中国人寿IT战略规划与现状评估报告

年5月29日中国人寿IT战略规划与现状评估报告文档仅供参考IT现状评估报告IT战略规划项目版本号:V1.0起草人:中国人寿IT规划项目组北京市朝阳区建国路112号中国惠普大厦(100022)电话:传真:版权说明本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属中国惠普有限公司咨询与集成事业部所有,受到有关产权及版权法保护。任何个人、机构未经中国惠普有限公司咨询与集成事业部的书面授权许可,不得复制或引用本文件的任何片断,无论经过电子形式或非电子形式。

目录TOC\o"1-4"1 评估概述 121.1 评估范围 121.2 评估方法 121.3 评估概要介绍 122 业务与IT战略整合评估 162.1 概述 162.2 中国人寿的业务目标和战略 162.3 中国人寿当前的IT目标和战略 172.3.1业务策略对IT的要求总结 172.3.2IT远景,目标以及策略定义 182.3.3IT举措分类总结 192.3.4IT战略的总体状况 202.3.4.1 IT战略对于业务战略的支持程度 202.3.4.2 IT策略的定义 222.3.4.3 IT策略的范围对业务策略的覆盖程度 222.3.4.4 是否从技术方面都是面向未来发展的 222.3.4.5 是否包括企业架构的原则 222.3.4.6 是否包括IT治理策略 222.4 业务部门对IT的期望的综述 232.4.1决策层期望及IT支持分析 242.4.2总公司管理层期望及IT支持分析 252.4.3省公司管理层期望及IT支持点分析 282.4.4IT支持分析总结 322.5 业务与IT整合 342.5.1业务和IT沟通流程现状 342.5.2业务流程的IT支持现状 362.5.3业务和IT关系分析 422.5.3.1 业务和IT关系成熟度模型介绍 422.5.3.2 业务和IT关系管理(BRM)调查结果 432.5.4灵活性分析 472.5.4.1 灵活性的概念 472.5.4.2 灵活性评估结果 492.6 总结 533 动成长企业模型 543.1 介绍 543.2 动成长企业建设原则 553.2.1简易化 553.2.1.1 介绍 553.2.1.2 中国人寿主要不足 563.2.2标准化 563.2.2.1 介绍 563.2.2.2 中国人寿主要不足 573.2.3模块化 573.2.3.1 介绍 573.2.3.2 中国人寿主要不足 573.2.4集成化 581.1.1.1. 介绍 583.2.4.1 中国人寿主要不足 583.3 总结 584 应用架构调研与评估 594.1 应用总体架构现状描述及分析 594.1.1现状描述 594.1.1.1 应用系统现状简述 594.1.1.2 应用的集中模式 614.1.1.3 应用间的数据交换 634.1.1.4 应用架构 644.1.2主要问题 664.1.3期望 674.2 核心业务系统 684.2.1总公司核心业务系统 684.2.1.1 功能描述 684.2.1.2 系统架构 694.2.1.3 系统评价及主要问题 704.2.2江苏核心业务系统 734.2.2.1 系统特点 744.2.2.2 功能描述 744.2.2.3 主要问题 754.2.3上海核心业务系统 754.2.3.1 系统特点 764.2.3.2 主要问题 774.2.4深圳核心业务系统 774.2.4.1 系统特点 774.2.4.2 功能描述 784.2.4.3 系统架构 794.2.4.4 主要问题 804.2.5四个核心业务系统应用技术对比 804.2.6建设期望 814.3 财务系统 814.3.1现状概述 814.3.2功能描述 824.3.3系统架构 844.3.4主要问题 854.3.5建设期望 874.4 再保险系统 874.4.1现状概述 874.4.2功能描述 884.4.3系统架构 884.4.4主要问题 894.4.5建设期望 894.5 销售支持与渠道 904.5.1现状概述 904.5.2功能描述 904.5.3主要问题 914.5.4建设期望 914.6 决策支持系统 934.6.1现状概述 934.6.2功能描述 944.6.3系统架构 944.6.4主要问题 964.6.5建设期望 964.7 周边系统 974.7.1客户服务系统 974.7.1.1 现状概述 974.7.1.2 功能描述 984.7.1.3 主要问题与期望 994.7.2代理人管理系统 1004.7.2.1 现状描述 1004.7.2.2 功能描述 1004.7.2.3 主要问题与期望 1014.7.3精算系统 1024.7.3.1 现状概述 1024.7.3.2 功能描述 1024.7.3.3 主要问题与期望 1024.7.4电子商务系统 1034.7.4.1 现状概述 1034.7.4.2 主要问题与期望 1034.7.5OA系统 1044.7.5.1 现状概述 1044.7.5.2 主要问题与期望 1044.8 应用架构差距分析 1054.8.1优势与问题 1054.8.1.1 优势 1054.8.1.2 问题 1054.8.2需求与期望 1064.8.3初步分析 1074.9 应用架构评估总结 1085 数据架构调研与评估 1105.1 总体数据架构 1105.1.1现状描述 1105.1.1.1 数据模型和应用的相关性 1125.1.1.2 数据物理层次和数据提升(staging) 1145.1.2差距分析 1155.1.2.1 用户期望的状况 1155.1.2.2 差距及原因 1165.2 数据标准化管理 1175.2.1现状描述 1175.2.1.1 现有数据标准制定和管理制度 1175.2.2差距分析 1185.2.2.1 用户期望的状况 1185.2.2.2 差距及原因 1205.3 数据质量管理 1205.3.1现状描述 1205.3.1.1 数据质量管理现状 1205.3.1.2 现有数据质量问题 1215.3.2差距分析 1215.3.2.1 用户期望的状况 1215.3.2.2 差距及原因 1225.4 应用系统数据管理 1225.4.1现状描述 1225.4.1.1 应用系统数据维护 122 CBPS应用系统数据维护描述: 122 上海应用系统数据维护描述: 124 江苏应用系统数据维护描述 125 深圳应用系统数据维护描述: 1265.4.1.2 现有数据库平台 1275.4.1.3 现有数据访问权限控制 129 权限管理状况综述 129 CBPS数据访问权限控制描述: 130 上海系统数据访问权限控制现状描述: 130 江苏系统数据访问权限控制现状描述: 131 深圳系统数据访问权限控制描述 1325.4.2差距分析 1325.4.2.1 用户期望的状况 1325.4.2.2 差距及原因 1335.5 数据架构评估总结 1336 技术基础架构调研与评估 1346.1 技术基础架构总体现状简述 1346.2 系统架构 1356.2.1系统架构现状 1356.2.2评估分析结果 1366.3 业务连续与容灾 1426.3.1业务连续与容灾现状 1426.3.2评估分析结果 1426.4 信息安全 1476.4.1信息安全现状 1476.4.2评估分析结果 1486.5 网络架构 1536.5.1网络架构现状 1536.5.2网络系统现状 1536.5.3网络设备情况 1536.5.4评估分析结果 1556.6 系统管理 1606.6.1系统管理现状 1606.6.2评估分析结果 1616.7 数据中心 1646.7.1数据中心现状 1646.7.2评估分析结果 1656.8 基础架构评估总结 1687 IT治理调研与评估 1697.1 IT治理总体框架 1697.1.1IT治理概念 1697.1.2IT治理的目标 1707.1.3IT治理的架构 1707.1.4IT治理成熟度模型 1727.2 IT组织架构现状评估 1737.2.1现状 1737.2.1.1 组织架构 1737.2.1.2 职责权限划分 1747.2.2差距分析 1747.2.2.1 优势与问题 1747.2.2.2 需求与期望 1747.2.2.3 初步分析 1757.3 IT人力资源现状评估 1757.3.1现状 1757.3.1.1 职业发展 1757.3.1.2 激励机制 1767.3.1.3 绩效考核 1767.3.1.4 薪酬体系 1767.3.1.5 培训体系 1767.3.2差距分析 1787.3.2.1 优势与问题 1787.3.2.2 需求与期望 1797.3.2.3 初步分析 1797.4 IT服务管理流程现状评估 1797.4.1现状 1797.4.2差距分析 1847.4.2.1 优势与问题 1847.4.2.2 需求与期望 1847.4.2.3 初步分析 1857.5 项目管理现状评估 1857.5.1现状 1857.5.1.1 一般项目管理 1857.5.1.2 系统开发 1907.5.1.3 系统测试 1917.5.1.4 软件部署 1917.5.2差距分析 1917.5.2.1 优势与问题 1917.5.2.2 需求与期望 1927.5.2.3 初步分析 1927.6 外部资源利用策略现状评估 1937.6.1现状 1937.6.2差距分析 1937.6.2.1 优势与问题 1937.6.2.2 需求与期望 1947.6.2.3 初步分析 1947.7 IT投资成本效益分析 1947.7.1现状 1947.7.1.1 IT预算与投资流程 1947.7.1.2 IT投资力度 1957.7.1.3 IT成本的构成情况 1977.7.1.4 效益评估 1977.7.2差距分析 1987.7.2.1 优势与问题 1987.7.2.2 需求与期望 1997.7.2.3 初步分析 1997.8 IT治理总体评价 2007.9 IT治理评估总结 2018 附录 2028.1 资料:关于数据质量的信息成熟度模型 2028.2 资料:Informix向Oracle或DB2的移植 2058.2.1Oracle: 2058.2.2IBM: 2068.2.3独立第三方报告资料: 2068.3 资料:惠普公司业务连续与容灾 2078.4 资料:信息安全ISO17799简介 2098.5 资料:项目管理简介 2118.6 资料:IT服务管理(ITSM)简介 212

评估概述本章就本次评估的评估范围、方法和概要做一个简要的介绍。评估范围本次评估的范围是就中国人寿信息化建设的现状从几个不同的视角进行了评估,范围包括如下几个方面:业务与IT的整合、企业架构、应用架构、数据架构、IT基础架构和IT治理。评估方法本次评估采用了BITA,EA,ITSM等IT规划方法,采取了访谈与调研相结合的方法,经过对中国人寿总部信息技术部、主要业务职能部门、8大分公司的业务和IT部门的访谈,以及对35个分公司的问卷调研,结合对收集到的文档的研究,以及和中国人寿项目组同事的共同讨论,得出了对于中国人寿信息化建设现状的评估报告。评估概要介绍本报告共分为业务与IT战略整合评估、动成长企业模型、应用架构调研与评估、数据架构调研与评估、技术基础架构调研与评估、IT治理调研与评估共六部分内容。下面是相应的发现的主要问题的汇总如下:1．业务与IT战略整合评估麦肯锡的IT战略对于其制定的业务战略的覆盖程度较好且逻辑清晰,但在表述上偏向于响应业务发展的IT措施的罗列,缺乏总体规划,可操作和控制性不强。从不同的角度观察当前IT对业务的支持能力以及与业务的关系发现,现在IT对于业务的支持以当前的业务运营为主,对于管理和决策以及将来的业务变化支持不够,缺乏灵活性,IT系统缺乏整体规划,IT部门的内部流程也缺乏规范化,提供服务的效率和质量较低,虽然业务部门对于IT的地位和IT人员的工作表示认可,在IT与业务关系的成熟度方面中国人寿还是处于较低的水平(基本保持在以技术为中心的位置)IT与业务人员协作缺乏渠道,沟通合作存在障碍。2．企业架构评估在总体上看,中国人寿并没有一种综合且明确的企业架构框架。同时,企业架构也没有在业务、信息、应用和基础设施方面实现全方位的整合。而且,没有明确的衡量IT对业务影响的具体标准。3．应用架构评估总体上看,当前中国人寿保险公司应用架构的主要状况为:应用架构仍处于初期构建过程中,业务发展对应用系统要求较为紧迫,应用系统开发完善压力大;应用系统能够应付当前主要业务处理要求;应用系统未能很好满足业务发展要求;应用系统总体结构、系统开发设计、功能组织等方面还存在较大不足;应用系统的主要问题包括:缺乏总体系统规划组织规划,缺乏高水平的业务分析支持,缺乏总体规划和架构设计;业务处理功能结构不足,部分业务产品(如团体险、医疗健康险等)支持不足,功能数据结构分散,服务支持能力薄弱;缺乏深层次应用企业管理支持系统,如决策管理支持系统,精算与风险管理系统,再保险处理系统欠缺,销售支持系统等应用设计资源不足,系统运营维护支持、开发管理等能力不足解决当前系统问题的主要可能的策略包括:根据业务发展规划,决定未来产品与市场策略、决定业务组织管理模式,并基本建立适应未来业务发展要求的完整业务流程结合产品营销策路、业务结构和业务流程,建立应用架构总体实施策略和总体应用实施建立主要项目的实施规划,建立新一代应用架构加强技术交流和技术引进,提升应用水平;加强技术资源建设;协作研究和开发;4．数据架构评估中国人寿数据架构是一个典型的快速IT建设模式的结果,其主要表现为以迅速实现功能为主要目的,缺乏统一的、有计划的规划,缺乏统一的企业级数据标准;在业务集成度要求不断提高的压力下,当前数据架构主要的不足就是缺乏整体性,各应用系统间的数据集成度太低;由于历史原因和应用开发缺乏技术设计,导致数据质量和数据管理都处于较为低水平的阶段,即只能满足局部或暂时的功能需求,而缺乏整体的控制,其结果就是导致数据难以支撑强大的共享、监控、决策功能,影响了业务的运营和发展;5．技术基础架构评估 从中国人寿IT基础架构总体来看还是处于比较初级的水平,与业务需求和先进经验相比有比较大的差距,主要集中表现在以下方面:系统架构方面系统资源难以共享,各个系统间存在着严重的信息孤岛现象,欠缺评测业务系统对设备需求的合理的方法和依据,以及欠缺备份恢复流程和备份恢复手段的完善。在业务连续与容灾方面,基本上没有任何流程和方法来从容应对灾难,与中国人寿500强的地位和业务发展的需求不相匹配。在信息安全和网络系统方面,没有整体的安全策略和安全架构体系,缺乏防范攻击的在线实时检测措施和专门的组织进行信息安全方面的管理和风险评估。现有的网络功能过于简单,基本上只是基于连通的功能,需要加强网络的增值服务,并利用有利条件更好的为客户服务。管理方式更多靠手工,太原始,缺少系统管理流程和技术手段。数据中心的集中整合缺乏统一的指导和详细的步骤与方法。差距的根本原因主要集中表现在申请的设备迟迟不到位,影响到系统共享结构改造和数据中心集中。对于小概率发生的灾难风险,没有意识到重要性和紧迫性。6．IT治理评估中国人寿的IT组织架构是松散型的组织架构模式,总公司IT力量薄弱,各分公司IT小而全,全国的IT力量分散。由于信息技术的迅速发展和历史原因,中国人寿的IT人员缺乏完善的职业发展规划,缺乏统一的培训体系,以及完善的绩效考核和激励机制。在业务要求不断提高的压力下,中国人寿还没有统一完整的IT运维管理体系,维护工作还处于被动的应急式管理。在业务响应时间要求不断提高的压力下,造成IT缺乏完善的项目管理体系,没有围绕应用的完善的上线流程,缺乏完善的外部供应商管理体系;由于快节奏的IT基础建设,IT集中采购效率低,与同业比IT投资偏小,且IT投资比例失调。虽然我们在评估中发现了很多反映到信息技术建设中涉及到的很多问题,但很多问题的产生有其特殊的历史背景,并不完全是信息技术部门自身的原因造成的。这些发现的问题将做为我们在第二阶段进行战略和架构规划时考虑的重要依据。业务与IT战略整合评估概述IT策略必须和业务策略一致,这样才能保证IT有效地支持企业目标的实现,因此IT策略需要建立在业务策略之上,经过分析业务策略找到IT支持点,总结定义相应的IT策略。麦肯锡已经为中国人寿定义了业务策略以及相关的IT建议,经过高层访谈发现,麦肯锡的报告并没有被作为中国人寿采纳作为其真正的业务策略,而只是作为参考。因此为了尽量保证IT与业务的一致性,在此对麦肯锡定义的IT建议进行描述和分析,同时根据本项目组对于各级业务人员的访谈结果,对IT支持点进行分析总结,为第二阶段的IT策略的定义打下基础。不过IT策略的制定需要明确的业务目标定义以及实现这些目标的业务关键成功因素(CSF)和这些因素的关键绩效指标(KPI),比如企业的平衡记分卡,以明确IT所支持的对象,帮助在日后在实施IT策略的过程中进行投资回报分析;另外IT策略需要定义在将来一定的时间跨度内阶段性的目标和步骤,这也要和业务的阶段性目标和步骤保持一致,而基于现在获取的业务信息缺乏这方面的参考,这将给第二阶段的工作带来较大的困难。中国人寿的业务目标和战略根据麦肯锡报告,中国人寿当前的业务目标以及策略总结如下:远景目标:在未来6年中中国人寿在寿险/养老/健康险和意外险等所有主要客户群占主导地位的寿险公司,并因此成为中国寿险市场中最能创造价值的企业。 为实现上述远景目标,逐层定义了客户主导,职能卓越以及业绩至上三个的目标,并针对每个目标按照不同的业务领域和职能定义了具体策略。具体参见<实现中国人寿转型,成为以客户为主导的行业领导者>第5章(麦肯锡7月)。中国人寿当前的IT目标和战略业务策略对IT的要求总结在麦肯锡的业务报告中根据业务战略提出了对IT的支持要求,分别按照其3大业务目标总结如下:总体要求,和业务策略相适应,IT的发展主要定位在销售渠道的支持和客户关系管理上以帮助实现占领主要客户群的业务远景目标:”IT要和业务策略的实施路线保持一致,而且以销售人员/渠道工具和管理信息系统为重点,在过程中利用平台标准化,集中控制,整合数据中心等技术手段。需要开发一个提供客户保单信息以及相应背景信息集成视图的通用数据库从而实现有效的销售管理和客户关系管理系统。”客户主导,IT的支持要求在两方面进行描述,一是在业务部门针对细分客户群(包括团险和个险)的销售革新需要IT系统的支持,包括提供销售支持工具,改变或者建立销售人员管理系统以适应业务管理办法和流程的变化,建设系统帮助业务扩展已有的,开拓新的销售与服务渠道;二是提供先进的系统支持风险和资产管理,以为保户创造更大的价值。职能卓越,IT不单要帮助其它业务部门提高关键职能水平,要求包括:为产品开发部门提供”产品引擎”系统;提供风险管理系统帮助提高公司的资产负债,现金流等风险管理水平,保证在可承担风险的基础上为投资人和客户提供最佳回报,开发新系统支持新的前台以及后台核心运营流程。而且IT作为一个关键职能还要对自身进行完善,具体在后面IT远景,目标以及策略章节中描述。业绩至上,需要IT对于提高财务分析,决策支持和运营报告的能力进行支持,以保证对于中国人寿运行业绩的分析和把握,包括:建立及时有效的财务报告系统,建立精算利润评测系统以及”模型中心”(以精算角度分析产品,公司利润以及资本情况),加强和重建中国人寿的管理信息系统,支持在总公司获取以及分析最底层的各种数据。IT远景,目标以及策略定义麦肯锡业务报告在以上要求的基础上,总结了中国人寿IT部门的远景,目标以及实现目标的策略,列举如下:IT远景:将IT建成核心能力,利用IT建立以市场为导向的、低成本高效率的业务流程以及优秀的财务报告、决策支持和运营报告系统。IT目标:从三个不同的角度阐述了IT的目标以及实现目标所需要做的工作,包括:目标1:在业务功能方面,保证业务应用程序紧密的支持所有的业务需求。前端系统:支持重新设计了的销售以及客户服务流程,如面对不同客户群的销售管理以及多渠道的客户支持。核心运营系统:实现经过重新设计的核心运营流程。产品系统:支持核心的个险以及团险产品,并定制新的产品,经过参数化的系统支持高速产品开发。管理信息系统:支持财务报告,决策支持,运营报告以及更好的风险管理。目标2:从技术角度,在国家级数据中心的支持下,整体结构经过良好设计,保证系统的可伸缩性。IT系统需要适应业务规模的扩大,包括数量和复杂程度(如多渠道,多产品)IT体系结构分开数据,业务逻辑和前台界面,而且使用EAI技术进行应用间集成。物理结构保证可伸缩性,将来整合到国家级数据中心。目标3:从IT组织角度,促进全面的IT效能的进步。经过良好设计的IT管理流程改进IT治理状况。高效的IT组织,具有响应业务需求的能力,特别是在总公司。建立有力,稳定的IT领导团队。IT举措分类总结麦肯锡的策略为在每一个定义的IT的八个支持点(参见<中国人寿IT远景目标及战略党委汇总文件>麦肯锡7月),根据业务战略给与IT的要求和IT的目标定义的一些举措,分类描述如下:分类举措总结应用系统在各省市推广现有银保试点方案根据代理人分级模型提供代理人支持工具(如:销售MIS)完成呼叫中心试点,并将系统推广到各个省份在核心运营系统实施业务流程再造对围绕CBPS建立的核心业务系统进行标准化和更换(开发系统支持99年前老保单管理)为新产品和业务单元设计新系统根据定义的系统结构实施新产品系统设计应用系统架构并作出技术选择根据新架构和新业务需求实施/修改系统(包括新产品,销售、渠道,核心系统)在上市公司和资产管理公司内建立企业风险管理系统关注在4类应用系统:渠道支持,核心应用(CBPS,CLAF,AMIS),新产品开发以及风险管理系统,保证对业务运营的IT支持。数据将现有数据库迁移到替换数据库确定用户信息需求,采用SAS制作报告建立数据仓库,以便在企业一级整合信息得到及时准确的统计信息和数据,保证决策管理的及时性和准确性。基础架构将分公司数据中心整合为35个省级数据中心将省级数据中心整合为2-3个全国数据中心整合基础架构,提高可管理性和运行效率。IT治理短期内集中上市公司的IT组织,长期成立独立的IT公司确定总公司和省公司报告体系、职责、人员和(管理和技术方面的)技能需求。组织基于业务单元的IT职能／业务单元的活动,设置基于业务单元的客户经理来协调各个业务单元的需求在总公司、省公司和市分公司实施新的IT管控和管理流程(如:预算和项目投资评估)对IT组织启用业绩管理指标实施有效的供应商管理战略优化IT组织以及IT内部流程,提高对IT绩效评估以及投资回报的分析能力,改进对于业务部门和客户的服务水平。业务举措开展业务流程再造项目重新设计前端销售流程。为在各省实现一体化客户关系管理能力制定方法开展业务流程再造重新设计核心运营流程(承保、理赔和保单管理)为资产管理公司的资产管理工作(如:组合管理)安排基础设施为资产管理公司层面上的相关界面做好一站式处理的准备在上市公司采用基本风险管理技术,包括资产基础/盈利报告并在系统内实施采用更先进的综合风险管理(关键的承保风险和投资中心内的运营风险管理)并在系统内实施建立管理信息和制作运营与财务报告的流程这些举措实际是业务部门应当采取的举措,在报告中和IT举措混杂在一起进行说明IT战略的总体状况本节分为几个方面就麦肯锡的IT战略状况进行分析,发现麦肯锡的IT策略对于其所定义的业务策略具有良好的支持程度,不过在时间和实现阶段上不能保持一致,另外IT策略主要是一些实施举措清单缺乏框架性的概括和归纳,不益于有效的控制和实施。IT战略对于业务战略的支持程度麦肯锡制定IT战略的方法为:制定业务战略分析业务策略对于IT的支持要求(启示)找到IT支持的要求和当前IT情况的差距(将差距分类)根据差距的分类定义举措,从范围上IT策略对于业务策略有良好的支持。不过就业务战略的实施计划和IT战略的实施计划上,包括时间跨度和阶段时间点上没有清晰的联系,如下图:IT策略的定义基本符合IT战略定义的最基本要求:即IT战略是在正确的时间,地点提供正确的技术和应用(Gartner对IT战略的定义);逻辑清晰,由上至下的方式对IT的远景,目标,策略以及实施举措进行描述。IT策略的范围对业务策略的覆盖程度覆盖程度较好,在定义IT举措时按照业务的三个目标进行分析,得到IT的关键支持点,之后以这些关键支持点为基础分析中国人寿的IT的当前的基础和差距,最后依然基于这些关键支持点定义实施的举措。是否从技术方面都是面向未来发展的此方面麦肯锡的报告提及不多,并不全面没有在IT整体架构的不同技术层面提供指导,只在以下两点提出了建议应用:IT策略建议使用3层架构,即界面,逻辑和数据分开。数据:数据中心整合,为决策支持建立公用数据库是否包括企业架构的原则在描述IT战略时从三个不同的层面进行描述:业务功能支持,技术架构,以及IT组织建设,但没有定义一个企业架构的模型从而进行比较完整的描述。是否包括IT治理策略IT治理原则需要和公司治理原则保持一致,需要在公司治理的基础上建立IT治理框架,报告并没有给出建议的IT治理框架,而只提到了有关IT治理的一些举措,包括:提到经过运行良好的IT管理流程来促进IT治理,枚举了关键的IT管理流程,并建议了中国人寿将来的IT组织管理模型:地市,省,中央IT之间以及与业务部门间的汇报关系(直接/间接),以及对IT组织内部启用绩效管理指标等;关于IT运营策略,指出”组织基于业务单元的IT职能／业务单元的活动,设置基于业务单元的客户经理来协调各个业务单元的需求”,准备向单独的IT服务公司过渡,并建议了采用按项目进行预算的方式。业务部门对IT的期望的综述本节根据省公司以及总公司的访谈结果进行分类总结并以IT的角度做总结分析,结果如下:决策层期望及IT支持分析流程/职能期望以及问题描述次数IT支持点,原因分析IT建议IT的支持贯穿从销售动机到销售结束的全过程:外部:强大统一的对外服务平台:Callcenter的逐步完善;区域服务网络的建立网上销售、服务等电子商务相关查询。内部:销售行为的支持:提供销售工具、培训资料、演算系统、产品组合方案,让使用者更方便,从高层管理角度:需要及时的信息流动,可靠的信息来源和准确的资料。从经营管理角度:需要业务流程管理,契约维护等高效的实务处理系统公务管理:提高办公自动化程度,提高效率,节约成本3系统规划的整体考虑,从企业外部到内部,从决策到操作层进行统一规划。IT建议人寿需要财务统一核算,现在机构分散,效率低下,而且数据经过逐层上报后很难避免失真;导致重复劳动,而且发生很多口径不一致的情况2数据集中业绩管理需要能够取得分支机构的业绩信息,对其机构进行考核分支机构的数据库中缺乏考核相关的数据,没有应用抽取分析考核数据销售渠道同意麦肯锡对销售渠道的建议核看法在制定IT策略时在渠道上需要和麦肯锡的业务战略一致审计在保证业务监管的基础上,业务操作要尽量保证灵活性,包括业务处理,客服,销售授权和灵活相结合,支持业务的变化和发展,从三个方面时间,范围,实现简单审计需要加强内部控制监督手段,减少手工报表的工作量,以及人为的因素影响,提高实时性数据集中,减少报表的中间环节精算精算上对于赢利性分析不够,对准备金分析也不够,但能够满足监管部门的要求向购买的精算软件提供高质量及时的基础数据风险管理能够从资产负债平衡以及现金流两个方面及时准确的进行风险管理,现在不能做到很好的预测,而且上市后会更加复杂保证财务数据的准确性,业务系统数据和财务数据的一致性财务需要看到全公司的资金流向财务系统以记帐为目标,没有考虑到资金流向的问题。IT建议IT建设的目的－提高核心竞争力:提高经营水平提高工作效率降低运营成本提高决策能力—作为IT战略定义的参考IT建议IT最有效的交付是提供有效的数据支持决策保证数据质量,将决策数据的要求逐层实施,从而保证数据基础,提供分析以及报表工具总公司管理层期望及IT支持分析流程/职能期望以及问题描述次数IT支持点,原因分析产品开发缺乏支持产品开发所需的客户、市场以及销售数据数据定义统一规划,在最基础的系统层面体现最上层的要求,即在业务系统中包含支持产品开发的数据个险决策分析得不到基层的数据,现在手工上报,数据不及时,需要掌握客户情况,能够按险种、经济区域等方法分析数据2数据分散,数据模型没有考虑到决策的支持要求个险数据质量差,不统一。数据质量没有校验机制,应用系统数据模型独立,数据描述不标准个险对于代理人需要考核,有准确的数据反映佣金发放情况在系统中添加用于考核分析管理的数据,提高性能支持大数据量的统计分析健康险保监会要求,健康险需要实现专业化经营:机构专业化产品专业化、精算制度专业化、独立核算、独立核保核赔、专门IT系统。IT系统对健康险业务最大的帮助是建立管理式医疗支持系统。这种管理不是传统的报销式管理,而是经营服务没有独立的健康险系统,现在的业务系统包含对健康险的支持精算精算没有得到IT部门的良好支持,工作受到限制提供精算所需的基础数据,保证数据的正确性和及时性,在业务系统中考虑精算的数据要求渠道需要能够针对准客户进行市场调研,当前客户分析,销售的业绩进行评估,管理银行和销售的佣金,对渠道进行管理(包括银行、邮政、代理以及经纪公司等),有效的培训。为渠道建立展业支持系统,在核心业务系统中需要建立渠道关心的数据的获取渠道渠道当前与工行已经联合实现即时出单,以后要在代理上走更广泛的路,如网上销售、中介代理出单等提供能够迅速实施的中介接口人力资源员工的培训需要IT的技术支持,把培训内容迅速地原汁原味地推广下去,同时降低成本没有相应的应用系统人力资源普通的IT员工的培训主要依托业务部门;总体讲培训不到位;靠个人到社会上学习没有IT人员的职业计划以及系统的技能提高和培训策略团险需要完整的客户资料,包括客户以及准客户信息,需要同业公司在大客户管理上的信息;需要跟踪国有的大型企业的变化;需要当前所管的客户信息,结合行业的分析数据,在全国范围内按照地域进行管理和分析,为决策指导提供支持没有针对团险客户关系管理系统,数据分散团险团险大客户需要得到优质的服务,比如,团险客户应该能够及时、以自助的方式查询到自己在人寿的信息;另外企业客户是跨地域的,需要统一的标准的服务要求没有团险客户的使用接口,数据分散团险团险销售的业绩信息无法进行收集分析,而且薪酬体系需要以此分析作为基础建立团险营销管理系统,管理团险销售人员团险团险需要个性化的管理,在业务操作时应符合团险的个性化要求业务系统的建设没有考虑团险的业务特点团险团险的销售支持需要个性化的服务,提高团险销售的展业以及销售的效率没有团险销售支持系统业管各网点业务独立,客户不能垮网点办理,这样才能发挥人寿网点多的优势数据没有统一标准;没有集中;风险管理需要了解即时保费和营销情况,能够对保单质量进行管理,控制不良保单。现在保单管理、保单的到期等等,是一笔糊涂帐业务规则进入系统,对于保单的生命周期对保单进行监控IT建议IT有十几家开发合作伙伴,如此分散造成开发成本很难控制,导致质量也无法保证,各地购买的机器的品牌型号不一致、不标准、成本很难控制建立良好的供应商审核以及管理流程和成本控制流程,提高质量降低成本;需要优化采购流程;IT建议IT的投资和回报没有量化标准IT部门进行内部核算IT建议IT部门需要对业务更深入的了解,业务需求不能很好的形成IT语言,缺少既懂业务又懂IT的人员2缺乏业务数据的统一定义,业务流程不标准,IT人员业务技能不足IT建议财务数据和业务数据统计不一致,而且需要统计数据的时间点要全国统一数据分散,应用系统数据模型独立,数据描述不标准IT建议根据保鉴会的要求,单证要统一。管理不断变化的单证:单证消耗多少,作废多少等等。现在系统缺乏对单证的有效管理IT建议以前的系统,经常没有经过严格充分的测试,没有测试报告,没有试运行,或试运行太短IT项目没有规划,不遵守软件开发流程省公司管理层期望及IT支持点分析流程/职能期望以及问题描述次数IT支持点,原因分析业务处理业务处理应以客户为中心,能够根据客户进行统计分析,向客户提供一站式服务,自助查询服务14以客户为线索管理保单,建立统一的系统共享的客户信息库,提供一站式服务的前端系统决策统计业务统计没有基础数据,或者即使有基础数据,也不能经过系统的渠道取得,即使得到也严重滞后14没有统一的数据定义,IT和业务沟通流程不通畅,IT内部的应用系统没有总体规划,在系统设计时主要考虑处理而不是管理业务处理财务业务数据不一致,财务对于业务数据不信任,业务系统对应收应付数据处理不准确,财务和业务系统割裂12系统设计没有统一规划,没有公司范围的数据定义参考,对于数据的生命周期管理不足IT建议业务数据不准确,导致必须进行人工复核,甚至错误数据在系统中不被发现12系统设计缺乏保证数据完整一致的机制,系统只是按照流程处理,没有包含业务规则,需要按照业务规则对数据校验,从而保证数据的一致,准确业务管理希望能够管理指标进行监控,考核以及分析,以便实行规章制度和进行良好的管理(包括营业员,坐席,代理人管理)7在系统中添加用于考核分析管理的数据,提高性能支持大数据量的统计分析业务处理业务系统升级更换以及打补丁不应影响业务的稳定运行,而且现在补丁的质量不能保证功能被按时按质完成7应用系统过度分散,开发人员不足,不按照软件工程的方法进行系统开发工作(特别是上线流程),对于业务需求不能充分理解,IT与业务责任不清业务处理老业务以及地方险种的保单和客户和新业务同等重要,在服务上不应有差别,包括客服,财务以及精算7多个系统同时维护业务处理在业务处理时,审计和风险控制要靠人工,需要自动控制7在审计和风险控制上自动化销售支持销售人员要能够从公司外部连到公司的系统取得展业支持数据,提高销售效率,另外展业需要使用自动化工具以提高服务水平和效率7保证安全性的基础上,经过internet为展业提供支持,制作展业支持软件,要统一系统规划定义系统间接口IT建议集中采购效率低下,无法满足业务处理的需要,对于采购申请的拒绝没有反馈,而且采购轻视服务的采购,导致得不到有效技术支持7改进IT预算和采购流程,提高采购效率。提高集中程度,做好规划业务处理不同的部门对于同一名词的数据含义理解不一致,导致混淆出错,系统间数据标准不统一6没有统一的数据定义,IT和业务沟通流程不通畅,IT内部的应用系统没有总体规划IT建议集中的目的主要是控制风险,但还需要保证效率(客户服务、业务流转时间、物流速度)6使用先进的应用技术和基础设施来保证效率IT建议总公司对于地方系统出现的问题以及功能扩充反应慢,不能满足地方业务的要求,而且临时任务多,没有计划,总公司的计划只有目标没有实施计划,包括成本,技术可行性分析等。6人员不足,缺少问题管理流程;系统设计缺乏地方差异性支持业务处理希望得到其它保险公司的黑名单信息,希望得到医院的门诊信息,以及其它政府部门和公司的信息,以降低道德风险,提高服务水平4设计系统外部接口方式,和外部系统实现按需互联,交换数据,而且保证安全业务处理操作效率低下,响应时间过长。4需求中需要有性能指标,在实现时性能作为验收标准IT建议IT垂直管理,统一标准是正确的,不过需要对于小的东西适当放权,能够响应本地业务部门提出的需求4在集中后也需要建立流程和人员满足本地业务的支持IT建议对于业务需求的响应速度慢4需求缺乏规划,IT策略和业务策略的一致性IT建议总公司的IT人员在省公司实习较短经验不足,没有基层的管理经验3需要良好的IT人力资源管理以及职责定位IT建议业务人员需要提高应用和电脑的操作水平以提高效率3IT部门向业务部门提供应用电脑操作的培训服务,对于应用需要提供完整的操作手册业务处理需要能够跟踪保单所处的状态,保证客户服务和管理的需要2业务规则进入系统,对于保单的生命周期对保单进行监控销售渠道从被动服务到主动服务,增加电子商务、电话销售等服务内容2总体规划核心系统,提高灵活性,快速支持渠道的添加团险团险的销售员的人数,素质,产能以及骨干力量比例的数据无法得到2没有团险销售员管理系统渠道银保通在推广时发现对大的交易和数据量支持不好2系统需求不完善,对于非功能要求不明确,软件开发管理流程没有被遵守财务精算和财务对业务有控制功能,需要经过财务来有效控制业务风险2统一规划系统,根据业务规则建立应用系统间的接口IT建议IT部门即要完成上级IT部门的任务,又要完成当地业务部门的要求,没有统一协调,工作被动2没有定义IT的服务接口和流程,包括对于不同级别,不同地域提出的业务需求的响应流程,而且IT内部的管理流程不清晰,IT建议IT人员的培训和技能要求不明确,不能经过培训帮助及时有效的完成任务2没有清晰的IT发展策略,人员角色和职责定义,以及IT人员职业发展计划IT建议业务部门在出现问题和提出需求时,感觉IT责任不清,出口多2没有定义IT的服务接口和流程IT建议在谈需求时与IT人员沟通困难,IT人员对于业务了解不够2缺乏业务数据的统一定义,业务流程不标准,IT人员业务技能不足IT建议IT人员权限过大,能够操作和看到关键数据,对于业务很危险2定义数据标准中包含权限定义,制定安全策略业务处理希望保单能够”通存通兑”,异地投保,本地享受服务,增加客户服务质量全国系统集中或者统一,在不同的核心系统间建立接口业务处理不同的险种数据在处理时发生冲突,如意外险和寿险使用相同的保单号导致保单跳号,另外对于健康险支持不好所有险种的流程支持都是从个险演化而来,没有统一考虑各个险种的系统规划,健康险的业务规则没有建立业务处理在处理代理机构的保单功能不准确,加保必须先退保再重新保险造成麻烦和客户损失在系统建设时没有统一规划,需求的实现靠事件驱动,没有建立良好业务IT需求沟通渠道业务处理统扩业务中查询客户信息困难,大客户支持不足,财务数据需要人工合并容易出错在设计系统时只考虑处理的功能,没有考虑客户以及其它业务部门的要求,需求不完善,使用者没有参与需求业务处理业务需求中异常的处理不被支持,如紧急改单的要求,需要灵活,安全的支持业务要求,团险大的保单的支持也不灵活缺乏规范的系统设计和开发方法,和业务的需求不规范业务处理需要自动进行单证管理应用系统没有单证自动核销功能精算关于精算,发现同样的条款,不同的省精算的结果也应不同,如果相同则可能会造成分公司的亏损数据分散导致处理结果不一致精算现在不能分析收益,包括利源分析和利润分析,而且个险团险不分根据业务需求的精算分析指标开发精算系统精算精算数据不准确,需要人工修改在开发时没有统一考虑精算和核心业务系统财务预算需要自动化,现在只有记帐做到了自动化建立财务预算支持系统IT支持分析总结根据上表的分析,按照IT支持的不同层面总结IT对于业务期望的支持点如下:支持决策分析和管理在建设应用系统时需要同时考虑决策,管理,业务操作三个层面的要求;将决策和管理所要求的数据逐层实施到各级应用系统,以保证数据基础。数据集中,减少中间环节,提高统计分析的准确性和及时性。按需建立统计分析和决策支持系统。支持业务稳定,高效,安全运行应用系统中除实现业务操作流程之外,还要实现业务规则,包括数据的合法性校验,对于数据的状态进行监控(如保单状态的监控,代理人考核预警等),提高风险控制能力并保证数据的准确性,一致性。改变以个人寿险为基础的系统扩展状况,不同险种分别考虑,单独设计,最后整合集成。建立安全策略,改进应用系统和基础设施提高安全性。需要新的系统弥补现在IT支持的空白,包括:各个渠道的展业支持,团险销售人员的管理,单证管理,门诊健康险,财务预算,资金流向管理支持,HR的培训支持。以核心系统为中心,集成内部应用系统,建立工作流机制(包括使用影像系统)提高效率,减少不一致性。设计统一高效的外部接口,支持渠道的扩展以及外部单位互联的要求。根据业务量的增长规划基础设施,保证可用性。提高客户服务质量建立以客户为主体的业务数据模型(以客户为线索管理保单而不是相反)。应用系统间共享统一的客户资料库。提供一站式服务的前端系统。提供客户自助查询系统,加强对大客户的支持力度。加强对老业务的支持。统一系统,支持客户跨地域的服务。改进IT运营服务质量以及对业务运行的支持力度IT策略与业务策略保持一致。建立标准的IT业务的沟通流程,提高IT人员的业务能力,保证需求的质量。遵守规范的软件工程和软件设计以及开发方法保证应用系统质量。改进IT内部流程,包括运维,问题管理,供应商管理,采购,预算(采购和预算在总公司统一流程的要求下对于IT执行的部分进行优化)提高运行效率,降低成本,及时响应业务需求。加强总公司IT部门的建设,响应总公司的业务需求,增强对下级IT部门的管理能力以及计划能力。上述支持点需要建立在良好的基础之上,总结如下:建立企业范围的数据标准,包括数据的定义,属性,数据的关系描述,权限要求,数据流以及数据的生命周期,数据的相关业务规则等,以保证数据在业务部门和应用系统间一致。应用系统的架构总体规划,包括从企业外部至内部,从决策层到到操作层进行统一考虑;现在使用的系统的目的是面向操作和运营,不能适应管理和决策的要求,而且不同的应用系统分别实现,导致应用之间相互割裂,效率低下;总体的应用规划将定义整个中国人寿的应用框架以及建设原则,在应用系统建设时需要明确应用所在的位置以及和框架内其它应用系统之间的关系;在实现时遵守总体架构所规定的建设原则。规划IT内部组织结构和流程,保证服务质量,降低总拥有成本。业务与IT整合业务和IT沟通流程现状本节概述当前中国人寿IT与业务的沟通情况,从几个不同的角度对业务部门在IT工作流程中的参与程度进行描述,这些描述将作为输入在下面的”业务和IT关系分析”一节中使用。IT和业务间的报告机制:由于上海,江苏等省的业务系统单独实现,因此在报告流程上与其它的省会有轻微的不同,如图所示:IT对业务计划制定过程的参与情况:基本没有参与,但业务部门期望有IT部门的参与,从IT支持和创新的角度提出建议和意见,使得业务部门的计划更加完善和可行。业务部门对IT投资计划制定过程的参与情况:业务部门在提出可作为IT计划依据的需求前,会就需求和实施意向和IT部门进行沟通,以明确其可行性;IT投资计划的制订是基于业务提出需求,由IT部门总体评估并编制实施计划,经公司决策层批准后确定;对于突发的、紧急的计划外业务需求,IT部门同样有计划外采购流程来进行实施。应用系统开发中业务部门的参与情况:在应用开发过程中,业务部门主要承担以下两方面的工作:一是需求定义:但缺乏需求定义方法和标准,结果使得需求定义的准确性、全面性都取决于具体的编写人员;二是用户验收:但缺乏完善的用户验收测试(UAT)过程,使得测试不够完善的彻底。IT采购流程业务部门的参与程度:除了一些职能部门(如财务等)外,业务部门基本不参与IT采购流程。IT管理在公司发展战略和运营中的角色:从业务部门的角度,普遍认为IT在公司的发展和运营中充当着非常重要的战略合作伙伴和运营支持作用。业务流程的IT支持现状本节就IT应用系统对于业务流程的支持能力的现状进行分析,针对IT对于业务流程的支持能力就以下两个方面进行评分:功能性:业务流程经过IT系统而达到的自动化程度,即所规定的业务流程步骤中实现IT自动化支持的比率。非功能性:在IT系统帮助业务流程实现或者部分实现了自动化的情况下,这些支持的非功能方面表现;包括稳定性,效率以及灵活性方面的评分。需要注意的是,IT对于业务流程的覆盖程度是基于业务流程被确切定义的基础之上,只有当业务流程被确切定义后,才能考虑哪些流程中的步骤应该被IT系统所覆盖,而现在中国人寿主要的流程定义体现在保单管理方面(<实务手册>)并根据此流程的定义开发了核心业务系统,另外根据代理人的基本法要求开发了代理人管理系统,其它的流程并没有被确切定义并向IT提出整体要求,如财务预算,团险销售员管理等,因此统一标准评分较难实现,现在使用的方法是,对于有规范的业务流程定义并向IT提出要求的流程,覆盖率为实现的步骤数量与流程要求数量的比例;而对于其它流程则根据业务部门的需求状况和现在IT实现进行比较得出结果,评分的结果用于分析当前IT对业务流程的覆盖程度以及表现,为第二阶段的举措制定打下基础。由于当前人寿省公司和总公司业务流程不同,而且就省公司而言IT系统的建设也能够分为两类,一类是使用总公司下发的应用系统,另一类是使用自行开发的系统,包括上海,江苏和深圳;本节的描述在中国人寿地帮助下基于三个实体进行包括总公司,使用总公司系统的省(山东),自行研制系统的省(江苏),结果如下各图所示:注:上述业务流程多数为小流程的合并,业务流程的具体包含的子流程如下表所示,打分在小流程的基础上进行,经过加总平均后得出上述结果:省公司流程定义流程子流程流程子流程产品管理产品开发定价销售渠道(中介)银行产品部署邮政产品属性维护其它渠道机场产品停止销售保单管理新契约精算效益分析出单准备金计算保全(变更,保单贷款,客户服务)风险控制理赔营销收展员收付费佣金保单终止考核单证管理架构风险管理核保 培训核赔销售渠道(团险)挖掘潜在客户财务账务取得客户需求,定义方案预算销售人力资源员工档案客户关系维护考核销售渠道(个险)挖掘潜在客户培训取得客户需求,定义方案工资销售决策支持管理分析,决策支持客户关系维护总公司流程定义流程子流程流程子流程产品开发产品开发定价财务帐务产品部署预算产品属性维护采购产品停止销售公司管理战略规划人力资源员工档案企划以及市场考核决策支持管理分析,决策支持培训精算效益分析工资责任准备金计算风险控制管理(功能很弱,没有条件做)省公司情况总结 在流程的自动化程度上,能够看到在省公司对于涉及到保单处理相关的流程以及代理人管理流程的支持度很高,不过代理人管理缺乏预警的支持,而团险的营销管理几乎没有,主要原因是还没有公布团险销售的”基本法”,对于销售渠道展业的支持很弱(在山东对于个险的展业支持稍好);另外再保险业务流程基本没有IT支持。而在省公司对于支持类的流程实现的自动化程度不好,财务只实现了基本的记帐功能,没有预算等财务管理方面的支持(不过有些省为此单独开发和购买,如浙江和深圳的固定资产管理软件等);人力资源系统的支持很弱,虽然部分步骤实现了自动化如员工档案管理,但在非功能的支持能力方面表现的很差基本上在不可用的边缘。有些流程的支持率高并不表明此业务流程得到了IT的全部支持,而只表明针对业务或者实务流程的要求已经被IT系统所实现,能够看到由于保单管理具有实务流程的定义,个险代理人管理有基本法定义,因此IT能够做到根据业务流程的定义实现基本所有业务步骤的计算机化。但实际上根据访谈发现在实际的处理过程中有一些步骤没有做到计算机处理,如现在对于门诊类健康险的操作不支持,录入数据还需要人工复核等,这需要BPR定义新的业务流程后针对新的流程开发应用系统进行支持。在IT支持程度(非功能性)上,除人力资源外其它的支持较好,以下为不同的流程支持问题的主要表现:精算:准备金计算的灵活性较差,表现在当准备金计算周期发生变化时,改造系统造成较大的影响。核保:效率问题,表现在核保速度慢。财务记帐:没有和其它系统有效集成,效率不高。总公司情况总结在总部的业务流程自动化方面,精算系统已经基本覆盖了当前的使用需求和监管要求,但不能满足更多的分析要求,体现在灵活性不高,效率低下,另外人力资源系统由于使用了外购的软件,对于现有的业务流程有了比较完整的支持,对于以后发展来讲IT应该增加对于培训方式的多元化支持,包括使用视频和互联网的方式进行培训等;产品开发和财务业务流程的自动化程度需要提高,包括产品开发定价以及财务预算管理,现在IT自动化程度最低的部分是决策支持,需要的决策分析数据多以手工报表的形式到达总公司,再进行汇总,准确性和效率都不能保证,对于总部的风险管理,业绩管理等公司管理流程,由于其需要有效及时的数据进行分析,而现在这些数据都没有,更谈不上自动化的支持。业务和IT关系分析业务和IT关系成熟度模型介绍根据行业研究和多年从大型企业级客户认识IT与业务之间关系中获得的经验,惠普形成了一套确定业务和IT关系成熟模型的架构。该模型帮助分析当前企业的IT成熟程度,并建议采取哪些步骤走向更成熟的阶段。经过将IT与业务之间关系的几个方面的简单分析方法与成熟度模型中的4个阶段相联系,确定在整个发展过程中所处的位置:.1,确定组织今天处于何处2,确定帮助自己成功地迈向明天的战略。根据业务与IT之间关系的有效性,该模型共有四个阶段,每一阶段在发展过程中都建立在前一阶段基础之上,按降序排列四个阶段分别是:1.以客户为中心:确定在业界的领导能力,如果实现这一点,必须先实现以业务为中心。2.以业务为中心:提供世界级的客户服务,但需要首先完成过渡阶段。3.过渡阶段:IT向业务靠近作为在下一阶段建立世界级服务的基础阶段。为了做到这一点,需要解决基础设施问题并释放占用的资源,IT从关注技术转变为关注业务,不过首先要摆脱以技术为中心。4.以技术为中心:要走出以技术为中心,需要使基础设施处于控制之中,如果企业中业务与IT职能之间的关系是以技术为中心,那么利用IT支持业务需求的程度就会很有限。业务和IT关系管理(BRM)调查结果中国人寿的不同级别的业务人员对BRM问题进行了回答,并根据自己的经验对业务和IT的关系提出了不同的看法。分析结果将有助于为中国人寿沿成熟模型前进指明方向,从而形成中国人寿的IT战略。对中国人寿的BRM评估:业务与IT关系成熟度的整体状况在下面各个图中的每个不同的位置(A－E),都有相应的特点定义,根据当前中国人寿的情况和这些定义进行比较,从而确定中国人寿针对成熟度的不同方面当前所处的位置。与IT相关的投资决策的实现观察结果:IT投资决策在相当程度上由IT部门主导:IT项目以及运营的投资都属于IT的成本范围。业务部门向IT部门提出服务的需求,由IT部门决定是否实施以及如何实施,如果发生冲突则需要上报公司领导,业务部门不会因为IT项目付费。在实施新技术方面IT的位置观察结果:IT根据当前的需求或维持当前运营要求使用新技术:目的是延长当前所使用技术的寿命,降低风险。充分利用成熟或使用过的技术,包括—实施那些经证明有效以及从前使用过的技术满足运营需求。—业务价值从维持当前运营能力中产生(而不是经过从战略或创新角度适应新技术获得价值)主导的IT服务原则观察结果:针对客户现有很少或几乎没有服务在产生问题时责任不清。定义了IT服务,可是实践中质量发生变化。IT制订服务标准。现在IT使用的技术是成熟的,商业化的技术,IT实现的对业务的支持能力主要体现在维护现有系统正常运行上。IT的开发方法观察结果:项目的优先顺序由IT决定。绝大多数业务需求是对现有系统的加强。根据业务部门的需求逐步完成工作(相关需求不能一次提出和实现)。IT只对业务需求作出反应。绝大多数开发是集中式的。在项目定义和开发时,会有一些IT部门与业务部门之间的合作,不过决定权在IT部门。IT组织的业绩衡量措施(KPI)观察结果:IT绩效标准由IT部门自己建立并跟踪。各项措施主要面向IT内部。除了IT自己跟踪绩效,也会征求业务部门的反馈意见。对于IT的评估在内部缺乏相应的指标,如停机时间,开发的缺陷数量等,不过定期会取得业务人员对IT的满意度的评价(根据感觉)。IT业绩与业务结果之间存在何种类型的关系(IT的运行问题导致的业务后果)观察结果:没有能够跟踪的IT与业务的关联趋势数据,如IT的停机时间所导致的业务结果。不过可提供特定的”时间点”数据,如在IT停机发生时能够取得耽误核保的保单数量。在业务的运行情况和IT的运行情况的数据之间没有进行统计和关联分析。对中国人寿的BRM评估:来自总公司业务职能部门的观点在总公司业务部门进行调研时,由被访谈人在BRM问卷上的问题进行评分,所得的结果进行平均后得到的分数表明业务与IT关系的成熟程度:在很大程度上是”以技术为中心”的,还未完全进入过渡阶段:观察结果:被调研的人员一致认为IT的中心仍在相当程度上以技术为中心,而受业务战略的驱动较小,以下是几点主要观察结果:所有的业务部门都认为IT是她们业务的一种战略资产,IT能够帮助她们更好的开展业务。IT部门的领导在组织的整体管理方面具有相当重要的战略地位虽然IT服务还处于运营支持层面,业务对IT服务的质量比较满意。全体一致认为现有的IT系统并不完善,没有整体规划,系统间割裂没有集成。在IT项目中业务部门人员的参与程度较少。对中国人寿的BRM评估:来自分公司业务部门的观点省公司的BRM的问卷在BPR组的帮助下挑选了10家分公司进行回答,调研结果如下:能够看出在分公司的角度上IT与业务的联系更为紧密,IT根据业务部门的需求为业务运行提供支持,表现在多数分公司从业务的角度:认可IT是公司的战略资产和主要的业务资源。认为IT的功能的实现是面向业务需要的而不是面向技术需要的。IT在公司中收到比较高的重视IT的投资带来了业务运营的高效率。认为IT是实现企业竞争优势的重要推动因素。可是,在另外一些方面评价较低,包括:在IT策略与业务策略的一致性方面的评价比较低,原因包括IT策略以及业务策略的不明确,IT只是被动的响应业务提出的需求。业务部门在参与IT项目的程度不高。为最终客户提供服务在IT部门优先级较低。另外对于现在IT是否能够支持未来业务目标的评价上分公司之间的评价差异较大。灵活性分析灵活性的概念企业如何能够根据客户需求的变化,制订最适当的价格,并及时推出各种产品与服务?企业应如何根据自身需求,建立和取消合作关系?正如这些问题所暗示的,企业不可能预测到在短期或长期内将要发生的情况。企业必须具备出众的灵活性,并能够动态满足这些挑战,同时还需要能够充分利用当前和未来市场的优势。由于不能预测到将要发生什么,企业必须制定正确的战略,以使自己能够及时对市场的变化作出响应,甚至有针对性地作出一定的预测。出于这一因素的考虑,灵活性正日渐成为众多企业的一个重要业务基础。一个灵活的企业将能够快速做出以下行动:了解市场动态,并预测客户需求。设计、推出或修改产品与服务。实施系统交付新的商业价值,即使这意味着需要重新修改信息基础设施。确定内部或外部的资源(人员和产品)。确定变化的需求,并采取灵活的、建设性的措施。这些业务压力使得IT部门需要快速跟上市场的变化,同时为企业创造巨大价值。这要求IT部门在降低IT成本和提高投资回报之外的工作。业界预测显示,业务环境当前变化的速度是IT部门所能支持的速度的7倍。快节奏的变化与可预测性的降低,不但使得IT能力与业务需求之间的矛盾日显突出,同时还会降低企业响应挑战和抓住新机遇的能力。这就对企业的首席信息官提出了更高的挑战,她们需要将IT能力转变为业务灵活性的真正支柱。一般而言,IT部门的绩效主要经过其所支持业务流程的成本和稳定程度来衡量。随着业务变化的加快、可预测性的降低、以及对IT部门需求的增加,对于首席信息官和整个IT部门的衡量需要将灵活性涵盖进来。当面对重要业务变化,如合并或并购时,IT灵活性可能意味着快速的投入运营的能力。当推出一款新产品或一项新的服务时,它可能意味着缩短产品上市时间或提高盈利能力。当进入一个全新业务环境或采用一个新的业务模式时,则需要具有出众的IT基础设施灵活性,以支持这一变化。灵活性挑战同样适用于小的变化,而这些变化可能会耗费大量的时间和精力。另外,变化也可能无穷无尽。企业及其IT员工面临的灵活性挑战可能会以不同的形式和规模出现。在当前的环境中,唯一不变的只有变化;而要适应变化就需要灵活性。实现灵活性并不容易,且衡量方式也多种多样。经过与INSEAD(欧洲业务管理协会)的协作,惠普推出了一套工具和流程来帮助企业在以下三个方面衡量和评价其灵活性:时间:响应变化需要多长时间?难度:采取变化需要克服哪些困难(以人力和支出等衡量)?范围:哪一范围的变化能够进行有效管理?灵活性不是传统IT衡量尺度,包括服务质量、总拥有成本和风险的替代标准。相反,它是这一系列的一个有效补充,因为它是当前所有成功企业的一项必备能力。灵活性评估结果灵活性调查问卷从当前保险行业各个业务流程以及职能所面临的变化中,挑选了一些具有代表性的情况(有些是内部的,有些是外部的),针对IT人员进行访谈,让被访谈人对这些变化就以下几类问题进行评分:IT实施此变化所需要的时间IT实施此变化的难易程度(包括花费的人力和成本)IT实施此变化所能达到的范围(如当佣金结构调整时,是否所有的产品都能够调整)此变化是否对于企业很重要基于上述问题给出的答案,使用灵活性评估工具进行处理,得到结果。需要注意的是,此问卷对中国人寿面临现在国际上保险行业所面临的主要变化的反应进行评估,有些变化并不是当前中国人寿所面临的。灵活性驱动力指数:3.1灵活性驱动力指数是一个相对值,提供了中国人寿总体灵活性需求的一个近似值。这一指数用1-5之间的数字表示,1代表对业务灵活性的要求较低,5则代表要求较高,这表现在问卷中被调研人认为许多变化情况对企业并不重要。虽然当前的市场环境对中国人寿保险公司的灵活性要求不是很高,但随着市场环境的变化,这一要求也将会逐步提高。诸如对产品生产需求、以及与外部合作伙伴合作的需求的即时响应等领域还比较薄弱。IT成熟度指数:2.5基础设施成熟度指数是一个相对值,提供了中国人寿IT基础设施总体成熟度的一个近似值。这一指数用1-5之间的数字表示,1代表成熟度较低,5则代表较高。IT成熟度经过企业对IT部门的支持范围和能力的评价来衡量。评估结果显示企业认为IT部门拥有足够的技术,且运营良好,但在战略方面还存在不足,表现在问卷中关于网络,存储等基础设施方面基本满足变化的需要,但在IT对于业务的变化并没有很好的了解(对于业务变化产生的可能性并不是很明确)。灵活性总体水平观察结果 对总体的IT灵活性进行评估,总体灵活性在3个方面均低于平均水平,响应变化的简单性水平最低,这意味着中国人寿保险公司的IT部门估计在应对在问卷中被认可的变化(对于企业比较重要的变化)时,需要耗费大量的资金和精力。灵活性总体水平低于平均线被认为是对面临激烈竞争的企业的一种告警。虽然当前的情况还不足以说明中国人寿保险公司面临着激烈的竞争,但最终市场将会愈来愈激烈,同时客户的要求也会越来越高。业务流程的IT灵活性支持对主要业务流程的灵活性水平评估显示,一些流程的灵活性要优于其它流程(下面的第二副图是表现的是根据中国人寿在问卷中对于流程变化的重要性估计以及对业务灵活性的要求和当前中国人寿灵活性状况进行比较的结果):观察结果代理人管理具有比较高的灵活性,表现在能够根据产品以及代理人管理结构的变化进行比较灵活的配置。在新产品开发,销售支持方面IT做的工作很少,更谈不上对业务变化的支持,而人力资源系统为外购软件,现在能够保证当前的使用,但对于问卷中提到的业务变化基本没有支持。同样对于财务现在只实现了帐务功能,对于其它方面产生的业务方面的变化,IT基本上不能响应。对于给付和保单管理,此部分实际上是灵活性要求变化最高的地方,IT在这方面表现不好的原因有IT系统本身的原因(如业务规则固化),但主要是业务变化的数量和频率过多导致,对于合作伙伴,现在的系统只是银保通和银行进行实时连接,系统比较简单,对于以后的类似的外部合作伙伴相连的问题由于只需开发新的接口,因此从容易程度上和响应时间上表现较好,但对于连接新类型的合作伙伴如经纪公司,以及新的支付合作伙伴考虑较少。对于IT的变化主要体现在IT内部流程的变化以及直接针对客户使用的系统所面临的变化要求,现在中国人寿很少有客户直接操作的应用系统,而且在IT内部流程的调整上的变化也缺少预计,如合作开发模式导致的流程变化的实施等。从重要性以及业务流程对于灵活性的要求来看,除代理人管理位于优化区域的边缘,其它都位于优化区域之外,因此就中国人寿自身灵活性的要求来讲,现在的IT是远不能满足的。内部与外部灵活性内部灵活性反映了IT对内部变化的适应能力,以支持由内部业务结构引起或推动的业务变化。这些变化包括:新的职能要求、流程的显著变化、企业组织结构变化、合并和业务流程重组等。外部灵活性反映了IT部门响应和适应企业外部变化的能力,这些变化一般由监管机构,合作伙伴以及客户相关业务需求引起(外部变化)。这些变化包括:满足需要定制产品和服务的业务需求、修改IT基础设施以支持连接新的合作伙伴、客户促销,产品停止销售等。在问卷中的某些变化的问题来源于内部,有些来源于外部,根据对这些问题的回答归纳如下图:观察结果从上图能够看出,中国人寿的内部灵活性要低于外部的灵活性,主要有两方面的原因,一是当前IT很少对于企业外部进行支持,二是IT人员对于企业外部环境的变化也不敏感,导致很多外部的变化情况在人寿看来对其并不重要。调查的结果显示被调查人员对于大多数的内部变化的情况表示认可,而IT对这些变化的响应和适应程度表现较低;如现在中国人寿已经开始业务流程改造项目,而IT系统对于业务流程改造所带来的变化的适应程度预计不高。总结麦肯锡的IT战略对于其制定的业务战略的覆盖程度较好且逻辑清晰,但在表述上偏向于响应业务发展的IT措施的罗列,缺乏总体规划,可操作和控制性不强。从不同的角度观察当前IT对业务的支持能力以及与业务的关系发现,现在IT对于业务的支持以当前的业务运营为主,对于管理和决策以及将来的业务变化支持不够,缺乏灵活性,IT系统缺乏整体规划,IT部门的内部流程也缺乏规范化,提供服务的效率和质量较低,虽然业务部门对于IT的地位和IT人员的工作表示认可,在IT与业务关系的成熟度方面中国人寿还是处于较低的水平(基本保持在以技术为中心的位置)IT与业务人员协作缺乏渠道,沟通合作存在障碍。动成长企业模型介绍当前的业务环境瞬息万变,且充满复杂性和挑战性,这使得技术人员需要寻求各种可互操作的技术,并构建一个能够支持不断变化的业务需求的IT环境。然而,当前大多数IT环境均缺乏满足快速变化的业务需求所需的出众适应性和迅捷响应能力。当前的挑战包括:在优化和降低运营成本的同时,保持优质服务。利用现有投资,构建一个可满足未来需求的IT环境。支持快速部署全新解决方案,同时最大限度地提高投资回报和降低风险。企业越来越依赖IT环境来支持各种变化。一个灵活的企业将能够从容应对这些挑战。为了实现业务灵活性,IT需要能够适应业务和IT环境的变化。惠普经过将IT与业务紧密结合起来的动成长企业方案解决这些挑战,从而帮助企业能够预测并应对新的市场需求,同时创造并及时把握住新的商机。动成长企业方案的优势在于:经过构建灵活性战略基础,满足当前的技术需求,进而降低复杂性。帮助找出并消除利用率较低的资源,整合IT环境,以及提高安全性和可用性。确保购买的技术能够带来切实的业务优势,为企业提供高技术投资回报。

用于实现动成长企业以获得持久业务灵活性的基础架构框架,被称为惠普达尔文框架。其主要组件包括:业务和IT环境间的直接的交互循环规范的信息保证业务流程和应用服务相互独立,而且用于支持创业务分析。应用系统是SOA(面向服务的体系架构)的一部分,用来支持业务流程运行。IT服务的管理和控制,以支持业务目标和策略。虚拟化所拥有的基础设施,共享服务和资源,以及按需扩充基础设施资源和服务。上述模型最重要和独特的地方在于将业务和IT同步。这对于任何基础架构均非常重要,同步的目标是能够把业务和IT环境无缝连接起来。动成长企业建设原则惠普动成长企业实施方案的特色是四项基本适应性的设计原则,用以规定一整套的解决方案、服务和技术组合,以下就这四个原则以及就这四个原则下的中国人寿的主要不足进行描述。简易化介绍简易化的应用和系统更易于使用、连接、管理和修改。资源要求较少的简易化体系结构更易于改变并为实施提供灵活性。实现简易化的一种方式是进行整合,即确定未充分利用的、性能差的和部署过多的资源并对其进行精简,形成一个改进的基础设施。这是一个包含更少部件的基础设施,更易于管理,并