GRC企业风险管控方案介绍1.pptx

;议题;政府对国有企业全面风险管理的要求;政府对企业内部控制的要求;五部委《企业内部控制基本规范》及配套指引;《企业内部控制应用指引》;五部委《内部控制应用指引》第18号-信息系统之第二章第六条;;;埃森哲对连续控制监测(CCM)的观点- “积极的紧张关系”,《展望》2009年第2期;国内企业当前企业风控信息化管理面临的部分问题;企业风险管理项目的整体价值;企业风险管理现状;议题;;SAP GRC风险与内控管理模型;蝴蝶结风险模型;风险管理;KRI 风险事件 KPI;管理企业风险4.2.1 物流;风险事件;管理企业风险2.3 健康与安全合规风险;管理企业风险2.4 环境合规风险（排放）;管理企业风险4.1.1.1 员工老龄化;管理企业风险1.1.1 品牌风险;允许用户通过可视化图形界面创建风险， 并关联其动因、影响和风险响应;可视化蝴蝶结模型;关键风险指标(KRI)设定;;自动化KRI实现风险持续监控机制;SAP GRC 风险管理模块预置了大量KRI模板;KRI实例;KRI实例;KRI实例;预定义的KRI指标提供自动化风险监控 KRI 内容;预置关键风险指标模板;预置大量的KRI模板;风险评估与响应;灵活的风险分析维度和方法风险分析维度;灵活的风险分析维度和方法风险分析方法;允许多个部门负责人进行协同性风险评估，通过完成线上或线下风险评估问卷执行基于评分的风险评估;;;执行协同性风险分析;;调查问卷模板建立;填写调查问卷（通过“工作收件箱”）;嵌入式风险管理;定义业务背景将系统风险和响应与资产、任务、地点、人员等数据进行关联;定义业务背景将系统风险和响应与资产、任务、地点、人员等数据进行关联;基于业务场景的风险分析在SAP HSE系统中创建风险分析;基于业务场景的风险分析在SAP HSE系统中进行详细风险分析;;风险响应自动化工厂维护(PM模块)通知;剩余风险 （风险敞口）;;SAP GRC风险管理方案特点总结;风险管理方案技术架构;风险持续监控;;SAP GRC流程控制;SAP GRC流程控制;SAP GRC流程控制;SAP GRC流程控制;SAP GRC流程控制;SAP GRC流程控制;SAP GRC流程控制;;采购到付款流程自动化控制示意;流程自动化控制目标：配置、交易和主数据;系统预置大量流???风险监控规则支持实时监控;预置大量自动控制测试脚本;;手工测试 和自动测试人工投入对比;流程控制方案技术架构;SAP GRC流程控制特点总结;国际权威市场研究公司Garter的2010年3月份发布持续控制监控评估报告- 持续控制监控的四个评测维度;国际权威市场研究公司Garter的2010年3月份发布持续控制监控评估报告;议题;企业ERP系统访问管理面临的挑战;ERP系统环境下权限管理的普遍性问题;某企业部署ERP之后权限风险实例;SAP GRC访问控制自动识别与消除职责冲突风险，保护敏感信息;ERP系统权限管理面临的挑战－具体问题的举例说明;SAP GRC访问控制功能模块;SAP GRC访问控制风险分析与修复;SAP GRC访问控制风险分析与修复;SAP GRC访问控制风险分析与修复;SAP GRC访问控制风险分析与修复;合规化用户管理提供用户帐号全生命周期的合规管理方案;SAP GRC访问控制合规化用户管理;;SAP GRC访问控制超级用户权限管理;SAP GRC访问控制企业角色管理;;SAP GRC访问控制企业角色管理;SAP GRC访问控制模块内部集成;;SAP GRC访问控制HR集成特性一（访问请求自动化触发）;SAP GRC访问控制HR集成特性一（访问请求自动化触发）;SAP GRC访问控制HR集成特性二（ERP系统密码自助）;无HR系统支持下的密码自助服务;;;Sun ONE;SAP GRC访问控制应用系统集成特性二：自动创建（Auto Provisioning）;;SAP GRC访问控制系统自带标准报表;SAP GRC访问控制集成SAP NetWeaver BW报表功能;SAP GRC访问控制集成SAP NetWeaver BW报表功能;SAP GRC访问控制集成SAP NetWeaver BW报表功能;SAP GRC访问控制集成SAP NetWeaver BW报表功能;;实现自动控制测试和跨越多个应用;SAP GRC访问控制系统架构图;SAP GRC访问控制软硬件平台要求;SAP GRC访问控制软硬件平台要求;SAP GRC访问控制特点总结;统一的权限管控平台支持企业实现ERP权限管理优化目标 ;节省内部与外部审计成本;国际权威市场研究公司Garter的2007年发布ERP产品的职责分离管理评估;议题;实现企业风控工作信息化的路线图;