風險管控與內部控制

方案介紹:
  
  總體藍圖
  
  企業處在變化的環境中,隨著經濟的全球化和社會的進步,企業的發展面臨著越來越多的不確定性。傳統的企業治理面臨著新的挑戰,首先需要對內控制度中不合理的地方進行規范和優化;其次,在內控制度的基礎之上,還需要企業提高風險意識和管控能力,建立管理體系的持續創新和改進機制,通過科學管理確保企業戰略的達成。
  
  金蝶專注企業管理實踐17年,深刻理解在新形勢下企業安全運行與穩健發展的管理需求。通過在全面風險管理和內部控制領域的大量探索和實踐,融合金蝶獨有的中國管理智庫和成熟IT技術,推出中國第一套兼顧風險管理與內部控制的企業級全面解決方案。覆蓋了管理咨詢、IT咨詢和IT落地的一體化服務過程。
  
  金蝶解決方案既滿足了國資委提出的《企業全面風險管理》及相關考評指引,又同時滿足了財政部提出的《企業內部控制基本規范》及配套指引的管理需求。幫助國有企業、上市公司及擬上市企業優化內部控制體系,完善風險監控和管控措施,建立持續評價改進機制及配套信息平臺。
  
  一個ERP項目的啟動,必然要有流程優化(BPR)和系統落地的過程。而內部控制將作為企業ERP流程優化的基本規范。將科學管理、內控規范滲透到企業各項管理流程、管理軟件中去,確保了ERP系統建設符合企業內控要求。
  
  


  管理咨詢
  
  依托金蝶獨有的中國管理智庫,結合客戶現狀,開展行業數據對標,內控合規對標,規范管理對標。優化企業內部控制體系,建立風險監控和管控措施,實現持續評價改進,使企業管理上一個臺階。同時基于國資委提出的《企業全面風險管理》及相關考評指引,與財政部提出的《企業內部控制基本規范》及配套指引的管理需要,建立健全企業風險管理與內部控制體系,輸出報告、手冊等咨詢成果,使企業達到合規要求。針對重大風險,深入分析KPI、完善管控策略,制定風險管理解決方案。
  
  或結合ERP項目中涉及的業務流程梳理和再造,以內部控制作為ERP流程優化的規范。幫助企業在實施ERP項目時,導入科學、規范的流程體系,確保ERP系統符合企業內控要求。
  
  IT咨詢
  
  在風控與內控管理咨詢成果的基礎上,將管理要素和制度體系轉化為滿足系統導入要求的各種標準化工作底稿,包括:流程圖、表單、角色權限,以及風險、事件、風險分析、風險管控等信息,以便實現系統導入。
  
  同時幫助客戶明確對信息系統的功能需求。規劃風險管理與內部控制配套信息系統的設計方案,與客戶確認信息平臺應用細節,模擬具體操作流程,最終確認IT技術方案,為平臺的客戶化開發提供指導。
  
  IT落地
  
  根據IT咨詢結果,進行金蝶風險與內部控制信息系統的客戶化開發,將業務需求的功能模塊予以技術實現。將IT咨詢成果(標準化工作底稿)導入系統,實現風險管理與內部控制信息平臺的正常運轉。完善監控、報告、數據整合及評價改進等應用。完成系統的初始化、測試和驗收,實現管理咨詢成果的信息化落地,有力支持管理工作的開展。
  
  在與ERP配套應用的項目中,經過基于內控規范梳理和優化的業務流程,將通過ERP系統實現落地,達到合規要求。
  
  風險管理與內部控制信息系統
  
  金蝶風險與內部控制信息系統融合了國資委全面風險管理與財政部企業內部控制雙重要求而設計,技術成熟,擴展性強,是全新一代企業風險與內控管理配套系統。


  平臺特點
  • 基于金蝶集團管控平臺BOS開發,成熟穩定,易于實現應用擴展和軟件升級
  • 可與EAS系統配套使用,方便實現和第三方系統的數據交換
  • 采用B/S結構和SOA架構,技術領先,易于操作和維護
  • 集成金蝶自有BI系統,能夠深度分析各項指標,提供管理駕駛艙和科學決策依據
  • 與國資委監控平臺采用同樣技術標準,可實現信息互動的無縫集成
  客戶需求
  隨著經濟的全球化和社會的進步,企業的發展面臨著越來越多的不確定性。20世紀末到21世紀初的一系列社會經濟重大事件表明,傳統的管理體系正面臨挑戰。國資委、財政部及標準委適時推出了相關政策、規范,要求企業加強風險管理與內部控制體系建設。轉型中的國內企業正在經歷一個全新的歷史時期,面臨著新的挑戰和機遇。需要企業不斷創新風險管控模式和方法,堅持科學發展觀,在強化安全運行的基礎上實現企業戰略。開展全面風險管控與內部控制、培育企業風險管理意識和能力,對企業未來的發展具有重大戰略意義。
  
  政策背景
  
  國內監管機構在對企業風險管理與內部控制方面的政策要求并不落后于發達國家。中央國資委及地方國資委先后發布“企業全面風險管理指引”及考評指引,對國資委監管單位的風險管理工作提出明確要求。財政部等五部委聯合發布《企業內部控制基本規范》及配套指引,規范了海內外上市公司、國內上市公司和擬上市公司內控體系制度的建設要求。風險管理國際標準ISO31000和國內標準GB/T24353的發布,規范了國際標準化組織風控的方法論。
  
  國資委、財政部及標準委的相關政策、規范,關注企業合規和績效提升問題,提出了企業加強風險管理與內部控制的明確要求。
  
  


  企業的內在需求
  
  在企業日常經營和擴張發展的過程中,風險無處不在。其中,有的風險會影響企業績效目標的實現,有的甚至威脅企業的生存。這就要求企業管理者不僅要加強日常風險管控,也需要提升風險決策能力。由于忽視風險監控和內部控制,導致企業陷入危機的事件不斷發生,促使國內企業不斷反思。建立健全風險管理與內部控制,持續優化管理體系,成為企業自身發展和管理提升的迫切需求。


  現實意義
  
  通過風險管理與內部控制體系制度的建設,使企業滿足國資委《企業全面風險管理》及相關考評指引,和財政部《企業內部控制基本規范》及配套指引的要求,達成合規的目標。進一步優化管理體系,提升風險管控能力,降低風險水平,達到平衡風險和收益,改善企業績效的目的。通過風險提示和風險分析,輔助企業戰略目標的制定。在提升績效的同時,實現企業戰略目標。
  


  應用流程
  金蝶將成熟信息技術應用于企業風險管理與內部控制的各項工作,研發出風險與內部控制信息系統V2.0,涵蓋風險管理基本流程和內部控制要素。是全新一代企業風險與內控管理信息系統,成為企業由合規型內控向管理型內控提升的有力保障。
  


  制度體系
  
  在建立健全風險管理與內部控制體系制度的基礎上,實現電子化管理,方便企業對風控內控組織體系、職責分工、相關規范的維護。
  
  風險評估
  
  基于上級監管機構的要求,從企業價值出發,識別公司層面的各項風險,結合風險時間段、發生頻率、影響程度對其進行評估,研究重大風險的關鍵指標和監控方法,形成風險信息庫和風險評估報告。風險信息庫可直接導入配套系統,系統支持對各種風險的計量和定量分析,能夠及時反映風險矩陣、排序頻譜,及風險修正。
  
  風險應對
  
  基于風險評估結果,針對具體的某類重大風險進行梳理,診斷其管控狀況,對控制缺陷及改進環節提出管控建議。采取各種風險管控策略和手段,降低或消除企業風險。配套系統在滿足全面風險管理和內控需要的同時,加強了對風險的事前管控、事中處置和事后處理,提升了風險管理的決策力。
  
  績效監控
  
  基于風險對企業績效影響程度的評估,采用數據挖掘技術,搭建績效管理駕駛艙。使管理者能夠實時監控績效、風險及事件的變化,實現自下而上跨層級的風險事件預警。輔助管理者對當前績效動因的深度分析,提升對未來績效預測和保障能力。切實提高管理的透明化,提供科學決策依據。
  
  評價整改
  
  借鑒“內部控制”評價與改進的方法論,為企業提供定期自評估與整改的良性改進機制。配套系統有效支持業務部門、風控內控職能部門的自評、檢驗與整改工作,是企業持續推動內控、風控工作的有力抓手。
  
  綜合報告
  
  建立健全風險管理與內部控制的報告體系,借助信息化平臺的數據挖掘優勢,直接從系統提取數據生成報告報表。在兼顧內部控制與風險管理內部信息報告制度和企業對外信息披露要求的基礎上,提供了多維度、定制化的各類風險管理與企業內控報告。
  
  客戶價值
  金蝶風險管理與內部控制全面解決方案,幫助企業達到合規要求,建立規范化的制度體系,提升管理水平,為企業安全運營及目標的達成提供合理保證:
  
  規范管理體系,確保經營合規
  
  借鑒金蝶中國管理智庫開展行業對標,合規對標,建立健全企業風險管理和內部控制體系制度。確保企業滿足國資委“全面風險管理”和財政部“內部控制規范”的管理要求,出具風控、內控報告、手冊。通過規范化的內控制度體系,提升企業的管理水平。
  
  以內部控制規范ERP流程優化
  
  通過管理咨詢對標中國管理智庫,以內部控制作為ERP流程優化的規范,建立規范科學的管理體系,確保企業ERP項目建設符合內部控制合規要求。對重要流程(如財務、供應鏈)制定風險控制解決方案,并通過ERP系統落地。
  
  提高風險管控水平,改善企業績效指標
  
  通過全面風險管理減少企業在經營過程中面臨的戰略風險、市場風險、運營風險、財務風險和法律風險。強化對重大風險的事前管控,事中處置,事后處理。基于績效、風險、事件的關聯分析,量化了風險事件對當前績效的影響,提高了對未來績效的分析能力和對風險的預警能力。通過內部控制規范企業現有流程,降低風險水平,改善企業績效指標。
  
  以信息化手段為支撐,實現持續評價改進
  
  以信息化手段將內控和風控制度落地,為持續開展內控風控評價整改提供了必要的保障,借助網絡途徑覆蓋面廣、檢查頻度合理,使內控風控體系日臻完善,導入良性循環。
  
  提升管理透明度,支持輔助決策
  
  提升管理透明度,為公司管理層提供科學決策依據。引入風險績效實時監控,提高企業的風險決策能力,關注當前績效的同時,深度透視風險事件。透過風險分析未來績效,為決策提供科學依據,促進企業戰略目標達成。
  
  支持集團多級化管理需求
  
  兼容國資委與企業兩套體系的集中部署,支持集團與分子公司的多級管理,實現復雜組織、多控制層次的數據上報、監督評價。通過對角色、權限體系的控制,極大改進了信息上報效率和效果。