2024中国企业国际化进程中的数字风险洞察报告.pdf
《2024中国企业国际化进程中的数字风险洞察报告.pdf》由会员分享,可在线阅读,更多相关《2024中国企业国际化进程中的数字风险洞察报告.pdf(35页珍藏版)》请在咨信网上搜索。
1、 中国企业国际化进程中的中国企业国际化进程中的 数字风险数字风险洞察报告洞察报告 华信咨询设计研究院有限公司 2024 年 1 月 中国企业国际化进程中的数字风险洞察报告 前言前言 近年来,中国企业国际化进程加快,业务多元化趋势显著,各类型企业积极发掘国际市场机会。但同时,全球地缘政治竞争深入数字领域,数字博弈成为大国竞争常态,数字相关的风险在全球范围内迅速传播,对企业可持续经营造成较大的影响。在这一背景下,强化数字风险意识,提升数字风险防控水平,对于中国企业在国际化进程中实现可持续发展至关重要。数字风险的多样性和复杂性,使得对其进行系统研究成为必要,但目前对数字风险的理论研究仍在探索中,对概
2、念和分类尚未达成共识。通过对已有文献的广泛梳理,我们梳理了来自学术界和业界的最新见解,提出了企业国际化数字风险的分类体系,选取了三家中国企业作为研究标杆,调研梳理其应对数字风险的典型做法。最后,报告就如何提高企业在数字化国际化进程中应对数字风险的能力提出建议。我们期待通过这份报告为业界、学术界以及政策制定者提供分析、应对数字风险的视角和启示,共同推动中国企业在国际市场上的可持续发展。中国企业国际化进程中的数字风险洞察报告 目目 录录 前言前言 一、一、研究背景研究背景.1(一)中国企业国际化进程加快.1(二)数字博弈成为大国竞争常态.2(三)数字风险成为中国企业国际化进程中的重要挑战.3(四)
3、对数字风险的理论研究与实践应对尚不成熟.4 二、二、中国企业国际化进程中数字风险中国企业国际化进程中数字风险的分类的分类.5(一)外部环境相关数字风险.5 1.数字监管风险.5 2.数据法规风险.8(二)企业经营相关数字风险.8 1.数字合规制度风险.8 2.数字素养能力风险.10(三)技术应用相关数字风险.11 1.数字基础设施风险.11 2.数据信息安全风险.12 三、三、中国中国企业应对国际化企业应对国际化进程中进程中数字风险的实践经验数字风险的实践经验.15(一)华为:强化数字风险防控组织保障.15(二)阿里巴巴:建设数据隐私及网安防护体系.17(三)吉利:健全业务合规管理体系.19
4、四、四、提高中国企业数字风险应对能力的建议提高中国企业数字风险应对能力的建议.22(一)强化公共关系管理,营造友好经营环境.22(二)提升经营管理水平,加强数字风险管控.22(三)培育人员数字能力,规避数字风险漏洞.24(四)关注信息安全保障,构建数字风险壁垒.25 中国企业国际化进程中的数字风险洞察报告 1 一、一、研究背景研究背景 (一一)中国中国企业国际化进程加快企业国际化进程加快 中国对外开放水平不断提升,多项国家政策引领企业中国对外开放水平不断提升,多项国家政策引领企业出海出海。自 2001 年,中国共产党第十五届五中全会正式提出实施“走出去”战略,标志着中国鼓励性对外投资政策的形成
5、1。2013 年提出的“一带一路”战略持续引导中国企业出海。2022 年中央经济工作会议提出,坚持推进高水平对外开放是 2023 年经济工作的重点任务之一2。在自身经营需求的驱使下,中国企业在自身经营需求的驱使下,中国企业积极开拓海外市积极开拓海外市场。场。中国加入世贸组织后,国内竞争日益国际化,竞争空前激烈,迫使部分企业将目光投向国外市场,通过开展跨国经营和海外投资在国际市场上占有一席之地3。随着中国经济的快速崛起,越来越多的中国企业开始关注全球市场,大型企业及中小型企业都积极寻求跨国经营和海外投资的机会。中国企业的出海战略更加多元化。中国企业的出海战略更加多元化。在过去,企业主要以资源获取
6、为核心目标,而如今更注重技术创新、品牌建设和市场拓展,积极参与沿线国家的基础设施建设、贸易合作和文化交流,形成全球化发展的新格局。实践证明,在全球化竞争中,一些中国企业已经成功实现国际品牌的中国企业国际化进程中的数字风险洞察报告 2 塑造,树立了良好的企业形象,为更深层次的全球合作奠定了基础。图 1 2008 年-2022 年中国对外直接投资流量(亿美元)素材来源:开源信息整理(二二)数字博弈成为大国竞争常态数字博弈成为大国竞争常态 党的二十大报告指出,当前正处于世界百年未有之大变局之中。国际局势的变动主要体现为以中美博弈为代表的大国竞争,这一竞争涵盖了经济、科技等多个领域,深刻改变着全球地缘
7、政治格局。中美之间的贸易争端潜在引发全球供应链的断裂和重新配置,给国际经济体系带来了巨大冲击。全球经济竞争也在科技创新、产业链布局等方面呈现出激烈的态势,尤其在人工智能、6G、量子计算等领域更为突出,主要表现在如下两个方面:首先,各国纷中国企业国际化进程中的数字风险洞察报告 3 纷投入巨额资金用于前沿数字技术的研发和应用,以保持领先地位。其次,数字博弈已逐步扩展至网络安全、全球舆情等多个层面,部分国家通过网络攻击、信息操纵等手段,试图在国际舆论场上占据主导地位,推动自身价值观和利益。再者,大国间数字博弈所带来的技术差距将进一步拉大数字鸿沟4 4,一些国家可能因为缺乏相应的技术基础和资源而被边缘
8、化。(三三)数字数字风险成为中国企业国际化进程中的重要挑战风险成为中国企业国际化进程中的重要挑战 全全球数字化球数字化浪潮给风险的浪潮给风险的内涵和传播方式内涵和传播方式赋予了新赋予了新的特征的特征。全球数字经济增长速度快、发展潜力大,日益成为各国经济发展的重要动能和国民经济的重要支柱5。在此种背景下,风险的内涵和传播方式都发生了很大变化:与数字化因素强关联的风险将更快地在全球范围内传播蔓延,且将带来更多不确定性。数字数字风险在风险在全球范围内的传播更为迅速。全球范围内的传播更为迅速。全球数字环境互联互通的现状使得一个国家或组织的风险迅速传播到其他地区,例如某一地区的服务器瘫痪,可能立刻导致其
9、他地区的相关服务不可访问等。数字数字风险将带来更多风险将带来更多的的不确定性不确定性。数字化时代,由于企业、组织的业务和运营越来越依赖数字技术,信息的价值也随之增加,一旦发生信息泄露、数据破坏等风险,将中国企业国际化进程中的数字风险洞察报告 4 给企业和组织带来较大损失。(四四)对对数字风险的理论研究数字风险的理论研究与与实践实践应对尚不成熟应对尚不成熟 关于数字风险概念界定尚未达成共识。关于数字风险概念界定尚未达成共识。当前研究中明确提出数字风险概念并进行定义的文献十分有限,如陈伟(2021)及 Yadong Luo(2022)在研究中提出过相关定义。对数字风险的定义虽然未有普遍共识,但也有
10、一些共同点,即与数字力量强相关的,或存在于数字领域的,对企业经营可能产生负面影响的不确定性。此外,对于数字风险的来源及分类研究成果较少且系统程度不高。跨国经营的中国企业跨国经营的中国企业对数字对数字风险的风险的实践实践应对仍然处应对仍然处于探索之中。于探索之中。在全球重视数据安全的背景下,中国企业为应对不同国家的数据合规要求、处理日益严重的信息安全问题等,采取了开展专项合规工作、升级技术设备等解决方案,但对于跨国经营的数字风险尚无系统性分析,缺乏事前的研究与机制规划,更多的是亡羊补牢的被动操作。中国企业国际化进程中的数字风险洞察报告 5 二、二、中中国企业国际化国企业国际化进程中进程中数字风险
11、的数字风险的分类分类 数字风险的多样性和复杂性使得对其进行系统研究成为必要,但目前对数字风险的理论研究仍在探索中。通过对已有文献及企业实践的梳理,提出企业国际化数字风险的分类体系:根据风险来源,中国企业国际化经营面临着由外部环境、企业经营、企业技术应用引起的三大类、六小类数字风险。图 2 企业国际化经营数字风险的分类(一一)外部环境相关外部环境相关数字风险数字风险 1 1.数字监管风险数字监管风险 (1 1)跨国数字制裁风险跨国数字制裁风险 此类风险指由于部分国家在泛数字领域对其他国家或此类风险指由于部分国家在泛数字领域对其他国家或特定个体和实施制裁,公司经营活动涉及被制裁区域、个体特定个体和
12、实施制裁,公司经营活动涉及被制裁区域、个体和实体,而对公司的经营产生的风险和实体,而对公司的经营产生的风险6 6。如美国以“涉嫌支持中国人民解放军现代化、影响美国利益”等理由7,将中国企中国企业国际化进程中的数字风险洞察报告 6 业列入商务部实体清单、国防部 CMCC 清单、财政部 NS-CMIC清单等“黑名单”,从而对中国企业的数字服务采购、关键设备采购、产品出口、业务运营构成严重阻碍8。此类制裁常具有长臂管辖的特征,进入清单的企业不仅无法进口或使用美国的高技术产品和服务,且与第三国企业甚至一些中国企业的商业往来也被阻绝。例如,在没有美国许可的情况下,受制裁中国企业无法购买三星或台积电的高端
13、芯片代工服务。随着国际政治形势变化及全球技术竞争加剧,部分国家对中国在芯片和半导体、人工智能等领域的技术研发、国际合作等封锁逐渐升级,泛数字行业制裁与管制风险增加。图 3 2021-2023 年被列入美国各“黑名单”的中国企业数 素材来源:开源信息整理 中国企业国际化进程中的数字风险洞察报告 7 (2 2)东道国东道国监监管风险管风险 此类风险指由于此类风险指由于东道东道国政府国政府出于本土企业保护、认知偏出于本土企业保护、认知偏见见等原因,对等原因,对数字行业数字行业的的中国企业中国企业采取更严格的行业监管措采取更严格的行业监管措施施,而导致企业业务运营、投资并购等方面受到影响。,而导致企业
14、业务运营、投资并购等方面受到影响。为了维持本土企业的竞争优势,东道国可能对含中国企业在内的外国企业进行“选择性执法”。如英国援引 2021 年国家安全与投资法叫停香港超橙控股收购总部位于英格兰的 Pulsic 公司,阻止中国企业获得高端集成电路开发相关的软件服务。又如,中国贸促会于 2023 年 3 月发布的欧盟营商环境报告 2022/2023 表示,欧盟整体的营商环境恶化,在多个领域出台的保护主义政策工具,对外资企业提出了过度的合规要求,提高了外资企业进入欧盟市场的事前、事中、事后全过程的合规成本,中国企业在欧盟除了面对外资审查、外国补贴审查和公共采购审查外,还面临贸易救济措施的滥用。此外,
15、部分国家的政治舆论环境也容易造成数字执法偏见,中国企业常被部分海外政客、专家认为有义务将持有的所有信息和数据分享给中国政府,此种舆论倾向可能导致的行政措施,将对中国企业在当地获取、留存处理数据和信息,开展相关业务开展构成阻碍。中国企业国际化进程中的数字风险洞察报告 8 2 2.数据法规风险数据法规风险 此类风险指此类风险指由于全球各国的数据监管法规差异性大、由于全球各国的数据监管法规差异性大、法法规内容规内容不清晰不清晰、不同法规管辖范围分界不明显等原因,企业、不同法规管辖范围分界不明显等原因,企业对数据法规研判不足,采取的对数据法规研判不足,采取的数据数据处理处理措施不当,使得公司措施不当,
16、使得公司经营经营受到受到影响的影响的情况情况。不同国家和地区针对同一对象的政策和标准不同,将带来合规差异问题。如,在数据出域的规定方面,欧洲通用数据保护条例(GDPR)引入了以数据主体为核心的域外适用标准,而美国澄清合法使用境外数据法(CLOUD)则确立了以数据控制者为标准的域外数据管辖权,两类立法在域外适用过程中产生了直接的法律冲突9。此外,不同国家间的长臂管辖阻隔措施模糊,可能导致企业难以针对这些特殊性监管要求采取应对型的经营举措。例如俄罗斯于 2015 年颁布了个人数据保护法,印度于 2018 年提出了个人数据保护法草案,它们对数据处理行为的管辖范围不再局限于数据主体所在地,而更加关注数
17、据处理行为是否在其管辖范围内发生10。(二二)企企业经营相关业经营相关数字风险数字风险 1 1.数字数字合规合规制度风险制度风险 此类风险指由于企业经营此类风险指由于企业经营过程过程中数据合规审查、信息安中数据合规审查、信息安全检查、内容审查等环节缺失或全检查、内容审查等环节缺失或流程不畅流程不畅,缺乏数字风险应,缺乏数字风险应中国企业国际化进程中的数字风险洞察报告 9 急应对机制等,导致企业在数据和信息管理上出现问题从而急应对机制等,导致企业在数据和信息管理上出现问题从而造成损失。造成损失。首先,缺少处理网络信息安全等数字风险的顶层设计,缺乏事件应对机制,是此类风险的原因之一。据调研,以典型
18、国有企业为例,网络安全能力分散在各个部门、团队中,且缺少各业务间的联动与协作,难以满足安全保障需求11。国资委 关于进一步加强中央企业网络安全工作的通知 指出,中国央企网络安全意识不强、重点防护不到位、监测预警能力不足、应急演练能力不够以及协作共享不充分等问题较为突出。其次,在管理制度设计上,法律合规架构缺失、合规审查节点设置不合理等因素也是风险源之一。2021 年中国合规管理政策研究与国企合规管理调研报告显示,仅有 26%的国企成立了专门的合规管理部门。部分国企在重大经营决策或项目谈判过程中鲜有法律顾问参与,甚至未建立法律顾问参与制度,导致重要业务流程审查不严格12。此外,国企对海外子公司的
19、合规违规追责方面,受机制设计缺陷和信息不对称的影响,执行力度较弱13。第三,在业务经营过程中对数据和信息的操作不当,导致过度收集、越权收集信息和数据,也是此类风险的原因之一,多见于科技企业。若企业采集、留存远超业务经营所需中国企业国际化进程中的数字风险洞察报告 10 的信息,一旦发生泄露,将给被采集方和企业本身都带来更大损失。国家网信办于 2021 年组织对短视频、浏览器、求职招聘等 App 的个人信息收集使用情况进行了检测,发现抖音等 105 款 App 存在违法违规收集使用个人信息的问题。中国的个人信息保护法、欧盟的通用数据保护条例以及美国的数据隐私和保护法案等法律法规都规定企业及 App
20、应当最小化收集个人信息。2 2.数字素养数字素养能力风险能力风险 此类风险指由于此类风险指由于专业人员缺失、专业人员缺失、信息安全意识不强、数信息安全意识不强、数字素养不高、责任心不强字素养不高、责任心不强或或团队设置不合理团队设置不合理等原因,造成信等原因,造成信息安全事故,从而给企业息安全事故,从而给企业带来损失带来损失。人员在安全事件中始终扮演着非常重要的角色,Verizon 发布的2023 年数据泄露调查报告(DBIR)中指出,2022 年全球企业发生的信息安全事件中有 74%涉及人为因素。对于数字化人才的储备缺少预见性和主动性,人才储备不足的问题多见于国企。许多国企因忽视技术人才的培
21、养和管理,面临着高职称技术人员锐减、中青年员工关键技术岗位“顶不上”的问题14,且许多国企受到行业限制和政策制约,难以向优秀技术人才提供与市场竞争力相匹配的薪酬和晋升通道15,企业内技术人才比例较低。根据万德数据库统计数据,2021 年在 486 家央企控股上市的公司中,技术人员的比中国企业国际化进程中的数字风险洞察报告 11 例仅为 22.2%,经营管理人员占比却高达 38.6%。高管层缺乏数字风险应对的关键岗位设置,缺乏“牵头人”效应,也是此类风险的成因,中国企业普遍存在这一现象。数字化“牵头人”在宏观上预见预防潜在的安全隐患,同时还能够领导应对已经发生的安全问题,在企业职能序列中属于高管
22、梯队16。例如,首席安全官多存在于外资企业中,而中国企业设置这一职位的情况不多见17,中国首席安全官(CSO)调研报告显示仅有 30.2%的中国政企机构设立首席安全官或相应级别岗位,近一半受调研的组织表示从未考虑过设置这一岗位。数字素养缺失的问题在国企较为突出。培育和宣贯是提升数字素养的主要手段,但大型国企层级多,不可避免的产生信息传递损耗,信息安全宣贯教育等也缺乏系统性,难以引发基层人员共鸣,宣贯教育效果不理想18。另外,国企信息安全建设注重引入技术产品,但忽略了提升管理能力和培养人员技能,安全技术的利用率和转化率较低19。(三三)技术应用技术应用相关相关数字风险数字风险 1 1.数字基础设
23、施风险数字基础设施风险 此类风险是指因东道国此类风险是指因东道国数字基础设施条件不足,例如数字基础设施条件不足,例如云云基础设施缺失、故障率高,基础设施缺失、故障率高,通信技术通信技术落后落后、网络不稳定、网络不稳定,硬,硬件设备故障等件设备故障等,给企业运营造成损害的情况给企业运营造成损害的情况。中国企业国际化进程中的数字风险洞察报告 12 国际电信联盟研究显示,全球数字鸿沟问题依旧严峻20,部分地区的数字基础设施薄弱、健壮度不足、老旧设备多,可用性存在问题,在此类地区开展业务可能面临 IDC 断电、故障等问题。许多国家的通信网络所处环境复杂,受各类自然灾害、人为破坏、战乱因素等影响的概率高
24、,且基础网络运维不及时、不充分,容易导致网络大面积故障,使企业业务发生中断。最后,摄像头等物联网设备可能因为缺乏维护、系统补丁更新不及时等原因遭到入侵、破坏等,也构成此类风险。2 2.数据数据信息安全风险信息安全风险 此类风险指由于企业的此类风险指由于企业的 ITIT 系统建设不完备、数据平台系统建设不完备、数据平台相关的技术落后等原因导致数据、信息泄露和遭遇破坏,从相关的技术落后等原因导致数据、信息泄露和遭遇破坏,从而影响企业经营的情况。而影响企业经营的情况。信息安全问题在数字化时代愈加凸显,因遭遇网络攻击、邮件钓鱼、自身上网规则不完备以及密码意外暴露等原因引发的信息安全事件,正在对全球企业
25、产生深刻而广泛的影响,数据、信息的泄露和破坏已成为当前全球数据安全的主要挑战。IBM 发现,数据泄露给全球机构和企业造成的损失在 2020 至 2022 年间上涨近 13%,创下该年度报告发布 17 年以来的最高纪录21,近年来全球企业频遭木马、钓鱼邮件等技术手段攻击,数据信息泄露情况不容小觑。中国企业国际化进程中的数字风险洞察报告 13 企业如由于业务需要而频繁进行跨境数据传输,将显著提高数据和信息安全风险。不同业务类型的企业,由于跨境数据交互频率和规模、数据敏感程度等差异,面临不同程度的数据和信息安全风险。金融、科技等行业企业由于业务性质特殊,数据留存量大、信息流跨境交流密集,数据失窃、泄
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2024 中国企业 国际化 进程 中的 数字 风险 洞察 报告
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Stan****Shan】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Stan****Shan】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。