商業(yè)銀行內(nèi)部控制管理體系整合ppt課件

1、商業(yè)銀行內(nèi)部控制管理體系整合Page 2商業(yè)銀行公司治理的中心內(nèi)容 商業(yè)銀行良好公司治理該當(dāng)包括但不限于以下內(nèi)容： 一健全的組織架構(gòu)； 二明晰的職責(zé)邊境； 三科學(xué)的開展戰(zhàn)略、價值準(zhǔn)那么與良好的社會責(zé)任； 四有效的風(fēng)險管理與內(nèi)部控制； 五合理的鼓勵約束機制； 六完善的信息披露制度。 摘自第七條Page 3Page 4內(nèi)部控制的中心定義按照ISO/IEC 導(dǎo)那么73： 內(nèi)部控制是一類控制風(fēng)險的措施，是一種風(fēng)險治理的處理方案，旨在最小化風(fēng)險。內(nèi)部控制包括一切相關(guān)的政策、手段措施、實際和其他謀劃好的行動等。： 內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目的的過程。 內(nèi)部控制的

2、目的 是 合理保證企業(yè)運營管理合法合規(guī)、資產(chǎn)平安、財務(wù)報告及相關(guān)信息真實完好，提高運營效率和效果，促進(jìn)企業(yè)實現(xiàn)開展戰(zhàn)略。內(nèi)控的多視角困惑：橫看成嶺側(cè)成峰內(nèi)控的多視角困惑：橫看成嶺側(cè)成峰Page 5注：本課題成果由北京普信管理咨詢2021年提出。Page 6內(nèi)部控制的中心定義2銀監(jiān)會： 內(nèi)部控制是商業(yè)銀行董事會、監(jiān)事會、高級管理層和全體員工參與的，經(jīng)過制定和實施系統(tǒng)化的制度、流程和方法，實現(xiàn)控制目的的動態(tài)過程和機制。商業(yè)銀行內(nèi)部控制的目的： 一保證國家有關(guān)法律法規(guī)及規(guī)章的貫徹執(zhí)行。 二保證商業(yè)銀行開展戰(zhàn)略和運營目的的實現(xiàn)。 三保證商業(yè)銀行風(fēng)險管理的有效性。 四保證商業(yè)銀行業(yè)務(wù)記錄、會計信息、財務(wù)

3、信息和其他管理信息的真實、準(zhǔn)確、完好和及時。內(nèi)控體系建立、評價與改良Page 7日常專項監(jiān)測內(nèi)控缺陷管理風(fēng) 險 識 別 評 估業(yè)務(wù)流程梳理內(nèi)部制度管理內(nèi)控規(guī)范要求內(nèi)控根底信息內(nèi)控設(shè)計評價內(nèi)控運營評價內(nèi)控評價報告內(nèi)控體系建立和運維內(nèi)控體系評價和改良Page 8普信“內(nèi)部控制四維度構(gòu)造模型 摘自 由北京普信管理咨詢主要承當(dāng)?shù)摹?021年財政部成果Page 8Page 9內(nèi)部控制的管理整合Page 9企業(yè)存在的價值在于繼續(xù)滿足顧客、監(jiān)管當(dāng)局、投資者、員工、社會等各相關(guān)方需求和要求；有需求/要求就有目的，而目的是經(jīng)過流程實現(xiàn)的。內(nèi)部控制應(yīng)確定以流程為本的原那么和根本方法。 目的的實現(xiàn)是由確定性和不確定

4、性兩部分構(gòu)成，穩(wěn)定的流程構(gòu)成確定性、而風(fēng)險構(gòu)成不確定性。內(nèi)部控制是以“目的為導(dǎo)向、“流程為根底、“風(fēng)控為抓手的管理整合。Page 10中小銀行內(nèi)控管理的姿態(tài)與挑戰(zhàn)Page 10近十年以來，無論從國際趨勢還是國內(nèi)監(jiān)管實務(wù)看，外部監(jiān)管對銀行內(nèi)部公司治理與管理的要求日趨嚴(yán)厲與精細(xì)化，已逐漸構(gòu)成了對包括“公司治理、內(nèi)控建立、合規(guī)管理、操作風(fēng)險管理、案防管理、反洗錢管理等與商業(yè)銀行內(nèi)控相關(guān)的管理職能以下統(tǒng)稱為“內(nèi)控相關(guān)職能，但不包含信譽風(fēng)險、市場風(fēng)險、流動性風(fēng)險等風(fēng)險管理職能的“體系化、規(guī)范化、職能化、系統(tǒng)化的管理要求； 中小商業(yè)銀行的總部機構(gòu)設(shè)置有限，通常將其內(nèi)控相關(guān)職能集中在“合規(guī)與風(fēng)險管理部等一、

5、二個管理職能部門； 內(nèi)控相關(guān)管理職能之間既無不兼容性要求、更在一定程度上具有重疊性，急需在中小商業(yè)銀行實現(xiàn)內(nèi)控相關(guān)職能的管理整合。Page 11 合規(guī)是指使商業(yè)銀行的運營活動與法律、規(guī)那么和準(zhǔn)那么相一致。合規(guī)風(fēng)險是指商業(yè)銀行因沒有遵照法律、規(guī)那么和準(zhǔn)那么能夠蒙受法律制裁、監(jiān)管處分、艱苦財務(wù)損失和聲譽損失的風(fēng)險。注2：合規(guī)風(fēng)險是產(chǎn)生銀行其他風(fēng)險的一個重要誘因，特別是導(dǎo)致銀行操作風(fēng)險產(chǎn)生的主要和直接的誘因之一。合規(guī)與合規(guī)風(fēng)險合規(guī)管理是商業(yè)銀行一項中心的風(fēng)險管理活動。商業(yè)銀行應(yīng)綜合思索合規(guī)風(fēng)險與信譽風(fēng)險、市場風(fēng)險、操作風(fēng)險和其他風(fēng)險的關(guān)聯(lián)性，確保各項風(fēng)險管理政策和程序的一致性。合規(guī)管理的根底是制度、

6、流程與系統(tǒng)建立，對內(nèi)表達(dá)即是制度執(zhí)行力，合規(guī)風(fēng)險管理巴塞爾委員會對合規(guī)管理提出的要求-1、合規(guī)管理部門與管理職能的建立；2、合規(guī)風(fēng)險管理有效性：管委會對合規(guī)風(fēng)險情況的評價及相應(yīng)管理方案的制定合規(guī)管理部門對合規(guī)風(fēng)險的及時報告內(nèi)審部門對合規(guī)管理部門適當(dāng)性和有效性的審計銀監(jiān)會對合規(guī)管理提出的要求-等規(guī)范要求明確提出了合規(guī)管理要素：一合規(guī)政策；二合規(guī)管理部門的組織構(gòu)造和資源；三合規(guī)風(fēng)險管理方案；四合規(guī)風(fēng)險識別和管理流程；五合規(guī)培訓(xùn)與教育制度。合規(guī)風(fēng)險管理Page 13合規(guī)風(fēng)險管理的中心技術(shù)“規(guī)是外部、內(nèi)部的監(jiān)管當(dāng)局和管理機構(gòu)針對各類已識別的風(fēng)險，經(jīng)過立法/立規(guī)的方式，以減小相關(guān)風(fēng)險發(fā)生的能夠性與危害為

7、途徑、直至最終降低風(fēng)險的管控政策與措施的表達(dá)。合規(guī)風(fēng)險管理的中心：減少/降低損失事件發(fā)生的概率PE/PD；減少/降低損失事件發(fā)生的預(yù)期損失LGE/LGD。 Page 14海恩法那么： 每一同嚴(yán)重事故的背后，必然有29次細(xì)微事故和300起未遂先兆以及1000起事故隱患。海恩法那么強調(diào)： 1事故的發(fā)生時量的積累的結(jié)果； 2再先進(jìn)的技術(shù)和完美的規(guī)章都無法替代人本身的素質(zhì)和責(zé)任心。案防失效與海恩法那么Page 15銀行風(fēng)險事件偵測/控制渠道分析事前偵測T：新產(chǎn)品、新制度、新機構(gòu)、新系統(tǒng)，事中偵測T：事中流程中復(fù)核、審核、監(jiān)測，事后偵測Tn ：后督T、 上級條線檢查如T 季度專項檢查T 強迫輪崗/休假針

8、對特定崗位的T365 內(nèi)部誠信告發(fā)、合規(guī)檢查 內(nèi)部審計T365、外部審計 外部監(jiān)管檢查 媒體曝光、案件迸發(fā)注：偵測渠道指數(shù)設(shè)置原那么：事前指數(shù)為；事中指數(shù)為；案件迸發(fā)指數(shù)為；其他的渠道指數(shù)按“防區(qū)設(shè)定。案防與風(fēng)控管理Page 16某銀行內(nèi)控評價的關(guān)鍵風(fēng)險目的的思索風(fēng)險事件發(fā)生發(fā)現(xiàn)時間間隔天數(shù)平均值：天風(fēng)險事件偵測渠道指數(shù)平均值：案件/風(fēng)險事件防控的根本理念：一百個控制不如一次將事情做對！最好的控制是自我控制風(fēng)險識別、評價、報告機制建立風(fēng)險識別報告機制建立的中心要點：基于理性、無私的人性設(shè)計有關(guān)案件、險情、違規(guī)的關(guān)系海恩法那么有關(guān)合規(guī)內(nèi)控檢查/監(jiān)測體系的建立監(jiān)測對象視圖監(jiān)測活動視圖監(jiān)測結(jié)果視圖案

9、防與風(fēng)險管理、內(nèi)部控制操作風(fēng)險管理與資本計量巴塞爾新資本協(xié)議1、操作風(fēng)險定義：為由于不完善或失靈的內(nèi)部程序、人員和系統(tǒng)或外部事件導(dǎo)致?lián)p失的風(fēng)險，包括法律風(fēng)險，但不包括戰(zhàn)略和聲譽風(fēng)險；2、操作風(fēng)險特點：內(nèi)生性、廣泛性、風(fēng)險收益無關(guān)性；3、操作風(fēng)險損失事件分類4、操作風(fēng)險八大業(yè)務(wù)條線商業(yè)銀行資本管理方法操作風(fēng)險管理與資本計量內(nèi)控合規(guī)與操作風(fēng)險管理體系中都存在大量的管理數(shù)據(jù)，這些數(shù)據(jù)的搜集與分析可以為三大體系的運轉(zhuǎn)提供重要的根底，因此有必要建立一致的數(shù)據(jù)字典庫，以保證數(shù)據(jù)的規(guī)范化，為數(shù)據(jù)的后續(xù)運用建立規(guī)范。其中包括但不限于： 一致的風(fēng)險定義與分類； 一致的風(fēng)險因子、損失事件類型與損失形狀分類； 一致

10、的控制措施的規(guī)范化分類； 一致的風(fēng)險控制與評價規(guī)范； 一致的風(fēng)險目的分類與分類規(guī)范； 一致的控制措施字典庫等。數(shù)據(jù)構(gòu)造字典的整合基于內(nèi)控合規(guī)與操作風(fēng)險的管理工具與管理職能的互補性與關(guān)聯(lián)性，三大體系的整合管理體系建立的具有實施根底的。因此在建立一系列管理機制與工具的同時，工程組應(yīng)遵照“整合原那么，充分利用各部門職能的資源，有效整合內(nèi)控、合規(guī)與操作風(fēng)險三者的:管理機制;管理工具;管理職能;管理制度。管理機制與工具的整合內(nèi)控、合規(guī)、操作風(fēng)險的管理整合內(nèi)控、合規(guī)、操風(fēng)的數(shù)據(jù)整合例如“合規(guī)、內(nèi)控、操風(fēng)管理整合管理Page 21內(nèi)控、合規(guī)、操風(fēng)的關(guān)注點Page 21內(nèi)控的關(guān)注點：內(nèi)控缺陷。包括設(shè)計缺陷和運

11、營缺陷。合規(guī)的關(guān)注點：違規(guī)事件。包括“立規(guī)、對違規(guī)事件的監(jiān) 控、員工違規(guī)積分管理等。操風(fēng)的關(guān)注點：風(fēng)險事件。包括風(fēng)險分類、事件分類、損失 分類等，以及相應(yīng)的資本管理。 注：就管理的工具、系統(tǒng)以及定量管理要求而言，操作風(fēng)險管理有著目前的監(jiān)管要求包括三大工具的運用、管理信息系統(tǒng)要求、以及操作風(fēng)險監(jiān)管資本計量要求等。 內(nèi)部控制與合規(guī)、操作風(fēng)險的管理方法、工具有很多重疊之處，普信整合方法有助于將操作風(fēng)險管理與內(nèi)控、合規(guī)等管理職能實現(xiàn)有機整合根底管理的整合，如：流程管理整合、RCSA整合、目的管理整合、事件管理整合等，從而協(xié)助銀行將操作風(fēng)險管理真正變成常態(tài)化運轉(zhuǎn)和繼續(xù)改良的機制。 內(nèi)部控制與合規(guī)、操作風(fēng)

12、險管理整合思緒 內(nèi)部控制與合規(guī)、操作風(fēng)險的管理方法、工具有很多重疊之處，普信整合方法有助于將操作風(fēng)險管理與內(nèi)控、合規(guī)等管理職能實現(xiàn)有機整合根底管理的整合，如：流程管理整合、RCSA整合、目的管理整合、事件管理整合等，從而協(xié)助銀行將操作風(fēng)險管理真正變成常態(tài)化運轉(zhuǎn)和繼續(xù)改良的機制。 內(nèi)部控制與合規(guī)、操作風(fēng)險管理整合思緒目前業(yè)務(wù)部門的自查、二道防線的檢查、三道防線的審計等任務(wù)的規(guī)劃、資源的安排、發(fā)現(xiàn)問題的處置、整改追蹤等，分散在各個部門分別管理，資源未能充分整合利用、問題也未歸集分析。建議：1、建議設(shè)定全行一、二道防線合規(guī)性檢查任務(wù)的牽頭部門。2、制定全行合規(guī)性檢查的管理方法。一致規(guī)劃業(yè)務(wù)自查、二道

13、防線檢查和問題跟蹤，建立一致合規(guī)性問題庫，進(jìn)展全面管理。3、合規(guī)系統(tǒng)需建立與稽核問題跟蹤系統(tǒng)的銜接，需求三道防線的支持與配合。一致問題管理1.2.3.明確一致管理全行業(yè)務(wù)流程的職能部門和建立一致流程管理的機制是整合管理實施的必要條件；而流程梳理和分析、流程圖繪制、流程與崗位崗責(zé)匹配，這些任務(wù)的成果是在系統(tǒng)中運用“一圖兩表的根底。建議：1、建立設(shè)定全行流程管理的牽頭部門。2、制定全行流程管理方法。明確流程分類規(guī)范、流程日常管理機制、流程屬主，相關(guān)職責(zé)。3、開展全行業(yè)務(wù)流程清點、梳理和分析的任務(wù)，完成“一圖兩表。由流程管理牽頭部門擔(dān)任組織，總行各條線成立工程小組，在咨詢公司的協(xié)助下，完成各自職責(zé)范

14、圍內(nèi)的流程梳理任務(wù)。流程管理“一圖三表實施過程中一個重要任務(wù)是將操作要求與崗位關(guān)聯(lián)，生成崗位操作指引文件，作為該崗位人員日常任務(wù)的指點，實現(xiàn)崗責(zé)匹配。建議：1、合規(guī)系統(tǒng)建立過程中，需求人力資源部的支持和配合，與相關(guān)系統(tǒng)數(shù)據(jù)建立銜接，堅持崗位的及時更新。崗責(zé)匹配整合管理實施關(guān)鍵要點系統(tǒng)功能圖某銀行內(nèi)部控制與合規(guī)、操作風(fēng)險整合管理系統(tǒng)系統(tǒng)功能模塊合同管理根底數(shù)據(jù)內(nèi)控管理操作風(fēng)險管理合規(guī)管理內(nèi)部控制與合規(guī)、操作風(fēng)險整合管理系統(tǒng)例如內(nèi)部控制與合規(guī)、操作風(fēng)險整合管理系統(tǒng)例如Page 26內(nèi)控管理功能問題庫管理內(nèi)控首層整改行動方案內(nèi)控檢查管理整改跟蹤與驗證內(nèi)部控制 與合規(guī)、操作風(fēng)險整合管理系統(tǒng)例如合規(guī)管理功能合規(guī)咨詢積分管理合規(guī)審查內(nèi)外規(guī)管理案件管理綜合報告管理內(nèi)部控制與合規(guī)、操作風(fēng)險整合管理系統(tǒng)例如操作風(fēng)險管理功能關(guān)鍵風(fēng)險目的資本計量風(fēng)險控制自我評價流程梳理損失數(shù)據(jù)搜集內(nèi)部控制與合規(guī)、操作風(fēng)險整合管理系統(tǒng)例如Page 30內(nèi)部控制與合規(guī)、操作風(fēng)險整合管理