人人草人人舔,久久久青青久久国产精品,青草久久久,欧美一区二区三区四区视频,老子影院午夜理伦手机不卡,7777精品久久久大香线蕉,国产综合精品久久久久成人影

特發(fā)論壇當前位置:首頁 > 企業(yè)文化 > 特發(fā)論壇

構建與業(yè)務管理信息系統(tǒng)聯(lián)動的風控體系

發(fā)布日期:2019/3/15 10:30:48   |   瀏覽次數:12745   來源:李敏華/集團審計風控部

構建與業(yè)務管理信息系統(tǒng)聯(lián)動的風控體系

李敏華/集團審計風控部


【有效的風險管理和內部控制體系應該“嵌入”到業(yè)務流程之中,而不是與企業(yè)日常管理脫節(jié),獨立于日常工作之外。在如今高度發(fā)達的信息技術環(huán)境下,搭建一個集成的業(yè)務管理信息系統(tǒng),將風險的識別、評估、應對和內控措施等嵌入其中,采用信息化手段對業(yè)務操作流程和內部監(jiān)督流程進行固化,實現(xiàn)企業(yè)日常運作和內部監(jiān)督相融合,提高企業(yè)的工作效率、管理水平和風險防范能力,促進企業(yè)戰(zhàn)略目標的實現(xiàn)!

目前,許多企業(yè)風控體系的運行效果不盡如人意,主要原因在于企業(yè)將風控體系與日常經營管理割裂開來,風控體系并未形成對業(yè)務管理的有效監(jiān)督與控制。要解決該問題可以通過整合和集成企業(yè)存在的多個業(yè)務系統(tǒng)及管理系統(tǒng),并將風控要求嵌入集成后的業(yè)務管理信息系統(tǒng),通過流程標準化和流程固化,實現(xiàn)風控體系的真實落地。

一、 企業(yè)內部業(yè)務信息系統(tǒng)及風控體系的現(xiàn)狀

(一)多個業(yè)務系統(tǒng)并存且相互獨立。企業(yè)通常按職能來開發(fā)業(yè)務操作系統(tǒng),比如采購系統(tǒng)、銷售系統(tǒng)、人力資源管理系統(tǒng)、財務管理系統(tǒng)等,系統(tǒng)之間未建立關聯(lián),不存在數據互通。由于各個業(yè)務系統(tǒng)相互割裂,造成流程的中斷,管理不具有連貫性,業(yè)務數據在不同系統(tǒng)需要重新輸入,部門間需要重復冗余的工作,數據傳遞的多次手工操作,降低工作效率,提高運營成本,還存在數據傳遞錯誤的風險,也不利于對交易的管理監(jiān)督、審批可追溯和統(tǒng)計分析。

(二)業(yè)務操作系統(tǒng)和管理系統(tǒng)分開。許多企業(yè)實行在業(yè)務操作系統(tǒng)中執(zhí)行工作流程,在管理信息系統(tǒng)中(通常是OA系統(tǒng))執(zhí)行管理流程的審批,業(yè)務操作和管理審批分開在不同信息系統(tǒng)進行,兩個系統(tǒng)不存在數據互通,導致員工在業(yè)務系統(tǒng)執(zhí)行完畢之后,還需要切換到管理系統(tǒng)中去執(zhí)行審批流程。兩個系統(tǒng)之間缺乏數據接口,在管理信息系統(tǒng)申請流程審批時,需要對申請事項進行重復描述和輸入相關數據,在降低工作效率的同時,由于信息和數據不完整,需要額外進行口頭溝通和補充紙質文件,降低工作效率,也可能造成信息傳遞失真,導致出現(xiàn)決策風險。

(三)風控體系與業(yè)務流程操作各自為政。很多企業(yè)存在風控制度文字描述性東西過多,可操作性差的問題,或是聘請外部咨詢機構完成一整套風控框架和制度體系后,沒有將體系融入業(yè)務流程,也未根據企業(yè)自身特點對風控體系“模板”做出切合自身實際情況的調整,導致制度的適用性差。由于這種業(yè)務實際操作和風控制度兩張皮;風控制度沒有結合企業(yè)自身狀況,制度本身存在不合理;或是制度沒有隨外部、內部環(huán)境變化及企業(yè)的發(fā)展階段及時進行修訂;缺乏內控制度執(zhí)行的保障機制,造成企業(yè)的風控體系流于形式,沒有發(fā)揮風險防范、完善內部管理、加強監(jiān)督的作用。

二、構建與業(yè)務管理信息系統(tǒng)集成的風控體系

(一)梳理和構建集成的業(yè)務系統(tǒng)。企業(yè)的業(yè)務流程是基于價值鏈,即從輸入生產資料和資源到創(chuàng)造出客戶價值、滿足客戶需求并取得回報的全過程,根據波特的價值鏈模型,企業(yè)業(yè)務流程可分為生產、銷售、服務等幾大基本活動和人力資源、財務、審計等輔助活動;趦r值鏈流程的思維,企業(yè)通過分解支撐戰(zhàn)略目標實現(xiàn)的各類業(yè)務活動和工作流程、理順業(yè)務流程走向、工作先后順序,構建組織架構、劃分部門及界定部門職能和員工職責,明確業(yè)務流程中各部門的對接環(huán)節(jié)、數據及單據流轉,達到流程的上下、左右有效銜接。以建立統(tǒng)一的業(yè)務流程為目標,將各個部門的業(yè)務系統(tǒng)包括采購系統(tǒng)、銷售系統(tǒng)、人力資源管理系統(tǒng)、財務管理系統(tǒng)等進行數據集成和數據互通,實現(xiàn)跨業(yè)務系統(tǒng)的數據共享,達到只需輸入一次基礎數據,即可在各業(yè)務系統(tǒng)實現(xiàn)數據共享,無需進行多次數據錄入,系統(tǒng)可直接調入數據,完成業(yè)務流程。

(二)建立業(yè)務系統(tǒng)和管理系統(tǒng)的互通。利用信息化手段把企業(yè)使用的管理信息系統(tǒng)(比如OA 系統(tǒng))和業(yè)務管理系統(tǒng)開放數據接口,建立業(yè)務系統(tǒng)與管理信息系統(tǒng)的互通,實現(xiàn)企業(yè)管理系統(tǒng)與業(yè)務系統(tǒng)的集成。達到員工登錄業(yè)務系統(tǒng)完成業(yè)務操作后,可以直接在業(yè)務系統(tǒng)中發(fā)起流程,啟動的流程自動嵌入管理信息系統(tǒng)中,后續(xù)管理人員可在管理信息系統(tǒng)看到發(fā)起事項的全部數據和信息,完成管理流程的審批處理,同時處理結果及相關信息均自動返回到業(yè)務系統(tǒng)中,業(yè)務人員可在業(yè)務系統(tǒng)端實時跟蹤處理進度。

(三)將風控體系嵌入業(yè)務管理信息系統(tǒng)。在全面風險管理和內部控制運行方面,結合風險評估結果和企業(yè)風險偏好,制定風險應對策略、確定控制點后,根據內部控制理論和控制手段,在公司層面進行權責合理分配,健全議事決策機制,業(yè)務決策、執(zhí)行、監(jiān)督有效分離等,在業(yè)務層面依據業(yè)務流程的申請、論證、辦理、審批、決策,明確業(yè)務流程各個環(huán)節(jié)的職責權限分工,結合各環(huán)節(jié)的控制點,制定具體的控制措施,并通過業(yè)務管理信息系統(tǒng)將控制措施進行界定和固化,在執(zhí)行具體的業(yè)務流程時,系統(tǒng)將強制控制點對應的責任部門、責任崗位,按照系統(tǒng)規(guī)定的處理方式、表單格式等進行標準化處理,確保每個業(yè)務流程的風險點處于受控狀態(tài)。以流程為載體對風險點進行管控,通過業(yè)務流程的固化和標準化,實現(xiàn)流程管理和風險管控的緊密契合,將風險管理和內部控制貫穿于企業(yè)整個業(yè)務流程,實現(xiàn)風控體系和業(yè)務管理信息系統(tǒng)的一體化管理,通過流程的執(zhí)行來保證風控措施的有效執(zhí)行。

通過業(yè)務管理信息系統(tǒng)與風控體系的一體化運行,還能利用信息系統(tǒng)實現(xiàn)和提高企業(yè)的風險預警功能,嵌入“風控體系”的業(yè)務系統(tǒng)能對業(yè)務流程的每個活動過程和活動內容進行記錄、預防和控制,系統(tǒng)保存的已處理業(yè)務信息能方便快捷的進行數據統(tǒng)計、分析,業(yè)務管理信息系統(tǒng)對于流程出現(xiàn)差錯、異常或者不適應環(huán)境變化的流程自動進行預警和糾正。同時通過業(yè)務管理信息系統(tǒng)自下而上層層傳遞風險監(jiān)控預警信息,及時為各級決策層提供科學的決策依據,提高企業(yè)的工作效率和管理水平。

總之,風險產生于企業(yè)的具體業(yè)務活動,要將風險管控過程嵌入到具體業(yè)務流程中,通過流程的執(zhí)行來保證風險管理、內控措施的落實,以流程為載體落實對每個控制點的管控,實現(xiàn)對業(yè)務活動過程和活動內容的風險防范和控制管理,對于流程出現(xiàn)的差錯或者環(huán)境變化產生的流程不適應進行預警和糾正,通過風險管控和業(yè)務管理信息系統(tǒng)的緊密契合,實現(xiàn)對公司價值創(chuàng)造全過程的管理和控制。