由企业网d1net举办的2023浙江(杭州)制造业cio沙龙于9月16日圆满闭幕。本次沙龙以“数字化与出海”为主题,三花集团 cio刘隽在“业务出海 it怎么办?”主题演讲中提到:企业出海,it面临着语言和文化差异、法规和合规性、技术基础设施、it团队国际化能力等方面带来的挑战。
三花集团 cio刘隽在分享中详细介绍了面对以上挑战的应对之道。 在语言和文化方面,要雇佣海外本地员工,减少各种沟通障碍,将部分非关键应用外包。在安全合规方面,需要聘请当地法务团队,对it技术、数据以及隐私等合规性进行把关;在当地律师进行合规性检查的前提下,it自身要建立起强大的数据隐私保护机制,从技术到流程再到法务,确保数据合规。
面对技术基础设施的挑战,则需要进行云部署及本地部署的平衡,充分利用海外云设施及海外it外包运营相结合进行it建设。服务器、防火墙等核心设备的采购和运维需要注意本地采购与中国采购运维的优缺点。此外,还应该建立全球化的分级访问控制体系,比如ad域 aad域,分级授权等。要建立全球一张网,通过sd-wan、cdn等技术,实现全球一张网。对于关键应用,特别是国内自主开发的应用,要及时更新或改造,尤其要注意其中的开发结构,是否能快速实现加载各类语言。最后,刘隽详细介绍了全球it组织架构示例。
三花集团 cio 刘隽
以下是三花集团 cio刘隽演讲实录,内容经过简单整理,仅供参考。
刘隽:对于it行业来说,业务出海可以用两个字来形容:凉拌!跟着走,没办法,得走。
今天我讲的题目其实是 it。现在,中国的企业就像我们国家的航母一样,已经开始走向国际市场,这是一个历史悠久的过程,可以追溯到1979年。就我个人而言,我第一次参与业务出海是在2006年,当时我们公司首次在美国纳斯达克上市。
这不仅仅是企业的历程,也是国家的历程。现在,国家认识到了一个关键的数字,这也是整个趋势的体现。在华为被美国制裁之前,海外市场已经开始提出一些要求,特别是对于我们这些在海外拓展业务的公司来说,这些要求变得愈发明显。以苹果为例,在2018年苹果要求许多供应商在海外设厂,原则上你可以不去,但如果你不这样做,国内订单将减少50%,而国外订单将增长50%,这种逻辑迫使企业去出海建厂。这是第一种。
但后面我们很幸运,刚好准备,被逼得出海的时候,疫情突发,打断了出海。很多企业无论愿意不愿意已经走在这条路上了,并且我开玩笑,这是一条it的不归路,还回不来。为什么叫不归路? 整体来说,2019年开始我们也在海外大规模投资,包括现在的很多企业也在海外投资建厂。在国家层面也出台了很多的政策,外部因素就不说了。
其实刚才说的最核心的一个要素是内部要素,内部因素其实很多,第一个是客户要求,战略客户要求,原来我做类似苹果的这种客户,当然还有很多美国客户或者外国客户,这是最简单,最核心的要素。很多企业也在开发海外市场,几百亿美金的一个市场,要去占领这个市场,这是第二种。
其实很多时候我的职业生涯是被逼的,每次都是业务要出海,我跟着逼的要去的。
大的形势大家都知道,我说说 it怎么办?it出海其实是核心,业务要发展,海外面临四个挑战:语言和文化差异的挑战,合法与合规性的挑战,技术基础设施的挑战,以及it团队国际化能力的挑战。
第一个语言和文化的差异。
语言差异主要是哪个?我跟大家分享我的例子,我第一次去海外办工厂的时候,是在印度,涉及税制,印度有两个邦,那时候我还兼财务副总监的身份去看税务的时候,把我整蒙了?这是第一个。曾有中国的大型科技公司被罚,估计就是因为两个邦税务之间的差异,你去你就掉这个坑里去了,这个坑不知道有多深,因为找不到合适的人。
刚才说印度的同事,点头是yes,摇头是no。有一次我去北欧了,去芬兰,芬兰是反过来,it的同事有时候点头是no,这是第一个。印度的同事有个比较好的地方,你说啥他就干,但你要确定他点头,还是摇头,先把这个搞清楚,这是文化的挑战,你不要觉得他点头就是同意了,不是的。先搞清楚点头的含义,这是第一个。
芬兰是北欧,北欧的同事跟大家分享一个例子,我们那年刚好在做的项目要在圣诞节上线,作为一个项目经理,北欧的it的头,我的直接下属,他说我圣诞节要休假,加上元旦连续休15天假,你这个系统还上不?我没批他假,但他不理解,会找工会给你施压。那里的工会很强势,所以海外的同事下了班是不接电话的,代码有个bug你想晚上加班给修复好,不可能的事。除非你昨天晚上跟他喝酒喝得很嗨,他才会接你电话。所以海外的it同事,就是这样的认知,他们认为工作跟生活是两件事,所以这是我们要面对的很大的思想挑战。不要以为我的网络断了,打个电话,赶紧给我弄一下。晚上8点了,兄弟们辛苦立马给干了,你别想了,因为下班后电话是不接的。
说到电话,国内要手机号码很正常,所有员工入职都要填手机号码的,不填hr不会让你入职。但在海外不能要别人的手机号码,不能问别人的宗教信仰,甚至不能问民族,除非他愿意告诉你,你不能在填资料的时候要求这些。在做it的时候,你做hr系统可难了,你要取这些数据员工不会填的,他能给你的就是个邮箱,所以这时就会产生一个很大的障碍。
我们一般是尽量雇佣本地员工,中国派过去是领导,本地要有业务问题呢?近几年中国制造业it人员在技术水平、专业能力、态度和吃苦耐劳等方面,与海外相比都是非常优秀的。举个例子,在与员工沟通的过程中,wms中有个纠错功能,系统已经给出提示错了,但他明知道有错,却照样出货,为什么?因为他觉得是系统问题,不是我操作的问题,我按照操作手册完全没问题,你的系统没有卡住,是你的问题。货出给客户会被投诉、被追究回来。所以这完全是文化的冲突,在中国业务人员发现错误会提醒it有bug,在海外不会的,出了问题是it的问题,不是他的问题,他按照操作明知是错的,他就是对的。这是一个认知的问题。
第二个,合法与合规性的挑战。
合法合规是指数据,其实2018年 gdpr没有出来之前,gdpr有第一版、第二版,第一版没这么严,现在第二版很严了。我简单分享一下,大家现在出海可能最容易忽略的是这一点(现在我也不专业,我们是聘请海外的律师团队来做的),举个例子,比如你要做数据分析,做bi,人力资源报表分析等,很简单,通常需要填姓名、性别。在国内填写性别很正常,但在海外未经别人同意是不可以取回国内的。你留在本地汇总是可以的。欧洲有500个男的,500个女的,可以,不要把刘隽:男取过来,性别要特别小心。做系统的时候,性别这一项要特别小心,把数据往回传的时候,人家不盯上你没事,一旦被盯上了,你就有大麻烦了。
说到数据合规,大家出海的时候,如果数据要传回国内,最好要求你的法务部门有个海外律师帮你把把关,把你取得的字段、excel表格告诉他,让他帮你把一下关能不能取回来,取回来到时候如果被罚款,那责任可就大了。
第三个,技术基础设施的挑战。
刚才说到了数据中心,原来我们都是中国建个数据中心,全球通过专线连回来,但现在行不通了。erp还好,erp收到的敏感信息、隐私可能还是少一些。但随着接下来gdpr改版,可能对一些业务信息提出更严格的要求。很多国外市场上市的公司,是在国内控制,利润分回国内,接下来的趋势一定是要求你在国外设单独法人,都要单独,不能国内控股,未来一定是这个趋势。
现在很多大厂已经正在做这些股资改革了,因为我是做财务出身,大家在财务会上经常讨论怎么分?比如我公司在浙江,出海在美国开个厂,我控制它的股份,原来这样是可以的,接下来这样不可以了,你要有海外的独立的股东。你的个人股东可以,但是你的注册的控股公司应该在开曼,或者在新加坡或者在美国,反正你不能在国内控制它了,这已经成为一个趋势。
刚才讲这些事,涉及我们的基础架构,你在海外的域,我简单说个域,一般你海外建个子域,我们连回国内,那以后断了呢?不准你传回国内呢?包括我们用的一些网络的技术,特别是关键应用,到开发的层面上,到硬层面比如我们的mac系统,这可是很关注的,在制造业中 mac怎么出海?中英应该没问题。就刚才说的墨西哥、西班牙语,西班牙语我的系统里其实有。我碰到更绝的,巴西,葡萄牙语;土耳其,土耳其语,我估计制造业的系统,十个有九个没有土耳其语。
所以你的系统应用现在开始设置还来得及,设置用配置表形式的 ,不要用硬翻的东西,碰到这种很麻烦,你要不把mac废掉,要不你就工程量浩大。包括以前的采购方式和采购行为,包括我们采购服务器,其实生活中不断的发生。国内便宜,发到国外去用。大家在这之前要仔细想一想,防火墙也是,尤其是中国产的防火墙,要小心一点。第一个,有没有正规的报关清关手续,没有的话后果很严重。第二个,如果是中国产的,那么最好谨慎一点,确实是会掉坑的。
网络原来是这样,我们全球的一张网,这是我们现在建的,为什么这样?你看我为什么会这样链路?我们当时考虑的原则是,当有任何情况发生,中国跟美国断掉,我从欧洲回来,中国跟欧洲打架,我从美国回来,除非是中国跟欧洲美国同时打架,不好意思,你孤悬海外回不来。这是我们设计的一个整体架构,刚才轻网的杜总也在讲,其实我们后来就用的轻网,用这个圆去设置了。
说到网络做数据中心,我给大家举个例子,我们设计的数据刚才说:海外,国内,欧洲区,我为什么这么设?你任何一个地方挂了,发生制裁了,发生任何一个行为,我都可以独立运作,这就是我考虑的基本原则。三大区域:北美、欧洲、中国,核心就是这样设计的,这样设计的成本是高的,但是出海必须考虑这些。
再来说说应用,oa一般国内一套oa服务器,这太常见了,但我是按两套oa的体系去设置的。为什么?因为就怕它断了,就怕发生贸易战,要求你数据隔离,要求你独立、拆分,一定会逼你的,除非我们像华为一样这么牛,躺着不动,打不死的小强。但是很多企业是做不到的,我做it能做的,我随时可以把这个切掉,你要给你不要了,划给你,这个数据中心给你了,应用给你了。当然对it的挑战那就是各种接口,要做好规划。
第四个,it团队国际化能力的挑战。
首先,团队招人肯定是不好招,你的外国团队怎么办?我们采用的很大部分都是外包。
中国的it基本上,反正我做it 20多年了,不太喜欢外包,但海外我建议大家尽量用外包。不外包你自己干,第一个时差问题,假设现在我跟美国团队沟通,我们现在是下午四点,可能对方现在是凌晨四点,你怎么找他?外包会帮你搞定,一般都是建议外包,这是非常关键的。
其次,招人还有一个是招本地人,最大的问题是跟你的文化格格不入,加班文化,管理文化,思想,这个是很大的挑战。
再次,团队建完以后怎么沟通?钉钉、企微、 teams,用哪一种?如果用钉钉,钉钉到印度用不了,你到印度设厂这个方案不行,跑到土耳其没有终端,卡顿,我掉过这些坑;如果说用teams,在国外是个好的选择,回到国内又不行了,国内同事用不熟练,不会用,不习惯,it一定是会被吐槽的,所以沟通工具是一个很大的问题。国外的员工喜欢用啥?你可以让他选择用邮件。实话实说,oa是中国发明的,国外没有oa这个说法。海外员工在邮件里沟通,这就是海外跟中国的差别。沟通方式我们是钉钉、微信,是电话沟通。海外沟通一般是这样,假设要批一个请假单,也就是我要请个假,邮件发给你,你说ok,就算同意了。不用oa,只有中国企业出海才带oa出去的。
从2006年到现在10多年出海的经验告诉我,这些都是在企业出海中你要考虑的,也是要迎接的挑战,但是跟企业的文化也有关系。
总体来说,这是我在整个出海的过程中碰到的最典型的一些问题,所以出海我们it应该怎么办?答案有一部分。
应对语言和文化差异:
一是雇佣海外本地员工,减少各种沟通障碍;二是将部分非关键应用外包。
应对法规和合规性的挑战:
在法律法规方面,聘请当地法务团队,对it技术、数据以及隐私等合规性进行把关;涉及数据及隐私问题,最好让当地律师进行合规性检查,以此为前提,同时需建立it自己的强大的数据隐私保护机制,从技术到流程再到法务,确保数据合规。
应对技术基础设施的挑战:
1、海外数据中心的建立,需要进行云部署及本地部署的平衡,充分利用海外云设施及海外it外包运营相结合进行建设;
2、服务器、防火墙等核心设备的采购和运维,需要注意本地采购与中国采购运维的优缺点;
3、访问控制方面,需要建立全球化的分级访问控制体系,比如ad域 aad域,分级授权等;
4、基础网络链路方面,通过sd-wan、cdn等技术,实现全球一张网;
5、关键应用方面,要更新或改造关键应用,特别是国内自主开发的应用,尤其要注意里面的开发的结构,能否快速实现加载各类语言的功能。
应对团队化国际能力的挑战:
1、将大部分非关键it业务进行外包,减少对组织管理的难度;
2、虽然雇佣本地员工能解决不同语言不同文化的问题,但也带来一个难题,如何招聘到it本地员工,尤其是it落后的区域;
3、同时在设立组织架构的时候,应在全球范围内考虑组织,同时考虑时差问题带来的人员增加的可能性;
4、沟通工具应考虑完善:钉钉、企微、teams、邮件,如何选择?
但是每个企业增长的过程不一样,比如你的管控模式,你对外国人的管控模式,你的成本,比如商贸做税务、国际税别报告的时候,又是一个考虑的问题。国际税报告跟it有啥关系?有关系。你的系统怎么设置?在系统里怎么设计利润?这些都是在整个出海过程中你会碰到很大的挑战,你在选erp的时候会碰到很大的挑战,或者说你选国内这些核算软件, erp软件出去的时候,都会碰到这种问题。
第二个问题,中国现在也开始重视数据出境了,我正在研究,中国现在有国家数据局等等这些,其实现在还没有欧盟的gpdr这么严,国家现在可能只是设了法规。刚才说数据从美国、欧盟拿回来,会遇到麻烦,未来中国的数据放到美国、欧洲去的时候,也会遇到麻烦。在此要提醒大家在出海的时候要学习一下中国的数据法规,否则可能会造成严重后果。
这就是我想跟大家分享的观点。谢谢大家。
关于企业网d1net(www.d1net.com):
国内主流的to b it门户,同时在运营国内最大的甲方cio专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营19个it行业公众号(微信搜索d1net即可关注)。