行政总裁-移动信息化研究中心.PPT

风险管理单位与审计部门的內部关系 共同实施问题 高级管理委员会和“买入” 文化改变的开始 为项目执行分配充足的资源 支持基层组织的现实评估: 人员的就绪及其能力资格 管理信息系统支持 (风险报告,表现章程) 和其他方面一致性 表现衡量和人力资源系统 (招聘,提升, 报酬和培训) 信息技术战略 普华 永道 e 建議的風險管理組織結構及實施方案 建 议 的 风 险 管 理 组 织 结 构 20 定出管理风险的最佳结构– 设计风险管理结构的原則 管理层必须在授权范围之内，依照银行的风险管理策略，政策和程序经营银行业务 必须对日常风险管理和汇报负责? 管业及支持单位应向风险管理部门和审计部门进行信息汇报，以求逹致独立的功能能有效运作 具有独立于管理层的监管功能 董事会级执委会 (风险管理执委会及审计执委会)，由全职工作部门(风险管理部和内部审计部)负责日常工作? 风险管理部门專注于风险管理策略，政策，程序及权限遵守情况的日常监控 审计部门专注于确定各个系统和内控的机制落实情况及其成效. 其中包括财务，经营系统等方面 风险管理总监和内部审计总监分别对风险管理执委会和审计执委会直接负责，但对行政总裁负有汇报责任 同样，风险管理经理和内部审计员直接对风险管理总监和内部审计总监分别负责，但对各策略性业务部门负责人负有汇报责任 双重汇报在确保独立性之余也保证了日常风险管理责任的执行