版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、国务院国资委中央企业全方面风险管理指导.8月第八章 风险管理信息系统 讲座德勤咨询企业中央企业风险管理信息系统第1页序言国务院国资委最近颁发中央企业全方面风险管理指引,是指导中央企业开展全方面风险管理工作,增强企业竞争力,提高投资回报,促进企业持续、健康、稳定发展重要文件。风险管理信息系统是整个全方面风险管理体系中重要组成部分,为全方面风险管理体系中进行风险评定、实施风险管了解决方案、执行风险管理基本流程、推行内部控制系统提供必需技术基础。指引第八章 “风险管理信息系统”从第53条至第58条给出了中央企业建立风险管理信息系统基本要求。中央企业风险管理信息系统第2页培训内容第一部分:本章概述第二
2、部分:逐条讲解第三部分:重点回顾 中央企业风险管理信息系统第3页第一部分:本章概述风险管理基本流程风险管理信息系统风险管理信息系统作用风险管理信息系统实施与运行风险管理信息系统要求与功效收集风险管理初始信息进行风险评定制定风险管理策略提出和实施风险管了解决方案实施风险管理监督与改进中央企业风险管理信息系统第4页培训内容第一部分:本章概述第二部分:逐条讲解第三部分:重点回顾 中央企业风险管理信息系统第5页第二部分:逐条讲解第五十三条信息技术应用于风险管理实践第五十四条风险管理信息系统保障风险信息量化值要求第五十五条风险管理信息系统功效要求第五十六条风险管理信息系统应该实现跨部门集成与共享第五十七
3、条风险管理信息系统应该确保安全、稳定运行第五十八条风险管理信息系统建设与更新第八章 风险管理信息系统中央企业风险管理信息系统第6页第五十三条 企业风险管理信息系统基本流程和内部控制步骤第五十三条 企业应将信息技术应用于风险管理各项工作,建立涵盖风险管理基本流程和内部控制系统各步骤风险管理信息系统,包含信息采集、存放、加工、分析、测试、传递、汇报、披露等。依据COSO企业风险管理框架三个维度,企业目标、全方面风险要素管理方法、企业各个层级,风险管理系统就是使用信息技术伎俩,实现企业各个层级风险要素信息系统管理,以到达企业发展目标要求。因为企业各个层级、各个业务环境信息环境十分复杂,就尤其需要借助
4、于风险管理系统来实现企业全方面风险管理。风险管理系统即能够是一个完整信息系统,也能够是经过不一样系统,利用信息技术伎俩集成实现全方面风险管理整体功效。重点说明:系统必须涵盖风险管理基本流程和内部控制系统各步骤中央企业风险管理信息系统第7页风险管理信息存在于经营管理各个层次之中按照信息使用者要求和各种业务在经营管理中层次,能够把需要企业管理信息分为三个层次:决议控制层日常经营管理层支持体系管理层风险管理系统需要信息同时存在于这三个层次当中,所以我们必须要把握好信息搜集、分析、处理范围、深度和广度充分考虑信息管理全流程化 中央企业风险管理信息系统第8页信息系统主要性是企业风险策略和风险处理方案主要
5、支撑伎俩是固化风险管理流程、推进全方面风险管理必须工具是风险信息搜集、输入、加工和输出载体是企业落实风险管理、提升风险管理能力必经之路提供跨组织、跨流程信息集成和共享平台经过系统实现风险快速预警,及时采取必要防范办法系统能够提供企业风险情况汇报,而且追溯发生原因中央企业风险管理信息系统第9页基础是信息系统数据层表现层中间层分析层ERP系统/OLTP/数据仓库中间件/OLAP/BAPI各种分析模型及软件汇报系统/OA/知识管理财务销售生产日常营运等决议支持各种应用衔接各种数据衔接跨平台操作外部开发与第三方模块衔接等汇报查询管理决议支持技术衔接日常经营、流程管理风险管理系统范围中央企业风险管理信息
6、系统第10页风险系统与其它系统风险展现系统:Risk Wizard, OpRisk,SAS预算系统:Hyperion Planning,Comshare, Timeline,Cognos数据挖掘与分析系统:SPSS, SAS,Intelligent Miner数据EIS:Web Gateway,Decision Lightship电子商务系统:Commerce One , BoardVisionCRM系统:Siebel 企业汇报系统:Crystal Report ERP系统:SAP,Oracle,SSA中央企业风险管理信息系统第11页经过风险管理信息系统加工大量风险信息相关风险信息需要在各层级
7、组织机构中进行识别、评定并对风险做出反应,从而来完成企业经营管理目标。一些信息可能被用到一个或多个不一样目标。信息有很多起源能够分为内部和外部、定性和定量,并能够对改变环境快速做出反应。管理主要挑战是对大量可用信息进行加工过程。这种挑战能够用信息系统功效包含起源、获取、处理、分析和汇报相关信息来处理。一些系统提供了对客户交易情况进行连续监督功效, 结合基本业务工作流程来减轻每日操作中风险。确保信息一致性需要尤其重视企业面对行业变动, 高度创新和快速发展竞争者, 或重大用户需求改变。信息系统需要伴随新目标设定而改变。信息系统不但要识别和获取必要财务和非财务信息,还要及时处理和汇报这些信息,确保对
8、企业经营活动进行有效控制中央企业风险管理信息系统第12页业务驱动风险管理信息化项目标一个最为经典错误是将其看成一个技术项目。为了获取真正业务收益,系统建设应从业务角度出发。业务用户也应直接介入业务战略明晰和业务及信息技术需求分析关键成功原因业务驱动中央企业风险管理信息系统第13页风险信息管理全流程性商业智能、战略评定、业绩评定、综合分析信息技术销售与分销供给内部管理分销渠道管理客户关系管理售后服务市场营销供给渠道管理供给商关系管理协议管理内向物流管理外向物流管理仓储管理财务管理成本控制资金管理企业需要对其关键业务流程进行完整定义,并经过必要伎俩(比如信息技术)进行固化。将企业运作从传统以部门为
9、关键方式转为以业务流程为关键风险管理中央企业风险管理信息系统第14页风险信息结构和处理流程在构建企业风险管理信息系统之前,首先要明确相关风险信息结构和处理流程,即在企业不一样层次,不一样业务和管理步骤处理方法:信息分析与测试信息传递信息采集信息存放信息加工风险信息采集就必须要明确需要哪些基础信息,这些基础信息起源,基础信息搜集频度,不一样基础信息之间口径差异,信息采集流程,技术伎俩等信息存放需要建立良好数据架构,处理好数据标准化和存放技术问题基础信息需要进行加工和提炼才能成为可进行分析风险信息分析内容、层次、方法和频度都会是信息分析步骤关注重点风险管理系统必须建立良好信息传递机制,这种信息传递
10、机制应该建立于风险管理各个步骤中中央企业风险管理信息系统第15页风险信息系统对风险展示与披露信息汇报与披露:从信息技术角度看,信息汇报是展现层工作。一个良好风险管理信息系统必须要求能够把风险管理各个步骤情况进行直观易懂展示依据自己控制水平和能力确定风险控制策略信息组风险原因列表影响风险评定战略组经营组财务组市场占有客户关系环境保护政策法规股东关系品牌声誉人事组资金缺口偿债风险收益实现人才流失道德操守内部公平信息滞后信息缺损系统安全123455432168789543654678765679105432发生可能性重点控制适当控制影响度中央企业风险管理信息系统第16页运行风险汇报框架 支付与结算采
11、购资产管理贸易与销售财务风险市场风险运行风险月度汇报损失承受能力风险指标趋势主动风险管理关键问题季度汇报风险情况与问题 周汇报针对业务线风险指标汇报运行风险委员会管理层业务线季度汇报 风险情况与问题月度汇报业务定量分析汇报概要月度汇报风险情况概览主要控制问题运行风险损失概要运行风险汇报必须联合专注运行风险评定流程、现有业务线汇报和尤其内部及外部评定中央企业风险管理信息系统第17页第五十四条 风险信息一致性、准确性、及时性、可用性和完整性第五十四条 企业应采取办法确保向风险管理信息系统输入业务数据和风险量化值一致性、准确性、及时性、可用性和完整性。对输入信息系统数据,未经同意,不得更改。确保信息
12、系统输入业务数据和风险值质量,是风险管理信息系统主要基础。安然、世界通讯等企业一系列丑闻,使投资者对在美国上市企业信息披露真实性产生怀疑。伴随萨班斯法案出台,对上市企业对外披露信息真实性提出了更高要求“管理层对财务信息准确性负担刑事责任”,实施萨班斯法案,将引发企业从业务流程到技术架构一系列变革。重点说明:风险管理信息系统数据要求风险信息 一致性准确性及时性完整性可用性中央企业风险管理信息系统第18页风险信息系统内部控制在风险管理信息系统内部建立严格人员访问授权、数据接触控制、操作流程规则和职责体系,以防止信息系统故障,保留IT审计线索,杜绝利用信息技术进行贪污、舞弊行为。同意决议审核汇报数据
13、提供风险管理委员会审计委员会 独立第三方业务单位财务业务单位风险能力中心主管海外风险主管风险能力中心主管内部审计经理合规性经理运行管理层内部审计经理完成风险评定风险分析和汇报风险情况评定风险战略风险全部者制订风险标准中央企业风险管理信息系统第19页实施风险管理信息化准备工作按企业管理层次系统模型要求,规范企业业务流程、财务流程和人力资源流程,形成一套完整信息系统功效和管理制度表单文档;依据企业文化、组织机构和管理方法要求,对企业从上层管理人员到一线工作人员进行全方面管理和工作流程培训;将信息系统与详细工作流程进行实际演练,经过实践及时修正出现问题。中央企业风险管理信息系统第20页风险信息保障机
14、制信息系统输入数据及风险量化值准确性、及时性、完整性,也就是系统外最前端数据源准确也会直接影响到企业控制风险能力。为确保数据准确性,企业风险管理信息化需要首先对企业基础管理工作流程进行梳理,从而确保数据信息一致性、准确性、及时性、可用性和完整性。为确保风险数据准确性,要重视风险管理系统操作权限与操作规程控制、信息安全与数据处理流程控制。制订对应控制规则,设计控制制度和控制程序,并将这些控制程序和控制参数输入到计算机信息系统内部,形成完整、严密面向流程人机内部控制系统。录入流程共享与使用操作权限中央企业风险管理信息系统第21页全球化信息系统架构在集团范围内共享全部信息两个标准数据交换层使用ETL
15、搜集和分发相关数据在线预警信息服务一个强势集团治理架构按照业务需求建立风险模型集团内统一流程,企业依照执行标准工具支持流程运行公共集中客户信息管理平台标准化客户信用管理工具和客户交易数据系统全部交易过程中风险信息和相关信息都将发送到中央风险数据库一个集中数据库数据按天搜集按月进行风险计算关键点欧洲某大型集团企业风险管理技术流程组织中央企业风险管理信息系统第22页欧洲某大型集团企业风险管理企业中央风险数据库风险分析工具风险数据搜集风险数据使用与共享信用风险 + 市场风险引擎参考信息集团参考信息客户产品组织风险标志行为分类警报模型监控风险标志风险标准企业参考信息产品管理提议与同意集团标准风险汇报集
16、团比率产品处理收款管理市场风险信息交换服务协议风险信息交换中央企业风险管理信息系统第23页第五十五条 关于风险管理信息系统功效要求经过风险管理信息系统中风险库和预警机制全方面识别各种风险 风险库建立;固化流程;标杆和预警利用风险管理信息系统实现对风险水平自动分析、评定和汇报 利用风险评级模型进行评定;建立风险对策库;监督和评价风险管理工作及其效果重点说明:风险管理信息系统功效要求第五十五条 风险管理信息系统应能够进行各种风险计量和定量分析、定量测试;能够实时反应风险矩阵和排序频谱、重大风险和主要业务流程监控状态;能够对超出风险预警上限重大风险实施信息报警;能够满足风险管理内部信息汇报制度和企业
17、对外信息披露管理制度要求。中央企业风险管理信息系统第24页风险库建立系统应支持标准风险库建立,比较全方面地涵盖企业日常经营所面临各项主要风险。 能够依据国际风险组织Risk Map风险模型或是德勤RiskUniverseTM,结合本身实际情况,建立风险模型,作为风险识别、分析和评价参考标准。国际风险组织Risk MapTM风险模型RiskUniverseTM是德勤开发风险模型 中央企业风险管理信息系统第25页固化流程,将活动和风险建立映射企业需要在系统中固化和标准化主要管理流程和业务流程,确定流程责任人,将每个流程中关键活动与风险库建立映射关系。定义和分类风险评定可能性和影响定义风险缓解策略管
18、理风险评定风险协议签署实施风险缓解策略怎样有效管理剩下风险?怎样对风险排序并评价其影响?怎样实施缓解风险策略 ?怎样制订缓解风险策略?Change in risk profileReduction of existing risksAmplification of existing risks, or introduction of existing onesNo change外部业务影响怎样 ?正确管理和评定风险方法有哪些 ?主要风险是什么?风险管理流中央企业风险管理信息系统第26页标杆分析,实施监测企业经过行业标竿分析、历史数据分析、情景分析等在系统中设定各风险衡量指标标准值和合理波动区间
19、,借助信息系统实现风险预警自动化,实时监测风险指标,及时发出警报信号,并在要求时间内通知要求部门和人员,由其采取对应办法。平台部件认可认证量产跟进评审方案设计试验手板模具试制试产综合管理专利申请策划和推广小计17L6.46 15.04 2.16 0.32 8.99 14.40 73.09 6.45 47.29 1.82 58.71 234.72 20L6.46 15.04 2.16 0.32 9.17 14.40 73.09 6.45 32.44 0.00 5.01 164.53 21L7.78 17.51 2.62 0.37 11.08 17.35 88.19 7.78 3.25 0.42
20、0.00 156.36 23L8.40 19.45 2.80 0.41 11.86 18.66 94.63 8.33 18.36 0.00 2.51 185.40 25L6.18 14.36 2.06 0.28 8.78 14.10 69.87 6.15 136.40 0.42 22.55 281.14 28L29.12 67.92 9.82 1.38 41.43 65.05 66.81 29.07 101.38 0.84 15.03 427.87 31L3.71 8.64 1.24 0.18 5.27 8.26 41.89 3.68 61.02 0.00 10.02 143.92 34L9.
21、78 22.79 3.30 0.46 13.90 21.84 110.67 9.76 4.09 0.28 0.00 196.88 36L2.75 6.40 0.92 0.14 3.90 6.14 31.20 2.77 1.15 0.00 0.00 55.36 40L13.45 31.41 4.54 0.65 19.13 30.11 152.67 13.45 20.49 0.00 2.51 288.41 44OTR11.00 3.73 3.72 0.51 15.67 22.06 124.69 10.99 10.57 0.00 0.00 202.94 累计105.09 222.28 35.33 5
22、.03 149.19 232.38 926.80 104.89 430.46 3.77 116.34 2,337.53 中央企业风险管理信息系统第27页利用风险评定模型进行风险评定首先,在系统中建立风险评定定性和定量标准,构建风险评级模型,综合考虑潜在风险损失和风险发生概率确定风险级别,评定风险水平。 标准 模型 损失和概率在各项风险发生可能性与影响程度之间建立起矩阵关系来系统地描述风险主要性等级(如高风险、中风险和低风险),识别需要应最优先进行控制风险,有效地分配风险管理资源。 可能性和影响程度 主要性评价 识别优先风险评定建立对策库监督与评价中央企业风险管理信息系统第28页建立风险对策库,
23、实现对处理办法自动提醒企业应首先确定各类主要风险应对策略,设计对应应对办法,并对应到相关业务流程和管理流程,确定控制节点、控制办法和控制伎俩,形成统一风险管理操作规范,同时在系统中建立风险对策库。 确定策略 设计应对办法 统一操作规范 建立风险对策库依据风险分析和评定结果,系统可自动识别应采取基本风险对策,并通知对应流程责任人。因为各业务板块所包括业务工作不一样,风险标识各异,在详细预警系统、管理技术和流程方法上可保持灵活性。集团设置专门风险管理部门实施集中化管理,并授权各业务板块和经营单位配置对应风险管理人员,在集团企业授权范围内开展工作。风险评定建立对策库监督与评价中央企业风险管理信息系统
24、第29页利用信息系统监督评价风险管理工作效果尽管在不一样企业风险管理方法不尽相同,但在风险管理目标方面是一致。风险管理信息系统目标是:查明影响经营战略与业务活动风险,并按风险大小进行排序;了解管理层和审计委员会确定、能够接收风险水平;制订并实施降低风险计划,把风险降到能够接收水平上;定时对风险和控制进行评定,以降低管理风险;定时向董事会和管理层汇报风险管理过程结果。系统必须能够帮助企业从上述五个目标完成情况去评价风险管理充分性和有效性。 风险评定建立对策库监督与评价中央企业风险管理信息系统第30页利用信息系统监督评价风险管理工作内容评价组织和行业发展情况和趋势,确定是否可能存在影响组织风险;检
25、验组织经营战略,确定组织对风险接收;检验管理层、内部和外部审计师,以及相关方面以前发表过风险评定汇报;与相关管理层讨论部门目标,存在风险,以及管理层采取降低风险和加强监控活动,并评价其有效性;评价风险监控汇报制度是否恰当;评价风险管理结果汇报充分性和及时性;评价管理层对风险分析是否全方面,为预防风险而采取办法是否完善,提议是否有效;对管理层自我评定进行实地观察、直接测试,检验自我评定所依据信息是否准确,以及其它审计技术;评定与风险管理相关管理微弱步骤,并与管理层、董事会、审计委员会讨论。风险评定建立对策库监督与评价中央企业风险管理信息系统第31页中央企业风险管理信息系统第32页中央企业风险管理
26、信息系统第33页中央企业风险管理信息系统第34页第五十六条 风险管理信息系统要实现信息集成与共享第五十六条 风险管理信息系统应实现信息在各职能部门、业务单位之间集成与共享,既能满足单项业务风险管理要求,也能满足企业整体和跨职能部门、业务单位风险管理综合要求。重点说明:风险管理信息系统跨部门特点对日常工作流程管理对执行结果管理 管理 各职能部门各业务单位单项业务风险管理层次要求跨部门风险管理综合要求风险管理步骤与信息集成与共享从风险管理层次看,现有对日常工作流程管理,也有对执行结果管理。显然,“信息孤岛”产生并不但是与软件产品相关,也与管理集成和技术集成水平有着紧密关系。所以风险管理步骤必须集成
27、,这就要求信息必须在各职能部门、业务单位之间集成与共享,既能满足单项业务风险管理要求,也能满足企业整体和跨职能部门、业务单位风险管理综合要求。中央企业风险管理信息系统第35页一个全球化信息系统架构集成开发全部组件一个强势集团治理架构公共企业业务流程主要困难在于公共信息管理(比如当一个错误企业宣告自己流程模板)共享集中式客户信息管理(对于每个企业都作为一个零售客户来管理):有且只有一个企业负责管理客户“主数据”(客户唯一标识)每一个在当地针对主数据修改都必须发送到中央数据库而且同时修改其它机构数据集团负责客户信用评级全部企业信贷发生系统发送信用提议和同意通知至信贷提议数据库全部企业信贷处理系统发
28、送限制、披露和提供数据至信用风险数据库风险/会计信息调整:每一个下属企业必须确保风险和会计信息之间匹配,任何差异都必须汇报并随风信信息一并上传在集团层面控制目标是确保不存在风险与会计信息之间差异全部计算都必须经过内部集成系统上交关键点欧洲某大型金融机构风险管理示例技术流程组织中央企业风险管理信息系统第36页欧洲某大型金融机构风险管理示例全球信贷提议数据库全球客户参考信息全球信贷风险数据库信贷发生系统信贷处理系统信贷发生系统信贷处理系统信贷发生系统信贷处理系统提议和信贷同意限制、披露和提供数据客户数据金融企业1金融企业2金融企业 n地域(企业层面)集团层面提议和信贷同意提议和信贷同意限制、披露和
29、提供数据限制、披露和提供数据中央企业风险管理信息系统第37页第五十七条 确保风险管理信息系统安全和稳定,并连续改进风险管理信息系统稳定和安全将直接关系到企业对风险控制能力,假如处理不好,会给企业带来巨大损失,严重时,还会制约企业整体发展;针对风险管理信息系统安全内容十分广泛,安全要求各不相同,需要从网络层次、信息层次、设备层次等分别讨论;除了要确保风险管理信息系统稳定及安全外,还要依据企业发展需要,对风险信管理信息系统进行改进、完善和更新。重点说明:风险管理信息系统需要不停改进和完善 第五十七条 企业应确保风险管理信息系统稳定运行和安全,并依据实际需要不停进行改进、完善或更新。 中央企业风险管
30、理信息系统第38页可靠性:即确保网络和信息系统随时可用,运行过程中不出现故障,若遇意外打击能够尽可能降低损失并尽快恢复正常;可控性:即确保营运者对网络和信息系统有足够控制和管理能力;互操作性:即确保协议和系统能够联接;可计算性:即确保准确跟踪实体运行到达审计和识别目标等信息完整性:即确保信息起源、去向、内容真实无误;保密性:即信息不会被非法泄露扩散;不可否定性:即确保信息发送和接收者无法否定自己所做过操作行为等网络层次信息层次风险管理信息系统安全要求中央企业风险管理信息系统第39页第五十七条 企业应确保风险管理信息系统稳定运行和安全 风险管理信息系统安全保障体系应该是一个在充分分析系统安全风险
31、原因基础上,经过制订系统安全策略和采取先进、科学、适用安全技术能对系统实施安全防护和监控,使系统含有灵敏、快速恢复响应和动态调整功效智能型系统安全体系;其模型可用公式表示为: 系统安全=风险评定+安全策略+防御体系+实时检测+数据恢复+安全跟踪+动态调整风险管理信息系统安全保障体系目标是:网络层安全、系统层安全和应用层安全;不一样层次,其安全内容、要求各有差异,所以,各层次安全保障方案制订也应该是不尽相同。 风险管理信息系统安全保障体系内容风险管理信息系统安全保障体系目标风险管理信息系统安全保障体系内容与目标 确保风险管理信息系统安全、稳定中央企业风险管理信息系统第40页风险管理信息系统改进驱
32、动原因 第五十七条 并依据实际需要不停进行改进、完善或更新。 企业战略调整管理和服务需求改变风险管理信息系统调整技术和管理在不停地发展风险管理信息化建设与实施是一个长久,需要连续改进、不停向前发展过程。企业企业战略依据企业目标和外部环境在不停地调整,所面临风险会不停改变,管理和服务对风险管理信息化建设需求在不停地改变和发展,信息系统也必须做出对应调整;同时,技术和管理在不停地发展,需要不停连续改进和更新才能保持信息化系统先进性,才能保持信息化价值能力。对风险管理信息系统进行连续改进中央企业风险管理信息系统第41页中央企业风险管理信息系统第42页中央企业风险管理信息系统第43页欢迎界面中央企业风
33、险管理信息系统第44页企业实体界面中央企业风险管理信息系统第45页内部控制 中央企业风险管理信息系统第46页风险评定 中央企业风险管理信息系统第47页评定表格中央企业风险管理信息系统第48页管理层汇报中央企业风险管理信息系统第49页第五十八条 风险管理信息系统规划与实施第五十八条 已建立或基本建立企业管理信息系统企业,应补充、调整、更新已经有管理流程和管理程序,建立完善风险管理信息系统;还未建立企业管理信息系统,应将风险管理与企业各项管理业务流程、管理软件统一规划、统一设计、统一实施、同时运行。风险管理系统作为企业整体信息化建设一部分,需要和企业其它生产、经营系统一样统一规划,统筹安排。普通来
34、说,大部分中央企业都已经进行了信息化,很多单位还实施了ERP系统。仅仅依靠ERP系统并不能实现从风险识别、风险分析到风险控制管理全过程。所以必须将企业业务流程和风险管理结合起来在系统上实现,确保系统适应风险防范和管理新要求。重点说明:风险管理信息系统搭建策略中央企业风险管理信息系统第50页数据架构描述了企业数据资源,包含数据分类、数据标准、数据分布和管理、数据使用策略、各类数据与系统应用关系。良好数据架构分析和设计是进行系统设计基础部分,会直接影响到整个企业系统间数据分布与集成问题。技术架构描述了应用技术实现方式,包含硬件、软件、网络,从接口定义、标准和服务等方面进行描述。确保未来系统服务平台
35、和网络架构平台能够支持应用布署和运行。应用架构主要描述是支持企业管理系统之间关系,包含每个系统作用,系统范围和边界,系统之间关系与衔接等。应用架构从功效和业务范围上进行了系统间界定,明确了不一样关键业务经过不一样应用系统进行支持,划定了系统内容功效范围和系统间功效交流。应用架构设计关系到未来各个应用系统所能实现范围问题,是进行系统分析和设计基础。风险管理信息系统构建从构建系统信息技术角度来看,一个完整风险管理系统应该主要考虑应用架构、数据架构、技术架构等。应用架构数据架构技术架构已建立或基本建立企业管理信息系统企业,应该在已经有系统基础上,经过改进现有系统流程,建立完善风险管理信息系统;还未建
36、立企业管理信息系统,应把风险管理融入到企业各软件建设过程中。中央企业风险管理信息系统第51页内部审计系统构建中央企业风险管理信息系统第52页风险系统构建SAS数据平台中央企业风险管理信息系统第53页风险管理信息系统选型风险管理信息系统选型是指建设信息化企业选择应用系统产品及服务提供商过程。选型对企业信息化建设成败起着至关主要作用。信息系统选型方法选型就是要经过招标、评标、商务谈判和协议签署过程,采取适当评定伎俩,选择适当风险管理信息系统。信息系统选型步骤选型中(评标)选型后(商务谈判、签约)选型前准备工作对选型成败起着至关主要作用。它是明晰需求,确定招标对象、制订标书过程。这一阶段非常主要事宜
37、就是针对企业不一样层级需要,明晰企业需求,确定项目范围。确定评标小组评标准备现场听标经典客户考查商务谈判入围评选谈判团体甄选项目计划沟通和报价分析商务谈判法律条款签署选型前(明晰需求、确定标书)中央企业风险管理信息系统第54页风险管理信息系统选型(续)系统选型定性原因:软件企业性质软件企业开发能力软件产品易用性软件产品适应性软件产品扩展性软件产品升级性软件产品生命周期软件产品价格体系系统选型定量原因:软件成熟度成功用户数量用户满意度客户化工作量二次开发工作量软件升级周期用户接收培训工作量中央企业风险管理信息系统第55页风险管理信息系统实施风险管理信息系统升级与更新:企业应确保风险管理信息系统稳定运行和安全,并依据实际需要不停进行改进、完善或更新。风险管理信息系统实施与升级项目准备阶段业务蓝图阶段系统实现阶段上线准
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 江苏省常州市执业药师(药事管理与法规)资格考试模拟题及答案
- 2026年驻马店执业药师(药事管理与法规)资格考试模拟题及答案
- 2026福建医科大学附属第一医院招聘非在编合同制人员4人方案(四)模拟试卷及参考答案详解【B卷】
- 2026政协隆昌市委员会办公室招聘2人备考题库及参考答案详解(典型题)
- 陕西西安远东二中学2026年八上数学期末预测试题含解析
- 山东省潍坊广文中学2027届八年级物理第一学期期末考试模拟试题含解析
- 预制装配式混凝土检查井安装施工建设方案
- 小学三年级下册英语任务型 How many 数量课教学设计
- 三叉神经试题及答案
- 线上数据标注兼职2026合规检查要点范本
- 2026年主管护师职称考试试题及答案
- 2026年考评员考试试题含答案解析
- 2026云南昆明市五华区人民法院招聘第三批合同制司法辅助人员3人笔试参考题库及答案详解
- 厦门市2025年福建厦门市思明区部分单位联合招聘非在编工作人员16人考试笔试历年参考题库典型考点附带答案详解
- 2026年同性恋测试题心理测试及答案
- 2026服装印花行业市场深度调研及发展趋势与投资价值评估研究报告
- 《物品收纳方法多》小学劳动课
- GB/T 23858-2009检查井盖
- GB/T 1835-2006系列1集装箱角件
- GB/T 13173-2021表面活性剂洗涤剂试验方法
- 土方开挖专项施工与方案
评论
0/150
提交评论