合規(guī)文化與全面風險管理課件

合規(guī)文化與全面風險管理合規(guī)文化與全面風險管理課件1一、合規(guī)文化建設(shè)與案件防控治理（一）企業(yè)文化（二）合規(guī)文化（三）合規(guī)文化建設(shè)與案件防控的關(guān)系（四）安徽農(nóng)金合規(guī)文化建設(shè)的主要內(nèi)容（五）安徽農(nóng)金合規(guī)文化建設(shè)的實現(xiàn)途徑一、合規(guī)文化建設(shè)與案件防控治理（一）企業(yè)文化2（一）企業(yè)文化什么是“文化”？“文化”（culture）在拉丁語和中古英語中通常具有“耕壇”或“掘種土地”的內(nèi)涵。直到18世紀末，特別是19世紀，文化才具有了現(xiàn)代意義。“文化”一詞，最早見于戰(zhàn)國末年的《易·賁卦·象傳》：“（剛?cè)峤诲e），天文也。文明以止，人文也。觀乎天文，以察時變；觀乎人文，以化成天下?！蔽鳚h劉向在《說苑·指武》中正式使用“文化”一詞，是指與武力相比的“教化”。美國學者菲利普·巴格比在《文化：歷史的投影》中如此定義“文化”的內(nèi)涵：“文化，就是社會成員的內(nèi)在的和外在的行為規(guī)則，但是剔除那些在起始時已明顯地屬于遺傳的行為規(guī)則。”一般認為，文化是指歷史的存在的行為規(guī)則、制度、習慣的有機體?，F(xiàn)代銀行的企業(yè)文化，是在實踐中，逐步形成的為全體員工所認同、遵守、帶有本企業(yè)特色的價值標準、經(jīng)營哲學、管理制度、思想教育、行為準則、道德規(guī)范、文化傳統(tǒng)、風俗習慣以及企業(yè)形象。（一）企業(yè)文化什么是“文化”？3什么是“企業(yè)文化”？

企業(yè)文化，或稱組織文化（CorporateCulture或OrganizationalCulture），是指一個企業(yè)的指導思想、經(jīng)營哲學和管理風貌，是由一個組織的價值觀、信念、儀式、符號、處事方式等組成的其特有的文化形象。企業(yè)文化不僅僅是“企業(yè)形象設(shè)計”CIS（理念識別系統(tǒng)MIS+行為識別系統(tǒng)BIS+視覺識別系統(tǒng)VIS）?，F(xiàn)代企業(yè)界流行語，“三流企業(yè)做業(yè)務，二流企業(yè)做管理，一流企業(yè)做文化”。可見文化的重要。安徽農(nóng)金企業(yè)文化，與現(xiàn)代銀行的企業(yè)文化一樣，帶有行業(yè)特色與鮮明個性的。其中的一個重要特色，就是合規(guī)文化建設(shè)。什么是“企業(yè)文化”？企業(yè)文化，或稱組織文化（Corpora4（二）合規(guī)文化1.什么是“合規(guī)”？合規(guī)，原意是“遵從，依從，遵守，合乎規(guī)范”?！昂弦?guī)”就是遵從法律法規(guī)、監(jiān)管規(guī)定、銀行制度和道德規(guī)范。包含以下兩層含義：遵守法律法規(guī)及監(jiān)管規(guī)定遵守企業(yè)倫理和內(nèi)部規(guī)章，以及社會規(guī)范、誠信和道德行為準則等。（二）合規(guī)文化1.什么是“合規(guī)”？52.什么是“規(guī)”？

“規(guī)”，校正圓形的用具?！对?小雅.沔水序》鄭玄箋：“規(guī)者，正圓之器也。”規(guī)則，規(guī)章制度，法規(guī)。巴塞爾銀行監(jiān)管委員會指出，銀行的活動必須與所適用的法律、監(jiān)管規(guī)定、規(guī)則、自律性組織制定的有關(guān)準則，以及適用于銀行自身業(yè)務活動的行為準則相一致?！渡虡I(yè)銀行合規(guī)風險風險管理指引》第3條對“規(guī)”做了專門規(guī)定：“本指引所稱法律、規(guī)則和準則，是指適用于銀行業(yè)經(jīng)營活動的法律、行政法規(guī)、部門規(guī)章及其他規(guī)范性文件、經(jīng)營規(guī)則、自律性組織的行業(yè)準則、行為守則和職業(yè)操守?！睆哪壳昂弦?guī)工作的實際出發(fā)，《安徽省農(nóng)村合作金融機構(gòu)合規(guī)工作指導意見》指出，“規(guī)”包括“外規(guī)”，也包括“內(nèi)規(guī)”，即包括省聯(lián)社和各行社的規(guī)章制度。所以，狹義上講的“合規(guī)”是指“外規(guī)”，廣義上講的“合規(guī)”包括“外規(guī)”和“內(nèi)規(guī)”。2.什么是“規(guī)”？

“規(guī)”，校正圓形的用具?！对?小雅.沔63.什么是合規(guī)文化？

“合規(guī)”是一種文化，是一種重要的企業(yè)文化價值取向。合規(guī)文化是一個現(xiàn)代銀行企業(yè)文化的重要組成部分，因而具有企業(yè)文化的基本特征。巴塞爾銀行監(jiān)管委員會于2005年4月29日發(fā)布的《合規(guī)與銀行內(nèi)部合規(guī)部門》第6條要求：“合規(guī)應成為銀行文化的一部分。合規(guī)并不只是專業(yè)合規(guī)人員的責任?！鞭r(nóng)村銀行、信用聯(lián)社是一個經(jīng)營風險的特殊企業(yè)法人，倡導合規(guī)文化，是由銀行的特點、性質(zhì)、高風險屬性所決定的。開展合規(guī)文化，已成為現(xiàn)代銀行企業(yè)文化建設(shè)的必然要求，尤其在當前改革發(fā)展關(guān)鍵時期，加強全面風險管理，開展合規(guī)文化建設(shè)更為必要。合規(guī)文化是安徽農(nóng)金企業(yè)文化的重要組成部分，并且越來越重要。3.什么是合規(guī)文化？

“合規(guī)”是一種文化，是一種重要的企業(yè)文7為什么要“合規(guī)”？1.“合規(guī)”是法律規(guī)范的強行性規(guī)定，是“高壓線”，否則將承擔法律責任的不利后果?！渡虡I(yè)銀行法》第8條：商業(yè)銀行開展業(yè)務，應當遵守法律、行政法規(guī)的有關(guān)規(guī)定，不得損害國家利益、社會公共利益。2.“合規(guī)”是一個行、社企業(yè)文化建設(shè)的有機組成部分?！渡虡I(yè)銀行合規(guī)風險管理指引》第6條規(guī)定：“商業(yè)銀行應加強合規(guī)文化建設(shè)，并將合規(guī)文化建設(shè)融入企業(yè)文化建設(shè)全過程。合規(guī)是商業(yè)銀行所有員工的共同責任，并應從商業(yè)銀行高層做起?！?.“合規(guī)”是行、社有效規(guī)避案件風險，強化全面風險管理的題中之義?！渡虡I(yè)銀行合規(guī)風險管理指引》第4條規(guī)定：“合規(guī)管理是商業(yè)銀行一項核心的風險管理活動。商業(yè)銀行應綜合考慮合規(guī)風險與信用風險、市場風險、操作風險和其他風險的關(guān)聯(lián)性，確保各項風險管理政策和程序的一致性?！?.“合規(guī)”是一個行、社審慎經(jīng)營的必然要求?！渡虡I(yè)銀行法》第4條規(guī)定：“商業(yè)銀行以安全性、流動性、效益性為經(jīng)營原則，實行自主經(jīng)營，自擔風險，自負盈虧，自我約束?！睂徤鹘?jīng)營，就必然要求合規(guī)經(jīng)營，防范合規(guī)風險。為什么要“合規(guī)”？1.“合規(guī)”是法律規(guī)范的強行性規(guī)定，是“高8（三）合規(guī)文化建設(shè)與案件防控1.合規(guī)文化建設(shè)是案件防控的根本舉措。

2.合規(guī)文化建設(shè)是案件防控的內(nèi)在要求。3.合規(guī)文化建設(shè)是案件防控的重要保證。（三）合規(guī)文化建設(shè)與案件防控1.合規(guī)文化建設(shè)是案件防控的根9合規(guī)文化建設(shè)：案件防控根本舉措一是以合規(guī)文化建設(shè)，引導員工樹立誠信與正直的職業(yè)操守。案件防控必須讓員工形成合規(guī)自覺，知道“哪些能做”，更要知道“哪些不能做”。二是以合規(guī)文化建設(shè)，引導員工樹立正確的職業(yè)道德觀念。案件防控必須防范道德風險，從源頭抓起，關(guān)口前移。三是以合規(guī)文化建設(shè)，引導員工樹立正確的合規(guī)理念。關(guān)鍵要端正員工的合規(guī)態(tài)度，培養(yǎng)員工的合規(guī)意識，形成員工的合規(guī)習慣。合規(guī)文化建設(shè)：案件防控根本舉措一是以合規(guī)文化建設(shè)，引導員工10合規(guī)文化建設(shè)：案件防控內(nèi)在要求一是防范案件的核心是“合規(guī)”。汲取“十案九違規(guī)”的教育，以合規(guī)為一切工作的前提和要務。違規(guī)不一定發(fā)案，但發(fā)案一定違規(guī)。二是做好合規(guī)的關(guān)鍵是“守規(guī)”。目前的主要問題，不單單是缺少“規(guī)”，重要的是有規(guī)不行，有制不依，違規(guī)操作，違規(guī)經(jīng)營，前查后有，前糾后犯。關(guān)鍵要強化對制度的“執(zhí)行力”。三是執(zhí)行制度的前提是“知規(guī)”。老的制度不斷更新，新的制度不斷出臺。要經(jīng)常性組織員工學習規(guī)章制度?！栋不帐∞r(nóng)村合作金融機構(gòu)2011年合規(guī)與風險管理工作指導意見》第一條就開宗明義，提出了具體要求，要以“學指引、學制度、學流程”為重點，開展一次集中學習活動，促進員工深化合規(guī)意識，樹立風險理念。高管人員要帶頭學習調(diào)研，學會運用全面風險管理理念指導工作。合規(guī)文化建設(shè)：案件防控內(nèi)在要求一是防范案件的核心是“合規(guī)”11合規(guī)文化建設(shè)：案件防控重要保證一是合規(guī)文化建設(shè)是內(nèi)部控制環(huán)境的重要內(nèi)容，是案件防控的基礎(chǔ)條件。實踐證明，文化是行動的先導。一個合規(guī)文化建設(shè)步子快的行社，領(lǐng)導重視程度高，員工防控意識強，案件防控的效果就好。一個合規(guī)文化建設(shè)步子慢的行社，領(lǐng)導重視程度相對就低一些，員工防控意識就差一些，違規(guī)事故、案件苗頭、風險隱患就會多一些。二是合規(guī)文化建設(shè)是風險管理文化的重要內(nèi)容，是防范操作風險、信用風險及其他風險的必要保證。三是合規(guī)文化建設(shè)是案件治理長效機制建設(shè)的重要內(nèi)容。案件治理不能依靠“運動式”的檢查和“突出式”的活動，要做到常態(tài)化、持久性，必須依靠機制、依賴文化。只有建立合規(guī)文化，才能真正實現(xiàn)案件防控治理的最終目標。合規(guī)文化建設(shè)：案件防控重要保證一是合規(guī)文化建設(shè)是內(nèi)部控制環(huán)12（四）安徽農(nóng)金合規(guī)文化建設(shè)主要內(nèi)容

安徽農(nóng)金合規(guī)文化建設(shè)的“三個理念”

1.“合規(guī)創(chuàng)造價值”的理念2.“合規(guī)從高層做起”的理念3.“合規(guī)人人有責”的理念《商業(yè)銀行合規(guī)風險管理指引》第六條規(guī)定，商業(yè)銀行應加強合規(guī)文化建設(shè)，并將合規(guī)文化建設(shè)融入企業(yè)文化建設(shè)全過程。合規(guī)是商業(yè)銀行所有員工的共同責任，并應從商業(yè)銀行高層做起。

（四）安徽農(nóng)金合規(guī)文化建設(shè)主要內(nèi)容安徽農(nóng)金合規(guī)文化建設(shè)的“13安徽農(nóng)金合規(guī)文化建設(shè)的“三個體現(xiàn)”1、合規(guī)文化要體現(xiàn)“誠信相約、共謀發(fā)展”的“八字”理念?！罢\信相約、共謀發(fā)展”。這是安徽農(nóng)金企業(yè)文化的理念，也是合規(guī)文化的核心價值。2、合規(guī)文化要體現(xiàn)“嚴格、規(guī)范、謹慎、誠信、創(chuàng)新”的“十字”行風。3、合規(guī)文化要體現(xiàn)“打基礎(chǔ)、抓規(guī)范、提素質(zhì)、促發(fā)展”的“十二字”工作主線。安徽農(nóng)金合規(guī)文化建設(shè)的“三個體現(xiàn)”1、合規(guī)文化要體現(xiàn)“誠信相14安徽農(nóng)金合規(guī)文化建設(shè)的“四個誤區(qū)”誤區(qū)一：合規(guī)“礙手礙腳”，制約健康發(fā)展。誤區(qū)二：合規(guī)“繁文縟節(jié)”，降低工作效率。誤區(qū)三：合規(guī)“增加成本”，影響經(jīng)營效益。誤區(qū)四：合規(guī)“重在結(jié)果”，其他可有可無。安徽農(nóng)金合規(guī)文化建設(shè)的“四個誤區(qū)”誤區(qū)一：合規(guī)“礙手礙腳”，15誤區(qū)一：合規(guī)“礙手礙腳”，制約健康發(fā)展錯誤認識一：只要不違法，無論做什么都可以正確認識一：對法律的遵循是最低的標準，對規(guī)制的遵從是更高的標準，對操守的遵從是最高的標準錯誤認識二：人家在那么干，我們也可以那么做正確認識二：正確的做法要學習，違規(guī)的捷徑要放棄。凡是“禁止性規(guī)定”，就要嚴格遵守，認真執(zhí)行。不能以改革的幌子去踏雷區(qū)，不能以發(fā)展的借口去闖紅線。錯誤認識三：合規(guī)主要就是訂制度、搞培訓、做宣傳正確認識三：合規(guī)是行社一項核心的管理活動，是一項系統(tǒng)的復雜工程誤區(qū)一：合規(guī)“礙手礙腳”，制約健康發(fā)展16誤區(qū)二：合規(guī)“繁文縟節(jié)”，降低工作效率錯誤認識一：合規(guī)會助長“多做多錯、少做少錯、不做不錯”的消極態(tài)度正確認識一：既要做事，又要合規(guī)；既要正確地做事，又要做正確的事錯誤認識二：合規(guī)什么都去管，什么都沒有效率可言正確認識二：合規(guī)是提高效率的一個基本前提，也是一個必要保證錯誤認識三：合規(guī)是創(chuàng)新的“最大克星”，違規(guī)是創(chuàng)新的“主要形式”正確認識三：只有合規(guī)才能成就創(chuàng)新，只有創(chuàng)新才能推動合規(guī)誤區(qū)二：合規(guī)“繁文縟節(jié)”，降低工作效率錯誤認識一：合規(guī)會助長17誤區(qū)三：合規(guī)“增加成本”，影響經(jīng)營效益錯誤認識一：合規(guī)增加了人員、資源和成本正確認識一：合規(guī)創(chuàng)造價值，違規(guī)制造禍端錯誤認識二：合規(guī)與企業(yè)追求利潤的目標相矛盾正確認識二：在合規(guī)前提下的利潤，才是合理的利潤、真正的利潤、放心的利潤假如全員、全程合規(guī)，就不會產(chǎn)生由違規(guī)滋生大量的壞賬。有研究表明，部分員工的工作是不產(chǎn)生效益的，正是違規(guī)產(chǎn)生的壞賬，讓我們要用真金白銀的利潤，去彌補損失和漏洞。錯誤認識三：合規(guī)與經(jīng)營，永遠是一對矛盾正確認識三：合規(guī)促進穩(wěn)健經(jīng)營，合規(guī)保障健康發(fā)展。誤區(qū)三：合規(guī)“增加成本”，影響經(jīng)營效益錯誤認識一：合規(guī)增加了18誤區(qū)四：合規(guī)“重在結(jié)果”，其他可有可無錯誤認識一：合規(guī)只注重結(jié)果。只要最后的工作成果或成果的最終形式是合規(guī)的，在方法上可以“靈活一點”，在過程里可以“寬松一點”，在執(zhí)行上可以“彈性一點”。正確認識一：合規(guī)既要注重結(jié)果、又要注重過程，甚至過程比結(jié)果更重要。比如，在實現(xiàn)監(jiān)管指標上，就要防止月末、季末“沖時點”；在標準基層行社創(chuàng)建驗收上，就要防止“突擊創(chuàng)建”，一時光鮮；在授權(quán)審批、業(yè)務創(chuàng)新上，防止“先上車、后補票”。誤區(qū)四：合規(guī)“重在結(jié)果”，其他可有可無錯誤認識一：合規(guī)只注重19誤區(qū)四：合規(guī)“重在結(jié)果”，其他可有可無錯誤認識二：合規(guī)只注重后果。認定標準就是有沒有風險、有沒有損失。正確認識二：合規(guī)既注重后果，更注重行為。認為合規(guī)就是沒有造成風險或損失，是一個是似而非的命題，也是一個蠱惑人心的觀點。一是內(nèi)規(guī)的價值取向。如《安徽省農(nóng)村合作金融機構(gòu)違規(guī)行為處理辦法》就代表了省聯(lián)社對違規(guī)的態(tài)度，就是對“行為”的處理，即便沒有風險或損失的結(jié)果，只要出現(xiàn)違規(guī)行為，就是實質(zhì)性的違規(guī)。所以，“行為”與“后果”之分，不僅僅是處罰的輕重、多少問題，更重要的是反映了行社高層的不同價值觀，體現(xiàn)了不同的合規(guī)態(tài)度，會產(chǎn)生不同合規(guī)的容忍度和合規(guī)后果。二是外規(guī)的價值取向。以《刑法修正案（六）》為例，修改、補充了洗錢等犯罪的規(guī)定，降低了違法發(fā)放貸款罪等犯罪的構(gòu)成要件，增加了騙取貸款罪等，加大了對侵害銀行權(quán)益不法行為的打擊力度，體現(xiàn)了國家價值取向，彰顯著從“效益優(yōu)先”回歸到“公平正義”的立法精神變化。如第十三條規(guī)定：銀行或者其他金融機構(gòu)的工作人員違反國家規(guī)定發(fā)放貸款，數(shù)額巨大或者造成重大損失的，構(gòu)成違反發(fā)放貸款罪。把“違反法律和行政法規(guī)”改成了“違反國家規(guī)定”，原刑法規(guī)定構(gòu)成違法發(fā)放貸款罪的要件是“造成較大損失”，現(xiàn)在修改為“發(fā)放貸款數(shù)額巨大或者造成重大損失”。說明不單單是重視“結(jié)果犯罪”，也注重“行為犯罪”。誤區(qū)四：合規(guī)“重在結(jié)果”，其他可有可無錯誤認識二：合規(guī)只注重20誤區(qū)四：合規(guī)“重在結(jié)果”，其他可有可無錯誤認識三：合規(guī)只注重內(nèi)容。只要內(nèi)容是合規(guī)的，一切都是合規(guī)的。正確認識三：合規(guī)注重內(nèi)容，也注重形式。一是內(nèi)容體現(xiàn)于形式。如檢查經(jīng)常發(fā)現(xiàn)，研究重大事項不作會議記錄、重要審批缺少簽章手續(xù)、反映執(zhí)制過程的各種登記薄不記載等等，過程無法驗證、責任難以區(qū)分，合規(guī)的內(nèi)容沒有合理體現(xiàn)。二是必要的形式，是合規(guī)的一部分。所以無論是內(nèi)部控制指引強調(diào)“記錄”的完整性、真實性，ISO9000都注重文件化。業(yè)務記錄的規(guī)范化、文件化，是合規(guī)成為常態(tài)、建立機制、走向成熟的標志之一。錯誤認識四：合規(guī)只注重“對事”。正確認識四：合規(guī)注重“對事”，又注重“對人”。一是人的因素，包括合規(guī)的意識、觀念、態(tài)度、認知和違規(guī)的動因都是關(guān)注的重點；二是在對違規(guī)事件處理時，包括對“人”的教育和處理，不能搞下不為例；三是根據(jù)舞弊“三角形理論”，關(guān)注員工可能舞弊的機會、壓力和自我評價三因素，是防范案件風險、合規(guī)風險的重要內(nèi)容。如很多老員工、優(yōu)秀員工的出現(xiàn)違規(guī)甚至案件，就是由于對“激勵不滿意”，自我評價其付出與所得不對稱，從而產(chǎn)生消極思想乃至極端行為。所以要同時關(guān)注違規(guī)的主體因素和客體因素。誤區(qū)四：合規(guī)“重在結(jié)果”，其他可有可無錯誤認識三：合規(guī)只注重21（五）安徽農(nóng)金合規(guī)文化建設(shè)的實現(xiàn)途徑1主要有八個途徑：1.確定基調(diào)一是高層的態(tài)度是什么？董事會和高級管理層應確定合規(guī)的基調(diào)，將“合規(guī)”作為董事會戰(zhàn)略決策和高級管理層、風險管理部門和其他業(yè)務條線的負責人及員工日常工作的核心M，將合規(guī)管理作為安徽農(nóng)金企業(yè)的核心管理活動二是理念是什么？確立全員主動合規(guī)、合規(guī)創(chuàng)造價值等合規(guī)理念，提高全體員工合規(guī)意識三是價值觀是什么？推行依法合規(guī)、穩(wěn)健審慎、誠信與正直的價值觀念，制定高標準的員工行為準則與職業(yè)操守四是企業(yè)文化是什么？將合規(guī)植根于企業(yè)文化，建立風險為本、合規(guī)至上的安徽農(nóng)金企業(yè)文化。董事和高級管理人員要率先垂范并引導全體員工參與合規(guī)與風險管理文化建設(shè)。（五）安徽農(nóng)金合規(guī)文化建設(shè)的實現(xiàn)途徑1主要有八個途徑：22（五）安徽農(nóng)金合規(guī)文化建設(shè)的實現(xiàn)途徑2-32.宣傳滲透一是實施企業(yè)文化滲透方案二是通訊報道、信息調(diào)研、專欄?？?、簡報板報三是合規(guī)口號、標語、展板、文化墻四是征文、演講、比賽、競賽、測試五是其他員工文化活動3.教育培訓五項內(nèi)容，包括新員工從業(yè)知識培訓、業(yè)務知識與技能培訓、合規(guī)與風險管理知識培訓、思想道德與職業(yè)操守培訓、黨建培訓等。四個層次，省聯(lián)社教育培訓（合規(guī)大講堂、系統(tǒng)外訓、考察學習等），行社教育培訓，基層行社教育培訓（月會、周會、晨會“三會”學習制度等），員工自我培訓、學歷教育、后續(xù)教育等。（五）安徽農(nóng)金合規(guī)文化建設(shè)的實現(xiàn)途徑2-32.宣傳滲透23（五）安徽農(nóng)金合規(guī)文化建設(shè)的實現(xiàn)途徑44.制度建設(shè)五項內(nèi)容：遵從規(guī)章制度、工作流程、崗位職責、職業(yè)操守、行為準則。五個途徑：（1）立規(guī)在前，首先要建立和修訂制度，每項業(yè)務活動、新產(chǎn)品都要有“規(guī)”來規(guī)范和約束；（2）知規(guī)重要，員工必須學習和熟悉制度，部分違規(guī)源于“無知”（不學規(guī)、不知規(guī)、不懂規(guī)）；（3）合規(guī)至上，體現(xiàn)執(zhí)行力，自己帶頭執(zhí)行制度，還要監(jiān)督上、下游崗位執(zhí)行制度；（4）違規(guī)必究，對違規(guī)要問責，維護“規(guī)”的嚴肅性，增加違規(guī)成本；（5）有規(guī)必評，對“規(guī)”的執(zhí)行檢查和后評價，及時修訂和改進，淘汰“惡規(guī)”，建立“良規(guī)”。（五）安徽農(nóng)金合規(guī)文化建設(shè)的實現(xiàn)途徑44.制度建設(shè)24（五）安徽農(nóng)金合規(guī)文化建設(shè)的實現(xiàn)途徑5-65.案件警示相關(guān)監(jiān)管指引：案件警示是農(nóng)村合作金融機構(gòu)合規(guī)文化、風險管理文化建設(shè)重要內(nèi)容一是案件通報與分析二是典型案例教育三是警示教育，如到農(nóng)場監(jiān)獄接受服刑人員現(xiàn)身說法警示教育等四是參觀學習，如參觀公檢法司和紀檢機關(guān)懲治和預防犯罪、反腐倡廉等展覽。6.誠信舉報內(nèi)部員工誠信舉報，是走群眾路線，鼓勵員工舉報違法、違反職業(yè)操守或可疑行為；實行正向激勵，充分保護舉報人；發(fā)揮員工信息優(yōu)勢，在一般報告路線之外，為員工提供檢舉、揭發(fā)、避險的機會，防止內(nèi)部控制失效，防止出現(xiàn)窩案，防止共謀風險，防止重大風險事件。（五）安徽農(nóng)金合規(guī)文化建設(shè)的實現(xiàn)途徑5-65.案件警示25（五）安徽農(nóng)金合規(guī)文化建設(shè)的實現(xiàn)途徑7-87.合規(guī)考核對員工和管理崗位人員，尤其是行社領(lǐng)導班子進行360度考核，增加合規(guī)與風險考核權(quán)重。合規(guī)指引第十五條規(guī)定，商業(yè)銀行應建立對管理人員合規(guī)績效的考核制度。風險機制建設(shè)指引規(guī)定，以健康的風險管理文化為導向，建立以風險管理為基礎(chǔ)，風險、發(fā)展與效益平衡的激勵制度，從源頭上遏止經(jīng)營人員為追求自身短期效益最大化而偏離機構(gòu)長期目標的短期行為。8.獎懲激勵合規(guī)指引第十六條規(guī)定，商業(yè)銀行應建立有效的合規(guī)問責制度，嚴格對違規(guī)行為的責任認定與追究。（五）安徽農(nóng)金合規(guī)文化建設(shè)的實現(xiàn)途徑7-87.合規(guī)考核26二、全面風險管理與案件防控治理（一）什么是全面風險管理（二）風險管理機制建設(shè)的內(nèi)容（三）風險管理機制建設(shè)的路徑（四）操作風險與案件風險（五）高管層責任：加強風險管理體系建設(shè)，構(gòu)建案件防控長效機制二、全面風險管理與案件防控治理（一）什么是全面風險管理271、什么是全面風險管理？

所謂全面風險管理，是指對整個行社內(nèi)各層次的業(yè)務單位，各種風險的通盤管理。這種管理要求將信用風險、市場風險、操作風險等其他風險以及隱含這些風險的各種金融資產(chǎn)與資產(chǎn)組合，承擔這些風險的各業(yè)務單位納入到統(tǒng)一的體系中，對各類風險依據(jù)統(tǒng)一的標準進行測量并加總，依據(jù)全部業(yè)務的相關(guān)性對風險進行控制和管理。按照2003年7月美國COSO公布的《全面風險管理框架》所描述的內(nèi)容，全面風險管理是一個從企業(yè)戰(zhàn)略目標制定，到目標實現(xiàn)的風險管理過程。它可以簡單用“348”的框架來描述。其中，全面風險管理的八個要素為企業(yè)的四個目標服務；企業(yè)的各個層面要堅持同樣的四個目標；每個層面都必須從八個要素進行風險管理。三個維度：企業(yè)目標、全面風險管理要素、企業(yè)的各個層級。四個目標：戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。八個要素：內(nèi)部環(huán)境、目標設(shè)定、事件識別、風險評估、風險對策、控制活動、信息和交流、監(jiān)控。1、什么是全面風險管理？所謂全面風險管理，是指對整個行社內(nèi)28經(jīng)營報告合規(guī)風險的能力活活動業(yè)動業(yè)務務單位司

COSO全面風險管理348框架

董事會的職責管理層的執(zhí)行目標經(jīng)戰(zhàn)略經(jīng)營報告合規(guī)營控

監(jiān)督信息和溝通 內(nèi)控活動 風險評估 內(nèi)控環(huán)境

控 條股 分線法支人機

監(jiān)督 信息和溝通 控制活動 風險應對 風險評估 風險識別風險管理目標與政策設(shè)定 風險管理環(huán)境

2011.05銀行整體層次

股 業(yè)子分務公支部機門構(gòu)

經(jīng)營報告合規(guī)風險的能力活活動業(yè)動業(yè)務務單位司 COSO全面風292、全面風險管理的范圍《農(nóng)村中小金融機構(gòu)風險管理機制建設(shè)指引》規(guī)定，應根據(jù)風險識別程序和方法，對經(jīng)營管理中面臨的各類風險，包括信用風險、市場風險、操作風險、流動性風險、合規(guī)風險等，進行主動的識別，分析風險來源，確定風險的影響范圍。巴塞爾協(xié)議確定的三大風險，為信用風險、市場風險、操作風險。2、全面風險管理的范圍《農(nóng)村中小金融機構(gòu)風險管理機制建設(shè)指引303、全面風險管理最新監(jiān)管要求之一

《農(nóng)村中小金融機構(gòu)風險管理機制建設(shè)指引》（2009年12月）貫徹并引入COSO風險管理框架和巴塞爾新資本協(xié)議關(guān)于風險管理的有關(guān)要求，是今后一段時期指導自身風險管理機制建設(shè)的基礎(chǔ)性、綱領(lǐng)性文件。《中國銀監(jiān)會辦公廳關(guān)于印發(fā)〈農(nóng)村中小金融機構(gòu)風險管理機制建設(shè)指引〉貫徹實施方案》（2010年），分類制定風險管理機制建設(shè)的中長期戰(zhàn)略規(guī)劃，逐步完善風險管理機制。要求把風險管理機制建設(shè)，作為農(nóng)村合作金融機構(gòu)一項基礎(chǔ)性、系統(tǒng)性、全局性工作抓緊抓實抓好。3、全面風險管理最新監(jiān)管要求之一《農(nóng)村中小金融機構(gòu)風險管理313、全面風險管理最新監(jiān)管要求之二今年3月，《農(nóng)村合作金融機構(gòu)2011－2013年風險管理提升規(guī)劃（征求意見稿）》的精神：

1.推進全面風險管理機制建設(shè)2.加快化解高風險機構(gòu)風險3.明確主要監(jiān)管指標提升目標農(nóng)村銀行：資本充足率達到10.5%，杠桿率達到4%，撥備覆蓋率達到150%，撥貸比達到2.5%，不良貸款率降到4%以下，流動性指標符合監(jiān)管要求。信用聯(lián)社：在2013年達到基本監(jiān)管標準，即資本充足率達到8%以上，不良貸款率達到6%以下，撥備覆蓋率達到100%以上，力爭用5年左右時間全面取消資格股。3、全面風險管理最新監(jiān)管要求之二今年3月，《農(nóng)村合作金融機構(gòu)323、全面風險管理最新監(jiān)管要求之三今年5月3日，《中國銀監(jiān)會關(guān)于中國銀行業(yè)實施新監(jiān)管標準的指導意見》（銀監(jiān)發(fā)【2010】44號）將對銀行業(yè)的風險管理產(chǎn)生重大影響。1.提高資本充足率監(jiān)管標準。明確三個最低資本充足率要求，即核心一級資本充足率、一級資本充足率和資本充足率分別不低于5%、6%和8%。逆周期資本監(jiān)管框架包括:2.5%的留存超額資本和0-2.5%的逆周期超額資本。新資本監(jiān)管標準從2012年1月1日開始執(zhí)行，系統(tǒng)重要性銀行和非系統(tǒng)重要性銀行應分別于2013年底和2016年底前達標。2.建立杠桿率監(jiān)管標準。引入杠桿率監(jiān)管標準，即一級資本占調(diào)整后表內(nèi)外資產(chǎn)余額的比例不低于4%，彌補資本充足率的不足。4.改進流動性風險監(jiān)管。建立多個流動性風險監(jiān)管和監(jiān)測指標，其中流動性覆蓋率、凈穩(wěn)定融資比例均不得低于100%。新的流動性風險監(jiān)管標準和監(jiān)測指標體系自2012年1月1日開始實施，流動性覆蓋率和凈穩(wěn)定融資比例分別給予2年和5年的觀察期，于2013年底和2016年底前分別達標。5.強化貸款損失準備監(jiān)管。建立貸款撥備率和撥備覆蓋率監(jiān)管標準。貸款撥備率（貸款損失準備占貸款的比例）不低于2.5%，撥備覆蓋率（貸款損失準備占不良貸款的比例）不低于150%，原則上按兩者孰高的方法確定銀行業(yè)金融機構(gòu)貸款損失準備監(jiān)管要求。新標準自2012年1月1日開始實施，非系統(tǒng)重要性銀行，監(jiān)管部門將設(shè)定差異化的過渡期安排，并鼓勵提前達標：盈利能力較強、貸款損失準備補提較少的銀行業(yè)金融機構(gòu)應在2016年底前達標。3、全面風險管理最新監(jiān)管要求之三今年5月3日，《中國銀監(jiān)會關(guān)33（二）風險管理機制建設(shè)的內(nèi)容各行社風險管理的目標：1.確保持續(xù)發(fā)展，將風險管理納入各行社整體發(fā)展戰(zhàn)略，通過風險管理促進發(fā)展戰(zhàn)略的實現(xiàn)。2.確保審慎合規(guī)經(jīng)營，嚴格遵循有關(guān)法律法規(guī)，符合監(jiān)管要求。3.確保風險可控，在可承受范圍內(nèi)實現(xiàn)風險、收益與發(fā)展的合理匹配。（二）風險管理機制建設(shè)的內(nèi)容各行社風險管理的目標：34（二）風險管理機制建設(shè)的內(nèi)容各行社風險管理應當遵循以下原則：1.全面性原則。風險管理應當貫穿決策、執(zhí)行和監(jiān)督的全過程，覆蓋所有業(yè)務、所有部門及崗位和所有操作環(huán)節(jié)。2.適應性原則。風險管理與機構(gòu)的經(jīng)營規(guī)模、業(yè)務范圍和風險水平相適應，并根據(jù)發(fā)展狀況適時調(diào)整，以合理的成本實現(xiàn)風險管理目標。3.獨立性原則。風險管理的機構(gòu)、人員和報告路線應單獨設(shè)置，對業(yè)務職能予以制衡。4.融合發(fā)展原則。風險管理應與業(yè)務發(fā)展緊密結(jié)合，以風險管理推動業(yè)務穩(wěn)健發(fā)展，確保機構(gòu)價值的長期提高。（二）風險管理機制建設(shè)的內(nèi)容各行社風險管理應當遵循以下原則：35（二）風險管理機制建設(shè)的內(nèi)容《農(nóng)村中小金融機構(gòu)風險管理機制建設(shè)指引》第三條：農(nóng)村中小金融機構(gòu)應形成與業(yè)務規(guī)模及其復雜程度相適應的全面風險管理體系。全面風險管理體系的主要內(nèi)容：1.積極完善風險管理組織架構(gòu)；2.制訂清晰有效的風險管理政策；3.強化風險管理運行機制；4.建立科學的激勵和問責機制；5.培育良好的風險管理文化；6.建立有效的風險監(jiān)督評價機制。（二）風險管理機制建設(shè)的內(nèi)容《農(nóng)村中小金融機構(gòu)風險管理機制建36風險文化風險文化農(nóng)村中小機構(gòu)風險管理體系

組織架構(gòu) 政策與程序風險管理運行機制監(jiān) 督 與 評 價

考核問責來源：《農(nóng)村中小金融機構(gòu)風險管理機制建設(shè)指引》安徽農(nóng)金2011.05.12風險文化風險文化農(nóng)村中小機構(gòu)風險管理體系 組織架構(gòu)監(jiān) 考核37全面風險管理體系之一：風險管理組織架構(gòu)各行社風險應建立分工明確、職責清晰、相互制衡、運行高效的風險管理組織架構(gòu)，加強風險管理條線獨立性和專業(yè)性。董（理）事會（以下統(tǒng)稱董事會）負責建立和保持有效的風險管理體系，對風險管理承擔最終責任，主要風險管理職責包括：1.決定整體風險戰(zhàn)略、風險管理政策、風險限額和重大風險管理制度。2.領(lǐng)導本機構(gòu)在法律和政策的框架內(nèi)審慎經(jīng)營，明確風險偏好并設(shè)定可承受的風險水平。3.批準風險管理組織機構(gòu)設(shè)置方案。4.確保高級管理層采取必要的措施識別、計量、監(jiān)測和控制風險，并對高級管理層執(zhí)行風險管理政策情況實施評價。5.組織評估風險管理體系充分性與有效性。董（理）事會下設(shè)風險管理委員會，根據(jù)董事會授權(quán)履行風險管理職責。高級管理層是各行社風險管理的執(zhí)行主體，對董事會負責，主要風險管理職責包括：1.認真執(zhí)行董事會制定的風險戰(zhàn)略，落實風險管理政策，制定覆蓋全部業(yè)務和管理環(huán)節(jié)的風險管理制度和程序。2.推動建立識別、計量、監(jiān)測并控制風險的程序和機制，采取適當?shù)囊?guī)避風險、緩釋風險、降低風險和分散風險的方法和措施。3.提出業(yè)務部門與風險管理部門的設(shè)置方案，保證風險管理的各項職責得到有效履行。4.對風險管理體系的充分性與有效性進行監(jiān)測、評估和改進。5.按照董事會要求定期或不定期向董事會報告風險狀況、采取的管理措施以及風險管理長短期規(guī)劃等情況。全面風險管理體系之一：風險管理組織架構(gòu)各行社風險應建立分工明38一般農(nóng)村銀行的風險管理組織架構(gòu)1董事會內(nèi)部審計市場風險管理團隊督導員信用風險管理部督導員合規(guī)與風險管理部風險管理委員會其他風險管理團隊督導員獨立審計一般農(nóng)村銀行的風險管理組織架構(gòu)1董事會內(nèi)部審計市場風險管理團39安徽農(nóng)金中等規(guī)模行社風險管理架構(gòu)意向模式安徽農(nóng)金中等規(guī)模行社風險管理架構(gòu)意向模式40安徽農(nóng)金中等規(guī)模行社組織架構(gòu)意向模式

1安徽農(nóng)金中等規(guī)模行社組織架構(gòu)意向模式

141全面風險管理體系之二：風險管理政策各行社風險管理政策應涵蓋風險管理的主要方面，并保證連續(xù)性、穩(wěn)定性和適應性，主要內(nèi)容包括：1.行社的風險管理組織、職責和權(quán)限安排。2.行社可以開展的業(yè)務。3.行社可以采取的風險管理策略和方法。4.行社能夠承擔的風險水平。5.行社適當?shù)娘L險管理限額，包括信用風險限額、市場風險限額和流動性風險限額等。6.行社風險的識別、計量、監(jiān)測和控制程序。7.行社采取壓力測試的情形與范圍。8.行社風險管理信息的報告路徑。9.行社對重大和突發(fā)風險的應急處理方案。全面風險管理體系之二：風險管理政策各行社風險管理政策應涵蓋風42全面風險管理體系之三：風險管理運行機制1.在開辦新業(yè)務、開發(fā)新產(chǎn)品或設(shè)立新機構(gòu)時，應事先充分識別評估潛在的風險因素與影響，由業(yè)務、風險、合規(guī)等相關(guān)部門進行會商或會簽。對決定開展的業(yè)務，應當事先制定明確的風險管理政策和制度。2.建立適合本機構(gòu)業(yè)務特點的信用風險評級方法，逐步開發(fā)和完善針對中小企業(yè)、農(nóng)戶的評級打分卡，完善資產(chǎn)風險分類制度。鼓勵有條件的機構(gòu)采用違約概率、違約損失率等計量方法管理信用風險。3.針對自身特點選擇靈活的風險緩釋策略，創(chuàng)新風險緩釋方式，擴大抵押擔保范圍，逐步建立完善貸款風險評估與定價機制，增加涉農(nóng)信貸投入，有效平衡支農(nóng)服務目標與風險管理之間的關(guān)系。4.建立科學嚴密的分級授權(quán)管理體系。以書面方式確定對董事長、高級管理人員、業(yè)務部門、分支機構(gòu)、崗位和工作人員的授權(quán)，不能存在管理盲點與空白。對于轉(zhuǎn)授權(quán)，應結(jié)合機構(gòu)人員配置和工作特點，以書面方式做出有效的制度性安排。嚴禁越權(quán)從事經(jīng)營管理活動，應通過管理信息系統(tǒng)權(quán)限設(shè)置、授權(quán)檢查和規(guī)范化管理來防止超授權(quán)風險，凡發(fā)現(xiàn)被授權(quán)人有越權(quán)行為的，應立即糾正處理。等等全面風險管理體系之三：風險管理運行機制43全面風險管理體系之四：建立科學的激勵和問責機制1.建立包含收益和風險在內(nèi)的風險績效評價體系，合理設(shè)置評價指標，逐步開展經(jīng)濟資本管理，提高風險管理績效，提升經(jīng)營管理水平。2.建立風險管理和內(nèi)部控制工作的考核機制，設(shè)定合理的考核范圍、內(nèi)容、標準和方法，將風險管理和內(nèi)部控制考核納入經(jīng)營管理綜合考核之中，考核結(jié)果與員工獎懲激勵掛鉤。3.建立貫穿各個業(yè)務領(lǐng)域以及對高級管理人員與員工日常行為的問責制度。各業(yè)務條線要根據(jù)內(nèi)部控制和風險管理的要求，對各項業(yè)務進行定期或不定期的檢查，對違規(guī)行為及造成風險損失的責任人進行經(jīng)濟處罰和紀律處分，規(guī)范經(jīng)營行為，確保各項業(yè)務健康可持續(xù)發(fā)展。全面風險管理體系之四：建立科學的激勵和問責機制1.建立包含收44全面風險管理體系之五：培育良好的風險管理文化1.風險管理應植根于各行社的企業(yè)文化，并作為董事會戰(zhàn)略決策和高級管理層、風險管理部門和其他業(yè)務條線的負責人及員工日常工作的核心。2.建立風險為本的企業(yè)文化，樹立誠實守信、依法合規(guī)、穩(wěn)健審慎的價值觀念，制定高標準的員工行為準則與職業(yè)操守，規(guī)劃企業(yè)文化滲透方案，并在本機構(gòu)推行實施。董事和高級管理人員應率先垂范并引導全體員工參與風險管理文化建設(shè)，并通過激勵約束、典型案例、警示教育等方式進行傳播與滲透。3.根據(jù)風險管理的要求管理與配置人力資源，實施主要風險崗位人員準入與退出管理制度，配備足夠的、能夠達到風險管理崗位資質(zhì)要求的人員，并隨風險管理狀況的變化進行相應的調(diào)整。4.制定并實施中長期培訓計劃，加強對員工從業(yè)知識、風險管理要求及道德思想方面的培訓，強化案件警示作用。培訓計劃應定期評審，充分考慮不同層次員工職責、能力和文化程度以及所面臨的風險。5.以健康的風險管理文化為導向，建立以風險管理為基礎(chǔ)，風險、發(fā)展與效益平衡的激勵制度，從源頭上遏止經(jīng)營人員為追求自身短期效益最大化而偏離機構(gòu)長期目標的短期行為。全面風險管理體系之五：培育良好的風險管理文化1.風險管理應植45全面風險管理體系之六：建立有效的風險監(jiān)督評價機制

1.建立獨立、專業(yè)的內(nèi)部審計體系。對風險管理各個組成部分和環(huán)節(jié)進行獨立的審計監(jiān)督。對風險管理體系的準確性、可靠性、充分性和有效性實施評價。2.省聯(lián)社依法對行社風險管理情況實施檢查與評價，做出風險提示，提出評價結(jié)論和處理意見，并以書面形式將評價結(jié)論與處理意見報監(jiān)管部門。3.行社董事會、監(jiān)事會、高級管理層可以根據(jù)業(yè)務發(fā)展情況，聘請外部中介機構(gòu)審計，并應積極創(chuàng)造條件保證外部審計的獨立性和有效性。4.重視監(jiān)管部門的風險檢查評估與監(jiān)管評級結(jié)果，依據(jù)監(jiān)管意見認真改進，并按要求向監(jiān)管部門報送整改報告。5.行社董事會、高級管理層應定期對風險管理狀況組織開展自我評估，評估風險管理的有效性，發(fā)現(xiàn)風險管理的缺陷。評估應定期持續(xù)進行，當經(jīng)營管理環(huán)境發(fā)生重大變化時，應及時重新評估。6.行社董事會、監(jiān)事會和高級管理層應根據(jù)各類評價結(jié)果對風險管理體系進行對照研究，分析問題性質(zhì)，對屬于風險管理體系的問題，應建立科學的糾偏和糾錯機制持續(xù)改進，對因執(zhí)行不力和違反風險管理制度而發(fā)生的問題，應限期整改。全面風險管理體系之六：建立有效的風險監(jiān)督評價機制1.建立獨46（三）風險管理機制建設(shè)的路徑1.統(tǒng)一思想認識按照《指引》的要求全面建設(shè)風險管理機制是農(nóng)村中小金融機構(gòu)建立防范風險長效機制、提升核心競爭力的根本措施，是轉(zhuǎn)變經(jīng)營機制、向產(chǎn)權(quán)明晰和經(jīng)營有特色的現(xiàn)代金融企業(yè)邁進的必經(jīng)之路。行社高層要認識到風險管理機制建設(shè)的重要性和戰(zhàn)略意義，切實依照《指引》的要求，把思想和行動統(tǒng)一到銀監(jiān)會、省聯(lián)社的總體部署和要求上來，進一步增強建立風險管理長效機制的責任感和緊迫感，提高貫徹實施《指引》的自覺性和主動性，精心組織，周密安排，確保實現(xiàn)經(jīng)營機制的轉(zhuǎn)換，從根本上提高經(jīng)營管理水平。（三）風險管理機制建設(shè)的路徑1.統(tǒng)一思想認識47（三）風險管理機制建設(shè)的路徑2.強化組織推動為確保《指引》的順利貫徹實施，各行社要在3—5年內(nèi)按照“梳理—規(guī)劃—建設(shè)—提高”的路徑，分類規(guī)劃、梯次建設(shè)，實現(xiàn)全面建設(shè)風險管理機制的目標。各行社應由董事長（理事長）牽頭成立風險管理機制建設(shè)領(lǐng)導小組及辦公室。在省級聯(lián)社指導下，制訂切實可行的實施方案，分解、細化工作任務，明確各項工作的牽頭與協(xié)辦部門，定期總結(jié)，將工作進展情況及時上報省級聯(lián)社。要建立制度、狠抓落實，嚴格、認真、規(guī)范地按步驟、按要求、按規(guī)定時間，組織貫徹實施《指引》工作，并及時報告工作進展情況。（三）風險管理機制建設(shè)的路徑2.強化組織推動48（三）風險管理機制建設(shè)的路徑3.明確分階段工作目標各行社應對照《指引》提出的風險管理機制建設(shè)的內(nèi)容，首先對現(xiàn)有風險管理狀況進行全面梳理，在此基礎(chǔ)上，農(nóng)村銀行機構(gòu)按3年、農(nóng)村信用社按5年統(tǒng)籌制訂風險管理機制建設(shè)的中長期規(guī)劃，明確各年工作任務與目標。第一階段目標（2010—2011年）初步建立風險管理組織體系，確立風險管理戰(zhàn)略和政策，搭建風險管理制度體系，完成授信、會計出納、投資等主要業(yè)務流程再造與風險管理運行機制建設(shè)，著手開展風險管理文化建設(shè)工作，建立完善考核問責制和薪酬激勵機制等。第二階段目標（201l—2012年）重點完善各項業(yè)務流程和風險管理運行機制，提高風險識別、評估、計量與管理的水平。全面改造股權(quán)結(jié)構(gòu)，完成風險管理組織體系建設(shè)。嘗試引入信用風險內(nèi)部評級初級法和經(jīng)濟資本管理，完善操作風險管理機制，建立壓力測試情景模式，完成管理信息系統(tǒng)建設(shè)等。第三階段目標（2012—2014年）進一步完善風險管理組織架構(gòu)和風險管理政策體系，優(yōu)化風險管理模型工具，逐漸推廣信用風險內(nèi)部評級法，建立與本機構(gòu)業(yè)務相適應的市場風險管理體系，健康良好的風險管理文化在全行（社）得到切實執(zhí)行。農(nóng)村銀行機構(gòu)在2012年底，農(nóng)村信用社機構(gòu)在2014年底基本按照現(xiàn)代金融企業(yè)制度建立全面風險管理機制。（三）風險管理機制建設(shè)的路徑3.明確分階段工作目標49（三）風險管理機制建設(shè)的路徑4.當前重點之一：抓緊研究和部署風險管理機制建設(shè)工作要實行風險管理機制建設(shè)“一把手”負責制，認真落實風險管理機制建設(shè)領(lǐng)導小組責任，按季召開一次風險管理專題會議，按照“五個明確”（明確具體項目，明確責任部門，明確完成時限，明確成果形式，明確質(zhì)量要求）的要求，全面細化風險管理機制建設(shè)規(guī)劃，盡快確立風險管理政策，將風險管理機制建設(shè)作為長期的重點工作任務抓緊落實。（三）風險管理機制建設(shè)的路徑4.當前重點之一：抓緊研究和部署50（三）風險管理機制建設(shè)的路徑4.當前重點之二：盡快完善風險管理組織架構(gòu)和風險管理隊伍建設(shè)建立前、中、后臺分離的風險管理組織架構(gòu)。明晰風險管理三道防線，在董（理）事會下設(shè)立風險管理委員會；要設(shè)立全面風險管理部門（可與合規(guī)部門合并設(shè)立“合規(guī)與風險部”），現(xiàn)有的信用風險歸口管理部門（“風險管理部”等），可更名為“業(yè)務管理部”或者“信貸管理部”。規(guī)范和完善授權(quán)制度，以書面授權(quán)書的形式確定對董（理）事長、高級管理層、業(yè)務部門、分支機構(gòu)、崗位和工作人員的授權(quán)。加強風險管理隊伍建設(shè)，建立主要風險崗位人員準入與退出管理制度。引進風險管理專業(yè)人才，配備至少一名有風險管理專業(yè)背景的專職風險管理崗位人員；著重加強風險管理的條線獨立性和專業(yè)性，統(tǒng)一安排和盡快完成分支機構(gòu)、部門、網(wǎng)點兼職合規(guī)與風險督導員配置工作。（三）風險管理機制建設(shè)的路徑4.當前重點之二：盡快完善風險管51（三）風險管理機制建設(shè)的路徑4.當前重點之三：加快建立風險管理崗責體系和制度體系盡快建立崗位風險管理職責體系。要定期按照業(yè)務流程逐環(huán)節(jié)、逐崗位的對各項規(guī)章制度進行清理，補充和完善缺失、滯后的制度，逐步完善覆蓋所有業(yè)務、所有環(huán)節(jié)、所有崗位的制度體系。全部崗位職責說明書、授權(quán)書。組織一次內(nèi)部控制及風險管理體系的集中評審，對已開辦業(yè)務及其風險點進行一次全面梳理和評估。盡快建立包括風險管理考核制度、員工合規(guī)積分考核制度和風險管理責任追究辦法在內(nèi)的風險管理制度體系。從今年起，要制定規(guī)范化的風險管理考核規(guī)則和程序，合理設(shè)置合規(guī)與風險管理的考核權(quán)重，逐步實行風險績效評價與考核，客觀公正地評價各單位和員工在風險管理、改善風險狀況方面的工作成效。建立嚴格的風險管理責任追究辦法，實行全面嚴格的風險事件問責制、風險事故連帶責任追究制度。對各項業(yè)務進行定期或不定期的檢查，對道德風險實行“零容忍”，增加違規(guī)成本，強化各項風險管理制度的執(zhí)行力。（三）風險管理機制建設(shè)的路徑4.當前重點之三：加快建立風險管52（三）風險管理機制建設(shè)的路徑當前重點之四：加快流程再造和規(guī)范化建設(shè)今年，省聯(lián)社將加快流程建設(shè)，盡快完成流程文本的審核修改、上會評審、征求意見、定稿發(fā)布等工作，計劃完成第一批流程建設(shè)試點工作。根據(jù)理事會報告，要堅持以流程為核心，推行扁平化管理，加強總部對分支機構(gòu)的控制力。根據(jù)各業(yè)務條線的專業(yè)化要求及風險管理要求，實現(xiàn)業(yè)務運作標準化、流程化管理，授權(quán)發(fā)現(xiàn)風險信號的部門和崗位在權(quán)限范圍內(nèi)及時采取相應有效的措施進行防范并上報，防止風險擴散和蔓延。加快業(yè)務流程梳理，全面規(guī)范主要業(yè)務流程。根據(jù)風險管理和“三個辦法一個指引”的要求，結(jié)合升級后的信貸管理系統(tǒng)，爭取在年底前完成主要業(yè)務流程的梳理和再造。要積極參與省聯(lián)社流程建設(shè)，主動參與流程文本征求意見、修訂和試點工作，加強對發(fā)布后流程文本的培訓和學習。（三）風險管理機制建設(shè)的路徑當前重點之四：加快流程再造和規(guī)范53（三）風險管理機制建設(shè)的路徑當前重點之五：加快管理信息系統(tǒng)建設(shè)和數(shù)據(jù)梳理強化現(xiàn)代信息技術(shù)手段在風險管理中的應用，加快推進流程流程型信貸信息系統(tǒng)及客戶關(guān)系信息系統(tǒng)等風險管理系統(tǒng)的建設(shè)，做好合規(guī)與流程管理信息系統(tǒng)立項準備，完成內(nèi)部審計系統(tǒng)、會計對賬系統(tǒng)、事中監(jiān)測及事后監(jiān)督和可疑及大額交易實時監(jiān)測系統(tǒng)等開發(fā)工作。完善流程控制型的信貸系統(tǒng)，提高風險量化、評估和控制的能力和水平。資產(chǎn)規(guī)模較大的農(nóng)村銀行，要嘗試引入科學計量方法，著手研究、建立內(nèi)部評級模型，開展信用風險內(nèi)部評級、經(jīng)濟資本計量、壓力測試等試點工作。以新會計準則為基礎(chǔ)，爭取在年底前完成對基礎(chǔ)數(shù)據(jù)的收集、補錄、清洗工作。（三）風險管理機制建設(shè)的路徑當前重點之五：加快管理信息系統(tǒng)建54（三）風險管理機制建設(shè)的路徑當前重點之六：加強風險管理科技支撐和配套機制建設(shè)結(jié)合案件防控治理、合規(guī)建設(shè)、“標準行社總部”及“標準基層行社”創(chuàng)建等重點工作，為風險管理建立相應的配套機制。要按照“穩(wěn)固基礎(chǔ)、重點突破、健全機制、全面提升”的工作方針，制定和實施本行社2011－2013年風險管理穩(wěn)固提升規(guī)劃。以加強全面風險管理機制建設(shè)為中心任務，積極探索和做好高風險機構(gòu)風險處置工作，加快五、六級縣聯(lián)社的風險處置力度，使高風險機構(gòu)盡快達到審慎監(jiān)管要求，提高全系統(tǒng)整體健康度。（三）風險管理機制建設(shè)的路徑當前重點之六：加強風險管理科技55（四）操作風險與案件風險1．操作風險根據(jù)《商業(yè)銀行操作風險管理指引》的定義，是指由不完善或有問題的內(nèi)部程序、員工和信息科技系統(tǒng)，以及外部事件所造成損失的風險。一般包括法律風險，但不包括策略風險和聲譽風險。案例：法國興業(yè)銀行風險“隔離門”失守，“流氓交易員”凱維埃爾違規(guī)致?lián)p71.4億美元（四）操作風險與案件風險1．操作風險56（四）操作風險與案件風險2．操作風險事件，是指由不完善或有問題的內(nèi)部程序、員工和信息科技系統(tǒng)，以及外部因素所造成財務損失或影響銀行聲譽、客戶和員工的操作事件。具體事件包括：內(nèi)部欺詐，外部欺詐，就業(yè)制度和工作場所安全，客戶、產(chǎn)品和業(yè)務活動，實物資產(chǎn)的損壞，營業(yè)中斷和信息技術(shù)系統(tǒng)癱瘓，執(zhí)行、交割和流程管理七種類型（參見《統(tǒng)一資本計量和資本標準的國際協(xié)議：修訂框架》，即巴塞爾新資本協(xié)議的“附錄7：損失事件分類詳表”，《操作風險管理與監(jiān)管的穩(wěn)健做法》巴塞爾銀行監(jiān)管委員會2003年2月）。（四）操作風險與案件風險2．操作風險事件，是指由不完善或有問57（四）操作風險與案件風險案例：2004年10月，中國航油新加坡公司在從事衍生產(chǎn)品交易時造成了5.54億美元巨額虧損事件。事實上，中航油內(nèi)部的《風險管理手冊》設(shè)計得很完善，手冊規(guī)定了相應的審批程序和各級管理人員的權(quán)限，通過聯(lián)簽的方式降低資金使用的風險，特別是采用了世界上最先進的風險管理軟件系統(tǒng)，將現(xiàn)貨、紙貨和期貨三者融合在一起，全盤監(jiān)控。然而，令人遺憾的是中航油從事期權(quán)交易業(yè)務的決策以及整個交易過程都無視了公司制度和流程的存在，公司最終的巨虧與其說是公司不“合規(guī)”的結(jié)果，倒不如說是公司的CEO個人權(quán)力過大，使得個人凌駕于制度與流程之上所導致的。這就是為什么一些著名的公司擁有如此良好的流程和制度，但一夜之間卻毀于一旦的原因。啟示一：推行合規(guī)風險管理是一個長期、艱苦的工作，需要得到各個部門和人員的認可和配合，而來自高級管理層的重視和其自身有效的執(zhí)行是最為重要的。啟示二：作為行社的董事長、理事長或行長、主任，在重大決策時一定要做到：“決策必合規(guī)，違規(guī)不決策”，如果一個公司的流程和制度無法限制權(quán)力濫用的話，這是任何一個公司最可悲的文化。啟示三：牢牢記?。焊邔拥倪`規(guī)決策+管理層的瘋狂執(zhí)行=死亡！一個公司的合規(guī)文化，要想真正落地，必須從公司的高層做起?。ㄋ模┎僮黠L險與案件風險案例：2004年10月，中國航油新加58（四）操作風險與案件風險3．案件風險。可理解為引發(fā)或?qū)е掳讣赡馨l(fā)生的各種風險事件、因素和隱患。案件風險是操作風險的重要表現(xiàn)形式，也是一種極端的表現(xiàn)形式。操作風險的七種類型中，有“內(nèi)部欺詐”和“外部欺詐”兩種類型，可以直接導致農(nóng)村合作金融機構(gòu)案件的發(fā)生。主要表現(xiàn)形式是違法違規(guī)操作，直接后果是犯罪和案件?！躲y行業(yè)金融機構(gòu)案件處置工作規(guī)程》第三條：本規(guī)程所稱案件是指銀行業(yè)金融機構(gòu)從業(yè)人員獨立或共同實施，或與外部人員合伙實施的，以銀行業(yè)金融機構(gòu)或客戶的資金、財產(chǎn)為侵犯對象的，涉嫌觸犯刑法，依法應當移送司法機關(guān)追究刑事責任或已由公安、司法機關(guān)依法立案偵查的事件或銀行業(yè)金融機構(gòu)遭受外部詐騙、盜竊、搶劫等侵害，依法應當由公安機關(guān)立案偵查的事件。（四）操作風險與案件風險3．案件風險?？衫斫鉃橐l(fā)或?qū)е掳讣?9（四）操作風險與案件風險4．農(nóng)村合作金融機構(gòu)案件風險主要是指金融犯罪案件。目前，我國刑法明確界定的金融犯罪，具體罪名有37個，其中常見的銀行領(lǐng)域犯罪主要有：一是破壞金融管理秩序的犯罪；二是金融詐騙犯罪三是其他犯罪，如挪用資金罪，職務侵占罪，盜竊罪等等外部侵害案件，搶劫、涉槍案件。（四）操作風險與案件風險4．農(nóng)村合作金融機構(gòu)案件風險60（四）操作風險與案件風險一是破壞金融管理秩序的犯罪。如騙取貸款罪，違法發(fā)放貸款罪，吸收客戶資金不入賬罪，違規(guī)出具金融票證罪，對違法票據(jù)承兌、付款、保證罪等等。資料：2008-2010年，僅北京市人民檢察院二分院受理的騙貸案件就有20件，涉案金額從百萬元到億元不等，累計騙貸總額高達36億多元，而騙取住房按揭貸款、車貸和商業(yè)貸款為最主要的類型。2009年5月，“森豪公寓案”被曝騙貸近16億元，幾名銀行職員因在審批發(fā)放個人住房貸款過程中沒有認真執(zhí)行銀行信貸制度，被認定違法發(fā)放貸款罪獲刑。房貸騙案的屢屢得逞，反映了銀行粗放式經(jīng)營中風險管理疏漏。從一些騙貸案事后的案情分析來看，假證明、假材料滿天飛，三名貸款有禁不止，原因是不“合規(guī)”，關(guān)鍵是內(nèi)外勾結(jié)，有“內(nèi)鬼”相助。（四）操作風險與案件風險一是破壞金融管理秩序的犯罪。61（四）操作風險與案件風險二是金融詐騙犯罪。如貸款詐騙罪，票據(jù)詐騙罪，金融票證詐騙罪等等。資料：2010年3月，因與建設(shè)銀行北京分行所屬5家支行簽訂虛假《個人住房貸款借款合同》555份，騙貸6億多元用于個人消費，“京城第一爛尾樓”——東華金座開發(fā)商華爾森實業(yè)集團法定代表人謝根榮被市一中院判處無期徒刑。同時，為了保住烏紗企圖隱瞞騙貸行為的建設(shè)銀行北京經(jīng)濟技術(shù)開發(fā)區(qū)支行原行長顏林壯、原副行長趙峰，被法院以違法發(fā)放貸款罪及違規(guī)出具金融票證罪分別判處有期徒刑20年和19年。（四）操作風險與案件風險二是金融詐騙犯罪。62（四）操作風險與案件風險三是其他犯罪。如挪用資金罪，職務侵占罪，盜竊罪等等。資料：行社高管人員是“高風險”崗位，犯罪案件也時有發(fā)生。主要有職務犯罪、瀆職犯罪為主，發(fā)生的環(huán)節(jié)多是用人、用權(quán)，包括貸款發(fā)放、財務審批、工程承包、大宗采購、資產(chǎn)處置、干部任用等。受賄罪多與其他犯罪并存，如我省一縣聯(lián)社原理事長發(fā)放飛彩集團的違法發(fā)放貸款罪。原因是對“一把手”缺乏有效監(jiān)督和約束，公司治理和風險管理要求的相互制衡機制未發(fā)揮作用。（四）操作風險與案件風險三是其他犯罪。63（五）高管層的責任加強風險管理體系建設(shè)，構(gòu)建案件防控長效機制責任1：防范案件風險作為特殊的風險類型，是當前行社風險管理機制建設(shè)的首要前提，是構(gòu)建全面風險管理體系的當務之急。責任2：防范案件風險，要以貫徹實施《農(nóng)村中小金融機構(gòu)風險管理機制建設(shè)指引》為契機，樹立全面風險管理理念，構(gòu)建風險管理三道防線，建立案件防控的長效機制。責任3：加強合規(guī)與全面風險管理文化建設(shè)，建立良好的案件防控環(huán)境。責任4：完善風險管理戰(zhàn)略，讓高層重視合規(guī)風險、操作風險、案件風險，承擔責任。責任5：采取有效的風險控制管理措施，防范案件風險責任6：加強公司治理，強化自我約束（五）高管層的責任加強風險管理體系建設(shè)，構(gòu)建案件防控長效機制64高管層責任1：防范案件風險作為特殊的風險類型，是當前行社風險管理機制建設(shè)的首要前提，是構(gòu)建全面風險管理體系的當務之急。案件風險不能有效扼制和發(fā)現(xiàn)，本身就意味著內(nèi)部控制失效和全面風險管理失敗。出現(xiàn)案件，是“一失萬無”。所以，防控案件，要“萬無一失”。這是高管層的首要責任。就農(nóng)村合作金融機構(gòu)整個現(xiàn)狀而言，風險防控工作還處于啟蒙階段，漏洞到處都是，風險無處不在，大案要案不僅過去有，現(xiàn)在有，在今后相當長的一段時間內(nèi)仍然會不斷發(fā)生，或者說不是沒有“案件”只是我們沒有“發(fā)現(xiàn)”，因此加強風險防控體系的建設(shè)迫在眉睫。對于高管層要從全面風險管理戰(zhàn)略層面，來加強對案件防控。在組織領(lǐng)導推動上，要落實省聯(lián)社提出的“345”案件防控框架。即：辦事處“三個一”：每月開展一次內(nèi)控突擊檢查、一次案件防控專題分析會、形成一份案防分析報告；法人行社“四個一”：每月開展一次非營業(yè)時間突擊查庫、一次內(nèi)控執(zhí)行情況抽查、一次審計監(jiān)察安保專題會議、印發(fā)一個內(nèi)控執(zhí)行情況通報；基層行社“五個一”：每月開展一次查庫、一次業(yè)務真實性檢查、一次內(nèi)控執(zhí)行檢查、組織一次專題學習、開展一次交心談心活動。高管層責任1：防范案件風險作為特殊的風險類型，是當前行社風險65高管層責任2：防范案件風險，要以貫徹實施《農(nóng)村中小金融機構(gòu)風險管理機制建設(shè)指引》為契機，樹立全面風險管理理念，構(gòu)建風險管理三道防線，建立案件防控的長效機制。一是高管層要風險管理機制建設(shè)是農(nóng)村中小金融機構(gòu)的一項基礎(chǔ)性、系統(tǒng)性、全局性工作，為確保農(nóng)村中小金融機構(gòu)按照《農(nóng)村中小金融機構(gòu)風險管理機制建設(shè)指引》（銀監(jiān)發(fā)〔2010〕107號，以下簡稱《指引》）的要求，加快風險管理機制建設(shè)，現(xiàn)制訂本工作方案。二是高管層要按照“梳理－規(guī)劃－建設(shè)－提高”四步曲，分類制定風險管理機制建設(shè)的中長期戰(zhàn)略規(guī)劃，逐步完善風險管理機制。三是構(gòu)建風險管理“三道防線”，是防控案件風險的制度保障，也是高管層的責任。高管層責任2：防范案件風險，要以貫徹實施《農(nóng)村中小金融機構(gòu)風66高管層責任3：加強合規(guī)與全面風險管理文化建設(shè)，建立良好的案件防控環(huán)境。一是合規(guī)與風險管理理念要與時俱進。部分行社合規(guī)風險管理不容樂觀，合規(guī)文化建設(shè)滯后于企業(yè)文化建設(shè)?？傮w判斷：合規(guī)滯后于管理，管理滯后于經(jīng)營。在宏觀調(diào)控下，防止業(yè)務發(fā)展沖動進行“違規(guī)經(jīng)營”，打“擦邊球”。要通過調(diào)整發(fā)展模式、業(yè)務結(jié)構(gòu)來提高經(jīng)營質(zhì)量，做實利潤，降低風險，不單純是做大規(guī)模。二是加強對全面風險管理的教育培訓，培養(yǎng)員工的正直與誠信的職業(yè)操守，提高員工的忠誠度和向心力，從源頭上防控案件。三是建立規(guī)制至上的合規(guī)文化、風險為本的風險管理文化，營造良好的案件防控環(huán)境。當前，全員合規(guī)、主動合規(guī)、合規(guī)創(chuàng)造價值等合規(guī)理念沒有真正形成；合規(guī)風險管理意識不強，合規(guī)缺乏執(zhí)行力、糾錯力，不能落實在具體的行動中。合規(guī)文化沒有深入人心，融入企業(yè)文化的精髓，還是淺層次的建設(shè)，停留在口號、標語、宣傳的初始階段。高管層責任3：加強合規(guī)與全面風險管理文化建設(shè)，建立良好的案件67高管層責任4：完善風險管理戰(zhàn)略，讓高層重視合規(guī)風險、操作風險、案件風險，承擔責任。對高管層來說，行社做風險管理不是一件新鮮事，而是日久彌新的大課題。從早期的內(nèi)部牽制機制，到規(guī)范的制度管理，到COSO內(nèi)部控制整體框架的系統(tǒng)實施，都是風險管理具體工作的體現(xiàn)，但從未站在戰(zhàn)略的角度來思考企業(yè)的風險及風險管理。行社風險管理目標的量化和分解、保障目標實現(xiàn)的策略以及所需資源分配的原則等。如《指引》尤其提出了行社應評估為實現(xiàn)戰(zhàn)略目標可承受的風險和風險水平，以此來指導企業(yè)從戰(zhàn)略的層面管理自己的風險，這無疑也是案件風險和其他專業(yè)風險管理舉措的綱領(lǐng)。簡單來說，風險偏好和承受度類似于行社熟悉的投資止損機制，我們可以為具體風險的管理制定單一的或者多級的止損線，當行社的風險管理人員預測到風險指標在未來一定時期將要超過設(shè)置的數(shù)值，則預警并采取相應的措施，做到提前防范風險。當下，從屢屢發(fā)生的房產(chǎn)騙貸案，到地方融資平臺大躍進式的投放，都說明了一個問題，有些人“因為貪婪而忘記了基本的戒律”，經(jīng)營者如果只以份額和當期利潤為目標，以年終獎金為追求，甚至瀆職、失職、內(nèi)外勾結(jié)，那必將釀成禍端。從近年來的屢屢發(fā)生的騙貸大案看，監(jiān)管缺失和懲戒力度不足，也縱容了一些高級管理者通過做假賬，用“以大包小”的方式，包住壞賬，保住烏紗和年終獎，使不良貸款不暴露出來，這甚至已成為行業(yè)的潛規(guī)則。高管層責任4：完善風險管理戰(zhàn)略，讓高層重視合規(guī)風險、操作風險68（五）高管層的責任5：采取有效的風險控制管理措施，防范案件風險一是結(jié)合雙建工作，加強基礎(chǔ)規(guī)范工作。合規(guī)是防范案件的關(guān)鍵。當前，案件風險隱患時有發(fā)生，違規(guī)操作是案件滋生的主要溫床。而案件風險表現(xiàn)形式多樣化，違規(guī)操作成因多樣化，相互交織和影響。加強基礎(chǔ)工作。推進標準基層行社創(chuàng)建、標準行社總部創(chuàng)建。（五）高管層的責任5：采取有效的風險控制管理措施，防范案件風69（五）高管層的責任5：采取有效的風險控制管理措施，防范案件風險二結(jié)合全面風險管理，運用風險管理的新方法、新技術(shù)、新舉措，來防范風險。風險管理機制建設(shè)乏力與案件防控手段乏術(shù)的現(xiàn)象并存。新形勢下的案件防控，“老方法”不管用，“新方法”不會用；新的業(yè)務領(lǐng)域和技術(shù)手段中的案件風險沒有充分識別和發(fā)現(xiàn)，已經(jīng)識別的案件風險沒有有效防控和緩釋。有的案件風險沒有識別、沒有發(fā)現(xiàn)、沒有報告。（五）高管層的責任5：采取有效的風險控制管理措施，防范案件風70（五）高管層的責任5：采取有效的風險控制管理措施，防范案件風險三是結(jié)合流程建設(shè)和制度建設(shè)，建立基于流程的風險管理。著重抓好業(yè)務梳理、流程梳理。流程“四要素”，崗位職責、操作規(guī)范、合規(guī)要求、風險要點為。既要做正確的事，又要正確地做事。著重抓住五個“W”：即“where”（高發(fā)部位在哪里）；“who”（誰有可能違規(guī)或作案）；“way”（違規(guī)、作案手段和教訓）；“what”（應針對性地整改什么）；“when”（具體分條分段的整改時間）。著重抓好制度梳理和執(zhí)行。制度問題帶有根本性、全局性、穩(wěn)定性和長期性，它在規(guī)范員工經(jīng)營行為，提高高管層的工作水平和防范經(jīng)營風險能力中發(fā)揮極大的作用。因此我們必須認真學習制度，真正理解和掌握制度的精神實質(zhì)。但是再好的規(guī)章制度如果不去執(zhí)行，也會形同虛設(shè)。（五）高管層的責任5：采取有效的風險控制管理措施，防范案件風71（五）高管層的責任5：采取有效的風險控制管理措施，防范案件風險四是結(jié)合信息科技建設(shè)，建立案件防控的IT運行環(huán)境。重點是建立長期規(guī)劃，開發(fā)、改進和應用業(yè)務系統(tǒng)與管理信息系統(tǒng)。資料：從2006年起，上海農(nóng)商銀行以業(yè)務流程梳理為起點，對流程管理進行了探索，明確了業(yè)務流程中各個風險控制點，以及各個崗位內(nèi)部控制、風險管理的職責與權(quán)限。為了使業(yè)務流程梳理的成果可視化，增強可操作性，該行還開發(fā)了GRC（公司治理、風險管理與合規(guī)體系）管理系統(tǒng)，與現(xiàn)有業(yè)務系統(tǒng)、數(shù)據(jù)庫實現(xiàn)對接。通過此次業(yè)務流程梳理，該行在業(yè)務前、后臺分離的基礎(chǔ)上，進一步實現(xiàn)了各類業(yè)務前臺與中臺分離，并明確了信用、市場及操作三大風險的管理架構(gòu)及方式。同時，該行還將不相容崗位分離，一方面實現(xiàn)相關(guān)操作的專業(yè)化、職業(yè)化和技術(shù)化，提高作業(yè)效率；另一方面，通過崗位間的相互制衡實現(xiàn)內(nèi)部控制。（五）高管層的責任5：采取有效的風險控制管理措施，防范案件風72（五）高管層的責任5：采取有效的風險控制管理措施，防范案件風險五是結(jié)合風險點及“九種人”排查。加強對要害崗位的管理，對每個員工要做到“五個關(guān)注”，對要害崗位人員要加強思想教育，對要害崗位的人員要及時報告，并及時采取措施控制風險。即知道員工住址、電話、婚姻狀況、家庭成員；關(guān)注員工及家庭成員是否涉黃、賭、毒和經(jīng)商辦企業(yè)；關(guān)注員工的業(yè)余生活方式；關(guān)注員工的社交圈；關(guān)注員工的經(jīng)濟狀況。（五）高管層的責任5：采取有效的風險控制管理措施，防范案件風73（五）高管層的責任6：加強公司治理，強化自我約束

加強公司治理公司治理是合規(guī)建設(shè)的核心，是合規(guī)的方向、態(tài)度、價值觀，是員工合規(guī)或違規(guī)的導向和示范。一是董事會要“不越位”。負責制定戰(zhàn)略，授權(quán)經(jīng)營管理層。董事長不干預經(jīng)營，如流程再造中，將“一票否決權(quán)”移交行長或主任。防止“一把手”說了算、“一言堂”，權(quán)力代替制度、超越流程。二是高級管理層要“不錯位”，盡職履職，又要接受監(jiān)督，防止內(nèi)部人控制。三是監(jiān)事會要“不缺位”。要發(fā)揮監(jiān)督作用，不能認為是平級監(jiān)督，當成擺設(shè)。四是防止“一會”代替“三會”，黨委會不“包決策、包經(jīng)營、包管理”，有的員工處理等也是黨委會發(fā)文。要改變“游戲規(guī)劃”，適應公司治理，按照議事程序和規(guī)則辦事。（五）高管層的責任6：加強公司治理，強化自我約束加強公司治74（五）高管層的責任6：加強公司治理，強化自我約束強化自我約束：要求員工做到的，我首先做到。高管層首先要管好自己，作出表率。只有帶頭合規(guī)，才能不令而行，無聲勝有聲；只要帶頭違規(guī)，就是一個小行社的大災難。根據(jù)《銀行業(yè)金融機構(gòu)從業(yè)人員職業(yè)操守指引》，高管層的一般從業(yè)操守9條：1.知法守法，實事求是，客觀、真實反映銀行業(yè)金融機構(gòu)活動信息，拒絕作假。2.規(guī)范操作，認真執(zhí)行上級指令。3.公平競爭，格守“客戶自愿”原則。自覺抵制不正當競爭手段。4.客戶至上，誠實守信，優(yōu)質(zhì)服務。5.熱心公益，奉獻愛心，公私分明，勤儉節(jié)約。（五）高管層的責任6：加強公司治理，強化自我約束強化自我約束75（五）高管層的責任6：加強公司治理，強化自我約束6.遇到利益沖突，主動回