劉劍， 董 春

(1.西南石油大學(xué)經(jīng)濟(jì)管理學(xué)院，四川成都610500；2.四川無(wú)聲信息技術(shù)有限公司，四川成都610081；3.自貢市商業(yè)銀行，四川自貢643000)

基于ITIL的中小商業(yè)銀行IT服務(wù)管理研究＊

劉劍1，2， 董 春3

(1.西南石油大學(xué)經(jīng)濟(jì)管理學(xué)院，四川成都610500；2.四川無(wú)聲信息技術(shù)有限公司，四川成都610081；3.自貢市商業(yè)銀行，四川自貢643000)

本文在分析中小商業(yè)銀行的業(yè)務(wù)發(fā)展趨勢(shì)、信息化特點(diǎn)和科技部門(mén)管理現(xiàn)狀的基礎(chǔ)上,構(gòu)建了一套“基于ITIL的中小商業(yè)銀行IT服務(wù)管理體系”。通過(guò)建立流程化的服務(wù)體系,極大的改進(jìn)了銀行內(nèi)部支持運(yùn)作效率,可以大大降低銀行IT運(yùn)營(yíng)成本,而通過(guò)尋求ISO20000國(guó)際認(rèn)證,證明銀行IT服務(wù)能力符合國(guó)際標(biāo)準(zhǔn)的同時(shí),也反應(yīng)出銀行對(duì)承載業(yè)務(wù)的IT系統(tǒng)的管理是高效、有序和穩(wěn)定的。該體系在筆者所在銀行的成功實(shí)踐,檢驗(yàn)并證明了其實(shí)用性和價(jià)值,對(duì)同類中小商業(yè)銀行的科技服務(wù)轉(zhuǎn)型提供了較強(qiáng)的借鑒意義。

中小商業(yè)銀行;IT服務(wù)管理;ITIL;ISO20000

0 引言

近年來(lái),受益于信息化發(fā)展,以城市商業(yè)銀行為代表的我國(guó)中小商業(yè)銀行業(yè)務(wù)發(fā)展相對(duì)于國(guó)內(nèi)大型商業(yè)銀行表現(xiàn)出了更積極、更迅猛的發(fā)展勢(shì)頭。中小商業(yè)銀行與國(guó)內(nèi)大型商業(yè)銀行相比,由于規(guī)模小、起步晚、資金投入不足等原因,在競(jìng)爭(zhēng)和發(fā)展中一直存在劣勢(shì),而信息化的不斷深入,科技對(duì)業(yè)務(wù)的有效支持,使得中小商業(yè)銀行在發(fā)展上獲得了與大型商業(yè)銀行同等的機(jī)會(huì)。在過(guò)去的幾年中,中小商業(yè)銀行科技部門(mén)的組織結(jié)構(gòu)、人數(shù),部門(mén)所管理的IT資產(chǎn)、IT系統(tǒng)的數(shù)量都呈倍數(shù)增長(zhǎng),這對(duì)中小商業(yè)銀行的科技管理水平提出了較高的要求,傳統(tǒng)的專注于IT基礎(chǔ)設(shè)施的管理方式已經(jīng)不能滿足中小商業(yè)銀行業(yè)務(wù)發(fā)展的要求,如何合理地利用IT資源、有效地控制IT風(fēng)險(xiǎn)和提高IT服務(wù)質(zhì)量已經(jīng)成為中小商業(yè)銀行科技部門(mén)高度關(guān)注的課題[1]。

信息技術(shù)基礎(chǔ)架構(gòu)庫(kù)(ITIL)的引入和應(yīng)用,可以提高中小商業(yè)銀行IT服務(wù)管理水平、提升IT服務(wù)質(zhì)量;同時(shí),中小商業(yè)銀行還可以通過(guò)國(guó)際標(biāo)準(zhǔn)ISO20000的認(rèn)證,一方面證明自身的IT服務(wù)水平,另一方面通過(guò)ISO標(biāo)準(zhǔn)所倡導(dǎo)的“P－D－C－A”持續(xù)改進(jìn)思想,使銀行的IT服務(wù)管理持續(xù)不斷的進(jìn)步,為銀行的業(yè)務(wù)發(fā)展提供可靠的、持續(xù)的科技保障。

1 中小商業(yè)銀行IT服務(wù)的需求分析

中小商業(yè)銀行在引入ITIL建立標(biāo)準(zhǔn)化IT服務(wù)管理體系的過(guò)程中,應(yīng)充分考慮中小商業(yè)銀行的IT現(xiàn)狀和行業(yè)特殊性,包括中小商業(yè)銀行的業(yè)務(wù)發(fā)展趨勢(shì)和特點(diǎn)、當(dāng)前信息化發(fā)展現(xiàn)狀以及中小商業(yè)銀行科技部門(mén)本身存在的問(wèn)題。

1.1 中小商業(yè)銀行的業(yè)務(wù)發(fā)展現(xiàn)狀

第一,跨區(qū)域經(jīng)營(yíng)為大勢(shì)所趨,城市商業(yè)銀行努力尋求在異地開(kāi)設(shè)網(wǎng)點(diǎn),開(kāi)展跨區(qū)經(jīng)營(yíng),這一變化迫使銀行科技部門(mén)在IT服務(wù)規(guī)范化、標(biāo)準(zhǔn)化程度上與之相一致;第二,金融創(chuàng)新產(chǎn)品不斷增多,近幾年,中小商業(yè)銀行的產(chǎn)品逐步從傳統(tǒng)的“存、貸、匯”業(yè)務(wù)向更專業(yè)、更細(xì)分市場(chǎng)的金融產(chǎn)品轉(zhuǎn)變,這一變革源于IT技術(shù)的發(fā)展,具有變化快的特點(diǎn),因此對(duì)銀行科技部門(mén)的變更管理、容量管理都提出了較高要求;第三,網(wǎng)上銀行業(yè)務(wù)的特點(diǎn)及優(yōu)勢(shì)有效解決了中小銀行對(duì)大型銀行競(jìng)爭(zhēng)上資產(chǎn)規(guī)模、機(jī)構(gòu)網(wǎng)點(diǎn)數(shù)量、地域優(yōu)勢(shì)三個(gè)方面的弱勢(shì),使網(wǎng)上銀行(含手機(jī)銀行)成為中小商業(yè)銀行拓展業(yè)務(wù)的重點(diǎn),但因此銀行科技部門(mén)保障的網(wǎng)絡(luò)環(huán)境也較過(guò)去呈現(xiàn)出多樣化、復(fù)雜化的特點(diǎn),這對(duì)銀行科技部門(mén)的技術(shù)能力、外包管理水平等提出了更高要求。

1.2 中小商業(yè)銀行的信息化發(fā)展現(xiàn)狀

第一,中小商業(yè)銀行的信息化建設(shè)大多缺乏統(tǒng)一規(guī)劃,在銀行發(fā)展過(guò)程中孤立建設(shè)的應(yīng)用系統(tǒng)較多,這就造成IT基礎(chǔ)架構(gòu)之間的協(xié)調(diào)性差,技術(shù)紛繁復(fù)雜、管理難度大;第二,“信息孤島”在中小商業(yè)銀行還大量存在,這些系統(tǒng)信息關(guān)聯(lián)性不強(qiáng),不利于信息共享、整合和利用,也不利于IT部門(mén)的集中管理;第三,重業(yè)務(wù)輕管理,中小商業(yè)銀行往往忽略科技部門(mén)自身管理系統(tǒng)的建設(shè),多數(shù)中小商業(yè)銀行沒(méi)有流程管理系統(tǒng)、沒(méi)有辦公自動(dòng)化、也沒(méi)有風(fēng)險(xiǎn)管理系統(tǒng)等等用于內(nèi)控的管理工具,科技部門(mén)的管理大多還處于傳統(tǒng)的手工管理階段。

1.3 中小商業(yè)銀行科技部門(mén)管理現(xiàn)狀

第一,科技部門(mén)作為重要的業(yè)務(wù)支撐部門(mén),需要響應(yīng)大量的來(lái)自各支行、各業(yè)務(wù)部門(mén)、客戶、內(nèi)部人員等的問(wèn)題反映,響應(yīng)人員涉及運(yùn)維、開(kāi)發(fā)、網(wǎng)絡(luò)等各層面,缺乏統(tǒng)一的服務(wù)臺(tái)入口;第二,缺少預(yù)警能力,系統(tǒng)有問(wèn)題不能及時(shí)發(fā)現(xiàn),往往造成災(zāi)難才進(jìn)行處理,而不能在提前預(yù)知的情況下積極采取預(yù)防行動(dòng);第三,系統(tǒng)問(wèn)題很難發(fā)現(xiàn),由于很多系統(tǒng)在一起,沒(méi)有完備的配置庫(kù),即便發(fā)生問(wèn)題也很難判斷和定位,以致效率很低;第四,沒(méi)有流程管理,事件處理隨意,造成了要么沒(méi)有經(jīng)驗(yàn)的工程師隨便修改或不敢修改,導(dǎo)致延誤或更大的問(wèn)題,要么所有問(wèn)題的處置都落到有經(jīng)驗(yàn)的某位工程師身上,存在個(gè)人英雄主義,不利于科技部門(mén)整體服務(wù)水平的提高,也無(wú)法適應(yīng)中小商業(yè)銀行快速發(fā)展的需要;第五,信息不透明,IT最重要的過(guò)程管理無(wú)法把握,主要依賴一些口頭語(yǔ)書(shū)面的匯報(bào),在事情煩雜的情況下不免執(zhí)行力降低;第六,無(wú)績(jī)效考核或是無(wú)可量化的績(jī)效考核,多數(shù)中小商業(yè)銀行的科技部門(mén)的考核辦法缺乏數(shù)據(jù)支撐,沒(méi)有說(shuō)服力[2]。

2 構(gòu)建基于ITIL的中小商業(yè)銀行IT服務(wù)管理體系

2.1 總體架構(gòu)

構(gòu)建基于ITIL的中小商業(yè)銀行IT服務(wù)管理體系,將同時(shí)滿足中小商業(yè)銀行科技部門(mén)在業(yè)務(wù)支撐和內(nèi)部管理上所有的要求[3],如圖1所示:

圖1 中小商業(yè)銀行IT服務(wù)管理體系

1)建議統(tǒng)一的服務(wù)臺(tái),服務(wù)臺(tái)是IT服務(wù)管理體系的總控平臺(tái)。作為用戶與銀行科技部門(mén)的唯一連接點(diǎn),服務(wù)臺(tái)除負(fù)責(zé)管理、協(xié)調(diào)解決IT服務(wù)運(yùn)營(yíng)中發(fā)生的請(qǐng)求,確保客戶的每個(gè)請(qǐng)求不會(huì)被丟失、忘記或忽略;服務(wù)臺(tái)不僅負(fù)責(zé)處理要在“IT服務(wù)管理平臺(tái)”中流轉(zhuǎn)的事件、問(wèn)題和變更,還為其他活動(dòng)和流程提供接口。

2)以“流程”為核心,實(shí)現(xiàn)服務(wù)支持過(guò)程組的規(guī)范化、流程化,通過(guò)“IT服務(wù)管理平臺(tái)”的建立,從事件發(fā)生到妥善處理并達(dá)到客戶協(xié)議的服務(wù)水平,形成了一套完整的可進(jìn)行計(jì)量的閉環(huán)服務(wù)體系;

3)完善相應(yīng)的管理制度,充分利用人工管理的靈活性特點(diǎn),推動(dòng)服務(wù)交付過(guò)程組在中小商業(yè)銀行的實(shí)現(xiàn);同時(shí)充分利用監(jiān)控中心的監(jiān)控?cái)?shù)據(jù),確保容量管理的數(shù)據(jù)準(zhǔn)確性和及時(shí)性。

4)在充分滿足人民銀行安全等級(jí)保護(hù)規(guī)定和銀監(jiān)局等級(jí)達(dá)標(biāo)?的相關(guān)要求的同時(shí),借鑒國(guó)際標(biāo)準(zhǔn)ISO27001的管理思想,建立統(tǒng)一的信息安全管理體系;

5)滿足ISO20000的要求,建立業(yè)務(wù)關(guān)系管理程序,對(duì)客戶和供應(yīng)商進(jìn)行管理;

6)建立完備的監(jiān)控中心,實(shí)現(xiàn)對(duì)主機(jī)、網(wǎng)絡(luò)、業(yè)務(wù)和機(jī)房環(huán)境的監(jiān)控,監(jiān)控?cái)?shù)據(jù)應(yīng)通過(guò)接口實(shí)現(xiàn)7?24小時(shí)的監(jiān)控預(yù)警,數(shù)據(jù)直接傳遞到IT服務(wù)管理平臺(tái),并自動(dòng)生成告警和服務(wù)請(qǐng)求。

2.2 流程設(shè)計(jì)

(1)服務(wù)交付管理

服務(wù)交付管理包括服務(wù)級(jí)別管理、服務(wù)報(bào)告、連續(xù)性和可用性、信息安全管理、容量管理、服務(wù)核算與預(yù)算六個(gè)流程。除容量管理外,其余五個(gè)流程都采用人工方式,通過(guò)銀行發(fā)布的管理制度的嚴(yán)格執(zhí)行,保證服務(wù)交付各流程的設(shè)計(jì)得到有效的貫徹。

服務(wù)交付的核心是服務(wù)級(jí)別協(xié)議(SLAs)。服務(wù)級(jí)別協(xié)議是指提供服務(wù)的組織與客戶之間就服務(wù)的品質(zhì)、水準(zhǔn)、性能等方面所達(dá)成的雙方共同認(rèn)可的協(xié)議或契約;對(duì)于中小商業(yè)銀行實(shí)施服務(wù)級(jí)別管理,客戶的選定要注意客戶組織層級(jí)的確定,層級(jí)太高、客戶太少不能體現(xiàn)不同客戶(部門(mén))對(duì)IT服務(wù)需求的差異性;層級(jí)太低、客戶太多,中小商業(yè)銀行的IT部門(mén)又不具備實(shí)施差異化服務(wù)的能力。經(jīng)過(guò)協(xié)商、討論和分析,我行IT部門(mén)最終選定八個(gè)客戶簽訂了SLA,包括電子銀行部、會(huì)計(jì)結(jié)算部、計(jì)劃財(cái)務(wù)部、客戶服務(wù)和遠(yuǎn)程監(jiān)控中心、票據(jù)中心、小企業(yè)金融服務(wù)中心、信貸管理部、業(yè)務(wù)拓展部。

針對(duì)不同客戶協(xié)商并簽訂S L A的過(guò)程中,我們?cè)O(shè)計(jì)了兩類指標(biāo):一類是服務(wù)交付過(guò)程所含的指標(biāo),來(lái)自服務(wù)交付的其他五個(gè)流程,此類指標(biāo)既有標(biāo)準(zhǔn)服務(wù)水平目標(biāo)中的指標(biāo),如連續(xù)性管理要求的RTO、RPO等,還有部分是簽約客戶的某些特色需求指標(biāo);另一類指標(biāo)即為服務(wù)響應(yīng)及處理及時(shí)性方面的指標(biāo),主要來(lái)至IT服務(wù)管理平臺(tái),也是服務(wù)支持中服務(wù)請(qǐng)求、事件處理、問(wèn)題處理等流程的指標(biāo),主要的指標(biāo)為協(xié)議達(dá)標(biāo)率;計(jì)算公式為:

達(dá)標(biāo)率＝實(shí)際SLA范圍內(nèi)服務(wù)數(shù)/應(yīng)服務(wù)數(shù)×100%(按月統(tǒng)計(jì),數(shù)據(jù)來(lái)源于業(yè)務(wù)支持各流程輸出的“服務(wù)報(bào)告”)

服務(wù)交付過(guò)程組的功能結(jié)構(gòu)如圖2所示,從圖上我們可以看到SLM流程自身還包括服務(wù)(目錄)的識(shí)別、服務(wù)定義、SLA簽約、服務(wù)監(jiān)控、定期報(bào)告、服務(wù)評(píng)審六項(xiàng)主要活動(dòng)[4]。從這些活動(dòng)可以看出,基于SLA的服務(wù)交付流程管理的實(shí)質(zhì)就是要求組織以“客戶需求拉動(dòng)”而不是“科技技術(shù)推動(dòng)”的方式來(lái)提供IT服務(wù)[5],在不陷入技術(shù)細(xì)節(jié)的情況下,客戶的真實(shí)需求得以充分討論,IT服務(wù)部門(mén)隨后才將這些業(yè)務(wù)需求轉(zhuǎn)化成具體的技術(shù)說(shuō)明和活動(dòng),這本是ITIL的精髓,卻也是中小商業(yè)銀行實(shí)施ITIL中最容易忽略和被應(yīng)付的流程。

圖2 以SLA為核心的服務(wù)交付過(guò)程組

(2)服務(wù)支持管理

服務(wù)支持管理包括服務(wù)臺(tái)(ITIL)和事件管理、問(wèn)題管理、配置管理、變更管理、發(fā)布管理五個(gè)管理流程,加上服務(wù)交付的容量管理流程都采用平臺(tái)工具輔助管理的方式,通過(guò)“IT服務(wù)管理平臺(tái)”的設(shè)計(jì)、開(kāi)發(fā)和部署,實(shí)現(xiàn)ITIL流程要求和系統(tǒng)工具的流程控制的結(jié)合,使服務(wù)支持各流程得到有效的貫徹執(zhí)行。

服務(wù)支持的核心是配置管理。以配置為核心,貫穿IT服務(wù)的請(qǐng)求、服務(wù)臺(tái)派單派工、事件升級(jí)與管理、緊急事件的處理、問(wèn)題規(guī)劃與分析、變更和發(fā)布的協(xié)同辦公的過(guò)程,具體如圖3所示。

圖3 以配置管理為核心的服務(wù)支持過(guò)程組

(1)服務(wù)臺(tái)

服務(wù)臺(tái)是銀行IT部門(mén)對(duì)用戶及其他部門(mén)提供IT服務(wù)的唯一接口,所有客戶服務(wù)請(qǐng)求無(wú)論是通過(guò)電話、電子郵件還是自助式服務(wù)界面發(fā)起均在服務(wù)臺(tái)匯集,服務(wù)臺(tái)是IT服務(wù)的單一聯(lián)系點(diǎn)。通過(guò)監(jiān)控中心的接口,圍繞事件、問(wèn)題、配置、變更和發(fā)布管理等,構(gòu)造出統(tǒng)一的IT服務(wù)工作界面。

結(jié)合中小商業(yè)銀行IT部門(mén)的特點(diǎn),除服務(wù)臺(tái)的標(biāo)準(zhǔn)功能之外,我們還要求①服務(wù)處理流程的可選擇性;②支持在線聊天并能記錄聊天內(nèi)容,使溝通更方便更快捷;③具備短信及郵件通知功能;④由于本行沒(méi)有協(xié)同辦公系統(tǒng),要求服務(wù)臺(tái)具備基本的文件管理功能,支持附件上傳,對(duì)上傳的附件可設(shè)置瀏覽權(quán)限;⑤支持無(wú)流程處理,用于處理應(yīng)急和新的、臨時(shí)性的工作任務(wù)。

(2)配置管理

在配置管理中,最基本的信息單元是配置項(xiàng)(CI),所有軟件、硬件和各種文檔,比如變更請(qǐng)求、服務(wù)、服務(wù)器、環(huán)境等都是配置項(xiàng)。

通過(guò)監(jiān)控或NOC工具自動(dòng)獲取環(huán)境中的配置信息,再結(jié)合人工輸入信息的補(bǔ)充,構(gòu)建完備的配置庫(kù)(CMDB),通過(guò)對(duì)CMDB的管理,智能化地維護(hù)配置管理信息,為整個(gè)IT管理的其他流程提供堅(jiān)實(shí)的基礎(chǔ)[6]。

(3)事件管理

事件管理是指通過(guò)采取臨時(shí)措施或永久解決方案消除事件的癥狀,盡快恢復(fù)服務(wù)的管理流程。事件管理的目的就是爭(zhēng)取在最短的時(shí)間內(nèi)解決事件,盡可能地將對(duì)業(yè)務(wù)的影響降低到最低,其特點(diǎn)是重速度。

事件管理流程采用事件驅(qū)動(dòng)模式,所關(guān)心的是對(duì)事件的響應(yīng)速度和盡快恢復(fù)業(yè)務(wù)的運(yùn)作,事件的等級(jí)劃分根據(jù)聯(lián)系人、事件類別、配置項(xiàng)、影響范圍、緊急程度分成三級(jí),一至三級(jí)事件的解決時(shí)限根據(jù)業(yè)務(wù)要求分別界定。

(4)問(wèn)題管理

問(wèn)題是指原因不明的嚴(yán)重事件或重復(fù)發(fā)生的事件。問(wèn)題管理強(qiáng)調(diào)的是找出事故產(chǎn)生的根源,從而制定恰當(dāng)?shù)慕鉀Q方案或防止其再次發(fā)生的預(yù)防措施。

問(wèn)題可分為三類:一是指頻繁出現(xiàn),每次都可以通過(guò)手段解決,但始終無(wú)法找到原因和根治的辦法的問(wèn)題;二是指在事件處理流程中無(wú)法解決的事件;三是指在日常監(jiān)控管理活動(dòng)中發(fā)現(xiàn)的系統(tǒng)存在的潛在問(wèn)題,需要經(jīng)過(guò)研究解決。

(5)變更與發(fā)布

盡管在ITIL和ISO20000中這兩個(gè)流程都是分開(kāi)的獨(dú)立流程,但在中小商業(yè)銀行現(xiàn)有的環(huán)境和業(yè)務(wù)流程中這兩個(gè)環(huán)節(jié)是由一個(gè)部門(mén) (組)先后順序執(zhí)行的,沒(méi)有在部門(mén)這個(gè)角度上再區(qū)分。

變更發(fā)布管理中最重要的是涉及配置庫(kù)相關(guān)的變更,同時(shí)還有發(fā)布的版本控制問(wèn)題和變更時(shí)間點(diǎn)控制問(wèn)題等等。因?yàn)樽兏芾淼暮诵牟⒉皇菆?zhí)行變更,而是保證變更需要在一定的授權(quán)和控制下執(zhí)行,同樣,發(fā)布的核心也是在一定授權(quán)的情況下實(shí)施發(fā)布,以保證最新制定的變更能及時(shí)有效正確的部署到實(shí)際流程中,如果僵化的分開(kāi)執(zhí)行,不但加長(zhǎng)了流程部門(mén)間的溝通協(xié)調(diào)工作,還可能導(dǎo)致事件流程的延長(zhǎng),因此只要在授權(quán)上和控制上設(shè)計(jì)的合適就沒(méi)必要一定要兩個(gè)流程來(lái)分別處理。但所有的變更都要保留歷史和痕跡,這樣有利于跟蹤和職責(zé)管理。

2.3 平臺(tái)設(shè)計(jì)

IT服務(wù)管理平臺(tái)采用B/S架構(gòu),基于J2EE構(gòu)建,同時(shí)本行監(jiān)控中心的各監(jiān)控系統(tǒng)也采用B/S架構(gòu),監(jiān)控中心的各類系統(tǒng)可以通過(guò)Webservice接口實(shí)現(xiàn)事件的自動(dòng)報(bào)警和關(guān)聯(lián),IT服務(wù)管理平臺(tái)的設(shè)計(jì)采用模塊化、分層次的結(jié)構(gòu),其系統(tǒng)組成如圖4:

圖4 IT服務(wù)管理平臺(tái)系統(tǒng)邏輯結(jié)構(gòu)

1)監(jiān)控中心是銀行內(nèi)部已存在的各種監(jiān)控管理工具,他們采集IT基礎(chǔ)架構(gòu)中各種管理對(duì)象的配置、性能、事件信息,將這些信息按統(tǒng)一的格式處理并分類,統(tǒng)一后的信息被發(fā)送給業(yè)務(wù)轉(zhuǎn)換管理平臺(tái)。

2)問(wèn)題事件接口對(duì)來(lái)自IT基礎(chǔ)架構(gòu)平臺(tái)的信息進(jìn)行分析、過(guò)濾、篩選,并轉(zhuǎn)發(fā)成IT服務(wù)的業(yè)務(wù)信息,這些信息又被發(fā)送給流程管理平臺(tái)。服務(wù)臺(tái)接收來(lái)自用戶或客戶的事件報(bào)告信息,這類信息被自動(dòng)轉(zhuǎn)化為業(yè)務(wù)信息,與來(lái)自IT基礎(chǔ)架構(gòu)的業(yè)務(wù)信息一起傳送給上一級(jí)請(qǐng)求處理。

3)IT服務(wù)管理平臺(tái)將判別業(yè)務(wù)信息類別,根據(jù)不同類別轉(zhuǎn)入相應(yīng)的流程管理。流程管理平臺(tái)提供ITIL服務(wù)支持管理中的主要流程模塊的功能。他們包括事件管理、問(wèn)題管理、配置管理、變更管理、發(fā)布管理。每個(gè)流程管理實(shí)現(xiàn)的功能遵照了ITIL服務(wù)支持管理的要求。

4)統(tǒng)計(jì)管理模塊負(fù)責(zé)生成不同平臺(tái)、不同階段、不同格式的報(bào)表信息。

5)IT服務(wù)管理平臺(tái)的功能模塊按科技部門(mén)人員組織結(jié)構(gòu)劃分不同的管理角色。不同的管理角色擁有不同的權(quán)限和不同的界面,各流程管理采用統(tǒng)一的數(shù)據(jù)庫(kù)設(shè)計(jì)原則,使信息的組織、存儲(chǔ)、調(diào)用效率更高。

6)IT服務(wù)管理平臺(tái)設(shè)計(jì)采用了分層次和模塊化體系架構(gòu)。各層次和各模塊之間采用統(tǒng)一的信息交換模式,系統(tǒng)部署具有良好的可擴(kuò)展性。

3 中小商業(yè)銀行IT服務(wù)管理體系的應(yīng)用與實(shí)踐

中小銀行在引入ITIL,建立IT服務(wù)管理體系的過(guò)程中,應(yīng)充分做好內(nèi)部溝通并對(duì)本行的現(xiàn)狀進(jìn)行分析,這是項(xiàng)目成功最基礎(chǔ)、最至關(guān)重要的環(huán)節(jié),因?yàn)槌疚乃鲋行∩虡I(yè)銀行的一些通用特點(diǎn)外,每個(gè)銀行都有自身的一些特殊性,在引入外部機(jī)構(gòu)包括咨詢之前在銀行內(nèi)部充分的溝通和分析至關(guān)重要,這一過(guò)程要解決的主要問(wèn)題就是明確本行實(shí)施ITIL的“目標(biāo)”。

我行 “基于ITIL的科技服務(wù)轉(zhuǎn)型實(shí)踐”項(xiàng)目的立項(xiàng)之初,行內(nèi)就確定了目標(biāo)—— “通過(guò)ISO20000的認(rèn)證,獲得國(guó)際認(rèn)可的證書(shū)?！痹诖四繕?biāo)指引下,通過(guò)尋求與咨詢機(jī)構(gòu)、認(rèn)證機(jī)構(gòu)、軟件開(kāi)發(fā)商的合作,通過(guò)圖5所示的項(xiàng)目實(shí)施框架,分五個(gè)步驟逐步展開(kāi)。

圖5 基于ITIL的科技服務(wù)轉(zhuǎn)型實(shí)踐項(xiàng)目實(shí)施框架

3.1 確立ISO20000認(rèn)證目標(biāo)

ITIL項(xiàng)目的實(shí)施,目的是提升IT服務(wù)水平,但I(xiàn)TIL不針對(duì)組織提供認(rèn)證,也沒(méi)有統(tǒng)一的檢驗(yàn)標(biāo)準(zhǔn),所以ITIL項(xiàng)目很容易演變?yōu)椤靶蜗蠊こ獭薄獑?dòng)轟轟烈烈、推進(jìn)慢慢悠悠、結(jié)果不了了之!

為避免出現(xiàn)這樣的結(jié)果,我行選擇了ISO20000認(rèn)證這樣一個(gè)目標(biāo),實(shí)踐證明這一目標(biāo)的選擇,在我行的ITIL實(shí)施中,至少起到了如下兩方面的作用:

(1)促進(jìn)全行對(duì)ITIL的認(rèn)知

ISO組織是全球領(lǐng)先的標(biāo)準(zhǔn)組織,鑒于ISO自身較高的認(rèn)知度,ISO20000已成為全球廣泛接受的IT標(biāo)準(zhǔn),獲得ISO20000認(rèn)證證書(shū),證明我行IT服務(wù)能力符合國(guó)際標(biāo)準(zhǔn)的要求,這大大提高了我行對(duì)ITIL的認(rèn)知度和采納ITIL的熱情,有效的避免了實(shí)施ITIL的兩個(gè)問(wèn)題:1)獲得了高層管理者的關(guān)注和支持[7];2)確保組織內(nèi)部員工都能接受IT服務(wù)方式上的改變。

(2)推動(dòng)我行對(duì)相關(guān)標(biāo)準(zhǔn)的遵從

ISO標(biāo)準(zhǔn)在設(shè)計(jì)時(shí)就考慮了與其他相關(guān)標(biāo)準(zhǔn)及最佳實(shí)踐的互通和互用,如QMS(ISO90000)是通向卓越管理的一個(gè)良好的起點(diǎn),ISMS(ISO27001)是國(guó)際認(rèn)可的信息安全領(lǐng)域的唯一標(biāo)準(zhǔn)。因?yàn)槲倚兄拔磳?shí)施過(guò)類似ISO認(rèn)證項(xiàng)目,所以本次ISO20000的認(rèn)證不僅可以推動(dòng)對(duì)基于ITIL的ITSM理念的理解,也可以促使我行對(duì)相關(guān)的標(biāo)準(zhǔn)的快速認(rèn)識(shí)并遵從。

3.2 項(xiàng)目啟動(dòng)

項(xiàng)目啟動(dòng)階段需要完成的工作。

1)確定范圍:這個(gè)階段需要進(jìn)行信息搜集和資產(chǎn)調(diào)研,明確IT服務(wù)的業(yè)務(wù)范圍、邊界、功能、以及重要性等,編制《服務(wù)目錄》。

2)細(xì)化目標(biāo):在總體目標(biāo)基礎(chǔ)上,明確科技部門(mén)下各服務(wù)小組的工作目標(biāo),以及明確科技部門(mén)和行內(nèi)各兄弟部門(mén)(客戶)之間的服務(wù)要求,并進(jìn)一步明確為細(xì)化的目標(biāo),為下一步的SLA協(xié)商和簽訂打下基礎(chǔ)。

3)課題申報(bào):編寫(xiě)申報(bào)材料,采用銀監(jiān)會(huì)通用模版來(lái)編寫(xiě),內(nèi)容包含了課題的目標(biāo)、意義、擬解決的關(guān)鍵問(wèn)題和采用的方法等。

3.3 流程設(shè)計(jì)

流程設(shè)計(jì)階段的主要工作就是在差距分析基礎(chǔ)上進(jìn)行ITIL各流程的設(shè)計(jì)。

(1)服務(wù)支持:流程設(shè)計(jì)規(guī)劃

服務(wù)支持流程主要采用“IT服務(wù)管理平臺(tái)”工具來(lái)實(shí)現(xiàn),因此設(shè)計(jì)規(guī)劃的重點(diǎn)就遵照軟件開(kāi)發(fā)管理規(guī)范,從現(xiàn)狀調(diào)研、需求分析、功能設(shè)計(jì)等出發(fā),形成完整的“IT服務(wù)管理平臺(tái)”規(guī)劃說(shuō)明文檔,為軟件開(kāi)發(fā)商的引入,軟件平臺(tái)的開(kāi)發(fā)打下堅(jiān)實(shí)的基礎(chǔ)。

(2)服務(wù)交付:管理制度設(shè)計(jì)

服務(wù)交付主要采用人工方式進(jìn)行管理,管理工具為各流程相關(guān)的管理制度,根據(jù)我行現(xiàn)行的管理辦法,結(jié)合咨詢方提供的制度模版,我行完成了全套管理制度的擬定和發(fā)布。

(3)信息安全:管理制度整理

我行在過(guò)去的3年中已多次接受銀監(jiān)的等級(jí)達(dá)標(biāo)檢查,有大量針對(duì)各安全管理要求點(diǎn)的制度和規(guī)范,另外,部分系統(tǒng)還通過(guò)了人民銀行的等級(jí)保護(hù)備案,也有針對(duì)不同系統(tǒng)的專門(mén)的管理要求和制度,因此,信息安全的重點(diǎn)就是對(duì)現(xiàn)有制度的整理,再結(jié)合ISO27001的要求對(duì)安全管理的制度進(jìn)行結(jié)構(gòu)化的梳理(ISO20000安全管理部分要求遵從ISO27001),確保梳理之后的制度體系滿足人行、銀監(jiān)和ISO國(guó)際標(biāo)準(zhǔn)三方面的要求。

(4)業(yè)務(wù)關(guān)系管理制度設(shè)計(jì)

結(jié)合銀監(jiān)等級(jí)達(dá)標(biāo)中關(guān)于服務(wù)外包管理的要求和ISO20000中業(yè)務(wù)關(guān)系管理的要求,從供應(yīng)商管理和客戶管理兩個(gè)方面制定了相關(guān)的管理制度。

3.4 實(shí)施部署

實(shí)施部署階段需要按照流程設(shè)計(jì)階段的設(shè)計(jì)進(jìn)行實(shí)施,重點(diǎn)是IT服務(wù)平臺(tái)的開(kāi)發(fā)、測(cè)試和上線部署。

1)培訓(xùn)與宣貫:按照設(shè)計(jì)的體系對(duì)銀行相關(guān)科室信息人員進(jìn)行意識(shí)培訓(xùn)和操作培訓(xùn)。

2)體系實(shí)施與檢查、改進(jìn):按照新發(fā)布的各項(xiàng)制度嚴(yán)格的進(jìn)行檢查,發(fā)現(xiàn)不符合的地方要求整改,確保制度得到有效的執(zhí)行。

3)開(kāi)發(fā)、測(cè)試和上線部署:按照開(kāi)發(fā)規(guī)范組織平臺(tái)的開(kāi)發(fā)、測(cè)試和部署。

3.5 體系認(rèn)證

根據(jù)ISO2000－1:2011《信息技術(shù)－服務(wù)管理 第一部分:服務(wù)管理體系要求》,選擇具有資質(zhì)的第三方認(rèn)證機(jī)構(gòu)進(jìn)行認(rèn)證審核,一般從中國(guó)國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)認(rèn)定的具備ISO20000認(rèn)證資格的認(rèn)證機(jī)構(gòu)中選擇。實(shí)際上做了咨詢服務(wù)之后,認(rèn)證審核的工作就變的非常簡(jiǎn)單,因?yàn)樽稍兎綍?huì)在規(guī)劃與設(shè)計(jì)階段就與認(rèn)證機(jī)構(gòu)取得聯(lián)系,確保其設(shè)計(jì)方案和整改實(shí)施方案得到審核老師的認(rèn)可,保障其順利實(shí)施。

3.6 持續(xù)改進(jìn)

不僅ISO20000標(biāo)準(zhǔn)本身要求持續(xù)性服務(wù)改進(jìn),在持續(xù)的IT服務(wù)過(guò)程中ITIL各流程,包括IT服務(wù)管理平臺(tái)中的流程、科技部門(mén)的業(yè)務(wù)支持范圍與知識(shí)庫(kù)等都需要根據(jù)IT服務(wù)的變化不斷地進(jìn)行調(diào)整。

1)咨詢長(zhǎng)期服務(wù)、追蹤改進(jìn):通過(guò)長(zhǎng)期伙伴關(guān)系的咨詢服務(wù)的跟進(jìn),促進(jìn)流程的持續(xù)改進(jìn)。原流程設(shè)計(jì)很大程度上考慮了我行現(xiàn)有科技管理的實(shí)際情況,因此在未來(lái)的發(fā)展過(guò)程中必須不斷的調(diào)整方能滿足ITIL和我行的科技管理水平的提高。

2)認(rèn)證機(jī)構(gòu)定期監(jiān)督審核:認(rèn)證機(jī)構(gòu)的定期監(jiān)督審核不僅是ISO國(guó)際認(rèn)證標(biāo)準(zhǔn)的要求,也是確保銀行持續(xù)對(duì)ISO20000和ITIL保持關(guān)注的重要原因之一。

3)開(kāi)發(fā)商版本升級(jí)服務(wù):在流程的調(diào)整和改進(jìn)過(guò)程中,涉及IT服務(wù)管理平臺(tái)流程和功能的改變,需要軟件開(kāi)發(fā)商的持續(xù)版本升級(jí)服務(wù)。

4 結(jié)語(yǔ)

通過(guò)建立流程化的IT服務(wù)體系,極大的改進(jìn)銀行內(nèi)部支持運(yùn)作效率,可以大大降低銀行IT運(yùn)營(yíng)成本,而通過(guò)尋求ISO20000的認(rèn)證并獲得國(guó)際機(jī)構(gòu)認(rèn)可的認(rèn)證證書(shū),證明銀行IT服務(wù)能力符合國(guó)際標(biāo)準(zhǔn)要求的同時(shí),也反應(yīng)出銀行對(duì)承載業(yè)務(wù)的IT系統(tǒng)的管理是高效、有序和穩(wěn)定的,這是這一體系的內(nèi)涵和實(shí)質(zhì)。該體系在筆者所在銀行的成功實(shí)踐,檢驗(yàn)并證明了其實(shí)用性和價(jià)值,對(duì)同類中小商業(yè)銀行的科技服務(wù)轉(zhuǎn)型提供了較強(qiáng)的借鑒意義。

[1] 冀松楊.ITIL在銀行IT服務(wù)管理中的應(yīng)用[J].中國(guó)金融電腦,2009(3):45－49.

[2] 馮星.ITIL在金融信息管理中實(shí)踐探討[J].大眾科技,2009(2):15－16.

[3] 夏西平,龍朝陽(yáng).基于ITIL的電子政務(wù)運(yùn)維管理研究[J].圖書(shū)情報(bào)工作,2009(10):117－120.

[4] 張娟,何積泰.IT服務(wù)水平管理在大型商業(yè)銀行的實(shí)踐[J].中國(guó)金融電腦,2012(2):69－73.

[5] 郭寧.提升IT服務(wù)企業(yè)管理能力的思考與對(duì)策[J].山西財(cái)經(jīng)大學(xué)學(xué)報(bào),2010(4):111－112.

[6] 卑風(fēng).基于ITIL體系的銀行數(shù)據(jù)中心配置管理工具的分析與設(shè)計(jì)[J].微型電腦應(yīng)用,2013(3):38－42.

[7] 張亞軍,張金隆,陳江濤.IT服務(wù)管理研究述評(píng)及未來(lái)展望[J].情報(bào)雜志,2013(6):95－99.

IT Service Management System for Small and Medium－Sized Commercial bank based on ITIL

LIU Jian1,2,DONG Chun3
(1.School of Economics and Management,Southwest Petroleum University,Chengdu Sichuan 610500,China;2.Sichuan Silence Information Technology Co.,Ltd.Chengdu Sichuan 610500,China;3.Zigong Commercial Bank,Zigong Sichuan 643000,China)

Based on its business and IT features,a set of ITSMS(IT Services management system)for small and medium－sized commercial bank is established.This paper discusses in detail how to integrate the theoretical system of ITIL＆ISO20000 into practical work.Moreover,the paper also sums up the effect of IT service management and describes the necessity of IT service management in small and medium－sized commercial bank.

small and medium－sized commercial bank;IT service management;ITIL;ISO20000

C931

A

1009－8054(2015)01－0103－06

2014－10－21

中國(guó)銀監(jiān)會(huì)2014年度銀行業(yè)信息科技風(fēng)險(xiǎn)管理課題資助項(xiàng)目(2014＿4＿062)

劉 劍(1975—),男,博士研究生,主要研究方向?yàn)轫?xiàng)目管理、風(fēng)險(xiǎn)管理、信息安全管理、IT服務(wù)管理;

董 春(1980—),男,本科,工程師,自貢市商業(yè)銀行科技部副主任,主要研究方向?yàn)殂y行IT運(yùn)維管理?！?/p>