黑客以钓鱼、植入木马的手段入侵航空票务、土地测绘等企业数据库，大量公民个人身份信息被泄露；某短路甚至起火等高危情况……公安部近日公布了今年以来打击黑客犯罪十大典型案例，以上两个是其中涉及数据的典型案例。如何防范类似事件的发生？不少企业会从内部治理入手，逐步建立完整的安全体系，以保护用户数据不被泄露。记者正常采访发现，慢慢的变多企业通过内部治理将“刀刃向内”措施的有益作用“外化”到全社会——而这正是专家们所说的“ESG”中“G”（即Governance，治理）的作用。

　　过度收集用户数据、数据保护的方法薄弱、使用未经用户许可……、用户个人信息泄露的案例近年并不鲜见，特别是企业的ToC端业务，更常常会面对海量的个人隐私信息，如何有效地进行数据管理，确保广大新老客户的？这正是“ESG”里“G”的重要要求之一。中央财经大学绿色金融国际研究院ESG中心联合主任包婕认为，“G”维度的议题相当广泛，除了完善公司治理和运作规范等常规要求外，“G”更强调如何从完善组织架构、建立制度体系、强化风险管理、提高信息透明度等方面促进企业的可持续发展，并进一步将传统治理议题与可持续理念进行挂钩。“例如，香港联交所率先要求强制披露董事会对ESG的监管作用，就突出了治理层面对企业可持续发展的重要性。”

　　不少广州企业在此方面已有一定心得。“在信息安全治理方面，我们有一套完整的安全体系，企业成立了专门安全组织保障安全责任被贯彻到每一个业务单位，以制度落实信息安全准则要求，以工具实现信息安全技术防御保护。”越秀集团安全主管说。

　　上述主管和记者说，在客户数据方面，越秀集团日常与客户之间的连接主要是通过网站、APP、小程序、公众号等来实现，在获取客户数据时会严格遵守客户数据隐私保护条例，明确取得客户许可后再收集数据，并且只收集跟业务相关的数据；在数据流转时，会建立专门的数据传输流程，通过制度和工具限定有权访问的人员才能查看；对交易买卖平台定期开展安全检查，排查出风险能够立即整改等，将交易买卖平台和数据的安全性贯穿全程。

　　这一过程中，越秀集团建立的“数据中台”发挥了大作用，从数据采集、传输、存储和使用等环节采用不一样技术确保了数据安全。越秀集团安全主管和记者说，数据中台在采集时会对数据源进行认证、传输过程会对数据来进行加密、使用的过程会对数据来进行授权管控或脱敏处理，超期后会对数据来进行逻辑删除等。“从安全角度来看，数据会分为核心数据、普通数据和公开数据来进行分级分类保护，贯穿采集、传输、存储和备份全过程。”

　　一手防泄露，一手防丢失。准备好“备胎”也是数据安全的重要一环。为此，越秀集团在国内进行了“两地三中心”布局：在广州和沈阳两地分别建立了南沙主数据中心、黄埔同城和沈阳异地灾备，通过本地备份和异地备份，为核心用户数据上了“双保险”。“针对核心用户，我们在A机房存储一份数据时同步在B机房备份，当A机房出现灾难性突发状况无法调取数据时，还能在B机房找回数据。”上述主管解释。

　　此外，为提升高频交易业务的响应效率，越秀集团还在数据库层面采用“负载均衡+读写分离”技术，将高频交易系统数据库做成主、备多库共同响应方式，使数据读取的速度更快。“这就好比你在超市买东西，出口只有一个结算通道时常常出现排队拥堵。现在我们按照每个客户读取数据的不一样的需求，加开了几条通道，用户都能够根据需求选择人工通道、自助通道或快速通道，即使‘没买东西的人’也能够尽可能的防止排队、直接离开。”越秀集团安全主管说。

　　人才培养也是企业践行“G”的重要一环。当前，众多互联网公司的校园招聘正在进行中，亦吸引了众多应届毕业生。持续四个月的美团2024届校园招聘预计招募6000人，覆盖技术，产品，商业分析，运营，金融，供应链，职能，市场营销，设计，销售、客服和支持等10大类职位、100余种岗位，其中技术类岗位扩招超过50%，“零售+科技”类岗位是校招需求重点所在；这一规模“稳中有增”，超出了过去三年的中等水准。迈入职场后，能否获得充分培养和快速成长备受年轻应届毕业生关注。针对这一关切，美团为校招生设计了长期性、体系化的“萌芽”校招生成长计划。“针对应届生，我们设计了长期性、体系化的新人培养机制，遵循‘721’法则（10%在书上学，20%靠与高人聊，70%靠在事上磨炼），注重在实践中培养毕业生的能力。”美团相关负责这个的人说。其中，美团培训学院设置了30000多门课程，配备了专属职场导师，提供专门晋升通道，提供各种实战历练机会，帮助校招生快速成长为基本功扎实、专业突出的青年人才。资料显示，成立13年来，美团已将一大批校招生培养成业务骨干和负责人，走上技术管理岗位的“95后”中，超过50%是校招生。

　　南方科技大学会计学讲席教授、中国教育部长江讲席学者、广东省十四届人大常委会财经咨询专家曾晓亮：

　　“以往的企业治理是‘内向’的，是相对单纯的内部治理，而现在对‘G’的理解和要求是‘内外兼修’。”曾晓亮认为。ESG里面的G一开始是指“公司治理”，是保护投资者权益的一个机制，后来随着CSR（社会责任）概念的崛起，“G”的概念也扩大了，现在的“G”更多是指保护一个企业的所有利益相关者的机制，包括高管薪酬里面是否有设定ESG业绩指标、企业有没有专门负责CSR或者ESG的委员会，以及一些员工权益保护的策略等，都属于“G”的范畴。

　　ESG的“G”跟社会责任有什么不同呢？曾晓亮解释：“简单理解，企业社会责任实际上大致相当于ESG里面的‘E’和‘S’，企业社会责任最初确实跟‘做善事’相似，但‘做善事’只是企业很小一部分非主导业务，而且更像是额外部分，并不会直接带来经济回报。”

　　然而，跟着时间推移，人们开始意识到这种投入实际上可以为企业创造长远的经济利益。直到ESG的概念逐渐普及，人们更清晰认识到：行善确实能帮助他人，但同时也可以帮到自己实现一些利益，“‘做善事’和帮助自身创造利润就不存在矛盾了”。曾晓亮说，“正因如此，为了确认和保证‘做正确的善事’和‘保护投资者利益’这两个目标能同时实现，就必须需要‘G’在其中扮演更关键的角色。”

　　“以往的‘G’只是确保企业能赚取利润，并且赚到的利润能到投资者手里，而‘ESG’体系里的‘G’则既要保证企业和投资者赚钱，还要企业尽社会责任，在尽社会责任的时候，又反回来帮助到了企业投资者。如此一来，‘G’对社会的意义就很大了，因为它能够在一定程度上促进和保障员工、社区、环境乃至社会方方面面相关者的利益，达致企业、投资者和社会的共赢。”

　　ESG对企业资产价值的影响表现为融资成本减少、经营成本下降及收入增长。“而‘G’的角色是既要为企业创造隐形价值，又要确保所有的资源正确投放在利益相关者手里。”曾晓亮指出，保证“一箭双雕”的难度就在于，ESG所创造的隐性价值，需要一个公司专属策略的设定，因为只有根据不同公司的需求，确定哪一个利益相关者更能有力量去影响公司未来的可持续发展，然后有明确的目的性地对该类利益相关者加大投入和优化配置资源，确保这些投资能被合理分配并获得相应回报。