□文/王福英 周进升

（沈阳化工大学经济与管理学院 辽宁·沈阳）

［提要］ 随着数字经济的发展，形式多变的数字资产正日益成为企业价值增长的重要驱动，成为企业的重要资产。加强数字资产相关研究也愈发迫切。本文针对数字资产存在的风险进行探讨，并提出相应的风险控制措施。

党的二十大报告指出，我国要加快数字经济发展，推动数字经济与实体经济相互融合，打造具有世界领先地位的数字产业集群。2022 年8 月，上海数据交易所首设数字资产板块，定义了数字资产的“四不五可六类”，中商产业研究院预计2022年中国大数据储量将达到14.07ZB。数字资产已经成为数字经济发展战略新的焦点，其价值也得到企业和市场的广泛认可。

一、数字资产的含义

数字资产是指以数据形式存储于信息系统中，能为企业带来收益或其他价值的一种特殊资产。早期的数字资产通常存在于影视、图书、软件开发等行业，随着数字技术的迭代更新，大数据、加密货币、数字货币等新型数字资产不断丰富着数字资产的内涵。数字资产的主要特征有非实体性和时效性。非实体性指数字资产的数据内容并不会随着拥有者的使用而产生损耗，在数字资产成型后，后续使用成本极低；时效性是指数字资产的价值与外部环境密切相关，不同情境下对数字资产的使用所带来的效用增量是不同的。数字资产的载体主要为磁性介质，其数据由企业采集处理而成，并由企业储存维护。它的存在依托于企业的数字基础设施和信息技术，其价值由让渡使用权体现。

二、数字资产存在的风险

不同于传统实体资产，数字资产从数据信息的采集和处理，到数字资产的日常维护，再到资产销售，其所面临的风险复杂多样。同时，对于时间的变化更为敏感，随着时间流逝和因素复合，数字资产的风险形式会趋于复杂。

（一）数据采集和数据处理风险。数据采集和数据处理风险是整个数字资产生命周期中的早期风险，从源头上影响着数字资产的风险管理。数据采集风险是指企业为创造数字资产所进行的数据信息收集对象选择、数据信息工具选择、收集信息录入系统等活动中产生的风险。数据处理风险是指企业为创造数字资产，在数据采集后利用情报检索、AI 识别等技术手段对收集到的数据进行筛选、排序，然后利用相应的统计分析方法将收集到的数据分类汇总，最终得到有价值的数字资产的过程中存在的风险。

造成数据采集风险和数据处理风险的原因有许多，常见的有采集对象选择失误、采集工具不合理、硬件设施不足和技术手段落后等。企业为创造数字资产所选择的采集对象，其所提供的数据信息价值构成是繁杂的，难以完全把控。同时，创造工具和创造技术的选择，也会直接影响数据的价值密度、有效性和数据内容完整性。如，一些互联网平台公司通过用户的消费足迹来形成自己的数字资产，而这些消费足迹所蕴含的信息价值普遍较低，只有经过大量收集，利用高超的技术手段进行处理，才能得到有用的数字资产。此外，数据收集和处理还有着很强的专业性，普通中小企业由于缺乏资金和相关经验，在进行数字资产创造时，往往存在着收集信息质量低下、收集方式单一、工业数据协议不匹配、硬件设施不足等问题，这些都无形中增加了数字资产的风险。

（二）管理维护风险。数字资产的管理维护风险是企业最常见、危害最明显的风险。管理维护风险主要有数据安全风险和数据存储风险。数据安全风险是指在企业管理维护数字资产过程中，数据硬件或软件设施遭受恶意攻击、篡改数据从而导致的数字资产机密性、完整性、可用性遭到破坏的一种风险。数据存储风险是指企业在存储数字资产的数据信息时，由于硬件损坏、操作不当等问题所造成的数据信息缺失风险。

造成管理维护阶段风险的因素有许多，最主要的是硬盘驱动器物理损坏、安全技术不足和信息管理混乱。由于数据硬件设施维护成本和人员费用较高，一些企业在形成自己的数字资产后，往往会忽视日常维护的重要性，从而导致硬盘驱动器损坏的发生几率大大提高，使得数据硬件设备损坏等一系列问题相继出现。同时，电源故障、病毒感染、黑客入侵等外部原因也会破坏数字资产的数据完整度和可靠性，而这些破坏往往是无法弥补的。同时，代理问题导致的管理维护风险也层出不穷。如很多没有数字资产管理能力的企业，委托代理机构对自己的数字资产进行管理。而一些不道德的代理机构，正是利用了被代理企业对数字资产管理不了解的漏洞，私下交易数字资产信息、贩卖数字资产密钥，给被代理企业带来了极大风险。

（三）数据时效性风险。数据时效性风险是直接影响企业收益的风险。数据时效性风险是指在企业转移数据信息使用权获得收益的过程中，由于时间变化而导致的数字资产使用价值降低、效用下降，进而影响数字资产价值实现的一种风险。数据时效性风险与数字资产的自身属性密切相关，也是企业在制定数字资产战略时需要重点注意的因素之一。

管理者对外部环境的认识不足、市场信息滞后都是数字资产时效性风险的重要成因。像同花顺等以提供数字资产数据信息服务为主业的企业受此类风险影响尤为明显。当数据信息的使用者对某一领域感兴趣时，包含该领域最新信息的数字资产将会迎来使用热潮；而当数据信息使用者对某一领域失去兴趣，数字资产内含信息已经落后于市场需要时，该类数字资产就会无人问津，其价值也难以实现。由于数字资产的创造与数字资产的应用、出售之间有着一定的时间差，这就给数字资产的价值带来了波动空间。企业管理者对市场了解不够、对数字产品定位不清晰等，都会给数字资产带来不确定性风险。

（四）法律道德风险。数字资产的法律道德风险是危害最广泛的风险。法律道德风险是指在企业收集用户信息、处理数据、交易数字资产时可能存在的侵犯用户隐私、损害用户权益、违反国家数据安全法等法律法规的风险。随着我国《数据安全法》的颁布，数字资产及数据信息的安全性越来越受到公众和社会的重视。

数字资产数据来源主体和实际控制主体的分离及企业对数字资产法律道德风险的漠视，是导致数字资产法律道德风险的重要原因。如，某些P2P 企业管理者在用户不知情的情况下，将用户的姓名、性别、电话号码等隐私信息提供给其他公司使用，甚至售卖到地下信息交易市场谋取利益。由于数据信息的复杂性，短期来看，这些行为似乎极其隐蔽，处在监管的盲区中。但随着消费者对个人隐私重视度的提高和国家数字资产监管能力的增强，这种不当行为终将给企业带来严重风险，更给社会带来不利的外部影响。企业管理者对于数字资产的漠视，一方面是因为对数字资产风险不够重视，只认识到数字资产可能给企业带来的收益，而忽视了数字资产可能带来的巨大风险；另一方面是因为企业股东对数字资产风险的认识不足，未能建立有效的责任机制和奖惩机制，致使企业管理者做出这种短期的逐利行为，影响公司未来发展。

三、数字资产风险控制措施

（一）加强对数字资产风险的认识。加深认识，明确数字资产存在的风险是数字资产风险控制的基础和前提。数字资产风险有其特殊性，只有明确数字资产可能带来的风险，树立风险意识，才能逐步开展数字资产的风险控制工作。企业管理者应对企业所拥有的数字资产形式及可能存在的风险有所了解，并基于认识明确风险责任。一方面要掌握市场和政策变化，及时跟进调整企业的数字资产战略；另一方面对于数字资产的认识不能只局限于数字资产效益，要对其可能带来的各种风险有一定了解，做到兼顾数字资产的效益和安全。同时，要清醒认识到数字资产风险可能带来的外部影响，包括对数据产生主体、消费者、其他企业和社会大众的影响，坚守法律道德底线，履行好数字资产责任人的义务。此外，企业股东也应对数字资产的责任关系有一定认识，在企业管理者履行受托责任时，监督有关数字资产方面的履行情况，建立行之有效的奖惩机制，避免由于短期行为所造成的数字资产风险。

（二）构建数字资产风险管理体系。构建企业特色的数字资产风险管理体系是数字资产风险控制的核心。不同企业的数字资产都有其特有属性，如加密货币类的数字资产和信息服务类的数字资产，二者在资产产生形式和收益实现形式上就有较大的差异。企业的数字资产风险管理体系要基于对企业数字资产形式的正确认识，根据企业自身的实际情况构建，做到现实性和合理性的统一。按照战略层、管理层、执行层来统筹整个企业的风险控制，并针对各阶段的不同风险，分层次分级别地制定适宜的安全标准，按照风险的轻重缓急采取相应的控制措施。在数字资产的早期阶段，做好数据脱敏和隐私保护工作，保障数据产生主体对数字资产的知情权，并对风险数据进行封存、删除，同时根据市场变化制定适宜的战略，规避可能产生的收益风险；在数字资产的管理维护阶段，建立严格的数字资产安全制度，落实责任到人，必要时应用法律武器保护企业的合法数字资产；在数字资产出售时，要进行数据脱敏的再次确认，根据市场调整自己的营销策略，并根据市场回馈信息对数字资产的内容进行补充。

（三）引入专业第三方管理。专业第三方介入是数字资产风险控制的重要保障。在数据信息如此庞大，网络环境如此复杂的当下，专业第三方介入给企业的数字资产风险管理提供一个新的支点。专业第三方既可以提供技术和硬件上的支持，提高企业数据采集能力、数据处理能力和管理水平，转移物理介质损坏风险，又可以将专业的数据审核和安全标准提供给企业管理者，甚至与企业深化合作，成为企业数字资产管理合理性与合法性的监督者。对于具有足够技术实力的企业来说，专业第三方是企业数字资产管理的辅助者，它能够为企业数字资产管理提供技术人员、网络安全、硬件维护、设备更新等方面的帮助，提高企业利用数字资产的能力，减少数字资产风险问题的发生。而对于不具有足够数字资产技术的企业来说，专业第三方可以作为企业数字资产的托管者。在企业专精于主业的情况下，专业第三方可以根据企业的战略需要，提供相应的数字资产管理服务，满足企业对数字资产管理的需要。专业第三方往往具有过硬的技术实力和丰富的行业经验，不仅能保障企业的数字资产安全，还能在企业需要时为企业的数字资产信用背书。当然，在引入专业第三方管理时，也要避免产生新的风险。在确定合作对象之前，企业管理者要审慎确认第三方的专业资质，避免因数据管理导致的数据信息泄露、数据安全风险；同时也要保留一定的数字资产控制能力，避免第三方机构过度干预而导致的其他风险。

（四）加强数字资产管理人员培训。数字资产风险控制具有极强的专业性，对管理人员提出较高的能力要求；放眼未来，数字资产的发展势头方兴未艾，将会给企业带来更多的机遇和挑战。培训专业的数字资产管理人员有利于企业提高自己的数字资产管理水平，避免因技术不理解、机制不明确而导致的风险问题的出现。同时，培训企业自己的数字资产管理人员也有利于提高企业独立进行数字资产管理的能力，降低因委托其他公司管理而产生的风险。培训企业自己的数字资产管理人员，要从长远的角度出发，在了解企业的内部需要后，针对性地培养数字资产技术维护人员、数字资产网络安全人员、数字资产市场专员。数字资产的管理培训可以分为三期进行：第一期培训对受训人员进行数字资产基础知识培训，提高人员对数字资产的了解，加深对数字资产风险的认识。在第一期受训人员工作一段时间后，再进行第二期培训。第二期培训旨在分化数字资产管理人员，提高其对数字资产某一环节的管理控制能力。第二期培训结束后，受训人员将具有一定的风险控制能力，并能独立为企业的数字资产风险控制提供支持。同时，企业可以对接受过第二期培训的数字资产管理人员进行选拔，组建数字资产管理团队。第三期培训旨在提高数字资产管理团队的协作能力，使他们能更好地参与到数字资产管理中去。经过三期的培训，企业拥有了自己的数字资产管理团队，数字资产管理水平将大幅提升，数字资产风险控制能力也会得到质的飞跃。