天津银行合规管理体系建设项目主题报告.ppt
《天津银行合规管理体系建设项目主题报告.ppt》由会员分享,可在线阅读,更多相关《天津银行合规管理体系建设项目主题报告.ppt(54页珍藏版)》请在冰点文库上搜索。
天津银行合规管理自查报告,2007年7月24日,天津银行合规管理体系建设项目主题报告书,-1-,引言,按照我行合规管理体系建设“四步走”路线图规划,我行法律与合规部在顺利完成合规管理组织架构、规章制度、体制机制建设基础上,自2007年7月开始着手论证全行整体合规管理体系建设可行性方案,在先后开展全行性合规管理梳理自查,并实地调研多家同业银行金融机构经验做法,以及综合比较多个专业咨询公司基础上,于2008年6月聘请“北京正信嘉华管理顾问有限公司”,正式立项组织开展“天津银行合规管理体系建设项目”,经过为期一年左右时间建设,2009年10月基本顺利完成了项目各项工作任务,初步取得项目咨询性成果、实物性成果、系统性成果,项目准备正式进入体系实际运行和系统上线维护阶段,现重点就项目建设实施阶段整体工作情况及主要工作成果汇报如下:
2007年7月,2008年6月,2009年10月,2010年12月,项目论证准备阶段,项目运行维护阶段,项目建设实施阶段,-2-,目录,项目总体工作情况,第一部分,-3-,一、项目总体工作情况,
(一)项目总体思路天津银行合规管理体系建设项目总体思路:
通过全面梳理法律法规体系、文件制度体系、记录表单体系、系统支持体系、风险控制体系、岗位职责体系、工作流程体系等方面,健全完善合规问责机制、合规绩效考核机制、合规诚信举报机制、合规报告机制等配套机制,开发设计合规管理信息系统平台,配备设置专业化合规管理团队,打造创建独具特色合规企业文化,逐步建立起一整套以客户为核心,以风险为导向,以合规组织架构为依托,以内外规体系为依据,以作业指导体系和岗位职责体系交叉结构为骨架,以业务流程化控制为基础,以合规与操作风险监控体系为实体,以IT信息系统为支撑的,综合嵌套合规问责、诚信举报、绩效考核、合规报告等配套机制的模型化、标准化、信息化较为完善的全景式合规管理体系。
(二)项目组织实施天津银行合规管理体系建设项目主要由合规管理体系建设项目领导小组负责总体领导,由下设项目办公室(设在法律与合规部)负责整体牵头组织,由项目工作小组配合咨询专家组负责具体推动落实,总行各职能部门指定专门项目联系人员负责完成本业务条线项目工作任务。
项目建设过程中前后共计40名核心成员直接全程参与,总行各职能部门管理人员几乎均参加项目建设(附件0-1:
天津银行合规管理体系建设项目参与人员名单)。
(三)项目工作形式天津银行合规管理体系建设项目主要采取“项目办公室整体协调组织,外部咨询公司全程跟踪指导,各业务条线具体实施落实”的方式进行,辅以问卷调查、走访座谈、实地调研、专业培训、专题会议、现场辅导、脱产实践、穿行测试、回归分析等工作形式,项目建设实施过程覆盖总行、分行、支行、网点各层级机构,以及上至总行行领导下至基层操作人员等各层级干部员工。
-4-,一、项目总体工作情况,(四)项目工作阶段按照天津银行合规管理体系建设项目总体任务部署和工作要求,自2008年6月13日至2009年10月31日,我行法律与合规部项目工作办公室会同外部“北京正信嘉华管理顾问有限公司”,严格按照项目整体阶段分工和时间进度,分为五个阶段即:
启动准备阶段(第一阶段)、清理调查阶段(第二阶段)、流程梳理优化阶段(第三阶段)、体系框架整合设计阶段(第四阶段)、系统开发测试阶段(第五阶段),各阶段工作平行推进交叉联动,组织开展项目核心阶段建设,主要工作情况如下:
1、第一阶段:
启动准备阶段(2008年5月至6月),主要工作:
签订项目合同;成立项目领导小组、项目办公室、项目工作小组、项目咨询专家组;召开项目启动大会;开展项目咨询组进场前相关资料准备工作;确定项目整体建设工作方案。
2、第二阶段:
清理调查阶段(2008年6月至7月),主要工作:
以现场访谈交流的形式,组织开展对各级机构主要负责人的访谈调查;以发放不记名调查问卷的形式,组织开展对各级机构员工的问卷调查;以实地调查了解形式,组织开展对各级机构的现场调研;以下发清理调查表形式,组织总行各部门对文件体系、岗责体系、产品体系、IT系统体系进行全面梳理和整合,为合规管理体系建设奠定坚实基础。
3、第三阶段:
流程梳理优化阶段(2008年7月至2009年9月),主要工作:
全面建设我行文件制度体系、法律法规体系、记录表单体系、计算机系统支持体系、风险控制体系、岗位职责体系、作业指导体系,初步形成项目主要核心实物性成果、咨询性成果、系统性成果。
4、第四阶段:
体系框架整合设计阶段(2009年3月至2009年9月),主要工作:
设计优化合规管理体系整体框架;体系模型和项目成果转换运行工作;完善合规问责机制、合规绩效考核机制、合规诚信举报机制、合规报告机制等配套体制机制。
5、第五阶段:
系统开发测试阶段(2008年10月至2009年10月),主要工作:
设计论证系统工作;开发研制系统工作;测试修改系统工作;系统试运行工作。
-5-,一、项目总体工作情况,(五)项目建设方法为科学合理地建立和实施合规管理体系,我行主要采用过程方法、系统方法、模型方法等先进体系建设实施方式,把业务活动、管理活动、支持活动作为过程来控制,并应用P(计划)D(实施)C(检查)A(改进)循环,持续改进这些过程的有效性,从而不断提升我行合规管理水平,为真正建设一套适用于我行实际的合规管理体系奠定了坚实基础。
(六)项目工作重点天津银行合规管理体系建设项目,重点围绕建设“一个框架、一套系统、一种文化、七组体系、四项机制”开展工作,其中:
1、“一个框架”即“天津银行合规管理体系框架”。
2、“一套系统”即“天津银行合规管理系统”。
3、“一种文化”即“天津银行合规企业文化”。
4、“七组体系”即“法律法规体系、文件制度体系、记录表单体系、系统支持体系、风险控制体系、岗位职责体系、作业指导体系”。
5、“四项机制”即“合规责任追究机制、合规绩效考核机制、合规诚信举报机制、合规报告机制”。
-6-,一、项目总体工作情况,(七)项目咨询公司以往成功案例:
-7-,目录,项目总体工作情况,第一部分,项目具体工作成果,第二部分,-8-,二、项目具体工作成果,天津银行合规管理体系建设项目经过为期一年左右时间建设,初步形成了“二条主线、三个层级、九项主题”的立体式合规管理体系,主要形成以下核心工作成果:
“二条主线”1、天津银行合规体系框架2、天津银行合规管理系统“三个层级”1、合规企业文化2、合规管理整套组合体系3、合规管理配套体制机制“九项主题”1、内部文件制度体系(2008年7月至9月)2、外部法律法规体系(2008年9月至10月)3、记录表单体系(2008年10月至11月)4、计算机系统支持体系(2008年11月至12月)5、合规与操作风险控制体系(2008年12月至2009年1月)6、岗位职责体系(2009年1月至2月)7、作业指导体系(2009年2月至7月)8、配套机制体系(2009年7月至8月)9、合规管理IT信息系统(2008年11月至2009年10月),-9-,二、项目具体工作成果,天津银行合规管理体系,-10-,二、项目具体工作成果,天津银行合规管理体系,-11-,二、项目具体工作成果,
(一)内部文件制度体系(2008年7月至9月)1、总体工作情况
(1)建立内部文件制度电子数据库。
项目办公室分为两个阶段分别组织6名实习大学生和10名派遣工,将我行自1997年建行以来至2008年底12个完整工作年度的全部近10000份文件制度,分为调阅、挑选、扫描、修改、校对、复核等六个环节和工序,本着对历史负责态度依据总行办公室留存的全部原始纸质档案,对每个文件逐卷、逐份、逐页、逐条、逐字进行反复过滤和甄选,从中挑选出具有留存价值和长期执行的文件制度共计1516份,并下力量、下决心、下时间组织人员利用扫描仪将其全部转化为word电子文档,涉及文字处理工作量达到900余万字,并形成天津银行内部文件制度数据库(附件1-1)和天津银行内部文件制度体系框架(附件1-2),自建行以来首次实现了内部文件制度电子化,初步建立起我行内部文件制度体系。
具体情况如下:
按照文件制度的历史阶段进行分类统计(详见图示):
天津城市合作银行时期的文件制度共有105份(占比6.93%);天津市商业银行时期的文件制度共有1053份(占比69.46%);天津银行时期的文件制度共有358份(占比23.61%)。
按照文件制度的发布日期进行分类统计(详见图示):
1997年发布65份(占比4.29%);1998年发布61份(占比4.02%);1999年发布80份(占比5.28%);2000年发布78份(占比5.15%);2001年发布66份(占比4.35%);2002年发布83份(占比5.47%);2003年发布132份(占比8.71%);2004年发布150份(占比9.89%);2005年发布216份(占比14.25%);2006年发布192份(占比12.66%);2007年发布168份(占比11.08%);2008年发布169份(占比11.15%);2009年发布(截止上半年)56份(占比3.69%)。
按照文件制度的文件属性进行分类统计(详见图示):
由总行机构自主编纂制定的内部自订文件981份(占比64.71%);由外部机构编纂制定我行转发发布的外部转发文件535份(占比35.29%)。
(2)梳理内部文件制度有效性。
为进一步提升我行文件制度的有效性和执行力,项目办公室将梳理出的所有内部文件制度汇总编制目录,组织总行各职能管理部门认真对其中所列各项文件制度的有效性、时段性、归属性进行研判和审核,整合形成天津银行内部文件制度体系统计表(附件1-3),其中:
目前仍然适用并正在执行的有效类文件1226份(占比80.87%);已经或应作废止的无效类文件290份(占比19.13%)。
同时,在此基础上,项目办公室拟将有效文件汇集形成天津银行内部文件制度体系手册(附件1-4);拟将废止类文件汇集形成关于废止部分文件制度的通告(附件1-5),从而完成自建行以来较为彻底和全面的一次内部文件制度梳理整合。
-12-,二、项目具体工作成果,
(一)内部文件制度体系1、总体工作情况(3)宏观层面建立内部文件制度整体管理模式框架。
项目办公室在借鉴同业机构内部文件制度管理经验和做法的基础上,在宏观上将内部文件制度体系按照管理层级分为政策制度、管理办法、实施细则、操作规程四个层面,并据此初步拟定了天津银行规章类公文合规性审核管理办法(讨论稿)(附件1-6)。
第一,政策制度层面。
政策制度层面文件主要适用于整体公司治理的指导和指引,是各专业领域的纲领性和战略性文件,由高级管理层负责制订,需报经董、监事会及下设委员会审批通过后方可下发执行。
第二,管理办法层面。
管理办法层面文件适用于统筹各专业条线的整体经营和管理流程,是各条线统领本专业日常工作的总体性和概括性指导文件,由总行各条线职能管理部门负责制订,需报经高级管理层(行长办公会议)审批通过后方可下发执行。
第三,实施细则层面。
实施细则层面文件适用于各分支机构日常业务操作和经营管理,是针对某项业务的规范性文件,由总行各管理部门二级部门负责制订,需报经高级管理层下设专门委员会审批通过后方可下发执行。
第四,操作规程层面。
操作规程层面文件是各分行以总行相关文件制度为基准制订的适用于本地分支机构的细化文件制度,是针对某项业务的属地化操作性文件,需报总行相关管理部门备案后方可发布执行。
(4)微观层面建立内部文件制度架构和内容的规范化统一标准。
项目办公室在综合参考我行历年文件制度的基础上,梳理整合了我行规章类文件制度应包含的最基本内容,以及通用性的标准化架构,拟建议今后各类规章类公文的内容和架构至少应包括但不限于以下方面:
总则、工作流程、工作职责、风险控制、其他、附则。
其中:
总则中应至少包括但不限于以下方面内容:
发文依据、发文目的、发文关键词定义缩写分类、发文适用范围、发文主要原则等内容。
工作流程中应至少包括但不限于以下方面内容:
基本规定、工作步骤、工作要点、工作岗位、计算机系统支持、记录表单、相关程序规程等内容。
工作职责主要应结合工作流程撰写,至少应包括但不限于岗位或机构名称以及相应的工作职责与权限。
风险控制主要应结合工作流程撰写,重点针对工作流程中关键环节有可能产生的风险进行详细描述,至少应包括但不限于风险要点名称、风险控制措施、风险控制岗位。
其他主要撰写其他须明示或注意的事项,至少应包括但不限于注意事项、奖惩措施、考核问责等事项。
附则主要撰写附属明示的事项,至少应包括但不限于主责机构、废止文件、实施时间等相关事项。
-13-,二、项目具体工作成果,
(一)内部文件制度体系2、具体工作场景调阅挑选扫描修改校对复核,-14-,二、项目具体工作成果,
(一)内部文件制度体系3、工作成果汇总天津银行内部文件制度数据库(附件1-1)天津银行内部文件制度体系框架(附件1-2)天津银行内部文件制度体系统计表(附件1-3)天津银行内部文件制度体系手册(有效文件)(附件1-4)关于废止部分文件制度的通告(废止文件)(附件1-5)天津银行规章类公文合规性审核管理办法(讨论稿)(附件1-6),-15-,二、项目具体工作成果,天津银行合规管理体系建设路线图,-16-,二、项目具体工作成果,
(二)外部法律法规体系(2008年9月至10月)1、总体工作情况在建立健全内部规章制度管理体系的基础上,为更好地贯彻落实国家有关法律法规,进一步梳理整合业务流程对应的操作要点,项目办公室针对适用于银行业金融机构的外部法律法规进行了全面梳理和整合,基本采取“两条腿走路”方法:
一方面与外部咨询公司合作,通过“打包”方式进行部分法律法规的知识转移;另一方面积极与我行常年法律顾问建立合作关系,通过“下载”方式利用“天津律师信息网”法规检索及时更新部分最新法律法规。
在此基础上,项目办公室组织专人对大量外部法律法规进行审阅和复核,最终挑选出适合银行业金融机构使用的外部法律法规共计939份,涉及中国人民银行、中国银监会、国家外汇管理局等58个外部机构,并全部逐个搜集形成标准化的电子文件档案。
同时,项目办公室会同我行常年法律顾问,按照宪法、法律、行政法规、规范性文件、司法解释、部委规章、地方性法规、地方政府规章、地方规范性文件、行业规范、其他法律法规等11个层级进行归类,最终形成了天津银行外部法律法规数据库(附件2-1)、天津银行外部法律法规体系框架(附件2-2)、天津银行外部法律法规体系统计表(附件2-3)、天津银行外部法律法规体系手册(附件2-4)等项工作成果,真正实现了“内联文件制度、外接法律法规”的合规管理目标。
按照法律法规层级进行分类统计(详见图示):
宪法1份(占比0.12%);法律63份(占比7.40%);行政法规25份(占比2.94%);规范性文件420份(占比49.35%);司法解释2份(占比0.24%);部委规章301份(占比35.37%);地方性法规2份(占比0.24%);地方政府规章1份(占比0.12%);地方规范性文件0份(占比0%);行业规范14份(占比1.65%);其他法律法规22份(占比2.59%)。
-17-,二、项目具体工作成果,
(二)外部法律法规体系2、具体工作场景整合梳理更新修改校对复核,-18-,二、项目具体工作成果,
(二)外部法律法规体系3、工作成果汇总天津银行外部法律法规数据库(附件2-1)天津银行外部法律法规体系框架(附件2-2)天津银行外部法律法规体系统计表(附件2-3)天津银行外部法律法规体系手册(附件2-4),-19-,二、项目具体工作成果,天津银行合规管理体系建设路线图,-20-,二、项目具体工作成果,(三)记录表单体系(2008年10月至11月)1、总体工作情况项目办公室通过搜集整理各项业务产品和管理活动的流程中所涉及各类内、外部记录表单,主要包括:
自制表单、机打表单、印刷表单(一般空白凭证、重要空白凭证、协议合同),并初步将其全部转化为电子文档,从而基本建立天津银行记录表单数据库(附件3-1)和天津银行记录表单体系框架(附件3-2),从而进一步规范全行记录表单使用和管理,为我行下一步实现记录表单集约化管理奠定坚实基础。
在此基础上,项目办公室共计梳理全行各类记录表单562份,并初步整合形成天津银行记录表单体系统计表(附件3-3)和天津银行记录表单体系手册(附件3-4),其中:
按照记录表单属性分类(详见图示):
内部记录表单518份,外部记录表单44份。
按照记录表单类型分类(详见图示):
机打表单38份、印刷表单354份、自制表单170份。
-21-,二、项目具体工作成果,(三)记录表单体系2、具体工作场景搜集梳理扫描分类统计复核,-22-,二、项目具体工作成果,(三)记录表单体系3、工作成果汇总天津银行记录表单数据库(附件3-1)天津银行记录表单体系框架(附件3-2)天津银行记录表单体系统计表(附件3-3)天津银行记录表单体系手册(附件3-4),-23-,二、项目具体工作成果,天津银行合规管理体系建设路线图,-24-,二、项目具体工作成果,(四)计算机系统支持体系(2008年11月至12月)1、总体工作情况通过全面梳理整合各项业务产品和管理活动的流程中所涉及的内、外部计算机系统,主要包括:
计算机系统名称、计算机系统访问地址、计算机系统属性、主责部门,初步建立天津银行计算机系统支持体系框架(附件4-1),从而基本形成天津银行计算机系统数据库(附件4-2),进一步方便各级业务人员使用和浏览,不断提升日常业务操作合规性。
在此基础上,项目办公室汇总整理共计71类计算机系统,并形成天津银行计算机系统支持体系统计表(附件4-3),其中:
按照计算机系统属性分类(详见图示):
内部计算机系统38类,外部计算机系统33类。
按照计算机系统主责部门分类(详见图示):
个人金融业务部21类;会计结算部19类;计划财务部10类;国际业务部8类;资金运营部3类;人力资源部3类;公司金融业务部2类;授信管理部2类;事后监督筹备组1类;办公室1类;法律与合规部1类。
-25-,二、项目具体工作成果,(四)计算机系统支持体系2、具体工作场景搜集梳理分类统计复核,-26-,二、项目具体工作成果,(四)计算机系统支持体系3、工作成果汇总天津银行计算机系统支持体系框架(附件4-1)天津银行计算机系统数据库(附件4-2)天津银行计算机系统支持体系统计表(附件4-3),-27-,二、项目具体工作成果,天津银行合规管理体系建设路线图,-28-,二、项目具体工作成果,(五)风险控制体系(2008年12月至2009年1月)1、总体工作情况
(1)建立风险自我识别与评估模型(RCSA模型)。
通过将国际先进的合规与操作风险管理模型引入我行合规管理体系之中,采用巴塞尔新资本协议的7大类19小类88项因素的风险分类方法,初步构建了适用于源头风险控制的天津银行风险自我识别与评估模型(RCSA模型)(附件5-1)。
该套模型主要应用于新产品业务研发过程中的风险评估,以及对已有业务产品的风险测试,其主要目的在于发现业务产品和管理活动中的关键风险点,并有针对性地对其予以定性和定量的科学评估。
该套模型主要以报表形式体现,主要包括“流程活动”、“事件类型”、“风险点描述”、“风险评估”、“现有控制质量评价”、“控制目标”、“控制方案”、“控制部门和岗位”等八个部分。
在此基础上,项目办公室梳理各类流程中关键风险点,整合形成天津银行合规与操作风险点数据库(附件5-3)和天津银行合规与操作风险体系统计表(附件5-4),共计梳理出967个关键风险点,其中:
极大风险点29个,高风险点335个,中等风险点551个,低风险点49个,极小风险点3个。
-29-,二、项目具体工作成果,(五)风险控制体系(2008年12月至2009年1月)1、总体工作情况
(2)建立关键风险指标监测与预警模型(KRI模型)。
通过将各类自我识别和评估(RCSA)所排查出的关键风险点进行集中和汇总,并逐类逐点制定风险监测方法和措施,初步构建了适用于过程风险控制的天津银行关键风险指标监测与预警模型(KRI模型)(附件5-2),以及下一步拟形成天津银行合规与操作关键风险指标监测与预警手册(附件5-5)。
该套合规与操作风险管理工具主要以报表形式体现,主要包括“监测方法”、“监测频率”、“监测日期”、“监测比例”、“风险隐患”、“违规金额、次数及比数”等要素,从而通过将各级机构合规管理人员日常定期性工作予以固定,组织分支机构合规管理人员实时监督和报告各项业务开展过程中的风险隐患,并对风险进行定性和定量的分析、识别、计量、监测、控制、预警,从中分析风险事件发生规律和趋向,并通过登记KRI自查、内部检查、外部检查、稽核审计过程中发现的合规于操作风险违规事件,积累形成我行各类风险事件发生的概率频度和损失程度,进一步回归分析风险自我识别与评估模型(RCSA模型),循环往复有针对性区别投入管理成本进行管控,实时发现违规操作,及时预警风险隐患,动态掌握趋向性问题,使风险防控关口由事后监督向事中防控转变和前移,从而实现对业务风险点的实时、动态、全过程监督与控制。
-30-,二、项目具体工作成果,(五)风险控制体系2、具体工作场景确定关键风险环节识别评估风险(RCSA)监测预警风险(KRI)回归分析风控模型,-31-,二、项目具体工作成果,(五)风险控制体系3、工作成果汇总天津银行风险自我识别与评估模型(RCSA模型)(附件5-1)天津银行关键风险指标监测与预警模型(KRI模型)(附件5-2)天津银行合规与操作风险点数据库(附件5-3)天津银行合规与操作风险体系统计表(附件5-4)天津银行合规与操作关键风险指标监测与预警手册(附件5-5),-32-,二、项目具体工作成果,天津银行合规管理体系建设路线图,-33-,二、项目具体工作成果,(六)岗位职责体系(2009年1月至2月)1、总体工作情况
(1)建立董事会及下设委员会级机构岗位职责体系。
项目办公室会同董事会办公室及总行相关部门,在咨询公司的专业指导下,在全面了解和掌握董事会及下设委员会岗位设置和岗位职责情况的基础上,初步制定天津银行董事会及下设委员会级机构岗位设置方案(附件6-1),并组织专业人员逐级机构逐个岗位撰写其岗位职责说明书,初步形成天津银行岗位职责说明书董事会及下设委员会级机构分册。
(2)建立监事会及下设委员会级机构岗位职责体系。
项目办公室会同监事会办公室及总行相关部门,在咨询公司的专业指导下,在全面了解和掌握监事会及下设委员会岗位设置和岗位职责情况的基础上,初步制定天津银行监事会及下设委员会级机构岗位设置方案(附件6-2),并组织专业人员逐级机构逐个岗位撰写其岗位职责说明书,初步形成天津银行岗位职责说明书监事会及下设委员会级机构分册。
(3)建立高级管理层及下设委员会级机构岗位职责体系。
项目办公室会同总行相关部门,在咨询公司的专业指导下,在全面了解和掌握高级管理层及下设委员会岗位设置和岗位职责情况的基础上,初步制定天津银行高级管理层及下设委员会级机构岗位设置方案(附件6-3),并组织专业人员逐级机构逐个岗位撰写其岗位职责说明书,初步形成天津银行岗位职责说明书高级管理层及下设委员会级机构分册。
(4)建立总行级机构岗位职责体系。
项目办公室结合总行定岗定编工作,在咨询公司的专业指导下,在全面了解和掌握总行各级机构岗位设置和岗位职责情况的基础上,初步制定天津银行总行级机构岗位设置方案(附件6-4),并组织专业人员逐级机构逐个岗位撰写其岗位职责说明书,初步形成天津银行岗位职责说明书总行级机构分册(附件6-7)。
(5)建立分行级机构岗位职责体系。
项目办公室会同人力资源部、机构管理部,在咨询公司的专业指导下,组织滨海分行、北京分行、唐山分行开展分行级机构岗位设置和岗位职责的全面梳理,初步制定天津银行分行级机构岗位设置方案(附件6-5),并组织专业人员逐级机构逐个岗位撰写其岗位职责说明书,初步形成天津银行岗位职责说明书分行级机构分册。
(6)建立支行(营业部)级机构岗位职责体系。
项目办公室会同人力资源部,在咨询公司的专业指导下,采取典型分支机构实地调研和总行业务条线管理部门经验分析相结合的方
升级会员 