大數據公司內部控制構建問題
隨著大數據產業迎來了發展的黃金期,越來越多的網際網路公司轉型為大數據公司。為促進大數據公司的健康發展,解決發展中遇到的問題,從大數據公司的概念及業務內容等入手,剖析大數據公司因有著不同於傳統企業的複雜業務,在發展中不斷遇到新問題而更需要構建內部控制。基於大數據公司的業務特點及出現的問題,認為內部控制環境、風險控制和內控監督、信息與溝通等要素是公司內部控制的重點,應構建適於大數據公司特點的企業發展戰略、誠信的生態系統及文化理念、勝任大數據業務的人力資源戰略、實時風險防控和監督體系等內部控制策略。
大數據的概念
《大數據的沖 擊》一書中將大數據通俗定義為“用現有的一般技術難以管理的大量數據的集合”,並廣義地定義為“大數據是一個綜合性概念,它包括因具備多、高速、多樣的特徵而難以進行管理的數據,對這些數據進行存儲、處理、分析的技術以及能夠通過分析這些數據獲得實用意義和觀點的人才和組織。因此,大數據這一概念不僅指規模龐大的數據對象,也包含對這些數據對象的處理和套用活動,是數據對象、技術與套用三者的統一。
大數據公司的概念及業務範圍
大數據公司通常是指有獲取大數據能力的公司。已經具備獲取大數據能力的公司即數據型的大數據公司,如百度、騰訊、阿里巴巴等網際網路巨頭以及華為、浪潮、中興等國內企業,這類大數據公司通常是與人們日常生活密切相關的,涵蓋了數據採集、數據存儲、數據分析、數據可視化以及數據安全等領域。
大數據公司的業務範圍主要涉及:一是為電商企業提供個性化推薦引擎的大數據公司,包括推薦引擎、分析引擎和行銷引擎等,覆蓋大數據全產業鏈的實現路徑。二是大數據分析技術提供商,面向企業或者政府部門提供數據分析的結果。這類公司可以完整地實現大數據的採集、分析、處理,為各大企業提供高端信息技術。三是為傳統企業提供大數據技術平台搭建和大數據驅動的SaaS套用的大數據公司,整合高性能的計算和存儲能力,為大數據的挖掘和分析提供專業穩定的IT基礎設施平台,實現大數據存儲統一管理,能夠幫助企業精準預測和構建用戶特徵,搭建以用戶為中心的大數據運營體系。
可見,大數據公司有著不同於傳統企業的複雜業務,更需要構建內部控制。
大數據公司內部控制構建的重點
《企業內部控制基本規範》規定,企業建立與實施有效的內部控制,應當包括下列五要素:內部環境、風險評估、控制活動、信息與溝通和內部監督。針對大數據公司發展中遇到的上述風險,大數據公司內部控制構建的重點應著重從以下幾方面進行:
1、內部控制環境方面:《企業內部控制套用指引》中內部環境類指引有5項,包括組織架構(主要涉及公司治理結構、組織機構設定及權責分配)、發展戰略、人力資源、企業文化和社會責任等指引,是企業實施內部控制的重要基礎。大數據公司應該在公司發展戰略、人力資源及企業文化等方面重點制定控制措施,以保證企業的順暢發展及其他內部控制的實施。
2、風險評估與控制方面:大數據技術使得效率提高和生活方式改變的同時,隨之而來的安全挑戰已無法忽視。要充分評估大數據殺熟、信息泄露及公司內部人員失信等對公司產生的危害與風險,制定相應的防範措施,確保企業健康穩定運行。所以,大數據公司在風險評估與防範方面也要重點控制。
3、對控制的監督方面:好的內部控制制度,如果沒有有效的監督檢查,也難以運行。因此,完善的監督體系是大數據公司內控順利有效執行的保障,大數據公司要把內控監督體系的建立作為內控構建的重點。
4、信息與溝通方面:大數據公司在信息與溝通方面應該更具有優勢,可以充分利用公司自身的技術優勢建立內部與外部的有效溝通渠道,保障公司順暢運營。
大數據公司的結構調整: 組織與治理維度
組織調整與治理結構的配套支撐是大數據公司智領商業實踐前沿的基石。業務性質、依賴關係、協調收益以及成本的權衡決定了大數據部與關聯組織的調整式、計畫式、標準化協作策略,實現了大數據技術人員的高度整合。信息權讓渡成本與決策權轉移成本的權量支配大數據部的權力流向,形成大數據部與關聯組織權力配屬的良性狀態,是組織運轉的有效支撐。專業委員會、獨立董事以及監察員的三維治理體系是推動大數據公司治理層指引公司大數據發展,規範公司大數據套用的治理層保障。
組織內大數據部的協作策略
組織內各個部門之間的協作關係是組織有效運作的潤滑劑。在結構與規則邊界內的協調行為預期能夠取得較高的運作效率,實現組織行動的步調一致。在大數據公司原有組織結構的基礎上,新成立的大數據部與其關聯部門如何協作的問題至關重要。立足於組織部門責任、資源控制的既定情境,依據部門間業務往來的性質以及依賴關係,大數據公司需要在行為準繩的邊界下確定大數據部與其關聯組織的協作策略。
大數據部依據生產管理部門設定的初步產量方案及生產日程安排,利用歷年的銷售大數據,進行產品需求量預測。生產管理部與大數據部針對企業未來產品需求量的信息進行交流,並依據行銷策劃部的定期銷量預測數據,確定生產計畫。生產管理部在生產計畫限定的範圍內,指導材料採購部進行採購,為實現JIT提供了較為精準的大數據支撐。
基於行政理論,認為,發展戰略部、審計監察部、產品研發部、行銷策劃部與大數據部之間的協作屬於調整式協作範疇,因為上述四個部門與大數據部之間的關係具有業務往來的動態性、溝通的頻繁性以及行為的互動性特徵;生產管理部與大數據部在動態預設方案的約束下,進行溝通與協作,解決部門衝突,實現組織的目標,屬於計畫式協作;行政人事部對員工基於大數據的考核,建立在完備的程式與規則的基礎上。員工考核規則的穩定性內生決定了大數據部與行政人事部之間的溝通屬於標準化溝通的範疇;客戶服務的標準化特性以及非反饋式溝通模式保證了大數據部與客戶服務部在標準化協作方式下能夠實現組織行為的協調一致。
組織內大數據部的權力配置
大數據部與其關聯組織之間的協作策略描述了溝通模式,但仍未解決權力配置的本質問題。知識分工理論、有限理性模型認為信息是組織設計需要考慮的重要因素。科學決策權的行使依賴於正確信息的獲取。在其他因素限定的情況下,組織結構取決於內部信息的處理效率。但是,在考量信息的同時,組織設計也不應忽略決策權問題。因此,信息權和決策權的合理融合是組織權力配置的關鍵環節。
組織授予大數據部相應的信息權、使用權以及決策權,但不是讓渡權。即大數據部沒有大數據的產權。如果大數據部需要與外界進行交易,需要事先獲得組織的許可。在組織的授權範圍內,大數據部可以與其他組織進行交換,包括提供或接受大數據服務,構建大數據交易平台。大數據部與其他組織的交易過程,建議採用授權形式。以大數據部對外出售大數據服務為例,大數據部可以從對方獲取數據賺取的總價值中提取一定比例作為提供大數據服務的費用,而不是一次性地商定大數據出售的價格。
大數據公司的治理結構
組織結構的協調配置有助於降低部門之間的矛盾與衝突,順暢溝通協作機制。組織內大數據部的協作策略、權力配置界定了大數據部的溝通機制與權力歸屬,但還不足以保障大數據公司的規範運行,也無法發揮公司大數據戰略發展的指引作用。在大數據挑動顛覆性商業模式與機會的時代,組織結構的調整不能脫離大數據公司治理層的良性運轉。
依據公司治理理論,以大數據時代公司面臨的商業機會與威脅為考量,治理結構設計以大數據部為治理客體,通過發揮大數據專業委員會、大數據技術背景的獨立董事、大數據監察員的治理主體地位,旨在推動大數據公司的治理層指引公司大數據發展,規範公司大數據套用。選擇董事會作為規範大數據部行為,指引大數據發展的治理主體是因為董事會同時擁有戰略功能與監督功能。吸納大數據技術人才進入董事會戰略發展規劃的決策環節有助於大數據公司切實指引公司的大數據發展,而具有專業大數據才能的獨立第三方成員擔任董事後,監督公司大數據部的行為動機才有了潛在公正的立場。