在法治央企建設需求日益迫切的環境下，本文著力論述如何破除各類管理職能相互割裂壁壘，融合建設符合企業現代化發展要求的全要素數據合規運營體系，持續提升企業發展軟實力。

一、建設背景

黨的十八大以來，習近平同志圍繞全面依法治國作了一系列重要論述。社會主義市場經濟組織需要深刻理解全面依法治國的重大意義，系統把握全面依法治國的指導思想、總目標、基本原則和總體要求，協調推進“四個全面”戰略布局，具有十分重要的政治意義、理論意義和實踐指導意義。

國務院國資委《關于開展對標世界一流管理提升行動的通知》（國資發改革〔2020〕39號）中提出，到2022年部分國有重點企業管理達到或接近世界一流水平。一流的企業不僅要有一流的技術、一流的產品這種“硬實力”，也要有一流的法治工作這樣的“軟實力”作為支撐保障。具體可以劃分為五個維度：一是一流的法治理念、二是一流的治理機制、三是一流的管理系統、四是一流的業務能力、五是一流的價值創造。

《中華人民共和國數據安全法》2021年9月1日起正式施行。明確數據安全主管機構的監管職責，建立健全數據安全協同治理體系，提高數據安全保障能力，促進數據出境安全和自由流動，促進數據開發利用，保護個人、組織的合法權益，維護國家主權、安全和發展利益，讓數據安全有法可依、有章可循，為數字化經濟的安全健康發展提供了有力支撐。

《關于進一步深化法治央企建設的意見》國資發法規規〔2021〕80號要求：緊緊圍繞國企改革三年行動和中央企業“十四五”發展規劃，著力健全領導責任體系、依法治理體系、規章制度體系、合規管理體系、工作組織體系，持續提升法治工作引領支撐能力、風險管控能力、涉外保障能力、主動維權能力和數字化管理能力，不斷深化治理完善、經營合規、管理規范、守法誠信的法治央企建設，為加快建設世界一流企業筑牢堅實法治基礎。

二、法律法規等政策依據

《中華人民共和國國家安全法》；

《中華人民共和國民法典》；

《中華人民共和國數據安全法》；

《中華人民共和國個人信息保護法》；

《中華人民共和國網絡安全法》；

《法治中國建設規劃（2020-2025年）》；

《法治社會建設實施綱要（2020-2025年）》；

《關于進一步深化法治央企建設的意見》；

《中央企業合規管理指引（試行）》；

《關于運用大數據加強對市場主體服務和監管的若干意見》；

《關于構建更加完善的要素市場化配置體制機制的意見》等。

三、數據合規亟需解決的問題

（一）授權與職責分工

缺少科學合理規劃，數據合規管理職能設置不合理或缺失，導致數據管理職能形同虛設，業務風險難以控制。

（二）法規遵循與運營脫鉤

政策法規密集發布，企業業務運營系統無法快速對接數據合規監管要求，導致企業內部管理應接不暇，增加運營合規風險。

（三）數據信息質量低下

數據信息來源分散，處理口徑標準不統一，傳遞交流壁壘高筑，導致數據信息可利用程度頗低，數據要素經營業務亂象叢生。

（四）數據合規問題頻發

數據跨境流動與主權訴求、知識產權保護、個人信息安全等各類事件多發，監管形勢日益嚴峻，嚴重影響了企業正常經營發展。

四、建設原則

數據合規體系建設原則圖示

（一）全員參與原則

數據合規涉及經濟活動的方方面面，需要企業治理層、管理層、執行層所有員工共同參與。

（二）全業務鏈管理原則

堅守法律底線，確保數據獲取、利用、處置等全鏈條生產運行工作安全可靠。

（三）合規創造價值原則

樹立合規創造價值理念，構建高效敏捷的數據合規運營管理體系。

（四）融入核心業務原則

以外規內化為導向，全面系統融入企業核心業務鏈，實現體系可操作、可執行、可評價。

（五）多要素協同管理原則

堅持要素同步識別、風險同步評價、體系同步建設的原則，融合法律、安全、合規、內控、質量等多業務管理需求，協同推進體系建設工作。

（六）數據標準統一原則

全面統籌各類信息源，統一數據管理口徑，建立標準化的數據管理體系。

五、方案設計路徑

數據合規體系方案設計路徑展示圖

（一）目標分解

根據企業發展規劃和階段發展目標，構建數字合規體系建設目標體系。目標體系一般應由總目標和分解目標組成?？偰繕藵M足企業業務規劃要求，分解目標應結合業務維、職能維、時間維等研究設立。

（二）工具開發

針對行業特點，設計、開發適用于數據合規體系建設的方法、工具，滿足體系建設和運行維護需要。

（三）現狀梳理

結合體系建設目標，對企業現狀、適用政策法規等內外部環境進行梳理，進行總體建設方案籌劃。

（四）外規內化

利用專業技術對所適用法律法規的具體法條進行讀取、解譯，轉化成企業管理語言，形成法規數據庫，融入企業各項業務作業文件和操作過程。

（五）嵌入運行

借助信息化平臺，通過監測數據信息使用頻率和作業結果，開展數據統計分析和風險評估，診斷數據信息的有效性。

（六）評價優化

基于企業內外部經營環境變化，定期開展階段性運行評估工作，更新法規數據庫，便捷外規內化渠道，提升體系運行效率。

六、成果展示

（一）組織形式

數據要素是信息化時代企業核心生產要素之一。企業最高管理者是合規管理第一責任人。數據合規管理部門作為企業組織常設機構，全面負責數據合規管理整體方針策略、計劃、考核等管理工作。

合規組織體系示意圖

（二）運行機制

1、運行文件：

合規體系運行規劃：規劃目標、方針策略、保障措施、數據信息生產、應對策略、文化培育等。

數據合規管理制度：管理組織設置、管理原則、職責劃分、管理重點領域、運行管理、管理保障等。

職能手冊：包括職責范圍、業務授權、任職條件、事項清單、作業程序文件、績效評價等。

2、運行工具

法規數據庫：主要由政策法規庫和合規義務清單構成。

合規義務清單要素構成圖

評價工具：包括合規工作評價流程、評價標準、評價表單等。

運行模式：法條嵌入——運行維護——評價更新

數據合規體系運行總體模式

（三）體系文件

運行手冊：運行目標、運行標準、運行環境、作業流程矩陣、運行數據管理、監督與保障等。

評價報告：評價目標、評價原則、評價內容、運行數據統計分析、主要問題診斷與改進措施、體系評價及優化建議等。

（四）信息化平臺建設

以戰略目標和績效為導向，以價值創造流程為基線，搭建架構科學、層次分明、要素融合的數據合規運行體系平臺。

數據合規體系信息化平臺