首頁
                    關于我們
                    新聞中心
                    咨詢服務
                    培訓服務
                    軟件服務
                    資源共享
                    加入我們
                    Resource
                    資源共享
                    《董事會》專欄
                    出版專著
                    張宏亮博士Blog
                    當前位置:首頁> 資源共享 > 張宏亮博士Blog
                    傳統的風險管理系統無法滿足三道防線需求
                    更新日期:2024-12-05  浏覽:334

                    三道防線是企業風險管理領域一個重要的管理模型。 

                    簡單地說,風險管理第1道防線是指業務部門,他們的工作是正确執行管理措施去應對風險。風險管理第2道防線是指企業内部負責風險管理的職能部門,他們的工作内容是為管理風險提供支持。風險管理第3道防線是指企業内部的審計部門,他們負責保證風險管理的充分性和有效性。
                     
                    然而,傳統的風險管理系統無法滿足三道防線需求。傳統的風險管理系統主要是企業内部負責風險管理的職能部門發起創建的系統。它們主要滿足第2道防線的工作需求,主要内容是收集風險相關報表數據。
                     
                    傳統的風險管理系統對風險管理第1道防線幫助不大,但同時卻增加了第1道防線的工作負擔。第1道防線的管理人員需要花費時間和精力往系統裡面“填數據”,而這些不是在管理風險,而是管理風險後的額外工作。所以,位于第1道防線的管理人員往往不願意配合。
                     
                    傳統的風險管理系統對風險管理第3道防線也沒有太大幫助。“幹巴巴”的數據對于風險管理審計工作幫助不大。有些時候,業務部門為了應付、提交了“虛假”風險管理信息,這反而對審計工作産生誤導。
                     
                    無法滿足三道防線需求,意味着傳統的風險管理系統注定沒有生命力,很難在企業裡面再發展下去。
                     
                     
                    一個好的風險管理系統一定要能夠滿足三道防線需求,即使無法滿足全部需求,也要盡可能對三道防線的工作提供幫助。風險登記簿(RiskRegister)就是按照這種想法進行設計開發的風險管理軟件系統。
                     
                    我在設計風險登記簿時,出發點是面向風險管理第1道防線。遵從ISO 31000,風險登記簿滿足了管理風險所需要的所有過程和功能需求,從風險識别、風險評估、風險應對到風險管理,RiskRegister能夠幫助企業和項目管理者有效管理風險。我認為這是風險管理軟件的最基本也是最核心的功能作用。
                     
                    第2道防線的需求其實是在第1道防線的工作基礎上自然滿足的。通過為RiskRegister配備數據提取、挖掘和統計分析功能,第2道防線需要的風險管理數據,無需業務部門重新填寫,從系統中可以自動采集和分析,這既減少了業務部門工作量,也可以防止出現空洞的管理信息甚至虛假數據。
                     
                    通過上述工作,RiskRegister為第3道防線提供了豐富具體同時質量很高的風險管理信息和數據。基于這些信息數據,審計部門可以更好地理解風險管理的執行狀況,深入分析風險管理的有效性和充分性。

                                    69精品人妻一区二区三区蜜桃,国产AV无遮挡喷水白浆牛牛影视,精品国产乱码久久久久久小说