□文/王福英 周進升

（沈陽化工大學經(jīng)濟與管理學院 遼寧·沈陽）

［提要］ 隨著數(shù)字經(jīng)濟的發(fā)展，形式多變的數(shù)字資產(chǎn)正日益成為企業(yè)價值增長的重要驅動，成為企業(yè)的重要資產(chǎn)。加強數(shù)字資產(chǎn)相關研究也愈發(fā)迫切。本文針對數(shù)字資產(chǎn)存在的風險進行探討，并提出相應的風險控制措施。

黨的二十大報告指出，我國要加快數(shù)字經(jīng)濟發(fā)展，推動數(shù)字經(jīng)濟與實體經(jīng)濟相互融合，打造具有世界領先地位的數(shù)字產(chǎn)業(yè)集群。2022 年8 月，上海數(shù)據(jù)交易所首設數(shù)字資產(chǎn)板塊，定義了數(shù)字資產(chǎn)的“四不五可六類”，中商產(chǎn)業(yè)研究院預計2022年中國大數(shù)據(jù)儲量將達到14.07ZB。數(shù)字資產(chǎn)已經(jīng)成為數(shù)字經(jīng)濟發(fā)展戰(zhàn)略新的焦點，其價值也得到企業(yè)和市場的廣泛認可。

一、數(shù)字資產(chǎn)的含義

數(shù)字資產(chǎn)是指以數(shù)據(jù)形式存儲于信息系統(tǒng)中，能為企業(yè)帶來收益或其他價值的一種特殊資產(chǎn)。早期的數(shù)字資產(chǎn)通常存在于影視、圖書、軟件開發(fā)等行業(yè)，隨著數(shù)字技術的迭代更新，大數(shù)據(jù)、加密貨幣、數(shù)字貨幣等新型數(shù)字資產(chǎn)不斷豐富著數(shù)字資產(chǎn)的內(nèi)涵。數(shù)字資產(chǎn)的主要特征有非實體性和時效性。非實體性指數(shù)字資產(chǎn)的數(shù)據(jù)內(nèi)容并不會隨著擁有者的使用而產(chǎn)生損耗，在數(shù)字資產(chǎn)成型后，后續(xù)使用成本極低；時效性是指數(shù)字資產(chǎn)的價值與外部環(huán)境密切相關，不同情境下對數(shù)字資產(chǎn)的使用所帶來的效用增量是不同的。數(shù)字資產(chǎn)的載體主要為磁性介質，其數(shù)據(jù)由企業(yè)采集處理而成，并由企業(yè)儲存維護。它的存在依托于企業(yè)的數(shù)字基礎設施和信息技術，其價值由讓渡使用權體現(xiàn)。

二、數(shù)字資產(chǎn)存在的風險

不同于傳統(tǒng)實體資產(chǎn)，數(shù)字資產(chǎn)從數(shù)據(jù)信息的采集和處理，到數(shù)字資產(chǎn)的日常維護，再到資產(chǎn)銷售，其所面臨的風險復雜多樣。同時，對于時間的變化更為敏感，隨著時間流逝和因素復合，數(shù)字資產(chǎn)的風險形式會趨于復雜。

（一）數(shù)據(jù)采集和數(shù)據(jù)處理風險。數(shù)據(jù)采集和數(shù)據(jù)處理風險是整個數(shù)字資產(chǎn)生命周期中的早期風險，從源頭上影響著數(shù)字資產(chǎn)的風險管理。數(shù)據(jù)采集風險是指企業(yè)為創(chuàng)造數(shù)字資產(chǎn)所進行的數(shù)據(jù)信息收集對象選擇、數(shù)據(jù)信息工具選擇、收集信息錄入系統(tǒng)等活動中產(chǎn)生的風險。數(shù)據(jù)處理風險是指企業(yè)為創(chuàng)造數(shù)字資產(chǎn)，在數(shù)據(jù)采集后利用情報檢索、AI 識別等技術手段對收集到的數(shù)據(jù)進行篩選、排序，然后利用相應的統(tǒng)計分析方法將收集到的數(shù)據(jù)分類匯總，最終得到有價值的數(shù)字資產(chǎn)的過程中存在的風險。

造成數(shù)據(jù)采集風險和數(shù)據(jù)處理風險的原因有許多，常見的有采集對象選擇失誤、采集工具不合理、硬件設施不足和技術手段落后等。企業(yè)為創(chuàng)造數(shù)字資產(chǎn)所選擇的采集對象，其所提供的數(shù)據(jù)信息價值構成是繁雜的，難以完全把控。同時，創(chuàng)造工具和創(chuàng)造技術的選擇，也會直接影響數(shù)據(jù)的價值密度、有效性和數(shù)據(jù)內(nèi)容完整性。如，一些互聯(lián)網(wǎng)平臺公司通過用戶的消費足跡來形成自己的數(shù)字資產(chǎn)，而這些消費足跡所蘊含的信息價值普遍較低，只有經(jīng)過大量收集，利用高超的技術手段進行處理，才能得到有用的數(shù)字資產(chǎn)。此外，數(shù)據(jù)收集和處理還有著很強的專業(yè)性，普通中小企業(yè)由于缺乏資金和相關經(jīng)驗，在進行數(shù)字資產(chǎn)創(chuàng)造時，往往存在著收集信息質量低下、收集方式單一、工業(yè)數(shù)據(jù)協(xié)議不匹配、硬件設施不足等問題，這些都無形中增加了數(shù)字資產(chǎn)的風險。

（二）管理維護風險。數(shù)字資產(chǎn)的管理維護風險是企業(yè)最常見、危害最明顯的風險。管理維護風險主要有數(shù)據(jù)安全風險和數(shù)據(jù)存儲風險。數(shù)據(jù)安全風險是指在企業(yè)管理維護數(shù)字資產(chǎn)過程中，數(shù)據(jù)硬件或軟件設施遭受惡意攻擊、篡改數(shù)據(jù)從而導致的數(shù)字資產(chǎn)機密性、完整性、可用性遭到破壞的一種風險。數(shù)據(jù)存儲風險是指企業(yè)在存儲數(shù)字資產(chǎn)的數(shù)據(jù)信息時，由于硬件損壞、操作不當?shù)葐栴}所造成的數(shù)據(jù)信息缺失風險。

造成管理維護階段風險的因素有許多，最主要的是硬盤驅動器物理損壞、安全技術不足和信息管理混亂。由于數(shù)據(jù)硬件設施維護成本和人員費用較高，一些企業(yè)在形成自己的數(shù)字資產(chǎn)后，往往會忽視日常維護的重要性，從而導致硬盤驅動器損壞的發(fā)生幾率大大提高，使得數(shù)據(jù)硬件設備損壞等一系列問題相繼出現(xiàn)。同時，電源故障、病毒感染、黑客入侵等外部原因也會破壞數(shù)字資產(chǎn)的數(shù)據(jù)完整度和可靠性，而這些破壞往往是無法彌補的。同時，代理問題導致的管理維護風險也層出不窮。如很多沒有數(shù)字資產(chǎn)管理能力的企業(yè)，委托代理機構對自己的數(shù)字資產(chǎn)進行管理。而一些不道德的代理機構，正是利用了被代理企業(yè)對數(shù)字資產(chǎn)管理不了解的漏洞，私下交易數(shù)字資產(chǎn)信息、販賣數(shù)字資產(chǎn)密鑰，給被代理企業(yè)帶來了極大風險。

（三）數(shù)據(jù)時效性風險。數(shù)據(jù)時效性風險是直接影響企業(yè)收益的風險。數(shù)據(jù)時效性風險是指在企業(yè)轉移數(shù)據(jù)信息使用權獲得收益的過程中，由于時間變化而導致的數(shù)字資產(chǎn)使用價值降低、效用下降，進而影響數(shù)字資產(chǎn)價值實現(xiàn)的一種風險。數(shù)據(jù)時效性風險與數(shù)字資產(chǎn)的自身屬性密切相關，也是企業(yè)在制定數(shù)字資產(chǎn)戰(zhàn)略時需要重點注意的因素之一。

管理者對外部環(huán)境的認識不足、市場信息滯后都是數(shù)字資產(chǎn)時效性風險的重要成因。像同花順等以提供數(shù)字資產(chǎn)數(shù)據(jù)信息服務為主業(yè)的企業(yè)受此類風險影響尤為明顯。當數(shù)據(jù)信息的使用者對某一領域感興趣時，包含該領域最新信息的數(shù)字資產(chǎn)將會迎來使用熱潮；而當數(shù)據(jù)信息使用者對某一領域失去興趣，數(shù)字資產(chǎn)內(nèi)含信息已經(jīng)落后于市場需要時，該類數(shù)字資產(chǎn)就會無人問津，其價值也難以實現(xiàn)。由于數(shù)字資產(chǎn)的創(chuàng)造與數(shù)字資產(chǎn)的應用、出售之間有著一定的時間差，這就給數(shù)字資產(chǎn)的價值帶來了波動空間。企業(yè)管理者對市場了解不夠、對數(shù)字產(chǎn)品定位不清晰等，都會給數(shù)字資產(chǎn)帶來不確定性風險。

（四）法律道德風險。數(shù)字資產(chǎn)的法律道德風險是危害最廣泛的風險。法律道德風險是指在企業(yè)收集用戶信息、處理數(shù)據(jù)、交易數(shù)字資產(chǎn)時可能存在的侵犯用戶隱私、損害用戶權益、違反國家數(shù)據(jù)安全法等法律法規(guī)的風險。隨著我國《數(shù)據(jù)安全法》的頒布，數(shù)字資產(chǎn)及數(shù)據(jù)信息的安全性越來越受到公眾和社會的重視。

數(shù)字資產(chǎn)數(shù)據(jù)來源主體和實際控制主體的分離及企業(yè)對數(shù)字資產(chǎn)法律道德風險的漠視，是導致數(shù)字資產(chǎn)法律道德風險的重要原因。如，某些P2P 企業(yè)管理者在用戶不知情的情況下，將用戶的姓名、性別、電話號碼等隱私信息提供給其他公司使用，甚至售賣到地下信息交易市場謀取利益。由于數(shù)據(jù)信息的復雜性，短期來看，這些行為似乎極其隱蔽，處在監(jiān)管的盲區(qū)中。但隨著消費者對個人隱私重視度的提高和國家數(shù)字資產(chǎn)監(jiān)管能力的增強，這種不當行為終將給企業(yè)帶來嚴重風險，更給社會帶來不利的外部影響。企業(yè)管理者對于數(shù)字資產(chǎn)的漠視，一方面是因為對數(shù)字資產(chǎn)風險不夠重視，只認識到數(shù)字資產(chǎn)可能給企業(yè)帶來的收益，而忽視了數(shù)字資產(chǎn)可能帶來的巨大風險；另一方面是因為企業(yè)股東對數(shù)字資產(chǎn)風險的認識不足，未能建立有效的責任機制和獎懲機制，致使企業(yè)管理者做出這種短期的逐利行為，影響公司未來發(fā)展。

三、數(shù)字資產(chǎn)風險控制措施

（一）加強對數(shù)字資產(chǎn)風險的認識。加深認識，明確數(shù)字資產(chǎn)存在的風險是數(shù)字資產(chǎn)風險控制的基礎和前提。數(shù)字資產(chǎn)風險有其特殊性，只有明確數(shù)字資產(chǎn)可能帶來的風險，樹立風險意識，才能逐步開展數(shù)字資產(chǎn)的風險控制工作。企業(yè)管理者應對企業(yè)所擁有的數(shù)字資產(chǎn)形式及可能存在的風險有所了解，并基于認識明確風險責任。一方面要掌握市場和政策變化，及時跟進調整企業(yè)的數(shù)字資產(chǎn)戰(zhàn)略；另一方面對于數(shù)字資產(chǎn)的認識不能只局限于數(shù)字資產(chǎn)效益，要對其可能帶來的各種風險有一定了解，做到兼顧數(shù)字資產(chǎn)的效益和安全。同時，要清醒認識到數(shù)字資產(chǎn)風險可能帶來的外部影響，包括對數(shù)據(jù)產(chǎn)生主體、消費者、其他企業(yè)和社會大眾的影響，堅守法律道德底線，履行好數(shù)字資產(chǎn)責任人的義務。此外，企業(yè)股東也應對數(shù)字資產(chǎn)的責任關系有一定認識，在企業(yè)管理者履行受托責任時，監(jiān)督有關數(shù)字資產(chǎn)方面的履行情況，建立行之有效的獎懲機制，避免由于短期行為所造成的數(shù)字資產(chǎn)風險。

（二）構建數(shù)字資產(chǎn)風險管理體系。構建企業(yè)特色的數(shù)字資產(chǎn)風險管理體系是數(shù)字資產(chǎn)風險控制的核心。不同企業(yè)的數(shù)字資產(chǎn)都有其特有屬性，如加密貨幣類的數(shù)字資產(chǎn)和信息服務類的數(shù)字資產(chǎn)，二者在資產(chǎn)產(chǎn)生形式和收益實現(xiàn)形式上就有較大的差異。企業(yè)的數(shù)字資產(chǎn)風險管理體系要基于對企業(yè)數(shù)字資產(chǎn)形式的正確認識，根據(jù)企業(yè)自身的實際情況構建，做到現(xiàn)實性和合理性的統(tǒng)一。按照戰(zhàn)略層、管理層、執(zhí)行層來統(tǒng)籌整個企業(yè)的風險控制，并針對各階段的不同風險，分層次分級別地制定適宜的安全標準，按照風險的輕重緩急采取相應的控制措施。在數(shù)字資產(chǎn)的早期階段，做好數(shù)據(jù)脫敏和隱私保護工作，保障數(shù)據(jù)產(chǎn)生主體對數(shù)字資產(chǎn)的知情權，并對風險數(shù)據(jù)進行封存、刪除，同時根據(jù)市場變化制定適宜的戰(zhàn)略，規(guī)避可能產(chǎn)生的收益風險；在數(shù)字資產(chǎn)的管理維護階段，建立嚴格的數(shù)字資產(chǎn)安全制度，落實責任到人，必要時應用法律武器保護企業(yè)的合法數(shù)字資產(chǎn)；在數(shù)字資產(chǎn)出售時，要進行數(shù)據(jù)脫敏的再次確認，根據(jù)市場調整自己的營銷策略，并根據(jù)市場回饋信息對數(shù)字資產(chǎn)的內(nèi)容進行補充。

（三）引入專業(yè)第三方管理。專業(yè)第三方介入是數(shù)字資產(chǎn)風險控制的重要保障。在數(shù)據(jù)信息如此龐大，網(wǎng)絡環(huán)境如此復雜的當下，專業(yè)第三方介入給企業(yè)的數(shù)字資產(chǎn)風險管理提供一個新的支點。專業(yè)第三方既可以提供技術和硬件上的支持，提高企業(yè)數(shù)據(jù)采集能力、數(shù)據(jù)處理能力和管理水平，轉移物理介質損壞風險，又可以將專業(yè)的數(shù)據(jù)審核和安全標準提供給企業(yè)管理者，甚至與企業(yè)深化合作，成為企業(yè)數(shù)字資產(chǎn)管理合理性與合法性的監(jiān)督者。對于具有足夠技術實力的企業(yè)來說，專業(yè)第三方是企業(yè)數(shù)字資產(chǎn)管理的輔助者，它能夠為企業(yè)數(shù)字資產(chǎn)管理提供技術人員、網(wǎng)絡安全、硬件維護、設備更新等方面的幫助，提高企業(yè)利用數(shù)字資產(chǎn)的能力，減少數(shù)字資產(chǎn)風險問題的發(fā)生。而對于不具有足夠數(shù)字資產(chǎn)技術的企業(yè)來說，專業(yè)第三方可以作為企業(yè)數(shù)字資產(chǎn)的托管者。在企業(yè)專精于主業(yè)的情況下，專業(yè)第三方可以根據(jù)企業(yè)的戰(zhàn)略需要，提供相應的數(shù)字資產(chǎn)管理服務，滿足企業(yè)對數(shù)字資產(chǎn)管理的需要。專業(yè)第三方往往具有過硬的技術實力和豐富的行業(yè)經(jīng)驗，不僅能保障企業(yè)的數(shù)字資產(chǎn)安全，還能在企業(yè)需要時為企業(yè)的數(shù)字資產(chǎn)信用背書。當然，在引入專業(yè)第三方管理時，也要避免產(chǎn)生新的風險。在確定合作對象之前，企業(yè)管理者要審慎確認第三方的專業(yè)資質，避免因數(shù)據(jù)管理導致的數(shù)據(jù)信息泄露、數(shù)據(jù)安全風險；同時也要保留一定的數(shù)字資產(chǎn)控制能力，避免第三方機構過度干預而導致的其他風險。

（四）加強數(shù)字資產(chǎn)管理人員培訓。數(shù)字資產(chǎn)風險控制具有極強的專業(yè)性，對管理人員提出較高的能力要求；放眼未來，數(shù)字資產(chǎn)的發(fā)展勢頭方興未艾，將會給企業(yè)帶來更多的機遇和挑戰(zhàn)。培訓專業(yè)的數(shù)字資產(chǎn)管理人員有利于企業(yè)提高自己的數(shù)字資產(chǎn)管理水平，避免因技術不理解、機制不明確而導致的風險問題的出現(xiàn)。同時，培訓企業(yè)自己的數(shù)字資產(chǎn)管理人員也有利于提高企業(yè)獨立進行數(shù)字資產(chǎn)管理的能力，降低因委托其他公司管理而產(chǎn)生的風險。培訓企業(yè)自己的數(shù)字資產(chǎn)管理人員，要從長遠的角度出發(fā)，在了解企業(yè)的內(nèi)部需要后，針對性地培養(yǎng)數(shù)字資產(chǎn)技術維護人員、數(shù)字資產(chǎn)網(wǎng)絡安全人員、數(shù)字資產(chǎn)市場專員。數(shù)字資產(chǎn)的管理培訓可以分為三期進行：第一期培訓對受訓人員進行數(shù)字資產(chǎn)基礎知識培訓，提高人員對數(shù)字資產(chǎn)的了解，加深對數(shù)字資產(chǎn)風險的認識。在第一期受訓人員工作一段時間后，再進行第二期培訓。第二期培訓旨在分化數(shù)字資產(chǎn)管理人員，提高其對數(shù)字資產(chǎn)某一環(huán)節(jié)的管理控制能力。第二期培訓結束后，受訓人員將具有一定的風險控制能力，并能獨立為企業(yè)的數(shù)字資產(chǎn)風險控制提供支持。同時，企業(yè)可以對接受過第二期培訓的數(shù)字資產(chǎn)管理人員進行選拔，組建數(shù)字資產(chǎn)管理團隊。第三期培訓旨在提高數(shù)字資產(chǎn)管理團隊的協(xié)作能力，使他們能更好地參與到數(shù)字資產(chǎn)管理中去。經(jīng)過三期的培訓，企業(yè)擁有了自己的數(shù)字資產(chǎn)管理團隊，數(shù)字資產(chǎn)管理水平將大幅提升，數(shù)字資產(chǎn)風險控制能力也會得到質的飛躍。