【正文】 a si n g l e co n t ro l se t . R e p o rt i n g Pe ri o d e n a b l e s g ro u p i n g o f a s se ssm e n t s b y f i sca l q u a rt e r. As se ssm e n t l e ve l se cu ri t y mo d e l su p p o rt e d t h ro u g h As se sso rs t a b .風險評估 47 第 47頁 Asse ssme n t st a t u s ma n a g e d u si n g p ro g re ss me t ri cs.R a t i n g s su mma ri ze d f o r a sse ssme n t re vi e w .T a b s f o r e a sy n a vi g a t i o n t o a c t i o n i t e m a n d a t t a ch e d d o cu me n t su mma ri e s.評估表格 48 第 48頁 管理層報告 49 第 49頁 第五十八條 風險管理信息系統(tǒng)的規(guī)劃與實施 第五十八條 已建立或基本建立企業(yè)管理信息系統(tǒng)的企業(yè)，應補充、調整、更新已有的管理流程和管理程序，建立完善的風險管理信息系統(tǒng)；尚未建立企業(yè)管理信息系統(tǒng)的，應將風險管理與企業(yè)各項管理業(yè)務流程、管理軟件統(tǒng)一規(guī)劃、統(tǒng)一設計、統(tǒng)一實施、同步運行。 ?信息系統(tǒng)選型方法 選型就是要通過招標、評標、商務談判和合同簽訂的過程，采用合適的評估手段，選擇合適的風險管理信息系統(tǒng)。 第五十八條 已建立或基本建立企業(yè)管理信息系統(tǒng)的企業(yè)，應補充、調整、更新已有的管理流程和管理程序，建立完善的風險管理信息系統(tǒng)；尚未建立企業(yè)管理信息系統(tǒng)的，應將風險管理與企業(yè)各項管理業(yè)務流程、管理軟件 統(tǒng)一規(guī)劃、統(tǒng)一設計、統(tǒng)一實施、同步運行 。 風險管理信息系統(tǒng)的構建 從構建系統(tǒng)的信息技術角度來看，一個完整的風險管理系統(tǒng)應當主要考慮應用架構、數(shù)據(jù)架構、技術架構等。 38 第 38頁 ? 可靠性：即保證網(wǎng)絡和信息系統(tǒng)隨時可用，運行過程中不出現(xiàn)故障，若遇意外打擊能夠盡量減少損失并盡快恢復正常； ? 可控性：即保證營運者對網(wǎng)絡和信息系統(tǒng)有足夠的控制和管理能力； ? 互操作性：即保證協(xié)議和系統(tǒng)能夠聯(lián)接； ? 可計算性：即保證準確跟蹤實體運行達到審計和識別的目的等 ? 信息的完整性：即保證信息的來源、去向、內容真實無誤； ? 保密性：即信息不會被非法泄露擴散； ? 不可否認性：即保證信息的發(fā)送和接收者無法否認自己所做過的操作行為等 網(wǎng)絡層次 信息層次 風險管理信息系統(tǒng)的安全要求 39 第 39頁 第五十七條 企業(yè)應確保風險管理信息系統(tǒng)的穩(wěn)定運行和安全 … … ? 風險管理信息系統(tǒng)安全保障體系應該是一個在充分分析系統(tǒng)安全風險因素的基礎上，通過制定系統(tǒng)安全策略和采取先進、科學、適用的 安全技術 能對系統(tǒng)實施安全防護和監(jiān)控，使系統(tǒng)具有靈敏、迅速的恢復響應和動態(tài)調整功能的智能型系統(tǒng)安全體系； ? 其模型可用公式表示為： 系統(tǒng)安全 =風險評估 +安全策略 +防御體系 +實時檢測 +數(shù)據(jù)恢復 +安全跟蹤 +動態(tài)調整 ? 風險管理信息系統(tǒng)安全保障體系的目標是： 網(wǎng)絡層 安全、 系統(tǒng)層 安全和 應用層 安全； ? 不同的層次，其安全內容、要求各有差異，因此，各層次安全保障方案的制定也應該是不盡相同。 產(chǎn)品分功能盈利分析 5 , 0 0 0 , 0 0 0 05 , 0 0 0 , 0 0 01 0 , 0 0 0 , 0 0 01 5 , 0 0 0 , 0 0 02 0 , 0 0 0 , 0 0 017升電腦非燒烤17升普通機械20升電腦燒烤21升電腦非燒烤21升電腦燒烤21升機械燒烤21升普通機械23升變頻23升電腦非燒烤23升電腦非燒烤23升電腦燒烤23升電腦燒烤23升普通機械25升電腦燒烤40升電腦 1 0 , 0 0 0 , 0 0 0 01 0 , 0 0 0 , 0 0 02 0 , 0 0 0 , 0 0 03 0 , 0 0 0 , 0 0 04 0 , 0 0 0 , 0 0 0毛利 銷售收入（不含稅）平臺 部件 承認 認證 量產(chǎn) 跟進 評審 方案 設計 試驗 手板 模具 試制 試產(chǎn) 綜合 管理 專利 申請 策劃 和推廣 小計 17 L 20 L 21 L 23 L 25 L 28 L 31 L 34 L 36 L 40 L 44 OTR 合 計 2, 27 第 27頁 利用風險評估模型進行風險評估 …… ? 首先，在系統(tǒng)中建立風險評估的定性和定量的標準，構建風險評級模型，綜合考慮潛在風險損失和風險發(fā)生概率確定風險級別，評估風險水平。一個良好的風險管理信息系統(tǒng)必須要求能夠把風險管理的各個環(huán)節(jié)情況進行直觀易懂的展示 根據(jù)自己的控制水平和能力確定風險控制策略 信息組 ? ? ? ? 風險因素列表 影響 風險評估 戰(zhàn)略組 經(jīng)營組 ? ? ? 財務組 ?市場占有 ?客戶關系 ?環(huán)境保護 ?政策法規(guī) ?股東關系 ?品牌聲譽 人事組 ? ? ? ? ?資金缺口 ?償債風險 ?收益實現(xiàn) ? ? ? ?人才流失 ?道德操守 ?內部公平 ? ? ? ?信息滯后 ?信息缺損 ?系統(tǒng)安全 12345 5 4 3 2 1 6 8 7 8 9 5 4 3 6 5 4 6 7 8 7 6 5 6 7 9 10 5 4 3 2 發(fā)生可能性 重點控制 適當控制 影響度 16 第 16頁 運營風險報告框架 支付 與結算 采購 資產(chǎn) 管理 貿易 與銷售 財務風險 市場風險 運營風險 月度報告 ? 損失承受能力 ? 風險指標趨勢 ? 主動的風險管理 ? 關鍵的問題 季度報告 ? 風險狀況與問題 周報告 ? 針對業(yè)務線的風險指標報告 季度報告 ? 風險狀況與問題 月度報告 ? 業(yè)務定量分析報告概要 月度報告 ? 風險狀況概覽 ? 主要控制問題 ? 運營風險損失概要 運行風險報告必須聯(lián)合專注的運營風險評估流程、現(xiàn)有的業(yè)務線報告和特別的內部及外部評估 17 第 17頁 第五十四條 風險信息的一致性、準確性、及時性、可用性和完整性 第五十四條 企業(yè)應采取措施確保向風險管理信息系統(tǒng)輸入的業(yè)務數(shù)據(jù)和風險量化值的一致性、準確性、及時性、可用性和完整性。 2 第 2頁 培訓內容 ? 第一部分：本章概述 ? 第二部分：逐條講解 ? 第三部分：重點回顧 3 第 3頁 第一部分：本章概述 風險管理基本流程 風險管理信息系統(tǒng) 風險管理信息系統(tǒng)的作用 風險管理信息系統(tǒng)的實施與運行 風險管理信息系統(tǒng)的要求與功能 ?收集風險管理初始信息 ?進行風險評估 ?制定風險管理策略 ?提出和實施風險管理解決方案 ?實施風險管理的監(jiān)督與改進 4 第 4頁 培訓內容 ? 第一部分：本章概述 ? 第二部分：逐條講解 ? 第三部分：重點回顧