内控合规管理信息系统及上线推广工作介绍

内控合规管理信息系统及上线推广工作介绍,2,题纲,第一章 系统背景 第二章 系统开发历程 第三章 系统功能及主要特点 第四章 系统推广工作,第一章,系统背景,一、开发内控合规管理信息系统的必要性,4, 全行缺乏明确的内控合规信息化发展战略，难以形成对内控合规工作战略发展目标和业务管理的有效支撑； 各级行内控合规业务及管理信息过于独立、分散，报告、报表等相互交叉重叠，缺乏有效整合和统一应用，导致基层工作重复，无效工作量大； 各类信息的采集缺乏有效控制，内控合规业务及数据标准不够规范、不够统一，随意性大，质量差，汇总报告、报表失真度较大，利用价值不高；,5, 总行至营业网点五层机构链条长，传统方式下信息传递周期过长，时效性差，沟通效率低； 缺乏对各类信息的深度挖掘，不能多维度分析各类表象背后的内部原因及管理弊端，难以快速定位管理重点，为管理层决策提供有力支持； 外部监管需求给我们的内控合规工作带来极大挑战；,一、开发内控合规管理信息系统的必要性（续）,6,二、系统目标,根据我行3510发展规划，基于打造大型优秀上市银行的目标，立足全行员工的内部控制与合规管理，为全行内控合规业务处理及管理工作按业务、区域、层级、用户提供全方位支持，把内控合规管理信息系统建设成为全行内部控制与合规管理、全行上下共同使用的综合性信息管理平台。,二、系统目标（续）, 实现内控合规的事前控制，建立员工掌握内控合规要求和风险提 示的学习平台 实现内控合规的事中控制，建立内控合规控制过程的监测预警平台 实现内控合规的事后监督，建立检查监督和改进平台 实现内控合规体系运行和日常工作流程化，建立日常工作平台 实现信息的采集、共享与智能分析，建立信息报告、整合共享与分 析平台,三、系统建设规划,实现农业银行内控合规工作业务与管理的信息化，将重要业务与管理均纳入计算机信息化管理内容，重点实现合规检查流程及管理的信息化，实现管理信息的采集、加工、处理、归并、分析及报告。,短期 内控合规管理信息系统 一期,三、系统规划（续）,实现内控合规管理从事后向事中、事前的前移，加强内控合规管理的方法论研究，积累成熟经验，开发各种合规风险监测模型、方法和工具，有效监测并控制风险，促进全员合规文化及意识提升。,中期 内控合规监测系统 二期,三、系统规划（续）,实现内部控制的事后、事中与事前控制与全行各部门、各业务、各流程合规风险控制的整合，形成全面、系统、即时的内部控制与合规风险管控体系，能够有效防控各类合规风险，员工合规意识非常强烈。,长期 中国农业银行内控合规系统 三期,远期目标,与其他的业务系统、管理系统、专业系统进行数据层面与流程层面的整合，无缝衔接，从而实现内控合规管理与业务管理的深度衔接，做到实时监测和预警。,12,四、设计原则,立足于各项内控合规工作实际引入业界先进管理理念及最佳实践操作与管理相结合，突出管理特色,第二章,系统开发历程,一、研发历程,二、业务准备工作,先后3次组织人员梳理违规要点，形成2149条的违规标准库，基本涵盖了大多数业务的主要违规环节，实现了与内控评价点的关联。（2010.8-2011.4）引用风险管理技术，制订违规点分类分级标准、违规事件分类分级标准（2011.1-2011.4） 组织完成总行规章制度的拆分，累计1443个，在系统内全部拆分成条，实现了制度的数字化管理与应用。（2011.3）,第三章,系统功能及主要特点,一、系统功能框图,注：黄色部分为第二阶段推广部分。,系统功能制度管理,1.实现总分行内部规章制度的拆分维护及评价功能，支持拆分成条，条款与违规点、业务流程关联，便于检查人员出具底稿时使用制度依据，便于操作人员查看业务流程时快速定位制度依据。2.实现外规的导入、拆分维护，外规解读、解析等功能。,系统功能流程文件管理,功能：1.支持在线绘制业务流程图，实现了业务管理流程、环节与违规点、控制措施、制度条款、操作要点、检查要点、岗位职责、处理处罚依据、违规事件等之间的关联。2.一次编写，可以输出操作指引性质的流程体系文件，也可以输出合规手册，并在系统内保持数字化更新。目的：操作人员：清楚自己岗位职责、在哪些业务流程中承担哪些任务，有哪些操作要点、违规点，目前有哪些已发生多少类似问题，有哪些典型案例。管理人员：清楚管理流程中有哪些关键违规环节，目前有哪些控制措施，发生了哪些违规事件，控制措施的改进方向。全行合规检查人员：清楚业务流程，有哪些违规点，具体检查要点是什么该模块正在开发，不在此次培训范围内。,系统功能检查管理,1. 实现了从检查计划申报、计划统筹、计划审批、项目立项、检查准备、检查日记、检查底稿、项目收工、项目文档、项目评价的标准化流程。2.内部审计以及外部检查、监管、审计结果均可纳入系统管理，真正实现全行违规问题的大集中。3. 实现了计划、项目、底稿、问题的综合查询，提供了丰富的统计报表，可按业务、按区域、按问题严重程度等不同视角来深度分析检查数据，快速定位管理重点。,系统功能项目移植,1.为历史检查项目数据移植提供的专项功能，系统正式启用后开始的项目必须通过正式流程完成。2.移植包括项目、底稿、整改、处罚及文档的移植，有一个相比正式检查流程要简化、但很完整的流程，移植项目结束后要同步至正式的项目库中，同步时可选择是否对责任人进行积分。,系统功能违规点管理,1.通过引入违规点，打通内部管理环节。2.梳理形成2149条违规点库，构建了统一的违规标准库。采用风险矩阵管理技术进行分级。3.系统提供了违规点识别机制，二级分行及以下填写识别单后，一级分行审批，总行违规点专家组负责审核入库。4.总行定期开展违规点评估工作，对其风险程度进行调整，对控制措施予以改进。5.系统提供违规事件报送功能，事件与违规点挂钩。,系统功能整改后续,系统内构建了完整的内外部检查发现问题的整改督办体系，明确了整改责任部门、整改核实部分及督办部门，努力解决“整改难”的问题。整改是全行性问题，需要全行参与。1.检查发现问题后，通过提前给各级行各部门设置的“业务归属”属性，自动定位整改责任部门、核实部门及督办部门，将问题自动发送至以上部门。2.系统内持续跟踪整改完成情况。3.系统自动形成整改台帐及报表，并设计了整改完成率等指标。,系统功能内控评价,实现了内控评价的电子化作业，降低评价成本，提高监督管理水平。1.在违规点与评价点之间建立关联，充分运用系统内检查成果。2.构建了灵活、动态、易于调整的内控评价模式，支持自定义评价体系及动态评价。,系统功能违规积分管理,最新定位：将员工违规积分定位于一项全行性的合规管理活动。各级行各部门均需设置积分认定员、合规联系员，负责登记积分认定单，发送和接收积分认定通知书。特点是涉及面广。1. 根据不同违规点的后果影响严重程度，对应不同的积分分值。2.实现了与合规检查的关联，出具底稿时，自动给责任人予以积分。3.系统支持手工登记积分认定单。,系统功能授权管理,1.通过对授权书的拆分，转换成系统内存储的、数据化的授权书，并可自动拆分成为一级分行授权书。2.对其它系统内授权变化情况进行分析，进行授权调整。3.尝试与其它相关系统对接，传送授权数据，反向提取授权控制情况。,系统功能关联交易,系统构建了关联方和关联交易数据库，并从C3和贷记卡系统提取了交易数据，提供了关联交易的预警功能。关联交易同样涉及面广，属全行性工作。,系统功能反洗钱,由于有独立的反洗钱系统，本系统反洗钱功能主要实现了反洗钱核查、高风险客户信息录入、特定信息录入以及反洗钱报告等。,系统功能合规档案,合规档案是以员工为核心，充分利用系统内检查、处理处罚、积分、合规培训、述职报告等资源，构建以员工为核心的档案体系，供人员快速了解自身合规状况，加强学习。,系统功能系统管理,1. 系统通过角色来控制菜单，一人多个角色，一个角色多人都是允许的。2.机构人员数据同步于人力资源系统，所以数据偶尔有点更新不及时问题，请及时督促当地人力资源部门进行更新。3.系统管理的系统配置中，机构映射、业务归属、直管经营机构设置等直接影响到关联交易数据的机构匹配、整改责任部门和核实部门的认定以及内控评价底稿的引用等。,系统功能报告与分析,1.提供了丰富的报表展示功能，可以多维度获取有价值信息。2.系统提供了多项内控合规管理指标，定期监测，可反映我行部分内控合规管理现状。3.通过配置业务要素与报告模板对应关系，可以灵活配置报告模板，按照不同维度（如按机构、按项目）等出具各类报告。,二、主要特点,构建了面向全行用户的内控合规管理平台有效整合了各项内控合规管理工作大幅提升内控合规信息的采集、处理及利用水平制订标准，引进技术，规范合规管理工作增强信息披露能力，降低监管风险,（一）构建了面向全行用户的内控合规管理平台,全体员工通过“风险提示和学习平台”，了解相关的工作要求、制度要求、操作要点、风险提示等，以岗位全信息的形式展示。业务条线管理人员利用三个平台，进行合规内控的管理工作，包括业务过程中的监测监督、条线和部门事后的检查整改，员工积分管理，反洗钱及关联交易，以及利用业务和管理数据进行分析。 内控合规条线人员：主要通过检查监督平台，实施内控合规管理职能。通过信息共享与分析平台进行工作情况和质量分析，提供内控合规管理的改进措施。通过内控合规工作平台开展内控合规管理工作。 高级管理人员利用信息共享和分析平台做重大决策。,用户对象,作为拥有40多万员工的国际大型商业银行，终于拥有了一个专门服务于内控合规管理工作的信息系统，借助该系统可有效规范各项管理基础，改变管理现状，提升管理水平，并构建内控合规工作未来信息化发展战略，逐步参与新一代核心银行体系建设。,意义,（二）有效整合了各项内控合规管理工作,系统打通了合规检查（尽职监督）、员工积分、整改督办、内控评价、制度管理等工作的内部管理通道，进一步完善了内控监督体系。,以检查管理为驱动的系统模式,内部管理逻辑,标准化的系统流程，信息采集的口径一致 自动化处理，按机构、业务进行批量数据加工 根据自身需求设置指标、报告，以多样化的方式展现数据结果，快速定位管理重点,（三）大幅提升内控合规信息的采集、处理及利用水平,完善的统计分析功能,指标监测体系,（四）制订标准，引进技术，规范合规管理工作,借鉴风险管理技术，对违规点设置含发生概率和影响程度的两维矩阵。,（四）制订标准，引进技术，规范合规管理工作,统一了违规点和违规事件分类分级标准，形成风险矩阵，为后期认定及分析打下基础。在标准制订的基础上，开展违规点识别工作。根据检查发现或上报违规事件所形成的历史数据，开展对违规点及其控制措施的评估，动态调整违规点的风险等级及应对措施。明确管理重点，构建风险导向型管理模式。逐步形成常态化的合规风险管理机制。,（五）增强信息披露能力，降低监管风险,构建了关联方、关联交易数据库，对关联交易进行预警，可大幅提升我行信息披露能力，降低监管风险。系统实现了内控评价工作信息化，并可借助合规检查、违规积分等共享资源，更深入的分析把握我行内部控制水平，出具有价值的内控自我评估报告。借助统一的违规标准、风险等级划分和风险矩阵技术，依靠大量违规事件的驱动，可更好地进行合规风险的管理，出具有份量的合规风险管理报告。,三、后续任务,授权管理、流程管理模块待完成在系统内形成完整的违规事件报告体系检查手册在系统内数据化实现由于时间紧、任务重，部分功能需要不断完善调整，希望大家能用包容的心态看待系统，多提建设性意见，逐步完善系统。,第四章,系统上线推广工作,一、系统推广计划,二、系统推广要求,系统功能如检查、整改、关联交易、反洗钱、员工积分等涉及全行各级行各职能部门，因此系统推广是全行性任务，各职能部门要广泛参与。认真完成此次培训任务，按要求完成上机测验认真组织完成辖内上机辅导培训注意与总行沟通与反馈，按时反馈问题及报告完成数据补录工作总行巡视抽查，多种方式考核系统推广质量。注意：总行业务联系人发生变更。,三、上线推广工作考评,制订下发内控合规管理信息系统上线推广考评方案 目前讨论稿已在培训环境系统公告中，供大家提前熟悉有哪些内容；培训后正式下发，具体以正式发文为准。考评周期为8月16日至2011年12月31日，考评方案中设有考评点，计算总分，考评成绩与一级分行内控合规工作质量考核及内控评价挂钩。考评工作于2012年1月完成。此次业务培训属上线推广工作一部分，培训结束前组织上机测试，试题占80分，考勤占20分，总计100分。成绩按一级分行排名并全行公布，纳入系统上线推广考评方案。届时请注意查看上机指南和上机考试说明。,四、系统操作