| 執(zhí)業(yè)道場(chǎng) | VUCA時(shí)代領(lǐng)導(dǎo)思維的轉(zhuǎn)變

VUCA時(shí)代領(lǐng)導(dǎo)思維的轉(zhuǎn)變

2018年06月29日

VUCA時(shí)代領(lǐng)導(dǎo)思維的轉(zhuǎn)變

---從IT審計(jì)視角看企業(yè)信息化


        我們正在迎來(lái)VUCA時(shí)代,這場(chǎng)革命將從根本上改變我們的生活、工作以及彼此之間相處的方式。從這場(chǎng)變革的規(guī)模、程度和復(fù)雜性來(lái)說(shuō),它將不像人類以往經(jīng)歷的任何一場(chǎng)變革。

        我們尚不清楚這場(chǎng)革命將如何開始展開,但是有一件事顯而易見----必須要對(duì)這次革命作出應(yīng)對(duì),這種應(yīng)對(duì)必須具備創(chuàng)新能力與領(lǐng)導(dǎo)能力,唯有新的能力將支撐我們應(yīng)對(duì)改變我們的一切。

        VUCA是指組織將處于"不穩(wěn)定"(Volatile)、"不確定"(Uncertain)、"復(fù)雜"(Complex)、和"模糊"(Ambiguous)狀態(tài)之中。

        讓我們首先來(lái)厘清VUCA的基本概念:

        V=Volatility(易變性)是變化的本質(zhì)和動(dòng)力,也是由變化驅(qū)使和催化產(chǎn)生的

        U=Uncertainty(不確定性)缺少預(yù)見性,缺乏對(duì)意外的預(yù)期和對(duì)事情的理解和意識(shí)

        C=Complexity(復(fù)雜性)企業(yè)為各種力量,各種因素,各種事情所困擾

        A=Ambiguity(模糊性)對(duì)現(xiàn)實(shí)的模糊,是誤解的根源,各種條件和因果關(guān)系的混雜

        VUCA的概念最早是美軍在20世紀(jì)90年代,引用來(lái)描述冷戰(zhàn)結(jié)束后的越發(fā)不穩(wěn)定的、不確定的、復(fù)雜、模棱兩可和多邊的世界。在2001年9月11日恐怖襲擊發(fā)生之后,這一概念和首字母縮寫才真正被確定。隨后,“VUCA”被戰(zhàn)略性商業(yè)領(lǐng)袖用來(lái)描述已成為“新常態(tài)”的、混亂的和快速變化的商業(yè)環(huán)境。

        在我們給客戶提供IT審計(jì)服務(wù)的過程中,我們?cè)絹?lái)越深刻地體會(huì)到VUCA特征對(duì)企業(yè)信息化建設(shè)和應(yīng)用的重大影響。企業(yè)為了應(yīng)對(duì)這些變化,所投入的IT投資越來(lái)越大,系統(tǒng)升級(jí)換代的速度越來(lái)越快,反倒是我們企業(yè)領(lǐng)導(dǎo)的思維轉(zhuǎn)變相對(duì)滯后,尚未從思想上積極地應(yīng)對(duì)上述變化,依然停留在重建設(shè)輕應(yīng)用,重投資輕人才的層面。下面我用幾個(gè)我們項(xiàng)目中遇到的典型案例,說(shuō)明一下VUCA時(shí)代對(duì)我們企業(yè)信息化的影響。

        以前,在對(duì)傳統(tǒng)的制造型企業(yè)進(jìn)行ITGC一般性控制審計(jì)時(shí),我們會(huì)關(guān)注客戶是否編制了與其公司戰(zhàn)略相匹配的信息化戰(zhàn)略規(guī)劃,是否定期進(jìn)行滾動(dòng)修編,是否有清晰的IT治理的組織保障,甚至關(guān)注在集團(tuán)總部層面是否設(shè)立了信息化建設(shè)與管理委員會(huì)。但是,近些年來(lái),由于客戶的商業(yè)環(huán)境呈現(xiàn)出更大的易變性、不確定性、復(fù)雜性和模糊性,客觀地造成企業(yè)信息化戰(zhàn)略規(guī)劃的滯后,尤其是客戶在發(fā)生主營(yíng)業(yè)務(wù)變化的關(guān)鍵時(shí)點(diǎn),矛盾表現(xiàn)得尤為突出。這些變化還突出表現(xiàn)在企業(yè)在應(yīng)用架構(gòu)、技術(shù)架構(gòu)和數(shù)據(jù)架構(gòu)的設(shè)計(jì)方面所帶來(lái)的巨大變化。不少企業(yè)把相對(duì)集中的,魯棒性較好的中央集中式的技術(shù)架構(gòu)向相對(duì)分散的,邊界相對(duì)模糊的云架構(gòu)上轉(zhuǎn)移。

        這一矛盾在互聯(lián)網(wǎng)公司、IT類公司表現(xiàn)的尤為突出。我們的顧問在做ITGC一般性控制的審計(jì)時(shí),如果按照傳統(tǒng)企業(yè)的ITGC的底稿來(lái)問問題,往往會(huì)被客戶認(rèn)為我們的顧問不了解互聯(lián)網(wǎng)行業(yè)的發(fā)展、不了解IT行業(yè)的突飛猛進(jìn)的變化。這類公司業(yè)務(wù)和戰(zhàn)略都表現(xiàn)出更加明顯的易變性、不確定性、復(fù)雜性和模糊性,他們最愛說(shuō)的一句話就是:你要是問我三年后我的核心業(yè)務(wù)是什么?未來(lái)三年我的戰(zhàn)略方向如何?我可以明確地告訴你我不知道,不僅我不知道,我的競(jìng)爭(zhēng)對(duì)手也不知道,甚至我們所處的行業(yè)都不知道,你讓我如何知道IT戰(zhàn)略能否適應(yīng)或支撐公司的業(yè)務(wù)戰(zhàn)略?我們的系統(tǒng)開發(fā)和迭代升級(jí)的速度是非常之快的,傳統(tǒng)行業(yè)的IT系統(tǒng)的升級(jí)和運(yùn)維模式在我們這里根本就行不通。如此等等。

過去客戶在實(shí)施ERP或者其他信息系統(tǒng)時(shí),傾向于選擇魯棒性強(qiáng)的主機(jī)服務(wù)器,而現(xiàn)在越來(lái)越傾向于選擇更加靈活的分布式服務(wù)器群,甚至直接上云端,把整個(gè)技術(shù)架構(gòu)以購(gòu)買PaaS服務(wù)的方式來(lái)實(shí)現(xiàn),而把IT應(yīng)用轉(zhuǎn)變成SaaS服務(wù)的模式。這樣,對(duì)我們傳統(tǒng)的ITGC一般性控制審計(jì),提出了更高的技術(shù)要求。服務(wù)上云,客觀地造成了審計(jì)范圍或者邊界的不清晰和模糊性。

        這些技術(shù)層面的變化,又帶來(lái)了IT治理和IT管理的組織結(jié)構(gòu)的巨大變化。IT的管理職能增強(qiáng)、IT服務(wù)管理能力的提升就成為我們ITGC審計(jì)的一個(gè)重點(diǎn)關(guān)注的領(lǐng)域。IT部門和信息中心由原來(lái)自己提供內(nèi)部的技術(shù)支持服務(wù),更多地轉(zhuǎn)變?yōu)橘?gòu)買外部的IT架構(gòu)服務(wù)、IT運(yùn)維服務(wù)等來(lái)實(shí)現(xiàn)對(duì)本企業(yè)核心業(yè)務(wù)的信息化的技術(shù)支撐。第三方IT外包服務(wù)的占比越來(lái)越大,對(duì)第三方IT外包服務(wù)商的管理也就成為ITGC的重點(diǎn)關(guān)注的領(lǐng)域。

        記得十多年前,我們?cè)跒橐患掖笮蛧?guó)有企業(yè)實(shí)施ERP的試點(diǎn)項(xiàng)目時(shí),由于客戶選擇的試點(diǎn)單位是一家上市公司,該上市公司的領(lǐng)導(dǎo)堅(jiān)持自己的核心業(yè)務(wù)數(shù)據(jù)必須存儲(chǔ)于自己的獨(dú)立的服務(wù)器內(nèi),不允許業(yè)務(wù)數(shù)據(jù)存儲(chǔ)于集團(tuán)層面的中央服務(wù)器中,做到物理隔離和物理可控。這樣,導(dǎo)致我們整個(gè)的ERP系統(tǒng)實(shí)施的技術(shù)架構(gòu)和技術(shù)路線發(fā)生了根本性變化。由原來(lái)借鑒國(guó)際最佳實(shí)踐的按照事業(yè)部建立中央數(shù)據(jù)庫(kù)的方式,轉(zhuǎn)變?yōu)榘凑赵圏c(diǎn)單位建立分散的數(shù)據(jù)庫(kù)的方式。這一方式的轉(zhuǎn)變,大大增加了服務(wù)器的硬件數(shù)量和IT投資,同時(shí)也增加了項(xiàng)目實(shí)施的難度,以及每家試點(diǎn)單位必須自建系統(tǒng)運(yùn)維的團(tuán)隊(duì)。整個(gè)項(xiàng)目從IT建設(shè)到IT應(yīng)用以及后期的IT運(yùn)維,都大大地增加了IT投資。十年之后,客戶根據(jù)自身業(yè)務(wù)發(fā)展的需要,又回歸到按照事業(yè)部方式建立中央數(shù)據(jù)庫(kù)的模式。這一案例充分說(shuō)明企業(yè)領(lǐng)導(dǎo)對(duì)信息化建設(shè)和運(yùn)維的認(rèn)知很大層面上影響和決定著該企業(yè)的信息化建設(shè)的模式和效果。

        隨著企業(yè)經(jīng)營(yíng)環(huán)境的巨大變化,呈現(xiàn)出的易變性、不確定性、復(fù)雜性和模糊性,也客觀地催生了企業(yè)領(lǐng)導(dǎo)對(duì)核心業(yè)務(wù)數(shù)據(jù)敏感性保護(hù)的加密存儲(chǔ)需求。企業(yè)領(lǐng)導(dǎo)為了應(yīng)對(duì)外部的變化,自然想到的是企業(yè)需要練好內(nèi)功。核心業(yè)務(wù)數(shù)據(jù)作為企業(yè)的一項(xiàng)重要的無(wú)形資產(chǎn),得到了更多企業(yè)領(lǐng)導(dǎo)層的關(guān)注與重視。通常一個(gè)企業(yè)的財(cái)務(wù)數(shù)據(jù)、客戶信息、銷售信息、供應(yīng)商信息、采購(gòu)信息、庫(kù)存信息、設(shè)備信息、生產(chǎn)信息、設(shè)備維護(hù)信息、質(zhì)量安全環(huán)保標(biāo)準(zhǔn)、人力資源信息、薪酬信息等等,構(gòu)成了一個(gè)企業(yè)的核心業(yè)務(wù)數(shù)據(jù)。這些核心業(yè)務(wù)數(shù)據(jù)的加密存儲(chǔ)與保護(hù),就成為越來(lái)越多的企業(yè)領(lǐng)導(dǎo)的重點(diǎn)關(guān)注領(lǐng)域。這一需求也客觀上加大了企業(yè)在數(shù)據(jù)庫(kù)領(lǐng)域的投入,同時(shí)加密解密也加大了整個(gè)系統(tǒng)的運(yùn)行負(fù)荷。企業(yè)需要篩選出哪些核心業(yè)務(wù)數(shù)據(jù)必須加密存儲(chǔ),哪些可以按照以往的傳統(tǒng)方式進(jìn)行存儲(chǔ)。企業(yè)需要做好投資性價(jià)比分析,而且需要在IT治理和管控層面加強(qiáng)工作。否則,再先進(jìn)的加密和解密技術(shù),依然無(wú)法規(guī)避核心業(yè)務(wù)數(shù)據(jù)泄密的風(fēng)險(xiǎn)。

        在我們審計(jì)過的一個(gè)客戶中,存在一個(gè)非常經(jīng)典的案例說(shuō)明敏感數(shù)據(jù)一旦泄密,會(huì)對(duì)企業(yè)的業(yè)務(wù)發(fā)展造成很大的傷害。在某客戶處我們發(fā)現(xiàn)該客戶的IT部門的人員流動(dòng)發(fā)生了異常波動(dòng):100人規(guī)模的IT部門,在短短的半年內(nèi),IT人員流失了30%多,一度造成在建的IT系統(tǒng)實(shí)施項(xiàng)目的人員嚴(yán)重不足,造成相關(guān)的項(xiàng)目實(shí)施進(jìn)度嚴(yán)重滯后,項(xiàng)目的實(shí)施質(zhì)量也差強(qiáng)人意。深究其原因,我們發(fā)現(xiàn)是由于IT人員的薪酬工資這一敏感信息部分泄露,造成IT人員對(duì)薪酬的不滿,從而導(dǎo)致了一系列的連鎖反應(yīng)。

        IT人員的AB崗制度的缺失也是在很多企業(yè)普遍存在的問題。一方面IT人員的工資相對(duì)于其他人員略高,另一方面合適的IT人員在市場(chǎng)上又很難找到,企業(yè)自身培養(yǎng)IT人員的周期又較長(zhǎng),所以,很多企業(yè)的IT人員的投入嚴(yán)重不足,經(jīng)常出現(xiàn)IT崗位與職責(zé)不兼容的問題,具體表現(xiàn)為一個(gè)IT人員同時(shí)承擔(dān)多個(gè)相互不兼容的角色和工作;一旦出現(xiàn)IT人員的流失,就會(huì)加劇這一矛盾的突出。

        衡量一個(gè)企業(yè)的信息化建設(shè)和應(yīng)用水平,有一個(gè)非常直觀的指標(biāo)就是公司的管理層是否在自己的系統(tǒng)中做查詢,看管理報(bào)表。我們見過太多的企業(yè)花了億級(jí)的規(guī)模投資一個(gè)IT系統(tǒng),但是管理層依然是只看紙質(zhì)報(bào)表,從沒有在信息系統(tǒng)中進(jìn)行過任何的操作。這就說(shuō)明這家企業(yè)的領(lǐng)導(dǎo)重IT建設(shè)而輕IT應(yīng)用。

        在我們開展ITGC的一般性控制的審計(jì)過程中,我們經(jīng)常發(fā)現(xiàn)公司的高管把自己的郵箱、業(yè)務(wù)系統(tǒng)的ID以及密碼交給自己的秘書或者助理,由自己的秘書或者助理在系統(tǒng)中代為行使審批的職能。這一點(diǎn)在IT治理和IT風(fēng)險(xiǎn)控制領(lǐng)域是一個(gè)非常突出的問題,往往存在很多的IT風(fēng)險(xiǎn),甚至為引發(fā)業(yè)務(wù)風(fēng)險(xiǎn)。

        衡量企業(yè)信息化建設(shè)和應(yīng)用水平,還有一個(gè)非常重要的指標(biāo):我們稱之為核心業(yè)務(wù)的系統(tǒng)支持程度或者系統(tǒng)覆蓋度。如果所有與財(cái)務(wù)數(shù)據(jù)相關(guān)的業(yè)務(wù)均能夠在信息系統(tǒng)中得到很好地支持,沒有或者很少有人工的后期補(bǔ)錄的情況發(fā)生,那么這家企業(yè)的IT應(yīng)用水平就相當(dāng)不錯(cuò)。但是,我們?cè)谶M(jìn)行IT審計(jì)的時(shí)候,很多傳統(tǒng)企業(yè)甚至是互聯(lián)網(wǎng)企業(yè),它的系統(tǒng)覆蓋度不足,造成IT風(fēng)險(xiǎn)很大甚至無(wú)法支撐財(cái)務(wù)數(shù)據(jù)的真實(shí)、可靠、可信。

        例如,我們?cè)趯?duì)一家電商企業(yè)進(jìn)行IT審計(jì)時(shí),通常都需要進(jìn)行GMV的數(shù)據(jù)分析。GMV通常是電商行業(yè)公認(rèn)的一個(gè)關(guān)鍵績(jī)效指標(biāo),計(jì)算公式如下:

        GMV=實(shí)際銷售額+取消訂單金額+拒收訂單金額+退貨訂單金額

        但是這家電商平臺(tái),除了實(shí)際銷售額和取消訂單金額可以真實(shí)地從其平臺(tái)系統(tǒng)上準(zhǔn)確獲得之外,拒收訂單金額和退貨訂單金額由于不在該平臺(tái)上執(zhí)行,其委托方并不是100%地在第三方軟件的系統(tǒng)進(jìn)行拒收和退貨,因此無(wú)法獲取準(zhǔn)確的拒收訂單金額和退貨訂單金額。而這兩項(xiàng)的金額占比卻達(dá)到了40%以上,不符合重要性原則的要求,所以,該電商平臺(tái)的GMV的數(shù)據(jù)無(wú)法信任。

        我們從IT審計(jì)的角度,反觀出企業(yè)在信息化建設(shè)和應(yīng)用過程中所表現(xiàn)出來(lái)的問題,往往都和企業(yè)領(lǐng)導(dǎo)的思維意識(shí)有關(guān),因?yàn)樾畔⑾到y(tǒng)項(xiàng)目往往都是一把手工程。IT項(xiàng)目往往就是企業(yè)領(lǐng)導(dǎo)意志的體現(xiàn)。因此我們才認(rèn)為,當(dāng)今世界改變的速度已與過去不同,每當(dāng)文明經(jīng)歷一個(gè)顛覆性的技術(shù)革命,都給這個(gè)世界帶來(lái)了深刻的變化。過去數(shù)年很多遭受失敗的高科技公司給我們敲響了警鐘:它們現(xiàn)在面對(duì)著無(wú)法回避甚至無(wú)法預(yù)測(cè)的挑戰(zhàn),但是缺乏適應(yīng)這些挑戰(zhàn)所必需的領(lǐng)導(dǎo)、靈活性和想象力。

        VUCA時(shí)代的變化經(jīng)常呈現(xiàn)跳躍性和震蕩性,會(huì)產(chǎn)生很多破壞性的現(xiàn)象,比如信息爆炸、突發(fā)事件頻繁、資源緊缺、員工投入度低等,給組織帶來(lái)更多的管控風(fēng)險(xiǎn),很多組織不能及時(shí)調(diào)整方向,沒有及時(shí)適應(yīng)新的環(huán)境,因?yàn)殄e(cuò)誤的假設(shè)而迷失,因?yàn)殄e(cuò)誤的航標(biāo)而消失。

        當(dāng)你身處領(lǐng)導(dǎo)崗位時(shí),最關(guān)鍵的素質(zhì)不是自己能做什么,而是你能讓各種專業(yè)的人才按照你的意圖或決策去做事情,并通過大家共同的努力最終達(dá)成目標(biāo)。在達(dá)到目標(biāo)的過程中,整個(gè)團(tuán)隊(duì)表現(xiàn)出高效的組織效能。

        作為企業(yè)的管理者,必須清醒地認(rèn)識(shí)到這一點(diǎn),并在思想意識(shí)上實(shí)現(xiàn)上述轉(zhuǎn)變,更加重視IT應(yīng)用,更加重視IT人才,才能創(chuàng)造性地應(yīng)對(duì)VUCA時(shí)代的各種變化。