近年来,企业合规已经成为炙手可热的话题,受到各界广泛关注。合规管理是企业稳健经营运行的内在要求,也是防范违规风险的基本前提,是每家企业都需要重视的部分。企业合规管理体系建设面临哪些难题?数字化时代,企业的合规建设呈现出哪些新的特点?数时代下,合规人员面临怎样的挑战……
本期《数字化期刊》邀请到北京市京师(深圳)律师事务所联合创始人王岩飞,与我们分享其在企业合规、数据合规领域的真知灼见。
王岩飞
北京市京师(深圳)律师事务所 联合创始人
京师深圳法律研究院院长
涉及关键信息
3类企业尤其需要重视数据合规
“我学的是法律专业,也一直非常向往成为律政剧中那些追求公平、正义,且受人尊敬的律师。”秉持这样的初心,王岩飞自2012年进入律师行业,期间也曾创业,但也未离律师本行。后进入京师律师事务所工作,现任京师(深圳)律师事务所联合创始人、京师深圳法律研究院院长,其专业领域主要包括:企业合规、数据合规及信息安全保护、金融行业法律风险防控及流动性危机处置、跨境电商平台运营及合规体系构建等。
王岩飞最初于2017年开始接触合规领域,2019年开始进入网络安全、数据合规相关赛道,并坚持至今。“2019年底开始,很多企业提出了个人信息、个人隐私相关的咨询需求。”令他记忆犹新的是,在2020年初,一家大型企业准备构建数据中台,需要将其所搜集的集团各个公司的内部数据、客户采集数据融合到数据中台中,并供相关人员抽取调用。“当时,这家公司与京师就项目进行合作交流,京师为该项目的合规性(制度架构、模式合规等)提供相关的咨询建议。”
市场需求不断激增,数据作为关键生产要素和重要的战略资产,备受企业重视。王岩飞敏锐地意识到,数据合规必将是未来的发展趋势,他抓准时机,毅然转入这一赛道。此后,国家不断强化数据合规监管,2021年,《数据安全法》《网络安全法》《个人信息保护法》相继出台,中国迎来“数据合规元年”。
国家对数据合规愈加重视,数据安全合规要求不断提升。王岩飞建议,在此形势下,企业需要更加重视识别自身的数据资产,加强合规管理体系的建设与法律法规的学习。“数据合规相关领域的法律文件、条款不断更新,相应的国家标准、实施细则等也都在不断变化,企业需要持续关注相应的政策标准、法律法规,也可寻求相应专业机构的帮助,以更好地识别自身的数据资产,进而识别合规义务,并根据法律的要求去调整相应的合规体系建设。”
他认为,有3类企业尤其需要重视数据合规。一是掌握国家核心数据的相关企业,譬如军工、交通等,这类企业本身需要符合《保密法》的相关规定,在数据合规方面已然具有相应的基础;二是相关互联网平台,譬如智能制造、工业互联网类企业,这类企业的重要数据目录需要重点保护;三是涉及到广泛的个人隐私数据的相关企业,譬如互联网、电商、金融类企业等。
被动启动、利益冲突、成本掣肘
企业合规体系建设的3大难题
入行近10年,接触合规领域近5年,王岩飞参与了数百个大大小小的合规项目,曾帮助众多企业成功地进行合规管理体系建设,期间也遇到不少的挑战与困难。
在他看来,企业合规管理体系建设最主要的挑战包括3大方面:
首先,企业合规体系建设的源动力来自于“应对监管”。王岩飞表示,一些企业往往是为了应对政府的监管才开始启动相应的合规程序。“但合规理念宣导、合规体系建设应该是提前制的,如果等到出现问题以后才开始注重合规建设,实际上合规人员会面临非常大的压力。理想的状态是,企业的合规体系建设应该是自发实现的。”
其次,合规体系建设有可能导致企业内部的利益冲突。合规体系的建立和运行是一项较为复杂且专业性较强的工作,需要各个部门与外部法律顾问的紧密协作才可顺畅的运行。如何协调各个部门的资源,让各部门积极配合,并将合规管理体系有效地在各个部门之间进行落地,这也是非常困难的事情。
最后,企业收益与成本之间的冲突。企业进行合规管理体系建设,通常需要采购相应的服务、系统,这就涉及到各方面的成本;此外,企业还可能面临为了实现合规而不得不放弃相应的业务收益这样的选择题。
多系统数据融通助力风险识别
乃合规管理数字化的趋势
近日,国资委发布《中央企业合规管理办法》,《办法》对合规管理信息化建设专章作出规定,从明确主要功能、推进与其他信息系统互联互通、加强重点领域和关键节点实时动态监测等提出要求。
王岩飞表示,央企体系庞大、分子公司众多、业务流程复杂,因而覆盖的合规内容也非常多。如今数字化技术发展迅速,企业借助数字化技术赋能,有效地去发现、解决合规问题,优化合规管理体系,这是趋势所在。“《办法》中专章提及信息化建设,正说明了信息化、数字化建设对于企业合规赋能的重要性。”
他介绍,目前许多大型企业已经开展了合规管理信息化建设工作,设立了相关的HR、合同管理、业务管理、合规管理的相关系统及平台,以便于企业对其重点内容进行管理及相关部门监管。
“企业所建设的各类系统中涉及大量的数据,数据从收集、存储、处理、转让的整个全生命周期中,都可能涉及到一定的合规要求。”王岩飞表示,无论是企业自研系统还是第三方采购系统,都需要注意,整个数据的全生命周期管理需要符合国家相应的管理规定,在此基础上,再与企业自身制度进行融合。
“以HR系统为例,它里面涉及到大量的个人信息,系统中需要有过强的加密措施,以保证信息不会泄露。假如说造成信息泄露,企业以及第三方系统供应商,就有可能需要承担相应的法律责任。所以说,企业在构建系统时一定要考虑到系统的安全性。”
他表示,目前各企业建设了非常多的信息化系统,但系统间互相割裂、数据孤岛丛生。“未来,我认为各个系统之间的相互打通、数据融通是非常重要的,各个系统应该实现一体化,利用大数据实现重点领域关键节点的实时动态检测,识别风险、处置风险。这是未来合规管理信息化、数字化的趋势。”
将合规与数字化融合
是每个合规人员需深度思考的问题
新兴产业不断发展,AI、大数据、知识图谱的新技术不断发展。数字化时代之下,合规人员亦面临着新的挑战。
王岩飞给出了两点建议。一是合规人员要学习信息化、数字化方面的相关技术知识。目前很多合规工作都需要通过技术的手段来实现,涉及到诸多信息化系统,合规人员需要去理解相应的技术,并识别合规义务有没有达到、合规手段是否有效。“只有对技术有一定深度的理解,你才能借助技术来辅助你的合规工作。”
二是合规人员需要深度思考如何将合规管理融入到数字化系统中。“合规内容涉及业务、财务、法务等各个领域,如何将这些内容组合成一个整体,融入到业务体系、业务流程、业务制度中,让其行之有效,这是每一个合规人员都需要思考的。”
(本内容属于网络转载,文中涉及图片等内容如有侵权,请联系编辑删除。市场有风险,选择需谨慎!此文仅供参考,不作买卖及投资依据。)
原创文章,作者:陈晨,如若转载,请注明出处:https://www.kejixun.co/article/562086.html
