- 1、本文档共102页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
GRCSolution最佳实践详解.ppt
071203_PnT_Team_Update 全面企业绩效管理与企业风险管理 鲁百年 博士、教授 中国区首席顾问 SAP BusinessObjects 目录 全面企业绩效管理与风险管理 GRC解决方案的风险管理 GRC解决方案的过程控制 GRC解决方案的访问控制 GRC 如何全面应对企业内控的需求 GRC实施案例分享 全面企业绩效优化的实现 当前的主题已不止是审计-而是整个GRC体系 ( 治理、风险和合规管理) 集成模式统一管理GRC方式 SAP GRC提供全面的合规,风险,内控体系 SAP GRC 解决方案 将企业的战略优势和有效执行联系起来 目录 全面企业绩效管理与风险管理 GRC解决方案的风险管理 GRC解决方案的过程控制 GRC解决方案的访问控制 GRC 如何全面应对企业内控的需求 GRC实施案例分享 SAP GRC风险管理的目标和实现方法 SAP GRC风险管理企业绩效管理的风险调节管理 SAP风险管理功能 智能风险应对做进一步的风险智能决策 SAP BusinessObjects内控的风险驱动方法 Zurich 北美 财富 500 强公司的保险公司 解决方案 外部的风险信息 用户: 3,000风险管理员 访问和分析关于索赔趋势信息 分析索赔的原因 业务利益: Zurich和客户共享的信息,降低索赔率 减少了纸张和邮寄的大量费用 改善了运营的效率 随时可以获得信息 Zurich 北美 (美国、加拿大) 业务: 20亿收入保险公司 为财富500强企业提供财险、意外险 应用: 风险智能系统 财富500强企业 “风险管理” ,获得在线申报信息 目录 全面企业绩效管理与风险管理 GRC解决方案的风险管理 GRC解决方案的过程控制 GRC解决方案的访问控制 GRC 如何全面应对企业内控的需求 GRC实施案例分享 GRC流程控制通过工作流简化合规活动 SAP GRC流程控制融合法规遵从流程管理与持续控制监控 中央记录系统支持监管,提高透明度 控制框架与组织管理 SAP GRC控制流程融合法规遵从流程管理与持续控制监控 提升公司形象、股东价值、持续发展 “合规不仅仅是按照法规要求行事,而且要能够通过遵守法规来进一步实现企业的目标。” -(Christof Menzies,普华永道公司风险与一致性实践管理助理,2005) “通过拓宽管理范围,我们可以真正向股东和利益相关者保证企业拥有竞争力,能够提高市场份额,为投资者带来回报,并避免出现其它合规方面的问题。” -(Leif Johansson,沃尔沃集团总裁兼首席执行官) “企业治理、风险和合规应该被看成是一个整体的概念。当在企业内全面推行这些概念时,它们能够为企业带来很大的价值,提高企业的竞争优势。” -(Samuel Di Piazza Jr.,普华永道公司首席执行官) 自动化控制改进控制效果 关键业务流程自动控制的三种监控方法 订货到收款自动控制监控样例 SAP GRC控制流程融合法规遵从流程管理与持续控制监控 收益 - 从自动化控制中大量减少重复工作量,从而消减成本 流程优化人工控制活动自动通知和指导程序保证期限和可靠性 部署灵活的评估 执行自我评估 – 灵活的调查问卷 SAP GRC控制流程融合法规遵从流程管理与持续控制监控 法规遵从分析提供可行性情报 利用纠正案例管理加快解决问题速度 SAP GRC控制流程融合法规遵从流程管理与持续控制监控 通过规范化证明自信地进行签交 收益 利用信息化系统固化合规工作流程 目录 全面企业绩效管理与风险管理 GRC解决方案的风险管理 GRC解决方案的过程控制 GRC解决方案的访问控制 GRC 如何全面应对企业内控的需求 GRC实施案例分享 GRC访问控制 职责分离管理注重于SOD分析及预防 超级用户管理兼顾紧急情况下的快速支持与超级用户监控”问题 跨公司、跨平台环境的用户角色管理专家 工作流支持”端对端”的用户权限控制 目录 全面企业绩效管理与风险管理 GRC解决方案的风险管理 GRC解决方案的过程控制 GRC解决方案的访问控制 GRC 如何全面应对企业内控的需求 GRC实施案例分享 SAP BusinessObjects GRC系统功能特点 1.风险架构--SAP GRC预制了大量保险行业的风险模板 组织层次(BlueSky Insurance) 活动层次 风险等级 特定国家 组织特定风险计划 1.风险架构(续) 2.风险损失库—— 风险损失事件记录 2.风险损失库(续)—— 风险损失事件数据库 3.风险调查和自评估 4.工作流支持 5.风险活动路径指导 6.风险应对/控制有效性 6.风险应对/控制有效性(续)—— 利用流程控制来减轻风险 6.
文档评论(0)