商业银行内部控制管理体系整合(PPT 38张)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
商业银行内部控制管理体系整合
Baidu Nhomakorabea
信永中和集团 普信咨询 汪健豪 © 版权所有
2015
Page 2
商业银行公司治理的核心内容
商业银行良好公司治理应当包括但不限于以下内容: (一)健全的组织架构; (二)清晰的职责边界; (三)科学的发展战略、价值准则与良好的社会责任; (四)有效的风险管理与内部控制; (五)合理的激励约束机制;
商业银行内部控制的目标: (一)保证国家有关法律法规及规章的贯彻执行。 (二)保证商业银行发展战略和经营目标的实现。 (三)保证商业银行风险管理的有效性。
(四)保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、 准确、完整和及时。
信永中和集团 普信咨询 汪健豪 © 版权所有
2015
Page 6
(六)完善的信息披露制度。
-------- 摘自《商业银行公司治理》第七条
信永中和集团 普信咨询 汪健豪 © 版权所有
2015
Page 3
内部控制的核心定义
依照ISO/IEC 导则73《风险管理—术语》: 内部控制是一类控制风险的措施,是一种风险治理的解决方案,旨在最小化风 险。内部控制包括所有相关的政策、手段措施、实践和其他策划好的行动等。
Page 8
信永中和集团 普信咨询 汪健豪 © 版权所有
2015
Page 8
内部控制的管理整合
1.
企业存在的价值在于持续满足顾客、监管当局、投资者、 员工、社会等各相关方需求和要求; 有需求/要求就有目标,而目标是通过流程实现的。内部控 制应确定以流程为本的原则和基本方法。 目标的实现是由确定性和不确定性两部分构成,稳定的流 程形成确定性、而风险构成不确定性。 内部控制是以“目标为导向”、“流程为基础”、“风控 为抓手”的管理整合。
下统称为“内控相关职能”,但不包含信用风险、市场风险、流
动性风险等风险管理职能)的“体系化、标准化、职能化、系统
化”的管理要求;
中小商业银行的总部机构设置有限,通常将其内控相关职能 集中在“合规与风险管理部”等一、二个管理职能部门;
内控相关管理职能之间既无不兼容性要求、更在一定程度上具
有重叠性,急需在中小商业银行实现内控相关职能的管理整合。
度执行力,
信永中和集团 普信咨询 汪健豪 © 版权所有
2015
合规风险管理的核心技术
“规”是外部、内部的监管当局和管理机构针对各类已 识别的风险,通过立法/立规的方式,以减小相关风险发 生的可能性与危害为途径、直至最终降低风险的管控政 策与措施的体现。
合规风险管理的核心:
减少/降低损失事件发生的概率(PE/PD);
信永中和集团 普信咨询 汪健豪 © 版权所有
2015
Page 11
合规风险管理
巴塞尔委员会对合规管理提出的要求《合规与银行合规管理部门》
1、合规管理部门与管理职能的建立; 2、合规风险管理有效性: •管委会对合规风险状况的评估及相应管理计划的制定 •合规管理部门对合规风险的及时报告 •内审部门对合规管理部门适当性和有效性的审计
减少/降低损失事件发生的预期损失(LGE/LGD)。
信永中和集团 普信咨询 汪健豪 © 版权所有
2015
Page 13
案防失效与海恩法则
海恩法则: 每一起严重事故的背后,必然有29次轻微事故和300起未遂 先兆以及1000起事故隐患。
海恩法则强调:
(1)事故的发生时量的积累的结果;
(2)再先进的技术和完美的规章都无法替代人自身的素质和 责任心。
合规风险管理
银监会对合规管理提出的要求《商业银行合规风险管理指引》等规范要求
明确提出了合规管理要素: (一)合规政策; (二)合规管理部门的组织结构和资源; (三)合规风险管理计划; (四)合规风险识别和管理流程; (五)合规培训与教育制度。
合规管理是商业银行一项核心的 风险管理活动。商业银行应综合 考虑合规风险与信用风险、市场 风险、操作风险和其他风险的关 联性,确保各项风险管理政策和 程序的一致性。 合规管理的基础是制度、流程与 系统建设,对内体现即是制
2.
3.
4.
Page 9
信永中和集团 普信咨询 汪健豪 © 版权所有
2015
Page 9
中小银行内控管理的困境与挑战
近十年以来,无论从国际趋势还是国内监管实务看,外部监管
对银行内部公司治理与管理的要求日趋严格与精细化,已逐步形 成了对包括“公司治理、内控建设、合规管理、操作风险管理、
案防管理、反洗钱管理等”与商业银行内控相关的管理职能(以
内控的多视角困惑:横看成岭侧成峰
内控的多视角困惑:横看成岭侧成峰
注:本课题成果由北京普信管理咨询有限公司2011年提出。 信永中和集团 普信咨询 汪健豪 © 版权所有 2015
Page 5
内部控制的核心定义(2)
银监会《商业银行内部控制指引》:
内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通 过制定和实施系统化的制度、流程和方法,实现控制目标的动态过程和机制。
《企业内部控制基本规范》: 内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制 目标的过程。 内部控制的目标 是 合理保证企业经营管理合法合规、资产安全、财务报告及相 关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
信永中和集团 普信咨询 汪健豪 © 版权所有
2015
Page 4
Page 10
信永中和集团 普信咨询 汪健豪 © 版权所有
2015
Page 10
合规与合规风险
•
合规是指使商业银行的经营活动与法律、规则 和准则相一致。 • 合规风险是指商业银行因没有遵循法律、规则 和准则可能遭受法律制裁、监管处罚、重大财 务损失和声誉损失的风险。
注2:合规风险是产生银行其他风险的一个重要诱因,特别是导致银行操作 风险产生的主要和直接的诱因之一。
内控体系建设、评价与改进
内控体系建设和运维
内控体系评价和改进
内控 规范要求
内部制度管 理 内控 基础信息 内控 设计评价
内控评价报 告
业务流程梳 理
内控 运营评价
内控缺陷管 理
日常专项监测
风
险
识
别
评
2015
估
Page 7
信永中和集团 普信咨询 汪健豪 © 版权所有
普信“内部控制四维度结构模型”
摘自 由北京普信管理咨询有限公司主要承担的、2010年财政部《 企业内部控制评 价操作流程与方法研究课题》成果
Baidu Nhomakorabea
信永中和集团 普信咨询 汪健豪 © 版权所有
2015
Page 2
商业银行公司治理的核心内容
商业银行良好公司治理应当包括但不限于以下内容: (一)健全的组织架构; (二)清晰的职责边界; (三)科学的发展战略、价值准则与良好的社会责任; (四)有效的风险管理与内部控制; (五)合理的激励约束机制;
商业银行内部控制的目标: (一)保证国家有关法律法规及规章的贯彻执行。 (二)保证商业银行发展战略和经营目标的实现。 (三)保证商业银行风险管理的有效性。
(四)保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、 准确、完整和及时。
信永中和集团 普信咨询 汪健豪 © 版权所有
2015
Page 6
(六)完善的信息披露制度。
-------- 摘自《商业银行公司治理》第七条
信永中和集团 普信咨询 汪健豪 © 版权所有
2015
Page 3
内部控制的核心定义
依照ISO/IEC 导则73《风险管理—术语》: 内部控制是一类控制风险的措施,是一种风险治理的解决方案,旨在最小化风 险。内部控制包括所有相关的政策、手段措施、实践和其他策划好的行动等。
Page 8
信永中和集团 普信咨询 汪健豪 © 版权所有
2015
Page 8
内部控制的管理整合
1.
企业存在的价值在于持续满足顾客、监管当局、投资者、 员工、社会等各相关方需求和要求; 有需求/要求就有目标,而目标是通过流程实现的。内部控 制应确定以流程为本的原则和基本方法。 目标的实现是由确定性和不确定性两部分构成,稳定的流 程形成确定性、而风险构成不确定性。 内部控制是以“目标为导向”、“流程为基础”、“风控 为抓手”的管理整合。
下统称为“内控相关职能”,但不包含信用风险、市场风险、流
动性风险等风险管理职能)的“体系化、标准化、职能化、系统
化”的管理要求;
中小商业银行的总部机构设置有限,通常将其内控相关职能 集中在“合规与风险管理部”等一、二个管理职能部门;
内控相关管理职能之间既无不兼容性要求、更在一定程度上具
有重叠性,急需在中小商业银行实现内控相关职能的管理整合。
度执行力,
信永中和集团 普信咨询 汪健豪 © 版权所有
2015
合规风险管理的核心技术
“规”是外部、内部的监管当局和管理机构针对各类已 识别的风险,通过立法/立规的方式,以减小相关风险发 生的可能性与危害为途径、直至最终降低风险的管控政 策与措施的体现。
合规风险管理的核心:
减少/降低损失事件发生的概率(PE/PD);
信永中和集团 普信咨询 汪健豪 © 版权所有
2015
Page 11
合规风险管理
巴塞尔委员会对合规管理提出的要求《合规与银行合规管理部门》
1、合规管理部门与管理职能的建立; 2、合规风险管理有效性: •管委会对合规风险状况的评估及相应管理计划的制定 •合规管理部门对合规风险的及时报告 •内审部门对合规管理部门适当性和有效性的审计
减少/降低损失事件发生的预期损失(LGE/LGD)。
信永中和集团 普信咨询 汪健豪 © 版权所有
2015
Page 13
案防失效与海恩法则
海恩法则: 每一起严重事故的背后,必然有29次轻微事故和300起未遂 先兆以及1000起事故隐患。
海恩法则强调:
(1)事故的发生时量的积累的结果;
(2)再先进的技术和完美的规章都无法替代人自身的素质和 责任心。
合规风险管理
银监会对合规管理提出的要求《商业银行合规风险管理指引》等规范要求
明确提出了合规管理要素: (一)合规政策; (二)合规管理部门的组织结构和资源; (三)合规风险管理计划; (四)合规风险识别和管理流程; (五)合规培训与教育制度。
合规管理是商业银行一项核心的 风险管理活动。商业银行应综合 考虑合规风险与信用风险、市场 风险、操作风险和其他风险的关 联性,确保各项风险管理政策和 程序的一致性。 合规管理的基础是制度、流程与 系统建设,对内体现即是制
2.
3.
4.
Page 9
信永中和集团 普信咨询 汪健豪 © 版权所有
2015
Page 9
中小银行内控管理的困境与挑战
近十年以来,无论从国际趋势还是国内监管实务看,外部监管
对银行内部公司治理与管理的要求日趋严格与精细化,已逐步形 成了对包括“公司治理、内控建设、合规管理、操作风险管理、
案防管理、反洗钱管理等”与商业银行内控相关的管理职能(以
内控的多视角困惑:横看成岭侧成峰
内控的多视角困惑:横看成岭侧成峰
注:本课题成果由北京普信管理咨询有限公司2011年提出。 信永中和集团 普信咨询 汪健豪 © 版权所有 2015
Page 5
内部控制的核心定义(2)
银监会《商业银行内部控制指引》:
内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通 过制定和实施系统化的制度、流程和方法,实现控制目标的动态过程和机制。
《企业内部控制基本规范》: 内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制 目标的过程。 内部控制的目标 是 合理保证企业经营管理合法合规、资产安全、财务报告及相 关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
信永中和集团 普信咨询 汪健豪 © 版权所有
2015
Page 4
Page 10
信永中和集团 普信咨询 汪健豪 © 版权所有
2015
Page 10
合规与合规风险
•
合规是指使商业银行的经营活动与法律、规则 和准则相一致。 • 合规风险是指商业银行因没有遵循法律、规则 和准则可能遭受法律制裁、监管处罚、重大财 务损失和声誉损失的风险。
注2:合规风险是产生银行其他风险的一个重要诱因,特别是导致银行操作 风险产生的主要和直接的诱因之一。
内控体系建设、评价与改进
内控体系建设和运维
内控体系评价和改进
内控 规范要求
内部制度管 理 内控 基础信息 内控 设计评价
内控评价报 告
业务流程梳 理
内控 运营评价
内控缺陷管 理
日常专项监测
风
险
识
别
评
2015
估
Page 7
信永中和集团 普信咨询 汪健豪 © 版权所有
普信“内部控制四维度结构模型”
摘自 由北京普信管理咨询有限公司主要承担的、2010年财政部《 企业内部控制评 价操作流程与方法研究课题》成果