【正文】 a si n g l e co n t ro l se t . R e p o rt i n g Pe ri o d e n a b l e s g ro u p i n g o f a s se ssm e n t s b y f i sca l q u a rt e r. As se ssm e n t l e ve l se cu ri t y mo d e l su p p o rt e d t h ro u g h As se sso rs t a b .風(fēng)險(xiǎn)評(píng)估 47 第 47頁(yè) Asse ssme n t st a t u s ma n a g e d u si n g p ro g re ss me t ri cs.R a t i n g s su mma ri ze d f o r a sse ssme n t re vi e w .T a b s f o r e a sy n a vi g a t i o n t o a c t i o n i t e m a n d a t t a ch e d d o cu me n t su mma ri e s.評(píng)估表格 48 第 48頁(yè) 管理層報(bào)告 49 第 49頁(yè) 第五十八條 風(fēng)險(xiǎn)管理信息系統(tǒng)的規(guī)劃與實(shí)施 第五十八條 已建立或基本建立企業(yè)管理信息系統(tǒng)的企業(yè)，應(yīng)補(bǔ)充、調(diào)整、更新已有的管理流程和管理程序，建立完善的風(fēng)險(xiǎn)管理信息系統(tǒng)；尚未建立企業(yè)管理信息系統(tǒng)的，應(yīng)將風(fēng)險(xiǎn)管理與企業(yè)各項(xiàng)管理業(yè)務(wù)流程、管理軟件統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計(jì)、統(tǒng)一實(shí)施、同步運(yùn)行。 ?信息系統(tǒng)選型方法 選型就是要通過(guò)招標(biāo)、評(píng)標(biāo)、商務(wù)談判和合同簽訂的過(guò)程，采用合適的評(píng)估手段，選擇合適的風(fēng)險(xiǎn)管理信息系統(tǒng)。 第五十八條 已建立或基本建立企業(yè)管理信息系統(tǒng)的企業(yè)，應(yīng)補(bǔ)充、調(diào)整、更新已有的管理流程和管理程序，建立完善的風(fēng)險(xiǎn)管理信息系統(tǒng)；尚未建立企業(yè)管理信息系統(tǒng)的，應(yīng)將風(fēng)險(xiǎn)管理與企業(yè)各項(xiàng)管理業(yè)務(wù)流程、管理軟件 統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計(jì)、統(tǒng)一實(shí)施、同步運(yùn)行 。 風(fēng)險(xiǎn)管理信息系統(tǒng)的構(gòu)建 從構(gòu)建系統(tǒng)的信息技術(shù)角度來(lái)看，一個(gè)完整的風(fēng)險(xiǎn)管理系統(tǒng)應(yīng)當(dāng)主要考慮應(yīng)用架構(gòu)、數(shù)據(jù)架構(gòu)、技術(shù)架構(gòu)等。 38 第 38頁(yè) ? 可靠性：即保證網(wǎng)絡(luò)和信息系統(tǒng)隨時(shí)可用，運(yùn)行過(guò)程中不出現(xiàn)故障，若遇意外打擊能夠盡量減少損失并盡快恢復(fù)正常； ? 可控性：即保證營(yíng)運(yùn)者對(duì)網(wǎng)絡(luò)和信息系統(tǒng)有足夠的控制和管理能力； ? 互操作性：即保證協(xié)議和系統(tǒng)能夠聯(lián)接； ? 可計(jì)算性：即保證準(zhǔn)確跟蹤實(shí)體運(yùn)行達(dá)到審計(jì)和識(shí)別的目的等 ? 信息的完整性：即保證信息的來(lái)源、去向、內(nèi)容真實(shí)無(wú)誤； ? 保密性：即信息不會(huì)被非法泄露擴(kuò)散； ? 不可否認(rèn)性：即保證信息的發(fā)送和接收者無(wú)法否認(rèn)自己所做過(guò)的操作行為等 網(wǎng)絡(luò)層次 信息層次 風(fēng)險(xiǎn)管理信息系統(tǒng)的安全要求 39 第 39頁(yè) 第五十七條 企業(yè)應(yīng)確保風(fēng)險(xiǎn)管理信息系統(tǒng)的穩(wěn)定運(yùn)行和安全 … … ? 風(fēng)險(xiǎn)管理信息系統(tǒng)安全保障體系應(yīng)該是一個(gè)在充分分析系統(tǒng)安全風(fēng)險(xiǎn)因素的基礎(chǔ)上，通過(guò)制定系統(tǒng)安全策略和采取先進(jìn)、科學(xué)、適用的 安全技術(shù) 能對(duì)系統(tǒng)實(shí)施安全防護(hù)和監(jiān)控，使系統(tǒng)具有靈敏、迅速的恢復(fù)響應(yīng)和動(dòng)態(tài)調(diào)整功能的智能型系統(tǒng)安全體系； ? 其模型可用公式表示為： 系統(tǒng)安全 =風(fēng)險(xiǎn)評(píng)估 +安全策略 +防御體系 +實(shí)時(shí)檢測(cè) +數(shù)據(jù)恢復(fù) +安全跟蹤 +動(dòng)態(tài)調(diào)整 ? 風(fēng)險(xiǎn)管理信息系統(tǒng)安全保障體系的目標(biāo)是： 網(wǎng)絡(luò)層 安全、 系統(tǒng)層 安全和 應(yīng)用層 安全； ? 不同的層次，其安全內(nèi)容、要求各有差異，因此，各層次安全保障方案的制定也應(yīng)該是不盡相同。 產(chǎn)品分功能盈利分析 5 , 0 0 0 , 0 0 0 05 , 0 0 0 , 0 0 01 0 , 0 0 0 , 0 0 01 5 , 0 0 0 , 0 0 02 0 , 0 0 0 , 0 0 017升電腦非燒烤17升普通機(jī)械20升電腦燒烤21升電腦非燒烤21升電腦燒烤21升機(jī)械燒烤21升普通機(jī)械23升變頻23升電腦非燒烤23升電腦非燒烤23升電腦燒烤23升電腦燒烤23升普通機(jī)械25升電腦燒烤40升電腦 1 0 , 0 0 0 , 0 0 0 01 0 , 0 0 0 , 0 0 02 0 , 0 0 0 , 0 0 03 0 , 0 0 0 , 0 0 04 0 , 0 0 0 , 0 0 0毛利 銷售收入（不含稅）平臺(tái) 部件 承認(rèn) 認(rèn)證 量產(chǎn) 跟進(jìn) 評(píng)審 方案 設(shè)計(jì) 試驗(yàn) 手板 模具 試制 試產(chǎn) 綜合 管理 專利 申請(qǐng) 策劃 和推廣 小計(jì) 17 L 20 L 21 L 23 L 25 L 28 L 31 L 34 L 36 L 40 L 44 OTR 合 計(jì) 2, 27 第 27頁(yè) 利用風(fēng)險(xiǎn)評(píng)估模型進(jìn)行風(fēng)險(xiǎn)評(píng)估 …… ? 首先，在系統(tǒng)中建立風(fēng)險(xiǎn)評(píng)估的定性和定量的標(biāo)準(zhǔn)，構(gòu)建風(fēng)險(xiǎn)評(píng)級(jí)模型，綜合考慮潛在風(fēng)險(xiǎn)損失和風(fēng)險(xiǎn)發(fā)生概率確定風(fēng)險(xiǎn)級(jí)別，評(píng)估風(fēng)險(xiǎn)水平。一個(gè)良好的風(fēng)險(xiǎn)管理信息系統(tǒng)必須要求能夠把風(fēng)險(xiǎn)管理的各個(gè)環(huán)節(jié)情況進(jìn)行直觀易懂的展示 根據(jù)自己的控制水平和能力確定風(fēng)險(xiǎn)控制策略 信息組 ? ? ? ? 風(fēng)險(xiǎn)因素列表 影響 風(fēng)險(xiǎn)評(píng)估 戰(zhàn)略組 經(jīng)營(yíng)組 ? ? ? 財(cái)務(wù)組 ?市場(chǎng)占有 ?客戶關(guān)系 ?環(huán)境保護(hù) ?政策法規(guī) ?股東關(guān)系 ?品牌聲譽(yù) 人事組 ? ? ? ? ?資金缺口 ?償債風(fēng)險(xiǎn) ?收益實(shí)現(xiàn) ? ? ? ?人才流失 ?道德操守 ?內(nèi)部公平 ? ? ? ?信息滯后 ?信息缺損 ?系統(tǒng)安全 12345 5 4 3 2 1 6 8 7 8 9 5 4 3 6 5 4 6 7 8 7 6 5 6 7 9 10 5 4 3 2 發(fā)生可能性 重點(diǎn)控制 適當(dāng)控制 影響度 16 第 16頁(yè) 運(yùn)營(yíng)風(fēng)險(xiǎn)報(bào)告框架 支付 與結(jié)算 采購(gòu) 資產(chǎn) 管理 貿(mào)易 與銷售 財(cái)務(wù)風(fēng)險(xiǎn) 市場(chǎng)風(fēng)險(xiǎn) 運(yùn)營(yíng)風(fēng)險(xiǎn) 月度報(bào)告 ? 損失承受能力 ? 風(fēng)險(xiǎn)指標(biāo)趨勢(shì) ? 主動(dòng)的風(fēng)險(xiǎn)管理 ? 關(guān)鍵的問(wèn)題 季度報(bào)告 ? 風(fēng)險(xiǎn)狀況與問(wèn)題 周報(bào)告 ? 針對(duì)業(yè)務(wù)線的風(fēng)險(xiǎn)指標(biāo)報(bào)告 季度報(bào)告 ? 風(fēng)險(xiǎn)狀況與問(wèn)題 月度報(bào)告 ? 業(yè)務(wù)定量分析報(bào)告概要 月度報(bào)告 ? 風(fēng)險(xiǎn)狀況概覽 ? 主要控制問(wèn)題 ? 運(yùn)營(yíng)風(fēng)險(xiǎn)損失概要 運(yùn)行風(fēng)險(xiǎn)報(bào)告必須聯(lián)合專注的運(yùn)營(yíng)風(fēng)險(xiǎn)評(píng)估流程、現(xiàn)有的業(yè)務(wù)線報(bào)告和特別的內(nèi)部及外部評(píng)估 17 第 17頁(yè) 第五十四條 風(fēng)險(xiǎn)信息的一致性、準(zhǔn)確性、及時(shí)性、可用性和完整性 第五十四條 企業(yè)應(yīng)采取措施確保向風(fēng)險(xiǎn)管理信息系統(tǒng)輸入的業(yè)務(wù)數(shù)據(jù)和風(fēng)險(xiǎn)量化值的一致性、準(zhǔn)確性、及時(shí)性、可用性和完整性。 2 第 2頁(yè) 培訓(xùn)內(nèi)容 ? 第一部分：本章概述 ? 第二部分：逐條講解 ? 第三部分：重點(diǎn)回顧 3 第 3頁(yè) 第一部分：本章概述 風(fēng)險(xiǎn)管理基本流程 風(fēng)險(xiǎn)管理信息系統(tǒng) 風(fēng)險(xiǎn)管理信息系統(tǒng)的作用 風(fēng)險(xiǎn)管理信息系統(tǒng)的實(shí)施與運(yùn)行 風(fēng)險(xiǎn)管理信息系統(tǒng)的要求與功能 ?收集風(fēng)險(xiǎn)管理初始信息 ?進(jìn)行風(fēng)險(xiǎn)評(píng)估 ?制定風(fēng)險(xiǎn)管理策略 ?提出和實(shí)施風(fēng)險(xiǎn)管理解決方案 ?實(shí)施風(fēng)險(xiǎn)管理的監(jiān)督與改進(jìn) 4 第 4頁(yè) 培訓(xùn)內(nèi)容 ? 第一部分：本章概述 ? 第二部分：逐條講解 ? 第三部分：重點(diǎn)回顧