风控一体化打造全新险内控管控体系.docxVIP

百科-风控一体化标题风控一体化信息系统解决方案简介风控一体化信息系统解决方案是将内控管理信息系统和风险管理信息系统解决方案进行有效融合，以应对企业既有风险管理信息化需求又有内控管理信息化需求的情况，帮助企业管理者站在统一的管控平台上考虑公司治理、风险管理、内控管理等问题。企业问题随着2008年金融危机的爆发，国内外宏观经济环境发生了复杂而深刻的变化，企业面临的不确定因素骤然增加，很多原本隐形的风险转变为现实的危机；企业各种结构性、深层次的矛盾集中显现， 在这种情况下，企业全面风险管理工作面临着更多的责任与挑战：监管压力：为了促进中央企业及地方国资委企业风险和内控体系的建设，国资委2011年11月下发《关于2012年中央企业开展全面风险管理工作有关事项的通知》，2012年5月下发《关于加快构建中央企业内部控制体系有关事项的通知》，并明确要求企业2013年全面完成内部控制体系的建设与实施工作。行业竞争：随着企业业务形式的多样化，企业业务领域的拓展速度进一步加快，快速发展必然伴随着风险不确定的增加，为了掌握投资决策的正确判断，保持企业在行业内的竞争力，企业需要借助风险管理方法，为决策提供依据。自身需求：企业风控体系的构建过程包含体系设计与体系运营两个阶段，部分企业及咨询公司重体系的设计，轻体系的运营，造成企业风控体系运行不畅，无法与业务流程有机融合，风险管理没有发挥出应有的价值。问题解决方案为了解决企业问题，需考虑将内部控制管理与风险管理工作进行充分整合，以支持全面风险管理体系的落地，形成风险管理和内部控制的长效机制，推动实现风险管理及内部控制工作的日常化、标准化和自动化。慧点产品慧点科技风控一体化信息系统以ISO 31000为总体设计思路，同时参考《企业内部控制基本规范》及其配套指引等管理标准，保证系统在有效落实监管要求的基础之上，又能满足企业风险管理的当前实际需求及风控融合远期设想。遵循ISO31000风险管理标准：以31000为依据，统一风险管理的语言、风险管理框架、过程、工具和模板，做到风险管理的标准化、规范化，实现总部对分子公司策略统一、数据标准统一，同时建立各分子公司自己的风险事件库、符合自身业务特性的风险评估准则、缺陷认定标准，实现分子公司针对不同业务流程风险的分类管理需求。风险管理与内控管理的融合：通过建立信息系统，实现传统的全面风险管理工作与内部控制工作的全面、深度融合，将环境建立、风险识别、分析、评价、应对等风险管理过程与内控矩阵、内控自查、内控评价、缺陷认定和整改等内部控制管理过程在工作组织、业务流程、工具手段、方式方法等多方面贯通和整合，明确并固化全面风险管理及内部控制工作的契合点和贯通纽带，实现全面风险管理工作与内部控制工作的完整、有效和无缝对接。慧点科技风控一体化信息系统的主要功能包括：多层级的风险库、控制库：支持各级单位建立自有的风险库与控制库，且上级和下级之间的风险库与控制库可以建立引用或复制的数据关联实现风控管理元素的关联：以流程图为工具，建立起制度、控制措施、风险事件等管理元素之间的关联关系控制措施的固化与提醒：可灵活设置控制措施的可变更内容，根据控制措施的发生频率，系统可自动向业务人员发送工作醒支持定量、半定量的风险评估：系统支持各级管理单元独立发起定量、半定量的风险评估，支持定量、半定量及Borda法三种图谱的展示支持多种内控测试模式：系统可支持总部发起的集团范围内的内控测试、各单位自行开展的内控测试、审计部开展的内控评价以及有效性测试、穿行测试等多种测试模式的开展丰富的统计视图：提供风险管理、内控管理多样化的统计报表，建设统一的呈现平台，辅助科学决策产品特点慧点科技风控一体化信息系统以ISO31000为依据，通过系统的实施，帮助企业建立“控制有制度、部门有制约、岗位有职责、操作有程序、过程有监控、风险有监测、工作有评价、责任有追究”的全面风险管理体系。以风险管理为导向提供调查问卷、流程图法等多样化的识别工具支持定量、半定量的风险评估技术及风险图谱展示多样化的风险应对手段，及时的应对效果评价，确保应对有效以内控管理为切入点通过在线绘制流程图，细化流程步骤，识别控制活动以制度为基础，细化控制活动，识别控制活动可规避或降低的风险点实现风险点、内控点、制度条款的关联，建立统一的展现视图整合风险、内控一体化管理体系实现信息充分共享，统一企业风险、内控管理的工作标准和工作流程通过风险管理识别内控薄弱环节，通过内控管理有效应对风险慧点科技风控一体化信息系统带来价值满足外部监管要求：以ISO31000为标准设计产品功能，对外满足监管机构对于风险管理与内控管理的工作要求。落实风控全面融合：通过信息系统明确并固化全面风险管理及内部控制工作的契合点和贯通纽带，实现全面风险管理工作与内部控制工作的完整、有效和无缝对