基本介紹
- 軟體名稱:IT風險管理軟體
- 開發商:ITRM
- 依據:軟體等行業積累大量IT服務案例
- 進行:系列理論創新與技術創新
簡介,歷史,實施難題,益處,價值,
簡介
· ITRM是用於幫助企業自己建立IT風險管理體系的軟體平台;
· ITRM是將IT風險管理過程固化,建立控制體系並持續運營的IT風險管控平台;
· ITRM涵蓋了風險評估、體系建立、運營管理、監控審計與意識提升五大模組;
歷史
2002年,美國國會發布了SOX《薩班斯—奧克斯利法案》;
2004年9月30日,中國銀監會發布了《商業銀行內部控制評價辦法》;
2006年6月,國務院國資委出台了《中央企業全面風險管理指引》;
2006年6月,上海證券交易所發布了《上海證券交易所上市公司內部控制指引》;
2006年9月,深圳證券交易所發布《深圳證券交易所上市公司內部控制指引》;
2007年,公安部明確了《信息系統等級保護基本要求與實施指南》;
2007年4月,保監會發布了《保險公司風險管理指引(試行)》;
2008年9月,財政部、審計署、銀監會、證監會、保監會聯合發布《企業內部控制基本規範》;
2008年底,證券協會發布《證券期貨經營機構信息技術治理工作指引》;
2009年3月,銀監會發布《商業銀行信息系統風險管理指引》;
國家各部門不斷推出了各種監管要求,對IT管控領域也提出了明確的要求,IT風險管理系統的開發人員,開發了GooAnn—IT風險管理體系,從整體上分為IT治理、IT管理、IT控制與審計三個方面,並在此基礎上結合多年的行業諮詢經驗,陸續開發了IT風險管控系列軟體系統。
實施難題
· 如何增強風險意識,培育風險管理文化?
· 如何將IT風險管理體制與企業日常管理和經營相融合?
· 如何構建IT風險預警體系?現有安全預警體系是否有效?
· 風險管理的角色、責任和義務是否合理或明確?
· 是否對所有潛在的重大IT風險都進行了識別、評估和管理?
· 面對數量眾多的IT風險,應如何對其進行管理?
· 如何在全集團範圍內推行全面IT風險管理?
· 是否配備熟悉IT風險管理框架及《風險管理指引》等政策的人員?
益處
· 將IT風險管理和企業的發展戰略結合在一起
· 將企業成長、業務發展和IT風險聯繫起來
· 使企業的經營意外和損失最小化,幫助管理層改善業績表現
· 確認和管理企業的總體IT風險,針對多種風險提供整合的應對方案
· 最佳化IT風險管理成本,合理分配資源
· 滿足各種合規性要求,降低合規性成本
· 培養IT風險管理人才,提升全員風險管理意識
· 提升公司IT治理水平,增強投資者和利益相關者的信心
價值
· 提供IT風險管理體系建設的實施方案建議
· 協助評估企業現有IT風險管理的差距
· 協助企業構建IT風險管理基本框架及體系
· 協助企業編制IT風險管理手冊
· 協助企業構建IT風險關鍵指標(KRI)及風險預警機制
· 協助企業構建IT風險評估標準體系並進行風險評估
· 協助企業構建IT風險管理資料庫
· 協助企業制定IT風險管理策略
· 協助企業評估IT風險應對措施的有效性
· 協助企業IT風險控制流程與日常管理的融合
· 協助企業IT風險管理控制流程的落地
· 協助提供IT風險管理相關的各種培訓
· 實現“內嵌式”的“全面”IT風險管理,發揮風險管理的效果
· 立足於現有管理基礎,實現成本效益最大化
· 契合各項法律法規要求,實現一舉多得的目標
· 完成知識轉移,為企業培養IT內部控制的專業人才
