论文部分内容阅读
随着金融信息化、渠道网络化的发展趋势,金融企业的竞争规则、监管模式、经营格局、机构形态已经被信息技术(IT)彻底改变,随着近年来金融行业信息化程度的不断加深,金融企业已不仅仅满足于停留在“电子替代手工”式的信息化初级阶段水平,而是转向于对信息技术深层次价值的挖掘:要求信息技术服务于企业目标,为扩宽业务渠道、挖掘潜在客户、支持经营决策而服务,变业务支持为“直接创造价值”。 但国内大部分实施信息化的企业,包括金融行业在内,其信息化的效果却不容乐观。笔者工作于中国人民财产保险股份有限公司(以下简称:“人保财险”)多年,对这家历史悠久、在行业内处于领先地位的国有大型金融企业在信息化过程中遇到的实际问题有相当的了解:人保财险信息化建设虽然起步较早,但远远称不上“成功”,公司外部、公司内部各级机构均对信息化的结果产生了质疑:作为主要业务支持系统的核心业务系统缺乏管控能力、基于客户进行分析的能力不足、基于代码级的程序修改不能快速响应新产品的上线、缺乏数据分析模型不利于管理层做出决策等诸多问题,在否定信息化建设成果的同时,也严重制约着企业的发展。在当前保险费率、保险产品近乎同质的国内保险市场,保险公司的竞争焦点之一就在于核心业务系统上:哪家公司的核心业务系统功能强、支持的产品线丰富且市场响应速度快、运营管理规范、能为客户提供满意的服务,谁就可以在激烈的竞争中获取更多的筹码。为了在曰益激烈的市场竞争中处于有利地位,促进公司的业务发展,提升公司的经营管理水平,人保财险决策层提出了信息化改造的要求,计划以3年的时间、9800万的总投入规模,构建一套具有强大业务支持能力,能够及时、灵活、便利地适应业务的发展的以客户为中心的新一代核心业务系统。 然而,信息化建设本身是一个相当复杂的过程,成功的信息化建设离不开成功的管理模式,“三分技术、七分管理”,为了保证人保财险信息化的成功实施,迫切需要一套能够涵盖信息系统生命周期的、对现存的问题予以解决并对信息化过程各个环节可能存在的风险加以控制的符合企业实际、具有高度认可性和可操作性的解决方案。而国际上通行的IT治理思想及其理论恰好符合企业的这种需求。目前,国际上通行的IT治理理论主要有四种:COBIT、ITIL、IS0/IEC17799和PRINCE2,四种理论各有侧重亦各有所长,而国际信息系统审计与控制协会(ISACA)提出的基于最佳实践的COBIT(Control Objectives forInformation and Related Technology)的优势更为明显,它不仅限于单纯的信息安全视角,而是站在“治理”的层面,从控制目标的角度阐述了项目管理“应该怎样、应该达到什么目标”。同时,COBIT也是目前国际上最先进、最权威的信息技术管理和控制标准,通过将COBIT作为基础平台进行人保财险公司IT治理,有助于人保财险信息化改造目标的实现。 本篇论文在介绍IT治理概念和基于最佳实践的COBIT理论的同时,以即将进行信息化改造的人保财险公司作为分析对象,通过对人保财险信息化现存主要问题进行分析,阐述了IT治理对于企业成功实施信息化的重要意义,在确立了人保财险信息化改造总体目标后,根据人保财险的实际情况,有针对性地依据COBIT的“控制目标”制定了符合企业实际的“人保财险高层控制目标汇总表”,将人保财险信息化现存的主要问题予以归集,并从“规划与组织”、“获取与实施”、“交付与支持”、“监控”四个关键控制域分别着手,制定了涵盖“定义IT战略规划”、“确定技术方向”、“项目管理”等20个关键控制过程及控制目标,通过大量的篇幅展示了对于COBIT理论的应用,对于每一个控制流程所应该关注的风险点和应该采取的风险规避措施进行了说明,旨在建立一套指导人保财险成功实施信息化改造的IT治理解决方案。 由于人保财险不论从业务规模、市场地位、管理方式上来说均在目前的大型金融企业中具有一定的代表作用,所以根据其实际情况所形成的IT治理解决方案,相信不论是对于人保财险即将开始的信息化改造项目或是其他即将进行或已经进行信息化建设的国内金融企业均具有一定的现实意义。 通过本文的写作,笔者认为:信息化对于当今企业有着“牵一发而动全身”的影响,成功的信息化建设可以极大地增强企业的综合竞争能力,而失败的信息化建设则会成为制约企业发展的瓶颈,所以,为了满足企业发展的实际需要,在企业信息化过程中实施IT治理,保证信息化服务于企业的战略目标,是当今即将开始或已经开始信息化建设的国内金融企业藉待完成的工作。而在笔者使用COBIT作为分析基础对人保财险进行IT治理的过程中指出:COBIT在阐述“做什么”和“要做到什么程度”方面具有非常强的指导作用,但缺乏对“怎么做能够达到目的”的详尽说明,且COBIT理论涵盖了信息系统生命周期全流程的34个高层次控制目标和318个具体控制目标,体系十分完备和庞大,企业在应用其进行IT治理的过程中应该立足于自身的实际情况有选择性、针对性地加以应用,在全面程度和治理成本方面综合考虑最佳平衡点,最终探索出一条适合企业自身的,全面的、权威的、具有可操作性的IT治理解决方案,以指导企业信息化的成功。