【正文】 金融機(jī)構(gòu)風(fēng)險(xiǎn)管理示例 全球信貸建議數(shù)據(jù)庫(kù) 全球客戶參考信息 全球信貸風(fēng)險(xiǎn)數(shù)據(jù)庫(kù) 信貸發(fā)生系統(tǒng) 信貸處理系統(tǒng) 信貸發(fā)生系統(tǒng) 信貸處理系統(tǒng) 信貸發(fā)生系統(tǒng) 信貸處理系統(tǒng) 建議和信貸批準(zhǔn) 限制、披露和提供數(shù)據(jù) 客戶數(shù)據(jù) 金融企業(yè) 1 金融企業(yè) 2 金融企業(yè) n 地區(qū)(企業(yè)層面) 集團(tuán)層面 建議和信貸批準(zhǔn) 建議和信貸批準(zhǔn) 限制、披露和提供數(shù)據(jù) 限制、披露和提供數(shù)據(jù) 37 第 37頁(yè) 第五十七條 確保風(fēng)險(xiǎn)管理信息系統(tǒng)的安全和穩(wěn)定，并持續(xù)改進(jìn) ? 風(fēng)險(xiǎn)管理信息系統(tǒng)的 穩(wěn)定和安全 將直接關(guān)系到企業(yè)對(duì)風(fēng)險(xiǎn)的控制能力，如果處理不好，會(huì)給企業(yè)帶來(lái)巨大損失，嚴(yán)重時(shí)，還會(huì)制約企業(yè)的整體發(fā)展； ? 針對(duì)風(fēng)險(xiǎn)管理信息系統(tǒng)的安全內(nèi)容十分廣泛，安全要求各不相同，需要從 網(wǎng)絡(luò)層次、信息層次、設(shè)備層次 等分別討論； ? 除了要確保風(fēng)險(xiǎn)管理信息系統(tǒng)的穩(wěn)定及安全外，還要 根據(jù)企業(yè)的發(fā)展需要 ，對(duì)風(fēng)險(xiǎn)信管理信息系統(tǒng)進(jìn)行改進(jìn)、完善和更新。 38 第 38頁(yè) ? 可靠性：即保證網(wǎng)絡(luò)和信息系統(tǒng)隨時(shí)可用，運(yùn)行過(guò)程中不出現(xiàn)故障，若遇意外打擊能夠盡量減少損失并盡快恢復(fù)正常； ? 可控性：即保證營(yíng)運(yùn)者對(duì)網(wǎng)絡(luò)和信息系統(tǒng)有足夠的控制和管理能力； ? 互操作性：即保證協(xié)議和系統(tǒng)能夠聯(lián)接； ? 可計(jì)算性：即保證準(zhǔn)確跟蹤實(shí)體運(yùn)行達(dá)到審計(jì)和識(shí)別的目的等 ? 信息的完整性：即保證信息的來(lái)源、去向、內(nèi)容真實(shí)無(wú)誤； ? 保密性：即信息不會(huì)被非法泄露擴(kuò)散； ? 不可否認(rèn)性：即保證信息的發(fā)送和接收者無(wú)法否認(rèn)自己所做過(guò)的操作行為等 網(wǎng)絡(luò)層次 信息層次 風(fēng)險(xiǎn)管理信息系統(tǒng)的安全要求 39 第 39頁(yè) 第五十七條 企業(yè)應(yīng)確保風(fēng)險(xiǎn)管理信息系統(tǒng)的穩(wěn)定運(yùn)行和安全 … … ? 風(fēng)險(xiǎn)管理信息系統(tǒng)安全保障體系應(yīng)該是一個(gè)在充分分析系統(tǒng)安全風(fēng)險(xiǎn)因素的基礎(chǔ)上，通過(guò)制定系統(tǒng)安全策略和采取先進(jìn)、科學(xué)、適用的 安全技術(shù) 能對(duì)系統(tǒng)實(shí)施安全防護(hù)和監(jiān)控，使系統(tǒng)具有靈敏、迅速的恢復(fù)響應(yīng)和動(dòng)態(tài)調(diào)整功能的智能型系統(tǒng)安全體系； ? 其模型可用公式表示為： 系統(tǒng)安全 =風(fēng)險(xiǎn)評(píng)估 +安全策略 +防御體系 +實(shí)時(shí)檢測(cè) +數(shù)據(jù)恢復(fù) +安全跟蹤 +動(dòng)態(tài)調(diào)整 ? 風(fēng)險(xiǎn)管理信息系統(tǒng)安全保障體系的目標(biāo)是： 網(wǎng)絡(luò)層 安全、 系統(tǒng)層 安全和 應(yīng)用層 安全； ? 不同的層次，其安全內(nèi)容、要求各有差異，因此，各層次安全保障方案的制定也應(yīng)該是不盡相同。 企業(yè)戰(zhàn)略的調(diào)整 管理和服務(wù) 的需求變化 風(fēng)險(xiǎn)管理 信息系統(tǒng)的調(diào)整 技術(shù)和管理在不斷地發(fā)展 風(fēng)險(xiǎn)管理信息化建設(shè)與實(shí)施是一個(gè)長(zhǎng)期的，需要持續(xù)改進(jìn)、不斷向前發(fā)展的過(guò)程。 —— 對(duì)風(fēng)險(xiǎn)管理信息系統(tǒng)進(jìn)行持續(xù)的改進(jìn) 41 第 41頁(yè) 42 第 42頁(yè) 43 第 43頁(yè) 歡迎界面 44 第 44頁(yè) 公司實(shí)體界面 45 第 45頁(yè) 內(nèi)部控制 46 第 46頁(yè) C o n t ro l se t s a n d a sse ssm e n t s a re co l o r co d e d so l i ke a sse ssm e n t s ca n b e e a si l y re co g n i ze d . T h e s t a t u s f i e l d e n a b l e s a sse ssm e n t w o rk f l o w . Ea ch a sse ssm e n t i s d e si g n e d t o l e ve ra g e a si n g l e co n t ro l se t . R e p o rt i n g Pe ri o d e n a b l e s g ro u p i n g o f a s se ssm e n t s b y f i sca l q u a rt e r. As se ssm e n t l e ve l se cu ri t y mo d e l su p p o rt e d t h ro u g h As se sso rs t a b .風(fēng)險(xiǎn)評(píng)估 47 第 47頁(yè) Asse ssme n t st a t u s ma n a g e d u si n g p ro g re ss me t ri cs.R a t i n g s su mma ri ze d f o r a sse ssme n t re vi e w .T a b s f o r e a sy n a vi g a t i o n t o a c t i o n i t e m a n d a t t a ch e d d o cu me n t su mma ri e s.評(píng)估表格 48 第 48頁(yè) 管理層報(bào)告 49 第 49頁(yè) 第五十八條 風(fēng)險(xiǎn)管理信息系統(tǒng)的規(guī)劃與實(shí)施 第五十八條 已建立或基本建立企業(yè)管理信息系統(tǒng)的企業(yè)，應(yīng)補(bǔ)充、調(diào)整、更新已有的管理流程和管理程序，建立完善的風(fēng)險(xiǎn)管理信息系統(tǒng)；尚未建立企業(yè)管理信息系統(tǒng)的，應(yīng)將風(fēng)險(xiǎn)管理與企業(yè)各項(xiàng)管理業(yè)務(wù)流程、管理軟件統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計(jì)、統(tǒng)一實(shí)施、同步運(yùn)行。 ? 一般來(lái)說(shuō)，大部分中央企業(yè)都已經(jīng)進(jìn)行了信息化，很多單位還實(shí)施了 ERP系統(tǒng)。因此必須將企業(yè)的業(yè)務(wù)流程和風(fēng)險(xiǎn)管理結(jié)合起來(lái)在系統(tǒng)上實(shí)現(xiàn)，保證系統(tǒng)適應(yīng)風(fēng)險(xiǎn)防范和管理的新要求。良好的數(shù)據(jù)架構(gòu)分析和設(shè)計(jì)是進(jìn)行系統(tǒng)設(shè)計(jì)的基礎(chǔ)部分，會(huì)直接影響到整個(gè)企業(yè)系統(tǒng)間的數(shù)據(jù)分布與集成問(wèn)題。確保未來(lái)的系統(tǒng)服務(wù)平臺(tái)和網(wǎng)絡(luò)架構(gòu)平臺(tái)能夠支持應(yīng)用的部署和運(yùn)行。應(yīng)用架構(gòu)從功能和業(yè)務(wù)范圍上進(jìn)行了系統(tǒng)間的界定，明確了不同的關(guān)鍵業(yè)務(wù)通過(guò)不同的應(yīng)用系統(tǒng)進(jìn)行支持，劃定了系統(tǒng)內(nèi)容的功能范圍和系統(tǒng)間的功能交流。 風(fēng)險(xiǎn)管理信息系統(tǒng)的構(gòu)建 從構(gòu)建系統(tǒng)的信息技術(shù)角度來(lái)看，一個(gè)完整的風(fēng)險(xiǎn)管理系統(tǒng)應(yīng)當(dāng)主要考慮應(yīng)用架構(gòu)、數(shù)據(jù)架構(gòu)、技術(shù)架構(gòu)等。 51 第 51頁(yè) 內(nèi)部審計(jì)系統(tǒng)構(gòu)建 52 第 52頁(yè) 風(fēng)險(xiǎn)系統(tǒng)構(gòu)建－ SAS 數(shù)據(jù)平臺(tái) 53 第 53頁(yè) 風(fēng)險(xiǎn)管理信息系統(tǒng)的選型 風(fēng)險(xiǎn)管理信息系統(tǒng)選型是指建設(shè)信息化的企業(yè)選擇應(yīng)用系統(tǒng)產(chǎn)品及服務(wù)提供商的過(guò)程。 ?信息系統(tǒng)選型方法 選型就是要通過(guò)招標(biāo)、評(píng)標(biāo)、商務(wù)談判和合同簽訂的過(guò)程，采用合適的評(píng)估手段，選擇合適的風(fēng)險(xiǎn)管理信息系統(tǒng)。它是明晰需求，確定招標(biāo)對(duì)象、制定標(biāo)書(shū)的過(guò)程。 ? 確定評(píng)標(biāo)小組 ? 評(píng)標(biāo)準(zhǔn)備 ? 現(xiàn)場(chǎng)聽(tīng)標(biāo) ? 典型客戶考察 ? 商務(wù)談判入圍評(píng)選 ? 談判團(tuán)隊(duì)甄選 ? 項(xiàng)目計(jì)劃溝通和報(bào)價(jià)分析 ? 商務(wù)談判 ? 法律條款簽訂 選型前 （明晰需求、確定標(biāo)書(shū)） 54 第 54頁(yè) 風(fēng)險(xiǎn)管理信息系統(tǒng)的選型（續(xù)） ? 系統(tǒng)選型的定性因素： ? 軟件公司的性質(zhì) ? 軟件公司的開(kāi)發(fā)能力 ? 軟件產(chǎn)品的易用性 ? 軟件產(chǎn)品的適應(yīng)性 ? 軟件產(chǎn)品的擴(kuò)展性 ? 軟件產(chǎn)品的升級(jí)性 ? 軟件產(chǎn)品的生命周期 ? 軟件產(chǎn)品的價(jià)格體系 ? 系統(tǒng)選型的定量因素： ? 軟件成熟度 ? 成功用戶的數(shù)量 ? 用戶滿意度 ? 客戶化工作量 ? 二次開(kāi)發(fā)工作量 ? 軟件升級(jí)周期 ? 用戶接受培訓(xùn)的工作量 55 第 55頁(yè) ? 風(fēng)險(xiǎn)管理信息系統(tǒng)的實(shí)施 ? 風(fēng)險(xiǎn)管理信息系統(tǒng)的升級(jí)與更新：企業(yè)應(yīng)確保風(fēng)險(xiǎn)管理信息系統(tǒng)的穩(wěn)定運(yùn)行和安全，并根據(jù)實(shí)際需要不斷進(jìn)行改進(jìn)、完善或更新。從而使得他們?cè)敢夂陀袦?zhǔn)備接受和執(zhí)公司變革計(jì)劃，并將變革作為在未來(lái)取得成功的必要條件 57 第 57頁(yè) 培訓(xùn)內(nèi)容 ? 第一部分：本章概述 ? 第二部分：逐條講解 ? 第三部分：重點(diǎn)回顧 58 第 58頁(yè) 回顧與小結(jié) 第五十三條 企業(yè)應(yīng)將信息技術(shù)應(yīng)用于風(fēng)險(xiǎn)管理的各項(xiàng)工作，建立 涵蓋 風(fēng)險(xiǎn)管理基本流程和內(nèi)部控制系統(tǒng)各環(huán)節(jié) 的風(fēng)險(xiǎn)管理信息系統(tǒng)，包括信息的 采集、存儲(chǔ)、加工、分析、測(cè)試、傳遞、報(bào)告、披露 等。對(duì)輸入信息系統(tǒng)的數(shù)據(jù)，未經(jīng)批準(zhǔn)，不得更改。 59 第 59頁(yè) 回顧與小結(jié) 第五十六條 風(fēng)險(xiǎn)管理信息系統(tǒng)應(yīng)實(shí)現(xiàn)信息在 各職能部門(mén)、業(yè)務(wù)單位之間的集成與共享 ，既能滿足單項(xiàng)業(yè)務(wù)風(fēng)險(xiǎn)管理的要求，也能滿足企業(yè)整體和跨職能部門(mén)、業(yè)務(wù)單位的風(fēng)險(xiǎn)管理綜合要求。 第五十八條 已建立或基本建立企業(yè)管理信息系統(tǒng)的企業(yè)，應(yīng)補(bǔ)充、調(diào)整、更新已有的管理流程和管理程序，建立完善的風(fēng)險(xiǎn)管理信息系統(tǒng)；尚未建立企業(yè)管理信息系統(tǒng)的，應(yīng)將風(fēng)險(xiǎn)管理與企業(yè)各項(xiàng)管理業(yè)務(wù)流程、管理軟件 統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計(jì)、統(tǒng)一實(shí)施、同步運(yùn)行