05中国CIO关心的7大关键词和5大技术
CIO们脑海中的关注重点表明他们已经走出了技术地带。
7月初,在《IT经理世界》杂志于海南三亚举办的CIO论坛上,我们对近百位参会CIO进行了“2005年最关注问题”的调查。
从CIO们开放式的答案中,我们发现,CIO们思考的问题已经不是单一地聚焦在软件、硬件等IT基础设施上,而是更多地涉及到企业战略、人力资源管理,甚至有人对国家经济、相关政策极度关注。这说明中国CIO们正在逐渐走出单纯技术领导者的范畴,正在向企业高层管理团队和企业战略层面迈进。根据CIO们的回答问卷,我们总结了本年度CIO提及率最高的7个关键词和5大关注技术领域——它们来自不同的CIO头脑中,解决方式也将不尽相同。
1. 信息安全
几乎所有被调查的CIO都提及了“信息安全”问题。如今,由于企业业务的开展越来越倚重信息及信息系统,警惕恶意攻击和入侵、灾难恢复以及保证业务连续性日益成为CIO需要时刻关注的工作领域;此外,新技术的广泛应用也给CIO们增加了新的安全课题。
“随着移动办公、无线网络的广泛使用,我们必须设计新的安全策略,包括使用身份验证技术等,并制定相应的安全规范。”美国强生公司药品部北亚区CIO冯太川说。
对信息安全给予足够重视的同时,CIO们也纷纷提出对如何建设安全、稳定的信息系统的疑问。大多数企业在构建网关、防火墙、数据中心、容灾备份上下足了工夫,以防止公司网络受到外界攻击。但对于公司内部的不安全因素,如病毒、信息泄密等问题的控制,除了采用必要的技术措施外,还须有相关的严密规范保证。
在今年6月披露的美国信用卡资料泄密事件中,由于进行数据处理服务的网络被恶意黑客植入了木马程序,致使约4000万个信用卡账户的资料落入“黑手”,成为美国有史以来最严重的信息安全案件。这也成了CIO们的一个活生生的最新反面教材。在专家们看来,造成这次事件的原因除了技术性漏洞外,还暴露出了一些企业对信息安全的忽视和侥幸心理。
也许有些企业会因为“出事”而提高警惕、增加了安全投入,但安全专家认为,这种就事论事式的“救火型”信息安全模式不足取。此外,过分看重投资安全技术本身及关注流程安全也各具局限。在专家们看来,理想的信息安全管理模式应该是风险导向型,即基于风险做企业的信息安全管理、测算信息安全的投入,进而科学地结合企业业务进行信息安全管理。
不过,对不同企业来说,信息安全策略并非绝对的,也无样板可循,赛门铁克信息技术有限公司中国区首席顾问田成说:“不同的企业、不同的文化、不同的状态使企业所采取的信息安全方法和工作的内容都不一样,所以这个过程是相对的——相对的过程与绝对目标之间的平衡。”
此外,CIO还必须要把握风险与有限的IT投资之间的平衡,并不是所有IT系统和业务流程都有必要以99.99%的警戒状态对待,每个数据都要以不同的手段处理、备份,以确保企业业务的连续性。
2. IT部门管理
一位CIO曾问过美国强生公司药品部北亚区CIO冯太川:“你是怎样将最初只有你一人的IT部门建立起来的?IT部门怎样随着企业信息化建设一点点壮大并进行良好管理的?”他并不是唯一问冯太川这个问题的人。
信息化如火如荼地进行、公司内部大量IT项目亟待实施,然而IT部门员工的积极性如何激发、他们的IT技术和能力如何进行系统地评估、开发和管理成为CIO们必须认真面对的问题。
建发集团有限公司网络信息部经理许明对如下这些问题都有疑惑:多层级IT管理组织架构;IT人员的薪酬体制(特别是专业通道);高端IT人才的获取、持续开发、发展、转型;符合企业标准的IT团队建设;IT人员的知识结构等。他的困惑,广州百事可乐饮料有限公司资讯科技经理姚忠诚、神州数码(中国)有限公司信息化管理部总经理郑小维也深有同感。
在大部分CIO看来,IT技术是自己的长项,但人力资源管理,尤其是如何构建合理的IT组织架构、如何确定IT人员的薪酬体系等着实让很多CIO煞费苦心。经常听到CIO抱怨:“眼睁睁地看着刚培养好的技术骨干跳槽,自己却无能为力,因为竞争对手出的价码是自己公司无力反击的。”此外,CIO们也在寻求“如何培养IT经理们的新技能,以适应IT部门新定位和新价值的要求”等问题的答案。
美国强生公司药品部北亚区CIO冯太川提供了一个不妨借鉴的小经验——他的IT部门里有很多是女性,“女性IT员工尽管会有生育休假及照顾家庭的责任,但她们普遍比较好学和敬业,并比较稳定,不会经常跳槽。”当然,很多CIO发现,女性IT员工在关系管理、灵活性及外交技能上,通常有很好的表现。
3. IT系统规划
1996年,美国加利福尼亚州的信息系统建设处于一种混乱无序的状态,为了保证州政府的目标与所有信息系统的目标相一致,州政府设立了一个CIO的职位。一位在加州Mountain View的 G2研究所工作的产业分析家Megan Gotter解释说:“设立CIO职位的作用是为州政府建立一种信息技术的指导战略。”如今,中国的政府和企业也在面临需要建立长远IT指导战略的问题。
“在IT应用上,我们刚刚达到温饱的状态,但是要我们对未来的小康生活做出恰当的描述却很难。”国家统计局计算中心应用开发部主任张富民用一种类比表达了CIO们对制定未来IT系统规划的困惑。“我们了解行业的现状,也要对未来的行业变革有所预见;同时,需要洞察IT技术的发展,从而对IT基础架构的设计有足够的预见性,这些缺一不可。”
中国海关总署总工程师杨国勋也表示:“在不断发展、变化的业务改革与新技术发展中,合理地制定下一个五年的信息系统规划非常具有挑战性。”
事实上,企业必须在战略规划层次上识别和理解自身的需求,然后才能制定满足这些需求的信息系统规划。然而,企业发展的快速和行业竞争的激烈性,使得国内企业会频繁地进行战略调整,这无形中为IT规划增加了难度。很多CIO认为,能跟上企业发展的步伐及时调整IT系统就已经很不错了,而要制定几年以后的IT规划有些天方夜谭,“这个规划的难度在于,它必须确定IT在战略和战术上的各方面,并允许你根据周围情况的变化调整计划。”
即便如此,没有CIO会放弃制定长远的IT规划。“没有合理的IT规划会造成IT投资的浪费,CIO必须制定出至少3年的IT规划,尤其是大的方向一定要有。”海信集团CIO王志浩强调。
4. IT与企业战略
调查发现,CIO们并不满足在企业发生变革后被动地做出反应,他们更希望搭建一个能够适应未来变革的IT架构。
作为中国
房地产领头羊,
万科企业股份有限公司近年的业绩一路攀升,企业规模也日渐扩大,其财务总监王文金表示:“随着企业的扩张,人员、业务量等都在激增,未来组织结构变革在所难免,现有的IT系统马上就不能满足企业发展的要求了,如何建立适应未来发展战略的应用系统是我们目前最关心的。”
与王文金不谋而合的还有很多CIO,上海浦东发展
银行产品开发部总经理蒋瞳也对IT如何支撑企业战略表示出关注:“面对越来越多的企业组织架构的调整,信息技术在企业核心竞争力中的定位以及在支持企业组织架构调整中的作用,什么样的IT组织架构和IT基础架构能较好地适应企业的组织架构变革。”
很多CIO还提出这样的思考——“不断发展、变化的业务改革与新技术对信息系统的影响和要求。”这其实正反映出了CIO们希望朝着企业战略的方向,搭建好自身IT架构的愿望。
5. ROI
IT的投资收益(ROI)问题依然是CIO们2005年关注的热点之一。随着中国企业信息化的逐步深入,企业负责人不再对IT好奇或视之为面子工程,而是逐渐理解和接受“IT并非企业的成本负担”的理念,他们进而开始要求详细了解IT投资的收益。
中国图书进出口集团公司信息办主任吴立明说,“CIO要能对IT投入有一个合理的解释才能顺利推进企业的信息化。”而深圳发展银行陈岚则表现了对“IT部门创造的价值如何计算”问题的关注。正是这些需求催生了一些信息化投资评测的机构或公司的出现。
北大光华管理学院副教授董小英通过长期对企业信息化ROI的研究指出,企业必须避免一些评估误区。比如通过技术手段得出的测评结果大部分只能反映成本降低了多少、库存周转天数减少了多少、员工工作效率提高了多少等数据,这些能够用数字反映的ROI只占IT收益的一小部分,“企业信息化带来的收益远非这些,仅看数据是片面的。”
一些CIO承认,对于一些IT项目,要将其获益用数字表现几乎是不可能的,毕竟其回报在很大程度上体现在企业发挥竞争优势、推出产品的独特性及客户服务等方面。
CIO们对ROI的关注本身表明,一方面CIO们开始关注IT投资的控制,并努力向业务管理者阐明IT投资对公司的财务影响及其商业价值所在;另一方面,CIO群体具备了更多的商业意识,而不再像以前那样只关注支持企业业务的应用程序和基础架构。他们知道如何同企业管理者对话,从而使自己的工作发挥更大的价值。
6. CIO职业生涯
尽管CIO的职位在企业中出现已有20多年的历史,但在中国企业中,CIO仍然是一个新生的管理阶层。那些已经是CIO或还没有CIO“名分”的IT经理、IT总监等IT领导者们,他们一方面在探索IT给企业的商业行为带来的影响;另一方面,他们从未停止过对自身职业生涯的探讨。
“CIO是一种职位,但我从没觉得这个职位可以干一辈子,有一些野心是好的,但这个野心需要经营,你必须体现你的价值然后才能够实现野心。”某大型外资企业IT经理直言不讳地说:“CIO们必须思考IT技术如何帮助企业获得利润。”在从长期对企业经营的关注中,他感到,作为一个CIO,“过去可能是一个技术服务的提供者,现在则应该是一个业务参与者或是老板的分忧者。”
他的观点具有典型意义。事实上,CIO从传统的技术层面向更多的业务层面发展已经是大多数成功的CIO的共识。他们在产品或服务开发及市场营销上起着积极的作用,通过应用IT技术给企业带来的商业机遇,并因此具有了立足企业全局的视野和能力,从而成为企业高层管理团队的关键成员。北京李宁运动用品有限公司前CIO郭建新就是一个很好的例子,他今年已被晋升为李宁公司的COO。
随着商业环境的变化,CIO和IT部门的作用也在不断演变。已经有些CIO发现了自己的新方向。今年年初,宝洁(中国)有限公司IT总监陈东锋更换了自己的名片,“以后我的职位叫信息与决策解决方案部总监。”他如此解释道。相应地,陈所在的IT部门也更名为信息与决策解决方案部。其实,IT部门名字的变迁牵涉到其近期在宝洁公司内部所做的转型。自从2003年宝洁将价值30亿美元的IT基础设施运营和维护外包给HP公司后,宝洁的IT部门就一直在探索转型。“IT外包之后,在包括ERP、协同办公、数据仓库等IT基础建设基本就绪后,IT部门如何发挥新的价值一直是我们思考的问题。”陈东锋说。“现在我们把公司的业务分析、决策和业务绩效管理作为我们重要的服务对象。”现在,宝洁IT部门的作用是深化对信息系统中业务数据的分析,发现使业务上一台阶的衡量和分析方法。“业务部门希望设计产品的组合及适宜的价格,以支持既定的利润和销量,IT部门就会为这种业务分析提供解决方案和模型。”
显然,陈东锋发现了CIO和IT部门的新的定位,并为这种新转变而努力着。“如果CIO和IT部门能承担这样的新价值创造职能,那么CIO和IT部门就在企业的发展运营中,创造出了新天地。”
“Career is over”是不是黑色幽默?调查显示,大部门CIO希望在原公司获得更多的认可而非跳槽。事实上,在激烈竞争的商业环境下,很多企业对IT技术的依赖程度越来越高,非常渴求对企业业务模式及战略有深刻理解并具有深刻技术洞察和执行力的CIO。现在,已经有一些外资企业为CIO这一职位开出120万元~200万元人民币的年薪,这种具有相当诱惑力的报酬显然是对CIO这一角色的一种认可。
7. IT与业务的深度整合
在CIO们的问卷中,有50%的CIO提及了IT与业务的深度整合,具体包括“IT如何整合供应链”、“企业重组、并购对IT的挑战”、“企业海外扩张对IT的挑战”,以及在业务发生变革时,“IT如何支撑企业的新运营模式”等等。
无锡默洛尼卫生洁具(中国)有限公司资讯技术及物流经理彭元华指出,“目前,产品同质化程度越来越高,企业想在产品质量、成本、外观等方面做出差异化来,难度非常高,所以现在渠道变成一个竞争的焦点。”从去年开始,默洛尼为了适应新的销售模式,开始构建一个全新的渠道管理系统,这是一个非常典型的应用。近两年,国内很多企业纷纷展开对企业供应链的变革或梳理,并通过IT手段来推动实现这一变革。长安汽车(集团)有限责任公司、上海迪比特实业有限公司就在IT推动渠道变革上取得了成功的经验。
重组或并购,乃至海外扩张都是这几年中国企业的热门话题,这也是CIO们所面临的挑战。新的挑战给CIO和IT部门带来了更多的机遇——创建以业务为中心的IT组织,使IT成为企业业务有价值的支持者,进而成为企业业务部门真正的商业合作伙伴。
CIO最关心的五大技术
RFID
去年,国家
邮政局信息技术局局长李丕征到泰国开会,会上一个插曲让他记忆犹新:当时,工作人员发给每个与会者一个带底座的茶杯,工作人员用
笔记本电脑记录下了每位来
宾的姓名、性别、喜欢喝什么茶,还拍了一张数码照片存进去。李丕征觉得很有意思,不知道工作人员葫芦里卖的是什么药。
直到会间休息,李丕征才发现大家的茶杯由于都是相同的,很难辨清哪个是自己的。“没关系,您拿着任何一个茶杯放在底座上,服务员的电脑上就立即显示出是谁的茶杯”。工作人员说。李丕征这才明白,自己手中的茶杯内置有RFID(射频识别)芯片。
随着RFID越来越多地在国外各行业展开应用,国内CIO们对其重视程度也日渐升温。在我们的调查中,近1/4的CIO在问卷中提到了RFID。他们大部分来自零售、物流、快速消费品等相关企业,他们希望用RFID收发器进行包括各种可移动货物、产品的记录和跟踪,或者将RFID标签贴到
纺织品、药品包装,甚至是单个药盒内。
通过RFID快速识别物品,对于公司的物流程序、大型仓库、诊所或货物运输等都很重要。“目前,RFID应用成本比较高,距离大规模应用,我们还有一个过程。”李丕征的担忧几乎得到了绝大多数受调查CIO们的认同,就连实力雄厚的沃尔玛也延迟了“2005年,在供应链全面推广RFID”的雄伟计划。
3G
尽管国内3G牌照的发放显得扑朔迷离,最乐观的看法也要到今年年底、明年年初才能水落石出。即使牌照落地了,3G的建设还需要两年左右的时间,但CIO们还是较有预见性地将目光聚焦在这一可能改变未来商业模式的技术上面。
通过3G,企业可以从终端获取更多信息,可以更直接地对渠道及销售进行控制,可以对消费者进行个性化服务。由此带来的商业变革对每位企业管理者而言,都极具诱惑力。北京统一石化有限公司副总经理姚旗说:“3G有望实现更快的市场信息传递,并可以与消费者进行更多互动。”
国家邮政局信息技术局局长李丕征也表示:“3G将对我们的业务产生很大的影响,在电子商务上,3G可以提供宽带终端和企业系统直接互动的功能,如消费者可以直接通过手机等移动终端进行网上购物的信息查询、下单、转账等,这与目前的状况有很大不同。”
无线网络
不管是过去的WiFi,还是现在炒得最热的Wimax,能为便携式电脑和其他小设备连入互联网络的接入技术受到了越来越多的CIO的关注。“我们可以摆脱蜘蛛网般的连线和混乱不堪的网络接口之苦,可以让员工随时随处上网工作,实现移动办公。”一位CIO说道。
如今,大多数机构已经从手工运作转向网络化、无纸化办公,能够随时接入互联网或企业内部网络,对机构而言,具有重大意义。同时,CIO对如何保证无线网络的安全性给予了很大关心。
Linux
“我们现在不太倾向用Windows操作系统,因为它的病毒问题非常严重,而Linux系统既安全也便宜。”某国内大型集团公司信息化负责人说。和大多数企业一样,该公司在决定是否应用Linux上,内部有过很激烈的争论,反对者主要担心的是Linux的后期支持。“但是,最后我们还是下决心用它,不过只应用在相对不重要的业务系统上。我们已找到了适合的支持厂家,虽然现在看来他们的支持力度比较薄弱,但还能够满足我们的要求。”
对于大多数还没有尝试应用Linux的CIO而言,他们希望更多地了解Linux和Windows在服务器或桌面操作系统上的各自优势与劣势,并希望服务厂商再成熟一些,Linux的市场环境再好一些。一些CIO表示,目前不打算应用Linux,因为他们有足够的安全策略保证Windows服务器的稳定工作,并且他们觉得Linux的总体拥有成本过高,如人员成本、培训成本、维护成本等。
知识管理
在企业纷纷提升“创新能力”这一竞争力的时候,知识管理不容置疑地被CIO们列为其需要关注的技术应用之一。
其实,知识管理并非是信息技术(IT)的一个新领域,它是通过创造、获取、综合、分享、使用信息、见解和经验,以帮助企业达成商业目标。只是在这一过程中,需要寻求IT的支持而已。
“知识管理比ERP系统要难,它有更多人为干预因素,要想应用好,企业文化、管理制度和先进的IT系统一个都不能少。”宝洁(中国)有限公司信息与决策解决方案部总监陈东锋承认,企业真正做好知识管理非常难。
知识管理信息平台作用的对象是人和知识,它相对于ERP、CRM等信息系统,更具应用难度,因此CIO们对知识管理系统的关注,除了IT系统本身,还包括如何建设一个信息文化平台、如何让知识管理系统的使用与薪酬挂钩,以加强员工对录入知识、分享知识理念的重视。
信息安全是最大的威胁
赛门铁克中国区首席顾问 田成
CIO们将信息安全列为2005年最关注的话题并不能表明企业已经能够很好地开展信息安全策略。因为从我长期做信息安全项目的经验看,信息安全最大的威胁不是来自外界攻击者
,而是来自企业领导者的意识不到位。
通过调查,我们发现,CIO同企业领导层在信息安全上经常会有不同的认识,很多领导层认为,“那些吓人的故事与我和我的公司没有直接关系,而且我更愿意从积极而不是消极的角度去看信息安全。”而IT经理们则每天战战兢兢地检查IT系统中是否存在病毒、黑客入侵和不可用的威胁,并且会不断抱怨难以从决策者手中争取到用于信息安全项目的费用和支持。
虽然从2002年后,国内企业的领导者对信息安全的重视程度已经开始升温,舍得投入资金用于安全项目,一些企业还任命了专门的信息安全人员。但这些企业领导们仍然没有提供必要的支持,以至于企业的信息安全专员现在面临的最大问题是,不知道该做什么、该怎么做。
我们还做过一项统计,发现威胁安全的70%~80%因素不是恶意攻击,而是误操作,包括领导、系统关键用户和一般用户的无意识使用造成了网络安全的破坏。所以我个人认为,信息安全是一种意识上的东西,它包括领导层的管理意识、管理水平及企业全员的信息安全意识,它并不是CIO和IT部门独立能解决了的。
多角度看待ROI
思科系统中国公司 IT经理 狄乔
IT
投资的价值回报既要看收益,同时也要看成本。用一些方法单纯地计算IT的价值很难,CIO们必须从多个角度看待IT的投资回报。
首先,IT投资必须与企业战略相结合,只有这样IT才可能产生投资回报。比如很多企业都在跟着思科的IT投资步伐走,看思科用什么自己就用什么。但我认为,思科的IT战略并不适用于所有企业,很多企业并不知道为什么要进行这些IT投资,因此CIO在进行IT投资前,必须要清楚自己需要什么。
其次,衡量IT投资回报不光要看财政支出,还要考虑企业整体的战略发展及文化需求。比如我打算给公司的每个客户代表配一个PDA,每个PDA要花3000元人民币,如果要给几十个、甚至上百个客户代表配备的话,会是一笔非常大的投入。但我们不能简单地从成本看待这次IT投资行为,而要从多个方面看待其带来的回报:PDA可以让我们的客户代表永远走在客户之前;令思科变得更加专业化;可以提升对客户的服务能力;便于与我们的商业伙伴展开合作。
最后,任何IT投资必然会有风险,因此CIO必需严密控制好IT投资的每个环节。这同CEO们从事企业投资一样,如某CEO花10亿美元去“进攻”一个市场,如果他在1年后看不到与投入相匹配的收益,他就不愿意再去冒险了,很有可能会关闭这个市场。CIO也同样面临这样的挑战——他必须像CEO对待企业战略层面的投资一样重视IT投资,时刻监控它,这样才能将风险降到最低。
CIO面临的挑战
AT&T亚太区总裁 Steve Lowe
当今,CIO面临的挑战与企业战略发展相辅相成,主要包括3方面:整合
供应链、优化运营系统、加强客户关系。在这些大的应用系统下,无一例外地都有网络架构的支撑,因此企业是否具备良好的网络构架、网络是否安全成了很多CIO思考的问题。
我了解到很多CIO都有着同样的困惑:如何通过安全、可靠并可扩展的网络提高企业的生产力和运营效率;如何经济地满足全球分支机构不断增加的带宽需求; 如何利用新的网络技术加强销售、提升客户服务并减少成本;如何在保证安全的前提下,为不断增加的移动办公员工、远程办公的员工、分散在各地的合作伙伴提供远程接入?
在诸多对网络的需求之下,很多CIO选择了IP技术,它能够减少成本、保证接入的质量、提高生产率。据测算,在IP网络使用较好的情况下,企业每月可以从每个员工身上节省30美元的通信开支。某全球性研究公司表示,“企业正处于网络战略的关键时刻, 因为网络转向IP是不可避免的趋势。”因此,国内的CIO应该及早做好准备以迎接IP时代。
此外,AT&T所资助的调查显示,蠕虫病毒和黑客被CIO们认为是危害当今及今后两年网络安全的最大因素,它们会通过网络侵害整个企业内部的安全,所以网络安全已经成为CIO面临的关键挑战之一。
CIO的平衡艺术
大东电报局中国区首代 Nathan Hsu
通常在企业内部,总是会存在一些能影响企业发展而又互相冲突的因素。CIO必须具备“会平衡”的能力,既要控制IT成本、减低IT系统复杂性和连带风险以降低公司的总体成本,又要确保IT系统能够满足企业发展的要求,包括提高创新能力,提高公司的产能、业务能力以及安全性保障。怎么样达到两个方面因素的平衡呢?
首先需要企业CIO与CEO时刻关注企业的组织管理、优化流程。而建设良好的应用系统、沟通能力则必需以优良的IT基础架构为基石才能满足企业的需求。这也是CIO平衡能力最基本之所在。充分发挥IT基础设施和基础架构,使企业总部和各个分支办事处、流动员工、客户、供应商和合作伙伴,都能用非常灵活和安全的联接方法来共享企业的网络平台。IPVPN网络平台作为统一的基础架构可以支持数据、语音以及
视频等不同类型的业务,使得公司的网络可以得到最大的限度的利用。
学会管理风险
美国Borland软件公司大中华区董事 总经理 刘珍妮
一个CIO所面临的风险主要来自3大领域:业务、运维、软件开发本身所带来的一些风险。如何进行风险管理是很多CIO们关心的话题。
其实风险管理已经不是一个新题目,但其理念却在近两年发生了很大的变化。以前,CIO们谈的大多是针对于某个团队、某个部门的风险管理,没有跟公司整体的业务战略结合,而且对风险主要是从负面影响进行理解,因此CIO们会动辄就说“减少风险”或者“消除风险”。实际上,在今天的商业环境下,CIO们发现有些风险其实来自于企业尝试新东西的时候,而创新和接纳新生事物本身是一个企业发展之本,所以CIO最重要的任务是怎样在风险管理和风险承受能力之间找到一个平衡点;同时,为自己企业的创新提供支持,为企业带来竞争优势。
