埃森哲大中华区董事总经理、SAP 业务主管周毅军先生认为：“全面重塑是企业实现高质量发展的必经之路，SAP 解决方案能够助力企业构建强韧数字化核心，为其未来发展注入不竭动力。过去四十年来，埃森哲作为 SAP 的全球战略合作伙伴，与 SAP 紧密合作，不仅持续地以创新联合解决方案赋能中国企业数字化转型，也同步致力于推动在华跨国企业的本土发展。”

2023 SAP Customer Success Kick-off 大中华区峰会

金牌赞助商线上展厅

响应变化，合规先行

得益于中国坚定不移的高水平对外开放政策，中国市场已成为许多跨国企业实现营收增长的重要引擎。与此同时，在华跨国企业持续加大数字化投资，聚焦业务运营升级和客户体验优化，制定适合中国本土市场的经营战略和 IT 举措，以快速响应市场变化，紧握商机。

一方面，网络强国、数字强国的宏观政策为中国市场数字经济的发展提供了沃土;另一方面，为确保稳健推动数字化进程，有关部门陆续出台了《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《数据出境安全评估办法》等新规。这对致力于发展中国市场的跨国企业提出了新要求。跨国企业需要从五个关键维度进行自我评估：

数据架构

企业所使用的数据类型、数据存储/托管的位置、数据处理/治理方式以及所遵循的数据政策。还要考虑关键信息基础设施运营商对于跨境数据收集和传输方式的管控。

基础设施

需要评估全球与本地的实例策略需求，比较分析单云与多云战略以及基础设施设计的不同特点。

安全性

加强安全措施(监管政策、防护工具、管控治理和成员网络)，以保障数据安全，防范恶意活动的侵扰。

应用

考虑如何调整 SAP 和集成应用程序及架构部署以确保全面合规，尤其是涉及实例托管和跨境数据传输的业务。

IT 组织

对 IT 组织进行全面考量，确保系统韧性，同时在数据架构、基础设施、安全和应用等方面确保符合中国数据保护法律法规要求。

置身不断收紧的本土监管环境，跨国企业不再能够依赖此前的法律法规和既有数据保护条例的释义。于日常需要处理大量个人身份信息的企业而言，违反上述法律法规可能为企业带来包括法律处罚、业务中断、金融负债和声誉风险等严重商业风险。因此，跨国企业亟需重新审度自身现有的数据安全解释、原则和架构，以确保符合中国的法律法规要求。

跨国企业的本地化策略

鉴于风险承受能力和业务性质的差异化，在华跨国企业可根据自身情况采用不同的数据合规本地化策略。

渐进探索式 | 适用在华运营规模较小的B2B跨国企业

自身数据合规风险相对较低的跨国企业可以从个人信息保护法评估入手，在六个月内实施风险缓解措施以证明其具备遵守中国数据保护法规的能力。选择这一方式通常需要辅以文档记录的时间表和活动(例如，数据分类、数据生命周期保护和第三方数据共享等)。

优先处理式 | 适用在华拥有大量客户和/或员工数据的B2C企业

一些跨国企业倾向基于数据类型、数据量和敏感度对其系统/数据库进行本地化调整。例如，跨国零售企业一般会优先调整面向客户的应用程序或电子商务系统以符合个人信息保护法规，以及与员工数据相关的各类人力资源解决方案。

未来架构式 | 适用立足未来全球化运营的跨国企业

一些跨国企业选择采取更加综合的方式全面评估法律法规(例如，客户数据、员工数据和来自 ERP、HXM 等平台及其他数据集的本地化重要数据和跨境数据)。这些跨国企业以端到端视角，构建、提升 IT 架构韧性，从而持续响应不断演变的法规要求。

SAP 助力跨国企业提升在华业务韧性

当前，许多跨国企业仍倾向于全球统一运营在华部署的各类应用。随着中国法律法规的不断调整和完善，这些系统的性能和绩效必然在未来迎来巨大挑战。在华跨国企业亟需构建兼具韧性和敏捷性的数字底座，一方面响应不断收紧的监管环境，一方面快速弥合本土市场日新月异的需求与变化。构建以 SAP S/4HANA 为数字核心的解决方案能够助力跨国企业顺利打造全面的数据战略，以无缝整合的信息和洞察赋能不同架构组件之间的兼容性。

SAP S/4HANA 构建了一致的数据模型，可以通过 SAP 业务技术云平台(SAP BTP)轻松实现与 SAP 解决方案及市场上既有的其他云应用程序的扩展，快速构建新的业务应用，在满足特定需求的同时不中断关键业务流程。

SAP S/4HANA 采用开放式架构，不受制于不同供应商组件的技术。其专注于简化和加速 SAP 与第三方解决方案的集成，能够快速在云端构建端到端业务流程即服务。此外，SAP ERP云等多个云解决方案为客户企业提供中国境内的数据中心，支持跨国企业以合规方式在本土开展数字化建设。

部署时间表

从 SAP ECC 到 S/4HANA 的升级，并基于新一代 SAP S/4HANA 打造数字化核心，是企业向智慧企业转型的关键。许多跨国企业在过去几十年来一直投资于整合 ERP 系统和实现 SAP 系统全球化。于这些企业而言，想要在中国运行本地 SAP 并非难事，前提是需要正确的方法，且能够在全球模板管理上允许一定的灵活度。

安全评估

企业应详细评估安全要求，包括配置、开发、数据传输(包括从企业在中国本土的 SAP S/4HANA 到企业总部 SAP ECC 或 SAP S/4HANA 的数据传输)的审批策略和审批流程。

基础设施决策

基础设施设计将是前期管理的关键环节之一，包括将 SAP 迁移到云端的相关决策。

SAP S/4HANA 迁移方法

实现从 SAP ECC 到 S/4HANA 的迁移可遵循多种途径，例如新建(Greenfield)和就地升级(Brownfield)。企业需要从业务战略、流程和技术的角度进行全面评估和规划，同时评估相关本地和全球应用程序，以确定最佳迁移路径。

应用程序和基础架构支持

借助 SAP 实现中国本地化需要定义混合团队的支持模式，以便本地支持团队能够顺利融入到全球 SAP 维护团队中。

某跨国零售企业

借助 SAP 解决方案实现数据合规

业务挑战

作为最早进入中国的跨国企业之一，该零售企业已经在华经营四十余年。面对《中华人民共和国个人信息保护法》的出台，该企业希望重新审视其在华战略，同时探索业务本地化的转型新机遇。基于既有的运营模式，该企业希望能够实现 SAP、SAP 生态系统以及 SAP 与 CRM 和分析平台集成，并依靠 SAP 赋能的本地化战略有效应对法律处罚、财务责任、业务中断等长/短期风险。

埃森哲解决方案

埃森哲为该企业进行了个人信息保护法规风险评估，并针对客户的 SAP 和生态系统制定了综合的本地化战略。

合规要求和市场研究：针对去年出台的《中华人民共和国个人信息保护法》合规要求，对标分析各个有代表性的跨国企业所采用的本地化策略

业务分析和风险评估：针对该企业中国 IT 战略、数字架构及路线图，评估其在中国的人力资源、供应链、物流和零售业务部门的个人信息数据应用方案，详细分析 SAP 系统模块的合规风险

当前个人信息保护法规风险评估：识别不同业务场景中的个人信息保护法规风险项，并评估受影响的 SAP 系统

SAP 本地化策略制定：定义风险应对框架，制定 SAP 本地化策略决策框架，根据各个系统风险层级提出针对性的 SAP 本地化选项

全球和本地化技术架构建议：根据本地化策略完成全球和中国区的整体架构设计方案

该企业根据埃森哲对其各个业务板块和 IT 系统使用个人信息数据的流程梳理，清晰明确了其在保护个人信息合规方面所处的位置和风险层级，同时结合自身业务重点和路线图做出了下一阶段的 SAP 本地化策略，坚定了其人力资源部门在全球和中国地区的数字化转型决心。