风险控制手册培训.ppt

内控部2008年5月,法律风险防控程序化操作手册,主要内容,一、法律风险防控程序化目标二、法律风险防控程序化内容三、法律风险防控程序化操作,根据法律风险防控机制建设的要求，基于集团公司的法律风险防范控制文档，形成适用于地区公司的法律风险防范控制文档及法律风险防范控制模型将法律风险，法律防控措施落实到业务流程中，实现法律风险防控的程序化；落实后的法律风险、控制要能够与现有的风险、控制有机融合；同时又能够通过科学、合理的分类方法与现有的风险、控制加以区分，从而能够满足不同业务部门的使用需求将法律架构与业务流程进行挂接，实现法律风险防范控制文档与法律风险相关业务流程的在线浏览与使用。,法律风险防控程序化目标,主要内容,一、法律风险防控程序化目标二、法律风险防控程序化内容三、法律风险防控程序化操作,法律风险防控体系文件,法律风险防控体系文件包括45个相关流程和8个法律风险防范控制文档（涵盖8个主要业务领域，包括86个法律风险源、229个法律风险源具体表现、519条防控措施）,2008年5月,业务流程管理办法（暂行）,机构和职责,第九条 业务流程管理实行流程负责人制，总部机关部门、专业公司和地区公司分级落实业务流程管理责任，明确业务流程管理负责部门、业务流程管理岗位和流程负责人。法律风险防控：内控部门组织落实流程管理责任,8,例：科技管理部业务流程负责人,业务流程设计与审批发布,第十八条 总部机关部门、专业公司和地区公司组织本部门、本公司全部业务流程的详细设计。第二十二条 地区公司业务流程，由本单位内部控制部门统一组织审查确认，经本单位内控体系建设委员会审议后，按规定程序批准后发布，并报内部控制部备案。法律风险防控：内控部门配合法律事部门，开展法律风险防控对应流程目录确认、系统操作技术支持和审查工作，流程责任部门和人员负责具体控制措施的对照、确认和系统模型建立。,业务流程运行与监督,第二十四条 发布后的业务流程作为审计、测试与检查的依据。第二十六条 总部机关部门、专业公司和地区公司应严格执行业务流程，并将具体责任落实到工作岗位。第二十八条 业务流程负责部门、流程负责人和业务流程管理岗位，对本部门、本单位业务流程的执行情况进行日常监督检查。内部控制部及地区公司内部控制部门通过管理层测试与专项检查，对业务流程的执行情况进行监督检查。法律风险防控：按要求落实相关运行与监督检查工作,采油厂业务流程规范工作小组20085,采油厂业务流程规范与法律风险防控,采油厂法律风险防控,法律风险及控制措施落实情况：对226个法律风险进行了全面分析，并编制了对照表。,法律风险及控制措施落实情况：不适合油田企业的风险有11个；对适合油田企业的风险，我们按照公司层面和采油厂层分别进行了落实，在公司层面适用的风险有187个；在公司层面和采油厂层面都适用的有68个；在采油厂层面适用的有96个。,采油厂法律风险防控,MP02.04.03 增值税,规范完善过程中，分别按照报告风险（F）、法律风险（L）、经营风险（B）及相关控制建模规范，对99个末级流程涉及的风险和控制，在信息组的大力协作下完成了规范的ARIS系统建模。,采油厂法律风险防控系统建模,流程目录 因规范中涉及的个别流程在股份公司流程架构中没有对应的目录，为落实法律风险，我们按照集团公司的流程架构将档案收集、档案提供和利用、印鉴管理流程对应到MP10行政管理中，末级流程目录分别为 MP10.05.01 档案收集、MP10.05.05 档案提供和利用、MP10.07.01印鉴管理。法律风险 经过分析，有11个风险不适用油田企业，同时，部分控制措施无法在流程中落实或需分别在两个流程中体现。,关注事项,关注事项,与现有业务流程对比,法律风险防控涉及的45个业务流程与股份公司现有的业务流程具有如下4类对比关系：,法律风险防控程序化处理方法,根据上述四类对比关系，需要采取四类不同的程序化处理方法：,法律风险防控程序化主要的工作如下：1、形成适用于地区公司的法律风险防范控制文档及法律风险防范控制模型1.1 编制适用于地区公司的法律风险防范控制文档1.2 基于地区公司的法律风险防范控制文档修改完善法律风险、控制模型2、将法律风险、法律防控措施落实到业务流程中，实现法律风险防控的程序化2.1 编制适用于地区公司“法律风险、控制与业务流程对照表”2.2 基于地区公司的“法律风险、控制与业务流程对照表”新增业务流程目录2.3 修改完善业务流程图，并实现风险、控制的分层分级展示3、将法律架构与业务流程进行挂接，实现法律风险防范控制文档与法律风险相关业务流程的在线浏览与使用3.1 风险控制文档输出挂接3.2 法律风险防控领域与业务流程挂接3.3 法律风险防控实施证据表单挂接,法律风险防控程序化主要工作,1.1 编制适用于地区公司的法律风险防范控制文档,基于集团公司的法律风险防范控制文档，根据地区公司的具体业务增加、删除、修改法律风险和控制，形成适用于地区公司的法律风险防范控制文档。,1.2 基于地区公司的法律风险防范控制文档修改完善法律风险、控制模型,地区公司需要根据自己的法律风险防范控制文档在“业务流程管理系统”中修改对应的法律风险、控制模型，并通过系统输出正式的法律风险防范控制文档。,2.1 编制适用于地区公司的“法律风险、控制与业务流程对照表”,根据地区公司的具体业务，编制“法律风险、控制与业务流程对照表”，整理法律风险、控制与本公司业务流程的对应关系。,2.2 基于地区公司的“法律风险、控制与业务流程对照表”新增业务流程目录,基于地区公司的“法律风险、控制与业务流程对照表”增加对应的业务流程目录，股份公司新增的业务流程目录如下：,原未进行风险控制分类分级的流程图，只包括报告风险和控制,现进行了风险控制分类分级之后的流程图,报告风险控制,2.3 修改完善业务流程图，并实现风险、控制的分层分级展示,2.3 修改完善业务流程图，并实现风险、控制的分层分级展示（续）,分类展示：通过编号将法律风险、控制与报告风险、控制进行区分分级展示：在业务流程图中直接挂接风险、控制类别，操作步骤对应的功能分配图中分级挂接具体的风险、控制,2.3 修改完善业务流程图，并实现风险、控制的分层分级展示（续）,3.1 风险控制文档输出挂接,上述操作完成之后，需要输出三类风险控制文档，以满足不同人员的需求：整合的风险控制文档：输出包括法律风险和报告风险的风险控制文档，一个流程对应一个风险控制文档报告相关的风险控制文档：针对财务报告风险管理和内控测试需求，输出只包含报告风险的风险控制文档，一个流程对应一个风险控制文档法律相关的风险控制文档：针对法律风险防控管理要求，输出只包含法律风险的风险控制文档，一个领域对应一个风险控制文档,风险控制文档输出示例：整合的风险控制文档,3.1 风险控制文档输出挂接（续）,风险控制文档输出示例：报告相关的风险控制文档保持原有的文档格式。,3.1 风险控制文档输出挂接（续）,风险控制文档输出示例：法律相关的风险控制文档,3.1 风险控制文档输出挂接（续）,3.1 风险控制文档输出挂接（续）,需要将法律风险防范控制文档与法律风险防范控制文档模型挂接,3.1 风险控制文档输出挂接（续）,法律风险防范控制文档需要和业务流程图、法律法规挂接。,3.1 风险控制文档输出挂接（续）,需要将整合后的风险控制文档与业务流程管理系统中的文档模型进行挂接。,3.2 法律风险防控领域与业务流程挂接,需要将法律风险防控领域与业务流程挂接，从而通过法律风险防控流程图模型，可以打开对应的业务流程，并能浏览法律风险，法律防控措施所有相关的信息,3.2 法律风险防控领域与业务流程挂接（续）,法律风险防控领域与业务流程挂接完成之后，不同的用户登录系统，将能够输出查看不同类型的业务流程图。,输出查看完整的业务流程图,法律风险相关用户：输出查看包含法律风险和控制的业务流程图,报告风险相关用户：输出查看包含报告风险和控制的业务流程图,3.3 法律风险防控实施证据表单挂接,需要将法律风险防控实施证据模型与具体的实施证据表单挂接。,主要内容,一、法律风险防控程序化目标二、法律风险防控程序化内容三、法律风险防控程序化操作,1、形成适用于地区公司的法律风险防范控制文档及法律风险防范控制模型1.1 总部系统管理员为地区公司导入法律风险、控制模型1.2 地区公司编制适用于本公司的法律风险防范控制文档1.3 地区公司基于法律风险防范控制文档修改完善法律风险、控制模型2、将法律风险，法律防控措施落实到业务流程中，实现法律风险防控的程序化2.1 地区公司编制适用于本公司的“法律风险、控制与业务流程对照表”2.2 地区公司基于“法律风险、控制与业务流程对照表”新增业务流程目录2.3 地区公司修改完善业务流程图，并实现风险、控制的分层分级展示3、将法律架构与业务流程进行挂接，实现法律风险防范控制文档与法律风险相关业务流程的在线浏览与使用3.1 地区公司输出风险控制文档、整理法律风险防控相关证据表单3.2 地区公司将法律风险防范控制文档与业务流程，法律法规挂接3.3 地区公司将法律风险防控领域与业务流程挂接4、法律风险防控程序化结果浏览应用,法律风险防控程序化操作流程,总部系统管理员为地区公司导入法律风险、控制模型,总部的业务流程系统管理员负责将标准的法律风险、控制模型导入地区公司的数据库。,公用模型法律风险防控目录,业务流程系统管理员导入公用模型之后，将会在“13 法律管理”这个目录下形成“01 法律风险防控”目录，该目录下将包括“法律风险防控首页”，“法律风险防控流程”和“法律风险防控实施证据”三个模型,公用模型法律风险库,业务流程系统管理员导入公用模型之后，将会在“13 法律管理”这个目录下形成“02 法律风险库”目录，该目录下将包含所有的法律风险和控制模型。,公用模型法律风险测试目录,业务流程系统管理员导入公用模型之后，将会在“13 法律管理”这个目录下形成“03 法律风险测试目录”目录，该目录下包含了法律风险的测试目录。,录屏演示,1、形成适用于地区公司的法律风险防范控制文档及法律风险防范控制模型1.1 总部系统管理员为地区公司维护法律风险、控制模型1.2 地区公司编制适用于本公司的法律风险防范控制文档1.3 地区公司基于法律风险防范控制文档修改完善法律风险、控制模型2、将法律风险，法律防控措施落实到业务流程中，实现法律风险防控的程序化2.1 地区公司编制适用于本公司的“法律风险、控制与业务流程对照表”2.2 地区公司基于“法律风险、控制与业务流程对照表”新增业务流程目录2.3 地区公司修改完善业务流程图，并实现风险、控制的分层分级展示3、将法律架构与业务流程进行挂接，实现法律风险防范控制文档与法律风险相关业务流程的在线浏览与使用3.1 地区公司输出风险控制文档、整理法律风险防控相关证据表单3.2 地区公司将法律风险防范控制文档与业务流程，法律法规挂接3.3 地区公司将法律风险防控领域与业务流程挂接4、法律风险防控程序化结果浏览应用,法律风险防控程序化操作流程,1.增加法律风险、控制,如果地区公司需要新增法律风险、控制，则首先需要在现有的法律风险防范控制文档的基础上新增法律风险和法律控制。然后在业务流程管理系统中增加对应的风险和控制例如XX地区公司新增了1个业务领域（XX管理），该领域中包含2个业务子领域，3个法律风险源，5个法律风险源具体表现，9个法律控制。,2.删除法律风险、控制,如果地区公司想要删除本公司不适用的法律风险和法律控制，则需要首先在原有的法律风险防范控制文档中标注出所有需要删除的风险点和控制点，然后在“业务流程管理系统”中删除对应的风险对象和控制对象。,在原有的文档中标注需要删除的法律风险和法律控制,3.修改法律风险、控制,如果地区公司想要修改现有的法律风险和法律控制的信息（如修改法律防控措施对应的责任部门），则需要首先在原有的法律风险防范控制文档中标注出所有需要修改的内容，然后在“业务流程管理系统”中修改对应的对象信息。,在原有的文档中标注出需要修改的内容,1、形成适用于地区公司的法律风险防范控制文档及法律风险防范控制模型1.1 总部系统管理员为地区公司维护法律风险、控制模型1.2 地区公司编制适用于本公司的法律风险防范控制文档1.3 地区公司基于法律风险防范控制文档修改完善法律风险、控制模型2、将法律风险，法律防控措施落实到业务流程中，实现法律风险防控的程序化2.1 地区公司编制适用于本公司的“法律风险、控制与业务流程对照表”2.2 地区公司基于“法律风险、控制与业务流程对照表”新增业务流程目录2.3 地区公司修改完善业务流程图，并实现风险、控制的分层分级展示3、将法律架构与业务流程进行挂接，实现法律风险防范控制文档与法律风险相关业务流程的在线浏览与使用3.1 地区公司输出风险控制文档、整理法律风险防控相关证据表单3.2 地区公司将法律风险防范控制文档与业务流程，法律法规挂接3.3 地区公司将法律风险防控领域与业务流程挂接4、法律风险防控程序化结果浏览应用,法律风险防控程序化操作流程,1.3 地区公司基于法律风险防范控制文档修改完善法律风险、控制模型,1.3.1 增加法律风险、控制 1.3.2 删除法律风险、控制 1.3.3 修改法律风险、控制 1.3.4 补充、完善实施证据模型,1.3.1 增加法律风险、控制,1.3.1.1 增加法律风险、控制模型 1.3.1.2 增加法律风险、控制测试模型,增加法律风险、控制模型,如果地区公司在集团公司的法律风险防范控制文档的基础上增加了法律风险和法律控制则需要执行此步骤，否则无需执行此步骤。这里以某地区公司为例，假设需要新增1个业务领域，2个业务子领 域，3个法律风险源，5个法律风险源具体表现，9个法律控制。,1.添加业务领域对应的风险类别,注意：添加的风险类别对象的名称需要和业务领域的名称一致，且法律领域的编号和领域名称需要用“空格”隔开，如L09 某某管理,打开“13 法律管理02 法律风险库”组下的“法律风险”模型，在其中添加“L09 某某管理”风险类别对象，并将其和“法律风险”对象相连,2.为新添加的业务领域建立同名组,在“02 法律风险库”组下为风险类别对象“L09 某某管理”创建一个同名的组,3.为添加的风险类别对象分配风险图放在同名组下,为“L09 某某管理”风险类别对象新建分配风险图，并存放在新建的同名组下,4.建立业务领域风险图模型,根据法律防范控制文档中的业务领域在新建的风险图模型中建立同名的风险类别对象。,5.为业务子领域创建同名的组,在“L09 某某管理”组下新建和业务子领域同名的组,6.为业务子领域对象分配风险图,为业务子领域新建分配风险 图模型，模型存放在新建的同名组中,7.建立业务子领域风险图,依据法律风险防范控制文档的“法律风险源”在新建的风险图模型中建立同名的风险类别对象。,8.为法律风险源建立同名组,为法律风险源建立同名的组,9.为法律风险源分配风险图在同名组下,10.建立法律风险源的风险图模型,根据法律风险防范控制文档中的法律风险源具体表现在新建的风险图模型中建立同名的风险对象。,11.为风险对象创建同名的组,12.为风险对象分配业务控制图模型,为每一个新建的风险对象分配“业务控制图”模型，并存放在同名组下,13.建立业务控制图模型-创建控制对象,根据法律风险防控文档中的控制类型在业务控制图模型中建立控制对象，控制对象的命名规则为：法律风险源具体表现的编号“-”+措施类型号编号其中防范性控制的措施类型编号为F；控制性控制的措施类型编号为K；补救性控制的措施类型编号为B；既是防范性又是控制性的控制的措施类型编号为FK；既是防范性又是补救性的控制的措施类型编号为FB；既是控制性又是补救性的控制的措施类型编号为KB；如果有多个控制的控制类型编号一致，则用“-01”-02”加以区分，如KB-01，KB-02除了纯“补救性”的控制之外，其他的控制需要和风险连线。,14.建立业务控制图模型-创建测试定义对象,除了纯“补救性”的控制之外，其他的控制对象下需要创建同名的“测试定义”对象，并和控制对象相连。,15.建立业务控制图模型-建立其他对象,打开“L01.06.01 未依法取得油气资源勘查权、开采权而从事勘查、开采活动”对应的业务控制图模型，将其中的“组织单元”，“测试员组”，“测试审核组”“以出现复制的形式粘贴到新建的业务控制图模型中，并和测试定义对象相连。,录屏演示,1.3.1 增加法律风险、控制,1.3.1.1 增加法律风险、控制模型 1.3.1.2 增加法律风险、控制测试模型,增加法律风险、控制测试模型,如果地区公司在集团公司的法律风险防范控制文档的基础上增加了法律风险和法律控制则需要执行此步骤，否则无需执行此步骤。法律风险、控制测试目录的创建方法与创建风险图模型类似，下面以“L09 XX管理”为例，介绍法律风险、控制测试目录的创建方法。,1.在“法律风险防控目录树”中添加法律防控功能对象,打开“13 法律管理03 法律风险防控目录”组下的“法律风险防控目录 树”模型，在其中添加“L09 XX管理”功能对象，并将其和“法律风险”功能对象相连,2.为新添加的业务领域建立同名组,在“03 法律风险目录”组下为法律风险防控功能对象“L09 XX管理”创建 一个同名的组,3.为添加的法律防控功能对象分配功能树在同名组下,为”L09 XX管理“法律风险防控功能对象新建分配功能树模型，并存放在新建的同名组下,4.建立业务领域风险图模型,根据法律防范控制文档中的业务领域在新建的功能树模型中建立同名的功能对象。,5.为业务子领域创建同名的组,在”L09 XX管理“组下新建和业务子领域同名的组,6.为业务子领域对象分配功能树模型,为业务子领域新建分配功能树模型，模型存放在新建的同名组中,7.建立业务子领域功能树图,依据法律风险防范控制文档的“法律风险源”在新建的功能树模型中建立同名的功能对象。,8.为法律风险源建立同名组,为法律风险源建立同名的组。,9.为法律风险源分配功能分配图在同名组下,10.建立法律风险源的功能分配图模型,打开组“法律风险库”下与法律风险源同名风险图模型，将模型中的风险对象出现复制到功能分配图模型中，并与功能对象连线。,录屏演示,1.3 地区公司基于法律风险防范控制文档修改完善法律风险、控制模型,1.3.1 增加法律风险、控制 1.3.2 删除法律风险、控制 1.3.3 修改法律风险、控制 1.3.4 补充、完善实施证据模型,删除法律风险、控制模型,如果地区公司在集团公司的法律风险防范控制文档的基础上删除了法律风险或法律控制则需要执行此步骤，否则无需执行此步骤。下面以“L01 资源权属管理”为例，说明如何删除其中的法律风险“L01.01.01 先用地后征地或边用地边征地”。,1.查找法律风险,基于“13 法律管理02 法律风险库”点击鼠标右键，选择“查找”，然后在弹出的查找对话框中查找名称为“L01.01.01 先用地后征地或边用地边征地”的风险对象。,2.定位到法律风险对象,点中查找出来的风险对象，点击鼠标右键，选择“转到浏览器中对象的出现”，定位到该风险对象。,3.删除风险对象及其对应的同名组,删除查找出来的风险对象，删除该风险对象对应的同名组。,1.3 地区公司基于法律风险防范控制文档修改完善法律风险、控制模型,1.3.1 增加法律风险、控制 1.3.2 删除法律风险、控制 1.3.3 修改法律风险、控制 1.3.4 补充、完善实施证据模型,1.3.3 修改法律风险、控制,1.3.3.1 手工修改法律风险、控制信息 1.3.3.2 通过脚本修改法律风险、控制信息并导出 正式的法律风险防范控制文档,1.手工维护法律风险信息,“风险”对象（即法律风险源具体表现）相关的“法律风险源诱发因素”和“法律风险”这两个信息需要在“风险”对象的“风险类别”特性组下的的“法律风险源诱发因素”特性和“法律风险”特性中进行维护。,2.手工维护法律控制属性,法律控制相关的“责任部门”，“措施”，“实施证据”和“法律依据”4个信息需要分别在“控制”对象的“控制对象属性”特性组下的“责任部门”，“ARIS审计管理器特性控制特性”特性组下的“措施”，“控制证据”特性组下的“控制证据名称1”和“系统特性”特性组下的“标题1”中进行维护。,录屏演示,1.3.3 修改法律风险、控制,1.3.3.1 手工修改法律风险、控制信息 1.3.3.2 通过脚本修改法律风险、控制信息并导出 正式的法律风险防范控制文档,法律风险和控制对象的信息也可以通过脚本进行维护，具体的操作方法如下：通过“11 法律管理”组下的“02 中国石油-法律风险防范控制文档导出（属性维护）”脚本导出带有控制点编号的法律风险防范控制文档。在导出的文档中维护法律风险源诱发因素、法律风险、责任部门、措施、实施证据、法律依据等相关信息通过“03 中国石油-法律风险防范控制文档导入”脚本将维护好的文档导 入业务流程管理系统通过“01 中国石油-法律风险防范控制文档导出”脚本导出正式的、不含控制 点编号的法律风险防范控制文档,通过脚本维护法律风险和控制信息,基于“02 法律风险库”组，点右 键选择“评估”“开始报表”；类别 项选择“11 法律管理”；报表项选 择“02 中国石油-法律风险防范控 制文档导出（属性维护）”点击下 一步，点“完成”。,1.导出带有控制点编号的法律风险防范控制文档,2.修改报表中的风险和控制的信息,导出的报表如右图所示，在其中补充修改法律风险源诱发因素、法律风险，应对措施中的责任部门、措施、实施 证据，法律依据等信息。注意“法律风险源诱发因素”，“法律风险”和“法律依据”这三个部分的内容需要合并单元格。,基于“02 法律风险库”组运行“03 中国石油-法律风险防范控制文档导入”脚本将维护好的excel表格导入系统中。,3.将维护好的表格导入业务流程管理系统,导入完成后，基于“02 法律风险库”组运行脚本导出正式的法律风险 防范控制文档。,4.导出最终的法律风险防范控制文档,录屏演示,1.3 地区公司基于法律风险防范控制文档修改完善法律风险、控制模型,1.3.1 增加法律风险、控制 1.3.2 删除法律风险、控制 1.3.3 修改法律风险、控制 1.3.4 补充、完善实施证据模型,1.打开法律风险防控实施证据模型,这里以“L09 某某管理”业务领域为例，说明法律风险防控实施证据模型的完善方法；其他领域需要参照下述方法补充完善对应的实施证据。首先打开“13 法律管理03 法律风险防控实施证据”下的“法律风险防控实施证据”模型，在模型中添加一个技术术语对象，命名为“某某管理”。,2.为新增业务领域创建同名组,在“13 法律管理01 法律风险防控体系 03 法律风险防控实施证据”下新建组，命名为“09 某某管理”.,3.为新增业务领域分配技术术语模型,为新添加的业务领域技术术语对象新建分配技术术语模型并存放在同名组下。,4.建立实施证据表单,依据法律风险防范控制文档中的实施证据内容，在新增的技术术语模型中添加对应的实施证据。,5.添加业务领域的结构元素对象,打开“13 法律管理01 法律风险防控体系 01 法律风险防控首页”下的法律风险防控首页模型，新建一个结构元素（证据表单）对象，命名为“某某管理”，并和“法律风险防控实施证据“相连。,6.创建分配,将“13 法律管理01 法律风险防控体系 03法律风险防控实施证据某某管理”下建立的技术术语模型拖到新建的“某某管理”结构元素对象上，在弹出的“创建分配”对话框中选择“创建分配”，为新建的业务领域分配对应的技术术语模型。,录屏演示,1、形成适用于地区公司的法律风险防范控制文档及法律风险防范控制模型1.1 总部系统管理员为地区公司维护法律风险、控制模型1.2 地区公司编制适用于本公司的法律风险防范控制文档1.3 地区公司基于法律风险防范控制文档修改完善法律风险、控制模型2、将法律风险，法律防控措施落实到业务流程中，实现法律风险防控的程序化2.1 地区公司编制适用于本公司的“法律风险、控制与业务流程对照表”2.2 地区公司基于“法律风险、控制与业务流程对照表”新增业务流程目录2.3 地区公司修改完善业务流程图，并实现风险、控制的分层分级展示3、将法律架构与业务流程进行挂接，实现法律风险防范控制文档与法律风险相关业务流程的在线浏览与使用3.1 地区公司输出风险控制文档、整理法律风险防控相关证据表单3.2 地区公司将法律风险防范控制文档与业务流程，法律法规挂接3.3 地区公司将法律风险防控领域与业务流程挂接4、法律风险防控程序化结果浏览应用,法律风险防控程序化操作流程,2.1 地区公司编制适用于本公司的“法律风险、控制与业务流程对照表”,根据地区公司的具体业务，编制“法律风险、控制与业务流程对照表”，整理法律风险、控制与本公司业务流程的对应关系。,1、形成适用于地区公司的法律风险防范控制文档及法律风险防范控制模型1.1 总部系统管理员为地区公司维护法律风险、控制模型1.2 地区公司编制适用于本公司的法律风险防范控制文档1.3 地区公司基于法律风险防范控制文档修改完善法律风险、控制模型2、将法律风险，法律防控措施落实到业务流程中，实现法律风险防控的程序化2.1 地区公司编制适用于本公司的“法律风险、控制与业务流程对照表”2.2 地区公司基于“法律风险、控制与业务流程对照表”新增业务流程目录2.3 地区公司修改完善业务流程图，并实现风险、控制的分层分级展示3、将法律架构与业务流程进行挂接，实现法律风险防范控制文档与法律风险相关业务流程的在线浏览与使用3.1 地区公司输出风险控制文档、整理法律风险防控相关证据表单3.2 地区公司将法律风险防范控制文档与业务流程，法律法规挂接3.3 地区公司将法律风险防控领域与业务流程挂接4、法律风险防控程序化结果浏览应用,法律风险防控程序化操作流程,2.2 地区公司基于“法律风险、控制与业务流程对照表”新增业务流程目录,需要新增的前三级业务流程目录需要和标准的流程架构保持一致。需要新增的四级业务流程目录可以根据本公司的具体业务进行调整。,录屏演示,1、形成适用于地区公司的法律风险防范控制文档及法律风险防范控制模型1.1 总部系统管理员为地区公司维护法律风险、控制模型1.2 地区公司编制适用于本公司的法律风险防范控制文档1.3 地区公司基于法律风险防范控制文档修改完善法律风险、控制模型2、将法律风险，法律防控措施落实到业务流程中，实现法律风险防控的程序化2.1 地区公司编制适用于本公司的“法律风险、控制与业务流程对照表”2.2 地区公司基于“法律风险、控制与业务流程对照表”新增业务流程目录2.3 地区公司修改完善业务流程图，并实现风险、控制的分层分级展示3、将法律架构与业务流程进行挂接，实现法律风险防范控制文档与法律风险相关业务流程的在线浏览与使用3.1 地区公司输出风险控制文档、整理法律风险防控相关证据表单3.2 地区公司将法律风险防范控制文档与业务流程，法律法规挂接3.3 地区公司将法律风险防控领域与业务流程挂接4、法律风险防控程序化结果浏览应用,法律风险防控程序化操作流程,2.3 地区公司修改完善业务流程图，并实现风险、控制的分层分级展示,2.3.1 修改完善业务流程图 2.3.2 调整原有的财务风险和控制 2.3.3 增加法律风险、控制和证据表单 2.3.4 通过管理主题特性区分财务风险、控制与法 律风险控制,1.新增业务流程图,根据编制的“法律风险、控制与业务流程对照表”，整理所有需要新建的业务流程，根据公司的具体业务，参照法律风险防控文档，建立适用于本公司的业务流程图,2.补充完善已有业务流程图,根据“法律风险、控制与业务流程对照表”，整理所有需要修改的业务流程，参照法律风险防控文档，添加对应的活动步骤,2.3 地区公司修改完善业务流程图，并实现风险、控制的分层分级展示,2.3.1 修改完善业务流程图 2.3.2 调整原有的财务风险和控制 2.3.3 增加法律风险、控制和证据表单 2.3.4 通过管理主题特性区分财务风险、控制与法 律风险控制,1.运行功能分配图自动建模脚本,对于每一个包含财务报告风险和控制的业务流程图，需要找到其对应的组，基于组运行“11 法律管理”下的“04 中国石油-功能分配图自动建模”脚本。,2.功能分配图自动建模脚本说明,功能分配图自动建模脚本能够：自动为EPC模型中每一个活动步骤创建一个对应的组，并为活动步骤分配一个功能分配图模型。自动的修正活动步骤对应的组及功能分配图模型的名称，使之和活动步骤的名称保持一致。删除不和任何活动步骤相关的功能分配图模型及对应的组。,3.修改默认模版,脚本运行完成之后，打开需要调整的业务流程图，点击鼠标右键，选择“属性”，将“当前模版”修改为“中国石油模版_标准”。,4.剪切原有的风险，控制对象,对于每一个包含风险和控制的活动步骤，打开其对应的功能分配图模型，将流程图中该活动步骤对应的所有风险和控制剪切到的功能分配图模型中。,如果该活动步骤对应的是流程接口，则只需要删除原有的风险和控制，不需要剪切风险和控制对象到功能分配图模型中。如果风险和控制对应的是整个流程，也只需要删除原有的风险和控制。,5.将控制对象和活动步骤连线,将粘贴过来的风险对象放到活动步骤的左侧，控制对象放到活动步骤的右侧，并将控制和活动步骤相连。,如果该活动步骤对应的是流程接口，则不需要执行步骤5。如果对应的是全局风险和全局控制，也不需要执行步骤5。,6.调整原有风险、控制,用风险类别，控制类别替代删除的风险和控制对象。新建的风险类别，控制类别的符号分别放置在“活动步骤”的左下方和右下方，和活动步骤保持一定的距离，其中控制类别对象的顶部需要和“活动步骤”相关的符号的下部对齐,7.调整原有风险、控制,活动步骤相关风险的转换规则如下：,8.调整原有风险、控制,活动步骤相关控制的转换规则如下：,9.调整原有风险、控制,所有的风险、控制转化完成之后，基于“05 流程”查找所有的功能分配图模型：,10.调整原有风险、控制,选中所有查找出来的功能分配图模型，点击右键，选择“格式-应用模版”，在“选择模版”窗口中选择“中国石油模版_标准”，然后点击“确定”：,11.调整原有风险、控制,模版应用完成之后，会自动地将功能分配图中的风险、控制符号调整为标准大小,录屏演示,2.3 地区公司修改完善业务流程图，并实现风险、控制的分层分级展示,2.3.1 修改完善业务流程图 2.3.2 调整原有的财务风险和控制 2.3.3 增加法律风险、控制和证据表单 2.3.4 通过管理主题特性区分财务风险、控制与法 律风险控制,1.运行功能分配图自动建模脚本,对于每一个包含法律风险和控制的业务流程图，需要找到其对应的组，基于组运行“11 法律管理”下的“04 中国石油-功能分配图自动建模”脚本。,2.新增法律风险、控制和证据表单,打开法律风险相关的业务流程图，参照法律风险防控文档和“法律风险、控制与业务流程对照表”，在相关的活动步骤中添加法律风险类别、控制类别及证据表单，其中控制类别对象的顶部需要放置到“活动步骤”对应的 符号的下方。,3.法律风险类别，控制类别标示规范,法律风险类别，控制类别的标示规范如下：,单一的法律风险,风险集合：表示3.1.1和3.1.2两个风险,单一的法律“防范性”控制,控制集合：表示风险3.1.1对应的“防范性”控制和“控制性”控制,单一的法律“控制性”控制,控制集合：表示风险3.1.1和3.1.2对应的“防范性”控制,控制集合：表示风险3.1.1和3.1.2对应的“防范性”控制和“控制性”控制,控制集合：表示风险3.1.1和3.1.2对应的“控制性”控制,4.打开功能分配图,对于每一个对应法律风险或控制的活动步骤，需要打开其对应的功能分配图模型,5.查找法律风险,基于“13 法律管理02 法律风险库”查找该活动步骤对应的法律风险对象。如果法律风险类别的符号为L5.6.6，则需要在检索条件中输入“*L05.06.06*”,6.查找法律风险（续）,选中查找出的风险对象，点击右键，选择“转到-浏览器中对象的出现”，找到对应的风险对象之后，点击右键，选择“复制”。,.粘贴法律风险,将风险粘贴到功能分配图模型中，并将风险对象放在活动步骤的左下方。,.查找法律控制,基于“13 法律管理02 法律风险库”查找活动步骤对应的法律控制。如果法律控制类别的符号为“L.fk5.6.6”，则需要在检索条件中分别输入“*L05.06.06-F*”和“*L05.06.06-K*”，分两次查找对应的控制对象,.查找法律控制（续）,选中查找出的控制对象，点击右键，选择“转到-浏览器中对象的出现”，找到对应的控制对象之后，点击右键，选择“复制”。,10.粘贴法律控制,将控制对象粘贴到功能分配图模型中，将控制对象放在活动步骤的右下方并和活动步骤连线。,录屏演示,2.3 地区公司修改完善业务流程图，并实现风险、控制的分层分级展示,2.3.1 修改完善业务流程图 2.3.2 调整原有的财务风险和控制 2.3.3 增加法律风险、控制和证据表单 2.3.4 通过管理主题特性区分财务风险、控制与法 律风险控制,维护风险、控制的“管理主题”特性,为了便于区分财务风险、控制和法律风险，控制，还需要将所有财务报告风险、控制的“管理主题”特性组中的“报告主题”特性激活；将所有法律风险、控制的“管理主题”特性组中的“法律主题”特性激活。,1.查找所有的财务报告风险对象,通过“11内控管理-03 数据-01风险库-03 业务层面风险”查找所有的风险对象。,2.打开特性维护窗口,查找到所有的风险对象之后，选中所有的风险对象，点击鼠标右键，选择“特性”或按F8打开特性维护窗口。,3.维护“报告主题”特性,选择“管理主题”特性组，双击报告主题特性的“”选择框，激活“报告主题”特性，激活后的显示为，同理可以维护所有财务报告控制的对应属性,双击选择框激活“报告主题”特性,4.维护技巧,激活两个报告主题属性后，可以选择激活的两个报告主题复制粘贴到后面的一个报告主题，则后两个报告主题也被激活；再选择已被激活的四个报告主题复制粘贴到后面的报告主题，则又有四个报告主题被激活，依次复制粘贴激活所有的报告主题,复制已激活的主题粘贴到未激活的主题上,5.维护“法律主题”特性,通过“13 法律管理-02 法律风险库”查找所有的风险和控制，将其“管理主题”特性组中的“法律主题”特性激活。操作步骤同“报告主题”。,录屏演示,1、形成适用于地区公司的法律风险防范控制文档及法律风险防范控制模型1.1 总部系统管理员为地区公司维护法律风险、控制模型1.2 地区公司编制适用于本公司的法律风险防范控制文档1.3 地区公司基于法律风险防范控制文档修改完善法律风险、控制模型2、将法律风险，法律防控措施落实到业务流程中，实现法律风险防控的程序化2.1 地区公司编制适用于本公司的“法律风险、控制与业务流程对照表”2.2 地区公司基于“法律风险、控制与业务流程对照表”新增业务流程目录2.3 地区公司修改完善业务流程图，并实现风险、控制的分层分级展示3、将法律架构与业务流程进行挂接，实现法律风险防范控制文档与法律风险相关业务流程的在线浏览与使用3.1 地区公司输出风险控制文档、整理法律风险防控相关证据表单3.2 地区公司将法律风险防范控制文档与业务流程，法律法规挂接3.3 地区公司将法律风险防控领域与业务流程挂接4、法律风险防控程序化结果浏览应用,法律风险防控程序化操作流程,1.输出整合后的风险控制文档,基于“05 流程”，运行“11 法律管理”下的“06 中国石油-整合的风险控制文档导出”脚本，并将生成的Excel文档存放到D盘的”中国石油业务流程管理平台 XX板块 XX公司 05 流程00 全面风险控制文档“目录下。,2.建立整合后的风险控制文档模型,对于每一个包含风险和控制的流程，需要在业务流程管理系统中打开对应的功能分配图模型，并在模型中新建一个和流程同名的技术术语对象，用来代表整合后的风险控制文档。,3.整理法律风险防范控制文档,打开步骤2输出