2 体系设计大纲
2.1 项目需求和目标
以“整体设计、全面推进、分步实施、注重实效”为原则,通过四个月时间的努力,分四阶段在xxxx分行现有合规与内控制度及岗责管理的基础上,通过对现有风险管理与内控制度的全面清理、整合和完善,理顺内部关系,明确各部门及各层级的职责和接口,明确各项活动的职责,识别、评估流程中的各类风险,确定控制措施及要求,建立既符合xxxx分行实际情况的系统的、透明的、文件化的合规内控管理体系,又满足银监会《商业银行内部控制评价试行办法》要求,并充分参考包括巴塞尔委员会发布的有关合规风险方面的文件、充分考虑和依据xx银监局《合规指导意见》有关合规风险管理机制建设要求,并将各项要求与流程及岗责向匹配。同时,该体系还将为今后的管理提升预留空间与接口,把风险和提供金融服务有效结合,从而全面提高整体的风险管理水平,增强风险防范能力,提高顾客满意度,实现稳健而高效的经营管理模式。
2.2 体系覆盖范围
xxxx分行的合规内控管理体系将覆盖xxxx分行合规内控岗责管理活动的全过程及所有的系统、部门和岗位。
具体包括:
1)机构覆盖范围:xxxx分行所有与合规内控岗责有关的部门以及下属分支机构,包括:
― 面临风险的部门和机构; ― 产生风险的部门和机构; ― 控制风险的部门和机构。
2)活动覆盖范围:与xxxx分行内部控制有关的活动,包括: ― 各项业务活动,如信贷业务活动、柜面业务活动等;
― 各项管理活动,如职能分配活动、资源提供活动、财务管理活动、检查考核活动等;
― 各项支持性活动,如安全保卫活动、采购和业务外包活动等。 3)产品覆盖范围:xxxx分行提供给客户的各项银行产品。
2.3 合规内控管理体系设计的考虑因素
xxxx银行合规内控管理体系设计时的考虑因素如下:
1)在体系设计中首先应充分考虑xxxx银行目前的管理模式现状及今后的发展方向,既要处理好公司治理对报告路线、有效制衡等方面产生的影响,又需深刻理解xx银行全系统由“部门银行”向“流程银行”转变的趋势和要求;
2)在体系设计时充分考虑xxxx分行现有的管理和运作实际。在进行体系设计时不仅应充分考虑今后与总行的体系接口,同时还应切实排查现有管理家底,包括文件清理、职责清理、产品清理、记录清理、检查清理、
考核清理、案件和险情清理、临时机构清理、会议清理、IT系统清理以及人员访谈记录等。
3)文件清理的范围包括国家法律法规、有关政府管理部门的管理要求、人行、监管当局、总行的规定、xxxx分行以往的经营管理规章制度等,因此文件清理实际是对xxxx分行现有内控制度的清理。
有关外部法律法规(包括银监局、人民银行及外汇管理局等方面的文件)xx公司可提供参考目录。
4)梳理出xxxx分行所有金融产品,包括资产业务、负债业务、中间业务等产品。
5)通过XX矩阵、过程分析等方法,梳理管理和业务活动的对象以及管理要求。
6)法律法规和监管规定:合规内控管理体系必须满足法律法规要求和各项监管要求,因此,xxxx分行的合规内控管理体系应满足《商业银行法》、《商业银行内部控制评价试行办法》、《合规指导意见》(xx银监局)等法律法规和监管规定,同时还应充分考虑诸如《股份制商业银行董事会尽职指引》等文件对银行报告路线、制衡机制等方面的要求和影响。对各项法律法规和监管要求,在体系中主要通过对各项业务流程的控制要求来体现。
2.4 体系总框架设计
xxxx银行合规内控管理体系以“流程管理模式”为框架,结合xxxx银行的实际运作模式,运用流程管理方法和管理的系统方法,以构建xxxx
银行合规风险管理的整体运作过程。
合规内控管理体系是以巴塞尔委员会提出的合规风险管理十项原则为主线,以内部控制五大过程要素为基础的动态过程和机制。
其中合规风险管理机制则包括以下十项基本原则; 原则1:银行董事会负责监督银行的合规风险管理。 原则2:银行高级管理层负责银行合规风险的有效管理。
原则3:银行高级管理层负责制定和传达合规政策,确保该合规政策得以遵守,并就银行合规风险管理向董事会报告。
原则4:作为银行合规政策的组成部分,高级管理层负责组建一个常设和有效的银行内部合规部门。
原则5:独立性――银行的合规部门应该是独立的。
原则6:资源――银行合规部门应该配备能有效履行职责的资源。 原则7:合规部门职责――银行合规部门的职责应该是协助高级管理层有效管理银行面临的合规风险。银行合规部门的具体职责如下所述。如果其中的某些职责是由不同部门的职员履行,那么每个部门的职责应该界定清楚。
原则8:与内部审计的关系――合规部门的工作范围和广度应受到内部审计部门的定期复查。
原则9:跨境问题――银行应该遵守所有开展业务所在国家或地区的适用法律和监管规定,合规部门的组织方式和结构以及合规部门的职责应符合当地的法律和监管要求。
原则10:外包――合规应被视为银行内部的一项核心风险管理活动。合规部门的具体工作可能被外包,但外包仍必须受到合规负责人的适当监督。
五大过程要素的主要内容分别为: 1)控制环境
对合规风险管理与内部控制有重大影响的因素作了规定,主要内容包括公司治理、高管层的责任、内部控制政策与目标、组织架构、企业文化、人力资源等。环境模块为各项活动提供组织保障、确定策略(政策)及目标,营造良好的内控文化,为合规风险管理与内部控制活动指明了方向,是整个风险管理与内部控制活动的基础。
2)风险识别与评估
主要内容是如何进行风险的识别和评估。该模块是整个风险管理与内部开展活动的起点,通过该活动的开展,针对不同过程、不同风险制定不同的风险控制措施。风险控制措施不但需要考虑现有经营状况的承受能力和技术的可行性,且需确保其符合法律法规、监管要求、国际惯例及其它相关方的要求,这里尤其包括对合规风险和操作风险的管理与控制要求。
3)活动控制
阐述合规风险管理与内部控制的实施和运行要求,主要内容是如何对人的无德和无能问题进行控制,对运作过程进行控制,如何在计算机环境下实施控制,以及在紧急情况发生时如何进行应急,确保业务持续开展。活动控制是整个内控体系的主体部分,它包括对业务系统和业务支持系统
银行合规内控管理体系建设项目建议
