迪博内部控制与风险管理的信息化建设
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第一阶段
- 业务过程 -
第二阶段
- 业务过程 -
第三阶段
持续改进
• 成立专门机构,制定计划 风险评估 • 与业务系统数据进行集成 • 风控系统和业务系统进行融 合(比如数据、流程、视图 • KPI监控 • 系统需求、设计和开发 • 采集业务系统数据,进行 等),全面与业务系统进行 监控预警 缺陷整改 内部控制 • 系统测试和上线 指标监控和风险预警 • 风险记录 集成 • 梳理风险管理体系 • 对重大风险形成持续监控 • 对风控系统的重大风险,在 • 评价改进 绩效考核 • 梳理内部控制体系,进行内 的应对方案 业务系统中进行监控 控评价,缺陷整改 • 绩效考核 • 跟其它管理体系形成一体 • 根据风控系统的监控预警状 • 从管控角度,将体系建设扩 化管理体系平台(比如内 态,对业务系统进行优化 管理报告 • 风险报告 内控评价 展到下属单位 部审计、流程、制度)
缺陷认定等级、 量化风控的过程 缺陷整改计划、 ,量化风控的效 整改跟踪 果、缺陷修正指 标
信息发布/管理报告 多维度立体化展现、统计分析、风险管理报告、风险评估报告、内控手册、评价报告、预警报告、缺陷整改报告、 专项风险管理报告
设计有效性测试和运行有 确定评价范围 效性测试; 自我测试和管理层测试
硬件
网络
Enterprise Risk, Control and Internal Audit Solution
系统实施过程
体系梳理 梳理成果 目标 风险 流程 制度 …
企业管控门户
业务管控
ERP系统
体 系 建 设
导入系统
风控内控日常工作
风险识别
关联
风控数据成果
重大风险 重大事件 监控指标
反 馈 企 业 管 控 平 台
如何通过信息化手段达到我们期望的目标
缺乏系统化、标准化的作业方法和规范
需要规范化、 标准化
内部控制与风险管理的工作难以组织和持续
需要流程化、 项目管理机制
资源投入不足,缺乏专业的团队与知识储备,成果难以继承
充充利 用现有 资源
工作量巨大,时间紧迫,工作效率低,管理成本高
需要通过工具 来降成本增效 率
Enterprise Risk, Control and Internal Audit Solution
风险管理与内部控制的信息化建设
Risk Control
邱怡来 2013年9月16日
迪博企业风险管理技术有限公司
中国领先的风险管理与内部控制解决方案供应商
© Copyright DIB 2013
Enterprise Risk, Control and Internal Audit Solution
需要推 进手段
信息化手段
缺乏有效执行的管理手段,全员推广困难,难以落地
内部控制、风险管理与日常业务难以关联
需要理论方法 和落地工具相 结合
©2010-2013 迪博企业风险管理技术有限公司
Enterprise Risk, Control and Internal Audit Solution
1
风险管理与内部控制信息化需求概述
缺陷认定等级、 量化风控的过程 缺陷整改计划、 ,量化风控的效 整改跟踪 果、缺陷修正指 标
信息发布/管理报告 多维度立体化展现、统计分析、风险管理报告、风险评估报告、内控手册、评价报告、预警报告、缺陷整改报告、 专项风险管理报告
流程框架
基于价值链的 组织架构 顶层设计
内控梳理的 流程文件 RCM 矩阵 任务跟踪 规章制度
成果展现
集团管控 引入数据集成平台,实 全面风险管理系统 现对业务的风险管控
以风控为导向,对业务进行持续管控
©2010-2013 迪博企业风险管理技术有限公司
Enterprise Risk, Control and Internal Audit Solution
风险管理与内部控制系统设计
集团门户 部门门户
风险管理与内部控制软件的基本应用
4
集团级风险管理与内部控制如何推进
©2010-2013 迪博企业风险管理技术有限公司
Enterprise Risk, Control and Internal Audit Solution
如何管理、呈现并监控风控内控体系
©2010-2013 迪博企业风险管理技术有限公司
公司概况
迪博企业风险管理技术有限公司(简称“迪 博”)成立于2001年,是国内首家以风险管理和
内部控制为主要业务方向登记注册的专业机构, 13年来始终专注于中国企业的风险管理和内部控
制的研发、咨询和软件产品开发。 迪博在北京、深圳、武汉设立了办公室,服务 能力辐射全国。 已有近300家企业选择了迪博的服务和产品: -- 50%以上是境内外上市公司。 -- 10%以上是世界500强企业。 -- 50%以上是中国五百强企业。
Enterprise Risk, Control and Internal Audit Solution
管理现状:更多风控内控要素和呈现形式
规章制度 流程图
流程描述
风险控制 矩阵
岗位职责
外部法规
组织架构
风险报告
工作底稿
缺陷汇总 ……
独立?整合? 平面?立体?
©2010-2013 迪博企业风险管理技术有限公司
统一门户 流程管理 内控梳理
主题门户
个人门户
系统集成
数据集市
数据 消费
风险识别
பைடு நூலகம்
内控评价 缺陷整改
统一组织架构 统一安全认证 统一权限控制
用户名
密码
数据仓库/ODS
应 用 层
风险评估
风险应对
风险预警
制度管理
流程分析
绩效考核
管理报告
SSO认证:AD
EAI ESB
ETL
资源
授权
业务系统 HR
项目管理
工作流
风 险 评 估
风险地图 风险数据库 风险评估报告
风 险 管 理 与 内 部 控 制 体 系
梳 理 控 制
流程框架
流程图
流程描述
RCM
管理建议报告
整改与试运行指引
体 系 评 价
评价手册
测试底稿
评价报告
报 告 编 制
内控手册
缺陷整改跟踪报告
内控运行管理制度
©2010-2013 迪博企业风险管理技术有限公司
风险管理与内部控制业务过程
主要过程及成果:
风险评估
内控梳理
内控评价
风险预警
缺陷整改
绩效考核
风险框架,风 险事件、损失 事件、风险分 析和评估、风 险应对(策略 、对接)
顶层设计、流 程框架、流程 文件、组织架 构、制度、表 单、RCM、穿 行测试
评价范围、评 价底稿、设计 有效性、运行 有效性、自我 测试、管理层 测试
1
风险管理与内部控制信息化需求概述
2
发展 创新 品牌 3
风险管理与内部控制信息化建设思路
风险管理与内部控制软件的基本应用
4
集团级风险管理与内部控制如何推进
©2010-2013 迪博企业风险管理技术有限公司
Enterprise Risk, Control and Internal Audit Solution
©2010-2013 迪博企业风险管理技术有限公司
Enterprise Risk, Control and Internal Audit Solution
风险评估 内控梳理 内控评价 风险预警 缺陷整改 绩效考核
内控梳理
风险框架,风险 事件、损失事件 、风险评估、风 险应对(策略、 对接、跟踪) 顶层设计、流程 框架、流程文件 、组织架构、制 度、表单、RCM 、穿行测试 评价范围、评价 底稿、设计有效 性、运行有效性 、自我测试、管 理层测试 风险指标、预警 方案、损失事件 、处理方案、预 警视图(定性和 定量)
风 控 内 控 系 统
风险评估
风险应对 风控绩效
流程梳理 RCM梳理 内控评价
控制矩阵
产生数据
风控内控系统
提供数据
决策支持
监控预警 数据分析
缺陷整改
动态过程 反馈到内控的日常工作中
©2010-2013 迪博企业风险管理技术有限公司
Enterprise Risk, Control and Internal Audit Solution
充分利用 现有资源
4.工作量巨大,时间紧迫,工作效率低,管理成本高
需要通过工具 来降成本增效 率
5.缺乏有效执行的管理手段,全员推广困难,难以落地
需要推进 手段
6.内部控制、风险管理与日常业务难以关联
©2010-2013
需要理论方法 和落地工具相 结合 迪博企业风险管理技术有限公司
Enterprise Risk, Control and Internal Audit Solution
风险指标、预 警方案、损失 事件、处理方 案、预警视图 (定性和定量 )
缺陷认定等级 量化风控的过 、缺陷整改计 程,量化风控 划、整改跟踪 的效果、缺陷 修正指标
多维度立体化展现、统计分析、风险管理报告、风险评估报告、内控手册、评价报告、预警报告、 缺陷整改报告、专项风险管理报告
信息发布/管理报告
2
发展 创新 品牌 3
风险管理与内部控制信息化建设思路
风险管理与内部控制软件的基本应用
4
集团级风险管理与内部控制如何推进
©2010-2013 迪博企业风险管理技术有限公司
Enterprise Risk, Control and Internal Audit Solution
分阶段分层级实现企业全面风险管理 实施路线
缺陷认定等级、 量化风控的过程 缺陷整改计划、 ,量化风控的效 整改跟踪 果、缺陷修正指 标
信息发布/管理报告 多维度立体化展现、统计分析、风险管理报告、风险评估报告、内控手册、评价报告、预警报告、缺陷整改报告、 专项风险管理报告
风险分析: 利用分析工具对风险进 风险事件:提供灵活的风险识别方法, 风险评估的 风险框架 风险应对:灵活对接流程形成落地 风险评估 风险地图 行分析,识别重大风险 风险损失事件 和风险数据库集成,风险可层层分解 过程跟踪 风险数据库 方案
©2010-2013 迪博企业风险管理技术有限公司
Enterprise Risk, Control and Internal Audit Solution
风险评估 内控梳理 内控评价 风险预警 缺陷整改 绩效考核
风险评估
风险框架,风险 事件、损失事件 、风险评估、风 险应对(策略、 对接、跟踪) 顶层设计、流程 框架、流程文件 、组织架构、制 度、表单、RCM 、穿行测试 评价范围、评价 底稿、设计有效 性、运行有效性 、自我测试、管 理层测试 风险指标、预警 方案、损失事件 、处理方案、预 警视图(定性和 定量)
北京office
数码大厦
武汉office
光谷
深圳office
天安数码城
©2010-2013 迪博企业风险管理技术有限公司
Enterprise Risk, Control and Internal Audit Solution
1
风险管理与内部控制信息化需求概述
2
发展 创新 品牌 3
风险管理与内部控制信息化建设思路
Enterprise Risk, Control and Internal Audit Solution
我们期望的目标
©2010-2013 迪博企业风险管理技术有限公司
Enterprise Risk, Control and Internal Audit Solution
管理现状:风控内控的内容和呈现形式
穿行测试
©2010-2013 迪博企业风险管理技术有限公司
Enterprise Risk, Control and Internal Audit Solution
风险评估 内控梳理 内控评价 风险预警 缺陷整改 绩效考核
内控评价
风险框架,风险 事件、损失事件 、风险评估、风 险应对(策略、 对接、跟踪) 顶层设计、流程 框架、流程文件 、组织架构、制 度、表单、RCM 、穿行测试 评价范围、评价 底稿、设计有效 性、运行有效性 、自我测试、管 理层测试 风险指标、预警 方案、损失事件 、处理方案、预 警视图(定性和 定量)
Enterprise Risk, Control and Internal Audit Solution
更多偏离我们期望的问题…
1.缺乏系统化、标准化的作业方法和规范
需要规范化、 标准化
2.内部控制与风险管理的工作难以组织和持续
需要流程化、 项目管理机制
3.资源投入不足,缺乏专业的团队与知识储备,成果难以继承
版本管理
组织架构
日志服务 岗位不相容
ERP
OA
财务系统
合同管理
平 台 层
LDAP目录服务 组织
用户
文档编辑器 流程设计器 Web组件 安全与权限 主数据管理 消息服务
表单引擎 规则引擎 报表引擎 工作流引擎 检索引擎 开发框架
角色
基础环境
中间件
数据库
操作系统
©2010 -2013 迪博企业风险管理技术有限公司 版权所有 ©2010-2011 深圳迪博企业风险管理技术有限公司
- 业务过程 -
第二阶段
- 业务过程 -
第三阶段
持续改进
• 成立专门机构,制定计划 风险评估 • 与业务系统数据进行集成 • 风控系统和业务系统进行融 合(比如数据、流程、视图 • KPI监控 • 系统需求、设计和开发 • 采集业务系统数据,进行 等),全面与业务系统进行 监控预警 缺陷整改 内部控制 • 系统测试和上线 指标监控和风险预警 • 风险记录 集成 • 梳理风险管理体系 • 对重大风险形成持续监控 • 对风控系统的重大风险,在 • 评价改进 绩效考核 • 梳理内部控制体系,进行内 的应对方案 业务系统中进行监控 控评价,缺陷整改 • 绩效考核 • 跟其它管理体系形成一体 • 根据风控系统的监控预警状 • 从管控角度,将体系建设扩 化管理体系平台(比如内 态,对业务系统进行优化 管理报告 • 风险报告 内控评价 展到下属单位 部审计、流程、制度)
缺陷认定等级、 量化风控的过程 缺陷整改计划、 ,量化风控的效 整改跟踪 果、缺陷修正指 标
信息发布/管理报告 多维度立体化展现、统计分析、风险管理报告、风险评估报告、内控手册、评价报告、预警报告、缺陷整改报告、 专项风险管理报告
设计有效性测试和运行有 确定评价范围 效性测试; 自我测试和管理层测试
硬件
网络
Enterprise Risk, Control and Internal Audit Solution
系统实施过程
体系梳理 梳理成果 目标 风险 流程 制度 …
企业管控门户
业务管控
ERP系统
体 系 建 设
导入系统
风控内控日常工作
风险识别
关联
风控数据成果
重大风险 重大事件 监控指标
反 馈 企 业 管 控 平 台
如何通过信息化手段达到我们期望的目标
缺乏系统化、标准化的作业方法和规范
需要规范化、 标准化
内部控制与风险管理的工作难以组织和持续
需要流程化、 项目管理机制
资源投入不足,缺乏专业的团队与知识储备,成果难以继承
充充利 用现有 资源
工作量巨大,时间紧迫,工作效率低,管理成本高
需要通过工具 来降成本增效 率
Enterprise Risk, Control and Internal Audit Solution
风险管理与内部控制的信息化建设
Risk Control
邱怡来 2013年9月16日
迪博企业风险管理技术有限公司
中国领先的风险管理与内部控制解决方案供应商
© Copyright DIB 2013
Enterprise Risk, Control and Internal Audit Solution
需要推 进手段
信息化手段
缺乏有效执行的管理手段,全员推广困难,难以落地
内部控制、风险管理与日常业务难以关联
需要理论方法 和落地工具相 结合
©2010-2013 迪博企业风险管理技术有限公司
Enterprise Risk, Control and Internal Audit Solution
1
风险管理与内部控制信息化需求概述
缺陷认定等级、 量化风控的过程 缺陷整改计划、 ,量化风控的效 整改跟踪 果、缺陷修正指 标
信息发布/管理报告 多维度立体化展现、统计分析、风险管理报告、风险评估报告、内控手册、评价报告、预警报告、缺陷整改报告、 专项风险管理报告
流程框架
基于价值链的 组织架构 顶层设计
内控梳理的 流程文件 RCM 矩阵 任务跟踪 规章制度
成果展现
集团管控 引入数据集成平台,实 全面风险管理系统 现对业务的风险管控
以风控为导向,对业务进行持续管控
©2010-2013 迪博企业风险管理技术有限公司
Enterprise Risk, Control and Internal Audit Solution
风险管理与内部控制系统设计
集团门户 部门门户
风险管理与内部控制软件的基本应用
4
集团级风险管理与内部控制如何推进
©2010-2013 迪博企业风险管理技术有限公司
Enterprise Risk, Control and Internal Audit Solution
如何管理、呈现并监控风控内控体系
©2010-2013 迪博企业风险管理技术有限公司
公司概况
迪博企业风险管理技术有限公司(简称“迪 博”)成立于2001年,是国内首家以风险管理和
内部控制为主要业务方向登记注册的专业机构, 13年来始终专注于中国企业的风险管理和内部控
制的研发、咨询和软件产品开发。 迪博在北京、深圳、武汉设立了办公室,服务 能力辐射全国。 已有近300家企业选择了迪博的服务和产品: -- 50%以上是境内外上市公司。 -- 10%以上是世界500强企业。 -- 50%以上是中国五百强企业。
Enterprise Risk, Control and Internal Audit Solution
管理现状:更多风控内控要素和呈现形式
规章制度 流程图
流程描述
风险控制 矩阵
岗位职责
外部法规
组织架构
风险报告
工作底稿
缺陷汇总 ……
独立?整合? 平面?立体?
©2010-2013 迪博企业风险管理技术有限公司
统一门户 流程管理 内控梳理
主题门户
个人门户
系统集成
数据集市
数据 消费
风险识别
பைடு நூலகம்
内控评价 缺陷整改
统一组织架构 统一安全认证 统一权限控制
用户名
密码
数据仓库/ODS
应 用 层
风险评估
风险应对
风险预警
制度管理
流程分析
绩效考核
管理报告
SSO认证:AD
EAI ESB
ETL
资源
授权
业务系统 HR
项目管理
工作流
风 险 评 估
风险地图 风险数据库 风险评估报告
风 险 管 理 与 内 部 控 制 体 系
梳 理 控 制
流程框架
流程图
流程描述
RCM
管理建议报告
整改与试运行指引
体 系 评 价
评价手册
测试底稿
评价报告
报 告 编 制
内控手册
缺陷整改跟踪报告
内控运行管理制度
©2010-2013 迪博企业风险管理技术有限公司
风险管理与内部控制业务过程
主要过程及成果:
风险评估
内控梳理
内控评价
风险预警
缺陷整改
绩效考核
风险框架,风 险事件、损失 事件、风险分 析和评估、风 险应对(策略 、对接)
顶层设计、流 程框架、流程 文件、组织架 构、制度、表 单、RCM、穿 行测试
评价范围、评 价底稿、设计 有效性、运行 有效性、自我 测试、管理层 测试
1
风险管理与内部控制信息化需求概述
2
发展 创新 品牌 3
风险管理与内部控制信息化建设思路
风险管理与内部控制软件的基本应用
4
集团级风险管理与内部控制如何推进
©2010-2013 迪博企业风险管理技术有限公司
Enterprise Risk, Control and Internal Audit Solution
©2010-2013 迪博企业风险管理技术有限公司
Enterprise Risk, Control and Internal Audit Solution
风险评估 内控梳理 内控评价 风险预警 缺陷整改 绩效考核
内控梳理
风险框架,风险 事件、损失事件 、风险评估、风 险应对(策略、 对接、跟踪) 顶层设计、流程 框架、流程文件 、组织架构、制 度、表单、RCM 、穿行测试 评价范围、评价 底稿、设计有效 性、运行有效性 、自我测试、管 理层测试 风险指标、预警 方案、损失事件 、处理方案、预 警视图(定性和 定量)
风 控 内 控 系 统
风险评估
风险应对 风控绩效
流程梳理 RCM梳理 内控评价
控制矩阵
产生数据
风控内控系统
提供数据
决策支持
监控预警 数据分析
缺陷整改
动态过程 反馈到内控的日常工作中
©2010-2013 迪博企业风险管理技术有限公司
Enterprise Risk, Control and Internal Audit Solution
充分利用 现有资源
4.工作量巨大,时间紧迫,工作效率低,管理成本高
需要通过工具 来降成本增效 率
5.缺乏有效执行的管理手段,全员推广困难,难以落地
需要推进 手段
6.内部控制、风险管理与日常业务难以关联
©2010-2013
需要理论方法 和落地工具相 结合 迪博企业风险管理技术有限公司
Enterprise Risk, Control and Internal Audit Solution
风险指标、预 警方案、损失 事件、处理方 案、预警视图 (定性和定量 )
缺陷认定等级 量化风控的过 、缺陷整改计 程,量化风控 划、整改跟踪 的效果、缺陷 修正指标
多维度立体化展现、统计分析、风险管理报告、风险评估报告、内控手册、评价报告、预警报告、 缺陷整改报告、专项风险管理报告
信息发布/管理报告
2
发展 创新 品牌 3
风险管理与内部控制信息化建设思路
风险管理与内部控制软件的基本应用
4
集团级风险管理与内部控制如何推进
©2010-2013 迪博企业风险管理技术有限公司
Enterprise Risk, Control and Internal Audit Solution
分阶段分层级实现企业全面风险管理 实施路线
缺陷认定等级、 量化风控的过程 缺陷整改计划、 ,量化风控的效 整改跟踪 果、缺陷修正指 标
信息发布/管理报告 多维度立体化展现、统计分析、风险管理报告、风险评估报告、内控手册、评价报告、预警报告、缺陷整改报告、 专项风险管理报告
风险分析: 利用分析工具对风险进 风险事件:提供灵活的风险识别方法, 风险评估的 风险框架 风险应对:灵活对接流程形成落地 风险评估 风险地图 行分析,识别重大风险 风险损失事件 和风险数据库集成,风险可层层分解 过程跟踪 风险数据库 方案
©2010-2013 迪博企业风险管理技术有限公司
Enterprise Risk, Control and Internal Audit Solution
风险评估 内控梳理 内控评价 风险预警 缺陷整改 绩效考核
风险评估
风险框架,风险 事件、损失事件 、风险评估、风 险应对(策略、 对接、跟踪) 顶层设计、流程 框架、流程文件 、组织架构、制 度、表单、RCM 、穿行测试 评价范围、评价 底稿、设计有效 性、运行有效性 、自我测试、管 理层测试 风险指标、预警 方案、损失事件 、处理方案、预 警视图(定性和 定量)
北京office
数码大厦
武汉office
光谷
深圳office
天安数码城
©2010-2013 迪博企业风险管理技术有限公司
Enterprise Risk, Control and Internal Audit Solution
1
风险管理与内部控制信息化需求概述
2
发展 创新 品牌 3
风险管理与内部控制信息化建设思路
Enterprise Risk, Control and Internal Audit Solution
我们期望的目标
©2010-2013 迪博企业风险管理技术有限公司
Enterprise Risk, Control and Internal Audit Solution
管理现状:风控内控的内容和呈现形式
穿行测试
©2010-2013 迪博企业风险管理技术有限公司
Enterprise Risk, Control and Internal Audit Solution
风险评估 内控梳理 内控评价 风险预警 缺陷整改 绩效考核
内控评价
风险框架,风险 事件、损失事件 、风险评估、风 险应对(策略、 对接、跟踪) 顶层设计、流程 框架、流程文件 、组织架构、制 度、表单、RCM 、穿行测试 评价范围、评价 底稿、设计有效 性、运行有效性 、自我测试、管 理层测试 风险指标、预警 方案、损失事件 、处理方案、预 警视图(定性和 定量)
Enterprise Risk, Control and Internal Audit Solution
更多偏离我们期望的问题…
1.缺乏系统化、标准化的作业方法和规范
需要规范化、 标准化
2.内部控制与风险管理的工作难以组织和持续
需要流程化、 项目管理机制
3.资源投入不足,缺乏专业的团队与知识储备,成果难以继承
版本管理
组织架构
日志服务 岗位不相容
ERP
OA
财务系统
合同管理
平 台 层
LDAP目录服务 组织
用户
文档编辑器 流程设计器 Web组件 安全与权限 主数据管理 消息服务
表单引擎 规则引擎 报表引擎 工作流引擎 检索引擎 开发框架
角色
基础环境
中间件
数据库
操作系统
©2010 -2013 迪博企业风险管理技术有限公司 版权所有 ©2010-2011 深圳迪博企业风险管理技术有限公司