15335249859 隨著我國(guó)銀行業(yè)IT系統(tǒng)數(shù)據(jù)的大集中,IT風(fēng)險(xiǎn)越來(lái)越不容忽視。來(lái)自銀監(jiān)會(huì)的最新通報(bào),2007年我國(guó)銀行業(yè)發(fā)生數(shù)起IT系統(tǒng)服務(wù)中斷事故:3月21日,交通銀行因主機(jī)監(jiān)控軟件存在缺陷,導(dǎo)致業(yè)務(wù)交易阻塞,系統(tǒng)癱瘓近4個(gè)小時(shí);8月15日,工商銀行對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行升級(jí),但由于未避開(kāi)業(yè)務(wù)高峰期,導(dǎo)致個(gè)人業(yè)務(wù)系統(tǒng)運(yùn)行不暢;10月18日,建設(shè)銀行股民保證金第三方存管系統(tǒng)出現(xiàn)故障,與券商的交易無(wú)法正常進(jìn)行;12月21日,招商銀行因運(yùn)行中心核心網(wǎng)絡(luò)設(shè)備出現(xiàn)故障,業(yè)務(wù)無(wú)法正常進(jìn)行。有關(guān)專家認(rèn)為,IT治理和系統(tǒng)管理粗放是銀行業(yè)面臨的主要問(wèn)題。合理利用IT資源、有效控制IT風(fēng)險(xiǎn),已引起銀行業(yè)CIO的高度關(guān)注。信息技術(shù)基礎(chǔ)架構(gòu)庫(kù)(ITIL)作為全球公認(rèn)的IT服務(wù)管理及治理的最佳實(shí)踐標(biāo)準(zhǔn),倡導(dǎo)IT服務(wù)管理的流程化,是提升IT服務(wù)質(zhì)量、規(guī)避銀行業(yè)IT風(fēng)險(xiǎn)的有效手段。
一、ITIL的框架模型
目前,廣泛認(rèn)可、應(yīng)用較成熟的版本是ITIL 2.0。ITIL 3.0在國(guó)內(nèi)處于起步認(rèn)識(shí)階段。
ITIL 2.0以流程為導(dǎo)向、以客戶為中心,通過(guò)整合IT服務(wù)與企業(yè)業(yè)務(wù),提高企業(yè)的IT服務(wù)提供和服務(wù)支持能力及水平。ITIL服務(wù)管理標(biāo)準(zhǔn)庫(kù)框架主要包括6個(gè)模塊,業(yè)務(wù)管理、服務(wù)管理、IT基礎(chǔ)架構(gòu)管理、IT服務(wù)管理規(guī)劃與實(shí)施、應(yīng)用管理和安全管理。
其核心模塊是服務(wù)管理,這個(gè)模塊包括兩大流程組,服務(wù)支持和服務(wù)提供。服務(wù)支持主要規(guī)范IT服務(wù)日常工作中對(duì)各種場(chǎng)景的處理方法,歸納了與IT管理相關(guān)的5個(gè)運(yùn)營(yíng)級(jí)流程,即事故管理、問(wèn)題管理、配置管理、變更管理和發(fā)布管理。服務(wù)提供主要規(guī)范IT服務(wù)應(yīng)達(dá)到的工作目標(biāo),側(cè)重于對(duì)客戶的服務(wù)承諾和質(zhì)量水平,歸納了與IT管理相關(guān)的5個(gè)戰(zhàn)術(shù)級(jí)流程,即服務(wù)級(jí)別管理、IT服務(wù)財(cái)務(wù)管理、能力管理、IT服務(wù)持續(xù)性管理和可用性管理。各流程相互貫穿和作用,共同建立起一個(gè)完整的服務(wù)管理體系。服務(wù)臺(tái)(Service Desk)是服務(wù)支持中的一項(xiàng)管理職能,在服務(wù)支持中扮演著極其重要的角色,是IT部門(mén)和IT服務(wù)用戶之間的聯(lián)系點(diǎn)。
ITIL 3.0是ITIL 2.0的繼承和發(fā)展,是IT技術(shù)和IT服務(wù)管理實(shí)踐的進(jìn)一步結(jié)合。ITIL3.0的核心框架包括5塊,即服務(wù)策略、服務(wù)設(shè)計(jì)、服務(wù)轉(zhuǎn)換、服務(wù)運(yùn)維、持續(xù)服務(wù)改進(jìn)。與ITIL 2.0相比,有3個(gè)主要的變化。一是基于服務(wù)生命周期;二是引入很多行業(yè)案例,提供了實(shí)施參考;三是增加了和業(yè)界其他標(biāo)準(zhǔn)的接口,如CMMI、COBIT等。
二、ITIL的內(nèi)控原理
1.流程控制原理
流程是通過(guò)其行為將輸入轉(zhuǎn)化為輸出的活動(dòng),根據(jù)既定的服務(wù)策略定義出服務(wù)質(zhì)量或標(biāo)準(zhǔn),衡量行為執(zhí)行的結(jié)果,控制行為的輸入和執(zhí)行。ITIL中定義了IT服務(wù)的一系列流程,通過(guò)流程的有效建立和控制,提高IT服務(wù)質(zhì)量。
2.持續(xù)改進(jìn)原理
持續(xù)改進(jìn)的思想源于戴明的質(zhì)量管理循環(huán),即PDCA循環(huán)。P代表“計(jì)劃”,確定方針、目標(biāo)和活動(dòng)計(jì)劃;D代表“實(shí)施”,實(shí)現(xiàn)計(jì)劃中的內(nèi)容;C代表“檢查”,跟蹤和監(jiān)控執(zhí)行情況,找出問(wèn)題;A代表“行動(dòng)”,對(duì)找出的問(wèn)題進(jìn)行處理,并不斷總結(jié)和改進(jìn)。ITIL 3.0中的服務(wù)策略、服務(wù)設(shè)計(jì)、服務(wù)轉(zhuǎn)換、服務(wù)運(yùn)維、服務(wù)改進(jìn)形成了PDCA的循環(huán),同時(shí)也是IT服務(wù)生命周期。通過(guò)對(duì)服務(wù)質(zhì)量和成本的持續(xù)監(jiān)控,改進(jìn)目標(biāo),提高服務(wù)效果。
三、ITIL在我國(guó)銀行業(yè)的應(yīng)用
20世紀(jì)90年代后期,ITIL被相關(guān)企業(yè)引入中國(guó)。近10年的時(shí)間,在企業(yè)、研究組織的推動(dòng)下,越來(lái)越多的中國(guó)企業(yè)開(kāi)始用ITIL管理自己的IT服務(wù)。我國(guó)銀行業(yè)在進(jìn)行數(shù)據(jù)大集中后,IT系統(tǒng)的規(guī)模不斷擴(kuò)大、日趨復(fù)雜,成立了專業(yè)運(yùn)維IT系統(tǒng)的數(shù)據(jù)中心、運(yùn)行中心、服務(wù)中心。信息化建設(shè)的重心已不再偏重于基礎(chǔ)設(shè)施投資,IT服務(wù)管理被提上日程。為了提升自身的IT服務(wù)管理水平與國(guó)際標(biāo)準(zhǔn)接軌,銀行業(yè)引入了ITIL、ISO/IEC20000。在流程控制和持續(xù)改進(jìn)思想的熏陶下,IT服務(wù)水平和業(yè)務(wù)目標(biāo)緊密捆綁,ITIL在銀行業(yè)生根發(fā)芽。
中國(guó)銀行廣東省分行2000年就運(yùn)用IT服務(wù)管理的思想,對(duì)業(yè)務(wù)流程實(shí)行有效管理,利用其共享企業(yè)知識(shí)、管理關(guān)鍵IT資產(chǎn),提高生產(chǎn)效率、減少客戶流失,增加銀行收益。
中國(guó)工商銀行2004年完成信息系統(tǒng)全國(guó)數(shù)據(jù)大集中。面對(duì)日益龐大的集中式IT系統(tǒng),工商銀行感受到運(yùn)維管理的壓力。2003年,開(kāi)始引入ITIL理念,結(jié)合ITIL的問(wèn)題管理、變更管理、事件管理、容量管理等流程,開(kāi)發(fā)出具有自身特色的企業(yè)總控中心管理平臺(tái)ECC,IT系統(tǒng)運(yùn)維實(shí)現(xiàn)了分級(jí)管理、全網(wǎng)監(jiān)控。
中國(guó)建設(shè)銀行山西省分行開(kāi)發(fā)了以業(yè)務(wù)為主線的IT服務(wù)管理系統(tǒng)。從業(yè)務(wù)管理、服務(wù)管理和架構(gòu)管理3個(gè)體系架構(gòu)層次,建立了一套以ITIL為基礎(chǔ)適應(yīng)業(yè)務(wù)發(fā)展需求的IT服務(wù)管理流程,以及支持該流程的電子化服務(wù)平臺(tái)。
交通銀行數(shù)據(jù)中心2007年1月啟動(dòng)以ITIL為基礎(chǔ)的ISO20000 認(rèn)證的工作,全面梳理IT服務(wù)管理的各個(gè)流程。在11月2日以“零缺陷”的優(yōu)秀成績(jī)通過(guò)認(rèn)證審核,在國(guó)內(nèi)金融業(yè)首家獲得ISO20000認(rèn)證。
深圳發(fā)展銀行通過(guò)E8.HELPDESK實(shí)施ITSM建立2級(jí)服務(wù)臺(tái)運(yùn)維管理體系,IT服務(wù)活動(dòng)做到凡事可追蹤可管控,科技運(yùn)營(yíng)工作跨上一個(gè)新臺(tái)階,通過(guò)報(bào)障流程、服務(wù)請(qǐng)求流程、變更流程、問(wèn)題流程等提供更規(guī)范和可靠的業(yè)務(wù)支持;提高了營(yíng)業(yè)人員的生產(chǎn)率;支行和科技運(yùn)營(yíng)部之間建立更加融洽的工作關(guān)系;改善IT服務(wù)質(zhì)量,提高支行用戶的滿意度.
如上所述,各銀行在IT服務(wù)管理上都取得了顯著效果:設(shè)立了服務(wù)臺(tái),提供統(tǒng)一的服務(wù)接口,引入集中監(jiān)控軟件,實(shí)施了對(duì)基礎(chǔ)設(shè)施的全面監(jiān)控;規(guī)范了IT服務(wù)流程,實(shí)現(xiàn)了知識(shí)共享等。ITIL的基本內(nèi)容在應(yīng)用中已經(jīng)全部涵蓋,但用ITIL所管理的IT服務(wù)是否有效或是否長(zhǎng)期有效,值得深入思考。ITGov中國(guó)IT治理研究中心主任孫強(qiáng)認(rèn)為,國(guó)內(nèi)ITIL理念導(dǎo)入的階段已經(jīng)完成,如今國(guó)內(nèi)企業(yè)迫切需要量身訂做、貼合自身需求的ITIL。ITIL在國(guó)內(nèi)銀行的應(yīng)用還屬于基礎(chǔ)應(yīng)用,IT服務(wù)管理的各個(gè)環(huán)節(jié)還需要繼續(xù)深入。
(1)ITIL實(shí)施要與企業(yè)文化結(jié)合
ITIL作為西方國(guó)家IT服務(wù)管理領(lǐng)域的最佳實(shí)踐,值得國(guó)內(nèi)的企業(yè)拿來(lái)效仿,但不是全盤(pán)的拿來(lái)主義,全盤(pán)的拿來(lái)主義最終結(jié)果只能導(dǎo)致水土不服。畢竟西方的企業(yè)文化與中國(guó)的企業(yè)文化有著明顯的差別,包括思考問(wèn)題和行事的習(xí)慣。ITIL實(shí)施中關(guān)鍵的一點(diǎn)就是需要考慮到企業(yè)的IT工作方式、組織架構(gòu)、IT認(rèn)識(shí)、考核機(jī)制、IT資源和預(yù)算,這些都屬于企業(yè)文化包含的內(nèi)容。一些企業(yè)在ITIL實(shí)施中沒(méi)有注意自身的企業(yè)文化特色以及組織架構(gòu)、部門(mén)劃分、IT資源的合理調(diào)整,結(jié)果使ITIL實(shí)施成為了面子工程。
(2)ITIL實(shí)施要注重人的因素
Gartner的一項(xiàng)調(diào)查顯示,在導(dǎo)致IT基礎(chǔ)設(shè)施出現(xiàn)故障的原因中,源自技術(shù)或產(chǎn)品方面的原因只占20%,管理方面的原因則占到80%。IT服務(wù)管理由初始的救火式、被動(dòng)式到主動(dòng)式、服務(wù)式、價(jià)值式,人在漸進(jìn)地IT服務(wù)轉(zhuǎn)變過(guò)程中起著積極的推動(dòng)作用。ITIL的3P原則,即流程(Process)、人員(Person)和技術(shù)(Product),其中人的因素最終關(guān)系到服務(wù)質(zhì)量的高低。
(3)ITIL要面向服務(wù)、與業(yè)務(wù)融合
IBM將用戶IT 服務(wù)管理方式的成熟度由低到高劃分為5個(gè)層級(jí),依次是面向基礎(chǔ)架構(gòu)的管理方式、面向應(yīng)用的管理方式、基于流程的管理方式、面向服務(wù)的管理方式、IT 作為一項(xiàng)業(yè)務(wù)的管理方式。后兩級(jí)是IT服務(wù)管理較成熟的標(biāo)志。目前國(guó)內(nèi)大部分企業(yè)處于一級(jí)和二級(jí),ITIL要面向服務(wù),與業(yè)務(wù)融合是ITIL的發(fā)展趨勢(shì)。IT技術(shù)與業(yè)務(wù)的關(guān)聯(lián)關(guān)系日益緊密,利潤(rùn)鏈條不可分割。在ITIL服務(wù)級(jí)別管理中,服務(wù)級(jí)別協(xié)議是IT提供方與客戶就服務(wù)提供與支持過(guò)程中關(guān)鍵的服務(wù)目標(biāo)問(wèn)題所達(dá)成的協(xié)議,旨在明確客戶的業(yè)務(wù)需求及相應(yīng)的IT服務(wù)需求,使業(yè)務(wù)目標(biāo)與服務(wù)目標(biāo)相一致。
(4)ITIL要不斷完善、持續(xù)改進(jìn)
ITIL在國(guó)外有較成功的應(yīng)用案例和斐然的實(shí)施效果。而在國(guó)內(nèi)企業(yè)實(shí)施后效果卻不明顯。ITIL自身正在不斷完善、持續(xù)改進(jìn),從2.0到3.0,一直在吸收先進(jìn)的技術(shù)和實(shí)踐經(jīng)驗(yàn)。ITIL實(shí)施后,更需要貫穿持續(xù)改進(jìn)的思想。
