□文/楊 帆

（北京京北職業(yè)技術(shù)學(xué)院 北京）

［提要］現(xiàn)今，互聯(lián)網(wǎng)企業(yè)呈現(xiàn)高速發(fā)展的趨勢(shì)，面臨著越來越多來自企業(yè)內(nèi)部和外部的風(fēng)險(xiǎn)，只有在不斷完善內(nèi)部控制基礎(chǔ)上，加強(qiáng)對(duì)風(fēng)險(xiǎn)的識(shí)別與評(píng)估，充分發(fā)揮風(fēng)險(xiǎn)管理在內(nèi)審過程中的關(guān)鍵性作用，才能促進(jìn)企業(yè)持續(xù)穩(wěn)定發(fā)展。本文基于風(fēng)險(xiǎn)管理相關(guān)理論，以騰訊為例，分析其風(fēng)險(xiǎn)管理現(xiàn)狀及存在的問題，并提出解決對(duì)策，以期為互聯(lián)網(wǎng)企業(yè)及時(shí)發(fā)現(xiàn)并完善自身風(fēng)險(xiǎn)管理缺陷提供參考。

一、風(fēng)險(xiǎn)管理相關(guān)理論

（一）ERM全面風(fēng)險(xiǎn)管理理論。良好的風(fēng)險(xiǎn)管理更加注重在風(fēng)險(xiǎn)的界定與處置這兩個(gè)方面，這是為了給組織的活動(dòng)帶來最大的可持續(xù)價(jià)值。而有效的風(fēng)險(xiǎn)管理可以發(fā)現(xiàn)和分析可能給組織帶來的正面或負(fù)面的因素，從而促使組織實(shí)現(xiàn)整體目標(biāo)。ERM全面風(fēng)險(xiǎn)管理，基于企業(yè)整個(gè)機(jī)構(gòu)的各個(gè)層次，對(duì)各種細(xì)化的風(fēng)險(xiǎn)進(jìn)行全盤、全面的管理，一是選擇恰當(dāng)?shù)臅r(shí)機(jī)，對(duì)市場(chǎng)存在的風(fēng)險(xiǎn)和本身的信用風(fēng)險(xiǎn)進(jìn)行有效的處理；二是通過有效合理、經(jīng)濟(jì)效益高的手段進(jìn)行綜合風(fēng)險(xiǎn)處理，實(shí)現(xiàn)最大化的安全保障。風(fēng)險(xiǎn)管理貫穿企業(yè)責(zé)任分配、績效評(píng)估的全過程，在實(shí)際實(shí)踐過程中，風(fēng)險(xiǎn)管理要在基層管理、中層管理、高層管理之間融會(huì)貫通，一方面通過高層管理制定清晰且行之有效、切合實(shí)際的整體計(jì)劃和戰(zhàn)略，并將其融入企業(yè)文化建設(shè)之中；另一方面落實(shí)企業(yè)整體計(jì)劃和戰(zhàn)略，對(duì)其進(jìn)行一一分解，分配到企業(yè)的各個(gè)層級(jí)機(jī)構(gòu)上，以做到各司其職。

（二）TRM整體風(fēng)險(xiǎn)管理理論。TRM理論是在VAR模型對(duì)風(fēng)險(xiǎn)進(jìn)行定量分析的基礎(chǔ)上，進(jìn)一步關(guān)注風(fēng)險(xiǎn)管理的全部。相對(duì)于的VAR模型，TRM整體風(fēng)險(xiǎn)管理理論則是在現(xiàn)有單一變量概率的情況下，增加價(jià)格以及偏好這兩個(gè)變量，以達(dá)到這三個(gè)變量在風(fēng)險(xiǎn)管理的過程中達(dá)到計(jì)量與風(fēng)險(xiǎn)偏好的均衡最優(yōu)。這種方式可以對(duì)金融風(fēng)險(xiǎn)工具進(jìn)行最基礎(chǔ)的管理，并且實(shí)現(xiàn)風(fēng)險(xiǎn)偏好與金融風(fēng)險(xiǎn)之間的平衡，它可以使得若干個(gè)單個(gè)決策者組合而成的機(jī)構(gòu)主體在風(fēng)險(xiǎn)管理的過程中更好地控制風(fēng)險(xiǎn)，避免因單個(gè)決策者的失誤而導(dǎo)致整個(gè)機(jī)構(gòu)受到重大損失。具體而言，TRM理論更傾向于對(duì)風(fēng)險(xiǎn)的計(jì)算以及評(píng)估，其根據(jù)價(jià)格和概率這兩個(gè)因素，將偏好類型的影響程度納入考慮范圍，最終使得這三個(gè)因素在風(fēng)險(xiǎn)管理的過程中達(dá)到最佳的狀態(tài)，以確定經(jīng)濟(jì)主體會(huì)愿意承擔(dān)、且能夠承擔(dān)并最終能夠有所規(guī)避的風(fēng)險(xiǎn)程度?，F(xiàn)今，這種風(fēng)險(xiǎn)模型多用于企業(yè)所面臨的金融風(fēng)險(xiǎn)中，在風(fēng)險(xiǎn)管理的過程中較好地控制風(fēng)險(xiǎn)。

二、騰訊風(fēng)險(xiǎn)管理現(xiàn)狀

（一）擁有完善的反舞弊制度。騰訊通過制定“騰訊高壓線”保障企業(yè)資產(chǎn)的安全性以及企業(yè)文化的塑造，從而專門成立審計(jì)檢查反舞弊調(diào)查組，該部門高度獨(dú)立，在騰訊內(nèi)部之中，調(diào)查權(quán)上不封頂。2021年2月，騰訊反舞弊調(diào)查部曾公布查處違反“騰訊高壓線”案件60余起，100余人因違反“騰訊高壓線”被辭退，40余人因涉嫌犯罪被移送公安機(jī)關(guān)處理，新增37家外部公司進(jìn)入騰訊公司永不合作主體清單?？梢哉f，騰訊在保證資產(chǎn)安全以及強(qiáng)化自身風(fēng)險(xiǎn)管理與內(nèi)部監(jiān)督這一體系，在反舞弊這一節(jié)點(diǎn)上始終走在行業(yè)的前面。早在2016年便已經(jīng)上線“陽光騰訊”的公眾號(hào)，此舉為社會(huì)監(jiān)督提供了信息交流渠道，也達(dá)到了外部公共監(jiān)督的作用。

（二）大數(shù)據(jù)支撐風(fēng)險(xiǎn)管理。騰訊的數(shù)據(jù)中心服務(wù)應(yīng)用超過50萬款，接入的網(wǎng)站超過300萬家，且覆蓋設(shè)備超過50億臺(tái)。在為自身運(yùn)營提供數(shù)據(jù)分析的基礎(chǔ)上，也為其他平臺(tái)提供數(shù)據(jù)分析服務(wù)，比如基金、聯(lián)通等平臺(tái)，其背后的數(shù)據(jù)分析都來源于騰訊數(shù)據(jù)中心。因此，在這個(gè)基礎(chǔ)上，騰訊的風(fēng)險(xiǎn)管理可以有效依托大數(shù)據(jù)，即云數(shù)據(jù)庫、騰訊移動(dòng)分析（MTA）以及網(wǎng)站數(shù)據(jù)分析HTML5數(shù)據(jù)分析，如此強(qiáng)大的數(shù)據(jù)分析系統(tǒng)，使得整個(gè)企業(yè)運(yùn)營保持在一個(gè)風(fēng)險(xiǎn)可控的情況下，為企業(yè)的風(fēng)險(xiǎn)管理提供更堅(jiān)固的保護(hù)層。這種“數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)”模式，為騰訊的風(fēng)險(xiǎn)管理增添數(shù)據(jù)驅(qū)動(dòng)的因素，提高決策的科學(xué)性，為整個(gè)企業(yè)層面的風(fēng)險(xiǎn)管理提供技術(shù)支撐。

三、騰訊風(fēng)險(xiǎn)管理體系存在的問題

（一）風(fēng)險(xiǎn)管理意識(shí)薄弱，不重視外部網(wǎng)站日常風(fēng)險(xiǎn)管理。一方面不重視外部網(wǎng)站的日常風(fēng)險(xiǎn)管理。網(wǎng)站被攻擊，在網(wǎng)絡(luò)平臺(tái)上是正常的事情，但騰訊企鵝號(hào)中的用戶量巨大，對(duì)于外部信息庫的數(shù)據(jù)泄露，騰訊未能及時(shí)地對(duì)網(wǎng)站的日常維護(hù)與出現(xiàn)的風(fēng)險(xiǎn)進(jìn)行管控。究其原因，是騰訊內(nèi)部的安全機(jī)制存在問題，以至于對(duì)外部風(fēng)險(xiǎn)的應(yīng)對(duì)能力不足。除此之外，騰訊在信息數(shù)據(jù)出現(xiàn)問題后，并未及時(shí)采取有效的止損措施，對(duì)網(wǎng)站的日?；顒?dòng)中所面臨的風(fēng)險(xiǎn)沒有進(jìn)行有效管理。另一方面員工風(fēng)險(xiǎn)管理意識(shí)不高。在“老干媽事件”中，參與洽談合作的騰訊員工并沒有深刻意識(shí)到1，600萬元廣告費(fèi)用帶來的風(fēng)險(xiǎn)，甚至也沒有意識(shí)到其中的蹊蹺之處，主要表現(xiàn)為騰訊內(nèi)控人員對(duì)廣告市場(chǎng)的現(xiàn)狀了解程度不夠，對(duì)突然的“餡餅”選擇忽視風(fēng)險(xiǎn)，沒有進(jìn)行全面的考量，最終將自身置于被動(dòng)地位，陷入財(cái)務(wù)風(fēng)險(xiǎn)之中。

（二）應(yīng)收賬款管理不到位，內(nèi)控執(zhí)行力度不夠。一般而言，對(duì)于廣告合作業(yè)務(wù)，都會(huì)在合同里約定，合作之初預(yù)收一筆款項(xiàng)，而后根據(jù)廣告效果或者投放渠道時(shí)長，進(jìn)行分階段的收取合同款項(xiàng)。然而，在老干媽事件中，涉及1，600萬元的應(yīng)收賬款，但是騰訊相關(guān)人員并沒有及時(shí)對(duì)應(yīng)收賬款進(jìn)行管控（即采取催賬手段），由此造成財(cái)務(wù)漏洞，引發(fā)財(cái)務(wù)風(fēng)險(xiǎn)。其失誤主要表現(xiàn)在兩個(gè)方面：一是合同簽署確認(rèn)期存疑。涉及1，600萬元的廣告合作，騰訊并沒有對(duì)其真實(shí)性進(jìn)行勘察，而是不加任何懷疑就簽署了合約，說明騰訊對(duì)于客戶的信用檔案，并未進(jìn)行有效且嚴(yán)格的信用審批控制，對(duì)于信用的審核以及信用制度的建設(shè)以至于執(zhí)行程度還不到位。二是應(yīng)收賬款催收失誤。騰訊其實(shí)對(duì)于老干媽這一應(yīng)收賬款催收未果，便有所察覺其中的問題所在，但是正是由于老干媽的“名聲”在外，再加上在2019年中，騰訊應(yīng)收賬款及票據(jù)為358.89億元，而騰訊對(duì)老干媽的應(yīng)收賬款僅為1，624.06萬元，僅占所有應(yīng)收賬款的0.045%，不到0.1%。因此，騰訊不愿意相信這是騙局，最終一拖又拖，致使上演“老干媽騙局”。

由此可見，騰訊對(duì)于這種第一次跨行業(yè)合作的企業(yè)，在應(yīng)收賬款這一環(huán)節(jié)控制薄弱。若騰訊根據(jù)合同約定內(nèi)容，定期將履約進(jìn)度與應(yīng)收賬款的收款工作相結(jié)合，并且及時(shí)評(píng)估應(yīng)收賬款的收回可能性，每半年或者是每一年評(píng)估一次，便可發(fā)現(xiàn)其中的問題所在，此次“被騙”事件也可能會(huì)早一點(diǎn)地引起重視，也好及時(shí)止損。同時(shí)，對(duì)于老干媽這種跨行業(yè)合作以及是第一次合作的企業(yè)，騰訊本身就應(yīng)當(dāng)加以仔細(xì)甄別，而不僅僅只看到外在形象。

四、互聯(lián)網(wǎng)企業(yè)風(fēng)險(xiǎn)管理體系完善建議

（一）提升人才素質(zhì)，優(yōu)化內(nèi)部管理機(jī)制?；ヂ?lián)網(wǎng)企業(yè)都依托于強(qiáng)大的數(shù)據(jù)庫，“撞庫”時(shí)有發(fā)生，正是因?yàn)檫@種對(duì)數(shù)據(jù)庫的攻擊，才使得一個(gè)企業(yè)對(duì)于信息數(shù)據(jù)的安全放在首要位置。騰訊作為互聯(lián)網(wǎng)行業(yè)的巨頭，在抵抗外部攻擊時(shí)有很大的優(yōu)勢(shì)，不論是從人才還是技術(shù)上來說，很少面對(duì)這樣的外部風(fēng)險(xiǎn)威脅，但“露露事件”之后，應(yīng)當(dāng)納入日常風(fēng)險(xiǎn)的管理之中，對(duì)于這類事件進(jìn)行預(yù)先防范。一方面完善數(shù)據(jù)庫風(fēng)險(xiǎn)管理。一是定期對(duì)企業(yè)員工進(jìn)行風(fēng)險(xiǎn)應(yīng)對(duì)培訓(xùn)，提升員工整體應(yīng)對(duì)風(fēng)險(xiǎn)的能力，縮短數(shù)據(jù)泄露后數(shù)據(jù)維護(hù)的時(shí)間；二是根據(jù)公司實(shí)際情況，投入一定資金提升數(shù)據(jù)庫安全性能，并聘請(qǐng)各領(lǐng)域的專家進(jìn)行運(yùn)營風(fēng)險(xiǎn)識(shí)別和評(píng)估。另一方面優(yōu)化內(nèi)部管理機(jī)制。在風(fēng)險(xiǎn)事件發(fā)生之后，應(yīng)該及時(shí)發(fā)布公告，控制輿論，并立即進(jìn)行止損處理。最大限度地保留用戶對(duì)公司的忠誠度、加強(qiáng)大眾對(duì)企業(yè)數(shù)據(jù)安全的認(rèn)知。騰訊應(yīng)在事件發(fā)生之后及時(shí)公布其會(huì)帶來的損害，而并非是在事件發(fā)生近3個(gè)月被暴露出來后才發(fā)布有關(guān)聲明以及相關(guān)措施的執(zhí)行。

（二）注重風(fēng)險(xiǎn)意識(shí)培養(yǎng)，提高員工風(fēng)險(xiǎn)防范意識(shí)。內(nèi)部控制本身就是全員控制、全員參與的過程。一方面合理設(shè)置內(nèi)部控制各環(huán)節(jié)的相關(guān)培訓(xùn)。內(nèi)部控制包括很多環(huán)節(jié)，每個(gè)環(huán)節(jié)都有相應(yīng)的風(fēng)險(xiǎn)點(diǎn)，因此企業(yè)應(yīng)該重視對(duì)內(nèi)部控制中各個(gè)環(huán)節(jié)員工的相關(guān)培訓(xùn)，將各個(gè)環(huán)節(jié)所面臨的風(fēng)險(xiǎn)點(diǎn)進(jìn)行相應(yīng)的風(fēng)險(xiǎn)應(yīng)對(duì)培訓(xùn)，從而使內(nèi)部控制中制度的條例不停留于表層，讓員工的風(fēng)險(xiǎn)意識(shí)內(nèi)化于心、外化于行。另一方面管理層要更加注重風(fēng)險(xiǎn)管理。管理層應(yīng)當(dāng)有敏銳的風(fēng)險(xiǎn)識(shí)別意識(shí)，各個(gè)部門也應(yīng)當(dāng)對(duì)內(nèi)部控制與風(fēng)險(xiǎn)管理有基礎(chǔ)的認(rèn)知，并且將風(fēng)險(xiǎn)管理納入企業(yè)文化，讓所有員工都參與進(jìn)去。

（三）建立內(nèi)部共享平臺(tái)，定期評(píng)估潛在風(fēng)險(xiǎn)

1、建立內(nèi)部數(shù)據(jù)共享平臺(tái)。企業(yè)應(yīng)該將運(yùn)營過程中面臨的風(fēng)險(xiǎn)統(tǒng)一納入一個(gè)平臺(tái)，使得公司內(nèi)部橫向、縱向都可以實(shí)現(xiàn)數(shù)據(jù)共享。同時(shí)，還可以依托大數(shù)據(jù)和相關(guān)數(shù)據(jù)服務(wù)器，將日常中的基礎(chǔ)風(fēng)險(xiǎn)納入風(fēng)險(xiǎn)管理過程，為公司風(fēng)險(xiǎn)防范提供基礎(chǔ)支撐，實(shí)現(xiàn)公司風(fēng)險(xiǎn)動(dòng)態(tài)化管理。

2、定期評(píng)估潛在風(fēng)險(xiǎn)。應(yīng)對(duì)公司所存在的潛在風(fēng)險(xiǎn)進(jìn)行定期的評(píng)估工作，防患于未然，從而根據(jù)最終的評(píng)估結(jié)果，采取恰當(dāng)?shù)目刂拼胧?。一是潛在風(fēng)險(xiǎn)的評(píng)估分模塊進(jìn)行。企業(yè)在風(fēng)險(xiǎn)評(píng)估過程中，首先要成立專項(xiàng)的風(fēng)險(xiǎn)評(píng)估小組，分項(xiàng)目、分模塊進(jìn)行潛在風(fēng)險(xiǎn)評(píng)估，例如網(wǎng)絡(luò)評(píng)估、系統(tǒng)評(píng)估等；其次要充分利用歷史數(shù)據(jù)，進(jìn)行理論和數(shù)據(jù)分析，綜合考慮利益相關(guān)者的需求，對(duì)風(fēng)險(xiǎn)加以評(píng)估；最后對(duì)潛在風(fēng)險(xiǎn)進(jìn)行定性和定量的分析，可以運(yùn)用各種數(shù)據(jù)指標(biāo)和相關(guān)定性方法查找企業(yè)潛在風(fēng)險(xiǎn)。二是根據(jù)評(píng)估結(jié)果采取合適的控制措施，優(yōu)化內(nèi)部控制體系，提升整體層面的抗風(fēng)險(xiǎn)能力。從企業(yè)整體層面出發(fā)，對(duì)所評(píng)估的潛在風(fēng)險(xiǎn)結(jié)果進(jìn)行應(yīng)對(duì)，從內(nèi)部優(yōu)化控制和外部整體應(yīng)對(duì)兩個(gè)方面出發(fā)，提升企業(yè)綜合抗風(fēng)險(xiǎn)能力。

（四）更新完善客戶信用信息，健全信用管理體系

1、及時(shí)更新和完善客戶信用信息。首先，搜集信用信息的渠道應(yīng)該多樣化。企業(yè)除了采用傳統(tǒng)的信用采集方式之外，還可以通過與大數(shù)據(jù)結(jié)合的方式，完善客戶信用信息，同時(shí)還可以利用第三方中介機(jī)構(gòu)搜集信用信息。其次，完善信用審批流程。對(duì)首次合作的客戶或者是跨行業(yè)合作的客戶，應(yīng)更加關(guān)注信用審核。例如，騰訊與老干媽之間的跨行業(yè)合作，應(yīng)該保持警覺性。同時(shí)，對(duì)于有項(xiàng)目合作往來的企業(yè)，也應(yīng)該綜合運(yùn)用財(cái)務(wù)指標(biāo)進(jìn)行風(fēng)險(xiǎn)評(píng)估，并對(duì)客戶做出評(píng)價(jià)，例如利用應(yīng)收賬款周轉(zhuǎn)率等相關(guān)的財(cái)務(wù)指標(biāo)，判斷與分析其周轉(zhuǎn)運(yùn)營狀況，識(shí)別出潛在風(fēng)險(xiǎn)隱患。再次，公司內(nèi)部對(duì)于應(yīng)收賬款的管理，應(yīng)當(dāng)有獨(dú)立、專業(yè)的人員對(duì)金額較大的應(yīng)收款項(xiàng)進(jìn)行評(píng)估，并將應(yīng)收賬款的執(zhí)行過程與執(zhí)行結(jié)果結(jié)合起來，從而精確地分析公司經(jīng)營管理的數(shù)據(jù)，將公司的營運(yùn)風(fēng)險(xiǎn)掌控在合理的范圍之內(nèi)。最后，加強(qiáng)信用管理建設(shè)。企業(yè)應(yīng)該全面解析客戶的經(jīng)營情況和信用情況，結(jié)合履約進(jìn)度，及時(shí)更新應(yīng)收賬款收回的可能性，并調(diào)整收賬政策。

2、健全信用管理體系，完善事前、事中、事后的信用管理體系。應(yīng)收賬款事前的信用審批是企業(yè)往來交易中十分重要的一環(huán)，對(duì)于第一次即將合作的客戶，對(duì)其的信用審核更是值得重點(diǎn)關(guān)注。應(yīng)收賬款的事中與事后控制尤為重要，一是在應(yīng)收賬款的事中控制中，應(yīng)當(dāng)加強(qiáng)與對(duì)方單位的溝通與聯(lián)系，有效規(guī)避被騙風(fēng)險(xiǎn)；二是在應(yīng)收賬款的事后控制中，應(yīng)及時(shí)開啟催收程序，避免“人財(cái)兩空”。另外，對(duì)于互聯(lián)網(wǎng)企業(yè)的來說，拓寬信息的收集渠道是很容易的，但是要將其形成系統(tǒng)化的信息數(shù)據(jù)庫，為企業(yè)進(jìn)行風(fēng)險(xiǎn)管理提供有效的信息。

綜上，騰訊作為互聯(lián)網(wǎng)企業(yè)中的佼佼者，相較于其他規(guī)模較小的互聯(lián)網(wǎng)企業(yè)來說，無論是制度建設(shè)亦或是運(yùn)營管理方面，都已經(jīng)有一套規(guī)范流程。擁有良好內(nèi)部控制制度卻沒有完全執(zhí)行，或者是執(zhí)行力度不夠的情況下，風(fēng)險(xiǎn)不會(huì)因?yàn)楣疽?guī)模大、知名度高而降低，并且對(duì)于某些固有的外部風(fēng)險(xiǎn)，例如數(shù)據(jù)庫遭受“撞庫”等事件，唯有不斷提高技術(shù)與管理維護(hù)執(zhí)行能力以抵御網(wǎng)站外的攻擊。歸根究底，在做好制度設(shè)計(jì)之后，制度執(zhí)行過程中始終是會(huì)存在問題的，因此風(fēng)險(xiǎn)管理日?；惋@得尤為重要，并且人為因素在控制風(fēng)險(xiǎn)的過程中，也是最為主要的一個(gè)環(huán)節(jié)。