上海舆情监测公司

企业数字化转型过程中的风险与防范

发表时间:2023-02-12 12:34

口碑营销

  在当今大数据的时代背景下,以物联网、人工智能、云计算、机器人过程自动化等各类新技术的运用,促进了产业升级换代的进程。企业只有以数字化为依托,积极促进企业数字化转型,才能制定出更符合用户个性化需求的发展策略,重塑并提高自己核心竞争力和创新驱动力。

  何谓“数字化转型”?数字化转型并不仅仅局限运用各类“数字化”的工具手段从而提高企业的经营效率和管理能力。数字化转型是企业经营理念的转变,是企业经营文化的转变。“数字化”不等同于“信息化”,数字化转型强调的是如何系统性地利用挖掘数据中的价值,从而提高企业的生产创新力和效率,建立自下而上的信息收集体系,塑造出一个新的充满竞争力的企业形态。

  【例:“2022年亚马逊云科技中国峰会”,其中11个行业分论坛分别聚焦生命科学行业全价值链数字化创新、智能制造转型升级、汽车行业“新四化”、零售与消费品行业数字化、电商创新运营、金融业务生态创新、游戏出海、元宇宙与泛娱乐赋能、智能家居、5G业务创新、双减下的教育创新等,展示超过50个重点业务场景创新方案,可以充分感受到企业数字化转型如何推动业务重塑。】

  但在数据化转型的过程中,风险与机遇并存,转型过程中常见的风险有“网络攻击风险”、“云转换风险”、“第三方风险”、“动态的员工风险”、“流程自动化风险”、“合规风险”等等。其中,合规风险与其他风险往往是并存的,来源有用户数据隐私的泄露,动态员工的不稳定性,信息传递的安全隐患等等。

  2018年,国务院国资委印发了《中央企业合规管理指引(试行)》,界定了“合规”“合规风险” 与“合规管理”的内涵,明确了企业负责人合规管理的职责,指出企业合规管理的重点,提出对合规管理运行及保障机制的要求,体现出国家和市场监管部门对企业合规管理与风险控制的重视。

  2021年《政府工作报告》明确指出,要“加快数字化发展,打造数字经济新优势”,并且通过科技创新“推动产业数字化智能化改造”,引导企业加快数字化转型进程。】

  合规的含义来源于金融领域,巴塞尔银行监管委员会的《合规与银行内部合规部门》中列举合规的渊源包括:“立法机构和监管机构发布的基本的法律、规则和准则”,“市场惯例”,“行业协会制定的行业规则”,以及适用于金融企业职员的“内部行为准则”等。

  因而企业合规中的“规”有两方面含义,一是指企业外部的具有法律约束力的法律法规、监管规定、行业准则,二是指内部的道德准则,企业可以依据此内部自行制定管理制度。

  企业在进行数字化转型的过程中,用工模式也从传统固定的线下办公发展到线上、远程等新型用工模式,员工和企业的关系发生转变,员工更加自由,企业也减少了支付和管理成本。但与此同时,以动态员工制来匹配灵活度高的弹性业务制的同时,也带来了一系列风险。

  动态化的员工队伍中,存在大量非合同制员工和劳务派遣工,其与企业之间的联系并不密切,存在着相关社会保险、税务,劳务纠纷等合规风险。

  对此,因非全日制用工发生劳动争议的案件的处理需要结合具体情况分析,是劳动者与用人单位之间的劳动争议的,适用《劳动争议调解仲裁法》处理。此外,非劳动关系员工与企业签订协议时应双方明确可能会产生纠纷的具体问题及相应的解决方法。

  因动态化员工管理存在不稳定性,员工工作时间和信息获得具有非系统性,动态化员工的工作思维,工作态度,工作方式也存在不稳定,碎片化的形式,从而可能会影响到不同时间段的工作质量和工作效率。

  在企业的数字化转型中,存在着经营过程中处理与业务相关的大量数据信息的采集、保管、使用的环节。其中不免会出现一些违法违规行为。

  【继美国《网络安全信息共享法》、欧盟《一般数据保护条例》《电子通信领域个人隐私数据处理及隐私保护指令》等,中国先后颁布实施的《网络安全法》《个人信息保护法》也对数据合规做出了相关要求。】

  在数字化时代的背景下,各大app的数据捕捉系统无形中已经渗透到用户的日常生活里,通过用户的浏览内容和使用习惯刻画勾勒出用户的身份信息,一方面确实为用户提供了个性化的服务,方便了用户;另一方面如果把握不好数据利用的度,出现过度利用的情况,甚至出现人为贩卖信息的情况,将导致企业承担数据合规风险。

  对此,《数据安全法》、《个人信息保护法》规定了处理个人信息以个人事先同意为主,无需事先同意为例外的原则,企业在收集个人信息是需要实现经过个人的同意。除此之外,还需按照《个人信息保护法》第五十五条规定,事前进行个人信息保护影响评估。

  企业的云端业务依靠的是可靠安全的云端网络,因而需要强有力的服务器做保障。对于没有准备好应对的企业,DDoS、黑客入侵等网络攻击将导致灾难性的后果。一旦网络崩溃或遭到黑客入侵,企业云端所储存的业务信息、用户资料等等将会泄露,使企业面临较大的合规风险。

  根据《网络安全法》第二十二条:“网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。”因此,若出现上述的恶意程序或缺陷等情况,企业需举证证明并非自身原因造成,否则将造成法律纠纷,受到处罚。

  企业数字化转型过程中,信息的交互与传递起着重要的作用。企业需要构建一个相对完善的信息内部管理体系,从而进行信息的传递调用。但在此过程中,往往存在着信息安全风险,例如信息的不对称、无关信息的干扰污染、信息的丢失等等。尽管大数据与云计算增加了信息共享的便利,但在企业内部信息管理方面仍需要完善信息安全保障技术,提高信息安全风险管理水平。

  企业在日常的经营过程中对于重大或者突发事件的处理不当可能导致社会舆情。特别是在当前这样一个信息快速传播的自媒体时代,社会舆情的处理是否得当关系到企业的声誉,甚至生死存亡。

  若企业在数字化转型过程中出现违规行为,如不合规的经营,数据隐私泄露违规等等,该信号将通过网络快速传播,扩大有害信息的影响范围,在影响企业声誉带来负面评价的同时,也导致企业投资的相关主体的信任危机。企业将面临与之相关的合规风险,同时也提高了不合规行为的成本。

  1.建立完备的员工人事劳动制度,对员工的聘用,可以借助招工数字化平台进行,同时对员工进行分级管理,数据安全信息安全的培训。

  2.建立企业聘用员工的商业秘密保护制度,入职员工签订保密协议,降低信息泄露的风险。

  3.与数字化用工平台合作的同时,保障动态员工的权益,完善零工福利的发放制度。

  4.完善动态员工的录用选拔机制,确保线上工作的质量,并提供线上工作的安全网络环境。

  1.利用区块链技术在数据收集、存储、共享的过程中,保证数据的真实安全,提高企业数据内部交换的效率。

  2.了解减轻风险所需的网络安全功能方面的组织状况。采用新技术阻止DDoS攻击,降低黑客入侵的风险。此外,可以建立企业内部信息数字化管理体系,强化企业员工的个人身份认证和分工领域范围匹配度。

  企业数字化转型的过程中,除了要根据法律法规加强合规风险的防控,也要注重调整制定企业内部规章制度,在数字化转型的过程中也造成企业文化理念的转变。积极落实合规文化,在使命、愿景、价值观等宏观层面实现大的突破的同时,在具体企业内部事务上完善员工合规行为的奖励机制,制定项目运营的合规审查监督机制,完善企业内部的违规行为的问责处罚机制。

  团队成员为北京盈科(上海)律师事务所律师,执业方向以区块链、数字经济、web3.0为主。曾代理某标的数千万加密矿机合同纠纷案;数额近千个以太的某代投诈骗案;某ICO私募纠纷案;某虚拟货币借贷纠纷案;某矿场投资合伙纠纷案;某加密矿机出海合同纠纷案;某IMO区域代理合同纠纷案;某OTC涉嫌掩饰隐瞒犯罪所得罪案等一批币圈、矿圈大案要案;并办理了一批涉外贸、涉虚拟货币交易账户被冻结案;并为大量的从事区块链、元宇宙、数字经济和web3的企业和个人提供跨境交易、数字化转型和业务合规服务。