數(shù)字化轉(zhuǎn)型過程中必現(xiàn)新風險。研究數(shù)字化轉(zhuǎn)型企業(yè)風險管理策略尤為重要。數(shù)字化轉(zhuǎn)型風險管理面臨多種風險挑戰(zhàn)。企業(yè)應(yīng)加強信息系統(tǒng)安全管理、優(yōu)化業(yè)務(wù)結(jié)構(gòu)防控平臺依賴等，全面提升數(shù)字風險管理能力。

一、引言

數(shù)字經(jīng)濟已經(jīng)成為中國經(jīng)濟發(fā)展的關(guān)鍵驅(qū)動力。數(shù)字技術(shù)的普適性、整合性和創(chuàng)新性為社會經(jīng)濟的發(fā)展帶來了亙古未有的變革，使得社會經(jīng)濟的數(shù)字化轉(zhuǎn)型成為必然趨勢。作為國民經(jīng)濟發(fā)展的毛細血管，企業(yè)數(shù)字化轉(zhuǎn)型已經(jīng)成為其發(fā)展的重要戰(zhàn)略選擇。企業(yè)數(shù)字化轉(zhuǎn)型是全面、深入地應(yīng)用新一代數(shù)字技術(shù)，從根本上改變傳統(tǒng)的經(jīng)營策略、管理模式和業(yè)務(wù)流程。這不僅可以提高企業(yè)的運營效率和經(jīng)濟效益，同時也有助于降低成本、優(yōu)化供應(yīng)鏈管理。然而，隨著數(shù)字化轉(zhuǎn)型的深入，企業(yè)面臨的風險也在發(fā)生變化，甚至可能引發(fā)嚴重的系統(tǒng)性風險。

相較于傳統(tǒng)風險，數(shù)字化轉(zhuǎn)型風險具有其獨特的特性和挑戰(zhàn)。首先，由于技術(shù)、業(yè)務(wù)、組織、產(chǎn)品等多方面的深度融合，可能產(chǎn)生的風險種類在傳統(tǒng)的風險管理體系和方法中找不到對應(yīng)的解決方案。其次，數(shù)字化轉(zhuǎn)型過程中的風險可能更加復雜和難以預測，因為它們往往涉及技術(shù)的不確定性、市場的動態(tài)性和競爭的激烈性。因此，深入研究企業(yè)數(shù)字化轉(zhuǎn)型過程中風險管理挑戰(zhàn)，并提出相應(yīng)策略，對鞏固數(shù)字化轉(zhuǎn)型成果、發(fā)揮企業(yè)推動經(jīng)濟發(fā)展動能具有重要的理論和實踐意義。

二、文獻綜述

關(guān)于數(shù)字化轉(zhuǎn)型下的企業(yè)風險管理研究與策略，現(xiàn)有文獻主要涵蓋了風險識別、風險評估以及風險應(yīng)對策略三個方面的研究。首先，風險識別是風險管理的起點。李蒼舒和沈艷（2019）基于規(guī)模、所有制以及資金流刻畫新金融業(yè)態(tài)風險特征，識別并測度新業(yè)態(tài)風險以及系統(tǒng)性金融風險，以幫助企業(yè)更深入地理解和識別數(shù)字化時代的風險[1]。其次，對于識別出的風險進行評估是風險管理的重要環(huán)節(jié)。楊晨柳等（2023）基于OCTAVE風險管理方法，分階段構(gòu)建數(shù)字資源保存安全風險評估體系，為數(shù)字資源保存的風險管理提供參考[2]。在識別和評估風險后，企業(yè)需要制定有效的風險應(yīng)對策略。王永霞等（2022）強調(diào)，企業(yè)可以通過提升數(shù)字化能力、優(yōu)化業(yè)務(wù)流程和增強組織靈活性等方式，來應(yīng)對數(shù)字化轉(zhuǎn)型過程中的風險[3]。

既有研究對企業(yè)風險管理流程及重要性具有深刻的認識與理解，可進一步對數(shù)字化轉(zhuǎn)型下企業(yè)風險管理研究與策略進行系統(tǒng)性梳理。本文基于數(shù)字化轉(zhuǎn)型視角，總結(jié)企業(yè)風險管理現(xiàn)狀與面臨的挑戰(zhàn)，并在此基礎(chǔ)上提出企業(yè)風險管理應(yīng)對策略，以期為企業(yè)有效防控風險、持續(xù)穩(wěn)健地推進數(shù)字化轉(zhuǎn)型提供策略參考。

三、數(shù)字化轉(zhuǎn)型下企業(yè)風險管理現(xiàn)狀

隨著數(shù)字化轉(zhuǎn)型的深入推進，企業(yè)面臨的風險類型和風險管理方式發(fā)生了重大變化。在數(shù)字化轉(zhuǎn)型過程中，企業(yè)的風險管理現(xiàn)狀與特征事實可歸納為以下三個方面：

首先，從風險識別角度看，企業(yè)難以準確識別和預測數(shù)字化轉(zhuǎn)型過程中可能出現(xiàn)的各種風險。企業(yè)在數(shù)字化轉(zhuǎn)型過程中面臨的風險主要來自技術(shù)、市場和組織等方面。技術(shù)風險主要體現(xiàn)在新的數(shù)字技術(shù)的不確定性以及技術(shù)漏洞等問題上；市場風險則主要來自市場競爭加劇、消費者需求變化快速以及行業(yè)規(guī)則的不斷變化等因素；而組織風險則主要體現(xiàn)在企業(yè)內(nèi)部的管理模式、組織結(jié)構(gòu)以及人員素質(zhì)等方面。然而，由于數(shù)字化轉(zhuǎn)型風險的隱蔽性和復雜性，這使得風險的識別變得極其復雜，需要企業(yè)具備高度的靈敏性和快速反應(yīng)能力，但目前大多數(shù)企業(yè)并不具備這些能力。

其次，從風險評估角度看，企業(yè)數(shù)字化轉(zhuǎn)型過程中數(shù)據(jù)收集和分析能力不足，缺乏有效的風險評估工具和方法。具體而言，一方面，科學的風險評估需要大量全面和準確的數(shù)據(jù)支持，但部分企業(yè)在數(shù)據(jù)的收集和分析方面存在明顯的困難，這使得企業(yè)在開展風險評估時，無法獲取充分和可靠的信息依據(jù)。另一方面，企業(yè)在進行數(shù)字化轉(zhuǎn)型時通常面臨全新或較大變化的風險，而大多數(shù)企業(yè)在風險評估過程中仍然依賴于傳統(tǒng)的經(jīng)驗判斷方式，缺乏針對數(shù)字化時代建立系統(tǒng)的風險評估模型和量化手段。這導致企業(yè)難以準確判斷新興風險的大小和可能導致的影響，無法及時有效地提前防范。

最后，從風險應(yīng)對策略和風險治理體系構(gòu)建角度看，企業(yè)在數(shù)字化轉(zhuǎn)型過程中的風險治理體系建設(shè)相對薄弱，系統(tǒng)性、規(guī)范性和資源投入均有待加強。盡管部分企業(yè)已經(jīng)開始采取一些措施來應(yīng)對數(shù)字化轉(zhuǎn)型中的風險，譬如加大數(shù)字化技術(shù)投入、優(yōu)化業(yè)務(wù)流程、提升組織響應(yīng)靈活性等，但在系統(tǒng)和規(guī)范的風險治理體系建設(shè)方面仍存在顯著不足。一方面，多數(shù)企業(yè)風險管理政策和組織架構(gòu)不健全，未形成完備的數(shù)字化風險管理體系，缺乏建立系統(tǒng)的風險識別、評估、控制、監(jiān)測等機制與流程。另一方面，企業(yè)在數(shù)字化風險管理所需的資源投入上相對欠缺，特別是在專業(yè)風險管理人才培養(yǎng)、數(shù)字化風險分析工具應(yīng)用等方面的投入不足，導致其在應(yīng)對數(shù)字化轉(zhuǎn)型風險時，系統(tǒng)性和應(yīng)變能力均相對較弱。

四、數(shù)字化轉(zhuǎn)型下企業(yè)風險管理面臨的挑戰(zhàn)

企業(yè)在數(shù)字化轉(zhuǎn)型過程中的風險管理存在諸多方面的問題，可歸納為以下三個方面：

第一，日益增加的信息化安全風險。隨著數(shù)字經(jīng)濟的快速發(fā)展，企業(yè)面臨的信息安全風險日益增多。一方面，黑客利用網(wǎng)絡(luò)漏洞對企業(yè)信息系統(tǒng)進行攻擊，成功入侵企業(yè)系統(tǒng)竊取數(shù)據(jù)的事件時有發(fā)生，這給企業(yè)數(shù)據(jù)安全帶來了重大威脅。另一方面，一些企業(yè)在收集用戶個人信息后，由于內(nèi)部管理漏洞以及員工信息安全意識淡薄，導致客戶隱私數(shù)據(jù)被非法出售或濫用，這既損害了客戶權(quán)益，也使企業(yè)面臨法律訴訟和聲譽受損的嚴重后果。與此同時，數(shù)字化轉(zhuǎn)型產(chǎn)生了海量的數(shù)據(jù)，對企業(yè)的數(shù)據(jù)存儲、管理和分析能力提出了更高要求。但是部分企業(yè)在數(shù)據(jù)管理方面存在薄弱環(huán)節(jié)，無法對數(shù)據(jù)全面系統(tǒng)地進行收集、清理、存儲和分析利用。一些核心數(shù)據(jù)存在安全隱患，企業(yè)決策時無法充分考慮所有相關(guān)數(shù)據(jù)，這不僅降低了決策效果，還可能出現(xiàn)關(guān)鍵數(shù)據(jù)泄露等風險。

第二，平臺經(jīng)濟體系下企業(yè)經(jīng)營風險。與傳統(tǒng)經(jīng)濟形態(tài)不同，平臺經(jīng)濟中企業(yè)與平臺企業(yè)存在高度的信息不對稱。平臺企業(yè)可通過調(diào)整算法規(guī)則影響企業(yè)商品和服務(wù)的曝光率、交易量等，而這種算法變化既快速又難以預測，使得依賴平臺的企業(yè)面臨大量難以掌控的經(jīng)營風險。嚴重時可能出現(xiàn)平臺突然降低商品曝光、平臺規(guī)則調(diào)整影響盈利模式等情況，這加劇了企業(yè)在數(shù)字化時代的經(jīng)營風險。與此同時，平臺流量的依賴性也使企業(yè)面臨流量斷崖式下跌的風險。一旦平臺調(diào)整流量分配規(guī)則，企業(yè)可能會面臨用戶群崩潰、內(nèi)容曝光量驟減的情況。此外，平臺為了獲客往往采取補貼等措施，一旦補貼減少，也可能造成企業(yè)用戶和交易量大幅度減少，這將降低企業(yè)用戶群體規(guī)模與品牌影響力，增加經(jīng)營風險。

第三，數(shù)據(jù)化決策中的新型風險。數(shù)字化轉(zhuǎn)型過程中，企業(yè)決策日益依賴大數(shù)據(jù)分析，但數(shù)據(jù)化決策也帶來了新的風險管理挑戰(zhàn)，包括數(shù)據(jù)治理風險、數(shù)據(jù)質(zhì)量風險、算法誤用風險與數(shù)據(jù)分析人才風險。依據(jù)數(shù)據(jù)分析過程來看，首先，數(shù)字化時代企業(yè)內(nèi)外部數(shù)據(jù)源類型復雜多樣，大量非結(jié)構(gòu)化數(shù)據(jù)需要進行有效融合利用，然而數(shù)據(jù)的收集、清洗、標注和集成中若存在處理不當會導致核心業(yè)務(wù)數(shù)據(jù)無法有效應(yīng)用。其次是數(shù)據(jù)質(zhì)量風險與算法誤用風險，如數(shù)據(jù)存在缺失、錯誤、重復等會嚴重影響分析結(jié)果，帶來較大的數(shù)據(jù)質(zhì)量風險。同時，算法和模型具有自身局限性，不適當場景的直接應(yīng)用可能導致決策嚴重偏差。此外，進行大數(shù)據(jù)挖掘和高級分析建模需要稀缺的高端人才，而企業(yè)普遍存在的人才短板制約了企業(yè)的數(shù)據(jù)化決策能力。

五、數(shù)字化轉(zhuǎn)型下企業(yè)風險管理應(yīng)對策略

針對企業(yè)在數(shù)字化轉(zhuǎn)型過程中存在的風險管理問題與挑戰(zhàn)，企業(yè)需從加強信息系統(tǒng)安全管理、優(yōu)化業(yè)務(wù)結(jié)構(gòu)防控平臺依賴、建立系統(tǒng)決策風險防控體系等多個維度進行防范應(yīng)對。

第一，加強信息系統(tǒng)安全管理，完善數(shù)據(jù)治理體系。企業(yè)應(yīng)當從技術(shù)層面和管理層面雙管齊下。一方面，在技術(shù)層面，企業(yè)應(yīng)當大力投資網(wǎng)絡(luò)與信息系統(tǒng)的安全防護設(shè)施，采購部署先進的防火墻、入侵檢測等安全設(shè)備，建立多級網(wǎng)絡(luò)拓撲結(jié)構(gòu)，加強核心系統(tǒng)的隔離保護。同時，利用大數(shù)據(jù)和人工智能技術(shù)開發(fā)安全風險評估和預警系統(tǒng)，能夠?qū)W(wǎng)絡(luò)異常行為進行智能監(jiān)測與分析。另一方面，在管理層面，企業(yè)需要建立系統(tǒng)化、規(guī)范化的信息安全管理體系。這包括制定員工信息安全操作規(guī)程，開展信息安全培訓并納入員工考核體系，以增強員工的數(shù)據(jù)合規(guī)意識。還需要建立客戶隱私數(shù)據(jù)收集和使用審批流程，嚴格控制數(shù)據(jù)的訪問權(quán)限，避免內(nèi)部人員非法使用個人信息。此外，企業(yè)應(yīng)構(gòu)建全面的企業(yè)數(shù)據(jù)治理框架，涵蓋數(shù)據(jù)采集、存儲、清洗、標注、應(yīng)用和銷毀等全生命周期過程，通過管理體系化、流程規(guī)范化來降低信息化風險。

第二，優(yōu)化業(yè)務(wù)結(jié)構(gòu)，防控平臺依賴風險。企業(yè)可以從優(yōu)化業(yè)務(wù)結(jié)構(gòu)和持續(xù)開展風險評估兩方面進行應(yīng)對。首先，企業(yè)應(yīng)調(diào)整業(yè)務(wù)結(jié)構(gòu)，防范過度依賴單一平臺的風險。具體來看，可以采用線上線下渠道相結(jié)合的多元化市場營銷策略，同時開發(fā)移動APP進行用戶鎖定，以提高企業(yè)自身品牌知名度和用戶粘性，降低外部平臺流量和規(guī)則變化的沖擊。此外，企業(yè)還可以適當采用不同價格水平的產(chǎn)品組合策略，面向不同客戶群體，既保持平臺渠道的同時也開拓自營銷售渠道，實現(xiàn)收入來源的多元化。其次，企業(yè)需要持續(xù)開展平臺經(jīng)濟風險的監(jiān)測與評估。一方面，加強對平臺用戶行為數(shù)據(jù)、內(nèi)容曝光規(guī)則等的挖掘分析，評估平臺算法調(diào)整對企業(yè)業(yè)務(wù)的潛在影響。另一方面，開發(fā)經(jīng)營風險預警系統(tǒng)，當監(jiān)測到平臺規(guī)則或用戶行為出現(xiàn)異常時，能夠快速發(fā)出預警，以便企業(yè)及時采取應(yīng)對措施，降低平臺依賴風險造成的損失。

第三，建立系統(tǒng)決策風險防控體系，強化數(shù)據(jù)依賴下決策能力。首先，企業(yè)應(yīng)建立全面的數(shù)據(jù)質(zhì)量監(jiān)測與治理機制，對數(shù)據(jù)的完整性、一致性、準確性、時效性等指標進行檢查，發(fā)現(xiàn)問題后可通過數(shù)據(jù)補充、錯誤標記、重復數(shù)據(jù)刪除等方式進行提升，以解決數(shù)據(jù)缺失、冗余、錯誤等質(zhì)量問題。其次，在應(yīng)用算法和模型進行決策時，需要建立算法評估與驗證機制，提前評估算法的局限性，避免直接應(yīng)用于不符合前提的場景，以規(guī)避算法誤用風險。最后，企業(yè)還需統(tǒng)籌各部門和系統(tǒng)之間的數(shù)據(jù)共享與利用，打通數(shù)據(jù)孤島，根據(jù)決策需求建立自動化的多源數(shù)據(jù)聚合分析平臺，以強化數(shù)據(jù)支持下的決策能力。通過統(tǒng)籌推進數(shù)據(jù)質(zhì)量監(jiān)控、算法評估、人才培養(yǎng)和數(shù)據(jù)共享等措施，助力企業(yè)全面提升數(shù)字化時代數(shù)據(jù)驅(qū)動決策的風險管理能力。

參考文獻：

[1] 李蒼舒，沈艷.數(shù)字經(jīng)濟時代下新金融業(yè)態(tài)風險的識別、測度及防控[J].管理世界，2019，35（12）：53-69.

[2] 楊晨柳，方安，婁培等.數(shù)字資源保存安全風險評估體系構(gòu)建及實證研究[J].圖書館理論與實踐，2023，（01）：61-68.

[3] 王永霞，孫新波，張明超等.數(shù)字化轉(zhuǎn)型情境下組織韌性形成機理——基于數(shù)據(jù)賦能視角的單案例研究[J].技術(shù)經(jīng)濟，2022，41（05）：97-108.

作者簡介：

王干一（1991.02—），男，漢族，北京人，中國人民大學統(tǒng)計學院碩士在讀，研究方向：風險管理與精算。