上海聯(lián)合汽車電子趙超：面向客戶，方能獲取動力源

隨著數(shù)字化時代的到來，越來越多的信息技術(shù)概念及工具被植入到企業(yè)中。數(shù)據(jù)中臺、業(yè)務(wù)中臺、技術(shù)中臺讓人眼花繚亂；CRM、BPM、SRM甚至BPR（業(yè)務(wù)流程重組）也重新登上各大論壇。但趙超表示這些概念或工具在經(jīng)過二、三十年的變遷，早就不再是最初的含義。

以CRM為例，早期的CRM是用于約束銷售的行為。銷售人員拜訪了哪些客戶，客戶痛點(diǎn)和需求點(diǎn)在哪里，有哪些銷售機(jī)會等等都需要記錄在系統(tǒng)里，最后根據(jù)系統(tǒng)記錄信息，有多少銷售機(jī)會成功轉(zhuǎn)化，主管據(jù)此考核銷售員的業(yè)績。今天，基于技術(shù)的使能，CRM的重點(diǎn)開始向客戶服務(wù)轉(zhuǎn)移�？梢哉f如果哪家公司的CRM客戶愿意使用，解決客戶的問題，那就是一個成功的CRM。哪怕不能一步到位，至少是在銷售員面向客戶時幫助到銷售員，以此為基礎(chǔ)逐步取代銷售的某些工作，直接面向客戶。這就是銷售業(yè)務(wù)數(shù)字化轉(zhuǎn)型，關(guān)鍵點(diǎn)是讓客戶到線上來接受服務(wù)。

從技術(shù)的角度，我們也確實(shí)從一些產(chǎn)品中看到了這樣的變化趨勢。相比過去基于內(nèi)網(wǎng)數(shù)據(jù)庫技術(shù)構(gòu)建的CRM，現(xiàn)在很多的CRM都是PaaS平臺，在PaaS平臺上定制具有行業(yè)特點(diǎn)SaaS的應(yīng)用。

趙超的觀點(diǎn)是，數(shù)字化工具的前提是面向客戶。在此前提下，再考慮工具能夠提供什么服務(wù)。有了這樣的認(rèn)知，哪怕沒有很快實(shí)現(xiàn)行業(yè)的整體轉(zhuǎn)型－－－比如從汽車變成無人駕駛汽車，也可以在信息化的基礎(chǔ)上跳躍一個層面，進(jìn)入到以客戶服務(wù)界面為起點(diǎn)的數(shù)字化建設(shè)中。建立起客戶界面后，才有機(jī)會不斷豐富優(yōu)化服務(wù)、進(jìn)而優(yōu)化服務(wù)提供方的內(nèi)部流程。而這樣的界面必須是基于SOA或微服務(wù)技術(shù)的，才有迭代的可能。這也是真正意義上的業(yè)務(wù)和技術(shù)的結(jié)合。從客戶端不斷獲取客戶的需求，為供給端的優(yōu)化提供輸入。依托微服務(wù)技術(shù)的擴(kuò)展性和可迭代性，使客戶的需求快速滿足，而客戶的問題也可以隨時隨地反饋。業(yè)務(wù)和技術(shù)實(shí)現(xiàn)了完美融合，最終最大限度地用程序取代人工。這就是數(shù)字化轉(zhuǎn)型的商業(yè)意義－－－以客戶為中心。

不管是從互聯(lián)網(wǎng)的發(fā)展過程還是從業(yè)務(wù)上創(chuàng)造價值的角度，都要以客戶為中心。通過建立起面向客戶的對接平臺，企業(yè)就會從客戶身上獲得提升服務(wù)的源動力。

趙超一直堅(jiān)持從客戶的角度判斷價值，她說信息化階段是精細(xì)化管理，幫助規(guī)避風(fēng)險，但不直接創(chuàng)造價值。而數(shù)字化時期一定要從價值創(chuàng)造入手。價值不是從企業(yè)自身產(chǎn)生的，一定是給客戶創(chuàng)造了價值，企業(yè)才有機(jī)會分享這部分價值。所謂的客戶價值，要么是幫助客戶省錢，要么是幫助客戶提升。

上海聯(lián)合汽車電子趙超：數(shù)據(jù)安全先基礎(chǔ)，后加固

近年來，數(shù)字化轉(zhuǎn)型被越來越多的人了解并付諸實(shí)施，成為企業(yè)變革的趨勢。但在過程中也有一個概念的熱度隨之增加，即數(shù)據(jù)安全。數(shù)據(jù)是當(dāng)今數(shù)字化時代的重要生產(chǎn)資料，其安全性甚至可以直接決定數(shù)字化轉(zhuǎn)型成功與否。

趙超認(rèn)為，信息安全是一件千萬不能追熱度的事情，否則真可能竹籃打水。信息安全是對風(fēng)險的管理，但不是實(shí)現(xiàn)零風(fēng)險。企業(yè)首先要明確的是目前業(yè)務(wù)形態(tài)下，到底有哪些信息資產(chǎn)，存在哪些風(fēng)險，需要管控到何種程度。而這也恰恰是信息安全工作的難點(diǎn)所在。

如果不知從何入手，趙超建議可以參考信息安全I(xiàn)SO27001體系，對企業(yè)的信息資產(chǎn)進(jìn)行摸排，對關(guān)鍵信息資產(chǎn)的風(fēng)險進(jìn)行識別，然后從組織人員、流程、技術(shù)三方面建立基本安全框架。有了基本框架，一方面可以依據(jù)體系要求的PDCA過程進(jìn)行持續(xù)的改進(jìn)。同時，以基本框架為起點(diǎn)，擇機(jī)啟動從信息安全到數(shù)據(jù)安全的縱深推進(jìn)。

以上是從信息安全體系方法論的角度。另一方面， 趙超認(rèn)為企業(yè)非常有必要結(jié)合數(shù)字化轉(zhuǎn)型的規(guī)劃，識別出信息資產(chǎn)發(fā)生的變化趨勢。明確信息安全管控在企業(yè)的核心關(guān)注。是內(nèi)網(wǎng)信息資產(chǎn)的保護(hù)，還是互聯(lián)網(wǎng)上應(yīng)用和數(shù)據(jù)的安全。后者就不能單純以企業(yè)自身的風(fēng)險接受度為管控依據(jù)，還必須符合法律法規(guī)的要求。大多數(shù)的制造企業(yè)，信息還只是屬于企業(yè)的資產(chǎn)，尚未成為企業(yè)的生產(chǎn)資料。這種情況下，沒有必要跟著一窩蜂大談網(wǎng)絡(luò)安全、數(shù)據(jù)安全這些時髦概念。重點(diǎn)還是打好基礎(chǔ)。而在企業(yè)數(shù)字化進(jìn)程不斷深化的過程中，安全管控要穩(wěn)得住、跟得上、直至成為數(shù)字業(yè)務(wù)中即開發(fā)、運(yùn)維之外并駕齊驅(qū)的第三架馬車。

在談到互聯(lián)網(wǎng)環(huán)境下安全的挑戰(zhàn)時，趙超表示，挑戰(zhàn)無處不在。這永遠(yuǎn)是道高一尺魔高一丈的角力過程。在現(xiàn)實(shí)世界中，整個社會秩序有商業(yè)準(zhǔn)則、法律法規(guī)在維護(hù)。但是在互聯(lián)網(wǎng)世界中，新的秩序還處于建設(shè)過程中。如果企業(yè)不具備自身保護(hù)能力，不僅會損害企業(yè)自身利益，甚至?xí)�影響到客戶、消費(fèi)者。對于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者，更可能影響到國計(jì)民生。這時，安全運(yùn)作的底線就是要符合法規(guī)要求。

之所以信息安全越來越受到重視，就是因?yàn)樯虡I(yè)行為越來越互聯(lián)網(wǎng)化。所謂的網(wǎng)絡(luò)安全，其實(shí)是網(wǎng)絡(luò)空間安全（Cyber Security）。企業(yè)在其數(shù)字化轉(zhuǎn)型的進(jìn)程中，只有明白自身所處位置，才能識別出風(fēng)險所在，也才能有的放矢地做好信息安全管控。