欢迎来到课桌文档! | 帮助中心 课桌文档-建筑工程资料库
课桌文档
全部分类
  • 党建之窗>
  • 感悟体会>
  • 百家争鸣>
  • 教育整顿>
  • 文笔提升>
  • 热门分类>
  • 计划总结>
  • 致辞演讲>
  • 在线阅读>
  • ImageVerifierCode 换一换
    首页 课桌文档 > 资源分类 > DOCX文档下载  

    XX银行内部控制手册内控手册.docx

    • 资源ID:1691118       资源大小:142.82KB        全文页数:71页
    • 资源格式: DOCX        下载积分:5金币
    快捷下载 游客一键下载
    会员登录下载
    三方登录下载: 微信开放平台登录 QQ登录  
    下载资源需要5金币
    邮箱/手机:
    温馨提示:
    用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    加入VIP免费专享
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    XX银行内部控制手册内控手册.docx

    受控号:文件编号:C-020XYZ商业银行内部控制手册编制:审核:批准:版本号:生效日期:公布令4XYZ市商业银行传介51 .范围72 .依据与弓I用文件73 .术语和定义83.1 关于内控和体系的定义8&2关干风险的定义83.3关于文件的定义93.,1简称和缩写94 .总则104.1 内部控制体系过程104.2 内部控制原则115 .内部控制环境125.1 1公司治理结构125.2 董事会.监事会和诙级管理层的内控责任划分125.3 内控政策管理135.4 内控目标管理145.5 5i1.1.织结构155.6 企业文化175.7 人力资源政策和程序186 .风险识别与评估206. 1风险识别与评估207. 2法律法规和监管规定218. 3内部控制方案237 .实施和运行247.I方案财务247.2公司业务277.3个人金融业务327.,1银行卡业务357 .5票据业务3676资金业务388 .7不良资产管埋业务409 .8会计核算和运行管理4110 9倍息技术管理4411 10平安保卫1612 11应急准备与响应管埋478 .监测评价和持续改良488.1 1内部控制绩效的监测488.2 2违规、险情、事故处置与纠正和预防措施508.3 内部控制体系评价518.4 管理评审528.5 持续改良539 .信息交流与3549.1 文件化549.2 2文件控制569.3 记录控制579.4 交流与沟通5710附录59冏录一rXYZ市商业银行内部控制体系、商业银行内控指引条款对照表59附录二:XVZ市商业极行组织架构图62附录三:XYZ市商业银行风险管理组织架构图86附录四:风险类别与内控职能分配表87附录五:适用的法律、法规和监管要求文件清单87附录六:XYZ市商业极行内部控制体系文件目录91修改记录序号修改B期修改单号修改人生效日期公布令我批准XYZ市商业银行£内部控制手册(A/0版)自20XX年12月18日开始生效。6内部控制手册是本行内部控制体系的纲领性文件,是我行筹划、建立、实施、保持并持续改良内部控制体系的根本准则,本手册满足/商业银行内控指引B和K商业银行内部控制评价试行方法3规定要求,本行全体员工应对执行内部控制手册及保持其有效性承当义务,并为内部控制体系的持续改良作出奉献。为保证本行内部控制体系的顺利建立和有效运行,特任命(公台行长)同志为本行首席风险官,除其原有职务职费和权力外,还授权其履行4商业银行内部控制评价试行方法中首席风险执行官的职责和权力,包括:a)碑保按规定要求建立、实施、保持和持续改良本行的内部控制体系:b)负责对本行的内部控制体系的运行进行协调、监控和评价:c)对发现任何不符合内部控制体系文件规定要求时,有权采取必要的措施,直至该问题得到解决:d)报告内部控制体系运行有效性的情况,提出重大改良的建议。为确保本行内部控制体系在各部门及所属分支机构有效运行,本行相关部门与经营场所根据实际情况的需要(有特殊规定的除外),设置风险代表,负货:a)本部门或本业务领域的风险和内控工作:b)对本部门或本业务领域的员工进行有关风险和内控要求的教育培训:c)对本部门或本业务领域内部控制体系运行的协调、监控和评价,对发现任何不符合内部控制体系文件规定要求的作业和活动,授权采取适宜的措施并向上级报告,直至问题解决。行长:-OXX年X月X日XYZ市商业银行简介XYZ市商业银行是1997年4月经中国人民银行“银旦1997”人号,文批准,在XYZ市城区原8家城市信用社的基础上合并改制组建的WW省第一家地方性股份制商业银行。本行成立时的名称为XYZ城市合作银行,1998年5月,经中国人民银行XYZ市本行“V银复199821号"文批准,更名为“XYZ市商业银行股份有眼公司"。注册资本为12,768万元人民币,本行是实行自主经营、自担风险、自负盈亏、自我约束的独立法人,实行一级法人体制。按照现代股份制企业的要求,XYZ市商业银行最商权利机构是股东大会,实行董事会领导下的行长负责制经营体系和以监事会为中心的监督体系。总部设有人力资源部、行长办公室、科技开发部、监审保卫部、公司金融部、个人金融部、会计结算部、授信管理部、方案财务部、风险管理部、纪检监察室、资金营运部、银行卡部、票据贴现中心M个部室。卜.设29家支行和1家资产管理公司,现有在职员工419人,研尢生学历9人,本专科学历69人,大中专学历328人。本行的董事、监事、高级管理人员均具备银监会规定的任职资格。随着金融科技的不断开展,对银行从业人员的索痂要求也不断提高,我行坚持把人才的培养、选拔和引进相结合,着力提高员工队伍综合素质,实现人才兴行战略。XYZ市商业银行拥有支充满活力、素质较高、积极向上的员工队伍,他们努力工作,积极开拓,热忱、周到、快捷地为XYZ市民提供一流的金融效劳.本行自成立以来,在市委、市政府的正确领导下,在股东单位的鼎力相助下,在监管部门和人民银行的有效监管和大力支持下,组织和带着全行员工改革创新,开拓进取,使本行综合竞争实力明显增强,实现了路越式开展。技止20XX年6月末,全行各项存款(时点)余额243,842万元;(日均)存款余额233,991万元。全行存款中,储蓄存款余额101,845万元,对公存款余额141,997万元:定期存款余额117,661万元,活期存款余额126,181万元。各项贷款余额160,557万元:上半年累计发放贷款37,724万元,累计收回31,046万元。其中现金收回28,807万元。不良贷款情况,6月末不良贷款余额25,196万元,不良贷款占比为16祝其中,今年新增不良贷款1,458万元,上半年清收不良贷款65万元,全部为现金收回。中间业务开展情况,全行共发行九通卡24,264张,公交IC卡17,363张;代理保险产品有新华人寿、中国人寿的“红双喜”、"国寿鸿丰”、"千禧红”等。经营收支情况,上半年实现营业收入3,257万元,其中利息收入2,945万元:累计营业支出3,548万元,其中利息支出1,554万元。上半年实现净利润248万元。为了保证XYZ市商业侬行的持续、健康开展,本行严格按照现代企业制度的要求标准运作,坚持依法合规、桎健经营,始终遵循“打效劳牌、走百姓路、办特色行"的办行宗旨,以“团结、求实、高效、创新°的企业精神,持续推行优质效劳,健全内控机制,拓展营销业务和建立健全约束鼓励机制等方面加大创新、改革力度,使全行的各项工作逐步步上健康,快速,高效开展的运行轨道。2oxx年本行制定r未来开展规划,为r实现规划,本行提出r相应的管理措施“即以法人治理结构为主体,建立科学、高效的决策,鼓励和约束机制:以市场为导向,开拓新型业务和效劳品种,打造品牌形象,把本行根植于地方经济开展的主流:以经营效益为中心,强化本钱管理、预尊管理和经营核算,追求效益最大化:以科技为先导,不断搞好科技开发和应用,使科技成为业务经营的玳要支捶:以风险管理为主线,切实做到防范风险、躲避风险、化解风险:以内控管理为If1.点,建立健全科学有效的内部控制管理体系:以人为本,全面提商员工素质,打造一支适应现代银行开展的员工队伍;以创新为动力,认真研究金融产品、管理、经营、制度和科技创新,保持开展的源动力。将本行打造成为资本充足、内控严密、运营平安、效劳和效益良好的现代化商业银行。为了提高和稳定金滋效劳痂量.防范各类金融风险,提供舒适的金融效劳环境,持续满足客户要求,努力把XYZ市商业银行建设成为精品的银行,使XYZg商业银行的经营管理水平尽快与国际接轨,决定实施IS09001国际标准与商业银行内部控制评价试行方法相结合,建立、实施和保持金融效劳质量管理与内部控制体系.本行是最具生机和活力的地方性、股份制金融企业,面对地方经济快速开展,本行耍争取抓住金融全面开放前的有利时机,以科学开展观统揽全同,把“防风险、严内控、快开展”作为全行的根本任务,实现脑量、效益、规模、结构协调统一、可持续开展,营造乩好的经营业绩和优质的金融效劳回报社会和广阔投资者,为振兴经济做出积极奉献.地址:邮政编码:联系电话:传M:1.范围XYZ市商业银行内控体系将覆盖XYZ市商业银行经营管理中与内控有关的机构、活动和产品,具体包括:1)机构覆盖范围:XYZ市商业银行本部所有的业务部门、管理部门、支行说明:党团群工部门活动、职能中与经营管理活动相关职能纳入体系,其他活动与职能不纳入体系范围。2)活动覆盖活动各项业务活动,如信贷业务,柜面业务等各项管理活动,如职能分配,资源提供,检查考核等各项支持性活动,如平安保卫,产品设计和开发,采购和业务外包等。说明:业务外包活动指计算机系统开发外包、守库押运外包等所有外包给供方完成,并构成XYZ市商业银行经营管理活动一局部的活动.3)产品覆盖范围XYZ市商业银行提供给客户的所有金融产品,包括资产业务、负债业务、中间业务、表外业务等,具体见产品目录。2.依据与引用文件以下文件和标准在引用时均为有效的版本,它们为文件化£内部控制体系的史立和维护提供依据。当引用文件和标准发生修订、撤消或有新依据文件时,本行将评审内部控制体系的符合性并对其进行更改或换版.1)法律、法规和监管要求(其清单见本手册附录五2)标准:£人民银行内部控制指引商业银行内部控制评价试行方法质量管理体系要求3)本行文件(具体文件在内部控制体系各文件中列出)4)其他。3 .术语和定义£商业银行内部控制评价试行方法、质量管理体系要求给出的定义和术语均适用于本手册.3.1 关于内拄和体系的定义1)内部控制(interna1.contro1.):为实现经营目标,通过制定和实施系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制:2)体系(SySteIn):相互关联或相互作用的一组要素。3)过程(process):一组将输入转化为输出的相互关联或相互作用的活动。4)不符合(nonconformity):任何能直接或间接导致损失的对工作标准、程序、法规、体系绩效等的偏离。5)评价(audit):确定活动及其结果是否符合筹划的安排,以及筹划的安排是否实施并适合于到达内部控制政策和目标的系统检杳。6)PDCA循环:指P(方案)D(实施)C(检查)A(处理,改良)的工作方法。3.2 关于风险的定义1)风险(risk):对目标有所影响的某个事情发生的可能性与后果的结合。根据巴塞尔银行监管委员会发布的有关文献,以下2)至9)是各类风险定义。2)信用风险:是指由于借款人或交易对手不能履约或履约意愿变化所带来的风险。3)国家和转移风险:是指由于非正常的、对所有贷款或交易头寸都产生风险的原因,一国的主权借款人可能无力或不愿意、而其他借款人或交易对手可能无力履行其对外义务所产生的风险-国家和转移风险的主要表现形式有主权风险和转移风险4)市场风险:是指由于市场价格的不利变动使银行的表内和表外头寸遭受损失的风险。按风险要素划分,市场风险包括外汇风险、股权价格风险、商品价格风险。5)利率风险:是指银行的财务状况在利率波动时出现损失的可能。利率风险不仅影响银行的盈利水平,也影响银行资产、负债和表外金融工具的经济价值。利率风险主要形式有重新定价风险、收入曲线风险、基准风险、期权性风险。6)流动性风险:是指银行无力为负债的减少或资产的增加提供淞资,即当银行流动性缺乏时,它无法以合理的本钱迅速增加负债或变现资产获得足够的资金,从而带来损失的可能。7)操作风险:是指由于不完善的或失效的内部程序、人员、系统或外部事件导致直接或间接损失的风险“8)法律风险:是指因现行法律不完善、不明确以及法律修改,不完善、不正确的法律意见、文件,交易行为违反法律和监管规定等原因导致银行损失的可能。9)声誉风险:是指由丁银行操作失误、违反法规、经营不善及其他问题而带来的银行市场形象上的不利影响。10)风险识别(riskidentification):识别风险的并确定其性质的过程。11)风险评估QiskuppruisaD:估计风险程度并确定风险是否可容许的全过程。3.3 关于文件的定义1)文件(document):信息及其载体。2)内部控制手册(intena1.contro1.manua1.):向本行内部和外部提供关于内部控制体系的一致信息的文件,是本行内部控制体系的纲领性文件。3)程序文件(PrOCedUre):描述各项业务和管理活动的过程和顺序的文件,是针对内部控制手册所提出的管理与控制要求,规定如何到达这些要求的具体实施方法。4)操作规程(W“rkregu1.a1.ions):表述内控体系程序或手册中具体操作要求的文件,指导员工执行具体的工作任务。5)标准、规定(specification):说明本行管理要求的文件。6)场所文件(1.oca1.document):各部门(包括所属机构)为实施本行内控体系要求而制定的适用于本部门场所的职贡和活动的相关规定。7)记录(record):为完成的活动或到达的结果提供客观证据的文件。3.4 筒称和缩写I)本行:指XYZ市商业银行。2)总行或本行本部:指纳入XYZ市商业银行总部及各部室.3)支行或营业部:指XYZ市商业银行管牯的支行或直属营业部。本手册未予以给出的术语和定义由各程序文件和操作规程在引用时界定。4 .总期J4.1 内部控制体系过程本行按照E商业银行内部控制指引和£商业银行内部控制评价试行方法并结合本行实际,建立和实施内部控制体系,确保与风险管理相关的内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反应等要素处于受控状态,形成文件并加以实施、保持和持续改良。为建立和实施内部控制体系,本行采用过程方法、管理的系统方法和基于事实决策的方法,把本行经营活动、管理活动、支持活动作为过程和过程网络来管理,并应用P(方案)D(实施)C(检(处理)循环,(纳入缩写)持续改良这些过程的有效性,从而不断提高本行风险控制水平和监管部门信任程度,为实现本行开展战略和经营目标奠定基础。本行内部控制体系的有关过程包括:a)明确管理的职加和权限,制定内部控制政策和目标,建立良好的内部控制环境:b)识别、分析和评估营运流程中的风险,制定相应的控制方案:c)实施对营运流程中的风险的控制;d)确定各类业务和管理活动的过程及其结果的监视、测量方法和准则,并按规定进行监视、测址、分析其有效性和绩效:e)为消除已发生或潜在的损失、险情和不符合的源因,制定并实施纠正或预防措施,防止其再发生或发生;D运用PDCA循环持续改良上述过程。用过程方法建立的“内部控制体系”其模式图如卜;内部控制体系过程模式图根据上述内部控制体系模式,本行将内部控制体系的架构分为五个模块,各模块之间关系如上图。各模块的具体内容见本手册第五章至第九章相应章节内容。4.2 内部控制原则本行内部控制体系充分贯彻全面、审慎、有效、独立、本钱效益的原则:u)全面性原则本行的内部控制渗透到本行内控范国内的各项业务过程和各个操作环节,覆盖本行内控范围所有的部门和岗位,由该范围内全体员工参与,并为其活动的有效性提供证据。b)审慎性原则本行的内部控制以防范风险、审慎经营为出发点,在衡量影响各项经营管理活动,特别是设立新的机构或开办新的业务的诸多因素时,应当表达“内控优先”的要求.C)有效性原则本行的内部控制要求具有权喊性,所有涉及人员均应遵循,并在受控状态下活动,任何人不得拥有不受内部控制约束的权力,内部控制实际和潜在的问题能够得到及时识别,并消除其发生的根本原因。d)独立性原则本行内部控制的监督、评价、评价部门或人员应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。本钱效益原则本行内部控制与经营规模、业务范围和风险特点相适应,注重本钱效益合理配比,以合理的本钱实现内部控制的目标。5 .内部控制环境5.1 公司治理错构本行已建立以股东大会、董事会、监事会、高级管理层等为主体的公司治理组织架构,并I1.能够坚持各机构标准运作,分权制衡。本行已建立了完善的股东大会、JE事会、监事会等议事和决策机构,并在猿事会下设立了关联交易与风险管理委员会、薪酬提名委员会和审计委员会等3个专门委员会和董事会办公室:在监事会卜设立了审计委员会、提名委员会和监事会办公室。同时,本行制定了相应的工作条例,以明确各议事和决策机构、监督机构的职费、义务、议事规则和决策程序。1、股东大会工作条例(1550002)2、董事会工作条例U550003)3、董事会关联交易风除管理委员会工作条例(1550005)4、浓事会薪嵇提名委足会工作条例(1550006)5、芾事会审计委处会工作条例(1550007)6、监事会工作条例(1550012)7、监事会审计委员会工作条例(1550014)8、监事会提名委员会工作条例(1550013)5.2 董事会、监事会和高级管理层的内控责任划分董事会在内控方面的职贲:一是保证商业银行建立并实施充分而有效的内部控制体系:二是负责审批整体经营战略和玳大政策并定期检杳、评价执行情况;三是负责确保商业银行在法律和政策的框架评价审慎经营,明确设定可接受的风险程度,确保高级管理U采取必要措施识别、计量,监测并控制风险:四是负货审批组织机构:五是负击保证高级管理层对内部控制体系的充分性与有效性进行监测和评估:六是和而级管理日一起培育良好的内部控制文化,提高m工的风险意识和职业道德素的:七是和高级管理层起建立通畅的内外部信息沟通渠道:八是和高缎管理层起确保及时获取与内部控制有关的人力、物力、财力、信息以及技术等资源。监事会在内控方面的职责:是负货监督董事会、高级管理层完善内部控制体系:二是负货监督亟事会及董事、高级管理层及高级管理人员履行内部控制职货:三是负货要求董事、这事长及高级管理人员纠正其损宙商业银行利益的行为并监督执行。高级管理层在内控方面的职费:一是负先制定内部控制政策,对内部控制体系的充分性与有效性进行监测和评估:二是负员执行董事会决策:.是负贡建立识别、计量、监测并控制风险的程序和措施:叫是负贡建立和完善内部组织机构,保证内部控制的各项职贡得到有效履行:五是和茶事会一起培育良好的内部控制文化,提而历工的风嗓意识和职业道想素质:六是和董事会一起建立通畅的内外部信息沟通渠道:七是和董事会起确保及时获取与内部控制有关的人力、物力、财力、信息以及技术等资源。5.3 内控政策管理5. 3.1目的内控政策是对各类风险进行控制的原则和要求,是设置在各项管理和操作规章制度之上的风险防范解障.本手册系统阐述J'本行各项业务和管理活动的内控政策“5.3. 2职责D关联交易与风险控制委m会负货审定各项内部控制政策,负贡建立健全XYZ市商业银行风险管理与内部控制体系,审定内控管理组织实施方案。2)风险管理部负员对内部控制政策实施监测:在行长的领导下负员制定内控工程建设工作整体方案及内控体系推进方案:组织和协调推进内控工作,实时监督、检杳和反应;定期/不定期向首席风险执行官或关联交易与风险控制委员会报告:负货XYZ市商业银行内控政策的汇总编制和调整完善工作:3)业务部门贯彻落实XYZ市商业银行内控政策,保证XYZ市商业银行内控政策有效运行所需的资源支持和在本部门系统的有效执行:参与XYZ市商业银行年度内控目标、方案的制定:内控政策变更工作:对各支行内控开展情况进行指导、协调、检隹、反应和考核:执行并反应内控政策执行过程中遇到的问题:4)审计部门对内控政策实施监督和评价“5.3.3政策D内部控制政策的制定应与本行总的指导方针相适应:2)内部控制政策应充分表达程健经营的开展思路:3)内部控制政策表达对不同行业、产品、业务和管理活动的风险控制要求和储重控制的风险:4)内部控制政策作为本行制定各项内部控制目标的依据和框架。5.3.4程序1)制定:各部门根据战略规划和其他内控要求,制定本系统的内控政策。涉及全行性的或至大风险政策由关联交易与风险控制委员会负加审定。2)实施:各业务部门和分支机构贯彻执行内控政策.3)检杳、评估:检隹监杼部门对内控政策实施情况进行检查和评估。每年管理评审时或内控政策发生重大变更时,应进行系统评估,并根据评估结果及时谓整。5.4内控目标管理5. 4.1目的内控H标是本行依据内控政策所筹划的、希望到达的内部控制的结果,内部控制H标由内控指标体系具体反映。内控目标管理有助于明确内控工作努力的目标,衡量内控体系的绩效。6. 4.2职责1)关段交易与风险控制委员会负责审定内控指标体系:7. 风险管理部负责组织各职能部门拟定内控指标体系,并进行监测:8. 各职能部门负走本部门系统内控指标体系的拟定,保障本部门系统内控目标的实现:9. 方案财务部负贡内控定量指标的考核,将内控指标执行考核情况转化纳入绩效考核体系。10. 4.3政策D内控目标应确保国家法律规定和本行内部规章制度的贯彻执行:确保开展战略和经营目标的全面实施和充分实现:确保风险管理体系的有效性:确保业务记录、财务信息和其他管理信息的及时.、真实和完整:11. 控H标应符合内部控制政策,并表达对持续改良的承诺;12. 控目标应分解至横向职能部门或纵向经办行:13. 控目标应可测量,如果可行,尽可能量化.14. .4程序本行建立了综合经营方案管理程序(P5401),规定了内控指标和其他业绩评价指标的设置、筹划、分解、监控和考核。1)指标设置a)遵循指标:遵循目标是衡员对法律法规、监管规定和灯Z市商业银行规章制度的遵守程度,包括: 一般违规次数 泮重违规次数b)平安指标:平安目标是反映风险管理和内部控制的有效性,包括: 案件损失金额 案件数 不良资产率 不良资产控制额c)体系绩效指标:反映体系运行状况,包括: 评价指标:包括评价轻微不符合数和评价严重不符合数: 内控评价指标:包括分别到达内控一级、二级、三级、四级、五级水平的基层机构数垃.2)指标数值确实定:每年根据综合经营方案确定具体的内控指标值和考核方法。3)指标的分解、监测、调整和考评见&综合经营方案管理程序(P5401)。5.5组枳结构1. 5.1目的通过建立分工合理、职责明确、报告关系清晰的内控管理组织结构,明确决策机构、综合管理部门、经营部门、支持保障部门、监督部门的贡任和义务,确保本行内部的职资、权限及其相互关系得到规定和沟通,确保本行内控体系得到有效运行.5. 5.2职资1)行长办公会审议本行委员会、职能部门和分支机构的设置、变更和撤销,决定董事会授权范围内的转授权方案:2)行长办公室部拟定机构设置、变更和撤销的方案,以及部门职货确实定与调整方案:3)董事会会办公室负责董事会授权范围内的法人授权管理。6. 5.3政策1)明确划分相关部门之间、岗位之间、上卜级机构之间的职货,建立职责别谢、横向与纵向相互监督的制约关系。涉及资产、负债、财务和人员等重要事项变动,均不得由一个人单独决定。2)根据分支机构和业务部门的经营管理水平、风险管理能力、经济环境和业务开展需要,建立相应的转授权体系。3)风险内控的检查、评价部门应当独立于风险内控的建立和执行部门,并有直接向最高管理层报告的渠道。5.5.4风险内控管理机构和岗位设置董事会关联交易与风险控制委员会是本行风险与内控管理的审议决策机构。在风险与内控管理体系上,本行实行行长凌导下的委员会决策和部门分工负货制。风险与内控管理组织架构图和各部门具体职责见HYZ市商业银行风险与内控管理组织架构图和各部门职贡(附件三);各部门和各分支机构的业务和管理权限见6授权管理控制程序(P550D。D关联交易与风险控制委员会:XYZ市商业银行关联交易与风险控制委员会(以下筒称“风控委”)是本行风险管理与内部控制的协遍、议事和决策机构,在本行授权范国内,负货对全行风险管理与内部控制重要事项进行协调、会商,对相关政策、制度的制定进行研究,对重要风险事项的处理进行决策或提出建议。其主要职费如下:a)负史研究全行风险与内控管理体系方案,并维护体系的有效运转:b)负责研究全行风险管理政策、风险评价标准和相关管理制度;c)负贵研究全行业务授权方案并按程序授权行长组织实施:d)负货监督各部门相关业务内控管理制度的建立、健全、实施:e)负责组织实施各类业务、各类风险的预警、监测、检查和分析:f)负货研究、决策全行重大风险事项的处理意见:g)负贡组织领导货任认定相关工作:h)负贡研究突发性风险事项和危机管理:i)负货对全行风险管理人员提出管理意见:2)风险与内控管理的组织架构a)决策机构:关联交易与风险控制委员会负贪全行风险与内控有关的重大事项的决定。b)管理机构:风险管理部是全行风险与内控管理的归口管理部门。c)执行机构:各经营部门、综合管理部门、支持保障部门以及各分支机构具体执行风险与内控管理的政策、制度,报告内控体系实施运行情况。d)监咨机构:监审保卫部负责对体系的有效性和符合性实施监督评价:纪检监察部门负货监察、处理。3)风险管理责任制的设置和职贲本行全面实施风险贵任制度,设置部门风险代表。风险代表的主要职贵如卜丁识别本部门和本系统的风险,制定并完善相关的风险内控制度:对本部门和本系统的风险和内控管理进行指导、检杳,监督各岗位风险内控职贲的落实情况:监测分析本部门和本系统面临的主要风险,收集、整理各类风险监测的指标数据,对本部门和本系统风险内控管理工作定期进行评价;撰写本部门和本系统的内控评价报告和风险监测报告,向本部门负贡人和风控办报告风险监测状况:对本部门高风险业务操作实施监控。1.6 企业文化5. 6.1目的本行最高管理层有义务促进内部职业道德水平的提高,在内部创造良好的控制文化,向员工强调和宣传内部控制的IR要性,形成“银行经营的是风险”的意识,创造良好的内部环境,确保所有员工能清楚地意识到在内部控制中的作用,全面参与到内部控制活动中。6. 6.2职责D董事会办公室负贡企业文化建设总体筹划,组织开展各类企业文化建设活动:2)行长办公室负责推进XYZ市商业银行C1.S工程,统一管理全行的外在形象:3)人力资源部负责对各级管理人员和员工进行企业文化专题培训和教育:4)工会组织开展适合各个层次员工广泛参与的各种类型的群众性活动:7. 6.3政策D表达XYZ市商业银行统一的根本价值观、理念和精神:2)表达本行自身经营管理的风格和文化特点;3)做到理念与制度配套,理念与行为致,用理念指导和影响制度,用制度支掾和表达理念。5.6.4活动本行制定了企业文化管理规定(管理OO定,规定了企业文化的内涵、根本原则、机制和要求。1)规划。成立各级企业文化建设领导小组,建立健全相应的工作机制,形成党委统一领导、有关部门通力合作、齐抓共管的工作局面。2)建设.重视加强文化工作队伍建设,通过加强学习、强化培训和实践锻炼,建立一支以各级管理人员、企业文化工作者和党1.i1.员为主的家园文化建设骨干队伍,适应推进家园文化建设工作的客观需要。3)企业文化传播“运用和通过一定的形式和渠道将企业文化内涵的各项要素有效地传播给每一位员工,并逐步渗透到经营管理的各个环节,最终成为全体员工的自觉行为标准。4)企业文化评估。运用和借助定的方法和工具对本行或支行企业文化的现实状况进行诊断、分析、判断、评价,井最终作出报告和提出改良建议。5)典型案例教育。通过提炼典型事例,教育员工树立正确的价值观和风险文化意识。1.7 人力资源政策和程序5. 7.1目的运用现代商业银行人力资源开发与管理理念,逐步形成适应本行开展需要的,以“职务能上能下、收入能增能减、员工能进能出”为主要特征的人力资源管理模式,为本行实现长远开展战略提供人力资源支持。6. 7.2职贡本行人力资源部负责拟定全行人力资源规划、政策制订和日常管理。7. 7.3政策1)以建立员工内部等级体系为基础,以完善聘任制为核心,建立科学合理的选拔任用机制,完善考核评价体系,强化肉位的鼓励约束作用。逐步设置新的专业技术岗位职务序列,为专业技术人员开辟晋升通道和开展空间。2)按照市场化配置原则和本行业务开展需要,实行人员总量控制和结构调整,制定人员引进方案。在人员招聘录用中,坚持公开、公正、公平的原则,公开接收报名,本行统一组织考试(面试),本行专家小组集体打分,本行最终录用审批。人员调配实行亲届回避制度。3)以合同为基础,实行用工标准化管理,明确岗位权利和义务。严格岗位资格认证制度,实施持证上岗。对重要岗位人员实行定期交流。4)引入人力资本管理理念,强化员工的岗位开展性培训,增强培训的前弹性和实用性,实施岗位资格、履岗能力、职务提升、职业生涯开展培训,充分表达培训的鼓励和约束作用,提高人力资本的总体质量。5)实施领导人员聘任制度,坚持公开、公正、公平竞聘程序。实施民主推荐、民意测试、民主评议和任前公示。合理设置聘期目标货任,明确聘任主体双方的权利与义务。6)实行聘任前的审查和离岗、离职、离行审计,并依据界定的管理职责和经营职贡决定审批意见。7)完善和坚持经营管理人员监督管理制度,包括:本行转授权、基层行象导经营管理班子成员分工、民主生活会、任职稽审、个人玳大事项申报、外出报告、党风廉政建设责任制、岗位交流、强制休假。8)依据不同向位职贡,设置科学合理的定性、定量考核指标,客观准确地衡量被考核者的业绩和能力。9)将福利分配纳入薪酬体系之中,使各级机构的薪酬总显:水平与其经营绩效密切挂钩,使员工的薪酬水平与其岗位贡任和奉献密切挂钩,建立有特色的、鼓励有力约束有效的薪刖制度。5 .7.4程序1)岗位分析:岗位分析是人力资源管理的基础,对人力资源的需求和分派职费应基于岗位分折,同时岗位分析结果作为评价人员适任条件的标准。本行系统地分析/本行所有岗位的职责、权限、人员适任条件,针对不同的岗位,本行明确了不相容岗位、特殊岗位控制要求,对关键和特殊岗位实行定期或不定期的人员轮换制度也作了规定。2)员工培训:培训是提高员工能力和意识的有效手段,本行制订/6培训管理规定(1620004),规定了培训需求、方案、实施、评价的控制程序,明确了培训管理的职赤和要求。3)日常人事管理:本行制订了6薪酬管理规定*1620007)、6员工进入管理规定(1620003)、员工年度考核管理规定(1620005)、员工奖励管理规定(1620006)、人员调配管理规定(1620018)、劳动合同管理规定(1620009)、外聘人员管理规定(1620013)、(才储藏管理规定(1620014),6人事档案管理规定(1620012)、员工工作时间及请休假管理规定(1620016)、五险金管理规定(1620017)、员工退出管理规定(16200K)等日常人事管理程序,对员工引进、退出、考核、薪酬、专业技术职务管理作了详细的规定。4)高管人员管理:本行制订了G高级管理人员竞聘、考核及辞职管理规定(1620008)、夕重要岗位管理规定(1620015),高中级管理人员谈话制度(1850002)、£廉政建设管理规定(1850003)时离级经营管理人先选拔聘任、离任离职、廉洁自律作出具体的规定.5)党员干部管理:本行充分考虑到党风党纪是对党员干部的一种有效的约束方式和控制手段,因此把对党员干部的管理要求特化为体系文件,见E廉政建设管理规定(1850003)。6)职业操守管理:规定本行分工的行为标准和职业操守,具体见员工职业行为标准R(1620011).本行依据要求和实际情况识别岗位需求,对员工的聘任、上岗、培训、流动、调整及考核做出了明确规定,保证各岗位从事影响质量与内控工作的员工有能力胜任。我行制定并实施了6人力资源控制程序(P6201)本行通过培训和其他措施提高员工的工作能力,使历工认识到所从事工作对内控管理的重要性,对员工能力进行科学评价,使其努力为实现内控目标作出奉献。针对不同的岗位,本行同时明确了不相容肉位、特殊向位,风险控制重点岗位及其活动控制要求。本行确定了对员工培训的需求、方案、实施、评价和相关纪录的程序,明确了培训管理的职贡和要求.我行制定并实施K人员调配管理规定(1620018)和£培训管理规定3(1620004).6 .风险识别与评估6.1 风险识别与评估6. 1.1目的风险识别与评估是内部控制体系的基础,是确保内控体系有效运行的动力。风险识别和评估的目的是找出可能影响经营、财务信息、符合性目标的内部或外部风险,并进行控制或施加影响,从而控制可能面临的信用风险、操作风险、流动性风险、法律风险等重要风险。7. 1.2职责1)关联交易与风险控制委员会领导风险识别和评估工作,并对结果进行审批:2)风险管理部负贡组织、协调风险识别和评估工作:3)各部门负责在权限范用内提出风险识别与评估的需求、方案,对其所牯范国内的各项业务、产品、流程和其他管理事项进行逐项识别、归类,并将这些风险识别的结果关然交易与风险控制委员会审定。4)风险评估工作小组负成风险识别与评估方法和工具确实定。8. 1.3政策D当发生以下情况之一时,应进行风险识别与评估:内部控制体系建立时:新产品和新业务开发时:新设备和新系统应用时;内控政策和H标修改时:玳大事故、险怙、案件、隐患发生时;业芬流程发生较大变化时:组织机构变革时:重要员工流动时:法律法规、监管要求发生变化时:经济周期性波动时:行业发生变革时:同业发生新的案例时:其他认为需要时.2)识别银行风险时应采用科学的方法,防止简维化和主观臆断。9. 1.4程序本行建立了风险识别与评估程序(P7102),规定了风险识别和评估的过程,为本行开展风险识别与评估活动提供依据.风险识别和评估的过程包括:D筹划:风险管理部负贡风险识别和评估的组织、筹划,并确定各部门应报告的风险类别。2)识别:采用能够充分识别并确定经营管理所有的常规和非常规的运作过程和活动的风险识别方法,从而识别出这些过程和活动中的风险.3)评估:采用的风险评估方法依据风险的后果、发生的概率、持续的时间、控

    注意事项

    本文(XX银行内部控制手册内控手册.docx)为本站会员(夺命阿水)主动上传,课桌文档仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知课桌文档(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    备案号:宁ICP备20000045号-1

    经营许可证:宁B2-20210002

    宁公网安备 64010402000986号

    课桌文档
    收起
    展开