风险管理信息系统德勤-PPT课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《风险管理信息系统德勤-PPT课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 风险 管理信息系统 PPT 课件
- 资源描述:
-
1、0第0页国务院国资委国务院国资委中央企业全面风险管理指引中央企业全面风险管理指引.2019年8月第八章第八章 风险管理信息系统风险管理信息系统 讲座讲座德勤咨询公司德勤咨询公司1第1页前言前言 国务院国资委最近颁发的国务院国资委最近颁发的中央企业全面风险管理指引中央企业全面风险管理指引,是指导中央企是指导中央企业开展全面风险管理工作,增强企业竞争力,提高投资回报,促进企业持业开展全面风险管理工作,增强企业竞争力,提高投资回报,促进企业持续、健康、稳定发展的重要文件。续、健康、稳定发展的重要文件。风险管理信息系统是整个全面风险管理体系中的重要组成部分,为全面风风险管理信息系统是整个全面风险管理体
2、系中的重要组成部分,为全面风险管理体系中进行风险评估、实施风险管理解决方案、执行风险管理的基险管理体系中进行风险评估、实施风险管理解决方案、执行风险管理的基本流程、履行内部控制系统提供必需的技术基础。本流程、履行内部控制系统提供必需的技术基础。指引指引的第八章的第八章“风险管理信息系统风险管理信息系统”从第从第5353条至第条至第5858条给出了中央条给出了中央企业建立风险管理信息系统的基本要求。企业建立风险管理信息系统的基本要求。2第2页培训内容培训内容q 第一部分:本章概述第一部分:本章概述q 第二部分:逐条讲解第二部分:逐条讲解q 第三部分:重点回顾第三部分:重点回顾 3第3页第一部分:
3、本章概述第一部分:本章概述风险管理基本流程风险管理基本流程风险管理信息系统风险管理信息系统风险管理信息系统的作风险管理信息系统的作用用风险管理信息系统的实风险管理信息系统的实施与运行施与运行风险管理信息系统的要风险管理信息系统的要求与功能求与功能收集风险管理初始信息收集风险管理初始信息进行风险评估进行风险评估制定风险管理策略制定风险管理策略提出和实施风险管理解决方案提出和实施风险管理解决方案实施风险管理的监督与改进实施风险管理的监督与改进4第4页培训内容培训内容q 第一部分:本章概述第一部分:本章概述q 第二部分:逐条讲解第二部分:逐条讲解q 第三部分:重点回顾第三部分:重点回顾 5第5页第二
4、部分:逐条讲解第二部分:逐条讲解 第五十三条信息技术应用于风险管理实践第五十三条信息技术应用于风险管理实践 第五十四条风险管理信息系统保障风险信息量化值的要求第五十四条风险管理信息系统保障风险信息量化值的要求 第五十五条风险管理信息系统的功能要求第五十五条风险管理信息系统的功能要求 第五十六条风险管理信息系统应该实现跨部门的集成与共享第五十六条风险管理信息系统应该实现跨部门的集成与共享 第五十七条风险管理信息系统应该确保安全、稳定运行第五十七条风险管理信息系统应该确保安全、稳定运行 第五十八条风险管理信息系统的建设与更新第五十八条风险管理信息系统的建设与更新第八章第八章 风险管理信息系统风险管
5、理信息系统6第6页第五十三条第五十三条 企业风险管理信息系统的基本流程和内部控制环节企业风险管理信息系统的基本流程和内部控制环节第五十三条第五十三条 企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。析、测试、传递、报告、披露等。n根据COSO企业风险管理框架的三个维度,企业的目标、全面风险要素管理方法、企业的各个层级,风险管理系统就是使用信息技
6、术手段,实现企业各个层级风险要素的信息系统管理,以达到企业发展目标的要求。n由于企业各个层级、各个业务环境的信息环境十分复杂,就特别需要借助于风险管理系统来实现企业的全面风险管理。n风险管理系统即可以是一个完整的信息系统,也可以是通过不同的系统,利用信息技术手段集成实现全面风险管理的整体功能。重点说明:系统必须涵盖风险管理基本流程和内部控制系统各环节重点说明:系统必须涵盖风险管理基本流程和内部控制系统各环节7第7页风险管理信息存在于经营管理的各个层次之中风险管理信息存在于经营管理的各个层次之中n按照信息使用者的要求和各种业务在经营管理中的层次,可以把需要企业的管理信息分为三个层次:n决策控制层
7、决策控制层n日常经营管理层日常经营管理层n支持体系管理层支持体系管理层n风险管理系统需要的信息同时存在于这三个层次当中,因此我们必须要n把握好信息收集、分析、处理的范围、深度把握好信息收集、分析、处理的范围、深度和广度和广度n充分考虑信息管理的全流程化充分考虑信息管理的全流程化 8第8页信息系统的重要性信息系统的重要性n是企业风险策略和风险解决方案的重要支撑手段n是固化风险管理流程、推进全面风险管理的必须工具n是风险信息收集、输入、加工和输出的载体n是企业落实风险管理、提升风险管理能力的必经之路n提供跨组织、跨流程的信息集成和共享平台n通过系统实现风险的快速预警,及时采取必要的防范措施n系统能
8、够提供企业风险状况的报告,并且追溯发生的原因9第9页基础是信息系统基础是信息系统数据层数据层表现层表现层中间层中间层分析层分析层ERP系统/OLTP/数据仓库中间件/OLAP/BAPI各种分析模型及软件报告系统/OA/知识管理Q财务Q销售Q生产Q日常营运等决策支持Q各种应用衔接Q各种数据衔接Q跨平台操作Q外部开发与第三方模块衔接等报告查询管理决策支持技术衔接日常经营、流程管理风险管理系统的范畴10第10页风险系统风险系统与其它系统与其它系统风险展现系统:Risk Wizard,OpRisk,SAS预算系统:Hyperion Planning,Comshare,Timeline,Cognos数据
9、挖掘与分析系统:SPSS,SAS,Intelligent Miner数据EIS:Web Gateway,Decision Lightship电子商务系统:Commerce One,BoardVisionCRM系统:Siebel 公司报告系统:Crystal Report ERP系统:SAP,Oracle,SSA11第11页通过风险管理信息系统加工大量风险信息通过风险管理信息系统加工大量风险信息n有关风险的信息需要在各层级的组织机构中各层级的组织机构中进行识别、评估识别、评估并对风险做出反应,从而来完成企业经营管理目标。一些信息可能被用到一个或多个不同的目多个不同的目的的。n信息有很多的来源可以
10、分为内部的和外部内部的和外部、定性和定量定性和定量的,并可以对变化的环境迅速做出反应。管理的主要挑战是对大量可用信息进行加工的过程。这种挑战可以用信息系统功能信息系统功能包括来源、获取、处理、分析和报告有关的信息来解决。n一些系统提供了对客户交易情况进行持续监督功能持续监督功能,结合基本的业务工作流程来减轻每日操作中的风险。保证信息的一致性保证信息的一致性需要特别注重注重企业面对行业变动,高度创新和快速发展的竞争者竞争者,或重大顾客重大顾客需求改变。信息系统需要随着新目标的设定而改变。信息系统不仅要识别和获取必要的财务和非财务信财务和非财务信息息,还要及时的处理和报告这些信息,确保对企业经营活
11、动进行有效的控制12第12页业务驱动风险管理信息化项目的一个最为典型的错误是将其当作一个技术项目。为了获取真正的业务收益,系统建设应从业务的角度出发。业务用户也应直接介入业务战略明晰和业务及信息技术需求分析关键成功因素业务驱动关键成功因素业务驱动13第13页风险信息管理的全流程性风险信息管理的全流程性商业智能、战略评估、业绩评估、综合分析商业智能、战略评估、业绩评估、综合分析信息技术信息技术销售与分销销售与分销供应供应内部管理内部管理分销渠道管理客户关系管理售后服务市场营销供应渠道管理供应商关系管理合同管理内向物流管理外向物流管理仓储管理财务管理成本控制资金管理 企业需要对其核心业务流程进行完
12、整的定义,并通过必要的手段(例如信息技术)进行固化。将企业运作从传统的以部门为核心的方式转为以业务流程为核心风险管理14第14页风险信息的结构和处理流程风险信息的结构和处理流程n在构建企业的风险管理信息系统之前,首先要明确相关风险信息的结构和处理流程,即在企业不同层次,不同业务和管理环节的处理办法:信息的信息的分析与分析与测试测试信息的信息的传递传递信息的信息的采集采集信息的信息的存储存储信息的信息的加工加工风险信息的采集就必须要明确需要哪些基础信息,这些基础信息的来源,基础信息的收集频度,不同基础信息之间的口径差异,信息的采集流程,技术手段等信息的存储需要建立良好的数据架构,解决好数据标准化
13、和存储技术问题基础信息需要进行加工和提炼才能成为可进行分析的风险信息分析的内容、层次、方法和频度都会是信息分析环节关注的重点风险管理系统必须建立良好的信息传递机制,这种信息的传递机制应当建立于风险管理的各个环节中15第15页风险信息系统对风险的展示与披露风险信息系统对风险的展示与披露n信息的报告与披露:从信息技术角度看,信息的报告是展现层的工作。一个良好的风险管理信息系统必须要求能够把风险管理的各个环节情况进行直观易懂的展示根据自己的控制水平和能力确定风险控制策略信息组信息组风险因素列表风险因素列表影响影响风险评估风险评估战略组战略组经营组经营组财务组财务组市场占有市场占有客户关系客户关系环境
14、保护环境保护政策法规政策法规股东关系股东关系品牌声誉品牌声誉人事组人事组资金缺口资金缺口偿债风险偿债风险收益实现收益实现人才流失人才流失道德操守道德操守内部公平内部公平信息滞后信息滞后信息缺损信息缺损系统安全系统安全123455432168789543654678765679 105432发生可能性重点控制重点控制适当控制适当控制影响度16第16页运营风险报告框架运营风险报告框架 支付与结算采购资产管理贸易与销售财务风险市场风险运营风险月度报告4损失承受能力4风险指标趋势4主动的风险管理4关键的问题季度报告4风险状况与问题 周报告4针对业务线的风险指标报告运营风险委员会管理层业务线季度报告4
15、风险状况与问题月度报告4业务定量分析报告概要月度报告4风险状况概览4主要控制问题4运营风险损失概要运行风险报告必须联合专注的运营风险评估流程、现有的业务线报告和特别的内部及外部评估17第17页第五十四条第五十四条 风险信息的一致性、准确性、及时性、可用性和完整性风险信息的一致性、准确性、及时性、可用性和完整性第五十四条第五十四条 企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准,的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批
16、准,不得更改。不得更改。n确保信息系统输入业务数据和风险值的质量,是风险管理信息系统的重要基础。n安然、世界通讯等公司的一系列丑闻,使投资者对在美国上市的公司信息披露的真实性产生怀疑。随着萨班斯法案的出台,对上市公司对外披露信息的真实性提出了更高的要求“管理层对财务信息的准确性承担刑事责任”,实施萨班斯法案,将引发企业从业务流程到技术架构的一系列变革。重点说明:风险管理信息系统的数据要求重点说明:风险管理信息系统的数据要求风险信息风险信息 一致性一致性准确性准确性及时及时性性完整性完整性可用性可用性18第18页风险信息系统的内部控制风险信息系统的内部控制n在风险管理信息系统内部建立严格的人员访
17、问授权、数据接触控制、操作流程规则和职责体系,以避免信息系统故障,保留IT审计线索,杜绝利用信息技术进行贪污、舞弊的行为。批准决策审核报告数据提供风险管理委员会审计委员会 独立第三方业务单位财务业务单位风险能力中心主管海外风险主管风险能力中心主管内部审计经理合规性经理运营管理层内部审计经理完成风险评估风险分析和报告风险状况评估风险战略风险所有者制定风险标准19第19页实施风险管理信息化的准备工作实施风险管理信息化的准备工作n按企业管理层次系统模型的要求,规范企业的业务流程、财务流程和人力资源流程,形成一套完整的信息系统功能和管理制度表单的文档管理制度表单的文档;n根据企业文化、组织机构和管理方
18、法的要求,对企业从上层管理人员到一线的工作人员进行全面的管理和工作流程培训培训;n将信息系统与具体工作流程进行实际演练实际演练,通过实践及时修正出现的问题。20第20页风险信息的保障机制风险信息的保障机制n信息系统输入数据及风险量化值的准确性、及时性、完整性,也就是系统外最前端的数据源的准确也会直接影响到企业控制风险的能力。n为保证数据的准确性,企业风险管理信息化需要首先对企业基础管理工作的流程进行梳理,从而确保数据信息的一致性、准确性、及时性、可用性和完整性。n为保证风险数据的准确性,要重视风险管理系统的操作权限与操作规程控制、信息安全与数据处理流程控制。制定对应控制规则,设计控制制度和控制
19、程序,并将这些控制程序和控制参数输入到计算机信息系统内部,形成完整、严密的面向流程的人机内部控制系统。录入录入流程流程共享与使用共享与使用操作权限操作权限21第21页全球化的信息系统架构全球化的信息系统架构在集团范围内共享所有的信息在集团范围内共享所有的信息两个标准的数据交换层两个标准的数据交换层使用ETL收集和分发相关数据在线的预警信息服务一个强势的集团治理架构一个强势的集团治理架构按照业务需求建立风险模型按照业务需求建立风险模型集团内统一流程,企业依照执行集团内统一流程,企业依照执行标准的工具支持流程的运行标准的工具支持流程的运行公共集中的客户信息管理平台公共集中的客户信息管理平台标准化的
20、客户信用管理工具和客户交易数据系统标准化的客户信用管理工具和客户交易数据系统所有的交易过程中的风险信息和相关信息都将发送到中央风险数据库所有的交易过程中的风险信息和相关信息都将发送到中央风险数据库一个集中的数据库数据按天收集按月进行风险计算要点欧洲某大型集团公司的风险管理欧洲某大型集团公司的风险管理技术流程组织22第22页欧洲某大型集团公司的风险管理欧洲某大型集团公司的风险管理企业企业中央风险数据库中央风险数据库风险分析工具风险分析工具信用风险信用风险+市场风险市场风险引擎引擎参考信息参考信息集团参考信息集团参考信息客户客户产品产品组织组织风险标志风险标志行为行为分类分类警报警报模型模型监控监
21、控风险标志风险标志风险标准风险标准企业参考信息企业参考信息产品管理产品管理建议与批准建议与批准集团集团标准风险报告标准风险报告集团比率集团比率产品处理产品处理收款管理收款管理市场风险市场风险信息信息交换交换服务服务协议协议风风险险信信息息交交换换23第23页第五十五条第五十五条 关于风险管理信息系统的功能要求关于风险管理信息系统的功能要求n通过风险管理信息系统中的风险库和预警机制全面识别各种风险 风险库的建立;固化流程;标杆和预警n利用风险管理信息系统实现对风险水平的自动分析、评估和报告 利用风险评级模型进行评估;建立风险对策库;监督和评价风险管理工作及其效果重点说明:风险管理信息系统的功能要
22、求重点说明:风险管理信息系统的功能要求第五十五条第五十五条 风险管理信息系统应能够进行各种风险的计量和定量分析、定量测试;风险管理信息系统应能够进行各种风险的计量和定量分析、定量测试;能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。和企业对外信息披露管理制度的要求。24第24页风险库的建立风险库的建立 系统应支持标准的风险库
23、的建立,比较全面地涵盖企业日常经营所面临的各项主要风险。可以根据国际风险组织的Risk Map风险模型或是德勤的RiskUniverseTM,结合自身的实际情况,建立风险模型,作为风险识别、分析和评价的参考标准。国际风险组织的Risk MapTM风险模型RiskUniverseTM是德勤开发的风险模型是德勤开发的风险模型 25第25页固化流程,将活动和风险建立映射固化流程,将活动和风险建立映射 企业需要在系统中固化和标准化主要的管理流程和业务流程,确定流程负责人,将每个流程中的关键活动与风险库建立映射关系。定义和分类风险评估可能性和影响定义风险缓解策略管理风险评估风险合同签署合同签署实施风险缓
24、解策略如何有效管理剩余的风险?如何对风险排序并评价其影响?如何实施缓解风险的策略?如何制定缓解风险的策略?Change in risk profile4Reduction of existing risks4Amplification of existing risks,or introduction of existing ones4No change外部业务的影响如何?正确管理和评估风险的方法有哪些?主要的风险是什么?风风险险管管理理流流26第26页标杆分析,实施监测标杆分析,实施监测企业通过行业标竿分析、历史数据分析、情景分析等在系统中设定各风险衡量指标的标准值和合理波动区间,借助信息系
25、统实现风险预警的自动化,实时监测风险指标,及时发出警报信号,并在规定的时间内通知规定的部门和人员,由其采取相应的措施。产产品品分分功功能能盈盈利利分分析析-5,000,000 05,000,00010,000,00015,000,00020,000,00017升电脑非烧烤17升普通机械20升电脑烧烤21升电脑非烧烤21升电脑烧烤21升机械烧烤21升普通机械23升变频23升电脑非烧烤23升电脑非烧烤23升电脑烧烤23升电脑烧烤23升普通机械25升电脑烧烤40升电脑-10,000,000 010,000,00020,000,00030,000,00040,000,000毛 利销 售 收 入(不 含
展开阅读全文