X银行内部控制手册内控手册

1、文件编号：I-B XYZ市商业银行内部控制手册 版本号：A/0PAGE PAGE 96文件编号：C-0220 受控号：XYZ商业业银行内部控制手手册编 制： 审 核： 批 准： 版 本 号号： 生效日期： 目 录TOC o 1-2 h z u HYPERLINK l _Toc121734605 修改记录 PAGEREF _Toc121734605 h 4 HYPERLINK l _Toc121734606 颁布令 PAGEREF _Toc121734606 h 55 HYPERLINK l _Toc121734607 XYZ市商商业银行简简介 PAGEREF _Toc121734607 h 6

2、 HYPERLINK l _Toc121734608 1.范围 PAGEREF _Toc121734608 h 8 HYPERLINK l _Toc121734609 2.依据与与引用文件件 PAGEREF _Toc121734609 h 9 HYPERLINK l _Toc121734610 3.术语和和定义 PAGEREF _Toc121734610 h 9 HYPERLINK l _Toc121734611 3.1关于于内控和体体系的定义义 PAGEREF _Toc121734611 h 9 HYPERLINK l _Toc121734612 3.2关于于风险的定定义 PAGEREF _

3、Toc121734612 h 10 HYPERLINK l _Toc121734613 3.3关于于文件的定定义 PAGEREF _Toc121734613 h 11 HYPERLINK l _Toc121734614 3.4简称称和缩写 PAGEREF _Toc121734614 h 11 HYPERLINK l _Toc121734615 4.总则 PAGEREF _Toc121734615 h 12 HYPERLINK l _Toc121734616 4.1 内内部控制体体系过程 PAGEREF _Toc121734616 h 12 HYPERLINK l _Toc121734617 4

4、.2 内内部控制原原则 PAGEREF _Toc121734617 h 13 HYPERLINK l _Toc121734618 5.内部控控制环境 PAGEREF _Toc121734618 h 14 HYPERLINK l _Toc121734619 5.1公司司治理结构构 PAGEREF _Toc121734619 h 14 HYPERLINK l _Toc121734620 5.2 董董事会、监监事会和高高级管理层层的内控责责任划分 PAGEREF _Toc121734620 h 15 HYPERLINK l _Toc121734621 5.3 内内控政策管管理 PAGEREF _To

5、c121734621 h 15 HYPERLINK l _Toc121734622 5.4 内内控目标管管理 PAGEREF _Toc121734622 h 17 HYPERLINK l _Toc121734623 5.5组织织结构 PAGEREF _Toc121734623 h 18 HYPERLINK l _Toc121734624 5.6 企企业文化 PAGEREF _Toc121734624 h 20 HYPERLINK l _Toc121734625 5.7 人人力资源政政策和程序序 PAGEREF _Toc121734625 h 22 HYPERLINK l _Toc1217346

6、26 6.风险识识别与评估估 PAGEREF _Toc121734626 h 24 HYPERLINK l _Toc121734627 6.1风险险识别与评评估 PAGEREF _Toc121734627 h 24 HYPERLINK l _Toc121734628 6.2法律律法规和监监管规定 PAGEREF _Toc121734628 h 26 HYPERLINK l _Toc121734629 6.3内部部控制方案案 PAGEREF _Toc121734629 h 28 HYPERLINK l _Toc121734630 7.实施和和运行 PAGEREF _Toc121734630 h

7、29 HYPERLINK l _Toc121734631 7.1计划划财务 PAGEREF _Toc121734631 h 29 HYPERLINK l _Toc121734632 7.2公司司业务 PAGEREF _Toc121734632 h 33 HYPERLINK l _Toc121734633 7.3个人人金融业务务 PAGEREF _Toc121734633 h 38 HYPERLINK l _Toc121734634 7.4银行行卡业务 PAGEREF _Toc121734634 h 41 HYPERLINK l _Toc121734635 7.5票据据业务 PAGEREF _T

8、oc121734635 h 43 HYPERLINK l _Toc121734636 7.6资金金业务 PAGEREF _Toc121734636 h 45 HYPERLINK l _Toc121734637 7.7不良良资产管理理业务 PAGEREF _Toc121734637 h 47 HYPERLINK l _Toc121734638 7.8会计计核算和运运行管理 PAGEREF _Toc121734638 h 49 HYPERLINK l _Toc121734639 7.9 信信息技术管管理 PAGEREF _Toc121734639 h 52 HYPERLINK l _Toc1217

9、34640 7.10 安全保卫卫 PAGEREF _Toc121734640 h 54 HYPERLINK l _Toc121734641 7.11 应急准备备与响应管管理 PAGEREF _Toc121734641 h 55 HYPERLINK l _Toc121734642 8.监测评评价和持续续改进 PAGEREF _Toc121734642 h 57 HYPERLINK l _Toc121734643 8.1内部部控制绩效效的监测 PAGEREF _Toc121734643 h 57 HYPERLINK l _Toc121734644 8.2违规规、险情、事故处置置与纠正和和预防措施施

10、 PAGEREF _Toc121734644 h 58 HYPERLINK l _Toc121734645 8.3 内内部控制体体系评价 PAGEREF _Toc121734645 h 60 HYPERLINK l _Toc121734646 8.4 管管理评审 PAGEREF _Toc121734646 h 61 HYPERLINK l _Toc121734647 8.5 持持续改进 PAGEREF _Toc121734647 h 63 HYPERLINK l _Toc121734648 9.信息交交流与反馈馈 PAGEREF _Toc121734648 h 63 HYPERLINK l _

11、Toc121734649 9.1文件件化 PAGEREF _Toc121734649 h 63 HYPERLINK l _Toc121734650 9.2 文文件控制 PAGEREF _Toc121734650 h 65 HYPERLINK l _Toc121734651 9.3 记记录控制 PAGEREF _Toc121734651 h 67 HYPERLINK l _Toc121734652 9.4 交交流与沟通通 PAGEREF _Toc121734652 h 68 HYPERLINK l _Toc121734653 10 附附录 PAGEREF _Toc121734653 h 69 H

12、YPERLINK l _Toc121734654 附录一：XXYZ市商商业银行内内部控制体体系、商业业银行内控控指引条款款对照表 PAGEREF _Toc121734654 h 71 HYPERLINK l _Toc121734655 附录二：XXYZ市商商业银行组组织架构图图 PAGEREF _Toc121734655 h 73 HYPERLINK l _Toc121734656 附录三：XXYZ市商商业银行风风险管理组组织架构图图 PAGEREF _Toc121734656 h 86 HYPERLINK l _Toc121734657 附录四：风风险类别与与内控职能能分配表 PAGEREF

13、 _Toc121734657 h 87 HYPERLINK l _Toc121734658 附录五：适适用的法律律、法规和和监管要求求文件清单单 PAGEREF _Toc121734658 h 88 HYPERLINK l _Toc121734659 附录六：XXYZ市商商业银行内内部控制体体系文件目目录 PAGEREF _Toc121734659 h 91修改记录序号修改日期修改单号修改人生效日期颁布令我批准XYYZ市商业业银行内内部控制手手册（AA/0版）自200XX年112月18日开始生效效。内部部控制手册册是本行行内部控制制体系的纲纲领性文件件，是我行行策划、建建立、实施施、保持并并持

14、续改进进内部控制制体系的基基本准则，本本手册满足足了商业业银行内控控指引和和商业银银行内部控控制评价试试行办法规定要求求，本行全全体员工应应对执行内部控制制手册及及保持其有有效性承担担义务，并并为内部控控制体系的的持续改进进作出贡献献。为保证本行行内部控制制体系的顺顺利建立和和有效运行行，特任命命（后台行行长）同志志为本行首首席风险官官，除其原原有职务职职责和权力力外，还授授权其履行行商业银银行内部控控制评价试试行办法中首席风风险执行官官的职责和和权力，包包括：确保按规定定要求建立立、实施、保持和持持续改进本本行的内部部控制体系系；负责对本行行的内部控控制体系的的运行进行行协调、监监控和评价价

15、；对发现任何何不符合内内部控制体体系文件规规定要求时时，有权采采取必要的的措施，直直至该问题题得到解决决；报告内部控控制体系运运行有效性性的情况，提提出重大改改进的建议议。为确保本行行内部控制制体系在各各部门及所所属分支机机构有效运运行，本行行相关部门与与经营场所所根据实际际情况的需需要（有特特殊规定的的除外），设置风险代表，负责：本部门或本本业务领域域的风险和和内控工作作；对本部门或或本业务领领域的员工工进行有关关风险和内内控要求的的教育培训训；对本部门或或本业务领领域内部控控制体系运运行的协调调、监控和和评价，对发发现任何不不符合内部部控制体系系文件规定定要求的作作业和活动动，授权采采取适

16、宜的的措施并向向上级报告，直直至问题解解决。 行长长： 二XX年年X月x日XYZ市商商业银行简简介XYZ市商商业银行是是19977年4月经经中国人民民银行“银复11997135号号”文批准，在在XYZ市城城区原8家家城市信用用社的基础础上合并改改制组建的的WW省第一一家地方性性股份制商商业银行。本行成立立时的名称称为XYZZ城市合作作银行，11998年年5月，经经中国人民民银行XYYZ市本行“V银复1199821号”文批准，更更名为“XYZ市商商业银行股股份有限公公司”。注册资资本为122,768万万元人民币币，本行是是实行自主主经营、自自担风险、自负盈亏亏、自我约约束的独立立法人，实实行一级

17、法法人体制。按照现代股股份制企业业的要求，XYZ市商业银行最高权利机构是股东大会，实行董事会领导下的行长负责制经营体系和以监事会为中心的监督体系。总部设有人力资源部、行长办公室、科技开发部、监审保卫部、公司金融部、个人金融部、会计结算部、授信管理部、计划财务部、风险管理部、纪检监察室、资金营运部、银行卡部、票据贴现中心14个部室。下设29家支行和1家资产管理公司，现有在职员工419人，研究生学历9人，本专科学历69人，大中专学历328人。本行的董事、监事、高级管理人员均具备银监会规定的任职资格。随着金融科技的不断发展，对银行从业人员的素质要求也不断提高，我行坚持把人才的培养、选拔和引进相结合，

18、着力提高员工队伍综合素质，实现人才兴行战略。 XYZZ市商业银银行拥有一一支充满活活力、素质质较高、积积极向上的的员工队伍伍，他们努努力工作，积积极开拓，热热忱、周到到、快捷地地为XYZZ市民提供供一流的金金融服务。本行自成成立以来，在在市委、市市政府的正正确领导下下，在股东东单位的鼎鼎力相助下下，在监管管部门和人人民银行的的有效监管管和大力支支持下，组组织和带领领全行员工工改革创新新，开拓进进取，使本本行综合竞竞争实力明明显增强，实实现了跨越越式发展。截止20XX年6月末，全全行各项存存款（时点）余额2443,8442万元；（日均）存款余额额233,991万万元。全行行存款中，储储蓄存款余余

19、额1011,8455万元，对对公存款余余额1411,9977万元；定定期存款余余额1177,6611万元，活活期存款余余额1266,1811万元。各各项贷款余余额1600,5577万元；上上半年累计计发放贷款337,7224万元，累累计收回31,0046万元元。其中现现金收回228,8007万元。不良贷款款情况，6月末不不良贷款余余额25,196万万元，不良良贷款占比比为16%。其中，今今年新增不不良贷款11,4588万元，上上半年清收收不良贷款款65万元元，全部为为现金收回回。中间业业务开展情情况，全行行共发行九九通卡244,2644张，公交交IC卡117,3663张；代代理保险产产品有新华

20、华人寿、中中国人寿的的“红双喜”、“国寿鸿丰丰”、“千禧红”等。经营收收支情况，上半年实现营业收入3,257万元，其中利息收入2,945万元；累计营业支出3,548万元，其中利息支出1,554万元。上半年实现净利润248万元。为了保证XXYZ市商商业银行的的持续、健健康发展，本本行严格按按照现代企企业制度的的要求规范范运作，坚坚持依法合合规、稳健健经营，始始终遵循“打服务牌牌、走百姓姓路、办特特色行”的办行宗宗旨，以“团结、求求实、高效效、创新”的企业精精神，持续续推行优质质服务，健健全内控机机制，拓展展营销业务务和建立健健全约束激激励机制等等方面加大大创新、改改革力度，使使全行的各各项工作逐

21、逐步步上健健康，快速速，高效发发展的运行行轨道。20XX年年本行制定定了未来发发展规划，为为了实现规规划，本行行提出了相相应的管理理措施。即即以法人治治理结构为为主体，建建立科学、高效的决决策、激励励和约束机机制；以市市场为导向向，开拓新新型业务和和服务品种种，打造品品牌形象，把把本行根植植于地方经经济发展的的主流；以以经营效益益为中心，强强化成本管管理、预算算管理和经经营核算，追追求效益最最大化；以以科技为先先导，不断断搞好科技技开发和应应用，使科科技成为业业务经营的的重要支撑撑；以风险险管理为主主线，切实实做到防范范风险、规规避风险、化解风险险；以内控控管理为重重点，建立立健全科学学有效的

22、内内部控制管管理体系；以人为本本，全面提提高员工素素质，打造造一支适应应现代银行行发展的员员工队伍；以创新为为动力，认认真研究金金融产品、管理、经经营、制度度和科技创创新，保持持发展的源源动力。将将本行打造造成为资本本充足、内内控严密、运营安全全、服务和和效益良好好的现代化化商业银行行。为了提高和和稳定金融融服务质量量，防范各各类金融风风险，提供供舒适的金金融服务环环境，持续续满足客户户要求，努努力把XYYZ市商业业银行建设设成为精品品的银行，使使XYZ市商商业银行的的经营管理理水平尽快快与国际接接轨，决定定实施ISSO90001国际标标准与商业业银行内部部控制评价价试行办法法相结合，建建立、

23、实施施和保持金金融服务质质量管理与与内部控制制体系。本行是最具具生机和活活力的地方方性、股份份制金融企企业。面对对地方经济济快速发展展，本行要要争取抓住住金融全面面开放前的的有利时机机，以科学学发展观统统揽全局，把把“防风险、严内控、快发展”作为全行行的根本任任务，实现现质量、效效益、规模模、结构协协调统一、可持续发发展，营造造良好的经经营业绩和和优质的金金融服务回回报社会和和广大投资资者，为振振兴WW经济做出积积极贡献。地址： 邮政编码码：联系电话： 传 真：1.范围XYZ市商商业银行内内控体系将将覆盖XYYZ市商业业银行经营营管理中与与内控有关关的机构、活动和产产品，具体体包括：1） 机构

24、构覆盖范围围：XYZ市商商业银行本本部所有的的业务部门门、管理部门门、支行说明：党团团群工部门门活动、职职能中与经经营管理活活动相关职职能纳入体体系，其他他活动与职职能不纳入入体系范围围。2） 活动动覆盖活动动各项业务活活动，如信信贷业务，柜柜面业务等等各项管理活活动，如职职能分配，资资源提供，检检查考核等等各项支持性性活动，如如安全保卫卫，产品设设计和开发发，采购和和业务外包包等。说明：业务务外包活动动指计算机机系统开发发外包、守守库押运外外包等所有有外包给供供方完成，并并构成XYYZ市商业业银行经营营管理活动动一部分的的活动。3） 产品品覆盖范围围XYZ市商商业银行提提供给客户户的所有金金

25、融产品，包包括资产业业务、负债债业务、中中间业务、表外业务务等，具体体见产品目目录。2.依据与与引用文件件以下文件和和标准在引引用时均为为有效的版版本，它们们为文件化化内部控控制体系的建立和和维护提供供依据。当当引用文件件和标准发发生修订、撤消或有有新依据文文件时，本本行将评审审内部控制制体系的符符合性并对对其进行更更改或换版版。1）法律、法规和监监管要求（其其清单见本本手册附录录五）2）标准：人民银行行内部控制制指引商业银行行内部控制制评价试行行办法质量管理理体系 要求3）本行文文件（具体体文件在内内部控制体体系各文件件中列出）4）其他。3.术语和和定义商业银行行内部控制制评价试行行办法、质

26、量量管理体系系 要求求给出的定定义和术语语均适用于于本手册。3.1关于于内控和体体系的定义义内部控制（iinterrnal conttrol）：为实现经经营目标，通通过制定和和实施一系系列制度、程序和方方法，对风风险进行事事前防范、事中控制制、事后监监督和纠正正的动态过过程和机制制；体系(syystemm)：相互互关联或相相互作用的的一组要素素。过程（prrocesss）：一一组将输入入转化为输输出的相互互关联或相相互作用的的活动。不符合 （nonconformity）：任何能直接或间接导致损失的对工作标准、程序、法规、体系绩效等的偏离。评价（auudit）：确定活动动及其结果果是否符合合策划

27、的安安排，以及及策划的安安排是否实实施并适合合于达到内内部控制政政策和目标标的系统检检查。PDCA循循环：指P（计划划）D（实实施）C（检检查）A（处处理，改进进）的工作方方法。3.2关于于风险的定定义风险（riisk）：对目标有有所影响的的某个事情情发生的可可能性与后后果的结合合。根据巴巴塞尔银行行监管委员员会发布的的有关文献献，以下22）至9）是是各类风险险定义。信用风险：是指由于于借款人或或交易对手手不能履约约或履约意意愿变化所所带来的风风险。国家和转移移风险：是是指由于非非正常的、对所有贷贷款或交易易头寸都产产生风险的的原因，一一国的主权权借款人可可能无力或或不愿意、而其他借借款人或交

28、交易对手可可能无力履履行其对外外义务所产产生的风险险。国家和和转移风险险的主要表表现形式有有主权风险险和转移风风险。市场风险：是指由于于市场价格格的不利变变动使银行行的表内和和表外头寸寸遭受损失失的风险。按风险要要素划分，市市场风险包包括外汇风风险、股权权价格风险险、商品价价格风险。利率风险：是指银行行的财务状状况在利率率波动时出出现损失的的可能。利利率风险不不仅影响银银行的盈利利水平，也也影响银行行资产、负负债和表外外金融工具具的经济价价值。利率率风险主要要形式有重重新定价风风险、收入入曲线风险险、基准风风险、期权权性风险。流动性风险险：是指银银行无力为为负债的减减少或资产产的增加提提供融资

29、，即即当银行流流动性不足足时，它无无法以合理理的成本迅迅速增加负负债或变现现资产获得得足够的资资金，从而而带来损失失的可能。操作风险：是指由于于不完善的的或失效的的内部程序序、人员、系统或外外部事件导导致直接或或间接损失失的风险。法律风险：是指因现现行法律不不完善、不不明确以及及法律修改改，不完善善、不正确确的法律意意见、文件件，交易行行为违反法法律和监管管规定等原原因导致银银行损失的的可能。声誉风险：是指由于于银行操作作失误、违违反法规、经营不善善及其他问问题而带来来的银行市市场形象上上的不利影影响。风险识别（rrisk idenntifiicatiion）：识别风险险的并确定定其性质的的过

30、程。风险评估 （rissk apppraiisal）：估计风险险程度并确确定风险是是否可容许许的全过程程。3.3关于于文件的定定义文件（doocumeent）：信息及其其载体。内部控制手手册（innternnal ccontrrol mmanuaal）：向本行内内部和外部部提供关于于内部控制制体系的一一致信息的的文件，是是本行内部部控制体系系的纲领性性文件。程序文件（pproceeduree）：描述述各项业务务和管理活活动的过程程和顺序的的文件， 是针对内内部控制手手册所提出出的管理与与控制要求求，规定如如何达到这这些要求的的具体实施施办法。操作规程（wwork reguulatiions）：

31、表述内控控体系程序序或手册中具具体操作要要求的文件件，指导员员工执行具具体的工作作任务。规范、规定定（speecifiicatiion）：阐明本行行管理要求求的文件。场所文件（llocall doccumennt）：各各部门（包包括所属机机构）为实实施本行内内控体系要要求而制定定的适用于于本部门场场所的职责责和活动的的相关规定定。记录（reecordd）：为完完成的活动动或达到的的结果提供供客观证据据的文件。3.4简称称和缩写本行：指XXYZ市商商业银行。总行或本行行本部：指纳入XYYZ市商业业银行总部部及各部室室。支行或营业业部：指XYZZ市商业银银行管辖的的支行或直直属营业部部。本手册未予

32、予以给出的的术语和定定义由各程程序文件和和操作规程程在引用时时界定。4.总则4.1 内内部控制体体系过程本行按照商业银行行内部控制制指引和和商业银银行内部控控制评价试试行办法并结合本本行实际，建建立和实施施内部控制制体系，确确保与风险险管理相关关的内部控控制环境、风险识别别与评估、内部控制制措施、监监督评价与与纠正、信信息交流与与反馈等要要素处于受受控状态，形形成文件并并加以实施施、保持和和持续改进进。为建立和实实施内部控控制体系，本本行采用过过程方法、管理的系系统方法和和基于事实实决策的方方法，把本本行经营活活动、管理理活动、支支持活动作作为过程和和过程网络络来管理，并并应用P（计计划）D（

33、实实施）C（检检查）A（处处理）循环环，（纳入入缩写）持持续改进这这些过程的的有效性，从从而不断提提高本行风风险控制水水平和监管管部门信任任程度，为为实现本行行发展战略略和经营目目标奠定基基础。本行内部控控制体系的的有关过程程包括：明确管理的的职责和权权限，制定定内部控制制政策和目目标，建立立良好的内内部控制环环境；识别、分析析和评估营营运流程中中的风险，制制定相应的的控制方案案；实施对营运运流程中的的风险的控控制；确定各类业业务和管理理活动的过过程及其结结果的监视视、测量方方法和准则则，并按规规定进行监监视、测量量、分析其其有效性和和绩效；为消除已发发生或潜在在的损失、险情和不不符合的源源因

34、，制定定并实施纠纠正或预防防措施，防防止其再发发生或发生生；运用PDCCA循环持持续改进上上述过程。用过程方法法建立的 “内部控制制体系”其模式图图如下：内部控制环境信息交流与反馈风险识别与评估内部控制措施监测评价与纠正内部控制体体系过程模模式图根据上述内内部控制体体系模式，本本行将内部部控制体系系的架构分分为五个模模块，各模模块之间关关系如上图图。各模块块的具体内内容见本手手册第五章章至第九章章相应章节节内容。4.2 内内部控制原原则本行内部控控制体系充充分贯彻全全面、审慎慎、有效、独立、成本效益益的原则：a) 全面面性原则本行的内部部控制渗透透到本行内内控范围内内的各项业业务过程和和各个操

35、作作环节，覆覆盖本行内内控范围所所有的部门门和岗位，由由该范围内内全体员工参与，并为为其活动的的有效性提提供证据。b) 审慎慎性原则本行的内部部控制以防防范风险、审慎经营营为出发点点，在衡量量影响各项项经营管理理活动，特别是设立立新的机构构或开办新新的业务的的诸多因素素时，应当当体现“内内控优先”的要求。c) 有效效性原则本行的内部部控制要求求具有权威威性，所有有涉及人员员均应遵循循，并在受受控状态下下活动，任任何人不得得拥有不受受内部控制制约束的权权力，内部部控制实际际和潜在的的问题能够够得到及时时识别，并并消除其发发生的根本本原因。d) 独立立性原则本行内部控控制的监督督、评价、评价部门门

36、或人员应当当独立于内内部控制的的建设、执执行部门，并并有直接向向董事会、监事会和和高级管理理层报告的的渠道。e）成本效效益原则本行内部控控制与经营营规模、业业务范围和和风险特点点相适应，注重成本效益合理配比，以合理的成本实现内部控制的目标。5.内部控控制环境5.1公司司治理结构构本行已建立立以股东大大会、董事事会、监事事会、高级级管理层等等为主体的的公司治理理组织架构构，并且能能够坚持各各机构规范范运作，分分权制衡。本行已建立立了完善的的股东大会会、董事会会、监事会会等议事和和决策机构构，并在董董事会下设设立了关联联交易与风险管理理委员会、薪酬提名名委员会和和审计委员员会等3个个专门委员员会和

37、董事事会办公室室；在监事事会下设立立了审计委委员会、提提名委员会会和监事会会办公室。同时，本本行制定了了相应的工工作条例，以以明确各议议事和决策策机构、监监督机构的的职责、义义务、议事事规则和决决策程序。1、股东大大会工作条条例(I5500002)2、董事会会工作条例例(I55500033)3、董事会会关联交易易风险管理理委员会工工作条例(I5500005)4、董事会会薪酬提名名委员会工工作条例(I5500006)5、董事会会审计委员员会工作条条例(I55500007)6、监事会会工作条例例(I55500122)7、监事会会审计委员员会工作条条例(I55500114)8、监事会会提名委员员会工

38、作条条例(I55500113)5.2 董董事会、监监事会和高高级管理层层的内控责责任划分董事会在内内控方面的的职责：一一是保证商商业银行建建立并实施施充分而有有效的内部部控制体系系；二是负负责审批整整体经营战战略和重大大政策并定定期检查、评价执行行情况；三三是负责确确保商业银银行在法律律和政策的的框架评价价审慎经营，明明确设定可可接受的风风险程度，确确保高级管管理层采取取必要措施施识别、计计量、监测测并控制风风险；四是是负责审批批组织机构构；五是负负责保证高高级管理层层对内部控控制体系的的充分性与与有效性进进行监测和和评估；六六是和高级级管理层一一起培育良良好的内部部控制文化化，提高员员工的风

39、险险意识和职职业道德素素质；七是是和高级管管理层一起起建立通畅畅的内外部部信息沟通通渠道；八八是和高级级管理层一一起确保及及时获取与与内部控制制有关的人人力、物力力、财力、信息以及及技术等资资源。监事会在内内控方面的的职责：一一是负责监监督董事会会、高级管管理层完善善内部控制制体系；二二是负责监监督董事会会及董事、高级管理理层及高级级管理人员员履行内部部控制职责责；三是负负责要求董董事、董事事长及高级级管理人员员纠正其损损害商业银银行利益的的行为并监监督执行。高级管理层层在内控方方面的职责责：一是负负责制定内内部控制政政策，对内内部控制体体系的充分分性与有效效性进行监监测和评估估；二是负负责执

40、行董董事会决策策；三是负负责建立识识别、计量量、监测并并控制风险险的程序和和措施；四四是负责建建立和完善善内部组织织机构，保保证内部控控制的各项项职责得到到有效履行行；五是和和董事会一一起培育良良好的内部部控制文化化，提高员员工的风险险意识和职职业道德素素质；六是是和董事会会一起建立立通畅的内内外部信息息沟通渠道道；七是和和董事会一一起确保及及时获取与与内部控制制有关的人人力、物力力、财力、信息以及及技术等资资源。5.3 内内控政策管管理5.3.11 目的内控政策是是对各类风风险进行控控制的原则则和要求，是是设置在各各项管理和和操作规章章制度之上上的风险防防范屏障。本手册系系统阐述了了本行各项

41、项业务和管管理活动的的内控政策策。5.3.22 职责1) 关联联交易与风风险控制委委员会负责审定定各项内部部控制政策策，负责建立立健全XYYZ市商业业银行风险险管理与内内部控制体体系，审定内控控管理组织织实施方案案。2)风险管管理部负责责对内部控控制政策实实施监测；在行长的领导导下负责制制定内控项项目建设工工作整体方方案及内控控体系推进进计划；组组织和协调调推进内控控工作，实实时监督、检查和反反馈；定期期/不定期向向首席风险险执行官或或关联交易易与风险控控制委员会会报告；负负责XYZZ市商业银银行内控政政策的汇总总编制和调调整完善工工作；3) 业务务部门贯彻彻落实XYYZ市商业业银行内控控政策

42、，保保证XYZZ市商业银银行内控政政策有效运运行所需的的资源支持持和在本部部门系统的的有效执行行；参与XXYZ市商商业银行年年度内控目目标、计划划的制定；内控政策策变更工作作；对各支支行内控开开展情况进进行指导、协调、检检查、反馈馈和考核；执行并反反馈内控政政策执行过过程中遇到到的问题； 4) 审计计部门对内内控政策实实施监督和和评价。5.3.33 政策1) 内部部控制政策策的制定应应与本行总总的指导方方针相适应应；2) 内部部控制政策策应充分体体现稳健经经营的发展展思路；3) 内部部控制政策策体现对不不同行业、产品、业业务和管理理活动的风风险控制要要求和侧重重控制的风风险；4) 内部部控制政

43、策策作为本行行制定各项项内部控制制目标的依依据和框架架。5.3.44 程序1) 制定定：各部门门根据战略略规划和其其他内控要要求，制定定本系统的的内控政策策。涉及全全行性的或或重大风险险政策由关关联交易与与风险控制制委员会负负责审定。2) 实施施：各业务务部门和分分支机构贯贯彻执行内内控政策。3) 检查查、评估：检查监督督部门对内内控政策实实施情况进进行检查和和评估。每每年管理评评审时或内内控政策发发生重大变变更时，应应进行系统统评估，并并根据评估估结果及时时调整。5.4 内内控目标管管理5.4.11 目的内控目标是是本行依据据内控政策策所策划的的、希望达达到的内部部控制的结结果，内部部控制目

44、标标由内控指指标体系具具体反映。内控目标标管理有助助于明确内内控工作努努力的目标标，衡量内内控体系的的绩效。5.4.22 职责1) 关联联交易与风风险控制委委员会负责责审定内控控指标体系系；2) 风险险管理部负负责组织各各职能部门门拟定内控控指标体系系，并进行行监测；3) 各职职能部门负负责本部门门系统内控控指标体系系的拟定，保保障本部门门系统内控控目标的实实现；4) 计划划财务部负负责内控定定量指标的的考核，将将内控指标标执行考核核情况转化化纳入绩效效考核体系系。5.4.33 政策1) 内控控目标应确确保国家法法律规定和和本行内部部规章制度度的贯彻执执行；确保保发展战略略和经营目目标的全面面

45、实施和充充分实现；确保风险险管理体系系的有效性性；确保业业务记录、财务信息息和其他管管理信息的的及时、真真实和完整整；2) 内控控目标应符符合内部控控制政策，并并体现对持持续改进的的承诺；3) 内控控目标应分分解至横向向职能部门门或纵向经经办行；4) 内控控目标应可可测量，如如果可行，尽尽可能量化化。5.4.44 程序本行建立了了综合经经营计划管管理程序（P54401），规规定了内控控指标和其其他业绩评评价指标的的设置、策策划、分解解、监控和和考核。1) 指标标设置a) 遵循循指标：遵遵循目标是是衡量对法法律法规、监管规定定和XYZZ市商业银银行规章制制度的遵守守程度，包包括：一般违规次次数严

46、重违规次次数b) 安全全指标：安安全目标是是反映风险险管理和内内部控制的的有效性，包包括：案件损失金金额案件数不良资产率率不良资产控控制额c) 体系系绩效指标标：反映体体系运行状状况，包括括：评价指标：包括评价价轻微不符符合数和评评价严重不不符合数；内控评价指指标：包括括分别达到到内控一级级、二级、三级、四四级、五级级水平的基基层机构数数量。2) 指标标数值的确确定：每年年根据综合合经营计划划确定具体体的内控指指标值和考考核办法。3) 指标标的分解、监测、调调整和考评评见综合合经营计划划管理程序序（P55401）。5.5组织织结构5.5.11目的通过建立分分工合理、职责明确确、报告关关系清晰的

47、的内控管理理组织结构构，明确决决策机构、综合管理理部门、经经营部门、支持保障障部门、监监督部门的的责任和义义务，确保保本行内部部的职责、权限及其其相互关系系得到规定定和沟通，确确保本行内内控体系得得到有效运运行。5.5.22职责行长办公会会审议本行委委员会、职职能部门和和分支机构构的设置、变更和撤撤销，决定定董事会授权权范围内的的转授权方方案；行长办公室室部拟定机机构设置、变更和撤撤销的方案案，以及部部门职责的的确定与调调整方案；董事会会办办公室负责责董事会授授权范围内内的法人授授权管理。5.5.33政策明确划分相相关部门之之间、岗位位之间、上上下级机构构之间的职职责，建立立职责分离离、横向与

48、与纵向相互互监督的制约关系。涉及及资产、负负债、财务务和人员等等重要事项项变动，均不得由由一个人独独自决定。根据分支机机构和业务务部门的经经营管理水水平、风险险管理能力力、经济环环境和业务务发展需要要，建立相相应的转授权体系系。风险内控的的检查、评评价部门应应当独立于于风险内控控的建立和和执行部门门，并有直直接向最高高管理层报报告的渠道道。5.5.44风险内控控管理机构构和岗位设设置董事会关联联交易与风风险控制委委员会是本本行风险与与内控管理理的审议决决策机构。在风险与内内控管理体体系上，本本行实行行行长领导下下的委员会决策和部部门分工负负责制。风险与内控控管理组织织架构图和和各部门具具体职责

49、见见XYZZ市商业银银行风险与与内控管理理组织架构构图和各部部门职责（附件三三）；各部部门和各分分支机构的的业务和管管理权限见见授权管管理控制程程序（PP55011）。关联交易与与风险控制制委员会:XYZ市商商业银行关关联交易与与风险控制制委员会（以以下简称“风控委”）是本行风险管管理与内部部控制的协协调、议事事和决策机机构。在本本行授权范围围内，负责责对全行风风险管理与内部控制制重要事项项进行协调调、会商，对相关政政策、制度度的制定进进行研究，对对重要风险险事项的处处理进行决决策或提出出建议。其其主要职责责如下：负责研究全全行风险与与内控管理理体系方案案，并维护护体系的有有效运转；负责研究全

50、全行风险管管理政策、风险评价价标准和相相关管理制制度；负责研究全全行业务授授权方案并并按程序授权权行长组织织实施；负责监督各各部门相关关业务内控控管理制度度的建立、健全、实实施；负责组织实实施各类业业务、各类类风险的预预警、监测测、检查和和分析；负责研究、决策全行行重大风险险事项的处处理意见；负责组织领领导责任认认定相关工工作；负责研究突突发性风险险事项和危危机管理；负责对全行行风险管理理人员提出出管理意见见；风险与内控控管理的组组织架构决策机构：关联交易易与风险控控制委员会会负责全行行风险与内内控有关的的重大事项项的决定。管理机构：风险管理理部是全行行风险与内内控管理的的归口管理理部门。执行

51、机构：各经营部部门、综合合管理部门门、支持保保障部门以以及各分支支机构具体体执行风险险与内控管管理的政策策、制度，报报告内控体体系实施运运行情况。监督机构：监审保卫部负责责对体系的的有效性和和符合性实实施监督评评价；纪检检监察部门负责监察、处理理。风险管理责责任制的设设置和职责责本行全面实实施风险责责任制度，设设置部门风风险代表。风险代表表的主要职职责如下：识别本部门门和本系统统的风险，制制定并完善善相关的风风险内控制制度；对本部门和和本系统的的风险和内内控管理进进行指导、检查，监监督各岗位位风险内控控职责的落落实情况；监测分析本本部门和本本系统面临临的主要风风险，收集集、整理各各类风险监监测

52、的指标标数据，对对本部门和和本系统风风险内控管管理工作定定期进行评评价；撰写本部门门和本系统统的内控评评价报告和和风险监测测报告，向向本部门负负责人和风风控办报告告风险监测测状况；对本部门高高风险业务务操作实施施监控。5.6 企企业文化5.6.11目的本行最高管管理层有义义务促进内内部职业道道德水平的的提高，在在内部创造造良好的控控制文化，向向员工强调调和宣传内内部控制的的重要性，形成 “银行经营的是风险”的意识，创造良好的内部环境，确保所有员工能清楚地意识到在内部控制中的作用，全面参与到内部控制活动中。5.6.22 职责1) 董事事会办公室室负责企业业文化建设设总体策划划，组织开开展各类企企

53、业文化建建设活动；2) 行长长办公室负负责推进XXYZ市商商业银行CCIS 工工程，统一一管理全行行的外在形形象；3) 人力力资源部负负责对各级级管理人员员和员工进进行企业文文化专题培培训和教育育；4) 工会会组织开展展适合各个个层次员工工广泛参与与的各种类类型的群众众性活动；5.6.33 政策1) 体现现XYZ市商商业银行统统一的基本本价值观、理念和精精神；2) 体现现本行自身身经营管理理的风格和和文化特点点；3) 做到到理念与制制度配套，理理念与行为为一致，用用理念指导导和影响制制度，用制制度支撑和和体现理念念。5.6.44 活动本行制定了了企业文文化管理规规定（I51100011），规定

54、定了企业文文化的内涵涵、基本原原则、机制制和要求。1) 规划划。成立各级级企业文化化建设领导导小组，建建立健全相相应的工作作机制，形形成党委统统一领导、有关部门门通力合作作、齐抓共共管的工作作局面。2）建设。重视加强强文化工作作队伍建设设，通过加加强学习、强化培训训和实践锻锻炼，建立立一支以各各级管理人人员、企业业文化工作作者和党团团员为主的的家园文化化建设骨干干队伍，适适应推进家家园文化建建设工作的的客观需要要。3)企业文文化传播。运用和通通过一定的的形式和渠渠道将企业业文化内涵涵的各项要要素有效地地传播给每每一位员工工，并逐步步渗透到经经营管理的的各个环节节，最终成成为全体员员工的自觉觉行

55、为规范范。4)企业文文化评估。运用和借借助一定的的方法和工工具对本行行或支行企企业文化的的现实状况况进行诊断断、分析、判断、评评价，并最最终作出报报告和提出出改进建议议。5）典型案案例教育。通过提炼炼典型事例例，教育员员工树立正正确的价值值观和风险险文化意识识。5.7 人人力资源政政策和程序序5.7.11 目的 运运用现代商商业银行人人力资源开开发与管理理理念，逐逐步形成适适应本行发发展需要的的，以“职务能上上能下、收收入能增能能减、员工工能进能出出”为主要特特征的人力力资源管理理模式，为为本行实现现长远发展展战略提供供人力资源源支持。5.7.22 职责本行人力资资源部负责责拟定全行行人力资源

56、源规划、政政策制订和和日常管理理。 5.7.33 政策以建立员工工内部等级级体系为基基础，以完完善聘任制制为核心，建建立科学合合理的选拔拔任用机制制，完善考考核评价体体系，强化化岗位的激激励约束作作用。逐步步设置新的的专业技术术岗位职务务序列，为为专业技术术人员开辟辟晋升通道道和发展空空间。按照市场化化配置原则则和本行业业务发展需需要，实行行人员总量量控制和结结构调整，制制定人员引引进计划。在人员招招聘录用中中，坚持公公开、公正正、公平的的原则，公公开接收报报名，本行统一组组织考试（面面试），本本行专家小小组集体打打分，本行最终录录用审批。人员调配配实行亲属属回避制度度。以合同为基基础，实行行

57、用工规范范化管理，明明确岗位权权利和义务务。严格岗岗位资格认认证制度，实实施持证上上岗。对重重要岗位人人员实行定定期交流。引入人力资资本管理理理念，强化化员工的岗岗位发展性性培训，增增强培训的的前瞻性和和实用性，实实施岗位资资格、履岗岗能力、职职务提升、职业生涯涯发展培训训，充分体体现培训的的激励和约约束作用，提提高人力资资本的总体体质量。实施领导人人员聘任制制度，坚持持公开、公公正、公平平竞聘程序序。实施民民主推荐、民意测试试、民主评评议和任前前公示。合合理设置聘聘期目标责责任，明确确聘任主体体双方的权权利与义务务。实行聘任前前的审查和和离岗、离离职、离行行审计，并并依据界定定的管理职职责和

58、经营营职责决定定审批意见见。完善和坚持持经营管理理人员监督督管理制度度，包括：本行转授权权、基层行行领导经营营管理班子子成员分工工、民主生生活会、任任职稽审、个人重大大事项申报报、外出报报告、党风风廉政建设设责任制、岗位交流流、强制休休假。依据不同岗岗位职责，设设置科学合合理的定性性、定量考考核指标，客客观准确地地衡量被考考核者的业业绩和能力力。将福利分配配纳入薪酬酬体系之中中，使各级级机构的薪薪酬总量水水平与其经经营绩效密密切挂钩，使使员工的薪薪酬水平与与其岗位责责任和贡献献密切挂钩钩，建立有有特色的、激励有力力约束有效效的薪酬制制度。5.7.44程序岗位分析：岗位分析析是人力资资源管理的的

59、基础，对对人力资源源的需求和和分派职责责应基于岗岗位分析，同同时岗位分分析结果作作为评价人人员适任条条件的标准准。本行系系统地分析析了本行所所有岗位的的职责、权权限、人员员适任条件件，针对不不同的岗位位，本行明明确了不相相容岗位、特殊岗位位控制要求求，对关键键和特殊岗位位实行定期期或不定期期的人员轮轮换制度也也作了规定定。员工培训：培训是提提高员工能能力和意识识的有效手手段，本行行制订了培训管理理规定（I62200044），规定了培培训需求、计划、实实施、评价价的控制程程序，明确确了培训管管理的职责责和要求。日常人事管管理：本行行制订了薪酬管理规规定（I62200077）、员工进入管管理规定（

60、I62200033）、员工年度考核管管理规定（I62200055）、员工奖励励管理规定定（I62200066）、人员调配管理理规定（I6220018）、劳动合同同管理规定定（I62200099）、外聘聘人员管理理规定（I6220013）、人才才储备管理理规定（I6220014）、人事档档案管理规规定（I6200012）、员工工工作时间间及请休假假管理规定定（I6200016）、五险险一金管理理规定（I6200017）、员工退出管理理规定（I6200010）等日常人人事管理程程序，对员员工引进、退出、考考核、薪酬酬、专业技技术职务管管理作了详详细的规定定。高管人员管管理：本行行制订了高级管理人人