【正文】 on CRM系統(tǒng)： Siebel 公司報告系統(tǒng)： Crystal Report ERP系統(tǒng)： SAP， Oracle， SSA 11 第 11頁 通過風(fēng)險管理信息系統(tǒng)加工大量風(fēng)險信息 ?有關(guān)風(fēng)險的信息需要在 各層級的組織機構(gòu)中 進行 識別、評估 并對風(fēng)險做出反應(yīng)，從而來完成企業(yè)經(jīng)營管理目標(biāo)。0 第 0頁 國務(wù)院國資委 《 中央企業(yè)全面風(fēng)險管理指引 》 . 2023年 8月 第八章 風(fēng)險管理信息系統(tǒng) 講座 德勤咨詢公司 1 第 1頁 前言 ? 國務(wù)院國資委最近頒發(fā)的 《 中央企業(yè)全面風(fēng)險管理指引 》 ,是指導(dǎo)中央企業(yè)開展全面風(fēng)險管理工作，增強企業(yè)競爭力，提高投資回報，促進企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展的重要文件。一些信息可能被用到一個或 多個不同的目的 。為了獲取真正的業(yè)務(wù)收益，系統(tǒng)建設(shè)應(yīng)從業(yè)務(wù)的角度出發(fā)。 重點說明：風(fēng)險管理信息系統(tǒng)的數(shù)據(jù)要求 風(fēng)險信息 一致性 準(zhǔn)確性 及時性 完整性 可用性 18 第 18頁 風(fēng)險信息系統(tǒng)的內(nèi)部控制 ? 在風(fēng)險管理信息系統(tǒng)內(nèi)部建立嚴(yán)格的人員訪問授權(quán)、數(shù)據(jù)接觸控制、操作流程規(guī)則和職責(zé)體系，以避免信息系統(tǒng)故障，保留 IT審計線索，杜絕利用信息技術(shù)進行貪污、舞弊的行為。 ? 可以根據(jù)國際風(fēng)險組織的 Risk Map風(fēng)險模型或是德勤的 RiskUniverseTM，結(jié)合自身的實際情況，建立風(fēng)險模型，作為風(fēng)險識別、分析和評價的參考標(biāo)準(zhǔn)。 ? 集團設(shè)立專門的風(fēng)險管理部門實施集中化的管理，并授權(quán)各業(yè)務(wù)板塊和經(jīng)營單位配備相應(yīng)的風(fēng)險管理人員，在集團公司的授權(quán)范圍內(nèi)開展工作。 ?因此風(fēng)險管理的環(huán)節(jié)必須集成，這就要求信息必須在各職能部門、業(yè)務(wù)單位之間的集成與共享，既能滿足單項業(yè)務(wù)風(fēng)險管理的要求，也能滿足企業(yè)整體和跨職能部門、業(yè)務(wù)單位的風(fēng)險管理綜合要求。 ? 風(fēng)險管理系統(tǒng)作為企業(yè)整體信息化建設(shè)的一部分，需要和企業(yè)其它生產(chǎn)、經(jīng)營系統(tǒng)一樣統(tǒng)一規(guī)劃，統(tǒng)籌安排。 應(yīng)用架構(gòu)主要描述的是支持企業(yè)管理的系統(tǒng)之間的關(guān)系，包括每個系統(tǒng)的作用，系統(tǒng)的范圍和邊界，系統(tǒng)之間的關(guān)系與銜接等。 ?信息系統(tǒng)選型步驟 選型中 （評標(biāo)） 選型后 （商務(wù)談判、簽約） ? 選型前的準(zhǔn)備工作對選型的成敗起著至關(guān)重要的作用。 第五十五條 風(fēng)險管理信息系統(tǒng)應(yīng) 能夠 進行各種風(fēng)險的計量和定量 分析 、定量 測試 ；能夠?qū)崟r反映風(fēng)險矩陣和排序頻譜、重大風(fēng)險和重要業(yè)務(wù)流程的 監(jiān)控 狀態(tài)；能夠?qū)Τ^風(fēng)險預(yù)警上限的重大風(fēng)險實施信息 報警 ；能夠滿足風(fēng)險管理內(nèi)部信息 報告 制度和企業(yè)對外信息 披露 管理制度的要求。 第五十七條 企業(yè)應(yīng)確保風(fēng)險管理信息系統(tǒng)的穩(wěn)定運行和安全，并根據(jù)實際需要 不斷進行改進、完善或更新 。這一階段非常重要的事宜就是針對企業(yè)不同層級的需要，明晰企業(yè)的需求，確定項目范圍。應(yīng)用架構(gòu)的設(shè)計關(guān)系到未來各個應(yīng)用系統(tǒng)所能實現(xiàn)的范圍問題，是進行系統(tǒng)分析和設(shè)計的基礎(chǔ)。僅僅依靠 ERP系統(tǒng)并不能實現(xiàn)從風(fēng)險識別、風(fēng)險分析到風(fēng)險控制的管理全過程。 重點說明：風(fēng)險管理信息系統(tǒng)需要不斷改進和完善 第五十七條 企業(yè)應(yīng)確保風(fēng)險管理信息系統(tǒng)的穩(wěn)定運行和安全，并根據(jù)實際需要不斷進行改進、完善或更新。風(fēng)險管理信息系統(tǒng)的目標(biāo)是： 1. 查明影響經(jīng)營戰(zhàn)略與業(yè)務(wù)活動的風(fēng)險，并按風(fēng)險大小進行排序； 2. 了解管理層和審計委員會確定的、能夠接受的風(fēng)險水平； 3. 制定并實施降低風(fēng)險計劃，把風(fēng)險降到可以接受的水平上； 4. 定期對風(fēng)險和控制進行評估，以降低管理風(fēng)險； 5. 定期向董事會和管理層報告風(fēng)險管理過程的結(jié)果。 定義和分類風(fēng)險 評估可能性和影響 定義風(fēng)險緩解策略 管理風(fēng)險 評估風(fēng)險 合同簽署 實施風(fēng)險緩解策略 如何有效 管理剩余 的風(fēng)險 ? 如何對風(fēng)險 排序并評價 其影響 ? 如何實施 緩解風(fēng)險 的策略 ? 如何制定緩解 風(fēng)險的策略 ? Change in risk profile ? Reduction of existing risks ? Amplification of existing risks, or introduction of existing ones ? No change 外部業(yè)務(wù)的 影響如何 ? 正確管理 和評估風(fēng)險 的方法有 哪些 ? 主要的風(fēng)險 是什么 ? 風(fēng)險管理流 26 第 26頁 …… 標(biāo)桿分析，實施監(jiān)測 …… ? 企業(yè)通過行業(yè)標(biāo)竿分析、歷史數(shù)據(jù)分析、情景分析等在系統(tǒng)中設(shè)定各風(fēng)險衡量指標(biāo)的標(biāo)準(zhǔn)值和合理波動區(qū)間，借助信息系統(tǒng)實現(xiàn)風(fēng)險預(yù)警的自動化，實時監(jiān)測風(fēng)險指標(biāo)，及時發(fā)出警報信號，并在規(guī)定的時間內(nèi)通知規(guī)定的部門和人員，由其采取相應(yīng)的措施 。 20 第 20頁 風(fēng)險信息的保障機制 ? 信息系統(tǒng)輸入數(shù)據(jù)及風(fēng)險量化值的準(zhǔn)確性、及時性、完整性，也就是系統(tǒng)外最前端的數(shù)據(jù)源的準(zhǔn)確也會直接影響到企業(yè)控制風(fēng)險的能力。將企業(yè)運作從傳統(tǒng)的以部門為核心的方式轉(zhuǎn)為以業(yè)務(wù)流程為核心 風(fēng)險管理 14 第 14頁 風(fēng)險信息的結(jié)構(gòu)和處理流程 ? 在構(gòu)建企業(yè)的風(fēng)險管理信息系統(tǒng)之前，首先要明確相關(guān)風(fēng)險信息的結(jié)構(gòu)和處理流程，即在企業(yè)不同層次，不同業(yè)務(wù)和管理環(huán)節(jié)的處理辦法： ?信息的分析與測試 ?信息的傳遞 ?信息的采集 ?信息的存儲 ?信息的加工 風(fēng)險信息的采集就必須要明確需要哪些基礎(chǔ)信息，這些基礎(chǔ)信息的來源，基礎(chǔ)信息的收集頻度，不同基礎(chǔ)信息之間的口徑差異，信息的采集流程，技術(shù)手段等 信息的存儲需要建立良好的數(shù)據(jù)架構(gòu)，解決好數(shù)據(jù)標(biāo)準(zhǔn)化和存儲技術(shù)問題 基礎(chǔ)信息需要進行加工和提煉才能成為可進行分析的風(fēng)險信息 分析的內(nèi)容、層次、方法和頻度都會是信息分析環(huán)節(jié)關(guān)注的重點 風(fēng)險管理系統(tǒng)必須建立良好的信息傳遞機制，這種信息的傳遞機制應(yīng)當(dāng)建立于風(fēng)險管理的各個環(huán)節(jié)中 15 第 15頁 風(fēng)險信息系統(tǒng)對風(fēng)險的展示與披露 ? 信息的報告與披露：從信息技術(shù)角度看，信息的報告是展現(xiàn)層的工作。管理的主要挑戰(zhàn)是對大量可用信息進行加工的過程。 ? 《 指引 》 的第八章 “風(fēng)險管理信息系統(tǒng)”從第 53條至第 58條給出了中央企業(yè)建立風(fēng)險管理信息系統(tǒng)的基本要求。 ? 由于企業(yè)各個層級、各個業(yè)務(wù)環(huán)境的信息環(huán)境十分復(fù)雜，就特別需要借助于風(fēng)險管理系統(tǒng)來實現(xiàn)企業(yè)的全面風(fēng)險管理。 保證信息的一致性 需要特別 注重 企業(yè)面對行業(yè)變動 , 高度創(chuàng)新和快速發(fā)展的 競爭者 , 或 重大顧客 需求改變。 ? 確保信息系統(tǒng)輸入業(yè)務(wù)數(shù)據(jù)和風(fēng)險值的質(zhì)量，是風(fēng)險管理信息系統(tǒng)的重要基礎(chǔ)。制定對應(yīng)控制規(guī)則，設(shè)計控制制度和控制程序，并將這些控制程序和控制參數(shù)輸入到計算機信息系統(tǒng)內(nèi)部，形成完整、嚴(yán)密的面向流程的人機內(nèi)部控制系統(tǒng)。 —— 可能性和影響程度 —— 重要性評價 —— 識別優(yōu)先 風(fēng)險評估 建立對策庫 監(jiān)督與評價 28 第 28頁 …… 建立風(fēng)險對策庫，實現(xiàn)對解決措施的自動提示 …… ? 企業(yè)應(yīng)首先確定各類主要風(fēng)險的應(yīng)對策略，設(shè)計相應(yīng)的應(yīng)對措施，并對應(yīng)到相關(guān)的業(yè)務(wù)流程和管理流程，確定控制節(jié)點、控制措施和控制手段，形成統(tǒng)一的風(fēng)險管理操作規(guī)范，同時在系統(tǒng)中建立風(fēng)險對策庫。 風(fēng)險評估 建立對策庫 監(jiān)督與評價 31 第 31頁 32 第 32頁 33 第 33頁 34 第 34頁 第五十六條 風(fēng)險管理信息系統(tǒng)要實現(xiàn)信息的集成與共享 第五十六條 風(fēng)險管理信息系統(tǒng)應(yīng)實現(xiàn)信息在各職能部門、業(yè)務(wù)單位之間的集成與共享，既能滿足單項業(yè)務(wù)風(fēng)險管理的要求，也能滿足企業(yè)整體和跨職能部門、業(yè)務(wù)單位的風(fēng)險管理綜合要求。 企業(yè)戰(zhàn)略的調(diào)整 管理和服務(wù) 的需求變化 風(fēng)險管理 信息系統(tǒng)的調(diào)整 技術(shù)和管理在不斷地發(fā)展 風(fēng)險管理信息化建設(shè)與實施是一個長期的，需要持續(xù)改進、不斷向前發(fā)展的過程。良好的數(shù)據(jù)架構(gòu)分析和設(shè)計是進行系統(tǒng)設(shè)計的基礎(chǔ)部分，會直接影響到整個企業(yè)系統(tǒng)間的數(shù)據(jù)分布與集成問題。 51 第 51頁 內(nèi)部審計系統(tǒng)構(gòu)建 52 第 52頁 風(fēng)險系統(tǒng)構(gòu)建－ SAS 數(shù)據(jù)平臺 53 第 53頁 風(fēng)險管理信息系統(tǒng)的選型 風(fēng)險管理信息系統(tǒng)選型是指建設(shè)信息化的企業(yè)選擇應(yīng)用系統(tǒng)產(chǎn)品及服務(wù)提供商的過程。從而使得他們愿意和有準(zhǔn)備接受和執(zhí)公司變革計劃，并將變革作為在未來取得成功的必要條件 57 第 57頁 培訓(xùn)內(nèi)容 ? 第一部分：本章概述 ? 第二部分：逐條講解 ? 第三部分：重點回顧 58 第 58頁 回顧與小結(jié) 第五十三條 企業(yè)應(yīng)將信息技術(shù)應(yīng)用于風(fēng)險管理的各項工作，建立 涵蓋 風(fēng)險管理基本流程和內(nèi)部控制系統(tǒng)各環(huán)節(jié) 的風(fēng)險管理信息系統(tǒng)，包括信息的 采集、存儲、加工、分析、測試、傳遞、報告、披露 等