国家电网全面风险管理与内部控制信息系统的设计与实现

国家电网全面风险管理与内部控制信息系统的设计与实现

随着风控十三五相关工作持续推进、财务集约化不断深入发展,为实现国家电网战略目标和经营决策,对国家电网全面风险管理与内部控制信息管理水平提出了更高要求,需要国家电网进一步创新管理手段,充分运用信息系统的过程控制和结果监督功能,提高风险响应速度,把握发展机遇,降低公司发展中的各项潜在风险。为此,提出了国家电网全面风险管理与内部控制信息系统的设计与实现。在体系结构上,系统采用多层B/S体系结构,采用SG-UAP为开发平台,运用 Ajax、JQuery2.1.3、HTML/HTML5、JSP/Servlet、Spring3.2.6、Hibernate3.2.3等技术进行开发。服务端开发技术选择Java路线,Java代码、客户端组件、数据序列化等相关文件、数据统一采用UTF-8编码。

技术架构分为展现层、数据交互层、业务逻辑层及持久层。其中展现层通过浏览器展示各个模块功能,数据交互层是展现层与业务逻辑层的交互,持久层是实现对数据库的增删改查操作,系统采用关系型数据库对数据进行操作。国家电网全面风险管理与内部控制信息系统紧紧围绕公司战略目标,贯彻落实法治企业建设要求,坚持全员参与、全面覆盖、全程管控的原则,一体化建设与实施全面风险管理与内部控制体系,系统提出了风险监控、扫描调度、作业管理内核心功能的实现。风险监测模块是对风险预警、合规管理、风控绩效、数据管理功能的实现。

扫描调度模块用于对规则管理、疑点扫描、结果统计进行实现。作业管理模块可实现个人工作区、项目任务、风险评估、内控评价、管理改进、统计报告、内控建标的功能展示与处理。本系统的应用可以强化业务主导、风控统筹和审计监督三道防线协同运作,推动风控管理融入公司各项经营活动,推进风控管理集团化、标准化、信息化,合理平衡风控管理与效率效益,有效防范和化解各类风险,进一步增强公司风险应对能力和核心竞争力,保障公司安全健康持续发展。