风险管理系统程序介绍.pptVIP

前言 国务院国资委最近颁发的《中央企业全面风险管理指引》,是指导中央企业开展全面风险管理工作，增强企业竞争力，提高投资回报，促进企业持续、健康、稳定发展的重要文件。 风险管理信息系统是整个全面风险管理体系中的重要组成部分，为全面风险管理体系中进行风险评估、实施风险管理解决方案、执行风险管理的基本流程、履行内部控制系统提供必需的技术基础。 《指引》的第八章 “风险管理信息系统”从第53条至第58条给出了中央企业建立风险管理信息系统的基本要求。 培训内容 第一部分：本章概述 第二部分：逐条讲解 第三部分：重点回顾 第一部分：本章概述 培训内容 第一部分：本章概述 第二部分：逐条讲解 第三部分：重点回顾 第二部分：逐条讲解 第五十三条－信息技术应用于风险管理实践 第五十四条－风险管理信息系统保障风险信息量化值的要求 第五十五条－风险管理信息系统的功能要求 第五十六条－风险管理信息系统应该实现跨部门的集成与共享 第五十七条－风险管理信息系统应该确保安全、稳定运行 第五十八条－风险管理信息系统的建设与更新 第五十三条 企业风险管理信息系统的基本流程和内部控制环节 第五十三条 企业应将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。 风险管理信息存在于经营管理的各个层次之中 通过风险管理信息系统加工大量风险信息 有关风险的信息需要在各层级的组织机构中进行识别、评估并对风险做出反应，从而来完成企业经营管理目标。一些信息可能被用到一个或多个不同的目的。 信息有很多的来源可以分为内部的和外部、定性和定量的，并可以对变化的环境迅速做出反应。管理的主要挑战是对大量可用信息进行加工的过程。这种挑战可以用信息系统功能包括来源、获取、处理、分析和报告有关的信息来解决。 一些系统提供了对客户交易情况进行持续监督功能， 结合基本的业务工作流程来减轻每日操作中的风险。保证信息的一致性需要特别注重企业面对行业变动, 高度创新和快速发展的竞争者, 或重大顾客需求改变。信息系统需要随着新目标的设定而改变。信息系统不仅要识别和获取必要的财务和非财务信息，还要及时的处理和报告这些信息，确保对企业经营活动进行有效的控制 关键成功因素－业务驱动 风险信息管理的全流程性 企业需要对其核心业务流程进行完整的定义，并通过必要的手段（例如信息技术）进行固化。将企业运作从传统的以部门为核心的方式转为以业务流程为核心 风险信息的结构和处理流程 风险信息系统对风险的展示与披露 运营风险报告框架 第五十四条 风险信息的一致性、准确性、及时性、可用性和完整性 第五十四条 企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据，未经批准，不得更改。 风险信息系统的内部控制 在风险管理信息系统内部建立严格的人员访问授权、数据接触控制、操作流程规则和职责体系，以避免信息系统故障，保留IT审计线索，杜绝利用信息技术进行贪污、舞弊的行为。 实施风险管理信息化的准备工作 按企业管理层次系统模型的要求，规范企业的业务流程、财务流程和人力资源流程，形成一套完整的信息系统功能和管理制度表单的文档； 根据企业文化、组织机构和管理方法的要求，对企业从上层管理人员到一线的工作人员进行全面的管理和工作流程培训； 将信息系统与具体工作流程进行实际演练，通过实践及时修正出现的问题。 风险信息的保障机制 信息系统输入数据及风险量化值的准确性、及时性、完整性，也就是系统外最前端的数据源的准确也会直接影响到企业控制风险的能力。 为保证数据的准确性，企业风险管理信息化需要首先对企业基础管理工作的流程进行梳理，从而确保数据信息的一致性、准确性、及时性、可用性和完整性。 为保证风险数据的准确性，要重视风险管理系统的操作权限与操作规程控制、信息安全与数据处理流程控制。制定对应控制规则，设计控制制度和控制程序，并将这些控制程序和控制参数输入到计算机信息系统内部，形成完整、严密的面向流程的人机内部控制系统。 欧洲某大型集团公司的风险管理 欧洲某大型集团公司的风险管理 第五十五条 关于风险管理信息系统的功能要求 风险库的建立…… 系统应支持标准的风险库的建立，比较全面地涵盖企业日常经营所面临的各项主要风险。 可以根据国际风险组织的Risk Map风险模型或是德勤的RiskUniverseTM，结合自身的实际情况，建立风险模型，作为风险识别、分析和评价的参考标准。 ……固化流程，将活动和风险建立映射…… 企业需要在系统中固化和标准化主要的管理流程和业务流程，确定流程负责人，将每个流程中的关键活动与风险库建立映射关系。 ……标杆分析，