秦荣生

如今数字化浪潮汹涌澎湃，“互联网+流量驱动”“大数据+数据驱动”“人工智能+算法驱动”“区块链+可信驱动”“5G+效率驱动”等数字技术飞速发展，数字化时代已经到来，各行各业都面临着数字化的转型。数字化时代，企业应该加快数字化转型，用数字技术开拓风险管控的新模式，才能不断前行，别无选择。

一、认清一个趋势：数字化转型的必然趋势

所谓数字化就是量化一切，世界上一切事物经过数字化后量化成可以利用的数据，用数据来解释说明事物的真相。人们日常工作中的一切事物，本质上都符合数学规律，都可以数字化成为数据。所以无论是企业还是个人，一个生产分享数据时代已经到来了。

数字化就是对海量数据进行采样、存储、挖掘、分析、利用和共享，涉及所有的文字、图形、声音、影像、表格等，可以说数字化过程当中的数据“处处是沙子，到处是黄金”。如果没有充分利用，这些数据就是沙子，产生不了很大的效果;如果深入挖掘利用和共享这些数据，它就是黄金。数字化的战略意义是对数据进行处理，挖掘数据自身潜在的价值。数字化的核心价值是用数据还原过去、描述现在和规划未来。从数据里面找到规律性的东西规划未来，这是数据的核心价值。

企业数字化转型是指通过新一代的数字技术的深入应用，构造一个“全感知”“全联接”“全场景”“全智能”“全价值”的数字世界，优化再造企业的整体业务流程、管理模式，从数据角度理解客户的痛点，及时满足客户的需求，用新的数字技术手段提升企业的竞争力。数字化转型首先是理念、组织方式的转型，而这一点也正是数字化转型的难点。

1.“全场景”，是指打破业务和管理的障碍，从董事到员工，从产品到技术，从国内市场到国际市场适应业务全场景的转型。企业数字化转型以企业高管的转型最为重要，财会人员、审计人员的转型也必须要跟上。从整个发展战略、经营理念上都要进行转型，所以说是“全场景”的转型。

2.“全感知”，是指企业自外向内确定客户的需求，所有供产销管理流程都要每天24小时不断地收集和利用用户的信息，感知到用户、客户的需求，了解他们的痛点，及时满足他们的需求。

3.“全联接”，是指跨越企业界别，联接内外部资源和信息，把企业相关的内外部资源和信息全部打通。现在整个管理都基于内部资源与外部资源联接，所以数字化转型要实现“全联接”。

4.“全智能”，是指通过人工智能的收集、分析和判断，联接和预测人的行为信息，产生不同于传统的新行为。“全智能”销售方式是经过人工智能分类，根据客户以前购物的规律和数量先送到客户手上，再由客户决定买不买，而不是被动的销售。

5.“全价值”，是指充分挖掘、分析、利用数据，打破单个产品服务价值体系的封闭性，穿透所有的价值体系，并整合与创建前所未有的巨大的价值链。所谓的“全价值”不是一个产品提供一种价值，而是由企业创建出前所未有的巨大的产品价值链。

二、探索一条道路：企业风险管控的新模式

党的十九届五中全会审议通过的《中共中央关于制定国民经济和社会发展第十四个五年规划和二○三五年远景目标的建议》（以下简称《建议》）强调安全，其中要求统筹发展与安全，凸显了“安全”二字。安全与风险管控是连在一起的，要保证安全必须进行风控管控。《建议》共60条，其中有多条涉及安全的内容，全文66次提到安全。可以说，《建议》把国家发展与安全提到同等重要的地位，统筹发展与安全，建设高水平的平安中国，确保国家经济安全。

习近平总书记在十九届五中全会上对《建议》做说明时指出，当前和今后一个时期是我国各类矛盾和风险易发期，各种可以预见和难以预见的风险因素明显增多。我们必须坚持统筹发展和安全，增强机遇意识和风险意识，树立底线思维，把困难估计得更充分一些，把风险思考得更深入一些。安全是发展的前提，发展是安全的保障。其实，风险管理也一样，风险管理是发展的前提，而发展是风险管理的保障。思考和探索数字化时代的风险管理新模式的时候，应该遵循习近平总书记重要讲话精神。

（一）确立企业整体风险管控的思想

现今的风险管控大多注重规避风险，未来的风险管控目的应该很明确，即统筹发展和安全双轮驱动。不能只盯着风险、规避风险，要考虑发展，发展和风险管控同时考虑。如果规避了风险，也可能带来了对发展的限制。所以，要统筹发展与安全，是两轮驱动。企业和领导层应着眼于企业的发展战略，确立整体风险管控的思想。企业需要将风险管控的重点从个体的流程转向整个企业层面，从战略上管控风险。实施企业战略，维护和塑造企业的安全，必须统筹传统安全和非传统安全。把安全贯穿企业发展各领域和全过程，要整体讨论风险管控的问题，防范和化解影响企业发展进程中的各种风险，筑牢企业的安全屏障。企业应制定发展与安全双重战略，帮助树立信心、把握机会，同时有效管控各种风险。实施风险管理的人员很少考虑发展，仅在既定的发展目标下考虑风险，实际上这是不全面的，也是被动的，应该同时考虑发展与安全的双重战略。有效管控风险，加强前瞻性思考、全局性谋划、战略性布局、整体性推进，统筹发展与安全两件大事，坚持企业整体安全感和整体风险管控，注重防范化解重大的风险挑战，实现企业发展质量、规模、速度、效益、安全相统一的安全理念。数字化时代的安全管控不在于发现风险，而在于发现机会和自信地接受不确定性。要接受不确定性，风险管控就是管控不确定性。

（二）管控企业数字化转型的风险

数字化转型带来的风险也是巨大的，企业会碰到三种类型的风险。一是企业数字化转型会遇到不会转的风险。企业信息化、专业化程度较低，核心数字技术供给不足，数据采集率低、产业链协同难，数字化转型思路不清、意识不坚定，没有从企业发展战略的高度进行谋划，短期看不到经营的提升就左右摇摆、打退堂鼓，导致转型不成功。所以，不会转的风险严重影响着所有企业数字化转型过程。二是企业数字化转型会遇到不能转的风险。企业数字化转型是一项周期长、投资大的复杂系统工程，从软硬件购买到系统运行维护，从设备更新换代到人力资源培训，都需要持续的资金投入。企业数字化转型带来的收入可能远远小于投入的成本。三是企业数字化转型会遇到不愿转的风险。数字化转型的主要障碍是企业管理人员和员工缺乏数字化基因，管理人员会认为数字化转型给他们带来的风险很大，威胁到他们的权力行使;员工害怕的是数字化轉型后他们遭到淘汰，被人工智能和机器人所取代。企业管理人员和员工对数字化转型认识不深刻、不具体，对转型以后会是什么状态不清楚，所以企业数字化转型存在不愿转的风险。

（三）应用数字技术管控企业风险

数字化转型的过程同时也是用数字技术管控风险的过程，针对数字化转型过程中的各类场景，企业应该应用数字技术来管控风险，提出风险管控的解决方案，继而提出相应的改进措施和建议。数字化转型过程中，企业可以用人工智能技术加强对供应商、客户等数据凭证的验证，利用模糊集合决策来选择风险控制行为，实现风险控制系统的智能化。企业可以用区块链技术，加强对重要业务、合同、节点的接入和客户纠纷等方面的风险识别，实施相应控制以防止非法交易、诉讼损失、财务信息欺诈等。企业可应用云计算技术，加强数据隔离、安全加密和保障等方面的风险控制，从而有效管理计算资源和云数据的安全性。企业可以用大数据技术加强对异常数据和交易进行监控，及时采取措施防控合规风险和操作性风险，进行事前、事中的风险管控。

（四）采用风险导向审计新模式

审计是风险管控的第三个关口，也是最后一道防线。风险导向审计的新审计风险模型为：审计风险=数据差错风险×检查风险，即AR=DER×DR。数据差错风险可以分为数据技术性差错的风险和数据失控性差错的风险。数据技术性差错的风险可能来自于数据操作、传输的失误，也可能来自于各种客观的因素。比如，不同数据工具间的数据逻辑差异，对同一个数据不同的定义和计算规则不同，原始数据零乱或缺失，复杂多变的业务逻辑。小到单一数据的提取，大到公司财务的报表，不分重要程度、不分公司大小都会遇到数据差错的技术性风险。所谓数据失控性差错的风险是指缺乏内部控制或者内部控制无效环境下产生的各类数据所发生的差错。比如，企业没有内控，产生的数据肯定不能反映客观事物，或者有内控没有严格执行，得到的数据并不是真实的数据。检查风险是指审计人员通过审计来降低或者减少数据差错，最后降低审计风险。