2022年风险管理信息系统.pptxVIP

国务院国资委《中心企业全面风险治理指引》. 2006年8月 第八章 风险治理信息系统 讲座 德勤询问公司 CRCE — HSPU — Z3622 这是第1页 前言 国务院国资委最近颁发的《中心企业全面风险治理指引》,是指导中心企业开展全面风险治理工作，增强企业竞争力，提高投资回报，促进企业连续，健康，稳固进展的重要文件； 风险治理信息系统是整个全面风险治理体系中的重要组成部分，为全面风险治理体系中进行风险评估，实施风险管懂得决方案，执行风险治理的基本流程，履行内部把握系统供应必需的技术基础； 《指引》的第八章 “风险治理信息系统”从第53条至第58条给出了中心企业建立风险治理信息系统的基本要求； CRCE — HSPU — Z3622 这是第2页 培训内容 第一部分：本章概述 其次部分：逐条讲解 第三部分：重点回忆 CRCE — HSPU — Z3622 这是第3页 第一部分：本章概述 风险治理基本流程 风险治理信息系统 风险治理信息系统的作用 风险治理信息系统的实施与运行 风险治理信息系统的要求与功能 收集风险治理初始信息 进行风险评估 制定风险治理策略 提出和实施风险管懂得决方案 实施风险治理的监督与改进 CRCE — HSPU — Z3622 这是第4页 培训内容 第一部分：本章概述 其次部分：逐条讲解 第三部分：重点回忆 CRCE — HSPU — Z3622 这是第5页 其次部分：逐条讲解 第五十三条－信息技术应用于风险治理实践 第五十四条－风险治理信息系统保证风险信息量化值的要求 第五十五条－风险治理信息系统的功能要求 第五十六条－风险治理信息系统应当实现跨部门的集成与共享 第五十七条－风险治理信息系统应当确保安全，稳固运行 第五十八条－风险治理信息系统的建设与更新 第八章 风险治理信息系统 CRCE — HSPU — Z3622 这是第6页 第五十三条 企业风险治理信息系统的基本流程和内部把握环节 第五十三条 企业应将信息技术应用于风险治理的各项工作，建立涵盖风险治理基本流程和内部把握系统各环节的风险治理信息系统，包括信息的采集，储备，加工，分析，测试，传递，报告，披露等； 依据COSO企业风险治理框架的三个维度，企业的目标，全面风险要素治理方法，企业的各个层级，风险治理系统就是使用信息技术手段，实现企业各个层级风险要素的信息系统治理，以达到企业进展目标的要求； 由于企业各个层级，各个业务环境的信息环境特殊复杂，就特殊需要借助于风险治理系统来实现企业的全面风险治理； 风险治理系统即可以是一个完整的信息系统，也可以是通过不同的系统，利用信息技术手段集成实现全面风险治理的整体功能； 重点说明：系统必需涵盖风险治理基本流程和内部把握系统各环节 CRCE — HSPU — Z3622 这是第7页 风险治理信息存在于经营治理的各个层次之中 依据信息使用者的要求和各种业务在经营治理中的层次，可以把需要企业的治理信息分为三个层次： 决策把握层 日常经营治理层 支持体系治理层 风险治理系统需要的信息同时存在于这三个层次当中，因此我们必需要 把握好信息收集，分析，处理的范畴，深度和广度 充分考虑信息治理的全流程化 CRCE — HSPU — Z3622 这是第8页 信息系统的重要性 是企业风险策略和风险解决方案的重要支撑手段 是固化风险治理流程，推动全面风险治理的必需工具 是风险信息收集，输入，加工和输出的载体 是企业落实风险治理，提升风险治理才能的必经之路 供应跨组织，跨流程的信息集成和共享平台 通过系统实现风险的快速预警，准时实行必要的防范措施 系统能够供应企业风险状况的报告，并且追溯发生的缘由 CRCE — HSPU — Z3622 这是第9页 基础是信息系统 ERP系统/OLTP/数据仓库 中间件/OLAP/BAPI 各种分析模型及软件 报告系统/OA/学问治理 财务 销售 生产 日常营运等决策支持 各种应用连接 各种数据连接 跨平台操作 外部开发与第三方模块连接等 报告查询 治理决策支持 技术连接 日常经营，流程治理 风险治理系统的范畴 CRCE — HSPU — Z3622 这是第10页 风险系统与其它系统 风险出现系统：Risk Wizard， OpRisk，SAS 预算系统：Hyperion Planning，Comshare, Timeline，Cognos 数据挖掘与分析系统：SPSS, SAS，Intelligent Miner 数据EIS：Web Gateway，Decision Lightship 电子商务系统：Commerce One , BoardVision CRM系统：Siebel 公司报告系统：Cryst