【正文】 定風(fēng)險(xiǎn)級(jí)別，評(píng)估風(fēng)險(xiǎn)水平。 24 第 24頁(yè) 風(fēng)險(xiǎn)庫(kù)的建立 …… ? 系統(tǒng)應(yīng)支持標(biāo)準(zhǔn)的風(fēng)險(xiǎn)庫(kù)的建立，比較全面地涵蓋企業(yè)日常經(jīng)營(yíng)所面臨的各項(xiàng)主要風(fēng)險(xiǎn)。 ? 為保證數(shù)據(jù)的準(zhǔn)確性，企業(yè)風(fēng)險(xiǎn)管理信息化需要首先對(duì)企業(yè)基礎(chǔ)管理工作的流程進(jìn)行梳理，從而確保數(shù)據(jù)信息的一致性、準(zhǔn)確性、及時(shí)性、可用性和完整性。隨著薩班斯法案的出臺(tái)，對(duì)上市公司對(duì)外披露信息的真實(shí)性提出了更高的要求 ——“管理層對(duì)財(cái)務(wù)信息的準(zhǔn)確性承擔(dān)刑事責(zé)任”，實(shí)施薩班斯法案，將引發(fā)企業(yè)從業(yè)務(wù)流程到技術(shù)架構(gòu)的一系列變革。一個(gè)良好的風(fēng)險(xiǎn)管理信息系統(tǒng)必須要求能夠把風(fēng)險(xiǎn)管理的各個(gè)環(huán)節(jié)情況進(jìn)行直觀易懂的展示 根據(jù)自己的控制水平和能力確定風(fēng)險(xiǎn)控制策略 信息組 ? ? ? ? 風(fēng)險(xiǎn)因素列表 影響 風(fēng)險(xiǎn)評(píng)估 戰(zhàn)略組 經(jīng)營(yíng)組 ? ? ? 財(cái)務(wù)組 ?市場(chǎng)占有 ?客戶關(guān)系 ?環(huán)境保護(hù) ?政策法規(guī) ?股東關(guān)系 ?品牌聲譽(yù) 人事組 ? ? ? ? ?資金缺口 ?償債風(fēng)險(xiǎn) ?收益實(shí)現(xiàn) ? ? ? ?人才流失 ?道德操守 ?內(nèi)部公平 ? ? ? ?信息滯后 ?信息缺損 ?系統(tǒng)安全 12345 5 4 3 2 1 6 8 7 8 9 5 4 3 6 5 4 6 7 8 7 6 5 6 7 9 10 5 4 3 2 發(fā)生可能性 重點(diǎn)控制 適當(dāng)控制 影響度 16 第 16頁(yè) 運(yùn)營(yíng)風(fēng)險(xiǎn)報(bào)告框架 支付 與結(jié)算 采購(gòu) 資產(chǎn) 管理 貿(mào)易 與銷(xiāo)售 財(cái)務(wù)風(fēng)險(xiǎn) 市場(chǎng)風(fēng)險(xiǎn) 運(yùn)營(yíng)風(fēng)險(xiǎn) 月度報(bào)告 ? 損失承受能力 ? 風(fēng)險(xiǎn)指標(biāo)趨勢(shì) ? 主動(dòng)的風(fēng)險(xiǎn)管理 ? 關(guān)鍵的問(wèn)題 季度報(bào)告 ? 風(fēng)險(xiǎn)狀況與問(wèn)題 周報(bào)告 ? 針對(duì)業(yè)務(wù)線的風(fēng)險(xiǎn)指標(biāo)報(bào)告 季度報(bào)告 ? 風(fēng)險(xiǎn)狀況與問(wèn)題 月度報(bào)告 ? 業(yè)務(wù)定量分析報(bào)告概要 月度報(bào)告 ? 風(fēng)險(xiǎn)狀況概覽 ? 主要控制問(wèn)題 ? 運(yùn)營(yíng)風(fēng)險(xiǎn)損失概要 運(yùn)行風(fēng)險(xiǎn)報(bào)告必須聯(lián)合專(zhuān)注的運(yùn)營(yíng)風(fēng)險(xiǎn)評(píng)估流程、現(xiàn)有的業(yè)務(wù)線報(bào)告和特別的內(nèi)部及外部評(píng)估 17 第 17頁(yè) 第五十四條 風(fēng)險(xiǎn)信息的一致性、準(zhǔn)確性、及時(shí)性、可用性和完整性 第五十四條 企業(yè)應(yīng)采取措施確保向風(fēng)險(xiǎn)管理信息系統(tǒng)輸入的業(yè)務(wù)數(shù)據(jù)和風(fēng)險(xiǎn)量化值的一致性、準(zhǔn)確性、及時(shí)性、可用性和完整性。信息系統(tǒng)不僅要識(shí)別和獲取必要的 財(cái)務(wù)和非財(cái)務(wù)信息 ，還要及時(shí)的處理和報(bào)告這些信息，確保對(duì)企業(yè)經(jīng)營(yíng)活動(dòng)進(jìn)行有效的控制 12 第 12頁(yè) ? 業(yè)務(wù)驅(qū)動(dòng) ? 風(fēng)險(xiǎn)管理信息化項(xiàng)目的一個(gè)最為典型的錯(cuò)誤是將其當(dāng)作一個(gè)技術(shù)項(xiàng)目。這種挑戰(zhàn)可以用 信息系統(tǒng)功能 包括來(lái)源、獲取、處理、分析和報(bào)告有關(guān)的信息來(lái)解決。 重點(diǎn)說(shuō)明：系統(tǒng)必須涵蓋風(fēng)險(xiǎn)管理基本流程和內(nèi)部控制系統(tǒng)各環(huán)節(jié) 7 第 7頁(yè) 風(fēng)險(xiǎn)管理信息存在于經(jīng)營(yíng)管理的各個(gè)層次之中 ?按照信息使用者的要求和各種業(yè)務(wù)在經(jīng)營(yíng)管理中的層次，可以把需要企業(yè)的管理信息分為三個(gè)層次： ?決策控制層 ?日常經(jīng)營(yíng)管理層 ?支持體系管理層 ?風(fēng)險(xiǎn)管理系統(tǒng)需要的信息同時(shí)存在于這三個(gè)層次當(dāng)中，因此我們必須要 ?把握好信息收集、分析、處理的范圍、深度和廣度 ?充分考慮信息管理的全流程化 8 第 8頁(yè) 信息系統(tǒng)的重要性 ?是企業(yè)風(fēng)險(xiǎn)策略和風(fēng)險(xiǎn)解決方案的重要支撐手段 ?是固化風(fēng)險(xiǎn)管理流程、推進(jìn)全面風(fēng)險(xiǎn)管理的必須工具 ?是風(fēng)險(xiǎn)信息收集、輸入、加工和輸出的載體 ?是企業(yè)落實(shí)風(fēng)險(xiǎn)管理、提升風(fēng)險(xiǎn)管理能力的必經(jīng)之路 ?提供跨組織、跨流程的信息集成和共享平臺(tái) ?通過(guò)系統(tǒng)實(shí)現(xiàn)風(fēng)險(xiǎn)的快速預(yù)警，及時(shí)采取必要的防范措施 ?系統(tǒng)能夠提供企業(yè)風(fēng)險(xiǎn)狀況的報(bào)告，并且追溯發(fā)生的原因 9 第 9頁(yè) 數(shù)據(jù)層 表現(xiàn)層 中間層 分析層 ERP系統(tǒng) /OLTP/數(shù)據(jù)倉(cāng)庫(kù) 中間件 /OLAP/BAPI 各種分析模型及軟件 報(bào)告系統(tǒng) /OA/知識(shí)管理 ? 財(cái)務(wù) ? 銷(xiāo)售 ? 生產(chǎn) ? 日常營(yíng)運(yùn)等決策支持 ? 各種應(yīng)用銜接 ? 各種數(shù)據(jù)銜接 ? 跨平臺(tái)操作 ? 外部開(kāi)發(fā)與第三方模塊銜接等 報(bào)告查詢 管理決策支持 技術(shù)銜接 日常經(jīng)營(yíng)、流程管理 風(fēng)險(xiǎn)管理系統(tǒng)的范疇 10 第 10頁(yè) 風(fēng)險(xiǎn)系統(tǒng) 與其它系統(tǒng) 風(fēng)險(xiǎn)展現(xiàn)系統(tǒng)： Risk Wizard， OpRisk， SAS 預(yù)算系統(tǒng)： Hyperion Planning， Comshare, Timeline， Cognos 數(shù)據(jù)挖掘與分析系統(tǒng)： SPSS, SAS， Intelligent Miner 數(shù)據(jù) EIS： Web Gateway， Decision Lightship 電子商務(wù)系統(tǒng)： Commerce One , BoardVision CRM系統(tǒng)： Siebel 公司報(bào)告系統(tǒng)： Crystal Report ERP系統(tǒng)： SAP， Oracle， SSA 11 第 11頁(yè) 通過(guò)風(fēng)險(xiǎn)管理信息系統(tǒng)加工大量風(fēng)險(xiǎn)信息 ?有關(guān)風(fēng)險(xiǎn)的信息需要在 各層級(jí)的組織機(jī)構(gòu)中 進(jìn)行 識(shí)別、評(píng)估 并對(duì)風(fēng)險(xiǎn)做出反應(yīng)，從而來(lái)完成企業(yè)經(jīng)營(yíng)管理目標(biāo)。 2 第 2頁(yè) 培訓(xùn)內(nèi)容 ? 第一部分：本章概述 ? 第二部分：逐條講解 ? 第三部分：重點(diǎn)回顧 3 第 3頁(yè) 第一部分：本章概述 風(fēng)險(xiǎn)管理基本流程 風(fēng)險(xiǎn)管理信息系統(tǒng) 風(fēng)險(xiǎn)管理信息系統(tǒng)的作用 風(fēng)險(xiǎn)管理信息系統(tǒng)的實(shí)施與運(yùn)行 風(fēng)險(xiǎn)管理信息系統(tǒng)的要求與功能 ?收集風(fēng)險(xiǎn)管理初始信息 ?進(jìn)行風(fēng)險(xiǎn)評(píng)估 ?制定風(fēng)險(xiǎn)管理策略 ?提出和實(shí)施風(fēng)險(xiǎn)管理解決方案 ?實(shí)施風(fēng)險(xiǎn)管理的監(jiān)督與改進(jìn) 4 第 4頁(yè) 培訓(xùn)內(nèi)容 ? 第一部分：本章概述 ? 第二部分：逐條講解 ? 第三部分：重點(diǎn)回顧 5 第 5頁(yè) 第二部分：逐條講解 ? 第五十三條－信息技術(shù)應(yīng)用于風(fēng)險(xiǎn)管理實(shí)踐 ? 第五十四條－風(fēng)險(xiǎn)管理信息系統(tǒng)保障風(fēng)險(xiǎn)信息量化值的要求 ? 第五十五條－風(fēng)險(xiǎn)管理信息系統(tǒng)的功能要求 ? 第五十六條－風(fēng)險(xiǎn)管理信息系統(tǒng)應(yīng)該實(shí)現(xiàn)跨部門(mén)的集成與共享 ? 第五十七條－風(fēng)險(xiǎn)管理信息系統(tǒng)應(yīng)該確保安全、穩(wěn)定運(yùn)行 ? 第五十八條－風(fēng)險(xiǎn)管理信息系統(tǒng)的建設(shè)與更新 第八章 風(fēng)險(xiǎn)管理信息系統(tǒng) 6 第 6頁(yè) 第五十三條 企業(yè)風(fēng)險(xiǎn)管理信息系統(tǒng)的基本流程和內(nèi)部控制環(huán)節(jié) 第五十三條 企業(yè)應(yīng)將信息技術(shù)應(yīng)用于風(fēng)險(xiǎn)管理的各項(xiàng)工作，建立涵蓋風(fēng)險(xiǎn)管理基本流程和內(nèi)部控制系統(tǒng)各環(huán)節(jié)的風(fēng)險(xiǎn)管理信息系統(tǒng)，包括信息的采集、存儲(chǔ)、加工、分析、測(cè)試、傳遞、報(bào)告、披露等。0 第 0頁(yè) 國(guó)務(wù)院國(guó)資委 《 中央企業(yè)全面風(fēng)險(xiǎn)管理指引 》 . 2023年 8月 第八章 風(fēng)險(xiǎn)管理信息系統(tǒng) 講座 德勤咨詢公司 1 第 1頁(yè) 前言 ? 國(guó)務(wù)院國(guó)資委最近頒發(fā)的 《 中央企業(yè)全面風(fēng)險(xiǎn)管理指引 》 ,是指導(dǎo)中央企業(yè)開(kāi)展全面風(fēng)險(xiǎn)管理工作，增強(qiáng)企業(yè)競(jìng)爭(zhēng)力，提高投資回報(bào)，促進(jìn)企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展的重要文件。 ? 根據(jù) COSO企業(yè)風(fēng)險(xiǎn)管理框架的三個(gè)維度，企業(yè)的目標(biāo)、全面風(fēng)險(xiǎn)要素管理方法、企業(yè)的各個(gè)層級(jí)，風(fēng)險(xiǎn)管理系統(tǒng)就是使用信息技術(shù)手段，實(shí)現(xiàn)企業(yè)各個(gè)層級(jí)風(fēng)險(xiǎn)要素的信息系統(tǒng)管理，以達(dá)到企業(yè)發(fā)展目標(biāo)的要求。一些信息可能被用到一個(gè)或 多個(gè)不同的目的 。 ?一些系統(tǒng)提供了對(duì)客戶交易情況進(jìn)行 持續(xù)監(jiān)督功能 ， 結(jié)合基本的業(yè)務(wù)工作流程來(lái)減輕每日操作中的風(fēng)險(xiǎn)。為了獲取真正的業(yè)務(wù)收益，系統(tǒng)建設(shè)應(yīng)從業(yè)務(wù)的角度出發(fā)。對(duì)輸入信息系統(tǒng)的數(shù)據(jù)，未經(jīng)批準(zhǔn)，不得更改。 重點(diǎn)說(shuō)明：風(fēng)險(xiǎn)管理信息系統(tǒng)的數(shù)據(jù)要求 風(fēng)險(xiǎn)信息 一致性 準(zhǔn)確性 及時(shí)性 完整性 可用性 18 第 18頁(yè) 風(fēng)險(xiǎn)信息系統(tǒng)的內(nèi)部控制 ? 在風(fēng)險(xiǎn)管理信息系統(tǒng)內(nèi)部建立嚴(yán)格的人員訪問(wèn)授權(quán)、數(shù)據(jù)接觸控制、操作流程規(guī)則和職責(zé)體系，以避免信息系統(tǒng)故障，保留 IT審計(jì)線索，杜絕利用信息技術(shù)進(jìn)行貪污、舞弊的行為。 ? 為保證風(fēng)險(xiǎn)數(shù)據(jù)的準(zhǔn)確性，要重視風(fēng)險(xiǎn)管理系統(tǒng)的操作權(quán)限與操作規(guī)程控制、信息安全與數(shù)據(jù)處理流程控制。 ? 可以根據(jù)國(guó)際風(fēng)險(xiǎn)組織的 Risk Map風(fēng)險(xiǎn)模型或是德勤的 RiskUniverseTM，結(jié)合自身的實(shí)際情況，建立風(fēng)險(xiǎn)模型，作為風(fēng)險(xiǎn)識(shí)別、分析和評(píng)價(jià)的參考標(biāo)準(zhǔn)。 —— 標(biāo)準(zhǔn) —— 模型 —— 損失和概率 ? 在各項(xiàng)風(fēng)險(xiǎn)的發(fā)生可能性與影響程度之間建立起矩陣關(guān)系來(lái)系統(tǒng)地描述風(fēng)險(xiǎn)的重要性等級(jí)（如高風(fēng)險(xiǎn)、中風(fēng)險(xiǎn)和低風(fēng)險(xiǎn)），識(shí)別需要應(yīng)最優(yōu)先進(jìn)行控制的風(fēng)險(xiǎn)，有效地分配風(fēng)險(xiǎn)管理的資源。 ? 集團(tuán)設(shè)立專(zhuān)門(mén)的風(fēng)險(xiǎn)管理部門(mén)實(shí)施集中化的管理，并授權(quán)各業(yè)務(wù)板塊和經(jīng)營(yíng)單位配備相應(yīng)的風(fēng)險(xiǎn)管理人員