风险控制手册培训

内控部 2008年 5月 法律风险防控程序化 操作手册 主要内容 一 、 法律风险防控程序化目标 二 、 法律风险防控程序化内容 三 、 法律风险防控程序化操作 根据法律风险防控机制建设的要求，基于集团公司的法律风险防范控制文档，形成适用于地区公司的法律风险防范控制文档及法律风险防范控制模型 将法律风险，法律防控措施落实到业务流程中，实现法律风险防控的程序化；落实后的法律风险、控制要能够与现有的风险、控制有机融合；同时又能够通过科学、合理的分类方法与现有的风险、控制加以区分，从而能够满足不同业务部门的使用需求 将法律架构与业务流程进行挂接，实现法律风险防范控制文档与法律风险相关业务流程的在线浏览与使用。 法律风险防控程序化目标 主要内容 一 、 法律风险防控程序化目标 二 、 法律风险防控程序化内容 三 、 法律风险防控程序化操作 法律风险防控体系文件 法律风险防控体系文件包括 45个相关流程和 8个法律风险防范控制文档（涵盖 8个主要业务领域，包括 86个法律风险源、 229个法律风险源具体表现、 519条防控措施 ） 2008年 5月 业务流程管理办法 （暂行） 机构和职责 第九条 业务流程管理实行流程负责人制 ， 总部机关部门 、 专业公司和地区公司分级落实业务流程管理责任 ， 明确业务流程管理负责部门 、 业务流程管理岗位和流程负责人 。 法律风险防控：内控部门组织落实流程管理责任 8 例： 科技管理部业务流程负责人 一级流程名称 部负责人 名称 处室负责人 名称 岗位负责人M P 0 6 . 0 1 . 0 1 科技政策与技术创新战略管理 张建军M P 0 6 . 0 1 . 0 1 . 0 1 科技政策与技术创新战略管理刘亚旭M P 0 6 . 0 1 . 0 2 中长期科技发展规划管理 孙宴增王雪松、江如意、撒利明、孙宴增、张晏M P 0 6 . 0 2 年度科技计划管理袁士义赵 明M P 0 6 . 0 2 . 0 1 年度科技计划管理 孙宴增王雪松、江如意、撒利明、孙宴增、张晏何盛宝 M P 0 6 . 0 3 . 0 1 应用基础、超前储备、共性技术等 钟太贤 M P 0 6 . 0 3 . 0 1 . 0 1 项目立项 李峰、钟太贤、罗凯、胡世杰M P 0 6 . 0 3 . 0 1 . 0 2 项目过程管理M P 0 6 . 0 3 . 0 1 . 0 3 项目验收M P 0 6 . 0 3 . 0 2 重大科技专项实施与管理 钟太贤 李峰、钟太贤、罗凯、胡世杰何盛宝方朝亮M P 0 6 . 0 3 . 0 3 创新基金项目管理 孙宴增 江如意M P 0 6 . 0 3 . 0 4 软科学研究课题管理 张建军 M P 0 6 . 0 3 . 0 4 . 0 1 项目立项 刘亚旭M P 0 6 . 0 3 . 0 4 . 0 2 项目过程管理M P 0 6 . 0 3 . 0 5 高新技术产业科技贷款项目管理 刁 顺 张宝文M P 0 6 . 0 3 . 0 6 国际科技合作与交流项目管理 李 群 张秋梅、朱荣改、李群M P 0 6 . 0 3 . 0 7 科技项目人才引进 刘亚旭 M P 0 6 . 0 3 . 0 7 . 0 1 项目立项 张代秀M P 0 6 . 0 3 . 0 7 . 0 2 项目过程管理M P 0 6 . 0 3 . 0 8 . 0 1 国家级项目管理 王雪飞、谢正凯M P 0 6 . 0 3 . 0 8 . 0 2 油气重大科技专项 王雪飞、谢正凯M P 0 6 科技管理M P 0 6 . 0 1 中长期科技发展规划管理袁士义赵 明M P 0 6 . 0 3 科技项目管理方朝亮二级流程 三级流程 四级流程M P 0 6 . 0 3 . 0 8 国家专项管理 王雪飞业务流程设计与审批发布 第十八条 总部机关部门 、 专业公司和地区公司组织本部门 、 本公司全部业务流程的详细设计 。 第二十二条 地区公司业务流程 ， 由本单位内部控制部门统一组织审查确认 ， 经本单位内控体系建设委员会审议后 ， 按规定程序批准后发布 ， 并报内部控制部备案 。 法律风险防控：内控部门配合法律事部门 ， 开展法律风险防控对应流程目录确认 、 系统操作技术支持和审查工作 ， 流程责任部门和人员负责具体控制措施的对照 、 确认和系统模型建立 。 业务流程运行与监督 第二十四条 发布后的业务流程作为审计 、 测试与检查的依据 。 第二十六条 总部机关部门 、 专业公司和地区公司应严格执行业务流程 ， 并将具体责任落实到工作岗位 。 第二十八条 业务流程负责部门 、 流程负责人和业务流程管理岗位 ， 对本部门 、 本单位业务流程的执行情况进行日常监督检查 。 内部控制部及地区公司内部控制部门通过管理层测试与专项检查 ， 对业务流程的执行情况进行监督检查 。 法律风险防控：按要求落实相关运行与监督检查工作 采油厂业务流程规范工作小组 2008 5 采油厂法律风险防控 法律风险及控制措施落实情况： 对 226个法律风险进行了全面分析 ， 并编制了对照表 。 关键控制编号 重要风险 油田公司是否适用 公司层面是否适用 公司层面适用对应的流程名称 采油厂层面是否适用 采油厂层面适用对应的流程名称 对应的负责部门 地行政主管部门违法增加审批部门 、 设置审批障碍 、 超过办理期限确权发证 、 额外增加中介费或借此摊派等不依法行政行为 是 是 土地使用权管理 是 土地使用权管理 生产运行部门 民要求超标准给付土地补偿费用 是 否 是 土地使用权管理 生产运行部门 境保护行政主管部门超越权限实施处罚 、 应举行听证未举行或举行听证程序不合法等违法行为 是 是 纠纷处理 否 法律事务部门 期报告 、 临时报告披露内容不真实 、 不准确 、 不完整 否 否 否 序号 关键控制编号 不适用风险 1 司合并 、 分立 、 减资 、 清算时未履行通知 、 公告和报送义务 2 司合并 、 分立 、 减资时未依法办理变更登记 3 公司网站及其他媒体发布信息的时间先于指定媒体 ， 以新闻发布 、 答记者问等其他形式代替应当履行的报告 、 公告义务 ， 或以定期报告形式代替应当履行的临时报告义务 4 期报告 、 临时报告披露内容不真实 、 不准确 、 不完整 5 按规定在境内外同时披露相同信息 6 在委托创作合同及合作创作合同中明确约定著作权权属 7 对符合法定条件的职务作品及时行使除署名权之外的其他权利 8 职务作品创作中抄袭 、 剽窃他人著作 9 人抄袭 、 剽窃我方作品 ， 或复制 、 传播我方软件 10 收背书不连续的票据 11 规转让仓单 、 提单等交易单证 法律风险及控制措施落实情况： 不适合油田企业的风险有 11个；对适合油田企业的风险 ， 我们按照公司层面和采油厂层分别进行了落实 ， 在公司层面适用的风险有 187个；在公司层面和采油厂层面都适用的有 68个；在采油厂层面适用的有 96个 。 采油厂法律风险防控 值税 ）厂财务科开始01依据销售凭证和取得的进项发票，进行增值税会计. . 通过03月末将开出的销项及取得的进项发票与财务信息系. . . 气) 厂 财务科相关会计核算岗采油( 气) 厂 财务科相关会计核算岗采油（气）厂财务科 会计稽核岗采油（气）厂财务科 别按照报告风险（ F）、法律风险（ L）、经营风险（ B）及相关控制建模规范，对 99个末级流程涉及的风险和控制，在信息组的大力协作下完成了规范的 采油厂法律风险防控系统建模 流程目录 因规范中涉及的个别流程在股份公司流程架构中没有对应的目录，为落实法律风险，我们按照集团公司的流程架构将 档案收集、档案提供和利用、印鉴管理流程 对应到 级流程目录分别为 案收集、 案提供和利用、 法律风险 经过分析，有 11个风险不适用油田企业，同时，部分控制措施无法在流程中落实或需分别在两个流程中体现。 关注事项 关注事项 问题 举例 关键控制编号 重要风险 关键控制 1、 与培训制度有关的部分风险防范控制措施 安全事故隐瞒不报 、 谎报或者拖延不报 对管理人员定期开展 职业道德培训 ；建立完善事故上报制度 ， 规定事故上报时间节点；强化责任追究机制 。 2、 部分协商不成解除合同的控制措施 置权属证书不全的资产 发现处置资产权属证书不全的 ， 与对方协商 ，尽快补办相关证书；能够以其他资产履行合同的 ,继续履行 ;协商不成的 ， 解除合同 。 如发生争议 ， 在 2个工作日内通报法律部门处理 。 3、 部分防范控制措施无法在一个流程中体现 出范围使用土地 土地征用后 ， 设立明显的界限标志； 工程管理部门在建设施工合同中明确约定施工范围及施工方超范围施工应承担的责任 。 与现有业务流程对比 法律风险防控涉及的 45个业务流程与股份公司现有的业务流程具有如下 4类对比关系： 序号 对比分类 数量统计 详细说明 1 已有流程，内容一致 8 与现有的业务流程内容一致 2 已有流程，需补充完善 8 与现有的业务流程内容基本相似，但是需要对现有的业务流程进行补充完善 3 无对应流程，存在对应的流程目录 23 不存在对应的业务流程，但是存在对应的业务流程目录 4 无对应流程，无对应的流程目录 6 不存在对应的业务流程，且没有对应的业务流程目录 法律风险防控程序化处理方法 根据上述四类对比关系，需要采取四类不同的程序化处理方法： 序号 对比分类 处理方法 1 已有流程，内容一致 在现有的业务流程中直接增加法律风险和法律控制 2 已有流程，需补充完善 参照法律风险防控文档，补充完善现有业务流程，增加法律风险和法律控制 3 无对应流程，存在对应的流程目录 基于现有的流程目录描述业务流程，并增加法律风险和法律控制 4 无对应流程，无对应的流程目录 增加对应的流程目录，建立业务流程，增加法律风险和法律控制 法律风险防控程序化主要的工作如下： 1、 形成适用于地区公司的法律风险防范控制文档及法律风险防范控制模型 制适用于地区公司的法律风险防范控制文档 于地区公司的法律风险防范控制文档修改完善法律风险、控制模型 2、将法律风险、法律防控措施落实到业务流程中，实现法律风险防控的程序化 制适用于地区公司 “ 法律风险、控制与业务流程对照表 ” 于地区公司的 “ 法律风险、控制与业务流程对照表 ” 新增业务流程目录 改完善业务流程图，并实现风险、控制的分层分级展示 3、 将法律架构与业务流程进行挂接，实现法律风险防范控制文档与法律风险相关业务流程的在线浏览与使用 险控制文档输出挂接 律风险防控领域与业务流程挂接 律风险防控实施证据表单挂接 法律风险防控程序化主要工作 制适用于地区公司的法律风险防范控制文档 基于集团公司的法律风险防范控制文档，根据地区公司的具体业务增加、删除、修改法律风险和控制，形成适用于地区公司的法律风险防范控制文档。 2 需要删除的法律风险、控制 1 增加法律风险、控制 3 修改法律风险、控制 于地区公司的法律风险防范控制文档修改 完善法律风险、控制模型 地区公司需要根据自己的法律风险防范控制文档在“业务流程管理系统”中修改对应的法律风险、控制模型，并通过系统输出正式的法律风险防范控制文档。 制适用于地区公司的 “ 法律风险、控制与业务 流程对照表 ” 根据地区公司的具体业务，编制“法律风险、控制与业务流程对照表”，整理法律风险、控制与本公司业务流程的对应关系。 于地区公司的 “ 法律风险、控制与业务流程 对照表 ” 新增业务流程目录 基于地区公司的“法律风险、控制与业务流程对照表”增加对应的业务流程目录，股份公司新增的业务流程目录如下： 流程名称 股份公司新增流程目录名称 商标注册 标注册 投标管理 标管理； 标管理 专利申报、管理 利管理 文书档案管理 文管理（对应的一级目录为 政管理） 印章管理 信管理 商业秘密 密管理 原未进行风险控制分类分级的流程图，只包括报告风险和控制 现进行了风险控制分类分级之后的流程图 法律风险控制 报告风险控制 改完善业务流程图，并实现风险、控制的分层 分级展示 改完善业务流程图，并实现风险、控制的分层 分级展示（续） 分类展示：通过编号将法律风险、控制与报告风险、控制进行区分 分级展示：在业务流程图中直接挂接风险、控制类别，操作步骤对应的功能分配图中分级挂接具体的风险、控制 序号 名称 命名规则 图标 说明 1 法律风险类别 L+法律风险序号 代表 4个法律风险：风险 2 报告风险类别 F+报告风险序号 代表 2个报告风险：风险 3和风险 4 3 法律控制类别 L+”.”+”f（防范性）/k（控制性） /范性 +控制性）“ +法律风险序号 代表 4个法律风险控制：风险 4 报告控制类别 F+报告控制序号 代表 2个报告风险控制： 完成与支持 完成与支持 完成与支持 完成与支持 完成与支持 完成与支持 完成与支持 完成与支持 完成与支持 完成与支持 其它组织元素与应.成与支持 完成与支持 完成与支持 完成与支持 完成与支持 完成与支持 完成与支持 完成与支持 完成与支持 其它组织元素与应.成与支持 完成与支持 完成与支持 完成与支持 完成与支持 完成与支持 完成与支持 完成与支持 完成与支持 其它组织元素与应.成与支持 完成与支持 完成与支持 完成与支持 完成与支持 完成与支持 完成与支持 完成与支持 完成与支持 其它组织元素与应.M，名称 命名规则 图标 说明 5 法律风险 L+法律风险序号 +风险描述 劳动管理领域对应的法律风险 6 报告风险 流程名称 +风险序号 +风险描述 7 法律控制 L+法律风险序号 +”F（防范性） /K（控制性） /B（补救性） ” 法律风险 “ 应的防范性控制 8 报告控制 流程名称 +风险序号 +”M（手工） /A（自动）“ +控制序号 改完善业务流程图，并实现风险、控制的分层 分级展示（续） 风险控制文档输出挂接 上述操作完成之后，需要输出三类风险控制文档，以满足不同人员的需求： 整合的风险控制文档：输出包括法律风险和报告风险的风险控制文档，一个流程对应一个风险控制文档 报告相关的风险控制文档：针对财务报告风险管理和内控测试需求，输出只包含报告风险的风险控制文档，一个流程对应一个风险控制文档 法律相关的风险控制文档：针对法律风险防控管理要求，输出只包含法律风险的风险控制文档，一个领域对应一个风险控制文档 风险控制文档输出示例：整合的风险控制文档 控制点编号 风险类别 风险描述 控制目标类型 控制目标具体描述 关键控制编号 控制措施 控制类型 控制方法 (自动 /人工 ) 控制频率(随时 /日 /周 /月度 /季度 /年度 ) 控制实施证据 控制文件的文号及名称 战略风险 经营风险 报告风险 法律风险 财务报告控制和法律控制的编号 相关风险对应的主题 相关风险的详细描述 适用于报告风险，对应的控制目标类型包括报告风险对应的控制目标具体表示 报告控制对应的关键控制点编号 控制的具体措施 报告控制对应的类型为预防性和发现性，法律控制对应的类型为防范，控制和补救 控制执行方法 控制点的执行频率 控制点对应的实施证据 控制点对应的制度或法律依据 风险控制文档输出挂接 （续） 风险控制文档输出示例：报告相关的风险控制文档保持原有的文档格式。 风险控制文档输出挂接 （续） 风险控制文档输出示例：法律相关的风险控制文档 风险控制文档输出挂接 （续） 风险控制文档输出挂接 （续） 需要将法律风险防范控制文档与法律风险防范控制文档模型挂接 风险控制文档输出挂接 （续） 法律风险防范控制文档需要和业务流程图、法律法规挂接。 风险控制文档输出挂接 （续） 需要将整合后的风险控制文档与业务流程管理系统中的文档模型进行挂接。 整合后的风险控制文档 律风险防控领域与业务流程挂接 需要将法律风险防控领域与业务流程挂接，从而通过法律风险防控流程图模型，可以打开对应的业务流程，并能浏览法律风险，法律防控措施所有相关的信息 律风险防控领域与业务流程挂接（续） 法律风险防控领域与业务流程挂接完成之后，不同的用户登录系统，将能够输出查看不同类型的业务流程图。 输出查看完整的业务流程图 法律风险相关用户：输出查看包含法律风险和控制的业务流程图 报告风险相关用户：输出查看包含报告风险和控制的业务流程图 律风险防控实施证据表单挂接 需要将法律风险防控实施证据模型与具体的实施证据表单挂接。 主要内容 一 、 法律风险防控程序化目标 二 、 法律风险防控程序化内容 三 、 法律风险防控程序化操作 1、形成适用于地区公司的法律风险防范控制文档及法律风险防范控制模型 部系统管理员为地区公司导入法律风险、控制模型 区公司编制适用于本公司的法律风险防范控制文档 区公司基于法律风险防范控制文档修改完善法律风险、控制模型 2、将法律风险，法律防控措施落实到业务流程中，实现法律风险防控的程序化 区公司编制适用于本公司的 “ 法律风险、控制与业务流程对照表 ” 区公司基于 “ 法律风险、控制与业务流程对照表 ” 新增业务流程目录 区公司修改完善业务流程图，并实现风险、控制的分层分级展示 3、将法律架构与业务流程进行挂接，实现法律风险防范控制文档与法律风险相关业务流程的在线浏览与使用 区公司输出风险控制文档、整理法律风险防控相关证据表单 区公司将法律风险防范控制文档与业务流程，法律法规挂接 区公司将法律风险防控领域与业务流程挂接 4、法律风险防控程序化结果浏览应用 法律风险防控程序化操作流程 总部系统管理员为地区公司导入法律风险、控制模型 总部的业务流程系统管理员负责将标准的法律风险、控制模型导入地区公司的数据库。 公用模型 法律风险防控目录 业务流程系统管理员导入公用模型之后，将会在“ 13 法律管理”这个目录下形成“ 01 法律风险防控”目录，该目录下将包括“法律风险防控首页”，“法律风险防控流程”和“法律风险防控实施证据”三个模型 公用模型 法律风险库 业务流程系统管理员导入公用模型之后，将会在“ 13 法律管理”这个目录下形成“ 02 法律风险库”目录，该目录下将包含所有的法律风险和控制模型。 公用模型 法律风险测试目录 业务流程系统管理员导入公用模型之后，将会在“ 13 法律管理”这个目录下形成“ 03 法律风险测试目录”目录，该目录下包含了法律风险的测试目录。 录屏演示 1、形成适用于地区公司的法律风险防范控制文档及法律风险防范控制模型 部系统管理员为地区公司维护法律风险、控制模型 区公司编制适用于本公司的法律风险防范控制文档 区公司基于法律风险防范控制文档修改完善法律风险、控制模型 2、将法律风险，法律防控措施落实到业务流程中，实现法律风险防控的程序化 区公司编制适用于本公司的 “ 法律风险、控制与业务流程对照表 ” 区公司基于 “ 法律风险、控制与业务流程对照表 ” 新增业务流程目录 区公司修改完善业务流程图，并实现风险、控制的分层分级展示 3、将法律架构与业务流程进行挂接，实现法律风险防范控制文档与法律风险相关业务流程的在线浏览与使用 区公司输出风险控制文档、整理法律风险防控相关证据表单 区公司将法律风险防范控制文档与业务流程，法律法规挂接 区公司将法律风险防控领域与业务流程挂接 4、法律风险防控程序化结果浏览应用 法律风险防控程序化操作流程 制 如果地区公司需要新增法律风险、控制，则首先需要在现有的法律风险防范控制文档的基础上新增法律风险和法律控制。然后在业务流程管理系统中增加对应的风险和控制 例如 个业务领域（ 该领域中包含 2个业务子领域，3个法律风险源， 5个法律风险源具体表现， 9个法律控制。 制 如果地区公司想要删除本公司不适用的法律风险和法律控制，则需要首先在原有的法律风险防范控制文档中标注出所有需要删除的风险点和控制点，然后在“业务流程管理系统”中删除对应的风险对象和控制对象。 在原有的文档中标注 需要删除的法律风险和法律控制 制 如果地区公司想要修改现有的法律风险和法律控制的信息（如修改法律防控措施对应的责任部门），则需要首先在原有的法律风险防范控制文档中标注出所有需要修改的内容，然后在“业务流程管理系统”中修改对应的对象信息。 在原有的文档中标注出 需要修改的内容 1、形成适用于地区公司的法律风险防范控制文档及法律风险防范控制模型 部系统管理员为地区公司维护法律风险、控制模型 区公司编制适用于本公司的法律风险防范控制文档 区公司基于法律风险防范控制文档修改完善法律风险、控制模型 2、将法律风险，法律防控措施落实到业务流程中，实现法律风险防控的程序化 区公司编制适用于本公司的 “ 法律风险、控制与业务流程对照表 ” 区公司基于 “ 法律风险、控制与业务流程对照表 ” 新增业务流程目录 区公司修改完善业务流程图，并实现风险、控制的分层分级展示 3、将法律架构与业务流程进行挂接，实现法律风险防范控制文档与法律风险相关业务流程的在线浏览与使用 区公司输出风险控制文档、整理法律风险防控相关证据表单 区公司将法律风险防范控制文档与业务流程，法律法规挂接 区公司将法律风险防控领域与业务流程挂接 4、法律风险防控程序化结果浏览应用 法律风险防控程序化操作流程 区公司基于法律风险防范控制文档修改完善 法律风险、控制模型 加法律风险、控制 除法律风险、控制 改法律风险、控制 充、完善实施证据模型 加法律风险、控制 加法律风险、控制模型 加法律风险、控制测试模型 增加法律风险、控制模型 如果地区公司在集团公司的法律风险防范控制文档的基础上增加了法律风险和法律控制则需要执行此步骤，否则无需执行此步骤。 这里以某地区公司为例，假设需要新增 1个业务领域， 2个业务子领 域， 3个法律风险源， 5个法律风险源具体表现， 9个法律控制。 1. 添加业务领域对应的风险类别 注意：添加的风险类别对象的名称需要和业务领域的名称一致 ， 且 法律领域的编号和领域名称需要用 “ 空格 ” 隔开，如 某管理 打开“ 13 法律管理 02 法律风险库” 组下的“法律风险”模型，在其中添加 “ 某管理” 风险类别对象，并将其和“法律风险”对象相连 2. 为新添加的业务领域建立同名组 在 “ 02 法律风险库 ” 组下为风险类别对象 “ 某管理 ” 创建一个同名的组 3. 为添加的风险类别对象分配风险图放在同名组下 为 “ 某管理”风险类别对象新建 分配风险图，并存放在新建的同名组下 4. 建立业务领域风险图模型 根据法律防范控制文档中的业务领域在新建的风险图模型中建立同名的风险类别对象。 5. 为业务子领域创建同名的组 在 “ 某管理 ” 组下新建和业务子领域同名的组 6. 为业务子领域对象分配风险图 为业务子领域新建分配风险 图模型，模型存放在新建的同名组中 7. 建立业务子领域风险图 依据法律风险防范控制文档的 “ 法律风险源 ” 在新建的风险图模型中 建立同名的风险类别对象。 8. 为法律风险源建立同名组 为法律风险源建立同名的组 9. 为法律风险源分配风险图在同名组下 10. 建立法律风险源的风险图模型 根据法律风险防范控制文档中的法律风险源具体表现在新建的风险图模型中建立同名的风险对象。 11. 为风险对象创建同名的组 12. 为风险对象分配业务控制图模型 为每一个新建的风险对象分 配“业务控制图”模型，并存放在 同名组下 13. 建立业务控制图模型 根据法律风险防控文档中的控制类型在业务控制图模型中建立控制对象，控制对象的命名规则为： 法律风险源具体表现的编号“ -”+措施类型号编号 其中防范性控制的措施类型编号为 F； 控制性控制的措施类型编号为 K； 补救性控制的措施类型编号为 B； 既是防范性又是控制性的控制的措施类型编号为 既是防范性又是补救性的控制的措施类型编号为 既是控制性又是补救性的控制的措施类型编号为 如果有多个控制的控制类型编号一致，则用“ 加以区分，如 了纯“补救性”的控制之外，其他的控制需要和风险连线。 F K 4. 建立业务控制图模型 除了纯“补救性”的控制之外 ，其他的控制对象下需要创建同名的“测试定义” 对象，并和控制对象相连。 15. 建立业务控制图模型 打开 “ 依法取得油气资源勘查权、开采权而从事勘查、 开采活动 ” 对应的业务控制图模型，将其中的 “ 组织单元 ” ， “ 测试员组 ” ，“ 测试审核组 ”“ 以出现复制的形式粘贴到新建的业务控制图模型中，并和测试定义对象相连。 出现复制 出现复制 录屏演示 加法律风险、控制 加法律风险、控制模型 加法律风险、控制测试模型 增加法律风险、控制测试模型 如果地区公司在集团公司的法律风险防范控制文档的基础上增加了法律风险和法律控制则需要执行此步骤，否则无需执行此步骤。 法律风险、控制测试目录的创建方法与创建风险图模型类似，下面以 “ 为例，介绍法律风险、控制测试目录的创建方法。 律风险防控目录树”中添加法律防控功能对象 打开 “ 13 法律管理 03 法律风险防控目录 ” 组下的 “ 法律风险防控目录 树 ” 模型，在其中添加 “ 功能对象，并将其和“ 法律风险 ” 功能对象相连 在 “ 03 法律风险目录 ” 组下为法律风险防控功能对象 “ ”创建 一个同名的组 为 ” 法律风险防控功能对象新建分配功能树模型，并存放在新建的同名组下 根据法律防范控制文档中的业务领域在新建的功能树模型中建立同名的功能对象。 在 ” 组下新建和业务子领域同名的组 为业务子领域新建分配功能树模型，模型存放在新建的同名组中 依据法律风险防范控制文档的 “ 法律风险源 ” 在新建的功能树模型中建立 同名的功能对象。 为法律风险源建立同名的组。 打开组“法律风险库”下与法律风险源同名风险图模型，将模型中的风险对象出现复制到功能分配图模型中，并与功能对象连线。 录屏演示 区公司基于法律风险防范控制文档修改 完善法律风险、控制模型 加法律风险、控制 除法律风险、控制 改法律风险、控制 充、完善实施证据模型 删除法律风险、控制模型 如果地区公司在集团公司的法律风险防范控制文档的基础上删除了法律风险或法律控制则需要执行此步骤，否则无需执行此步骤。 下面以 “ 源权属管理 ” 为例，说明如何删除其中的法律风险“ 用地后征地或边用地边征地 ” 。 基于“ 13 法律管理 02 法律风险库 ”点击鼠标右键，选择“查找”，然后在弹出的查找对话框中查找名称为 “ 用地后征地或边用地边征地 ” 的风险对象。 点中查找出来的风险对象，点击鼠标右键，选择“转到 浏览器中对象的出现”，定位到该风险对象 。 删除查找出来的风险对象，删除该风险对象对应的同名组 。 区公司基于法律风险防范控制文档修改完善 法律风险、控制模型 加法律风险、控制 除法律风险、控制 改法律风险、控制 充、完善实施证据模型 改法律风险、控制 工修改法律风险、控制信息 过脚本修改法律风险、控制信息并导出 正式的法律风险防范控制文档 1. 手工维护法律风险信息 “风险”对象（即法律风险源具体表现）相关的“法律风险源诱发因素”和“法律风险”这两个信息需要在 “风险” 对象的“风险类别”特性组下的的“法律风险源诱发因素”特性和“法律风险”特性中进行维护。 2. 手工维护法律控制属性 法律控制相关的 “责任部门”，“措施”，“实施证据”和“法律依据” 4个信息需要分别在“控制”对象的“控制对象属性”特性组下的“责任部门”，“ 控制特性”特性组下的“措施”，“控制证据”特性组下的“控制证据名称 1”和“系统特性”特性组下的“标题 1”中进行维护。 录屏演示 改法律风险、控制 工修改法律风险、控制信息 过脚本修改法律风险、控制信息并导出 正式的法律风险防范控制文档 法律风险和控制对象的信息也可以通过脚本进行维护，具体的操作方法如下： 1. 通过 “ 11 法律管理 ” 组下的 “ 02 中国石油 性维护） ” 脚本导出带有控制点编号的法律风险防范控制文档。 2. 在导出的文档中维护法律风险源诱发因素、法律风险、 责任部门、措施、 实施证据、法律依据等相关信息 3. 通过 “ 03 中国石油 ” 脚本将维护好的文档导 入业务流程管理系统 4. 通过 “ 01 中国石油 脚本导出正式的、不含控制 点编号的法律风险防范控制文档 通过脚本维护法律风险和控制信息 基于“ 02 法律风险库”组，点右 键选择“评估”“开始报表”；类别 项选择“ 11 法律管理” ；报表项选 择 “ 02 中国石油 制文档导出（属性维护）” 点击下 一步，点“完成” 。 2. 修改报表中的风险和控制的信息 导出的报表如右图所示，在其中补充修改法律风险源诱发因素、法律风险，应对措施中的责任部门、措施、实施 证据，法律依据等信息。 注意“法律风险源诱发因素”，“法律风险”和“法律依据”这三个部分的内容需要合并单元格。 基于“ 02 法律风险库”组运行“ 03 中国石油 ”脚本 将维护好的 导入完成后，基于“ 02 法律风险库”组运行脚本导出正式的法律风险 防范控制文档。 录屏演示 区公司基于法律风险防范控制文档修改完善 法律风险、控制模型 加法律风险、控制 除法律风险、控制 改法律风险、控制 充、完善实施证据模型 这里以“ 某管理”业务领域为例，说明法律风险防控实施证据模型的完善方法；其他领域需要参照下述方法补充完善对应的实施证据。 首先打开“ 13 法律管理 03 法律风险防控实施证据”下的“法律风险防控实施证据”模型，在模型中添加一个技术术语对象，命名为“某某管理”。 在 “ 13 法律管理 01 法律风险防控体系 03 法律风险防控实施证据 ” 下新建组，命名为 “ 09 某某管理 ” . 为新添加的业务领域技术术语对象新建分配技术术语模型并存放在同名组下 。 依据法律风险防范控制文档中的实施证据内容，在新增的技术术语模型中添加对应的实施证据。 打开 “ 13 法律管理 01 法律风险防控体系 01 法律风险防控首页 ” 下的法律风险防控首页模型，新建一个结构元素（证据表单）对象，命名为 “ 某某管理 ” ，并和 “ 法律风险防控实施证据 “ 相连。 将 “ 13 法律管理 01 法律风险防控体系 03法律风险防控实施证据 某某管理” 下建立的技术术语模型拖到新建的“某某管理”结构元素对象上，在弹出的“创建分配”对话 框中选择“创建分配”，为新建的业务领域分配对应的技术术语模型。 录屏演示 1、形成适用于地区公司的法律风险防范控制文档及法律风险防范控制模型 部系统管理员为地区公司维护法律风险、控制模型 区公司编制适用于本公司的法律风险防范控制文档 区公司基于法律风险防范控制文档修改完善法律风险、控制模型 2、将法律风险，法律防控措施落实到业务流程中，实现法律风险防控的程序化 区公司编制适用于本公司的 “ 法律风险、控制与业务流程对照表 ” 区公司基于 “ 法律风险、控制与业务流程对照表 ” 新增业务流程目录 区公司修改完善业务流程图，并实现风险、控制的分层分级展示 3、将法律架构与业务流程进行挂接，实现法律风险防范控制文档与法律风险相关业务流程的在线浏览与使用 区公司输出风险控制文档、整理法律风险防控相关证据表单 区公司将法律风险防范控制文档与业务流程，法律法规挂接 区公司将法律风险防控领域与业务流程挂接 4、法律风险防控程序化结果浏览应用 法律风险防控程序化操作流程 区公司编制适用于本公司的 “ 法律风险、控制与 业务流程对照表 ” 根据地区公司的具体业务，编制“法律风险、控制与业务流程对照表”，整理法律风险、控制与本公司业务流程的对应关系。 1、形成适用于地区公司的法律风险防范控制文档及法律风险防范控制模型 部系统管理员为地区公司维护法律风险、控制模型 区公司编制适用于本公司的法律风险防范控制文档 区公司基于法律风险防范控制文档修改完善法律风险、控制模型 2、将法律风险，法律防控措施落实到业务流程中，实现法律风险防控的程序化 区公司编制适用于本公司的 “ 法律风险、控制与业务流程对照表 ” 区公司基于 “ 法律风险、控制与业务流程对照表 ” 新增业务流程目录 区公司修改完善业务流程图，并实现风险、控制的分层分级展示 3、将法律架构与业务流程进行挂接，实现法律风险防范控制文档与法律风险相关业务流程的在线浏览与使用 区公司输出风险控制文档、整理法律风险防控相关证据表单 区公司将法律风险防范控制文档与业务流程，法律法规挂接 区公司将法律风险防控领域与业务流程挂接 4、法律风险防控程序化结果浏览应用 法律风险防控程序化操作流程 区公司基于 “ 法律风险、控制与业务流程对照表 ” 新增业务流程目录 需要新增的前三级业务流程目录需要和标准的流程架构保持一致。 需要新增的四级业务流程目录可以根据本公司的具体业务进行调整。 新增流程目录名称 标注册 标管理； 标管理 录屏演示 1、形成适用于地区公司的法律风险防范控制文档及法律风险防范控制模型 部系统管理员为地区公司维护法律风险、控制模型 区公司编制适用于本公司的法律风险防范控制文档 区公司基于法律风险防范控制文档修改完善法律风险、控制模型 2、将法律风险，法律防控措施落实到业务流程中，实现法律风险防控的程序化 区公司编制适用于本公司的 “ 法律风险、控制与业务流程对照表 ” 区公司基于 “ 法律风险、控制与业务流程对照表 ” 新增业务流程目录 区公司修改完善业务流程图，并实现风险、控制的分层分级展示 3、将法律架构与业务流程进行挂接，实现法律风险防范控制文档与法律风险相关业务流程的在线浏览与使用 区公司输出风险控制文档、整理法律风险防控相关证据表单 区公司将法律风险防范控制文档与业务流程，法律法规挂接 区公司将法律风险防控领域与业务流程挂接 4、法律风险防控程序化结果浏览应用 法律风险防控程序化操作流程 区公司修改完善业务流程图，并实现风险、控制 的分层分级展示 改完善业务流程图 整原有的财务风险和控制 加法律风险、控制和证据表单 过管理主题特性区分财务风险、控制与法 律风险控制 根据编制的 “ 法律风险、控制与业务流程对照表 ” ，整理所有需要新建的业务流程，根据公司的具体业务，参照法律