方案介绍:
总体蓝图
企业处在变化的环境中,随着经济的全球化和社会的进步,企业的发展面临着越来越多的不确定性。传统的企业治理面临着新的挑战,首先需要对内控制度中不合理的地方进行规范和优化;其次,在内控制度的基础之上,还需要企业提高风险意识和管控能力,建立管理体系的持续创新和改进机制,通过科学管理确保企业战略的达成。
金蝶专注企业管理实践17年,深刻理解在新形势下企业安全运行与稳健发展的管理需求。通过在全面风险管理和内部控制领域的大量探索和实践,融合金蝶独有的中国管理智库和成熟IT技术,推出中国第一套兼顾风险管理与内部控制的企业级全面解决方案。覆盖了管理咨询、IT咨询和IT落地的一体化服务过程。
金蝶解决方案既满足了国资委提出的《企业全面风险管理》及相关考评指引,又同时满足了财政部提出的《企业内部控制基本规范》及配套指引的管理需求。帮助国有企业、上市公司及拟上市企业优化内部控制体系,完善风险监控和管控措施,建立持续评价改进机制及配套信息平台。
一个ERP项目的启动,必然要有流程优化(BPR)和系统落地的过程。而内部控制将作为企业ERP流程优化的基本规范。将科学管理、内控规范渗透到企业各项管理流程、管理软件中去,确保了ERP系统建设符合企业内控要求。
管理咨询
依托金蝶独有的中国管理智库,结合客户现状,开展行业数据对标,内控合规对标,规范管理对标。优化企业内部控制体系,建立风险监控和管控措施,实现持续评价改进,使企业管理上一个台阶。同时基于国资委提出的《企业全面风险管理》及相关考评指引,与财政部提出的《企业内部控制基本规范》及配套指引的管理需要,建立健全企业风险管理与内部控制体系,输出报告、手册等咨询成果,使企业达到合规要求。针对重大风险,深入分析KPI、完善管控策略,制定风险管理解决方案。
或结合ERP项目中涉及的业务流程梳理和再造,以内部控制作为ERP流程优化的规范。帮助企业在实施ERP项目时,导入科学、规范的流程体系,确保ERP系统符合企业内控要求。
IT咨询
在风控与内控管理咨询成果的基础上,将管理要素和制度体系转化为满足系统导入要求的各种标准化工作底稿,包括:流程图、表单、角色权限,以及风险、事件、风险分析、风险管控等信息,以便实现系统导入。
同时帮助客户明确对信息系统的功能需求。规划风险管理与内部控制配套信息系统的设计方案,与客户确认信息平台应用细节,模拟具体操作流程,最终确认IT技术方案,为平台的客户化开发提供指导。
IT落地
根据IT咨询结果,进行金蝶风险与内部控制信息系统的客户化开发,将业务需求的功能模块予以技术实现。将IT咨询成果(标准化工作底稿)导入系统,实现风险管理与内部控制信息平台的正常运转。完善监控、报告、数据整合及评价改进等应用。完成系统的初始化、测试和验收,实现管理咨询成果的信息化落地,有力支持管理工作的开展。
在与ERP配套应用的项目中,经过基于内控规范梳理和优化的业务流程,将通过ERP系统实现落地,达到合规要求。
风险管理与内部控制信息系统
金蝶风险与内部控制信息系统融合了国资委全面风险管理与财政部企业内部控制双重要求而设计,技术成熟,扩展性强,是全新一代企业风险与内控管理配套系统。
平台特点
• 基于金蝶集团管控平台BOS开发,成熟稳定,易于实现应用扩展和软件升级
• 可与EAS系统配套使用,方便实现和第三方系统的数据交换
• 采用B/S结构和SOA架构,技术领先,易于操作和维护
• 集成金蝶自有BI系统,能够深度分析各项指标,提供管理驾驶舱和科学决策依据
• 与国资委监控平台采用同样技术标准,可实现信息互动的无缝集成
客户需求
随着经济的全球化和社会的进步,企业的发展面临着越来越多的不确定性。20世纪末到21世纪初的一系列社会经济重大事件表明,传统的管理体系正面临挑战。国资委、财政部及标准委适时推出了相关政策、规范,要求企业加强风险管理与内部控制体系建设。转型中的国内企业正在经历一个全新的历史时期,面临着新的挑战和机遇。需要企业不断创新风险管控模式和方法,坚持科学发展观,在强化安全运行的基础上实现企业战略。开展全面风险管控与内部控制、培育企业风险管理意识和能力,对企业未来的发展具有重大战略意义。
政策背景
国内监管机构在对企业风险管理与内部控制方面的政策要求并不落后于发达国家。中央国资委及地方国资委先后发布“企业全面风险管理指引”及考评指引,对国资委监管单位的风险管理工作提出明确要求。财政部等五部委联合发布《企业内部控制基本规范》及配套指引,规范了海内外上市公司、国内上市公司和拟上市公司内控体系制度的建设要求。风险管理国际标准ISO31000和国内标准GB/T24353的发布,规范了国际标准化组织风控的方法论。
国资委、财政部及标准委的相关政策、规范,关注企业合规和绩效提升问题,提出了企业加强风险管理与内部控制的明确要求。
企业的内在需求
在企业日常经营和扩张发展的过程中,风险无处不在。其中,有的风险会影响企业绩效目标的实现,有的甚至威胁企业的生存。这就要求企业管理者不仅要加强日常风险管控,也需要提升风险决策能力。由于忽视风险监控和内部控制,导致企业陷入危机的事件不断发生,促使国内企业不断反思。建立健全风险管理与内部控制,持续优化管理体系,成为企业自身发展和管理提升的迫切需求。
现实意义
通过风险管理与内部控制体系制度的建设,使企业满足国资委《企业全面风险管理》及相关考评指引,和财政部《企业内部控制基本规范》及配套指引的要求,达成合规的目标。进一步优化管理体系,提升风险管控能力,降低风险水平,达到平衡风险和收益,改善企业绩效的目的。通过风险提示和风险分析,辅助企业战略目标的制定。在提升绩效的同时,实现企业战略目标。
应用流程
金蝶将成熟信息技术应用于企业风险管理与内部控制的各项工作,研发出风险与内部控制信息系统V2.0,涵盖风险管理基本流程和内部控制要素。是全新一代企业风险与内控管理信息系统,成为企业由合规型内控向管理型内控提升的有力保障。
制度体系
在建立健全风险管理与内部控制体系制度的基础上,实现电子化管理,方便企业对风控内控组织体系、职责分工、相关规范的维护。
风险评估
基于上级监管机构的要求,从企业价值出发,识别公司层面的各项风险,结合风险时间段、发生频率、影响程度对其进行评估,研究重大风险的关键指标和监控方法,形成风险信息库和风险评估报告。风险信息库可直接导入配套系统,系统支持对各种风险的计量和定量分析,能够及时反映风险矩阵、排序频谱,及风险修正。
风险应对
基于风险评估结果,针对具体的某类重大风险进行梳理,诊断其管控状况,对控制缺陷及改进环节提出管控建议。采取各种风险管控策略和手段,降低或消除企业风险。配套系统在满足全面风险管理和内控需要的同时,加强了对风险的事前管控、事中处置和事后处理,提升了风险管理的决策力。
绩效监控
基于风险对企业绩效影响程度的评估,采用数据挖掘技术,搭建绩效管理驾驶舱。使管理者能够实时监控绩效、风险及事件的变化,实现自下而上跨层级的风险事件预警。辅助管理者对当前绩效动因的深度分析,提升对未来绩效预测和保障能力。切实提高管理的透明化,提供科学决策依据。
评价整改
借鉴“内部控制”评价与改进的方法论,为企业提供定期自评估与整改的良性改进机制。配套系统有效支持业务部门、风控内控职能部门的自评、检验与整改工作,是企业持续推动内控、风控工作的有力抓手。
综合报告
建立健全风险管理与内部控制的报告体系,借助信息化平台的数据挖掘优势,直接从系统提取数据生成报告报表。在兼顾内部控制与风险管理内部信息报告制度和企业对外信息披露要求的基础上,提供了多维度、定制化的各类风险管理与企业内控报告。
客户价值
金蝶风险管理与内部控制全面解决方案,帮助企业达到合规要求,建立规范化的制度体系,提升管理水平,为企业安全运营及目标的达成提供合理保证:
规范管理体系,确保经营合规
借鉴金蝶中国管理智库开展行业对标,合规对标,建立健全企业风险管理和内部控制体系制度。确保企业满足国资委“全面风险管理”和财政部“内部控制规范”的管理要求,出具风控、内控报告、手册。通过规范化的内控制度体系,提升企业的管理水平。
以内部控制规范ERP流程优化
通过管理咨询对标中国管理智库,以内部控制作为ERP流程优化的规范,建立规范科学的管理体系,确保企业ERP项目建设符合内部控制合规要求。对重要流程(如财务、供应链)制定风险控制解决方案,并通过ERP系统落地。
提高风险管控水平,改善企业绩效指标
通过全面风险管理减少企业在经营过程中面临的战略风险、市场风险、运营风险、财务风险和法律风险。强化对重大风险的事前管控,事中处置,事后处理。基于绩效、风险、事件的关联分析,量化了风险事件对当前绩效的影响,提高了对未来绩效的分析能力和对风险的预警能力。通过内部控制规范企业现有流程,降低风险水平,改善企业绩效指标。
以信息化手段为支撑,实现持续评价改进
以信息化手段将内控和风控制度落地,为持续开展内控风控评价整改提供了必要的保障,借助网络途径覆盖面广、检查频度合理,使内控风控体系日臻完善,导入良性循环。
提升管理透明度,支持辅助决策
提升管理透明度,为公司管理层提供科学决策依据。引入风险绩效实时监控,提高企业的风险决策能力,关注当前绩效的同时,深度透视风险事件。透过风险分析未来绩效,为决策提供科学依据,促进企业战略目标达成。
支持集团多级化管理需求
兼容国资委与企业两套体系的集中部署,支持集团与分子公司的多级管理,实现复杂组织、多控制层次的数据上报、监督评价。通过对角色、权限体系的控制,极大改进了信息上报效率和效果。