银行流程改进与风险识别、评价、控制管理办法模版.doc

资源描述

流程改进与风险识别、评价、控制管理办法版次：A/0 编号：第 4 页共 16 页流程改进与风险识别、评价、控制管理办法编制部门：版次号：生效日期：xx年06月01日目录修改与审批记录 3 第一章总则 4 第二章组织职责 4 第三章流程构建与改进 5 第一节流程构建 5 第二节流程的持续改进 8 第四章风险的识别、评价和控制 11 第一节风险识别、评价 11 第二节风险控制措施 14 第五章附则 15 附件： 15 附件1.《纠正/预防措施表》 16 附件2.《风险识别、评价和控制清单》 17 修改与审批记录第一章总则第一条为加强银行（以下简称“本行”）各项业务活动过程中的流程改进与风险识别，保障“流程银行”的顺利运行，实现对流程的持续改进以及对风险因素的全面管理和有效控制，特制订本办法。第二条本办法适用于本行各项业务活动过程中的流程的构建、改进与风险的识别、评价和控制活动的管理。第三条本办法所称流程图，是一种记录现有和将来流程的简单而有效的方法。第四条本办法所称风险，是指危害或造成顾客和本行财产损失的可能性与后果的结合。风险类型包括：信用风险、市场风险（含利率风险）、操作风险、国家和转移风险、流动性风险、法律风险、声誉风险。第五条本办法所称风险识别，是指识别风险存在并确定其性质的过程。第六条本办法所称风险评价，是指评价风险程度并确定其是否在可承受范围内的全过程。第七条本办法所称重大风险，是指通过风险识别、风险评价，确定的不可容许或不可接受的风险。第八条本办法所称相关方，是指关注本行的质量状况或受其影响的个人或团体。第二章组织职责第九条主管行级领导负责流程构建、改进与风险的识别、评价和控制的组织领导工作；负责批准流程改进与风险控制措施的实施。第十条总行负责对全行流程信息的收集、整理、分析，组织各部门对流程的改进。第十一条总行风险管理部负责对全行风险信息的收集、识别、分析，督促各职能部门对风险控制措施的实施。第十二条总行各职能部门职责包括：（一）对分管业务条线进行流程构建；（二）对风险识别、评价和控制的全过程进行策划和管理；（三）负责流程改进与风险控制措施的实施，并将实施结果上报主管行级领导。第三章流程构建与改进第一节流程构建第十三条流程的分类（一）业务流程：是指直接或间接为顾客创造价值的一系列相关逻辑活动的有序集合，不同的业务流程设计是绩效和组织结构的基础，体现以客户为中心。例：银行卡业务管理流程；（二）管理流程：管理流程工作之间的传递和转移的动态过程，支持业务流程，面向内部管理，以体现效益为中心。例：企业征信系统管理流程、资产负债管理流程等。第十四条流程构建的组织准备（一）流程的设计 1．负责组织总行职能部门实施业务和管理流程的设计工作，总行职能部门应指定具有适当权限和丰富业务管理经验的人员担任流程负责人，负责流程设计、协调各部门员工在流程上的工作、流程日常营运管理和持续优化改善。设计过程中应按照以下程序： (1) 确定流程目标：业务流程目标以提高客户满意度为目标，管理流程以提高内部管理效率为目标； (2) 目标指标应可测量，应高于现状、能够实现； (3) 制定目标时应适当考虑以下内容： 1) 国家、行业、地方政府等方面的要求； 2) 同行业竞争者的情况； 3) 本行高层管理者的承诺及期望； 4) 内、外部客户的要求及期望。（二）资料、信息收集及评估流程编制负责人应与流程归口管理部门及配合部门进行沟通，详细了解目前流程运作过程： 1．应收集与该流程相关的活动、实施部门、执行依据、产生的记录等内容； 2．现有流程活动实现的方式及平台； 3．目前流程中的优缺点； 4．流程活动实施者的期望分析报告； 5．客户、市场的期望及发展方向评估，本行经营策略评估。（三）确定流程 1．各流程归口管理部门负责流程图的绘制； 2．流程设计首先需要将本行的核心流程识别出来，分析其彼此的互动关系，在此基础上形成本行的核心流程体系，并与本行一般的运作流程加以区分； 3．将各核心流程分解成为子流程，明确子流程的责任岗位或责任部门，并将各项工作步骤清晰地描述出来，过程中输入的或产生的文档也需要明确； 4．流程设计应在设计过程中打破部门界限，转向以客户为中心或以流程目的为导向来思考流程各环节，以及在各环节中部门之间的分工与协作； 5．各流程归口管理部门负责对流程所需的人员、资源、设施等方面的调配及调整； 6．流程负责人要对关键流程所涉及的业务、过程进行管理且不应仅限于本部门的活动。第十五条流程执行应注重以客户为导向，将流程贯穿在各部门之间，注重全局优化。第十六条流程执行对员工的要求：（一）要求员工按照流程进行分工，进行跨职能的团队合作；（二）要求员工注意横向沟通的有效性，各负其责。第十七条流程执行的绩效衡量是最终的绩效成果来作为衡量标准的，对流程中关键步骤的监控可以保证最后达到本行整体运营的要求。第十八条业务部门应按照《银行培训管理办法》组织实施流程培训和考核。第十九条流程培训的内容以流程关键步骤和部门间的流程步骤为主，包括：（一）流程步骤内容；（二）所需的、所产生的、需要传递的信息文档；（三）前后衔接部门和岗位；（四）流程步骤的时间要求；（五）流程步骤的资源要求；（六）流程的绩效衡量指标。第二节流程的持续改进第二十条流程持续改进的动力：客户的需要、风险防范的需要、员工工作的需要。第二十一条流程持续改进的目的：围绕以客户为中心开展工作，在逐步降低本行运营成本的同时，提高工作效率和客户满意度。第二十二条流程归口管理部门负责现有流程中的关键点及其在关键点中的效率分析，主要从以下四个角度进行分析：（一）活动：是否过于复杂，存在精简的可能性；（二）活动实现形式：是否能用更有效率的工具来实现活动；（三）活动的逻辑关系：各环节的先后关系可否做调整以达到改进目标；（四）活动的承担者：是否可以通过改变活动的承担者来使流程更有效率；（五）通过对现有流程的简化、整合、增加、调整等方式来提升流程效率。第二十三条重大改进的控制（一）各部门应结合本行各项内控目标指标、本部门各项考核指标对本部门工作现状进行分析，确定重大改进项目和实施方案，并报主管行级领导审核，经行级领导批准后组织实施；（二）各部门应将实施效果向主管行级领导报告。第二十四条日常改进的控制（一）日常改进是各部门工作不断提高的基础，各部门应根据不同的信息，采用不断提高管理效益、效率和有效性的措施以改进工作；（二）各部门应对采取的日常改进措施的实施效果进行跟踪和评价，当发现需对日常管理方式进行改进时，应对相关的管理文件进行修改；（三）当出现下列情况时，应采取纠正措施，同时应确保纠正措施与所遇到的问题的影响程度相适应： 1．本行对外形象、提供的产品和服务质量不符合本行质量方针时； 2．内外部检查中发现了与本行内控管理体系要求不符合的问题时； 3．不符合相关方的其他合理要求或相关方有合理抱怨时； 4．轻微不符合/差错在同一分支机构一个月内连续发生三次时； 5．重大不符合/差错发生时。第二十五条在本行的专项以及日常检查中发现的问题，如需采取纠正措施时，应由检查组织部门开具相应的《纠正/预防措施表》（附件1）送责任部门。第二十六条监管部门或上级单位专项检查、各业务主管部门对分管范围内的工作检查和评价中发现的问题，如需采取纠正措施时，应由各业务主管部门负责开具《纠正/预防措施表》送责任部门。第二十七条各部门内部检查发现的不符合：（一）如为本部门责任，则由本部门直接落实责任人进行改进；（二）如为其他部门的责任，则应将不符合信息传递到相关业务主管部门，由其视具体情况开具《纠正/预防措施表》交责任部门落实改进。第二十八条纠正措施（一）属于轻微不符合/差错，责任部门或责任人在收到《纠正/预防措施表》后三个工作日内（节假日顺延）自行分析原因，制订纠正措施，并报《纠正/预防措施表》出具部门确认后实施；（二）属于严重不符合/差错，应按照以下执行： 1．业务主管部门在出具《纠正/预防措施表》前，要组织相关部门、岗位进行调查分析，确定不符合的严重程度及影响范围、发生不符合的根本原因或潜在原因、责任部门、需要采取纠正措施的岗位、区域或活动，然后填入《纠正/预防措施表》； 2．必要时应制定实施计划，详细制订为消除不符合原因所采取的对策目标、实施方法、资源要求、配合部门、完成期限、负责人以及验证纠正措施是否有效的方法或准则； 3．纠正措施和实施计划制订后应报主管行级领导审核,经批准后实施； 4．轻微及、严重不符合/差错的标准由各业务部门制订。（三）纠正措施的验证 1．责任部门将纠正措施按计划实施结束之后，应先自行验证实施结果，将验证意见填入《纠正/预防措施表》，并由部门负责人签字确认。如发现问题，应及时采取措施改进，及时将《纠正/预防措施表》开具部门确认。 2．《纠正/预防措施表》的开具部门应对责任部门纠正措施的实施情况进行跟踪，并按时验证。经验证，如果实施效果不理想，应追查原因，并重新采取纠正措施。第二十九条预防措施（一）责任部门应通过数据统计和分析等多种方式进行趋势判断、识别潜在的不符合，并采取预防措施，以消除潜在不符合的原因，防止不符合发生，所采取的预防措施应与潜在问题的影响程度相适应；（二）在预防措施实施期间，业务主管部门应对实施情况予以跟踪，并对实施结果进行验证；（三）业务部门应定期对纠正/预防措施情况进行汇总分析，识别持续改进的机会并实施，必要时提交高级管理层评审。第四章风险的识别、评价和控制第一节风险识别、评价第三十条业务主管部门应确定常规或非常规的业务和管理活动，并识别这些活动的风险，考虑其类型、来源及其影响范围，提出风险控制需求报告。第三十一条成立风险识别与评价小组：业务部门成立小组对风险控制需求进行识别与评价，业务部门负责人负责挑选小组成员，小组成员应来自相关业务部门并且熟悉本行业务运作过程。接受相应的专业培训,了解、熟悉风险识别、风险评价的对象和风险识别方法、风险类型。第三十二条小组根据识别评价对象所在部位或环节，制定《风险识别与评价方案》，对识别评价对象进行分工，确定识别评价负责人、对识别评价进程提出时间要求、确定识别评价方法。第三十三条小组组织准备评审所需资料。资料至少包括:现行有效的法律法规、政策、管理和业务流程图与引起本次风险变化的因素相关的背景资料。第三十四条小组组织识别评价人员按识别评价计划确定的识别对象、评价方法及时间进程要求开展识别评价工作。具体步骤如下：（一）风险识别：识别与各项业务活动有关的主要风险，考虑存在的风险类型以及风险如何发生；（二）风险评价:对于各项风险影响和危害程度做出评价；在评价时，评价人员还应考虑现有控制措施的有效性以及一旦失败所造成的后果；（三）确定风险是否可承受：判断计划的或现有的风险预防措施是否足以把风险影响和危害控制住并符合法律的要求，"可承受"指风险已经降至合理可行的最低水平；（四）制定风险控制措施计划:通过评价确认现有控制措施能够确保该风险已经降至合理可行的最低水平，则可以不需要制定新的风险控制措施计划；如果不能确保则需要编制计划以处理风险评价中发现的问题，包括采取诸如现有操作系统升级或改造或人员需要另行进行道德评价和监控等措施、明确职责、必要的财务投入预算和技术可行性，确保新的和现行控制措施仍然适当和有效；（五）评审措施计划的充分性：针对己修正的控制措施，重新评价风险，并检查风险是否可承受，“风险是否可承受”是指风险是否为“可承受风险”。第三十五条小组应根据各业务职能部门或分支机构风险控制需求，结合各部门或各分支机构应确定的常规或非常规的业务和管理活动选取风险源，其范围包括：（一）各类金融业务办理手续；（二）业务办理网络系统；（三）工作环境；（四）业务人员的不良行为；（五）业务辅助设备、设施；（六）法规要求。第三十六条风险识别主要采用讨论与交流、查阅有关记录、获取有关信息、流程图等方法进行风险识别,包括：头脑风暴和专家访谈、相似比较、项目计划评价、根源分析、过程流程图、项目检查表和模板。第三十七条在进行风险点识别时应该：（一）充分征求经验丰富的业务骨干的意见；（二）认真研究金融系统及监管部门印发的案例通报，识别风险点；（三）从以往差错中总结风险；（四）认真剖析各业务和管理活动的流程，从流程的各环节中寻找风险。（五）针对所确定的管理和业务流程的主要环节，逐个环节从银行内部和外部两个方面，按照第四条中的风险类别，逐一识别出所有管理和业务的风险点； 1．同时考虑常规和非常规的活动，不仅针对正常的活动，而且还应针对周期性或临时性的活动（如计算机系统维护、启动或关停期间）； 2．除考虑本行自身员工的职业道德和活动所带来的风险外，还应考虑顾客、上级、监管机构等相关方的活动所带来的风险； 3．风险识别、评价应考虑作业场所内所有的操作设备、监控设备造成的风险，包括超过规定使用期限的设备； 4．进行风险识别时，应考虑风险产生路径及不同表现形式； 5．应将人为失误作为风险识别、评价过程的一个考虑因素； 6．同时考虑适用的法律法规、监管要求和其他要求。（六）风险辨识人员按小组的安排，将辨识出的风险登记在《风险辨识、评价和控制清单》（附件2）中，交小组审核。第三十八条小组将所有的《风险辨识、评价和控制清单》进行汇总，组织小组所有的成员进行综合评价，从风险发生的频率、风险的影响范围、损失的大小以及是否可控等方面进行评价，确定风险等级，确定本行可以接受的风险和不可接受风险，对不可接受风险，制定出相应的风险控制措施。第二节风险控制措施第三十九条风险控制措施应符合法律、法规的要求，并安全、可行、符合业务活动实际。第四十条风险控制措施包括：（一）调整管理目标和管理方案；（二）制订应急预案；（三）运行过程的控制；（四）业务培训；（五）对业务活动进行测量和监视。第四十一条各部门根据自己的具体情况采用其中的一项或组合采用多项控制措施,并对风险管理方案的实施效果进行评价。第四十二条发生下列情况之一时，本行按上述工作步骤重新进行风险识别、评价和控制工作：（一）本行业务活动内容、方式发生重大变化时或新产品研发、新网点开设；（二）新开发或购置网络系统、设施，或者更新和发生重大变化时；（三）风险识别、风险评价理论或方法有所改进；（四）法律、法规、标准更新等。第四十三条风险因素识别结果应及时传达到相关业务部门、分支机构及各工作岗位，以利于风险控制。第五章附则第四十四条本办法由银行总行负责制订、解释和修改。第四十五条本办法自发布之日起施行。附件： 1．《纠正/预防措施表》 2．《风险辨识、评价和控制清单》附件1.《纠正/预防措施表》附件2.《风险识别、评价和控制清单》

展开阅读全文