银行质量与内控体系运行管理办法模版.doc

1、质量与内控体系运行管理办法编制部门： 版 次 号： 生效日期：xx年06月01日目 录修改与审批记录3第一章 总则4第二章 组织与职责4第三章 工作程序5第一节 内 审5第二节 管理评审11第四章 附则13附件：13附件1.内部审核年度计划14附件2.内部审核日程计划15附件3.内审检查表16附件4.不合格报告17附件5.管理评审计划18附件6.管理评审报告19修改与审批记录第一章 总则第一条 为验证银行（以下简称“本行”）质量与内控管理体系的适宜性、充分性和有效性，保障本行质量与内控管理体系的有效运行，并达到持续改进的效果，特制定本办法。第二条 本办法所称系统性不合格，是指质量与内控管理体系

2、文件与有关的国家法律、法规、GB/T19001标准或金融服务要求不相符的不合格。第三条 本办法所称实施性不合格，是指未按文件规定的要求实施的不合格。第四条 本办法所称效果性不合格，是指按照符合有关国家法律、法规、GB/T19001标准或金融服务要求实施，但其结果未能达到预期的目标的不合格。第五条 本办法所称内审，是指由组织，对管理体系的符合性和有效性进行评价，并将内部审核的结果提交管理层进行评审的工作程序。第六条 本办法所称管理评审，是指由本行高级管理层对管理体系适宜性、充分性和有效性进行评价的工作程序。第七条 本办法所称管理者代表，是指总行的主管行级领导。第八条 本办法适用于对本行质量与内控

3、管理体系的内部审核和管理评审的管理。第二章 组织职责第九条 本行质量与内控体系运行管理的组织架构包括行长、管理者代表、及其它相关部门、各分支机构。第十条 行长负责提出并主持高级管理层管理评审，并向董事长报告高级管理层管理评审结果。第十一条 管理者代表负责审批体系运行年度计划和内部审核年度计划（附件1），报告质量和内控管理体系运行情况；组织高级管理层管理评审活动，协调总行各部门和各分支机构落实管理评审的决定。第十二条 总行负责编制体系运行年度计划和内部审核年度计划，具体组织开展内审工作；协助管理者代表组织实施管理评审活动，并对管理评审决定的落实情况进行检查监督。 第十三条 审核组长负责编制质量体

4、系内部审核日程计划（附件2），组织进行审核，主持召开内部审核首次会议和末次会议，编制内部审核报告。 第十四条 审核组负责依据内部审核日程计划进行审核,对不合格项的整改效果进行确认。第十五条 各责任部门负责对本单位的体系运行情况进行自我评价，查找不合格的原因，制定并实施纠正预防措施；编写本单位的体系运行情况报告，作为输入资料提交管理评审，并根据管理评审决定的要求，制订措施并加以实施。第三章 工作程序第十六条 本行主要从内审和管理评审两个层面对质量与内控管理体系运行情况进行监督评价。第一节 内审第十七条 本行内审审核准则主要包括：（一） GB/T19001-2008标准；（二） 本行质量和内部控制

5、管理手册；（三） 质量与内部控制管理体系文件、操作性文件中所含的管理规定和服务规范、产品手册、员工手册、服务手册等以及与顾客签订的各类合同、协议；（四） 与质量与风险内控管理体系相关的国家法律、法规。第十八条 本行内审审核范围包括：（一） 资产、负债和中间业务；（二） 与上述业务运作有关的所有质量与风险内控管理体系过程；（三） 与上述业务和过程相关的各业务部门和分支机构；（四） 每次审核的具体范围在内部审核年度计划中明确并根据行领导指示和工作调整情况在每次内审日程计划中明确。第十九条 本行内审审核员任职标准与要求：（一） 内审员的适任条件：1. 大专以上学历；2. 从事与金融服务相关的业务、管

6、理或技术工作四年以上；3. 熟悉本行质量与风险内控管理体系和金融服务的要求；4. 经过内部审核员培训并经考试合格。（二） 符合上述条件的人员，根据本行内部审核工作的需要，由管理者代表提名聘用为本行内审员；（三） 如有下述情况之一者，将失去本行内审员资格，由管理者代表提请行长收回其聘书：1. 不能客观公正地执行审核任务，利用审核工作营私舞弊者；2. 经实践证明其能力不能胜任审核工作；3. 连续二年未参加审核工作。第二十条 本行年度内部审核策划流程：（一） 结合体系运行年度计划的要求编制内部审核年度计划，该计划应考虑被审核单位的风险状况以及上次内、外部审核和各级检查发现的问题、新开发产品或新上线系

7、统；（二） 年度审核可根据需要确定时间、方式和频次，但总行各部门原则上每12个月应接受一次审核，分行、支行原则上每年审核1/3，每三年覆盖全部支行。必要时，可根据各责任部门的质量和内控管理体系运行情况、外部环境变化以及前次审核结果，针对不同的范围追加审核的频次；（三） 内部审核年度计划经管理者代表审批后，发至总行各部门和分行、支行。必要时，管理者代表可决定是否需要修订内部审核年度计划；（四） 根据需要内部审核可以由本行内审员或委托具备资格的认证机构实施。如委托具备资格的认证机构进行内部审核时，由其对内部审核进行策划并组织实施。第二十一条 审核前的准备工作主要包括：（一） 内部审核前，成立审核组

8、，审核组由具有内审资格的人员组成；（二） 审核组长负责编制内部审核日程计划，内审员在离岗后半年之内不得审核自己原所在分支机构或部门的相关业务。内部审核日程计划经管理者代表审批后，由于审核开始前发至接受审核的部门和分行、支行；（三） 内审员按照内部审核日程计划制订内审检查表（附件3），交审核组审核； （四） 责任单位需做好迎审准备工作，确定审核的陪同人员。第二十二条 召开首次会议（一） 首次会议在现场审核前召开，根据审核形式确定召开会议的地点及参会人员：1. 采用集中式审核时，在总行召开首次会议，审核组长主持召开首次会议，行领导、接受审核部门负责人、分行和支行行长、陪同人员及全体内审员参加会议。

9、参加人员在会议记录上签到；2. 采用滚动式审核时，在被审核部门或分行、支行召开首次会议，接受审核部门负责人、分行和支行行长、陪同人员及内审员参加会议。参加人员在会议记录上签到。（二） 首次会议的主要内容为：1. 说明审核准则、目的和范围；2. 介绍审核所采用的方法和程序；3. 明确发现不合格时的记录和报告方式；4. 确认审核日程计划，澄清计划中不明确的细节。第二十三条 实施现场审核（一） 现场审核时，审核员根据内审检查表所列的范围，通过交谈、提问、查阅文件和记录、观察现场操作等方法，验证接受审核部门或分行、支行质量与内控管理体系的运行是否符合规定的要求；（二） 审核证据（如交谈记录、抽取的文件

10、和记录、现场观察到的情况记录等）记录在内审检查表中。如审核中发现不合格的线索，即使检查表中未列入，也应作进一步调查。第二十四条 召开小组会议（一） 每天审核结束后召开小组会议，由内审组长组织内审员对审核情况进行总结，协调审核进度；（二） 对当天审核中出现的不合格项目开具不合格报告（附件4）。第二十五条 召开末次会议（一） 末次会议在现场审核后召开，根据审核形式确定召开会议的地点及参会人员：1. 采用集中式审核时，在总行召开末次会议，审核组长主持召开末次会议，行领导、接受审核部门负责人、分行和支行行长、陪同人员及全体内审员参加会议。参加人员在会议记录上签到；2. 采用滚动式审核时，在被审核部门或

11、支行召开末次会议。接受审核部门负责人、分行和支行行长、陪同人员及内审员参加会议。参加人员在会议记录上签到。（二） 末次会议的内容主要包括：1. 重申审核准则、目的和范围；2. 介绍审核情况；3. 宣读不合格报告；4. 就接受审核部门和分行、支行质量与内控管理体系运行情况以及实现其质量目标的有效性方面提出审核组的结论；5. 明确审核报告发送的日期；6. 内审员就接受审核部门和分行、支行如何改进质量与内控管理体系的运行提出建议。第二十六条 不合格事项的纠正措施及跟踪验证（一） 审核中如发现不合格，审核员填写不合格报告，交被审核单位确认。不合格报告应将不合格的事实描述清楚，判断不符合标准的条款和不符

12、合文件的编号和条款，并指出不合格的类型。经受审核部门或分行、支行确认的不合格报告，复印一份交审核组留存；（二） 审核组根据不合格报告分析的不合格产生的原因，判断责任部门，并将不合格报告通过转至责任部门；（三） 被审核单位应指定专人认真分析不合格产生的原因，制订纠正不合格事项及查找不合格原因的措施，提出完成的期限，交部门负责人签字后，报管理者代表审批。系统性不合格和效果性不合格应在一至二个月内完成纠正措施，实施性不合格应在一个月内完成纠正措施；（四） 责任部门完成需采取的纠正措施后，如在内部审核结束前，通知内审员进行验证；如在内部审核结束后，则由另行组织验证。如果不能在预定的期限内完成需采取的纠

13、正措施时，应视情况逐级说明原因，并提出修正的完成期限，得到批准后实施。第二十七条 报告审核结论（一） 审核工作结束后内，由审核组长完成内部审核报告的编写。内部审核报告应如实反映审核的情况，其内容包括：1. 审核的目的和范围；2. 审核准则；3. 审核日程计划执行的情况；4. 现场审核的不合格汇总分析；5. 对质量与内控管理体系运行的符合性和有效性的评价和改进建议。（二） 审核报告经审核组内部讨论取得一致意见后，交管理者代表审批。负责将审核后报告发至行领导、管理者代表、接受审核部门和分行、支行。第二节 管理评审第二十八条 本行每12个月原则上需进行一次管理评审，管理评审视本行管理活动的需要可以以

14、不同的组织形式具体开展，如年终总结、行长办公会、专项管理评审等。（一） 管理评审计划（附件5）可结合管理评审的具体组织形式编制，报有权人审定、批准后实施。计划主要内容包括评审时间、目的、范围、地点、参加人员、评审依据及评审内容等；（二） 必要时，由行长决定是否增加管理评审的频次。 第二十九条 管理评审的内容和要求主要包括：（一） 对质量和内控管理方针的贯彻落实情况及质量和内控目标的实现程度进行评估；（二） 评价本行的组织结构、资源配备的适宜性； （三） 评价金融服务产品与顾客要求以及相关法律法规的符合性，识别改进的需求；（四） 根据内、外部审核结果，评价质量和内控管理体系的有效性，识别改进的需

15、求；（五） 针对国家金融法律法规和政策、市场形势等重大变化，评价本行质量和内控管理体系的适宜性，确定是否需要调整质量和内控管理方针或制订新的质量目标；（六） 行长认为应进行评审的其它项目；（七） 定期举行的管理评审，一般应就上述内容进行评审，根据需要增加的管理评审可就上述项目中的一部分或全部进行评审；（八） 行长提出评审的内容、参加人员和召开评审会的具体时间。第三十条 管理评审的准备工作主要包括：（一） 管理者代表负责管理评审的准备工作；（二） 管理评审前由根据管理评审计划的要求编制会议议程和安排，并通知所有参加人员； （三） 各部门、分行、支行按照管理评审计划的要求，准备好与评审议题有关的资

16、料，报汇总，交管理者代表审阅。第三十一条 管理评审的实施流程：（一） 各部门按照管理评审计划和会议议程安排参加会议；（二） 行长主持召开管理评审会议；（三） 会议由管理者代表报告质量和内控管理体系的运行情况，各部门或分行、支行汇报本部门与管理评审输入有关的内容并提出改进意见，与会者对会议内容进行评审。并形成管理评审决定，对需要改进的项目确定改进部门和改进完成期限。负责做好会议记录；（四） 根据管理评审会议记录，起草管理评审报告（附件6），经管理者代表审核、行长批准后下发至总行各部门和各分行、支行。第三十二条 管理评审决定的落实（一） 各部门、分行、支行在落实管理评审决定如涉及质量和内控管理体系

17、文件的修订时，按照银行文件管理办法相关规定办理；（二） 各部门、分行、支行在落实管理评审决定如涉及纠正和预防措施时，按照银行流程改进与风险识别、评价、控制管理办法相关规定办理；（三） 管理者代表负责协调部门、分行、支行落实管理评审的决定。对总行各部门和各支行落实管理评审情况进行监督检查，并将落实情况记录进行汇总整理，报经管理者代表审核后，报行长审阅。第四章 附则第三十三条 本办法由银行总行负责制定、解释和修改。第三十四条 本办法自发布之日起施行。附件：1.内部审核年度计划2.内部审核日程计划3.内审检查表4.不合格报告5.管理评审计划6.管理评审报告附件1.内部审核年度计划ZZB-2-8.2.

18、2/1F-01NO.内部审核年度计划审核目的：审核范围： 审核依据：部门审核进度备注1月2月3月4月5月6月7月8月9月10月11月12月 表示计划 表示完成编制：审核：批准：年 月 日年 月 日 年 月 日附件2.内部审核日程计划ZZB-2-8.2.2/1F-02NO.内部审核日程计划一、审核目的二、审核范围三、审核依据四、审核组组长：副组长：内审员：五、审核日期六、日程安排日期时间部门管理活动（审核依据一）（审核依据二）审核组备注编制：审核：批准：日期：附件3.内审检查表ZZB-2-8.2.2/1F-03NO.内审检查表审核区域: 审核时间: 序号审核内容条款审核方法和审核记录判定 内审员

19、： 日期：附件4.不合格报告 ZZB-2-8.2.2/1F-04NO.不合格报告 报告编号： 受审核部门责任部门审核员审核日期不合格事实描述不符合： 文件名称： 文件条款： 标准条款：不合格类型： 系统性的 实施性的 效果性的审核员： 受审核部门负责人：日期： 日期：不合格原因分析 责任部门负责人： 日期：防止类似不合格再发生的纠正措施和计划责任部门负责人： 审核员： 审核组长：日期： 日期： 日期：纠正措施完成情况纠正措施的验证意见审核员： 审核组长：日期： 日期：附件5.管理评审计划ZZB-2-8.2.2/1F-05NO.管理评审计划评审目的：评审依据：评审时间：评审地点：主持人：评审参加部门人员：评审内容：评审程序和评审重点：编制： 日期：审核：日期：批准：日期：附件6.管理评审报告ZZB-2-8.2.2/1F-06NO.管理评审报告管理评审目的: 管理评审时间及地点：与会人员主持人：参加人：管理评审的内容：管理评审综述：存在问题及改进建议：管理评审结论编制:审核:批准:日期:日期:日期: