搜索
NCV6企业治理产品价值培训NC产品管理部贾玲2012年7月构建幸福企业,创新改变未来市场分析、发展和目标价值概述产品总体解决方案产品主要应用功能和流程介绍外部监管的强制要求使得风控体系建设成为必然趋势197919881992200120012002200420042006200820082010国际风险管理协会成立巴塞尔协议萨班斯.奥克斯利法案安然安达信丑闻世通丑闻COSO内控综合框架COSO-ERM框架中海油事件财政部等五部位发布《企业内控应用指引》、《企业内控评价指引》、《企业内控审计指引》国资委要求央企编制《企业全面风险管理报告》财政部等五部委发布《企内部控制基本规范》国资委发布《中央企业全面风险管理指引》2011.1.1同时在中国上市的海外上市公司开始执行《内部控制基本规范》和配套指引的规定2012.1.1在上海和深圳上市的公司开始执行《内部控制基本规范》和配套指引的规定目前的风控体系建设现状构建组织风险评估(中央企业)编写手册(上市公司)完善制度下一步预警管理低成本过关企业风控管理的发展趋势基本建设促进管理融入管理发展成果过关型管理型构建风控体系框架风险管理与自我更新能力与日常管理融为一体IT支持EXCEL+OA系统企业治理+业务系统企业治理为核心的多方整合更有效政策法规或标准出台风控管理和经理管理对接总体应用目标融合内部管理目标形成内控三道防线CEO(管理层)第三道防线第二道防线第一道防线业务部门董事会风险管理内部审计业务部门审计委员会风险管理委员会添加标题风险收集识别分析风险评估管理策略应对方案监督与评价风险控制实施方案手册制订手册审核手册发布手册发放测评改进……………实施审计审计报告审计处理决定审计复审审计计划信息系统风控内审动态循环一体化应用满足外部合规要求SOX企业内控基本规范企业内控应用指引企业内控评价指引企业内控审计指引COSOISO38500ISO27000COBITITSS我们的优势完整的企业治理全面解决方案:咨询+风控管理和审计管理+业务系统,可以提供给企业从前期的I咨询方法到中期对重大风险的控制方案设计和执行到后期的设计以及执行情况的自测自评、审计提供完整的企业治理解决方案。雄厚的技术平台:依托的UAP平台融合了4000多家集团企业独特的商业模式、信息化成功应用模式,以及众多行业领先的最佳业务实践,为集团企业提供建模、开发、集成、运行、管理一体化的解决方案。用友庞大的客户群是促进企业治理知识和技术走向成熟的最好的基础可以有效促进企业治理和运营管理融合:用友过去20多年在经营管理方面积累的知识与技术可以更好地促进治理体系的形成和技术的形成,治理系统又可以有效监督、评价和促进运营管理知识与技术的进一步成熟,从而真正提升企业信息化整体应用价值。我们的竞争策略针对国内厂商-慧点科技、第一会达:完整的企业治理全面解决方案可以有效促进企业治理和运营管理融合雄厚的技术平台用友庞大的客户群针对金蝶:咨询+全面风险内控产品+ERP产品+实施的整体竞争解决方案更完整:金蝶没有审计产品增加和优化NCERP系统本身的业务流程设计,增强其内控功能增强全面风险内控产品和ERP产品的集成,提供业务流程的自动化监控功能,提升客户的应用;加强实施顾问的水平;充分挖掘现有的NC客户资源针对国际厂商-SAP、oracle:产品更加符合中国相关法规及企业应用习惯提高咨询、实施力量构建幸福企业,创新改变未来市场分析、发展和目标价值概述产品总体解决方案产品主要应用功能和流程介绍企业治理的整体解决方案治理结构治理目标组织架构业务流程风险识别风险收集风险分析治理方案设计风险管理策略风险应对方案风险评估风险评估重大风险认定内控手册管理制订版本管理监控及预警访问安全控制发布风控指标突发事件监控监督及改进测试自评缺陷分析及认定整改及跟踪统计分析报告管理绩效管理计划管理项目管理审计作业审计方案审计报告审计底稿审计整改审计问题审计工具数据抽样数据分析经营指标预警审计方法预警档案管理审计IT管理系统治理体系设计控制实施监督改进问题管理变更管理配置管理项目管理供应链财务UAP平台企业服务总线实时数据集成结构化/非结构化数据管理规则引擎预警管理风控矩阵知识库业务流程控制……业务系统……第一道防线第二道防线第三道防线企业治理完善解决方案需要三个主要步骤帮助企业落实治理体系的框架设计充分结合业务系统,加强IT控制监控预警整合审计产品,提供风控实施、评价、审计一体化完整应用目前企业治理产品模块下一步规划重点全面风控管理流程的应用改进提供业务流程IT控制监控完善IT访问安全控制监控提供知识库构建幸福企业,创新改变未来市场分析、发展和目标价值概述产品总体解决方案产品主要应用功能和流程介绍风控管理模式一:侧重风险过程管理全面风险管理报告风险识别风险评估应对策略风险管理解决方案监督与改进风险收集评估的重大风险采取“降低”策略中央企业风控管理模式二:内控建设风控报告控制矩阵控制监督业务测评整改内审测评整改整改整改测评风险收集整改方案通过上市公司风控管理模式三:完整的全面风险管理风控报告风险识别风险评估应对策略控制方案控制监督业务测评整改内审测评整改整改整改测评风险收集整改方案通过评估的重大风险采取“降低”策略治理要求较高的上市公司和央企风险评估属性关系影响动因自下而上全员参与动态管理多人打分自动计算风险排序风险图谱系统提供按周期进行的风险识别问卷模板,预置了评估标准和评估模型,帮助企业有序开展风险评估流程,减轻工作量,提高效率。风险识别风险分析风险评估主要功能一:支持风险评估的过程管理风险信息收集与管理的流程风险分类业务领域业务流程风险影响分类风险影响指标风险动因分类风险动因指标现有风险应对措施风险是否被很好的管理风险管理改进意见风险识别内容-风险特征分析风险评估应用流程风险评估热图支持集团、子集团、公司层次以及按风险和风险分类形成评估热图,并可按业务领域细化展开主要功能二:内控手册管理Externalpartners内控手册修订内控手册查看内控手册发布内控手册审核内控手册编制内控手册分配内控手册管理系统可以帮助企业结合内控制度有效开展内部管理手册管理流程,使全体员工可以及时、有效地掌握其相关的业务流程,流程活动的风险、控制以及相应变化情况。通过内部控制手册,固化咨询成果信息系统安全监控全景权限监控关键用户权限监控关键角色权限监控关键功能权限监控关键流程权限监控权限监控系统管理员权限集团管理员权限普通管理员权限特权监控离职人员帐号监控调配人员帐号监控不明身份人员帐号监控密码设置策略监控密码修改监控事前控制:控制互斥职责授权事后监控:反应互斥职责稽核结果互斥职责稽核密码安全监控系统管理员授权监控集团管理员授权监控普通管理员授权监控授权监控账号实施管理监控应用信息系统主要功能三:提供持续有效的信息系统安全监控设计评价运行评价设计评价运行评价缺陷整改执行监督测试结果综合报告控制缺陷报告IT控制测试及有效性评价控制活动描述(即控制点描述)测试类型测试结果类型测试过程中发现缺陷:缺陷编码、缺陷名称缺陷描述严重程度问题产生的原因可能存在的潜在影响建立的整改方案整改责任人整改完成时间主要功能四:提供内审人员风险控制评价及改进业务控制测试及有效性评价谢谢!