| 執(zhí)業(yè)道場 | VUCA時代領(lǐng)導(dǎo)思維的轉(zhuǎn)變

VUCA時代領(lǐng)導(dǎo)思維的轉(zhuǎn)變

2018年06月29日

VUCA時代領(lǐng)導(dǎo)思維的轉(zhuǎn)變

---從IT審計視角看企業(yè)信息化


        我們正在迎來VUCA時代,這場革命將從根本上改變我們的生活、工作以及彼此之間相處的方式。從這場變革的規(guī)模、程度和復(fù)雜性來說,它將不像人類以往經(jīng)歷的任何一場變革。

        我們尚不清楚這場革命將如何開始展開,但是有一件事顯而易見----必須要對這次革命作出應(yīng)對,這種應(yīng)對必須具備創(chuàng)新能力與領(lǐng)導(dǎo)能力,唯有新的能力將支撐我們應(yīng)對改變我們的一切。

        VUCA是指組織將處于"不穩(wěn)定"(Volatile)、"不確定"(Uncertain)、"復(fù)雜"(Complex)、和"模糊"(Ambiguous)狀態(tài)之中。

        讓我們首先來厘清VUCA的基本概念:

        V=Volatility(易變性)是變化的本質(zhì)和動力,也是由變化驅(qū)使和催化產(chǎn)生的

        U=Uncertainty(不確定性)缺少預(yù)見性,缺乏對意外的預(yù)期和對事情的理解和意識

        C=Complexity(復(fù)雜性)企業(yè)為各種力量,各種因素,各種事情所困擾

        A=Ambiguity(模糊性)對現(xiàn)實的模糊,是誤解的根源,各種條件和因果關(guān)系的混雜

        VUCA的概念最早是美軍在20世紀(jì)90年代,引用來描述冷戰(zhàn)結(jié)束后的越發(fā)不穩(wěn)定的、不確定的、復(fù)雜、模棱兩可和多邊的世界。在2001年9月11日恐怖襲擊發(fā)生之后,這一概念和首字母縮寫才真正被確定。隨后,“VUCA”被戰(zhàn)略性商業(yè)領(lǐng)袖用來描述已成為“新常態(tài)”的、混亂的和快速變化的商業(yè)環(huán)境。

        在我們給客戶提供IT審計服務(wù)的過程中,我們越來越深刻地體會到VUCA特征對企業(yè)信息化建設(shè)和應(yīng)用的重大影響。企業(yè)為了應(yīng)對這些變化,所投入的IT投資越來越大,系統(tǒng)升級換代的速度越來越快,反倒是我們企業(yè)領(lǐng)導(dǎo)的思維轉(zhuǎn)變相對滯后,尚未從思想上積極地應(yīng)對上述變化,依然停留在重建設(shè)輕應(yīng)用,重投資輕人才的層面。下面我用幾個我們項目中遇到的典型案例,說明一下VUCA時代對我們企業(yè)信息化的影響。

        以前,在對傳統(tǒng)的制造型企業(yè)進(jìn)行ITGC一般性控制審計時,我們會關(guān)注客戶是否編制了與其公司戰(zhàn)略相匹配的信息化戰(zhàn)略規(guī)劃,是否定期進(jìn)行滾動修編,是否有清晰的IT治理的組織保障,甚至關(guān)注在集團(tuán)總部層面是否設(shè)立了信息化建設(shè)與管理委員會。但是,近些年來,由于客戶的商業(yè)環(huán)境呈現(xiàn)出更大的易變性、不確定性、復(fù)雜性和模糊性,客觀地造成企業(yè)信息化戰(zhàn)略規(guī)劃的滯后,尤其是客戶在發(fā)生主營業(yè)務(wù)變化的關(guān)鍵時點,矛盾表現(xiàn)得尤為突出。這些變化還突出表現(xiàn)在企業(yè)在應(yīng)用架構(gòu)、技術(shù)架構(gòu)和數(shù)據(jù)架構(gòu)的設(shè)計方面所帶來的巨大變化。不少企業(yè)把相對集中的,魯棒性較好的中央集中式的技術(shù)架構(gòu)向相對分散的,邊界相對模糊的云架構(gòu)上轉(zhuǎn)移。

        這一矛盾在互聯(lián)網(wǎng)公司、IT類公司表現(xiàn)的尤為突出。我們的顧問在做ITGC一般性控制的審計時,如果按照傳統(tǒng)企業(yè)的ITGC的底稿來問問題,往往會被客戶認(rèn)為我們的顧問不了解互聯(lián)網(wǎng)行業(yè)的發(fā)展、不了解IT行業(yè)的突飛猛進(jìn)的變化。這類公司業(yè)務(wù)和戰(zhàn)略都表現(xiàn)出更加明顯的易變性、不確定性、復(fù)雜性和模糊性,他們最愛說的一句話就是:你要是問我三年后我的核心業(yè)務(wù)是什么?未來三年我的戰(zhàn)略方向如何?我可以明確地告訴你我不知道,不僅我不知道,我的競爭對手也不知道,甚至我們所處的行業(yè)都不知道,你讓我如何知道IT戰(zhàn)略能否適應(yīng)或支撐公司的業(yè)務(wù)戰(zhàn)略?我們的系統(tǒng)開發(fā)和迭代升級的速度是非常之快的,傳統(tǒng)行業(yè)的IT系統(tǒng)的升級和運維模式在我們這里根本就行不通。如此等等。

過去客戶在實施ERP或者其他信息系統(tǒng)時,傾向于選擇魯棒性強的主機(jī)服務(wù)器,而現(xiàn)在越來越傾向于選擇更加靈活的分布式服務(wù)器群,甚至直接上云端,把整個技術(shù)架構(gòu)以購買PaaS服務(wù)的方式來實現(xiàn),而把IT應(yīng)用轉(zhuǎn)變成SaaS服務(wù)的模式。這樣,對我們傳統(tǒng)的ITGC一般性控制審計,提出了更高的技術(shù)要求。服務(wù)上云,客觀地造成了審計范圍或者邊界的不清晰和模糊性。

        這些技術(shù)層面的變化,又帶來了IT治理和IT管理的組織結(jié)構(gòu)的巨大變化。IT的管理職能增強、IT服務(wù)管理能力的提升就成為我們ITGC審計的一個重點關(guān)注的領(lǐng)域。IT部門和信息中心由原來自己提供內(nèi)部的技術(shù)支持服務(wù),更多地轉(zhuǎn)變?yōu)橘徺I外部的IT架構(gòu)服務(wù)、IT運維服務(wù)等來實現(xiàn)對本企業(yè)核心業(yè)務(wù)的信息化的技術(shù)支撐。第三方IT外包服務(wù)的占比越來越大,對第三方IT外包服務(wù)商的管理也就成為ITGC的重點關(guān)注的領(lǐng)域。

        記得十多年前,我們在為一家大型國有企業(yè)實施ERP的試點項目時,由于客戶選擇的試點單位是一家上市公司,該上市公司的領(lǐng)導(dǎo)堅持自己的核心業(yè)務(wù)數(shù)據(jù)必須存儲于自己的獨立的服務(wù)器內(nèi),不允許業(yè)務(wù)數(shù)據(jù)存儲于集團(tuán)層面的中央服務(wù)器中,做到物理隔離和物理可控。這樣,導(dǎo)致我們整個的ERP系統(tǒng)實施的技術(shù)架構(gòu)和技術(shù)路線發(fā)生了根本性變化。由原來借鑒國際最佳實踐的按照事業(yè)部建立中央數(shù)據(jù)庫的方式,轉(zhuǎn)變?yōu)榘凑赵圏c單位建立分散的數(shù)據(jù)庫的方式。這一方式的轉(zhuǎn)變,大大增加了服務(wù)器的硬件數(shù)量和IT投資,同時也增加了項目實施的難度,以及每家試點單位必須自建系統(tǒng)運維的團(tuán)隊。整個項目從IT建設(shè)到IT應(yīng)用以及后期的IT運維,都大大地增加了IT投資。十年之后,客戶根據(jù)自身業(yè)務(wù)發(fā)展的需要,又回歸到按照事業(yè)部方式建立中央數(shù)據(jù)庫的模式。這一案例充分說明企業(yè)領(lǐng)導(dǎo)對信息化建設(shè)和運維的認(rèn)知很大層面上影響和決定著該企業(yè)的信息化建設(shè)的模式和效果。

        隨著企業(yè)經(jīng)營環(huán)境的巨大變化,呈現(xiàn)出的易變性、不確定性、復(fù)雜性和模糊性,也客觀地催生了企業(yè)領(lǐng)導(dǎo)對核心業(yè)務(wù)數(shù)據(jù)敏感性保護(hù)的加密存儲需求。企業(yè)領(lǐng)導(dǎo)為了應(yīng)對外部的變化,自然想到的是企業(yè)需要練好內(nèi)功。核心業(yè)務(wù)數(shù)據(jù)作為企業(yè)的一項重要的無形資產(chǎn),得到了更多企業(yè)領(lǐng)導(dǎo)層的關(guān)注與重視。通常一個企業(yè)的財務(wù)數(shù)據(jù)、客戶信息、銷售信息、供應(yīng)商信息、采購信息、庫存信息、設(shè)備信息、生產(chǎn)信息、設(shè)備維護(hù)信息、質(zhì)量安全環(huán)保標(biāo)準(zhǔn)、人力資源信息、薪酬信息等等,構(gòu)成了一個企業(yè)的核心業(yè)務(wù)數(shù)據(jù)。這些核心業(yè)務(wù)數(shù)據(jù)的加密存儲與保護(hù),就成為越來越多的企業(yè)領(lǐng)導(dǎo)的重點關(guān)注領(lǐng)域。這一需求也客觀上加大了企業(yè)在數(shù)據(jù)庫領(lǐng)域的投入,同時加密解密也加大了整個系統(tǒng)的運行負(fù)荷。企業(yè)需要篩選出哪些核心業(yè)務(wù)數(shù)據(jù)必須加密存儲,哪些可以按照以往的傳統(tǒng)方式進(jìn)行存儲。企業(yè)需要做好投資性價比分析,而且需要在IT治理和管控層面加強工作。否則,再先進(jìn)的加密和解密技術(shù),依然無法規(guī)避核心業(yè)務(wù)數(shù)據(jù)泄密的風(fēng)險。

        在我們審計過的一個客戶中,存在一個非常經(jīng)典的案例說明敏感數(shù)據(jù)一旦泄密,會對企業(yè)的業(yè)務(wù)發(fā)展造成很大的傷害。在某客戶處我們發(fā)現(xiàn)該客戶的IT部門的人員流動發(fā)生了異常波動:100人規(guī)模的IT部門,在短短的半年內(nèi),IT人員流失了30%多,一度造成在建的IT系統(tǒng)實施項目的人員嚴(yán)重不足,造成相關(guān)的項目實施進(jìn)度嚴(yán)重滯后,項目的實施質(zhì)量也差強人意。深究其原因,我們發(fā)現(xiàn)是由于IT人員的薪酬工資這一敏感信息部分泄露,造成IT人員對薪酬的不滿,從而導(dǎo)致了一系列的連鎖反應(yīng)。

        IT人員的AB崗制度的缺失也是在很多企業(yè)普遍存在的問題。一方面IT人員的工資相對于其他人員略高,另一方面合適的IT人員在市場上又很難找到,企業(yè)自身培養(yǎng)IT人員的周期又較長,所以,很多企業(yè)的IT人員的投入嚴(yán)重不足,經(jīng)常出現(xiàn)IT崗位與職責(zé)不兼容的問題,具體表現(xiàn)為一個IT人員同時承擔(dān)多個相互不兼容的角色和工作;一旦出現(xiàn)IT人員的流失,就會加劇這一矛盾的突出。

        衡量一個企業(yè)的信息化建設(shè)和應(yīng)用水平,有一個非常直觀的指標(biāo)就是公司的管理層是否在自己的系統(tǒng)中做查詢,看管理報表。我們見過太多的企業(yè)花了億級的規(guī)模投資一個IT系統(tǒng),但是管理層依然是只看紙質(zhì)報表,從沒有在信息系統(tǒng)中進(jìn)行過任何的操作。這就說明這家企業(yè)的領(lǐng)導(dǎo)重IT建設(shè)而輕IT應(yīng)用。

        在我們開展ITGC的一般性控制的審計過程中,我們經(jīng)常發(fā)現(xiàn)公司的高管把自己的郵箱、業(yè)務(wù)系統(tǒng)的ID以及密碼交給自己的秘書或者助理,由自己的秘書或者助理在系統(tǒng)中代為行使審批的職能。這一點在IT治理和IT風(fēng)險控制領(lǐng)域是一個非常突出的問題,往往存在很多的IT風(fēng)險,甚至為引發(fā)業(yè)務(wù)風(fēng)險。

        衡量企業(yè)信息化建設(shè)和應(yīng)用水平,還有一個非常重要的指標(biāo):我們稱之為核心業(yè)務(wù)的系統(tǒng)支持程度或者系統(tǒng)覆蓋度。如果所有與財務(wù)數(shù)據(jù)相關(guān)的業(yè)務(wù)均能夠在信息系統(tǒng)中得到很好地支持,沒有或者很少有人工的后期補錄的情況發(fā)生,那么這家企業(yè)的IT應(yīng)用水平就相當(dāng)不錯。但是,我們在進(jìn)行IT審計的時候,很多傳統(tǒng)企業(yè)甚至是互聯(lián)網(wǎng)企業(yè),它的系統(tǒng)覆蓋度不足,造成IT風(fēng)險很大甚至無法支撐財務(wù)數(shù)據(jù)的真實、可靠、可信。

        例如,我們在對一家電商企業(yè)進(jìn)行IT審計時,通常都需要進(jìn)行GMV的數(shù)據(jù)分析。GMV通常是電商行業(yè)公認(rèn)的一個關(guān)鍵績效指標(biāo),計算公式如下:

        GMV=實際銷售額+取消訂單金額+拒收訂單金額+退貨訂單金額

        但是這家電商平臺,除了實際銷售額和取消訂單金額可以真實地從其平臺系統(tǒng)上準(zhǔn)確獲得之外,拒收訂單金額和退貨訂單金額由于不在該平臺上執(zhí)行,其委托方并不是100%地在第三方軟件的系統(tǒng)進(jìn)行拒收和退貨,因此無法獲取準(zhǔn)確的拒收訂單金額和退貨訂單金額。而這兩項的金額占比卻達(dá)到了40%以上,不符合重要性原則的要求,所以,該電商平臺的GMV的數(shù)據(jù)無法信任。

        我們從IT審計的角度,反觀出企業(yè)在信息化建設(shè)和應(yīng)用過程中所表現(xiàn)出來的問題,往往都和企業(yè)領(lǐng)導(dǎo)的思維意識有關(guān),因為信息系統(tǒng)項目往往都是一把手工程。IT項目往往就是企業(yè)領(lǐng)導(dǎo)意志的體現(xiàn)。因此我們才認(rèn)為,當(dāng)今世界改變的速度已與過去不同,每當(dāng)文明經(jīng)歷一個顛覆性的技術(shù)革命,都給這個世界帶來了深刻的變化。過去數(shù)年很多遭受失敗的高科技公司給我們敲響了警鐘:它們現(xiàn)在面對著無法回避甚至無法預(yù)測的挑戰(zhàn),但是缺乏適應(yīng)這些挑戰(zhàn)所必需的領(lǐng)導(dǎo)、靈活性和想象力。

        VUCA時代的變化經(jīng)常呈現(xiàn)跳躍性和震蕩性,會產(chǎn)生很多破壞性的現(xiàn)象,比如信息爆炸、突發(fā)事件頻繁、資源緊缺、員工投入度低等,給組織帶來更多的管控風(fēng)險,很多組織不能及時調(diào)整方向,沒有及時適應(yīng)新的環(huán)境,因為錯誤的假設(shè)而迷失,因為錯誤的航標(biāo)而消失。

        當(dāng)你身處領(lǐng)導(dǎo)崗位時,最關(guān)鍵的素質(zhì)不是自己能做什么,而是你能讓各種專業(yè)的人才按照你的意圖或決策去做事情,并通過大家共同的努力最終達(dá)成目標(biāo)。在達(dá)到目標(biāo)的過程中,整個團(tuán)隊表現(xiàn)出高效的組織效能。

        作為企業(yè)的管理者,必須清醒地認(rèn)識到這一點,并在思想意識上實現(xiàn)上述轉(zhuǎn)變,更加重視IT應(yīng)用,更加重視IT人才,才能創(chuàng)造性地應(yīng)對VUCA時代的各種變化。