| 执业道场 | VUCA时代领导思维的转变

VUCA时代领导思维的转变

2018年06月29日

VUCA时代领导思维的转变

---从IT审计视角看企业信息化


        我们正在迎来VUCA时代,这场革命将从根本上改变我们的生活、工作以及彼此之间相处的方式。从这场变革的规模、程度和复杂性来说,它将不像人类以往经历的任何一场变革。

        我们尚不清楚这场革命将如何开始展开,但是有一件事显而易见----必须要对这次革命作出应对,这种应对必须具备创新能力与领导能力,唯有新的能力将支撑我们应对改变我们的一切。

        VUCA是指组织将处于"不稳定"(Volatile)、"不确定"(Uncertain)、"复杂"(Complex)、和"模糊"(Ambiguous)状态之中。

        让我们首先来厘清VUCA的基本概念:

        V=Volatility(易变性)是变化的本质和动力,也是由变化驱使和催化产生的

        U=Uncertainty(不确定性)缺少预见性,缺乏对意外的预期和对事情的理解和意识

        C=Complexity(复杂性)企业为各种力量,各种因素,各种事情所困扰

        A=Ambiguity(模糊性)对现实的模糊,是误解的根源,各种条件和因果关系的混杂

        VUCA的概念最早是美军在20世纪90年代,引用来描述冷战结束后的越发不稳定的、不确定的、复杂、模棱两可和多边的世界。在2001年9月11日恐怖袭击发生之后,这一概念和首字母缩写才真正被确定。随后,“VUCA”被战略性商业领袖用来描述已成为“新常态”的、混乱的和快速变化的商业环境。

        在我们给客户提供IT审计服务的过程中,我们越来越深刻地体会到VUCA特征对企业信息化建设和应用的重大影响。企业为了应对这些变化,所投入的IT投资越来越大,系统升级换代的速度越来越快,反倒是我们企业领导的思维转变相对滞后,尚未从思想上积极地应对上述变化,依然停留在重建设轻应用,重投资轻人才的层面。下面我用几个我们项目中遇到的典型案例,说明一下VUCA时代对我们企业信息化的影响。

        以前,在对传统的制造型企业进行ITGC一般性控制审计时,我们会关注客户是否编制了与其公司战略相匹配的信息化战略规划,是否定期进行滚动修编,是否有清晰的IT治理的组织保障,甚至关注在集团总部层面是否设立了信息化建设与管理委员会。但是,近些年来,由于客户的商业环境呈现出更大的易变性、不确定性、复杂性和模糊性,客观地造成企业信息化战略规划的滞后,尤其是客户在发生主营业务变化的关键时点,矛盾表现得尤为突出。这些变化还突出表现在企业在应用架构、技术架构和数据架构的设计方面所带来的巨大变化。不少企业把相对集中的,鲁棒性较好的中央集中式的技术架构向相对分散的,边界相对模糊的云架构上转移。

        这一矛盾在互联网公司、IT类公司表现的尤为突出。我们的顾问在做ITGC一般性控制的审计时,如果按照传统企业的ITGC的底稿来问问题,往往会被客户认为我们的顾问不了解互联网行业的发展、不了解IT行业的突飞猛进的变化。这类公司业务和战略都表现出更加明显的易变性、不确定性、复杂性和模糊性,他们最爱说的一句话就是:你要是问我三年后我的核心业务是什么?未来三年我的战略方向如何?我可以明确地告诉你我不知道,不仅我不知道,我的竞争对手也不知道,甚至我们所处的行业都不知道,你让我如何知道IT战略能否适应或支撑公司的业务战略?我们的系统开发和迭代升级的速度是非常之快的,传统行业的IT系统的升级和运维模式在我们这里根本就行不通。如此等等。

过去客户在实施ERP或者其他信息系统时,倾向于选择鲁棒性强的主机服务器,而现在越来越倾向于选择更加灵活的分布式服务器群,甚至直接上云端,把整个技术架构以购买PaaS服务的方式来实现,而把IT应用转变成SaaS服务的模式。这样,对我们传统的ITGC一般性控制审计,提出了更高的技术要求。服务上云,客观地造成了审计范围或者边界的不清晰和模糊性。

        这些技术层面的变化,又带来了IT治理和IT管理的组织结构的巨大变化。IT的管理职能增强、IT服务管理能力的提升就成为我们ITGC审计的一个重点关注的领域。IT部门和信息中心由原来自己提供内部的技术支持服务,更多地转变为购买外部的IT架构服务、IT运维服务等来实现对本企业核心业务的信息化的技术支撑。第三方IT外包服务的占比越来越大,对第三方IT外包服务商的管理也就成为ITGC的重点关注的领域。

        记得十多年前,我们在为一家大型国有企业实施ERP的试点项目时,由于客户选择的试点单位是一家上市公司,该上市公司的领导坚持自己的核心业务数据必须存储于自己的独立的服务器内,不允许业务数据存储于集团层面的中央服务器中,做到物理隔离和物理可控。这样,导致我们整个的ERP系统实施的技术架构和技术路线发生了根本性变化。由原来借鉴国际最佳实践的按照事业部建立中央数据库的方式,转变为按照试点单位建立分散的数据库的方式。这一方式的转变,大大增加了服务器的硬件数量和IT投资,同时也增加了项目实施的难度,以及每家试点单位必须自建系统运维的团队。整个项目从IT建设到IT应用以及后期的IT运维,都大大地增加了IT投资。十年之后,客户根据自身业务发展的需要,又回归到按照事业部方式建立中央数据库的模式。这一案例充分说明企业领导对信息化建设和运维的认知很大层面上影响和决定着该企业的信息化建设的模式和效果。

        随着企业经营环境的巨大变化,呈现出的易变性、不确定性、复杂性和模糊性,也客观地催生了企业领导对核心业务数据敏感性保护的加密存储需求。企业领导为了应对外部的变化,自然想到的是企业需要练好内功。核心业务数据作为企业的一项重要的无形资产,得到了更多企业领导层的关注与重视。通常一个企业的财务数据、客户信息、销售信息、供应商信息、采购信息、库存信息、设备信息、生产信息、设备维护信息、质量安全环保标准、人力资源信息、薪酬信息等等,构成了一个企业的核心业务数据。这些核心业务数据的加密存储与保护,就成为越来越多的企业领导的重点关注领域。这一需求也客观上加大了企业在数据库领域的投入,同时加密解密也加大了整个系统的运行负荷。企业需要筛选出哪些核心业务数据必须加密存储,哪些可以按照以往的传统方式进行存储。企业需要做好投资性价比分析,而且需要在IT治理和管控层面加强工作。否则,再先进的加密和解密技术,依然无法规避核心业务数据泄密的风险。

        在我们审计过的一个客户中,存在一个非常经典的案例说明敏感数据一旦泄密,会对企业的业务发展造成很大的伤害。在某客户处我们发现该客户的IT部门的人员流动发生了异常波动:100人规模的IT部门,在短短的半年内,IT人员流失了30%多,一度造成在建的IT系统实施项目的人员严重不足,造成相关的项目实施进度严重滞后,项目的实施质量也差强人意。深究其原因,我们发现是由于IT人员的薪酬工资这一敏感信息部分泄露,造成IT人员对薪酬的不满,从而导致了一系列的连锁反应。

        IT人员的AB岗制度的缺失也是在很多企业普遍存在的问题。一方面IT人员的工资相对于其他人员略高,另一方面合适的IT人员在市场上又很难找到,企业自身培养IT人员的周期又较长,所以,很多企业的IT人员的投入严重不足,经常出现IT岗位与职责不兼容的问题,具体表现为一个IT人员同时承担多个相互不兼容的角色和工作;一旦出现IT人员的流失,就会加剧这一矛盾的突出。

        衡量一个企业的信息化建设和应用水平,有一个非常直观的指标就是公司的管理层是否在自己的系统中做查询,看管理报表。我们见过太多的企业花了亿级的规模投资一个IT系统,但是管理层依然是只看纸质报表,从没有在信息系统中进行过任何的操作。这就说明这家企业的领导重IT建设而轻IT应用。

        在我们开展ITGC的一般性控制的审计过程中,我们经常发现公司的高管把自己的邮箱、业务系统的ID以及密码交给自己的秘书或者助理,由自己的秘书或者助理在系统中代为行使审批的职能。这一点在IT治理和IT风险控制领域是一个非常突出的问题,往往存在很多的IT风险,甚至为引发业务风险。

        衡量企业信息化建设和应用水平,还有一个非常重要的指标:我们称之为核心业务的系统支持程度或者系统覆盖度。如果所有与财务数据相关的业务均能够在信息系统中得到很好地支持,没有或者很少有人工的后期补录的情况发生,那么这家企业的IT应用水平就相当不错。但是,我们在进行IT审计的时候,很多传统企业甚至是互联网企业,它的系统覆盖度不足,造成IT风险很大甚至无法支撑财务数据的真实、可靠、可信。

        例如,我们在对一家电商企业进行IT审计时,通常都需要进行GMV的数据分析。GMV通常是电商行业公认的一个关键绩效指标,计算公式如下:

        GMV=实际销售额+取消订单金额+拒收订单金额+退货订单金额

        但是这家电商平台,除了实际销售额和取消订单金额可以真实地从其平台系统上准确获得之外,拒收订单金额和退货订单金额由于不在该平台上执行,其委托方并不是100%地在第三方软件的系统进行拒收和退货,因此无法获取准确的拒收订单金额和退货订单金额。而这两项的金额占比却达到了40%以上,不符合重要性原则的要求,所以,该电商平台的GMV的数据无法信任。

        我们从IT审计的角度,反观出企业在信息化建设和应用过程中所表现出来的问题,往往都和企业领导的思维意识有关,因为信息系统项目往往都是一把手工程。IT项目往往就是企业领导意志的体现。因此我们才认为,当今世界改变的速度已与过去不同,每当文明经历一个颠覆性的技术革命,都给这个世界带来了深刻的变化。过去数年很多遭受失败的高科技公司给我们敲响了警钟:它们现在面对着无法回避甚至无法预测的挑战,但是缺乏适应这些挑战所必需的领导、灵活性和想象力。

        VUCA时代的变化经常呈现跳跃性和震荡性,会产生很多破坏性的现象,比如信息爆炸、突发事件频繁、资源紧缺、员工投入度低等,给组织带来更多的管控风险,很多组织不能及时调整方向,没有及时适应新的环境,因为错误的假设而迷失,因为错误的航标而消失。

        当你身处领导岗位时,最关键的素质不是自己能做什么,而是你能让各种专业的人才按照你的意图或决策去做事情,并通过大家共同的努力最终达成目标。在达到目标的过程中,整个团队表现出高效的组织效能。

        作为企业的管理者,必须清醒地认识到这一点,并在思想意识上实现上述转变,更加重视IT应用,更加重视IT人才,才能创造性地应对VUCA时代的各种变化。

BETWAY必威电竞