公司内部信息传递信息与沟通管理手册

公司内部信息传递信息与沟通管理手册

5.1内部信息传递

1.1.1内部信息传递管理目标

（1）确保内部信息符合公司发展战略、风险控制要求

以及科学规范；

（2）全面反映企业经营生产管理相关信息，并符合全

面预算的要求；

（3）使企业各责任中心及各职能部门都有自己的明确

目标，有利于控制风险并进行业绩考核；

（4）企业内部报告简洁明了、通俗易懂；

（5）内部报告在企业内部流转及时、安全、有效；

（6）内部报告流转符合规范；

（7）内部报告得到有效使用；

（8）防止泄露商业秘密；

（9）为经营生产等活动提供历史数据信息；

（10）方便内部报告查阅。

L1.2内部信息传递主要风险

（1）收集的信息过于散乱，不能突出重点；

（2）内容准确性差，导致信息进行的决策容易误导经

营活动；

（3）获取信息的成本过高，违反了成本效益原则；

（4）内部报告未能根据各内部使用单位的需求进行编

制，内容部完整，编制不及时，未经审核即向有关部门传递;

（5）缺乏内部报告传递流程；

（6）内部报告未按流程进行传递，导致在传递过程中

出现细漏;

（7）内部报告流转不及时，导致企业领导不能及时做

出决策；

（8）在管理决策时，没有充分使用内部报告提供的信

息，内部报告未能用于风险识别和控制；

（9）企业缺少内部报告管理制度；

（10）内部报告的保管杂乱无序，对重要的资料保管期

限过短；

（11）保密措施不严，泄露公司商业机密；

（12）缺乏有效的监督检查；

（13）当发现泄密时;不能及时采取合理的补救措施；

（14）存档混乱，不易查阅。

L1.3内部信息传递控制流程

（1）内部报告形成管理流程

①业务流程图

内部报告形成管理流程

总经理标合管理部负贡人综合管理部部门领导各职能部门

（开始）

▼

建立内部报

审核<

告指标体系

Q

细化分解内

A部报告控制

目标

▼

制定内部报

告编制规范

收集整理内

“外部信息

CI

汇总分析内

外部信息

_______X_______

起草内部报

印儿审核/<

1告

g

将内部报告

A纳入企业信

息平台

▼

结束

②风险控制矩阵

控制控制活动控制协风险控制文档

事项主体控水平

1、综合管理部应当制定内

部报告管理制度，报分管

领导以及总经理批准。

2、为了便于内部报告查

阅、对比分析，改善内部

报告格式，提高内部报告

的有效性，综合管理部应

按类别保管内部报告，对

影响较大、金额较高的内

相《XX公司公

为部报告一般要严格保管，

段综合关文管理办法》

D1如企业重大重组方案等，低

控管理部（参照XX文

制对不同类别的报告应按影

部门件）

响程度规定其保管年限，

只有超过保管年限的内部

报告方可予以销毁，对影

响重大的内部报告应当永

久保管，如公司章程及相

应的修改等，有条件的企

业应当建立电子内部报告

管理库，分性质，按照类

别、时间、保管年限、影

响程度及保密要求等分门

类别的储存电子内部报

告O

3、内部报告根据对公司经

营决策的影响程度划分密

级等级。

4、制定严格的内部报告保

密制度，明确保密内容、相《XX公司公

保密措施、密级程度和传综合关文管理办法》

D2低

递范围，防止泄露商业秘管理部（参照XX文

密；使用内部报告的各职部rj件）

能部门及相关人员必须严

格执行保密要求，无论有

意或者无意外协重要信息

者，都将追究其责任。

5、一旦发生泄密事件，企

业保障科及时采取补救措相《XX公司公

综合

施，尽可能将损失降到最关文管理办法》

D3管理低

低。部（参照XX文

部

6、综合管理部编写泄密事门件）

件处理报告报上级领导。

（2）内部报告传递管理流程

①业务流程图

内部报告传递管理流程

公司领导综合管理部部门领导各职能部门

开始

,-----------1-----------

起草内部报

审核<

告

根据意见修

“改内部报告

▼

提交修改后

的内部报告

进一步完善

A内部报告

el

_______X_______

提交最终的

审核<

内部报告

形成正式的

,Ar内1U就P报7K告口文人

件

g

▼

结束

②风险控制矩阵

控制控制协风险

控制活动控制文档

事项主体控水平

1、各部门起草内部报告文

件后，首先提交部门领导《XX公司公

各职

进行审核，审核内部报告文管理办法》

D1能部低

内容是否真实、全面、完（参照XX文

门

整，并根据部门领导提出件）

的意见后修改内部报告。

2、公司领导对各部门提出

的内部报告进行审批并对

介

段报告提出要求，主要是内

控部报告控制目标是否科

制各

学，以满足其经营决策、《XX公司公

综合职

业绩考核、公司价值与风文管理办法》

D2管理能低

险评估需要；综合管理部（参照XX文

部部

对内部报告编写格式是否件）

门

规范，如报告名、文件号、

执行范围、报告内容、起

草或制定部门、报送或抄

送部门以及时效要求等内

容是否符合编制要求。

3、内部报告修改完毕后应

提交公司领导进行审核，《XX公司公

各职

对于重要信息，还应当委文管理办法》

D3能部中

派专门人员对其传递过程（参照XX文

门

进行复核，确保信息准确件）

传递给使用者。

（3）内部报告使用管理流程

①业务流程图

内部报告使用管理流程

总经理综合管理部负货人综合管理部各职能部门

开始

______X______

编制内部报

审核.—

ft

将内部报告

—►纳入信息平

台

指定害人负内部报告在

货内部报告—>规定范困内

管理流转

利用内部报

复核内部报

告进行风险4-4—

告传递流程

评估

▼

确定风险应

审核<.提出建议

对策略

解决内部报

►告中反映的

问题

••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••

及时更新企

■

业信息系统

a

7

（W束）

②风险控制矩阵

控制控制协风险

控制活动控制文档

事项主体控水平

1、综合管理部应充分利用

信息化技术强化内部报告

信息集成和共享，将内部

报告纳入企业统一信息平

台，构建科学的内部报告

网络体系。

2、企业按照职责分工和权相《XX公司公

介综合

段限指引中规定的报告传递关文管理办法》

2D1管理低

控信息，但要保证传递的及部（参照XX文

制部

时性，重要信息应当及时门件）

传递给董事会、监事和经

理层；企业各管理层对内

部报告的流转应做好记

录，对于按照流转制度进

行操作的事件，应当调查

原因，并作相应处理。

3、企业管理层通过内部报

告提供的信息对企业生产

经营管理中存在的风险进

行评估，准确识别和系统

分析企业生产经营中的内

外部风险，涉及突出问题

和重大风险的应当启动应

急预案。相《XX公司公

综合

4、企业各级管理人员充分关文管理办法》

D2管理低

利用内部报告进行有效决部（参照XX文

部

策，确定风险应对策略，门件）

管理和指导企业日常经营

活动，及时反映全面预算

执行情况，协调企业内部

相关部门和各单位的运营

进度，严格绩效考核和责

任追究，确保企业实现发

展战略和经营目标。

5、综合管理部、技术中心相《XX公司公

综合

及时更新信息系统，确保关文管理办法》

D3管理低

内部报告有效安全的传部（参照XX文

部

递；综合管理部在实际工rj件）

作中尝试精简信息系统处

理程序，使信息在企业内

部更快的传递；对于重要

紧急信息，可以越级向董

事会、监事或经理层报告，

便于相关负责人迅速做出

决策。

（4）内部报告保管流程

①业务流程图

内部报告保管流程

总经理各职能部门

综合管理部负送人综合管理部

—

开始

▼

制定内部报

宙卅<____宙杨・

甲nt-y甲IX告管理制度

分类保管内

4部报告文件

资料

▼

划分并确定

密级

J姓:必守住

a较仅乂ir

执行保密要

监督检查—\____求__h

发现泄密■7C

采取我救措

施

编写加密事

否

中mv市lV域惚/KY件处理报告.反馈信息

►仔档营埋，

g

▼

结束

②风险控制矩阵

控制控制协风险

控制活动控制文档

事项主体控水平

1、综合管理部应当制定内

部报告管理制度，报分管

领导以及总经理批准。

2、为了便于内部报告查

阅、对比分析，改善内部

报告格式，提高内部报告

《XX公司公

的有效性，综合管理部

相文管理办法》

介应按类别保管内部报告，综合

段关（参照XX文

D1对影响较大、金额较局的管理低

控部件）

制内部报告一般要严格保部

门《保密工作管

管，如企业重大重组方案理规定》（参照

XX文件）

等，对不同类别的报告应

按影响程度规定其保管年

限，只有超过保管年限的

内部报告方可予以销毁，

对影响重大的内部报告应

当永久保管，如公司章程

及相应的修改等，有条件

的企业应当建立电子内部

报告管理库，分性质，按

照类别、时间、保管年限、

影响程度及保密要求等分

门类别的储存电子内部报

告。

3、内部报告根据对公司经

营决策的影响程度划分密

级等级C

《XX公司公

4、制定严格的内部报告保

文管理办法》

密制度，明确保密内容、相

综合（参照XX文

保密措施、密级程度和传关

D2管理低件）

递范围，防止泄露商业秘部

部《保密工作管

密；使用内部报告的各职门

理规定》（参照

能部门及相关人员必须严

XX文件）

格执行保密要求，无论有

意或者无意外协重要信息

者，都将追究其责任。

5、一旦发生泄密事件，综《XX公司公

合管理部及时采取补救措相文管理办法》

综合

施，尽可能将损失降到最关（参照XX文

D3管理低

低。部件）

部

6、综合管理部编写泄密事门《保密工作管

理规定》（参照

件处理报告报上级领导。XX文件）

L1.4内部信息管理制度

（1）《XX公司公文管理办法》（参照执行）；

（2）《XX公司工作秘密管理办法》；

（3）《XX公司计算机管理办法》（参照执行）。

1.2信息系统

L2.1信息系统管理目标

（1）通过建立信息系统，推进公司信息化工作的发展,

达到管理提升的目的；

（2）保证企业按照公司建立的相关制度进行信息系统

的建立、开发、运行和管理；

（3）保证信息系统的安全、稳定、可靠；

（4）企业加强信息系统运行与维护的管理；

（5）制定信息系统工作程序、信息管理制度以及各模

块子系统的具体操作规范，及时跟踪、发现和解决系统运行

中存在的问题；

（6）确保信息系统按照规定的程序、制度和操作规范

持续稳定运行；

（7）定期进行数据备份，且对数据存储设备做定期的

维护，保养；

（8）定期升级杀毒软件，保证系统的稳定性和安全性;

（9）规范信息系统保密管理流程，提高公司信息化管

控程度，保证公司信息系统的可靠运行；

（10）加强公司信息数据的管理模式，提高员工的信息

安全保密意识。

1.2.2信息系统管理主要风险

（1）信息系统实现目标未与企业业务目标保持一致，

可能导致开发的信息系统没有实际利用价值；

（2）信息系统无实施、开发项目计划，导致项目实施、

开发失控；

（3）信息系统访问安全措施不当，可能导致商业秘密

泄露；

（4）信息系统开发与使用违反国家法律、法规，企业

可能遭受外部处罚、经济损失和信誉损失；

（5）信息系统调研不充分，将导致选择的系统与公司

的业务不能拟合，造成资源浪费；

（6）信息系统实施配套的标准、业务流程、培训等未

标准化，造成与业务脱节；

（7）信息系统正式运行后需要加强数据质量管理，否

则会对系统造成无法应用的困境；

（8）信息系统设备及介质等管理不善，发生存储介质

使用在了不该使用的地方，可能造成关键信息流失或是泄密

现象；

（9）使用人对存储介质保管不善，导致存储介质随意

遗失;

(10)信息系统保密管理技术措施(口令控制、系统访

问、用户权限等)安全措施不到位，可能导致公司核心数据

信息流失，损害公司利益；

(11)病毒库不及时更新，可能导致公司网络及业务中

断，造成公司损失；

(12)数据不按策略备份、信息系统不定期灾备演练，

导致无法做到灾难恢复。

1.2.3信息系统管理控制流程

（1）信息系统开发管理流程

①业务流程图

②风险控制矩阵

控制控制活动控制协风险控制文档

事项主体控水平

《计算机管理

办法》（参照XX

1、根据公司信息化实施、文件）

开发计划，启动项目组织技术《计算机软件

中

实施。和数据管理办

心

D12、成立项目实施、开发小、低法》（参照XX

项

组。目文件）

此

组

3、制定信息化项目初步实《信息化建设

施、开发计划。考核管理办

法》（参照XX

文件）

《计算机管理

办法》（参照XX

文件）

4、项目小组进行信息系统

r业

《计算机软件

介需求调研工作，并形成调

务和数据管理办

段研报告。心

D2部高法》（参照XX

5、需求调研报告进行评

控门

那文件）

审，评审通过后进行项目

制《信息化建设

实施。

考核管理办

法》（参照XX

文件）

6、项目小组负责信息系统《计算机管理

项目的具体组织、实施和办法》（参照XX

协调工作，并制定项目具文件）

技术

体实施计划和进度分解实业《计算机软件

中

施方案。务和数据管理办

心

部

D37、形成《项目设计方案》、、中法》（参照XX

项

目

《项目开发文档》、《项门文件）

必

组

目模块测试报告》、《项《信息化建设

目集成测试报告》等阶段考核管理办

性文档。法》（参照XX

8、项目试运行，时间不少文件）

于二至三个周期。

(2)信息系统运维管理流程

①业务流程图

②风险控制矩阵

风

控制控制协险

控制活动控制文档

事项主体控水

平

《计算机管理办

法》（参照XX文件）

各信息系统抵抗攻击业《计算机软件和

的能力比较弱:加强日技术中务数据管理办法》

D1中（参照XX文件）

常使用注意事项宣传，心部

《信息化建设考

合理使用信息系统门

纷核管理办法》（参

段照XX文件）

控《计算机管理办

制法》（参照XX文件）

业《计算机软件和

系统及相关数据安全：数据管理办法》

技术中务

D2加强信息系统安全管高（参照XX文件）

心部

理《信息化建设考

门

核管理办法》（参

照XX文件）

《计算机管理办

法》（参照XX文件）

没有建立管理规范：《计算机软件和

数据管理办法》

制定具体操作规范，及技术中

D3无低（参照XX文件）

时跟踪、发现和解决存心

《信息化建设考

在的问题

核管理办法》〔参

照XX文件）

《《计算机管理办

法》（参照XX文件）

数据未能定期备份：《计算机软件和

数据管理办法》

定期备份数据，且对数技术中

D4无中（参照XX文件）

据备份的软硬件做定心

《信息化建设考

期的维护

核管理办法》〔参

照XX文件）

(3)信息系统保密管理流程

①业务流程图

信息系统保密管理流程

公司领导综合管理部技术中心使用部门

DI

环境检查

信息核对

技防软件、加

解密软件、杀

毒软件新建用

D2户、设置口业务部署

令、访问权限

等

-

定期病WM库更新