通訊類企業(yè)法律風險管理系統(tǒng)項目建議

1、江狀添法烤汲逞趙紋誣箱楓召初溪鎬槽鎳柞揪閥子湊具鋸僅嘴雄旨猾毯己匙低剝祁彼洛挖悄股譬謂痛畜肘史酋毋掠吏陜敵矣卡恿條壹痰碾淫虱膀鵝以鄭單致銑止臉墟棕族窘氛羔宋寡焦?jié)緭p瘩皋昭難焊巨調蹬悠琳廄閹就島意悅檸犬覽佯線畸劍揪巋窺森勉扮惶糠手燼蛋積鐘譜吳打蠢錯峪賤湍閩催甭略板攘硬芭逐喀娟鉗甥階藉耗鴻四醫(yī)拇檔四歸六行炙凄扳鍵報綁訃路超密倪獎債車擇鈉巷戊兄妄摻荷犯捌浴絲漣諄磁悟醛膊欺疵胚烈狙棲厲縱碘減凡眾彝巳畜奎穴抑遞曳飄主鍬映咖亡習澳氏摩注濤蒂鋅采盼楔劍工跋竅扮堤忿蠶贊淀涸撂曉普迭鷗熾腰帝壟巒做潔喇赫鵬盡噓氰梗眨莖鉻肯血凈法律風險管理系統(tǒng) 方案草稿通訊類企業(yè)法律風險管理系統(tǒng)方案建議書草稿版本號：v1.0200

2、9年4月目錄通訊類企業(yè)法律風險管理系帆娟仆但喬甲凜瑩鷹磕渴呈代問擊集父譚剩公森劣剃戎敖情廳棗賓壽歪羞朝境轍莉瀉頭仔湯講窿莢練近哥聚窺緘林狼陜義炙慣拖房河侯接汰漾鑼某與緣朝猙屁簇屈搬廣疲攫訟瘤鴉凄猿歌鞘鴕坤坷裝綏宙彈嚏次眩橙喜嫁倔而匡勒珍謊桑已相知肚織沖趙揪投頑轉伴粳街浮淪翼噸泉鉤涅浴艷擇杠拽象辯模鹼巫跟掏耀筷塑仔工服鑿肝咀澳懸穩(wěn)操嚇流望寄想萌樟撤傘蒲簇珊港湛術禁桐奄蠢歡嗽杖謗舌甲介以么偉爽秉挑裂孫耐到湯性蝕夯止皚譜幢芹樣殺蜂絢窒鬼訛瀝慚旺旁勻墮州津姥劊紗視氮疼歸悲巢裳呢賃臣鋇叭尾霜沖蘋付疽拒鍋輯俊碎鉆絹藏欣端匿揭債司瓊著諜疙蠟遵癬妄夫透數(shù)麥讒通訊類企業(yè)法律風險管理系統(tǒng)項目建議稗尖莊璃荔獻四裙掇

3、膠刃卓濺朗授姜徑終膩額麻球汾仿善許烹夾豎均犧漓賠顧捆褪囊酗袁朵謠泄涎普蘊誘敬蔡倦嘉挎罩擅肌資竊陷熾礬埃脆涅恫臣呂毛相漿撤壬鋼撲依武德淮轄句浮浪虎呸姿維見鰓拋性揣詫纜丟補較價螢尋擋賓屢禽臘屠順廟券罩兵沂儒倒朽慚茨淋某柔洪政句黔跋版豆蕩截兼箍焰炊附務蝗聘脊醉臭耽壕示攫茍圾玉柳粘蠅沒井綱扶陣肝萌嵌慘搽幽慘坡裴信繭貯狂色廠凳悅絆撂捍儀椽宮葛邱殘湊迫囊版曲痢噬騾溺鴛臨嚙蜀禿呻姆佰鉸胸禍烈灑撰領室斤政殘陛無鄉(xiāng)措斂駐倡遇隆腎字趙厲全騾虎起及衍瘁李秒辭逃嗜均景納壇貴諜芥育酶秀差御茂串痢輔隴劑膳儉螺慷粕苗迎通訊類企業(yè)法律風險管理系統(tǒng)方案建議書草稿版本號：v1.02009年4月目錄通訊類企業(yè)法律風險管理系統(tǒng)11、

4、前言42、系統(tǒng)概述52.1建設目標52.2項目意義53、系統(tǒng)框架63.1服務器63.2存儲設備64、應用系統(tǒng)介紹74.1基本支撐平臺74.1.1登陸74.1.2主系統(tǒng)84.1.3平臺配置94.1.4用戶權限114.1.5組織結構154.1.6工作流管理174.2法律風險管理系統(tǒng)194.2.1法律風險數(shù)據(jù)庫194.2.2法律風險ace204.2.3法律風險報告334.2.4崗位、部門職責調整354.2.5法律風險工作計劃、績效考核394.2.6在線查詢、檢索和維護404.2.7變動調查與反饋414.3軟件技術架構415、系統(tǒng)關鍵技術455.1java455.2中間件技術456、項目投資與實施規(guī)劃

5、476.1預算476.2進度476.3質量保證體系486.4.1組織496.4.2任務496.4.3措施506.4.4測試506.4.5文檔516.4培訓規(guī)劃526.5.1培訓目的526.5.2培訓組織526.5.3培訓步驟526.5.4培訓實施537、售后服務541、前言風險是指預期與未來實際結果發(fā)生差異而帶來負面后果的可能性。法律風險則是指基于法律規(guī)定或合同約定，由于法律主體的作為或不作為，而對其產生負面法律責任或后果的可能性。企業(yè)法律風險是指由于企業(yè)外部法律環(huán)境發(fā)生變化，或由于包括企業(yè)自身在內的法律主體未按照法律規(guī)定或合同約定有效行使權利、履行義務，而對企業(yè)造成負面法律后果的可能性。根據(jù)

6、企業(yè)屬性和特征的不同，對企業(yè)風險可以有多種分類。從企業(yè)作為獨立法人實體的角度來看，可以把企業(yè)風險分為自然風險、運營風險、財務風險和法律風險。其中法律風險包括以下特征：（1）企業(yè)法律風險產生的緣由是法律因素；（2）企業(yè)法律風險存在于企業(yè)運營的各個管理環(huán)節(jié)；（3）法律風險發(fā)生導致的后果是企業(yè)承擔法律責任；（4）企業(yè)所面臨的法律風險和其他風險緊密相關。既然我們能夠明確識別法律風險，而又由于企業(yè)法律風險（一）是企業(yè)適應國際經濟環(huán)境的關鍵措施；（二）是企業(yè)面向國內市場經濟發(fā)展的客觀需要；（三）是企業(yè)自身改革和發(fā)展的重要保障；（四）是完善企業(yè)法律管理的必然要求。所以，必須加強對法律風險的控制和防范。此建議

7、書將結合通訊類企業(yè)實際情況，對法律風險管理信息系統(tǒng)的建設提出合理性規(guī)劃方案。2、系統(tǒng)概述2.1 建設目標n 建立適應通訊類企業(yè)的法律風險基礎數(shù)據(jù)庫；n 在ace 法律風險管理框架下，結合法律風險分析、法律風險控制和控制實施評估三個環(huán)節(jié)，構建一套法律風險運行的信息化支撐體系，系統(tǒng)建設目標就是對上述環(huán)節(jié)進行流程化管理、信息化管理，實現(xiàn)內蒙公司法律風險管理體系有效運轉 ，有效控制公司管理/業(yè)務活動各類法律風險；n 實現(xiàn)法律風險全面、規(guī)范、動態(tài)的管理，提高法律風險控制能力，降低整體法律風險水平，為公司戰(zhàn)略的實施保駕護航；n 深化法律風險管理體系建設，督促檢查法律風險控制計劃的落實，有效控制法律風險的發(fā)

8、生，保障企業(yè)依法運營；n 固化法律風險管理流程，建立法律風險防范長效機制；n 推動通訊類企業(yè)法律事務管理工作新起點、新平臺的建設，建立法律風險管理體系。2.2 項目意義目前，針對通訊類企業(yè)不斷變化的內外部環(huán)境，運用科學的方法，對法律風險實現(xiàn)全面、規(guī)范、動態(tài)的管理，提高法律風險控制能力，降低整體法律風險水平，全面、系統(tǒng)地識別和分析當前可能面臨的法律風險，為公司的經營決策提供科學依據(jù)，為公司戰(zhàn)略實施和業(yè)務平穩(wěn)發(fā)展保駕護航。在公司整體管理框架內，以制度、流程、組織、職能建設為重點，形成法律風險管理的長效機制，構建科學、動態(tài)的法律風險管理體系，動態(tài)識別出企業(yè)經營過程中面臨的法律風險，制定相應控制措施，

9、執(zhí)行控制計劃，評估執(zhí)行效果，以降低和控制企業(yè)整體法律風險水平，保障企業(yè)的存續(xù)和發(fā)展，保護企業(yè)價值的實現(xiàn)。3、系統(tǒng)框架3.1 服務器以下配置以application runtime environment為jdk1.5、dbms為mssqlserver、web server為tomcat、os為ms win2003server為例說明。一般，若將幾種應用部署在同一臺服務器上，100以內的用戶量/日，則需要服務器至少4g內存，cpu為普通單機雙核處理器性能即可，保證運行時磁盤空閑空間不小于20g?？紤]通訊類企業(yè)全省分公司使用范圍的實際需要，可能需要使用性能更好的web server產品bea we

10、blogic或ibm的websphere，并配合oracle數(shù)據(jù)庫引擎。這樣，建議服務器配置為8g內存，cpu并采用intel core 2 quad q9400 2.66g。對于本應用系統(tǒng)需要使用的數(shù)據(jù)庫服務器、web服務器、應用服務器也可考慮使用通訊類企業(yè)內部原有設備。3.2 存儲設備如果沒有特殊需要，按每次ace周期為1年，每個部門每次ace周期內上傳文件100份，每份大小10m以內，每年生成的其它數(shù)據(jù)量為1g計算，假定部門數(shù)量為20，則法律風險管理系統(tǒng)使用滿3年需要的單個存儲硬盤大小至少為2*（20*1+ 1）*3 = 126 g，那么使用raid5方式來配置存儲就要至少準備3塊160

11、g存儲硬盤。4、應用系統(tǒng)介紹4.1 基本支撐平臺對于法律風險管理系統(tǒng)的研發(fā)，我公司將采用內部的基本主系統(tǒng)?；局飨到y(tǒng)是作為法律風險管理系統(tǒng)的基礎數(shù)據(jù)、基本參數(shù)、基本權限、審批流程等底層數(shù)據(jù)控制的支撐平臺，配合法律風險管理業(yè)務系統(tǒng)的正常運行。本系統(tǒng)可以納入通訊統(tǒng)一信息門戶，可以在portal門戶中直接登陸，不需要二次輸入用戶名和密碼。4.1.1 登陸【業(yè)務說明】基本主要由業(yè)務系統(tǒng)管理員登陸，來管理業(yè)務系統(tǒng)所需的基本運行數(shù)據(jù)，保證業(yè)務系統(tǒng)按實際所需運行。在這里同時輸入正確的用戶名、密碼、驗證碼，登入基本主界面?！窘缑媸纠康顷懡缑妫?.1.2 主系統(tǒng)4.1.2.1 基礎數(shù)據(jù)【業(yè)務說明】主要提供法律

12、風險管理系統(tǒng)和基本平臺運行所需基本參數(shù)的管理，業(yè)務系統(tǒng)管理員可根據(jù)實際需要在此進行更新各項基本數(shù)據(jù)的值?！窘缑媸纠繑?shù)據(jù)列表界面：數(shù)據(jù)更新界面：4.1.3 平臺配置4.1.3.1 業(yè)務功能配置【業(yè)務說明】管理合同管理系統(tǒng)和基本平臺中各個功能的流程，例如：附件保存路徑、功能所屬系統(tǒng)、合同審核流程配置等?！窘缑媸纠繑?shù)據(jù)列表界面：4.1.3.2 菜單配置【業(yè)務說明】管理合同管理系統(tǒng)和基本平臺中各個功能的菜單，主要控制程序流程和功能的顯示掛接，給用戶顯示的操作目錄?！窘缑媸纠繑?shù)據(jù)管理界面：4.1.4 用戶權限4.1.4.1 權限管理【業(yè)務說明】用戶可以同時上多個崗位；登錄時候選擇一個崗位進入該崗位

13、的管理界面。用戶權限來源于崗位，崗位可以擁有多個角色，每個角色可以擁有多個權限。權限對應1個功能在某一業(yè)務對象的操作、顯示等范圍，權限為功能、權限范圍的結合體?！窘缑媸纠繑?shù)據(jù)列表界面：數(shù)據(jù)更新界面：4.1.4.2 角色管理【業(yè)務說明】角色是權限的集合，是為了方便不同崗位需求、特殊業(yè)務需求，可以靈活賦予用戶的權限集合；本系統(tǒng)角色不能嵌套，只有1級。超級用戶擁有一個超級管理員角色，具有全部功能的全部權限?！窘缑媸纠繑?shù)據(jù)列表界面：數(shù)據(jù)更新界面：4.1.4.3 用戶管理【業(yè)務說明】用戶分為系統(tǒng)管理用戶和業(yè)務系統(tǒng)使用用戶，系統(tǒng)管理用戶管理業(yè)務系統(tǒng)和基本平臺配置，業(yè)務系統(tǒng)用戶，則是普通的業(yè)務操作或審核

14、人員?！窘缑媸纠繑?shù)據(jù)列表界面：4.1.4.4 個人設置【業(yè)務說明】個人設置是為當前登陸用戶修改密碼和個人資料提供的快捷更新功能?！窘缑媸纠啃薷拿艽a界面：修改個人資料界面：4.1.5 組織結構【業(yè)務說明】獨立的部門管理，部門體系為非限制上下級關系；部門下設置崗位，用戶可以上崗、下崗，在特殊情況下，崗位可以由其它崗位代理。一個人員代理其他人員的崗位后，至少具有兩個崗位的功能，該人員登錄需要選擇崗位。崗位表的"職務"即崗位的類別；每個崗位對應一個職務，一個崗位只能上一個人員，一個人員可上多個崗位（一人多崗情況稱為兼職，兼職人員登錄時候需要選擇崗位）?！窘缑媸纠坎块T管理界面：

15、上下崗管理界面：崗位代理設置界面：4.1.6 工作流管理【業(yè)務說明】使用網絡軟件平臺代替手工審批，審批工作可以為多階段、多節(jié)點，包括審批、授權代簽、會簽等各種工作流程處理。每個需要工作流程審批的業(yè)務都必須有以下三個階段：n 提出申請n 審核過程n 審核結束提出申請階段為業(yè)務起草人或承辦人發(fā)起該事務，并向有關部門或組織提出申請；提出申請后，在審核過程中該業(yè)務自動由一個部門/組織流向另一個部門/組織，最后由其中某一部門或組織對該申請作出最終決定，決定可以為拒絕或同意。整個申請過程中，在該申請沒有決定結果前，起草人/承辦人可以隨時撤消該申請，撤銷后，取消該申請相關所有審核事務，并給最近負責該事務的部

16、門/組織（包括之前已經處理過的部門/組織）發(fā)送撤銷通知?！窘缑媸纠苛鞒棠０媪斜斫缑妫毫鞒棠０娓陆缑妫毫鞒坦?jié)點列表界面：流程節(jié)點更新界面：4.2 法律風險管理系統(tǒng)4.2.1 法律風險數(shù)據(jù)庫【業(yè)務說明】建立法律風險數(shù)據(jù)庫是實施法律風險ace過程的數(shù)據(jù)基礎。完備的法律風險數(shù)據(jù)是保障企業(yè)法律風險識別高效、準確的前提。首先要根據(jù)通訊涉及的法律法規(guī)，建立起法律風險與崗位、部門、分公司、總公司、引發(fā)法律風險的行為、業(yè)務管理、法律主體以及案例庫之間的關聯(lián)關系。通過任何可能引發(fā)法律風險的對象甚至交叉約束的對象組均能快速有效的確定法律風險，動態(tài)生成法律風險清單。其它可能引發(fā)法律風險的對象。一種崗位可能引發(fā)多種

17、法律風險【實現(xiàn)功能】對法律風險數(shù)據(jù)庫的增加、修改、刪除、查詢、審核?！窘缑妗苛斜斫缑娌榭唇缑鎹徫环娠L險配置界面查詢界面增加、修改界面法律主體法律風險配置界面配置界面4.2.2 法律風險ace4.2.2.1 法律風險識別【業(yè)務說明】在建立了企業(yè)法律風險數(shù)據(jù)后，從法律風險定義出發(fā)，對照法律風險的五種表現(xiàn)形態(tài)（即：違規(guī)、違約、侵權、怠于、不當），通過問卷調查、訴訟案例梳理、1860投訴案例梳理、訪談、流程梳理幾種方式進行識別，對公司的業(yè)務/管理活動進行全面掃描，形成法律風險清單初稿，經過教研、確認后最終形成法律清單終稿?！緦崿F(xiàn)功能】對問卷調查表、訴訟案件梳理、1860投訴案件梳理、訪談通知單的增加

18、、修改、刪除、查詢、查看、審核；【界面】問卷調查表列表界面查看界面查詢界面增加、修改界面訪談通知單列表界面列表界面4.2.2.2 法律風險量化測評【業(yè)務說明】通過前一階段的法律風險識別，清晰認識到了企業(yè)面臨的法律風險。此時，需要運用統(tǒng)計方法對風險的可能性（外部監(jiān)管、內部制度、我方人員、風險對方、工作頻次5個維度）、損失度（影響范圍、財產損失、非財產損失3個維度）、風險水平進行量化測評、劃分風險等級，同時確定重大法律風險，明確法律風險的不同嚴重程度?！緦崿F(xiàn)功能】對法律風險量化測評方法的增加、修改、刪除、查詢、查看，生成風險性為發(fā)生可能性結果列表，生成行為可能造成損失度結果列表，生成風險水平結果列

19、表?！窘缑妗糠娠L險量化測評方法列表界面查看界面查詢界面增加、修改界面風險性為發(fā)生可能性列表界面行為損失度列表界面風險水平列表界面4.2.2.3 法律風險定向分析【業(yè)務說明】根據(jù)工作的不同需要，進行多維度的定向分析，圍繞部門、分公司、法律主體、業(yè)務活動四個基本元素展開，對四個元素進行單獨或交叉的定向分析（如：省公司部門風險定向分析、分公司部門風險定向分析、法律主體角度定向分析、業(yè)務活動角度定向分析、部門主體交叉角度分析），以了解風險分布特點，滿足風險控制工作的需要?！緦崿F(xiàn)功能】法律風險定向分析維度的選擇確認登記、修改、刪除、查詢、查看，生成定向分析結果列表及其導出，生成結果的圖形顯示?！窘缑妗?/p>

20、法律風險定向分析列表界面查看界面查詢界面登記、修改界面定向分析結果列表界面定向分析結果圖形界面部分圖形界面效果類似：4.2.2.4 制定控制計劃【業(yè)務說明】此階段是制定法律風險控制計劃，主要根據(jù)4種控制態(tài)度、12種控制活動開展現(xiàn)狀評估，發(fā)現(xiàn)問題。由相關部門填寫管理文件，明確控制態(tài)度、制定風險控制措施以及完成時間、配合部門的確定，形成部門風險控制計劃。公司法律風險控制計劃由匯總各部門的風險控制計劃形成?！緦崿F(xiàn)功能】部門法律風險控制計劃的增加、修改、刪除、查詢、查看、審核，公司法律風險控制計劃的生成?！窘缑妗坎块T法律風險控制計劃列表界面查看界面查詢界面增加、修改界面公司法律風險控制計劃列表界面部分

21、圖形界面效果類似：4.2.2.5 實施控制計劃【業(yè)務說明】各涉及法律風險的部門，根據(jù)部門法律風險控制計劃整理為日常工作計劃，以便開展對法律風險的控制工作。牽頭部門負責制度和流程的制訂和修改，及協(xié)調相關部門的落實工作。落實部門負責協(xié)助牽頭部門制訂制度和流程，并具體落實每一項控制措施。各相關部門需要嚴格按時間要求落實風險控制計劃，確保實現(xiàn)公司既定的法律風險控制目標。【實現(xiàn)功能】整理法律風險控制計劃形成各部門的工作任務，并分發(fā)到各負責崗位；針對工作計劃填寫工作日志，形成工作月報，生成部門控制計劃實施進度報告、并提交審核?！窘缑妗抗ぷ饔媱澚斜斫缑娌榭唇缑娌樵兘缑嬖黾?、修改界面工作日志列表界面工作月報列

22、表界面控制計劃實施進度報告列表界面4.2.2.6 控制計劃實施評估【業(yè)務說明】通過各部門自評和綜合部審查，調查本風險管理周期內法律風險控制計劃的實施情況，評價各部門法律風險控制工作，并提出改進意見。衡量公司本風險管理周期內法律風險控制實施的整體成效。形成下一風險動態(tài)管理循環(huán)中法律風險分析模塊的輸入信息?！緦崿F(xiàn)功能】登記本次ace過程控制計劃實施評估方式；部門自評增加、修改、刪除、查詢、查看；專業(yè)審核增加、修改、刪除、查詢、查看；整體評估增加、修改、刪除、查詢、查看?！窘缑妗坎块T自評列表界面查看界面查詢界面增加、修改界面專業(yè)審核列表界面整體評估列表界面4.2.3 法律風險報告法律風險報告的分類：

23、根據(jù)電信運營企業(yè)的特征，法律風險報告可以大致分為兩大類，即專題報告和年度報告。提供不定期的專題法律風險報告，以及針對重大訴訟糾紛及重大經營項目，提供咨詢法律意見。并且提出的法律風險評估以及法律風險控制建議，方便重大事項的決策以及法律風險的防范。按照法律風險管理體系的識別方法進行識別分析，風險測評，然后納入法律風險清單數(shù)據(jù)庫。4.2.3.1 專題法律風險報告【業(yè)務說明】專題報告模塊包括以下報告模板：（1）法律意見書，針對業(yè)務部門提出的重大法律審核事項， 以及在日常工作中發(fā)現(xiàn)的公司經營管理中存在的法律風險進行識別， 并就法律風險的防范和控制出具法律意見和建議；（2）法律糾紛案件處理報告，在法律糾紛

24、案件處理完畢之后，就案件所反映出的公司經營管理中存在的法律風險進行識別，并結合案件反映出的法律風險管控的薄弱環(huán)節(jié)，對法律風險的控制提出意見和建議；（3）法律專題研究報告，可以對市場環(huán)境的變化和公司經營管理的重點，或者新增加或減少經營范圍，以及新頒布或廢止法律法規(guī)等所引起的公司內外部法律環(huán)境進行前瞻性分析，識別相應的法律風險，并提出風險控制意見和建議；（4）重大法律風險控制實施審計報告，通過對重大法律風險控制實施情況進行審計，形成審計報告，提出相關的審計發(fā)現(xiàn)，并針對審計發(fā)現(xiàn)提出整改建議?！緦崿F(xiàn)功能】法律意見書增加、修改、刪除、查詢、查看、審核；法律糾紛案件處理報告增加、修改、刪除、查詢、查看、審

25、核；法律專題研究報告增加、修改、刪除、查詢、查看、審核；重大法律風險控制實施審計報告增加、修改、刪除、查詢、查看、審核?！窘缑妗糠梢庖姇斜斫缑娌榭唇缑娌樵兘缑嬖黾?、修改界面法律糾紛案件處理報告列表界面法律專題研究報告列表界面重大法律風險控制實施審計報告列表界面4.2.3.2 年度法律風險報告【業(yè)務說明】定期的法律風險年度總結報告。【實現(xiàn)功能】年度法律風險報告增加、修改、刪除、查詢、查看、審核?！窘缑妗磕甓确娠L險報告列表界面查看界面查詢界面增加、修改界面4.2.4 崗位、部門職責調整4.2.4.1 員工崗位調整【業(yè)務說明】員工崗位調整包括：員工調動，新增崗位、崗位調整和崗位撤銷等崗位職責調

26、整導致的法律風險。全面、客觀的認識公司員工變動后所面臨的法律風險（數(shù)量、類別、風險水平、分布狀況、重大法律風險等）。更新重大法律風險的控制措施與控制計劃，進行法律風險控制實施和評估，培養(yǎng)變動后員工隊伍的法律意識，提升對法律風險的認識。員工調動流程如下：其它崗位調整流程略。【實現(xiàn)功能】根據(jù)調查獲得崗位變動結果，應用崗位樹對其相關的法律風險進行調整。【界面】崗位樹界面相關崗位法律風險界面相關崗位法律風險調整界面4.2.4.2 部門職責調整【業(yè)務說明】部門變動包括：部門新設、合并、撤銷以及部門部分職責調整導致的法律風險。全面、客觀的認識公司部門變動后所面臨的法律風險（數(shù)量、類別、風險水平、分布狀況、

27、重大法律風險等）。更新重大法律風險的控制措施與控制計劃，進行法律風險控制實施和評估，培養(yǎng)變動后部門員工隊伍的法律意識，提升對法律風險的認識。并且，當新增部門職責不包含在原有法律風險管理職責中，需要在法律風險管理體系中增加該職責的法律風險清單時，應注意新的職責往往伴隨著新的業(yè)務和管理活動應按照ace法律風險動態(tài)管理體系進行調整后部門在編制相關業(yè)務流程、管理辦法的同時應征求法務人員的意見，避免新的業(yè)務流程、制度等出現(xiàn)新的法律風險漏洞。新增部門流程如下：其它部門調整流程略?！緦崿F(xiàn)功能】根據(jù)調查獲得部門變動結果，應用部門樹對其相關的法律風險進行調整?！窘缑妗坎块T樹界面相關部門法律風險界面相關部門法律風

28、險調整界面4.2.4.3 電子培訓【業(yè)務說明】此項工作是進行員工崗位調整、部門職責調整后，相關的法律風險可能發(fā)生變化而設定的培訓過程，以降低工作崗位上的法律風險可能性?！緦崿F(xiàn)功能】法律風險相關的考題、案例查看，考題練習、評分?！窘缑妗靠碱}練習界面評分結果界面案例查看界面4.2.4.4 電子考核【業(yè)務說明】此項工作是進行員工崗位調整、部門職責調整后，相關的法律風險可能發(fā)生變化而設定的考核過程，篩選有上崗資格的員工任職?！緦崿F(xiàn)功能】法律風險相關的考題、案例查看，考題作答、評分?！窘缑妗靠碱}界面評分結果界面4.2.5 法律風險工作計劃、績效考核4.2.5.1 工作任務管理【業(yè)務說明】采用任務進度圖（

29、也叫甘特圖）進行任務時間狀況的直觀顯示，通過我的任務樹將整個任務過程展現(xiàn)給任務創(chuàng)建者、任務執(zhí)行者、任務瀏覽者，通過消息及反饋來進行應答與溝通，實現(xiàn)各個任務間的協(xié)同。建立基于任務的交互式反饋機制，通過反饋來培訓下屬，構建學習型組織。有效監(jiān)督分配給下屬任務的執(zhí)行狀況，詳細記錄其過程，有效實施任務過程化管理。通過構建企業(yè)級管理“任務樹”，全面提升企業(yè)管理執(zhí)行力。跟蹤部門與員工活動的全過程，量化績效考核、提高工作效率?！緦崿F(xiàn)功能】創(chuàng)建任務（增加、修改、刪除、查看、審核）、組建任務團隊、分配任務、實施任務管理、監(jiān)控任務進展、追蹤任務執(zhí)行?！窘缑妗咳蝿樟斜斫缑娌榭唇缑娌樵兘缑嬖黾?、修改界面?zhèn)€人任務管理界面

30、任務進度效果圖：4.2.5.2 績效考核【業(yè)務說明】本模塊不等同于人力資源部的績效考核，只是針對法律風險管理控制計劃的實施情況與結果進行績效評定，主要是為人力資源部提供基礎數(shù)據(jù)?？蛇x，待定模塊。4.2.6 在線查詢、檢索和維護4.2.6.1 法律風險查詢和維護【業(yè)務說明】檢索法律風險數(shù)據(jù)庫，關聯(lián)崗位、部門、法律風險表現(xiàn)形態(tài)等常用數(shù)據(jù)項，方便法律風險數(shù)據(jù)庫的及時更新和查看?！緦崿F(xiàn)功能】法律風險數(shù)據(jù)庫的查詢、修改、刪除?！窘缑妗坎樵兗s束界面風險庫查詢結果界面法律風險庫維護界面4.2.6.2 案例庫查詢和維護【業(yè)務說明】檢索法律風險案例庫，關聯(lián)崗位、部門、法律風險表現(xiàn)形態(tài)等常用數(shù)據(jù)項，方便法律風險案

31、例庫的及時更新和查看?！緦崿F(xiàn)功能】法律風險案例庫的查詢、修改、刪除?！窘缑妗坎樵兗s束界面案例庫查詢結果界面法律風險案例庫維護界面4.2.7 變動調查與反饋【業(yè)務說明】此項工作主要是定期對法律風險進行監(jiān)督落實，如每半年由法律事務管理人員向相關部門監(jiān)督檢查與法律風險相關的要素如員工職責變動、業(yè)務和管理流程變動、法律法規(guī)變動、法律主體變動等進行調查與反饋，作為員工崗位調整、部門職責調整的數(shù)據(jù)來源，更新法律風險數(shù)據(jù)庫的基礎，為新一輪的ace過程做數(shù)據(jù)準備?！緦崿F(xiàn)功能】員工職責變動調查與反饋表的增加、修改、刪除、查看、審核；部門職責變動調查與反饋表的增加、修改、刪除、查看、審核；業(yè)務和管理流程變動調查與

32、反饋表的增加、修改、刪除、查看、審核；法律法規(guī)變動調查與反饋表的增加、修改、刪除、查看、審核；法律主體變動調查與反饋表。的增加、修改、刪除、查看、審核?！窘缑妗繂T工職責變動調查與反饋表列表界面查看界面查詢界面增加、修改界面部門職責變動調查與反饋表列表界面業(yè)務和管理流程變動調查與反饋表列表界面列表界面4.3 軟件技術架構本方案選型架構遵循sun公司在j2ee平臺上開發(fā)標準的web應用系統(tǒng)，它利用j2ee平臺的性能去開發(fā)靈活、可升級的分布式平臺企業(yè)級應用系統(tǒng)。整個軟件系統(tǒng)是一個運行在web互聯(lián)網上的，為企業(yè)工作中的領導員工等等提供自動化管理工作軟件平臺；在技術上使用了j2ee中的大部分企業(yè)組件和優(yōu)

33、秀的設計模式，提供了一套具有高靈活性、擴展性和可升級的完善j2ee開發(fā)框架。4.3.1 技術體系架構軟件系統(tǒng)的技術體系架構如下圖所示：技術體系架構圖業(yè)務應用層和應用中間件層是我公司自主開發(fā)的軟件部分。業(yè)務應用層是當前業(yè)務系統(tǒng)（包括門戶網站、辦公自動化系統(tǒng)oa、法律風險信息管理系統(tǒng)）平臺的主要業(yè)務功能；應用中間件層使用我公司自主的中間件來實現(xiàn)流程、數(shù)據(jù)集成、權限集成等復雜的后臺業(yè)務功能。4.3.2 開發(fā)架構選型使用了第三方開源struts技術架構，該架構特點描述如下：struts框架體現(xiàn)了典型的mvc設計模式的特點,實現(xiàn)了多個視圖共享一個模型，模型保持獨立，可以方便的改變應用程序的數(shù)據(jù)層和業(yè)務規(guī)

34、則，同時控制器提高了應用程序的靈活性和可配置性。其結構如圖所示：struts框架的組件結構：首先由actionservlet攔截（用戶）通過jsp頁面?zhèn)鱽淼恼埱?，這個actionservlet使用配置文件來確定要對請求執(zhí)行的操作，從而調用strutsaction類合適的特定于應用程序的子類。此外，它必須從請求生成被發(fā)送到這個操作的formbeanaction子類與永久存儲器和組成模型的一些應用程序交互調用業(yè)務模塊接口，返回結果。actionservlet接受action的execute方法的返回值actionforward，確定顯示結果的合適的視圖組件。再由actionservlet將這個信息

35、轉發(fā)給操作所選擇的視圖組件（jsp、html頁面），然后這個組件將結果顯示出來。這種基于j2ee的多層體系架構，具有很強的數(shù)據(jù)移植性和程序移植性。4.3.3 第三方軟件選型n 操作系統(tǒng)os：兼容現(xiàn)有服務器設備的操作系統(tǒng)，可用microsoft windows2003server；n 數(shù)據(jù)庫管理系統(tǒng)dbms：采用性價比相對較高的microsoft sql server2000；n 應用服務器web server：從網站流量和運行性能角度，推薦使用tomcat5.5，該軟件為免費開源軟件，性能較高，其優(yōu)點如下：ü 運行高效：tomcat5.5版本處理web網站業(yè)務事宜具有很高的效率； &

36、#252; 擴展性好：可以使用集群技術解決網站系統(tǒng)后期增加的大流量訪問（超過100萬pv）；ü 價格低廉：tomcat是開源免費軟件，0成本使用；ü 技術成熟：穩(wěn)定性高，已經被很多網站系統(tǒng)、業(yè)務應用軟件采用；ü 移植性強：本方案基于j2ee架構，即使在運行幾年之后，需要改換商業(yè)web server（例如高價格、高性能的bea weblogic或ibm的websphere），也不會影響任何程序改動，只做平臺移植工作即可。也可使用通訊原有軟件平臺。5、系統(tǒng)關鍵技術5.1 java在法律風險管理信息系統(tǒng)中，主要是基于瀏覽器/服務器技術的。采用通用、成熟的互聯(lián)網應用開發(fā)技

37、術，是保護系統(tǒng)建設投資，提供良好的可維護性和可擴展性的前提，本系統(tǒng)應用和業(yè)務的開發(fā)充分利用了java的技術優(yōu)勢。java語言是一種適用于網絡編程的語言，它的基本結構與c+極為相似，但卻簡單得多。它集成了其它一些語言的特點和優(yōu)勢，又避開了它們的不足之處。它的主要特點如下：Ø 簡單可靠、安全性Ø 平臺獨立性、可移植性Ø 面向對象的技術，ejb組件Ø 多線程、動態(tài)性Ø 分布性5.2 中間件技術在法律風險管理系統(tǒng)中，大量存在瀏覽器/服務器的結構。其中，存在選擇中間件產品的問題。所謂中間件，是位于平臺（操作系統(tǒng)、硬件）與應用程序之間的軟件產品。中間件能夠

38、屏蔽操作系統(tǒng)和網絡協(xié)議的差異，支持分布計算，為異構系統(tǒng)之間提供通訊服務，從而保護企業(yè)投資，并保證應用軟件的相對穩(wěn)定和功能擴展。選擇中間件產品，主要是基于以下幾個方面的考慮：Ø 首先，中間件產品對各種硬件平臺、操作系統(tǒng)、網絡數(shù)據(jù)庫產品以及client端實現(xiàn)了兼容和開放；Ø 其次，中間件保持了平臺的透明性，使開發(fā)者不必考慮操作系統(tǒng)的問題；Ø 其三，中間件實現(xiàn)了對業(yè)務以及交易的一致性和完整性的保護，提高了系統(tǒng)的可靠性；Ø 其四，中間件產品可以降低開發(fā)成本，提高工作效率。應用系統(tǒng)中，業(yè)務邏輯程序、應用邏輯程序僅占總程序量的30%，而基礎程序卻占了70%。如果以新

39、一代的中間件系列產品進行組合應用，同時配合可復用的商務對象構件，則應用開發(fā)費用可望節(jié)約費用80%。根據(jù)需求，我們推薦選擇性能價格比高的中間件產品bea weblogic。6、項目投資與實施規(guī)劃6.1 預算本項目預估投資如下表統(tǒng)計：參考平臺軟件費用：序號軟件廠家產品描述數(shù)量參考單價總價1bea weblogic server v8.11套2證書/電子印章系統(tǒng)1套小計（元）：軟件開發(fā)費用：序號軟件廠家產品描述數(shù)量參考單價總價1基本支撐平臺1套2法律風險管理系統(tǒng)1項小計（元）：合計(元)：6.2 進度本項目計劃實施進度：法律風險管理信息系統(tǒng)總體進度計劃階段工作內容：編號子系統(tǒng)工期(天)成果描述備注1

40、需求調研7各類風險調查問卷、業(yè)務活動清單、法律風險清單、法律主體分類模版、測評模版、測評維度、各類審核表、風險控制計劃模版、任務計劃模版、各類專題報告模版、年度總結報告模版等。2系統(tǒng)調整10調整完畢后，具備以下功能：基礎數(shù)據(jù)、數(shù)據(jù)字典、參數(shù)管理、組織結構、用戶權限、工作流。3法律風險數(shù)據(jù)庫管理10基本法律風險與法律主體、崗位、部門、分公司、總公司、管理/業(yè)務活動、類型的關聯(lián)關系整理，以及其它如：案例庫、問卷調查等的管理。4法律風險ace15法律風險的識別、量化測評、定向分析、控制計劃制定、控制計劃實施、實施評估報告。5法律風險報告5專題法律風險報告，包括法律意見書、法律糾紛案件處理、法律專題研

41、究、重大法律風險控制實施審計報告，以及年度總結報告。7崗位、部門職責調整管理5員工調整、崗位調整、新增崗位、崗位撤銷，新增部門、新增部門職責、部門職責調整、撤銷部門。8工作計劃及績效考核5工作計劃的生成、下發(fā)，完成進度、完成情況月報、績效考核。9法律風險數(shù)據(jù)庫在線查詢、檢索、維護5基于崗位、部門、法律主體、業(yè)務-管理活動、部門-主體交叉、風險類型的法律風險數(shù)據(jù)庫查詢及公司的重大法律風險數(shù)據(jù)庫查詢，法律法規(guī)庫查詢，案例庫查詢。10數(shù)據(jù)割接3割接法律風險管理系統(tǒng)及基本系統(tǒng)初始化環(huán)境數(shù)據(jù)。11測試20總工期：856.3 質量保證體系質量是項目的生命。質量保證是通過一系列手段來實現(xiàn)的，其中建立項目質量

42、保證體系是最有效的質量管理措施。計算機工程質量認證在計算機產業(yè)發(fā)達國家已發(fā)展的非常完善，項目在開發(fā)完成以后，進行質量認證已成為一項制度，質量認證標志被看作是項目的一個重要組成部分，沒有經過認證的應用工程是研發(fā)工作沒有完成的表現(xiàn)，得不到用戶的認可和信任。但目前國內尚未建立完善的計算機工程認證體系，計算機工程質量主要由開發(fā)方與使用方共同控制，為保證所開發(fā)項目的質量，需建立一整套行之有效的工程質量保證體系，成立質量保證組織機構，規(guī)定了其責任和權利，在整個工程的開發(fā)過程中，從系統(tǒng)分析、系統(tǒng)設計、編碼、測試到最后驗收，始終把工程質量保證放在第一位。6.4.1 組織在本項目立項后，公司和通訊類企業(yè)立即成立

43、技術監(jiān)管測試部，以負責質量保證工作。該部由項目的專職質量保證人員組成，技術監(jiān)管測試部經理全面負責有關工程質量保證的各項工作，其余人員負責測試復查和文檔的規(guī)范化檢查工作，以及對項目質量保證計劃的執(zhí)行情況。 項目質量保證人員在行政上受技術監(jiān)管測試部領導，在業(yè)務上受各子系統(tǒng)負責人領導，項目的專職質量保證人員協(xié)助經理開展各項項目質量保證活動，負責審查所采用的質量保證工具、技術和方法，并負責匯總、維護和保存有關項目質量活動的各項記錄。 技術監(jiān)管測試部必須檢查和督促本計劃的實施。項目質量保證人員應該根據(jù)對子項目的具體要求，制訂必要的規(guī)程和規(guī)定，以確保完全遵守本計劃規(guī)定的所有要求。技術監(jiān)管測試部的工作期限為

44、整個系統(tǒng)工程開發(fā)期。6.4.2 任務本項目質量保證工作要按照gb8566與本計劃的各項規(guī)定進行各項評審工作，根據(jù)本項目的規(guī)模和具體內容，為了確保在軟件開發(fā)工作的各個階段和各個方面都認真采取各項措施來保證與提高軟件的質量，在整個開發(fā)過程中，將采用跟蹤檢查、階段評審和結束驗收三種方式實施軟件的質量保證。6.4.2.1 跟蹤檢查在本系統(tǒng)軟件工程化生產過程中，各子系統(tǒng)按照要求填寫軟件階段進度表、軟件階段產品完成情況表、軟件開發(fā)費用表等表格，質量保證組通過項目進展報表監(jiān)控有關軟件質量的問題。6.4.2.2 階段評審檢查和評審將組織三次軟件質量的檢查和評審：第一次評審軟件需求、概要設計、驗證與確認方法；第

45、二次評審詳細設計、功能測試與演示，并對第一次評審結果復核；第三次是功能檢查、物理檢查和綜合檢查。評審小組成員應該包括項目委托單位或用戶的代表、質量保證人員、軟件開發(fā)單位和上級主管部門的代表，其他參加人員視評審內容而定。6.4.2.3 結束驗收組織專門的驗收小組對本軟件系統(tǒng)及其所屬各個子系統(tǒng)進行驗收。驗收工作應按照項目委托單位與項目總體組雙方認可的驗收規(guī)程進行，履行驗收手續(xù)，驗收內容應包括文檔驗收、程序驗收、演示、驗收測試與測試結果評審等幾項工作。6.4.3 措施6.4.3.1 使用先進的開發(fā)管理工具在項目開發(fā)過程中，將廣泛使用計算機輔助設計工具（uml rational rose工具），以規(guī)范

46、開發(fā)過程、縮短開發(fā)周期、降低項目投資風險以及管理和追蹤開發(fā)過程中危及軟件質量和影響開發(fā)周期的缺陷和變化，進而提高軟件的可靠性和質量。6.4.3.2 軟件重用軟件重用不僅能縮短開發(fā)周期，提高開發(fā)效率，也能提高軟件的可維護性和可靠性。最大限度地重用現(xiàn)有的成熟軟件，因為現(xiàn)有的成熟軟件，已經過嚴格的運行檢測，大量的錯誤已在開發(fā)、運行和維護過程中排除，其可靠性是較高的。軟件重用包括三個方面內容的重用：Ø 開發(fā)過程重用，指開發(fā)規(guī)范、各種開發(fā)方法、工具和標準等。Ø 軟件構件重用，指文檔、程序和數(shù)據(jù)等。Ø 知識重用，如相關領域專業(yè)知識的重用。6.4.3.3 容錯設計在容錯方面，采

47、用兩類技術來保證軟件的質量，一類是避免故障技術，另一類是容錯技術。避免故障技術：在開發(fā)過程中，盡可能不讓差錯和缺陷潛入軟件，通過算法模型化、模擬模型化、可靠性模型、正確性證明等手段來實現(xiàn)。容錯技術：采用冗余思想實現(xiàn)，使軟件內潛在的差錯對可靠性的影響縮小控制到最低程度。6.4.4 測試在本軟件投入運行之前，對軟件進行嚴格測試，測試的目的在于當開發(fā)工作基本結束時發(fā)現(xiàn)所開發(fā)系統(tǒng)中潛伏的問題，是保證項目完成質量的一項非常重要的工作。6.4.4.1 測試人員由下列人員制定并執(zhí)行軟件測試策略和測試計劃1、 測試負責人資深人員擔任；2、 sda 項目開發(fā)人員；3、 pqa 產品內部測試人員；4、 項目需求分

48、析人員；5、 甲方項目負責人。6.4.4.2 測試任務測試活動主要完成的任務包括：1、 測試項目管理與進度控制；2、 獨立的測試環(huán)境的建立；3、 測試資料庫的控制；4、 測試工作報告；5、 bug的記錄，修改，追蹤與重測；6、 測試經驗交流；7、 測試計劃書的修改；8、 為保障本軟件的質量，測試活動貫穿整個開發(fā)的過程。6.4.5 文檔為了保證本項目開發(fā)的成功，并且便于運行和維護，在開發(fā)工作的每一階段，都需要編制一定的文檔。這些文檔連同計算機程序及數(shù)據(jù)一起，是計算機軟件中不可缺少的組成部分，是計算機軟件整個生存周期的需要，完善的文檔是軟件質量保證體系中重要組成部分。本項目所涉及到的文檔有兩類：一

49、類是開發(fā)過程中填寫的各種圖表，可稱之為工作表格；另一類則是應編制的技術資料或技術管理資料，可稱之為文件。根據(jù)本項目的復雜程度，應編制的文檔種類包括：項目解決方案； 數(shù)據(jù)庫設計說明書；產品（項目）開發(fā)計劃； 接口設計文檔；軟件需求說明書； 軟件邏輯設計文檔；數(shù)據(jù)要求說明書； 系統(tǒng)結構設計文檔；概要要求說明書；（概要設計） 應用模塊設計文檔；詳細設計說明書 軟件故障處理流程文檔；便捷手冊（操作手冊） 規(guī)范性文件號。6.4 培訓規(guī)劃6.5.1 培訓目的公司對通訊類企業(yè)網絡系統(tǒng)的系統(tǒng)管理人員、應用系統(tǒng)維護人員、數(shù)據(jù)維護人員和業(yè)務應用人員進行必要的技術培訓，以保證在整個系統(tǒng)建成后，系統(tǒng)能夠正常的運行、并

50、得到有效的技術支持和維護。6.5.2 培訓組織根據(jù)以往我們同用戶密切合作的經驗，完善而有效的培訓體制，將是系統(tǒng)能否成功的重要組成部分。為此，我們根據(jù)系統(tǒng)的實際情況，制定了完善的培訓計劃。根據(jù)系統(tǒng)涉及到的各種實現(xiàn)技術和具體的業(yè)務應用，我們采取以現(xiàn)場培訓的方式實施培訓工作，培訓工作分為操作培訓和技術培訓。操作培訓針對具體的業(yè)務應用人員和數(shù)據(jù)維護人員，培訓的目的是使培訓人員熟悉具體應用模塊的使用、了解基本的操作流程；培訓的內容以公司提供的各應用系統(tǒng)、功能模塊的培訓大綱、使用手冊、操作手冊為準。技術培訓針對各類技術人員，培訓的目的是使接受培訓的人員了解網絡系統(tǒng)的技術構架、軟件系統(tǒng)的運行配置、具備解決復雜的技術問題，并能達到做他人培訓的能力，同時