Deloitte内控与风险管理信息系统.pptVIP

* * * * * * The following servers are proposed for Risk Integrator production environment Application Server 1 x Dual Core Intel Xeon Processor 3 GHz 4GB RAM 1 x 74 GB HDD for System and 2 x 146 GB for Application 100-BaseT network interface card Database Server 1 X Dual Core Intel Xeon Processor 3 GHz 4GB RAM 1 x 74 GB HDD for System and 2 x 146 GB for Application 100-BaseT network interface card User’s Desktop/Notebook Existing hardware configuration at the user’s desktop are sufficient to deploy and use the risk management portal. Intel Pentium 2 Processor 450 MHz 256 MB RAM 20 GB Disk Spaces 100-BaseT network interface card Risk Integrator - 硬件需求 五、Risk Integrator系统成功案例. 业务挑战 达到Basel II对于运营风险的监管要求，并对监管要求进行合规监控和风险控制测试。 理解各层面运营风险的关键因素并由此确定应集中关注并采取行动的重点领域（不可容忍的风险或控制缺陷），并为业务管理人员创建集中系统，以加强风险及控制管理。 在问题发生过程中、还未形成损失时就进行识别/定位，将风险控制在“非意外”水平，并通过管理按照风险敞口及规定的资本水平管理损失来改善财务表现。 减少非增值的人工合并活动。 价值贡献 自动化、集成化和流水线化的人工运作； 风险和事件驱动； 多维度的风险及控制分级和指标； 风险及控制数据库，集成的RCSA工作流程； 合规流程； 基于异常和阀值的报告，趋势分析，企业报告； 整合内部和外部审计的风险评估流程； 降低整体控制成本并提高控制活动的成效； 匹配控制活动与业务线管理风险，并集中关注与改进风险控制相关的控制活动。 成功案例:新加坡最大的银行之一 业务挑战 达到C-SOX对于内部控制管理的监管要求，并对监管要求进行合规监控和风险控制测试。 加强落实内部控制管理机制及有效性测试。 提升操作风险和内部控制及稽核管理机制执行效率。 价值贡献 建立操作风险管理工具之共通性架构(例如风险与控制架构、流程与产品架构等)，奠定未来不同模块相互参照与分析之基础。 透过内部控制测试和自评方法论与执行程序之重新设计，提升自评工具所能产生之效率与效果。 建立有效之行动方案控管机制，随着各项改善方案之确实落实，大幅降低操作风险暴险(risk exposure)。 建立董事会、事业群、风险，合规 和稽核管理部门所需之各项管理报表，一方面提升风险管理效能，另一方面，亦提升之风险沟通之效率及风险文化之深化程度 协助稽核有效强化以风险为基础之稽核制度(risk-based auditing)。 成功案例:中国最大的保险，银行和资产管理集团之一 业务挑战 达到Basel II对于操作风险的监管要求，并对监管要求进行合规监控和风险控制测试。 加强落实操作风险标准法管理机制及有效性。 提升操作风险管理机制执行效率。 为未来采行进阶衡量法预作准备。 价值贡献 建立操作风险管理工具之共通性架构(例如风险与控制架构、流程与产品架构等)，奠定未来不同模块相互参照与分析之基础。 透过操作风险与控制自评(RCSA)及控制自评(CSA)方法论与执行程序之重新设计，提升自评工具所能产生之效率与效果。 建立有效之行动方案控管机制，随着各项改善方案之确实落实，大幅降低全行之作业风险暴险(risk exposure)。 建立操作风险管理平台(dashboard)，达到实时监控全行操作风险偏好(risk profile)及预警信息变化趋势之目的。 建立董事会、事业群、风险管理部门所需之各项管理报表，一方面提升风险管理效能，另一方面，亦提升之风险沟通之效率及风险文化之深化程度 协助稽核有效强化以风险为基础之稽核制度(risk-based auditing)。 成功案例:台湾指标性的银行之一 业务挑战 达成银行的业务目标及长期愿景，即将合规、操作风险及控制管理保持在一个高效率的水平； 银行需