“數(shù)字化時(shí)代想要用好數(shù)字化工具�,就必須要清楚這些工具的定位。不論是從互聯(lián)網(wǎng)的發(fā)展過(guò)程�、還是從企業(yè)與信息技術(shù)相結(jié)合的過(guò)程來(lái)看,技術(shù)的定位都應(yīng)致力于以客戶為中心���,為客戶創(chuàng)造價(jià)值�,進(jìn)而實(shí)現(xiàn)企業(yè)自身的價(jià)值創(chuàng)造�。”聯(lián)合汽車電子信息安全總監(jiān)趙超就現(xiàn)階段數(shù)字化轉(zhuǎn)型與安全建設(shè)等方面提出了一系列新穎且精彩的觀點(diǎn)���。
流程信息化����,業(yè)務(wù)數(shù)字化
數(shù)字化和信息化有何不同�?行業(yè)中現(xiàn)在主要流行三種觀點(diǎn)。第一種觀點(diǎn)認(rèn)為����,信息化和數(shù)字化本身沒(méi)有什么差別,只是用詞的不同����。第二種觀點(diǎn)認(rèn)為����,數(shù)據(jù)化是信息化的升級(jí)����。采用了不同于信息化階段的云、大����、物、移����、AI等技術(shù)。企業(yè)需要不斷強(qiáng)化新技術(shù)的應(yīng)用��。第三種觀點(diǎn)則認(rèn)為�,數(shù)字化無(wú)論從技術(shù)手段還是其在業(yè)務(wù)上的著力點(diǎn)上都與信息化階段有了本質(zhì)性的變化,對(duì)產(chǎn)業(yè)可能產(chǎn)生顛覆式的影響�。但是針對(duì)第三種觀點(diǎn),數(shù)字化到底會(huì)產(chǎn)生怎樣的影響�����、發(fā)展進(jìn)程是怎樣的�����,業(yè)界依然莫衷一是�����。
趙超表示���,我們可以從最簡(jiǎn)單的表述上來(lái)分析���。約定俗成的說(shuō)法是“流程信息化,業(yè)務(wù)數(shù)字化”�����。對(duì)應(yīng)流程信息化我們都很熟悉��。在流程作業(yè)節(jié)點(diǎn)的人���,把自己的工作結(jié)果記錄到系統(tǒng)里��。這一階段的技術(shù)體現(xiàn)是PC聯(lián)網(wǎng)����,數(shù)據(jù)庫(kù)技術(shù)。比如公司采購(gòu)物資��,需求部門生成一張采購(gòu)申請(qǐng)�����,采購(gòu)部門生成采購(gòu)訂單�,需求部門收貨,財(cái)務(wù)部門發(fā)票校驗(yàn)付款��。這就是流程�。流程規(guī)定好先收貨再付款,還是見(jiàn)單即付���,各個(gè)環(huán)節(jié)的人員必須依照系統(tǒng)中的設(shè)定記錄操作過(guò)程���。而實(shí)際業(yè)務(wù)中,有時(shí)物品已經(jīng)使用起來(lái)了再補(bǔ)單據(jù)也不足為奇�����。比如緊急情況下讓供應(yīng)商調(diào)撥幾臺(tái)設(shè)備過(guò)來(lái)����。
與此相對(duì)�����,被稱作業(yè)務(wù)數(shù)字化的業(yè)務(wù)是什么呢?公司的銷售業(yè)務(wù)�����、制造業(yè)務(wù)�、物流業(yè)務(wù)、財(cái)務(wù)業(yè)務(wù)�����、采購(gòu)業(yè)務(wù)等等都被稱為業(yè)務(wù)����。而互聯(lián)網(wǎng)的發(fā)展進(jìn)程讓我們看到,最早被數(shù)字化的是“商業(yè)”��,也就是公司產(chǎn)品的買賣業(yè)務(wù)��。其背后的代表性技術(shù)則是移動(dòng)互聯(lián)網(wǎng)和云計(jì)算���。
那么移動(dòng)互聯(lián)網(wǎng)技術(shù)和云計(jì)算的強(qiáng)勢(shì)在哪里呢����?簡(jiǎn)單地說(shuō),就是對(duì)外的互聯(lián)互通����。企業(yè)內(nèi)部聯(lián)網(wǎng),我們要建立骨干網(wǎng)絡(luò)���,網(wǎng)線鋪到桌面���。而移動(dòng)互聯(lián)網(wǎng)對(duì)任何人、任何企業(yè)而言都是基礎(chǔ)設(shè)施��、是水電煤�����,唾手可得�。不需要自己建立。也就是說(shuō)新的信息技術(shù)的主要作用在于與企業(yè)外部的對(duì)接�����,與客戶、消費(fèi)者�����、個(gè)體的對(duì)接����。換個(gè)說(shuō)法����,我們也可以認(rèn)為是供給方與消費(fèi)端的對(duì)接。例如����,采購(gòu)部與需要采購(gòu)物品的企業(yè)人員之間的對(duì)接。由此��,數(shù)字化的關(guān)注點(diǎn)就轉(zhuǎn)到了服務(wù)的接收方�,而非服務(wù)的提供方。從服務(wù)的提供方��,可能還是要按照流程進(jìn)行作業(yè)�,但作業(yè)成果的交付可大大借力于新技術(shù)。這就是在思考信息化�、數(shù)字化這一問(wèn)題時(shí)思路上的一個(gè)重要跳躍。
更通俗些,信息化階段主要是用信息技術(shù)來(lái)約束或幫助服務(wù)提供方的工作����,而數(shù)字化階段則是利用數(shù)字技術(shù)提升服務(wù)接收方---客戶、消費(fèi)者的服務(wù)體驗(yàn)����。比如,我們見(jiàn)到的淘寶�����、天貓APP是給消費(fèi)者使用的�����。當(dāng)成為店家的時(shí)候����,才能見(jiàn)到淘寶、天貓的背面��。而傳統(tǒng)企業(yè)信息化進(jìn)程中����,從未關(guān)注過(guò)給服務(wù)接收方使用的界面��。
面向客戶����,方能獲取動(dòng)力源
隨著數(shù)字化時(shí)代的到來(lái)�����,越來(lái)越多的信息技術(shù)概念及工具被植入到企業(yè)中��。數(shù)據(jù)中臺(tái)��、業(yè)務(wù)中臺(tái)����、技術(shù)中臺(tái)讓人眼花繚亂���;CRM�、BPM���、SRM甚至BPR(業(yè)務(wù)流程重組)也重新登上各大論壇���。但趙超表示這些概念或工具在經(jīng)過(guò)二���、三十年的變遷,早就不再是最初的含義�。
以CRM為例,早期的CRM是用于約束銷售的行為��。銷售人員拜訪了哪些客戶���,客戶痛點(diǎn)和需求點(diǎn)在哪里���,有哪些銷售機(jī)會(huì)等等都需要記錄在系統(tǒng)里,最后根據(jù)系統(tǒng)記錄信息���,有多少銷售機(jī)會(huì)成功轉(zhuǎn)化�����,主管據(jù)此考核銷售員的業(yè)績(jī)�����。今天���,基于技術(shù)的使能����,CRM的重點(diǎn)開(kāi)始向客戶服務(wù)轉(zhuǎn)移����。可以說(shuō)如果哪家公司的CRM客戶愿意使用��,解決客戶的問(wèn)題���,那就是一個(gè)成功的CRM����。哪怕不能一步到位����,至少是在銷售員面向客戶時(shí)幫助到銷售員���,以此為基礎(chǔ)逐步取代銷售的某些工作��,直接面向客戶���。這就是銷售業(yè)務(wù)數(shù)字化轉(zhuǎn)型�,關(guān)鍵點(diǎn)是讓客戶到線上來(lái)接受服務(wù)�。
從技術(shù)的角度,我們也確實(shí)從一些產(chǎn)品中看到了這樣的變化趨勢(shì)��。相比過(guò)去基于內(nèi)網(wǎng)數(shù)據(jù)庫(kù)技術(shù)構(gòu)建的CRM��,現(xiàn)在很多的CRM都是PaaS平臺(tái)�,在PaaS平臺(tái)上定制具有行業(yè)特點(diǎn)SaaS的應(yīng)用。
趙超的觀點(diǎn)是���,數(shù)字化工具的前提是面向客戶�����。在此前提下��,再考慮工具能夠提供什么服務(wù)��。有了這樣的認(rèn)知�,哪怕沒(méi)有很快實(shí)現(xiàn)行業(yè)的整體轉(zhuǎn)型---比如從汽車變成無(wú)人駕駛汽車��,也可以在信息化的基礎(chǔ)上跳躍一個(gè)層面���,進(jìn)入到以客戶服務(wù)界面為起點(diǎn)的數(shù)字化建設(shè)中�。建立起客戶界面后,才有機(jī)會(huì)不斷豐富優(yōu)化服務(wù)����、進(jìn)而優(yōu)化服務(wù)提供方的內(nèi)部流程。而這樣的界面必須是基于SOA或微服務(wù)技術(shù)的��,才有迭代的可能�。這也是真正意義上的業(yè)務(wù)和技術(shù)的結(jié)合。從客戶端不斷獲取客戶的需求��,為供給端的優(yōu)化提供輸入��。依托微服務(wù)技術(shù)的擴(kuò)展性和可迭代性�,使客戶的需求快速滿足,而客戶的問(wèn)題也可以隨時(shí)隨地反饋�。業(yè)務(wù)和技術(shù)實(shí)現(xiàn)了完美融合,最終最大限度地用程序取代人工����。這就是數(shù)字化轉(zhuǎn)型的商業(yè)意義---以客戶為中心。
不管是從互聯(lián)網(wǎng)的發(fā)展過(guò)程還是從業(yè)務(wù)上創(chuàng)造價(jià)值的角度��,都要以客戶為中心�。通過(guò)建立起面向客戶的對(duì)接平臺(tái)���,企業(yè)就會(huì)從客戶身上獲得提升服務(wù)的源動(dòng)力����。
趙超一直堅(jiān)持從客戶的角度判斷價(jià)值,她說(shuō)信息化階段是精細(xì)化管理���,幫助規(guī)避風(fēng)險(xiǎn)��,但不直接創(chuàng)造價(jià)值��。而數(shù)字化時(shí)期一定要從價(jià)值創(chuàng)造入手����。價(jià)值不是從企業(yè)自身產(chǎn)生的�,一定是給客戶創(chuàng)造了價(jià)值,企業(yè)才有機(jī)會(huì)分享這部分價(jià)值��。所謂的客戶價(jià)值��,要么是幫助客戶省錢���,要么是幫助客戶提升����。
認(rèn)知驅(qū)動(dòng)數(shù)字化
趙超表示,數(shù)字化轉(zhuǎn)型的本質(zhì)歸根究底就是增收和降本��。無(wú)論降本還是增收�,需要關(guān)注的不是先后順序問(wèn)題,而需要關(guān)注收益和成本的對(duì)沖結(jié)果�,即利潤(rùn)。那就需要著眼于服務(wù)供給到服務(wù)接收的完整鏈條��,而不僅僅是供給側(cè)內(nèi)部�����。價(jià)值來(lái)源于客戶�����,成本來(lái)源于供給�����。在信息化階段����,因?yàn)槠髽I(yè)無(wú)法隨時(shí)隨地對(duì)接到客戶�,所以我們致力于企業(yè)自身可以掌控的產(chǎn)品質(zhì)量����、人員管理等等方面�����,以修煉內(nèi)功為主����。而數(shù)字化階段,已經(jīng)有了對(duì)接客戶的手段�,如果不用這個(gè)手段,或者這個(gè)手段用不好�����,在裝備上就比其他人家落后了一大截��。實(shí)際情況也是��,傳統(tǒng)產(chǎn)業(yè)���、特別是制造業(yè)如何用好數(shù)字化的“屠龍刀”現(xiàn)在還是一個(gè)難題����。
關(guān)于數(shù)字化是由IT還是技術(shù)主導(dǎo)的問(wèn)題,如果說(shuō)的更明白些�,趙超建議再增加“部門”兩個(gè)字。當(dāng)我們糾結(jié)于這個(gè)問(wèn)題時(shí)��,往往是說(shuō)哪個(gè)部門主導(dǎo)�,而不是說(shuō)技術(shù)還是業(yè)務(wù)驅(qū)動(dòng)。至于是技術(shù)還是業(yè)務(wù)驅(qū)動(dòng)���,那是另一個(gè)問(wèn)題了��。但往往這兩個(gè)問(wèn)題被混為一談�����。如果說(shuō)是IT部門主導(dǎo)����,還是業(yè)務(wù)部門主導(dǎo)�,趙超的觀點(diǎn)是誰(shuí)想明白了數(shù)字化和業(yè)務(wù)的結(jié)合方式,就由誰(shuí)來(lái)主導(dǎo)����。在想明白之前�����,都是嘗試���。而大多數(shù)傳統(tǒng)企業(yè)的情況是���,IT部門靠著ERP系統(tǒng)的流程理念吃了十年飯�,而業(yè)務(wù)部門吃的是流程的飯���。在嘗試的情況下����,IT的話語(yǔ)權(quán)多一些還是很必要的����。至少IT的人會(huì)清楚哪些是炒概念,哪些是炒冷飯���。但是無(wú)論如何��,成果都要由業(yè)務(wù)部門的人來(lái)展示���,這樣會(huì)提高業(yè)務(wù)部門的積極性����,而不是IT來(lái)唱獨(dú)角戲����。
到底是“技術(shù)驅(qū)動(dòng)業(yè)務(wù),還是業(yè)務(wù)驅(qū)動(dòng)技術(shù)�?”,這同樣是一個(gè)值得探討的問(wèn)題�����。趙超認(rèn)為這是一個(gè)交互的過(guò)程�����。在現(xiàn)階段����,我們無(wú)疑想利用技術(shù)來(lái)驅(qū)動(dòng)業(yè)務(wù)去創(chuàng)造更大的價(jià)值。一旦依靠技術(shù)觸發(fā)了價(jià)值創(chuàng)造�����,業(yè)務(wù)同樣反過(guò)來(lái)會(huì)激發(fā)技術(shù)的更深入的應(yīng)用。也只有實(shí)現(xiàn)了這樣的迭代�,才表示企業(yè)走上了數(shù)字化轉(zhuǎn)型的正軌。
數(shù)據(jù)安全:先基礎(chǔ)�����,后加固
近年來(lái)�,數(shù)字化轉(zhuǎn)型被越來(lái)越多的人了解并付諸實(shí)施,成為企業(yè)變革的趨勢(shì)��。但在過(guò)程中也有一個(gè)概念的熱度隨之增加�����,即數(shù)據(jù)安全��。數(shù)據(jù)是當(dāng)今數(shù)字化時(shí)代的重要生產(chǎn)資料���,其安全性甚至可以直接決定數(shù)字化轉(zhuǎn)型成功與否。
趙超認(rèn)為��,信息安全是一件千萬(wàn)不能追熱度的事情���,否則真可能竹籃打水�����。信息安全是對(duì)風(fēng)險(xiǎn)的管理���,但不是實(shí)現(xiàn)零風(fēng)險(xiǎn)��。企業(yè)首先要明確的是目前業(yè)務(wù)形態(tài)下�,到底有哪些信息資產(chǎn)���,存在哪些風(fēng)險(xiǎn)�,需要管控到何種程度�。而這也恰恰是信息安全工作的難點(diǎn)所在。
如果不知從何入手���,趙超建議可以參考信息安全I(xiàn)SO27001體系�����,對(duì)企業(yè)的信息資產(chǎn)進(jìn)行摸排�,對(duì)關(guān)鍵信息資產(chǎn)的風(fēng)險(xiǎn)進(jìn)行識(shí)別�����,然后從組織人員、流程��、技術(shù)三方面建立基本安全框架����。有了基本框架,一方面可以依據(jù)體系要求的PDCA過(guò)程進(jìn)行持續(xù)的改進(jìn)��。同時(shí)�,以基本框架為起點(diǎn),擇機(jī)啟動(dòng)從信息安全到數(shù)據(jù)安全的縱深推進(jìn)��。
以上是從信息安全體系方法論的角度��。另一方面�����, 趙超認(rèn)為企業(yè)非常有必要結(jié)合數(shù)字化轉(zhuǎn)型的規(guī)劃����,識(shí)別出信息資產(chǎn)發(fā)生的變化趨勢(shì)��。明確信息安全管控在企業(yè)的核心關(guān)注�。是內(nèi)網(wǎng)信息資產(chǎn)的保護(hù)����,還是互聯(lián)網(wǎng)上應(yīng)用和數(shù)據(jù)的安全���。后者就不能單純以企業(yè)自身的風(fēng)險(xiǎn)接受度為管控依據(jù)�����,還必須符合法律法規(guī)的要求���。大多數(shù)的制造企業(yè),信息還只是屬于企業(yè)的資產(chǎn)�,尚未成為企業(yè)的生產(chǎn)資料。這種情況下�����,沒(méi)有必要跟著一窩蜂大談網(wǎng)絡(luò)安全�、數(shù)據(jù)安全這些時(shí)髦概念。重點(diǎn)還是打好基礎(chǔ)�����。而在企業(yè)數(shù)字化進(jìn)程不斷深化的過(guò)程中,安全管控要穩(wěn)得住��、跟得上����、直至成為數(shù)字業(yè)務(wù)中即開(kāi)發(fā)、運(yùn)維之外并駕齊驅(qū)的第三架馬車�。
在談到互聯(lián)網(wǎng)環(huán)境下安全的挑戰(zhàn)時(shí),趙超表示�,挑戰(zhàn)無(wú)處不在。這永遠(yuǎn)是道高一尺魔高一丈的角力過(guò)程�����。在現(xiàn)實(shí)世界中���,整個(gè)社會(huì)秩序有商業(yè)準(zhǔn)則����、法律法規(guī)在維護(hù)�。但是在互聯(lián)網(wǎng)世界中����,新的秩序還處于建設(shè)過(guò)程中。如果企業(yè)不具備自身保護(hù)能力,不僅會(huì)損害企業(yè)自身利益�,甚至?xí)绊懙娇蛻簟⑾M(fèi)者����。對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者,更可能影響到國(guó)計(jì)民生����。這時(shí),安全運(yùn)作的底線就是要符合法規(guī)要求���。
之所以信息安全越來(lái)越受到重視�,就是因?yàn)樯虡I(yè)行為越來(lái)越互聯(lián)網(wǎng)化�。所謂的網(wǎng)絡(luò)安全,其實(shí)是網(wǎng)絡(luò)空間安全(Cyber Security)���。企業(yè)在其數(shù)字化轉(zhuǎn)型的進(jìn)程中�����,只有明白自身所處位置��,才能識(shí)別出風(fēng)險(xiǎn)所在�����,也才能有的放矢地做好信息安全管控��。
