2022年,国务院国资委印发《中央企业合规管理办法》,要求进一步加大央企合规管理推动力度。“大合规”体系建设步入“合规管理强化年”,利用合规科技提升企业数字化转型后的合规能力,让消费者更安心、监管更透明,是来自监管侧与企业侧的共同诉求。为帮助企业构建科学的治理理念与支撑运行体系,提供有益参考,数字认证公司与中国信通院联合编制《合规科技研究系列报告——数字信任构筑企业合规科技应用基石》(以下简称《报告》),并于近日召开的“2022 golf it新治理领导力论坛”进行了发布。《报告》从企业面临的合规环境演进、合规科技应用探索与发展、数字时代合规风险管理支撑体系的构建方法与成效进行了全面阐释。本文整理部分观点以飨读者。业务合规、管理合规、数字合规构成合规科技应用三大方向合规科技是帮助企业有效落实法律法规、监管要求、各类适用的标准规范,以及自身制定的规章制度等各方面要求所采用的数字化手段。其快速发展与应用是在外部监管,内部降本增效管理诉求,数字化转型持续深化催生技术投入,共同驱动作用的结果。《报告》通过对目前各领域合规科技应用的研究与分析,提出合规科技应用框架,指导企业从自身面临的合规风险出发,确定合规科技应用方向,如侧重对外的“业务合规”,聚焦交易监控、反洗钱、业务运行、采购与供应链管理、esg等场景,侧重对内的“管理合规”,聚焦人力资源管理、印章管理、员工行为、监管报送等场景,以及通用的“数字合规”,聚焦网络安全、数据安全、算法安全、隐私安全、应用系统安全等场景,通过区块链、隐私计算、零信任、数字身份、密码技术等合规科技的有效支撑,协助企业更好运用技术,更为有效管控合规风险。《报告》指出,数字时代信任风险愈加突显,尤其是不受物理距离或组织结构限制的跨时空交互,对业务主体身份、业务内容、业务行为的真实性、完整性、机密性与可用性带来极大信任冲击,互联网的匿名性与虚拟性特点使得身份伪造与信息失真的风险加剧。
作为商业活动的主体,企业可基于数字信任技术构建身份可信、数据可信和行为可信为核心要义的数字信任体系,为数字化转型各类合规管理场景提供重要保障与关键支撑,实现经营管理提质降本增效与业务全流程安全合规的有机平衡,重塑并传递其与监管机构、合作企业、消费者之间的信任。数字信任技术是合规科技的重要组成部分,亦是数字生态中构建信任的中坚力量,如数字证书、电子签名、电子签章、电子合同等密码技术或数字化运营关键技术都是目前较为成熟的技术手段。《报告》以数据安全合规、供应链合规、采购合规、人力资源管理、行政印章合规、监管报送等业务合规、管理合规、数字合规各类常见场景为例,对数字信任技术为代表的合规科技应用与成效进行了介绍。实际上,在能源、电信、金融、制造、零售、建筑等行业,数字认证公司已见证了众多央国企在内大型企业集团客户基于数字信任技术形成的合规管理实践新格局,也希望携手合规科技生态各方,构建可持续发展的数字信任体系,营造更为灵活、可信的数字化环境。