4000-550-650
风险管理及内控系统建设依据——ISO31000(2018版)
  1. “价值”聚焦:风险管理工作的定位就是为了更好的帮助企业创造价值。
  2. “决策”为核:在企业实践界应该考虑如何加快构建决策过程中的风险考量政策和程序。
  3. “整合”为重:风险管理工作应该与组织的所有管理活动整合,成为任何管理经营活动的一部分,包括但不限于战略和规划、公司治理、人力资源、合规、质量、健康与安全、业务连续性、危机管理与安全管理、组织抗风险能力,IT等等。
  4. 领导层担当:在框架轮中,最核心的内容为“领导力与承诺”,强化了对于领导层在风险管理工作中的角色和职责。
风险管理落地过程
慧点科技融合90多家案例,以国资委风险管理指引及ISO31000风险管理框架为建设思路,并充分考虑企业内部控制基本规范的要求,搭建风控融合的管理体系及工作流程。
“一个平台、两条主线”的建设原则
GRC平台为统一开发平台;
一条为管理线,全面整合风险、内控、合规、流程、岗位等管理要素,形成一体化的风险管控体系,自上而下将管理要求推送到业务流程中;
一条为数据线,利用平台的大数据智能分析能力,自下而上的获取业务数据,经过加工,整合,运算后,通过指标、模型、图谱等手段实时监控业务运行,及时洞察,快速纠偏。
提供统一的风控工作平台
风险内控管理模块的建设将充分考虑集团多层组织架构、业务形态众多的特点,帮助集团搭建集中、分层、分类的风险管理模式,推动风险管理、内控管理在集团的深化应用。
风控一体化功能架构
慧点在风控管理领域与企业同步发展