企业风险管理和控制解决方案

企业风险管理和控制解决方案

目录

1. 问题和挑战 (3)

2. 解决方案概述 (4)

3. 方案优势和业务收益 (6)

4. 总体架构和主要功能模块特色 (7)

5. 解决方案产品实现 (8)

通过企业风险管理，识别、评估和预警业务流程中存在的风险；通过内部控制对已识别的风险进行处理，规范企业业务流程。

1. 问题和挑战

随着世界各国频频出现的上市公司舞弊事件，当前企业面临着更大的管理压力，概括体现为：外部法规管理要求和内部客观存在的风险（如下图）。

外部合

规压力

内部客观存在的风险

在这样复杂的监管和内控环境下，很多企业已经体现出来的问题和挑战包括： 一、企业面临的各种潜在风险，若不加以控制将会对企业造成巨大危害

例如：美国的安然与世通事件和中国的银广夏事件等，都是因风险处理不当而遭受损失甚至破产的企业，因此越来越迫切要求企业的管理者必须建立一定的风险防范和应对机制。

二、市场和国家的监管机构发布了相应的政策法规，要求企业在一定期限内必须合规

针对美国上市海外企业的萨班斯法案，国内上交所与深交所分别发布的《上市公司内部控制指引》，国资委针对下属企业下发《中央企业全面风险管理指引》等都有明确的时间要求，迫使企业必须在规定的时间内合规，达到监管的目标。

三、很多企业缺乏科学标准的风险控制制度，无法有效的进行内部控制和应对监管要求

如果没有科学的风险控制制度，就不能针对既定的内部控制目标，确定业务流程中

的风险控制点及提出预防措施，造成重大内部控制隐患。这样的企业不能在内部形成自我循环、自我更新并改进的风险控制体系，无法应对监管要求。

四、企业缺乏有效的自动化辅助工具，难以高效掌控企业风险全貌

自动化的信息系统可以帮助企业获得及时、有效、准确的信息，进行高效的风险沟通；通过各种风险数学计算方法，进行风险的量化与评估；管理风险过程中的大量文档与数据，进行集中控制与自动监控预警，帮助企业更快更好的掌握市场机会。

2.解决方案概述

综合主要的风险管理与内部控制的政策法规，公司与合作伙伴一起提出了“企业风险管理解决方案”，涵盖风险管理基本流程和内部控制系统的各个环节，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等各项功能。

一、方案包括面向企业全面的风险管理与内部控制框架

企业风险管理解决方案参考了COSO框架和深交所、上交所、国资委的三个《指引》文件中的要求，使得该解决方案中的框架是全面的、可操作的。

•风险管理与内部控制的目标设定：如经营的高效性、财务报告的可靠性、法规遵循等。

•风险管理与内部控制的实体：业务单位、职能部门和相关的业务流程及活动。•风险管理与内部控制的流程：信息收集与风险定义、业务流程分析、风险评估与策略制定、风险监控与报告。

二、方案提供了多种风险管理的技术手段

企业风险管理解决方案通过量化风险，进行风险的分析、评估与预警；使用概率来

标示风险发生可能性的高低、对目标的影响程度等等。有代表性的几种技术手段包括：•风险坐标图：把风险发生可能性的高低、风险发生后对目标的影响程度，作为两个维度绘制在直角坐标图中，根据不同的区域确定风险控制的优先顺序与策略。•关键风险指标管理：是对引起风险事件发生的关键成因指标进行管理的方法，通过观测量化的关键指标，以达到风险预警与风险控制的目的。

•压力测试：是指在极端情景下，分析评估风险管理模型或内控流程的有效性，发现问题，制定改进措施的方法，目的是防止出现重大损失事件。

三、方案使用了多种监控、预警与报告的手段

企业风险管理解决方案使用了多种监控、预警与报告的手段，使企业管理层能够在第一时间了解到企业风险与内部控制的全面状况。

•风险预警：多种手段对管理层进行预警，包括指示灯预警、邮件预警、即时消息预警等。

•风险与内控报告：以生成各种报表的方式为企业管理层提供清晰全面的企业风险控制状况，包含文档状态报表、风险控制矩阵报表、控制评估报表、COSO控制报表等。

四、方案具备了强大的沟通与协作功能

企业风险管理与内部控制是全企业范围内的活动，因此该解决方案为企业成员提供了一个沟通与协作的平台，增强业务的规范化与透明性。

•文档管理：支持文档版本控制、历史记录、权限控制，方便管理业务与内控中大量文档。

•流程自动化和工作流：通过业务流程与审批流程的自动化，来规范业务与内控的过程。

•记录管理：无论是文档的操作还是流程的流转，都将所有动作记录在案，以便流程审计。

•邮件与即时消息：方便企业人员的相互沟通，同时也使得沟通情况有据可查。3.方案优势和业务收益

方案优势

企业风险管理解决方案，不仅仅针对风险管理的全过程提供及时、准确的信息，为量化风险提供计算服务；还为企业各部门之间的风险沟通架设桥梁，规避业务流程中的人为错误，成为提高风险管理效率及可靠性的重要保障。对用户来说，方案的主要优势在于：

•用户界面友好熟悉，减少培训成本。

•多种协作与沟通手段，如团队站点、邮件、即时消息等，提高用户生产力。

•高度的可扩展性确保能够与企业其它业务系统集成。

业务收益

企业风险管理解决方案能够帮助企业对业务流程的风险进行有效控制，规范企业风险管理与内部控制流程，加速企业合规。

•集中管理风险控制评估项目，为业务部门、风险控制部门和管理层提供相应的监控界面，有效的控制业务流程中潜在的各种风险，保证企业内控不会出现任何疏漏。•通过先进的系统化的风险控制技术与机制，规范企业风险管理与内部控制的流程，以应对监管合规的要求。

•建立风险知识库等专家系统，通过不断的学习和自我完善，在企业内部形成自我更新并改进的体系，从本质上为企业的稳定发展保驾护航。