《2022年银行合规内控管理体系建设项目建议书.docx》由会员分享,可在线阅读,更多相关《2022年银行合规内控管理体系建设项目建议书.docx(35页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选学习资料 - - - - - - - - - xx 银行 xx 分行 合规内控治理体系建设xx 治理询问有限公司 xxxxx 年 xx 月 1 工程简况1.1 背景 当前,我国商业银行一方面面临庞大的市场竞争压力,另一方面由于 合规与内部掌握基础薄弱,操作风险突显,导致金融案件频发,不仅严峻 制约商业银行业务的进展和金融产品创新,而且威逼国家金融安全;为 此,银监会将加强对银行业金融机构风险治理的监管、重视公司治理机 制、以及合规风险治理机制建设、完善内部掌握体系、强化合规及操作风名师归纳总结 险治理、建立完善问责制作为目前工作的重点;b5E2RGbCAP 第 1 页,共 24 页- -
2、- - - - -精选学习资料 - - - - - - - - - 为促进商业银行建立和健全合规风险治理机制和内部掌握体系,防范 金融风险 特别是操作风险),保证银行体系安全稳健运行,一年多来监 管当局出台了一系列规章制度;p1EanqFDPw 2004 年 2 月 1 日,修订后的商业银行法第一次以法律形式提出“商业银行应当依据有关规定,制定本行的业务规章,建立、健全本行的风 险治理和内部掌握制度 ”;同年 2 月 21 日,国务院颁布银行业监督治理 法,以法律形式引进了国际通行的审慎经营理念;DXDiTa9E3d 2005 年 2 月 1 日,银监会制订的商业银行内部掌握评判试行办 法正式
3、施行;以巴塞尔银行监管委员会有效银行监管的核心原就为主要框架,借鉴COSO 报告有关内容 包括所提出的ERM 模型),运用国际质量治理的理念和基本方法,对商业银行内部掌握体系建设做出了全 面、系统、具体的规定;RTCrpUDGiT 2005 年 3 月 22 日,银监会发布关于加大防范操作风险工作力度的 通知 简称“ 十三条” ),强化了商业银行操作风险的防范;5PCzVD7HxA 2005 年 4 月 29 日,巴塞尔银行监管委员会发布了合规和银行内部 合规部门 Compliance and the compliance function in banks );为各 银行供应指导,并阐述了银
4、行业监管机构关于银行业机构合规的观点;为满意监管机构的监管要求,银行必需遵循有效的合规政策和程序,并在发 现有违规情形发生时,银行治理层能够实行适当措施予以订正;jLBHrnAILg 2005 年 7 月 13 日,巴塞尔银行监管委员会在借鉴经济合作与进展组 织OECD)于 2004 年发布的修订后的公司治理原就,并吸纳各国银行业机 构稳健公司治理做法和各银行业监管当局银行公司治理方面的监管体会的 2 / 24 名师归纳总结 - - - - - - -第 2 页,共 24 页精选学习资料 - - - - - - - - - 基础上,针对银行业机构的特殊性,为供应切实可行的指导,委员会对1999
5、 年发布的银行公司治理指引进行了大幅度的修订,发布了征求看法稿加强银行的公司治理修订稿,旨在帮忙各国银行业监管机构推动本国银行业机构采纳稳健的公司治理做法;xHAQX74J0X 该文件明确指出:风险治理战略和风险治理技术是商业银行核心竞争力;稳健公司治理的基本要素特别包括建立强有力的内部掌握体系;LDAYtRyKfE 2005 年 9 月 9 日,xx 银监局依据中国银行业监督治理委员会商业银行内部掌握评判试行方法的有关规定,借鉴巴塞尔银行监管委员会银行合规与合规部门,结合xx 市的实际情形出台了 xx 银行业金融机构合规风险治理机制建设的指导看法以下简称:合规指导意见),要求在沪商业银行法人
6、银行、分行等金融机构组建合规部门,建立有效治理合规风险的运行机制,促进银行全面风险治理体系的建立,以确保银行安全稳健运行;Zzz6ZB2Ltk 2005 年 10 月 24 日,中国银监会主席刘明康在 xx 银行业首届合规年会上对 xx 银行业加强合规风险治理机制的工作赐予了充分确定,并明确提出将在全国推广 xx 的体会和做法;dvzfvkwMI1 中国 xx 银行以下简称: xx 银行)作为国内首家股份制商业银行,将国际先进的治理技术与本土体会有效结合,在经营理念、风险治理、财务治理、市场开拓等领域进展快速,业务转型稳步进行,风险掌握全面加强,资产质量显著提高;rqyn14ZNXI Xx 年
7、下半年,中国 xx 银行 xx 分行依据国家银监会发布的商业银行内部掌握评判试行方法及xx 银监局发布的合规指导看法的要求,3 / 24 名师归纳总结 - - - - - - -第 3 页,共 24 页精选学习资料 - - - - - - - - - 在 xx 银行乃至业内领先启动合规风险治理机制建设工程;经过半年多的努力,在 xx 治理询问有限公司 以下简称“xx 询问公司” )的指导和帮忙下,合规风险治理机制建设工程已顺当完成,并得到监管当局的充分肯 定;Xx 年 4 月初, xx 银行 xx 分行宣布合规风险治理体系正式运行;xx 银 行 xx 分行合规建设工程的先行实施,为贵行全系统全
8、面开展合规与内控体系建设工作必将积存珍贵的体会;EmxvxOtOco xx 银行 xx 分行作为 xx 银行的一家成立刚满一年、绩效优良的新建分行,分行领导致力于业务进展与风险治理特别包括合规风险治理方面)的和谐与匹配、以期取得可连续进展的核心竞争力;SixE2yXPq5 本文件是针对 xxxx 分行的合规风险治理机制与内部掌握体系建设的需求,结合基于流程治理的岗责治理体系建设需要,提出的工程询问建议,工程名称拟定为“ 中国xx 银行 xx 分行合规内控治理体系建设” ,即“ 合规内控治理体系建设” 工程,简称“ 合规工程” ;6ewMyirQFL 1.2 合规工程对 xx 银行 xx 分行的
9、作用有利于实现进展战略要充分实现xx 银行 xx 分行的进展战略和增强核心竞争力,必需有一个绩效优良的风险治理体系作为支撑;按合规指导意见和内控评判方法的要求,建设xxxx 分行的合规内控体系,全面夯实基础治理水平,将对 xxxx 的进展起到非常重要的支持作用,有利于建立全面的风险治理模式,建立科学治理与先进理念相结合的合规内控体系和岗责体系,培养健康的风险文化,有效防范风险,为 xxxx 银行的体制改革及提升核心竞争力打下坚实基础;kavU42VRUs 有利于防范操作风险和合规风险当前商业银行面临着信用风险、市场风 4 / 24 名师归纳总结 - - - - - - -第 4 页,共 24
10、页精选学习资料 - - - - - - - - - 险,以及合规风险、操作风险、流淌性风险、声誉风险和法律风险等,其 中对合规风险、操作风险的掌握是防范其他风险的基础;合规内控体系对 银行风险的防范主要是通过防范操作风险来实现,主要作用表现在:y6v3ALoS89 一是完善业务合规内掌握度;合规内控体系强调“ 系统的治理方 法” ,要求不仅对每个过程做出规定,仍要对过程之间的接口做出规定,从而形成完整的“ 过程网络” ,使各项治理制度形成一个有机的整体;M2ub6vSTnP 二是强化风险治理手段;合规内控体系为风险治理供应了策划、实 施、检查、连续改进的框架;在建立、实施内控体系时,采纳过程方
11、法和 治理的系统方法,通过识别众多相互关联的活动过程,以及对这些过程的 0YujCfmUCw 治理和连续监控,预防差错事故的发生;合规风险是诱发操作风险的最为直接的因素;通过合规内控体系的建 立,实现“ 一流程一程序,一岗位一手册” ,必将为全面风险治理体系的 建立奠定必备的治理基础;eUts8ZQVRd 有利于形成良好的合规文化;合规工程建设的过程也是培养风险文化的过程,这种风险文化的精髓和实质是增强履行职责的自觉性和执行制度的严 肃性,削减做事的随便性和盲目性;通过合规工程的建设过程,努力在全 行提倡和形成以“ 合规从高层做起” 、“ 人人合规” 、“ 合规制造价值”等为核心理念的合规文化
12、,并与“ 流程银行” 、“ONE BANK ” 、“ 风险为本” 等治理理念相呼应,共同构建 xxxx 银行全新的优秀企业文化;sQsAEJkW5T 有利于提高基础治理水平合规工程建成后是一个文件化的体系,特点是 5 / 24 名师归纳总结 - - - - - - -第 5 页,共 24 页精选学习资料 - - - - - - - - - 高度系统化和规范化;合规风险治理的关键是个“ 规” 字!这个“ 规” 不 是简洁的一个满意法律法规要求的制度汇编,而应当既是一个与各业务及 治理活动、各条线和运作单元以及各岗位形成明确映射关系的文件化治理 系统,又是平稳业绩目标和合规目标关系并确保目标实现的
13、保证,仍是将 岗责体系、报告路线、监测评判、鼓励机制等多项治理要素有机结合的载 体;GMsIasNXkA 这对提高基础治理的作用表达在完善业务规章制度;通过对现行规 章制度的支持、补充、整合、优化和完善,要求对每个流程及其接口,都 以文件的形式加以明确,不仅明确业务操作流程,而且对各项治理流程与 支持流程也作了规定,并通过岗责体系的建立,将岗责落实和映射到每项 工作/活动中,确保每位员工都能精确把握工作的关键掌握点,具有很强的 可操作性; TIrRGchYzg 1.3 工程可行性分析 成熟的工程实施技术 工程的技术可行性表现在:第一,有国内同业银行 特别是 xx 银行 xx 分行)的胜利体会可
14、供借鉴;其次,xx 银行已经具备各种治理规定和制度基础;xx 分行通过一年的进展也完成了基本规章制度的构建;合规工程不是在现有的治理架构之外另起炉灶,而是充分理顺现有 各种治理的关系,并供应一种把现有治理规定落到实处的平台和机制;7EqZcWLZNX 成本效益上完全可行合规工程建设是xxxx 银行经营治理的基础建设;合规工程的增量投入,主要是外部询问费用以及内部为工程开展而发生的一 些费用,这部分投入与合规内控治理体系运行后直接降低的治理成本相比6 / 24 名师归纳总结 - - - - - - -第 6 页,共 24 页精选学习资料 - - - - - - - - - 微不足道;据汇丰银行统
15、计,一个银行约40%的治理成本用于和谐组织内部的关系和订正错误,一个绩效优良的合规内控治理体系不仅能够显著减 少组织内部的和谐成本,而且通过体系的连续改进,能使违规率、案件率 大大降低;lzq7IGf02E 具备良好的内外部条件xxxx 银行的高层领导已经充分熟识建立一个系统化的合规内控治理体系的必要性,并将合规内控治理体系建设作为战略决策进行统一规划和指导,充分反映了xxxx 银行领导层的远见卓识,也是确保工程获得人力、财务、物力支持的重要基础;从外部条件看,挑选一 家专业化的治理顾问公司作为工程合作伙伴,也将对工程的胜利实施确定 良好的外部支持保证;zvpgeqJ1hk xx 治理询问有限
16、公司核心询问团队成员直接应邀参加了国家银监会内控评判方法 “ 银监9 号令” )的制订工作,对内部掌握体系的建立有着深刻的懂得;直接参加了 xx 银监局合规指导看法发布的全过程,始终与监管当局就“ 合规” 、“ 公司治理” 、“ 内控” 、“ 操作风险治理” 以及“ 流程银行” 、“ 社会责任” 等概念及其相互关系等方面无论是理论方面仍是实践方面均有着良好的沟通和沟通;NrpoJac3v1 xx 询问公司核心询问团队在对大型国有银行全系统胜利实施内控体系建设询问等基础上,自2005 年以来在 xx 地区协作 xx 银监局开展了大量的有关合规体系建设及其相关内容的询问和培训工作 包括为监管当局提
17、供相关询问培训服务),特别是有着为多家股份制银行开展合规内控工程的丰富体会 包括以分行为平台全面绽开、分行总行互动绽开、先分行试点再全行绽开等多种模式的询问体会),并得到监管当局的充分确定和7 / 24 名师归纳总结 - - - - - - -第 7 页,共 24 页精选学习资料 - - - - - - - - - 评判;1nowfTG4KI xx 询问公司自 2005 年以来,为 xx 银行 xx 分行胜利地供应了合规工程询问服务,且 xx 分行的合规工程也得到了 xx 银监局及同业的一样肯定;2006 年上半年, xx 询问公司核心询问顾问又作为美国 xx 询问公司和xxxx 银行的双重顾
18、问身份参加了xx 分行岗责体系和平稳计分卡询问工程,并提出“ 三合一” 整合询问方案,得到 xx 分行领导以及 xx 银行总行领导的充分确定;fjnFLDa5Zo 此外, xx 公司对 xx 银行目前在全系统开展的中小企业 SME )、组织架构再造、稽核委派制等治理变革方面的思路、做法和进展也有着深刻的懂得和熟识,有信心和才能为xxxx 银行供应适合的询问服务;tfnNhnE6e5 2 体系设计大纲2.1 工程需求和目标以“ 整体设计、全面推动、分步实施、留意实效”为原就,通过四个月时间的努力,分四阶段在xxxx 分行现有合规与内掌握度及岗责治理的基础上,通过对现有风险治理与内掌握度的全面清理
19、、整合和完善,理顺 内部关系,明确各部门及各层级的职责和接口,明确各项活动的职责,识 别、评估流程中的各类风险,确定掌握措施及要求,建立既符合 xxxx 分 行实际情形的系统的、透亮的、文件化的合规内控治理体系,又满意银监 会商业银行内部掌握评判试行方法要求,并充分参考包括巴塞尔委员 会发布的有关合规风险方面的文件、充分考虑和依据 xx 银监局合规指 导看法有关合规风险治理机制建设要求,并将各项要求与流程及岗责向 匹配;同时,该体系仍将为今后的治理提升预留空间与接口,把风险和提 8 / 24 名师归纳总结 - - - - - - -第 8 页,共 24 页精选学习资料 - - - - - -
20、- - - 供金融服务有效结合,从而全面提高整体的风险治理水平,增强风险防范才能,提高顾客中意度,实现稳健而高效的经营治理模式;HbmVN777sL 2.2 体系掩盖范畴xxxx 分行的合规内控治理体系将掩盖xxxx 分行合规内控岗责治理活动的全过程及全部的系统、部门和岗位;V7l4jRB8Hs 具体包括:1)机构掩盖范畴 :xxxx 分行全部与合规内控岗责有关的部门以及下 属分支机构,包括: 面临风险的部门和机构; 产生风险的部门和机构; 掌握风险的部门和机构;2)活动掩盖范畴: 与xxxx分行内部掌握有关的活动,包括: 各项业务活动,如信贷业务活动、柜面业务活动等; 各项治理活动,如职能安
21、排活动、资源供应活动、财务治理活 动、检查考核活动等; 各项支持性活动,如安全保卫活动、选购和业务外包活动等;3)产品掩盖范畴: xxxx 分行供应应客户的各项银行产品;2.3 合规内控治理体系设计的考虑因素 xxxx 银行合规内控治理体系设计时的考虑因素如下:1)在体系设计中第一应充分考虑xxxx 银行目前的治理模式现状及今后的进展方向,既要处理好公司治理对报告路线、有效制衡等方面产生的9 / 24 名师归纳总结 - - - - - - -第 9 页,共 24 页精选学习资料 - - - - - - - - - 影响,又需深刻懂得 xx 银行全系统由“ 部门银行” 向“ 流程银行” 转变的趋
22、势和要求;83lcPA59W9 2)在体系设计时充分考虑xxxx 分行现有的治理和运作实际;在进行体系设计时不仅应充分考虑今后与总行的体系接口,同时仍应切实排查现 有治理家底,包括文件清理、职责清理、产品清理、记录清理、检查清 理、考核清理、案件和险情清理、暂时机构清理、会议清理、IT 系统清理 以及人员访谈记录等;mZkklkzaaP 3)文件清理的范畴包括国家法律法规、有关政府治理部门的治理要求、人行、监管当局、总行的规定、xxxx 分行以往的经营治理规章制度等,因此文件清理实际是对xxxx 分行现有内掌握度的清理;AVktR43bpw 有关外部法律法规 包括银监局、人民银行及外汇治理局等
23、方面的文 件)xx 公司可供应参考目录;4)梳理出 xxxx 分行全部金融产品,包括资产业务、负债业务、中间 业务等产品;5)通过 XX 矩阵、过程分析等方法,梳理治理和业务活动的对象以及 治理要求;6)法律法规和监管规定:合规内控治理体系必需满意法律法规要求和各项监管要求,因此,xxxx 分行的合规内控治理体系应满意商业银行法、商业银行内部掌握评判试行方法、合规指导看法xx 银监局)等法律法规和监管规定,同时仍应充分考虑诸如股份制商业银行董事会尽职指引等文件对银行报告路线、制衡机制等方面的要求和影响;对各项法律法规和监管要求,在体系中主要通过对各项业务流程的掌握要10 / 24 名师归纳总结
24、 - - - - - - -第 10 页,共 24 页精选学习资料 - - - - - - - - - 求来表达;ORjBnOwcEd 2.4 体系总框架设计xxxx 银行合规内控治理体系以“ 流程治理模式” 为框架,结合 xxxx银行的实际运作模式,运用流程治理方法和治理的系统方法,以构建 xxxx银行合规风险治理的整体运作过程;2MiJTy0dTT 合规内控治理体系是以巴塞尔委员会提出的合规风险治理十项原就为主线,以内部掌握五大过程要素为基础的动态过程和机制;gIiSpiue7A 其中合规风险治理机制就包括以下十项基本原就;原就 1:银行董事会负责监督银行的合规风险治理;原就 2:银行高级
25、治理层负责银行合规风险的有效治理;原就 3:银行高级治理层负责制定和传达合规政策,确保该合规政策得 以遵守,并就银行合规风险治理向董事会报告;uEh0U1Yfmh 原就 4:作为银行合规政策的组成部分,高级治理层负责组建一个常 设和有效的银行内部合规部门;原就 5:独立性银行的合规部门应当是独立的;原就 6:资源银行合规部门应当配备能有效履行职责的资源;原就 7:合规部门职责银行合规部门的职责应当是帮助高级治理 层有效治理银行面临的合规风险;银行合规部门的具体职责如下所述;如 果其中的某些职责是由不同部门的职员履行,那么每个部门的职责应当界 定清晰; IAg9qLsgBX 原就 8:与内部审计
26、的关系合规部门的工作范畴和广度应受到内 部审计部门的定期复查;11 / 24 名师归纳总结 - - - - - - -第 11 页,共 24 页精选学习资料 - - - - - - - - - 原就 9:跨境问题银行应当遵守全部开展业务所在国家或地区的 适用法律和监管规定,合规部门的组织方式和结构以及合规部门的职责应 符合当地的法律和监管要求;WwghWvVhPE 原就 10:外包合规应被视为银行内部的一项核心风险治理活动;合规部门的具体工作可能被外包,但外包仍必需受到合规负责人的适当监 督;asfpsfpi4k 五大过程要素的主要内容分别为:1)掌握环境 对合规风险治理与内部掌握有重大影响的
27、因素作了规定,主要内容包 括公司治理、高管层的责任、内部掌握政策与目标、组织架构、企业文 化、人力资源等;环境模块为各项活动供应组织保证、确定策略 政策)及目标,营造良好的内控文化,为合规风险治理与内部掌握活动指明白方 向,是整个风险治理与内部掌握活动的基础;ooeyYZTjj1 2)风险识别与评估 主要内容是如何进行风险的识别和评估;该模块是整个风险治理与内 部开展活动的起点,通过该活动的开展,针对不同过程、不同风险制定不 同的风险掌握措施;风险掌握措施不但需要考虑现有经营状况的承担才能 和技术的可行性,且需确保其符合法律法规、监管要求、国际惯例及其它 相关方的要求,这里特别包括对合规风险和
28、操作风险的治理与掌握要求;BkeGuInkxI 3)活动掌握 阐述合规风险治理与内部掌握的实施和运行要求,主要内容是如何对 人的无德和无能问题进行掌握,对运作过程进行掌握,如何在运算机环境 12 / 24 名师归纳总结 - - - - - - -第 12 页,共 24 页精选学习资料 - - - - - - - - - 下实施掌握,以及在紧急情形发生时如何进行应急,确保业务连续开展;活动掌握是整个内控体系的主体部分,它包括对业务系统和业务支持系统的掌握,涵盖了整个xx 银行的核心价值流活动的掌握;PgdO0sRlMo 4)监督评判与订正 阐述对合规风险治理与内部掌握的监测、评判和改进的要求,主
29、要内 容是如何对掌握的过程、结果和体系实施监测和评审,对掌握中显现的问 题如何处置,如何进行改进等;监督评判模块是指对各项业务活动、治理 活动及各掌握方案的实施情形须加以监测,对掌握方案实施的成效仍须加 以评审;对达到预期成效的保持并改进,对没有达到预期成效的进行缘由 分析、需要时修改掌握方案并实施;对发生的险情、事故进行处置并制定 实施相应的订正与预防措施;它是风险掌握活动一个循环的终点,更是下 一轮循环的起点;它包括的内容有:风险的监测、报告,检查、审计,纪 检监察,责任追究,缺失、险情的处置及订正预防措施,过程才能评判、治理评审等活动过程;3cdXwckm15 5)信息沟通与反馈 阐明在
30、信息沟通与沟通方面的要求,主要内容是合规风险治理与内部 掌握体系的文件化要求,如何对文件和记录实施掌握,如何在内部和外部 之间进行有效沟通;信息沟通模块是保证整个体系和谐运转的重要一环,既是对业务活动、治理活动、内控活动相关信息的治理,更是对整个合规 内控体系的掌握;它包括体系文件化、体系文件治理、记录治理、信息交 流与沟通等内容;h8c52WOngM 13 / 24 名师归纳总结 - - - - - - -第 13 页,共 24 页精选学习资料 - - - - - - - - - 2.5 设计中有关问题说明1)考虑到 xxxx 银行对全面提升基础治理的需求,结合目前贵行的管理实际, xxxx
31、 银行的合规内控治理体系的设计在充分考虑有关全面风险管理、内部掌握和合规风险治理等方面的国际先进标准、国内监管要求的同时,在建立合规内控体系的同时,建立以流程治理为基础的岗责治理体系,并同步完成与合规内控体系的整合;v4bdyGious 合规内控治理体系的建立,将采纳 xx 询问供应的“XX 一图三表”即“XX 治理矩阵分析表” 、“ 配置流程图” 、“ 流程分析 PROCESS MAP 表” 和“ 风险自我评估表 理工具; J0bm4qMpJ9 RCSA ” )简明有用的流程及风险系统管“ XX 一图三表 ”的胜利使用将能够有效帮忙贵行的合规风险治理水平 达到国内同业的领先位置!2)合规内控
32、与公司治理的关系 完善的公司治理既是合规风险治理与内部掌握的最为重要的环境因 素,同时有效的合规风险治理与内部掌握又成为公司治理的基本要素;因此,合规与内控体系建设第一应依据包括银监会二 五年九月十二日发布的股份制商业银行董事会尽职指引试行)以及参照巴塞尔委员会发布的加强银行公司治理等文件的要求处理好决策层和治理层在公司 治理结构下的制衡关系,界定决策、执行和监督职能和权限,明确报告路 线,为实现全面风险治理奠定坚实的基础;XVauA9grYP 3)合规风险治理、内部掌握与全面风险治理之间的关系 我们认为, xx 银行由合规风险治理与内部掌握入手,可以满意监管部 14 / 24 名师归纳总结
33、- - - - - - -第 14 页,共 24 页精选学习资料 - - - - - - - - - 门关于合规风险治理方面的要求,并有效掌握操作风险,同时在此基础上为构建全面风险治理奠定坚实的基础;从理论上说,xx 银行也可依据美国COSO 委员会 2004 年 9 月发布的 ERM 框架即全面风险治理框架),建立全面风险治理体系,但考虑到xx 银行现有的治理基础和银监会2004 年9 号令的时限要求,我们认为一步到位实现全面风险治理的难度较大;bR9C6TJscw 合规性目标是内部掌握的三大目标之一即:营运目标、信息披露目标和合规目标);一方面内部掌握涵盖了合规风险治理机制的内容,是合 规
34、风险治理的过程基础;另一方面合规风险治理又是内部掌握连续有效的 运行的机制保证;同时,在公司治理结构下,二者又同属治理执行层 CEO )的责任;因此,先行启动合规风险治理与内部掌握建设工程,确为全面提升银行治理水平 pN9LBDdtrd 4)岗责与流程匹配特别是提升全面风险治理水平)的优选;通过流程梳理,以及在流程网络的基础上,确定的流程之间的关系和 接口,对流程中的活动进行职责安排,确定不相容职责和对岗位的掌握要 求,形成“ 岗责掌握” ;DJ8T7nHuGT 考虑到流程的岗责描述与人力资源岗责体系的不完全一样性的实际,在完成基于流程和风险的梳理和排查、完成流程分析后,再进行岗责澄清 和再设
35、计;QF81D7bvUA 15 / 24 名师归纳总结 - - - - - - -第 15 页,共 24 页精选学习资料 - - - - - - - - - 3 工程实施方案3.1 工程实施指导思想xxxx 分行合规内控治理体系建设是一项复杂的系统工程,更是一项战略性决策,必需运用工程治理的方法加以策划、组织、和谐、指导、掌握和实施;4B7a9QFw9h 3.2 工程实施方案3.2.1 xxxx 分行合规内控治理体系建设工程进度方案建议第一阶段:预备、调查阶段 约 4 周)任务名称工作内容参加人员工作成果时间xx 分行成立工程领导小组及内控工程成立工程办公办公室,确定工程办人员并明确职责分 行
36、 领确 立 工 程 组 织月2006 年分工;每个部门应指定一位熟识本部导、各部结 构 , 确 保 人室日前门情形的骨干作为联系人,在工程过门员按时到位;程中尽量保持工程联系人的稳固;工程启动大会xxxx分行召开合规内控治理体系建设行领导进 行 工 程 动2006 年工程启动大会,宣布工程开头;员;月日前工程工作方案制定并审批发布xx 分行合规内控治理工程办工 程 工 作 计 划2006 年体系建设工程工作方案行领导的审批及下发月日清理培训对工程办公室和条线各部门进行文件询问组清理人员依据2006年、产品、职责、运算机系统、案件、统一要求进行月 日16 / 24 名师归纳总结 - - - -
37、- - -第 16 页,共 24 页精选学习资料 - - - - - - - - - 任务名称工作内容参加人员工作成果时间八项清理考核、检查、信息沟通等清理培训;各部门清理;2006年月清理包括文件、产品、职责、运算机形成文件、产系统、案件、考核、检查、信息沟通等方面;要求清理现有的与银行业务品、职责、系有关的法律、监管要求以及xxxx 分行统、案件、信内部文件,标识有效文件或文件中的息反馈、考核日 月 日有效内容;清理各部门的职责、运算、检查清理表机系统;汇总已发生案件;清理现有等;的检查、考核;部门访谈询问组对 xx分行询问组、形成访谈记录2006年月高层及部门负责人进行访谈,以明白xx分
38、行各部门负各部门风险治理的现状及对合规工程日 月 日责人建设的要求和期望;工程办公室负责联络和支配具体访谈时间;其次阶段:合规内控治理体系框架设计阶段约 3 周)时间任务名称工作内容参加人员工作成果体系框架设计在清理访谈工作的基础上,依据商业询问组初步确定 xx分行2006年月银行内部掌握评判试行方法和合规合规内控治理体指导看法,结合实际设计xx分行系框架设计方案日 月 日合规挂历体系框架方案和体系文件清单;体系框架争论就合规内控治理体系框架方案文件清单询问组、汇总合规内控管2006年月体系框架方案与各部门负责人及相关人员进行争论、各部门理体系初步框架月日 分析和确认;看法;月 日询问组、依据
39、各部门看法修改合规内控治理体系确定合规内控管及体系文件清框架方案并确定最终合规内控治理体系各部门理体系框架设计2006年单修改及确定文件清单;方案及文件清单日;第三阶段:合规内控治理体系文件编写阶段约 6 周)时间任务名称工作内容参加人员工作成果流程图绘1、 培训配置流程图绘制、流程分析、风险文件编写人员掌2006年询问组、握配置流程图绘制、流程掌握自我评估 RCSA )等内容;要求各分析、风部门选派本部门熟识业务的骨干人员参工程办负制、流程分析及险识别与与培训;责培训的风险掌握自我评月 日评估培训2、 对参加文件编写人员进行合规内控治理组织和协估的流程、方法、合规内体系文件的编写培训,包括:
40、合规治理调和要求;把握文控治理体件编写的原理、17 / 24 名师归纳总结 - - - - - - -第 17 页,共 24 页精选学习资料 - - - - - - - - - 任务名称工作内容参加人员工作成果时间系文件编手册、程序 /规定、工作指导书/规范编制思路和方法写培训要求,包括体系文件的作用和特点、程序和规定、规范的编写要求、体系文件 编写过程中应留意的问题等,使文件编 写人员把握编写的原理、思路和方法;流程图绘文件编写人员依据分工绘制配置流程图、对文件编写配置流程图、风2006年月制、流程每一过程进行流程分析和风险掌握自我评估险掌握自我评估人员、业分析、风;部门领导及相关业务骨干对
41、以上结果进行底稿、流程分析日月务骨干、险识别与评审底稿日部门领导评估体系文件工程办公室应落实文件编写、指导、监督责各部门形成体系文件初2006年 月初稿编写任人,严格时间要求,形成文件编写明细方稿;案;各部门依据合规内控治理体系框架设计日 月 日方案及文件清单,依据文件编写的要求,开展合规内控体系文件编写工作;体系文件询问组对各部门提交的初稿文件进行评审,各部门、体系文件争论、2006年 月初稿评审指出存在的问题和修改方向;询问组修改;日 月 日体系文件各部门依据询问顾问的评审看法对初稿文件各部门形成其次稿体系2006年 月二稿编写进行修改,编写其次稿的体系文件询问组、文件;日 月 日体系文件
42、通过文件评审会的形式组织分行和各支行的体系文件评审、二稿评审治理人员、相关人员对体系文件进行评审,各部门修改;2006年 月文件评审主要包括:文件是否掩盖全部相关的活动和过程,活动的接口是否明确,职责日 月 日分派是否清晰,文件的规范性、一样性和可操作性;同时进一步完善流程分析及风险识别与评估底稿;体系文件各部门汇总全部评审看法,并依据评审看法工程办公体系文件的定稿2006年 月 日 月 日2006年 月 日约三稿编写对体系文件再次修改,形成第三稿体系文件室、各部;门体系文件体系文件通过评审并试运行;工程办公体系文件宣布试批准发布室、各部运行并下发;和配备门第四阶段:岗责与流程匹配设计、合规内控治理体系的审定批准阶段6 周)任务名称工作内容参加人员工作成果时间月岗责与流程针对人力资源干部和各部门经理供应的询问组、岗位分析培训资2006年18 / 24 名师归纳总结 - - - - - - -第 18 页,共 24 页精选学习资料 - - - - - - - - - 任务名称工作内容参加人员工作成果时间匹配设计岗位分析培训;各部门料;日 月 日各部门依据培训要求进行初步的分析;各部门职责,以及岗责方案;设计争论澄清岗责设计方案并澄清流程岗责治理询问组、合规体系岗责管20