銀行風險管理內(nèi)控流程標準化手冊第一章引言1.1編制目的為規(guī)范銀行風險管理內(nèi)部控制（以下簡稱“內(nèi)控”）流程，建立“全流程覆蓋、全層級制衡、全要素管控”的內(nèi)控體系，提升風險識別、評估、控制與監(jiān)測能力，保障業(yè)務(wù)穩(wěn)健運行，根據(jù)《中華人民共和國商業(yè)銀行法》《商業(yè)銀行內(nèi)部控制指引》（銀保監(jiān)會令〔2023〕第1號）、巴塞爾協(xié)議Ⅲ等監(jiān)管要求及銀行章程，制定本手冊。1.2適用范圍本手冊適用于銀行總行及各分支機構(gòu)的所有業(yè)務(wù)條線（包括公司信貸、個人金融、資金業(yè)務(wù)、運營管理、科技信息等）、部門及員工，涵蓋業(yè)務(wù)發(fā)起至終止的全流程內(nèi)控管理。第二章總則2.1術(shù)語定義1.內(nèi)部控制：銀行通過制定制度、實施流程、運用技術(shù)手段，對風險進行識別、評估、控制、監(jiān)測和整改的動態(tài)過程，目標是保證經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告真實準確、經(jīng)營效率提升及戰(zhàn)略目標實現(xiàn)。2.風險管理：銀行圍繞戰(zhàn)略目標，通過風險識別、評估、計量、監(jiān)測、報告及應(yīng)對，實現(xiàn)風險與收益的平衡。3.流程標準化：對內(nèi)控關(guān)鍵環(huán)節(jié)、責任主體、工具方法進行統(tǒng)一規(guī)范，形成可復(fù)制、可驗證的操作指南。2.2基本原則1.全面性：內(nèi)控覆蓋所有業(yè)務(wù)、部門、崗位及人員，貫穿決策、執(zhí)行、監(jiān)督全流程。2.制衡性：部門間、崗位間形成權(quán)責分離、相互制約的機制（如“申請-審批-執(zhí)行-監(jiān)督”四分離）。3.適應(yīng)性：隨監(jiān)管要求、業(yè)務(wù)模式、技術(shù)升級及時調(diào)整內(nèi)控流程，避免“流程滯后于業(yè)務(wù)”。4.有效性：內(nèi)控措施應(yīng)落地執(zhí)行，避免“制度空轉(zhuǎn)”；定期評估內(nèi)控效果，持續(xù)優(yōu)化。第三章核心內(nèi)控流程3.1風險識別與評估流程3.1.1流程概述風險識別與評估是內(nèi)控的基礎(chǔ)，旨在系統(tǒng)識別業(yè)務(wù)流程中的風險點，評估其發(fā)生概率及影響程度，為控制活動設(shè)計提供依據(jù)。3.1.2流程步驟及責任分工步驟操作內(nèi)容責任主體工具方法1.確定范圍明確需識別風險的業(yè)務(wù)流程（如“公司信貸審批流程”“個人客戶開戶流程”）、部門及產(chǎn)品風險部門（牽頭）、業(yè)務(wù)部門（配合）流程清單（附件1）2.收集信息收集內(nèi)部數(shù)據(jù)（如歷史風險事件、審計報告、業(yè)務(wù)臺賬）及外部數(shù)據(jù)（如監(jiān)管通報、行業(yè)風險提示、宏觀經(jīng)濟數(shù)據(jù)）業(yè)務(wù)部門（提供本部門數(shù)據(jù)）、風險部門（匯總分析）數(shù)據(jù)集市、外部資訊平臺3.識別風險點通過訪談（業(yè)務(wù)人員、管理人員）、流程圖分析（繪制流程節(jié)點，標記潛在風險）、風險清單核對（對照常見風險類型，如信用風險、操作風險、合規(guī)風險），識別流程中的風險點業(yè)務(wù)部門（識別本流程風險點）、風險部門（審核確認）風險清單（附件2）、流程圖模板（附件3）4.風險評估采用定性（專家判斷法，如“高、中、低”風險等級）與定量（統(tǒng)計分析法，如VaR、違約概率（PD）、損失給定違約（LGD））相結(jié)合的方式，評估風險發(fā)生概率及影響程度風險部門（牽頭評估）、業(yè)務(wù)部門（提供參數(shù)支持）、內(nèi)審部門（獨立驗證）風險矩陣（附件4）、風險評估模型5.輸出報告編制《風險評估報告》，內(nèi)容包括風險點清單、風險等級分布、重點風險提示及應(yīng)對建議風險部門（撰寫）、高級管理層（審批）報告模板（附件5）3.1.3關(guān)鍵控制要求風險識別應(yīng)覆蓋“顯性風險”（如貸款逾期）與“隱性風險”（如流程漏洞導(dǎo)致的操作風險）；定量評估應(yīng)基于真實、準確的數(shù)據(jù)，避免主觀臆斷；風險評估結(jié)果應(yīng)每季度更新，遇重大業(yè)務(wù)變化（如推出新業(yè)務(wù)、監(jiān)管政策調(diào)整）及時重新評估。3.2控制活動設(shè)計與執(zhí)行流程3.2.1流程概述控制活動是內(nèi)控的核心，指為應(yīng)對識別出的風險而設(shè)計的具體措施，包括業(yè)務(wù)層面控制（如信貸審批、資金交易）和管理層面控制（如授權(quán)審批、會計系統(tǒng)）。3.2.2業(yè)務(wù)層面控制設(shè)計（以公司信貸業(yè)務(wù)為例）風險點控制措施責任主體控制頻率客戶信用風險（如客戶經(jīng)營惡化導(dǎo)致違約）1.貸前調(diào)查：核查客戶財務(wù)報表（審計報告）、征信報告、經(jīng)營場所；2.貸中審查：由風險委員會集體審批（雙人簽字）；3.貸后管理：每月監(jiān)控客戶現(xiàn)金流，每季度現(xiàn)場檢查客戶經(jīng)理（貸前）、風險委員會（貸中）、信貸管理部門（貸后）貸前100%核查、貸中集體審批、貸后定期監(jiān)控操作風險（如客戶經(jīng)理偽造客戶資料）1.資料審核：由后臺運營部門核對客戶身份證（聯(lián)網(wǎng)核查）、合同簽章（與預(yù)留印鑒比對）；2.系統(tǒng)控制：客戶資料錄入系統(tǒng)后，需經(jīng)運營人員二次審核方可提交審批客戶經(jīng)理（收集資料）、運營部門（審核資料）、科技部門（系統(tǒng)設(shè)置）每筆業(yè)務(wù)100%審核合規(guī)風險（如貸款用途不符合監(jiān)管要求）1.合同約定：貸款合同明確“貸款用途不得用于房地產(chǎn)投機、股票投資”；2.資金監(jiān)控：貸款發(fā)放后，通過系統(tǒng)跟蹤資金流向（如轉(zhuǎn)入房地產(chǎn)公司賬戶需預(yù)警）法律合規(guī)部門（合同審核）、信貸管理部門（資金監(jiān)控）合同100%審核、資金流向?qū)崟r監(jiān)控3.2.3管理層面控制設(shè)計1.授權(quán)審批控制：制定《授權(quán)審批權(quán)限清單》（附件6），明確各層級人員的審批范圍（如支行行長可審批500萬元以下的個人貸款，總行行長可審批5000萬元以上的公司貸款）；審批人不得審批與自身利益相關(guān)的業(yè)務(wù)（如親屬的貸款申請）；超權(quán)限業(yè)務(wù)需提交上一級審批（如支行無法審批的大額貸款，提交分行審批）。2.會計系統(tǒng)控制：會計憑證需經(jīng)記賬人員、審核人員雙人簽字（或系統(tǒng)電子簽名）；銀行存款日記賬與銀行對賬單需每月核對，差異需及時查明原因（如未達賬項）；會計檔案需歸檔保存（如憑證、賬簿、報表），保存期限符合監(jiān)管要求（如原始憑證保存15年）。3.財產(chǎn)保護控制：現(xiàn)金、重要空白憑證（如支票、匯票）需存入保險柜，由專人保管（雙人管鑰）；固定資產(chǎn)（如辦公設(shè)備、房產(chǎn)）需定期盤點（每年至少一次），盤點結(jié)果與臺賬核對，差異需報批處理；客戶資金需存入專用賬戶，不得與銀行自有資金混用（如理財資金需存入托管賬戶）。3.2.4控制活動執(zhí)行要求控制活動應(yīng)嵌入業(yè)務(wù)流程（如信貸審批流程中，系統(tǒng)自動校驗客戶信用等級是否符合要求，不符合則無法提交審批）；員工需嚴格按照控制措施操作，不得省略或簡化步驟（如貸前調(diào)查必須現(xiàn)場核查，不得僅依賴客戶提供的資料）；控制活動執(zhí)行情況需留存記錄（如審批簽字、核查報告、系統(tǒng)日志），以備審計檢查。3.3風險監(jiān)測與報告流程3.3.1流程概述風險監(jiān)測與報告是持續(xù)跟蹤風險狀況、及時預(yù)警風險的關(guān)鍵環(huán)節(jié)，旨在確保管理層及時了解風險情況，采取應(yīng)對措施。3.3.2流程步驟1.設(shè)定監(jiān)測指標：關(guān)鍵風險指標（KRI）：用于監(jiān)測風險發(fā)生的可能性（如“信貸資產(chǎn)不良率”“操作風險損失率”“合規(guī)投訴率”）；關(guān)鍵績效指標（KPI）：用于監(jiān)測控制活動的執(zhí)行效果（如“貸前調(diào)查完成率”“審批超時率”“資料審核差錯率”）；指標設(shè)定需符合“可量化、可監(jiān)測、可預(yù)警”的要求（如“信貸資產(chǎn)不良率”閾值設(shè)定為2%，超過則預(yù)警）。2.實施監(jiān)測：日常監(jiān)測：通過內(nèi)控系統(tǒng)（附件7）自動采集業(yè)務(wù)數(shù)據(jù)，實時監(jiān)控KRI、KPI（如“某支行個人貸款不良率達到2.5%，系統(tǒng)自動報警”）；專項監(jiān)測：針對重點風險（如洗錢風險、房地產(chǎn)貸款風險），組織業(yè)務(wù)部門、風險部門開展現(xiàn)場檢查（如查閱客戶交易記錄、核查貸款用途）。3.編制報告：日報：簡要匯報當日重大風險事件（如“某客戶貸款逾期未還”）、KRI異常情況；周報：匯總本周風險監(jiān)測結(jié)果，分析趨勢（如“本周公司貸款不良率較上周上升0.1%”）；季報：全面分析季度風險狀況，提出應(yīng)對建議（如“房地產(chǎn)貸款風險上升，建議加強貸前調(diào)查”）；年報：總結(jié)年度風險管控情況，規(guī)劃下一年度工作重點。4.報告報送：日報：報送至支行行長、分行風險部門；周報：報送至分行行長、總行風險部門；季報：報送至高級管理層、董事會風險委員會；年報：報送至董事會、監(jiān)事會。3.3.3關(guān)鍵控制要求監(jiān)測指標需定期評審（每年度），根據(jù)風險變化及時調(diào)整（如監(jiān)管要求提高，將“合規(guī)投訴率”閾值從1%下調(diào)至0.5%）；異常情況需及時處理（如KRI超過閾值，風險部門需在24小時內(nèi)啟動調(diào)查，3個工作日內(nèi)提交《風險預(yù)警報告》）；報告內(nèi)容需真實、準確、完整，不得隱瞞或篡改信息。3.4缺陷整改與優(yōu)化流程3.4.1流程概述缺陷整改與優(yōu)化是內(nèi)控持續(xù)改進的重要環(huán)節(jié)，旨在識別內(nèi)控流程中的缺陷（如控制措施缺失、執(zhí)行不到位），及時整改，并優(yōu)化流程以避免類似缺陷再次發(fā)生。3.4.2流程步驟1.缺陷識別：內(nèi)部審計：內(nèi)審部門通過定期審計（如年度內(nèi)控審計）、專項審計（如操作風險專項審計）識別缺陷；自我評估：業(yè)務(wù)部門每月開展內(nèi)控自我評估（對照控制措施，檢查執(zhí)行情況），識別缺陷；外部反饋：監(jiān)管部門檢查、客戶投訴、媒體報道等外部信息反映的缺陷。2.缺陷評估：按“嚴重程度”分為重大缺陷（可能導(dǎo)致重大損失或監(jiān)管處罰，如違規(guī)發(fā)放貸款）、重要缺陷（可能導(dǎo)致較大損失，如流程漏洞導(dǎo)致客戶信息泄露）、一般缺陷（影響較小，如資料填寫錯誤）；按“影響范圍”分為系統(tǒng)性缺陷（涉及多個部門或業(yè)務(wù)，如授權(quán)審批流程缺陷）、局部性缺陷（涉及單個部門或業(yè)務(wù)，如某支行的貸后管理缺陷）。3.缺陷整改：制定整改計劃：責任部門（如信貸管理部門）根據(jù)缺陷評估結(jié)果，制定《整改計劃》，明確整改措施、責任人員、時間節(jié)點（如“重大缺陷需在1個月內(nèi)整改完成，重要缺陷需在2個月內(nèi)整改完成”）；實施整改：責任部門按整改計劃執(zhí)行（如“針對違規(guī)發(fā)放貸款的缺陷，修訂《貸款審批管理辦法》，加強審批流程控制”）；整改驗證：內(nèi)審部門或風險部門對整改結(jié)果進行驗證（如檢查修訂后的制度是否執(zhí)行，流程是否完善），確認缺陷是否消除。4.流程優(yōu)化：分析缺陷根源：針對反復(fù)出現(xiàn)的缺陷（如某業(yè)務(wù)流程多次出現(xiàn)操作風險），分析根源（如流程設(shè)計不合理、員工培訓(xùn)不到位）；優(yōu)化流程：責任部門根據(jù)根源分析結(jié)果，優(yōu)化內(nèi)控流程（如“將某手工操作環(huán)節(jié)改為系統(tǒng)自動控制，減少人為失誤”）；流程評審：優(yōu)化后的流程需經(jīng)風險部門、法律合規(guī)部門評審，確認符合監(jiān)管要求及內(nèi)控原則，方可上線執(zhí)行。3.4.3關(guān)鍵控制要求重大缺陷需向董事會報告，由董事會監(jiān)督整改；整改計劃需嚴格執(zhí)行，未按期完成整改的責任部門需向高級管理層提交書面說明；流程優(yōu)化需定期回顧（每季度），評估優(yōu)化效果（如“某流程優(yōu)化后，操作風險損失率下降了50%”）。第四章保障機制4.1組織保障1.董事會：對內(nèi)控有效性負最終責任，審批內(nèi)控戰(zhàn)略、政策，監(jiān)督高級管理層的內(nèi)控執(zhí)行情況；2.監(jiān)事會：監(jiān)督董事會、高級管理層的內(nèi)控工作，檢查內(nèi)控缺陷整改情況；3.高級管理層：負責內(nèi)控體系的建立與實施，制定內(nèi)控管理制度，督促部門執(zhí)行；4.風險部門：牽頭內(nèi)控流程標準化工作，負責風險識別、評估、監(jiān)測與報告，指導(dǎo)業(yè)務(wù)部門開展內(nèi)控工作；5.內(nèi)審部門：獨立開展內(nèi)控審計，識別缺陷，驗證整改結(jié)果，向董事會提交《內(nèi)控審計報告》；6.業(yè)務(wù)部門：負責本部門內(nèi)控流程的執(zhí)行，開展自我評估，識別并整改缺陷。4.2制度保障1.內(nèi)控管理制度：制定《商業(yè)銀行內(nèi)部控制管理辦法》《風險評估管理辦法》《授權(quán)審批管理辦法》等制度，明確內(nèi)控要求；2.風險管理制度：制定《信用風險管理辦法》《操作風險管理辦法》《合規(guī)風險管理辦法》等制度，規(guī)范風險管控；3.流程手冊：編制《業(yè)務(wù)流程手冊》（附件8），明確各業(yè)務(wù)流程的操作步驟、控制措施、責任分工，作為員工的操作指南；4.修訂機制：制度及流程手冊需每年定期評審，根據(jù)監(jiān)管要求、業(yè)務(wù)變化、缺陷整改結(jié)果及時修訂（如監(jiān)管出臺新的《商業(yè)銀行資本管理辦法》，需修訂《風險評估管理辦法》中的資本計量部分）。4.3人員保障1.培訓(xùn)：新員工入職培訓(xùn)：涵蓋內(nèi)控基礎(chǔ)知識、所在崗位的控制措施、違規(guī)后果（如“違規(guī)發(fā)放貸款將受到紀律處分或法律追究”）；在職員工培訓(xùn)：每年開展內(nèi)控專項培訓(xùn)（如“新修訂的《貸款審批管理辦法》培訓(xùn)”“操作風險防控培訓(xùn)”），培訓(xùn)時長不少于10小時；管理人員培訓(xùn)：針對高級管理層、部門負責人，開展內(nèi)控戰(zhàn)略、風險管控等高端培訓(xùn)。2.考核：將內(nèi)控執(zhí)行情況納入員工績效考核（如“內(nèi)控自我評估完成率”占比10%，“整改完成率”占比15%）；對內(nèi)控執(zhí)行優(yōu)秀的員工給予獎勵（如評優(yōu)、加薪），對違規(guī)操作的員工給予處罰（如警告、降薪、解除勞動合同）。3.職業(yè)發(fā)展：建立內(nèi)控專業(yè)人員職業(yè)發(fā)展通道（如“內(nèi)控專員→內(nèi)控主管→內(nèi)控經(jīng)理→內(nèi)控總監(jiān)”）；鼓勵員工取得內(nèi)控相關(guān)證書（如注冊內(nèi)部控制師（CICS）、注冊風險管理師（CRM）），給予證書補貼。4.4技術(shù)保障1.內(nèi)控系統(tǒng)：建設(shè)內(nèi)控管理信息系統(tǒng)，實現(xiàn)控制活動執(zhí)行情況的自動化監(jiān)控、風險指標的實時預(yù)警、缺陷整改的流程化管理（如附件7所示）；2.數(shù)據(jù)analytics：運用大數(shù)據(jù)分析技術(shù)，挖掘業(yè)務(wù)數(shù)據(jù)中的風險規(guī)律（如“某類客戶的違約概率較高，需加強貸前調(diào)查”）；3.人工智能（AI）：采用AI技術(shù)提升風險識別能力（如“用機器學(xué)習模型分析客戶交易數(shù)據(jù)，識別洗錢風險”“用自然語言處理（NLP）技術(shù)分析監(jiān)管文件，及時更新內(nèi)控要求”）。第五章附則5.1手冊修訂本手冊每年定期評審（12月份），由風險部門牽頭，會同業(yè)務(wù)部門、內(nèi)審部門、法律合規(guī)部門根據(jù)以下情況修訂：1.監(jiān)管要求變化（如銀保監(jiān)會出臺新的《商業(yè)銀行內(nèi)部控制指引》）；2.業(yè)務(wù)模式變化（如推出新的業(yè)務(wù)產(chǎn)品、調(diào)整組織架構(gòu)）；3.內(nèi)控缺陷整改結(jié)果（如反復(fù)出現(xiàn)的缺陷需優(yōu)化流程）；4.外部環(huán)境變化（如宏觀經(jīng)濟形勢變化、行業(yè)風險趨勢變化）。5.2解釋權(quán)本手冊的解釋權(quán)歸銀行風險部門，如有疑問，可向風險部門咨詢（聯(lián)系電話：[銀行總機轉(zhuǎn)風險部門]）。5