• Search in Protiviti.com

Insight Search

Sort by:

  • Whitepaper

    January 25, 2023
    《专业视角》:云计算安全挑战及应对之道
    随着越来越多的企业选择将云计算技术应用到其生产经营中,企业对云安全的需求也随之增加。本文围绕“云计算安全”主题,就云计算及安全职责细分、为什么需要云安全、云计算安全挑战,以及企业的应对之道展开详述。

  • Whitepaper

    January 25, 2023
    《专业视角》:提高金融机构反洗钱工作有效性︱篇三:用数据与技术应用助力反洗钱工作
    甫瀚的“提高金融机构反洗钱工作有效性”系列文章分别从客户风险识别、治理制度优化和数字化转型角度,阐述了七个重要领域的工作有效性提高。本作为终篇,就反洗钱合规管理中数据以及技术应用等问题进行探讨。

  • Whitepaper

    October 31, 2022
    《专业视角》:六个问题解读《数据出境安全评估申报指南》
    《数据出境安全评估申报指南(第一版)》(简称《申报指南》)的出台,对数据出境安全评估申报方式、申报流程、申报材料等方面做出了具体说明,这对于企业来说无疑是一场“及时雨”。为了可以从工作实践的角度帮助企业更高效地理解文件要义,甫瀚咨询通过本期专业视角,从六个问题着手,对《申报指南》最为重点和最需要提请关注的内容予以解读。问题一:《数据出境安全评估申报指南》发布背景是什么?我国网络安全与数据安全三大基础法律《网络安全法》《数据安全法》《个人信息保护法》均对数据出境提出了相关监管要求,要求符合一定条件的数据处理者在向境外提供个人信息或重要数据时需要通过国家网信办的数据出境安全评估。2022 年7 月7 日,国家网信办发布了《数据出境安全评估办法》(简称《评估办法》),落实了数据出境安全评估的具体规定,该《评估办法》已于2022 年9 月1 日起正式生效。企业应按照《评估办法》要求,…

  • Whitepaper

    November 23, 2022
    《专业视角》:解读《中央企业合规管理办法》,体察“总法”角色变化
    《中央企业合规管理办法》(简称“办法”)发布后,迅速成为行业内的热议话题,大量文章对其中的合规管理趋势、体系要点、重要合规领域等进行了解读,维度已较为丰富和专业。但根据对相关条文的理解,结合近年多家企业实践经验,我们也越发体会到,在央企国企的特定情境中,如何使得合规管理“接地气、出长效、有特色”,需要以更加综合的治理视角考虑相关工作开展,并应关注总法律顾问(简称“总法”)的角色变化及履职。 总而言之,《办法》是对企业开展合规管理工作的进一步明确,是对依法治企精神和相关治理理念的承接,也对总法角色进一步提出了期望和要求。 于本期专业视角,甫瀚咨询对《办法》中的相关重点条文进行提炼解读,以令企业可以把握《办法》在企业治理层面的关键思路,应对过程中可能出现的挑战,更好地体察“总法”角色变化。让“总法”在善用其法治精神、法律思维和自身专业能力的基础上,积极履行在治理中的核心职责。 点击“…

  • Newsletter

    October 10, 2022
    《甫瀚咨询季报》:第二十五期
    甫瀚咨询季报汇集了我们编译出版的多个领域的《指南》、《调查报告》、《案例分析》、《行业热点》、《专业视角》、《通讯》以及《快报》等刊物,将甫瀚咨询的专业技能和行业知识加以总结提炼,为不同的职能角色提供多样的关注重点和最新视点,协助企业于中国和国际市场上应对复杂的业务、风险管理、绩效优化、内部审计、信息技术和所属行业独有的问题。 欢迎浏览并下载本期季报中的更新内容,并请关注收讫甫瀚咨询未来之专业刊物。

  • Whitepaper

    September 19, 2022
    《专业视角》:提高金融机构反洗钱工作有效性︱篇二:升级反洗钱战略思维,优化反洗钱运营模型
    近年来,金融机构肩负着反洗钱和反恐怖融资合规的巨大压力,如未履行反洗钱职责,可能会面临着来自监管的现场检查和大额处罚。如何基于风险为本的原则,使客户的尽职调查、可疑交易分析等工作,既节约成本又能够有效地满足监管的要求,几乎是金融机构目前最迫切需要解决的课题。本系列三篇文章分别从反洗钱合规框架中的客户风险识别、治理制度优化和数字化转型角度,阐述了总共七个重要领域的工作有效性提高,以此建议金融机构加强关注,从而实现提高反洗钱工作有效性的目标。 继开篇,我们围绕反洗钱客户风险识别和尽职调查中常见的低效问题进行探讨后,于本期专业视角,我们推出“提高金融机构反洗钱工作有效性”系列文章的第二篇,就反洗钱合规框架战略性管理、运营模型和企业文化转变中常见的低效问题继续展开讨论。 点击“下载”阅读全文。

  • Whitepaper

    July 20, 2022
    《专业视角》OT安全:日益增长的威胁与应对方式
    OT (Operational Technology),或称运营技术,通常指工业生产环境中检测和控制的物理设备,以及工艺流程中涉及的各种硬件和软件。其核心组件包括数据采集与监控系统 (SCADA)、集散控制系统 (DCS)、可编程逻辑控制器 (PLC) 等。随着信息化的发展,越来越多的攻击或瞄准了OT环境中特有的漏洞。如何确保OT环境中系统的安全性、数据的可用性及保密性、环境的稳定性等等,是OT安全急需考虑的。 近年来,相较于传统的IT安全,OT安全在各大企业中越来越受到重视,尤其是在后疫情时代,日趋复杂的网络环境和攻击手段,使得越来越多的企业将目光聚焦于生产与运营安全之上。本期专业视角从多个角度切入,详尽阐述了OT安全主题的方方面面,包括OT安全的概念定义、OT安全趋势、OT安全范围、常见OT安全威胁状况和OT安全框架、加强OT系统管理的必要性、企业的应对之道,…

  • Whitepaper

    September 12, 2022
    《专业视角》:解锁数据出境之路
    随着互联网和数字相关产业的不断深入发展,催动了企业全球化的趋势。而数据作为现代企业最重要的生产要素,往往需要在不同国家/地区进行传输流动,尤其对于跨国企业和拥有出海业务的中国企业,其业务、员工、客户可能覆盖多个国家/地区,可能引发不同类型和数量的数据在国家/地区间流动,这些情况将对跨国公司的跨境数据治理合规带来挑战。2021年关于数据跨境安全的事件屡次成为社会焦点。6月30日,国内某网约车平台赴美上市,在上市第三天就收到国内网络安全审查办公室针对该企业启动网络安全审查的公告,原因是“防范国家数据安全风险,维护国家安全”,最终该企业被迫退市。而在2022年7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对该移动出行公司处以人民币80.26亿元罚款,对其全球股份有限公司董事长兼CEO及其总裁各处人民币100万元罚款。同时,…

  • Whitepaper

    April 9, 2022
    《专业视角》:国有企业改革与发展之投资管理
    随着国企改革的不断深入,国有企业的投资规模持续扩大、投资方式愈加丰富。与此同时,甫瀚通过咨询实践观察到投资也是国有企业管理问题较为集中的领域,做好投资管理是国有企业改革与发展的一项重要议题。 通过本期专业视角,甫瀚列举了数项常见的国有企业投资问题,如投资方向重在“赚快钱”,不符合主业要求与国资发展战略;投资决策过程中部分关键事项的讨论与决策未留有痕迹,无法追溯;各部门在投资过程中的职责分工不明确、不具体,参与投资项目流于形式等等。并基于问题提出专业观点,建议国有企业可主要从三个方面加强投资管理: 第一、领会投资监管精神,提升投资管理高度 国资监管文件既是监管要求,也是在长期实践中总结与提炼出的投资管理宝贵经验。甫瀚认为,国有企业可以在遵循各项投资监管要求的过程中,深刻领会其监管精神,站在监管文件所处的环境背景下,充分理解其监管逻辑,随外部监管调整内部管理,以外部监管促进内部管理…

  • Whitepaper

    August 23, 2022
    《专业视角》:漫谈各国ESG 之 国际其他资本市场ESG信息披露主要监管要求
    2006年,联合国发布了责任投资原则(Principle of Responsible Investments,简称PRI),自此,ESG标准首次被要求纳入公司的财务相关评估中,以进一步推动全球可持续投资。各国资本市场也逐渐对ESG的信息披露提出监管要求。 本文主要介绍国际其他资本市场ESG信息披露相关的主要监管要求,亚洲市场包括新加坡、日本,欧美市场包括美国、欧盟及英国。而监管机构针对主要监管要求编制的解释性指引仅进行列示。 新加坡 – 其是亚洲最早对ESG 报告做出强制性披露要求的国家,主要通过《新加坡交易所上市规则》和《企业管治守则》进行相关监管。 日本 – 其与ESG相关的规则主要有《日本尽职管理守则》和《企业治理准则》。 美国 – 其现有ESG披露法规较为分散,主要市场监管机构证券交易委员会直至2022年才开始结合TCFD的要求拟对环境相关信息进行强制要求披露。…
Face the Future with Confidence ®

Protiviti Shanghai Co., Ltd. (甫瀚咨询(上海)有限公司) is a Member Firm in China of the Protiviti network of independent and locally owned consulting firms that operate under the Protiviti name. Member Firms are autonomous companies, are not agents of Protiviti Inc. or other firms in the Protiviti network and have no authority to obligate or bind other firms in the Protiviti network . 甫瀚咨询(上海)有限公司是Protiviti网络下的中国成员公司,Protiviti网络由成立于全球各地的采用Protiviti名称独立经营的咨询公司组成。成员公司具有自主经营权,并非Protiviti Inc.或Protiviti网络下的其他公司的代理人,且并未获得使Protiviti网络下的其他公司承担义务或约束该等其他公司的授权。

Loading...