【正文】 。圖中，各個崗位均有外部聘任的可能。職稱與人員崗位的對應關系如下：IT戰(zhàn)略規(guī)劃 ―― 戰(zhàn)略分析員業(yè)務需求 ―― 業(yè)務調(diào)研員、業(yè)務分析員、高級業(yè)務分析員、首席業(yè)務分析師開發(fā)與部署 ―― 程序員、高級程序員、系統(tǒng)分析員、首席業(yè)務/應用設計師支持與維護 ―― 系統(tǒng)操作員、系統(tǒng)管理員、高級系統(tǒng)管理員、首席架構設計師項目管理辦公室 ―― 項目經(jīng)理圖 61 IT技能發(fā)展圖 培訓體系依據(jù)IT人員的職業(yè)發(fā)展計劃，為了促進IT人員向不同的方向發(fā)展，公司需要為IT人員提供培訓環(huán)境。在IT部門中樹立人力資本投資觀，加強IT人力資源的培訓和開發(fā)，確立教育培訓的戰(zhàn)略性地位，建立“學習型組織”，將教育培訓制度化。加強中高級管理人員的培養(yǎng)，努力造就一批既精通市場運作規(guī)則，又能準確把握國內(nèi)外IT行業(yè)發(fā)展趨勢，具有國際化水準的專業(yè)管理人才隊伍。同時，依據(jù)管理要求和員工職業(yè)發(fā)展方向，對不同的層次和不同的職業(yè)發(fā)展方向進行適合自身的培訓體系，逐步建設高素質(zhì)的IT員工隊伍。圖 62 IT培訓體系 績效考核建立符合IT人力資源管理要求的員工績效考核系統(tǒng)，是進行薪酬分配，調(diào)動員工積極性的重要內(nèi)容。圖 63 績效考核注：級別低的員工考核側(cè)重于日常工作管理，級別高的員工側(cè)重于目標管理不同級別，不同崗位的績效衡量標準是不同的，KPI指標舉例如下：崗位KPI高層管理人員 部門目標完成情況 重大事故率 上級的反饋 員工的滿意度 員工知識技能的提高 其他部門的反饋 內(nèi)部客戶滿意度項目管理人員 內(nèi)部客戶滿意度 項目組成員反饋 項目的完成情況程序員 方案的科學性和可行性 內(nèi)部客戶滿意度 項目的完成情況系統(tǒng)管理員 系統(tǒng)的穩(wěn)定性 內(nèi)部客戶滿意度 事故率業(yè)務分析員 對公司業(yè)務的了解程度 方案的科學性和可行性 內(nèi)部客戶滿意度戰(zhàn)略分析員 資料的準確性時效性 內(nèi)部客戶滿意度 建議的采納程度 評估結果的準確性 事故率表 61 績效考核KPI示例 薪酬體系有效的薪酬制度是吸引、留住、激勵高素質(zhì)IT人才的必要條件。薪酬體系的內(nèi)容不僅包括工資、獎金、紅利、股權，還包括職權、信息、機會、學習等，其中分層分類的設計原則是薪酬體系的設計原則，即不同級別和層次的IT人員所采用的薪酬體系是不同的。圖 64 薪酬體系注：低級別職位以基本工資為主，高級別職位有與部門業(yè)績甚至公司業(yè)績相關的獎金。薪酬體系設計時還應考慮的因素：l 各地區(qū)經(jīng)濟發(fā)展水平的差異；l 人均保費收入的差異；l 同行業(yè)IT員工收入水平；7 IT投資中國人壽在發(fā)展中重視IT投資為信息化建設帶來的積極作用，根據(jù)第1階段的訪談，我們發(fā)現(xiàn)中國人壽的IT投資較好地支持了各地的業(yè)務，投資回報較好；但由于業(yè)務要求不斷增加，且信息技術發(fā)展的必然趨勢，使得集中采購的響應速度較慢，相對于國際先進同業(yè)，IT投資較小，且IT投資中硬件比例較大，咨詢服務費用的比例較小。在今后的信息化建設中，應充分借鑒國際先進同業(yè)的先進經(jīng)驗，結合中國人壽的實際，制定符合中國人壽發(fā)展的IT投資規(guī)劃。 IT采購管理IT的采購管理是實現(xiàn)IT投資規(guī)劃的重要組成部分，圖61所示為采購管理中，需要考慮的6個要素：圖 71 采購管理的要素我們借鑒了國際先進企業(yè)和一些國內(nèi)企業(yè)的采購流程，建議中國人壽采用如下的IT采購流程。流程中我們采用如下角色： 需求：IT部門 執(zhí)行：采購委員會（IT部門＋法律事務部＋專家） 財務：財務部 監(jiān)督：監(jiān)察部、審計部 審批：總經(jīng)理室上述角色分別由不同的機構負責，形成相互監(jiān)督和制約。建議設立臨時機構負責采購執(zhí)行－采購評審委員會，采購評審委員會由IT部門、法律事務部及外聘專家組成。流程描述如下：1． IT部門根據(jù)業(yè)務提出的需求，分析所需采購的產(chǎn)品；2． IT部門將各需求進行分類匯總，制定立項申請報告，報告中應包括所需采購的產(chǎn)品名稱、數(shù)量、用途、預算等信息；3． 財務部門對立項申請的預算部分進行審核，通過后報請總經(jīng)理室批準；4． 總經(jīng)理室批準立項申請后，組建采購評審委員會。采購評審委員會由IT部門、法律事務部門、其他相關部門人員以及外聘專家等組成；5． 采購評審委員會確定招標方式、制定招標書，發(fā)布采購公告；監(jiān)察部、審計部門負責對程序進行監(jiān)督；6． 供應商應標報價；7． 采購評審委員會組織進行談判與評標；確定候選廠商，起草匯報文件報請總經(jīng)理室審批，同時抄送IT部門、法律事務部、監(jiān)察部、審計部、財務部；監(jiān)察部與審計部負責監(jiān)督執(zhí)行；8． 總經(jīng)理室批準后，采購評審委員會與供應商簽訂合同；9． 供應商在IT部門的監(jiān)督下執(zhí)行合同；10． 合同執(zhí)行結束，由IT部門組織驗收，簽署驗收報告；11． 財務部根據(jù)IT部門的驗收報告，向供應商付款，整個流程結束。圖 72 采購流程 IT投資效益評估建議中國人壽定期對IT投資所取的效益進行評估，評估的內(nèi)容主要是關注在IT投資的投資回報（ROI：Return on Investment），評估分析的目標主要是： 減少IT運營成本 增加運營效率 減少投資風險 對投資決策提供數(shù)據(jù)支持 提高服務水平IT投資為中國人壽的業(yè)務發(fā)展提供了先進的工具和管理平臺，IT大大促進了企業(yè)效益的增長。但企業(yè)經(jīng)營的效益是企業(yè)使用所擁有的各種資源（包括信息化）的結果，信息化不是企業(yè)取得經(jīng)營效益的決定因素，而只是促進因素之一。從這個意義上說，我們很難精確評價IT的投資收益。我們建議從顯性和隱性2個方面對中國人壽的IT投資效益進行評估。IT投資效益評估中顯性方面主要是評估IT的總擁有成本（TCO:Total Cost of Ownership）的變化。TCO是指在制定的時間段內(nèi)的IT總成本。TCO 中包含的費用包括： 采購費用 安裝費用 數(shù)據(jù)中心的運營費用 IT部門的管理費用 培訓費用 咨詢服務的費用 升級費用等8 管理 管理概述管理貫穿于IT治理的幾個方面，如圖81所示。傳統(tǒng)的管理方式是以資源維護和服務提供為主，在這種模式下，存在以下一些弊端： 成本 － IT成本比其它業(yè)務開支增長更快，存在大量的閑置設備； 質(zhì)量 － 難以根據(jù)業(yè)務優(yōu)先級來匹配IT資源； 風險 － 因為低劣的IT響應能力而錯過大量商計； 靈活性 － IT不能隨業(yè)務變動而跟進，導致成本增長。中國人壽未來的IT管理模式建議采用以業(yè)務為中心的適應性管理方式。這種管理模式將會為中國人壽帶來如下好處： 成本節(jié)省 － IT成本集中于具有較高優(yōu)先級的業(yè)務和業(yè)務靈活性； 質(zhì)量改善 － IT人員、流程和技術均根據(jù)業(yè)務流程進行調(diào)整； 風險管理 － IT部門可衡量IT業(yè)務服務級別； 靈活性 － IT服務根據(jù)業(yè)務靈活性需要進行設計，IT部門可以更快地對業(yè)務流程變動作出反應，提高了變動范圍，并簡化了其難度。圖 81 IT管理發(fā)展路徑根據(jù)第1階段的訪談，我們發(fā)現(xiàn)中國人壽沒有完善的項目管理規(guī)范、許多IT人員從事大量的重復性的工作，效率較低；對開發(fā)商和外部資源的管理缺乏科學的方法；這些問題都不能僅僅依靠單純解決流程或組織等的問題而解決，需要各個方面進行統(tǒng)一協(xié)調(diào)和管理。就目前中國人壽的IT現(xiàn)狀來看，我們認為應該從IT審計、項目管理、軟件開發(fā)管理、供應商管理、外包管理及IT資產(chǎn)管理等幾個方面對IT治理的各個組件進行規(guī)范化的協(xié)調(diào)管理，從而實現(xiàn)降低IT風險的目的。項目管理、軟件開發(fā)管理高端設計在《中國人壽標準化高端設計報告》第6章中進行了詳細描述。本章將對IT審計、供應商管理、IT資產(chǎn)管理、外包管理進行論述。 IT內(nèi)部審計所謂信息系統(tǒng)審計（IT審計）是指，審計人員接受委托或授權，收集并評估證據(jù)以判斷一個計算機系統(tǒng)（信息系統(tǒng)）是否有效做到保護資產(chǎn)、維護數(shù)據(jù)完整并最有效率地完成組織目標的活動過程。它既包括信息系統(tǒng)外部審計的鑒證目標——即對被審計單位的信息系統(tǒng)保護資產(chǎn)安全及數(shù)據(jù)完整的鑒證，又包含內(nèi)部審計的管理目標——即不僅包括被審計信息系統(tǒng)保護資產(chǎn)安全及數(shù)據(jù)完整而且包括信息系統(tǒng)的有效性目標。IT審計的對象包括：人員、應用、技術、設施和數(shù)據(jù)。未來中國人壽的信息化建設將進入高速發(fā)展期，將來中國人壽的IT不單利用技術手段幫助企業(yè)打造“核心競爭力”，在將來IT自身也將會成為中國人壽的核心競爭力之一。信息系統(tǒng)的重要性不言而喻，通過審計信息系統(tǒng)的可用性、有效性、安全性、完整性、一致性及可靠性等方面，使IT建設不斷完善。中國人壽的IT內(nèi)部審計建議關注以下幾點： 信息系統(tǒng)的安全性－采用各種方法來測試系統(tǒng)的安全性，并對來自內(nèi)部和外部的安全隱患提出相應對策； 信息系統(tǒng)的穩(wěn)定性－提出一系列對策保證客戶信息系統(tǒng)的萬無一失； 信息系統(tǒng)的有效性－最安全和最穩(wěn)定的系統(tǒng)不一定是最有效的系統(tǒng)，而效率不高的系統(tǒng)就會消耗公司大量的資源，信息系統(tǒng)審計師的責任就是對財經(jīng)管理和信息技術融會貫通，為企業(yè)信息系統(tǒng)的改造提供建議。中國人壽的IT審計主要可采用以下2種方式： 審查文檔。文檔的審查需要管理層授權，具有目的性并且要及時更新。通過審查工作描述的文檔可以識別這些員工所要匯報的對象的職位； 觀察。觀察是最好的考察形式，通過與信息處理人員和管理者面談等方式進行觀察，確認員工是否履行該項工作所必需的技能，是否具備安全意識等。建議中國人壽采用如下流程進行IT審計： 組建中國人壽IT審計小組； 定義審計的范圍和目標； 制定審計計劃，確定審計方法； 執(zhí)行審計； 編寫審計報告； 報告提交管理層審閱； 管理層采取相應的措施完善IT審計中發(fā)現(xiàn)的問題。 供應商管理為了降低IT部門運營的風險和成本，建議IT部門規(guī)范供應商管理流程。此處的供應商包括設備提供商、服務供應商等。我們建議的供應商選擇流程如下：圖 82 供應商選擇流程上述流程中，我們主要考慮了供應商的選擇和更新，同時，中國人壽還需對供應商進行定期考核和篩選，對不合格的供應商進行淘汰，此部分內(nèi)容包含在供應商的日常管理工作中。供應商篩選及淘汰的原則和標準應至少包含如下，在實際的選擇和淘汰的過程中，可根據(jù)具體情況，確定各個指標的權重，對供應商進行選擇和淘汰。指標指標說明權重對需求的理解指供應商對買主的資源需求的準確理解，這可從其提交的建議書和報價中看出全生命期成本中選的供應商是否能夠按照項目的全生命期最低成本供貨組織的技術能力供應商是否具備項目所需的技術訣竅和知識，或者能夠合理地預期供應商最終會得到這些技術訣竅和知識管理水平供應商是否已經(jīng)具備，或者能否合理地預期供應商最終能夠開發(fā)出項目所需資源的管理能力，以確保管理的成功財務能力供應商是否已經(jīng)具備，或能否合理地預期供應商能夠具備項目所需的財力資源和財務能力表 81 供應商篩選KPI示例供應商的日常管理主要包括：216。 各級IT部門必須從供應商列表中選擇供應商；216。 IT部門接受供應商的服務后，需填寫供應商服務信息反饋表；216。 供應商出現(xiàn)下列行為時，立即中斷服務合同– 違反國家法律；– 違反中國人壽公司政策；– 提供偽劣商品等；216。 出現(xiàn)負面的供應商反饋信息時，第1次口頭警告，第2次書面警告，第3次中止合作關系；供應商的評估：216。 評估周期：年度評估，合同到期前2－3個月；216。 評估方式：供應商評估小組按照供應商選擇標準，結合服務實施反饋信息，確定供應商等級。等級較低者可考慮不再與其續(xù)簽下一年的服務合同。 IT資產(chǎn)管理IT資產(chǎn)管理是指對公司IT環(huán)境的軟硬件資產(chǎn)實施整個生命周期的管理。IT資產(chǎn)管理旨在簡化 IT 資產(chǎn)生命周期內(nèi)的跟蹤及變化管理。隨著中國人壽IT系統(tǒng)在業(yè)務中的重要性不斷提高，IT資產(chǎn)不斷壯大，資產(chǎn)管理人員也面對管理大量分布的IT資產(chǎn)，并保證這些資產(chǎn)在公司嚴格的控制之下得到合理高效使用的問題，這些問題主要表現(xiàn)在： 如何用有限的資產(chǎn)管理人員去管理高速增長的資產(chǎn)數(shù)量 如何實現(xiàn)應用系統(tǒng)快速統(tǒng)一的分發(fā) 在資產(chǎn)分布地域越來越廣，資產(chǎn)類型越來越復雜化和多樣化的情況下，如何實施有效控制 建立IT資產(chǎn)管理將會為IT部門帶來如下好處： 減化IT資產(chǎn)管理難度，讓管理人員能及時了解資產(chǎn)各項狀態(tài)，從而加強總體控制 有效的IT資產(chǎn)管理可以保證資產(chǎn)為業(yè)務目標服務 及時到位的管理可以有效地提高投資回報，降低基礎平臺資產(chǎn)的總體擁有成本（TCO） IT資產(chǎn)管理集中處理所有通過手動或電子方式收集到的用戶設備配置信息。這些信息包括設備信息、設備用戶信息及設備所有者信息。相關設備的所有信息均輸入到資產(chǎn)數(shù)據(jù)庫，即配置管理數(shù)據(jù)庫 (CMDB)，設備本身即為IT技術資產(chǎn)。所有信息被保存在單一數(shù)據(jù)庫中。IT資產(chǎn)管理應包含如下功能：216。 IT資產(chǎn)動態(tài)監(jiān)控– 初始配置數(shù)據(jù)庫上傳對跟蹤項目定義唯一的識別符（如：PC、工作站、服務器、傳真、電話、資產(chǎn)組件和外設），定義資產(chǎn)范圍和級別，然后進行初始資產(chǎn)數(shù)據(jù)上傳。– 初始資產(chǎn)清單綜合使用多種物理和自動的資產(chǎn)發(fā)現(xiàn)方法準確、全面地把資產(chǎn)數(shù)據(jù)加載到 IT 資產(chǎn)數(shù)據(jù)庫中。– 持續(xù)的資產(chǎn)跟蹤IT資產(chǎn)監(jiān)控功能定期向配置數(shù)據(jù)庫提供自動更新并進行一致性檢查216。 軟件分發(fā)自動軟件發(fā)布功能可以大幅減少軟件移動、添加和更改操作的數(shù)量。強制完成軟件安裝和升級，或由最終用戶自己采用遠程方式來選擇并執(zhí)行安裝。216。 報表和配置管理預定義的專用報表使管理員能夠靈活地管理資產(chǎn)、合同、軟件許可證及相關成本，從而做出明智的決策。 外包管理信息技術部面臨的一個突出問題是短缺的人手和巨大的工作量，工作量包括IT基礎建設、現(xiàn)有應用系統(tǒng)的維護和改進、大量新應用系統(tǒng)的開發(fā)、客戶技術支持等。一方面，短時間內(nèi)IT人員的數(shù)量不可能迅速增加到位，另一方面，這些工作也不可能等待IT部門建設完善后再去完成，第3方面，由信息技術部來實施這些非核心能力從成本結構、人力資源的合理利用等方面均表現(xiàn)不出優(yōu)勢。因此IT服務外包是解決