惠普-中国人寿保险IT治理调研与评估.docx

1. IT治理调研与评估 1.1. IT治理总体框架 信息化是中国人寿保险公司发展的最重要的推动力之一。经过股改后的股份公司已经将IT做为核心竞争力。IT系统正在从传统的后台支持转变为业务发展的直接驱动力。随IT而来的风险、利益和机会使得IT治理成为中国人寿信息化发展中很关键的一个方面。管理层需要确保IT与公司战略一致，并且公司战略能够很好地利用IT的优势。IT治理将对中国人寿业务目标的实现起至关重要的作用。 1.1.1. IT治理概念 信息系统审计与控制协会（ISACA）对IT治理的定义为：IT治理是一个由关系和过程所构成的体制，用于指导和控制企业，通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。 IT治理主要包含以下一些关键点： l IT治理与企业战略目标是一致的； l IT治理管理执行人员和管理者的责任； l IT治理指导和控制IT投资和机遇； l IT治理包括组织人员管理、流程和技术实现，确保IT支撑和扩展公司的战略目标； l IT治理充分合理利用公司的信息资源，有效地集成与协调； l 确保IT及时按照目标交付，支撑业务价值的传递； l 引导IT投资平衡，支持业务增长和竞争优势； 1.1.2. IT治理的目标 IT治理的目标主要包括： l 与业务战略目标一致； IT治理来源于业务发展目标和IT发展战略，通过IT治理的手段，实现信息技术对业务目标的支持； l 有效利用信息资源； 通过IT治理对信息资源的管理职责进行有效管理，保证投资收益。 l 风险控制与管理； IT治理通过对关键IT资源的有效监控和管理，降低IT的风险和对业务产生的影响，从而实现降低业务的风险。 1.1.3. IT治理的架构 IT治理的架构： 图 11 IT治理架构 企业设立IT发展目标，通过IT管理来保证目标的实现，这些目标中渗透着企业的IT发展方向，指导企业活动和使用资源，IT活动的结果被衡量和报告，为输入提供不断的修正和维护控制，从而开始下一轮循环。 图 12 IT治理组成部分 根据IT治理架构结合惠普公司在IT治理方面的经验，我们制订了如上所示的中国人寿的IT治理框图，中国人寿的IT治理组成部分包括管理、流程、组织、资源和投资几个方面，这几个方面的内容形成有机的整体――IT治理，成为实现IT战略目标的手段。 1.1.4. IT治理成熟度模型 图 13 IT治理成熟度模型 上述为IT治理成熟度模型，企业可根据相应的指标确定自己的等级，从而了解自身境界，分析出差距。 0. 不存在 完全不存在可辨识的IT治理流程。 1. 初始级 企业已意识到存在IT治理问题并需要研究，尚无标准流程。治理方法混乱，但对于问题和研究方法有零星的、不一致的交流。 2. 可重复级 人们普遍对IT治理问题有所了解，IT治理行为和效果处于未发展阶段，包括IT计划、交付和监控流程。选定了IT流程，以提高及控制企业核心流程，并且作为一种投资得到有效的治理，进而形成明确的IT架构。 3. 已定义级 人们理解并接受IT治理。流程被标准化、形成文档和实施，管理与标准流程相一致，开始了非正式的培训，对全部IT治理行为的表现进行记录、跟踪，促进企业整体提高。 4. 已管理级 通过正规培训，各个层次全面理解了IT治理。人们清楚地知道谁是顾客，而且通过服务水平协议，来定义和监督相应的责任。责任清楚，也落实到流程中的具体人员。IT流程与业务密切相关，与IT战略密切相关。IT治理发展成公司范围级流程。 5. 优化级 对IT治理问题和解决方案有前瞻性的理解，并做好有关准备；利用先进的思想和技术进行培训和交流；通过持续改进，与其它组织的成熟度比较，业务流程已超越公司外的最佳实践；实施的这些政策已使组织，人和流程快速适应并全面满足IT治理的要求。以广泛的、集成的和得到优化的方式使用IT自动化工作流，并提供工具提高质量和效果。 1.2. IT组织架构现状评估 1.2.1. 现状 1.2.1.1. 组织架构 中国人寿信息技术系统由超过1400名的有经验的管理和技术人员组成，其中拥有大学本科及以上学历的人员占75％以上，是中国寿险业界最大的最有经验的专业技术人员队伍。（来源：信息部统计信息） l 中国人寿IT组织架构与公司机构平行，即总公司—省级分公司—地市级公司都有IT组织，部分县级支公司有IT组织； l IT组织有两条报告路线。其一是向属地公司总经理室负责，其二是向上级IT部门负责，但没有正式的汇报关系。 l 不同分支公司IT组织架构差异较大； l 全国有较高开发能力的人才约有100人左右，总公司有不到20人。（数据来源：总公司IT部门访谈记要） 1.2.1.2. 岗位职责 l 有初步的岗位职责、权限标准，但不清晰； l 人员多的公司分工相对细、职责相对明，但各地差异较大。 l 目前主要的职责岗位包括： 行政综合岗，培训组织岗，采购管理岗，设备管理岗，设备维护岗，机房管理岗，系统管理员岗，数据维护岗，数据库管理员岗，网络管理员岗，问题调度岗，需求分析岗，系统分析岗，应用测试岗，程序员岗等。 各公司按照可一人多岗和一岗多人的原则，结合当地公司的实际情况，自行设定岗位职责。（自：中国人寿IT组织架构） 1.2.2. 差距分析 1.2.2.1. 优势与问题 现有组织架构的优势： l IT组织贴近业务一线 l 灵活性高 现有组织架构的问题： l IT组织分散，组织之间相对孤立 l 总公司IT力量薄弱，对分公司的指导和统一协调速度慢； l 各个省公司的IT小而全：应用开发处于救火状态； l 全国IT的力量分散，造成资源浪费； 1.2.2.2. 需求与期望 对IT组织架构的需求与期望： l 普遍认为IT垂直化管理是趋势，但目前条件不成熟； l 加强总公司IT组织； l 标准化各级公司的IT组织与职能； 1.2.2.3. 初步分析 编号 ID 观察 Observation 根本原因 Root Cause 影响范围 初步改进建议 Action G.01.1 总公司开发力量薄弱，各省公司IT部门均有应用开发和运维管理；同时各分公司应用开发和运维人员普遍缺乏，造成有时不能对业务部门的需求进行及时响应。 IT人员缺乏 IT人员没有整合利用 全公司IT部门 IT组织架构重组 G.01.2 各分公司IT组织架构不统一，不利于实施垂直管理 各地IT 2条报告线路 全公司IT部门 逐步从松散型向紧密型、实行垂直化管理的组织模式靠拢 表 11 IT组织架构评估分析 1.3. IT人力资源现状评估 1.3.1. 现状 1.3.1.1. 职业发展 l 没有完善的针对IT人员的职业发展计划； l 对个别IT骨干人员有初步的职业发展计划； l 除了晋升以外，基本没有其它职业发展方式； l 没有对不同年龄、不同专业、不同技能、不同职业锚的人员做出不同的职业发展规划。 l 没有对员工的个性特征、倾向性及发展潜能进行测定和评价； l 没有在员工中建立完善的、制度化的职业发展交流计划，使个人的职业发展与组织发展向一致； 图 14 职业生涯设计与执行情况 (数据来源：分公司调查问卷) 1.3.1.2. 激励机制 l 缺乏完善的IT人员激励机制； l 缺乏完善的管理者对IT人员的工作表现进行评价和激励的机制； l 没有完善的授权机制； 1.3.1.3. 绩效考核 l 尚未确定绩效考核的驱动因素； l 未确定实现目标的流程； l 未确定指标审核体系； l 绩效考核与薪酬相关性较差； l 缺乏完善的量化的绩效考核指标； l 个人的绩效考核指标没有与部门的考核指标建立联系； l 全国很不平衡，有些公司几乎没有绩效考核； 1.3.1.4. 薪酬体系 l 没有专门针对IT部门的薪酬体系； l 较少与绩效相关； l 缺乏IT行业、同业IT部门、地域特点的薪酬调研； 1.3.1.5. 培训体系 l 缺少培训计划或培训计划执行不力； l 缺乏培训资源； l 缺乏系统地学习先进的保险经验； l 大部分基层员工缺乏基本培训； l 没有完整的IT培训体系； 图 15 培训计划制订与执行情况 图 16 年人均IT培训投资情况 (数据来源：分公司调查问卷) 图 17 IT员工每年用于培训的平均天数 (数据来源：分公司调查问卷) 1.3.2. 差距分析 1.3.2.1. 优势与问题 优势： l 初具规模的组织与技术队伍； l 职员对公司有较高的忠诚度； l 基层职员比较了解业务需求； l 职员平均受教育程度高； 问题： l 部分地区薪酬吸引力不够，一定程度上影响职员工作积极性； l 知识结构不平衡； l IT岗位和其它岗位没有明确的区分； l IT人员没有一个完善的“职业计划”； l IT技能培训缺乏统一的计划； 1.3.2.2. 需求与期望 需求与期望的描述： l 希望薪酬体系符合劳动力市场的差别； l 技术与行政双轨升迁体系； l 针对个人的完善的职业发展计划； l 完善的教育培训体系； 1.3.2.3. 初步分析 编号 ID 观察 Observation 根本原因 Root Cause 影响范围 初步改进建议 Action G.02.1 IT人员没有一个完善的“IT职业发展计划” 缺乏针对IT人员的职业生涯 全公司IT人员 设立技术与行政双轨升迁体系 G.02.2 IT技能培训缺乏统一的计划，业务培训一般化，缺乏针对先进的保险经验的学习 没有针对IT人员的培训体系 全公司IT人员 建立针对IT人员的培训体系 G.02.3 缺乏完善的绩效考核体制和激励机制 IT人员的绩效考核和激励方式应有别于业务部门 全公司IT人员 建立针对IT人员的绩效考核和激励方式 表 12 IT人力资源评估分析 1.4. IT服务管理流程现状评估 1.4.1. 现状 中国人寿的IT服务管理分为总公司、省公司、地市公司3级服务管理体系，总公司IT服务管理内容包括：对省、市公司的运营进行指导和管理；总公司主机设备、系统软件、应用系统的安全运行、维护与管理，以及总公司机关的IT运行管理。省公司IT服务管理内容包括：对市公司的运营进行指导和管理；省公司的IT运行管理。市公司IT服务管理内容包括：市公司IT运行管理。 总公司目前已完成《安全运行管理手册》、《中国人寿保险公司运行管理制度》、《计算机设备管理及维护暂行规定》、《计算机网络管理暂行规定》、《计算机信息系统安全保密管理暂行规定》、《中国人寿办公自动化系统管理规定》等相应的运行管理规定，指导各分公司的运行管理流程，克服由于地区差异带来的管理规范不一致，逐渐改变全国不统一、各分公司有自己不同的运维流程现状。 省公司目前正在逐步按照总公司的运行管理规定，按照全国统一的规范进行运维管理，各省公司均有各自的运营管理日志，但详细程度各地不同。 在进行维护管理的过程中人员的技术水平、责任心等因素对IT运行维护的效果影响较大，相应的管理工具缺乏，或有工具但没有很好的利用。 IT服务管理流程现状总结如下： IT服务管理流程 中国人寿流程现状 运维管理流程 有基本的流程，尚需完善 事件管理流程 没有完善的事件管理流程 问题管理流程 无完善的问题管理流程 配置管理流程 无 变更管理流程 部分分公司有初步的变更管理流程 服务级别管理流程 无 表 13 IT服务管理流程现状 以下是对反馈问卷中几种运维管理的统计分析： 图 18 安全管理执行状况 图 19 设备管理执行状况 (数据来源：分公司调查问卷) 图 110 机房管理执行状况 图 111 网络管理执行状况 (数据来源：分公司调查问卷) 图 112 开发管理执行状况 图 113 运行管理执行状况 (数据来源：分公司调查问卷) 1.4.2. 差距分析 1.4.2.1. 优势与问题 经过调研，可以发现现有的IT服务管理流程中有以下的优势与问题。 优势： 1． 有基本的运维流程； 2． IT运维的重要性得到普遍认同； 问题与不足： u 没有统一的完整的IT 运维模式； u 现有的模式基本上是属于应急救火式的管理，IT人员的工作被动； u 总公司在运维支持统一性上应发挥更大的作用； u 缺陷报告响应速度慢，没有流程可以追踪； u 临时任务多，下级公司往往不知道上级公司的计划； u 缺乏系统管理工具 u 没有一个集中监控点，可以全面监控整体IT运行的状况； u 用户反映问题的渠道不通畅； 1.4.2.2. 需求与期望 通过对各级业务部门和各级领导的访谈，我们总结未来业务部门的需求和期望如下： u 稳定的IT运行环境，尽量减少系统的不可用时间； u 及时处理系统出现的故障； u 迅速相应业务需求的改变； u 提升系统维护能力，提高问题响应的速度； u 将来要进行的数据集中，将对IT服务管理的服务质量提出更高的要求； 1.4.2.3. 初步分析 编号 ID 观察 Observation 根本原因 Root Cause 影响范围 初步改进建议 Action G.03.1 没有统一的完整的IT 运维模式 缺乏全国统一的完善的IT运维体系 全公司IT运维 建立统一、规范的运维管理 G.03.2 现有的模式基本上是属于救火队式的管理；缺陷报告响应速度慢，没有流程可以追踪 缺乏事件管理及问题管理流程 全公司IT服务管理 建立事件、问题管理流程 G.03.3 IT部门在人力、资金有限的情况下难以满足业务部门的过高期望。 业务与IT没有对合理的服务水平进行沟通 全公司IT服务管理 建立服务级别管理 G.03.4 进行软件升级、新系统上线出现不匹配的情况。 没有变更管理 全公司IT运维 建立变更管理流程 表 14 IT服务管理评估分析 1.5. 项目管理现状评估 1.5.1. 现状 1.5.1.1. 一般项目管理 中国人寿的项目管理主要体现在应用开发上，如总公司的核心业务系统开发由总公司IT部门与外部开发商合作开发，总公司负责开发项目的管理，但软件开发的具体开发流程及开发项目管理由外部开发商负责。 目前各分公司及部分市公司许多都有应用软件开发的项目，大部分均有项目管理的意识，但由于业务需求的压力，实际真正执行并取得实际效果的很少。随着IT部门的发展和IT治理结构的不断优化，项目管理的重要性和必要性越来越突出。 目前，部门间的沟通，和个人间的沟通没有制度方面的保证。例如：在业务推出新的产品时，缺乏与IT的沟通，IT有时无法及时更新系统满足新的产品的需求。部分省份有主动制定的一些项目开发计划，其它大都是根据业务和管理的需要临时制定的。关于项目执行计划大都缺少文字记录。整个项目的文档工作比较差。 总公司目前的开发项目管理规范要求： 1．根据立项内容进行系统、全面的需求调研，提出短期和长期的开发计划，并编写需求分析报告。 2．根据需求分析报告对系统进行可行性分析，它包括：经济可行性分析，技术可行性分析，操作可行性分析三个方面，并编写可行性报告。 3．根据需求分析报告进行系统设计，主要包括： a.技术选择，包括应用模型、数据库、网络、运行平台、开发工具等的选型。 b.确定系统的保密安全机制，数据的稽核方法。 c.概要设计，包括系统结构设计和数据库设计，形成软件系统的控制结构图和数据库定义文档。 d.详细设计，应包括以下几个环节： (1) 根据系统控制结构图对各个功能模块进一步细化，形成若干程序模块。 (2) 对程序模块进行过程描述。 (3) 确定各个模块间的信息结构、数据类型、参数传递方式。 (4) 编写程序设计说明书。 4. 根据系统设计进行系统实施，它应包括以下几个环节： a.按照程序设计任务书编制程序及进行模块调试。 b.进行全面充分的软件测试 （1）应制订出详细的测试计划和方案及测试数据和测试案例，并形成测试大纲。 （2）根据测试大纲对系统反复进行测试并做详细的测试记录。 c.为保证系统的正确无误，应对系统进行实地试运行，试运行应选择多个环境且需求比较复杂的机构进行，应比照设计方案对新应用软件系统的功能和性能进行彻底测试和考核，并形成量化的运行报告。 项目管理现状如下： 项目管理 中国人寿项目管理现状 范围管理 大部分项目缺乏范围界定计划书，细分子项目、范围核实和范围变化控制 进度管理 大部分项目缺乏对活动的时间估计、进度编制和进度控制。 成本管理 基本没有进行项目成本管理。 质量管理 基本没有进行项目质量管理，主要由需求方进行阶段性的确认和测试 人力资源管理 基本没有人力资源管理。目前开发以合作方式为主，人寿出项目经理。 沟通管理 目前是部门间的沟通，或是个人间的沟通。没有制度方面的保证。 风险管理 基本没有进行项目风险管理 表 15 项目管理现状 以下是分公司调研反馈问卷的统计结果，供参考。 图 114 范围管理执行情况 (数据来源：分公司调查问卷) 图 115 进度管理执行情况 (数据来源：分公司调查问卷) 图 116 成本管理执行情况 (数据来源：分公司调查问卷) 图 117 质量管理执行情况 (数据来源：分公司调查问卷) 图 118 人力资源管理执行情况 (数据来源：分公司调查问卷) 图 119 沟通管理执行情况 (数据来源：分公司调查问卷) 图 120 风险管理执行情况 (数据来源：分公司调查问卷) 1.5.1.2. 系统开发 u 核心业务系统由总公司负责；它往往不能兼顾全国的需求，江苏上海和深圳维持自己的系统，维护量很大。 u 总公司和COPIA在北京开发的系统，远离保险业竞争激烈的地区，在面对市场的灵活性和反映的迅速性上不如本地的公司。 u 开发管理流程需要进一步完善和标准化，特别是文档管理、测试和版本管理方面需加强。 u 开发计划很少，基本是需求被动驱动的。 1.5.1.3. 系统测试 1． 总公司下发的应用软件层层测试。软件在总公司测试完，下发到分公司后，分公司需要再次测试，到地市公司后，仍需再作测试； 2． 由于业务需求往往要求最快的响应速度，使得应用软件未进行全面的系统测试就下发； 3． 为了解决未经全面测试的软件下发出现的问题，造成系统不断打补丁，不断测试，不断升级，形成了恶性循环。 4． 缺乏完善的系统测试方法和工具； 5． 测试质量的控制与监督不完善； 6． 目前总公司下发的管理规定中列出的系统测试方法： l 按照程序设计任务书编制程序及进行模块调试。 l 进行全面充分的软件测试 （1）应制订出详细的测试计划和方案及测试数据和测试案例，并形成测试大纲。 （2）根据测试大纲对系统反复进行测试并做详细的测试记录。 l 为保证系统的正确无误，应对系统进行实地试运行，试运行应选择多个环境且需求比较复杂的机构进行，应比照设计方案对新应用软件系统的功能和性能进行彻底测试和考核，并形成量化的运行报告。 1.5.1.4. 软件部署 1． 应用软件部署时没有与采购及业务等部门进行协调 2． 部分公司在应用软件部署时没有按照相关管理规定下发配套手册。 1.5.2. 差距分析 1.5.2.1. 优势与问题 经过调研，可以发现现有的项目管理现状中有以下的优势与问题。 优势： 1． 有基本的开发计划和测试计划； 2． 项目管理的重要性已日益得到重视； 问题与不足： 1． 没有统一的完整的项目管理制度； 2． 沟通没有制度方面的保证； 3． 没有完善的制度、策略来调动IT人员的积极性； 4． 项目的成本、质量等方面控制不好； 5． 临时任务多，下级公司往往不知道上级公司的计划； 6． 缺乏项目管理工具 7． 没有围绕应用的解决方案包和上线流程 8． 系统测试造成效率低，人员浪费 系统 u 1.5.2.2. 需求与期望 通过对各级业务部门和各级领导的访谈，我们总结未来业务部门的需求和期望如下： 1． 需要某种机制（制度）使双方更好的沟通，公司高层应该设法从组织上保证； 2． 建议由高层确认，在业务部门设立IT联络人员； 3． 需要有项目管理的人员； 4． 领导需要制定相应制度、策略来调动IT人员的积极性； 5． 要建立一套完善的开发流程，管理机制，开发产品的质量要高，能够采用先进的技术手段，满足需求； 6． 在标准化开发管理流程同时，提高开发效率。 1.5.2.3. 初步分析 编号 ID 观察 Observation 根本原因 Root Cause 影响范围 初步改进建议 Action G.04.1 没有完善的项目管理 流程规范 缺乏项目管理规范 全公司IT项目 建立项目管理规范 G.04.2 系统开发灵活性与上市时间与业务希望有差距 缺乏系统开发管理规范 全公司IT开发项目 建立系统开发管理规范 G.04.3 软件测试与部署造成重复劳动和与其它部门不匹配 缺乏系统的软件上线流程 全公司IT软件部署 建立系统的软件上线流程 表 16 项目管理评估分析 1.6. 外部资源利用策略现状评估 1.6.1. 现状 外部资源的合理利用是推动中国人寿信息技术的发展重要因素，中国人寿的外部资源主要包括设备供应商、软件供应商等。 外部资源与中国人寿的合作模式主要有： 1． 产品供应商：中国人寿直接向供应商购买成熟的产品，包括硬件设备、软件产品等；（代表厂商：HP、IBM、DELL、CISCO） 2． 服务提供商：中国人寿向服务提供商购买维护、咨询等服务；（代表厂商：HP、IBM、Mckinsey） 3． 应用软件提供商：中国人寿提出项目需求，按照项目管理的方式进行考核。（代表厂商：Copia） 外部资源的管理方式： 1． 跟踪每笔供货合同，按照合同约定对供应商进行管理； 2． 建立供应商资格审查制度，只有通过审查的供应商才能为人寿供货； 3． 征求使用单位对服务质量的意见，经过综合评定，对成绩最低的服务商第一年警告，第二年则清除； 4． 按照项目管理的规范，通过每周的报告和定期沟通来监控项目进展； 5． 对供应商的响应速度、技术实力、服务质量等方面进行考核。 1.6.2. 差距分析 1.6.2.1. 优势与问题 优势： 1． 普遍认识到外部资源的重要性； 2． 针对不同产品和服务提供商有不同的合作策略和管理方式； 3． 对外部资源的满意度较高； 问题： 1． 供应商单一，没有形成竞争局面； 2． 对开发商的管理，缺乏刚性的统一的考核手段； 1.6.2.2. 需求与期望 1． 问题出现时能够快速解决； 2． 减少系统出现的问题，降低系统升级、打补丁的次数； 3． 提高软件开发外包的时效和能力； 1.6.2.3. 初步分析 编号 ID 观察 Observation 根本原因 Root Cause 影响范围 改进建议 Action G.05.1 供应商单一，没有形成竞争局面 缺乏供应商管理体系 全公司IT部门 建立供应商管理体系 G.O5.2 对开发商的管理缺乏刚性的统一的考核手段 缺乏针对开发商的项目管理体系 应用软件开发 建立针对开发商的管理考核体系 表 17 外部资源利用策略评估分析 1.7. IT投资成本效益分析 1.7.1. 现状 1.7.1.1. IT预算与投资流程 中国人寿目前采用如下的IT预算与投资流程： 1． 年底由分公司根据下面的需求，作一个大致的预算； 2． 总公司进行归类，根据工作任务规划，向计财部门汇报; 3． 由计财部向总经理室汇报; 4． 一旦计划通过， 设备的具体型号可以修改，再由总公司统一采购分发; 5． 分公司反映集中采购的时间过长； 6． 集中采购办法规定： a. 计算机及辅助设备类、交通工具类、体检设备、复印机、传真机、音响和投影机设备等规格、标准及配置统一的项目，由总公司将各省级分公司的需求汇总、分类后统一直接进行集中采购。 b. 一般在每年3月、7月和11月集中采购三次。 c. 各类集中采购项目的明细清单都要在采购实施前45天提供给集中采购办公室。集中采购明细清单应标明采购项目的品名、技术规格、数量和匡算金额，以及其他有关内容。 d. 集中采购项目清单按下列分工流程进行审核。（一）各业务及技术部门对集中采购清单进行需求分析和技术性能审核；（二）计划财务部进行成本效益和预算管理审核；（三）集中采购办公室将采购清单汇总并报总经理室审批。采购清单经总经理室批准后集中采购办公室方可执行。 1.7.1.2. IT投资力度 （原始数据来源：历年投入调查问卷） 图 121 2002年分公司电子化资金/保费收入比例 图 122 近3年中国人寿电子化资金总体投入 图 123 近3年中国人寿电子化资金总体投入/保费收入比例 由以上地统计结果可以看出IT的总体投入偏小。 1.7.1.3. IT成本的构成情况 图 124 中国人寿IT各部分投资比例 可以看到硬件投资比例最大占81.06%, 软件其次，比例为7.86%，其它项目如开发、咨询、培训、工资等所占比例很小。 (原始数据来源：分公司调研问卷) 1.7.1.4. 效益评估 图 125 IT投资回报反馈意见 可以看到IT投资的效果是被普遍认可的。(数据来源：分公司调查问卷) 1.7.2. 差距分析 1.7.2.1. 优势与问题 1． 和保险同业相比，人寿的IT投资偏小；但较好支持人寿各地的业务，投资回报较好； 图 126 Mckinsey 关于总体 IT投入的比较 (来源：Mckinsey IT远景目标及战略报告) 2． 集中采购是可以降低成本的，但关键是如何把握度，要注重其差异性，目前集中采购响应速度太慢; 3． IT投资比例失调，硬件投资大，但服务、咨询等投入太少; 4． 没有财务开支渠道和费用支持分公司软件开发，电子化资金只有硬件，没有软件开发费用。 1.7.2.2. 需求与期望 1． 加强IT投入，包括人员、系统开发、服务和硬件等方面的投入。 2． 协调好集中采购的控制和灵活性的关系，提高效率。   1.7.2.3. 初步分析 编号 ID 观察 Observation 根本原因 Root Cause 影响范围 初步改进建议 Action G.06.1 和保险同业相比，人寿的IT投资偏小； 缺乏IT战略对IT投资的指导 全公司IT投资 明确 IT投资战略 G.06.2 目前集中采购响应速度太慢 缺乏相应的规范，造成各职能部门协调时间过久。 全公司IT采购 完善IT部门的预算和采购规范 G.06.3 IT投资比例失调，硬件投资大，但服务、咨询等投入太少 前期基础性建设需要大量投资于硬件、软件等 观念问题 全公司IT投资 统筹规划各部分的投入应逐步加大服务、咨询、人员投入 表 18 IT投资评估分析 1.8. IT治理总体评价 图 127 IT治理总体评价 通过第1阶段的调研、分析评估阶段，结合IT治理成熟度模型，我们评价中国人寿目前的IT治理水平应在初始级并正在积极向可重复级过渡的水平，通过分析未来业务战略对IT的要求，以及业务和IT部门的期望，我们认为中国人寿在5年后的IT治理水平应达到已定义级，并向已管理级过渡的水平。