中国大地财产保险股份有限公司信息技术部 王永峰
随着保险公司之间竞争的加剧,以及保险业务的发展对信息技术的依赖性日益增大,信息技术产品的研发愈发成为国内各大保险公司关注的热点。IT技术的日新月异、保险市场的快速发展使得保险公司开发各种信息技术产品的周期变短,而保险公司难以在短时间内掌握所需的最新技术。为了提高技术含量、缩短开发周期、适应激烈的竞争,选择软件外包成为解决这些问题的有效途径。
200多年前,亚当·斯密就论述了社会分工在推动生产发展中的巨大贡献。管理大师彼得·德鲁克也曾指出:“10~15年之内,任何企业内部只做后台支持而不创造营业额的工作都应该外包出去”。今天,保险业的软件外包正是这种思想在IT服务领域的具体体现。近年来,以快速发展为显著特征的中国保险业的软件外包业务迅猛发展,目前没有进行软件外包的国内保险公司已不多见。以财产保险核心业务系统为例,除平安保险自主研发外,其他公司基本借助中科软、广州软动智软和北京尚洋信德等公司的系统和外包开发团队。
然而,保险业自身的特点和国内外包市场现状导致保险业软件外包在具体实施层面还存在不少的问题,如保险公司丧失关键系统的把控能力、开发服务质量界定不清、开发时间失控等。保险公司在软件外包过程中应实施内部管理策略和对外包开发商的管理策略以避免和解决上述问题。
一、保险公司的内部管理策略
要实现软件外包的价值,保险公司内部需要对软件外包有清晰的战略定位。要对软件外包的内容有深刻的思考,并在发挥双方核心能力的基础上界定各自的工作范围;要有完备的开发管理体系,以保障工作的质量;要有专业的外包管理团队,对项目开发的全过程进行监督和管理。
1.确定软件外包的内容
J.P.摩根公司对美国商业银行的分析表明,银行的信息技术架构可以分为M1、M2和M3层。M1层包括计算机系统硬件、系统软件、网络设施和其他银行使用的专用机具;M2层主要由应用软件和人机接口组成;M3层主要包括业务流程重组、策略规划、应用系统集成和现有应用系统的管理和维护。研究发现,美国商业银行在M1和M2层的投入,实际收获的只是M1和M2层的技术培训,M1和M2层领先所带来的效益远远低于M3层。因此,对于商业银行来说,将M1、M2层外包,集中精力建设M3层,才能获得提升核心竞争力的最佳性价比,并使得本银行的核心业务系统具有充分的可塑空间。
保险公司不应将自己定位为全能的信息技术公司,承担所需的全部软件开发工作,而应把有限的资源集中在M3层的核心能力建设上。保险公司的核心能力体现在:对监管部门需求、客户需求和内部需求的把控能力;用科技的视野去研究业务,通过科技去引领业务发展的能力;对IT系统的掌控能力、规划能力。
在软件外包的流程环节中,提出需求和验收测试环节应由保险公司业务部门负责,需求分析、系统上线和运行维护环节应由保险公司信息技术部门负责,系统设计、系统开发和系统测试环节应由IT厂商的外包开发团队负责。软件外包开发的流程见图1。
软件外包的优势在于将非关键业务外包出去,使保险公司可以集中有限资源打造核心竞争力,形成竞争优势。但是,如果对构成核心能力的信息技术认识不清,将那些对业务的顺利开展具有决定意义的信息技术外包出去,即使在短期内获得了诸多好处,但从长远来看则丧失了竞争优势。对财产保险公司而言,主要的业务系统约有19个(见表1),其中车险业务系统、非车险业务系统、人身险业务系统和电话销售系统等10个系统是关键业务系统,车险业务系统、非车险业务系统、人身险业务系统和核保核赔系统等4个系统为核心业务系统,这些系统决定了保险公司业务能否顺利开展。对这些系统,应尽量减少外包;确实需要外包开发的,信息技术部门则要充分了解系统的体系架构,掌握系统设计能力和一定的开发能力,避免受制于外包厂商。
2.建立完备的开发管理体系
要做好软件外包的管理,首先要完善内部管理体系。只有内部体系规范了,才能知道如何要求外包开发商,这是外包管理的核心。建立一套规范化的开发管理体系,可以保障保险公司信息化项目的研发质量,也是成功进行外包管理的保障。
保险公司开发管理体系的建设,可以参考CMMI(Capability Maturity Model Integration For Software,软件能力成熟度集成模型)的各个过程域(如项目计划、需求管理、变更及配置管理、项目跟踪与控制、质量管理等),也可以参考ISO9001质量体系的相关要求。为了提高IT系统质量管理体系的标准,很多保险公司甚至通过了质量管理体系认证,如平安保险通过了CMMI 2认证,太平洋保险通过了ISO/IEC20000国际标准认证,中国大地保险通过了ISO9001:2008质量管理体系认证等。
在保险公司的开发管理体系中,需要建立的管理规范主要包括:需求管理规范、Bug处理规范、事件处理规范、数据修改处理规范、项目移交规范、基础软硬件平台选型规范等。
此外,为了固化管理流程,保险公司还可以自行开发或采购相关的管理工具。如针对需求管理,可以自行开发需求管理系统,也可选择汉星天公司的Butterfly系统、IBM公司的Rational Requisite Pro系统;针对Bug管理,可以直接选择开源的Mantis系统或者Bug Zilla系统等。
3.打造专业的外包管理团队
将软件系统外包开发后,很多保险公司会认为负责项目开发的是软件公司,于是尽量节省人力,降低成本,控制本方技术、业务人员的参与。事实上,作为信息系统的建设单位,保险公司不应对开发项目放任自流,不闻不问,而要有自己的专业外包管理团队,积极参与到项目的开发过程中,对项目进行过程化管理,保障软件的开发质量,否则就难以达到理想的外包效果。
在外包管理团队中,最主要的人员应是信息科技人员。信息科技人员在外包监督和管理的过程中起主要作用,充当项目经理、系统架构师、系统分析师、关系经理等角色,需要具备项目管理、外包管理、系统架构、信息安全等方面的知识,并要不断地更新知识结构,以适应快速发展的技术要求。外包管理团队中的信息科技人员应主要由信息科技部门软件处室的人员组成,人员素质应较高,数量应较充分。
在外包管理团队中,也要有业务部门的需求联系人。需求联系人需要提出合理的业务需求,并对软件系统进行UAT(User Acceptance Test,用户接受度测试)。外包团队中的需求联系人,每个业务部门应设置一名,由熟悉本部门业务情况、了解公司信息系统的人员担任。
在外包管理团队中,还要有采购人员和法律人员,分别负责软硬件的采购和合同事务的处理。
二、保险公司对外包开发商的管理策略
软件外包在给保险公司带来效益的同时,也潜藏了风险。这些风险主要包括:开发时间失控、开发质量过低、服务水平不尽如人意、失去信息系统开发能力、信息安全受到威胁等。在外包过程中,为消除和避免上述风险,保险公司必须加强对外包开发商的管理。
1.对软件外包的全过程进行流程化管理
软件外包从本质上讲,是按时、保质、保量交付成果的智力创造活动,对这种类型的活动,需要用流程化管理的方式来保障质量,即在软件外包开发的每个流程环节都对工作成果进行检测,如果每个流程环节的质量都达到了检测标准,则项目的最终质量就能达到目标质量。软件外包开发的检测标准主要包括时间标准和质量标准,每个流程环节的检测标准见表2。
流程化检查的主要方式是项目例会,即双方每周召开项目例会,根据项目周报,对本周的工作情况进行检查,对下周的工作安排进行讨论。流程化检查的方式,还包括提交文档时的检查,即在外包开发人员提交相关文档时,根据系统开发时间表检查开发时间是否符合要求,根据开发规范、文档规范检查开发情况是否符合要求。对监管类需求,以及对公司业务发展影响较大的需求,还需要随时跟踪开发情况,以保障开发进度、开发质量完全满足要求。
2.使用SLA规范外包服务水平
软件外包服务是一个抽象的概念,如何界定和衡量服务水平,合作双方容易产生分歧。为了消除歧义,清楚地评价外包开发商的服务水平,双方需要签订SLA(Service-Level Agreement,服务等级协议)服务条款。
SLA概念是ITIL的核心概念,SLA将服务引向一个可量化、可控制、可评论、可管理、可改进的境界。
保险公司软件外包SLA服务条款的内容主要包括:需求开发进度的要求、软件质量的要求(细分为Bug解决及时性、生产环境Bug数量、交付产品的质量等)、系统性能的要求(细分为系统运行稳定性、性能问题解决及时性等)、服务响应时间的要求(细分为突发系统问题解决时间、技术支持响应时间等)和团队稳定性的要求。服务条款中的每项要求均有扣分项和加分项。SLA服务条款在制定时,需要遵循可量化的原则。如在制定软件质量要求的Bug解决及时性条款时,可以将Bug的等级划分为4类(分类情况见表3),并规定A类Bug的解决时效是0.5天、B类Bug的解决时效是1天、C类Bug的解决时效是5天、D类Bug的解决时效是10天,对于完全由于外包开发商原因导致Bug无法在约定时间内解决的,每次扣1000元。SLA服务条款签署后,在日常工作中,信息科技部门需要记录相关的考核内容,每月形成月度报告,年终时形成年度报告,年度报告将作为开发款项结算时奖优罚劣的重要依据。
3.加强对核心外包人员的管理
IT厂商外包开发团队的实力主要由其核心人员决定,核心成员的实力强,则整个外包团队就会管理规范,开发能力突出;核心成员的实力弱,则整个外包团队的管理水平就差,开发过程中容易出现问题。为了保障外包开发团队的实力,在签订外包合同前,保险公司的外包管理团队要对核心外包人员进行面试,面试通过的人员名单需要作为合同的附件。IT厂商若要替换其核心人员,则替换后人员的能力和资质不低于被替换人员。根据保险公司内部应对软件外包的管理策略,以及对外包开发商的管理策略,中国大地保险公司在2009年通过了ISO9001:2008质量管理体系认证,并以质量管理体系为基础,以信息技术部软件处室人员作为软件外包管理的核心成员,管理着5家公司约80人的外包开发团队,完成了700多项日常需求的开发和近10个软件项目的建设,满足了公司业务快速发展、机构快速扩张、管理日益复杂的要求。中国大地保险公司在2010年将进一步强化内部管理策略,持续改进质量管理体系,增加软件处室人员,加强软件外包监控的力度,继续通过软件外包,实现高起点、高标准、高质量建设公司IT信息系统的要求,为把中国大地保险建设成管理、服务、内涵价值一流的优秀大公司提供坚实的技术保障。FCC
|
