“數(shù)字化時(shí)代想要用好數(shù)字化工具����,就必須要清楚這些工具的定位��。不論是從互聯(lián)網(wǎng)的發(fā)展過程���、還是從企業(yè)與信息技術(shù)相結(jié)合的過程來看���,技術(shù)的定位都應(yīng)致力于以客戶為中心,為客戶創(chuàng)造價(jià)值��,進(jìn)而實(shí)現(xiàn)企業(yè)自身的價(jià)值創(chuàng)造?����!甭?lián)合汽車電子信息安全總監(jiān)趙超就現(xiàn)階段數(shù)字化轉(zhuǎn)型與安全建設(shè)等方面提出了一系列新穎且精彩的觀點(diǎn)��。
流程信息化��,業(yè)務(wù)數(shù)字化
數(shù)字化和信息化有何不同�?行業(yè)中現(xiàn)在主要流行三種觀點(diǎn)。第一種觀點(diǎn)認(rèn)為�,信息化和數(shù)字化本身沒有什么差別,只是用詞的不同�。第二種觀點(diǎn)認(rèn)為,數(shù)據(jù)化是信息化的升級����。采用了不同于信息化階段的云、大����、物、移�、AI等技術(shù)。企業(yè)需要不斷強(qiáng)化新技術(shù)的應(yīng)用。第三種觀點(diǎn)則認(rèn)為����,數(shù)字化無論從技術(shù)手段還是其在業(yè)務(wù)上的著力點(diǎn)上都與信息化階段有了本質(zhì)性的變化����,對產(chǎn)業(yè)可能產(chǎn)生顛覆式的影響。但是針對第三種觀點(diǎn)�,數(shù)字化到底會(huì)產(chǎn)生怎樣的影響、發(fā)展進(jìn)程是怎樣的����,業(yè)界依然莫衷一是。
趙超表示���,我們可以從最簡單的表述上來分析��。約定俗成的說法是“流程信息化�����,業(yè)務(wù)數(shù)字化”�����。對應(yīng)流程信息化我們都很熟悉�。在流程作業(yè)節(jié)點(diǎn)的人,把自己的工作結(jié)果記錄到系統(tǒng)里�。這一階段的技術(shù)體現(xiàn)是PC聯(lián)網(wǎng),數(shù)據(jù)庫技術(shù)�。比如公司采購物資,需求部門生成一張采購申請���,采購部門生成采購訂單�����,需求部門收貨�����,財(cái)務(wù)部門發(fā)票校驗(yàn)付款��。這就是流程�����。流程規(guī)定好先收貨再付款����,還是見單即付,各個(gè)環(huán)節(jié)的人員必須依照系統(tǒng)中的設(shè)定記錄操作過程���。而實(shí)際業(yè)務(wù)中�����,有時(shí)物品已經(jīng)使用起來了再補(bǔ)單據(jù)也不足為奇。比如緊急情況下讓供應(yīng)商調(diào)撥幾臺設(shè)備過來��。
與此相對��,被稱作業(yè)務(wù)數(shù)字化的業(yè)務(wù)是什么呢�����?公司的銷售業(yè)務(wù)�����、制造業(yè)務(wù)�、物流業(yè)務(wù)、財(cái)務(wù)業(yè)務(wù)�����、采購業(yè)務(wù)等等都被稱為業(yè)務(wù)。而互聯(lián)網(wǎng)的發(fā)展進(jìn)程讓我們看到���,最早被數(shù)字化的是“商業(yè)”�����,也就是公司產(chǎn)品的買賣業(yè)務(wù)��。其背后的代表性技術(shù)則是移動(dòng)互聯(lián)網(wǎng)和云計(jì)算����。
那么移動(dòng)互聯(lián)網(wǎng)技術(shù)和云計(jì)算的強(qiáng)勢在哪里呢����?簡單地說,就是對外的互聯(lián)互通���。企業(yè)內(nèi)部聯(lián)網(wǎng)�,我們要建立骨干網(wǎng)絡(luò)��,網(wǎng)線鋪到桌面���。而移動(dòng)互聯(lián)網(wǎng)對任何人���、任何企業(yè)而言都是基礎(chǔ)設(shè)施�����、是水電煤��,唾手可得��。不需要自己建立。也就是說新的信息技術(shù)的主要作用在于與企業(yè)外部的對接���,與客戶��、消費(fèi)者��、個(gè)體的對接�。換個(gè)說法�,我們也可以認(rèn)為是供給方與消費(fèi)端的對接。例如����,采購部與需要采購物品的企業(yè)人員之間的對接。由此���,數(shù)字化的關(guān)注點(diǎn)就轉(zhuǎn)到了服務(wù)的接收方�����,而非服務(wù)的提供方���。從服務(wù)的提供方�����,可能還是要按照流程進(jìn)行作業(yè)�����,但作業(yè)成果的交付可大大借力于新技術(shù)��。這就是在思考信息化�����、數(shù)字化這一問題時(shí)思路上的一個(gè)重要跳躍����。
更通俗些�����,信息化階段主要是用信息技術(shù)來約束或幫助服務(wù)提供方的工作,而數(shù)字化階段則是利用數(shù)字技術(shù)提升服務(wù)接收方---客戶���、消費(fèi)者的服務(wù)體驗(yàn)��。比如�,我們見到的淘寶���、天貓APP是給消費(fèi)者使用的���。當(dāng)成為店家的時(shí)候�����,才能見到淘寶���、天貓的背面��。而傳統(tǒng)企業(yè)信息化進(jìn)程中�,從未關(guān)注過給服務(wù)接收方使用的界面�。
面向客戶��,方能獲取動(dòng)力源
隨著數(shù)字化時(shí)代的到來��,越來越多的信息技術(shù)概念及工具被植入到企業(yè)中��。數(shù)據(jù)中臺�����、業(yè)務(wù)中臺���、技術(shù)中臺讓人眼花繚亂;CRM����、BPM、SRM甚至BPR(業(yè)務(wù)流程重組)也重新登上各大論壇�。但趙超表示這些概念或工具在經(jīng)過二、三十年的變遷��,早就不再是最初的含義�����。
以CRM為例,早期的CRM是用于約束銷售的行為�����。銷售人員拜訪了哪些客戶��,客戶痛點(diǎn)和需求點(diǎn)在哪里�,有哪些銷售機(jī)會(huì)等等都需要記錄在系統(tǒng)里,最后根據(jù)系統(tǒng)記錄信息��,有多少銷售機(jī)會(huì)成功轉(zhuǎn)化�����,主管據(jù)此考核銷售員的業(yè)績�����。今天���,基于技術(shù)的使能,CRM的重點(diǎn)開始向客戶服務(wù)轉(zhuǎn)移����。可以說如果哪家公司的CRM客戶愿意使用���,解決客戶的問題���,那就是一個(gè)成功的CRM���。哪怕不能一步到位,至少是在銷售員面向客戶時(shí)幫助到銷售員�����,以此為基礎(chǔ)逐步取代銷售的某些工作����,直接面向客戶。這就是銷售業(yè)務(wù)數(shù)字化轉(zhuǎn)型����,關(guān)鍵點(diǎn)是讓客戶到線上來接受服務(wù)。
從技術(shù)的角度�����,我們也確實(shí)從一些產(chǎn)品中看到了這樣的變化趨勢�����。相比過去基于內(nèi)網(wǎng)數(shù)據(jù)庫技術(shù)構(gòu)建的CRM,現(xiàn)在很多的CRM都是PaaS平臺��,在PaaS平臺上定制具有行業(yè)特點(diǎn)SaaS的應(yīng)用��。
趙超的觀點(diǎn)是�,數(shù)字化工具的前提是面向客戶。在此前提下���,再考慮工具能夠提供什么服務(wù)�。有了這樣的認(rèn)知�,哪怕沒有很快實(shí)現(xiàn)行業(yè)的整體轉(zhuǎn)型---比如從汽車變成無人駕駛汽車,也可以在信息化的基礎(chǔ)上跳躍一個(gè)層面�,進(jìn)入到以客戶服務(wù)界面為起點(diǎn)的數(shù)字化建設(shè)中。建立起客戶界面后�����,才有機(jī)會(huì)不斷豐富優(yōu)化服務(wù)��、進(jìn)而優(yōu)化服務(wù)提供方的內(nèi)部流程��。而這樣的界面必須是基于SOA或微服務(wù)技術(shù)的�����,才有迭代的可能����。這也是真正意義上的業(yè)務(wù)和技術(shù)的結(jié)合。從客戶端不斷獲取客戶的需求��,為供給端的優(yōu)化提供輸入����。依托微服務(wù)技術(shù)的擴(kuò)展性和可迭代性,使客戶的需求快速滿足����,而客戶的問題也可以隨時(shí)隨地反饋。業(yè)務(wù)和技術(shù)實(shí)現(xiàn)了完美融合�,最終最大限度地用程序取代人工。這就是數(shù)字化轉(zhuǎn)型的商業(yè)意義---以客戶為中心��。
不管是從互聯(lián)網(wǎng)的發(fā)展過程還是從業(yè)務(wù)上創(chuàng)造價(jià)值的角度�,都要以客戶為中心。通過建立起面向客戶的對接平臺�����,企業(yè)就會(huì)從客戶身上獲得提升服務(wù)的源動(dòng)力。
趙超一直堅(jiān)持從客戶的角度判斷價(jià)值�,她說信息化階段是精細(xì)化管理,幫助規(guī)避風(fēng)險(xiǎn)�,但不直接創(chuàng)造價(jià)值。而數(shù)字化時(shí)期一定要從價(jià)值創(chuàng)造入手�����。價(jià)值不是從企業(yè)自身產(chǎn)生的��,一定是給客戶創(chuàng)造了價(jià)值�����,企業(yè)才有機(jī)會(huì)分享這部分價(jià)值�。所謂的客戶價(jià)值,要么是幫助客戶省錢��,要么是幫助客戶提升��。
認(rèn)知驅(qū)動(dòng)數(shù)字化
趙超表示�,數(shù)字化轉(zhuǎn)型的本質(zhì)歸根究底就是增收和降本。無論降本還是增收�,需要關(guān)注的不是先后順序問題,而需要關(guān)注收益和成本的對沖結(jié)果��,即利潤。那就需要著眼于服務(wù)供給到服務(wù)接收的完整鏈條�����,而不僅僅是供給側(cè)內(nèi)部�。價(jià)值來源于客戶�,成本來源于供給。在信息化階段�,因?yàn)槠髽I(yè)無法隨時(shí)隨地對接到客戶,所以我們致力于企業(yè)自身可以掌控的產(chǎn)品質(zhì)量���、人員管理等等方面���,以修煉內(nèi)功為主。而數(shù)字化階段�����,已經(jīng)有了對接客戶的手段�,如果不用這個(gè)手段,或者這個(gè)手段用不好����,在裝備上就比其他人家落后了一大截�。實(shí)際情況也是���,傳統(tǒng)產(chǎn)業(yè)�、特別是制造業(yè)如何用好數(shù)字化的“屠龍刀”現(xiàn)在還是一個(gè)難題�。
關(guān)于數(shù)字化是由IT還是技術(shù)主導(dǎo)的問題,如果說的更明白些����,趙超建議再增加“部門”兩個(gè)字。當(dāng)我們糾結(jié)于這個(gè)問題時(shí)��,往往是說哪個(gè)部門主導(dǎo)����,而不是說技術(shù)還是業(yè)務(wù)驅(qū)動(dòng)。至于是技術(shù)還是業(yè)務(wù)驅(qū)動(dòng)�,那是另一個(gè)問題了。但往往這兩個(gè)問題被混為一談�。如果說是IT部門主導(dǎo),還是業(yè)務(wù)部門主導(dǎo)���,趙超的觀點(diǎn)是誰想明白了數(shù)字化和業(yè)務(wù)的結(jié)合方式��,就由誰來主導(dǎo)��。在想明白之前����,都是嘗試。而大多數(shù)傳統(tǒng)企業(yè)的情況是���,IT部門靠著ERP系統(tǒng)的流程理念吃了十年飯,而業(yè)務(wù)部門吃的是流程的飯�����。在嘗試的情況下�����,IT的話語權(quán)多一些還是很必要的��。至少IT的人會(huì)清楚哪些是炒概念��,哪些是炒冷飯��。但是無論如何��,成果都要由業(yè)務(wù)部門的人來展示��,這樣會(huì)提高業(yè)務(wù)部門的積極性,而不是IT來唱獨(dú)角戲�����。
到底是“技術(shù)驅(qū)動(dòng)業(yè)務(wù)���,還是業(yè)務(wù)驅(qū)動(dòng)技術(shù)��?”��,這同樣是一個(gè)值得探討的問題�����。趙超認(rèn)為這是一個(gè)交互的過程�����。在現(xiàn)階段���,我們無疑想利用技術(shù)來驅(qū)動(dòng)業(yè)務(wù)去創(chuàng)造更大的價(jià)值。一旦依靠技術(shù)觸發(fā)了價(jià)值創(chuàng)造��,業(yè)務(wù)同樣反過來會(huì)激發(fā)技術(shù)的更深入的應(yīng)用。也只有實(shí)現(xiàn)了這樣的迭代�,才表示企業(yè)走上了數(shù)字化轉(zhuǎn)型的正軌。
數(shù)據(jù)安全:先基礎(chǔ)����,后加固
近年來,數(shù)字化轉(zhuǎn)型被越來越多的人了解并付諸實(shí)施��,成為企業(yè)變革的趨勢�����。但在過程中也有一個(gè)概念的熱度隨之增加�����,即數(shù)據(jù)安全����。數(shù)據(jù)是當(dāng)今數(shù)字化時(shí)代的重要生產(chǎn)資料��,其安全性甚至可以直接決定數(shù)字化轉(zhuǎn)型成功與否���。
趙超認(rèn)為�����,信息安全是一件千萬不能追熱度的事情�����,否則真可能竹籃打水�����。信息安全是對風(fēng)險(xiǎn)的管理���,但不是實(shí)現(xiàn)零風(fēng)險(xiǎn)����。企業(yè)首先要明確的是目前業(yè)務(wù)形態(tài)下����,到底有哪些信息資產(chǎn),存在哪些風(fēng)險(xiǎn)�����,需要管控到何種程度�����。而這也恰恰是信息安全工作的難點(diǎn)所在。
如果不知從何入手��,趙超建議可以參考信息安全I(xiàn)SO27001體系�,對企業(yè)的信息資產(chǎn)進(jìn)行摸排,對關(guān)鍵信息資產(chǎn)的風(fēng)險(xiǎn)進(jìn)行識別���,然后從組織人員���、流程、技術(shù)三方面建立基本安全框架�。有了基本框架,一方面可以依據(jù)體系要求的PDCA過程進(jìn)行持續(xù)的改進(jìn)��。同時(shí)�,以基本框架為起點(diǎn)���,擇機(jī)啟動(dòng)從信息安全到數(shù)據(jù)安全的縱深推進(jìn)����。
以上是從信息安全體系方法論的角度����。另一方面�����, 趙超認(rèn)為企業(yè)非常有必要結(jié)合數(shù)字化轉(zhuǎn)型的規(guī)劃�����,識別出信息資產(chǎn)發(fā)生的變化趨勢����。明確信息安全管控在企業(yè)的核心關(guān)注�。是內(nèi)網(wǎng)信息資產(chǎn)的保護(hù),還是互聯(lián)網(wǎng)上應(yīng)用和數(shù)據(jù)的安全���。后者就不能單純以企業(yè)自身的風(fēng)險(xiǎn)接受度為管控依據(jù)���,還必須符合法律法規(guī)的要求。大多數(shù)的制造企業(yè)����,信息還只是屬于企業(yè)的資產(chǎn),尚未成為企業(yè)的生產(chǎn)資料�����。這種情況下,沒有必要跟著一窩蜂大談網(wǎng)絡(luò)安全�����、數(shù)據(jù)安全這些時(shí)髦概念�。重點(diǎn)還是打好基礎(chǔ)。而在企業(yè)數(shù)字化進(jìn)程不斷深化的過程中�����,安全管控要穩(wěn)得住�、跟得上、直至成為數(shù)字業(yè)務(wù)中即開發(fā)����、運(yùn)維之外并駕齊驅(qū)的第三架馬車。
在談到互聯(lián)網(wǎng)環(huán)境下安全的挑戰(zhàn)時(shí)�,趙超表示�,挑戰(zhàn)無處不在。這永遠(yuǎn)是道高一尺魔高一丈的角力過程���。在現(xiàn)實(shí)世界中��,整個(gè)社會(huì)秩序有商業(yè)準(zhǔn)則����、法律法規(guī)在維護(hù)。但是在互聯(lián)網(wǎng)世界中��,新的秩序還處于建設(shè)過程中�。如果企業(yè)不具備自身保護(hù)能力,不僅會(huì)損害企業(yè)自身利益����,甚至?xí)绊懙娇蛻簟⑾M(fèi)者����。對于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者,更可能影響到國計(jì)民生����。這時(shí),安全運(yùn)作的底線就是要符合法規(guī)要求����。
之所以信息安全越來越受到重視,就是因?yàn)樯虡I(yè)行為越來越互聯(lián)網(wǎng)化����。所謂的網(wǎng)絡(luò)安全���,其實(shí)是網(wǎng)絡(luò)空間安全(Cyber Security)。企業(yè)在其數(shù)字化轉(zhuǎn)型的進(jìn)程中��,只有明白自身所處位置�,才能識別出風(fēng)險(xiǎn)所在,也才能有的放矢地做好信息安全管控��。
