本文是一篇企业管理论文代写,笔者认为选准企业社会责任战略方向后,要不遗余力的坚定投入,在已有基础上进一步扩大优势,从而实现竞争优势积累。具体来说,奇安信在多次大规模网络安全事件的应急响应、国家重大活动网络安全保障和大规模国家级攻防演习中投入巨大。这有赖于奇安信战略性的人员规模扩张,在国家有需要的时候能够顶得上。
第一章 绪论
1.1 研究背景
1.1.1 日益严峻的网络安全问题
随着信息化的发展需求日益增强,全球网络安全问题越发严峻。据达沃斯论坛每年发布的《全球风险报告》显示,网络安全问题已连续两年进入可能性最大的风险前五名。2018 年网络攻击被列为第三大风险,数据欺诈窃取事故被列为第四大风险,排在前两位的是极端天气事件和自然灾害,2019 年数据欺诈、窃取事故和网络攻击在《全球风险报告》位于第四、五位。此外,全球各地频发大规模断网、断电事件,如乌克兰大停电等事件的发生均来自于网络攻击。2021 年 5 月,美国最大的输油管道公司遭到黑客勒索 500 万美元,被迫关闭美国东部沿海供油管道,美国宣布进入国家紧急状态。可见,网络安全风险已经上升为世界范围内的重大风险。从国内来看,来自国际组织的网络安全攻击正威胁着我国政务、科研、军工等机构。勒索病毒等网络攻击事件在政府、医疗、教育等领域时有发生。尤其是 2020年新冠疫情爆发后,我国疾控中心、武汉病毒研究所以及各大医疗机构遭受持续攻击。由此可见,由网络攻击导致的网络空间安全问题对国家、政企、人民安全带来了诸多威胁。
为此,全球主要国家纷纷出台网络安全相关法案,加大网络安全方面的关注度和投入度。有国家建立网络部队,并设有专门的网络安全部队,开发网络武器,研究网络攻防战法。我国近年来也高度重视网络安全工作,习近平总书记明确提出 “没有网络安全就没有国家安全”。包括《网络安全法》在内的各类网络安全相关法案陆续出台,国家“十四五规划”和“二〇三五年远景目标”明确把网络安全工作提到了一个新的高度,指出要统筹发展和安全,对国家关键基础设施加强投入力度,制定基础制度和标准规划,防范化解各类风险挑战。筑牢网络安全底座,把网络安全作为国家核心技术产业来发展。安全是发展的前提,面向国家重大需求及中央指导方针,如何增强我国网络空间安全自主可控能力,完善我国网络空间风险应对策略成为了研究的重点及难点。
1.2 研究问题与目的
本研究的核心问题是在网络空间安全问题日益严峻的大背景下,探究网络安全企业在价值链活动中的企业社会责任表现对社会的影响,以及社会竞争环境反作用于企业的影响。从而分析网络安全企业通过企业社会责任活动实现企业价值和社会价值双赢的框架模型。
通过对目前国内规模最大的网络安全企业—奇安信集团战略性企业社会责任的研究,共实现三点研究目标。第一,由内及外,探究奇安信集团在自身价值链活动过程中是如何履行企业社会责任的,其具体的做法是怎样的,对社会和企业自身带来了怎样的影响。第二,由外及内,探究奇安信集团面向社会竞争环境做了哪些社会责任工作,通过改善社会竞争环境从而实现了哪些社会价值,以及通过践行社会责任改变社会竞争环境,从而促进了企业哪些价值的实现。第三,总结研究结论并为企业和行业提供建议。
具体来说,初看起来网络安全企业的天然使命就应该是解决网络安全问题,并从中获得相应的收益回报,企业本身提供的产品和服务具有天然的社会属性,并能体现企业的重要的社会责任,这可能会带给人们一种错觉,既然是解决问题并获取回报,可能不应该算是履行企业社会责任。实则不然,企业产出仅是企业社会责任的一个环节,比如一家专门为农民增收的扶贫项目或企业可能存在生产过程中的污染环境等问题,这都不属于企业产出的范畴。在网络安全领域,不同的网络安全公司所选择的战略路线和企业行动模式截然不同。有的企业只提供单纯的网络安全产品销售,有的企业只提供网络安全人员服务,认为只要做好产品和服务品质即可。事实上,企业社会责任是贯穿于企业价值链活动的每一个环节中的,从投入、生产到产出,再到产品的寿终,其中任意一个环节都可能涉及企业社会责任的范畴,某个环节做得好就可能直接对社会带来积极价值,同时也为企业竞争力的提升带来更大价值。
第二章 文献综述和研究框架
2.1 企业社会责任的缘起
企业社会责任第一次出现是在《管理的哲学》一书中[1,2],作者是奥利佛·谢尔登(Oliver Sheldon, 1923)。开始对企业社会责任开始较多讨论是到了 20 世纪 50 年代,有学者开始探讨企业承担社会责任的合理性和必要性问题。《商人的社会责任》揭示了作为一个商人不能只看经济利益,同时要重视企业社会责任[3],霍华德·鲍恩(Howard R. Bowen, 1953)向人们更详细的阐释了这一理念。这个阶段学界有反对声音则标识企业社会责任思想不可取,企业就是为了盈利,如果企业除了为股东谋利之外还要考虑其他诸如企业社会责任一类的内容,则违背了资本主义制度,甚至使之遭到破坏甚至毁灭。以经济学家弗里德曼(Friedman, 1962)为代表,专门在他的《资本主义与自由》书中否定了企业要履行社会责任的观点。此后关于企业是否应该主动承担社会责任的相关辩论没有停止,鲍恩认为企业的发展本身就离不开一系列相关方,消费者是最直接的企业相关方,除此之外,还有政府、供应商,当然也包括股东和员工。因此,鲍恩认为企业在为投资人创造价值的同时,也担负着企业社会责任[4]。在此之后的 20 年中,各领域的学者们围绕概念和分类等做了大量探讨,比如费奇(Fitch, 1976)和穆里(Murry, 1962)延伸了鲍恩(Bowen, 1953)研究成果,尤其在内容和过程上有了更进一步的发展。莱维特(Levitt, 1958)对鲍恩(Bowen, 1953)基本假设的有效性进行了分析和质疑[5]。此后的十年,学界主要在研究社会利益和企业经济利益是否一致,重点研究企业社会责任和经济利益之间的关系,试图证明两者之间的关联性和一致性。此后二十年,学界诞生了诸多新理念,其中企业社会责任四层次模型也叫责任金字塔(Pyramid of Responsibilities)被广泛接纳[6],理念的提出者是卡罗尔(Carroll, 1979)。
2.2 利益相关者理论
2.2.1 利益相关者的概念界定
“利益相关者”一词在 1963 年被首次提出,利益相关者被看成是围绕在组织周围的各种团体,一个组织要正常运转,就会有若干利益相关者团体的存在,也就是说,利益相关者是一个组织存在并运转的必要条件。1964 年,瑞典学者瑞安曼(Rhenman,1964)认为,一方面,利益相关者是企业为了自身发展,对部分群体或个人存在一定的依赖;反过来,利益相关者是一部分群体或个人为实现自身利益,同时对企业存在一定的依赖。也就是说,企业和一部分群体和个人存在相互依赖的关系。1984 年,弗里曼(Freeman,1984)把这类群体和个人与企业的目标联系在一起,认为企业目标会影响这些群体和个人,反过来,这些群体和个人同时会影响企业目标的达成。此后,克拉克森(Clarkson,1995)在此基础上进一步具体化了利益相关者的内涵[7,17]。
2.2.2 利益相关者的划分
提及利益相关者,是一个比较笼统且覆盖面广泛的定义,因此,学界开始研究如何划分利益相关者,提出了不同的方法,以求更加有针对性且具体和深入地开展实证探究和应用推广。学界普遍被认可的划分方法有两种,一种是弗里曼(Freeman,1984)等提出并发展的多维细分法,简单理解是把利益相关者分成多个维度,按不同的维度来做细分。另一种是以米切尔(Mitchell,1997)作者姓名来命名的米切尔评分法[18-20]。
多维细分法是弗里曼(Freeman,1984)提出的,主张不能笼统的看利益相关方,而要对利益相关者的门类进行细分。具体来说,应当从三个维度进行细分。维度一,也被称为所有权维度,比如企业董事是企业所有者的一类,经理人也是一类,员工、持股者都是企业的所有者之一;维度二,也被称为经济依赖维度,比如员工和经理人要从企业领取工资、债权人与企业有债股关系,消费者与企业有买卖关系等,从与企业有这类经济想得依赖关系的的划分维度被称为经济依赖维度;维度三,也被称为社会利益维度,对企业业务能够帮助到的有需要的特殊群体,企业活动会对周边环境带来影响,企业价值的实现对国家和社会的帮助等,从企业与相关人和组织相关联的层面划分,被称为社会关系维度。
第三章 Q 集团企业介绍与数据收集 .......................... 13
3.1 企业介绍 ............................... 13
3.2 数据收集 ......................................... 14
第四章 Q 集团企业社会责任分析 ........................... 16
4.1 网络安全企业价值链活动概览 .................................... 16
4.1.1 网络安全企业基本活动 ................................... 16
4.1.2 网络安全企业支持性活动 ....................................... 18
第五章 结论建议与展望 ..................................... 52
5.1 结论 ..................................... 52
5.2 建议 .......................... 52
第四章 Q 集团企业社会责任分析
4.1 网络安全企业价值链活动概览
研究样本企业之前,我们先利用波特(Porter,1985)提出的企业价值链模型[17]作为框架,来总体梳理介绍网络安全企业通常都会涉及到哪些企业价值链活动,以及这些活动有可能对社会产生什么样的影响。
框架首先将企业活动分为了基本活动和支持活动。基本活动包括进料后勤、生产运营、发货后勤、市场营销、服务等维度,支持性活动包括企业基础设施、人力资源管理、研究与开发、采购,如图 4-1。
接着,我们在此框架之下逐一梳理网络安全企业通常的企业活动模式,重点讨论不同做法有可能对社会产生的不同影响,如图 4-2。
第五章 结论建议与展望
5.1 结论
从上述分析看来,企业社会责任绝不仅仅是传统意义上的慈善捐赠,而是可以结合企业自身优势寻找与企业价值和社会价值的交叉点,有的放矢地践行企业社会责任活动。如此,既能够创造社会价值,也能够创造可观的企业价值,实现社会价值和企业价值的双赢。与此同时,企业社会责任活动还带来了企业竞争优势的增强,让企业赢得了更多发展的机会。过去,企业单以盈利为目的,有时做一些慈善活动都不被股东理解。而现今,企业面对社会时,不是简单地做无差别的慈善活动,而是结合自身特点关注社会需要,践行企业社会责任。利益相关方也从只求经济利益逐渐转变,开始要求企业主动承担企业社会责任。企业违背社会责任精神时,利益相关方可能解除合作甚至抵制企业;企业社会责任做得好时,利益相关方将为企业带来可观的正面促进,企业也将因此获得更多的发展机会,实现竞争优势的提升。奇安信集团在这方面给出了一些好的榜样,当然还有很多工作要持续做下去。
参考文献(略)