二、各个大题的复习策略
(一)数据合规类
这个大题的考核内容是随着数字经济时代的迅猛发展,个人信息在收集、存储、使用、加工、传输、提供、公开、删除等过程中安全隐患也应运而生。重点考察的是数据全生命周期的管理,从识别风险、审视数据资产、布局数据合规管理架构、制定完善数据合规管理制度、数据合规培训、数据合规监控与审计方面注意了解和掌握。主要从以下几个方面答题:案例中企业存在何种合规风险?案例中企业如何建立合规体系?(要答出参照ISO37301与ISO27001 这是重要的合规依据);指出合规是动态的、合规管理体系、组织结构是静态的,要做到有效性、完整性,是要达到静态和动态的融合。企业数据合规管理岗位职责?以及企业如何开展数据合规培训,除了书上的关于培训的内容以外,最好涉及到合规文化的养成,这样可以拿高分。
当下,数据已经成为重要的生产要素,数据安全已经上升到国家安全,数据一旦泄露会给国家安全、企业信用及个人隐私造成极大的危害,在后疫情时代,在数字化转型的当下,人人触达,人人自危,必须具有合规意识。故我认为这部分内容所占的比例是会越来越高的。
(二)反腐败合规类
我认为这块内容是合规管理中的重点内容,也是相对比较容易得分的内容,大家可以多复习,争取拿到本题的满分,本题中有一个最为典型的案例是2016年大疆公司反腐案,正好考试就考了这道题。其中有一个比较好掌握的典型例子是中兴通讯反贿赂管理体系中的八要素,是对标反贿赂管理体系标准ISO 37001建立,并通过不断地执行、审查和提升,持续优化体系有效性。答题重点主要在以下几个方面:案例中企业存在何种合规风险?“商业贿赂风险”被誉为“小合规”,是企业合规的重要内容、企业自治的重要方面。答题必答商业贿赂的概念、商业贿赂的分类、现行法律规范体系(含国外重要立法,考试的时候就考了一个外资公司在中国的腐败案例,涉及美国海外反腐败法,涉及长臂管辖;五方面的要素:人员、诱因、时间、地点、场景。)企业如何针对该种风险进行合规建设?企业如何进行反商业贿赂合规设计及改进?为何企业中采购和销售是最易发生商业贿赂的环节?案例中企业给企业合规带来何种启示?
