存储在CPQ中的财务数据受到保护股东利益的法规的管制。以下我们将讨论你可以采取的措施以遵守这些法规。

SOX合规性

SOX，也被称为2002年的萨班斯-奥克斯利法案或企业与审计责任、责任和透明度法案，旨在通过改善公司治理和保护股东免受公司高管欺诈活动的影响。

SOX合规性指的是确保公司遵守该法案规定的过程。这包括准备反映公司财务状况的准确财务报表，并披露任何可能影响投资者决策的重大信息。

为了使CPQ系统符合SOX要求，公司必须建立内部控制和程序，以确保其财务报告的准确性和完整性。CPQ解决方案存储有关定价、折扣等信息的数据。在监控合规性时，审计员会希望看到例如价格变动是被授权、跟踪并适当委托的。如果你不能证明这一点，你将不符合合规性要求。

保护CPQ规则

CPQ必须具有保护CPQ规则的安全功能，以便只有授权用户可以访问和修改它们。有两种主要方式可以做到这一点：保护规则本身和保护规则使用的数据。

为了保护规则本身，CPQ需要具有内置的安全功能，如配置文件和权限集。例如，你可以创建一个配置文件或权限集，只允许用户查看CPQ规则。为了保护规则使用的数据，你可以使用安全功能，例如，只允许用户看到与其工作职能相关的数据。

使用代理保护产品

使用代理保护产品是保持CPQ中的产品目录安全的绝佳方式。它确保只有授权用户可以更改你的产品。代理可以帮助你管理定价、折扣和其他产品详情。

当你向目录中添加新产品时，大多数CPQ软件将允许你指定是否希望用代理保护产品。你需要指定代理的电子邮件地址。任何尝试修改产品的行为都将触发代理收到电子邮件通知。

自定义政策

你的CPQ解决方案应该允许你创建可用于自动化定价和审批流程的自定义政策。自定义政策可以使用点击界面创建，并可由事件触发，如报价提交或行项更改。

自定义政策可以基于特定标准自动计算价格，或根据预定义规则发送报价以供审批。自定义政策还可以用来创建折扣或捆绑销售，并管理报价变更的批准。在CPQ中创建自定义政策是一个简单的过程，任何具有CPQ平台基本知识的人都可以完成。然而，重要的是要注意，自定义政策在部署到生产环境之前应进行彻底测试。