文件编号:I-B XYZ市商业银行内部控制手册 版本号:A/0
2)风险管理部负责对内部控制政策实施监测;在行长的领导下负责制定内控项目建设工作整体方案及内控体系推进计划;组织和协调推进内控工作,实时监督、检查和反馈;定期/不定期向首席风险执行官或关联交易与风险控制委员会报告;负责XYZ市商业银行内控政策的汇总编制和调整完善工作;
3) 业务部门贯彻落实XYZ市商业银行内控政策,保证XYZ市商业银行内控政策有效运行所需的资源支持和在本部门系统的有效执行;参与XYZ市商业银行年度内控目标、计划的制定;内控政策变更工作;对各支行内控开展情况进行指导、协调、检查、反馈和考核;执行并反馈内控政策执行过程中遇到的问题;
4) 审计部门对内控政策实施监督和评价。
5.3.3 政策
1) 内部控制政策的制定应与本行总的指导方针相适应; 2) 内部控制政策应充分体现稳健经营的发展思路;
3) 内部控制政策体现对不同行业、产品、业务和管理活动的风险控制要求和侧重控制的风险;
4) 内部控制政策作为本行制定各项内部控制目标的依据和框架。
5.3.4 程序
1) 制定:各部门根据战略规划和其他内控要求,制定本系统的内控政策。涉及全行性的或重大风险政策由关联交易与风险控制委员会负责审定。
2) 实施:各业务部门和分支机构贯彻执行内控政策。
3) 检查、评估:检查监督部门对内控政策实施情况进行检查和评估。每年管理评审时或内控政策发生重大变更时,应进行系统评估,并根据评估结果及时调整。
5.4 内控目标管理
5.4.1 目的
内控目标是本行依据内控政策所策划的、希望达到的内部控制的结果,内部
15
文件编号:I-B XYZ市商业银行内部控制手册 版本号:A/0
控制目标由内控指标体系具体反映。内控目标管理有助于明确内控工作努力的目标,衡量内控体系的绩效。
5.4.2 职责
1) 关联交易与风险控制委员会负责审定内控指标体系;
2) 风险管理部负责组织各职能部门拟定内控指标体系,并进行监测; 3) 各职能部门负责本部门系统内控指标体系的拟定,保障本部门系统内控目标的实现;
4) 计划财务部负责内控定量指标的考核,将内控指标执行考核情况转化纳入绩效考核体系。
5.4.3 政策
1) 内控目标应确保国家法律规定和本行内部规章制度的贯彻执行;确保发展战略和经营目标的全面实施和充分实现;确保风险管理体系的有效性;确保业务记录、财务信息和其他管理信息的及时、真实和完整;
2) 内控目标应符合内部控制政策,并体现对持续改进的承诺; 3) 内控目标应分解至横向职能部门或纵向经办行; 4) 内控目标应可测量,如果可行,尽可能量化。
5.4.4 程序
本行建立了《综合经营计划管理程序》(P5401),规定了内控指标和其他业绩评价指标的设置、策划、分解、监控和考核。
1) 指标设置
a) 遵循指标:遵循目标是衡量对法律法规、监管规定和XYZ市商业银行规章制度的遵守程度,包括:
? 一般违规次数 ? 严重违规次数
b) 安全指标:安全目标是反映风险管理和内部控制的有效性,包括: ? 案件损失金额
16
文件编号:I-B XYZ市商业银行内部控制手册 版本号:A/0
? 案件数 ? 不良资产率 ? 不良资产控制额
c) 体系绩效指标:反映体系运行状况,包括:
? 评价指标:包括评价轻微不符合数和评价严重不符合数;
? 内控评价指标:包括分别达到内控一级、二级、三级、四级、五级水平
的基层机构数量。
2) 指标数值的确定:每年根据综合经营计划确定具体的内控指标值和考核办法。
3) 指标的分解、监测、调整和考评见《综合经营计划管理程序》(P5401)。 5.5组织结构
5.5.1目的
通过建立分工合理、职责明确、报告关系清晰的内控管理组织结构,明确决策机构、综合管理部门、经营部门、支持保障部门、监督部门的责任和义务,确保本行内部的职责、权限及其相互关系得到规定和沟通,确保本行内控体系得到有效运行。
5.5.2职责
1) 行长办公会审议本行委员会、职能部门和分支机构的设置、变更和撤销,
决定董事会授权范围内的转授权方案;
2) 行长办公室部拟定机构设置、变更和撤销的方案,以及部门职责的确定
与调整方案;
3) 董事会会办公室负责董事会授权范围内的法人授权管理。
5.5.3政策
1) 明确划分相关部门之间、岗位之间、上下级机构之间的职责,建立职责
分离、横向与纵向相互监督的制约关系。涉及资产、负债、财务和人员
17
文件编号:I-B XYZ市商业银行内部控制手册 版本号:A/0
等重要事项变动,均不得由一个人独自决定。
2) 根据分支机构和业务部门的经营管理水平、风险管理能力、经济环境和
业务发展需要,建立相应的转授权体系。
3) 风险内控的检查、评价部门应当独立于风险内控的建立和执行部门,并
有直接向最高管理层报告的渠道。
5.5.4风险内控管理机构和岗位设置
董事会关联交易与风险控制委员会是本行风险与内控管理的审议决策机构。 在风险与内控管理体系上,本行实行行长领导下的委员会决策和部门分工负责制。
风险与内控管理组织架构图和各部门具体职责见《XYZ市商业银行风险与内控管理组织架构图和各部门职责》(附件三);各部门和各分支机构的业务和管理权限见《授权管理控制程序》(P5501)。
1) 关联交易与风险控制委员会:
XYZ市商业银行关联交易与风险控制委员会(以下简称“风控委”)是本行风险管理与内部控制的协调、议事和决策机构。在本行授权范围内,负责对全行风险管理与内部控制重要事项进行协调、会商,对相关政策、制度的制定进行研究,对重要风险事项的处理进行决策或提出建议。其主要职责如下:
a) 负责研究全行风险与内控管理体系方案,并维护体系的有效运转; b) 负责研究全行风险管理政策、风险评价标准和相关管理制度; c) 负责研究全行业务授权方案并按程序授权行长组织实施; d) 负责监督各部门相关业务内控管理制度的建立、健全、实施; e) 负责组织实施各类业务、各类风险的预警、监测、检查和分析; f) 负责研究、决策全行重大风险事项的处理意见; g) 负责组织领导责任认定相关工作; h) 负责研究突发性风险事项和危机管理; i) 负责对全行风险管理人员提出管理意见; 2) 风险与内控管理的组织架构
a) 决策机构:关联交易与风险控制委员会负责全行风险与内控有关的
18
文件编号:I-B XYZ市商业银行内部控制手册 版本号:A/0
重大事项的决定。
b) 管理机构:风险管理部是全行风险与内控管理的归口管理部门。 c) 执行机构:各经营部门、综合管理部门、支持保障部门以及各分支
机构具体执行风险与内控管理的政策、制度,报告内控体系实施运行情况。
d) 监督机构:监审保卫部负责对体系的有效性和符合性实施监督评价;
纪检监察部门负责监察、处理。
3) 风险管理责任制的设置和职责
本行全面实施风险责任制度,设置部门风险代表。风险代表的主要职责如下:
? 识别本部门和本系统的风险,制定并完善相关的风险内控制度; ? 对本部门和本系统的风险和内控管理进行指导、检查,监督各岗位风险内控职责的落实情况;
? 监测分析本部门和本系统面临的主要风险,收集、整理各类风险监测的指标数据,对本部门和本系统风险内控管理工作定期进行评价; ? 撰写本部门和本系统的内控评价报告和风险监测报告,向本部门负责人和风控办报告风险监测状况; ? 对本部门高风险业务操作实施监控。
5.6 企业文化
5.6.1目的
本行最高管理层有义务促进内部职业道德水平的提高,在内部创造良好的控制文化,向员工强调和宣传内部控制的重要性,形成 “银行经营的是风险”的意识,创造良好的内部环境,确保所有员工能清楚地意识到在内部控制中的作用,全面参与到内部控制活动中。
5.6.2 职责
1) 董事会办公室负责企业文化建设总体策划,组织开展各类企业文化建设活动;
2) 行长办公室负责推进XYZ市商业银行CIS 工程,统一管理全行的外在形
19