资源描述
(2022年3月)国企数字化转型解决方案白皮书国企数字化转型目录 数字化的时代变革与历史使命2国企数字化转型实现路径7 国企数字化转型现状4国企数字化转型典型场景11 国企数字化转型思考框架5数字化转型的价值回报分析16国企数字化转型案例分享18国企数字化转型解决方案白皮书1新一轮科技革命和产业变革加速演进,数字化转型成为大势所趋。国家印发的“十四五”数字经济发展规划明确提出到 2025 年数字经济核心产业增加值占国内生产总值比重达到10%,预计到2035年将建成数字经济现代市场体系,数字经济发展水平位居世界前列。国有企业作为国民经济的重要支柱,更应主动把握数字化发展机遇,扎实推动数字化转型,为构建新发展格局、全面建设社会主义现代化国家作出新的更大贡献。本白皮书从国有企业在数字化大潮中的使命担当说起,对国有企业数字化转型现状进行思考,提出国企数字化转型思考框架及实现路径,并进一步对国有企业数字化典型场景及价值回报进行分析,提供典型国有企业数字化转型具体案例,供读者思考和实操参考。摘要国企数字化转型解决方案白皮书2 数字化的时代变革与历史使命以数字化转型为核心的新一轮企业变革在发展的快速进程中持续上演,数字技术引领的产业升级正在重塑竞争规则和格局。处于其间的中国企业都应尽早启动自身转型以应对未来趋势。尤其是国有企业,在改革创新、对标世界一流的过程中,国务院国资委已明确提出了“国有企业要做推动数字化智能化升级的排头兵”的要求和期望。 1.1数字化转型时代大潮改革开放以来,我国经济大致经历过三次阶段性转型:第一次阶段的转型是从1978至2000年,触点是我国改革开放和加入WTO,基本建立独立完整的有竞争力的产业体系。第二次阶段的转型是从2001至2012年,触点是深度参与经济全球化竞争,产业持续优化,制造业不断壮大,依靠全球性资本投入以及科学技术的引进和再创新,形成具有较强市场竞争力的核心业务和产业,通过积极参与全球价值链国际分工,深度融入经济全球化。第三次阶段的转型是从2013至今,触点是产业结构高级化趋势明显和我国强国建设理念,以数字化创新驱动高质量发展为核心,依托数据要素服务化与零边际成本,打通产业链供应链,重新定义产业发展新规则,服务业正在成为我国经济发展的新动力。企业数字化发展进程与转型变革同频共振。进入新时代,企业数字化发展以数字技术为引领打造数字新能力,引领和带动传统产业向高端化、绿色化、数字化升级,推动传统业务创新变革,催生新业态新产业,构建数字时代新商01国企数字化转型解决方案白皮书3业模式,开辟数字经济新价值和发展新空间。 1.2国企数字化转型的使命担当作为国民经济核心支柱,肩负着推动经济发展和增强社会价值的重要责任,国有企业在数字化发展的时代大潮中要充分发挥模范带头作用,“做推动数字化智能化升级的排头兵”1,冲在转型发展的前锋。在国务院国资委关于加快推进国有企业数字化转型工作的通知中,明确提出国有企业数字化转型基础、方向、重点和举措。国务院国资委、工信部日前签署关于加快推进中央企业两化融合和数字化转型战略合作协议,共同推动中央企业加快信息化工业化融合和数字化转型,促进数字技术与实体经济深度融合。作为国家治理体系的重要组成部分,国有企业在管理能力与水平提升等方面有更高要求。在当前受全球疫情冲击、不确定不稳定因素增多、国内经济下行压力持续加大的情况下,数字化转型无疑是国有企业全面提升管理能力和创新能力的重要抓手。 1 2020年3月4日学习时报头版头条 2 中国人民大学国有经济研究院国有企业数字化转型的特点、路径与政策选择分类改革视角下国有企业数字化转型研究国企数字化转型解决方案白皮书4 国企数字化转型现状当前,已经有不少国有企业意识到数字化转型的发展重点,并制定了清晰的数字化转型战略规划。从2010年起,进行数字化转型的中国国有企业数量不断攀升,且在研发环节进行数字化转型的国有企业占比最高2。随着新一代新技术与业务融合的不断深化,国有企业在实现业务流程的数字化管理、运行的基础上,转向有效应用新一代信息技术构建数字时代竞争能力,开展新技术、新产品、新模式和新业态培育,推动业务创新转型。然而,在数字化转型的大浪潮下,虽然绝大多数国企已开启数字化转型进程,但仍处于起步或初期转型阶段。在数量与质量都不断发展的进程中,国有企业的数字化转型面临着问题和挑战:当前国企数字化转型更多停留集团财务系统、金融企业的投资系统等垂直管理领域,整体的系统平台建设仍旧艰难;原有多个信息化系统的整合利用、数据质量和可用性、缺乏统一的数字化转型愿景和目标,是国企数字化转型过程中最大的三个挑战3;缺乏可信的数据和IT系统、技术和创新成果在组织内扩散的交易成本高、难以快速实现技术在企业现有架构内的部署,以及企业架构缺乏足够的应对技术不断升级迭代的灵活性,是阻碍国企数字化转型的掣肘因素4。2 中国人民大学国有经济研究院国有企业数字化转型的特点、路径与政策选择分类改革视角下国有企业数字化转型研究3 引自 德勤报告4 引自 埃森哲研究报告02国企数字化转型解决方案白皮书5 国企数字化转型思考框架数字化转型是推动创新,打造世界一流企业的重要抓手。面对国有企业数字化转型中遇到的问题与挑战,要明白:数字化转型需从企业现状出发,明确中长期的统一愿景和目标,整体思考企业数字化转型的各个方面。现阶段国企以数字化转型为抓手提升创新能力,建议从合规、战略、业务管理、运营管理、组织和人才和技术与安全等方面来考虑5,如图3-1所示。图3-1:国有企业数字化转型思考框架合规:在数字化转型中,首先需要考虑各国家和地区政府和监管要求及变动,了解在数字化转型方面的要求和限制。5 德勤国企改革系列报告之国企数字化转型全面提质增效03国企数字化转型解决方案白皮书6战略:全面考虑数字化转型带来的机遇和挑战,将数字化融合进战略目标的业务、运营、组织、技术等各个要素中,准备35年的转型路线图。业务管理:通过数字化转型,推动企业追寻新的收入来源、新的产品和服务、新的商业模式、新的客户体验,带来新的价值。运营管理:利用数字化转型,推动内部管理效率提升,成本降低。组织和人才:提高员工对数字化转型的认知度;调整和培育相应的数字化组织,招聘、培养和保留数字化人才,以支撑和落实数字化转型。技术、数据和安全:利用和融合多种技术以适应新业务发展和创新的要求,同时解决好数据安全和隐私保护的课题。国企数字化转型解决方案白皮书7 国企数字化转型实现路径数字化转型是一个长期的大型的变革,更多时候对于企业来说是整体的变革,需要从上到下进行整体驱动。结合国企数字化转型思考框架,国有企业可以从以下四个方面整体思考数字化转型路径。 4.1政策及战略:数字化转型的导向引领企业数字化转型必须时刻考虑如何在有关监管部门允许范围之内合规经营,考虑到国家和地区政府和监管要求及变动,企业必须时刻关注数字化相关的法律法规,了解这方面的要求和限制。尤其是处于特殊地位的国企,更是应当及时关注相关法规政策。如2015年国资委颁布关于全面推进法治央企建设的意见,提出探索建立法律、合规、风险、内控一体化管理平台;2019年国资委印发的关于加强中央企业内部控制体系建设与监督工作的实施意见指出要以建立健全以风险管理为导向、合规管理监督为重点;2021年国资委关于进一步深化法治央企建设的意见提出,探索构建法律、合规、内控、风险管理协同运作机制。在全面了解数字化转型带来的机遇与挑战之后,企业需要制定一个良好的数字化转型战略,将数字化转型融合进战略目标的业务、运营、组织、技术等各个要素,准备35年的转型路线图。“上兵伐谋”,战略制定是数字化转型成功的第一步,确定了行动的优先次序,将会为数字化转型带来从上至下的导向渗透与引领。04国企数字化转型解决方案白皮书8 4.2管理及效益:数字化转型的目标诉求数字化转型最终赋能于企业业务与运营,为企业业务效益与管理效率提升带来积极的催动作用。如何通过数字化转型推动企业追寻新的收入来源、新的产品和服务、新的商业模式、新的客户体验,带来新的价值?如何利用数字化转型推动内部管理效率提升、成本降低?这是企业数字化转型中需要思考的最现实也是最切实的问题。因此,企业在进行数字化转型战略制定时,应当将管理及效益的提升作为关键指标,并在策略制定中围绕此指标进行相关能力的打造。而在数字化转型的效果评估时,也应当将此作为评价的重要依据。因为,数字化转型的重要发展指向之一,就是要对业务创新转型进行赋能、对传统管理模式进行重构,并通过业务和运营管理模式的创新与转型,实现更大的价值效益,从而获取预期的战略价值主张。 4.3技术与体系:数字化转型的坚实保障支持和保障数字化转型有两大支柱:一个是要素融合,系统性解决方案,提供技术方面的价值支持;另一个是治理体系,提供管理方面的保障,更多聚焦在组织和人才层面,包括培育相应的数字化组织、培养和保留数字化人才,以支撑和落实数字化转型;通过两大支柱来确保数字化转型过程中,能有效地进行系统性的控制,确保数字化转型的成功开展。在技术支持层面,当前伴随着信息技术的不断发展,技术能力已从信息化、集成化阶段,发展至当前的数字化阶段,如图4-1所示。国企数字化转型解决方案白皮书9图4-1技术发展的三个阶段在信息化阶段,以应用系统的开发与建设为主,CRM系统、OA系统、财务系统等多种应用系统,有效提升企业运营效率,大部分国企目前在这个阶段。在集成化阶段,需要打通各个应用系统,使得数据、流程、身份等能互联互通,统一管理,建立包含身份治理、服务治理、数据治理等功能的集成平台,为应用系统间的高效流转赋能。这些能力,是企业迈向数字化转型过程中所必须的,也是目前很大一部分国企需要提升的。在数字化转型阶段,着重构建PaaS层的能力,并将其前两个阶段的能力沉淀以赋能数字化敏捷应用的开发,快速构建企业数字化转型场景,包括数字化营销、业财管一体化等。这个阶段需要建立API管理、数据中台、低代码平台和身份管理中台。当前的技术能力发展为国企数字化转型提供了技术保障,但这并非只依赖于某一阶段的能力。企业数字化转型需要在每个阶段完成相应数字化能力的构建,如有相应能力的缺失还需尽快补足。如此,才能筑牢企业数字化转型的根基,加快推进国企数字化转型工作。 国企数字化转型解决方案白皮书10 4.4安全与隐私保护:数字化转型的基础底座在利用和融合多种技术以适应新业务发展和创新,践行数字化转型的同时,还需要解决数据安全和隐私保护的课题。数字化的安全包含终端、连接、访问、数据、身份等很多方面,如何实现安全的动态预测、防御、监控、响应?就需要构建自适应安全架构的数字化业务平台,该框架早在2015年Gartner十大安全趋势报告就已涉及,在 2018 年,正式确认了“持续自适应风险与信任评估”(CARTA:Continuous Adaptive Risk and Trust Assessment)的安全趋势。图 4-2:自适应安全框架自适应安全框架如图4-2所示。自适应安全架构的每个组成部分都有相应的独立机制,会形成自己的闭环,譬如在攻击保护中的监控部分,当发生攻击或异常行为,监控部分会进行事故检测,并实现风险确认和排序,并完成事故隔离,产生的结果输出又为外部循环做准备。框架的核心是持续进行监测评估风险,以最大程度地降低攻击机会并减少平均修复时间,访问是自适应的,并根据上下文而变化。国企数字化转型解决方案白皮书11 国企数字化转型典型场景数字化转型是一个长期的过程,难以一蹴而就,且需要进行整体的统筹考虑,投入大量的精力分阶段进行。然而,基于数字化转型会带来的系统性创新和变革,以及实现的创新场景等,让众多企业在数字化转型的赛道中脚步不停,只为抢占发展先机。本章节就以国有企业数字化转型典型场景为例,以此直观感受下数字化转型真正所能带来的效益与价值。 5.1 数字化运营利用数字化转型可推动内部管理效率提升、成本降低,实现数字化运营管理的能力。其中业财管一体化是企业内部数字化转型典型应用,其架构如图5-1所示。图5-1:业财管一体化架构05国企数字化转型解决方案白皮书12业财管一体化能解决财务数据不准确不及时、成本核算颗粒度粗、业务财务报表数据不一致影响决策经营判断、缺乏有效监督、内控风险等问题。对于企业而言,尤其是国有企业,业务管一体化意义重大,具体而言包括:1)业财管联动,由事后核算向事前、事中、事后全过程的转变,提高了财务数据的及时性与准确性,为企业经营决策提供实时、精准的数据支撑;2)降低财务审计和决策的风险,植入企业及项目的制度、流程、通过系统的全面实施,使得各项业务的开展按照标准、规范路径执行,极大的降低因过程不完整不规范导致财务风险;3)统一口径提高效率,统一业务与财务数据统计口径,业务判断规则,对项目各项业务全过程进行逐层分解、细化,提高数据质量降低数据的反复检查、调整、加工等额外的工作量;4)过程追溯,通过系统建设,使得企业经营过程业务流、信息流、资金流纵向贯通横向互联,并可追溯责任。 5.2 数字化营销数字化营销是指借助于相应数字化技术来实现营销目标的一种营销方式,是数字化业务管理能力的应用场景之一。通过数字化营销才能真正的知道你的客户在哪里,你的产品是定位于哪些客户,客户画像是什么,最终进入一个以客户感受、客户体验为导向的时代。数字化营销系统包括客户关系管理系统、呼叫中心、Martech平台、邮件营销等,通过对于官网、搜索引擎、公众号、外部媒体和口碑等多方面用户端点的触达,形成完整的客户经营闭环和全套客户服务机制,以客户为中心,实现与客户的高频互动,传递品牌价值,实现高效转化,如图5-2所示。国企数字化转型解决方案白皮书13图5-2:数字化营销 5.3 数字化组织与人才构建数字化员工可以实现组织与人才的数字化转型,数字化员工涵盖多个方面,如图5-3所示。要实现员工的数字化管理,需要实现员工数字化管控,从招聘、入职、转正、离职,从绩效考核、薪酬发放、人事证明、社保等全面的管理,在此基础上提供安全的远程办公、差旅服务、费用报销、课程学习、企业福利等能力。图5-3:数字化员工平台国企数字化转型解决方案白皮书14数字化员工可提高员工特别是中高级管理人员对数字化转型的认知度,认识到数字化转型的必要性和方法手段。同时,通过数字化组织、数字化人才的培育,能够更好支撑和落实企业的数字化转型。从人力资源管理层面,差旅报销、绩效和薪酬,数字化管理将大大解放中小企业的后勤人员工作,自动化快速处理人力资源、差旅、薪酬等数据,降低办公成本。从员工侧,员工无需提交报销、无需线下寻求帮助,提升员工的体验和办公效率。 5.4 数字化安全随着数字化转型的不断深入,企业业务系统越来越多。一方面,伴随着应用微服务化的发展,部署在本地的应用间交互越来越频繁;另一方面,移动化、云化的趋势,使越来越多的应用开始部署在云上,内外网的网络边界被打破,云上云下数据互联愈发普遍,API的调用呈现出更加频繁且复杂的状态。而更多的交互与调用必将带来更多的连接点,网络边界越来越模糊,导致可能会受到攻击的安全漏洞将越来越多。对于企业而言,数据是其核心内容,数据的安全防护一直是企业需重点关注的内容。面对数字化转型下的安全态势,传统网络安全边界失效,企业亟需寻找新的安全模式。2021年,工信部出台网络安全产业高质量发展三年行动计划(征求意见稿),对创新安全技术提出了明确要求,其中零信任就成为网络安全研发体系的发展导向之一。零信任构建的新型网络安全架构,打破传统网络物理边界,以“人”为中心进行动态访问控制,保障网络及业务安全,被认为是数字时代下提升信息化系统和网络整体安全性的有效方式,成为企业数字化转型下的安全首选战略。而从现状来看,当下已有众多企业开启了以零信任为架构的网络安全机制,以实现远程办公、移动设备接入、远程运维、互联网业务访问国企数字化转型解决方案白皮书15等多种复杂的应用场景。图5-4:零信任安全解决方案国企数字化转型解决方案白皮书16 数字化转型的价值回报分析企业数字化是实现数字经济腾飞的基石,具体而言数字化转型对企业的价值有促进销售、产品创新、降本增效等。 6.1促进销售数字化的一大优势是迎合流量的转移,通过新的传播推广方式有效触达目标用户,创建基于数据化运营的营销场景和业务场景,有效预测用户行为习惯,方便业务人员做出预判,提高客户需求响应力度。九牧厨卫始终坚持自主创新,在数字化转型过程中通过构建面向消费者的数字身份安全管理平台,将用户数据资产库从不同渠道获取进行整合与过滤,通过大数据平台进行多维度的用户画像和大数据分析预测,提供数字化营销策略,从而促进销售,实现高效转化。 6.2产品创新大数据分析和用户精准画像能够为企业的产品研发与创新提供动力;能很好的支持定制业务,带来新时代下的商业模式创新。威马汽车作为国内新能源汽车方面的企业,是国内新能源车企中率先实现工业互联网C2M大规模个性化定制模式的车企,并由此取得了非常可观的经济效益,减少了大量的成品库存积压,转为“以用户需求为驱动”的个性化生06国企数字化转型解决方案白皮书17成提供了榜样和借鉴。 6.3 降本增效智能化能够帮助企业降本增效; 信息化的互动管理能够帮助企业降低损耗。 据2021年IDC对小企业调查数据显示,数字化对企业的影响很大,办公效率至少提升40%以上。数字化转型助力企业将资源进行合理整合,对于相关资源的损耗可以将误差控制到很小,从源头上进行管控,使得企业的资源配置和管理方式合理化;同时,不再依赖人工经验,通过相应的技术手段从复杂的系统中提炼出一种方法简单、代价极小、周期较短的解决方案,实现企业的性能诊断和效率提升。国企数字化转型解决方案白皮书18 国企数字化转型案例分享 7.1临港集团:数字化转型过程中的“可信数据共享”建设作为数字化转型的排头兵,上海临港经济发展(集团)有限公司在科技创新和产业发展的道路上奋力前行,为企业的高质量发展提供强劲动能。以“科技创新和产业发展的推动者,区域转型和城市更新的建设者”为使命,经过30多年的园区开发实践,培育了“临港”“漕河泾”“新业坊”三大品牌。临港集团主要负责完成上海市委、市政府交办的重大任务和重大专项,兼顾经济效益。目前,临港集团旗下园区汇聚中外高科技企业11000余家,其中上市公司及分支机构200余家,世界500强及相关企业200余家。7.1.1把握机遇,加快数字建设进程临港集团紧抓时代发展机遇,在拥抱企业数字化转型的同时,也深知“新技术的快速应用必然会带来更高的安全需求”。因此,临港集团紧紧围绕集团网络安全和信息化工作需要,坚持问题导向、目标导向、需求导向,通过数字化建设推进集团系统企业的业务协同创新,提升集团网络安全及数字化管理水平。同时,对集团信息系统进行整合,推进基础设施统一业务应用联动和安全管理提质增效,提升集团信息系统管理的规范性,让接口数据安全更有保障。07国企数字化转型解决方案白皮书197.1.2科技赋能,提升安全管理能力根据临港集团实际业务场景和需求,派拉软件为临港集团构建可信数据交换平台(ESB),通过对临港集团众多业务系统的近百个接口数据交互通道进行全面整合,实现对整个业务系统之间消息交互的状况进行监控,并对接口的调用情况进行细粒度的信息收集,结合监控平台,可以涵盖整个服务的全生命周期管理。1)接口实时监控,确保全生命周期安全针对临港集团目前接口部署情况进行排查,梳理统计接口类型、活跃接口数量、失活接口数量等资产现状,针对接口上线、运行中变更、失活后下线等环节进行实时监控。在新接口上线前进行风险评估,发现问题暂停上线并及时调整,确保上线接口安全性;上线后应对其运行情况进行实时监控,发现接口运行异常、恶意调用等情况及时采取防护措施,修复相应问题;若接口不再使用,派拉软件可信数据交换平台(ESB)遵循下线流程及时进行处理,防止失活接口持续在线,成为安全隐患。2)完善接口身份认证和授权管理,强化接口接入安全针对临港集团的系统接口建立有效的身份认证机制,对现有身份认证机制、密码强度、双因素认证、密码更新等安全要素进行评估,创建健全的身份认证机制。同时,在建立有效的身份认证基础上,建立健全访问授权机制,严格遵循最小权限原则,尤其针对提供数据增、删、改等高危操作的接口,严格规范用户权限管理。在临港集团相关敏感信息方面,对涉及敏感信息、重要数据的接口加强接国企数字化转型解决方案白皮书20入方资质和数据安全防护能力进行审核,规范合作要求,避免因接入方原因导致数据安全事件。3)加强异常行为实时监测预警能力建设针对临港集团异常访问行为检测能力进行建设,如在系统中存在短时间内大量获取敏感数据、访问频次异常、非工作时间获取敏感数据、敏感数据外发等情况,派拉可信数据交换平台可根据实际业务情况建立正常行为基线,通过初步判断异常原因,联系业务系统做相应的处理,防范违规获取数据的情况。此次,派拉软件可信数据交换平台(ESB)的建设组织范围包括上海、成都、温州、北京等基地,在之后的使用中,将会扩展至更多的基地以及涉及临港集团公司范围内的所有应用系统。 7.2海信集团:成就中国“智”造标杆!海信总部位于中国青岛。52年来,海信坚持“诚实正直、务实创新、用户至上、永续经营”的核心价值观和“技术立企、稳健经营”的发展战略,业务涵盖多媒体、家电、IT智能信息系统和现代服务业等多个领域。海信正在实现由传统“家电公司”向“高科技公司”的华丽转身。公司非常重视信息化安全建设,而在这个过程中,随着时间以及业务快速更新迭代,现公司遇到如下问题:1)数据源不统一:集团内部数据源EHR、HR、OA、AD等过多,导致内部系统数据杂乱,无法准确,高效,安全的使用各业务系统,从而严重影响办公效率,导致人员产出比过低;2)组织架构杂乱:集团内部有多套不同的组织架构,导致账号管理相当复杂,尤其是账号创建,无法映射到准确的下游系统的组织之下,下游系统需国企数字化转型解决方案白皮书21要二次操作账号,才能达到理想的状态。组织无映射,需重复操作,导致账号管理人员办公效率低下,甚至需要投入更多的人力去管理账号,导致人员产出比过低;3)认证安全等级低:账号不统一,组织杂乱,从而导致了,无法进行统一的安全认证,使安全认证等级过低,存在较大的安全风险问题;4)无法自动化实现账号和权限的回收,需要投入较多的人力去管理账号和权限问题。派拉统一身份管理平台帮助海信集团整合组织架构从多汇一,在系统中以可视化视图展现。集团所有组织中的8万多名用户放到派拉身份管理平台进行统一管理、进行统一登录、统一认证、统一授权。集团业务系统繁多,如OA、SAP HR、SUN LDAP、Oracle LDAP、AD域、Coremail、IBM TDS等,全部集中到派拉身份管理平台,提升用户体验感、办公效率,提高系统安全性。建设具体内容如下:1)数据源,组织架构统一:构建以统一认证中心为基础,以LDAP为下游系统数据源的统一管理,实现对集团管理岗、一线工人、公共账号及外包人员等账号的流程化管理,大大提高了账号管理员的办公效率,提高了人员产出比,节省账号管理成本超过20000小时;2)安全认证等级提高:可灵活设置多因素认证策略,对用户访问行为进行实时动态分析,并支持app扫码、短信验证码等多种登录方式,提高海信集团系统安全认证等级,大大降低了集团数据安全相关风险,使集团能在更加安全的环境下,正常运转;3)人工向自动化过度:建设用户自助服务平台,用户可自助进行密码修改、密码找回、流程状态查询等操作,使集团逐步由人工管理向自动化转变,保证了数据和权限更准确的基础上,节约了大量的人力成本,实现集团效益的提升。报告说明:本报告由派拉软件提出,本报告版权归派拉软件所有。未经书面许可,任何其他个人或组织均不得以任何形式将本研究报告的全部或部分内容转载、复制、编辑或发布使用于其他任何场合。
展开阅读全文