• Search in Protiviti.com

Insight Search

Sort by:

  • Survey

    December 2, 2022
    《调查报告》:甫瀚咨询《2022年下一代内部审计调查》结果评估
    根据甫瀚《2022年下一代内部审计调查》报告得出启示:如果内审部门不开展任何形式的创新或转型活动,他们在该领域将未能与时俱进,从而导致其在竞争中落入下风,同时企业也可能在人才获取和发展方面面临阻碍。

  • Whitepaper

    September 26, 2022
    《专业视角》:数字化转型 | 建桥梁、抓要点,做好数字化转型
    近年来,随着全球数字经济的腾飞,基于数据洞察市场需求,利用新技术重塑企业经营与管理模式,成为各行业不可阻挡的发展趋势。企业在内部运营提升及对外商业模式革新方面,都在积极寻求开展数字化转型。数字化转型本身是个较为复杂的工作,而在以下一些内外部“变量”叠加的新形势下,企业开展数字化转型与建设又面临更多的问题或困惑。 业务需求复杂度更高:如业务模式更加动态和多元,系统建设思路随之整体改变;对数据分析和洞察的诉求增加,数据治理成为重要基础;服务对象开始兼顾内外部用户、考虑在多元化集团中的复杂应用场景、业务之间的关联度加强等等; 合规要求更加严格:如网络安全、数据安全、个人信息保护等方面的法律法规越来越严格和细致; 实施方式和资源选择更加多样化:如在实施方式的选择上,可基于成熟软件二次开发,也可考虑订阅通用SaaS 服务,或者完全自研应用或系统。各种行业工具、数据资源、分析模型的涌现,…

  • Whitepaper

    January 25, 2023
    《专业视角》:云计算安全挑战及应对之道
    随着越来越多的企业选择将云计算技术应用到其生产经营中,企业对云安全的需求也随之增加。本文围绕“云计算安全”主题,就云计算及安全职责细分、为什么需要云安全、云计算安全挑战,以及企业的应对之道展开详述。

  • Whitepaper

    January 25, 2023
    《专业视角》:提高金融机构反洗钱工作有效性︱篇三:用数据与技术应用助力反洗钱工作
    甫瀚的“提高金融机构反洗钱工作有效性”系列文章分别从客户风险识别、治理制度优化和数字化转型角度,阐述了七个重要领域的工作有效性提高。本作为终篇,就反洗钱合规管理中数据以及技术应用等问题进行探讨。

  • Whitepaper

    October 31, 2022
    《专业视角》:六个问题解读《数据出境安全评估申报指南》
    《数据出境安全评估申报指南(第一版)》(简称《申报指南》)的出台,对数据出境安全评估申报方式、申报流程、申报材料等方面做出了具体说明,这对于企业来说无疑是一场“及时雨”。为了可以从工作实践的角度帮助企业更高效地理解文件要义,甫瀚咨询通过本期专业视角,从六个问题着手,对《申报指南》最为重点和最需要提请关注的内容予以解读。 问题一:《数据出境安全评估申报指南》发布背景是什么? 我国网络安全与数据安全三大基础法律《网络安全法》《数据安全法》《个人信息保护法》均对数据出境提出了相关监管要求,要求符合一定条件的数据处理者在向境外提供个人信息或重要数据时需要通过国家网信办的数据出境安全评估。2022 年7 月7 日,国家网信办发布了《数据出境安全评估办法》(简称《评估办法》),落实了数据出境安全评估的具体规定,该《评估办法》已于2022 年9 月1 日起正式生效。企业应按照《评估办法》要求,…

  • Whitepaper

    November 23, 2022
    《专业视角》:解读《中央企业合规管理办法》,体察“总法”角色变化
    《中央企业合规管理办法》(简称“办法”)发布后,迅速成为行业内的热议话题,大量文章对其中的合规管理趋势、体系要点、重要合规领域等进行了解读,维度已较为丰富和专业。但根据对相关条文的理解,结合近年多家企业实践经验,我们也越发体会到,在央企国企的特定情境中,如何使得合规管理“接地气、出长效、有特色”,需要以更加综合的治理视角考虑相关工作开展,并应关注总法律顾问(简称“总法”)的角色变化及履职。 总而言之,《办法》是对企业开展合规管理工作的进一步明确,是对依法治企精神和相关治理理念的承接,也对总法角色进一步提出了期望和要求。 于本期专业视角,甫瀚咨询对《办法》中的相关重点条文进行提炼解读,以令企业可以把握《办法》在企业治理层面的关键思路,应对过程中可能出现的挑战,更好地体察“总法”角色变化。让“总法”在善用其法治精神、法律思维和自身专业能力的基础上,积极履行在治理中的核心职责。 点击“…

  • Newsletter

    October 10, 2022
    《甫瀚咨询季报》:第二十五期
    甫瀚咨询季报汇集了我们编译出版的多个领域的《指南》、《调查报告》、《案例分析》、《行业热点》、《专业视角》、《通讯》以及《快报》等刊物,将甫瀚咨询的专业技能和行业知识加以总结提炼,为不同的职能角色提供多样的关注重点和最新视点,协助企业于中国和国际市场上应对复杂的业务、风险管理、绩效优化、内部审计、信息技术和所属行业独有的问题。 欢迎浏览并下载本期季报中的更新内容,并请关注收讫甫瀚咨询未来之专业刊物。

  • Whitepaper

    September 19, 2022
    《专业视角》:提高金融机构反洗钱工作有效性︱篇二:升级反洗钱战略思维,优化反洗钱运营模型
    近年来,金融机构肩负着反洗钱和反恐怖融资合规的巨大压力,如未履行反洗钱职责,可能会面临着来自监管的现场检查和大额处罚。如何基于风险为本的原则,使客户的尽职调查、可疑交易分析等工作,既节约成本又能够有效地满足监管的要求,几乎是金融机构目前最迫切需要解决的课题。本系列三篇文章分别从反洗钱合规框架中的客户风险识别、治理制度优化和数字化转型角度,阐述了总共七个重要领域的工作有效性提高,以此建议金融机构加强关注,从而实现提高反洗钱工作有效性的目标。 继开篇,我们围绕反洗钱客户风险识别和尽职调查中常见的低效问题进行探讨后,于本期专业视角,我们推出“提高金融机构反洗钱工作有效性”系列文章的第二篇,就反洗钱合规框架战略性管理、运营模型和企业文化转变中常见的低效问题继续展开讨论。 点击“下载”阅读全文。

  • Whitepaper

    July 20, 2022
    《专业视角》OT安全:日益增长的威胁与应对方式
    OT (Operational Technology),或称运营技术,通常指工业生产环境中检测和控制的物理设备,以及工艺流程中涉及的各种硬件和软件。其核心组件包括数据采集与监控系统 (SCADA)、集散控制系统 (DCS)、可编程逻辑控制器 (PLC) 等。随着信息化的发展,越来越多的攻击或瞄准了OT环境中特有的漏洞。如何确保OT环境中系统的安全性、数据的可用性及保密性、环境的稳定性等等,是OT安全急需考虑的。 近年来,相较于传统的IT安全,OT安全在各大企业中越来越受到重视,尤其是在后疫情时代,日趋复杂的网络环境和攻击手段,使得越来越多的企业将目光聚焦于生产与运营安全之上。本期专业视角从多个角度切入,详尽阐述了OT安全主题的方方面面,包括OT安全的概念定义、OT安全趋势、OT安全范围、常见OT安全威胁状况和OT安全框架、加强OT系统管理的必要性、企业的应对之道,…

  • Whitepaper

    September 12, 2022
    《专业视角》:解锁数据出境之路
    随着互联网和数字相关产业的不断深入发展,催动了企业全球化的趋势。而数据作为现代企业最重要的生产要素,往往需要在不同国家/地区进行传输流动,尤其对于跨国企业和拥有出海业务的中国企业,其业务、员工、客户可能覆盖多个国家/地区,可能引发不同类型和数量的数据在国家/地区间流动,这些情况将对跨国公司的跨境数据治理合规带来挑战。 2021年关于数据跨境安全的事件屡次成为社会焦点。6月30日,国内某网约车平台赴美上市,在上市第三天就收到国内网络安全审查办公室针对该企业启动网络安全审查的公告,原因是“防范国家数据安全风险,维护国家安全”,最终该企业被迫退市。而在2022年7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对该移动出行公司处以人民币80.26亿元罚款,对其全球股份有限公司董事长兼CEO及其总裁各处人民币100万元罚款。同时,…
Loading...