一名CIO的前沿洞察
2019-12-26ArthurHu陈晓平
Arthur Hu 陈晓平
10年前,我加入联想集团时,联想局限在单一的PC业务,且市场份额并非领先,国际化整合也尚未完成;今天的联想已大为不同,业务高度全球化,相继并购IBM服务器和摩托罗拉移动业务,已不局限于PC,业务不只规模扩大且更加多元化。联想也已形成更大的智能化愿景。
作为一家大型全球科技公司的CIO,必须快速响应迭代,尤其是新技术和新业务,比如,大家热衷于新技术,甚至陶醉于最新的技术创意,但这可能会妨碍做出最有利的决定,为确保不会太沉迷于最新的、闪亮的技术,联想有一套自己的方法论。
同时,我们也要更多回应公众有关数据隐私的关切。《2018加州消费者隐私法案》(CCPA)将于2020年1月1日生效,欧盟的《通用数据保护法案》 (GDPR)也早已在2018年生效,这些立法正给商业运营带来巨大影响。
我个人的看法是,不必对新技术夸大其词,就隐私保护则务必要未雨绸缪。
超越技术炒作
联想上个财年的营收规模约在3500亿元左右,每天有大量交易发生, 就CIO而言,最基本的工作要保证公司正常的平稳运行,领导的BT/IT-业务转型/信息技术部门,需要响应大量确定性高的任务,但是,我们也致力于更多参与到新技术及新业务的探索中。
我们正处于第四次工业革命的进程之中,新技术几乎每天都在出现,新鲜事不是只有一件,而是一打一打地层出不穷,且创新速度越来越快,永远会吸引人,CEO、CIO以及其他高管,一直有兴趣介入3D打印、区块链之类的时髦技术。
我所观察到的是,很多公司经常忽略,采用新技术的初衷和目的究竟是什么?
在联想智能化转型中,我们也曾追逐新技术,但未取得预想效果,“吃一堑长一智”,这帮助我们形成更为系统性的思考,技术终究不过是实现价值的手段,过于技术导向,可能忽略业务真实的需求。
我在联想的工作之一,就是要确保我们的工作专注于业务成果——不仅仅是实施新技术,在某些情况下,甚至要抵制围绕新技术的炒作。作为首席信息官,必须要领导延展性的讨论,比如,如何避免盲目追逐技术的想法?和团队成员如何进行沟通对话?为团队提供怎样的领导力?
对我们来说,三件事至关重要:
第一,了解你的特质(Parameters)以及所在组织的独特性。
要弄清楚什么样的技术最适合公司,首先要了解自己的公司——它的商业战略、商业目标,也许最重要的是,它对风险和变化的承受力。
第二,快速测试。
科技允许我们能够快速行动,测试想法,并确认正在提供业务价值。这是“敏捷方法(agile?methodologies)”能帮助我们的:尝试第一个概念,看看哪些可行、哪些不可行,然后继续前进。无论使用什么框架,都要求具备灵活性和适应性。要认识到起初使用的技术解决方案,可能不是最终使用的。
第三,在此基础上,作为技术专业人员,应该利用技术所能提供的优势,实现制定的业务目标,掌握利用技术优势的能力。
就联想而言,一个实际例子是关于我们如何解决有关SaaS事宜的。
管理数据库是所有企业IT团队的一项基本工作,而且,其组织越庞大、越复杂,信息随时可及就变得越发重要。
现在,大多数云服务商都会提供数据库管理功能——这是一大卖点,而使用现成的解决方案非常诱人,这也是许多机构使用公有云的原因。
不过,联想的决策基于第二件事:了解你的特质。
联想是一家全球性公司,在150多个国家拥有业务,每天员工无时无刻不在访问我们的系统和数据库。如果使用公有云,管理这些数据量的成本就远远超过了其带来的收益。
因此,我们的数据库服务是基于联想私有云平台上推出的,支持5个以上不同的数据库程序,我们还在不断增加其他数据库程序。从下单到交付只需10分钟,且我们交付的成本较公有云服务降低50%。
云计算是正确的技术,但正确的解决方案却是我们自己构建的。这并不意味我们不去探索与云相关的技术, CIO必须是驱动获取新技术的人,我们不能忽视其带来的机遇,其蕴含创造更加智能的技术解决方案的潜力,有助于改善我们的客户体验、我们的企业、我们的社区以及我们的世界。不过,仅靠技术无法解决所有的问题,它仍然需要人类的聪明才智来理解如何最好地加以应用。CIO在技术领导者中扮演的角色至关重要。
所以,不要理会技术炒作,要去关注业务价值,更关键的是,一开始就有一个清晰的价值观。
平衡“等边三角形”
就一项具体新技术的运用,我一直向团队强调,必须聚焦于一个“等边三角形”的交集地带,其中,三角形的三個端点分别是:公司战略、行业趋势、技术可行性。我们一定要站在三个点中间的交集区域进行考虑。
比如,5G技术,从行业趋势看,未来10年会产生巨大影响,带动IOT相关设施和产业1到2个数量级的增长,创造很多新的可能性。但是,有效的讨论不应是纯技术性的,必须符合公司已明确的战略方向。
现在,联想的战略重心是智能化转型,正全力推进“3S战略”:一是Smart IOT(智能物联网设备),其产生的数据是实现智能化变革的基础燃料;二是Smart Infrastructure(智能基础架构),为智能化变革提供计算、存储和网络支撑;三是Smart Vertical(行业智能),为各行业提供智能化解决方案和服务。
其实,“3S”战略不是一夜之间突发奇想而来的,业务模式从单纯售卖设备一直到“设备+云+软件+服务”串联起来,存在一个自然的进化过程,并指导未来3-5年缔造一个更加成功的联想。
一旦确立“3S”战略,我们优先考虑的是,如何将智能相关技术应用于各个业务线,其中包括相对成熟的PC业务、数据中心业务或是移动业务,以及正在兴起的智能行业、企业级物联网业务。我们会围绕“智能”寻找机会,更有目的性地聚焦,将智能化内嵌到联想价值链的每一个环节。
基于此,我们会形成一个有关新技术优先级的排序。比如,与AI相关的技术其优先级会高,其排序更加靠前,会集中更多资源用于探讨如何将AI利用业务环境,赋能并驱动公司的转型。
由于技术及市场变化越来越快,很多时候,业务转型的路径并不清楚,对未来的设想可能是模糊的,大量新业务成熟可能是三年后,但是,没有谁现在能等得起,如果不能深刻理解技术,也没有业务的深度理解能力,当下最后提出的解决方案一定不是最优的。
尤其在技术不成熟、场景不确定的情形下,决定新业务的胜与败,往往在于学习速度,这种情况下,就特别适合迭代、敏捷的方法论,不只是技术团队要学会敏捷,整个公司都可采用这样的方法论对待新业务。
这就需要多方沟通,比如,技术服务部门与业务部门必须走在一块,就技术与业务的可行性在一起研究。作为CIO,我领导BT/IT团队的一个终极目标,就是可以与业务团队一起探索未来,这是运作效率更高的一种方式。
连接内部“孤岛”
现在,大量业务均是由数据驱动的。就商业公司的角度,大家认同数据是值钱、可变现的,公司确有意图获取数据,同时,数据规范使用就非常重要,CIO应在公司内部促进和倡导负责任的数据管理和保护政策。
过往,人们习惯于信息对称的概念,我们可能住在一条街上,或在一个小区,彼此认识;现在信息越来越不对称,各种私人数据,最终不知道由谁掌握,比如美国大多数个人的社保号及其住址,都已泄露,美国征信企业Equifax一家公司,就可造成1.43亿人的个人信息泄露。
他人尤其公司掌握何种信息,个体其实不知道,这些信息却又影响他们日常生活,比如营销、核保、贷款,数据会间接影响个人福利,数据保护已溢出纯技术范畴,日益成为全球性议题。
就联想实践而言,我认为一名CIO至少应该做好三件事:
第一,确保数据安全。如今技术公司掌握的客户信息越来越多,数据管理涉及IT系统、数据库以及具体交易信息等多个维度,保证数据安全是最基本的要求。
第二,优化用户界面。比如,用户现在采用欧洲本地网络服务,经常会遇到一个对话框,用户协议可能有数千字,提供选项也只是同意或放弃,这固然符合GDPR的规则,但用户体验非常差,往往只能半被迫式地同意;从CIO的角度,有责任优化界面,以通俗易懂的语言,为用户提供真正的选择。
第三,协助政策制定。一个公司内部有不同职能部门,涉及的数据会有不同考虑:法务优先追求风险最小化,倾向少采集数据,将数据用途标识清楚;业务部门则倾向更多采集数据,用以分析建模……有关数据利用的合理标准,恰处于监管政策、风险管控、业务需求、技术迭代的交集地带,CIO可以扮演“桥梁”角色,基于技术即业务的理解,協调各部门形成数据管理的统一政策。
与之相应的是,一个公司IT基础设施必须做好准备。
比如,GDPR在2018年5月生效前一年,我们即启动一个项目,其中两项重要工作是盘点内部数据、构建统一界面。根据GDPR规定,用户有权向联想发出一个申请,要求我们将掌握的所有信息罗列出来,无论是其致电客服、官网发帖不是购买一台PC的交易信息, 这就要求我们克服内部的“数据孤岛化”,并形成一个统一界面,回应用户的申请。
联想内部大量IT系统是陆续投建的,很多是分布式系统,并未实现联通,我们整合了所有相关系统,保证数据同步一致,同时梳理公司数据资产的部门归属,进行统一协调,保证有一致的界面满足用户诉求。
作为一家全球性公司,联想按照目前全球最严格合规标准管理用户数据,其标准在全球是一致的,尽管许多国家或地区并无相关要求,我们为什么要这么做?
首先,数据隐私保护正变得越来越重要,社会关注度在不断提升。比如,我们刚跟一个人聊到某个品类,很快会在一个APP看到相应商品的推荐,这究竟是不是巧合?有没有滥用数据?Facebook等公司坚持这只是基于AI决策机制的巧合,能否要求其将内在逻辑呈现出来?我相信越来越多的国家会制定标准更高的法律,保护用户隐私。
其次,各国就隐私保护的中心思想非常相近,加州即将生效的CCPA就继承了欧洲GDPR的大量规则。这意味着,我们构建一个全球的数据保护平台,制定相应的流程,一个地区即便出台新规,可能实际80%以上的工作就不用重复了。
一家真正的全球性公司,一个CIO应该未雨绸缪,考虑数据保护政策趋严带来的潜在影响。