流程管理：企業(yè)內(nèi)控的根本

1、www.ids-流程管理：企業(yè)內(nèi)控的根本流程管理：企業(yè)內(nèi)控的根本IDS Scheer內(nèi)控與全面內(nèi)控與全面風(fēng)險管理解決方案風(fēng)險管理解決方案IDS Scheer 中國中國2009年年5月月 IDS Scheer AG www.ids- 2n 成立于1984年，創(chuàng)始人為德國著名管理信息學(xué)教授August-Wilhelm Scheer 博士，現(xiàn)任公司監(jiān)事會主席n 董事會: Peter Grard （CEO 兼總裁）Dr. Wolfram JostDr. Dirk OevermannJrg Vandreiern 1999年在德國法蘭克福上市，公司股票現(xiàn)為德國高新技術(shù)藍(lán)籌股TecDAX的績優(yōu)股營業(yè)收入（百

2、萬歐元）員工人數(shù)2007年: 3.93 億歐元 2007年底: 2992 人 IDS Scheer 公司擁有深厚的學(xué)術(shù)背景和卓越的業(yè)務(wù)績公司擁有深厚的學(xué)術(shù)背景和卓越的業(yè)務(wù)績效效 IDS Scheer AG www.ids- 3IDS Scheer 助力中國企業(yè)的管理水平與國際接軌助力中國企業(yè)的管理水平與國際接軌3愛迪斯（上海）軟件有限公司上海、北京、深圳分支機構(gòu)所在地n 企業(yè)業(yè)務(wù)流程管理企業(yè)業(yè)務(wù)流程管理n 企業(yè)治理、風(fēng)險控制和企業(yè)治理、風(fēng)險控制和 合規(guī)管理合規(guī)管理n 企業(yè)流程智能及績效管企業(yè)流程智能及績效管理理n 企業(yè)企業(yè)IT架構(gòu)規(guī)劃和系統(tǒng)架構(gòu)規(guī)劃和系統(tǒng)選型選型n 流程驅(qū)動的流程驅(qū)動的SAP系

3、統(tǒng)實系統(tǒng)實施施n 系統(tǒng)整合和系統(tǒng)整合和SOA架構(gòu)實架構(gòu)實施施n SAP系統(tǒng)優(yōu)化系統(tǒng)優(yōu)化n SAP系統(tǒng)運維系統(tǒng)運維上海（總部）、北京、深圳愛迪斯（上海）軟件有限公司愛迪斯（上海）軟件有限公司 IDS Scheer AG www.ids- 大量著名企業(yè)成為大量著名企業(yè)成為IDS Scheer 中國公司的客戶中國公司的客戶 IDS Scheer AG www.ids- 5議程議程內(nèi)控與全面風(fēng)險管理面臨的挑戰(zhàn)內(nèi)控與全面風(fēng)險管理面臨的挑戰(zhàn)內(nèi)控與全面風(fēng)險管理的信息化解決方案內(nèi)控與全面風(fēng)險管理的信息化解決方案 12內(nèi)控與全面風(fēng)險管理系統(tǒng)應(yīng)用案例介紹內(nèi)控與全面風(fēng)險管理系統(tǒng)應(yīng)用案例介紹 3 IDS Scheer

4、 AG www.ids- 6企業(yè)面臨的外部要求企業(yè)面臨的外部要求股東股東證券交易證券交易所所內(nèi)控與全面風(fēng)險管理內(nèi)控與全面風(fēng)險管理政府部門政府部門行業(yè)監(jiān)管行業(yè)監(jiān)管部門部門4 國資委：國資委：中央企業(yè)全面風(fēng)中央企業(yè)全面風(fēng)險管理指引險管理指引4 治理結(jié)構(gòu)治理結(jié)構(gòu)4 財政部：財政部：企業(yè)內(nèi)部企業(yè)內(nèi)部控制基本規(guī)范控制基本規(guī)范4 薩班斯法案薩班斯法案4 上海證券交易所上市上海證券交易所上市公司內(nèi)部控制指引公司內(nèi)部控制指引4 深圳證券交易所上市深圳證券交易所上市公司內(nèi)部控制指引公司內(nèi)部控制指引4 4 保險公司風(fēng)險管理指引（試行）保險公司風(fēng)險管理指引（試行）4 商業(yè)銀行操作風(fēng)險管理指引商業(yè)銀行操作風(fēng)險管理指引

5、4 IDS Scheer AG www.ids- 7上述法律法規(guī)，要求企業(yè)建立適合自身特點的管理體系上述法律法規(guī)，要求企業(yè)建立適合自身特點的管理體系戰(zhàn)戰(zhàn)略略目目標(biāo)標(biāo)報報告告目目標(biāo)標(biāo)合合規(guī)規(guī)目目標(biāo)標(biāo)經(jīng)經(jīng)營營目目標(biāo)標(biāo)資資產(chǎn)產(chǎn)安安全全內(nèi)部環(huán)境內(nèi)部環(huán)境公公司司層層面面業(yè)業(yè)務(wù)務(wù)單單元元子子公公司司風(fēng)險評估風(fēng)險評估控制活動控制活動信息與溝通信息與溝通內(nèi)部監(jiān)督內(nèi)部監(jiān)督指導(dǎo)框架指導(dǎo)框架公司環(huán)境公司環(huán)境管理銷售物料管理采購排產(chǎn)組織視圖組織視圖銷售處理檢查信用額度確定交付日期詢價處理報價處理功能視功能視圖圖報價客戶詢價數(shù)據(jù)視數(shù)據(jù)視圖圖詢價處理詢價已受理詢價處理完畢報價處理客戶報價詢價銷售流程視流程視圖圖客戶訂單客

6、戶詢價客戶報價產(chǎn)品產(chǎn)品/服務(wù)視服務(wù)視圖圖 IDS Scheer AG www.ids- 8基本規(guī)范基本規(guī)范和和全面風(fēng)險管理指引全面風(fēng)險管理指引的解讀的解讀序號基本規(guī)范全面風(fēng)險管理指引1內(nèi)部環(huán)境第一章 總則第七章 風(fēng)險管理組織體系第九章 風(fēng)險管理文化第十章 附則2風(fēng)險評估第二章 風(fēng)險管理初始信息3第三章 風(fēng)險評估4控制活動第四章 風(fēng)險管理策略第五章 風(fēng)險管理解決方案56信息與溝通第八章 風(fēng)險管理信息系統(tǒng)7內(nèi)部監(jiān)督第六章 風(fēng)險管理的監(jiān)督與改進(jìn) IDS Scheer AG www.ids- 9內(nèi)控與全面風(fēng)險管理體系內(nèi)控與全面風(fēng)險管理體系風(fēng)險方案設(shè)計風(fēng)險方案設(shè)計風(fēng)險評估風(fēng)險評估體系手冊發(fā)布體系手冊發(fā)布

7、風(fēng)險管理策略風(fēng)險管理策略風(fēng)險應(yīng)對措施風(fēng)險應(yīng)對措施/控制活動控制活動內(nèi)部環(huán)境管理內(nèi)部環(huán)境管理企業(yè)組織結(jié)構(gòu)企業(yè)組織結(jié)構(gòu)企業(yè)目標(biāo)企業(yè)目標(biāo)職責(zé)分離檢查職責(zé)分離檢查在線發(fā)布在線發(fā)布監(jiān)控及預(yù)警監(jiān)控及預(yù)警監(jiān)督及改進(jìn)監(jiān)督及改進(jìn)測試任務(wù)管理測試任務(wù)管理統(tǒng)計分析統(tǒng)計分析缺陷分析及認(rèn)缺陷分析及認(rèn)定定風(fēng)險評價風(fēng)險評價風(fēng)險分析風(fēng)險分析風(fēng)險識別風(fēng)險識別管理體系設(shè)計管理體系設(shè)計控制實施控制實施監(jiān)督及改進(jìn)監(jiān)督及改進(jìn)離線發(fā)布離線發(fā)布信息系統(tǒng)一致信息系統(tǒng)一致性檢查性檢查測試及記錄測試及記錄責(zé)任簽署責(zé)任簽署風(fēng)險管理組織風(fēng)險管理組織企業(yè)業(yè)務(wù)流程企業(yè)業(yè)務(wù)流程指標(biāo)監(jiān)控及預(yù)指標(biāo)監(jiān)控及預(yù)警警測試結(jié)果審核測試結(jié)果審核整改及跟蹤整改及跟蹤事件收

8、集事件收集事件分析事件分析事件認(rèn)定事件認(rèn)定風(fēng)險事件管理風(fēng)險事件管理事件監(jiān)控事件監(jiān)控 IDS Scheer AG www.ids- 10體系設(shè)計面臨的挑戰(zhàn)體系設(shè)計面臨的挑戰(zhàn)風(fēng)險方案設(shè)計風(fēng)險方案設(shè)計風(fēng)險評估風(fēng)險評估體系手冊發(fā)布體系手冊發(fā)布風(fēng)險管理策略風(fēng)險管理策略風(fēng)險應(yīng)對措施風(fēng)險應(yīng)對措施/控制活動控制活動內(nèi)部環(huán)境管理內(nèi)部環(huán)境管理企業(yè)組織結(jié)構(gòu)企業(yè)組織結(jié)構(gòu)企業(yè)目標(biāo)企業(yè)目標(biāo)職責(zé)分離檢查職責(zé)分離檢查在線發(fā)布在線發(fā)布監(jiān)控及預(yù)警監(jiān)控及預(yù)警監(jiān)督及改進(jìn)監(jiān)督及改進(jìn)測試任務(wù)管理測試任務(wù)管理統(tǒng)計分析統(tǒng)計分析缺陷分析及認(rèn)缺陷分析及認(rèn)定定風(fēng)險評價風(fēng)險評價風(fēng)險分析風(fēng)險分析風(fēng)險識別風(fēng)險識別管理體系設(shè)計管理體系設(shè)計控制實施控制實施

9、監(jiān)督及改進(jìn)監(jiān)督及改進(jìn)離線發(fā)布離線發(fā)布信息系統(tǒng)一致信息系統(tǒng)一致性檢查性檢查測試及記錄測試及記錄責(zé)任簽署責(zé)任簽署風(fēng)險管理組織風(fēng)險管理組織企業(yè)業(yè)務(wù)流程企業(yè)業(yè)務(wù)流程指標(biāo)監(jiān)控及預(yù)指標(biāo)監(jiān)控及預(yù)警警測試結(jié)果審核測試結(jié)果審核整改及跟蹤整改及跟蹤事件收集事件收集事件分析事件分析事件認(rèn)定事件認(rèn)定風(fēng)險事件管理風(fēng)險事件管理事件監(jiān)控事件監(jiān)控n 管理要點管理要點 設(shè)計符合要求的內(nèi)部控制及全設(shè)計符合要求的內(nèi)部控制及全面風(fēng)險管理體系，并根據(jù)公司面風(fēng)險管理體系，并根據(jù)公司內(nèi)外部環(huán)境，例如組織結(jié)構(gòu)、內(nèi)外部環(huán)境，例如組織結(jié)構(gòu)、業(yè)務(wù)流程、信息系統(tǒng)等調(diào)整進(jìn)業(yè)務(wù)流程、信息系統(tǒng)等調(diào)整進(jìn)行相應(yīng)的調(diào)整和優(yōu)化行相應(yīng)的調(diào)整和優(yōu)化 建立體系文件，提

10、高體系的透建立體系文件，提高體系的透明度，以確?？蓤?zhí)行、可審計明度，以確?？蓤?zhí)行、可審計n 關(guān)鍵挑戰(zhàn)關(guān)鍵挑戰(zhàn) 體系文件更新，編制、審核的體系文件更新，編制、審核的工作量大，版本管理難度大工作量大，版本管理難度大 體系難以根據(jù)環(huán)境的變化進(jìn)行體系難以根據(jù)環(huán)境的變化進(jìn)行及時調(diào)整和優(yōu)化及時調(diào)整和優(yōu)化 IDS Scheer AG www.ids- 11控制實施面臨的挑戰(zhàn)控制實施面臨的挑戰(zhàn)風(fēng)險方案設(shè)計風(fēng)險方案設(shè)計風(fēng)險評估風(fēng)險評估體系手冊發(fā)布體系手冊發(fā)布風(fēng)險管理策略風(fēng)險管理策略風(fēng)險應(yīng)對措施風(fēng)險應(yīng)對措施/控制活動控制活動內(nèi)部環(huán)境管理內(nèi)部環(huán)境管理企業(yè)組織結(jié)構(gòu)企業(yè)組織結(jié)構(gòu)企業(yè)目標(biāo)企業(yè)目標(biāo)職責(zé)分離檢查職責(zé)分離檢查在

11、線發(fā)布在線發(fā)布監(jiān)控及預(yù)警監(jiān)控及預(yù)警監(jiān)督及改進(jìn)監(jiān)督及改進(jìn)測試任務(wù)管理測試任務(wù)管理統(tǒng)計分析統(tǒng)計分析缺陷分析及認(rèn)缺陷分析及認(rèn)定定風(fēng)險評價風(fēng)險評價風(fēng)險分析風(fēng)險分析風(fēng)險識別風(fēng)險識別管理體系設(shè)計管理體系設(shè)計控制實施控制實施監(jiān)督及改進(jìn)監(jiān)督及改進(jìn)離線發(fā)布離線發(fā)布信息系統(tǒng)一致信息系統(tǒng)一致性檢查性檢查測試及記錄測試及記錄責(zé)任簽署責(zé)任簽署風(fēng)險管理組織風(fēng)險管理組織企業(yè)業(yè)務(wù)流程企業(yè)業(yè)務(wù)流程指標(biāo)監(jiān)控及預(yù)指標(biāo)監(jiān)控及預(yù)警警測試結(jié)果審核測試結(jié)果審核整改及跟蹤整改及跟蹤事件收集事件收集事件分析事件分析事件認(rèn)定事件認(rèn)定風(fēng)險事件管理風(fēng)險事件管理事件監(jiān)控事件監(jiān)控n 管理要點管理要點 按照體系設(shè)計方案執(zhí)行相關(guān)控按照體系設(shè)計方案執(zhí)行相關(guān)控

12、制措施，確保設(shè)計與執(zhí)行的一制措施，確保設(shè)計與執(zhí)行的一致性致性 實施過程保留可審計的控制實實施過程保留可審計的控制實施證據(jù)施證據(jù)n 關(guān)鍵挑戰(zhàn)關(guān)鍵挑戰(zhàn) 缺乏有效的發(fā)布實施平臺，體缺乏有效的發(fā)布實施平臺，體系推廣實施的成本高系推廣實施的成本高 人工控制過多，控制成本高昂人工控制過多，控制成本高昂 IDS Scheer AG www.ids- 12體系監(jiān)督及改進(jìn)面臨的挑戰(zhàn)體系監(jiān)督及改進(jìn)面臨的挑戰(zhàn)風(fēng)險方案設(shè)計風(fēng)險方案設(shè)計風(fēng)險評估風(fēng)險評估體系手冊發(fā)布體系手冊發(fā)布風(fēng)險管理策略風(fēng)險管理策略風(fēng)險應(yīng)對措施風(fēng)險應(yīng)對措施/控制活動控制活動內(nèi)部環(huán)境管理內(nèi)部環(huán)境管理企業(yè)組織結(jié)構(gòu)企業(yè)組織結(jié)構(gòu)企業(yè)目標(biāo)企業(yè)目標(biāo)職責(zé)分離檢查職責(zé)

13、分離檢查在線發(fā)布在線發(fā)布監(jiān)控及預(yù)警監(jiān)控及預(yù)警監(jiān)督及改進(jìn)監(jiān)督及改進(jìn)測試任務(wù)管理測試任務(wù)管理統(tǒng)計分析統(tǒng)計分析缺陷分析及認(rèn)缺陷分析及認(rèn)定定風(fēng)險評價風(fēng)險評價風(fēng)險分析風(fēng)險分析風(fēng)險識別風(fēng)險識別管理體系設(shè)計管理體系設(shè)計控制實施控制實施監(jiān)督及改進(jìn)監(jiān)督及改進(jìn)離線發(fā)布離線發(fā)布信息系統(tǒng)一致信息系統(tǒng)一致性檢查性檢查測試及記錄測試及記錄責(zé)任簽署責(zé)任簽署風(fēng)險管理組織風(fēng)險管理組織企業(yè)業(yè)務(wù)流程企業(yè)業(yè)務(wù)流程指標(biāo)監(jiān)控及預(yù)指標(biāo)監(jiān)控及預(yù)警警測試結(jié)果審核測試結(jié)果審核整改及跟蹤整改及跟蹤事件收集事件收集事件分析事件分析事件認(rèn)定事件認(rèn)定風(fēng)險事件管理風(fēng)險事件管理事件監(jiān)控事件監(jiān)控n 管理要點管理要點 對體系設(shè)計和實施的有效性進(jìn)對體系設(shè)計和實施

14、的有效性進(jìn)行監(jiān)督，并出具體系有效性的行監(jiān)督，并出具體系有效性的自我評價自我評價 保留體系監(jiān)督的過程資料，以保留體系監(jiān)督的過程資料，以保證監(jiān)督測試過程的可審計保證監(jiān)督測試過程的可審計n 關(guān)鍵挑戰(zhàn)關(guān)鍵挑戰(zhàn) 體系監(jiān)督工作量大、協(xié)調(diào)難度體系監(jiān)督工作量大、協(xié)調(diào)難度高，監(jiān)督成本高昂高，監(jiān)督成本高昂 監(jiān)督工作資料多，整理、統(tǒng)計監(jiān)督工作資料多，整理、統(tǒng)計、分析和再利用難度較大、分析和再利用難度較大 IDS Scheer AG www.ids- 13導(dǎo)致的后果導(dǎo)致的后果難以滿足持續(xù)合規(guī)需求難以滿足不斷增加的合規(guī)要求影響業(yè)務(wù)效率合規(guī)成本高 IDS Scheer AG www.ids- 14美國上市公司美國上市公司

15、SOX法案遵從的經(jīng)驗啟示法案遵從的經(jīng)驗啟示階段階段1 階段階段2 階段階段3 階段階段4 階段階段54法規(guī)準(zhǔn)備4內(nèi)控體系完善4人工內(nèi)控測試評價與報告 4實施IT系統(tǒng)支持內(nèi)控測試與報告 4實施IT系統(tǒng)支持內(nèi)控文檔管理4流程標(biāo)準(zhǔn)化，增強體系可擴展性4集成的全面風(fēng)險管理信息系統(tǒng)：風(fēng)險評估、損失事件庫、控制自動化等功能應(yīng)用發(fā)展階段（時間）發(fā)展階段（時間） IDS Scheer AG www.ids- 15議程議程內(nèi)控與全面風(fēng)險管理面臨的挑戰(zhàn)內(nèi)控與全面風(fēng)險管理面臨的挑戰(zhàn)內(nèi)控與全面風(fēng)險管理的信息化解決方案內(nèi)控與全面風(fēng)險管理的信息化解決方案 12內(nèi)控與全面風(fēng)險管理系統(tǒng)應(yīng)用案例介紹內(nèi)控與全面風(fēng)險管理系統(tǒng)應(yīng)用案

16、例介紹 3 IDS Scheer AG www.ids- 16內(nèi)控與全面風(fēng)險管理的信息化解決方案內(nèi)控與全面風(fēng)險管理的信息化解決方案風(fēng)險方案設(shè)計風(fēng)險方案設(shè)計風(fēng)險評估風(fēng)險評估體系手冊發(fā)布體系手冊發(fā)布風(fēng)險管理策略風(fēng)險管理策略風(fēng)險應(yīng)對措施風(fēng)險應(yīng)對措施/控制活動控制活動內(nèi)部環(huán)境管理內(nèi)部環(huán)境管理企業(yè)組織結(jié)構(gòu)企業(yè)組織結(jié)構(gòu)企業(yè)目標(biāo)企業(yè)目標(biāo)職責(zé)分離檢查職責(zé)分離檢查在線發(fā)布在線發(fā)布監(jiān)控及預(yù)警監(jiān)控及預(yù)警監(jiān)督及改進(jìn)監(jiān)督及改進(jìn)測試任務(wù)管理測試任務(wù)管理統(tǒng)計分析統(tǒng)計分析缺陷分析及認(rèn)缺陷分析及認(rèn)定定風(fēng)險評價風(fēng)險評價風(fēng)險分析風(fēng)險分析風(fēng)險識別風(fēng)險識別管理體系設(shè)計管理體系設(shè)計控制實施控制實施監(jiān)督及改進(jìn)監(jiān)督及改進(jìn)離線發(fā)布離線發(fā)布信息

17、系統(tǒng)一致信息系統(tǒng)一致性檢查性檢查測試及記錄測試及記錄責(zé)任簽署責(zé)任簽署風(fēng)險管理組織風(fēng)險管理組織企業(yè)業(yè)務(wù)流程企業(yè)業(yè)務(wù)流程指標(biāo)監(jiān)控及預(yù)指標(biāo)監(jiān)控及預(yù)警警測試結(jié)果審核測試結(jié)果審核整改及跟蹤整改及跟蹤事件收集事件收集事件分析事件分析事件認(rèn)定事件認(rèn)定風(fēng)險事件管理風(fēng)險事件管理事件監(jiān)控事件監(jiān)控建模模塊建模模塊風(fēng)險評估模塊風(fēng)險評估模塊發(fā)布模塊發(fā)布模塊監(jiān)控及預(yù)警模塊監(jiān)控及預(yù)警模塊監(jiān)督及改進(jìn)模塊監(jiān)督及改進(jìn)模塊風(fēng)險事件管理模塊風(fēng)險事件管理模塊 IDS Scheer AG www.ids- 17建模模塊及發(fā)布模塊建模模塊及發(fā)布模塊風(fēng)險方案設(shè)計風(fēng)險方案設(shè)計風(fēng)險評估風(fēng)險評估體系手冊發(fā)布體系手冊發(fā)布風(fēng)險管理策略風(fēng)險管理策略風(fēng)險

18、應(yīng)對措施風(fēng)險應(yīng)對措施/控制活動控制活動內(nèi)部環(huán)境管理內(nèi)部環(huán)境管理企業(yè)組織結(jié)構(gòu)企業(yè)組織結(jié)構(gòu)企業(yè)目標(biāo)企業(yè)目標(biāo)職責(zé)分離檢查職責(zé)分離檢查在線發(fā)布在線發(fā)布監(jiān)控及預(yù)警監(jiān)控及預(yù)警監(jiān)督及改進(jìn)監(jiān)督及改進(jìn)測試任務(wù)管理測試任務(wù)管理統(tǒng)計分析統(tǒng)計分析缺陷分析及認(rèn)缺陷分析及認(rèn)定定風(fēng)險評價風(fēng)險評價風(fēng)險分析風(fēng)險分析風(fēng)險識別風(fēng)險識別管理體系設(shè)計管理體系設(shè)計控制實施控制實施監(jiān)督及改進(jìn)監(jiān)督及改進(jìn)離線發(fā)布離線發(fā)布信息系統(tǒng)一致信息系統(tǒng)一致性檢查性檢查測試及記錄測試及記錄責(zé)任簽署責(zé)任簽署風(fēng)險管理組織風(fēng)險管理組織企業(yè)業(yè)務(wù)流程企業(yè)業(yè)務(wù)流程指標(biāo)監(jiān)控及預(yù)指標(biāo)監(jiān)控及預(yù)警警測試結(jié)果審核測試結(jié)果審核整改及跟蹤整改及跟蹤事件收集事件收集事件分析事件分析事

19、件認(rèn)定事件認(rèn)定風(fēng)險事件管理風(fēng)險事件管理事件監(jiān)控事件監(jiān)控建模模塊建模模塊風(fēng)險評估模塊風(fēng)險評估模塊監(jiān)控及預(yù)警模塊監(jiān)控及預(yù)警模塊測試及評價模塊測試及評價模塊風(fēng)險事件管理模塊風(fēng)險事件管理模塊發(fā)布模塊發(fā)布模塊 IDS Scheer AG www.ids- 18分散的體系文檔分散的體系文檔內(nèi)控文檔整合集中化內(nèi)控文檔整合集中化1、識別業(yè)務(wù)流程中的風(fēng)險、識別業(yè)務(wù)流程中的風(fēng)險2、定義降低風(fēng)險的控制及控制測試、定義降低風(fēng)險的控制及控制測試風(fēng)險風(fēng)險控制控制控制測試控制測試3、定義內(nèi)控管理相關(guān)組織崗位、定義內(nèi)控管理相關(guān)組織崗位.風(fēng)險經(jīng)理風(fēng)險經(jīng)理控制經(jīng)理控制經(jīng)理測試員測試員測試審核員測試審核員 IDS Scheer A

20、G www.ids- 統(tǒng)計分析功能，協(xié)助企業(yè)快速掌握風(fēng)險分布，進(jìn)行業(yè)務(wù)統(tǒng)計分析功能，協(xié)助企業(yè)快速掌握風(fēng)險分布，進(jìn)行業(yè)務(wù)優(yōu)化優(yōu)化4例如，對不同業(yè)務(wù)流程的風(fēng)險分布分析例如，對不同業(yè)務(wù)流程的風(fēng)險分布分析 IDS Scheer AG www.ids- IDS Scheer AG www.ids- 21 IDS Scheer AG www.ids- 21同一套業(yè)務(wù)流程模型，可以維護(hù)不同管理主題的信息同一套業(yè)務(wù)流程模型，可以維護(hù)不同管理主題的信息流程流程質(zhì)量管理信息安全管理信息內(nèi)控管理信息. IDS Scheer AG www.ids- 22基于同一套業(yè)務(wù)流程，輸出各種管理主題需要的報告基于同一套業(yè)務(wù)流程

21、，輸出各種管理主題需要的報告流程流程由一個流程自動導(dǎo)出各種流程文檔風(fēng)險控制文檔風(fēng)險控制文檔崗位職責(zé)說明書崗位職責(zé)說明書質(zhì)量管理文件質(zhì)量管理文件 IDS Scheer AG www.ids- 23“遠(yuǎn)程建模、集中管理、統(tǒng)一發(fā)布遠(yuǎn)程建模、集中管理、統(tǒng)一發(fā)布” ARIS 知識庫知識庫 分析分析, 優(yōu)化和管理優(yōu)化和管理在全球范圍，全體員工在全球范圍，全體員工交流風(fēng)險管理知識交流風(fēng)險管理知識ARIS 數(shù)據(jù)庫數(shù)據(jù)庫 = 全面風(fēng)險管理體全面風(fēng)險管理體系持續(xù)優(yōu)化的基礎(chǔ)系持續(xù)優(yōu)化的基礎(chǔ)項目經(jīng)理項目經(jīng)理/系系統(tǒng)管理員統(tǒng)管理員流程和風(fēng)險負(fù)責(zé)人流程和風(fēng)險負(fù)責(zé)人/建模員建模員 公司范圍流程和風(fēng)險建模公司范圍流程和風(fēng)險建

22、模 公司全體員工公司全體員工/瀏瀏覽用戶覽用戶ARIS 知識庫知識庫/服務(wù)器服務(wù)器 IDS Scheer AG www.ids- 24解決方案的特點解決方案的特點特點特點1：搭建一個業(yè)務(wù)部門和風(fēng)險管理部門共同使用的知識管理平臺：搭建一個業(yè)務(wù)部門和風(fēng)險管理部門共同使用的知識管理平臺4搭建涵蓋所有業(yè)務(wù)范圍的業(yè)務(wù)流程數(shù)據(jù)庫搭建涵蓋所有業(yè)務(wù)范圍的業(yè)務(wù)流程數(shù)據(jù)庫4網(wǎng)絡(luò)部署及應(yīng)用架構(gòu)，分布建模、集中管理、網(wǎng)絡(luò)發(fā)布及瀏覽，滿足大型企業(yè)應(yīng)用需求網(wǎng)絡(luò)部署及應(yīng)用架構(gòu)，分布建模、集中管理、網(wǎng)絡(luò)發(fā)布及瀏覽，滿足大型企業(yè)應(yīng)用需求4基于數(shù)據(jù)庫的、集成的建模方式，一次維護(hù)、全面共享、單點維護(hù)，提高質(zhì)量，降低成本基于數(shù)據(jù)庫的

23、、集成的建模方式，一次維護(hù)、全面共享、單點維護(hù)，提高質(zhì)量，降低成本特點特點2：提高了業(yè)務(wù)流程和風(fēng)險制度管理及宣貫效率，降低成本：提高了業(yè)務(wù)流程和風(fēng)險制度管理及宣貫效率，降低成本4基于業(yè)務(wù)流程的風(fēng)險管理方案，根據(jù)實際業(yè)務(wù)識別風(fēng)險，在業(yè)務(wù)操作中控制風(fēng)險基于業(yè)務(wù)流程的風(fēng)險管理方案，根據(jù)實際業(yè)務(wù)識別風(fēng)險，在業(yè)務(wù)操作中控制風(fēng)險4滿足對業(yè)務(wù)流程多種應(yīng)用的需求，例如系統(tǒng)實施、風(fēng)險控制、職責(zé)管理等滿足對業(yè)務(wù)流程多種應(yīng)用的需求，例如系統(tǒng)實施、風(fēng)險控制、職責(zé)管理等4多種統(tǒng)計分析功能，滿足業(yè)務(wù)和風(fēng)險管理的決策信息需求多種統(tǒng)計分析功能，滿足業(yè)務(wù)和風(fēng)險管理的決策信息需求 IDS Scheer AG www.ids- 2

24、5風(fēng)險評估模塊風(fēng)險評估模塊風(fēng)險方案設(shè)計風(fēng)險方案設(shè)計風(fēng)險評估風(fēng)險評估體系手冊發(fā)布體系手冊發(fā)布風(fēng)險管理策略風(fēng)險管理策略風(fēng)險應(yīng)對措施風(fēng)險應(yīng)對措施/控制活動控制活動內(nèi)部環(huán)境管理內(nèi)部環(huán)境管理企業(yè)組織結(jié)構(gòu)企業(yè)組織結(jié)構(gòu)企業(yè)目標(biāo)企業(yè)目標(biāo)職責(zé)分離檢查職責(zé)分離檢查在線發(fā)布在線發(fā)布監(jiān)控及預(yù)警監(jiān)控及預(yù)警監(jiān)督及改進(jìn)監(jiān)督及改進(jìn)測試任務(wù)管理測試任務(wù)管理統(tǒng)計分析統(tǒng)計分析缺陷分析及認(rèn)缺陷分析及認(rèn)定定風(fēng)險評價風(fēng)險評價風(fēng)險分析風(fēng)險分析風(fēng)險識別風(fēng)險識別管理體系設(shè)計管理體系設(shè)計控制實施控制實施監(jiān)督及改進(jìn)監(jiān)督及改進(jìn)離線發(fā)布離線發(fā)布信息系統(tǒng)一致信息系統(tǒng)一致性檢查性檢查測試及記錄測試及記錄責(zé)任簽署責(zé)任簽署風(fēng)險管理組織風(fēng)險管理組織企業(yè)業(yè)務(wù)流程

25、企業(yè)業(yè)務(wù)流程指標(biāo)監(jiān)控及預(yù)指標(biāo)監(jiān)控及預(yù)警警測試結(jié)果審核測試結(jié)果審核整改及跟蹤整改及跟蹤事件收集事件收集事件分析事件分析事件認(rèn)定事件認(rèn)定風(fēng)險事件管理風(fēng)險事件管理事件監(jiān)控事件監(jiān)控建模模塊建模模塊風(fēng)險評估模塊風(fēng)險評估模塊發(fā)布模塊發(fā)布模塊監(jiān)控及預(yù)警模塊監(jiān)控及預(yù)警模塊測試及評價模塊測試及評價模塊風(fēng)險事件管理模塊風(fēng)險事件管理模塊 IDS Scheer AG www.ids- 26ARIS軟件產(chǎn)品的風(fēng)險評估解決方案軟件產(chǎn)品的風(fēng)險評估解決方案發(fā)起評估任務(wù)發(fā)起評估任務(wù)風(fēng)險在線評估風(fēng)險在線評估風(fēng)險評價統(tǒng)計分析風(fēng)險評價統(tǒng)計分析創(chuàng)建風(fēng)險評估任務(wù)創(chuàng)建風(fēng)險評估任務(wù)風(fēng)險評估結(jié)果審核風(fēng)險評估結(jié)果審核組織組織風(fēng)險編號風(fēng)險編號風(fēng)險

26、名稱風(fēng)險名稱風(fēng)險描述風(fēng)險描述相關(guān)流程相關(guān)流程影響類別影響類別發(fā)生概率發(fā)生概率風(fēng)險類型風(fēng)險類型影響的目標(biāo)影響的目標(biāo)風(fēng)險責(zé)任人風(fēng)險責(zé)任人風(fēng)險認(rèn)定風(fēng)險認(rèn)定相關(guān)文檔相關(guān)文檔風(fēng)險類別風(fēng)險類別1風(fēng)險類別風(fēng)險類別2 IDS Scheer AG www.ids- 27對風(fēng)險評估結(jié)果進(jìn)行定量、定性分析，確定重要風(fēng)險對風(fēng)險評估結(jié)果進(jìn)行定量、定性分析，確定重要風(fēng)險4風(fēng)險經(jīng)理對所有的風(fēng)險評估結(jié)果，進(jìn)行定量和定性分析，確定重要的風(fēng)險風(fēng)險經(jīng)理對所有的風(fēng)險評估結(jié)果，進(jìn)行定量和定性分析，確定重要的風(fēng)險風(fēng)險發(fā)生概率風(fēng)險破壞性極低低平均高極高極低低平均高極高Risk Manager（風(fēng)險經(jīng)理）（風(fēng)險經(jīng)理） IDS Scheer

27、AG www.ids- 28風(fēng)險評估結(jié)果趨勢分析，掌握風(fēng)險變化規(guī)律風(fēng)險評估結(jié)果趨勢分析，掌握風(fēng)險變化規(guī)律4對多次評估結(jié)果進(jìn)行統(tǒng)計分析，掌握風(fēng)險變化規(guī)律對多次評估結(jié)果進(jìn)行統(tǒng)計分析，掌握風(fēng)險變化規(guī)律評估日期風(fēng)險發(fā)生概率趨勢分析：風(fēng)險發(fā)生概率最大損失發(fā)生概率平均損失發(fā)生概率最小損失發(fā)生概率Risk Manager（風(fēng)險經(jīng)理）（風(fēng)險經(jīng)理） IDS Scheer AG www.ids- 29解決方案的特點解決方案的特點特點特點1：通過流程信息化，建立持續(xù)的風(fēng)險評估工作機制：通過流程信息化，建立持續(xù)的風(fēng)險評估工作機制特點特點2：基于同一個平臺展現(xiàn)風(fēng)險評估結(jié)果，全面掌握風(fēng)險分布及風(fēng)險變化情況基于同一個平臺展

28、現(xiàn)風(fēng)險評估結(jié)果，全面掌握風(fēng)險分布及風(fēng)險變化情況4人工或系統(tǒng)自動發(fā)起風(fēng)險評估任務(wù)人工或系統(tǒng)自動發(fā)起風(fēng)險評估任務(wù)4明確風(fēng)險評估責(zé)任人明確風(fēng)險評估責(zé)任人4固化風(fēng)險評估流程固化風(fēng)險評估流程4風(fēng)險坐標(biāo)圖，明確公司重要風(fēng)險風(fēng)險坐標(biāo)圖，明確公司重要風(fēng)險4風(fēng)險趨勢圖，掌握風(fēng)險變化趨勢風(fēng)險趨勢圖，掌握風(fēng)險變化趨勢 IDS Scheer AG www.ids- 30風(fēng)險事件管理模塊風(fēng)險事件管理模塊風(fēng)險方案設(shè)計風(fēng)險方案設(shè)計風(fēng)險評估風(fēng)險評估體系手冊發(fā)布體系手冊發(fā)布風(fēng)險管理策略風(fēng)險管理策略風(fēng)險應(yīng)對措施風(fēng)險應(yīng)對措施/控制活動控制活動內(nèi)部環(huán)境管理內(nèi)部環(huán)境管理企業(yè)組織結(jié)構(gòu)企業(yè)組織結(jié)構(gòu)企業(yè)目標(biāo)企業(yè)目標(biāo)職責(zé)分離檢查職責(zé)分離檢查在

29、線發(fā)布在線發(fā)布監(jiān)控及預(yù)警監(jiān)控及預(yù)警監(jiān)督及改進(jìn)監(jiān)督及改進(jìn)測試任務(wù)管理測試任務(wù)管理統(tǒng)計分析統(tǒng)計分析缺陷分析及認(rèn)缺陷分析及認(rèn)定定風(fēng)險評價風(fēng)險評價風(fēng)險分析風(fēng)險分析風(fēng)險識別風(fēng)險識別管理體系設(shè)計管理體系設(shè)計控制實施控制實施監(jiān)督及改進(jìn)監(jiān)督及改進(jìn)離線發(fā)布離線發(fā)布信息系統(tǒng)一致信息系統(tǒng)一致性檢查性檢查測試及記錄測試及記錄責(zé)任簽署責(zé)任簽署風(fēng)險管理組織風(fēng)險管理組織企業(yè)業(yè)務(wù)流程企業(yè)業(yè)務(wù)流程指標(biāo)監(jiān)控及預(yù)指標(biāo)監(jiān)控及預(yù)警警測試結(jié)果審核測試結(jié)果審核整改及跟蹤整改及跟蹤事件收集事件收集事件分析事件分析事件認(rèn)定事件認(rèn)定風(fēng)險事件管理風(fēng)險事件管理事件監(jiān)控事件監(jiān)控建模模塊建模模塊風(fēng)險評估模塊風(fēng)險評估模塊發(fā)布模塊發(fā)布模塊測試及評價模塊測試

30、及評價模塊監(jiān)控及預(yù)警模塊監(jiān)控及預(yù)警模塊風(fēng)險事件管理模塊風(fēng)險事件管理模塊 IDS Scheer AG www.ids- 31ARIS軟件產(chǎn)品的風(fēng)險信息收集解決方案軟件產(chǎn)品的風(fēng)險信息收集解決方案損失事件報備損失事件報備損失事件分析及認(rèn)定損失事件分析及認(rèn)定損失事件統(tǒng)計損失事件統(tǒng)計 IDS Scheer AG www.ids- 32多維度的統(tǒng)計分析，提高損失事件管理的應(yīng)用價值多維度的統(tǒng)計分析，提高損失事件管理的應(yīng)用價值信用風(fēng)險損失信用風(fēng)險金額平均損失方差本年累計損失事件數(shù)量本年累計損失金額更新?lián)p失事件事件發(fā)生時間損失金額控制減少的損失金額 IDS Scheer AG www.ids- 33解決方案的特

31、點解決方案的特點特點特點1：通過流程信息化，建立持續(xù)的風(fēng)險事件搜集機制：通過流程信息化，建立持續(xù)的風(fēng)險事件搜集機制特點特點2：建立公司統(tǒng)一的風(fēng)險事件庫，為風(fēng)險評估和應(yīng)對提供數(shù)據(jù)支持建立公司統(tǒng)一的風(fēng)險事件庫，為風(fēng)險評估和應(yīng)對提供數(shù)據(jù)支持4規(guī)范風(fēng)險事件搜集的信息規(guī)范風(fēng)險事件搜集的信息4固化風(fēng)險事件管理流程固化風(fēng)險事件管理流程4快速掌握風(fēng)險分布，明確重要風(fēng)險快速掌握風(fēng)險分布，明確重要風(fēng)險4掌握風(fēng)險變化趨勢掌握風(fēng)險變化趨勢 IDS Scheer AG www.ids- 34監(jiān)控及預(yù)警模塊監(jiān)控及預(yù)警模塊風(fēng)險方案設(shè)計風(fēng)險方案設(shè)計風(fēng)險評估風(fēng)險評估體系手冊發(fā)布體系手冊發(fā)布風(fēng)險管理策略風(fēng)險管理策略風(fēng)險應(yīng)對措施風(fēng)

32、險應(yīng)對措施/控制活動控制活動內(nèi)部環(huán)境管理內(nèi)部環(huán)境管理企業(yè)組織結(jié)構(gòu)企業(yè)組織結(jié)構(gòu)企業(yè)目標(biāo)企業(yè)目標(biāo)職責(zé)分離檢查職責(zé)分離檢查在線發(fā)布在線發(fā)布監(jiān)控及預(yù)警監(jiān)控及預(yù)警監(jiān)督及改進(jìn)監(jiān)督及改進(jìn)測試任務(wù)管理測試任務(wù)管理統(tǒng)計分析統(tǒng)計分析缺陷分析及認(rèn)缺陷分析及認(rèn)定定風(fēng)險評價風(fēng)險評價風(fēng)險分析風(fēng)險分析風(fēng)險識別風(fēng)險識別管理體系設(shè)計管理體系設(shè)計控制實施控制實施監(jiān)督及改進(jìn)監(jiān)督及改進(jìn)離線發(fā)布離線發(fā)布信息系統(tǒng)一致信息系統(tǒng)一致性檢查性檢查測試及記錄測試及記錄責(zé)任簽署責(zé)任簽署風(fēng)險管理組織風(fēng)險管理組織企業(yè)業(yè)務(wù)流程企業(yè)業(yè)務(wù)流程指標(biāo)監(jiān)控及預(yù)指標(biāo)監(jiān)控及預(yù)警警測試結(jié)果審核測試結(jié)果審核整改及跟蹤整改及跟蹤事件收集事件收集事件分析事件分析事件認(rèn)定事件

33、認(rèn)定風(fēng)險事件管理風(fēng)險事件管理事件監(jiān)控事件監(jiān)控建模模塊建模模塊風(fēng)險評估模塊風(fēng)險評估模塊發(fā)布模塊發(fā)布模塊測試及評價模塊測試及評價模塊風(fēng)險事件管理模塊風(fēng)險事件管理模塊監(jiān)控及預(yù)警模塊監(jiān)控及預(yù)警模塊風(fēng)險指標(biāo)監(jiān)控及預(yù)警系統(tǒng)架構(gòu)風(fēng)險指標(biāo)監(jiān)控及預(yù)警系統(tǒng)架構(gòu)ARIS Performance Dashboard報警報警 與與 行動行動規(guī)律規(guī)律結(jié)構(gòu)分析結(jié)構(gòu)分析, 對標(biāo)分析對標(biāo)分析Alerts捕捉事件捕捉事件監(jiān)控指標(biāo)監(jiān)控指標(biāo)關(guān)注關(guān)注: 實時實時行動行動關(guān)注關(guān)注: 過去分析過去分析優(yōu)化優(yōu)化監(jiān)控趨勢監(jiān)控趨勢結(jié)構(gòu)化分析結(jié)構(gòu)化分析追溯原因追溯原因業(yè)務(wù)事件業(yè)務(wù)事件靈活的靈活的實時適配器實時適配器全體事件全體事件減化后的數(shù)據(jù)減化

34、后的數(shù)據(jù)大容量數(shù)據(jù)大容量數(shù)據(jù) IDS Scheer AG www.ids- LegacyDatabaseTechnologyApplication TN3270 MVS TN3270 NetView Console TN3270 VM Console TANDEM TN6530 BULL GCOS7 IOF BULL GCOS8 Console Manager BULL GCOS8 TSS VT220 Terminal Minitel Oracle DB2 SQL Server 2000 SyBase MySQL ODBC JMS HTTP FTP IBM WebSphere MQ SOAP/

35、XML SNMP SMTP Socket Server Web Player Execution of VB Script and JavaScript code Ping UDP TCP Log File Encapsulation Circular File Writer Log Reader Standard Output of a periodically executed program Windows NT Shell connections NT Log Event connections POP3 Remote Access Service .Net SAP ERP SAP E

36、nterprise SAP Netweaver SAP BW / BI WebSphere WebLogic webMethods Tibco BMC Software Patrol CA-Unicenter TNG TIVOLI TEC Candle Omegamon Netview HP OpenView Cisco IBM Director Whats Up Vantage Server Keynote Topaze Newtest OmniVision36強大的數(shù)據(jù)抽取功能強大的數(shù)據(jù)抽取功能4 無需代理無需代理(Agent-less)技術(shù)技術(shù) 最小化對信息系統(tǒng)的影響最小化對信息系統(tǒng)的影

37、響4 基于向?qū)Щ谙驅(qū)?不用編碼不用編碼 易于配置與維護(hù)易于配置與維護(hù)4 從信息系統(tǒng)中映射原始數(shù)據(jù)到業(yè)務(wù)對象從信息系統(tǒng)中映射原始數(shù)據(jù)到業(yè)務(wù)對象 IDS Scheer AG www.ids- IDS Scheer AG www.ids- 37風(fēng)險指標(biāo)監(jiān)控及預(yù)警風(fēng)險指標(biāo)監(jiān)控及預(yù)警 IDS Scheer AG www.ids- 38事件監(jiān)控事件監(jiān)控事件監(jiān)控（基于預(yù)設(shè)規(guī)則）事件監(jiān)控（基于預(yù)設(shè)規(guī)則）“如果一個訂單的優(yōu)先級如果一個訂單的優(yōu)先級“很高很高”，而且而且超過超過5天沒人處理天沒人處理” 那么發(fā)送一封郵件給銷售人員，那么發(fā)送一封郵件給銷售人員，并通知訂單處理部門的經(jīng)理或上級主管并通知訂單處理部門的

38、經(jīng)理或上級主管123456789Time IDS Scheer AG www.ids- 39 IDS Scheer AG www.ids- 3939靈活適用于各種信息系統(tǒng)訪問權(quán)限與職責(zé)分離的自動化靈活適用于各種信息系統(tǒng)訪問權(quán)限與職責(zé)分離的自動化檢查工具檢查工具數(shù)據(jù)數(shù)據(jù)收集收集模型模型信息信息管理制度管理制度職責(zé)分離矩陣模型職責(zé)分離矩陣模型4 系統(tǒng)控制要求系統(tǒng)控制要求4 職責(zé)分離矩陣職責(zé)分離矩陣4 權(quán)限配置檢查權(quán)限配置檢查4 訪問權(quán)限檢查訪問權(quán)限檢查權(quán)限檢查工具權(quán)限檢查工具自動檢查工具自動檢查工具樣例樣例違反職責(zé)分離的違反職責(zé)分離的系統(tǒng)用戶系統(tǒng)用戶違反的職責(zé)分離內(nèi)容違反的職責(zé)分離內(nèi)容運行系統(tǒng)運行

39、系統(tǒng)4 系統(tǒng)權(quán)限（系統(tǒng)權(quán)限（T-Code）4 系統(tǒng)角色系統(tǒng)角色 （ROLE)信息系統(tǒng)信息系統(tǒng) IDS Scheer AG www.ids- 40測試及評價模塊測試及評價模塊風(fēng)險方案設(shè)計風(fēng)險方案設(shè)計風(fēng)險評估風(fēng)險評估體系手冊發(fā)布體系手冊發(fā)布風(fēng)險管理策略風(fēng)險管理策略風(fēng)險應(yīng)對措施風(fēng)險應(yīng)對措施/控制活動控制活動內(nèi)部環(huán)境管理內(nèi)部環(huán)境管理企業(yè)組織結(jié)構(gòu)企業(yè)組織結(jié)構(gòu)企業(yè)目標(biāo)企業(yè)目標(biāo)職責(zé)分離檢查職責(zé)分離檢查在線發(fā)布在線發(fā)布監(jiān)控及預(yù)警監(jiān)控及預(yù)警監(jiān)督及改進(jìn)監(jiān)督及改進(jìn)測試任務(wù)管理測試任務(wù)管理統(tǒng)計分析統(tǒng)計分析缺陷分析及認(rèn)缺陷分析及認(rèn)定定風(fēng)險評價風(fēng)險評價風(fēng)險分析風(fēng)險分析風(fēng)險識別風(fēng)險識別管理體系設(shè)計管理體系設(shè)計控制實施控制實

40、施監(jiān)督及改進(jìn)監(jiān)督及改進(jìn)離線發(fā)布離線發(fā)布信息系統(tǒng)一致信息系統(tǒng)一致性檢查性檢查測試及記錄測試及記錄責(zé)任簽署責(zé)任簽署風(fēng)險管理組織風(fēng)險管理組織企業(yè)業(yè)務(wù)流程企業(yè)業(yè)務(wù)流程指標(biāo)監(jiān)控及預(yù)指標(biāo)監(jiān)控及預(yù)警警測試結(jié)果審核測試結(jié)果審核整改及跟蹤整改及跟蹤事件收集事件收集事件分析事件分析事件認(rèn)定事件認(rèn)定風(fēng)險事件管理風(fēng)險事件管理事件監(jiān)控事件監(jiān)控建模模塊建模模塊風(fēng)險評估模塊風(fēng)險評估模塊發(fā)布模塊發(fā)布模塊監(jiān)控及預(yù)警模塊監(jiān)控及預(yù)警模塊風(fēng)險事件管理模塊風(fēng)險事件管理模塊測試及評價模塊測試及評價模塊 IDS Scheer AG www.ids- 41手冊管理、測試及評價的信息共享手冊管理、測試及評價的信息共享創(chuàng)建測試任務(wù)創(chuàng)建測試任務(wù)記

41、錄測試結(jié)果與審核記錄測試結(jié)果與審核接受測試任務(wù)接受測試任務(wù)提出建議與改進(jìn)跟蹤提出建議與改進(jìn)跟蹤測試結(jié)果統(tǒng)計分析測試結(jié)果統(tǒng)計分析例外事項分析例外事項分析手冊管理手冊管理 IDS Scheer AG www.ids- 42實時、多維度的統(tǒng)計分析，協(xié)助快速出具測試報告實時、多維度的統(tǒng)計分析，協(xié)助快速出具測試報告o組織組織/分支機構(gòu)分支機構(gòu)o流程流程/業(yè)務(wù)領(lǐng)域業(yè)務(wù)領(lǐng)域o風(fēng)險類別風(fēng)險類別o風(fēng)險定義風(fēng)險定義o新建新建o在處理在處理o完成完成o控制有效控制有效o控制無效控制無效o不可測試不可測試o控制缺陷控制缺陷清晰掌握控制缺陷的分布清晰掌握控制缺陷的分布清晰掌握不同業(yè)務(wù)機構(gòu)控清晰掌握不同業(yè)務(wù)機構(gòu)控制執(zhí)行情

42、況制執(zhí)行情況System（系統(tǒng)管理員）（系統(tǒng)管理員） IDS Scheer AG www.ids- 43解決方案的特點解決方案的特點特點特點1：通過流程信息化，建立測試及整改工作機制，規(guī)范了檢查工作：通過流程信息化，建立測試及整改工作機制，規(guī)范了檢查工作特點特點2：整合了測試過程中所使用的相關(guān)文檔，提高工作效率：整合了測試過程中所使用的相關(guān)文檔，提高工作效率特點特點3：快速、集中、多維度的統(tǒng)計分析，提高工作效率和決策質(zhì)量：快速、集中、多維度的統(tǒng)計分析，提高工作效率和決策質(zhì)量 IDS Scheer AG www.ids- 44議程議程內(nèi)控與全面風(fēng)險管理面臨的挑戰(zhàn)內(nèi)控與全面風(fēng)險管理面臨的挑戰(zhàn)內(nèi)控與

43、全面風(fēng)險管理的信息化解決方案內(nèi)控與全面風(fēng)險管理的信息化解決方案 12內(nèi)控與全面風(fēng)險管理系統(tǒng)應(yīng)用案例介紹內(nèi)控與全面風(fēng)險管理系統(tǒng)應(yīng)用案例介紹 3項目背景及挑戰(zhàn)項目背景及挑戰(zhàn)挑戰(zhàn)挑戰(zhàn) 1：業(yè)務(wù)流程管理水平低，增加了內(nèi)控管理的難度，影響內(nèi)控管理工作的落實：業(yè)務(wù)流程管理水平低，增加了內(nèi)控管理的難度，影響內(nèi)控管理工作的落實4基于不同管理主題的，多套流程描述并存基于不同管理主題的，多套流程描述并存4流程標(biāo)準(zhǔn)化程度較低，業(yè)務(wù)相同的各業(yè)務(wù)單元的流程差異較大流程標(biāo)準(zhǔn)化程度較低，業(yè)務(wù)相同的各業(yè)務(wù)單元的流程差異較大 IDS Scheer AG www.ids- 挑戰(zhàn)挑戰(zhàn)2：內(nèi)控手冊管理難度大，管理成本高昂：內(nèi)控手冊管

44、理難度大，管理成本高昂4內(nèi)控手冊變更、修訂工作量大，效率高低下內(nèi)控手冊變更、修訂工作量大，效率高低下4內(nèi)控要素的統(tǒng)計分析的工作量大，難以為風(fēng)險管理決策，提供及時的信息支持內(nèi)控要素的統(tǒng)計分析的工作量大，難以為風(fēng)險管理決策，提供及時的信息支持項目背景及挑戰(zhàn)（續(xù)）項目背景及挑戰(zhàn)（續(xù)）挑戰(zhàn)挑戰(zhàn)3：內(nèi)控測試組織難度大，測試成本高昂：內(nèi)控測試組織難度大，測試成本高昂4測試人員眾多，內(nèi)控測試工作的協(xié)調(diào)難度大，效率低測試人員眾多，內(nèi)控測試工作的協(xié)調(diào)難度大，效率低4測試相關(guān)文檔例如風(fēng)險控制文檔、測試計劃表、測試記錄表等管理難度較大測試相關(guān)文檔例如風(fēng)險控制文檔、測試計劃表、測試記錄表等管理難度較大4測試結(jié)果統(tǒng)計分

45、析工作量大、錯誤多、效率低測試結(jié)果統(tǒng)計分析工作量大、錯誤多、效率低4測試工作底稿歸檔、查詢難度大，難以再利用測試工作底稿歸檔、查詢難度大，難以再利用 IDS Scheer AG www.ids- 系統(tǒng)應(yīng)用架構(gòu)系統(tǒng)應(yīng)用架構(gòu)業(yè)務(wù)建模業(yè)務(wù)建模手冊、流程、風(fēng)險、控制、測試手冊、流程、風(fēng)險、控制、測試測試任務(wù)測試任務(wù)例外事項例外事項缺陷評估缺陷評估責(zé)任簽署責(zé)任簽署匯總分析匯總分析內(nèi)控審計測試支持內(nèi)控審計測試支持 ERP系統(tǒng)等其他系統(tǒng)等其他IT系統(tǒng)系統(tǒng)數(shù)據(jù)數(shù)據(jù)傳輸傳輸風(fēng)險控制風(fēng)險控制測試定義測試定義SOX測試測試用戶角色用戶角色內(nèi)控手冊內(nèi)控手冊業(yè)務(wù)流程業(yè)務(wù)流程流程監(jiān)控流程監(jiān)控流程報警流程報警流程績效管理流

46、程績效管理數(shù)據(jù)傳輸數(shù)據(jù)傳輸模型發(fā)布模型發(fā)布門戶部署門戶部署模型發(fā)布模型發(fā)布數(shù)據(jù)數(shù)據(jù)傳輸傳輸數(shù)據(jù)傳輸數(shù)據(jù)傳輸數(shù)據(jù)傳輸數(shù)據(jù)傳輸數(shù)據(jù)傳輸數(shù)據(jù)傳輸流程實施流程實施ERP藍(lán)圖藍(lán)圖配置配置ERP藍(lán)圖藍(lán)圖建模建模 IDS Scheer AG www.ids- 建立了涵蓋公司業(yè)務(wù)范圍的統(tǒng)一的業(yè)務(wù)流程架構(gòu)建立了涵蓋公司業(yè)務(wù)范圍的統(tǒng)一的業(yè)務(wù)流程架構(gòu)4在原有股份公司在原有股份公司1717個一級流程目錄基礎(chǔ)上，擴展了業(yè)務(wù)流程架構(gòu)，為建立個一級流程目錄基礎(chǔ)上，擴展了業(yè)務(wù)流程架構(gòu)，為建立統(tǒng)一的企業(yè)流程管理體系建立了基礎(chǔ)統(tǒng)一的企業(yè)流程管理體系建立了基礎(chǔ) IDS Scheer AG www.ids- 集成式的風(fēng)險和流程建模集

47、成式的風(fēng)險和流程建模 IDS Scheer China www.ids- 搭建公司統(tǒng)一的業(yè)務(wù)流程和內(nèi)控與風(fēng)險管理門戶搭建公司統(tǒng)一的業(yè)務(wù)流程和內(nèi)控與風(fēng)險管理門戶4門戶入口門戶入口4部門管理視圖部門管理視圖4法律風(fēng)險管理視圖法律風(fēng)險管理視圖 IDS Scheer AG www.ids- 實現(xiàn)了內(nèi)控審計測試工作流程的信息化實現(xiàn)了內(nèi)控審計測試工作流程的信息化4通過內(nèi)控審計測試信息化，規(guī)范了內(nèi)控審計測試流程，提高了內(nèi)控審計的通過內(nèi)控審計測試信息化，規(guī)范了內(nèi)控審計測試流程，提高了內(nèi)控審計的效率，降低了合規(guī)成本。效率，降低了合規(guī)成本。在線測試結(jié)果記錄在線測試結(jié)果記錄在線測試結(jié)果統(tǒng)計在線測試結(jié)果統(tǒng)計 IDS Scheer AG www.ids- 項目收益項目收益收益一：實現(xiàn)業(yè)務(wù)流程的標(biāo)準(zhǔn)化、規(guī)范化管理，提高了業(yè)務(wù)管理水平收益一：實現(xiàn)業(yè)務(wù)流程的標(biāo)準(zhǔn)化