石油天然氣公司內部控制手冊風險評估分

冊

【最新資料，WORD文檔，可編輯】

目錄

1內部控制體系建設內容..............................................

1.1概述.............................................................

1.2建立風險評估機制.................................................

1.3建立并完善風險管理體系..........................................

2內部控制體系執行的文件及規范.....................................

2.1流程描述規范.....................................................

2.2業務流程目錄.....................................................

2.3風險評估規范.....................................................

2.4重要會計科目和披露事項確認.......................................

2.5貝才務報表認定指南.................................................

2.6重要業務單位確認.................................................

2.7公司層面風險及對策分析程序.......................................

2.8業務活動層面風險數據庫...........................................

2.9風險管理規范（試行）.............................................

2.10風險評估涉及的制度索引...........................................

1內部控制體系建設內容

1.1概述

1.1.1風險

風險是指未來的不確定性對公司實現其目標的影響，所有公司，無論規模、

結構和行業性質，都面臨著諸多來自內部和外部的風險，影響公司既定目標的

實現。

公司面臨的風險可以分為公司層面風險和業務活動層面風險。

1)公司層面風險。

導致公司層面風險的因素包括外部和內部兩個方面。

(1)外部因素主要體現在：

①技術發展一一影響研發的性質和時機；

②不斷變化的客戶需求和期望一一影響產品開發和定價；

③競爭一一影響營銷和服務活動；

④新的法律和法規一一影響經營政策和策略；

⑤自然災害---可能造成損失；

⑥經濟形勢的變化等一一影響融資、資本支出和擴張決策。

(2)內部因素主要體現在：

①信息系統運行的中斷一一影響經營運轉；

②員工的素質以及培訓、激勵方法一一影響控制理念；

③管理層職責的改變一一影響某些實施控制的方式；

④公司經營活動的性質、員工對資產的接觸途徑一一產生挪用；

⑤董事會或審計委員會無法有效履行其職責一一可能為管理層輕率的行

為提供機會。

2）業務活動層面風險。

業務活動層面風險是指與公司的主要生產經營活動及管理職能有關的風

險，包括采購、生產、市場營銷、銷售、技術開發以及研發、人力資源管理、

財務管理等業務和管理活動中存在的風險。

1.1.2風險評估

風險評估是識別及分析影響公司目標實現的因素的過程，是風險管理的基

礎。在風險評估中，既要識別和分析對實現目標具有阻礙作用的風險，也要發

現對實現目標具有積極影響的機遇。

公司針對戰略目標、經營目標、報告目標、合規性目標，分別開展戰略風

險、經營風險、報告風險和合規性風險評估。目前主要是針對財務報告目標開

展了風險評估工作，在以后的體系建設中，將逐步針對戰略目標、經營目標、

報告目標和合規性目標，按照全面風險管理的要求，開展公司風險評估工作。

1）信息收集。

圍繞公司戰略目標和相關目標以及風險管理要求，相關職能部門、業務單

位和內控管理部門廣泛、持續收集與公司風險及風險管理相關的內部、外部各

種信息，包括收集歷史數據和未來信息，關注宏觀經濟與經營環境、競爭對手、

新技術與新產品、海外經營、公司重組、業務整合、會計政策、信息系統、資

本運作等方面已經發生和將要發生的變化情況。公司對收集的數據、信息和變

化情況進行必要的篩選、提煉、對比、分類、組合，形成與公司風險管理相關

的信息資料庫并不斷更新，以便進行風險評估。

公司制定《風險評估規范》，明確收集風險管理信息的具體要求，包括收

集戰略風險、經營風險、報告風險和合規性風險等方面與公司風險和風險管理

相關的內、外部各種信息。

公司目前尚未建立針對風險評估的信息收集機制，將在以后的內控體系建

設中，對風險評估規范進行修訂，明確規定風險評估信息收集的具體要求，建

立風險評估信息收集機制。

2)風險識別。

風險識別是指查找公司各項重要經營管理活動及其重要業務流程中存在的

影響目標實現的風險和機遇的過程。公司分別從公司層面、業務活動層面，動

態識別影響公司戰略目標及相關目標實現的、內部和外部的各種不確定性因

素。帶負面影響的因素代表風險，需要對其分析和應對；帶積極影響的因素代

表機遇，在制定目標和政策實施過程中對其加以考慮并把握。

(1)公司層面風險識別。公司從戰略發展的角度，識別公司層面面臨的所

有重大的不利因素和有利因素，從而識別風險，發現機遇。這些因素來自外部

和內部兩個方面，外部因素主要包括政治因素、經濟因素、社會因素、自然環

境因素等；內部因素主要包括基礎設施因素、員工因素、流程因素和技術因素

等。

(2)業務活動層面風險識別。公司制定業務流程描述規范，建立流程目錄

并用流程圖對所有業務進行直觀描述。在業務流程描述的基礎上，以業務流程

步驟為主線，全面識別影響目標實現的相關因素。目前，在風險識別方面，暫

未考慮有關公司發展機遇的問題，在以后的內控體系建設中，將關注公司發展

機遇。

3)風險評價。

風險評價是評估風險對公司實現目標的影響程度和風險發生可能性的過

程。公司針對固有風險和殘存風險，運用定性和定量的方法，對公司層面和業

務活動層面風險發生的可能性和影響程度進行分析、評價，并按照風險排序標

準和方法，確定風險重要性水平，識別公司重大風險，確定風險管理的優先順

序。

公司制定《風險評估規范》，明確風險評估的定性與定量的具體方法。如

定性方法包括問卷調查、集體討論、專家咨詢、情景分析、政策分析、行業標

桿比較、管理層訪談、由專人主持的工作訪談和調查研究等，定量方法包括統

計推論、計算機模擬、失效模式與影響分析、事件樹分析等；明確規定風險定

量評估時，應當統一風險度量和度量模型；明確規定運用風險坐標圖對多項風

險進行比較，確定風險排序的方法。

識別風險后，需要采用定量或定性的方法對風險進行分析，分析的內容主

要有：

(1)分析風險發生的可能性(或頻率、概率)；

(2)分析風險可能產生的影響；

(3)確定風險的重要性水平。

目前，確定風險的重要性水平主要是以定性分析為主、定量分析為輔，公

司將在以后的內控體系建設中，完善定量分析的方法，逐步建立起定性與定量

相結合的風險分析方法。

4)風險反應。

風險反應是公司針對風險發生的原因、風險重要性水平，考慮風險之間的

關系并把握機遇，運用風險組合觀，選擇風險反應方案的過程。風險反應方案

包括回避風險、減少風險、分擔風險、接受風險。

在評估了相關風險之后，管理層確定如何應對風險，制定風險反應方案。

風險反應方案包括以下幾種：

(1)回避風險------退出產生風險的各種活動；

(2)減少風險-----采取行動減少風險的可能性或影響；

(3)分擔風險-----通過將風險轉移或者分擔部分風險來減少風險的可

能性和影響；

(4)接受風險-----不采取任何行動去影響風險的可能性或影響。

在考慮做出風險反應的過程中，管理層需要評估風險反應對風險可能性和

影響的效應以及成本和

收益，并選擇一種風險反應方案。

公司制定《風險管理規范》(試行)，對不同類別的風險的反應策略作出

規定。一般情況下，對于戰略、經營、報告、合規性等風險，可采取回避風險、

減少風險、接受風險等方法。對于能夠通過保險、期貨、對沖等手段減少風險

的，可以采用風險轉移等方法；明確要求按照風險管理的優選順序，合理安排

風險管理資金預算和其他風險管理資源。

1.2建立風險評估機制

1.2.1內控關注要點

公司的風險評估程序應該從公司層面和業務活動層面兩個角度識別風險，

并分析其相關影響。風

險評估程序還應該考慮會影響目標實現的內部因素和外部因素，對這些風險因

素進行分析，從而為風

險管理提供依據。

1)識別外部風險的機制是否健全；

2)識別內部風險的機制是否健全；

3)為業務活動層面的每一個重要目標識別相關的重要風險；

4）風險分析程序的全面性和相關性，包括：分析風險發生的可能性（或

頻率、概率）、分析風險

可能產生的影響、確定風險的重要性水平，并決定應采取的行動；

5）存在一種可以預見、識別并對影響公司目標實現的事件或活動發生反應

的機制；

6）存在一種識別和處理那些對公司有巨大深遠影響的、應該引起管理層關

注變革的機制。

1.2.2措施

公司制定《風險管理規范》（試行）、《風險評估規范》，對風險管理的

機構及職責、風險管理的原則及要素、風險評估的程序和方法、控制設計的程

序和方法進行明確的規定；明確規定公司開展持續性風險評估工作。

公司定期或當發生以下情況之一時，及時組織進行風險評估：內部控制體

系建立時；新產品開發

時；新業務介入時；新系統應用時；內控政策和目標修改時；業務流程發生較

大變化時；組織機構變

革時；法律法規、監管要求發生變化時；經濟周期性波動時；行業發生變革時;

同業發生新的案例時；

其他認為需要時。同時針對風險評估的結果組織相關部門制定風險反應方案。

1）公司層面風險的識別。

（1）從外部專家處獲得公司層面風險的意見。

公司管理層從法律顧問、外部審計師等方面獲得有關公司層面風險的意見,

分析后在年報中予以

披露。公司已經識別并在年報中披露的公司層面風險主要包括：

①匯率風險；

②商品價格風險；

③行業風險；

④原油儲備下降風險；

⑤災害風險；

⑥大股東控制公司經營政策風險；

⑦同行業競爭風險；

⑧資金風險；

⑨法律風險。

(2)相關管理部門識別公司層面風險。

公司在管理過程中采取一定措施來識別影響公司目標實現的公司層面風

險，并針對這些風險制定

相應的控制措施。

在公司制定發展規劃過程中，公司的規劃部門對公司所處的內外部環境進

行分析，從而識別可能

存在的風險。

①外部環境分析。

a.宏觀環境分析：如對政治的、經濟的、社會的、法律的、技術的因素進

行分析識別，找出這些因素中影響戰略目標實現的風險。

b.行業分析：對所在行業的特性、產品發展方向及市場走向進行廣泛的行

業研究，探索所在行業

對手過去成功的或失敗的案例，確定最有影響力的行業因素，評估行業競爭程

度，確定公司在本行業

的戰略方向，分析對手動向，評估對本行業帶來的影響。對行業的這些因素進

行分析后，識別這些因

素中影響戰略目標實現的風險。

C.競爭態勢分析：對公司的直接競爭者、供應商、購買者、替代品、潛在

進入者進行分析，識別

這些競爭性因素中影響戰略目標實現的風險。

d.對公司所處的市場環境和客戶進行分析，識別市場環境以及客戶中存在

的影響戰略目標實現的

風險因素。

②內部環境分析。

對外部環境進行分析的同時，公司也對自身的資源和能力進行分析，分析

公司資源和能力的現狀

是否能夠支撐公司戰略目標的實現，分析的內容包括：

a.公司是否有足夠的人力資源，如關鍵管理人員、技術人員等是否能夠滿

足實現戰略目標的需

要，是否存在人力資源不足的風險；

b.公司是否有足夠的財務資源，如是否有充足的現金流、一定的融資能力

等來滿足實現戰略目標

的需要，是否存在財務資源不足的風險；

c.公司在無形資源，如品牌商譽、技術資源等方面是否能夠滿足實現戰略

目標的需要，是否存在

無形資源不足的風險；

d.公司的各項管理能力，如營銷、生產、技術開發的能力等方面是否能夠

滿足實現戰略目標的需

要，是否存在管理能力不足的風險。

（3）其他風險識別方法。

公司管理層通過檢查業務、參加行業聯合會、利用顧問和其他專業人員獲

取特定信息；公司逐步

加強與國內外大石油公司、知名咨詢機構的溝通，獲取更多、更全面的信息，

從而更全面、更準確地

識別公司層面風險，進而采取合理的應對措施。

2）對公司層面風險進行分析。

內控部組織開展風險評估工作，對已經識別的風險采用定性的方法進行風

險分析，分析風險發生

的可能性（或頻率、概率）以及風險可能產生的影響，確定風險的重要性水平。

3）制定風險反應方案。

相關業務部門針對識別的風險，制定風險反應方案。對不同的風險，確定

是采用規避風險、減少

風險、分擔風險的風險反應方案，還是接受風險。

對于業務活動層面風險評估，公司目前只對影響財務報告目標實現的風險

（財務報告錯報、資產

安全受到威脅和舞弊）進行風險評估，具體有以下措施。

1）確定重要會計科目和披露事項。

根據美國上市公司會計監管委員會（以下簡稱“PCAOB”）頒布的審計準則第5號一一“與財務報

表審計相結合的財務報告內部控制審計（以下簡稱“PCAOB審計準則”）的要求，管理層在每年對股份公

司財務報告的內部控制體系進行評價并向美國證監會報告的過程中，需要首先確定與股份公司國際會計

準則財務報告相關的重要會計科目和披露事項，以及這些重要會計科目和披露事項可能出現重大錯報的

原因及相關財務報表認定，并以此為基礎進一步確定與重要會計科目和披露事項相對應的業務流程，即

重要業務流程，作為設計相關財務報告的內部控制體系的基礎和依據。

每年3月份，根據股份公司上一年度國際會計準則的合并財務報告及相關

附表，初步確定當年重要會計科目和披露事項，并以此為基礎確認重要業務流

程。對于當年可能發生的重大業務變化，如進行的重大收購、兼并活動，重大

的項目投產等，內控部在年底財務報告生成以后，根據年度財務報告的相關數

據對初步確認的重要會計科目和披露事項進行更新，確保重要會計科目和披露

事項的完整性。

2）確定重要業務流程。

公司以財務報告為切入點對業務進行梳理，確定公司治理、管理結構、發

展規劃、經營計劃等三十三類業務為內部控制體系建設涉及的主要業務，基本

涵蓋了公司各個方面的經營管理活動；并以此制定通用流程目錄，下發各地區

公司。各地區公司在保證一級、二級、三級流程基本不變的基礎上，結合本單

位的具體業務進行修改和完善。

內控部在確定重要會計科目和披露事項的基礎上進一步確定與重要會計科

目和披露事項相對應的業務流程，即重要業務流程。

為了形成公司統一的流程描述文本，公司制定“流程描述規范”，對流程

描述進行規范和統一。

公司每年在進行重要會計科目和披露事項確認的同時，對重要業務流程進

行更新確認。

3）財務報表認定。

在完成重要會計科目和披露事項的確認及其與業務流程的對應后，股份公

司應確認和記錄相關的財務報表認定，并測試與這些財務報表認定有關的內部

控制。相關的認定是那些對于會計科目是否得到公允反映起著決定性意義的認

定。只有滿足了重要會計科目財務報表認定，才能保證財務報告內部控制的有

效性。財務報表認定是管理層進行風險評估進而確保財務報告內部控制體系設

計有效的基礎。因此，必須對重要會計科目的財務報表認定進行確認和記錄。

財務報表認定包括存在與發生、完整性、估價與分攤、權利與義務、表達

與披露五個方面。

內控部除在內部控制體系建設階段開展此項工作外，以后年度將在每年3

月份開展一次財務報表

認定工作，為每年進行的財務報告內部控制體系的更新維護做好準備。

4)對業務流程進行風險評估。

(1)信息收集。

(2)風險識別。

根據公司實際，內控部采用多種方法對業務流程中影響財務報告目標實現

的風險進行識別。

(3)風險評價。

內控部組織開展風險評估工作，對已經識別的風險采用定性或定量的方法

進行風險分析，分析風

險發生的可能性(或頻率、概率)和風險可能產生的影響，并確定風險的重要

性水平。

(4)建立風險數據庫。

公司按照規定的程序和方法，開展公司層面風險和業務活動層面風險評估

后，結合風險因素、重要性水平和風險反應方案，編制與維護公司層面風險數

據庫和業務活動層面風險數據庫，將識別的風險形成風險數據庫，并根據公司

經營環境的發展變化，對風險數據庫進行不斷地更新

與維護。

1.2.3文檔性記錄

1）公司中長期發展規劃；

2）風險數據庫；

3）通用業務流程目錄；

4）重要業務流程目錄。

1.3建立并完善風險管理體系

公司建立風險管理組織架構，形成包括明確風險管理的職責劃分，建立并

不斷完善風險管理制度、風險評估方法和工具，以及風險報告系統的組織體系。

內控部門負責受理公司內部及外部關于改進風險管理的建議和意見，監督

并定期評估風險管理體

系的運行情況，并根據評估結果及時做出相應整改。評估內容主要包括以下事

項：

（1）風險管理系統是否達到預期效果；

（2）風險管理程序是否合理；

（3）風險信息及其采集方法是否有效；

（4）是否有新的風險管理知識、技術、方法產生。

2內部控制體系執行的文件及規范

2.1業務流程描述規范

2.1.1范圍

本規范確立了基于業務流程管理系統的業務流程描述的標準，規定了建立業務流程描述的一般方

法，界定了業務流程描述的相關術語。

本規范適應于中國石油天然氣股份公司總部機關、專業公司、地區公司的業務流程描述。

和定義

下列術語和定義適用于本規范。

業務流程BusinessProcess

圍繞企業目標有序地進行一系列活動以產生某種特定結果的過程。

流程目錄ProcessCatalog

根據業務流程的性質和相互關系，分類分層建立的目錄結構。

ARISArchitectureofIntegratedInformationSystem

ARIS是進行企業業務流程的描述、優化和分析，實施業務流程信息化和流程監控的軟件工具，是幫

助企業進行業務流程管理（BPM）的一套信息系統。

模型ModeI

ARIS中對企業的業務狀況進行的圖形化描述。ARIS中模型有多種類型，分別從組織、功能、數據、

產品/服務、過程的角度描述了企業的業務狀況。在ARIS中構建模型稱為建模。

對象Object

模型中的基本元素，用以描述企業業務的某個方面。ARIS中對象用符號來表示，具體參見附錄B中

國石油業務流程描述符號說明。

流程目錄樹FunctionTree

用于展現功能（業務流程）的層級關系的一種模型類型，簡稱為功能樹。

EPC流程圖Event-DrivenProcessChain

用于描述業務流程的一種模型類型，簡稱為EPC或流程圖。

功能分配圖FunctionDistributeDiagram

描述流程（或流程活動）的相關信息，如流程涉及到的風險、流程的風險控制文檔、實施證據或ERP

功能的操作界面等。流程管理信息系統中，內控手冊和ERP業務藍圖中的功能分配圖描述的內容是不同

的。

職能帶Functionband

描述不同組織在流程中執行的業務活動。

功能Function

描述業務活動的一種對象類型。描述一個手工或系統完成的業務活動。

事件Event

描述業務流程中狀態或場景的一種對象類型。描述流程運行過程中發生的狀態變化。

組織Organization

描述業務活動的執行部門、崗位或人員。

文檔Document

文本形式存在的文件、制度、表單等（包括以Office辦公軟件為載體的文檔、表單）。

風險Risk

描述業務流程中存在的具體風險。

控制ControI

描述對業務流程中存在的風險所采取的控制措施。

產品/服務Product&Service

描述流程（或流程活動）的產出。在本規范指生產經營過程中產生的產品/服務，如采購申請單、

財務報告等。

關鍵績效指標KeyPerformanceIndex

描述流程（或流程活動）的產出滿足特定客戶需求的程度。流程（或流程活動）的產出是產品/服

務，產品/服務用于滿足特定客戶的需求，關鍵績效指標衡量的就是這些產品/服務滿足特定客戶需求的

工口nV

程度。

應用系統和系統模塊ApplicationSystem

與業務活動執行相關的具有特定功能的IT系統和系統模塊。

屏幕Screen

業務活動在ERP系統中的操作界面。

事物代碼TransactionCode

ERP系統中操作界面的代碼，在ERP系統中可用來進行快速查找操作界面。

2.1.3流程目錄

設置原則

地區公司流程目錄總體框架與股份公司一致；流程的描述符合管理現狀。

對股份公司的主要生產經營業務及管理行為進行歸類。

以生產經營過程作為主線來設置，打破經營管理的“部門”概念，強調流程本身的完整性。

企業業務流程橫向分類，縱向分級。

橫向分為三大類，分別為戰略發展流程、核心業務流程和經營管理流程，服務于不同的流程使用者。

縱向最多分為五級，上級流程包含其下級流程，具體級數視流程復雜程度而定。

末級流程展示為流程圖，非末級流程展示為流程目錄。

流程目錄描述了上下級流程的結構關系，用功能樹圖繪制，也稱為流程目錄樹。

流程目錄樹包括一個上級流程目錄和其包含的下一級流程目錄。每一棵流程目錄樹描述一層上下級

關系，按照從上往下的流程目錄級次，直至末級流程直接展示為流程圖。

編碼

“流程編碼”+（空格）+“流程名稱”。示例：MP02.01會計核算。

流程名稱中需要使用括號的，使用中文括號“。

“業務分類代碼”+“一級流程編號”+二級流程編號”+…+“五級流程編號”。

示例：。

按照分類不同，具體流程代碼為：

a）戰略發展流程：SP

b）核心業務流程：KP

c）經營管理流程：MP

依據股份公司經營的業務范圍，橫向上將業務分為33個一級流程。地區公司按照該編號體系將自身

業務流程進行分類，且不允許對該編號體系進行增減或修改。

編號一級流程名稱編號一級流程名稱

SP01公司治理KP09煉化產品運輸

SP02管理結構KP10銷售設施建設

SP03發展規劃KP11煉化銷售

SP04經營計劃KP12國內對外合作油氣業務

SP05運營監控KP13國外油氣業務

SP06公司報告KP14國外煉化業務

SP07法律事務KP15國際貿易

SP08健康安全環保MP01人力資源管理

SP09風險控制MP02財務管理

KP01油氣資源勘探MP03資本運營

KP02油氣田開發建設MP04采購管理

KP03長輸管道建設MP05存貨管理

KP04油氣生產MP06資產管理

KP05油氣運輸MP07科技發展

KP06油氣銷售MP08信息管理

KP07煉化設施建設MP09合同與糾紛管理

KP08煉化產品生產

二級及以下流程編號以上一級流程為基礎，采用兩位數碼（01、02、…）按順序編號。其中，流程

體系中已有的二、三級流程編碼，地區公司不得對其進行增減或修改。

描述業務活動的一種對象類型。描述一個手工或系統完成的業務活動。

描述業務流程中存在的風險點，信息系統中的風險點和公司層面關注要點。

描述流程中財務報告風險影響的會計科目或法律風險適用的法律法規。

描述與流程相關的文檔（風險控制文檔、控制程序、實施證據等）。

描述流程的產出。流程既可以是末級流程，也可以是高階流程。不同層級流程產出的產品/服務不

同。產品/服務可以按照一定方法進行細分，細分后再跟不同層級的流程進行關聯。

描述流程的產出滿足特定客戶需求的程度。關鍵績效指標可以進行一層層的分解，從而從不同方面

描述產品/服務滿足特定客戶需求的程度。

序號源對象連接類型目標對象說明

1風險出現在功能描述流程中所包含的風險點。

描述財務報告風險影響的會計科目或法律風

2技術術語是…的輸入功能

險適用的法律法規。

風險控制文

3功能有…的輸出檔、控制程描述與流程相關的文檔。

序、實施證據

4功能產生產品/服務描述流程的產出。

通過…來衡關鍵績效指

5功能描述流程的產出滿足特定客戶需求的程度。

量標

“ABC油田財務資產處”和“ABC油田財務資產處資金科”。

“出庫單已編制”，“費用申請審核已通過”。

“審核費用申請”、事件“費用申請審核已通過”、事件“費用申請審核不通過”。

“L”字樣，以示區分。

流程圖的邏輯關系有如下三種規則：

表示一件事情可能產生的幾個結果或后續活動，全部發生。如確定報請建設用地計劃后，一份報給

地方政府，一份報給公司相關部門。

表示一件事情可能產生的幾個結果中，至少有一個會發生。如確定存檔文件后，紙質存檔和電子存

檔至少會做一種，也可能兩種都做。

邏輯異或

表示一件事情可能產生的幾個結果中，有且只有一個會發生。如主管領導審核后，會出現通過和不

通過兩手1結果，有且只有一個會發生。

序連線連接類目標對

源對象圖例說明

號類別型象

功能事件激活功能

表示流程的前后

1與是…的

功能功能順序關系。

事件前序

序連線連接類目標對

源對象圖例說明

a類別型象

功能產生事件

功能文檔

表布功能創建文

電子文

功能輸出檔，如填寫報銷

檔

單等。

ERP功ERP系

功能

能統文檔

2與

文檔文檔功能

表示功能讀取或

電子文

輸入功能修改文檔，如審

料i

批報銷單等。

ERP功ERP系

能統文檔

組織單

功能

元

功能岡位功能

表示組織執行或

3與執行

完成某項功能。

組織組功能

系統角

功能

色

功能應用系

功能表示執行功能使

與統

4支持用到的應用系統

應用系系統模

功能或系統模塊。

統塊

功能與

產品/描述業務活動的

5產品/功能產生

服務產出。

服務

功能與描述業務活動的

通過…關鍵績

6關鍵績功能產出滿足特定客

來衡量效指標

效指標戶需求的程度。

信息

“中國石油XX分公司”。

維護路徑是總部（地區公司）在模型庫中的組名。

編制人：流程的繪制人員。

維護路徑是模型特性->流程涉及部門->編制人。

業務主管部門：該流程的主要管理部門。

維護路徑是模型特性->流程涉及部門->業務主管部門。

業務參與部門：參與該流程管理的部門。

維護路徑是模型特性->流程涉及部門->業務參與部門。

版本：流程圖更新的情況，由中國石油內控部統一制定。

維護路徑是模型特性->流程版本管理->版本號。

ERP模型類型：流程(含有ERP功能的流程圖需維護此項特性)。

維護路徑是模型特性->SAPNetWeaver特性->ERP模型特性。

根據ERP業務藍圖的需要，公司業務流程縱向分為三級，上級流程包含其下級流程。

企業流程為ERP項目(ERPProject),是ERP實施所涉及的所有流程的總和。

一級流程為ERP場景(ERPScenarios),通常是根據ERP實施模塊區分的流程。

二級流程為ERP流程(ERPProcesses),是底層的具體業務運作。

一級流程編碼規則為：場景代碼+空格+場景名稱；如：SD銷售與分銷。

二級流程編碼規則為：流程編碼+空格+流程描述；如：SD002客戶主數據維護。

流程圖中的ERP功能均需分配一個與其名稱相同的功能分配圖，用于描述該功能在ERP系統中的操作界

面。

對于ERP功能，須維護SAPNetWeaver特性：

a)事務代碼(TransactionCode)

b)ERP組件(ERPComponent)

c)一個流程步驟上僅有一個事務代碼時，將這個事務代碼分配給該流程步驟。

d)一個流程步驟上有多個事務代碼時，將所有的事務代碼都分配給該流程步驟，并且將第一個事

務代碼作為標準事務代碼。

對于ERP功能，有一個屏幕對象(Screen)與該功能相連，表示其在ERP系統中的操作界面。

序號源對象連接類型目標對象說明

1ERP功能通過…來表現屏幕描述該功能在ERP系統中的操作界面。

ERP模型類型：流程(功能為二級流程時)；流程步驟(功能為業務活動時)。

附錄A

（規范性附錄）

中國石油流程圖示例

附錄B

（規范性附錄）

中國石油流程描述符號說明

序號名稱圖標用法

描述不同組織在該流程中執行的功

1職能帶

能。

組織單

2描述單位或部門。

元

3崗位描述一個具體的崗位。

4組描述項目性組織或人員群體等。

系統角描述IT系統中執行各種任務的人員

5

色角色。

描述流程運行過程中發生的狀態變

6事件

化。

描述一個手工或系統完成的業務活

7功能

動。

流程接在流程圖中，表示了和該流程有前后

8

口關系的另一個流程。

9ERP功能描述在ERP系統中完成的業務活動。

應用系描述企業業務實踐中使用的應用系

10

統統，如ERP、FMIS等。

系統模描述企業業務實踐中使用的應用系

11

塊統模塊。

表示以文本形式存在的文件、制度、

12文檔表單等（包括以Office辦公軟件為載

體的文檔、表單）。

序號名稱圖標用法

用電子信號為載體的文檔，表示在應

電子文

13用系統數據庫中儲存的文檔，如ERP、

檔

FMIS系統中產生的文檔、表單等

ERP系統指ERP系統中的文檔、表單、數據等，

14

文檔是電子文檔的一種。

15風險描述流程中的具體風險。

16控制描述風險的控制措施。

風險類對風險進行分類，描述風險的層次結

17

別構。

通過連線將關聯的對象以正確的關

18連線

系聯接起來。

表示業務活動在ERP系統中的操作界

19屏幕

面。

技術術描述財務報告風險影響的會計科目

20

語或法律風險適用的法律法規。

邏輯符

21描述流程的邏輯。

號

產品/服

22描述流程或業務活動的產出。

務

序號名稱圖標用法

關鍵績描述流程或業務活動的產出滿足特

23

效指標定客戶需求的程度。

2.2業務流程目錄

2.2.1通用業務流程目錄

流程編號一級流程二級流程三級流程四級流程五級流程

公司治理

SP01

經營理念

SP01.01

企業文化

SP01.02

董事會

SP01.03

專業委員會

SP01.04

審計委員會

考核與薪酬委員會

投資與發展委員會

健康、安全與環保委員會

管理結構

SP02

組織結構

SP02.01

部門設計

組織變更

崗位設計

崗位變更

規章制度

SP02.02

公司章程

章程制定

章程修改

章程廢止

流程編號一級流程二級流程三級流程四級流程五級流程

章程實施

基本管理制度

公司具體規章

部門與專業公司規定

地區公司規定

業務流程

SP02.03

流程設計

流程實施

流程監控

業務授權

SP02.04

權限設計

權限變更

發展規劃

SP03

公司中長期

SP03.01

發展規劃

公司中長期規劃專題研

究

公司中長期規劃編制

公司中長期規劃調整

勘探與生產

SP03.02業務發展規

劃

勘探與生產業務中長期

規劃專題研究

勘探與生產業務中長期

規劃編制

勘探與生產業務中長期

規劃調整

流程編號一級流程二級流程三級流程四級流程五級流程

煉油與銷售

SP03.03業務發展規

劃

煉油與銷售業務中長期

規劃專題研究

煉油與銷售業務中長期

規劃編制

煉油與銷售業務中長期

規劃調整

化工與銷售

SP03.04業務發展規

劃

化工與銷售業務中長期

規劃專題研究

化工與銷售業務中長期

規劃編制

化工與銷售業務中長期

規劃調整

天然氣與管

SP03.05道業務發展

規劃

天然氣與管道業務中長

期規劃專題研究

天然氣與管道業務中長

期規劃編制

天然氣與管道業務中長

期規劃調整