基于COSO内部控制框架的企业全面风险管理系统与方法技术方案

本申请涉及一种基于COSO内部控制框架的企业全面风险管理系统及方法，属于企业全面风险管理技术领域，该系统包括：信息采集模块采集企业的相关信息；标准风险管理参考模块提供标准化风险管理方案；风险评估参考模块提供标准化的风险识别模型和风险评估模型；风险评估模块根据相关信息、风险识别模型、风险评估模型以及标准化风险管理方案对企业进行风险测评及量化分析；风险报告模块根据评估结果提供风险预警、风险评估结果、对识别的风险进行跟踪、实施风险应对及执行情况的汇总；风险管理模块根据标准化风险管理方案完善风险管理机制；风险管理门户模块展示企业全面风险管理的信息与流程；可以实施整体性的全面风险管理战略解决方案。

Enterprise Comprehensive Risk Management System and Method Based on COSO Internal Control Framework

【技术实现步骤摘要】
基于COSO内部控制框架的企业全面风险管理系统与方法
本申请涉及基于COSO内部控制框架的企业全面风险管理系统及方法，属于企业全面风险管理

技术介绍
全面风险管理，是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。近年来，一些咨询公司、会计事务所、软件公司等虽然对企业风险管理模式进行了尝试但未能取得很好的效果。主要存在的问题是：企业缺乏现代全面风险管理理念，风险管理工具及手段相对匮乏，风险信息系统不健全，出现风险管理框架编制慢、风险信息体系更新难、风险难识别、风险流程不统一、控制活动只流于表面形式等,往往导致企业难以实现全面风险管理，为企业的长期发展埋下了风险隐患。同时企业面临着在实现全面风险管理过程中成本较高、耗时较长、最终往往半途而废的不利局面。
技术实现思路
本申请提供了一种基于COSO内部控制框架的企业全面风险管理系统及方法，可以解决企业无法识别全面风险管理的薄弱点与缺陷的问题。本申请提供如下技术方案：第一方面，提供了一种基于COSO内部控制框架的企业全面风险管理系统，所述系统包括：信息采集模块，用于采集企业的相关信息，所述相关信息包括用于反映所述企业现阶段有关企业战略、组织、经营和/或管理情况的信息；标准风险管理参考模块，用于基于COSO内部控制框架提供涵盖所述企业全部业务及流程的标准化风险管理方案；风险评估参考模块，用于提供各类标准化的风险识别模型和风险评估模型；风险评估模块，用于根据所述相关信息、所述风险评估参考模块提供的所述风险识别模型和所述风险评估模型、以及所述标准风险管理参考模块提供的标准化风险管理方案，对所述企业进行风险测评及量化分析；风险报告模块，用于根据风险评估模块的评估结果提供风险预警、风险评估结果、对识别的风险进行跟踪、实施风险应对及执行情况的汇总；风险管理模块，用于根据所述标准风险管理参考模块提供的标准化风险管理方案完善风险管理机制；风险管理门户模块，用于展示企业经过风险管理流程后所完善的全面风险管理的信息与流程。可选地，所述风险评估模块，包括：风险定义模块、识别风险模块、风险评价模块和风险排序模块；所述风险定义模块，用于获取所述企业的风险定义、风险描述、风险指标、风险高低排序、可接受的风险绩效范围、风险等级及所代表的经济损失的定义；所述识别风险模块，用于对风险源、风险事件、风险原因、及其潜在后果进行识别，形成识别风险清单；所述风险排序模块，用于对所述识别风险清单中的风险按影响程度进行排序；所述风险评价模块，用于对风险进行量化处理。可选地，所述风险报告模块，包括：风险预警模块和风险数据库；所述风险预警模块，用于设置预警参数；选择预警模型；对触及所述预警参数的事件发出风险预警；所述风险数据库，用于存储风险报告、稽核审计报告、历史上发生的风险事件、突发风险事件、被及时纠正没有造成损失的事件等组成的汇总数据；其中，所述风险预警模块，包括：风险评估预警模块、财务破产预警模块和单变量预警模块；所述风险评估预警模块，用于根据所述风险评估模块中的风险评价结果和排序进行预警；所述财务破产预警模块，用于对所述企业是否面临财务失败或破产进行预警；所述单变量预警模块，用于对所述企业的优先风险项目设定风险预警参数，对触及所述风险预警参数的事件发出风险预警。可选地，所述风险管理模块，包括：风险应对模块、内控管理模块、信息安全模块；所述风险应对模块，用于提供对于风险事前、事中、事后有关风险处理流程及应对措施；所述内控管理模块，用于提供全面的风险文化、健全风险管理体系文件、完善各项风险控制的规章制度、建立独立的风险控制机构与负责人、建立完善的风险程序控制、建立相应的风险控制指标体系；所述信息安全模块，用于为所述企业建立信息和网络的安全环境；其中，所述内控管理模块，包括：风险管理战略模块、规章制度模块、业务流程模块和风险控制模块；所述风险管理战略模块，用于提供企业风险治理与文化、战略和目标设定信息的规范与查询；所述规章制度模块，用于规范查询公司经营管理的各种规章制度；所述业务流程模块，用于规范查询公司书面的各种业务流程；所述风险控制模块，用于规范查询公司各种业务内部控制措施与流程。可选地，所述标准风险管理参考模块，包括：风险应对参考模块、内控管理参考模块和信息安全参考模块；所述风险应对参考模块，用于提供对于风险事前、事中、事后有关风险处理流程及应对措施；所述内控管理参考模块，用于提供建立全面的风险文化、健全风险管理体系文件、完善各项风险控制的规章制度；所述信息安全参考模块，用于提供企业信息网络安全的措施及内部控制流程；其中，所述内控管理参考模块，包括：风险管理战略参考模块、规章制度参考模块、业务管理参考模块和风险控制参考模块；所述风险管理战略参考模块，用于提供企业风险治理与文化、战略和目标设定等标准措施与流程；所述规章制度参考模块，用于提供企业经营管理的各种标准规章制度；所述业务管理参考模块，用于提供企业运营中涉及到的各种标准业务流程；所述风险控制参考模块，用于提供企业风险管理的措施及内部控制流程。可选地，所述风险管理门户模块包括：用户中心模块和支持中心模块；所述用户中心模块，用于提供根据不同的角色权限登录不同模块的服务；所述支持中心模块，用于提供系统相关的支持服务。第二方面，提供了一种基于COSO内部控制框架的企业全面风险管理方法，所述方法包括：采集企业的相关信息，所述相关信息包括用于反映所述企业现阶段有关企业战略、组织、经营和/或管理情况的信息；基于COSO内部控制框架提供涵盖所述企业全部业务及流程的标准化风险管理方案；提供各类标准化的风险识别模型和风险评估模型；根据所述相关信息、所述风险识别模型和所述风险评估模型、以及所述标准化风险管理方案，对所述企业进行风险测评及量化分析；根据评估结果提供风险预警、风险评估结果、对识别的风险进行跟踪、实施风险应对及执行情况的汇总；根据所标准化风险管理方案完善风险管理机制；展示企业经过风险管理流程后所完善的全面风险管理的信息与流程。可选地，所述根据所述相关信息、所述风险识别模型和所述风险评估模型、以及所述标准化风险管理方案，对所述企业进行风险测评及量化分析，包括：获取企业风险定义；确定企业的风险评价模型；采用基准比较法将所述相关信息与所述标准化风险管理方案进行比较，得到制度识别风险清单；所述制度识别风险清单用于指示企业制度的完善程度；将所述相关信息与预存的风险识别参考清单进行比较，得到初级识别风险清单；使用财务报表分析法对所述相关信息进行分析，得到特殊识别风险清单；基于所述企业风险定义、所述制度识别风险清单、所述初级识别风险清单和所述特殊识别风险清单生成识别风险清单，所述识别风险清单包括风险类别、风险名称、风险描述、指标体系、可能性(频率)、损失程度和/或风险等级。可选地，所述根据评估结果提供风险预警、风险评估结果、对识别的风险进行跟踪、实施风险应对及执行情况的汇总，包括：设置风险预警参数；对所述识别风险清单中可计量风本文档来自技高网...

【技术保护点】
1.一种基于COSO内部控制框架的企业全面风险管理系统，其特征在于，所述系统包括：信息采集模块，用于采集企业的相关信息，所述相关信息包括用于反映所述企业现阶段有关企业战略、组织、经营和/或管理情况的信息；标准风险管理参考模块，用于基于COSO内部控制框架提供涵盖所述企业全部业务及流程的标准化风险管理方案；风险评估参考模块，用于提供各类标准化的风险识别模型和风险评估模型；风险评估模块，用于根据所述相关信息、所述风险评估参考模块提供的所述风险识别模型和所述风险评估模型、以及所述标准风险管理参考模块提供的标准化风险管理方案，对所述企业进行风险测评及量化分析；风险报告模块，用于根据风险评估模块的评估结果提供风险预警、风险评估结果、对识别的风险进行跟踪、实施风险应对及执行情况的汇总；风险管理模块，用于根据所述标准风险管理参考模块提供的标准化风险管理方案完善风险管理机制；风险管理门户模块，用于展示企业经过风险管理流程后所完善的全面风险管理的信息与流程。

【技术特征摘要】
1.一种基于COSO内部控制框架的企业全面风险管理系统，其特征在于，所述系统包括：信息采集模块，用于采集企业的相关信息，所述相关信息包括用于反映所述企业现阶段有关企业战略、组织、经营和/或管理情况的信息；标准风险管理参考模块，用于基于COSO内部控制框架提供涵盖所述企业全部业务及流程的标准化风险管理方案；风险评估参考模块，用于提供各类标准化的风险识别模型和风险评估模型；风险评估模块，用于根据所述相关信息、所述风险评估参考模块提供的所述风险识别模型和所述风险评估模型、以及所述标准风险管理参考模块提供的标准化风险管理方案，对所述企业进行风险测评及量化分析；风险报告模块，用于根据风险评估模块的评估结果提供风险预警、风险评估结果、对识别的风险进行跟踪、实施风险应对及执行情况的汇总；风险管理模块，用于根据所述标准风险管理参考模块提供的标准化风险管理方案完善风险管理机制；风险管理门户模块，用于展示企业经过风险管理流程后所完善的全面风险管理的信息与流程。2.根据权利要求1所述的系统，其特征在于，所述风险评估模块，包括：风险定义模块、识别风险模块、风险评价模块和风险排序模块；所述风险定义模块，用于获取所述企业的风险定义、风险描述、风险指标、风险高低排序、可接受的风险绩效范围、风险等级及所代表的经济损失的定义；所述识别风险模块，用于对风险源、风险事件、风险原因、及其潜在后果进行识别，形成识别风险清单；所述风险排序模块，用于对所述识别风险清单中的风险按影响程度进行排序；所述风险评价模块，用于对风险进行量化处理。3.根据权利要求1所述的系统，其特征在于，所述风险报告模块，包括：风险预警模块和风险数据库；所述风险预警模块，用于设置预警参数；选择预警模型；对触及所述预警参数的事件发出风险预警；所述风险数据库，用于存储风险报告、稽核审计报告、历史上发生的风险事件、突发风险事件、被及时纠正没有造成损失的事件等组成的汇总数据；其中，所述风险预警模块，包括：风险评估预警模块、财务破产预警模块和单变量预警模块；所述风险评估预警模块，用于根据所述风险评估模块中的风险评价结果和排序进行预警；所述财务破产预警模块，用于对所述企业是否面临财务失败或破产进行预警；所述单变量预警模块，用于对所述企业的优先风险项目设定风险预警参数，对触及所述风险预警参数的事件发出风险预警。4.根据权利要求1所述的系统，其特征在于，所述风险管理模块，包括：风险应对模块、内控管理模块、信息安全模块；所述风险应对模块，用于提供对于风险事前、事中、事后有关风险处理流程及应对措施；所述内控管理模块，用于提供全面的风险文化、健全风险管理体系文件、完善各项风险控制的规章制度、建立独立的风险控制机构与负责人、建立完善的风险程序控制、建立相应的风险控制指标体系；所述信息安全模块，用于为所述企业建立信息和网络的安全环境；其中，所述内控管理模块，包括：风险管理战略模块、规章制度模块、业务流程模块和风险控制模块；所述风险管理战略模块，用于提供企业风险治理与文化、战略和目标设定信息的规范与查询；所述规章制度模块，用于规范查询公司经营管理的各种规章制度；所述业务流程模块，用于规范查询公司书面的各种业务流程；所述风险控制模块，用于规范查询公司各种业务内部控制措施与流程。5.根据权利要求1所述的系统，其特征在于，所述标准风险管理参考模块，包括：风险应对参考模块、内控管理参考模块和信息安全参考模块；所述风险应对参考模块，用于提供对于风险事前、事中、事后有关风...

【专利技术属性】
技术研发人员：杨红，
申请(专利权)人：苏州睿沃信息科技有限公司，
类型：发明
国别省市：江苏,32