探索中国CIO人才现状 | 第四季调研报告
Gartner谈“十四五”期间,企业数字化转型工作四重点:管理、技术、数据、安全
2021-06-18  来源:CIO发展中心

十四五规划的出台,对于数字中国建设和数字化转型来说,是一个加速的作用。但基于云计算、大数据、物联网、人工智能和区块链等数字化技术的数字化转型,究竟要怎么做?这是摆在很多企业一把手面前的难题。说了半天的数字化转型,真实情况是什么?数字化转型的工作重点是什么?

本次CIO发展中心特别采访到Gartner高级研究总监季新苏和研究副总裁陈勇两位重量级嘉宾,一起给大家做一次分享。分享主题是:“十四五”期间如何加速数字化转型?

陈勇季新苏.jpg

Gartner研究副总裁陈勇(左)

Gartner高级研究总监季新苏(右) 

图片1.png

“这是季总和我在几周前发表的一篇研究报告,报告针对的目标对象是CIO。”陈勇表示,“从上边的框架来看有三个层次:第一,政府层次。在政府层次,CIO要如何学习、领会‘十四五’规划的内容,然后分析对于企业会有什么样的影响。第二,企业层次。‘十四五’规划中会帮助企业或者通过影响CEO做出一个长期的业务战略。‘业务战略’不只关乎业务,还需要科技。很多业务没有科技是没有办法正常开展的,所以一定要CIO的参与。第三,IT层次,就是之前所讲科技部分要发挥的作用。CIO需要有自主权,并实施决策。所以这三个层次也是Evaluate(评估)、Influence(影响)、Decide(决策)这三件事情。” 

图片2.png

本篇文章重点分析企业层次和IT层次。“企业层次”在十四五期间面临着最大的事情是“数字化转型”。除了“数字化转型”,在“十四五”期间还面临其它的一些事情。举个例子,对于国企来讲,面临混合所有制的改革。对于IT/CIO来讲,最关心的还是数字化转型,所以把“企业层次”重点放在“数字化转型”。

大家在“数字化转型”上面临的最大的一个困惑,就是到底转什么?例如在与上海企业CIO沟通的时候,他们表示:“上海市政府现在已经非常重视数字化转型,并且把数字化转型作为考核指标来考核企业的一把手了。”但是把“数字化转型”进程作为一个考核标准,让很多企业的一把手都很迷茫,不知道怎么转,以及朝哪些方向转?

前段时间国资委下发的一个《通知》,叫《关于深化国有企业数字化转型通知》。在《通知》里面提出了“3+1”四个方向。“3”是企业自身的数字化转型,“1”涉及到生态体系,也就是说,企业需要和合作伙伴,以及整个生态圈里的其它企业一起来做数字化。每个企业的特点不一样,在不同的地方也有不同的细化。但是将来的竞争并不是一个企业和另外一个企业的竞争,而是一个生态体系跟另外一个生态体系的竞争。

有了“企业层次”的工作重点之后,就需要考虑IT层次。每个企业的关注重点不一样,所以IT工作的重点也是不一样的。 

图片3.png

陈勇认为,在十四五期间,企业IT的重点可能需要从以下四方面重点考量:

第一条,管理。

这方面的重点包括:

一是战略。要制定一个科技战略,使科技战略能够符合企业的发展。要制定一个很好的战略,就一定要把“数字化转型”的方向吃透,不同的企业会把力气花在不同的地方。

二是信息化和工业化融合。IT是信息科技;OT是运营科技,指的是工业化上的科技。这两个为什么要融合呢?因为融合有很多好处:(1)标准化。(2)更安全、更易于做数据分析,分析数据采集。(3)更容易做数字化转型,尤其是生产流水线方面。

图片4.png

第二条,科技。

科技是IT部门的根本。通过调研发现,国内对某些技术比国外要重视很多。一是5G,中国很多企业重视5G技术,这在国外还是比较少;二是区块链;三是IoT物联网,因为中国是“制造工厂”,制造业特别发达,属于重资产产业。5G、区块链和物联网这三个技术是中国企业相较于国外企业更重视的三个技术。但是从“重要性”来讲,数据分析、人工智能、云,这些技术可能更为重要。

还有一个比较特别的现象,就是RPA技术(机器人流程自动化)突然之间冒出来了,其实在十几二十年前就已经有这个技术了,但是一直没有实际落地场景。但在去年,突然之间很多的企业实施RPA,这也可能是和一些背景有关:一是人工智能,因为RPA需要用一些人工智能的技术。二是新冠疫情,新冠疫情可能造成很多的员工没有办法到公司来上班,很多操作上的事情让机器来代替。这些背景就造成RPA技术突然之间受到了很多的重视。

IT部门要有建立技术的能力,使得企业有能力来支撑数字化转型。 

图片5.png

第三条,数据。

技术是底层的,数据在技术之上。可能很多企业一讲“数据”就讲“数据中台”,但“数据中台”并不是唯一应该做的事情。最重要的是数据治理,如果数据没有经过治理,后面所有的事情都是徒劳。首先要确保数据是正确的,其次确保访问数据的人是正确的,然后确保数据是完整的、是没有冗余的,确保不正确的人是无法访问数据的。

但是在“十四五”大背景下,针对跨国企业,“数据治理”也是一件要关心的事。比如中国企业走到外国去,或者是外国企业在中国开展业务。这里要关心的一件事是“数据主权”。所以我们在做数据治理的时候,可能就要考虑数据主权的问题,哪些数据是必须放在国内的,哪些数据是可以放到国外去的?特别是跨国企业不断的要将其业务拓展至海外。在国外的业务会产生很多数据,这些数据是否可以放回国内?这都是我们必须考虑的。现在要特别重视涉及主权的问题。(之前在《解读数字化时代的企业合规与数据保护暨走进金杜律师事务所现场会》上,金杜律师事务所网络安全与数据合规合伙人蒋科分享过《国际视野下,企业如何应对数据跨境传输合规风险》,感兴趣可以点击阅读)

接下来,数据采集。我们在生产过程和经营过程中会产生各种各样的数据,这些数据要做到全链条的采集,只有当采集到所有的数据,才能够做进一步的数据分析。

第三步是数据分析,数据要经过分析才能产生价值,从而在内部帮助企业更好的决策。这也是“数据驱动的企业”的由来。数据驱动的企业,是利用数据进行更好的决策。

关于“数据分析”,Gartner倡导的一个理念叫作:Analytics PBC,组合业务能力。也就是把“数据分析”作为一个打包组合的方式来实现。这与“数据中台”的理念是类似的。 

图片6.png

第四条,安全。

安全是很多企业的基础。从新闻媒体上也可以看到很多的安全事故,企业被黑客绑架勒索等是全世界共通的问题。当然也有一些中国特色的课题,例如以前叫作“自主可控”,现在叫作“信创”。“自主可控”包含两个意思:所谓“自主”就是企业能靠自己实现的;所谓“可控”是虽然企业自己实现不了,要借助其他(企业或机构)的力量,但企业自己依旧是可以对其进行控制的。(金杜律师事务所网络安全与数据合规合伙人吴涵结合我国的《个人信息保护法(草案)》&《数据安全法(草案)》的相关条文,深度挖掘了CIO重点关注问题,点击《深度解读数据安全法,助力CIO全面落地数据安全与合规》可以查看详细内容)

最近几年中国对于“安全”的重视逐步增强。在2017年的一次调研中,中国企业对于“安全”的重视程度是较低的,表现在,一是在“安全”方面的资金投入较少,一个企业的科技投入里面,大概只有4%是花在“安全”上。二是,企业的安全负责人的等级层次较低。但近几年的调研发现,无论是资金投入,抑或是安全负责任的等级都有显著提升。

因此对于IT,数字化转型基本包括四个工作重点:管理、技术、数据、安全。所有的企业可能都需要根据自己的实际情况来确定工作重点,每个企业的具体情况需要具体分析。