我要報名

咨詢電話：
手　　機：	郵箱：

課程介紹：

當前全球經(jīng)濟增長動能減弱，但各國數(shù)字經(jīng)濟發(fā)展依然取得了明顯成效。數(shù)字化不再是企業(yè)錦上添花的一個工具，而是成為了企業(yè)核心戰(zhàn)略。據(jù)世界經(jīng)濟論壇和埃森哲統(tǒng)計分析，早期接納數(shù)字化轉型的企業(yè)生產(chǎn)率提高了70%。數(shù)字化在給我們帶來機會的同時，也必然帶給我們前所未有的新風險。隨著數(shù)字化浪潮的推進，數(shù)字化風險成為企業(yè)“十大風險”之一，企業(yè)數(shù)字風險管理也成為數(shù)字經(jīng)濟時代企業(yè)提升核心競爭力的重要內容，應當引起企業(yè)管理層的高度重視。

數(shù)字化時代，內控 1.0 與內控 2.0 下的理念和方法論是否失效？

企業(yè)數(shù)字化轉型，是否意味著數(shù)字化風險成為企業(yè)主要風險，傳統(tǒng)風險被弱化甚至不存在？

應對數(shù)字化風險，靠人還是靠系統(tǒng)技術？如何搭建有效的內控體系？

針對數(shù)字化風險的內控，如何貫穿企業(yè)財務、業(yè)務等全流程，能否及時應對風險，是否增加業(yè)務流程的負擔？

傳統(tǒng)內控及風險管理人員將被數(shù)據(jù)風險技術人員替代？還是突破傳統(tǒng)思維和學習新技術保證內控價值提升？

培訓收益：

【明確數(shù)字風險】了解數(shù)字化風險的本質，從風險底層邏輯出發(fā)構建內控體系

【了解內控趨勢】積極擁抱大數(shù)據(jù)，將內控嵌入企業(yè)制度、業(yè)務、流程、信息化系統(tǒng)，做到實時響應

【項目實務指導】搭建數(shù)據(jù)治理體系，強化數(shù)據(jù)安全保護及合規(guī)管理

【提升內控價值】掌握落實數(shù)字化內控的方法，提高業(yè)務運行效率，達到降本增效的目的

課程對象：

董事長、總經(jīng)理、副總經(jīng)理，內控總監(jiān)、內審總監(jiān)、財務總監(jiān)，內控、內審相關人員，企業(yè)數(shù)字化、信息化安全技術人員

課程大綱

上篇：數(shù)字化風險認知及樹立內控新思維

一、探尋數(shù)字的本質

?數(shù)字的特征

-數(shù)據(jù)海嘯：瞬時產(chǎn)生大量數(shù)據(jù)

-數(shù)據(jù)異構：由結構化向半結構以及非結構化轉變

-萬物互聯(lián)：數(shù)據(jù)的實時性

-數(shù)據(jù)關聯(lián)：數(shù)字化程度越高，數(shù)據(jù)之間的關聯(lián)程度越高

-數(shù)據(jù)流動：數(shù)據(jù)貫穿企業(yè)所有系統(tǒng)和流程

?數(shù)字的變遷

-業(yè)務數(shù)字化 VS 數(shù)字業(yè)務化

-IT的產(chǎn)出VS企業(yè)的資產(chǎn)

-靜態(tài)、被動的VS動態(tài)、主動的

-基于項目 VS 基于計劃/文化

?數(shù)字與載體

-技術：移動互聯(lián)、云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等

?數(shù)字流動過程中的角色

-數(shù)字主體、控制者、使用者等

二、追本溯源，全面解析數(shù)字化風險

?追本溯源：數(shù)字質量、數(shù)字合規(guī)、數(shù)字流動風險、與云相關

?網(wǎng)絡安全：技術運用、隱私保護、網(wǎng)絡攻擊、自適應管理

?應用風險：操作中斷、研發(fā)及部署能力、業(yè)務流程、運營能力等

?公司治理：變革準備、數(shù)字化與傳統(tǒng)理論銜接、IT 治理結構、組織結構設計、人才引進、培養(yǎng)機制、品牌聲譽等

三、展望全局，樹立數(shù)字化內控新思路

?內控框架

-COSO內控框架和COBIT框架

-COBIT 2019框架重大變化和啟發(fā)

?最新政策發(fā)布

-以智能化和數(shù)字化的平臺為載體

-以風險、內控、合規(guī)、監(jiān)督評價“四位一體”管控機制為抓手

-以制度、流程、問責、績效、預警五大體系為支撐

-貫穿流程的協(xié)同與制衡機制，監(jiān)督評價與責任追究的管理閉環(huán)

?數(shù)字化內控思維：

-基于風險而非基于事件

-將數(shù)字化風險管理拓展至企業(yè)戰(zhàn)略、合規(guī)、業(yè)務、環(huán)境

-企業(yè)在設計數(shù)字化業(yè)務或系統(tǒng)時，同步設計內嵌的內部控制

中篇：數(shù)字化風險下內控體系設計

四、數(shù)字化風險下內控頂層設計

?新時期內控體系靈魂——“四個打通”，“三個維度”

-“四個打通”：打通風險、內控、合規(guī)、監(jiān)督評價關鍵節(jié)點，

實現(xiàn)四者間聯(lián)動、協(xié)同和價值最大化

-“三個維度” ：數(shù)據(jù)、流程、組織

?如何基于業(yè)務流程搭建內控體系？

?風險管理戰(zhàn)略：量化風險，風險融入決策

-企業(yè)形成一套自上而下，對風險量化統(tǒng)一認識

-將風險融入戰(zhàn)略規(guī)劃與業(yè)務決策？從戰(zhàn)略設計源頭加入風險考量

-基于數(shù)據(jù)、模型、算法、技術的風險管理助力企業(yè)戰(zhàn)略決策

?構建風險偏好量化評估體系，前瞻性動態(tài)監(jiān)控和預警不確定性風險

?構建前瞻性、戰(zhàn)略性、可量化的動態(tài)風險價值決策分析體系

-動態(tài)價值分析（DVA）

-最優(yōu)策略制定（OSF）

-穩(wěn)健決策（RDM）

-實施路徑：不可控風險選擇、建立風險模型與量化分析、應對策略價值分析

?現(xiàn)代風險治理架構：業(yè)務聯(lián)動、信息共享、三道防線協(xié)同與制衡

-管理閉環(huán)：企業(yè)應打通治理架構、風險、內控、合規(guī)及業(yè)務流程

-職責劃分：厘清三道防線相關部門的職責劃分

-授權管理、人員能力、系統(tǒng)平臺、模型算法

?基礎支撐：排定優(yōu)先級，工具系統(tǒng)推動風險透明度

-流程機制：界定關鍵風險流程，明確主責部門，將風險管理嵌入業(yè)務流程

-工具系統(tǒng)：優(yōu)化風險數(shù)據(jù)治理，引入新技術，開發(fā)重點應用和系統(tǒng)

-人才引進：建立數(shù)字化人才序列，設計專業(yè)的培訓體系

?數(shù)字與現(xiàn)代技術的應用：新興技術解決新型風險

-確定數(shù)據(jù)愿景、升級風險數(shù)據(jù)

-建立健全的數(shù)據(jù)治理、增強數(shù)據(jù)質量和元數(shù)據(jù)

-建立網(wǎng)絡信息安全體系，安全等級定級

- 利用大數(shù)據(jù)、云計算、人工智能等新興技術

?案例：某航集團在財務大數(shù)據(jù)監(jiān)管下的財務內控數(shù)字化轉型

下篇：數(shù)字化風險下內控體系實踐

五、建立數(shù)字信任，打造數(shù)字生態(tài)：數(shù)字化風險治理體系

?數(shù)字安全誤區(qū)：

-把數(shù)據(jù)安全看作信息的載體安全

-只重視資產(chǎn)視角的數(shù)據(jù)訪問層安全忽視數(shù)據(jù)使用和流動安全

-只重視資產(chǎn)視角的事前保護忽略生產(chǎn)過程視角的溯源追責體系

-用“數(shù)據(jù)生命周期”來做數(shù)據(jù)安全體系規(guī)劃

?數(shù)據(jù)治理機制的疑惑：

-如何制定明確的風險數(shù)據(jù)標準，定義明確的數(shù)據(jù)和字段需求？

-如何設立明確的數(shù)據(jù)治理要求，包括權責崗位、獎懲機制？

-如何設計合理的數(shù)據(jù)應用策略，不同場景下的數(shù)據(jù)導入源及導入策略？

?數(shù)字化治理在不同階段的聚焦點：

-數(shù)字化嘗試期：傳統(tǒng)業(yè)務中建通道、合規(guī)導向、跨部門協(xié)調、雙模管理

-數(shù)字化發(fā)展期：建立共享服務中臺、風險與價值導向、數(shù)字化領導力

-數(shù)字化成熟期：建立智能服務中臺、基于智能分析的價值導向、動態(tài)決策

?數(shù)字成熟度管理與評價：

-DMM鉆石模型框架

?數(shù)據(jù)治理系統(tǒng)應用：

-構建數(shù)據(jù)圖譜：數(shù)據(jù)掃描、數(shù)據(jù)打標、熱詞分析、數(shù)據(jù)歸類技術

-發(fā)現(xiàn)自動化數(shù)據(jù)、識別數(shù)據(jù)關系識別，梳理數(shù)據(jù)資產(chǎn)

-智能化數(shù)據(jù)目錄、數(shù)據(jù)集歸

-監(jiān)測數(shù)據(jù)表、字段變化，及時了解業(yè)務變化

六、建立企業(yè)信息安全體系

?信息安全體系架構：

-管理體系：合規(guī)管理、安全管理、策略管理、風險管理

-運維體系：安全事件監(jiān)控、響應、審計、外包服務

-技術體系：物理安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全、數(shù)據(jù)安全

?信息安全內控流程：

-制定安全方針、成立組織機構明確職責分工、

-建立企業(yè)信息安全制度、文件體系、建立信息管理過程、

-組織信息安全管理條件與環(huán)境、信息安全管理審核、改進信息安全管理

?組建內部網(wǎng)絡安全團隊：

-網(wǎng)絡安全貫穿運營和研發(fā)過程

-網(wǎng)絡安全團隊深入業(yè)務，將安全和隱私保護納入到企業(yè)新產(chǎn)品和服務中

-網(wǎng)絡安全團隊在網(wǎng)絡風險和相關風險問題上能與董事會、管理層進行溝通

-將網(wǎng)絡安全作為企業(yè)問題處理，而非將其歸為IT問題

-使用自動化及AI、RPA或者物聯(lián)網(wǎng)等新興科技提高網(wǎng)絡安全能力

案例：某醫(yī)藥集團數(shù)字化安全信息內控體系搭建

專家老師

由知名專家老師授課

我要報名

在線報名：數(shù)字化風險與內控體系設計與實施(上海)