·社会新闻
·行业新闻
·公司新闻
·质量新闻
 
 
 
 
 您所在的位置:首页 >> 新闻中心
与国际接轨,碰撞出绚烂火花

 在业界,ISO20000认证就是高质量IT服务管理的代称,IT部门通过了ISO20000的认证意味着该组织能够坚持IT服务管理、理解并掌握IT服务管理的最佳实践,同时坚持执行最佳实践,并为业务提供高质量的IT服务。

    在中国,得到ISO20000认证的企业屈指可数。2007年11月2日,交通银行数据中心以零缺陷的成绩通过了BSI(英国标准协会)审核员两阶段的正式审核,被正式推荐授予ISO20000-1/2005认证,这也是国内首家通过该项认证的金融行业数据中心,这标志着交行的IT服务管理跨上了新台阶。

    水到渠成

    交行数据中心副总经理高军在接受记者采访时表示,交行数据中心进行ISO20000认证完全是水到渠成、天作之合的事。

    2006年2月,交行将其位于上海陆家嘴总部的数据中心成功迁移至张江园区之后,就面临着下一步如何定位、如何发展、如何成为交行整体战略“坚强后盾”这一严峻课题。迁移前,系统、应用并未分家,工作效率看似较高,但存在职责划分不清晰,有诸多生产安全隐患等问题。迁移后,不仅规模发生了根本的改变,同时组织架构也基本形成了开发、运行相分离的局面,因此对于运行部门来讲首要问题就是如何提高管理水平,以适应现代商业银行的要求。

    “当时,我们与一些大型商业银行都进行了交流。另外,还邀请国外著名咨询公司做了一些咨询。经过半年多的调研,我们发现,没有现成的数据中心发展模式与建设经验可以直接拿来套用。这是由于这些银行的数据中心都有其各自发展的历史背景和文化特色,不一定适合交行的实际,为了更好地实现数据中心‘科技领先,以人为本,稳健运行,服务全行’的功能定位,我们必须走出一条独具交行特色、又能面向未来的新型数据中心发展之路。”高军表示,“我们一直在积极寻找IT管理的最佳实践,当时就了解到ITIL(信息基础架构库)能解决这些问题。但是,ITIL本身是一个理念,如何将ITIL理论变成生产运行过程中全员去做的日常工作,这个转变一定是通过认证去部署的,由此,我们又找到了ISO20000,期望通过ISO20000在相对短的时间内提供源源不断的内在动力,保证IT服务管理水平的提高。ISO20000认证过程在于建立机制,不断改进,与数据中心发展不谋而合,所以有充分的理由做这个认证。”

    可以说,交行能够找到ISO20000作为持续提升IT服务管理水平的突破口,真可谓“天赐良缘”。因ISO20000本身就是全面集成的IT服务质量管理,从流程、人员、技术和合作者四个方面来规划企业的IT管理结构,对IT部门发现问题、找到解决办法具有非常重要的参考价值。对于期望高效执行IT服务管理的交行而言,需要识别并管理大量的IT服务相关活动,而ISO20000规划下的服务管理流程的整合实施,为交行持续控制和改善IT服务提供了可能。

    洋为中用

    在确定要上ISO20000认证的项目后,交行数据中心并未匆匆上阵,而是聘请了外部公司作为咨询机构,协助其完成对ISO20000标准的准确理解,同时对数据中心现状进行详尽的分析,找出与ISO20000达标间存在的现实差距。

    在经过大量详实的调研分析后,交行发现,ISO20000的精髓在于,希望促进IT组织采用流程整合的方法,有效地交付和管理IT服务以满足业务和客户的需求。但是,ISO20000这种“以流程为主”的矩阵化管理模式,与国内银行长期以来“以部门为主”的企业文化有着很大差异性。高军在与记者交流时表示,“在开始运作中我们遇到的最大问题就是,如何将以部门职能主导的工作方式,变成以流程驱动为主的工作方式。我们认为这是个大方向,但怎样真正打破条块分割,把这个流程贯穿到整个数据中心运作过程中,这是实际存在的困难。”

    那么,是否要完全按照国际标准来改造呢?是否要一步到位彻底改变呢?高军的回答是:“实际上,我们还在摸索,因为ISO20000是以英国为文化背景的,我们的合作伙伴汇丰银行也有其文化背景。与汇丰交流下来会发现,其实他们的很多做法我们没法学,我们的做法他们也没法学。如果完全采纳不同机构不同文化背景下的管理模式,是要付出一定代价的。因此,我们决定在执行ISO20000认证过程中,要探索出一条将现有管理模式跟标准英美模式相结合的新路子,而不是照搬照抄。也就是说,既要借鉴欧美以流程为主的管理模式,学习他们彼此之间那种合作意识,项目管理横贯的管理方式,又要发挥我国传统管理的所长,尽量减少沟通成本。相信随着时间的推移,IT管理成熟度会不断增强,在流程建设上会有一个主动推进的过程。”

    稳扎稳打

    ISO20000认证并非一个普通的IT项目,而是一个以管理为核心、涉及到数据中心全员服务意识、服务水平提升的重大项目。对此,交行领导层给予高度重视。经过深入的分析论证,确立了交行ISO20000的目标,可概括为“全、面、线、点”四个字。“全”:全面覆盖所有流程和管理领域,满足认证要求。“面”:管理体系的建设,使中心领导到流程经理、员工都有质量体系的意识。“线”:所有流程都梳理并建制完成,并细化到实施。“点”:重点突破,以信息安全、容量管理、业务关系管理作为重点,着力进行突破。对可用性、可持续性、供应商、服务级别管理进行大量的完善。

    2007年1月5日ISO20000项目正式启动,项目分为四个阶段:现状调查及差距评估阶段、流程建制阶段、试运行阶段和认证审查阶段。

    现状调查和差距评估阶段:借助外部公司咨询力量,通过大量的现场访谈以及对原有管理制度文档、系统进行阅读评估,从人员、技术、流程三个方面着手,以数据中心的现状与标准进行比对,从而得出差距分析报告,并针对差距提出改进课题,共提出35个改进课题。改进课题的提出本着全面覆盖标准,突出重点流程的出发点提出,将制定服务提供计划书(质量手册),建立服务级别管理,完善可用性管理,将业务关系管理与容量管理进行了关联,整合供应商管理等做了重点改善,其中很多流程细节都有较大突破如可用性计划,容量计划。

    流程建制阶段:每个流程指定了流程经理以及流程协调人,分头按照标准要求制定流程和流程支持文件。流程制定过程本着全员参与,提高流程的可行性,尽量少修改原有的运转有效的流程的原则,重在流程的落地,并通过全面讨论,完成流程相关的操作手册以及表单制定工作,从而保证流程理解的一致性和执行的有效性。

    试运行阶段:试运行阶段重点检查各流程的产出物和执行情况,要求全体人员参与,重点在全员参与落实。在本阶段组织了大量的培训以及流程讨论,将重点放在流程的执行和3、4阶文档的落实、留痕。

    认证审查阶段:进行内审和管理评审后,认证公司来进行认证,如果没有重大不符合项将被颁发证书。

    据高军介绍,在执行层面,交行摸索出一个重要经验,即发挥现有职能部门负责人的能力,在推进每一个流程的过程中,都指定相关部门的负责人去做流程经理,而非部门中某个普通人员,由于有了这样的制度保障,因此,项目推进力度非常大。此外,一个优秀的咨询公司也在整个项目推进过程中充当了十分重要的作用。咨询公司可以帮助交行做一些不擅长做的事情,透过咨询公司在涉外的沟通上也会更加顺畅。

    更上层楼

    历时10个月,动用8个部门,全中心上下一起齐心协力,最终共同完成了ISO20000认证。由此,交行数据中心全面建立起具备国际标准的服务体系,通过规范和调整管理流程和管理内容,解决了业务发展中出现的风险集中、资源分散和流程松散等问题,保障了业务的高速平稳发展。同时,在实施ISO20000认证过程中,数据中心以国际先进理念和体系为指引,结合自身实际情况,建立起了一套基于最佳实践的质量管理体系,转变管理思维,强化全员理念,并锻造出了一支高效的管理团队,为今后发展提供了源源不断的内在动力。

    通过ISO20000认证,究竟给数据中心带来哪些实质性的变化?对此,高军的看法是:“我觉得,更深远的应当是ISO20000认证带来了一个崭新的管理模式——以流程为驱动的模式改变了传统的思维方式管理模式,未来应将这种流程延伸出数据中心,延伸到与业务的发展一起来统一考虑,这样才可将IT与业务的发展融会贯通。”

    对于一个不断追求管理精细化的企业来说,ISO20000不是一个目标,而是一个里程碑。因为通过ISO20000的实践,企业基本上应该具备了“反省的机制”,理论称为PDCA(即计划-实施-检查-更正)的工作。因为是PDCA,所以要将ISO20000的规范实践出来,然后不断地、日复一日地优化其服务品质。流程的建设和完善是循环往复的过程,IT服务管理每个流程都强调PDCA。自项目启动到项目建设上线,企业通常很好地完成了“Plan-Do”过程,但流程建设并非就此结束。企业若要不断完善已有的流程,还需要持之以恒地做好“Check-Action”过程。

    因此,对于未来数据中心的发展方向,高军也表示,将以通过ISO20000认证为新起点,进一步加快建设国际一流数据中心的步伐,为交行安全生产提供有力、高效的保障。因为毕竟内在实力的增长才是数据中心持续发展的力量源泉。

附件: 来源: 金融时报
 
版权所有:华超信和管理咨询(北京)有限公司 公司地址:北京市海淀区蓝靛厂西路金夕园4号楼17-A 邮编:100097
联系方式:010-51663700,010-51664800 京ICP备09011195号