【正文】 調查階段（約 4 周） 任務名稱 工作內容 參與人員 工作成果 時間 成立項目辦公室 xx 分行 成立項目領導小組及內控項目辦公室，確定項目辦人員并明確職責分工。 考慮到流程的崗責描述與人力資源崗責體系的不完全一致性的實際，在完成基于流程和風險的梳理和排查、完成流程分析后，再進行崗責澄清和再設計。因此，先行啟動合規(guī)風險管理與內部控制建設項目，確為全面提升銀行管理水平（尤其是提升全面風險管理水平）的優(yōu)選。一方面內部控制涵蓋了合規(guī)風險管理機制的內容，是合規(guī)風險管理的過程基礎；另一方面合規(guī)風險管理又是內部控制持續(xù)有效的運行的機制保障。從理論上說， xx 銀行也可依據(jù)美國COSO 委員會 2020 年 9 月發(fā)布的 ERM 框架（即全面風險管理框架），建立全面風險管理體系，但考慮到 xx 銀行現(xiàn)有的管理基礎和銀監(jiān)會 2020 年9 號令的時限要求，我們認為一步到位實現(xiàn)全面風險管理的難度較大 。因此，合規(guī)與內控體系建設首先應依據(jù)包括銀監(jiān)會二○○五年九月十二日發(fā)布的《股份制商業(yè)銀行董事會盡職指引》（試行）以及參照巴塞爾委員會發(fā)布的《加強銀行公司治理》等文件的要求處理好決策層和管理層在公司治理結構下的制衡關系，界定決策、執(zhí)行 和監(jiān)督職能和權限，明確報告路線，為實現(xiàn)全面風險管理奠定堅實的基礎。 設計中有關問題說明 1）考慮到 xxxx 銀行對全面提升基礎管理的需求，結合目前貴行的管 理實際， xxxx 銀行的合規(guī)內控管理體系的設計在充分考慮有關全面風險管理、內部控制和合規(guī)風險管理等方面的國際先進標準、國內監(jiān)管要求的同時，在建立合規(guī)內控體系的同時，建立以流程管理為基礎的崗責管理體系，并同步完成與合規(guī)內控體系的整合； 合規(guī)內控管理體系的建立，將采用 xx 咨詢提供的“ XX 一圖三表”（即“ XX 管理矩陣分析表”、“配置流程圖”、“流程分析 PROCESS MAP 表”和“風險自我評估表 RCSA”）簡明實用的流程及風險系統(tǒng)管理工具。 信息交流模塊是保證整個體系協(xié)調運轉的重要一環(huán)，既是對業(yè)務活動、管理活動、內控活動相關信息的管理，更是對整個合規(guī)內控體系的控制。它包括的內容有：風險的監(jiān)測、報告，檢查、審計，紀檢監(jiān)察，責任追究，損失、險情的處置及糾正預防措施，過程能力評價、管理評審等活動過程。對達到預期效果的保持并改進，對沒有達到預期效果的進行原因分析、需要時修改控制方案并實施；對發(fā)生的險情、事故進行處置并制定實施相應的糾正與預防措施。 4）監(jiān)督評價與糾正 闡述對合規(guī)風險管理與內部控制的監(jiān)測、評價和改進的要求，主要內容是如何對控制的過程、結果和體系實施監(jiān)測和評審，對控制中出現(xiàn)的問題如何處置，如何進行改進等。 3）活動控制 闡述合規(guī)風險管理與內部控制的實施和運行要求，主要內容是如何對人的無德和無能問題進行控制，對運作過程進行控制，如何在計算機環(huán)境下實施控制，以及在緊急情況發(fā)生時如何進行應急，確保業(yè)務持續(xù)開展。該 模塊是整個風險管理與內部開展活動的起點，通過該活動的開展，針對不同過 程、不同風險制定不同的風險控制措施。 環(huán)境模塊為各項活動提供組織保障、確定策略（政策）及目標，營造良好的內控文化，為合規(guī)風險管理與內部控制活動指明了方向，是整個風險管理與內部控制活動的基礎。 合規(guī)部門的具體工作可能被 外包，但外包仍必須受到合規(guī)負責人的適當監(jiān)督。 原則 9：跨境問題――銀行應該遵守所有開展業(yè)務所在國家或地區(qū)的適用法律和監(jiān)管規(guī)定，合規(guī)部門的組織方式和結構以及合規(guī)部門的職責應符合當?shù)氐姆珊捅O(jiān)管要求。如果其中的某些職責是由不同部門的職員履行，那么每個部門的職責應該界定清楚。 原則 7： 合規(guī)部門職責――銀行合規(guī)部門的職責應該是協(xié)助高級管理層有效管理銀行面臨的合規(guī)風險。 原則 5：獨立性――銀行的合規(guī)部門應該是獨立的。 原則 3：銀行高級管理層負責制定和傳達合規(guī)政策，確保該合規(guī)政策得以遵守，并就銀行合規(guī)風險管理向董事會報告。 其中 合規(guī)風險管理機制則包括以下十項基本原則； 原則 1：銀行董事會負責監(jiān)督銀行的合規(guī)風險管理。 體系總框架設計 xxxx 銀行合規(guī)內控管理體系以“流程管理模式”為框架，結合 xxxx 銀行的實際運作模式，運用流程管理方法和管理的系統(tǒng)方法，以構建 xxxx 銀 行合規(guī)風險管理的整體運作過程。 6）法律法規(guī)和監(jiān)管規(guī)定：合規(guī)內控管理體系必須滿足法律法規(guī)要求和各項監(jiān)管要求，因此， xxxx 分行的合規(guī)內控管理體系應滿足《商業(yè)銀行法》、《商業(yè)銀行內部控制評價 試行辦法》、《合規(guī)指導意見》（ xx 銀監(jiān)局）等法律法規(guī)和監(jiān)管規(guī)定，同時還應充分考慮諸如《股份制商業(yè)銀行董事會盡職指引》等文件對銀行報告路線、制衡機制等方面的要求和影響。 4）梳理出 xxxx 分行所有金融產(chǎn)品，包括資產(chǎn)業(yè)務、負債業(yè)務、中間業(yè)務等產(chǎn)品。 3）文件清理的范圍包括國家法律法規(guī)、有關政府管理部門的管理要求、人行、 監(jiān)管當局、總行的規(guī)定、 xxxx 分行以往的經(jīng)營管理規(guī)章制度等，因此文件清理實際是對 xxxx 分行現(xiàn)有內控制度的清理 。 合規(guī)內控管理體系設計的考慮因素 xxxx 銀行合規(guī)內控管理體系設計時的考慮因素如下： 1）在體系設計中首先應充分考慮 xxxx 銀行目 前的管理模式現(xiàn)狀及今后的發(fā)展方向，既要處理好公司治理對報告路線、有效制衡等方面產(chǎn)生的影響，又需深刻理解 xx 銀行全系統(tǒng)由“部門銀行”向“流程銀行”轉變的趨勢和要求； 2） 在體系設計時充分考慮 xxxx 分行現(xiàn)有的管理和運作實際。 2）活動覆蓋范圍： 與 xxxx分行內部控制 有關的活動，包括： ― 各項業(yè)務活動，如信貸業(yè)務活動、柜面業(yè)務活動等； ― 各項管理活動，如職能分配活動、資源提供活動、財務管理活動、檢查考核活動等； ― 各項支持性活動，如安全保衛(wèi)活動、采購和業(yè)務外包活動等。 體系覆蓋范圍 xxxx分行的合規(guī)內控管理體系將覆蓋 xxxx分行合規(guī)內控崗責管理活動的全過程及所有的系統(tǒng)、部門和崗位。 2 體系 設計大綱 項目需求和目標 以 “整體設計、全面推進、分步實施、注重實效” 為原則，通過四個月時間的努力，分四階段在 xxxx 分行現(xiàn)有合規(guī)與內控制度及崗責管理的基礎上，通過對現(xiàn)有風險管理與內控制度的全面清理、整合和完善，理順內部關系，明確各部門及各層級的職責和接口，明確各項活動的職責，識別、評估流程中的各類風險，確定控制措施及要求，建立既符合 xxxx 分行實際情況的系統(tǒng)的、透明的、文件化的合規(guī)內控管理體系，又滿足銀監(jiān)會《商業(yè)銀行內部控制評價試行辦法》 要求，并充分參考包括巴塞爾委員會發(fā)布的有關合規(guī)風險方面 的文件、充分考慮和依據(jù) xx 銀監(jiān)局《合規(guī)指導意見》有關合規(guī)風險管理機制建設要求，并將各項要求與流程及崗責向匹配。 2020 年上半年， xx 咨詢公司核心咨詢顧問又作為美國 xx 咨詢公司和xxxx 銀行的雙重顧問身份參與了 xx 分行崗責體系和平衡計分卡咨詢項目，并提出“三合一”整合咨詢方案，得到 xx 分行領導以及 xx 銀行總行領導的充分肯定。