智慧化是现代化企业经营必经之路。其中，基础信息化平台是为了业务与管理链条规范化和流程化。位于底层的企业信息化不仅是提质增效的必要手段，也是精准性、精细化识别合规风险的数据来源基础。企业数据是企业运营过程中各种存储、计算、统计、研究所依据的数值，包括企业客户数据、企业业务数据（如合同流转数据）、企业运维数据（如财务数据）、系统日志数据（如信息系统留痕数据）等，具有一定的保密性、专业性、价值性的数据特征。企业应当对数据进行区分，重点关注核心数据的生成、筛选、流通与存储分析的过程，留住核心数据。根据企业管理和业务流程，可以将数据来源分成以下几种类型：

（一）外部数据和内部数据

以数据生产的源头为依据，企业数据可分为外部传入数据和内部生成数据。企业外部生成数据，是企业在业务开展和经营活动过程中，通过信息技术、线下交互等方式，将外部关联数据导入企业数据存储库（包括线上和线下）。比如，通过部署的传感器接收的外部环境数据、客户行为数据等；国家发布的法律法规和上级公布的管理制度、宣贯文件等。企业内部生成数据，是指企业在日常经营和生产过程中通过信息系统或线下生成的方式对人员、业务、管理、运维等流程性、过程性的复杂数据。例如，员工信息数据库、企业财务数据库等。外部数据和内部数据存在必然的交互和关联应用，外部数据通过企业管理制度与企业内部数据关联迭代，内部数据通过外部业务或监管需求与企业外部数据进行选择披露。

（二）原生数据和衍生数据(www.daowen.com)

以数据内容产生的方式为依据，企业数据可分为原生数据与衍生数据两种类型。原生数据类型的企业数据并不依赖于现有数据而产生，它指的是企业收集及存储的多元化、大量的可商业利用的数据。从价值上看，原生数据类型的企业数据是单个数据的集合，它的价值体现在量变引起质变。企业利用大数据技术优势将不同价值的单个数据汇集在一起，汇集后的原生数据的经济性价值将远超单个数据的价值。衍生数据指的是原生数据被记录、收集及存储后，企业经营者基于特定目的，运用算法、模型等对原生数据进行清洗、匿名、脱敏、过滤、计算、加工、提炼及整合后形成的系统可读的数据。原生数据与衍生数据最大的区别在于，“原生数据体现的是数据客观的记录，它是不依赖于现有数据而产生的数据；衍生数据则是对原生数据进行匿名脱敏化、过滤处理和提炼整合后形成的具有更高经济价值与商业价值的数据。”^[3]

基于企业数据常见类型，获取法律风险识别的量化数据来源的基本思路主要有两种：①正序定向法（自上而下）。从研究的根节点目标出发，结合业务架构分化出二级目标，沿循业务架构寻获基础数据。例如，细化采购业务流程，从流程节点捕捉各类可得数据，其优势是紧密结合业务流程，获取目的性明确，不足在于摸排范围较窄，可能遗漏潜在的数据来源。②倒查摸排法（自下而上）。从企业现有信息系统入手，结合企业业务流程、组织架构、管理制度等方面，逐一分析排查记录相关联的各类数据类型，其优势在于数据获取的全面性，但相对需要投入更多研究资源。实际研究中，上述两类获取数据思路通常交叉适用，同时结合调研访谈的实证方法，以尽可能获取商业合规风险识别数据为目的，摸排数据来源，确定数据类型。