5.2 風險內控管理信(xin)息系統
能源集(ji)團將結合信(xin)(xin)(xin)(xin)息(xi)化建設總體(ti)規(gui)劃和工作(zuo)安排,逐步將信(xin)(xin)(xin)(xin)息(xi)技術(shu)應用于(yu)風險內控(kong)管理的各項工作(zuo)中,建立(li)涵(han)蓋風險內控(kong)管理基(ji)本流程的信(xin)(xin)(xin)(xin)息(xi)系統,滿(man)足(zu)風險內控(kong)管理信(xin)(xin)(xin)(xin)息(xi)的采集(ji)、存儲(chu)、加工、分(fen)析、測試、傳遞、報告及披(pi)露等(deng)要求。
風險(xian)(xian)管(guan)(guan)理(li)部(bu)門負責(ze)提(ti)出風險(xian)(xian)內控(kong)管(guan)(guan)理(li)信(xin)息系(xi)(xi)統(tong)(tong)(tong)的(de)(de)功(gong)能(neng)(neng)需求,并(bing)與(yu)(yu)信(xin)息中(zhong)心(xin)配合,根據(ju)能(neng)(neng)源集團(tuan)信(xin)息化建(jian)(jian)設總體規(gui)劃提(ti)出風險(xian)(xian)管(guan)(guan)理(li)信(xin)息系(xi)(xi)統(tong)(tong)(tong)的(de)(de)建(jian)(jian)設規(gui)劃方案,組織開展能(neng)(neng)源集團(tuan)風險(xian)(xian)管(guan)(guan)理(li)信(xin)息系(xi)(xi)統(tong)(tong)(tong)的(de)(de)具體開發、建(jian)(jian)設和應用工作。各權屬(shu)企業(ye)根據(ju)本單(dan)位(wei)的(de)(de)風險(xian)(xian)管(guan)(guan)理(li)職責(ze),在能(neng)(neng)源集團(tuan)的(de)(de)統(tong)(tong)(tong)一(yi)要求下,逐步建(jian)(jian)立健(jian)全自己的(de)(de)風險(xian)(xian)內控(kong)管(guan)(guan)理(li)信(xin)息系(xi)(xi)統(tong)(tong)(tong),并(bing)實現與(yu)(yu)能(neng)(neng)源集團(tuan)的(de)(de)數據(ju)交互與(yu)(yu)對(dui)接。
風(feng)險(xian)內(nei)控(kong)(kong)(kong)管(guan)(guan)理信(xin)(xin)息(xi)(xi)系(xi)統應當(dang)充分(fen)利用已有管(guan)(guan)理信(xin)(xin)息(xi)(xi)系(xi)統的(de)(de)數據采集(ji)、存(cun)儲、加工、分(fen)析、傳遞、報(bao)告等功能,結合風(feng)險(xian)內(nei)控(kong)(kong)(kong)管(guan)(guan)理信(xin)(xin)息(xi)(xi)需求,其功能涵蓋風(feng)險(xian)內(nei)控(kong)(kong)(kong)管(guan)(guan)理基本流程的(de)(de)全過程,包括從初始信(xin)(xin)息(xi)(xi)的(de)(de)采集(ji)、儲存(cun)和更新(xin),到(dao)風(feng)險(xian)評估,再到(dao)風(feng)險(xian)管(guan)(guan)理策(ce)略(lve)和解(jie)決方案,直(zhi)至監控(kong)(kong)(kong)和信(xin)(xin)息(xi)(xi)反饋,形成風(feng)險(xian)內(nei)控(kong)(kong)(kong)管(guan)(guan)理信(xin)(xin)息(xi)(xi)的(de)(de)閉環,進而從整體(ti)上(shang)提高能源(yuan)集(ji)團風(feng)險(xian)內(nei)控(kong)(kong)(kong)管(guan)(guan)理工作的(de)(de)效(xiao)率和效(xiao)果。
|
系
統
架
構 |
用(yong)戶訪(fang)問(wen)層 |
功
能
模
塊 |
風險(xian)環境模塊 |
|
防火(huo)墻 |
風險評估(gu)模塊 |
|
核心功能邏輯層(ceng) |
風險應(ying)對模塊 |
|
基礎服務層 |
內控評價模塊 |
|
數據庫 |
監控預警(jing)模塊 |
|
信息溝(gou)通平臺 |
綜合考評模塊 |
|
|
專項(xiang)風險(xian)模塊 |
|
|
信息(xi)與溝通模(mo)塊(kuai) |
完(wan)善(shan)的風險內控管理信息系統由系統框架和八個基本模(mo)塊組成(cheng):
風險環境模塊
風(feng)險環境模塊直(zhi)觀的展示能源集團組織結構、涉及風(feng)險內控(kong)管(guan)理的部(bu)門。用于(yu)增加(jia)、修改、刪(shan)除部(bu)門、崗(gang)位(wei)和員工信(xin)息等,可(ke)將崗(gang)位(wei)關(guan)聯(lian)至流程(cheng)控(kong)制點和風(feng)險,亦可(ke)為各個崗(gang)位(wei)預(yu)先設定考核指標。
風險評估(gu)模塊
風(feng)(feng)(feng)險(xian)評估(gu)模(mo)塊(kuai)是能源集(ji)(ji)團風(feng)(feng)(feng)險(xian)內(nei)控管(guan)理信息系統(tong)的核心組(zu)成部分(fen),其功(gong)能包括(kuo)公司(si)風(feng)(feng)(feng)險(xian)管(guan)理的必要信息的采集(ji)(ji)、整(zheng)理、存儲、分(fen)析和報告(gao)。該模(mo)塊(kuai)內(nei)含的風(feng)(feng)(feng)險(xian)庫是能源集(ji)(ji)團進行風(feng)(feng)(feng)險(xian)分(fen)析和風(feng)(feng)(feng)險(xian)評價、制定(ding)風(feng)(feng)(feng)險(xian)策略和應對方案、風(feng)(feng)(feng)險(xian)預警監控的基礎(chu)。
風險(xian)應對模(mo)塊
該模塊(kuai)重點解(jie)決辨識出的(de)風(feng)(feng)險(xian)如何管(guan)(guan)控的(de)問題,通過風(feng)(feng)險(xian)偏好、承受度(du)、風(feng)(feng)險(xian)動因分(fen)析的(de)結果等方(fang)(fang)法(fa)確定具(ju)體(ti)管(guan)(guan)控措施和解(jie)決方(fang)(fang)案,利用相應的(de)風(feng)(feng)險(xian)管(guan)(guan)理(li)工具(ju)對風(feng)(feng)險(xian)進行行之(zhi)有效的(de)管(guan)(guan)理(li)。
內控評價(jia)模(mo)塊(kuai)
根據財政(zheng)部(bu)(bu)(bu)(bu)下發的《內(nei)(nei)部(bu)(bu)(bu)(bu)控(kong)制(zhi)基(ji)本(ben)規(gui)范》及(ji)內(nei)(nei)部(bu)(bu)(bu)(bu)控(kong)制(zhi)五要素,將不同的業務管(guan)理按照(zhao)內(nei)(nei)部(bu)(bu)(bu)(bu)環境、風險評估、控(kong)制(zhi)活動、信息與溝通、及(ji)內(nei)(nei)部(bu)(bu)(bu)(bu)監督(du)來進行評估。指明管(guan)理目標(biao)和(he)關聯相(xiang)應的規(gui)章制(zhi)度,通過詢問相(xiang)關責任部(bu)(bu)(bu)(bu)門、崗(gang)位的責權利、規(gui)章制(zhi)度執行情況等,達到滿足監管(guan)機構的合規(gui)要求。
監(jian)控預警(jing)模塊
監控預(yu)警模塊從企(qi)業經(jing)(jing)營的(de)(de)關鍵績效和風(feng)(feng)險指(zhi)標(biao)及(ji)其風(feng)(feng)險承受度兩個方面展示企(qi)業經(jing)(jing)營的(de)(de)風(feng)(feng)險狀況。企(qi)業各級管理者通過“風險(xian)駕駛艙”中(zhong)儀表盤的告警(jing)指(zhi)(zhi)示(shi),準確把握企(qi)業各(ge)項經營指(zhi)(zhi)標的變(bian)化(hua)以及(ji)相(xiang)應的各(ge)風險影(ying)響因子的變(bian)化(hua)。
綜合考評模塊(kuai)
為滿足國資委指引(yin)、上市公司合規與(yu)財政(zheng)部內(nei)控規范的要(yao)求,該模塊為能源集(ji)團提(ti)供自我(wo)風(feng)(feng)險管(guan)理(li)水(shui)平(ping)診斷。通過對(dui)風(feng)(feng)險管(guan)理(li)要(yao)素不(bu)同角(jiao)度的分解,結合國際國內(nei)大型公司風(feng)(feng)險管(guan)理(li)對(dui)標和(he)最佳實踐,設置(zhi)針對(dui)性的、內(nei)在相互關聯的風險管理問卷調(diao)查,能源集團(tuan)通過調查,自我診斷(duan)風險管理(li)水平與現狀。
專項(xiang)風險模塊
對專項及重大風險進行管理(li),包(bao)括全面預算(suan)管理(li)、成本(ben)控制、安全管理(li)、銷售管理(li)、資金管理(li)等。
信息(xi)溝通模塊
該模塊具有根(gen)據能(neng)源集(ji)團(tuan)制(zhi)(zhi)定(ding)的風險內控管理報告模板、審(shen)批(pi)機制(zhi)(zhi)、編(bian)報頻率等開發(fa)針對(dui)業務(wu)特點(dian)和(he)組織機構的綜合報告功能(neng)。
