天津银行合规管理体系建设项目主题报告

天津银行合规管理自查报告2007年7月24日天津银行合规管理体系建设项目主题报告书-1-引言按照我行合规管理体系建设“四步走”路线图规划，我行法律与合规部在顺利完成合规管理组织架构、规章制度、体制机制建设基础上，自2007年7月开始着手论证全行整体合规管理体系建设可行性方案，在先后开展全行性合规管理梳理自查，并实地调研多家同业银行金融机构经验做法，以及综合比较多个专业咨询公司基础上，于2008年6月聘请“北京正信嘉华管理顾问有限公司”，正式立项组织开展“天津银行合规管理体系建设项目”，经过为期一年左右时间建设，2009年10月基本顺利完成了项目各项工作任务，初步取得项目咨询性成果、实物性成果、系统性成果，项目准备正式进入体系实际运行和系统上线维护阶段，现重点就项目建设实施阶段整体工作情况及主要工作成果汇报如下：2007年7月2008年6月2009年10月2010年12月项目论证准备阶段项目运行维护阶段项目建设实施阶段-2-目录项目总体工作情况第一部分项目具体工作成果第二部分项目后续工作规划第三部分-3-一、项目总体工作情况-4-一、项目总体工作情况-5-一、项目总体工作情况D（实施）C（检查）P（计划）A（改进）PDCA循环-6-一、项目总体工作情况（七）项目咨询公司以往成功案例：-7-目录项目总体工作情况第一部分项目具体工作成果第二部分项目后续工作规划第三部分-8-二、项目具体工作成果天津银行合规管理体系建设项目经过为期一年左右时间建设，初步形成了“二条主线、三个层级、九项主题”的立体式合规管理体系，主要形成以下核心工作成果：◆“二条主线”1、天津银行合规体系框架2、天津银行合规管理系统◆“三个层级”1、合规企业文化2、合规管理整套组合体系3、合规管理配套体制机制◆“九项主题”1、内部文件制度体系（2008年7月至9月）2、外部法律法规体系（2008年9月至10月）3、记录表单体系（2008年10月至11月）4、计算机系统支持体系（2008年11月至12月）5、合规与操作风险控制体系（2008年12月至2009年1月）6、岗位职责体系（2009年1月至2月）7、作业指导体系（2009年2月至7月）8、配套机制体系（2009年7月至8月）9、合规管理IT信息系统（2008年11月至2009年10月）-9-二、项目具体工作成果天津银行合规管理体系合规企业文化文件制度体系、法律法规体系、记录表单体系、系统支持体系、风险控制体系、岗位职责体系、作业指导体系合规问责机制、合规绩效考核机制、合规诚信举报机制、合规报告机制一种文化七组体系四项机制合规管理系统合规体系框架-10-二、项目具体工作成果天津银行合规管理体系-11-二、项目具体工作成果（一）内部文件制度体系（2008年7月至9月）

1、总体工作情况

（1）建立内部文件制度电子数据库。项目办公室分为两个阶段分别组织6名实习大学生和10名派遣工，将我行自1997年建行以来至2008年底12个完整工作年度的全部近10000份文件制度，分为调阅、挑选、扫描、修改、校对、复核等六个环节和工序，本着对历史负责态度依据总行办公室留存的全部原始纸质档案，对每个文件逐卷、逐份、逐页、逐条、逐字进行反复过滤和甄选，从中挑选出具有留存价值和长期执行的文件制度共计1516份，并下力量、下决心、下时间组织人员利用扫描仪将其全部转化为word电子文档，涉及文字处理工作量达到900余万字，并形成《天津银行内部文件制度数据库》（附件1-1）和《天津银行内部文件制度体系框架》（附件1-2），自建行以来首次实现了内部文件制度电子化，初步建立起我行内部文件制度体系。具体情况如下：◆按照文件制度的历史阶段进行分类统计（详见图示）：天津城市合作银行时期的文件制度共有105份（占比6.93%）；天津市商业银行时期的文件制度共有1053份（占比69.46%）；天津银行时期的文件制度共有358份（占比23.61%）。◆按照文件制度的发布日期进行分类统计（详见图示）：1997年发布65份（占比4.29%）；1998年发布61份（占比4.02%）；1999年发布80份（占比5.28%）；2000年发布78份（占比5.15%）；2001年发布66份（占比4.35%）；2002年发布83份（占比5.47%）；2003年发布132份（占比8.71%）；2004年发布150份（占比9.89%）；2005年发布216份（占比14.25%）；2006年发布192份（占比12.66%）；2007年发布168份（占比11.08%）；2008年发布169份（占比11.15%）；2009年发布（截止上半年）56份（占比3.69%）。◆按照文件制度的文件属性进行分类统计（详见图示）：由总行机构自主编纂制定的内部自订文件981份（占比64.71%）；由外部机构编纂制定我行转发发布的外部转发文件535份（占比35.29%）。

（2）梳理内部文件制度有效性。为进一步提升我行文件制度的有效性和执行力，项目办公室将梳理出的所有内部文件制度汇总编制目录，组织总行各职能管理部门认真对其中所列各项文件制度的有效性、时段性、归属性进行研判和审核，整合形成《天津银行内部文件制度体系统计表》（附件1-3），其中：目前仍然适用并正在执行的有效类文件1226份（占比80.87%）；已经或应作废止的无效类文件290份（占比19.13%）。同时，在此基础上，项目办公室拟将有效文件汇集形成《天津银行内部文件制度体系手册》（附件1-4）；拟将废止类文件汇集形成《关于废止部分文件制度的通告》（附件1-5），从而完成自建行以来较为彻底和全面的一次内部文件制度梳理整合。-12-二、项目具体工作成果-13-二、项目具体工作成果（一）内部文件制度体系

2、具体工作场景①调阅→→→②挑选→→→③扫描→→→④修改→→→⑤校对→→→⑥复核-14-二、项目具体工作成果（一）内部文件制度体系

3、工作成果汇总

◆《天津银行内部文件制度数据库》（附件1-1）◆《天津银行内部文件制度体系框架》（附件1-2）◆《天津银行内部文件制度体系统计表》（附件1-3）◆《天津银行内部文件制度体系手册》（有效文件）（附件1-4）◆《关于废止部分文件制度的通告》（废止文件）（附件1-5）◆《天津银行规章类公文合规性审核管理办法（讨论稿）》（附件1-6）-15-二、项目具体工作成果天津银行合规管理体系建设路线图-16-二、项目具体工作成果-17-二、项目具体工作成果（二）外部法律法规体系

2、具体工作场景①整合→→→②梳理→→→③更新→→→④修改→→→⑤校对→→→⑥复核-18-二、项目具体工作成果（二）外部法律法规体系

3、工作成果汇总

◆《天津银行外部法律法规数据库》（附件2-1）◆《天津银行外部法律法规体系框架》（附件2-2）◆《天津银行外部法律法规体系统计表》（附件2-3）◆《天津银行外部法律法规体系手册》（附件2-4）-19-二、项目具体工作成果天津银行合规管理体系建设路线图-20-二、项目具体工作成果（三）记录表单体系（2008年10月至11月）

1、总体工作情况

项目办公室通过搜集整理各项业务产品和管理活动的流程中所涉及各类内、外部记录表单，主要包括：自制表单、机打表单、印刷表单（一般空白凭证、重要空白凭证、协议合同），并初步将其全部转化为电子文档，从而基本建立《天津银行记录表单数据库》（附件3-1）和《天津银行记录表单体系框架》（附件3-2），从而进一步规范全行记录表单使用和管理，为我行下一步实现记录表单集约化管理奠定坚实基础。在此基础上，项目办公室共计梳理全行各类记录表单562份，并初步整合形成《天津银行记录表单体系统计表》（附件3-3）和《天津银行记录表单体系手册》（附件3-4），其中：◆按照记录表单属性分类（详见图示）：内部记录表单518份，外部记录表单44份。◆按照记录表单类型分类（详见图示）：机打表单38份、印刷表单354份、自制表单170份。-21-二、项目具体工作成果（三）记录表单体系

2、具体工作场景①搜集→→→②梳理→→→③扫描→→→④分类→→→⑤统计→→→⑥复核-22-二、项目具体工作成果（三）记录表单体系

3、工作成果汇总

◆《天津银行记录表单数据库》（附件3-1）◆《天津银行记录表单体系框架》（附件3-2）◆《天津银行记录表单体系统计表》（附件3-3）◆《天津银行记录表单体系手册》（附件3-4）

-23-二、项目具体工作成果天津银行合规管理体系建设路线图-24-二、项目具体工作成果（四）计算机系统支持体系（2008年11月至12月）

1、总体工作情况

通过全面梳理整合各项业务产品和管理活动的流程中所涉及的内、外部计算机系统，主要包括：计算机系统名称、计算机系统访问地址、计算机系统属性、主责部门，初步建立《天津银行计算机系统支持体系框架》（附件4-1），从而基本形成《天津银行计算机系统数据库》（附件4-2），进一步方便各级业务人员使用和浏览，不断提升日常业务操作合规性。在此基础上，项目办公室汇总整理共计71类计算机系统，并形成《天津银行计算机系统支持体系统计表》（附件4-3），其中：◆按照计算机系统属性分类（详见图示）：内部计算机系统38类，外部计算机系统33类。◆按照计算机系统主责部门分类（详见图示）：个人金融业务部21类；会计结算部19类；计划财务部10类；国际业务部8类；资金运营部3类；人力资源部3类；公司金融业务部2类；授信管理部2类；事后监督筹备组1类；办公室1类；法律与合规部1类。-25-二、项目具体工作成果（四）计算机系统支持体系

2、具体工作场景①搜集→→→②梳理→→→③分类→→→④统计→→→⑤复核-26-二、项目具体工作成果（四）计算机系统支持体系

3、工作成果汇总

◆《天津银行计算机系统支持体系框架》（附件4-1）◆《天津银行计算机系统数据库》（附件4-2）◆《天津银行计算机系统支持体系统计表》（附件4-3）

-27-二、项目具体工作成果天津银行合规管理体系建设路线图-28-二、项目具体工作成果（五）风险控制体系（2008年12月至2009年1月）

1、总体工作情况

（1）建立风险自我识别与评估模型（RCSA模型）。通过将国际先进的合规与操作风险管理模型引入我行合规管理体系之中，采用巴塞尔新资本协议的7大类19小类88项因素的风险分类方法，初步构建了适用于源头风险控制的《天津银行风险自我识别与评估模型（RCSA模型）》（附件5-1）。该套模型主要应用于新产品业务研发过程中的风险评估，以及对已有业务产品的风险测试，其主要目的在于发现业务产品和管理活动中的关键风险点，并有针对性地对其予以定性和定量的科学评估。该套模型主要以报表形式体现，主要包括“流程活动”、“事件类型”、“风险点描述”、“风险评估”、“现有控制质量评价”、“控制目标”、“控制方案”、“控制部门和岗位”等八个部分。在此基础上，项目办公室梳理各类流程中关键风险点，整合形成《天津银行合规与操作风险点数据库》（附件5-3）和《天津银行合规与操作风险体系统计表》（附件5-4），共计梳理出967个关键风险点，其中：极大风险点29个，高风险点335个，中等风险点551个，低风险点49个，极小风险点3个。-29-二、项目具体工作成果（五）风险控制体系（2008年12月至2009年1月）

1、总体工作情况

（2）建立关键风险指标监测与预警模型（KRI模型）。通过将各类自我识别和评估（RCSA）所排查出的关键风险点进行集中和汇总，并逐类逐点制定风险监测方法和措施，初步构建了适用于过程风险控制的《天津银行关键风险指标监测与预警模型（KRI模型）》（附件5-2），以及下一步拟形成《天津银行合规与操作关键风险指标监测与预警手册》（附件5-5）。该套合规与操作风险管理工具主要以报表形式体现，主要包括“监测方法”、“监测频率”、“监测日期”、“监测比例”、“风险隐患”、“违规金额、次数及比数”等要素，从而通过将各级机构合规管理人员日常定期性工作予以固定，组织分支机构合规管理人员实时监督和报告各项业务开展过程中的风险隐患，并对风险进行定性和定量的分析、识别、计量、监测、控制、预警，从中分析风险事件发生规律和趋向，并通过登记KRI自查、内部检查、外部检查、稽核审计过程中发现的合规于操作风险违规事件，积累形成我行各类风险事件发生的概率频度和损失程度，进一步回归分析风险自我识别与评估模型（RCSA模型），循环往复有针对性区别投入管理成本进行管控，实时发现违规操作，及时预警风险隐患，动态掌握趋向性问题，使风险防控关口由事后监督向事中防控转变和前移，从而实现对业务风险点的实时、动态、全过程监督与控制。-30-二、项目具体工作成果（五）风险控制体系

2、具体工作场景①确定关键风险环节→→②识别评估风险（RCSA）→→③监测预警风险（KRI）→→④回归分析风控模型-31-二、项目具体工作成果（五）风险控制体系

3、工作成果汇总

◆《天津银行风险自我识别与评估模型（RCSA模型）》（附件5-1）◆《天津银行关键风险指标监测与预警模型（KRI模型）》（附件5-2）◆

《天津银行合规与操作风险点数据库》（附件5-3）

◆

《天津银行合规与操作风险体系统计表》（附件5-4）◆

《天津银行合规与操作关键风险指标监测与预警手册》（附件5-5）-32-二、项目具体工作成果天津银行合规管理体系建设路线图-33-二、项目具体工作成果-34-二、项目具体工作成果-35-二、项目具体工作成果-36-二、项目具体工作成果-37-二、项目具体工作成果天津银行合规管理体系建设路线图-38-二、项目具体工作成果（七）作业指导体系（2009年2月至7月）

1、总体工作情况

通过对各项业务产品和经营管理活动工作流程的全面梳理，共计整合全行3个层级、27大类、60个业务条线、312项管理活动和业务产品，并组织总行各业务条线职能管理部门逐项逐本撰写合规作业指导书，该套作业指导书主要包括：修改记录、目的和范围、定义和缩写、基本规定、职责与权限、流程与风险提示、计算机系统支持、合规文件索引、相关程序或规程、记录表单等十个部分

，从而以图形化的流程图示、标准化的操作要点、规范化的风险提示，让各层级干部员工不但有章可循，而且清楚怎样遵循，切实防止违规行为的发生。在此基础上，项目办公室共计撰写各类合规作业指导书203册，涉及绘制流程图483张，编写操作要点200余万字，并汇总形成了《天津银行作业指导体系统计表》（附件7-1）、《天津银行合规作业指导书数据库》（附件7-2）、《天津银行合规作业指导书》（附件7-3）。同时，项目办公室将各类工作流程与文件制度做了一一对应，从中梳理出存在制度缺陷或无制度对应的业务产品及管理活动共计165项，为下一步整章建制完善制度奠定了坚实基础。在建立文件制度体系、法律法规体系、记录表单体系、系统支持体系、风险控制体系、岗位职责体系、作业指导体系的基础上，项目办公室下决心彻底梳理目前各项业务产品和管理活动之间的层次顺序、种类名称、制度对应、岗位关联等情况，最终整合形成了纵向有层次，横向有控制，经纬分明的《天津银行合规管理体系框架》（附件7-4）。该套合规管理体系框架是以内部文件制度和外部法律法规为基础，以合规作业指导书为核心，以岗位职责说明书为依托，以RCSA和KRI风险控制模型为抓手，以记录表单、计算机系统为支持所建立形成科学、清晰、有效的合规管理全景式体系框架，全面梳理和明确了我行各项业务产品及管理活动的层级和边界，初步理顺了我行总行各部门的职能交叉和管理盲区，进一步提升了我行合规管理能力和水平。-39-二、项目具体工作成果（七）作业指导体系

2、具体工作场景①培训→→→②编写→→→③指导→→→④修改→→→⑤确认→→→⑥复核-40-二、项目具体工作成果（七）作业指导体系

3、工作成果汇总

◆《天津银行作业指导体系统计表》（附件7-1）◆《天津银行合规作业指导书数据库》（附件7-2）◆

《天津银行合规作业指导书》（附件7-3）◆

《天津银行合规管理体系框架》（附件7-4）

-41-二、项目具体工作成果天津银行合规管理体系建设路线图-42-二、项目具体工作成果-43-二、项目具体工作成果（八）配套机制体系1、总体工作情况

（3）初步建立合规责任追究机制。为了避免问责标准不清晰、对违规人员惩戒不足、追究问责不力所导致的屡犯屡查、屡查屡犯、屡报屡改、改后再犯的恶性循环，我行在严格执行风险责任认定追究办法和双线问责机制的基础上，在分清责任基础上，坚持“合规问责、尽职免责”原则，项目办公室规划下一步将风险监测预警模型与责任追究机制相结合，进一步量化对违规行为问责的标准和内容，计划于明年会同总行相关职能部门整章建制，逐步建立定量式、分层次、标准化的“天津银行责任追究体系（讨论稿）”（附件8-3），进一步加大对违规行为责任追究力度，不断提升了我行风险防控整体水平。（4）初步建立合规绩效考核机制。本着“统筹兼顾注重实效、过程结果并重考虑、易于执行强化管理”的原则，我行于2008年底制定下发了《关于开展2008年度分支机构合规绩效考核评价工作的通知》（附件8-4），首次将合规指标纳入全行绩效考核体系，对各分支机构合规管理情况进行了综合考核，进一步建立健全我行合规绩效考核机制。项目办公室规划下一步将风险监测预警模型与绩效考核机制相结合，从定性和定量角度对各级机构“合规管理效果的真实性和充分性”、“合规风险管理水平的有效性和准确性”、“合规管理基础工作的特色性和独立性”、“合规管理建设工作的积极性和主动性”等方面进行综合评价，逐步建立健全常态化合规绩效考核体系，以树立和弘扬了“合规创造价值”理念，烘托和营造了良好合规工作氛围，创建和培育具有我行特色合规企业文化。-44-二、项目具体工作成果-45-二、项目具体工作成果天津银行合规管理体系建设路线图-46-二、项目具体工作成果（九）合规管理系统（2008年11月至2009年10月）为进一步提升合规管理体系的有效性和实用性，项目办公室将文件制度体系、法律法规体系、记录表单体系、系统支持体系、风险控制体系、岗位职责体系、作业指导体系等整合植入信息系统之中，与外部公司合作共同开发了一套囊括合规信息、合规文件、岗位管理、工作流程、记录表单、系统支持、合规风险、合规报告、配套机制、咨询答疑、合规办公等模块在内的“天津银行合规管理系统”。在研发过程中，我行打破以往成熟系统产品平移改造模式，采取全部功能自主提出建设思路，全部模块自主设计界面效果图，并据此撰写了300多页的《天津银行合规管理系统功能概要说明书》（附件9-1），全面提升了合规管理系统的本地化和实用性，并进一步加快推进了系统建设进程，真正打造一套适合于天津银行特色的合规管理信息系统。-47-二、项目具体工作成果-48-二、项目具体工作成果天津银行合规管理体系建设路线图-49-目录项目总体工作情况第一部分项目具体工作成果第二部分项目后续工作规划第三部分-50-三、项目后续工作规划

随着天津银行合规管理体系建设项目咨询性成果、实物性成果、系统性成果的基本完成，为进一步有效发挥合规管理体系实际作用，确保各层级干部员工能够共享项目成果，并切实做到应知应会应用到实际工作中去，充分保障体系顺畅运行并落到实处，项目办公室提出下一步项目后续工作规划：（一）合规管理系统全面覆盖工作随着我行合规管理系统即将建设完成，下一步将进入系统上线和运行维护阶段，项目办公室下一步拟重点开展以下三项工作：一是系统试运行工作。考虑到该套合规管理系统，我行上至总行董事长下至基层网点员工均将使用，覆盖范围较广涉及受众较多，为确保系统正式上线后不出现问题，项目办公室下一步拟会同科技部选取总、分、支行部分机构进行系统试运行，充分测试系统软硬件性能，并做好系统环境搭建和平移工作，待系统试运行完成并经科技部门验收合格后，再行正式上线运行。二是系统正式上线工作。该系统正式上线运行前，一方面需会同科技部门搭建覆盖全行各级机构的系统网络，其中：总行机构各层级员工应做到全覆盖；分行机构管理部门员工应做到全覆盖；一级支行机构最低覆盖2台计算机设备；路街支行及网点机构最低覆盖1台计算机设备。另一方面需会同科技部门完善部分相关硬件设备，其中：总行法律与合规部系统管理员超级用户需配备1台运算性能较好计算机设备；各级使用机构应进一步完善计算机设备，适当增加部分联网计算机设备，以满足运行合规管理系统需要，特别是结合新一代核心业务系统改造，建议总行适当考虑目前基层网点以终端设备访问核心业务系统和以PC机设备访问网页式管理系统的对接转换问题，在此基础上保证基层员工在业务操作时，既能使用相关业务系统进行操作处理，又能访问合规管理系统进行浏览查询。三是系统信息数据上传工作。随着合规管理系统测试和试运行完成，项目各项成果资料信息均需上传系统，方可供全行人员使用，其中校对、录入、上传等信息录入工作十分繁重，为确保系统尽快负载内容运行，项目办公室拟建议由总行人力资源部选派抽调实习大学生6人，具体负责相关系统信息上传工作。同时，鉴于系统上线后面临大量培训及推广工作，故建议总行为项目办公室专门配备投影仪及幕布一套，以满足项目后续工作需要。项目办公室会同科技部力争年底前完成相关系统网络搭建和硬件设备升级工作，确保系统年底左右在全行范围内正式上线运行。-51-三、项目后续工作规划（二）合规管理体系维护运行工作经过前期项目建设，我行合规管理体系平台已基本搭建完毕，为进一步使该套体系运行顺畅并发挥实际作用，下一步拟建议主要开展两方面工作：一是合规管理体系维护更新工作。随着我行业务产品和经营管理范围不断延伸，合规管理体系所涉及的文件制度、组织架构、职责权限、风险控制、业务流程等方面肯定是不断动态变化和更新调整。因此，合规管理体系建设完成后，日常必然面临大量地变更和维护工作，总行各职能部门应切实负起直接管理责任，按照分管业务条线及时准确的维护和更新合规体系中各模块数据和资料，以有效指导各分支机构开展日常合规管理工作。二是合规管理体系推广运行工作。随着合规管理体系建设完成，部分新的管理理念和控制模式将引入我行，如RCSA和KRI等咨询性成果如何推广运行并应用到实际工作中去，项目办公室将陆续出台相关专门管理文件制度，强化各层级干部员工的认知和理解，规范各级机构和人员对于体系工具的使用。同时，部分项目实物性成果如作业指导书、岗责说明书等，项目办公室拟建议印刷成册陆续下发，以有效指导各分支机构执行，进一步提升各级分支机构合规管理水平。（三）合规管理人员队伍建设工作鉴于合规工作是一项涉及合规管理、内部控制、案件防控、操作风险等多项职能的综合性工作，且日常的管理、统计、分析、报告等事项繁杂，需要总行各管理职能部门和分支机构配置专门的合规管理工作人员，方能承担起各项日常合规事务性工作，故建议我行各级机构需根据自身实际情况，进一步加强合规管理人员队伍建设，在分支机构探索尝试独立的绩效考核机制和垂直管理模式，建立健全各级机构与总行合规管理部门间对接互动机制和明确报告关系，充分保障合规管理工作质量和效果。（四）合规管理培训教育工作为充分发挥合规管理体系和IT信息系统的作用，增强员工对合规管理体系中各个模块的认识和理解，项目办公室拟结合系统上线等工作，有针对性地对各级机构合规管理人员开展专题培训工作，以有效指导各级干部员工应用各项合规管理工具。同时，建议总行可适当考虑建立多媒体培训教室或印制合规作业指导书培训教材等形式，将此项目建设成果运用到新招录员工培训或业务专项培训中去，逐步建立常