流程管理：企业内控的根本ppt课件

《流程管理：企业内控的根本ppt课件》由会员分享，可在线阅读，更多相关《流程管理：企业内控的根本ppt课件（56页珍藏版）》请在金锄头文库上搜索。

1、流程管理：企业内控的根本 IDS Scheer内控与全面风险管理解决方案,IDS Scheer 中国 2009年5月, IDS Scheer AG www.ids-,2,成立于1984年，创始人为德国著名管理信息学教授August-Wilhelm Scheer 博士，现任公司监事会主席 董事会: Peter Grard （CEO 兼总裁） Dr. Wolfram Jost Dr. Dirk Oevermann Jrg Vandreier 1999年在德国法兰克福上市，公司股票现为德国高新技术蓝筹股TecDAX的绩优股,营业收入（百万欧元）,员工人数,2007年: 3.93 亿欧元,2007年底

2、: 2992 人,IDS Scheer 公司拥有深厚的学术背景和卓越的业务绩效, IDS Scheer AG www.ids-,3,IDS Scheer 助力中国企业的管理水平与国际接轨,3,爱迪斯（上海）软件有限公司,ARIS软件及BPM咨询服务,上海、北京、深圳,分支机构所在地,企业业务流程管理企业治理、风险控制和 合规管理企业流程智能及绩效管理企业IT架构规划和系统选型,流程驱动的SAP系统实施系统整合和SOA架构实施SAP系统优化SAP系统运维,SAP咨询服务,上海（总部）、北京、深圳,分支机构所在地,爱迪斯（上海）软件有限公司,4, IDS Scheer AG www.ids-,大量

3、著名企业成为IDS Scheer 中国公司的客户, IDS Scheer AG www.ids-,5,议程,内控与全面风险管理面临的挑战,内控与全面风险管理的信息化解决方案,1,2,内控与全面风险管理系统应用案例介绍,3, IDS Scheer AG www.ids-,6,企业面临的外部要求,股东,证券交易所,内控与全面风险管理,政府部门,行业监管部门,国资委：中央企业全面风险管理指引 治理结构,财政部：企业内部控制基本规范 ,萨班斯法案 上海证券交易所上市公司内部控制指引 深圳证券交易所上市公司内部控制指引 ,保险公司风险管理指引（试行） 商业银行操作风险管理指引 , IDS Scheer

4、AG www.ids-,7,上述法律法规，要求企业建立适合自身特点的管理体系,指导框架,公司环境, IDS Scheer AG www.ids-,8,基本规范和全面风险管理指引的解读, IDS Scheer AG www.ids-,9,内控与全面风险管理体系,风险方案设计,风险评估,体系手册发布,风险管理策略,风险应对措施/控制活动,内部环境管理,企业组织结构,企业目标,职责分离检查,在线发布,监控及预警,监督及改进,测试任务管理,统计分析,缺陷分析及认定,风险评价,风险分析,风险识别,管理体系设计,控制实施,监督及改进,离线发布,信息系统一致性检查,测试及记录,责任签署,风险管理组织,企业业

5、务流程,指标监控及预警,测试结果审核,整改及跟踪,事件收集,事件分析,事件认定,风险事件管理,事件监控, IDS Scheer AG www.ids-,10,体系设计面临的挑战,风险方案设计,风险评估,体系手册发布,风险管理策略,风险应对措施/控制活动,内部环境管理,企业组织结构,企业目标,职责分离检查,在线发布,监控及预警,监督及改进,测试任务管理,统计分析,缺陷分析及认定,风险评价,风险分析,风险识别,管理体系设计,控制实施,监督及改进,离线发布,信息系统一致性检查,测试及记录,责任签署,风险管理组织,企业业务流程,指标监控及预警,测试结果审核,整改及跟踪,事件收集,事件分析,事件认定,风

6、险事件管理,事件监控,管理要点 设计符合要求的内部控制及全面风险管理体系，并根据公司内外部环境，例如组织结构、业务流程、信息系统等调整进行相应的调整和优化 建立体系文件，提高体系的透明度，以确保可执行、可审计,关键挑战 体系文件更新，编制、审核的工作量大，版本管理难度大 体系难以根据环境的变化进行及时调整和优化, IDS Scheer AG www.ids-,11,控制实施面临的挑战,风险方案设计,风险评估,体系手册发布,风险管理策略,风险应对措施/控制活动,内部环境管理,企业组织结构,企业目标,职责分离检查,在线发布,监控及预警,监督及改进,测试任务管理,统计分析,缺陷分析及认定,风险评价,

7、风险分析,风险识别,管理体系设计,控制实施,监督及改进,离线发布,信息系统一致性检查,测试及记录,责任签署,风险管理组织,企业业务流程,指标监控及预警,测试结果审核,整改及跟踪,事件收集,事件分析,事件认定,风险事件管理,事件监控,管理要点 按照体系设计方案执行相关控制措施，确保设计与执行的一致性 实施过程保留可审计的控制实施证据,关键挑战 缺乏有效的发布实施平台，体系推广实施的成本高 人工控制过多，控制成本高昂, IDS Scheer AG www.ids-,12,体系监督及改进面临的挑战,风险方案设计,风险评估,体系手册发布,风险管理策略,风险应对措施/控制活动,内部环境管理,企业组织结构

8、,企业目标,职责分离检查,在线发布,监控及预警,监督及改进,测试任务管理,统计分析,缺陷分析及认定,风险评价,风险分析,风险识别,管理体系设计,控制实施,监督及改进,离线发布,信息系统一致性检查,测试及记录,责任签署,风险管理组织,企业业务流程,指标监控及预警,测试结果审核,整改及跟踪,事件收集,事件分析,事件认定,风险事件管理,事件监控,管理要点 对体系设计和实施的有效性进行监督，并出具体系有效性的自我评价 保留体系监督的过程资料，以保证监督测试过程的可审计,关键挑战 体系监督工作量大、协调难度高，监督成本高昂 监督工作资料多，整理、统计、分析和再利用难度较大, IDS Scheer AG

9、www.ids-,13,导致的后果,难以满足持续合规需求,难以满足不断 增加的合规要求,影响业务效率,合规成本高, IDS Scheer AG www.ids-,14,美国上市公司SOX法案遵从的经验启示,阶段1,阶段2,阶段3,阶段4,阶段5,法规准备,内控体系完善,人工内控测试评价与报告,实施IT系统支持内控测试与报告 实施IT系统支持内控文档管理,流程标准化，增强体系可扩展性 集成的全面风险管理信息系统：风险评估、损失事件库、控制自动化等功能应用,发展阶段（时间）, IDS Scheer AG www.ids-,15,议程,内控与全面风险管理面临的挑战,内控与全面风险管理的信息化解决方案

10、,1,2,内控与全面风险管理系统应用案例介绍,3, IDS Scheer AG www.ids-,16,内控与全面风险管理的信息化解决方案,风险方案设计,风险评估,体系手册发布,风险管理策略,风险应对措施/控制活动,内部环境管理,企业组织结构,企业目标,职责分离检查,在线发布,监控及预警,监督及改进,测试任务管理,统计分析,缺陷分析及认定,风险评价,风险分析,风险识别,管理体系设计,控制实施,监督及改进,离线发布,信息系统一致性检查,测试及记录,责任签署,风险管理组织,企业业务流程,指标监控及预警,测试结果审核,整改及跟踪,事件收集,事件分析,事件认定,风险事件管理,事件监控,建模模块,风险评

11、估模块,发布模块,监控及预警模块,监督及改进模块,风险事件管理模块, IDS Scheer AG www.ids-,17,建模模块及发布模块,风险方案设计,风险评估,体系手册发布,风险管理策略,风险应对措施/控制活动,内部环境管理,企业组织结构,企业目标,职责分离检查,在线发布,监控及预警,监督及改进,测试任务管理,统计分析,缺陷分析及认定,风险评价,风险分析,风险识别,管理体系设计,控制实施,监督及改进,离线发布,信息系统一致性检查,测试及记录,责任签署,风险管理组织,企业业务流程,指标监控及预警,测试结果审核,整改及跟踪,事件收集,事件分析,事件认定,风险事件管理,事件监控,建模模块,风险

12、评估模块,监控及预警模块,测试及评价模块,风险事件管理模块,发布模块, IDS Scheer AG www.ids-,18,分散的体系文档,流程描述文档,风险控制矩阵,内控测试文档,制度,组织,职责,系统,业务流程图,19,内控文档整合集中化, IDS Scheer AG www.ids-,20,统计分析功能，协助企业快速掌握风险分布，进行业务优化,例如，对不同业务流程的风险分布分析, IDS Scheer AG www.ids-, IDS Scheer AG www.ids-,21, IDS Scheer AG www.ids-,21,同一套业务流程模型，可以维护不同管理主题的信息,流程,质

13、量管理信息,安全管理信息,内控管理信息,., IDS Scheer AG www.ids-,22,基于同一套业务流程，输出各种管理主题需要的报告,流程,由一个流程 自动导出 各种流程文档,风险控制文档,岗位职责说明书,质量管理文件, IDS Scheer AG www.ids-,23,“远程建模、集中管理、统一发布”,ARIS 知识库,分析, 优化和管理,在全球范围，全体员工 交流风险管理知识,ARIS 数据库 = 全面风险管理体系持续优化的基础,项目经理/系统管理员,流程和风险负责人/建模员,公司范围流程和风险建模,公司全体员工/浏览用户,ARIS 知识库/服务器, IDS Scheer A

14、G www.ids-,24,解决方案的特点,特点1：搭建一个业务部门和风险管理部门共同使用的知识管理平台,搭建涵盖所有业务范围的业务流程数据库,网络部署及应用架构，分布建模、集中管理、网络发布及浏览，满足大型企业应用需求,基于数据库的、集成的建模方式，一次维护、全面共享、单点维护，提高质量，降低成本,特点2：提高了业务流程和风险制度管理及宣贯效率，降低成本,基于业务流程的风险管理方案，根据实际业务识别风险，在业务操作中控制风险,满足对业务流程多种应用的需求，例如系统实施、风险控制、职责管理等,多种统计分析功能，满足业务和风险管理的决策信息需求, IDS Scheer AG www.ids-,25,风险评估模块,风险方案设计,风险评估,体系手册发布,风险管理策略,风险应对措施/控制活动,内部环境管理,企业组织结构,企业目标,职责分离检查,在线发布,监控及预警,监督及改进,测试任务管理,统计分析,缺陷分析及认定,风险评价,风险分析,风险识别,管理体系设计,控制实施,监督及改进,离线发布,信息系统一致性检查,测试及记录,责任签署,风险管理组织,企业业务流程,指标监控及预警,测试结果审核,整改及跟踪,事件收集,事件分析,事件认定,风险事件管理,事件监控,建模模块,风险评估模块,发布模块,监控及预警模块,测试及评价模块,风险事件管理模块, IDS Scheer AG www.ids-,