中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)

1、國(guó)務(wù)院國(guó)資委中央企業(yè)全方面風(fēng)險(xiǎn)管理指導(dǎo).8月第八章 風(fēng)險(xiǎn)管理信息系統(tǒng) 講座德勤咨詢企業(yè)中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第1頁(yè)序言國(guó)務(wù)院國(guó)資委最近頒發(fā)中央企業(yè)全方面風(fēng)險(xiǎn)管理指引,是指導(dǎo)中央企業(yè)開(kāi)展全方面風(fēng)險(xiǎn)管理工作，增強(qiáng)企業(yè)競(jìng)爭(zhēng)力，提高投資回報(bào)，促進(jìn)企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展重要文件。風(fēng)險(xiǎn)管理信息系統(tǒng)是整個(gè)全方面風(fēng)險(xiǎn)管理體系中重要組成部分，為全方面風(fēng)險(xiǎn)管理體系中進(jìn)行風(fēng)險(xiǎn)評(píng)定、實(shí)施風(fēng)險(xiǎn)管了解決方案、執(zhí)行風(fēng)險(xiǎn)管理基本流程、推行內(nèi)部控制系統(tǒng)提供必需技術(shù)基礎(chǔ)。指引第八章 “風(fēng)險(xiǎn)管理信息系統(tǒng)”從第53條至第58條給出了中央企業(yè)建立風(fēng)險(xiǎn)管理信息系統(tǒng)基本要求。中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第2頁(yè)培訓(xùn)內(nèi)容第一部分：本章概述第二

2、部分：逐條講解第三部分：重點(diǎn)回顧 中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第3頁(yè)第一部分：本章概述風(fēng)險(xiǎn)管理基本流程風(fēng)險(xiǎn)管理信息系統(tǒng)風(fēng)險(xiǎn)管理信息系統(tǒng)作用風(fēng)險(xiǎn)管理信息系統(tǒng)實(shí)施與運(yùn)行風(fēng)險(xiǎn)管理信息系統(tǒng)要求與功效收集風(fēng)險(xiǎn)管理初始信息進(jìn)行風(fēng)險(xiǎn)評(píng)定制定風(fēng)險(xiǎn)管理策略提出和實(shí)施風(fēng)險(xiǎn)管了解決方案實(shí)施風(fēng)險(xiǎn)管理監(jiān)督與改進(jìn)中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第4頁(yè)培訓(xùn)內(nèi)容第一部分：本章概述第二部分：逐條講解第三部分：重點(diǎn)回顧 中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第5頁(yè)第二部分：逐條講解第五十三條信息技術(shù)應(yīng)用于風(fēng)險(xiǎn)管理實(shí)踐第五十四條風(fēng)險(xiǎn)管理信息系統(tǒng)保障風(fēng)險(xiǎn)信息量化值要求第五十五條風(fēng)險(xiǎn)管理信息系統(tǒng)功效要求第五十六條風(fēng)險(xiǎn)管理信息系統(tǒng)應(yīng)該實(shí)現(xiàn)跨部門(mén)集成與共享第五十七

3、條風(fēng)險(xiǎn)管理信息系統(tǒng)應(yīng)該確保安全、穩(wěn)定運(yùn)行第五十八條風(fēng)險(xiǎn)管理信息系統(tǒng)建設(shè)與更新第八章 風(fēng)險(xiǎn)管理信息系統(tǒng)中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第6頁(yè)第五十三條 企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)基本流程和內(nèi)部控制步驟第五十三條 企業(yè)應(yīng)將信息技術(shù)應(yīng)用于風(fēng)險(xiǎn)管理各項(xiàng)工作，建立涵蓋風(fēng)險(xiǎn)管理基本流程和內(nèi)部控制系統(tǒng)各步驟風(fēng)險(xiǎn)管理信息系統(tǒng)，包含信息采集、存放、加工、分析、測(cè)試、傳遞、匯報(bào)、披露等。依據(jù)COSO企業(yè)風(fēng)險(xiǎn)管理框架三個(gè)維度，企業(yè)目標(biāo)、全方面風(fēng)險(xiǎn)要素管理方法、企業(yè)各個(gè)層級(jí)，風(fēng)險(xiǎn)管理系統(tǒng)就是使用信息技術(shù)伎倆，實(shí)現(xiàn)企業(yè)各個(gè)層級(jí)風(fēng)險(xiǎn)要素信息系統(tǒng)管理，以到達(dá)企業(yè)發(fā)展目標(biāo)要求。因?yàn)槠髽I(yè)各個(gè)層級(jí)、各個(gè)業(yè)務(wù)環(huán)境信息環(huán)境十分復(fù)雜，就尤其需要借助

4、于風(fēng)險(xiǎn)管理系統(tǒng)來(lái)實(shí)現(xiàn)企業(yè)全方面風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)管理系統(tǒng)即能夠是一個(gè)完整信息系統(tǒng)，也能夠是經(jīng)過(guò)不一樣系統(tǒng)，利用信息技術(shù)伎倆集成實(shí)現(xiàn)全方面風(fēng)險(xiǎn)管理整體功效。重點(diǎn)說(shuō)明：系統(tǒng)必須涵蓋風(fēng)險(xiǎn)管理基本流程和內(nèi)部控制系統(tǒng)各步驟中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第7頁(yè)風(fēng)險(xiǎn)管理信息存在于經(jīng)營(yíng)管理各個(gè)層次之中按照信息使用者要求和各種業(yè)務(wù)在經(jīng)營(yíng)管理中層次，能夠把需要企業(yè)管理信息分為三個(gè)層次：決議控制層日常經(jīng)營(yíng)管理層支持體系管理層風(fēng)險(xiǎn)管理系統(tǒng)需要信息同時(shí)存在于這三個(gè)層次當(dāng)中，所以我們必須要把握好信息搜集、分析、處理范圍、深度和廣度充分考慮信息管理全流程化 中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第8頁(yè)信息系統(tǒng)主要性是企業(yè)風(fēng)險(xiǎn)策略和風(fēng)險(xiǎn)處理方案主要

5、支撐伎倆是固化風(fēng)險(xiǎn)管理流程、推進(jìn)全方面風(fēng)險(xiǎn)管理必須工具是風(fēng)險(xiǎn)信息搜集、輸入、加工和輸出載體是企業(yè)落實(shí)風(fēng)險(xiǎn)管理、提升風(fēng)險(xiǎn)管理能力必經(jīng)之路提供跨組織、跨流程信息集成和共享平臺(tái)經(jīng)過(guò)系統(tǒng)實(shí)現(xiàn)風(fēng)險(xiǎn)快速預(yù)警，及時(shí)采取必要防范辦法系統(tǒng)能夠提供企業(yè)風(fēng)險(xiǎn)情況匯報(bào)，而且追溯發(fā)生原因中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第9頁(yè)基礎(chǔ)是信息系統(tǒng)數(shù)據(jù)層表現(xiàn)層中間層分析層ERP系統(tǒng)/OLTP/數(shù)據(jù)倉(cāng)庫(kù)中間件/OLAP/BAPI各種分析模型及軟件匯報(bào)系統(tǒng)/OA/知識(shí)管理財(cái)務(wù)銷(xiāo)售生產(chǎn)日常營(yíng)運(yùn)等決議支持各種應(yīng)用銜接各種數(shù)據(jù)銜接跨平臺(tái)操作外部開(kāi)發(fā)與第三方模塊銜接等匯報(bào)查詢管理決議支持技術(shù)銜接日常經(jīng)營(yíng)、流程管理風(fēng)險(xiǎn)管理系統(tǒng)范圍中央企業(yè)風(fēng)險(xiǎn)管理信息

6、系統(tǒng)第10頁(yè)風(fēng)險(xiǎn)系統(tǒng)與其它系統(tǒng)風(fēng)險(xiǎn)展現(xiàn)系統(tǒng)：Risk Wizard， OpRisk，SAS預(yù)算系統(tǒng)：Hyperion Planning，Comshare, Timeline，Cognos數(shù)據(jù)挖掘與分析系統(tǒng)：SPSS, SAS，Intelligent Miner數(shù)據(jù)EIS：Web Gateway，Decision Lightship電子商務(wù)系統(tǒng)：Commerce One , BoardVisionCRM系統(tǒng)：Siebel 企業(yè)匯報(bào)系統(tǒng)：Crystal Report ERP系統(tǒng)：SAP，Oracle，SSA中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第11頁(yè)經(jīng)過(guò)風(fēng)險(xiǎn)管理信息系統(tǒng)加工大量風(fēng)險(xiǎn)信息相關(guān)風(fēng)險(xiǎn)信息需要在各層級(jí)

7、組織機(jī)構(gòu)中進(jìn)行識(shí)別、評(píng)定并對(duì)風(fēng)險(xiǎn)做出反應(yīng)，從而來(lái)完成企業(yè)經(jīng)營(yíng)管理目標(biāo)。一些信息可能被用到一個(gè)或多個(gè)不一樣目標(biāo)。信息有很多起源能夠分為內(nèi)部和外部、定性和定量，并能夠?qū)Ω淖儹h(huán)境快速做出反應(yīng)。管理主要挑戰(zhàn)是對(duì)大量可用信息進(jìn)行加工過(guò)程。這種挑戰(zhàn)能夠用信息系統(tǒng)功效包含起源、獲取、處理、分析和匯報(bào)相關(guān)信息來(lái)處理。一些系統(tǒng)提供了對(duì)客戶交易情況進(jìn)行連續(xù)監(jiān)督功效， 結(jié)合基本業(yè)務(wù)工作流程來(lái)減輕每日操作中風(fēng)險(xiǎn)。確保信息一致性需要尤其重視企業(yè)面對(duì)行業(yè)變動(dòng), 高度創(chuàng)新和快速發(fā)展競(jìng)爭(zhēng)者, 或重大用戶需求改變。信息系統(tǒng)需要伴隨新目標(biāo)設(shè)定而改變。信息系統(tǒng)不但要識(shí)別和獲取必要財(cái)務(wù)和非財(cái)務(wù)信息，還要及時(shí)處理和匯報(bào)這些信息，確保對(duì)

8、企業(yè)經(jīng)營(yíng)活動(dòng)進(jìn)行有效控制中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第12頁(yè)業(yè)務(wù)驅(qū)動(dòng)風(fēng)險(xiǎn)管理信息化項(xiàng)目標(biāo)一個(gè)最為經(jīng)典錯(cuò)誤是將其看成一個(gè)技術(shù)項(xiàng)目。為了獲取真正業(yè)務(wù)收益，系統(tǒng)建設(shè)應(yīng)從業(yè)務(wù)角度出發(fā)。業(yè)務(wù)用戶也應(yīng)直接介入業(yè)務(wù)戰(zhàn)略明晰和業(yè)務(wù)及信息技術(shù)需求分析關(guān)鍵成功原因業(yè)務(wù)驅(qū)動(dòng)中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第13頁(yè)風(fēng)險(xiǎn)信息管理全流程性商業(yè)智能、戰(zhàn)略評(píng)定、業(yè)績(jī)?cè)u(píng)定、綜合分析信息技術(shù)銷(xiāo)售與分銷(xiāo)供給內(nèi)部管理分銷(xiāo)渠道管理客戶關(guān)系管理售后服務(wù)市場(chǎng)營(yíng)銷(xiāo)供給渠道管理供給商關(guān)系管理協(xié)議管理內(nèi)向物流管理外向物流管理倉(cāng)儲(chǔ)管理財(cái)務(wù)管理成本控制資金管理企業(yè)需要對(duì)其關(guān)鍵業(yè)務(wù)流程進(jìn)行完整定義，并經(jīng)過(guò)必要伎倆（比如信息技術(shù)）進(jìn)行固化。將企業(yè)運(yùn)作從傳統(tǒng)以部門(mén)為

9、關(guān)鍵方式轉(zhuǎn)為以業(yè)務(wù)流程為關(guān)鍵風(fēng)險(xiǎn)管理中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第14頁(yè)風(fēng)險(xiǎn)信息結(jié)構(gòu)和處理流程在構(gòu)建企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)之前，首先要明確相關(guān)風(fēng)險(xiǎn)信息結(jié)構(gòu)和處理流程，即在企業(yè)不一樣層次，不一樣業(yè)務(wù)和管理步驟處理方法：信息分析與測(cè)試信息傳遞信息采集信息存放信息加工風(fēng)險(xiǎn)信息采集就必須要明確需要哪些基礎(chǔ)信息，這些基礎(chǔ)信息起源，基礎(chǔ)信息搜集頻度，不一樣基礎(chǔ)信息之間口徑差異，信息采集流程，技術(shù)伎倆等信息存放需要建立良好數(shù)據(jù)架構(gòu)，處理好數(shù)據(jù)標(biāo)準(zhǔn)化和存放技術(shù)問(wèn)題基礎(chǔ)信息需要進(jìn)行加工和提煉才能成為可進(jìn)行分析風(fēng)險(xiǎn)信息分析內(nèi)容、層次、方法和頻度都會(huì)是信息分析步驟關(guān)注重點(diǎn)風(fēng)險(xiǎn)管理系統(tǒng)必須建立良好信息傳遞機(jī)制，這種信息傳遞

10、機(jī)制應(yīng)該建立于風(fēng)險(xiǎn)管理各個(gè)步驟中中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第15頁(yè)風(fēng)險(xiǎn)信息系統(tǒng)對(duì)風(fēng)險(xiǎn)展示與披露信息匯報(bào)與披露：從信息技術(shù)角度看，信息匯報(bào)是展現(xiàn)層工作。一個(gè)良好風(fēng)險(xiǎn)管理信息系統(tǒng)必須要求能夠把風(fēng)險(xiǎn)管理各個(gè)步驟情況進(jìn)行直觀易懂展示依據(jù)自己控制水平和能力確定風(fēng)險(xiǎn)控制策略信息組風(fēng)險(xiǎn)原因列表影響風(fēng)險(xiǎn)評(píng)定戰(zhàn)略組經(jīng)營(yíng)組財(cái)務(wù)組市場(chǎng)占有客戶關(guān)系環(huán)境保護(hù)政策法規(guī)股東關(guān)系品牌聲譽(yù)人事組資金缺口償債風(fēng)險(xiǎn)收益實(shí)現(xiàn)人才流失道德操守內(nèi)部公平信息滯后信息缺損系統(tǒng)安全123455432168789543654678765679105432發(fā)生可能性重點(diǎn)控制適當(dāng)控制影響度中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第16頁(yè)運(yùn)行風(fēng)險(xiǎn)匯報(bào)框架 支付與結(jié)算采

11、購(gòu)資產(chǎn)管理貿(mào)易與銷(xiāo)售財(cái)務(wù)風(fēng)險(xiǎn)市場(chǎng)風(fēng)險(xiǎn)運(yùn)行風(fēng)險(xiǎn)月度匯報(bào)損失承受能力風(fēng)險(xiǎn)指標(biāo)趨勢(shì)主動(dòng)風(fēng)險(xiǎn)管理關(guān)鍵問(wèn)題季度匯報(bào)風(fēng)險(xiǎn)情況與問(wèn)題 周匯報(bào)針對(duì)業(yè)務(wù)線風(fēng)險(xiǎn)指標(biāo)匯報(bào)運(yùn)行風(fēng)險(xiǎn)委員會(huì)管理層業(yè)務(wù)線季度匯報(bào) 風(fēng)險(xiǎn)情況與問(wèn)題月度匯報(bào)業(yè)務(wù)定量分析匯報(bào)概要月度匯報(bào)風(fēng)險(xiǎn)情況概覽主要控制問(wèn)題運(yùn)行風(fēng)險(xiǎn)損失概要運(yùn)行風(fēng)險(xiǎn)匯報(bào)必須聯(lián)合專注運(yùn)行風(fēng)險(xiǎn)評(píng)定流程、現(xiàn)有業(yè)務(wù)線匯報(bào)和尤其內(nèi)部及外部評(píng)定中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第17頁(yè)第五十四條 風(fēng)險(xiǎn)信息一致性、準(zhǔn)確性、及時(shí)性、可用性和完整性第五十四條 企業(yè)應(yīng)采取辦法確保向風(fēng)險(xiǎn)管理信息系統(tǒng)輸入業(yè)務(wù)數(shù)據(jù)和風(fēng)險(xiǎn)量化值一致性、準(zhǔn)確性、及時(shí)性、可用性和完整性。對(duì)輸入信息系統(tǒng)數(shù)據(jù)，未經(jīng)同意，不得更改。確保信息

12、系統(tǒng)輸入業(yè)務(wù)數(shù)據(jù)和風(fēng)險(xiǎn)值質(zhì)量，是風(fēng)險(xiǎn)管理信息系統(tǒng)主要基礎(chǔ)。安然、世界通訊等企業(yè)一系列丑聞，使投資者對(duì)在美國(guó)上市企業(yè)信息披露真實(shí)性產(chǎn)生懷疑。伴隨薩班斯法案出臺(tái)，對(duì)上市企業(yè)對(duì)外披露信息真實(shí)性提出了更高要求“管理層對(duì)財(cái)務(wù)信息準(zhǔn)確性負(fù)擔(dān)刑事責(zé)任”，實(shí)施薩班斯法案，將引發(fā)企業(yè)從業(yè)務(wù)流程到技術(shù)架構(gòu)一系列變革。重點(diǎn)說(shuō)明：風(fēng)險(xiǎn)管理信息系統(tǒng)數(shù)據(jù)要求風(fēng)險(xiǎn)信息 一致性準(zhǔn)確性及時(shí)性完整性可用性中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第18頁(yè)風(fēng)險(xiǎn)信息系統(tǒng)內(nèi)部控制在風(fēng)險(xiǎn)管理信息系統(tǒng)內(nèi)部建立嚴(yán)格人員訪問(wèn)授權(quán)、數(shù)據(jù)接觸控制、操作流程規(guī)則和職責(zé)體系，以防止信息系統(tǒng)故障，保留IT審計(jì)線索，杜絕利用信息技術(shù)進(jìn)行貪污、舞弊行為。同意決議審核匯報(bào)數(shù)據(jù)

13、提供風(fēng)險(xiǎn)管理委員會(huì)審計(jì)委員會(huì) 獨(dú)立第三方業(yè)務(wù)單位財(cái)務(wù)業(yè)務(wù)單位風(fēng)險(xiǎn)能力中心主管海外風(fēng)險(xiǎn)主管風(fēng)險(xiǎn)能力中心主管內(nèi)部審計(jì)經(jīng)理合規(guī)性經(jīng)理運(yùn)行管理層內(nèi)部審計(jì)經(jīng)理完成風(fēng)險(xiǎn)評(píng)定風(fēng)險(xiǎn)分析和匯報(bào)風(fēng)險(xiǎn)情況評(píng)定風(fēng)險(xiǎn)戰(zhàn)略風(fēng)險(xiǎn)全部者制訂風(fēng)險(xiǎn)標(biāo)準(zhǔn)中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第19頁(yè)實(shí)施風(fēng)險(xiǎn)管理信息化準(zhǔn)備工作按企業(yè)管理層次系統(tǒng)模型要求，規(guī)范企業(yè)業(yè)務(wù)流程、財(cái)務(wù)流程和人力資源流程，形成一套完整信息系統(tǒng)功效和管理制度表單文檔；依據(jù)企業(yè)文化、組織機(jī)構(gòu)和管理方法要求，對(duì)企業(yè)從上層管理人員到一線工作人員進(jìn)行全方面管理和工作流程培訓(xùn)；將信息系統(tǒng)與詳細(xì)工作流程進(jìn)行實(shí)際演練，經(jīng)過(guò)實(shí)踐及時(shí)修正出現(xiàn)問(wèn)題。中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第20頁(yè)風(fēng)險(xiǎn)信息保障機(jī)

14、制信息系統(tǒng)輸入數(shù)據(jù)及風(fēng)險(xiǎn)量化值準(zhǔn)確性、及時(shí)性、完整性，也就是系統(tǒng)外最前端數(shù)據(jù)源準(zhǔn)確也會(huì)直接影響到企業(yè)控制風(fēng)險(xiǎn)能力。為確保數(shù)據(jù)準(zhǔn)確性，企業(yè)風(fēng)險(xiǎn)管理信息化需要首先對(duì)企業(yè)基礎(chǔ)管理工作流程進(jìn)行梳理，從而確保數(shù)據(jù)信息一致性、準(zhǔn)確性、及時(shí)性、可用性和完整性。為確保風(fēng)險(xiǎn)數(shù)據(jù)準(zhǔn)確性，要重視風(fēng)險(xiǎn)管理系統(tǒng)操作權(quán)限與操作規(guī)程控制、信息安全與數(shù)據(jù)處理流程控制。制訂對(duì)應(yīng)控制規(guī)則，設(shè)計(jì)控制制度和控制程序，并將這些控制程序和控制參數(shù)輸入到計(jì)算機(jī)信息系統(tǒng)內(nèi)部，形成完整、嚴(yán)密面向流程人機(jī)內(nèi)部控制系統(tǒng)。錄入流程共享與使用操作權(quán)限中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第21頁(yè)全球化信息系統(tǒng)架構(gòu)在集團(tuán)范圍內(nèi)共享全部信息兩個(gè)標(biāo)準(zhǔn)數(shù)據(jù)交換層使用ETL

15、搜集和分發(fā)相關(guān)數(shù)據(jù)在線預(yù)警信息服務(wù)一個(gè)強(qiáng)勢(shì)集團(tuán)治理架構(gòu)按照業(yè)務(wù)需求建立風(fēng)險(xiǎn)模型集團(tuán)內(nèi)統(tǒng)一流程，企業(yè)依照?qǐng)?zhí)行標(biāo)準(zhǔn)工具支持流程運(yùn)行公共集中客戶信息管理平臺(tái)標(biāo)準(zhǔn)化客戶信用管理工具和客戶交易數(shù)據(jù)系統(tǒng)全部交易過(guò)程中風(fēng)險(xiǎn)信息和相關(guān)信息都將發(fā)送到中央風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)一個(gè)集中數(shù)據(jù)庫(kù)數(shù)據(jù)按天搜集按月進(jìn)行風(fēng)險(xiǎn)計(jì)算關(guān)鍵點(diǎn)歐洲某大型集團(tuán)企業(yè)風(fēng)險(xiǎn)管理技術(shù)流程組織中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第22頁(yè)歐洲某大型集團(tuán)企業(yè)風(fēng)險(xiǎn)管理企業(yè)中央風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)分析工具風(fēng)險(xiǎn)數(shù)據(jù)搜集風(fēng)險(xiǎn)數(shù)據(jù)使用與共享信用風(fēng)險(xiǎn) + 市場(chǎng)風(fēng)險(xiǎn)引擎參考信息集團(tuán)參考信息客戶產(chǎn)品組織風(fēng)險(xiǎn)標(biāo)志行為分類(lèi)警報(bào)模型監(jiān)控風(fēng)險(xiǎn)標(biāo)志風(fēng)險(xiǎn)標(biāo)準(zhǔn)企業(yè)參考信息產(chǎn)品管理提議與同意集團(tuán)標(biāo)準(zhǔn)風(fēng)險(xiǎn)匯報(bào)集

16、團(tuán)比率產(chǎn)品處理收款管理市場(chǎng)風(fēng)險(xiǎn)信息交換服務(wù)協(xié)議風(fēng)險(xiǎn)信息交換中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第23頁(yè)第五十五條 關(guān)于風(fēng)險(xiǎn)管理信息系統(tǒng)功效要求經(jīng)過(guò)風(fēng)險(xiǎn)管理信息系統(tǒng)中風(fēng)險(xiǎn)庫(kù)和預(yù)警機(jī)制全方面識(shí)別各種風(fēng)險(xiǎn) 風(fēng)險(xiǎn)庫(kù)建立；固化流程；標(biāo)桿和預(yù)警利用風(fēng)險(xiǎn)管理信息系統(tǒng)實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)水平自動(dòng)分析、評(píng)定和匯報(bào) 利用風(fēng)險(xiǎn)評(píng)級(jí)模型進(jìn)行評(píng)定；建立風(fēng)險(xiǎn)對(duì)策庫(kù)；監(jiān)督和評(píng)價(jià)風(fēng)險(xiǎn)管理工作及其效果重點(diǎn)說(shuō)明：風(fēng)險(xiǎn)管理信息系統(tǒng)功效要求第五十五條 風(fēng)險(xiǎn)管理信息系統(tǒng)應(yīng)能夠進(jìn)行各種風(fēng)險(xiǎn)計(jì)量和定量分析、定量測(cè)試；能夠?qū)崟r(shí)反應(yīng)風(fēng)險(xiǎn)矩陣和排序頻譜、重大風(fēng)險(xiǎn)和主要業(yè)務(wù)流程監(jiān)控狀態(tài)；能夠?qū)Τ鲲L(fēng)險(xiǎn)預(yù)警上限重大風(fēng)險(xiǎn)實(shí)施信息報(bào)警；能夠滿足風(fēng)險(xiǎn)管理內(nèi)部信息匯報(bào)制度和企業(yè)

17、對(duì)外信息披露管理制度要求。中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第24頁(yè)風(fēng)險(xiǎn)庫(kù)建立系統(tǒng)應(yīng)支持標(biāo)準(zhǔn)風(fēng)險(xiǎn)庫(kù)建立，比較全方面地涵蓋企業(yè)日常經(jīng)營(yíng)所面臨各項(xiàng)主要風(fēng)險(xiǎn)。 能夠依據(jù)國(guó)際風(fēng)險(xiǎn)組織Risk Map風(fēng)險(xiǎn)模型或是德勤RiskUniverseTM，結(jié)合本身實(shí)際情況，建立風(fēng)險(xiǎn)模型，作為風(fēng)險(xiǎn)識(shí)別、分析和評(píng)價(jià)參考標(biāo)準(zhǔn)。國(guó)際風(fēng)險(xiǎn)組織Risk MapTM風(fēng)險(xiǎn)模型RiskUniverseTM是德勤開(kāi)發(fā)風(fēng)險(xiǎn)模型 中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第25頁(yè)固化流程，將活動(dòng)和風(fēng)險(xiǎn)建立映射企業(yè)需要在系統(tǒng)中固化和標(biāo)準(zhǔn)化主要管理流程和業(yè)務(wù)流程，確定流程責(zé)任人，將每個(gè)流程中關(guān)鍵活動(dòng)與風(fēng)險(xiǎn)庫(kù)建立映射關(guān)系。定義和分類(lèi)風(fēng)險(xiǎn)評(píng)定可能性和影響定義風(fēng)險(xiǎn)緩解策略管

18、理風(fēng)險(xiǎn)評(píng)定風(fēng)險(xiǎn)協(xié)議簽署實(shí)施風(fēng)險(xiǎn)緩解策略怎樣有效管理剩下風(fēng)險(xiǎn)?怎樣對(duì)風(fēng)險(xiǎn)排序并評(píng)價(jià)其影響?怎樣實(shí)施緩解風(fēng)險(xiǎn)策略 ?怎樣制訂緩解風(fēng)險(xiǎn)策略?Change in risk profileReduction of existing risksAmplification of existing risks, or introduction of existing onesNo change外部業(yè)務(wù)影響怎樣 ?正確管理和評(píng)定風(fēng)險(xiǎn)方法有哪些 ?主要風(fēng)險(xiǎn)是什么?風(fēng)險(xiǎn)管理流中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第26頁(yè)標(biāo)桿分析，實(shí)施監(jiān)測(cè)企業(yè)經(jīng)過(guò)行業(yè)標(biāo)竿分析、歷史數(shù)據(jù)分析、情景分析等在系統(tǒng)中設(shè)定各風(fēng)險(xiǎn)衡量指標(biāo)標(biāo)準(zhǔn)值和合理波動(dòng)區(qū)間

19、，借助信息系統(tǒng)實(shí)現(xiàn)風(fēng)險(xiǎn)預(yù)警自動(dòng)化，實(shí)時(shí)監(jiān)測(cè)風(fēng)險(xiǎn)指標(biāo)，及時(shí)發(fā)出警報(bào)信號(hào)，并在要求時(shí)間內(nèi)通知要求部門(mén)和人員，由其采取對(duì)應(yīng)辦法。平臺(tái)部件認(rèn)可認(rèn)證量產(chǎn)跟進(jìn)評(píng)審方案設(shè)計(jì)試驗(yàn)手板模具試制試產(chǎn)綜合管理專利申請(qǐng)策劃和推廣小計(jì)17L6.46 15.04 2.16 0.32 8.99 14.40 73.09 6.45 47.29 1.82 58.71 234.72 20L6.46 15.04 2.16 0.32 9.17 14.40 73.09 6.45 32.44 0.00 5.01 164.53 21L7.78 17.51 2.62 0.37 11.08 17.35 88.19 7.78 3.25 0.42

20、0.00 156.36 23L8.40 19.45 2.80 0.41 11.86 18.66 94.63 8.33 18.36 0.00 2.51 185.40 25L6.18 14.36 2.06 0.28 8.78 14.10 69.87 6.15 136.40 0.42 22.55 281.14 28L29.12 67.92 9.82 1.38 41.43 65.05 66.81 29.07 101.38 0.84 15.03 427.87 31L3.71 8.64 1.24 0.18 5.27 8.26 41.89 3.68 61.02 0.00 10.02 143.92 34L9.

21、78 22.79 3.30 0.46 13.90 21.84 110.67 9.76 4.09 0.28 0.00 196.88 36L2.75 6.40 0.92 0.14 3.90 6.14 31.20 2.77 1.15 0.00 0.00 55.36 40L13.45 31.41 4.54 0.65 19.13 30.11 152.67 13.45 20.49 0.00 2.51 288.41 44OTR11.00 3.73 3.72 0.51 15.67 22.06 124.69 10.99 10.57 0.00 0.00 202.94 累計(jì)105.09 222.28 35.33 5

22、.03 149.19 232.38 926.80 104.89 430.46 3.77 116.34 2,337.53 中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第27頁(yè)利用風(fēng)險(xiǎn)評(píng)定模型進(jìn)行風(fēng)險(xiǎn)評(píng)定首先，在系統(tǒng)中建立風(fēng)險(xiǎn)評(píng)定定性和定量標(biāo)準(zhǔn)，構(gòu)建風(fēng)險(xiǎn)評(píng)級(jí)模型，綜合考慮潛在風(fēng)險(xiǎn)損失和風(fēng)險(xiǎn)發(fā)生概率確定風(fēng)險(xiǎn)級(jí)別，評(píng)定風(fēng)險(xiǎn)水平。 標(biāo)準(zhǔn) 模型 損失和概率在各項(xiàng)風(fēng)險(xiǎn)發(fā)生可能性與影響程度之間建立起矩陣關(guān)系來(lái)系統(tǒng)地描述風(fēng)險(xiǎn)主要性等級(jí)（如高風(fēng)險(xiǎn)、中風(fēng)險(xiǎn)和低風(fēng)險(xiǎn)），識(shí)別需要應(yīng)最優(yōu)先進(jìn)行控制風(fēng)險(xiǎn)，有效地分配風(fēng)險(xiǎn)管理資源。 可能性和影響程度 主要性評(píng)價(jià) 識(shí)別優(yōu)先風(fēng)險(xiǎn)評(píng)定建立對(duì)策庫(kù)監(jiān)督與評(píng)價(jià)中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第28頁(yè)建立風(fēng)險(xiǎn)對(duì)策庫(kù)，

23、實(shí)現(xiàn)對(duì)處理辦法自動(dòng)提醒企業(yè)應(yīng)首先確定各類(lèi)主要風(fēng)險(xiǎn)應(yīng)對(duì)策略，設(shè)計(jì)對(duì)應(yīng)應(yīng)對(duì)辦法，并對(duì)應(yīng)到相關(guān)業(yè)務(wù)流程和管理流程，確定控制節(jié)點(diǎn)、控制辦法和控制伎倆，形成統(tǒng)一風(fēng)險(xiǎn)管理操作規(guī)范，同時(shí)在系統(tǒng)中建立風(fēng)險(xiǎn)對(duì)策庫(kù)。 確定策略 設(shè)計(jì)應(yīng)對(duì)辦法 統(tǒng)一操作規(guī)范 建立風(fēng)險(xiǎn)對(duì)策庫(kù)依據(jù)風(fēng)險(xiǎn)分析和評(píng)定結(jié)果，系統(tǒng)可自動(dòng)識(shí)別應(yīng)采取基本風(fēng)險(xiǎn)對(duì)策，并通知對(duì)應(yīng)流程責(zé)任人。因?yàn)楦鳂I(yè)務(wù)板塊所包括業(yè)務(wù)工作不一樣，風(fēng)險(xiǎn)標(biāo)識(shí)各異，在詳細(xì)預(yù)警系統(tǒng)、管理技術(shù)和流程方法上可保持靈活性。集團(tuán)設(shè)置專門(mén)風(fēng)險(xiǎn)管理部門(mén)實(shí)施集中化管理，并授權(quán)各業(yè)務(wù)板塊和經(jīng)營(yíng)單位配置對(duì)應(yīng)風(fēng)險(xiǎn)管理人員，在集團(tuán)企業(yè)授權(quán)范圍內(nèi)開(kāi)展工作。風(fēng)險(xiǎn)評(píng)定建立對(duì)策庫(kù)監(jiān)督與評(píng)價(jià)中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)

24、第29頁(yè)利用信息系統(tǒng)監(jiān)督評(píng)價(jià)風(fēng)險(xiǎn)管理工作效果盡管在不一樣企業(yè)風(fēng)險(xiǎn)管理方法不盡相同，但在風(fēng)險(xiǎn)管理目標(biāo)方面是一致。風(fēng)險(xiǎn)管理信息系統(tǒng)目標(biāo)是：查明影響經(jīng)營(yíng)戰(zhàn)略與業(yè)務(wù)活動(dòng)風(fēng)險(xiǎn)，并按風(fēng)險(xiǎn)大小進(jìn)行排序；了解管理層和審計(jì)委員會(huì)確定、能夠接收風(fēng)險(xiǎn)水平；制訂并實(shí)施降低風(fēng)險(xiǎn)計(jì)劃，把風(fēng)險(xiǎn)降到能夠接收水平上；定時(shí)對(duì)風(fēng)險(xiǎn)和控制進(jìn)行評(píng)定，以降低管理風(fēng)險(xiǎn)；定時(shí)向董事會(huì)和管理層匯報(bào)風(fēng)險(xiǎn)管理過(guò)程結(jié)果。系統(tǒng)必須能夠幫助企業(yè)從上述五個(gè)目標(biāo)完成情況去評(píng)價(jià)風(fēng)險(xiǎn)管理充分性和有效性。 風(fēng)險(xiǎn)評(píng)定建立對(duì)策庫(kù)監(jiān)督與評(píng)價(jià)中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第30頁(yè)利用信息系統(tǒng)監(jiān)督評(píng)價(jià)風(fēng)險(xiǎn)管理工作內(nèi)容評(píng)價(jià)組織和行業(yè)發(fā)展情況和趨勢(shì)，確定是否可能存在影響組織風(fēng)險(xiǎn)；檢

25、驗(yàn)組織經(jīng)營(yíng)戰(zhàn)略，確定組織對(duì)風(fēng)險(xiǎn)接收；檢驗(yàn)管理層、內(nèi)部和外部審計(jì)師，以及相關(guān)方面以前發(fā)表過(guò)風(fēng)險(xiǎn)評(píng)定匯報(bào)；與相關(guān)管理層討論部門(mén)目標(biāo)，存在風(fēng)險(xiǎn)，以及管理層采取降低風(fēng)險(xiǎn)和加強(qiáng)監(jiān)控活動(dòng)，并評(píng)價(jià)其有效性；評(píng)價(jià)風(fēng)險(xiǎn)監(jiān)控匯報(bào)制度是否恰當(dāng)；評(píng)價(jià)風(fēng)險(xiǎn)管理結(jié)果匯報(bào)充分性和及時(shí)性；評(píng)價(jià)管理層對(duì)風(fēng)險(xiǎn)分析是否全方面，為預(yù)防風(fēng)險(xiǎn)而采取辦法是否完善，提議是否有效；對(duì)管理層自我評(píng)定進(jìn)行實(shí)地觀察、直接測(cè)試，檢驗(yàn)自我評(píng)定所依據(jù)信息是否準(zhǔn)確，以及其它審計(jì)技術(shù)；評(píng)定與風(fēng)險(xiǎn)管理相關(guān)管理微弱步驟，并與管理層、董事會(huì)、審計(jì)委員會(huì)討論。風(fēng)險(xiǎn)評(píng)定建立對(duì)策庫(kù)監(jiān)督與評(píng)價(jià)中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第31頁(yè)中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第32頁(yè)中央企業(yè)風(fēng)險(xiǎn)管理

26、信息系統(tǒng)第33頁(yè)中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第34頁(yè)第五十六條 風(fēng)險(xiǎn)管理信息系統(tǒng)要實(shí)現(xiàn)信息集成與共享第五十六條 風(fēng)險(xiǎn)管理信息系統(tǒng)應(yīng)實(shí)現(xiàn)信息在各職能部門(mén)、業(yè)務(wù)單位之間集成與共享，既能滿足單項(xiàng)業(yè)務(wù)風(fēng)險(xiǎn)管理要求，也能滿足企業(yè)整體和跨職能部門(mén)、業(yè)務(wù)單位風(fēng)險(xiǎn)管理綜合要求。重點(diǎn)說(shuō)明：風(fēng)險(xiǎn)管理信息系統(tǒng)跨部門(mén)特點(diǎn)對(duì)日常工作流程管理對(duì)執(zhí)行結(jié)果管理 管理 各職能部門(mén)各業(yè)務(wù)單位單項(xiàng)業(yè)務(wù)風(fēng)險(xiǎn)管理層次要求跨部門(mén)風(fēng)險(xiǎn)管理綜合要求風(fēng)險(xiǎn)管理步驟與信息集成與共享從風(fēng)險(xiǎn)管理層次看，現(xiàn)有對(duì)日常工作流程管理，也有對(duì)執(zhí)行結(jié)果管理。顯然，“信息孤島”產(chǎn)生并不但是與軟件產(chǎn)品相關(guān)，也與管理集成和技術(shù)集成水平有著緊密關(guān)系。所以風(fēng)險(xiǎn)管理步驟必須集成

27、，這就要求信息必須在各職能部門(mén)、業(yè)務(wù)單位之間集成與共享，既能滿足單項(xiàng)業(yè)務(wù)風(fēng)險(xiǎn)管理要求，也能滿足企業(yè)整體和跨職能部門(mén)、業(yè)務(wù)單位風(fēng)險(xiǎn)管理綜合要求。中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第35頁(yè)一個(gè)全球化信息系統(tǒng)架構(gòu)集成開(kāi)發(fā)全部組件一個(gè)強(qiáng)勢(shì)集團(tuán)治理架構(gòu)公共企業(yè)業(yè)務(wù)流程主要困難在于公共信息管理（比如當(dāng)一個(gè)錯(cuò)誤企業(yè)宣告自己流程模板）共享集中式客戶信息管理（對(duì)于每個(gè)企業(yè)都作為一個(gè)零售客戶來(lái)管理）：有且只有一個(gè)企業(yè)負(fù)責(zé)管理客戶“主數(shù)據(jù)”（客戶唯一標(biāo)識(shí)）每一個(gè)在當(dāng)?shù)蒯槍?duì)主數(shù)據(jù)修改都必須發(fā)送到中央數(shù)據(jù)庫(kù)而且同時(shí)修改其它機(jī)構(gòu)數(shù)據(jù)集團(tuán)負(fù)責(zé)客戶信用評(píng)級(jí)全部企業(yè)信貸發(fā)生系統(tǒng)發(fā)送信用提議和同意通知至信貸提議數(shù)據(jù)庫(kù)全部企業(yè)信貸處理系統(tǒng)發(fā)

28、送限制、披露和提供數(shù)據(jù)至信用風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)/會(huì)計(jì)信息調(diào)整：每一個(gè)下屬企業(yè)必須確保風(fēng)險(xiǎn)和會(huì)計(jì)信息之間匹配，任何差異都必須匯報(bào)并隨風(fēng)信信息一并上傳在集團(tuán)層面控制目標(biāo)是確保不存在風(fēng)險(xiǎn)與會(huì)計(jì)信息之間差異全部計(jì)算都必須經(jīng)過(guò)內(nèi)部集成系統(tǒng)上交關(guān)鍵點(diǎn)歐洲某大型金融機(jī)構(gòu)風(fēng)險(xiǎn)管理示例技術(shù)流程組織中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第36頁(yè)歐洲某大型金融機(jī)構(gòu)風(fēng)險(xiǎn)管理示例全球信貸提議數(shù)據(jù)庫(kù)全球客戶參考信息全球信貸風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)信貸發(fā)生系統(tǒng)信貸處理系統(tǒng)信貸發(fā)生系統(tǒng)信貸處理系統(tǒng)信貸發(fā)生系統(tǒng)信貸處理系統(tǒng)提議和信貸同意限制、披露和提供數(shù)據(jù)客戶數(shù)據(jù)金融企業(yè)1金融企業(yè)2金融企業(yè) n地域(企業(yè)層面)集團(tuán)層面提議和信貸同意提議和信貸同意限制、披露和

29、提供數(shù)據(jù)限制、披露和提供數(shù)據(jù)中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第37頁(yè)第五十七條 確保風(fēng)險(xiǎn)管理信息系統(tǒng)安全和穩(wěn)定，并連續(xù)改進(jìn)風(fēng)險(xiǎn)管理信息系統(tǒng)穩(wěn)定和安全將直接關(guān)系到企業(yè)對(duì)風(fēng)險(xiǎn)控制能力，假如處理不好，會(huì)給企業(yè)帶來(lái)巨大損失，嚴(yán)重時(shí)，還會(huì)制約企業(yè)整體發(fā)展；針對(duì)風(fēng)險(xiǎn)管理信息系統(tǒng)安全內(nèi)容十分廣泛，安全要求各不相同，需要從網(wǎng)絡(luò)層次、信息層次、設(shè)備層次等分別討論；除了要確保風(fēng)險(xiǎn)管理信息系統(tǒng)穩(wěn)定及安全外，還要依據(jù)企業(yè)發(fā)展需要，對(duì)風(fēng)險(xiǎn)信管理信息系統(tǒng)進(jìn)行改進(jìn)、完善和更新。重點(diǎn)說(shuō)明：風(fēng)險(xiǎn)管理信息系統(tǒng)需要不停改進(jìn)和完善 第五十七條 企業(yè)應(yīng)確保風(fēng)險(xiǎn)管理信息系統(tǒng)穩(wěn)定運(yùn)行和安全，并依據(jù)實(shí)際需要不停進(jìn)行改進(jìn)、完善或更新。 中央企業(yè)風(fēng)險(xiǎn)管

30、理信息系統(tǒng)第38頁(yè)可靠性：即確保網(wǎng)絡(luò)和信息系統(tǒng)隨時(shí)可用，運(yùn)行過(guò)程中不出現(xiàn)故障，若遇意外打擊能夠盡可能降低損失并盡快恢復(fù)正常；可控性：即確保營(yíng)運(yùn)者對(duì)網(wǎng)絡(luò)和信息系統(tǒng)有足夠控制和管理能力；互操作性：即確保協(xié)議和系統(tǒng)能夠聯(lián)接；可計(jì)算性：即確保準(zhǔn)確跟蹤實(shí)體運(yùn)行到達(dá)審計(jì)和識(shí)別目標(biāo)等信息完整性：即確保信息起源、去向、內(nèi)容真實(shí)無(wú)誤；保密性：即信息不會(huì)被非法泄露擴(kuò)散；不可否定性：即確保信息發(fā)送和接收者無(wú)法否定自己所做過(guò)操作行為等網(wǎng)絡(luò)層次信息層次風(fēng)險(xiǎn)管理信息系統(tǒng)安全要求中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第39頁(yè)第五十七條 企業(yè)應(yīng)確保風(fēng)險(xiǎn)管理信息系統(tǒng)穩(wěn)定運(yùn)行和安全 風(fēng)險(xiǎn)管理信息系統(tǒng)安全保障體系應(yīng)該是一個(gè)在充分分析系統(tǒng)安全風(fēng)險(xiǎn)

31、原因基礎(chǔ)上，經(jīng)過(guò)制訂系統(tǒng)安全策略和采取先進(jìn)、科學(xué)、適用安全技術(shù)能對(duì)系統(tǒng)實(shí)施安全防護(hù)和監(jiān)控，使系統(tǒng)含有靈敏、快速恢復(fù)響應(yīng)和動(dòng)態(tài)調(diào)整功效智能型系統(tǒng)安全體系；其模型可用公式表示為： 系統(tǒng)安全=風(fēng)險(xiǎn)評(píng)定+安全策略+防御體系+實(shí)時(shí)檢測(cè)+數(shù)據(jù)恢復(fù)+安全跟蹤+動(dòng)態(tài)調(diào)整風(fēng)險(xiǎn)管理信息系統(tǒng)安全保障體系目標(biāo)是：網(wǎng)絡(luò)層安全、系統(tǒng)層安全和應(yīng)用層安全；不一樣層次，其安全內(nèi)容、要求各有差異，所以，各層次安全保障方案制訂也應(yīng)該是不盡相同。 風(fēng)險(xiǎn)管理信息系統(tǒng)安全保障體系內(nèi)容風(fēng)險(xiǎn)管理信息系統(tǒng)安全保障體系目標(biāo)風(fēng)險(xiǎn)管理信息系統(tǒng)安全保障體系內(nèi)容與目標(biāo) 確保風(fēng)險(xiǎn)管理信息系統(tǒng)安全、穩(wěn)定中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第40頁(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)改進(jìn)驅(qū)

32、動(dòng)原因 第五十七條 并依據(jù)實(shí)際需要不停進(jìn)行改進(jìn)、完善或更新。 企業(yè)戰(zhàn)略調(diào)整管理和服務(wù)需求改變風(fēng)險(xiǎn)管理信息系統(tǒng)調(diào)整技術(shù)和管理在不停地發(fā)展風(fēng)險(xiǎn)管理信息化建設(shè)與實(shí)施是一個(gè)長(zhǎng)久，需要連續(xù)改進(jìn)、不停向前發(fā)展過(guò)程。企業(yè)企業(yè)戰(zhàn)略依據(jù)企業(yè)目標(biāo)和外部環(huán)境在不停地調(diào)整，所面臨風(fēng)險(xiǎn)會(huì)不停改變，管理和服務(wù)對(duì)風(fēng)險(xiǎn)管理信息化建設(shè)需求在不停地改變和發(fā)展，信息系統(tǒng)也必須做出對(duì)應(yīng)調(diào)整；同時(shí)，技術(shù)和管理在不停地發(fā)展，需要不停連續(xù)改進(jìn)和更新才能保持信息化系統(tǒng)先進(jìn)性，才能保持信息化價(jià)值能力。對(duì)風(fēng)險(xiǎn)管理信息系統(tǒng)進(jìn)行連續(xù)改進(jìn)中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第41頁(yè)中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第42頁(yè)中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第43頁(yè)歡迎界面中央企業(yè)風(fēng)

33、險(xiǎn)管理信息系統(tǒng)第44頁(yè)企業(yè)實(shí)體界面中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第45頁(yè)內(nèi)部控制 中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第46頁(yè)風(fēng)險(xiǎn)評(píng)定 中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第47頁(yè)評(píng)定表格中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第48頁(yè)管理層匯報(bào)中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第49頁(yè)第五十八條 風(fēng)險(xiǎn)管理信息系統(tǒng)規(guī)劃與實(shí)施第五十八條 已建立或基本建立企業(yè)管理信息系統(tǒng)企業(yè)，應(yīng)補(bǔ)充、調(diào)整、更新已經(jīng)有管理流程和管理程序，建立完善風(fēng)險(xiǎn)管理信息系統(tǒng)；還未建立企業(yè)管理信息系統(tǒng)，應(yīng)將風(fēng)險(xiǎn)管理與企業(yè)各項(xiàng)管理業(yè)務(wù)流程、管理軟件統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計(jì)、統(tǒng)一實(shí)施、同時(shí)運(yùn)行。風(fēng)險(xiǎn)管理系統(tǒng)作為企業(yè)整體信息化建設(shè)一部分，需要和企業(yè)其它生產(chǎn)、經(jīng)營(yíng)系統(tǒng)一樣統(tǒng)一規(guī)劃，統(tǒng)籌安排。普通來(lái)

34、說(shuō)，大部分中央企業(yè)都已經(jīng)進(jìn)行了信息化，很多單位還實(shí)施了ERP系統(tǒng)。僅僅依靠ERP系統(tǒng)并不能實(shí)現(xiàn)從風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析到風(fēng)險(xiǎn)控制管理全過(guò)程。所以必須將企業(yè)業(yè)務(wù)流程和風(fēng)險(xiǎn)管理結(jié)合起來(lái)在系統(tǒng)上實(shí)現(xiàn)，確保系統(tǒng)適應(yīng)風(fēng)險(xiǎn)防范和管理新要求。重點(diǎn)說(shuō)明：風(fēng)險(xiǎn)管理信息系統(tǒng)搭建策略中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第50頁(yè)數(shù)據(jù)架構(gòu)描述了企業(yè)數(shù)據(jù)資源，包含數(shù)據(jù)分類(lèi)、數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)分布和管理、數(shù)據(jù)使用策略、各類(lèi)數(shù)據(jù)與系統(tǒng)應(yīng)用關(guān)系。良好數(shù)據(jù)架構(gòu)分析和設(shè)計(jì)是進(jìn)行系統(tǒng)設(shè)計(jì)基礎(chǔ)部分，會(huì)直接影響到整個(gè)企業(yè)系統(tǒng)間數(shù)據(jù)分布與集成問(wèn)題。技術(shù)架構(gòu)描述了應(yīng)用技術(shù)實(shí)現(xiàn)方式，包含硬件、軟件、網(wǎng)絡(luò)，從接口定義、標(biāo)準(zhǔn)和服務(wù)等方面進(jìn)行描述。確保未來(lái)系統(tǒng)服務(wù)平臺(tái)

35、和網(wǎng)絡(luò)架構(gòu)平臺(tái)能夠支持應(yīng)用布署和運(yùn)行。應(yīng)用架構(gòu)主要描述是支持企業(yè)管理系統(tǒng)之間關(guān)系，包含每個(gè)系統(tǒng)作用，系統(tǒng)范圍和邊界，系統(tǒng)之間關(guān)系與銜接等。應(yīng)用架構(gòu)從功效和業(yè)務(wù)范圍上進(jìn)行了系統(tǒng)間界定，明確了不一樣關(guān)鍵業(yè)務(wù)經(jīng)過(guò)不一樣應(yīng)用系統(tǒng)進(jìn)行支持，劃定了系統(tǒng)內(nèi)容功效范圍和系統(tǒng)間功效交流。應(yīng)用架構(gòu)設(shè)計(jì)關(guān)系到未來(lái)各個(gè)應(yīng)用系統(tǒng)所能實(shí)現(xiàn)范圍問(wèn)題，是進(jìn)行系統(tǒng)分析和設(shè)計(jì)基礎(chǔ)。風(fēng)險(xiǎn)管理信息系統(tǒng)構(gòu)建從構(gòu)建系統(tǒng)信息技術(shù)角度來(lái)看，一個(gè)完整風(fēng)險(xiǎn)管理系統(tǒng)應(yīng)該主要考慮應(yīng)用架構(gòu)、數(shù)據(jù)架構(gòu)、技術(shù)架構(gòu)等。應(yīng)用架構(gòu)數(shù)據(jù)架構(gòu)技術(shù)架構(gòu)已建立或基本建立企業(yè)管理信息系統(tǒng)企業(yè)，應(yīng)該在已經(jīng)有系統(tǒng)基礎(chǔ)上，經(jīng)過(guò)改進(jìn)現(xiàn)有系統(tǒng)流程，建立完善風(fēng)險(xiǎn)管理信息系統(tǒng)；還未建

36、立企業(yè)管理信息系統(tǒng)，應(yīng)把風(fēng)險(xiǎn)管理融入到企業(yè)各軟件建設(shè)過(guò)程中。中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第51頁(yè)內(nèi)部審計(jì)系統(tǒng)構(gòu)建中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第52頁(yè)風(fēng)險(xiǎn)系統(tǒng)構(gòu)建SAS數(shù)據(jù)平臺(tái)中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第53頁(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)選型風(fēng)險(xiǎn)管理信息系統(tǒng)選型是指建設(shè)信息化企業(yè)選擇應(yīng)用系統(tǒng)產(chǎn)品及服務(wù)提供商過(guò)程。選型對(duì)企業(yè)信息化建設(shè)成敗起著至關(guān)主要作用。信息系統(tǒng)選型方法選型就是要經(jīng)過(guò)招標(biāo)、評(píng)標(biāo)、商務(wù)談判和協(xié)議簽署過(guò)程，采取適當(dāng)評(píng)定伎倆，選擇適當(dāng)風(fēng)險(xiǎn)管理信息系統(tǒng)。信息系統(tǒng)選型步驟選型中（評(píng)標(biāo)）選型后（商務(wù)談判、簽約）選型前準(zhǔn)備工作對(duì)選型成敗起著至關(guān)主要作用。它是明晰需求，確定招標(biāo)對(duì)象、制訂標(biāo)書(shū)過(guò)程。這一階段非常主要事宜

37、就是針對(duì)企業(yè)不一樣層級(jí)需要，明晰企業(yè)需求，確定項(xiàng)目范圍。確定評(píng)標(biāo)小組評(píng)標(biāo)準(zhǔn)備現(xiàn)場(chǎng)聽(tīng)標(biāo)經(jīng)典客戶考查商務(wù)談判入圍評(píng)選談判團(tuán)體甄選項(xiàng)目計(jì)劃溝通和報(bào)價(jià)分析商務(wù)談判法律條款簽署選型前（明晰需求、確定標(biāo)書(shū)）中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第54頁(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)選型（續(xù)）系統(tǒng)選型定性原因：軟件企業(yè)性質(zhì)軟件企業(yè)開(kāi)發(fā)能力軟件產(chǎn)品易用性軟件產(chǎn)品適應(yīng)性軟件產(chǎn)品擴(kuò)展性軟件產(chǎn)品升級(jí)性軟件產(chǎn)品生命周期軟件產(chǎn)品價(jià)格體系系統(tǒng)選型定量原因：軟件成熟度成功用戶數(shù)量用戶滿意度客戶化工作量二次開(kāi)發(fā)工作量軟件升級(jí)周期用戶接收培訓(xùn)工作量中央企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)第55頁(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)實(shí)施風(fēng)險(xiǎn)管理信息系統(tǒng)升級(jí)與更新：企業(yè)應(yīng)確保風(fēng)險(xiǎn)管理信息系統(tǒng)穩(wěn)定運(yùn)行和安全，并依據(jù)實(shí)際需要不停進(jìn)行改進(jìn)、完善或更新。風(fēng)險(xiǎn)管理信息系統(tǒng)實(shí)施與升級(jí)項(xiàng)目準(zhǔn)備階段業(yè)務(wù)藍(lán)圖階段系統(tǒng)實(shí)現(xiàn)階段上線準(zhǔn)