國稅風險管理項目建議書4

1、市國稅局風險管理體系建設(shè)九鼎方略管理咨詢有限公司1 項目概況1.1 背景日前，我國政務(wù)公開不斷深化，而且各地政府工作規(guī)則也不斷通過新聞媒體公之于眾，很多地區(qū)和城市也在紛紛樹立“陽光政府”的新形象。上述舉措表明：政府的職能在改變，服務(wù)意識在加強，尤其是在十七大的勝利召開后，這樣的變化顯得尤為突出。國家稅務(wù)局作為國家稅務(wù)征收部門，在制定相應(yīng)的稅收管理戰(zhàn)略時也悄然面臨著考驗：一方面要提供優(yōu)質(zhì)稅收服務(wù)，千方百計幫助納稅人理解和履行好其納稅義務(wù)；另一方面要強化稅收征收管理，督促納稅人遵從稅收法律法規(guī)，并打擊各種濫用稅法的行為。當前，我們國家一方面雖然是一個發(fā)展中國家，但市場化進程和經(jīng)濟發(fā)展速度之快、與世

2、界經(jīng)濟融合度之高，是目前世界上少有的。與此同時，納稅人數(shù)量和規(guī)模日益增加，生產(chǎn)要素跨國流動日益頻繁，給稅收征管帶來巨大挑戰(zhàn)；另一方面由于合規(guī)與內(nèi)部控制基礎(chǔ)薄弱，操作風險突顯，導致偷、逃、騙、抗稅的事件頻發(fā)，不僅嚴重制約國家稅收工作的進行，而且也侵犯了國家稅收工作的威嚴。為此，國家稅務(wù)總局將加強征管法規(guī)建設(shè)、征管信息化（金稅工程）推進、稅源監(jiān)控力度、風險管理機制建設(shè)、完善內(nèi)部控制體系、強化合規(guī)及操作風按險管理、建立完善問責制作為目前工作的重點。為促進各地方國家稅務(wù)局建立和健全合規(guī)風險管理機制和內(nèi)部控制體系，防范征管風險（執(zhí)法行為風險、信息安全風險等等），保障稅收工作安全穩(wěn)健運行，近幾年多來監(jiān)管當

3、局出臺了一系列規(guī)章制度。2003年3月10日，國家稅務(wù)總局印發(fā)了2002年-2006年中國稅收征收管理戰(zhàn)略規(guī)劃綱要。綱要中明確指出，信息數(shù)據(jù)質(zhì)量不高、系統(tǒng)存在著安全隱患，這些都有可能引發(fā)系統(tǒng)癱瘓等災(zāi)難性事故，同時指出，稅收工作存在普遍的風險，稅源轉(zhuǎn)化為稅收的能力和水平下降。并且，綱要首次引進防范征管風險的概念。綱要指出在行政管理工作中引進風險意識是近年來管理科學的發(fā)展趨勢，稅收征管工作中的風險直接制約著稅收征管的質(zhì)量與效率，必須引起足夠的重視。引進風險意識可以使各級稅務(wù)機關(guān)更加深刻地從戰(zhàn)略管理的角度認識自身工作的本質(zhì)及其規(guī)律，防范征管風險的舉措又可以使稅收征管工作獲得更多的主動性。2006年0

4、9月28日，為進一步貫徹2004年全國稅收征管工作會議和2006年全國強化稅源管理工作會議精神，切實做好稅源管理工作，不斷提高稅收征管的質(zhì)量和效率，國家稅務(wù)總局發(fā)布關(guān)于進一步加強稅源管理工作的意見（國稅發(fā)2006149號）。該文件明確指出：基層稅務(wù)機關(guān)要綜合考慮所管轄的稅源數(shù)量、稅源結(jié)構(gòu)、稅源地域分布、稅源發(fā)展趨勢、基層人員數(shù)量與素質(zhì)等因素，對管理員隊伍進行優(yōu)化組合，優(yōu)先保證對大企業(yè)、納稅信用等級較低企業(yè)以及城區(qū)等重點稅源戶的監(jiān)管需要，并引入風險管理機制，將管理重點放在稅源流失風險較大的環(huán)節(jié)和領(lǐng)域，以實現(xiàn)管理效益的最大化。oecd成員國稅務(wù)當局均把提高稅法遵從度作為其使命或長遠目標，并把風險管

5、理機制作為相應(yīng)的稅收管理戰(zhàn)略引用，以提高稅務(wù)工作的針對性和效率。2004年 為指導國務(wù)院國有資產(chǎn)監(jiān)督管理委員會履行出資人職責的企業(yè)(以下簡稱中央企業(yè))開展全面風險管理工作，增強企業(yè)競爭力，提高投資回報，促進企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展，根據(jù)中華人民共和國公司法、企業(yè)國有資產(chǎn)監(jiān)督管理暫行條例等法律法規(guī)，制定中央企業(yè)全面風險管理指引。該文件明確指出：企業(yè)開展全面風險管理工作應(yīng)與其他管理工作緊密結(jié)合，把風險管理的各項要求融入企業(yè)管理和業(yè)務(wù)流程中。具備條件的企業(yè)可建立風險管理三道防線，即各有關(guān)職能部門和業(yè)務(wù)單位為第一道防線；風險管理職能部門和董事會下設(shè)的風險管理委員會為第二道防線；內(nèi)部審計部門和董事會下設(shè)

6、的審計委員會為第三道防線。2006年6月11日，政府事務(wù)中的風險管理：陷阱與希望一文發(fā)表并指出風險管理可以在許多方面幫助政府部門改善績效。它可以優(yōu)化服務(wù)提供，提高資源利用率，優(yōu)化項目管理，幫助將資金浪費、舞弊和資金使用不當?shù)葼顩r減至最少，并推動創(chuàng)新。掀起了政府職能部門新一輪對風險管理的討論。該文件明確指出：政府部門最常見的風險依次是金融風險、項目風險和違規(guī)風險。還有影響組織聲譽的風險和錯失機遇的風險。政府部門實施風險管理的障礙主要有:厭惡風險的組織，認為“在我們的文化中沒有風險。”、缺乏風險管理的專門知識、對各部門所面臨的風險及何為正確的承擔風險行知之甚少、缺乏管理業(yè)務(wù)風險的正式系統(tǒng)、方法和程

7、序、風險管理的責任不明確、政府部門作為公共機構(gòu)，其地位及活動限制了它在提供公共服務(wù)方面所能承擔的風險等2007年8月7日，“中國稅收征管流程再造暨金稅三期業(yè)務(wù)設(shè)計國際研討會”在南京開會期間，淮安市國稅局以“深化流程再造、實施風險管理、提高納稅遵從”為題，介紹了該局2005年11月以來，根據(jù)imf專家的建議和總局、省局的要求，實施流程的持續(xù)改進，推進績效管理，進一步改善納稅服務(wù)，實施稅收征管能力建設(shè)工程，在已建立的流程化管理格局基礎(chǔ)上，依托ctais2.0系統(tǒng)，引入風險管理理論，在優(yōu)化稅源管理，實施稅收風險管理，提高納稅人稅法遵從度方面做了大量的工作，取得明顯的成效。2005年下半年至今，包括南

8、京市國稅局、淮安市國稅局、上海市國稅局，在業(yè)內(nèi)率先啟動風險管理機制建設(shè)項目。本文件是針對青島市國稅局的風險管理機制與內(nèi)部控制體系建設(shè)的需求，結(jié)合基于流程管理的崗責管理體系建設(shè)需要，提出的項目咨詢建議，項目名稱擬定為“青島市國稅局風險管理體系建設(shè)”，即“風險管理體系建設(shè)”項目。1.2 合規(guī)項目風險管理體系建設(shè)項目對青島國稅局的作用有利于實現(xiàn)發(fā)展戰(zhàn)略 要充分實現(xiàn)青島國稅局的發(fā)展戰(zhàn)略，必須有一個績效優(yōu)良的風險管理體系作為支撐。按中國稅收征收管理戰(zhàn)略規(guī)劃綱要和關(guān)于進一步加強稅源管理工作的意見的要求，建設(shè)青島市國稅局的風險管理體系，全面夯實基礎(chǔ)管理水平，將對青島市國稅局的發(fā)展起到十分重要的支持作用，有利

9、于建立全面的風險管理模式，建立科學管理與先進理念相結(jié)合的風險管理體系和崗責體系，培育健康的風險文化，有效防范風險，為青島市國稅局的戰(zhàn)略目標的實現(xiàn)打下堅實基礎(chǔ)。有利于防范征管風險和合規(guī)風險 當前國稅局面臨著征管風險、信息管理風險，以及合規(guī)風險、操作風險、聲譽風險和法律風險等，其中對合規(guī)風險、操作風險的控制是防范其他風險的基礎(chǔ)。風險管理體系對國稅局風險的防范主要是通過防范操作風險來實現(xiàn)，主要作用表現(xiàn)在：一是完善業(yè)務(wù)合規(guī)內(nèi)控制度。風險管理體系強調(diào)“系統(tǒng)的管理方法”，要求不僅對每個過程做出規(guī)定，還要對過程之間的接口做出規(guī)定，從而形成完整的“過程網(wǎng)絡(luò)”，使各項管理制度形成一個有機的整體。二是強化風險管理

10、手段。風險管理體系為風險管理提供了策劃、實施、檢查、持續(xù)改進的框架。在建立、實施內(nèi)控體系時，采用過程方法和管理的系統(tǒng)方法，通過識別眾多相互關(guān)聯(lián)的活動過程，以及對這些過程的管理和連續(xù)監(jiān)控，預防差錯事故的發(fā)生。合規(guī)風險是誘發(fā)操作風險的最為直接的因素。通過風險管理體系的建立，實現(xiàn)“一流程一程序，一崗位一手冊”，必將為全面風險管理體系的建立奠定必備的管理基礎(chǔ)。三是建立風險管理的“法門庫”。在征管過程中，對風險進行匯總，形成可借鑒的“法門庫”。例如：商業(yè)一般納稅人增值稅風險管理的重點為“賬證管理”，利用“賬證管理”這把“金鑰匙”，打開了商業(yè)一般納稅人增值稅低稅負申報的“暗鎖”。有利于形成良好的合規(guī)文化。

11、合規(guī)項目風險管理體系建設(shè)項目建設(shè)的過程也是培育風險文化的過程，這種風險文化的精髓和實質(zhì)是增強履行職責的自覺性和執(zhí)行制度的嚴肅性，減少做事的隨意性和盲目性。通過合規(guī)項目風險管理體系建設(shè)項目的建設(shè)過程，努力在全行倡導和形成以“合規(guī)從高層做起”、“人人合規(guī)”、“合規(guī)創(chuàng)造價值”等為核心理念的合規(guī)文化，并與“流程管理”、 “風險為本”等管理理念相呼應(yīng)，共同構(gòu)青島市國稅局全新的優(yōu)秀企業(yè)文化。 有利于提高基礎(chǔ)管理水平 合規(guī)項目風險管理體系建設(shè)項目建成后是一個文件化的體系，特征是高度系統(tǒng)化和規(guī)范化。合規(guī)風險管理的關(guān)鍵是個“規(guī)”字！這個“規(guī)”不是簡單的一個滿足法律法規(guī)要求的制度匯編，而應(yīng)該既是一個與各業(yè)務(wù)及管理

12、活動、各條線和運作單元以及各崗位形成明確映射關(guān)系的文件化管理系統(tǒng)，又是平衡業(yè)績目標和合規(guī)目標關(guān)系并確保目標實現(xiàn)的保證，還是將崗責體系、報告路線、監(jiān)測評價、激勵機制等多項管理要素有機結(jié)合的載體。這對提高基礎(chǔ)管理的作用體現(xiàn)在完善業(yè)務(wù)規(guī)章制度。通過對現(xiàn)行規(guī)章制度的支持、補充、整合、優(yōu)化和完善，要求對每個流程及其接口，都以文件的形式加以明確，不僅明確業(yè)務(wù)操作流程，而且對各項管理流程與支持流程也作了規(guī)定，并通過崗責體系的建立，將崗責落實和映射到每項工作中，確保每位員工都能準確掌握工作關(guān)鍵控制點，具有很強的可操作性。1.3 項目可行性分析成熟的項目實施技術(shù) 項目的技術(shù)可行性表現(xiàn)在：第一，有國內(nèi)同業(yè)單位的成

13、功經(jīng)驗可供借鑒；第二，青島國稅局已經(jīng)具備各種管理規(guī)定和制度基礎(chǔ)；合規(guī)風險管理體系建設(shè)項目不是在現(xiàn)有的管理架構(gòu)之外另起爐灶，而是充分理順現(xiàn)有各種管理的關(guān)系，并提供一種把現(xiàn)有管理規(guī)定落到實處的平臺和機制。成本效益上完全可行 合規(guī)項目風險管理體系建設(shè)項目建設(shè)是青島市國稅局經(jīng)營管理的基礎(chǔ)建設(shè)。合規(guī)項目風險管理體系建設(shè)項目的增量投入，主要是外部咨詢費用以及內(nèi)部為項目開展而發(fā)生的一些費用，這部分投入與風險管理體系運行后直接降低的管理成本相比微不足道。據(jù)統(tǒng)計，一個單位約40%的管理成本用于協(xié)調(diào)組織內(nèi)部的關(guān)系和糾正錯誤，一個績效優(yōu)良的風險管理體系不僅能夠顯著減少組織內(nèi)部的協(xié)調(diào)成本，而且通過體系的持續(xù)改進，能使

14、違規(guī)率、案件率大大降低。具備良好的內(nèi)外部條件 青島市國稅局的高層領(lǐng)導已經(jīng)充分認識建立一個系統(tǒng)化的風險管理體系的必要性，并將風險管理體系建設(shè)作為戰(zhàn)略決策進行統(tǒng)一規(guī)劃和指導，充分反映了青島市國稅局領(lǐng)導層的遠見卓識，也是確保項目獲得人力、財務(wù)、物力支持的重要基礎(chǔ)。從外部條件看，選擇一家專業(yè)化的管理顧問公司作為項目合作伙伴，也將對項目的成功實施確定良好的外部支持保障。九鼎方略核心咨詢團隊從2005年為大型國有銀行全系統(tǒng)成功實施合規(guī)內(nèi)控體系建設(shè)、流程改進、全面風險管理體系建設(shè)項目咨詢等基礎(chǔ)上，自2007年以來關(guān)注南京市國稅局、淮安市國稅局、上海市國稅局等多家稅務(wù)局的風險管理項目的推進，并多次進行拜訪積累

15、了豐富經(jīng)驗。九鼎方略有信心和能力為青島國稅局提供適合的咨詢服務(wù)。2 體系設(shè)計大綱2.1 項目需求和目標以“整體設(shè)計、全面推進、分步實施、注重實效”為原則，通過四個月時間的努力，分四階段在青島國稅局現(xiàn)有合規(guī)與內(nèi)控管理制度及崗責管理的基礎(chǔ)上，通過對現(xiàn)有風險管理與內(nèi)控制度的全面清理、整合和完善，理順內(nèi)部關(guān)系，明確各部門及各層級的職責和接口，明確各項活動的職責，識別、評估流程中的各類風險，確定控制措施及要求，建立既符合青島市國稅局實際情況的系統(tǒng)的、透明的、文件化的風險管理體系，并將各項要求與流程及崗責向相匹配。同時，該體系還將為今后的管理提升預留空間與接口，把風險和提供服務(wù)有效結(jié)合，從而全面提高整體的

16、風險管理水平，增強風險防范能力，提高顧客滿意度，實現(xiàn)穩(wěn)健而高效的經(jīng)營管理服務(wù)模式。2.2 體系覆蓋范圍青島市國稅局的風險管理體系將覆蓋青島市國稅局合規(guī)內(nèi)控崗責管理活動的全過程及所有的系統(tǒng)、部門和崗位。具體包括：1）機構(gòu)覆蓋范圍：青島市國稅局所有與合規(guī)內(nèi)控崗責風險有關(guān)的部門以及下屬分支機構(gòu)，包括： 面臨風險的部門和機構(gòu)； 產(chǎn)生風險的部門和機構(gòu)； 控制風險的部門和機構(gòu)。2）活動覆蓋范圍：與青島市國稅局內(nèi)部控制有關(guān)的活動，包括： 各項業(yè)務(wù)活動，如稅務(wù)征收活動、納稅審批活動等； 各項管理活動，如職能分配活動、資源提供活動、財務(wù)管理活動、檢查考核活動等； 各項支持性活動，如安全保衛(wèi)活動、采購和業(yè)務(wù)外包活

17、動等。3）產(chǎn)品服務(wù)覆蓋范圍：青島市國稅局提供給客戶的各項產(chǎn)品管理服務(wù)。2.3 風險管理體系設(shè)計的考慮因素青島市國稅局風險管理體系設(shè)計時的考慮因素如下：1）在體系設(shè)計中首先應(yīng)充分考慮青島市國稅局目前的管理模式現(xiàn)狀及今后的發(fā)展方向，既要處理好公司治理組織架構(gòu)、管理模式對報告路線、有效制衡等方面產(chǎn)生的影響，又需深刻理解青島國稅局全系統(tǒng)由“部門管理”向“流程管理”轉(zhuǎn)變的趨勢和要求；2）在體系設(shè)計時充分考慮青島市國稅局現(xiàn)有的管理和運作實際。在進行體系設(shè)計時不僅應(yīng)充分考慮今后與總局的體風險管理體系接口，同時還應(yīng)切實排查現(xiàn)有管理家底，包括文件清理、職責清理、產(chǎn)品服務(wù)清理、記錄清理、檢查清理、考核清理、案件和

18、險情清理、臨時機構(gòu)清理、會議清理、it系統(tǒng)清理以及人員現(xiàn)場訪談、問卷調(diào)查的反饋記錄等信息。3）文件清理的范圍包括國家法律法規(guī)、有關(guān)政府管理部門的管理要求、人行、監(jiān)管當局、總局的規(guī)定、青島市國稅局以往的經(jīng)營管理規(guī)章制度等，因此文件清理實際是對青島市國稅局現(xiàn)有內(nèi)控制度的清理。有關(guān)外部法律法規(guī)（包括總局等方面的文件）九鼎方略可提供參考目錄。4）梳理出青島市國稅局所有管理服務(wù)。5）通過波士頓矩陣、過程分析等方法，梳理管理和業(yè)務(wù)活動的對象以及管理要求。6）法律法規(guī)和監(jiān)管規(guī)定：風險管理體系必須滿足法律法規(guī)要求和各項監(jiān)管要求，因此，青島市國稅局的風險管理體系應(yīng)滿足中國稅收征收管理戰(zhàn)略規(guī)劃綱要和關(guān)于進一步加強

19、稅源管理工作的意見商業(yè)銀行法、商業(yè)銀行內(nèi)部控制評價試行辦法、商業(yè)銀行合規(guī)風險管理指引等法律法規(guī)和監(jiān)管規(guī)定，同時還應(yīng)充分考慮諸如股份制商業(yè)銀行董事會盡職指引等文件對銀行報告路線、制衡機制等方面的要求和影響。對及各項相關(guān)法律法規(guī)和監(jiān)管要求，在體系中主要通過對各項業(yè)務(wù)管理流程的控制要求來體現(xiàn)。2.4 體系總框架設(shè)計青島市國稅局風險管理體系以“流程管理模式”為框架，結(jié)合青島市國稅局的實際運作模式，運用流程管理方法和管理的系統(tǒng)方法，以構(gòu)建青島市國稅局合規(guī)風險管理的整體運作過程。風險管理體系是以巴塞爾委員會coso委員會2004年9月發(fā)布的erm框架提出的合規(guī)風險管理十項原則為主線，以內(nèi)部控制五大全面風險

20、管理體系的八大過程要素（可合并為五大要素）為基礎(chǔ)的動態(tài)過程和機制。其中合規(guī)風險管理機制則包括以下十項基本原則； 原則1：銀行董事會負責監(jiān)督銀行的合規(guī)風險管理。原則2：銀行高級管理層負責銀行合規(guī)風險的有效管理。 原則3：銀行高級管理層負責制定和傳達合規(guī)政策，確保該合規(guī)政策得以遵守，并就銀行合規(guī)風險管理向董事會報告。原則4：作為銀行合規(guī)政策的組成部分，高級管理層負責組建一個常設(shè)和有效的銀行內(nèi)部合規(guī)部門。原則5：獨立性銀行的合規(guī)部門應(yīng)該是獨立的。原則6：資源銀行合規(guī)部門應(yīng)該配備能有效履行職責的資源。原則7：合規(guī)部門職責銀行合規(guī)部門的職責應(yīng)該是協(xié)助高級管理層有效管理銀行面臨的合規(guī)風險。銀行合規(guī)部門的具

21、體職責如下所述。如果其中的某些職責是由不同部門的職員履行，那么每個部門的職責應(yīng)該界定清楚。原則8：與內(nèi)部審計的關(guān)系合規(guī)部門的工作范圍和廣度應(yīng)受到內(nèi)部審計部門的定期復查。原則9：跨境問題銀行應(yīng)該遵守所有開展業(yè)務(wù)所在國家或地區(qū)的適用法律和監(jiān)管規(guī)定，合規(guī)部門的組織方式和結(jié)構(gòu)以及合規(guī)部門的職責應(yīng)符合當?shù)氐姆珊捅O(jiān)管要求。原則10：外包合規(guī)應(yīng)被視為銀行內(nèi)部的一項核心風險管理活動。合規(guī)部門的具體工作可能被外包，但外包仍必須受到合規(guī)負責人的適當監(jiān)督。五五大過程要素的主要內(nèi)容分別為：1）控制環(huán)境對合規(guī)風險管理與內(nèi)部控制有重大影響的因素作了規(guī)定，主要內(nèi)容包括公司治理組織架構(gòu)、高管層的責任、內(nèi)部控制風險政策與目標

22、、組織架構(gòu)、企業(yè)文化、人力資源等?？刂骗h(huán)境模塊為各項活動提供組織保障、確定策略（政策）及目標，營造良好的內(nèi)控風險文化，為合規(guī)風險管理與內(nèi)部控制活動指明了方向，是整個風險管理與內(nèi)部控制活動的基礎(chǔ)。2）風險識別與評估主要內(nèi)容是如何進行風險的識別和評估。該模塊是整個風險管理與內(nèi)部開展活動的起點，通過該活動的開展，針對不同過程、不同風險制定不同的風險控制措施。風險控制措施不但需要考慮現(xiàn)有經(jīng)營狀況的承受能力和技術(shù)的可行性，且需確保其符合法律法規(guī)、監(jiān)管要求、國際慣例及其它相關(guān)方的要求，這里尤其包括對合規(guī)風險和操作風險的管理與控制要求。3）管理活動的活動控制闡述合規(guī)風險管理與內(nèi)部控制的實施和運行要求，主要內(nèi)

23、容是如何對人的無德和無能問題進行控制，對運作過程進行控制，如何在計算機環(huán)境下實施控制，以及在緊急情況發(fā)生時如何進行應(yīng)急，確保業(yè)務(wù)管理活動的持續(xù)開展?；顒涌刂剖钦麄€內(nèi)控風險管理體系的主體部分，它包括對業(yè)務(wù)系統(tǒng)和管理業(yè)務(wù)支持系統(tǒng)的控制，涵蓋了整個青島市國稅局的核心價值流活動的控制。4）監(jiān)督評價與糾正闡述對合規(guī)風險管理的與內(nèi)部控制的監(jiān)測、評價和改進的要求，主要內(nèi)容是如何對控制的過程、結(jié)果和體系實施監(jiān)測和評審，對控制中出現(xiàn)的問題如何處置，如何進行改進等。監(jiān)督評價模塊是指對各項業(yè)務(wù)活動、管理活動及各控制方案的實施情況須加以監(jiān)測，對控制方案實施的效果還須加以評審。對達到預期效果的保持并改進，對沒有達到預期

24、效果的進行原因分析、需要時修改控制方案并實施；對發(fā)生的險情、事故進行處置并制定實施相應(yīng)的糾正與預防措施。它是風險控制活動一個循環(huán)的終點，更是下一輪循環(huán)的起點。它包括的內(nèi)容有：風險的監(jiān)測、報告，檢查、審計，紀檢監(jiān)察，責任追究，損失、險情的處置及糾正預防措施，過程能力評價、管理評審等活動過程。5）信息交流與反饋闡明在信息交流與溝通方面的要求，主要內(nèi)容是合規(guī)風險管理與內(nèi)部控制體系的文件化要求，如何對文件和記錄實施控制，如何在內(nèi)部和外部之間進行有效溝通。信息交流模塊是保證整個體系協(xié)調(diào)運轉(zhuǎn)的重要一環(huán)，既是對業(yè)務(wù)活動、管理活動、內(nèi)控活動相關(guān)信息的管理，更是對整個風險管理體系的控制。它包括體系文件化、體系文

25、件管理、記錄管理、信息交流與溝通等內(nèi)容。 2.5 設(shè)計中有關(guān)問題說明1）考慮到青島市國稅局對全面提升基礎(chǔ)管理的需求，結(jié)合目前貴行的管理實際，青島市國稅局的風險管理體系的設(shè)計在充分考慮有關(guān)全面風險管理、內(nèi)部控制和合規(guī)風險管理等方面的國際先進標準、國內(nèi)監(jiān)管要求的同時，在建立風險管理體系的同時，建立以流程管理為基礎(chǔ)的崗責管理體系，并同步完成與風險管理體系的整合；風險管理體系的建立，將采用泰達咨詢提供的“一圖三二表”（即 “波士頓管理矩陣分析表”、“配置流程圖”、“流程分析表”和“風險自我評估表”）簡明實用的流程及風險系統(tǒng)管理工具?！耙粓D三二表”的成功使用將能夠有效幫助貴局的合規(guī)風險管理水平達到國內(nèi)同

26、業(yè)的領(lǐng)先地位！2）合規(guī)內(nèi)控與公司治理的關(guān)系完善的公司治理既是合規(guī)風險管理與內(nèi)部控制的最為重要的環(huán)境因素，同時有效的合規(guī)風險管理與內(nèi)部控制又成為公司治理的基本要素。因此，合規(guī)與內(nèi)控體系建設(shè)首先應(yīng)依據(jù)包括銀監(jiān)會二五年九月十二日發(fā)布的股份制商業(yè)銀行董事會盡職指引（試行）以及參照巴塞爾委員會發(fā)布的加強銀行公司治理等文件的要求處理好決策層和管理層在公司治理結(jié)構(gòu)下的制衡關(guān)系，界定決策、執(zhí)行和監(jiān)督職能和權(quán)限，明確報告路線，為實現(xiàn)全面風險管理奠定堅實的基礎(chǔ)。3）合規(guī)風險管理、內(nèi)部控制與全面風險管理之間的關(guān)系我們認為，青島市國稅局由合規(guī)風險管理與內(nèi)部控制入手，可以滿足監(jiān)管部門關(guān)于合規(guī)風險管理方面的要求，并有效控

27、制操作風險，同時在此基礎(chǔ)上為構(gòu)建全面風險管理奠定堅實的基礎(chǔ)。從理論上說，青島市國稅局也可依據(jù)美國coso委員會2004年9月發(fā)布的erm框架（即全面風險管理框架），建立全面風險管理體系，但考慮到青島市國稅局現(xiàn)有的管理基礎(chǔ)，我們認為一步到位實現(xiàn)全面風險管理的難度較大。合規(guī)性目標是內(nèi)部控制的三大目標之一（即：營運目標、信息披露目標和合規(guī)目標）。一方面內(nèi)部控制涵蓋了合規(guī)風險管理機制的內(nèi)容，是合規(guī)風險管理的過程基礎(chǔ)；另一方面合規(guī)風險管理又是內(nèi)部控制持續(xù)有效的運行的機制保障。同時，在公司治理結(jié)構(gòu)下，二者又同屬管理執(zhí)行層（ceo）的責任。因此，先行啟動合規(guī)風險管理與內(nèi)部控制建設(shè)項目，確為全面提升管理水平（

28、尤其是提升全面風險管理水平）的優(yōu)選。4）崗責與流程匹配通過流程梳理，以及在流程網(wǎng)絡(luò)的基礎(chǔ)上，確定的流程之間的關(guān)系和接口，對流程中的活動進行職責分配，確定不相容職責和對崗位的控制要求，形成“崗責控制”?？紤]到流程的崗責描述與人力資源崗責體系的不完全一致性的實際，在完成基于流程和風險的梳理和排查、完成流程分析后，再進行崗責澄清和再設(shè)計。3 項目實施方案3.1 項目實施指導思想青島市國稅局風險管理體系建設(shè)是一項復雜的系統(tǒng)工程，更是一項戰(zhàn)略性決策，必須運用項目管理的方法加以策劃、組織、協(xié)調(diào)、指導、控制和實施。 3.2 項目實施計劃3.2.1 青島市國稅局風險管理體系建設(shè)項目進度計劃建議階段內(nèi)容持續(xù)時間

29、年2008年周123456789101112131415161項目準備實施調(diào)查4w2體系文件框架設(shè)計3w3體系文件編寫6w4崗責與流程匹配設(shè)計6w第一階段：準備、調(diào)查階段（約4周）任務(wù)名稱工作內(nèi)容參與人員工作成果成立項目辦公室青島市國稅局成立項目領(lǐng)導小組及內(nèi)控項目辦公室，確定項目辦人員并明確職責分工。每個部門應(yīng)指定一位熟悉本部門情況的骨干作為聯(lián)系人，在項目過程中盡量保持項目聯(lián)系人的穩(wěn)定。局領(lǐng)導、各部門確立項目組織結(jié)構(gòu)，確保人員按時到位。項目啟動大會青島市國稅局召開風險管理體系建設(shè)項目啟動大會，宣布項目開始。行領(lǐng)導進行項目動員。項目工作計劃制定并審批發(fā)布青島市國稅局風險管理體系建設(shè)項目工作計劃項

30、目辦行領(lǐng)導項目工作計劃的審批及下發(fā)清理培訓對項目辦公室和條線各部門進行文件、產(chǎn)品服務(wù)、職責、計算機系統(tǒng)、案件、考核、檢查、信息交流等清理培訓。咨詢組清理人員按照統(tǒng)一要求進行清理。八項清理清理包括文件、產(chǎn)品服務(wù)、職責、計算機系統(tǒng)、案件、考核、檢查、信息交流等方面。要求清理現(xiàn)有的與銀行業(yè)務(wù)有關(guān)的法律、監(jiān)管要求以及青島市國稅局內(nèi)部文件，標識有效文件或文件中的有效內(nèi)容；清理各部門的職責、計算機系統(tǒng)；匯總已發(fā)生案件；清理現(xiàn)有的檢查、考核。各部門形成文件、產(chǎn)品服務(wù)、職責、系統(tǒng)、案件、信息反饋、考核、檢查清理表等。部門訪談咨詢組對分行高層及部門負責人進行訪談，以了解青島市國稅局各部門風險管理的現(xiàn)狀及對合規(guī)項

31、目風險管理體系建設(shè)項目建設(shè)的要求和希望。項目辦公室負責聯(lián)絡(luò)和安排具體訪談時間。咨詢組、各部門負責人形成訪談記錄第二階段：風險管理體系框架設(shè)計階段（約3周）任務(wù)名稱工作內(nèi)容參與人員工作成果體系框架設(shè)計在清理訪談工作的基礎(chǔ)上，依據(jù)相關(guān)要求，結(jié)合實際設(shè)計青島市國稅局合規(guī)掛歷風險管理體系框架方案和體系文件清單。咨詢組初步確定青島國稅局風險管理體系框架設(shè)計方案。體系框架討論就風險管理體系框架方案文件清單與各部門負責人及相關(guān)人員進行討論、分析和確認。咨詢組、各部門匯總風險管理體系初步框架意見。體系框架方案及體系文件清單修改及確定根據(jù)各部門意見修改風險管理體系框架方案并確定最終風險管理體系文件清單。咨詢組、

32、各部門確定風險管理體系框架設(shè)計方案及文件清單。第三階段：風險管理體系文件編寫階段（約6周）任務(wù)名稱工作內(nèi)容參與人員工作成果流程圖繪制、流程分析、風險識別與評估培訓、風險管理體系文件編寫培訓1、 培訓配置流程圖繪制、流程分析、風險控制自我評估（rcsa）等內(nèi)容。要求各部門選派本部門熟悉業(yè)務(wù)的骨干人員參與培訓。2、 對參與文件編寫人員進行風險管理體系文件的編寫培訓，包括：合規(guī)管理手冊、程序/規(guī)定、工作指導書/規(guī)范編制要求，包括體系文件的作用和特點、程序和規(guī)定、規(guī)范的編寫要求、體系文件編寫過程中應(yīng)注意的問題等，使文件編寫人員掌握編寫的原理、思路和方法。咨詢組、項目辦負責培訓的組織和協(xié)調(diào)文件編寫人員掌

33、握配置流程圖繪制、流程分析及風險控制自我評估的流程、方法和要求。掌握文件編寫的原理、思路和方法流程圖繪制、流程分析、風險識別與評估文件編寫人員根據(jù)分工繪制配置流程圖、對每一過程進行流程分析和風險控制自我評估；部門領(lǐng)導及相關(guān)業(yè)務(wù)骨干對以上結(jié)果進行評審文件編寫人員、業(yè)務(wù)骨干、部門領(lǐng)導配置流程圖、風險控制自我評估底稿、流程分析底稿體系文件初稿編寫項目辦公室應(yīng)落實文件編寫、指導、監(jiān)督責任人，嚴格時間要求，形成文件編寫明細方案。各部門根據(jù)風險管理體系框架設(shè)計方案及文件清單，按照文件編寫的要求，開展風險管理體系文件編寫工作。各部門形成體系文件初稿。體系文件初稿評審咨詢組對各部門提交的初稿文件進行評審，指出

34、存在的問題和修改方向。 各部門、咨詢組體系文件討論、修改。體系文件二稿編寫各部門根據(jù)咨詢顧問的評審意見對初稿文件進行修改，編寫第二稿的體系文件各部門形成第二稿體系文件。體系文件二稿評審通過文件評審會的形式組織分行和各支行的管理人員、相關(guān)人員對體系文件進行評審，文件評審主要包括：文件是否覆蓋所有相關(guān)的活動和過程，活動的接口是否明確，職責分派是否清晰，文件的規(guī)范性、一致性和可操作性。同時進一步完善流程分析及風險識別與評估底稿。咨詢組、 各部門體系文件評審、修改。體系文件三稿編寫各部門匯總所有評審意見，并根據(jù)評審意見對體系文件再次修改，形成第三稿體系文件。項目辦公室、各部門體系文件的定稿體系文件批準

35、發(fā)布和配備體系文件通過評審并試運行。項目辦公室、各部門體系文件宣布試運行并下發(fā)。第四階段：崗責與流程匹配設(shè)計、場所文件編寫審批階段（約6周）任務(wù)名稱工作內(nèi)容參與人員工作成果崗責與流程匹配設(shè)計針對人力資源干部和各部門經(jīng)理提供的崗位分析培訓；各部門根據(jù)培訓要求進行初步的分析；咨詢組、各部門崗位分析培訓資料；各部門職責，以及崗責方案；設(shè)計討論澄清崗責設(shè)計方案并澄清流程崗責管理要求，并向公司高管匯報并獲得確認。咨詢組、各部門合規(guī)體系崗責管理方面的審定；合規(guī)崗責體系文件、場所的審定與發(fā)布進行為期半天的崗位說明描述及場所文件編寫培訓；各部門/支行團隊根據(jù)審批后的崗責管理方案，撰寫崗位說明書及場所文件。咨詢

36、組、各部門銀行所有崗位的崗位說明書和場所文件。崗責體系可以成為獨立項目，否則項目難度及時間會很長項目整體計劃是規(guī)劃性的文件，是制定咨詢階段計劃的基礎(chǔ)。在項目實施過程中，咨詢工作組將根據(jù)項目的實際情況，采取滾動計劃的方式，明確各階段工作內(nèi)容、方法和目標。3.2.2 項目的階段工作計劃在項目的每個階段，咨詢工作組將按照雙方所確定的方案，制定項目階段工作計劃來具體規(guī)定在一定的時間內(nèi)所要開展的工作目的、任務(wù)、方法和雙方的具體責任。在每個階段完成之后，咨詢雙方形成階段工作總結(jié)，回顧階段計劃執(zhí)行情況，作為下一階段工作計劃的輸入和依據(jù)。3.2.3項目咨詢現(xiàn)場工作計劃在咨詢顧問每次進入現(xiàn)場工作之前，都會將現(xiàn)場

37、工作的咨詢計劃傳遞給現(xiàn)場單位，項目咨詢現(xiàn)場工作計劃包括本次現(xiàn)場工作的目的、工作內(nèi)容、工作結(jié)果和雙方的配合事項等。在咨詢顧問進入現(xiàn)場之后，首先對前期工作進行回顧和評價，然后和被咨詢單位確定本次現(xiàn)場工作計劃。每次現(xiàn)場工作結(jié)束之后，應(yīng)形成現(xiàn)場工作總結(jié)，對本次現(xiàn)場咨詢工作進行總結(jié)和回顧，并提出被咨詢單位在咨詢顧問離開期間的工作計劃。4 項目組織策劃4.1 項目管理組織結(jié)構(gòu)圖青島市國稅局的風險管理體系建設(shè)項目（以下簡稱“合規(guī)項目風險管理體系建設(shè)項目”）是一項事關(guān)全行的戰(zhàn)略性管理基本建設(shè)工程，因此必須由各級領(lǐng)導親自掛帥、并抽調(diào)精干人員全力以赴實施。建立完善的項目管理組織機構(gòu)（見下圖）是項目成功的基本保障：

38、要修改4.2 職責分工1）青島國稅合規(guī)項目風險管理體系建設(shè)項目領(lǐng)導小組合規(guī)項目風險管理體系建設(shè)項目作為“一把手工程”，應(yīng)成立由局長親任領(lǐng)導小組組長，分管副局長為副組長，各縣級局局長為組員的“青島市國稅局合規(guī)項目風險管理體系建設(shè)項目領(lǐng)導小組”，并通過定期或間斷性專題會議形式履行一下主要職責：l 負責風險管理體系建設(shè)的整體規(guī)劃和控制；l 審議和批準分行合規(guī)內(nèi)控政策和目標；l 批準項目工作內(nèi)容安排；l 批準風險管理體系整體推進工作計劃；l 評審體系框架，審議和批準相關(guān)文件；l 確保提供推進本項目所需的資源。2）青島國稅合規(guī)項目風險管理體系建設(shè)項目辦公室合規(guī)項目風險管理體系建設(shè)項目辦公室是合規(guī)項目風險管理體系建設(shè)項目領(lǐng)導小組的辦事機構(gòu)，全面負責項目策劃、協(xié)調(diào)、指導及控制工作。建議項目辦公室主任由分行分管副行長局長兼任，并任命分行合規(guī)經(jīng)理為常務(wù)副主任、分行其他各部門高級管理人員、各支行主管副行長為項目辦公室副主任；同時，抽調(diào)有關(guān)人員組成項目辦公室，考慮設(shè)置包括綜合、培訓、信息及宣傳等相關(guān)職能崗位，并抽調(diào)相關(guān)人員組成項目工作組。項目辦公室作為項目領(lǐng)導小組的辦事機構(gòu)，除重大事項需提請領(lǐng)導小組會議討論決策并定期或階段性匯報外，項目的進度推