兴业银行全面合规管理体系建设的整体目标.doc

兴业银行全面合规管理体系建设的整体目标 兴业银行开展全面合规管理体系项目建设的整体目标有二：一是构建一个“良规体系”。通过提炼业务和管理流程，识别并提示风险；同时，明确界定各机构及岗位的职责和接口，注重建立健全岗责体系，为杜绝违规行为打下基础。此外，通过构建动态调整机制，实现合规风险的监督、评价与纠正。二是构建一个合规管理信息工作平台。通过建立一个兼顾安全性、完整性、扩展性和易于维护的IT信息管理平台，支持本行合规管理机制和内控体系的有效运转和持续改进。 兴业银行合规管理基本制度建设情况 兴业银行认真贯彻落实银监会发布的《商业银行合规风险管理指引》等监管规定要求，始终坚持合规经营，不断完善合规风险管理的制度框架，健全合规风险管理机制。2008年，本行出台了全行合规管理的基本政策——《兴业银行合规管理制度》，对全行合规工作的基本原则、合规管理体制与架构、合规管理部门的职责和权利、合规管理部门与其他部门的关系、识别和管理合规风险的主要程序等进行了明确的规定，成为兴业银行合规风险管理的纲领性文件。此后，本行又出台了《兴业银行信访举报制度》，进一步健全了诚信举报体制，鼓励员工举报违法、违反职业操守或可疑的行为，并充分保护举报人。此外，本行还制定了《兴业银行违规行为处理办法》，严格对违规行为的责任认定与追究，注重提升对内外部规章制度的执行力。2012年3月，《兴业银行全面风险管理战略》经本行第七届董事会第十次会议审议通过，《合规风险管理子战略》作为全面风险管理战略的重要组成部分被纳入到风险管理战略体系之中，旨在进一步完善本行合规管理长效机制，深化合规风险识别、评估及监测，持续做好案件风险防控，严格防范违规事件，确保本行依法合规经营。 全面合规管理体系建设情况介绍 为适应发展需要和满足监管要求，兴业银行在全行范围内开展了全面合规管理体系建设工作。全面合规管理体系以制度清理为切入点，按照商业银行内部控制要求，充分运用RCSA等合规风险识别评估分析管理工具，对兴业银行主要的业务、管理和支持保障活动流程进行梳理，并对合规风险进行识别和评估，形成合规管理体系文件。同时，开发了合规管理IT支持系统，为体系文件的持续改进及开展合规风险监测、评估和报告提供有力的支持。 在先后完成总行层面和上海、重庆两家试点分行的体系推广后，本行以“总体策划、分片推进、滚动实施、注重实效”为原则，将其余30余家分行分成四批开展全面合规管理体系建设工作。截至2009年年底，本行已初步完成全面合规管理体系在全行范围的搭建，构建一套包含操作流程、风险控制要求在内的合规管理体系，为进一步改善本行内控环境、保障各项业务健康发展奠定了良好的基础。 此外，为建立满足财政部、证监会、审计署、银监会、保监会等5部委联合发布的《企业内部控制基本规范》要求规定的内部控制体系，本行于2009年5月正式启动了“内部控制评估体系”建设项目。截至2009年10月，项目已完成了第一阶段前期准备以及第二阶段上海、深圳分行的试点工作。为充分利用全面合规管理体系建设成果，整合现有资源，并考虑到操作与评价基础的一致性，经总行内控委会议研究决定，选择南京、重庆两家分行进行内控评估体系与全面合规管理体系整合试点工作。 合规体系文件的结构与层级 兴业银行全面合规管理体系以银监会的《商业银行合规风险管理指引》为主线，以“过程模式”为框架，运用过程方法和管理的系统方法，构建合规风险管理的整体运行机制。从逻辑结构来看，全面合规管理体系包括五大模块，即“合规环境”、“风险识别与评估”、“控制措施”、“监督评价与纠正”、“信息交流与反馈”。这五个模块是对风险实施控制的动态机制，包括从银行运作过程中识别、评估风险，制定风险控制方案并加以实施，在实施过程中监测、改进，进入再识别、再制定方案的良性循环，形成一个持续改进的动态风险控制机制。模块以银行合规活动开展的逻辑顺序为主线，对识别出的风险制定控制措施（制度），然后落实控制措施（制度）以控制操作风险。通过对每个过程的风险进行控制，最终达到将所有风险控制降低到银行可接受的程度。 合规体系文件由合规手册、管理大纲、管理规定/管理程序、作业指导书、场所文件五个层次的文件构成。第一层合规手册：是全行合规管理纲领性文件，说明了合规管理与各业务管理过程之间的关系。第二层管理大纲：是合规手册的支持文件，阐述某业务条线/分行的合规管理要求。第三层管理规定/管理程序：是针对合规手册提出的要求，描述如何达到这些要求的管理内容与实施办法，是某方面的管理规定或某项活动的过程和顺序。第四层作业指导书：是对程序文件中某一子过程进行详细描述的文件，也可用于详细描述某一项具体的业务操作活动。第五层场所文件：是合规体系文件的最底层文件，包括部门/分行组织架构、管理部门职能、岗位职责等内容，阐述了各岗位职责