德勤中国合伙人金科：更好引导数据资源的使用，防控安全风险_新浪财经

12月1日，在“三亚·财经国际论坛暨第四届三亚财富管理大会”上，德勤中国创新及数字化服务主管合伙人金科表示，从政府的宏观政策的角度，需要去响应目前大家对于数据资源使用和数据流通的呼声，加以适当的引导，当然另外一方面就是关注数据资源使用全生命周期众的安全和风险防控。

从微观角度来讲，建议企业或组织能建立起较完善的全面风险管理和内控体系。从全球最佳实践的角度，我们参考国际上广泛认可的COSO框架，去关注企业在控制环境、风险评估、控制活动、信息沟通、以及监控机制等关键要素。

数据的安全和便利本身是矛盾的，怎么解决这种矛盾？金科建议，企业要在自身的业务发展的过程中找到一个动态平衡点，是其中的关键。对企业来讲，尤其面对全球化的复杂监管环境，需要搭建一个合规架构，这个架构能够持续性的针对潜在安全敞口进行风险评估。站在管理和技术的角度看，要尽力在低成本高效运营的状态下，守住安全的底线，这是非常关键的。从便利性的角度来讲，大数据具备流动性高、流动速度快等特点，由于各种的地缘政治、经济、合规等因素，全球各地扎起很多篱笆或防火墙，未来我们也不可能在一个畅通无阻的环境里进行数据流转和使用。我们需要根据各个环境和节点的监管合规要求，去思考怎么样达成相对的便利条件。

站在“十四五”的收官之际，对新技术的前景和展望，金科总结了三点：首先，未来有越来越多的企业进化成仿生型的组织形态，从以流程和人为核心驱动的组织，逐步演化成以数据为中心，人工智能为驱动的新型组织。

其次，未来企业的核心竞争力在于充分利用和释放数据价值。然而，目前大部分企业连基本的数据质量这一关都没有过得去，对于数据这样一个新生产要素，企业整体还缺乏有效的管理手段。

最后，我国“十四五”到2035的远景规划里面，可持续发展和绿色经济变得越发越重要。在此背景下，企业需要更好的思考数智化、绿色可持续协同发展。在此过程中，我们突出数据使用的重要性，要以管促用，以用带动整个企业的数据管理能力的提升。相信未来会有更多的企业，从传统业务模式，真正的进化成以数据为中心的智能化可持续发展的生态型组织。

以下为发言实录：

金科：谢谢，大家好非常高兴有机会参加本次论坛，我是来自德勤中国的合伙人金科。在座的很多朋友可能也对德勤有所了解，作为全球领先的综合性专业服务机构，德勤主营业务包括管理咨询、审计及鉴证、税务及商务服务等领域。作为一家近180年的机构，德勤的发展历程也从一个侧面体现出我们全球和区域经济的脉搏。

德勤的传统服务大家最熟悉的就是以“四大”著称的会计师事务所，主要提供审计和资本市场相关服务。然而，在当今这样一个数字化时代，我们的市场和企业有迫切的转型和创新需求，德勤最近一个财年的全球营收将近700亿美金，其中相当一部分已经是创新和数字化相关业务。，实际上这类服务在我们整体的比重里，由于整个数字化经济的发展，我们传统服务的体量没有变小，但是在整体营收中的比例正在逐渐缩减。这就鲜明地体现出时代特征。

刚才张总也提到，从现在数字化转型的角度讲，我们从底层的基础设施从芯片的角度，都是很重要的支撑。在底层之上，考虑人工智能的三要素——数据、算力和算法，全面爆发的这样一个态势下，我们怎么样更好的推动我们在各个行业的中观视角和企业微观业务领域里对于数据的深度使用，这是未来很长的一个时期，我们真正能够推动全社会高质量发展的关键。

伴随着2015年德勤全球启动数字化转型，近十年我一直致力于推动德勤自身以及我们所服务的大量政府部门和企业客户的数字化转型。近三年，我开始担任德勤在整个亚太地区的创新、数据和人工智能相关业务的领导工作。我们看最近十年，比如全球财富五百强的头部企业，基本上数字化转型都非常成功。大家的服务都从原来的传统服务，不管海外的微软、亚马逊，还是国内的阿里、腾讯、字节等等，这些头部企业，对于整体国民经济的推动作用也是非常明显的。

结合今天的重点话题，从政府的宏观政策的角度，需要去响应目前大家对于数据资源使用和数据流通的呼声，加以适当的引导，当然另外一方面就是关注数据资源使用全生命周期众的安全和风险防控。

我们从全球视角看，所有的重要经济体，比如欧盟，在近年关于数据和人工智能相关的立法，是非常的密集。这对于我们很多全球化经营的企业已经造成非常大的冲击和影响。对于中国企业，未来我们要更好的进行全球化发展，我们对于自己的目标市场和目标经营地要有更深入的了解。在这个基础上，我们可以更好的去制定相关的企业发展战略。

在中观层面的行业角度来讲，我们需要关注不同的行业特征。比如海南在大力推动财富管理等金融行业、跨境电商和跨境直播、国际教育等产业，在这些产业的发展过程中，数据尤其隐私数据，毫无疑问具备高价值。相关行业需要高度重视我国的网安、数安和个保的相关法案，这对于未来如何推动这些数据使用乃至跨境流通是非常关键的。我们需要充分满足相关监管的要求，避免造成不必要的一些监管风险。

从微观的角度来讲，我们建议企业或组织能建立起较完善的全面风险管理和内控体系。从全球最佳实践的角度，我们参考国际上广泛认可的COSO框架，去关注企业在控制环境、风险评估、控制活动、信息沟通、以及监控机制等关键要素。

主持人：接着刚才沈总讲的话题，数据的流动的便利性与安全的这么一个话题。安全和便利本身是矛盾的，怎么解决这种矛盾。

金科：企业要在自身的业务发展的过程中找到一个动态平衡点，是其中的关键。对企业来讲，尤其面对全球化的复杂监管环境，需要搭建一个合规架构，这个架构能够持续性的针对潜在安全敞口进行风险评估。站在管理和技术的角度看，要尽力在低成本高效运营的状态下，守住安全的底线，这是非常关键的。从便利性的角度来讲，大数据具备流动性高、流动速度快等特点，由于各种的地缘政治、经济、合规等因素，全球各地扎起很多篱笆或防火墙，未来我们也不可能在一个畅通无阻的环境里进行数据流转和使用。我们需要根据各个环境和节点的监管合规要求，去思考怎么样达成相对的便利条件。

罗永龙：感谢，我想邀请金总继续这个话题，德勤服务的企业众多，可能见过的不同类型的企业，传统的科技企业，一些新兴的企业，或者是纯应用的不涉及数据算力的这些高科技的企业，给我们一些案例。

金科：这种案例很多，在2010年以前，大部分企业通过参考国际公认的管理框架，比如COBIT、ISO27001、PCI等，建议自身的安全管控体系。从管控的角度来讲，我们去谈跟数据处理相关的这些所谓的技术要素，包括后端的网络、数据库、操作系统到前端的应用系统。现在随着科技的进步，新的技术不断涌现，很多企业从信息化迈向了数智化，从内部网络连接发展到了外部生态互联，从风险敞口的角度来看，越来越复杂了。

刚刚张总介绍的内容，我觉得您的企业一点也不传统，芯片设计是现在非常重要的高科技板块，在这个板块里面，通常我们过往看到企业对于自己的核心研发的材料，这些核心的专利以及相关的系统和数据的保护，是至关重要的。因为这些信息如果泄露的话，对企业未来的发展可能是一个毁灭性的打击。

我们现在看，对于不同的企业来讲，大家的风险特征呈现多元化。比如近几年我们国内蓬勃发展的智能汽车行业，我们最近几年和越来越多的EV厂商去探讨安全，从原来大家更关心自己的这些运营管理系统、ERP，到现在更多的关注车联网。车联网系统如果出现问题，不是简单的运营受到影响，可能是更重要的对于这些驾驶员和乘客会有生命危险。

大家发现随着技术的发展，我们的整个企业运营管理甚至前端业务越来越离不开数字化，离不开人工智能。2022年底开始，我们从全球泛微看到非常新的趋势是，由于结合大数据的生成式人工智能和大模型的使用，我们进入到一个新的领域，越来越多的企业开始使用大模型进行数据分析，进行业务驱动。这里面带来新的风险就是，所谓的大模型，它有黑盒和不透明的风险、幻觉的风险、伦理的风险，这些新的风险我们感觉相比原来传统的AI和数据应用，要求我们有更先进的管控方法。所以我们现在引入很多数据科学家、认知计算专家，在这些网络安全、数据安全领域里面帮助企业把这个事情做好，这是一个越来越复杂，但是也非常有趣的领域。

罗永龙：感谢，我们也畅想一下未来，下一个问题，随着数据的技术的越来越发展，新技术和技术创新和数据合规肯定会有一些交织的演变，会产生一种新的碰撞，你对新技术的演变和数据利用的流动的新模型，新的趋势，或者是你的想法，谢谢！

金科：站在“十四五”的收官之际，对新技术的前景和展望，我想提一下三点：

首先，未来有越来越多的企业进化成仿生型的组织形态，从以流程和人为核心驱动的组织，逐步演化成以数据为中心，人工智能为驱动的新型组织。