建立數據隱私、數據安全、多元化的制度,雖不計入數字化服務企業的資産負債表,卻在實質上彰顯了企業長期成長的信念。
“數字化轉型”與“可持續發展”,這是人們在說到新經濟時,最常提到的兩個大趨勢。
在剛剛閉幕不久的達沃斯論壇上,這兩者不僅成爲會議的關鍵詞,而且在會議討論中,多位商業領袖進一步說明了兩者的關系。
他們一致認爲,數字化是打開綠色生産的鑰匙。到2050年,人類必須的碳減排中有20%的任務,能需要依靠數字化轉型來完成。
在數字化轉型的大趨勢中,提供數字化服務的企業扮演著“擺渡者”的角色。
數字化服務企業提供大數據、AI、雲計算等前沿IT領域的軟件産品或服務,幫助其他企業實現生産、營銷、運營環節的數字化轉型。
在這一大趨勢中,湧現出一批增長勢頭迅猛的數字化新勢力,吸引著投資者的目光。
對于看重可持續價值的投資者而言,要評估這些風口上的企業是否有長期成長性,還是要使用ESG的價值標准。
即使像Facebook這樣的巨型平台企業,也屢屢由于在數據安全方面的糟糕表現,多次出現超30%的股價波動,使投資者蒙受損失。
那麽,數字化服務行業最重要的ESG議題是什麽呢?
下圖是可持續性會計准則委員會(SASB)對IT服務業重要ESG議題的指引。
劃重點的議題包括:能源管理、客戶隱私、數據安全、雇員多元化與包容、競爭行爲和系統性風險管理。
下面,我們以數字營銷企業彙量科技(01860.HK)爲案例,探討提供數字化、智能化服務的這些新興企業,自身應重視的ESG議題與風險具體是什麽。
彙量科技是一家基于全球移動互聯網生態的技術服務企業,主營業務是爲移動App開發者提供營銷技術服務和雲計算技術服務。
彙量科技2018年在香港聯交所上市,被稱爲“全球新經濟智能移動廣告第一股”。
公司的大部分營收來自海外,是移動互聯網出海企業的龍頭之一。旗下最重要的産品是程序化廣告平台Mintegral。
根據AppsFlyer在2022年3月的統計,Mintegral在iOS和安卓系統中的全球全品類留存實力榜上,均排在第4位。
除了Mintegral以外,彙量科技著力打造一個SaaS工具生態,爲賦能B端客戶和自身發展,構建一個共享共贏的增長飛輪。
2021年度,香港《財資》(《The Asset》)雜志給彙量科技頒發了ESG大獎钛金獎。
彙量科技有哪些舉措可供借鑒呢?
01 數據隱私
“數據是21世紀的石油”。整個互聯網大行業都需要數據來驅動。而在彙量科技所屬的數字營銷領域,用戶數據是分配廣告流量的核心依據。
于是,數據監管的任何風吹草動,在業界都是一場風暴。
2016年4月,歐盟通過了《通用數據保護條例》(GDPR),2018年生效。
稍後,其他國家和地區的法律紛紛跟上。比較重要的首先是2020年開始生效的《加州消費者隱私權法》(CCPA),它被稱爲美國最嚴隱私法,規範著加州尤其是硅谷中的互聯網巨頭。
接著是中國的《個人信息保護法》,從2021年11月開始實行。
普通用戶很快就感覺到了變化。
一個最明顯的變化就是,移動引用App開始出現詢問使用權限的彈窗。
這是因爲數據隱私法規首先要求:互聯網服收集數據要有明確的目的,只收集實現目的所需的最小範圍的數據,並且需要事先征求用戶的同意。
另一個影響較大的規則,關乎使用目的限制,即企業不能將已經收集的數據,用于原始約定之外的其他目的。
這促使iOS和Android兩大操作系統改變了平台數據治理規則,即蘋果的IDFA新政,以及谷歌隱私沙盒。這些新政策的本質在于,大體上阻止了用戶個人信息的跨應用共享。
比如在iOS系統裏,你首次打開一個App時,會出現下面這樣的彈窗。
據統計,只有約15%的移動用戶會選擇“允許”。這樣的限制,給數字營銷的精准度打了一個折扣。
類似這樣看似不起眼的改變,重寫了互聯網增長獲客的遊戲規則。
尤其是數字營銷企業,作爲互聯網廣告的服務商,如果不能像從前那樣收集和使用用戶信息,還如何保證廣告投放的精准度?有人評論說,d或許“會毀滅互聯網廣告”。但實際情況並非如此。
正如彙量科技CFO宋笑飛在科技媒體VentureBeat上發表的文章所言:定制廣告並非一定意味著對用戶數據隱私的威脅。
限制第三方數據共享的監管規則,給第一方數據和上下文廣告帶來了新的機會。這也就是彙量科技的機會。
在這種數據監管環境下,數字營銷企業的業務可持續性取決于兩大因素:第一,企業是否隱私合規;第二,企業在合規的範圍內,能否維持合理的數據流量成本和市場成本,保證高效獲客。
彙量科技作爲移動廣告技術的龍頭企業,處在近幾年數據監管變革首當其沖的位置上。它是如何適應這一系列變化的呢?
首先,緊隨行業監管趨勢,依據新規果斷調整。在2016年歐盟的GDPR公布之後,給市場留出了2年時間來調整。彙量科技正是從那時開始跟進。
2016年國內的互聯網經濟,還處于瘋狂圈地擴張的時期。很多互聯網企業甚至不知道兩年之後自己還存不存在,隱私政策被當作“重要而不緊急”的事對待。
而彙量科技第一時間開始了隱私政策合規性的建設。
公司從歐美國家聘請專業律師,對公司的數據處理流程、合同內容和日常工作中的隱私安全風險做出排查。這也助力彙量科技的海外業務能持續展開。
保證隱私合規並不容易,諸如Amazon、Meta(原Facebook)、Google等大型互聯網公司,都曾因爲數據隱私泄漏問題,遭到政府監管機構的調查和處罰。彙量科技也在2020年8月遭遇惡性競爭,一時陷入數據隱私爭議。
但彙量科技始終努力爭取權威第三方機構的認證支持。旗下Mintegral在業內率先開源了SDK(軟件開發工具包),並通過美國軟件安全平台WhiteSource的開源審計,和美國BDO事務所的源代碼用戶隱私評估。
2021年4月,彙量科技又獲得歐洲知名第三方認證機構 ePrivacy 隱私保護認證。
2022年1月,彙量旗下子品牌Mintegral和Nativex又通過了《加州消費者隱私法案》(CCPA)的合規認證。
這樣,彙量科技能同時在歐洲和美國建立堅實的合規基礎,公司在其他地區的隱私保護工作,自然更容易取得市場領先地位。這對公司的全球化戰略提供了有利的安全保障。
ePrivacy 是全球數據安全與隱私保護最具權威性的認證機構之一,提供透明的認證流程和可靠的認證標准,在歐洲乃至全球都有廣泛的影響力。
但合規還只是底線。或許更重要的是,企業如何在嚴格的數據隱私規則範圍內,維持市場增長動力。
由于早做布局,彙量科技反而從數據隱私監管中收獲了新的機會。彙量預料到,禁止用戶信息的跨應用追蹤是大趨勢。
公司依據單App內部的上下文信息,以及去隱私化的用戶聚類的建模,疊加深度學習,建立了在合規條件下具有極大商業價值的用戶畫像算法。
彙量科技依靠這種不依賴大流量平台的用戶畫像算法,得以聚合大量長尾流量,在垂直領域應用之中實現流量和營銷內容的高質量交付。
這樣,日趨嚴格的數據治理環境反而成爲彙量的機遇。即便在互聯網流量增量乏力的當下,彙量科技的營收仍體現出強勁的增長動力。
02 數據安全
人們常常弄混“數據安全”與“數據隱私”這兩個議題。實際上它們有很大的不同。
“隱私”是公民的基本權利,從而構成了商業活動的合規底線。但“數據安全”方面的工作則是遠遠高于底線的,它與公司的經濟績效緊密相關。
數據安全意味著企業有責任保護自身、客戶、雇員、供應商和任何其他關系者的信息安全。
同時,以數字形式保存的無形資産常常是企業的生存命脈,黑客對企業數字資産的破壞、盜取或勒索,會對企業造成重大負面影響。
根據美國國家網絡安全聯盟統計發現,在遭受網絡攻擊的美國中小企業中,有60%在6個月後倒閉。
有針對上市公司的研究發現,經曆數據安全事件的上市公司,平均跌去7.5%的股價,對投資者和利益相關者造成難以扭轉的損失。
所以不難理解,數據安全越發受到ESG投資者、乃至普通投資者的重視。
爲應對越發猖獗的網絡攻擊,美國證監會(SEC)將在年內出台新規,要求上市公司及時彙報網絡安全事件,並且對以往事件的善後工作進行定期披露。
那麽,對于在數據安全方面沒有專業知識的投資者,如何判斷一個公司的數據安全工作是否達標呢?
首先,看該公司掌握的核心無形資産是什麽,這些資産的數字化程度如何,然後有針對性地查看公司如何識別、防範、監控自身的數據安全風險,評估公司是否具有保護意識和行動。
其次,可以看目標公司的數據安全履曆,看該公司過去是否經曆過網絡攻擊,以及該公司是否進行了妥善的應對或改善。
最後,看目標公司是否經曆過數據安全權威評估機構的認證。
在彙量科技的案例上,公司依照國際標准進行了信息安全管理體系(Information Security Management System,ISMS)的建設。
圖:彙量科技的ISMS系統構架
整個系統確立了安保規則、保護對象,實現責任到人,並且建立了事前、事中、事後一整套安全管理的標准化流程。
彙量的這個ISMS系統于2021年1月通過了ISO/IEC 27001認證。該標准是國際公認的最權威、最嚴格且應用最廣泛的信息安全體系認證標准。
2021年8月,畢馬威經過對彙量科技過去一年的內控情況的審閱,出具了SOC2 Type2 報告。
這同樣是一個高水准的數據安全和隱私保護的鑒證標准,標志著彙量科技成爲國內移動互聯網營銷領域首家獲得該報告的企業。
03 數據與多元化
“多元化”對很多管理者和投資者而言,是個有點“虛”的價值,很難衡量它的效用。對此我們要明白,“多元化”本身不是目的;它是一個指標,背後關系到公司的一系列人力資源狀況。
一個公司越是多元,意味著它越能從多元的人才池(多元的專業、性別、族群、地域、圈層等)中招募人才。
多樣化可以讓團隊在決策時思維更廣,排除偏見,激發創新;讓員工保持新鮮感、滿意度和成長動力。
這樣的隊伍,反過來又可以吸引更多外部人才的加入,形成良性循環。數字化服務企業大多是技術和創新密集型的,尤其能夠從多元化中獲益。
投資者也可以考察目標公司不同性別、不同地域、不同崗位的員工,離職率是否有顯著差異,這可能意味著內部制度性歧視的存在。
例如,如果一個企業女性員工的離職率顯著高于男性,說明該公司的女性待遇或者女性崗位可能存在一些問題。
圖:彙量科技2021年度的離職率數據。(離職率的倒數也可以粗略理解爲員工平均在職年限。)
對于彙量科技這一出海企業而言,多元化是一道必須邁過的管理門檻。
彙量科技的全球化業務網絡,背後少不了世界各地的專業人才支持。
目前,彙量科技在全球有過千名員工,于廣州、北京、香港、舊金山、倫敦、新加坡、新德裏等 21個城市設立了全球辦公室。
依賴這樣一個全球化、多元化組織,彙量得以實現“全球本地化”(Glocalization)的企業文化。
全球本地化組織,首先讓公司可以深入研究不同國家的用戶習慣,在此基礎上優化産品,制定適合當地的營銷計劃。
同時,這樣的組織也保障著公司超前跟進各地區的數據治理法規,並且實現公司SaaS産品生態的全球互聯,建立公司強大的戰略縱深和業務韌性。
圖:彙量科技旗下産品。其中Nativex和GameAnalytics分屬集團位于美國和歐洲的子公司。
04 數據的碳足迹
數字化服務行業的碳排放,主要來自使用IT設備及網絡消耗的電能。這類企業雖然和化石能源沒有直接上下遊的關系,但它們仍然肩負著碳減排的責任。
根據BloombergNEF的估算,2020年整個IT産業的用電量占人類總用電量的8.7%,碳排放量占2.8%。
未來IT行業、尤其是算力相關的部門,還將産生巨大的增量。IT企業也要分析自身的碳排放和減排路徑。
圖:IT産業各部門的碳排放強度
數據來源:BloombergNEF,阿爾法工場整理
彙量科技消耗的能源主要來自在數據中心占用算力關聯的電力消耗(即上表中第三行數據)。
很多類似彙量科技的科技企業,距離互聯網基礎設施和設備制造較遠,無法影響設備制造和使用層面的碳排放。
這類企業通常可以通過“購買綠電”和“提高算力使用效率”兩個辦法來盡到減碳義務。其中“提高算力使用效率”的舉措,原本就和企業成本緊密相關。
爲此,彙量科技的解決方案之一,是開發了SpotMax解決方案。SpotMax瞄准的是公有雲上的閑置算力:數據中心在流量低谷時期,很多算力閑置,但服務器設備仍在消耗電力。
SpotMax將這些價格低廉的閑置算力利用起來,進行智能調配以保障系統穩定,實現成本和能耗的雙降。
根據埃森哲的統計,將實體服務器搬到雲上,原本就可以節省65%的能耗和84%的碳排放。
SpotMax的雲計算優化解決方案,又能夠進一步提升雲算力的使用效率。
假設一家企業需要100台服務器,上雲之後通過SpotMax有望節省20台服務器的算力,相當于全年可以節省242噸的碳排放。
SpotMax是彙量科技SaaS産品矩陣的一員,目前正在向B端用戶推廣。
總之我們不難發現,數字化服務企業通過算力實現減碳降耗,同自身業務成本的降低是比較容易協調起來的。
只要處理好了自身碳足迹的問題,數字化服務企業還能很大的綠色外溢價值,幫助其他企業進行數字化轉型,實現業務上雲,亦將進一步節省能源和資源 。
許多新興的數字化服務企業由于順應了數字化、智能化的大趨勢,財務數據往往不難體現出極好的短期成長性。
但另一方面,這類企業又受制于快速變化的競爭格局和監管格局。數字化服務企業對ESG管理的注重,正能彰顯出企業對遠期效益、長青基業的信念。
從彙量科技的例子我們可以看到,數據隱私、數據安全、多元化等方面的無形資産,雖不計入企業的資産負債表,卻在實質上構成了企業競爭力和可持續性的底層邏輯。
對注重長期價值的投資者而言,像這樣找到企業財報上沒有體現出來的風險與價值,十分有助于更充分地認識投資對象,做出更加穩健的投資決策。