文档介绍:国务院国资委《中央企业全面风险管理指引》.
2006年8月
第八章风险管理信息系统讲座
德勤咨询公司
前言
国务院国资委最近颁发的《中央企业全面风险管理指引》,是指导中央企业开展全面风险管理工作,增强企业竞争力,提高投资回报,促进企业持续、健康、稳定发展的重要文件。
风险管理信息系统是整个全面风险管理体系中的重要组成部分,为全面风险管理体系中进行风险评估、实施风险管理解决方案、执行风险管理的基本流程、履行内部控制系统提供必需的技术基础。
《指引》的第八章“风险管理信息系统”从第53条至第58条给出了中央企业建立风险管理信息系统的基本要求。
培训内容
第一部分:本章概述
第二部分:逐条讲解
第三部分:重点回顾
第一部分:本章概述
风险管理基本流程
风险管理信息系统
风险管理信息系统的作用
风险管理信息系统的实施与运行
风险管理信息系统的要求与功能
收集风险管理初始信息
进行风险评估
制定风险管理策略
提出和实施风险管理解决方案
实施风险管理的监督与改进
第二部分:逐条讲解
第五十三条-信息技术应用于风险管理实践
第五十四条-风险管理信息系统保障风险信息量化值的要求
第五十五条-风险管理信息系统的功能要求
第五十六条-风险管理信息系统应该实现跨部门的集成与共享
第五十七条-风险管理信息系统应该确保安全、稳定运行
第五十八条-风险管理信息系统的建设与更新
第八章风险管理信息系统
第五十三条企业风险管理信息系统的基本流程和内部控制环节
第五十三条企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。
根据COSO企业风险管理框架的三个维度,企业的目标、全面风险要素管理方法、企业的各个层级,风险管理系统就是使用信息技术手段,实现企业各个层级风险要素的信息系统管理,以达到企业发展目标的要求。
由于企业各个层级、各个业务环境的信息环境十分复杂,就特别需要借助于风险管理系统来实现企业的全面风险管理。
风险管理系统即可以是一个完整的信息系统,也可以是通过不同的系统,利用信息技术手段集成实现全面风险管理的整体功能。
重点说明:系统必须涵盖风险管理基本流程和内部控制系统各环节
风险管理信息存在于经营管理的各个层次之中
按照信息使用者的要求和各种业务在经营管理中的层次,可以把需要企业的管理信息分为三个层次:
决策控制层
日常经营管理层
支持体系管理层
风险管理系统需要的信息同时存在于这三个层次当中,因此我们必须要
把握好信息收集、分析、处理的范围、深度和广度
充分考虑信息管理的全流程化
信息系统的重要性
是企业风险策略和风险解决方案的重要支撑手段
是固化风险管理流程、推进全面风险管理的必须工具
是风险信息收集、输入、加工和输出的载体
是企业落实风险管理、提升风险管理能力的必经之路
提供跨组织、跨流程的信息集成和共享平台
通过系统实现风险的快速预警,及时采取必要的防范措施
系统能够提供企业风险状况的报告,并且追溯发生的原因
基础是信息系统
数据层
表现层
中间层
分析层
ERP系统/OLTP/数据仓库
中间件/OLAP/BAPI
各种分析模型及软件
报告系统/OA/知识管理
财务
销售
生产
日常营运等决策支持
各种应用衔接
各种数据衔接
跨平台操作
外部开发与第三方模块衔接等
报告查询
管理决策支持
技术衔接
日常经营、流程管理
风险管理系统的范畴