商業(yè)銀行內(nèi)部控制管理體系整合課件

商業(yè)銀行內(nèi)部控制管理體系整合商業(yè)銀行內(nèi)部控制管理體系整合Page2Page22商業(yè)銀行公司治理的核心內(nèi)容商業(yè)銀行良好公司治理應(yīng)當(dāng)包括但不限于以下內(nèi)容：

（一）健全的組織架構(gòu)；

（二）清晰的職責(zé)邊界；

（三）科學(xué)的發(fā)展戰(zhàn)略、價值準(zhǔn)則與良好的社會責(zé)任；

（四）有效的風(fēng)險管理與內(nèi)部控制；

（五）合理的激勵約束機(jī)制；

（六）完善的信息披露制度。

摘自《商業(yè)銀行公司治理》第七條Page3商業(yè)銀行公司治理的核心內(nèi)容商業(yè)銀行良3Page4內(nèi)部控制的核心定義依照ISO/IEC導(dǎo)則73《風(fēng)險管理—術(shù)語》：

內(nèi)部控制是一類控制風(fēng)險的措施，是一種風(fēng)險治理的解決方案，旨在最小化風(fēng)險。內(nèi)部控制包括所有相關(guān)的政策、手段措施、實踐和其他策劃好的行動等?！镀髽I(yè)內(nèi)部控制基本規(guī)范》：

內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標(biāo)的過程。內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進(jìn)企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。Page4內(nèi)部控制的核心定義依照ISO/IEC導(dǎo)則73《4內(nèi)控的多視角困惑：橫看成嶺側(cè)成峰

內(nèi)控的多視角困惑：橫看成嶺側(cè)成峰Page5注：本課題成果由北京普信管理咨詢有限公司2011年提出。內(nèi)控的多視角困惑：橫看成嶺側(cè)成峰

內(nèi)控的多視角困惑：橫看成嶺5Page6內(nèi)部控制的核心定義（2）銀監(jiān)會《商業(yè)銀行內(nèi)部控制指引》：內(nèi)部控制是商業(yè)銀行董事會、監(jiān)事會、高級管理層和全體員工參與的，通過制定和實施系統(tǒng)化的制度、流程和方法，實現(xiàn)控制目標(biāo)的動態(tài)過程和機(jī)制。商業(yè)銀行內(nèi)部控制的目標(biāo)：

（一）保證國家有關(guān)法律法規(guī)及規(guī)章的貫徹執(zhí)行。（二）保證商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標(biāo)的實現(xiàn)。（三）保證商業(yè)銀行風(fēng)險管理的有效性。（四）保證商業(yè)銀行業(yè)務(wù)記錄、會計信息、財務(wù)信息和其他管理信息的真實、準(zhǔn)確、完整和及時。Page6內(nèi)部控制的核心定義（2）銀監(jiān)會《商業(yè)銀行內(nèi)部控制6內(nèi)控體系建設(shè)、評價與改進(jìn)Page7日常專項監(jiān)測內(nèi)控缺陷管理風(fēng)險識別評估業(yè)務(wù)流程梳理內(nèi)部制度管理內(nèi)控規(guī)范要求內(nèi)控基礎(chǔ)信息內(nèi)控設(shè)計評價內(nèi)控運(yùn)營評價內(nèi)控評價報告內(nèi)控體系建設(shè)和運(yùn)維內(nèi)控體系評價和改進(jìn)內(nèi)控體系建設(shè)、評價與改進(jìn)Page7內(nèi)控缺陷管理風(fēng)7Page8普信“內(nèi)部控制四維度結(jié)構(gòu)模型”摘自

由北京普信管理咨詢有限公司主要承擔(dān)的、2010年財政部《企業(yè)內(nèi)部控制評價操作流程與方法研究課題》成果Page8Page8普信“內(nèi)部控制四維度結(jié)構(gòu)模型”摘自8Page9內(nèi)部控制的管理整合Page9企業(yè)存在的價值在于持續(xù)滿足顧客、監(jiān)管當(dāng)局、投資者、員工、社會等各相關(guān)方需求和要求；有需求/要求就有目標(biāo)，而目標(biāo)是通過流程實現(xiàn)的。內(nèi)部控制應(yīng)確定以流程為本的原則和基本方法。

目標(biāo)的實現(xiàn)是由確定性和不確定性兩部分構(gòu)成，穩(wěn)定的流程形成確定性、而風(fēng)險構(gòu)成不確定性。內(nèi)部控制是以“目標(biāo)為導(dǎo)向”、“流程為基礎(chǔ)”、“風(fēng)控為抓手”的管理整合。Page9內(nèi)部控制的管理整合Page9企業(yè)存在的價值在于9Page10中小銀行內(nèi)控管理的困境與挑戰(zhàn)Page10近十年以來，無論從國際趨勢還是國內(nèi)監(jiān)管實務(wù)看，外部監(jiān)管對銀行內(nèi)部公司治理與管理的要求日趨嚴(yán)格與精細(xì)化，已逐步形成了對包括“公司治理、內(nèi)控建設(shè)、合規(guī)管理、操作風(fēng)險管理、案防管理、反洗錢管理等”與商業(yè)銀行內(nèi)控相關(guān)的管理職能（以下統(tǒng)稱為“內(nèi)控相關(guān)職能”，但不包含信用風(fēng)險、市場風(fēng)險、流動性風(fēng)險等風(fēng)險管理職能）的“體系化、標(biāo)準(zhǔn)化、職能化、系統(tǒng)化”的管理要求；

中小商業(yè)銀行的總部機(jī)構(gòu)設(shè)置有限，通常將其內(nèi)控相關(guān)職能集中在“合規(guī)與風(fēng)險管理部”等一、二個管理職能部門；

內(nèi)控相關(guān)管理職能之間既無不兼容性要求、更在一定程度上具有重疊性，急需在中小商業(yè)銀行實現(xiàn)內(nèi)控相關(guān)職能的管理整合。Page10中小銀行內(nèi)控管理的困境與挑戰(zhàn)Page10近十10Page11

合規(guī)是指使商業(yè)銀行的經(jīng)營活動與法律、規(guī)則和準(zhǔn)則相一致。合規(guī)風(fēng)險是指商業(yè)銀行因沒有遵循法律、規(guī)則和準(zhǔn)則可能遭受法律制裁、監(jiān)管處罰、重大財務(wù)損失和聲譽(yù)損失的風(fēng)險。注2：合規(guī)風(fēng)險是產(chǎn)生銀行其他風(fēng)險的一個重要誘因，特別是導(dǎo)致銀行操作風(fēng)險產(chǎn)生的主要和直接的誘因之一。合規(guī)與合規(guī)風(fēng)險Page11合規(guī)與合規(guī)風(fēng)險11合規(guī)管理是商業(yè)銀行一項核心的風(fēng)險管理活動。商業(yè)銀行應(yīng)綜合考慮合規(guī)風(fēng)險與信用風(fēng)險、市場風(fēng)險、操作風(fēng)險和其他風(fēng)險的關(guān)聯(lián)性，確保各項風(fēng)險管理政策和程序的一致性。合規(guī)管理的基礎(chǔ)是制度、流程與系統(tǒng)建設(shè)，對內(nèi)體現(xiàn)即是制度執(zhí)行力，合規(guī)風(fēng)險管理巴塞爾委員會對合規(guī)管理提出的要求-《合規(guī)與銀行合規(guī)管理部門》1、合規(guī)管理部門與管理職能的建立；2、合規(guī)風(fēng)險管理有效性：管委會對合規(guī)風(fēng)險狀況的評估及相應(yīng)管理計劃的制定合規(guī)管理部門對合規(guī)風(fēng)險的及時報告內(nèi)審部門對合規(guī)管理部門適當(dāng)性和有效性的審計銀監(jiān)會對合規(guī)管理提出的要求-《商業(yè)銀行合規(guī)風(fēng)險管理指引》等規(guī)范要求明確提出了合規(guī)管理要素：（一）合規(guī)政策；（二）合規(guī)管理部門的組織結(jié)構(gòu)和資源；（三）合規(guī)風(fēng)險管理計劃；（四）合規(guī)風(fēng)險識別和管理流程；（五）合規(guī)培訓(xùn)與教育制度。合規(guī)風(fēng)險管理合規(guī)管理是商業(yè)銀行一項核心的風(fēng)險管理活動。商業(yè)銀行應(yīng)綜合考慮Page13合規(guī)風(fēng)險管理的核心技術(shù)“規(guī)”是外部、內(nèi)部的監(jiān)管當(dāng)局和管理機(jī)構(gòu)針對各類已識別的風(fēng)險，通過立法/立規(guī)的方式，以減小相關(guān)風(fēng)險發(fā)生的可能性與危害為途徑、直至最終降低風(fēng)險的管控政策與措施的體現(xiàn)。合規(guī)風(fēng)險管理的核心：減少/降低損失事件發(fā)生的概率（PE/PD）；減少/降低損失事件發(fā)生的預(yù)期損失（LGE/LGD）。Page13合規(guī)風(fēng)險管理的核心技術(shù)13Page14海恩法則：

每一起嚴(yán)重事故的背后，必然有29次輕微事故和300起未遂先兆以及1000起事故隱患。海恩法則強(qiáng)調(diào)：

（1）事故的發(fā)生時量的積累的結(jié)果；

（2）再先進(jìn)的技術(shù)和完美的規(guī)章都無法替代人自身的素質(zhì)和責(zé)任心。案防失效與海恩法則Page14海恩法則：案防失效與海恩法則14Page15銀行風(fēng)險事件偵測/控制渠道分析事前偵測（T—０）：新產(chǎn)品、新制度、新機(jī)構(gòu)、新系統(tǒng)，……事中偵測（T＋０）：事中（流程中）復(fù)核、審核、監(jiān)測，……事后偵測（T＋n）：后督（T＋１）、上級條線檢查（如T＋３０）季度專項檢查（T＋９０）強(qiáng)制輪崗/休假（針對特定崗位的T＋365）

……內(nèi)部（誠信）舉報、合規(guī)檢查

內(nèi)部審計（T＋365）、外部審計 外部監(jiān)管檢查媒體曝光、案件爆發(fā)注：偵測渠道指數(shù)設(shè)置原則：（１）事前指數(shù)為１；事中指數(shù)為２；（２）案件爆發(fā)指數(shù)為１０；（３）其他的渠道指數(shù)按“防區(qū)”設(shè)定。案防與風(fēng)控管理Page15銀行風(fēng)險事件偵測/控制渠道分析事前偵測（T—15Page16某銀行內(nèi)控評價的關(guān)鍵風(fēng)險指標(biāo)的思考風(fēng)險事件發(fā)生－發(fā)現(xiàn)時間間隔天數(shù)平均值：４１天風(fēng)險事件偵測渠道指數(shù)平均值：６．３案件/風(fēng)險事件防控的基本理念：一百個控制不如一次將事情做對！最好的控制是自我控制風(fēng)險識別、評估、報告機(jī)制建設(shè)風(fēng)險識別報告機(jī)制建設(shè)的核心要點(diǎn)：基于理性、自私的人性設(shè)計有關(guān)案件、險情、違規(guī)的關(guān)系（海恩法則）有關(guān)合規(guī)內(nèi)控檢查/監(jiān)測體系的建立監(jiān)測對象視圖監(jiān)測活動視圖監(jiān)測結(jié)果視圖案防與風(fēng)險管理、內(nèi)部控制Page16某銀行內(nèi)控評價的關(guān)鍵風(fēng)險指標(biāo)的思考案防與風(fēng)險管16操作風(fēng)險管理與資本計量巴塞爾新資本協(xié)議1、操作風(fēng)險定義：為由于不完善或失靈的內(nèi)部程序、人員和系統(tǒng)或外部事件導(dǎo)致?lián)p失的風(fēng)險，包括法律風(fēng)險，但不包括戰(zhàn)略和聲譽(yù)風(fēng)險；2、操作風(fēng)險特點(diǎn)：內(nèi)生性、廣泛性、風(fēng)險收益無關(guān)性；3、操作風(fēng)險損失事件分類4、操作風(fēng)險八大業(yè)務(wù)條線商業(yè)銀行資本管理辦法操作風(fēng)險管理與資本計量操作風(fēng)險管理與資本計量巴塞爾新資本協(xié)議1、操作風(fēng)險定義：為由內(nèi)控合規(guī)與操作風(fēng)險管理體系中都存在大量的管理數(shù)據(jù)，這些數(shù)據(jù)的收集與分析能夠為三大體系的運(yùn)轉(zhuǎn)提供重要的基礎(chǔ)，因此有必要建立統(tǒng)一的數(shù)據(jù)字典庫，以保證數(shù)據(jù)的標(biāo)準(zhǔn)化，為數(shù)據(jù)的后續(xù)使用建立標(biāo)準(zhǔn)。其中包括但不限于：?統(tǒng)一的風(fēng)險定義與分類；?統(tǒng)一的風(fēng)險因子、損失事件類型與損失形態(tài)分類；?統(tǒng)一的控制措施的標(biāo)準(zhǔn)化分類；?統(tǒng)一的風(fēng)險控制與評估標(biāo)準(zhǔn)；?統(tǒng)一的風(fēng)險指標(biāo)分類與分類標(biāo)準(zhǔn)；?統(tǒng)一的控制措施字典庫等。數(shù)據(jù)結(jié)構(gòu)（字典）的整合基于內(nèi)控合規(guī)與操作風(fēng)險的管理工具與管理職能的互補(bǔ)性與關(guān)聯(lián)性，三大體系的整合管理體系建立的具有實施基礎(chǔ)的。因此在建立一系列管理機(jī)制與工具的同時，項目組應(yīng)遵循“整合原則”，充分利用各部門職能的資源，有效整合內(nèi)控、合規(guī)與操作風(fēng)險三者的:管理機(jī)制;管理工具;管理職能;管理制度。管理機(jī)制與工具的整合內(nèi)控、合規(guī)、操作風(fēng)險的管理整合內(nèi)控合規(guī)與操作風(fēng)險管理體系中都存在大量的管理數(shù)據(jù)，這些數(shù)據(jù)的內(nèi)控、合規(guī)、操風(fēng)的數(shù)據(jù)整合示例內(nèi)控、合規(guī)、操風(fēng)的數(shù)據(jù)整合示例“合規(guī)、內(nèi)控、操風(fēng)管理”整合管理“合規(guī)、內(nèi)控、操風(fēng)管理”整合管理Page21內(nèi)控、合規(guī)、操風(fēng)的關(guān)注點(diǎn)Page21內(nèi)控的關(guān)注點(diǎn)：內(nèi)控缺陷。包括設(shè)計缺陷和運(yùn)營缺陷。合規(guī)的關(guān)注點(diǎn)：違規(guī)事件。包括“立規(guī)”、對違規(guī)事件的監(jiān)

控、員工違規(guī)積分管理等。操風(fēng)的關(guān)注點(diǎn)：風(fēng)險事件。包括風(fēng)險分類、事件分類、損失

分類等，以及相應(yīng)的資本管理。

注：就管理的工具、系統(tǒng)以及定量管理要求而言，操作風(fēng)險管理有著目前的監(jiān)管要求（包括三大工具的應(yīng)用、管理信息系統(tǒng)要求、以及操作風(fēng)險監(jiān)管資本計量要求等）。

Page21內(nèi)控、合規(guī)、操風(fēng)的關(guān)注點(diǎn)Page21內(nèi)控的關(guān)21內(nèi)部控制與合規(guī)、操作風(fēng)險的管理方法、工具有很多重疊之處，普信整合方法有助于將操作風(fēng)險管理與內(nèi)控、合規(guī)等管理職能實現(xiàn)有機(jī)整合——基礎(chǔ)管理的整合，如：流程管理整合、RCSA整合、指標(biāo)管理整合、事件管理整合等，從而幫助銀行將操作風(fēng)險管理真正變成常態(tài)化運(yùn)行和持續(xù)改進(jìn)的機(jī)制。內(nèi)部控制與合規(guī)、操作風(fēng)險管理整合思路

內(nèi)部控制與合規(guī)、操作風(fēng)險的管理方法、工具有很多內(nèi)部控制與合規(guī)、操作風(fēng)險的管理方法、工具有很多重疊之處，普信整合方法有助于將操作風(fēng)險管理與內(nèi)控、合規(guī)等管理職能實現(xiàn)有機(jī)整合——基礎(chǔ)管理的整合，如：流程管理整合、RCSA整合、指標(biāo)管理整合、事件管理整合等，從而幫助銀行將操作風(fēng)險管理真正變成常態(tài)化運(yùn)行和持續(xù)改進(jìn)的機(jī)制。內(nèi)部控制與合規(guī)、操作風(fēng)險管理整合思路

內(nèi)部控制與合規(guī)、操作風(fēng)險的管理方法、工具有很目前業(yè)務(wù)部門的自查、二道防線的檢查、三道防線的審計等工作的規(guī)劃、資源的安排、發(fā)現(xiàn)問題的處理、整改追蹤等，分散在各個部門分別管理，資源未能充分整合利用、問題也未歸集分析。建議：1、建議設(shè)定全行一、二道防線合規(guī)性檢查工作的牽頭部門。2、制定全行合規(guī)性檢查的管理辦法。統(tǒng)一規(guī)劃業(yè)務(wù)自查、二道防線檢查和問題跟蹤，建立統(tǒng)一合規(guī)性問題庫，進(jìn)行全面管理。3、合規(guī)系統(tǒng)需建立與稽核問題跟蹤系統(tǒng)的銜接，需要三道防線的支持與配合。統(tǒng)一問題管理1.2.3.明確統(tǒng)一管理全行業(yè)務(wù)流程的職能部門和建立統(tǒng)一流程管理的機(jī)制是整合管理實施的必要條件；而流程梳理和分析、流程圖繪制、流程與崗位崗責(zé)匹配，這些工作的成果是在系統(tǒng)中應(yīng)用“一圖兩表”的基礎(chǔ)。建議：1、建立設(shè)定全行流程管理的牽頭部門。2、制定全行流程管理辦法。明確流程分類標(biāo)準(zhǔn)、流程日常管理機(jī)制、流程屬主，相關(guān)職責(zé)。3、開展全行業(yè)務(wù)流程盤點(diǎn)、梳理和分析的工作，完成“一圖兩表”。由流程管理牽頭部門負(fù)責(zé)組織，總行各條線成立項目小組，在咨詢公司的協(xié)助下，完成各自職責(zé)范圍內(nèi)的流程梳理工作。流程管理“一圖三表”實施過程中一個重要工作是將操作要求與崗位關(guān)聯(lián)，生成崗位操作指引文件，作為該崗位人員日常工作的指導(dǎo)，實現(xiàn)崗責(zé)匹配。建議：1、合規(guī)系統(tǒng)建設(shè)過程中，需要人力資源部的支持和配合，與相關(guān)系統(tǒng)數(shù)據(jù)建立銜接，保持崗位的及時更新。崗責(zé)匹配整合管理實施關(guān)鍵要點(diǎn)目前業(yè)務(wù)部門的自查、二道防線的檢查、三道防線的審計等工作的規(guī)系統(tǒng)功能圖某銀行內(nèi)部控制與合規(guī)、操作風(fēng)險整合管理系統(tǒng)系統(tǒng)功能模塊合同管理基礎(chǔ)數(shù)據(jù)內(nèi)控管理操作風(fēng)險管理合規(guī)管理內(nèi)部控制與合規(guī)、操作風(fēng)險整合管理系統(tǒng)（示例）系統(tǒng)功能圖某銀行內(nèi)部控制與合規(guī)、操作風(fēng)險整合管理系統(tǒng)系統(tǒng)功能25內(nèi)部控制與合規(guī)、操作風(fēng)險整合管理系統(tǒng)（示例）Page26內(nèi)部控制與合規(guī)、操作風(fēng)險整合管理系統(tǒng)（示例）Page2626內(nèi)控管理功能問題庫管理內(nèi)控首層整改行動計劃內(nèi)控檢查管理整改跟蹤與驗證內(nèi)部控制與合規(guī)、操作風(fēng)險整合管理系統(tǒng)（示例）內(nèi)控管理功能問題庫管理內(nèi)控首層整改行動計劃內(nèi)控檢查管理整改跟27合規(guī)管理功能合規(guī)咨詢積分管理合規(guī)審查內(nèi)外規(guī)管理案件管理綜合報告管理內(nèi)部控制與合規(guī)、操作風(fēng)險整合管理系統(tǒng)（示例）合規(guī)管理功能合規(guī)咨詢積分管理合規(guī)審查內(nèi)外規(guī)管理案件管理綜合報28操作風(fēng)險管理功能關(guān)鍵風(fēng)險指標(biāo)資本計量風(fēng)險控制自我評估流程梳理損失數(shù)據(jù)收集內(nèi)部控制與合規(guī)、操作風(fēng)險整合管理系統(tǒng)（示例）操作風(fēng)險管理功能關(guān)鍵風(fēng)險指標(biāo)資本計量風(fēng)險控制自我評估流程梳理29Page30內(nèi)部控制與合規(guī)、操作風(fēng)險整合管理系統(tǒng)（示例）Page30內(nèi)部控制與合規(guī)、操作風(fēng)險整合管理系統(tǒng)（示例）30Page31內(nèi)部控制與合規(guī)、操作風(fēng)險整合管理系統(tǒng)（示例）Page31內(nèi)部控制與合規(guī)、操作風(fēng)險整合管理系統(tǒng)（示例）31Page32內(nèi)部控制與合規(guī)、操作風(fēng)險整合管理系統(tǒng)（示例）Page32內(nèi)部控制與合規(guī)、操作風(fēng)險整合管理系統(tǒng)（示例）32Page33內(nèi)部控制與合規(guī)、操作風(fēng)險整合管理系統(tǒng)（示例）Page33內(nèi)部控制與合規(guī)、操作風(fēng)險整合管理系統(tǒng)（示例）33Page34內(nèi)部控制與合規(guī)、操作風(fēng)險整合管理系統(tǒng)（示例）Page34內(nèi)部控制與合規(guī)、操作風(fēng)險整合管理系統(tǒng)（示例）34Page35內(nèi)部控制與合規(guī)、操作風(fēng)險整合管理系統(tǒng)（示例）Page35內(nèi)部控制與合規(guī)、操作風(fēng)險整合管理系統(tǒng)（示例）35操作風(fēng)險監(jiān)管資本計量

標(biāo)準(zhǔn)法計量未并表資本計量并表資本計量內(nèi)部控制與合規(guī)、操作風(fēng)險整合管理系統(tǒng)（示例）操作風(fēng)險監(jiān)管資本計量標(biāo)準(zhǔn)法計量未并表資本計量并表36Page37內(nèi)部控制與合規(guī)、操作風(fēng)險整合管理系統(tǒng)（示例）Page37內(nèi)部控制與合規(guī)、操作風(fēng)險整合管理系統(tǒng)（示例）37Page38謝謝大家！Page38謝謝大家！38商業(yè)銀行內(nèi)部控制管理體系整合商業(yè)銀行內(nèi)部控制管理體系整合Page40Page240商業(yè)銀行公司治理的核心內(nèi)容商業(yè)銀行良好公司治理應(yīng)當(dāng)包括但不限于以下內(nèi)容：

（一）健全的組織架構(gòu)；

（二）清晰的職責(zé)邊界；

（三）科學(xué)的發(fā)展戰(zhàn)略、價值準(zhǔn)則與良好的社會責(zé)任；

（四）有效的風(fēng)險管理與內(nèi)部控制；

（五）合理的激勵約束機(jī)制；

（六）完善的信息披露制度。

摘自《商業(yè)銀行公司治理》第七條Page41商業(yè)銀行公司治理的核心內(nèi)容商業(yè)銀行良41Page42內(nèi)部控制的核心定義依照ISO/IEC導(dǎo)則73《風(fēng)險管理—術(shù)語》：

內(nèi)部控制是一類控制風(fēng)險的措施，是一種風(fēng)險治理的解決方案，旨在最小化風(fēng)險。內(nèi)部控制包括所有相關(guān)的政策、手段措施、實踐和其他策劃好的行動等?！镀髽I(yè)內(nèi)部控制基本規(guī)范》：

內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標(biāo)的過程。內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進(jìn)企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。Page4內(nèi)部控制的核心定義依照ISO/IEC導(dǎo)則73《42內(nèi)控的多視角困惑：橫看成嶺側(cè)成峰

內(nèi)控的多視角困惑：橫看成嶺側(cè)成峰Page43注：本課題成果由北京普信管理咨詢有限公司2011年提出。內(nèi)控的多視角困惑：橫看成嶺側(cè)成峰

內(nèi)控的多視角困惑：橫看成嶺43Page44內(nèi)部控制的核心定義（2）銀監(jiān)會《商業(yè)銀行內(nèi)部控制指引》：內(nèi)部控制是商業(yè)銀行董事會、監(jiān)事會、高級管理層和全體員工參與的，通過制定和實施系統(tǒng)化的制度、流程和方法，實現(xiàn)控制目標(biāo)的動態(tài)過程和機(jī)制。商業(yè)銀行內(nèi)部控制的目標(biāo)：

（一）保證國家有關(guān)法律法規(guī)及規(guī)章的貫徹執(zhí)行。（二）保證商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標(biāo)的實現(xiàn)。（三）保證商業(yè)銀行風(fēng)險管理的有效性。（四）保證商業(yè)銀行業(yè)務(wù)記錄、會計信息、財務(wù)信息和其他管理信息的真實、準(zhǔn)確、完整和及時。Page6內(nèi)部控制的核心定義（2）銀監(jiān)會《商業(yè)銀行內(nèi)部控制44內(nèi)控體系建設(shè)、評價與改進(jìn)Page45日常專項監(jiān)測內(nèi)控缺陷管理風(fēng)險識別評估業(yè)務(wù)流程梳理內(nèi)部制度管理內(nèi)控規(guī)范要求內(nèi)控基礎(chǔ)信息內(nèi)控設(shè)計評價內(nèi)控運(yùn)營評價內(nèi)控評價報告內(nèi)控體系建設(shè)和運(yùn)維內(nèi)控體系評價和改進(jìn)內(nèi)控體系建設(shè)、評價與改進(jìn)Page7內(nèi)控缺陷管理風(fēng)45Page46普信“內(nèi)部控制四維度結(jié)構(gòu)模型”摘自

由北京普信管理咨詢有限公司主要承擔(dān)的、2010年財政部《企業(yè)內(nèi)部控制評價操作流程與方法研究課題》成果Page46Page8普信“內(nèi)部控制四維度結(jié)構(gòu)模型”摘自46Page47內(nèi)部控制的管理整合Page47企業(yè)存在的價值在于持續(xù)滿足顧客、監(jiān)管當(dāng)局、投資者、員工、社會等各相關(guān)方需求和要求；有需求/要求就有目標(biāo)，而目標(biāo)是通過流程實現(xiàn)的。內(nèi)部控制應(yīng)確定以流程為本的原則和基本方法。

目標(biāo)的實現(xiàn)是由確定性和不確定性兩部分構(gòu)成，穩(wěn)定的流程形成確定性、而風(fēng)險構(gòu)成不確定性。內(nèi)部控制是以“目標(biāo)為導(dǎo)向”、“流程為基礎(chǔ)”、“風(fēng)控為抓手”的管理整合。Page9內(nèi)部控制的管理整合Page9企業(yè)存在的價值在于47Page48中小銀行內(nèi)控管理的困境與挑戰(zhàn)Page48近十年以來，無論從國際趨勢還是國內(nèi)監(jiān)管實務(wù)看，外部監(jiān)管對銀行內(nèi)部公司治理與管理的要求日趨嚴(yán)格與精細(xì)化，已逐步形成了對包括“公司治理、內(nèi)控建設(shè)、合規(guī)管理、操作風(fēng)險管理、案防管理、反洗錢管理等”與商業(yè)銀行內(nèi)控相關(guān)的管理職能（以下統(tǒng)稱為“內(nèi)控相關(guān)職能”，但不包含信用風(fēng)險、市場風(fēng)險、流動性風(fēng)險等風(fēng)險管理職能）的“體系化、標(biāo)準(zhǔn)化、職能化、系統(tǒng)化”的管理要求；

中小商業(yè)銀行的總部機(jī)構(gòu)設(shè)置有限，通常將其內(nèi)控相關(guān)職能集中在“合規(guī)與風(fēng)險管理部”等一、二個管理職能部門；

內(nèi)控相關(guān)管理職能之間既無不兼容性要求、更在一定程度上具有重疊性，急需在中小商業(yè)銀行實現(xiàn)內(nèi)控相關(guān)職能的管理整合。Page10中小銀行內(nèi)控管理的困境與挑戰(zhàn)Page10近十48Page49

合規(guī)是指使商業(yè)銀行的經(jīng)營活動與法律、規(guī)則和準(zhǔn)則相一致。合規(guī)風(fēng)險是指商業(yè)銀行因沒有遵循法律、規(guī)則和準(zhǔn)則可能遭受法律制裁、監(jiān)管處罰、重大財務(wù)損失和聲譽(yù)損失的風(fēng)險。注2：合規(guī)風(fēng)險是產(chǎn)生銀行其他風(fēng)險的一個重要誘因，特別是導(dǎo)致銀行操作風(fēng)險產(chǎn)生的主要和直接的誘因之一。合規(guī)與合規(guī)風(fēng)險Page11合規(guī)與合規(guī)風(fēng)險49合規(guī)管理是商業(yè)銀行一項核心的風(fēng)險管理活動。商業(yè)銀行應(yīng)綜合考慮合規(guī)風(fēng)險與信用風(fēng)險、市場風(fēng)險、操作風(fēng)險和其他風(fēng)險的關(guān)聯(lián)性，確保各項風(fēng)險管理政策和程序的一致性。合規(guī)管理的基礎(chǔ)是制度、流程與系統(tǒng)建設(shè)，對內(nèi)體現(xiàn)即是制度執(zhí)行力，合規(guī)風(fēng)險管理巴塞爾委員會對合規(guī)管理提出的要求-《合規(guī)與銀行合規(guī)管理部門》1、合規(guī)管理部門與管理職能的建立；2、合規(guī)風(fēng)險管理有效性：管委會對合規(guī)風(fēng)險狀況的評估及相應(yīng)管理計劃的制定合規(guī)管理部門對合規(guī)風(fēng)險的及時報告內(nèi)審部門對合規(guī)管理部門適當(dāng)性和有效性的審計銀監(jiān)會對合規(guī)管理提出的要求-《商業(yè)銀行合規(guī)風(fēng)險管理指引》等規(guī)范要求明確提出了合規(guī)管理要素：（一）合規(guī)政策；（二）合規(guī)管理部門的組織結(jié)構(gòu)和資源；（三）合規(guī)風(fēng)險管理計劃；（四）合規(guī)風(fēng)險識別和管理流程；（五）合規(guī)培訓(xùn)與教育制度。合規(guī)風(fēng)險管理合規(guī)管理是商業(yè)銀行一項核心的風(fēng)險管理活動。商業(yè)銀行應(yīng)綜合考慮Page51合規(guī)風(fēng)險管理的核心技術(shù)“規(guī)”是外部、內(nèi)部的監(jiān)管當(dāng)局和管理機(jī)構(gòu)針對各類已識別的風(fēng)險，通過立法/立規(guī)的方式，以減小相關(guān)風(fēng)險發(fā)生的可能性與危害為途徑、直至最終降低風(fēng)險的管控政策與措施的體現(xiàn)。合規(guī)風(fēng)險管理的核心：減少/降低損失事件發(fā)生的概率（PE/PD）；減少/降低損失事件發(fā)生的預(yù)期損失（LGE/LGD）。Page13合規(guī)風(fēng)險管理的核心技術(shù)51Page52海恩法則：

每一起嚴(yán)重事故的背后，必然有29次輕微事故和300起未遂先兆以及1000起事故隱患。海恩法則強(qiáng)調(diào)：

（1）事故的發(fā)生時量的積累的結(jié)果；

（2）再先進(jìn)的技術(shù)和完美的規(guī)章都無法替代人自身的素質(zhì)和責(zé)任心。案防失效與海恩法則Page14海恩法則：案防失效與海恩法則52Page53銀行風(fēng)險事件偵測/控制渠道分析事前偵測（T—０）：新產(chǎn)品、新制度、新機(jī)構(gòu)、新系統(tǒng)，……事中偵測（T＋０）：事中（流程中）復(fù)核、審核、監(jiān)測，……事后偵測（T＋n）：后督（T＋１）、上級條線檢查（如T＋３０）季度專項檢查（T＋９０）強(qiáng)制輪崗/休假（針對特定崗位的T＋365）

……內(nèi)部（誠信）舉報、合規(guī)檢查

內(nèi)部審計（T＋365）、外部審計 外部監(jiān)管檢查媒體曝光、案件爆發(fā)注：偵測渠道指數(shù)設(shè)置原則：（１）事前指數(shù)為１；事中指數(shù)為２；（２）案件爆發(fā)指數(shù)為１０；（３）其他的渠道指數(shù)按“防區(qū)”設(shè)定。案防與風(fēng)控管理Page15銀行風(fēng)險事件偵測/控制渠道分析事前偵測（T—53Page54某銀行內(nèi)控評價的關(guān)鍵風(fēng)險指標(biāo)的思考風(fēng)險事件發(fā)生－發(fā)現(xiàn)時間間隔天數(shù)平均值：４１天風(fēng)險事件偵測渠道指數(shù)平均值：６．３案件/風(fēng)險事件防控的基本理念：一百個控制不如一次將事情做對！最好的控制是自我控制風(fēng)險識別、評估、報告機(jī)制建設(shè)風(fēng)險識別報告機(jī)制建設(shè)的核心要點(diǎn)：基于理性、自私的人性設(shè)計有關(guān)案件、險情、違規(guī)的關(guān)系（海恩法則）有關(guān)合規(guī)內(nèi)控檢查/監(jiān)測體系的建立監(jiān)測對象視圖監(jiān)測活動視圖監(jiān)測結(jié)果視圖案防與風(fēng)險管理、內(nèi)部控制Page16某銀行內(nèi)控評價的關(guān)鍵風(fēng)險指標(biāo)的思考案防與風(fēng)險管54操作風(fēng)險管理與資本計量巴塞爾新資本協(xié)議1、操作風(fēng)險定義：為由于不完善或失靈的內(nèi)部程序、人員和系統(tǒng)或外部事件導(dǎo)致?lián)p失的風(fēng)險，包括法律風(fēng)險，但不包括戰(zhàn)略和聲譽(yù)風(fēng)險；2、操作風(fēng)險特點(diǎn)：內(nèi)生性、廣泛性、風(fēng)險收益無關(guān)性；3、操作風(fēng)險損失事件分類4、操作風(fēng)險八大業(yè)務(wù)條線商業(yè)銀行資本管理辦法操作風(fēng)險管理與資本計量操作風(fēng)險管理與資本計量巴塞爾新資本協(xié)議1、操作風(fēng)險定義：為由內(nèi)控合規(guī)與操作風(fēng)險管理體系中都存在大量的管理數(shù)據(jù)，這些數(shù)據(jù)的收集與分析能夠為三大體系的運(yùn)轉(zhuǎn)提供重要的基礎(chǔ)，因此有必要建立統(tǒng)一的數(shù)據(jù)字典庫，以保證數(shù)據(jù)的標(biāo)準(zhǔn)化，為數(shù)據(jù)的后續(xù)使用建立標(biāo)準(zhǔn)。其中包括但不限于：?統(tǒng)一的風(fēng)險定義與分類；?統(tǒng)一的風(fēng)險因子、損失事件類型與損失形態(tài)分類；?統(tǒng)一的控制措施的標(biāo)準(zhǔn)化分類；?統(tǒng)一的風(fēng)險控制與評估標(biāo)準(zhǔn)；?統(tǒng)一的風(fēng)險指標(biāo)分類與分類標(biāo)準(zhǔn)；?統(tǒng)一的控制措施字典庫等。數(shù)據(jù)結(jié)構(gòu)（字典）的整合基于內(nèi)控合規(guī)與操作風(fēng)險的管理工具與管理職能的互補(bǔ)性與關(guān)聯(lián)性，三大體系的整合管理體系建立的具有實施基礎(chǔ)的。因此在建立一系列管理機(jī)制與工具的同時，項目組應(yīng)遵循“整合原則”，充分利用各部門職能的資源，有效整合內(nèi)控、合規(guī)與操作風(fēng)險三者的:管理機(jī)制;管理工具;管理職能;管理制度。管理機(jī)制與工具的整合內(nèi)控、合規(guī)、操作風(fēng)險的管理整合內(nèi)控合規(guī)與操作風(fēng)險管理體系中都存在大量的管理數(shù)據(jù)，這些數(shù)據(jù)的內(nèi)控、合規(guī)、操風(fēng)的數(shù)據(jù)整合示例內(nèi)控、合規(guī)、操風(fēng)的數(shù)據(jù)整合示例“合規(guī)、內(nèi)控、操風(fēng)管理”整合管理“合規(guī)、內(nèi)控、操風(fēng)管理”整合管理Page59內(nèi)控、合規(guī)、操風(fēng)的關(guān)注點(diǎn)Page59內(nèi)控的關(guān)注點(diǎn)：內(nèi)控缺陷。包括設(shè)計缺陷和運(yùn)營缺陷。合規(guī)的關(guān)注點(diǎn)：違規(guī)事件。包括“立規(guī)”、對違規(guī)事件的監(jiān)

控、員工違規(guī)積分管理等。操風(fēng)的關(guān)注點(diǎn)：風(fēng)險事件。包括風(fēng)險分類、事件分類、損失

分類等，以及相應(yīng)的資本管理。

注：就管理的工具、系統(tǒng)以及定量管理要求而言，操作風(fēng)險管理有著目前的監(jiān)管要求（包括三大工具的應(yīng)用、管理信息系統(tǒng)要求、以及操作風(fēng)險監(jiān)管資本計量要求等）。

Page21內(nèi)控、合規(guī)、操風(fēng)的關(guān)注點(diǎn)Page21內(nèi)控的關(guān)59內(nèi)部控制與合規(guī)、操作風(fēng)險的管理方法、工具有很多重疊之處，普信整合方法有助于將操作風(fēng)險管理與內(nèi)控、合規(guī)等管理職能實現(xiàn)有機(jī)整合——基礎(chǔ)管理的整合，如：流程管理整合、RCSA整合、指標(biāo)管理整合、事件管理整合等，從而幫助銀行將操作風(fēng)險管理真正變成常態(tài)化運(yùn)行和持續(xù)改進(jìn)的機(jī)制。內(nèi)部控制與合規(guī)、操作風(fēng)險管理整合思路

內(nèi)部控制與合規(guī)、操作風(fēng)險的管理方法、工具有很多內(nèi)部控制與合規(guī)、操作風(fēng)險的管理方法、工具有很多重疊之處，普信整合方法有助于將操作風(fēng)險管理與內(nèi)控、合規(guī)等管理職能實現(xiàn)有機(jī)整合——基礎(chǔ)管理的整合，如：流程管理整合、RCSA整合、指標(biāo)管理整合、事件管理整合等，從而幫助銀行將操作風(fēng)險管理真正變成常態(tài)化運(yùn)行和持續(xù)改進(jìn)的機(jī)制。內(nèi)部控制與合規(guī)、操作風(fēng)險管理整合思路

內(nèi)部控制與合規(guī)、操作風(fēng)險的管理方法、工具有很目前業(yè)務(wù)部門的自查、二道防線的檢查、三道防線的審計等工作的規(guī)劃、資源的安排、發(fā)現(xiàn)問題的處理、整改追蹤等，分散在各個部門分別管理，資源未能充分整合利用、問題也未歸集分析。建議：1、建議設(shè)定全行一、二道防線合規(guī)性檢查工作的牽頭部門。2、制定全行合規(guī)性檢查的管理辦法。統(tǒng)一規(guī)劃業(yè)務(wù)自查、二道防線檢查和問題跟蹤，建立統(tǒng)一合規(guī)性問題庫，進(jìn)行全面管理。3、合規(guī)系統(tǒng)需建立與稽核問題跟蹤系統(tǒng)的銜接，需要三道防線的支持與配合。統(tǒng)一問題管理1.2.3.明確統(tǒng)一管理全行業(yè)務(wù)流程的職能部門和建立統(tǒng)一流程管理的機(jī)制是整合管理實施的必要條件；而流程梳理和分析、流程圖繪制、流程與崗位崗責(zé)匹配，這些工作的成果是在系統(tǒng)中應(yīng)用“一圖兩表”的基礎(chǔ)