中国之所以能在人类发展中长期处于领先地位,一个重要原因是中国探索出一套适合当时社会经济发展政治制度和治理体系。以夏商周的分封制为开端,古代中国先后建立郡县制、郡国并行制、三公九卿制、刺史制、三省六部制、行省制等一整套政治制度,这些制度恰到好处地“分权”和“授权”,在很大程度上缓解了“中央皇权”与“地方诸侯”、“以相权为代表的官僚”之间的权力纷争,使社会经济得以稳定发展。
如果将企业比作国家,要保障企业长期发展和高效运行,就必须有一套与业务相匹配的权限管理制度。所谓“权限清则企业治,权限弛则企业乱”。随着企业数字化转型走向深水区,本地业务和云上应用的不断增多,车间的设备机器之间的互联互通,以及办公网、生产网与外网的融合发展。在庞大复杂的数字化系统面前,如何做到“集权有道”、“分权有序”、“授权有章”、“用权有度”,就成为企业转型升级必须深入思考的问题。
业务权限管理的发展与演进
当下制造企业热衷于探讨数字化转型和智能化升级,将打造数字化车间和智能工厂作为未来发展方向,因为很多企业在长期信息化发展过程中,从无到有、从低级到高级、从局部到全局、从简单到复杂,已经建立起了牢固的数智化转型基础。基于中国企业的信息化和数字化发展现状,结合当前智能化发展趋势,我们将企业的信息化发展历程大致划分为4个阶段,即财务电算化、企业信息化、产业数字化和生态智能化,由于各阶段所具备的转型特征不相同,权限管理需求也有所不同。
通常认为财务电算化阶段的时间跨度为1981年到90年代初。1981年,财政部推动并提出“会计电算化”概念,带动了国内企业利用计算机进行财务电算化管理的探索。当时国内已有少数企业接触MRP II系统,但无论是理解深度还是应用面仍然很窄,且以单机部署为主。这时需要管理的应用系统和账号数量少,基本不涉及复杂的业务权限管理需求。
到1991年,随着国务委员宋健提出“甩掉绘图板”,政府开始重视CAD技术的应用推广,二维CAD开始走入普及阶段。几乎同一时期,ERP作为一种新概念产品被引入国内,被中国企业广泛接受,开启了中国企业信息化发展新征程。我们将中国企业信息化分为两个阶段。从90年代初到2005年,中国企业信息化以部门应用为主,由业务部门提出需求,IT部门负责实施,这时企业对业务权限管理需求开始显现,一个业务系统分配多个账号,权限管理在部门内。从2006到2015年,随着“信息孤岛”问题凸显,企业开始拆解“部门墙”,打通各个部门,实现业务系统集成,信息化进入到企业级阶段。这时业务权限管理以“统一账号、统一认证”为核心特点,采用账号统一配置与认证的权限管理模式。但存在自由发挥空间大,业务权限管理混乱等现象。
2016到2020年,部分率先实现内部业务系统集成贯通的企业开始提出端到端数字化概念,即将企业的数字化能力向上下游延伸,打造覆盖全产业链的数字化体系。这需要考虑上下游企业间不同的信息化现状和需求。因此权限管理异常复杂,需要满足部分单一场景下的权限管理需求,如采购协同、供应链协同等,企业需要允许外部企业用户对内部系统的访问,这要求企业实现身份认证、授权、审计和管理的整合。
从2021年开始,随着智能制造标杆企业、灯塔工厂的涌现,实际上很多企业在一些场景中已经实现智能制造应用,中国企业正快速步入生态数智化阶段。这时企业对业务权限管理提出了更高的要求,必须在拉通数字制造全价值链的基础上实现业务角色与权限管理的自动化动态匹配,保证生产制造体系的安全。显然,这突破传统业务权限管理的能力支持范畴,意味着业务权限管理势必需要变革。
开启业权一体化变革新征程
有人的地方,就有江湖。有信息系统的企业,就一定存在业务权限管理需求,这关乎企业管理效率和数据安全。但对企业来说,根据不同岗位角色定义不同业务权限却很复杂。
事实上,在企业信息化发展过程中业务部门权限管理仍然是由IT部门主导,用IT视角来确定业务部门的权限,这是非常不合理的。由于IT人员无法精准地理解业务需求,用户的角色也会随着不同业务发生变更,权限的“放”无法做到真实准确、结构合理,权限的“收”无法做到快捷高效、保证安全,致使企业办事效率下降,产生不必要的内耗。因此,必须让业务部门自己负责权限管理。在此背景下,美云智数提出了“业权一体化”理念,并围绕这一理念打造美擎业权。
所谓业权一体化,指由业务部门负责权限管理,实现业务和IT系统权限配置管理的一体化,以更高效、更精准地满足组织运营和风控合规的需求,实现业务即权限,权限即业务。那么,美云智数如何解决权限配置和管理难题的呢?
顺便提一下,中国历史上凡盛世,必然是皇帝掌握了高明的分权之“道”与授权之“术”,秘诀就在于“权与责”的界限和阈值。美云智数正是在广泛的业务实践中掌握权限管理的秘诀,通过系统性的方法论在实践中锤炼技术和产品,帮助企业实现业权一体化应用落地。在业务权限管理上美擎业权遵循三大原则,即业务驱动权限管理、实现最合适颗粒度的权限管理、实现权限的全流程管理。
即以最适合的颗粒度为不同业务角色构建权限标准,基于业务角色与权限标准化提升权限安全与权限管理效率,建立用户权限规则的自动化管理标准。当用户角色发生变化时,只需简单的自助操作,系统就能根据用户新岗位自动化匹配新权限,风控人员可时刻关注到员工权限的变化,人员异动时自动释放或授权,实现数字制造全价值链的全面拉通,有效处理用户身份治理、身份管理、身份认证、权限管理等权限管理问题。
除为员工构建业务权限管理体系外,美擎业权还为企业的设备、系统、网络等赋予唯一永久用户ID,这些资源访问权限基于权限规划实现对用户角色的自动化权限匹配,实现安全、便捷、高效的互信、互联、互通。
在业权一体化模式下,业务部门掌握着业务权限管理的至高权,让权限回归业务本质。通过对组织身份和职权关系进行规范,业务部门权限不再受限于IT部门,而IT部门的工作重点也从繁琐的开放和回收权限转移到数字化能力的提升上,即通过大数据和人工智能手段,让权限和业务之间的关系更紧密、更直接、更快速。
做业权一体化实践的先行者
4月24日,中共中央政治局常委、国务院副总理丁薛祥在第四届联合国世界数据论坛开幕式上宣读习近平主席贺信并致辞时,强调要推进数字产业化和产业数字化,充分发挥海量数据规模和丰富应用场景优势,促进数据合规高效流通使用,做强做优做大数字经济。来自中国信息通信研究院的数据显示,中国2021年数字经济规模达45.5万亿,作为数字经济主引擎的产业数字化规模则达到了37.18万亿。
这表明我们正处于产业数字化转型的关键时期。企业面临着应用系统多、应用系统上云、应用系统开放等问题,导致网络信息安全压力陡增,同时多样化、碎片化、动态的业务权限管理场景需求也在增多。如何判断登录的是本人?如何在不可信网络中保证账务访问安全?如何实现一人多岗的权限动态配置等。这些问题不解决,产业数字化向生态数智化的跨域将面临诸多困难,时代的发展呼唤着新一代业务权限管理产品的出现。
美擎业权的出现源于美的集团数字化转型实践。2016-2019年期间,随着美的集团数字化转型的深入,企业多样化、碎片化、动态的业务权限管理场景需求显著增多,权限管理在集团数字化转型过程中的地位也日益突出,先前的权限管理产品难以满足集团需求。基于此,美云智数在充分调研美的集团全业务链流程在权限管理方面的诉求之后,提出建立由业务驱动的全新的权限管理体系,由此提出“业权一体化”概念,并快速实现在集团的小范围落地验证,让集团的权限管理回归业务本质。在成功实践基础上,美擎业权也在行业实现快速推广。
最近美云智数为一家制造企业重构业务权限管理体系,打造业权一体化平台。其面临的痛点比较典型,总结起来存在六大挑战:一是权限管理分散,各系统重复建设;二是老系统过多,导致多个系统整合后权限负载过大,系统反应迟钝;三是权限授权麻烦,用户想获得某个系统的权限整体体验差、效率低;四是自动化授权程度不高,无法及时响应业务权限变动需求;五是权限清理风险,有可能会由于用户岗位异动而导致的权限未及时回收;六是权限年度盘点劳师动众,效率极为低下。
针对这家制造企业面临的困境,美擎业权通过四大手段从根本上化解问题。
首先,搭建业权中台,将原有业务授权管理全部归集到业权中台进行管理;其次,通过业权自助服务平台实现用户权限的自助查看、申请、续期、释放等流程化操作,真正实现用户自助式管理下的权限下放,实现我的权限我做主。第三,通过组织授权与岗位授权的自动化策略设定,实现用户部门调整和岗位调整下的权限移动自适应,大大提升效率。第四,通过权限运营看板,实现每周、每月、半年、年度的运营看板自助式服务的支撑能力。通过权限运营,实现权限盘点的自助式查阅导出,大幅度降低人力投入。
经多家实践企业统计分析,美擎业权帮助企业实现帐号管理人工成本下降79%,应用安全防护能力提升70%;权限管理人工成本下降150%,权限开通效率提升89%,权限合规与抗风险能力提升60%,让“普通用户、信息安全人员、中高层管理人员、系统开发建设人员、系统维护服务人员”的价值得到综合提升。
从事过企业内控的人都明白,企业内控管理有三大核心,即管理制度化、制度流程化、流程信息化。通过三大步骤对企业原有业务体系制度的一次整合和细化,将缺失的部分需要补全,一些笼统宽泛的无法落地的制度细化,让部门与部门、业务与业务之间有冲突的能协调一致。对于美擎业权,我们总结了五大核心,即权限标准化、管理集中化、授权自助化、匹配自动化、运营可视化。本质来说,业权一体化的目标是帮助企业实现“业权、岗权、责权、知权”四个一体化能力,通过层层递进,服务能力积累,技术逐步创新,最终达到业务与权限的孪生发展,最终建立一道由业务驱动的全新的权限管理体系,帮助企业避免内耗,提升管理效率,降低安全风险,在更安全的管理体系中实现增效降本。
