xx银彳亍xx分行合规内控管理体系建设xx管理咨询乂乂公司xxxxx 年 xx 月1项目概况1.1背景当前,我国商业银行一方面面临巨大的市场竞争压力,另一方面由于 合规与内部控制基础薄弱,操作风险突显,导致金融案件频发,不仅严重 制约商业银行业务的发展和金融产品创新,而且威胁国家金融安全为此, 银监会将加强对银行业金融机构风险管理的监管、重视公司治理机制、以 及合规风险管理机制建设、完善内部控制体系、强化合规及操作风险管理、 建立完善问责制作为目前工作的重点为促进商业银行建立和健全合规风险管理机制和内部控制体系,防范 金融风险(尤其是操作风险),保障银行体系安全稳健运行,一年多来监管 当局出台了一系列规章制度2019年2月1日,修订后的《商业银行法》第一次以法律形式提出“商 业银行应当按照有关规定,制定本行的业务规则,建立、健全本行的风险 管理和内部控制制度”同年2月21日,国务院颁布《银行业监督管理法》, 以法律形式引进了国际通行的审慎经营理念2019年2月1日,银监会制订的《商业银行内部控制评价试行办法》 正式施行以巴塞尔银行监管委员会《有效银行监管的核心原则》为主要 框架,借鉴COSO报告有关内容(包括所提出的ERM模型),运用国际质 量管理的理念和基本方法,对商业银行内部控制体系建设做出了全面、系 统、详细的规定。
2019年3月22日,银监会发布《关于加大防范操作风险工作力度的 通知》(简称“十三条”),强化了商业银行操作风险的防范2019年4月29日,巴塞尔银行监管委员会发布了《合规和银行内部 合规部门》(Compliance and the compliance function in banks)为各银 行提供指导,并阐述了银行业监管机构关于银行业机构合规的观点为满 足监管机构的监管要求,银行必须遵循有效的合规政策和程序,并在发现 有违规情况发生时,银行管理层能够采取适当措施予以纠正2019年7月13日,巴塞尔银行监管委员会在借鉴经济合作与发展组织 (OECD)于2019年发布的修订后的公司治理原则,并吸纳各国银行业机构 稳健公司治理做法和各银行业监管当局银行公司治理方面的监管经验的基 础上,针对银行业机构的独特性,为提供切实可行的指导,委员会对2019 年发布的银行公司治理指引进行了大幅度的修订,发布了征求意见稿《加 强银行的公司治理》修订稿,旨在帮助各国银行业监管机构推动本国银行 业机构采用稳健的公司治理做法该文件明确指出:风险管理战略和风险管理技术是商业银行核心竞争 力稳健公司治理的基本要素尤其包括建立强有力的内部控制体系。
2019年9月9日,xx银监局根据中国银行业监督管理委员会《商业银 行内部控制评价试行办法》的有关规定,借鉴巴塞尔银行监管委员会《银 行合规与合规部门》,结合xx市的实际情况出台7《xx银行业金融机构合 规风险管理机制建设的指导意见》(以下简称:《合规指导意见》),要求在 沪商业银行法人银行、分行等金融机构组建合规部门,建立有效管理合规 风险的运行机制,促进银行全面风险管理体系的建立,以确保银行安全稳 健运行2019年10月24日,中国银监会主席刘明康在xx银行业首届合规年会 上对xx银行业加强合规风险管理机制的工作给予了充分肯定,并明确提出 将在全国推广xx的经验和做法中国xx银行(以下简称:xx银行)作为国内首家股份制商业银行,将 国际先进的管理技术与本土经验有效结合,在经营理念、风险管理、财务 管理、市场开拓等领域发展迅速,业务转型稳步进行,风险控制全面加强, 资产质量显著提高Xx年下半年,中国xx银行xx分行依据国家银监会发布的《商业银行 内部控制评价试行办法》及xx银监局发布的《合规指导意见》的要求,在 xx银行乃至业内率先启动合规风险管理机制建设项目经过半年多的努力, 在xx管理咨询XX公司(以下简称“xx咨询公司”)的指导和帮助下,合 规风险管理机制建设项目已顺利完成,并得到监管当局的充分肯定。
Xx年 4月初,xx银行xx分行宣布合规风险管理体系正式运行xx银行xx分行 合规建设项目的先行实施,为贵行全系统全面开展合规与内控体系建设工 作必将积累宝贵的经验xx银行xx分行作为xx银行的一家成立刚满一年、绩效优良的新建分 行,分行领导致力于业务发展与风险管理(尤其包括合规风险管理方面) 的协调与匹配、以期取得可持续发展的核心竞争力本文件是针对xxxx分行的合规风险管理机制与内部控制体系建设的需 求,结合基于流程管理的岗责管理体系建设需要,提出的项目咨询建议, 项目名称拟定为“中国xx银行xx分行合规内控管理体系建设”,即“合规 内控管理体系建设”项目,简称“合规项目”1-2合规项目对XX银行XX分行的作用有利于实现发展战略 要充分实现xx银行xx分行的发展战略和增强核心 竞争力,必须有一个绩效优良的风险管理体系作为支撑按《合规指导意 见》和《内控评价方法》的要求,建设xxxx分行的合规内控体系,全面夯 实基础管理水平,将对xxxx的发展起到十分重要的支持作用,有利于建立 全面的风险管理模式,建立科学管理与先进理念相结合的合规内控体系和 岗责体系,培育健康的风险文化,有效防范风险,为xxxx银行的体制改革 及提升核心竞争力打下坚实基础。
有利于防范操作风险和合规风险当前商业银行面临着信用风险、市场风 险,以及合规风险、操作风险、流动性风险、声誉风险和法律风险等,其 中对合规风险、操作风险的控制是防范其他风险的基础合规内控体系对 银行风险的防范主要是通过防范操作风险来实现,主要作用表现在:一是完善业务合规内控制度合规内控体系强调“系统的管理方法”, 要求不仅对每个过程做出规定,还要对过程之间的接口做出规定,从而形 成完整的“过程网络”,使各项管理制度形成一个有机的整体二是强化风险管理手段合规内控体系为风险管理提供了策划、实施、检查、持续改进的框架在建立、实施内控体系时,采用过程方法和管理的系统方法,通过识别众多相互关联的活动过程,以及对这些过程的管理 第4页和连续监控,预防差错事故的发生合规风险是诱发操作风险的最为直接的因素通过合规内控体系的建 立,实现“一流程一程序,一岗位一手册”,必将为全面风险管理体系的建 立奠定必备的管理基础有利于形成良好的合规文化合规项目建设的过程也是培育风险文化的过 程,这种风险文化的精髓和实质是增强履行职责的自觉性和执行制度的严 肃性,减少做事的随意性和盲目性通过合规项目的建设过程,努力在全 行倡导和形成以“合规从高层做起”、“人人合规”、“合规创造价值”等为 核心理念的合规文化,并与“流程银行”、“ONE BANK”、“风险为本”等 管理理念相呼应,共同构建xxxx银行全新的优秀企业文化。
有利于提高基础管理水平 合规项目建成后是一个文件化的体系,特征是 高度系统化和规范化合规风险管理的关键是个“规”字!这个“规”不 是简单的一个满足法律法规要求的制度汇编,而应该既是一个与各业务及 管理活动、各条线和运作单元以及各岗位形成明确映射关系的文件化管理 系统,又是平衡业绩目标和合规目标关系并确保目标实现的保证,还是将 岗责体系、报告路线、监测评价、激励机制等多项管理要素有机结合的载 体这对提高基础管理的作用体现在完善业务规章制度通过对现行规章 制度的支持、补充、整合、优化和完善,要求对每个流程及其接口,都以 文件的形式加以明确,不仅明确业务操作流程,而且对各项管理流程与支 持流程也作了规定,并通过岗责体系的建立,将岗责落实和映射到每项工 作/活动中,确保每位员工都能准确掌握工作的关键控制点,具有很强的可第5页操作性1.3项目可行性分析成熟的项目实施技术 项目的技术可行性表现在:第一,有国内同业银行(尤其是xx银行xx分行)的成功经验可供借鉴;第二,xx银行已经具备 各种管理规定和制度基础;xx分行通过一年的发展也完成了基本规章制度 的构建合规项目不是在现有的管理架构之外另起炉灶,而是充分理顺现 有各种管理的关系,并提供一种把现有管理规定落到实处的平台和机制。
成本效益上完全可行 合规项目建设是xxxx银行经营管理的基础建设合 规项目的增量投入,主要是外部咨询费用以及内部为项目开展而发生的一 些费用,这部分投入与合规内控管理体系运行后直接降低的管理成本相比 微不足道据汇丰银行统计,一个银行约40%的管理成本用于协调组织内 部的关系和纠正错误,一个绩效优良的合规内控管理体系不仅能够显著减 少组织内部的协调成本,而且通过体系的持续改进,能使违规率、案件率 大大降低具备良好的内外部条件xxxx银行的高层领导已经充分认识建立一个系统 化的合规内控管理体系的必要性,并将合规内控管理体系建设作为战略决 策进行统一规划和指导,充分反映了 xxxx银行领导层的远见卓识,也是确 保项目获得人力、财务、物力支持的重要基础从外部条件看,选择一家 专业化的管理顾问公司作为项目合作伙伴,也将对项目的成功实施确定良 好的外部支持保障xx管理咨询XX公司核心咨询团队成员直接应邀参与了国家银监会《内控评价办法》(“银监9号令”)的制订工作,对内部控制体系的建立第6页有着深刻的理解;直接参与了 xx银监局《合规指导意见》发布的全过程, 始终与监管当局就“合规”、“公司治理”、“内控”、“操作风险管理”以及 “流程银行”、“社会责任”等概念及其相互关系等方面无论是理论方面还 是实践方面均有着良好的沟通和交流。
xx咨询公司核心咨询团队在对大型国有银行全系统成功实施内控体系 建设咨询等基础上,自2019年以来在xx地区配合xx银监局开展了大量的 有关合规体系建设及其相关内容的咨询和培训工作(包括为监管当局提供 相关咨询培训服务),尤其是有着为多家股份制银行开展合规内控项目的丰 富经验(包括以分行为平台全面展开、分行一总行互动展开、先分行试点 再全行展开等多种模式的咨询经验),并得到监管当局的充分肯定和评价xx咨询公司自2019年以来,为xx银行xx分行成功地提供了合规 项目咨询服务,且xx分行的合规项目也得到了 xx银监局及同业的一致肯 定2019年上半年,xx咨询公司核心咨询顾问又作为美国xx咨询公司和 xxxx银行的双重顾问身份参与了 xx分行岗责体系和平衡计分卡咨询项目, 并提出“三合一”整合咨询方案,得到xx分行领导以及xx银行总行领导 的充分肯定此外,xx公司对xx银行目前在全系统开展的中小企业(SME)、组织 架构再造、稽核委派制等管理变革方面的思路、做法和进展也有着深刻的 理解和认识,有信心和能力为xxxx银行提供适合的咨询服务2体系设计大纲2.1项目需求和目标以“整体设计、全面推进、分步实施、注重实效”为原则,通过四个 月时间的努力,分四阶段在xxxx分行现有合规与内控制度及岗责管理的基 础上,通过对现有风险管理与内控制度的全面清理、整合和完善,理顺内 部关系,明确各部门及各层级的职责和接口,明确各项活动的职责,识别、 评估流程中的各类风险,确定控制措施及要求,建立既符合xxxx分行实际 情况的系统的、透明的、文件化的合规内控管理体系,又满足银监会《商 业银行内部控制评价试行办法》要求,并充分参考包括巴塞尔委员会发布 的有关合规风险方面的文件、充分考虑和依据xx银监局《合规指导意见》 有关合规风险管理机制建设要求,并将各项要求与流程及岗责向匹配。
同 时,该体系还将为今后的管理提升预留空间与接口,把风险和提供金融服 务有效结合,从而全面提高整体的风险管理水平,增强风险防范能力,提 高顾客满意度,实现稳健而高效的经营管理模式2.2体系覆盖范围xxxx分行的合规内控管理体系将覆盖xxxx分行合规内控岗责管理活动 的全过程及所有的系统、部门和岗位具体包括:1)机构覆盖范围:xxxx分行所有与合规内控岗责有关的部门以及下属分支机构,包括:一面临风险的部门和机构;一产生风险的部门和机构;一控制风险的部门和机构2)活动覆盖范围:与xxxx分行内部控制有关的活动,包括:—各项业务活动,如信贷业务活动、柜面业务活动等;一各项管理活动,如职能分配活动、资源提供活动、财务管理活动、 检查考核活动等;—各项支持性活动,如安全保卫活动、采购和业务外包活动等3)产品覆盖范围:xxxx分行提供给客户的各项银行产品2.3合规内控管理体系设计的考虑因素xxxx银行合规内控管理体系设计时的考虑因素如下:1) 在体系设计中首先应充分考虑xxxx银行目前的管理模式现状及今 后的发展方向,既要处理好公司治理对报告路线、有效制衡等方面产生的 影响,又需深刻理解xx银行全系统由“部门银行”向“流程银行”转变的 趋势和要求;2) 在体系设计时充分考虑xxxx分行现有的管理和运作实际。
在进行 体系设计时不仅应充分考虑今后与总行的体系接口,同时还应切实排查现 有管理家底,包括文件清理、职责清理、产品清理、记录清理、检查清理、 考核清理、案件和险情清理、临时机构清理、会议清理、IT系统清理以及 人员访谈记录等3)文件清理的范围包括国家法律法规、有关政府管理部门的管理要求、 人行、监管当局、总行的规定、xxxx分行以往的经营管理规章制度等,因 此文件清理实际是对xxxx分行现有内控制度的清理有关外部法律法规(包括银监局、人民银行及外汇XX局等方面的文 件)xx公司可提供参考目录4) 梳理出xxxx分行所有金融产品,包括资产业务、负债业务、中间 业务等产品5) 通过XX矩阵、过程分析等方法,梳理管理和业务活动的对象以及 管理要求6) 法律法规和监管规定:合规内控管理体系必须满足法律法规要求和 各项监管要求,因此,xxxx分行的合规内控管理体系应满足《商业银行法》、《商业银行内部控制评价试行办法》、《合规指导意见》(xx银监局)等法律 法规和监管规定,同时还应充分考虑诸如《股份制商业银行董事会尽职指 引》等文件对银行报告路线、制衡机制等方面的要求和影响对各项法律 法规和监管要求,在体系中主要通过对各项业务流程的控制要求来体现。
2.4体系总框架设计xxxx银行合规内控管理体系以“流程管理模式”为框架,结合xxxx银 行的实际运作模式,运用流程管理方法和管理的系统方法,以构建xxxx银 行合规风险管理的整体运作过程合规内控管理体系是以巴塞尔委员会提出的合规风险管理十项原则为 主线,以内部控制五大过程要素为基础的动态过程和机制其中合规风险管理机制则包括以下十项基本原则;第10页原则1:银行董事会负责监督银行的合规风险管理原则2:银行高级管理层负责银行合规风险的有效管理原则3:银行高级管理层负责制定和传达合规政策,确保该合规政策得 以遵守,并就银行合规风险管理向董事会报告原则4:作为银行合规政策的组成部分,高级管理层负责组建一个常设 和有效的银行内部合规部门原则5:独立性一一银行的合规部门应该是独立的原则6:资源一一银行合规部门应该配备能有效履行职责的资源原则7:合规部门职责一一银行合规部门的职责应该是协助高级管理层 有效管理银行面临的合规风险银行合规部门的具体职责如下所述如果 其中的某些职责是由不同部门的职员履行,那么每个部门的职责应该界定 清楚原则8:与内部审计的关系一一合规部门的工作范围和广度应受到内部 审计部门的定期复查。
原则9:跨境问题一一银行应该遵守所有开展业务所在国家或地区的适 用法律和监管规定,合规部门的组织方式和结构以及合规部门的职责应符 合当地的法律和监管要求原则10:外包一一合规应被视为银行内部的一项核心风险管理活动 合规部门的具体工作可能被外包,但外包仍必须受到合规负责人的适当监 督五大过程要素的主要内容分别为:1)控制环境对合规风险管理与内部控制有重大影响的因素作了规定,主要内容包括公司治理、高管层的责任、内部控制政策与目标、组织架构、企业文化、 人力资源等环境模块为各项活动提供组织保障、确定策略(政策)及目 标,营造良好的内控文化,为合规风险管理与内部控制活动指明了方向, 是整个风险管理与内部控制活动的基础2) 风险识别与评估主要内容是如何进行风险的识别和评估该模块是整个风险管理与内 部开展活动的起点,通过该活动的开展,针对不同过程、不同风险制定不 同的风险控制措施风险控制措施不但需要考虑现有经营状况的承受能力 和技术的可行性,且需确保其符合法律法规、监管要求、国际惯例及其它 相关方的要求,这里尤其包括对合规风险和操作风险的管理与控制要求3) 活动控制阐述合规风险管理与内部控制的实施和运行要求,主要内容是如何对 人的无德和无能问题进行控制,对运作过程进行控制,如何在计算机环境 下实施控制,以及在紧急情况发生时如何进行应急,确保业务持续开展。
活动控制是整个内控体系的主体部分,它包括对业务系统和业务支持系统 的控制,涵盖了整个xx银行的核心价值流活动的控制4) 监督评价与纠正阐述对合规风险管理与内部控制的监测、评价和改进的要求,主要内 容是如何对控制的过程、结果和体系实施监测和评审,对控制中出现的问 题如何处置,如何进行改进等监督评价模块是指对各项业务活动、管理 活动及各控制方案的实施情况须加以监测,对控制方案实施的效果还须加 以评审对达到预期效果的保持并改进,对没有达到预期效果的进行原因第12页分析、需要时修改控制方案并实施;对发生的险情、事故进行处置并制定 实施相应的纠正与预防措施它是风险控制活动一个循环的终点,更是下 一轮循环的起点它包括的内容有:风险的监测、报告,检查、审计,纪 检监察,责任追究,损失、险情的处置及纠正预防措施,过程能力评价、 管理评审等活动过程5)信息交流与反馈阐明在信息交流与沟通方面的要求,主要内容是合规风险管理与内部 控制体系的文件化要求,如何对文件和记录实施控制,如何在内部和外部 之间进行有效沟通信息交流模块是保证整个体系协调运转的重要一环, 既是对业务活动、管理活动、内控活动相关信息的管理,更是对整个合规 内控体系的控制。
它包括体系文件化、体系文件管理、记录管理、信息交 流与沟通等内容2.5设计中有关问题说明1)考虑到xxxx银行对全面提升基础管理的需求,结合目前贵行的管 理实际,xxxx银行的合规内控管理体系的设计在充分考虑有关全面风险管 理、内部控制和合规风险管理等方面的国际先进标准、国内监管要求的同 时,在建立合规内控体系的同时,建立以流程管理为基础的岗责管理体系, 并同步完成与合规内控体系的整合;合规内控管理体系的建立,将采用xx咨询提供的“XX一图三表”(即 “XX管理矩阵分析表”、“配置流程图”、“流程分析PROCESS MAP表” 和“风险自我评估表RCSA”)简明实用的流程及风险系统管理工具XX 一图三表”的成功使用将能够有效帮助贵行的合规风险管理水平 第13页达到国内同业的领先地位!2) 合规内控与公司治理的关系完善的公司治理既是合规风险管理与内部控制的最为重要的环境因素,同时有效的合规风险管理与内部控制又成为公司治理的基本要素因 此,合规与内控体系建设首先应依据包括银监会二00五年九月十二日发 布的《股份制商业银行董事会尽职指引》(试行)以及参照巴塞尔委员会发 布的《加强银行公司治理》等文件的要求处理好决策层和管理层在公司治 理结构下的制衡关系,界定决策、执行和监督职能和权限,明确报告路线, 为实现全面风险管理奠定坚实的基础。
3) 合规风险管理、内部控制与全面风险管理之间的关系我们认为,xx银行由合规风险管理与内部控制入手,可以满足监管部 门关于合规风险管理方面的要求,并有效控制操作风险,同时在此基础上 为构建全面风险管理奠定坚实的基础从理论上说,xx银行也可依据美国 COSO委员会2019年9月发布的ERM框架(即全面风险管理框架),建 立全面风险管理体系,但考虑到xx银行现有的管理基础和银监会2019年 9号令的时限要求,我们认为一步到位实现全面风险管理的难度较大合规性目标是内部控制的三大目标之一(即:营运目标、信息披露目 标和合规目标)一方面内部控制涵盖了合规风险管理机制的内容,是合规 风险管理的过程基础;另一方面合规风险管理又是内部控制持续有效的运 行的机制保障同时,在公司治理结构下,二者又同属管理执行层CEO) 的责任因此,先行启动合规风险管理与内部控制建设项目,确为全面提 升银行管理水平(尤其是提升全面风险管理水平)的优选第14页4)岗责与流程匹配通过流程梳理,以及在流程网络的基础上,确定的流程之间的关系和 接口,对流程中的活动进行职责分配,确定不相容职责和对岗位的控制要 求,形成“岗责控制”考虑到流程的岗责描述与人力资源岗责体系的不完全一致性的实际, 在完成基于流程和风险的梳理和排查、完成流程分析后,再进行岗责澄清 和再设计。
3项目实施方案3.1项目实施指导思想xxxx分行合规内控管理体系建设是一项复杂的系统工程,更是一项战 略性决策,必须运用项目管理的方法加以策划、组织、协调、指导、控制 和实施3.2项目实施计划3.2.1 xxxx分行合规内控管理体系建设项目进度计划建议第一阶段:准备、调查阶段(约4周)任务名称工作内容参与人员工作成果时间成立项目办公室xx分行成立项目领导小组及内控项目 办公室,确定项目办人员并明确职责分 工每个部门应指定一位熟悉本部门情 况的骨干作为联系人,在项目过程中尽 量保持项目联系人的稳定分行领导、各部 门确立项目组织 结构,确保人员 按时到位2019 年月 日前项目启动大会xxxx分行召开合规内控管理体系建设 项目启动大会,宣布项目开始行领导进行项目动员2019 年月 日前项目工作计划制定并申批发布xx分行合规内控管理 体系建设项目工作计划项目办行领导项目工作计划的审批及下发2019 年月 日清理培训对项目办公室和条线各部门进行文件、 产品、职责、计算机系统、案件、考核、 检查、信息交流等清理培训咨询组清理人员按照统一要求进行清理2019 年月 日八项清理清理包括文件、产品、职责、计算机系 统、案件、考核、检查、信息交流等方 面。
要求清理现有的与银行业务有关的 法律、监管要求以及xxxx分行内部文 件,标识有效文件或文件中的有效内 容;清理各部门的职责、计算机系统; 汇总已发生案件;清理现有的检查、考 核各部门形成文件、产 品、职责、系统、 案件、信息反 馈、考核、检查 清理表等2019年 月日一月 日部门访谈咨询组对xx分行高层及部门负责人进 行访谈,以了解XX分行各部门风险管 理的现状及对合规项目建设的要求和 希望项目办公室负责联络和安排具体 访谈时间咨询组、各部门负责人形成访谈记录2019年 月日一月 日第二阶段:合规内控管理体系框架设计阶段(约3周)任务名称工作内容参与人员工作成果时间体系框架设计在清理访谈工作的基础上,依据《商业银 行内部控制评价试行办法》和《合规指导 意见》,结合实际设计XX分行合规挂历体 系框架方案和体系文件清单咨询组初步确定XX分行 合规内控管理体 系框架设计方案2019 年月 日一 月 日体系框架讨论就合规内控管理体系框架方案文件清单 与各部门负责人及相关人员进行讨论、分 析和确认咨询组、各部门汇总合规内控管 理体系初步框架 意见2019年 月日一月 日体系框架方案及体系文件清单修改及确定根据各部门意见修改合规内控管理体系 框架方案并确定最终合规内控管理体系 文件清单。
咨询组、各部门确定合规内控管 理体系框架设计 方案及文件清单2019 年月 日第三阶段:合规内控管理体系文件编写阶段(约6周)任务名称工作内容参与人员工作成果时间流程图绘制、流程分析、风险识1、培训配置流程图绘制、流程分析、风险控 制自我评估(RCSA)等内容要求各部 门选派本部门熟悉业务的骨干人员参与咨询组、项目办负责培训的文件编写人员掌 握配置流程图绘 制、流程分析及风2019 年月 日任务名称工作内容参与人员工作成果时间别与评估 培训、合规 内控管理 体系文件 编写培训培训2、对参与文件编写人员进行合规内控管理 体系文件的编写培训,包括:合规管理手 册、程序/规定、工作指导书/规范编制要 求,包括体系文件的作用和特点、程序和 规定、规范的编写要求、体系文件编写过 程中应注意的问题等,使文件编写人员掌 握编写的原理、思路和方法组织和协 调险控制自我评估 的流程、方法和要 求掌握文件编写 的原理、思路和方 法流程图绘 制、流程分 析、风险识 别与评估文件编写人员根据分工绘制配置流程图、对 每一过程进行流程分析和风险控制自我评 估;部门领导及相关业务骨干对以上结果进 行评审文件编写 人员、业 务骨干、 部门领导配置流程图、风险 控制自我评估底 稿、流程分析底稿2019 年月 日一月 日体系文件初稿编写项目办公室应落实文件编写、指导、监督责 任人,严格时间要求,形成文件编写明细方 案。
各部门根据合规内控管理体系框架设计 方案及文件清单,按照文件编写的要求,开 展合规内控体系文件编写工作各部门形成体系文件初 稿2019 年月 日一 月 日体系文件初稿评审咨询组对各部门提交的初稿文件进行评审, 指出存在的问题和修改方向各部门、咨询组体系文件讨论、修 改2019 年月 日一 月 日体系文件二稿编写各部门根据咨询顾问的评审意见对初稿文件进行修改,编写第二稿的体系文件各部门形成第二稿体系 文件2019 年月 日一 月 日体系文件二稿评审通过文件评审会的形式组织分行和各支行的 管理人员、相关人员对体系文件进行评审, 文件评审主要包括:文件是否覆盖所有相关 的活动和过程,活动的接口是否明确,职责 分派是否清晰,文件的规范性、一致性和可 操作性同时进一步完善流程分析及风险识 别与评估底稿咨询组、各部门体系文件评审、修 改2019 年月 日一 月 日体系文件三稿编写各部门汇总所有评审意见,并根据评审意见 对体系文件再次修改,形成第三稿体系文件项目办公 室、各部 门体系文件的定稿2019 年月 日一 月 日体系文件体系文件通过评审并试运行项目办公体系文件宣布试2019 年任务名称工作内容参与人员工作成果时间批准发布和配备室、各部 门运行并下发。
月 日第四阶段:岗责与流程匹配设计、合规内控管理体系的审定批准阶段(约6 周)任务名称工作内容参与人员工作成果时间冈贝与流程 匹配设计针对人力资源干部和各部门经理提供的 岗位分析培训;各部门根据培训要求进行初步的分析;咨询组、各部门岗位分析培训资料;各部门职责,以及 冈贝方案;2019 年月 日一 月 日设计讨论澄清岗责设计方案并澄清流程岗责管理 要求,并向公司高管汇报并获得确认咨询组、各部门合规体系岗责管 理方面的审定;2019年 月日一月 日合规岗责体系文件的审定与发布进行为期半天的岗位说明描述培训; 各部门/支行团队根据审批后的岗责管理 方案,撰写岗位说明要求并最终审定体系 文件咨询组、 各部门银行所有岗位的 岗位说明书和定 稿的合规岗责文 件2019年 月日一月 日项目整体计划是规划性的文件,是制定咨询阶段计划的基础在项目 实施过程中,咨询工作组将根据项目的实际情况,采取滚动计划的方式, 明确各阶段工作内容、方法和目标3.2.2项目的阶段工作计划在项目的每个阶段,咨询工作组将按照双方所确定的方案,制定项目 阶段工作计划来具体规定在一定的时间内所要开展的工作目的、任务、方 法和双方的具体责任。
在每个阶段完成之后,咨询双方形成阶段工作总结,回顾阶段计划执 行情况,作为下一阶段工作计划的输入和依据3.2.3项目咨询现场工作计划在咨询顾问每次进入现场工作之前,都会将现场工作的咨询计划传递 给现场单位,项目咨询现场工作计划包括本次现场工作的目的、工作内容、 工作结果和双方的配合事项等在咨询顾问进入现场之后,首先对前期工 作进行回顾和评价,然后和被咨询单位确定本次现场工作计划每次现场工作结束之后,应形成现场工作总结,对本次现场咨询工作 进行总结和回顾,并提出被咨询单位在咨询顾问离开期间的工作计划4项目组织策划4.1项目管理组织结构图xxxx分行的合规内控管理体系建设项目(以下简称“合规项目)是一 项事关全行的战略性管理基本建设工程,因此必须由各级领导亲自挂帅、 并抽调精干人员全力以赴实施建立完善的项目管理组织机构(见下图) 是项目成功的基本保障:4.2职责分工1) 分行合规项目领导小组合规项目作为“一把手工程”,应成立由行长亲任领导小组组长,分管 副行长为副组长,分行各条线正职及各支行行长为组员的“xxxx分行合规 项目领导小组”,并通过定期或间断性专题会议形式履行一下主要职责:•负责合规内控管理体系建设的整体规划和控制;•审议和批准分行合规内控政策和目标;•批准项目工作内容安排;•批准合规内控管理体系整体推进工作计划;•评审体系框架,审议和批准相关文件;•确保提供推进本项目所需的资源。
2) 分行合规项目办公室分行合规项目办公室是合规项目领导小组的办事机构,全面负责项目 策划、协调、指导及控制工作建议项目办公室主任由分行分管副行长兼任,并任命分行合规经理为常务副主任、分行其他各部门高级管理人员、 各支行主管副行长为项目办公室副主任;同时,抽调有关人员组成项目办公室,考虑设置包括综合、培训、信 息及宣传等相关职能岗位,并抽调相关人员组成项目工作组项目办公室作为项目领导小组的办事机构,除重大事项需提请领导小 组会议讨论决策并定期或阶段性汇报外,项目的进度推进、工作协调等例 行管理及决策活动的开展,建议通过项目办公室会议形式执行项目办公 室会议的纪要送领导小组成员及所有相关单位和部门项目管理的日常工作通过所设各职能开展,相关职责包括:a) 综合•制定、起草项目总体规划和各阶段性计划并实施控制;•负责咨询工作的协调、联络和管理;•承担项目办公室会议的秘书工作;•收集、解决在推行过程中所出现的问题并定期向项目办公室会议及 项目领导小组汇报;•负责组织开展过程评价、评审、验收和总结;•负责与各部门及相关支行项目组联络,及时发现问题、协调指导;•协调和监督项目的进展等;b) 培训、信息及宣传•负责培训计划的编制;•负责培训教材的编制;•负责项目实施过程中培训工作的组织和实施;第21页•负责培训工作的有效性评估;•组织开展现有文件和法规的收集、清理工作;•负责项目实施过程中的文件管理;•负责有关项目信息的内部发布和对外相关宣传信息的提供。
C)各业务(部门)•负责组织内控体系建设工作在本业务条线的实施;•负责本业务条线内控体系文件的编写、评审、修改、运行与维护;•在培训组安排下,就本业务系统的内控体系文件进行培训3)试点支行/营销团队项目小组各支行/营销团队成立项目小组,完成分行所下达的合规内控管理体系 建设工作计划的各项要求,并确保所建合规内控管理体系的有效持续运行 4.3咨询工作组根据咨询协议的要求,参与项目的策划活动,协助起草项目管理办公 室工作文件,并根据xxxx分行的要求,指导开展合规内控管理体系的调研、 评估、设计和评审等工作,承担运行指导和培训任务等1) 项目咨询总监全面负责项目的总体策划和方案设计、咨询顾问培训,并对项目的咨 询技术的选用、咨询服务质量和进度负全责,包括负责组织解决咨询工作 中出现的重大技术问题等2) 项目经理具体负责咨询工作的计划安排、项目日常管理,并具体负责组织起草咨询文件及相关表单、代表咨询工作组与委托方项目办公室就咨询、培训第22页工作开展进行定期/不定期的意见交换2)项目现场咨询组在项目经理的安排下根据咨询要求,具体完成项目咨询任务4.4项目信息沟通1) 定期汇报制度:项目办公室定期向领导小组汇报项目进度和效果;2) 建立项目信息交流和通报制度,包括:项目组内部的例会和沟通制 度;项目办公室定期形成工作简报,通报项目进展情况;必要时向外界披 露项目情况;3) 关于项目重要的精神采取正式发文形式:项目发文为行发文;4) 咨询方和项目办公室建立正式、固定的联系渠道,双方采取联合办 公的形式,至少每阶段举行一次内部会议。
对于项目中的重大问题,双方 通过会议或正式的书面信函沟通5项目咨询费用及报价说明项目咨询费用报价:序号阶段咨询费用(人民币)1调查、清理与评估阶段XX万元2合规内控体系框架方案设计XX万元3合规内控体系文件编写指导XX万元4岗责与流程匹配、综合体系文件审定XX万元合计XXX万元项目咨询费用报价:XXXXXXXXX整此外,咨询方为开展咨询工作所发生的交通及住宿费用由委托方根据实际需要确认 后另行支付。