中国软件行业协会教育与培训委员会文件 中软协培字 [2007] 25号 各相关单位： 随安然、世通等全球瞩目的事件发生后，欧美国家逐渐建立起成熟的风险管理体系，相关的政策、法律几乎涉及各个领域，并结合经济、社会发展对该体系进行不断完善风险管理。例如美国的《萨班斯法案》就加强了对公众公司的会计和公司行为的监管。欧美企业也纷纷制定内部风险管理体系，以规避各种经营中遇到的风险。国内企业尤其是出口型企业，在全球经济一体化的大趋势下，也面临着多样化的国际化风险，例如中航油新加坡公司的期货损失、TCL的国际并购亏损、上汽收购双龙汽车被韩方工会的抵制、联想收购IBM的PC业务后的员工流失等等。 为更多的借鉴欧美发达国家关于风险管理的经验，使国内大型软件企业能持续健康高速发展。中国软件行业协会教育与培训委员会携手SUN中国教育培训中心特邀北美资深IT企业风险管理全球巡讲专家组，在北京和上海举办关于风险管理的研修班。该研修班包括： 1.    IT专业监管、合规审计高端研修班； 2.    业务连续性合应急计划高端研修班； 3.    企业风险管理高端研修班 每个研修班计划授课两天，授课教师均为北美管理专家。 北京/上海两地仅限70个名额，机会难得，请大家利用好此次培训机会不要错过与全球资深专家面对面交流的机会。 本次研讨会主办单位：   SUN中国教育培训中心  http://cn.sun.com/training   中国软件行业协会教育与培训委员会  http:www.etc.org.cn 协办单位：    各地软件行业协会 承办单位：     仕博友文化传媒（北京）有限公司  http://www.sbymedia.cn 　 一、培训收益     IT专业监管、合规审计 本次为期两天的讲座会为您指明影响今天的国有及私有企业的新的监管、合规及审计趋势。本讲座将重温这些领域的基本理论，包括概念、推论以及方法论。我们将从重温基本理论开始，然后再在当前环境下对风险进行评估，最后我们将考察可以成功地面对这些挑战的企业架构。 1.     定义并确定审计的价值 2.     选择适当的审计项目，显著提高针对重要审计客户的审计价值 3.     通过项目或过程的再设计和监管方法处理关键性审计项目 4.     在业务系统和过程中运用基础控制理念 5.     评估和衡量业务风险，进而通过控制识别并消除风险 6.     识别和评估管理控制结构，以减少用于测试控制细节的时间     业务连续性 本次为期两天的讲座所要介绍的主题为如何为实业界制定业务连续性计划。这为私有和国有企业的业务经理以及政府官员理解业务连续性及应急计划的重要性奠定了基础。每一家企业都有可能要面对突发情况，进而严重地影响到其保持企业继续正常运转的能力，他们需要拥有恢复计划使企业的运转恢复原状。本次讲座还将介绍企业风险管理框架、业务连续性管理和战略技术恢复方面的理念。业务连续性以及风险管理一直都被公认为是企业的优良管理方法以及公司监管不可或缺的一部分。因此，成功的应急计划和风险管理能够提供一个具有战略性可操作的框架对企业生产产品提供服务的方式进行审视和必要的重新设计，进而增加企业应对业务遭受破坏、出现中断或遭受损失的弹性。本次讲座将以流行性禽流感规划为例进行案例分析，而与会者将在讲座结束的时候得到一份能够进行实际应用的流行病计划模板。 1.  应急以及业务连续性计划 2.  您的企业要做好准备应对灾难的方式及原因 3.  如何制定连续性/应急计划 4.  为保障业务存续制定方案的步骤 5.  如何制定让人们去遵守的观点和指示 6.  如何将策略体现在计划中 企业风险 从专家那里学习经验要比自己从实践当中慢慢摸索强得多，这是人们普遍认可的规律。 二、 培训安排 培训时间：     IT专业监管、合规审计高端研修班： 2007年5月31日—6月1日     上海 2007年6月4日—5日         北京     业务连续性合应急计划高端研修班； 2007年6月14日—15日        上海 2007年6月18日—19日        北京      企业风险管理高端研修班 2007年6月28日—29日        上海 2007年7月2日—3日          北京 培训地点：  北京（洲际大酒店）    上海（龙之梦丽晶酒店）          三、培训内容：     监管合规审计 企业风险管理 业务连续性 （上海：5月31日、6月01日 北京：6月04日、6月05日） （上海：6月28日、6月29日 北京：7月02日、7月03日） （上海：6月14日、6月15日 北京：6月18日、6月19日） 第   一   天 上午 当前企业中的监管现状 企业监管现状总揽 责任和结盟 法务推论 披露 与高层进行通信并了解高层的基调 介绍 前十大风险因素 环境扫描 案例分析 为何要实施风险管理 风险管理的法律法规 义务责任 公共意识及市场冲击 风险管理不足的后果 案例分析 未雨绸缪 在没有任何恢复计划的企业中会发生什么事情 关键基础设施（电力、煤气、水、飞机、火车、公路、互联网）的脆弱性 真实的故事：SARS、2003年美东部大停电、911事件 应急计划以及应急管理是什么 业务连续性计划――您的企业业务存活下去的救生索 下午 以合规方式对公司的责任进行管理 合规的需求（避免出现下一个安然公司丑闻） 合规官员的作用 合规计划的实施 合规控制与风险管理 萨班斯-奥克斯利法案 政策与实施程序 风险管理的架构 业务风险 IT安全和信息保密风险 业务连续性和灾难恢复风险 项目风险 案例分析 风险管理工具和方法 危险性评估 保密性评估 业务风险分析 认证和鉴定 案例分析 风险管理领导人的意识形态 在这个充满不确定性的世界里领导您的业务 自上而下进行现实情况检查――了解您企业中存在的风险 意识、教育和培训 公司监管――政策和实施程序 建立企业风险管理框架 第   二   天 上午 内部审计――一个重要的独立部门 内部审计角色的演变 在企业内部形成伙伴关系 与外部审计人员和调节员的关系 审计组织 定义本公司的风险 研讨 案例分析 实施您的风险管理计划 风险管理团队的建立 实施风险评估 管理您的风险记录 案例分析 战略方法 BCP战略的不同组成部分 业务冲击分析 风险评估及缓解 协作及基于团体的方法 企业危机沟通战略 下午 内部审计――一个重要的独立部门 企业风险与自我评估 内部控制框架 内部审计员的技能 交流的重要性 建立风险管理文化 风险管理的培训和意识 执行官的责任 政策和实施程序 案例分析 结论 下一步：启动你的风险管理计划 克服障碍和挑战 制定并测试您的BC计划 将战略体现在计划当中 制定计划 对计划进行测试 应急及危机管理 禽流感计划――您现在可以做的事情 四、培训对象     监管、合规审计 IT审计员 IT/IS经管＆职员，服务经理、IT销售人员、顾问。 寻求新观点的一般审计人员 寻求增加生产力新途径的审计管理人员 欲了解有效进行团体协作的审计人员 CFO（首席财务官）、财务人员、财务管理人员 会计经理及职员 负责金融的副总裁、经理和分析人员 公司律师     业务连续性 本次为期两天的讲座是专为那些对企业的安全和稳定性负责的人员设计的：灾难恢复协调人员、合规事务官员、安全事务官员、审计人员、业务管理人员、服务管理人员以及IT/IS管理人员。以前的灾难管理或应急计划方面的经验是有帮助的，但并不一定要理解和使用这些信息。如果您负责按FFIEC SP-S的规定制定和执行您企业的灾难恢复计划、进行可行性检查或调查、训练雇员或制定政策及规程，那么您将会从讲座中受益。    企业风险管理 领导人/主管/风险经理/风险管理人员 会计主任/公司会计 领导人/主管/税收和保险管理人员 领导人/主管/欺诈防范经理/欺诈防范管理人员 领导人/主管/财务经理/首席财务官/CFO 财务/商务管理人员 五、 费用标准 学费4800元/人/门 六、师资介绍          IT专业监管、合规审计高端研修班 本内特·W·S·陈（Bennet W.S. Chan） 注册信息系统审计师（CISA）、 工商管理硕士（MBA）、注册管理会计师（CMA） 　 　     本内特陈（Bennet Chan）先生是一名高级顾问，在审计、合规、风险、金融和IT方面有着丰富的经验。他是IC1 Solutions公司(www.ic1solutions.ca)的创史人和实务领导人，该公司是一家在加拿大提供风险和控制顾问服务的小型顾问公司。IC1 Solutions公司所提供的服务之一就是通过采取结构化的方法识别、分类、矫正、并跟踪受风险冲击的事件以协助企业实现并保持节约成本的公司监管（例如：萨班斯-奥克斯利法案（Sarbanes Oxley – SOX）、198号议案（Bill 198））。    本内特先生在电信、银行业以及顾问业已经积累了18年的经验、涉及到的领域包括审计、合规、金融和IT。在建立IC1 Solutions公司之前，本内特先生是加拿大帝国商业银行（一家北美杰出的金融机构，也是加拿大最大的银行之一）的一名主管，在该银行的内部审计和公司安全机构的技术部门负责审计和SOX合规事宜。在进入加拿大帝国商业银行工作之前，他在北电网络（Nortel Networks，北美最大的电信设备生产商）的内部审计部门工作，职务是审计组组长。在对企业范围的审计事务进行管理之外，本内特先生还大量地参与到了公司SOX合规项目中，为公司的认证过程提供支持。本内特在北电网络任职期间，还担负管理员和其它管理职务，涉及的方面包括金融、信息服务以及商业营销。本内特先生还曾游历亚洲、澳大利亚、欧洲和北美洲，积累的经验更趋国际化。 本内特先生在北电网络开始其职业生涯，在那里工作多年，他还是一名注册管理会计师（CMA）。此外，他还是注册信息系统审计师（CISA），持有工商管理硕士（MBA）学位和数学及市场营销学士学位。本内特先生还是安大略管理会计师协会、信息系统审计及管理协会和内部审计师协会的成员。     业务连续性合应急计划高端研修班 迈克尔·卡万（Michael Kwan） 理学士、理科硕士、PMP、ITIL、ABCP        迈克尔是北美的一名业务连续性、应急计划、灾难恢复及危机管理专家。在过去的25年间，迈克尔一直为企业业务连续性、流行病计划、危机管理、信息安全和保密监管发展、企业风险管理、IT系统设计及开发以及IT基本设施设置及管理领域提供项目的顾问及管理服务。迈克尔为多个领域的经营企业提供顾问服务，这些领域包括保险、金融、商业银行业务、政府、信息技术、信息安全、门户网站及主机、卫生保健及工业领域。       他最近刚刚为加拿大永明金融集团制定了禽流感计划，该集团在加拿大、美国、欧洲、中国、香港、印度尼西亚、印度、和菲律宾都设有办事处。早些时候，迈克尔为健康机构智能系统（SSHA）制定了企业业务连续性计划，SSHA是加拿大安大略政府委托建立的机构，旨在为安大略省的所有卫生保健提供商提供技术设施。2003年，迈克尔在SARS流行期间在安大略省卫生部驻多伦多办事处负责应急响应计划的管理，同年晚些时候，他因北美东部大停电在同一办事处制定了业务连续性和危机管理计划。       迈克尔目前在环球咨询网络公司任首席顾问，该公司是一家提供培训和顾问服务的公司，专攻项目管理、业务连续性和应急计划、信息安全和保密咨询，以及信息管理。在过去的几年里，迈克尔已经在许多专题讨论会和讲座上发表了业务连续性、危机管理、信息安全、保密、危机管理和信息管理方面的演讲。       迈克尔的客户包括：永明金融集团、安大略卫生部、安大略政府服务部、社区和社会服务部、健康机构智能系统（SSHA）、加拿大帝国商业银行、飞利浦服务公司、Manitoba中央信贷联盟、马来西亚国家半导体公司、花旗银行新加坡有限公司、南洋理工大学、马来西亚一级方程式赛车大会以及安大略水电集团。     企业风险管理高端研修班 伯勒恩丹·瑟顿（Brendan Seaton）   伯勒恩丹（Brendan）先生是北美电子健康风险管理及健康信息保密和安全方面的一名杰出专家。在过去的25年间，它一直是健康信息科学领域的一名领导者。此间，他专攻健康信息的保密与安全。他在为政府及私营部门和企业制定和执行保密方案方面有着丰富的经验。他一直都在政府和私营部门中的管理层担任着职务，包括加拿大退伍军人事务处，安大略蓝十字会和健康机构智能系统（SSHA）。他在标准制定方面发挥着积极的作用，而且还担任着加拿大驻国际ISO委员会的专家代表，负责健康保密和安全方面的工作。他曾经对全球各地的200多名健康和政府部门的首席保密官（CPO）进行过培训。 目前，他是Brendan Seaton产业的拥有者，该产业提供保密、安全和风险管理方面的顾问服务，还提供电子健康风险管理方面的专题讨论会和讨论，以及健康信息的保密与安全。在此之前，伯勒恩丹在SSHA担任首席保密与安全官，负责确保在SSHA架构内的个人健康信息受到保护。在加入SSHA之前，伯勒恩丹是PRIVA-C公司的总裁，该公司是一家顾问和教育服务公司，客户包括加拿大安大略卫生和长期护理部、加拿大卫生局、加拿大国防部、加拿大保健信息研究所、加拿大新布伦兹维克卫生保健部、加拿大爱德华王子岛省保健与社区服务部、和加拿大新斯科舍省卫生部。 七、 报名办法      请填好培训推荐表，传真或发送至： 电话：010－82615215   传真：010-62651531 联系人：郑裕、顾挺 Email：zhengyu@etc.org.cn、guting@etc.org.cn                                   中国软件行业协会教育与培训委员会 二零零七年五月八日 主题词：全球巡讲  培训  通知       附： 培训班报名表 经研究，我单位选派下列同志参加学习：（加盖公章）   姓名   性别   年龄   民族   职务   职称   单位名称   所属部门   电子邮件   邮政编码   邮政地址