1、xx 银行 xx 分行合规内控管理体系建设xx 管理咨询有限公司xxxxx 年 xx 月1 项目概况1.1 背景当前,我国商业银行一方面面临巨大的市场竞争压力,另一方面由于合规与内部控制基础薄弱,操作风险突显,导致金融案件频发,不仅严重制约商业银行业务的发展和金融产品创新,而且威胁国家金融安全。为此,银监会将加强对银行业金融机构风险管理的监管、重视公司治理机制、以及合规风险管理机制建设、完善内部控制体系、强化合规及操作风险管理、建立完善问责制作为目前工作的重点。为促进商业银行建立和健全合规风险管理机制和内部控制体系,防范金融风险(尤其是操作风险) ,保障银行体系安全稳健运行,一年多来监管当局出
2、台了一系列规章制度。2004 年 2 月 1 日,修订后的 商业银行法 第一次以法律形式提出“商业银行应当按照有关规定,制定本行的业务规则,建立、健全本行的风险管理和内部控制制度”。同年 2 月 21 日,国务院颁布 银行业监督管理法 ,以法律形式引进了国际通行的审慎经营理念。2005 年 2 月 1 日,银监会制订的 商业银行内部控制评价试行办法 正式施行。以巴塞尔银行监管委员会有效银行监管的核心原则为主要框架,借鉴 COSO 报告有关内容(包括所提出的 ERM 模型) ,运用国际质量管理的理念和基本方法,对商业银行内部控制体系建设做出了全面、系统、详细的规定。2005 年 3 月 22 日
3、,银监会发布 关于加大防范操作风险工作力度的通知 (简称“十三条” ) ,强化了商业银行操作风险的防范。2005 年 4 月 29 日,巴塞尔银行监管委员会发布了合规和银行内部合规部门 (Compliance and the compliance function in banks) 。为各银行提供指导,并阐述了银行业监管机构关于银行业机构合规的观点。为满足监管机构的监管要求,银行必须遵循有效的合规政策和程序,并在发现有违规情况发生时,银行管理层能够采取适当措施予以纠正。2005 年 7 月 13 日,巴塞尔银行监管委员会在借鉴经济合作与发展组织(OECD)于 2004 年发布的修订后的公司治
4、理原则,并吸纳各国银行业机构稳健公司治理做法和各银行业监管当局银行公司治理方面的监管经验的基础上,针对银行业机构的独特性,为提供切实可行的指导,委员会对1999 年发布的银行公司治理指引进行了大幅度的修订,发布了征求意见稿加强银行的公司治理修订稿,旨在帮助各国银行业监管机构推动本国银行业机构采用稳健的公司治理做法。该文件明确指出:风险管理战略和风险管理技术是商业银行核心竞争力。稳健公司治理的基本要素尤其包括建立强有力的内部控制体系。2005 年 9 月 9 日,xx 银监局根据中国银行业监督管理委员会商业银行内部控制评价试行办法的有关规定,借鉴巴塞尔银行监管委员会银行合规与合规部门 ,结合 x
5、x 市的实际情况出台了xx 银行业金融机构合规风险管理机制建设的指导意见 (以下简称:合规指导意见 ) ,要求在沪商业银行法人银行、分行等金融机构组建合规部门,建立有效管理合规风险的运行机制,促进银行全面风险管理体系的建立,以确保银行安全稳健运行。2005 年 10 月 24 日,中国银监会主席刘明康在 xx 银行业首届合规年会上对 xx 银行业加强合规风险管理机制的工作给予了充分肯定,并明确提出将在全国推广 xx 的经验和做法。中国 xx 银行(以下简称:xx 银行)作为国内首家股份制商业银行,将国际先进的管理技术与本土经验有效结合,在经营理念、风险管理、财务管理、市场开拓等领域发展迅速,业
6、务转型稳步进行,风险控制全面加强,资产质量显著提高。Xx 年下半年,中国 xx 银行 xx 分行依据国家银监会发布的商业银行内部控制评价试行办法及 xx 银监局发布的合规指导意见的要求,在 xx 银行乃至业内率先启动合规风险管理机制建设项目。经过半年多的努力,在 xx 管理咨询有限公司(以下简称“xx 咨询公司” )的指导和帮助下,合规风险管理机制建设项目已顺利完成,并得到监管当局的充分肯定。Xx 年 4 月初,xx 银行 xx 分行宣布合规风险管理体系正式运行。xx 银行xx 分行合规建设项目的先行实施,为贵行全系统全面开展合规与内控体系建设工作必将积累宝贵的经验。xx 银行 xx 分行作为
7、 xx 银行的一家成立刚满一年、绩效优良的新建分行,分行领导致力于业务发展与风险管理(尤其包括合规风险管理方面)的协调与匹配、以期取得可持续发展的核心竞争力。本文件是针对 xxxx 分行的合规风险管理机制与内部控制体系建设的需求,结合基于流程管理的岗责管理体系建设需要,提出的项目咨询建议,项目名称拟定为“中国 xx 银行 xx 分行合规内控管理体系建设” ,即“合规内控管理体系建设”项目,简称“合规项目” 。1.2 合规项目对 xx 银行 xx 分行的作用有利于实现发展战略 要充分实现 xx 银行 xx 分行的发展战略和增强核心竞争力,必须有一个绩效优良的风险管理体系作为支撑。按合规指导意见和
8、内控评价方法的要求,建设 xxxx 分行的合规内控体系,全面夯实基础管理水平,将对 xxxx 的发展起到十分重要的支持作用,有利于建立全面的风险管理模式,建立科学管理与先进理念相结合的合规内控体系和岗责体系,培育健康的风险文化,有效防范风险,为 xxxx 银行的体制改革及提升核心竞争力打下坚实基础。有利于防范操作风险和合规风险 当前商业银行面临着信用风险、市场风险,以及合规风险、操作风险、流动性风险、声誉风险和法律风险等,其中对合规风险、操作风险的控制是防范其他风险的基础。合规内控体系对银行风险的防范主要是通过防范操作风险来实现,主要作用表现在:一是完善业务合规内控制度。合规内控体系强调“系统
9、的管理方法” ,要求不仅对每个过程做出规定,还要对过程之间的接口做出规定,从而形成完整的“过程网络” ,使各项管理制度形成一个有机的整体。二是强化风险管理手段。合规内控体系为风险管理提供了策划、实施、检查、持续改进的框架。在建立、实施内控体系时,采用过程方法和管理的系统方法,通过识别众多相互关联的活动过程,以及对这些过程的管理和连续监控,预防差错事故的发生。合规风险是诱发操作风险的最为直接的因素。通过合规内控体系的建立,实现“一流程一程序,一岗位一手册” ,必将为全面风险管理体系的建立奠定必备的管理基础。有利于形成良好的合规文化。合规项目建设的过程也是培育风险文化的过程,这种风险文化的精髓和实
10、质是增强履行职责的自觉性和执行制度的严肃性,减少做事的随意性和盲目性。通过合规项目的建设过程,努力在全行倡导和形成以“合规从高层做起” 、 “人人合规” 、 “合规创造价值”等为核心理念的合规文化,并与“流程银行” 、 “ONE BANK”、 “风险为本”等管理理念相呼应,共同构建 xxxx 银行全新的优秀企业文化。 有利于提高基础管理水平 合规项目建成后是一个文件化的体系,特征是高度系统化和规范化。合规风险管理的关键是个“规”字!这个“规”不是简单的一个满足法律法规要求的制度汇编,而应该既是一个与各业务及管理活动、各条线和运作单元以及各岗位形成明确映射关系的文件化管理系统,又是平衡业绩目标和
11、合规目标关系并确保目标实现的保证,还是将岗责体系、报告路线、监测评价、激励机制等多项管理要素有机结合的载体。这对提高基础管理的作用体现在完善业务规章制度。通过对现行规章制度的支持、补充、整合、优化和完善,要求对每个流程及其接口,都以文件的形式加以明确,不仅明确业务操作流程,而且对各项管理流程与支持流程也作了规定,并通过岗责体系的建立,将岗责落实和映射到每项工作/ 活动中,确保每位员工都能准确掌握工作的关键控制点,具有很强的可操作性。1.3 项目可行性分析成熟的项目实施技术 项目的技术可行性表现在:第一,有国内同业银行(尤其是 xx 银行 xx 分行)的成功经验可供借鉴;第二,xx 银行已经具备
12、各种管理规定和制度基础;xx 分行通过一年的发展也完成了基本规章制度的构建。合规项目不是在现有的管理架构之外另起炉灶,而是充分理顺现有各种管理的关系,并提供一种把现有管理规定落到实处的平台和机制。成本效益上完全可行 合规项目建设是 xxxx 银行经营管理的基础建设。合规项目的增量投入,主要是外部咨询费用以及内部为项目开展而发生的一些费用,这部分投入与合规内控管理体系运行后直接降低的管理成本相比微不足道。据汇丰银行统计,一个银行约 40%的管理成本用于协调组织内部的关系和纠正错误,一个绩效优良的合规内控管理体系不仅能够显著减少组织内部的协调成本,而且通过体系的持续改进,能使违规率、案件率大大降低
13、。具备良好的内外部条件 xxxx 银行的高层领导已经充分认识建立一个系统化的合规内控管理体系的必要性,并将合规内控管理体系建设作为战略决策进行统一规划和指导,充分反映了 xxxx 银行领导层的远见卓识,也是确保项目获得人力、财务、物力支持的重要基础。从外部条件看,选择一家专业化的管理顾问公司作为项目合作伙伴,也将对项目的成功实施确定良好的外部支持保障。xx 管理咨询有限公司核心咨询团队成员直接应邀参与了国家银监会内控评价办法 (“银监 9 号令” )的制订工作,对内部控制体系的建立有着深刻的理解;直接参与了 xx 银监局合规指导意见发布的全过程,始终与监管当局就“合规” 、 “公司治理” 、
14、“内控” 、 “操作风险管理”以及“流程银行” 、 “社会责任”等概念及其相互关系等方面无论是理论方面还是实践方面均有着良好的沟通和交流。xx 咨询公司核心咨询团队在对大型国有银行全系统成功实施内控体系建设咨询等基础上,自 2005 年以来在 xx 地区配合 xx 银监局开展了大量的有关合规体系建设及其相关内容的咨询和培训工作(包括为监管当局提供相关咨询培训服务) ,尤其是有着为多家股份制银行开展合规内控项目的丰富经验(包括以分行为平台全面展开、分行总行互动展开、先分行试点再全行展开等多种模式的咨询经验) ,并得到监管当局的充分肯定和评价。xx 咨询公司自 2005 年以来,为 xx 银行 x
15、x 分行成功地提供了合规项目咨询服务,且 xx 分行的合规项目也得到了 xx 银监局及同业的一致肯定。2006 年上半年,xx 咨询公司核心咨询顾问又作为美国 xx 咨询公司和xxxx 银行的双重顾问身份参与了 xx 分行岗责体系和平衡计分卡咨询项目,并提出“三合一”整合咨询方案,得到 xx 分行领导以及 xx 银行总行领导的充分肯定。此外,xx 公司对 xx 银行目前在全系统开展的中小企业(SME) 、组织架构再造、稽核委派制等管理变革方面的思路、做法和进展也有着深刻的理解和认识,有信心和能力为 xxxx 银行提供适合的咨询服务。2 体系设计大纲2.1 项目需求和 目标以“整体设计、全面推进
16、、分步实施、注重实效”为原则,通过四个月时间的努力,分四阶段在 xxxx 分行现有合规与内控制度及岗责管理的基础上,通过对现有风险管理与内控制度的全面清理、整合和完善,理顺内部关系,明确各部门及各层级的职责和接口,明确各项活动的职责,识别、评估流程中的各类风险,确定控制措施及要求,建立既符合 xxxx 分行实际情况的系统的、透明的、文件化的合规内控管理体系,又满足银监会商业银行内部控制评价试行办法要求,并充分参考包括巴塞尔委员会发布的有关合规风险方面的文件、充分考虑和依据 xx 银监局合规指导意见有关合规风险管理机制建设要求,并将各项要求与流程及岗责向匹配。同时,该体系还将为今后的管理提升预留空间与接口,把风险和提供金融服务有效结合,从而全面提高整体的风险管理水平,增强风险防范能力,提高顾客满意度,实现稳健而高效的经营管理模式。2.2 体系覆盖范围xxxx 分行的合规内控管理体系将覆盖 xxxx 分行合规内控岗责管理活动的全过程及所有的系统、部门和岗位。具体包括:
