问题与缺陷库管理 内控评价
整改与跟踪管理 员工行为排查
机构管理
用户管理
系统管理模块 岗位管理
风险数据集市
权限管理
预警监测模块 预警处理 预警分析
预警规则管理
法律事务模块 合同管理
法律事务管理
系统参数管理
59
金融行业内控合规与操作风险管理系统
3. 业务关系
进度优化
改进建议
问题
制
流
度
程
管
管
理
理
外规
流程信息
服务优势 一直专注于金融风险领域、可提供持续的运维ห้องสมุดไป่ตู้升级服务。 六年时间打造的稳定团队，是本项目成功的强大保障。
60
金融行业内控合规与操作风险管理系统
1. 背景简介
新致软件GRC系统是基于监管机构的监管要求，结合金融机构内部相关的管理规范及标准，参考国际先进 标准和实践，我们在GRC产品实施方面的经验及知识库，最终整合了内控、合规、操作风险、法律事务、预警 监控、案件防控、员工行为侦测形成的综合风险管理平台系统，满足金融机构内部全面风险管理的需要和外部 监管机构对金融机构的监管要求。
2. 功能架构
工作台
统计分析
公共管理模块 报表报告
基础库管理
知识库管理
合规管理模块 制度管理
合规审核管理 合规问责管理 积分问责管理 合规机制管理 案件防控管理
操作风险模块 风险控制与自我评估 关键风险指标管理
风险事件管理 改进建议 资本计量
近期监督提示 操作风险检查管理
内控管理模块 流程管理 检查管理 控制测试
新致软件GRC系统采用J2EE轻量级开发框架，采用B/S结构，应用SSI（truts+Spring+Ibatis）架构的开发框 架，系统技术架构采用分层式设计从而达至分散关注、松散耦合、逻辑复用、标准定义的目的。采用模块化， 可灵活与其他外围系统进行对接集成，具有良好的扩展性，可跨平台部署，安全可靠，操作简洁方便。
新致软件GRC系统提供内控、合规、操作风险、法律事务管理、案件防控、预警监控等通用框架，整合相 关的风险管理方法与工具，整合金融机构中孤立的，经常重复或者矛盾的活动。能够及时识别、评估风险，有 效监测风险，防范缓释风险，问题整改追踪，达到闭环管理的目的。从而提高工作效率，减少管理费用，降低 控制成本。
内规
风险点
控制措施
LDC
关键 风险
关键 控制
损失 事件
重新 评估
RCSA
指示 预警
重新 评估
关键 风险
关键 控制
设置 指标
检查结 果参考
评估结 果参考
评价结 果参考
评估结 果参考
检查 管理
检查 结果 参考
内控 评价
问 题 与 缺 陷
整 改 跟 踪
积 分 考 核
缺陷
KRI
制度信息
流程信息 控制信息 检查点 内控评价点
检查评价情况
计划
实施
流程信息
控制信息 积分信息
评估
改进
3. 业务关系
产品优势 产品整合了多家咨询公司的咨询成果，超前的系统设计理念 产品经过了多家金融机构的实施，系统成熟可靠，有大规模部署经验 产品积累了丰富的数据，所以参考性比较强
实施优势 团队具有全国性及地方性股份制商业银行的实施经验20多家 核心团队人员具有8家以上内控合规操作风险管理项目的实施经验