IT外包有何风险及如何防范？

保险行业基于CRM销售系统轻松控制客户跟进过程

CRM销售系统通常具备的功能

电话电销、销售员业绩排行、客户商机、客户线索、部门管理、付款管理、客户成交管理、现场拜访记录、管理员管理、客户历史订单等等，功能的 *** 作流程，通常CRM的厂商会在软件界面提示 *** 作流程

小提示

售中一、管理客户产品交付进度二、管理客户应收款已下订单的客户从发货、应收款、收款延期等统一信息化管理

你公司的销售员通过客户共享、业绩目标、订单管理、售前报价、应收款管理、签单模块等CRM客户管理系统模块，管理公司的销售员的销售团队的客户跟进资料，在地推与客户跟进的过程当中通过CRM客户管理系统管理客户，轻松获得自己客户的跟进提醒

部门领导进入我的客户和我的签单模块，有权限查阅归属自己部门的数据，并可根据策略设定隐藏内容

担心你公司的销售员无法有效跟进客户，使用销售管理系统CRM，你公司的销售员轻松控制客户跟进过程

保险行业匹配的CRM销售系统将让你公司的销售员在地推与客户跟进的过程当中轻松获得自己客户的跟进提醒

通过CRM软件，基于线索管理、对账管理、客户资料管理、线索导入、客户导入、销售管理、客户搜索、避免客户重复管理、客户支付计划、权限管理等CRM功能模块，通过信息化手段，提高企业的管理效率

如果你是决策人，一键查询所有客户的下单采购信息

保险行业基于CRM销售系统实现企业业绩快速增长的常识，你学到了吗

林新观：IT系统就是业务的保障 瑞泰人寿保险有限公司（以下简称“瑞泰人寿”）成立于2004年1月，是第一家总部设在北京的合资寿险公司。目前，公司已经在北京、上海、广东、江苏、浙江、重庆等地区运营业务。2010年12月23日，瑞泰人寿提前一周超额完成当年任务，全年APE（新增标准保费）达163亿人民币，比2009年增长了77%。

瑞泰人寿信息主管林新观表示，随着保险业快速发展，业务发展正从追求数量向追求质量和合规性发展。在这样的趋势下，IT系统在防范风险、加强监管和审计方面有不少工作要做。“现在各个保险公司都投入很大精力在系统中有关风险、合规、审纪方面的工作。保险销售环节中很多细节的管控，比如说保险的营销员是否具有国家认可的资质、代理机构是否有国家的代理资质，这些都可以在信息化系统建设中实现，这样便于每一个环节都对风险合规的要素进行控制。现在已经不是单纯依靠某一个系统来完成这个监管工作了，而是要依靠保险公司整个核心业务系统和周边的所有系统。”

林新观介绍说，目前，瑞泰人寿很多业务是在网上开展的，因此相应的信息系统比较强调对业务实时性的要求，而且对网络安全的要求也比较高。

据悉，目前瑞泰人寿建立了异地备份系统，主数据中心在北京，备份中心在上海。“如何有效、安全地管理数据，将是未来金融、保险行业用户关注的重点。以瑞泰人寿的情况来看，目前每年数据量增加都在50%以上。”林新观说，异地备份机制也是公司内外部风险管控的一部分，只是备份具体采用冷备、热备，还是温备的方式，就要根据自身现有的业务量和投资来决定了。

林新观介绍，瑞泰人寿在服务器虚拟化方面的工作很早就已经开始了，但是对于云计算，他认为就目前公司的规模而言，谈这个话题还为时过早。

对于未来的发展，林新观表示，随着公司业务不断发展，客户数量肯定会有一个大规模的增长。“在这种增长下，公司的IT建设，包括后台系统处理能力、互联网上交易处理能力，都会有比较大的投入。‘工欲善其事，必先利其器’，IT系统就是业务的保障，否则很难成规模快速发展。”

异地备份机制也是保险公司内外部风险管控的一部分，只是备份具体采用冷备、热备，还是温备的方式，就要根据自身现有的业务量和投资来决定了。――瑞泰人寿信息主管 林新观

董海：擅用外包

紫金财产保险股份有限公司（紫金财保）是首家总部设在江苏省的全国性财产保险公司。公司注册资本金人民币25亿元，注册地江苏省南京市。截止到2011年6月，公司下辖各级分支机构58家，实现了跨省、跨区域经营。公司开业以来，累计实现保险业务收入超过13亿元，累计提供保险总额超过2万亿元。

紫金财保IT部门负责人董海告诉记者，在资金财保多年的发展中，IT系统的作用越来越明显。“现在所有的业务都需要IT来支持，任何一个环节出现短暂的停顿都会对公司的业务和运营带来影响，因此公司对信息化建设很重视。”

紫金财保的IT部门目前只有15人，分为网络、主机、数据库、开发等几个部门。董海表示，紫金财保由于是相对较新的企业，加之人员有限，所以在业务系统开发方面，紫金财保更多的是采用外包的方式。“外包这种方式已经比较成熟，如果管理得好，可以帮助企业快速成长，将各种应用快速建立起来。目前紫金财保各种不同业务要满足不同的监管要求，所以相应的开发工作量也是快速增长，如果靠紫金财保自身能力去积累，难度是相当大的，所以借助外包合作商的力量，加强横向的信息沟通，然后引进一些成熟的经验和产品，对我们初期建设来讲，效果还是不错的。”

对于当前云计算、桌面虚拟化这些新兴的应用，董海表示自己更关注目前有哪些成功的案例，以及相应方案的可靠性。“我们还是以跟随为主，寻找最适合自身的系统。”董海说，“紫金财保的财险、车险、小额信贷保险、科技保险和农业保险，每一种险种对IT系统的要求是不同的。例如农业保险，涉及面就相当广，有时一些业务甚至需要跑到一些偏远的农场去。和相关联营单位的联网必须保证通畅，否则就没有办法做风险评估，也没有办法做后续的服务。所以在IT投入上，紫金财保考虑到成本和收益的对比，会综合多方面的影响因素，但是有一点可以肯定，就是要保证全业务支持；第二是要确保一定的出单时效，也许我们可能做不到最快，但是相对来讲要比较快。”

IT投入，要保证全业务支持。

――紫金财保IT部门负责人 董海

毛军：保险也需要IT大集中

2011年4月，可绕地球127圈、包含超过166亿页的档案清理和扫描工作在中国人寿圆满完成，这些档案为中国人寿近30年来的全部历史留存，该项工作被业界喻为“全国最大规模档案影像化项目”。

“档案影像化”只是中国人寿信息化建设的一个侧面，长期以来，作为中国保险业的旗帜和领军企业，中国人寿的信息化步伐就没有停止过。中国人寿始终致力于发挥信息技术在促进业务发展、提高产品创新能力和客户服务水平、加强风险控制能力等方面的重要作用。

对于当前中国人寿信息化建设情况，中国人寿北京研发中心总经理助理毛军向记者表示，作为研发中心来讲，很重要的工作就是对现有系统进行不断完善。

“根据业务发展方向和管理的需要，不断地做一些完善和修改，包括新增的产品、新增的业务规则、新增的管理要求、新增的财务规则调整，都要求对现有系统进行调整。”毛军说，另外一项重要的工作就是根据市场的一些变化、公司的战略要求，开发一些新的系统或服务。

据悉，从2010年开始，中国人寿的IT系统逐步开始进入一个集中的过程之中。在毛军看来，对于中国人寿而言，IT的集中比业务的集中要走得更快一些。所以，如何把IT系统的运维、数据、开发都集中到总部，包括集中到研发中心和数据中心层，将是今后一段时期内中国人寿信息化建设的一个重点工作。

和不少保险公司一样，中国人寿开展服务器虚拟化工作也比较早，在五六年前就已经开始着手相关工作。毛军介绍说，在桌面虚拟化方面，目前还在做一些研究和探讨，特别是将针对桌面虚拟化的安全问题着重开展研究。

据悉，中国人寿正在上海和北京两地建设“三大数据中心”。“一旦这些中心建设完成，也会逐渐将云计算的概念结合进去，寻求云计算与灾备相结合的技术可行性。”毛军说。

对于下一步信息化建设规划，毛军表示，除了围绕集中开展工作以外，中国人寿信息化建设更多的挑战会来自基础信息平台的建设。如何打破以往的竖井系统，提高应用的整合性，加强数据的共享，将是今后中国人寿信息化建设的重头工作。

如何把IT系统的运维、数据、开发都集中到总部，包括集中到研发中心和数据中心层，将是今后一段时期内中国人寿信息化建设的一个重点工作。――中国人寿北京研发中心总经理助理 毛军

刘卫：没虚拟化莫谈云计算

长安责任保险股份有限公司（以下简称长安责任保险）于2007年9月29日经中国保险监督管理委员会批准开业，总部设在北京。作为国内第一家以责任险为特色的保险公司，自成立以来，长安责任保险发展迅速。

长安责任保险IT主管刘卫告诉记者，由于公司成立比较晚，规模有限，因此在IT建设方面的投入也非常有限。长安责任保险并没有像很多保险机构或者金融机构那样采用小型机作为后台系统，而是采用了英特尔至强平台的刀片集群作为后台系统。

“都是没钱给逼的。”刘卫笑着说，从2008年开始，伴随着长安责任保险业务正式开始，IT系统随之开始运行，长安责任保险也开始了虚拟化的尝试。“公司所有的业务，包括核心业务都在虚拟机上运行。2008年开始服务器虚拟化，2009年服务器虚拟化完成后开始存储虚拟化，不过在整个过程中间遇到了不少问题。当时存储虚拟化是‘有概念无产品’，即使有个别产品也不一定就适合我们的需求。直到2010年，我们才找到了想要的存储虚拟化的解决方案。但是到2010年年底的时候，当我们业务达到一定规模的时候，虚拟机的维护问题又开始出现了。由于人手有限，不可能长时间维护多台虚拟机，我们现在正在寻找虚拟机自动管理的相应解决办法，不过到目前为止，还没有找到比较好的解决方案。”刘卫说，目前另一个困扰他的问题就是，随着虚拟机资源的增加，相应的网络IP资源开始变得越来越紧张。刘卫也曾考虑过采用IPV6，但是考虑到整个升级换代工程的复杂性，刘卫最终还是打了退堂鼓。

在经历过这样一圈颇显波折的摸索后，刘卫对于虚拟化和云计算有了自己的一些理解，在他看来“云计算可能是一个很好的概念，或者是一个很好的商业模式。但是在保险业，特别是私有云建设，现在如果连虚拟化都没有做，那就不要说什么云计算了”。

长安责任保险2010年实现了16亿元的业务发展，2011年要达到21亿元的发展规模。但是刘卫和他的IT团队只有11个人，在这样的情况下，他们尽可能地采用了外包的模式，并且在业务系统开发中大量使用了开源的产品，“包括中间件、ESB、SOA、中间件、消息对列、 *** 作系统、虚拟机管理全部是开源的。”

至于内部监管方面的建设，刘卫表示已经对业务流程风险管控进行了梳理，完成了40多个风险点的梳理，并将结合BI一起进行。

刘卫表示，长安责任保险信息化建设方面接下来的工作是要完成异地备份中心的建设，以满足业务发展的需求。同时还会在IT管理方面有所投入，例如引进ITIL。

云计算可能是一个很好的概念，或者是一个很好的模式。但是在保险业，特别是私有云建设，现在如果连虚拟化都没有做，那就不要说什么云计算了。――长安责任保险IT主管 刘卫

高红山：IT支撑强大盈利能力

华泰保险控股股份有限公司（下称华泰保险）由原华泰财产保险股份有限公司更名而来，是中国第一家全国性股份制财产保险公司。2010年，公司集团化整体改组方案正式获得中国保监会批准。 截止到2010年底，公司总资产达14779亿元，净资产达4907亿元，净资产回报率为1508%，每股净资产为161。偿付能力充足率达到监管部门规定的806倍。

一直以来，华泰保险利用信息化管理手段，加强过程监控，使各项业务流程自动化、标准化，减少人为干预及失误引发的风险。

高红山是华泰财产保险股份有限公司信息技术部总经理，在他看来，华泰保险为什么能盈利，主要是经营思路发挥了决定性的作用。“华泰财产提出‘约化管理、专业化经营、质量效益凭发展’，在这种经营理念之下，IT发挥了不少作用。”

据高红山介绍，在华泰保险，IT建设上也是围绕自主设计，然后以外包的形式开展。关于新技术，华泰保险也应用了虚拟化技术，主要集中在服务器虚拟化方面，而存储虚拟化还未开展。虽然目前业内对云计算是未来IT发展的重要趋势形成了共识，但是在高红山看来，在保险业务领域对云计算的认识还是比较模糊的。

“对于保险信息化建设来说，无论IT怎么投入，最终要以业务为重，要能够提高业务的盈利能力。”高红山说，保险产生的数据量非常大，甚至比银行的数据量还要大，虽然目前整个行业对数据安全的关注也很高，但是同银行相比，安全等级还是要低一点，而且在数据分析能力方面也有待加强。

高红山举例说，以车险的承保环节为例，一个保单涉及500个要素，信息量非常大。如果对这些数据进行挖掘，可利用的信息非常多。“但是目前，在决策支持方面，IT数据提供的支持非常有限，基于数据决策的也很少，在业务层面还没有提出更多的决策，仍是比较粗放的决策。”

高红山认为，目前这种情况取决于多个原因，一个是现阶段IT还是以支撑业务为主，经营的数据不够精细化。其次，在前端业务录入数据的时候，数据也不够精细化，直接影响到后期决策。

“CIO对云计算一定要关注，采用新技术是信息技术主管的责任和义务。”

――华泰财产保险股份有限公司信息技术部总经理 高红山

建立管理机构，明确外包范围，严格审查制度，加强风险监控和激励机制建设，这些措施是商业银行IT外包风险防范的重要保障。 对外包风险的把握，直接决定着 信息技术外包的成功与否。从根本上来说，对信息技术外包风险的防范过程就是对外包活动实施全面有效的管理过程。

建立外包事务管理机构 要对外包实施全面有效的管理，必须首先建立外包事务管理机构。目前，商业银行外包过程中，仅在外包决策、外包商选择、或发生了法律纠纷时，才成立临时性机构，处理相应外包事务。管理组织的不稳定造成管理人员的频繁调动和流失，削弱对外包项目的充分理解，影响了合作双方感情的建立。人员的不稳定必将造成管理策略的不连续，削弱双方合作和信任基础，给外包项目的管理和监督带来不必要的麻烦，影响外包的服务质量和进度。

外包事务管理机构应该由银行战略规划专家、外包咨询专家、各部门熟悉本行业务信息流关系的代表、信息技术专业人员、费用预算人员、法律顾问、实施管理和协调人员组成。主要负责外包前对国内、外行业、竞争对手以及自身的信息化需求进行调查研究；识别信息技术的核心竞争能力；在收益、成本和风险之间进行平衡并进行外包决策；制定外包的建设技术标准；设计外包方案，避免重复投资与信息孤岛；评价外包商的技术等级、发展能力，选择承包商；签署外包合同；对外包服务过程进行全面监督、协调和控制；处理与现有外包商的外包关系；监督并审议通过外包商的技术决策；积累外包经验并帮助制定未来的外包决策；谈判并推行未来的外包合同；使IT整体战略与不断变化的银行的整体战略保持一致。

明确IT外包范围 哪些是构成核心竞争力的信息技术，哪些是可以外包的非核心技术，外包范围的确定是商业银行信息技术外包中面临的首要问题。 JP摩根公司通过对美国商业银行的电子化发展研究，提出M1-M2-M3层信息技术构架理论（如图1所示），M1是指计算机系统的硬件、系统软件、工具软件、网络设施和其他银行使用的专用机具；M2层主要由应用软件和人机接口组成；M3层的内容主要包括业务流程重组、策略规划、应用系统集成和现有应用系统的管理和维护。M1层的技术属于技术提供商而非银行，对于商业银行来说，M1层的竞争主要表现在合并分散的数据处理中心以追求更好的规模效益；在M2层的信息化建设上，美国商业银行走了一段曲折的道路，开始采取完全自主开发的方式，在支付巨额开发成本的同时，还要承担开发失败的风险，开发完成后发现各家银行基本雷同，是一种低水平的重复建。因此进入上世纪80年代，美国商业银行不仅共同投资建设网络，实现资源共享，而且逐渐与IT公司合作开发软件或直接使用商品化的软件。经过研究发现，美国商业银行在M1和M2层的开发投入，实际收获的只是M1和M2层的技术培训，在M1和M2层领先所产生的效益不如M3层快。 借鉴美国商业银行的电子化发展经验和摩根公司M框架理论，我国商业银行在进行信息技术外包的过程中，应将M1、M2层外包，利用外包商的规模效益，降低成本，集中力量建设M3层，才能培养核心竞争力，实现特色化经营。 建立对外包商资格审查制度 外包成功的关键因素之一是选择具有良好社会形象和信誉、相关金融行业系统实施经验丰富、能够引领或紧跟信息技术发展的外包商作为战略合作伙伴。因此，对外包商的资格审查应从技术能力、经营管理能力、发展能力这三个方面着手。 技术能力：外包商提供的信息技术产品是否具备创新性、开放性、安全性、兼容性，是否拥有较高的市场占有率，能否实现信息数据的共享；外包商是否具有信息技术方面的资格认证，如信息产业部颁发的系统集成商证书、认定的软件厂商证书等；外包商是否了解金融行业特点，能够拿出真正适合商业银行业务的解决方案；信息系统的设计方案中是否应用了稳定、成熟的信息技术，是否符合银行发展的要求，是否充分体现了银行以客户为中心的服务理念；是否具备对大型设备的运行、维护、管理经验，和多系统整合能力；是否拥有对高新技术深入理解的技术专家和项目管理人员。 经营管理能力：了解外包商的领导层结构、员工素质、客户数量、社会评价；项目管理水平，如软件工程工具、质量保证体系、成本控制、配置管理方法、管理和技术人员的老化率或流动率；是否具备能够证明其良好运营管理能力的成功案例；员工间是否具备团队合作精神，外包商客户的满意程度。 发展能力：分析外包服务商已审计的财务报告、年度报告和其他各项财务指标，了解其盈利能力；考察外包企业从事外包业务的时间、市场份额以及波动因素；考察银行的外包合同对外包服务商财务状况的重要性如何；评估外包服务商的技术费用支出以及在信息技术领域内的产品创新，确定他们在技术方面的投资水平是否能够支持银行的外包项目。 对外包实施进行风险监控 信息技术外包的目的在于通过整合信息技术合作伙伴的企业资源，快速实现服务手段和服务方式的信息化，满足客户的需要。信息技术外包中产生的任何风险都会严重影响银行的形象。因此，在信息外包的全过程中要实施风险管理。 风险管理应分为四个步骤：第一步是识别外包实施中各阶段的宏观、微观层面风险，设置监控点。宏观上密切关注信息技术、外包市场的发展，以及银行自身经营环境、竞争对手外包策略、外包商经营状况的变化，防范技术、市场风险。微观层面上，听取外包商在项目实施不同阶段的报告，评估外包商运行的信息系统和相应的控制措施（如资源安全性、完整性、保密性），定期审查外包商相关的内部控制、系统开发和维护、以及应急计划措施，以保证它们符合合同要求，并且与当前的市场和技术环境相一致；了解外包服务是否及时，服务质量、服务水平是否得到提高，防范交易和信誉风险。第二步是分析造成工作偏离预定标准的问题的实质，对产生问题的原因进行调查并做出结论；第三步是拟订解决问题的可行方案，并从中选择出最好的；实施选定的方案，使外包工作回到原定的、期望的标准上。 建立对外包商激励机制 外包商的经营目标是实现利润最大化，而银行希望以公平价格获得良好的服务，因此，商业银行应制订激励机制，将其经营绩效与外包服务要求挂钩，使合作双方目标一致。可采取以下激励措施： 优质优价：根据信息技术外包的范围，按照系统正常运转的时间、效率，制定合格、满意、优质三层标准，达到不同标准给予不同价格。标准的制定应该随着技术的发展而不断提高，如果外包商在技术方面的创新能够使银行实现某些业务盈利，应给予外包商一定的奖励。这样可以鼓励外包商使用新技术、持续改进服务。

级别管理：根据对外包商的资格审查、合作时间长短、合作过程中满意程度，制订相应的评级制度，将外包商划分为准入级、合作级、伙伴级。级别评定是能上能下的，如果外包商的服务水平下降、服务质量降低，就会被降级。级别管理是希望通过一系列连续的合同来加强银行与外包商的合作关系，提醒外包商通过优质服务建立良好声誉、获得收益的重要性。

以上就是关于保险需要什么样的CRM全部的内容，包括:保险需要什么样的CRM、【保险行业:较量信息化】 保险行业信息化、IT外包有何风险及如何防范等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！