风控信息系统概述1.1风控信息系统总述风控信息系统主要由关键指标监控管理、风险及风险事件流程管理、内 控及自我评估管理、知识库管理等模块构成,是恒安标准人寿管理风险及内控 的流程操作系统、风险及内控的知识平台库和公司季度运营报告管理发布平台 其功能架构图如下:图_1 风险管理及内控评估系统架构图说明:上图中的“个人办公管理、关键指标监控管理和系统管理模块”与内审 系统部分共用,不做单独开发1.2各功能模块概述一、 个人办公管理个人办公管理是风控管理人员的个人办公平台,主要包括个人待办事项、已 办事项、消息平台、学习园地等二、 信息统计管理信息统计管理是风控参与人员、执行者和管理人员对风险及内控评估结果信 息的查询分析平台,风险管理人员根据职责和系统权限可以创建公司季度运营 报告(风险管理委员会和审计委员会),季度运营报告包括了风险运营指标、内 部控制和风险评估管理等企业运行主要方面的内容三、 风险流程管理风险流程管理是风控参与者、责任部门和风险管理部门对风险及风险事件 的流程处理平台各职能部门均可以登记已识别或未识别的风险及风险事件, 并逐级上报审核风险及风险事件风险管理部门根据业务部门上报的风险及风 险事件进行风险及风险事件的识别、评估和确认,对确认的风险及风险事件进 行初始信息评估并明确风险管理的行动计划或方案并落实责任部门。
相关责任 部门是风险管理行动计划的执行者,其必须按期更新行动计划的执行状态,风 险管理部门定期审核行动计划的执行情况,并将结果情况上报至季度运营报告 中针对初始风险评估结果风险管理部门还要定期(如季度)进行风险再评估, 并将结果更新至季度运营报告四、 内控及自我评估内控及自我评估包括各业务单元自我评估、风险管理独立评估、年度CSA 计划管理和CSA行动计划管理等业务部门和风险管理部门在进行自我评估和 独立评估过程必须依据恒安标准人寿已制定的内部流程控制标准,独立评估时 可以登记内控缺陷并制定内控计划计划并据此不断完善内控控制标准体系业 务责任部门要按期更新行动计划,风险管理部门定期对行动计划执行情况进行 审核五、 关键指标监控管理(预警系统)通过关键指标监控模块对关键指标进行监控预警,并追踪到对指标产生影 响的风险,通过分析找出影响指标的关键因子,并加以控制,从而达到改善指 标的目的;同时,系统通过量化模型,对关键指标进行预警对日常运营风险 进行管理,按照公司业务类型、风险类型、风险子类别、指标属性和指标报告 频率等对公司的关键指标进行管理和监控关键风险指标管理是对恒安标准人寿日常运营风险进行管理,按照公司业 务类型、风险类型、风险子类别、指标属性和指标报告频率等对公司的关键指 标进行管理和监控。
六、 行动计划管理行动计划管理包括两个方面的内容,其一是风险应对的行动计划;其二是 改进和完善控制点的行动计划管理行动计划管理从各业务单元的行动计划签收、执行行动计划并更新计划状 态至风险管理部门针对行动计划的检查跟踪,完整的反映了行动计划的整个过 程风险管理部门和各业务单元主管部门、高级管理层可以根据风险业务流程 管理中发现的各类风险和风险事件,组织采取的风险应对措施进行跟踪管理; 针对内部控制评估和评价中提出的改进和完善控制点进行跟踪管理七、 知识库管理知识库是内控及风险管理的信息资源库和流程管理的参考标准库知识库中 记录了风险分类体系、风险评估准则、流程控制标准、缺陷分类体系、损失数 据类别、风险指标体系、季度运营报告模板等风险及内控管理资源八、 系统管理系统管理是内控及风险管理信息系统的基础支撑平台主要包括组织机构、 用户、权限体系、邮件消息规则定义、审核流程定义等基础功能。