用友风控信息系统概述.docVIP

风控信息系统概述 1. 0风控信息系统总述 风控信息系统主要由关键指标监控管理、风险流程管理、内控及自我评估管理、知识库管理等模块构成，本系统是风险及内控的流程操作系统、风险及内控的知识库和公司季度运营报告管理发布平台。其功能架构图如下： 图 1 风险管理及内控评估系统架构图 1.2 各功能模块概述 一、个人办公管理 个人办公管理是风控管理人员的个人办公平台，主要包括个人待办事项、已办事项、消息平台、学习园地等。 通过系统消息与外部邮件系统集成，形成风控系统内部交流通过机制。 二、信息统计管理 信息统计管理是风控参与人员、执行者和管理人员对风险及内控评估结果信息的查询分析平台，风险管理人员根据职责和系统权限可以创建公司季度运营报告（风险管理委员会和审计委员会），季度运营报告包括了风险运营指标、内部控制和风险评估管理等企业运行主要方面的内容。 风险运营报告： 三、风险流程管理 风险流程管理是风控参与者、责任部门和风险管理部门对风险及风险事件的流程处理平台。各职能部门均可以登记已识别或未识别的风险及风险事件，并逐级上报审核风险及风险事件。风险管理部门根据业务部门上报的风险及风险事件进行风险及风险事件的识别、评估和确认，对确认的风险及风险事件进行初始信息评估并明确风险管理的行动计划或方案并落实责任部门。相关责任部门是风险管理行动计划的执行者，其必须按期更新行动计划的执行状态，风险管理部门定期审核行动计划的执行情况，并将结果情况上报至季度运营报告中。针对初始风险评估结果风险管理部门还要定期（如季度）进行风险再评估，并将结果更新至季度运营报告。 风险事项上报：各业务单位可以随时等级发现或识别的各类风险和风险事件。 多级复核收集风险信息： 风险事项评估：评估过程中直接参考评估准则和组织风险管理要求。 根据评估标准和准则确定风险等级，并将重要的风险和风险等级高的事项列示在风险运营报告中。 四、内控及自我评估 内控及自我评估包括各业务单元自我评估、风险管理独立评估、年度CSA计划管理和CSA行动计划管理等。业务部门和风险管理部门在进行自我评估和独立评估过程必须依据已制定的内部流程控制标准，独立评估时可以登记内控缺陷并制定内控计划计划并据此不断完善内控控制标准体系。业务责任部门要按期更新行动计划，风险管理部门定期对行动计划执行情况进行审核。 CSA年度评估计划管理：多组织多层级自动年度计划汇总。 评估计划立项管理： 自我评估的过程 1、阅读标准： 2、针对控制执行有效性和设计健全性进行评估，并关联证据。多级复核和按部门控制点汇总 3、风控专员针对各业务单元的自评结果进行独立评估 4、实时等级内控缺陷，并针对已识别的缺陷造成的损失自动计入损失数据库。 五、关键指标监控管理（预警系统） 通过关键指标监控模块对关键指标进行监控预警，并追踪到对指标产生影响的风险，通过分析找出影响指标的关键因子，并加以控制，从而达到改善指标的目的；同时，系统通过量化模型，对关键指标进行预警。对日常运营风险进行管理，按照公司业务类型、风险类型、风险子类别、指标属性和指标报告频率等对公司的关键指标进行管理和监控。 关键风险指标管理是按照公司业务类型、风险类型、风险子类别、指标属性和指标报告频率等对公司的关键指标进行管理和监控。 六、行动计划管理 行动计划管理包括两个方面的内容，其一是风险应对的行动计划；其二是改进和完善控制点的行动计划管理。 行动计划管理从各业务单元的行动计划签收、执行行动计划并更新计划状态至风险管理部门针对行动计划的检查跟踪，完整的反映了行动计划的整个过程。 风险管理部门和各业务单元主管部门、高级管理层可以根据风险业务流程管理中发现的各类风险和风险事件，组织采取的风险应对措施进行跟踪管理；针对内部控制评估和评价中提出的改进和完善控制点进行跟踪管理。 1、行动计划责任到人：提供在线签收功能 2、反馈与跟踪多部门协作---在风控部门的监督下，各业务单元执行需落实的信息计划： 3、根据行动计划执行情况，关闭已执行到位或无法执行的行动计划： 七、知识库管理 知识库是内控及风险管理的信息资源库和流程管理的参考标准库。知识库中记录了风险分类体系、风险评估准则、流程控制标准、缺陷分类体系、损失数据、风险指标体系、季度运营报告模板等风险及内控管理资源。 风险分类体系图 风险评估准则库： 缺陷分类标准： 损失数据库：多维的损失数据管理与分析 内控流程标准：支持多版本管理和自由设定评估频率。 八、系统管理 系统管理是内控及风险管理信息系统的基础支撑平台。主要包括组织机构、用户、权限体系、邮件消息规则定义、审核流程定义等基础功能。