VUCA時(shí)代領(lǐng)導(dǎo)思維的轉(zhuǎn)變

VUCA時(shí)代領(lǐng)導(dǎo)思維的轉(zhuǎn)變

---從IT審計(jì)視角看企業(yè)信息化

        我們正在迎來VUCA時(shí)代，這場革命將從根本上改變我們的生活、工作以及彼此之間相處的方式。從這場變革的規(guī)模、程度和復(fù)雜性來說，它將不像人類以往經(jīng)歷的任何一場變革。

        我們尚不清楚這場革命將如何開始展開，但是有一件事顯而易見----必須要對(duì)這次革命作出應(yīng)對(duì)，這種應(yīng)對(duì)必須具備創(chuàng)新能力與領(lǐng)導(dǎo)能力，唯有新的能力將支撐我們應(yīng)對(duì)改變我們的一切。

        VUCA是指組織將處于"不穩(wěn)定"(Volatile)、"不確定"(Uncertain)、"復(fù)雜"(Complex)、和"模糊"(Ambiguous)狀態(tài)之中。

        讓我們首先來厘清VUCA的基本概念：

        V=Volatility（易變性）是變化的本質(zhì)和動(dòng)力，也是由變化驅(qū)使和催化產(chǎn)生的

        U=Uncertainty（不確定性）缺少預(yù)見性，缺乏對(duì)意外的預(yù)期和對(duì)事情的理解和意識(shí)

        C=Complexity（復(fù)雜性）企業(yè)為各種力量，各種因素，各種事情所困擾

        A=Ambiguity（模糊性）對(duì)現(xiàn)實(shí)的模糊，是誤解的根源，各種條件和因果關(guān)系的混雜

        VUCA的概念最早是美軍在20世紀(jì)90年代，引用來描述冷戰(zhàn)結(jié)束后的越發(fā)不穩(wěn)定的、不確定的、復(fù)雜、模棱兩可和多邊的世界。在2001年9月11日恐怖襲擊發(fā)生之后，這一概念和首字母縮寫才真正被確定。隨后，“VUCA”被戰(zhàn)略性商業(yè)領(lǐng)袖用來描述已成為“新常態(tài)”的、混亂的和快速變化的商業(yè)環(huán)境。

        在我們給客戶提供IT審計(jì)服務(wù)的過程中，我們越來越深刻地體會(huì)到VUCA特征對(duì)企業(yè)信息化建設(shè)和應(yīng)用的重大影響。企業(yè)為了應(yīng)對(duì)這些變化，所投入的IT投資越來越大，系統(tǒng)升級(jí)換代的速度越來越快，反倒是我們企業(yè)領(lǐng)導(dǎo)的思維轉(zhuǎn)變相對(duì)滯后，尚未從思想上積極地應(yīng)對(duì)上述變化，依然停留在重建設(shè)輕應(yīng)用，重投資輕人才的層面。下面我用幾個(gè)我們項(xiàng)目中遇到的典型案例，說明一下VUCA時(shí)代對(duì)我們企業(yè)信息化的影響。

        以前，在對(duì)傳統(tǒng)的制造型企業(yè)進(jìn)行ITGC一般性控制審計(jì)時(shí)，我們會(huì)關(guān)注客戶是否編制了與其公司戰(zhàn)略相匹配的信息化戰(zhàn)略規(guī)劃，是否定期進(jìn)行滾動(dòng)修編，是否有清晰的IT治理的組織保障，甚至關(guān)注在集團(tuán)總部層面是否設(shè)立了信息化建設(shè)與管理委員會(huì)。但是，近些年來，由于客戶的商業(yè)環(huán)境呈現(xiàn)出更大的易變性、不確定性、復(fù)雜性和模糊性，客觀地造成企業(yè)信息化戰(zhàn)略規(guī)劃的滯后，尤其是客戶在發(fā)生主營業(yè)務(wù)變化的關(guān)鍵時(shí)點(diǎn)，矛盾表現(xiàn)得尤為突出。這些變化還突出表現(xiàn)在企業(yè)在應(yīng)用架構(gòu)、技術(shù)架構(gòu)和數(shù)據(jù)架構(gòu)的設(shè)計(jì)方面所帶來的巨大變化。不少企業(yè)把相對(duì)集中的，魯棒性較好的中央集中式的技術(shù)架構(gòu)向相對(duì)分散的，邊界相對(duì)模糊的云架構(gòu)上轉(zhuǎn)移。

        這一矛盾在互聯(lián)網(wǎng)公司、IT類公司表現(xiàn)的尤為突出。我們的顧問在做ITGC一般性控制的審計(jì)時(shí)，如果按照傳統(tǒng)企業(yè)的ITGC的底稿來問問題，往往會(huì)被客戶認(rèn)為我們的顧問不了解互聯(lián)網(wǎng)行業(yè)的發(fā)展、不了解IT行業(yè)的突飛猛進(jìn)的變化。這類公司業(yè)務(wù)和戰(zhàn)略都表現(xiàn)出更加明顯的易變性、不確定性、復(fù)雜性和模糊性，他們最愛說的一句話就是：你要是問我三年后我的核心業(yè)務(wù)是什么？未來三年我的戰(zhàn)略方向如何？我可以明確地告訴你我不知道，不僅我不知道，我的競爭對(duì)手也不知道，甚至我們所處的行業(yè)都不知道，你讓我如何知道IT戰(zhàn)略能否適應(yīng)或支撐公司的業(yè)務(wù)戰(zhàn)略？我們的系統(tǒng)開發(fā)和迭代升級(jí)的速度是非常之快的，傳統(tǒng)行業(yè)的IT系統(tǒng)的升級(jí)和運(yùn)維模式在我們這里根本就行不通。如此等等。

過去客戶在實(shí)施ERP或者其他信息系統(tǒng)時(shí)，傾向于選擇魯棒性強(qiáng)的主機(jī)服務(wù)器，而現(xiàn)在越來越傾向于選擇更加靈活的分布式服務(wù)器群，甚至直接上云端，把整個(gè)技術(shù)架構(gòu)以購買PaaS服務(wù)的方式來實(shí)現(xiàn)，而把IT應(yīng)用轉(zhuǎn)變成SaaS服務(wù)的模式。這樣，對(duì)我們傳統(tǒng)的ITGC一般性控制審計(jì)，提出了更高的技術(shù)要求。服務(wù)上云，客觀地造成了審計(jì)范圍或者邊界的不清晰和模糊性。

        這些技術(shù)層面的變化，又帶來了IT治理和IT管理的組織結(jié)構(gòu)的巨大變化。IT的管理職能增強(qiáng)、IT服務(wù)管理能力的提升就成為我們ITGC審計(jì)的一個(gè)重點(diǎn)關(guān)注的領(lǐng)域。IT部門和信息中心由原來自己提供內(nèi)部的技術(shù)支持服務(wù)，更多地轉(zhuǎn)變?yōu)橘徺I外部的IT架構(gòu)服務(wù)、IT運(yùn)維服務(wù)等來實(shí)現(xiàn)對(duì)本企業(yè)核心業(yè)務(wù)的信息化的技術(shù)支撐。第三方IT外包服務(wù)的占比越來越大，對(duì)第三方IT外包服務(wù)商的管理也就成為ITGC的重點(diǎn)關(guān)注的領(lǐng)域。

        記得十多年前，我們在為一家大型國有企業(yè)實(shí)施ERP的試點(diǎn)項(xiàng)目時(shí)，由于客戶選擇的試點(diǎn)單位是一家上市公司，該上市公司的領(lǐng)導(dǎo)堅(jiān)持自己的核心業(yè)務(wù)數(shù)據(jù)必須存儲(chǔ)于自己的獨(dú)立的服務(wù)器內(nèi)，不允許業(yè)務(wù)數(shù)據(jù)存儲(chǔ)于集團(tuán)層面的中央服務(wù)器中，做到物理隔離和物理可控。這樣，導(dǎo)致我們整個(gè)的ERP系統(tǒng)實(shí)施的技術(shù)架構(gòu)和技術(shù)路線發(fā)生了根本性變化。由原來借鑒國際最佳實(shí)踐的按照事業(yè)部建立中央數(shù)據(jù)庫的方式，轉(zhuǎn)變?yōu)榘凑赵圏c(diǎn)單位建立分散的數(shù)據(jù)庫的方式。這一方式的轉(zhuǎn)變，大大增加了服務(wù)器的硬件數(shù)量和IT投資，同時(shí)也增加了項(xiàng)目實(shí)施的難度，以及每家試點(diǎn)單位必須自建系統(tǒng)運(yùn)維的團(tuán)隊(duì)。整個(gè)項(xiàng)目從IT建設(shè)到IT應(yīng)用以及后期的IT運(yùn)維，都大大地增加了IT投資。十年之后，客戶根據(jù)自身業(yè)務(wù)發(fā)展的需要，又回歸到按照事業(yè)部方式建立中央數(shù)據(jù)庫的模式。這一案例充分說明企業(yè)領(lǐng)導(dǎo)對(duì)信息化建設(shè)和運(yùn)維的認(rèn)知很大層面上影響和決定著該企業(yè)的信息化建設(shè)的模式和效果。

        隨著企業(yè)經(jīng)營環(huán)境的巨大變化，呈現(xiàn)出的易變性、不確定性、復(fù)雜性和模糊性，也客觀地催生了企業(yè)領(lǐng)導(dǎo)對(duì)核心業(yè)務(wù)數(shù)據(jù)敏感性保護(hù)的加密存儲(chǔ)需求。企業(yè)領(lǐng)導(dǎo)為了應(yīng)對(duì)外部的變化，自然想到的是企業(yè)需要練好內(nèi)功。核心業(yè)務(wù)數(shù)據(jù)作為企業(yè)的一項(xiàng)重要的無形資產(chǎn)，得到了更多企業(yè)領(lǐng)導(dǎo)層的關(guān)注與重視。通常一個(gè)企業(yè)的財(cái)務(wù)數(shù)據(jù)、客戶信息、銷售信息、供應(yīng)商信息、采購信息、庫存信息、設(shè)備信息、生產(chǎn)信息、設(shè)備維護(hù)信息、質(zhì)量安全環(huán)保標(biāo)準(zhǔn)、人力資源信息、薪酬信息等等，構(gòu)成了一個(gè)企業(yè)的核心業(yè)務(wù)數(shù)據(jù)。這些核心業(yè)務(wù)數(shù)據(jù)的加密存儲(chǔ)與保護(hù)，就成為越來越多的企業(yè)領(lǐng)導(dǎo)的重點(diǎn)關(guān)注領(lǐng)域。這一需求也客觀上加大了企業(yè)在數(shù)據(jù)庫領(lǐng)域的投入，同時(shí)加密解密也加大了整個(gè)系統(tǒng)的運(yùn)行負(fù)荷。企業(yè)需要篩選出哪些核心業(yè)務(wù)數(shù)據(jù)必須加密存儲(chǔ)，哪些可以按照以往的傳統(tǒng)方式進(jìn)行存儲(chǔ)。企業(yè)需要做好投資性價(jià)比分析，而且需要在IT治理和管控層面加強(qiáng)工作。否則，再先進(jìn)的加密和解密技術(shù)，依然無法規(guī)避核心業(yè)務(wù)數(shù)據(jù)泄密的風(fēng)險(xiǎn)。

        在我們審計(jì)過的一個(gè)客戶中，存在一個(gè)非常經(jīng)典的案例說明敏感數(shù)據(jù)一旦泄密，會(huì)對(duì)企業(yè)的業(yè)務(wù)發(fā)展造成很大的傷害。在某客戶處我們發(fā)現(xiàn)該客戶的IT部門的人員流動(dòng)發(fā)生了異常波動(dòng)：100人規(guī)模的IT部門，在短短的半年內(nèi)，IT人員流失了30%多，一度造成在建的IT系統(tǒng)實(shí)施項(xiàng)目的人員嚴(yán)重不足，造成相關(guān)的項(xiàng)目實(shí)施進(jìn)度嚴(yán)重滯后，項(xiàng)目的實(shí)施質(zhì)量也差強(qiáng)人意。深究其原因，我們發(fā)現(xiàn)是由于IT人員的薪酬工資這一敏感信息部分泄露，造成IT人員對(duì)薪酬的不滿，從而導(dǎo)致了一系列的連鎖反應(yīng)。

        IT人員的AB崗制度的缺失也是在很多企業(yè)普遍存在的問題。一方面IT人員的工資相對(duì)于其他人員略高，另一方面合適的IT人員在市場上又很難找到，企業(yè)自身培養(yǎng)IT人員的周期又較長，所以，很多企業(yè)的IT人員的投入嚴(yán)重不足，經(jīng)常出現(xiàn)IT崗位與職責(zé)不兼容的問題，具體表現(xiàn)為一個(gè)IT人員同時(shí)承擔(dān)多個(gè)相互不兼容的角色和工作；一旦出現(xiàn)IT人員的流失，就會(huì)加劇這一矛盾的突出。

        衡量一個(gè)企業(yè)的信息化建設(shè)和應(yīng)用水平，有一個(gè)非常直觀的指標(biāo)就是公司的管理層是否在自己的系統(tǒng)中做查詢，看管理報(bào)表。我們見過太多的企業(yè)花了億級(jí)的規(guī)模投資一個(gè)IT系統(tǒng)，但是管理層依然是只看紙質(zhì)報(bào)表，從沒有在信息系統(tǒng)中進(jìn)行過任何的操作。這就說明這家企業(yè)的領(lǐng)導(dǎo)重IT建設(shè)而輕IT應(yīng)用。

        在我們開展ITGC的一般性控制的審計(jì)過程中，我們經(jīng)常發(fā)現(xiàn)公司的高管把自己的郵箱、業(yè)務(wù)系統(tǒng)的ID以及密碼交給自己的秘書或者助理，由自己的秘書或者助理在系統(tǒng)中代為行使審批的職能。這一點(diǎn)在IT治理和IT風(fēng)險(xiǎn)控制領(lǐng)域是一個(gè)非常突出的問題，往往存在很多的IT風(fēng)險(xiǎn)，甚至為引發(fā)業(yè)務(wù)風(fēng)險(xiǎn)。

        衡量企業(yè)信息化建設(shè)和應(yīng)用水平，還有一個(gè)非常重要的指標(biāo)：我們稱之為核心業(yè)務(wù)的系統(tǒng)支持程度或者系統(tǒng)覆蓋度。如果所有與財(cái)務(wù)數(shù)據(jù)相關(guān)的業(yè)務(wù)均能夠在信息系統(tǒng)中得到很好地支持，沒有或者很少有人工的后期補(bǔ)錄的情況發(fā)生，那么這家企業(yè)的IT應(yīng)用水平就相當(dāng)不錯(cuò)。但是，我們在進(jìn)行IT審計(jì)的時(shí)候，很多傳統(tǒng)企業(yè)甚至是互聯(lián)網(wǎng)企業(yè)，它的系統(tǒng)覆蓋度不足，造成IT風(fēng)險(xiǎn)很大甚至無法支撐財(cái)務(wù)數(shù)據(jù)的真實(shí)、可靠、可信。

        例如，我們在對(duì)一家電商企業(yè)進(jìn)行IT審計(jì)時(shí)，通常都需要進(jìn)行GMV的數(shù)據(jù)分析。GMV通常是電商行業(yè)公認(rèn)的一個(gè)關(guān)鍵績效指標(biāo)，計(jì)算公式如下：

        GMV=實(shí)際銷售額+取消訂單金額+拒收訂單金額+退貨訂單金額

        但是這家電商平臺(tái)，除了實(shí)際銷售額和取消訂單金額可以真實(shí)地從其平臺(tái)系統(tǒng)上準(zhǔn)確獲得之外，拒收訂單金額和退貨訂單金額由于不在該平臺(tái)上執(zhí)行，其委托方并不是100%地在第三方軟件的系統(tǒng)進(jìn)行拒收和退貨，因此無法獲取準(zhǔn)確的拒收訂單金額和退貨訂單金額。而這兩項(xiàng)的金額占比卻達(dá)到了40%以上，不符合重要性原則的要求，所以，該電商平臺(tái)的GMV的數(shù)據(jù)無法信任。

        我們從IT審計(jì)的角度，反觀出企業(yè)在信息化建設(shè)和應(yīng)用過程中所表現(xiàn)出來的問題，往往都和企業(yè)領(lǐng)導(dǎo)的思維意識(shí)有關(guān)，因?yàn)樾畔⑾到y(tǒng)項(xiàng)目往往都是一把手工程。IT項(xiàng)目往往就是企業(yè)領(lǐng)導(dǎo)意志的體現(xiàn)。因此我們才認(rèn)為，當(dāng)今世界改變的速度已與過去不同，每當(dāng)文明經(jīng)歷一個(gè)顛覆性的技術(shù)革命，都給這個(gè)世界帶來了深刻的變化。過去數(shù)年很多遭受失敗的高科技公司給我們敲響了警鐘：它們現(xiàn)在面對(duì)著無法回避甚至無法預(yù)測的挑戰(zhàn)，但是缺乏適應(yīng)這些挑戰(zhàn)所必需的領(lǐng)導(dǎo)、靈活性和想象力。

        VUCA時(shí)代的變化經(jīng)常呈現(xiàn)跳躍性和震蕩性，會(huì)產(chǎn)生很多破壞性的現(xiàn)象，比如信息爆炸、突發(fā)事件頻繁、資源緊缺、員工投入度低等，給組織帶來更多的管控風(fēng)險(xiǎn)，很多組織不能及時(shí)調(diào)整方向，沒有及時(shí)適應(yīng)新的環(huán)境，因?yàn)殄e(cuò)誤的假設(shè)而迷失，因?yàn)殄e(cuò)誤的航標(biāo)而消失。

        當(dāng)你身處領(lǐng)導(dǎo)崗位時(shí)，最關(guān)鍵的素質(zhì)不是自己能做什么，而是你能讓各種專業(yè)的人才按照你的意圖或決策去做事情，并通過大家共同的努力最終達(dá)成目標(biāo)。在達(dá)到目標(biāo)的過程中，整個(gè)團(tuán)隊(duì)表現(xiàn)出高效的組織效能。

        作為企業(yè)的管理者，必須清醒地認(rèn)識(shí)到這一點(diǎn)，并在思想意識(shí)上實(shí)現(xiàn)上述轉(zhuǎn)變，更加重視IT應(yīng)用，更加重視IT人才，才能創(chuàng)造性地應(yīng)對(duì)VUCA時(shí)代的各種變化。