第一页
如何确定企业内部的IT服务质量和服务价值?如何制定、规范IT服务流程?如何界定IT服务责任?如何制订、执行统一的IT服务标准?这一道道困扰交通银行数据中心副总经理高军以及他的同事们的难题终于在2007年11月有了“答案”。
2007年11月2日,在GDS万国数据服务有限公司(以下简称GDS万国数据)的帮助下,交通银行数据中心以“零不符合项”的成绩顺利通过了BSI(英国标准协会)的正式审核,被授予ISO20000-1/2005 认证。这是国内首家通过ISO20000认证的金融行业数据中心,它标志着交通银行在IT服务管理水平、管理能力、管理流程等各方面都有了一个统一的“标准”。该“标准”的顺利通过将帮助交通银行简化IT流程,提升IT服务质量和IT服务效率。
“逼出来”的ISO20000
2006年2月,交通银行将位于上海陆家嘴总部的数据中心成功迁移至张江园区之后,就面临着下一步如何定位、如何发展、如何成为交通银行整体战略“坚强后盾”这一严峻课题。数据中心迁移前,交通银行的系统、应用并未“分家”,工作效率看似较高,但存在职责划分不清晰,有诸多生产安全隐患等问题。迁移后,交通银行数据中心的规模不仅发生了根本的改变,同时组织架构也基本形成了开发、运行相分离的局面,因此对于运行部门来讲,首要问题就是如何提高管理水平,以适应现代商业银行的要求。
“当时,我们与一些大型商业银行都进行了交流。另外,还邀请国外著名咨询公司做了一些咨询。经过半年多的调研,我们发现,没有现成的数据中心发展模式与建设经验可以直接拿来套用。这是由于,这些银行的数据中心都有其各自发展的历史背景和文化特色,不一定适合交通银行的实际,为了更好地实现数据中心‘科技领先,以人为本,稳健运行,服务全行’的功能定位,我们必须走出一条独具交通银行特色、又能面向未来的新型数据中心发展之路。”高军表示,“我们一直在寻找积极寻找IT管理的最佳实践,当时就了解到ITIL(信息基础架构库)能解决这些问题。但是,ITIL本身是一个理念,如何将ITIL理论变成生产运行过程中全员去做的日常工作,这个转变一定是通过认证去部署的。由此,我们又找到了ISO20000,期望通过ISO20000在相对短的时间内提供源源不断的内在动力,保证IT服务管理水平的提高。ISO20000认证过程在于建立机制,不断改进,与数据中心发展不谋而合,所以有充分的理由做这个认证。”
ISO20000是一种全面集成的IT服务质量管理规范,它从流程、人员、技术和合作者四个方面来规划企业的IT管理架构,对IT部门发现问题、找到解决办法具有非常重要的参考价值。对于期望科学、高效执行IT服务管理水平的交通银行而言,需要识别并管理大量的IT服务相关活动,而ISO20000下的服务管理流程的整合实施,为交通银行持续控制和改善IT服务提供了可能。
第二页
由点到面,全面“开花”
对于交通银行数据中心而言,ISO20000认证并非一个普通的IT项目,而是一个以管理为核心、涉及到数据中心全员服务意识、服务水平提升、业务流程优化、业务连续性管理等方面的重大项目。对此,交通银行领导层给予了高度重视。
在确定ISO20000认证的项目后,交通银行数据中心并未匆匆上阵,而是聘请了GDS万国数据作为咨询机构,协助其完成对ISO20000标准的准确理解,同时对数据中心现状进行详尽的分析,找出与ISO20000达标间存在的现实差距。
在GDS万国数据的帮助下,交通银行经过深入的分析、论证,确立了ISO20000目标,其可概括为“全、面、线、点”四个字。“全”:全面覆盖所有流程和管理领域,满足认证要求。“面”:管理体系的建设,使中心领导到流程经理、员工都有质量体系的意识。“线”:所有流程都梳理并建制完成,并细化到实施。“点”:重点突破,以信息安全、容量管理、业务关系管理作为重点,着力进行突破,对可用性、可持续性、供应商、服务级别管理进行大量的完善。
据介绍,2007年1月5日,交通银行ISO20000项目正式启动。该项目共分现状调查及差距评估、流程建制、试运行和认证审查4个阶段。每个阶段的主要任务分别为:
现状调查和差距评估阶段:借助GDS万国数据的咨询服务力量,通过大量的现场访谈以及对原有管理制度文档、系统进行阅读评估,从人员、技术、流程三个方面着手,以数据中心的现状与标准进行比对,从而得出差距分析报告,并针对差距提出改进课题(共提出35个改进课题)。改进课题的提出本着全面覆盖标准,突出重点流程的出发点提出,将制定服务提供计划书(质量手册),建立服务级别管理,完善可用性管理,将业务关系管理与容量管理进行了关联,整合供应商管理等做了重点改善,其中很多流程、细节都有较大突破,如可用性计划,容量计划等。
流程建制阶段:每个流程指定了流程经理以及流程协调人,分头按照标准要求制定流程和流程支持文件。流程制定过程本着全员参与,提高流程的可行性,尽量少修改原有的运转有效的流程的原则,重在流程的“落地”,并通过全面讨论,完成流程相关的操作手册以及表单制定工作,从而保证流程理解的一致性和执行的有效性。
试运行阶段:试运行阶段重点检查各流程的产出物和执行情况,要求全体人员参与,重点在全员参与落实。
认证审查阶段:进行内审和管理评审后,认证公司来进行认证,如果没有重大不符合项将被颁发证书。
高军介绍,在执行层面,交通银行摸索出了一个重要经验,即发挥现有职能部门负责人的能力,在推进每一个流程的过程中,都指定相关部门的负责人去做流程经理,而非部门中某个普通人员,由于有了这样的制度保障,因此,项目推进力度非常大。
第三页
专业咨询显“神通”
在帮助交通银行数据中心确定了各个阶段以及任务、分工后,GDS万国数据开始基于对ISO20000认证需求的深刻理解,帮助交通银行张江数据中心实施ISO20000项目。
GDS万国数据咨询服务的内容主要体现在:管理体系,包括管理职责、文档控制、服务管理的能力/意识和培训;服务管理计划与实施,即服务管理的计划-执行-检查-行动(PDCA)方法;IT 新服务和服务变更的计划与实施;服务提供流程组,包括服务级别管理、服务报告、能力管理、服务持续性/可用性管理、信息安全管理以及IT 服务的预算和会计;控制流程组,包括配置管理和变更管理;关系流程组,包括业务关系管理和供应商关系管理;解决流程组,包括突发事件管理和问题管理;发布流程。
一般来讲,ISO20000 认证咨询方法论的框架由准备、评估分析、差距弥补、审计准备、认证咨询五个阶段组成的项目实施生命周期和由持续改进、监督审计组成的持续不断的改进循环所组成。整个方法论中不断体现了ISO20000 的PDCA(Plan、Do、Check、Act)过程模型。
GDS万国数据也是以此方法论为基础,结合IT服务管理的特点和交通银行业务的需求,为交通银行数据中心提供服务,其中包括:提供对标准的准确理解,并提供必要的知识和标准培训;提供认证达标的方法和流程;分析交通银行数据中心现状并依据经验提供达到标准的方法和工具;制定达标的计划和分工安排,并配合用户逐步实现;执行过程中进行不断检查,纠正可能的偏差;项目中提供外部的项目协调和控制,提高不同部门间的协作效率;在正式认证前提供模拟审计和认证,检查缺漏并组织改进;配合用户对认证方提出的意见和要求作出改进和回应。
在经过大量详实的调研、分析后,交通银行发现,ISO20000的精髓在于,希望促进IT组织采用流程整合的方法,有效地交付和管理IT服务以满足业务和客户的需求。但是,ISO20000这种“以流程为主”的矩阵化管理模式,与国内银行长期以来“以部门为主”的企业文化有着很大差异性。
第四页
那么,是否要完全按照国际标准来改造呢?是否要一步到位彻底改变呢?高军的回答是:“实际上,我们还在摸索,因为ISO20000是以英国为文化背景的,我们的合作伙伴汇丰银行也有其文化背景。与汇丰交流下来会发现,其实他们的很多做法我们没法学,我们的做法他们也没法学。如果完全采纳不同机构不同文化背景下的管理模式,是要付出一定代价的。因此,我们决定在执行ISO20000认证过程中,要探索出一条将现有管理模式跟标准英美模式相结合的新路子,而不是照搬照抄。也就是说,既要借鉴欧美以流程为主的管理模式,学习他们彼此之间那种合作意识,项目管理横贯的管理方式,又要发挥我国传统管理的所长,尽量减少沟通成本。相信随着时间的推移,IT管理成熟度会不断增强,在流程建设上会有一个主动推进的过程。”
让标准说话
在GDS万国数据的帮助下,交通银行数据中心历时10个月,动用8个部门,全中心上下一起齐心协力,共同完成、通过了ISO20000 认证。
业内人士指出,ISO20000 认证可以帮助企业改进并简化IT流程,提高效率并确保向延伸的网络和终端客户提供可控的、连贯一致的内外部高质量服务。具体而言,在服务方面:可以持续改进服务质量,保护知识和技能资源,增加服务的可量度性,采用业界最佳实践,IT只能对业务更多的关注,通用语言减少沟通障碍,提高组织声誉;在客户层面:可以使企业业务与IT保持一致,提升销售及市场价值,促进长期的客户关系;明确责任和加强沟通;在财务方面,可以支持财务流程,跟踪可记账活动,降低总体拥有成本,提高投资回报率。
ISO20000认证的通过使交通银行数据中心建立起全面的、具备国际标准的服务体系,通过规范、调整管理流程和管理内容,解决了业务发展中出现的风险集中、资源分散和流程松散等问题,保障了业务的高速平稳发展,为交通银行可持续发展奠定了坚实的运营基础。
同时,在实施ISO20000认证过程中,数据中心以国际先进理念和体系为指引,结合自身实际情况,建立起了一套基于最佳实践的质量管理体系,转变管理思维,强化全员理念,并锻造出了一支高效的管理团队,为今后的发展提供了源源不断的内在动力。
那么,通过ISO20000认证,究竟能给交通银行数据中心带来哪些实质性的变化?对此,高军的看法是:“我觉得,更深远的应当是ISO20000认证带来了一个崭新的管理模式――以流程为驱动的模式改变了传统的思维方式管理模式,未来应将这种流程延伸出数据中心,延伸到与业务的发展一起来统一考虑,这样才可将IT与业务的发展融会贯通。”
对于一个不断追求管理精细化的企业来说,ISO 20000不是一个目标,而是一个里程碑。因为通过ISO 20000的实践,企业基本上应该具备了“反省的机制”,理论称为PDCA(即计划-实施-检查-更正)的工作。因为是PDCA,所以要将ISO 20000的规范实践出来,然后不断地、日复一日地优化其服务品质。流程的建设和完善是循环往复的过程,IT服务管理每个流程都强调PDCA。自项目启动到项目建设上线,企业通常很好地完成了“Plan-Do”过程,但流程建设并非就此结束。企业若要不断完善已有的流程,还需要持之以恒地做好“Check-Action”过程。
因此,对于未来数据中心的发展方向,高军表示,将以通过ISO20000认证为新起点,进一步加快建设国际一流数据中心的步伐,为交通银行安全生产提供有力、高效的保障。
网友评论