银行股份有限公司内部控制问题整改工作实施细则模版.doc

**银行股份有限公司＊*＊分行内部监控问题整改工作实施细则(*年版) 第一条 依据有关《**银行股份有限公司内部监控问题整改管理办法(*年版)》规定，为进一步完善我行内部监控问题整改机制，明确整改责任部门,规范整改工作流程，确保整改措施贯彻到位，特拟定本实施细则。 第二条 整改范围 整改是指针对下列来源发现的问题,通过记录问题信息、采取改进措施、验证质效、评估问责,更正纠正违规行为,监控、缓释风险的管理过程。问题来源包括: （一)案件等各类重大风险暴露； （二)监管机构检查及评估； (三)内外部审计机构检查及评估； (四）二道防线监控及评估; (五)一道防线检查及风险评估； (六)其他应纳入整改的事项。 上述问题分为事件类和风险类:问题描述中包含详细的时间、地点、情节、涉及人员的，为事件类问题；仅对风险状况作概况性评估的,为风险类问题。 第三条　 整改基本原则 (一)谁的问题谁整改、谁负责。所有问题的整改必须贯彻到详细的机构、部门和人员。机构主要负责人对本机构整改工作负责，条线管理部门对本条线整改工作负责。 (二）整改过程和结果可证实。整改活动通过“ORＭIS系统整改问题库”(简称“问题库”)正式记录，整改结果应得到上级条线管理部门的验证或稽核部门的独立评估。受系统功能所限，问题库不支持整改、验证过程信息录入的部分,应在系统外实现留痕。 (三）实质重于形式。整改应从问题造成或产生的主客观原因入手,找准问题症结,解决问题根源，防止走过场,切实监控风险。 (四）动态监控。建立整改过程延续跟进机制，各级机构、条线应及时掌握、分析整改进度、变化或异常情形,判断整改质效,指导、督促整改工作,定时报告监控情形。 第四条　 职责分工 整改实行问题所在机构、部门详细实施,主要负责人组织贯彻,风险管理与内部监控委员会督导，条线部门验证，内控牵头部门统筹,稽核部门独立评估的工作机制。 （一）问题所在机构、部门负责实施整改,拟定并执行整改计划,明确详细责任人员,贯彻整改措施，记录报告进度,协助配合整改验证。 (二）主要负责人负责组织本机构、部门的整改工作,审批整改计划,推进贯彻所有改进措施，签署书面承诺,确保整改效果。 (三)各级风险管理与内部监控委员会作为督导平台,按季度听取整改工作进度报告，审议难点及重大事项解决方案,跟踪整改进度和质量，必要时提交行长办公会、党委会（支委会）审议决策。本级机构无法解决需提交上级的问题，经风险管理与内部监控委员会审批后，由二级行及*行有关条线管理部门以正式行发文上报上级条线管理部门,同时抄送本级内控牵头部门、*行法律与合规部。 （四)各级条线管理部门负责指导本条线整改工作,实时监控问题整改，按季度验证下级机构整改质效，协助处理下级机构无法解决的问题。 (五）各级内控牵头部门负责统筹本机构整改工作,督办书面承诺制的贯彻,指导跨条线高风险问题的整改，评估条线管理部门及下级机构的整改工作，按季度向本级风险管理与内部监控委员会报告工作情形并通报全辖。 (六)稽核部门负责跟进评估稽核发现问题的整改质效,负责对第一道防线是否采取了适当的整改措施，第二道防线是否督导整改,以及整改后的内部监控是否适当有效进行独立评估。 第五条　 整改流程 问题的整改流程包括问题录入、整改执行、结果验证三个环节。详细问题的整改,通过问题库跟进管理。 （一)问题录入。主要包括问题标题、问题描述、责任机构、责任部门、条线、流程归属、严重度、一级行管理部门、风险分析、改进建议等。 1、各类检查发现的问题，均应在规定的时限内录入问题库,作为整改的依据和来源。 （1)监管外审检查发现的问题,由该项目的对口牵头部门,于收到检查报告或建议或意见书、事实确认书后 适用于以“事实确认书”代替正式“报告或意见书”的情形。 的１０个工作日内,组织本级条线管理部门录入完毕。检查项目名称,由对口牵头部门统一确定。 (2)监管外审以非现场监管建议或意见书、审慎会议纪要、金融监管通报等形式反映的问题,凡没有录入问题库的，由该项工作的对口负责部门,于收到监管外审资料文件后的10个工作日内,查明详细问题并组织本级条线管理部门录入完毕。检查项目名称，由对口负责部门统一确定。 (3)行内检查、监控、评估、评估、离/责任审计等发现的问题，由检查部门、小组于检查报告、通报、风险提示或管理建议发出后10个工作日内录入完毕。检查项目名称,由牵头部门统一确定。 (4）G-MＡP核查发现的问题,一般情形下自动导入问题库，其中对于异常信息预警行与问题实际所在行不一致的，核查人员应于问题查实后的10个工作日内,以手工方式录入问题库。自设模型核查发现的问题,由核查人员于问题查实后的10个工作日内,以手工方式进行录入。 （5）自查发现的问题、操作风险管理工具应用发现的问题及其他值得关注的问题，应于问题查实后的10个工作日内，由检查、评估、监控部门录入问题库。 2、“问题标题”应对业务、产品、问题环节和风险点进行概括性提炼,做到简明扼要；“问题描述”应详尽、清晰、准确、完整,包括发生时间、发生过程、业务、产品、协议、问题环节、问题类型、风险点、涉及金额、涉及企业及人员等;“流程归属”应对照问题库选项,本着最佳原则进行确定；事件类问题“影响评级”、风险类问题“影响评级”和“频率评级”、责任部门、一级行管理部门、风险分析、改进建议为必填项。 3、各类问题均应依照《操作风险分类办法》确定问题严重度。 (1）监管外审检查、评估发现的问题,原则上适用该外部机构明确的问题严重度。在外部机构明确标准与我行不一致或未明确问题严重度的情形下，应由问题所在二级行、*行条线管理部门进行确定，确定的标准应不低于外部机构。 （2）行内检查、监控、评估、评估、离/责任审计等发现的问题，由检查部门、小组确定问题的严重度。其他问题由问题所在二级行、*行条线管理部门进行确定。 (３）对已确定的问题严重度进行变更,应由被查单位、检查人员、上级条线管理部门以书面形式共同签字确认,报备二级行内控牵头部门、＊行法律与合规部。 4、问题涉及的业务流程较长,或问题自身复杂、涉及多项业务,需要跨条线整改的，各级内控牵头部门应在充份沟通沟通协调的基础上，指定整改牵头部门,并将其或*行对口业务的归属部门确认为整改的“一级行管理部门”。牵头部门应在问题库中整体录入问题基本信息并建立整改任务,将整改任务分配给该问题涉及的所有协同部门。“备注”中注明“联动整改”字样。整改牵头部门确定有争议的,内控牵头部门应及时将其提交风险管理与内部监控委员会议定。 5、一个问题只能反映一个违规问题事项;问题分割不利于对问题的理解和整体把握时，该问题应整体录入;不同辖属机构存在同质同类问题的,应按机构分别录入。 6、当年履行的检查、监控、评估、评估、离／责任审计项目，其发现的问题必须于当年录入完毕，不得无故延迟至下一年度进行录入。确因特殊原因当年无法录入的，该项目应录入在下一年度。 （二)整改执行。 1、整改计划的拟定。问题所在机构、部门,应于收到行内检查报告、通报、风险提示或管理建议后的20个工作日内，在问题库中建立整改计划。对于问题库中,其他需要建立整改计划的问题,问题所在机构、部门应于该问题录入后的10个工作日内,在问题库中建立整改计划。检查主体对整改计划建立时限、反馈形式有特殊要求的，应按有关要求执行。 (１）整改计划的拟定,应着眼于制度、流程、系统、权限监控等深层次方面，具备针对性、可行性、详细而翔实,触及问题根源,忌单纯“就事论事”。 （２）整改计划必须明确详细的整改责任人,责任人如有变更,应在“备注”中对责任人变更情形进行说明。 （3)对于跨条线整改的问题，整改计划由涉及的牵头部门、协同部门分别拟定、分别录入，协同部门应协助配合牵头部门依据有关问题的详细情形确定各自的整改责任人。 （４）每个问题均应确定整改履行时限，原则上不得超过六个月。需延续整改的问题，应明确短期目标并拟定中长期过渡方案，采取必要措施监控风险。监管外审、稽核部门、条线管理部门对整改履行时限有明确要求并严于前述规定的，应按有关要求执行。 (５)能够立即整改完毕的问题,应当即时整改。对已即时整改完毕的问题，可不拟定整改计划。录入问题时,其整改状态确定为“已整改”，并在“备注”中注明“现场已整改”、填写现场采取的详细整改措施。对于未能即时整改完毕，但按要求录入问题时已整改的,其整改状态确定为“正在整改”，须在问题库中记录完整的整改过程。 (6）问题所在机构、部门,经评估认为整改成本明显高于问题可能带来的损失,且风险能够监控在可接受范围内的；或者问题整改需外部客户协助配合,而客户明示不协助配合的,问题所在机构、部门主要负责人可以决定接受风险,但应说明理由,以书面形式正式记录并报备上级条线管理部门。录入问题时,其整改状态确定为“已整改”，并在“备注”中注明“接受风险”,简要填写相应理由及报备情形。 (７）对于“屡查屡犯”问题 本细则所称“屡查屡犯”问题，系指经过多次检查，在同一机构、部门重复出现的问题，或者检查发现的，在不同年份的不同机构、部门重复出现的问题。有别于一般差错类问题，专指可能或已经给全行带来重大案件隐患和处罚风险的内控及操作风险问题。 、重大风险暴露 本细则所称“重大风险暴露”，系指涉嫌欺诈、舞弊、民间借贷、非法集资、违规经营和违法犯罪等可能或已经给全行带来重大声誉风险和资金损失的风险事件、案件。 、监管外审和稽核部门检查、评估发现的问题，以及问题库“中风险”及以上问题 对于“事件类问题”，指影响评级为“中”及以上问题；对于“风险类问题”，指严重度评级为“中”及以上问题。 ,须拟定覆盖二级行、全行,针对性更强、更加系统全面的整治措施，做到“举一反三,全辖整改”、“分级管理、根源整改”。 2、整改计划的审批。以整改报告形式提交的项目整改计划,以问题库形式提交的详细问题整改计划，均由问题所在机构、部门的主要负责人进行审批。 (1)整改计划审批标准,与整改计划拟定的详细要求一致,计划不全面、不详细，责任和期限不明确,针对性和操作性不强的,主要负责人应予以退回,要求进一步完善整改计划后再行审批。 （2)对于跨条线整改的问题，协同部门整改计划由主要负责人在系统外审批、系统内“保存”,“备注”中应记录审批情形。协同部门所有整改计划，由牵头部门负责统一提交本部门主要负责人审批。 （3)监管外审检查发现问题的整改计划需要上报审批的，问题所在机构、部门应依照外部机构要求,及时报批整改计划。 3、整改计划的执行。问题的整改责任人应执行审批后的整改计划，及时通过问题库更新整改信息;问题所在机构、部门的主要负责人,应及时听取整改进度情形报告，确保所有改进措施按时推进执行。 （1）整改标准。包括整改状态的确定标准和整改的机构范围标准(附件1）。问题的整改状态,依据有关制度流程方面、系统功能方面、操作执行方面等不同类型的问题表现，依照详细问题整改、“举一反三”整改的整改计划拟定及实质性推进情形进行确定。整改的机构范围，包括问题所在机构、部门和二级行、全行三类。 (２）需延续整改的问题，其整改进程至少应当每月在问题库中跟进。因客观原因，确实无法在六个月内履行整改的问题，问题所在机构、部门需提交相应风险管理与内部监控委员会审批并报备上级条线管理部门，同时抄送本级内控牵头部门、*行法律与合规部。 （３)各级条线管理部门应实时监控问题整改，依据有关问题所属机构、部门的整改进程，对整改计划执行情形进行督促、指导和检查，凡整改不及时、不到位的，应进行书面提示。 （4)＊行条线管理部门、二级行内控牵头部门，应当按季度汇总、梳理、分析本条线、本机构各类问题整改信息,于季后５日内形成整改工作监控分析报告报送＊行法律与合规部。分析报告的内容,以累计截止季末最后一个工作日1７:００为准。 ４、整改实行书面承诺制。辖内各级机构和*行各部门主要负责人是整改第一责任人,对本机构、部门各类问题整改的工作履行及结果有效性予以书面承诺： (１)承诺内容。主要负责人承诺本机构、部门已履行某项检查、评估、评估项目或某个风险事件的整改，确保整改质量，承担因整改不力致使风险事件或案件的管理责任。G-MAP核查分别以上半年、下半年为一个项目。 （２）签署与归档。每项整改履行后,主要负责人应于5个工作日内签署《内控整改承诺书》（附件2),作为整改问责依据。承诺书原件交本级内控牵头部门存档，扫描件报上级内控牵头部门；基层网点扫描件同时报二级行内控牵头部门。G-MAP整改的承诺书分别在**月和次年**月前5个工作日内签署。 (3）问题需延续整改的,在其所属项目的其他问题已所有整改的情形下，各机构、部门主要负责人应首先针对“已整改”问题签署《内控整改承诺书》,延续整改的问题得到整改后，再另外补充签署。对于跨条线整改的问题,其涉及的所有部门主要负责人,均应在该问题整改牵头部门的同一份《内控整改承诺书》上签字。 （4）《内控整改承诺书》依照二级行、*行部门实行编号管理,年内每个单位一套顺序号，规则为“ZＧ-ＸXXX(年份）－XX行(XX部门)-XＸX（序号)”。《内控整改承诺书》的签署，由项目牵头部门、跨条线问题或某个风险事件的整改牵头部门负责组织实施。 (三）结果验证。 1、验证内容。问题所在机构、部门及非问题所在机构、部门及其上级行执行整改计划的状况及效果。包括(但不限于）整改计划拟定与实施是否及时;整改措施是否详细、翔实、可行，对于普遍问题、突出问题、“屡查屡犯”问题、重大风险暴露、整改难度大的问题是否做到长短兼顾、点面结合；可即时整改的问题是否即时整改;跨条线问题整改是否存有争议及解决情形；整改过程和结果、是否按时整改、问题是否解决或得到有效缓释；详细问题及原检查日后新发生的同类业务。 2、验证依据。包括(但不限于）问题库整改信息、条线管理部门的分析报告材料、稽核部门的整改跟踪台账及调查评估结果、内控牵头部门的统筹管理及考核督导情形、监管外审检查及评估报告或建议或意见书,其他能够证明整改过程及成效的制度、办法、通知、通报、纪要等材料。 3、验证标准。整改验证应依照“举一反三”原则开展,既要对详细问题进行验证，又要对原检查日后同质同类新发生业务进行验证。问题库内的验证结果，反映对详细问题整改质效的判断;问题库外的验证结果,反映“举一反三”整改后，对该类问题整改质效的判断。整改验证应事先对照问题,逐一拟定整改状态的验证标准、整改验证的机构范围(附件３）。*行条线管理部门应建立常态化的本条线整改验证标准审定制度,增强验证工作的一致性、规范性。 4、验证对象。问题库中所有整改状态为“已整改”的问题均应得到验证，其中严重度为“中风险”及以上的问题需重点关注,除在问题库内实行逐级验证外，原则上*行条线管理部门应将其所有纳入年度检查计划进行现场验证。　 ５、验证方式。整改验证一般通过现场检查、抽查、访谈或者非现场监控、业务系统数据筛选和分析、调阅工作资料文件资料或资料文件、查看录像等合理有效的方式进行。验证内容、依据、过程和结果，应完整、准确记录和留存(附件４）。 6、经条线管理部门验证未通过、稽核部门评估未通过,或监管外审检查认为整改不彻底的，问题所在机构、部门或二级行、*行条线管理部门应重新审视该问题,继续补充完善或重新拟定和执行更加有效的整改计划。详细问题整改，应在问题库内以“跟进”整改信息的方式反映整改过程。“举一反三”整改,应在问题库外加强系统性整改与跟进。对于上述整改不彻底的问题,各机构、条线应同时建立“异常整改问题登记台账”（附件5),实时监控整改进程，直至问题得到有效解决。 第六条　 整改问责 (一）辖内机构及条线管理部门对未及时贯彻整改承担直接责任，各级内控牵头部门对未及时督促整改承担直接责任，稽核部门对未及时跟踪整改承担直接责任。 （二)整改工作须纳入职工或员工合规档案及各级内控案防评估考核范畴进行管理。存在下列情形之一的，应追究详细机构、部门、人员的责任: １、无正当理由不协助配合或不主动协助配合整改验证或评估工作的; 2、跨条线问题因争议或相互间协助配合不力，影响问题整改的; 3、属于整改范畴内的问题,未录入问题库实施过程跟进的; 4、对于已承诺整改、应整改而未整改或改进措施不力、整改不及时，致使问题屡查屡犯，甚至同类风险事件再度发生的； 5、故意编造整改计划;提供虚假证明材料;虚报整改贯彻结果；问题所在机构、部门确认“已整改”的问题，经将来验证、评估认定为“正在整改”、“尚未开始整改”、“未整改”的; 6、问责不到位等，其他整改不力的情形。 （三）存在前述所列情形的,应依据有关我行《职工或员工违规处理办法》、《管理问责办法》、《职工或员工违反“双十禁”(＊版）规定从严从重问责依据和标准》、《监管检查违规问责标准》、《职工或员工合规档案管理办法》追究责任。 第七条　　本实施细则适用于*行本部和辖内各机构。 本实施细则由＊行法律与合规部负责说明,自下发之日起生效,原《**银行***分行内控整改工作管理办法(试行）(2０1０年版）》同时废止。