摘要
众所周知,科技信息化是推动整个社会经济变革向前发展的关键驱动力之一,高可靠的IT基础架构与效率化的IT服务交付是关键指标。随着中国金融行业整体结构性改革的深入与前沿科技力量不断的注入,商业银行信息科技治理及服也在相应变革。其中IT服务性质的部门正愈发扮演着业务支持神经中枢的角色,优质的金融服务的背后更需要优良IT服务的保障。
本文以M商业银行的日常IT运维服务管理中所暴露的一些不足之处为研究起点,旨在通过借鉴IT服务管理界的最佳实践之信息技术基础架构库框架(ITIL①)为基础理论基线,并借助六西格玛DMAIC作为评估测量工具,来综合地提出M银行IT服务管理优化方案。笔者在研究过程中,借助问卷与访谈等调研方式来探究现状与典型问题,并通过剖析与定位,列举问题的主要根源。
本优化方案着力对症下药,聚焦梳理IT服务流程、明确IT服务级别、完善IT服务知识库等有针对性的优化举措。文末务实地提出相适配实施保障措施。本文的研究目标是在于能帮助M银行在一定范围及程度上消除相对被动、较为低效的IT服务管理窘境。也力求证明秩序井然的IT服务效能化运作对本行整体业务运转效率的提升是有积极意义的。此方案可供同业者在筹划类似的IT服务管理优化方案时作为参考。
关键词:银行业;IT运维;IT流程;服务管理;IT基础架构库;六西格玛;IT服务管理等级。
Abstract
As we all know, technology informatization is one of the key drivers to promote the development of the entire social and economic changes. Highly reliable IT infrastructure and efficient IT service delivery are key indicators. With the deepening of the overall structural reform of China's financial industry and the continuous injection of cutting-edge scientific and technological forces, the IT governance and services of commercial banks are also undergoing corresponding changes. The departments with the nature of IT services are increasingly playing the role of supporting the nerve center. The quality of financial services requires the protection of excellent IT services.
This paper starts the research with some defects in the daily IT operation and maintenance service management of M Commercial Bank as the starting point of research. The purpose is to use the ITIL, which is the best practice of the IT service management community, as the theoretical research baseline, and the 6Sigma DMAIC as an auxiliary measurement tool to propose the IT service management optimization plan for M bank. In the research process, the causes of bottleneck problems are explored through surveys and interviews, and are analyzed to locate and enumerate the root causes of the problems. There are also ways to clarify optimization methods by grooming IT service processes and defining metrics.
The author's research goal is to help the Bank eliminate the relatively passive, firefighting-like IT service management environment, and hope that the orderly IT service operation can help the overall efficiency of the Bank. This program is suitable for peers to refer to similar ITSM optimization work.
Keywords:Banking; IT Process; IT Service Operation; ITIL; ITSM; 6-sigma; IT SLA.
目录
第1章绪论
1.1选题背景和研究意义
近些年来,随着中国金融业总体体量的发展壮大,对外开放程度的持续加强,各种改革举措的不断深化,银行业的整体业务得以迅猛发展。诚然,各家金融机构在享受良多发展机遇的同时,也面临着诸多挑战。中国金融银行监管机构,主要包括中国人民银行(简称PBOC①①)及中国银保监局(简称CBIRC),对上海市辖内各个实体金融单位不断地提出严要求,高标准,坚持要贯彻审慎、有效力的,可持续的行内风险监督与管理,防控各类金融风险。银行的信息化发展大致经历这样四个里程碑式的阶段:从信息孤岛、互联互通、数据大集中一直到现在的移动互联网大趋。而信息科技(InformationTechnology,IT)部门作为银行内外保驾护航的角色愈显“关键先生”的本色,受惠于中国近五年来(2012年起)中国IT互联网新技术、新思潮的不断推陈出新,它为企业的经营方式及营运模式带来了巨大的变化和深远的影响。随着现代企业内部愈发庞杂的IT生态,IT服务的迭代升级也面临着新型的挑战。站在业务保证(BusinessInsurance)的角度:业务前哨部门对IT系统应用高可靠及服务交的高水准的期望值越来越高;站在IT综合服务管理的角度:面对如此繁多并在不断增长的业务所须IT信息系统的建立与完善,如何能真正有效地落实一个更一体化运作的,系统间联动性更智能的,用户部门体验更友好的,IT标准化运维服务更优化的流程化平台是本文的思考初衷。放眼上海辖内各个中小商业银行的信息科技发展状况,其中大部分基本已经实施IT流程的标准化(例如ISO/IEC20000),由此来打造自己的IT服务管理体系,这些业界标准基线的理论发展已久,但由于多数理论体系属于“舶来品”,且国内企业对标准理解和消化有一定差异性,同时也可能缺乏最佳实践的借鉴义和实施经验,造成整体IT服务管理依然存在诸多不和谐音符。例如:
(1)“偏心技术、轻视管理”的惯性思维或多或少依然在某些IT服务从业者内心根深蒂固。由于多数信息科技人员是从技术支持或软件开发领域开始自己的职业生涯,而银行内的IT技术层面的内容会更多的以文档和手册的形式沉淀下①PBOC中国人民银行(简称人民银行、人行或央行;英语:People'sBankofChina)来,更倾向与面向流程的合规。
(2)全球化IT服务标准接轨欠佳。不少金融机构依然还停留在相对传统的IT运维模式中,部分前线的运维队伍时至今日或多或少还在扮演着“消防队”的色,在面对各种行内突发事件的时候,显得捉襟见肘。服务级别定义(ServiceLevelAgreement,SLA)缺失,统一的服务管理策略的匮乏,安全保障措施的欠妥,都会给银行带来极大的监管压力。
(3)IT服务管理绩效难以被科学合理地考量。IT从业人员的实际工作的“质”与“量”难以被客观有效地考评。没有量化数据支撑的工作成果无法检验IT服务绩效的有效性。
(4)行内决策拖沓推诿。公司决策层往往会对IT治理平台相对陌生,因此无法参透对IT服务类综合平台的投资价值,同时信息科技经理人也可能无法精确的把已被国外广泛认可的最佳实践用简明的传播方式进行宣导,从而最终导致无法获得有力的IT服务项目投资保障。可见,虽然国内很多金融机构已经有普遍的意识去实施IT服务管理相关项目,但是很多仅仅只是停留在“从无到有”这个相对初级的层面,其IT服务管理有长足的优化空间,研究意义正在于此。本文将引入IT服务管理的最佳实践,借助经典理论和案例,结合必要的管理分析工具,综合提出在M银行内实施IT服务管理优化方案的研究思路。希望能为各位银行业同仁们在进行类似IT服务管理的探索的道路上能提供积极的借鉴意义。
1.2国内外研究现状评述
1.2.1国外相关研究
IT服务管理概念最起初算是一个海外“舶来品”的概念,毕竟IT的基础架构在美英等国早些年就已起步。在IT服务管理的概念酝酿到成型期,企业组织为了应对日渐庞大的IT硬件规模、减少设备宕机及应用程序崩溃所带来的负面影响甚至是灾难,开始酝酿企业内IT支持优化方法以解决当时的那些头痛问题。企业一次次遭遇各类突发事件(Incident)后,IT部门纷纷开始考虑一些改进措施,以减少相似错误的重复发生。部分来自政府组织(英国电信)与民间的学者也纷纷献计献策,陆续设计出一些流程(Process)方面的产物,当时基于IT服务管理的ITIL雏形在其第一版丛书中正式问世。1990~2000年间,IT服务管理理念率先在金融与健康行业开始流行起来,逐渐产生出很多IT服务类标准。进入21世纪后,美国的911恐怖袭击事件又催出灾难备份的概念,那时业务连续性(BCM)作为一个关键运营指标慢慢成为各家金融机构的性命攸关的指标,IT服务部门的战略重要性在这个历史节点得到全面的提升。
根据GlobalCommunityInc.对北美、澳洲及亚太500多家使用灾中心的机构的调研,那些能够2至3天内恢复业务运作的在今后的2至3年内可以赢得更高的客户增长率2000~2003年间,英国商务部OGC发表更新的ITIL服务管理早期模型,越来越多的专家和信息科技公司投入到这个领域中来,围绕着ITIL开发出愈发完善的IT服务管理方法。例如,BMC公司有其Remedy产品及解决方案,微软公司有其自创的运营框架MOF,HP也针对市场可发布一系列IT服务模型。百花齐放的产品都立足于把数量众多的概念和相关流程集成到一个电子自动化平台上,提供给用户最便利的使用体验,这些围绕着ITIL的工具在帮助企业提升其IT运效率方面功不可没。英国的SharonTaylor作为ITILVersionIII(2011)官方丛书的首席架构师,在其着作的前言部分对IT服务管理有这样段有趣的观点:ITIL的服务管理思想是一种能为客户带去价值的资产,绝佳的服务是需要经过周密的规划和精心的设计,有效的服务设计能让组织在质量和成本效益方面获得更好的收益,为企业现业务目标带来真正的价值。ITIL的官方系列出版物伴随着20多年的心路历程,其体系涵盖面已相当完备。
荷兰的JanVanBon曾持有的观点是,对于IT服务管理,质量管理是其生命纽带。Jan在其《IT服务管理》一书的首章中特别提到客户体验在服务过程中的高优先级。一项服务的质量(ServiceQuality)是指服务在多大程度上满足用户的需求和期望。为保证服务质量,服务提供方应当持续地评估用户对当前服务的体验以及对未来服务的期望。因此,根据Jan的观点,IT服务管理的优化从某种意义上可以解读为对IT服务质量的确保与提升。自二十一世纪至今,国外基于ITIL的IT服务管理研究有了诸多里程碑式的发展与演化,在全球范围内,目前大约有两万多家公司和政府机构成功实施了“标准化”的ITIL工具平台,标准化的目的就是为了促进各门类知识条理的聚合与互通度。
1.2.2国内相关研究
中国领先的高性能数据中心运营商万国数据(GlobalDataSolution,GDS)在其公开门户上这样解释过(2013年):IT服务管理是对企业的IT系统的潜在风险、灾难、日常管理加以评估分析;建立一个完善的管控机制来预防可能的风险或威胁。应积极的建立应急预案,实现主动IT运维管理。GDS作为一个大型数据中心服务商,把IT服务管理中的风险防控放在第一位是相当有意识的,金融行业里相当多的银行是租用GDS的数据中心来作为业务连续性的据点。中国工商银行数据中心的张娟在《IT服务级别管理在大型商业银行的实践》(2014年)中特别强调金融科技风险管理与ITIL中的服务级别管理(ServiceLevelManagement,SLM)的重要联系以及可持续优化的保障建议。妥善地规划IT服务级别协议(ServiceLevelAgreement,SLA)被实践证明能有效促进IT与业务的有效整合。工行的数据中心正是基于ITIL的核心方法论,创新地嵌入例如业务数据挖掘、主动监控、成本归集还原等辅助方法来综合性地优化其银行内IT服务管理。聚焦中国的IT服务规范与标准化实现之路,从20世纪90年代末开始,国家各行各业也开始关注企业内外的数据安全工作,2003年的“非典”事件让政府和企业深刻认识到突发事件对国民经济的影响攸关程度。
当时,一些企事业学者也积极地把国外的IT服务管理思潮纷纷引入国内来探索可行性与匹配性。同年,国信办出台27号文件,要求各行各业(主要针对国有企业)的基础信息网络和重要系统的建设要充分考虑抗毁性,不断完善信息安全应急预案。2004年,国家发布《关于做好国家重要信息系统灾难备份的通知》,同年7月建立中国业务连续专业委员会(ChinaBCM②),该委员会搭建一个交流平台,使得中国IT服务管理委员会可以与各大行业的龙头企业展开培训与交流,有效的推动了IT服务管理理念在国内得以自上而下的传播。2008年,国家颁布《信息技术、安全技术、信息安全事件管理指南》(GB/Z20985-2007)和《信息安全技术、信息安全风险评估规范》(GB-T20984-2007)。
2011年,亚洲业务连续性管理BCM中国区协会成立。2013年,英国标准协会BSI与中国国家标准化管理委员会签署中英标准互认协议,这标志着中国正式进入国际标准化合作的新阶段。2014年,国际IT服务管理协会(BCI)中国论坛成立,并基于“IT服务管理新标准实施为最佳实践”为主题进行路演,这验证中国IT服务管理业的飞速发展。据统计,在2007~2011年间,中国保持15%的平均增长率,2011年IT服务收入达140亿美元。
但总体来看,中国的IT服务管理的研究起步相对较晚,尤其在实践应用方面,与发达国家相比,还是有许多有待改进的空间。刊物《2014~2020中国IT服务市场发展趋势于行业投资报告》中,有这样的一则总结,其预测:IT服务管理的未来将呈现一种不断融合的趋势。即传统产业在互联网+的大潮下被替代。基础架构将会对用户呈现一种透明特性,应用即用即走不需要反复的安装和配置。但这些面向终端越来越优质的“服务体验”可能需要的是更多背后的辛劳:IT服务管理需要更多的标准化;应对内容服务的多样化;专业分工更讲究;要形成自己的文化特性;全球化的广泛交流合作。
1.3研究内容和研究方法
本文着眼M银行信息科技部门行内日常运维管理中所存在的困境与瓶颈,通过IT运维服务管理改善项目的运作,期间合理运用相关理论知识,并根据行业规范建立精细的、可测量的IT运维服务体系。笔者立足于M银行的IT服务管理中的缺陷,提出如何利用IT基础架构库(ITIL),结合六西格玛DMAIC,来构建出的一套IT服务管理优化方案。六西格玛DMAIC作为ITIL的辅助分析工具,可以帮助洞悉一些根源问题,及量化的提升IT服务质量。主要调研方法简述:
(1)文献研究法:本文通过查阅国内外相关文献,结合学习IT运维类、服务管理类的相关书刊及杂志,客观全面地去解并掌握所需知识,并展开研究论述。
(2)调研问卷分析法:通过与用户部门的协作,完成问卷调研,结合ITIL,ISO20000等知识与标准,对M银行的IT服务管理现状进行评估和分析。
(3)定量分析法:为研究论述如何有效优化提升IT服务管理的方法,借鉴六西格玛DMAIC的特点,其提供一种测量报告机制能对优化过程进行审视,能辅助IT基础架构库(ITIL),笔者会提炼ITIL中相适配的流程用于优化方案。本文的将基于这些方法和工具,研究M银行是如何通过一个IT服务管理优化项目来确保行内IT服务有效性及效率,获得良好的用户满意度提升,并能协助银行实现综合经济效益的提升。
1.4研究结构
本论文主要由六个章节组成。第1章:阐述论文选题背景,研究意义,研究内容,并提出相适应的研究方法。通过国内外文献评述对本文的理论依据进行承上铺垫。第2章:引出IT服务及管理的相关理论基础。主要包括ITIL服务框架的定义和内容;然后介绍六西格玛的相关理论,并阐述六西格玛和ITIL结合的优势所在。第3章:基于各项理论基础,结合国内外相关研究状况,对M银行现有的IT运维管理现状进行剖析,结合行内调研分析,找到痛点,为接下来的IT服务优化提供清晰的目标。第4章:对M银行IT服务管理优化进行详细论述。提出IT服务总体规划:战略、架构、制度、流程及指标;根据实践构想引入基于ITIL的IT服务管理框架,对问题中存在缺陷的服务部份用明确的流程进行定义;通过六西格玛DMAIC工具来协助IT服务管理的优化过程评估。第5章:方案的实施与保障。笔者通过切实可行的项目管理方法来确保实施保障的可靠性。其中运用大数据分析方法来协助降低反复重现的突发事件数量。在实践性与应用性方面,告知读者标准化(ISO-20000)是如何与ITIL相辅相成。第6章:结论及研究展望。根据论文研究主线中所陈述的问题现象、问题分析、解决方案的实施加以总结,并针对本人所在银行的业务特性与行业相关适用性进行展望。本文的逻辑结构如图1.1所示(转下页):
在本论文的写作过程中,笔者意识到论文必然存在诸多局限性。本论文的层面仅仅是立足于上海本地外资商业银行中IT运维服务流程方面的一个局部优化尝试。各家银行都会根据其财务状况来制定不同的业务连续性要求,受其影响,本文所论述的部分效果或许不具备普遍的适用性,更加偏向于“操作”层面的一种优化方案,并未能充分给予“战略”层面的借鉴能力其次,大数据运算分析对IT服务管理的保障在金融行业其实仍处于摸着石头过河的阶段,本文仅阐述如何降低重复请求的大数据支撑方法,其是否能支持在更广泛领域内的IT运维服务优化值得大家一同深入探索。
【由于本篇文章为硕士论文,如需全文请点击底部下载全文链接】
第2章IT服务管理相关理论基础
2.1IT服务管理概念
2.2IT服务管理最佳实践ITIL
2.2.1ITIL框架的优势和特性
2.2.2ITIL框架的价值和局限
2.3六西格玛DMAIC与ITIL的结合
第3章M银行IT服务管理现状分析
3.1M银行信息科技部门概况
3.2M银行外部IT服务管理现状
3.3M银行内部IT服务管理现状
3.3.1M银行信息系统概况
3.3.2M银行IT服务调研
3.4M银行IT服务管理问题分析
3.4.1IT服务团队协作效率欠佳
3.4.2IT服务流程缺乏合理规划
3.4.3IT服务台调度缺乏协调性
3.4.4IT服务知识库缺乏规范性
第4章M银行IT服务管理优化方案
4.1基于ITIL的IT服务设计优化
4.1.1IT服务管理战略明确
4.1.2IT服务管理级别明确
4.1.3IT服务管理知识库完善
4.2基于ITIL的IT服务流程优化
4.2.1IT服务各项规程优化
4.2.2IT服务各线流程优化
4.2.3IT服务解决过程优化
4.3六西格玛DMAIC对IT服务水平的评估
第5章优化方案的实施与保障
5.1实施计划
5.2资源保障
第6章总结及展望
6.1研究成果
围绕着M银行内信息科技主要日常工作中的所遭遇的缺陷和挑战进行分析,笔者提出导入一个合理的IT服务管理优化方案,利用一些ITIL实践中的预定义流程来优化适合M行的IT服务管理各线流程。六西格玛DMAIC作为辅助测量工具,协助调优IT服务管理质量控制,大数据则实现智能保障。综合地对M银行的IT服务管理做了较大改善预期。研究指标上来看,可以预期这个方案不但可以提升行内用户满意度、IT服务质量和效率,同时也改变M银行IT系统部的固有的救火式IT运维窘境,从任务为导向转变为以用为中心、流程为导向的主动IT服务模式。从现行的一些业内的真实实践状态来看,把流程落笔与文档形成契约仅仅只是在这类项目的一个开始,真正具有挑战的是对流程的迭代适配,背后的原因就是人与IT管理始终是密不可分的,而人构建的群体是会因人的想法改变,态度的改变而有结果的改变。结合ITIL最佳实践,在使用六西格玛改善部分流程的IT服务质量后,M银行通过财务部对该项目产生的经济收益进行了初步评估。
评估内容包括IT系统部在进行IT服务所消耗的资源(人力资源、软硬件资源)。预计:IT系统部通过该项目的实施,IT服务人员的工作任务得到合理均衡的分配,IT系统部员工的加班时间大量减少,预估每年可降低人力成本约10万人民币。原先,IT系统维服务部门一直被认为是一个成本消耗中心,是银行经营成本中很可观的一个部分。但在执行IT服务优化项目后,经济效益涌现,比如:人力成本降低,软硬件开销减少。业务数据是宝贵的资产,而大数据在银行业又非常具有应用潜力的,主要由于其数据密集与规模很庞大。因此,本文能用大数据技术对M银行的IT服务优化项目实施保障是可算是创新之举,让整个优化数据更具科学性。着眼眼前的挑战,我们面临“管理”这个课题其本身就具有的天然挑战属性:人。我们所津津乐道的人工智能其实本质还是在于对“人”的思维模式的模拟和深度学习,精益造就了今天的丰田,日本社会的全面优异服务管理值得借鉴。
6.2研究展望
展望未来,有机遇,必然也有挑战。银行信息系统架构是业务战略与技术现的重要纽带。本文通过这一系列的IT服务管理优化措施,可建立一种企业级内化能力去不断赋能IT服务流程的加强,同时借鉴先进的前瞻IT技术来实现更智能化IT运维服务,高质量有效益的IT服务才是可期的。在热火朝天的人工智能(AI),云计算(CloudComputing)等大基础架构越来也成熟的今天,能发现机遇,方能挑战未来。放眼全球,互联网作为最具动力的创新容器,也迫使各商业银行自身要做出调整优化来应对各种严峻的挑战。AXELOS的首席执行官PeterHepworth称:“ITIL将按照一个社区驱动的计划持续发展。”这个开放的社区将欢迎各界专业人士为框架的发展做出贡献。毕竟ITIL从2011年至今已经有整整7年,恰恰这7年,是全球产业发生翻天覆地变化的7年。企业组织和生产方式每年都会有惊人的变革发生。ITIL本身将需要去适应如今超快速的数字化转型,以进化自身的高度与强度去确保企业的内外部服务交付速度,透明度及敏捷度等多种维度。银行内部的各类流程调整脚步一般不会很快,往往会落后一个技术或应用实践迭代周期(3-5年算作一个常规周期),保守也是一种审慎态度。
同业内,一些已经本地法人化的外资银行,会选在在一些规模较小的支行进行小范围应用测试,以减小流程变更后产生的一些不可预见风险,之后慢慢嫁接至母行,最终瀑布式的迭代至各个分行,各个业务条线,实现流程整合,促进自动化程度的提高。以上,是笔者的一些心得、体会与展望,行文根据M银行IT服务管理过程中切实观察到的不足,研究了M银行IT服务管理整体优化方案的可行性,借鉴一些业内成功案例的灵感,证明应用此方案来优化银行内部的IT运维效率,同时考虑协助节约银行的运营成本,真正建立起以用户为中心、以流程为导向的长效IT服务管理机制的有效性。上述研究工作当然值得进一步的探索,以纳入更多富有价值的指导意见与实践经验,以便让更多企事业单位在考量、引入IT服务管理方案或构想时受益。
参考文献
【由于硕士论文篇幅较长,此页面不展示全文,如需全文,请点击下方下载全文链接】