探索中国CIO人才现状 | 第四季调研报告
CIO秘诀:均衡用户体验与数据风险
2015-11-12  来源:techtarget

如何在不引入过度数据风险的前提下发布极佳的用户体验?对此Harvey Koeppel 详述了他的探索,这条探索之路并不容易。

创作引人注目的用户体验是移动(和桌面)APP开发的圣杯,但是这一过程中有很多阻碍因素。管理和设计能恰当控制数据风险的APP、多设备/操作系统约束、环境条件、遗留系统限制,以及更具历史的因素——企业风险偏好,都是圣杯仍然神圣且难以获得的原因。但是,哎,我的十字军同伴们,通往极佳用户体验的希望之路确实存在。这条路肯定要涉水而行,也有来自于智力上、身体上和精神上的准备以及坚韧毅力。当然, 机会很多,但如果你不仔细,这些机会也将被扼杀在道路之上。

我的CEO和纽约车辆管理局

我寻找良好用户体验圣杯的旅程,是从三月早些时候开始的。那时我作为全球消费者部门的CIO被召到BigWorldBank CEO的办公室。在省去了日常问候之后,她很快进入正题。“你上次去纽约车辆管理局是什么时候?”她问我,好像非常严肃。虽然这个问题很奇怪,我脸肯定上也呈现出“活见鬼”的表情,但我迅速恢复冷静,回忆起CIO守则第二条:你并没有拉着超人的斗篷,,就不要与CEO胡闹。于是我回答:“大概五年前,甚至更久——为什么问这个问题?”

注意:对于不了解纽约州车辆管理处的读者,只要说一点就够,在改革之前,他只能被描述成老套的(或许是最后的)官僚机构,行政管理的噩梦。是你为了实现某件事,用尽所有其他办法都无法完成时才不得不去忍受的地方。

我的CEO接着解释道,她最近去车辆管理处更新她的驾照时,发现体验过程完全改变了,变的令人享受。“我想要你去那一趟,弄清楚他们到底做了什么;找出他们如何把所有人感觉是噩梦地方,变成友好又高效的地方。让我们像他们学习吧!我希望人们走进我们的分支机构,在舒适、专业、有礼貌地招待下办理他们的业务,然后走出到人行道后,转身回头看着我们的机构说:‘哇哦!’我们两周后再见,这样你可以在你进步时更新我的思想。”

我感觉我仿佛从CIO被晋升为骑士,圆桌骑士真正的一员,好像王者之剑已经轻拍我的肩膀。我不敢相信我会有机会在BigWorldBank公司作为负责人交付良好用户体验。“哇哦!”会是个保守的陈述。接下来要发生什么,我一点也不清楚。

任何事、任何地方、任何时间被任何人……VS 数据风险

“千里之行始于足下。——老子

一两周后,我完成了对车辆管理处的访问。搞清楚了他们的秘密所在,记录了高级业务目标和项目目标,概括了高级技术和运营架构,以及主要商业案例。我仍然保留着最初的记录纸。在两周的CEO检查中,我们提炼了精华,把记录内容制作了基于PPT内容,在下次会议中展示。PPT以董事局的语言(没有超过2个音节的单词,所有的文字至少是24点字体大小),概括了银行新概念:“任何事、任何地方、任何时间、任何人。”移动是陈述的核心技术,因为它是能达到“任何地方”目标的唯一方法。从安全性角度说,我们主张指纹识别系统结合单点登录功能使用,大幅度简化用户体验。应用界面从89个不想干的系统(和用户ID和密码)减少到一个。从数据角度讲,该愿景要求创建360度用户观察,需要达成“任何事”的目标。即便以今天的标准来看,也是一些非常高级东西。

几周后,我们来到董事会表述我们的愿景,请求批准2.5亿美元作为第一阶段(需要移动用户体验、架构和数据管理来支持我们北美总部约0.8亿美元金融服务客户)的投资。陈述得很顺利,董事会对我们的想提供良好用户体验的愿景很感兴趣。其中一位董事会成员关心数据风险:为了创建提议里的360度用户观察,我们需要在一个单一的地方存储所有的客户数据,这肯定会让我们受到数据外泄的攻击,带来不可估量的,名誉上、经济上和管理上的损失。尽管我们口才极佳,但我们无法说服他们。提醒自己:不要在没有准备充分时,要求任何人给予2.5亿美元。

在几天的时间内,我集合我的团队,以及所有“国王的马匹和士”兵向董事会提出了挑战数据风险的最优解决办法。我可以告诉你我们是如何解决的,但是我接着就得毙掉你,让你永远保守秘密。一个月后,我们来到董事会面前。那天下午,我被批准获得2.5亿美金的投资。毋庸置疑,接下来的日日夜夜,我们经历了一段最好的时光,毫无意外,也有最糟的时光。所有这一切都相当有趣,并且可能是一个未来帖子的好主题。我们确实实现了我们一开始就确定的用户体验目标和宗旨。圣杯仍然放在盒子里,藏匿于公司总部某人书桌抽屉里的棕色纸袋内,随意地放置在发霉的糖果和腐败的夹馅面包之间。

CIO经验学习:13招

“猎熊者,偶被熊吃;偶带会熊皮、熊肉。”——Laurell K. Hamilton

对于少量可能正在寻找2.5亿美金的投资却不可得的读者,这里奉上一些经验教训。这些经验是我在努力平衡良好用户体验和数据风险的过程中习得的。

从清晰的架构、良好的愿景、目标和宗旨出发。早点传达福音,尤其要经常对计划的利益相关者传达。创建强健的业务和技术架构,这会成为计划路线图的基础。 为了领导和管理项目,建立清晰且架构规范的执行规则。剪裁你的业务/技术管理方法、流程、标准和工具,以包含新的架构和操作原则。永远不要低估掌握很可能立即需要的正确数据的关键性。通过在整体架构、基础设施、应用设计和执行中建立数据安全性来处理数据风险。(在事实之后实施的数据安全性通常更应该被标记为数据不安全。)考虑到以用户角色管理数据安全,且把它延伸到应用和数据元素级别。数据安全性管理与数据管理同样重要。数据质量管理不单单是技术问题。创建、存储和维护高质量数据是每一个人的责任。功能的权利和数据的权利同样重要。尽量在项目的早期就控制功能和数据安全性。从一开始就让业务、运营、职能机构代表参与到项目管理过程中来,并且保证他们参与探索实践的全过程。从一开始就让内部/外部审计和监管部门参与到项目管理过程中来,并且保证他们能参与探索实践的全过程。从失误中总结学习,经常庆祝成功的时刻。