《流程管理:企业内控的根本58819.pptx》由会员分享,可在线阅读,更多相关《流程管理:企业内控的根本58819.pptx(56页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、流程管理:企业内控的根本流程管理:企业内控的根本IDS Scheer内控与全面内控与全面风险管理解决方案风险管理解决方案IDS Scheer 中国中国2009年年5月月2n成立于1984年,创始人为德国著名管理信息学教授August-Wilhelm Scheer 博士,现任公司监事会主席n董事会:Peter Grard(CEO 兼总裁)Dr.Wolfram JostDr.Dirk OevermannJrg Vandreiern1999年在德国法兰克福上市,公司股票现为德国高新技术蓝筹股TecDAX的绩优股营业收入(百万欧元)员工人数2007年:3.93 亿欧元 2007年底:2992 人 ID
2、S Scheer 公司拥有深厚的学术背景和卓越的业务绩效公司拥有深厚的学术背景和卓越的业务绩效3IDS Scheer 助力中国企业的管理水平与国际接轨助力中国企业的管理水平与国际接轨3爱迪斯(上海)软件有限公司ARISARIS软件及软件及软件及软件及BPMBPM咨询服务咨询服务咨询服务咨询服务上海、北京、深圳分支机构所在地n 企业业务流程管理企业业务流程管理n 企业治理、风险控制和企业治理、风险控制和 合规管理合规管理n 企业流程智能及绩效管企业流程智能及绩效管理理n 企业企业IT架构规划和系统架构规划和系统选型选型n 流程驱动的流程驱动的SAP系统实系统实施施n 系统整合和系统整合和SOA架
3、构实架构实施施n SAP系统优化系统优化n SAP系统运维系统运维 SAPSAP咨询服务咨询服务咨询服务咨询服务上海(总部)、北京、深圳 分支机构所在地分支机构所在地分支机构所在地分支机构所在地爱迪斯(上海)软件有限公司爱迪斯(上海)软件有限公司大量著名企业成为大量著名企业成为IDS Scheer 中国公司的客户中国公司的客户5议程议程内控与全面风险管理面临的挑战内控与全面风险管理面临的挑战内控与全面风险管理的信息化解决方案内控与全面风险管理的信息化解决方案 12内控与全面风险管理系统应用案例介绍内控与全面风险管理系统应用案例介绍 36企业面临的外部要求企业面临的外部要求股东股东证券交易证券交
4、易所所政府部门政府部门行业监管行业监管部门部门n国资委:国资委:中央企业全面风中央企业全面风险管理指引险管理指引n治理结构治理结构n财政部:财政部:企业内部企业内部控制基本规范控制基本规范n萨班斯法案萨班斯法案n上海证券交易所上市上海证券交易所上市公司内部控制指引公司内部控制指引n深圳证券交易所上市深圳证券交易所上市公司内部控制指引公司内部控制指引nn保险公司风险管理指引(试行)保险公司风险管理指引(试行)n商业银行操作风险管理指引商业银行操作风险管理指引n7上述法律法规,要求企业建立适合自身特点的管理体系上述法律法规,要求企业建立适合自身特点的管理体系战战略略目目标标报报告告目目标标合合规规
5、目目标标经经营营目目标标资资产产安安全全内部环境内部环境公公司司层层面面业业务务单单元元子子公公司司风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督指导框架指导框架公司环境公司环境管理销售物料管理采购排产组织视图组织视图销售处理检查信用额度确定交付日期询价处理报价处理功能视功能视图图报价客户询价数据视数据视图图询价处理询价已受理询价处理完毕报价处理客户报价询价销售流程视流程视图图客户订单客户询价客户报价产品产品/服务视服务视图图8基本规范基本规范和和全面风险管理指引全面风险管理指引的解读的解读序号序号基本规范基本规范全面风险管理指引全面风险管理指引1 1内部环境第一章 总则
6、第七章 风险管理组织体系第九章 风险管理文化第十章 附则2 2风险评估第二章 风险管理初始信息3 3第三章 风险评估4 4控制活动第四章 风险管理策略第五章 风险管理解决方案5 56 6信息与沟通第八章 风险管理信息系统7 7内部监督第六章 风险管理的监督与改进9内控与全面风险管理体系内控与全面风险管理体系风险方案设计风险方案设计风险评估风险评估体系手册发布体系手册发布风险管理策略风险管理策略风险应对措施风险应对措施/控制活动控制活动内部环境管理内部环境管理企业组织结构企业组织结构企业目标企业目标职责分离检查职责分离检查在线发布在线发布监控及预警监控及预警监督及改进监督及改进测试任务管理测试任
7、务管理统计分析统计分析缺陷分析及认缺陷分析及认定定风险评价风险评价风险分析风险分析风险识别风险识别管理体系设计管理体系设计控制实施控制实施监督及改进监督及改进离线发布离线发布信息系统一致信息系统一致性检查性检查测试及记录测试及记录责任签署责任签署风险管理组织风险管理组织企业业务流程企业业务流程指标监控及预指标监控及预警警测试结果审核测试结果审核整改及跟踪整改及跟踪事件收集事件收集事件分析事件分析事件认定事件认定风险事件管理风险事件管理事件监控事件监控10体系设计面临的挑战体系设计面临的挑战风险方案设计风险方案设计风险评估风险评估体系手册发布体系手册发布风险管理策略风险管理策略风险应对措施风险应
8、对措施/控制活动控制活动内部环境管理内部环境管理企业组织结构企业组织结构企业目标企业目标职责分离检查职责分离检查在线发布在线发布监控及预警监控及预警监督及改进监督及改进测试任务管理测试任务管理统计分析统计分析缺陷分析及认缺陷分析及认定定风险评价风险评价风险分析风险分析风险识别风险识别管理体系设计管理体系设计控制实施控制实施监督及改进监督及改进离线发布离线发布信息系统一致信息系统一致性检查性检查测试及记录测试及记录责任签署责任签署风险管理组织风险管理组织企业业务流程企业业务流程指标监控及预指标监控及预警警测试结果审核测试结果审核整改及跟踪整改及跟踪事件收集事件收集事件分析事件分析事件认定事件认定
9、风险事件管理风险事件管理事件监控事件监控n管理要点管理要点n设计符合要求的内部控制及全设计符合要求的内部控制及全面风险管理体系,并根据公司面风险管理体系,并根据公司内外部环境,例如组织结构、内外部环境,例如组织结构、业务流程、信息系统等调整进业务流程、信息系统等调整进行相应的调整和优化行相应的调整和优化n建立体系文件,提高体系的透建立体系文件,提高体系的透明度,以确保可执行、可审计明度,以确保可执行、可审计n关键挑战关键挑战n体系文件更新,编制、审核的体系文件更新,编制、审核的工作量大,版本管理难度大工作量大,版本管理难度大n体系难以根据环境的变化进行体系难以根据环境的变化进行及时调整和优化及
10、时调整和优化11控制实施面临的挑战控制实施面临的挑战风险方案设计风险方案设计风险评估风险评估体系手册发布体系手册发布风险管理策略风险管理策略风险应对措施风险应对措施/控制活动控制活动内部环境管理内部环境管理企业组织结构企业组织结构企业目标企业目标职责分离检查职责分离检查在线发布在线发布监控及预警监控及预警监督及改进监督及改进测试任务管理测试任务管理统计分析统计分析缺陷分析及认缺陷分析及认定定风险评价风险评价风险分析风险分析风险识别风险识别管理体系设计管理体系设计控制实施控制实施监督及改进监督及改进离线发布离线发布信息系统一致信息系统一致性检查性检查测试及记录测试及记录责任签署责任签署风险管理组
11、织风险管理组织企业业务流程企业业务流程指标监控及预指标监控及预警警测试结果审核测试结果审核整改及跟踪整改及跟踪事件收集事件收集事件分析事件分析事件认定事件认定风险事件管理风险事件管理事件监控事件监控n管理要点管理要点n按照体系设计方案执行相关控按照体系设计方案执行相关控制措施,确保设计与执行的一制措施,确保设计与执行的一致性致性n实施过程保留可审计的控制实实施过程保留可审计的控制实施证据施证据n关键挑战关键挑战n缺乏有效的发布实施平台,体缺乏有效的发布实施平台,体系推广实施的成本高系推广实施的成本高n人工控制过多,控制成本高昂人工控制过多,控制成本高昂12体系监督及改进面临的挑战体系监督及改进
12、面临的挑战风险方案设计风险方案设计风险评估风险评估体系手册发布体系手册发布风险管理策略风险管理策略风险应对措施风险应对措施/控制活动控制活动内部环境管理内部环境管理企业组织结构企业组织结构企业目标企业目标职责分离检查职责分离检查在线发布在线发布监控及预警监控及预警监督及改进监督及改进测试任务管理测试任务管理统计分析统计分析缺陷分析及认缺陷分析及认定定风险评价风险评价风险分析风险分析风险识别风险识别管理体系设计管理体系设计控制实施控制实施监督及改进监督及改进离线发布离线发布信息系统一致信息系统一致性检查性检查测试及记录测试及记录责任签署责任签署风险管理组织风险管理组织企业业务流程企业业务流程指标
13、监控及预指标监控及预警警测试结果审核测试结果审核整改及跟踪整改及跟踪事件收集事件收集事件分析事件分析事件认定事件认定风险事件管理风险事件管理事件监控事件监控n管理要点管理要点n对体系设计和实施的有效性进对体系设计和实施的有效性进行监督,并出具体系有效性的行监督,并出具体系有效性的自我评价自我评价n保留体系监督的过程资料,以保留体系监督的过程资料,以保证监督测试过程的可审计保证监督测试过程的可审计n关键挑战关键挑战n体系监督工作量大、协调难度体系监督工作量大、协调难度高,监督成本高昂高,监督成本高昂n监督工作资料多,整理、统计、监督工作资料多,整理、统计、分析和再利用难度较大分析和再利用难度较大
14、13导致的后果导致的后果难以满足持续合规需求难以满足不断增加的合规要求影响业务效率合规成本高14美国上市公司美国上市公司SOX法案遵从的经验启示法案遵从的经验启示阶段阶段1 阶段阶段2 阶段阶段3 阶段阶段4 阶段阶段5n法规准备n内控体系完善n人工内控测试评价与报告 n实施IT系统支持内控测试与报告 n实施IT系统支持内控文档管理n流程标准化,增强体系可扩展性n集成的全面风险管理信息系统:风险评估、损失事件库、控制自动化等功能应用发展阶段(时间)发展阶段(时间)15议程议程内控与全面风险管理面临的挑战内控与全面风险管理面临的挑战内控与全面风险管理的信息化解决方案内控与全面风险管理的信息化解决
15、方案 12内控与全面风险管理系统应用案例介绍内控与全面风险管理系统应用案例介绍 316内控与全面风险管理的信息化解决方案内控与全面风险管理的信息化解决方案风险方案设计风险方案设计风险评估风险评估体系手册发布体系手册发布风险管理策略风险管理策略风险应对措施风险应对措施/控制活动控制活动内部环境管理内部环境管理企业组织结构企业组织结构企业目标企业目标职责分离检查职责分离检查在线发布在线发布监控及预警监控及预警监督及改进监督及改进测试任务管理测试任务管理统计分析统计分析缺陷分析及认缺陷分析及认定定风险评价风险评价风险分析风险分析风险识别风险识别管理体系设计管理体系设计控制实施控制实施监督及改进监督及
16、改进离线发布离线发布信息系统一致信息系统一致性检查性检查测试及记录测试及记录责任签署责任签署风险管理组织风险管理组织企业业务流程企业业务流程指标监控及预指标监控及预警警测试结果审核测试结果审核整改及跟踪整改及跟踪事件收集事件收集事件分析事件分析事件认定事件认定风险事件管理风险事件管理事件监控事件监控建模模块建模模块风险评估模块风险评估模块发布模块发布模块监控及预警模块监控及预警模块监督及改进模块监督及改进模块风险事件管理模块风险事件管理模块17建模模块及发布模块建模模块及发布模块风险方案设计风险方案设计风险评估风险评估体系手册发布体系手册发布风险管理策略风险管理策略风险应对措施风险应对措施/控
17、制活动控制活动内部环境管理内部环境管理企业组织结构企业组织结构企业目标企业目标职责分离检查职责分离检查在线发布在线发布监控及预警监控及预警监督及改进监督及改进测试任务管理测试任务管理统计分析统计分析缺陷分析及认缺陷分析及认定定风险评价风险评价风险分析风险分析风险识别风险识别管理体系设计管理体系设计控制实施控制实施监督及改进监督及改进离线发布离线发布信息系统一致信息系统一致性检查性检查测试及记录测试及记录责任签署责任签署风险管理组织风险管理组织企业业务流程企业业务流程指标监控及预指标监控及预警警测试结果审核测试结果审核整改及跟踪整改及跟踪事件收集事件收集事件分析事件分析事件认定事件认定风险事件管
18、理风险事件管理事件监控事件监控建模模块建模模块风险评估模块风险评估模块监控及预警模块监控及预警模块测试及评价模块测试及评价模块风险事件管理模块风险事件管理模块发布模块发布模块18分散的体系文档分散的体系文档流程描述文档流程描述文档流程描述文档流程描述文档风险控制矩阵风险控制矩阵风险控制矩阵风险控制矩阵内控测试文档内控测试文档内控测试文档内控测试文档制度制度制度制度组织组织组织组织职责职责职责职责系统系统系统系统业务流程图业务流程图业务流程图业务流程图内控文档整合集中化内控文档整合集中化1、识别业务流程中的风险、识别业务流程中的风险2、定义降低风险的控制及控制测试、定义降低风险的控制及控制测试风
19、险风险控制控制控制测试控制测试3、定义内控管理相关组织岗位、定义内控管理相关组织岗位.风险经理风险经理控制经理控制经理测试员测试员测试审核员测试审核员统计分析功能,协助企业快速掌握风险分布,进行业务统计分析功能,协助企业快速掌握风险分布,进行业务优化优化4例如,对不同业务流程的风险分布分析例如,对不同业务流程的风险分布分析2121同一套业务流程模型,可以维护不同管理主题的信息同一套业务流程模型,可以维护不同管理主题的信息流程流程质量管理信息安全管理信息内控管理信息.22基于同一套业务流程,输出各种管理主题需要的报告基于同一套业务流程,输出各种管理主题需要的报告流程流程由一个流程自动导出各种流程
20、文档风险控制文档风险控制文档岗位职责说明书岗位职责说明书质量管理文件质量管理文件23“远程建模、集中管理、统一发布远程建模、集中管理、统一发布”ARIS 知识库知识库 分析分析,优化和管理优化和管理在全球范围,全体员工在全球范围,全体员工交流风险管理知识交流风险管理知识ARIS 数据库数据库=全面风险管理体全面风险管理体系持续优化的基础系持续优化的基础项目经理项目经理/系系统管理员统管理员流程和风险负责人流程和风险负责人/建模员建模员 公司范围流程和风险建模公司范围流程和风险建模 公司全体员工公司全体员工/浏浏览用户览用户ARIS 知识库知识库/服务器服务器 24解决方案的特点解决方案的特点特
21、点特点1:搭建一个业务部门和风险管理部门共同使用的知识管理平台:搭建一个业务部门和风险管理部门共同使用的知识管理平台n搭建涵盖所有业务范围的业务流程数据库搭建涵盖所有业务范围的业务流程数据库n网络部署及应用架构,分布建模、集中管理、网络发布及浏览,满足大型企业应用需求网络部署及应用架构,分布建模、集中管理、网络发布及浏览,满足大型企业应用需求n基于数据库的、集成的建模方式,一次维护、全面共享、单点维护,提高质量,降低成本基于数据库的、集成的建模方式,一次维护、全面共享、单点维护,提高质量,降低成本特点特点2:提高了业务流程和风险制度管理及宣贯效率,降低成本:提高了业务流程和风险制度管理及宣贯效
22、率,降低成本n基于业务流程的风险管理方案,根据实际业务识别风险,在业务操作中控制风险基于业务流程的风险管理方案,根据实际业务识别风险,在业务操作中控制风险n满足对业务流程多种应用的需求,例如系统实施、风险控制、职责管理等满足对业务流程多种应用的需求,例如系统实施、风险控制、职责管理等n多种统计分析功能,满足业务和风险管理的决策信息需求多种统计分析功能,满足业务和风险管理的决策信息需求25风险评估模块风险评估模块风险方案设计风险方案设计风险评估风险评估体系手册发布体系手册发布风险管理策略风险管理策略风险应对措施风险应对措施/控制活动控制活动内部环境管理内部环境管理企业组织结构企业组织结构企业目标
23、企业目标职责分离检查职责分离检查在线发布在线发布监控及预警监控及预警监督及改进监督及改进测试任务管理测试任务管理统计分析统计分析缺陷分析及认缺陷分析及认定定风险评价风险评价风险分析风险分析风险识别风险识别管理体系设计管理体系设计控制实施控制实施监督及改进监督及改进离线发布离线发布信息系统一致信息系统一致性检查性检查测试及记录测试及记录责任签署责任签署风险管理组织风险管理组织企业业务流程企业业务流程指标监控及预指标监控及预警警测试结果审核测试结果审核整改及跟踪整改及跟踪事件收集事件收集事件分析事件分析事件认定事件认定风险事件管理风险事件管理事件监控事件监控建模模块建模模块风险评估模块风险评估模块
24、发布模块发布模块监控及预警模块监控及预警模块测试及评价模块测试及评价模块风险事件管理模块风险事件管理模块26ARIS软件产品的风险评估解决方案软件产品的风险评估解决方案发起评估任务发起评估任务风险在线评估风险在线评估风险评价统计分析风险评价统计分析创建风险评估任务创建风险评估任务风险评估结果审核风险评估结果审核组织组织风险编号风险编号风险名称风险名称风险描述风险描述相关流程相关流程影响类别影响类别发生概率发生概率风险类型风险类型影响的目标影响的目标风险责任人风险责任人风险认定风险认定相关文档相关文档风险类别风险类别1 1风险类别风险类别2 227对风险评估结果进行定量、定性分析,确定重要风险对
25、风险评估结果进行定量、定性分析,确定重要风险4风险经理对所有的风险评估结果,进行定量和定性分析,确定重要的风险风险经理对所有的风险评估结果,进行定量和定性分析,确定重要的风险定量分析热图定量分析热图定量分析热图定量分析热图定性分析热图定性分析热图定性分析热图定性分析热图风险发生概率风险破坏性极低低平均高极高极低低平均高极高Risk Manager(风险经理)(风险经理)28风险评估结果趋势分析,掌握风险变化规律风险评估结果趋势分析,掌握风险变化规律4对多次评估结果进行统计分析,掌握风险变化规律对多次评估结果进行统计分析,掌握风险变化规律评估日期风险发生概率趋势分析:风险发生概率最大损失发生概率
26、平均损失发生概率最小损失发生概率Risk Manager(风险经理)(风险经理)29解决方案的特点解决方案的特点特点特点1:通过流程信息化,建立持续的风险评估工作机制:通过流程信息化,建立持续的风险评估工作机制特点特点2:基于同一个平台展现风险评估结果,全面掌握风险分布及风险变化情况基于同一个平台展现风险评估结果,全面掌握风险分布及风险变化情况n人工或系统自动发起风险评估任务人工或系统自动发起风险评估任务n明确风险评估责任人明确风险评估责任人n固化风险评估流程固化风险评估流程n风险坐标图,明确公司重要风险风险坐标图,明确公司重要风险n风险趋势图,掌握风险变化趋势风险趋势图,掌握风险变化趋势30
27、风险事件管理模块风险事件管理模块风险方案设计风险方案设计风险评估风险评估体系手册发布体系手册发布风险管理策略风险管理策略风险应对措施风险应对措施/控制活动控制活动内部环境管理内部环境管理企业组织结构企业组织结构企业目标企业目标职责分离检查职责分离检查在线发布在线发布监控及预警监控及预警监督及改进监督及改进测试任务管理测试任务管理统计分析统计分析缺陷分析及认缺陷分析及认定定风险评价风险评价风险分析风险分析风险识别风险识别管理体系设计管理体系设计控制实施控制实施监督及改进监督及改进离线发布离线发布信息系统一致信息系统一致性检查性检查测试及记录测试及记录责任签署责任签署风险管理组织风险管理组织企业业
28、务流程企业业务流程指标监控及预指标监控及预警警测试结果审核测试结果审核整改及跟踪整改及跟踪事件收集事件收集事件分析事件分析事件认定事件认定风险事件管理风险事件管理事件监控事件监控建模模块建模模块风险评估模块风险评估模块发布模块发布模块测试及评价模块测试及评价模块监控及预警模块监控及预警模块风险事件管理模块风险事件管理模块31ARIS软件产品的风险信息收集解决方案软件产品的风险信息收集解决方案损失事件报备损失事件报备损失事件分析及认定损失事件分析及认定损失事件统计损失事件统计32多维度的统计分析,提高损失事件管理的应用价值多维度的统计分析,提高损失事件管理的应用价值信用风险损失信用风险金额平均损
29、失方差本年累计损失事件数量本年累计损失金额更新损失事件事件发生时间损失金额控制减少的损失金额33解决方案的特点解决方案的特点特点特点1:通过流程信息化,建立持续的风险事件搜集机制:通过流程信息化,建立持续的风险事件搜集机制特点特点2:建立公司统一的风险事件库,为风险评估和应对提供数据支持建立公司统一的风险事件库,为风险评估和应对提供数据支持n规范风险事件搜集的信息规范风险事件搜集的信息n固化风险事件管理流程固化风险事件管理流程n快速掌握风险分布,明确重要风险快速掌握风险分布,明确重要风险n掌握风险变化趋势掌握风险变化趋势34监控及预警模块监控及预警模块风险方案设计风险方案设计风险评估风险评估体
30、系手册发布体系手册发布风险管理策略风险管理策略风险应对措施风险应对措施/控制活动控制活动内部环境管理内部环境管理企业组织结构企业组织结构企业目标企业目标职责分离检查职责分离检查在线发布在线发布监控及预警监控及预警监督及改进监督及改进测试任务管理测试任务管理统计分析统计分析缺陷分析及认缺陷分析及认定定风险评价风险评价风险分析风险分析风险识别风险识别管理体系设计管理体系设计控制实施控制实施监督及改进监督及改进离线发布离线发布信息系统一致信息系统一致性检查性检查测试及记录测试及记录责任签署责任签署风险管理组织风险管理组织企业业务流程企业业务流程指标监控及预指标监控及预警警测试结果审核测试结果审核整改
31、及跟踪整改及跟踪事件收集事件收集事件分析事件分析事件认定事件认定风险事件管理风险事件管理事件监控事件监控建模模块建模模块风险评估模块风险评估模块发布模块发布模块测试及评价模块测试及评价模块风险事件管理模块风险事件管理模块监控及预警模块监控及预警模块风险指标监控及预警系统架构风险指标监控及预警系统架构ARIS Performance Dashboard报警报警 与与 行动行动规律规律结构分析结构分析,对标分析对标分析Alerts捕捉事件捕捉事件监控指标监控指标关注关注:实时实时行动行动关注关注:过去分析过去分析优化优化监控趋势监控趋势结构化分析结构化分析追溯原因追溯原因业务事件业务事件灵活的灵活
32、的实时适配器实时适配器全体事件全体事件减化后的数据减化后的数据大容量数据大容量数据LegacyDatabaseTechnologyApplication TN3270 MVS TN3270 NetView Console TN3270 VM Console TANDEM TN6530 BULL GCOS7 IOF BULL GCOS8 Console Manager BULL GCOS8 TSS VT220 Terminal Minitel Oracle DB2 SQL Server 2000 SyBase MySQL ODBC JMS HTTP FTP IBM WebSphere MQ SO
33、AP/XML SNMP SMTP Socket Server Web Player Execution of VB Script and JavaScript code Ping UDP TCP Log File Encapsulation Circular File Writer Log Reader Standard Output of a periodically executed program Windows NT Shell connections NT Log Event connections POP3 Remote Access Service.Net SAP ERP SAP
34、 Enterprise SAP Netweaver SAP BW/BI WebSphere WebLogic webMethods Tibco BMC Software Patrol CA-Unicenter TNG TIVOLI TEC Candle Omegamon Netview HP OpenView Cisco IBM Director Whats Up Vantage Server Keynote Topaze Newtest OmniVision36强大的数据抽取功能强大的数据抽取功能4无需代理无需代理(Agent-less)技术技术 最小化对信息系统的影响最小化对信息系统的影响
35、4基于向导基于向导 不用编码不用编码 易于配置与维护易于配置与维护4从信息系统中映射原始数据到业务对象从信息系统中映射原始数据到业务对象37风险指标监控及预警风险指标监控及预警38事件监控事件监控事件监控(基于预设规则)事件监控(基于预设规则)“如果一个订单的优先级如果一个订单的优先级“很高很高”,而且而且超过超过5天没人处理天没人处理”那么发送一封邮件给销售人员,那么发送一封邮件给销售人员,并通知订单处理部门的经理或上级主管并通知订单处理部门的经理或上级主管123456789Time393939灵活适用于各种信息系统访问权限与职责分离的自动化灵活适用于各种信息系统访问权限与职责分离的自动化检
36、查工具检查工具数据数据收集收集模型模型信息信息管理制度管理制度职责分离矩阵模型职责分离矩阵模型n 系统控制要求系统控制要求n职责分离矩阵职责分离矩阵n权限配置检查权限配置检查n访问权限检查访问权限检查权限检查工具权限检查工具自动检查工具自动检查工具样例样例违反职责分离的违反职责分离的系统用户系统用户违反的职责分离内容违反的职责分离内容运行系统运行系统n系统权限(系统权限(T-Code)n系统角色系统角色(ROLE)信息系统信息系统40测试及评价模块测试及评价模块风险方案设计风险方案设计风险评估风险评估体系手册发布体系手册发布风险管理策略风险管理策略风险应对措施风险应对措施/控制活动控制活动内部
37、环境管理内部环境管理企业组织结构企业组织结构企业目标企业目标职责分离检查职责分离检查在线发布在线发布监控及预警监控及预警监督及改进监督及改进测试任务管理测试任务管理统计分析统计分析缺陷分析及认缺陷分析及认定定风险评价风险评价风险分析风险分析风险识别风险识别管理体系设计管理体系设计控制实施控制实施监督及改进监督及改进离线发布离线发布信息系统一致信息系统一致性检查性检查测试及记录测试及记录责任签署责任签署风险管理组织风险管理组织企业业务流程企业业务流程指标监控及预指标监控及预警警测试结果审核测试结果审核整改及跟踪整改及跟踪事件收集事件收集事件分析事件分析事件认定事件认定风险事件管理风险事件管理事件
38、监控事件监控建模模块建模模块风险评估模块风险评估模块发布模块发布模块监控及预警模块监控及预警模块风险事件管理模块风险事件管理模块测试及评价模块测试及评价模块41手册管理、测试及评价的信息共享手册管理、测试及评价的信息共享创建测试任务创建测试任务记录测试结果与审核记录测试结果与审核接受测试任务接受测试任务提出建议与改进跟踪提出建议与改进跟踪测试结果统计分析测试结果统计分析例外事项分析例外事项分析手册管理手册管理42实时、多维度的统计分析,协助快速出具测试报告实时、多维度的统计分析,协助快速出具测试报告n组织组织/分支机构分支机构n流程流程/业务领域业务领域n风险类别风险类别n风险定义风险定义n新
39、建新建n在处理在处理n完成完成n控制有效控制有效n控制无效控制无效n不可测试不可测试n控制缺陷控制缺陷清晰掌握控制缺陷的分布清晰掌握控制缺陷的分布清晰掌握不同业务机构控清晰掌握不同业务机构控制执行情况制执行情况System(系统管理员)(系统管理员)43解决方案的特点解决方案的特点特点特点1:通过流程信息化,建立测试及整改工作机制,规范了检查工作:通过流程信息化,建立测试及整改工作机制,规范了检查工作特点特点2:整合了测试过程中所使用的相关文档,提高工作效率:整合了测试过程中所使用的相关文档,提高工作效率特点特点3:快速、集中、多维度的统计分析,提高工作效率和决策质量:快速、集中、多维度的统计
40、分析,提高工作效率和决策质量44议程议程内控与全面风险管理面临的挑战内控与全面风险管理面临的挑战内控与全面风险管理的信息化解决方案内控与全面风险管理的信息化解决方案 12内控与全面风险管理系统应用案例介绍内控与全面风险管理系统应用案例介绍 3项目背景及挑战项目背景及挑战挑战挑战 1:业务流程管理水平低,增加了内控管理的难度,影响内控管理工作的落实:业务流程管理水平低,增加了内控管理的难度,影响内控管理工作的落实n基于不同管理主题的,多套流程描述并存基于不同管理主题的,多套流程描述并存n流程标准化程度较低,业务相同的各业务单元的流程差异较大流程标准化程度较低,业务相同的各业务单元的流程差异较大挑
41、战挑战2:内控手册管理难度大,管理成本高昂:内控手册管理难度大,管理成本高昂n内控手册变更、修订工作量大,效率高低下内控手册变更、修订工作量大,效率高低下n内控要素的统计分析的工作量大,难以为风险管理决策,提供及时的信息支持内控要素的统计分析的工作量大,难以为风险管理决策,提供及时的信息支持项目背景及挑战(续)项目背景及挑战(续)挑战挑战3:内控测试组织难度大,测试成本高昂:内控测试组织难度大,测试成本高昂n测试人员众多,内控测试工作的协调难度大,效率低测试人员众多,内控测试工作的协调难度大,效率低n测试相关文档例如风险控制文档、测试计划表、测试记录表等管理难度较大测试相关文档例如风险控制文档
42、、测试计划表、测试记录表等管理难度较大n测试结果统计分析工作量大、错误多、效率低测试结果统计分析工作量大、错误多、效率低n测试工作底稿归档、查询难度大,难以再利用测试工作底稿归档、查询难度大,难以再利用系统应用架构系统应用架构业务建模业务建模手册、流程、风险、控制、测试手册、流程、风险、控制、测试测试任务测试任务例外事项例外事项缺陷评估缺陷评估责任签署责任签署汇总分析汇总分析内控审计测试支持内控审计测试支持 ERP系统等其他系统等其他IT系统系统数据数据传输传输风险控制风险控制测试定义测试定义SOX测试测试用户角色用户角色内控手册内控手册业务流程业务流程流程监控流程监控流程报警流程报警流程绩效
43、管理流程绩效管理数据传输数据传输模型发布模型发布门户部署门户部署模型发布模型发布数据数据传输传输数据传输数据传输数据传输数据传输数据传输数据传输流程实施流程实施ERP蓝图蓝图配置配置ERP蓝图蓝图建模建模建立了涵盖公司业务范围的统一的业务流程架构建立了涵盖公司业务范围的统一的业务流程架构4在原有股份公司在原有股份公司1717个一级流程目录基础上,扩展了业务流程架构,为建立个一级流程目录基础上,扩展了业务流程架构,为建立统一的企业流程管理体系建立了基础统一的企业流程管理体系建立了基础集成式的风险和流程建模集成式的风险和流程建模风险管理目标风险管理目标风险管理目标风险管理目标组织结构组织结构组织结
44、构组织结构业务流程业务流程业务流程业务流程关键风险指标管理关键风险指标管理关键风险指标管理关键风险指标管理业务控制图业务控制图业务控制图业务控制图风险图风险图风险图风险图搭建公司统一的业务流程和内控与风险管理门户搭建公司统一的业务流程和内控与风险管理门户4门户入口门户入口4部门管理视图部门管理视图4法律风险管理视图法律风险管理视图实现了内控审计测试工作流程的信息化实现了内控审计测试工作流程的信息化4通过内控审计测试信息化,规范了内控审计测试流程,提高了内控审计的通过内控审计测试信息化,规范了内控审计测试流程,提高了内控审计的效率,降低了合规成本。效率,降低了合规成本。在线测试结果记录在线测试结
45、果记录在线测试结果统计在线测试结果统计项目收益项目收益收益一:实现业务流程的标准化、规范化管理,提高了业务管理水平收益一:实现业务流程的标准化、规范化管理,提高了业务管理水平n建立了统一的业务流程架构,涵盖公司全部业务领域,满足不同管理主题的需求建立了统一的业务流程架构,涵盖公司全部业务领域,满足不同管理主题的需求n横向上,使一些部门职责交叉、重叠、缺失的问题得到了适当的解决横向上,使一些部门职责交叉、重叠、缺失的问题得到了适当的解决n风险点、控制点、业务步骤清晰可视,要求明确,为执行、监督检查和考核提供了依据风险点、控制点、业务步骤清晰可视,要求明确,为执行、监督检查和考核提供了依据n纵向上
46、,公司各级管理结构的管理界面和流程接口清晰界定纵向上,公司各级管理结构的管理界面和流程接口清晰界定n建立了公司范围内最佳实践的挖掘、推广机制,为公司业务优化奠定基础建立了公司范围内最佳实践的挖掘、推广机制,为公司业务优化奠定基础项目收益(续)项目收益(续)收益二:提高了内控管理工作效率和质量,降低了合规成本收益二:提高了内控管理工作效率和质量,降低了合规成本n通过业务流程和内控手册的信息化、集成建模,提高内控手册的修订效率通过业务流程和内控手册的信息化、集成建模,提高内控手册的修订效率n业务流程和内控手册的网络化管理,实现分布建模、集中管理,提供了协同工作效率业务流程和内控手册的网络化管理,实
47、现分布建模、集中管理,提供了协同工作效率n业务流程和内控手册的网络发布,满足不同部门和人员的浏览需求业务流程和内控手册的网络发布,满足不同部门和人员的浏览需求n内控测试工作的信息化,规范内控测试工作,并提高工作效率内控测试工作的信息化,规范内控测试工作,并提高工作效率n及时、快捷的提供各种分析,作为内控管理决策依据,提高决策科学化及时、快捷的提供各种分析,作为内控管理决策依据,提高决策科学化n职责分离检查工具,实现对信息系统角色、权限管理的自动检查职责分离检查工具,实现对信息系统角色、权限管理的自动检查nARIS4SAP及相关工具,实现了对信息系统设计和实施一致性的检查及相关工具,实现了对信息
48、系统设计和实施一致性的检查项目收益(续)项目收益(续)收益三:实现了内控管理工作与业务经营活动的有机融合收益三:实现了内控管理工作与业务经营活动的有机融合n统一的业务流程管理体系,作为风险识别和业务执行的唯一依据统一的业务流程管理体系,作为风险识别和业务执行的唯一依据n控制活动融入到业务流程的操作执行中,明确了岗位的风险和内控管理机制控制活动融入到业务流程的操作执行中,明确了岗位的风险和内控管理机制n内控检查和整改,不仅是内控体系有效性的保障,而且是业务执行力的保障内控检查和整改,不仅是内控体系有效性的保障,而且是业务执行力的保障n业务流程和内控手册变更、发布的一体化管理,确保业务和内控制度的
49、一致性业务流程和内控手册变更、发布的一体化管理,确保业务和内控制度的一致性谢谢谢谢关注!关注!上海上海地址:上海市威海路567号晶采世纪大厦6H室邮编:200041电子邮件:marketing-cnids-北京北京地址:北京市朝阳区东三环中路55号富力双子座1905室邮编:100022电子邮件:marketing-cnids-深圳深圳地址:广东省深圳市南山区科技园南十二路方大大厦12A08室邮编:518057电子邮件:marketing-cnids-ARIS,IDS 和 Y 标志是 IDS Scheer AG,Saarbrcken 的注册商标 IDS Scheer China LTD.爱迪斯爱迪斯(上海上海)软件有限公司软件有限公司业务咨询电话:业务咨询电话:400-818-2020