风险监控系统解决方案思路
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
工 作 流 建立部门框架 程
建立业务流程、 目标
设定风险定义
建设控制框架
风险和控制评定 量表和评分带
功 能
© 2009 Deloitte Touche Tohmatsu
二、Risk Integrator系统功能:
风险与控制自评 (RCSA)
© 2009 Deloitte Touche Tohmatsu
© 2009 Deloitte Touche Tohmatsu
风险损失事件收集与管理(LDC)
1. 提供风险事件资料登录、备份、检核与签核功能
2. 提供一笔交易可对应多笔损失或追偿的功能
主 要 3. 提供特定单位(例如风管单位)将不同事件联结为单一事件功能 功 4. 提供特定单位将损失归类或分配至对应之部门单位(或BaselⅡ所定义之业务别) 能 5. 结合行动方案启动与监控机制,可于风险事件损失到达一门槛时,可启动行动方案
© 2009 Deloitte Touche Tohmatsu
一、Deloitte 内控与风险管理资讯系
统说明.
© 2009 Deloitte Touche Tohmatsu
Risk Integrator 系统概述(1/4)
• Risk Integrator 是德勤依据国际风险管理最佳实践而开发的基于互联网的(webbased) 内部控制和风险管理信息系统。
Risk Integrator 系统概述(2/4)
• Risk Integrator 成功地帮助亚太地区多家金控,银行、电信与製造 业者开发及推动风险管理体系。
• 研发中心:德勤 -新加坡办事处 • 技术中心:德勤 –上海办事处 • 客服支援:德勤 –北京,上海,台北办事处 • 语言版本:英文、中文(繁)、中文(简)、泰文、印尼文、马来文
© 2009 Deloitte Touche Tohmatsu
Risk Integrator – 软件需求
Application Server
Operating System
Microsoft Windows 2003 Server Enterprise Edition 或 Linux 或 UNIX
作 建立法令规章 流 资料库 程
批准合规框架 设定评估计划
执行评估
批准评估及报 告
功 能
© 2009 Deloitte Touche Tohmatsu
二、Risk Integrator系统功能:
行动方案启动与监控(APM)
© 2009 Deloitte ToucheБайду номын сангаасTohmatsu
行动计划
1.提供所有模块整合性之行动方案管理平台 主 2.提供一项行动方案可对应多项不同措施或任务之功能 要 3.提供各项行动方案或措施/任务,可指定不同负责人员之功能 功 能 4.提供行动方案或措施/任务负责人员定期更新进度的功能
© 2009 Deloitte Touche Tohmatsu
内部控制管理(ICM)
1. 根据业务流程的管理, 系统可依据不同流程和单位产生控制测试底稿。
主 2. 使用者依据不同单位 ,自行设定控制测试计划。 要 3. 系统提供电子邮件通知之机制,可通过电子邮件自动通知执行控制测试之对象 功 4. 系统提供控制测试报表,使用者依据控制测试结果,执行控制评分。 能
关键风险指标 (KRI)
© 2009 Deloitte Touche Tohmatsu
关键风险指标(KRI)模块
1. 提供建立关键风险指标功能。支持指标以多组衡量标准(trigger level),以监控其指标
主 值变化趋势。 要 2. 结合行动方案启动与监控机制,可于KRI值到达一水平时,可启动行动方案模块(例如外 功 部查核缺失的水平为一件,当超过此水平时必须强迫采取行动方案) 能 3. 结合email 通知机制,并可由使用者依据不同单位,自行设置KRI通报时,email自动通
风险与控制评估 (Risk and Control Assessor)
风险评估 ) (Risk Assessor
安全与使用者 权限监管
通过Deloitte 顾问服务及内控与风险管理信息系统强化内控和 风险制度
• 通过Deloitte 顾问服务及Risk Integrator的引进,协助企业建立 一套可根据经营策略变化,而具有弹性可调整的操作风险管理 体制。
© 2009 Deloitte Touche Tohmatsu
Risk Integrator 系统概述(3/4)
战略目标是什么? 总公司目标
什么是风险、风险事 件以及风险来源?
风险评估
子公司目标
什么是风险和控制? 风险和控制框架
哪些是重要的风险 和控制?
内部控制管理
风险和控制评估
分公司目标
目前的管理情况如何? 风险管理平台
© 2009 Deloitte Touche Tohmatsu
二、Risk Integrator系统功能:
风险,控制 和流程管理
© 2009 Deloitte Touche Tohmatsu
风险,控制 和流程框架
1. 建立业务部门、流程 和 目标
主 要 2. 建立风险与控制框架 功 3. 建立风险与控制等级量表和评分带,以用于评分计算 能 4. 建立电子邮件模板,以由工作流程引擎发送通知给相关人员
知之对象或时机(例如未于时限内通报KRI即发送email通知本人或主管)
工
作 流
建立关键风险 指标
程
批准关键风险 指标
指派关键风险 指标
报告关键风险 指标
监控关键风险 指标
功 能
© 2009 Deloitte Touche Tohmatsu
二、Risk Integrator系统功能:
损失数据收集与管理 (LDC)
5.提供行动方案进度追踪及监控之功能。
工
作 建立行动计划来
流 程
管理一个或多个 行动任务
批准行动计划
完成行动任务
监控行动计划的 执行
完结行动计划并报 告
功 能
© 2009 Deloitte Touche Tohmatsu
三、Risk Integrator系统功能:
操作风险整合性监控平台
© 2009 Deloitte Touche Tohmatsu
Database Server
Microsoft SQL Server 2005 Enterprise Edition
Reporting Server
Microsoft SQL Server 2005 Reporting
OLAP
Microsoft SQL Server 2005 Analysis Services
6. 结合email 通知机制,并可由使用者依据不同单位,自行设置到达某损失门槛时,email
自动通知之对象或时机。
工 作 流 报告损失事件 审批损失事件 程
更新损失事件
监控损失事件
分析和报告
功 能
© 2009 Deloitte Touche Tohmatsu
合规管理
1. 建立/维护法令规章资料库。 例如: 信息安全管理(ISO27001),银行内部条例 等。
流程风险控制自我评估(RCSA)
1. 根据业务流程的管理, 系统可依据不同流程和单位产生风险与控制评估底稿。
2. 使用者依据不同单位 ,自行设定风险与控制评估计划。
主 要 3. 系统提供电子邮件通知之机制,可通过电子邮件自动通知执行风险与控制评估之对象 功 4. 系统提供风险与控制评估表,使用者依据控制测试结果,执行风险评分(例如发生频率与 能 严重度)。
• 通过Risk Integrator的引进,深入推广操作风险管理体制。 企业 在持续应用风险及控制评估(RCSA)等管理工具的过程中,可不 断探寻风险和内部控制程序强化之机会。
+ Deloitte 顾问服务
Risk Integrator 的引进
符合银行的最佳实务之操作风险管理体制
不断强化的 风险管理和 内部控制制度
• Risk Integrator可协助公司在建立与实施内部控制与风险管理体系时兼顾全面性 、重要性、制衡性、适应性和成本效益等各项原则。
• Risk Integrator适合于大型金融控股集团。该产品已经成功地帮助多家金融控股 公司、保险、银行、电信与製造业者实现内部控制和风险管理体系的信息化。
© 2009 Deloitte Touche Tohmatsu
流程管理
Risk Integrator 系统概述(4/4)
控制与风险管理
控制与风险分析与报表管理
事件收集与管理
(Incident/Loss Manager)
关键风险指标 ( ) Key Risk Indicator
合规性管理 (Compliance Manager)
内部控制管理 (Internal Control Manager
主 2. 建立法令规章与遵法单位之对应关係。例如:建立相关单位所对应信息安全管理 。 要 3. 建立法令規章與控制制度之对应关系。例如:建立信息安全管理所对应的控制。 功 能 4. 执行合规性评估。例如:相关单位所对应信息安全管理条例及相关控制评估
5. 依据控制测试结果, 系统可产出条规落实度矩阵
工
5. 可根据各项风险控制活动的问题分析,建议问题改进方案, 启动行动方案监控机制。
工 作 流 创建RCSA模板 程
批准RCSA模板 设定评估计划
执行评估
批准评估及报 告
功 能
© 2009 Deloitte Touche Tohmatsu
二、Risk Integrator系统功能:
内部控制自评 (ICM)
• Risk Integrator 透过操作风险管理之整合性产出 - 风险轮廓(risk profile),协 助建立或强化以风险为基础之内控和审计制度。
• Risk Integrator的设计来自于COSO的内部控制整体框架,全面支持中国五部委 的内部控制指引;同时支持COSO企业风险管理框架。
• Risk Integrator 可协助企业建立以内部控制和风险管理为基础的内控与风险管 理体系,并以系统为工具, 推进内控和风险管理工作的深入开展,优化内控和 全面风险管理体系, 建立长效的内控与风险管理机制。从而达到财务报告及相 关信息真实完整、经营管理合法合规、资产安全、提高经营效率和效果、促进 企业实现发展战略的企业内部控制目标。
Application Server
Database Server
Operating System
Sun Java System Application Server Standard Edition 9.1 BEA Weblogic 9.2 or 10
Microsoft Windows 2003 Server Enterprise Edition
5. 可根据各项控制活动的问题分析,建议问题改进方案, 启动行动方案监控机制。
工 作 创建控制测试 流 模板 程
批准控制测试 模板
设定控制测试 计划
执行控制测 试
批准控制测试 结果及报告
功 能
© 2009 Deloitte Touche Tohmatsu
二、Risk Integrator系统功能:
User’s Desktop/Notebook
Operating System
Risk Integrator-操作风险整合性监控平台
© 2009 Deloitte Touche Tohmatsu
四、Risk Integrator系统技术架构.
© 2009 Deloitte Touche Tohmatsu
RRiissk IInntteeggrraattoorr系-系统统技术架架构构
. Deloitte 内控与风险管理信息系统介绍
Risk Integrator
© 2009 Deloitte Touche Tohmatsu
Deloitte内控与风险管理系统介绍
一、Deloitte 内控与风险管理资讯系统说明 二、Risk Integrator系统功能:内控与风险管理 三、Risk Integrator系统功能:内控与风险整合性监控平台 四、Risk Integrator系统架构 五、Risk Integrator系统成功案例
关键风险指标 损失事件管理
什么时候发生的?
什么法规需要被知悉和遵循?
合规管理
问题跟踪
当设定的门 槛被突破时
© 2009 Deloitte Touche Tohmatsu
© 2009 Deloitte Touche Tohmatsu
界面管理
使用纪录 管理
系统管理 计算引擎 参数定义
行动方案启动与监控(Action Plan Management)