【正文】 圖中，各個崗位均有外部聘任的可能。職稱與人員崗位的對應(yīng)關(guān)系如下：IT戰(zhàn)略規(guī)劃 ―― 戰(zhàn)略分析員業(yè)務(wù)需求 ―― 業(yè)務(wù)調(diào)研員、業(yè)務(wù)分析員、高級業(yè)務(wù)分析員、首席業(yè)務(wù)分析師開發(fā)與部署 ―― 程序員、高級程序員、系統(tǒng)分析員、首席業(yè)務(wù)/應(yīng)用設(shè)計師支持與維護 ―― 系統(tǒng)操作員、系統(tǒng)管理員、高級系統(tǒng)管理員、首席架構(gòu)設(shè)計師項目管理辦公室 ―― 項目經(jīng)理圖 61 IT技能發(fā)展圖 培訓(xùn)體系依據(jù)IT人員的職業(yè)發(fā)展計劃，為了促進IT人員向不同的方向發(fā)展，公司需要為IT人員提供培訓(xùn)環(huán)境。在IT部門中樹立人力資本投資觀，加強IT人力資源的培訓(xùn)和開發(fā)，確立教育培訓(xùn)的戰(zhàn)略性地位，建立“學(xué)習(xí)型組織”，將教育培訓(xùn)制度化。加強中高級管理人員的培養(yǎng)，努力造就一批既精通市場運作規(guī)則，又能準(zhǔn)確把握國內(nèi)外IT行業(yè)發(fā)展趨勢，具有國際化水準(zhǔn)的專業(yè)管理人才隊伍。同時，依據(jù)管理要求和員工職業(yè)發(fā)展方向，對不同的層次和不同的職業(yè)發(fā)展方向進行適合自身的培訓(xùn)體系，逐步建設(shè)高素質(zhì)的IT員工隊伍。圖 62 IT培訓(xùn)體系 績效考核建立符合IT人力資源管理要求的員工績效考核系統(tǒng)，是進行薪酬分配，調(diào)動員工積極性的重要內(nèi)容。圖 63 績效考核注：級別低的員工考核側(cè)重于日常工作管理，級別高的員工側(cè)重于目標(biāo)管理不同級別，不同崗位的績效衡量標(biāo)準(zhǔn)是不同的，KPI指標(biāo)舉例如下：崗位KPI高層管理人員 部門目標(biāo)完成情況 重大事故率 上級的反饋 員工的滿意度 員工知識技能的提高 其他部門的反饋 內(nèi)部客戶滿意度項目管理人員 內(nèi)部客戶滿意度 項目組成員反饋 項目的完成情況程序員 方案的科學(xué)性和可行性 內(nèi)部客戶滿意度 項目的完成情況系統(tǒng)管理員 系統(tǒng)的穩(wěn)定性 內(nèi)部客戶滿意度 事故率業(yè)務(wù)分析員 對公司業(yè)務(wù)的了解程度 方案的科學(xué)性和可行性 內(nèi)部客戶滿意度戰(zhàn)略分析員 資料的準(zhǔn)確性時效性 內(nèi)部客戶滿意度 建議的采納程度 評估結(jié)果的準(zhǔn)確性 事故率表 61 績效考核KPI示例 薪酬體系有效的薪酬制度是吸引、留住、激勵高素質(zhì)IT人才的必要條件。薪酬體系的內(nèi)容不僅包括工資、獎金、紅利、股權(quán)，還包括職權(quán)、信息、機會、學(xué)習(xí)等，其中分層分類的設(shè)計原則是薪酬體系的設(shè)計原則，即不同級別和層次的IT人員所采用的薪酬體系是不同的。圖 64 薪酬體系注：低級別職位以基本工資為主，高級別職位有與部門業(yè)績甚至公司業(yè)績相關(guān)的獎金。薪酬體系設(shè)計時還應(yīng)考慮的因素：l 各地區(qū)經(jīng)濟發(fā)展水平的差異；l 人均保費收入的差異；l 同行業(yè)IT員工收入水平；7 IT投資中國人壽在發(fā)展中重視IT投資為信息化建設(shè)帶來的積極作用，根據(jù)第1階段的訪談，我們發(fā)現(xiàn)中國人壽的IT投資較好地支持了各地的業(yè)務(wù)，投資回報較好；但由于業(yè)務(wù)要求不斷增加，且信息技術(shù)發(fā)展的必然趨勢，使得集中采購的響應(yīng)速度較慢，相對于國際先進同業(yè)，IT投資較小，且IT投資中硬件比例較大，咨詢服務(wù)費用的比例較小。在今后的信息化建設(shè)中，應(yīng)充分借鑒國際先進同業(yè)的先進經(jīng)驗，結(jié)合中國人壽的實際，制定符合中國人壽發(fā)展的IT投資規(guī)劃。 IT采購管理IT的采購管理是實現(xiàn)IT投資規(guī)劃的重要組成部分，圖61所示為采購管理中，需要考慮的6個要素：圖 71 采購管理的要素我們借鑒了國際先進企業(yè)和一些國內(nèi)企業(yè)的采購流程，建議中國人壽采用如下的IT采購流程。流程中我們采用如下角色： 需求：IT部門 執(zhí)行：采購委員會（IT部門＋法律事務(wù)部＋專家） 財務(wù)：財務(wù)部 監(jiān)督：監(jiān)察部、審計部 審批：總經(jīng)理室上述角色分別由不同的機構(gòu)負責(zé)，形成相互監(jiān)督和制約。建議設(shè)立臨時機構(gòu)負責(zé)采購執(zhí)行－采購評審委員會，采購評審委員會由IT部門、法律事務(wù)部及外聘專家組成。流程描述如下：1． IT部門根據(jù)業(yè)務(wù)提出的需求，分析所需采購的產(chǎn)品；2． IT部門將各需求進行分類匯總，制定立項申請報告，報告中應(yīng)包括所需采購的產(chǎn)品名稱、數(shù)量、用途、預(yù)算等信息；3． 財務(wù)部門對立項申請的預(yù)算部分進行審核，通過后報請總經(jīng)理室批準(zhǔn)；4． 總經(jīng)理室批準(zhǔn)立項申請后，組建采購評審委員會。采購評審委員會由IT部門、法律事務(wù)部門、其他相關(guān)部門人員以及外聘專家等組成；5． 采購評審委員會確定招標(biāo)方式、制定招標(biāo)書，發(fā)布采購公告；監(jiān)察部、審計部門負責(zé)對程序進行監(jiān)督；6． 供應(yīng)商應(yīng)標(biāo)報價；7． 采購評審委員會組織進行談判與評標(biāo)；確定候選廠商，起草匯報文件報請總經(jīng)理室審批，同時抄送IT部門、法律事務(wù)部、監(jiān)察部、審計部、財務(wù)部；監(jiān)察部與審計部負責(zé)監(jiān)督執(zhí)行；8． 總經(jīng)理室批準(zhǔn)后，采購評審委員會與供應(yīng)商簽訂合同；9． 供應(yīng)商在IT部門的監(jiān)督下執(zhí)行合同；10． 合同執(zhí)行結(jié)束，由IT部門組織驗收，簽署驗收報告；11． 財務(wù)部根據(jù)IT部門的驗收報告，向供應(yīng)商付款，整個流程結(jié)束。圖 72 采購流程 IT投資效益評估建議中國人壽定期對IT投資所取的效益進行評估，評估的內(nèi)容主要是關(guān)注在IT投資的投資回報（ROI：Return on Investment），評估分析的目標(biāo)主要是： 減少IT運營成本 增加運營效率 減少投資風(fēng)險 對投資決策提供數(shù)據(jù)支持 提高服務(wù)水平IT投資為中國人壽的業(yè)務(wù)發(fā)展提供了先進的工具和管理平臺，IT大大促進了企業(yè)效益的增長。但企業(yè)經(jīng)營的效益是企業(yè)使用所擁有的各種資源（包括信息化）的結(jié)果，信息化不是企業(yè)取得經(jīng)營效益的決定因素，而只是促進因素之一。從這個意義上說，我們很難精確評價IT的投資收益。我們建議從顯性和隱性2個方面對中國人壽的IT投資效益進行評估。IT投資效益評估中顯性方面主要是評估IT的總擁有成本（TCO:Total Cost of Ownership）的變化。TCO是指在制定的時間段內(nèi)的IT總成本。TCO 中包含的費用包括： 采購費用 安裝費用 數(shù)據(jù)中心的運營費用 IT部門的管理費用 培訓(xùn)費用 咨詢服務(wù)的費用 升級費用等8 管理 管理概述管理貫穿于IT治理的幾個方面，如圖81所示。傳統(tǒng)的管理方式是以資源維護和服務(wù)提供為主，在這種模式下，存在以下一些弊端： 成本 － IT成本比其它業(yè)務(wù)開支增長更快，存在大量的閑置設(shè)備； 質(zhì)量 － 難以根據(jù)業(yè)務(wù)優(yōu)先級來匹配IT資源； 風(fēng)險 － 因為低劣的IT響應(yīng)能力而錯過大量商計； 靈活性 － IT不能隨業(yè)務(wù)變動而跟進，導(dǎo)致成本增長。中國人壽未來的IT管理模式建議采用以業(yè)務(wù)為中心的適應(yīng)性管理方式。這種管理模式將會為中國人壽帶來如下好處： 成本節(jié)省 － IT成本集中于具有較高優(yōu)先級的業(yè)務(wù)和業(yè)務(wù)靈活性； 質(zhì)量改善 － IT人員、流程和技術(shù)均根據(jù)業(yè)務(wù)流程進行調(diào)整； 風(fēng)險管理 － IT部門可衡量IT業(yè)務(wù)服務(wù)級別； 靈活性 － IT服務(wù)根據(jù)業(yè)務(wù)靈活性需要進行設(shè)計，IT部門可以更快地對業(yè)務(wù)流程變動作出反應(yīng)，提高了變動范圍，并簡化了其難度。圖 81 IT管理發(fā)展路徑根據(jù)第1階段的訪談，我們發(fā)現(xiàn)中國人壽沒有完善的項目管理規(guī)范、許多IT人員從事大量的重復(fù)性的工作，效率較低；對開發(fā)商和外部資源的管理缺乏科學(xué)的方法；這些問題都不能僅僅依靠單純解決流程或組織等的問題而解決，需要各個方面進行統(tǒng)一協(xié)調(diào)和管理。就目前中國人壽的IT現(xiàn)狀來看，我們認為應(yīng)該從IT審計、項目管理、軟件開發(fā)管理、供應(yīng)商管理、外包管理及IT資產(chǎn)管理等幾個方面對IT治理的各個組件進行規(guī)范化的協(xié)調(diào)管理，從而實現(xiàn)降低IT風(fēng)險的目的。項目管理、軟件開發(fā)管理高端設(shè)計在《中國人壽標(biāo)準(zhǔn)化高端設(shè)計報告》第6章中進行了詳細描述。本章將對IT審計、供應(yīng)商管理、IT資產(chǎn)管理、外包管理進行論述。 IT內(nèi)部審計所謂信息系統(tǒng)審計（IT審計）是指，審計人員接受委托或授權(quán)，收集并評估證據(jù)以判斷一個計算機系統(tǒng)（信息系統(tǒng)）是否有效做到保護資產(chǎn)、維護數(shù)據(jù)完整并最有效率地完成組織目標(biāo)的活動過程。它既包括信息系統(tǒng)外部審計的鑒證目標(biāo)——即對被審計單位的信息系統(tǒng)保護資產(chǎn)安全及數(shù)據(jù)完整的鑒證，又包含內(nèi)部審計的管理目標(biāo)——即不僅包括被審計信息系統(tǒng)保護資產(chǎn)安全及數(shù)據(jù)完整而且包括信息系統(tǒng)的有效性目標(biāo)。IT審計的對象包括：人員、應(yīng)用、技術(shù)、設(shè)施和數(shù)據(jù)。未來中國人壽的信息化建設(shè)將進入高速發(fā)展期，將來中國人壽的IT不單利用技術(shù)手段幫助企業(yè)打造“核心競爭力”，在將來IT自身也將會成為中國人壽的核心競爭力之一。信息系統(tǒng)的重要性不言而喻，通過審計信息系統(tǒng)的可用性、有效性、安全性、完整性、一致性及可靠性等方面，使IT建設(shè)不斷完善。中國人壽的IT內(nèi)部審計建議關(guān)注以下幾點： 信息系統(tǒng)的安全性－采用各種方法來測試系統(tǒng)的安全性，并對來自內(nèi)部和外部的安全隱患提出相應(yīng)對策； 信息系統(tǒng)的穩(wěn)定性－提出一系列對策保證客戶信息系統(tǒng)的萬無一失； 信息系統(tǒng)的有效性－最安全和最穩(wěn)定的系統(tǒng)不一定是最有效的系統(tǒng)，而效率不高的系統(tǒng)就會消耗公司大量的資源，信息系統(tǒng)審計師的責(zé)任就是對財經(jīng)管理和信息技術(shù)融會貫通，為企業(yè)信息系統(tǒng)的改造提供建議。中國人壽的IT審計主要可采用以下2種方式： 審查文檔。文檔的審查需要管理層授權(quán)，具有目的性并且要及時更新。通過審查工作描述的文檔可以識別這些員工所要匯報的對象的職位； 觀察。觀察是最好的考察形式，通過與信息處理人員和管理者面談等方式進行觀察，確認員工是否履行該項工作所必需的技能，是否具備安全意識等。建議中國人壽采用如下流程進行IT審計： 組建中國人壽IT審計小組； 定義審計的范圍和目標(biāo)； 制定審計計劃，確定審計方法； 執(zhí)行審計； 編寫審計報告； 報告提交管理層審閱； 管理層采取相應(yīng)的措施完善IT審計中發(fā)現(xiàn)的問題。 供應(yīng)商管理為了降低IT部門運營的風(fēng)險和成本，建議IT部門規(guī)范供應(yīng)商管理流程。此處的供應(yīng)商包括設(shè)備提供商、服務(wù)供應(yīng)商等。我們建議的供應(yīng)商選擇流程如下：圖 82 供應(yīng)商選擇流程上述流程中，我們主要考慮了供應(yīng)商的選擇和更新，同時，中國人壽還需對供應(yīng)商進行定期考核和篩選，對不合格的供應(yīng)商進行淘汰，此部分內(nèi)容包含在供應(yīng)商的日常管理工作中。供應(yīng)商篩選及淘汰的原則和標(biāo)準(zhǔn)應(yīng)至少包含如下，在實際的選擇和淘汰的過程中，可根據(jù)具體情況，確定各個指標(biāo)的權(quán)重，對供應(yīng)商進行選擇和淘汰。指標(biāo)指標(biāo)說明權(quán)重對需求的理解指供應(yīng)商對買主的資源需求的準(zhǔn)確理解，這可從其提交的建議書和報價中看出全生命期成本中選的供應(yīng)商是否能夠按照項目的全生命期最低成本供貨組織的技術(shù)能力供應(yīng)商是否具備項目所需的技術(shù)訣竅和知識，或者能夠合理地預(yù)期供應(yīng)商最終會得到這些技術(shù)訣竅和知識管理水平供應(yīng)商是否已經(jīng)具備，或者能否合理地預(yù)期供應(yīng)商最終能夠開發(fā)出項目所需資源的管理能力，以確保管理的成功財務(wù)能力供應(yīng)商是否已經(jīng)具備，或能否合理地預(yù)期供應(yīng)商能夠具備項目所需的財力資源和財務(wù)能力表 81 供應(yīng)商篩選KPI示例供應(yīng)商的日常管理主要包括：216。 各級IT部門必須從供應(yīng)商列表中選擇供應(yīng)商；216。 IT部門接受供應(yīng)商的服務(wù)后，需填寫供應(yīng)商服務(wù)信息反饋表；216。 供應(yīng)商出現(xiàn)下列行為時，立即中斷服務(wù)合同– 違反國家法律；– 違反中國人壽公司政策；– 提供偽劣商品等；216。 出現(xiàn)負面的供應(yīng)商反饋信息時，第1次口頭警告，第2次書面警告，第3次中止合作關(guān)系；供應(yīng)商的評估：216。 評估周期：年度評估，合同到期前2－3個月；216。 評估方式：供應(yīng)商評估小組按照供應(yīng)商選擇標(biāo)準(zhǔn)，結(jié)合服務(wù)實施反饋信息，確定供應(yīng)商等級。等級較低者可考慮不再與其續(xù)簽下一年的服務(wù)合同。 IT資產(chǎn)管理IT資產(chǎn)管理是指對公司IT環(huán)境的軟硬件資產(chǎn)實施整個生命周期的管理。IT資產(chǎn)管理旨在簡化 IT 資產(chǎn)生命周期內(nèi)的跟蹤及變化管理。隨著中國人壽IT系統(tǒng)在業(yè)務(wù)中的重要性不斷提高，IT資產(chǎn)不斷壯大，資產(chǎn)管理人員也面對管理大量分布的IT資產(chǎn)，并保證這些資產(chǎn)在公司嚴格的控制之下得到合理高效使用的問題，這些問題主要表現(xiàn)在： 如何用有限的資產(chǎn)管理人員去管理高速增長的資產(chǎn)數(shù)量 如何實現(xiàn)應(yīng)用系統(tǒng)快速統(tǒng)一的分發(fā) 在資產(chǎn)分布地域越來越廣，資產(chǎn)類型越來越復(fù)雜化和多樣化的情況下，如何實施有效控制 建立IT資產(chǎn)管理將會為IT部門帶來如下好處： 減化IT資產(chǎn)管理難度，讓管理人員能及時了解資產(chǎn)各項狀態(tài)，從而加強總體控制 有效的IT資產(chǎn)管理可以保證資產(chǎn)為業(yè)務(wù)目標(biāo)服務(wù) 及時到位的管理可以有效地提高投資回報，降低基礎(chǔ)平臺資產(chǎn)的總體擁有成本（TCO） IT資產(chǎn)管理集中處理所有通過手動或電子方式收集到的用戶設(shè)備配置信息。這些信息包括設(shè)備信息、設(shè)備用戶信息及設(shè)備所有者信息。相關(guān)設(shè)備的所有信息均輸入到資產(chǎn)數(shù)據(jù)庫，即配置管理數(shù)據(jù)庫 (CMDB)，設(shè)備本身即為IT技術(shù)資產(chǎn)。所有信息被保存在單一數(shù)據(jù)庫中。IT資產(chǎn)管理應(yīng)包含如下功能：216。 IT資產(chǎn)動態(tài)監(jiān)控– 初始配置數(shù)據(jù)庫上傳對跟蹤項目定義唯一的識別符（如：PC、工作站、服務(wù)器、傳真、電話、資產(chǎn)組件和外設(shè)），定義資產(chǎn)范圍和級別，然后進行初始資產(chǎn)數(shù)據(jù)上傳。– 初始資產(chǎn)清單綜合使用多種物理和自動的資產(chǎn)發(fā)現(xiàn)方法準(zhǔn)確、全面地把資產(chǎn)數(shù)據(jù)加載到 IT 資產(chǎn)數(shù)據(jù)庫中。– 持續(xù)的資產(chǎn)跟蹤IT資產(chǎn)監(jiān)控功能定期向配置數(shù)據(jù)庫提供自動更新并進行一致性檢查216。 軟件分發(fā)自動軟件發(fā)布功能可以大幅減少軟件移動、添加和更改操作的數(shù)量。強制完成軟件安裝和升級，或由最終用戶自己采用遠程方式來選擇并執(zhí)行安裝。216。 報表和配置管理預(yù)定義的專用報表使管理員能夠靈活地管理資產(chǎn)、合同、軟件許可證及相關(guān)成本，從而做出明智的決策。 外包管理信息技術(shù)部面臨的一個突出問題是短缺的人手和巨大的工作量，工作量包括IT基礎(chǔ)建設(shè)、現(xiàn)有應(yīng)用系統(tǒng)的維護和改進、大量新應(yīng)用系統(tǒng)的開發(fā)、客戶技術(shù)支持等。一方面，短時間內(nèi)IT人員的數(shù)量不可能迅速增加到位，另一方面，這些工作也不可能等待IT部門建設(shè)完善后再去完成，第3方面，由信息技術(shù)部來實施這些非核心能力從成本結(jié)構(gòu)、人力資源的合理利用等方面均表現(xiàn)不出優(yōu)勢。因此IT服務(wù)外包是解決這一