概述
遠光GRIS-集團風險內控管理系統,主要套用於為企業提供風險內控信息化管理的平台。該系統可協助集團企業建立一套統一的風險內控管理體系,實現其在集團範圍內的共享與標準化套用,並藉助多種監控手段的組合運用,對企業面臨的各種流程、業務、指標、崗位權責等風險實施線上監控,通過智慧型預警提醒相關業務崗位人員及時對風險異常進行處理,通過內控的測試、評價、缺陷整改完善內部控制管理,提高集團風險預控能力。另外,系統還提供風險價值地圖、風險預警艙、風險分析圖、風險分布圖等多角度的管理視圖,幫助企業決策層全面掌握風險管理整體情況,提高決策效率,為實現企業經營管理目標保駕護航。
功能亮點
體系管理:全面涵蓋了指標體系、風險體系、內控體系和監控體系,將基礎化體系設定進行統一管理和發布,更便於支持風險、內控及監控操作過程中的關聯運用。幫助企業建設科學的、全面的風險管理體系,實現規範化與精益化管理。
風險評估與對策:在集團統一風險管理體系的基礎上,通過目標設定、風險計畫、風
險識別、風險分析、風險測算、風險評估、風險應對策略管理等功能,實現了風險管理基本流程,在風險基本管理流程的各個環節提供各類科學工具或模型,包括豐富的風險識別工具、科學的風險測算工具與模型、量化的風險評估等,幫助集團企業提高風險識別與應對能力,提升風險管理的技術水平。
風險監控:在設定各種監控規則的基礎上,幫助企業全程監測風險。監測到異常情況是可通過桌面預警條、郵件、簡訊等多種方式進行預警提示,提高風險預控能力。通過從風險徵兆到風險發展過程的狀態進行監控,及時制定“事前預防、事中控制、事後補救”的應對措施,有效掌控風險,降低風險控制成本,及時落實整改,完善風險管理體系。
風險內控監控:內控流程監控以內控流程為標準,對業務流程及流程中的風險點控制點進行實時監控;不僅可以檢測到流程步驟缺失、步驟錯亂、流程效能,還可以對流程中設定的風險點所關聯指標風險、業務風險進行全程監測。當監測到異常情況時可以進行預警提示,提高風險預控能力。
內控測試:將測試程式及方法轉換為監控規則,通過系統實現自動取證,使內控測試工作日常化;自動生成統一格式的測試工作底稿,規範測試工作過程。幫助企業通過對風險、事件、決策、重要管理及其業務流程的測試,最佳化業務流程達到風險管控的要求。
內控評價:基於評價指標以項目的形式制定評價工作方案,利用多種測評方法開展評價工作,自動生成統一格式的評價工作底稿與評價報告,提高了內控測評的工作效率和工作質量,降低合規成本。
缺陷管理:提供針對內部控制缺陷的統計分析功能,分析缺陷的性質和產生的原因,通過缺陷整改建立閉環的內控改進機制,持續跟蹤最佳化內控管理體系。
領導視圖:系統提供風險價值地圖、風險預警艙、風險分析圖、風險分布圖以及多角度、多形式的內控地圖,這些管理視圖可以幫助領導掌握風險管理整體情況,為決策分析提供支持,提高集團企業管理效率。
客戶價值
1.實現管理標準化
Ø 集團統一設定風險內控管理組織、定義標準、評估標準、作業流程、作業模板等管理信息標準;
Ø 集團統一建設發布風險庫、案例庫、法規庫、流程庫、業務規則庫、目標體系、指標體系、風險體系、內控體系、監控體系以及內控手冊等基礎體系;
Ø 在集團統一風險信息標準和語言的基礎上,下級單位根據許可權和業務管理需要可進行分專業的細化和引用執行。
2.實現管理常態化
Ø 通過與業務系統的無縫集成,既可從業務系統獲取數據來對關鍵業務流程、控制點開展實時動態監控,及時反饋監控異常,自動觸發業務流程的整改,實現與業務系統的高度融合。
Ø 隨著集團業務發展、新風險點的出現可動態持續最佳化,風險監控策略可同步進行調整補充以增強監控效果;
Ø 集團風險案例庫可及時收集企業內外新發生的風險案例,集團風險庫可適時的識別新風險、新增風險因素、開展風險重估、調整風險應對措施以適應新環境新情況。
3.實現管理科學化
Ø 提供業界專業風險管理工具,為風險識別、風險分析、風險測算、風險評估、風險決策、內控測試等各個風險管理環節提供技術支撐,推進集團風險管理的科學水平;
Ø 支持基於風險指標體系,建立適應不同行業套用特點的風險模型,通過蒙特卡洛、VAR測算等工具精確量化風險,並建立量化評價模型,進行科學決策;
Ø 自動獲取內外部環境信息變化,智慧型驅動風險重估、內控流程最佳化、風險監控預警等業務流程,實現風險全過程智慧型跟蹤管理。
4.提高集團風險防控力
Ø 通過風險指標、業務監測、訪問控制、流程控制等手段全方位監控風險,建立完善的集團監控策略體系;
Ø 根據管理職責和許可權智慧型預警,提供郵件、簡訊、桌面預警條等多種預警模式,方便各級管理人員及時了解風險監控狀態;
Ø 發現風險隱患,及時發起落實整改並全程跟蹤處理情況,消除或降低風險影響,以提升集團風險防控能力。
政策指引
一、國資委在2006年就發布了國資發改革[2006]108號 《中央企業全面風險管理指引》
(一) 明確了風險的概念、範圍、定義
(二) 規範了風險的分類(戰略、財務、市場、運營、法律)
(三) 統一了全面風險管理的流程、體系、過程、方法
(四) 闡述了國有資產保值增值和企業全面風險管理的關係和意義。
二、2008年6月和2010年4月財政部等五部委聯合發布了財會[2008]7號 《企業內部控制基本規範》和財會[2010]11號 《企業內部控制配套指引》
n 《企業內部控制基本規範》
(一) 樹立全面、全員、全過程控制的理念
(二) 準確定位內部控制的目標
(三) 貫徹全面性原則、重要性原則、制衡性原則、適應性原則和成本效益原則
(四) 統籌構建內部控制的要素
(五) 開創性地建立了以企業為主體、以政府監管為促進、以中介機構審計為重要組成部分的內部控制實施機制
n 《企業內部控制配套指引》
涵蓋了《套用指引》、《評價指引》和《審計指引》,它的制定發布,標誌著‘以防範風險和控制舞弊為中心、以控制標準和評價標準為主體,結構合理、層次分明、銜接有序、方法科學、體系完備’的企業內部控制規範體系建設目標基本建成。
三、為推動是中央企業管理提升活動,全面開啟了中國企業建設內部控制體系的新時期,國資委經過討論及意見徵收,於5月7日正式簽發了國資發評價〔2012〕68號 《關於加快構建中央企業內部控制體系有關事項的通知》
n 王勇在批示中指出:推動中央企業全面啟動內部控制體系建設是國資委的一項重要工作安排,是中央企業管理提升活動的重要內容。要加快構建規範有序、覆蓋全面的內部控制體系;要切實把內部控制的有效執行放在首位,企業主要負責人要率先垂範,真正讓內部控制成為紮根於企業的內生機制。
n 《通知》提出了六條要求:
(一) 加強內部控制工作組織領導,將內部控制建設工作納入績效考核體系。
(二) 全面啟動內部控制建設與實施工作,2013年前全面完成集團內部控制體系的建設與實施工作。
(三) 健全內部控制規範體系,將各項制度和控制措施嵌入流程並植入企業信息系統,實現各項內部控制制度與流程線上運行。
(四) 確保內部控制的有效執行,落實內部控制執行責任制,加強內部控制日常監督檢查。
(五) 加強評價與審計,促進內部控制持續改進與最佳化,推動內部控制評價和審計結果與履職評估或績效考核相結合。
(六) 及時報送工作報告,加強出資人監督檢查,每年5月10日前向國資委報送內部控制工作報告。
四、 當前中央企業的風險管理呈現出以下八大變化趨勢:
(一)由內部擴展到外部,包括向國際擴展,延產業鏈、供應鏈向上下游擴展;
(二)由運營提升到戰略,不但要求決策層的支持,更強調決策層的重視和參與;
(三)是由定性擴大到定量,國資委一直推動部分央企進行風險事件資料庫建設和風險預測、風險評估數學模型的開發;
(四)是由獨立轉變為融合,央企的管理制度建設更突出和強調風險元素,並著力企業風險文化的打造,風險管理融合趨勢日漸明顯;
(五)是由人控轉化為機控,風險管理體現在企業流程風險點識別和相應控制點遵循上,實現信息化管理可以降低成本同時又保障執行到位;
(六)是從被動轉變為主動,金融危機和國內一系列風險事件的發生,讓企業對風險管理的意義和作用逐漸產生認識並接受;
(七)是由防範迴避到管理利用,提倡識別風險中孕育的發展機會,強調對風險的有效把控和利用;
(八)是由一般治理到聚焦董事會,未來幾年中,央企董事會規範和完善試點會進一步擴大,基於風險管理的董事會治理將成為央企公司治理的核心。