◆ 方案背景
2008年的金融危机使国内外企业受到不同程度的影响,随后全球经济脚步的放缓,使企业越来越意识到风险管理的必要性。一个完善的风险管理体系,对于企业的业务流程优化、效率提升、战略发展、持续经营有着至关重要的作用。
与此同时,国内外众多的监管机构为减少本国企业受到经济衰退浪潮的冲击,纷纷制定或更新了更为详尽严格的风险管理框架和应用规范,从制度、人员、流程、风险事件等企业内外部环境入手,规范企业的经营行为,建立企业的风险文化,提升企业的管理水平。
因此,企业既面临着内部生存、发展所遇到的问题,如规章制度不明确、流程低效、岗位职责重叠等,又面临着监管合规工作量大、市场变化不能及时应对等外部需求,给现代企业的管理者们提出了更高的要求,也带出了完善企业内部控制以及实现全面风险管理这一严肃的课题。
◇ 企业在经营过程中可能遇到的风险分类:
战略风险——新项目、新技术、新产品、企业并购、品牌价值、市场需求、客户或供应商风险、竞争对手;
财务风险——现金流、资产流动性、收益变化;
信用风险——借贷风险、交易方风险;
市场风险——经济周期、股票市场、外汇汇率、贷款利息、期货市场;
运营风险——安全生产、知识产权、资产安全、环境保护、人力资源、价格谈判、管理责任、合规、供应链;
法律风险——法律法规改变、诉讼。
◇ 造成企业应对风险不力局面的主要原因:
战略定位不明——企业缺乏对产业愿景的认识和实现目标的使命感,无法组织资源应对未来竞争;
组织架构紊乱——组织架构不能配合企业战略的实施,难以整合资源、提升效率;
业务流程松散——业务部门之间联系松散,职能不明确,缺乏信息共享机制,无法为企业创造附加价值;
激励机制不足——缺乏全面完备的绩效评估制度等激励机制,人才的成长落后于企业的发展;
信息技术缺乏——信息系统较落后,信息技术运用程度较低,难以为企业提供决策支持;
资金管理低效——企业缺乏成熟的资金运用和投资管理技能,造成资金运用的低效率。
◇ 本解决方案回答了企业应对风险时面临的主要任务:
拟定一个企业经营战略、组织架构、业务流程、信息系统、绩效考核等多方面紧密配合的整体方案;
根据企业的战略来优化业务流程和组织架构,以企业业务管理信息系统为龙头来建立内部资源共享;
有效地运用管理信息系统来配合企业风险文化、绩效评估体系的建立;
在观念转变的基础上,提高员工素养及团队能力,参照国内外风控“最佳实践”,提高企业应对风险的能力。
◆ 方案特色
◇ 以建立企业风险文化为主导的内部控制及风险管理体系;
◇ 全面应对国内外常用的内部控制及风险管理框架规范:
——COSO风险管理整合框架
——ISO 31000 风险管理标准
——财政部《企业内部控制基本规范》及应用指引和审计指引
——国资委《中央企业全面风险管理指引》
——针对信息安全的ISO 27000系列等;
(附图:风险管理流程图)
◇ 功能覆盖企业内部控制、运营管理、政策合规、财务控制、IT管控、内部审计;
◇ 应用先进的管控、风险、与合规(GRC)信息系统;
◇ 高度可配置化,扩展性强。
◆ 功能简介
◇ 财务控制管理(FCM)
OpenPages FCM 管理财务报告风险的市场领先解决方案。
自动化的合理性生命周期——通过测试,审查批准和认证的设计和文档;
中央资料库——文档合规性策略和程序,捕获全部的审计线索和审批;
问题管理——自动化SOX 控制问题的通知与修复;从指示板上报告严重的问题;
302 和404 认证——利用OpenPages InteliClose TM 实现逐步关闭,降低成本并简化工作。
◇ 政策与合规管理(PCM)
OpenPages PCM 跨多种法律法规维持合规性。
集成的解决方案,管理法规与策略的合规性;
在业务单元,流程或本地的层面上评估企业合规性要求;
政策与流程管理;
培训与沟通;
支持法规认证和审计流程。
◇ 运营风险管理(ORM)
OpenPages ORM 提供一个集成的运营风险管理解决方案。
Enterprise Operational Risk Management (企业运营风险管理),识别,管理,监控并报告企业内的运营风险——Basel II AMA (巴塞尔协议2,高级计量法);董事会报告;业务线决策;
完全集成的运营风险功能——风险控制自我评估(RCSA);场景分析;关键风险指标(KRI);损失事件数据库(内部和外部)。
◇ IT管控(ITG)
OpenPages ITG 使IT风险和运营管理与业务目标一致。
•集成的解决方案,管理IT风险与合规性——在业务上下文中评估IT风险;识别关键风险,控制力和/或差距;
•支持法规认证和审计流程
•优化你的控制环境
•跟踪和管理跨法律,法规,标准和策略的共同要需求
•与业界最全面的IT合规性数据库UCF进行集成
◇ 内部审计管理(IAM)
OpenPages Internal Audit Management 对业务提供独立保障。
审计管理的集成解决方案;
定义,规划,执行和报告企业内的审计——跟踪和管理审计,审计阶段,作业报告和资源分配;
通过完全可配置的报告和工作流,自动化运营;
根据审计方法,配置风险等级审计范围。
◇ 延伸应用
隐私权管理(Privacy)
业务持续性管理(BCM)
供应商风险管理(VRM)
◆ 价值体现
巩固企业生存基础
减少资金成本
掌握市场机会
稳定人力资源
巩固合作关系
建立优质品牌
遵守法律法规
◆ 景华的优势
与企业财务绩效管理系统(EPM,BI)实现平滑对接;
可提供一体化企业运营、绩效管理方案; |
