XX银行内部控制手册内控手册

1、文件编号：I-B XYZ市商业银行内部控制手册 版本号：A/0PAGE PAGE 98文件编号：C-020 受控号：XYZ商业银行行内部控制手册编 制： 审 核： 批 准： 版 本 号： 生效日期： 目 录TOC o 1-2 h z u HYPERLINK l _Toc121734605 修改记录 PAGEREF _Toc121734605 h 4 HYPERLINK l _Toc121734606 颁布令 PAGEREF _Toc121734606 h 5 HYPERLINK l _Toc121734607 XYZ市商业银银行简介 PAGEREF _Toc121734607 h 6 HYPE

2、RLINK l _Toc121734608 1.范围 PAGEREF _Toc121734608 h 8 HYPERLINK l _Toc121734609 2.依据与引用用文件 PAGEREF _Toc121734609 h 9 HYPERLINK l _Toc121734610 3.术语和定义义 PAGEREF _Toc121734610 h 9 HYPERLINK l _Toc121734611 3.1关于内控控和体系的定定义 PAGEREF _Toc121734611 h 9 HYPERLINK l _Toc121734612 3.2关于风险险的定义 PAGEREF _Toc12173

3、4612 h 10 HYPERLINK l _Toc121734613 3.3关于文件件的定义 PAGEREF _Toc121734613 h 11 HYPERLINK l _Toc121734614 3.4简称和缩缩写 PAGEREF _Toc121734614 h 11 HYPERLINK l _Toc121734615 4.总则 PAGEREF _Toc121734615 h 122 HYPERLINK l _Toc121734616 4.1 内部控控制体系过程程 PAGEREF _Toc121734616 h 12 HYPERLINK l _Toc121734617 4.2 内部控控制

4、原则 PAGEREF _Toc121734617 h 13 HYPERLINK l _Toc121734618 5.内部控制环环境 PAGEREF _Toc121734618 h 14 HYPERLINK l _Toc121734619 5.1公司治理理结构 PAGEREF _Toc121734619 h 14 HYPERLINK l _Toc121734620 5.2 董事会会、监事会和和高级管理层层的内控责任任划分 PAGEREF _Toc121734620 h 15 HYPERLINK l _Toc121734621 5.3 内控政政策管理 PAGEREF _Toc121734621 h

5、 15 HYPERLINK l _Toc121734622 5.4 内控目目标管理 PAGEREF _Toc121734622 h 17 HYPERLINK l _Toc121734623 5.5组织结构构 PAGEREF _Toc121734623 h 18 HYPERLINK l _Toc121734624 5.6 企业文文化 PAGEREF _Toc121734624 h 20 HYPERLINK l _Toc121734625 5.7 人力资资源政策和程程序 PAGEREF _Toc121734625 h 22 HYPERLINK l _Toc121734626 6.风险识别与与评估

6、PAGEREF _Toc121734626 h 24 HYPERLINK l _Toc121734627 6.1风险识别别与评估 PAGEREF _Toc121734627 h 24 HYPERLINK l _Toc121734628 6.2法律法规规和监管规定定 PAGEREF _Toc121734628 h 26 HYPERLINK l _Toc121734629 6.3内部控制制方案 PAGEREF _Toc121734629 h 28 HYPERLINK l _Toc121734630 7.实施和运行行 PAGEREF _Toc121734630 h 29 HYPERLINK l _T

7、oc121734631 7.1计划财务务 PAGEREF _Toc121734631 h 29 HYPERLINK l _Toc121734632 7.2公司业务务 PAGEREF _Toc121734632 h 33 HYPERLINK l _Toc121734633 7.3个人金融融业务 PAGEREF _Toc121734633 h 38 HYPERLINK l _Toc121734634 7.4银行卡业业务 PAGEREF _Toc121734634 h 41 HYPERLINK l _Toc121734635 7.5票据业务务 PAGEREF _Toc121734635 h 43 H

8、YPERLINK l _Toc121734636 7.6资金业务务 PAGEREF _Toc121734636 h 45 HYPERLINK l _Toc121734637 7.7不良资产产管理业务 PAGEREF _Toc121734637 h 47 HYPERLINK l _Toc121734638 7.8会计核算算和运行管理理 PAGEREF _Toc121734638 h 49 HYPERLINK l _Toc121734639 7.9 信息技技术管理 PAGEREF _Toc121734639 h 52 HYPERLINK l _Toc121734640 7.10 安全全保卫 PAG

9、EREF _Toc121734640 h 54 HYPERLINK l _Toc121734641 7.11 应急急准备与响应应管理 PAGEREF _Toc121734641 h 55 HYPERLINK l _Toc121734642 8.监测评价和和持续改进 PAGEREF _Toc121734642 h 57 HYPERLINK l _Toc121734643 8.1内部控制制绩效的监测测 PAGEREF _Toc121734643 h 57 HYPERLINK l _Toc121734644 8.2违规、险险情、事故处处置与纠正和和预防措施 PAGEREF _Toc121734644

10、 h 58 HYPERLINK l _Toc121734645 8.3 内部控控制体系评价价 PAGEREF _Toc121734645 h 60 HYPERLINK l _Toc121734646 8.4 管理评评审 PAGEREF _Toc121734646 h 61 HYPERLINK l _Toc121734647 8.5 持续改改进 PAGEREF _Toc121734647 h 63 HYPERLINK l _Toc121734648 9.信息交流与与反馈 PAGEREF _Toc121734648 h 63 HYPERLINK l _Toc121734649 9.1文件化 PAG

11、EREF _Toc121734649 h 63 HYPERLINK l _Toc121734650 9.2 文件控控制 PAGEREF _Toc121734650 h 65 HYPERLINK l _Toc121734651 9.3 记录控控制 PAGEREF _Toc121734651 h 67 HYPERLINK l _Toc121734652 9.4 交流与与沟通 PAGEREF _Toc121734652 h 68 HYPERLINK l _Toc121734653 10 附录 PAGEREF _Toc121734653 h 69 HYPERLINK l _Toc121734654 附

12、录一：XYZZ市商业银行行内部控制体体系、商业银银行内控指引引条款对照表表 PAGEREF _Toc121734654 h 71 HYPERLINK l _Toc121734655 附录二：XYZZ市商业银行行组织架构图图 PAGEREF _Toc121734655 h 73 HYPERLINK l _Toc121734656 附录三：XYZZ市商业银行行风险管理组组织架构图 PAGEREF _Toc121734656 h 86 HYPERLINK l _Toc121734657 附录四：风险类类别与内控职职能分配表 PAGEREF _Toc121734657 h 87 HYPERLINK l

13、 _Toc121734658 附录五：适用的的法律、法规规和监管要求求文件清单 PAGEREF _Toc121734658 h 88 HYPERLINK l _Toc121734659 附录六：XYZZ市商业银行行内部控制体体系文件目录录 PAGEREF _Toc121734659 h 91修改记录序号修改日期修改单号修改人生效日期颁布令我批准XYZ市市商业银行内内部控制手册册（A/0版）自20XXX年12月18日开始生效。内内部控制手册册是本行内内部控制体系系的纲领性文文件，是我行行策划、建立立、实施、保保持并持续改改进内部控制制体系的基本本准则，本手手册满足了商商业银行内控控指引和商业银行

14、内部控制评价试行办法规定要求，本行全体员工应对执行内部控制手册及保持其有效性承担义务，并为内部控制体系的持续改进作出贡献。为保证本行内部部控制体系的的顺利建立和和有效运行，特特任命（后台台行长）同志志为本行首席席风险官，除除其原有职务务职责和权力力外，还授权权其履行商商业银行内部部控制评价试试行办法中中首席风险执执行官的职责责和权力，包包括：确保按规定要求求建立、实施施、保持和持持续改进本行行的内部控制制体系；负责对本行的内内部控制体系系的运行进行行协调、监控控和评价；对发现任何不符符合内部控制制体系文件规规定要求时，有有权采取必要要的措施，直直至该问题得得到解决；报告内部控制体体系运行有效效

15、性的情况，提提出重大改进进的建议。为确保本行内部部控制体系在在各部门及所所属分支机构构有效运行，本本行相关部门与经经营场所根据据实际情况的的需要（有特特殊规定的除除外），设置置风险代表，负责：本部门或本业务务领域的风险险和内控工作作；对本部门或本业业务领域的员员工进行有关关风险和内控控要求的教育育培训；对本部门或本业业务领域内部部控制体系运运行的协调、监监控和评价，对发现现任何不符合合内部控制体体系文件规定定要求的作业业和活动，授授权采取适宜宜的措施并向向上级报告，直直至问题解决决。 行长： 二XX年X月月x日XYZ市商业银银行简介XYZ市商业银银行是19997年4月经经中国人民银银行“银复1

16、99971335号”文批准，在在XYZ市城区区原8家城市市信用社的基基础上合并改改制组建的WWW省第一家家地方性股份份制商业银行行。本行成立立时的名称为为XYZ城市合合作银行，11998年55月，经中国国人民银行XXYZ市本行“V银复19998211号”文批准，更更名为“XYZ市商业业银行股份有有限公司”。注册资本本为12,768万元元人民币，本本行是实行自自主经营、自自担风险、自自负盈亏、自自我约束的独独立法人，实实行一级法人人体制。按照现代股份制制企业的要求求，XYZ市商业银行最最高权利机构构是股东大会会，实行董事事会领导下的的行长负责制制经营体系和和以监事会为为中心的监督督体系。总部部设

17、有人力资资源部、行长长办公室、科科技开发部、监审保卫卫部、公司金融部、个人人金融部、会会计结算部、授信管理部、计划财务部、风险管理部、纪检监察室、资金营运部、银行卡部、票据贴现中心14个部室。下设29家支行和1家资产管理公司，现有在职员工419人，研究生学历9人，本专科学历69人，大中专学历328人。本行的董事、监事、高级管理人员均具备银监会规定的任职资格。随着金融科技的不断发展，对银行从业人员的素质要求也不断提高，我行坚持把人才的培养、选拔和引进相结合，着力提高员工队伍综合素质，实现人才兴行战略。 XYZ市商商业银行拥有有一支充满活活力、素质较较高、积极向向上的员工队队伍，他们努努力工作，积

18、积极开拓，热热忱、周到、快快捷地为XYYZ市民提供供一流的金融融服务。本行行自成立以来来，在市委、市市政府的正确确领导下，在在股东单位的的鼎力相助下下，在监管部部门和人民银银行的有效监监管和大力支支持下，组织织和带领全行行员工改革创创新，开拓进进取，使本行行综合竞争实实力明显增强强，实现了跨跨越式发展。截止20XX年6月末，全行各项存款（时点）余额243,842万元；（日均）存款余额233,991万元。全行存款中，储蓄存款余额101,845万元，对公存款余额141,997万元；定期存款余额117,661万元，活期存款余额126,181万元。各项贷款余额160,557万元；上半年累计发放贷款37

19、,724万元，累计收回31,046万元。其中现金收回28,807万元。不良贷款情况，6月末不良贷款余额25,196万元，不良贷款占比为16%。其中，今年新增不良贷款1,458万元，上半年清收不良贷款65万元，全部为现金收回。中间业务开展情况，全行共发行九通卡24,264张，公交IC卡17,363张；代理保险产品有新华人寿、中国人寿的“红双喜”、“国寿鸿丰”、“千禧红”等。经营收支情况，上半年实现营业收入3,257万元，其中利息收入2,945万元；累计营业支出3,548万元，其中利息支出1,554万元。上半年实现净利润248万元。为了保证XYZZ市商业银行行的持续、健健康发展，本本行严格按照照现

20、代企业制制度的要求规规范运作，坚坚持依法合规规、稳健经营营，始终遵循循“打服务牌、走走百姓路、办办特色行”的办行宗旨旨，以“团结、求实实、高效、创创新”的企业精神神，持续推行行优质服务，健健全内控机制制，拓展营销销业务和建立立健全约束激激励机制等方方面加大创新新、改革力度度，使全行的的各项工作逐逐步步上健康康，快速，高高效发展的运运行轨道。20XX年本行行制定了未来来发展规划，为为了实现规划划，本行提出出了相应的管理措措施。即以法法人治理结构构为主体，建建立科学、高高效的决策、激激励和约束机机制；以市场场为导向，开开拓新型业务务和服务品种种，打造品牌牌形象，把本本行根植于地地方经济发展展的主流

21、；以以经营效益为为中心，强化化成本管理、预预算管理和经经营核算，追追求效益最大大化；以科技技为先导，不不断搞好科技技开发和应用用，使科技成成为业务经营营的重要支撑撑；以风险管管理为主线，切切实做到防范范风险、规避避风险、化解解风险；以内内控管理为重重点，建立健健全科学有效效的内部控制制管理体系；以人为本，全全面提高员工工素质，打造造一支适应现现代银行发展展的员工队伍伍；以创新为为动力，认真真研究金融产产品、管理、经经营、制度和和科技创新，保保持发展的源源动力。将本本行打造成为为资本充足、内内控严密、运运营安全、服服务和效益良良好的现代化化商业银行。为了提高和稳定定金融服务质质量，防范各各类金融

22、风险险，提供舒适适的金融服务务环境，持续续满足客户要要求，努力把把XYZ市商业业银行建设成成为精品的银银行，使XYYZ市商业银银行的经营管管理水平尽快快与国际接轨轨，决定实施施ISO90001国际标标准与商业银银行内部控制制评价试行办办法相结合，建建立、实施和和保持金融服服务质量管理理与内部控制制体系。本行是最具生机机和活力的地地方性、股份份制金融企业业。面对地方方经济快速发发展，本行要要争取抓住金金融全面开放放前的有利时时机，以科学学发展观统揽揽全局，把“防风险、严严内控、快发发展”作为全行的的根本任务，实实现质量、效效益、规模、结结构协调统一一、可持续发发展，营造良良好的经营业业绩和优质的

23、的金融服务回回报社会和广广大投资者，为为振兴WW经济做出积极极贡献。地址： 邮政编码：联系电话： 传 真真：1.范围XYZ市商业银银行内控体系系将覆盖XYYZ市商业银银行经营管理理中与内控有有关的机构、活活动和产品，具具体包括：1） 机构覆盖盖范围：XYZ市商业银银行本部所有有的业务部门门、管理部门、支支行说明：党团群工工部门活动、职职能中与经营营管理活动相相关职能纳入入体系，其他他活动与职能能不纳入体系系范围。2） 活动覆盖盖活动各项业务活动，如如信贷业务，柜柜面业务等各项管理活动，如如职能分配，资资源提供，检检查考核等各项支持性活动动，如安全保保卫，产品设设计和开发，采采购和业务外外包等。

24、说明：业务外包包活动指计算算机系统开发发外包、守库库押运外包等等所有外包给给供方完成，并并构成XYZZ市商业银行行经营管理活活动一部分的的活动。3） 产品覆盖盖范围XYZ市商业银银行提供给客客户的所有金金融产品，包包括资产业务务、负债业务务、中间业务务、表外业务务等，具体见见产品目录。2.依据与引用用文件以下文件和标准准在引用时均均为有效的版版本，它们为为文件化内内部控制体系系的建立和和维护提供依依据。当引用用文件和标准准发生修订、撤撤消或有新依依据文件时，本本行将评审内内部控制体系系的符合性并并对其进行更更改或换版。1）法律、法规规和监管要求求（其清单见见本手册附录录五）2）标准：人民银行内

25、部部控制指引商业银行内部部控制评价试试行办法质量管理体系系 要求3）本行文件（具具体文件在内内部控制体系系各文件中列列出）4）其他。3.术语和定义义商业银行内部部控制评价试试行办法、质量管管理体系 要求给出的定义义和术语均适适用于本手册册。3.1关于内控控和体系的定定义内部控制（innternaal conntrol）：为实现经营营目标，通过过制定和实施施一系列制度度、程序和方方法，对风险险进行事前防防范、事中控控制、事后监监督和纠正的的动态过程和和机制；体系(systtem)：相相互关联或相相互作用的一一组要素。过程（proccess）：一组将输入入转化为输出出的相互关联联或相互作用用的活动

26、。不符合 （noonconfformitty）：任何何能直接或间间接导致损失失的对工作标标准、程序、法法规、体系绩绩效等的偏离离。评价（audiit）：确定定活动及其结结果是否符合合策划的安排排，以及策划划的安排是否否实施并适合合于达到内部部控制政策和和目标的系统统检查。PDCA循环：指P（计划）DD（实施）CC（检查）AA（处理，改改进）的工作方法法。3.2关于风险险的定义风险（riskk）：对目标标有所影响的的某个事情发发生的可能性性与后果的结结合。根据巴巴塞尔银行监监管委员会发发布的有关文文献，以下22）至9）是是各类风险定定义。信用风险：是指指由于借款人人或交易对手手不能履约或或履约意

27、愿变变化所带来的的风险。国家和转移风险险：是指由于于非正常的、对对所有贷款或或交易头寸都都产生风险的的原因，一国国的主权借款款人可能无力力或不愿意、而而其他借款人人或交易对手手可能无力履履行其对外义义务所产生的的风险。国家家和转移风险险的主要表现现形式有主权权风险和转移移风险。市场风险：是指指由于市场价价格的不利变变动使银行的的表内和表外外头寸遭受损损失的风险。按按风险要素划划分，市场风风险包括外汇汇风险、股权权价格风险、商商品价格风险险。利率风险：是指指银行的财务务状况在利率率波动时出现现损失的可能能。利率风险险不仅影响银银行的盈利水水平，也影响响银行资产、负负债和表外金金融工具的经经济价值

28、。利利率风险主要要形式有重新新定价风险、收收入曲线风险险、基准风险险、期权性风风险。流动性风险：是是指银行无力力为负债的减减少或资产的的增加提供融融资，即当银银行流动性不不足时，它无无法以合理的的成本迅速增增加负债或变变现资产获得得足够的资金金，从而带来来损失的可能能。操作风险：是指指由于不完善善的或失效的的内部程序、人人员、系统或或外部事件导导致直接或间间接损失的风风险。法律风险：是指指因现行法律律不完善、不不明确以及法法律修改，不不完善、不正正确的法律意意见、文件，交交易行为违反反法律和监管管规定等原因因导致银行损损失的可能。声誉风险：是指指由于银行操操作失误、违违反法规、经经营不善及其其

29、他问题而带带来的银行市市场形象上的的不利影响。风险识别（riisk iddentifficatiion）：识识别风险的并并确定其性质质的过程。风险评估 （rrisk aappraiisal）：估计风险程程度并确定风风险是否可容容许的全过程程。3.3关于文件件的定义文件（docuument）：信息及其载载体。内部控制手册（iinternnal coontroll manuual）：向本行内部部和外部提供供关于内部控控制体系的一一致信息的文文件，是本行行内部控制体体系的纲领性性文件。程序文件（prroceduure）：描描述各项业务务和管理活动动的过程和顺顺序的文件， 是针对内部部控制手册所所提出

30、的管理理与控制要求求，规定如何何达到这些要要求的具体实实施办法。操作规程（woork reegulattions）：表述内控体体系程序或手手册中具体操操作要求的文文件，指导员员工执行具体体的工作任务务。规范、规定（sspecifficatiion）：阐阐明本行管理理要求的文件件。场所文件（loocal ddocumeent）：各各部门（包括括所属机构）为为实施本行内内控体系要求求而制定的适适用于本部门门场所的职责责和活动的相相关规定。记录（recoord）：为为完成的活动动或达到的结结果提供客观观证据的文件件。3.4简称和缩缩写本行：指XYZZ市商业银行行。总行或本行本部部：指纳入XYZZ市商

31、业银行行总部及各部室室。支行或营业部：指XYZ市商业业银行管辖的的支行或直属属营业部。本手册未予以给给出的术语和和定义由各程程序文件和操操作规程在引引用时界定。4.总则4.1 内部控控制体系过程程本行按照商业业银行内部控控制指引和和商业银行行内部控制评价价试行办法并并结合本行实实际，建立和和实施内部控控制体系，确确保与风险管管理相关的内内部控制环境境、风险识别别与评估、内部控制措措施、监督评价与与纠正、信息息交流与反馈馈等要素处于于受控状态，形形成文件并加加以实施、保保持和持续改改进。为建立和实施内内部控制体系系，本行采用用过程方法、管管理的系统方方法和基于事事实决策的方方法，把本行行经营活动

32、、管管理活动、支支持活动作为为过程和过程程网络来管理理，并应用PP（计划）DD（实施）CC（检查）AA（处理）循循环，（纳入入缩写）持续续改进这些过过程的有效性性，从而不断断提高本行风风险控制水平平和监管部门门信任程度，为为实现本行发发展战略和经经营目标奠定定基础。本行内部控制体体系的有关过过程包括：明确管理的职责责和权限，制制定内部控制制政策和目标标，建立良好好的内部控制制环境；识别、分析和评评估营运流程程中的风险，制制定相应的控控制方案；实施对营运流程程中的风险的的控制；确定各类业务和和管理活动的的过程及其结结果的监视、测测量方法和准准则，并按规规定进行监视视、测量、分分析其有效性性和绩效

33、；为消除已发生或或潜在的损失失、险情和不不符合的源因因，制定并实实施纠正或预预防措施，防防止其再发生生或发生；运用PDCA循循环持续改进进上述过程。用过程方法建立立的 “内部控制体体系”其模式图如如下：内部控制环境内部控制环境信息交流与反馈风险识别与评估内部控制措施监测评价与纠正内部控制体系过过程模式图根据上述内部控控制体系模式式，本行将内内部控制体系系的架构分为为五个模块，各各模块之间关关系如上图。各模块的具体内容见本手册第五章至第九章相应章节内容。4.2 内部控控制原则本行内部控制体体系充分贯彻彻全面、审慎慎、有效、独独立、成本效益的原原则：a) 全面性原原则本行的内部控制制渗透到本行行内

34、控范围内内的各项业务务过程和各个个操作环节，覆覆盖本行内控控范围所有的的部门和岗位位，由该范围围内全体员工参与，并为其其活动的有效效性提供证据据。b) 审慎性原原则本行的内部控制制以防范风险险、审慎经营营为出发点，在衡量影响各项经营管理活动，特别是设立新的机构或开办新的业务的诸多因素时，应当体现“内控优先”的要求。c) 有效性原原则本行的内部控制制要求具有权威威性，所有涉涉及人员均应应遵循，并在在受控状态下下活动，任何何人不得拥有有不受内部控控制约束的权权力，内部控控制实际和潜潜在的问题能能够得到及时时识别，并消消除其发生的的根本原因。d) 独立性原原则本行内部控制的的监督、评价价、评价部门或

35、人人员应当独立立于内部控制制的建设、执执行部门，并并有直接向董董事会、监事事会和高级管管理层报告的的渠道。e）成本效益原原则本行内部控制与与经营规模、业业务范围和风风险特点相适适应，注重成成本效益合理理配比，以合合理的成本实实现内部控制制的目标。5.内部控制环环境5.1公司治理理结构本行已建立以股股东大会、董董事会、监事事会、高级管管理层等为主主体的公司治治理组织架构构，并且能够够坚持各机构构规范运作，分分权制衡。本行已建立了完完善的股东大大会、董事会会、监事会等等议事和决策策机构，并在在董事会下设设立了关联交交易与风险管理委委员会、薪酬酬提名委员会会和审计委员员会等3个专专门委员会和和董事会

36、办公公室；在监事事会下设立了了审计委员会会、提名委员员会和监事会会办公室。同同时，本行制制定了相应的的工作条例，以以明确各议事事和决策机构构、监督机构构的职责、义义务、议事规规则和决策程程序。1、股东大会工工作条例(I5500002)2、董事会工作作条例(I55500033)3、董事会关联联交易风险管管理委员会工工作条例(II5500005)4、董事会薪酬酬提名委员会会工作条例(II5500006)5、董事会审计计委员会工作作条例(I55500077)6、监事会工作作条例(I55500122)7、监事会审计计委员会工作作条例(I55500144)8、监事会提名名委员会工作作条例(I555001

37、33)5.2 董事会会、监事会和和高级管理层层的内控责任任划分董事会在内控方方面的职责：一是保证商商业银行建立立并实施充分分而有效的内内部控制体系系；二是负责责审批整体经经营战略和重重大政策并定定期检查、评评价执行情况况；三是负责责确保商业银银行在法律和和政策的框架架评价审慎经营，明明确设定可接接受的风险程程度，确保高高级管理层采采取必要措施施识别、计量量、监测并控控制风险；四四是负责审批批组织机构；五是负责保保证高级管理理层对内部控控制体系的充充分性与有效效性进行监测测和评估；六六是和高级管管理层一起培培育良好的内内部控制文化化，提高员工工的风险意识识和职业道德德素质；七是是和高级管理理层一

38、起建立立通畅的内外外部信息沟通通渠道；八是是和高级管理理层一起确保保及时获取与与内部控制有有关的人力、物物力、财力、信信息以及技术术等资源。监事会在内控方方面的职责：一是负责监监督董事会、高高级管理层完完善内部控制制体系；二是是负责监督董董事会及董事事、高级管理理层及高级管管理人员履行行内部控制职职责；三是负负责要求董事事、董事长及及高级管理人人员纠正其损损害商业银行行利益的行为为并监督执行行。高级管理层在内内控方面的职职责：一是负负责制定内部部控制政策，对对内部控制体体系的充分性性与有效性进进行监测和评评估；二是负负责执行董事事会决策；三三是负责建立立识别、计量量、监测并控控制风险的程程序和

39、措施；四是负责建建立和完善内内部组织机构构，保证内部部控制的各项项职责得到有有效履行；五五是和董事会会一起培育良良好的内部控控制文化，提提高员工的风风险意识和职职业道德素质质；六是和董董事会一起建建立通畅的内内外部信息沟沟通渠道；七七是和董事会会一起确保及及时获取与内内部控制有关关的人力、物物力、财力、信信息以及技术术等资源。5.3 内控政政策管理5.3.1 目目的内控政策是对各各类风险进行行控制的原则则和要求，是是设置在各项项管理和操作作规章制度之之上的风险防防范屏障。本本手册系统阐阐述了本行各各项业务和管管理活动的内内控政策。5.3.2 职职责1) 关联交易易与风险控制制委员会负责审定各各

40、项内部控制制政策，负责建立健健全XYZ市商业业银行风险管管理与内部控控制体系，审定内控管管理组织实施施方案。2)风险管理部部负责对内部部控制政策实实施监测；在在行长的领导下下负责制定内内控项目建设设工作整体方方案及内控体体系推进计划划；组织和协协调推进内控控工作，实时时监督、检查查和反馈；定定期/不定期向首席席风险执行官官或关联交易与与风险控制委委员会报告；负责XYZZ市商业银行行内控政策的的汇总编制和和调整完善工工作；3) 业务部门门贯彻落实XYYZ市商业银银行内控政策策，保证XYYZ市商业银银行内控政策策有效运行所所需的资源支支持和在本部部门系统的有有效执行；参参与XYZ市商业业银行年度内

41、内控目标、计计划的制定；内控政策变变更工作；对对各支行内控开展展情况进行指指导、协调、检检查、反馈和和考核；执行并反馈馈内控政策执执行过程中遇遇到的问题； 4) 审计部门门对内控政策策实施监督和和评价。5.3.3 政政策1) 内部控制制政策的制定定应与本行总总的指导方针针相适应；2) 内部控制制政策应充分分体现稳健经经营的发展思思路；3) 内部控制制政策体现对对不同行业、产产品、业务和和管理活动的的风险控制要要求和侧重控控制的风险；4) 内部控制制政策作为本本行制定各项项内部控制目目标的依据和和框架。5.3.4 程程序1) 制定：各各部门根据战战略规划和其其他内控要求求，制定本系系统的内控政政

42、策。涉及全全行性的或重重大风险政策策由关联交易易与风险控制制委员会负责责审定。2) 实施：各各业务部门和和分支机构贯贯彻执行内控控政策。3) 检查、评评估：检查监监督部门对内内控政策实施施情况进行检检查和评估。每每年管理评审审时或内控政政策发生重大大变更时，应应进行系统评评估，并根据据评估结果及及时调整。5.4 内控目目标管理5.4.1 目目的内控目标是本行行依据内控政政策所策划的的、希望达到到的内部控制制的结果，内内部控制目标标由内控指标标体系具体反反映。内控目目标管理有助助于明确内控控工作努力的的目标，衡量量内控体系的的绩效。5.4.2 职职责1) 关联交易易与风险控制制委员会负责责审定内

43、控指指标体系；2) 风险管理理部负责组织各职职能部门拟定定内控指标体体系，并进行行监测；3) 各职能部部门负责本部部门系统内控控指标体系的的拟定，保障障本部门系统统内控目标的的实现；4) 计划财务务部负责内控控定量指标的的考核，将内内控指标执行行考核情况转转化纳入绩效效考核体系。5.4.3 政政策1) 内控目标标应确保国家家法律规定和和本行内部规规章制度的贯贯彻执行；确确保发展战略略和经营目标标的全面实施施和充分实现现；确保风险险管理体系的的有效性；确确保业务记录录、财务信息息和其他管理理信息的及时时、真实和完完整；2) 内控目标标应符合内部部控制政策，并并体现对持续续改进的承诺诺；3) 内控

44、目标标应分解至横横向职能部门门或纵向经办办行；4) 内控目标标应可测量，如如果可行，尽尽可能量化。5.4.4 程程序本行建立了综综合经营计划划管理程序（P5401），规定了内控指标和其他业绩评价指标的设置、策划、分解、监控和考核。1) 指标设置置a) 遵循指标标：遵循目标标是衡量对法法律法规、监监管规定和XXYZ市商业业银行规章制制度的遵守程程度，包括：一般违规次数严重违规次数b) 安全指标标：安全目标标是反映风险险管理和内部部控制的有效效性，包括：案件损失金额案件数不良资产率不良资产控制额额c) 体系绩效效指标：反映映体系运行状状况，包括：评价指标：包括括评价轻微不符符合数和评价价严重不符合

45、合数；内控评价指标：包括分别达达到内控一级级、二级、三三级、四级、五五级水平的基基层机构数量量。2) 指标数值值的确定：每每年根据综合合经营计划确确定具体的内内控指标值和和考核办法。3) 指标的分分解、监测、调调整和考评见见综合经营营计划管理程程序（P55401）。5.5组织结构构5.5.1目的的通过建立分工合合理、职责明明确、报告关关系清晰的内内控管理组织织结构，明确决决策机构、综综合管理部门门、经营部门门、支持保障障部门、监督督部门的责任任和义务，确确保本行内部部的职责、权权限及其相互互关系得到规规定和沟通，确确保本行内控控体系得到有有效运行。5.5.2职责责行长办公会审议议本行委员会会、

46、职能部门门和分支机构构的设置、变变更和撤销，决决定董事会授权范范围内的转授授权方案；行长办公室部拟拟定机构设置置、变更和撤撤销的方案，以以及部门职责责的确定与调调整方案；董事会会办公室室负责董事会会授权范围内内的法人授权权管理。5.5.3政策策明确划分相关部部门之间、岗岗位之间、上上下级机构之之间的职责，建建立职责分离离、横向与纵纵向相互监督督的制约关系。涉及资资产、负债、财财务和人员等等重要事项变变动，均不得由一一个人独自决决定。根据分支机构和和业务部门的的经营管理水水平、风险管管理能力、经经济环境和业业务发展需要要，建立相应应的转授权体系。风险内控的检查查、评价部门门应当独立于于风险内控的

47、的建立和执行行部门，并有有直接向最高高管理层报告告的渠道。5.5.4风险险内控管理机机构和岗位设设置董事会关联交易易与风险控制制委员会是本本行风险与内内控管理的审审议决策机构构。在风险与内控管管理体系上，本本行实行行长长领导下的委委员会决策和部门门分工负责制制。风险与内控管理理组织架构图图和各部门具具体职责见XYZ市商业银行风险与内控管理组织架构图和各部门职责（附件三）；各部门和各分支机构的业务和管理权限见授权管理控制程序（P5501）。关联交易与风险险控制委员会会:XYZ市商业银银行关联交易易与风险控制制委员会（以以下简称“风控委”）是本行风险管理理与内部控制制的协调、议议事和决策机机构。在

48、本行授权范围内内，负责对全全行风险管理与内部控制重重要事项进行行协调、会商，对相关政策策、制度的制制定进行研究究，对重要风风险事项的处处理进行决策策或提出建议议。其主要职职责如下：负责研究全行风风险与内控管管理体系方案案，并维护体体系的有效运运转；负责研究全行风风险管理政策策、风险评价价标准和相关关管理制度；负责研究全行业业务授权方案案并按程序授权行行长组织实施施；负责监督各部门门相关业务内控控管理制度的的建立、健全全、实施；负责组织实施各各类业务、各各类风险的预预警、监测、检检查和分析；负责研究、决策策全行重大风风险事项的处处理意见；负责组织领导责责任认定相关关工作；负责研究突发性性风险事项

49、和和危机管理；负责对全行风险险管理人员提提出管理意见见；风险与内控管理理的组织架构构决策机构：关联联交易与风险险控制委员会会负责全行风风险与内控有有关的重大事事项的决定。管理机构：风险险管理部是全全行风险与内内控管理的归归口管理部门门。执行机构：各经经营部门、综综合管理部门门、支持保障障部门以及各各分支机构具具体执行风险险与内控管理理的政策、制制度，报告内内控体系实施施运行情况。监督机构：监审审保卫部负责对对体系的有效效性和符合性性实施监督评评价；纪检监察部门负责监察、处理。风险管理责任制制的设置和职职责本行全面实施风风险责任制度度，设置部门门风险代表。风风险代表的主主要职责如下下：识别本部门

50、和本本系统的风险险，制定并完完善相关的风风险内控制度度；对本部门和本系系统的风险和和内控管理进进行指导、检检查，监督各各岗位风险内内控职责的落落实情况；监测分析本部门门和本系统面面临的主要风风险，收集、整整理各类风险险监测的指标标数据，对本本部门和本系系统风险内控控管理工作定定期进行评价价；撰写本部门和本本系统的内控控评价报告和和风险监测报报告，向本部部门负责人和和风控办报告告风险监测状状况；对本部门高风险险业务操作实实施监控。5.6 企业文文化5.6.1目的的本行最高管理层层有义务促进进内部职业道道德水平的提提高，在内部部创造良好的的控制文化，向向员工强调和和宣传内部控控制的重要性性，形成

51、“银行经营的的是风险”的意识，创创造良好的内内部环境，确确保所有员工工能清楚地意意识到在内部部控制中的作作用，全面参参与到内部控控制活动中。5.6.2 职职责1) 董事会办办公室负责企企业文化建设设总体策划，组组织开展各类类企业文化建建设活动；2) 行长办公公室负责推进进XYZ市商业业银行CISS 工程，统统一管理全行行的外在形象象；3) 人力资源源部负责对各各级管理人员员和员工进行行企业文化专专题培训和教教育；4) 工会组织织开展适合各各个层次员工工广泛参与的的各种类型的的群众性活动动；5.6.3 政政策1) 体现XYYZ市商业银银行统一的基基本价值观、理理念和精神；2) 体现本行行自身经营

52、管管理的风格和和文化特点；3) 做到理念念与制度配套套，理念与行行为一致，用用理念指导和和影响制度，用用制度支撑和和体现理念。5.6.4 活活动本行制定了企企业文化管理理规定（I5100001），规规定了企业文文化的内涵、基基本原则、机机制和要求。1) 规划。成成立各级企业业文化建设领领导小组，建建立健全相应应的工作机制制，形成党委委统一领导、有有关部门通力力合作、齐抓抓共管的工作作局面。2）建设。重视视加强文化工工作队伍建设设，通过加强强学习、强化化培训和实践践锻炼，建立立一支以各级级管理人员、企企业文化工作作者和党团员员为主的家园园文化建设骨骨干队伍，适适应推进家园园文化建设工工作的客观需

53、需要。3)企业文化传传播。运用和和通过一定的的形式和渠道道将企业文化化内涵的各项项要素有效地地传播给每一一位员工，并并逐步渗透到到经营管理的的各个环节，最最终成为全体体员工的自觉觉行为规范。4)企业文化评评估。运用和和借助一定的的方法和工具具对本行或支行企企业文化的现现实状况进行行诊断、分析析、判断、评评价，并最终终作出报告和和提出改进建建议。5）典型案例教教育。通过提提炼典型事例例，教育员工工树立正确的的价值观和风风险文化意识识。5.7 人力资资源政策和程程序5.7.1 目目的 运用现现代商业银行行人力资源开开发与管理理理念，逐步形形成适应本行行发展需要的的，以“职务能上能能下、收入能能增能

54、减、员员工能进能出出”为主要特征征的人力资源源管理模式，为为本行实现长长远发展战略略提供人力资资源支持。5.7.2 职职责本行人力资源部部负责拟定全全行人力资源源规划、政策策制订和日常常管理。 5.7.3 政政策以建立员工内部部等级体系为为基础，以完完善聘任制为为核心，建立立科学合理的的选拔任用机机制，完善考考核评价体系系，强化岗位位的激励约束束作用。逐步步设置新的专专业技术岗位位职务序列，为为专业技术人人员开辟晋升升通道和发展展空间。按照市场化配置置原则和本行行业务发展需需要，实行人人员总量控制制和结构调整整，制定人员员引进计划。在在人员招聘录录用中，坚持持公开、公正正、公平的原原则，公开接

55、接收报名，本本行统一组织织考试（面试试），本行专家小组组集体打分，本行最终录用用审批。人员员调配实行亲属属回避制度。以合同为基础，实实行用工规范范化管理，明明确岗位权利利和义务。严严格岗位资格格认证制度，实实施持证上岗岗。对重要岗岗位人员实行行定期交流。引入人力资本管管理理念，强强化员工的岗岗位发展性培培训，增强培培训的前瞻性性和实用性，实实施岗位资格格、履岗能力力、职务提升升、职业生涯涯发展培训，充充分体现培训训的激励和约约束作用，提提高人力资本本的总体质量量。实施领导人员聘聘任制度，坚坚持公开、公公正、公平竞竞聘程序。实实施民主推荐荐、民意测试试、民主评议议和任前公示示。合理设置置聘期目标

56、责责任，明确聘聘任主体双方方的权利与义义务。实行聘任前的审审查和离岗、离职职、离行审计计，并依据界界定的管理职职责和经营职职责决定审批批意见。完善和坚持经营营管理人员监监督管理制度度，包括：本本行转授权、基基层行领导经经营管理班子子成员分工、民民主生活会、任任职稽审、个个人重大事项项申报、外出出报告、党风风廉政建设责责任制、岗位位交流、强制制休假。依据不同岗位职职责，设置科科学合理的定定性、定量考考核指标，客客观准确地衡衡量被考核者者的业绩和能能力。将福利分配纳入入薪酬体系之之中，使各级级机构的薪酬酬总量水平与与其经营绩效效密切挂钩，使使员工的薪酬酬水平与其岗岗位责任和贡贡献密切挂钩钩，建立有

57、特特色的、激励励有力约束有有效的薪酬制制度。5.7.4程序序岗位分析：岗位位分析是人力力资源管理的的基础，对人人力资源的需需求和分派职职责应基于岗岗位分析，同同时岗位分析析结果作为评评价人员适任任条件的标准准。本行系统统地分析了本本行所有岗位位的职责、权权限、人员适适任条件，针针对不同的岗岗位，本行明明确了不相容容岗位、特殊殊岗位控制要要求，对关键键和特殊岗位实实行定期或不不定期的人员员轮换制度也也作了规定。员工培训：培训训是提高员工工能力和意识识的有效手段段，本行制订订了培训管管理规定（I6200004），规定了培训训需求、计划划、实施、评评价的控制程程序，明确了了培训管理的的职责和要求求。

58、日常人事管理：本行制订了了薪酬管理规定定（I6200007）、员工进入管理理规定（I6200003）、员工年度考核管理理规定（I6200005）、员工奖励管理理规定（I6200006）、人员调配管理规规定（I6200018）、劳动合同管理理规定（I6200009）、外聘人人员管理规定定（I6200013）、人才储储备管理规定定（I6200014）、人事档案案管理规定（I620012）、员工工作时间及请休假管理规定（I620016）、五险一金管理规定（I620017）、员工退出管理规定（I620010）等日常人事管理程序，对员工引进、退出、考核、薪酬、专业技术职务管理作了详细的规定。高管人员管理

59、：本行制订了了高级管理人员员竞聘、考核核及辞职管理理规定（I6200008）、重要岗位管理理规定（I6200015），高中级管管理人员谈话话制度（II8500002）、廉廉政建设管理理规定（II8500003）对高级经营营管理人员选选拔聘任、离离任离职、廉廉洁自律作出出了具体的规规定。党员干部管理：本行充分考考虑到党风党党纪是对党员员干部的一种种有效的约束束方式和控制制手段，因此此把对党员干干部的管理要要求转化为体体系文件，见见廉政建设设管理规定（I850003）。职业操守管理：规定本行员员工的行为规规范和职业操操守，具体见见员工职业行为规范范（I6200011）。本行依据要求和和实际情况识识

60、别岗位需求求，对员工的的聘任、上岗岗、培训、流流动、调整及及考核做出了了明确规定，保保证各岗位从从事影响质量量与内控工作作的员工有能能力胜任。我我行制定并实实施了人力资源控制制程序（P62001）。本行通过培训和和其他措施提提高员工的工工作能力，使使员工认识到到所从事工作作对内控管理理的重要性，对对员工能力进进行科学评价价，使其努力力为实现内控控目标作出贡贡献。针对不不同的岗位，本本行同时明确确了不相容岗岗位、特殊岗岗位，风险控控制重点岗位位及其活动控控制要求。本本行确定了对对员工培训的的需求、计划划、实施、评评价和相关纪纪录的程序，明明确了培训管管理的职责和和要求。我行行制定并实施施人员调配