经营必看!怎么做好餐饮连锁数字资产的安全管理?

2023-02-16 20:25 concernfood
基于此,餐饮连锁行业数字资产具体包括如下:数字化工具、基础数据与信息(主数据、订单订货数据、消费者、门店、加盟商、供应商)、决策类数据、数字货币、公司网站及域名等等。
 
我们本篇文章主要就聊经营运营中需要的数字化工具、基础数据与信息、决策内数据与数字货币的安全管理。
 
为什么谈安全?安全保障实际是我们的经营底线。说实话,在国内,安全保障一直不为大家重视。新冠疫情期间,大量餐饮企业倒闭,不少也都是没有风险意识造成的,它们在赚钱时没有做好安全防范措施,导致意外情况来临时没有任何可以提供基础保障的办法。
 
三年疫情,恰恰让我们有时间、有机会思考什么是风险,如何去抵御风险,如何来进行基础的安全管理。
 
 
数字化已然是所有行业的基础设施,包括我们的餐饮连锁行业。从前端消费者运营(人)、产品研发与供应链管理(货)、门店经营管理(场)都已经需要数字化设施来支撑,具体表现在私域运营、订单完成与归集、门店运营、门店订货、供应链管理等等各个系统、数据与信息。这些系统的最终成果是品牌的经营数据与经营knowhow的累积,是品牌最终持续成长的基础,这些我们统一称之为品牌的数字资产。
 
因为数字资产的特性及我们餐饮连锁大部分的从业人员能力,大部分创始人及高管团队对其比较陌生,甚至有些恐惧,这就需要CIO和首席数字负责人承担起让大家理解的职责,我们今天的讨论可能仅限于给行业做一个相关知识结构的普及。
 
我们今天聊四个板块:数字化工具、基础数据与信息、决策内数据与信息、数字货币。
 
如果排序的话,大家可能首先关注的还是数字货币,就是我们目前最重要的经营成果的安全;其次是数字化工具,最后是我们品牌的数据资产。但在我们经营过程中,是先有数字化工具的部署,再会落地到数字货币,最后到数据层面。所以,我们就按照实际经营过程中的顺序来聊一聊。
 
01.数字化工具
数字化工具的使用,已经成为了所有从业团队的共识,但业内对工具能够有较深理解的从业者非常少,所以更谈不上工具层面安全的思考。
 
我们按照国内餐饮连锁企业的的实际情况来进行划分,在数字化工具层面分两个维度来看:
 
先从利润来看,利润一般分为十到百万,百万-千万,千万-亿,亿以上。
 
千万级别以内利润的品牌,数字化工具基本上还是先考虑公有云的SAAS系统;千万利润以上的品牌,可以开始考虑私有化、自研部分系统,核心根据自己的战略方向与能够投入的资本来进行规划。
 
从品牌规模来看,一般分为10店、10-100店、100-1000店,1000店以上。
 
千店以下规模的品牌,一般还是以基于公有云的数字化工具为主体,除非年度纯利润能够持续超过千万以上,就可以开始考虑私有化及自研。年度利润以亿为起步的品牌,确实需要开始考虑私有化、甚至自研系统。
 
基于公有云的数字化系统,安全策略实际上相对比较简单,核心还是与服务商的保密协议和数据归属协议。公有云系统更多的是在后面提及的数据保全措施上。一般来说,稍微有点规模的公有云服务商,在这个方面应该都已经有基础的能力,品牌方把控保密协议和数据归属协议细节即可。
 
 
私有云的数字化系统,就需要我们的CIO给出一套完整的系统与数据安全管理规则,这个会涉及到系统部署与云端架构,一般到可以自己私有化或者自研的企业,创始人和业务高管就无需再深入了解,交给专业的CIO即可。
 
自研系统,现在到一定规模的品牌,在某些系统端喜欢采用自研的方式,这是品牌发展到一定阶段的一种选择。
 
自研的风险包括两方面,首先是投入与产出。因为自研一开始就需要有成型的团队,一般现在一个数字化系统,最少都需要产品、研发、测试、数据库工程师、运维工程师这几个岗位,研发还有前端和后台之分,如果是针对消费者直接使用的系统,那就需要配置UI/UE岗位,团队成员的配置首先就是持续投入的起点,一般不是战略性的系统不会考虑自研。
 
其次,自研系统也可能影响到团队的稳定性。因为都是数字化专业人才,在一个品牌公司内部,实际上比较难发挥其能力。毕竟国内绝大部分的企业没有把数字化部门当成核心部门,都是辅助部门,这样专业人才的上升空间就非常有限,导致人员的流动比较大。
 
02.数字货币的风险管控
我们从2012年开始研究餐饮交易场景中的支付,当时我们认为,国内未来小额高频交易场景下,现金一定会退出这个场景(光找零一个场景就实在太不方便)。类似香港的交通卡、八达通应该会在国内形成主流,基于此,我们参与了住建部IC卡的标准建立。
 
2013年年底至2014年年初,支付宝、微信支付纷纷切入到线下,我们愈加确定交通卡将会成为过去式。我们也成为了支付宝和微信支付第一批接入的服务商。
 
最近几年,餐饮行业的数字化开始加速落地,这与移动支付快速普及后推动的产业升级密不可分。移动支付在连锁品牌的整体运营过程中已经不仅仅是我们的收款方式,更重要的是与消费者链接的重要手段。
 
 
有了移动支付,消费者能够快速在线上下单,完成交易闭环。所以,提及品牌在移动支付上的安全管理,品牌需要先对整个移动支付的路径和基础法规有所了解。
 
消费者通过品牌的收银台或者小程序付款给品牌,当场完成了交易,但实际的资金需要延后一天才能够到品牌指定的金融账户上。
 
在这个交易路径中,会出现直连和间连的区分。直连是消费者付款后直接由微信支付或者支付宝清算到品牌在微信或者支付宝的金融账户中,没有通过其余的第三方支付公司;间连是通过第三方支付公司或者银行支付收款到品牌指定的银行账户中,这个中间是由银行或者第三方支付公司进行清算。
 
清晰了整个交易流程的资金流向环节,就可以更好地把控相关清算安全事宜。包括:
 
(1)谨慎选择清算通道的机构,中国银监会有明确的规定,任何一个企业的清算需要通过有资质的清算机构才能够开通与执行。比如微信和支付宝,各家银行、第三方支付公司都是具备清算资格的机构。最佳途径是选择直连方式进行清算,其次是选择已经上市的第三方支付公司或者银行。
 
(2)费率的确定,因为移动支付都会牵涉到清算流程,这个清算是有成本的,所以所有的移动支付清结算都有一个清算费率。
 
微信和支付宝刚进入到市场时,为了吸引更多的商户来使用,就有两年的时间采取了零费率的政策来加速市场的推广,这个时期是腾讯和阿里自己去承担了这些清算成本。但现在市场中线下交易场景中的移动支付一般是0.3%-0.38%之间的费率成本,具体情况根据品牌的交易笔数、交易额、服务商的政策来确定。
 
 
在整个流程中还有一个非常重要的角色,就是品牌使用的收银软件、小程序交易软件的厂商,因为这些厂商提供了交易软件,是所有移动支付最高效的落地服务商,他们会帮助品牌及门店收集基础材料,协助品牌及门店开通移动支付,收益来自清算机构给予佣金返还。
 
故品牌实际经营中,首先应严格审核所有的清结算合约,了解清结算的主体是谁(能够选择直连,优先直连),到账时间是否是一天,也就是常说的D+1。另外还需要在财务流程中严密监控每日的清结算资金,是否和前一日的业务系统完整对账。
 
(3)通过前期合约的管控,后续的监控措施,一般都能够把风险防控到最低。有人会问,出现规定时间没有到账的情况如何处理。首先,监控资金到位是日常必须执行的工作;第二,需要有备用的清结算通道,可以快速切换,一般两三日的资金清结算没有到位,第四天就需要马上切换自己营业收入的清结算通道。当然,这种情况一般会是服务商和前面提及的第三种类型的机构联合起来才有可能出现。
 
03.基础数据和信息方面的风险
基础数据和信息包括:品牌的主数据、交易数据以及各维度的信息数据。
 
这个需要区别来看,首先对于品牌的主数据,每个品牌都要重视起来,这个是品牌财务部门为主、信息化部门为辅来设计规则及建立的,大量品牌的数据没产生价值,原因是各业务系统的主数据没有统一,导致最后的经营结果数据难以归档。
 
所以,主数据是品牌在数字化升级过程中最为基础的动作。交易数据和各维度的信息数据可以统一到一起来进行管理。不管是公有云系统还是私有化部署的系统,独立的数据备份是品牌必备工作,我们根据业务系统的重要性及特征,设定以日、周、月、季进行备份的机制、流程及负责人。
 
 
实际上业务系统更换和升级都是正常的情况,但数据的质量和延续才是我们品牌需要做的基础工作,做好主数据的管理再定时备份好所有的数据,基本上在数据和信息层面的风险可以降低到最小程度。
 
04.决策类数据
在上面说的主数据、交易数据、基础信息数据都是最小颗粒的经营过程和结果数据,基本是由业务系统在业务过程中产生的。但我们做决策前还需要使用一些数据来进行各类型分析,品牌一般也都会上一些数据分析系统来协助我们进行分析。