企业风险管理和控制解决方案

1、企业风险管理和控制解决方案目 录 TOC o 1-3 h z u HYPERLINK l _Toc534322207 1.问题和挑战 PAGEREF _Toc534322207 h 3 HYPERLINK l _Toc534322208 2.解决方案概述 PAGEREF _Toc534322208 h 4 HYPERLINK l _Toc534322209 3.方案优势和业务收益 PAGEREF _Toc534322209 h 6 HYPERLINK l _Toc534322210 4.总体架构和主要功能模块特色 PAGEREF _Toc534322210 h 7 HYPERLINK l _T

2、oc534322211 5.解决方案产品实现 PAGEREF _Toc534322211 h 8通过企业风险管理，识别、评估和预警业务流程中存在的风险；通过内部控制对已识别的风险进行处理，规范企业业务流程。问题和挑战随着世界各国频频出现的上市公司舞弊事件，当前企业面临着更大的管理压力，概括体现为：外部法规管理要求和内部客观存在的风险（如下图）。在这样复杂的监管和内控环境下，很多企业已经体现出来的问题和挑战包括：一、企业面临的各种潜在风险，若不加以控制将会对企业造成巨大危害例如：美国的安然与世通事件和中国的银广夏事件等，都是因风险处理不当而遭受损失甚至破产的企业，因此越来越迫切要求企业的管理者必

3、须建立一定的风险防范和应对机制。二、市场和国家的监管机构发布了相应的政策法规，要求企业在一定期限内必须合规针对美国上市海外企业的萨班斯法案，国内上交所与深交所分别发布的上市公司内部控制指引，国资委针对下属企业下发中央企业全面风险管理指引等都有明确的时间要求，迫使企业必须在规定的时间内合规，达到监管的目标。三、很多企业缺乏科学标准的风险控制制度，无法有效的进行内部控制和应对监管要求如果没有科学的风险控制制度，就不能针对既定的内部控制目标，确定业务流程中的风险控制点及提出预防措施，造成重大内部控制隐患。这样的企业不能在内部形成自我循环、自我更新并改进的风险控制体系，无法应对监管要求。四、企业缺乏有

4、效的自动化辅助工具，难以高效掌控企业风险全貌自动化的信息系统可以帮助企业获得及时、有效、准确的信息，进行高效的风险沟通；通过各种风险数学计算方法，进行风险的量化与评估；管理风险过程中的大量文档与数据，进行集中控制与自动监控预警，帮助企业更快更好的掌握市场机会。解决方案概述综合主要的风险管理与内部控制的政策法规，公司与合作伙伴一起提出了“企业风险管理解决方案”，涵盖风险管理基本流程和内部控制系统的各个环节，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等各项功能。一、方案包括面向企业全面的风险管理与内部控制框架企业风险管理解决方案参考了COSO框架和深交所、上交所、国资委的三个指引文件

5、中的要求，使得该解决方案中的框架是全面的、可操作的。风险管理与内部控制的目标设定：如经营的高效性、财务报告的可靠性、法规遵循等。风险管理与内部控制的实体：业务单位、职能部门和相关的业务流程及活动。风险管理与内部控制的流程：信息收集与风险定义、业务流程分析、风险评估与策略制定、风险监控与报告。二、方案提供了多种风险管理的技术手段企业风险管理解决方案通过量化风险，进行风险的分析、评估与预警；使用概率来标示风险发生可能性的高低、对目标的影响程度等等。有代表性的几种技术手段包括：风险坐标图：把风险发生可能性的高低、风险发生后对目标的影响程度，作为两个维度绘制在直角坐标图中，根据不同的区域确定风险控制的

6、优先顺序与策略。关键风险指标管理：是对引起风险事件发生的关键成因指标进行管理的方法，通过观测量化的关键指标，以达到风险预警与风险控制的目的。压力测试：是指在极端情景下，分析评估风险管理模型或内控流程的有效性，发现问题，制定改进措施的方法，目的是防止出现重大损失事件。三、方案使用了多种监控、预警与报告的手段企业风险管理解决方案使用了多种监控、预警与报告的手段，使企业管理层能够在第一时间了解到企业风险与内部控制的全面状况。风险预警：多种手段对管理层进行预警，包括指示灯预警、邮件预警、即时消息预警等。风险与内控报告：以生成各种报表的方式为企业管理层提供清晰全面的企业风险控制状况，包含文档状态报表、风

7、险控制矩阵报表、控制评估报表、COSO控制报表等。四、方案具备了强大的沟通与协作功能企业风险管理与内部控制是全企业范围内的活动，因此该解决方案为企业成员提供了一个沟通与协作的平台，增强业务的规范化与透明性。文档管理：支持文档版本控制、历史记录、权限控制，方便管理业务与内控中大量文档。流程自动化和工作流：通过业务流程与审批流程的自动化，来规范业务与内控的过程。记录管理：无论是文档的操作还是流程的流转，都将所有动作记录在案，以便流程审计。邮件与即时消息：方便企业人员的相互沟通，同时也使得沟通情况有据可查。方案优势和业务收益方案优势企业风险管理解决方案，不仅仅针对风险管理的全过程提供及时、准确的信息

8、，为量化风险提供计算服务；还为企业各部门之间的风险沟通架设桥梁，规避业务流程中的人为错误，成为提高风险管理效率及可靠性的重要保障。对用户来说，方案的主要优势在于：用户界面友好熟悉，减少培训成本。多种协作与沟通手段，如团队站点、邮件、即时消息等，提高用户生产力。高度的可扩展性确保能够与企业其它业务系统集成。业务收益企业风险管理解决方案能够帮助企业对业务流程的风险进行有效控制，规范企业风险管理与内部控制流程，加速企业合规。集中管理风险控制评估项目，为业务部门、风险控制部门和管理层提供相应的监控界面，有效的控制业务流程中潜在的各种风险，保证企业内控不会出现任何疏漏。通过先进的系统化的风险控制技术与机

9、制，规范企业风险管理与内部控制的流程，以应对监管合规的要求。建立风险知识库等专家系统，通过不断的学习和自我完善，在企业内部形成自我更新并改进的体系，从本质上为企业的稳定发展保驾护航。总体架构和主要功能模块特色企业风险管理解决方案使用了流行的SOA架构，基础服务为整体系统或其他应用所公用，并能够充分利用企业现有的一些IT架构，帮助企业快速实现风险管理与内部控制。主要功能模块特色：流程分析：从经营实体、业务实体、业务流程的层次进行逐一分解，帮助企业根据内部控制的目标梳理主要业务流程，并确定风险控制点。数据采集：根据风险管理与内部控制的目标，收集相关信息，进行分析、筛选、提炼，同时根据企业自身情况与

10、所处环境进行风险结构定义与维护，风险大类一般包括战略风险、财务风险、市场风险、运营风险、法律风险等。至此，可以根据业务结构与风险结构确定企业中需要进行控制的风险全图风险控制矩阵。风险评估：使用相关技术方法，如风险坐标图，对需要控制的风险进行量化评估。风险控制：根据风险的发生概率与危害性，选择适当的风险控制策略，如风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等。并针对各个量化的风险设定阈值进行自动化的风险监控与预警。监控报告：对企业风险与内部控制状况进行汇总，以最直观的方式向企业管理层进行汇报，如文档状态报表、风险控制矩阵报表、控制评估报表、COSO控制报表等。解决方案产

11、品实现产品用途与功能核心产品Office SharePoint Server 2007提供了如文档管理、记录管理、工作流引擎、表单服务等核心功能，通过Web访问，与Office客户端集成Office Communications Server 2007Office Communicator 2007即时消息服务器与客户端Microsoft SQL Server 2005数据库服务器，需安装Analysis Service和Reporting ServiceMicrosoft Windows Server 2003操作系统服务器Office Professional 2007客户端软件：包含Word、Excel