您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 信息化管理 > 德勤-风险管理合规规范-GRC解决方案
0风险管理、合规流程规范化0风险管理、合规流程规范.德勤华永会计师事务所企业风险管理服务部合伙人–方烨2008年4月22日1风险管理、合规流程规范化1内容提要•什么是风险管理、合规流程规范化?•为什么要实施GRC?•德勤GRC方法论•GRC项目实施介绍•德勤的经验2风险管理、合规流程规范化2什么是风险管理、合规流程规范化?3风险管理、合规流程规范化3什么是风险管理、合规流程规范化?公司治理风险管理合规管理•公司治理:提高问责和风险管理的机制。¾人员¾流程¾信息技术•风险管理:风险被识别和评估的过程,主要包括:¾战略风险¾操作风险¾报告及数据风险;¾合规性风险•合规管理:通过流程、人员和信息技术方面有关的内控实施,管理战略、操作、报告&数据和合规性风险。公司治理=〉《Governance》风险管理=〉《Risk》合规管理=〉《Compliance》GRC文化公司品牌企业4风险管理、合规流程规范化4为什么要实施GRC?5风险管理、合规流程规范化5日益加紧的监管规定?BaselIIHIPAAUSAPATRIOTActSarbanesOxleyPrivacyCorporateGovernanceSpamKonTraGGLBAISO17799BDSGCC/EAL95/46/ECDPAGASSPITILSEI-CMMHomelandSecuritySAS70CRAMMFRAPTurnbullKingIIRIP02/58/ECNIIPASafeHarbor99/93/ECFFIECFISMAFDA21CFRPart1118USC2701COBITISFSECRule17a-4PA&PAAVISAPIPEDANPPEncryptionLawsSB1386FERCJ-SOX6风险管理、合规流程规范化6不协调的公司治理、风险管理和合规管理“我们需要统一的工具、程序和领导小组,以便有效构建世界级的风险管理流程”“各业务板块、各地区以及不同职能部门对合规性和风险管理有效性的要求差异巨大”“需要一套通用的风险管理架构,以便我们能够持续地对不断变化的风险管理及控制进行识别和确认”“我们应对测试团队加强培训。灾难性的是,我们在控制活动测试、风险控制自我评估、控制和治理的有效性评定中投入种种努力,其结果却是不准确的”“目前的自评估文档一钱不值。内容不连贯、无法及时发现存在的问题、结论也不准确”7风险管理、合规流程规范化7“GRC”—公司治理、风险和合规管理的新思路众多的规定、因素和事件,企业对公司治理(G)、风险管理(R)和合规管理(C)进行综合的考虑并日益受到重视。集成“GRC”基本思路:公司治理、风险管理和合规管理应综合考虑、统筹规划,并与绩效管理相关联。对公共信息、业务流程和信息系统进行统筹规划,以达到上述目标。GRC应与其他战略目标必需融为一体。集成GRC有助于应对传统的组织性挑战–接收到迥异的数据信息,条块分割的结果-将数据信息分为不同组织的,不同功能的,以及不同流程的–为企业带来一个整合的GRC管理平台。8风险管理、合规流程规范化8哪些技术有助于GRC的集成?现状:相互隔绝的测试方法不同口径的数据信息需求多重评估重复测试众口纷纭成本高效率低远景:协调的测试方法不重复询问不重复评估不重复测试多数人满意成本降低效率提高公共信息、业务流程和信息系统必须统筹规划9风险管理、合规流程规范化9为什么要实施GRC?•增加股东价值,创造GRC文化,增加企业品牌效益•促使业务流程优化,并通过智能风险辅助管理层决策•提供完整的流程控制和自动化的文档管理•通过控制活动自动化来降低合规成本增加公司价值10风险管理、合规流程规范化10为什么要实施GRC?完整的GRC视图以促进更好的商业表现•整个企业内部GRC活动实时可见•预制审计人员所需的报表和仪表盘•整合GRC和企业绩效管理解决方案全面保护关键信息资产•数据保护和身份认证管理•电子数据以及公司记录的全生命周期管理•从业务流程到底层架构全方位支持职责分离提供端对端的GRC流程支持•针对跨行业和某个行业特殊需求的端对端的GRC流程•预制最佳实践模板和合规性架构•整合的文档,流程自动化以及控制监控功能自动化的重要性11风险管理、合规流程规范化11借助GRC管理平台,将能够为企业……简化GRC管理,降低成本保护企业品牌与声誉更好地运营企业的业务,并证明运营的合规性为什么要实施GRC?12风险管理、合规流程规范化12实施GRC为公司带来的改变-实施前供应链客户&渠道人力资源员工安全合规财务部复杂,国际化的合规要求合规/风险部不连贯的风险分析?安全,服务高信用风险客户采购供应商“黑名单”管理层不完善的全球风险预测IT操作数据安全SALARIES董事会补偿性行动13风险管理、合规流程规范化13实施GRC为公司带来的改变-实施后供应链客户与渠道董事会决策与指示合规/风险部完整的风险分析管理层对经营业绩的信心增加IT操作安全的IT平台采购贸易条例财务全球财务报告合规人力资源环境健康与安全合规销售,服务平衡的信贷概况SALARIES14风险管理、合规流程规范化14德勤GRC方法论15风险管理、合规流程规范化15风险的定义与目标风险是一种潜在的损失或机会风险可以引发对我们的目标实现有负面影响的事件(或系列事件)企业的目标是:保护现有资产的价值创造新的或未来价值16风险管理、合规流程规范化16识别和确认组织的战略和商业目标战略和商业计划流程–企业,分支机构,业务单元层面重要策略发展变化–例如:新的服务种类,项目,并购等风险风险是当某种事件、行为发生后,影响企业实现企业目标风险管理风险管理是一种管理方法协助企业评估风险及对风险作出适当的反应,从而达到企业目标内部控制结构内部控制能对达到企业目标作出合理的保证:•有效和高效的企业运作•可靠的财务报告和业绩监控•遵守现行的法律及法规股东价值(以及相应的企业目标)17风险管理、合规流程规范化17股东价值图概览如何创造价值(价值驱动)你可以做什么(持续改进)改变你所做的(战略)•你提供些什么?•你的目标是谁?•你如何竞争?•你在哪里配置资源?做得更好(战术)•治理•业务流程•企业内部协作•客户,员工和利益相关方满意度•资源,资产开发与部署•战略能力发展ShareholderValue•Volume•PriceRealizationRevenueGrowth•Selling,General&AdministrativeCosts•CostofGoodsSold•IncomeTaxesOperatingMargin(aftertaxes)AssetEfficiencyExpectationsOptimizedepreciationmethods/livesforproperty,plantandequipmentOptimizevaluationandcostingmethodsforinventories(LIFO,FIFO,uniformcapitalization,shrinkage,obsolescence,etc.)Ensurefullutilizationoftaxcarryforwards(credits,netoperatinglosses,capitallosses,etc.)Considertaximplica-tionsinthelocation/selectionoffacilities(distributioncenters,servicecenters,branches,etc.)ImprovesalesforecastingandcampaignexecutionprocessesandtoolsImproverelationship/accountdevelopmentprocessesImproveskillsofsalesstaffProvidestaffwithbettercustomerinformation(demographics,inquiryhistory,etc.)ImprovestaffincentivesaroundsalesefficiencyImproveprocessesforgenerating,qualifyingandassigningleadsImprovefieldsalesandtelesalesprocessesConsolidate/realignsalesterritoriesImprovetermswithsaleschannelsImprovetermswithserviceproviders(networkservices,airlines,informationservices,etc.)Improvetermsonleasedsalesassets(computers,vehicles,etc.)TargetnewgeographiesTargetnewsegmentswithincurrentgeographiesExpandsalesandadvertisingchannelsAcquirenewproductandserviceofferingsPursuejoint-venture,partnershipandOEMarrangementsIncreasefocusonhigh-value/high-potentialcustomersIncreasefocusonmostprofitableproductsandservicesIncreasefocusonmosteffectivesalesandadvertisingchannelsImprovebrandstrengthandgoodwillIncreasetimespentsellingImprovequalityandassignmentofsalesleadsImproveaccesstoinformationandanalyticaltoolsImprovesalesandmarketingskillsofstaffImprovealignmentofstaffincentiveswithstrategicobjectivesImproveeffectivenessofmarketing,advertisingandsalesprocessesTailormarketingandsalesapproachestocustomersegmentsTailorproductsandservicestonewcustomersegmentsEvolveproductandservicefeatures,functionalityandvalueImprovetotalcustomerexperience(purchasing,fulfillment,usage,support,service,etc.)Increasefocusonhigh-value/high-potentialcustomersImproveresponsivenesstocustomercomplaints/feedbackImproveunderstandingofcustomerneedsProactivelymanagetransitionpoints(lifeevents,endsofcontractsandleases,etc.)TailoraccountmanagementapproachestocustomersegmentsMaintaincompetitivefunctionalityandvalueTailorcross-sell/up-sellofferstocustomerneedsImplementpricingandaffinityprogramsbasedonvolumeandbreadthOffervalue-addingproductandservicebundlesImproveeffectivenessofcross-s
本文标题:德勤-风险管理合规规范-GRC解决方案
链接地址:https://www.777doc.com/doc-1757541 .html