人寿保险IT现状评估报告.docx

人寿保险IT现状评估报告IT现状评估报告IT战略规划项目版本号：#.#起草人:惠普咨询与集成事业部北京市朝阳区东三环南路2号中国惠普大厦〔100022〕 ：010-65643888 ：010-65668278版权说明本文件中显现的任何文字表达、文档格式、插图、照片、方法、过程等内容，除另有专门注明，版权均属中国惠普咨询与集成事业部所有，受到有关产权及版权法爱护任何个人、机构未经中国惠普咨询事业部的书面授权许可，不得复制或引用本文件的任何片断，不管通过电子形式或非电子形式目 录1. 概述 72. 业务对IT的要求 72.1. 中国人寿的业务目标和战略 72.2. 中国人寿当前的IT目标和战略 72.3. 业务部门对IT的期望的综述 162.4. 对IT的启发〔综合当前的IT战略和期望〕 163. 动成长企业架构参考模型 173.1. 介绍 173.2. 参考模型关于中国人寿的意义 174. 现状调研与评估 174.1. 业务与IT战略整合 174.1.1. 业务和IT沟通流程现状 174.1.2. 业务和IT战略整和评估 174.1.3. 业务和IT关系调查结果 224.1.3.1. 业务和IT成熟度模型的概念 224.1.3.2. 业务和IT关系治理(BRM)调查输出 224.1.4. 灵活性评估的结果 224.1.4.1. 灵活性和适应性基础设施的概念 224.1.4.2. 灵活性评估结果 224.2. 应用架构调研与评估 224.2.1. 应用总体架构现状描述及分析 224.2.1.1. 现状描述及评判 224.2.1.2. 应用架构评估 224.2.2. 核心业务系统 234.2.2.1. 现状描述及评判 234.2.3. 销售支持与渠道 244.2.3.1. 现状描述及评判 244.2.3.2. 以后建设的期望 244.2.4. 再保险系统 244.2.4.1. 现状描述及评判 244.2.4.2. 以后建设的期望 244.2.5. 决策支持系统 244.2.5.1. 现状描述及评判 244.2.5.2. 以后建设的期望 244.2.6. 周边系统 244.2.6.1. 现状描述及评判 244.2.6.2. 以后建设的期望 254.3. 数据架构调研与评估 254.3.1. 数据标准化治理 254.3.1.1. 中国人寿数据标准化现状 254.3.1.2. 现有数据标准制定和治理制度 254.3.2. 数据质量治理 254.3.2.1. 现有要紧业务支撑系统 254.3.2.2. 数据质量操纵 264.3.3. 应用系统数据治理 264.3.3.1. 应用系统数据爱护 264.3.3.2. 现有数据库平台 264.3.3.3. 现有数据访问权限操纵 264.4. 技术基础架构调研与评估 274.4.1. 技术基础架构总表达状简述 274.4.2. 数据中心 274.4.2.1. 数据中心现状 274.4.2.2. 评估分析结果 274.4.3. 系统架构 274.4.3.1. 系统架构现状 274.4.3.2. 评估分析结果 274.4.4. 网络架构 274.4.4.1. 网络架构现状 274.4.4.2. 评估分析结果 274.4.5. 业务连续与容灾备份 284.4.5.1. 容灾备份现状 284.4.5.2. 业务连续现状 284.4.5.3. 评估分析结果 284.4.6. 信息系统安全 284.4.6.1. 信息系统安全现状 284.4.6.2. 评估分析结果 284.5. IT治理调研与评估 284.5.1. IT治理总表达状简述 284.5.2. IT组织架构现状评估 284.5.3. IT人力资源现状评估 284.5.4. IT服务治理流程现状评估 284.5.5. 系统开发、测试和部署的治理现状评估 294.5.6. 外部资源利用策略现状评估 294.5.7. IT投资成本效益分析 295. 差距分析 295.1. 差距分析 295.2. 速赢点 291. 概述本报告中描述IT现状的调研和评估结果，包括业务应用、财务治理、技术基础架构、IT组织与治理流程、体制、竞争能力、外部资源利用策略、IT人员构成及岗位、成本效益分析等方面的内容。

2. 业务对IT的要求2.1. 中国人寿的业务目标和战略依照麦肯锡报告，中国人寿当前的业务目标以及策略总结如下：· 远景目标：在以后6年中中国人寿在寿险/养老/健康险和意外险等所有要紧客户群占主导地位的寿险公司，并因此成为中国寿险市场中最能制造价值的企业 · 为实现上述远景目标，逐层定义了客户主导，功能杰出以及业绩至上三个的目标，并针对每个目标按照不同的业务领域和职能定义了具体策略具体参见«实现中国人寿转型，成为以客户为主导的行业领导者»第5章〔麦肯锡2003年7月〕2.2. 中国人寿当前的IT目标和战略2.2.1. 业务策略对IT的要求总结在麦肯锡的报告中依照业务战略提出了对IT的要求，分别按照其3大业务目标总结如下：· 总体要求：中国人寿需要依照以后的业务要求整合IT的能力，并需要充足的额外资金以及人力资源的投入以改善IT的职能IT要和业务策略的实施路线保持一致，同时以销售人员/渠道工具和治理信息系统为重点，在过程中利用平台标准化，集中操纵，整合数据中心等技术手段最后需要开发一个提供客户保单信息以及相应背景信息集成视图的通用数据库从而实现有效的销售治理和客户关系治理系统· 客户主导u 在IT等职能部门变革的支持下，针对大众富裕客户市场展开面向客户的销售革新打算。

u 提供先进的系统支持风险和资产治理· 职能杰出u 在产品开发方面，短期上为新的〝产品引擎〞IT能力做预备；中期上使用新的产品引擎依照对客户的需求深层分析关于不同的业务单位重新设计产品u 将IT作为核心能力：需要先进的系统去建立市场导向的，节约成本的业务流程，同时支持出众的风险治理，决策支持，以及运营报告这些系统必须具有强大的三层技术结构作为基础，前端，业务逻辑以及数据分层清晰系统的各个部分的全国范畴内必须一致物理结构具有好的可伸缩性〔Scalebility〕，今后需要将现在存在的数据中心整合成为一批国家级数据中心为了实现上述转变中国人寿需要在以后的3年内需要对IT作出庞大的投资，专门是在升级现有系统和扩展新的IT能力方面；估量在今后5年，中国人寿的IT投资至少会达到20－40亿元另外在总公司需要更多的IT人员需要实现的打算包括：l 基于对前端系统的业务流程改造，加强系统对多渠道销售和服务的支持l 基于业务流程改造，加强对核心业务流程的支持，包括核保，理赔，保单治理l 参数化的更加灵活的产品引擎l 技术重构，第一现有系统的质量，然后设计转移到新的三层结构的高伸缩性的技术平台l IT组织以及管控：建立有力的，具有充足人员的总公司IT组织，配合足够的IT治理流程和有力的IT管控。

在短期内中国人寿股份公司的IT在清晰的SLA定义下，作为一个服务提供者进行服务，以使服务级别和成本清晰透亮l 风险治理：今后通过使用先进全面风险治理系统来治理核保和运营的风险l 治理信息系统和数据仓库：定义治理的信息要求，使系统支持运营和财务报告l 数据中心整合：在今后实现两个国家级数据中心u 通过建筑IT风险治理体系架构〔第一是基础系统，今后再增强系统能力〕，建立最正确实践的风险治理流程u 流程再造：中国人寿需要在全国范畴内设计一致的前端业务流程以及核心运营流程，目的是给与销售人员更好的支持，建立高效的后台以及更好的客户服务，此设计将会给新的IT系统清晰的需求在短期内针对一个省做流程重新设计同时定义IT系统功能需求〔IT将据此建立原型〕，中期中国人寿将新的流程在全国范畴内开展，长期将前端业务流程转移到新的核心系统上· 业绩至上u 财务，决策支持和运营报告/治理能力支持l 建立及时有效的财务报告系统l 建立精算利润评测系统以及〝Model Office〞〔以精算角度分析产品，公司利润以及资产〕l 加强和重建中国人寿的治理信息系统，支持在中心猎取以及分析最底层的各种信息l 中国人寿需要建立财务报告系统并设计销售和运营治理信息系统，长期中国人寿将把报告系统迁移到新的IT核心系统。

2.2.2. IT远景，目标以及策略定义在以上要求的基础上，总结了中国人寿IT部门的远景，目标以及实现目标的策略，列举如下：· IT愿景：将IT建成核心能力，利用IT建立以市场为导向的、低成本高效率的业务流程以及优秀的财务报告、决策支持和运营报告系统· IT目标：从三个不同的角度阐述了IT的目标以及实现目标所需要做的工作，包括：u 目标1：在业务功能方面，保证业务应用程序紧密的支持所有的业务需求l 前端系统：支持重新设计了的销售以及客户服务流程，如面对不同客户群的销售治理以及多渠道的客户支持l 核心运营系统：实现重新设计了的核心运营流程l 产品系统：支持核心的个险以及团险产品，并制作新的产品，通过参数化的系统支持高速产品开发l 治理信息系统：支持财务报告，决策支持，运营报告以及更好的风险治理u 目标2：从技术角度，在国家级数据中心的支持下，保证系统的可伸缩性，结构通过良好的设计和灵活性l IT系统需要适应业务规模的扩大，包括数量和复杂程度〔如多渠道，多产品〕l IT体系结构分开数据，业务逻辑和前台界面，同时使用EAI技术进行应用间集成l 物理结构，可伸缩性，今后的整合到国家级数据中心u 目标3：从IT组织角度，促进全面的IT收效。

l 通过好的IT治理流程促进IT治理l 高效的IT组织，具有响应业务需求的能力，专门是在总公司l 有力的，稳固的IT领导团队2.2.3. IT举措分类及分析麦肯锡的策略为在每一个定义的IT的八个支持点〔参见«中国人寿IT远景目标及战略党委汇总文件»麦肯锡2003年7月〕，依照业务战略给与IT的启发定义的一些举措，分类描述如下：分类举措分析应用· 在各省市推广现有银保试点方案· 依照代理人分级模型提供代理人支持工具〔如：销售MIS〕· 完成呼叫中心试点，并将系统推广到各个省份· 在核心运营系统实施业务流程再造· 对围绕CBPS建立的核心业务系统进行标准化和更换(开发系统支持99年前老保单治理)· 为新产品和业务单元设计新系统· 依照定义的系统结构实施新产品系统· 设计应用系统架构并作出技术选择· 依照新架构和新业务需求实施/修改系统〔包括新产品，销售、渠道，核心系统〕· 在上市公司和资产治理公司内建立企业风险治理系统关注在4个应用系统：渠道支持，核心应用〔CBPS，CLAF，AMIS〕，新产品开发以及风险治理系统数据· 将现有数据库迁移到替换数据库· 确定用户信息需求，采纳SAS制作报告· 建立数据仓库，以便在企业一级整合信息得到及时准确的统计信息的前提条件是优化数据源架构· 将分公司数据中心整合为35个省级数据中心· 将省级数据中心整合为2 -3个全国数据中心数据和应用集中的进程应和业务集中的进程相一致，在集中过程中应考虑到地区的差异性。