根据《全面风险管理指引》的要求,“企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等”,我们认为只有涵盖风险管理基本流程和内部控制系统各环节的信息系统,才是有效的。
包括风险管理信息系统在内的任何管理信息系统的开发,都是“三分技术、七分管理”。对于像企业全面风险管理信息系统的开发,管理领域知识显得非常重要,首先对企业风险的成因、分析与评估方法、模型的建立等要十分了解;其次,对管理信息系统的开发原理和过程也要十分清楚。国内外有一些大型企业已经完成了风险管理信息系统的自主开发,往往需要同时联合专门的风险管理咨询机构与软件服务商来共同开发,并需要一个较长的过程来不断调整、改进才能完成,这很值得国内企业参考借鉴。
从组成风险管理信息系统的总体架构来看,一般包括应用架构、数据架构和技术架构三个部分:
第一,应用架构主要描述的是支持企业管理的系统之间的关系,包括每个系统的作用,系统的范围和边界,系统之间的关系与衔接等。应用架构从功能和业务范围上进行了系统间的界定,明确了不同的关键业务通过不同的应用系统进行支持,划定了系统内容的功能范围和系统间的功能交流。应用架构的设计关系到未来各个应用系统所能实现的范围问题,是进行系统分析和设计的基础。
第二,数据架构描述了企业的数据资源,包括数据分类、数据标准、数据分布和管理、数据使用策略、各类数据与系统应用的关系。良好的数据架构分析和设计是进行系统设计的基础部分,会直接影响到整个企业系统间的数据分布与集成问题。
第三,技术架构描述了应用技术的实现方式,包括硬件、软件、网络,从接口定义、标准和服务等方面进行描述,以确保未来的系统服务平台和网络架构平台能够支持应用的部署和运行。已建立或基本建立企业管理信息系统的企业,应当在已有系统的基础上,通过改进现有系统流程,建立完善的风险管理信息系统;尚未建立企业管理信息系统的,应把风险管理融入到企业各软件的建设过程中。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
