银行内部控制手册(修改)50748.docx

《银行内部控制手册(修改)50748.docx》由会员分享，可在线阅读，更多相关《银行内部控制手册(修改)50748.docx（119页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、文件编号：ICM-JZCB 荆州市商业银行内部控制手册 版本号：A/0 荆州市商业银行内部控制手册编 制： 审 核： 批 准： 版 本 号： 生效日期： 目 录修改记录4颁布令5荆州市商业银行行简介61.范围82.依据与引用用文件93.术语和定义义93.1关于内控控和体系的定定义93.2关于风险险的定义103.3关于文件件的定义113.4简称和缩缩写114.总则1224.1 内部控控制体系过程程124.2 内部控控制原则135.内部控制环环境145.1公司治理理结构145.2 董事会会、监事会和和高级管理层层的内控责任任划分155.3 内控政政策管理155.4 内控目目标管理175.5组织结构

2、构185.6 企业文文化205.7 人力资资源政策和程程序226.风险识别与与评估246.1风险识别别与评估246.2法律法规规和监管规定定266.3内部控制制方案287.实施和运行行297.1计划财务务297.2公司业务务337.3个人金融融业务387.4银行卡业业务417.5票据业务务437.6资金业务务457.7不良资产产管理业务477.8会计核算算和运行管理理497.9 信息技技术管理527.10 安全全保卫547.11 应急急准备与响应应管理558.监测评价和和持续改进578.1内部控制制绩效的监测测578.2违规、险险情、事故处处置与纠正和和预防措施588.3 内部控控制体系评价价

3、608.4 管理评评审618.5 持续改改进639.信息交流与与反馈639.1文件化639.2 文件控控制659.3 记录控控制679.4 交流与与沟通6810 附录69附录一：荆州市市商业银行内内部控制体系系、商业银行行内控指引条条款对照表71附录二：荆州市市商业银行组组织架构图73附录三：荆州市市商业银行风风险管理组织织架构图86附录四：风险类类别与内控职职能分配表87附录五：适用的的法律、法规规和监管要求求文件清单88附录六：荆州市市商业银行内内部控制体系系文件目录91修改记录序号修改日期修改单号修改人生效日期颁布令我批准荆州市商商业银行内内部控制手册册（A/00版）自20005年122

4、月18日开开始生效。内内部控制手册册是本行内内部控制体系系的纲领性文文件，是我行行策划、建立立、实施、保保持并持续改改进内部控制制体系的基本本准则，本手手册满足了商商业银行内控控指引和商商业银行内部部控制评价试试行办法规规定要求，本本行全体员工工应对执行内内部控制手册册及保持其其有效性承担担义务，并为为内部控制体体系的持续改改进作出贡献献。为保证本行内部部控制体系的的顺利建立和和有效运行，特特任命（后台台行长）同志志为本行首席席风险官，除除其原有职务务职责和权力力外，还授权权其履行商商业银行内部部控制评价试试行办法中中首席风险执执行官的职责责和权力，包包括：a) 确保按规定要求求建立、实施施、

5、保持和持持续改进本行行的内部控制制体系；b) 负责对本行的内内部控制体系系的运行进行行协调、监控控和评价；c) 对发现任何不符符合内部控制制体系文件规规定要求时，有有权采取必要要的措施，直直至该问题得得到解决；d) 报告内部控制体体系运行有效效性的情况，提提出重大改进进的建议。为确保本行内部部控制体系在在各部门及所所属分支机构构有效运行，本本行相关部门门与经营场所所根据实际情情况的需要（有有特殊规定的的除外），设设置风险代表表，负责：a) 本部门或本业务务领域的风险险和内控工作作；b) 对本部门或本业业务领域的员员工进行有关关风险和内控控要求的教育育培训；c) 对本部门或本业业务领域内部部控制

6、体系运运行的协调、监监控和评价，对对发现任何不不符合内部控控制体系文件件规定要求的的作业和活动动，授权采取取适宜的措施施并向上级报报告，直至问问题解决。 行长： 二五年十一一月二十八日日荆州市商业银行行简介荆州市商业银行行是19977年4月经中中国人民银行行“银复199971335号”文批准，在在荆州市城区区原8家城市市信用社的基基础上合并改改制组建的湖湖北省第一家家地方性股份份制商业银行行。本行成立立时的名称为为荆州城市合合作银行，11998年55月，经中国国人民银行荆荆州市本行“荆银复11998221号”文批准，更更名为“荆州市商业业银行股份有有限公司”。注册资本本为12,768万元元人民

7、币，本本行是实行自自主经营、自自担风险、自自负盈亏、自自我约束的独独立法人，实实行一级法人人体制。按照现代股份制制企业的要求求，荆州市商业银银行最高权利利机构是股东东大会，实行行董事会领导导下的行长负负责制经营体体系和以监事事会为中心的的监督体系。总总部设有人力力资源部、行行长办公室、科科技开发部、监监审保卫部、公公司金融部、个个人金融部、会会计结算部、授授信管理部、计计划财务部、风风险管理部、纪纪检监察室、资资金营运部、银银行卡部、票票据贴现中心心14个部室室。下设299家支行和11家资产管理理公司，现有有在职员工4419人，研研究生学历99人，本专科科学历69人人，大中专学学历328人人。

8、本行的董董事、监事、高高级管理人员员均具备银监监会规定的任任职资格。随随着金融科技技的不断发展展，对银行从从业人员的素素质要求也不不断提高，我我行坚持把人人才的培养、选选拔和引进相相结合，着力力提高员工队队伍综合素质质，实现人才才兴行战略。 荆州市商业业银行拥有一一支充满活力力、素质较高高、积极向上上的员工队伍伍，他们努力力工作，积极极开拓，热忱忱、周到、快快捷地为荆州州市民提供一一流的金融服服务。本行自自成立以来，在在市委、市政政府的正确领领导下，在股股东单位的鼎鼎力相助下，在在监管部门和和人民银行的的有效监管和和大力支持下下，组织和带带领全行员工工改革创新，开开拓进取，使使本行综合竞竞争实

9、力明显显增强，实现现了跨越式发发展。截止22005年66月末，全行行各项存款（时时点）余额2243,8442万元；（日日均）存款余余额233,991万元元。全行存款款中，储蓄存存款余额1001,8455万元，对公公存款余额1141,9997万元；定定期存款余额额117,6661万元，活活期存款余额额126,1181万元。各各项贷款余额额160,5557万元；上半年累计计发放贷款337,7244万元，累计计收回31,046万元元。其中现金金收回28,807万元元。不良贷款款情况，6月月末不良贷款款余额25,196万元元，不良贷款款占比为166%。其中，今今年新增不良良贷款1,4458万元，上上半

10、年清收不不良贷款655万元，全部部为现金收回回。中间业务务开展情况，全全行共发行九九通卡24,264张，公公交IC卡117,3633张；代理保保险产品有新新华人寿、中中国人寿的“红双喜”、“国寿鸿丰”、“千禧红”等。经营收收支情况，上上半年实现营营业收入3,257万元元，其中利息息收入2,9945万元；累计营业支支出3,5448万元，其其中利息支出出1,5544万元。上半半年实现净利利润248万万元。为了保证荆州市市商业银行的的持续、健康康发展，本行行严格按照现现代企业制度度的要求规范范运作，坚持持依法合规、稳稳健经营，始始终遵循“打服务牌、走走百姓路、办办特色行”的办行宗旨旨，以“团结、求实

11、实、高效、创创新”的企业精神神，持续推行行优质服务，健健全内控机制制，拓展营销销业务和建立立健全约束激激励机制等方方面加大创新新、改革力度度，使全行的的各项工作逐逐步步上健康康，快速，高高效发展的运运行轨道。2005年本行行制定了未来来发展规划，为为了实现规划划，本行提出出了相应的管管理措施。即即以法人治理理结构为主体体，建立科学学、高效的决决策、激励和和约束机制；以市场为导导向，开拓新新型业务和服服务品种，打打造品牌形象象，把本行根根植于地方经经济发展的主主流；以经营营效益为中心心，强化成本本管理、预算算管理和经营营核算，追求求效益最大化化；以科技为为先导，不断断搞好科技开开发和应用，使使科

12、技成为业业务经营的重重要支撑；以以风险管理为为主线，切实实做到防范风风险、规避风风险、化解风风险；以内控控管理为重点点，建立健全全科学有效的的内部控制管管理体系；以以人为本，全全面提高员工工素质，打造造一支适应现现代银行发展展的员工队伍伍；以创新为为动力，认真真研究金融产产品、管理、经经营、制度和和科技创新，保保持发展的源源动力。将本本行打造成为为资本充足、内内控严密、运运营安全、服服务和效益良良好的现代化化商业银行。为了提高和稳定定金融服务质质量，防范各各类金融风险险，提供舒适适的金融服务务环境，持续续满足客户要要求，努力把把荆州市商业业银行建设成成为精品的银银行，使荆州州市商业银行行的经营

13、管理理水平尽快与与国际接轨，决决定实施ISSO90011国际标准与与商业银行内内部控制评价价试行办法相相结合，建立立、实施和保保持金融服务务质量管理与与内部控制体体系。本行是最具生机机和活力的地地方性、股份份制金融企业业。面对地方方经济快速发发展，本行要要争取抓住金金融全面开放放前的有利时时机，以科学学发展观统揽揽全局，把“防风险、严严内控、快发发展”作为全行的的根本任务，实实现质量、效效益、规模、结结构协调统一一、可持续发发展，营造良良好的经营业业绩和优质的的金融服务回回报社会和广广大投资者，为为振兴湖北经经济做出积极极贡献。地址：湖北省荆荆州市江津西西路68号 邮政编码：44340000联

14、系电话：0771684201190 传 真真：07166842000331.范围荆州市商业银行行内控体系将将覆盖荆州市市商业银行经经营管理中与与内控有关的的机构、活动动和产品，具具体包括：1） 机构覆盖盖范围：荆州市商业银行行本部所有的的业务部门、管管理部门、支支行说明：党团群工工部门活动、职职能中与经营营管理活动相相关职能纳入入体系，其他他活动与职能能不纳入体系系范围。2） 活动覆盖盖活动各项业务活动，如如信贷业务，柜柜面业务等各项管理活动，如如职能分配，资资源提供，检检查考核等各项支持性活动动，如安全保保卫，产品设设计和开发，采采购和业务外外包等。说明：业务外包包活动指计算算机系统开发发外

15、包、守库库押运外包等等所有外包给给供方完成，并并构成荆州市市商业银行经经营管理活动动一部分的活活动。3） 产品覆盖盖范围荆州市商业银行行提供给客户户的所有金融融产品，包括括资产业务、负负债业务、中中间业务、表表外业务等，具具体见产品目目录。2.依据与引用用文件以下文件和标准准在引用时均均为有效的版版本，它们为为文件化内内部控制体系系的建立和和维护提供依依据。当引用用文件和标准准发生修订、撤撤消或有新依依据文件时，本本行将评审内内部控制体系系的符合性并并对其进行更更改或换版。1）法律、法规规和监管要求求（其清单见见本手册附录录五）2）标准：人民银行内部部控制指引商业银行内部部控制评价试试行办法质

16、量管理体系系 要求3）本行文件（具具体文件在内内部控制体系系各文件中列列出）4）其他。3.术语和定义义商业银行内部部控制评价试试行办法、质质量管理体系系 要求给给出的定义和和术语均适用用于本手册。3.1关于内控控和体系的定定义1) 内部控制（innternaal conntrol）：为实现经营营目标，通过过制定和实施施一系列制度度、程序和方方法，对风险险进行事前防防范、事中控控制、事后监监督和纠正的的动态过程和和机制；2) 体系(systtem)：相相互关联或相相互作用的一一组要素。3) 过程（proccess）：一组将输入入转化为输出出的相互关联联或相互作用用的活动。4) 不符合 （noon

17、confformitty）：任何何能直接或间间接导致损失失的对工作标标准、程序、法法规、体系绩绩效等的偏离离。5) 评价（audiit）：确定定活动及其结结果是否符合合策划的安排排，以及策划划的安排是否否实施并适合合于达到内部部控制政策和和目标的系统统检查。6) PDCA循环：指P（计划划）D（实施施）C（检查查）A（处理理，改进）的的工作方法。3.2关于风险险的定义1) 风险（riskk）：对目标标有所影响的的某个事情发发生的可能性性与后果的结结合。根据巴巴塞尔银行监监管委员会发发布的有关文文献，以下22）至9）是是各类风险定定义。2) 信用风险：是指指由于借款人人或交易对手手不能履约或或履

18、约意愿变变化所带来的的风险。3) 国家和转移风险险：是指由于于非正常的、对对所有贷款或或交易头寸都都产生风险的的原因，一国国的主权借款款人可能无力力或不愿意、而而其他借款人人或交易对手手可能无力履履行其对外义义务所产生的的风险。国家家和转移风险险的主要表现现形式有主权权风险和转移移风险。4) 市场风险：是指指由于市场价价格的不利变变动使银行的的表内和表外外头寸遭受损损失的风险。按按风险要素划划分，市场风风险包括外汇汇风险、股权权价格风险、商商品价格风险险。5) 利率风险：是指指银行的财务务状况在利率率波动时出现现损失的可能能。利率风险险不仅影响银银行的盈利水水平，也影响响银行资产、负负债和表外

19、金金融工具的经经济价值。利利率风险主要要形式有重新新定价风险、收收入曲线风险险、基准风险险、期权性风风险。6) 流动性风险：是是指银行无力力为负债的减减少或资产的的增加提供融融资，即当银银行流动性不不足时，它无无法以合理的的成本迅速增增加负债或变变现资产获得得足够的资金金，从而带来来损失的可能能。7) 操作风险：是指指由于不完善善的或失效的的内部程序、人人员、系统或或外部事件导导致直接或间间接损失的风风险。8) 法律风险：是指指因现行法律律不完善、不不明确以及法法律修改，不不完善、不正正确的法律意意见、文件，交交易行为违反反法律和监管管规定等原因因导致银行损损失的可能。9) 声誉风险：是指指由

20、于银行操操作失误、违违反法规、经经营不善及其其他问题而带带来的银行市市场形象上的的不利影响。10) 风险识别（riisk iddentifficatiion）：识识别风险的并并确定其性质质的过程。11) 风险评估 （rrisk aappraiisal）：估计风险程程度并确定风风险是否可容容许的全过程程。3.3关于文件件的定义1) 文件（docuument）：信息及其载载体。2) 内部控制手册（iinternnal coontroll manuual）：向向本行内部和和外部提供关关于内部控制制体系的一致致信息的文件件，是本行内内部控制体系系的纲领性文文件。3) 程序文件（prroceduure）

21、：描描述各项业务务和管理活动动的过程和顺顺序的文件， 是针对内部部控制手册所所提出的管理理与控制要求求，规定如何何达到这些要要求的具体实实施办法。4) 操作规程（woork reegulattions）：表述内控体体系程序或手手册中具体操操作要求的文文件，指导员员工执行具体体的工作任务务。5) 规范、规定（sspecifficatiion）：阐阐明本行管理理要求的文件件。6) 场所文件（loocal ddocumeent）：各各部门（包括括所属机构）为为实施本行内内控体系要求求而制定的适适用于本部门门场所的职责责和活动的相相关规定。7) 记录（recoord）：为为完成的活动动或达到的结结果提

22、供客观观证据的文件件。3.4简称和缩缩写1) 本行：指荆州市市商业银行。2) 总行或本行本部部：指纳入荆荆州市商业银银行总部及各各部室。3) 支行或营业部：指荆州市商商业银行管辖辖的支行或直直属营业部。本手册未予以给给出的术语和和定义由各程程序文件和操操作规程在引引用时界定。4.总则4.1 内部控控制体系过程程本行按照商业业银行内部控控制指引和和商业银行行内部控制评评价试行办法法并结合本本行实际，建建立和实施内内部控制体系系，确保与风风险管理相关关的内部控制制环境、风险险识别与评估估、内部控制制措施、监督督评价与纠正正、信息交流流与反馈等要要素处于受控控状态，形成成文件并加以以实施、保持持和持

23、续改进进。为建立和实施内内部控制体系系，本行采用用过程方法、管管理的系统方方法和基于事事实决策的方方法，把本行行经营活动、管管理活动、支支持活动作为为过程和过程程网络来管理理，并应用PP（计划）DD（实施）CC（检查）AA（处理）循循环，（纳入入缩写）持续续改进这些过过程的有效性性，从而不断断提高本行风风险控制水平平和监管部门门信任程度，为为实现本行发发展战略和经经营目标奠定定基础。本行内部控制体体系的有关过过程包括：a) 明确管理的职责责和权限，制制定内部控制制政策和目标标，建立良好好的内部控制制环境；b) 识别、分析和评评估营运流程程中的风险，制制定相应的控控制方案；c) 实施对营运流程程

24、中的风险的的控制；d) 确定各类业务和和管理活动的的过程及其结结果的监视、测测量方法和准准则，并按规规定进行监视视、测量、分分析其有效性性和绩效；e) 为消除已发生或或潜在的损失失、险情和不不符合的源因因，制定并实实施纠正或预预防措施，防防止其再发生生或发生；f) 运用PDCA循循环持续改进进上述过程。用过程方法建立立的 “内部控制体体系”其模式图如如下：内部控制环境信息交流与反馈风险识别与评估内部控制措施监测评价与纠正内部控制体系过过程模式图根据上述内部控控制体系模式式，本行将内内部控制体系系的架构分为为五个模块，各各模块之间关关系如上图。各模块的具体内容见本手册第五章至第九章相应章节内容。

25、4.2 内部控控制原则本行内部控制体体系充分贯彻彻全面、审慎慎、有效、独独立、成本效效益的原则：a) 全面性原原则本行的内部控制制渗透到本行行内控范围内内的各项业务务过程和各个个操作环节，覆覆盖本行内控控范围所有的的部门和岗位位，由该范围围内全体员工参与，并为其其活动的有效效性提供证据据。b) 审慎性原原则本行的内部控制制以防范风险险、审慎经营营为出发点，在衡量影响各项经营管理活动，特别是设立新的机构或开办新的业务的诸多因素时，应当体现“内控优先”的要求。c) 有效性原原则本行的内部控制制要求具有权威威性，所有涉涉及人员均应应遵循，并在在受控状态下下活动，任何何人不得拥有有不受内部控控制约束的

26、权权力，内部控控制实际和潜潜在的问题能能够得到及时时识别，并消消除其发生的的根本原因。d) 独立性原原则本行内部控制的的监督、评价价、评价部门门或人员应当独独立于内部控控制的建设、执执行部门，并并有直接向董董事会、监事事会和高级管管理层报告的的渠道。e）成本效益原原则本行内部控制与与经营规模、业业务范围和风风险特点相适适应，注重成成本效益合理理配比，以合合理的成本实实现内部控制制的目标。5.内部控制环环境5.1公司治理理结构本行已建立以股股东大会、董董事会、监事事会、高级管管理层等为主主体的公司治治理组织架构构，并且能够够坚持各机构构规范运作，分分权制衡。本行已建立了完完善的股东大大会、董事会

27、会、监事会等等议事和决策策机构，并在在董事会下设设立了关联交交易与风险管管理委员会、薪薪酬提名委员员会和审计委委员会等3个个专门委员会会和董事会办办公室；在监监事会下设立立了审计委员员会、提名委委员会和监事事会办公室。同同时，本行制制定了相应的的工作条例，以以明确各议事事和决策机构构、监督机构构的职责、义义务、议事规规则和决策程程序。1、股东大会工工作条例(II5500002)2、董事会工作作条例(I55500033)3、董事会关联联交易风险管管理委员会工工作条例(II5500005)4、董事会薪酬酬提名委员会会工作条例(I5500006)5、董事会审计计委员会工作作条例(I55500077)

28、6、监事会工作作条例(I55500122)7、监事会审计计委员会工作作条例(I55500144)8、监事会提名名委员会工作作条例(I55500133)5.2 董事会会、监事会和和高级管理层层的内控责任任划分董事会在内控方方面的职责：一是保证商商业银行建立立并实施充分分而有效的内内部控制体系系；二是负责责审批整体经经营战略和重重大政策并定定期检查、评评价执行情况况；三是负责责确保商业银银行在法律和和政策的框架架评价审慎经经营，明确设设定可接受的的风险程度，确确保高级管理理层采取必要要措施识别、计计量、监测并并控制风险；四是负责审审批组织机构构；五是负责责保证高级管管理层对内部部控制体系的的充分性

29、与有有效性进行监监测和评估；六是和高级级管理层一起起培育良好的的内部控制文文化，提高员员工的风险意意识和职业道道德素质；七七是和高级管管理层一起建建立通畅的内内外部信息沟沟通渠道；八八是和高级管管理层一起确确保及时获取取与内部控制制有关的人力力、物力、财财力、信息以以及技术等资资源。监事会在内控方方面的职责：一是负责监监督董事会、高高级管理层完完善内部控制制体系；二是是负责监督董董事会及董事事、高级管理理层及高级管管理人员履行行内部控制职职责；三是负负责要求董事事、董事长及及高级管理人人员纠正其损损害商业银行行利益的行为为并监督执行行。高级管理层在内内控方面的职职责：一是负负责制定内部部控制政

30、策，对对内部控制体体系的充分性性与有效性进进行监测和评评估；二是负负责执行董事事会决策；三三是负责建立立识别、计量量、监测并控控制风险的程程序和措施；四是负责建建立和完善内内部组织机构构，保证内部部控制的各项项职责得到有有效履行；五五是和董事会会一起培育良良好的内部控控制文化，提提高员工的风风险意识和职职业道德素质质；六是和董董事会一起建建立通畅的内内外部信息沟沟通渠道；七七是和董事会会一起确保及及时获取与内内部控制有关关的人力、物物力、财力、信信息以及技术术等资源。5.3 内控政政策管理5.3.1 目目的内控政策是对各各类风险进行行控制的原则则和要求，是是设置在各项项管理和操作作规章制度之之

31、上的风险防防范屏障。本本手册系统阐阐述了本行各各项业务和管管理活动的内内控政策。5.3.2 职职责1) 关联交易易与风险控制制委员会负责责审定各项内内部控制政策策，负责建立立健全荆州市市商业银行风风险管理与内内部控制体系系，审定内控控管理组织实实施方案。2)风险管理部部负责对内部部控制政策实实施监测；在在行长的领导导下负责制定定内控项目建建设工作整体体方案及内控控体系推进计计划；组织和和协调推进内内控工作，实实时监督、检检查和反馈；定期/不定期向首首席风险执行行官或关联交交易与风险控控制委员会报报告；负责荆荆州市商业银银行内控政策策的汇总编制制和调整完善善工作；3) 业务部门门贯彻落实荆荆州市

32、商业银银行内控政策策，保证荆州州市商业银行行内控政策有有效运行所需需的资源支持持和在本部门门系统的有效效执行；参与与荆州市商业业银行年度内内控目标、计计划的制定；内控政策变变更工作；对对各支行内控控开展情况进进行指导、协协调、检查、反反馈和考核；执行并反馈馈内控政策执执行过程中遇遇到的问题； 4) 审计部门门对内控政策策实施监督和和评价。5.3.3 政政策1) 内部控制制政策的制定定应与本行总总的指导方针针相适应；2) 内部控制制政策应充分分体现稳健经经营的发展思思路；3) 内部控制制政策体现对对不同行业、产产品、业务和和管理活动的的风险控制要要求和侧重控控制的风险；4) 内部控制制政策作为本

33、本行制定各项项内部控制目目标的依据和和框架。5.3.4 程程序1) 制定：各各部门根据战战略规划和其其他内控要求求，制定本系系统的内控政政策。涉及全全行性的或重重大风险政策策由关联交易易与风险控制制委员会负责责审定。2) 实施：各各业务部门和和分支机构贯贯彻执行内控控政策。3) 检查、评评估：检查监监督部门对内内控政策实施施情况进行检检查和评估。每每年管理评审审时或内控政政策发生重大大变更时，应应进行系统评评估，并根据据评估结果及及时调整。5.4 内控目目标管理5.4.1 目目的内控目标是本行行依据内控政政策所策划的的、希望达到到的内部控制制的结果，内内部控制目标标由内控指标标体系具体反反映。

34、内控目目标管理有助助于明确内控控工作努力的的目标，衡量量内控体系的的绩效。5.4.2 职职责1) 关联交易易与风险控制制委员会负责责审定内控指指标体系；2) 风险管理理部负责组织织各职能部门门拟定内控指指标体系，并并进行监测；3) 各职能部部门负责本部部门系统内控控指标体系的的拟定，保障障本部门系统统内控目标的的实现；4) 计划财务务部负责内控控定量指标的的考核，将内内控指标执行行考核情况转转化纳入绩效效考核体系。5.4.3 政政策1) 内控目标标应确保国家家法律规定和和本行内部规规章制度的贯贯彻执行；确确保发展战略略和经营目标标的全面实施施和充分实现现；确保风险险管理体系的的有效性；确确保业

35、务记录录、财务信息息和其他管理理信息的及时时、真实和完完整；2) 内控目标标应符合内部部控制政策，并并体现对持续续改进的承诺诺；3) 内控目标标应分解至横横向职能部门门或纵向经办办行；4) 内控目标标应可测量，如如果可行，尽尽可能量化。5.4.4 程程序本行建立了综综合经营计划划管理程序（PP5401），规规定了内控指指标和其他业业绩评价指标标的设置、策策划、分解、监监控和考核。1) 指标设置置a) 遵循指标标：遵循目标标是衡量对法法律法规、监监管规定和荆荆州市商业银银行规章制度度的遵守程度度，包括：l 一般违规次数l 严重违规次数b) 安全指标标：安全目标标是反映风险险管理和内部部控制的有效

36、效性，包括：l 案件损失金额l 案件数l 不良资产率l 不良资产控制额额c) 体系绩效效指标：反映映体系运行状状况，包括：l 评价指标：包括括评价轻微不不符合数和评评价严重不符符合数；l 内控评价指标：包括分别达达到内控一级级、二级、三三级、四级、五五级水平的基基层机构数量量。2) 指标数值值的确定：每每年根据综合合经营计划确确定具体的内内控指标值和和考核办法。3) 指标的分分解、监测、调调整和考评见见综合经营营计划管理程程序（P55401）。5.5组织结构构5.5.1目的的通过建立分工合合理、职责明明确、报告关关系清晰的内内控管理组织织结构，明确决决策机构、综综合管理部门门、经营部门门、支持

37、保障障部门、监督督部门的责任任和义务，确确保本行内部部的职责、权权限及其相互互关系得到规规定和沟通，确确保本行内控控体系得到有有效运行。5.5.2职责责1) 行长办公会审议议本行委员会会、职能部门门和分支机构构的设置、变变更和撤销，决决定董事会授授权范围内的的转授权方案案；2) 行长办公室部拟拟定机构设置置、变更和撤撤销的方案，以以及部门职责责的确定与调调整方案；3) 董事会会办公室室负责董事会会授权范围内内的法人授权权管理。5.5.3政策策1) 明确划分相关部部门之间、岗岗位之间、上上下级机构之之间的职责，建建立职责分离离、横向与纵纵向相互监督督的制约关系。涉及资资产、负债、财财务和人员等等

38、重要事项变变动，均不得由一一个人独自决决定。2) 根据分支机构和和业务部门的的经营管理水水平、风险管管理能力、经经济环境和业业务发展需要要，建立相应应的转授权体系。3) 风险内控的检查查、评价部门门应当独立于于风险内控的的建立和执行行部门，并有有直接向最高高管理层报告告的渠道。5.5.4风险险内控管理机机构和岗位设设置董事会关联交易易与风险控制制委员会是本本行风险与内内控管理的审审议决策机构构。在风险与内控管管理体系上，本本行实行行长长领导下的委委员会决策和和部门分工负负责制。风险与内控管理理组织架构图图和各部门具具体职责见荆州市商业银行风险与内控管理组织架构图和各部门职责（附件三）；各部门和

39、各分支机构的业务和管理权限见授权管理控制程序（P5501）。1) 关联交易与风险险控制委员会会:荆州市商业银行行关联交易与与风险控制委委员会（以下下简称“风控委”）是本行风风险管理与内内部控制的协协调、议事和和决策机构。在在本行授权范范围内，负责责对全行风险险管理与内部控制重重要事项进行行协调、会商，对相关政策策、制度的制制定进行研究究，对重要风风险事项的处处理进行决策策或提出建议议。其主要职职责如下：a) 负责研究全行风风险与内控管管理体系方案案，并维护体体系的有效运运转；b) 负责研究全行风风险管理政策策、风险评价价标准和相关关管理制度；c) 负责研究全行业业务授权方案案并按程序授授权行长

40、组织织实施；d) 负责监督各部门门相关业务内控控管理制度的的建立、健全全、实施；e) 负责组织实施各各类业务、各各类风险的预预警、监测、检检查和分析；f) 负责研究、决策策全行重大风风险事项的处处理意见；g) 负责组织领导责责任认定相关关工作；h) 负责研究突发性性风险事项和和危机管理；i) 负责对全行风险险管理人员提提出管理意见见；2) 风险与内控管理理的组织架构构a) 决策机构：关联联交易与风险险控制委员会会负责全行风风险与内控有有关的重大事事项的决定。b) 管理机构：风险险管理部是全全行风险与内内控管理的归归口管理部门门。c) 执行机构：各经经营部门、综综合管理部门门、支持保障障部门以及

41、各各分支机构具具体执行风险险与内控管理理的政策、制制度，报告内内控体系实施施运行情况。d) 监督机构：监审审保卫部负责责对体系的有有效性和符合合性实施监督督评价；纪检检监察部门负负责监察、处处理。3) 风险管理责任制制的设置和职职责本行全面实施风风险责任制度度，设置部门门风险代表。风风险代表的主主要职责如下下：l 识别本部门和本本系统的风险险，制定并完完善相关的风风险内控制度度；l 对本部门和本系系统的风险和和内控管理进进行指导、检检查，监督各各岗位风险内内控职责的落落实情况；l 监测分析本部门门和本系统面面临的主要风风险，收集、整整理各类风险险监测的指标标数据，对本本部门和本系系统风险内控控

42、管理工作定定期进行评价价；l 撰写本部门和本本系统的内控控评价报告和和风险监测报报告，向本部部门负责人和和风控办报告告风险监测状状况；l 对本部门高风险险业务操作实实施监控。5.6 企业文文化5.6.1目的的本行最高管理层层有义务促进进内部职业道道德水平的提提高，在内部部创造良好的的控制文化，向向员工强调和和宣传内部控控制的重要性性，形成 “银行经营的的是风险”的意识，创创造良好的内内部环境，确确保所有员工工能清楚地意意识到在内部部控制中的作作用，全面参参与到内部控控制活动中。5.6.2 职职责1) 董事会办办公室负责企企业文化建设设总体策划，组组织开展各类类企业文化建建设活动；2) 行长办公

43、公室负责推进进荆州市商业业银行CISS 工程，统统一管理全行行的外在形象象；3) 人力资源源部负责对各各级管理人员员和员工进行行企业文化专专题培训和教教育；4) 工会组织织开展适合各各个层次员工工广泛参与的的各种类型的的群众性活动动；5.6.3 政政策1) 体现荆州州市商业银行行统一的基本本价值观、理理念和精神；2) 体现本行行自身经营管管理的风格和和文化特点；3) 做到理念念与制度配套套，理念与行行为一致，用用理念指导和和影响制度，用用制度支撑和和体现理念。5.6.4 活活动本行制定了企企业文化管理理规定（II5100001），规定定了企业文化化的内涵、基基本原则、机机制和要求。1) 规划。

44、成成立各级企业业文化建设领领导小组，建建立健全相应应的工作机制制，形成党委委统一领导、有有关部门通力力合作、齐抓抓共管的工作作局面。2）建设。重视视加强文化工工作队伍建设设，通过加强强学习、强化化培训和实践践锻炼，建立立一支以各级级管理人员、企企业文化工作作者和党团员员为主的家园园文化建设骨骨干队伍，适适应推进家园园文化建设工工作的客观需需要。3)企业文化传传播。运用和和通过一定的的形式和渠道道将企业文化化内涵的各项项要素有效地地传播给每一一位员工，并并逐步渗透到到经营管理的的各个环节，最最终成为全体体员工的自觉觉行为规范。4)企业文化评评估。运用和和借助一定的的方法和工具具对本行或支支行企业

45、文化化的现实状况况进行诊断、分分析、判断、评评价，并最终终作出报告和和提出改进建建议。5）典型案例教教育。通过提提炼典型事例例，教育员工工树立正确的的价值观和风风险文化意识识。5.7 人力资资源政策和程程序5.7.1 目目的 运用现现代商业银行行人力资源开开发与管理理理念，逐步形形成适应本行行发展需要的的，以“职务能上能能下、收入能能增能减、员员工能进能出出”为主要特征征的人力资源源管理模式，为为本行实现长长远发展战略略提供人力资资源支持。5.7.2 职职责本行人力资源部部负责拟定全全行人力资源源规划、政策策制订和日常常管理。 5.7.3 政政策1) 以建立员工内部部等级体系为为基础，以完完善聘任制为为核心，建立立科学合理的的选拔任用机机制，完善考考核评价体系系，强化岗位位的激励约束束作用。逐步步设置新的专专业技术岗位位职务序列，为为专业技术人人员开辟晋升升通道和发展展空间。2) 按照市场化配置置原则和本行行业务发展需需要，实行人人员总量控制制和结构调整整，制定人员员引进计划。在在人员招聘录录用中，坚持持公开、公正正、公平的原原则，公开接接收报名，本本行统一组织织考试（面试试），本行专专家小组集体体打分，本行行最终录用审审批。人员调调配实行亲属属回避制度。