全面风险管理体系建设

全面风险管理体系建设信息化解决方案北京慧点科技开发有限公司二零零九年ii目录一. 慧点科技简介.............................................................................................................3 二. 慧点科技对全面风险管理体系的认知.....................................................................4 三. 全面风险管理体系建设原则.....................................................................................6 原则一：风险梳理与体系建设同步进行.......................................................................6 原则二：信息系统建设伴随体系成长...........................................................................7 四. 慧点科技在风险与内控管理系统解决方案上的实践.............................................8 五. 慧点科技风险管理系统解决方案简介.....................................................................8 1. 风险管理系统解决方案概述.....................................................................................9 2. 风险管理体系建设成果.............................................................................................9 3一.慧点科技简介（）北京慧点科技开发有限公司，简称“慧点科技”，创建于1998年，是由IBM、清华大学、香港华懋集团共同参股的高新技术企业，目前是清华大学体系内最大的软件企业，是中国领先的办公及管理自动化软件与服务提供商，IBM全球优先的战略合作伙伴，连续四年被国家发改委、信产部、商务部、国家税务总局等四部委联合认定的“国家规划布局内重点软件企业”。05年、06年连续两年慧点科技成功入选由全球闻名的会计事务所“德勤”评选的“中国高科技、高成长企业50强”榜单，同时也成功进入“亚太区高科技高成长500强”目前，慧点科技拥有正式员工400余名、其中博士、硕士占31%；公司注册资金为5000万元人民币，下设紫光慧点、通软联合等控股子公司，华点盈智教育科技股份公司等参股公司，以及上海、深圳分公司，北京总部拥有六个事业部和三个营销中心。经过多年发展，慧点科技已在行业系统集成与专业服务、平台级软件产品开发与销售、商业流程与风险控制系统开发与服务，以及专业软件服务等方面形成了完善的业务架构，并成为中国知名管理软件企业。慧点科技作为中国领先的集团型企业管控软件与服务提供商，一直专注于大型集团型企业等高端用户的管理软件的咨询、实施和服务。在中国前50强企业中有40%是慧点的客户，在国资委央企中有以下重点客户：„中国广东核电集团公司„中国移动通信集团公司„中国石油天然气集团公司„中国南方航空股份公司„中国中钢集团公司„中国节能投资公司„中国工艺（集团）公司„鞍山钢铁集团公司„中国东方电气集团公司„中国海洋石油总公司„中国石油化工集团公司„中国网络通信集团公司„神华集团有限责任公司„华侨城集团公司„中国长江航运总公司„中国华能集团公司„中国中煤能源集团公司„中国中化集团公司„中国五矿集团公司„中国通用技术(集团)控股有限责任公司„国家开发投资公司„中国船舶工业集团公司„中国铝业股份有限公司二.含风都有建涵.慧点科全面风险风险管理、内有其独特的涵盖运营管科技对全面险管理体系是内控管理、的管理特点和管理事前、事面风险管是当今国内、内审管理等和作用。下图事中、事后管理体系内外先进企等多种管理图为全面风后各阶段的双系的认知企业高端治理理工作的综合风险管理体系双层管控闭理能力的重合体系，每系建设的总闭环：重要体现，是每个环节的工总体目标——是包工作—搭风险指导中的发现运营仍由风险管理险进行识别导内控和内的应对，其内审管理现修正内部营事后与事全面风险1.识别评由审计部门理关注企业目别与评估，明内审工作进行其构成了涵盖理侧重于从业部制度，并通事中的管控闭险管理主要包评估重要风险门负责。目标的设定明确风险应对行事中、事后盖内控与内业务结果中通过检查工作闭环。包含三个方险，指导内定，侧重于对策略和方后的管理，内审管理的管中发现由风作落实执行方面工作：内审管理进行4于根据企业的方案（包括规，风险管理本管控闭环。风险造成的偏行和整改。内行风险聚焦的风险偏好规避、接收、本身侧重于。偏差；内控内控与内审焦的审计工作好和容忍度，、转移、减低于事前预警和控管理根据审审构成了对企作，主体工，对低）。和事审计企业工作措施应对2.提出风施（包括规章对措施由风风险控制策略章制度、操风险管理部门略，指导内操作流程、关门设计，执内控管理对已关键控制环节执行和检查工已经识别的节等），将其工作由内控的风险点，执其控制在可控部门（审计执行内部控可接受之水平计部门）实控制平。实施。警信3.实现对信息，启动对企业运营中动并执行风险中风险指标险应对预案标的实时监控案，协同各部控，对于发部门人员将发生的风险事将风险损失控事件，报送控制在最小送预小。风险行力中风内控全面风险管险咨询体系力度和效果风险体系咨控和内审管管理体系建系；监控并优果的内控、内咨询梳理和管管理体系建设建设包含以下优化企业风险内审管理体系管理系统建设的重要基下三项内容险运行状况系。这三项建设是2009基础。容：展示企业况的风险管理项内容将在建9年的重要工业风险控制理体系；检建设过程中工作，其成制要素和结构检查风控措施中逐个实现，成果将成为未构的施执，其未来其中，风险险管理与企企业管控体系系的具体结结构如下图所所示：56三.全面风险管理体系建设原则为了保障风险体系建设的有效性，我们建议遵循以下两项原则：原则一：风险梳理与体系建设同步进行在我们所考察的众多央企中，风险管理咨询是开展风险管理体系建设前普遍采用的基本步骤。风险管理咨询帮助企业全面的梳理风险结构，识别并评估风险要素。在于这些央企的交流中，我们发现，一方面风险管理咨询可以有效的提升企业认知自身风险的效率，另一方面也存在一些值得我们注意的问题：问题一：外界风险咨询梳理结果框架为主，精细程度较粗基于外脑的风险管理咨询提供给企业的大多是符合经典风险管理思路的框架型结果，一般整理到一级和二级风险树目录，对于结合企业自身运营特点的三级或更细级别的风险梳理比较欠缺。针对结合企业实际运营指标的风险梳理，咨询公司由于缺乏实际企业运营经验，很难做出深入的梳理成果；而在发动业务部门收集梳理自身风险时，较繁琐枯燥的调查问卷和访谈模式，以及缺乏管理体系的保障，难于调动业务部门真正参与，造成了风险梳理结果难以切合企业实际运营的尴尬情况。这是目前其他实施了风险管理咨询的央企单位普遍反映的问题。问题二：风险管理咨询周期长、投入大、见效较慢根据调查部分央企的经验，很多企业为邀请咨询公司开展梳理工作投入了大量的财力、人力和时间。最多的咨询费用超过千万元、全面咨询梳理时间需要至少半年以上甚至数年时间，可见风险管理咨询是一项长期投入的工作。而一般的咨询梳理结果主要体现为文档形式，不能立刻付诸企业管理实践，其管理效能体现较慢。因此我们认为，风险管理的咨询应该和风险管理体系建设同步开展，尽快在试点公司搭建风险管理架构，明确落实各层级职能要求，提供更有效的风险收集和评估办法，同步开展基于引入外脑和调动内脑的咨询梳理方法，一方面通过体系保障内外资源配合的高效性，另一方面实现梳理一部分、落实一部分、见效一部分，通过显见的风险管理成效促进体系的持续改进完善。7原则二：信息系统建设伴随体系成长国资委《风险管理指引》第五十三条中要求：将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。我们调研的很多央企将信息系统建设作为风险管理建设的必须部分，但普遍规划在风险管理后期实现。国资委央企中的风险管理示范典型中国广东核电集团率先搭建了全面的信息系统，辅助风险管理工作起到了有效促进体系建设的良好效果，并得到了国资委的认同。通过对中广核经验的研究，我们发现在风险管理体系建设同时，开展风险管理信息系统的建设具有以下好处：随时固化成果随着体系的建设，包括风险管理咨询、风险报告、事件应对经验等风险管理成果逐渐体现，但在没有信息系统的情况下，这些成果大多只能以文档的方式存储，并通过会议交流等方式向领导汇报。这种较原始的方式制约了向上级领导即时汇报风险管理动态、以及向下级部门宣贯知识成果的效果。在中广核的经验中，基于信息系统可以清晰的展现风险咨询成果，体现合规工作进度，呈现各类报告，为体系建设提供了良好的支持。随时吸引参与在中广核的经验中，信息系统提供了更灵活、更生动的风险提交、识别、评估的方式，使得业务部门人员有积极性的参与到风险体系建设过程中，同时借助IT工具，基于较少的资源投入，既可以在更大范围和更大的深度展开风险管理工作，对于提高风险管理工作效率提供有效支持。随时科学考评风险管理体系建设需要总部和试点单位的全面支持，不仅在指导政策上予以重视，法规条例上予以要求，还应该提供科学的考核评价机制，提升工作效果。这种考核评价机制的引进不仅应该在体系建设完成后，在建设之中就可以借助IT系统引进，在投入资源很少的前提下，实现对各级部门人员的考评，加快体系建设的步伐。随时清晰呈现如果等到风险管理体系建设完成在提交工作成果，不仅长时间不见成效难以8满足高层和监管部门要求，也为丧失了让领导及时根据成果调整管理思路的机会。没有信息系统的帮助，尤其在风险体系建设过程各项工作繁杂而不确定的情况下，成果的总结和呈现是一件非常困难的事情。借助IT系统，可以清晰的记录每个阶段风险管理的各项工作，自动的统计各类工作图表，即时的为高层领导呈送风险管理成果信息。四.慧点科技在风险与内控管理系统解决方案上的实践在企业风险管理与内部控制的信息系统解决方案上，慧点投入了巨大的精力和资源，也取得了可喜的成果。慧点科技参与筹建了面向企业风险管理和内部控制的专业组织——莹湖俱乐部，与KPMG、普华永道、第一会达、总会计师协会、国家/清华会计学院《新理财》杂志等多家国内专业机构合作，共同研究国内大型企业风险管理与内部控制的相关理论与实践，期间组织了多次研讨会与论坛活动，邀请国资委、普华永道、清华大学及企业代表等参加并获得与会者的好评。通过与风险管理与内控领域的政府官员（特别是国资委企改局领导）、业内专家、院校学者、在美上市公司领导的交流、沟通，慧点科技加深了对风险管理与内控的认识，并落实到IT系统上。通过建设中国移动、中国广东核电集团、中海油、华能国际、中国铝业、南方航空、广深铁路、中信证券、德信无线等众多客户的内控及风险管理系统，积累了丰富的业务经验，对内控及风险管理系统如何服务于多级架构（总部、省公司、地市公司）的特大型集团企业有深刻的理解，并形成了一只咨询及信息系统建设队伍。五.慧点科技风险管理系统解决方案简介慧点科技充分理解中国企业的风险管理需求，从而发展了符合中国集团企业要求的风险管理解决方案、工具框架与系统，并通过提供贴身的产品与服务支持中国企业解决风险管理与内控问题。1.设计与工系起管理风险管理系统参照计，并以CO在统一架工具的配置通过系统起来