风险管理信息化研讨PPT课件

1、目 录1、市场呼唤风险管理信息化2、风险管理信息化的企业应用3、我们的一点体会第1页/共24页风险管理信息化的定位全面风险管理是企业基础管理的一部分风险管理的信息化是企业管理信息化的一部分几乎每一项管理创新都伴随着管理信息化。 王玉祥企业管理信息化的新的增长点就是风险管理。 郭新平第2页/共24页风险管理信息化发展的历程内部需要内部资源外部需求20042006 国务院国资委中央企业全面风险管理指引 财政部等五部委企业内部控制基本规范 逾30家中央、地方企业不同程度使用风险管理信息系统20082007 国务院国资委2008中央企业全面风险管理报告电子版编报系统在风险管理咨询服务方面，与世界一流公

2、司同台竞技20032009 在风险管理信息系统方面，与世界一流软件企业同台竞技第3页/共24页企业风险管理信息化的三种选择第4页/共24页风险管理信息化的市场需求（一）政策合规类需求：对于国资委、财政部、证监会政策性需求的响应；通常有风险评估、风险应对、内部控制、综合报告等模块。特点：与政策的宽松有密切关系。绩效保障类需求：企业的管理者，特别是高层管理者需要时常关注企业的关键绩效指标执行情况，并了解影响关键绩效指标的背后风险，以及未来关键绩效指标的走势。通常有监控预警模块等。特点：打动公司高层的亮点。投资预算信用类需求：属于企业内部财务金融类需求；有的时候被用于财务公司的信贷业务、投资业务。通

3、常有投资风险分析、预算风险分析、信用风险分析模块。特点：与ERP结合紧密，对投资、预算、信用起到辅助决策作用。法律风控类需求：应用于企业法律部和相关业务部门。通常有风险分析、风险控制、实施评估、综合报告（信息沟通）等模块。特点：风险落地的标志是在OA的业务流程中能查看法律风险。第5页/共24页风险管理信息化的市场需求（二）工程管理类需求：分析风险发生后对在建项目进度、成本、质量、安全等方面的影响。通常有风险评估、风险分析、风险应对、监控预警等模块。特点：即可作为项目管理公司的监控平台，也可作为单一项目的风险管理工具。市场分析类需求：它对于一些从事套期保值的央企分析市场交易中的风险能发挥很大的作

4、用。通常有市场行情、头寸纵览、限额监控、盈亏分析、风险价值、计算工具、系统报告等模块。特点：专业依赖性很强，成为不可或缺的分析工具。安全运营类需求：对于一些高危行业或高危领域的安全风险管理具有很强的应用价值。通常有：危险源辨识、风险因果分析、风险应对、监控预警等模块。特点：安全是企业的关键应用，可应用于多种行业。第6页/共24页风险管理信息化的形成过程辨识评估、风险应对将软件产品服务提供给用户第7页/共24页风险管理信息化的目标风险管理信息化的目标：1、企业管理者完成绩效指标的保障。2、企业管理者重大决策的依据。3、企业某专业领域不可或缺的风险分析工具。风险管理信息化成功的标志：1、企业管理者

5、关注。2、经常性地使用，对应用系统产生依赖性。3、与其他信息系统的融合。经验与体会：1、绩效保障类：神华、兖矿的领导者非常关心KPI（关键绩效指标）与KRI（关键风险指标）的关系，关心未来KPI的完成可能。2、市场分析类：在联化项目中，信息系统成为每日必用的风险分析工具。3、预算投资类：在钢研项目中，预算、投资风险分析模块成为ERP预算、投资的外部分析模块，成为领导决策的依据。4、法律风控类：在中移动法律项目中，要求在OA（办公自动化）的审批流程中，强制性阅读风险库中的相关的法律风险内容。5、安全运行类：管控东航安全运行中的危险源，分析风险事件动因。第8页/共24页风险管理信息化的价值链第9页

6、/共24页目 录1、市场呼唤风险管理信息化2、风险管理信息化的企业应用3、我们的一点体会第10页/共24页关于企业开展风险管理工作的释疑 我企业管理基础薄弱就不能开展风险管理吗？答：现在的领导是凭着经验在管控风险，我们只是把这些经验转化为制度建设、体系建设和系统建设。 是否要先建立完整的风险管理体系，再开展风险管理？答：如果是建立全面风险管理长效机制，则需要全员动员。如果在某个局部或某个重要领域开展风险管理则不必。 是否要先建立风险管理长效机制，再进行专项治理？答：可以根据企业的具体情况选择建立长效机制或专项治理。 是否要现有其他的风险管理信息系统，然后才能有风险管理信息系统？答：不一定。也可

7、以单独开展一些专项风险管理，如工程管理。 是否要先进行一次咨询服务，再实施风险管理信息化？答：不一定。通常可提供“风险管理实施服务与IT系统建设”一站式服务。第11页/共24页企业信息化的发展趋势第12页/共24页管理驾驶仓、数据仓库、商业智能分析管理驾驶仓、数据仓库、商业智能分析钢研集团综合业务管理总体思路集团管控基础管理总账、报表、应收、应付、现金、成本、固定资产、现金流量、预算管理等总账、报表、应收、应付、现金、成本、固定资产、现金流量、预算管理等 工资、供应链管理、生产制造管理等工资、供应链管理、生产制造管理等资金管理票据管理投融资管理风险管理资金结算资金计划财务报告合并报表企业快报动

8、态报表汇总报表单体报表预算管理预算调整预算报表绩效分析预算控制预算编制集中核算账务查询账务监控账务分析异构集成统一科目投资管理合同管理进度成本股权投资招投标管理立项管理人力资源培训招聘能力管理绩效管理薪资管理人事管理合同管理执行监管预算决算合同分析合同审批合同文档用户管理用户管理基础数据基础数据流程管理流程管理消息平台消息平台系统设置系统设置第三方集成第三方集成预警平台预警平台二次开发二次开发基础管理与工具中国钢研科技集团EAS管控平台金蝶BOS(业务基础平台)系统平台风险管控决策支持第13页/共24页钢研ERP与风险管控信息化集成 风险库风险库 指标库指标库合同风险管理风险决策支持综合报告管

9、理预算风险管理投资风险管理综合评估监控预警其他风险管理第14页/共24页风险管理平台与ERP的关系第15页/共24页一体化项目的客户化过程第16页/共24页风险管理信息化的系统定位、体系架构和实施服务 风险管理信息化作为企业信息化的一部分，要与ERP、OA等企业信息系统建立数据接口，形成无缝链接。各功能模块采用插件式组合，可根据用户的实际需要，随需应变地组合系统。功能模块内的应用采用积木式结构，可根据用户的应用水平逐步增加。典型的SOA技术架构，支持多服务的集成。采用B/S技术，无需在终端上安装软件。 体系架构 集团级全面风险管理应用平台，可支持不同等级的下属企业分级管理风险 ，支持本系统间数

10、据库互联，不同系统间数据传输。专业领域的风险管理分析工具，支持企业风险管理的专项应用。风险管理信息化的过程既是管理咨询的落地，更是风险管理全面实务化的进程。产品定位 管理咨询根据企业的实际情况设计流程、表单、数据模型，形成风险库、应对措施等。IT咨询根据企业的实际情况建立数据接口、采集数据，初始化信息系统，对系统的使用进行培训。通过一套有数据、可使用系统的移交，完成对企业的风险管理知识转移和能力转移过程。 实施服务第17页/共24页风险管理信息化参与各方企 业 应用全面风险管理信息系统及服务IT咨询团队及开发团队用户信息系统团队管理咨询团队用户风险管理团队第18页/共24页全面风险管理平台的系

11、统架构Unix、Linux、WindowsOracle/SQL server/DB21.风险环境模块风管规章制度风险管理流程风管工具模版风管体系架构 技术平台中间件、J2EE、SOA、XML、组件化技术等2.辨识评估模块风险辨识风险评价风险图谱风险分析5.监控预警模块关键指标监控实时数据采集预测分析统计重大事件监控3.风险应对模块风险应对策略方案效果评价风险解决方案4.内控管理模块内控诊断日常评价日常改进内控合规6.综合报告模块内控报告央企报告分析统计报表风管报告7.信用管理模块信贷申报信贷跟踪信贷后评信贷评级全面风险管理信息系统平台信息综合查询外部数据接口外部信息搜集（政策法规、市场情报等）

12、10.系统管理模块角色设定组织架构导入用户权限管理权限配置8.预算管理模块基期年度预算数据管理数据预测下期年度预算9.投资决策模块立项申请项目风险分析投资决策项目风险收集第19页/共24页目 录1、市场呼唤风险管理信息化2、风险管理信息化的企业应用3、我们的一点体会第20页/共24页我们的一点体会（一） 需要进一步加大对风险管理信息化的宣传普及在指引中明确写明了全面风险管理信息系统的建设问题，在央企信息师培训中也加入了风险管理信息系统的内容。但大多数企业，特别是领导干部对风险管理信息化尚不熟悉，需要从政策面和应用面上加大宣传力度。 风险普查要与专项治理相结合企业的体系建设和风险辨识很重要，是企

13、业全面风险管理的基础。对于某类风险的专项治理同样也很重要，有时则更具实用性和针对性，更容易看到实际的效果。 风险管理部门应注意加强对外交流和培训风险管理部门的水平直接关系到企业风险管理的水平，应多到风险管理信息化水平较高的单位参观，多参加一些风险管理应用系统的培训。 风险管理部门应经常与企业一把手沟通往往企业一把手都有较强的风险意识，但风险管理职能部门却没有把风险管理的意义和价值讲清楚，没有说明风险管理信息化与企业管理信息化一样，对改善企业的经营管理意义重大。造成公司高管搞不清风险管理信息化的意义。 风险管理部门需要清晰定位与业务部门的关系我们经常讨论的问题是：风险管理信息系统是面向风险管理职

14、能部门的，还是面向业务部门的。我们的答案是：在风险管理过程中，风险管理部门应该充当裁判员，而业务部门应该充当运动员，只有这样风险才能变得可控、可管、可治。风险管理部门还要加强对业务部门的宣传、引导工作，要注意对业务流程干预的分寸。第21页/共24页我们的一点体会（二） 风险管理部门应与信息部门保持业务协作信息部门对风险管理业务不太了解，通常不会把风险管理信息化列入企业信息化的规划之中，需要风险管理部门多做沟通。 风险管理部门应积极参与企业的风险管理信息化规划信息部门需要编制风险管理信息化规划，编写项目可研报告。风险管理部应积极参与，必要时可以和外部机构共同完成上述任务。只有这些工作顺利完成了，风险管理部门才会顺利获得项目立项资金。 风险管理部门应选准风险管理的切入点风险管理部门应在广泛征求管理层意见的基础上，从企业的实际出发选准风险管理工作的切入点，选择领导关注、实用价值高的业务开展风险管理工作，避免长期停留在“辨识报告”阶段。 风险管理部门要在方案确定上发挥重要作用有些单位的风险管理部门在确定了基本需求以后，就完全交给信息部门去处