轉型與變革

敏捷在疫情中，為企業帶來了什麼實質的影響? 從麥肯錫2的兩項調查統計來看 在客戶滿意度、員工參與度、與營運績效來看，在同一企業內，敏捷程度較高的部門表現顯然優於敏捷程度較低的部門。 基於亞洲與歐洲電信運營商的組織應變速度來看，敏捷成熟度最高的組織較成熟度最低的組織有著近兩倍的差異。 不可諱言地在疫情前，轉變對於組織來說，並不必然是極為迫切的事情。因為市場變化雖然強勁，但壓迫力卻並非立即性地逼得企業喘不過氣來。疫情來臨時，交付管道的失效、聯繫方式的失效、工作空間的失效等等問題，讓供需兩方彼此交互增強對於變動的需求。敏捷基本上是想找尋一個系統性的方式來解決最終結果的不確定性。畢竟，商業環境唯一不變的真理就是改變。 從疫情中過渡到後疫情 對於組織來說，什麼才是所謂「系統性」的方式? 這就得同時從團隊層級與企業層級兩個不同層級來探討，畢竟敏捷並不是組織內某個單位的事情，而所謂的文化改變，也不可能忽略組織的營運與治理。但不管哪一個層級，以敏捷的角度來看有兩件事是重要的： 1. 貼近於現實的可調適能力； 2. 可視性。 透過看板、電子協作工具，以及基於上述工具的指標儀板，組織才能在霧濛濛的不確定性市場中具備視覺能力。有了這些視覺能力，組織才能夠以更為全面的視角，客觀地衡量現況，進而調整自己的步伐。具備了這項基礎的能力後，才能讓調整步伐的能力有效展現。這就會回到了「如何實際地讓自己具有貼近於現實的可調適能力」這件事上。具體作法不外乎是 企業層級能夠盡快響應市場變化，調整方針與重要項目；團隊層級能夠基於這些改變的方針與實際場景的差異，具體地進行微調，來達成目標。 為了能夠做到這些事情，企業必須要思考的不會是如何帶入別人成功的套路，而是要去反思當前的營運模式、流程與治理方法。 企業作為一個法人，正如同自然人一般。面對外部刺激的反應，可以從大腦下達指令，然後產生相關反應，也可以在一些「特定條件」下，「授權」各部位直接採取行動。不管是從大腦下達，抑或是特定條件下的授權行為，為了能夠更有效率且無誤地發生效果。需要的不只是應急措施，更重要的是能夠重複的「成功規則」。因此，在得益於敏捷的實務作法，而在此次疫情中獲益的組織，在疫情之後，應該要去思考的是： 1. 疫情中採取了哪些應該持續下去的改變，還有哪些問題並未被解決； 2. 匯整經驗，融入日常營運，並且強化與擴大這些經驗的成熟度與覆蓋度。 後記 敏捷不僅是一種方法，也是一種能力。面對疫情所帶來的紛亂，提升企業的敏捷能力，便是提升企業韌性的最好策略。 1. Photo by Elena Mozhvilo on Unsplash 2.

VeriSM™ 與導入十步驟 在當前數位化的時代，綜觀全球企業發展趨勢，企業數位轉型已經是大勢所趨。但「數位轉型」一詞本身的概念卻存在著嚴重的混淆不清。首先，數位轉型並不是一個技術問題，而是一個如何透過全新的商業模式交付價值的問題。很多人錯誤地將其認定為 IT 專案或者是一套新的 IT 系統。數位轉型是以價值為導向，並且結合了全新的管理實務作法和新興技術的全新商業模式。因此，必將為組織帶來結構、文化、與人才能力方面的創新。 VeriSM™ 不但定義了什麼是數位轉型，同時為組織數位轉型提供理論框架、指導原則、管理模型、與實際落地的案例。 作為國際數位能力基金會（International Foundation of Digital Competence）發佈的數位轉型與創新管理的核心知識系統。VeriSM™ 在拉丁文中的含意是「真理」。如同「VUCA」為縮寫所構成，VeriSM™ 實際上為六個英文詞組的縮寫，分別為： V — Value Driven (價值驅動) E — Evolving (持續演進） R — Responsive（響應變化） I — Integrated（整合各家之長與實際需求） S — Service（服務, 包含產品本身） M — Management（管理）

COVID-19 的疫情進一步地加速了全球數位轉型的腳步，按微軟 CEO Satya Nadella 所述1「當前兩個月所獲得的數位轉型進展是過去需要兩年才能達到的成果」。數位轉型透過數位的力量為客戶帶來更好的使用經驗，提升企業競爭力的同時，也進一步地擴大了可被攻擊的接觸面積，根據 Ponemon2 的 2020 研究報告指出，受訪者中有 82% 表示其數位轉型項目至少經歷一次資料外洩的問題。另外，為了能夠更了解客戶，提供更完善的服務，資料的收集與應用更是當前商業競爭的重中之重，然而隨著日漸提升的資料隱私保護意識，與相關規範的建立與落實，資訊安全已然無法視為NICE TO HAVE的選項，而是MUST TO HAVE的因子。因此，在考慮數位轉型策略的同時，將安全納入考量，並且雙軌併行，才是當前企業所應該考量的作法。 鑑於此，筆者認為企業把資訊安全融入數位轉型中，有五個關鍵步驟！ 1. 了解組織的資訊安全能力 唯有了解自身當前的狀況，才能知道與需求之間的落差! 在規劃數位轉型計畫的同時，誠實地面對組織當前實施安全的現況與能力，才能夠了解與期待之間的落差，並且建構可行的路徑。所謂可行的路徑，便是逐步地將安全工具、驗證能力、與安全文化逐步地與數位工具與商業服務進行融合。也只有透過一開始便考量安全，才能夠務實地將安全融入數位轉型的過程中。 數位轉型所涉及的層面包含了工具採用、文化和流程變更、與人才培養，過程必然對組織裡的每個人產生衝擊。如果將安全作為轉型成功後，才進一步加強的目標。可以想見的是安全將永遠會是拖慢並且減損轉型成果的障礙！ 2. 將所屬產業的安全需求納入規劃 企業經營自然無法自外於當地法規對於所屬產業的要求，也無法無視消費者對於企業的期待。因此，數位轉型絕非暫緩合規要求的理由，相反的是一開始便將合規需要納入轉型中，才是事半功倍的最佳途徑。試想當組織內的成員好不容易適應新作法後，卻要立即地面對加入額外要素的作法變更。調適與落實所產生的成本將會是企業無法承受之重。 對於並無具體法規規範的產業來說，基於自動化工具所採用的安全規範與指引，將會是比較直覺且成本較低的選擇，比方說 NIST 與 OWASP。

隨著 COVID-19 疫情的發展，數位轉型不再是個猶豫與曖昧不清的選項。 當昔日可選項變成必選題時，企業不得不細細思量轉變所帶來的意義與價值，以便在市場、利害關係人、公司永續與競爭力之間取得平衡。綜觀這幾年台灣企業在數位轉型議題上多半圍繞在新技術與工具的採用，這樣直觀且具體的作法的確為企業帶來了短期且明顯的改變與效益，不過這樣的效益卻很難延續與擴大，甚至有時還會與企業原有制度和流程產生衝突。或許過往的小打小鬧，還能期待透過時間來找尋解套的方法，但在轉變的需求強勢叩門時，企業需要一個具備系統性的指引方法，來協助自身透過重新審視治理的方式來確保目標達成的同時，還能提供組織應變市場快速腳步的能力! 從資訊部門到全組織 大部分企業內的資訊部門所肩負的多半為企業內部系統，主要的工作在於除錯與維穩，因此資訊系統的管理著重於資訊部門內部… 「穀倉效應」在指出組織內部由於各自責付功能與利益的不同，而產生協同困難，價值流不效率的問題。我們可以在近似領域的不同職責單位 (如，同屬技術領域的維運、安全、開發等各單位) 觀察到這樣的現象，而在不同領域(如技術與商務單位)這樣的問題也就更為嚴重。得助於雲端運算，企業有機會採用數位的方式，更有效地為客戶提供服務。 但是，如果服務管理仍只限於資訊部門，那將會有怎樣的結果呢? 試著思考以下的問題： 1. 如果資料安全僅在資訊部門，資料安全真的安全嗎? 2. 心急如焚的顧客上線尋找協助，需要轉幾手才能安撫顧客，提高滿意度呢? 3. 資訊部門在採用大量開源工具時，如何確保智財與法務上的安全? 4. 當引入新的工具與技術，如何知道它為公司帶來哪些效益呢? 如何知道錢花在刀口上呢? 5. 如何確保上線的新服務，不僅能為公司帶來利潤，同時也符合當地政府的期待呢? ... 那麼，數位時代下的服務是什麼呢?