【正文】 的范疇 10 第 10頁 風險系統(tǒng) 與其它系統(tǒng) 風險展現(xiàn)系統(tǒng)： Risk Wizard， OpRisk， SAS 預算系統(tǒng)： Hyperion Planning， Comshare, Timeline， Cognos 數(shù)據(jù)挖掘與分析系統(tǒng)： SPSS, SAS， Intelligent Miner 數(shù)據(jù) EIS： Web Gateway， Decision Lightship 電子商務系統(tǒng)： Commerce One , BoardVision CRM系統(tǒng)： Siebel 公司報告系統(tǒng)： Crystal Report ERP系統(tǒng)： SAP， Oracle， SSA 11 第 11頁 通過風險管理信息系統(tǒng)加工大量風險信息 ?有關風險的信息需要在 各層級的組織機構中 進行 識別、評估 并對風險做出反應，從而來完成企業(yè)經(jīng)營管理目標。 ?信息有很多的來源可以分為 內部的和外部 、 定性和定量 的，并可以對變化的環(huán)境迅速做出反應。這種挑戰(zhàn)可以用 信息系統(tǒng)功能 包括來源、獲取、處理、分析和報告有關的信息來解決。 保證信息的一致性 需要特別 注重 企業(yè)面對行業(yè)變動 , 高度創(chuàng)新和快速發(fā)展的 競爭者 , 或 重大顧客 需求改變。信息系統(tǒng)不僅要識別和獲取必要的 財務和非財務信息 ，還要及時的處理和報告這些信息，確保對企業(yè)經(jīng)營活動進行有效的控制 12 第 12頁 ? 業(yè)務驅動 ? 風險管理信息化項目的一個最為典型的錯誤是將其當作一個技術項目。業(yè)務用戶也應直接介入業(yè)務戰(zhàn)略明晰和業(yè)務及信息技術需求分析 關鍵成功因素－業(yè)務驅動 13 第 13頁 風險信息管理的全流程性 商業(yè)智能、戰(zhàn)略評估、業(yè)績評估、綜合分析 信息技術 銷售與分銷 供應 內部管理 分銷渠道管理 客戶關系管理 售后服務 市場營銷 供應渠道管理 供應商關系管理 合同管理 內向物流管理 外向物流管理 倉儲管理 財務管理 成本控制 資金管理 ? 企業(yè)需要對其核心業(yè)務流程進行完整的定義，并通過必要的手段（例如信息技術）進行固化。一個良好的風險管理信息系統(tǒng)必須要求能夠把風險管理的各個環(huán)節(jié)情況進行直觀易懂的展示 根據(jù)自己的控制水平和能力確定風險控制策略 信息組 ? ? ? ? 風險因素列表 影響 風險評估 戰(zhàn)略組 經(jīng)營組 ? ? ? 財務組 ?市場占有 ?客戶關系 ?環(huán)境保護 ?政策法規(guī) ?股東關系 ?品牌聲譽 人事組 ? ? ? ? ?資金缺口 ?償債風險 ?收益實現(xiàn) ? ? ? ?人才流失 ?道德操守 ?內部公平 ? ? ? ?信息滯后 ?信息缺損 ?系統(tǒng)安全 12345 5 4 3 2 1 6 8 7 8 9 5 4 3 6 5 4 6 7 8 7 6 5 6 7 9 10 5 4 3 2 發(fā)生可能性 重點控制 適當控制 影響度 16 第 16頁 運營風險報告框架 支付 與結算 采購 資產(chǎn) 管理 貿(mào)易 與銷售 財務風險 市場風險 運營風險 月度報告 ? 損失承受能力 ? 風險指標趨勢 ? 主動的風險管理 ? 關鍵的問題 季度報告 ? 風險狀況與問題 周報告 ? 針對業(yè)務線的風險指標報告 季度報告 ? 風險狀況與問題 月度報告 ? 業(yè)務定量分析報告概要 月度報告 ? 風險狀況概覽 ? 主要控制問題 ? 運營風險損失概要 運行風險報告必須聯(lián)合專注的運營風險評估流程、現(xiàn)有的業(yè)務線報告和特別的內部及外部評估 17 第 17頁 第五十四條 風險信息的一致性、準確性、及時性、可用性和完整性 第五十四條 企業(yè)應采取措施確保向風險管理信息系統(tǒng)輸入的業(yè)務數(shù)據(jù)和風險量化值的一致性、準確性、及時性、可用性和完整性。 ? 確保信息系統(tǒng)輸入業(yè)務數(shù)據(jù)和風險值的質量，是風險管理信息系統(tǒng)的重要基礎。隨著薩班斯法案的出臺，對上市公司對外披露信息的真實性提出了更高的要求 ——“管理層對財務信息的準確性承擔刑事責任”，實施薩班斯法案，將引發(fā)企業(yè)從業(yè)務流程到技術架構的一系列變革。 批準 決策 審核 報告 數(shù)據(jù)提供 風險管理委員會 審計委員會 獨立第三方 業(yè)務單位 財務 業(yè)務單位 風險能力中心主管 海外風險主管 風險能力中心主管 內部審計經(jīng)理 合規(guī)性經(jīng)理 運營管理層 內部審計經(jīng)理 完成風險評估 風險分析和報告 風險狀況評估 風險戰(zhàn)略 風險所有者 制定風險標準 19 第 19頁 實施風險管理信息化的準備工作 ? 按企業(yè)管理層次系統(tǒng)模型的要求，規(guī)范企業(yè)的業(yè)務流程、財務流程和人力資源流程，形成一套完整的信息系統(tǒng)功能和 管理制度表單的文檔 ； ? 根據(jù)企業(yè)文化、組織機構和管理方法的要求，對企業(yè)從上層管理人員到一線的工作人員進行全面的管理和工作流程 培訓 ； ? 將信息系統(tǒng)與具體工作流程進行 實際演練 ，通過實踐及時修正出現(xiàn)的問題。 ? 為保證數(shù)據(jù)的準確性，企業(yè)風險管理信息化需要首先對企業(yè)基礎管理工作的流程進行梳理，從而確保數(shù)據(jù)信息的一致性、準確性、及時性、可用性和完整性。制定對應控制規(guī)則，設計控制制度和控制程序，并將這些控制程序和控制參數(shù)輸入到計算機信息系統(tǒng)內部，形成完整、嚴密的面向流程的人機內部控制系統(tǒng)。 24 第 24頁 風險庫的建立 …… ? 系統(tǒng)應支持標準的風險庫的建立，比較全面地涵蓋企業(yè)日常經(jīng)營所面臨的各項主要風險。 R iskU niv er se TMS t r ateg icS t r ateg icS t a k e hol derS t a k e hol der M a rk e t S t ruc t ureM a rk e t S t ruc t ureGov e rna nceGov e rna nceSu p p l i e rSu p p l i e rG o v e rn m e n tG o v e rn m e n tC u s t o m e rC u s t o m e rBu s i n e ss Pa rt n e rBu s i n e ss Pa rt n e rSh a re h o l d e rSh a re h o l d e rR e p u t a t i o nR e p u t a t i o nC o rp o ra t e Mo n i t o ri n gC o rp o ra t e Mo n i t o ri n gR e s o u rce Al l o ca t i o nR e s o u rce Al l o ca t i o nSt ra t e g i c P l a n n i n gSt ra t e g i c P l a n n i n gEt h i csEt h i csT r a n s a ct i o nT r a n s a ct i o nEco n o mi cEco n o mi cC o u n t ryC o u n t ryMa rke t D yn a mi csMa rke t D yn a mi csC o m p e t i t o rC o m p e t i t o rKn o w ledg eKn o w ledg eS y s t e m sS y s t e m sI nt e l l e c t ual P roper t yI nt e l l e c t ual P roper t yI nf or m a t i on M a nage m e ntI nf or m a t i on M a nage m e ntH a rd w a reH a rd w a reSo f t w a reSo f t w a reN e t w o rksN e t w o rksPl a n n i n g D e v e l o p me n tPl a n n i n g D e v e l o p me n tO p e ra t i o n sO p e ra t i o n sO rg a n i s a t i o n Mo n i t o ri n gO rg a n i s a t i o n Mo n i t o ri n gI n t a n g i b l e As s e t sI n t a n g i b l e As s e t sKn o w l e d g e Ma n a g e me n tKn o