?
?
近期���,中國(guó)國(guó)家安全機(jī)關(guān)會(huì)同相關(guān)部門(mén)����,對(duì)國(guó)內(nèi)咨詢行業(yè)龍頭企業(yè)凱盛融英信息科技股份有限公司進(jìn)行公開(kāi)執(zhí)法�,指控該咨詢機(jī)構(gòu)無(wú)視國(guó)家安全風(fēng)險(xiǎn)并將敏感信息傳遞到國(guó)外���。
?
![1685339548163262.png]( "1685339548163262.png")
5月10日���,凱盛融英發(fā)布聲明稱:“近日�����,國(guó)家安全機(jī)關(guān)對(duì)我司進(jìn)行了處罰�����,并提出了整改要求����。我司深刻認(rèn)識(shí)到在過(guò)去的經(jīng)營(yíng)活動(dòng)中未能充分履行國(guó)家安全防范責(zé)任�����,存在重大隱患和漏洞���,對(duì)國(guó)家安全造成了嚴(yán)重危害���。我司在國(guó)家安全機(jī)關(guān)的指導(dǎo)下圍繞國(guó)家安全法律法規(guī)進(jìn)行整改?����!?/p>
(圖片來(lái)源:凱盛融英官微平臺(tái))
?
?
此事件將知識(shí)信息服務(wù)業(yè)推上了風(fēng)口浪尖���,而凱盛融英的處理措施����,也將“合規(guī)管理“擺到了公眾面前�����。顯而易見(jiàn)地���,作為知識(shí)信息服務(wù)業(yè)龍頭的凱盛融英沒(méi)有做好自身的合規(guī)管理��,凱盛融英的客戶和專家團(tuán)隊(duì)也沒(méi)有做好合規(guī)管理��。
?
什么是合規(guī)�?合規(guī)等于遵守法規(guī)即守規(guī)����,就是組織及其員工的行為要符合國(guó)家法律、行政法規(guī)����、國(guó)際條約、行業(yè)準(zhǔn)則��、商業(yè)道德以及企業(yè)內(nèi)部的管理制度���。
?
我國(guó)的合規(guī)管理探索起源于21世紀(jì)初�����,當(dāng)時(shí)銀監(jiān)會(huì)和保監(jiān)會(huì)分別發(fā)布了商業(yè)銀行和保險(xiǎn)公司的合規(guī)管理指引����。2015年����,國(guó)資委印發(fā)《關(guān)于全面推進(jìn)法治央企建設(shè)的意見(jiàn)》,對(duì)中央企業(yè)合規(guī)體系建設(shè)提出了明確要求��。2016年����,國(guó)資委組織中國(guó)石油、中國(guó)移動(dòng)���、東方電氣�、招商局、中國(guó)中鐵等5家央企開(kāi)展合規(guī)管理體系建設(shè)試點(diǎn)����。2018年,國(guó)資委在前期試點(diǎn)基礎(chǔ)上�����,發(fā)布《中央企業(yè)合規(guī)管理指引(試行)》��。我國(guó)于2017年發(fā)布了GB/T 35770-2017《合規(guī)管理體系》國(guó)家標(biāo)準(zhǔn)���,該標(biāo)準(zhǔn)等同采用ISO 19600:2014國(guó)際標(biāo)準(zhǔn)��。2022年該標(biāo)準(zhǔn)依據(jù)最新的ISO37301:2021《合規(guī)管理體系 要求及使用指南》國(guó)際標(biāo)準(zhǔn)進(jìn)行了修訂并于2022年10月12日發(fā)布實(shí)施����,對(duì)GB/T 35770-2017國(guó)家標(biāo)準(zhǔn)進(jìn)行修訂���。
?
?
合規(guī)管理包含哪些內(nèi)容�����?
組織一般的合規(guī)管理包括以下內(nèi)容:
?
1����、法律合規(guī):組織需要遵守相關(guān)法律法規(guī)和政策,例如勞動(dòng)法����、稅法和環(huán)境保護(hù)法等�����。
?
2��、道德合規(guī):組織需要遵守道德標(biāo)準(zhǔn)和社會(huì)責(zé)任���,例如反腐敗�、環(huán)保�����、公益慈善等�����。
?
3、信息安全合規(guī):組織需要確保數(shù)據(jù)安全和隱私保護(hù)���,包括個(gè)人信息���、客戶信息和商業(yè)機(jī)密等。
?
4��、財(cái)務(wù)合規(guī):組織需要遵守會(huì)計(jì)準(zhǔn)則和財(cái)務(wù)規(guī)定�,包括納稅申報(bào)、審計(jì)報(bào)告等����。
?
5、內(nèi)部控制合規(guī):組織需要建立有效的內(nèi)部控制機(jī)制��,確保風(fēng)險(xiǎn)可控和經(jīng)營(yíng)活動(dòng)合法合規(guī)��。
?
6��、務(wù)實(shí)合規(guī):組織需要根據(jù)具體行業(yè)和自身特點(diǎn)制定相應(yīng)的合規(guī)政策和程序���,例如食品安全���、醫(yī)藥監(jiān)管等����。
?
?
首先�����,組織需要明確合規(guī)管理的重要性�。合規(guī)管理不僅涉及到公司的聲譽(yù)和信譽(yù)�,還關(guān)系到公司的可持續(xù)發(fā)展和經(jīng)濟(jì)利益。因此��,組織必須理解合規(guī)管理對(duì)其生存和發(fā)展的重要性��,從高層領(lǐng)導(dǎo)到普通員工都應(yīng)該牢固樹(shù)立合規(guī)意識(shí)����。
?
其次,組織需要建立完善的合規(guī)體系�����。該體系應(yīng)包括合規(guī)政策�����、合規(guī)流程、合規(guī)培訓(xùn)和合規(guī)監(jiān)督等方面����。組織應(yīng)該制定詳細(xì)的合規(guī)政策,明確責(zé)任和義務(wù)���,并對(duì)員工進(jìn)行全面的合規(guī)培訓(xùn)��,確保員工能夠遵守相關(guān)規(guī)定��。同時(shí)���,組織應(yīng)該加強(qiáng)內(nèi)部監(jiān)督,建立有效的內(nèi)控機(jī)制���,建立合規(guī)風(fēng)險(xiǎn)評(píng)估和防范機(jī)制�。
?
然后�,組織需要不斷改進(jìn)合規(guī)管理。常態(tài)化的自查和外部審計(jì)可以幫助組織發(fā)現(xiàn)潛在的合規(guī)問(wèn)題���,及時(shí)進(jìn)行處理和改進(jìn)�。組織還可以通過(guò)與同行業(yè)公司的合規(guī)比較來(lái)發(fā)現(xiàn)差距,不斷完善自身的合規(guī)管理體系���。
?
?
凱盛融英事件給知識(shí)信息服務(wù)業(yè)和其他產(chǎn)業(yè)的教訓(xùn)都是深刻且深遠(yuǎn)的�。作為知識(shí)服務(wù)業(yè)��,為客戶提供好的服務(wù)���,不僅僅是達(dá)到客戶的要求和目標(biāo)���,服務(wù)過(guò)程中各種細(xì)節(jié)才是服務(wù)水平的真實(shí)展現(xiàn)��。知識(shí)服務(wù)企業(yè)至少應(yīng)該通過(guò)以下幾個(gè)方面做好保密工作以符合合規(guī)管理的要求:
?
1����、自身信息安全:知識(shí)服務(wù)企業(yè)應(yīng)該建立安全性高、可靠的信息網(wǎng)絡(luò)系統(tǒng)���,以確?����?蛻魯?shù)據(jù)不會(huì)被非法獲取或攻擊�。
?
2、主動(dòng)簽訂保密協(xié)議:知識(shí)服務(wù)企業(yè)應(yīng)該主動(dòng)與客戶簽署保密協(xié)議�,約定服務(wù)過(guò)程中獲取信息的范圍和條件,確?����?蛻裘靼鬃约旱哪男?shù)據(jù)將如何被處理�����,并給出有效預(yù)防措施并提前做好預(yù)案����,做出保密承諾。
?
3��、員工約束:知識(shí)服務(wù)企業(yè)應(yīng)該對(duì)員工進(jìn)行保密意識(shí)培訓(xùn)�����,提高他們對(duì)公司保密政策和操作程序的認(rèn)識(shí)和理解,并明確不同員工對(duì)客戶信息的訪問(wèn)權(quán)限��,且要定期對(duì)員工的權(quán)限進(jìn)行審核�。
?
4、監(jiān)督檢查:知識(shí)服務(wù)企業(yè)應(yīng)該建立內(nèi)部監(jiān)管機(jī)制�����,定期進(jìn)行保密內(nèi)部審查和評(píng)審���,并嚴(yán)格對(duì)違反保密規(guī)定的行為進(jìn)行處理����。
?
凱盛融英事件中��,專家所在的單位由于機(jī)密被泄露�,遭受了巨大損失,但從中也暴露出這些密級(jí)等級(jí)非常高的單位都沒(méi)有做好保密合規(guī)管理�����。單位或組織又需要從哪些方面做好保密合規(guī)管理��?
?
1����、保密信息識(shí)別分類:組織應(yīng)該識(shí)別內(nèi)部的保密信息,并對(duì)信息進(jìn)行分類分級(jí)�,不同類別、級(jí)別的保密信息制定相應(yīng)的管理流程和政策����,并確保全員知曉和遵守。
?
2���、簽訂保密協(xié)議:組織應(yīng)該與員工�����、供應(yīng)商����、客戶等簽署保密協(xié)議�����,規(guī)定信息的保密范圍和條件�,以確保敏感信息不會(huì)被泄露。
?
3��、保密要求培訓(xùn):組織應(yīng)該對(duì)員工進(jìn)行保密意識(shí)培訓(xùn),提高他們對(duì)組織保密政策和操作程序的認(rèn)識(shí)和理解�。并將這種要求滲透到日常管理中,在入職����、工作、離職的各類環(huán)節(jié)進(jìn)行不斷地重復(fù)提醒����。
?
4、信息接觸權(quán)限控制:組織應(yīng)該采取有效措施限制員工對(duì)保密信息的訪問(wèn)權(quán)限�,例如對(duì)于電子信息應(yīng)通過(guò)加密技術(shù)和員工權(quán)限設(shè)置進(jìn)行管理,實(shí)物信息通過(guò)有效的物理安全措施進(jìn)行管理等�����。
?
5��、監(jiān)管檢查:組織應(yīng)該建立內(nèi)部監(jiān)管機(jī)制����,定期進(jìn)行保密內(nèi)部審查和評(píng)審,并嚴(yán)格對(duì)違反保密規(guī)定的行為進(jìn)行處理���。
?
?
總之,保密管理是組織合規(guī)管理中不可或缺的一環(huán)。各類組織應(yīng)該制定和實(shí)施相應(yīng)的政策和流程��,采取措施確保保密信息的安全性和保密性��,并對(duì)違反保密規(guī)定的行為進(jìn)行嚴(yán)格處理��,這樣才能最大限度地保護(hù)組織的商業(yè)利益和客戶隱私�����。
?
?
本文章的版權(quán)歸本網(wǎng)站所有�。未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品�����。已授權(quán)使用的���,應(yīng)在授權(quán)范圍內(nèi)使用�,并注明“來(lái)源:科創(chuàng)逮鯉人”��。
![1676858679400689.jpg]( "1676858679400689.jpg")
