风险管理信息化研讨课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,目 录,1,、市场呼唤风险管理信息化,2,、风险管理信息化的企业应用,3,、我们的一点体会,目 录1、市场呼唤风险管理信息化2、风险管理信息化的企业应用,1,风险管理信息化的定位,全面风险管理是企业基础管理的一部分,风险管理的信息化是企业管理信息化的一部分,几乎每一项管理创新都伴随着管理信息化。,王玉祥,企业管理信息化的新的增长点就是风险管理。,郭新平,风险管理信息化的定位全面风险管理是企业基础管理的一部分,2,风险管理信息化发展的历程,内部需要,内部资源,外部需求,2004,2006,国务院国资委,中央企业全面风险管理指引,财政部等五部委,企业内部控制基本规范,逾,30,家中央、地方企业不同程度使用风险管理信息系统,2008,2007,国务院国资委,2008,中央企业全面风险管理报告电子版编报系统,在风险管理咨询服务方面，与世界一流公司同台竞技,2003,2009,在风险管理信息系统方面，与世界一流软件企业同台竞技,风险管理信息化发展的历程内部需要内部资源外部需求200420,3,企业风险管理信息化的三种选择,企业风险管理信息化的三种选择,4,风险管理信息化的市场需求（一）,政策合规类需求：,对于国资委、财政部、证监会政策性需求的响应；通常有风险评估、风险应对、内部控制、综合报告等模块。特点：与政策的宽松有密切关系。,绩效保障类需求：,企业的管理者，特别是高层管理者需要时常关注企业的关键绩效指标执行情况，并了解影响关键绩效指标的背后风险，以及未来关键绩效指标的走势。通常有监控预警模块等。特点：打动公司高层的亮点。,投资预算信用类需求：,属于企业内部财务金融类需求；有的时候被用于财务公司的信贷业务、投资业务。通常有投资风险分析、预算风险分析、信用风险分析模块。特点：与,ERP,结合紧密，对投资、预算、信用起到辅助决策作用。,法律风控类需求：,应用于企业法律部和相关业务部门。通常有风险分析、风险控制、实施评估、综合报告（信息沟通）等模块。特点：风险落地的标志是在,OA,的业务流程中能查看法律风险。,风险管理信息化的市场需求（一）政策合规类需求：对于国资委、财,5,风险管理信息化的市场需求（二）,工程管理类需求：,分析风险发生后对在建项目进度、成本、质量、安全等方面的影响。通常有风险评估、风险分析、风险应对、监控预警等模块。特点：即可作为项目管理公司的监控平台，也可作为单一项目的风险管理工具。,市场分析类需求：它,对于一些从事套期保值的央企分析市场交易中的风险能发挥很大的作用。通常有市场行情、头寸纵览、限额监控、盈亏分析、风险价值、计算工具、系统报告等模块。特点：专业依赖性很强，成为不可或缺的分析工具。,安全运营类需求：,对于一些高危行业或高危领域的安全风险管理具有很强的应用价值。通常有：危险源辨识、风险因果分析、风险应对、监控预警等模块。特点：安全是企业的关键应用，可应用于多种行业。,风险管理信息化的市场需求（二）工程管理类需求：分析风险发生后,6,风险管理信息化的形成过程,中煤、兖矿、青啤,辨识评估、风险应对,将软件产品服务提供给用户,风险管理信息化的形成过程中煤、兖矿、青啤辨识评估、风险应,7,风险管理信息化的目标,风险管理信息化的目标：,1,、企业管理者完成绩效指标的保障。,2,、企业管理者重大决策的依据。,3,、企业某专业领域不可或缺的风险分析工具。,风险管理信息化成功的标志：,1,、企业管理者关注。,2,、经常性地使用，对应用系统产生依赖性。,3,、与其他信息系统的融合。,经验与体会：,1,、绩效保障类：神华、兖矿的领导者非常关心,KPI,（关键绩效指标）与,KRI,（关键风险指标）的关系，关心未来,KPI,的完成可能。,2,、市场分析类：在联化项目中，信息系统成为每日必用的风险分析工具。,3,、预算投资类：在钢研项目中，预算、投资风险分析模块成为,ERP,预算、投资的外部分析模块，成为领导决策的依据。,4,、法律风控类：在中移动法律项目中，要求在,OA,（办公自动化）的审批流程中，强制性阅读风险库中的相关的法律风险内容。,5,、安全运行类：管控东航安全运行中的危险源，分析风险事件动因。,风险管理信息化的目标风险管理信息化的目标：风险管理信息化成功,8,风险管理信息化的价值链,风险管理信息化的价值链,9,目 录,1,、市场呼唤风险管理信息化,2,、风险管理信息化的企业应用,3,、我们的一点体会,目 录1、市场呼唤风险管理信息化2、风险管理信息化的企业应用,10,关于企业开展风险管理工作的释疑,我企业管理基础薄弱就不能开展风险管理吗？,答：现在的领导是凭着经验在管控风险，我们只是把这些经验转化为制度建设、体系建设和系统建设。,是否要先建立完整的风险管理体系，再开展风险管理？,答：如果是建立全面风险管理长效机制，则需要全员动员。如果在某个局部或某个重要领域开展风险管理则不必。,是否要先建立风险管理长效机制，再进行专项治理？,答：可以根据企业的具体情况选择建立长效机制或专项治理。,是否要现有其他的风险管理信息系统，然后才能有风险管理信息系统？,答：不一定。也可以单独开展一些专项风险管理，如工程管理。,是否要先进行一次咨询服务，再实施风险管理信息化？,答：不一定。通常可提供“风险管理实施服务与,IT,系统建设”一站式服务。,关于企业开展风险管理工作的释疑我企业管理基础薄弱就不能开展风,11,企业信息化的发展趋势,企业信息化的发展趋势,12,管理驾驶仓、数据仓库、商业智能分析,钢研集团综合业务管理总体思路,集团管控,基础管理,总账、报表、应收、应付、现金、成本、固定资产、现金流量、预算管理等 工资、供应链管理、生产制造管理等,资金管理,票据管理,投融资管理,风险管理,资金结算,资金计划,财务报告,合并报表,企业快报,动态报表,汇总报表,单体报表,预算管理,预算调整,预算报表,绩效分析,预算控制,预算编制,集中核算,账务查询,账务监控,账务分析,异构集成,统一科目,投资管理,合同管理,进度成本,股权投资,招投标管理,立项管理,人力资源,培训招聘,能力管理,绩效管理,薪资管理,人事管理,合同管理,执行监管,预算决算,合同分析,合同审批,合同文档,用户管理,基础数据,流程管理,消息平台,系统设置,第三方集成,预警平台,二次开发,基础管理,与工具,中国钢研科技集团,EAS,管控平台,金蝶,BOS(,业务基础平台,),系统平台,风险管控,决策支持,管理驾驶仓、数据仓库、商业智能分析钢研集团综合业务管理总体思,13,钢研,ERP,与风险管控信息化集成,风险库,指标库,合同风险管理,风险决策支持,综合报告管理,预算风险管理,投资风险管理,综合评估,监控预警,其他风险管理,钢研ERP与风险管控信息化集成 风险库 指标,14,风险管理平台与,ERP,的关系,风险管理平台与ERP的关系,15,一体化项目的客户化过程,一体化项目的客户化过程,16,风险管理信息化的系统定位、体系架构和实施服务,风险管理信息化作为企业信息化的一部分，要与,ERP,、,OA,等企业信息系统建立数据接口，形成无缝链接。,各功能模块采用插件式组合，可根据用户的实际需要，随需应变地组合系统。,功能模块内的应用采用积木式结构，可根据用户的应用水平逐步增加。,典型的,SOA,技术架构，支持多服务的集成。采用,B/S,技术，无需在终端上安装软件。,体系架构,集团级全面风险管理应用平台，可支持不同等级的下属企业分级管理风险，支持本系统间数据库互联，不同系统间数据传输。,专业领域的风险管理分析工具，支持企业风险管理的专项应用。,风险管理信息化的过程既是管理咨询的落地，更是风险管理全面实务化的进程。,产品定位,管理咨询根据企业的实际情况设计流程、表单、数据模型，形成风险库、应对措施等。,IT,咨询根据企业的实际情况建立数据接口、采集数据，初始化信息系统，对系统的使用进行培训。,通过一套有数据、可使用系统的移交，完成对企业的风险管理知识转移和能力转移过程。,实施服务,风险管理信息化的系统定位、体系架构和实施服务 体系架,17,风险管理信息化参与各方,企 业 应用,全面风险管理,信息系统,及服务,IT,咨询团队,及开发团队,用户信息系统团队,管理咨询,团队,用户风险管理团队,风险管理信息化参与各方企 业 应用全面风险管理IT咨询团队用,18,全面风险管理平台的系统架构,Unix,、,Linux,、,Windows,Oracle/SQL server/DB2,1.,风险环境模块,风管规章制度,风险管理流程,风管工具模版,风管体系架构,技术平台,中间件、,J2EE,、,SOA,、,XML,、组件化技术等,2.,辨识评估模块,风险辨识,风险评价,风险图谱,风险分析,5.,监控预警模块,关键指标监控,实时数据采集,预测分析统计,重大事件监控,3.,风险应对模块,风险应对策略,方案效果评价,风险解决方案,4.,内控管理模块,内控诊断,日常评价,日常改进,内控合规,6.,综合报告模块,内控报告,央企报告,分析统计报表,风管报告,7.,信用管理模块,信贷申报,信贷跟踪,信贷后评,信贷评级,全面风险管理信息系统平台,信息综合查询,外部数据接口,外部信息搜集（政策法规、市场情报等）,10.,系统管理模块,角色设定,组织架构导入,用户权限管理,权限配置,8.,预算管理模块,基期年度预算,数据管理,数据预测,下期年度预算,9.,投资决策模块,立项申请,项目风险分析,投资决策,项目风险收集,全面风险管理平台的系统架构Unix、Linux、Window,19,目 录,1,、市场呼唤风险管理信息化,2,、风险管理信息化的企业应用,3,、我们的一点体会,目 录1、市场呼唤风险管理信息化2、风险管理信息化的企业应用,20,我们的一点体会（一）,需要进一步加大对风险管理信息化的宣传普及,在,指引,中明确写明了全面风险管理信息系统的建设问题，在央企信息师培训中也加入了风险管理信息系统的内容。但大多数企业，特别是领导干部对风险管理信息化尚不熟悉，需要从政策面和应用面上加大宣传力度。,风险普查要与专项治理相结合,企业的体系建设和风险辨识很重要，是企业全面风险管理的基础。对于某类风险的专项治理同样也很重要，有时则更具实用性和针对性，更容易看到实际的效果。,风险管理部门应注意加强对外交流和培训,风险管理部门的水平直接关系到企业风险管理的水平，应多到风险管理信息化水平较高的单位参观，多参加一些风险管理应用系统的培训。,风险管理部门应经常与企业一把手沟通,往往企业一把手都有较强的风险意识，但风险管理职能部门却没有把风险管理的意义和价值讲清楚，没有说明风险管理信息化与企业管理信息化一样，对改善企业的经营管理意义重大。造成公司高管搞不清风险管理信息化的意义。,风险管理部门需要清晰定位与业务部门的关系,我们经常讨论的问题是：风险管理信息系统是面向风险管理职能部门的，还是面向业务部门的。我们的答案是：在风险管理过程中，风险管理部门应该充当裁判员，而业务部门应该充当运动员，只有这样风险才能变得可控、可管、可治。风险管理部门还要加强对业务部门的宣传、引导工作，要注意对业务流程干预的分寸。,我们的一点体会（一）需要进一步加大对风险管理信息化的宣传普及,21,我们的一点体会（二）,风险管理部门应与信息部门保持业务协作,信息部门对风险管理业务不太了解，通常不会把风险管理信息化列入企业信息化的规划之中，需要风险管理部门多做沟通。,风险管理部门应积极参与企业的风险管理信息化规划,信息部门需要编制,风险管理信息化规划,，编写,项目可研报告,。风险管理部应积极参与，必要时可以和外部机构共同完成上述任务。只有这些工作顺利完成了，风险管理部门才会顺利获得项目立项资金。,风险管理部门应选准风险管理的切入点,风险管理部门应在广泛征求管理层意见的基础上，从企业的实际出发选准风险管理工作的切入点，选择领导关注、实用价值高的业务开展风险管理工作，避免长期停留在“辨识报告”阶段