xx銀行內部控制手冊內控手冊.docx

1、文件編號：C-020受控號:XYZ商業(yè)銀行內部控制手冊編 制：審 核：批 準：版本號：生效日期：修改記錄 3頒布令 4XYZ市商業(yè)銀行簡介 51. 范圍 72. 依據(jù)與引用文件 83. 術語和定義 83.1 關于內控和體系的定義 83.2 關于風險的定義 93.3 關于文件的定義 103.4 簡稱和縮寫 104. 總則 114.1 內部控制體系過程114.2 內部控制原則 125. 內部控制環(huán)境 135.1 公司治理結構 135.2 董事會、監(jiān)事會和高級管理層的內控責任劃分 135.3 內控政策管理 145.4 內控目標管理 155.5 組織結構 175.6 企業(yè)文化 195.7 人力資源政策

2、和程序 206. 風險識別與評估 236.1 風險識別與評估 236.2 法律法規(guī)和監(jiān)管規(guī)定 256.3 內部控制方案 277. 實施和運行 287.1 計劃財務 287.2 公司業(yè)務 317.3 個人金融業(yè)務 377.4 銀行卡業(yè)務 407.5 票據(jù)業(yè)務 427.6 資金業(yè)務 447.7 不良資產管理業(yè)務 467.8 會計核算和運行管理 477.9 信息技術管理 517.10 安全保衛(wèi) 527.11 應急準備與響應管理 538. 監(jiān)測評價和持續(xù)改進 558.1 內部控制績效的監(jiān)測 558.2 違規(guī)、險情、事故處置與糾正和預防措施 578.3 內部控制體系評價 598.4 管理評審 608.5

3、 持續(xù)改進 619. 信息交流與反饋 629.1 文件化 629.2 文件控制 649.3 記錄控制 659.4 交流與溝通 6610. 附錄 68附錄一：XYZ市商業(yè)銀行內部控制體系、商業(yè)銀行內控指引條款對照表 70附錄二：XYZ市商業(yè)銀行組織架構圖 72附錄三：XYZ市商業(yè)銀行風險管理組織架構圖 86附錄四：風險類別與內控職能分配表 87附錄五：適用的法律、法規(guī)和監(jiān)管要求文件清單 88附錄六：XYZ市商業(yè)銀行內部控制體系文件目錄 91修改記錄廳P修改日期修改單號修改人生效日期頒布令我批準XYZflr商業(yè)銀行內部控制手冊(A/0版)自20XX年12月18日開始生效。 內部控制手冊是本行內部控

4、制體系的綱領性文件，是我行策劃、建立、實施、保持并持續(xù)改進內部控制體系的基本準則，本手冊滿足了商業(yè)銀行內控指引和商業(yè)銀行內部控制評價試行辦法規(guī)定要求，本行全體員工應對執(zhí)行內部控制手冊及保持其有效性承擔義務，并為內部控制體系的持續(xù)改進作出貢獻。為保證本行內部控制體系的順利建立和有效運行，特任命(后臺行長)同志為本行首席風險官，除其原有職務職責和權力外，還授權其履行商業(yè)銀行內部控制評價試行辦法中首席風險執(zhí)行官的職責和權力，包括：a) 確保按規(guī)定要求建立、實施、保持和持續(xù)改進本行的內部控制體系；b) 負責對本行的內部控制體系的運行進行協(xié)調、監(jiān)控和評價；c) 對發(fā)現(xiàn)任何不符合內部控制體系文件規(guī)定要求時

5、，有權采取必要的措施，直至該問題得到解決；d) 報告內部控制體系運行有效性的情況，提出重大改進的建議。為確保本行內部控制體系在各部門及所屬分支機構有效運行，本行相關部門與經(jīng)營場所根據(jù)實際情況的需要(有特殊規(guī)定的除外)，設置風險代表，負責：a) 本部門或本業(yè)務領域的風險和內控工作；b) 對本部門或本業(yè)務領域的員工進行有關風險和內控要求的教育培訓；c) 對本部門或本業(yè)務領域內部控制體系運行的協(xié)調、監(jiān)控和評價，對發(fā)現(xiàn)任何不符合內部控制體系文件規(guī)定要求的作業(yè)和活動，授權采取適宜的措施并向上級報告，直至問題解決。行長：二OXX年X月x日XYZ市商業(yè)銀行簡介XYZ 市商業(yè)銀行是1997 年 4 月經(jīng)中國人

6、民銀行“銀復 1997135 號”文批準， 在 XYZ 市城區(qū)原8 家城市信用社的基礎上合并改制組建的WW 省第一家地方性股份制商業(yè)銀行。本行成立時的名稱為XYZ 城市合作銀行，1998 年 5 月，經(jīng)中國人民銀行XYZ 市本行“ V 銀復 199821 號”文批準，更名為“XYZ 市商業(yè)銀行股份有限公司”。注冊資本為12,768 萬元人民幣，本行是實行自主經(jīng)營、自擔風險、自負盈虧、自我約束的獨立法人，實行一級法人體制。按照現(xiàn)代股份制企業(yè)的要求，XYZ 市商業(yè)銀行最高權利機構是股東大會，實行董事會領導下的行長負責制經(jīng)營體系和以監(jiān)事會為中心的監(jiān)督體系?？偛吭O有人力資源部、行長辦公室、科技開發(fā)部、

7、監(jiān)審保衛(wèi)部、公司金融部、個人金融部、會計結算部、授信管理部、計劃財務部、風險管理部、紀檢監(jiān)察室、資金營運部、 銀行卡部、票據(jù)貼現(xiàn)中心14個部室。下設 29 家支行和1 家資產管理公司，現(xiàn)有在職員工419 人， 研究生學歷9 人， 本?？茖W歷69 人， 大中專學歷328 人。本行的董事、監(jiān)事、高級管理人員均具備銀監(jiān)會規(guī)定的任職資格。隨著金融科技的不斷發(fā)展，對銀行從業(yè)人員的素質要求也不斷提高，我行堅持把人才的培養(yǎng)、選拔和引進相結合，著力提高員工隊伍綜合素質，實現(xiàn)人才興行戰(zhàn)略。XYZ 市商業(yè)銀行擁有一支充滿活力、素質較高、積極向上的員工隊伍，他們努力工作，積極開拓，熱忱、周到、快捷地為XYZ市民提供

8、一流的金融服務。本行自成立以來，在市委、市政府的正確領導下，在股東單位的鼎力相助下，在監(jiān)管部門和人民銀行的有效監(jiān)管和大力支持下，組織和帶領全行員工改革創(chuàng)新，開拓進取，使本行綜合競爭實力明顯增強，實現(xiàn)了跨越式發(fā)展。截止 20XX年6月末，全行各項存款（時點）余額243,842 萬元； （日均）存款余額233,991 萬元。全行存款中，儲蓄存款余額101,845 萬元，對公存款余額141,997 萬元；定期存款余額117,661 萬元，活期存款余額126,181 萬元。各項貸款余額160,557萬元；上半年累計發(fā)放貸款37,724 萬元，累計收回31,046 萬元。其中現(xiàn)金收回28,807 萬元。

9、不良貸款情況，6月末不良貸款余額25,196 萬元，不良貸款占比為16%。其中，今年新增不良貸款1,458 萬元，上半年清收不良貸款65 萬元，全部為現(xiàn)金收回。中間業(yè)務開展情況，全行共發(fā)行九通卡24,264 張， 公交 IC 卡17,363 張； 代理保險產品有新華人壽、中國人壽的“紅雙喜”、 “國壽鴻豐”、 “千禧紅” 等。 經(jīng)營收支情況，上半年實現(xiàn)營業(yè)收入3,257 萬元， 其中利息收入2,945萬元；累計營業(yè)支出3,548 萬元，其中利息支出1,554 萬元。 上半年實現(xiàn)凈利潤248 萬元。為了保證XYZ市商業(yè)銀行的持續(xù)、健康發(fā)展，本行嚴格按照現(xiàn)代企業(yè)制度的要求規(guī)范運作，堅持依法合規(guī)、穩(wěn)

10、健經(jīng)營，始終遵循“打服務牌、走百姓路、辦特色行”的辦行宗旨，以“團結、求實、高效、創(chuàng)新”的企業(yè)精神，持續(xù)推行優(yōu)質服務， 健全內控機制，拓展營銷業(yè)務和建立健全約束激勵機制等方面加大創(chuàng)新、改革力度，使全行的各項工作逐步步上健康，快速，高效發(fā)展的運行軌道。20XX年本行制定了未來發(fā)展規(guī)劃，為了實現(xiàn)規(guī)劃，本行提出了相應的管理措施。即以法人治理結構為主體，建立科學、高效的決策、激勵和約束機制；以市場為導向，開拓新型業(yè)務和服務品種，打造品牌形象，把本行根植于地方經(jīng)濟發(fā)展的主流；以經(jīng)營效益為中心，強化成本管理、預算管理和經(jīng)營核算，追求效益最大化；以科技為先導，不斷搞好科技開發(fā)和應用，使科技成為業(yè)務經(jīng)營的重要

11、支撐；以風險管理為主線，切實做到防范風險、規(guī)避風險、化解風險；以內控管理為重點，建立健全科學有效的內部控制管理體系；以人為本，全面提高員工素質，打造一支適應現(xiàn)代銀行發(fā)展的員工隊伍；以創(chuàng)新為動力，認真研究金融產品、管理、經(jīng)營、制度和科技創(chuàng)新，保持發(fā)展的源動力。將本行打造成為資本充足、內控嚴密、運營安全、服務和效益良好的現(xiàn)代化商業(yè)銀行。為了提高和穩(wěn)定金融服務質量，防范各類金融風險，提供舒適的金融服務環(huán)境，持續(xù)滿足客戶要求，努力把XYZm商業(yè)銀行建設成為精品的銀行，使XYZ市商業(yè)銀行的經(jīng)營管理水平盡快與國際接軌，決定實施ISO9001 國際標準與商業(yè)銀行內部控制評價試行辦法相結合，建立、 實施和保持

12、金融服務質量管理與內部控制體系。本行是最具生機和活力的地方性、股份制金融企業(yè)。面對地方經(jīng)濟快速發(fā)展，本行要爭取抓住金融全面開放前的有利時機，以科學發(fā)展觀統(tǒng)攬全局，把 “防風險、嚴內控、快發(fā)展”作為全行的根本任務，實現(xiàn)質量、效益、規(guī)模、結構協(xié)調統(tǒng)一、 可持續(xù)發(fā)展，營造良好的經(jīng)營業(yè)績和優(yōu)質的金融服務回報社會和廣大投資者，為振興 WW6濟做出積極貢獻。地址： 郵政編碼: 聯(lián)系電話： 傳 真：1. 范圍XYZff商業(yè)銀行內J$體系將覆蓋 XYZff商業(yè)銀行經(jīng)營管理中與內控有關的機 構、活動和產品，具體包括：1) 機構覆蓋范圍：XYZ市商業(yè)銀行本部所有的業(yè)務部門、管理部門、支行說明： 黨團群工部門活動、

13、職能中與經(jīng)營管理活動相關職能納入體系，其他活動與職能不納入體系范圍。2) 活動覆蓋活動各項業(yè)務活動，如信貸業(yè)務，柜面業(yè)務等各項管理活動，如職能分配，資源提供，檢查考核等各項支持性活動，如安全保衛(wèi)，產品設計和開發(fā)，采購和業(yè)務外包等。說明： 業(yè)務外包活動指計算機系統(tǒng)開發(fā)外包、守庫押運外包等所有外包給供方完成，并構成XYZm商業(yè)銀行經(jīng)營管理活動一部分的活動。3) 產品覆蓋范圍XYZ市商業(yè)銀行提供給客戶的所有金融產品，包括資產業(yè)務、負債業(yè)務、中間業(yè)務、表外業(yè)務等，具體見產品目錄2. 依據(jù)與引用文件以下文件和標準在引用時均為有效的版本，它們?yōu)槲募瘍炔靠刂企w系的建立和維護提供依據(jù)。當引用文件和標準發(fā)生修

14、訂、撤消或有新依據(jù)文件時，本行將評審內部控制體系的符合性并對其進行更改或換版。1)法律、法規(guī)和監(jiān)管要求(其清單見本手冊附錄五)2)標準：人民銀行內部控制指引商業(yè)銀行內部控制評價試行辦法質量管理體系要求3)本行文件(具體文件在內部控制體系各文件中列出)4)其他。3. 術語和定義商業(yè)銀行內部控制評價試行辦法、 質量管理體系要求 給出的定義和術語均適用于本手冊。3.1 關于內控和體系的定義1) 內部控制(internal control ) ：為實現(xiàn)經(jīng)營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制；2) 體系 (system) ：相互關聯(lián)或

15、相互作用的一組要素。3) 過程( process ) ： 一組將輸入轉化為輸出的相互關聯(lián)或相互作用的活動。4) 不符合 ( nonconformity ) ：任何能直接或間接導致?lián)p失的對工作標準、程序、法規(guī)、體系績效等的偏離。5) 評價( audit ) ：確定活動及其結果是否符合策劃的安排，以及策劃的安 排是否實施并適合于達到內部控制政策和目標的系統(tǒng)檢查。6) PDCA1環(huán)：指P (計劃)D (實施)C (檢查)A (處理，改進)的工作方 法。3.2 關于風險的定義1) 風險( risk ) ：對目標有所影響的某個事情發(fā)生的可能性與后果的結合。根據(jù)巴塞爾銀行監(jiān)管委員會發(fā)布的有關文獻，以下2)

16、 至 9) 是各類風險定義。2) 信用風險：是指由于借款人或交易對手不能履約或履約意愿變化所帶來的風險。3) 國家和轉移風險：是指由于非正常的、對所有貸款或交易頭寸都產生風險的原因，一國的主權借款人可能無力或不愿意、而其他借款人或交易對手可能無力履行其對外義務所產生的風險。國家和轉移風險的主要表現(xiàn)形式有主權風險和轉移風險。4) 市場風險：是指由于市場價格的不利變動使銀行的表內和表外頭寸遭受損失的風險。按風險要素劃分，市場風險包括外匯風險、股權價格風險、商品價格風險。5) 利率風險：是指銀行的財務狀況在利率波動時出現(xiàn)損失的可能。利率風險不僅影響銀行的盈利水平，也影響銀行資產、負債和表外金融工具的

17、經(jīng)濟價值。利率風險主要形式有重新定價風險、收入曲線風險、基準風險、期權性風險。6) 流動性風險：是指銀行無力為負債的減少或資產的增加提供融資，即當銀行流動性不足時，它無法以合理的成本迅速增加負債或變現(xiàn)資產獲得足夠的資金，從而帶來損失的可能。7) 操作風險：是指由于不完善的或失效的內部程序、人員、系統(tǒng)或外部事件導致直接或間接損失的風險。8) 法律風險：是指因現(xiàn)行法律不完善、不明確以及法律修改，不完善、不正確的法律意見、文件，交易行為違反法律和監(jiān)管規(guī)定等原因導致銀行損失的可能。9) 聲譽風險：是指由于銀行操作失誤、違反法規(guī)、經(jīng)營不善及其他問題而 帶來的銀行市場形象上的不利影響。10) 風險識別(r

18、isk identification ) ：識別風險的并確定其性質的過程。11) 風險評估( risk appraisal ) ：估計風險程度并確定風險是否可容許的全過程。3.3 關于文件的定義1) 文件(document) ：信息及其載體。2) 內部控制手冊(internal control manual ) ：向本行內部和外部提供關于內部控制體系的一致信息的文件，是本行內部控制體系的綱領性文件。3) 程序文件 ( procedure ) ： 描述各項業(yè)務和管理活動的過程和順序的文件，是針對內部控制手冊所提出的管理與控制要求，規(guī)定如何達到這些要求 的具體實施辦法。4) 操作規(guī)程(work r

19、egulations ) ：表述內控體系程序或手冊中具體操作要求的文件，指導員工執(zhí)行具體的工作任務。5) 規(guī)范、規(guī)定(specification ) ：闡明本行管理要求的文件。6) 場所文件(local document) ：各部門(包括所屬機構)為實施本行內控體系要求而制定的適用于本部門場所的職責和活動的相關規(guī)定。7) 記錄( record ) ：為完成的活動或達到的結果提供客觀證據(jù)的文件。3.4 簡稱和 縮寫1) 本行：指XYZ 市商業(yè)銀行。2) 總行或本行本部：指納入 XYZ市商業(yè)銀行總部及各部室。3) 支行或營業(yè)部：指XYZ市商業(yè)銀行管轄的支行或直屬營業(yè)部。本手冊未予以給出的術語和定義

20、由各程序文件和操作規(guī)程在引用時界定。4. 總則4.1 內部控制體系過程本行按照商業(yè)銀行內部控制指引和商業(yè)銀行內部控制評價試行辦法并結合本行實際，建立和實施內部控制體系，確保與風險管理相關的內部控制環(huán)境、風險識別與評估、內部控制措施、監(jiān)督評價與糾正、信息交流與反饋等要素處于受控狀態(tài)，形成文件并加以實施、保持和持續(xù)改進。為建立和實施內部控制體系，本行采用過程方法、管理的系統(tǒng)方法和基于事實決策的方法，把本行經(jīng)營活動、管理活動、支持活動作為過程和過程網(wǎng)絡來管理，并應用P （計劃）D （實施）C （檢查）A （處理）循環(huán)，（納入縮寫）持續(xù)改 進這些過程的有效性，從而不斷提高本行風險控制水平和監(jiān)管部門信任

21、程度，為實現(xiàn)本行發(fā)展戰(zhàn)略和經(jīng)營目標奠定基礎。本行內部控制體系的有關過程包括：a） 明確管理的職責和權限，制定內部控制政策和目標，建立良好的內部控制環(huán)境；b） 識別、分析和評估營運流程中的風險，制定相應的控制方案；c） 實施對營運流程中的風險的控制；d） 確定各類業(yè)務和管理活動的過程及其結果的監(jiān)視、測量方法和準則，并按規(guī)定進行監(jiān)視、測量、分析其有效性和績效；e） 為消除已發(fā)生或潛在的損失、險情和不符合的源因，制定并實施糾正或預防措施，防止其再發(fā)生或發(fā)生；f）運用PDCAJ1環(huán)持續(xù)改進上述過程。用過程方法建立的內部控制體系”其模式圖如下:內部控制體系過程模式圖監(jiān)測評價與糾正信息交流與反饋內部控制環(huán)

22、境內部控制措施根據(jù)上述內部控制體系模式，本行將內部控制體系的架構分為五個模塊， 各 模塊之間關系如上圖。各模塊的具體內容見本手冊第五章至第九章相應章節(jié)內容。4.2 內部控制原則本行內部控制體系充分貫徹全面、審慎、有效、獨立、成本效益的原則：a）全面性原則本行的內部控制滲透到本行內控范圍內的各項業(yè)務過程和各個操作環(huán)節(jié)， 覆 蓋本行內控范圍所有的部門和崗位，由該范圍內全體員工參與，并為其活動的有 效性提供證據(jù)。b）審慎性原則本行的內部控制以防范風險、審慎經(jīng)營為出發(fā)點，在衡量影響各項經(jīng)營管理 活動，特別是設立新的機構或開辦新的業(yè)務的諸多因素時，應當體現(xiàn)“內控優(yōu)先”的要求。c）有效性原則本行的內部控制

23、要求具有權威性，所有涉及人員均應遵循，并在受控狀態(tài)下 活動，任何人不得擁有不受內部控制約束的權力，內部控制實際和潛在的問題能夠得到及時識別，并消除其發(fā)生的根本原因。d) 獨立性原則本行內部控制的監(jiān)督、評價、評價部門或人員應當獨立于內部控制的建設、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報告的渠道。e)成本效益原則本行內部控制與經(jīng)營規(guī)模、業(yè)務范圍和風險特點相適應，注重成本效益合理配比，以合理的成本實現(xiàn)內部控制的目標。5. 內部控制環(huán)境5.1 公司治理結構本行已建立以股東大會、董事會、監(jiān)事會、高級管理層等為主體的公司治理組織架構，并且能夠堅持各機構規(guī)范運作，分權制衡。本行已建立了完善的股東大

24、會、董事會、 監(jiān)事會等議事和決策機構，并在董事會下設立了關聯(lián)交易與風險管理委員會、薪酬提名委員會和審計委員會等3 個專門委員會和董事會辦公室；在監(jiān)事會下設立了審計委員會、提名委員會和監(jiān)事會辦公室。同時，本行制定了相應的工作條例，以明確各議事和決策機構、監(jiān)督機構的職責、義務、議事規(guī)則和決策程序。1、股東大會工作條例(I550002)2、董事會工作條例(I550003)3、董事會關聯(lián)交易風險管理委員會工作條例(I550005)4、董事會薪酬提名委員會工作條例(I550006)5、董事會審計委員會工作條例(I550007)6、監(jiān)事會工作條例(I550012)7、監(jiān)事會審計委員會工作條例(I55001

25、4)8、監(jiān)事會提名委員會工作條例(I550013)5.2 董事會、監(jiān)事會和高級管理層的內控責任劃分董事會在內控方面的職責：一是保證商業(yè)銀行建立并實施充分而有效的內部 控制體系；二是負責審批整體經(jīng)營戰(zhàn)略和重大政策并定期檢查、評價執(zhí)行情況；三是負責確保商業(yè)銀行在法律和政策的框架評價審慎經(jīng)營，明確設定可接受的風險程度，確保高級管理層采取必要措施識別、計量、監(jiān)測并控制風險；四是負責審批組織機構；五是負責保證高級管理層對內部控制體系的充分性與有效性進行監(jiān)測和評估；六是和高級管理層一起培育良好的內部控制文化，提高員工的風險意識和職業(yè)道德素質；七是和高級管理層一起建立通暢的內外部信息溝通渠道；八是和高級管理

26、層一起確保及時獲取與內部控制有關的人力、物力、財力、信息以及技術等資源。監(jiān)事會在內控方面的職責：一是負責監(jiān)督董事會、高級管理層完善內部控制體系； 二是負責監(jiān)督董事會及董事、高級管理層及高級管理人員履行內部控制職責； 三是負責要求董事、董事長及高級管理人員糾正其損害商業(yè)銀行利益的行為并監(jiān)督執(zhí)行。高級管理層在內控方面的職責：一是負責制定內部控制政策，對內部控制體系的充分性與有效性進行監(jiān)測和評估；二是負責執(zhí)行董事會決策；三是負責建立識別、 計量、 監(jiān)測并控制風險的程序和措施；四是負責建立和完善內部組織機構，保證內部控制的各項職責得到有效履行；五是和董事會一起培育良好的內部控制文化， 提高員工的風險意

27、識和職業(yè)道德素質；六是和董事會一起建立通暢的內外部信息溝通渠道；七是和董事會一起確保及時獲取與內部控制有關的人力、物力、財力、信息以及技術等資源。5.3 內控政策管理5.3.1 目的內控政策是對各類風險進行控制的原則和要求，是設置在各項管理和操作規(guī)章制度之上的風險防范屏障。本手冊系統(tǒng)闡述了本行各項業(yè)務和管理活動的內控政策。5.3.2 職責1) 關聯(lián)交易與風險控制委員會負責審定各項內部控制政策，負責建立健全XYZ市商業(yè)銀行風險管理與內部控制體系，審定內控管理組織實施方案。2) 風險管理部負責對內部控制政策實施監(jiān)測；在行長的領導下負責制定內控項目建設工作整體方案及內控體系推進計劃；組織和協(xié)調推進內

28、控工作，實時監(jiān)督、檢查和反饋；定期/ 不定期向首席風險執(zhí)行官或關聯(lián)交易與風險控制委員會報告；負責XYZm商業(yè)銀行內控政策的匯總編制和調整完善工作；3)業(yè)務部門貫徹落實XYZflT商業(yè)銀行內才5政策，保證 XYZflT商業(yè)銀行內控 政策有效運行所需的資源支持和在本部門系統(tǒng)的有效執(zhí)行；參與XYZ市商業(yè)銀行年度內控目標、計劃的制定；內控政策變更工作；對各支行內控開展情況進行指導、協(xié)調、檢查、反饋和考核；執(zhí)行并反饋內控政策執(zhí)行過程中遇到的問題；4) 審計部門對內控政策實施監(jiān)督和評價。5.3.3 政策1) 內部控制政策的制定應與本行總的指導方針相適應；2) 內部控制政策應充分體現(xiàn)穩(wěn)健經(jīng)營的發(fā)展思路；3)

29、 內部控制政策體現(xiàn)對不同行業(yè)、產品、業(yè)務和管理活動的風險控制要求 和側重控制的風險；4) 內部控制政策作為本行制定各項內部控制目標的依據(jù)和框架。5) 3.4 程序1) 制定：各部門根據(jù)戰(zhàn)略規(guī)劃和其他內控要求，制定本系統(tǒng)的內控政策。涉及全行性的或重大風險政策由關聯(lián)交易與風險控制委員會負責審定。2) 實施：各業(yè)務部門和分支機構貫徹執(zhí)行內控政策。3) 檢查、評估：檢查監(jiān)督部門對內控政策實施情況進行檢查和評估。每年管理評審時或內控政策發(fā)生重大變更時，應進行系統(tǒng)評估，并根據(jù)評估結果及時調整。5.4 內控目標管理5.4.1 目的內控目標是本行依據(jù)內控政策所策劃的、希望達到的內部控制的結果，內部控制目標由內

30、控指標體系具體反映。內控目標管理有助于明確內控工作努力的目標，衡量內控體系的績效。5.4.2 職責1) 關聯(lián)交易與風險控制委員會負責審定內控指標體系；2) 風險管理部負責組織各職能部門擬定內控指標體系，并進行監(jiān)測；3) 各職能部門負責本部門系統(tǒng)內控指標體系的擬定，保障本部門系統(tǒng)內控目標的實現(xiàn)；4) 計劃財務部負責內控定量指標的考核，將內控指標執(zhí)行考核情況轉化納入績效考核體系。5) 4.3 政策1) 內控目標應確保國家法律規(guī)定和本行內部規(guī)章制度的貫徹執(zhí)行；確保發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn)；確保風險管理體系的有效性；確保業(yè)務記錄、財務信息和其他管理信息的及時、真實和完整；2) 內控目標應

31、符合內部控制政策，并體現(xiàn)對持續(xù)改進的承諾；3) 內控目標應分解至橫向職能部門或縱向經(jīng)辦行；4) 內控目標應可測量，如果可行，盡可能量化。5) 4.4 程序本行建立了綜合經(jīng)營計劃管理程序( P5401) ，規(guī)定了內控指標和其他業(yè)績評價指標的設置、策劃、分解、監(jiān)控和考核。1) 指標設置a)遵循指標：遵循目標是衡量對法律法規(guī)、監(jiān)管規(guī)定和XYZ市商業(yè)銀行規(guī)章制度的遵守程度，包括：一般違規(guī)次數(shù)嚴重違規(guī)次數(shù)b) 安全指標：安全目標是反映風險管理和內部控制的有效性，包括： 案件損失金額案件數(shù)不良資產率不良資產控制額c) 體系績效指標：反映體系運行狀況，包括：評價指標：包括評價輕微不符合數(shù)和評價嚴重不符合數(shù)；

32、內控評價指標：包括分別達到內控一級、二級、三級、四級、五級水平的基層機構數(shù)量。2) 指標數(shù)值的確定：每年根據(jù)綜合經(jīng)營計劃確定具體的內控指標值和考核辦法。3) 指標的分解、監(jiān)測、調整和考評見綜合經(jīng)營計劃管理程序( P5401)5.5 組織結構5.5.1 目的通過建立分工合理、職責明確、報告關系清晰的內控管理組織結構，明確決策機構、綜合管理部門、經(jīng)營部門、支持保障部門、監(jiān)督部門的責任和義務，確保本行內部的職責、權限及其相互關系得到規(guī)定和溝通，確保本行內控體系得到有效運行。5.5.2 職責1) 行長辦公會審議本行委員會、職能部門和分支機構的設置、變更和撤銷，決定董事會授權范圍內的轉授權方案；2) 行

33、長辦公室部擬定機構設置、變更和撤銷的方案，以及部門職責的確定與調整方案；3) 董事會會辦公室負責董事會授權范圍內的法人授權管理。5.5.3 政策1) 明確劃分相關部門之間、崗位之間、上下級機構之間的職責，建立職責 分離、橫向與縱向相互監(jiān)督的制約關系。涉及資產、負債、財務和人員 等重要事項變動，均不得由一個人獨自決定。2) 根據(jù)分支機構和業(yè)務部門的經(jīng)營管理水平、風險管理能力、經(jīng)濟環(huán)境和 業(yè)務發(fā)展需要，建立相應的轉授權體系。3) 風險內控的檢查、評價部門應當獨立于風險內控的建立和執(zhí)行部門，并 有直接向最高管理層報告的渠道。4) 5.4 風險內控管理機構和崗位設置董事會關聯(lián)交易與風險控制委員會是本行

34、風險與內控管理的審議決策機構。在風險與內控管理體系上，本行實行行長領導下的委員會決策和部門分工負責制。風險與內控管理組織架構圖和各部門具體職責見XYZ 市商業(yè)銀行風險與內控管理組織架構圖和各部門職責(附件三)； 各部門和各分支機構的業(yè)務和管理權限見授權管理控制程序( P5501) 。1) 關聯(lián)交易與風險控制委員會:XYZ市商業(yè)銀行關聯(lián)交易與風險控制委員會(以下簡稱“風控委”)是本行風險管理與內部控制的協(xié)調、議事和決策機構。在本行授權范圍內，負責對全行風險管理與內部控制重要事項進行協(xié)調、會商，對相關政策、制度的制定進行研究，對重要風險事項的處理進行決策或提出建議。其主要職責如下：a) 負責研究全

35、行風險與內控管理體系方案，并維護體系的有效運轉；b) 負責研究全行風險管理政策、風險評價標準和相關管理制度；c) 負責研究全行業(yè)務授權方案并按程序授權行長組織實施；d) 負責監(jiān)督各部門相關業(yè)務內控管理制度的建立、健全、實施；e) 負責組織實施各類業(yè)務、各類風險的預警、監(jiān)測、檢查和分析；f) 負責研究、決策全行重大風險事項的處理意見；g) 負責組織領導責任認定相關工作；h) 負責研究突發(fā)性風險事項和危機管理；i) 負責對全行風險管理人員提出管理意見；2) 風險與內控管理的組織架構a) 決策機構：關聯(lián)交易與風險控制委員會負責全行風險與內控有關的重大事項的決定。b) 管理機構：風險管理部是全行風險與

36、內控管理的歸口管理部門。c) 執(zhí)行機構：各經(jīng)營部門、綜合管理部門、支持保障部門以及各分支機構具體執(zhí)行風險與內控管理的政策、制度，報告內控體系實施運行情況。d) 監(jiān)督機構：監(jiān)審保衛(wèi)部負責對體系的有效性和符合性實施監(jiān)督評價；紀檢監(jiān)察部門負責監(jiān)察、處理。3) 風險管理責任制的設置和職責本行全面實施風險責任制度，設置部門風險代表。風險代表的主要職責如下：識 別本部門和本系統(tǒng)的風險，制定并完善相關的風險內控制度；對 本部門和本系統(tǒng)的風險和內控管理進行指導、檢查， 監(jiān)督各崗位風險內控職責的落實情況；監(jiān) 測分析本部門和本系統(tǒng)面臨的主要風險，收集、 整理各類風險監(jiān)測的指標數(shù)據(jù)，對本部門和本系統(tǒng)風險內控管理工作

37、定期進行評價；撰 寫本部門和本系統(tǒng)的內控評價報告和風險監(jiān)測報告，向本部門負責人和風控辦報告風險監(jiān)測狀況；對 本部門高風險業(yè)務操作實施監(jiān)控。5.6 企業(yè)文化5.6.1 目的本行最高管理層有義務促進內部職業(yè)道德水平的提高，在內部創(chuàng)造良好的控制文化，向員工強調和宣傳內部控制的重要性，形成 “銀行經(jīng)營的是風險”的意識， 創(chuàng)造良好的內部環(huán)境，確保所有員工能清楚地意識到在內部控制中的作用，全面參與到內部控制活動中。5.6.2 職責1) 董事會辦公室負責企業(yè)文化建設總體策劃，組織開展各類企業(yè)文化建設活動；2)行長辦公室負責推進XYZm商業(yè)銀行CIS工程，統(tǒng)一管理全行的外在形象；3) 人力資源部負責對各級管理

38、人員和員工進行企業(yè)文化專題培訓和教育；4) 工會組織開展適合各個層次員工廣泛參與的各種類型的群眾性活動；5.6.3 政策1)體現(xiàn)XYZm商業(yè)銀行統(tǒng)一的基本價值觀、理念和精神；2) 體現(xiàn)本行自身經(jīng)營管理的風格和文化特點；3) 做到理念與制度配套，理念與行為一致，用理念指導和影響制度，用制度支撐和體現(xiàn)理念。4) 6.4 活動本行制定了企業(yè)文化管理規(guī)定( I510001 ) ，規(guī)定了企業(yè)文化的內涵、基本原則、機制和要求。1) 規(guī)劃。成立各級企業(yè)文化建設領導小組，建立健全相應的工作機制，形成黨委統(tǒng)一領導、有關部門通力合作、齊抓共管的工作局面。2)建設。重視加強文化工作隊伍建設，通過加強學習、強化培訓和

39、實踐鍛煉， 建立一支以各級管理人員、企業(yè)文化工作者和黨團員為主的家園文化建設骨干隊伍，適應推進家園文化建設工作的客觀需要。3) 企業(yè)文化傳播。運用和通過一定的形式和渠道將企業(yè)文化內涵的各項要素有效地傳播給每一位員工，并逐步滲透到經(jīng)營管理的各個環(huán)節(jié)，最終成為全體員工的自覺行為規(guī)范。4) 企業(yè)文化評估。運用和借助一定的方法和工具對本行或支行企業(yè)文化的現(xiàn)實狀況進行診斷、分析、判斷、評價，并最終作出報告和提出改進建議。5)典型案例教育。通過提煉典型事例，教育員工樹立正確的價值觀和風險文化意識。5.7 人力資源政策和程序5.7.1 目的運用現(xiàn)代商業(yè)銀行人力資源開發(fā)與管理理念，逐步形成適應本行發(fā)展需要的，

40、以“職務能上能下、收入能增能減、員工能進能出”為主要特征的人力資源管理模式，為本行實現(xiàn)長遠發(fā)展戰(zhàn)略提供人力資源支持。5.7.2 職責本行人力資源部負責擬定全行人力資源規(guī)劃、政策制訂和日常管理。5.7.3 政策1) 以建立員工內部等級體系為基礎，以完善聘任制為核心，建立科學合理的選拔任用機制，完善考核評價體系，強化崗位的激勵約束作用。逐步設置新的專業(yè)技術崗位職務序列，為專業(yè)技術人員開辟晉升通道和發(fā)展空間。2) 按照市場化配置原則和本行業(yè)務發(fā)展需要，實行人員總量控制和結構調整，制定人員引進計劃。在人員招聘錄用中，堅持公開、公正、公平的原則，公開接收報名，本行統(tǒng)一組織考試(面試)，本行專家小組集體打

41、分，本行最終錄用審批。人員調配實行親屬回避制度。3) 以合同為基礎，實行用工規(guī)范化管理，明確崗位權利和義務。嚴格崗位資格認證制度，實施持證上崗。對重要崗位人員實行定期交流。4) 引入人力資本管理理念，強化員工的崗位發(fā)展性培訓，增強培訓的前瞻性和實用性，實施崗位資格、履崗能力、職務提升、職業(yè)生涯發(fā)展培訓，充分體現(xiàn)培訓的激勵和約束作用，提高人力資本的總體質量。5) 實施領導人員聘任制度，堅持公開、公正、公平競聘程序。實施民主推薦、民意測試、民主評議和任前公示。合理設置聘期目標責任，明確聘任主體雙方的權利與義務。6) 實行聘任前的審查和離崗、離職、離行審計，并依據(jù)界定的管理職責和經(jīng)營職責決定審批意見

42、。7) 完善和堅持經(jīng)營管理人員監(jiān)督管理制度，包括：本行轉授權、基層行領導經(jīng)營管理班子成員分工、民主生活會、任職稽審、個人重大事項申報、外出報告、黨風廉政建設責任制、崗位交流、強制休假。8) 依據(jù)不同崗位職責，設置科學合理的定性、定量考核指標，客觀準確地衡量被考核者的業(yè)績和能力。9) 將福利分配納入薪酬體系之中，使各級機構的薪酬總量水平與其經(jīng)營績效密切掛鉤，使員工的薪酬水平與其崗位責任和貢獻密切掛鉤，建立有特色的、激勵有力約束有效的薪酬制度。5.7.4 程序1） 崗位分析：崗位分析是人力資源管理的基礎，對人力資源的需求和分派職責應基于崗位分析，同時崗位分析結果作為評價人員適任條件的標準。本行系統(tǒng)

43、地分析了本行所有崗位的職責、權限、人員適任條件，針對不同的崗位，本行明確了不相容崗位、特殊崗位控制要求，對關鍵和特殊崗位實行定期或不定期的人員輪換制度也作了規(guī)定。2） 員工培訓：培訓是提高員工能力和意識的有效手段，本行制訂了培訓管理規(guī)定（ I620004） ，規(guī)定了培訓需求、計劃、實施、評價的控制程序，明確了培訓管理的職責和要求。3） 日常人事管理：本行制訂了薪酬管理規(guī)定（ I620007） 、 員工進入管理規(guī)定 （ I620003） 、 員工年度考核管理規(guī)定（ I620005） 、 員工獎勵管理規(guī)定（ I620006） 、 人員調配管理規(guī)定（ I620018） 、 勞動合同管理規(guī)定 （ I6

44、20009） 、 外聘人員管理規(guī)定（ I620013） 、 人才儲備管理規(guī)定 （ I620014） 、 人事檔案管理規(guī)定（ I620012） 、 員工工作時間及請休假管理規(guī)定（ I620016） 、 五險一金管理規(guī)定（ I620017） 、 員工退出管理規(guī)定（I620010）等日常人事管理程序，對員工引進、退出、考核、薪酬、專業(yè)技術職務管理作了詳細的規(guī)定。4） 高管人員管理：本行制訂了高級管理人員競聘、考核及辭職管理規(guī)定（ I620008） 、 重要崗位管理規(guī)定（ I620015） ， 高中級管理人員談話制度（I850002）、廉政建設管理規(guī)定（I850003）對高級經(jīng)營管理人 員選拔聘任、離

45、任離職、廉潔自律作出了具體的規(guī)定。5） 黨員干部管理：本行充分考慮到黨風黨紀是對黨員干部的一種有效的約束方式和控制手段，因此把對黨員干部的管理要求轉化為體系文件，見廉政建設管理規(guī)定（ I850003） 。6） 職業(yè)操守管理：規(guī)定本行員工的行為規(guī)范和職業(yè)操守，具體見員工職業(yè)行為規(guī)范（ I620011 ） 。本行依據(jù)要求和實際情況識別崗位需求，對員工的聘任、上崗、培訓、流動、調整及考核做出了明確規(guī)定，保證各崗位從事影響質量與內控工作的員工有能力勝任。我行制定并實施了人力資源控制程序（ P6201） 。本行通過培訓和其他措施提高員工的工作能力，使員工認識到所從事工作對內控管理的重要性，對員工能力進行

46、科學評價，使其努力為實現(xiàn)內控目標作出貢獻。針對不同的崗位，本行同時明確了不相容崗位、特殊崗位，風險控制重點崗位及其活動控制要求。本行確定了對員工培訓的需求、計劃、實施、評價和相關紀錄的程序，明確了培訓管理的職責和要求。我行制定并實施人員調配管理規(guī)定（I620018）和培訓管理規(guī)定（I620004）。6. 風險識別與評估6.1 風險識別與評估6.1.1 目的風險識別與評估是內部控制體系的基礎，是確保內控體系有效運行的動力。風險識別和評估的目的是找出可能影響經(jīng)營、財務信息、符合性目標的內部或外部風險，并進行控制或施加影響，從而控制可能面臨的信用風險、操作風險、流動性風險、法律風險等重要風險。6.1

47、.2 職責1） 關聯(lián)交易與風險控制委員會領導風險識別和評估工作，并對結果進行審批；2） 風險管理部負責組織、協(xié)調風險識別和評估工作；3） 各部門負責在權限范圍內提出風險識別與評估的需求、計劃，對其所轄范圍內的各項業(yè)務、產品、流程和其他管理事項進行逐項識別、歸類，并將這些風險識別的結果關聯(lián)交易與風險控制委員會審定。4） 風險評估工作小組負責風險識別與評估方法和工具的確定。5） 1.3 政策1) 當發(fā)生以下情況之一時，應進行風險識別與評估：內部控制體系建立時；新產品和新業(yè)務開發(fā)時；新設備和新系統(tǒng)應用時；內控政策和目標修改時；重大事故、險情、案件、隱患發(fā)生時；業(yè)務流程發(fā)生較大變化時；組織機構變革時；

48、重要員工流動時；法律法規(guī)、監(jiān)管要求發(fā)生變化時；經(jīng)濟周期性波動時；行業(yè)發(fā)生變革時；同業(yè)發(fā)生新的案例時；其他認為需要時。2) 識別銀行風險時應采用科學的方法，避免簡單化和主觀臆斷。3) 1.4 程序本行建立了風險識別與評估程序( P7102) ，規(guī)定了風險識別和評估的過程，為本行開展風險識別與評估活動提供依據(jù)。風險識別和評估的過程包括：1) 策劃：風險管理部負責風險識別和評估的組織、策劃，并確定各部門應報告的風險類別。2) 識別：采用能夠充分識別并確定經(jīng)營管理所有的常規(guī)和非常規(guī)的運作過程和活動的風險識別方法，從而識別出這些過程和活動中的風險。3) 評估： 采用的風險評估方法依據(jù)風險的后果、發(fā)生的概

49、率、持續(xù)的時間、控制的能力，以及有關法律法規(guī)及其它監(jiān)管要求、降低或減小風險的難度、相關方的要求、本行公眾形象的影響等，確定風險的級別和控制的優(yōu)先秩序。對于可接受的風險，進行監(jiān)測并定期評審，以確保其持續(xù)可接受；對于不可接受的風險，確定風險控制目標并制定控制方案。4) 再評審： 當發(fā)生重大損失、險情或不符合時，對風險識別和評估的方法、過程以及結果進行必要的評審和改進。5) 結果：將評估結果形成適宜的文件，作為建立和保持內部控制體系中各項決策的基礎，并為持續(xù)改進本行風險控制績效提供衡量基準。6) 其他：信用風險是當前本行面臨的主要風險，針對每筆信貸業(yè)務均應根據(jù)業(yè)務管理規(guī)定進行風險識別與評估。這些風評

50、要求包括對客戶評價、擔保評價和項目評估等方面，此外， 本行還將逐步運用信用風險預警系統(tǒng)評估客戶違約概率和違約損失率。6.2 法律法規(guī)和監(jiān)管規(guī)定6.2.1 目的法律法規(guī)和監(jiān)管要求是內控體系建立和運行的基本依據(jù)。識別法律法規(guī)和監(jiān)管規(guī)定的目的是確保各級人員在經(jīng)營管理活動中能夠及時了解并掌握有關的法律法規(guī)和監(jiān)管要求，確保我行的經(jīng)營和管理活動符合法律法規(guī)和監(jiān)管要求的規(guī)定，有效識別和防范法律風險。6.2.2 職責1) 風險管理部負責法律法規(guī)等要求的識別、獲取、跟蹤以及傳遞和更新；2)風險管理部根據(jù)國家法律、法規(guī)、地方法規(guī)、規(guī)章及XYZ市商業(yè)銀行業(yè)務發(fā)展狀況，設計、調整 XYZff商業(yè)銀行規(guī)章制度體系。3)

51、 相關部門及時獲取有關法律法規(guī)、監(jiān)管要求和規(guī)章制度并傳達到相關員工。4)風險管理部負責審查相關政策和規(guī)章制度，并組織監(jiān)測全行制度執(zhí)行情況。5) 風險管理部負責對各部門起草的規(guī)章制度和業(yè)務手冊的合法合規(guī)性審查。6) 會計結算部負責組織管理全行反洗錢工作。7)風險管理部負責擬定重要業(yè)務合同格式文本，審查對外簽出的標準和非標準格式的合同、協(xié)議及其他法律性文件。8)風險管理部負責為全行業(yè)務經(jīng)營活動提供法律咨詢意見，向行領導提供法律信息和建議；參加重大業(yè)務活動的談判，列席貸款審批會議。9)負責收集、整理、分析與本部門職責相關信息，支持管理信息系統(tǒng)，并向行內各部門提供相關共享信息。7) 2.3 政策1）

52、建立并保持程序，以識別和獲取適用法律法規(guī)、監(jiān)管的要求和其他要求。2） 及時更新上述信息，并將有關信息傳達到相關員工和其他有關的相關方。3） 風險管理部的合法性意見是提醒業(yè)務部門注意有關法律風險，并視具體情況提出防范或降低法律風險的對策，是決策部門的參考意見，該意見不是最終的決策意見，而是業(yè)務部門做出經(jīng)營決策的重要參考。4） 會計結算部、風險管理部與司法機關、行政執(zhí)法機關全面合作，應當依法協(xié)助、配合司法機關和行政執(zhí)法機關打擊洗錢活動，依照法律、行政法規(guī)等有關規(guī)定協(xié)助司法機關、海關、稅務等部門查詢、凍結、扣劃客I、t . / - -u/ , 戶存款。6.2.4 程序1） 法規(guī)識別與控制：本行建立并

53、實施適用法律法規(guī)及其他要求控制程序（ P7101） ， 對如何識別和控制本行適用的法律法規(guī)和監(jiān)管規(guī)定做出了規(guī)定，包括：a） 識別：風險管理部負責識別本行經(jīng)營管理活動應該遵循的法律法規(guī)和監(jiān)管要求的范圍和權威機關。b） 獲取、跟蹤和傳遞：建立獲取和跟蹤法律法規(guī)等要求的有效的渠道和方式，及時獲取最新的法律法規(guī)等要求（包括新頒布的和更新的），通過法律法規(guī)信息傳遞平臺傳達給有關部門和人員。c） 更新：為有效地指導本行經(jīng)營管理活動，便于各級人員及時查閱，法律部建立法律法規(guī)及監(jiān)管要求的信息平臺或清單，并適時更新。d） 了解和掌握：各業(yè)務主管部門負責組織本部門員工學習相關的法律法規(guī)等要求，必要時將相關要求轉化到本行的業(yè)務管理文件中。2） 法律文件審查、規(guī)章審查：為防范可能因法律文件引起的法律風險，對本行經(jīng)營管理活動中涉及法律問題的文件，由風險管理部對合法性進行審查，具體審查要求見法律事務管理規(guī)定（I750002）和相關體系文件。3）咨詢與談判：為確保我行業(yè)務正常、健康的發(fā)展，由風險管理部對業(yè)務實踐中遇到的各種法律問題及時予以解決，并對決策提供法律意見或建議。具體要求見相關體系文件。4）反洗錢：具