合规风险管理体系建设方案.ppt

合规风险的管理工具 风险与控制自我评估 （RCSA） RCSA（Risk and Control Self-Assessment）： ——它是指对自身经营管理中存在的合规风险点进行识别，评估固有风险，再通过分析现有控制活动的有效性，评估剩余风险，并提出优化控制活动的方案。 ——RCSA将建立一套覆盖各项经营活动的动态识别、评估机制，有利于发挥各级行各部门主动管理风险的积极作用。 合规风险的管理工具 情景分析 （SA） SA （Scenario Analysis）： ——它是指在对内、外部因素的重大变化提出各种关键假设的基础上，通过对未来发展进行详细、严密地推理和描述来分析各种可能发生的结果，并随时监测影响因素的变化，对方案做出相应调整，最终为决策服务的管理体系。 ——SA有助于制定应对突发、极端事件的预警方案和紧急措施。 合规风险的管理工具 关键 风险指标 （KRI） KRI（key risk indicator）： ——合规风险监测指标作为识别、计量此类风险的重要工具，已经引起国际银行业的高度重视。 建设一个稳健的信息系统 业务经营中的重要风险可以固化于系统合规流程，可以减少系统外合规环节，降低案件发生率。 通过系统建设，可以实现各类合规风险管理工具的电子化管理，形成统一的数据集市，有利于提升合规风险管理工作的信息化和标准化水平。 第五部分 合规管理的国际实践 “Compliance,It’s everybody’s business” 合规部的组织架构 承诺及责任 是合规计划的基石，其他六个元素以此为基础，相互合作确保建立强大的合规文化 管理层必须清楚地作出合规承诺、采取合规风险管理行动并确立合规问责机制、角色及责任、绩效要求及考核指标，积极促进建立合规文化 每个员工都必须理解合规的重要性，必须负责遵守与本职岗位有关的监管及道德要求 必须根据合规计划的要求建立执行全面的计划来管理监管要求和道德标准，并向员工传达 政策及规程 规定员工履行岗位职责时须遵守的规定 控制措施及监督 建立强大的控制及监督系统，保证员工的行为符合法律、法规、规程、标准和各种准则 监管监察 制定必要的流程，以有效管理各项内部经营活动；与监管机构建立建设性的关系。 监控 制定关键合规绩效指标，对业务合规表现的长期监督 培训及宣传 及时通报合规信息和提供相关培训，帮助员工有效履行合规责任 报告 稳健和具有可行动性的合规报告，向管理层提供管理合规风险所需要的信息 * 合规管理的七个元素 合规风险评估 什么是合规评估？ 合规评估旨在促进对业务线合规工作的有效性和一致性： 1、评估合规计划的充足性； 2、评估业务线执行方面的有效性； 3、评估方案是合规管理的七个元素挂钩。 为什么要进行评估 1、在充足性及执行效能方面确立基准线； 2、确定合规计划与合规框架的符合程度 评估方式 1、按照统一的标准，确定差距。 2、创建热图、记分卡、报告和图表 3、定义评估发现的重要次序 4、制定行动计划和追踪整改状况 评估步骤 1、指定的工作人员每年对每个业务线合规计划或按适当标准分类的合规计划组进行一次评估 2、与业务线工作人员进行必要的合作以完成评估 3、业务线的工作人员按要求提供文件，参加必要的会议 4、合规风险管理部的工作人员与业务线的相关人员谈论评估结果 * 合规报告 反映合规计划的效能 提供关于计划效能的概要情况（即“七个元素”热图） 合规计划效能指标（CPEI）趋势 促进合规文化介绍在促进建设合规文化（ Culture of Compliance? ）方面的成就 确定关键的监管活动 提供关于合规风险的12个月展望 指出行业的“热点话题”以及规则和法规的发展变化 明确即将到来的监管检查 增加对重要变化的关注程度（即系统迁移和组织变化） 阐明重大的合规风险 确定重大合规风险及其因果关系 明确每种风险的降险计划、计划完成日期和当前状况 提高讯息的一致性 报告各组织级别合规风险的媒介 取代多个报告机制并存的局面 执行合规报告是一个基本的报告机制，通过以下方式阐明业务线和集团的合规风险，促进建设强大的合规文化（Culture of Compliance?）： 报告流程 执行合规报告是一个季度性流程，按以下步骤次序完成： CRM业务线报告代表汇总各业务线的概况、12个月展望以及在建设合规文化方面的成就、重大风险/降险计划以及重大的监管活动。 生成每个业务线的合规计划效能热图。 编写集团摘要，送交高级合规领导团队审查。 报告分发给相关方面，包括： 合规执行小组 业务线主管 监管机构 首席执行官 ，进行