《個人信息保護:應對法律合規要求,妥善處理個人信息》是德勤企業風險叢書的第六輯,主要涉及個人信息保護的最前沿話題。內容包括如何通過數據丟失防護系統應對日益嚴格的信息保護法規及監管要求;個人信息保護立法及監管要求;個人資料保護制度建置;隱私保護的企業現狀和合規挑戰;管理數據隱私的利器——身份和訪問管理;個人資料泄漏調查經驗;企業敏感數據保護之道;銀行信息科技安全風險管理探討,等等。本書可為企業的個人信息保護提供理論基礎和最佳實踐。
《個人信息保護:應對法律合規要求,妥善處理個人信息》適合企業管理人員、相關政策制定者以及研究者參考閱讀。
《個人信息保護:應對法律合規要求,妥善處理個人信息》主要聚焦信息安全,為讀者介紹在科技時代,人們面臨的數據泄漏挑戰和如何保護機密信息和個人隱私。 本期還特邀了外部專家為大家介紹租賃行業的機遇、風險和創新。另外,由德勤專家撰文介紹保險業的趨勢與展望,及數據分析對商業銀行的重要性。
特集
如何通過數據丟失防護系統(DLP)應對日益嚴格的信息保護法規及監管要求?
個人信息保護立法及監管要求
個人資料保護制度建置項目經驗談
個人信息保護趨勢淺談
企業因應個人資料保護的建議一基于組織、流程、信息科技層面
隱私保護的企業現狀和合規挑戰
管理數據隱私的利器——身份和訪問管理
個人資料泄漏調查經驗分享
企業敏感信息保護之道
銀行信息科技安全風險管理探討
特別寄稿
當前宏觀背景下租賃行業的機遇,風險和創新
德勤專家多元視角
2013年中國保險業十大趨勢與展望(上)
研究室
如何構建商業銀行的數據分析能力
低碳審計——淺談內部控制評價與經濟責任審計工作的整合
連載
保險業風險管理小故事(5)——誰審批了那筆交易?
企業內部控制實務(9)——資金管理
版權頁:
插圖:
金融衍生產品管理:
企業需要的是明確的,具有可操作性的政策與資金有關的交易產品中,一般認為風險最大的應該是金融衍生工具。實際上, “衍生工具”這個詞本身就會給人感覺是偏離實業的金融機構的產品。但是,衍生工具原本是一方支付一定的手續費從而降低風險,另一方收取手續費以承擔風險的交易,是如同保險一樣,自然產生的產品。實際上,世界上最初使用現代衍生產品的是日本江戶時代1730年開設的位于大阪堂島米會所的期貨產品。諸藩有實際需求。希望確定預備生產的大米的價格,并將一部分變賣。米商接受未來商品價格,并可以對權利憑證本身進行交易以賺取凈利潤。
讓我們再向前追溯,如果列舉人類最偉大的30項發明,貨幣一定會名列其中吧。世界各地根據實際需要,自然而然地產生了各種材質、各種形狀的貨幣。隨著產業的發展和經濟活動的復雜化,交易方式當然也越來越進步。但是工具和技術若使用不當,將帶來危險。比如火和刀都是非常便利的人類發明,但是同時要注意不能被燒傷或者刺傷。同樣道理,在使用衍生產品的時候也要建立適當的風險管理手段(內部控制)。
關于衍生工具的內部控制,首先要注意的是建立使用衍生工具的明確制度。到底是根據實際需要(風險對沖)來使用衍生工具,還是出于追逐利益的原因使用衍生工具(投機)?一般來說,除了業務本身即是承擔投資風險的金融機構和投資基金,其他的企業應該在公司內部規章中說明衍生工具必須僅為風險對沖而使用,并進一步限定使用種類,例如,僅限于匯率遠期、利率掉期等具體的工具。
即使是根據實際風險對沖需要使用衍生工具,管理層的審批仍然必不可少。如果與投機活動相關,企業必須根據實際承擔風險的程度建立相應的審批手續和規則。
可以參考套期會計的原則來判斷使用衍生工具的目的
然而,人們往往難以判斷是不是真的根據實際風險對沖需要使用衍生工具。比如,企業預測到會有外幣計價的訂單,于是不得不進行相應的采購和生產活動,為了鎖定利潤額,自然會盡早約定遠期匯率。但是,從理論上講,在訂單還沒有確定的情況下就約定匯率,相當于將全部利潤暴露于匯率風險下。
套期會計相關的會計準則可以成為一個判斷標準。因為企業可以考慮不同的衍生工具是否適用套期會計,它們在財務報表及附注中有不同的披露要求。但是,套期會計相關的會計準則在美國、日本和中國(套期會計和國際財務報告準則非常相近)這三國之間目前來說都有很大的不同。
新書資訊