- 1、本文档共12页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
第34讲
合规管理信息系统
学习目标
1.了解合规管理信息系统的功能要求;
2.学习合规管理信息系统的开发策略、步骤。
预防是解决危机的最好方法。
——迈克尔·里杰斯特
方正讲堂
一、合规管理信息系统
1.国资委明确提出要求
国资委在《中央企业合规管理办法》明确提出了合规管理信息化建设要求。
合规管理信息系统建设要求:功能设置、嵌入流程、动态监测、加强互联互
通。
2.合规风险控制的要求
主观故意违规、客观茫然违规、客观不受控违规。
3.建设意义
(1)有效管理各种文件、文档,为合规义务提取、查询、追溯,以及管理行
动指南提供快捷、便利的渠道和工具。
(2)业务活动合规监测,在系统上展现业务活动、业务流程的进度、检查对
应的合规要求及合规控制点,识别合规风险。
(3)合规风险预警,利用采集到的各种信息对合规风险进行度量,判断其严
重性,适时地发出风险警报。
(4)合规评价,通过各种数据和模型运算,对合规管理体系的缺陷进行评估,
监测总体控制目标,检查改进措施的有效性。
4.功能要求
合规管理对信息系统的要求:事先管理阶段—解决合规管理依据问题。
监管文件、相关法律法规、合同/协议/标准、规章制度、内控手册、合规义
务汇总、合规业务条线汇总、合规风险点汇总、绩效评价指标体系、关键人员汇
总、合规案例汇总。
合规管理对信息系统的要求:事中管理阶段—解决合规风险控制问题。
合规管理对信息系统的要求:事后管理阶段—解决合规风险处置问题。
1文档管理:危机行动预案、绩效考核记录、违规记录等
2合规风险处置:处置方式、问责、历史处置案例
3危机管控:危机管控演练、危机管控过程记录、管理评价
4合规绩效考核:指标测算、考核奖惩、考核记录
5体系改进:缺陷部位、改进方案、改进过程与结果报告
5.总体功能结构
自然,合规管理信息系统还需要一些系统管理功能,如用户管理、权限管理、数
据安全管理、数据质量管理等。
6.系统核心功能
合规管理信息系统的其他功能基本
上都是围绕这三个核心功能展开的。也可
认为是辅助功能。
7.外部信息支持
合规风险识别和监控/预警需要的企业
内部其他信息系统的支持。
8.建设步骤
9.整合开发(合规内控统合)
由于合规、内控、风险管理可以整合在一个统一理论框架下,在应用上三者
之间会有很多重复的地方,也会有很多可以互相借用的地方,因此将三个信息系
统统一建设,会明显节约成本提高应用成效。
在建设策略上,可以将合规与内控信息系统整合为一体,再吸收进风险管理
系统。
风险管理信息系统是基于风险主题的,即它有着度量典型业务系统经营风险
水平的功能,将合规系统整合进风险管理系统,就可以具备识别业务系统规则短
缺或规则不恰当带来的合规风险或经营风险。
10.开发策略
基本功能要求:以合规文档管理为主,记录合规管理活动以及违规事件及
处置。
标准功能要求:基于基本功能,与内控融合,增加业务流程合规风险监控
功能。
先进功能要求:基于标准功能,与风险管理融合,增加识别规则短缺、规
则不当功能。
合规管理体系的合规控制模式,在相当程度上影响着系统的功能要求,体系
的总体控制目标也在这里发挥着重要作用,比如管理原则,大合规还是小合规等。
知识加油站
合规管理体系
合规管理被认为是与业务管理、财务管理并驾齐驱的企业管理三大支柱之一,
财务管理是通过回顾企业三大报表,通过各种方法为下一报告周期的决策提供财
务支持,告诉企业应该做什么。而合规管理则不同,合规管理旨在告诉企业在具
体的操作过程当中应当怎么做,具体到怎么合理的做,合规的做,合法的做。对
于上市公司而言,合规管理
文档评论(0)