导读:数字化时代想要用好数字化工具,就必须要清楚这些工具的定位。不论是从互联网的发展过程、还是从企业与信息技术相结合的过程来看,技术的定位都应致力于以客户为中心,为客户创造价值,进而实现企业自身的价值创造。
“数字化时代想要用好数字化工具,就必须要清楚这些工具的定位。不论是从互联网的发展过程、还是从企业与信息技术相结合的过程来看,技术的定位都应致力于以客户为中心,为客户创造价值,进而实现企业自身的价值创造。”联合汽车电子信息安全总监赵超就现阶段数字化转型与安全建设等方面提出了一系列新颖且精彩的观点。
流程信息化,业务数字化
数字化和信息化有何不同?行业中现在主要流行三种观点。第一种观点认为,信息化和数字化本身没有什么差别,只是用词的不同。第二种观点认为,数据化是信息化的升级。采用了不同于信息化阶段的云、大、物、移、AI等技术。企业需要不断强化新技术的应用。第三种观点则认为,数字化无论从技术手段还是其在业务上的着力点上都与信息化阶段有了本质性的变化,对产业可能产生颠覆式的影响。但是针对第三种观点,数字化到底会产生怎样的影响、发展进程是怎样的,业界依然莫衷一是。
赵超表示,我们可以从最简单的表述上来分析。约定俗成的说法是“流程信息化,业务数字化”。对应流程信息化我们都很熟悉。在流程作业节点的人,把自己的工作结果记录到系统里。这一阶段的技术体现是PC联网,数据库技术。比如公司采购物资,需求部门生成一张采购申请,采购部门生成采购订单,需求部门收货,财务部门发票校验付款。这就是流程。流程规定好先收货再付款,还是见单即付,各个环节的人员必须依照系统中的设定记录操作过程。而实际业务中,有时物品已经使用起来了再补单据也不足为奇。比如紧急情况下让供应商调拨几台设备过来。
与此相对,被称作业务数字化的业务是什么呢?公司的销售业务、制造业务、物流业务、财务业务、采购业务等等都被称为业务。而互联网的发展进程让我们看到,最早被数字化的是“商业”,也就是公司产品的买卖业务。其背后的代表性技术则是移动互联网和云计算。
那么移动互联网技术和云计算的强势在哪里呢?简单地说,就是对外的互联互通。企业内部联网,我们要建立骨干网络,网线铺到桌面。而移动互联网对任何人、任何企业而言都是基础设施、是水电煤,唾手可得。不需要自己建立。也就是说新的信息技术的主要作用在于与企业外部的对接,与客户、消费者、个体的对接。换个说法,我们也可以认为是供给方与消费端的对接。例如,采购部与需要采购物品的企业人员之间的对接。由此,数字化的关注点就转到了服务的接收方,而非服务的提供方。从服务的提供方,可能还是要按照流程进行作业,但作业成果的交付可大大借力于新技术。这就是在思考信息化、数字化这一问题时思路上的一个重要跳跃。
更通俗些,信息化阶段主要是用信息技术来约束或帮助服务提供方的工作,而数字化阶段则是利用数字技术提升服务接收方---客户、消费者的服务体验。比如,我们见到的淘宝、天猫APP是给消费者使用的。当成为店家的时候,才能见到淘宝、天猫的背面。而传统企业信息化进程中,从未关注过给服务接收方使用的界面。
面向客户,方能获取动力源
随着数字化时代的到来,越来越多的信息技术概念及工具被植入到企业中。数据中台、业务中台、技术中台让人眼花缭乱;CRM、BPM、SRM甚至BPR(业务流程重组)也重新登上各大论坛。但赵超表示这些概念或工具在经过二、三十年的变迁,早就不再是最初的含义。
以CRM为例,早期的CRM是用于约束销售的行为。销售人员拜访了哪些客户,客户痛点和需求点在哪里,有哪些销售机会等等都需要记录在系统里,最后根据系统记录信息,有多少销售机会成功转化,主管据此考核销售员的业绩。今天,基于技术的使能,CRM的重点开始向客户服务转移。可以说如果哪家公司的CRM客户愿意使用,解决客户的问题,那就是一个成功的CRM。哪怕不能一步到位,至少是在销售员面向客户时帮助到销售员,以此为基础逐步取代销售的某些工作,直接面向客户。这就是销售业务数字化转型,关键点是让客户到线上来接受服务。
从技术的角度,我们也确实从一些产品中看到了这样的变化趋势。相比过去基于内网数据库技术构建的CRM,现在很多的CRM都是PaaS平台,在PaaS平台上定制具有行业特点SaaS的应用。
赵超的观点是,数字化工具的前提是面向客户。在此前提下,再考虑工具能够提供什么服务。有了这样的认知,哪怕没有很快实现行业的整体转型---比如从汽车变成无人驾驶汽车,也可以在信息化的基础上跳跃一个层面,进入到以客户服务界面为起点的数字化建设中。建立起客户界面后,才有机会不断丰富优化服务、进而优化服务提供方的内部流程。而这样的界面必须是基于SOA或微服务技术的,才有迭代的可能。这也是真正意义上的业务和技术的结合。从客户端不断获取客户的需求,为供给端的优化提供输入。依托微服务技术的扩展性和可迭代性,使客户的需求快速满足,而客户的问题也可以随时随地反馈。业务和技术实现了完美融合,最终最大限度地用程序取代人工。这就是数字化转型的商业意义---以客户为中心。
不管是从互联网的发展过程还是从业务上创造价值的角度,都要以客户为中心。通过建立起面向客户的对接平台,企业就会从客户身上获得提升服务的源动力。
赵超一直坚持从客户的角度判断价值,她说信息化阶段是精细化管理,帮助规避风险,但不直接创造价值。而数字化时期一定要从价值创造入手。价值不是从企业自身产生的,一定是给客户创造了价值,企业才有机会分享这部分价值。所谓的客户价值,要么是帮助客户省钱,要么是帮助客户提升。
认知驱动数字化
赵超表示,数字化转型的本质归根究底就是增收和降本。无论降本还是增收,需要关注的不是先后顺序问题,而需要关注收益和成本的对冲结果,即利润。那就需要着眼于服务供给到服务接收的完整链条,而不仅仅是供给侧内部。价值来源于客户,成本来源于供给。在信息化阶段,因为企业无法随时随地对接到客户,所以我们致力于企业自身可以掌控的产品质量、人员管理等等方面,以修炼内功为主。而数字化阶段,已经有了对接客户的手段,如果不用这个手段,或者这个手段用不好,在装备上就比其他人家落后了一大截。实际情况也是,传统产业、特别是制造业如何用好数字化的“屠龙刀”现在还是一个难题。
关于数字化是由IT还是技术主导的问题,如果说的更明白些,赵超建议再增加“部门”两个字。当我们纠结于这个问题时,往往是说哪个部门主导,而不是说技术还是业务驱动。至于是技术还是业务驱动,那是另一个问题了。但往往这两个问题被混为一谈。如果说是IT部门主导,还是业务部门主导,赵超的观点是谁想明白了数字化和业务的结合方式,就由谁来主导。在想明白之前,都是尝试。而大多数传统企业的情况是,IT部门靠着ERP系统的流程理念吃了十年饭,而业务部门吃的是流程的饭。在尝试的情况下,IT的话语权多一些还是很必要的。至少IT的人会清楚哪些是炒概念,哪些是炒冷饭。但是无论如何,成果都要由业务部门的人来展示,这样会提高业务部门的积极性,而不是IT来唱独角戏。
到底是“技术驱动业务,还是业务驱动技术?”,这同样是一个值得探讨的问题。赵超认为这是一个交互的过程。在现阶段,我们无疑想利用技术来驱动业务去创造更大的价值。一旦依靠技术触发了价值创造,业务同样反过来会激发技术的更深入的应用。也只有实现了这样的迭代,才表示企业走上了数字化转型的正轨。
数据安全:先基础,后加固
近年来,数字化转型被越来越多的人了解并付诸实施,成为企业变革的趋势。但在过程中也有一个概念的热度随之增加,即数据安全。数据是当今数字化时代的重要生产资料,其安全性甚至可以直接决定数字化转型成功与否。
赵超认为,信息安全是一件千万不能追热度的事情,否则真可能竹篮打水。信息安全是对风险的管理,但不是实现零风险。企业首先要明确的是目前业务形态下,到底有哪些信息资产,存在哪些风险,需要管控到何种程度。而这也恰恰是信息安全工作的难点所在。
如果不知从何入手,赵超建议可以参考信息安全ISO27001体系,对企业的信息资产进行摸排,对关键信息资产的风险进行识别,然后从组织人员、流程、技术三方面建立基本安全框架。有了基本框架,一方面可以依据体系要求的PDCA过程进行持续的改进。同时,以基本框架为起点,择机启动从信息安全到数据安全的纵深推进。
以上是从信息安全体系方法论的角度。另一方面, 赵超认为企业非常有必要结合数字化转型的规划,识别出信息资产发生的变化趋势。明确信息安全管控在企业的核心关注。是内网信息资产的保护,还是互联网上应用和数据的安全。后者就不能单纯以企业自身的风险接受度为管控依据,还必须符合法律法规的要求。大多数的制造企业,信息还只是属于企业的资产,尚未成为企业的生产资料。这种情况下,没有必要跟着一窝蜂大谈网络安全、数据安全这些时髦概念。重点还是打好基础。而在企业数字化进程不断深化的过程中,安全管控要稳得住、跟得上、直至成为数字业务中即开发、运维之外并驾齐驱的第三架马车。
在谈到互联网环境下安全的挑战时,赵超表示,挑战无处不在。这永远是道高一尺魔高一丈的角力过程。在现实世界中,整个社会秩序有商业准则、法律法规在维护。但是在互联网世界中,新的秩序还处于建设过程中。如果企业不具备自身保护能力,不仅会损害企业自身利益,甚至会影响到客户、消费者。对于关键信息基础设施运营者,更可能影响到国计民生。这时,安全运作的底线就是要符合法规要求。
之所以信息安全越来越受到重视,就是因为商业行为越来越互联网化。所谓的网络安全,其实是网络空间安全(Cyber Security)。企业在其数字化转型的进程中,只有明白自身所处位置,才能识别出风险所在,也才能有的放矢地做好信息安全管控。