如何实现风险管理信息化
1、如何防范信息化风险
防范措施无外乎以下几种:
一是加强相关人员的培训,提高法律风险防范意识;
二是完善制度流程,提升合同管理体系防范风险的能力;
三是利用信息化手段,管控合同风险。
从形式看,利用信息化手段,是防范合同风险非常有效的手段之一。所以目前很多企业尤其是大型企业都建立了自己的合同管理信息系统,将合同全生命周期的管理过程落实在系统中。但是在整个合同信息化管理过程中,每个过程究竟该管什么,管到什么程度,才能将合同的风险降到最低,很多企业其实都没有清晰的思路。本文以笔者所参与实施的多家大型企业合同管理系统建设经验为基础,简要介绍如何将这些风险管控要求落实在信息系统中,通过信息化的手段,实现风险的防控。
2、如何在管理信息系统建设中规避风险
一、企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。
二、企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准,不得更改。
三、风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。
四、风险管理信息系统应实现信息在各职能部门、业务单位之间的集成与共享,既能满足单项业务风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。
五、企业应确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。
六、已建立或基本建立企业管理信息系统的企业,应补充、调整、更新已有的管理流程和管理程序,建立完善的风险管理信息系统;尚未建立企业管理信息系统的,应将风险管理与企业各项管理业务流程、管理软件统一规划、统一设计、统一实施、同步运行。
3、风险管理信息化到底有哪些方面
第五十四条企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准,不得更改。 第五十五条风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。 第五十六条风险管理信息系统应实现信息在各职能部门、业务单位之间的集成与共享,既能满足单项业务风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。 第五十七条企业应确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。 第五十八条已建立或基本建立企业管理信息系统的企业,应补充、调整、更新已有的管理流程和管理程序,建立完善的风险管理信息系统;尚未建立企业管理信息系统的,应将风险管理与企业各项管理业务流程、管理软件统一规划、统一设计、统一实施、同步运行。
4、怎样利用业务信息系统开展风险管理
不包括D数据控制,参见《企业内部控制应用指引第18号——信息系统》第三条“企业利用信息系统实施内部控制至少应当关注下列风险:(一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。 (二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。 (三)系统运行维护和安全措施不到位,可能导致信息泄漏或损,系统无法正常运行。 ”
5、浅议如何实现企业内部控制信息化
(1)控制方式上,人工和计算机程序相结合,信息技术是手段,企业信息系统是平台。把因人为的因素而出现差错的几率降到最低,有利于提高信息沟通的效率和效果。这种特征最终好处就是能够降低内部控制的成本, 提高内部控制的效益。
(2)内部控制流程信息化 《企业内部控制基本规范》为各大企业提供标本,企业根据其要求进行评估,包括内部控 制的制度、流程、关键控制点和控制措施等方面。将它们固化在信息化系统中的,使得内部控 制的规范制度设计和运行更加有效
(3)企业内部的管理必须科学、规范和健全 规范的制度流程是内部控制的基础,只有规范和健全企业内部管理,才能固化企业的内部 控制制度、流程和措施于信息系统中。这样,员工在开展业务时能按规范的制度和流程进行, 能有效地管控经营过程中遇到的风险。
财政部等五部委联合出台的《企业内部控制基本规范》对企业内部控制与信息系统的结合提出了要求:“企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素”。
《企业内部控制应用指引第18号一一信息系统》又进一步明确了促进企业有效实施内部控制,提高企业现代化管理水平,减少人为因素的主旨和各项具体内容。可见,利用信息技术手段实施内部控制,减少人为因素造成的错弊,提高内部控制的执行力和效率,是内部控制信息化的目标。
参考资料:网络-企业内部控制规范6、如何充分利用信息化手段,加大对经营管理风险的管控措施
防范措施无外乎以下几种:
一是加强相关人员的培训,提高法律风险防范意识;
二是完善制度流程,提升合同管理体系防范风险的能力;
三是利用信息化手段,管控合同风险。
从形式看,利用信息化手段,是防范合同风险非常有效的手段之一。所以目前很多企业尤其是大型企业都建立了自己的合同管理信息系统,将合同全生命周期的管理过程落实在系统中。但是在整个合同信息化管理过程中,每个过程究竟该管什么,管到什么程度,才能将合同的风险降到最低,很多企业其实都没有清晰的思路。本文以笔者所参与实施的多家大型企业合同管理系统建设经验为基础,简要介绍如何将这些风险管控要求落实在信息系统中,通过信息化的手段,实现风险的防控。