德勤-浦发银行运营内控体系优化项目成果交流会材料-201708.pdf

1、1浦发银行运营内控体系优化成果交流会德勤中国|风险咨询2017年8月目录01项目回顾0204内控管理工具介绍03后续规划沟通交流01项目回顾4运营内控理念01 项目总体情况介绍金融业生态圈治理运营组织架构业务流程管理流程运营内控2.0：从规范到卓越制度及规程运营数据资产风险合规内控管理工具运营信息系统贵行已经形成了较为完善的运营内控架构，如何从繁重的内控工作中得到释放并获取效益成，如何应对未来运营全渠道、数字化的转变，成为运营内控管理的主题。运营内控2.0使得内部控制真正用于帮助贵行完善治理结构，提升管理有效性、创新能力和资源配置效率，使内部控制成为一种真正为贵行创造价值的持续改进机制，从规范

2、走向卓越。5项目目标01 项目总体情况介绍运营内控”四大”目标01 要求标准化03 手段数字化02 工具轻型化04 管理精细化全面梳理运营管控要素，规范各运营要素跨处室、跨条线的内控管理要求，保持贵行运营内控管理思路的一致性。覆盖全渠道、引入信息化，通过风险数据资产展示运营内控全貌，推动内控实时化，识别提升内控效果效率的操作环节。内控工具整合与内控信息化双管齐下，解放从管理层到执行层的双手，使运营内控为贵行创造价值。通过内控价值模型，分析内控成本效益，找到提升运营管理和服务、降低运营成本的平衡点。6工作进度介绍01 项目总体情况介绍制度完善诊断规划项目启动流程优化信息化提升成果推广123456

3、项目阶段项目阶段8月月9月月10月月11月月12月月1月月2月月3月月4月月5月月6月月项目启动会诊断规划现状调研差异分析改进方案规划制度完善梳理评估制度体例设计试点制度更新流程优化建立流程框架梳理试点流程信息化提升自动化注入内控系统提升成果推广知识转移培训目前的位置7工作进度介绍01 项目总体情况介绍制度完善诊断规划项目启动流程优化信息化提升成果推广1234561.自动化注入清单2.内控系统优化建议3.风险预警指标优化方案1.风险控制矩阵填写模板及说明2.运营内控培训材料1.运营制度体例说明（SOP体系管理办法）2.更新后的试点运营制度1.试点流程风险控制矩阵1.运营内控体系差异分析及规划建

4、议2.运营流程全景图 COSO 要素 控制手段 控制主体 控制目标 控制环境 3.78 政策与策略 4.05 产品/流程 银行战略 3.89 风险评估 4.06 组织与人员 3.81 总分支机构 经营效果效率 3.90 控制活动 4.24 流程与程序 4.08 前中后台 财务报告 4.02 信息与沟通 4.04 工具与系统 3.87 三道防线 资产安全 4.12 内部监督 3.99 合规性 4.03 注：由于问卷问题的内容本身涉及了运营内控体系对业务/产品的覆盖范围，运营管理部与前中后台，以及二三道防线的对接等情况，因此未对此三者进行问题分类，而是由德勤将按问卷评分主体打分结果汇总后结合访谈和

5、检查方式进行评估和识别差异。业务信息化现状存在问题涉及系统优化类型系统优化建议1 担保人审核 信贷流程中的主要工作，例如贷款审批、放款审核、贷后管理、五级分类等功能，均在系统中实现。信贷系统中能及时获取贷款客户的信用情况，但不能获取担保人信用情况，也缺乏对是否存在互为担保情况的验证。信贷管理系统客户信用评级系统增加系统接口需要将担保人贷款情况与信贷系统进行整合，增加客户信用评级系统与信贷管理系统间的钩稽，并检查是否存在互为担保情况。2 贷款出账客户经理打印出账通知单，办理后续放款操作，在核心系统出账成功记录后，信贷管理系统中的出账状态进行更新。收到放款通知后核心系统进行了出账，但未能及时更新到

6、信贷管理系统。信贷管理系统核心系统加强数据传递及时性需要增加信贷系统贷款出账功能，并与核心系统出账动作联动，及时从核心系统获取贷款出账信息。序号子流程内控系统优化基于经营管理诉求及同业对标，识别内控问题大类，并讨论沟通改进方案规划。基于内控体系诊断规划阶段所识别的问题大类，结合制度评估及流程梳理，细化和承载各内控问题大类中的具体问题点；并讨论及沟通制度完善及流程优化的具体改善措施。同时基于具体改善措施，识别可通过信息化提升方式解决问题点的具体实施方案。采用部门培训和处室一对一培训的方式，对运营内控成果进行推广指导。8主要成果物01 项目总体情况介绍1个 运营流程全景图1套 运营内控管理工具10

7、项 试点运营制度10个 试点流程矩阵1份 发现点及建议清单1+7场 运营内控培训4场 专家交流会9主要成果物01 项目总体情况介绍3逐步完善的顶层设计75支完成了共23场访谈，覆盖了14个处室及23家分行，统计了2205份调研问卷。内控管理团队的培养通过专家沟通、多种形式的培训辅导，传导内控管理理念和方法，将授之以鱼转为授之以渔。整合的内控管理工具10对贵行的制度体系架构进行了梳理，识别了顶层设计中的管理空白和管理不足，并进行完善。梳理的运营流程10形成了10个运营风险控制矩阵，识别了402个风险点和678条控制活动。发现点及管理建议选择了6家作业机构进行实地测试，共形成包含系统优化建议在内的

8、共80条管理提升建议设计了涵盖5个纬度共28个字段，全面记录各流程内控措施，形成内控分析的基础数据资产。1315大管理目标项一级管理要素项管理制度3项分析指标大工具合而为一个运营流程1场内控培训7次一对一辅导5场专家深入交流个风险与控制点10805680项系统优化建议个发现点及提升建议覆盖全渠道、非人工管控措施02内控管理工具介绍11本章内容介绍02 内控管理工具介绍3.风险控制矩阵的特点2.风险控制矩阵总览4.风险控制矩阵的维护和使用本章内容将介绍内控管理工具的特点和使用：1.运营内控框架的依据12运营内控管理工作中的难点和趋势02 内控管理工具介绍运营内控管理新思维心服务1.目前管理半径下

9、如何摆布各运营要素并进行管理？搭建运营内控框架，梳理运营各横向管理要素实现统一管理标准化2.大量内控管理工具带来的工作负荷如何释放？编写风险控制矩阵，对RCSA/SOP体系/内控手册/内控检查等工具进行整合，实现内控管理瘦身轻型化3.怎样提升运营流程中内部控制的效果和效率？运用风险控制矩阵，识别可通过数字化手段提升内控效果效率的操作环节和监测盲点数字化4.网点转型过程中如何提升运营管理和服务、降低运营成本？运用风险控制矩阵，通过内控价值模型发现可提升空间精细化13运营内控框架的依据02 内控管理工具介绍14运营内控框架的依据02 内控管理工具介绍控制环境风险评估控制活动信息与沟通内部监督集团子

10、公司业务人员以COSO框架和运营体系为基础，结合银行业发展趋势15公司业务零售业务管控层资金与投行清算系统日常管理参数管理开发与变更管理用户及权限管理密钥管理运营设备管理轧账管理业务连续性现金及物品管理类现金管理印章管理重要物品管理操作层客户身份识别公司账户业务资料管理远程授权现场授权运营流程全景图信用卡业务投行业务资产管理业务资产负债类业务代理清算业务银联清算业务外卡收单业务互联网支付业务贷款业务信用运营审核对公授信账务外汇业务外汇及跨境支付类外汇票据类外汇兑换类支付结算业务存款业务贷款业务信用运营审核信用运营账务支付结算业务人民币结算国际结算存款业务通知存款活期存款定期存款票据业务账务抵质

11、押物权证协定存款活期存款定期存款委托收款业务票据业务汇兑业务代理业务代销保险代理国债代销基金投资理财业务函证类业务货币市场业务外汇市场业务衍生品业务自贸区资金业务贵金属业务债券市场业务分行场外业务管理要素层线上线下授权管理客户账户服务渠道管理事件与问题管理综合管理类外包管理报表管理档案管理内部账户管理个人账户存管业务备付金存管交易市场存管个人综合签约人事行政管理行政管理人员管理网点管理风险合规管理操作风险管理监督检查组织架构制度管理见证服务渠道及通道管理非信贷投融资业务16风险控制矩阵总览02 内控管理工具介绍控制环境风险评估控制活动信息与沟通内部监督集团子公司业务人员17风险控制矩阵总览02

12、 内控管理工具介绍主体板块流程名称流程编号子流程编号子流程名称流程节点风险编号风险点描述操作风险一级分类操作风险二级分类RCSA是否有对应风险点1.矩阵标题2.风险点及相应属性测试对象，可为全行、总行、某分行业务运营板块/管理要素板块矩阵流程名称流程名称首字母缩写操作风险分类：基于RCSA的操作风险分类标准标识风险点的分类。是否来自RCSA：该风险点是否来自RCSA。18控制活动编号控制活动针对产品涉及渠道制度依据控制频率控制类型授权级别控制活动执行处室及岗位控制手段控制目标控制措施分类总行部门及处室分行部门及岗位支行/网点岗位银行战略经营效果效率财务报告资产安全合规性3.控制活动及相应属性风

13、险控制矩阵总览02 内控管理工具介绍涉及渠道：指该控制活动涉及的渠道，包括柜面，自助机具，网上银行，手机银行等。制度依据：指控制活动引用、摘取或遵循的相关银行内部规章制度。针对产品：控制活动适用的产品范围。授权级别：指该控制活动的授权级别，N/A表示该控制活动不涉及授权执行处室及岗位：指总行、分行、网点涉及执行部门（总行部门细化到处室层级，分支行细化至岗位）19风险控制矩阵总览02 内控管理工具介绍手工/系统控制系统控制类型涉及的信息系统是否可以转化为系统控制转化后的系统控制描述系统控制类型涉及的信息系统4.自动化提升手工/系统控制：（1）手工控制：指该控制活动由人工实施，如业务资料完整性、合

14、规性的初审、复核等；（2）系统控制：指该控制活动完全由信息系统自动实施，无需人工介入，如利息的自动计算等；（3）手工控制和系统控制兼有：指该控制活动由人工利用信息系统实施，如客户信息录入系统等。目前控制活动自动化现状手工控制的自动化提升分析20风险控制矩阵总览02 内控管理工具介绍5.监督检查效果分析内控有效性对应问题词条预警监测非现场检查现场检查是否在内控系统内设置了预警指标/模型具体指标/模型认定结果整改结果是否纳入非现场检查检查要点检查结果整改结果是否纳入现场检查检查要点检查结果整改结果固有风险评估控制效果评估评估结果发生频率影响程度固有风险等级（公式项无需填写）控制效果等级综合控制效果

15、等级是否存在控制过度剩余风险等级（公式项无需填写）是否接受剩余风险（公式项无需填写）6.风险控制效果评估监督检查分析：根据控制活动可对于现有的预警监测规则、非现场检查点、现场检查点、问题词条进行对标，便于检查是否有需要新增、修改的监督检查点，以达到监督检查和流程变动的同步更新。21风险控制矩阵的特点02 内控管理工具介绍01：减轻内控工作负担，提升内控工具完整性和及时性22风险控制矩阵的特点02 内控管理工具介绍02：覆盖多渠道、非人工内控措施，全面分析各风险的应对手段23风险控制矩阵的特点02 内控管理工具介绍03：形成完整的运营内部控制数据资产，为运营内控分析提供基础24风险控制矩阵的特点

16、02 内控管理工具介绍04：融入执行效果评估和成本效益评估，提升管理效能o基于各控制活动设计缺陷、执行缺陷，评估内控有效性上是否有提升空间o基于各控制活动的事前控制、系统控制属性，评估内控效率上是否有提升空间o基于各控制活动的执行频率，评估内控成本上是否有提升空间流程评估分析o预警监测、现场检查及非现场检查的依据o基于风险点及控制活动对标相应的检查规则是否全覆盖o评估手工控制活动需新增监控规则，评估系统控制活动是否设置监控规则监督检查应用o基于各业务环节的执行主体，评估业务集约化提升空间o基于各业务环节的渠道，评估各产品渠道铺设情况o基于各业务环节的授权机制，评估目前各业务的授权环节是否平衡，授权方式和级别是否与风险级别相匹配战略规划实施25风险控制矩阵的特点02 内控管理工具介绍04：融入执行效果评估和成本效益评估，提升管理效能26风险控制矩阵的特点02 内控管理工具介绍04：融入执行效果评估和成本效益评估，提升管理效能归类分析指标说明公式指标预警内控成本(1)日常人工控制率采用日次及以上频率的手工控制的比率日次及以上频率执行的手工控制活动总数/控制活动总数高，日次及以上频率执行的手