企業(yè)的合規(guī)建設(shè)在全球化的背景下有了新的解讀。如果現(xiàn)在你依然認(rèn)為產(chǎn)品滿足了某些基本的合規(guī)要求即可暢通無(wú)阻的話，那很遺憾，你注定難以取得成功——合規(guī)不再是“錦上之花”，而已然成為產(chǎn)品和服務(wù)成功的先決條件，構(gòu)成企業(yè)的核心競(jìng)爭(zhēng)力。

法律的符合性通常是合規(guī)要解決的首要問(wèn)題，這意味著一旦合規(guī)性沒(méi)有被滿足，企業(yè)不但面臨業(yè)務(wù)、聲譽(yù)損失的風(fēng)險(xiǎn)，也有可能背負(fù)嚴(yán)重的法律后果。監(jiān)管要求、業(yè)務(wù)需求和安全事件成為企業(yè)合規(guī)的幾大驅(qū)動(dòng)力，企業(yè)合規(guī)建設(shè)已迫在眉睫。

在全球企業(yè)違規(guī)受罰案例中，合規(guī)處罰的嚴(yán)厲性可見一斑。以GDPR為例，施行兩年的時(shí)間內(nèi)，全球企業(yè)GDPR違規(guī)處罰超過(guò)200次，總處罰金額高達(dá)4.68億歐元(約合37.15億人民幣)，其中不乏世界知名企業(yè)，如萬(wàn)豪國(guó)際集團(tuán)、英國(guó)航空等，分別因?yàn)橛脩魯?shù)據(jù)泄露，被罰款1.1億和2億歐元。除此之外，違規(guī)處罰還包括了強(qiáng)制關(guān)停、相關(guān)責(zé)任人監(jiān)禁等手段——這對(duì)企業(yè)而言無(wú)疑是“雪上加霜”，除了業(yè)務(wù)和聲譽(yù)的損失，還要課以高昂的罰金，甚至是牢獄之災(zāi)。

隨著經(jīng)濟(jì)全球化的發(fā)展，合規(guī)也大步向國(guó)際化邁進(jìn)，這也意味著在合規(guī)全球化的浪潮中幾乎沒(méi)有企業(yè)可以獨(dú)善其身。不同國(guó)家、地區(qū)的合規(guī)要求差異是十分巨大的，企業(yè)國(guó)際合規(guī)的適應(yīng)力和包容度決定了企業(yè)的生命力。

在外向型經(jīng)濟(jì)政策的驅(qū)動(dòng)下，從2012年以來(lái)，中國(guó)互聯(lián)網(wǎng)企業(yè)出海數(shù)量持續(xù)高速增長(zhǎng)。面對(duì)更廣闊的市場(chǎng)空間，既存在機(jī)會(huì)，也存在著挑戰(zhàn)。我們自然樂(lè)意擁抱機(jī)會(huì)，但是也要懂得趨利避害，無(wú)數(shù)企業(yè)的慘痛教訓(xùn)告誡我們，合規(guī)的國(guó)際化勢(shì)在必行，也志在必得。

科技日新月異，倒逼合規(guī)與時(shí)俱進(jìn)。十年前，你并不了解大數(shù)據(jù)、物聯(lián)網(wǎng)、區(qū)塊鏈，其合規(guī)自然也就無(wú)從提起，但時(shí)至今日，信息安全在全球具有了前所未有的關(guān)注度，無(wú)法保證新科技的合規(guī)性即意味著將喪失大部分的應(yīng)用價(jià)值。合規(guī)的目的在于限制不良后果的產(chǎn)生，這也要求合規(guī)的著眼點(diǎn)始終在明天，具有一定的前瞻性，與之對(duì)應(yīng)的是，企業(yè)的合規(guī)建設(shè)也應(yīng)該常態(tài)化和長(zhǎng)遠(yuǎn)化。

全球化合規(guī)，業(yè)務(wù)擴(kuò)展的前提條件

6月9日，新加坡銀行業(yè)協(xié)會(huì)更新了外包服務(wù)審計(jì)報(bào)告(Outsourced Service Provider Audit Report，簡(jiǎn)稱“OSPAR”)列表。其中，騰訊云新加坡數(shù)據(jù)中心站點(diǎn)和多項(xiàng)服務(wù)以“0觀察項(xiàng)”的優(yōu)異成績(jī)正式通過(guò)OSPAR，預(yù)示著騰訊云具備了在新加坡乃至東南亞地區(qū)提供金融領(lǐng)域服務(wù)的資質(zhì)。

此外，2020年2月，騰訊云新加坡數(shù)據(jù)中心站點(diǎn)和多項(xiàng)服務(wù)通過(guò)了國(guó)際權(quán)威認(rèn)證機(jī)構(gòu)DNV GL的全面評(píng)估審核，正式獲得了新加坡多層云安全(以下簡(jiǎn)稱“MTCS”)第三等級(jí)即最高等級(jí)認(rèn)證。2020年1月15日，騰訊云正式通過(guò)韓國(guó)政府機(jī)構(gòu)-互聯(lián)網(wǎng)振興院(簡(jiǎn)稱“KISA”)的嚴(yán)格審核，順利獲得韓國(guó)信息安全保護(hù)管理體系(簡(jiǎn)稱“KISMS”)認(rèn)證，成為繼亞馬遜、微軟之后的全球第三家、中國(guó)首家通過(guò)KISMS認(rèn)證的云服務(wù)商。

自2016年至今，騰訊云已先后通過(guò)可信云數(shù)據(jù)安全認(rèn)證、云產(chǎn)品信息安全認(rèn)證(SaaS增強(qiáng)級(jí))、CSA STAR(金牌)以及ISO/IEC 27001:2013、ISO/IEC 27017:2015、ISO/IEC 27018:2014等全球信息安全領(lǐng)域權(quán)威標(biāo)準(zhǔn)認(rèn)證，成為國(guó)內(nèi)率先通過(guò)ISO20000-1:2018、ISO/IEC 27701:2019等體系標(biāo)準(zhǔn)認(rèn)證的云平臺(tái)，高分通過(guò)了等保2.0等國(guó)內(nèi)重要安全合規(guī)資質(zhì)的審核，并獲得了歐盟CISPE數(shù)據(jù)保護(hù)行為準(zhǔn)則認(rèn)證。

云合規(guī)，企業(yè)出海的新選擇

對(duì)于單一企業(yè)的出海企業(yè)而言，隨著業(yè)務(wù)范圍、種類、規(guī)模的不斷發(fā)展，構(gòu)建完整的合規(guī)體系愈發(fā)困難，不僅耗費(fèi)人力物力，同時(shí)存在適用性弱、擴(kuò)展性差和落地困難等問(wèn)題，效果往往差強(qiáng)人意。云的應(yīng)用為企業(yè)出海合規(guī)帶來(lái)新的思路。“合規(guī)即服務(wù)”意味著云平臺(tái)可以提供合規(guī)資源，將企業(yè)合規(guī)關(guān)注點(diǎn)從全面合規(guī)縮減到操作、執(zhí)行等幾個(gè)環(huán)節(jié)，通過(guò)合規(guī)資源的復(fù)用和合規(guī)經(jīng)驗(yàn)的分享，實(shí)現(xiàn)更加全面、便捷、高效的合規(guī)。云合規(guī)，已經(jīng)成為了企業(yè)出海合規(guī)建設(shè)的一條“捷徑”。

基于騰訊自身產(chǎn)品、以及背后騰訊云業(yè)務(wù)在海外合規(guī)上的豐富經(jīng)驗(yàn)，騰訊云為云端企業(yè)提供了以“合規(guī)體系+合規(guī)產(chǎn)品”為基礎(chǔ)的云端合規(guī)解決方案，旨在為云端企業(yè)提供“騰訊級(jí)”的合規(guī)服務(wù)。騰訊云建立了以云安全管理體系、個(gè)人信息管理體系、IT服務(wù)管理體系、業(yè)務(wù)連續(xù)性管理體系和質(zhì)量管理體系等五大支柱體系為核心的安全合規(guī)中臺(tái)架構(gòu)，為云產(chǎn)品合規(guī)研發(fā)提供了統(tǒng)一、標(biāo)準(zhǔn)的合規(guī)屬性，通過(guò)資源和經(jīng)驗(yàn)的復(fù)用，結(jié)合云服務(wù)特性，實(shí)現(xiàn)低成本、高可靠、定制化、可擴(kuò)展，以及“一次購(gòu)買，全面合規(guī)”的云端合規(guī)解決方案，使企業(yè)可以更加專注地聚焦于業(yè)務(wù)發(fā)展。

經(jīng)過(guò)多年的深耕細(xì)作，騰訊云已經(jīng)成為全球合規(guī)資質(zhì)最為齊全的云服務(wù)供應(yīng)商之一。依托于騰訊云性能強(qiáng)大、安全、穩(wěn)定的云產(chǎn)品，以及近乎全業(yè)務(wù)場(chǎng)景的全棧解決方案，能為那些瞄準(zhǔn)海外，快速發(fā)展的企業(yè)提供強(qiáng)大的助力。

關(guān)鍵詞： 企業(yè)全球合規(guī)建設(shè)已迫在眉睫