信息化管理流程-控制矩阵模板.xlsx

《信息化管理流程-控制矩阵模板.xlsx》由会员分享，可在线阅读，更多相关《信息化管理流程-控制矩阵模板.xlsx（17页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、末末级级流流程程编编号号末末级级流流程程名名称称控控制制目目标标风风险险点点编编号号风风险险点点描描述述控控制制编编号号控控制制活活动动参参考考（此此项项仅仅作作为为各各组组流流程程建建设设的的参参考考，需需针针对对建建设设单单位位实实际际情情况况进进行行描描述述，切切勿勿出出现现完完全全照照搬搬而而脱脱离离实实际际。请请务务必必在在提提交交客客户户确确认认前前删删除除此此列列）合合法法合合规规资资产产安安全全财财务务报报告告经经营营效效率率与与效效果果信息化规划管理信息化规划的编制未明确重点关注问题，未经过详尽调研分析，可能导致规划编制方向不准确，不全面，企业发展战略无法实现。每年由信息化归

2、口管理部门信息系统管理人员汇总各部门年度信息化需求，结合企业信息化战略规划制定详细的信息系统需求计划，包括功能、预算等信息，依权限进行审批（在此需明确具体审批程序，如最总纳入发展战略流程进行审批，需做流程借口体现）。信息系统开发项目未进行可行性分析和成本与收益分析，可能导致信息系统成本与收益不相符，造成资源浪费。项目立项前由信息化归口管理部门信息系统管理人员组织相关部门从技术、经济、运行等多方面进行可行性论证及可研分析，编制可研报告，依权限进行审批后，由信息化归口管理部门信息系统管理人员根据集团项目立项管理规定按照授权审批层级报上级单位审批。需求本身不合理，未包括对信息系统提出的功能、性能、安

3、全性等方面的要求，可能导致最终交付信息系统无法满足公司需要，导致业务无法正常开展。信息系统开发项目通过立项后，由信息化归口管理部门根据项目需要组织相关部门成立开发项目组（需明确项目组成员，如企业未成立研发组，需明确指定部门及权责），负责项目进行。由信息化归口管理部门信息系统管理人员组织通过招标、比选等方式选取开发商并签订信息系统开发合同，信息化归口管理部门信息系统管理人员和开发商进行需求调研，形成需求规格说明，明确项目及用户需求情况，依权限进行上报审批。信息系统建设缺乏项目计划或者计划不当，导致项目进度滞后、费用超支、质量低下。信息化归口管理部门信息系统管理人员组织制定软件开发计划，对项目开发

4、资源、项目时间进度安排、各部室接口协调、开发过程使用的技术等开发规则惯例进行描述说明，报信息化归口管理部门负责人审批，以保证项目工作实施的及时性和完整性。信息化归口管理部门负责人根据软件开发计划，对每个里程碑、项目人员角色、职责和资源进行确认。信息系统建设或维护的质量要求不明确、质量监控不到位，可能导致信息系统在应用中出现质量偏差或开发失败，系统无法有效支持业务开展。系统上线前开发商进行内部测试，并由信息化归口管理部门信息系统管理人员组织开发商进行用户验收测试（根据系统影响范围确定），编制功能说明文档、技术说明文档以及测试文档，经信息化归口管理部门信息系统管理人员审核后报信息化归口管理部门负责

5、人审批，通过后由信息化归口管理部门相关技术人员和业务人员分别测试，并对测试结果进行签字确认。开发环境和用户接收测试的环境未分离，可能导致生产数据删除、篡改。在系统开发过程中，应确保开发、测试环境和生产环境处于隔离状态，开发人员与测试人员分离。数据迁移未制定详细的计划，且未在迁移前进行测试，可能导致数据迁移失败，系统无法有效满足业务需求。系统上线前，如涉及数据迁移，由信息化归口管理部门信息系统管理人员会同系统需求部门、开发商共同制定数据迁移方案，包含迁移的数据表、迁移时间、迁移的步骤、回退机制、核对部门及方法等。开发商执行数据迁移后需求部门相关人员对数据进行核对，编制系统数据核对表，并对数据核对

6、结果进行签字确认，确保数据移植的准确性和完整性。（迁移的数据若涉密的，所有参与人员需签订保密协议。若数据库管理人员，在任职或接受岗位时就已签订保密协议；开发商在签订开发合同时也已签订了保密协议，在数据迁移过程中不需另外签订保密协议）系统上线未制定回退机制，上线未进行试运行，可能导致系统上线不能正常运行，影响公司正常运作。系统测试通过后，信息化归口管理部门信息系统管理人员提出系统上线申请，并同开发商制定系统上线部署方案，包含测试结果、上线时间、上线条件、部署事项步骤、（业务及技术）回退机制、版本管理等内容，依权限进行上报审批。由信息化归口管理部门信息系统管理人员上线前X个工作日通知最终用户，由信

7、息系统运维人员部署上线。由需求部门业务人员进行试运行操作，开发商参与，需求部门业务人员提出系统试运行过程中存在的缺陷，开发商针对需求部门提出的缺陷进行修改，需求部门确认修订结果，信息化归口管理部门信息系统管理人员根据业务部门提供的试运行结果编制试运行报告并报信息化归口管理部门负责人审核。未对系统用户进行有效培训，可能导致信息系统功能无法正常发挥或造成信息系统运行错误，进而公司业务无法正常开展。由信息化归口管理部门信息系统管理人员会同开发商编制用户操作手册，项目上线前下发至各需求部门。由信息化归口管理部门信息系统管理人员组织各需求部门进行系统培训。新开发的信息系统未进行验收，不能保证信息系统的有

8、效运行，影响公司的正常运作。试运行结束后且信息化归口管理部门认为达到验收条件时，由开发商提交项目验收申请，经信息化归口管理部门信息系统管理人员审核后报信息化归口管理部门负责人审批。审批通过后，由需求部门业务人员进行功能验收，包括但不限于合同执行情况、系统功能及应用情况、运行维护建议；信息化归口管理部门信息系统管理人员进行文档验收包括但不限于集成方案、总体/概要设计方案、操作手册、维护手册、培训文档，最终由信息化归口管理部门信息系统管理人员编制项目验收报告，并依权限进行上报审批。信息系统运行与维护公司信息系统数据未能定期备份，可能导致系统损坏后无法恢复，给公司造成重大损失。数据库管理人员根据备份

9、策略设置系统自动备份，对于需要手动备份的系统由数据库管理人员定期进行手动备份，根据备份周期对备份结果进行监控并记录。未对备份介质进行定期恢复测试，不能确保备份介质的质量及系统和数据的可恢复性。对于重要业务数据根据备份介质使用寿命等情况至少每半年进行一次恢复性测试，信息化归口管理部门牵头相关部门制定恢复性测试方案并组织实施，测试完成后由恢复的操作人员和业务部门测试人员对测试结果进行核对记录。如因系统的限制无法完全实施恢复性测试，对该部分备份介质执行可读性测试，以保证该类备份介质中数据可以使用。信息系统变更管理未建立有效变更程序，可能导致变更过程缺乏计划，无法保证变更活动有效开展。需求部门业务人员

10、或信息化归口管理部门信息系统管理人员根据业务需求等提出对系统及应用程序的变更申请，填写系统变更申请单，包括需求内容、系统变更原因等，并依权限进行上报审批。审批后由信息化归口管理部门信息系统管理人员组织实施。测试环境与生产环境未进行有效隔离，可能导致生产数据被无意篡改，造成业务中断。信息化归口管理部门信息系统管理人员组织相关人员进行测试，并出具系统变更测试报告，由测试人员签字确认，报信息化归口管理部门负责人审批。测试时，要确保测试环境与生产环境逻辑或者物理分开。上线方案未经有效审批，可能导致恶意变更，或方案不合理等风险。变更测试通过后，由信息化归口管理部门信息系统管理人员提出变更上线申请，并制定

11、上线实施方案，依权限进行审批后，由XXX实施。机房安全管理机房环境未进行有效保护，可能导致计算机设备丢失或数据损坏。机房内设置了自动消防系统、防雷接地装置、防漏水报警系统、空调、防静电地板、空调、UPS等（根据企业实际情况调整）。机房管理人员每周进行巡检，填写巡检单，由信息化归口管理部门信息系统管理人员定期审阅。未执行机房进出登记制度，可能导致未经授权人员进出机房。对于临时进入机房的人员（包括企业内部及外部的人员），由接口部门人员填写机房准入申请表，经该人员所在部门负责人审核后，报信息化归口管理部门负责人授权批准，在有权限进出机房的工作人员陪同下进入机房，并在机房进出登记表上登记。系统安全管理

12、未进行信息安全风险评估，无法防范和化解信息安全风险，或者将风险控制在可接受的水平，从而最大限度地保障网络和信息安全。信息化归口管理部门定期组织对企业整体网络与信息系统安全进行评估，形成风险评估报告，内容至少包括：评估对象和范围、评估方法说明、威胁、脆弱性风险、影响和可能性分析、风险评估结论等。根据风险评估的结果数据，及时调整信息系统的安全保密策略，补充完善管理措施。缺乏对信息系统操作人员的严密监控，可能增加舞弊风险。需确保如下职责分离，确保信息系统人员严密管控：1、应用系统管理员与数据库管理人员职责分离；2、应用系统管理员与操作系统管理员职责分离；3、系统管理员与系统使用人员职责分离；4、系统

13、开发人员与维护人员职责分离；5、系统开发人员与系统使用人员职责分离。未对员工进行信息安全培训，无法降低人为原因造成信息安全泄漏等风险。由信息化归口管理部门组织或邀请专业机构对企业员工进行信息安全专业培训，进行信息安全知识宣传，提高员工信息安全意识，以降低人为原因造成的信息泄露等风险。信息安全的条款未纳保密协议中，可能导致信息泄露后无法维护企业合法权益。企业建立保密机制，在员工签订的劳动合同中提出保密条款，明确员工对于企业公布的招投标资料、数据以及标明有“机密、秘密、绝密、内部使用”等的文件资料不得外泄（需依据企业实际保密制度规定进行调整完善）。权限申请、变更与删除缺少监督审批，可能导致系统发生

14、未授权范围，信息被篡改或删除。需求部门相关人员申请开通、变更或取消系统操作账号或权限由需求部门相关人员提出申请，依权限进行审批后，由信息化归口管理部门信息系统管理人员实施变更。信息系统帐号缺少复核机制，可能导致不能及时发现日常操作中存在的错误或舞弊。信息化归口管理部门信息系统管理人员每月核对数据库及操作层各账号的用户权限是否正确、离职人员账号是否及时冻结、是否存在互斥权限等，对异常系统账号进行统计汇总，报信息化归口管理部门负责人、相关业务部门负责人审核后进行调整。信息系统帐号未定期进行操作日志审核，可能导致不能及时发现日常操作中存在的错误或舞弊。企业信息系统开启日志记录功能，确保操作的可审计性

15、。由信息化归口管理部门确定开启的内容，包括但不限于未授权操作、异常操作时点、异常发生频率或金额等。系统口令设置不安全、不合理，可能导致系统发生未授权的访问、关键信息被篡改或删除。信息化归口管理部门对各系统制定密码政策，在系统中设置自动密码规则。如果因系统限制暂时无法在系统中建立密码规则，由XXXX负责人对密码设置情况进行检查或结合其它密码认证方式（如动态密码，令牌，数字证书等）以保证密码政策的有效执行。未建立适当的防病毒措施，可能导致网络系统受到非法入侵，业务无法正常开展。所有服务器和终端强制安装防病毒客户端软件，通过防病毒管理服务器统一升级病毒定义码、扫描引擎。信息化归口管理部门信息系统管理

16、人员设置病毒库自动升级策略，XXXXX（频率）升级一次恶意代码库，进行一次扫描。对于发现的异常情况进行处理，编写异常情况处理报告，依权限进行上报审批，由XXXX根据审批意见执行处理。信息系统应急响应未制定应急预案，可能导致公司在突发事件发生后，无法及时有效的组织和减少突发事件给公司带来的损失。信息化归口管理部门信息系统管理人员及保密管理人员根据企业自身特点，制定信息系统应急预案，并依权限进行上报审批。应急预案未定期进行演练，可能造成员工不熟悉预案的操作流程，无法快速响应。信息化归口管理部门信息系统管理人员及保密管理人员每年制定信息系统年度应急演练计划并严格按照计划进行演练，针对演练结果形成信息

17、系统应急演练记录、信息系统应急演练报告，并依权限进行上报审批。涉密单机管理涉密机未进行有效加密，可能导致公司机密信息泄露，影响企业企业核心竞争力。企业涉密单机统一安装安全防护软件进行安全加密管理，非企业保密专用光盘、U盘等存储介质外不得在涉密单机上使用。备注：1、控制活动参考是根据以往的项目经验提炼的，仅作参考。各组需要根据本单位实际情况，更新执行部门、岗位、审批层级、文件内容、频率等信息。控控制制活活动动描描述述关关键键控控制制/一一般般控控制制人人工工/自自动动预预防防性性/检检查查性性控控制制频频率率责责任任部部门门/岗岗位位实实施施证证据据关键控制预防性关键控制预防性一般控制预防性关键

18、控制预防性一般控制预防性一般控制预防性一般控制预防性一般控制预防性一般控制预防性一般控制预防性一般控制预防性一般控制预防性一般控制预防性一般控制预防性一般控制预防性一般控制预防性一般控制预防性关键控制预防性关键控制预防性一般控制预防性一般控制预防性一般控制预防性一般控制预防性一般控制检查性一般控制预防性一般控制预防性一般控制预防性一般控制预防性一般控制预防性备注：1、控制活动参考是根据以往的项目经验提炼的，仅作参考。各组需要根据本单位实际情况，更新执行部门、岗位、审批层级、文件内容、频率等信息。制制度度索索引引穿穿行行测测试试穿穿行行测测试试步步骤骤穿穿行行测测试试样样本本穿穿行行测测试试结结

19、果果缺缺陷陷编编号号缺缺陷陷描描述述股东层面的议事规则不明确，可能出现违规审批的事项。会议议案的提出准备不充分，导致董事会决策出现偏差。会议议案的上会程序不合规，导致股东会决策出现偏差。会议材料、通知等信息沟通不及时、不充分、不准确等可能影响董事会决策的效率与准确性。会议记录纪要整理不完整、不准确，可能影响决策程序记录的完整性与合规性。督办工作开展不利可能导致会议议定事项的落实与董事会的要求偏离。股东会决议分为定期会议和临时会议。股东会会议由股东按照出资比例行使表决权。股东会会议经代表二分之一以上表决权的股东代表出席方能举行；由出席会议的股东代表以举手方式对议题进行表决，除非全体股东一致同意，

20、股东会会议不得对会议通知未明的议题进行表决并作出决议。股东会会议由股东按照出资比例行使表决权，所列事项需经代表三分之二以上表决权的股东同意方可做出会议决议，其他事项经代表二分之一以上表决权的股东同意可作出股东会决议。会议表决情况应以书面形式进行记录，股东代表签字，由公司存档。股东会会议议案由议案提案人或委托有关董事、公司高级管理人员报告议案内容。议案一般由提案、议案说明、可行性分析报告（根据需要）、论证依据等组成。议案应当符合国家法律法规；材料应真实、准确、完整，有利于董事全面掌握议题情况；请示事项明确；文字简洁、条例清晰、数据翔实；附件材料清晰完整，论据充分；以书面形式提交。会议发起人由股东

21、会秘书根据议题内容协调有关部门起草议案；议案经相关部门会签、总经理审核后，报提案人审定并签字提交。涉及职工重大利益事项的议案，职工董事应参与议案的拟定，并以适当的民主形式征求职工意见。对于需由股东会决议并需与上级主管部门沟通或决定后方可实施的事项，提案人在提交议案前应事先征求上级主管部门的意见。股东会会议议案应于股东会会议召开15日前送交股东会秘书。股东会会议议案经董事长确定后，由股东会办公室将议案及有关材料汇总后随会议通知一并送达全体股东、监事会及其他列席人员。股东会负责人部门应在召开会议的10日前将书面形式的会议通知送达全体股东。股东会会议通知包含下列内容：会议日期和地点、会议期限、会议主

22、持人、会议议题和议程；发出通知的日期；会议审议的各项议案及相关说明材料。股东会会议应当有会议记录和会议录音。会议记录应包括：会议召开的方式、日期、地点、主持人姓名；出席会议的股东姓名以及委托出席股东会的股东姓名；会议议题、议程；董事发言要点；专门委员会的专项意见；每一个议案的表决方式和审议结果，载明同意、反对或弃权的票数、股东表决意见；会议其他相关内容：会议记录人姓名。股东会秘书负责在会议结束会3日内整理完毕会议记录，并送达出席会议的股东签字.股东应在送达会议记录的3日内在会议记录上签字，并将签字后的会议记录送达股东会秘书。股东会秘书也应在会议记录上签字。若股东对会议记录有任何意见或异议，可不

23、予签字，但应当将其书面意见按照前述规定时间送达股东会秘书。若确属记录错误或遗漏，应对会议记录做出修改，股东应在修改后的会议记录上签名。股东会决议、会议记录、委托人的授权书及股东会会议材料均应存档，长期保存。股东及会议列席人员对会议文件和会议审议的内容负有保密责任和义务。股东会作出决议后，属于总经理职责范围内或董事会授权总经理办理的事项，由总经理组织贯彻实施，并将执行情况定期向股东会作出书面报告。董事长有权或委托其他股东检查督促股东会决议的执行。股东会秘书在股东会，应主动掌握股东会决议的执行进展情况，对实施中的重要问题，及时向股东报告并提出建议。会议作出决议后，属于总经理职责范围内或股东会授权总

24、经理办理的事项，由总经理组织贯彻实施，并将执行情况定期向股东会作出书面报告。董事长有权或委托其他董事检查督促董事会决议的执行。股东会秘书在股东会的领导下，应主动掌握股东会决议的执行进展情况，对实施中的重要问题，及时向股东会报告并提出建议。议事规则不明确，可能出现违规审批的事项。董事会会议分为定期会议和临时会议。每位董事有一票表决权。董事对提交董事会审议的议案可以表示同意、反对、弃权（包括无法发表意见，下同）。表示反对、弃权的董事，必须说明具体理由并记载于会议记录。会议议事范围不明确，可能出现越权审批的事项董事会是公司的决策机构，对出资人负责，维护出资人和公司的利益，在相关规定的职权范围内，决定

25、公司的重大事项；董事会依照国家法律法规行使其职权。会议议案的提出准备不充分，导致董事会决策出现偏差。董事会会议议案由议案提案人或委托有关董事、公司高级管理人员报告议案内容。议案一般由提案、议案说明、可行性分析报告（根据需要）、论证依据等组成。议案应当符合国家法律法规；材料应真实、准确、完整，有利于董事全面掌握议题情况；请示事项明确；文字简洁、条例清晰、数据翔实；附件材料清晰完整，论据充分；以书面形式提交。会议议案的上会程序不合规，导致董事会决策出现偏差。由提案人指定有关部门，或由董事会秘书根据议题内容协调有关部门起草议案；议案经相关部门会签、公司主管领导和总经理审核后，报提案人审定并签字提交。

26、董事会会议议案应于董事会会议召开10日前送交董事会秘书。董事会会议议案经董事长确定后，由董事会办公室将议案及有关材料汇总后随会议通知一并送达全体董事、监事会及其他列席人员。会议材料、通知等信息沟通不及时、不充分、不准确等可能影响董事会决策的效率与准确性。董事会秘书应在召开会议的10日前将书面形式的会议通知送达全体董事、监事会及其他列席人员。董事会会议通知包含下列内容：会议日期和地点、会议期限、会议主持人、会议议题和议程；发出通知的日期；会议审议的各项议案及相关说明材料。对于不便送达的部门材料，董事长有权作出安排，但应当在通知中做出说明。当3名以上董事认为资料不充分或论证不明确时，可以书面形式联

27、名提出缓开董事会会议或缓议议题，董事会应予采纳。但该项议题应于董事会会议召开3日前，以书面形式发送至董事会秘书。会议记录纪要整理不完整、不准确，可能影响决策程序记录的完整性与合规性。董事会会议应当有会议记录。会议记录应包括：会议召开的方式、日期、地点、主持人姓名；出席会议的董事姓名以及委托出席董事会的董事姓名；会议议题、议程；董事发言要点；专门委员会的专项意见；每一个议案的表决方式和审议结果，载明同意、反对或弃权的票数、董事表决意见；会议其他相关内容：会议记录人姓名。董事会秘书负责在会议结束会3日内整理完毕会议记录，并送达出席会议的董事签字.董事应在送达会议记录的3日内在会议记录上签字，并将签

28、字后的会议记录送达董事会秘书。董事会秘书也应在会议记录上签字。若董事对会议记录有任何意见或异议，可不予签字，但应当将其书面意见按照前述规定时间送达董事会秘书。若确属记录错误或遗漏，应对会议记录做出修改，董事应在修改后的会议记录上签名。董事会决议、会议记录、委托人的授权书及董事会会议材料均应存档，长期保存。董事及会议列席人员对会议文件和会议审议的内容负有保密责任和义务。督办工作开展不利可能导致会议议定事项的落实与董事会的要求偏离。董事会作出决议后，属于总经理职责范围内或董事会授权总经理办理的事项，由总经理组织贯彻实施，并将执行情况定期向董事会作出书面报告。董事长有权或委托其他董事检查督促董事会决

29、议的执行。董事会秘书在董事会、董事长的领导下，应主动掌握董事会决议的执行进展情况，对实施中的重要问题，及时向董事会、董事长报告并提出建议。议事规则不明确，可能出现违规审批的事项。总经理办公会的主要任务是在公司章程、董事会经济事项授权管理办法、总经理经济事项授权管理办法的规定下研究总经理权限内的重要事项。会议议事范围不明确，可能出现越权审批的事项。总经理决策性专题会的主要任务是：研究决定有关部门或单位专题性工作；研究决定职权范围内的经营决策事项；研究拟提交董事会、党委会、总经理办公会决策的相关事项。会议议案的提出准备不充分，导致董事会决策出现偏差。会议汇报材料由申请部门负责准备，内容一般包括议题

30、相关背景情况、议题申请单位意见、相关单位意见、主管领导意见、需决策事项和决策依据等。会议议案的上会程序不合规，导致董事会决策出现偏差。会议申请单位准备议题材料，以“请示签报”形式申请上会。征求相关部门意见（相关部门需在2个工作日内予以回复），并根据征求意见情况修改完善议题材料，并附会商意见情况和处理说明报主管领导和相关领导审核。主管领导就是否同意议题请示事项签署明确意见报总经理审批。决策性专题会也可由召开会议的总经理部其他成员审批。会议材料、通知等信息沟通不及时、不充分、不准确等可能影响董事会决策的效率与准确性。会议通知：办公室应在召开5个工作日前发出会议材料和通知。会议通知包含下列内容：会议

31、日期和地点、会议期限、会议主持人、会议议题和议程；发出通知的日期。材料分发至参会人员后，应于会议召开前至少3个工作日向议题申请部门书面反馈相关意见。由议题申请部门与会议主持人就相关意见进行沟通，由总经理决定议题是否缓议或需要进一步沟通。如有变更，至少提前2个工作日发出会议变更通知。会议记录纪要整理不完整、不准确，可能影响决策程序记录的完整性与合规性。要做好会议记录，会议记录应包括：会议召开的方式、日期、地点、主持人姓名；出席和列席会议人员姓名、请假人员姓名、会议议题、议程、参会人员发言要点、每一个议案的审议结果、会议其他相关内容：会议记录人姓名。会后2个工作日内整理完毕会议记录，纪要要尽量载明

32、会议对决策事项的明确意见。纪要文件由会议负责人起草-办公室核稿-办公室负责人审核-会议主持人签发。决策性专题会会议纪要由会议主持人签发。会议通知、会议材料、会议记录、会议纪要要符合要求，并按规定存档。督办工作开展不利可能导致会议议定事项的落实与董事会的要求偏离。办公室监督机制，对总经理部重要会议议定事项进行跟踪问效。各部门主要负责人是本部门督办工作的责任人，并指定1名同志作为督办联络员。负责本部门督办事项的沟通联络。总经理部成员和各部门根据督办流程开展督办工作。议事规则不明确，可能出现违规审批的事项。定期由党委成员组成，党委会会议必须有三分之二以上（含）党委成员出席方可召开。党委会会议表决时，

33、实行一人一票制，以赞成票超过应当会党组成员的半数为通过。会议议事范围不明确，可能出现越权审批的事项。党委会议包括定期会议和扩大会议。定期会议的主要任务是:贯彻执行党的路线、方针、政策，完成党和国家交给的任务；研究提出公司经营方针、发展战略、中长期规划、调整改革及生产经营中“三重一大”事项的指导意见；研究决定公司干部队伍建设和人才发展的战略与规划。会议议案的提出准备不充分，导致董事会决策出现偏差。公司领导及部门根据党委工作规则规定的应由党委会审议的事项，可提出会议议题建议。会议议题由党委书记或由党委书记委托党委副书记、党委成员确定。业务主办部门负责起草议题材料，材料应言简意赅，逻辑清晰，证据充分

34、，请示事项明确，有利于参会人员完整、全面、准备议题的有关情况。会议议案的上会程序不合规，导致董事会决策出现偏差。上会一体材料应以请示签报的形式，会签相关部门，经主管领导及部门领导审核后，报党委书记审批。对于重要事项或情况复杂，分歧意见较多的事项，主办部门应认真研究论证，充分征求有关部门意见，并沟通协调形成一致意见。如仍有分歧意见，应在议题材料的请示事项中进行具体说明。议题材料经党组书记批准后，由业务主办部门上报会议议题。会议材料、通知等信息沟通不及时、不充分、不准确等可能影响董事会决策的效率与准确性。由党群工作部执行会议通知，会议通知内容一般包括会议日期和地点、会议期限、会议主持人、会议议题和

35、议程、保密要求、联系人、发出通知的单位和日期。党委会议材料一般应当随会议通知发送至全体参会人员。会议记录纪要整理不完整、不准确，可能影响决策程序记录的完整性与合规性。党组会议应当进行会议记录。党组会议一般应当形成会议纪要，由主管部门牵头起草，经与会有关部门并有关党组成员、党组副书记审核后报党组书记或会议主持人审定并签发。督办工作开展不利可能导致会议议定事项的落实与董事会的要求偏离。党群工作部是党委决议事项督办工作执行部门，公司有关部门是落实督办事项的责任部门。责任部门收到督办单后，应督办联系人和协办部门，并根据督办要求及时组织办理。责任部门应及时将督办事项的重要节点完成情况，对督办事项办理中存在重要影响的问题及情况，反馈党群工作部。党群工作部应及时向党委会通报。