從“重大Bug漏洞”事件中看拼多多內(nèi)部控制問題

(重慶工商大學(xué) 重慶 400067)

一、引言

拼多多成立于2015年9月，是一家專注于C2B拼團的第三方社交電商平臺，用戶通過發(fā)起和朋友、家人、鄰居等的拼團，可以以更低的價格，拼團購買優(yōu)質(zhì)商品。其中，通過溝通分享形成的社交理念，形成了拼多多獨特的新社交電商思維。然而，在2019年1月20日時發(fā)生了“重大Bug漏洞”事件，折射出該電商平臺存在的一些內(nèi)控問題。因此，本文通過此次事件反映出的問題提出一些小建議，同時希望也能為其他電商平臺發(fā)生類似事件時提供一些借鑒意義。

二、案例回顧

(一)事件的發(fā)生

“在嗎在嗎？起床擼話費啦。拼多多四毛沖100，趕緊趕緊！”

1月20日凌晨0點到上午9：40，美國上市公司拼多多系統(tǒng)出現(xiàn)重大Bug，100元無門檻優(yōu)惠券用戶可隨意領(lǐng)取，該優(yōu)惠券除特殊商品外全場通用，有效期為一年，使用次數(shù)不限。一時間，該消息迅速發(fā)酵。

凌晨三點多，已經(jīng)有大量用戶通過網(wǎng)絡(luò)相互轉(zhuǎn)告領(lǐng)券。而這些可以無條件領(lǐng)取的100無門檻券，經(jīng)過一些用戶以及不排除大職業(yè)“羊毛黨”發(fā)現(xiàn)后，開始叫上身邊的朋友一起去重復(fù)領(lǐng)取。

凌晨五點多，關(guān)于拼多多的這個領(lǐng)券問題，開始在各大論壇被公開。

早晨七點，更多消息被人主動公布在網(wǎng)上。有網(wǎng)友認為，這是一些已經(jīng)獲利數(shù)萬元的羊毛黨故意對外公布，目的是吸引更多人來領(lǐng)取，意圖制造人人都有份，從而“法不責眾”的效果。

直到早上九點之后，該Bug才終于被拼多多系統(tǒng)修復(fù)，據(jù)說一晚上交易額達到200多億元。而早上才聽聞消息的一些網(wǎng)友無奈表示，“一覺醒來錯過了幾個億”、“早睡早起雖然身體好，但晚睡晚起才能暴富呀”、“這么嗨的事情我總是最后一個才知道”。

(二)事件的處理

針對這個問題，拼多多第一時間做出了以下處理:1.修復(fù)了漏洞。2.對這個事情正在追查到底。3.已經(jīng)報警，并且將配合警方對涉事的黑灰產(chǎn)業(yè)給與打擊。

同時，為了減少損失，拼多多收回了用戶領(lǐng)取且尚未使用的優(yōu)惠券，并給予“5元無門檻優(yōu)惠券”的補償?？头忉尫Q，此前的優(yōu)惠券是系統(tǒng)誤發(fā)。還向入駐商家發(fā)布緊急通知，百元券不能用來抵扣商品，如果是網(wǎng)友購買的實物商品，建議終止物流派送。

三、內(nèi)部控制存在的風險點

針對上面拼多多對此次事件的處理情況，可以發(fā)現(xiàn)其中存在以下四個風險點：

(1)缺乏風險控制能力。拼多多這次“重大Bug漏洞”事件開始于20日凌晨，大半夜鬧得沸沸揚揚，結(jié)果到了上午九點多才發(fā)現(xiàn)并制止了這場“鬧劇”，這對于拼多多的風險控制能力不禁表示懷疑——是否能在第一時間發(fā)現(xiàn)公司的風險并得到控制？

(2)相關(guān)程序員職責缺失。每個程序員不可能做到完美，但是對于程序員的職責就是出現(xiàn)問題第一時間修復(fù)并修復(fù)，而在這次Bug事件中，拼多多的內(nèi)部程序員并沒有第一時間發(fā)現(xiàn)并修復(fù)，而是促使事件持續(xù)了八個多小時，這對于程序員來說是有失職責的。

(3)相關(guān)的審核機制不完善。一般來說，每個程序員寫出的程序都會經(jīng)過公司相關(guān)部門的嚴格測試以及試行，尤其是對這種無門檻的優(yōu)惠券更是嚴格檢查，層層審核，可是這次如此重大的Bug沒有一個人發(fā)現(xiàn)，可以看出相關(guān)的審核機制是存在問題的，需要完善。

(4)規(guī)避責任，關(guān)注自身利益。其實，拼多多對于這次出現(xiàn)的公關(guān)危機在戰(zhàn)術(shù)處理上還是比較成熟的，但是在戰(zhàn)略處理上，卻存在著嚴重的問題。承擔責任、真誠溝通、速度第一、系統(tǒng)運行、權(quán)威證實是公關(guān)危機處理的五個原則，但是在承擔責任這一原則上，拼多多在這次危機上嚴重缺失。這是因為在這次危機事件的處理過程中，他們并沒有提出自身的任何關(guān)于自身責任的話題，而是將責任歸咎于羊毛黨。其次，在事件發(fā)生之后，拼多多更多的是關(guān)注自己的損失，盡力的挽回損失以及如何召回優(yōu)惠券和如何禁止發(fā)貨，對于自身問題的存在并沒有給消費者一個“交代”，這種行為又怎能給消費者留下一個良好的企業(yè)形象呢，反而折射出的是一個只注重自身利益的格局。

四、針對風險點提出的建議

(一)提高應(yīng)對風險防控的能力。對于拼多多這次“重大Bug漏洞”事件，應(yīng)當做到以下兩點：其一是完善技術(shù)和運營的防漏洞能力，避免出現(xiàn)這樣的問題；其二是要完善風險防控機制，建立健全預(yù)警機制，時刻做好風險的準備以及風險來臨之后的處理準備。

(二)明晰相關(guān)程序員的職責。首先，企業(yè)應(yīng)當建立崗位責任制度，區(qū)分出工作范圍、權(quán)限和應(yīng)該承擔的責任，并以此為依據(jù)進行績效考核。同時，應(yīng)當制定其崗位所需工作內(nèi)容和工作標準，從而做到有據(jù)可依、有據(jù)可查，避免出現(xiàn)職責不明確的問題。其次，應(yīng)當對相關(guān)程序員進行培訓(xùn)，對問題出現(xiàn)時有及時處理的能力。

(三)完善相關(guān)的審核機制。在程序員最初寫出程序，經(jīng)過測試試行并最終運用的這個過程中，企業(yè)可以采用以下的審核機制：分級審核，分層審核。每個步驟都通過相關(guān)人員的審核，從而盡量避免由于程序錯誤所帶來的風險問題。

(四)學(xué)會承擔責任，注重長遠利益。承擔責任作為公關(guān)危機處理的一項原則，也是有其存在的理由的。在這次事件中，對于消費者來說，交易平臺發(fā)放優(yōu)惠券的使用是合乎情理的，但是拼多多卻因為自己的過錯選擇收回無門檻優(yōu)惠券，是對消費者的愚弄與失信。其實，一些平臺也曾遇到了這樣的類似漏洞，但這些企業(yè)大多都選擇自己為錯誤買單，他們并沒有向用戶進行追討。因此，拼多多也應(yīng)當在合理的范圍內(nèi)學(xué)會承擔責任，樹立良好的企業(yè)形象，同時應(yīng)當更加注重企業(yè)的長遠利益，促進企業(yè)的長遠發(fā)展。

五、結(jié)束語

在此之前，拼多多也曾卷入過不少優(yōu)惠券的糾紛中，但是據(jù)官方稱這次事件涉及“套券詐騙”，與之前的糾紛事件存在著本質(zhì)區(qū)別。但這次事件對于拼多多來說，更多的應(yīng)該是深思自己出現(xiàn)的問題，或許，加強內(nèi)部控制、完善相關(guān)制度，這才是這次教訓(xùn)的意義所在。同時，這件事也給喜愛進行發(fā)券促銷活動的電商敲了個警鐘，促使他們在風險控制、預(yù)警機制等方面都需要時時都保持一顆警惕的心。