通讯类企业法律风险管理系统项目建议书.doc
《通讯类企业法律风险管理系统项目建议书.doc》由会员分享,可在线阅读,更多相关《通讯类企业法律风险管理系统项目建议书.doc(50页珍藏版)》请在文库网上搜索。
1、法律风险管理系统 方案草稿通讯类企业法律风险管理系统方案建议书草稿版本号:V1.02009年4月目录通讯类企业法律风险管理系统11、前言42、系统概述52.1建设目标52.2项目意义53、系统框架63.1服务器63.2存储设备64、应用系统介绍74.1基本支撑平台74.1.1登陆74.1.2主系统84.1.3平台配置94.1.4用户权限114.1.5组织结构154.1.6工作流管理174.2法律风险管理系统194.2.1法律风险数据库194.2.2法律风险ACE204.2.3法律风险报告334.2.4岗位、部门职责调整354.2.5法律风险工作计划、绩效考核394.2.6在线查询、检索和维护4
2、04.2.7变动调查与反馈414.3软件技术架构415、系统关键技术455.1JAVA455.2中间件技术456、项目投资与实施规划476.1预算476.2进度476.3质量保证体系486.4.1组织496.4.2任务496.4.3措施506.4.4测试506.4.5文档516.4培训规划526.5.1培训目的526.5.2培训组织526.5.3培训步骤526.5.4培训实施537、售后服务541、前言风险是指预期与未来实际结果发生差异而带来负面后果的可能性。法律风险则是指基于法律规定或合同约定,由于法律主体的作为或不作为,而对其产生负面法律责任或后果的可能性。企业法律风险是指由于企业外部法律
3、环境发生变化,或由于包括企业自身在内的法律主体未按照法律规定或合同约定有效行使权利、履行义务,而对企业造成负面法律后果的可能性。根据企业属性和特征的不同,对企业风险可以有多种分类。从企业作为独立法人实体的角度来看,可以把企业风险分为自然风险、运营风险、财务风险和法律风险。其中法律风险包括以下特征:(1)企业法律风险产生的缘由是法律因素;(2)企业法律风险存在于企业运营的各个管理环节;(3)法律风险发生导致的后果是企业承担法律责任;(4)企业所面临的法律风险和其他风险紧密相关。既然我们能够明确识别法律风险,而又由于企业法律风险(一)是企业适应国际经济环境的关键措施;(二)是企业面向国内市场经济发
4、展的客观需要;(三)是企业自身改革和发展的重要保障;(四)是完善企业法律管理的必然要求。所以,必须加强对法律风险的控制和防范。此建议书将结合通讯类企业实际情况,对法律风险管理信息系统的建设提出合理性规划方案。2、系统概述2.1 建设目标n 建立适应通讯类企业的法律风险基础数据库;n 在ACE 法律风险管理框架下,结合法律风险分析、法律风险控制和控制实施评估三个环节,构建一套法律风险运行的信息化支撑体系,系统建设目标就是对上述环节进行流程化管理、信息化管理,实现内蒙公司法律风险管理体系有效运转 ,有效控制公司管理/业务活动各类法律风险;n 实现法律风险全面、规范、动态的管理,提高法律风险控制能力
5、,降低整体法律风险水平,为公司战略的实施保驾护航;n 深化法律风险管理体系建设,督促检查法律风险控制计划的落实,有效控制法律风险的发生,保障企业依法运营;n 固化法律风险管理流程,建立法律风险防范长效机制;n 推动通讯类企业法律事务管理工作新起点、新平台的建设,建立法律风险管理体系。2.2 项目意义目前,针对通讯类企业不断变化的内外部环境,运用科学的方法,对法律风险实现全面、规范、动态的管理,提高法律风险控制能力,降低整体法律风险水平,全面、系统地识别和分析当前可能面临的法律风险,为公司的经营决策提供科学依据,为公司战略实施和业务平稳发展保驾护航。在公司整体管理框架内,以制度、流程、组织、职能
6、建设为重点,形成法律风险管理的长效机制,构建科学、动态的法律风险管理体系,动态识别出企业经营过程中面临的法律风险,制定相应控制措施,执行控制计划,评估执行效果,以降低和控制企业整体法律风险水平,保障企业的存续和发展,保护企业价值的实现。3、系统框架3.1 服务器以下配置以Application Runtime Environment为JDK1.5、DBMS为MSSQLServer、Web Server为Tomcat、OS为MS Win2003Server为例说明。一般,若将几种应用部署在同一台服务器上,100以内的用户量/日,则需要服务器至少4G内存,CPU为普通单机双核处理器性能即可,保证运
7、行时磁盘空闲空间不小于20G。考虑通讯类企业全省分公司使用范围的实际需要,可能需要使用性能更好的Web Server产品Bea Weblogic或IBM的Websphere,并配合Oracle数据库引擎。这样,建议服务器配置为8G内存,CPU并采用Intel Core 2 Quad Q9400 2.66G。对于本应用系统需要使用的数据库服务器、WEB服务器、应用服务器也可考虑使用通讯类企业内部原有设备。3.2 存储设备如果没有特殊需要,按每次ACE周期为1年,每个部门每次ACE周期内上传文件100份,每份大小10M以内,每年生成的其它数据量为1G计算,假定部门数量为20,则法律风险管理系统使用
8、满3年需要的单个存储硬盘大小至少为2*(20*1+ 1)*3 = 126 G,那么使用RAID5方式来配置存储就要至少准备3块160G存储硬盘。4、应用系统介绍4.1 基本支撑平台对于法律风险管理系统的研发,我公司将采用内部的基本主系统。基本主系统是作为法律风险管理系统的基础数据、基本参数、基本权限、审批流程等底层数据控制的支撑平台,配合法律风险管理业务系统的正常运行。本系统可以纳入通讯统一信息门户,可以在portal门户中直接登陆,不需要二次输入用户名和密码。4.1.1 登陆【业务说明】基本主要由业务系统管理员登陆,来管理业务系统所需的基本运行数据,保证业务系统按实际所需运行。在这里同时输入
9、正确的用户名、密码、验证码,登入基本主界面。【界面示例】登陆界面:4.1.2 主系统4.1.2.1 基础数据【业务说明】主要提供法律风险管理系统和基本平台运行所需基本参数的管理,业务系统管理员可根据实际需要在此进行更新各项基本数据的值。【界面示例】数据列表界面:数据更新界面:4.1.3 平台配置4.1.3.1 业务功能配置【业务说明】管理合同管理系统和基本平台中各个功能的流程,例如:附件保存路径、功能所属系统、合同审核流程配置等。【界面示例】数据列表界面:4.1.3.2 菜单配置【业务说明】管理合同管理系统和基本平台中各个功能的菜单,主要控制程序流程和功能的显示挂接,给用户显示的操作目录。【界
10、面示例】数据管理界面:4.1.4 用户权限4.1.4.1 权限管理【业务说明】用户可以同时上多个岗位;登录时候选择一个岗位进入该岗位的管理界面。用户权限来源于岗位,岗位可以拥有多个角色,每个角色可以拥有多个权限。权限对应1个功能在某一业务对象的操作、显示等范围,权限为功能、权限范围的结合体。【界面示例】数据列表界面:数据更新界面:4.1.4.2 角色管理【业务说明】角色是权限的集合,是为了方便不同岗位需求、特殊业务需求,可以灵活赋予用户的权限集合;本系统角色不能嵌套,只有1级。超级用户拥有一个超级管理员角色,具有全部功能的全部权限。【界面示例】数据列表界面:数据更新界面:4.1.4.3 用户管
11、理【业务说明】用户分为系统管理用户和业务系统使用用户,系统管理用户管理业务系统和基本平台配置,业务系统用户,则是普通的业务操作或审核人员。【界面示例】数据列表界面:4.1.4.4 个人设置【业务说明】个人设置是为当前登陆用户修改密码和个人资料提供的快捷更新功能。【界面示例】修改密码界面:修改个人资料界面:4.1.5 组织结构【业务说明】独立的部门管理,部门体系为非限制上下级关系;部门下设置岗位,用户可以上岗、下岗,在特殊情况下,岗位可以由其它岗位代理。一个人员代理其他人员的岗位后,至少具有两个岗位的功能,该人员登录需要选择岗位。岗位表的职务即岗位的类别;每个岗位对应一个职务,一个岗位只能上一个
12、人员,一个人员可上多个岗位(一人多岗情况称为兼职,兼职人员登录时候需要选择岗位)。【界面示例】部门管理界面:上下岗管理界面:岗位代理设置界面:4.1.6 工作流管理【业务说明】使用网络软件平台代替手工审批,审批工作可以为多阶段、多节点,包括审批、授权代签、会签等各种工作流程处理。每个需要工作流程审批的业务都必须有以下三个阶段:n 提出申请n 审核过程n 审核结束提出申请阶段为业务起草人或承办人发起该事务,并向有关部门或组织提出申请;提出申请后,在审核过程中该业务自动由一个部门/组织流向另一个部门/组织,最后由其中某一部门或组织对该申请作出最终决定,决定可以为拒绝或同意。整个申请过程中,在该申请
13、没有决定结果前,起草人/承办人可以随时撤消该申请,撤销后,取消该申请相关所有审核事务,并给最近负责该事务的部门/组织(包括之前已经处理过的部门/组织)发送撤销通知。【界面示例】流程模版列表界面:流程模版更新界面:流程节点列表界面:流程节点更新界面:4.2 法律风险管理系统4.2.1 法律风险数据库【业务说明】建立法律风险数据库是实施法律风险ACE过程的数据基础。完备的法律风险数据是保障企业法律风险识别高效、准确的前提。首先要根据通讯涉及的法律法规,建立起法律风险与岗位、部门、分公司、总公司、引发法律风险的行为、业务管理、法律主体以及案例库之间的关联关系。通过任何可能引发法律风险的对象甚至交叉约
14、束的对象组均能快速有效的确定法律风险,动态生成法律风险清单。其它可能引发法律风险的对象。一种岗位可能引发多种法律风险【实现功能】对法律风险数据库的增加、修改、删除、查询、审核。【界面】列表界面查看界面岗位法律风险配置界面查询界面增加、修改界面法律主体法律风险配置界面配置界面4.2.2 法律风险ACE4.2.2.1 法律风险识别【业务说明】在建立了企业法律风险数据后,从法律风险定义出发,对照法律风险的五种表现形态(即:违规、违约、侵权、怠于、不当),通过问卷调查、诉讼案例梳理、1860投诉案例梳理、访谈、流程梳理几种方式进行识别,对公司的业务/管理活动进行全面扫描,形成法律风险清单初稿,经过教研
15、、确认后最终形成法律清单终稿。【实现功能】对问卷调查表、诉讼案件梳理、1860投诉案件梳理、访谈通知单的增加、修改、删除、查询、查看、审核;【界面】问卷调查表列表界面查看界面查询界面增加、修改界面访谈通知单列表界面列表界面4.2.2.2 法律风险量化测评【业务说明】通过前一阶段的法律风险识别,清晰认识到了企业面临的法律风险。此时,需要运用统计方法对风险的可能性(外部监管、内部制度、我方人员、风险对方、工作频次5个维度)、损失度(影响范围、财产损失、非财产损失3个维度)、风险水平进行量化测评、划分风险等级,同时确定重大法律风险,明确法律风险的不同严重程度。【实现功能】对法律风险量化测评方法的增加
16、、修改、删除、查询、查看,生成风险性为发生可能性结果列表,生成行为可能造成损失度结果列表,生成风险水平结果列表。【界面】法律风险量化测评方法列表界面查看界面查询界面增加、修改界面风险性为发生可能性列表界面行为损失度列表界面风险水平列表界面4.2.2.3 法律风险定向分析【业务说明】根据工作的不同需要,进行多维度的定向分析,围绕部门、分公司、法律主体、业务活动四个基本元素展开,对四个元素进行单独或交叉的定向分析(如:省公司部门风险定向分析、分公司部门风险定向分析、法律主体角度定向分析、业务活动角度定向分析、部门主体交叉角度分析),以了解风险分布特点,满足风险控制工作的需要。【实现功能】法律风险定
17、向分析维度的选择确认登记、修改、删除、查询、查看,生成定向分析结果列表及其导出,生成结果的图形显示。【界面】法律风险定向分析列表界面查看界面查询界面登记、修改界面定向分析结果列表界面定向分析结果图形界面部分图形界面效果类似:4.2.2.4 制定控制计划【业务说明】此阶段是制定法律风险控制计划,主要根据4种控制态度、12种控制活动开展现状评估,发现问题。由相关部门填写管理文件,明确控制态度、制定风险控制措施以及完成时间、配合部门的确定,形成部门风险控制计划。公司法律风险控制计划由汇总各部门的风险控制计划形成。【实现功能】部门法律风险控制计划的增加、修改、删除、查询、查看、审核,公司法律风险控制计
18、划的生成。【界面】部门法律风险控制计划列表界面查看界面查询界面增加、修改界面公司法律风险控制计划列表界面部分图形界面效果类似:4.2.2.5 实施控制计划【业务说明】各涉及法律风险的部门,根据部门法律风险控制计划整理为日常工作计划,以便开展对法律风险的控制工作。牵头部门负责制度和流程的制订和修改,及协调相关部门的落实工作。落实部门负责协助牵头部门制订制度和流程,并具体落实每一项控制措施。各相关部门需要严格按时间要求落实风险控制计划,确保实现公司既定的法律风险控制目标。【实现功能】整理法律风险控制计划形成各部门的工作任务,并分发到各负责岗位;针对工作计划填写工作日志,形成工作月报,生成部门控制计
19、划实施进度报告、并提交审核。【界面】工作计划列表界面查看界面查询界面增加、修改界面工作日志列表界面工作月报列表界面控制计划实施进度报告列表界面4.2.2.6 控制计划实施评估【业务说明】通过各部门自评和综合部审查,调查本风险管理周期内法律风险控制计划的实施情况,评价各部门法律风险控制工作,并提出改进意见。衡量公司本风险管理周期内法律风险控制实施的整体成效。形成下一风险动态管理循环中法律风险分析模块的输入信息。【实现功能】登记本次ACE过程控制计划实施评估方式;部门自评增加、修改、删除、查询、查看;专业审核增加、修改、删除、查询、查看;整体评估增加、修改、删除、查询、查看。【界面】部门自评列表界
20、面查看界面查询界面增加、修改界面专业审核列表界面整体评估列表界面4.2.3 法律风险报告法律风险报告的分类:根据电信运营企业的特征,法律风险报告可以大致分为两大类,即专题报告和年度报告。提供不定期的专题法律风险报告,以及针对重大诉讼纠纷及重大经营项目,提供咨询法律意见。并且提出的法律风险评估以及法律风险控制建议,方便重大事项的决策以及法律风险的防范。按照法律风险管理体系的识别方法进行识别分析,风险测评,然后纳入法律风险清单数据库。4.2.3.1 专题法律风险报告【业务说明】专题报告模块包括以下报告模板:(1)法律意见书,针对业务部门提出的重大法律审核事项, 以及在日常工作中发现的公司经营管理中
21、存在的法律风险进行识别, 并就法律风险的防范和控制出具法律意见和建议;(2)法律纠纷案件处理报告,在法律纠纷案件处理完毕之后,就案件所反映出的公司经营管理中存在的法律风险进行识别,并结合案件反映出的法律风险管控的薄弱环节,对法律风险的控制提出意见和建议;(3)法律专题研究报告,可以对市场环境的变化和公司经营管理的重点,或者新增加或减少经营范围,以及新颁布或废止法律法规等所引起的公司内外部法律环境进行前瞻性分析,识别相应的法律风险,并提出风险控制意见和建议;(4)重大法律风险控制实施审计报告,通过对重大法律风险控制实施情况进行审计,形成审计报告,提出相关的审计发现,并针对审计发现提出整改建议。【
22、实现功能】法律意见书增加、修改、删除、查询、查看、审核;法律纠纷案件处理报告增加、修改、删除、查询、查看、审核;法律专题研究报告增加、修改、删除、查询、查看、审核;重大法律风险控制实施审计报告增加、修改、删除、查询、查看、审核。【界面】法律意见书列表界面查看界面查询界面增加、修改界面法律纠纷案件处理报告列表界面法律专题研究报告列表界面重大法律风险控制实施审计报告列表界面4.2.3.2 年度法律风险报告【业务说明】定期的法律风险年度总结报告。【实现功能】年度法律风险报告增加、修改、删除、查询、查看、审核。【界面】年度法律风险报告列表界面查看界面查询界面增加、修改界面4.2.4 岗位、部门职责调整
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 通讯 企业 法律 风险 管理 系统 项目 建议书