商业银行内控合规与操作风险管理系统白皮书
商业银行内部控制合规风险管理课件
内部控制合规风险管理的历史与发展
历史回顾
商业银行内部控制合规风险管理的发展历程可以追溯到上世纪九十年代,随着金融市场的不断发展和金融创新的 不断涌现,内部控制合规风险管理逐渐成为银行业关注的重点。
发展趋势
未来,商业银行内部控制合规风险管理将更加注重科技手段的应用,通过大数据、人工智能等技术提高风险识别 、评估和控制的效率和准确性。同时,内部控制合规风险管理将更加注重与业务发展的融合,实现风险控制与业 务发展的良性互动。
变化,提高评估的准确性和有效性。
合规风险控制技术
概述
合规风险控制技术是商业银行内部控制合规风险管理的重要组成部 分,旨在通过一系列控制措施降低合规风险的发生概率和影响程度 。
控制措施
合规风险控制技术包括制度建设、流程优化、内部审计、员工培训 等措施。
持续改进
合规风险控制技术需要持续改进和更新,以适应法律法规和监管政策 的变化,提高控制的有效性和针对性。
加强人才建设
培养和引进高素质的合规风险管理人才,提 升合规风险管理的专业性和独立性。
THANKS
感谢观看
合规风险识别与评估
全面性
合规风险识别与评估应覆 盖商业银行所有业务领域 和业务流程。
准确性
识别与评估结果应准确反 映商业银行面临的合规风 险状况。
动态性
合规风险识别与评估应随 内外部环境变化而动态调 整。
合规风险控制活动
预防性
控制活动应以预防为主,通过制 定和执行合规政策、流程和操作 规程等措施,降低合规风险的发
生概率。
针对性
控制活动应根据合规风险识别与 评估结果,针对不同等级的合规风 险采取相应的控制措施。
有效性
控制活动应确保合规风险管理目标 的实现,有效控制合规风险。
商业银行内部控制合规风险管理
商业银行内部控制合规风险管理商业银行内部控制合规风险管理一、引言内部控制合规风险管理是商业银行风险管理的关键环节之一,对于保障银行的正常运营和稳定发展至关重要。
本文将从内部控制、合规风险管理等方面分析商业银行内部控制合规风险管理的重要性,并提出相应的解决方案。
二、内部控制的定义与特点内部控制是指商业银行内部各个层面对运行过程中的风险进行有效控制和监督的管理体系。
内部控制的特点有以下几点:1. 规则性:内部控制必须依据一定的规则和制度,按照规定的程序和方法进行操作。
2. 综合性:内部控制包括商业银行各部门、各环节和各职能的控制,形成一个完整的控制链条。
3. 风险导向:内部控制应该以风险为导向,通过对风险的识别、评估和控制,确保风险的合理化和最小化。
三、合规风险管理的重要性合规风险是商业银行面临的重要风险之一,一旦发生合规风险,将给银行带来巨大的损失,甚至可能导致银行的倒闭。
因此,合规风险管理对于商业银行的经营和发展至关重要。
1. 保护银行声誉:合规风险的发生会对银行的声誉造成极大的影响,损害银行在市场中的形象和信誉。
2. 防范法律风险:合规风险管理可以帮助银行尽早发现并遵守相关的法律法规,避免法律风险的发生。
3. 提高管理效能:合规风险管理有助于促进银行各部门间的沟通和协作,提高整体管理效能,降低内部管理风险。
4. 提升风险担当能力:合规风险管理是商业银行风险管理的重要组成部分,能够提升银行内部对风险的识别、评估和应对能力。
四、商业银行内部控制合规风险管理的挑战与解决方案商业银行内部控制合规风险管理面临以下挑战:1. 多元化的风险类型:商业银行经营活动面临着市场风险、信用风险、操作风险等多种风险,需要建立全面的内部控制合规风险管理体系。
解决方案:建立健全的风险分类和识别机制,并制定相应的控制措施和应对策略。
2. 增加的合规要求:随着金融市场的不断变化和相关法律法规的不断完善,商业银行面临越来越多的合规要求,对内部控制合规风险管理提出了更高的要求。
国有商业银行内部控制与操作风险控制
03
内部控制是监管部门对银行的基本要求,银行通过建立和完善
内部控制体系,可以满足监管要求,避免违规行为。
内部控制的框架与原则
内部控制框架
包括控制环境、风险评估、控制活动、信息与沟通、监督五个要素,各要素相互关联、相互支持,共同构成完整 的内部控制体系。
内部控制原则
全面性、重要性、制衡性、适应性和成本效益原则。这些原则是设计、实施和评价内部控制的重要依据,指导银 行建立有效的内部控制体系。
目标
确保银行业务的合规性、资产的安全 性、财务报告的可靠性以及经营的效 率和效果。
内部控制的重要性
保障银行业务的稳健运行
01
内部控制通过规范业务流程和操作,降低银行面临的风险,确
保银行业务的稳健运行。
提高银行的管理水平Fra bibliotek02内部控制体系的建设有助于提高银行的管理水平,提升银行的
竞争力和市场地位。
满足监管要求
国有商业银行内部控制与操 作风险控制
汇报人: 2023-12-27
目录
• 国有商业银行内部控制概述 • 国有商业银行操作风险控制 • 国有商业银行内部控制措施 • 国有商业银行操作风险控制措
施 • 国有商业银行内部控制与操作
风险的挑战与对策
01
国有商业银行内部控制概述
内部控制的定义与目标
定义
内部控制是银行内部的一种自律行为 ,旨在规范业务操作、防范风险和提 高经营效率。
商业银行内部控制与合规风险管理
商业银行内部控制与合规风险管理商业银行内部控制与合规风险管理1、引言1.1 背景与目的商业银行作为金融机构的核心,承担着存款、贷款、支付清算、资金融通等重要业务。
为了保障金融系统的稳定运行,保护银行的利益和客户的资金安全,必须建立健全的内部控制和合规风险管理体系。
本文档旨在提供商业银行内部控制与合规风险管理的详细指导,确保合规运营,防范风险。
1.2 适用范围本文档适用于商业银行及其分支机构内部控制与合规风险管理相关人员,包括管理层、内部控制部门、风险管理部门等。
2、内部控制2.1 内部控制的定义与目标内部控制是指商业银行为实现业务目标,保护资产、防范风险,确保财务报告的准确性和合规性而建立的一系列组织、流程和制度。
其目标包括:- 资产保护- 财务报告的可靠性和合规性- 效率与效果的提高2.2 内部控制的组成要素内部控制由控制环境、风险评估、控制活动、信息与沟通、监督与评价等五个要素组成。
具体包括:- 内部环境- 风险评估与管理- 控制活动- 信息与沟通- 监督与评价2.3 内部控制的实施步骤内部控制的实施步骤包括:- 内部控制制度的建立- 内部控制方法与标准的制定与实施- 内部控制流程与程序的建立与执行- 内部控制的监督与改进3.1 合规风险的定义与特点合规风险是指商业银行在经营过程中因违反法规、法律、法规和行业规定而导致的可能损失的风险。
合规风险的特点包括: - 法律性和合规性- 法律责任和行政处罚- 声誉和信誉风险3.2 合规风险管理的原则合规风险管理的原则包括:- 全员参与- 风险识别与评估- 系统建设与完善- 监测与追踪3.3 合规风险管理的措施合规风险管理的措施包括:- 内部合规政策与制度建设- 内部合规培训与教育- 内部合规监测与检查- 纠正措施与处罚制度4、法律名词及注释4.1 法律:法律是指颁布的法律,用于目的。
4.2 规定:规定是指机构发布的具有约束力的规章、规范性文件,用于指导和管理商业银行的行为。
商业银行内部控制与合规风险管理PPT
法律合规建构
风险合规与内部监管
公司成立了一个尊重法律的环境, 建立了合规监测机制和流程。同时 细化和完善了合规风险的管理体系。
公司建立了完备的业务和客户的合 规审查机制,同时建立确保监管完 整的内部监管机制。
商业银行内部控制与合规 风险管理PPT
本演示文稿旨在解释商业银行内部控制与合规风险管理,重点介绍了控制与 合规的定义,内部控制框架及其特点,以及合规风险管理的重要性和最佳实 践。
定义:控制和合规
1 控制
2 合规
商业银行内部控制确保了公司各部门、特定业务 活动和员工行为的合规性和有效性。
合规要求商业银行对所有监管机构的规定以及政 府相关法律执行严格依守。
2
客户关系问题
损害客户利益和违反合规性的问题对于公司的信誉和客户满意度产生负面影响。
3
监管机构处罚
商业银行可能会因违反法规和监管机构规定而受到处罚和罚款。
常见的合规风险
洗钱
洗钱指违法分子通过特定的操作 手法来掩盖其资金的来源与性质, 以躲避监管机构的监控。
反卡规避
当客户通过不当手段或虚构信息 来避免支付所需税费时,就会出 现反卡规避风险。
ቤተ መጻሕፍቲ ባይዱ
声誉风险
公司因社会责任问题而受到批评 或可能遭受负面影响。
合规风险管理的方法
流程和控制的标准化
定义和规定合规控制和流程的标准化。
自动化和技术工具的使用
有助于减少人为错误和管理相关的运营成本。
培训和外部咨询
持续培训员工,利用外部资源来规划合规风险。
最佳实践和案例研究
金融服务公司
公司在人员、流程和技术方面的投 资减少了违规率。为员工提供培训 和教育,加强公司文化。
内控管理系统白皮书
内控管理系统白皮书1. 前言...................................................................... (1)2. 为什么企业需要内控管理系统 ..................................................................... .. (2)2.1. 企业需要内控 ..................................................................... (2)2.2. 传统手工内控存在问题和困难 ..................................................................... .. (2)2.3. IT内控系统使得内控更健全、有效和合理 (2)3. 如何评价内控管理系统 ..................................................................... ...................................... 3 4. 慧点科技内控管理系统 ..................................................................... .. (3)4.1. 体系架构 ..................................................................... .. (4)4.2. 功能说明 ..................................................................... .. (6)4.2.1. 内控管理业务功能框架 ..................................................................... .. (6)4.2.2. 产品主要功能 ..................................................................... (7)4.2.3. 产品功能详单 ..................................................................... . (14)4.3. 产品特色 ..................................................................... (15)4.3.1. IBM强大的平台能力—符合SOA架构易于拓展 (15)4.3.2. 多层、分级、可拆分的组织树与用户权限管理能力 (15)4.3.3. 随时监控的内控驾驶舱,指引内控工作 (16)4.3.4. 强大的报表、报告能力 ..................................................................... (17)4.3.5. 灵活定义内控测试计划和流程并实时监控 (17)4.3.6. 手册矩阵一体化管理 ..................................................................... . (18)4.3.7. 内控集成平台实现与其他业务系统集成,为实时监控与关键事件报警奠定基础 194.4. 解决方案与案例 ..................................................................... .................................... 20 5. 结论...................................................................... ............................... 错误~未定义书签。
商业银行内部控制、合规风险管理ppt课件
《指引》的解读
3、三道防线,四项原则,五个要素。 • 三道防线具体指内部控制定义中:事前防范、事中控制、事后监督和纠正。 • 四项原则分别是:全面、审慎、有效、独立。 • 五个要素为:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督
评价与纠正。 • 内部控制五要素主要参照巴塞尔银行监管委员会发布的《商业银行内部控制制度框架》
《指引》的解读
2、务实的内部控制目标 • “确保商业银行发展战略和经营目标的全面实施和充分实现”是内部控制的宏观目标,
商业银行的发展战略和经营目标是根据自身的实际和现实经济状况而制定的在一定时期 内能够达到的目标,它必须切实可行,有针对性,内部控制则是实现这一目标的基础, 为这一目标服务。“确保风险管理体系的有效性”强调了内控的执行有效性。将其放入 商业银行内部控制的目标,体现了《指引》对该问题的重视。
三、内部控制措施 ◆岗位设置控制 ◆授权批准控制 ◆操作程序控制 ◆会计系统控制 ◆实物控制 ◆内部审计控制 ◆风险防范控制
内部控制五大要素
四、监督评价与纠正 ◆内部控制作为一个完整的系统,是一个“动态的过程”; ◆再好的系统,也要通过“过程”的检验; ◆任何一项制度,如果得不到有效的执行,还不如没有制度; ◆情况是不断变化的,内部控制也要随不断变化的对象修正、完善,以保证有
效的控制。
内部控制五大要素
五、信息交流与反馈 ◆报告制度 ◆信息反馈
足够的信息与有效的交流和沟通是内部控制系统正常运行的关键,一个良好的信息系 统有助于提高内部控制的效率和效果。如:情感沟通、操作性业务信息沟通、责任权利 利益沟通、风险文化沟通、制度沟通、外部沟通等
三、
商业银行合规管理
合规概念
自我介绍
商业银行的合规风控和内部控制
汇报人:可编辑
2024-01-05
CONTENTS 目录
• 商业银行合规风控和内部控制概述 • 商业银行合规风控体系 • 商业银行内部控制体系 • 商业银行合规风控和内部控制的挑战
与对策 • 商业银行合规风控和内部控制的实践
案例
CHAPTER 01
商业银行合规风控和内部控制概述
合规风控和内部控制的定义
合规风控
确保商业银行的经营活动符合法律法规、监管要求和内部政策,预防和应对各 类风险的管理过程。
内部控制
商业银行内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段 和措施的总称,旨在保障业务活动的效率和效果、财务报告的可靠性以及遵守 适用的法律法规。
合规风控和内部控制的重要性
提高风险管理水平
通过建立健全的合规风控和内部控制体系,商业银行可以提高风险管 理水平,有效应对各类风险挑战。
合规风控和内部控制的法规要求
巴塞尔协议
商业银行应遵循巴塞尔协议中的资本 充足率、风险管理等方面的要求,加 强合规风控和内部控制。
中国银监会规定
中国银监会发布了一系列关于商业银 行合规风控和内部控制的监管规定, 要求商业银行建立健全的合规风控和 内部规风控和内部控制有助于商业银行识别、评估和管理风险,保障银 行业务的稳健发展。
维护金融市场秩序
合规经营是维护金融市场秩序的重要基础,内部控制能够确保商业银 行遵守法律法规和监管要求,维护金融市场的公平竞争。
保护消费者权益
合规风控和内部控制有助于商业银行规范业务操作,减少违规行为, 从而保护消费者权益。
CHAPTER 02
商业银行合规风控体系
合规风险识别与评估
总结词
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
商业银行内控合规与操作风险管理系统白皮书目录第1章项目背景 (4)第2章产品优势 (5)2.1技术优势 (5)2.1.1技术架构先进 (5)2.1.2产品开发平台便捷、扩展灵活 (5)2.1.3界面框架友好 (5)2.1.4业务流程管理基于自主产品 (5)2.2功能优势 (6)2.2.1支持流程梳理成果落地 (6)2.2.2建立全行统一的问题库 (6)2.2.3配置化、模板化的报表工具 (6)2.2.4方便实用主流的文档编辑组件 (6)第3章总体设计 (7)3.1应用架构图 (7)3.2功能图 (8)第4章系统主要功能 (8)4.1内控管理模块 (8)4.1.1流程管理 (8)4.1.2流程维护 (9)4.1.3内控评估 (11)4.1.4专项调查问卷 (12)4.1.5内控台账 (12)4.2合规管理模块 (13)4.2.1合规基础信息管理 (13)4.2.2合规风险检查与审查 (18)4.2.5案件管理 (25)4.2.6合规计划 (26)4.3操作风险管理模块 (27)4.3.1风险与控制自我评估(RCSA) (27)4.3.2关键风险指标(KRI) (30)4.3.3风险事件及损失数据收集(LDC) (32)4.3.4资本计量管理 (34)4.3.5行动计划管理 (35)4.4通用管理模块 (36)4.4.1内控、合规与操作风险管理报告 (36)4.4.2统计分析平台 (36)4.4.3我的工作台 (44)4.4.4系统管理 (44)第1章项目背景2012 年 6 月,为推动中国银行业实施国际监管标准,增强银行体系稳健性和国内银行的国际竞争力,银监会发布了《商业银行资本管理办法(试行)》,分别对监管资本要求、资本充足率计算、资本定义、操作风险加权资产计量进行了规范,管理办法于 2013 年 1 月 1 日开始实施,商业银行必须在2018 年底前全面达到管理办法规定的监管要求,并鼓励有条件的银行提前达标。
内控、合规和操作风险管理是银行全面风险管理体系建设的重要基础性工作,均以风险与合规为导向、以内外部规范及流程梳理为基础、以风险点与控制点的识别与评估作为主要手段,通过管理工具的实施及时对银行经营和管理过程中存在的风险隐患和内控缺陷进行识别和排除,并通过对业务流程改进、对内部控制优化、对重点领域和重点环节的操作风险管控,实现银行稳健、良好、快速发展为目标,三者能共享银行既有的管理机制和信息,且在管理办法、工具、流程和系统等方面存在相互交叉、互相承接的内在联系。
信雅达内控合规与操作风险管理系统为提高业务流程效率,动态管控银行的全面风险情况,增强银行对风险的管控能力,构建全面的风险管理体系提供技术保障。
本系统满足《农村中小金融机构风险管理机制建设指引》及《企业内部控制基本规范》等监管要求,体现三道防线建设原则,结合先进的风险管理理论、国内外的活跃商业银行内控合规与操作风险管理最佳实践。
第2章产品优势2.1技术优势2.1.1技术架构先进信雅达公司自成立以来,一直注重技术的创新与发展,本产品在技术研发与工具平台应用上使用公司最新的技术成果,以全文搜索引擎、规则引擎、工作流引擎及报表引擎为基础平台支撑平台构建产品功能,使得系统架构组件化、模块化,更易于系统的拓展和维护。
底层数据库管理层能够自适应主流数据库系统,无需修改程序 sql,减少了代码维护量。
2.1.2产品开发平台便捷、扩展灵活本产品基于信雅达自主知识产权的快速应用开发平台(SUNFAP)实现的,该平台作为产品的核心组件,为系统的功能扩展、性能优化、信息安全提供快速灵活的基础架构,便于二次开发。
本产品所涉及的各个模块均通过菜单管理进行集中管理,在此基础上,还实现了统一的参数化配置的整改扣分管理平台、丰富的统计报表管理平台、完善的工作流平台;使得本产品在整体平台上开发便捷、扩展灵活。
方便商业银行与其他异构系统的对接,以及在此基础上业务应用的二次开发。
2.1.3界面框架友好产品引入了先进的、自适应屏幕和菜单自动归集的界面框架,能够在实达 XPE 瘦客户端上流畅执行。
增强了产品用户界面多样化、个性化,极大提高用户体验,提高产品访问效率。
2.1.4业务流程管理基于自主产品系统集成了信雅达公司自主工作流产品,实现系统各业务流程的灵活定义、参数化配置以及各流程节点的实时动态跟踪查看。
2.2功能优势2.2.1支持流程梳理成果落地系统无缝集成了微软 VISIO 图形化工具、信雅达自主研发流程绘制工具,EXCEL 自动解析为流程图工具,以图形化方式高度耦合无缝集成和展现咨询成果。
将业务流程、管理流程、支持流程视同一体,均已流程图形式展现出来,并将流程、制度、关键词、步骤节点工作描述、风险提示、控制措施、历史问题、整改情况、违规行为条款、责任人、积分信息有机关联起来,从而将制度流程优化和现实中存在的问题有机集成起来,为流程优化提供量化的数据支持。
2.2.2建立全行统一的问题库系统建立全行统一的违规问题库,该问题库可用于存放历史违规数据,为对责任人重复扣分、加倍扣分、初犯扣分提供技术手段。
通过该问题库,可对三道防线过来的所有纳入问题库管理的各类问题进行加工分析,找出问题最多的违规事项并有针对性的改正。
通过历史回放功能找到检查过程中应发现而未发现的责任人。
2.2.3配置化、模板化的报表工具系统提供只需配置界面设计,自行选择展现统计图库,并将业务处理逻辑独立优化,无需撰写代码的报表自动生成工具。
能够实现维度自定义,行列对称转换、钻取、过滤和自动化图表。
2.2.4方便实用主流的文档编辑组件系统封装了主流的文档编辑组件,支持 WPS、WORD 等常用办公软件,实现工作底稿模板化,自动生成工作底稿,大幅提高工作效率。
第3章总体设计3.1应用架构图内控合规及操作风险管理系统分为五层:数据服务层、应用支持层、核心应用层、报表展现层、终端用户。
★数据服务层:接入本系统需要用到的各类业务系统,采集对应的需要计量风险资本的系统数据。
包括:核心、信贷、审计、IT监测类、外部数据、数据仓库系统等。
★应用支撑层:主要为系统提供基础服务包括文档管理、辅助功能、工作流平台、快速开发平台等。
★核心应用层:核心应用层主要实现合规、内控、操作风险三大工具的业务实现,各子系统之间通过规章制度、流程信息作为引用变量,建立以制度、流程为网络,垂直、横向沟通的矩阵式业务管理模式。
★报表展现层:通过对自定义报表工具的拖拉配置,业务核心逻辑的设定,无需编写任何程序,即可展现出实用的报表。
系统提供各类图表库,函数计算指标库,报表设计器等工具供业务人员使用。
★终端用户:终端用户包括行内高层领导、合规风险管理人员、业务部门人员,系统维护人员等。
3.2功能图内控管理中的流程管理和合规管理中的规章制度管理是整个系统的两大基础,规章制度管理为流程管理模块提供内外规信息。
流程管理模块也是操作风险与控制自我评估开展的基础,通过内控管理子系统中的内控梳理,以及操作风险管理子系统中的风险与控制自我评估、风险及损失事件管理、关键风险指标管理模块会发现内控管理工作中存在的问题或缺陷,针对这些问题和缺陷可以启动行动计划,问题和缺陷经认定后,连同内外部检查、监管部门检查发现的问题一并进入问题库。
第4章系统主要功能4.1内控管理模块内控管理模块包含流程管理、内控评估、专项调查问卷和内控台账四大子模块。
4.1.1流程管理通过理清全行业务和管理的流程框架,建立流程、步骤、岗位、风险点、控制措施、外部规章、内部制度的关联关系,全面系统的梳理流程。
以流程图方式直观展现。
流程梳理不仅为全行员工提供了基本同一的工作标准,还是操作风险与控制评估、违规积分等活动开展的基础。
流程管理帮助识别银行服务管理体系所包含的具体流程,主要用于描述银行开展端对端业务的过程,建立业务、产品、岗位、内外规、风险点和控制措施的映射关系并生成便于阅读的流程图,如下图:流程管理主要功能如下:4.1.1.1基础库管理基础库是风险管理活动实现的基础,是按照国际国内监管以及活跃银行实践关于操作风险管理过程中涉及的通用分类标准。
银行开展操作风险管理,首先需要在全行范围内统一操作风险管理的基础定义以及分级分类通用标准,以明确对风险评判标尺和语言不一致问题,为将操作风险管理信息进行有效整合、分析与交流打下坚实基础,进而提高操作风险管理工作的开展效率。
基础库包括风险因子分类表、风险点分类表、资本协议损失事件形态分类表、风险点影响类型分类表表、控制点分类表、操作风险评估评分标准、控制评估评分标准、资本协议业务条线标准、产品库、岗位库等内容的维护和管理。
4.1.2流程维护主要通过文件导入和手工录入两种方式进行流程梳理和操作风险与控制识别。
文件导入是指将系统外部已有的流程文件导入系统,建立业务流程的完整信息,是流程信息系统初始化的工具,初始化工作结束,该工具不再使用。
手工录入是由总行业务条线部门录入相关信息并提交审核。
◼流程梳理:支持将全行业务和管理活动划分为若干主流程,且依次分解出子流程、流程环节和流程步骤。
◼操作风险与控制识别:基于已梳理步骤进行风险点和控制措施识别,并按照基础库录入的统一标准对相关信息进行分类和分析。
流程维护系统界面如下:4.1.2.1流程审核和发布由总行法律合规部门或其他权限审批人对流程信息进行审核、发布。
流程审核环节系统示例界面如下:4.1.2.2流程承接对于总行初次发布的流程和调整较大的流程,分行通过“流程承接”按钮进行承接,如不适用,分行条线部门可业务条线拒绝承接。
如流程与分行部门职责不一致,流程转至分行法律合规部,由法律合规部根据职责重新派发。
4.1.2.3流程本地化分行对承接后流程,按照分行实际情况进行细化流程控制措施、新增流程控制措施、调整和新增评分机构等操作,流程中其他要素不能改动。
4.1.2.4业务流程查询可通过业务类型树、流程名称、流程编号、主管部门等信息对业务流程进行综合查询。
4.1.3内控评估内控评估,是指通过发放问卷形式,定期对公司层级、板块层级、流程层级控制状况进行的自评估活动。
内控评估包括内控评估计划上传和查询、公司层级控制评估、板块层级控制评估、流程层级控制评估(操作风险管理-RCSA 模块中完成)、控制评估校验、内控评估分数汇总和查询等内容。
1.公司层级/板块层级控制评估公司层级/板块层级控制评估问卷需要建立公司层级控制评估问卷库,问卷库问题由公司层级控制点分类表或板块级控制点分类表中“具体要求”内容基础上自动生成问题,总行合规部专职人员可在此基础上进行调整。
2.控制评估校验控制评价校验包括控制评估校验表维护、控制评估校验结果维护功能。
对控制评估检验表历史版进行管理,可查询。
3.内控评估汇总和查询将公司层级、板块层级、流程层级控制评估分数汇总结果集中进行查询和展示。