《中国石油法律风险防控程序化操作手册课件》由会员分享,可在线阅读,更多相关《中国石油法律风险防控程序化操作手册课件(31页珍藏版)》请在金锄头文库上搜索。
1、内控部2008年5月法律风险防控程序化操作手册主要内容一、法律风险防控程序化目标二、法律风险防控程序化内容三、法律风险防控程序化操作p根据法律风险防控机制建设的要求,基于集团公司的法律风险防范控制文档,形成适用于地区公司的法律风险防范控制文档及法律风险防范控制模型p将法律风险,法律防控措施落实到业务流程中,实现法律风险防控的程序化;落实后的法律风险、控制要能够与现有的风险、控制有机融合;同时又能够通过科学、合理的分类方法与现有的风险、控制加以区分,从而能够满足不同业务部门的使用需求p将法律架构与业务流程进行挂接,实现法律风险防范控制文档与法律风险相关业务流程的在线浏览与使用。法律风险防控程序化
2、目标主要内容一、法律风险防控程序化目标二、法律风险防控程序化内容三、法律风险防控程序化操作法律风险防控体系文件p法律风险防控体系文件包括45个相关流程和8个法律风险防范控制文档(涵盖8个主要业务领域,包括86个法律风险源、229个法律风险源具体表现、519条防控措施 )2008年5月业务流程管理办法业务流程管理办法(暂行)(暂行)机构和职责u 第九条 业务流程管理实行流程负责人制,总部机关部门、专业公司和地区公司分级落实业务流程管理责任,明确业务流程管理负责部门、业务流程管理岗位和流程负责人。u法律风险防控:内控部门组织落实流程管理责任8例:科技管理部业务流程负责人业务流程设计与审批发布u 第
3、十八条 总部机关部门、专业公司和地区公司组织本部门、本公司全部业务流程的详细设计。u 第二十二条 地区公司业务流程,由本单位内部控制部门统一组织审查确认,经本单位内控体系建设委员会审议后,按规定程序批准后发布,并报内部控制部备案。u法律风险防控:内控部门配合法律事部门,开展法律风险防控对应流程目录确认、系统操作技术支持和审查工作,流程责任部门和人员负责具体控制措施的对照、确认和系统模型建立。业务流程运行与监督u第二十四条 发布后的业务流程作为审计、测试与检查的依据。u第二十六条 总部机关部门、专业公司和地区公司应严格执行业务流程,并将具体责任落实到工作岗位。u第二十八条 业务流程负责部门、流程
4、负责人和业务流程管理岗位,对本部门、本单位业务流程的执行情况进行日常监督检查。内部控制部及地区公司内部控制部门通过管理层测试与专项检查,对业务流程的执行情况进行监督检查。u法律风险防控:按要求落实相关运行与监督检查工作采油厂业务流程规范工作小组20085采油厂业务流程规范与法律风险防控采油厂法律风险防控p 法律风险及控制措施落实情况: 对226个法律风险进行了全面分析,并编制了对照表。关键关键控制控制编号编号重要风险重要风险油田油田公司公司是否是否适用适用公司公司层面层面是否是否适用适用公司层公司层面适用面适用对应的对应的流程名流程名称称采油采油厂层厂层面是面是否适否适用用采油采油厂层厂层面适
5、面适用对用对应的应的流程流程名称名称对应对应的负的负责部责部门门1.3.1.3.1 1土地行政主管部门违法增加审批部门、设土地行政主管部门违法增加审批部门、设置审批障碍、超过办理期限确权发证、额置审批障碍、超过办理期限确权发证、额外增加中介费或借此摊派等不依法行政行外增加中介费或借此摊派等不依法行政行为为是是是是土地使土地使用权管用权管理理是是土地土地使用使用权管权管理理生产生产运行运行部门部门1.3.1.3.2 2村民要求超标准给付土地补偿费用村民要求超标准给付土地补偿费用是是否否是是土地土地使用使用权管权管理理生产生产运行运行部门部门2.12.2.12.2 2环境保护行政主管部门超越权限实
6、施处罚、环境保护行政主管部门超越权限实施处罚、应举行听证未举行或举行听证程序不合法应举行听证未举行或举行听证程序不合法等违法行为等违法行为是是是是纠纷处纠纷处理理否否法律法律事务事务部门部门4.13.4.13.2 2定期报告、临时报告披露内容不真实、不定期报告、临时报告披露内容不真实、不准确、不完整准确、不完整否否否否否否序号序号关键控制编号关键控制编号不适用风险不适用风险14.12.1公司合并、分立、减资、清算时未履行通知、公告和报送义务公司合并、分立、减资、清算时未履行通知、公告和报送义务24.12.4公司合并、分立、减资时未依法办理变更登记公司合并、分立、减资时未依法办理变更登记34.1
7、3.1在公司网站及其他媒体发布信息的时间先于指定媒体,以新闻发布、答在公司网站及其他媒体发布信息的时间先于指定媒体,以新闻发布、答记者问等其他形式代替应当履行的报告、公告义务,或以定期报告形式记者问等其他形式代替应当履行的报告、公告义务,或以定期报告形式代替应当履行的临时报告义务代替应当履行的临时报告义务44.13.2定期报告、临时报告披露内容不真实、不准确、不完整定期报告、临时报告披露内容不真实、不准确、不完整54.13.3未按规定在境内外同时披露相同信息未按规定在境内外同时披露相同信息66.10.1未在委托创作合同及合作创作合同中明确约定著作权权属未在委托创作合同及合作创作合同中明确约定著
8、作权权属76.10.2未对符合法定条件的职务作品及时行使除署名权之外的其他权利未对符合法定条件的职务作品及时行使除署名权之外的其他权利86.11.1在职务作品创作中抄袭、剽窃他人著作在职务作品创作中抄袭、剽窃他人著作96.11.2他人抄袭、剽窃我方作品,或复制、传播我方软件他人抄袭、剽窃我方作品,或复制、传播我方软件107.8.2接收背书不连续的票据接收背书不连续的票据117.8.1违规转让仓单、提单等交易单证违规转让仓单、提单等交易单证p 法律风险及控制措施落实情况: 不适合油田企业的风险有11个;对适合油田企业的风险,我们按照公司层面和采油厂层分别进行了落实,在公司层面适用的风险有187个
9、;在公司层面和采油厂层面都适用的有68个;在采油厂层面适用的有96个。采油厂法律风险防控MP02.04.03 增增值税税 规范完善过程中,分别按照报告风险(F)、法律风险(L)、经营风险(B)及相关控制建模规范,对99个末级流程涉及的风险和控制,在信息组的大力协作下完成了规范的ARIS系统建模。采油厂法律风险防控系统建模流程目录 因规范中涉及的个别流程在股份公司流程架构中没有对应的目录,为落实法律风险,我们按照集团公司的流程架构将档案收集、档案提供和利用、印鉴管理流程对应到MP10行政管理中,末级流程目录分别为 MP10.05.01 档案收集、 MP10.05.05 档案提供和利用、 MP10
10、.07.01印鉴管理。法律风险 经过分析,有11个风险不适用油田企业,同时,部分控制措施无法在流程中落实或需分别在两个流程中体现。关注事项关注事项问题问题举例举例关键控关键控制编号制编号重要风险重要风险关键控制关键控制1、与培训制度有关、与培训制度有关的部分风险防范控制的部分风险防范控制措施措施2.7.3对安全事故隐对安全事故隐瞒不报、谎报瞒不报、谎报或者拖延不报或者拖延不报对管理人员定期开展对管理人员定期开展职业道德培训职业道德培训;建立完善事故上报制度,规定事故上建立完善事故上报制度,规定事故上报时间节点;强化责任追究机制。报时间节点;强化责任追究机制。2、部分协商不成解、部分协商不成解除
11、合同的控制措施除合同的控制措施3.12.1处置权属证书处置权属证书不全的资产不全的资产发现处置资产权属证书不全的,与对发现处置资产权属证书不全的,与对方协商,尽快补办相关证书;能够以方协商,尽快补办相关证书;能够以其他资产履行合同的其他资产履行合同的,继续履行继续履行;协商协商不成的,解除合同不成的,解除合同。如发生争议,在。如发生争议,在2个工作日内通报法律部门处理。个工作日内通报法律部门处理。3、部分防范控制措、部分防范控制措施无法在一个流程中施无法在一个流程中体现体现1.1.2超出范围使用超出范围使用土地土地土地征用后,设立明显的界限标志;土地征用后,设立明显的界限标志;工程管理部门在建
12、设施工合同中明确工程管理部门在建设施工合同中明确约定施工范围及施工方超范围施工应约定施工范围及施工方超范围施工应承担的责任承担的责任。与现有业务流程对比p法律风险防控涉及的45个业务流程与股份公司现有的业务流程具有如下4类对比关系:序号序号对比分类对比分类数量统数量统计计详细说明详细说明1已有流程,内容一致8与现有的业务流程内容一致2已有流程,需补充完善8与现有的业务流程内容基本相似,但是需要对现有的业务流程进行补充完善3无对应流程,存在对应的流程目录23不存在对应的业务流程,但是存在对应的业务流程目录4无对应流程,无对应的流程目录6不存在对应的业务流程,且没有对应的业务流程目录法律风险防控程
13、序化处理方法p根据上述四类对比关系,需要采取四类不同的程序化处理方法:序序号号对比分类对比分类处理方法处理方法1已有流程,内容一致在现有的业务流程中直接增加法律风险和法律控制2已有流程,需补充完善参照法律风险防控文档,补充完善现有业务流程,增加法律风险和法律控制3无对应流程,存在对应的流程目录基于现有的流程目录描述业务流程,并增加法律风险和法律控制4无对应流程,无对应的流程目录增加对应的流程目录,建立业务流程,增加法律风险和法律控制p法律风险防控程序化主要的工作如下:1、形成适用于地区公司的法律风险防范控制文档及法律风险防范控制模型1.1 编制适用于地区公司的法律风险防范控制文档1.2 基于地
14、区公司的法律风险防范控制文档修改完善法律风险、控制模型2、将法律风险、法律防控措施落实到业务流程中,实现法律风险防控的程序化2.1 编制适用于地区公司“法律风险、控制与业务流程对照表”2.2 基于地区公司的“法律风险、控制与业务流程对照表”新增业务流程目录2.3 修改完善业务流程图,并实现风险、控制的分层分级展示3、将法律架构与业务流程进行挂接,实现法律风险防范控制文档与法律风险相关业务流程的在线浏览与使用3.1 风险控制文档输出挂接3.2 法律风险防控领域与业务流程挂接3.3 法律风险防控实施证据表单挂接 法律风险防控程序化主要工作1.1 编制适用于地区公司的法律风险防范控制文档p基于集团公
15、司的法律风险防范控制文档,根据地区公司的具体业务增加、删除、修改法律风险和控制,形成适用于地区公司的法律风险防范控制文档。2 需要删除的法律风险、控制需要删除的法律风险、控制1 增加法律风险、控制增加法律风险、控制3 修改法律风险、控制修改法律风险、控制1.2 基于地区公司的法律风险防范控制文档修改完善法律风险、控制模型p地区公司需要根据自己的法律风险防范控制文档在“业务流程管理系统”中修改对应的法律风险、控制模型,并通过系统输出正式的法律风险防范控制文档。2.1 编制适用于地区公司的“法律风险、控制与业务流程对照表”p根据地区公司的具体业务,编制“法律风险、控制与业务流程对照表”,整理法律风
16、险、控制与本公司业务流程的对应关系。2.2 基于地区公司的“法律风险、控制与业务流程对照表”新增业务流程目录p基于地区公司的“法律风险、控制与业务流程对照表”增加对应的业务流程目录,股份公司新增的业务流程目录如下:流程名称股份公司新增流程目录名称商标注册SP07.01.01.01 商标注册投标管理MP04.01.02.04 投标管理; MP04.02.03.03 投标管理专利申报、管理MP07.04.05 专利管理文书档案管理MP10.06 公文管理(对应的一级目录为 MP10 行政管理)印章管理MP10.07 印信管理商业秘密MP10.08 保密管理p原未进行风险控制分类分级的流程图,只包括
17、报告风险和控制p现进行了风险控制分类分级之后的流程图法律风险控制报告风险控制2.3 修改完善业务流程图,并实现风险、控制的分层分级展示2.3 修改完善业务流程图,并实现风险、控制的分层分级展示(续)p分类展示:通过编号将法律风险、控制与报告风险、控制进行区分p分级展示:在业务流程图中直接挂接风险、控制类别,操作步骤对应的功能分配图中分级挂接具体的风险、控制序序号号名称名称命名规则命名规则图标图标说明说明1法律风险类别L+法律风险序号代表4个法律风险:风险3.11.1到3.11.42报告风险类别F+报告风险序号代表2个报告风险:风险3和风险43法律控制类别L+”.”+”f(防范性)/k(控制性)
18、/fk(防范性+控制性)“+法律风险序号代表4个法律风险控制:风险3.2.1和3.2.2分别对应的防范性控制和控制性控制4报告控制类别F+报告控制序号代表2个报告风险控制:2.1M和3.1M序序号号名称名称命名规则命名规则图标图标说明说明5法律风险L+法律风险序号+风险描述劳动管理领域对应的法律风险6报告风险流程名称+风险序号+风险描述MP01.05.04流程中的第三个报告风险7法律控制L+法律风险序号+”F(防范性)/K(控制性)/B(补救性)” 法律风险“L05.06.06”对应的防范性控制8报告控制流程名称+风险序号+”M(手工)/A(自动)“+控制序号MP01.05.04流程中的第二个
19、报告风险对应的第一个手工控制2.3 修改完善业务流程图,并实现风险、控制的分层分级展示(续)3.1 风险控制文档输出挂接上述操作完成之后,需要输出三类风险控制文档,以满足不同人员的需求:p整合的风险控制文档:输出包括法律风险和报告风险的风险控制文档,一个流程对应一个风险控制文档p报告相关的风险控制文档:针对财务报告风险管理和内控测试需求,输出只包含报告风险的风险控制文档,一个流程对应一个风险控制文档p法律相关的风险控制文档:针对法律风险防控管理要求,输出只包含法律风险的风险控制文档,一个领域对应一个风险控制文档p风险控制文档输出示例:整合的风险控制文档控制点编号风险类别风险描述控制目标类型控制
20、目标具体描述关键控制编号控制措施控制类型控制方法(自动/人工)控制频率(随时/日/周/月度/季度/年度)控制实施证据控制文件的文号及名称战略风险经营风险报告风险法律风险财务报告控制和法律控制的编号相关风险对应的主题相关风险的详细描述适用于报告风险,对应的控制目标类型包括CAVR四类报告风险对应的控制目标具体表示报告控制对应的关键控制点编号控制的具体措施报告控制对应的类型为预防性和发现性,法律控制对应的类型为防范,控制和补救控制执行方法控制点的执行频率控制点对应的实施证据控制点对应的制度或法律依据3.1 风险控制文档输出挂接(续)p风险控制文档输出示例:报告相关的风险控制文档保持原有的文档格式。3.1 风险控制文档输出挂接(续)p风险控制文档输出示例:法律相关的风险控制文档3.1 风险控制文档输出挂接(续)
