(财务内部管控)中国民生银行内部控制评价体系介绍

（财务内部管控）中国民生银行内部控制评价体系介

绍

并通过集中化管理提高内部运行和风险防控效率。在业务线，推行公司业务集中经营改革，建立行业事业部管理机制，推进分行业务转型，支行进行零售化改革；在风控线，推出独立评审制度，独立稽核体制，分行集中放款制度，健全了信贷前中后台分离的制约机制；通过中后台改革，对组织机构、岗位体系、绩效管理、业务流程和经营模式等进行全方位整合，搭建适合我行较长时期发展战略需要的基础性平台。

相继实施的“两率”考核、千分制考核、贡献积分、平衡计分卡等激励考核机制，优化绩效管理体系，推进岗位标准化建设，构建新的岗位职级体系，建立了基于业绩贡献和岗位价值的激励约束机制。

（二）初步建成了成本和风险横贯型约束机制，管理和经营风险能力得到增强

民生银行持续加强全面风险管理体系建设，不断完善全面风险管理框架，风险识别、评估与管理水平明显提高，实现了从关注单一客户风险转向关注组合风险、控制行业集中度风险，从简单定性判断风险转向定性与定量判断相结合，管理和经营风险能力大大增强。

在信用风险管理方面，建立了全行法人客户评级和债项评级体系，完成了零售资产风险评分模型和风险分池量化参数的设定，初步实现了每笔债项和客户所对应的风险拨备、经济资本、风险调整后的资本收益（RAROC）与经济增加值（EVA）的自动计算，为内部评级法的推广应用和信用风险的数目化管理奠定了坚实的基础。

在市场风险管理方面，完善了市场风险识别、市值评估、风险计量、限额管理、风险报告及应急管理等制度办法，初步搭建起集中的市场风险计量、监测、

控制和管理平台，对金融市场部、上海交易中心和香港的各类投资交易组合均实现了市值、损益、敏感性等风险指标的每日计量和监控，市场风险计量与管理水平大幅提升。

在操作风险管理方面，建立了政策制定、工具开发、资本计量与日常管理相分离的管理架构，制定了操作风险管理制度，设计并推出了操作风险与控制自我评估、关键风险指标和损失数据收集三大管理工具，明确了操作风险日常监督和检查管理机制，制定了操作风险监管资本计量管理办法和计算模版，操作风险管理能力明显提高。

在流动性风险管理方面，制订了流动性风险管理办法、流动性应急计划与流动性压力测试方案，明确了流动性风险管理职责、管理流程、管理策略、管理方法与手段，清晰了流动性应急触发条件和预警信号、应急处理措施，规范了流动性风险压力测试的方法、程序与报告要求，构建了有效应对流动性风险的管理体系。

在合规风险管理方面，相继开发了合规风险管理系统、管理标准和数据模型，合规性检查和合规风险整改逐步规范化，持续开展“主动合规”主题活动，“规规矩矩办银行、人人尽职合规”的合规文化有效树立，合规评价不断成熟，监管评价和监管环境大为改善。战略风险、国别风险、声誉风险、IT风险管理架构已基本构建。此外，建立了经营机构风险评价制度，对各经营机构的风险管理工作进行定期评价，并将其结果纳入平衡计分卡体系，推动各经营机构风险管理持续提升。

（三）加强了流程控制，内控机制和内控技术不断成熟。

在规章制度建设方面，2007年建立规章制度合规审查制度，2008年组织全

行制度大清理并实行“制度有效覆盖率”管理指标，2010年建立“流程立规”规章制度管理机制，着力构建直观清晰、简明扼要、体系和谐的规章制度体系，有效克服了制度间不衔接甚至相互冲突、制度繁杂不便于掌握等问题，大大提高了制度执行力。

在业务集中管理方面，2001年在业界率先实现“数据大集中”，随后在信贷审批、单证处理、授信发放、会计运营、财务管理、资金管理和稽核审计等领域加快集中化改革，减少管理层级，提高管理效能，增强风险控制能力。2013年新核心系统全面上线运行，为以客户为中心的业务流程及组织管理提供强大的技术支持。

在业务流程方面，坚持“以客户为中心”的指导思想，自上而下持续推进公司业务、零售业务、私人银行业务、金融市场业务、中后台管理等主要业务流程优化，梳理并完善相关业务流程，建立起市场反应灵敏、风险控制有力、运行协调高效、前中后台分离的业务流程。

在管理工具方面，引进和实施平衡计分卡指标体系，启动了平衡计分卡信息平台开发；推进六西格玛流程优化项目，部分机构顺利试点并取得阶段性成果；根据客户之声管理要求，启动了客户满意度体系构建。在系统控制方面，在公司金融、零售金融、信用卡、网上银行、金融交易、风险管理、运营管理、人力资源管理、财务管理等专业系统中广泛应用IT硬控制技术，减少了人工干预因素，进一步提高了系统控制能力。

（四）创新监督管理模式，三道防线管理效能明显提高。

各一线业务机构自觉践行合规文化，规范营销客户，全面落实业务审批要求，密切监控信贷资金流向，主动自查自纠。

业务管理部门建立正向激励制度，明确合规经营导向，充分发挥专业优势，主动实施对自身业务领域的检查和督导。运营管理部门不断健全事权划分、事中控制、业务监督、检查督导等管理机制，业务运营风险得到较好控制；放款部门积极开展授信作业监督，使授信业务风险防范关口前移；法律合规部门作为直接对各级管理层负责的合规性检查部门，着力加强对各类合规性检查的统筹管理，不断完善内控合规评价指标体系和方式方法，独立或联合组织合规性检查，组织并督促合规性整改，有效提高了全行合规性检查监督的效率和效能；

独立的内部审计部门以风险为导向，将监督评价全行风险管理、内部控制和公司治理的充分性与有效性作为审计活动的重要内容，审计活动深入到公司治理过程中，审计职能得到深化，审计价值不断提升。从成立之初，即聘请四大会计师事务所负责年度、季度审计以及内控审计，促进内控建设持续完善，提高内控审计公信力。纪检监察部门作为执纪部门和案件统筹管理部门，不断完善组织架构和制度流程，加强宣传教育，强化员工监督，完善案件（风险）信息报告和处置工作，构建和完善问责体系，严格责任追究，整肃内部纪律和风气。

（五）加快了信息化建设步伐，内外部信息得到有效沟通。

在信息管理方面，推进企业级数据仓库建设，实施数据质量治理工程，提高了基础信息的真实性和可靠性，为各级管理者的经营决策和内控管理提供了有力支持。

在信息传导机制方面，制定《内部控制信息报告管理办法》等制度，全行形成了横向覆盖各业务领域、纵向贯穿各级机构、业务条线和工作岗位的信息报告传递机制，保证了各类经营管理信息在各级行、各部门之间的通畅传导。

在信息披露方面，持续修订完善《信息披露事务管理制度》等相关规定，规