《deloitte+内控与风险管理信息系统》由会员分享,可在线阅读,更多相关《deloitte+内控与风险管理信息系统(35页珍藏版)》请在金锄头文库上搜索。
1、Deloitte 内控与风险管理信息系统介绍. Risk Integrator,Deloitte内控与风险管理系统介绍,一、Deloitte 内控与风险管理资讯系统说明 二、Risk Integrator系统功能:内控与风险管理 三、Risk Integrator系统功能:内控与风险整合性监控平台 四、Risk Integrator系统架构 五、Risk Integrator系统成功案例,一、Deloitte 内控与风险管理资讯系统说明.,Risk Integrator 是德勤依据国际风险管理最佳实践而开发的基于互联网的(web-based) 内部控制和风险管理信息系统。 Risk Integ
2、rator 透过操作风险管理之整合性产出 - 风险轮廓(risk profile),协助建立或强化以风险为基础之内控和审计制度。 Risk Integrator的设计来自于COSO的内部控制整体框架,全面支持中国五部委的内部控制指引;同时支持COSO企业风险管理框架。 Risk Integrator 可协助企业建立以内部控制和风险管理为基础的内控与风险管理体系,并以系统为工具, 推进内控和风险管理工作的深入开展,优化内控和全面风险管理体系, 建立长效的内控与风险管理机制。从而达到财务报告及相关信息真实完整、经营管理合法合规、资产安全、提高经营效率和效果、促进企业实现发展战略的企业内部控制目标。
3、 Risk Integrator可协助公司在建立与实施内部控制与风险管理体系时兼顾全面性、重要性、制衡性、适应性和成本效益等各项原则。 Risk Integrator适合于大型金融控股集团。该产品已经成功地帮助多家金融控股公司、保险、银行、电信与製造业者实现内部控制和风险管理体系的信息化。,Risk Integrator 系统概述(1/4),Risk Integrator 成功地帮助亚太地区多家金控,银行、电信与製造业者开发及推动风险管理体系。 研发中心:德勤 -新加坡办事处 技术中心:德勤 上海办事处 客服支援:德勤 北京,上海,台北办事处 语言版本:英文、中文(繁)、中文(简)、泰文、印尼
4、文、马来文,Risk Integrator 系统概述(2/4),Risk Integrator 系统概述(3/4),Risk Integrator 系统概述(4/4),系统管理,控制与风险管理,控制与风险分析与报表管理,内部控制管理(Internal Control Manager,风险与控制评估(Risk and Control Assessor),关键风险指标 (Key Risk Indicator),行动方案启动与监控(Action Plan Management),安全与使用者权限监管,流程管理,计算引擎,参数定义,使用纪录 管理,界面管理,风险评估 (Risk Assessor),事
5、件收集与管理(Incident/Loss Manager),合规性管理 (Compliance Manager),通过Deloitte 顾问服务及内控与风险管理信息系统强化内控和风险制度,通过Deloitte 顾问服务及Risk Integrator的引进,协助企业建立一套可根据经营策略变化,而具有弹性可调整的操作风险管理体制。 通过Risk Integrator的引进,深入推广操作风险管理体制。 企业在持续应用风险及控制评估(RCSA)等管理工具的过程中,可不断探寻风险和内部控制程序强化之机会。,Deloitte 顾问服务,Risk Integrator 的引进,符合银行的最佳实务之操作风险
6、管理体制,+,不断强化的 风险管理和 内部控制制度,二、Risk Integrator系统功能: 风险,控制 和流程管理,风险,控制 和流程框架,建立部门框架,建立业务流程、目标,设定风险定义,建设控制框架,风险和控制评定量表和评分带,建立业务部门、流程 和 目标 建立风险与控制框架 建立风险与控制等级量表和评分带,以用于评分计算 建立电子邮件模板,以由工作流程引擎发送通知给相关人员,主要功能,工作流程,功能,二、Risk Integrator系统功能: 风险与控制自评 (RCSA),流程风险控制自我评估(RCSA),创建RCSA模板,批准RCSA模板,设定评估计划,执行评估,批准评估及报告,
7、根据业务流程的管理, 系统可依据不同流程和单位产生风险与控制评估底稿。 使用者依据不同单位 ,自行设定风险与控制评估计划。 系统提供电子邮件通知之机制,可通过电子邮件自动通知执行风险与控制评估之对象 系统提供风险与控制评估表,使用者依据控制测试结果,执行风险评分(例如发生频率与严重度)。 可根据各项风险控制活动的问题分析,建议问题改进方案, 启动行动方案监控机制。,主要功能,工作流程,功能,二、Risk Integrator系统功能: 内部控制自评 (ICM),内部控制管理(ICM),创建控制测试模板,批准控制测试模板,设定控制测试计划,执行控制测试,批准控制测试结果及报告,根据业务流程的管理
8、, 系统可依据不同流程和单位产生控制测试底稿。 使用者依据不同单位 ,自行设定控制测试计划。 系统提供电子邮件通知之机制,可通过电子邮件自动通知执行控制测试之对象 系统提供控制测试报表,使用者依据控制测试结果,执行控制评分。 可根据各项控制活动的问题分析,建议问题改进方案, 启动行动方案监控机制。,主要功能,工作流程,功能,二、Risk Integrator系统功能: 关键风险指标 (KRI),关键风险指标(KRI)模块,建立关键风险指标,批准关键风险指标,指派关键风险指标,报告关键风险指标,监控关键风险指标,提供建立关键风险指标功能。支持指标以多组衡量标准(trigger level),以监
9、控其指标值变化趋势。 结合行动方案启动与监控机制,可于KRI值到达一水平时,可启动行动方案模块(例如外部查核缺失的水平为一件,当超过此水平时必须强迫采取行动方案) 结合email 通知机制,并可由使用者依据不同单位,自行设置KRI通报时,email自动通知之对象或时机(例如未于时限内通报KRI即发送email通知本人或主管),主要功能,工作流程,功能,二、Risk Integrator系统功能: 损失数据收集与管理 (LDC),风险损失事件收集与管理(LDC),报告损失事件,审批损失事件,更新损失事件,监控损失事件,分析和报告,提供风险事件资料登录、备份、检核与签核功能 提供一笔交易可对应多笔
10、损失或追偿的功能 提供特定单位(例如风管单位)将不同事件联结为单一事件功能 提供特定单位将损失归类或分配至对应之部门单位(或Basel所定义之业务别) 结合行动方案启动与监控机制,可于风险事件损失到达一门槛时,可启动行动方案 结合email 通知机制,并可由使用者依据不同单位,自行设置到达某损失门槛时,email自动通知之对象或时机。,主要功能,工作流程,功能,合规管理,建立法令规章资料库,批准合规框架,设定评估计划,执行评估,批准评估及报告,建立/维护法令规章资料库。 例如: 信息安全管理(ISO27001),银行内部条例 等。 建立法令规章与遵法单位之对应关係。例如:建立相关单位所对应信息
11、安全管理 。 建立法令規章與控制制度之对应关系。例如:建立信息安全管理所对应的控制。 执行合规性评估。例如:相关单位所对应信息安全管理条例及相关控制评估 依据控制测试结果, 系统可产出条规落实度矩阵,主要功能,工作流程,功能,二、Risk Integrator系统功能: 行动方案启动与监控(APM),行动计划,建立行动计划来管理一个或多个行动任务,批准行动计划,完成行动任务,监控行动计划的执行,完结行动计划并报告,提供所有模块整合性之行动方案管理平台 提供一项行动方案可对应多项不同措施或任务之功能 提供各项行动方案或措施/任务,可指定不同负责人员之功能 提供行动方案或措施/任务负责人员定期更新
12、进度的功能 提供行动方案进度追踪及监控之功能。,主要功能,工作流程,功能,三、Risk Integrator系统功能: 操作风险整合性监控平台,Risk Integrator操作风险整合性监控平台,四、Risk Integrator系统技术架构.,Risk Integrator系统技术架构,Risk Integrator-系统架构,Risk Integrator 软件需求,The following servers are proposed for Risk Integrator production environment Application Server 1 x Dual Core I
13、ntel Xeon Processor 3 GHz 4GB RAM 1 x 74 GB HDD for System and 2 x 146 GB for Application 100-BaseT network interface card Database Server 1 X Dual Core Intel Xeon Processor 3 GHz 4GB RAM 1 x 74 GB HDD for System and 2 x 146 GB for Application 100-BaseT network interface card Users Desktop/Notebook
14、Existing hardware configuration at the users desktop are sufficient to deploy and use the risk management portal. Intel Pentium 2 Processor 450 MHz 256 MB RAM 20 GB Disk Spaces 100-BaseT network interface card,Risk Integrator - 硬件需求,五、Risk Integrator系统成功案例.,业务挑战 达到Basel II对于运营风险的监管要求,并对监管要求进行合规监控和风险
15、控制测试。 理解各层面运营风险的关键因素并由此确定应集中关注并采取行动的重点领域(不可容忍的风险或控制缺陷),并为业务管理人员创建集中系统,以加强风险及控制管理。 在问题发生过程中、还未形成损失时就进行识别/定位,将风险控制在“非意外”水平,并通过管理按照风险敞口及规定的资本水平管理损失来改善财务表现。 减少非增值的人工合并活动。,价值贡献 自动化、集成化和流水线化的人工运作; 风险和事件驱动; 多维度的风险及控制分级和指标; 风险及控制数据库,集成的RCSA工作流程; 合规流程; 基于异常和阀值的报告,趋势分析,企业报告; 整合内部和外部审计的风险评估流程; 降低整体控制成本并提高控制活动的
16、成效; 匹配控制活动与业务线管理风险,并集中关注与改进风险控制相关的控制活动。,成功案例:新加坡最大的银行之一,业务挑战 达到C-SOX对于内部控制管理的监管要求,并对监管要求进行合规监控和风险控制测试。 加强落实内部控制管理机制及有效性测试。 提升操作风险和内部控制及稽核管理机制执行效率。,价值贡献 建立操作风险管理工具之共通性架构(例如风险与控制架构、流程与产品架构等),奠定未来不同模块相互参照与分析之基础。 透过内部控制测试和自评方法论与执行程序之重新设计,提升自评工具所能产生之效率与效果。 建立有效之行动方案控管机制,随着各项改善方案之确实落实,大幅降低操作风险暴险(risk exposure)。 建立董事会、事业群、风险,合规 和稽核管理部门所需之各项管理报表,一方面提升风险管理效能,另一方面,亦提升之风险沟通之效率及风险文化之深化程度 协助稽核有效强化以风险为基础之稽核制度(risk-based auditing)。,成功案例:中国最大的保险,银行和资产管理集团之一,业务
