我要報名

咨詢電話：
手　　機：	郵箱：

課程介紹：

當前全球經濟增長動能減弱，但各國數字經濟發展依然取得了明顯成效。數字化不再是企業錦上添花的一個工具，而是成為了企業核心戰略。據世界經濟論壇和埃森哲統計分析，早期接納數字化轉型的企業生產率提高了70%。數字化在給我們帶來機會的同時，也必然帶給我們前所未有的新風險。隨著數字化浪潮的推進，數字化風險成為企業“十大風險”之一，企業數字風險管理也成為數字經濟時代企業提升核心競爭力的重要內容，應當引起企業管理層的高度重視。

數字化時代，內控 1.0 與內控 2.0 下的理念和方法論是否失效？

企業數字化轉型，是否意味著數字化風險成為企業主要風險，傳統風險被弱化甚至不存在？

應對數字化風險，靠人還是靠系統技術？如何搭建有效的內控體系？

針對數字化風險的內控，如何貫穿企業財務、業務等全流程，能否及時應對風險，是否增加業務流程的負擔？

傳統內控及風險管理人員將被數據風險技術人員替代？還是突破傳統思維和學習新技術保證內控價值提升？

培訓收益：

【明確數字風險】了解數字化風險的本質，從風險底層邏輯出發構建內控體系

【了解內控趨勢】積極擁抱大數據，將內控嵌入企業制度、業務、流程、信息化系統，做到實時響應

【項目實務指導】搭建數據治理體系，強化數據安全保護及合規管理

【提升內控價值】掌握落實數字化內控的方法，提高業務運行效率，達到降本增效的目的

課程對象：

董事長、總經理、副總經理，內控總監、內審總監、財務總監，內控、內審相關人員，企業數字化、信息化安全技術人員

課程大綱

上篇：數字化風險認知及樹立內控新思維

一、探尋數字的本質

?數字的特征

-數據海嘯：瞬時產生大量數據

-數據異構：由結構化向半結構以及非結構化轉變

-萬物互聯：數據的實時性

-數據關聯：數字化程度越高，數據之間的關聯程度越高

-數據流動：數據貫穿企業所有系統和流程

?數字的變遷

-業務數字化 VS 數字業務化

-IT的產出VS企業的資產

-靜態、被動的VS動態、主動的

-基于項目 VS 基于計劃/文化

?數字與載體

-技術：移動互聯、云計算、大數據、人工智能、物聯網等

?數字流動過程中的角色

-數字主體、控制者、使用者等

二、追本溯源，全面解析數字化風險

?追本溯源：數字質量、數字合規、數字流動風險、與云相關

?網絡安全：技術運用、隱私保護、網絡攻擊、自適應管理

?應用風險：操作中斷、研發及部署能力、業務流程、運營能力等

?公司治理：變革準備、數字化與傳統理論銜接、IT 治理結構、組織結構設計、人才引進、培養機制、品牌聲譽等

三、展望全局，樹立數字化內控新思路

?內控框架

-COSO內控框架和COBIT框架

-COBIT 2019框架重大變化和啟發

?最新政策發布

-以智能化和數字化的平臺為載體

-以風險、內控、合規、監督評價“四位一體”管控機制為抓手

-以制度、流程、問責、績效、預警五大體系為支撐

-貫穿流程的協同與制衡機制，監督評價與責任追究的管理閉環

?數字化內控思維：

-基于風險而非基于事件

-將數字化風險管理拓展至企業戰略、合規、業務、環境

-企業在設計數字化業務或系統時，同步設計內嵌的內部控制

中篇：數字化風險下內控體系設計

四、數字化風險下內控頂層設計

?新時期內控體系靈魂——“四個打通”，“三個維度”

-“四個打通”：打通風險、內控、合規、監督評價關鍵節點，

實現四者間聯動、協同和價值最大化

-“三個維度” ：數據、流程、組織

?如何基于業務流程搭建內控體系？

?風險管理戰略：量化風險，風險融入決策

-企業形成一套自上而下，對風險量化統一認識

-將風險融入戰略規劃與業務決策？從戰略設計源頭加入風險考量

-基于數據、模型、算法、技術的風險管理助力企業戰略決策

?構建風險偏好量化評估體系，前瞻性動態監控和預警不確定性風險

?構建前瞻性、戰略性、可量化的動態風險價值決策分析體系

-動態價值分析（DVA）

-最優策略制定（OSF）

-穩健決策（RDM）

-實施路徑：不可控風險選擇、建立風險模型與量化分析、應對策略價值分析

?現代風險治理架構：業務聯動、信息共享、三道防線協同與制衡

-管理閉環：企業應打通治理架構、風險、內控、合規及業務流程

-職責劃分：厘清三道防線相關部門的職責劃分

-授權管理、人員能力、系統平臺、模型算法

?基礎支撐：排定優先級，工具系統推動風險透明度

-流程機制：界定關鍵風險流程，明確主責部門，將風險管理嵌入業務流程

-工具系統：優化風險數據治理，引入新技術，開發重點應用和系統

-人才引進：建立數字化人才序列，設計專業的培訓體系

?數字與現代技術的應用：新興技術解決新型風險

-確定數據愿景、升級風險數據

-建立健全的數據治理、增強數據質量和元數據

-建立網絡信息安全體系，安全等級定級

- 利用大數據、云計算、人工智能等新興技術

?案例：某航集團在財務大數據監管下的財務內控數字化轉型

下篇：數字化風險下內控體系實踐

五、建立數字信任，打造數字生態：數字化風險治理體系

?數字安全誤區：

-把數據安全看作信息的載體安全

-只重視資產視角的數據訪問層安全忽視數據使用和流動安全

-只重視資產視角的事前保護忽略生產過程視角的溯源追責體系

-用“數據生命周期”來做數據安全體系規劃

?數據治理機制的疑惑：

-如何制定明確的風險數據標準，定義明確的數據和字段需求？

-如何設立明確的數據治理要求，包括權責崗位、獎懲機制？

-如何設計合理的數據應用策略，不同場景下的數據導入源及導入策略？

?數字化治理在不同階段的聚焦點：

-數字化嘗試期：傳統業務中建通道、合規導向、跨部門協調、雙模管理

-數字化發展期：建立共享服務中臺、風險與價值導向、數字化領導力

-數字化成熟期：建立智能服務中臺、基于智能分析的價值導向、動態決策

?數字成熟度管理與評價：

-DMM鉆石模型框架

?數據治理系統應用：

-構建數據圖譜：數據掃描、數據打標、熱詞分析、數據歸類技術

-發現自動化數據、識別數據關系識別，梳理數據資產

-智能化數據目錄、數據集歸

-監測數據表、字段變化，及時了解業務變化

六、建立企業信息安全體系

?信息安全體系架構：

-管理體系：合規管理、安全管理、策略管理、風險管理

-運維體系：安全事件監控、響應、審計、外包服務

-技術體系：物理安全、網絡安全、系統安全、應用安全、數據安全

?信息安全內控流程：

-制定安全方針、成立組織機構明確職責分工、

-建立企業信息安全制度、文件體系、建立信息管理過程、

-組織信息安全管理條件與環境、信息安全管理審核、改進信息安全管理

?組建內部網絡安全團隊：

-網絡安全貫穿運營和研發過程

-網絡安全團隊深入業務，將安全和隱私保護納入到企業新產品和服務中

-網絡安全團隊在網絡風險和相關風險問題上能與董事會、管理層進行溝通

-將網絡安全作為企業問題處理，而非將其歸為IT問題

-使用自動化及AI、RPA或者物聯網等新興科技提高網絡安全能力

案例：某醫藥集團數字化安全信息內控體系搭建

專家老師

由知名專家老師授課

我要報名

在線報名：數字化風險與內控體系設計與實施(北京)