如何在管理信息系统建设中规避风险
如何在管理信息系统建设中规避风险
一、企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。
二、企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准,不得更改。
三、风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。
四、风险管理信息系统应实现信息在各职能部门、业务单位之间的集成与共享,既能满足单项业务风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。
五、企业应确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。
六、已建立或基本建立企业管理信息系统的企业,应补充、调整、更新已有的管理流程和管理程序,建立完善的风险管理信息系统;尚未建立企业管理信息系统的,应将风险管理与企业各项管理业务流程、管理软件统一规划、统一设计、统一实施、同步运行。
如何规避管理信息系统的安全隐患
增强忧患意识,把安全工作纳入到总体规划之中,统一部署,同步实施;其次要强化服务意识,加大安全投入,拨备专项资金用于完善各项公共安全设施,创造一个安全无忧的生活环境;要建立监管机制,形成各部门分工负责、综合治理的工作格局;要切实加大事故多发领域的专项整治力度,消除重大隐患,对不具备安全条件的场所,要坚决停产停业进行整顿;要加强安全宣传教育,普及基本的识灾、防灾知识,提高自我保护意识及应对突发事件的能力;要进一步建立健全突发事件应急预案,建立预警机制,及时组织救援,减少事故损失。
