商业银行内部控制管理体系整合ppt课件

1、商业银行内部控制管理体系整合Page 2商业银行公司治理的中心内容 商业银行良好公司治理该当包括但不限于以下内容： 一健全的组织架构； 二明晰的职责边境； 三科学的开展战略、价值准那么与良好的社会责任； 四有效的风险管理与内部控制； 五合理的鼓励约束机制； 六完善的信息披露制度。 摘自第七条Page 3Page 4内部控制的中心定义按照ISO/IEC 导那么73： 内部控制是一类控制风险的措施，是一种风险治理的处理方案，旨在最小化风险。内部控制包括一切相关的政策、手段措施、实际和其他谋划好的行动等。： 内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目的的过程。 内部控制的

2、目的 是 合理保证企业运营管理合法合规、资产平安、财务报告及相关信息真实完好，提高运营效率和效果，促进企业实现开展战略。内控的多视角困惑：横看成岭侧成峰内控的多视角困惑：横看成岭侧成峰Page 5注：本课题成果由北京普信管理咨询2021年提出。Page 6内部控制的中心定义2银监会： 内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的，经过制定和实施系统化的制度、流程和方法，实现控制目的的动态过程和机制。商业银行内部控制的目的： 一保证国家有关法律法规及规章的贯彻执行。 二保证商业银行开展战略和运营目的的实现。 三保证商业银行风险管理的有效性。 四保证商业银行业务记录、会计信息、财务

3、信息和其他管理信息的真实、准确、完好和及时。内控体系建立、评价与改良Page 7日常专项监测内控缺陷管理风 险 识 别 评 估业务流程梳理内部制度管理内控规范要求内控根底信息内控设计评价内控运营评价内控评价报告内控体系建立和运维内控体系评价和改良Page 8普信“内部控制四维度构造模型 摘自 由北京普信管理咨询主要承当的、2021年财政部成果Page 8Page 9内部控制的管理整合Page 9企业存在的价值在于继续满足顾客、监管当局、投资者、员工、社会等各相关方需求和要求；有需求/要求就有目的，而目的是经过流程实现的。内部控制应确定以流程为本的原那么和根本方法。 目的的实现是由确定性和不确定

4、性两部分构成，稳定的流程构成确定性、而风险构成不确定性。内部控制是以“目的为导向、“流程为根底、“风控为抓手的管理整合。Page 10中小银行内控管理的姿态与挑战Page 10近十年以来，无论从国际趋势还是国内监管实务看，外部监管对银行内部公司治理与管理的要求日趋严厉与精细化，已逐渐构成了对包括“公司治理、内控建立、合规管理、操作风险管理、案防管理、反洗钱管理等与商业银行内控相关的管理职能以下统称为“内控相关职能，但不包含信誉风险、市场风险、流动性风险等风险管理职能的“体系化、规范化、职能化、系统化的管理要求； 中小商业银行的总部机构设置有限，通常将其内控相关职能集中在“合规与风险管理部等一、

5、二个管理职能部门； 内控相关管理职能之间既无不兼容性要求、更在一定程度上具有重叠性，急需在中小商业银行实现内控相关职能的管理整合。Page 11 合规是指使商业银行的运营活动与法律、规那么和准那么相一致。合规风险是指商业银行因没有遵照法律、规那么和准那么能够蒙受法律制裁、监管处分、艰苦财务损失和声誉损失的风险。注2：合规风险是产生银行其他风险的一个重要诱因，特别是导致银行操作风险产生的主要和直接的诱因之一。合规与合规风险合规管理是商业银行一项中心的风险管理活动。商业银行应综合思索合规风险与信誉风险、市场风险、操作风险和其他风险的关联性，确保各项风险管理政策和程序的一致性。合规管理的根底是制度、

6、流程与系统建立，对内表达即是制度执行力，合规风险管理巴塞尔委员会对合规管理提出的要求-1、合规管理部门与管理职能的建立；2、合规风险管理有效性：管委会对合规风险情况的评价及相应管理方案的制定合规管理部门对合规风险的及时报告内审部门对合规管理部门适当性和有效性的审计银监会对合规管理提出的要求-等规范要求明确提出了合规管理要素：一合规政策；二合规管理部门的组织构造和资源；三合规风险管理方案；四合规风险识别和管理流程；五合规培训与教育制度。合规风险管理Page 13合规风险管理的中心技术“规是外部、内部的监管当局和管理机构针对各类已识别的风险，经过立法/立规的方式，以减小相关风险发生的能够性与危害为

7、途径、直至最终降低风险的管控政策与措施的表达。合规风险管理的中心：减少/降低损失事件发生的概率PE/PD；减少/降低损失事件发生的预期损失LGE/LGD。 Page 14海恩法那么： 每一同严重事故的背后，必然有29次细微事故和300起未遂先兆以及1000起事故隐患。海恩法那么强调： 1事故的发生时量的积累的结果； 2再先进的技术和完美的规章都无法替代人本身的素质和责任心。案防失效与海恩法那么Page 15银行风险事件侦测/控制渠道分析事前侦测T：新产品、新制度、新机构、新系统，事中侦测T：事中流程中复核、审核、监测，事后侦测Tn ：后督T、 上级条线检查如T 季度专项检查T 强迫轮岗/休假针

8、对特定岗位的T365 内部诚信告发、合规检查 内部审计T365、外部审计 外部监管检查 媒体曝光、案件迸发注：侦测渠道指数设置原那么：事前指数为；事中指数为；案件迸发指数为；其他的渠道指数按“防区设定。案防与风控管理Page 16某银行内控评价的关键风险目的的思索风险事件发生发现时间间隔天数平均值：天风险事件侦测渠道指数平均值：案件/风险事件防控的根本理念：一百个控制不如一次将事情做对！最好的控制是自我控制风险识别、评价、报告机制建立风险识别报告机制建立的中心要点：基于理性、无私的人性设计有关案件、险情、违规的关系海恩法那么有关合规内控检查/监测体系的建立监测对象视图监测活动视图监测结果视图案

9、防与风险管理、内部控制操作风险管理与资本计量巴塞尔新资本协议1、操作风险定义：为由于不完善或失灵的内部程序、人员和系统或外部事件导致损失的风险，包括法律风险，但不包括战略和声誉风险；2、操作风险特点：内生性、广泛性、风险收益无关性；3、操作风险损失事件分类4、操作风险八大业务条线商业银行资本管理方法操作风险管理与资本计量内控合规与操作风险管理体系中都存在大量的管理数据，这些数据的搜集与分析可以为三大体系的运转提供重要的根底，因此有必要建立一致的数据字典库，以保证数据的规范化，为数据的后续运用建立规范。其中包括但不限于： 一致的风险定义与分类； 一致的风险因子、损失事件类型与损失形状分类； 一致

10、的控制措施的规范化分类； 一致的风险控制与评价规范； 一致的风险目的分类与分类规范； 一致的控制措施字典库等。数据构造字典的整合基于内控合规与操作风险的管理工具与管理职能的互补性与关联性，三大体系的整合管理体系建立的具有实施根底的。因此在建立一系列管理机制与工具的同时，工程组应遵照“整合原那么，充分利用各部门职能的资源，有效整合内控、合规与操作风险三者的:管理机制;管理工具;管理职能;管理制度。管理机制与工具的整合内控、合规、操作风险的管理整合内控、合规、操风的数据整合例如“合规、内控、操风管理整合管理Page 21内控、合规、操风的关注点Page 21内控的关注点：内控缺陷。包括设计缺陷和运

11、营缺陷。合规的关注点：违规事件。包括“立规、对违规事件的监 控、员工违规积分管理等。操风的关注点：风险事件。包括风险分类、事件分类、损失 分类等，以及相应的资本管理。 注：就管理的工具、系统以及定量管理要求而言，操作风险管理有着目前的监管要求包括三大工具的运用、管理信息系统要求、以及操作风险监管资本计量要求等。 内部控制与合规、操作风险的管理方法、工具有很多重叠之处，普信整合方法有助于将操作风险管理与内控、合规等管理职能实现有机整合根底管理的整合，如：流程管理整合、RCSA整合、目的管理整合、事件管理整合等，从而协助银行将操作风险管理真正变成常态化运转和继续改良的机制。 内部控制与合规、操作风

12、险管理整合思绪 内部控制与合规、操作风险的管理方法、工具有很多重叠之处，普信整合方法有助于将操作风险管理与内控、合规等管理职能实现有机整合根底管理的整合，如：流程管理整合、RCSA整合、目的管理整合、事件管理整合等，从而协助银行将操作风险管理真正变成常态化运转和继续改良的机制。 内部控制与合规、操作风险管理整合思绪目前业务部门的自查、二道防线的检查、三道防线的审计等任务的规划、资源的安排、发现问题的处置、整改追踪等，分散在各个部门分别管理，资源未能充分整合利用、问题也未归集分析。建议：1、建议设定全行一、二道防线合规性检查任务的牵头部门。2、制定全行合规性检查的管理方法。一致规划业务自查、二道

13、防线检查和问题跟踪，建立一致合规性问题库，进展全面管理。3、合规系统需建立与稽核问题跟踪系统的衔接，需求三道防线的支持与配合。一致问题管理1.2.3.明确一致管理全行业务流程的职能部门和建立一致流程管理的机制是整合管理实施的必要条件；而流程梳理和分析、流程图绘制、流程与岗位岗责匹配，这些任务的成果是在系统中运用“一图两表的根底。建议：1、建立设定全行流程管理的牵头部门。2、制定全行流程管理方法。明确流程分类规范、流程日常管理机制、流程属主，相关职责。3、开展全行业务流程清点、梳理和分析的任务，完成“一图两表。由流程管理牵头部门担任组织，总行各条线成立工程小组，在咨询公司的协助下，完成各自职责范

14、围内的流程梳理任务。流程管理“一图三表实施过程中一个重要任务是将操作要求与岗位关联，生成岗位操作指引文件，作为该岗位人员日常任务的指点，实现岗责匹配。建议：1、合规系统建立过程中，需求人力资源部的支持和配合，与相关系统数据建立衔接，坚持岗位的及时更新。岗责匹配整合管理实施关键要点系统功能图某银行内部控制与合规、操作风险整合管理系统系统功能模块合同管理根底数据内控管理操作风险管理合规管理内部控制与合规、操作风险整合管理系统例如内部控制与合规、操作风险整合管理系统例如Page 26内控管理功能问题库管理内控首层整改行动方案内控检查管理整改跟踪与验证内部控制 与合规、操作风险整合管理系统例如合规管理功能合规咨询积分管理合规审查内外规管理案件管理综合报告管理内部控制与合规、操作风险整合管理系统例如操作风险管理功能关键风险目的资本计量风险控制自我评价流程梳理损失数据搜集内部控制与合规、操作风险整合管理系统例如Page 30内部控制与合规、操作风险整合管理