[风险管理审计在内审的应用]内部审计作为一种独立、客观的保证与咨询活动,是企业自我约束和自我监督机制的重要组成部分。在风险管理中所起的作用越来越被人所重视。企业管理层也迫切需要内部审计机构协...+阅读
制造业是国民经济的核心,我国制造业工业总产值约占全国GDP的40%多。随着中国加入WTO和经济全球化,由于具有在制造过程中的明显的成本优势,中国正在成为世界制造业的中心。面对激烈的竞争和特别的机遇,提高我国制造业企业的IT治理和风险管理能力是非常重要的。
回顾几年来的发展,“信息化带动工业化、工业化促进信息化”的国家战略已日益深入人心,信息化应用取得了世人瞩目的成就,尤其是在今年,电子政务、企业信息化、电子商务、城市信息化等建设为IT产业发展提供了巨大的市场空间。与此同时,我们也要清醒地认识到,随着信息化建设和应用的深入发展,信息化建设和应用中一些深层次问题,也受到越来越广泛的关注。胡克瑾教授认为:“当前中国的信息化建设的现状特点是:信息系统的大型化、复杂化、多样化、网络化;对信息和信息系统的依赖性日益提高;对信息系统投资规模和成本不断增大;系统脆弱性和威胁范围的加大;对IT相关风险的管理被认为是企业治理的一个主要部分。同时,摆在我们面前的挑战是:信息化给我们带来什么?如何变革迎接挑战?如何充分利用IT资源?如何管理好所依赖的信息与信息平台?如何进行控制把风险降到最低?”
中国的信息化建设如何实现可持续发展,如何提升投资回报?很多人开始考虑IT治理。IT治理这个新领域是以“IT治理”为总框架,涵盖IT审计、信息安全审计、IT服务管理,着重研究IT发展与企业发展在治理结构、企业战略、企业运营管理、风险与价值、成本与控制、审计与监督、服务标准和规范等方面的新问题、新知识和新方法。这些内容势必对未来IT产业的发展、推进信息化建设有着十分重大的意义。陆培炜先生认为:“IT治理的提出,为企业在实现业务目标的同时平衡IT投资和风险方面提供一种机制。为了确保企业能够实现业务目标,实现在风险管理和收益实现间的有效平衡,指导和管理各类IT活动就显得非常迫切。”现在的问题是:如何在中国应用IT治理的辅助手段和标准。
在企业的IT基础设施建设渐成规模的时候,IT对企业核心业务的重要性也日益凸显。然而,缺乏对IT风险的有效监控和治理,使许多企业正饱受这样一些困扰:企业的IT和数据始终面临风险,却缺乏总体的安全措施;企业无法预测潜在的风险,更不能采取有针对性的措施;企业无法保证IT的高可用性,更不能让其及时响应业务需求,并为客户、员工和供应商提供高质量的服务,等等。
于是,实施IT治理和风险管理解决方案迅速成为许多中国企业的当务之急。据IBM最近调查发现,79%的首席财务官(CFO)表示将在今后三年内逐步构建IT治理架构来整合信息,并进行业务分析。与此同时,64%的首席信息官(CIO)认为,统一安全策略和保护数据安全是IT部门当前面临的挑战之一。
为了让 IT 投资与企业的业务目标相一致,需从改善服务管理水平,保障业务连续性和弹性,及加强信息安全管理三点切入,建立行之有效的“IT 治理和风险管理”策略。
众所周知,IBM一直是IT服务管理领域最的厂商,在推进IT管理的流程化和科学化方面做了大量的工作。为响应IT治理和风险管理市场的需求,IBM整合自身在服务、软件和硬件三方面的优势,凭借其在业界最广泛的服务、技术和产品组合,IBM为客户提供了多项全新能力,以实现更有效的IT治理和风险管理,从而全面优化企业业绩和灵活性。这些新能力包括:
在整个企业范围内进行IT治理
IT业务仪表板(Business of IT Dashboard)是一个基于资产评估的服务套件,旨在帮助客户评估其当前IT治理和风险管理关键区域的优缺点,并使IT业绩与企业业绩实现同步。与其它通常仅对单个系统提供有限可见度的IT监控工具不同,IT业务仪表板包含的服务和软件(基于IBM Tivoli cool技术)可提供适用于IT部门内外各级用户的完整视图。该视图可帮助客户评估、规划、审计、实施及管理多个实时应用。这些应用可支持客户监控,并确保IT活动、表现与企业业绩、成效直接挂勾。此外,该仪表板还可帮助客户协调IT投资与业务优先级、业务需求之间的关系,提高IT流程自动化程度来提升效力,以及识别和管理安全风险。 Tivoli服务台的IT生命周期管理与治理服务(IT Lifecycle Management and Governance Services for Tivoli service desk)可帮助客户快速、无缝地部署综合的服务台解决方案,实现统一支持流程、为IT问题创建单点联系人、简化业务报告访问路径,并确立关键业绩指标。Tivoli服务台通常是IT部门与最终用户之间的交互界面,因而成为创建统一集成化流程的关键。
利用改进的服务管理做出明智决策
全新的Tivoli 业务服务管理器(Tivoli Business Service Manager)软件可支持业务和运营人员实时查看关键业务服务的状态和性能,从而帮助其做出有效的决策。
该软件是IBM收购Micromuse所带来的第一款完全集成的产品,其中还结合了 cool/Realtime Acitve Dashboard和Tivoli业务系统管理器(Tivoli Business Systems Manager)。Tivoli业务服务管理器配有实时服务计分卡和关键业绩指标,可提供部门内部各种服务和进程的高级视图。借此,运营人员可查看单个设备或系统的实时状态、交易故障、处理瓶颈问题、正常收入变化以及其它更多内容。
实时应对安全威胁
IBM Tivoli安全运行管理器(IBM Tivoli Security Operations Manager)4.1版是一款安全事件管理平台,配有的实时仪表板可应对来自外部人员的恶意入侵,以及内部员工或承包商的无意安全威胁,专为帮助企业保持计算机网络和系统的正常工作而设计。IBM Tivoli软件通过自动分析整个IT基础设施中的数据来检测安全威胁,进而优化事件识别、调查和响应的过程并使其实现自动化。它可支持网络安全策略和IT控制措施的监控和执行,有助于用户快速了解安全威胁和违反策略的情形,并采取应对措施,避免这些隐患的发生,同时还可提供侧重于运行和遵守策略情况的报告。
平衡IT服务生命周期内的投资
IBM Rational Portfolio Manager v.7.1是一款企业项目管理解决方案,支持企业内所有人员(包括CIO、项目经理、业务分析师、开发人员)利用其来平衡IT投资和确定服务优先级。其全新的Web 2.0界面为团队成员管理其网络、提交时间和开支报告提供支持。此外,Rational Portfolio Manager和IBM的Rational portfolio的紧密集成,确保了软件项目的设计、构建、测试、部署和供应工作可在既定时间表内完成。当Rational Portfolio Manager的分析组件发现项目趋势、出现交叉时,可自动为软件开发团队提供决策和审批周期。项目团队可借助能够生成符合性报告并简化项目启动的新模板和实践提高效率。
公司治理的效率、效果直接依赖于许多的制度要素。这既包括审计和信息披露的质量,也包括法律系统对契约的监督以及对外部投资者的保护能力等。例如,在逆向选择的框架下,我们可以看到:一个更好的会计标准和更及时的信息披露要求将大大减轻经理人与外部投资者之间的信息不对称,从而便利了融资,降低了代理风险。因此,公司治理的核心问题是信息不对称性或不完全性,解决公司治理问题,最核心的是公司信息的真实、准确以及处理与传递的效率问题,而IT技术在实现透明度原则和体现监控力度上正日益成为有效的工具。因此,IT治理应该成为一个公司治理的工具。
由于许多在美上市企业的核心业务都依赖IT系统。有鉴于此,2002年美国颁布的《萨班斯法案》对公众公司提出了更高的要求,公司应定期评价其信息系统及其内部控制的充分性来保证提供给投资者信息的准确和完整,强调公司管理层建立和维护内部控制(尤其是IT控制)及相应控制程序充分有效的责任。因此,研究IT治理,加强IT控制,降低风险,有效地实现公司治理,成为我们高度关注的命题。
我们认为,未来公司治理和IT治理对企业的影响一定是革命性的,并且这种影响直接关系到中国企业的国际竞争力。
与此同时,我们还注意到随着IT重要性的增加和普遍应用,IT将被整合到所有的生产过程与经营管理体系中去。所以,IT的风险亦将显著影响到组织的战略执行及目标的实现。在这种情况下,将全面风险管理与IT治理整合起来推动,就成为必然的选择。最终,一旦中国企业形成了与企业文化相适应的良好治理结构,这就是我们企业的国际核心竞争力。
我们也看到目前企业内外环境都发生极大变化。企业管理信息化,信息技术与信息系统对企业组织形态、治理结构、管理机制、运作流程和商业模式的影响日益深化,原有的治理控制机制已经不适应,公司治理面临新的挑战。
在这种信息时代的大环境下,治理是组织管理机制和运行机制的发挥过程,在信息时代IT在企业中已从企业管理的辅助手段、解决管理问题的工具上升到影响企业全局的角色,因此IT治理应该成为一个公司治理的工具。目前,在公司治理、风险管理问题上,仍停留在非信息化时代,新风险层出不穷,风险加大,影响企业进一步的发展。所以,实现管理控制的可持续发展,必须研究、实现IT治理。现在,所有这些研究都还只是开始,我们认为下一步国内外的研究方向将是IT究竟在公司内部控制、公司治理和风险管理中如何发挥作用。所以我们这次会议的一个创新就是将IT治理与风险管理结合起来。我们认为,面对风险和不同的法规要求,以不变应万变的方案就是建立健全公司治理、IT治理机制,这是一套可以不断自我完善、自我提高的机制。
以下为关联文档:
风险管理:如何做好软件项目风险计划客户的需求是否应该得到满足?软件工程是否目的就是满足客户的需求?这个问题看来是无法加以回答的,因为,它没有提供两个基本的解释,其一:客户 的需求即算从客户的利益立场出发,是不...
如何制定项目风险管理方案在全面分析评估风险因素的基础上,制定有效的管理方案是风险管理工作的成败之关键,它直接决定管理的效率和效果。因此,详实、全面、有效成为方案的基本要求,其内容应包括:风险管理...
CreditRiskManagement信贷风险管理Credit Risk Management信贷风险管理Risk-Return TradeoffA situation where an investor is willing to take on more risk when there is the possibility of a greater...
加拿大留学热门之金融风险管理专业申请条件随时全球经济的发展,金融类相关专业成为留学热门专业。加拿大在经济特别是金融业方面是全球表现最佳的国家之一,世界经济论坛将加拿大的银行系统评为全球最稳健的银行系统。加...
浅谈房地产项目的风险管理三、开发商项目风险管理的内容风险管理是通过风险识别、风险评估、风险评价,并在此基础上优化组合各种风险管理技术,对风险实施有效控制和妥善处理风险导致后果,期望达到以最...
08下半年银行从业考试大纲《风险管理》1. 商业银行风险管理基础1.1风险与风险管理1.1.1风险与收益1.1.2风险管理与商业银行经营1.1.3商业银行风险管理的发展1.2商业银行风险的主要类别1.2.1信用风险1.2.2...
换算风险管理把握换算风险状况并及时进行有效防范和控制的工作。换算风险指在子公司以外币表述的财务报告转换成统一以母国货币表术的合并报表时,由于外币资产与外币负债不相匹配而引起损...
制造业信息化项目实施的风险管理制造业是国民经济的核心,我国制造业工业总产值约占全国GDP的4o%多。随着中国加入WTO和经济全球化,由于具有在制造过程中的明显的成本优势,中国正在成为世界制造业的中心。其中,...
