【文章內(nèi)容簡介】 6) PDCA 循環(huán)：指 P（計劃） D（實施） C（檢查） A（處理，改進）的工作方 法。 關(guān)于風險的定義 1) 風險（ risk）：對目標有所影響的某個事情發(fā)生的可能性與后果的結(jié)合。 根據(jù)巴塞爾銀行監(jiān)管委員會發(fā)布的有關(guān)文獻，以下 2）至 9）是各類風險定義。 2) 信用 風險：是指由于借款人或交易對手不能履約或履約意愿變化所帶來 的風險。 3) 國家和轉(zhuǎn)移風險：是指由于非正常的、對所有貸款或交易頭寸都產(chǎn)生風 險的原因，一國的主權(quán)借款人可能無力或不愿意、而其他借款人或交易對手可能無力履行其對外義務(wù)所產(chǎn)生的風險。國家和轉(zhuǎn)移風險的主要表現(xiàn)形式有主權(quán)風險和轉(zhuǎn)移風險。 4) 市場風險：是指由于市場價格的不利變動使銀行的表內(nèi)和表外頭寸遭受 損失的風險。按風險要素劃分，市場風險包括外匯風險、股權(quán)價格風險、商品價格風險。 5) 利率風險：是指銀行的財務(wù)狀 況在利率波動時出現(xiàn)損失的可能。利率風 險不僅影響銀行的盈利水平，也影響銀行資產(chǎn)、負債和表外金融工具的經(jīng)濟價值。利率風險主要形式有重新定價風險、收入曲線風險、基準風險、期權(quán)性風險。 6) 流動性風險：是指銀行無力為負債的減少或資產(chǎn)的增加提供融資，即當 銀行流動性不足時，它無法以合理的成本迅速增加負債或變現(xiàn)資產(chǎn)獲得足夠的資金，從而帶來損失的可能。 7) 操作風險：是指由于不完善的或失效的內(nèi)部程序、人員、系統(tǒng)或外部事 件導致直接或間接損失的風險。 8) 法律風險：是指因現(xiàn)行法律 不完善、不明確以及法律修改，不完善、不 正確的法律意見、文件，交易行為違反法律和監(jiān)管規(guī)定等原因?qū)е裸y行 損失的可能。 9) 聲譽風險：是指由于銀行操作失誤、違反法規(guī)、經(jīng)營不善及其他問題而 帶來的銀行市場形象上的不利影響。 10) 風險識別（ risk identification）：識別風險的并確定其性質(zhì)的過程。 11) 風險評估 （ risk appraisal）：估計風險程度并確定風險是否可容許的 全過程。 關(guān)于文件的定義 1) 文件（ document）：信息及其載體。 2) 內(nèi)部控制手冊（ internal control manual）：向本行內(nèi)部和外部提供關(guān) 于內(nèi)部控制體系的一致信息的文件，是本行內(nèi)部控制體系的綱領(lǐng)性文件。 3) 程序文件（ procedure）：描述各項業(yè)務(wù)和管理活動的過程和順序的文件， 是針對內(nèi)部控制手冊所提出的管理與控制要求，規(guī)定如何達到這些要求的具體實施辦法。 4) 操作規(guī)程（ work regulations）：表述內(nèi)控體系程序或手冊中具體操作要 求的文件，指導員工執(zhí)行具體的工作任務(wù)。 5) 規(guī)范、規(guī)定（ specification）：闡明本行管理要求的文件。 6) 場所文件（ local document）：各部門（包括所屬機構(gòu)）為實施本行內(nèi)控 體系要求而制定的適用于本部門場所的職責和活動的相關(guān)規(guī)定。 7) 記錄（ record）：為完成的活動或達到的結(jié)果提供客觀證據(jù)的文件。 簡稱和縮寫 1) 本行：指荊州市商業(yè)銀行。 2) 總行或本行本部：指納入荊州市商業(yè)銀行總部及各部室。 3) 支行或營業(yè)部：指荊州市商業(yè)銀行管轄的支行或直屬營業(yè)部。 本手冊未予以給出的術(shù)語和定義由各程序文件和操作規(guī)程在引用時界定。 內(nèi)部控制體系過程 本行按照《商業(yè)銀行內(nèi)部控制指引》和《商業(yè)銀行內(nèi)部控制評價試行辦法》并結(jié)合本行實際，建立和實施內(nèi)部控制體系，確保與風險管理相關(guān)的內(nèi)部控制環(huán)境、風險識別與評估、內(nèi)部控制措施、監(jiān)督評價與糾正、信息交流與反饋等要素處于受控狀態(tài)，形成文件并加以實施、保持和持續(xù)改進。 為建立和實施內(nèi)部控制體系，本行采用過程方法、管理的系統(tǒng)方法和基于事實決策的方法，把本行經(jīng)營活動、管理活動、支持活動作為過程 和過程網(wǎng)絡(luò)來管理，并應(yīng)用 P（計劃）D（實施） C（檢查） A（處理）循環(huán)，（納入縮寫）持續(xù)改進這些過程的有效性，從而不斷提高本行風險控制水平和監(jiān)管部門信任程度，為實現(xiàn)本行發(fā)展戰(zhàn)略和經(jīng)營目標奠定基礎(chǔ)。 本行內(nèi)部控制體系的有關(guān)過程包括： a) 明確管理的職責和權(quán)限，制定內(nèi)部控制政策和目標，建立良好的內(nèi)部控 制環(huán)境； b) 識別、分析和評估營運流程中的風險，制定相應(yīng)的控制方案； c) 實施對營運流程中的風險的控制； d) 確定各類業(yè)務(wù)和管理活動的過程及其結(jié)果的監(jiān)視、測量方法和準則， 并 按規(guī)定進行監(jiān)視、測量、分析其有效性和績效； e) 為消除已發(fā)生或潛在的損失、險情和不符合的源因，制定并實施糾正或 預(yù)防措施，防止其再發(fā)生或發(fā)生； f) 運用 PDCA 循環(huán)持續(xù)改進上述過程。 用過程方法建立的 “內(nèi)部控制體系 ”其模式圖如下： 內(nèi)部控制體系過程模式圖 根據(jù)上述內(nèi)部控制體系模式，本行將內(nèi)部控制體系的架構(gòu)分為五個模塊，各模塊之間關(guān)系如上圖。各模塊的具體內(nèi)容見本手冊第五章至第九章相應(yīng)章節(jié)內(nèi)容。 內(nèi)部控制原 則 本行內(nèi)部控制體系充分貫徹全面、審慎、有效、獨立、成本效益的原則： a) 全面性原則 本行的內(nèi)部控制滲透到本行內(nèi)控范圍內(nèi)的各項業(yè)務(wù)過程和各個操作環(huán)節(jié)，覆蓋本行內(nèi)控范圍所有的部門和崗位，由該范圍內(nèi)全體員工參與，并為其活動的有效性提供證據(jù)。 b) 審慎性原則 本行的內(nèi)部控制以防范風險、審慎經(jīng)營為出發(fā)點，在衡量影響各項經(jīng)營管理活動，特別是設(shè)立新的機構(gòu)或開辦新的業(yè)務(wù)的諸多因素時，應(yīng)當體現(xiàn) “內(nèi)控優(yōu)先 ”的要求。 c) 有效性原則 本行的內(nèi)部控制要求具有權(quán)威性，所有涉及人員均應(yīng)遵循，并在受控狀態(tài)下 活動，任何人不得擁有不受內(nèi)部控制約束的權(quán)力，內(nèi)部控制實際和潛在的問題能夠得到及時識別，并消除其發(fā)生的根本原因。 d) 獨立性原則 本行內(nèi)部控制的監(jiān)督、評價、評價部門或人員應(yīng)當獨立于內(nèi)部控制的建設(shè)、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報告的渠道。 e）成本效益原則 本行內(nèi)部控制與經(jīng)營規(guī)模、業(yè)務(wù)范圍和風險特點相適應(yīng)，注重成本效益合理配比，以合理的成本實現(xiàn)內(nèi)部控制的目標。 公司治理結(jié)構(gòu) 本行已建立以股東大會 、董事會、監(jiān)事會、高級管理層等為主體的公司治理組織架構(gòu)，并且能夠堅持各機構(gòu)規(guī)范運作，分權(quán)制衡。 本行已建立了完善的股東大會、董事會、監(jiān)事會等議事和決策機構(gòu)，并在董事會下設(shè)立了關(guān)聯(lián)交易與風險管理委員會、薪酬提名委員會和審計委員會等 3 個專門委員會和董事會辦公室；在監(jiān)事會下設(shè)立了審計委員會、提名委員會和監(jiān)事會辦公室。同時，本行制定了相應(yīng)的工作條例，以明確各議事和決策機構(gòu)、監(jiān)督機構(gòu)的職責、義務(wù)、議事規(guī)則和決策程序。 股東大會工作條例 (I550002) 董事會工作條例 (I550003) 董事會關(guān)聯(lián)交易風險管理委員會工作條例 (I550005) 董事會薪酬提名委員會工作條例 (I550006) 董事會審計委員會工作條例 (I550007) 監(jiān)事會工作條例 (I550012) 監(jiān)事會審計委員會工作條例 (I550014) 監(jiān)事會提名委員會工作條例 (I550013) 董事會、監(jiān)事會和高級管理層的內(nèi)控責任劃分 董事會在內(nèi)控方面的職責：一是保證商業(yè)銀行建立并實施充分而有效的內(nèi)部控制體系；二是負責審批整體經(jīng)營戰(zhàn)略和重大政策并定期檢查、評 價執(zhí)行情況；三是負責確保商業(yè)銀行在法律和政策的框架評價審慎經(jīng)營，明確設(shè)定可接受的風險程度，確保高級管理層采取必要措施識別、計量、監(jiān)測并控制風險；四是負責審批組織機構(gòu)；五是負責保證高級管理層對內(nèi)部控制體系的充分性與有效性進行監(jiān)測和評估；六是和高級管理層一起培育良好的內(nèi)部控制文化，提高員工的風險意識和職業(yè)道德素質(zhì)；七是和高級管理層一起建立通暢的內(nèi)外部信息溝通渠道；八是和高級管理層一起確保及時獲取與內(nèi)部控制有關(guān)的人力、物力、財力、信息以及技術(shù)等資源。 監(jiān)事會在內(nèi)控方面的職責：一是負責監(jiān)督董事會、高級管理層完 善內(nèi)部控制體系；二是負責監(jiān)督董事會及董事、高級管理層及高級管理人員履行內(nèi)部控制職責；三是負責要求董事、董事長及高級管理人員糾正其損害商業(yè)銀行利益的行為并監(jiān)督執(zhí)行。 高級管理層在內(nèi)控方面的職責：一是負責制定內(nèi)部控制政策，對內(nèi)部控制體系的充分性與有效性進行監(jiān)測和評估；二是負責執(zhí)行董事會決策；三是負責建立識別、計量、監(jiān)測并控制風險的程序和措施；四是負責建立和完善內(nèi)部組織機構(gòu)，保證內(nèi)部控制的各項職責得到有效履行；五是和董事會一起培育良好的內(nèi)部控制文化，提高員工的風險意識和職業(yè)道德素質(zhì)；六是和董事會一起建立通暢 的內(nèi)外部信息溝通渠道；七是和董事會一起確保及時獲取與內(nèi)部控制有關(guān)的人力、物力、財力、信息以及技術(shù)等資源。 內(nèi)控政策管理 目的 內(nèi)控政策是對各類風險進行控制的原則和要求，是設(shè)置在各項管理和操作規(guī)章制度之上的風險防范屏障。本手冊系統(tǒng)闡述了本行各項業(yè)務(wù)和管理活動的內(nèi)控政策。 職責 1) 關(guān)聯(lián)交易與風險控制委員會負責審定各項內(nèi)部控制政策，負責建立健全荊州市商業(yè)銀行風險管理與內(nèi)部控制體系，審定內(nèi)控管理組織實施方案。 2)風險管理部 負責對內(nèi)部控制政策實施監(jiān)測；在行長的領(lǐng)導下負責制定內(nèi)控項目建設(shè)工作整體方案及內(nèi)控體系推進計劃；組織和協(xié)調(diào)推進內(nèi)控工作，實時監(jiān)督、檢查和反饋；定期 /不定期向首席風險執(zhí)行官或關(guān)聯(lián)交易與風險控制委員會報告；負責荊州市商業(yè)銀行內(nèi)控政策的匯總編制和調(diào)整完善工作； 3) 業(yè)務(wù)部門貫徹落實荊州市商業(yè)銀行內(nèi)控政策，保證荊州市商業(yè)銀行內(nèi)控政策有效運行所需的資源支持和在本部門系統(tǒng)的有效執(zhí)行；參與荊州市商業(yè)銀行年度內(nèi)控目標、計劃的制定；內(nèi)控政策變更工作；對各支行內(nèi)控開展情況進行指導、協(xié)調(diào)、檢查、反饋和考核；執(zhí)行并反饋內(nèi)控政 策執(zhí)行過程中遇到的問題； 4) 審計部門對內(nèi)控政策實施監(jiān)督和評價。 政策 1) 內(nèi)部控制政策的制定應(yīng)與本行總的指導方針相適應(yīng)； 2) 內(nèi)部控制政策應(yīng)充分體現(xiàn)穩(wěn)健經(jīng)營的發(fā)展思路； 3) 內(nèi)部控制政策體現(xiàn)對不同行業(yè)、產(chǎn)品、業(yè)務(wù)和管理活動的風險控制要求和側(cè)重控制的風險； 4) 內(nèi)部控制政策作為本行制定各項內(nèi)部控制目標的依據(jù)和框架。 程序 1) 制定：各部門根據(jù)戰(zhàn)略規(guī)劃和其他內(nèi)控要求，制定本系統(tǒng)的內(nèi)控政策。涉及全行性的或重大 風險政策由關(guān)聯(lián)交易與風險控制委員會負責審定。 2) 實施：各業(yè)務(wù)部門和分支機構(gòu)貫徹執(zhí)行內(nèi)控政策。 3) 檢查、評估：檢查監(jiān)督部門對內(nèi)控政策實施情況進行檢查和評估。每年管理評審時或內(nèi)控政策發(fā)生重大變更時，應(yīng)進行系統(tǒng)評估，并根據(jù)評估結(jié)果及時調(diào)整。 內(nèi)控目標管理 目的 內(nèi)控目標是本行依據(jù)內(nèi)控政策所策劃的、希望達到的內(nèi)部控制的結(jié)果，內(nèi)部控制目標由內(nèi)控指標體系具體反映。內(nèi)控目標管理有助于明確內(nèi)控工作努力的目標，衡量內(nèi)控體系的績效。 職責 1) 關(guān)聯(lián)交易與風險控制委員會負責審定內(nèi)控指標體系； 2) 風險管理部負責組織各職能部門擬定內(nèi)控指標體系，并進行監(jiān)測； 3) 各職能部門負責本部門系統(tǒng)內(nèi)控指標體系的擬定，保障本部門系統(tǒng)內(nèi)控目標的實現(xiàn)； 4) 計劃財務(wù)部負責內(nèi)控定量指標的考核，將內(nèi)控指標執(zhí)行考核情況轉(zhuǎn)化納入績效考核體系。 政策 1) 內(nèi)控目標應(yīng)確保國家法律規(guī)定和本行內(nèi)部規(guī)章制度的貫徹執(zhí)行；確保發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn)；確保風險管理體系的有效性；確保業(yè)務(wù)記錄、財務(wù)信 息和其他管理信息的及時、真實和完整； 2) 內(nèi)控目標應(yīng)符合內(nèi)部控制政策，并體現(xiàn)對持續(xù)改進的承諾； 3) 內(nèi)控目標應(yīng)分解至橫向職能部門或縱向經(jīng)辦行； 4) 內(nèi)控目標應(yīng)可測量，如果可行，盡可能量化。 程序