隨著我國銀行業(yè)IT系統(tǒng)數(shù)據的大集中，IT風險越來越不容忽視。來自銀監(jiān)會的最新通報，2007年我國銀行業(yè)發(fā)生數(shù)起IT系統(tǒng)服務中斷事故：3月21日，交通銀行因主機監(jiān)控軟件存在缺陷，導致業(yè)務交易阻塞，系統(tǒng)癱瘓近4個小時；8月15日，工商銀行對計算機系統(tǒng)進行升級，但由于未避開業(yè)務高峰期，導致個人業(yè)務系統(tǒng)運行不暢；10月18日，建設銀行股民保證金第三方存管系統(tǒng)出現(xiàn)故障，與券商的交易無法正常進行；12月21日，招商銀行因運行中心核心網絡設備出現(xiàn)故障，業(yè)務無法正常進行。有關專家認為，IT治理和系統(tǒng)管理粗放是銀行業(yè)面臨的主要問題。合理利用IT資源、有效控制IT風險，已引起銀行業(yè)CIO的高度關注。信息技術基礎架構庫（ITIL）作為全球公認的IT服務管理及治理的最佳實踐標準，倡導IT服務管理的流程化，是提升IT服務質量、規(guī)避銀行業(yè)IT風險的有效手段。

一、ITIL的框架模型

      目前，廣泛認可、應用較成熟的版本是ITIL 2.0。ITIL 3.0在國內處于起步認識階段。

ITIL 2.0以流程為導向、以客戶為中心，通過整合IT服務與企業(yè)業(yè)務，提高企業(yè)的IT服務提供和服務支持能力及水平。ITIL服務管理標準庫框架主要包括6個模塊，業(yè)務管理、服務管理、IT基礎架構管理、IT服務管理規(guī)劃與實施、應用管理和安全管理。

     其核心模塊是服務管理，這個模塊包括兩大流程組，服務支持和服務提供。服務支持主要規(guī)范IT服務日常工作中對各種場景的處理方法，歸納了與IT管理相關的5個運營級流程，即事故管理、問題管理、配置管理、變更管理和發(fā)布管理。服務提供主要規(guī)范IT服務應達到的工作目標，側重于對客戶的服務承諾和質量水平，歸納了與IT管理相關的5個戰(zhàn)術級流程，即服務級別管理、IT服務財務管理、能力管理、IT服務持續(xù)性管理和可用性管理。各流程相互貫穿和作用，共同建立起一個完整的服務管理體系。服務臺（Service Desk）是服務支持中的一項管理職能，在服務支持中扮演著極其重要的角色，是IT部門和IT服務用戶之間的聯(lián)系點。

       ITIL 3.0是ITIL 2.0的繼承和發(fā)展，是IT技術和IT服務管理實踐的進一步結合。ITIL3.0的核心框架包括5塊，即服務策略、服務設計、服務轉換、服務運維、持續(xù)服務改進。與ITIL 2.0相比，有3個主要的變化。一是基于服務生命周期；二是引入很多行業(yè)案例，提供了實施參考；三是增加了和業(yè)界其他標準的接口，如CMMI、COBIT等。

二、ITIL的內控原理

1.流程控制原理

      流程是通過其行為將輸入轉化為輸出的活動，根據既定的服務策略定義出服務質量或標準，衡量行為執(zhí)行的結果，控制行為的輸入和執(zhí)行。ITIL中定義了IT服務的一系列流程，通過流程的有效建立和控制，提高IT服務質量。

2.持續(xù)改進原理

      持續(xù)改進的思想源于戴明的質量管理循環(huán)，即PDCA循環(huán)。P代表“計劃”，確定方針、目標和活動計劃；D代表“實施”，實現(xiàn)計劃中的內容；C代表“檢查”，跟蹤和監(jiān)控執(zhí)行情況，找出問題；A代表“行動”，對找出的問題進行處理，并不斷總結和改進。ITIL 3.0中的服務策略、服務設計、服務轉換、服務運維、服務改進形成了PDCA的循環(huán)，同時也是IT服務生命周期。通過對服務質量和成本的持續(xù)監(jiān)控，改進目標，提高服務效果。

三、ITIL在我國銀行業(yè)的應用

      20世紀90年代后期，ITIL被相關企業(yè)引入中國。近10年的時間，在企業(yè)、研究組織的推動下，越來越多的中國企業(yè)開始用ITIL管理自己的IT服務。我國銀行業(yè)在進行數(shù)據大集中后，IT系統(tǒng)的規(guī)模不斷擴大、日趨復雜，成立了專業(yè)運維IT系統(tǒng)的數(shù)據中心、運行中心、服務中心。信息化建設的重心已不再偏重于基礎設施投資，IT服務管理被提上日程。為了提升自身的IT服務管理水平與國際標準接軌，銀行業(yè)引入了ITIL、ISO/IEC20000。在流程控制和持續(xù)改進思想的熏陶下，IT服務水平和業(yè)務目標緊密捆綁，ITIL在銀行業(yè)生根發(fā)芽。

      中國銀行廣東省分行2000年就運用IT服務管理的思想，對業(yè)務流程實行有效管理，利用其共享企業(yè)知識、管理關鍵IT資產，提高生產效率、減少客戶流失，增加銀行收益。

      中國工商銀行2004年完成信息系統(tǒng)全國數(shù)據大集中。面對日益龐大的集中式IT系統(tǒng)，工商銀行感受到運維管理的壓力。2003年，開始引入ITIL理念，結合ITIL的問題管理、變更管理、事件管理、容量管理等流程，開發(fā)出具有自身特色的企業(yè)總控中心管理平臺ECC，IT系統(tǒng)運維實現(xiàn)了分級管理、全網監(jiān)控。

      中國建設銀行山西省分行開發(fā)了以業(yè)務為主線的IT服務管理系統(tǒng)。從業(yè)務管理、服務管理和架構管理3個體系架構層次，建立了一套以ITIL為基礎適應業(yè)務發(fā)展需求的IT服務管理流程，以及支持該流程的電子化服務平臺。

交通銀行數(shù)據中心2007年1月啟動以ITIL為基礎的ISO20000 認證的工作，全面梳理IT服務管理的各個流程。在11月2日以“零缺陷”的優(yōu)秀成績通過認證審核，在國內金融業(yè)首家獲得ISO20000認證。

       深圳發(fā)展銀行通過E8.HELPDESK實施ITSM建立2級服務臺運維管理體系，IT服務活動做到凡事可追蹤可管控，科技運營工作跨上一個新臺階，通過報障流程、服務請求流程、變更流程、問題流程等提供更規(guī)范和可靠的業(yè)務支持；提高了營業(yè)人員的生產率；支行和科技運營部之間建立更加融洽的工作關系；改善IT服務質量，提高支行用戶的滿意度.

       如上所述，各銀行在IT服務管理上都取得了顯著效果：設立了服務臺，提供統(tǒng)一的服務接口，引入集中監(jiān)控軟件，實施了對基礎設施的全面監(jiān)控；規(guī)范了IT服務流程，實現(xiàn)了知識共享等。ITIL的基本內容在應用中已經全部涵蓋，但用ITIL所管理的IT服務是否有效或是否長期有效，值得深入思考。ITGov中國IT治理研究中心主任孫強認為，國內ITIL理念導入的階段已經完成，如今國內企業(yè)迫切需要量身訂做、貼合自身需求的ITIL。ITIL在國內銀行的應用還屬于基礎應用，IT服務管理的各個環(huán)節(jié)還需要繼續(xù)深入。

（1）ITIL實施要與企業(yè)文化結合

      ITIL作為西方國家IT服務管理領域的最佳實踐，值得國內的企業(yè)拿來效仿，但不是全盤的拿來主義，全盤的拿來主義最終結果只能導致水土不服。畢竟西方的企業(yè)文化與中國的企業(yè)文化有著明顯的差別，包括思考問題和行事的習慣。ITIL實施中關鍵的一點就是需要考慮到企業(yè)的IT工作方式、組織架構、IT認識、考核機制、IT資源和預算，這些都屬于企業(yè)文化包含的內容。一些企業(yè)在ITIL實施中沒有注意自身的企業(yè)文化特色以及組織架構、部門劃分、IT資源的合理調整，結果使ITIL實施成為了面子工程。

（2）ITIL實施要注重人的因素

      Gartner的一項調查顯示，在導致IT基礎設施出現(xiàn)故障的原因中，源自技術或產品方面的原因只占20％，管理方面的原因則占到80%。IT服務管理由初始的救火式、被動式到主動式、服務式、價值式，人在漸進地IT服務轉變過程中起著積極的推動作用。ITIL的3P原則，即流程（Process）、人員(Person)和技術(Product)，其中人的因素最終關系到服務質量的高低。

（3）ITIL要面向服務、與業(yè)務融合

      IBM將用戶IT 服務管理方式的成熟度由低到高劃分為5個層級，依次是面向基礎架構的管理方式、面向應用的管理方式、基于流程的管理方式、面向服務的管理方式、IT 作為一項業(yè)務的管理方式。后兩級是IT服務管理較成熟的標志。目前國內大部分企業(yè)處于一級和二級，ITIL要面向服務，與業(yè)務融合是ITIL的發(fā)展趨勢。IT技術與業(yè)務的關聯(lián)關系日益緊密，利潤鏈條不可分割。在ITIL服務級別管理中，服務級別協(xié)議是IT提供方與客戶就服務提供與支持過程中關鍵的服務目標問題所達成的協(xié)議，旨在明確客戶的業(yè)務需求及相應的IT服務需求，使業(yè)務目標與服務目標相一致。

（4）ITIL要不斷完善、持續(xù)改進

      ITIL在國外有較成功的應用案例和斐然的實施效果。而在國內企業(yè)實施后效果卻不明顯。ITIL自身正在不斷完善、持續(xù)改進，從2.0到3.0，一直在吸收先進的技術和實踐經驗。ITIL實施后，更需要貫穿持續(xù)改進的思想。