德勤Risk Integrator ORM - V7

©2009DeloitteToucheTohmatsuDeloitte内控与风险管理信息系统介绍.RiskIntegrator©2009DeloitteToucheTohmatsuDeloitte内控与风险管理系统介绍一、Deloitte内控与风险管理资讯系统说明二、RiskIntegrator系统功能：内控与风险管理三、RiskIntegrator系统功能：内控与风险整合性监控平台四、RiskIntegrator系统架构五、RiskIntegrator系统成功案例©2009DeloitteToucheTohmatsu一、Deloitte内控与风险管理资讯系统说明.©2009DeloitteToucheTohmatsu•RiskIntegrator是德勤依据国际风险管理最佳实践而开发的基于互联网的(web-based)内部控制和风险管理信息系统。•RiskIntegrator透过操作风险管理之整合性产出-风险轮廓（riskprofile），协助建立或强化以风险为基础之内控和审计制度。•RiskIntegrator的设计来自于COSO的内部控制整体框架，全面支持中国五部委的内部控制指引；同时支持COSO企业风险管理框架。•RiskIntegrator可协助企业建立以内部控制和风险管理为基础的内控与风险管理体系，并以系统为工具，推进内控和风险管理工作的深入开展，优化内控和全面风险管理体系，建立长效的内控与风险管理机制。从而达到财务报告及相关信息真实完整、经营管理合法合规、资产安全、提高经营效率和效果、促进企业实现发展战略的企业内部控制目标。•RiskIntegrator可协助公司在建立与实施内部控制与风险管理体系时兼顾全面性、重要性、制衡性、适应性和成本效益等各项原则。•RiskIntegrator适合于大型金融控股集团。该产品已经成功地帮助多家金融控股公司、保险、银行、电信与製造业者实现内部控制和风险管理体系的信息化。RiskIntegrator系统概述(1/4)©2009DeloitteToucheTohmatsu•RiskIntegrator成功地帮助亚太地区多家金控，银行、电信与製造业者开发及推动风险管理体系。•研发中心：德勤-新加坡办事处•技术中心：德勤–上海办事处•客服支援：德勤–北京，上海，台北办事处•语言版本：英文、中文(繁)、中文(简)、泰文、印尼文、马来文RiskIntegrator系统概述(2/4)©2009DeloitteToucheTohmatsuRiskIntegrator系统概述(3/4)战略目标是什么?目前的管理情况如何？风险评估问题跟踪总公司目标风险管理平台当设定的门槛被突破时子公司目标分公司目标什么是风险、风险事件以及风险来源？内部控制管理哪些是重要的风险和控制？风险和控制框架什么是风险和控制？合规管理什么法规需要被知悉和遵循？什么时候发生的？关键风险指标损失事件管理风险和控制评估©2009DeloitteToucheTohmatsuRiskIntegrator系统概述(4/4)系统管理控制与风险管理控制与风险分析与报表管理内部控制管理(InternalControlManager风险与控制评估(RiskandControlAssessor)关键风险指标(KeyRiskIndicator)行动方案启动与监控(ActionPlanManagement)安全与使用者权限监管流程管理计算引擎参数定义使用纪录管理界面管理风险评估(RiskAssessor)事件收集与管理(Incident/LossManager)合规性管理(ComplianceManager）©2009DeloitteToucheTohmatsu通过Deloitte顾问服务及内控与风险管理信息系统强化内控和风险制度•通过Deloitte顾问服务及RiskIntegrator的引进，协助企业建立一套可根据经营策略变化，而具有弹性可调整的操作风险管理体制。•通过RiskIntegrator的引进，深入推广操作风险管理体制。企业在持续应用风险及控制评估(RCSA)等管理工具的过程中，可不断探寻风险和内部控制程序强化之机会。Deloitte顾问服务RiskIntegrator的引进符合银行的最佳实务之操作风险管理体制+不断强化的风险管理和内部控制制度©2009DeloitteToucheTohmatsu二、RiskIntegrator系统功能：风险，控制和流程管理©2009DeloitteToucheTohmatsu风险，控制和流程框架建立部门框架建立业务流程、目标设定风险定义建设控制框架风险和控制评定量表和评分带1.建立业务部门、流程和目标2.建立风险与控制框架3.建立风险与控制等级量表和评分带，以用于评分计算4.建立电子邮件模板，以由工作流程引擎发送通知给相关人员主要功能工作流程功能©2009DeloitteToucheTohmatsu二、RiskIntegrator系统功能：风险与控制自评(RCSA)©2009DeloitteToucheTohmatsu流程风险控制自我评估(RCSA）创建RCSA模板批准RCSA模板设定评估计划执行评估批准评估及报告1.根据业务流程的管理，系统可依据不同流程和单位产生风险与控制评估底稿。2.使用者依据不同单位，自行设定风险与控制评估计划。3.系统提供电子邮件通知之机制，可通过电子邮件自动通知执行风险与控制评估之对象4.系统提供风险与控制评估表，使用者依据控制测试结果，执行风险评分(例如发生频率与严重度)。5.可根据各项风险控制活动的问题分析，建议问题改进方案，启动行动方案监控机制。主要功能工作流程功能©2009DeloitteToucheTohmatsu二、RiskIntegrator系统功能：内部控制自评(ICM)©2009DeloitteToucheTohmatsu内部控制管理(ICM）创建控制测试模板批准控制测试模板设定控制测试计划执行控制测试批准控制测试结果及报告1.根据业务流程的管理，系统可依据不同流程和单位产生控制测试底稿。2.使用者依据不同单位，自行设定控制测试计划。3.系统提供电子邮件通知之机制，可通过电子邮件自动通知执行控制测试之对象4.系统提供控制测试报表，使用者依据控制测试结果，执行控制评分。5.可根据各项控制活动的问题分析，建议问题改进方案，启动行动方案监控机制。主要功能工作流程功能©2009DeloitteToucheTohmatsu二、RiskIntegrator系统功能：关键风险指标（KRI）©2009DeloitteToucheTohmatsu关键风险指标(KRI)模块建立关键风险指标批准关键风险指标指派关键风险指标报告关键风险指标监控关键风险指标1.提供建立关键风险指标功能。支持指标以多组衡量标准(triggerlevel)，以监控其指标值变化趋势。2.结合行动方案启动与监控机制，可于KRI值到达一水平时，可启动行动方案模块（例如外部查核缺失的水平为一件，当超过此水平时必须强迫采取行动方案）3.结合email通知机制，并可由使用者依据不同单位，自行设置KRI通报时，email自动通知之对象或时机（例如未于时限内通报KRI即发送email通知本人或主管）主要功能工作流程功能©2009DeloitteToucheTohmatsu二、RiskIntegrator系统功能：损失数据收集与管理（LDC）©2009DeloitteToucheTohmatsu风险损失事件收集与管理（LDC）报告损失事件审批损失事件更新损失事件监控损失事件分析和报告1.提供风险事件资料登录、备份、检核与签核功能2.提供一笔交易可对应多笔损失或追偿的功能3.提供特定单位(例如风管单位)将不同事件联结为单一事件功能4.提供特定单位将损失归类或分配至对应之部门单位(或BaselⅡ所定义之业务别)5.结合行动方案启动与监控机制，可于风险事件损失到达一门槛时，可启动行动方案6.结合email通知机制，并可由使用者依据不同单位，自行设置到达某损失门槛时，email自动通知之对象或时机。主要功能工作流程功能©2009DeloitteToucheTohmatsu合规管理建立法令规章资料库批准合规框架设定评估计划执行评估批准评估及报告1.建立/维护法令规章资料库。例如：信息安全管理（ISO27001），银行内部条例等。2.建立法令规章与遵法单位之对应关係。例如：建立相关单位所对应信息安全管理。3.建立法令規章與控制制度之对应关系。例如：建立信息安全管理所对应的控制。4.执行合规性评估。例如：相关单位所对应信息安全管理条例及相关控制评估5.依据控制测试结果，系统可产出条规落实度矩阵主要功能工作流程功能©2009DeloitteToucheTohmatsu二、RiskIntegrator系统功能：行动方案启动与监控（APM）©2009DeloitteToucheTohmatsu行动计划建立行动计划来管理一个或多个行动任务批准行动计划完成行动任务监控行动计划的执行完结行动计划并报告1.提供所有模块整合性之行动方案管理平台2.提供一项行动方案可对应多项不同措施或任务之功能3.提供各项行动方案或措施/任务，可指定不同负责人员之功能4.提供行动方案或措施/任务负责人员定期更新进度的功能5.提供行动方案进度追踪及监控之功能。主要功能工作流程功能©2009DeloitteToucheTohmatsu三、RiskIntegrator系统功能：操作风险整合性监控平台©2009DeloitteToucheTohmatsuRiskIntegrator－操作风险整合性监控平台©2009DeloitteToucheTohmatsu四、RiskIntegrator系统技术架构.©2009DeloitteToucheTohmatsuRiskIntegrator系统技术架构RiskIntegrator-系统架构©2009DeloitteToucheTohmatsuRiskIntegrator–软件需求ApplicationServerOperatingSystemMicrosoftWindows2003ServerEnterpriseEdition或Linux或UNIXApplicationServerSunJavaSystemApplicationServerStandardEdition9.1BEAWeblogic9.2or10DatabaseServerOperatingSystemMicrosoftWindows2003ServerEnterpriseEditionDatabaseServerMicrosoftSQLServer2005EnterpriseEditionReportingServerMicrosoftSQLServer2005ReportingOLAPMicrosoftSQLServer2005AnalysisServicesUser’sDesktop/NotebookOperatingSystemExistingsoftwareinstalledattheuser’sdesktoparesufficienttodeployandusetheRiskIntegrator.ForexampleMicrosoftWindowsNTWorkstation4.0;ORWindows2000Professional;WindowsXPanyeditionBrowserMicrosoftInternetExplorer5.5/MicrosoftInternetExplorer6.0orabovewithlatestservicepackEmailMicrosoftOutlook/LotusNotesforclient;ORAnySMTPcompliantEmailClientWordProcessingMicrosoftOffice2003StandardEdition/MicrosoftOffice20