您还未登录! 登录 | 注册 | 帮助  

您的位置: 首页 > 软件开发专栏 > 大数据 > 正文

数字化转型中的数据安全合规方案

发表于:2024-04-22 作者:天涯咫尺TGH 来源:数字化助推器

在大数据和云计算迅速发展的背景下,企业数字化转型带来的数据资产难以确认、员工操作违规、用户数据泄露等问题,也为其合规风险防控带来了巨大的挑战。因此,文章研究识别了企业流程自动化、弹性业务、动态员工、信息安全和企业声誉等数字化转型过程中可能存在的合规风险,进一步提出推动企业数字化到智能化进程、建立合规风险识别与预警机制、构建信息管理云平台安全防护、完善与零工平台和工会的合作和培育合规文化等措施,为数字化转型中企业的风险防控管理提供参考。

大数据时代下,企业数字化转型已成为其知识创新驱动发展的必要手段,然而随之带来的数据资产难以确认、员工操作违规、用户数据泄露等问题,也为企业合规风险防控带来了巨大的挑战。

在数字化转型背景下,企业不断呈现业务一体化、管理模块化、产品多维化、服务集成化等特征,需要进一步建立健全与之相匹配的合规风险识别与防控机制,制定全员普遍遵守的合规行为规范,建立合规风险预警机制与应对策略,为保障企业数字化转型中及转型后的持续稳定发展提供保障。

互联网打破了市场的地域限制,企业面临着更加激烈的竞争与复杂多变的外部环境,如何满足不同地区、不同领域市场的合规性要求,是企业数字化转型面临的首要问题。特别是在经济全球化背景下,受贸易壁垒的影响,我国企业在海外受到严格的合规监管,许多企业遭受到了制裁,如2018年中兴通讯被美国商务部开出10亿美元罚金外加4亿美元保证金的巨额罚单,更加深了企业对合规风险防控的意识。

我国的合规监管也在逐步完善,监管和惩罚力度不断加强,如2021年国家市场监督管理总局给阿里巴巴开出了182.28 亿元的罚单,给美团开出了34.42 亿元的罚单,并要求企业进行全面整改,加强内控合规管理。上述事实表明,无论从国际经验还是国内现状来看,企业合规管理已成为保障其健康发展与数字化转型的关键。

从我国数字经济发展要求来看,数字化对国家、企业和个人信息安全的保护,要求企业必须从合规风险识别出发,防控可能出现的安全隐患,以保障企业数字化转型过程中的高效发展。通过对企业数字化转型过程中的合规风险识别、合规管理问题探讨,结合现实案例提出合规风险的防控对策, 为企业加强合规风险管理以及国家制定相应的监管政策提供参考。

一 、 企业数字化转型的合规风险识别

(1)流程自动化中的合规风险

企业数字化转型是通过数字化、集成互联、智能协同等技术,推动业务化集成、业财一体化等变革,实现线上线下联动、业务一体化、财务共享化、业务模块化、业财一体化等目标。由于互联网、大数据和云计算等数字化技术支撑的企业经营与传统线下经营方式存在巨大差别,因此为企业合规管理带来全新的挑战,其中企业首先面临的就是流程自动化带来的合规风险。

业务流程自动化中的合规风险主要来源于企业数字化转型和信息交互过程中数据可靠性、规范性与模型迭代适用性、优化分析合理性等因素。企业进行数字化转型,需要在业务整个流程的各个环节、节点处设定数据采集点,通过数据收集与大数据处理技术,优化现有库存、物流时间、订单量、人员配比等要素。

然而,业务流程自动化可能出现的数据缺失和算法异常,会引起企业计划和预算不准确,进而导致供需失衡、生产冗余或延误,各部门相互推诿,难以确定责任主体,增加了风险管理的复杂程度。一方面,大数据、人工智能、物联网等技术,通过信息系统记录业务数据,并利用数据分析和挖掘方法,针对业务流程中的问题进行改善,可以帮助企业优化业务流程,合理配置财力和人力资源,极大地降低成本并提高生产和经营效率。另一方面,企业自动化技术依赖于数据与算法支撑,稳定性依赖于经验数据和软件程序,故处理问题缺乏灵活性,安全性难以得到保障,使企业面临较大的合规风险。

(2)弹性业务中的合规风险

企业数字化转型能够直接面向终端用户提供定制化、个性化的产品或服务,要求企业以项目式的工作方式、模块化的任务实现弹性业务制,同时也会引发业务合规风险。

弹性业务中的合规风险主要来源于企业数字化转型可以实现的云端业务场景和工作环境,以及为客户提供的多元化选择与个性化服务等的业务需求。企业数字化转型可以通过云端的智能性、敏捷性技术,捕捉客户行为与需求的偏好和变化,通过模块化的服务和产品满足不同客户的个性化需求,从而使各项业务具有弹性。然而,由于云端网络的可靠性和安全性需要强大的服务器作为保障,要求网络架构足够灵活和敏捷,否则存在较大的网络崩溃风险,导致业务瘫痪。

一方面,企业数字化转型可以通过互联网直接与终端客户进行沟通,并采集用户数据进行统一管理与分析,有利于企业从供给侧满足客户需求,实现供需平衡。另一方面,企业数字化转型中存在的网络安全隐患也是企业合规风险的重要来源,由于企业在云端储存了大量的客户资料,一旦遭到黑客入侵造成资料泄露和用户信息被贩卖等后果,都会让企业承担巨大的合规风险。

(3)动态员工中的合规风险

企业数字化形成的弹性业务制,需要以相应的动态员工制来匹配,从而解决人才需求,降低企业人员成本,但同时也会导致税务、劳务纠纷等合规风险。

动态员工中的合规风险主要来源于企业数字化转型中,以项目和业务为核心的企业员工梳理、工作种类、工作时间等灵活匹配的新型用工模式。企业动态员工的工作模式越来越多样化,包括合作用工、兼职人员、外部顾问和平台用工等,能够实现人员的使用权与归属权分离,并通过互联网云办公技术,突破了办公的空间和时间限制,降低企业的用人成本,从而更加有效地利用市场上的高技能化、高知识化人才。

然而,企业数字化转型的动态员工制度虽然有利于降低人员成本,但同时也会带来人员管理难度大、员工缺乏福利保障、非雇佣关系劳务等风险。一方面,动态化的员工队伍呈现出较好的灵活性,能够根据企业项目和业务需求组建团队,并基于软件程序按工作需求派发相应任务,从而降低人员基础成本、提升用人弹性。另一方面,动态化的员工队伍同时也具有不稳定性,员工时间和信息碎片化会导致思维和行为碎片化,工作质量有时难以得到保证,并且非合同制员工的归属感不强,存在社保合规、劳动纠纷和财税等相关合规风险。

 

图片

 

 

(4)信息安全中的合规风险

在互联网不断开放的背景下,企业数字化转型往往需要构建完善的内部信息管理体系,实现信息的共享、传递与调用,但同时也面临着巨大的信息安全风险。

信息安全中的合规风险主要来源于企业数字化转型的内部信息建设和共享中,由于信息壁垒导致的信息不对称,无用、劣质信息造成的信息污染,以及软硬件缺陷、系统集成缺陷等。企业数字化转型必须建立完善的信息共享体系,并通过合规风险控制保障企业内部信息的安全、可靠和稳定,从而提升其整体的信息传递与使用效率。

然而,企业内部的信息内容复杂,涉及范围覆盖全部业务环节,从而为信息安全风险合规管理带来难度。一方面,大数据和云计算为企业共享信息带来了便利,能够将生产、采购、管理和销售等信息储存在云端,有助于信息在各部门之间的传递,减少信息搜索所使用的时间,提高工作的效率。另一方面,企业信息安全管理需要较高的技术与措施作为保障,在现代网络技术越来越发达的情况下,信息的来源渠道和获取方式不断增加,内部信息的传递与调用面临着越来越多的安全隐患,给企业信息安全合规风险防控带来了挑战。

(5)企业声誉中的合规风险

声誉是企业重要的信息资源和无形资产,能在企业数字化转型过程中为其带来效益。企业数字化转型过程中若释放违规信号能够通过互联网上各种平台和应用迅速传播,会给其带来巨大的声誉风险。

企业声誉中的合规风险主要来源于企业数字化转型中不合规的经营、管理等行为或外部事件致使其受到处罚或负面评价,并随着互联网进行广泛的传播而导致的利益相关者信任危机。网络声誉信息的传播通过媒体排名、专家认证等方式,影响利益相关者对企业的感知与判断。良好的声誉能够为企业数字化转型提供有利的舆论环境与客户资源,从而增强其竞争优势,扩大市场份额。

然而,由于企业在数字化转型过程中的数据治理体系还不完善,存在较大的数据和隐私泄露的违规风险,若不能恰当处理这些风险因素,就可能引起外界的不利评价并通过网络迅速传播,进而会使企业面临巨大的声誉风险。一方面,企业数字化转型所表现出的产品创新能力、个性化服务和成长性,能够为其带来良好的声誉资源,通过网络媒体的信息传播优势,巩固和提升利益相关者对企业的有利评价,增强企业影响力并吸引更多的客户。另一方面,企业通过“互联网 +”进行数字化转型,也会扩大其不利信息的影响范围和力度,极大地提升了不合规行为的成本,增加企业的合规风险。

图片

 

二、企业数字化转型的合规风险防控对策

基于前述企业数字化转型过程中的合规风险识别和合规管理问题的探讨,结合现实案例为企业合规风险防控提出相应的对策建议。

(1)推动企业数字化到智能化进程

企业数字化转型以业务流程的数据化与自动化为基础,通过大数据、云计算与机器学习等技术,最终实现管理控制的智能化,从而科学优化企业合规风险管理。

首先,基于企业内部数据库,构建机器学习的模型和算法,实现业务流程智能优化,并在业务环节安装智能化数据采集终端设备,自动筛选和采集所需要的数据并上传到云端,通过大数据分析,维护自动化业务流程的安全运行,合理配置企业资源和人员。

其次,推动企业资金管控、业务流程、市场拓展等层面的智能化升级,通过信息采集与大数据分析自动识别客户的个性化和多样化需求,并通过数字赋能迭代优化业务模式和产品服务,精确各部门和人员的责任与职责,提升合规管理效率。

最后,基于人工智能技术对企业数字化业务流程系统不断优化,将各个信息孤岛互联互通,通过数字化精细操作规避流程风险和业务弹性风险,实现企业数据赋能的风险评估、风险预警与风险应对,减少合规风险产生的不利影响。

(2)建立企业合规风险识别与预警机制

企业在数字化转型过程中,为了防范各类合规风险的发生,应建立健全企业合规风险识别与预警机制,全面剖析业务流程各环节存在的合规风险,并根据其发生概率和潜在后果进行预警。

首先,识别企业数字化转型过程中的流程自动化、业务弹性、动态员工、信息安全和企业声誉等风险,并建立包含风险发生可能性、影响程度、潜在后果等评价指标体系,科学识别和评估各类风险。

其次,根据所识别出的各类风险和经验数据,建立相应的风险预警模型和信息系统,使管理者可以随时查看业务流程各环节的风险实时预测情况,并且能够在问题发生时迅速查找出引发问题的关键环节。

最后,基于合规风险识别、评价和预警模型,建立企业合规风险预警系统,通过企业内部大数据平台收集数据,自动采集并整理合规风险诱发轨迹,实现风险的自动预警与警报解除,并通过内部共享数据不断修正预警模型与阈值,持续优化和完善企业合规风险识别与预警机制。

(3)构建企业信息管理云平台安全防护

企业数字化转型过程中需要通过构建云平台保障信息安全,并基于网络环境构建安全的自动化业务流程与弹性业务机制,从技术层面降低企业的合规风险。

首先,利用区块链技术保障数据安全,完成数字化转型业务各环节的数据采集、储存和同步,避免企业内部数据及客户个人数据被篡改、删除或窃取,保障数据的完整性、真实性和安全性,提升企业内部数据共享效率、智能化水平和可审计性。

其次,建立企业内部信息云平台安全管理体系,加强工作人员身份认证、应用场景、业务范围等程序,通过“防火墙”降低外网病毒和“黑客”入侵的风险,保障企业内部数据传递和共享的安全性和私密性。

最后,完善企业合规风险评估标准,对外部市场和内部环境的合规风险进行评估,通过现实违规案例完善风险评估体系,及时调整云平台安全管理规范,使得企业能够对潜在合规风险问题进行判断和预警,进而采取科学合理的规避措施。

(4)完善企业与零工平台和工会的合作

企业在数字化转型过程中,可以通过与零工平台和零工工会的合作,将动态员工直接聘用转换为同平台企业的合作,降低企业的税务、劳动争议等合规风险,完善动态员工聘用与管理制度。

首先,分级管理企业员工并确定动态员工的岗位,通过与零工平台的合作,筛选适合的员工并进行信息安全培训,通过平台向动态员工发放薪酬,并签订相关保密协议,以平台公司为担保,降低企业信息泄露、信息失真等风险。

其次,通过与零工工会的合作保障动态员工的权益并提升企业声誉,督促零工平台提升合规意识、建立内部风险管控体系、完善零工福利发放机制、促进社保缴纳改革等,降低企业数字化转型灵活用工中的税务、司法等风险。

最后,建立企业“云技术 + 动态员工”数据库与安全保障平台,根据企业数字化转型的弹性业务用工需求,匹配有经验的、适合的员工,并确保线上办公的网络环境与数据安全,提升企业合规风险管理水平。

(5)培育企业合规文化和合规意识

企业在数字化转型过程中,要进一步加强合规风险控制意识,建立全员合规行为规范和文化理念,根据相关法律法规动态调整内部规章制度,避免违规事件的发生。

首先,建设企业合规文化并制定全员合规行为规范,建立合规行为与信息安全工作奖励机制,加强数字化转型业务流程重点环节的合规教育,对积极参与、认真执行合规行为规范的员工进行奖励,并健全合规审查机制,对项目运营管理、投融资决策制定、规则制度制定等重要事项进行严格的合规审查和监督。

其次,落实合规管理制度的实施与合规文化建设,设立企业专门的合规管理和审查部门,确保各项业务的数字化流程得到有效监督,定期培养工作人员的合规意识,并在各重点业务流程窗口进行合规风险提示,通过合规尽职调查和合规报告定期汇总企业合规状况并上传到企业内部数据库。

最后,健全企业内部违规行为问责和处罚机制,明确数字化业务流程中的责任范围,对企业管理层和员工出现的违法、违规、违纪等不合规行为,严格按照规定进行问责和处罚,并畅通违规行为举报通道,针对反映的问题和线索及时开展调查和问责,避免外部处罚使企业遭受的声誉风险。

三、人工智能对数据安全合规的影响

1. 人工智能在合规管理中的应用

首席合规官正逐渐认识到人工智能在合规管理中的巨大潜力。通过人工智能技术,可以对大规模的数据进行快速处理和分析,发现潜在的合规风险。同时,人工智能还能自动监测合规执行情况,并及时预警异常情况,帮助首席合规官更加精准地进行决策和管理。

2. 数据驱动的合规决策

数字化转型使得企业合规官能够从海量数据中获取更多洞察,从而更好地指导合规决策。通过合规管理平台的支持,首席合规官可以实时监控合规指标和绩效,深入了解企业合规风险的来源和演变趋势,为制定合规策略提供数据支持。

3. 智能合规培训和教育

首席合规官通过数字化转型,还可以为企业员工提供智能合规培训和教育。借助虚拟现实和在线教育平台,合规培训变得更加生动有趣,员工可以更深入地了解法规要求和合规操作。国家市场监督管理总局认证认可技术研究中心颁发的首席合规官人员能力验证证书也能为员工提供权威合规知识的学习保障。

4. 数据安全与合规

随着数字化转型的进行,首席合规官必须关注数据安全与合规的挑战。确保合规管理平台和人工智能系统的数据安全是首要任务,同时遵循相关法规和标准,保护用户隐私和敏感信息。

5. 人工智能与人类智慧的结合

数字化转型并非取代人类智慧,而是与之相结合。首席合规官需要将人工智能技术与自身的专业知识相结合,形成智能化决策和管理的合力。

在大数据和云计算迅速发展的今天,企业数字化转型可以实现业务流程优化、用人方式变革、产品服务个性化等全面的转型升级,同时也面临着“互联网 +”产生的各种新型合规风险。一方面,化、弹性业务、动态员工、信息安全和企业声誉等数字化转型过程中可能存在的合规风险;另一方面,企业应积极防控和加强合规风险管理,通过推动企业数字化到智能化进程、建立合规风险识别与预警机制、构建信息管理云平台安全防护、完善与零工平台和工会的合作和培育合规文化等措施,加强对企业合规风险的管理,保障企业数字化转型的安全平稳进行。