收藏
下载资源

中石油与内控结合的法律风险防范体

上传人:xmg****18 文档编号:112843288 上传时间:2019-11-07 格式:PPT 页数:174 大小:11.89MB
返回 下载 相关 举报
中石油与内控结合的法律风险防范体_第1页
第1页 / 共174页
中石油与内控结合的法律风险防范体_第2页
第2页 / 共174页
中石油与内控结合的法律风险防范体_第3页
第3页 / 共174页
中石油与内控结合的法律风险防范体_第4页
第4页 / 共174页
中石油与内控结合的法律风险防范体_第5页
第5页 / 共174页
点击查看更多>>
资源描述

《中石油与内控结合的法律风险防范体》由会员分享,可在线阅读,更多相关《中石油与内控结合的法律风险防范体(174页珍藏版)》请在金锄头文库上搜索。

1、内控部,法律风险防控程序化 操作手册,主要内容,一、法律风险防控程序化目标 二、法律风险防控程序化内容 三、法律风险防控程序化操作,根据法律风险防控机制建设的要求,基于集团公司的法律风险防范控制文档,形成适用于地区公司的法律风险防范控制文档及法律风险防范控制模型 将法律风险,法律防控措施落实到业务流程中,实现法律风险防控的程序化;落实后的法律风险、控制要能够与现有的风险、控制有机融合;同时又能够通过科学、合理的分类方法与现有的风险、控制加以区分,从而能够满足不同业务部门的使用需求 将法律架构与业务流程进行挂接,实现法律风险防范控制文档与法律风险相关业务流程的在线浏览与使用。,法律风险防控程序化

2、目标,主要内容,一、法律风险防控程序化目标 二、法律风险防控程序化内容 三、法律风险防控程序化操作,法律风险防控体系文件,法律风险防控体系文件包括45个相关流程和8个法律风险防范控制文档(涵盖8个主要业务领域,包括86个法律风险源、229个法律风险源具体表现、519条防控措施 ),2008年5月,业务流程管理办法(暂行),机构和职责,第九条 业务流程管理实行流程负责人制,总部机关部门、专业公司和地区公司分级落实业务流程管理责任,明确业务流程管理负责部门、业务流程管理岗位和流程负责人。 法律风险防控:内控部门组织落实流程管理责任,8,例:科技管理部业务流程负责人,业务流程设计与审批发布,第十八条

3、 总部机关部门、专业公司和地区公司组织本部门、本公司全部业务流程的详细设计。 第二十二条 地区公司业务流程,由本单位内部控制部门统一组织审查确认,经本单位内控体系建设委员会审议后,按规定程序批准后发布,并报内部控制部备案。 法律风险防控:内控部门配合法律事部门,开展法律风险防控对应流程目录确认、系统操作技术支持和审查工作,流程责任部门和人员负责具体控制措施的对照、确认和系统模型建立。,业务流程运行与监督,第二十四条 发布后的业务流程作为审计、测试与检查的依据。 第二十六条 总部机关部门、专业公司和地区公司应严格执行业务流程,并将具体责任落实到工作岗位。 第二十八条 业务流程负责部门、流程负责人

4、和业务流程管理岗位,对本部门、本单位业务流程的执行情况进行日常监督检查。内部控制部及地区公司内部控制部门通过管理层测试与专项检查,对业务流程的执行情况进行监督检查。 法律风险防控:按要求落实相关运行与监督检查工作,采油厂业务流程规范工作小组 20085,采油厂业务流程规范与法律风险防控,采油厂法律风险防控,法律风险及控制措施落实情况: 对226个法律风险进行了全面分析,并编制了对照表。,法律风险及控制措施落实情况: 不适合油田企业的风险有11个;对适合油田企业的风险,我们按照公司层面和采油厂层分别进行了落实,在公司层面适用的风险有187个;在公司层面和采油厂层面都适用的有68个;在采油厂层面适

5、用的有96个。,采油厂法律风险防控,MP02.04.03 增值税,规范完善过程中,分别按照报告风险(F)、法律风险(L)、经营风险(B)及相关控制建模规范,对99个末级流程涉及的风险和控制,在信息组的大力协作下完成了规范的ARIS系统建模。,采油厂法律风险防控系统建模,流程目录 因规范中涉及的个别流程在股份公司流程架构中没有对应的目录,为落实法律风险,我们按照集团公司的流程架构将档案收集、档案提供和利用、印鉴管理流程对应到MP10行政管理中,末级流程目录分别为 MP10.05.01 档案收集、 MP10.05.05 档案提供和利用、 MP10.07.01印鉴管理。 法律风险 经过分析,有11个

6、风险不适用油田企业,同时,部分控制措施无法在流程中落实或需分别在两个流程中体现。,关注事项,关注事项,与现有业务流程对比,法律风险防控涉及的45个业务流程与股份公司现有的业务流程具有如下4类对比关系:,法律风险防控程序化处理方法,根据上述四类对比关系,需要采取四类不同的程序化处理方法:,法律风险防控程序化主要的工作如下: 1、形成适用于地区公司的法律风险防范控制文档及法律风险防范控制模型 1.1 编制适用于地区公司的法律风险防范控制文档 1.2 基于地区公司的法律风险防范控制文档修改完善法律风险、控制模型 2、将法律风险、法律防控措施落实到业务流程中,实现法律风险防控的程序化 2.1 编制适用

7、于地区公司“法律风险、控制与业务流程对照表” 2.2 基于地区公司的“法律风险、控制与业务流程对照表”新增业务流程目录 2.3 修改完善业务流程图,并实现风险、控制的分层分级展示 3、将法律架构与业务流程进行挂接,实现法律风险防范控制文档与法律风险相关业务流程的在线浏览与使用 3.1 风险控制文档输出挂接 3.2 法律风险防控领域与业务流程挂接 3.3 法律风险防控实施证据表单挂接,法律风险防控程序化主要工作,1.1 编制适用于地区公司的法律风险防范控制文档,基于集团公司的法律风险防范控制文档,根据地区公司的具体业务增加、删除、修改法律风险和控制,形成适用于地区公司的法律风险防范控制文档。,1

8、.2 基于地区公司的法律风险防范控制文档修改 完善法律风险、控制模型,地区公司需要根据自己的法律风险防范控制文档在“业务流程管理系统”中修改对应的法律风险、控制模型,并通过系统输出正式的法律风险防范控制文档。,2.1 编制适用于地区公司的“法律风险、控制与业务 流程对照表”,根据地区公司的具体业务,编制“法律风险、控制与业务流程对照表”,整理法律风险、控制与本公司业务流程的对应关系。,2.2 基于地区公司的“法律风险、控制与业务流程 对照表”新增业务流程目录,基于地区公司的“法律风险、控制与业务流程对照表”增加对应的业务流程目录,股份公司新增的业务流程目录如下:,原未进行风险控制分类分级的流程

9、图,只包括报告风险和控制,现进行了风险控制分类分级之后的流程图,报告风险控制,2.3 修改完善业务流程图,并实现风险、控制的分层 分级展示,2.3 修改完善业务流程图,并实现风险、控制的分层 分级展示(续),分类展示:通过编号将法律风险、控制与报告风险、控制进行区分 分级展示:在业务流程图中直接挂接风险、控制类别,操作步骤对应的功能分配图中分级挂接具体的风险、控制,2.3 修改完善业务流程图,并实现风险、控制的分层 分级展示(续),3.1 风险控制文档输出挂接,上述操作完成之后,需要输出三类风险控制文档,以满足不同人员的需求: 整合的风险控制文档:输出包括法律风险和报告风险的风险控制文档,一个

10、流程对应一个风险控制文档 报告相关的风险控制文档:针对财务报告风险管理和内控测试需求,输出只包含报告风险的风险控制文档,一个流程对应一个风险控制文档 法律相关的风险控制文档:针对法律风险防控管理要求,输出只包含法律风险的风险控制文档,一个领域对应一个风险控制文档,风险控制文档输出示例:整合的风险控制文档,3.1 风险控制文档输出挂接(续),风险控制文档输出示例:报告相关的风险控制文档保持原有的文档格式。,3.1 风险控制文档输出挂接(续),风险控制文档输出示例:法律相关的风险控制文档,3.1 风险控制文档输出挂接(续),3.1 风险控制文档输出挂接(续),需要将法律风险防范控制文档与法律风险防

11、范控制文档模型挂接,3.1 风险控制文档输出挂接(续),法律风险防范控制文档需要和业务流程图、法律法规挂接。,3.1 风险控制文档输出挂接(续),需要将整合后的风险控制文档与业务流程管理系统中的文档模型进行挂接。,3.2 法律风险防控领域与业务流程挂接,需要将法律风险防控领域与业务流程挂接,从而通过法律风险防控流程图模型,可以打开对应的业务流程,并能浏览法律风险,法律防控措施所有相关的信息,3.2 法律风险防控领域与业务流程挂接(续),法律风险防控领域与业务流程挂接完成之后,不同的用户登录系统,将能够输出查看不同类型的业务流程图。,输出查看完整的业务流程图,法律风险相关用户:输出查看包含法律风

12、险和控制的业务流程图,报告风险相关用户:输出查看包含报告风险和控制的业务流程图,3.3 法律风险防控实施证据表单挂接,需要将法律风险防控实施证据模型与具体的实施证据表单挂接。,主要内容,一、法律风险防控程序化目标 二、法律风险防控程序化内容 三、法律风险防控程序化操作,1、形成适用于地区公司的法律风险防范控制文档及法律风险防范控制模型 1.1 总部系统管理员为地区公司导入法律风险、控制模型 1.2 地区公司编制适用于本公司的法律风险防范控制文档 1.3 地区公司基于法律风险防范控制文档修改完善法律风险、控制模型 2、将法律风险,法律防控措施落实到业务流程中,实现法律风险防控的程序化 2.1 地

13、区公司编制适用于本公司的 “法律风险、控制与业务流程对照表” 2.2 地区公司基于“法律风险、控制与业务流程对照表”新增业务流程目录 2.3 地区公司修改完善业务流程图,并实现风险、控制的分层分级展示 3、将法律架构与业务流程进行挂接,实现法律风险防范控制文档与法律风险相关业务流程的在线浏览与使用 3.1 地区公司输出风险控制文档、整理法律风险防控相关证据表单 3.2 地区公司将法律风险防范控制文档与业务流程,法律法规挂接 3.3 地区公司将法律风险防控领域与业务流程挂接 4、法律风险防控程序化结果浏览应用,法律风险防控程序化操作流程,总部系统管理员为地区公司导入法律风险、控制模型,总部的业务

14、流程系统管理员负责将标准的法律风险、控制模型导入地区公司的数据库。,公用模型法律风险防控目录,业务流程系统管理员导入公用模型之后,将会在“13 法律管理”这个目录下形成“01 法律风险防控”目录,该目录下将包括“法律风险防控首页”,“法律风险防控流程”和“法律风险防控实施证据”三个模型,公用模型法律风险库,业务流程系统管理员导入公用模型之后,将会在“13 法律管理”这个目录下形成“02 法律风险库”目录,该目录下将包含所有的法律风险和控制模型。,公用模型法律风险测试目录,业务流程系统管理员导入公用模型之后,将会在“13 法律管理”这个目录下形成“03 法律风险测试目录”目录,该目录下包含了法律

15、风险的测试目录。,录屏演示,1、形成适用于地区公司的法律风险防范控制文档及法律风险防范控制模型 1.1 总部系统管理员为地区公司维护法律风险、控制模型 1.2 地区公司编制适用于本公司的法律风险防范控制文档 1.3 地区公司基于法律风险防范控制文档修改完善法律风险、控制模型 2、将法律风险,法律防控措施落实到业务流程中,实现法律风险防控的程序化 2.1 地区公司编制适用于本公司的 “法律风险、控制与业务流程对照表” 2.2 地区公司基于“法律风险、控制与业务流程对照表”新增业务流程目录 2.3 地区公司修改完善业务流程图,并实现风险、控制的分层分级展示 3、将法律架构与业务流程进行挂接,实现法

16、律风险防范控制文档与法律风险相关业务流程的在线浏览与使用 3.1 地区公司输出风险控制文档、整理法律风险防控相关证据表单 3.2 地区公司将法律风险防范控制文档与业务流程,法律法规挂接 3.3 地区公司将法律风险防控领域与业务流程挂接 4、法律风险防控程序化结果浏览应用,法律风险防控程序化操作流程,1.增加法律风险、控制,如果地区公司需要新增法律风险、控制,则首先需要在现有的法律风险防范控制文档的基础上新增法律风险和法律控制。然后在业务流程管理系统中增加对应的风险和控制 例如XX地区公司新增了1个业务领域(XX管理),该领域中包含2个业务子领域,3个法律风险源,5个法律风险源具体表现, 9个法律控制。,2.删除法律风险、控制,如果地区公司想要删除本公司不适用的法律风险和法律控制,则需要首先在原有的法律风险防范控制文档中标注出所有需要删除的风险点和控制点,然后在“业务流程管理系统”中删除对应的风险对象和控制对象。,在原有的文档中标注 需要删除的法律风险和法律控制,3.修改法律风险、控制,如果地区公司想要修改现

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 大杂烩/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号