互聯(lián)網(wǎng)企業(yè)風(fēng)險管理思考

□文/楊 帆

（北京京北職業(yè)技術(shù)學(xué)院 北京）

［提要］現(xiàn)今，互聯(lián)網(wǎng)企業(yè)呈現(xiàn)高速發(fā)展的趨勢，面臨著越來越多來自企業(yè)內(nèi)部和外部的風(fēng)險，只有在不斷完善內(nèi)部控制基礎(chǔ)上，加強(qiáng)對風(fēng)險的識別與評估，充分發(fā)揮風(fēng)險管理在內(nèi)審過程中的關(guān)鍵性作用，才能促進(jìn)企業(yè)持續(xù)穩(wěn)定發(fā)展。本文基于風(fēng)險管理相關(guān)理論，以騰訊為例，分析其風(fēng)險管理現(xiàn)狀及存在的問題，并提出解決對策，以期為互聯(lián)網(wǎng)企業(yè)及時發(fā)現(xiàn)并完善自身風(fēng)險管理缺陷提供參考。

一、風(fēng)險管理相關(guān)理論

（一）ERM全面風(fēng)險管理理論。良好的風(fēng)險管理更加注重在風(fēng)險的界定與處置這兩個方面，這是為了給組織的活動帶來最大的可持續(xù)價值。而有效的風(fēng)險管理可以發(fā)現(xiàn)和分析可能給組織帶來的正面或負(fù)面的因素，從而促使組織實(shí)現(xiàn)整體目標(biāo)。ERM全面風(fēng)險管理，基于企業(yè)整個機(jī)構(gòu)的各個層次，對各種細(xì)化的風(fēng)險進(jìn)行全盤、全面的管理，一是選擇恰當(dāng)?shù)臅r機(jī)，對市場存在的風(fēng)險和本身的信用風(fēng)險進(jìn)行有效的處理；二是通過有效合理、經(jīng)濟(jì)效益高的手段進(jìn)行綜合風(fēng)險處理，實(shí)現(xiàn)最大化的安全保障。風(fēng)險管理貫穿企業(yè)責(zé)任分配、績效評估的全過程，在實(shí)際實(shí)踐過程中，風(fēng)險管理要在基層管理、中層管理、高層管理之間融會貫通，一方面通過高層管理制定清晰且行之有效、切合實(shí)際的整體計(jì)劃和戰(zhàn)略，并將其融入企業(yè)文化建設(shè)之中；另一方面落實(shí)企業(yè)整體計(jì)劃和戰(zhàn)略，對其進(jìn)行一一分解，分配到企業(yè)的各個層級機(jī)構(gòu)上，以做到各司其職。

（二）TRM整體風(fēng)險管理理論。TRM理論是在VAR模型對風(fēng)險進(jìn)行定量分析的基礎(chǔ)上，進(jìn)一步關(guān)注風(fēng)險管理的全部。相對于的VAR模型，TRM整體風(fēng)險管理理論則是在現(xiàn)有單一變量概率的情況下，增加價格以及偏好這兩個變量，以達(dá)到這三個變量在風(fēng)險管理的過程中達(dá)到計(jì)量與風(fēng)險偏好的均衡最優(yōu)。這種方式可以對金融風(fēng)險工具進(jìn)行最基礎(chǔ)的管理，并且實(shí)現(xiàn)風(fēng)險偏好與金融風(fēng)險之間的平衡，它可以使得若干個單個決策者組合而成的機(jī)構(gòu)主體在風(fēng)險管理的過程中更好地控制風(fēng)險，避免因單個決策者的失誤而導(dǎo)致整個機(jī)構(gòu)受到重大損失。具體而言，TRM理論更傾向于對風(fēng)險的計(jì)算以及評估，其根據(jù)價格和概率這兩個因素，將偏好類型的影響程度納入考慮范圍，最終使得這三個因素在風(fēng)險管理的過程中達(dá)到最佳的狀態(tài)，以確定經(jīng)濟(jì)主體會愿意承擔(dān)、且能夠承擔(dān)并最終能夠有所規(guī)避的風(fēng)險程度?，F(xiàn)今，這種風(fēng)險模型多用于企業(yè)所面臨的金融風(fēng)險中，在風(fēng)險管理的過程中較好地控制風(fēng)險。

二、騰訊風(fēng)險管理現(xiàn)狀

（一）擁有完善的反舞弊制度。騰訊通過制定“騰訊高壓線”保障企業(yè)資產(chǎn)的安全性以及企業(yè)文化的塑造，從而專門成立審計(jì)檢查反舞弊調(diào)查組，該部門高度獨(dú)立，在騰訊內(nèi)部之中，調(diào)查權(quán)上不封頂。2021年2月，騰訊反舞弊調(diào)查部曾公布查處違反“騰訊高壓線”案件60余起，100余人因違反“騰訊高壓線”被辭退，40余人因涉嫌犯罪被移送公安機(jī)關(guān)處理，新增37家外部公司進(jìn)入騰訊公司永不合作主體清單?？梢哉f，騰訊在保證資產(chǎn)安全以及強(qiáng)化自身風(fēng)險管理與內(nèi)部監(jiān)督這一體系，在反舞弊這一節(jié)點(diǎn)上始終走在行業(yè)的前面。早在2016年便已經(jīng)上線“陽光騰訊”的公眾號，此舉為社會監(jiān)督提供了信息交流渠道，也達(dá)到了外部公共監(jiān)督的作用。

（二）大數(shù)據(jù)支撐風(fēng)險管理。騰訊的數(shù)據(jù)中心服務(wù)應(yīng)用超過50萬款，接入的網(wǎng)站超過300萬家，且覆蓋設(shè)備超過50億臺。在為自身運(yùn)營提供數(shù)據(jù)分析的基礎(chǔ)上，也為其他平臺提供數(shù)據(jù)分析服務(wù)，比如基金、聯(lián)通等平臺，其背后的數(shù)據(jù)分析都來源于騰訊數(shù)據(jù)中心。因此，在這個基礎(chǔ)上，騰訊的風(fēng)險管理可以有效依托大數(shù)據(jù)，即云數(shù)據(jù)庫、騰訊移動分析（MTA）以及網(wǎng)站數(shù)據(jù)分析HTML5數(shù)據(jù)分析，如此強(qiáng)大的數(shù)據(jù)分析系統(tǒng)，使得整個企業(yè)運(yùn)營保持在一個風(fēng)險可控的情況下，為企業(yè)的風(fēng)險管理提供更堅(jiān)固的保護(hù)層。這種“數(shù)據(jù)驅(qū)動業(yè)務(wù)”模式，為騰訊的風(fēng)險管理增添數(shù)據(jù)驅(qū)動的因素，提高決策的科學(xué)性，為整個企業(yè)層面的風(fēng)險管理提供技術(shù)支撐。

三、騰訊風(fēng)險管理體系存在的問題

（一）風(fēng)險管理意識薄弱，不重視外部網(wǎng)站日常風(fēng)險管理。一方面不重視外部網(wǎng)站的日常風(fēng)險管理。網(wǎng)站被攻擊，在網(wǎng)絡(luò)平臺上是正常的事情，但騰訊企鵝號中的用戶量巨大，對于外部信息庫的數(shù)據(jù)泄露，騰訊未能及時地對網(wǎng)站的日常維護(hù)與出現(xiàn)的風(fēng)險進(jìn)行管控。究其原因，是騰訊內(nèi)部的安全機(jī)制存在問題，以至于對外部風(fēng)險的應(yīng)對能力不足。除此之外，騰訊在信息數(shù)據(jù)出現(xiàn)問題后，并未及時采取有效的止損措施，對網(wǎng)站的日?；顒又兴媾R的風(fēng)險沒有進(jìn)行有效管理。另一方面員工風(fēng)險管理意識不高。在“老干媽事件”中，參與洽談合作的騰訊員工并沒有深刻意識到1，600萬元廣告費(fèi)用帶來的風(fēng)險，甚至也沒有意識到其中的蹊蹺之處，主要表現(xiàn)為騰訊內(nèi)控人員對廣告市場的現(xiàn)狀了解程度不夠，對突然的“餡餅”選擇忽視風(fēng)險，沒有進(jìn)行全面的考量，最終將自身置于被動地位，陷入財務(wù)風(fēng)險之中。

（二）應(yīng)收賬款管理不到位，內(nèi)控執(zhí)行力度不夠。一般而言，對于廣告合作業(yè)務(wù)，都會在合同里約定，合作之初預(yù)收一筆款項(xiàng)，而后根據(jù)廣告效果或者投放渠道時長，進(jìn)行分階段的收取合同款項(xiàng)。然而，在老干媽事件中，涉及1，600萬元的應(yīng)收賬款，但是騰訊相關(guān)人員并沒有及時對應(yīng)收賬款進(jìn)行管控（即采取催賬手段），由此造成財務(wù)漏洞，引發(fā)財務(wù)風(fēng)險。其失誤主要表現(xiàn)在兩個方面：一是合同簽署確認(rèn)期存疑。涉及1，600萬元的廣告合作，騰訊并沒有對其真實(shí)性進(jìn)行勘察，而是不加任何懷疑就簽署了合約，說明騰訊對于客戶的信用檔案，并未進(jìn)行有效且嚴(yán)格的信用審批控制，對于信用的審核以及信用制度的建設(shè)以至于執(zhí)行程度還不到位。二是應(yīng)收賬款催收失誤。騰訊其實(shí)對于老干媽這一應(yīng)收賬款催收未果，便有所察覺其中的問題所在，但是正是由于老干媽的“名聲”在外，再加上在2019年中，騰訊應(yīng)收賬款及票據(jù)為358.89億元，而騰訊對老干媽的應(yīng)收賬款僅為1，624.06萬元，僅占所有應(yīng)收賬款的0.045%，不到0.1%。因此，騰訊不愿意相信這是騙局，最終一拖又拖，致使上演“老干媽騙局”。

由此可見，騰訊對于這種第一次跨行業(yè)合作的企業(yè)，在應(yīng)收賬款這一環(huán)節(jié)控制薄弱。若騰訊根據(jù)合同約定內(nèi)容，定期將履約進(jìn)度與應(yīng)收賬款的收款工作相結(jié)合，并且及時評估應(yīng)收賬款的收回可能性，每半年或者是每一年評估一次，便可發(fā)現(xiàn)其中的問題所在，此次“被騙”事件也可能會早一點(diǎn)地引起重視，也好及時止損。同時，對于老干媽這種跨行業(yè)合作以及是第一次合作的企業(yè)，騰訊本身就應(yīng)當(dāng)加以仔細(xì)甄別，而不僅僅只看到外在形象。

四、互聯(lián)網(wǎng)企業(yè)風(fēng)險管理體系完善建議

（一）提升人才素質(zhì)，優(yōu)化內(nèi)部管理機(jī)制?；ヂ?lián)網(wǎng)企業(yè)都依托于強(qiáng)大的數(shù)據(jù)庫，“撞庫”時有發(fā)生，正是因?yàn)檫@種對數(shù)據(jù)庫的攻擊，才使得一個企業(yè)對于信息數(shù)據(jù)的安全放在首要位置。騰訊作為互聯(lián)網(wǎng)行業(yè)的巨頭，在抵抗外部攻擊時有很大的優(yōu)勢，不論是從人才還是技術(shù)上來說，很少面對這樣的外部風(fēng)險威脅，但“露露事件”之后，應(yīng)當(dāng)納入日常風(fēng)險的管理之中，對于這類事件進(jìn)行預(yù)先防范。一方面完善數(shù)據(jù)庫風(fēng)險管理。一是定期對企業(yè)員工進(jìn)行風(fēng)險應(yīng)對培訓(xùn)，提升員工整體應(yīng)對風(fēng)險的能力，縮短數(shù)據(jù)泄露后數(shù)據(jù)維護(hù)的時間；二是根據(jù)公司實(shí)際情況，投入一定資金提升數(shù)據(jù)庫安全性能，并聘請各領(lǐng)域的專家進(jìn)行運(yùn)營風(fēng)險識別和評估。另一方面優(yōu)化內(nèi)部管理機(jī)制。在風(fēng)險事件發(fā)生之后，應(yīng)該及時發(fā)布公告，控制輿論，并立即進(jìn)行止損處理。最大限度地保留用戶對公司的忠誠度、加強(qiáng)大眾對企業(yè)數(shù)據(jù)安全的認(rèn)知。騰訊應(yīng)在事件發(fā)生之后及時公布其會帶來的損害，而并非是在事件發(fā)生近3個月被暴露出來后才發(fā)布有關(guān)聲明以及相關(guān)措施的執(zhí)行。

（二）注重風(fēng)險意識培養(yǎng)，提高員工風(fēng)險防范意識。內(nèi)部控制本身就是全員控制、全員參與的過程。一方面合理設(shè)置內(nèi)部控制各環(huán)節(jié)的相關(guān)培訓(xùn)。內(nèi)部控制包括很多環(huán)節(jié)，每個環(huán)節(jié)都有相應(yīng)的風(fēng)險點(diǎn)，因此企業(yè)應(yīng)該重視對內(nèi)部控制中各個環(huán)節(jié)員工的相關(guān)培訓(xùn)，將各個環(huán)節(jié)所面臨的風(fēng)險點(diǎn)進(jìn)行相應(yīng)的風(fēng)險應(yīng)對培訓(xùn)，從而使內(nèi)部控制中制度的條例不停留于表層，讓員工的風(fēng)險意識內(nèi)化于心、外化于行。另一方面管理層要更加注重風(fēng)險管理。管理層應(yīng)當(dāng)有敏銳的風(fēng)險識別意識，各個部門也應(yīng)當(dāng)對內(nèi)部控制與風(fēng)險管理有基礎(chǔ)的認(rèn)知，并且將風(fēng)險管理納入企業(yè)文化，讓所有員工都參與進(jìn)去。

（三）建立內(nèi)部共享平臺，定期評估潛在風(fēng)險

1、建立內(nèi)部數(shù)據(jù)共享平臺。企業(yè)應(yīng)該將運(yùn)營過程中面臨的風(fēng)險統(tǒng)一納入一個平臺，使得公司內(nèi)部橫向、縱向都可以實(shí)現(xiàn)數(shù)據(jù)共享。同時，還可以依托大數(shù)據(jù)和相關(guān)數(shù)據(jù)服務(wù)器，將日常中的基礎(chǔ)風(fēng)險納入風(fēng)險管理過程，為公司風(fēng)險防范提供基礎(chǔ)支撐，實(shí)現(xiàn)公司風(fēng)險動態(tài)化管理。

2、定期評估潛在風(fēng)險。應(yīng)對公司所存在的潛在風(fēng)險進(jìn)行定期的評估工作，防患于未然，從而根據(jù)最終的評估結(jié)果，采取恰當(dāng)?shù)目刂拼胧?。一是潛在風(fēng)險的評估分模塊進(jìn)行。企業(yè)在風(fēng)險評估過程中，首先要成立專項(xiàng)的風(fēng)險評估小組，分項(xiàng)目、分模塊進(jìn)行潛在風(fēng)險評估，例如網(wǎng)絡(luò)評估、系統(tǒng)評估等；其次要充分利用歷史數(shù)據(jù)，進(jìn)行理論和數(shù)據(jù)分析，綜合考慮利益相關(guān)者的需求，對風(fēng)險加以評估；最后對潛在風(fēng)險進(jìn)行定性和定量的分析，可以運(yùn)用各種數(shù)據(jù)指標(biāo)和相關(guān)定性方法查找企業(yè)潛在風(fēng)險。二是根據(jù)評估結(jié)果采取合適的控制措施，優(yōu)化內(nèi)部控制體系，提升整體層面的抗風(fēng)險能力。從企業(yè)整體層面出發(fā)，對所評估的潛在風(fēng)險結(jié)果進(jìn)行應(yīng)對，從內(nèi)部優(yōu)化控制和外部整體應(yīng)對兩個方面出發(fā)，提升企業(yè)綜合抗風(fēng)險能力。

（四）更新完善客戶信用信息，健全信用管理體系

1、及時更新和完善客戶信用信息。首先，搜集信用信息的渠道應(yīng)該多樣化。企業(yè)除了采用傳統(tǒng)的信用采集方式之外，還可以通過與大數(shù)據(jù)結(jié)合的方式，完善客戶信用信息，同時還可以利用第三方中介機(jī)構(gòu)搜集信用信息。其次，完善信用審批流程。對首次合作的客戶或者是跨行業(yè)合作的客戶，應(yīng)更加關(guān)注信用審核。例如，騰訊與老干媽之間的跨行業(yè)合作，應(yīng)該保持警覺性。同時，對于有項(xiàng)目合作往來的企業(yè)，也應(yīng)該綜合運(yùn)用財務(wù)指標(biāo)進(jìn)行風(fēng)險評估，并對客戶做出評價，例如利用應(yīng)收賬款周轉(zhuǎn)率等相關(guān)的財務(wù)指標(biāo)，判斷與分析其周轉(zhuǎn)運(yùn)營狀況，識別出潛在風(fēng)險隱患。再次，公司內(nèi)部對于應(yīng)收賬款的管理，應(yīng)當(dāng)有獨(dú)立、專業(yè)的人員對金額較大的應(yīng)收款項(xiàng)進(jìn)行評估，并將應(yīng)收賬款的執(zhí)行過程與執(zhí)行結(jié)果結(jié)合起來，從而精確地分析公司經(jīng)營管理的數(shù)據(jù)，將公司的營運(yùn)風(fēng)險掌控在合理的范圍之內(nèi)。最后，加強(qiáng)信用管理建設(shè)。企業(yè)應(yīng)該全面解析客戶的經(jīng)營情況和信用情況，結(jié)合履約進(jìn)度，及時更新應(yīng)收賬款收回的可能性，并調(diào)整收賬政策。

2、健全信用管理體系，完善事前、事中、事后的信用管理體系。應(yīng)收賬款事前的信用審批是企業(yè)往來交易中十分重要的一環(huán)，對于第一次即將合作的客戶，對其的信用審核更是值得重點(diǎn)關(guān)注。應(yīng)收賬款的事中與事后控制尤為重要，一是在應(yīng)收賬款的事中控制中，應(yīng)當(dāng)加強(qiáng)與對方單位的溝通與聯(lián)系，有效規(guī)避被騙風(fēng)險；二是在應(yīng)收賬款的事后控制中，應(yīng)及時開啟催收程序，避免“人財兩空”。另外，對于互聯(lián)網(wǎng)企業(yè)的來說，拓寬信息的收集渠道是很容易的，但是要將其形成系統(tǒng)化的信息數(shù)據(jù)庫，為企業(yè)進(jìn)行風(fēng)險管理提供有效的信息。

綜上，騰訊作為互聯(lián)網(wǎng)企業(yè)中的佼佼者，相較于其他規(guī)模較小的互聯(lián)網(wǎng)企業(yè)來說，無論是制度建設(shè)亦或是運(yùn)營管理方面，都已經(jīng)有一套規(guī)范流程。擁有良好內(nèi)部控制制度卻沒有完全執(zhí)行，或者是執(zhí)行力度不夠的情況下，風(fēng)險不會因?yàn)楣疽?guī)模大、知名度高而降低，并且對于某些固有的外部風(fēng)險，例如數(shù)據(jù)庫遭受“撞庫”等事件，唯有不斷提高技術(shù)與管理維護(hù)執(zhí)行能力以抵御網(wǎng)站外的攻擊。歸根究底，在做好制度設(shè)計(jì)之后，制度執(zhí)行過程中始終是會存在問題的，因此風(fēng)險管理日?；惋@得尤為重要，并且人為因素在控制風(fēng)險的過程中，也是最為主要的一個環(huán)節(jié)。