【正文】 到流程的崗責描述與人力資源崗責體系的不完全一致性的實際，在完成基于流程和風險的梳理和排查、完成流程分析后，再進行崗責澄清和再設計。因此，先行啟動合規(guī)風險管理與內部控制建設項目，確為全面提升銀行管理水平（尤其是提升全面風險管理水平）的優(yōu)選。一方面內部控制涵蓋了合規(guī)風險管理機制的內容，是合規(guī)風險管理的過程基礎；另一方面合規(guī)風險管理又是內部控制持續(xù)有效的運行的機制保障。從理論上說，xx銀行也可依據(jù)美國COSO委員會2004年9月發(fā)布的ERM框架（即全面風險管理框架），建立全面風險管理體系，但考慮到xx銀行現(xiàn)有的管理基礎和銀監(jiān)會2004年9號令的時限要求，我們認為一步到位實現(xiàn)全面風險管理的難度較大。因此，合規(guī)與內控體系建設首先應依據(jù)包括銀監(jiān)會二○○五年九月十二日發(fā)布的《股份制商業(yè)銀行董事會盡職指引》（試行）以及參照巴塞爾委員會發(fā)布的《加強銀行公司治理》等文件的要求處理好決策層和管理層在公司治理結構下的制衡關系，界定決策、執(zhí)行和監(jiān)督職能和權限，明確報告路線，為實現(xiàn)全面風險管理奠定堅實的基礎。 設計中有關問題說明1）考慮到xxxx銀行對全面提升基礎管理的需求，結合目前貴行的管理實際，xxxx銀行的合規(guī)內控管理體系的設計在充分考慮有關全面風險管理、內部控制和合規(guī)風險管理等方面的國際先進標準、國內監(jiān)管要求的同時，在建立合規(guī)內控體系的同時，建立以流程管理為基礎的崗責管理體系，并同步完成與合規(guī)內控體系的整合；合規(guī)內控管理體系的建立，將采用xx咨詢提供的“XX一圖三表”（即“XX管理矩陣分析表”、“配置流程圖”、“流程分析PROCESS MAP表”和“風險自我評估表RCSA”）簡明實用的流程及風險系統(tǒng)管理工具。信息交流模塊是保證整個體系協(xié)調運轉的重要一環(huán)，既是對業(yè)務活動、管理活動、內控活動相關信息的管理，更是對整個合規(guī)內控體系的控制。它包括的內容有：風險的監(jiān)測、報告，檢查、審計，紀檢監(jiān)察，責任追究，損失、險情的處置及糾正預防措施，過程能力評價、管理評審等活動過程。對達到預期效果的保持并改進，對沒有達到預期效果的進行原因分析、需要時修改控制方案并實施；對發(fā)生的險情、事故進行處置并制定實施相應的糾正與預防措施。4）監(jiān)督評價與糾正闡述對合規(guī)風險管理與內部控制的監(jiān)測、評價和改進的要求，主要內容是如何對控制的過程、結果和體系實施監(jiān)測和評審，對控制中出現(xiàn)的問題如何處置，如何進行改進等。3）活動控制闡述合規(guī)風險管理與內部控制的實施和運行要求，主要內容是如何對人的無德和無能問題進行控制，對運作過程進行控制，如何在計算機環(huán)境下實施控制，以及在緊急情況發(fā)生時如何進行應急，確保業(yè)務持續(xù)開展。該模塊是整個風險管理與內部開展活動的起點，通過該活動的開展，針對不同過程、不同風險制定不同的風險控制措施。環(huán)境模塊為各項活動提供組織保障、確定策略（政策）及目標，營造良好的內控文化，為合規(guī)風險管理與內部控制活動指明了方向，是整個風險管理與內部控制活動的基礎。合規(guī)部門的具體工作可能被外包，但外包仍必須受到合規(guī)負責人的適當監(jiān)督。原則9：跨境問題――銀行應該遵守所有開展業(yè)務所在國家或地區(qū)的適用法律和監(jiān)管規(guī)定，合規(guī)部門的組織方式和結構以及合規(guī)部門的職責應符合當?shù)氐姆珊捅O(jiān)管要求。如果其中的某些職責是由不同部門的職員履行，那么每個部門的職責應該界定清楚。原則7：合規(guī)部門職責――銀行合規(guī)部門的職責應該是協(xié)助高級管理層有效管理銀行面臨的合規(guī)風險。原則5：獨立性――銀行的合規(guī)部門應該是獨立的。 原則3：銀行高級管理層負責制定和傳達合規(guī)政策，確保該合規(guī)政策得以遵守，并就銀行合規(guī)風險管理向董事會報告。其中合規(guī)風險管理機制則包括以下十項基本原則； 原則1：銀行董事會負責監(jiān)督銀行的合規(guī)風險管理。 體系總框架設計xxxx銀行合規(guī)內控管理體系以“流程管理模式”為框架，結合xxxx銀行的實際運作模式，運用流程管理方法和管理的系統(tǒng)方法，以構建xxxx銀行合規(guī)風險管理的整體運作過程。6）法律法規(guī)和監(jiān)管規(guī)定：合規(guī)內控管理體系必須滿足法律法規(guī)要求和各項監(jiān)管要求，因此，xxxx分行的合規(guī)內控管理體系應滿足《商業(yè)銀行法》、《商業(yè)銀行內部控制評價試行辦法》、《合規(guī)指導意見》（xx銀監(jiān)局）等法律法規(guī)和監(jiān)管規(guī)定，同時還應充分考慮諸如《股份制商業(yè)銀行董事會盡職指引》等文件對銀行報告路線、制衡機制等方面的要求和影響。4）梳理出xxxx分行所有金融產品，包括資產業(yè)務、負債業(yè)務、中間業(yè)務等產品。3）文件清理的范圍包括國家法律法規(guī)、有關政府管理部門的管理要求、人行、監(jiān)管當局、總行的規(guī)定、xxxx分行以往的經營管理規(guī)章制度等，因此文件清理實際是對xxxx分行現(xiàn)有內控制度的清理。 合規(guī)內控管理體系設計的考慮因素xxxx銀行合規(guī)內控管理體系設計時的考慮因素如下：1）在體系設計中首先應充分考慮xxxx銀行目前的管理模式現(xiàn)狀及今后的發(fā)展方向，既要處理好公司治理對報告路線、有效制衡等方面產生的影響，又需深刻理解xx銀行全系統(tǒng)由“部門銀行”向“流程銀行”轉變的趨勢和要求；2）在體系設計時充分考慮xxxx分行現(xiàn)有的管理和運作實際。2）活動覆蓋范圍：與xxxx分行內部控制有關的活動，包括：― 各項業(yè)務活動，如信貸業(yè)務活動、柜面業(yè)務活動等；― 各項管理活動，如職能分配活動、資源提供活動、財務管理活動、檢查考核活動等；― 各項支持性活動，如安全保衛(wèi)活動、采購和業(yè)務外包活動等。 體系覆蓋范圍xxxx分行的合規(guī)內控管理體系將覆蓋xxxx分行合規(guī)內控崗責管理活動的全過程及所有的系統(tǒng)、部門和崗位。2 體系設計大綱 項目需求和目標以“整體設計、全面推進、分步實施、注重實效”為原則，通過四個月時間的努力，分四階段在xxxx分行現(xiàn)有合規(guī)與內控制度及崗責管理的基礎上，通過對現(xiàn)有風險管理與內控制度的全面清理、整合和完善，理順內部關系，明確各部門及各層級的職責和接口，明確各項活動的職責，識別、評估流程中的各類風險，確定控制措施及要求，建立既符合xxxx分行實際情況的系統(tǒng)的、透明的、文件化的合規(guī)內控管理體系，又滿足銀監(jiān)會《商業(yè)銀行內部控制評價試行辦法》要求，并充分參考包括巴塞爾委員會發(fā)布的有關合規(guī)風險方面的文件、充分考慮和依據(jù)xx銀監(jiān)局《合規(guī)指導意見》有關合規(guī)風險管理機制建設要求，并將各項要求與流程及崗責向匹配。2006年上半年，xx咨詢公司核心咨詢顧問又作為美國xx咨詢公司和xxxx銀行的雙重顧問身份參與了xx分行崗責體系和平衡計分卡咨詢項目，并提出“三合一”整合咨詢方案，得到xx分行領導以及xx銀行總行領導的充分肯定。x