当前位置:文档之家 › 德勤对《中央企业全面风险管理指引》中“风险管理信息系统”条例的讲解阐述-2009

德勤对《中央企业全面风险管理指引》中“风险管理信息系统”条例的讲解阐述-2009

  • 格式:ppt
  • 大小:3.38 MB
  • 文档页数:62

下载文档原格式

  / 62

合集下载

德勤企业全面风险管理专项培训ppt47页

德勤企业全面风险管理专项培训ppt47页
控制措施
?
•流程是否存在•设计是否合理•职责是否明确•执行是否严格•奖惩是否明白•效果是否满意
•风险是否辨识•影响什么指标•影响哪些环节•影响哪些部门或 哪一级企业•分析是否彻底
•应对是否存在•设计是否合理•职责是否明确•是否经过检验•效果是否满意
参见《指引》 第五章
第29 页
参见《指引》第六章
风险管理的监控改进
战略趋同对于符合集团发展战略的风险,如投资风险,集团可以采取积极利用的态度对于不符合集团发展战略的风险,如非主业市场风险,集团应该采取坚决避免的态 度
管理能力对于集团管理能力较强的风险,如投资风险,集团可以采取积极利用的态度对于集团管理能力较差的风险,如业务模式风险,集团可以采取适度承担的态度
风险偏好
提炼
对比
分类组合
风险评估
不同类别收集的范围、方法、频率有所不同;注重信息的系统、完整、真实、及时
程序规范、方法合理
参见《指引》第二章
第18 页
风险评估是风险管理的基础,《指引》要求,“ 企业应对收集的风险管理初始信息和企业各项 业务管理及其重要业务流程进行风险评估。”
访谈研讨
定性定量 分析
其他工具 方法
风 险 战 略
组 织 职 能
综 合 内 控
风 险 理 财
风险管理信息系统
信 息 框 架
风 险 评 估
风 险 战 略
监 控 改 进解决 方 案
全面风险管理框架的结构
+
风险管理 基本流程
全面风险 管理体系
风险管理文化
第17 页
风险管理初始信息
收集与风险和风险管理相关的内外部信息,并将 其整理成可用于分析的形式,为风险评估和风险 战略的制定奠定基础。筛选

中央企业全面风险管理指引

中央企业全面风险管理指引

中央企业全面风险管理指引为了更好地应对复杂多变的市场环境和风险挑战,中央企业需要建立全面的风险管理体系,有效地识别、评估和应对各类风险。

为此,本文将提出中央企业全面风险管理指引,以指导中央企业实施风险管理。

一、制定风险管理政策:中央企业应建立明确的风险管理政策和框架,明确风险管理的目标和原则,确保风险管理与企业战略目标紧密结合。

二、明确风险管理责任:中央企业应明确风险管理的责任分工,将风险管理纳入企业治理结构,确保各级管理者和员工都能够理解和履行自己的风险管理职责。

三、建立风险识别机制:中央企业应设立风险识别机制,包括定期开展风险评估和风险监测,建立风险信息收集和分析的渠道,及时掌握和评估各类风险。

四、风险评估和分类:中央企业应对各类风险进行评估,并将其进行分类,以便更好地分析和管理。

常见的风险类别包括市场风险、信用风险、流动性风险、操作风险等。

五、采取风险控制措施:中央企业应根据风险评估结果,采取相应的风险控制措施,包括制定风险应对策略、控制风险暴露、建立风险预警机制等,确保风险在可控范围内。

六、建立应急预案:中央企业应制定应急预案,规定各种风险发生时的处置措施和决策程序,确保在紧急情况下快速反应和有效处置。

七、风险监测和报告:中央企业应建立风险监测和报告机制,及时报告风险发生情况和处置结果,为企业领导层提供有效的决策参考。

八、持续改进和学习:中央企业应建立风险管理评估和改进机制,不断总结经验教训,修订和优化风险管理政策和措施,提高风险管理的准确性和有效性。

综上所述,中央企业全面风险管理指引旨在帮助中央企业建立健全的风险管理体系,更好地应对各类风险挑战。

只有科学有效地实施风险管理,中央企业才能够稳健发展,实现可持续发展的目标。

中央企业作为国家经济支柱和重要参与者,面临着众多的风险挑战,包括市场风险、政策风险、技术风险、环境风险等。

为了更好地保障中央企业的稳定运行和可持续发展,全面风险管理指引的落实至关重要。

风险管理信息系统德勤

风险管理信息系统德勤

公司规模
员工数量
德勤在全球拥有数千名员工,其中大 部分是风险管理的专业人士。
业务覆盖
德勤在多个国家和地区设有分支机构 ,业务覆盖全球。
02
风险管理信息系统概述
定义与特点
定义
风险管理信息系统是一种集成信息技 术和风险管理方法的系统,用于收集 、处理、分析和报告企业风险信息, 支持风险识别、评估、监控和应对。
02
国际化发展
积极参与国际风险管理市场的竞争与 合作,推动风险管理信息系统的国际 化发展,提升德勤在全球风险管理领 域的知名度和影响力。
03
定制化服务
根据不同行业、不同企业的特点和需 求,提供定制化的风险管理信息系统 解决方案,满足客户的个性化需求。
对行业的贡献与影响
引领行业标准
德勤通过不断创新和完善风险管理信息系统,引领行业标准的制定 和推广,推动整个行业的健康发展。
大数据分析
云计算与分布式存储
采用云计算和分布式存储技术,实现 风险管理信息的集中管理和高效存储 ,提高信息的安全性和可扩展性。
加强大数据技术的应用,实时收集、 处理和分析海量数据,为风险管理提 供更全面、准确的信息支持。
业务拓展与合作
01
跨行业合作
加强与其他行业的合作,共同探索风 险管理的新模式和方法,拓展风险管 理信息系统的应用领域。
促进交流与合作
德勤积极参与国际国内的风险管理交流与合作,分享其在风险管理 领域的经验和技术成果,促进全球风险管理水平的提升。
培养专业人才
德勤通过提供专业的风险管理培训和咨询服务,培养了一大批高素质 的风险管理专业人才,为行业的可持续发展提供了人才保障。
THANKS
感谢观看
特点

风险管理信息系统(德勤)

风险管理信息系统(德勤)

第16页 16
第五十四条 风险信息的一致性、准确性、及时性、可用性和完整性
企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值 的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准, 不得更改。
第五十四条
重点说明:风险管理信息系统的数据要求
确保信息系统输入业务数据和风险值的质量, 是风险管理信息系统的重要基础。
风险管理信息系统的实施与升级项目准备阶段业务蓝图阶段系统实现阶段上线准备阶段上线及运行支持阶段?制订项目计划?制订项目管理策略?设计系统架构并进行技术评估?集成评估及其策略?差异评估和管理?项目小组培训策略?概念培训?业务流程蓝图模板的设计?组织结构调整的管理?系统环境的开发?业务组织结构?业务流程的定义?系统规划?最终的系统配置和确认?程序开发说明书的编写?报表设计和开发?系统权限设置?系统集成测试?uat用户验收测试?最终用户文档编辑和培训材料?培训终端用户?系统压力测试?系统上线试运行与系统切换模拟?公司内的系统支持服务台的建立?系统管理?系统切换?检查上线准备阶段的情况?系统上线?运行支持?项目总结55第55页营造变革气氛理念授权并带动试点部门投入变革实现全公司的系统实施并加以巩固1就系统实施的必要性及紧迫性在组织内部形成普遍共识2组建具备高度信任度能引领变革并愿意全力以赴的试点实施领导团队3将系统实施的目的和方向在整个组织层级进公司完全沟通并获得员工的认同和投入5对相关人员进行公司系统培训及宣传6完成对试点的实施目标并加以庆祝7对集团公司其它部门实施系统8不断跟踪培训巩固成果领导成功实施的八个步骤变革管理方法步骤4组织相关人员进行公司流程业务等讨论变革管理活动的主要目的是为了使面临变革的个人和团队能够充分了解变革的意义公司进行充分的知识准备以及得到更好的协调管理

全面风险管理及其最新研究进展述评

全面风险管理及其最新研究进展述评

全面风险管理的界定及其与传统风险管理模式的关系第一次对全面风险管理理论和实践进行总结的是英国经济情报社和安达信会计师事务所1995年联合发布的调查报告。

目前,关于“什么是全面风险管理”仍然存在一定的分歧。

这里只介绍目前引用最普遍的、由美国风险管理与内部控制方面的权威机构给出的界定:全面风险管理是“一个实体的董事会、管理层和其他员工实施,适用于战略制订和整个组织范围的程序。

该程序用于识别可能影响该实体的事件,管理风险使之处于其偏好范围之内,并为实体目标的实现提供合理的保证”。

这是一个非常宽泛的界定,它囊括了所有的风险,包括企业在内的各种类型的社会组织。

该定义希望籍此为有关全面风险管理的讨论提供一个统一的框架。

以下对全面风险管理的分析以此为基础,但范围仅限于企业。

围绕全面风险管理的一个主要争议是,相对于传统的风险管理模式,全面风险管理是否是风险管理上的一个质的飞跃。

目前主流的观点认为全面风险管理是一个管理创新或范式转变。

但也有不少学者或从业人士认为全面风险管理只是对传统风险管理模式的继承性发展,仅仅是对一个实际问题的一个实际解决办法而已。

以下将对此予以说明。

传统模式下,各种风险被假定是相互独立的,因此,每一个风险都被视为个别威胁,企业的风险管理目标设定为被动地降低风险和减少损失。

在全面风险管理下,各种风险被认为是互相关联的,有时甚至是高度关联,因此,每一个风险不再被视为个别威胁,而应从整个企业角度来考虑;企业风险管理的客体不仅是各个风险,还包括风险之间的相互关系;风险管理也由过去被动的防范和损失控制与减少转向积极应对,即实现企业风险承担的最优化。

传统模式下,风险管理主要在职能部门或独立性较强的产品事业部完成,企业一般不设立专职的高层风险管理职位,董事会和高管层一般不直接参与风险管理。

全面风险管理第一次从战略的高度来看待风险管理,强调高层参与对于风险管理成败的关键作用,主张风险管理不应局限于有关职能部门,而应成为上至董事会、1.管理理念2.组织框架。

国有企业内部审计精益化管理模式与优化路径

国有企业内部审计精益化管理模式与优化路径

国有企业内部审计精益化管理模式与优化路径目录1. 内容概括 (2)1.1 研究背景 (2)1.2 研究意义 (3)1.3 研究内容与方法 (4)2. 国有企业内部审计概述 (5)2.1 审计概念与发展历程 (7)2.2 国有企业内部审计现状 (9)2.3 审计面临的挑战与机遇 (10)3. 精益化管理模式内涵与特征 (11)3.1 精益化管理的概念 (12)3.2 精益化管理特征分析 (14)3.3 国有企业内部审计精益化管理优势 (15)4. 国有企业内部审计精益化管理模式构建 (16)4.1 审计质量管理 (18)4.2 审计效率提升 (19)4.3 审计风险防控 (21)4.4 审计信息系统建设 (22)5. 国有企业内部审计精益化管理路径优化 (23)5.1 人员素质与能力培养 (24)5.2 审计流程优化 (25)5.3 审计方法与工具创新 (26)5.4 审计文化建设与实践 (27)6. 案例分析 (29)6.1 审计精益化管理成功案例 (30)6.2 审计精益化管理失败案例反思 (32)6.3 案例分析与启示 (33)7. 结论与建议 (35)7.1 研究总结 (36)7.2 建议与展望 (37)7.3 研究的局限性与未来研究方向 (38)1. 内容概括本文档旨在深入探讨国有企业内部审计精益化管理模式及其优化路径。

在当前全球经济一体化的背景下,国有企业面临着日益复杂多变的市场环境,其内部审计工作也面临着前所未有的挑战。

精益化管理作为一种先进的理念和方法,对于提升企业运营效率、降低成本、提高质量等方面具有显著作用。

本文档首先阐述了国有企业内部审计精益化管理模式的核心要素,包括目标定位、组织架构、流程设计、技术支持以及文化培育等方面。

详细分析了当前国有企业内部审计工作中存在的问题和不足,并针对这些问题提出了具体的改进措施和优化路径。

通过本文档的研究,我们期望能够为国有企业内部审计工作的精益化改造提供有益的参考和借鉴,推动国有企业内部审计工作向更高水平发展,为企业的持续健康发展提供有力保障。

浅析商业银行全面风险管理中的风险偏好体系

浅析商业银行全面风险管理中的风险偏好体系前言中共十九大指出,我国经济已由高速增长阶段转向高质量发展阶段。

站在新的历史起点,商业银行必须主动适应、认真贯彻高质量发展的内在要求,以自身的高质量发展服务好经济的高质量发展,而提升全面风险管理能力,是商业银行践行高质量发展的重中之重。

2008年金融危机以后,各国金融监管机构逐步认识到风险偏好的重要性,加强了对商业银行风险偏好的监管与指导。

高级金融监管集团(Senior Supervisors Group,SSG,由欧美等多国金融监管机构组成)、巴塞尔委员会(BCBS)以及国际金融稳定理事会(FSB)相继发布《2008年全球性银行危机对风险管理的教训》、第三版《加强银行公司治理的原则》和《有效的风险偏好框架的原则》,指出了设定明确的风险偏好是金融机构亟待改进的领域,明确了风险偏好框架包括风险偏好陈述、风险限额以及风险偏好管理的角色及职责分工,同时强调了董事会和高级管理层参与风险偏好制定和执行的重要性。

中国银监会先后发布《商业银行资本管理办法(试行)》和《银行业金融机构全面风险管理指引》,将风险偏好与风险限额作为全面风险管理的五大核心要素之一,明确了商业银行内部资本充足评估程序要实现资本水平与风险偏好和风险管理水平相适应的目标,要求银行业金融机构制定书面的风险偏好,做到定性指标和定量指标并重。

国际银行业中,澳大利亚国民银行(NAB)和花旗银行(CITI)在风险偏好建设上较为成熟,通过量化数据支持,构建了一套完整的风险管理体系,实现了风险偏好设定与银行战略定位的一致性。

国内商业银行中,工商银行和广州农商银行均制定了风险偏好管理办法和符合自身特点的偏好指标,明确了组织架构与职责分工,强化了风险偏好的传导机制,同时加强风险偏好评估调整管理,强调压力测试在设定偏好目标值中的作用。

因此,对于Z银行来说,建立风险偏好管理体系,设定风险偏好指标以及建立风险限额体系来支撑风险偏好管理体系,显得尤为必要。

德勤咨询业务服务介绍

8.5.7.1 项目实施的五个阶段...................................................................................................................................18 8.5.7.2 项目实施管理要素 ................................................................................................................................. 23
• 消费品行业 全球 2 大软饮料公司之一 全球 4 大酿酒厂中的 3 家 全球 4 大烟草公司中的 3 家 全球 30 大消费品公司中的 20 家 全球 50 大零售商中的 32 家
• 金融服务行业 全球 20 大银行中的 13 家, 包括美国 50 大银行中超过 50%的银行 全球 15 大证券公司中的 12 家, 包括美国 25 大证券公司中的 80% 全球 20 大保险公司中的 11 家, 包括美国 100 大保险公司中超过 50%的公司 20 大资产管理公司中的 85%
• 公共部门 美国、英国、德国、意大利、挪威、法国、澳大利亚、新西兰、南非和日本的联邦和国家 政府部门 美国 50 个洲政府中的 44 个,哥伦比亚区和波多黎哥 加拿大 13 个省中的 7 个 北美洲最大的 19 个城市
几十个郡县、学校园区和地方政府实体 • 房地产
房地产 IT 公司前 50 位中的 27 家(按市场资本排列) 10 大零售房地产 IT 公司中的 9 家 25 家产业和办公室房产 IT 中的 14 家 20 家公寓房产 IT 中的 11 家 50 大房地产开发商中的 18 家 10 大工程和建筑公司中的 4 家(按综合运营收入排列) 10 大酒店运营商中的 8 家 20 大财产管理公司中的 2 家 • 运输 根据服务的财富 500 强和财富 1000 强中运输行业客户的年收益总和,德勤领先于其竞 争对手,排名第一。

内部控制系统设计原理(ppt 186页)

德勤中国首席执行官卢伯卿在京参加“财经年会”表示,引入现代化的法人制度结构是企业管理 精细化的重要方面。“法人治理第一个要解决的就是科学、集体、民主治理,也就是需要有一定 的制约,是建立在一种制度体系上来约束。”
进行审计,出具审计报告。
上市公司内控指数研究研讨会在深举行 “中国上市公司内部控制指数研究”研讨会举行,该课题研究结果和中国上
市公司内部控制指数将于明年6月前发布 财政部2010年重点科研课题“中国上市公司内部控制指数研究”研讨会8日
在深圳举行。从研讨会上获悉,作为贯彻企业内部控制配套指引的举措之一, 财政部立项的重点科研课题——“上市公司内部控制指数研究”,旨在通过 对上市公司内部控制水平定量化评价的方式,为下一步贯彻实施企业内部控 制体系提供指导。据悉,该课题研究结果和中国上市公司内部控制指数,将 于明年6月前正式发布。 该课题主持人之一、深圳市迪博企业风险管理技术公司董事长胡为民介绍, 自今年4月份财政部、证监会等五部委发布《企业内部控制配套指引》后, 实务界和学术界对内部控制的关注和研究力度不断提升。但目前我国还缺乏 衡量上市公司内部控制水平的定量化标准,目前正在开展的此项上市公司内 部控制指数研究则将填补这一空白。据悉,作为国内第一家注册的以内部控 制和风险管理为主业的专业公司,深圳迪博已连续三年发布中国上市公司内 部控制白皮书,其研究结果显示,投资资本回报率与内部控制水平成正比关 系。 该课题组协调人、财政部会计司注册会计处处长王宏介绍说,上市公司内部 控制指数集定性与定量指标于一体,对于揭示上市公司内部控制与风险管理 水平将有积极意义。建立中国上市公司内部控制指数,可以帮助上市公司管 理层分析、研究、评价风险管理和内控中的不足和缺陷,从而有针对性地加 以改进,提高风险管理水平与内部控制能力。对于投资者、债权人等利益相 关者,内部控制指数可以作为他们的投资决策参考。对于相关监管部门,这 一指数也将有借鉴意义。

内部控制五要素

内部控制五要素内部控制五要素内部环境风险评估控制活动信息与沟通内部监督内部控制五要素—内部环境治理结构、机构设置及权责分配、内部审计机制、⼈⼒资源政策、企业⽂化(组织架构、发展战略、⼈⼒资源、社会责任、企业⽂化—配套指引)内部控制五要素—风险评估⽬标设定风险识别风险分析风险应对内部控制五要素—控制活动不相容职务分离控制授权审批控制会计系统控制财产保护控制预算控制运营分析控制绩效考评控制重⼤风险预警机制和突发事件应急处理机制内部控制五要素—信息与沟通信息质量沟通制度信息系统反舞弊机制内部控制五要素—内部监督1.⽇常监督2.专项监督我要纠错| 计算器| 论坛课件形式:打印讲义前⾔内部控制不⼀定保证企业成功,但失败的企业⽆疑都有失控的印记。

内控不是万能的,但没有内控是万万不能的。

企业⽬标与经营风险企业⽬标⽣存发展获利经营风险经营环境的变化(市场/政策/竞争/技术)风险是两⾯性风险给企业带来了什么?Risk 与“危机”企业在不同的发展阶段的风险特征相爱容易相处难的尴尬。

做正确的事;把正确的事做好。

Do the right thing;Do the right things right.内部控制的意义风险存在的客观性与企业选择的主观性为了控制⽽控制 or 为了防范风险⽽控制?实施内部控制能带来什么?⼀个是提⾼企业的运⾏效率⼩企业管理靠⼈,⼤企业呢?制度经济学中的交易成本另⼀个是防范作弊作弊的防范是企业的底线舞弊的三⾓理论防范机制—职业道德教育防范机制—法律法规来硬的能解决⼀切吗?防范机制—内部控制案例—上课时⼿机管理求情式?抢⼿机?还有?。

舞弊三⾓理论内部控制发展的⼏个⾥程碑1.早期的内部控制2.1992年COSO内部控制框架3.2002年美国萨班斯法案4.2004年COSO风险管理框架5.2008年中国内部控制基本规范6.2010年中国内部控制配套指引COSO是什么?内部控制框架1985年,由美国注册会计师协会(AICPA)、美国会计学会(AAA)、财务执⾏官协会(FEI)、国际内部审计师协会(IIA)、管理会计师协会(IMA)共同赞助成⽴—反虚假财务报告委员会(Treadway 委员会)。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

管理信息系统必须要求能够把风险管理的各个环节情况进行直观易懂的展示
风险因素列表 战略组 影响
• •股东关系 • •品牌声誉 •
•市场占有 • • • •客户关系 • •环境保护 •资金缺口 • •偿债风险 • •收益实现 •政策法规
风险评估
5 4 3 2
重点控制6 5来自7 6 5 4 312345
8 7 6 5 4

风险管理系统即可以是一个完整的信息系统,也可以是
通过不同的系统,利用信息技术手段集成实现全面风险 管理的整体功能。
第6 页
6
风险管理信息存在于经营管理的各个层次之中
按照信息使用者的要求和各种业务在经营管
理中的层次,可以把需要企业的管理信息分 为三个层次:
决策控制层 日常经营管理层
支持体系管理层
第8 页 8
基础是信息系统
风险管理系统 的范畴
表现层
报告查询
报告系统/OA/知识管理
各种分析模型及软件 分析层
管理决策支持 财务 销售 生产 日常营运等决策支持

中间层
中间件/OLAP/BAPI
各种应用衔接 各种数据衔接 跨平台操作 外部开发与第三方模块衔接等

技术衔接
数据层
不同业务和管理环节的处理办法: 风险管理系统必须建立良 好的信息传递机制,这种 信息的传递机制应当建立 于风险管理的各个环节中 风险信息的采集就必须要明确需 要哪些基础信息,这些基础信息 的来源,基础信息的收集频度, 不同基础信息之间的口径差异, 信息的采集流程,技术手段等
信息的 传递
信息的 采集
第17页 17
第五十四条 风险信息的一致性、准确性、及时性、可用性和完整性
企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值 的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准, 不得更改。
第五十四条
重点说明:风险管理信息系统的数据要求
确保信息系统输入业务数据和风险值的质量, 是风险管理信息系统的重要基础。
风险状况评估
内部审计经理
制定风险标准
报告
风险能力中心主管
海外风险主管
风险分析和报 告 完成风险评估
数据提供
财务 独立第三方 业务单位 业务单位
内部审计经理
第19页
19
实施风险管理信息化的准备工作

按企业管理层次系统模型的要求,规范企业的业务流程、财务流程和人力资源 流程,形成一套完整的信息系统功能和管理制度表单的文档;
日常经营、流程管理
ERP系统/OLTP/数据仓库
第9 页 9
风险系统与其它系统
风险展现系统:Risk Wizard, OpRisk,SAS 预算系统:Hyperion Planning,Comshare, Timeline,Cognos 数据挖掘与分析系统:SPSS, SAS,Intelligent Miner 数据EIS:Web Gateway,Decision Lightship 电子商务系统:Commerce One , BoardVision CRM系统:Siebel 公司报告系统:Crystal Report ERP系统:SAP,Oracle,SSA
第18页 18
风险信息系统的内部控制

在风险管理信息系统内部建立严格的人员访问授权、数据接触控制、操作流程规则和职责体系, 以避免信息系统故障,保留IT审计线索,杜绝利用信息技术进行贪污、舞弊的行为。
批准
风险管理委员会
风险所有者
决策 运营管理层 审计委员会
风险战略
合规性经理 审核 风险能力中心主管
商业智能、战略评估、业绩评估、综合分析 销售与分销
分销渠道管理 客户关系管理 售后服务 市场营销
内部管理
合同管理 内向物流管理 外向物流管理 仓储管理
供应
供应渠道管理 供应商关系管理
财务管理
成本控制 资金管理 风险管理
信息技术
第13页 13
风险信息的结构和处理流程

在构建企业的风险管理信息系统之前,首先要明确相关风险信息的结构和处理流程,即在企业不同层次,
第11页 11
关键成功因素-业务驱动
业务驱动 风险管理信息化项目的一个最为典型的错误是将其当作一个技术项目。
为了获取真正的业务收益,系统建设应从业务的角度出发。业务用户也 应直接介入业务战略明晰和业务及信息技术需求分析
第12页 12
风险信息管理的全流程性
企业需要对其核心业务流程进行完整的定义,并通过必要的手段(例如信息技术) 进行固化。将企业运作从传统的以部门为核心的方式转为以业务流程为核心

根据COSO企业风险管理框架的三个维度,企业的目标、 全面风险要素管理方法、企业的各个层级,风险管理系 统就是使用信息技术手段,实现企业各个层级风险要素 的信息系统管理,以达到企业发展目标的要求。

由于企业各个层级、各个业务环境的信息环境十分复杂, 就特别需要借助于风险管理系统来实现企业的全面风险 管理。
9 10 8 7 6 5 9 8 7 6
经营组
4
3 2
财务组
人事组
• • •人才流失 •• •道德操守 • •内部公平 • •信息缺损 • •系统安全 •
•信息滞后
1
适当控制
信息组
发生可能性
根据自己的控制水平和能力确定风险控制策略
第15页 15
风险信息系统对风险的展示与披露
声誉风险评估体系
5
4 3 2 1
共享与使用
操作权限
到计算机信息系统内部,形成完整、严密的面向
流程的人机内部控制系统。
第21页 21
欧洲某大型集团公司的风险管理
要点 公共集中的客户信息管理平台 标准化的客户信用管理工具和客户交易数据系统 所有的交易过程中的风险信息和相关信息都将发送到中央风险数据库
• 一个集中的数据库 • 数据按天收集 • 按月进行风险计算
风险管理系统需要的信息同时存在于这三个
层次当中,因此我们必须要
把握好信息收集、分析、处理的范围、深度
和广度
充分考虑信息管理的全流程化
第7 页 7
信息系统的重要性
是企业风险策略和风险解决方案的重要支撑手段 是固化风险管理流程、推进全面风险管理的必须工具 是风险信息收集、输入、加工和输出的载体 是企业落实风险管理、提升风险管理能力的必经之路 提供跨组织、跨流程的信息集成和共享平台 通过系统实现风险的快速预警,及时采取必要的防范措施 系统能够提供企业风险状况的报告,并且追溯发生的原因
第10页 10
通过风险管理信息系统加工大量风险信息
有关风险的信息需要在各层级的组织机构中进行识别、评估并对风险做出反
应,从而来完成企业经营管理目标。一些信息可能被用到一个或多个不同的 目的。
信息有很多的来源可以分为内部的和外部、定性和定量的,并可以对变化的
环境迅速做出反应。管理的主要挑战是对大量可用信息进行加工的过程。这种 挑战可以用信息系统功能包括来源、获取、处理、分析和报告有关的信息来


一致性
安然、世界通讯等公司的一系列丑闻,使投资 者对在美国上市的公司信息披露的真实性产生 怀疑。随着萨班斯法案的出台,对上市公司对 外披露信息的真实性提出了更高的要求—— “管理层对财务信息的准确性承担刑事责任”, 可用性 准确性
风险信息
实施萨班斯法案,将引发企业从业务流程到技
术架构的一系列变革。 完整性 及时 性
财务风险 市场风险 运营风险
主要控制问题 运营风险损失概要
月度报告
损失承受能力 风险指标趋势 主动的风险管理 关键的问题

季度报告

风险状况与问题
月度报告
业务定量分析报告概要
季度报告

风险状况与问题
周报告
贸易 与销售 支付 与结算 采购 资产 管理
针对业务线的风险指标报告
《指引》的第八章 “风险管理信息系统”从第53条至第58条给出了中央 企业建立风险管理信息系统的基本要求。
第1 页 1
培训内容
第一部分:本章概述 第二部分:逐条讲解 第三部分:重点回顾
第2 页 2
第一部分:本章概述
•收集风险管理初始信息 •进行风险评估 •制定风险管理策略 •提出和实施风险管理解决方案 •实施风险管理的监督与改进
分析的内容、层 次、方法和频度 都会是信息分析 环节关注的重点
信息的 分析与 测试
信息的 存储 信息的 加工
信息的存储需要建立良好 的数据架构,解决好数据 标准化和存储技术问题
基础信息需要进行加 工和提炼才能成为可 进行分析的风险信息
14
第14页
风险信息系统对风险的展示与披露

信息的报告与披露:从信息技术角度看,信息的报告是展现层的工作。一个良好的风险
第5 页 5
第五十三条 企业风险管理信息系统的基本流程和内部控制环节
第五十三条 企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基 本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、 分析、测试、传递、报告、披露等。
重点说明:系统必须涵盖风险管理基本流程和内部控制系统各环节
解决。
一些系统提供了对客户交易情况进行持续监督功能,
结合基本的业务工作流
程来减轻每日操作中的风险。保证信息的一致性需要特别注重企业面对行业 变动, 高度创新和快速发展的竞争者, 或重大顾客需求改变。信息系统需要随 着新目标的设定而改变。信息系统不仅要识别和获取必要的财务和非财务信 息,还要及时的处理和报告这些信息,确保对企业经营活动进行有效的控制
国务院国资委《中央企业全面风险管理指引》 第八章 风险管理信息系统