收藏
下载资源

基于ARCM企业风险管理

上传人:ji****en 文档编号:116840344 上传时间:2019-11-17 格式:PPTX 页数:51 大小:6.51MB
返回 下载 相关 举报
基于ARCM企业风险管理_第1页
第1页 / 共51页
基于ARCM企业风险管理_第2页
第2页 / 共51页
基于ARCM企业风险管理_第3页
第3页 / 共51页
基于ARCM企业风险管理_第4页
第4页 / 共51页
基于ARCM企业风险管理_第5页
第5页 / 共51页
点击查看更多>>
资源描述

《基于ARCM企业风险管理》由会员分享,可在线阅读,更多相关《基于ARCM企业风险管理(51页珍藏版)》请在金锄头文库上搜索。

1、2013 Software AG. All rights reserved. 13:30 14:45 pm 17th of October 2013 Sven Roeleven, VP Business Process Solutions 流程驱动的治理风险与 合规管理 通过Software AG解决方案 实现业务绩效优化 2013 Software AG. All rights reserved. 2 | 简述 什么 介绍 Software AG认为GRC是什么? 如何 为什么 什么 参考案例 什么是成功的GRC案例? GRC市场认可的展望 为什么Software AG是GRC领域的领导者?

2、 最佳实践方法 如何开展第一个GRC案例? GRC 参考案例GRC收益GRC能力 2013 Software AG. All rights reserved. 3 | 什么是GRC? Software AG的GRC平台通过统一的平台帮助客户: 组合能力 有审计验证工作流的业务流程分析( BPA) 由统一的战略管理工具覆盖风险、合 规及业务绩效管理 用于 满足内部和外部的法律要求和标准遵 循 有效的风险管理 防止业务绩效失察 用一致的方式和内控系统集成所有 管控需求和操作风险 通过工作流来减少成本、增加有效 性 简化合规验证,一键式生成所有相 关文档 用实时仪表盘来及时管理 改善投资者关系及企业

3、形象 2013 Software AG. All rights reserved. 4 | 敏捷性,可扩展性,可用性 变更需求的速度 IT投资与资产 基于现状 业务模型 数字化敏捷平台 IT孤岛 规则,技术,风险 持续变更 企业数字化 Source: Gartner 2013 Software AG. All rights reserved. 5 | GRC的发展过程 2004200820122016 Source: Gartner, French Caldwell. 业务演进 大数据 第二代第一代 企业数字化 Volume, Reactive 合规 1st G Volume, Variety

4、 Integrated GRC 风险 2nd G Risk Analytics 3rd G Busin.Transformation, Decision Making 业务绩效 4th G 风险分析 2013 Software AG. All rights reserved. 6 | 下一代GRC关注可维护的平衡 企业战略 愿景,业务战略,关键成功因素,目标,KPI 流程绩效与智能 客户满意度 时间 成本 质量 数量 治理与风险合规 业务连续性 可靠性 可持续性 企业社会责任 改善业务绩效实时风险可视性 风险 业务流程卓越 2013 Software AG. All rights reserv

5、ed. 7 | 简述 什么 介绍 Software AG认为GRC是什么? 如何 为什么 什么 参考案例 什么是成功的GRC案例? GRC市场认可的展望 为什么Software AG是GRC领域的领导者? 最佳实践方法 如何开展第一个GRC案例? GRC 参考案例GRC收益GRC能力 2013 Software AG. All rights reserved. 8 | “Software AG 对GRC市场提供了一种创新的 方式, 通过将风险管理与业务流程进行集成, 并且实现自动化。” “由于重点聚焦于流程 , 因此Software AG能 够提供一个集成的绩效和风险管理的平台, 该平台能够实

6、现:例如:基于风险的战略规 划和监控风险对业务绩效的影响” “ARIS Connect, 为流程优化提供一个企业级 的社交沟通平台, 能够基于团队协同工作,实 现信息共享和风险评估” Source: Gartner, Inc., Magic Quadrant for Enterprise Governance, Risk and Compliance Platforms, French Caldwell et al, October 4, 2012. This graphic was published by Gartner, Inc. as part of a larger research

7、 document and should be evaluated in the context of the entire document. The Gartner document is available upon request from Software AG. Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors w

8、ith the highest ratings. Gartner research publications consist of the opinions of Gartners research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fi

9、tness for a particular purpose. 在Gartner的企业GRC平台魔力象限中处于领导象限 地位 2013 Software AG. All rights reserved. 9 | 目标,关键成功要素与KPI 信任点统一 业务流程 业务管控架构与Bow tie操作风险管理 组织 风险层次 管控需求 法务 风险管 理员 内审 外审 内控 其他角色 业务线 员工 用统一的仓库来明确责任关系 2013 Software AG. All rights reserved. 10 | 识别管控变化 更新 和LoB讨论变更 信任点统一 通过ARIS Connect开始社会化GR

10、C 其它角色: 监控业务绩效 分析瓶颈 审批变更需求 设计 分析 改善 分享 识别风险 评估 LoB建议 监控 设计与分析 驾驶舱 协作 维护管控变更 治理 维护风险仓库 消费 法务 风险 内部审计 外部审计 外部控制 LoB 流程工 作人员 打破基于孤岛的工作,以及多种过时的工具 2013 Software AG. All rights reserved. 11 | GRC套件满足第四代趋势 流程绩效 LoB,COO 流程发现 瓶颈与英国分析 业务活动监控 治理 LoB, Employees 发布周期管理 流程、风险与合规的变更委员会 治理监控 4th G Compliance Office

11、r 合规管理 问题管理 签署管理 受控变更管理 1st G 可持续的监控、风险分析与告警 合作伙伴云/ (web)Apps 套装应用数据库应用服务器主机 持续的管控监控,持续的风险监控,持续的意外监控,实时告警 LoB 3rd G Policy Manager 策略管理 策略映射证据 策略跟踪 审计管理 审计计划 审计模板 资源管理 审计师 Risk Manager 风险管理 事件与损失管理 风险和流程仿真 2nd G 2013 Software AG. All rights reserved. 12 | GRC套件满足第四代趋势 演示演示 2013 Software AG. All righ

12、ts reserved. 13 | 简述 什么 介绍 Software AG认为GRC是什么? 如何 为什么 什么 参考案例 什么是成功的GRC案例? GRC市场认可的展望 为什么Software AG是GRC领域的领导者? 最佳实践方法 如何开展第一个GRC案例? GRC 参考案例GRC收益GRC能力 2013 Software AG. All rights reserved. 14 | 传统的GRC实时的GRC 功能 持续监控(1) 业务业务 实际实际 ICSICS 报告报告 ICSICS 计划计划 GRCGRC 管理管理 基于不完整的历史数据, 采取应对措施! 真实数据 实时 允许多个

13、适配器接口 Aris Risk & Compliance Manager Apama 直接采取 应对措施 2013 Software AG. All rights reserved. 15 | 实时的GRC 功能 持续监控(2) 实时响应替代事后记录 完整透明性替代抽样 预防代替检测 借助灵活的查询语句 ,与ARIS Risk & Compliance Manager 集成,实现简单的, 自 动化的控制,自动触 发测试案例。 对于关键流程步骤的 例外监控 风险&欺诈指标监控 对流程和操作的实时 监控 实时的流程分析和交 易分析 对于风险层面或者控 制例外,实时采取措 施 尽可能地立即触发工 作

14、流转。 ARIS和webMethods middleware 的集成, 将日常业务运营融入 GRC管理 Aris Risk & Compliance Manager Apama 2013 Software AG. All rights reserved. 16 | Incidents automatically imported and documented in ARIS Risk & Compliance Manager. Incident Manager decides, what measures have to be taken. Incidents can be used for

15、Loss Management and Risk Assessments. Real-time Risk Analytics: Oil & Gas webMethods Business Events ARIS Risk & Compliance Manager ARIS MashZone Integrated view on Incidents, Controls, Risk Assessments, Issues, webMethods Business provides a holistic picture of whats happening in real-time across y

16、our business. Real time monitoring and dash-boarding ARIS Risk & Compliance Manager provides status and results of GRC relevant activities like Risk Assessments, Control testing, Surveys, Loss Documentation, Audits, etc. 2013 Software AG. All rights reserved. 17 | Real-time Risk Analytics: Oil & Gas Permanently measured events Risks and Controls Library for respective Permanently measured

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 大杂烩/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号