近年来,数据逐渐成为企业发展与竞争的核心资源,大数据和数字化技术在各行各业的渗透已是不争的事实。2020年4月,中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》,正式将“数据”作为生产要素之一纳入到国家所定义的要素市场化配置中,从国家层面肯定了数据作为当前社会经济发展的基础性要素的地位。在此背景下,突如其来的疫情更是加快了企业的数字化转型脚步。这其中,国有企业作为我国经济发展的中坚力量,是中国特色社会主义的重要物质基础和政治基础,其发展方向与战略将在很大程度上影响市场经济的走向,因此,推动国有企业数字化转型对深入领会习近平总书记关于推动数字经济和实体经济融合发展的重要指示精神具有重要意义。
2020年9月,国务院国有资产监督管理委员会发布《关于加快推进国有企业数字化转型工作的通知》(“《通知》”),强调数字化转型工作是改造提升传统动能、培育发展新动能的重要手段,国有企业要发挥在新一轮科技革命和产业变革浪潮中的引领作用。《通知》从宏观角度阐明了国有企业数字化转型的重要意义,并就国有企业落实数字化转型工作的战略部署分别从基础、方向、技术、重点和举措五个方面提供了指引。《通知》不仅为国有企业落实数字化转型工作谋划了蓝图,也为其实现数字化转型提供了思路。本文拟简要分析《通知》中数字化转型工作的要点,并从法律与合规角度提出建议措施,以供参考。
一、开展数字化转型工作的三个要点
如前所述,《通知》分别从基础、方向、技术、重点和举措五个方面为开展数字化转型工作提供了指引。具体而言,国有企业在开展数字化转型工作时宜重点把握以下三个要点:
要点一:构建数字化转型的底层条件
企业在拟进行数字化转型前应具备成熟的转型基础及清晰的转型战略,这是开展数字化转型工作的底层也是首要条件。
就转型基础而言,根据《通知》,企业应从基础数字平台、系统化管理体系、数据治理体系和安全防护四个方面加强对标,着力夯实数字化转型基础。上述的四个方面分别对应技术基础、管理基础、制度基础以及安全基础,对企业建设数字技术基础设施、建立数字化闭环管理机制、构建数据治理体系和提升安全防护水平提出了要求。
就转型战略而言,《通知》要求企业结合实际情况,制定数字化转型专项规划,明确转型方向、目标和重点,以构建企业数字时代核心竞争能力为主线,制定数字化转型方案。具体实施时,企业宜清理数据资产,明确相关部门和岗位工作要求,加强动态跟踪和闭环管控。
要点二:行业先行,打通关键性应用场景
《通知》指出,此次国有企业数字化转型工作应突出重点,聚焦有创新竞争力的产业,打造行业数字化转型示范样板,同时列举了四类企业标杆,分别是:(1)制造类企业数字化转型示范,典型应用场景如智能工厂、数字化车间、智能炼厂、智能钢厂等智能现场;(2)能源类企业数字化转型示范,典型应用场景如智慧电网、智慧管网、智能电站、智能油田、智能矿山等智能现场;(3)建筑类企业数字化转型示范,典型应用场景如智慧城市、智慧调度、物资监管、数字交付等;(4)服务类企业数字化转型示范,典型应用场景如智慧营销、智慧物流、智慧金融、智慧旅游、智慧供应链等。上述四类既包含传统行业,也包含新兴服务业,企业可对标前述四类行业以切入转型,选取与数字经济联系紧密的应用场景重点发力。
要点三:把握转型方向,加强技术赋能
数字化转型工作的成败主要取决于企业转型战略的部署和实施。《通知》要求企业从产品创新数字化、生产运营智能化、用户服务敏捷化、产业体系生态化四个方面把握转型方向,加快推进产业数字化创新。与此同时,《通知》还强调加强技术赋能,着力提升关键核心技术、建设新型基础设施,加强精细化管理能力、数字化供应链能力以及线上线下、内外生态融合能力,实现数据辅助决策。具体实施方面,企业应加强顶层规划,制定数字化转型战略;强化协同推进,加快新型能力建设;建立相匹配的治理体系,以提供资源和管理保障。
二、落实数字化转型工作的合规措施
由于企业数字化转型工作涉及多元业务场景、多个业务部门以及大量数据,同时考虑到国内日益复杂的监管环境,针对数字化转型设计和采取必要的合规措施有助于保障企业顺利完成转变。具体而言,在法律和合规层面,企业可从以下角度落实数据合规措施。
(1)定位企业所在地区与行业,分析内、外部法律环境
开展数字化转型工作前,企业应当首先明确自身所处的法律环境,了解本地区、本行业范围内相关的规定和要求。例如,教育、金融等行业内的企业,除遵循一般的数据保护规则外,还需特别注意行业主管部门的相关要求;如企业属于《网络安全法》下的“关键信息基础设施的运营者”,则还需进一步履行额外的法律义务,以符合更高标准的合规要求。此外,如企业从事涉外业务,相应的境外法律和政策环境也需要综合纳入考量。
(2)识别数据安全风险来源及利益相关方,实行数据分级分类管理
大量的案例事实表明,企业不仅面临着内部数据安全风险,还需要积极防范源于第三方产品或服务的间接安全风险,从而避免企业及相关利益方遭受因此带来的损失。因此,企业在进行数字化转型工作,落实数据治理体系基础时,应当全面梳理各部门数据来源,并对数据进行分类分级管理,确保数据全生命周期的安全。
(3)构建数据安全与质量管理制度
基于对内、外部环境的分析,企业应当制定适应自身的数据安全治理框架、访问控制制度、内审制度、培训制度、安全事件响应制度等,制定数据合规文件,并任命特殊岗位数据安全负责人。另一方面,数据质量的高低往往决定着商业模型的成败,因此企业在确保数据安全之余还需重视数据质量管理,制定统一数据架构、数据标准,通过数据清洗等技术措施提升数据质量。
(4)落地实施各项制度政策
企业在制定了完善的数据安全管理制度的基础上,应当全面落地实施相关制度政策,包括但不限于下发安全指引手册,定期进行员工培训与考核、安全事件演练等,真实记录制度落地情况并保存相关文件,同时根据实施情况对相关制度政策进行调整和修正。
(5)评估与更新
一方面,企业宜通过定期评估数据安全与质量管理制度的运行情况,考察是否遵循企业设定的数字化转型工作目标,有针对性地改进各环节的实施措施。另一方面,鉴于当前数据保护领域立法和执法活跃,且相关规定迭代速度较快,企业还需时刻关注法律和监管动态变化,并及时依据相关规定和执法实践对政策制度进行更新。
三、结语与展望
国有企业进行数字化转型是顺应当前经济发展潮流的明智之举,既有助于传统企业构建数字化创新驱动格局,高效提升企业内部发展速率,同时还有助于本土企业培育国际竞争新优势,防范“走出去”可能遇到的境外法律和监管风险。
2021年是“十四五”开局之年,值本次数字化转型工作之际,中央和地方国有企业应结合法律法规规定和自身实际情况,识别数据安全风险,构建数据安全与质量管理制度,制定数据合规战略,落实合规政策和组织、技术措施,为企业数字化转型夯实基础、加强保障,以抓住时代机遇,全面、快速、高效地完成企业经营模式的“华丽转变”。
