NCv價值培訓企業(yè)治理

NCV6企業(yè)治理產(chǎn)品價值培訓

NC產(chǎn)品管理部賈玲2012年7月構(gòu)建幸福企業(yè)，創(chuàng)新改變未來市場分析、發(fā)展和目標價值概述產(chǎn)品總體解決方案產(chǎn)品主要應用功能和流程介紹外部監(jiān)管的強制要求使得風控體系建設成為必然趨勢197919881992200120012002200420042006200820082010國際風險管理協(xié)會成立巴塞爾協(xié)議薩班斯.奧克斯利法案安然安達信丑聞世通丑聞COSO內(nèi)控綜合框架COSO-ERM框架中海油事件財政部等五部位發(fā)布《企業(yè)內(nèi)控應用指引》、《企業(yè)內(nèi)控評價指引》、《企業(yè)內(nèi)控審計指引》國資委要求央企編制《企業(yè)全面風險管理報告》財政部等五部委發(fā)布《企內(nèi)部控制基本規(guī)范》國資委發(fā)布《中央企業(yè)全面風險管理指引》2011.1.1同時在中國上市的海外上市公司開始執(zhí)行《內(nèi)部控制基本規(guī)范》和配套指引的規(guī)定2012.1.1在上海和深圳上市的公司開始執(zhí)行《內(nèi)部控制基本規(guī)范》和配套指引的規(guī)定目前的風控體系建設現(xiàn)狀構(gòu)建組織風險評估（中央企業(yè)）編寫手冊（上市公司）完善制度下一步預警管理低成本過關(guān)企業(yè)風控管理的發(fā)展趨勢基本建設促進管理融入管理發(fā)展成果過關(guān)型管理型構(gòu)建風控體系框架風險管理與自我更新能力與日常管理融為一體IT支持EXCEL+OA系統(tǒng)企業(yè)治理+業(yè)務系統(tǒng)企業(yè)治理為核心的多方整合更有效政策法規(guī)或標準出臺風控管理和經(jīng)理管理對接總體應用目標融合內(nèi)部管理目標形成內(nèi)控三道防線CEO(管理層）第三道防線第二道防線第一道防線業(yè)務部門董事會風險管理內(nèi)部審計業(yè)務部門審計委員會風險管理委員會添加標題風險收集識別分析風險評估管理策略應對方案監(jiān)督與評價風險控制實施方案手冊制訂手冊審核手冊發(fā)布手冊發(fā)放測評改進……………實施審計審計報告審計處理決定審計復審審計計劃信息系統(tǒng)風控內(nèi)審動態(tài)循環(huán)一體化應用滿足外部合規(guī)要求相關(guān)標準政策法規(guī)SOX企業(yè)內(nèi)控基本規(guī)范企業(yè)內(nèi)控應用指引企業(yè)內(nèi)控評價指引企業(yè)內(nèi)控審計指引COSOISO38500ISO27000COBITITSS我們的優(yōu)勢完整的企業(yè)治理全面解決方案：咨詢+風控管理和審計管理+業(yè)務系統(tǒng)，可以提供給企業(yè)從前期的I咨詢方法到中期對重大風險的控制方案設計和執(zhí)行到后期的設計以及執(zhí)行情況的自測自評、審計提供完整的企業(yè)治理解決方案。雄厚的技術(shù)平臺：依托的UAP平臺融合了4000多家集團企業(yè)獨特的商業(yè)模式、信息化成功應用模式，以及眾多行業(yè)領(lǐng)先的最佳業(yè)務實踐，為集團企業(yè)提供建模、開發(fā)、集成、運行、管理一體化的解決方案。用友龐大的客戶群是促進企業(yè)治理知識和技術(shù)走向成熟的最好的基礎可以有效促進企業(yè)治理和運營管理融合：用友過去20多年在經(jīng)營管理方面積累的知識與技術(shù)可以更好地促進治理體系的形成和技術(shù)的形成，治理系統(tǒng)又可以有效監(jiān)督、評價和促進運營管理知識與技術(shù)的進一步成熟，從而真正提升企業(yè)信息化整體應用價值。我們的競爭策略針對國內(nèi)廠商-慧點科技、第一會達：完整的企業(yè)治理全面解決方案可以有效促進企業(yè)治理和運營管理融合雄厚的技術(shù)平臺用友龐大的客戶群針對金蝶：

咨詢+全面風險內(nèi)控產(chǎn)品＋ERP產(chǎn)品＋實施的整體競爭解決方案更完整：金蝶沒有審計產(chǎn)品增加和優(yōu)化NCERP系統(tǒng)本身的業(yè)務流程設計，增強其內(nèi)控功能增強全面風險內(nèi)控產(chǎn)品和ERP產(chǎn)品的集成，提供業(yè)務流程的自動化監(jiān)控功能，提升客戶的應用；加強實施顧問的水平；充分挖掘現(xiàn)有的NC客戶資源針對國際廠商-SAP、oracle：產(chǎn)品更加符合中國相關(guān)法規(guī)及企業(yè)應用習慣提高咨詢、實施力量構(gòu)建幸福企業(yè)，創(chuàng)新改變未來市場分析、發(fā)展和目標價值概述產(chǎn)品總體解決方案產(chǎn)品主要應用功能和流程介紹企業(yè)治理的整體解決方案治理結(jié)構(gòu)治理目標組織架構(gòu)業(yè)務流程風險識別風險收集風險分析治理方案設計風險管理策略風險應對方案風險評估風險評估重大風險認定內(nèi)控手冊管理制訂版本管理監(jiān)控及預警訪問安全控制發(fā)布風控指標突發(fā)事件監(jiān)控監(jiān)督及改進測試自評缺陷分析及認定整改及跟蹤統(tǒng)計分析報告管理績效管理計劃管理項目管理審計作業(yè)審計方案審計報告審計底稿審計整改審計問題審計工具數(shù)據(jù)抽樣數(shù)據(jù)分析經(jīng)營指標預警審計方法預警檔案管理審計IT管理系統(tǒng)治理體系設計控制實施監(jiān)督改進問題管理變更管理配置管理項目管理供應鏈財務UAP平臺企業(yè)服務總線實時數(shù)據(jù)集成結(jié)構(gòu)化/非結(jié)構(gòu)化數(shù)據(jù)管理規(guī)則引擎預警管理風控矩陣知識庫業(yè)務流程控制……業(yè)務系統(tǒng)……第一道防線第二道防線第三道防線企業(yè)治理完善解決方方案需要三三個主要步步驟幫助企業(yè)落落實治理體體系的框架架設計充分結(jié)合業(yè)業(yè)務系統(tǒng)，，加強IT控制監(jiān)控預預警整合審計產(chǎn)產(chǎn)品，提供供風控實施施、評價、、審計一體體化完整應應用目前企業(yè)治治理產(chǎn)品模模塊下一步規(guī)劃劃重點全面風控管管理流程的的應用改進進提供業(yè)務流流程IT控制監(jiān)控完善IT訪問安全控控制監(jiān)控提供知識庫庫構(gòu)建幸福企企業(yè)，創(chuàng)新新改變未來來市場場分分析析、、發(fā)發(fā)展展和和目目標標價價值值概概述述產(chǎn)品品總總體體解解決決方方案案產(chǎn)品品主主要要應應用用功功能能和和流流程程介介紹紹風控控管管理理模模式式一一：：側(cè)側(cè)重重風風險險過過程程管管理理全面面風風險險管管理理報報告告風險險識識別別風險險評評估估應對對策策略略風險險管管理理解解決決方方案案監(jiān)督督與與改改進進風險險收集集評估估的的重重大大風風險險采取取““降降低低””策策略略中央企業(yè)風控管理模式式二：內(nèi)控建建設風控報告控制矩陣控制監(jiān)督業(yè)務測評整改

內(nèi)審測評整改

整改

整改測評風險收集整改方案通過上市公司風控管理模式式三：完整的的全面風險管管理風控報告風險識別風險評估應對策略控制方案控制監(jiān)督業(yè)務測評整改

內(nèi)審測評整改

整改

整改測評風險收集整改方案通過評估的重大風險采取“降低”策略治理要求較高高的上市公司司和央企風險評估屬性關(guān)系影響動因自下而上全員參與動態(tài)管理多人打分自動計算風險排序風險圖譜系統(tǒng)提供按周周期進行的風風險識別問卷卷模板，預置置了評估標準準和評估模型型，幫助企業(yè)業(yè)有序開展風風險評估流程程，減輕工作作量，提高效效率。風險識別風險分析風險評估主要功能一：支持風險險評估的過程程管理風險信息收集與管管理的流程風險分類業(yè)務領(lǐng)域業(yè)務流程風險影響分類類風險影響指標標風險動因分類類風險動因指標標現(xiàn)有風險應對對措施風險是否被很很好的管理風險管理改進進意見風險識別內(nèi)容容-風險特征分析析風險事項風險評估應用流程程風險評估熱圖圖支持集團、子子集團、公司司層次以及按按風險和風險險分類形成評評估熱圖，并并可按業(yè)務領(lǐng)領(lǐng)域細化展開開主要功能二：：內(nèi)控手冊管管理Externalpartners內(nèi)控手冊修訂訂內(nèi)控手冊查看看內(nèi)控手冊發(fā)布布內(nèi)控手冊審核核內(nèi)控手冊編制制內(nèi)控手冊分配配內(nèi)控手冊管理理系統(tǒng)可以幫助助企業(yè)結(jié)合內(nèi)內(nèi)控制度有效效開展內(nèi)部管管理手冊管理理流程，使全全體員工可以以及時、有效效地掌握其相相關(guān)的業(yè)務流流程，流程活活動的風險、、控制以及相相應變化情況況。通過內(nèi)部控制制手冊，固化化咨詢成果信息系統(tǒng)安全全監(jiān)控全景權(quán)限監(jiān)控控關(guān)鍵用戶權(quán)限限監(jiān)控關(guān)鍵角色權(quán)限限監(jiān)控關(guān)鍵功能權(quán)限限監(jiān)控關(guān)鍵流流程權(quán)權(quán)限監(jiān)監(jiān)控權(quán)限監(jiān)監(jiān)控系統(tǒng)管管理員員權(quán)限限集團管管理員員權(quán)限限普通管管理員員權(quán)限限特權(quán)監(jiān)監(jiān)控離職人人員帳帳號監(jiān)監(jiān)控調(diào)配人人員帳帳號監(jiān)監(jiān)控不明身身份人人員帳帳號監(jiān)監(jiān)控密碼設設置策策略監(jiān)監(jiān)控密碼修修改監(jiān)監(jiān)控事前控控制：：控制制互斥斥職責責授權(quán)權(quán)事后監(jiān)監(jiān)控：：反應應互斥斥職責責稽核核結(jié)果互斥職職責稽稽核密碼安安全監(jiān)監(jiān)控系統(tǒng)管管理員員授權(quán)權(quán)監(jiān)控控集團管管理員員授權(quán)權(quán)監(jiān)控控普通管管理員員授權(quán)權(quán)監(jiān)控控授權(quán)監(jiān)監(jiān)控賬號實實施管管理監(jiān)監(jiān)控應用信信息系系統(tǒng)主要功功能三三：提供供持續(xù)續(xù)有效效的信信息系系統(tǒng)安安全監(jiān)監(jiān)控設計評評價運行評評價設計評評價運行評評價缺陷整整改執(zhí)執(zhí)行監(jiān)監(jiān)督測試結(jié)結(jié)果綜綜合報報告控制缺缺陷報報告IT控制測測