银行内部控制手册(修改)模板.doc

《银行内部控制手册(修改)模板.doc》由会员分享，可在线阅读，更多相关《银行内部控制手册(修改)模板.doc（87页珍藏版）》请在咨信网上搜索。

荆州市商业银行 内部控制手册 编 制： 审 核： 批 准： 版 本 号： 生效日期： 目 录 修改统计 4 颁布令 5 荆州市商业银行介绍 6 1.范围 8 2.依据和引用文件 9 3.术语和定义 9 3.1相关内控和体系定义 9 3.2相关风险定义 10 3.3相关文件定义 11 3.4简称和缩写 11 4.总则 12 4.1 内部控制体系过程 12 4.2 内部控制标准 13 5.内部控制环境 14 5.1企业治理结构 14 5.2 董事会、监事会和高级管理层内控责任划分 15 5.3 内控政策管理 15 5.4 内控目标管理 17 5.5组织结构 18 5.6 企业文化 20 5.7 人力资源政策和程序 22 6.风险识别和评定 24 6.1风险识别和评定 24 6.2法律法规和监管要求 26 6.3内部控制方案 28 7.实施和运行 29 7.1计划财务 29 7.2企业业务 33 7.3个人金融业务 38 7.4银行卡业务 41 7.5票据业务 43 7.6资金业务 45 7.7不良资产管理业务 47 7.8会计核实和运行管理 49 7.9 信息技术管理 52 7.10 安全保卫 54 7.11 应急准备和响应管理 55 8.监测评价和连续改善 57 8.1内部控制绩效监测 57 8.2违规、险情、事故处理和纠正和预防方法 58 8.3 内部控制体系评价 60 8.4 管理评审 61 8.5 连续改善 63 9.信息交流和反馈 63 9.1文件化 63 9.2 文件控制 65 9.3 统计控制 67 9.4 交流和沟通 68 10 附录 69 附录一：荆州市商业银行内部控制体系、商业银行内控指导条款对照表 71 附录二：荆州市商业银行组织架构图 73 附录三：荆州市商业银行风险管理组织架构图 86 附录四：风险类别和内控职能分配表 87 附录五：适用法律、法规和监管要求文件清单 88 附录六：荆州市商业银行内部控制体系文件目录 91 修改统计 序号 修改日期 修改单号 修改人 生效日期 颁布令 我同意荆州市商业银行《内部控制手册》（A/0版）自12月18日开始生效。《内部控制手册》是本行内部控制体系纲领性文件，是我行策划、建立、实施、保持并连续改善内部控制体系基础准则，本手册满足了《商业银行内控指导》和《商业银行内部控制评价试行措施》要求要求，本行全体职员应对实施《内部控制手册》及保持其有效性负担义务，并为内部控制体系连续改善作出贡献。 为确保本行内部控制体系顺利建立和有效运行，特任命（后台行长）同志为本行首席风险官，除其原有职务职责和权力外，还授权其推行《商业银行内部控制评价试行措施》中首席风险实施官职责和权力，包含： a) 确保按要求要求建立、实施、保持和连续改善本行内部控制体系； b) 负责对本行内部控制体系运行进行协调、监控和评价； c) 对发觉任何不符合内部控制体系文件要求要求时，有权采取必需方法，直至该问题得四处理； d) 汇报内部控制体系运行有效性情况，提出重大改善提议。 为确保本行内部控制体系在各部门及所属分支机构有效运行，本行相关部门和经营场所依据实际情况需要（有特殊要求除外），设置风险代表，负责： a) 本部门或本业务领域风险和内控工作； b) 对本部门或本业务领域职员进行相关风险和内控要求教育培训； c) 对本部门或本业务领域内部控制体系运行协调、监控和评价，对发觉任何不符合内部控制体系文件要求要求作业和活动，授权采取适宜方法并向上级汇报，直至问题处理。 行长： 二○○五年十一月二十八日 荆州市商业银行介绍 荆州市商业银行是1997年4月经中国人民银行“银复[1997]135号”文同意，在荆州市城区原8家城市信用社基础上合并改制组建湖北省第一家地方性股份制商业银行。本行成立时名称为荆州城市合作银行，1998年5月，经中国人民银行荆州市本行“荆银复[1998]21号”文同意，更名为“荆州市商业银行股份”。注册资本为12,768万元人民币，本行是实施自主经营、自担风险、自负盈亏、自我约束独立法人，实施一级法人体制。 根据现代股份制企业要求，荆州市商业银行最高权利机构是股东大会，实施董事会领导下行长负责制经营体系和以监事会为中心监督体系。总部设有些人力资源部、行长办公室、科技开发部、监审保卫部、企业金融部、个人金融部、会计结算部、授信管理部、计划财务部、风险管理部、纪检监察室、资金营运部、银行卡部、票据贴现中心14个部室。下设29家支行和1家资产管理企业，现有在职职员419人，硕士学历9人，本专科学历69人，大中专学历328人。本行董事、监事、高级管理人员均含有银监会要求任职资格。伴随金融科技不停发展，对银行从业人员素质要求也不停提升，我行坚持把人才培养、选拔和引进相结合，着力提升职员队伍综合素质，实现人才兴行战略。 荆州市商业银行拥有一支充满活力、素质较高、主动向上职员队伍，她们努力工作，主动开拓，热忱、周到、快捷地为荆州市民提供一流金融服务。本行自成立以来，在市委、市政府正确领导下，在股东单位鼎力相助下，在监管部门和人民银行有效监管和大力支持下，组织和率领全行职员改革创新，开拓进取，使本行综合竞争实力显著增强，实现了跨越式发展。截止6月末，全行各项存款（时点）余额243,842万元；（日均）存款余额233,991万元。全行存款中，储蓄存款余额101,845万元，对公存款余额141,997万元；定时存款余额117,661万元，活期存款余额126,181万元。各项贷款余额160,557万元；上六个月累计发放贷款37,724万元，累计收回31,046万元。其中现金收回28,807万元。不良贷款情况，6月末不良贷款余额25,196万元，不良贷款占比为16%。其中，今年新增不良贷款1,458万元，上六个月清收不良贷款65万元，全部为现金收回。中间业务开展情况，全行共发行九通卡24,264张，公交IC卡17,363张；代理保险产品有新华人寿、中国人寿“红双喜”、“国寿鸿丰”、“千禧红”等。经营收支情况，上六个月实现营业收入3,257万元，其中利息收入2,945万元；累计营业支出3,548万元，其中利息支出1,554万元。上六个月实现净利润248万元。 为了确保荆州市商业银行连续、健康发展，本行严格根据现代企业制度要求规范运作，坚持依法合规、稳健经营，一直遵照“打服务牌、走百姓路、办特色行”办行宗旨，以“团结、求实、高效、创新”企业精神，连续推行优质服务，健全内控机制，拓展营销业务和建立健全约束激励机制等方面加大创新、改革力度，使全行各项工作逐步步上健康，快速，高效发展运行轨道。 本行制订了未来发展计划，为了实现计划，本行提出了对应管理方法。即以法人治理结构为主体，建立科学、高效决议、激励和约束机制；以市场为导向，开拓新型业务和服务品种，打造品牌形象，把本行根植于地方经济发展主流；以经营效益为中心，强化成本管理、预算管理和经营核实，追求效益最大化；以科技为先导，不停搞好科技开发和应用，使科技成为业务经营关键支撑；以风险管理为根本，切实做到防范风险、规避风险、化解风险；以内控管理为关键，建立健全科学有效内部控制管理体系；以人为本，全方面提升职员素质，打造一支适应该代银行发展职员队伍；以创新为动力，认真研究金融产品、管理、经营、制度和科技创新，保持发展源动力。将本行打造成为资本充足、内控严密、运行安全、服务和效益良好现代化商业银行。 为了提升和稳定金融服务质量，防范各类金融风险，提供舒适金融服务环境，连续满足用户要求，努力把荆州市商业银行建设成为精品银行，使荆州市商业银行经营管理水平立即和国际接轨，决定实施ISO9001国际标准和商业银行内部控制评价试行措施相结合，建立、实施和保持金融服务质量管理和内部控制体系。 本行是最具生机和活力地方性、股份制金融企业。面对地方经济快速发展，本行要争取抓住金融全方面开放前有利时机，以科学发展观统揽全局，把“防风险、严内控、快发展”作为全行根本任务，实现质量、效益、规模、结构协调统一、可连续发展，营造良好经营业绩和优质金融服务回报社会和广大投资者，为振兴湖北经济做出主动贡献。 地址：湖北省荆州市江津西路68号 邮政编码：434000 联络电话：0716—840 传 真：0716—843 1.范围 荆州市商业银行内控体系将覆盖荆州市商业银行经营管理中和内控相关机构、活动和产品，具体包含： 1） 机构覆盖范围： 荆州市商业银行本部全部业务部门、管理部门、支行 说明：党团群工部门活动、职能中和经营管理活动相关职能纳入体系，其它活动和职能不纳入体系范围。 2） 活动覆盖活动 各项业务活动，如信贷业务，柜面业务等 各项管理活动，如职能分配，资源提供，检验考评等 各项支持性活动，如安全保卫，产品设计和开发，采购和业务外包等。 说明：业务外包活动指计算机系统开发外包、守库押运外包等全部外包给供方完成，并组成荆州市商业银行经营管理活动一部分活动。 3） 产品覆盖范围 荆州市商业银行提供给用户全部金融产品，包含资产业务、负债业务、中间业务、表外业务等，具体见产品目录。 2.依据和引用文件 以下文件和标准在引用时均为有效版本，它们为文件化《内部控制体系》建立和维护提供依据。当引用文件和标准发生修订、撤消或有新依据文件时，本行将评审内部控制体系符合性并对其进行更改或换版。 1）法律、法规和监管要求（其清单见本手册附录五） 2）标准： 《人民银行内部控制指导》 《商业银行内部控制评价试行措施》 《质量管理体系 要求》 3）本行文件（具体文件在内部控制体系各文件中列出） 4）其它。 3.术语和定义 《商业银行内部控制评价试行措施》、《质量管理体系 要求》给出定义和术语均适适用于本手册。 3.1相关内控和体系定义 1) 内部控制（internal control）：为实现经营目标，经过制订和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正动态过程和机制； 2) 体系(system)：相互关联或相互作用一组要素。 3) 过程（process）：一组将输入转化为输出相互关联或相互作用活动。 4) 不符合 （nonconformity）：任何能直接或间接造成损失对工作标准、程序、法规、体系绩效等偏离。 5) 评价（audit）：确定活动及其结果是否符合策划安排，和策划安排是否实施并适合于达成内部控制政策和目标系统检验。 6) PDCA循环：指P（计划）D（实施）C（检验）A（处理，改善）工作方法。 3.2相关风险定义 1) 风险（risk）：对目标有所影响某个事情发生可能性和后果结合。依据巴塞尔银行监管委员会公布相关文件，以下2）至9）是各类风险定义。 2) 信用风险：是指因为借款人或交易对手不能履约或履约意愿改变所带来风险。 3) 国家和转移风险：是指因为非正常、对全部贷款或交易头寸全部产生风险原因，一国主权借款人可能无力或不愿意、而其它借款人或交易对手可能无力推行其对外义务所产生风险。国家和转移风险关键表现形式有主权风险和转移风险。 4) 市场风险：是指因为市场价格不利变动使银行表内和表外头寸遭受损失风险。按风险要素划分，市场风险包含外汇风险、股权价格风险、商品价格风险。 5) 利率风险：是指银行财务情况在利率波动时出现损失可能。利率风险不仅影响银行盈利水平，也影响银行资产、负债和表外金融工具经济价值。利率风险关键形式有重新定价风险、收入曲线风险、基准风险、期权性风险。 6) 流动性风险：是指银行无力为负债降低或资产增加提供融资，即当银行流动性不足时，它无法以合理成本快速增加负债或变现资产取得足够资金，从而带来损失可能。 7) 操作风险：是指因为不完善或失效内部程序、人员、系统或外部事件造成直接或间接损失风险。 8) 法律风险：是指因现行法律不完善、不明确和法律修改，不完善、不正确法律意见、文件，交易行为违反法律和监管要求等原因造成银行损失可能。 9) 声誉风险：是指因为银行操作失误、违反法规、经营不善及其它问题而带来银行市场形象上不利影响。 10) 风险识别（risk identification）：识别风险并确定其性质过程。 11) 风险评定 （risk appraisal）：估量风险程度并确定风险是否可许可全过程。 3.3相关文件定义 1) 文件（document）：信息及其载体。 2) 内部控制手册（internal control manual）：向本行内部和外部提供相关内部控制体系一致信息文件，是本行内部控制体系纲领性文件。 3) 程序文件（procedure）：描述各项业务和管理活动过程和次序文件， 是针对内部控制手册所提出管理和控制要求，要求怎样达成这些要求具体实施措施。 4) 操作规程（work regulations）：表述内控体系程序或手册中具体操作要求文件，指导职员实施具体工作任务。 5) 规范、要求（specification）：说明本行管理要求文件。 6) 场所文件（local document）：各部门（包含所属机构）为实施本行内控体系要求而制订适适用于本部门场所职责和活动相关要求。 7) 统计（record）：为完成活动或达成结果提供客观证据文件。 3.4简称和缩写 1) 本行：指荆州市商业银行。 2) 总行或本行本部：指纳入荆州市商业银行总部及各部室。 3) 支行或营业部：指荆州市商业银行管辖支行或直属营业部。 本手册未给予给出术语和定义由各程序文件和操作规程在引用时界定。 4.总则 4.1 内部控制体系过程 本行根据《商业银行内部控制指导》和《商业银行内部控制评价试行措施》并结合本行实际，建立和实施内部控制体系，确保和风险管理相关内部控制环境、风险识别和评定、内部控制方法、监督评价和纠正、信息交流和反馈等要素处于受控状态，形成文件并加以实施、保持和连续改善。 为建立和实施内部控制体系，本行采取过程方法、管理系统方法和基于事实决议方法，把本行经营活动、管理活动、支持活动作为过程和过程网络来管理，并应用P（计划）D（实施）C（检验）A（处理）循环，（纳入缩写）连续改善这些过程有效性，从而不停提升本行风险控制水平和监管部门信任程度，为实现本行发展战略和经营目标奠定基础。 本行内部控制体系相关过程包含： a) 明确管理职责和权限，制订内部控制政策和目标，建立良好内部控制环境； b) 识别、分析和评定营运步骤中风险，制订对应控制方案； c) 实施对营运步骤中风险控制； d) 确定各类业务和管理活动过程及其结果监视、测量方法和准则，并按要求进行监视、测量、分析其有效性和绩效； e) 为消除已发生或潜在损失、险情和不符合源因，制订并实施纠正或预防方法，预防其再发生或发生； f) 利用PDCA循环连续改善上述过程。 用过程方法建立 “内部控制体系”其模式图以下： 内部控制环境 信息交流和反馈 风险识别和评定 内部控制方法 监测评价和纠正 内部控制体系过程模式图 依据上述内部控制体系模式，本行将内部控制体系架构分为五个模块，各模块之间关系如上图。各模块具体内容见本手册第五章至第九章对应章节内容。 4.2 内部控制标准 本行内部控制体系充足落实全方面、审慎、有效、独立、成本效益标准： a) 全方面性标准 本行内部控制渗透到本行内控范围内各项业务过程和各个操作步骤，覆盖本行内控范围全部部门和岗位，由该范围内全体职员参与，并为其活动有效性提供证据。 b) 审慎性标准 本行内部控制以防范风险、审慎经营为出发点，在衡量影响各项经营管理活动，尤其是设置新机构或创办新业务很多原因时，应该表现“内控优先”要求。 c) 有效性标准 本行内部控制要求含有权威性，全部包含人员均应遵照，并在受控状态下活动，任何人不得拥有不受内部控制约束权力，内部控制实际和潜在问题能够得到立即识别，并消除其发生根本原因。 d) 独立性标准 本行内部控制监督、评价、评价部门或人员应该独立于内部控制建设、实施部门，并有直接向董事会、监事会和高级管理层汇报渠道。 e）成本效益标准 本行内部控制和经营规模、业务范围和风险特点相适应，重视成本效益合理配比，以合理成本实现内部控制目标。 5.内部控制环境 5.1企业治理结构 本行已建立以股东大会、董事会、监事会、高级管理层等为主体企业治理组织架构，而且能够坚持各机构规范运作，分权制衡。 本行已建立了完善股东大会、董事会、监事会等议事和决议机构，并在董事会下设置了关联交易和风险管理委员会、薪酬提名委员会和审计委员会等3个专门委员会和董事会办公室；在监事会下设置了审计委员会、提名委员会和监事会办公室。同时，本行制订了对应工作条例，以明确各议事和决议机构、监督机构职责、义务、议事规则和决议程序。 1、股东大会工作条例(I550002) 2、董事会工作条例(I550003) 3、董事会关联交易风险管理委员会工作条例(I550005) 4、董事会薪酬提名委员会工作条例(I550006) 5、董事会审计委员会工作条例(I550007) 6、监事会工作条例(I550012) 7、监事会审计委员会工作条例(I550014) 8、监事会提名委员会工作条例(I550013) 5.2 董事会、监事会和高级管理层内控责任划分 董事会在内控方面职责：一是确保商业银行建立并实施充足而有效内部控制体系；二是负责审批整体经营战略和重大政策并定时检验、评价实施情况；三是负责确保商业银行在法律和政策框架评价审慎经营，明确设定可接收风险程度，确保高级管理层采取必需方法识别、计量、监测并控制风险；四是负责审批组织机构；五是负责确保高级管理层对内部控制体系充足性和有效性进行监测和评定；六是和高级管理层一起培育良好内部控制文化，提升职员风险意识和职业道德素质；七是和高级管理层一起建立通畅内外部信息沟通渠道；八是和高级管理层一起确保立即获取和内部控制相关人力、物力、财力、信息和技术等资源。 监事会在内控方面职责：一是负责监督董事会、高级管理层完善内部控制体系；二是负责监督董事会及董事、高级管理层及高级管理人员推行内部控制职责；三是负责要求董事、董事长及高级管理人员纠正其损害商业银行利益行为并监督实施。 高级管理层在内控方面职责：一是负责制订内部控制政策，对内部控制体系充足性和有效性进行监测和评定；二是负责实施董事会决议；三是负责建立识别、计量、监测并控制风险程序和方法；四是负责建立和完善内部组织机构，确保内部控制各项职责得到有效推行；五是和董事会一起培育良好内部控制文化，提升职员风险意识和职业道德素质；六是和董事会一起建立通畅内外部信息沟通渠道；七是和董事会一起确保立即获取和内部控制相关人力、物力、财力、信息和技术等资源。 5.3 内控政策管理 5.3.1 目标 内控政策是对各类风险进行控制标准和要求，是设置在各项管理和操作规章制度之上风险防范屏障。本手册系统叙述了本行各项业务和管理活动内控政策。 5.3.2 职责 1) 关联交易和风险控制委员会负责审定各项内部控制政策，负责建立健全荆州市商业银行风险管理和内部控制体系，审定内控管理组织实施方案。 2)风险管理部负责对内部控制政策实施监测；在行长领导下负责制订内控项目建设工作整体方案及内控体系推进计划；组织和协调推进内控工作，实时监督、检验和反馈；定时/不定时向首席风险实施官或关联交易和风险控制委员会汇报；负责荆州市商业银行内控政策汇总编制和调整完善工作； 3) 业务部门落实落实荆州市商业银行内控政策，确保荆州市商业银行内控政策有效运行所需资源支持和在本部门系统有效实施；参与荆州市商业银行年度内控目标、计划制订；内控政策变更工作；对各支行内控开展情况进行指导、协调、检验、反馈和考评；实施并反馈内控政策实施过程中碰到问题； 4) 审计部门对内控政策实施监督和评价。 5.3.3 政策 1) 内部控制政策制订应和本行总指导方针相适应； 2) 内部控制政策应充足表现稳健经营发展思绪； 3) 内部控制政策表现对不一样行业、产品、业务和管理活动风险控制要求和侧重控制风险； 4) 内部控制政策作为本行制订各项内部控制目标依据和框架。 5.3.4 程序 1) 制订：各部门依据战略计划和其它内控要求，制订本系统内控政策。包含全行性或重大风险政策由关联交易和风险控制委员会负责审定。 2) 实施：各业务部门和分支机构落实实施内控政策。 3) 检验、评定：检验监督部门对内控政策实施情况进行检验和评定。每十二个月管理评审时或内控政策发生重大变更时，应进行系统评定，并依据评定结果立即调整。 5.4 内控目标管理 5.4.1 目标 内控目标是本行依据内控政策所策划、期望达成内部控制结果，内部控制目标由内控指标体系具体反应。内控目标管理有利于明确内控工作努力目标，衡量内控体系绩效。 5.4.2 职责 1) 关联交易和风险控制委员会负责审定内控指标体系； 2) 风险管理部负责组织各职能部门确定内控指标体系，并进行监测； 3) 各职能部门负责本部门系统内控指标体系确实定，保障本部门系统内控目标实现； 4) 计划财务部负责内控定量指标考评，将内控指标实施考评情况转化纳入绩效考评体系。 5.4.3 政策 1) 内控目标应确保国家法律要求和本行内部规章制度落实实施；确保发展战略和经营目标全方面实施和充足实现；确保风险管理体系有效性；确保业务统计、财务信息和其它管理信息立即、真实和完整； 2) 内控目标应符合内部控制政策，并表现对连续改善承诺； 3) 内控目标应分解至横向职能部门或纵向经办行； 4) 内控目标应可测量，假如可行，尽可能量化。 5.4.4 程序 本行建立了《综合经营计划管理程序》（P5401），要求了内控指标和其它业绩评价指标设置、策划、分解、监控和考评。 1) 指标设置 a) 遵照指标：遵照目标是衡量对法律法规、监管要求和荆州市商业银行规章制度遵守程度，包含： l 通常违规次数 l 严重违规次数 b) 安全指标：安全目标是反应风险管理和内部控制有效性，包含： l 案件损失金额 l 案件数 l 不良资产率 l 不良资产控制额 c) 体系绩效指标：反应体系运行情况，包含： l 评价指标：包含评价轻微不符合数和评价严重不符合数； l 内控评价指标：包含分别达成内控一级、二级、三级、四级、五级水平基层机构数量。 2) 指标数值确实定：每十二个月依据综合经营计划确定具体内控指标值和考评措施。 3) 指标分解、监测、调整和考评见《综合经营计划管理程序》（P5401）。 5.5组织结构 5.5.1目标 经过建立分工合理、职责明确、汇报关系清楚内控管理组织结构，明确决议机构、综合管理部门、经营部门、支持保障部门、监督部门责任和义务，确保本行内部职责、权限及其相互关系得到要求和沟通，确保本行内控体系得到有效运行。 5.5.2职责 1) 行长办公会审议本行委员会、职能部门和分支机构设置、变更和撤销，决定董事会授权范围内转授权方案； 2) 行长办公室部确定机构设置、变更和撤销方案，和部门职责确实定和调整方案； 3) 董事会会办公室负责董事会授权范围内法人授权管理。 5.5.3政策 1) 明确划分相关部门之间、岗位之间、上下级机构之间职责，建立职责分离、横向和纵向相互监督制约关系。包含资产、负债、财务和人员等关键事项变动，均不得由一个人独自决定。 2) 依据分支机构和业务部门经营管理水平、风险管理能力、经济环境和业务发展需要，建立对应转授权体系。 3) 风险内控检验、评价部门应该独立于风险内控建立和实施部门，并有直接向最高管理层汇报渠道。 5.5.4风险内控管理机构和岗位设置 董事会关联交易和风险控制委员会是本行风险和内控管理审议决议机构。 在风险和内控管理体系上，本行实施行长领导下委员会决议和部门分工负责制。 风险和内控管理组织架构图和各部门具体职责见《荆州市商业银行风险和内控管理组织架构图和各部门职责》（附件三）；各部门和各分支机构业务和管理权限见《授权管理控制程序》（P5501）。 1) 关联交易和风险控制委员会: 荆州市商业银行关联交易和风险控制委员会（以下简称“风控委”）是本行风险管理和内部控制协调、议事和决议机构。在本行授权范围内，负责对全行风险管理和内部控制关键事项进行协调、会商，对相关政策、制度制订进行研究，对关键风险事项处理进行决议或提出提议。其关键职责以下： a) 负责研究全行风险和内控管理体系方案，并维护体系有效运转； b) 负责研究全行风险管理政策、风险评价标准和相关管理制度； c) 负责研究全行业务授权方案并按程序授权行长组织实施； d) 负责监督各部门相关业务内控管理制度建立、健全、实施； e) 负责组织实施各类业务、各类风险预警、监测、检验和分析； f) 负责研究、决议全行重大风险事项处理意见； g) 负责组织领导责任认定相关工作； h) 负责研究突发性风险事项和危机管理； i) 负责对全行风险管理人员提出管理意见； 2) 风险和内控管理组织架构 a) 决议机构：关联交易和风险控制委员会负责全行风险和内控相关重大事项决定。 b) 管理机构：风险管理部是全行风险和内控管理归口管理部门。 c) 实施机构：各经营部门、综合管理部门、支持保障部门和各分支机构具体实施风险和内控管理政策、制度，汇报内控体系实施运行情况。 d) 监督机构：监审保卫部负责对体系有效性和符合性实施监督评价；纪检监察部门负责监察、处理。 3) 风险管理责任制设置和职责 本行全方面实施风险责任制度，设置部门风险代表。风险代表关键职责以下： l 识别本部门和本系统风险，制订并完善相关风险内控制度； l 对本部门和本系统风险和内控管理进行指导、检验，监督各岗位风险内控职责落实情况； l 监测分析本部门和本系统面临关键风险，搜集、整理各类风险监测指标数据，对本部门和本系统风险内控管理工作定时进行评价； l 撰写本部门和本系统内控评价汇报和风险监测汇报，向本部门责任人和风控办汇报风险监测情况； l 对本部门高风险业务操作实施监控。 5.6 企业文化 5.6.1目标 本行最高管理层有义务促进内部职业道德水平提升，在内部发明良好控制文化，向职员强调和宣传内部控制关键性，形成 “银行经营是风险”意识，发明良好内部环境，确保全部职员能清楚地意识到在内部控制中作用，全方面参与到内部控制活动中。 5.6.2 职责 1) 董事会办公室负责企业文化建设总体策划，组织开展各类企业文化建设活动； 2) 行长办公室负责推进荆州市商业银行CIS 工程，统一管理全行外在形象； 3) 人力资源部负责对各级管理人员和职员进行企业文化专题培训和教育； 4) 工会组织开展适合各个层次职员广泛参与多种类型群众性活动； 5.6.3 政策 1) 表现荆州市商业银行统一基础价值观、理念和精神； 2) 表现本行本身经营管理风格和文化特点； 3) 做到理念和制度配套，理念和行为一致，用理念指导和影响制度，用制度支撑和表现理念。 5.6.4 活动 本行制订了《企业文化管理要求》（I510001），要求了企业文化内涵、基础标准、机制和要求。 1) 计划。成立各级企业文化建设领导小组，建立健全对应工作机制，形成党委统一领导、相关部门通力合作、齐抓共管工作局面。 2）建设。重视加强文化工作队伍建设，经过加强学习、强化培训和实践锻炼，建立一支以各级管理人员、企业文化工作者和党团员为主家园文化建设骨干队伍，适应推进家园文化建设工作客观需要。 3)企业文化传输。利用和经过一定形式和渠道将企业文化内涵各项要素有效地传输给每一位职员，并逐步渗透到经营管理各个步骤，最终成为全体职员自觉行为规范。 4)企业文化评定。利用和借助一定方法和工具对本行或支行企业文化现实情况进行诊疗、分析、判定、评价，并最终作出汇报和提出改善提议。 5）经典案例教育。经过提炼经典事例，教育职员树立正确价值观和风险文化意识。 5.7 人力资源政策和程序 5.7.1 目标 利用现代商业银行人力资源开发和管理理念，逐步形成适应本行发展需要，以“职务能上能下、收入能增能减、职员能进能出”为关键特征人力资源管理模式，为本行实现长远发展战略提供人力资源支持。 5.7.2 职责 本行人力资源部负责确定全行人力资源计划、政策制订和日常管理。 5.7.3 政策 1) 以建立职员内部等级体系为基础，以完善聘用制为关键，建立科学合理选拔任用机制，完善考评评价体系，强化岗位激励约束作用。逐步设置新专业技术岗位职务序列，为专业技术人员开辟晋升通道和发展空间。 2) 根据市场化配置标准和本行业务发展需要，实施人员总量控制和结构调整，制订人员引进计划。在人员招聘录用中，坚持公开、公正、公平标准，公开接收报名，本行统一组织考试（面试），本行教授小组集体打分，本行最终录用审批。人员调配实施亲属回避制度。 3) 以协议为基础，实施用工规范化管理，明确岗位权利和义务。严格岗位资格认证制度，实施持证上岗。对关键岗位人员实施定时交流。 4) 引入人力资本管理理念，强化职员岗位发展性培训，增强培训前瞻性和实用性，实施岗位资格、履岗能力、职务提升、职业生涯发展培训，充足表现培训激励和约束作用，提升人力资本总体质量。 5) 实施领导人员聘用制度，坚持公开、公正、公平竞聘程序。实施民主推荐、民意测试、民主评议和任前公告。合理设置聘期目标责任，明确聘用主体双方权利和义务。 6) 实施聘用前审查和离岗、离职、离行审计，并依据界定管理职责和经营职责决定审批意见。 7) 完善和坚持经营管理人员监督管理制度，包含：本行转授权、基层行领导经营管理班子组员分工、民主生活会、任职稽审、个人重大事项申报、外出汇报、党风廉政建设责任制、岗位交流、强制休假。 8) 依据不一样岗位职责，设置科学合理定性、定量考评指标，客观正确地衡量被考评者业绩和能力。 9) 将福利分配纳入薪酬体系之中，使各级机构薪酬总量水平和其经营绩效亲密挂钩，使职员薪酬水平和其岗位责任和贡献亲密挂钩，建立有特色、激励有力约束有效薪酬制度。 5.7.4程序 1) 岗位分析：岗位分析是人力资源管理基础，对人力资源需求和分配职责应基于岗位分析，同时岗位分析结果作为评价人员适任条件标准。本行系统地分析了本行全部岗位职责、权限、人员适任条件，针对不一样岗位，本行明确了不相容岗位、特殊岗位控制要求，对关键和特殊岗位实施定时或不定时人员轮换制度也作了要求。 2) 职员培训：培训是提升职员能力和意识有效手段，本行制订了《培训管理要求》（I64），要求了培训需求、计划、实施、评价控制程序，明确了培训管理职责和要求。 3) 日常人事管理：本行制订了《薪酬管理要求》（I67）、《职员进入管理要求》（I63）、《职员年度考评管理要求》（I65）、《职员奖励管理要求》（I66）、《人员调配管理要求》（I68）、《劳动协议管理要求》（I69）、《外聘人员管理要求》（I63）、《人才贮备管理要求》（I64）、《人事档案管理要求》（I62）、《职员工作时间及请休假管理要求》（I66）、《五险一金管理要求》（I67）、《职员退出管理要求》（I60）等日常人事管理程序，对职员引进、退出、考评、薪酬、专业技术职务管理作了具体要求。 4) 高管人员管理：本行制订了《高级管理人员竞聘、考评及辞职管理要求》（I68）、《关键岗位管理要求》（I65），《高中级管理人员谈话制度》（I850002）、《廉政建设管理要求》（I850003）对高级经营管理人员选拔聘用、离任离职、廉洁自律作出了具体要求。 5) 党员干部管理：本行充足考虑到党风党纪是对党员干部一个有效约束方法和控制手段，所以把对党员干部管理要求转化为体系文件，见《廉政建设管理要求》（I850003）。 6) 职业操守管理：要求本行职员行为规范和职业操守，具体见《职员职业行为规范》（I61）。 本行依据要求和实际情况识别岗位需求，对职员聘用、上岗、培训、流动、调整及考评做出了明确要求，确保各岗位从事影响质量和内控工作职员有能力胜任。我行制订并实施了《人力资源控制程序》（P6201）。 本行经过培训和其它方法提升职员工作能力，使职员认识到所从事工作对内控管理关键性，对职员能力进行科学评价，使其努力为实现内控目标作出贡献。针对不一样岗位，本行同时明确了不相容岗位、特殊岗位，风险控制关键岗位及其活动控制要求。本行确定了对职员培训需求、计划、实施、评价和相关纪录程序，明确了培训管理职责和要求。我行制订并实施《人员调配管理要求》（I68）和《培训管理要求》（I64）。 6.风险识别和评定 6.1风险识别和评定 6.1.1 目标 风险识别和评定是内部控制体系基础，是确保内控体系有效运行动力。风险识别和评定目标是找出可能影响经营、财务信息、符合性目标内部或外部风险，并进行控制或施加影响，从而控制可能面临信用风险、操作风险、流动性风险、法律风险等关键风险。 6.1.2 职责 1) 关联交易和风险控制委员会领导风险识别和评定工作，并对结果进行审批； 2) 风险管理部负责组织、协调风险识别和评定工作； 3) 各部门负责在权限范围内提出风险识别和评定需求、计划，对其所辖范围内各项业务、产品、步骤和其它管理事项进行逐项识别、归类，并将这些风险识别结果关联交易和风险控制委员会审定。 4) 风险评定工作小组负责风险识别和评定方法和工具确实定。 6.1.3 政策 1) 当发生以下情况之一时，应进行风险识别和评定：内部控制体系建立时；新产品和新业务开发时；新设备和新系统应用时；内控政策和目标修改时；重大事故、险情、案件、隐患发生时；业务步骤发生较大改变时；组织机构变革时；关键职员流动时；法律法规、监管要求发生改变时；经济周期性波动时；行业发生变革时；同业发生新案例时；其它认为需要时。 2) 识别银行风险时应采取科学方法，避免简单化和主观臆断。 6.1.4 程序 本行建立了《风险识别和评定程序》（P7102），要求了风险识别和评定过程，为本行开展风险识别和评定活动提供依据。风险识别和评定过程包含： 1) 策划：风险管理部负责风险识别和评定组织、策划，并确定各部门应汇报风险类别。 2) 识别：采取能够充足识别并确定经营管理全部常规和很规运作过程和活动风险识别方法，从而识别出这些过程和活动中风险。 3) 评定：采取风险评定方法依据风险后果、发生概率、连续时间、控制能力，和相关法律法规及其它监管要求、降低或减小风险难度