《银行合规内控没管理体系建设项目建议.doc》由会员分享,可在线阅读,更多相关《银行合规内控没管理体系建设项目建议.doc(28页珍藏版)》请在三一文库上搜索。
1、xx银行xx分行合规内控管理体系建设xx管理咨询有限公司xxxxx年xx月1 项目概况1.1 背景当前,我国商业银行一方面面临巨大的市场竞争压力,另一方面由于合规与内部控制基础薄弱,操作风险突显,导致金融案件频发,不仅严重制约商业银行业务的发展和金融产品创新,而且威胁国家金融安全。为此,银监会将加强对银行业金融机构风险管理的监管、重视公司治理机制、以及合规风险管理机制建设、完善内部控制体系、强化合规及操作风险管理、建立完善问责制作为目前工作的重点。为促进商业银行建立和健全合规风险管理机制和内部控制体系,防范金融风险(尤其是操作风险),保障银行体系安全稳健运行,一年多来监管当局出台了一系列规章制
2、度。2004年2月1日,修订后的商业银行法第一次以法律形式提出“商业银行应当按照有关规定,制定本行的业务规则,建立、健全本行的风险管理和内部控制制度”。同年2月21日,国务院颁布银行业监督管理法,以法律形式引进了国际通行的审慎经营理念。2005年2月1日,银监会制订的商业银行内部控制评价试行办法正式施行。以巴塞尔银行监管委员会有效银行监管的核心原则为主要框架,借鉴COSO报告有关内容(包括所提出的ERM模型),运用国际质量管理的理念和基本方法,对商业银行内部控制体系建设做出了全面、系统、详细的规定。2005年3月22日,银监会发布关于加大防范操作风险工作力度的通知(简称“十三条”),强化了商业
3、银行操作风险的防范。2005年4月29日,巴塞尔银行监管委员会发布了合规和银行内部合规部门(Compliance and the compliance function in banks)。为各银行提供指导,并阐述了银行业监管机构关于银行业机构合规的观点。为满足监管机构的监管要求,银行必须遵循有效的合规政策和程序,并在发现有违规情况发生时,银行管理层能够采取适当措施予以纠正。2005年7月13日,巴塞尔银行监管委员会在借鉴经济合作与发展组织(OECD)于2004年发布的修订后的公司治理原则,并吸纳各国银行业机构稳健公司治理做法和各银行业监管当局银行公司治理方面的监管经验的基础上,针对银行业机构
4、的独特性,为提供切实可行的指导,委员会对1999年发布的银行公司治理指引进行了大幅度的修订,发布了征求意见稿加强银行的公司治理修订稿,旨在帮助各国银行业监管机构推动本国银行业机构采用稳健的公司治理做法。该文件明确指出:风险管理战略和风险管理技术是商业银行核心竞争力。稳健公司治理的基本要素尤其包括建立强有力的内部控制体系。2005年9月9日,xx银监局根据中国银行业监督管理委员会商业银行内部控制评价试行办法的有关规定,借鉴巴塞尔银行监管委员会银行合规与合规部门,结合xx市的实际情况出台了xx银行业金融机构合规风险管理机制建设的指导意见(以下简称:合规指导意见),要求在沪商业银行法人银行、分行等金
5、融机构组建合规部门,建立有效管理合规风险的运行机制,促进银行全面风险管理体系的建立,以确保银行安全稳健运行。2005年10月24日,中国银监会主席刘明康在xx银行业首届合规年会上对xx银行业加强合规风险管理机制的工作给予了充分肯定,并明确提出将在全国推广xx的经验和做法。中国xx银行(以下简称:xx银行)作为国内首家股份制商业银行,将国际先进的管理技术与本土经验有效结合,在经营理念、风险管理、财务管理、市场开拓等领域发展迅速,业务转型稳步进行,风险控制全面加强,资产质量显著提高。Xx年下半年,中国xx银行xx分行依据国家银监会发布的商业银行内部控制评价试行办法及xx银监局发布的合规指导意见的要
6、求,在xx银行乃至业内率先启动合规风险管理机制建设项目。经过半年多的努力,在xx管理咨询有限公司(以下简称“xx咨询公司”)的指导和帮助下,合规风险管理机制建设项目已顺利完成,并得到监管当局的充分肯定。Xx年4月初,xx银行xx分行宣布合规风险管理体系正式运行。xx银行xx分行合规建设项目的先行实施,为贵行全系统全面开展合规与内控体系建设工作必将积累宝贵的经验。xx银行xx分行作为xx银行的一家成立刚满一年、绩效优良的新建分行,分行领导致力于业务发展与风险管理(尤其包括合规风险管理方面)的协调与匹配、以期取得可持续发展的核心竞争力。本文件是针对xxxx分行的合规风险管理机制与内部控制体系建设的
7、需求,结合基于流程管理的岗责管理体系建设需要,提出的项目咨询建议,项目名称拟定为“中国xx银行xx分行合规内控管理体系建设”,即“合规内控管理体系建设”项目,简称“合规项目”。1.2 合规项目对xx银行xx分行的作用有利于实现发展战略 要充分实现xx银行xx分行的发展战略和增强核心竞争力,必须有一个绩效优良的风险管理体系作为支撑。按合规指导意见和内控评价方法的要求,建设xxxx分行的合规内控体系,全面夯实基础管理水平,将对xxxx的发展起到十分重要的支持作用,有利于建立全面的风险管理模式,建立科学管理与先进理念相结合的合规内控体系和岗责体系,培育健康的风险文化,有效防范风险,为xxxx银行的体
8、制改革及提升核心竞争力打下坚实基础。有利于防范操作风险和合规风险 当前商业银行面临着信用风险、市场风险,以及合规风险、操作风险、流动性风险、声誉风险和法律风险等,其中对合规风险、操作风险的控制是防范其他风险的基础。合规内控体系对银行风险的防范主要是通过防范操作风险来实现,主要作用表现在:一是完善业务合规内控制度。合规内控体系强调“系统的管理方法”,要求不仅对每个过程做出规定,还要对过程之间的接口做出规定,从而形成完整的“过程网络”,使各项管理制度形成一个有机的整体。二是强化风险管理手段。合规内控体系为风险管理提供了策划、实施、检查、持续改进的框架。在建立、实施内控体系时,采用过程方法和管理的系
9、统方法,通过识别众多相互关联的活动过程,以及对这些过程的管理和连续监控,预防差错事故的发生。合规风险是诱发操作风险的最为直接的因素。通过合规内控体系的建立,实现“一流程一程序,一岗位一手册”,必将为全面风险管理体系的建立奠定必备的管理基础。有利于形成良好的合规文化。合规项目建设的过程也是培育风险文化的过程,这种风险文化的精髓和实质是增强履行职责的自觉性和执行制度的严肃性,减少做事的随意性和盲目性。通过合规项目的建设过程,努力在全行倡导和形成以“合规从高层做起”、“人人合规”、“合规创造价值”等为核心理念的合规文化,并与“流程银行”、“ONE BANK”、“风险为本”等管理理念相呼应,共同构建x
10、xxx银行全新的优秀企业文化。 有利于提高基础管理水平 合规项目建成后是一个文件化的体系,特征是高度系统化和规范化。合规风险管理的关键是个“规”字!这个“规”不是简单的一个满足法律法规要求的制度汇编,而应该既是一个与各业务及管理活动、各条线和运作单元以及各岗位形成明确映射关系的文件化管理系统,又是平衡业绩目标和合规目标关系并确保目标实现的保证,还是将岗责体系、报告路线、监测评价、激励机制等多项管理要素有机结合的载体。这对提高基础管理的作用体现在完善业务规章制度。通过对现行规章制度的支持、补充、整合、优化和完善,要求对每个流程及其接口,都以文件的形式加以明确,不仅明确业务操作流程,而且对各项管理
11、流程与支持流程也作了规定,并通过岗责体系的建立,将岗责落实和映射到每项工作/活动中,确保每位员工都能准确掌握工作的关键控制点,具有很强的可操作性。1.3 项目可行性分析成熟的项目实施技术 项目的技术可行性表现在:第一,有国内同业银行(尤其是xx银行xx分行)的成功经验可供借鉴;第二,xx银行已经具备各种管理规定和制度基础;xx分行通过一年的发展也完成了基本规章制度的构建。合规项目不是在现有的管理架构之外另起炉灶,而是充分理顺现有各种管理的关系,并提供一种把现有管理规定落到实处的平台和机制。成本效益上完全可行 合规项目建设是xxxx银行经营管理的基础建设。合规项目的增量投入,主要是外部咨询费用以
12、及内部为项目开展而发生的一些费用,这部分投入与合规内控管理体系运行后直接降低的管理成本相比微不足道。据汇丰银行统计,一个银行约40%的管理成本用于协调组织内部的关系和纠正错误,一个绩效优良的合规内控管理体系不仅能够显著减少组织内部的协调成本,而且通过体系的持续改进,能使违规率、案件率大大降低。具备良好的内外部条件 xxxx银行的高层领导已经充分认识建立一个系统化的合规内控管理体系的必要性,并将合规内控管理体系建设作为战略决策进行统一规划和指导,充分反映了xxxx银行领导层的远见卓识,也是确保项目获得人力、财务、物力支持的重要基础。从外部条件看,选择一家专业化的管理顾问公司作为项目合作伙伴,也将
13、对项目的成功实施确定良好的外部支持保障。xx管理咨询有限公司核心咨询团队成员直接应邀参与了国家银监会内控评价办法(“银监9号令”)的制订工作,对内部控制体系的建立有着深刻的理解;直接参与了xx银监局合规指导意见发布的全过程,始终与监管当局就“合规”、“公司治理”、“内控”、“操作风险管理”以及“流程银行”、“社会责任”等概念及其相互关系等方面无论是理论方面还是实践方面均有着良好的沟通和交流。xx咨询公司核心咨询团队在对大型国有银行全系统成功实施内控体系建设咨询等基础上,自2005年以来在xx地区配合xx银监局开展了大量的有关合规体系建设及其相关内容的咨询和培训工作(包括为监管当局提供相关咨询培
14、训服务),尤其是有着为多家股份制银行开展合规内控项目的丰富经验(包括以分行为平台全面展开、分行总行互动展开、先分行试点再全行展开等多种模式的咨询经验),并得到监管当局的充分肯定和评价。xx咨询公司自2005年以来,为xx银行xx分行成功地提供了合规项目咨询服务,且xx分行的合规项目也得到了xx银监局及同业的一致肯定。2006年上半年,xx咨询公司核心咨询顾问又作为美国xx咨询公司和xxxx银行的双重顾问身份参与了xx分行岗责体系和平衡计分卡咨询项目,并提出“三合一”整合咨询方案,得到xx分行领导以及xx银行总行领导的充分肯定。此外,xx公司对xx银行目前在全系统开展的中小企业(SME)、组织架
15、构再造、稽核委派制等管理变革方面的思路、做法和进展也有着深刻的理解和认识,有信心和能力为xxxx银行提供适合的咨询服务。2 体系设计大纲2.1 项目需求和目标以“整体设计、全面推进、分步实施、注重实效”为原则,通过四个月时间的努力,分四阶段在xxxx分行现有合规与内控制度及岗责管理的基础上,通过对现有风险管理与内控制度的全面清理、整合和完善,理顺内部关系,明确各部门及各层级的职责和接口,明确各项活动的职责,识别、评估流程中的各类风险,确定控制措施及要求,建立既符合xxxx分行实际情况的系统的、透明的、文件化的合规内控管理体系,又满足银监会商业银行内部控制评价试行办法要求,并充分参考包括巴塞尔委
16、员会发布的有关合规风险方面的文件、充分考虑和依据xx银监局合规指导意见有关合规风险管理机制建设要求,并将各项要求与流程及岗责向匹配。同时,该体系还将为今后的管理提升预留空间与接口,把风险和提供金融服务有效结合,从而全面提高整体的风险管理水平,增强风险防范能力,提高顾客满意度,实现稳健而高效的经营管理模式。2.2 体系覆盖范围xxxx分行的合规内控管理体系将覆盖xxxx分行合规内控岗责管理活动的全过程及所有的系统、部门和岗位。具体包括:1)机构覆盖范围:xxxx分行所有与合规内控岗责有关的部门以及下属分支机构,包括: 面临风险的部门和机构; 产生风险的部门和机构; 控制风险的部门和机构。2)活动
17、覆盖范围:与xxxx分行内部控制有关的活动,包括: 各项业务活动,如信贷业务活动、柜面业务活动等; 各项管理活动,如职能分配活动、资源提供活动、财务管理活动、检查考核活动等; 各项支持性活动,如安全保卫活动、采购和业务外包活动等。3)产品覆盖范围:xxxx分行提供给客户的各项银行产品。2.3 合规内控管理体系设计的考虑因素xxxx银行合规内控管理体系设计时的考虑因素如下:1)在体系设计中首先应充分考虑xxxx银行目前的管理模式现状及今后的发展方向,既要处理好公司治理对报告路线、有效制衡等方面产生的影响,又需深刻理解xx银行全系统由“部门银行”向“流程银行”转变的趋势和要求;2)在体系设计时充分
18、考虑xxxx分行现有的管理和运作实际。在进行体系设计时不仅应充分考虑今后与总行的体系接口,同时还应切实排查现有管理家底,包括文件清理、职责清理、产品清理、记录清理、检查清理、考核清理、案件和险情清理、临时机构清理、会议清理、IT系统清理以及人员访谈记录等。3)文件清理的范围包括国家法律法规、有关政府管理部门的管理要求、人行、监管当局、总行的规定、xxxx分行以往的经营管理规章制度等,因此文件清理实际是对xxxx分行现有内控制度的清理。有关外部法律法规(包括银监局、人民银行及外汇管理局等方面的文件)xx公司可提供参考目录。4)梳理出xxxx分行所有金融产品,包括资产业务、负债业务、中间业务等产品
19、。5)通过XX矩阵、过程分析等方法,梳理管理和业务活动的对象以及管理要求。6)法律法规和监管规定:合规内控管理体系必须满足法律法规要求和各项监管要求,因此,xxxx分行的合规内控管理体系应满足商业银行法、商业银行内部控制评价试行办法、合规指导意见(xx银监局)等法律法规和监管规定,同时还应充分考虑诸如股份制商业银行董事会尽职指引等文件对银行报告路线、制衡机制等方面的要求和影响。对各项法律法规和监管要求,在体系中主要通过对各项业务流程的控制要求来体现。2.4 体系总框架设计xxxx银行合规内控管理体系以“流程管理模式”为框架,结合xxxx银行的实际运作模式,运用流程管理方法和管理的系统方法,以构
20、建xxxx银行合规风险管理的整体运作过程。合规内控管理体系是以巴塞尔委员会提出的合规风险管理十项原则为主线,以内部控制五大过程要素为基础的动态过程和机制。其中合规风险管理机制则包括以下十项基本原则; 原则1:银行董事会负责监督银行的合规风险管理。原则2:银行高级管理层负责银行合规风险的有效管理。 原则3:银行高级管理层负责制定和传达合规政策,确保该合规政策得以遵守,并就银行合规风险管理向董事会报告。原则4:作为银行合规政策的组成部分,高级管理层负责组建一个常设和有效的银行内部合规部门。原则5:独立性银行的合规部门应该是独立的。原则6:资源银行合规部门应该配备能有效履行职责的资源。原则7:合规部
21、门职责银行合规部门的职责应该是协助高级管理层有效管理银行面临的合规风险。银行合规部门的具体职责如下所述。如果其中的某些职责是由不同部门的职员履行,那么每个部门的职责应该界定清楚。原则8:与内部审计的关系合规部门的工作范围和广度应受到内部审计部门的定期复查。原则9:跨境问题银行应该遵守所有开展业务所在国家或地区的适用法律和监管规定,合规部门的组织方式和结构以及合规部门的职责应符合当地的法律和监管要求。原则10:外包合规应被视为银行内部的一项核心风险管理活动。合规部门的具体工作可能被外包,但外包仍必须受到合规负责人的适当监督。五大过程要素的主要内容分别为:1)控制环境对合规风险管理与内部控制有重大
22、影响的因素作了规定,主要内容包括公司治理、高管层的责任、内部控制政策与目标、组织架构、企业文化、人力资源等。环境模块为各项活动提供组织保障、确定策略(政策)及目标,营造良好的内控文化,为合规风险管理与内部控制活动指明了方向,是整个风险管理与内部控制活动的基础。2)风险识别与评估主要内容是如何进行风险的识别和评估。该模块是整个风险管理与内部开展活动的起点,通过该活动的开展,针对不同过程、不同风险制定不同的风险控制措施。风险控制措施不但需要考虑现有经营状况的承受能力和技术的可行性,且需确保其符合法律法规、监管要求、国际惯例及其它相关方的要求,这里尤其包括对合规风险和操作风险的管理与控制要求。3)活
23、动控制阐述合规风险管理与内部控制的实施和运行要求,主要内容是如何对人的无德和无能问题进行控制,对运作过程进行控制,如何在计算机环境下实施控制,以及在紧急情况发生时如何进行应急,确保业务持续开展。活动控制是整个内控体系的主体部分,它包括对业务系统和业务支持系统的控制,涵盖了整个xx银行的核心价值流活动的控制。4)监督评价与纠正阐述对合规风险管理与内部控制的监测、评价和改进的要求,主要内容是如何对控制的过程、结果和体系实施监测和评审,对控制中出现的问题如何处置,如何进行改进等。监督评价模块是指对各项业务活动、管理活动及各控制方案的实施情况须加以监测,对控制方案实施的效果还须加以评审。对达到预期效果
24、的保持并改进,对没有达到预期效果的进行原因分析、需要时修改控制方案并实施;对发生的险情、事故进行处置并制定实施相应的纠正与预防措施。它是风险控制活动一个循环的终点,更是下一轮循环的起点。它包括的内容有:风险的监测、报告,检查、审计,纪检监察,责任追究,损失、险情的处置及纠正预防措施,过程能力评价、管理评审等活动过程。5)信息交流与反馈阐明在信息交流与沟通方面的要求,主要内容是合规风险管理与内部控制体系的文件化要求,如何对文件和记录实施控制,如何在内部和外部之间进行有效沟通。信息交流模块是保证整个体系协调运转的重要一环,既是对业务活动、管理活动、内控活动相关信息的管理,更是对整个合规内控体系的控
25、制。它包括体系文件化、体系文件管理、记录管理、信息交流与沟通等内容。 2.5 设计中有关问题说明1)考虑到xxxx银行对全面提升基础管理的需求,结合目前贵行的管理实际,xxxx银行的合规内控管理体系的设计在充分考虑有关全面风险管理、内部控制和合规风险管理等方面的国际先进标准、国内监管要求的同时,在建立合规内控体系的同时,建立以流程管理为基础的岗责管理体系,并同步完成与合规内控体系的整合;合规内控管理体系的建立,将采用xx咨询提供的“XX一图三表”(即“XX管理矩阵分析表”、“配置流程图”、“流程分析PROCESS MAP表”和“风险自我评估表RCSA”)简明实用的流程及风险系统管理工具。“XX
26、一图三表”的成功使用将能够有效帮助贵行的合规风险管理水平达到国内同业的领先地位!2)合规内控与公司治理的关系完善的公司治理既是合规风险管理与内部控制的最为重要的环境因素,同时有效的合规风险管理与内部控制又成为公司治理的基本要素。因此,合规与内控体系建设首先应依据包括银监会二五年九月十二日发布的股份制商业银行董事会尽职指引(试行)以及参照巴塞尔委员会发布的加强银行公司治理等文件的要求处理好决策层和管理层在公司治理结构下的制衡关系,界定决策、执行和监督职能和权限,明确报告路线,为实现全面风险管理奠定坚实的基础。3)合规风险管理、内部控制与全面风险管理之间的关系我们认为,xx银行由合规风险管理与内部
27、控制入手,可以满足监管部门关于合规风险管理方面的要求,并有效控制操作风险,同时在此基础上为构建全面风险管理奠定坚实的基础。从理论上说,xx银行也可依据美国COSO委员会2004年9月发布的ERM框架(即全面风险管理框架),建立全面风险管理体系,但考虑到xx银行现有的管理基础和银监会2004年9号令的时限要求,我们认为一步到位实现全面风险管理的难度较大。合规性目标是内部控制的三大目标之一(即:营运目标、信息披露目标和合规目标)。一方面内部控制涵盖了合规风险管理机制的内容,是合规风险管理的过程基础;另一方面合规风险管理又是内部控制持续有效的运行的机制保障。同时,在公司治理结构下,二者又同属管理执行
28、层(CEO)的责任。因此,先行启动合规风险管理与内部控制建设项目,确为全面提升银行管理水平(尤其是提升全面风险管理水平)的优选。4)岗责与流程匹配通过流程梳理,以及在流程网络的基础上,确定的流程之间的关系和接口,对流程中的活动进行职责分配,确定不相容职责和对岗位的控制要求,形成“岗责控制”。考虑到流程的岗责描述与人力资源岗责体系的不完全一致性的实际,在完成基于流程和风险的梳理和排查、完成流程分析后,再进行岗责澄清和再设计。3 项目实施方案3.1 项目实施指导思想xxxx分行合规内控管理体系建设是一项复杂的系统工程,更是一项战略性决策,必须运用项目管理的方法加以策划、组织、协调、指导、控制和实施
29、。 3.2 项目实施计划3.2.1 xxxx分行合规内控管理体系建设项目进度计划建议第一阶段:准备、调查阶段(约4周)任务名称工作内容参与人员工作成果时间成立项目办公室xx分行成立项目领导小组及内控项目办公室,确定项目办人员并明确职责分工。每个部门应指定一位熟悉本部门情况的骨干作为联系人,在项目过程中尽量保持项目联系人的稳定。分行领导、各部门确立项目组织结构,确保人员按时到位。2006年月 日前项目启动大会xxxx分行召开合规内控管理体系建设项目启动大会,宣布项目开始。行领导进行项目动员。2006年月 日前项目工作计划制定并审批发布xx分行合规内控管理体系建设项目工作计划项目办行领导项目工作计
30、划的审批及下发2006年月 日清理培训对项目办公室和条线各部门进行文件、产品、职责、计算机系统、案件、考核、检查、信息交流等清理培训。咨询组清理人员按照统一要求进行清理。2006年月 日八项清理清理包括文件、产品、职责、计算机系统、案件、考核、检查、信息交流等方面。要求清理现有的与银行业务有关的法律、监管要求以及xxxx分行内部文件,标识有效文件或文件中的有效内容;清理各部门的职责、计算机系统;汇总已发生案件;清理现有的检查、考核。各部门形成文件、产品、职责、系统、案件、信息反馈、考核、检查清理表等。2006年 月 日 月 日部门访谈咨询组对xx分行高层及部门负责人进行访谈,以了解xx分行各部
31、门风险管理的现状及对合规项目建设的要求和希望。项目办公室负责联络和安排具体访谈时间。咨询组、各部门负责人形成访谈记录2006年 月 日 月 日第二阶段:合规内控管理体系框架设计阶段(约3周)任务名称工作内容参与人员工作成果时间体系框架设计在清理访谈工作的基础上,依据商业银行内部控制评价试行办法和合规指导意见,结合实际设计xx分行合规挂历体系框架方案和体系文件清单。咨询组初步确定xx分行合规内控管理体系框架设计方案。2006年 月 日 月 日体系框架讨论就合规内控管理体系框架方案文件清单与各部门负责人及相关人员进行讨论、分析和确认。咨询组、各部门汇总合规内控管理体系初步框架意见。2006年 月日
32、 月 日体系框架方案及体系文件清单修改及确定根据各部门意见修改合规内控管理体系框架方案并确定最终合规内控管理体系文件清单。咨询组、各部门确定合规内控管理体系框架设计方案及文件清单。2006年 月 日第三阶段:合规内控管理体系文件编写阶段(约6周)任务名称工作内容参与人员工作成果时间流程图绘制、流程分析、风险识别与评估培训、合规内控管理体系文件编写培训1、 培训配置流程图绘制、流程分析、风险控制自我评估(RCSA)等内容。要求各部门选派本部门熟悉业务的骨干人员参与培训。2、 对参与文件编写人员进行合规内控管理体系文件的编写培训,包括:合规管理手册、程序/规定、工作指导书/规范编制要求,包括体系文
33、件的作用和特点、程序和规定、规范的编写要求、体系文件编写过程中应注意的问题等,使文件编写人员掌握编写的原理、思路和方法。咨询组、项目办负责培训的组织和协调文件编写人员掌握配置流程图绘制、流程分析及风险控制自我评估的流程、方法和要求。掌握文件编写的原理、思路和方法2006年月 日流程图绘制、流程分析、风险识别与评估文件编写人员根据分工绘制配置流程图、对每一过程进行流程分析和风险控制自我评估;部门领导及相关业务骨干对以上结果进行评审文件编写人员、业务骨干、部门领导配置流程图、风险控制自我评估底稿、流程分析底稿2006年 月 日 月 日体系文件初稿编写项目办公室应落实文件编写、指导、监督责任人,严格
34、时间要求,形成文件编写明细方案。各部门根据合规内控管理体系框架设计方案及文件清单,按照文件编写的要求,开展合规内控体系文件编写工作。各部门形成体系文件初稿。2006年 月 日 月 日体系文件初稿评审咨询组对各部门提交的初稿文件进行评审,指出存在的问题和修改方向。 各部门、咨询组体系文件讨论、修改。2006年 月 日 月 日体系文件二稿编写各部门根据咨询顾问的评审意见对初稿文件进行修改,编写第二稿的体系文件各部门形成第二稿体系文件。2006年 月 日 月 日体系文件二稿评审通过文件评审会的形式组织分行和各支行的管理人员、相关人员对体系文件进行评审,文件评审主要包括:文件是否覆盖所有相关的活动和过
35、程,活动的接口是否明确,职责分派是否清晰,文件的规范性、一致性和可操作性。同时进一步完善流程分析及风险识别与评估底稿。咨询组、 各部门体系文件评审、修改。2006年 月 日 月 日体系文件三稿编写各部门汇总所有评审意见,并根据评审意见对体系文件再次修改,形成第三稿体系文件。项目办公室、各部门体系文件的定稿2006年 月 日 月 日体系文件批准发布和配备体系文件通过评审并试运行。项目办公室、各部门体系文件宣布试运行并下发。2006年 月 日第四阶段:岗责与流程匹配设计、合规内控管理体系的审定批准阶段(约6周)任务名称工作内容参与人员工作成果时间岗责与流程匹配设计针对人力资源干部和各部门经理提供的
36、岗位分析培训;各部门根据培训要求进行初步的分析;咨询组、各部门岗位分析培训资料;各部门职责,以及岗责方案;2006年 月 日 月 日设计讨论澄清岗责设计方案并澄清流程岗责管理要求,并向公司高管汇报并获得确认。咨询组、各部门合规体系岗责管理方面的审定;2006年 月日 月 日合规岗责体系文件的审定与发布进行为期半天的岗位说明描述培训;各部门/支行团队根据审批后的岗责管理方案,撰写岗位说明要求并最终审定体系文件。咨询组、各部门银行所有岗位的岗位说明书和定稿的合规岗责文件。2006年 月日 月 日项目整体计划是规划性的文件,是制定咨询阶段计划的基础。在项目实施过程中,咨询工作组将根据项目的实际情况,
37、采取滚动计划的方式,明确各阶段工作内容、方法和目标。3.2.2 项目的阶段工作计划在项目的每个阶段,咨询工作组将按照双方所确定的方案,制定项目阶段工作计划来具体规定在一定的时间内所要开展的工作目的、任务、方法和双方的具体责任。在每个阶段完成之后,咨询双方形成阶段工作总结,回顾阶段计划执行情况,作为下一阶段工作计划的输入和依据。3.2.3项目咨询现场工作计划在咨询顾问每次进入现场工作之前,都会将现场工作的咨询计划传递给现场单位,项目咨询现场工作计划包括本次现场工作的目的、工作内容、工作结果和双方的配合事项等。在咨询顾问进入现场之后,首先对前期工作进行回顾和评价,然后和被咨询单位确定本次现场工作计
38、划。每次现场工作结束之后,应形成现场工作总结,对本次现场咨询工作进行总结和回顾,并提出被咨询单位在咨询顾问离开期间的工作计划。4 项目组织策划4.1 项目管理组织结构图xxxx分行的合规内控管理体系建设项目(以下简称“合规项目”)是一项事关全行的战略性管理基本建设工程,因此必须由各级领导亲自挂帅、并抽调精干人员全力以赴实施。建立完善的项目管理组织机构(见下图)是项目成功的基本保障:4.2 职责分工1)分行合规项目领导小组合规项目作为“一把手工程”,应成立由行长亲任领导小组组长,分管副行长为副组长,分行各条线正职及各支行行长为组员的“xxxx分行合规项目领导小组”,并通过定期或间断性专题会议形式
39、履行一下主要职责:l 负责合规内控管理体系建设的整体规划和控制;l 审议和批准分行合规内控政策和目标;l 批准项目工作内容安排;l 批准合规内控管理体系整体推进工作计划;l 评审体系框架,审议和批准相关文件;l 确保提供推进本项目所需的资源。2)分行合规项目办公室分行合规项目办公室是合规项目领导小组的办事机构,全面负责项目策划、协调、指导及控制工作。建议项目办公室主任由分行分管副行长兼任,并任命分行合规经理为常务副主任、分行其他各部门高级管理人员、各支行主管副行长为项目办公室副主任;同时,抽调有关人员组成项目办公室,考虑设置包括综合、培训、信息及宣传等相关职能岗位,并抽调相关人员组成项目工作组
40、。项目办公室作为项目领导小组的办事机构,除重大事项需提请领导小组会议讨论决策并定期或阶段性汇报外,项目的进度推进、工作协调等例行管理及决策活动的开展,建议通过项目办公室会议形式执行。项目办公室会议的纪要送领导小组成员及所有相关单位和部门。项目管理的日常工作通过所设各职能开展,相关职责包括:a) 综合l 制定、起草项目总体规划和各阶段性计划并实施控制;l 负责咨询工作的协调、联络和管理;l 承担项目办公室会议的秘书工作;l 收集、解决在推行过程中所出现的问题并定期向项目办公室会议及项目领导小组汇报;l 负责组织开展过程评价、评审、验收和总结;l 负责与各部门及相关支行项目组联络,及时发现问题、协
41、调指导;l 协调和监督项目的进展等;b)培训、信息及宣传l 负责培训计划的编制;l 负责培训教材的编制;l 负责项目实施过程中培训工作的组织和实施;l 负责培训工作的有效性评估;l 组织开展现有文件和法规的收集、清理工作;l 负责项目实施过程中的文件管理;l 负责有关项目信息的内部发布和对外相关宣传信息的提供。C)各业务(部门)l 负责组织内控体系建设工作在本业务条线的实施;l 负责本业务条线内控体系文件的编写、评审、修改、运行与维护;l 在培训组安排下,就本业务系统的内控体系文件进行培训。3)试点支行/营销团队项目小组各支行/营销团队成立项目小组,完成分行所下达的合规内控管理体系建设工作计划
42、的各项要求,并确保所建合规内控管理体系的有效持续运行。4.3 咨询工作组根据咨询协议的要求,参与项目的策划活动,协助起草项目管理办公室工作文件,并根据xxxx分行的要求,指导开展合规内控管理体系的调研、评估、设计和评审等工作,承担运行指导和培训任务等。1)项目咨询总监全面负责项目的总体策划和方案设计、咨询顾问培训,并对项目的咨询技术的选用、咨询服务质量和进度负全责,包括负责组织解决咨询工作中出现的重大技术问题等。2)项目经理具体负责咨询工作的计划安排、项目日常管理,并具体负责组织起草咨询文件及相关表单、代表咨询工作组与委托方项目办公室就咨询、培训工作开展进行定期/不定期的意见交换。2)项目现场
43、咨询组在项目经理的安排下根据咨询要求,具体完成项目咨询任务。4.4 项目信息沟通1)定期汇报制度:项目办公室定期向领导小组汇报项目进度和效果;2)建立项目信息交流和通报制度,包括:项目组内部的例会和沟通制度;项目办公室定期形成工作简报,通报项目进展情况;必要时向外界披露项目情况;3)关于项目重要的精神采取正式发文形式:项目发文为行发文;4)咨询方和项目办公室建立正式、固定的联系渠道,双方采取联合办公的形式,至少每阶段举行一次内部会议。对于项目中的重大问题,双方通过会议或正式的书面信函沟通。5 项目咨询费用及报价说明项目咨询费用报价:序号阶段咨询费用(人民币)1调查、清理与评估阶段XX万元2合规内控体系框架方案设计XX万元3合规内控体系文件编写指导XX万元4岗责与流程匹配、综合体系文件审定XX万元合计XXX万元项目咨询费用报价:XXXXXXXXX整。此外,咨询方为开展咨询工作所发生的交通及住宿费用由委托方根据实际需要确认后另行支付。