智能财务导论 课件 第八章 风险管理智能化

第八章风险管理智能化目录第一节：风险管理智能化转型背景第二节：风险管理智能化发展第三节：智能风险管理的应用知识点脉络图风险管理智能化转型背景风险管理发展历程传统风险管理面临的限制风险管理智能化转型趋势风险管理智能化发展SAP企业风险管理系统Archer综合风险管理企业战略风险管理框架智能风险管理应用合同风险识别供应链风险管理存货风险智能预警正泰集团：贯穿全流程的风险管理正泰集团股份有限公司(以下简称“正泰集团”)始创于1984年，其旗下正泰电器为中国首家以低压电器为主营业务的A股上市公司，位列亚洲上市公司50强。正泰电器拥有超过20个国际物流中心与国际子公司，服务于全球140多个国家和地区，如此高度国际化的经营架构，为正泰电器的风险管理和内部控制带来了很大的困难。引

例近年来，随着智能技术的不断发展，正泰电器的风险管理和内部控制建设也迎来了新阶段，正泰电器构建了“以平台为载体，将内部控制贯穿业务全过程”的风险管理体系。正泰电器在财务、内审、供应链、人力、运维等领域广泛投入智能技术，基本实现了各类型工作场景控制的自动化，大大提高了内部控制执行的正确率，降低了人为干预和舞弊的概率。以交易管理为例，正泰电器开发了交易自动预警平台，实时过滤不符合设定规则的交易事项，提示业务交易风险，根据设定的指标及动态交易数据显示监测情况，揭示业务运营整体状况信息。以生产管理为例，正泰电器通过智能制造系统能够实现对全球工厂产品的监管，相关人员可以通过系统，查询不同批次的产品处于哪一个生产环节，大大提升了企业的管理效率，实现了风险管理工作的精细化与自动化。正泰集团：贯穿全流程的风险管理引

例风险管理智能化转型背景1在传统风险管理中，风险识别和管理过程存在一定的滞后性。风险管理相关部门之间的信息流缺乏双向互动，在实时传递和高度整合方面有待提升，各个部门不能实时了解企业风险管理情况。一、传统风险管理面临的限制1风险识别滞后监督周期较长风险管理对象多样性和复杂性传统风险管理工作滞后以业务流程为导向缺乏动态的风险管理机制，随着业务的扩展和外部经济、社会和科技环境的变化，本企业面临的风险发生了日新月异的变化，风险的应对过程应该是一个不断调整的过程，根据内外部环境的变化保持对风险的持续评估，制定有针对性的风险管理策略。传统的内部控制多为事后管理，缺乏风险预警和事中风险控制，在风险识别阶段对于风险分类的不明确导致了缺乏有针对性的控制措施。当事后发现风险时，造成的损失已无法挽回。事前管控不严，事后便容易陷人被动局面。一、传统风险管理面临的限制1风险识别滞后缺乏动态风险管理机制缺乏风险预警和事中控制传统风险管理系统拥有多个不同的数据系统，数据存储大多彼此独立。数据之间无法联通，数据信息难以及时、有效提取和整合，传统风险管理系统不能实时形成一个围绕风险事件的多元化数据信息流。聚焦于某一个或某几个数据系统提供的信息，传统风险管理难以实现全面风险评估。面对海量的数据和变化的企业内外部环境，传统的内部控制的风险识别活动难以从大量数据中挖掘其中可能存在的风险和问题，现有的一些风险管理规则主要依赖于既定的指标及标准。一、传统风险管理面临的限制2风险评估能力不足数据存储彼此独立无法联通风险识别依赖既定指标和标准面对大智移云等新兴信息化技术不断渗人，传统风险管理规则的自我成长性及灵活性都较差，风险评估能力不足，对于财务报表中的重大风险错报和企业经营中可能存在的问题也更多依靠财务人员及审计人员的经验进行人为判断，难以全面识别企业风险，且对于不同风险的重要程度也难以进行有效合理的量化，无法对风险大小及解决优先程度进行一个合理的评估。一、传统风险管理面临的限制2风险评估能力不足自我成长性及灵活性较差对于人工判断依赖程度高传统风险管理模式中，各职能部门、业务部门间的风险管理工作被割裂和分块化，面对复杂风险时，如何对责任进行准确界定成了传统风险管理的难点，风险应对效能被弱化。同时，受限于风险管理智能化程度较低，数据分析、信息传递与反馈、人员绩效考核评价以及风险管理工作报告的自动化与智能化等方面的欠缺，风险应对效能被削弱，风险应对不及时。一、传统风险管理面临的限制1风险应对不及时职能部门之间割裂与分块化智能化程度低随着智能化转型的概念被越来越多的企业关注，智能风险管理也被越来越多地应用于企业实践，智能技术的运用重构了企业风险管理系统，缓解了传统风险管理中存在的问题。从整体上来看，企业风险管理的智能化转型表现出全面化、实时化和协同化的发展趋势。通过智能技术完成内部控制管理系统的集成，打破“数据孤岛”将风险管理任务进行分解，使每个员工成为控制网络中的一个节点，增加人与人之间的协调合作实现物流、资金流和信息流的同步传递，实现实时控制协同化控制实时化控制全面化控制二、风险管理智能化转型趋势风险管理智能化发展2Archer综合风险管理通过Archer的核心平台，在单个可配置的集成平台上提供整体综合风险管理(IRM)。该平台可管理多个风险维度，并推动内部职能部门和扩展的第三方生态系统的问责制。利用经过验证的最佳实践，可以根据企业特征采用新的数字Archer综合风险管理平台在集成风险管理的每个领域都有100多个部署合规性、运营风险、IT和安全、弹性、第三方和审计。Archer综合风险管理平台可以帮助企业根据需求的变化而改进风险管理计划，包括多学科风险管理解决方案和用例，以解决最关键的业务风险。Archer综合风险管理1平台架构Archer平台是所有RSAArcherGRC解决方案的基础，使企业可以调整应用场景来适应企业的要求、构建新应用程序以及与外部系统集成，而所有这些均无须编写代码。审计管理可以将企业的整个审计流程整合到一个系统中，使内部审计专业人员能够管理整个审计生命周期，涵盖从审计计划到执行再到总结的所有流程。企业运营和风险管理可以从孤立的风险存储库中将风险信息集中在一起，以便在一个集中式解决方案中识别、评估、计算、处理和监视风险。IT和安全风险管理可以针对企业I和安全建立业务环境与策略，并管理I风险、漏洞和安全事件。Archer综合风险管理2应用中台第三方治理可以使企业更好管理第三方关系和项目，同时降低风险并监视性能。运营弹性管理通过集中平台处理，量化风险，启用风险驱动、业务优先的方法，以在整个企业中构建运营抗风险能力。ESG管理利用人员、流程和技术构建用于评估与授权、持续监视以及总体风险管理的综合方法。Archer综合风险管理2应用中台Archer综合风险管理平台可以帮助企业整合整体数据和风险，通过风险分析来提高风险的可预见性，从而帮助企业管理风险。协调共同风险管理策略Archer综合风险管理平台可以根据企业情况，并结合实践经验打造适合企业具体情况的风险管理平台服务，推动企业快速构建风险管理框架体系，从而在合适的人员参与下实施正确的流程，可以在一个可配置的平台上解决多种风险领域的问题。参与业务运营Archer综合风险管理为业务运营的两端提供创新技术，借助Archer平台的参与，企业可以利用移动、用户友好的界面来访问业务运营端并从最优的信息源处获取信息，而不会中断日常活动。Archer综合风险管理3业务前台业务系统和运营数据集成Archer综合平台通过提供多种环境下适用的解决方案和集成平台，与操作系统绑定来进行数据的收集和分析，并利用现有数据，将数据进行整合，加强对保护业务的技术投资。洞察并量化风险ArcherInsight使企业能够使用风险模型来针对各种场景进行有指向性的运用和量化分析，通过数据整合和分析，及时评估可能存在的风险，并量化损失风险在确定风险管理策略时匹配成本与收益，提高企业对于风险的识别和评估，帮助企业及时应对风险。Archer综合风险管理3业务前台SAP治理、风险与合规性(GRC)管理可帮助企业转向远程、持续的风险管理，从而降低风险和合规成本，并建立信任。企业通过对SAP集成解决方案的应用，将这些集成解决方案嵌人SAP软件环境中，实现自动执行任务和决策，获得实时可见性和控制力，并能够远程管理异常，简化向远程、连续和风险调整后的风险管理和合规性的转变。SAP系统集成解决方案应用为企业日常运营带来智能自动化、嵌人式控制、预测功能和基于异常的管理，帮助企业节省时间和精力并降低合规成本。通过这种方式，管理风险和合规性成为一项战略性、主动性和预防性的。SAP企业风险管理1平台架构SAP企业风险管理系统构建了五大风险管理应用，帮助企业快速实现对各方面的风险进行远程、持续的合规性管理。Archer综合风险管理2应用中台SAP风险管理(SAPriskmanagement)SAP过程控制(SAPprocesscontrol)SAP审计管理(SAPauditmanagement)SAP商业诚信筛査(SAPbusinessintegrityscreen-ing)SAP法规管理(SAPregulationmanagement)SAP的集成解决方案可以显著提升企业自动化持续风险管理能力，帮助企业在实现业务目标的同时管理风险、减少风险管理时间及成本，也可以使得企业尽早获得对异常和风险的预测性洞察，更好地预见风险，提早识别和评估风险。企业通过建立治理、风险和合规管理的统一智能化方法，能够在企业范围内进行持续性和预测性的风险检测和控制，提高法规遵从性，提高效率和透明度，使企业得以更高效、更敏捷、更全面地应对新威胁和新机遇，减少审计风险和成本，提高企业风险管理效率和效果Archer综合风险管理2应用中台持续风险管理借助SAP风险管理应用，企业可以实现自动化、持续的风险管理。同时SAP风险管理应用与SAP软件环境集成，可主动识别给组织带来风险的事件并确定其优先级，帮助企业评估事件产生的根本原因和潜在影响、制定应对策略并监控进度。借助SAP风险管理应用，企业可以正式确定如何计划、识别、分析、监控和应对风险，并通过调整价值驱动因素、目标、关键活动和高影响风险，专注于最重要的流程和活动。SAP风险管理应用与SAP过程控制和SAP审计管理应用程序集成，还可以实现共享的审计范围、策略、控制和风险响应更新。此外，借助自动化风险指标和控制，企业可以减少冗余并降低成本，对新出现的风险和机遇采取果断行动，提高盈利能力。Archer综合风险管理3业务前台连续控制监控借助SAP过程控制应用，企业可以在整个组织内建立全面、有效且持续的控制和合规性管理。使用该应用为跨流程业务、法规遵从、控制活动、合规性框架构建等奠定基础，从而增强企业对合规性的信心，提高业务流程绩效。例如:将技术和人员集中在高影响力流程、最高监管要求和风险上;持续监控SAPS/4HANA和其他业务系统中的配置设置更改、事务和主数据;自动执行关键法规遵从性和控制活动，确定工作的优先次序并降低成本;持续测试控制有效性，修复问题，并深入地了解整个企业的过程控制活动的状态;与其他SAPGRC解决方案集成以实现实时控制和对关键性风险的识别。Archer综合风险管理3业务前台集中管理的全球审计管理借助SAP审计管理应用企业，企业可以规划审计活动、自动执行评估、记录证据、执行审计以及处理全局审计问题。组织工作底稿和创建审计报告等工作可以快速高效地完成，因为该应用可以从移动设备捕获审计文档和证据。当SAP审计管理应用与SAP过程控制和SAP商业诚信筛查应用集成时，支持持续的审计和测试执行。有了信息和洞察力，企业可以将内部审计的重点从简单地提供基本保证转移到与最需要的人分享见解和战略建议上来，还可以保证审计师及时接收与风险、控制与合规性有关的完整准确的信息，甚至可以使用审核次数、每次审核花费的时间、资源利用率等指标来确定内部审核绩效。Archer综合风险管理3业务前台自动化商业诚信筛查借助SAP商业诚信筛查，企业可以实时筛选业务合作伙伴和大量交易数据帮助检测、预防和阻止欺诈活动，并降低第三方风险。智能自动化功能可以执行异常检测和合规性检查:接收与组织相关的异常情况的警报通知，例如潜在的资产盗用、策略违规、不正常的交易或欺诈。通过校准检测策略(通过校准和模拟功能，用于对历史数据进行假设分析，并评估哪些方法可能被证明是最有效的)来预防和阻止不良行为的发生，分析异常场景，了解如何防止异常情况再次发生，并确定哪些方法在阻止异常和欺诈活动方面最有效。SAP商业诚信筛查应用还可以帮助企业选业务合作伙伴，通过选政府机构、国际组织和私人内容提供商的名单，避免与高风险或受制裁方开展业务。通过预测分析和可扩展的规则集帮助企业及早发现异常、欺诈或偏离策略的情况。Archer综合风险管理3业务前台监管变更评估和管理全球范围内的法规在不断变化，借助SAP法规管理应用，企业可以随时掌握与业务相关的变化。它通过提供广泛的授权更新并将法规要求的变化映射到当前的控制措施，从而强化企业的治理、风险与合规性流程。企业可以随时了解法规的变化，并自信地评估和应对本地与全球的变化。该应用可以管理和报告整个组织的法规与合规性要求，以实现更好的控制、高效执行和简化流程，实现集中化和标准化合规性。同时，通过促进利益相关者之间的协作决策并优先考虑具有最佳业务和合规性影响的问题，从而降低成本和风险此外，整合运营和内部控制流程，可以实现合规控制和运营，实现法规遵从性和可审计性。Archer综合风险管理3业务前台战略风险可以从目标、环境、竞争和能力四个维度进行管理，而管理的基本方法即战略分析和战略规划。战略风险管理的数字化转型可以基于战略分析和战略规划的过程与结果，从顶层设计、战略分析基础、战略分析主要措施、战略分析关键领域、风险管理流程和底层支持六个方面展开。企业战略风险管理框架1平台架构Archer综合风险管理2应用中台战略分析基础通常需要设定三个子目标，分别是理解行业和产品背景，理解宏观环境和市场趋势，理解整体价值链、竞争和成功要素战略分析基础战略分析主要措施战略分析关键领域风险管理流程Archer综合风险管理2应用中台战略分析基础战略分析主要措施战略分析关键领域风险管理流程进行价值和竞争分析，进行业务分析明确核心价值实现步骤确定战略实施阶段确定经营财务目标Archer综合风险管理2应用中台战略分析基础战略分析主要措施战略分析关键领域风险管理流程宏观环境分析、微观环境分析、行业分析、市场分析、竞争分析、历史和趋势分析、热点分析、资源和能力分析、科技分析、产品分析、组织和人才分析以及财务分析。Archer综合风险管理2应用中台战略分析基础战略分析主要措施战略分析关键领域风险管理流程风险管理流程一般沿用标准的风险识别、评估、应对、监测、报告和转移流程。数字化转型成果一般包括推行敏捷或灵活的流程管理机制业务、科技和数据是支撑企业进行数字化转型，构建新的企业战略风险管理的基础。业务在战略管理中占据着最高的权重，是企业经营活动的主体；科技是数智时代企业战略管理的核心之一，大数据技术的应用和平台的构建是企业创新风险管理与数字化转型的主要依托及动力；数据是数字经济蓬勃发展的前提，在数字经济条件下，数据资源对于企业的重要程度日益增加，已经成为市场竞争的核心资源，各种业务和经营活动均离不开数据的支持。风险管理框架的转型也离不开对数据的实时归集、分析和应用。Archer综合风险管理3底层支持业务科技数据正泰集团股份有限公司(以下简称“正泰集团”)始创于1984年，其旗下正泰电器为中国首家以低压电器为主营业务的A股上市公司，位列亚洲上市公司50强。正泰电器拥有超过20个国际物流中心与国际子公司，服务于全球140多个国家和地区，如此高度国际化的经营架构，为正泰电器的风险管理和内部控制带来了很大的困难。技术创新德勤风险智能管理系统风险管理内控管理合规管理内审管理正泰集团股份有限公司(以下简称“正泰集团”)始创于1984年，其旗下正泰电器为中国首家以低压电器为主营业务的A股上市公司，位列亚洲上市公司50强。正泰电器拥有超过20个国际物流中心与国际子公司，服务于全球140多个国家和地区，如此高度国际化的经营架构，为正泰电器的风险管理和内部控制带来了很大的困难。技术创新德勤风险智能管理系统风险管理模块包括各类风险分析工具;内控管理模块整合企业内部控制自评流程，可以协助机构实现内控评估以及内控报告自动化:合规管理模块对企业的内外部规定进行层次化管理，并融入风险管理和内控管理的流程中;内审管理模块建立了审计管理平台及审计作业平台，对审计工作的全周期进行综合管理。该系统以企业的业务数据、财务数据、外部数据及其他数据为底层架构，通过算法工具、风险内控数据集市以及企业信息集成完成数据的整理，并通过浏览器等方式完成系统的展现智能风险管理的应用3将企业依风险管理智能化水平从低级到高级依次划分为无意识型、松散型、自上而下型、系统型及风险智能型五大类型。其中，风险智能型的企业大量依靠信息技术实施风险管理，建立了风险预警指标体系，设置了风险模型，并能够将风险自动纳人决策流程，基于战略目标和可持续发展的高度全方位进行风险管理。总而言之这一类型的企业能够在风险管理中全面和深人地对智能技术进行应用。合同风险智能识别供应链风险管理存货风险智能预警一、合同风险智能识别企业在日常经营中常面临合同风险、供应链风险和客户信用风险，从问题源头控制风险至关重要。目前企业普遍的合同审核在较大程度上仍然采用人工方式，一方面造成了合同评价、审核的信息孤岛，另一方面加剧了合同审核人员的工作负担。一、合同风险智能识别智能风险识别与评估借助智能技术，企业通过智能合同风险管理系统能够高效、可靠地识别合同信息中的法律风险和交易风险。合同内容风险大文档混形式异结构多样化通过OCR和NLP技术，借助规范化合同样式下的语言模型、词法工具和句法工具，智能合同风险管理系统能够实现对合同文本中的合同协议书、通用条款和专用条款中的信息进行提取，并分析合同双方责任、交易安排、结算方式、价格条款和法律认定，利用知识库评估合同中的法律风险，审核后将信息汇总进人企业数据中台。一、合同风险智能识别智能风险识别与评估借助智能技术，企业通过智能合同风险管理系统能够高效、可靠地识别合同信息中的法律风险和交易风险。交易对手识别内外部信息历史信用数据第三方平台合作模式、时间既往业务信息股东信息工商登记业务状况二、供应链风险管理企业常常面临着来自上下游的供应链风险，供应链对于企业的正常生产至关重要，增强供应链的抗风险能力，可以提高企业的生产稳定性，预防企业的经营风险。智能化供应链风险管理可以分为四个层面:产业链上下游实时的在线业务协同;通过供应链平台为成员企业赋能;形成供应链资源与服务的共享;最终实现供应链上下游产业集群的互生与共赢。二、供应链风险管理产业链业务协同通过数字化平台，将产业链上的上游(原料生产)、中游(生产制造)、下游(流通销售)连接起来，通过数据的归集共享，使供应链各环节的企业形成产业集群，发挥协同作用，从而降低供应链风险和供应链管理成本。平台赋能通过供应链的平台共享持续开展帮扶活动，将供应链各环节企业优秀的管理制度与管理模式传输至供应商与经销商，从而提高供应链运营管理水平，降低经营风险。二、供应链风险管理资源共享将企业资信能力注人上下游企业，和金融机构合作开展供应链金融服务;运用大数据技术，通过平台搭建，实现供应链上下游企业的渠道、库存等资源共享。合作共赢通过开展经销商、供应商持股计划，建