法律风险防控程序化操作手册2008年6月.pptVIP

主要内容 法律风险防控程序化目标 主要内容 法律风险防控体系文件 法律风险防控体系文件包括45个相关流程和8个法律风险防范控制文档（涵盖8个主要业务领域，包括86个法律风险源、229个法律风险源具体表现、519条防控措施 ） 机构和职责 第九条 业务流程管理实行流程负责人制，总部机关部门、专业公司和地区公司分级落实业务流程管理责任，明确业务流程管理负责部门、业务流程管理岗位和流程负责人。 法律风险防控：内控部门组织落实流程管理责任 业务流程设计与审批发布 第十八条 总部机关部门、专业公司和地区公司组织本部门、本公司全部业务流程的详细设计。 第二十二条 地区公司业务流程，由本单位内部控制部门统一组织审查确认，经本单位内控体系建设委员会审议后，按规定程序批准后发布，并报内部控制部备案。 法律风险防控：内控部门配合法律事部门，开展法律风险防控对应流程目录确认、系统操作技术支持和审查工作，流程责任部门和人员负责具体控制措施的对照、确认和系统模型建立。 业务流程运行与监督 第二十四条 发布后的业务流程作为审计、测试与检查的依据。 第二十六条 总部机关部门、专业公司和地区公司应严格执行业务流程，并将具体责任落实到工作岗位。 第二十八条 业务流程负责部门、流程负责人和业务流程管理岗位，对本部门、本单位业务流程的执行情况进行日常监督检查。内部控制部及地区公司内部控制部门通过管理层测试与专项检查，对业务流程的执行情况进行监督检查。 法律风险防控：按要求落实相关运行与监督检查工作 与现有业务流程对比 法律风险防控程序化处理方法 法律风险防控程序化主要工作 1.1 编制适用于地区公司的法律风险防范控制文档 1.2 基于地区公司的法律风险防范控制文档修改完善法律风险、控制模型 2.1 编制适用于地区公司的“法律风险、控制与业务流程对照表” 2.2 基于地区公司的“法律风险、控制与业务流程对照表”新增业务流程目录 2.3 修改完善业务流程图，并实现风险、控制的分层分级展示 2.3 修改完善业务流程图，并实现风险、控制的分层分级展示（续） 2.3 修改完善业务流程图，并实现风险、控制的分层分级展示（续） 3.1 风险控制文档输出挂接 风险控制文档输出示例：整合的风险控制文档 3.1 风险控制文档输出挂接（续） 3.1 风险控制文档输出挂接（续） 3.1 风险控制文档输出挂接（续） 3.1 风险控制文档输出挂接（续） 3.1 风险控制文档输出挂接（续） 3.2 法律风险防控领域与业务流程挂接 3.2 法律风险防控领域与业务流程挂接（续） 3.3 法律风险防控实施证据表单挂接 主要内容 法律风险防控程序化操作流程 总部系统管理员为地区公司导入法律风险、控制模型 公用模型—法律风险防控目录 公用模型—法律风险库 公用模型—法律风险测试目录 法律风险防控程序化操作流程 1.增加法律风险、控制 如果地区公司需要新增法律风险、控制，则首先需要在现有的法律风险防范控制文档的基础上新增法律风险和法律控制。然后在业务流程管理系统中增加对应的风险和控制 例如XX地区公司新增了1个业务领域（XX管理），该领域中包含2个业务子领域，3个法律风险源，5个法律风险源具体表现， 9个法律控制。 2.删除法律风险、控制 3.修改法律风险、控制 法律风险防控程序化操作流程 1.3 地区公司基于法律风险防范控制文档修改完善法律风险、控制模型 1.3.1 增加法律风险、控制  增加法律风险、控制模型 如果地区公司在集团公司的法律风险防范控制文档的基础上增加了法律风险和法律控制则需要执行此步骤，否则无需执行此步骤。 这里以某地区公司为例，假设需要新增1个业务领域，2个业务子领 域，3个法律风险源，5个法律风险源具体表现， 9个法律控制。 1. 添加业务领域对应的风险类别 2. 为新添加的业务领域建立同名组 3. 为添加的风险类别对象分配风险图放在同名组下 4. 建立业务领域风险图模型 5. 为业务子领域创建同名的组 6. 为业务子领域对象分配风险图 7. 建立业务子领域风险图 8. 为法律风险源建立同名组 9. 为法律风险源分配风险图在同名组下 10. 建立法律风险源的风险图模型 11. 为风险对象创建同名的组 12. 为风险对象分配业务控制图模型 13. 建立业务控制图模型---创建控制对象 14. 建立业务控制图模型---创建测试定义对象 15. 建立业务控制图模型---建立其他对象 1.3.1 增加法律风险、控制 增加法律风险、控制测试模型 1.在“法律风险防控目录树”中添加法律防控功能对象 2.为新添加的业务领域建立同名组 3.为添加的法律防控功能对象分配功能树在同名组下 4.建立业务领域风险图模型 5.为业务子领域创建同名的组