石油天然气公司内部控制手册风险评估分册全新

1、11.11.21.322.12.22.32.42.52.62.72.82.92.10石油天然气公司内部控制手册风险评估分册【最新资料，WOR文档，可编辑】目录内部控制体系建设内容 概述建立风险评估机制建立并完善风险管理体系内部控制体系执行的文件及标准流程描述标准 业务流程目录 风险评估标准 重要会计科目和披露事项确认 财务报表认定指南 重要业务单位确认 公司层面风险及对策分析程序 业务活动层面风险数据库 风险管理标准试行 风险评估涉及的制度索引1内部控制体系建设内容1.1 概述1.1.1 风险1.1.1.1 概念风险是指未来的不确定性对公司实现其目标的影响，所有公司，无论规模、结构和行业 性质

2、，都面临着诸多来自内部和外部的风险，影响公司既定目标的实现。1.1.1.2 风险的类型公司面临的风险可以分为公司层面风险和业务活动层面风险。1公司层面风险。导致公司层面风险的因素包括外部和内部两个方面。1外部因素主要表达在： 技术开展影响研发的性质和时机； 不断变化的客户需求和期望一一影响产品开发和定价； 竞争影响营销和效劳活动； 新的法律和法规一一影响经营政策和策略； 自然灾害可能造成损失； 经济形势的变化等一一影响融资、资本支出和扩张决策。2内部因素主要表达在： 信息系统运行的中断影响经营运转； 员工的素质以及培训、鼓励方法影响控制理念； 管理层职责的改变影响某些实施控制的方式； 公司经营

3、活动的性质、员工对资产的接触途径一一产生挪用； 董事会或审计委员会无法有效履行其职责一一可能为管理层轻率的行为提供时机。2业务活动层面风险。业务活动层面风险是指与公司的主要生产经营活动及管理职能有关的风险，包括采购、 生产、市场营销、销售、技术开发以及研发、人力资源管理、财务管理等业务和管理活动中 存在的风险。风险评估1.1.2.1 概念风险评估是识别及分析影响公司目标实现的因素的过程，是风险管理的根底。在风险评 估中，既要识别和分析对实现目标具有阻碍作用的风险，也要发现对实现目标具有积极影响的机遇。1.1.2.2 风险评估的范围公司针对战略目标、经营目标、报告目标、合规性目标，分别开展战略风

4、险、经营风险、报告风险和合规性风险评估。目前主要是针对财务报告目标开展了风险评估工作，在以后的体系建设中，将逐步针对战略目标、经营目标、报告目标和合规性目标，按照全面风险管理 的要求，开展公司风险评估工作。1.1.2.3 风险评估的根本程序1信息收集。围绕公司战略目标和相关目标以及风险管理要求，相关职能部门、业务单位和内控管理 部门广泛、持续收集与公司风险及风险管理相关的内部、外部各种信息，包括收集历史数据 和未来信息，关注宏观经济与经营环境、竞争对手、新技术与新产品、海外经营、公司重组、 业务整合、会计政策、信息系统、资本运作等方面已经发生和将要发生的变化情况。公司对 收集的数据、信息和变化

5、情况进行必要的筛选、提炼、比照、分类、组合，形成与公司风险 管理相关的信息资料库并不断更新，以便进行风险评估。公司制定?风险评估标准?，明确收集风险管理信息的具体要求，包括收集战略风险、 经营风险、报告风险和合规性风险等方面与公司风险和风险管理相关的内、外部各种信息。公司目前尚未建立针对风险评估的信息收集机制，将在以后的内控体系建设中，对风险 评估标准进行修订，明确规定风险评估信息收集的具体要求，建立风险评估信息收集机制。2风险识别。风险识别是指查找公司各项重要经营管理活动及其重要业务流程中存在的影响目标实 现的风险和机遇的过程。公司分别从公司层面、业务活动层面，动态识别影响公司战略目标 及相

6、关目标实现的、内部和外部的各种不确定性因素。带负面影响的因素代表风险，需要对 其分析和应对；带积极影响的因素代表机遇，在制定目标和政策实施过程中对其加以考虑并 把握。1公司层面风险识别。公司从战略开展的角度，识别公司层面面临的所有重大的不 利因素和有利因素，从而识别风险，发现机遇。这些因素来自外部和内部两个方面，外部因 素主要包括政治因素、经济因素、社会因素、自然环境因素等；内部因素主要包括根底设施 因素、员工因素、流程因素和技术因素等。2业务活动层面风险识别。公司制定业务流程描述标准，建立流程目录并用流程图 对所有业务进行直观描述。在业务流程描述的根底上，以业务流程步骤为主线，全面识别影 响

7、目标实现的相关因素。目前，在风险识别方面，暂未考虑有关公司开展机遇的问题，在以 后的内控体系建设中，将关注公司开展机遇。3风险评价。风险评价是评估风险对公司实现目标的影响程度和风险发生可能性的过程。公司针对固 有风险和残存风险，运用定性和定量的方法，对公司层面和业务活动层面风险发生的可能性 和影响程度进行分析、评价，并按照风险排序标准和方法，确定风险重要性水平，识别公司 重大风险，确定风险管理的优先顺序。公司制定?风险评估标准?，明确风险评估的定性与定量的具体方法。如定性方法包括 问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比拟、管理层访谈、由专 人主持的工作访谈和调查研究等，定

8、量方法包括统计推论、计算机模拟、失效模式与影响分 析、事件树分析等；明确规定风险定量评估时，应当统一风险度量和度量模型；明确规定运 用风险坐标图对多项风险进行比拟，确定风险排序的方法。识别风险后，需要采用定量或定性的方法对风险进行分析，分析的内容主要有：1分析风险发生的可能性或频率、概率；2分析风险可能产生的影响；3确定风险的重要性水平。目前，确定风险的重要性水平主要是以定性分析为主、定量分析为辅，公司将在以后的 内控体系建设中，完善定量分析的方法，逐步建立起定性与定量相结合的风险分析方法。4风险反响。风险反响是公司针对风险发生的原因、 风险重要性水平，考虑风险之间的关系并把握机 遇，运用风险

9、组合观，选择风险反响方案的过程。风险反响方案包括回避风险、减少风险、 分担风险、接受风险。在评估了相关风险之后，管理层确定如何应对风险，制定风险反响方案。风险反响方案包括以下几种：1 回避风险退出产生风险的各种活动；2 减少风险采取行动减少风险的可能性或影响；3 分担风险通过将风险转移或者分担局部风险来减少风险的可能性和影响；4接受风险不米取任何行动去影响风险的可能性或影响。在考虑做出风险反响的过程中，管理层需要评估风险反响对风险可能性和影响的效应以 及本钱和收益，并选择一种风险反响方案。公司制定?风险管理标准?试行，对不同类别的风险的反响策略作出规定。一般情 况下，对于战略、经营、报告、合规

10、性等风险，可采取回避风险、减少风险、接受风险等方 法。对于能够通过保险、期货、对冲等手段减少风险的，可以采用风险转移等方法；明确要 求按照风险管理的优选顺序，合理安排风险管理资金预算和其他风险管理资源。1.2建立风险评估机制内控关注要点公司的风险评估程序应该从公司层面和业务活动层面两个角度识别风险，并分析其相关 影响。风 险评估程序还应该考虑会影响目标实现的内部因素和外部因素，对这些风险因素进行分析， 从而为风 险管理提供依据。1识别外部风险的机制是否健全；2识别内部风险的机制是否健全；3为业务活动层面的每一个重要目标识别相关的重要风险；4风险分析程序的全面性和相关性，包括：分析风险发生的可能

11、性或频率、概率、 分析风险可能产生的影响、确定风险的重要性水平，并决定应采取的行动；5存在一种可以预见、识别并对影响公司目标实现的事件或活动发生反响的机制；6存在一种识别和处理那些对公司有巨大深远影响的、应该引起管理层关注变革的机 制。措施公司制定?风险管理标准?试行、?风险评估标准?，对风险管理的机构及职责、 风险管理的原那么及要素、风险评估的程序和方法、控制设计的程序和方法进行明确的规定； 明确规定公司开展持续性风险评估工作。公司定期或当发生以下情况之一时，及时组织进行风险评估：内部控制体系建立时；新 产品开发时；新业务介入时；新系统应用时；内控政策和目标修改时；业务流程发生较大变化时；组

12、 织机构变革时；法律法规、监管要求发生变化时；经济周期性波动时；行业发生变革时；同业发生新 的案例时；其他认为需要时。同时针对风险评估的结果组织相关部门制定风险反响方案。1.2.2.1 公司层面风险评估措施1公司层面风险的识别。1从外部专家处获得公司层面风险的意见。公司管理层从法律参谋、外部审计师等方面获得有关公司层面风险的意见，分析后在年 报中予以披露。公司已经识别并在年报中披露的公司层面风险主要包括： 汇率风险； 商品价格风险； 行业风险； 原油储藏下降风险； 灾害风险； 大股东控制公司经营政策风险； 同行业竞争风险； 资金风险； 法律风险。2相关管理部门识别公司层面风险。公司在管理过程中

13、采取一定措施来识别影响公司目标实现的公司层面风险，并针对这些 风险制定相应的控制措施。在公司制定开展规划过程中，公司的规划部门对公司所处的内外部环境进行分析，从而 识别可能存在的风险。 外部环境分析。a. 宏观环境分析：如对政治的、经济的、社会的、法律的、技术的因素进行分析识别， 找出这些因素中影响战略目标实现的风险。b. 行业分析：对所在行业的特性、产品开展方向及市场走向进行广泛的行业研究，探索 所在行业对手过去成功的或失败的案例，确定最有影响力的行业因素，评估行业竞争程度，确定公司 在本行业的战略方向，分析对手动向，评估对本行业带来的影响。对行业的这些因素进行分析后，识 别这些因素中影响战

14、略目标实现的风险。c. 竞争态势分析：对公司的直接竞争者、供给商、购置者、替代品、潜在进入者进行分 析，识别这些竞争性因素中影响战略目标实现的风险。d. 对公司所处的市场环境和客户进行分析，识别市场环境以及客户中存在的影响战略目 标实现的风险因素。 内部环境分析。对外部环境进行分析的同时，公司也对自身的资源和能力进行分析， 分析公司资源和能 力的现状是否能够支撑公司战略目标的实现，分析的内容包括：a. 公司是否有足够的人力资源，如关键管理人员、技术人员等是否能够满足实现战略目 标的需要，是否存在人力资源缺乏的风险；b. 公司是否有足够的财务资源，如是否有充足的现金流、一定的融资能力等来满足实现

15、 战略目标的需要，是否存在财务资源缺乏的风险；c. 公司在无形资源，如品牌商誉、技术资源等方面是否能够满足实现战略目标的需要， 是否存在无形资源缺乏的风险；d. 公司的各项管理能力，如营销、生产、技术开发的能力等方面是否能够满足实现战略 目标的需要，是否存在管理能力缺乏的风险。3其他风险识别方法。公司管理层通过检查业务、参加行业联合会、利用参谋和其他专业人员获取特定信息； 公司逐步 加强与国内外大石油公司、知名咨询机构的沟通，获取更多、更全面的信息，从而更全面、 更准确地 识别公司层面风险，进而采取合理的应对措施。2对公司层面风险进行分析。内控部组织开展风险评估工作，对已经识别的风险采用定性的

16、方法进行风险分析，分析 风险发生 的可能性或频率、概率以及风险可能产生的影响，确定风险的重要性水平。3制定风险反响方案。相关业务部门针对识别的风险，制定风险反响方案。对不同的风险，确定是采用躲避风 险、减少 风险、分担风险的风险反响方案，还是接受风险。业务活动层面风险评估措施对于业务活动层面风险评估，公司目前只对影响财务报告目标实现的风险财务报告错 报、资产 平安受到威胁和舞弊进行风险评估，具体有以下措施。1确定重要会计科目和披露事项。根据美国上市公司会计监管委员会以下简称“PCAOB 公布的审计准那么第 5号一一“与财务报表审计相结合的财务报告内部控制审计以下简称“PCAO审计准那么的要求，

17、管理层在每年对股份公司财务报告的内部控制体系进行评价并向美国证监会报告的过程中，需要首先确定与股份公司国际会计准 那么财务报告相关的重要会计科目和披露事项，以及这些重要会计科目和披露事项可能出现重大错报的原 因及相关财务报表认定，并以此为根底进一步确定与重要会计科目和披露事项相对应的业务流程，即重 要业务流程，作为设计相关财务报告的内部控制体系的根底和依据。每年3月份，根据股份公司上一年度国际会计准那么的合并财务报告及相关附表，初步确定当年重要会计科目和披露事项， 并以此为根底确认重要业务流程。 对于当年可能发生的重 大业务变化，如进行的重大收购、兼并活动，重大的工程投产等，内控部在年底财务报

18、告生 成以后，根据年度财务报告的相关数据对初步确认的重要会计科目和披露事项进行更新，确保重要会计科目和披露事项的完整性。2确定重要业务流程。公司以财务报告为切入点对业务进行梳理，确定公司治理、管理结构、开展规划、经营 方案等三十三类业务为内部控制体系建设涉及的主要业务，根本涵盖了公司各个方面的经营管理活动；并以此制定通用流程目录，下发各地区公司。各地区公司在保证一级、二级、三 级流程根本不变的根底上，结合本单位的具体业务进行修改和完善。内控部在确定重要会计科目和披露事项的根底上进一步确定与重要会计科目和披露事 项相对应的业务流程，即重要业务流程。为了形成公司统一的流程描述文本，公司制定“流程描

19、述标准，对流程描述进行标准 和统一。公司每年在进行重要会计科目和披露事项确认的同时，对重要业务流程进行更新确认。3财务报表认定。在完成重要会计科目和披露事项确实认及其与业务流程的对应后，股份公司应确认和记 录相关的财务报表认定，并测试与这些财务报表认定有关的内部控制。相关的认定是那些对 于会计科目是否得到公允反映起着决定性意义的认定。只有满足了重要会计科目财务报表认定，才能保证财务报告内部控制的有效性。 财务报表认定是管理层进行风险评估进而确保财 务报告内部控制体系设计有效的根底。因此，必须对重要会计科目的财务报表认定进行确认和记录。财务报表认定包括存在与发生、完整性、估价与分摊、权利与义务、

20、表达与披露五个方 面。内控部除在内部控制体系建设阶段开展此项工作外，以后年度将在每年3月份开展一次财务报表认定工作，为每年进行的财务报告内部控制体系的更新维护做好准备。4对业务流程进行风险评估。1信息收集。2风险识别。根据公司实际，内控部采用多种方法对业务流程中影响财务报告目标实现的风险进行识 别。3风险评价。内控部组织开展风险评估工作，对已经识别的风险采用定性或定量的方法进行风险分 析，分析风险发生的可能性或频率、概率和风险可能产生的影响，并确定风险的重要性水平。4建立风险数据库。公司按照规定的程序和方法，开展公司层面风险和业务活动层面风险评估后，结合风险 因素、重要性水平和风险反响方案，编

21、制与维护公司层面风险数据库和业务活动层面风险数 据库，将识别的风险形成风险数据库，并根据公司经营环境的开展变化，对风险数据库进行 不断地更新 与维护。文档性记录1公司中长期开展规划；2风险数据库；3通用业务流程目录；4重要业务流程目录。1.3建立并完善风险管理体系公司建立风险管理组织架构，形成包括明确风险管理的职责划分，建立并不断完善风险 管理制度、风险评估方法和工具，以及风险报告系统的组织体系。内控部门负责受理公司内部及外部关于改良风险管理的建议和意见，监督并定期评估风 险管理体系的运行情况，并根据评估结果及时做出相应整改。评估内容主要包括以下事项：1风险管理系统是否到达预期效果；2风险管理

22、程序是否合理；3风险信息及其采集方法是否有效；4是否有新的风险管理知识、技术、方法产生。2内部控制体系执行的文件及标准2.1业务流程描述标准2. 1.1范围本标准确立了基于业务流程管理系统的业务流程描述的标准，规定了建立业务流程描述的一般方法，界定了业务流程描述的相关术语。本标准适应于中国石油天然气股份公司总部机关、专业公司、地区公司的业务流程描述。术语和定义以下术语和定义适用于本标准。业务流程 Busin ess Process围绕企业目标有序地进行一系列活动以产生某种特定结果的过程。流程目录 Process Catalog根据业务流程的性质和相互关系，分类分层建立的目录结构。ARIS Ar

23、chitecture of In tegrated In formatio n SystemARIS是进行企业业务流程的描述、优化和分析，实施业务流程信息化和流程监控的软件工具，是帮 助企业进行业务流程管理 BPM的一套信息系统。模型ModelARIS中对企业的业务状况进行的图形化描述。ARIS中模型有多种类型，分别从组织、功能、数据、产品/效劳、过程的角度描述了企业的业务状况。在ARIS中构建模型称为建模。对象Object模型中的根本元素，用以描述企业业务的某个方面。ARIS中对象用符号来表示，具体参见附录B中国石油业务流程描述符号说明。流程目录树 Fun cti on Tree用于展现功能

24、业务流程的层级关系的一种模型类型，简称为功能树。EPC流 程图 Even t-Drive n Process Chai n用于描述业务流程的一种模型类型，简称为EP或流程图。功能分配图 Fun ction Distribute Diagram描述流程或流程活动的相关信息，如流程涉及到的风险、流程的风险控制文档、实施证据或ERP功能的操作界面等。流程管理信息系统中，内控手册和ERP业务蓝图中的功能分配图描述的内容是不同的。职能带 Fun cti on band描述不同组织在流程中执行的业务活动。功能 Fun ction描述业务活动的一种对象类型。描述一个手工或系统完成的业务活动。事件Event描

25、述业务流程中状态或场景的一种对象类型。描述流程运行过程中发生的状态变化。组织 Orga nizati on描述业务活动的执行部门、岗位或人员。2.1213文档 Docume nt文本形式存在的文件、制度、表单等包括以Office办公软件为载体的文档、表单。风险Risk描述业务流程中存在的具体风险。控制 Control描述对业务流程中存在的风险所采取的控制措施。产品 / 效劳 Product & Service描述流程或流程活动的产出。在本标准指生产经营过程中产生的产品/效劳，如采购申请单、财务报告等。关键绩效指标Key Performa nee In dex描述流程或流程活动的产出满足

26、特定客户需求的程度。流程或流程活动的产出是产品/效劳,产品/效劳用于满足特定客户的需求，关键绩效指标衡量的就是这些产品/效劳满足特定客户需求的程度。应用系统和系统模块Applicati on System与业务活动执行相关的具有特定功能的IT系统和系统模块。屏幕Screen业务活动在ER系统中的操作界面。事物代码 Tran saction CodeERP系统中操作界面的代码，在ERP系统中可用来进行快速查找操作界面。2.1.3流程目录设置原那么2.1.3.1.1 统一性原那么地区公司流程目录总体框架与股份公司一致；流程的描述符合管理现状。2.1.3.1.2 重要性原那么对股份公司的主要生产经营

27、业务及管理行为进行归类。2.1.3.1.3 完整性原那么以生产经营过程作为主线来设置，打破经营管理的“部门概念，强调流程本身的完整性。设置标准2.1.3.2.1 流程分类和分级企业业务流程横向分类，纵向分级。横向分为三大类，分别为战略开展流程、 核心业务流程和经营管理流程，效劳于不同的流程使用者。纵向最多分为五级，上级流程包含其下级流程，具体级数视流程复杂程度而定。末级流程展示为流程图，非末级流程展示为流程目录。2.1.3.2.2 流程目录流程目录描述了上下级流程的结构关系，用功能树图绘制，也称为流程目录树。流程目录树包括一个上级流程目录和其包含的下一级流程目录。每一棵流程目录树描述一层上下级

28、关系，按照从上往下的流程目录级次，直至末级流程直接展示为流程图。流程编码2.1.3.3.1 流程命名规那么“流程编码 + 空格+ “流程名称。例如： MP02.01会计核算。 流程名称中需要使用括号的，使用中文括号“。2.1.3.3.2 流程编码规那么“业务分类代码+ “一级流程编号+ “. + “二级流程编号+ “. + “五级流程编号。例如：MP02.01.04.01。2.1.3.3.3 业务分类代码按照分类不同，具体流程代码为：a)战略开展流程：SPb)核心业务流程：KPc)经营管理流程：MP一级流程编号依据股份公司经营的业务范围，横向上将业务分为33个一级流程。地区公司按照该编号体系将

29、自身业务流程进行分类，且不允许对该编号体系进行增减或修改。编号一级流程名称编号一级流程名称SP01公司治理KP09炼化产品运输SP02管理结构KP10销售设施建设SP03开展规划KP11炼化销售SP04经营方案KP12国内对外合作油气业务SP05运营监控KP13国外油气业务SP06公司报告KP14国外炼化业务SP07法律事务KP15国际贸易SP08健康平安环保MP01人力资源管理SP09风险控制MP02财务管理KP01油气资源勘探MP03资本运营KP02油气田开发建设MP04采购管理KP03长输管道建设MP05存货管理KP04油气生产MP06资产管理KP05油气运输MP07科技开展KP06油气

30、销售MP08信息管理KP07炼化设施建设MP09合同与纠纷管理KP08炼化产品生产2.1.3.3.5二级及以下流程编号二级及以下流程编号以上一级流程为根底，采用两位数码01、02、按顺序编号。其中，流程体系中已有的二、三级流程编码，地区公司不得对其进行增减或修改。功能分配图2.1.3.4.1 功能描述业务活动的一种对象类型。描述一个手工或系统完成的业务活动。2.1.3.4.2 风险描述业务流程中存在的风险点，信息系统中的风险点和公司层面关注要点。2.1.3.4.3 技术术语描述流程中财务报告风险影响的会计科目或法律风险适用的法律法规。2.1.3.4.4 文档描述与流程相关的文档风险控制文档、控

31、制程序、实施证据等。2.1.3.4.5 产品/效劳描述流程的产出。流程既可以是末级流程，也可以是高阶流程。不同层级流程产出的产品/效劳不同。产品/效劳可以按照一定方法进行细分，细分后再跟不同层级的流程进行关联。2.1.3.4.6 关键绩效指标描述流程的产出满足特定客户需求的程度。关键绩效指标可以进行一层层的分解，从而从不同方面描述产品/效劳满足特定客户需求的程度。2.1.3.4.7连线关系序号源对象连接类型目标对象说明1风险出现在功能描述流程中所包含的风险点。2技术术语是的输入功能描述财务报告风险影响的会计科目或法律风 险适用的法律法规。3功能有的输出风险控制文 档、控制程 序、实施证据描述与

32、流程相关的文档。4功能产生产品/效劳描述流程的产出。5功能通过来衡 量关键绩效指标描述流程的产出满足特定客户需求的程度。2.1.3.5 流程图2.1.3.5.1 结构2.1.3.5.1.1 流程图用于描述业务流程。2.135.1.2 流程图以纵向垂直的方式，自上而下表示流程开展的时间顺序或逻辑顺序。2.135.1.3 流程的主线为功能和事件，具体参见附录A中国石油流程图例如。2.135.1.4 所有的流程以事件或流程接口开始或结束，以表示流程的激活条件或与其它流程的承接关系。2.1.3.5.2 职能带2.1.3.5.2.1 职能带是流程图中的区域划分，表示不同组织在该流程中执行的业务活动。职能

33、带区的单位顺序从左至右按级别排序如：国家部委、股份公司、专业公司、地区公司、二级单位等进行排列，国家部门放在最左。2.1.3.5.2.2 职能带的职能组织包括组织单元和组为该职能带的主要执行组织，负责或参与执行该 职能带中的所有业务活动。2.1.3.5.2.3 在职能带的描述上，同一张流程图中，涉及公司内部职能部门时，不允许出现不同级别的部门，例如，不能同时出现“ABC油田财务资产处和“ ABC油田财务资产处资金科。2.1.3.5.2.4 职能带的职能组织类型为组织单元的，表示负责执行该职能带的具体单位部门，如：ABC油田财务资产处等。2.1.3.5.2.5 职能带的职能组织类型为组的，表示执

34、行该职能带的工程性组织或人员群体等，如：公司 领导、工程小组等。2.1.3.5.3 功能2.1.3.5.3.1 描述工作步骤、系统操作或业务活动。2.1.3.5.3.2 功能包括ERP功能和普通功能，ERP功能描述在ERP系统中执行的业务活动。2.1.3.5.3.3 引用流程时，从流程目录树中将其对应的功能出现复制到流程图中，符号改为流程接口。流程接口不得更改其原有的特性。一个流程接口只表示引用一个流程；引用多个流程时应拆分为多个流程接口。2.1.3.5.4 事件/判断模块2.13541事件描述流程运行过程中所发生的状态改变。2.1.3.5.4.2 事件的命名如：“出库单已编制，“费用申请审核

35、已通过。2.1.3.5.4.3 判断模块描述某一判断过程，包括一个功能和至少两个事件，例如：功能“审核费用申请、事件“费用申请审核已通过、事件“费用申请审核不通过。2.1.3.5.5 组织2.1.3.5.5.1 组织元素包括组织单元、岗位、组和系统角色。2.1.3.5.5.2 组织单元用于描述各级组织机构，岗位用于描述各级组织机构设置的职位，组用于描述多个单位、部门或岗位的集合，系统角色用于描述IT系统中执行各种任务的人员角色。2.1.3.5.5.3 每一个功能步骤均对应着其执行组织，且应尽量细化到具体岗位。2.1.3.5.5.4 职能带中的具体执行组织在组织结构上附属于该职能带的职能组织。2

36、.1.3.5.6 文档2.1.3.561文档包括纸质文档、电子文档和ERP系统文档。2.13562 纸质文档表示文档以印刷物等为信息载体，主要为纸质文件、纸质表单等。2.13563 电子文档表示文档以电子信号为信息载体，主要为电子文件、光盘资料等。2.1.3.564 ERP 系统文档特指ERP系统中的文档、表单、数据等，是电子文档的一种。2.1.3.5.7 风险和控制2.1.3.5.7.1 风险和控制包括不同管理主题关注的风险和控制。2.1.3.5.7.2 风险和控制应在流程图中标注。风险标在其对应功能的左下端、控制标在其对应功能的右 下端。2.1.3.5.7.3 在流程图中，法律风险对象符号

37、旁边标识了“L字样，以示区分。2.1.3.5.7.4 流程图中的风险和控制根据其对应的功能所在流程顺序依次编号。2.1.3.5.7.5 如果一个功能有两个或两个以上的风险或控制，应在该功能的左下端或右下端用多个图形框分开描述。同一功能既有财务报告风险或控制，也有法律风险或控制时，将财务报告风险或控制标识在前，法律风险或控制标注在后。2.1.3.5.8 产品/效劳2.1.3.5.8.1 描述业务活动的产出。2.1.3.5.8.2 并不是所有的业务活动都产出产品/效劳。描述业务流程时，只需要对产出产品/效劳的业务活动描述其与产品/效劳之间的关系。2.1.3.5.9 关键绩效指标2.1.3.5.9.

38、1 描述业务活动的产出满足特定客户需求的程度。2.1.3.5.9.2 关键绩效指标可以从本钱、效益、质量、时间等多个维度进行定义，用来衡量产品/效劳满足特定客户需求的程度。2.1.3.5.10 应用系统和系统模块2.1.3.5.10.1 表示与业务活动执行相关的具有特定功能的IT系统和系统模块。功能如需在应用系统如FMIS、ERR电子商务管理系统等和应用系统模块中执行，需要在流程图中描述应用系统和应用系统模块，并与功能连线。2.1.3.5.11 逻辑关系流程图的逻辑关系有如下三种规那么：2.1.3.5.11.1 逻辑与表示一件事情可能产生的几个结果或后续活动，全部发生。如确定报请建设用地方案后

39、，一份报给地方政府，一份报给公司相关部门。2.1.3.5.11.2逻辑或表示一件事情可能产生的几个结果中， 档至少会做一种，也可能两种都做。2.1.3.5.11.3逻辑异或至少有一个会发生。如确定存档文件后，纸质存档和电子存表示一件事情可能产生的几个结果中， 通过两种结果，有且只有一个会发生。有且只有一个会发生。如主管领导审核后,会出现通过和不2.1.3.5.12连线关系序 号连线 类别源对象连接类 型目标对 象图例说明1功能 与事件事件激活功能表示流程的前后 顺序关系。功能是的前序功能功能产生事件2功能 与文档功能输出文档表示功能创立文 档，如填写报销 单等。功能电子文档ERR功台匕冃匕ER

40、R系统文档序 号连线 类别源对象连接类 型目标对 象图例说明文档输入功能表示功能读取或 修改文档，如审 批报销单等。电子文档功能ERP功能ERP系统文档3功能 与组织组织单 元执行功能表示组织执行或 完成某项功能。岗位功能组功能系统角色功能4功能与 应用系统应用系统支持功能表示执行功能使 用到的应用系统 或系统模块。系统模 块功能5功能与 产品/ 效劳功能产生产品/ 效劳描述业务活动的 产出。6功能与关键绩效指标功能通过 来衡量关键绩效指标描述业务活动的 产出满足特定客 户需求的程度。2.1.3.5.13模型信息2.1.3.5.13.1 单位：“中国石油XX分公司。维护路径是总部(地区公司)在

41、模型库中的组名。编制人：流程的绘制人员。 维护路径是模型特性-> 流程涉及部门-> 编制人。业务主管部门：该流程的主要管理部门。 维护路径是模型特性-> 流程涉及部门-> 业务主管部门。业务参与部门：参与该流程管理的部门。 维护路径是模型特性-> 流程涉及部门-> 业务参与部门。版本：流程图更新的情况，由中国石油内控部统一制定。 维护路径是模型特性-> 流程版本管理-> 版本号。2.1.3.5.13.6 ERP模型类型：流程(含有ERP功能的流程图需维护此项特性)。维护路径是模型特性 ->SAP NetWeaver特性->ERP模型特

42、性。2.1.3.6 ERP业务蓝图流程目录2.1.3.6.1 流程分级根据ERP业务蓝图的需要，公司业务流程纵向分为三级，上级流程包含其下级流程。企业流程为ERP工程(ERP Project )，是ERP实施所涉及的所有流程的总和。2.1.3.6.1.3 一级流程为ERP场景(ERP Seenarios )，通常是根据 ERP实施模块区分的流程。二级流程为ERP流程(ERP Processes )，是底层的具体业务运作。流程编码2.1.3.6.2.1 一级流程编码规那么为：场景代码+空格+场景名称；如：SD销售与分销。二级流程编码规那么为：流程编码+空格+流程描述；如：SD002客户主数据维护

43、。2.1.3.7 ERP业务蓝图功能分配图2.1.3.7.1 ERP 功能流程图中的ERP功能均需分配一个与其名称相同的功能分配图，用于描述该功能在ERP系统中的操作界面。2.1.3.7.1.2 对于 ERP功能，须维护 SAP NetWeaver 特性：a) 事务代码(Transaction Code )b) ERPS件(ERP Componen)c) 一个流程步骤上仅有一个事务代码时，将这个事务代码分配给该流程步骤。d) 一个流程步骤上有多个事务代码时，将所有的事务代码都分配给该流程步骤，并且将第一个事 务代码作为标准事务代码。2.1.3.7.2 屏幕对于ERP功能，有一个屏幕对象(Scr

44、een )与该功能相连，表示其在 ERP系统中的操作界面。2.1.3.7.3连线关系序号源对象连接类型目标对象说明1ERP功能通过来表现屏幕描述该功能在ERP系统中的操作界面。2.1.3.7.4 模型信息ERP模型类型：流程(功能为二级流程时)；流程步骤(功能为业务活动时)。附录A标准性附录附录 B中国石油流程图例如附录C标准性附录附 录 D中国石油流程描述符号说明序号名称图标用法1职能带描述不同组织在该流程中执行的功 能。2组织单元描述单位或部门。3岗位描述一个具体的岗位。4组描述工程性组织或人员群体等。5系统角色描述IT系统中执行各种任务的人员 角色。6事件描述流程运行过程中发生的状态变

45、化。7功能描述一个手工或系统完成的业务活 动。8流程接口在流程图中，表示了和该流程有前后 关系的另一个流程。9ERP功 能描述在ER系统中完成的业务活动。10应用系统描述企业业务实践中使用的应用系 统，女口 ERR FMIS等。11系统模块描述企业业务实践中使用的应用系 统模块。序号名称图标用法12文档表示以文本形式存在的文件、制度、 表单等包括以Office办公软件为载 体的文档、表单。13电子文档用电子信号为载体的文档， 表示在应 用系统数据库中储存的文档， 如ERR FMIS系统中产生的文档、表单等14ERP系 统文档指ERR系统中的文档、表单、数据等， 是电子文档的一种。15风险描述流

46、程中的具体风险。16控制描述风险的控制措施。17风险类别对风险进行分类，描述风险的层次结 构。18连线通过连线将关联的对象以正确的关 系联接起来。19屏幕表示业务活动在ERR系统中的操作界 面。20技术术语描述财务报告风险影响的会计科目 或法律风险适用的法律法规。21逻辑符号描述流程的逻辑。序号名称图标用法22产品/服务描述流程或业务活动的产出。23关键绩效指标描述流程或业务活动的产出满足特 定客户需求的程度。2.2业务流程目录通用业务流程目录流程编号一级流程二级流程三级流程四级流程五级流程SP01公司治理SP01.01经营理念SP01.02企业文化SP01.03董事会SP01.04专业委员会

47、审计委员会考核与薪酬委员会投资与开展委员会健康、平安与环保委员会SP02管理结构SP02.01组织结构部门设计组织变更岗位设计岗位变更SP02.02规章制度公司章程章程制定章程修改章程废止章程实施根本管理制度公司具体规章部门与专业公司规定地区公司规定SP02.03业务流程流程设计流程实施流程监控SP02.04业务授权权限设计权限变更SP03开展规划SP03.01公司中长期开展规划公司中长期规划专题研究公司中长期规划编制公司中长期规划调整SP03.02勘探与生产业务开展规流程编号一级流程二级流程三级流程四级流程五级流程划勘探与生产业务中长期规划专题研究勘探与生产业务中长期 规划编制勘探与生产业务

48、中长期 规划调整SP03.03炼油与销售 业务开展规 划炼油与销售业务中长期规划专题研究炼油与销售业务中长期 规划编制炼油与销售业务中长期规划调整SP03.04化工与销售业务开展规划化工与销售业务中长期规划专题研究化工与销售业务中长期规划编制化工与销售业务中长期 规划调整SP03.05天然气与管道业务开展规划天然气与管道业务中长期规划专题研究天然气与管道业务中长 期规划编制天然气与管道业务中长期规划调整SP03.06国内对外合作业务开展规划国内对外合作业务中长 期规划专题研究国内对外合作业务中长期规划编制新工程中长期开展规划国内对外合作业务中长期规划调整流程编号一级流程二级流程三级流程四级流程五级流程SP03.07国外油气业务开展规划国外油气业务中长期规 划