《企业风险信息管理》 .ppt

下载

下载

24积分

30积分

下载

30积分

VIP价：24积分

《企业风险信息管理》 ★正确理解风险管理信息内含 ★明确企业风险信息的意义和作用 ★掌握风险信息库的建立方法 ★掌握风险信息库的应用方法 课程目标 学 习 掌 握 企业经营管理 企业全面风险管理 风险 目标 管理 风险文化 各级部门 危机管理 风险信息 企业全面风险管理的基本框架示意图 风险 评估 管理 风险 预警 管理 关键业务部分和管理部门 风险 应对 管理 风险 监控 管理 风险 组织 管理 风险战略 * 收集风险管理初始信息 进行风险评估 提出和实施风险管理解决 方案 进行风险管理的监督与改进 持续培训，提高风险意识 高层重视、项目纳入年度管理计划 风险管理基本流程包括以下主要工作 制定风险管理策略 全面风险管理 全面风险管理体系 风险管理文化 风险管理的基本流程 全面风险管理 全面风险管理体系 风险管理策略 风险理财措施 风险管理的组织职能体系 风险管理信息系统 内部控制系统 风险管理文化 风险管理的基本流程 风险管理初始信息 风险评估 风险管理策略 风险管理解决方案 风险管理的监督与改进 员工道德诚信准则 岗前风险管理培训制度 风险违规与损失问责制度 风险岗位专兼职薪酬制度 风险管理理念 全面风险管理 风险管理的基本流程 1、风险管理初始信息 2、风险评估 3、风险管理策略 4、风险管理解决方案 5、风险管理的监督与改进 一、风险管理的基本流程 战略方面风险 1、风险管理初始信息 财务方面风险 市场方面风险 运营方面风险 法律方面风险 一、风险管理的基本流程 风险信息管理名词解释 风险信息管理基本原理 风险信息管理实务方法 风险信息管理操作训练 1 2 3 4 风险信息管理名词解释 风险信息管理基本原理 风险信息管理实务方法 风险信息管理操作训练 1 2 3 4 案例： 长虹：海外“受骗”风波 一、风险信息管理名词解释 风险信息 企业风险信息管理 全面风险管理沟通 企业风险信息系统 全面风险管理信息系统（ERMIS） 一、风险信息管理名词解释 1.风险信息 风险信息是贯穿风险管理整个流程的决策活动所需的信息就是风险信息。企业主要的风险管理决策活动包括明确风险管理的目标，确定哪些是影响目标实现的风险、哪些风险需要重点管理、需要将这些风险管理到什么水平、如何分配管理资源、采用什么方案来管理这些风险，以及根据某个时点各类风险的现状来评价已有的管理方案是否有效、决定如何调整管理方案等等。（指引） 一、风险信息管理名词解释 2. 企业风险信息管理 企业风险信息管理是企业应将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。 企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据，未经批准，不得更改。 3. 全面风险管理沟通 全面风险管理沟通，是全面风险管理的有效手段，应该贯穿于全面风险管理始终，并融合在全面风险管理的全过程。全面风险管理沟通的目的就是达成共识，有效地进行全面风险管理。一个理想的目标是把有关企业风险管理的沟通逐步嵌入企业广泛、持续的沟通程序中，与使企业风险管理成为组织结构的组成部分的观念日渐一致。 一、风险信息管理名词解释 一、风险信息管理名词解释 4. 企业风险信息系统 风险管理信息系统一般由数据库、软件、硬件和人员四大要素构成。 风险管理信息系统就实现信息在各职能部门、业务单位之间的集成与共享，既能满足单项业务风险管理的要求，也能满足企业整体和跨职能部门、业务单位的风险管理综合要求 。 5. 全面风险管理信息系统（ERMIS） 全面风险管理信息系统（ERMIS）是一个企业开展全面风险管理工作的动态操作平台和完整的信息系统。它适用于大中型企业在企业层面和业务单元层面的全面风险管理并支持企业全面风险管理体系各组成部分的运行，其功能涵盖风险管理全部基本流程，包括初始信息的采集和更新，风险辨识、分析与评价，到风险管理策略和具体解决方案,直至监控、信息反馈和改进。 一、风险信息管理名词解释 风险信息管理名词解释 风险信息管理基本原理 风险信息管理实务方法 风险信息管理操作训练 1 2 3 4 案例： 案例： 品客、乐事、依云遭遇“标准门” 案例：戴尔断货诚信风波 案例：森马广告风波 风险管理信息系统的发展阶段 风险管理信息系统的组成 风险管理信息系统的建设及管理要求 风险管理信息系统的应用时机 如何做好风险信息管理？ 风险信息管理基本原理 简单事务处理阶段 标准风险管理报告阶段 数据直接调用阶段 风险管理决策支持阶段 网际网络应用阶段 案例： 品客、乐事、依云遭遇“标准门” 风险管理信息系统的发展阶段 风险信息管理基本原理 (1) 数据库：是风险管理信息系统的核心，是贮存基本信息的记忆库。建立数据库的重要活动有： (2) 软件：在选购已编好的RMIS软件或雇用其它软件公司编制或经济单位自己编制RMIS软件时，风险管理人员需要考虑以下几方面问题： (3) 硬件： (4) 人事：风险管理信息系统中人是最重要的，人是提供和解释数据，设计、组建、安排并维修硬件。 风险管理信息系统的组成 风险信息管理基本原理 企业形象，客户关系等 其它 掌握重要信息和核心业务的人员，如主机维护主管、网络维护主管及应用项目经 理及网络研发人员等 人员 纸质的各种文件、传真、电报、财务报告、发展计划等 文档 办公服务： 为提高效率而开发的管理信息系统（MIS）， 它包括各种内部配置管理、文件流转管理等服务 网络服务： 各种网络设备、设施提供的网络连接服务 信息服务： 对外依赖该系统开展服务而取得业务收入的服务 服务 网络设备： 路由器、网关、交换机等 计算机设备： 大型机、小型机、服务器、工作站、台式计算机、移动计算机等 存储设备： 磁带机、磁盘阵列等 移动存储设备：磁带、光盘、软盘、U盘、移动硬盘等 传输线路： 光纤、双绞线等 保障设备： 动力保障设备（UPS、变电设备等）、空调、保险柜、文件柜、 门禁、消防设施等 安全保障设备：防火墙、入侵检测系统、身份验证等 其他电子设备：打印机、复印机、扫描仪、传真机等 硬件 系统软件： 操作系统、语句包、工具软件、各种库等 应用软件： 外部购买的应用软件，外包开发的应用软件等 源程序： 各种共享源代码、可执行程序、自行或合作开发的各种程序等 软件 存在信息媒介上的各种数据资料，包括源代码、数据库数据、系统文档、运行管 理规程、计划、报告、用户手册等 数据 示例 分类 风险管理信息系统的组成 风险管理数据库 企业风险制度数据库—— 内部控制制度 突发事件应急预案（总预案与各项分预案） 风险管理组织管理制度 风险管理文化建设制度 风险管理人员、薪酬及奖处制度 生产部风险数据库—— 内部控制信息 安全生产信息 关键工艺流程风险信息、资产风险信息 人员风险信息） F四级 企业风险语言词典 企业风险文化建设方法数据库 企业风险战略方法数据库 企业风险评估方法数据库 企业风险识别方法数据库 企业风险应对方法数据库 企业风险监督改进方法数据库 企业风险组织职能方法数据库 企业风险制度数据库 企业风险管控工具表单数据库 总裁办风险数据库 市场部风险数据库 研发部风险数据库 生产部风险数据库 储运部风险数据库 销售部风险数据库 财务部风险数据库 人力资源部风险数据库 保卫安全部风险数据库 战略风险信息数据库 市场风险信息数据库 运营风险信息数据库 财务风险信息数据库 法律风险信息数据库 F三级 ---企业风险管理方法数据库 ---企业关键部门及流程风险数据库 ---企业风险信息数据库 F二 企业风险管理数据库 F一级 企业数据库 分级 　　在风险管理过程中，经济单位可以在哪方面应用风险管理信息系统？ 　　(一) 可以应用于识别和分析损失暴露单位。包括： 　　1. 意外事故、赔款、危险报告。 2. 财产估价。 3. 损失预报。 　　(二) 可以应用于检查和选择风险处理方法。包括： 　　1. 建立财务模型。 2. 自留水平分析。 3. 安全性分析。 　　(三) 可以应用于实施选定的办法。包括： 　　1. 保险单管理与报告。 2. 理赔管理。 3. 常规文件的准备。 　　(四) 可以应用于检验结果。包括： 　　1. 提供管理报告 2. 风险费用分配分析 案例：戴尔断货诚信风波 风险管理信息系统的应用时机 风险信息管理基本原理 一是应逐步积累，建设并不断完善风险“信息库” 二是应明确风险信息管理的职能设置 三是应分配资源和完善风险管理信息系统 案例：森马广告风波 如何做好风险信息管理？（会达禁转载内容） 风险信息管理基本原理 风险信息管理名词解释 风险信息管理基本原理 风险信息管理实务方法 风险信息管理操作训练 1 2 3 4 案例： 海尔信息管理 雀巢“碘超标”危机 东航“返航门” 企业风险信息管理实务方法 全面风险管理信息系统（ERMIS） 全面风险管理信息系统（ERMIS）模块功能 风险管理信息系统的设计阶段及执行步骤 风险信息管理的流程 风险管理信息系统的运行及相应的防范措施 企业风险信息管理实务方法 全面风险管理信息系统（ERMIS） 全面风险管理信息系统是面向整个机构各个层次的经营单位、业务单元、业务品种等风险进行通盘管理的信息系统，它利用现有的客户资源和历史数据，构建涵盖各种风险监测、风险分析、不良资产处置等各个风险管理环节的全面风险管理信息系统，实现风险管理信息的收集、整理、分析、评价、预警以及建议方案等生成自动化、传输网络化，以确保风险管理信息的时效性和准确性。 案例：海尔信息管理 风险管理信息系统架构图 财务成本 费用信息 公司内相关 数据信息 外部市场 数据信息 综合业务管理信息系统 （执行资料建档与管理） 市场风险 运营风险 流动性风险 合规性风险等等 资产负 债管理 （ 内部 资金定 价，风险 定价核 风险综合评价系统 动态风险控管系统 公司整体风险分析系统 情景分析 风险报告 模拟检验 业务部门原始数据信息系统（及时交易部位管控） 风险衡量系统 风险管理信息系统各个模块与功能 企业风险信息管理实务方法 全面风险管理信息系统简介 （ERM ） 环境信息模块 全面风险管理信息系统 ERM 风险应对模块 内部控制模块 监控预警模块 综合考评模块 信息沟通模块 某某风险管理咨询公司 风险评估模块 信息模块 评估模块 应对模块 考评模块 沟通模块 预警模块 控制模块 某某风险管理软件 第二版 操作员：孙宏蕾 2009年 5月 22日 全面风险管理信息系统 ERM 风险管理内部信息 风险管理外部信息 企业风险管理手册 环境信息模块 一、环境信息模块 风险评价 风险评估模块 全面风险管理信息系统 ERM 外部风险评估 内部风险评估 风险分析 风险辨识 风险评价 风险分析 风险辨识 二、风险评估模块 风险评价 全面风险管理信息系统 ERM 风险分析 风险辨识 风险辨识按部门分类表 风险辨识按管理范围分类表 历史与新闻风险更新表 重大风险分类分析表 重大风险及其等级评估表 重大风险的有效监控和持续管理改进表 二、风险评估模块 风险应对模块 全面风险管理信息系统 ERM 重大风险管理策略 重大风险管理解决方案 解决方案的有效性评价表 重大突发事件的应对方案 三、风险应对模块 内部控制模块 全面风险管理信息系统 ERM 企业内控现状诊断表 企业内控合规审核表 企业内控监督评价整改表 四、内部控制模块 监控预警模块 全面风险管理信息系统 ERM 企业经营的关键绩效和风险指标 企业经营的风险承受度分解表 经营指标变化趋势量化预测表 五、监控预警模块 综合考评模块 全面风险管理信息系统 ERM 历史事件的财务损失记录表 历史事件的非财务损失记录表 风险管理及时性评价表 风险管理有效性评价表 六、综合考评模块 信息沟通模块 全面风险管理信息系统 ERM 财务会计报告和审计报告 报告期内公司重大事件报告 报告期内重大诉讼、仲裁等报告 七、信息沟通模块 风险管理信息系统的设计阶段及执行步骤 　　(一) 风险管理信息系统的设计 　　(二) 需求分析的目的 　　(三) 执行需求的具体步骤： 案例：雀巢“碘超标”危机 公司风险管控 数据库 重大风险控制 重大风险管理 关键业务部门 关键业务流程 储运部 … 张海涛 A … 王忠 B … 杨芳 C … 采购部 … 生产部 … 关键管理部门 关键管理流程 人力部 陈俊 … 财务部 刘平 … 总裁办 张文 … 公司内控层次数据库模型 * 收集财务风险信息的渠道－内部 管理报告信息体系 例：财务风险（续） 风险管理信息管理的流程 风险信息管理的流程图 各相关部门 各相关部门 专职部门 各相关部门 处理部门 由于信息具有一定的时效性，随着企业内外部环境的变化，风险的特性也不断变化，企业必须及时更新信息 这些文件定期或不定期地按照固定的流程逐级地上报给拥有不同决策权限的各级风险管理决策者 待他们做出决策后反馈给风险管理的执行人员 对该信息按照风险类别或其他分类方法进行整理 用专业的方法和工具对归整后的原始信息进行分析处理 用风险管理专业语言描述的信息，并形成易于决策者参考的各类信息文件或报告 从外部的信息渠道、内部管理和业务的工作平台获取所需的原始静态的和动态信息 信息处理各个阶段 更新 传递 加工处理 信息收集 信息处理 流程 风险管理信息系统的运行及相应的防范措施 　(一) 风险管理信息系统在运行过程中会产生以下问题： 　　1. 数据问题。指的是数据的不完整和不充分。 　　2. 系统问题。系统与经济单位不相符、过度的强调完美、以及系统产生过多的信息或数据。 　(二) 解决方法： 　 1. 数据问题。软件应具备良好的容错技术以及对蓄意破坏数据的行为具有防范的功能。并要求有相当的数据充分性。 2. 系统问题。RMIS要与经济单位的风险管理需要相 一致。并确保选择和运行RMIS的合理性。 案例： 东航“返航门” 风险信息管理名词解释 风险信息管理基本原理 风险信息管理实务方法 风险信息管理操作训练 1 2 3 4 案例： 2003年春季SARS事件 英国巴林银行破产案 风险信息管理操作训练 风险信息收集与登记训练 风险管理信息流程操作训练 中国职业资格考试网 帅龙风险管理网 Shuai Lung Risk Management Network 香港帅龙有限公司 Hong Kong Shuai Long Co., Ltd. 帅龙风险管理系统说明书 Risk Management System 解决方案流程推进 风险识别路线图 ROUR THREE TWO ONE FIVE SIX 输入风险信息 风险定义与筛选 风险分类与评价 登记风险手册 风险评估与报告 企业全面风险管理系统框架图 Information Culture Education Innovation & Learn 风险信息系统 风险文化系统 教育训练系统 目标策略系统 风险决策系统 风险评估系统 风险应对系统 风险识别系统 风险预警系统 初级系统 升级系统 企业全面风险管理系统 风险识别预警简介 信息录入工作 风险评估管理 风险预警管理 风险报告管理 1 2 3 4 ERM项目实施 P1—成立项目组 T1—产品的总体介绍 P2—确认实施范围与管理模式 D1—形成需求文档与调研报告 P3—确认实施方案 D2—形成项目实施方案 C1—确定高优先级的实施单位 P4—确认实施计划 D3—形成实施计划文档 T2—培训登记、培训计划与培训报告 T3—完成部门操作人员的培训 D4—完成系统初步培训 O2—数据收集整理与文档 P5—建立数据模型 D5—形成项目实施报告 P6—客户需求变更 D6—形成需求变更相应文档 P7—完成系统移植 C2—完成客户需要表 D7—形成系统移植方案与计划 T4—完成系统操作培训 P8—完成系统测试 D8—形成系统测试文档 P9—完成系统验收 D9—形成系统验收文档 D10—形成产品设置文档 P10—系统运行 系统分析阶段 系统调试阶段 系统切换阶段 P1 P2 T1 D1 P3 P4 D2 D3 C1 C2 O2 T2 T3 D4 P5 P6 D5 D6 T4 P8 P9 P10 D8 D9 D10 P7 D7 周密的风险识别与预警流程方案 方案 一、风险识别路线图—— 规定识别路径：明确识别内容和时间 使用表单： FS000风险识别系统功能清单目录 FS001风险识别路线图 二、输入风险信息—— 锁定历史重大风险事件：作为识别内容 使用表单： FS002风险识别情况调查表—企业通用 （本行业、本企业、本部门） 周密的风险识别与预警流程手册 使用表单：FS000风险识别系统功能清单目录 更新时间 编写人： FS019 部门风险报告 20 FS018 风险预警监控目视表 19 FS017 部门风险分布图 18 FS016 部门风险预警分析表 17 FS015 部门风险分析表 16 FS014 部门初始风险分级评估汇总表 15 FS013 部门初始风险评估排序表 14 FS012 部门初始风险评估汇总表 13 FS011 风险排序预警监控分类表 12 FS010 风险综合评估表 11 FS009 风险登记手册 10 FS008 风险信息审核评价表 9 FS007 部门风险分类统计表 8 FS006 部门初始风险分类明细表 7 FS005 部门初始风险事件筛选表 6 FS004 风险识别情况调查表—本企业 5 FS003 风险识别情况调查表—本行业 4 FS002 风险识别情况调查表—企业通用 3 FS001 风险识别路线图 2 FS000 风险识别系统功能清单目录 1 表单编号 目 录 序号 一、风险识别路线图 使用表单：FS001风险识别路线图 周密的风险识别与预警流程手册 　 16 合计完成时间 风险经理 2 风险报告 风险管理员 1 风险汇总 风险管理员录入、风险经 理审核、总经理批准 3 登记风险手册 风险专业人员和经理参加 1 信息评价 风险专业人员参加 1 风险分类 风险专业人员参加 1 风险定义 会议、基层和管理人员参加 2 风险筛选 由员工至主管至经理 5 输入风险信息 操作提示 预计完成时间 （工作日） 识别步骤 输入风险信息——风险筛选——风险定义——风险分类——信息评价——登记风险手册——风险汇总——风险报告 编号：FS001 部门： 二、输入风险信息 周密的风险识别与预警流程手册 使用表单：FS002风险识别情况调查表—企业通用 （本行业、本企业、本部门） FS002风险识别情况调查表—企业通用.xls FS003风险识别情况调查表—本行业.xls FS004风险识别情况调查表—本企业.xls 劳动关系解除风险 对员工辞退、开除等解除劳动关系经常出现纠纷和投诉。 　 劳动关系风险 　 劳动关系 薪酬设计风险 公司由于缺乏对外具有竞争力、对内具有公正性和对员工具有激励性的薪酬体系 　 人力资源薪酬风险 　 人力资源薪酬 考核欺诈风险 公司内部的资深员工或自认为最聪明的员工与公司管理层玩“猫捉老鼠”游戏，上有政策、下有对策，导致考核未能真正发挥应有成效。 　 人力资源考核风险 　 人力资源考核 培训师资风险 没有打造和训练一支能够胜任内部培训的培训师队伍。 　 人力资源培训风险 　 人力资源培训 商业间谍风险 误将直接竞争对手公司工作过的员工或者竞争对手公司的亲友人员招聘进入公司要害管理或技术岗位。 　 人力资源招聘风险 　 人力资源招聘 规划执行风险 虽然有规划但未能有效实施执行，或者在执行过程中内外部条件发生变化，未能适时作出相应调整。 　 人力资源规划风险 　 人力资源规划 定义风险名称 人力资源部门事件 按流程分类 部门：人力资源部 FS002风险识别情况调查表—企业通用 方法 三、定义风险与筛选风险—— 确定不同风险：后备识别风险、暂不识别风险、废弃识别风险 三要素筛选：经济损失要素、可能性要素和时间要素 使用表单： FS005部门初始风险事件筛选表 周密的风险识别与预警流程手册 案例：2003年春季SARS事件 风险管理信息流程操作训练 前面环节的输出信息——后续环节决策活动的信息输入 下一年度风险管理决策活动 企业的全面风险管理年度报告 下年决策活动 如何调整解决方案、改进体系 风险管理解决方案的执行情况、风险管理体系的运行情况，特别是风险监控预警报告中的风险监控信息和监督审计报告中风险管理体系的评价信息 调整解决方案、改进体系 确定或调整某类风险或风险组合的解决方案 风险管理流程每一环节相关的其他管理和业务信息、财务数据、管理人员的经验、行业标杆企业的做法 制定某类风险管理解决方案 采用什么样风险管理解决方案 重大风险偏好承受度、应对策略、资源分配原则 制定总体风险管理解决方案 确定企业自身重大风险承受水平、企业各关键部门和关键业务及管理流程中的风险容忍度分解与汇总 企业相关业务信息、历史财务数据、未来年度的预算数据、行业标杆企业关于某类风险度量指标的平均值 确定重大风险承受水平 制定风险管理策略阶段的目标分解、确定风险偏好和承受度等活动 风险图谱、重大风险之间的相关性等风险评估报告的内容 确定风险偏好和承受度时 下游信息——产出 上游信息——输入 风险管理活动 案例：英国巴林银行破产案 风险信息管理工具表单 风险管理数据库展示表 全面风险管理信息获取渠道表 部门信息需要情况表 信息需要汇总表 全面风险管理沟通表 企业经营活动中的重大事项情况表 企业所处的经济环境情况表 企业所在行业的情况表 风险信息表 1．风险信息管理的流程图 各相关部门 各相关部门 专职部门 各相关部门 处理部门 由于信息具有一定的时效性，随着企业内外部环境的变化，风险的特性也不断变化，企业必须及时更新信息 这些文件定期或不定期地按照固定的流程逐级地上报给拥有不同决策权限的各级风险管理决策者 待他们做出决策后反馈给风险管理的执行人员 对该信息按照风险类别或其他分类方法进行整理 用专业的方法和工具对归整后的原始信息进行分析处理 用风险管理专业语言描述的信息，并形成易于决策者参考的各类信息文件或报告 从外部的信息渠道、内部管理和业务的工作平台获取所需的原始静态的和动态信息 信息处理各个阶段 更新 传递 加工处理 信息收集 信息处理流程 2．风险管理数据库展示表 企业风险制度数据库—— 内部控制制度 突发事件应急预案（总预案与各项分预案） 风险管理组织管理制度 风险管理文化建设制度 风险管理人员、薪酬及奖处制度 风险管理人员岗位说明书 生产部风险数据库—— 内部控制信息 安全生产信息 关键工艺流程风险信息、资产风险信息 人员风险信息） F四级 企业风险语言词典 企业风险文化建设方法数据库 企业风险战略方法数据库 企业风险评估方法数据库 企业风险识别方法数据库 企业风险应对方法数据库 企业风险监督改进方法数据库 企业风险组织职能方法数据库 企业风险制度数据库 企业风险管控工具表单数据库 总裁办风险数据库 市场部风险数据库 研发部风险数据库 生产部风险数据库 储运部风险数据库 销售部风险数据库 财务部风险数据库 人力资源部风险数据库 保卫安全部风险数据库 战略风险信息数据库 市场风险信息数据库 运营风险信息数据库 财务风险信息数据库 法律风险信息数据库 F三级 ---企业风险管理方法数据库 ---企业关键部门及流程风险数据库 ---企业风险信息数据库 F二 企业风险数据库 F一级 企业数据库 分级 3．全面风险管理信息获取渠道表 新闻传播媒体等 互联网 座谈交流 参加行业会议 内部报刊网络专栏等 驻外办事处提供的信息 外部来信来访 员工直接反馈 采购及销售部门收集的市场和价格信息 群众来信来访 市场调查研究 会议记录反馈 业务往来单位 调查研究报告 社会中介机构 财务会计资料 行业协会组织 经营管理资料 内部信息 国家部委和外部监管方的文件 外部信息 获取渠道 类别 获取渠道 类别 4．部门信息需要情况表 可能来源 频度 所需信息 主要流程 年度 部门 现场答疑： 问题表 1、 2、 3、 备用PPT 风险信息管理----中央企业指引的要求 * 收集风险管理初始信息 进行风险评估 提出和实施风险管理解决 方案 进行风险管理的监督与改进 持续培训，提高风险意识 高层重视、项目纳入年度管理计划 风险管理基本流程包括以下主要工作 制定风险管理策略 * 一、收集初始信息的目的 整个风险管理的第一步，在企业开展风险评估工作之前，首先需要收集风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测，作为风险评估的准备。 旨在协助企业业务单位及职能部门于主要风险领域内清楚了解企业的目标、相关业务流程、各重大业务流程的关键成功因素及绩效指标, 行业竞争优势，以及企业及行业竞争对手的重大损失事件案例分析等。 这些信息与潜在风险驱动因素有着重大关系。 指引第十一条 * 收集财务风险信息的渠道－内部 管理报告信息体系 例：财务风险（续） * 八、如何开始收集风险管理初始信息的工作 1. 角色与分工 2. 工作时间安排及信息收集管理办法 3. 工作成果内容 4. 总结 * 1. 角色与分工 哪些相关人员, 职能部门和业务单位应该负责收集风险管理初始信息？ 应把收集初始信息的职责分工落实到各有关职能部门和业务单位。 职能部门与业务单位对相应的风险信息有比较清楚的了解。而通过对风险初始信息的收集过程，又可以提高他们的风险意识。 指引第十一条 * 1. 角色与分工 由谁负责更新和维护风险数据库中的信息以达到信息共享的目的？ 收集到的风险管理初始信息内容可能是非常庞大的。对信息的更新和维护也是一项重要的工作。可以考虑由各职能部门及业务单位对本部门或单位的信息进行更新和维护，并由专门的风险管理部门进行指导和监督。 * 1. 角色与分工 由谁负责对初始信息进行必要的筛选、提炼、对比、分类、组合？ 由于初始信息的来源广泛，涉及多个部门与单位，可以考虑由专门的风险管理部门对信息进行统一的筛选、提炼、对比、分类、组合工作，以便开展下一步的风险评估工作。 指引第十七条 * 时间安排 根据企业风险评估的周期，可以作为年度业务计划或预算的一个重要组成部分，也可以和风险与控制自我评估周期相配合（年度或半年度）。 信息收集应该是一个广泛、持续的过程，因此可以考虑融入到日常的工作当中，保证信息收集的及时性，提高风险应对能力。 2. 工作时间安排及信息收集管理办法 * 信息收集管理办法 － 制订信息收集的方法，如对内部讨论、数据收集、外部沟通等方式获取信息做出指引； － 由于信息的多样性及涉及部门与单位的广泛性，应当建立规范流程与标准模板，便于对信息进行系统筛选、提炼、对比、分类和组合。 －建立风险信息收集的汇报与监督机制。 2. 工作时间安排及信息收集管理办法（续） 全面风险管理 全面风险管理 分四部分介绍本次客户方案,其中 1)公司简介突出我们经验丰富,已有10多年的历史,同时说明我们是针对集团企业以及外资企业的专业公司; 2)功能方案针对该客户已提出的需求,并面向不同的用户角色说明我们的系统有什么功能; 3)功能特点说明系统中有针对性的优势; 4)项目管理说明我们的服务专业\细致以及完善的售后服务,同时说明我们已成功实施的类似企业的案例,一个是大型集团制造业外资客户案例OTIS,另一个是同行业的案例,MTU 分四部分介绍本次客户方案,其中 1)公司简介突出我们经验丰富,已有10多年的历史,同时说明我们是针对集团企业以及外资企业的专业公司; 2)功能方案针对该客户已提出的需求,并面向不同的用户角色说明我们的系统有什么功能; 3)功能特点说明系统中有针对性的优势; 4)项目管理说明我们的服务专业\细致以及完善的售后服务,同时说明我们已成功实施的类似企业的案例,一个是大型集团制造业外资客户案例OTIS,另一个是同行业的案例,MTU 分四部分介绍本次客户方案,其中 1)公司简介突出我们经验丰富,已有10多年的历史,同时说明我们是针对集团企业以及外资企业的专业公司; 2)功能方案针对该客户已提出的需求,并面向不同的用户角色说明我们的系统有什么功能; 3)功能特点说明系统中有针对性的优势; 4)项目管理说明我们的服务专业\细致以及完善的售后服务,同时说明我们已成功实施的类似企业的案例,一个是大型集团制造业外资客户案例OTIS,另一个是同行业的案例,MTU 分四部分介绍本次客户方案,其中 1)公司简介突出我们经验丰富,已有10多年的历史,同时说明我们是针对集团企业以及外资企业的专业公司; 2)功能方案针对该客户已提出的需求,并面向不同的用户角色说明我们的系统有什么功能; 3)功能特点说明系统中有针对性的优势; 4)项目管理说明我们的服务专业\细致以及完善的售后服务,同时说明我们已成功实施的类似企业的案例,一个是大型集团制造业外资客户案例OTIS,另一个是同行业的案例,MTU 分四部分介绍本次客户方案,其中 1)公司简介突出我们经验丰富,已有10多年的历史,同时说明我们是针对集团企业以及外资企业的专业公司; 2)功能方案针对该客户已提出的需求,并面向不同的用户角色说明我们的系统有什么功能; 3)功能特点说明系统中有针对性的优势; 4)项目管理说明我们的服务专业\细致以及完善的售后服务,同时说明我们已成功实施的类似企业的案例,一个是大型集团制造业外资客户案例OTIS,另一个是同行业的案例,MTU 重点说明: 1)早在1998年我们就已有大型物业行业的HR案例; 2)我们的B/S是国内最早推出的,已有6年多的集团客户使用经验; 普利斯奇正的HR系统是一套面向用户整体应用的系统,普利斯奇正HR是在开放的系统平台上采用高端数据库环境，通过”一个管理中心\二大门户\三个职能平台”帮助企业HR的全面信息整合. 分四部分介绍本次客户方案,其中 1)公司简介突出我们经验丰富,已有10多年的历史,同时说明我们是针对集团企业以及外资企业的专业公司; 2)功能方案针对该客户已提出的需求,并面向不同的用户角色说明我们的系统有什么功能; 3)功能特点说明系统中有针对性的优势; 4)项目管理说明我们的服务专业\细致以及完善的售后服务,同时说明我们已成功实施的类似企业的案例,一个是大型集团制造业外资客户案例OTIS,另一个是同行业的案例,MTU 为确保HR系统成功架构，我们将严格按项目管理模式，步步为营，并在每个阶段提供详细的相关文档，将我们的知识体系转移到用户当中，从而保障HR项目的投资 我们的安全体系可从三个层面来体现： 1、是事前的安全设计，通过高端数据库的保障HR系统底层数据的安全性和稳定性，特别是拥有众多分支机构的集团型企业采用高端企业级的数据库将能充分的保障大容易数据的并发能力和安全预警控制。此外 ，普利斯奇正HR系统提供多达五层的权限设计，最终达到用户敏感的数据层也能通过HR系统来控制。 2、过程监控；通过自定义审核审批的控键以及流程实现对HR信息传递的中间环节控制，同时也满足了企业HR的协同管理需要，如员工档案维护审核控制、薪资计算期间控制、假期审批流程的定义等等。 3、事后的安全审计控制，系统除提供标准的操作日志以外，针对重要的信息的录入、操作过程提供详细的日志管理功能，方便用户安全审计提供详细的数据（已在美资的用户中通过SOA的认证）。如薪资计算的日志表，统计分析后台作业明细表等。 我们的安全体系可从三个层面来体现： 1、是事前的安全设计，通过高端数据库的保障HR系统底层数据的安全性和稳定性，特别是拥有众多分支机构的集团型企业采用高端企业级的数据库将能充分的保障大容易数据的并发能力和安全预警控制。此外 ，普利斯奇正HR系统提供多达五层的权限设计，最终达到用户敏感的数据层也能通过HR系统来控制。 2、过程监控；通过自定义审核审批的控键以及流程实现对HR信息传递的中间环节控制，同时也满足了企业HR的协同管理需要，如员工档案维护审核控制、薪资计算期间控制、假期审批流程的定义等等。 3、事后的安全审计控制，系统除提供标准的操作日志以外，针对重要的信息的录入、操作过程提供详细的日志管理功能，方便用户安全审计提供详细的数据（已在美资的用户中通过SOA的认证）。如薪资计算的日志表，统计分析后台作业明细表等。 我们的安全体系可从三个层面来体现： 1、是事前的安全设计，通过高端数据库的保障HR系统底层数据的安全性和稳定性，特别是拥有众多分支机构的集团型企业采用高端企业级的数据库将能充分的保障大容易数据的并发能力和安全预警控制。此外 ，普利斯奇正HR系统提供多达五层的权限设计，最终达到用户敏感的数据层也能通过HR系统来控制。 2、过程监控；通过自定义审核审批的控键以及流程实现对HR信息传递的中间环节控制，同时也满足了企业HR的协同管理需要，如员工档案维护审核控制、薪资计算期间控制、假期审批流程的定义等等。 3、事后的安全审计控制，系统除提供标准的操作日志以外，针对重要的信息的录入、操作过程提供详细的日志管理功能，方便用户安全审计提供详细的数据（已在美资的用户中通过SOA的认证）。如薪资计算的日志表，统计分析后台作业明细表等。 我们的安全体系可从三个层面来体现： 1、是事前的安全设计，通过高端数据库的保障HR系统底层数据的安全性和稳定性，特别是拥有众多分支机构的集团型企业采用高端企业级的数据库将能充分的保障大容易数据的并发能力和安全预警控制。此外 ，普利斯奇正HR系统提供多达五层的权限设计，最终达到用户敏感的数据层也能通过HR系统来控制。 2、过程监控；通过自定义审核审批的控键以及流程实现对HR信息传递的中间环节控制，同时也满足了企业HR的协同管理需要，如员工档案维护审核控制、薪资计算期间控制、假期审批流程的定义等等。 3、事后的安全审计控制，系统除提供标准的操作日志以外，针对重要的信息的录入、操作过程提供详细的日志管理功能，方便用户安全审计提供详细的数据（已在美资的用户中通过SOA的认证）。如薪资计算的日志表，统计分析后台作业明细表等。 我们的安全体系可从三个层面来体现： 1、是事前的安全设计，通过高端数据库的保障HR系统底层数据的安全性和稳定性，特别是拥有众多分支机构的集团型企业采用高端企业级的数据库将能充分的保障大容易数据的并发能力和安全预警控制。此外 ，普利斯奇正HR系统提供多达五层的权限设计，最终达到用户敏感的数据层也能通过HR系统来控制。 2、过程监控；通过自定义审核审批的控键以及流程实现对HR信息传递的中间环节控制，同时也满足了企业HR的协同管理需要，如员工档案维护审核控制、薪资计算期间控制、假期审批流程的定义等等。 3、事后的安全审计控制，系统除提供标准的操作日志以外，针对重要的信息的录入、操作过程提供详细的日志管理功能，方便用户安全审计提供详细的数据（已在美资的用户中通过SOA的认证）。如薪资计算的日志表，统计分析后台作业明细表等。