隨著我國銀行業(yè)IT系統(tǒng)數(shù)據(jù)的大集中，IT風險越來越不容忽視。來自銀監(jiān)會的最新通報，2007年我國銀行業(yè)發(fā)生數(shù)起IT系統(tǒng)服務(wù)中斷事故：3月21日，交通銀行因主機監(jiān)控軟件存在缺陷，導致業(yè)務(wù)交易阻塞，系統(tǒng)癱瘓近4個小時；8月15日，工商銀行對計算機系統(tǒng)進行升級，但由于未避開業(yè)務(wù)高峰期，導致個人業(yè)務(wù)系統(tǒng)運行不暢；10月18日，建設(shè)銀行股民保證金第三方存管系統(tǒng)出現(xiàn)故障，與券商的交易無法正常進行；12月21日，招商銀行因運行中心核心網(wǎng)絡(luò)設(shè)備出現(xiàn)故障，業(yè)務(wù)無法正常進行。有關(guān)專家認為，IT治理和系統(tǒng)管理粗放是銀行業(yè)面臨的主要問題。合理利用IT資源、有效控制IT風險，已引起銀行業(yè)CIO的高度關(guān)注。信息技術(shù)基礎(chǔ)架構(gòu)庫（ITIL）作為全球公認的IT服務(wù)管理及治理的最佳實踐標準，倡導IT服務(wù)管理的流程化，是提升IT服務(wù)質(zhì)量、規(guī)避銀行業(yè)IT風險的有效手段。

一、ITIL的框架模型

      目前，廣泛認可、應(yīng)用較成熟的版本是ITIL 2.0。ITIL 3.0在國內(nèi)處于起步認識階段。

ITIL 2.0以流程為導向、以客戶為中心，通過整合IT服務(wù)與企業(yè)業(yè)務(wù)，提高企業(yè)的IT服務(wù)提供和服務(wù)支持能力及水平。ITIL服務(wù)管理標準庫框架主要包括6個模塊，業(yè)務(wù)管理、服務(wù)管理、IT基礎(chǔ)架構(gòu)管理、IT服務(wù)管理規(guī)劃與實施、應(yīng)用管理和安全管理。

     其核心模塊是服務(wù)管理，這個模塊包括兩大流程組，服務(wù)支持和服務(wù)提供。服務(wù)支持主要規(guī)范IT服務(wù)日常工作中對各種場景的處理方法，歸納了與IT管理相關(guān)的5個運營級流程，即事故管理、問題管理、配置管理、變更管理和發(fā)布管理。服務(wù)提供主要規(guī)范IT服務(wù)應(yīng)達到的工作目標，側(cè)重于對客戶的服務(wù)承諾和質(zhì)量水平，歸納了與IT管理相關(guān)的5個戰(zhàn)術(shù)級流程，即服務(wù)級別管理、IT服務(wù)財務(wù)管理、能力管理、IT服務(wù)持續(xù)性管理和可用性管理。各流程相互貫穿和作用，共同建立起一個完整的服務(wù)管理體系。服務(wù)臺（Service Desk）是服務(wù)支持中的一項管理職能，在服務(wù)支持中扮演著極其重要的角色，是IT部門和IT服務(wù)用戶之間的聯(lián)系點。

       ITIL 3.0是ITIL 2.0的繼承和發(fā)展，是IT技術(shù)和IT服務(wù)管理實踐的進一步結(jié)合。ITIL3.0的核心框架包括5塊，即服務(wù)策略、服務(wù)設(shè)計、服務(wù)轉(zhuǎn)換、服務(wù)運維、持續(xù)服務(wù)改進。與ITIL 2.0相比，有3個主要的變化。一是基于服務(wù)生命周期；二是引入很多行業(yè)案例，提供了實施參考；三是增加了和業(yè)界其他標準的接口，如CMMI、COBIT等。

二、ITIL的內(nèi)控原理

1.流程控制原理

      流程是通過其行為將輸入轉(zhuǎn)化為輸出的活動，根據(jù)既定的服務(wù)策略定義出服務(wù)質(zhì)量或標準，衡量行為執(zhí)行的結(jié)果，控制行為的輸入和執(zhí)行。ITIL中定義了IT服務(wù)的一系列流程，通過流程的有效建立和控制，提高IT服務(wù)質(zhì)量。

2.持續(xù)改進原理

      持續(xù)改進的思想源于戴明的質(zhì)量管理循環(huán)，即PDCA循環(huán)。P代表“計劃”，確定方針、目標和活動計劃；D代表“實施”，實現(xiàn)計劃中的內(nèi)容；C代表“檢查”，跟蹤和監(jiān)控執(zhí)行情況，找出問題；A代表“行動”，對找出的問題進行處理，并不斷總結(jié)和改進。ITIL 3.0中的服務(wù)策略、服務(wù)設(shè)計、服務(wù)轉(zhuǎn)換、服務(wù)運維、服務(wù)改進形成了PDCA的循環(huán)，同時也是IT服務(wù)生命周期。通過對服務(wù)質(zhì)量和成本的持續(xù)監(jiān)控，改進目標，提高服務(wù)效果。

三、ITIL在我國銀行業(yè)的應(yīng)用

      20世紀90年代后期，ITIL被相關(guān)企業(yè)引入中國。近10年的時間，在企業(yè)、研究組織的推動下，越來越多的中國企業(yè)開始用ITIL管理自己的IT服務(wù)。我國銀行業(yè)在進行數(shù)據(jù)大集中后，IT系統(tǒng)的規(guī)模不斷擴大、日趨復雜，成立了專業(yè)運維IT系統(tǒng)的數(shù)據(jù)中心、運行中心、服務(wù)中心。信息化建設(shè)的重心已不再偏重于基礎(chǔ)設(shè)施投資，IT服務(wù)管理被提上日程。為了提升自身的IT服務(wù)管理水平與國際標準接軌，銀行業(yè)引入了ITIL、ISO/IEC20000。在流程控制和持續(xù)改進思想的熏陶下，IT服務(wù)水平和業(yè)務(wù)目標緊密捆綁，ITIL在銀行業(yè)生根發(fā)芽。

      中國銀行廣東省分行2000年就運用IT服務(wù)管理的思想，對業(yè)務(wù)流程實行有效管理，利用其共享企業(yè)知識、管理關(guān)鍵IT資產(chǎn)，提高生產(chǎn)效率、減少客戶流失，增加銀行收益。

      中國工商銀行2004年完成信息系統(tǒng)全國數(shù)據(jù)大集中。面對日益龐大的集中式IT系統(tǒng)，工商銀行感受到運維管理的壓力。2003年，開始引入ITIL理念，結(jié)合ITIL的問題管理、變更管理、事件管理、容量管理等流程，開發(fā)出具有自身特色的企業(yè)總控中心管理平臺ECC，IT系統(tǒng)運維實現(xiàn)了分級管理、全網(wǎng)監(jiān)控。

      中國建設(shè)銀行山西省分行開發(fā)了以業(yè)務(wù)為主線的IT服務(wù)管理系統(tǒng)。從業(yè)務(wù)管理、服務(wù)管理和架構(gòu)管理3個體系架構(gòu)層次，建立了一套以ITIL為基礎(chǔ)適應(yīng)業(yè)務(wù)發(fā)展需求的IT服務(wù)管理流程，以及支持該流程的電子化服務(wù)平臺。

交通銀行數(shù)據(jù)中心2007年1月啟動以ITIL為基礎(chǔ)的ISO20000 認證的工作，全面梳理IT服務(wù)管理的各個流程。在11月2日以“零缺陷”的優(yōu)秀成績通過認證審核，在國內(nèi)金融業(yè)首家獲得ISO20000認證。

       深圳發(fā)展銀行通過E8.HELPDESK實施ITSM建立2級服務(wù)臺運維管理體系，IT服務(wù)活動做到凡事可追蹤可管控，科技運營工作跨上一個新臺階，通過報障流程、服務(wù)請求流程、變更流程、問題流程等提供更規(guī)范和可靠的業(yè)務(wù)支持；提高了營業(yè)人員的生產(chǎn)率；支行和科技運營部之間建立更加融洽的工作關(guān)系；改善IT服務(wù)質(zhì)量，提高支行用戶的滿意度.

       如上所述，各銀行在IT服務(wù)管理上都取得了顯著效果：設(shè)立了服務(wù)臺，提供統(tǒng)一的服務(wù)接口，引入集中監(jiān)控軟件，實施了對基礎(chǔ)設(shè)施的全面監(jiān)控；規(guī)范了IT服務(wù)流程，實現(xiàn)了知識共享等。ITIL的基本內(nèi)容在應(yīng)用中已經(jīng)全部涵蓋，但用ITIL所管理的IT服務(wù)是否有效或是否長期有效，值得深入思考。ITGov中國IT治理研究中心主任孫強認為，國內(nèi)ITIL理念導入的階段已經(jīng)完成，如今國內(nèi)企業(yè)迫切需要量身訂做、貼合自身需求的ITIL。ITIL在國內(nèi)銀行的應(yīng)用還屬于基礎(chǔ)應(yīng)用，IT服務(wù)管理的各個環(huán)節(jié)還需要繼續(xù)深入。

（1）ITIL實施要與企業(yè)文化結(jié)合

      ITIL作為西方國家IT服務(wù)管理領(lǐng)域的最佳實踐，值得國內(nèi)的企業(yè)拿來效仿，但不是全盤的拿來主義，全盤的拿來主義最終結(jié)果只能導致水土不服。畢竟西方的企業(yè)文化與中國的企業(yè)文化有著明顯的差別，包括思考問題和行事的習慣。ITIL實施中關(guān)鍵的一點就是需要考慮到企業(yè)的IT工作方式、組織架構(gòu)、IT認識、考核機制、IT資源和預(yù)算，這些都屬于企業(yè)文化包含的內(nèi)容。一些企業(yè)在ITIL實施中沒有注意自身的企業(yè)文化特色以及組織架構(gòu)、部門劃分、IT資源的合理調(diào)整，結(jié)果使ITIL實施成為了面子工程。

（2）ITIL實施要注重人的因素

      Gartner的一項調(diào)查顯示，在導致IT基礎(chǔ)設(shè)施出現(xiàn)故障的原因中，源自技術(shù)或產(chǎn)品方面的原因只占20％，管理方面的原因則占到80%。IT服務(wù)管理由初始的救火式、被動式到主動式、服務(wù)式、價值式，人在漸進地IT服務(wù)轉(zhuǎn)變過程中起著積極的推動作用。ITIL的3P原則，即流程（Process）、人員(Person)和技術(shù)(Product)，其中人的因素最終關(guān)系到服務(wù)質(zhì)量的高低。

（3）ITIL要面向服務(wù)、與業(yè)務(wù)融合

      IBM將用戶IT 服務(wù)管理方式的成熟度由低到高劃分為5個層級，依次是面向基礎(chǔ)架構(gòu)的管理方式、面向應(yīng)用的管理方式、基于流程的管理方式、面向服務(wù)的管理方式、IT 作為一項業(yè)務(wù)的管理方式。后兩級是IT服務(wù)管理較成熟的標志。目前國內(nèi)大部分企業(yè)處于一級和二級，ITIL要面向服務(wù)，與業(yè)務(wù)融合是ITIL的發(fā)展趨勢。IT技術(shù)與業(yè)務(wù)的關(guān)聯(lián)關(guān)系日益緊密，利潤鏈條不可分割。在ITIL服務(wù)級別管理中，服務(wù)級別協(xié)議是IT提供方與客戶就服務(wù)提供與支持過程中關(guān)鍵的服務(wù)目標問題所達成的協(xié)議，旨在明確客戶的業(yè)務(wù)需求及相應(yīng)的IT服務(wù)需求，使業(yè)務(wù)目標與服務(wù)目標相一致。

（4）ITIL要不斷完善、持續(xù)改進

      ITIL在國外有較成功的應(yīng)用案例和斐然的實施效果。而在國內(nèi)企業(yè)實施后效果卻不明顯。ITIL自身正在不斷完善、持續(xù)改進，從2.0到3.0，一直在吸收先進的技術(shù)和實踐經(jīng)驗。ITIL實施后，更需要貫穿持續(xù)改進的思想。