企业数据合规运营体系建设方案

Tel：13381221708

在法治央企建设需求日益迫切的环境下，本文着力论述如何破除各类管理职能相互割裂壁垒，融合建设符合企业现代化发展要求的全要素数据合规运营体系，持续提升企业发展软实力。

一、建设背景

党的十八大以来，习近平同志围绕全面依法治国作了一系列重要论述。社会主义市场经济组织需要深刻理解全面依法治国的重大意义，系统把握全面依法治国的指导思想、总目标、基本原则和总体要求，协调推进“四个全面”战略布局，具有十分重要的政治意义、理论意义和实践指导意义。

国务院国资委《关于开展对标世界一流管理提升行动的通知》（国资发改革〔2020〕39号）中提出，到2022年部分国有重点企业管理达到或接近世界一流水平。一流的企业不仅要有一流的技术、一流的产品这种“硬实力”，也要有一流的法治工作这样的“软实力”作为支撑保障。具体可以划分为五个维度：一是一流的法治理念、二是一流的治理机制、三是一流的管理系统、四是一流的业务能力、五是一流的价值创造。

《中华人民共和国数据安全法》2021年9月1日起正式施行。明确数据安全主管机构的监管职责，建立健全数据安全协同治理体系，提高数据安全保障能力，促进数据出境安全和自由流动，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，让数据安全有法可依、有章可循，为数字化经济的安全健康发展提供了有力支撑。

《关于进一步深化法治央企建设的意见》国资发法规规〔2021〕80号要求：紧紧围绕国企改革三年行动和中央企业“十四五”发展规划，着力健全领导责任体系、依法治理体系、规章制度体系、合规管理体系、工作组织体系，持续提升法治工作引领支撑能力、风险管控能力、涉外保障能力、主动维权能力和数字化管理能力，不断深化治理完善、经营合规、管理规范、守法诚信的法治央企建设，为加快建设世界一流企业筑牢坚实法治基础。

二、法律法规等政策依据

《中华人民共和国国家安全法》；

《中华人民共和国民法典》；

《中华人民共和国数据安全法》；

《中华人民共和国个人信息保护法》；

《中华人民共和国网络安全法》；

《法治中国建设规划（2020-2025年）》；

《法治社会建设实施纲要（2020-2025年）》；

《关于进一步深化法治央企建设的意见》；

《中央企业合规管理指引（试行）》；

《关于运用大数据加强对市场主体服务和监管的若干意见》；

《关于构建更加完善的要素市场化配置体制机制的意见》等。

三、数据合规亟需解决的问题

（一）授权与职责分工

缺少科学合理规划，数据合规管理职能设置不合理或缺失，导致数据管理职能形同虚设，业务风险难以控制。

（二）法规遵循与运营脱钩

政策法规密集发布，企业业务运营系统无法快速对接数据合规监管要求，导致企业内部管理应接不暇，增加运营合规风险。

（三）数据信息质量低下

数据信息来源分散，处理口径标准不统一，传递交流壁垒高筑，导致数据信息可利用程度颇低，数据要素经营业务乱象丛生。

（四）数据合规问题频发

数据跨境流动与主权诉求、知识产权保护、个人信息安全等各类事件多发，监管形势日益严峻，严重影响了企业正常经营发展。

四、建设原则

数据合规体系建设原则图示

（一）全员参与原则

数据合规涉及经济活动的方方面面，需要企业治理层、管理层、执行层所有员工共同参与。

（二）全业务链管理原则

坚守法律底线，确保数据获取、利用、处置等全链条生产运行工作安全可靠。

（三）合规创造价值原则

树立合规创造价值理念，构建高效敏捷的数据合规运营管理体系。

（四）融入核心业务原则

以外规内化为导向，全面系统融入企业核心业务链，实现体系可操作、可执行、可评价。

（五）多要素协同管理原则

坚持要素同步识别、风险同步评价、体系同步建设的原则，融合法律、安全、合规、内控、质量等多业务管理需求，协同推进体系建设工作。

（六）数据标准统一原则

全面统筹各类信息源，统一数据管理口径，建立标准化的数据管理体系。

五、方案设计路径

数据合规体系方案设计路径展示图

（一）目标分解

根据企业发展规划和阶段发展目标，构建数字合规体系建设目标体系。目标体系一般应由总目标和分解目标组成。总目标满足企业业务规划要求，分解目标应结合业务维、职能维、时间维等研究设立。

（二）工具开发

针对行业特点，设计、开发适用于数据合规体系建设的方法、工具，满足体系建设和运行维护需要。

（三）现状梳理

结合体系建设目标，对企业现状、适用政策法规等内外部环境进行梳理，进行总体建设方案筹划。

（四）外规内化

利用专业技术对所适用法律法规的具体法条进行读取、解译，转化成企业管理语言，形成法规数据库，融入企业各项业务作业文件和操作过程。

（五）嵌入运行

借助信息化平台，通过监测数据信息使用频率和作业结果，开展数据统计分析和风险评估，诊断数据信息的有效性。

（六）评价优化

基于企业内外部经营环境变化，定期开展阶段性运行评估工作，更新法规数据库，便捷外规内化渠道，提升体系运行效率。

六、成果展示

（一）组织形式

数据要素是信息化时代企业核心生产要素之一。企业最高管理者是合规管理第一责任人。数据合规管理部门作为企业组织常设机构，全面负责数据合规管理整体方针策略、计划、考核等管理工作。

合规组织体系示意图

（二）运行机制

1、运行文件：

合规体系运行规划：规划目标、方针策略、保障措施、数据信息生产、应对策略、文化培育等。

数据合规管理制度：管理组织设置、管理原则、职责划分、管理重点领域、运行管理、管理保障等。

职能手册：包括职责范围、业务授权、任职条件、事项清单、作业程序文件、绩效评价等。

2、运行工具

法规数据库：主要由政策法规库和合规义务清单构成。

合规义务清单要素构成图

评价工具：包括合规工作评价流程、评价标准、评价表单等。

运行模式：法条嵌入——运行维护——评价更新

数据合规体系运行总体模式

（三）体系文件

运行手册：运行目标、运行标准、运行环境、作业流程矩阵、运行数据管理、监督与保障等。

评价报告：评价目标、评价原则、评价内容、运行数据统计分析、主要问题诊断与改进措施、体系评价及优化建议等。

（四）信息化平台建设

以战略目标和绩效为导向，以价值创造流程为基线，搭建架构科学、层次分明、要素融合的数据合规运行体系平台。

数据合规体系信息化平台