风险管理信息系统(德勤)课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
风险管理信息系统(德勤)
关键成功因素-业务驱动 ▪ 业务驱动 ▪ 风险管理信息化项目的一个最为典型的错误是将其当作一个技术项目。
为了获取真正的业务收益,系统建设应从业务的角度出发。业务用户也 应直接介入业务战略明晰和业务及信息技术需求分析
风险管理信息系统(德勤)
风险信息管理的全流程性
• 企业需要对其核心业务流程进行完整的定义,并通过必要的手段(例如信息技术) 进行固化。将企业运作从传统的以部门为核心的方式转为以业务流程为核心
一些系统提供了对客户交易情况进行持续监督功能, 结合基本的业务工作流 程来减轻每日操作中的风险。保证信息的一致性需要特别注重企业面对行业变 动, 高度创新和快速发展的竞争者, 或重大顾客需求改变。信息系统需要随着 新目标的设定而改变。信息系统不仅要识别和获取必要的财务和非财务信息, 还要及时的处理和报告这些信息,确保对企业经营活动进行有效的控制
根据COSO企业风险管理框架的三个维度,企业的目标、 全面风险要素管理方法、企业的各个层级,风险管理系 统就是使用信息技术手段,实现企业各个层级风险要素 的信息系统管理,以达到企业发展目标的要求。
由于企业各个层级、各个业务环境的信息环境十分复杂, 就特别需要借助于风险管理系统来实现企业的全面风险 管理。
. 国务院国资委《中央企业全面风险管理指引》
第八章 风险管理信息系统 讲座
德勤咨询公司
2006年8月
风险管理信息系统(德勤)
前言
• 国务院国资委最近颁发的《中央企业全面风险管理指引》,是指导中央企 业开展全面风险管理工作,增强企业竞争力,提高投资回报,促进企业持 续、健康、稳定发展的重要文件。
• 风险管理信息系统是整个全面风险管理体系中的重要组成部分,为全面风 险管理体系中进行风险评估、实施风险管理解决方案、执行风险管理的基 本流程、履行内部控制系统提供必需的技术基础。
ERP系统/OLTP/数据仓库
风险管理信息系统(德勤)
风险系统与其它系统
风险展现系统:Risk Wizard, OpRisk,SAS 预算系统:Hyperion Planning,Comshare, Timeline,Cognos 数据挖掘与分析系统:SPSS, SAS,Intelligent Miner 数据EIS:Web Gateway,Decision Lightship 电子商务系统:Commerce One , BoardVision CRM系统:Siebel 公司报告系统:Crystal Report ERP系统:SAP,Oracle,SSA
风险管理信息系统的作 用
风险管理信息系统的要 求与功能
风险管理信息系统的实 施与运行
风险管理信息系统(德勤)
培训内容
第一部分:本章概述 第二部分:逐条讲解 第三部分:重点回顾
风险管理信息系统(德勤)
第二部分:逐条讲解
第八章 风险管理信息系统
• 第五十三条-信息技术应用于风险管理实践 • 第五十四条-风险管理信息系统保障风险信息量化值的要求 • 第五十五条-风险管理信息系统的功能要求 • 第五十六条-风险管理信息系统应该实现跨部门的集成与共享 • 第五十七条-风险管理信息系统应该确保安全、稳定运行 • 第五十八条-风险管理信息系统的建设与更新
商业智能、战略评估、业绩评估、综合分析
风险管理信息系统(德勤)
通过风险管理信息系统加工大量风险信息
有关风险的信息需要在各层级的组织机构中进行识别、评估并对风险做出反应, 从而来完成企业经营管理目标。一些信息可能被用到一个或多个不同的目的。
信息有很多的来源可以分为内部的和外部、定性和定量的,并可以对变化的环 境迅速做出反应。管理的主要挑战是对大量可用信息进行加工的过程。这种挑 战可以用信息系统功能包括来源、获取、处理、分析和报告有关的信息来解决。
风险管理信息系统(德勤)
基础是信息系统
风险管理系统 的范畴
报告查询
表现层 分析层
管理决策支持
中间层
技术衔接
数据层
日常经营、流程管理
报告系统/OA/知识管理
各种分析模型及软件
财务 销售 生产 日常营运等决策支持
中间件/OLAP/BAPI
各种应用衔接 各种数据衔接 跨平台操作 外部开发与第三方模块衔接等
风险管理信息系统(德勤)
第五十三条 企业风险管理信息系统的基本流程和内部控制环节
第五十三条 企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本 流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分 析、测试、传递、报告、披露等。
重点说明:系统必须涵盖风险管理基本流程和内部控制系统各环节
风险管理系统需要的信息同时存在于这三个 层次当中,因此我们必须要
把握好信息收集、分析、处理的范围、深度 和广度 充分考虑信息管理的全流程化
风险管理信息系统(德勤)
信息系统的重源自文库性
是企业风险策略和风险解决方案的重要支撑手段 是固化风险管理流程、推进全面风险管理的必须工具 是风险信息收集、输入、加工和输出的载体 是企业落实风险管理、提升风险管理能力的必经之路 提供跨组织、跨流程的信息集成和共享平台 通过系统实现风险的快速预警,及时采取必要的防范措施 系统能够提供企业风险状况的报告,并且追溯发生的原因
风险管理系统即可以是一个完整的信息系统,也可以是 通过不同的系统,利用信息技术手段集成实现全面风险 管理的整体功能。
风险管理信息系统(德勤)
风险管理信息存在于经营管理的各个层次之中
按照信息使用者的要求和各种业务在经营管 理中的层次,可以把需要企业的管理信息分 为三个层次:
决策控制层 日常经营管理层 支持体系管理层
• 《指引》的第八章 “风险管理信息系统”从第53条至第58条给出了中央 企业建立风险管理信息系统的基本要求。
风险管理信息系统(德勤)
培训内容
第一部分:本章概述 第二部分:逐条讲解 第三部分:重点回顾
风险管理信息系统(德勤)
第一部分:本章概述 风险管理基本流程
风险管理信息系统
•收集风险管理初始信息 •进行风险评估 •制定风险管理策略 •提出和实施风险管理解决方案 •实施风险管理的监督与改进
关键成功因素-业务驱动 ▪ 业务驱动 ▪ 风险管理信息化项目的一个最为典型的错误是将其当作一个技术项目。
为了获取真正的业务收益,系统建设应从业务的角度出发。业务用户也 应直接介入业务战略明晰和业务及信息技术需求分析
风险管理信息系统(德勤)
风险信息管理的全流程性
• 企业需要对其核心业务流程进行完整的定义,并通过必要的手段(例如信息技术) 进行固化。将企业运作从传统的以部门为核心的方式转为以业务流程为核心
一些系统提供了对客户交易情况进行持续监督功能, 结合基本的业务工作流 程来减轻每日操作中的风险。保证信息的一致性需要特别注重企业面对行业变 动, 高度创新和快速发展的竞争者, 或重大顾客需求改变。信息系统需要随着 新目标的设定而改变。信息系统不仅要识别和获取必要的财务和非财务信息, 还要及时的处理和报告这些信息,确保对企业经营活动进行有效的控制
根据COSO企业风险管理框架的三个维度,企业的目标、 全面风险要素管理方法、企业的各个层级,风险管理系 统就是使用信息技术手段,实现企业各个层级风险要素 的信息系统管理,以达到企业发展目标的要求。
由于企业各个层级、各个业务环境的信息环境十分复杂, 就特别需要借助于风险管理系统来实现企业的全面风险 管理。
. 国务院国资委《中央企业全面风险管理指引》
第八章 风险管理信息系统 讲座
德勤咨询公司
2006年8月
风险管理信息系统(德勤)
前言
• 国务院国资委最近颁发的《中央企业全面风险管理指引》,是指导中央企 业开展全面风险管理工作,增强企业竞争力,提高投资回报,促进企业持 续、健康、稳定发展的重要文件。
• 风险管理信息系统是整个全面风险管理体系中的重要组成部分,为全面风 险管理体系中进行风险评估、实施风险管理解决方案、执行风险管理的基 本流程、履行内部控制系统提供必需的技术基础。
ERP系统/OLTP/数据仓库
风险管理信息系统(德勤)
风险系统与其它系统
风险展现系统:Risk Wizard, OpRisk,SAS 预算系统:Hyperion Planning,Comshare, Timeline,Cognos 数据挖掘与分析系统:SPSS, SAS,Intelligent Miner 数据EIS:Web Gateway,Decision Lightship 电子商务系统:Commerce One , BoardVision CRM系统:Siebel 公司报告系统:Crystal Report ERP系统:SAP,Oracle,SSA
风险管理信息系统的作 用
风险管理信息系统的要 求与功能
风险管理信息系统的实 施与运行
风险管理信息系统(德勤)
培训内容
第一部分:本章概述 第二部分:逐条讲解 第三部分:重点回顾
风险管理信息系统(德勤)
第二部分:逐条讲解
第八章 风险管理信息系统
• 第五十三条-信息技术应用于风险管理实践 • 第五十四条-风险管理信息系统保障风险信息量化值的要求 • 第五十五条-风险管理信息系统的功能要求 • 第五十六条-风险管理信息系统应该实现跨部门的集成与共享 • 第五十七条-风险管理信息系统应该确保安全、稳定运行 • 第五十八条-风险管理信息系统的建设与更新
商业智能、战略评估、业绩评估、综合分析
风险管理信息系统(德勤)
通过风险管理信息系统加工大量风险信息
有关风险的信息需要在各层级的组织机构中进行识别、评估并对风险做出反应, 从而来完成企业经营管理目标。一些信息可能被用到一个或多个不同的目的。
信息有很多的来源可以分为内部的和外部、定性和定量的,并可以对变化的环 境迅速做出反应。管理的主要挑战是对大量可用信息进行加工的过程。这种挑 战可以用信息系统功能包括来源、获取、处理、分析和报告有关的信息来解决。
风险管理信息系统(德勤)
基础是信息系统
风险管理系统 的范畴
报告查询
表现层 分析层
管理决策支持
中间层
技术衔接
数据层
日常经营、流程管理
报告系统/OA/知识管理
各种分析模型及软件
财务 销售 生产 日常营运等决策支持
中间件/OLAP/BAPI
各种应用衔接 各种数据衔接 跨平台操作 外部开发与第三方模块衔接等
风险管理信息系统(德勤)
第五十三条 企业风险管理信息系统的基本流程和内部控制环节
第五十三条 企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本 流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分 析、测试、传递、报告、披露等。
重点说明:系统必须涵盖风险管理基本流程和内部控制系统各环节
风险管理系统需要的信息同时存在于这三个 层次当中,因此我们必须要
把握好信息收集、分析、处理的范围、深度 和广度 充分考虑信息管理的全流程化
风险管理信息系统(德勤)
信息系统的重源自文库性
是企业风险策略和风险解决方案的重要支撑手段 是固化风险管理流程、推进全面风险管理的必须工具 是风险信息收集、输入、加工和输出的载体 是企业落实风险管理、提升风险管理能力的必经之路 提供跨组织、跨流程的信息集成和共享平台 通过系统实现风险的快速预警,及时采取必要的防范措施 系统能够提供企业风险状况的报告,并且追溯发生的原因
风险管理系统即可以是一个完整的信息系统,也可以是 通过不同的系统,利用信息技术手段集成实现全面风险 管理的整体功能。
风险管理信息系统(德勤)
风险管理信息存在于经营管理的各个层次之中
按照信息使用者的要求和各种业务在经营管 理中的层次,可以把需要企业的管理信息分 为三个层次:
决策控制层 日常经营管理层 支持体系管理层
• 《指引》的第八章 “风险管理信息系统”从第53条至第58条给出了中央 企业建立风险管理信息系统的基本要求。
风险管理信息系统(德勤)
培训内容
第一部分:本章概述 第二部分:逐条讲解 第三部分:重点回顾
风险管理信息系统(德勤)
第一部分:本章概述 风险管理基本流程
风险管理信息系统
•收集风险管理初始信息 •进行风险评估 •制定风险管理策略 •提出和实施风险管理解决方案 •实施风险管理的监督与改进