本書(shū)講述了網(wǎng)絡(luò)依賴(lài)型企業(yè)在開(kāi)展業(yè)務(wù)過(guò)程中的金融風(fēng)險(xiǎn)����、信用風(fēng)險(xiǎn)等風(fēng)險(xiǎn)現(xiàn)狀、敞口大小���、危害程度和治理體系的搭建���,對(duì)風(fēng)險(xiǎn)的特點(diǎn)��、性質(zhì)����、引致因素�、形成機(jī)制及應(yīng)對(duì)方法進(jìn)行多層次、多緯度的分析�,解決電商企業(yè)、高新企業(yè)等網(wǎng)絡(luò)依賴(lài)型企 業(yè)的風(fēng)險(xiǎn)的識(shí)別�、評(píng)價(jià)和治理等現(xiàn)實(shí)問(wèn)題,并給出此類(lèi)企業(yè)的風(fēng)險(xiǎn)治理的內(nèi)控體系的框架體系和具體措施�,從中國(guó)的國(guó)情出發(fā)識(shí)別新金融業(yè)態(tài)風(fēng)險(xiǎn),在促進(jìn)經(jīng)濟(jì)轉(zhuǎn)型和可持續(xù)發(fā)展的同時(shí)�����,把風(fēng)險(xiǎn)降到最低����。
隨著互聯(lián)網(wǎng)的日益普及,在網(wǎng)絡(luò)生態(tài)上干事業(yè)�、謀發(fā)展的企業(yè)越來(lái)越多。以網(wǎng)絡(luò)為生存環(huán)境的企業(yè)也愈加具有不確定性����,如果網(wǎng)絡(luò)系統(tǒng)擁堵或癱瘓�����,就可能影響其大部分收益���,甚至使其出現(xiàn)生存危機(jī)。本書(shū)探討了網(wǎng)絡(luò)依賴(lài)型企業(yè)在過(guò)度依賴(lài)網(wǎng)絡(luò)時(shí)�����,如何控制自身風(fēng)險(xiǎn)的蔓延和后果��,如何識(shí)別和防范外來(lái)輸入性風(fēng)險(xiǎn)�����、內(nèi)生性風(fēng)險(xiǎn)��,將風(fēng)險(xiǎn)控制在可接受水平�����。
為了探討網(wǎng)絡(luò)依賴(lài)型企業(yè)風(fēng)險(xiǎn)蔓延的現(xiàn)狀和表現(xiàn)���,可能導(dǎo)致的后果以及企業(yè)目前的治理模式是否發(fā)揮作用���,筆者走訪(fǎng)和調(diào)研了近100家此類(lèi)企業(yè),通過(guò)問(wèn)卷的形式進(jìn)行了一手?jǐn)?shù)據(jù)的收集�。本書(shū)用了大量篇幅對(duì)網(wǎng)絡(luò)依賴(lài)型企業(yè)的內(nèi)控體系整體現(xiàn)狀、內(nèi)控體系要素的表現(xiàn)�、風(fēng)險(xiǎn)治理體系的現(xiàn)狀等進(jìn)行了分析,形成了比較完整的風(fēng)險(xiǎn)狀態(tài)畫(huà)像�。
本書(shū)的前半部分為企業(yè)風(fēng)險(xiǎn)蔓延現(xiàn)狀的分析,包括企業(yè)性質(zhì)和經(jīng)營(yíng)情況�、風(fēng)險(xiǎn)敞口和治理現(xiàn)狀、網(wǎng)絡(luò)依賴(lài)程度����、公司治理和具體控制措施等。通過(guò)對(duì)問(wèn)卷數(shù)據(jù)的詳細(xì)分析����,找出網(wǎng)絡(luò)依賴(lài)型企業(yè)的風(fēng)險(xiǎn)程度,是否及時(shí)識(shí)別����,以及治理效果等存在的問(wèn)題,并結(jié)合COSO(內(nèi)部控制框架)模型和COBIT(信息及相關(guān)技術(shù)控制目標(biāo))模型�,以案例企業(yè)為切入點(diǎn),對(duì)企業(yè)基于網(wǎng)絡(luò)生態(tài)所衍生的風(fēng)險(xiǎn)進(jìn)行識(shí)別和評(píng)價(jià),給出治理此類(lèi)風(fēng)險(xiǎn)的企業(yè)環(huán)境設(shè)計(jì)��、職責(zé)規(guī)劃和崗位設(shè)計(jì)�����、風(fēng)險(xiǎn)矩陣和控制流程設(shè)計(jì)����、信息溝通和監(jiān)督設(shè)計(jì)等方面的建議。
本書(shū)的后半部分提出基于人機(jī)協(xié)同理念的人機(jī)治理思路�,并創(chuàng)新采用人機(jī)關(guān)系評(píng)價(jià)法評(píng)估企業(yè)對(duì)網(wǎng)絡(luò)依賴(lài)的風(fēng)險(xiǎn)程度,確定風(fēng)險(xiǎn)敞口�����,在風(fēng)險(xiǎn)程度超出管理層設(shè)定水平時(shí)��,就需要啟動(dòng)風(fēng)險(xiǎn)控制系統(tǒng)�,讓風(fēng)險(xiǎn)水平回歸至可接受程度,這是風(fēng)險(xiǎn)管理的核心目標(biāo)����。需要強(qiáng)調(diào)的是��,傳統(tǒng)治理手段無(wú)法很好地實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境下的風(fēng)險(xiǎn)防治,需要將系統(tǒng)思路貫徹始終����,形成人機(jī)協(xié)同治理機(jī)制,才可以從根本上防范基于網(wǎng)絡(luò)生態(tài)的三類(lèi)風(fēng)險(xiǎn)的爆發(fā)����,這是本書(shū)的結(jié)論,旨在其能對(duì)相關(guān)企業(yè)有所啟發(fā)����,在風(fēng)險(xiǎn)管理實(shí)踐中發(fā)揮指導(dǎo)作用。
人機(jī)治理體系是網(wǎng)絡(luò)依賴(lài)型企業(yè)管控風(fēng)險(xiǎn)蔓延的創(chuàng)新體系��,核心思想是克服傳統(tǒng)內(nèi)部控制體系的技術(shù)與企業(yè)文化等軟要素的割裂的局面��,從人機(jī)治理環(huán)境�����、風(fēng)險(xiǎn)人機(jī)識(shí)別���、風(fēng)險(xiǎn)人機(jī)控制��、人機(jī)溝通���、人機(jī)協(xié)作監(jiān)控五個(gè)要素構(gòu)建新型內(nèi)控治理體系�����,是基于COSO�、COBIT體系基本原理���,又針對(duì)特殊遇險(xiǎn)群體的專(zhuān)門(mén)化治理思路����,是此類(lèi)風(fēng)險(xiǎn)管理理論的創(chuàng)新嘗試�。
本書(shū)的出版要感謝課題組成員的大力協(xié)作,他們分別是趙金淳����、關(guān)笑雨、谷雨�、趙辰陽(yáng)、田彬����、邱捷。文中部分章節(jié)的內(nèi)容來(lái)自團(tuán)隊(duì)成員的合作貢獻(xiàn)�,同時(shí)感謝本書(shū)所參考的文獻(xiàn)和成果的作者�,感謝中國(guó)財(cái)富出版社有限公司及編輯鄭曉雯老師的辛勤付出��。如果標(biāo)注有遺漏或謬誤��,懇請(qǐng)諒解���,定在后續(xù)更正。
書(shū)中的數(shù)據(jù)和結(jié)論難免存在疏漏和謬誤�,懇請(qǐng)讀者批評(píng)指正。
本書(shū)是北京社會(huì)科學(xué)基金項(xiàng)目“網(wǎng)絡(luò)依賴(lài)型企業(yè)風(fēng)險(xiǎn)蔓延的人機(jī)預(yù)警機(jī)制研究”(編號(hào) 19GLB020)的階段性成果��。
王凡林���,首都經(jīng)濟(jì)貿(mào)易大學(xué)會(huì)計(jì)學(xué)教授�����、博士生導(dǎo)師��,研究領(lǐng)域?yàn)闀?huì)計(jì)信息化�、審計(jì)信息化����、內(nèi)部控制與風(fēng)險(xiǎn)管理����。在核心期刊發(fā)表論文70余篇���,出版專(zhuān)著和教材10余部��,為多家企業(yè)提供信息化咨詢(xún)方案��,同時(shí)是工信部�、財(cái)政部財(cái)務(wù)類(lèi)重大課題評(píng)審專(zhuān)家����,國(guó)家社科基金、國(guó)家自科基金項(xiàng)目評(píng)審專(zhuān)家����,多家上市公司獨(dú)立董事。
第一章 引論 ………………………………………………………………… 1
一�、 概念界定 ……………………………………………………………… 5
二、 網(wǎng)絡(luò)依賴(lài)型企業(yè)風(fēng)險(xiǎn)分類(lèi) ……………………………………………… 7
三��、 網(wǎng)絡(luò)依賴(lài)型企業(yè)風(fēng)險(xiǎn)管理理論依據(jù)……………………………………… 9
四�、 網(wǎng)絡(luò)依賴(lài)型企業(yè)風(fēng)險(xiǎn)治理成熟度模型 HI-CMM ………………………… 12
第二章 網(wǎng)絡(luò)依賴(lài)型企業(yè)特征分析 ……………………………………… 19
一、 樣本特征分析 ………………………………………………………… 21
二����、 結(jié)論與建議 …………………………………………………………… 35
第三章 企業(yè)屬性特征分析 ……………………………………………… 37
一�、 總體分析……………………………………………………………… 39
二�����、 交叉分析……………………………………………………………… 53
第四章 網(wǎng)絡(luò)依賴(lài)度多維分析 …………………………………………… 61
一��、 企業(yè)互聯(lián)網(wǎng)依賴(lài)程度分析……………………………………………… 63
二��、 網(wǎng)絡(luò)維護(hù)人員薪資分析 ……………………………………………… 72
三�����、 企業(yè)受疫情影響程度分析……………………………………………… 78
四����、 網(wǎng)絡(luò)維護(hù)費(fèi)用投入分析 ……………………………………………… 83
五�����、 結(jié)論與建議 …………………………………………………………… 85
第五章 風(fēng)險(xiǎn)管理主體行為分析 ………………………………………… 87
一�、 樣本企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)損失分析 …………………………………………… 90
二、 樣本企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理制度分析 ……………………………………… 92
三���、 樣本企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理人員分析 ……………………………………… 96
四���、 樣本企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理培訓(xùn)分析 ……………………………………… 99
五����、 分析結(jié)論與應(yīng)對(duì)措施 ………………………………………………… 101
第六章 網(wǎng)絡(luò)風(fēng)險(xiǎn)表現(xiàn)分析 ……………………………………………… 105
一���、 上網(wǎng)安全措施分析 …………………………………………………… 107
二����、 風(fēng)險(xiǎn)識(shí)別和評(píng)估方法分析 …………………………………………… 110
三��、 網(wǎng)絡(luò)依賴(lài)關(guān)鍵風(fēng)險(xiǎn)分析 ……………………………………………… 114
四����、 外部網(wǎng)絡(luò)輸入風(fēng)險(xiǎn)分析 ……………………………………………… 117
第七章 網(wǎng)絡(luò)輸入風(fēng)險(xiǎn)應(yīng)對(duì)措施分析 …………………………………… 125
一、 樣本分析 …………………………………………………………… 127
二�����、 結(jié)論與建議 ………………………………………………………… 141
第八章 風(fēng)險(xiǎn)治理行為分析 ……………………………………………… 143
一���、 樣本特征分析 ……………………………………………………… 145
二���、 結(jié)論與建議 ………………………………………………………… 162
第九章 人機(jī)因素風(fēng)險(xiǎn)治理分析 ………………………………………… 165
一�、 企業(yè)控制環(huán)境相關(guān)情況分析 ………………………………………… 167
二�����、 企業(yè)內(nèi)控體系建立和運(yùn)行效果分析 …………………………………… 180
三�、 結(jié)論與建議 ………………………………………………………… 183
第十章 網(wǎng)絡(luò)風(fēng)險(xiǎn)治理案例 ……………………………………………… 187
一、 風(fēng)險(xiǎn)管理體系 ……………………………………………………… 189
二�、 風(fēng)險(xiǎn)管理內(nèi)容 ……………………………………………………… 190
三���、 風(fēng)險(xiǎn)分解及概率分布 ………………………………………………… 192
四���、 風(fēng)險(xiǎn)處理組合 ……………………………………………………… 194
五、 網(wǎng)絡(luò)風(fēng)險(xiǎn)監(jiān)控 ……………………………………………………… 195
六�、 風(fēng)險(xiǎn)崗位和流程……………………………………………………… 196
七、 流程風(fēng)險(xiǎn) …………………………………………………………… 204
八����、 控制矩陣 …………………………………………………………… 205
第十一章 人機(jī)協(xié)同與人機(jī)關(guān)系 ………………………………………… 207
一、 人機(jī)協(xié)同與治理變革 ………………………………………………… 209
二�、 人機(jī)關(guān)系評(píng)價(jià)法……………………………………………………… 210
附錄 京津冀地區(qū)網(wǎng)絡(luò)依賴(lài)型企業(yè)風(fēng)險(xiǎn)現(xiàn)狀及治理
效果調(diào)查問(wèn)卷 ……………………………………………………… 217
黨的十九大以來(lái), 在 “互聯(lián)網(wǎng) + ” 和 “雙創(chuàng)” 等新發(fā)展戰(zhàn)略的引領(lǐng)下,以網(wǎng)絡(luò)為主要支撐手段的新型企業(yè)得到迅猛發(fā)展。 據(jù) IDC (國(guó)際數(shù)據(jù)公司) 統(tǒng)計(jì), 自 2012 年至 2021 年來(lái)的9年間, 此類(lèi)企業(yè)年遞增39%, 超過(guò)120余萬(wàn)家�。 與一般企業(yè)相比, 該類(lèi)企業(yè)對(duì)網(wǎng)絡(luò)技術(shù)和環(huán)境的依賴(lài)度極高, 其主營(yíng)業(yè)務(wù)收入的 60% 以上與網(wǎng)絡(luò)技術(shù)、 工具或載體有直接關(guān)系, 為了研究的方便, 本書(shū)將其稱(chēng)為 “網(wǎng)絡(luò)依賴(lài)型企業(yè)” (以下簡(jiǎn)稱(chēng)為網(wǎng)絡(luò)企業(yè)�、 網(wǎng)絡(luò)型企業(yè)、網(wǎng)絡(luò)組織或新型企業(yè)等)����。 在該類(lèi)企業(yè)享有網(wǎng)絡(luò)帶來(lái)的便利和效率的同時(shí), 伴隨網(wǎng)絡(luò)而蔓延的各類(lèi)風(fēng)險(xiǎn)也時(shí)刻威脅著其生存和發(fā)展, 尤其是在信息超載、 競(jìng)爭(zhēng)環(huán)境瞬息萬(wàn)變的互聯(lián)互通時(shí)代, 一個(gè)火星式的風(fēng)險(xiǎn)點(diǎn)即可產(chǎn)生燎原之勢(shì), 對(duì)于風(fēng)險(xiǎn)必須及早識(shí)別����、 盡快控制、 盡量消除�。
本書(shū)所研究的企業(yè)信息化風(fēng)險(xiǎn)是指企業(yè)因?qū)嵤┬畔⒒ぷ鞫o自身帶來(lái)直接或間接損失的可能性, 包括直接風(fēng)險(xiǎn)和間接風(fēng)險(xiǎn)。 企業(yè)信息化是一個(gè)包括信息化規(guī)劃����、 實(shí)施、 運(yùn)行和維護(hù)等過(guò)程的系統(tǒng)工程���。 按照諾蘭模型(Nolan Model) 的階段性理論來(lái)看, 信息技術(shù)在企業(yè)管理領(lǐng)域的應(yīng)用是一個(gè)不斷引入�、 延展�、 深化和自我完善的進(jìn)化過(guò)程, 目的是為企業(yè)的各級(jí)管理活動(dòng)提供輔助信息和參考方案。 本書(shū)所涉及的信息化實(shí)施領(lǐng)域, 重點(diǎn)討論企業(yè)運(yùn)營(yíng)的管理過(guò)程, 包括管理過(guò)程的預(yù)測(cè)���、 決策����、 計(jì)劃、 預(yù)算�����、 控制���、 執(zhí)行����、 檢查��、 考核�、 評(píng)價(jià)����、 分析、 激勵(lì)��、 約束���、 反饋等管理循環(huán)的每個(gè)環(huán)節(jié)所需要的信息技術(shù)和信息資源���。
具體來(lái)講, 網(wǎng)絡(luò)依賴(lài)型企業(yè)是指企業(yè)核心業(yè)務(wù)中有 50% 以上產(chǎn)值 (有文獻(xiàn)認(rèn)為是 60% 以上) 依賴(lài)互聯(lián)網(wǎng)才能完成的一類(lèi)企業(yè)���。 網(wǎng)絡(luò)企業(yè)的互聯(lián)性和共生性, 導(dǎo)致不少網(wǎng)絡(luò)企業(yè)的內(nèi)部風(fēng)險(xiǎn)借助網(wǎng)絡(luò)而迅速傳播, 使內(nèi)生的、 局部的風(fēng)險(xiǎn)迅速傳播蔓延, 演變?yōu)橥{整個(gè)網(wǎng)絡(luò)生態(tài)系統(tǒng)的全局性風(fēng)險(xiǎn), 給網(wǎng)絡(luò)企業(yè)的生存和發(fā)展帶來(lái)災(zāi)難�。 本書(shū)立足于京津冀、 長(zhǎng)三角等互聯(lián)網(wǎng)發(fā)達(dá)地區(qū)網(wǎng)絡(luò)化程度較高的特點(diǎn), 結(jié)合網(wǎng)絡(luò)依賴(lài)型企業(yè)獨(dú)特的運(yùn)行環(huán)境和技術(shù)特征, 利用定性和定量手段, 構(gòu)建反映網(wǎng)絡(luò)依賴(lài)型企業(yè)的風(fēng)險(xiǎn)傳播速度��、 規(guī)模和危害程度的指數(shù)模型及求解思路, 并針對(duì)網(wǎng)絡(luò)依賴(lài)型企業(yè)的特點(diǎn)而提出風(fēng)險(xiǎn)識(shí)別�、 評(píng)價(jià)和預(yù)警機(jī)制。
據(jù) IDC (中國(guó)) 機(jī)構(gòu)統(tǒng)計(jì), 京津冀�、 長(zhǎng)三角等經(jīng)濟(jì)發(fā)達(dá)區(qū)域的網(wǎng)絡(luò)依賴(lài)型企業(yè)占企業(yè)總數(shù)的 27% 左右, 這些企業(yè)近 3 年的風(fēng)險(xiǎn)敞口爆發(fā)率每年遞增 130% 左右, 企業(yè)因 “網(wǎng)絡(luò)黑客” “賬戶(hù)木馬” “釣魚(yú)網(wǎng)站” 等而遭受的損失規(guī)模數(shù)以千億計(jì)。 隨著國(guó)家 “互聯(lián)網(wǎng) + ” 戰(zhàn)略的進(jìn)一步落地, 網(wǎng)絡(luò)依賴(lài)型企業(yè)必然呈 “井噴之勢(shì)” 快速發(fā)展, 不可避免的是各類(lèi)風(fēng)險(xiǎn)也會(huì)隨之快速傳播, 最終可能導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)的全面爆發(fā)���。 因此, 如何控制住網(wǎng)絡(luò)企業(yè)中的關(guān)鍵少數(shù)———網(wǎng)絡(luò)依賴(lài)型企業(yè)的風(fēng)險(xiǎn)傳播速度, 切斷傳播路徑���、 控制蔓延風(fēng)險(xiǎn), 是新時(shí)代網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下學(xué)界和實(shí)務(wù)界亟待解決的現(xiàn)實(shí)問(wèn)題。 本書(shū)以網(wǎng)絡(luò)依賴(lài)型企業(yè)作為切入點(diǎn)和新視角, 根據(jù)此類(lèi)企業(yè)的 “網(wǎng)絡(luò)依賴(lài)性強(qiáng)” “風(fēng)險(xiǎn)密集度高且傳播性強(qiáng)” “資源開(kāi)放且組織邊界模糊” “內(nèi)控體系外部化” 等特點(diǎn), 依據(jù)利用調(diào)查問(wèn)卷�����、 現(xiàn)場(chǎng)訪(fǎng)談�、 實(shí)務(wù)測(cè)試等方法得到的一手?jǐn)?shù)據(jù), 深入剖析問(wèn)題的根源和影響, 提出全新的信息化管理風(fēng)險(xiǎn)評(píng)價(jià)方法: 人機(jī)關(guān)系評(píng)價(jià)法和人機(jī)預(yù)警機(jī)制�。
從麥肯錫咨詢(xún)及畢馬威會(huì)計(jì)師事務(wù)所的調(diào)查統(tǒng)計(jì)結(jié)論來(lái)看, 截至 2020年年末, 企業(yè)實(shí)施信息化的成功率仍難以達(dá)到預(yù)期, 且信息化方案提供方與企業(yè)用戶(hù)的認(rèn)識(shí)也不一致: 前者認(rèn)為信息化成功率在 70% 左右; 而后者認(rèn)為實(shí)施以企業(yè)資源計(jì)劃 (ERP) 為代表的信息化工作, 能達(dá)到設(shè)計(jì)預(yù)期效果的不足 50% 甚至更低①���。 這就是現(xiàn)實(shí)���。 甚至某些企業(yè)負(fù)責(zé)人發(fā)出了“不信息化是等死, 而信息化是找死” 的感慨, 業(yè)內(nèi)稱(chēng)其為 “信息化悖論”或 “信息化投資黑洞”。 上述問(wèn)題無(wú)不說(shuō)明企業(yè)實(shí)行信息化并不必然帶來(lái)管理質(zhì)量的改進(jìn)和管理效率的提升, 尤其是網(wǎng)絡(luò)依賴(lài)程度較高的企業(yè), 在信息化過(guò)程中可能夾雜著諸多風(fēng)險(xiǎn)或隱患���。 信息化對(duì)管理和控制的提升作用還要依賴(lài)于信息化前期的頂層設(shè)計(jì)����、 詳細(xì)調(diào)研�����、 需求梳理�����、 流程再造和管理優(yōu)化等����。 同時(shí), 在整個(gè)信息化過(guò)程中還要不斷修正實(shí)施方案, 科學(xué)設(shè)計(jì)和合理實(shí)施信息化風(fēng)險(xiǎn)管理體系, 處理好人與系統(tǒng)的關(guān)系, 這樣才能避免或減少信息化風(fēng)險(xiǎn)�。
