一、引言
随着企业经营的市场环境不断发展变化,合规问题成为企业经营发展中面临的重要内容,合规风险已经成为影响企业稳定运营的重要因素,加强对合规风险管理也成为企业间的共识。而在企业运营的日益复杂和外部监管环境的不断变化情况下,合规风险识别成为了企业风险管理的首要环节。然而,传统的合规风险识别方法往往依赖于人工审查和定性分析,难以全面、准确地识别出企业面临的合规风险。而在数字化转型背景下,企业需要进一步建立健全与之相匹配的合规风险识别与防控机制,保障企业数字化转型中及转型后的持续稳定发展。
因此,本文针对企业数字化转型过程中的合规风险识别问题,探讨如何利用数据分析技术,提高企业合规风险识别的准确性和效率,为企业提供更全面、更有效的合规风险管理方案。
本文研究认为,数据分析在合规风险识别中的应用能够提高企业合规风险识别的准确性和效率,帮助企业更好地了解和遵守外部法律法规,提高企业合规管理水平,进而反过来推动数据分析技术在企业合规风险管理中的应用和发展。本文的研究为企业提供了新的合规风险识别方案,以提高企业的竞争力和抗风险能力,同时也为未来的合规风险管理研究提供新的思路和方法。
二、合规风险识别的概述
《中央企业合规管理办法》对合规风险进行了定义,是指企业及其员工在经营管理过程中因违规行为引发法律责任、造成经济或者声誉损失以及其他负面影响的可能性。合规风险识别则是指合规风险评估人员通过对企业环境信息和业务信息的分析,查找各业务领域、各项业务活动及其重要业务流程中有无风险,有哪些风险,将识别的风险整理为风险事件并进行分类的过程。合规风险识别是企业合规管理的重要组成部分,可以帮助企业了解自身面临的合规风险和影响程度,及时制定风险应对措施。
(一)传统的合规风险识别方法
企业面临的合规风险主要分为两种:一种是显性的违法违规风险,另一种是潜在的违法违规隐患。当企业已经涉嫌违法犯罪,被执法机关启动制裁程序时,其合规风险已经显现,合规风险识别工作可以围绕该风险源展开,评估该风险源及相关风险事务的根本成因、影响范围、处置成本等。然而,对于尚未被行政制裁、刑事追诉的企业而言,识别合规风险就成为其首要和前提工作。此外,在合规管理制度日常的运行、评估、更新中,也要始终“以风险为导向”,定期开展合规风险识别和监控工作。根据国内外合规律师、监管组织、行业协会等公布的合规风险识别方法,常见的包括以下五种[1]:
1、分析企业既往记录
包括内部记录和外部记录两种类型。内部记录是指企业内部的违规举报、处罚记录;外部记录是指企业被制裁或警告的记录、涉嫌纠纷的案件记录、相关的负面新闻报道等。如果相关问题已经有所记录,那么一般认为,该行为或经营环节发生合规问题的风险较高。
2、与企业管理者进行详细交流
对企业管理层指出的问题进行风险溯源,以确定具体风险和风险级别。一般而言,发生频次较高的风险也意味着需要给予更多的关注。
3、对员工进行调查访问
可以依据企业员工的岗位类型,设计并发放风险调查问卷,或者组织员工进行访谈,以切实了解业务中潜在的合规风险。一般而言,采购、销售、售后等外向型的业务环节具有的出口管制、商业贿赂、数据合规风险级别更高。
4、分析同行企业动态
同类行业、相似规模、相似地域的企业所面临的合规风险一般具有相似性。即使某一企业自身未发生违法犯罪事件,其他相似企业也可能已经被监管机构制裁或者陷入相关纠纷。例如,国家在医药领域开展相关的执法行动,大量医药企业因为涉嫌商业贿赂被查处,那么同类企业面临的风险也会显著提高。
5、进行合规风险应对测验
通过开展合规检查、审计等检验企业内部人员的合规风险应对能力,对企业的合规体系建设情况进行评估。例如,如果企业已经开展了一段时间的出口管制合规培训,员工十分清楚美国出口管制条例在国家、主体、物项、用途方面的禁止性规定,充分了解企业在销售、采购、研发、工程服务、收付款等常见风险环节的管控要求,内部合规风险事件数量降低,那么意味着相关的风险级别可以降低。
在合规风险识别过程中可以采用多重风险识别方法进行补充和验证,确保评估的完整性、准确性和客观性。
(二)传统合规风险识别方法的局限性
传统合规风险识别在大数据时代下,其局限性越发凸显。
1、人工或手工分析:通常依赖人工分析和经验判断,对大规模数据的处理效率较低,难以全面、准确地发现合规风险。
2、事后应对而非事前预防:传统方法多数是根据过去的违规案例和经验进行风险识别,有时会忽视新出现的合规风险,偏重于反应性而非预防性。即当违规行为发生后才进行调查和应对,而不是采取预防措施。
3、缺乏对于数据的整合分析,难以发现潜在的合规风险:对于数据的整合与分析不够充分会导致综合风险评估的准确性和全面性受到限制,例如数据整合难度大,数据质量难以保证,数据分析方法单一,缺乏多维度综合评估等。并且,传统的合规风险识别方法往往只关注显而易见的合规风险,而忽视了潜在的风险。
4、需要大量的时间和人力投入:传统的合规风险识别方法通常需要投入大量的人力资源进行数据的收集、整理、分析和评估。同时,传统的合规风险识别方法往往需要定期进行审计和检查,以确保合规风险的及时发现和应对。这些工作也需要投入大量的人力资源进行审核、监督和报告。
5、难以追踪合规风险的演变和趋势:首先,传统的合规风险识别方法往往只关注静态的数据和单次的合规风险事件,难以对合规风险的演变和趋势进行持续的追踪和监测,无法准确把握合规风险的动态变化。其次,传统的合规风险识别方法缺乏对历史数据的积累和分析,无法提供关于合规风险长期演变和趋势的深入洞察,这使得企业难以了解自身合规风险的演变过程,发现潜在的风险点和应对措施。此外,传统的合规风险识别方法往往只关注单个风险事件的影响和后果,而忽视了风险事件之间的关联性和系统性,这使得企业难以发现潜在的合规风险链和整体风险状况,影响了对合规风险的全面评估和应对。
传统合规风险识别方法越来越牵制着识别企业合规风险的效率和效果,因此,企业在大数据时代以及数字化转型的背景下,需要进一步健全与之相匹配的合规风险识别机制,建立合规风险预警应对策略。而数据分析技术可以帮助企业从海量数据中自动提取关键信息、发现潜在的合规风险,并提供预警和决策支持,提高合规风险识别的效果和效率,从而更好地管理和控制合规风险。
三、数据分析在合规风险识别中的应用
2020年4月,中共中央、国务院公布《关于构建更加完善的要素市场化配置体制机制的意见》,首次将数据纳入生产要素范畴。2021年3月,全国两会发布的《中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要》提到,要激活数据要素潜能,推进网络强国建设。要“充分发挥海量数据和丰富应用场景的优势,促进数字技术与实体经济深度融合,赋能传统产业转型升级,催生新产业新业态新模式,壮大经济发展新引擎”。数字化变革改变了人们看待数据的方式,数据不再仅仅被视为商业活动的副产品,而是战略资源,是发展和提供新型数字产品与服务、建立新型数字商业模式的基础,数据是社会管理、企业管理的重要手段,而数据分析是企业管理和业务创新的重要工具[2]。
(一)数据分析的基本概念
数据分析是指用适当的统计分析方法对收集来的大量数据进行分析,提取有用信息和形成结论从而对数据加以详细研究和概括总结的过程。数据分析历史悠久,通常,一个真正有意义的数据分析过程是,通过分析手段和工具将客观存在的事实和数字,也就是“数据”,进行组织、加工形成“信息”,经过提炼形成“知识”,再进一步通过洞察力、创造力加工成“智慧”,为决策所用[3]。企业只有将数据与自身业务相结合,从业务实际问题出发,结合数据分析技术找到解决方案,并及时变现,数据分析才有真正的意义。
针对不同的数据分析作用,有不同的数据分析方法,这主要是统计学的内容[4]。详见表3-1:
表3-1 数据分析基本方法分类
随着大数据、区块链、云计算、5G、人工智能等创新技术的日趋成熟,数据分析技术也在不断更新迭代,常用的数据分析技术有:统计分析技术、多维数据分析技术、数据挖掘、机器学习、深度学习、人工智能、复杂网络、自然语言处理、数据可视化等等。
而在数据分析工具方面,使用Excel自带的数据分析功能就可以完成很多专业软件才有的数据统计、分析,其中包括:直方图、相关系数、协方差、各种概率分布、抽样与动态模拟、总体均值判断,均值推断、线性、非线性回归、多元回归分析、移动平均等内容。在商业智能领域也涌现出各种商业软件,如Cognos、Style Intelligence、Microstrategy、Brio、BO和Oracle以及国内产品如Yonghong Z-Suite BI套件等。
(二)数据分析的步骤
数据分析领域比较通用的流程是CRISP-DM。CRISP-DM(跨行业的数据挖掘标准流程,其全称为 Cross-Industry Standard Process for Data Mining)是一种被广泛应用的跨行业数据挖掘的标准流程。CRISP-DM 是由在数据挖掘领域中经验丰富的 DaimlerChrysler、SPSS 和 NCR 三家机构共同发展起来的数据挖掘方法论,不仅供技术人员、数据科学家使用,也适合不同行业的数据分析人员在分析挖掘数据时应用。经典的CRISP-DM模型也是数据分析的通用流程,主要包括以下内容[5]:
(1)业务理解(business understanding)。业务理解阶段主要是确定数据分析挖掘项目的目标和结果评价标准,评估项目可行性,分析可用资源、约束条件等,提出项目推进计划。在这第一个阶段必须从业务角度了解项目的要求和最终目的,目的不同,所要做的数据分析工作也是有所不同。
(2)数据理解(data understanding)。数据理解阶段主要根据项目目标进行数据收集、进行探索性分析,描述数据,评估数据质量。探测数据中有重要意义的数据子集,根据对数据的洞察,形成对潜在信息的假设。
(3)数据准备(data preparation)。数据准备阶段就是要在理解和熟悉数据的基础上,使用适当的工具对原始数据进行清洗、多源融合、格式化、变换等操作,选择合适的数据维度,为模型提供原料。
(4)模型搭建(modeling)。根据已有的数据,选择合适的建模技术和工具,并对同一问题可应用的多种建模技术进行探索和比较,模型应简单、可靠、可解释性高。在这一阶段,可能需要根据模型的构建和优化修正数据。
(5)模型评估(evaluation)。根据对业务的理解和项目目标的要求,对模型进行评估,确认业务和模型的结合能否清楚进行解释、是否存在重大遗漏。在评估过程中,应关注模型运行的前提、边界等,以及是否存在风险。在评估的基础上,平衡成本、风险和收益,最终决定是否部署模型。
(6)模型部署(deployment)。开发模型的目的不仅是洞察数据、获得知识和见解,更重要的是将获得的知识和见解以能够使用的方式展示出来。需要将模型嵌入业务决策或者风险管理流程中,并形成相应的结果报告,这个环节就是模型部署。
在CRISP-DM中,始终以基于业务理解的业务目标为导向,六个阶段循环,不断迭代,以无限接近或达到目标,如图3-1所示:
CRISP-DM模型
(三)数据分析在合规风险识别中的应用
随着信息技术的发展与企业的数字化转型,数据分析是企业进行合规风险识别的必然趋势,尤其是融合高级数据分析、认知技术、智能预测、敏捷方法和机器人流程自动化等新技术、新概念的应用将为企业合规风险识别提供全方位数字化赋能。
1、数据分析在合规风险识别中应用的优势
(1)高效性和准确性。现代的数据分析技术可以自动化地对数据进行清洗、整理和分类,减少人工干预和错误的可能性,提高数据的准确性和可靠性,同时,可以减少主观判断和偏见的影响,使分析结果更加客观和可靠。另外,数据分析可以自动处理大量的数据,快速发现潜在的合规风险,大大提高了合规风险识别的效率,减少了分析的时间和人力成本。
(2)实时监测和预警。通过引入先进的数据分析技术,企业可以实时监测数据流,及时发现潜在的合规风险,并生成预警信号,帮助企业及时采取措施,降低违规风险发生的可能性,保护企业的声誉和利益,实现从结果管理到过程管理,从事后应对到事前预防。
(3)提高数据质量,进行多维综合评估。在数据分析应用过程中,企业通常将来自不同系统和平台的数据进行整合,确保数据的规范性和一致性,提高数据的质量。另外,合规风险通常涉及多个维度的数据,例如交易记录、客户信息、监管要求等,数据分析可以综合这些不同的数据来源,提供全面的视角,帮助企业发现异常数据,从多个维度对合规风险进行综合评估,确保评估结果的全面性和准确性。
(4)揭示潜在合规风险。企业可以通过使用数据挖掘、异常检测等技术,自动化地对数据进行深入分析和分类,揭示数据中的模式、关联和异常,发现不寻常的数据模式和异常单据,从而揭示潜在的合规风险。相较于传统的合规风险识别方法,通过分析大规模的数据集,可以发现以往难以察觉的潜在风险和违规行为。
(5)持续改进和优化。数据分析可以追踪和监测合规风险的演变和趋势,帮助企业进行持续改进和优化。此外,风险本身存在可变性,高级的数据分析技术可以针对合规风险做好动态化的持续跟踪以及控制,促进风险的自动识别以及评估,同时系统性地对比同类风险问题,制定科学可行的应对方案,为企业决策提供重要的借鉴参考。
2、数据分析在合规风险识别中的应用步骤
数据分析在合规风险识别中的应用可以基于CRISP-DM模型,衍生出“6+1”的步骤进行:
(1)业务理解。数据是从属于业务而存在的,理解业务是数据分析的基础。业务理解应包含三个方面的内容:一是熟悉现有的业务,了解可以从哪些方面着手;二是发现和挖掘新业务,是否有合规管控没有覆盖的层面;三是对检查发现的业务问题进行条线协作,形成案例库,在纵、横两个维度进行扩展和衍生。这三个方面既是循序渐进,又是相互成就的。
业务理解可以基于结构化思维进行分层推进,先清楚业务是什么、业务有什么环节、每个环节都有哪些操作、最后数据落地在哪里。业务梳理的目的就是穿透业务,到达数据底层,这样才能有效地通过数据分析识别合规风险。如图3-2所示。
完成以上三个层面的工作,也就打通了从业务到数据的通道,为合规人员培养良好的数据感夯实了基础。
(2)数据理解。数据理解是要懂得从数据中发现合规风险指标,因此进行数据分析还需要建立正确的数据认知,客观地认识数据,清晰地知道数据是什么,来自于哪里,有什么特性,体现了什么业务场景。合规人员需要了解业务系统功能界面相关的信息:调用的接口、涉及的关键字段、产生的数据、数据存储的位置,以及一个系统交易完成后,数据会反映到哪些库表中。
(3)数据准备。在数据理解的基础上收集与合规风险相关的数据,例如交易记录、客户信息、监管报告等,确保数据的完整性和准确性,并将其整理成可用于分析的格式。大部分情况下,我们能看到和采集到的数据都是最表层的,如果希望利用这些数据,往往需要对其进行转换、填充、计算等加工处理,传统的数据处理方法包括Excel里的数据透视表、统计分析等[6]。通过Excel表格的方式加工数据是现在很多企业的数据利用现状。但是,这样的方法在复杂数据处理过程中有众多弊端,如版本无法管理、协作低效、无法处理大量数据、容易出错、存在很大数据安全隐患等[7]。所以,在数字化转型过程中的企业需要利用先进的数据分析技术,搭建高效的数据处理平台。
(4)模型搭建。根据合规风险领域和数据分析项目目标以及数据的性质和特征,可以选择不同的数据分析模型和技术,发现潜在的合规风险或者异常。例如,可以使用Python相关的目录循环库、正则表达式库,在多文档中批量查找线索关键词;可以使用孤立点挖掘的方法找出异常单据;使用机器学习方法筛选可疑签字;商业银行可以使用链路预测算法挖掘隐形关联关系,即基于企业间显性的共同控制人、股权、高管任职、上下游、交易对手关系等对客户间的关联关系进行识别,排查风险等等[8]。
(5)模型评估。即对风险指标进行评估和优化,模型评估的过程要关注合规风险指标的计算结果是否满足合规风险识别最初的目标要求,在多种技术和多个模型下寻找最优方案。
(6)模型部署。即将模型进行上线运算,将合规风险识别结果使用图表、图形等工具进行可视化呈现。在传统的数据分析中,条形图、折线图和饼图是三大基本图表,而大数据分析更强调大数据样本的宏观特征、分布规律和相互关系,所以就有了直方图、盒须图、散点图等高级图形。
(7)风险应对和持续改进。关键风险指标是合规风险识别的基础,是触发合规风险排查及合规检查任务的驱动因素,企业需要基于数据分析的结果,对发现的合规风险进行评估,明确责任单位及提出检查建议,以完善合规风险管控体系。
以上列举的通用的实施步骤,可能因组织的规模、行业特点和合规要求有所差异,实施数据分析的实际过程中,仍然要结合企业自身的特征情况进行定制化和灵活性的设计。并且,合规风险识别是一个持续的过程,在识别合规风险的过程中应用到的数据分析模型也需要不断迭代和更新,以适应不断变化的合规环境和风险需求。
四、数据分析在合规风险识别中的发展路径思考
基于业界在合规风险识别领域中的实践,本文认为企业利用数据分析技术进行合规风险识别一般会经历如下三个发展阶段:
(一)从无到有阶段
从无到有阶段的数据分析一般是由合规部门推动,通过数据整合,建立合规部门自己的数据集市(或者基于公司的数据仓库),搭建合规风险管理系统。这一阶段的数据分析往往由合规人员主导,通过将外部监管审计经验、风险评估经验和检查思路特征化、模型化、指标化的方式,构建合规风险管理系统。在数字化合规风险识别的起步阶段,检查和分析相融合,强调现场检查和非现场数据分析的结合,要求每位合规检查人员都具备一定的数据分析能力,配套实施系统推广和能力培训,提升合规检查的广度、深度和精准度。
(二)从有到优阶段
数据分析在合规风险识别中取的的成果带来的示范效应,以及数字化转型上到新台阶,也使得其他管理部门纷纷加快了数字化系统的建设进程,进行风险预警、异常监测等。这时,合规部门需要不断对从无到有阶段的数据分析的不足进行优化,这个阶段需要一定数量的业务和技术相结合的复合型人才,也需要更加强大的数据管理平台和运算能力,对合规风险识别的基础设施建设也提出了更高的要求。这个阶段应组建两支队伍:一支专业技术队伍和一支业务检查队伍。专业技术队伍由专业技术人员组成的数据处理和分析队伍,通过探索性分析和任务式分析,提取问题线索或疑点,发送给业务检查队伍核查落实。业务检查队伍由业务检查人员组成,根据专业技术队伍提供的疑点和线索进行重点核查,同时向专业技术队伍提出分析思路或需求。
(三)从优到专阶段
在这一阶段,合规人员要面对的问题是,如何通过优化价值链,提升公司整体价值创造能力,在公司的内部管理中发挥更大的作用。合规风险识别如何进行优化和迭代,从优到专?可以从以下方面进行思考,比如把握公司数字化转型的机遇,将数据分析方法和工具的使用整合到合规风险识别中,对内部合规风险识别模型与价值输出模式进行再造和升级;数据分析在不同公司治理结构下的模式选择;开放合规风险管理平台,进行风险发现能力输出,并嵌入业务电子流中,反哺业务管理;将合规风险识别经验进行标准化和产品化,对外输出,服务于其他企业等等。
五、数据分析在合规风险识别中面临的挑战和解决方案
利用数据分析进行合规风险识别也会面临诸多挑战,以下是一些主要的关注方向。 (一)企业数字化转型问题 随着企业的数字化转型成为趋势,企业的组织架构、运营模式、文化基因等都发生了巨大的变化,内、外部环境也发生了重大的变化。合规风险管理作为企业管理的重要组成部分,其理念和模式的调整也势在必行,需要在不断摸索实践的同时,认识到合规风险识别理论研究的重要性,进行理论创新和前瞻性的顶层设计,扩展合规风险识别方法论,实现数字化技术和传统合规风险识别流程的融合,提高科学性。在数字化转型内部控制环境中,要逐步树立起数据分析思维,从关注因果关系转换到因果关系和相关关系并重。在引入各种模型和算法支撑合规风险识别后,需要在合规风险的评估中考量模型风险带来的影响。 对于已经搭建了合规风险管理平台的企业,一方面需要与业务部门保持密切沟通,及时将业务系统开发上线的新功能、新台账相关数据引入合规风险管理平台,另一方面也要在应用中不断提炼和总结,对新的数据分析技术进行迁移学习和应用,持续进行功能优化迭代。 (二)外部法律法规的不断变化 随着时间和环境的变化,相关的法规和标准也会进行更新和调整,尤其在当前竞争激烈、国际环境日趋复杂的环境下,外部法律法规的变化也将日趋严格与复杂。如何在不断变化的环境中保持合规风险识别的有效性,是一个重要的问题。外部法律法规的变化可能会对数据分析模型的应用产生影响,比如外部法律法规的高频变化会增加合规风险识别的难度,企业要增强对外部法律法规变化的感知度和灵敏度,提升对规则的理解能力,以便对分析模型进行调整。 这就要求企业需要做好顶层设计,不断完善规则指南,建立动态的合规风险识别机制,根据法规和标准的更新,实时地对数据进行重新处理和分析,以保持合规风险识别的实时性和有效性。 (三)数据质量和完整性问题 数据是进行数据分析的基石,只有数据源不断增加,通过数据分析进行合规风险识别的广度和深度才有可能不断拓展。数据质量是数据分析的根基,差之毫厘,谬以千里,数据采集过程中需要满足数据完整性、一致性、准确性和及时性的质量标准。而数据分析中,完整性是始终存在的挑战。 随着对非结构化数据的重视,数据湖这种新的数据存储理念日益流行,数据湖中存储的数据不仅包括结构化数据,还包括非结构化数据,数据不需要经过清洗和整理,而是以原始的格式存储,它可以容纳、存储尽可能多来源的数据,可以最大限度满足合规风险识别中数据挖掘、分析需求。因此,企业要夯实基础,多渠道拓展数据源,进一步加强对非结构化数据的挖掘和应用。例如,利用图像识别技术,可以对客户签收单的签名进行识别和对比;通过对管理层历年的讲话、工作总结等文本进行词频分析、情感分析、内容分类,更准确地了解管理层的经营管理理念和风险偏好的变化。 (四)隐私和安全性的考虑 特别在如今以数据为生产要素的时代,要建立起“数据是核心资产”的意识,留心采集数据,关注数据的存储,重视数据的安全和隐私。在合规风险识别过程中,涉及到大量的敏感数据,如客户信息、交易数据等,所以合规人员必须要树立安全至上的风险意识,强化数据安全保障,主要包括以下两个方面。 一是数据管理风险防范。在数据采集后的清洗、转换和整合过程中,需要平衡合规风险识别需求和标准数据映射之间的矛盾。在数据存储方面,需要平衡好数据安全和高效使用之间的矛盾。数据资产的价值只有数据被使用才能体现出来,但和其他资产不一样,数据资产很难进行溯源和追踪。因此,需要在保证安全性的基础上,建立数据使用的分级管理权限机制和日志机制,数据应用过程要可追溯、可审计。另外,如果是为其他企业提供数据分析服务或者涉及其他数据转移的场景,需要关注重点国内外关于数据保护方面的法律法规。 二是数据分析风险防范。数据本身没有观点和立场,但合规人员在数据使用过程中难免会受到自身专业背景、技术能力和认知水平的影响,人为偏见和个人价值观很容易被嵌入分析过程中。数据分析扩大了合规风险识别的范围和内容,让合规专业判断更加复杂,“无意视盲”更容易被放大,并且一些模型和算法还具有“黑匣”的特点,即模型的内部工作原理很难被理解,由于用户需要理解模型的决策过程,其结果不具有可解释性将会形成障碍。在合规风险识别过程中,需要建立数据应用的基本规范和评估标准,构建核验机制,防范数据分析风险[9]。 (五)人才队伍建设 数据分析在合规风险识别中的应用,离不开合规人员的数据分析技术和合规风险识别能力的协同提高。这就要求合规人员在扎实的合规专业知识基础之上精通业务,能够根据各业务对象确定用于数据定义和挖掘算法的合规风险识别需求,需要合规人员较熟练掌握数据分析技术,有能力把合规风险识别转化为数据挖掘和分析的各步操作。合规、业务与数据分析技术相融合的复合型人才,是合规风险识别有效性的关键一环。 在解决了数据、系统之后,企业合规部门还需要建立起培养创新型、应用型合规人才的目标,强调合规专业知识、业务知识、数据分析、综合素质的整体优化和融合。合规部门可以以点带面,有序分层推进应用培训,通过应用能力的分层评价机制,让主观能动性强、肯钻研的业务骨干脱颖而出,成为团队标杆,带动团队成长。更重要的是,企业合规部门要为相关人才建立多元化发展平台,帮助他们进行职业道路规划,形成员工及团队的核心竞争力。 注 释 [1] 中国企业评价协会企业合规专业委员会编:《2023年企业合规师考试教材:企业合规事务管理(高级)》,中国法制出版社,2022年11月版,第434页。 [2] 张能鲲、沈佳坤:《企业数字化转型中的合规风险识别与防控对策探讨》,国际商务财会,2022(1):22-26. [3] 陈雪莹:《智能数据分析:入门、实战与平台构建》,机械工业出版社,2022年8月版,第18页。 [4] 肖睿、王涛:《深入浅出SEM数据分析:数据的力量助推搜索引擎营销》,人民邮电出版社,2018年1月版,第44页。[5] 程广华:《数字化审计实务指南》,人民邮电出版社,2021年9月版,第72~76页。 [6] 史凯:《精益数据方法论:数据驱动的数字化转型》,机械工业出版社,2023年1月版,第127页。 [7] 史凯:《精益数据方法论:数据驱动的数字化转型》,机械工业出版社,2023年1月版,第132页。 [8] 程广华:《数字化审计实务指南》,人民邮电出版社,2021年9月版,第634~827页。 [9] 程广华:《数字化审计实务指南》,人民邮电出版社,2021年9月版,第125页。