完善业务流程 提升IT服务管理水平

完善业务流程 提升IT服务管理水平

查看评论  2009年11月02日 17:12分         作者：网界网 方正      来源：ISO14000认证

摘要： 我国保险行业信息化发展取得长足的进步,进一步优化保险业务规则，加强IT服务管理正在得到保险公司的越来越多的重视。通过ISO20000 IT服务质量管理体系的认证，能够提高系统的可用性,提升IT服务管理水平,增强用户的满意度,同时,降低了IT成本。作为国内首家通过ISO 20000 IT服务管理认证的全国性保险企业，也是全球第一家在IT服务成熟度方面进行全面评估的公司，太平洋保险集团的成功经验对整个保险行业具有一定的指导意义和借鉴作用。 　　　　 　　　　 　　　　 　　　　

关键字：流程  保险  规则  第八届  研讨会  IT服务管理  ISO14000认证

推荐白皮书：
与GPS相结合的无线局域网测试技术
与GPS相结合的无线局域网测试技术：本文以实例方式介绍了无线局域网的测试与GPS相结合实现无线信号的地图标注……

        编者按：2009年10月16日，由网络世界报社主办，英国标准协会协办的“第八届中国保险行业信息化建设高层研讨会”在北京举行，来自全国各地的保险公司信息技术主管们济济一堂，会议围绕“IT对快速增长中的业务支撑”主题，就保险行业如何优化业务流程，提升IT服务管理水平，以及数据中心的建设等相关话题展开了交流与探讨。会上，来自英国标准协会的专家就保险行业如何实施ISO 20000 IT服务管理认证进行了演讲，同时，来自IBM，微软，NOVELL，慷孚，BMC，深信服等公司的技术专家也分别阐述了各自对保险行业的理解。

　　　　近年来，我国保险业信息化工作取得了长足进步，保险信息化工作的基础环境得到逐步改善，保险公司的IT治理结构得到不断优化。根据中国保监会统计，到目前为止，已有51家保险公司设立了信息化工作委员会，23家保险公司设立了CIO，各保险集团公司在信息化领域不同程度地建立了集团化的发展战略。

　　　　2009年，我国保险业发展处于挑战和机遇并存的关键阶段，“防风险，调节奏， 稳增长”，是目前保险业的主要发展轨迹。目前，我国保险行业年保费收入已超过万亿元，挤身于世界前十大行列，形势喜人。我国保险业市场的蓬勃发展在带来机遇的同时，也提出了严峻挑战，由于产品周期不断缩短，对保险业本地化、标准化及自动化的需求也大幅度提高。因此，进一步优化保险业务规则，加强IT服务管理正在得到保险公司的越来越多的重视。今年初，太平洋保险IT运行中心通过ISO20000 IT服务质量管理体系认证，这是国内首家通过此项认证的全国性保险企业，也是全球第一家在IT服务成熟度方面进行全面评估的公司，此举引起国内保险行业的普遍关注。无疑，太平洋保险集团的成功经验对整个保险行业具有一定的指导意义和借鉴作用。

　　　　                         通过认证全面提升服务水平    

         “进行ISO20000认证的目标是，不仅能让客户满意，而且能让IT部门花钱花在刀刃上。” 英国标准协会（BSI）中国区的IT服务领域首席专家李建民先生在主题演讲中表示：“我们做IT服务管理成熟度的评估，目的是对组织的管理机制、流程、人员，技术等做整体的评估，从而明确哪一块是最需要改进的。”作为太平洋保险IT运行中心ISO 20000认证项目的主要参与者，李建民先生也领导了此次IT服务管理成熟度评估项目。李建民认为，实施ISO 20000认证能够帮助用户：1，服务级别清晰定义，从而更好地管理客户的期望；2，约定服务报告形式与内容，保证IT服务的现状对客户及IT部门高层是透明的、全面的。3，基于服务级别协议，可制定出各级服务提供者的绩效指标，然后通过监控和分析寻找改进的机会；4，内部流程清晰定义，职责权限的明确，改进内部效率，提升IT职员的满意度；5，规范对供应商的管理，保证一致性的服务级别；6，通过识别安全风险，采纳控制措施和方法，达成对安全的可靠管理。

　　　据介绍，太平洋保险IT运行中心非常关心两个方面，第一方面是提高客户满意度，另外一方面是提高系统的可用性。在整个认证过程中，太平洋保险集团从上到下都非常重视ISO 20000的认证工作，中心领导亲自挂帅督促。太平洋保险IT运行中心分成了9大功能区，9大功能区的区长都花了大量的时间与审核人员进行交流。除了做流程的评估外，BSI还为太平洋保险做了整个IT中心管理层面的整体管理评估。通过调查评估，共发现了14个改进项。为此，BSI为太平洋保险IT运行中心制订了比较详细的KPI指标，并编写了一份详尽的成熟度评估报告，内容包括了IT部门的战略制订机制是否健全，人员管理机制是否健全，工具层面的成熟度如何，流程成熟度如何等。值得一提的是，在ISO20000的十几个运营流程里面，专门有一个流程是针对IT成本控制，部门要想过ISO20000至少要做两方面工作。第一，每年要对全年的IT预算有详细的策划，包括设计的成本，开发成本，人员成本，以及一些日常新项目和新需求的成本；第二，要定期（例如每季度、每个月）做成本的核算。在ISO20000标准要求之外还有第三个方面：是要定期给业务部门出帐单，让其知道自己部门实际发生的IT成本。归纳起来就是：要做到事先有预算，事中有核算，定期有帐单。

　　　　太平洋保险是全球第一家在IT服务管理整体成熟度方面进行全面评估的公司，以前各种成熟度评估都是停留在ITIL流程层面的评估。太平洋保险通过实施ISO20000认证项目，提升了IT运行中心的可用性、合规性，从而提升IT系统的准确运行；提升了IT服务管理体系的效率和能力，加强了IT服务与业务部门之间的沟通，促进了IT服务与业务目标的紧密结合；规范了IT部门的服务流程，并通过对规范流程的不断改进，减低了运营成本，从而实现了公司整体管理水平的提高，有力地保证了公司业务数据的安全和业务平台的稳定性，从而能够有效地支持公司发展战略的实施，全面支持公司业务的发展。

　　　 “太平洋保险IT运行中心在业界率先通过ISO20000的认证，这对子公司提供了一个非常好的运行支持。”太平洋财产保险公司信息技术部副总经理刘树杰先生表示：“太平洋保险集团从2002年就开始做ITSP的规划，目前18个规划项目中的绝大部分都成功实施，这当中包括了财险的新一代核心业务系统。太平洋财险新一代核心业务系统的成功实现了整个公司应用系统的大集中。”据悉，近年来，太平洋保险集团正在进行一个新的数据中心建设，新的数据中心从今年8月20号开始投入正式运营，目前集团的系统已经分期分批往新的数据中心陆续搬迁，财险的数据系统已经搬完，剩下就是寿险和其他的管理系统的搬迁。新的数据中心在可用性、安全性等方面的性能得到了大幅度的提升。

　　　　另据资料显示，英国的金融机构Lloyds TSB通过实施ISO20000实现了提高服务有效性的目标，该机构实施前的目标是减少50％的服务损耗，而实施以后实际减少了55%，而员工满意度也提高了17%，并且节省了5500万美元的IT投资。

　　　　                 IT与业务需求要达成共识

　　　在进行ISO 20000 IT服务管理认证中，一个很重要的方面就是对IT服务的清晰化，达到更好地管理客户的期望，在这方面，平安科技走在了前面。

　　“在平安科技，每一个需求过来，都会很清晰告诉你多少钱。” 平安科技总经理助理毛进亮先生认为：“用户的需求一定要有审批，这一点平安贯彻实行得比较严。审批完之后，才会流转到IT部门来。在用户提交需求之前，需要用户与IT部门达成需求共识，这一点非常关键。达成共识以后，用户再把这个需求给到IT部门，后面才是开发、测试等。所以，第一业务领导要审批。第二个要与IT部门达成共识。IT不会照单全收业务的需求，我们会用自己的方法解决问题，而不是被业务牵着走。此外，业务单位都有一个系统运营部负责排期，它的职责就是把业务自身的所有需求整合在一起，然后提交给IT部门。”

　　　据悉，近年来，平安科技在实施面向服务的战略，其核心就是对服务定义与服务定价，并通过明确IT与业务双方的关系、签署服务承诺以及服务协议、实施服务审核以及监督来得到较好的落实。具体而言，IT作为服务提供方，按照监管规定以及业务发展需要制定技术标准、提供服务目录和定价、并为业务提供解决方案; 业务单位决定服务内容并支付服务成本。IT要与业务单位签订主服务协议，内容包括服务定价以及费用收取的方式、明确知识产权的归属、数据安全和保密要求、双方的责任和义务以及其他一般条款; 对于具体的项目，在实施前要单独签署工作说明书，明确需求内容、交付的成果、时间要求和项目预算; 对于运营服务，需要签署一揽子SLA服务，说明服务的具体内容、服务级别、性能指标。实施了面向服务的IT战略后，业务与IT双方行为会更趋于良性发展，IT会更主动牵引业务，IT会提供更多样的服务选择。

        太平洋财产保险公司信息技术部副总经理刘树杰认为：“一个好的项目，一定要有一个到位的需求。没有好的需求，项目做得再好，也实现不好。此外，整个太平洋保险集团的IT统一规划对公司的信息化建设提供了很好的保障。”

                                    ISO认证内容大于形式

        “对于ISO20000认证，尽管现在还有很多保险公司没有通过认证，但是应该说是每一家保险公司都希望做的，关键在于如何做。”安科保险公司信息技术部总经理徐科先生认为：“做ISO20000的认证，这不仅仅是一个认证的过程，更是一次对保险公司的服务成熟度的培养和推进，以及检验。与中国人寿，平安，太平洋保险等相比，中小保险公司在资源和资金方面都相对比较匮乏。如何在中小保险公司中推进IT成熟度的评估工作，这是一个很现实的问题。”

         “ISO20000是一个好的标准，我个人认为不是每家企业都需要通过ISO 20000这个认证形式。但是，IT服务管理的工作还是有必要推进的。”李建民先生表示：“某咨询公司曾经在北美对500家企业的CIO进行了调研，请他们对IT流程进行评价。调查统计显示，这些CIO最关心的第一是事件流程和服务；第二个是变更管理流程；第三是配置管理流程。因此，IT服务管理还是一定要做的。”

　　　　“有些企业很早就通过了ISO 20000的认证，但是一段时间后他们觉得这个体系对企业来说并没有起到预想的作用。一方面是因为其流程与组织架构没有配合起来，另一方面也是由于这些企业忽视了有效性监控，从而无法形成持续改进。”李建民先生坦率地说。

　　　　目前，在全球范围内颁发的ISO20000的证书大于600张，其中在中国有70多张。据悉，虽然目前ISO 20000并没有被当作保险行业的一个强制性的标准，但是已经被很多保险公司当作了参考性标准。此外，国家相关部门也在酝酿规定具有系统集成二级以上资质的企业必须宜通过ISO20000认证。

 附：

 　　　　　　太平洋保险IT运行中心背景资料

       IT运行中心是中国太平洋保险集团（以下简称太保）的IT运行支持部门，负责管理着三个数据中心，为太平洋保险集团总部、产、寿险以及资产公司IT部（以下简称四总部）提供日常的IT运行维护服务。

     T运行中心成立两年来，正逐步作为一个主动的服务提供者向四总部的IT部门提供赖以支撑公司业务运作的IT服务。IT运行中心需要明确服务要求，确保服务质量，降低服务成本，降低因IT服务中断所导致的业务风险。因此，如何控制IT运行服务的整体风险？如何提高IT运行中心的整体服务水平？如何按照ITIL的最佳实践来规范日常的运维操作？逐渐成为IT运行中心需要解决的问题。

     为了规范管理流程，全面提高IT运行中心的运维质量，2007年年底太保信息技术管理层提出分步走的策略，逐步实现IT服务的体系化、规范化的战略方针。而第一步就是以IT运行中心作为试点，在2008年实施ISO20000管理体系并获得ISO20000的国际认证。

　 太保于2008年4月开始正式实施ISO20000项目，项目共分为4个阶段：第一阶段：现状调查和差距评估；第二阶段：体系设计阶段；第三阶段：试运行阶段；第四阶段：认证审核阶段。?太保信息技术部门在多年前已成功建立了全司的ITSP规划体系，建立起一整套IT标准和流程，并成功完成10几个相关项目的实施。此次评估结果针对太保IT运行中心的实际情况提出通过ISO20000项目对ITSP规划体系在IT运行中心进行实例化，在遵照对ITSP规划的前提下建立符合ISO20000标准的IT服务管理体系。?2008年10月中旬BSI的审核员对太平洋保险IT运行中心进行了“文件审核”，即审核IT运行服务管理体系在策划方面与ISO\IEC 20000国际标准的符合性。在审核报告中充分肯定了IT运行中心在标准规定的16个领域完整有效的策划，并提出了几项改进建议。IT运行中心进行了相应的改进工作。2008年12月底进行了第二阶段现场审核，BSI审核小组通过对三个数据中心的审核，充分地了解了新体系的执行情况，肯定了IT运行服务管理体系的成果，并分别向UKAS和ITSMF推荐其获得证书。2008年12月26日，经过9个月的不懈努力，IT运行中心的终于获得了国内保险业首张UKAS和ITSMF双认可的ISO20000证书。通过ISO20000项目，项目组依据ISO20000标准将各个项目成果进行有机地融合，统一了术语、标准、规范，在遵照ITSP规划体系的同时，将其管理思想实例化，最终将项目成果转化为每个人的日常工作。

#p#分页标题#e#

责任编辑：方正   联系邮箱：fang_zheng@cnw.com.cn

分享到：

本页关键词：完善业务流程 提升IT服务管理水平