摘要：近年來，政府對于醫藥行業的監管越來越嚴格，醫藥企業為了確保長期戰略目標的實現，需要在符合法律法規及監管政策的基礎上，滿足商業道德、社會倫理對于企業提出的更高的要求，這就要求企業投入更多的人力、物力開展企業的合規管理建設。本文通過對合規管理發展歷史的回顧，明確財務合規管理的目的及要求，分析了我國醫藥企業目前面臨的合規管理環境及問題，最后提出逐步建立有效財務合規管理體系的措施。

關鍵詞：醫藥企業；財務合規；合規管理

一、合規管理概述

20世紀初，出現企業合規管理的概念。最初，企業合規管理主要關注企業稅務合規管理。2002年美國通過《薩班斯法案》明確了對美國上市公司的全面合規管理要求。將合規管理從法律領域的合規，逐步擴展至公司治理、商業道德及企業社會責任層面的合規。20世紀末，我國金融機構率先開始關注合規管理，相關部門陸續出臺了《商業銀行合規風險管理指引》《保險公司合規管理指引》等。2017年12月，《合規管理體系指南》的頒布，成為我國企業合規管理歷史上第一部國家級政策性指導性文件。2018年11月，國資委了《中央企業合規管理指引（試行）》，首次為企業的合規建設提供了政策性的指導，同時明確要求中央企業加快企業內部合規管理建設步伐。

二、醫藥企業財務合規管理概述

（一）醫藥行業財務合規管理背景。改革開放以來，我國經濟高速增長，居民收入水平顯著提高，對健康問題的日益重視，帶來了醫藥行業的快速增長，使中國成為全球最大的醫藥新興市場。上個世紀80年代初期開始，跨國醫藥企業大量進入中國的同時，大量中國本土醫藥企業也紛紛涌現。根據國家藥品監督管理局于2019年5月的《2018年度藥品監管統計年報》，截至2018年11月底，全國共有原料藥和制劑生產企業4441家，共有《藥品經營許可證》持證企業50.8萬家，其中批發企業1.4萬家；零售連鎖企業5671家；零售連鎖企業門店25.5萬家；零售藥店23.4萬家。醫藥企業數量的快速增長，不斷擴大的醫藥代表團隊，醫藥行業的競爭不斷加劇，同時醫藥行業特有的業務模式，都加劇了財務合規問題的出現。2013年7月，全球知名藥企葛蘭素史克中國行賄事件爆出，醫藥企業合規管理引起了社會各方面的高度重視。自此，醫藥企業財務合規管理作為企業合規管理的最后一道防線，其重要性引起了廣泛的關注。（二）醫藥企業財務合規管理的外部要求。由于藥品的特殊性，醫藥企業銷售推廣過程中出現的推廣費用用于商業賄賂，被認為是藥品價格虛高的主要原因，一直是大眾廣泛關注的問題。藥品研制和開發行業委員會的《藥品推廣行為準則》，國家市場監督管理總局了《關于開展反不正當競爭執法重點行動的公告［2018年第4號］》，用于規范醫藥代表的藥品推廣行為，打擊商業賄賂，期望從業務行為根源完善醫藥企業的合規管理。2018年《國家稅務總局湖北省稅務局關于開展醫藥咨詢行業專項風險應對工作的通知》，湖北省率先采取行動對CSO行業展開全面整頓，嚴厲打擊以“過票洗錢”為目的的偽CSO公司，目的在于從財務層面推進管理，從根本上切斷商業賄賂的資金來源。2019年6月，財政部會同國家醫保局成立部際協調工作組，財監（2019）第18號加急文件，首批選取77家藥企作為稽查對象，稽查的內容不再停留在稅務層面，而是轉移到對醫藥企業會計信息質量的全面檢查。

摘要：國家將2020年定為“企業誠信合規年”，熱電聯產供熱企業在肩負公共服務類國有企業社會責任的同時，面臨可持續發展的壓力、外部環境與內部管理需求等多方因素作用，使得在熱電聯產供熱企業推動合規管理勢在必行。熱電聯產供熱企業的合規管理旨在使企業的一切行為依法合規、健康發展，要求達到全面覆蓋、強化責任、客觀獨立、統籌聯動的目標。本文將從合規管理的現狀、原則、要點以及實施路徑等方面進行解析，對推動熱電聯產供熱企業合規管理具有一定的指導作用，提供一個可借鑒的實施框架。

關鍵詞：熱電聯產供熱企業；合規管理；合規路徑

熱電聯產供熱企業承擔把黨和政府的溫暖帶到千家萬戶的重任，忠實履行公共服務類國有企業社會責任，由于對燃料的熱力學有效使用，可實現節能減排、造福社會的目標。2015年以來，熱電聯產供熱企業全面貫徹“依法治企”工作要求，堅持目標導向、問題導向、結果導向，建立完善法治工作機制。近年來，由于國家法律監管體系日趨完善、市場競爭日趨白熱化、內部審計、精細化管理等多方因素作用，企業推動合規管理迫在眉睫。熱電聯產供熱企業正處于成熟期，在供熱運行、負荷發展、用戶服務、制度建設等方面逐步形成精細化、規范化、模塊化、流程化管理，又肩負能源保障、民生服務的重要使命，為實現可持續發展，更加需要讓企業和員工的一切行為依法合規，將合規管理納入依法治企中。

1合規管理目前存在的問題

《中央企業合規管理指引（試行）》指出，合規管理是指以有效防控合規風險為目的，以企業和員工經營管理行為為對象，開展包括制度制定、風險識別、合規審查、風險應對、責任追究、考核評價、合規培訓等有組織有計劃的管理活動。但熱電聯產供熱企業作為國有企業，目前存在的問題有以下幾點。1．1對“合規管理”范圍缺乏準確界定。熱電聯產供熱企業著眼“法業融合”，重視在生產經營、工程基建、投資管控、制度優化等公司重點工作中的法律審核把關作用，確保各項工作依法開展。但是對于合規管理具體管什么、誰來管、怎么管缺乏準確界定，難以厘清合規管理與法治建設、內控管理、風險管理的區別。片面地認為依法治企就是合規管理，忽視了合規管理的范圍實質上大于法務管理，涵蓋了紀檢、審計、內控等內容，但是具體邊界在哪里尚無準確概念，直接影響了合規管理體系的建立和運行。1．2缺乏完整的合規管理體系。多年來的依法治企，使熱電聯產企業形成了相對完備的企業法治管理體系，尚無完整的合規管理體系。日常合規管理工作由企業某一部門牽頭各職能部門負責，參與人員多以法治管理體系人員為主，其他人員輔助的形式，以完成上級要求的合規管理任務為工作內容，人員組成不固定，且無具體而明確的目標。具備公司章程以及生產經營等各項基本規章制度，但是沒有以合規管理為核心的一套合規管理制度和工作流程。各部門均有合規管理的職能，但缺乏抓手且標準不明，合規管理有活動，但形不成體系。1．3缺少合規管理的人才儲備。熱電聯產企業充分重視員工培訓與能力提升，每年組織提高員工專業知識以及綜合素養的各項內部、外部培訓，卻未將合規管理列入培訓計劃，依然存在對于人才培養與儲備重技術輕管理的觀念。行政公文的流轉與會議精神的傳達不可代替日常培訓，應當以訓代練，在培訓中積累合規管理的人才儲備。

2熱電聯產供熱企業合規管理的要點

2008年，中國證監會《證券公司合規管理試行規定》（以下簡稱《規定》），對合規管理所涉及的基本制度和重大事項作出了相應的規定，明確了合規管理的邊界和責任主體，確立了合規管理的基本框架。幾年來，我國證券公司合規管理工作從無到有，已經由初創期的專項推進轉向常規運行，公司合規管理狀況被納入常規監管。但《規定》未對合規管理的各項制度作出更為具體的規定，也缺乏對于評估證券公司合規管理健全性和有效性的具體操作程序和標準。現借鑒加拿大證券公司合規管理有效性評估經驗，并結合我國證券公司合規管理的現狀和問題，對合規管理有效性評估體系建設提出建議。

一、加拿大證券行業及其合規管理概況

截止到2009年底，加拿大有證券公司200家，管理客戶資產規模為8950億加元，證券行業收入約160億加元，行業利潤約60億加元。從行業收入構成看，51%的收入來自零售和財富管理業務，24%的收入來自投資銀行業務，其他業務收入為25%。加拿大證券公司合規管理工作已有近30年歷史，大致經歷早期發展、逐步明確和不斷完善三個階段，其內涵和外延不斷豐富與擴大，合規部門的職能與職責日漸拓展和強化。在早期發展階段，合規只是在證券行業的相關法規中有所涉及，相關法規和監管機構對合規部門的職責和具體合規要求并沒有予以明確。在逐步明確階段，加拿大投資經紀協會（IDA）相繼了相關法規，明確協會成員的合規職能和合規要求。在不斷完善階段，在明確合規總監和合規部門職責的基礎上，IDA陸續修訂和補充相關法規，不斷完善合規管理，為確保協會成員對覆蓋證券或商品期貨業務中的所有法規和規章實現合規提出了總的要求。

加拿大投資業監管協會（IIROC）于2009年9月通過立法，規定協會會員必須指定公司CEO為UDP，進一步強化公司最高層的合規責任，提高了合規部門的履職保障。IIROC章程第38條A款要求“證券公司應當建立并維護一整套監督其董事、高管、注冊代表，以及其他員工的行為，以使其符合法律、法規和規則要求的機制”。第一，建立政策和流程，保障董事、高管、注冊代表、其它員工行為都能符合法律、法規和規則要求。第二，設計流程，確保董事、高管、注冊代表、其他員工的職責得以明確和被執行人理解。第三，建立一個合理流程，以確保根據法律、法規和規則的變化后，公司的政策和流程能及時得到變更。第四，配備足夠的人力和物力實施合規監督機制，監督人的數量應當與其業務種類和復雜程度相匹配，監督人應該充分了解所需監督的產品和業務。第五，指定具備相應資格和權力的“監督人”實施監督職責，每一證券公司都應當指定監督人，并將其職責范圍和任命時間予以完整地記錄并保存。第六，建立后續跟蹤和審查流程，確保“監督人”履行職責，對于分支機構監督人的跟蹤應該根據業務的具體情況對“監督人”進行定期內部審計。第七，保存監督活動記錄，尤其是檢查所發現的問題和解決問題的情況，評級監督效果。

二、加拿大證券公司合規管理有效性評估經驗

在加拿大證券業，一個有效的合規管理體系的基本要素包括：一是識別風險，二是制定政策和程序，三是培訓和教育，四是監視和審計，五是逐級上報和報告，六是每年重新審查合規體系的有效性，七是動態跟蹤監管政策的變化。可見，合規管理有效性評估既是一個有效的合規管理體系的重要組成部分，又是保障合規管理體系持續健康運行的一個必要而有效的手段。通過對證券公司合規管理有效性進行評估，可以及時發現合規管理的不足并促使其持續改進。

[摘要]目前，我國保險公司現行的合規管理體制缺乏系統性，沒有專職機構負責，缺乏有效的組織保障和科學的運行程序，是一種模糊低效的運作方式。因此，要大力推廣和普及全新的合規管理理念；設置統一的合規規劃和合規管理部門；加強對一線員工的系統培訓和指導；確保檢查部門獨立于業務活動，以保證合規管理的有效性。只有建立符合保險公司自身實際的合規管理體系，才能有效發揮其風險管理和健全企業內控的功能。

[關鍵詞]合規風險，法律風險，管理體系，合規隊伍，合規機構，合規制度，合規文化

20世紀90年代以來，國際金融保險市場上相繼發生了一系列重大財務丑聞和操作風險案件。這些案件的產生大多是由于企業自身合規風險管理失控所致，因此，國際金融保險業紛紛整合內部資源，組建專職部門以強化合規管理，控制風險。同時，各國金融保險監管機構也認識到，外部的合規性監管不應該、事實上也不可能替代企業內部的合規風險管理，因此先后出臺了一些關于公司內部合規部門建設的指引或規定。這無疑對金融保險業內部合規風險管理體系建設起到了很大的推動作用。

近年來，國內金融保險業開始重視合規風險管理，一些商業銀行和保險公司紛紛嘗試以各種方式建立合規風險管理體系。2006年年初，保監會在《關于規范保險公司治理結構的指導意見(試行)》(以下簡稱《指導意見》)中更是首次對保險公司進行合規管理、設置相應負責人和職能部門提出了明確要求。

一、“合規”、“合規風險”和“合規管理”的概念

(一)“合規”的概念

構建地方資產管理公司法律合規管理體系的三重價值

滿足監管部門、國有股東日益嚴格的合規監管要求銀保監會于2019年出臺的《關于加強地方資產管理公司監督管理工作的通知》（銀保監辦發〔2019〕153號）明確規定，銀保監會負責制定地方資產管理公司的監管規則，各省（區、市）人民政府履行地方資產管理公司監管責任，各地方金融監管部門具體負責對本地區地方資產管理公司的日常監管，該文件首次明確了地方資產管理公司為地方金融機構且正式納入地方金融監管局（或金融辦）監管。此外，為加強對地方資產管理公司的合規監管，銀保監會還陸續出臺了《關于規范金融資產管理公司不良資產收購業務的通知》（銀監辦發〔2016〕56號）、《關于適當調整地方資產管理公司有關政策的函》（銀監辦便函〔2016〕1738號）、《關于開展不良貸款轉讓試點工作的通知》（銀保監辦便函〔2021〕26號）等規范性文件，對地方資產管理公司的展業和業務類型、資產轉讓、鼓勵與禁止等進行了明確，監管日趨嚴格。各省（區、市）也陸續出臺了加強地方資產管理公司的文件。可見建立完善的法律合規管理體系是滿足監管要求的應有之義。

有效防范已知和未知的經營風險

地方資產管理公司圍繞不良資產批量收購處置與處置、受托收購業務、配資合作業務、重組與重整、困境企業托管、破產管理、特殊機會投資等開展業務，其使命與定位決定了業務特質：一是非標性。金融機構轉讓的不良資產包括不良貸款、應收賬款等均為非標資產，沒有統一的標準、定價、轉讓場所等。二是特殊性。不僅是資產本身特殊，為銀行等機構窮盡訴訟、仲裁等手段無法收回或者收回存在極大難度的不良資產，更有著債務人破產、不誠信、逃廢債的現實困難，與正常類資產的債務人誠信度區別明顯。三是周期性與損失風險。不良資產受經濟周期性波動與企業經營生命周期的影響，其數量與金額存在明顯的周期性特征，而其收購與處置工作順利與否也與經濟發展息息相關。銀行等機構掌握大量有關不良資產紙質、電子檔案以外的信息，而資產管理公司收購不良資產的盡調時間短、獲取資料有限的特點決定了信息不對稱，在收購資產后往往面臨著信息少、處置難、易虧損的風險。因此行之有效的合規管理體系可以在不良資產盡調、估值、內部審批、轉讓與公告、資料交接、處置等各環節發揮作用，規范業務行為，控制人為因素與干擾，降低決策風險、市場風險、操作風險、道德風險，即是“合規創造價值”的體現。增強地方資產管理公司的競爭優勢建立科學的法律合規管理體系，對資產管理公司與員工在日常經營活動過程中可能出現的不當行為進行預防、應對、監督、評價，從而實現體系化與制度化的自我監督與管理的目的。開展有效的法律與合規管理，使企業行為由被動合規轉向主動合規，形成合法合規經營的良好氛圍，可以系統性避免監管與合規風險，有助于資產管理公司在激烈的競爭中獲得口碑與優勢，有效提高競爭力。

構建地方資產管理公司法律合規管理體系的原則

保持法律合規管理的相對獨立性，從“輕內重外”轉向“內外兼修”資產管理公司的法律合規部門通常是公司法律合規管理的牽頭部門，也是日常合規管理的辦事機構，因此保持法律合規管理的相對獨立性一定意義上指合規部門的獨立性，明確其第二道防線職能。該部門不僅承擔著法律管理、合規管理、內控管理、反洗錢任務，還承擔著對接監管、應對檢查的職能，因此一個獨立運轉的法律合規部是保持法律合規管理相對獨立的重要體現和必然要求。資產管理公司有經營指標和業績壓力，往往存在“重經營輕管理”“重業務輕合規”的現象，公司存在違規的問題未及時發現或者已經發現但輕信可避免的心理，最終被監管處罰導致經濟損失、聲譽損失。要以合規風險管理為本，以內規外法為準繩，為各項業務設定紅線、劃定底線，依托現有的資源開展合規排查、政策宣導等，使各項合規政策在全體成員中內化于心、外化于行，成為行動指南。與風險管理、財務管理、審計、紀檢監察等部門有效銜接與統一資產管理公司法律合規管理部門與內部各職能部門之間，并非孤立的無關聯的個體，而是各司其職的有機統一體。要在頂層設計下，做到厘清邊界、互不交叉、職責清晰，既能各司其職、獨立運行，又可互相統籌、助力協同，實現公司資源的集約與共享，建立健全大合規的內部支撐與保障體系，實現整體協同，助力公司持續、穩定、健康發展。突出不良資產管理的業務特點，既要全面覆蓋，又要突出重點一方面，根據《中央企業合規管理指引（試行）》的要求，建立法律合規管理體系，堅持全業務、全組織機構的原則，覆蓋決策、制定、監督的全流程，強化責任意識，獨立客觀的履行職責。另一方面，要結合地方資產管理公司的定位與業務特點，其具有重資產、訴訟（仲裁）多、周期長的特點，因此要重點加強資產盡調、收購、轉讓、動產、不動產與無形資產評估、債務減免等環節的法律合規管理工作，要對有關人員加強有關主營業務所涉法律與合規方面的培訓，提高業務技能，同時要重點加大合規底線的內部檢查與處罰力度，做到正向引導與反向教育相結合，在內部培育形成主動合規的文化氛圍。法律合規管理體系的頂層設計與組織架構建立一個運作良好的合規頂層設計與組織體系，是確保日常性合規管理體系有效發揮作用的必要保證，是發揮業務部門第一道防線、法律合規管理部第二道防線、內部審計（含紀檢監察部門）第三道防線的基本前提。在一家建立了現代公司治理結構的地方資產管理公司，合規組織通常包括四個層級：一是董事會下設的合規管理委員會，二是首席合規官（或者總法律顧問），三是法律合規部門，四是公司下設部門或分支機構的合規部門或合規專員（聯絡員）。其中，合規管理委員會要由董事長、公司高級管理團隊擔任其成員，對合規管理負有最高責任；首席合規官（總法律顧問）應具有較高的行政層級，一般應當是公司副總經理及以上人選擔任。公司可以根據合規要求以及子公司、分公司的發展規模與人數，在子公司、分公司設置對應的合規部門。而對于人數、業務較少的分支機構，至少要設置合規專員或者聯絡人員，以便于對接總部和屬地監管、履行內部合規職能。

摘要：商業銀行建立與健全會計監督制度是落實會計法的基本要求，更是防范風險，保障資金安全的重要防線。本文從商業銀行會計監督工作的重要性角度出發，分別闡述商業銀行會計監督工作中普遍存在的難點，針對每項難點，提出完善商業銀行會計監督工作的措施，具體包括更新并規范會計監督制度、利用現代科技手段完善會計監督系統功能、強化會計人員后續教育、提升會計人員隊伍建設等方面，全面提升會計監督能力，以供借鑒參考。

關鍵詞：商業銀行;會計監督管理;風險控制

1商業銀行會計監督的重要性

中國經濟高速騰飛成就了金融行業快速發展，商業銀行成為國民經濟發展的重要支撐。然而，不時爆發的金融機構違法違規案件，有的甚至造成上億元的資金損失，暴露了商業銀行會計監督管理方面的不足和問題，加強商業銀行會計監督工作，是商業銀行防范和保障資金安全的重要手段，是促進商業銀行健康快速發展的基礎。1.1提高會計信息質量。會計監督崗位基本職責是以相對獨立的身份，對業務部門完成的會計核算，對照財務制度要求和商業銀行業務規范要求開展合規性檢查，避免商業銀行重發展、輕合規而造成的核算不實、擠占成本、虛列費用等違法違規行為，有效保障商業銀行會計信息質量，保證會計核算信息的真實性、完整性、合規性。1.2防范舞弊行為發生。商業銀行業務活動涉及大量的客戶資金和信貸資金，在進行經濟活動和業務活動過程中，如果監督不力，舞弊行為時有發生，如挪用客戶資金、授信資金流向不合規等違法行為，損害商業銀行名譽，造成不良的社會影響，會計監督崗位對重要業務以及關鍵風險點都有具體明確的監督檢查要求，結合現場突擊檢查等形式，及時發現異常違規信息，并對會計核算人員形成無形的警示壓力，有效防范舞弊行為的發生。1.3保證資產安全完整。商業銀行的資產存在被挪用、貪污、盜竊的風險，會計監督能有效地促進會計核算行為規范，為商業銀行發展奠定良好基礎，確保商業銀行賬實、賬表、賬賬相符，提升商業銀行經營管理水平，維護商業銀行資產安全。

2商業銀行會計監督存在的難點

2.1會計監督與其他職能的職責邊界不清晰。商業銀行是經營風險的行業，對風險管理的要求非常高，合規經營是商業銀行業務發展的高壓線，經過近20年的發展，商業銀行已基本完善組織架構，建立獨立的合規管理部門、內部稽核部、會計監督管理等部門，然而，合規管理部門、內部稽核部門與會計監督管理部門之間的職責邊界并不清晰，不同商業銀行差別非常大，外部監管部門并無統一的規范要求，商業銀行實際工作中根據各自組織架構模式及各部門人員配置情況進行分工，導致不同商業銀行會計監督管理工作內涵相差很大，甚至有些商業銀行會計監督管理部門承擔了合規管理職責。2.2會計核算監管要求具有復雜性。金融行業關系國計民生，屬于國家重點監管的行業，不同監管機構多維度監管，銀保監局側重商業銀行資金風險監管，人民銀行側重利率合規監管，外匯管理局側重外匯政策監管，商業銀行的賬務核算系統必須同時滿足多個監管部門的監管要求，會計核算維度按最細、最小的單位進行核算，如僅客戶維度就包括規模、企業性質、地域等多個維度，滿足各個維度的報表分析要求，增加了會計核算管理的難度和深度。2.3員工專業技能的局限性不能滿足業務類型細分的要求。與其他行業會計核算最大的不同是其他行業會計核算工作主要集中在財務部門或會計部門負責完成，因此財務部門配備專業財務人員，資金集中在財務部門管理控制，管理半徑相對較小，能夠較高質量完成會計核算工作任務。商業銀行與其他行業不同，根據資產、負債、對內員工、對外客戶業務，至少涉及資產管理部門、負債管理部門、銀行內部費用核算三大項，涉及賬務處理的部門至少有三個部門，有些商業銀行按照公司資產、公司負債、零售資產、零售負債、同業資產、同業負債等業務類型進一步細分，涉及的賬務處理部門更多，會計核算管理半徑擴大，不僅增加會計核算風險，同時也增加會計監督管理難度。商業銀行員工素質平均水平并不低，甚至高于其他行業平均水平，但這些高素質人才也僅僅是在某個專業領域，如金融、法律、市場營銷、管理等方面的專業人才，并非每個人都具備甚至掌握專業的財務會計知識，雖然經過一定時間的學習，也許能夠滿足本崗位的會計核算要求，但大部分人僅僅是一種熟能生巧的操作，對會計核算的原理并不清楚，業務稍微復雜或者條件發生變更，就容易產生會計差錯。2.4不同業務系統缺乏整合使會計監督缺乏完整的數據支持。商業銀行業務日趨復雜，商業銀行業務不僅僅局限于吸收客戶存款、發放貸款這類傳統業務，客戶存款產品品種日益豐富，如令人眼花繚亂的理財產品、移動支付產品，以及用于規避風險的衍生產品。不同業務需要不同的系統支持，涉及很多不同的系統，如支持移動支付的業務系統、傳統存貸業務的核心系統、反洗錢業務系統、員工報銷系統等，導致各類業務數據分散于不同業務系統，如何取得全面、完整、準確的業務數據，需要兼顧不同業務系統之間的兼容性、跨系統數據傳輸，將所有業務系統數據匯總集中，為會計監督工作提供完整的數據源，對商業銀行也是一項比較大的挑戰。目前商業銀行會計監督業務系統在業務數據的完整性方面存在完善的空間。

1電信企業信息安全管理面臨的問題與挑戰

1.1電信企業的特點

近10年來，電信企業經歷了高速的發展，網絡規模龐大、用戶數量眾多、業務發展多元化，使得電信企業具有了如下的主要運營特點：（1）電信企業業務種類繁多，流程復雜程度高。當前，隨著人們需求的多元化和個性化，單一的話音業務已不能滿足用戶通信的需求，電信企業根據不同細分市場的用戶需求提供多種多樣的增值電信業務，業務流程復雜性增大。同時，電信企業的部分業務涉及多方參與，除了最終用戶，還有眾多第三方公司，甚至還有當地政府部門。在監管方面，電信企業也必須依照國家法律對第三方提供內容監管，防止其提供違法信息。（2）電信業務涉及大量的電子業務數據交互，數據涉及用戶的個人敏感信息。電信企業內部運作主要依賴于各種IT系統，大部分業務數據和內部管理運作軌跡數據都是以電子數據的形式存在于各系統的數據庫中。海量的業務數據中，包含了用戶的個人敏感信息，諸如用戶個人身份信息、訂購信息、交易信息等；內部管理數據中，包含了企業發展戰略、重要規章制度、管理信息等機密內容。不同的業務數據之間要進行交互，如果人為通過系統后臺改變用戶的賬戶或交易信息，將會對業務結算或者財務帶來風險。（3）業務運營和企業內部運作對支撐系統依賴程度高，平臺種類繁多。電信企業所提供的服務都需要后臺支撐系統的支持，如業務運營支撐系統就承載著計費、結算、營業賬務和客戶服務等多項核心業務，這些業務都要求有一個高度穩定、運行順暢、安全可靠的系統。同時，企業內部工作主要依賴管理信息系統，如現在重要的公文審批都會通過OA系統進行簽批，業務系統賬號申請與維護也是在內部管理信息系統中完成。電信行業的這些特點，不難得出信息化運營和管理在電信行業發展中的重要地位，一旦信息安全出現問題，必將帶來十分嚴重的后果。因此，從電信行業的運營特點出發，構建全面的信息安全合規管理體系，是電信企業實現業務快速、穩定、健康發展的必由之路。

1.2信息安全管理面臨的問題

近年來，各大電信企業針對信息安全建設進行了大量的工作，但是依然面臨著很多問題，主要表現在：（1）信息安全管控要求多。存在多個部門、維護信息安全制度的情況，缺乏平臺化的制度管理機制，具體的執行人員很難在第一時間了解最新的安全制度要求。此外，針對同樣的安全管控內容，不同的信息安全制度常常存在標準不統一的情況，令執行人員無所適從。（2）部分信息安全制度中的規定缺乏實質性管控要求，無法明確有效地轉化到執行層面予以落實。同時，往往信息安全管理要求沒有落實到具體的部門，更沒有落實到具體的崗位，面對大量的安全管控要求，執行起來非常困難。（3）信息安全檢查缺乏統一的標準，并且主要采用人工檢查，每次檢查往往需要進行人工訪談、資料查閱、現場測試等多個環節，耗費大量的時間、人力和物力。檢查內容、檢查方法、檢查工具、檢查人員的能力等都成為影響檢查效果的因素。（4）針對企業各個層面的信息安全管理情況缺乏統一的評價標準，不能進行量化考核；沒有量化數據，無法實現對部門和系統合規水平綜合評價的數據支撐。（5）沒有統一的信息安全合規管理平臺，就無法為信息安全合規管理的體系落地、執行提示、監督檢查和水平評價提供統一、全面的系統管理支撐基礎。

1.3信息安全管理的解決之道

尊敬的各位評委、同事

大家好！

今天我演講的題目是“強化合規管理，實現控險固效。”

近日，十八屆四中全會勝利閉幕，此次大會是中國法制社會建設進程中新的里程碑，對企業來說是歷史機遇的新機遇，同時也提出了更高的要求。

作為企業，在激烈的市場經濟環境下，積極加強合規管理，控險固效十分重要，對企業而言這是生存之本，發展之基。‘

在說到合規管理，控險固效時，我先和大家共同分享一個企業成功的案例。

一、證券公司法律合規的含義

隨著我國證券行業近20年的發展，證券公司對內部法律合規開始逐步重視起來，作為金融機構面臨的核心風險之一的合規風險，證券公司內部紛紛建立了法律合規部門專門負責合規風險，合規管理也因此已經成為證券公司風險管理中的核心部門，中國證監會在《證券公司合規管理施行規定》的第二條對合規管理的定義為：“證券公司制定和執行合規管理制度，建立合規管理機制，培育合規文化，防范合規風險的行為。”因此，建立健全的合規管理體系，是確保證券公司合法、合規經營的重要手段，也是加強我國證券公司核心競爭力的好方法，并對我國證券公司合規監管的制度轉變具有很大的影響。

二、證券公司法律合規管理存在的問題

2008年8月1日自中國證監會《證券公司合規管理試行規定》以來，我國證券公司的法律合規管理體系逐步建立，但是證券公司內部的法律合規管理仍然出現不少問題，法律合規的職能經常發揮不出應有的作用，主要面臨的以下困境：

1.法律合規管理的獨立性不足

我國證券公司內部的法律合規部門由于其特殊性必需獨立于證券公司其他部門，可見合規管理的獨立性是有效實現合規的前提條件，但當前我國證券公司普遍都存在合規管理獨立性不足的問題，最主要表現在對高級管理人員的合規管理上，公司的內部制約機制很多情況下流于形式。

一、證券公司法律合規的含義

隨著我國證券行業近20年的發展，證券公司對內部法律合規開始逐步重視起來，作為金融機構面臨的核心風險之一的合規風險，證券公司內部紛紛建立了法律合規部門專門負責合規風險，合規管理也因此已經成為證券公司風險管理中的核心部門，中國證監會在《證券公司合規管理施行規定》的第二條對合規管理的定義為：“證券公司制定和執行合規管理制度，建立合規管理機制，培育合規文化，防范合規風險的行為。”因此，建立健全的合規管理體系，是確保證券公司合法、合規經營的重要手段，也是加強我國證券公司核心競爭力的好方法，并對我國證券公司合規監管的制度轉變具有很大的影響。

二、證券公司法律合規管理存在的問題

2008年8月1日自中國證監會《證券公司合規管理試行規定》以來，我國證券公司的法律合規管理體系逐步建立，但是證券公司內部的法律合規管理仍然出現不少問題，法律合規的職能經常發揮不出應有的作用，主要面臨的以下困境：

1.法律合規管理的獨立性不足

我國證券公司內部的法律合規部門由于其特殊性必需獨立于證券公司其他部門，可見合規管理的獨立性是有效實現合規的前提條件，但當前我國證券公司普遍都存在合規管理獨立性不足的問題，最主要表現在對高級管理人員的合規管理上，公司的內部制約機制很多情況下流于形式。