建立数据隐私、数据安全、多元化的制度,虽不计入数字化服务企业的资产负债表,却在实质上彰显了企业长期成长的信念。
“数字化转型”与“可持续发展”,这是人们在说到新经济时,最常提到的两个大趋势。
在刚刚闭幕不久的达沃斯论坛上,这两者不仅成为会议的关键词,而且在会议讨论中,多位商业领袖进一步说明了两者的关系。
他们一致认为,数字化是打开绿色生产的钥匙。到2050年,人类必须的碳减排中有20%的任务,能需要依靠数字化转型来完成。
在数字化转型的大趋势中,提供数字化服务的企业扮演着“摆渡者”的角色。
数字化服务企业提供大数据、AI、云计算等前沿IT领域的软件产品或服务,帮助其他企业实现生产、营销、运营环节的数字化转型。
在这一大趋势中,涌现出一批增长势头迅猛的数字化新势力,吸引着投资者的目光。
对于看重可持续价值的投资者而言,要评估这些风口上的企业是否有长期成长性,还是要使用ESG的价值标准。
即使像Facebook这样的巨型平台企业,也屡屡由于在数据安全方面的糟糕表现,多次出现超30%的股价波动,使投资者蒙受损失。
那么,数字化服务行业最重要的ESG议题是什么呢?
下图是可持续性会计准则委员会(SASB)对IT服务业重要ESG议题的指引。
划重点的议题包括:能源管理、客户隐私、数据安全、雇员多元化与包容、竞争行为和系统性风险管理。
下面,我们以数字营销企业汇量科技(01860.HK)为案例,探讨提供数字化、智能化服务的这些新兴企业,自身应重视的ESG议题与风险具体是什么。
汇量科技是一家基于全球移动互联网生态的技术服务企业,主营业务是为移动App开发者提供营销技术服务和云计算技术服务。
汇量科技2018年在香港联交所上市,被称为“全球新经济智能移动广告第一股”。
公司的大部分营收来自海外,是移动互联网出海企业的龙头之一。旗下最重要的产品是程序化广告平台Mintegral。
根据AppsFlyer在2022年3月的统计,Mintegral在iOS和安卓系统中的全球全品类留存实力榜上,均排在第4位。
除了Mintegral以外,汇量科技着力打造一个SaaS工具生态,为赋能B端客户和自身发展,构建一个共享共赢的增长飞轮。
2021年度,香港《财资》(《The Asset》)杂志给汇量科技颁发了ESG大奖钛金奖。
汇量科技有哪些举措可供借鉴呢?
01 数据隐私
“数据是21世纪的石油”。整个互联网大行业都需要数据来驱动。而在汇量科技所属的数字营销领域,用户数据是分配广告流量的核心依据。
于是,数据监管的任何风吹草动,在业界都是一场风暴。
2016年4月,欧盟通过了《通用数据保护条例》(GDPR),2018年生效。
稍后,其他国家和地区的法律纷纷跟上。比较重要的首先是2020年开始生效的《加州消费者隐私权法》(CCPA),它被称为美国最严隐私法,规范着加州尤其是硅谷中的互联网巨头。
接着是中国的《个人信息保护法》,从2021年11月开始实行。
普通用户很快就感觉到了变化。
一个最明显的变化就是,移动引用App开始出现询问使用权限的弹窗。
这是因为数据隐私法规首先要求:互联网服收集数据要有明确的目的,只收集实现目的所需的最小范围的数据,并且需要事先征求用户的同意。
另一个影响较大的规则,关乎使用目的限制,即企业不能将已经收集的数据,用于原始约定之外的其他目的。
这促使iOS和Android两大操作系统改变了平台数据治理规则,即苹果的IDFA新政,以及谷歌隐私沙盒。这些新政策的本质在于,大体上阻止了用户个人信息的跨应用共享。
比如在iOS系统里,你首次打开一个App时,会出现下面这样的弹窗。
据统计,只有约15%的移动用户会选择“允许”。这样的限制,给数字营销的精准度打了一个折扣。
类似这样看似不起眼的改变,重写了互联网增长获客的游戏规则。
尤其是数字营销企业,作为互联网广告的服务商,如果不能像从前那样收集和使用用户信息,还如何保证广告投放的精准度?有人评论说,d或许“会毁灭互联网广告”。但实际情况并非如此。
正如汇量科技CFO宋笑飞在科技媒体VentureBeat上发表的文章所言:定制广告并非一定意味着对用户数据隐私的威胁。
限制第三方数据共享的监管规则,给第一方数据和上下文广告带来了新的机会。这也就是汇量科技的机会。
在这种数据监管环境下,数字营销企业的业务可持续性取决于两大因素:第一,企业是否隐私合规;第二,企业在合规的范围内,能否维持合理的数据流量成本和市场成本,保证高效获客。
汇量科技作为移动广告技术的龙头企业,处在近几年数据监管变革首当其冲的位置上。它是如何适应这一系列变化的呢?
首先,紧随行业监管趋势,依据新规果断调整。在2016年欧盟的GDPR公布之后,给市场留出了2年时间来调整。汇量科技正是从那时开始跟进。
2016年国内的互联网经济,还处于疯狂圈地扩张的时期。很多互联网企业甚至不知道两年之后自己还存不存在,隐私政策被当作“重要而不紧急”的事对待。
而汇量科技第一时间开始了隐私政策合规性的建设。
公司从欧美国家聘请专业律师,对公司的数据处理流程、合同内容和日常工作中的隐私安全风险做出排查。这也助力汇量科技的海外业务能持续展开。
保证隐私合规并不容易,诸如Amazon、Meta(原Facebook)、Google等大型互联网公司,都曾因为数据隐私泄漏问题,遭到政府监管机构的调查和处罚。汇量科技也在2020年8月遭遇恶性竞争,一时陷入数据隐私争议。
但汇量科技始终努力争取权威第三方机构的认证支持。旗下Mintegral在业内率先开源了SDK(软件开发工具包),并通过美国软件安全平台WhiteSource的开源审计,和美国BDO事务所的源代码用户隐私评估。
2021年4月,汇量科技又获得欧洲知名第三方认证机构 ePrivacy 隐私保护认证。
2022年1月,汇量旗下子品牌Mintegral和Nativex又通过了《加州消费者隐私法案》(CCPA)的合规认证。
这样,汇量科技能同时在欧洲和美国建立坚实的合规基础,公司在其他地区的隐私保护工作,自然更容易取得市场领先地位。这对公司的全球化战略提供了有利的安全保障。
ePrivacy 是全球数据安全与隐私保护最具权威性的认证机构之一,提供透明的认证流程和可靠的认证标准,在欧洲乃至全球都有广泛的影响力。
但合规还只是底线。或许更重要的是,企业如何在严格的数据隐私规则范围内,维持市场增长动力。
由于早做布局,汇量科技反而从数据隐私监管中收获了新的机会。汇量预料到,禁止用户信息的跨应用追踪是大趋势。
公司依据单App内部的上下文信息,以及去隐私化的用户聚类的建模,叠加深度学习,建立了在合规条件下具有极大商业价值的用户画像算法。
汇量科技依靠这种不依赖大流量平台的用户画像算法,得以聚合大量长尾流量,在垂直领域应用之中实现流量和营销内容的高质量交付。
这样,日趋严格的数据治理环境反而成为汇量的机遇。即便在互联网流量增量乏力的当下,汇量科技的营收仍体现出强劲的增长动力。
02 数据安全
人们常常弄混“数据安全”与“数据隐私”这两个议题。实际上它们有很大的不同。
“隐私”是公民的基本权利,从而构成了商业活动的合规底线。但“数据安全”方面的工作则是远远高于底线的,它与公司的经济绩效紧密相关。
数据安全意味着企业有责任保护自身、客户、雇员、供应商和任何其他关系者的信息安全。
同时,以数字形式保存的无形资产常常是企业的生存命脉,黑客对企业数字资产的破坏、盗取或勒索,会对企业造成重大负面影响。
根据美国国家网络安全联盟统计发现,在遭受网络攻击的美国中小企业中,有60%在6个月后倒闭。
有针对上市公司的研究发现,经历数据安全事件的上市公司,平均跌去7.5%的股价,对投资者和利益相关者造成难以扭转的损失。
所以不难理解,数据安全越发受到ESG投资者、乃至普通投资者的重视。
为应对越发猖獗的网络攻击,美国证监会(SEC)将在年内出台新规,要求上市公司及时汇报网络安全事件,并且对以往事件的善后工作进行定期披露。
那么,对于在数据安全方面没有专业知识的投资者,如何判断一个公司的数据安全工作是否达标呢?
首先,看该公司掌握的核心无形资产是什么,这些资产的数字化程度如何,然后有针对性地查看公司如何识别、防范、监控自身的数据安全风险,评估公司是否具有保护意识和行动。
其次,可以看目标公司的数据安全履历,看该公司过去是否经历过网络攻击,以及该公司是否进行了妥善的应对或改善。
最后,看目标公司是否经历过数据安全权威评估机构的认证。
在汇量科技的案例上,公司依照国际标准进行了信息安全管理体系(Information Security Management System,ISMS)的建设。
图:汇量科技的ISMS系统构架
整个系统确立了安保规则、保护对象,实现责任到人,并且建立了事前、事中、事后一整套安全管理的标准化流程。
汇量的这个ISMS系统于2021年1月通过了ISO/IEC 27001认证。该标准是国际公认的最权威、最严格且应用最广泛的信息安全体系认证标准。
2021年8月,毕马威经过对汇量科技过去一年的内控情况的审阅,出具了SOC2 Type2 报告。
这同样是一个高水准的数据安全和隐私保护的鉴证标准,标志着汇量科技成为国内移动互联网营销领域首家获得该报告的企业。
03 数据与多元化
“多元化”对很多管理者和投资者而言,是个有点“虚”的价值,很难衡量它的效用。对此我们要明白,“多元化”本身不是目的;它是一个指标,背后关系到公司的一系列人力资源状况。
一个公司越是多元,意味着它越能从多元的人才池(多元的专业、性别、族群、地域、圈层等)中招募人才。
多样化可以让团队在决策时思维更广,排除偏见,激发创新;让员工保持新鲜感、满意度和成长动力。
这样的队伍,反过来又可以吸引更多外部人才的加入,形成良性循环。数字化服务企业大多是技术和创新密集型的,尤其能够从多元化中获益。
投资者也可以考察目标公司不同性别、不同地域、不同岗位的员工,离职率是否有显著差异,这可能意味着内部制度性歧视的存在。
例如,如果一个企业女性员工的离职率显著高于男性,说明该公司的女性待遇或者女性岗位可能存在一些问题。
图:汇量科技2021年度的离职率数据。(离职率的倒数也可以粗略理解为员工平均在职年限。)
对于汇量科技这一出海企业而言,多元化是一道必须迈过的管理门槛。
汇量科技的全球化业务网络,背后少不了世界各地的专业人才支持。
目前,汇量科技在全球有过千名员工,于广州、北京、香港、旧金山、伦敦、新加坡、新德里等 21个城市设立了全球办公室。
依赖这样一个全球化、多元化组织,汇量得以实现“全球本地化”(Glocalization)的企业文化。
全球本地化组织,首先让公司可以深入研究不同国家的用户习惯,在此基础上优化产品,制定适合当地的营销计划。
同时,这样的组织也保障着公司超前跟进各地区的数据治理法规,并且实现公司SaaS产品生态的全球互联,建立公司强大的战略纵深和业务韧性。
图:汇量科技旗下产品。其中Nativex和GameAnalytics分属集团位于美国和欧洲的子公司。
04 数据的碳足迹
数字化服务行业的碳排放,主要来自使用IT设备及网络消耗的电能。这类企业虽然和化石能源没有直接上下游的关系,但它们仍然肩负着碳减排的责任。
根据BloombergNEF的估算,2020年整个IT产业的用电量占人类总用电量的8.7%,碳排放量占2.8%。
未来IT行业、尤其是算力相关的部门,还将产生巨大的增量。IT企业也要分析自身的碳排放和减排路径。
图:IT产业各部门的碳排放强度
数据来源:BloombergNEF,阿尔法工场整理
汇量科技消耗的能源主要来自在数据中心占用算力关联的电力消耗(即上表中第三行数据)。
很多类似汇量科技的科技企业,距离互联网基础设施和设备制造较远,无法影响设备制造和使用层面的碳排放。
这类企业通常可以通过“购买绿电”和“提高算力使用效率”两个办法来尽到减碳义务。其中“提高算力使用效率”的举措,原本就和企业成本紧密相关。
为此,汇量科技的解决方案之一,是开发了SpotMax解决方案。SpotMax瞄准的是公有云上的闲置算力:数据中心在流量低谷时期,很多算力闲置,但服务器设备仍在消耗电力。
SpotMax将这些价格低廉的闲置算力利用起来,进行智能调配以保障系统稳定,实现成本和能耗的双降。
根据埃森哲的统计,将实体服务器搬到云上,原本就可以节省65%的能耗和84%的碳排放。
SpotMax的云计算优化解决方案,又能够进一步提升云算力的使用效率。
假设一家企业需要100台服务器,上云之后通过SpotMax有望节省20台服务器的算力,相当于全年可以节省242吨的碳排放。
SpotMax是汇量科技SaaS产品矩阵的一员,目前正在向B端用户推广。
总之我们不难发现,数字化服务企业通过算力实现减碳降耗,同自身业务成本的降低是比较容易协调起来的。
只要处理好了自身碳足迹的问题,数字化服务企业还能很大的绿色外溢价值,帮助其他企业进行数字化转型,实现业务上云,亦将进一步节省能源和资源 。
许多新兴的数字化服务企业由于顺应了数字化、智能化的大趋势,财务数据往往不难体现出极好的短期成长性。
但另一方面,这类企业又受制于快速变化的竞争格局和监管格局。数字化服务企业对ESG管理的注重,正能彰显出企业对远期效益、长青基业的信念。
从汇量科技的例子我们可以看到,数据隐私、数据安全、多元化等方面的无形资产,虽不计入企业的资产负债表,却在实质上构成了企业竞争力和可持续性的底层逻辑。
对注重长期价值的投资者而言,像这样找到企业财报上没有体现出来的风险与价值,十分有助于更充分地认识投资对象,做出更加稳健的投资决策。