【文章內(nèi)容簡介】 信息系統(tǒng)基礎(chǔ)知識－信息系統(tǒng)的設(shè)計原則 27 風險信息管理 ? 信息系統(tǒng)的安全管理 （ 1）隔離（內(nèi)外網(wǎng)、重要系統(tǒng)之間） （ 2）災(zāi)備 （ 3）接觸權(quán)限 ? 信息系統(tǒng)的運行維護 （ 1）數(shù)據(jù)采集融入工作過程中，注重操作人員的工作效益 （ 2）設(shè)計系統(tǒng)維護更新的自然方式和專門的職責 ? 信息系統(tǒng)建設(shè)評價 – 實用性 – 完備性 – 體系性 – 可擴張性 第三章 信息系統(tǒng)基礎(chǔ)知識 － 信息系統(tǒng)的安全管理和運行維護 28 風險信息管理 第一節(jié) 信息風險與風險信息的概念和區(qū)別 第二節(jié) 風險信息溝通 第三節(jié) 風險信息管理中的數(shù)據(jù)流 學習目的： （ 1)了解信息風險的構(gòu)成； （ 2)掌握風險信息溝通的常用方法。 第四章 信息風險與風險信息 29 風險信息管理 ? 信息風險與風險信息具有不同概念和應(yīng)用場合 ? 信息風險的內(nèi)容（終端、網(wǎng)絡(luò)、軟件、服務(wù)、交易） ? 風險信息的內(nèi)容（所有風險管理涉及到的信息大體上分為財務(wù)信息、市場信息、投資信息、合規(guī)信息、信用信息、安全生產(chǎn)信息、人力資源信息等） 第四章 信息風險與風險信息 — 概念和區(qū)別 30 風險信息管理 風險信息 溝通的含義 指在企業(yè)內(nèi)部交流那些可能會對企業(yè)決策造成負面影響的那些來自財務(wù)、投資、營運、安全生產(chǎn)等方面的信息，同時傳達企業(yè)風險管理的文化。 風險信息 溝通的目的 通過各種途徑發(fā)現(xiàn)可能會產(chǎn)生風險的因素，并對風險應(yīng)對提供各種基本的處置原則。發(fā)現(xiàn)風險和推行宣揚企業(yè)的風險文化或風險偏好是風險信息溝通的根本目的。 風險信息 溝通的方式 （ 1）正式溝通＋非正式溝通；（ 2)彌漫式溝通＋下向溝通＋上向溝通；（ 3)網(wǎng)絡(luò)溝通。 第四章 信息風險與風險信息 — 風險信息溝通 風險信息 溝通工具 風險信息溝通工具主要有： (1)宣貫；（ 2)風險報告或其他報告；（ 3) 網(wǎng)絡(luò)工具；調(diào)查問卷；（ 4)隨機采集。 31 風險信息管理 風險信息 溝通有效性 要求 ： 1. 暢通性； 2. 及時性； 3. 忠實性； 4. 通俗易懂。 。 容易出現(xiàn)的問題： 1. 模型造成的系統(tǒng)誤差； 2. 數(shù)據(jù)質(zhì)量不高（例如財務(wù)數(shù)據(jù)分類錯誤、沒有正確性的驗證與校驗）； 3. 調(diào)查問卷問題與目的不配套； 4. 調(diào)查問卷回答問題的集體附合造成的偏差。 第四章 信息風險與風險信息 — 風險信息溝通 32 風險信息管理 企業(yè)電子化信息平臺 財務(wù)信息 業(yè)務(wù)信息 人力資源 信息 供商、客戶 競爭對手信息 其他外部 信息 企業(yè)各層級各部門 企業(yè)供應(yīng)商和客戶 企業(yè)外部監(jiān)管者 企業(yè)股東或董事會 完整性 準確性 有效性 接觸控制 第四章 信息風險與風險信息 — 風險信息溝通 33 風險信息管理 ?總體流程： ? 數(shù)據(jù)流的設(shè)計原則： 基于戰(zhàn)略目標的分解 基于關(guān)鍵風險的分解 第四章 信息風險與風險信息 — 風險信息管理中的數(shù)據(jù)流 ?財務(wù)風險 ?市場風險 ?人力資源管理風險 ?信用風險 ?采購風險 ?投資風險 ?合觃風險 ?操作風險 風險源 風險辨識 風險分析 風險評價 風險報告 34 風險信息管理 第一節(jié) 風險管理信息系統(tǒng)的功能 第二節(jié) 風險管理信息系統(tǒng)的規(guī)劃思路 第三節(jié) 風險管理信息系統(tǒng)中的信息組成 第四節(jié) 風險管理信息系統(tǒng)中的特征 第五節(jié) 風險管理信息系統(tǒng)的基本結(jié)構(gòu) 第六節(jié) 風險管理信息系統(tǒng)的開發(fā)策略 第七節(jié) 風險管理信息系統(tǒng)的設(shè)計方法 第八節(jié) 風險管理信息系統(tǒng)的技術(shù)基礎(chǔ) 學習目的： （ 1）掌握風險信息系統(tǒng)的開發(fā)組織； （ 2）掌握風險管理信息系統(tǒng)的設(shè)計原則 第五章 風險管理信息系統(tǒng) 35 風險信息管理 ? 風險發(fā)現(xiàn) ? 風險評估 ? 風險預(yù)警 ? 風險信息溝通 ? 風險應(yīng)對及效果監(jiān)控 第五章 風險管理信息系統(tǒng) — 功能和規(guī)劃思路 ? 迎合企業(yè)經(jīng)營管理目標 ? 盡量利用企業(yè)原有的信息系統(tǒng) ? 考慮采取合適的信息技術(shù) ? 制定短中長期的開發(fā)計劃 功能 規(guī)劃思路 36 風險信息管理 –相關(guān)法律法規(guī)、政府監(jiān)管部門的相關(guān)政策等 –企業(yè)內(nèi)控的程序控制文件 –風險事件數(shù)據(jù)庫 –財務(wù)信息 –市場信息 –投資信息 –人力資源管理信息 –安全生產(chǎn)信息 –客戶投訴信息 –社會媒體風險信息 風險管理信息系統(tǒng) 中的典型風險信息 第五章 風險管理信息系統(tǒng) — 信息組成 37 風險信息管理 – 經(jīng)營指標和風險指標庫（數(shù)據(jù)集市或數(shù)據(jù)倉庫） – 風險辨識模型庫 – 風險評估方法庫 – 風險事件數(shù)據(jù)庫 – 風險報告文檔（模版）庫 – 基礎(chǔ)數(shù)據(jù)庫 – 人機交互界面 – 各種檢索查詢工具 第五章 風險管理信息系統(tǒng) — 基本結(jié)構(gòu) 38 風險信息管理 方案建議書 需求確認 體系框架設(shè)計 基礎(chǔ)庫設(shè)計 總體設(shè)計 詳細設(shè)計 實施方案 試點 系統(tǒng)建設(shè) 測試驗收 第五章 風險管理信息系統(tǒng) — 開發(fā)流程 39 風險信息管理 設(shè)計方法 基于目標的分解 自上而下的層級控制 建立在需求分析上的概念設(shè)計 以界面作為檢驗標準的邏輯設(shè)計 在界面，操作指標控制之下的自由發(fā)揮的詳細設(shè)計 第五章 風險管理信息系統(tǒng) — 設(shè)計方法、技術(shù)基礎(chǔ) 技術(shù)基礎(chǔ) 計算機硬件技術(shù)、軟件技術(shù)、網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫技術(shù) 數(shù)據(jù)庫、數(shù)據(jù)倉庫、聯(lián)機分析 數(shù)據(jù)挖掘、決策支持 會計、財務(wù)分析、業(yè)務(wù)處理、企業(yè)管理 40 風險信息管理 企業(yè)風險管理信息系統(tǒng) 經(jīng)營管理指標庫 風險辨識 模型庫 風險評估 方法庫 企業(yè)制度 文檔庫 企業(yè)風險 事件庫 企業(yè)風險 報告模板庫 風險管理指標庫 風險應(yīng)對 知識庫 第五章 風險管理信息系統(tǒng) — 體系架構(gòu)（七庫結(jié)構(gòu)） 41 風險信息管理 企業(yè)全面風險管理 經(jīng)營及風險 管理指標庫 風險辨識與 評估模型庫 風險評估 方法庫 企業(yè)制度 文檔庫 企業(yè)風險 事件庫 企業(yè)風險報 告模板庫 風險管理 戰(zhàn)略 風險辨識 風險評估 風險應(yīng)對 企業(yè)內(nèi)控 風險分析 報告 提取 支持 提取 支持 風險應(yīng)對 知識庫 第五章