流程管理企業(yè)內(nèi)控的根本PPT課件

1、流程管理：企業(yè)內(nèi)控的根本流程管理：企業(yè)內(nèi)控的根本 IDS Scheer內(nèi)控與全面風(fēng)險內(nèi)控與全面風(fēng)險 管理解決方案管理解決方案 IDS Scheer 中國 2009年5月 2 2 成立于1984年，創(chuàng)始人為德國著名管理信息學(xué)教授 August-Wilhelm Scheer 博士，現(xiàn)任公司監(jiān)事會主席 董事會: Peter Grard （CEO 兼總裁） Dr. Wolfram Jost Dr. Dirk Oevermann Jrg Vandreier 1999年在德國法蘭克福上市，公司股票現(xiàn)為德國高新技 術(shù)藍籌股TecDAX的績優(yōu)股 營業(yè)收入（百萬歐元） 員工人數(shù) 2007年: 3.93 億歐元

2、2007年底: 2992 人 IDS Scheer 公司擁有深厚的學(xué)術(shù)背景和卓越的業(yè)務(wù)績效公司擁有深厚的學(xué)術(shù)背景和卓越的業(yè)務(wù)績效 3 3 IDS Scheer 助力中國企業(yè)的管理水平與國際接軌助力中國企業(yè)的管理水平與國際接軌 3 愛迪斯（上海）軟件 有限公司 上海、北京、深圳 分支機構(gòu) 所在地 企業(yè)業(yè)務(wù)流程管理企業(yè)業(yè)務(wù)流程管理 企業(yè)治理、風(fēng)險控制和企業(yè)治理、風(fēng)險控制和 合規(guī)管理合規(guī)管理 企業(yè)流程智能及績效管理企業(yè)流程智能及績效管理 企業(yè)企業(yè)IT架構(gòu)規(guī)劃和系統(tǒng)選架構(gòu)規(guī)劃和系統(tǒng)選 型型 流程驅(qū)動的SAP系統(tǒng)實施 系統(tǒng)整合和SOA架構(gòu)實施 SAP系統(tǒng)優(yōu)化 SAP系統(tǒng)運維 上海（總部）、北京、深圳 愛

3、迪斯（上海）軟件有限公司愛迪斯（上海）軟件有限公司 4 IDS Scheer AG www.ids- 大量著名企業(yè)成為大量著名企業(yè)成為IDS Scheer 中國公司的客戶中國公司的客戶 5 5 議程議程 內(nèi)控與全面風(fēng)險管理面臨的挑戰(zhàn)內(nèi)控與全面風(fēng)險管理面臨的挑戰(zhàn) 內(nèi)控與全面風(fēng)險管理的信息化解決方案內(nèi)控與全面風(fēng)險管理的信息化解決方案 1 2 內(nèi)控與全面風(fēng)險管理系統(tǒng)應(yīng)用案例介紹內(nèi)控與全面風(fēng)險管理系統(tǒng)應(yīng)用案例介紹 3 6 6 企業(yè)面臨的外部要求企業(yè)面臨的外部要求 股東 證券交易 所 內(nèi)控與全面風(fēng)險管理 政府部門 行業(yè)監(jiān)管 部門 4 國資委：中央企業(yè)全面風(fēng) 險管理指引 4 治理結(jié)構(gòu) 4 財政部：企業(yè)內(nèi)部

4、 控制基本規(guī)范 4 薩班斯法案 4 上海證券交易所上市 公司內(nèi)部控制指引 4 深圳證券交易所上市 公司內(nèi)部控制指引 4 4 保險公司風(fēng)險管理指引（試行） 4 商業(yè)銀行操作風(fēng)險管理指引 4 7 7 上述法律法規(guī)，要求企業(yè)建立適合自身特點的管理體系上述法律法規(guī)，要求企業(yè)建立適合自身特點的管理體系 戰(zhàn)戰(zhàn) 略略 目目 標(biāo)標(biāo) 報報 告告 目目 標(biāo)標(biāo) 合合 規(guī)規(guī) 目目 標(biāo)標(biāo) 經(jīng)經(jīng) 營營 目目 標(biāo)標(biāo) 資資 產(chǎn)產(chǎn) 安安 全全 內(nèi)部環(huán)境內(nèi)部環(huán)境 公公 司司 層層 面面 業(yè)業(yè) 務(wù)務(wù) 單單 元元 子子 公公 司司 風(fēng)險評估風(fēng)險評估 控制活動控制活動 信息與溝通信息與溝通 內(nèi)部監(jiān)督內(nèi)部監(jiān)督 指導(dǎo)框架 公司環(huán)境 管理

5、銷售物料管理 采購排產(chǎn) 組織視圖組織視圖 銷售處理 檢查 信用額度 確定 交付日期 詢價處理報價處理 功能視功能視 圖圖 報價 客戶 詢價 數(shù)據(jù)視數(shù)據(jù)視 圖圖 詢價處理 詢價 已受理 詢價處理 完畢 報價處理客戶報價 詢價銷售 流程視流程視 圖圖 客戶訂單客戶詢價客戶報價 產(chǎn)品產(chǎn)品/服務(wù)視服務(wù)視 圖圖 8 8 基本規(guī)范基本規(guī)范和和全面風(fēng)險管理指引全面風(fēng)險管理指引的的 解讀解讀 序號序號基本規(guī)范基本規(guī)范全面風(fēng)險管理指引全面風(fēng)險管理指引 1 1內(nèi)部環(huán)境第一章 總則 第七章 風(fēng)險管理組織體系 第九章 風(fēng)險管理文化 第十章 附則 2 2風(fēng)險評估第二章 風(fēng)險管理初始信息 3 3第三章 風(fēng)險評估 4 4控

6、制活動第四章 風(fēng)險管理策略 第五章 風(fēng)險管理解決方案 5 5 6 6信息與溝通第八章 風(fēng)險管理信息系統(tǒng) 7 7內(nèi)部監(jiān)督第六章 風(fēng)險管理的監(jiān)督與改進 9 9 內(nèi)控與全面風(fēng)險管理體系內(nèi)控與全面風(fēng)險管理體系 風(fēng)險方案設(shè)計風(fēng)險評估 體系手冊發(fā)布 風(fēng)險管理策略 風(fēng)險應(yīng)對措施 /控制活動 內(nèi)部環(huán)境管理 企業(yè)組織結(jié)構(gòu)企業(yè)目標(biāo) 職責(zé)分離檢查在線發(fā)布 監(jiān)控及預(yù)警 監(jiān)督及改進 測試任務(wù)管理統(tǒng)計分析 缺陷分析及認(rèn) 定 風(fēng)險評價風(fēng)險分析風(fēng)險識別 管理體系設(shè)計控制實施監(jiān)督及改進 離線發(fā)布 信息系統(tǒng)一致 性檢查 測試及記錄責(zé)任簽署 風(fēng)險管理組織 企業(yè)業(yè)務(wù)流程 指標(biāo)監(jiān)控及預(yù) 警 測試結(jié)果審核整改及跟蹤 事件收集事件分析事件

7、認(rèn)定 風(fēng)險事件管理 事件監(jiān)控 10 10 體系設(shè)計面臨的挑戰(zhàn)體系設(shè)計面臨的挑戰(zhàn) 風(fēng)險方案設(shè)計風(fēng)險評估 體系手冊發(fā)布 風(fēng)險管理策略 風(fēng)險應(yīng)對措施 /控制活動 內(nèi)部環(huán)境管理 企業(yè)組織結(jié)構(gòu)企業(yè)目標(biāo) 職責(zé)分離檢查在線發(fā)布 監(jiān)控及預(yù)警 監(jiān)督及改進 測試任務(wù)管理統(tǒng)計分析 缺陷分析及認(rèn) 定 風(fēng)險評價風(fēng)險分析風(fēng)險識別 管理體系設(shè)計控制實施監(jiān)督及改進 離線發(fā)布 信息系統(tǒng)一致 性檢查 測試及記錄責(zé)任簽署 風(fēng)險管理組織 企業(yè)業(yè)務(wù)流程 指標(biāo)監(jiān)控及預(yù) 警 測試結(jié)果審核整改及跟蹤 事件收集事件分析事件認(rèn)定 風(fēng)險事件管理 事件監(jiān)控 管理要點 設(shè)計符合要求的內(nèi)部控制及全 面風(fēng)險管理體系，并根據(jù)公司 內(nèi)外部環(huán)境，例如組織結(jié)構(gòu)、

8、 業(yè)務(wù)流程、信息系統(tǒng)等調(diào)整進 行相應(yīng)的調(diào)整和優(yōu)化 建立體系文件，提高體系的透 明度，以確?？蓤?zhí)行、可審計 關(guān)鍵挑戰(zhàn) 體系文件更新，編制、審核的 工作量大，版本管理難度大 體系難以根據(jù)環(huán)境的變化進行 及時調(diào)整和優(yōu)化 11 11 控制實施面臨的挑戰(zhàn)控制實施面臨的挑戰(zhàn) 風(fēng)險方案設(shè)計風(fēng)險評估 體系手冊發(fā)布 風(fēng)險管理策略 風(fēng)險應(yīng)對措施 /控制活動 內(nèi)部環(huán)境管理 企業(yè)組織結(jié)構(gòu)企業(yè)目標(biāo) 職責(zé)分離檢查在線發(fā)布 監(jiān)控及預(yù)警 監(jiān)督及改進 測試任務(wù)管理統(tǒng)計分析 缺陷分析及認(rèn) 定 風(fēng)險評價風(fēng)險分析風(fēng)險識別 管理體系設(shè)計控制實施監(jiān)督及改進 離線發(fā)布 信息系統(tǒng)一致 性檢查 測試及記錄責(zé)任簽署 風(fēng)險管理組織 企業(yè)業(yè)務(wù)流程

9、指標(biāo)監(jiān)控及預(yù) 警 測試結(jié)果審核整改及跟蹤 事件收集事件分析事件認(rèn)定 風(fēng)險事件管理 事件監(jiān)控 管理要點 按照體系設(shè)計方案執(zhí)行相關(guān)控 制措施，確保設(shè)計與執(zhí)行的一 致性 實施過程保留可審計的控制實 施證據(jù) 關(guān)鍵挑戰(zhàn) 缺乏有效的發(fā)布實施平臺，體 系推廣實施的成本高 人工控制過多，控制成本高昂 12 12 體系監(jiān)督及改進面臨的挑戰(zhàn)體系監(jiān)督及改進面臨的挑戰(zhàn) 風(fēng)險方案設(shè)計風(fēng)險評估 體系手冊發(fā)布 風(fēng)險管理策略 風(fēng)險應(yīng)對措施 /控制活動 內(nèi)部環(huán)境管理 企業(yè)組織結(jié)構(gòu)企業(yè)目標(biāo) 職責(zé)分離檢查在線發(fā)布 監(jiān)控及預(yù)警 監(jiān)督及改進 測試任務(wù)管理統(tǒng)計分析 缺陷分析及認(rèn) 定 風(fēng)險評價風(fēng)險分析風(fēng)險識別 管理體系設(shè)計控制實施監(jiān)督及改

10、進 離線發(fā)布 信息系統(tǒng)一致 性檢查 測試及記錄責(zé)任簽署 風(fēng)險管理組織 企業(yè)業(yè)務(wù)流程 指標(biāo)監(jiān)控及預(yù) 警 測試結(jié)果審核整改及跟蹤 事件收集事件分析事件認(rèn)定 風(fēng)險事件管理 事件監(jiān)控 管理要點 對體系設(shè)計和實施的有效性進 行監(jiān)督，并出具體系有效性的 自我評價 保留體系監(jiān)督的過程資料，以 保證監(jiān)督測試過程的可審計 關(guān)鍵挑戰(zhàn) 體系監(jiān)督工作量大、協(xié)調(diào)難度 高，監(jiān)督成本高昂 監(jiān)督工作資料多，整理、統(tǒng)計、 分析和再利用難度較大 13 13 導(dǎo)致的后果導(dǎo)致的后果 難以滿足持續(xù) 合規(guī)需求 難以滿足不斷 增加的合規(guī)要 求 影響業(yè)務(wù)效率 合規(guī)成本高 14 14 美國上市公司美國上市公司SOX法案遵從的經(jīng)驗啟示法案遵從的

11、經(jīng)驗啟示 階段1 階段2 階段3 階段4 階段5 4法規(guī)準(zhǔn)備 4內(nèi)控體系完 善 4人工內(nèi)控測 試評價與報 告 4實施IT系統(tǒng) 支持內(nèi)控測 試與報告 4實施IT系統(tǒng) 支持內(nèi)控文 檔管理 4流程標(biāo)準(zhǔn)化， 增強體系可 擴展性 4集成的全面 風(fēng)險管理信 息系統(tǒng)：風(fēng) 險評估、損 失事件庫、 控制自動化 等功能應(yīng)用 發(fā)展階段（時間）發(fā)展階段（時間） 15 15 議程議程 內(nèi)控與全面風(fēng)險管理面臨的挑戰(zhàn)內(nèi)控與全面風(fēng)險管理面臨的挑戰(zhàn) 內(nèi)控與全面風(fēng)險管理的信息化解決方案內(nèi)控與全面風(fēng)險管理的信息化解決方案 1 2 內(nèi)控與全面風(fēng)險管理系統(tǒng)應(yīng)用案例介紹內(nèi)控與全面風(fēng)險管理系統(tǒng)應(yīng)用案例介紹 3 16 16 內(nèi)控與全面風(fēng)險管

12、理的信息化解決方案內(nèi)控與全面風(fēng)險管理的信息化解決方案 風(fēng)險方案設(shè)計風(fēng)險評估 體系手冊發(fā)布 風(fēng)險管理策略 風(fēng)險應(yīng)對措施 /控制活動 內(nèi)部環(huán)境管理 企業(yè)組織結(jié)構(gòu)企業(yè)目標(biāo) 職責(zé)分離檢查在線發(fā)布 監(jiān)控及預(yù)警 監(jiān)督及改進 測試任務(wù)管理統(tǒng)計分析 缺陷分析及認(rèn) 定 風(fēng)險評價風(fēng)險分析風(fēng)險識別 管理體系設(shè)計控制實施監(jiān)督及改進 離線發(fā)布 信息系統(tǒng)一致 性檢查 測試及記錄責(zé)任簽署 風(fēng)險管理組織 企業(yè)業(yè)務(wù)流程 指標(biāo)監(jiān)控及預(yù) 警 測試結(jié)果審核整改及跟蹤 事件收集事件分析事件認(rèn)定 風(fēng)險事件管理 事件監(jiān)控 建模模塊 風(fēng)險評估模塊 發(fā)布模塊 監(jiān)控及預(yù)警模塊 監(jiān)督及改進模塊 風(fēng)險事件管理模塊 17 17 建模模塊及發(fā)布模塊建模

13、模塊及發(fā)布模塊 風(fēng)險方案設(shè)計風(fēng)險評估 體系手冊發(fā)布 風(fēng)險管理策略 風(fēng)險應(yīng)對措施 /控制活動 內(nèi)部環(huán)境管理 企業(yè)組織結(jié)構(gòu)企業(yè)目標(biāo) 職責(zé)分離檢查在線發(fā)布 監(jiān)控及預(yù)警 監(jiān)督及改進 測試任務(wù)管理統(tǒng)計分析 缺陷分析及認(rèn) 定 風(fēng)險評價風(fēng)險分析風(fēng)險識別 管理體系設(shè)計控制實施監(jiān)督及改進 離線發(fā)布 信息系統(tǒng)一致 性檢查 測試及記錄責(zé)任簽署 風(fēng)險管理組織 企業(yè)業(yè)務(wù)流程 指標(biāo)監(jiān)控及預(yù) 警 測試結(jié)果審核整改及跟蹤 事件收集事件分析事件認(rèn)定 風(fēng)險事件管理 事件監(jiān)控 建模模塊 風(fēng)險評估模塊 監(jiān)控及預(yù)警模塊 測試及評價模塊 風(fēng)險事件管理模塊 發(fā)布模塊 18 18 分散的體系文檔分散的體系文檔 19 內(nèi)控文檔整合集中化內(nèi)控文

14、檔整合集中化 1、識別業(yè)務(wù)流程中的風(fēng)險 2、定義降低風(fēng)險的控制及控制測試 風(fēng)險 控制 控制測試 3、定義內(nèi)控管理相關(guān)組織崗位. 風(fēng)險經(jīng)理 控制經(jīng)理 測試員 測試審核員 IDS Scheer AG www.ids- 20 統(tǒng)計分析功能，協(xié)助企業(yè)快速掌握風(fēng)險分布，進行業(yè)務(wù)優(yōu)化統(tǒng)計分析功能，協(xié)助企業(yè)快速掌握風(fēng)險分布，進行業(yè)務(wù)優(yōu)化 4例如，對不同業(yè)務(wù)流程的風(fēng)險分布分析 IDS Scheer AG www.ids- 21 21 IDS Scheer AG www.ids- 21 同一套業(yè)務(wù)流程模型，可以維護不同管理主題的信息同一套業(yè)務(wù)流程模型，可以維護不同管理主題的信息 流程流程 質(zhì)量管理信息安全管理信

15、息內(nèi)控管理信息. 22 22 基于同一套業(yè)務(wù)流程，輸出各種管理主題需要的報告基于同一套業(yè)務(wù)流程，輸出各種管理主題需要的報告 流程流程 由一個流程 自動導(dǎo)出 各種流程文檔 風(fēng)險控制文檔風(fēng)險控制文檔 崗位職責(zé)說明書崗位職責(zé)說明書 質(zhì)量管理文件質(zhì)量管理文件 23 23 “遠程建模、集中管理、統(tǒng)一發(fā)布遠程建模、集中管理、統(tǒng)一發(fā)布” ARIS 知識庫知識庫 分析分析, 優(yōu)化和管理優(yōu)化和管理 在全球范圍，全體員工在全球范圍，全體員工 交流風(fēng)險管理知識交流風(fēng)險管理知識 ARIS 數(shù)據(jù)庫數(shù)據(jù)庫 = 全面風(fēng)險管理體全面風(fēng)險管理體 系持續(xù)優(yōu)化的基礎(chǔ)系持續(xù)優(yōu)化的基礎(chǔ) 項目經(jīng)理項目經(jīng)理/系系 統(tǒng)管理員統(tǒng)管理員 流程和

16、風(fēng)險負(fù)責(zé)人流程和風(fēng)險負(fù)責(zé)人 /建模員建模員 公司范圍流程和風(fēng)險建模公司范圍流程和風(fēng)險建模 公司全體員工公司全體員工/瀏瀏 覽用戶覽用戶 ARIS 知識庫知識庫/服務(wù)器服務(wù)器 24 24 解決方案的特點解決方案的特點 特點1：搭建一個業(yè)務(wù)部門和風(fēng)險管理部門共同使用的知識管理平臺 4搭建涵蓋所有業(yè)務(wù)范圍的業(yè)務(wù)流程數(shù)據(jù)庫 4網(wǎng)絡(luò)部署及應(yīng)用架構(gòu)，分布建模、集中管理、網(wǎng)絡(luò)發(fā)布及瀏覽，滿足大型企業(yè)應(yīng)用需求 4基于數(shù)據(jù)庫的、集成的建模方式，一次維護、全面共享、單點維護，提高質(zhì)量，降低成本 特點2：提高了業(yè)務(wù)流程和風(fēng)險制度管理及宣貫效率，降低成本 4基于業(yè)務(wù)流程的風(fēng)險管理方案，根據(jù)實際業(yè)務(wù)識別風(fēng)險，在業(yè)務(wù)操作

17、中控制風(fēng)險 4滿足對業(yè)務(wù)流程多種應(yīng)用的需求，例如系統(tǒng)實施、風(fēng)險控制、職責(zé)管理等 4多種統(tǒng)計分析功能，滿足業(yè)務(wù)和風(fēng)險管理的決策信息需求 25 25 風(fēng)險評估模塊風(fēng)險評估模塊 風(fēng)險方案設(shè)計風(fēng)險評估 體系手冊發(fā)布 風(fēng)險管理策略 風(fēng)險應(yīng)對措施 /控制活動 內(nèi)部環(huán)境管理 企業(yè)組織結(jié)構(gòu)企業(yè)目標(biāo) 職責(zé)分離檢查在線發(fā)布 監(jiān)控及預(yù)警 監(jiān)督及改進 測試任務(wù)管理統(tǒng)計分析 缺陷分析及認(rèn) 定 風(fēng)險評價風(fēng)險分析風(fēng)險識別 管理體系設(shè)計控制實施監(jiān)督及改進 離線發(fā)布 信息系統(tǒng)一致 性檢查 測試及記錄責(zé)任簽署 風(fēng)險管理組織 企業(yè)業(yè)務(wù)流程 指標(biāo)監(jiān)控及預(yù) 警 測試結(jié)果審核整改及跟蹤 事件收集事件分析事件認(rèn)定 風(fēng)險事件管理 事件監(jiān)控

18、建模模塊 風(fēng)險評估模塊 發(fā)布模塊 監(jiān)控及預(yù)警模塊 測試及評價模塊 風(fēng)險事件管理模塊 26 26 ARIS軟件產(chǎn)品的風(fēng)險評估解決方案軟件產(chǎn)品的風(fēng)險評估解決方案 發(fā)起評估任務(wù) 風(fēng)險在線評估 風(fēng)險評價統(tǒng)計分析 創(chuàng)建風(fēng)險評估任務(wù) 風(fēng)險評估結(jié)果審核 組織組織 風(fēng)險編號風(fēng)險編號 風(fēng)險名稱風(fēng)險名稱 風(fēng)險描述風(fēng)險描述 相關(guān)流程相關(guān)流程 影響類別影響類別 發(fā)生概率發(fā)生概率 風(fēng)險類型風(fēng)險類型 影響的目標(biāo)影響的目標(biāo) 風(fēng)險責(zé)任人風(fēng)險責(zé)任人 風(fēng)險認(rèn)定風(fēng)險認(rèn)定 相關(guān)文檔相關(guān)文檔 風(fēng)險類別風(fēng)險類別1 風(fēng)險類別風(fēng)險類別2 27 27 對風(fēng)險評估結(jié)果進行定量、定性分析，確定重要風(fēng)險對風(fēng)險評估結(jié)果進行定量、定性分析，確定重要風(fēng)險

19、 風(fēng)險經(jīng)理對所有的風(fēng)險評估結(jié)果，進行定量和定性分析，確定重要的風(fēng)險 風(fēng)險發(fā)生概率 風(fēng) 險 破 壞 性 極低 低 平均 高 極高 極低低平均高極高 Risk Manager （風(fēng)險經(jīng)理） 28 28 風(fēng)險評估結(jié)果趨勢分析，掌握風(fēng)險變化規(guī)風(fēng)險評估結(jié)果趨勢分析，掌握風(fēng)險變化規(guī) 律律 對多次評估結(jié)果進行統(tǒng)計分析，掌握風(fēng)險變化規(guī)律 評估日期 風(fēng)險發(fā)生概率 趨勢分析：風(fēng)險發(fā)生概率 最大損失發(fā)生概率平均損失發(fā)生概率最小損失發(fā)生概率 Risk Manager （風(fēng)險經(jīng)理） 29 29 解決方案的特點解決方案的特點 特點1：通過流程信息化，建立持續(xù)的風(fēng)險評估工作機制 特點2：基于同一個平臺展現(xiàn)風(fēng)險評估結(jié)果，全面

20、掌握風(fēng)險分布及風(fēng)險變化情況 4人工或系統(tǒng)自動發(fā)起風(fēng)險評估任務(wù) 4明確風(fēng)險評估責(zé)任人 4固化風(fēng)險評估流程 4風(fēng)險坐標(biāo)圖，明確公司重要風(fēng)險 4風(fēng)險趨勢圖，掌握風(fēng)險變化趨勢 30 30 風(fēng)險事件管理模塊風(fēng)險事件管理模塊 風(fēng)險方案設(shè)計風(fēng)險評估 體系手冊發(fā)布 風(fēng)險管理策略 風(fēng)險應(yīng)對措施 /控制活動 內(nèi)部環(huán)境管理 企業(yè)組織結(jié)構(gòu)企業(yè)目標(biāo) 職責(zé)分離檢查在線發(fā)布 監(jiān)控及預(yù)警 監(jiān)督及改進 測試任務(wù)管理統(tǒng)計分析 缺陷分析及認(rèn) 定 風(fēng)險評價風(fēng)險分析風(fēng)險識別 管理體系設(shè)計控制實施監(jiān)督及改進 離線發(fā)布 信息系統(tǒng)一致 性檢查 測試及記錄責(zé)任簽署 風(fēng)險管理組織 企業(yè)業(yè)務(wù)流程 指標(biāo)監(jiān)控及預(yù) 警 測試結(jié)果審核整改及跟蹤 事件收集

21、事件分析事件認(rèn)定 風(fēng)險事件管理 事件監(jiān)控 建模模塊 風(fēng)險評估模塊 發(fā)布模塊 測試及評價模塊 監(jiān)控及預(yù)警模塊 風(fēng)險事件管理模塊 31 31 ARIS軟件產(chǎn)品的風(fēng)險信息收集解決方案軟件產(chǎn)品的風(fēng)險信息收集解決方案 損失事件報備 損失事件分析及認(rèn)定 損失事件統(tǒng)計 32 32 多維度的統(tǒng)計分析，提高損失事件管理的應(yīng)用價值多維度的統(tǒng)計分析，提高損失事件管理的應(yīng)用價值 信用風(fēng)險 損失信用風(fēng)險金額 平均損失 方差 本年累計損失事件數(shù)量 本年累計損失金額 更新?lián)p失事件 事件發(fā)生時間損失金額控制減少的損失金額 33 33 解決方案的特點解決方案的特點 特點1：通過流程信息化，建立持續(xù)的風(fēng)險事件搜集機制 特點2：建

22、立公司統(tǒng)一的風(fēng)險事件庫，為風(fēng)險評估和應(yīng)對提供數(shù)據(jù)支持 4規(guī)范風(fēng)險事件搜集的信息 4固化風(fēng)險事件管理流程 4快速掌握風(fēng)險分布，明確重要風(fēng)險 4掌握風(fēng)險變化趨勢 34 34 監(jiān)控及預(yù)警模塊監(jiān)控及預(yù)警模塊 風(fēng)險方案設(shè)計風(fēng)險評估 體系手冊發(fā)布 風(fēng)險管理策略 風(fēng)險應(yīng)對措施 /控制活動 內(nèi)部環(huán)境管理 企業(yè)組織結(jié)構(gòu)企業(yè)目標(biāo) 職責(zé)分離檢查在線發(fā)布 監(jiān)控及預(yù)警 監(jiān)督及改進 測試任務(wù)管理統(tǒng)計分析 缺陷分析及認(rèn) 定 風(fēng)險評價風(fēng)險分析風(fēng)險識別 管理體系設(shè)計控制實施監(jiān)督及改進 離線發(fā)布 信息系統(tǒng)一致 性檢查 測試及記錄責(zé)任簽署 風(fēng)險管理組織 企業(yè)業(yè)務(wù)流程 指標(biāo)監(jiān)控及預(yù) 警 測試結(jié)果審核整改及跟蹤 事件收集事件分析事件認(rèn)

23、定 風(fēng)險事件管理 事件監(jiān)控 建模模塊 風(fēng)險評估模塊 發(fā)布模塊 測試及評價模塊 風(fēng)險事件管理模塊 監(jiān)控及預(yù)警模塊 35 風(fēng)險指標(biāo)監(jiān)控及預(yù)警系統(tǒng)架構(gòu)風(fēng)險指標(biāo)監(jiān)控及預(yù)警系統(tǒng)架構(gòu) ARIS Performance Dashboard 報警報警 與與 行動行動規(guī)律規(guī)律結(jié)構(gòu)分析結(jié)構(gòu)分析, 對標(biāo)分析對標(biāo)分析 Alerts 捕捉事件捕捉事件 監(jiān)控指標(biāo)監(jiān)控指標(biāo) 關(guān)注關(guān)注: 實時實時 行動行動 關(guān)注關(guān)注: 過去分析過去分析 優(yōu)化優(yōu)化 監(jiān)控趨勢監(jiān)控趨勢 結(jié)構(gòu)化分析結(jié)構(gòu)化分析 追溯原因追溯原因 業(yè)務(wù)事件業(yè)務(wù)事件 靈活的靈活的 實時適配器實時適配器 全體事件全體事件 減化后的數(shù)據(jù)減化后的數(shù)據(jù)大容量數(shù)據(jù)大容量數(shù)據(jù) IDS

24、 Scheer AG www.ids- 36 LegacyDatabaseTechnologyApplication TN3270 MVS TN3270 NetView Console TN3270 VM Console TANDEM TN6530 BULL GCOS7 IOF BULL GCOS8 Console Manager BULL GCOS8 TSS VT220 Terminal Minitel Oracle DB2 SQL Server 2000 SyBase MySQL ODBC JMS HTTP FTP IBM WebSphere MQ SOAP/XML SNMP SMTP S

25、ocket Server Web Player Execution of VB Script and JavaScript code Ping UDP TCP Log File Encapsulation Circular File Writer Log Reader Standard Output of a periodically executed program Windows NT Shell connections NT Log Event connections POP3 Remote Access Service .Net SAP ERP SAP Enterprise SAP N

26、etweaver SAP BW / BI WebSphere WebLogic webMethods Tibco BMC Software Patrol CA-Unicenter TNG TIVOLI TEC Candle Omegamon Netview HP OpenView Cisco IBM Director Whats Up Vantage Server Keynote Topaze Newtest OmniVision 36 強大的數(shù)據(jù)抽取功能強大的數(shù)據(jù)抽取功能 無需代理(Agent-less)技術(shù) 最小化對信息系統(tǒng)的影響 基于向?qū)?不用編碼 易于配置與維護 從信息系統(tǒng)中映射原始數(shù)

27、據(jù)到業(yè)務(wù)對象 IDS Scheer AG www.ids- 37 37 風(fēng)險指標(biāo)監(jiān)控及預(yù)警風(fēng)險指標(biāo)監(jiān)控及預(yù)警 38 38 事件監(jiān)控事件監(jiān)控 事件監(jiān)控（基于預(yù)設(shè)規(guī)則）事件監(jiān)控（基于預(yù)設(shè)規(guī)則） “如果一個訂單的優(yōu)先級如果一個訂單的優(yōu)先級“很高很高”，而且而且超過超過5天沒人處理天沒人處理” 那么發(fā)送一封郵件給銷售人員，那么發(fā)送一封郵件給銷售人員， 并通知訂單處理部門的經(jīng)理或上級主管并通知訂單處理部門的經(jīng)理或上級主管 123456789Time 39 39 IDS Scheer AG www.ids- 39 39 靈活適用于各種信息系統(tǒng)訪問權(quán)限與職責(zé)靈活適用于各種信息系統(tǒng)訪問權(quán)限與職責(zé) 分離的自動化

28、檢查工具分離的自動化檢查工具 數(shù)據(jù)數(shù)據(jù) 收集收集 模型模型 信息信息 管理制度管理制度 職責(zé)分離矩陣模型職責(zé)分離矩陣模型 4 系統(tǒng)控制要求 4職責(zé)分離矩陣 4權(quán)限配置檢查 4訪問權(quán)限檢查 權(quán)限檢查工具權(quán)限檢查工具 自動檢查工具自動檢查工具 樣例 違反職責(zé)分離的 系統(tǒng)用戶 違反的職責(zé)分離內(nèi)容 運行系統(tǒng)運行系統(tǒng) 4系統(tǒng)權(quán)限（T-Code） 4系統(tǒng)角色 （ROLE) 信息系統(tǒng) 40 40 測試及評價模塊測試及評價模塊 風(fēng)險方案設(shè)計風(fēng)險評估 體系手冊發(fā)布 風(fēng)險管理策略 風(fēng)險應(yīng)對措施 /控制活動 內(nèi)部環(huán)境管理 企業(yè)組織結(jié)構(gòu)企業(yè)目標(biāo) 職責(zé)分離檢查在線發(fā)布 監(jiān)控及預(yù)警 監(jiān)督及改進 測試任務(wù)管理統(tǒng)計分析 缺陷

29、分析及認(rèn) 定 風(fēng)險評價風(fēng)險分析風(fēng)險識別 管理體系設(shè)計控制實施監(jiān)督及改進 離線發(fā)布 信息系統(tǒng)一致 性檢查 測試及記錄責(zé)任簽署 風(fēng)險管理組織 企業(yè)業(yè)務(wù)流程 指標(biāo)監(jiān)控及預(yù) 警 測試結(jié)果審核整改及跟蹤 事件收集事件分析事件認(rèn)定 風(fēng)險事件管理 事件監(jiān)控 建模模塊 風(fēng)險評估模塊 發(fā)布模塊 監(jiān)控及預(yù)警模塊 風(fēng)險事件管理模塊 測試及評價模塊 41 41 手冊管理、測試及評價的信息共享手冊管理、測試及評價的信息共享 創(chuàng)建測試任務(wù) 記錄測試結(jié)果與審核 接受測試任務(wù) 提出建議與改進跟蹤 測試結(jié)果統(tǒng)計分析 例外事項分析 手冊管理 42 42 實時、多維度的統(tǒng)計分析，協(xié)助快速出具測試報告實時、多維度的統(tǒng)計分析，協(xié)助快速

30、出具測試報告 o組織/分支機構(gòu) o流程/業(yè)務(wù)領(lǐng)域 o風(fēng)險類別 o風(fēng)險定義 o新建 o在處理 o完成 o控制有效 o控制無效 o不可測試 o控制缺陷 清晰掌握控制缺陷的分布 清晰掌握不同業(yè)務(wù)機構(gòu)控 制執(zhí)行情況 System （系統(tǒng)管理員） 43 43 解決方案的特點解決方案的特點 特點1：通過流程信息化，建立測試及整改工作機制，規(guī)范了檢查工作 特點2：整合了測試過程中所使用的相關(guān)文檔，提高工作效率 特點3：快速、集中、多維度的統(tǒng)計分析，提高工作效率和決策質(zhì)量 44 44 議程議程 內(nèi)控與全面風(fēng)險管理面臨的挑戰(zhàn)內(nèi)控與全面風(fēng)險管理面臨的挑戰(zhàn) 內(nèi)控與全面風(fēng)險管理的信息化解決方案內(nèi)控與全面風(fēng)險管理的信息

31、化解決方案 1 2 內(nèi)控與全面風(fēng)險管理系統(tǒng)應(yīng)用案例介紹內(nèi)控與全面風(fēng)險管理系統(tǒng)應(yīng)用案例介紹 3 45 項目背景及挑戰(zhàn)項目背景及挑戰(zhàn) 挑戰(zhàn) 1：業(yè)務(wù)流程管理水平低，增加了內(nèi)控管理的難度，影響內(nèi)控管理工作的落實 4基于不同管理主題的，多套流程描述并存 4流程標(biāo)準(zhǔn)化程度較低，業(yè)務(wù)相同的各業(yè)務(wù)單元的流程差異較大 IDS Scheer AG www.ids- 挑戰(zhàn)2：內(nèi)控手冊管理難度大，管理成本高昂 4內(nèi)控手冊變更、修訂工作量大，效率高低下 4內(nèi)控要素的統(tǒng)計分析的工作量大，難以為風(fēng)險管理決策，提供及時的信息支持 46 項目背景及挑戰(zhàn)（續(xù)）項目背景及挑戰(zhàn)（續(xù)） 挑戰(zhàn)3：內(nèi)控測試組織難度大，測試成本高昂 4測

32、試人員眾多，內(nèi)控測試工作的協(xié)調(diào)難度大，效率低 4測試相關(guān)文檔例如風(fēng)險控制文檔、測試計劃表、測試記錄表等管理難度較大 4測試結(jié)果統(tǒng)計分析工作量大、錯誤多、效率低 4測試工作底稿歸檔、查詢難度大，難以再利用 IDS Scheer AG www.ids- 47 系統(tǒng)應(yīng)用架構(gòu)系統(tǒng)應(yīng)用架構(gòu) 業(yè)務(wù)建模手冊、流程、風(fēng)險、控制、測試 測試任務(wù) 例外事項 缺陷評估 責(zé)任簽署匯總分析 內(nèi)控審計測試支持 ERP系統(tǒng)等其他IT系統(tǒng) 數(shù)據(jù) 傳輸 風(fēng)險控制 測試定義 SOX測試 用戶角色 內(nèi)控手冊 業(yè)務(wù)流程 流程監(jiān)控流程報警 流程績效管理 數(shù)據(jù)傳輸 模型發(fā)布門戶部署 模型發(fā)布 數(shù)據(jù) 傳輸 數(shù)據(jù)傳輸 數(shù)據(jù)傳輸 數(shù)據(jù)傳輸 流

33、程實施 ERP藍圖 配置 ERP藍圖 建模 IDS Scheer AG www.ids- 48 建立了涵蓋公司業(yè)務(wù)范圍的統(tǒng)一的業(yè)務(wù)流程架構(gòu)建立了涵蓋公司業(yè)務(wù)范圍的統(tǒng)一的業(yè)務(wù)流程架構(gòu) 在原有股份公司17個一級流程目錄基礎(chǔ)上，擴展了業(yè)務(wù)流程架構(gòu)，為建立統(tǒng)一的企業(yè) 流程管理體系建立了基礎(chǔ) IDS Scheer AG www.ids- 49 集成式的風(fēng)險和流程建模集成式的風(fēng)險和流程建模 IDS Scheer China www.ids- 50 搭建公司統(tǒng)一的業(yè)務(wù)流程和內(nèi)控與風(fēng)險管理門戶搭建公司統(tǒng)一的業(yè)務(wù)流程和內(nèi)控與風(fēng)險管理門戶 4門戶入口 4部門管理視圖 4法律風(fēng)險管理視圖 IDS Scheer AG

34、 www.ids- 51 實現(xiàn)了內(nèi)控審計測試工作流程的信息化實現(xiàn)了內(nèi)控審計測試工作流程的信息化 通過內(nèi)控審計測試信息化，規(guī)范了內(nèi)控審計測試流程，提高了內(nèi)控審計的效率，降低 了合規(guī)成本。 在線測試結(jié)果記錄在線測試結(jié)果統(tǒng)計 IDS Scheer AG www.ids- 52 項目收益項目收益 收益一：實現(xiàn)業(yè)務(wù)流程的標(biāo)準(zhǔn)化、規(guī)范化管理，提高了業(yè)務(wù)管理水平 4建立了統(tǒng)一的業(yè)務(wù)流程架構(gòu)，涵蓋公司全部業(yè)務(wù)領(lǐng)域，滿足不同管理主題的需求 4橫向上，使一些部門職責(zé)交叉、重疊、缺失的問題得到了適當(dāng)?shù)慕鉀Q 4風(fēng)險點、控制點、業(yè)務(wù)步驟清晰可視，要求明確，為執(zhí)行、監(jiān)督檢查和考核提供了依據(jù) 4縱向上，公司各級管理結(jié)構(gòu)的管

35、理界面和流程接口清晰界定 4建立了公司范圍內(nèi)最佳實踐的挖掘、推廣機制，為公司業(yè)務(wù)優(yōu)化奠定基礎(chǔ) IDS Scheer AG www.ids- 53 項目收益（續(xù)）項目收益（續(xù)） 收益二：提高了內(nèi)控管理工作效率和質(zhì)量，降低了合規(guī)成本 4通過業(yè)務(wù)流程和內(nèi)控手冊的信息化、集成建模，提高內(nèi)控手冊的修訂效率 4業(yè)務(wù)流程和內(nèi)控手冊的網(wǎng)絡(luò)化管理，實現(xiàn)分布建模、集中管理，提供了協(xié)同工作效率 4業(yè)務(wù)流程和內(nèi)控手冊的網(wǎng)絡(luò)發(fā)布，滿足不同部門和人員的瀏覽需求 4內(nèi)控測試工作的信息化，規(guī)范內(nèi)控測試工作，并提高工作效率 4及時、快捷的提供各種分析，作為內(nèi)控管理決策依據(jù)，提高決策科學(xué)化 4職責(zé)分離檢查工具，實現(xiàn)對信息系統(tǒng)角色

36、、權(quán)限管理的自動檢查 4ARIS4SAP及相關(guān)工具，實現(xiàn)了對信息系統(tǒng)設(shè)計和實施一致性的檢查 IDS Scheer AG www.ids- 54 項目收益（續(xù)）項目收益（續(xù)） 收益三：實現(xiàn)了內(nèi)控管理工作與業(yè)務(wù)經(jīng)營活動的有機融合 4統(tǒng)一的業(yè)務(wù)流程管理體系，作為風(fēng)險識別和業(yè)務(wù)執(zhí)行的唯一依據(jù) 4控制活動融入到業(yè)務(wù)流程的操作執(zhí)行中，明確了崗位的風(fēng)險和內(nèi)控管理機制 4內(nèi)控檢查和整改，不僅是內(nèi)控體系有效性的保障，而且是業(yè)務(wù)執(zhí)行力的保障 4業(yè)務(wù)流程和內(nèi)控手冊變更、發(fā)布的一體化管理，確保業(yè)務(wù)和內(nèi)控制度的一致性 IDS Scheer AG www.ids- 55 謝謝關(guān)注！謝謝關(guān)注！ 上海 地址：上海市威海路56

37、7號晶采世紀(jì)大廈6H室 郵編：200041 電子郵件：marketing-cnids- 北京 地址：北京市朝陽區(qū)東三環(huán)中路55號富力雙子座1905室 郵編：100022 電子郵件：marketing-cnids- 深圳 地址：廣東省深圳市南山區(qū)科技園南十二路方大大廈12A08室 郵編：518057 電子郵件： marketing-cnids- ARIS, IDS 和 Y 標(biāo)志是 IDS Scheer AG, Saarbrcken 的注冊商標(biāo) IDS Scheer China LTD. 愛迪斯(上海)軟件有限公司 業(yè)務(wù)咨詢電話：400-818-2020 IDS Scheer AG www.ids- 56 56 分散的體系文檔分散的體系文檔 57 統(tǒng)計分析功能，協(xié)助企業(yè)快速掌握風(fēng)險分布，進行業(yè)務(wù)優(yōu)化統(tǒng)計分析功能，協(xié)助企業(yè)快速掌握風(fēng)險分布，進行業(yè)務(wù)優(yōu)化 4例如，對不同業(yè)務(wù)流程的風(fēng)險分布分析 IDS Scheer AG www.ids- 58 58 解決方案的特點解決方案的特點 特點1：搭建一個業(yè)務(wù)部門和風(fēng)險管理部門共同使用的知識管理平臺 4搭建涵蓋所有業(yè)務(wù)范圍的業(yè)務(wù)流程數(shù)據(jù)庫 4網(wǎng)絡(luò)部署及應(yīng)用架構(gòu)，分布建模、集中管理、網(wǎng)絡(luò)發(fā)布及瀏覽，滿足大型企業(yè)應(yīng)用需求 4基于數(shù)據(jù)庫的、集成的建模方式，一次維護、全面