中石油风险评估手册1

1、 内部控制管理手册 风险评估分册 中国石油天然气股份 二八年一月 目 录 1 概述1.2 建立风险评估机制1.3 建立并完善风险管理体系 2 流程描述标准2.2 业务流程目录“2.3 风险评估标准2.4 重要会计科目和披露事项确认2.5 财务报表认定指南2.6 重要业务单位确认2.7 公司层面风险及对策分析程序2.8 业务活动层面风险数据库“2.9 风险管理标准试行2.10风险评估涉及的制度索引 1 概 述1.1.1 风险1.1.1.1 概念 风险是指未来的不确定性对公司实现其目标的影响，所有公司，无论规模、结构和行业性质，都面临着诸多来自内部和外部的风险，影响公司既定目标的实现。 1.1.1

2、.2 风险的类型 公司面临的风险可以分为公司层面风险和业务活动层面风险。1公司层面风险。导致公司层面风险的因素包括外部和内部两个方面。1外部因素主要表达在：技术开展影响研发的性质和时机；不断变化的客户需求和期望影响产品开发和定价；竞争影响营销和效劳活动；新的法律和法规影响经营政策和策略；自然灾害可能造成损失；经济形势的变化等影响融资、资本支出和扩张决策。2内部因素主要表达在：信息系统运行的中断影响经营运转；员工的素质以及培训、鼓励方法影响控制理念；管理层职责的改变影响某些实施控制的方式；公司经营活动的性质、员工对资产的接触途径产生挪用；董事会或审计委员会无法有效履行其职责可能为管理层轻率的行为

3、提供时机。2业务活动层面风险。业务活动层面风险是指与公司的主要生产经营活动及管理职能有关的风险，包括采购、生产、市场营销、销售、技术开发以及研发、人力资源管理、财务管理等业务和管理活动中存在的风险。 1.1.2 风险评估 1.1.2.1 概念 风险评估是识别及分析影响公司目标实现的因素的过程，是风险管理的根底。在风险评估中，既要识别和分析对实现目标具有阻碍作用的风险，也要发现对实现目标具有积极影响的机遇。 1.1.2.2 风险评估的范围 公司针对战略目标、经营目标、报告目标、合规性目标，分别开展战略风险、经营风险、报告风险和合规性风险评估。目前主要是针对财务报告目标开展了风险评估工作，在以后的

4、体系建设中，将逐步针对战略目标、经营目标、报告目标和合规性目标，按照全面风险管理的要求，开展公司风险评估工作。1.1.2.3 风险评估的根本程序1信息收集。围绕公司战略目标和相关目标以及风险管理要求，相关职能部门、业务单位和内控管理部门广泛、持续收集与公司风险及风险管理相关的内部、外部各种信息，包括收集历史数据和未来信息，关注宏观经济与经营环境、竞争对手、新技术与新产品、海外经营、公司重组、业务整合、会计政策、信息系统、资本运作等方面已经发生和将要发生的变化情况。公司对收集的数据、信息和变化情况进行必要的筛选、提炼、比照、分类、组合，形成与公司风险管理相关的信息资料库并不断更新，以便进行风险评

5、估。公司制定?风险评估标准?，明确收集风险管理信息的具体要求，包括收集战略风险、经营风险、报告风险和合规性风险等方面与公司风险和风险管理相关的内、外部各种信息。 公司目前尚未建立针对风险评估的信息收集机制，将在以后的内控体系建设中，对风险评估标准进行修订，明确规定风险评估信息收集的具体要求，建立风险评估信息收集机制。2风险识别。风险识别是指查找公司各项重要经营管理活动及其重要业务流程中存在的影响目标实现的风险和机遇的过程。公司分别从公司层面、业务活动层面，动态识别影响公司战略目标及相关目标实现的、内部和外部的各种不确定性因素。带负面影响的因素代表风险，需要对其分析和应对；带积极影响的因素代表机

6、遇，在制定目标和政策实施过程中对其加以考虑并把握。1公司层面风险识别。公司从战略开展的角度，识别公司层面面临的所有重大的不利因素和有利因素，从而识别风险，发现机遇。这些因素来自外部和内部两个方面，外部因素主要包括政治因素、经济因素、社会因素、自然环境因素等；内部因素主要包括根底设施因素、员工因素、流程因素和技术因素等。2业务活动层面风险识别。公司制定业务流程描述标准，建立流程目录并用流程图对所有业务进行直观描述。在业务流程描述的根底上，以业务流程步骤为主线，全面识别影响目标实现的相关因素。目前，在风险识别方面，暂未考虑有关公司开展机遇的问题，在以后的内控体系建设中，将关注公司开展机遇。3风险评

7、价。风险评价是评估风险对公司实现目标的影响程度和风险发生可能性的过程。公司针对固有风险和残存风险，运用定性和定量的方法，对公司层面和业务活动层面风险发生的可能性和影响程度进行分析、评价，并按照风险排序标准和方法，确定风险重要性水平，识别公司重大风险，确定风险管理的优先顺序。公司制定?风险评估标准?，明确风险评估的定性与定量的具体方法。如定性方法包括问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比拟、管理层访谈、由专人主持的工作访谈和调查研究等，定量方法包括统计推论、计算机模拟、失效模式与影响分析、事件树分析等；明确规定风险定量评估时，应当统一风险度量和度量模型；明确规定运用风险坐标

8、图对多项风险进行比拟，确定风险排序的方法。识别风险后，需要采用定量或定性的方法对风险进行分析，分析的内容主要有：1分析风险发生的可能性或频率、概率；2分析风险可能产生的影响；3确定风险的重要性水平。目前，确定风险的重要性水平主要是以定性分析为主、定量分析为辅，公司将在以后的内控体系建设中，完善定量分析的方法，逐步建立起定性与定量相结合的风险分析方法。4风险反响。风险反响是公司针对风险发生的原因、风险重要性水平，考虑风险之间的关系并把握机遇，运用风险组合观，选择风险反响方案的过程。风险反响方案包括回避风险、减少风险、分担风险、接受风险。在评估了相关风险之后，管理层确定如何应对风险，制定风险反响方

9、案。风险反响方案包括以下几种：1回避风险退出产生风险的各种活动；2减少风险采取行动减少风险的可能性或影响；3分担风险通过将风险转移或者分担局部风险来减少风险的可能性和影响；4接受风险不采取任何行动去影响风险的可能性或影响。在考虑做出风险反响的过程中，管理层需要评估风险反响对风险可能性和影响的效应以及本钱和收益，并选择一种风险反响方案。公司制定?风险管理标准?试行，对不同类别的风险的反响策略作出规定。一般情况下，对于战略、经营、报告、合规性等风险，可采取回避风险、减少风险、接受风险等方法。对于能够通过保险、期货、对冲等手段减少风险的，可以采用风险转移等方法；明确要求按照风险管理的优选顺序，合理安

10、排风险管理资金预算和其他风险管理资源。1.2 建立风险评估机制1.2.1 内控关注要点 公司的风险评估程序应该从公司层面和业务活动层面两个角度识别风险，并分析其相关影响。风险评估程序还应该考虑会影响目标实现的内部因素和外部因素，对这些风险因素进行分析，从而为风险管理提供依据。1识别外部风险的机制是否健全；2识别内部风险的机制是否健全；3为业务活动层面的每一个重要目标识别相关的重要风险；4风险分析程序的全面性和相关性，包括：分析风险发生的可能性或频率、概率、分析风险可能产生的影响、确定风险的重要性水平，并决定应采取的行动；5存在一种可以预见、识别并对影响公司目标实现的事件或活动发生反响的机制；6

11、存在一种识别和处理那些对公司有巨大深远影响的、应该引起管理层关注变革的机制。1.2.2 措施 公司制定?风险管理标准?试行、?风险评估标准?，对风险管理的机构及职责、风险管理的原那么及要素、风险评估的程序和方法、控制设计的程序和方法进行明确的规定；明确规定公司开展持续性风险评估工作。公司定期或当发生以下情况之一时，及时组织进行风险评估：内部控制体系建立时；新产品开发时；新业务介入时；新系统应用时；内控政策和目标修改时；业务流程发生较大变化时；组织机构变革时；法律法规、监管要求发生变化时；经济周期性波动时；行业发生变革时；同业发生新的案例时；其他认为需要时。同时针对风险评估的结果组织相关部门制定

12、风险反响方案。 1.2.2.1 公司层面风险评估措施 1公司层面风险的识别。1从外部专家处获得公司层面风险的意见。公司管理层从法律参谋、外部审计师等方面获得有关公司层面风险的意见，分析后在年报中予以披露。公司已经识别并在年报中披露的公司层面风险主要包括：汇率风险；商品价格风险；行业风险；原油储藏下降风险；灾害风险；大股东控制公司经营政策风险；同行业竞争风险；资金风险；法律风险。2相关管理部门识别公司层面风险。公司在管理过程中采取一定措施来识别影响公司目标实现的公司层面风险，并针对这些风险制定相应的控制措施。在公司制定开展规划过程中，公司的规划部门对公司所处的内外部环境进行分析，从而识别可能存在

13、的风险。外部环境分析。a.宏观环境分析：如对政治的、经济的、社会的、法律的、技术的因素进行分析识别，找出这些因素中影响战略目标实现的风险。b.行业分析：对所在行业的特性、产品开展方向及市场走向进行广泛的行业研究，探索所在行业对手过去成功的或失败的案例，确定最有影响力的行业因素，评估行业竞争程度，确定公司在本行业的战略方向，分析对手动向，评估对本行业带来的影响。对行业的这些因素进行分析后，识别这些因素中影响战略目标实现的风险。c.竞争态势分析：对公司的直接竞争者、供给商、购置者、替代品、潜在进入者进行分析，识别这些竞争性因素中影响战略目标实现的风险。d.对公司所处的市场环境和客户进行分析，识别市

14、场环境以及客户中存在的影响战略目标实现的风险因素。内部环境分析。对外部环境进行分析的同时，公司也对自身的资源和能力进行分析，分析公司资源和能力的现状是否能够支撑公司战略目标的实现，分析的内容包括：a.公司是否有足够的人力资源，如关键管理人员、技术人员等是否能够满足实现战略目标的需要，是否存在人力资源缺乏的风险；b.公司是否有足够的财务资源，如是否有充足的现金流、一定的融资能力等来满足实现战略目标的需要，是否存在财务资源缺乏的风险；c.公司在无形资源，如品牌商誉、技术资源等方面是否能够满足实现战略目标的需要，是否存在无形资源缺乏的风险；d.公司的各项管理能力，如营销、生产、技术开发的能力等方面是

15、否能够满足实现战略目标的需要，是否存在管理能力缺乏的风险。3其他风险识别方法。公司管理层通过检查业务、参加行业联合会、利用参谋和其他专业人员获取特定信息；公司逐步加强与国内外大石油公司、知名咨询机构的沟通，获取更多、更全面的信息，从而更全面、更准确地识别公司层面风险，进而采取合理的应对措施。2对公司层面风险进行分析。内控部组织开展风险评估工作，对已经识别的风险采用定性的方法进行风险分析，分析风险发生的可能性或频率、概率以及风险可能产生的影响，确定风险的重要性水平。3制定风险反响方案。相关业务部门针对识别的风险，制定风险反响方案。对不同的风险，确定是采用躲避风险、减少风险、分担风险的风险反响方案

16、，还是接受风险。 1.2.2.2 业务活动层面风险评估措施 对于业务活动层面风险评估，公司目前只对影响财务报告目标实现的风险财务报告错报、资产平安受到威胁和舞弊进行风险评估，具体有以下措施。1确定重要会计科目和披露事项。根据美国上市公司会计监管委员会以下简称“PCAOB公布的审计准那么第5号“与财务报表审计相结合的财务报告内部控制审计以下简称“PCAOB审计准那么的要求,管理层在每年对股份公司财务报告的内部控制体系进行评价并向美国证监会报告的过程中，需要首先确定与股份公司国际会计准那么财务报告相关的重要会计科目和披露事项，以及这些重要会计科目和披露事项可能出现重大错报的原因及相关财务报表认定，

17、并以此为根底进一步确定与重要会计科目和披露事项相对应的业务流程，即重要业务流程，作为设计相关财务报告的内部控制体系的根底和依据。每年3月份，根据股份公司上一年度国际会计准那么的合并财务报告及相关附表，初步确定当年重要会计科目和披露事项，并以此为根底确认重要业务流程。对于当年可能发生的重大业务变化，如进行的重大收购、兼并活动，重大的工程投产等，内控部在年底财务报告生成以后，根据年度财务报告的相关数据对初步确认的重要会计科目和披露事项进行更新，确保重要会计科目和披露事项的完整性。2确定重要业务流程。公司以财务报告为切入点对业务进行梳理，确定公司治理、管理结构、开展规划、经营方案等三十三类业务为内部

18、控制体系建设涉及的主要业务，根本涵盖了公司各个方面的经营管理活动；并以此制定通用流程目录，下发各地区公司。各地区公司在保证一级、二级、三级流程根本不变的根底上，结合本单位的具体业务进行修改和完善。内控部在确定重要会计科目和披露事项的根底上进一步确定与重要会计科目和披露事项相对应的业务流程，即重要业务流程。为了形成公司统一的流程描述文本，公司制定“流程描述标准，对流程描述进行标准和统一。公司每年在进行重要会计科目和披露事项确认的同时，对重要业务流程进行更新确认。3财务报表认定。在完成重要会计科目和披露事项确实认及其与业务流程的对应后，股份公司应确认和记录相关的财务报表认定，并测试与这些财务报表认

19、定有关的内部控制。相关的认定是那些对于会计科目是否得到公允反映起着决定性意义的认定。只有满足了重要会计科目财务报表认定，才能保证财务报告内部控制的有效性。财务报表认定是管理层进行风险评估进而确保财务报告内部控制体系设计有效的根底。因此，必须对重要会计科目的财务报表认定进行确认和记录。财务报表认定包括存在与发生、完整性、估价与分摊、权利与义务、表达与披露五个方面。 内控部除在内部控制体系建设阶段开展此项工作外，以后年度将在每年3月份开展一次财务报表认定工作，为每年进行的财务报告内部控制体系的更新维护做好准备。4对业务流程进行风险评估。1信息收集。2风险识别。根据公司实际，内控部采用多种方法对业务

20、流程中影响财务报告目标实现的风险进行识别。3风险评价。内控部组织开展风险评估工作，对已经识别的风险采用定性或定量的方法进行风险分析，分析风险发生的可能性或频率、概率和风险可能产生的影响，并确定风险的重要性水平。4建立风险数据库。公司按照规定的程序和方法，开展公司层面风险和业务活动层面风险评估后，结合风险因素、重要性水平和风险反响方案，编制与维护公司层面风险数据库和业务活动层面风险数据库，将识别的风险形成风险数据库，并根据公司经营环境的开展变化，对风险数据库进行不断地更新与维护。 1.2.3 文档性记录 1公司中长期开展规划；2风险数据库；3通用业务流程目录；4重要业务流程目录。1.3 建立并完

21、善风险管理体系公司建立风险管理组织架构，形成包括明确风险管理的职责划分，建立并不断完善风险管理制度、风险评估方法和工具，以及风险报告系统的组织体系。Business Process围绕企业目标有序地进行一系列活动以产生某种特定结果的过程。2.1.2.2流程目录 Process Catalog根据业务流程的性质和相互关系，分类分层建立的目录结构。2.1.2.3ARIS Architecture of Integrated Information SystemARIS是进行企业业务流程的描述、优化和分析，实施业务流程信息化和流程监控的软件工具，是帮助企业进行业务流程管理(BPM)的一套信息系统。2

22、.1.2.4模型 ModelARIS中对企业的业务状况进行的图形化描述。ARIS中模型有多种类型，分别从组织、功能、数据、产品/效劳、过程的角度描述了企业的业务状况。在ARIS中构建模型称为建模。2.1.2.5对象 Object模型中的根本元素，用以描述企业业务的某个方面。ARIS中对象用符号来表示，具体参见附录B 中国石油业务流程描述符号说明。2.1.2.6流程目录树 Function Tree用于展现功能业务流程的层级关系的一种模型类型，简称为功能树。2.1.2.7EPC流程图 Event-Driven Process Chain用于描述业务流程的一种模型类型，简称为EPC或流程图。2.1

23、.2.8功能分配图 Function Distribute Diagram描述流程或流程活动的相关信息，如流程涉及到的风险、流程的风险控制文档、实施证据或ERP功能的操作界面等。流程管理信息系统中，Function band描述不同组织在流程中执行的业务活动。2.1.2.10功能 Function描述业务活动的一种对象类型。描述一个手工或系统完成的业务活动。2.1.2.11事件 Event描述业务流程中状态或场景的一种对象类型。描述流程运行过程中发生的状态变化。2.1.2.12组织 Organization描述业务活动的执行部门、岗位或人员。2.1.2.13文档 Document文本形式存在的

24、文件、制度、表单等包括以Office办公软件为载体的文档、表单。2.1.2.14风险 Risk描述业务流程中存在的具体风险。2.1.2.15控制 Control描述对业务流程中存在的风险所采取的控制措施。2.1.2.16产品/效劳 Product & Service描述流程或流程活动的产出。在本标准指生产经营过程中产生的产品/效劳，如采购申请单、财务报告等。2.1.2.17关键绩效指标 Key Performance Index描述流程或流程活动的产出满足特定客户需求的程度。流程或流程活动的产出是产品/效劳，产品/效劳用于满足特定客户的需求，关键绩效指标衡量的就是这些产品/效劳满足特定客户需求

25、的程度。2.1.2.18应用系统和系统模块 Application System与业务活动执行相关的具有特定功能的IT系统和系统模块。2.1.2.19屏幕 Screen业务活动在ERP系统中的操作界面。2.1.2.20事物代码 Transaction CodeERP系统中操作界面的代码，在ERP系统中可用来进行快速查找操作界面。 2.1.3 流程目录2.1.3.1设置原那么2.1.3.1.1统一性原那么地区公司流程目录总体框架与股份公司一致；流程的描述符合管理现状。2.1.3.1.2重要性原那么对股份公司的主要生产经营业务及管理行为进行归类。2.1.3.1.3完整性原那么以生产经营过程作为主线

26、来设置，打破经营管理的“部门概念，强调流程本身的完整性。2.1.3.2设置标准2.1.3.2.1流程分类和分级企业业务流程横向分类，纵向分级。横向分为三大类，分别为战略开展流程、核心业务流程和经营管理流程，效劳于不同的流程使用者。纵向最多分为五级，上级流程包含其下级流程，具体级数视流程复杂程度而定。 末级流程展示为流程图，非末级流程展示为流程目录。2.1.3.2.2流程目录流程目录描述了上下级流程的结构关系，用功能树图绘制，也称为流程目录树。流程目录树包括一个上级流程目录和其包含的下一级流程目录。每一棵流程目录树描述一层上下级关系，按照从上往下的流程目录级次，直至末级流程直接展示为流程图。2.

27、1.3.3流程编码2.1.3.3.1流程命名规那么“流程编码+空格+“流程名称。例如：MP02.01 会计核算。流程名称中需要使用括号的，使用中文括号“。2.1.3.3.2流程编码规那么“业务分类代码+ “一级流程编号+“.+“二级流程编号+“.+“五级流程编号。例如：MP02.01.04.01 。2.1.3.3.3业务分类代码按照分类不同，具体流程代码为:a) 战略开展流程：SPb) 核心业务流程：KPc) 经营管理流程：MP2.1.3.3.4一级流程编号依据股份公司经营的业务范围，横向上将业务分为33个一级流程。地区公司按照该编号体系将自身业务流程进行分类，且不允许对该编号体系进行增减或修

28、改。 编号 一级流程名称 编号 一级流程名称SP01 公司治理 KP09 炼化产品运输SP02 管理结构 KP10 销售设施建设SP03 开展规划 KP11 炼化销售SP04 经营方案 KP12 国内对外合作油气业务SP05 运营监控 KP13 国外油气业务SP06 公司报告 KP14 国外炼化业务SP07 法律事务 KP15 国际贸易SP08 健康平安环保 MP01 人力资源管理SP09 风险控制 MP02 财务管理KP01 油气资源勘探 MP03 资本运营KP02 油气田开发建设 MP04 采购管理KP03 长输管道建设 MP05 存货管理KP04 油气生产 MP06 资产管理KP05 油

29、气运输 MP07 科技开展KP06 油气销售 MP08 信息管理KP07 炼化设施建设 MP09 合同与纠纷管理KP08 炼化产品生产 2.1.3.3.5二级及以下流程编号二级及以下流程编号以上一级流程为根底，采用两位数码01、02、按顺序编号。其中，流程体系中已有的二、三级流程编码，地区公司不得对其进行增减或修改。2.1.3.4功能分配图2.1.3.4.1功能描述业务活动的一种对象类型。描述一个手工或系统完成的业务活动。2.1.3.4.2风险描述业务流程中存在的风险点，信息系统中的风险点和公司层面关注要点。2.1.3.4.3技术术语描述流程中财务报告风险影响的会计科目或法律风险适用的法律法规

30、。2.1.3.4.4文档描述与流程相关的文档风险控制文档、控制程序、实施证据等。2.1.3.4.5产品/效劳描述流程的产出。流程既可以是末级流程，也可以是高阶流程。不同层级流程产出的产品/效劳不同。产品/效劳可以按照一定方法进行细分，细分后再跟不同层级的流程进行关联。2.1.3.4.6关键绩效指标描述流程的产出满足特定客户需求的程度。关键绩效指标可以进行一层层的分解，从而从不同方面描述产品/效劳满足特定客户需求的程度。2.1.3.4.7连线关系 序号 源对象 连接类型 目标对象 说明1 风险 出现在 功能 描述流程中所包含的风险点。2 技术术语 是的输入 功能 描述财务报告风险影响的会计科目或

31、法律风险适用的法律法规。3 功能 有的输出 风险控制文档、控制程序、实施证据 描述与流程相关的文档。4 功能 产生 产品/效劳 描述流程的产出。5 功能 通过来衡量 关键绩效指标 描述流程的产出满足特定客户需求的程度。2.1.3.5 流程图2.1.3.5.1结构2.1.3.5.1.1流程图用于描述业务流程。2.1.3.5.1.2流程图以纵向垂直的方式，自上而下表示流程开展的时间顺序或逻辑顺序。2.1.3.5.1.3流程的主线为功能和事件，具体参见附录A中国石油流程图例如。2.1.3.5.1.4所有的流程以事件或流程接口开始或结束，以表示流程的激活条件或与其它流程的承接关系。2.1.3.5.2职

32、能带2.1.3.5.2.1职能带是流程图中的区域划分，表示不同组织在该流程中执行的业务活动。职能带区的单位顺序从左至右按级别排序如：国家部委、股份公司、专业公司、地区公司、二级单位等进行排列，国家部门放在最左。2.1.3.5.2.2职能带的职能组织包括组织单元和组为该职能带的主要执行组织，负责或参与执行该职能带中的所有业务活动。2.1.3.5.2.3在职能带的描述上，同一张流程图中，涉及公司内部职能部门时，不允许出现不同级别的部门，例如，不能同时出现“ABC油田财务资产处和“ABC油田财务资产处资金科。2.1.3.5.2.4职能带的职能组织类型为组织单元的，表示负责执行该职能带的具体单位部门，

33、如：ABC油田财务资产处等。2.1.3.5.2.5职能带的职能组织类型为组的，表示执行该职能带的工程性组织或人员群体等，如：公司领导、工程小组等。2.1.3.5.3功能2.1.3.5.3.1描述工作步骤、系统操作或业务活动。2.1.3.5.3.2功能包括ERP功能和普通功能，ERP功能描述在ERP系统中执行的业务活动。2.1.3.5.3.3引用流程时，从流程目录树中将其对应的功能出现复制到流程图中，符号改为流程接口。流程接口不得更改其原有的特性。一个流程接口只表示引用一个流程；引用多个流程时应拆分为多个流程接口。2.1.3.5.4事件/判断模块2.1.3.5.4.1事件描述流程运行过程中所发生

34、的状态改变。2.1.3.5.4.2事件的命名如：“出库单已编制，“费用申请审核已通过。2.1.3.5.4.3判断模块描述某一判断过程，包括一个功能和至少两个事件，例如：功能“审核费用申请、事件“费用申请审核已通过、事件“费用申请审核不通过。2.1.3.5.5组织2.1.3.5.5.1组织元素包括组织单元、岗位、组和系统角色。2.1.3.5.5.2组织单元用于描述各级组织机构，岗位用于描述各级组织机构设置的职位，组用于描述多个单位、部门或岗位的集合，系统角色用于描述IT系统中执行各种任务的人员角色。2.1.3.5.5.3每一个功能步骤均对应着其执行组织，且应尽量细化到具体岗位。2.1.3.5.5

35、.4职能带中的具体执行组织在组织结构上附属于该职能带的职能组织。2.1.3.5.6文档2.1.3.5.6.1文档包括纸质文档、电子文档和ERP系统文档。2.1.3.5.6.2纸质文档表示文档以印刷物等为信息载体，主要为纸质文件、纸质表单等。2.1.3.5.6.3电子文档表示文档以电子信号为信息载体，主要为电子文件、光盘资料等。2.1.3.5.6.4 ERP系统文档特指ERP系统中的文档、表单、数据等，是电子文档的一种。2.1.3.5.7风险和控制2.1.3.5.7.1风险和控制包括不同管理主题关注的风险和控制。2.1.3.5.7.2风险和控制应在流程图中标注。风险标在其对应功能的左下端、控制标

36、在其对应功能的右下端。2.1.3.5.7.3在流程图中，法律风险对象符号旁边标识了“L字样，以示区分。2.1.3.5.7.4流程图中的风险和控制根据其对应的功能所在流程顺序依次编号。2.1.3.5.7.5如果一个功能有两个或两个以上的风险或控制，应在该功能的左下端或右下端用多个图形框分开描述。同一功能既有财务报告风险或控制，也有法律风险或控制时，将财务报告风险或控制标识在前，法律风险或控制标注在后。2.1.3.5.8产品/效劳2.1.3.5.8.1描述业务活动的产出。2.1.3.5.8.2并不是所有的业务活动都产出产品/效劳。描述业务流程时，只需要对产出产品/效劳的业务活动描述其与产品/效劳之

37、间的关系。2.1.3.5.9关键绩效指标2.1.3.5.9.1描述业务活动的产出满足特定客户需求的程度。2.1.3.5.9.2关键绩效指标可以从本钱、效益、质量、时间等多个维度进行定义，用来衡量产品/效劳满足特定客户需求的程度。2.1.3.5.10应用系统和系统模块2.1.3.5.10.1表示与业务活动执行相关的具有特定功能的IT系统和系统模块。功能如需在应用系统如FMIS、ERP、电子商务管理系统等和应用系统模块中执行，需要在流程图中描述应用系统和应用系统模块，并与功能连线。2.1.3.5.11逻辑关系流程图的逻辑关系有如下三种规那么：2.1.3.5.11.1 逻辑与表示一件事情可能产生的几

38、个结果或后续活动，全部发生。如确定报请建设用地方案后，一份报给地方政府，一份报给公司相关部门。2.1.3.5.11.2 逻辑或表示一件事情可能产生的几个结果中，至少有一个会发生。如确定存档文件后，纸质存档和电子存档至少会做一种，也可能两种都做。2.1.3.5.11.3 逻辑异或表示一件事情可能产生的几个结果中，有且只有一个会发生。如主管领导审核后，会出现通过和不通过两种结果，有且只有一个会发生。2.1.3.5.12连线关系 序号 连线类别 源对象 连接类型 目标对象 图例 说明1功能与事件 事件 激活 功能 表示流程的前后顺序关系。功能 是的前序 功能功能 产生 事件2 功能与文档 功能 输出

39、文档 表示功能创立文档，如填写报销单等。功能 电子文档ERP功能 ERP系统文档文档 输入 功能 表示功能读取或修改文档，如审批报销单等。 电子文档 功能ERP功能 ERP系统文档3 功能与组织 组织单元 执行 功能表示组织执行或完成某项功能。岗位 功能 组 功能 系统角色 功能 4 功能与应用系统 应用系统 支持 功能 表示执行功能使用到的应用系统或系统模块。系统模块 功能 5 功能与产品/效劳 功能 产生 产品/效劳描述业务活动的产出。6 功能与关键绩效指标 功能 通过来衡量 关键绩效指标描述业务活动的产出满足特定客户需求的程度。 2.1.3.5.13模型信息2.1.3.5.13.1单位：

40、“中国石油XX分公司。维护路径是总部地区公司在模型库中的组名。2.1.3.5.13.2编制人：流程的绘制人员。维护路径是模型特性-流程涉及部门-编制人。2.1.3.5.13.3业务主管部门：该流程的主要管理部门。维护路径是模型特性-流程涉及部门-业务主管部门。2.1.3.5.13.4业务参与部门：参与该流程管理的部门。维护路径是模型特性-流程涉及部门-业务参与部门。2.1.3.5.13.5版本：流程图更新的情况，由中国石油内控部统一制定。维护路径是模型特性-流程版本管理-版本号。2.1.3.5.13.6 ERP模型类型：流程含有ERP功能的流程图需维护此项特性。维护路径是模型特性-SAP Ne

41、tWeaver特性-ERP 模型特性。2.1.3.6 ERP业务蓝图流程目录2.1.3.6.1流程分级2.1.3.6.1.1根据ERP业务蓝图的需要，公司业务流程纵向分为三级，上级流程包含其下级流程。2.1.3.6.1.2企业流程为ERP工程ERP Project，是ERP实施所涉及的所有流程的总和。2.1.3.6.1.3一级流程为ERP场景ERP Scenarios，通常是根据ERP实施模块区分的流程。2.1.3.6.1.4二级流程为ERP流程ERP Processes，是底层的具体业务运作。2.1.3.6.2流程编码2.1.3.6.2.1一级流程编码规那么为：场景代码+空格+场景名称；如：

42、SD 销售与分销。2.1.3.6.2.1二级流程编码规那么为：流程编码+空格+流程描述；如：SD002 客户主数据维护。2.1.3.7 ERP业务蓝图功能分配图2.1.3.7.1 ERP 功能2.1.3.7.1.1流程图中的ERP功能均需分配一个与其名称相同的功能分配图，用于描述该功能在ERP系统中的操作界面。2.1.3.7.1.2对于ERP功能，须维护SAP NetWeaver特性：a) 事务代码Transaction Codeb) ERP组件ERP Componentc) 一个流程步骤上仅有一个事务代码时，将这个事务代码分配给该流程步骤。d) 一个流程步骤上有多个事务代码时，将所有的事务代

43、码都分配给该流程步骤，并且将第一个事务代码作为标准事务代码。2.1.3.7.2屏幕对于ERP功能，有一个屏幕对象Screen与该功能相连，表示其在ERP系统中的操作界面。2.1.3.7.3连线关系 序号 源对象 连接类型 目标对象 说明1 ERP功能 通过来表现 屏幕 描述该功能在ERP系统中的操作界面。2.1.3.7.4模型信息ERP模型类型：流程功能为二级流程时；流程步骤功能为业务活动时。 附 录 A 标准性附录中国石油流程图例如 附 录 B 标准性附录中国石油流程描述符号说明 序号 名称 图标 用法1 职能带 描述不同组织在该流程中执行的功能。2 组织单元 描述单位或部门。3 岗位 描述

44、一个具体的岗位。4 组 描述工程性组织或人员群体等。5 系统角色 描述IT系统中执行各种任务的人员角色。6 事件 描述流程运行过程中发生的状态变化。7 功能 描述一个手工或系统完成的业务活动。8 流程接口 在流程图中，表示了和该流程有前后关系的另一个流程。 9 ERP功能 描述在ERP系统中完成的业务活动。10 应用系统 描述企业业务实践中使用的应用系统，如ERP、FMIS等。 11 系统模块 描述企业业务实践中使用的应用系统模块。12 文档 表示以文本形式存在的文件、制度、表单等包括以Office办公软件为载体的文档、表单。13 电子文档用电子信号为载体的文档，表示在应用系统数据库中储存的文

45、档，如ERP、FMIS系统中产生的文档、表单等14 ERP系统文档 指ERP系统中的文档、表单、数据等，是电子文档的一种。 15 风险 描述流程中的具体风险。16 控制 描述风险的控制措施。17 风险类别 对风险进行分类，描述风险的层次结构。18 连线通过连线将关联的对象以正确的关系联接起来。19 屏幕 表示业务活动在ERP系统中的操作界面。 20 技术术语描述财务报告风险影响的会计科目或法律风险适用的法律法规。21 逻辑符号 描述流程的逻辑。22 产品/效劳 描述流程或业务活动的产出。23 关键绩效指标 描述流程或业务活动的产出满足特定客户需求的程度。 2.2 业务流程目录2.2.1 通用业

46、务流程目录流程编号 一级流程 二级流程 三级流程 四级流程 五级流程SP01 公司治理SP01.01 经营理念SP01.02 企业文化SP01.03 董事会SP01.04 专业委员会SP01.04.01 审计委员会SP01.04.02 考核与薪酬委员会SP01.04.03 投资与开展委员会SP01.04.04 健康、平安与环保委员会SP02 管理结构 SP02.01 组织结构 SP02.01.01 部门设计 SP02.01.02 组织变更 SP02.01.03 岗位设计 SP02.01.04 岗位变更 SP02.02 规章制度 SP02.02.01 公司章程 SP02.02.01.01 章程制

47、定 SP02.02.01.02 章程修改 SP02.02.01.03 章程废止 SP02.02.01.04 章程实施 SP02.02.02 根本管理制度 SP02.02.03 公司具体规章 SP02.02.04 部门与专业公司规定 SP02.02.05 地区公司规定 SP02.03 业务流程 SP02.03.01 流程设计 SP02.03.02 流程实施 SP02.03.03 流程监控 SP02.04 业务授权 SP02.04.01 权限设计 SP02.04.02 权限变更 SP03 开展规划SP03.01 公司中长期开展规划SP03.01.01 公司中长期规划专题研究 SP03.01.02

48、公司中长期规划编制 SP03.01.03 公司中长期规划调整 SP03.02 勘探与生产业务开展规划SP03.02.01 勘探与生产业务中长期规划专题研究 SP03.02.02 勘探与生产业务中长期规划编制 SP03.02.03 勘探与生产业务中长期规划调整 SP03.03 炼油与销售业务开展规划SP03.03.01 炼油与销售业务中长期规划专题研究 SP03.03.02 炼油与销售业务中长期规划编制 SP03.03.03 炼油与销售业务中长期规划调整 SP03.04 化工与销售业务开展规划SP03.04.01 化工与销售业务中长期规划专题研究 SP03.04.02 化工与销售业务中长期规划编

49、制 SP03.04.03 化工与销售业务中长期规划调整 SP03.05 天然气与管道业务开展规划 SP03.05.01 天然气与管道业务中长期规划专题研究 SP03.05.02 天然气与管道业务中长期规划编制 SP03.05.03 天然气与管道业务中长期规划调整 SP03.06 国 国 SP03.06.02 国 SP03.06.03 新工程中长期开展规划SP03.06.04 国 SP03.07 国外油气业务开展规划SP03.07.01 国外油气业务中长期规划专题研究 SP03.07.02 国外油气业务中长期规划编制SP03.07.03 国外油气业务中长期规划调整SP03.08 国外贸易业务开展

50、规划SP03.08.01 国外贸易业务中长期规划专题研究 SP03.08.02 国外贸易业务中长期规划编制SP03.08.03 国外贸易业务中长期规划调整SP04 经营方案SP04.01 公司年度投资方案SP04.01.01 公司年度投资方案编制SP04.01.02 公司年度投资方案调整SP04.01.03 公司年度投资方案执行情况分析 SP04.02 勘探与生产业务年度生产经营方案SP04.02.01 勘探与生产业务年度生产经营方案编制 SP04.02.02 勘探与生产业务年度生产经营方案调整 SP04.02.03 勘探与生产业务年度生产经营方案执行情况分析 SP04.03 炼油与销售业务年

51、度生产经营方案SP04.03.01 炼油与销售业务年度生产经营方案编制 SP04.03.02 炼油与销售业务年度生产经营方案调整 SP04.03.03 炼油与销售业务年度生产经营方案执行情况分析 SP04.04 化工与销售业务年度生产经营方案SP04.04.01 化工与销售业务年度生产经营方案编制 SP04.04.02 化工与销售业务年度生产经营方案调整 SP04.04.03 化工与销售业务年度生产经营方案执行情况分析 SP04.05 天然气与管道业务年度生产经营方案SP04.05.01 天然气与管道业务年度生产经营方案编制 SP04.05.02 天然气与管道业务年度生产经营方案调整 SP04

52、.05.03 天然气与管道业务年度生产经营方案执行情况分析 SP04.06 国 国 SP04.06.02 国 SP04.06.03 国 国外业务年度生产经营方案SP04.07.01 国外业务年度生产经营方案编制 SP04.07.02 国外业务年度生产经营方案调整SP04.07.03 国外业务年度生产经营方案执行情况分析 SP04.08 公司年度投资方案SP04.08.01 公司年度投资方案编制SP04.08.02SP04.08.03SP04.09SP04.09.01SP04.09.02SP04.09.03SP04.10 公司年度投资方案调整 公司年度投资方案执行情况分析 勘探与生产业务年度投资

53、方案 勘探与生产业务年度投资方案编制 勘探与生产业务年度投资方案调整 勘探与生产业务年度投资方案执行情况分析 炼油与销售业务年度投资方案 SP04.10.01SP04.10.02SP04.10.03SP04.11SP04.11.01SP04.11.02SP04.11.03SP04.12SP04.12.01SP04.12.02SP04.12.03SP04.13SP04.13.01SP04.13.02SP04.13.03SP04.14SP04.14.01SP04.14.02SP04.14.03SP04.15SP04.15.01SP04.15.02SP04.15.03SP04.15.04SP04.1

54、6SP04.16.01SP04.16.02SP04.16.03SP04.16.04SP04.17SP04.17.01SP04.17.02SP04.17.03SP04.17.04SP04.18SP04.18.01SP04.18.02 炼油与销售业务年度投资方案编制 炼油与销售业务年度投资方案调整 炼油与销售业务年度投资方案执行情况分析 化工与销售业务年度投资方案 化工与销售业务年度投资方案编制 化工与销售业务年度投资方案调整 化工与销售业务年度投资方案执行情况分析 天然气与管道业务年度投资方案 天然气与管道业务年度投资方案编制 天然气与管道业务年度投资方案调整 天然气与管道业务年度投资方案执行情

55、况分析 国 国 国 国 国外业务年度投资方案 国外业务年度投资方案编制 国外业务年度投资方案调整 国外业务年度投资方案执行情况分析 公司年度预算 公司年度预算编制 公司年度预算分解 公司年度预算执行与控制 公司年度预算考核评价 勘探与生产业务年度预算 勘探与生产业务年度预算编制 勘探与生产业务年度预算分解 勘探与生产业务年度预算执行与控制 勘探与生产业务年度预算考核评价 炼油与销售业务年度预算 炼油与销售业务年度预算编制 炼油与销售业务年度预算分解 炼油与销售业务年度预算执行与控制 炼油与销售业务年度预算考核评价 化工与销售业务年度预算 化工与销售业务年度预算编制 化工与销售业务年度预算分解S

56、P04.18.03 化工与销售业务年度预算执行与控制 SP04.18.04 化工与销售业务年度预算考核评价 SP04.19 天然气与管道业务年度预算 SP04.19.01 天然气与管道业务年度预算编制 SP04.19.02 天然气与管道业务年度预算分解 SP04.19.03 天然气与管道业务年度预算执行与控制 SP04.19.04 天然气与管道业务年度预算考核评价 SP04.20 国 SP04.20.01 国 SP04.20.02 国 SP04.20.03 国 国 国外业务年度预算SP04.21.01 国外业务年度预算编制 SP04.21.02 国外业务年度预算分解 SP04.21.03 国外

57、业务年度预算执行与控制 SP04.21.04 国外业务年度预算考核评价 SP05 运营监控SP05.01 公司统计分析SP05.01.01 统计标准SP05.01.02 统计数据SP05.01.03 统计核算SP05.01.04 信息产品SP05.01.05 信息分析与发布SP05.02 勘探与生产业务统计分析 SP05.02.01 勘探与生产业务统计标准 SP05.02.02 勘探与生产业务统计数据 SP05.02.03 勘探与生产业务统计核算 SP05.02.04 勘探与生产业务信息产品 SP05.02.05 勘探与生产业务信息分析与发布 SP05.03 炼油与销售业务统计分析 SP05.

58、03.01 炼油与销售业务统计标准 SP05.03.02 炼油与销售业务统计数据 SP05.03.03 炼油与销售业务统计核算 SP05.03.04 炼油与销售业务信息产品 SP05.03.05 炼油与销售业务信息分析与发布 SP05.04 化工与销售业务统计分析 SP05.04.01 化工与销售业务统计标准 SP05.04.02 化工与销售业务统计数据 SP05.04.03 化工与销售业务统计核算 SP05.04.04 化工与销售业务信息产品 SP05.04.05 化工与销售业务信息分析与发布 SP05.05 天然气与管道业务统计分析 SP05.05.01 天然气与管道业务统计标准SP05.

59、05.02 天然气与管道业务统计数据 SP05.05.03 天然气与管道业务统计核算 SP05.05.04 天然气与管道业务信息产品 SP05.05.05 天然气与管道业务信息分析与发布 SP05.06 科研及其他业务统计分析 SP05.06.01 科研及其他业务统计标准 SP05.06.02 科研及其他业务统计数据 SP05.06.03 科研及其他业务统计核算 SP05.06.04 科研及其他业务信息产品 SP05.06.05 科研及其他业务信息分析与发布 SP05.07 SP05.07.02 SP05.07.03 SP05.07.04 SP05.07.05 缺陷评估SP05.07.06 S

60、P05.07.07 SP05.08 审计方案SP05.08.01.01 制定审计规划SP05.08.01.02 编制年度审计工程方案 SP05.08.01.03 编制年度审计费用预算 SP05.08.02 工程准备SP05.08.02.01 审计工程安排SP05.08.02.02 编制审计工程实施方案 SP05.08.03 工程实施SP05.08.03.01 现场审计SP05.08.03.02 编制审计报告 SP05.08.03.03 审计终结SP05.08.03.04 后续审计SP05.08.03.05 审计费用结算 SP05.08.04 审计资料SP05.08.04.01 整理归档审计资料