企业是先设计企业风险管理流程还是先设计风险管理软件?风险软件的设计需要经过哪些...

设计企业风险管理流程与选择企业风险管理软件，应该孰先孰后?
我们认为，是企业风险管理软件支持流程，而不是流程支持企业风险管理软件。管理层必须清楚地了解风险管理的目标和界定的范围，因此先选择供应商并不是一个好主意，，因为很可能稍后便会发现该供应商的专长和能力并不适合管理层所选的风险管理方法。

在了解了风险管理信息系统的组成部分之后，iso认证企业应当如何设计系统呢?为针对不同的风险管理信息系统的潜在效益，避免其潜在缺陷，需要对风险管理信息系统进行恰当的设计，以满足企业的需要。风险管理信息系统的设计需要经历需求分析、信息流确定、可行性研究、购买决策四个阶段.
（1）需求分析。需求分析的目的在于识别风险管理信息系统的用户，了解他们各自的需求，以及组织目前可能满足这些需求的资源，找出风险管理信息系统的所有可能用户及他们各自的信息需求和企业能满足这些需求的现有资源。

对于不同的风险管理系统，其用户的差异性是很大的。如对于专业的运营风险管理系统，其用户通常是风险管理部、法律部、合规部;而如果是全面风险管理平台类系统，其用户将会覆盖到风险管理的三道防线，即业务部门、风险管理部（或合规部）以及内审部。通常公司在明确风险管理流程和相关要求之后，才会开展系统需求分析工作，否则这些用户根本无法提出自己的需求。从这个角度上来说，风险管理信息系统要建立在已有的风险管理流程基础之上。

本文来自：iso认证办理网  http://www.isorenzheng.org   iso认证


本文地址：http://www.isorenzheng.org/thread-15573-1-1.html