Tel:13381221708
在法治央企建设需求日益迫切的环境下,本文着力论述如何破除各类管理职能相互割裂壁垒,融合建设符合企业现代化发展要求的全要素数据合规运营体系,持续提升企业发展软实力。
一、建设背景
党的十八大以来,习近平同志围绕全面依法治国作了一系列重要论述。社会主义市场经济组织需要深刻理解全面依法治国的重大意义,系统把握全面依法治国的指导思想、总目标、基本原则和总体要求,协调推进“四个全面”战略布局,具有十分重要的政治意义、理论意义和实践指导意义。
国务院国资委《关于开展对标世界一流管理提升行动的通知》(国资发改革〔2020〕39号)中提出,到2022年部分国有重点企业管理达到或接近世界一流水平。一流的企业不仅要有一流的技术、一流的产品这种“硬实力”,也要有一流的法治工作这样的“软实力”作为支撑保障。具体可以划分为五个维度:一是一流的法治理念、二是一流的治理机制、三是一流的管理系统、四是一流的业务能力、五是一流的价值创造。
《中华人民共和国数据安全法》2021年9月1日起正式施行。明确数据安全主管机构的监管职责,建立健全数据安全协同治理体系,提高数据安全保障能力,促进数据出境安全和自由流动,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,让数据安全有法可依、有章可循,为数字化经济的安全健康发展提供了有力支撑。
《关于进一步深化法治央企建设的意见》国资发法规规〔2021〕80号要求:紧紧围绕国企改革三年行动和中央企业“十四五”发展规划,着力健全领导责任体系、依法治理体系、规章制度体系、合规管理体系、工作组织体系,持续提升法治工作引领支撑能力、风险管控能力、涉外保障能力、主动维权能力和数字化管理能力,不断深化治理完善、经营合规、管理规范、守法诚信的法治央企建设,为加快建设世界一流企业筑牢坚实法治基础。
二、法律法规等政策依据
《中华人民共和国国家安全法》;
《中华人民共和国民法典》;
《中华人民共和国数据安全法》;
《中华人民共和国个人信息保护法》;
《中华人民共和国网络安全法》;
《法治中国建设规划(2020-2025年)》;
《法治社会建设实施纲要(2020-2025年)》;
《关于进一步深化法治央企建设的意见》;
《中央企业合规管理指引(试行)》;
《关于运用大数据加强对市场主体服务和监管的若干意见》;
《关于构建更加完善的要素市场化配置体制机制的意见》等。
三、数据合规亟需解决的问题
(一)授权与职责分工
缺少科学合理规划,数据合规管理职能设置不合理或缺失,导致数据管理职能形同虚设,业务风险难以控制。
(二)法规遵循与运营脱钩
政策法规密集发布,企业业务运营系统无法快速对接数据合规监管要求,导致企业内部管理应接不暇,增加运营合规风险。
(三)数据信息质量低下
数据信息来源分散,处理口径标准不统一,传递交流壁垒高筑,导致数据信息可利用程度颇低,数据要素经营业务乱象丛生。
(四)数据合规问题频发
数据跨境流动与主权诉求、知识产权保护、个人信息安全等各类事件多发,监管形势日益严峻,严重影响了企业正常经营发展。
四、建设原则
数据合规体系建设原则图示
(一)全员参与原则
数据合规涉及经济活动的方方面面,需要企业治理层、管理层、执行层所有员工共同参与。
(二)全业务链管理原则
坚守法律底线,确保数据获取、利用、处置等全链条生产运行工作安全可靠。
(三)合规创造价值原则
树立合规创造价值理念,构建高效敏捷的数据合规运营管理体系。
(四)融入核心业务原则
以外规内化为导向,全面系统融入企业核心业务链,实现体系可操作、可执行、可评价。
(五)多要素协同管理原则
坚持要素同步识别、风险同步评价、体系同步建设的原则,融合法律、安全、合规、内控、质量等多业务管理需求,协同推进体系建设工作。
(六)数据标准统一原则
全面统筹各类信息源,统一数据管理口径,建立标准化的数据管理体系。
五、方案设计路径
数据合规体系方案设计路径展示图
(一)目标分解
根据企业发展规划和阶段发展目标,构建数字合规体系建设目标体系。目标体系一般应由总目标和分解目标组成。总目标满足企业业务规划要求,分解目标应结合业务维、职能维、时间维等研究设立。
(二)工具开发
针对行业特点,设计、开发适用于数据合规体系建设的方法、工具,满足体系建设和运行维护需要。
(三)现状梳理
结合体系建设目标,对企业现状、适用政策法规等内外部环境进行梳理,进行总体建设方案筹划。
(四)外规内化
利用专业技术对所适用法律法规的具体法条进行读取、解译,转化成企业管理语言,形成法规数据库,融入企业各项业务作业文件和操作过程。
(五)嵌入运行
借助信息化平台,通过监测数据信息使用频率和作业结果,开展数据统计分析和风险评估,诊断数据信息的有效性。
(六)评价优化
基于企业内外部经营环境变化,定期开展阶段性运行评估工作,更新法规数据库,便捷外规内化渠道,提升体系运行效率。
六、成果展示
(一)组织形式
数据要素是信息化时代企业核心生产要素之一。企业最高管理者是合规管理第一责任人。数据合规管理部门作为企业组织常设机构,全面负责数据合规管理整体方针策略、计划、考核等管理工作。
合规组织体系示意图
(二)运行机制
1、运行文件:
合规体系运行规划:规划目标、方针策略、保障措施、数据信息生产、应对策略、文化培育等。
数据合规管理制度:管理组织设置、管理原则、职责划分、管理重点领域、运行管理、管理保障等。
职能手册:包括职责范围、业务授权、任职条件、事项清单、作业程序文件、绩效评价等。
2、运行工具
法规数据库:主要由政策法规库和合规义务清单构成。
合规义务清单要素构成图
评价工具:包括合规工作评价流程、评价标准、评价表单等。
运行模式:法条嵌入——运行维护——评价更新
数据合规体系运行总体模式
(三)体系文件
运行手册:运行目标、运行标准、运行环境、作业流程矩阵、运行数据管理、监督与保障等。
评价报告:评价目标、评价原则、评价内容、运行数据统计分析、主要问题诊断与改进措施、体系评价及优化建议等。
(四)信息化平台建设
以战略目标和绩效为导向,以价值创造流程为基线,搭建架构科学、层次分明、要素融合的数据合规运行体系平台。
数据合规体系信息化平台
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.