银行合规内控管理体系建设项目建议书

1、银行 xx 分行合规内控管理体系建设管理咨询有限公司 xxxxx 年 xx 月工程简况1.1 背景当前，我国商业银行一方面面临巨大的市场竞争压力，另一方面由于合规与内部控制基础薄弱，操作风险突显，导致金融案件频发，不仅严重制约商业银行业务的发展和金融产品创新，而且威胁国家金融安全。为此，银监会将加强对银行业金融机构风险管理的监管、重视公司治理机制、以及合规风险管理机制建设、完善内部控制体系、强化合规及操作风险管理、建立完善问责制作为目前工作的重点。为促进商业银行建立和健全合规风险管理机制和内部控制体系，防范金融风险 尤其是操作风险），保障银行体系安全稳健运行，一年多来监管当局出台了一系列规章制

2、度。2004 年 2 月 1 日，修订后的商业银行法第一次以法律形式提出“商业银行应当按照有关规定，制定本行的业务规则，建立、健全本行的风险管理和内部控制制度 ”。同年 2 月 21 日，国务院颁布银行业监督管理法，以法律形式引进了国际通行的审慎经营理念。2005 年 2 月 1 日，银监会制订的商业银行内部控制评价试行办法正式施行。以巴塞尔银行监管委员会有效银行监管的核心原则为主要框架，借鉴COSO 报告有关内容 包括所提出的ERM 模型），运用国际质量管理的理念和基本方法，对商业银行内部控制体系建设做出了全面、系统、详细的规定。2005 年 3 月 22 日，银监会发布关于加大防范操作风险

3、工作力度的通知 简称“十三条”），强化了商业银行操作风险的防范。2005 年 4 月 29 日，巴塞尔银行监管委员会发布了合规和银行内部合规部门 Complianceand the compliancefunction in banks ）。为各银行提供指导，并阐述了银行业监管机构关于银行业机构合规的观点。为满足监管机构的监管要求，银行必须遵循有效的合规政策和程序，并在发现有违规情况发生时，银行管理层能够采取适当措施予以纠正。2005 年 7 月 13 日，巴塞尔银行监管委员会在借鉴经济合作与发展组织OECD）于 2004 年发布的修订后的公司治理原则，并吸纳各国银行业机构稳健公司治理做法和各

4、银行业监管当局银行公司治理方面的监管经验的基础上，针对银行业机构的独特性，为提供切实可行的指导，委员会对1999 年发布的银行公司治理指引进行了大幅度的修订，发布了征求意见稿加强银行的公司治理修订稿，旨在帮助各国银行业监管机构推动本国银行业机构采用稳健的公司治理做法。该文件明确指出：风险管理战略和风险管理技术是商业银行核心竞争力。稳健公司治理的基本要素尤其包括建立强有力的内部控制体系。2005 年 9 月 9 日， xx 银监局根据中国银行业监督管理委员会商业银行内部控制评价试行办法的有关规定，借鉴巴塞尔银行监管委员会银行合规与合规部门，结合xx 市的实际情况出台了xx 银行业金融机构合规风险

5、管理机制建设的指导意见 以下简称：合规指导意见），要求在沪商业银行法人银行、分行等金融机构组建合规部门，建立有效管理合规风险的运行机制，促进银行全面风险管理体系的建立，以确保银行安全稳健运行。2005 年 10 月 24 日，中国银监会主席刘明康在 xx 银行业首届合规年会上对 xx 银行业加强合规风险管理机制的工作给予了充分肯定，并明确提出将在全国推广 xx 的经验和做法。中国 xx 银行 以下简称： xx 银行）作为国内首家股份制商业银行，将国际先进的管理技术与本土经验有效结合，在经营理念、风险管理、财务管理、市场开拓等领域发展迅速，业务转型稳步进行，风险控制全面加强，资产质量显着提高。X

6、x 年下半年，中国 xx 银行 xx 分行依据国家银监会发布的商业银行内部控制评价试行办法及 xx 银监局发布的合规指导意见的要求，在 xx 银行乃至业内率先启动合规风险管理机制建设工程。经过半年多的努力，在管理咨询有限公司 以下简称“ xx 咨询公司”）的指导和帮助下，合规风险管理机制建设工程已顺利完成，并得到监管当局的充分肯定。Xx 年 4 月初， xx 银行 xx 分行宣布合规风险管理体系正式运行。xx 银行 xx 分行合规建设工程的先行实施，为贵行全系统全面开展合规与内控体系建设工作必将积累宝贵的经验。银行 xx 分行作为 xx 银行的一家成立刚满一年、绩效优良的新建分行，分行领导致力

7、于业务发展与风险管理 尤其包括合规风险管理方面）的协调与匹配、以期取得可持续发展的核心竞争力。本文件是针对 xxxx 分行的合规风险管理机制与内部控制体系建设的需求，结合基于流程管理的岗责管理体系建设需要，提出的工程咨询建议，工程名称拟定为“中国 xx 银行 xx 分行合规内控管理体系建设”，即“合规内控管理体系建设”工程，简称“合规工程”。1.2 合规工程对 xx银行 xx 分行的作用有利于实现发展战略要充分实现 xx 银行 xx 分行的发展战略和增强核心竞争力，必须有一个绩效优良的风险管理体系作为支撑。按合规指导意见和内控评价方法的要求，建设xxxx 分行的合规内控体系，全面夯实基础管理水

8、平，将对xxxx 的发展起到十分重要的支持作用，有利于建立全面的风险管理模式，建立科学管理与先进理念相结合的合规内控体系和岗责体系，培育健康的风险文化，有效防范风险，为xxxx 银行的体制改革及提升核心竞争力打下坚实基础。有利于防范操作风险和合规风险当前商业银行面临着信用风险、市场风险，以及合规风险、操作风险、流动性风险、声誉风险和法律风险等，其中对合规风险、操作风险的控制是防范其他风险的基础。合规内控体系对银行风险的防范主要是通过防范操作风险来实现，主要作用表现在：一是完善业务合规内控制度。合规内控体系强调“系统的管理方法”，要求不仅对每个过程做出规定，还要对过程之间的接口做出规定，从而形成

9、完整的“过程网络”，使各项管理制度形成一个有机的整体。二是强化风险管理手段。合规内控体系为风险管理提供了策划、实施、检查、持续改进的框架。在建立、实施内控体系时，采用过程方法和管理的系统方法，通过识别众多相互关联的活动过程，以及对这些过程的管理和连续监控，预防差错事故的发生。合规风险是诱发操作风险的最为直接的因素。通过合规内控体系的建立，实现“一流程一程序，一岗位一手册”，必将为全面风险管理体系的建立奠定必备的管理基础。有利于形成良好的合规文化。 合规工程建设的过程也是培育风险文化的过程，这种风险文化的精髓和实质是增强履行职责的自觉性和执行制度的严肃性，减少做事的随意性和盲目性。通过合规工程的

10、建设过程，努力在全行倡导和形成以“合规从高层做起”、“人人合规”、“合规创造价值”等为核心理念的合规文化，并与“流程银行”、“ ONE BANK ”、“风险为本”等管理理念相呼应，共同构建 xxxx 银行全新的优秀企业文化。有利于提高基础管理水平 合规工程建成后是一个文件化的体系，特征是高度系统化和规范化。合规风险管理的关键是个“规”字！这个“规”不是简单的一个满足法律法规要求的制度汇编，而应该既是一个与各业务及管理活动、各条线和运作单元以及各岗位形成明确映射关系的文件化管理系统，又是平衡业绩目标和合规目标关系并确保目标实现的保证，还是将岗责体系、报告路线、监测评价、激励机制等多项管理要素有机

11、结合的载体。这对提高基础管理的作用体现在完善业务规章制度。通过对现行规章制度的支持、补充、整合、优化和完善，要求对每个流程及其接口，都以文件的形式加以明确，不仅明确业务操作流程，而且对各项管理流程与支持流程也作了规定，并通过岗责体系的建立，将岗责落实和映射到每项工作 /活动中，确保每位员工都能准确掌握工作的关键控制点，具有很强的可操作性。1.3 工程可行性分析成熟的工程实施技术工程的技术可行性表现在：第一，有国内同业银行尤其是 xx 银行 xx 分行）的成功经验可供借鉴；第二，xx 银行已经具备各种管理规定和制度基础； xx 分行通过一年的发展也完成了基本规章制度的构建。合规工程不是在现有的管

12、理架构之外另起炉灶，而是充分理顺现有各种管理的关系，并提供一种把现有管理规定落到实处的平台和机制。成本效益上完全可行合规工程建设是xxxx 银行经营管理的基础建设。合规工程的增量投入，主要是外部咨询费用以及内部为工程开展而发生的一些费用，这部分投入与合规内控管理体系运行后直接降低的管理成本相比微不足道。据汇丰银行统计，一个银行约40% 的管理成本用于协调组织内部的关系和纠正错误，一个绩效优良的合规内控管理体系不仅能够显着减少组织内部的协调成本，而且通过体系的持续改进，能使违规率、案件率大大降低。具备良好的内外部条件 xxxx 银行的高层领导已经充分认识建立一个系统化的合规内控管理体系的必要性，

13、并将合规内控管理体系建设作为战略决策进行统一规划和指导，充分反映了 xxxx 银行领导层的远见卓识，也是确保工程获得人力、财务、物力支持的重要基础。从外部条件看，选择一家专业化的管理顾问公司作为工程合作伙伴，也将对工程的成功实施确定良好的外部支持保障。管理咨询有限公司核心咨询团队成员直接应邀参与了国家银监会内控评价办法 “银监 9 号令”）的制订工作，对内部控制体系的建立有着深刻的理解；直接参与了 xx 银监局合规指导意见发布的全过程，始终与监管当局就“合规”、“公司治理”、“内控”、“操作风险管理”以及“流程银行”、“社会责任”等概念及其相互关系等方面无论是理论方面还是实践方面均有着良好的沟

14、通和交流。咨询公司核心咨询团队在对大型国有银行全系统成功实施内控体系建设咨询等基础上，自 2005 年以来在 xx 地区配合 xx 银监局开展了大量的有关合规体系建设及其相关内容的咨询和培训工作包括为监管当局提供相关咨询培训服务），尤其是有着为多家股份制银行开展合规内控工程的丰富经验包括以分行为平台全面展开、分行总行互动展开、先分行试点再全行展开等多种模式的咨询经验），并得到监管当局的充分肯定和评价。咨询公司自 2005 年以来，为 xx 银行 xx 分行成功地提供了合规工程咨询服务，且 xx 分行的合规工程也得到了 xx 银监局及同业的一致肯定。2006 年上半年， xx 咨询公司核心咨询顾

15、问又作为美国xx 咨询公司和xxxx银行的双重顾问身份参与了xx 分行岗责体系和平衡计分卡咨询工程，并提出“三合一”整合咨询方案，得到xx 分行领导以及xx 银行总行领导的充分肯定。此外， xx 公司对xx 银行目前在全系统开展的中小企业SME ）、组织架构再造、稽核委派制等管理变革方面的思路、做法和进展也有着深刻的理解和认识，有信心和能力为xxxx 银行提供适合的咨询服务。体系设计大纲2.1 工程需求和目标以“整体设计、全面推进、分步实施、注重实效”为原则，通过四个月时间的努力，分四阶段在xxxx 分行现有合规与内控制度及岗责管理的基础上，通过对现有风险管理与内控制度的全面清理、整合和完善，

16、理顺内部关系，明确各部门及各层级的职责和接口，明确各项活动的职责，识别、评估流程中的各类风险，确定控制措施及要求，建立既符合xxxx 分行实际情况的系统的、透明的、文件化的合规内控管理体系，又满足银监会商业银行内部控制评价试行办法要求，并充分参考包括巴塞尔委员会发布的有关合规风险方面的文件、充分考虑和依据xx 银监局合规指导意见有关合规风险管理机制建设要求，并将各项要求与流程及岗责向匹配。同时，该体系还将为今后的管理提升预留空间与接口，把风险和提供金融服务有效结合，从而全面提高整体的风险管理水平，增强风险防范能力，提高顾客满意度，实现稳健而高效的经营管理模式。2.2 体系覆盖范围分行的合规内控

17、管理体系将覆盖 xxxx 分行合规内控岗责管理活动的全过程及所有的系统、部门和岗位。具体包括：1）机构覆盖范围 ：xxxx 分行所有与合规内控岗责有关的部门以及下属分支机构，包括： 面临风险的部门和机构； 产生风险的部门和机构； 控制风险的部门和机构。2）活动覆盖范围： 与xxxx 分行内部控制有关的活动，包括： 各项业务活动，如信贷业务活动、柜面业务活动等； 各项管理活动，如职能分配活动、资源提供活动、财务管理活动、检查考核活动等； 各项支持性活动，如安全保卫活动、采购和业务外包活动等。3）产品覆盖范围： xxxx 分行提供给客户的各项银行产品。2.3 合规内控管理体系设计的考虑因素银行合规

18、内控管理体系设计时的考虑因素如下：1）在体系设计中首先应充分考虑xxxx 银行目前的管理模式现状及今后的发展方向，既要处理好公司治理对报告路线、有效制衡等方面产生的影响，又需深刻理解xx 银行全系统由“部门银行”向“流程银行”转变的趋势和要求；2）在体系设计时充分考虑xxxx 分行现有的管理和运作实际。在进行体系设计时不仅应充分考虑今后与总行的体系接口，同时还应切实排查现有管理家底，包括文件清理、职责清理、产品清理、记录清理、检查清理、考核清理、案件和险情清理、临时机构清理、会议清理、IT 系统清理以及人员访谈记录等。3）文件清理的范围包括国家法律法规、有关政府管理部门的管理要求、人行、监管当

19、局、总行的规定、xxxx 分行以往的经营管理规章制度等，因此文件清理实际是对xxxx 分行现有内控制度的清理。有关外部法律法规 包括银监局、人民银行及外汇管理局等方面的文件） xx 公司可提供参考目录。4）梳理出 xxxx 分行所有金融产品，包括资产业务、负债业务、中间业务等产品。5）通过 XX 矩阵、过程分析等方法，梳理管理和业务活动的对象以及管理要求。6）法律法规和监管规定：合规内控管理体系必须满足法律法规要求和各项监管要求，因此，xxxx 分行的合规内控管理体系应满足商业银行法、商业银行内部控制评价试行办法、合规指导意见xx 银监局）等法律法规和监管规定，同时还应充分考虑诸如股份制商业银

20、行董事会尽职指引等文件对银行报告路线、制衡机制等方面的要求和影响。对各项法律法规和监管要求，在体系中主要通过对各项业务流程的控制要求来体现。2.4 体系总框架设计xxxx 银行合规内控管理体系以“流程管理模式”为框架，结合xxxx 银行的实际运作模式，运用流程管理方法和管理的系统方法，以构建行合规风险管理的整体运作过程。xxxx 银合规内控管理体系是以巴塞尔委员会提出的合规风险管理十项原则为主线，以内部控制五大过程要素为基础的动态过程和机制。其中合规风险管理机制则包括以下十项基本原则；原则 1：银行董事会负责监督银行的合规风险管理。原则 2：银行高级管理层负责银行合规风险的有效管理。原则 3：

21、银行高级管理层负责制定和传达合规政策，确保该合规政策得以遵守，并就银行合规风险管理向董事会报告。原则 4：作为银行合规政策的组成部分，高级管理层负责组建一个常设和有效的银行内部合规部门。原则 5：独立性银行的合规部门应该是独立的。原则 6：资源银行合规部门应该配备能有效履行职责的资源。原则 7：合规部门职责银行合规部门的职责应该是协助高级管理层有效管理银行面临的合规风险。银行合规部门的具体职责如下所述。如果其中的某些职责是由不同部门的职员履行，那么每个部门的职责应该界定清楚。原则 8：与内部审计的关系合规部门的工作范围和广度应受到内部审计部门的定期复查。原则 9：跨境问题银行应该遵守所有开展业

22、务所在国家或地区的适用法律和监管规定，合规部门的组织方式和结构以及合规部门的职责应符合当地的法律和监管要求。原则 10：外包合规应被视为银行内部的一项核心风险管理活动。合规部门的具体工作可能被外包，但外包仍必须受到合规负责人的适当监督。五大过程要素的主要内容分别为：1）控制环境对合规风险管理与内部控制有重大影响的因素作了规定，主要内容包括公司治理、高管层的责任、内部控制政策与目标、组织架构、企业文化、人力资源等。环境模块为各项活动提供组织保障、确定策略政策）及目标，营造良好的内控文化，为合规风险管理与内部控制活动指明了方向，是整个风险管理与内部控制活动的基础。2）风险识别与评估主要内容是如何进

23、行风险的识别和评估。该模块是整个风险管理与内部开展活动的起点，通过该活动的开展，针对不同过程、不同风险制定不同的风险控制措施。风险控制措施不但需要考虑现有经营状况的承受能力和技术的可行性，且需确保其符合法律法规、监管要求、国际惯例及其它相关方的要求，这里尤其包括对合规风险和操作风险的管理与控制要求。3）活动控制阐述合规风险管理与内部控制的实施和运行要求，主要内容是如何对人的无德和无能问题进行控制，对运作过程进行控制，如何在计算机环境下实施控制，以及在紧急情况发生时如何进行应急，确保业务持续开展。活动控制是整个内控体系的主体部分，它包括对业务系统和业务支持系统的控制，涵盖了整个 xx 银行的核心

24、价值流活动的控制。4）监督评价与纠正阐述对合规风险管理与内部控制的监测、评价和改进的要求，主要内容是如何对控制的过程、结果和体系实施监测和评审，对控制中出现的问题如何处置，如何进行改进等。监督评价模块是指对各项业务活动、管理活动及各控制方案的实施情况须加以监测，对控制方案实施的效果还须加以评审。对达到预期效果的保持并改进，对没有达到预期效果的进行原因分析、需要时修改控制方案并实施；对发生的险情、事故进行处置并制定实施相应的纠正与预防措施。它是风险控制活动一个循环的终点，更是下一轮循环的起点。它包括的内容有：风险的监测、报告，检查、审计，纪检监察，责任追究，损失、险情的处置及纠正预防措施，过程能

25、力评价、管理评审等活动过程。5）信息交流与反馈阐明在信息交流与沟通方面的要求，主要内容是合规风险管理与内部控制体系的文件化要求，如何对文件和记录实施控制，如何在内部和外部之间进行有效沟通。信息交流模块是保证整个体系协调运转的重要一环，既是对业务活动、管理活动、内控活动相关信息的管理，更是对整个合规内控体系的控制。它包括体系文件化、体系文件管理、记录管理、信息交流与沟通等内容。2.5 设计中有关问题说明1）考虑到xxxx 银行对全面提升基础管理的需求，结合目前贵行的管理实际， xxxx 银行的合规内控管理体系的设计在充分考虑有关全面风险管理、内部控制和合规风险管理等方面的国际先进标准、国内监管要

26、求的同时，在建立合规内控体系的同时，建立以流程管理为基础的岗责管理体系，并同步完成与合规内控体系的整合；合规内控管理体系的建立，将采用xx 咨询提供的“ XX 一图三表” 即“XX 管理矩阵分析表”、“配置流程图”、“流程分析PROCESSMAP表”和“风险自我评估表RCSA ”）简明实用的流程及风险系统管理工具。“XX 一图三表 ”的成功使用将能够有效帮助贵行的合规风险管理水平达到国内同业的领先地位！2）合规内控与公司治理的关系完善的公司治理既是合规风险管理与内部控制的最为重要的环境因素，同时有效的合规风险管理与内部控制又成为公司治理的基本要素。因此，合规与内控体系建设首先应依据包括银监会二

27、五年九月十二日发布的股份制商业银行董事会尽职指引试行）以及参照巴塞尔委员会发布的加强银行公司治理等文件的要求处理好决策层和管理层在公司治理结构下的制衡关系，界定决策、执行和监督职能和权限，明确报告路线，为实现全面风险管理奠定坚实的基础。3）合规风险管理、内部控制与全面风险管理之间的关系我们认为， xx 银行由合规风险管理与内部控制入手，可以满足监管部门关于合规风险管理方面的要求，并有效控制操作风险，同时在此基础上为构建全面风险管理奠定坚实的基础。从理论上说，xx 银行也可依据美国COSO委员会2004年9 月发布的ERM框架 即全面风险管理框架），建立全面风险管理体系，但考虑到xx 银行现有的

28、管理基础和银监会2004年 9 号令的时限要求，我们认为一步到位实现全面风险管理的难度较大。合规性目标是内部控制的三大目标之一即：营运目标、信息披露目标和合规目标）。一方面内部控制涵盖了合规风险管理机制的内容，是合规风险管理的过程基础；另一方面合规风险管理又是内部控制持续有效的运行的机制保障。同时，在公司治理结构下，二者又同属管理执行层CEO ）的责任。因此，先行启动合规风险管理与内部控制建设工程，确为全面提升银行管理水平 尤其是提升全面风险管理水平）的优选。4）岗责与流程匹配通过流程梳理，以及在流程网络的基础上，确定的流程之间的关系和接口，对流程中的活动进行职责分配，确定不相容职责和对岗位的

29、控制要求，形成“岗责控制”。考虑到流程的岗责描述与人力资源岗责体系的不完全一致性的实际，在完成基于流程和风险的梳理和排查、完成流程分析后，再进行岗责澄清和再设计。工程实施方案3.1 工程实施指导思想分行合规内控管理体系建设是一项复杂的系统工程，更是一项战略性决策，必须运用工程管理的方法加以策划、组织、协调、指导、控制和实施。3.2工程实施计划3.2.1 xxxx分行合规内控管理体系建设工程进度计划建议第一阶段：准备、调查阶段约 4 周）任务名称工作内容参与人工作成果时间员任务名称工作内容参与人工作成果时间员xx 分行成立工程领导小组及内控工程办公室，确定工程办人员并分 行 领确立工程组成立工程

30、办明确职责分工。每个部门应指定织结构，确2006 年导 、 各公室一位熟悉本部门情况的骨干作为保人员按时月日前部门联系人，在工程过程中尽量保持到位。工程联系人的稳定。工程启动大xxxx 分行召开合规内控管理体系进行工程动2006 年建设工程启动大会，宣布工程开行领导会员。月日前始。工程工作计制定并审批发布 xx 分行合规内控工程办工程工作计2006 年划的审批及划管理体系建设工程工作计划行领导月日下发清理培训对工程办公室和条线各部门进行清理人员按文件、产品、职责、计算机系统2006年咨询组照统一要求、案件、考核、检查、信息交流月 日进行清理。等清理培训。八项清理清理包括文件、产品、职责、计算机

31、系统、案件、考核、检查、形成文件、信息交流等方面。要求清理现有产品、职责的与银行业务有关的法律、监管、系统、案2006年月要求以及 xxxx 分行内部文件，标各部门件、信息反日月日识有效文件或文件中的有效内容馈、考核、；清理各部门的职责、计算机系检查清理表统；汇总已发生案件；清理现有等。的检查、考核。部门访谈咨询组对 xx分行咨询组高层及部门负责人进行访谈，以、形成访谈记2006年月了解 xx分行各部门录日月日各部门风险管理的现状及对合规负责人任务名称工作内容参与人工作成果时间员工程建设的要求和希望。工程办公室负责联络和安排具体访谈时间。第二阶段：合规内控管理体系框架设计阶段约 3周）任务名称

32、工作内容参与人工作成果时间员体系框架设在清理访谈工作的基础上，依据咨询组初步确定 xx 分计商业银行内部控制评价试行办法行2006年和合规指导意见，结合实际设合规内控管理月日 计xx分行体系框架设计月 日合规挂历体系框架方案和体系文件方案。清单。体系框架讨就合规内控管理体系框架方案文件咨询组汇总合规内控2006年论清单与各部门负责人及相关人员进、各部管理体系初步月日 行讨论、分析和确认。门框架意见。月 日体系框架方根据各部门意见修改合规内控管理咨询组确定合规内控案及体系文体系框架方案并确定最终合规内控、各部管理体系框架2006年件清单修改管理体系文件清单。门设计方案及文月 日及确定件清单。第三

33、阶段：合规内控管理体系文件编写阶段任务名称工作内容流程图绘1、培训配置流程图绘制、流程分析、制、流程风险控制自我评估 RCSA ）等内容分析、风。要求各部门选派本部门熟悉业务险识别与的骨干人员参与培训。评估培训2、对参与文件编写人员进行合规内控、合规内管理体系文件的编写培训，包括：控管理体合规管理手册、程序 /规定、工作指系文件编导书 /规范编制要求，包括体系文件写培训的作用和特点、程序和规定、规范的编写要求、体系文件编写过程中应注意的问题等，使文件编写人员掌握编写的原理、思路和方法。流程图绘文件编写人员根据分工绘制配置流程图约 6周）参与人工作成果员文件编写人员掌握配置流程图绘制、流程咨询组

34、分析及风险控、制自我评估的工程办流程、方法和负责培要求。掌握文训的组件编写的原理织和协、思路和方法调文件编配置流程图、时间2006年月 日2006年任务名称工作内容参与人工作成果时间员制、流程、对每一过程进行流程分析和风险控制写人员风险控制自我月 日 分析、风自我评估；部门领导及相关业务骨干对、业务评估底稿、流月 日险识别与以上结果进行评审骨干、程分析底稿评估部门领导体系文件工程办公室应落实文件编写、指导、监各部门形成体系文件初稿编写督责任人，严格时间要求，形成文件编初稿。2006年写明细方案。各部门根据合规内控管理月日 体系框架设计方案及文件清单，按照文月 日件编写的要求，开展合规内控体系文

35、件编写工作。体系文件咨询组对各部门提交的初稿文件进行评各部门体系文件讨论2006年初稿评审审，指出存在的问题和修改方向。、咨询、修改。月日组月 日体系文件各部门根据咨询顾问的评审意见对初稿各部门形成第二稿体2006年二稿编写文件进行修改，编写第二稿的体系文件系文件。月日月 日体系文件通过文件评审会的形式组织分行和各支咨询组体系文件评审二稿评审行的管理人员、相关人员对体系文件进、各部、修改。行评审，文件评审主要包括：文件是否门2006年覆盖所有相关的活动和过程，活动的接月日 口是否明确，职责分派是否清晰，文件月 日的规范性、一致性和可操作性。同时进一步完善流程分析及风险识别与评估底稿。体系文件各

36、部门汇总所有评审意见，并根据评审工程办体系文件的定2006年三稿编写意见对体系文件再次修改，形成第三稿公室、稿月日 体系文件。各部门月 日体系文件体系文件通过评审并试运行。工程办体系文件宣布2006年批准发布公室、试运行并下发月 日和配备各部门。第四阶段：岗责与流程匹配设计、合规内控管理体系的审定批准阶段约 6周）任务名称工作内容参与人工作成果时间员岗责与流针对人力资源干部和各部门经理提咨询组岗位分析培训程匹配设供的岗位分析培训；、各部资料；2006年计各部门根据培训要求进行初步的分门各部门职责，月日析；以及岗责方案月 日；设计讨论澄清岗责设计方案并澄清流程岗责咨询组合规体系岗责2006年管理

37、要求，并向公司高管汇报并获、各部管理方面的审月日 得确认。门定；月 日合规岗责进行为期半天的岗位说明描述培训咨询组银行所有岗位2006年体系文件；、各部的岗位说明书月日 的审定与各部门 /支行团队根据审批后的岗责门和定稿的合规月 日发布管理方案，撰写岗位说明要求并最岗责文件。终审定体系文件。工程整体计划是规划性的文件，是制定咨询阶段计划的基础。在工程实施过程中，咨询工作组将根据工程的实际情况，采取滚动计划的方式，明确各阶段工作内容、方法和目标。3.2.2 工程的阶段工作计划在工程的每个阶段，咨询工作组将按照双方所确定的方案，制定工程阶段工作计划来具体规定在一定的时间内所要开展的工作目的、任务、

38、方法和双方的具体责任。在每个阶段完成之后，咨询双方形成阶段工作总结，回顾阶段计划执行情况，作为下一阶段工作计划的输入和依据。3.2.3 工程咨询现场工作计划在咨询顾问每次进入现场工作之前，都会将现场工作的咨询计划传递给现场单位，工程咨询现场工作计划包括本次现场工作的目的、工作内容、工作结果和双方的配合事项等。在咨询顾问进入现场之后，首先对前期工作进行回顾和评价，然后和被咨询单位确定本次现场工作计划。每次现场工作结束之后，应形成现场工作总结，对本次现场咨询工作进行总结和回顾，并提出被咨询单位在咨询顾问离开期间的工作计划。工程组织策划4.1 工程管理组织结构图分行的合规内控管理体系建设工程 以下简

39、称“合规工程”）是一项事关全行的战略性管理基本建设工程，因此必须由各级领导亲自挂帅、并抽调精干人员全力以赴实施。建立完善的工程管理组织机构 见下图）是工程成功的基本保障：4.2 职责分工1）分行合规工程领导小组合规工程作为“一把手工程”，应成立由行长亲任领导小组组长，分管副行长为副组长，分行各条线正职及各支行行长为组员的“xxxx 分行合规工程领导小组”，并通过定期或间断性专题会议形式履行一下主要职责：负责合规内控管理体系建设的整体规划和控制；审议和批准分行合规内控政策和目标；批准工程工作内容安排；批准合规内控管理体系整体推进工作计划；评审体系框架，审议和批准相关文件；确保提供推进本工程所需的资源。2）分行合规工程办公室分行合规工程办公室是合规工程领导小组的办事机构，全面负责工程策划、协调、指导及控制工作。建议工程办公室主任由分行分管副行长兼任，并任命分行合规经理为常务副主任、分行其他各部门高级管理人员、各支行主管副行长为工程办公室副主任；同时，抽调有关人员组成工程办公室，考虑设置包括综合、培训、信息及宣传等相关职能岗位，并抽调相关人员组成工程工作组。工程办公室作