一种以流程架构为核心的内控体系管理方法与流程

本发明涉及流程内控管理技术领域，特别涉及一种以流程架构为核心的内控体系管理方法。

背景技术

大部分企事业单位在流程管理上只是制定了详细的流程内容，而在内控管理上也只有少部分企事业单位制定了内控制度手册，却没有执行力度，导致流程和内控管理形同虚设。多用书面化实施流程，参照内控制度作为日常工作的指导依据。现有的流程管理内容，需要人员进行数据收集，而内控制度，也需要人员去进行查阅来进行参照。当企事业单们内部组织变化或人员调整时，导致所有流程和内控制度要重新梳理。这无形中增加了人力成本，流程进度减慢，内控制度有效性减少。

技术实现要素：

本发明的目的旨在至少解决所述技术缺陷之一。

为此，本发明的目的在于提出一种以流程架构为核心的内控体系管理方法。

为了实现上述目的，本发明的实施例提供一种以流程架构为核心的内控体系管理方法，包括如下步骤：

步骤s1，构建流程架构，所述流程架构包括单个或多个架构节点，所述架构节点是组织应用的流程中去掉审核审批等管理动作后的业务动作，每个所述架构节点由基础属性和表单属性、风险属性组成；

步骤s2，当流程架构创建成功后，根据不同的部门将所述流程架构复制形成不同的流程模板，以使得不同的用户选择流程模板再进行复制并形成专属的流程管理；

步骤s3，流程开始自动流转，根据用户选择的流程模板设定的节点内容，显示表单及线下工作内容，在完成节点工作内容后，根据所述流程模板节点审批内容，判断是否进行审批，如果需要，则根据所述流程模板审批逻辑设定通知审批人，完成审批，生成审核结果，当审核结果为同意时，跳转到下一个架构节点重复上述操作直至流转到最后节点，当审核结果为驳回时，通知上一个操作人，当审核结果为终止时，通知流程创建用户；如果不需要审批，则跳转到下一个架构节点，重复上述操作直至流转到最后节点；

步骤s4，所述架构节点的数据采用无刷新机制与后端进行数据交互，在流程流转中，每个节点数据进行浏览与触发保存时自动与后台交互，前后端数据交互采用标准json格式，后端提供restful风格的api数据接口通信。

进一步，在所述步骤s1中，

所述基础属性包括所述架构节点的工作内容、责权、输入输出物，以及是否是整个架构的主责节点；

所述表单属性是架构节点的主要流转的内容，分为实质的表单流转和线下流转内容；

所述风险属性包括风险编号、风险描述、控制目标类型、控制目标、控制措施和控制方法组成，每一个所述架构节点绑定单个或多个风险属性。

进一步，在所述步骤s1中，所述流程架构设定应对措施控制项，包括不相容职务制衡组控制项和授分权设定控制项，其中，所述不相容职务制衡组控制项用于设定每个架构节点操作者和审批岗位不能为同一岗位，且可设定多个制衡组来控制相应风险；所述授分权设定控制项用于将企事业单位中所有岗位的授权和分权录用系统中，实现权责下放及追责可询，便于及时查阅。

进一步，后端服务器采用linux+nginx+mongodb/mysql+redis+php的架构实现前后端分离中的后端服务架构，并进行主从备份。

进一步，在所述步骤s4中，由后台向数据库中写入流程架构数据，前台引用流程架构生成流程发送至逻辑层，由逻辑层进一步将流程数据发送至数据库；前台创建流程时，通过api获取流程架构数据，发送至逻辑层，由redis内存型数据库存储系统读取架构数据并发送至数据库。

进一步，后台预置了案例积累总结的风险点和对应风险描述，从而形成风险数据库，创建流程架构时，将风险属性和流程架构各个业务节点进行组合绑定，将流程架构复用形成流程模版后，根据架构节点上绑定的风险属性对审批流程进行风险评估，将“风险发生可能性”和“风险影响程度”按照不同级别打分，自动给出风险级别、风险等级等信息，获取得到风险评估数据。

进一步，所述设定应对措施控制项分为控制方法、控制目标、控制目标类型、控制频次、控制措施，针对风险的实际情况选择对应的控制措施和控制目标，根据风险发生频次和影响大小评估出的不同级别风险应采用的不同控制方法和控制频次，所有这些控制方法、控制目标、控制目标类型、控制频次、控制措施的具体内容存储于系统后台，每一个流程节点在风险库中选择风险，并选择对应的控制措施等控制项，每次新上传的风险属性及相对应的控制项，系统会进行存储进入备选数据库，以便其他流程节点上参考选择。

根据本发明实施例的以流程架构为核心的内控体系管理方法，实现流程管理和内控管理结合软件化，快速实现管理复制，区别职能管理与流程管理，理清工作流与流程及内控制度的关系，掌握组织流程成管理体系建设方法。简化审批流程，并将内控制度中存在的风险、涉及责权和输入输出物与流程节点和审批步骤绑定，将业务流和数据流实现闭环管理，提高工作效率以及资源合理配置程度。控制风险、降低成本、提高服务质量、降低为何成本。

通过本发明可以实现组织业务流程流转过程中实现风险把控，并且能够实现一套软件解决多种风险防控问题，只需要在流程架构的各个流程节点上，将各类风险的属性加入，并将相对应的应对措施内置与之相匹配。从而实现真正的风险防控，对不同类型的组织有不同的优点：对行政事业单位，可以提高行政事业单位内部管理水平，加强廉政建设，增强风险防控机制；对企业来说，可以提高企业经营管理水平和风险防范能力，崔进企业可持续发展。

该软件系统以流程架构为核心，通过对流程结构分解和流程架构的定义，以此形成流程架构的业务动作节点标准化和模块化，另外，通过软件构建形成前后台，并采用页面技术的创新和组合利用，从而实现以流程架构为核心的业务流程动作和管理动作相配合的软件化解决方案。

同时将内控体系建设信息化也完善成标准流程，通过梳理流程、优化出标准化的业务动作、识别流程节点风险并应对相应的控制措施，自由方便的添加配置管理动作、形成基础流程、按客户实际环境衍生流程和部署使用流程等模块化概念，作为该内控软件产品中一些基础单元或模块。

1、以流程架构为核心的内控体系软件，通过对流程结构分解为业务动作和管理动作，对业务动作进行流程架构的定义，以此形成标准化和模块化的内置流程架构核心，从而为实现软件化打下良好基础。

2、对流程架构上的各个流程节点进行风险识别、评估，并匹配对应的控制措施、控制方法和控制目标，实现快捷的内控体系搭建。

3、标准化、模块化的内置风险库、控制措施，并在基本库的基础上不断增加不同类型、不同属性的风险和控制措施，从而实现适用范围不断增加、防控能力不断提高的内控体系。能更好的为客户控制风险、降低成本、提高服务质量、提高工作效率、提高对市场的反应速度，降低维护成本。

本发明实施例的以流程架构为核心的内控体系管理方法，具有以下有益效果：

1、以流程架构为核心的标准化、规范化流程+内控模型核心软件化，快速实现流程管理复制，区别职能管理与流程管理，理清工作流与流程、制度与流程的关系，实现快速内控体系建设。在流程使用和运转过程中能根据风险控制内置措施，做到事前预防、始终阻断、事后追责的全过程风险防控。控制风险、降低成本、提高服务质量、提高工作效率、提高对市场的反应速度，降低维护成本。

2、整个系统开发采用前后台分离开发方式，这样对于整个项目和框架来说，都是高可用的，前后台分离后，相互之间各不影响，两者之间通过restfulapi进行数据通讯。

3、完整的流程架构数据存储利用redis+mysql+mongodb技术架构实现了本项目中大数据存储和实时云计算的需求。使用mongodb切片的水平动态添加，可在不中断平台业务系统的同时保障扩容后的查询速度和云计算效能；依据切片键索引分片，位于各切片独立进行计算，使大数据下的实时分析成为现实。对于高频访问的数据放在了redis中，有效地降低磁盘i/o，使业务系统响应更为敏捷，满足了高并发下应用服务的高呑吐要求。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：

图1为根据本发明实施例的以流程架构为核心的内控体系管理方法的流程图；

图2为根据本发明实施例的以流程架构为核心的内控体系管理方法的流程架构图；

图3为根据本发明实施例的以流程架构为核心的内控体系管理方法的流程管理操作示意图；

图4为根据本发明实施例的业务流程图；

图5为根据本发明实施例的完整架构数据交互及存储图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。

本发明实施例提供一种以流程架构为核心的内控体系管理方法，流程+内控管理系统通过对流程的结构分解和流程架构定义，以此形成流程管理的标准化和模块化，另外，将内控中涉及到的风险相关属性和流程架构进行细化绑定，并采用页面技术的创新和组合，从而实现流程+内控管理软件化。

很多企事业单位在进行业务架构设计时，只是对现状进行简单写实，而忽略了优秀的运作模式可能带来的影响。比如jit/jis、vmi、ato等模式的采用，将极大的影响到流程的组合和设计。本发明对此流程架构基于目标和增值的思想，可在定义上一级流程的主要目标的基础上，反向推论达成目标所必须具备的条件，从而逐步确定上一级业务的关键要素构成，形成下一级流程的集合。

如图1所示，本发明实施例的以流程架构为核心的内控体系管理方法，包括如下步骤：

步骤s1，构建流程架构，流程架构包括单个或多个架构节点，架构节点是组织应用的流程中去掉审核审批等管理动作后的业务动作，每个架构节点由基础属性和表单属性、风险属性组成。

需要说明的是，流程架构是流程+内控管理系统中，流程复用、风险识别、管理标准化的核心。

如图2所示，流程架构由不同的单个或多个架构节点组成，这些节点是组织应用的流程中去掉审核审批等管理动作后的业务动作，每一个架构节点由基础属性和表单属性、风险属性组成。

在步骤s1中，基础属性包括架构节点的工作内容、责权、输入输出物，以及是否是整个架构的主责节点。

表单属性是架构节点的主要流转的内容，分为实质的表单流转和线下流转内容。

风险属性包括风险编号、风险描述、控制目标类型、控制目标、控制措施和控制方法组成，每一个架构节点绑定单个或多个风险属性。绑定的风险属性，可自动存储到系统“风险库管理”中。

设定应对措施控制项分为控制方法、控制目标、控制目标类型、控制频次、控制措施，针对风险的实际情况选择对应的控制措施和控制目标，根据风险发生频次和影响大小评估出的不同级别风险应采用的不同控制方法和控制频次，所有这些控制方法、控制目标、控制目标类型、控制频次、控制措施的具体内容存储于系统后台，每一个流程节点在风险库中选择风险，并选择对应的控制措施等控制项，每次新上传的风险属性及相对应的控制项，系统会进行存储进入备选数据库，以便其他流程节点上参考选择。

每个流程架构可设定应对措施控制项，包括“不相容职务制衡组”和“授分权设定”等，其中“不相容职务制衡组”可设定每个架构节点操作者和审批岗位不能为同一岗位，且可设定多个制衡组来控制相应风险；而“授分权设定”则是将企事业单位中所有岗位的授权和分权录用系统中，实现权责下放及追责可询，方便及时查阅。

此外，“不相容职务制衡”系统在流程架构中已经设定制衡组，除此之外的所有风险的应对措施，可根据级别将不同的措施以附件形式进行关联，方便及时查阅和参考，每一个流程节点上可上传或从已有文件库中关联多个附件，每次新上传的附件，系统会进行存储进入“备选文件库”，以便其他流程节点上参考选择。

步骤s2，当流程架构创建成功后，根据不同的部门将流程架构复制形成不同的流程模板，以使得不同的用户选择流程模板再进行复制并形成专属的流程管理；

具体的，流程架构形成后，根据不同的企事业单位组织架构，不同的业务部门将架构复用分成不同的多个流程模版。流程模版继承流程架构的所有节点属性。流程模版除了所继承架构流程节点基础属性操作、审批流程、风险评估、应对措施等属性外，还可以针对企事业单位或部门具体的业务场景和需求对继承的属性进行修改和扩展。

基础属性操作主要是当前节点的操作人，系统通过由发起人、指定部门、指定岗位、指定成员等多个纬度来设定操作人，除了操作人设定外，同时当前节点的主责岗位(是否是主责节点在通过流程架构复制的过程中已经将流程架构设定的同时拷贝)。同时，在设定当前节点操作人时，系统会自动判定是否受架构属性的应对措施制衡，如“不相容职务制衡”组的控制，从而实现以软件化、自动化、标准化的方式避免业务流程上的不规范操作，减少或降低业务风险系数。

当流程架构创建成功后，可根据不同的部门将流程架构复制形成不同的架构模版，此时不同的用户可以选择架构模版再进行复制并形成专属的流程管理。流程节点存储形式多样化，多以json形式存储，这就方便前端去进行有效的数据处理。

步骤s3，流程开始自动流转，根据用户选择的流程模板设定的节点内容，显示表单及线下工作内容，在完成节点工作内容后，根据流程模板节点审批内容，判断是否进行审批，如果需要，则根据流程模板审批逻辑设定通知审批人，完成审批，生成审核结果，当审核结果为同意时，跳转到下一个架构节点重复上述操作直至流转到最后节点，当审核结果为驳回时，通知上一个操作人，当审核结果为终止时，通知流程创建用户；如果不需要审批，则跳转到下一个架构节点，重复上述操作直至流转到最后节点，如图3所示。

具体的，管理动作主要是来设定每个流程业务动作节点是否需要进行审批、审核操作，系统可通过自动向上找上级(任意层级)、指定部门成员、指定岗位成员来进行串行或并行的审批，并同时设定不同审批流程的责权、输入输出物，为审批者提供审批参照。同样，在设定审批流程时，会自动判断是否受架构属性的应对措施制衡项的约束，如“不相容职务制衡”组的制衡，并给出相应提示，从而给内控流程系统的建设提供软件化、自动化、标准化的建设指导。

本发明采用的关系型数据库mysql进行重要的关联性数据存储，同时采用mongodb非关系型数据库文档存储方式来存储数据在流程控制中一些不同类型结构，结构不确定的文档化数据。流程管理中，业务处理复杂，不同节点设置不同的操作以及审批流程，页面操作及变化众多，为保证软件的易用性，提升用户体验，多个节点的数据采用无刷新机制与后端进行数据交互。ajax的spa时代，前后端的分工变得清晰，前后端协作通过ajax与接口进行交互。通过对api接口的规范约定来保证数据高效和运行及数据交互，但这样导致前端浏览器处理逻辑过多，不适合大业务量及复杂的逻辑处理。

对于流程控制来说，重点就在于流程的业务逻辑，这也是数据处理的重点，对于关键的流程结构、条件控制、审批信息等，采用的关系型数据库mysql进行重要的关联性数据存储，它使用多线程核心，支持多处理器，能够精确快速的处理复杂的数据，同时它支持“事务”操作的特性可以保证在处理多步骤、多业务、多节点操作时数据的一致性、稳定性、有效性。同时也采用mongodb非关系型数据库文档存储方式来存储数据在流程控制中一些不同类型结构，结构不确定的文档化数据。mongodb是一个基于分布式文件存储的数据库的高可用与集群架构，它对数据结构的支持非常灵活，是类似json的bson格式，因此可以存储比较复杂的数据。mongodb的特点是面向集合存储，模式自由，支持动态查询、完全索引、查询、复制和故障转移，自动处理碎片，拥有十分高的扩展性，以支持云计算层次的扩展性。同时采用关系型和非关系型的数据存储系统，利用它们不同这些特性相辅相成来创建内控系统流程架构，保证数据的稳定性、有效性、安全性。

综上，本发明完整的流程架构数据存储利用redis+mysql+mongodb技术架构实现了本项目中大数据存储和实时云计算的需求。使用mongodb切片的水平动态添加，可在不中断平台业务系统的同时保障扩容后的查询速度和云计算效能；依据切片键索引分片，位于各切片独立进行计算，使大数据下的实时分析成为现实。对于高频访问的数据放在了redis中，有效地降低磁盘i/o，使业务系统响应更为敏捷，满足了高并发下应用服务的高呑吐要求。

步骤s4，架构节点的数据采用无刷新机制与后端进行数据交互，在流程流转中，每个节点数据进行浏览与触发保存时自动与后台交互，前后端数据交互采用标准json格式，后端提供restful风格的api数据接口通信。后端服务器采用linux+nginx+mongodb/mysql+redis+php的架构实现前后端分离中的后端服务架构，并进行主从备份。

在步骤s4中，由后台向数据库中写入流程架构数据，前台引用流程架构生成流程发送至逻辑层，由逻辑层进一步将流程数据发送至数据库；前台创建流程时，通过api获取流程架构数据，发送至逻辑层，由redis内存型数据库存储系统读取架构数据并发送至数据库。

后台预置了案例大量积累总结的风险点和对应风险描述，从而形成风险数据库，在创建流程架构时，系统将风险属性和流程架构各个业务节点进行了组合绑定，将流程架构复用形成流程模版后，系统可根据节点上绑定的风险属性对审批流程进行风险评估，只需要将“风险发生可能性”和“风险影响程度”按照“1-5”不同级别打分，通过程序算法，可自动给出风险级别、风险等级等信息，从而直观轻松的完成并获取得到风险评估数据。

参考图4和图5，本发明采用新一代的spa应用架构，采用react+redux+react-route+less+es6+fetch或vue+vuex+vue-route+less+es6+fetch的技术组合构建可扩展的新一代spa前端应用。前后端数据交互采用标准json格式，后端提供restful风格的api数据接口通信。

服务端采用linux+nginx+mongodb/mysql+redis+php的架构实现具有自主知识产权的“前后端分离”中的后端服务架构。同时为了保证生产系统数据可靠性和可用性，分别作了主从备份，同时在此基础上采用keepalive，通过vrrp协议实现了故障的自动切换。redis配置了主从，mysql配置了主从，mongodb配置了切片。多重的防范及备份措施从而保障整个系统变得安全、高效、可靠。

redis：内存型数据库存储系统，基于内存高速缓存，支持多样的存储类型并对各种数据结构提供了丰富操作。同时支持将更新的数据异步的持久化到硬盘中实现永久保存。应用它的特性，可以实现高频访问数据、页面模板数据等的高效缓存，大大提升整个系统的数据响应能力。

mysql：关系型数据库存储系统，确定性的数据结构，支持事务的数据存储：流程架构，组织架构，流程和组织架构关联等需要原子性事务支持的数据。

mongodb：非关系型数据库存储系统，mongodb的分片架构可以把数据分割成不同部分，在不同的机器上的存储过程，通过分割数据到不同的服务器上，使得无需使用更强大的机器来存储更多的数据和处理更大的负载。支持非结构化的文档数据存储：包括图片、图标、流程节点模版、流程审批完整流程数据的非结构化的文档数据，需要动态扩展无固定模式的数据，应用日志数据，需要map-reduce计算的数据。

根据本发明实施例的以流程架构为核心的内控体系管理方法，实现流程管理和内控管理结合软件化，快速实现管理复制，区别职能管理与流程管理，理清工作流与流程及内控制度的关系，掌握组织流程成管理体系建设方法。简化审批流程，并将内控制度中存在的风险、涉及责权和输入输出物与流程节点和审批步骤绑定，将业务流和数据流实现闭环管理，提高工作效率以及资源合理配置程度。控制风险、降低成本、提高服务质量、降低为何成本。

通过本发明可以实现组织业务流程流转过程中实现风险把控，并且能够实现一套软件解决多种风险防控问题，只需要在流程架构的各个流程节点上，将各类风险的属性加入，并将相对应的应对措施内置与之相匹配。从而实现真正的风险防控，对不同类型的组织有不同的优点：对行政事业单位，可以提高行政事业单位内部管理水平，加强廉政建设，增强风险防控机制；对企业来说，可以提高企业经营管理水平和风险防范能力，崔进企业可持续发展。

该软件系统以流程架构为核心，通过对流程结构分解和流程架构的定义，以此形成流程架构的业务动作节点标准化和模块化，另外，通过软件构建形成前后台，并采用页面技术的创新和组合利用，从而实现以流程架构为核心的业务流程动作和管理动作相配合的软件化解决方案。

同时将内控体系建设信息化也完善成标准流程，通过梳理流程、优化出标准化的业务动作、识别流程节点风险并应对相应的控制措施，自由方便的添加配置管理动作、形成基础流程、按客户实际环境衍生流程和部署使用流程等模块化概念，作为该内控软件产品中一些基础单元或模块。

1、以流程架构为核心的内控体系软件，通过对流程结构分解为业务动作和管理动作，对业务动作进行流程架构的定义，以此形成标准化和模块化的内置流程架构核心，从而为实现软件化打下良好基础。

2、对流程架构上的各个流程节点进行风险识别、评估，并匹配对应的控制措施、控制方法和控制目标，实现快捷的内控体系搭建。

3、标准化、模块化的内置风险库、控制措施，并在基本库的基础上不断增加不同类型、不同属性的风险和控制措施，从而实现适用范围不断增加、防控能力不断提高的内控体系。能更好的为客户控制风险、降低成本、提高服务质量、提高工作效率、提高对市场的反应速度，降低维护成本。

本发明实施例的以流程架构为核心的内控体系管理方法，具有以下有益效果：

1、以流程架构为核心的标准化、规范化流程+内控模型核心软件化，快速实现流程管理复制，区别职能管理与流程管理，理清工作流与流程、制度与流程的关系，实现快速内控体系建设。在流程使用和运转过程中能根据风险控制内置措施，做到事前预防、始终阻断、事后追责的全过程风险防控。控制风险、降低成本、提高服务质量、提高工作效率、提高对市场的反应速度，降低维护成本。

2、整个系统开发采用前后台分离开发方式，这样对于整个项目和框架来说，都是高可用的，前后台分离后，相互之间各不影响，两者之间通过restfulapi进行数据通讯。

3、完整的流程架构数据存储利用redis+mysql+mongodb技术架构实现了本项目中大数据存储和实时云计算的需求。使用mongodb切片的水平动态添加，可在不中断平台业务系统的同时保障扩容后的查询速度和云计算效能；依据切片键索引分片，位于各切片独立进行计算，使大数据下的实时分析成为现实。对于高频访问的数据放在了redis中，有效地降低磁盘i/o，使业务系统响应更为敏捷，满足了高并发下应用服务的高呑吐要求。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。