【正文】 60 第 60頁 問答 61 第 61頁 演講完畢，謝謝觀看！ 。 第五十七條 企業(yè)應確保風險管理信息系統(tǒng)的穩(wěn)定運行和安全，并根據(jù)實際需要 不斷進行改進、完善或更新 。 第五十五條 風險管理信息系統(tǒng)應 能夠 進行各種風險的計量和定量 分析 、定量 測試 ；能夠?qū)崟r反映風險矩陣和排序頻譜、重大風險和重要業(yè)務流程的 監(jiān)控 狀態(tài)；能夠?qū)Τ^風險預警上限的重大風險實施信息 報警 ；能夠滿足風險管理內(nèi)部信息 報告 制度和企業(yè)對外信息 披露 管理制度的要求。 第五十四條 企業(yè)應采取措施確保向風險管理信息系統(tǒng)輸入的業(yè)務數(shù)據(jù)和風險量化值的 一致性、準確性、及時性、可用性和完整性 。 風險管理信息系統(tǒng)的實施與升級 項目準備 階段 業(yè)務藍圖 階段 系統(tǒng)實現(xiàn) 階段 上線準備 階段 上線及運行 支持階段 ?制訂項目計劃 ?制訂項目管理策略 ?設計系統(tǒng)架構(gòu)并進行技術(shù)評估 ?集成評估及其策略 ?差異評估和管理 ?項目小組培訓策略 ?概念培訓 ?業(yè)務流程藍圖模板的設計 ?組織結(jié)構(gòu)調(diào)整的管理 ?系統(tǒng)環(huán)境的開發(fā) ?業(yè)務組織結(jié)構(gòu) ?業(yè)務流程的定義 ?系統(tǒng)規(guī)劃 ?最終的系統(tǒng)配置和確認 ?程序開發(fā)說明書的編寫 ?報表設計和開發(fā) ?系統(tǒng)權(quán)限設置 ?系統(tǒng)集成測試 ?UAT用戶驗收測試 ?最終用戶文檔編輯和培訓材料 ?培訓終端用戶 ?系統(tǒng)壓力測試 ?系統(tǒng)上線試運行與系統(tǒng)切換模擬 ?公司內(nèi)的系統(tǒng)支持服務臺的建立 ?系統(tǒng)管理 ?系統(tǒng)切換 ?檢查上線準備階段的情況 ?系統(tǒng)上線 ?運行支持 ?項目總結(jié) 56 第 56頁 營造 變革氣氛 （理念） 授權(quán)并帶動 試點部門投入變革 實現(xiàn)全公司的系統(tǒng)實施 并加以鞏固 就系統(tǒng)實施的必要性及緊迫性在組織內(nèi)部形成普遍共識 組建具備高度信任度，能引領變革，并愿意全力以赴的試點實施領導團隊 將系統(tǒng)實施的目的和方向在整個組織層級進公司完全溝通，并獲得員工的認同和投入 對相關(guān)人員進行公司系統(tǒng)培訓及宣傳 完成對試點的實施目標并加以慶祝 對集團公司其它部門實施系統(tǒng) 不斷跟蹤、培訓，鞏固成果 領導成功實施的八個步驟 變革管理方法步驟 組織相關(guān)人員進行公司流程、業(yè)務等討論 變革管理活動的主要目的是為了使面臨變革的個人和團隊能夠充分了解變革的意義，公司進行充分的知識準備，以及得到更好的協(xié)調(diào)管理。這一階段非常重要的事宜就是針對企業(yè)不同層級的需要，明晰企業(yè)的需求，確定項目范圍。 ?信息系統(tǒng)選型步驟 選型中 （評標） 選型后 （商務談判、簽約） ? 選型前的準備工作對選型的成敗起著至關(guān)重要的作用。選型對企業(yè)信息化建設成敗起著至關(guān)重要的作用。 應用架構(gòu) 數(shù)據(jù)架構(gòu) 技術(shù)架構(gòu) 已建立或基本建立企業(yè)管理信息系統(tǒng)的企業(yè)，應當在已有系統(tǒng)的基礎上，通過改進現(xiàn)有系統(tǒng)流程，建立完善的風險管理信息系統(tǒng)；尚未建立企業(yè)管理信息系統(tǒng)的，應把風險管理融入到企業(yè)各軟件的建設過程中。應用架構(gòu)的設計關(guān)系到未來各個應用系統(tǒng)所能實現(xiàn)的范圍問題，是進行系統(tǒng)分析和設計的基礎。 應用架構(gòu)主要描述的是支持企業(yè)管理的系統(tǒng)之間的關(guān)系，包括每個系統(tǒng)的作用，系統(tǒng)的范圍和邊界，系統(tǒng)之間的關(guān)系與銜接等。 技術(shù)架構(gòu)描述了應用的技術(shù)實現(xiàn)方式，包括硬件、軟件、網(wǎng)絡，從接口定義、標準和服務等方面進行描述。 重點說明：風險管理信息系統(tǒng)的搭建策略 50 第 50頁 數(shù)據(jù)架構(gòu)描述了企業(yè)的的數(shù)據(jù)資源，包括數(shù)據(jù)分類、數(shù)據(jù)標準、數(shù)據(jù)分布和管理、數(shù)據(jù)使用策略、各類數(shù)據(jù)與系統(tǒng)應用的關(guān)系。僅僅依靠 ERP系統(tǒng)并不能實現(xiàn)從風險識別、風險分析到風險控制的管理全過程。 ? 風險管理系統(tǒng)作為企業(yè)整體信息化建設的一部分，需要和企業(yè)其它生產(chǎn)、經(jīng)營系統(tǒng)一樣統(tǒng)一規(guī)劃，統(tǒng)籌安排。 ? 公司的企業(yè)戰(zhàn)略根據(jù)企業(yè)的目標和外部環(huán)境在不斷地調(diào)整，所面臨的風險會不斷變化，管理和服務對風險管理信息化建設的需求在不斷地變化和發(fā)展，信息系統(tǒng)也必須做出相應的調(diào)整； ? 同時，技術(shù)和管理在不斷地發(fā)展，需要不斷持續(xù)改進和更新才能保持信息化系統(tǒng)的先進性，才能保持信息化的價值能力。 風險管理信息系統(tǒng) 安全保障體系內(nèi)容 風險管理信息系統(tǒng) 安全保障體系目標 風險管理信息系統(tǒng)安全保障體系內(nèi)容與目標 … … 確保風險管理信息系統(tǒng)的安全、穩(wěn)定 40 第 40頁 風險管理信息系統(tǒng)改進的驅(qū)動因素 第五十七條 … … 并根據(jù)實際需要不斷進行改進、完善或更新。 重點說明：風險管理信息系統(tǒng)需要不斷改進和完善 第五十七條 企業(yè)應確保風險管理信息系統(tǒng)的穩(wěn)定運行和安全，并根據(jù)實際需要不斷進行改進、完善或更新。 ?因此風險管理的環(huán)節(jié)必須集成，這就要求信息必須在各職能部門、業(yè)務單位之間的集成與共享，既能滿足單項業(yè)務風險管理的要求，也能滿足企業(yè)整體和跨職能部門、業(yè)務單位的風險管理綜合要求。 重點說明：風險管理信息系統(tǒng)的跨部門特點 對日常工作流程的管理 對執(zhí)行結(jié)果的管理 … … 的管理 … … 各職能部門 各業(yè)務單位 單項業(yè)務風險管理層次的要求 跨部門風險管理綜合要求 風險管理環(huán)節(jié)與信息的集成與共享 ?從風險管理的層次看，既有對日常工作流程的管理，也有對執(zhí)行結(jié)果的管理。 風險評估 建立對策庫 監(jiān)督與評價 30 第 30頁 …… 利用信息系統(tǒng)監(jiān)督評價風險管理工作的內(nèi)容 1. 評價組織和行業(yè)的發(fā)展情況和趨勢，確定是否可能存在影響組織的風險； 2. 檢查組織的經(jīng)營戰(zhàn)略，確定組織對風險的接受； 3. 檢查管理層、內(nèi)部和外部審計師，以及有關(guān)方面以前發(fā)表過的風險評估報告； 4. 與相關(guān)管理層討論部門的目標，存在的風險，以及管理層采取的降低風險和加強監(jiān)控的活動，并評價其有效性； 5. 評價風險監(jiān)控報告制度是否恰當； 6. 評價風險管理結(jié)果報告的充分性和及時性； 7. 評價管理層對風險的分析是否全面，為防止風險而采取的措施是否完善，建議是否有效； 8. 對管理層的自我評估進行實地觀察、直接測試，檢查自我評估所依據(jù)的信息是否準確，以及其他審計技術(shù)； 9. 評估與風險管理有關(guān)的管理薄弱環(huán)節(jié)，并與管理層、董事會、審計委員會討論。風險管理信息系統(tǒng)的目標是： 1. 查明影響經(jīng)營戰(zhàn)略與業(yè)務活動的風險，并按風險大小進行排序； 2. 了解管理層和審計委員會確定的、能夠接受的風險水平； 3. 制定并實施降低風險計劃，把風險降到可以接受的水平上； 4. 定期對風險和控制進行評估，以降低管理風險； 5. 定期向董事會和管理層報告風險管理過程的結(jié)果。 ? 集團設立專門的風險管理部門實施集中化的管理，并授權(quán)各業(yè)務板塊和經(jīng)營單位配備相應的風險管理人員，在集團公司的授權(quán)范圍內(nèi)開展工作。 —— 確定策略 —— 設計應對措施 —— 統(tǒng)一操作規(guī)范 —— 建立風險對策庫 ? 根據(jù)風險分析和評估結(jié)果，系統(tǒng)可自動識別應采用的基本的風險對策，并通知相應的流程負責人。 —— 標準 —— 模型 —— 損失和概率 ? 在各項風險的發(fā)生可能性與影響程度之間建立起矩陣關(guān)系來系統(tǒng)地描述風險的重要性等級（如高風險、中風險和低風險），識別需要應最優(yōu)先進行控制的風險，有效地分配風險管理的資源。 定義和分類風險 評估可能性和影響 定義風險緩解策略 管理風險 評估風險 合同簽署 實施風險緩解策略 如何有效 管理剩余 的風險 ? 如何對風險 排序并評價 其影響 ? 如何實施 緩解風險 的策略 ? 如何制定緩解 風險的策略 ? Change in risk profile ? Reduction of existing risks ? Amplification of existing risks, or introduction of existing ones ? No change 外部業(yè)務的 影響如何 ? 正確管理 和評估風險 的方法有 哪些 ? 主要的風險 是什么 ? 風險管理流 26 第 26頁 …… 標桿分析，實施監(jiān)測 …… ? 企業(yè)通過行業(yè)標竿分析、歷史數(shù)據(jù)分析、情景分析等在系統(tǒng)中設定各風險衡量指標的標準值和合理波動區(qū)間，借助信息系統(tǒng)實現(xiàn)風險預警的自動化，實時監(jiān)測風險指標，及時發(fā)出警報信號，并在規(guī)定的時間內(nèi)通知規(guī)定的部門和人員，由其采取相應的措施 。 ? 可以根據(jù)國際風險組織的 Risk Map風險模型或是德勤的 RiskUniverseTM，結(jié)合自身的實際情況，建立風險模型，作為風險識別