浅谈银行科技安全运营领域
绩效指标体系的思考
PART 01
科技安全运营绩效评估的重要性
绩效考核,是指按一定的指标或者评价标准来衡量一个组织或个人完成既定目标的情况。听起来好像很简单,但切实操作起来并不容易。绩效的应用具有两面性,发挥得当可以促进被考核单位向前发展,发挥不当,可能影响效果,甚至适得其反。
商业银行科技安全运营管理需要依托科学、全面的管理体系指引落实,面向科技安全运营领域的绩效评估是安全运营管理体系的重要一环。
科技安全运营绩效评估能够衡量安全运营管理水平。通过及时发现管理不足或落实困难的问题,从而制定相应的改进措施。同时,评估安全运营制度、流程的完善程度和执行情况,也是定期对安全运营管理体系运转情况的总结和检验。
科技安全运营绩效评估能为部门中心提供决策参考。通过评估结果,可以了解各个环节的管理风险,有针对性地制定安全运营管理策略,及时调整措施,优化资源投入,提高安全运营管理水平。
PART 02
构建安全运营管理绩效
评估指标体系的原则
评估指标体系构建需要明确的目标和期望成果。这些目标需要具体、可衡量,并与组织整体战略相一致。选择合适的评价指标并确定其权重,是对评估对象进行全面、客观、准确评价的关键。
科技安全运营管理涵盖流程质效、专业能力、队伍建设和团队协同等诸多方面。此体系下的评估对象往往所属不同领域,目标达成的路径和衡量标准存在一定差异,因此绩效评估指标具有复杂性和非统一性的特点。设计时既要考虑到评价对象的特点,也要结合目标战略设计合理的权重。这就需要有清晰的理念,遵循科学的原则才能做到。下面是指标体系设计的一般性原则:
(一)SMART原则
具体(Specific):
考核指标要具体,不可抽象模糊
可衡量(Measurable):
考核指标要可量化,可比较
可达成(Achievable):
考核指标目标一定要合理,一定可达成
相关性(Relevant):
考核指标和考核对象职责一定相关联
时限性(Time-bound):
设定目标需要规定一定时间内达成
(二)有效性原则
指标体系需要能够切实落实战略导向要求,包括能够通过指标结果反应组织发展状况,识别问题结症。只有让指标发挥效用,指标体系才能起到应有的作用,实现可持续衡量,促进组织发展的目标。
(三)可应用性原则
指标体系必须可以应用在实践活动之中,并且可以灵活调整,以满足组织在发展过程中遇到的多样化问题。考核结果需能反哺至管理领域,促进管理水平持续提升。
(四)完整性原则
指标体系需要兼顾覆盖度和考核深度,能够与实际情况对接,充分考虑到考核对象的差异性、指标权重合理性。考核指标需能全面、完整的评估工作开展情况。
(五)可解释性原则
指标体系构建的本质是要使各类指标更完善、更清晰、更可衡量并可供基本识别和理解。考核对象充分理解考核指标含义和导向才能以此为目标,调整管理思路和资源投入,并持续改进实现可持续发展的目的。
PART 03
绩效考核指标类型
绩效考核可以有多重指标类型,按照绩效指标是否可以量化衡量,可以分为定量指标、定性指标;按照指标反映的是结果还是过程,可以分为过程性指标、结果性指标;从指标达成目标时限,可以分为短期指标和长期指标。通过对指标正确分类和实例化,能够让绩效考核更加精准和高效。
科技安全运营管理绩效考核指标通常涵盖安全运行、流程质效、专业能力、队伍建设等方面。指标选取类型需要与指标内容特征相匹配。
(一)定量指标:直接通过数字来衡量的指标,它们为绩效考核提供了明确、客观的标准。比如,“生产事件发生数量”、“监控主动发现率”等。
(二)定性指标:与定量指标相比定性指标更多关注行为和过程,它们通常涉及工作态度、创新能力、团队合作精神等。比如,“团队协同”、“管理能力提升”、“重点工作完成效果”。通常通过团队互评、上级评价的方式来衡量。
(三)过程指标:关注工作过程中的关键活动,比如“应急演练完整性”或“变更合规性”。
(四)结果指标:侧重于最终成果,如“问题整改情况”或“资源交付效率”。
(五)短期指标:通常与日常或月度、季度的工作表现相关,一定时间周期内如“有影响事件发生数量”。
(六)长期指标:与战略目标和长期发展相关,例如“数据治理情况”、“流程优化效果”。
PART 04
制定绩效考核指标的具体流程
绩效考核体系的设计需要遵循基本原则,在实际操作过程中需要结合战略目标规划和被考核对象特点统筹考虑。一般包括以下几个步骤:
(一)确定目标
绩效考核指标的设定,首先应与战略目标保持一致,与发展规划相匹配。围绕战略愿景,拆解工作内容转化为具体指标。具体方法可以是先根据工作特征圈定初步考核范围,然后通过与管理层和核心流程管理者充分沟通,明确考核对象的期望和需求,最终确定考核目标。
确定的目标应当是具体的、清晰的,能够引导被考核单位向正确的方向提升效能。例如:安全运营的目标之一是保证生产系统的稳定运行,制定的指标应涵盖被考核团队在考核周期内发生的有影响事件数量,通过不同级别事件发生的次数来衡量管理效果,反应考核对象在安全运营保障方面的水平。
(二)选定指标
指标选择是绩效指标体系制定中最重要的环节。我们需要根据设定的目标,挑选能够准确衡量目标达成程度的指标。选定的指标需要符合覆盖被考核对象的工作职责,也需要体现考核部门的战略目标。例如,对于安全运营管理部门,核心管理流程的合规性和重要资源交付效率就是两个关键指标。
(三)权重分配
不同的指标在企业战略达成期间起到的作用是不同的,因此需要通过权重分配体现不同指标的重要性,确保被考核对象能够合理的分配资源和精力开展工作。权重的分配应当基于指标对战略目标的影响程度,以及对被考核对象表现的反映程度。例如,安全运营管理核心治理目标在生产系统运行安全,因此考核权重应该向事件应急和业务连续性管理方向有所倾斜。
(四)考核周期
管理目标的达成有时限性要求,绩效指标的达成也必定需要明确时限性要求,并根据评估效果开展周期性调整。绩效考核的周期设定需要根据部门管理要求和指标具体完成时限来设定。通常考核周期按季度设定较为普遍。
(五)标准制定
每个考核指标都应当有明确的考核标准,这些标准定义了如何衡量和评价被考核对象在该指标上的表现。考核标准的制定应当基于客观执行和管理效能。定量指标通常通过数值反映,考核标准需要客观可衡量。定性指标关注行为和过程,需提前就打分标准形成共识。
(六)标准制定
在制定绩效考核指标的过程中,持续的反馈和沟通至关重要。在制定完绩效考核指标后,在实施过程中需持续观测其效果,定期检验指标的有效性和合理性,并结合战略和管理要求的变化定期回顾和优化。在执行期间要关注被考核对象的反馈和考核结果,及时调整不切实际或难以衡量的指标。
PART 05
科技安全运营绩效指标
考核体系应用案例
随着新技术的发展,人员规模不断扩大,业内对于科技安全运营管理能力要求不断提高。G行长期以来对科技安全运营管理工作绩效指标十分重视,在多年的指标制定过程中面临过诸多痛点和难点,通过不断分析解决问题,完善方案,形成知识积累。此处分享安全运营绩效指标制定的特点和痛点以及问题解决思路,供大家借鉴。
(一)科技安全运营领域绩效考核特点
科技安全运营领域包括运营管理又涉及专业技术,包括系统维护又涉及基础环境建设。覆盖范围广泛,技术门类多,分工复杂,不同团队与生产系统关系密切程度不同,绩效衡量标准较为不统一。考核具有范围广、差异大、衡量难的特点,引导不同领域达成共同战略目标具有较大难度。
要达成考核目标,清晰合理的考核思路尤为重要。首先需重视运营能力指标,考核重点关注系统稳定性因素管理水平,包括事件、变更、业务连续性水平,以确保系统的安全性和稳定性。其次,需注重应急响应能力,紧急情况下快速恢复系统运行的实战能力。同时,需重视技术能力提升和团队合作,鼓励技术发展,提升专业素养,提高团队间的协同能力。最后,以结果为导向,关注安全运营实际成效,总结问题和经验,及时调整管理措施,优化资源投入,形成绩效管理闭环,提高安全运营管理水平。
(二)科技安全运营领域绩痛点和经验:
痛点一:惯性思维。按照往年惯性制定指标,没有与部门战略有效关联,指标设定和维护不够与时俱进。
G行解决思路:制定全年绩效时,围绕部门科技战略导向拆解任务,并按照“优化旧指标、设立新指标、完善指标权重”的原则,按步骤逐一进行确认细化,考核接口人无意见后提交中心领导审议后落地实施。以2024年绩效指标制定为例:
1.优化旧指标:围绕战略愿景,拆解安全运营工作目标,明确考核期望和需求后,对往期旧指标进行评估,保留并优化安全运营核心指标。最终确定保留“信息系统安全运行”、“变更质量合规性”、“灾备切换及演练完成情况”、“监控主动发现率”、“上云及资源交付效率”、“团队协同”等9项指标。
2.设计新指标:遵循战略导向,结合新考核周期下被考核团队的工作要点,增加新考核指标,具体包括:“技术能力提升”、“管理能力提升”、“商务流程执行完成度”、“督办事项完成度”4项指标。
3.完善指标权重:基于指标对安全运营目标的影响程度,以及各项指标对团队表现的反应程度,完善指标权重。指标权重向重点工作完成情况、安全运行核心领域倾斜。
痛点二:目标偏离。按照思维定式制定绩效目标,缺乏详尽的“量化说明”和“正向引导”。容易让被考核对象感觉“为考而考”,偏离了考核最终目标。
G行解决思路:制定核心指标的考核红线,配合不同档位完善考核说明,让被考核对象清晰了解考核原则,树立“红线不能过”的风险意识。设置加分指标,引导被考核人提高专业本领,强化合作意识形成合力,达成安全运营目标。
痛点三:本为主义。不同领域的绩效指标的考核模式没有拉通对齐,缺乏整体性考量,导致“考核轻重不统一”
G行解决思路:打分模式明确三种:记档考核、记数考核和阶梯考核。通过明确打分模式,规范打分步长,解决因打分思路不同,导致同一权重不同考核指标的分差差距过大的问题。
痛点四:结果偏差。安全运营涵盖多项管理领域,不同领域目标达成路径不同。被考核对象绩效采用同一标准分配,缺乏精细化管理,导致最终考核结果与实际表现有所偏差。
G行解决思路:安全运营领域在考核结果绩效分配时区分前台组和后台组。前台组团队直接参与生产系统运行维护,后台组负责技术创新、平台建设和流程保障。前台组相比后台组面临安全运营风险压力偏大,目标达成难度高。考虑到评价对象的特点,基于绩效考核评估有效性、完整性和可应用性原则,绩效考核分配向前台组倾斜。通过分组考核,强化安全运营导向,提高考核工作公平公正,促进量化考核合理化开展。
PART 06
总结
科技安全运营绩效指标体系建设是一个复杂而系统的工程,需要从多个方面入手进行构建和完善。通过科学、全面、可操作和目标导向的评估指标,可以准确评估安全运营管理绩效,发现问题并制定改进措施。在实施过程中,要关注评估方法的科学性和数据分析的准确性,有效地监控和评估安全运营工作的成效,为决策提供有力支持,从而不断提升组织的安全运营水平。
从事运维工作多年,曾担任管理员和横向管理多种角色,体味不同风景,感受多彩人生。以梦为马,不负韶华,踏歌长行,梦想永在。
PROFILE
作为一名练习时长9年的IT运维一线服务管理练习生,爱好唱跳RAP篮球。在深耕本职工作的同时争做一名积极向上的斜杠青年,努力为大家呈现精彩文章。
PROFILE
