企業數字化轉型中的風險管控新模式

秦榮生

如今數字化浪潮洶涌澎湃，“互聯網+流量驅動”“大數據+數據驅動”“人工智能+算法驅動”“區塊鏈+可信驅動”“5G+效率驅動”等數字技術飛速發展，數字化時代已經到來，各行各業都面臨著數字化的轉型。數字化時代，企業應該加快數字化轉型，用數字技術開拓風險管控的新模式，才能不斷前行，別無選擇。

一、認清一個趨勢：數字化轉型的必然趨勢

所謂數字化就是量化一切，世界上一切事物經過數字化后量化成可以利用的數據，用數據來解釋說明事物的真相。人們日常工作中的一切事物，本質上都符合數學規律，都可以數字化成為數據。所以無論是企業還是個人，一個生產分享數據時代已經到來了。

數字化就是對海量數據進行采樣、存儲、挖掘、分析、利用和共享，涉及所有的文字、圖形、聲音、影像、表格等，可以說數字化過程當中的數據“處處是沙子，到處是黃金”。如果沒有充分利用，這些數據就是沙子，產生不了很大的效果;如果深入挖掘利用和共享這些數據，它就是黃金。數字化的戰略意義是對數據進行處理，挖掘數據自身潛在的價值。數字化的核心價值是用數據還原過去、描述現在和規劃未來。從數據里面找到規律性的東西規劃未來，這是數據的核心價值。

企業數字化轉型是指通過新一代的數字技術的深入應用，構造一個“全感知”“全聯接”“全場景”“全智能”“全價值”的數字世界，優化再造企業的整體業務流程、管理模式，從數據角度理解客戶的痛點，及時滿足客戶的需求，用新的數字技術手段提升企業的競爭力。數字化轉型首先是理念、組織方式的轉型，而這一點也正是數字化轉型的難點。

1.“全場景”，是指打破業務和管理的障礙，從董事到員工，從產品到技術，從國內市場到國際市場適應業務全場景的轉型。企業數字化轉型以企業高管的轉型最為重要，財會人員、審計人員的轉型也必須要跟上。從整個發展戰略、經營理念上都要進行轉型，所以說是“全場景”的轉型。

2.“全感知”，是指企業自外向內確定客戶的需求，所有供產銷管理流程都要每天24小時不斷地收集和利用用戶的信息，感知到用戶、客戶的需求，了解他們的痛點，及時滿足他們的需求。

3.“全聯接”，是指跨越企業界別，聯接內外部資源和信息，把企業相關的內外部資源和信息全部打通。現在整個管理都基于內部資源與外部資源聯接，所以數字化轉型要實現“全聯接”。

4.“全智能”，是指通過人工智能的收集、分析和判斷，聯接和預測人的行為信息，產生不同于傳統的新行為。“全智能”銷售方式是經過人工智能分類，根據客戶以前購物的規律和數量先送到客戶手上，再由客戶決定買不買，而不是被動的銷售。

5.“全價值”，是指充分挖掘、分析、利用數據，打破單個產品服務價值體系的封閉性，穿透所有的價值體系，并整合與創建前所未有的巨大的價值鏈。所謂的“全價值”不是一個產品提供一種價值，而是由企業創建出前所未有的巨大的產品價值鏈。

二、探索一條道路：企業風險管控的新模式

黨的十九屆五中全會審議通過的《中共中央關于制定國民經濟和社會發展第十四個五年規劃和二○三五年遠景目標的建議》（以下簡稱《建議》）強調安全，其中要求統籌發展與安全，凸顯了“安全”二字。安全與風險管控是連在一起的，要保證安全必須進行風控管控。《建議》共60條，其中有多條涉及安全的內容，全文66次提到安全。可以說，《建議》把國家發展與安全提到同等重要的地位，統籌發展與安全，建設高水平的平安中國，確保國家經濟安全。

習近平總書記在十九屆五中全會上對《建議》做說明時指出，當前和今后一個時期是我國各類矛盾和風險易發期，各種可以預見和難以預見的風險因素明顯增多。我們必須堅持統籌發展和安全，增強機遇意識和風險意識，樹立底線思維，把困難估計得更充分一些，把風險思考得更深入一些。安全是發展的前提，發展是安全的保障。其實，風險管理也一樣，風險管理是發展的前提，而發展是風險管理的保障。思考和探索數字化時代的風險管理新模式的時候，應該遵循習近平總書記重要講話精神。

（一）確立企業整體風險管控的思想

現今的風險管控大多注重規避風險，未來的風險管控目的應該很明確，即統籌發展和安全雙輪驅動。不能只盯著風險、規避風險，要考慮發展，發展和風險管控同時考慮。如果規避了風險，也可能帶來了對發展的限制。所以，要統籌發展與安全，是兩輪驅動。企業和領導層應著眼于企業的發展戰略，確立整體風險管控的思想。企業需要將風險管控的重點從個體的流程轉向整個企業層面，從戰略上管控風險。實施企業戰略，維護和塑造企業的安全，必須統籌傳統安全和非傳統安全。把安全貫穿企業發展各領域和全過程，要整體討論風險管控的問題，防范和化解影響企業發展進程中的各種風險，筑牢企業的安全屏障。企業應制定發展與安全雙重戰略，幫助樹立信心、把握機會，同時有效管控各種風險。實施風險管理的人員很少考慮發展，僅在既定的發展目標下考慮風險，實際上這是不全面的，也是被動的，應該同時考慮發展與安全的雙重戰略。有效管控風險，加強前瞻性思考、全局性謀劃、戰略性布局、整體性推進，統籌發展與安全兩件大事，堅持企業整體安全感和整體風險管控，注重防范化解重大的風險挑戰，實現企業發展質量、規模、速度、效益、安全相統一的安全理念。數字化時代的安全管控不在于發現風險，而在于發現機會和自信地接受不確定性。要接受不確定性，風險管控就是管控不確定性。

（二）管控企業數字化轉型的風險

數字化轉型帶來的風險也是巨大的，企業會碰到三種類型的風險。一是企業數字化轉型會遇到不會轉的風險。企業信息化、專業化程度較低，核心數字技術供給不足，數據采集率低、產業鏈協同難，數字化轉型思路不清、意識不堅定，沒有從企業發展戰略的高度進行謀劃，短期看不到經營的提升就左右搖擺、打退堂鼓，導致轉型不成功。所以，不會轉的風險嚴重影響著所有企業數字化轉型過程。二是企業數字化轉型會遇到不能轉的風險。企業數字化轉型是一項周期長、投資大的復雜系統工程，從軟硬件購買到系統運行維護，從設備更新換代到人力資源培訓，都需要持續的資金投入。企業數字化轉型帶來的收入可能遠遠小于投入的成本。三是企業數字化轉型會遇到不愿轉的風險。數字化轉型的主要障礙是企業管理人員和員工缺乏數字化基因，管理人員會認為數字化轉型給他們帶來的風險很大，威脅到他們的權力行使;員工害怕的是數字化轉型后他們遭到淘汰，被人工智能和機器人所取代。企業管理人員和員工對數字化轉型認識不深刻、不具體，對轉型以后會是什么狀態不清楚，所以企業數字化轉型存在不愿轉的風險。

（三）應用數字技術管控企業風險

數字化轉型的過程同時也是用數字技術管控風險的過程，針對數字化轉型過程中的各類場景，企業應該應用數字技術來管控風險，提出風險管控的解決方案，繼而提出相應的改進措施和建議。數字化轉型過程中，企業可以用人工智能技術加強對供應商、客戶等數據憑證的驗證，利用模糊集合決策來選擇風險控制行為，實現風險控制系統的智能化。企業可以用區塊鏈技術，加強對重要業務、合同、節點的接入和客戶糾紛等方面的風險識別，實施相應控制以防止非法交易、訴訟損失、財務信息欺詐等。企業可應用云計算技術，加強數據隔離、安全加密和保障等方面的風險控制，從而有效管理計算資源和云數據的安全性。企業可以用大數據技術加強對異常數據和交易進行監控，及時采取措施防控合規風險和操作性風險，進行事前、事中的風險管控。

（四）采用風險導向審計新模式

審計是風險管控的第三個關口，也是最后一道防線。風險導向審計的新審計風險模型為：審計風險=數據差錯風險×檢查風險，即AR=DER×DR。數據差錯風險可以分為數據技術性差錯的風險和數據失控性差錯的風險。數據技術性差錯的風險可能來自于數據操作、傳輸的失誤，也可能來自于各種客觀的因素。比如，不同數據工具間的數據邏輯差異，對同一個數據不同的定義和計算規則不同，原始數據零亂或缺失，復雜多變的業務邏輯。小到單一數據的提取，大到公司財務的報表，不分重要程度、不分公司大小都會遇到數據差錯的技術性風險。所謂數據失控性差錯的風險是指缺乏內部控制或者內部控制無效環境下產生的各類數據所發生的差錯。比如，企業沒有內控，產生的數據肯定不能反映客觀事物，或者有內控沒有嚴格執行，得到的數據并不是真實的數據。檢查風險是指審計人員通過審計來降低或者減少數據差錯，最后降低審計風險。