版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、0第0頁(yè)國(guó)務(wù)院國(guó)資委國(guó)務(wù)院國(guó)資委中央企業(yè)全面風(fēng)險(xiǎn)管理指引中央企業(yè)全面風(fēng)險(xiǎn)管理指引.2006年8月第八章第八章 風(fēng)險(xiǎn)管理信息系統(tǒng)風(fēng)險(xiǎn)管理信息系統(tǒng) 講座講座德勤咨詢公司德勤咨詢公司1第1頁(yè)前言前言 國(guó)務(wù)院國(guó)資委最近頒發(fā)的國(guó)務(wù)院國(guó)資委最近頒發(fā)的中央企業(yè)全面風(fēng)險(xiǎn)管理指引中央企業(yè)全面風(fēng)險(xiǎn)管理指引, ,是指導(dǎo)中央企是指導(dǎo)中央企業(yè)開(kāi)展全面風(fēng)險(xiǎn)管理工作,增強(qiáng)企業(yè)競(jìng)爭(zhēng)力,提高投資回報(bào),促進(jìn)企業(yè)持業(yè)開(kāi)展全面風(fēng)險(xiǎn)管理工作,增強(qiáng)企業(yè)競(jìng)爭(zhēng)力,提高投資回報(bào),促進(jìn)企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展的重要文件。續(xù)、健康、穩(wěn)定發(fā)展的重要文件。 風(fēng)險(xiǎn)管理信息系統(tǒng)是整個(gè)全面風(fēng)險(xiǎn)管理體系中的重要組成部分,為全面風(fēng)風(fēng)險(xiǎn)管理信息系統(tǒng)是整個(gè)全面風(fēng)險(xiǎn)
2、管理體系中的重要組成部分,為全面風(fēng)險(xiǎn)管理體系中進(jìn)行風(fēng)險(xiǎn)評(píng)估、實(shí)施風(fēng)險(xiǎn)管理解決方案、執(zhí)行風(fēng)險(xiǎn)管理的基險(xiǎn)管理體系中進(jìn)行風(fēng)險(xiǎn)評(píng)估、實(shí)施風(fēng)險(xiǎn)管理解決方案、執(zhí)行風(fēng)險(xiǎn)管理的基本流程、履行內(nèi)部控制系統(tǒng)提供必需的技術(shù)基礎(chǔ)。本流程、履行內(nèi)部控制系統(tǒng)提供必需的技術(shù)基礎(chǔ)。 指引指引的第八章的第八章 “ “風(fēng)險(xiǎn)管理信息系統(tǒng)風(fēng)險(xiǎn)管理信息系統(tǒng)”從第從第5353條至第條至第5858條給出了中央條給出了中央企業(yè)建立風(fēng)險(xiǎn)管理信息系統(tǒng)的基本要求。企業(yè)建立風(fēng)險(xiǎn)管理信息系統(tǒng)的基本要求。2第2頁(yè)培訓(xùn)內(nèi)容培訓(xùn)內(nèi)容q 第一部分:本章概述第一部分:本章概述q 第二部分:逐條講解第二部分:逐條講解q 第三部分:重點(diǎn)回顧第三部分:重點(diǎn)回顧 3第
3、3頁(yè)第一部分:本章概述第一部分:本章概述風(fēng)險(xiǎn)管理基本流程風(fēng)險(xiǎn)管理基本流程風(fēng)險(xiǎn)管理信息系統(tǒng)風(fēng)險(xiǎn)管理信息系統(tǒng)風(fēng)險(xiǎn)管理信息系統(tǒng)的作風(fēng)險(xiǎn)管理信息系統(tǒng)的作用用風(fēng)險(xiǎn)管理信息系統(tǒng)的實(shí)風(fēng)險(xiǎn)管理信息系統(tǒng)的實(shí)施與運(yùn)行施與運(yùn)行風(fēng)險(xiǎn)管理信息系統(tǒng)的要風(fēng)險(xiǎn)管理信息系統(tǒng)的要求與功能求與功能收集風(fēng)險(xiǎn)管理初始信息收集風(fēng)險(xiǎn)管理初始信息進(jìn)行風(fēng)險(xiǎn)評(píng)估進(jìn)行風(fēng)險(xiǎn)評(píng)估制定風(fēng)險(xiǎn)管理策略制定風(fēng)險(xiǎn)管理策略提出和實(shí)施風(fēng)險(xiǎn)管理解決方案提出和實(shí)施風(fēng)險(xiǎn)管理解決方案實(shí)施風(fēng)險(xiǎn)管理的監(jiān)督與改進(jìn)實(shí)施風(fēng)險(xiǎn)管理的監(jiān)督與改進(jìn)4第4頁(yè)培訓(xùn)內(nèi)容培訓(xùn)內(nèi)容q 第一部分:本章概述第一部分:本章概述q 第二部分:逐條講解第二部分:逐條講解q 第三部分:重點(diǎn)回顧第三部分:重點(diǎn)回顧
4、 5第5頁(yè)第二部分:逐條講解第二部分:逐條講解 第五十三條信息技術(shù)應(yīng)用于風(fēng)險(xiǎn)管理實(shí)踐第五十三條信息技術(shù)應(yīng)用于風(fēng)險(xiǎn)管理實(shí)踐 第五十四條風(fēng)險(xiǎn)管理信息系統(tǒng)保障風(fēng)險(xiǎn)信息量化值的要求第五十四條風(fēng)險(xiǎn)管理信息系統(tǒng)保障風(fēng)險(xiǎn)信息量化值的要求 第五十五條風(fēng)險(xiǎn)管理信息系統(tǒng)的功能要求第五十五條風(fēng)險(xiǎn)管理信息系統(tǒng)的功能要求 第五十六條風(fēng)險(xiǎn)管理信息系統(tǒng)應(yīng)該實(shí)現(xiàn)跨部門(mén)的集成與共享第五十六條風(fēng)險(xiǎn)管理信息系統(tǒng)應(yīng)該實(shí)現(xiàn)跨部門(mén)的集成與共享 第五十七條風(fēng)險(xiǎn)管理信息系統(tǒng)應(yīng)該確保安全、穩(wěn)定運(yùn)行第五十七條風(fēng)險(xiǎn)管理信息系統(tǒng)應(yīng)該確保安全、穩(wěn)定運(yùn)行 第五十八條風(fēng)險(xiǎn)管理信息系統(tǒng)的建設(shè)與更新第五十八條風(fēng)險(xiǎn)管理信息系統(tǒng)的建設(shè)與更新第八章第八章 風(fēng)險(xiǎn)管理
5、信息系統(tǒng)風(fēng)險(xiǎn)管理信息系統(tǒng)6第6頁(yè)第五十三條第五十三條 企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)的基本流程和內(nèi)部控制環(huán)節(jié)企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)的基本流程和內(nèi)部控制環(huán)節(jié)第五十三條第五十三條 企業(yè)應(yīng)將信息技術(shù)應(yīng)用于風(fēng)險(xiǎn)管理的各項(xiàng)工作,建立涵蓋風(fēng)險(xiǎn)管理基本企業(yè)應(yīng)將信息技術(shù)應(yīng)用于風(fēng)險(xiǎn)管理的各項(xiàng)工作,建立涵蓋風(fēng)險(xiǎn)管理基本流程和內(nèi)部控制系統(tǒng)各環(huán)節(jié)的風(fēng)險(xiǎn)管理信息系統(tǒng),包括信息的采集、存儲(chǔ)、加工、分流程和內(nèi)部控制系統(tǒng)各環(huán)節(jié)的風(fēng)險(xiǎn)管理信息系統(tǒng),包括信息的采集、存儲(chǔ)、加工、分析、測(cè)試、傳遞、報(bào)告、披露等。析、測(cè)試、傳遞、報(bào)告、披露等。n根據(jù)COSO企業(yè)風(fēng)險(xiǎn)管理框架的三個(gè)維度,企業(yè)的目標(biāo)、全面風(fēng)險(xiǎn)要素管理方法、企業(yè)的各個(gè)層級(jí),風(fēng)險(xiǎn)管理系統(tǒng)
6、就是使用信息技術(shù)手段,實(shí)現(xiàn)企業(yè)各個(gè)層級(jí)風(fēng)險(xiǎn)要素的信息系統(tǒng)管理,以達(dá)到企業(yè)發(fā)展目標(biāo)的要求。n由于企業(yè)各個(gè)層級(jí)、各個(gè)業(yè)務(wù)環(huán)境的信息環(huán)境十分復(fù)雜,就特別需要借助于風(fēng)險(xiǎn)管理系統(tǒng)來(lái)實(shí)現(xiàn)企業(yè)的全面風(fēng)險(xiǎn)管理。n風(fēng)險(xiǎn)管理系統(tǒng)即可以是一個(gè)完整的信息系統(tǒng),也可以是通過(guò)不同的系統(tǒng),利用信息技術(shù)手段集成實(shí)現(xiàn)全面風(fēng)險(xiǎn)管理的整體功能。重點(diǎn)說(shuō)明:系統(tǒng)必須涵蓋風(fēng)險(xiǎn)管理基本流程和內(nèi)部控制系統(tǒng)各環(huán)節(jié)重點(diǎn)說(shuō)明:系統(tǒng)必須涵蓋風(fēng)險(xiǎn)管理基本流程和內(nèi)部控制系統(tǒng)各環(huán)節(jié)7第7頁(yè)風(fēng)險(xiǎn)管理信息存在于經(jīng)營(yíng)管理的各個(gè)層次之中風(fēng)險(xiǎn)管理信息存在于經(jīng)營(yíng)管理的各個(gè)層次之中n按照信息使用者的要求和各種業(yè)務(wù)在經(jīng)營(yíng)管理中的層次,可以把需要企業(yè)的管理信息分為三個(gè)層次
7、:n決策控制層決策控制層n日常經(jīng)營(yíng)管理層日常經(jīng)營(yíng)管理層n支持體系管理層支持體系管理層n風(fēng)險(xiǎn)管理系統(tǒng)需要的信息同時(shí)存在于這三個(gè)層次當(dāng)中,因此我們必須要n把握好信息收集、分析、處理的范圍、深度把握好信息收集、分析、處理的范圍、深度和廣度和廣度n充分考慮信息管理的全流程化充分考慮信息管理的全流程化 8第8頁(yè)信息系統(tǒng)的重要性信息系統(tǒng)的重要性n是企業(yè)風(fēng)險(xiǎn)策略和風(fēng)險(xiǎn)解決方案的重要支撐手段n是固化風(fēng)險(xiǎn)管理流程、推進(jìn)全面風(fēng)險(xiǎn)管理的必須工具n是風(fēng)險(xiǎn)信息收集、輸入、加工和輸出的載體n是企業(yè)落實(shí)風(fēng)險(xiǎn)管理、提升風(fēng)險(xiǎn)管理能力的必經(jīng)之路n提供跨組織、跨流程的信息集成和共享平臺(tái)n通過(guò)系統(tǒng)實(shí)現(xiàn)風(fēng)險(xiǎn)的快速預(yù)警,及時(shí)采取必要的防
8、范措施n系統(tǒng)能夠提供企業(yè)風(fēng)險(xiǎn)狀況的報(bào)告,并且追溯發(fā)生的原因9第9頁(yè)基礎(chǔ)是信息系統(tǒng)基礎(chǔ)是信息系統(tǒng)數(shù)據(jù)層數(shù)據(jù)層表現(xiàn)層表現(xiàn)層中間層中間層分析層分析層ERP系統(tǒng)/OLTP/數(shù)據(jù)倉(cāng)庫(kù)中間件/OLAP/BAPI各種分析模型及軟件報(bào)告系統(tǒng)/OA/知識(shí)管理Q財(cái)務(wù)Q銷(xiāo)售Q生產(chǎn)Q日常營(yíng)運(yùn)等決策支持Q各種應(yīng)用銜接Q各種數(shù)據(jù)銜接Q跨平臺(tái)操作Q外部開(kāi)發(fā)與第三方模塊銜接等報(bào)告查詢管理決策支持技術(shù)銜接日常經(jīng)營(yíng)、流程管理風(fēng)險(xiǎn)管理系統(tǒng)的范疇10第10頁(yè)風(fēng)險(xiǎn)系統(tǒng)風(fēng)險(xiǎn)系統(tǒng)與其它系統(tǒng)與其它系統(tǒng)風(fēng)險(xiǎn)展現(xiàn)系統(tǒng):Risk Wizard, OpRisk,SAS預(yù)算系統(tǒng):Hyperion Planning,Comshare, Timeline
9、,Cognos數(shù)據(jù)挖掘與分析系統(tǒng):SPSS, SAS,Intelligent Miner數(shù)據(jù)EIS:Web Gateway,Decision Lightship電子商務(wù)系統(tǒng):Commerce One , BoardVisionCRM系統(tǒng):Siebel 公司報(bào)告系統(tǒng):Crystal Report ERP系統(tǒng):SAP,Oracle,SSA11第11頁(yè)通過(guò)風(fēng)險(xiǎn)管理信息系統(tǒng)加工大量風(fēng)險(xiǎn)信息通過(guò)風(fēng)險(xiǎn)管理信息系統(tǒng)加工大量風(fēng)險(xiǎn)信息n有關(guān)風(fēng)險(xiǎn)的信息需要在各層級(jí)的組織機(jī)構(gòu)中各層級(jí)的組織機(jī)構(gòu)中進(jìn)行識(shí)別、評(píng)估識(shí)別、評(píng)估并對(duì)風(fēng)險(xiǎn)做出反應(yīng),從而來(lái)完成企業(yè)經(jīng)營(yíng)管理目標(biāo)。一些信息可能被用到一個(gè)或多個(gè)不同的目多個(gè)不同的目的的
10、。n信息有很多的來(lái)源可以分為內(nèi)部的和外部?jī)?nèi)部的和外部、定性和定量定性和定量的,并可以對(duì)變化的環(huán)境迅速做出反應(yīng)。管理的主要挑戰(zhàn)是對(duì)大量可用信息進(jìn)行加工的過(guò)程。這種挑戰(zhàn)可以用信息系統(tǒng)功能信息系統(tǒng)功能包括來(lái)源、獲取、處理、分析和報(bào)告有關(guān)的信息來(lái)解決。n一些系統(tǒng)提供了對(duì)客戶交易情況進(jìn)行持續(xù)監(jiān)督功能持續(xù)監(jiān)督功能, 結(jié)合基本的業(yè)務(wù)工作流程來(lái)減輕每日操作中的風(fēng)險(xiǎn)。保證信息的一致性保證信息的一致性需要特別注重注重企業(yè)面對(duì)行業(yè)變動(dòng), 高度創(chuàng)新和快速發(fā)展的競(jìng)爭(zhēng)者競(jìng)爭(zhēng)者, 或重大顧客重大顧客需求改變。信息系統(tǒng)需要隨著新目標(biāo)的設(shè)定而改變。信息系統(tǒng)不僅要識(shí)別和獲取必要的財(cái)務(wù)和非財(cái)務(wù)信財(cái)務(wù)和非財(cái)務(wù)信息息,還要及時(shí)的處理和
11、報(bào)告這些信息,確保對(duì)企業(yè)經(jīng)營(yíng)活動(dòng)進(jìn)行有效的控制12第12頁(yè)業(yè)務(wù)驅(qū)動(dòng)風(fēng)險(xiǎn)管理信息化項(xiàng)目的一個(gè)最為典型的錯(cuò)誤是將其當(dāng)作一個(gè)技術(shù)項(xiàng)目。為了獲取真正的業(yè)務(wù)收益,系統(tǒng)建設(shè)應(yīng)從業(yè)務(wù)的角度出發(fā)。業(yè)務(wù)用戶也應(yīng)直接介入業(yè)務(wù)戰(zhàn)略明晰和業(yè)務(wù)及信息技術(shù)需求分析關(guān)鍵成功因素業(yè)務(wù)驅(qū)動(dòng)關(guān)鍵成功因素業(yè)務(wù)驅(qū)動(dòng)13第13頁(yè)風(fēng)險(xiǎn)信息管理的全流程性風(fēng)險(xiǎn)信息管理的全流程性商業(yè)智能、戰(zhàn)略評(píng)估、業(yè)績(jī)?cè)u(píng)估、綜合分析商業(yè)智能、戰(zhàn)略評(píng)估、業(yè)績(jī)?cè)u(píng)估、綜合分析信息技術(shù)信息技術(shù)銷(xiāo)售與分銷(xiāo)銷(xiāo)售與分銷(xiāo)供應(yīng)供應(yīng)內(nèi)部管理內(nèi)部管理分銷(xiāo)渠道管理客戶關(guān)系管理售后服務(wù)市場(chǎng)營(yíng)銷(xiāo)供應(yīng)渠道管理供應(yīng)商關(guān)系管理合同管理內(nèi)向物流管理外向物流管理倉(cāng)儲(chǔ)管理財(cái)務(wù)管理成本控制資金管理
12、企業(yè)需要對(duì)其核心業(yè)務(wù)流程進(jìn)行完整的定義,并通過(guò)必要的手段(例如信息技術(shù))進(jìn)行固化。將企業(yè)運(yùn)作從傳統(tǒng)的以部門(mén)為核心的方式轉(zhuǎn)為以業(yè)務(wù)流程為核心風(fēng)險(xiǎn)管理14第14頁(yè)風(fēng)險(xiǎn)信息的結(jié)構(gòu)和處理流程風(fēng)險(xiǎn)信息的結(jié)構(gòu)和處理流程n在構(gòu)建企業(yè)的風(fēng)險(xiǎn)管理信息系統(tǒng)之前,首先要明確相關(guān)風(fēng)險(xiǎn)信息的結(jié)構(gòu)和處理流程,即在企業(yè)不同層次,不同業(yè)務(wù)和管理環(huán)節(jié)的處理辦法:信息的信息的分析與分析與測(cè)試測(cè)試信息的信息的傳遞傳遞信息的信息的采集采集信息的信息的存儲(chǔ)存儲(chǔ)信息的信息的加工加工風(fēng)險(xiǎn)信息的采集就必須要明確需要哪些基礎(chǔ)信息,這些基礎(chǔ)信息的來(lái)源,基礎(chǔ)信息的收集頻度,不同基礎(chǔ)信息之間的口徑差異,信息的采集流程,技術(shù)手段等信息的存儲(chǔ)需要建立良
13、好的數(shù)據(jù)架構(gòu),解決好數(shù)據(jù)標(biāo)準(zhǔn)化和存儲(chǔ)技術(shù)問(wèn)題基礎(chǔ)信息需要進(jìn)行加工和提煉才能成為可進(jìn)行分析的風(fēng)險(xiǎn)信息分析的內(nèi)容、層次、方法和頻度都會(huì)是信息分析環(huán)節(jié)關(guān)注的重點(diǎn)風(fēng)險(xiǎn)管理系統(tǒng)必須建立良好的信息傳遞機(jī)制,這種信息的傳遞機(jī)制應(yīng)當(dāng)建立于風(fēng)險(xiǎn)管理的各個(gè)環(huán)節(jié)中15第15頁(yè)風(fēng)險(xiǎn)信息系統(tǒng)對(duì)風(fēng)險(xiǎn)的展示與披露風(fēng)險(xiǎn)信息系統(tǒng)對(duì)風(fēng)險(xiǎn)的展示與披露n信息的報(bào)告與披露:從信息技術(shù)角度看,信息的報(bào)告是展現(xiàn)層的工作。一個(gè)良好的風(fēng)險(xiǎn)管理信息系統(tǒng)必須要求能夠把風(fēng)險(xiǎn)管理的各個(gè)環(huán)節(jié)情況進(jìn)行直觀易懂的展示根據(jù)自己的控制水平和能力確定風(fēng)險(xiǎn)控制策略信息組信息組風(fēng)險(xiǎn)因素列表風(fēng)險(xiǎn)因素列表影響影響風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估戰(zhàn)略組戰(zhàn)略組經(jīng)營(yíng)組經(jīng)營(yíng)組財(cái)務(wù)組財(cái)務(wù)組市場(chǎng)占
14、有市場(chǎng)占有客戶關(guān)系客戶關(guān)系環(huán)境保護(hù)環(huán)境保護(hù)政策法規(guī)政策法規(guī)股東關(guān)系股東關(guān)系品牌聲譽(yù)品牌聲譽(yù)人事組人事組資金缺口資金缺口償債風(fēng)險(xiǎn)償債風(fēng)險(xiǎn)收益實(shí)現(xiàn)收益實(shí)現(xiàn)人才流失人才流失道德操守道德操守內(nèi)部公平內(nèi)部公平信息滯后信息滯后信息缺損信息缺損系統(tǒng)安全系統(tǒng)安全123455432168789543654678765679 105432發(fā)生可能性重點(diǎn)控制重點(diǎn)控制適當(dāng)控制適當(dāng)控制影響度16第16頁(yè)運(yùn)營(yíng)風(fēng)險(xiǎn)報(bào)告框架運(yùn)營(yíng)風(fēng)險(xiǎn)報(bào)告框架 支付與結(jié)算采購(gòu)資產(chǎn)管理貿(mào)易與銷(xiāo)售財(cái)務(wù)風(fēng)險(xiǎn)市場(chǎng)風(fēng)險(xiǎn)運(yùn)營(yíng)風(fēng)險(xiǎn)月度報(bào)告4損失承受能力4風(fēng)險(xiǎn)指標(biāo)趨勢(shì)4主動(dòng)的風(fēng)險(xiǎn)管理4關(guān)鍵的問(wèn)題季度報(bào)告4風(fēng)險(xiǎn)狀況與問(wèn)題 周報(bào)告4針對(duì)業(yè)務(wù)線的風(fēng)險(xiǎn)指標(biāo)報(bào)告運(yùn)營(yíng)風(fēng)險(xiǎn)
15、委員會(huì)管理層業(yè)務(wù)線季度報(bào)告4 風(fēng)險(xiǎn)狀況與問(wèn)題月度報(bào)告4業(yè)務(wù)定量分析報(bào)告概要月度報(bào)告4風(fēng)險(xiǎn)狀況概覽4主要控制問(wèn)題4運(yùn)營(yíng)風(fēng)險(xiǎn)損失概要運(yùn)行風(fēng)險(xiǎn)報(bào)告必須聯(lián)合專注的運(yùn)營(yíng)風(fēng)險(xiǎn)評(píng)估流程、現(xiàn)有的業(yè)務(wù)線報(bào)告和特別的內(nèi)部及外部評(píng)估17第17頁(yè)第五十四條第五十四條 風(fēng)險(xiǎn)信息的一致性、準(zhǔn)確性、及時(shí)性、可用性和完整性風(fēng)險(xiǎn)信息的一致性、準(zhǔn)確性、及時(shí)性、可用性和完整性第五十四條第五十四條 企業(yè)應(yīng)采取措施確保向風(fēng)險(xiǎn)管理信息系統(tǒng)輸入的業(yè)務(wù)數(shù)據(jù)和風(fēng)險(xiǎn)量化值企業(yè)應(yīng)采取措施確保向風(fēng)險(xiǎn)管理信息系統(tǒng)輸入的業(yè)務(wù)數(shù)據(jù)和風(fēng)險(xiǎn)量化值的一致性、準(zhǔn)確性、及時(shí)性、可用性和完整性。對(duì)輸入信息系統(tǒng)的數(shù)據(jù),未經(jīng)批準(zhǔn),的一致性、準(zhǔn)確性、及時(shí)性、可用性和完整性
16、。對(duì)輸入信息系統(tǒng)的數(shù)據(jù),未經(jīng)批準(zhǔn),不得更改。不得更改。n確保信息系統(tǒng)輸入業(yè)務(wù)數(shù)據(jù)和風(fēng)險(xiǎn)值的質(zhì)量,是風(fēng)險(xiǎn)管理信息系統(tǒng)的重要基礎(chǔ)。n安然、世界通訊等公司的一系列丑聞,使投資者對(duì)在美國(guó)上市的公司信息披露的真實(shí)性產(chǎn)生懷疑。隨著薩班斯法案的出臺(tái),對(duì)上市公司對(duì)外披露信息的真實(shí)性提出了更高的要求“管理層對(duì)財(cái)務(wù)信息的準(zhǔn)確性承擔(dān)刑事責(zé)任”,實(shí)施薩班斯法案,將引發(fā)企業(yè)從業(yè)務(wù)流程到技術(shù)架構(gòu)的一系列變革。重點(diǎn)說(shuō)明:風(fēng)險(xiǎn)管理信息系統(tǒng)的數(shù)據(jù)要求重點(diǎn)說(shuō)明:風(fēng)險(xiǎn)管理信息系統(tǒng)的數(shù)據(jù)要求風(fēng)險(xiǎn)信息風(fēng)險(xiǎn)信息 一致性一致性準(zhǔn)確性準(zhǔn)確性及時(shí)及時(shí)性性完整性完整性可用性可用性18第18頁(yè)風(fēng)險(xiǎn)信息系統(tǒng)的內(nèi)部控制風(fēng)險(xiǎn)信息系統(tǒng)的內(nèi)部控制n在風(fēng)險(xiǎn)管
17、理信息系統(tǒng)內(nèi)部建立嚴(yán)格的人員訪問(wèn)授權(quán)、數(shù)據(jù)接觸控制、操作流程規(guī)則和職責(zé)體系,以避免信息系統(tǒng)故障,保留IT審計(jì)線索,杜絕利用信息技術(shù)進(jìn)行貪污、舞弊的行為。批準(zhǔn)決策審核報(bào)告數(shù)據(jù)提供風(fēng)險(xiǎn)管理委員會(huì)審計(jì)委員會(huì) 獨(dú)立第三方業(yè)務(wù)單位財(cái)務(wù)業(yè)務(wù)單位風(fēng)險(xiǎn)能力中心主管海外風(fēng)險(xiǎn)主管風(fēng)險(xiǎn)能力中心主管內(nèi)部審計(jì)經(jīng)理合規(guī)性經(jīng)理運(yùn)營(yíng)管理層內(nèi)部審計(jì)經(jīng)理完成風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)分析和報(bào)告風(fēng)險(xiǎn)狀況評(píng)估風(fēng)險(xiǎn)戰(zhàn)略風(fēng)險(xiǎn)所有者制定風(fēng)險(xiǎn)標(biāo)準(zhǔn)19第19頁(yè)實(shí)施風(fēng)險(xiǎn)管理信息化的準(zhǔn)備工作實(shí)施風(fēng)險(xiǎn)管理信息化的準(zhǔn)備工作n按企業(yè)管理層次系統(tǒng)模型的要求,規(guī)范企業(yè)的業(yè)務(wù)流程、財(cái)務(wù)流程和人力資源流程,形成一套完整的信息系統(tǒng)功能和管理制度表單的文檔管理制度表單的文檔;n
18、根據(jù)企業(yè)文化、組織機(jī)構(gòu)和管理方法的要求,對(duì)企業(yè)從上層管理人員到一線的工作人員進(jìn)行全面的管理和工作流程培訓(xùn)培訓(xùn);n將信息系統(tǒng)與具體工作流程進(jìn)行實(shí)際演練實(shí)際演練,通過(guò)實(shí)踐及時(shí)修正出現(xiàn)的問(wèn)題。20第20頁(yè)風(fēng)險(xiǎn)信息的保障機(jī)制風(fēng)險(xiǎn)信息的保障機(jī)制n信息系統(tǒng)輸入數(shù)據(jù)及風(fēng)險(xiǎn)量化值的準(zhǔn)確性、及時(shí)性、完整性,也就是系統(tǒng)外最前端的數(shù)據(jù)源的準(zhǔn)確也會(huì)直接影響到企業(yè)控制風(fēng)險(xiǎn)的能力。n為保證數(shù)據(jù)的準(zhǔn)確性,企業(yè)風(fēng)險(xiǎn)管理信息化需要首先對(duì)企業(yè)基礎(chǔ)管理工作的流程進(jìn)行梳理,從而確保數(shù)據(jù)信息的一致性、準(zhǔn)確性、及時(shí)性、可用性和完整性。n為保證風(fēng)險(xiǎn)數(shù)據(jù)的準(zhǔn)確性,要重視風(fēng)險(xiǎn)管理系統(tǒng)的操作權(quán)限與操作規(guī)程控制、信息安全與數(shù)據(jù)處理流程控制。制定對(duì)
19、應(yīng)控制規(guī)則,設(shè)計(jì)控制制度和控制程序,并將這些控制程序和控制參數(shù)輸入到計(jì)算機(jī)信息系統(tǒng)內(nèi)部,形成完整、嚴(yán)密的面向流程的人機(jī)內(nèi)部控制系統(tǒng)。錄入錄入流程流程共享與使用共享與使用操作權(quán)限操作權(quán)限21第21頁(yè)全球化的信息系統(tǒng)架構(gòu)全球化的信息系統(tǒng)架構(gòu)在集團(tuán)范圍內(nèi)共享所有的信息在集團(tuán)范圍內(nèi)共享所有的信息兩個(gè)標(biāo)準(zhǔn)的數(shù)據(jù)交換層兩個(gè)標(biāo)準(zhǔn)的數(shù)據(jù)交換層使用ETL收集和分發(fā)相關(guān)數(shù)據(jù)在線的預(yù)警信息服務(wù)一個(gè)強(qiáng)勢(shì)的集團(tuán)治理架構(gòu)一個(gè)強(qiáng)勢(shì)的集團(tuán)治理架構(gòu)按照業(yè)務(wù)需求建立風(fēng)險(xiǎn)模型按照業(yè)務(wù)需求建立風(fēng)險(xiǎn)模型集團(tuán)內(nèi)統(tǒng)一流程,企業(yè)依照?qǐng)?zhí)行集團(tuán)內(nèi)統(tǒng)一流程,企業(yè)依照?qǐng)?zhí)行標(biāo)準(zhǔn)的工具支持流程的運(yùn)行標(biāo)準(zhǔn)的工具支持流程的運(yùn)行公共集中的客戶信息管理平臺(tái)公共
20、集中的客戶信息管理平臺(tái)標(biāo)準(zhǔn)化的客戶信用管理工具和客戶交易數(shù)據(jù)系統(tǒng)標(biāo)準(zhǔn)化的客戶信用管理工具和客戶交易數(shù)據(jù)系統(tǒng)所有的交易過(guò)程中的風(fēng)險(xiǎn)信息和相關(guān)信息都將發(fā)送到中央風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)所有的交易過(guò)程中的風(fēng)險(xiǎn)信息和相關(guān)信息都將發(fā)送到中央風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)一個(gè)集中的數(shù)據(jù)庫(kù)數(shù)據(jù)按天收集按月進(jìn)行風(fēng)險(xiǎn)計(jì)算要點(diǎn)歐洲某大型集團(tuán)公司的風(fēng)險(xiǎn)管理歐洲某大型集團(tuán)公司的風(fēng)險(xiǎn)管理技術(shù)流程組織22第22頁(yè)歐洲某大型集團(tuán)公司的風(fēng)險(xiǎn)管理歐洲某大型集團(tuán)公司的風(fēng)險(xiǎn)管理企業(yè)企業(yè)中央風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)中央風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)分析工具風(fēng)險(xiǎn)分析工具信用風(fēng)險(xiǎn)信用風(fēng)險(xiǎn) + 市場(chǎng)風(fēng)險(xiǎn)市場(chǎng)風(fēng)險(xiǎn)引擎引擎參考信息參考信息集團(tuán)參考信息集團(tuán)參考信息客戶客戶產(chǎn)品產(chǎn)品組織組織風(fēng)險(xiǎn)標(biāo)志風(fēng)險(xiǎn)標(biāo)志行為
21、行為分類分類警報(bào)警報(bào)模型模型監(jiān)控監(jiān)控風(fēng)險(xiǎn)標(biāo)志風(fēng)險(xiǎn)標(biāo)志風(fēng)險(xiǎn)標(biāo)準(zhǔn)風(fēng)險(xiǎn)標(biāo)準(zhǔn)企業(yè)參考信息企業(yè)參考信息產(chǎn)品管理產(chǎn)品管理建議與批準(zhǔn)建議與批準(zhǔn)集團(tuán)集團(tuán)標(biāo)準(zhǔn)風(fēng)險(xiǎn)報(bào)告標(biāo)準(zhǔn)風(fēng)險(xiǎn)報(bào)告集團(tuán)比率集團(tuán)比率產(chǎn)品處理產(chǎn)品處理收款管理收款管理市場(chǎng)風(fēng)險(xiǎn)市場(chǎng)風(fēng)險(xiǎn)信息信息交換交換服務(wù)服務(wù)協(xié)議協(xié)議風(fēng)風(fēng)險(xiǎn)險(xiǎn)信信息息交交換換23第23頁(yè)第五十五條第五十五條 關(guān)于風(fēng)險(xiǎn)管理信息系統(tǒng)的功能要求關(guān)于風(fēng)險(xiǎn)管理信息系統(tǒng)的功能要求n通過(guò)風(fēng)險(xiǎn)管理信息系統(tǒng)中的風(fēng)險(xiǎn)庫(kù)和預(yù)警機(jī)制全面識(shí)別各種風(fēng)險(xiǎn) 風(fēng)險(xiǎn)庫(kù)的建立;固化流程;標(biāo)桿和預(yù)警n利用風(fēng)險(xiǎn)管理信息系統(tǒng)實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)水平的自動(dòng)分析、評(píng)估和報(bào)告 利用風(fēng)險(xiǎn)評(píng)級(jí)模型進(jìn)行評(píng)估;建立風(fēng)險(xiǎn)對(duì)策庫(kù);監(jiān)督和評(píng)價(jià)風(fēng)險(xiǎn)管理工作及其效果
22、重點(diǎn)說(shuō)明:風(fēng)險(xiǎn)管理信息系統(tǒng)的功能要求重點(diǎn)說(shuō)明:風(fēng)險(xiǎn)管理信息系統(tǒng)的功能要求第五十五條第五十五條 風(fēng)險(xiǎn)管理信息系統(tǒng)應(yīng)能夠進(jìn)行各種風(fēng)險(xiǎn)的計(jì)量和定量分析、定量測(cè)試;風(fēng)險(xiǎn)管理信息系統(tǒng)應(yīng)能夠進(jìn)行各種風(fēng)險(xiǎn)的計(jì)量和定量分析、定量測(cè)試;能夠?qū)崟r(shí)反映風(fēng)險(xiǎn)矩陣和排序頻譜、重大風(fēng)險(xiǎn)和重要業(yè)務(wù)流程的監(jiān)控狀態(tài);能夠?qū)δ軌驅(qū)崟r(shí)反映風(fēng)險(xiǎn)矩陣和排序頻譜、重大風(fēng)險(xiǎn)和重要業(yè)務(wù)流程的監(jiān)控狀態(tài);能夠?qū)Τ^(guò)風(fēng)險(xiǎn)預(yù)警上限的重大風(fēng)險(xiǎn)實(shí)施信息報(bào)警;能夠滿足風(fēng)險(xiǎn)管理內(nèi)部信息報(bào)告制度超過(guò)風(fēng)險(xiǎn)預(yù)警上限的重大風(fēng)險(xiǎn)實(shí)施信息報(bào)警;能夠滿足風(fēng)險(xiǎn)管理內(nèi)部信息報(bào)告制度和企業(yè)對(duì)外信息披露管理制度的要求。和企業(yè)對(duì)外信息披露管理制度的要求。24第24頁(yè)風(fēng)險(xiǎn)庫(kù)的建立風(fēng)
23、險(xiǎn)庫(kù)的建立 系統(tǒng)應(yīng)支持標(biāo)準(zhǔn)的風(fēng)險(xiǎn)庫(kù)的建立,比較全面地涵蓋企業(yè)日常經(jīng)營(yíng)所面臨的各項(xiàng)主要風(fēng)險(xiǎn)。 可以根據(jù)國(guó)際風(fēng)險(xiǎn)組織的Risk Map風(fēng)險(xiǎn)模型或是德勤的RiskUniverseTM,結(jié)合自身的實(shí)際情況,建立風(fēng)險(xiǎn)模型,作為風(fēng)險(xiǎn)識(shí)別、分析和評(píng)價(jià)的參考標(biāo)準(zhǔn)。國(guó)際風(fēng)險(xiǎn)組織的Risk MapTM風(fēng)險(xiǎn)模型RiskUniverseTM是德勤開(kāi)發(fā)的風(fēng)險(xiǎn)模型是德勤開(kāi)發(fā)的風(fēng)險(xiǎn)模型 25第25頁(yè)固化流程,將活動(dòng)和風(fēng)險(xiǎn)建立映射固化流程,將活動(dòng)和風(fēng)險(xiǎn)建立映射 企業(yè)需要在系統(tǒng)中固化和標(biāo)準(zhǔn)化主要的管理流程和業(yè)務(wù)流程,確定流程負(fù)責(zé)人,將每個(gè)流程中的關(guān)鍵活動(dòng)與風(fēng)險(xiǎn)庫(kù)建立映射關(guān)系。定義和分類風(fēng)險(xiǎn)評(píng)估可能性和影響定義風(fēng)險(xiǎn)緩解策略管理風(fēng)
24、險(xiǎn)評(píng)估風(fēng)險(xiǎn)合同簽署合同簽署實(shí)施風(fēng)險(xiǎn)緩解策略如何有效管理剩余的風(fēng)險(xiǎn)?如何對(duì)風(fēng)險(xiǎn)排序并評(píng)價(jià)其影響?如何實(shí)施緩解風(fēng)險(xiǎn)的策略 ?如何制定緩解風(fēng)險(xiǎn)的策略?Change in risk profile4Reduction of existing risks4Amplification of existing risks, or introduction of existing ones4No change外部業(yè)務(wù)的影響如何 ?正確管理和評(píng)估風(fēng)險(xiǎn)的方法有哪些 ?主要的風(fēng)險(xiǎn)是什么?風(fēng)風(fēng)險(xiǎn)險(xiǎn)管管理理流流26第26頁(yè)標(biāo)桿分析,實(shí)施監(jiān)測(cè)標(biāo)桿分析,實(shí)施監(jiān)測(cè)企業(yè)通過(guò)行業(yè)標(biāo)竿分析、歷史數(shù)據(jù)分析、情景分析等在系統(tǒng)中設(shè)定各風(fēng)
25、險(xiǎn)衡量指標(biāo)的標(biāo)準(zhǔn)值和合理波動(dòng)區(qū)間,借助信息系統(tǒng)實(shí)現(xiàn)風(fēng)險(xiǎn)預(yù)警的自動(dòng)化,實(shí)時(shí)監(jiān)測(cè)風(fēng)險(xiǎn)指標(biāo),及時(shí)發(fā)出警報(bào)信號(hào),并在規(guī)定的時(shí)間內(nèi)通知規(guī)定的部門(mén)和人員,由其采取相應(yīng)的措施。產(chǎn)產(chǎn)品品分分功功能能盈盈利利分分析析-5,000,000 05,000,00010,000,00015,000,00020,000,00017升電腦非燒烤17升普通機(jī)械20升電腦燒烤21升電腦非燒烤21升電腦燒烤21升機(jī)械燒烤21升普通機(jī)械23升變頻23升電腦非燒烤23升電腦非燒烤23升電腦燒烤23升電腦燒烤23升普通機(jī)械25升電腦燒烤40升電腦-10,000,000 010,000,00020,000,00030,000,00040
26、,000,000毛 利銷(xiāo) 售 收 入 ( 不 含 稅 )平平臺(tái)臺(tái)部件部件承認(rèn)承認(rèn)認(rèn)證認(rèn)證量產(chǎn)量產(chǎn)跟進(jìn)跟進(jìn)評(píng)評(píng)審審方案方案設(shè)計(jì)設(shè)計(jì)試驗(yàn)試驗(yàn)手板手板模具模具試制試制試產(chǎn)試產(chǎn)綜合綜合管理管理專專利利申申請(qǐng)請(qǐng)策劃策劃和推廣和推廣小計(jì)小計(jì)17L17L6.46 15.04 2.16 0.32 8.99 14.40 73.09 6.45 47.29 1.82 58.71 234.72 20L20L6.46 15.04 2.16 0.32 9.17 14.40 73.09 6.45 32.44 0.00 5.01 164.53 21L21L7.78 17.51 2.62 0.37 11.08 17.35 88
27、.19 7.78 3.25 0.42 0.00 156.36 23L23L8.40 19.45 2.80 0.41 11.86 18.66 94.63 8.33 18.36 0.00 2.51 185.40 25L25L6.18 14.36 2.06 0.28 8.78 14.10 69.87 6.15 136.40 0.42 22.55 281.14 28L28L29.12 67.92 9.82 1.38 41.43 65.05 66.81 29.07 101.38 0.84 15.03 427.87 31L31L3.71 8.64 1.24 0.18 5.27 8.26 41.89 3.6
28、8 61.02 0.00 10.02 143.92 34L34L9.78 22.79 3.30 0.46 13.90 21.84 110.67 9.76 4.09 0.28 0.00 196.88 36L36L2.75 6.40 0.92 0.14 3.90 6.14 31.20 2.77 1.15 0.00 0.00 55.36 40L40L13.45 31.41 4.54 0.65 19.13 30.11 152.67 13.45 20.49 0.00 2.51 288.41 44O44OT TR R11.00 3.73 3.72 0.51 15.67 22.06 124.69 10.99
29、 10.57 0.00 0.00 202.94 合合計(jì)計(jì)105.09 222.28 35.33 5.03 149.19 232.38 926.80 104.89 430.46 3.77 116.34 2,337.53 27第27頁(yè)利用風(fēng)險(xiǎn)評(píng)估模型進(jìn)行風(fēng)險(xiǎn)評(píng)估利用風(fēng)險(xiǎn)評(píng)估模型進(jìn)行風(fēng)險(xiǎn)評(píng)估首先,在系統(tǒng)中建立風(fēng)險(xiǎn)評(píng)估的定性和定量的標(biāo)準(zhǔn),構(gòu)建風(fēng)險(xiǎn)評(píng)級(jí)模型,綜合考首先,在系統(tǒng)中建立風(fēng)險(xiǎn)評(píng)估的定性和定量的標(biāo)準(zhǔn),構(gòu)建風(fēng)險(xiǎn)評(píng)級(jí)模型,綜合考慮潛在風(fēng)險(xiǎn)損失和風(fēng)險(xiǎn)發(fā)生概率確定風(fēng)險(xiǎn)級(jí)別,評(píng)估風(fēng)險(xiǎn)水平。慮潛在風(fēng)險(xiǎn)損失和風(fēng)險(xiǎn)發(fā)生概率確定風(fēng)險(xiǎn)級(jí)別,評(píng)估風(fēng)險(xiǎn)水平。 標(biāo)準(zhǔn) 模型 損失和概率在各項(xiàng)風(fēng)險(xiǎn)的發(fā)生可能性與影響程度之間建
30、立起矩陣關(guān)系來(lái)系統(tǒng)地描述風(fēng)險(xiǎn)的重在各項(xiàng)風(fēng)險(xiǎn)的發(fā)生可能性與影響程度之間建立起矩陣關(guān)系來(lái)系統(tǒng)地描述風(fēng)險(xiǎn)的重要性等級(jí)(如高風(fēng)險(xiǎn)、中風(fēng)險(xiǎn)和低風(fēng)險(xiǎn)),識(shí)別需要應(yīng)最優(yōu)先進(jìn)行控制的風(fēng)險(xiǎn),要性等級(jí)(如高風(fēng)險(xiǎn)、中風(fēng)險(xiǎn)和低風(fēng)險(xiǎn)),識(shí)別需要應(yīng)最優(yōu)先進(jìn)行控制的風(fēng)險(xiǎn),有效地分配風(fēng)險(xiǎn)管理的資源。有效地分配風(fēng)險(xiǎn)管理的資源。 可能性和影響程度 重要性評(píng)價(jià) 識(shí)別優(yōu)先風(fēng)險(xiǎn)評(píng)估建立對(duì)策庫(kù)監(jiān)督與評(píng)價(jià)28第28頁(yè)建立風(fēng)險(xiǎn)對(duì)策庫(kù),實(shí)現(xiàn)對(duì)解決措施的自動(dòng)提示建立風(fēng)險(xiǎn)對(duì)策庫(kù),實(shí)現(xiàn)對(duì)解決措施的自動(dòng)提示企業(yè)應(yīng)首先確定各類主要風(fēng)險(xiǎn)的應(yīng)對(duì)策略,設(shè)計(jì)相應(yīng)的應(yīng)對(duì)措施,并對(duì)應(yīng)到相關(guān)企業(yè)應(yīng)首先確定各類主要風(fēng)險(xiǎn)的應(yīng)對(duì)策略,設(shè)計(jì)相應(yīng)的應(yīng)對(duì)措施,并對(duì)應(yīng)到相關(guān)的業(yè)務(wù)
31、流程和管理流程,確定控制節(jié)點(diǎn)、控制措施和控制手段,形成統(tǒng)一的風(fēng)險(xiǎn)的業(yè)務(wù)流程和管理流程,確定控制節(jié)點(diǎn)、控制措施和控制手段,形成統(tǒng)一的風(fēng)險(xiǎn)管理操作規(guī)范,同時(shí)在系統(tǒng)中建立風(fēng)險(xiǎn)對(duì)策庫(kù)。管理操作規(guī)范,同時(shí)在系統(tǒng)中建立風(fēng)險(xiǎn)對(duì)策庫(kù)。 確定策略 設(shè)計(jì)應(yīng)對(duì)措施 統(tǒng)一操作規(guī)范 建立風(fēng)險(xiǎn)對(duì)策庫(kù)根據(jù)風(fēng)險(xiǎn)分析和評(píng)估結(jié)果,系統(tǒng)可自動(dòng)識(shí)別應(yīng)采用的基本的風(fēng)險(xiǎn)對(duì)策,并通知相根據(jù)風(fēng)險(xiǎn)分析和評(píng)估結(jié)果,系統(tǒng)可自動(dòng)識(shí)別應(yīng)采用的基本的風(fēng)險(xiǎn)對(duì)策,并通知相應(yīng)的流程負(fù)責(zé)人。應(yīng)的流程負(fù)責(zé)人。由于各業(yè)務(wù)板塊所涉及的業(yè)務(wù)工作不同,風(fēng)險(xiǎn)標(biāo)識(shí)各異,在具體預(yù)警系統(tǒng)、管由于各業(yè)務(wù)板塊所涉及的業(yè)務(wù)工作不同,風(fēng)險(xiǎn)標(biāo)識(shí)各異,在具體預(yù)警系統(tǒng)、管理技術(shù)和流程方法上可
32、保持靈活性。理技術(shù)和流程方法上可保持靈活性。集團(tuán)設(shè)立專門(mén)的風(fēng)險(xiǎn)管理部門(mén)實(shí)施集中化的管理,并授權(quán)各業(yè)務(wù)板塊和經(jīng)營(yíng)單位集團(tuán)設(shè)立專門(mén)的風(fēng)險(xiǎn)管理部門(mén)實(shí)施集中化的管理,并授權(quán)各業(yè)務(wù)板塊和經(jīng)營(yíng)單位配備相應(yīng)的風(fēng)險(xiǎn)管理人員,在集團(tuán)公司的授權(quán)范圍內(nèi)開(kāi)展工作。配備相應(yīng)的風(fēng)險(xiǎn)管理人員,在集團(tuán)公司的授權(quán)范圍內(nèi)開(kāi)展工作。風(fēng)險(xiǎn)評(píng)估建立對(duì)策庫(kù)監(jiān)督與評(píng)價(jià)29第29頁(yè)利用信息系統(tǒng)監(jiān)督評(píng)價(jià)風(fēng)險(xiǎn)管理工作效果利用信息系統(tǒng)監(jiān)督評(píng)價(jià)風(fēng)險(xiǎn)管理工作效果盡管在不同的企業(yè)風(fēng)險(xiǎn)管理的方法不盡相同,但在風(fēng)險(xiǎn)管理的目標(biāo)方面是一致的。盡管在不同的企業(yè)風(fēng)險(xiǎn)管理的方法不盡相同,但在風(fēng)險(xiǎn)管理的目標(biāo)方面是一致的。風(fēng)險(xiǎn)管理信息系統(tǒng)的目標(biāo)是:風(fēng)險(xiǎn)管理信息系統(tǒng)的目標(biāo)
33、是:查明影響經(jīng)營(yíng)戰(zhàn)略與業(yè)務(wù)活動(dòng)的風(fēng)險(xiǎn),并按風(fēng)險(xiǎn)大小進(jìn)行排序;了解管理層和審計(jì)委員會(huì)確定的、能夠接受的風(fēng)險(xiǎn)水平;制定并實(shí)施降低風(fēng)險(xiǎn)計(jì)劃,把風(fēng)險(xiǎn)降到可以接受的水平上;定期對(duì)風(fēng)險(xiǎn)和控制進(jìn)行評(píng)估,以降低管理風(fēng)險(xiǎn);定期向董事會(huì)和管理層報(bào)告風(fēng)險(xiǎn)管理過(guò)程的結(jié)果。1.1. 系統(tǒng)必須能夠協(xié)助企業(yè)從上述五個(gè)目標(biāo)的完成情況去評(píng)價(jià)風(fēng)險(xiǎn)管理的充分性和有系統(tǒng)必須能夠協(xié)助企業(yè)從上述五個(gè)目標(biāo)的完成情況去評(píng)價(jià)風(fēng)險(xiǎn)管理的充分性和有效性。效性。 風(fēng)險(xiǎn)評(píng)估建立對(duì)策庫(kù)監(jiān)督與評(píng)價(jià)30第30頁(yè)利用信息系統(tǒng)監(jiān)督評(píng)價(jià)風(fēng)險(xiǎn)管理工作的內(nèi)容利用信息系統(tǒng)監(jiān)督評(píng)價(jià)風(fēng)險(xiǎn)管理工作的內(nèi)容評(píng)價(jià)組織和行業(yè)的發(fā)展情況和趨勢(shì),確定是否可能存在影響組織的風(fēng)險(xiǎn);檢查組織
34、的經(jīng)營(yíng)戰(zhàn)略,確定組織對(duì)風(fēng)險(xiǎn)的接受;檢查管理層、內(nèi)部和外部審計(jì)師,以及有關(guān)方面以前發(fā)表過(guò)的風(fēng)險(xiǎn)評(píng)估報(bào)告;與相關(guān)管理層討論部門(mén)的目標(biāo),存在的風(fēng)險(xiǎn),以及管理層采取的降低風(fēng)險(xiǎn)和加強(qiáng)監(jiān)控的活動(dòng),并評(píng)價(jià)其有效性;評(píng)價(jià)風(fēng)險(xiǎn)監(jiān)控報(bào)告制度是否恰當(dāng);評(píng)價(jià)風(fēng)險(xiǎn)管理結(jié)果報(bào)告的充分性和及時(shí)性;評(píng)價(jià)管理層對(duì)風(fēng)險(xiǎn)的分析是否全面,為防止風(fēng)險(xiǎn)而采取的措施是否完善,建議是否有效;對(duì)管理層的自我評(píng)估進(jìn)行實(shí)地觀察、直接測(cè)試,檢查自我評(píng)估所依據(jù)的信息是否準(zhǔn)確,以及其他審計(jì)技術(shù);評(píng)估與風(fēng)險(xiǎn)管理有關(guān)的管理薄弱環(huán)節(jié),并與管理層、董事會(huì)、審計(jì)委員會(huì)討論。風(fēng)險(xiǎn)評(píng)估建立對(duì)策庫(kù)監(jiān)督與評(píng)價(jià)31第31頁(yè)32第32頁(yè)33第33頁(yè)34第34頁(yè)第五十六條第五
35、十六條 風(fēng)險(xiǎn)管理信息系統(tǒng)要實(shí)現(xiàn)信息的集成與共享風(fēng)險(xiǎn)管理信息系統(tǒng)要實(shí)現(xiàn)信息的集成與共享第五十六條第五十六條 風(fēng)險(xiǎn)管理信息系統(tǒng)應(yīng)實(shí)現(xiàn)信息在各職能部門(mén)、業(yè)務(wù)單位之間的集成與共風(fēng)險(xiǎn)管理信息系統(tǒng)應(yīng)實(shí)現(xiàn)信息在各職能部門(mén)、業(yè)務(wù)單位之間的集成與共享,既能滿足單項(xiàng)業(yè)務(wù)風(fēng)險(xiǎn)管理的要求,也能滿足企業(yè)整體和跨職能部門(mén)、業(yè)務(wù)單享,既能滿足單項(xiàng)業(yè)務(wù)風(fēng)險(xiǎn)管理的要求,也能滿足企業(yè)整體和跨職能部門(mén)、業(yè)務(wù)單位的風(fēng)險(xiǎn)管理綜合要求。位的風(fēng)險(xiǎn)管理綜合要求。重點(diǎn)說(shuō)明:風(fēng)險(xiǎn)管理信息系統(tǒng)的跨部門(mén)特點(diǎn)重點(diǎn)說(shuō)明:風(fēng)險(xiǎn)管理信息系統(tǒng)的跨部門(mén)特點(diǎn)對(duì)日常工作流程的管理對(duì)執(zhí)行結(jié)果的管理 的管理 各職能部門(mén)各業(yè)務(wù)單位單項(xiàng)業(yè)務(wù)風(fēng)險(xiǎn)管理層次的要求單項(xiàng)業(yè)務(wù)風(fēng)險(xiǎn)管
36、理層次的要求跨部門(mén)風(fēng)險(xiǎn)管理綜合要求跨部門(mén)風(fēng)險(xiǎn)管理綜合要求風(fēng)險(xiǎn)管理環(huán)節(jié)與信息的集成與共享n從風(fēng)險(xiǎn)管理的層次看,既有對(duì)日常工作流程的管理,也有對(duì)執(zhí)行結(jié)果的管理。顯然,“信息孤島”的產(chǎn)生并不僅是與軟件產(chǎn)品有關(guān),也與管理集成和技術(shù)集成水平有著緊密的關(guān)系。n因此風(fēng)險(xiǎn)管理的環(huán)節(jié)必須集成,這就要求信息必須在各職能部門(mén)、業(yè)務(wù)單位之間的集成與共享,既能滿足單項(xiàng)業(yè)務(wù)風(fēng)險(xiǎn)管理的要求,也能滿足企業(yè)整體和跨職能部門(mén)、業(yè)務(wù)單位的風(fēng)險(xiǎn)管理綜合要求。35第35頁(yè)一個(gè)全球化的信息系統(tǒng)架構(gòu)一個(gè)全球化的信息系統(tǒng)架構(gòu)集成開(kāi)發(fā)所有的組件集成開(kāi)發(fā)所有的組件一個(gè)強(qiáng)勢(shì)的集團(tuán)治理架構(gòu)一個(gè)強(qiáng)勢(shì)的集團(tuán)治理架構(gòu)公共的企業(yè)業(yè)務(wù)流程公共的企業(yè)業(yè)務(wù)流程主
37、要的困難在于公共信息的管理主要的困難在于公共信息的管理(例如當(dāng)一個(gè)錯(cuò)誤的企業(yè)宣布自(例如當(dāng)一個(gè)錯(cuò)誤的企業(yè)宣布自己的流程模板)己的流程模板)共享的集中式的客戶信息管理(對(duì)于每個(gè)公司都作為一個(gè)零售客戶來(lái)管理):共享的集中式的客戶信息管理(對(duì)于每個(gè)公司都作為一個(gè)零售客戶來(lái)管理):有且只有一個(gè)企業(yè)負(fù)責(zé)管理客戶的“主數(shù)據(jù)”(客戶的唯一標(biāo)識(shí))每一個(gè)在本地的針對(duì)主數(shù)據(jù)的修改都必須發(fā)送到中央數(shù)據(jù)庫(kù)并且同時(shí)修改其它機(jī)構(gòu)的數(shù)據(jù)集團(tuán)負(fù)責(zé)客戶的信用評(píng)級(jí)所有企業(yè)信貸發(fā)生系統(tǒng)發(fā)送信用建議和批準(zhǔn)通知至信貸建議數(shù)據(jù)庫(kù)所有企業(yè)信貸發(fā)生系統(tǒng)發(fā)送信用建議和批準(zhǔn)通知至信貸建議數(shù)據(jù)庫(kù)所有企業(yè)信貸處理系統(tǒng)發(fā)送限制、披露和提供數(shù)據(jù)至信用風(fēng)
38、險(xiǎn)數(shù)據(jù)庫(kù)所有企業(yè)信貸處理系統(tǒng)發(fā)送限制、披露和提供數(shù)據(jù)至信用風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)風(fēng)險(xiǎn)/ /會(huì)計(jì)信息調(diào)整:會(huì)計(jì)信息調(diào)整:每一個(gè)下屬企業(yè)必須確保風(fēng)險(xiǎn)和會(huì)計(jì)信息之間的匹配,任何差異都必須報(bào)告并隨風(fēng)信信息一并上傳在集團(tuán)層面控制的目標(biāo)是確保不存在風(fēng)險(xiǎn)與會(huì)計(jì)信息之間的差異所有的計(jì)算都必須通過(guò)內(nèi)部集成的系統(tǒng)上交要點(diǎn)歐洲某大型金融機(jī)構(gòu)風(fēng)險(xiǎn)管理示例歐洲某大型金融機(jī)構(gòu)風(fēng)險(xiǎn)管理示例技術(shù)流程組織36第36頁(yè)歐洲某大型金融機(jī)構(gòu)風(fēng)險(xiǎn)管理示例歐洲某大型金融機(jī)構(gòu)風(fēng)險(xiǎn)管理示例全球信貸建議數(shù)據(jù)庫(kù)全球信貸建議數(shù)據(jù)庫(kù)全球客戶參考信息全球客戶參考信息全球信貸風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)全球信貸風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)信貸發(fā)生系信貸發(fā)生系統(tǒng)統(tǒng)信貸處理系信貸處理系統(tǒng)統(tǒng)信貸發(fā)生系
39、信貸發(fā)生系統(tǒng)統(tǒng)信貸處理系信貸處理系統(tǒng)統(tǒng)信貸發(fā)生系信貸發(fā)生系統(tǒng)統(tǒng)信貸處理系信貸處理系統(tǒng)統(tǒng)建議和信貸批建議和信貸批準(zhǔn)準(zhǔn)限制、披露和提供數(shù)據(jù)限制、披露和提供數(shù)據(jù)客客戶戶數(shù)數(shù)據(jù)據(jù)金融企業(yè)金融企業(yè)1金融企業(yè)金融企業(yè)2金融企業(yè)金融企業(yè) n地區(qū)地區(qū)(企業(yè)層面企業(yè)層面)集團(tuán)層面集團(tuán)層面建議和信貸批建議和信貸批準(zhǔn)準(zhǔn)建議和信貸批建議和信貸批準(zhǔn)準(zhǔn)限制、披露和提供數(shù)據(jù)限制、披露和提供數(shù)據(jù)限制、披露和提供數(shù)據(jù)限制、披露和提供數(shù)據(jù)37第37頁(yè)第五十七條第五十七條 確保風(fēng)險(xiǎn)管理信息系統(tǒng)的安全和穩(wěn)定,并持續(xù)改進(jìn)確保風(fēng)險(xiǎn)管理信息系統(tǒng)的安全和穩(wěn)定,并持續(xù)改進(jìn)n風(fēng)險(xiǎn)管理信息系統(tǒng)的穩(wěn)定和安全穩(wěn)定和安全將直接關(guān)系到企業(yè)對(duì)風(fēng)險(xiǎn)的控制能力
40、,如果處理不好,會(huì)給企業(yè)帶來(lái)巨大損失,嚴(yán)重時(shí),還會(huì)制約企業(yè)的整體發(fā)展;n針對(duì)風(fēng)險(xiǎn)管理信息系統(tǒng)的安全內(nèi)容十分廣泛,安全要求各不相同,需要從網(wǎng)絡(luò)層次、信息網(wǎng)絡(luò)層次、信息層次、設(shè)備層次層次、設(shè)備層次等分別討論;n除了要確保風(fēng)險(xiǎn)管理信息系統(tǒng)的穩(wěn)定及安全外,還要根據(jù)企業(yè)的發(fā)展需要根據(jù)企業(yè)的發(fā)展需要,對(duì)風(fēng)險(xiǎn)信管理信息系統(tǒng)進(jìn)行改進(jìn)、完善和更新。重點(diǎn)說(shuō)明:風(fēng)險(xiǎn)管理信息系統(tǒng)需要不斷改進(jìn)和完善重點(diǎn)說(shuō)明:風(fēng)險(xiǎn)管理信息系統(tǒng)需要不斷改進(jìn)和完善 第五十七條第五十七條 企業(yè)應(yīng)確保風(fēng)險(xiǎn)管理信息系統(tǒng)的穩(wěn)定運(yùn)行和安全,并根據(jù)實(shí)際需要不斷企業(yè)應(yīng)確保風(fēng)險(xiǎn)管理信息系統(tǒng)的穩(wěn)定運(yùn)行和安全,并根據(jù)實(shí)際需要不斷進(jìn)行改進(jìn)、完善或更新。進(jìn)行改進(jìn)、
41、完善或更新。 38第38頁(yè)n可靠性:即保證網(wǎng)絡(luò)和信息系統(tǒng)隨時(shí)可用,運(yùn)行過(guò)程中不出現(xiàn)故障,若遇意外打擊能夠盡量減少損失并盡快恢復(fù)正常;n可控性:即保證營(yíng)運(yùn)者對(duì)網(wǎng)絡(luò)和信息系統(tǒng)有足夠的控制和管理能力;n互操作性:即保證協(xié)議和系統(tǒng)能夠聯(lián)接;n可計(jì)算性:即保證準(zhǔn)確跟蹤實(shí)體運(yùn)行達(dá)到審計(jì)和識(shí)別的目的等n信息的完整性:即保證信息的來(lái)源、去向、內(nèi)容真實(shí)無(wú)誤;n保密性:即信息不會(huì)被非法泄露擴(kuò)散;n不可否認(rèn)性:即保證信息的發(fā)送和接收者無(wú)法否認(rèn)自己所做過(guò)的操作行為等網(wǎng)絡(luò)層次網(wǎng)絡(luò)層次信息層次信息層次風(fēng)險(xiǎn)管理信息系統(tǒng)的安全要求風(fēng)險(xiǎn)管理信息系統(tǒng)的安全要求39第39頁(yè)第五十七條第五十七條 企業(yè)應(yīng)確保風(fēng)險(xiǎn)管理信息系統(tǒng)的穩(wěn)定運(yùn)行
42、和安全企業(yè)應(yīng)確保風(fēng)險(xiǎn)管理信息系統(tǒng)的穩(wěn)定運(yùn)行和安全 n風(fēng)險(xiǎn)管理信息系統(tǒng)安全保障體系應(yīng)該是一個(gè)在充分分析系統(tǒng)安全風(fēng)險(xiǎn)因素的基礎(chǔ)上,通過(guò)制定系統(tǒng)安全策略和采取先進(jìn)、科學(xué)、適用的安安全技術(shù)全技術(shù)能對(duì)系統(tǒng)實(shí)施安全防護(hù)和監(jiān)控,使系統(tǒng)具有靈敏、迅速的恢復(fù)響應(yīng)和動(dòng)態(tài)調(diào)整功能的智能型系統(tǒng)安全體系;n其模型可用公式表示為: 系統(tǒng)安全系統(tǒng)安全=風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估+安全策略安全策略+防防御體系御體系+實(shí)時(shí)檢測(cè)實(shí)時(shí)檢測(cè)+數(shù)據(jù)恢復(fù)數(shù)據(jù)恢復(fù)+安全安全跟蹤跟蹤+動(dòng)態(tài)調(diào)整動(dòng)態(tài)調(diào)整n風(fēng)險(xiǎn)管理信息系統(tǒng)安全保障體系的目標(biāo)是:網(wǎng)絡(luò)層網(wǎng)絡(luò)層安全、系統(tǒng)層系統(tǒng)層安全和應(yīng)用層應(yīng)用層安全;n不同的層次,其安全內(nèi)容、要求各有差異,因此,各層次安全保
43、障方案的制定也應(yīng)該是不盡相同。 風(fēng)險(xiǎn)管理信息系統(tǒng)風(fēng)險(xiǎn)管理信息系統(tǒng)安全保障體系內(nèi)容安全保障體系內(nèi)容風(fēng)險(xiǎn)管理信息系統(tǒng)風(fēng)險(xiǎn)管理信息系統(tǒng)安全保障體系目標(biāo)安全保障體系目標(biāo)風(fēng)險(xiǎn)管理信息系統(tǒng)安全保障體系內(nèi)容與目標(biāo)風(fēng)險(xiǎn)管理信息系統(tǒng)安全保障體系內(nèi)容與目標(biāo) 確保風(fēng)險(xiǎn)管理信息系統(tǒng)的安全、穩(wěn)定確保風(fēng)險(xiǎn)管理信息系統(tǒng)的安全、穩(wěn)定40第40頁(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)改進(jìn)的驅(qū)動(dòng)因素風(fēng)險(xiǎn)管理信息系統(tǒng)改進(jìn)的驅(qū)動(dòng)因素 第五十七條第五十七條 并根據(jù)實(shí)際需要不斷進(jìn)行改進(jìn)、完善或更新。并根據(jù)實(shí)際需要不斷進(jìn)行改進(jìn)、完善或更新。 企業(yè)戰(zhàn)略的調(diào)整企業(yè)戰(zhàn)略的調(diào)整管理和服管理和服務(wù)務(wù)的需求變的需求變化化風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理信息系統(tǒng)的調(diào)整信息系統(tǒng)的調(diào)整技術(shù)和管
44、理在不斷地技術(shù)和管理在不斷地發(fā)展發(fā)展風(fēng)險(xiǎn)管理信息化建設(shè)與實(shí)施是一個(gè)長(zhǎng)期的,需要持續(xù)改進(jìn)、不斷向前發(fā)展的過(guò)程。風(fēng)險(xiǎn)管理信息化建設(shè)與實(shí)施是一個(gè)長(zhǎng)期的,需要持續(xù)改進(jìn)、不斷向前發(fā)展的過(guò)程。n公司的企業(yè)戰(zhàn)略根據(jù)企業(yè)的目標(biāo)和外部環(huán)境在不斷地調(diào)整,所面臨的風(fēng)險(xiǎn)會(huì)不斷變化,管理和服務(wù)對(duì)風(fēng)險(xiǎn)管理信息化建設(shè)的需求在不斷地變化和發(fā)展,信息系統(tǒng)也必須做出相應(yīng)的調(diào)整;n同時(shí),技術(shù)和管理在不斷地發(fā)展,需要不斷持續(xù)改進(jìn)和更新才能保持信息化系統(tǒng)的先進(jìn)性,才能保持信息化的價(jià)值能力。對(duì)風(fēng)險(xiǎn)管理信息系統(tǒng)進(jìn)行持續(xù)的改進(jìn)對(duì)風(fēng)險(xiǎn)管理信息系統(tǒng)進(jìn)行持續(xù)的改進(jìn)41第41頁(yè)42第42頁(yè)43第43頁(yè)歡迎界面歡迎界面44第44頁(yè)公司實(shí)體界面公司實(shí)體
45、界面45第45頁(yè)內(nèi)部控制內(nèi)部控制 46第46頁(yè)風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估 47第47頁(yè)評(píng)估表格評(píng)估表格48第48頁(yè)管理層報(bào)告管理層報(bào)告49第49頁(yè)第五十八條第五十八條 風(fēng)險(xiǎn)管理信息系統(tǒng)的規(guī)劃與實(shí)施風(fēng)險(xiǎn)管理信息系統(tǒng)的規(guī)劃與實(shí)施第五十八條第五十八條 已建立或基本建立企業(yè)管理信息系統(tǒng)的企業(yè),應(yīng)補(bǔ)充、調(diào)整、更新已已建立或基本建立企業(yè)管理信息系統(tǒng)的企業(yè),應(yīng)補(bǔ)充、調(diào)整、更新已有的管理流程和管理程序,建立完善的風(fēng)險(xiǎn)管理信息系統(tǒng);尚未建立企業(yè)管理信息有的管理流程和管理程序,建立完善的風(fēng)險(xiǎn)管理信息系統(tǒng);尚未建立企業(yè)管理信息系統(tǒng)的,應(yīng)將風(fēng)險(xiǎn)管理與企業(yè)各項(xiàng)管理業(yè)務(wù)流程、管理軟件統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計(jì)、系統(tǒng)的,應(yīng)將風(fēng)險(xiǎn)管理與企業(yè)各
46、項(xiàng)管理業(yè)務(wù)流程、管理軟件統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計(jì)、統(tǒng)一實(shí)施、同步運(yùn)行。統(tǒng)一實(shí)施、同步運(yùn)行。 風(fēng)險(xiǎn)管理系統(tǒng)作為企業(yè)整體信息化建設(shè)的一部分,需要和企業(yè)其它生產(chǎn)、經(jīng)營(yíng)系統(tǒng)一樣統(tǒng)一規(guī)劃,統(tǒng)籌安排。 一般來(lái)說(shuō),大部分中央企業(yè)都已經(jīng)進(jìn)行了信息化,很多單位還實(shí)施了ERP系統(tǒng)。僅僅依靠ERP系統(tǒng)并不能實(shí)現(xiàn)從風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析到風(fēng)險(xiǎn)控制的管理全過(guò)程。因此必須將企業(yè)的業(yè)務(wù)流程和風(fēng)險(xiǎn)管理結(jié)合起來(lái)在系統(tǒng)上實(shí)現(xiàn),保證系統(tǒng)適應(yīng)風(fēng)險(xiǎn)防范和管理的新要求。重點(diǎn)說(shuō)明:風(fēng)險(xiǎn)管理信息系統(tǒng)的搭建策略重點(diǎn)說(shuō)明:風(fēng)險(xiǎn)管理信息系統(tǒng)的搭建策略50第50頁(yè)數(shù)據(jù)架構(gòu)描述了企業(yè)的的數(shù)據(jù)資源,包括數(shù)據(jù)分類、數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)分布和管理、數(shù)據(jù)使用策略、各類數(shù)據(jù)與
47、系統(tǒng)應(yīng)用的關(guān)系。良好的數(shù)據(jù)架構(gòu)分析和設(shè)計(jì)是進(jìn)行系統(tǒng)設(shè)計(jì)的基礎(chǔ)部分,會(huì)直接影響到整個(gè)企業(yè)系統(tǒng)間的數(shù)據(jù)分布與集成問(wèn)題。技術(shù)架構(gòu)描述了應(yīng)用的技術(shù)實(shí)現(xiàn)方式,包括硬件、軟件、網(wǎng)絡(luò),從接口定義、標(biāo)準(zhǔn)和服務(wù)等方面進(jìn)行描述。確保未來(lái)的系統(tǒng)服務(wù)平臺(tái)和網(wǎng)絡(luò)架構(gòu)平臺(tái)能夠支持應(yīng)用的部署和運(yùn)行。應(yīng)用架構(gòu)主要描述的是支持企業(yè)管理的系統(tǒng)之間的關(guān)系,包括每個(gè)系統(tǒng)的作用,系統(tǒng)的范圍和邊界,系統(tǒng)之間的關(guān)系與銜接等。應(yīng)用架構(gòu)從功能和業(yè)務(wù)范圍上進(jìn)行了系統(tǒng)間的界定,明確了不同的關(guān)鍵業(yè)務(wù)通過(guò)不同的應(yīng)用系統(tǒng)進(jìn)行支持,劃定了系統(tǒng)內(nèi)容的功能范圍和系統(tǒng)間的功能交流。應(yīng)用架構(gòu)的設(shè)計(jì)關(guān)系到未來(lái)各個(gè)應(yīng)用系統(tǒng)所能實(shí)現(xiàn)的范圍問(wèn)題,是進(jìn)行系統(tǒng)分析和設(shè)計(jì)的基
48、礎(chǔ)。風(fēng)險(xiǎn)管理信息系統(tǒng)的構(gòu)建風(fēng)險(xiǎn)管理信息系統(tǒng)的構(gòu)建從構(gòu)建系統(tǒng)的信息技術(shù)角度來(lái)看,一個(gè)完整的風(fēng)險(xiǎn)管理系統(tǒng)應(yīng)當(dāng)主要考慮應(yīng)用架構(gòu)、從構(gòu)建系統(tǒng)的信息技術(shù)角度來(lái)看,一個(gè)完整的風(fēng)險(xiǎn)管理系統(tǒng)應(yīng)當(dāng)主要考慮應(yīng)用架構(gòu)、數(shù)據(jù)架構(gòu)、技術(shù)架構(gòu)等。數(shù)據(jù)架構(gòu)、技術(shù)架構(gòu)等。應(yīng)用架構(gòu)應(yīng)用架構(gòu)數(shù)據(jù)架構(gòu)數(shù)據(jù)架構(gòu)技術(shù)架構(gòu)技術(shù)架構(gòu)已建立或基本建立企業(yè)管理信息系統(tǒng)的企業(yè),應(yīng)當(dāng)在已有系統(tǒng)的基礎(chǔ)上,通過(guò)改進(jìn)現(xiàn)有系統(tǒng)流程,建立完已建立或基本建立企業(yè)管理信息系統(tǒng)的企業(yè),應(yīng)當(dāng)在已有系統(tǒng)的基礎(chǔ)上,通過(guò)改進(jìn)現(xiàn)有系統(tǒng)流程,建立完善的風(fēng)險(xiǎn)管理信息系統(tǒng);尚未建立企業(yè)管理信息系統(tǒng)的,應(yīng)把風(fēng)險(xiǎn)管理融入到企業(yè)各軟件的建設(shè)過(guò)程中。善的風(fēng)險(xiǎn)管理信息系統(tǒng);尚未建立企業(yè)管
49、理信息系統(tǒng)的,應(yīng)把風(fēng)險(xiǎn)管理融入到企業(yè)各軟件的建設(shè)過(guò)程中。51第51頁(yè)內(nèi)部審計(jì)系統(tǒng)構(gòu)建內(nèi)部審計(jì)系統(tǒng)構(gòu)建52第52頁(yè)風(fēng)險(xiǎn)系統(tǒng)構(gòu)建風(fēng)險(xiǎn)系統(tǒng)構(gòu)建SAS數(shù)據(jù)平臺(tái)數(shù)據(jù)平臺(tái)53第53頁(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)的選型風(fēng)險(xiǎn)管理信息系統(tǒng)的選型風(fēng)險(xiǎn)管理信息系統(tǒng)選型是指建設(shè)信息化的企業(yè)選擇應(yīng)用系統(tǒng)產(chǎn)品及服務(wù)提供商的過(guò)風(fēng)險(xiǎn)管理信息系統(tǒng)選型是指建設(shè)信息化的企業(yè)選擇應(yīng)用系統(tǒng)產(chǎn)品及服務(wù)提供商的過(guò)程。選型對(duì)企業(yè)信息化建設(shè)成敗起著至關(guān)重要的作用。程。選型對(duì)企業(yè)信息化建設(shè)成敗起著至關(guān)重要的作用。信息系統(tǒng)選型方法信息系統(tǒng)選型方法選型就是要通過(guò)招標(biāo)、評(píng)標(biāo)、商務(wù)談判和合同簽訂的過(guò)程,采用合適的評(píng)估手段,選擇合適的風(fēng)險(xiǎn)管理信息系統(tǒng)。信息系統(tǒng)選型步
50、驟信息系統(tǒng)選型步驟選型中選型中(評(píng)標(biāo))(評(píng)標(biāo))選型后選型后(商務(wù)談判、簽約)(商務(wù)談判、簽約) 選型前的準(zhǔn)備工作對(duì)選型的成敗起著至關(guān)重要的作用。它是明晰需求,確定招標(biāo)對(duì)象、制定標(biāo)書(shū)的過(guò)程。這一階段非常重要的事宜就是針對(duì)企業(yè)不同層級(jí)的需要,明晰企業(yè)的需求,確定項(xiàng)目范圍。 確定評(píng)標(biāo)小組 評(píng)標(biāo)準(zhǔn)備 現(xiàn)場(chǎng)聽(tīng)標(biāo) 典型客戶考察 商務(wù)談判入圍評(píng)選 談判團(tuán)隊(duì)甄選 項(xiàng)目計(jì)劃溝通和報(bào)價(jià)分析 商務(wù)談判 法律條款簽訂選型前選型前(明晰需求、確定標(biāo)書(shū))(明晰需求、確定標(biāo)書(shū))54第54頁(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)的選型(續(xù))風(fēng)險(xiǎn)管理信息系統(tǒng)的選型(續(xù)) 系統(tǒng)選型的定性因素:系統(tǒng)選型的定性因素:n軟件公司的性質(zhì)n軟件公司的開(kāi)發(fā)能力n軟件產(chǎn)品的易用性n軟件產(chǎn)品的適應(yīng)性n軟件產(chǎn)品的擴(kuò)展性n軟件產(chǎn)品的升級(jí)性n軟件產(chǎn)品的生命周期n軟件產(chǎn)品的價(jià)格體系 系統(tǒng)選型的定量因素:系統(tǒng)選型的定量因素:n軟件成熟度n成功用戶的數(shù)量n用戶滿意度n客戶化工作量n二次開(kāi)發(fā)工作量n軟件升級(jí)周期n用戶接受培訓(xùn)的工作量55第55頁(yè)n風(fēng)險(xiǎn)管理信息系統(tǒng)的實(shí)施n風(fēng)險(xiǎn)管理信息系統(tǒng)的升級(jí)與更新:企業(yè)應(yīng)確保風(fēng)險(xiǎn)管理信息系統(tǒng)的穩(wěn)定運(yùn)行和安全,并根據(jù)實(shí)際需要不斷進(jìn)行改進(jìn)、完善或更新。風(fēng)險(xiǎn)管理信息
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025屆湖南岳陽(yáng)第一中學(xué)物理高二第一學(xué)期期末預(yù)測(cè)試題含解析
- 廣西來(lái)賓市2025屆物理高一上期中復(fù)習(xí)檢測(cè)模擬試題含解析
- 2025屆黑龍江省雙城市兆麟中學(xué)物理高一上期中質(zhì)量跟蹤監(jiān)視模擬試題含解析
- 鹽城市重點(diǎn)中學(xué)2025屆物理高二上期末考試模擬試題含解析
- 云南省元江縣第一中學(xué)2025屆高二物理第一學(xué)期期末監(jiān)測(cè)模擬試題含解析
- 江蘇省南通市通州區(qū)海安縣2025屆高二物理第一學(xué)期期中質(zhì)量跟蹤監(jiān)視模擬試題含解析
- 2025屆廣東省韶關(guān)市新豐一中高三上物理期中檢測(cè)試題含解析
- 2025屆廣東省肇慶市百花中學(xué)高二物理第一學(xué)期期中考試模擬試題含解析
- 2025屆安徽省皖北協(xié)作區(qū)物理高三上期末質(zhì)量跟蹤監(jiān)視試題含解析
- 黑龍江省東部地區(qū)四校聯(lián)考2025屆物理高三第一學(xué)期期末監(jiān)測(cè)模擬試題含解析
- 銀行訴訟時(shí)效培訓(xùn)課件
- 大學(xué)生職業(yè)規(guī)劃大賽成長(zhǎng)賽道參賽作品
- 溫室氣體排放及減排策略
- 職業(yè)生涯規(guī)劃書(shū)助產(chǎn)
- 香濃可口的焦糖布丁
- 公墓宣傳推廣策劃方案
- 《從九一八事變到西安事變》【精準(zhǔn)教學(xué)】
- 《亞里士多德》課件
- 分?jǐn)?shù)階微積分簡(jiǎn)介(大三下)
- 靜脈炎及靜脈外滲的相關(guān)知識(shí)
- 《女性生殖生》課件
評(píng)論
0/150
提交評(píng)論