隨著我國銀行業IT系統數據的大集中，IT風險越來越不容忽視。來自銀監會的最新通報，2007年我國銀行業發生數起IT系統服務中斷事故：3月21日，交通銀行因主機監控軟件存在缺陷，導致業務交易阻塞，系統癱瘓近4個小時；8月15日，工商銀行對計算機系統進行升級，但由于未避開業務高峰期，導致個人業務系統運行不暢；10月18日，建設銀行股民保證金第三方存管系統出現故障，與券商的交易無法正常進行；12月21日，招商銀行因運行中心核心網絡設備出現故障，業務無法正常進行。有關專家認為，IT治理和系統管理粗放是銀行業面臨的主要問題。合理利用IT資源、有效控制IT風險，已引起銀行業CIO的高度關注。信息技術基礎架構庫（ITIL）作為全球公認的IT服務管理及治理的最佳實踐標準，倡導IT服務管理的流程化，是提升IT服務質量、規避銀行業IT風險的有效手段。

一、ITIL的框架模型

      目前，廣泛認可、應用較成熟的版本是ITIL 2.0。ITIL 3.0在國內處于起步認識階段。

ITIL 2.0以流程為導向、以客戶為中心，通過整合IT服務與企業業務，提高企業的IT服務提供和服務支持能力及水平。ITIL服務管理標準庫框架主要包括6個模塊，業務管理、服務管理、IT基礎架構管理、IT服務管理規劃與實施、應用管理和安全管理。

     其核心模塊是服務管理，這個模塊包括兩大流程組，服務支持和服務提供。服務支持主要規范IT服務日常工作中對各種場景的處理方法，歸納了與IT管理相關的5個運營級流程，即事故管理、問題管理、配置管理、變更管理和發布管理。服務提供主要規范IT服務應達到的工作目標，側重于對客戶的服務承諾和質量水平，歸納了與IT管理相關的5個戰術級流程，即服務級別管理、IT服務財務管理、能力管理、IT服務持續性管理和可用性管理。各流程相互貫穿和作用，共同建立起一個完整的服務管理體系。服務臺（Service Desk）是服務支持中的一項管理職能，在服務支持中扮演著極其重要的角色，是IT部門和IT服務用戶之間的聯系點。

       ITIL 3.0是ITIL 2.0的繼承和發展，是IT技術和IT服務管理實踐的進一步結合。ITIL3.0的核心框架包括5塊，即服務策略、服務設計、服務轉換、服務運維、持續服務改進。與ITIL 2.0相比，有3個主要的變化。一是基于服務生命周期；二是引入很多行業案例，提供了實施參考；三是增加了和業界其他標準的接口，如CMMI、COBIT等。

二、ITIL的內控原理

1.流程控制原理

      流程是通過其行為將輸入轉化為輸出的活動，根據既定的服務策略定義出服務質量或標準，衡量行為執行的結果，控制行為的輸入和執行。ITIL中定義了IT服務的一系列流程，通過流程的有效建立和控制，提高IT服務質量。

2.持續改進原理

      持續改進的思想源于戴明的質量管理循環，即PDCA循環。P代表“計劃”，確定方針、目標和活動計劃；D代表“實施”，實現計劃中的內容；C代表“檢查”，跟蹤和監控執行情況，找出問題；A代表“行動”，對找出的問題進行處理，并不斷總結和改進。ITIL 3.0中的服務策略、服務設計、服務轉換、服務運維、服務改進形成了PDCA的循環，同時也是IT服務生命周期。通過對服務質量和成本的持續監控，改進目標，提高服務效果。

三、ITIL在我國銀行業的應用

      20世紀90年代后期，ITIL被相關企業引入中國。近10年的時間，在企業、研究組織的推動下，越來越多的中國企業開始用ITIL管理自己的IT服務。我國銀行業在進行數據大集中后，IT系統的規模不斷擴大、日趨復雜，成立了專業運維IT系統的數據中心、運行中心、服務中心。信息化建設的重心已不再偏重于基礎設施投資，IT服務管理被提上日程。為了提升自身的IT服務管理水平與國際標準接軌，銀行業引入了ITIL、ISO/IEC20000。在流程控制和持續改進思想的熏陶下，IT服務水平和業務目標緊密捆綁，ITIL在銀行業生根發芽。

      中國銀行廣東省分行2000年就運用IT服務管理的思想，對業務流程實行有效管理，利用其共享企業知識、管理關鍵IT資產，提高生產效率、減少客戶流失，增加銀行收益。

      中國工商銀行2004年完成信息系統全國數據大集中。面對日益龐大的集中式IT系統，工商銀行感受到運維管理的壓力。2003年，開始引入ITIL理念，結合ITIL的問題管理、變更管理、事件管理、容量管理等流程，開發出具有自身特色的企業總控中心管理平臺ECC，IT系統運維實現了分級管理、全網監控。

      中國建設銀行山西省分行開發了以業務為主線的IT服務管理系統。從業務管理、服務管理和架構管理3個體系架構層次，建立了一套以ITIL為基礎適應業務發展需求的IT服務管理流程，以及支持該流程的電子化服務平臺。

交通銀行數據中心2007年1月啟動以ITIL為基礎的ISO20000 認證的工作，全面梳理IT服務管理的各個流程。在11月2日以“零缺陷”的優秀成績通過認證審核，在國內金融業首家獲得ISO20000認證。

       深圳發展銀行通過E8.HELPDESK實施ITSM建立2級服務臺運維管理體系，IT服務活動做到凡事可追蹤可管控，科技運營工作跨上一個新臺階，通過報障流程、服務請求流程、變更流程、問題流程等提供更規范和可靠的業務支持；提高了營業人員的生產率；支行和科技運營部之間建立更加融洽的工作關系；改善IT服務質量，提高支行用戶的滿意度.

       如上所述，各銀行在IT服務管理上都取得了顯著效果：設立了服務臺，提供統一的服務接口，引入集中監控軟件，實施了對基礎設施的全面監控；規范了IT服務流程，實現了知識共享等。ITIL的基本內容在應用中已經全部涵蓋，但用ITIL所管理的IT服務是否有效或是否長期有效，值得深入思考。ITGov中國IT治理研究中心主任孫強認為，國內ITIL理念導入的階段已經完成，如今國內企業迫切需要量身訂做、貼合自身需求的ITIL。ITIL在國內銀行的應用還屬于基礎應用，IT服務管理的各個環節還需要繼續深入。

（1）ITIL實施要與企業文化結合

      ITIL作為西方國家IT服務管理領域的最佳實踐，值得國內的企業拿來效仿，但不是全盤的拿來主義，全盤的拿來主義最終結果只能導致水土不服。畢竟西方的企業文化與中國的企業文化有著明顯的差別，包括思考問題和行事的習慣。ITIL實施中關鍵的一點就是需要考慮到企業的IT工作方式、組織架構、IT認識、考核機制、IT資源和預算，這些都屬于企業文化包含的內容。一些企業在ITIL實施中沒有注意自身的企業文化特色以及組織架構、部門劃分、IT資源的合理調整，結果使ITIL實施成為了面子工程。

（2）ITIL實施要注重人的因素

      Gartner的一項調查顯示，在導致IT基礎設施出現故障的原因中，源自技術或產品方面的原因只占20％，管理方面的原因則占到80%。IT服務管理由初始的救火式、被動式到主動式、服務式、價值式，人在漸進地IT服務轉變過程中起著積極的推動作用。ITIL的3P原則，即流程（Process）、人員(Person)和技術(Product)，其中人的因素最終關系到服務質量的高低。

（3）ITIL要面向服務、與業務融合

      IBM將用戶IT 服務管理方式的成熟度由低到高劃分為5個層級，依次是面向基礎架構的管理方式、面向應用的管理方式、基于流程的管理方式、面向服務的管理方式、IT 作為一項業務的管理方式。后兩級是IT服務管理較成熟的標志。目前國內大部分企業處于一級和二級，ITIL要面向服務，與業務融合是ITIL的發展趨勢。IT技術與業務的關聯關系日益緊密，利潤鏈條不可分割。在ITIL服務級別管理中，服務級別協議是IT提供方與客戶就服務提供與支持過程中關鍵的服務目標問題所達成的協議，旨在明確客戶的業務需求及相應的IT服務需求，使業務目標與服務目標相一致。

（4）ITIL要不斷完善、持續改進

      ITIL在國外有較成功的應用案例和斐然的實施效果。而在國內企業實施后效果卻不明顯。ITIL自身正在不斷完善、持續改進，從2.0到3.0，一直在吸收先進的技術和實踐經驗。ITIL實施后，更需要貫穿持續改進的思想。