我要報名

咨詢電話：
手　　機：	郵箱：

課程介紹：

當(dāng)前全球經(jīng)濟(jì)增長動能減弱，但各國數(shù)字經(jīng)濟(jì)發(fā)展依然取得了明顯成效。數(shù)字化不再是企業(yè)錦上添花的一個工具，而是成為了企業(yè)核心戰(zhàn)略。據(jù)世界經(jīng)濟(jì)論壇和埃森哲統(tǒng)計分析，早期接納數(shù)字化轉(zhuǎn)型的企業(yè)生產(chǎn)率提高了70%。數(shù)字化在給我們帶來機會的同時，也必然帶給我們前所未有的新風(fēng)險。隨著數(shù)字化浪潮的推進(jìn)，數(shù)字化風(fēng)險成為企業(yè)“十大風(fēng)險”之一，企業(yè)數(shù)字風(fēng)險管理也成為數(shù)字經(jīng)濟(jì)時代企業(yè)提升核心競爭力的重要內(nèi)容，應(yīng)當(dāng)引起企業(yè)管理層的高度重視。

數(shù)字化時代，內(nèi)控 1.0 與內(nèi)控 2.0 下的理念和方法論是否失效？

企業(yè)數(shù)字化轉(zhuǎn)型，是否意味著數(shù)字化風(fēng)險成為企業(yè)主要風(fēng)險，傳統(tǒng)風(fēng)險被弱化甚至不存在？

應(yīng)對數(shù)字化風(fēng)險，靠人還是靠系統(tǒng)技術(shù)？如何搭建有效的內(nèi)控體系？

針對數(shù)字化風(fēng)險的內(nèi)控，如何貫穿企業(yè)財務(wù)、業(yè)務(wù)等全流程，能否及時應(yīng)對風(fēng)險，是否增加業(yè)務(wù)流程的負(fù)擔(dān)？

傳統(tǒng)內(nèi)控及風(fēng)險管理人員將被數(shù)據(jù)風(fēng)險技術(shù)人員替代？還是突破傳統(tǒng)思維和學(xué)習(xí)新技術(shù)保證內(nèi)控價值提升？

培訓(xùn)收益：

【明確數(shù)字風(fēng)險】了解數(shù)字化風(fēng)險的本質(zhì)，從風(fēng)險底層邏輯出發(fā)構(gòu)建內(nèi)控體系

【了解內(nèi)控趨勢】積極擁抱大數(shù)據(jù)，將內(nèi)控嵌入企業(yè)制度、業(yè)務(wù)、流程、信息化系統(tǒng)，做到實時響應(yīng)

【項目實務(wù)指導(dǎo)】搭建數(shù)據(jù)治理體系，強化數(shù)據(jù)安全保護(hù)及合規(guī)管理

【提升內(nèi)控價值】掌握落實數(shù)字化內(nèi)控的方法，提高業(yè)務(wù)運行效率，達(dá)到降本增效的目的

課程對象：

董事長、總經(jīng)理、副總經(jīng)理，內(nèi)控總監(jiān)、內(nèi)審總監(jiān)、財務(wù)總監(jiān)，內(nèi)控、內(nèi)審相關(guān)人員，企業(yè)數(shù)字化、信息化安全技術(shù)人員

課程大綱

上篇：數(shù)字化風(fēng)險認(rèn)知及樹立內(nèi)控新思維

一、探尋數(shù)字的本質(zhì)

?數(shù)字的特征

-數(shù)據(jù)海嘯：瞬時產(chǎn)生大量數(shù)據(jù)

-數(shù)據(jù)異構(gòu)：由結(jié)構(gòu)化向半結(jié)構(gòu)以及非結(jié)構(gòu)化轉(zhuǎn)變

-萬物互聯(lián)：數(shù)據(jù)的實時性

-數(shù)據(jù)關(guān)聯(lián)：數(shù)字化程度越高，數(shù)據(jù)之間的關(guān)聯(lián)程度越高

-數(shù)據(jù)流動：數(shù)據(jù)貫穿企業(yè)所有系統(tǒng)和流程

?數(shù)字的變遷

-業(yè)務(wù)數(shù)字化 VS 數(shù)字業(yè)務(wù)化

-IT的產(chǎn)出VS企業(yè)的資產(chǎn)

-靜態(tài)、被動的VS動態(tài)、主動的

-基于項目 VS 基于計劃/文化

?數(shù)字與載體

-技術(shù)：移動互聯(lián)、云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等

?數(shù)字流動過程中的角色

-數(shù)字主體、控制者、使用者等

二、追本溯源，全面解析數(shù)字化風(fēng)險

?追本溯源：數(shù)字質(zhì)量、數(shù)字合規(guī)、數(shù)字流動風(fēng)險、與云相關(guān)

?網(wǎng)絡(luò)安全：技術(shù)運用、隱私保護(hù)、網(wǎng)絡(luò)攻擊、自適應(yīng)管理

?應(yīng)用風(fēng)險：操作中斷、研發(fā)及部署能力、業(yè)務(wù)流程、運營能力等

?公司治理：變革準(zhǔn)備、數(shù)字化與傳統(tǒng)理論銜接、IT 治理結(jié)構(gòu)、組織結(jié)構(gòu)設(shè)計、人才引進(jìn)、培養(yǎng)機制、品牌聲譽等

三、展望全局，樹立數(shù)字化內(nèi)控新思路

?內(nèi)控框架

-COSO內(nèi)控框架和COBIT框架

-COBIT 2019框架重大變化和啟發(fā)

?最新政策發(fā)布

-以智能化和數(shù)字化的平臺為載體

-以風(fēng)險、內(nèi)控、合規(guī)、監(jiān)督評價“四位一體”管控機制為抓手

-以制度、流程、問責(zé)、績效、預(yù)警五大體系為支撐

-貫穿流程的協(xié)同與制衡機制，監(jiān)督評價與責(zé)任追究的管理閉環(huán)

?數(shù)字化內(nèi)控思維：

-基于風(fēng)險而非基于事件

-將數(shù)字化風(fēng)險管理拓展至企業(yè)戰(zhàn)略、合規(guī)、業(yè)務(wù)、環(huán)境

-企業(yè)在設(shè)計數(shù)字化業(yè)務(wù)或系統(tǒng)時，同步設(shè)計內(nèi)嵌的內(nèi)部控制

中篇：數(shù)字化風(fēng)險下內(nèi)控體系設(shè)計

四、數(shù)字化風(fēng)險下內(nèi)控頂層設(shè)計

?新時期內(nèi)控體系靈魂——“四個打通”，“三個維度”

-“四個打通”：打通風(fēng)險、內(nèi)控、合規(guī)、監(jiān)督評價關(guān)鍵節(jié)點，

實現(xiàn)四者間聯(lián)動、協(xié)同和價值最大化

-“三個維度” ：數(shù)據(jù)、流程、組織

?如何基于業(yè)務(wù)流程搭建內(nèi)控體系？

?風(fēng)險管理戰(zhàn)略：量化風(fēng)險，風(fēng)險融入決策

-企業(yè)形成一套自上而下，對風(fēng)險量化統(tǒng)一認(rèn)識

-將風(fēng)險融入戰(zhàn)略規(guī)劃與業(yè)務(wù)決策？從戰(zhàn)略設(shè)計源頭加入風(fēng)險考量

-基于數(shù)據(jù)、模型、算法、技術(shù)的風(fēng)險管理助力企業(yè)戰(zhàn)略決策

?構(gòu)建風(fēng)險偏好量化評估體系，前瞻性動態(tài)監(jiān)控和預(yù)警不確定性風(fēng)險

?構(gòu)建前瞻性、戰(zhàn)略性、可量化的動態(tài)風(fēng)險價值決策分析體系

-動態(tài)價值分析（DVA）

-最優(yōu)策略制定（OSF）

-穩(wěn)健決策（RDM）

-實施路徑：不可控風(fēng)險選擇、建立風(fēng)險模型與量化分析、應(yīng)對策略價值分析

?現(xiàn)代風(fēng)險治理架構(gòu)：業(yè)務(wù)聯(lián)動、信息共享、三道防線協(xié)同與制衡

-管理閉環(huán)：企業(yè)應(yīng)打通治理架構(gòu)、風(fēng)險、內(nèi)控、合規(guī)及業(yè)務(wù)流程

-職責(zé)劃分：厘清三道防線相關(guān)部門的職責(zé)劃分

-授權(quán)管理、人員能力、系統(tǒng)平臺、模型算法

?基礎(chǔ)支撐：排定優(yōu)先級，工具系統(tǒng)推動風(fēng)險透明度

-流程機制：界定關(guān)鍵風(fēng)險流程，明確主責(zé)部門，將風(fēng)險管理嵌入業(yè)務(wù)流程

-工具系統(tǒng)：優(yōu)化風(fēng)險數(shù)據(jù)治理，引入新技術(shù)，開發(fā)重點應(yīng)用和系統(tǒng)

-人才引進(jìn)：建立數(shù)字化人才序列，設(shè)計專業(yè)的培訓(xùn)體系

?數(shù)字與現(xiàn)代技術(shù)的應(yīng)用：新興技術(shù)解決新型風(fēng)險

-確定數(shù)據(jù)愿景、升級風(fēng)險數(shù)據(jù)

-建立健全的數(shù)據(jù)治理、增強數(shù)據(jù)質(zhì)量和元數(shù)據(jù)

-建立網(wǎng)絡(luò)信息安全體系，安全等級定級

- 利用大數(shù)據(jù)、云計算、人工智能等新興技術(shù)

?案例：某航集團(tuán)在財務(wù)大數(shù)據(jù)監(jiān)管下的財務(wù)內(nèi)控數(shù)字化轉(zhuǎn)型

下篇：數(shù)字化風(fēng)險下內(nèi)控體系實踐

五、建立數(shù)字信任，打造數(shù)字生態(tài)：數(shù)字化風(fēng)險治理體系

?數(shù)字安全誤區(qū)：

-把數(shù)據(jù)安全看作信息的載體安全

-只重視資產(chǎn)視角的數(shù)據(jù)訪問層安全忽視數(shù)據(jù)使用和流動安全

-只重視資產(chǎn)視角的事前保護(hù)忽略生產(chǎn)過程視角的溯源追責(zé)體系

-用“數(shù)據(jù)生命周期”來做數(shù)據(jù)安全體系規(guī)劃

?數(shù)據(jù)治理機制的疑惑：

-如何制定明確的風(fēng)險數(shù)據(jù)標(biāo)準(zhǔn)，定義明確的數(shù)據(jù)和字段需求？

-如何設(shè)立明確的數(shù)據(jù)治理要求，包括權(quán)責(zé)崗位、獎懲機制？

-如何設(shè)計合理的數(shù)據(jù)應(yīng)用策略，不同場景下的數(shù)據(jù)導(dǎo)入源及導(dǎo)入策略？

?數(shù)字化治理在不同階段的聚焦點：

-數(shù)字化嘗試期：傳統(tǒng)業(yè)務(wù)中建通道、合規(guī)導(dǎo)向、跨部門協(xié)調(diào)、雙模管理

-數(shù)字化發(fā)展期：建立共享服務(wù)中臺、風(fēng)險與價值導(dǎo)向、數(shù)字化領(lǐng)導(dǎo)力

-數(shù)字化成熟期：建立智能服務(wù)中臺、基于智能分析的價值導(dǎo)向、動態(tài)決策

?數(shù)字成熟度管理與評價：

-DMM鉆石模型框架

?數(shù)據(jù)治理系統(tǒng)應(yīng)用：

-構(gòu)建數(shù)據(jù)圖譜：數(shù)據(jù)掃描、數(shù)據(jù)打標(biāo)、熱詞分析、數(shù)據(jù)歸類技術(shù)

-發(fā)現(xiàn)自動化數(shù)據(jù)、識別數(shù)據(jù)關(guān)系識別，梳理數(shù)據(jù)資產(chǎn)

-智能化數(shù)據(jù)目錄、數(shù)據(jù)集歸

-監(jiān)測數(shù)據(jù)表、字段變化，及時了解業(yè)務(wù)變化

六、建立企業(yè)信息安全體系

?信息安全體系架構(gòu)：

-管理體系：合規(guī)管理、安全管理、策略管理、風(fēng)險管理

-運維體系：安全事件監(jiān)控、響應(yīng)、審計、外包服務(wù)

-技術(shù)體系：物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全

?信息安全內(nèi)控流程：

-制定安全方針、成立組織機構(gòu)明確職責(zé)分工、

-建立企業(yè)信息安全制度、文件體系、建立信息管理過程、

-組織信息安全管理條件與環(huán)境、信息安全管理審核、改進(jìn)信息安全管理

?組建內(nèi)部網(wǎng)絡(luò)安全團(tuán)隊：

-網(wǎng)絡(luò)安全貫穿運營和研發(fā)過程

-網(wǎng)絡(luò)安全團(tuán)隊深入業(yè)務(wù)，將安全和隱私保護(hù)納入到企業(yè)新產(chǎn)品和服務(wù)中

-網(wǎng)絡(luò)安全團(tuán)隊在網(wǎng)絡(luò)風(fēng)險和相關(guān)風(fēng)險問題上能與董事會、管理層進(jìn)行溝通

-將網(wǎng)絡(luò)安全作為企業(yè)問題處理，而非將其歸為IT問題

-使用自動化及AI、RPA或者物聯(lián)網(wǎng)等新興科技提高網(wǎng)絡(luò)安全能力

案例：某醫(yī)藥集團(tuán)數(shù)字化安全信息內(nèi)控體系搭建

專家老師

由知名專家老師授課

我要報名

在線報名：數(shù)字化風(fēng)險與內(nèi)控體系設(shè)計與實施(常州)

其他城市內(nèi)部控制培訓(xùn)

北京內(nèi)部控制培訓(xùn) 上海內(nèi)部控制培訓(xùn) 廣州內(nèi)部控制培訓(xùn) 深圳內(nèi)部控制培訓(xùn) 蘇州內(nèi)部控制培訓(xùn) 無錫內(nèi)部控制培訓(xùn) 武漢內(nèi)部控制培訓(xùn) 大連內(nèi)部控制培訓(xùn) 蘭州內(nèi)部控制培訓(xùn)