项目背景

       西南某市级城商行，资产总额500亿元左右。

       银行需要通过内控合规操作风险管理“三合一”咨询和系统项目的实施，满足监管当局对于内部控制、合规管理和操作风险管理的监管要求，满足银行内部操作风险与合规风险高效管理的要求、满足了银行各分支机构在业务和管理活动中内嵌内部控制和操作风险管理的要求。

问题与挑战

      •急需建立操作风险管理体系，满足新协议的监管要求；

      •需要建立有效整合内控管理系统，加强流程管理，防范风险；

      •需要建立良好的合规管理系统，落实合规责任，监督合规风险；

      •需要提高银行的整体内控与合规管理能力。

解决方案

      内控合规操作风险三合一管理项目基于银行业金融机构内部相关的管理规范及标准，监管机构的监管要求，参考国际先进标准和实践，结合融和在金融风险管理产品实施方面的经验及知识库，最终整合了内控、合规、操作风险、法律事务、案件防控等通用框架形成的风险管理平台系统，满足金融机构内部全面风险管理的需要和外部监管机构对金融机构的监管要求。

      项目实现识别风险、评估风险，有效监测风险，防范缓释风险，问题整改追踪，积分问责、制度流程优化达到闭环管理的目的。从而提高工作效率，减少管理费用，降低控制成本。

      •产品优势：产品集合了多家咨询公司的优秀成果，系统的设计理念先进。产品成熟可靠，积累了丰富的数据和经验，可参考性强。

      •流程体系化：形成全行统一的内部规章制度库，并流程梳理和风险与控制识别评估控制表中，确定存在的岗位、风险点、控制措施及检查点和相关案例，形成流程体系，加强制度先行，关联流程，形成业务流程手册。

      •闭环式风险管理：全面识别、评估和控制业务和管理流程风险现状；针对高风险点进行重点监测和控制，及时掌握风险情况并进行处理。各个功能之间相互促进验证；提供改进流程，优化制度，形成全流程闭环管理；进行员工积分问责管理，增强员工风险意识。

      •多维度权限：通过功能权限与数据权限，联合控制用户可操作业务及数据范围；系统将各个功能进行功能权限化，定义功能权限组；根据不同权限，展示不同层级的报表统计分析结果。

      •风险监测：监督被监测业务处理的正确性、合规性、真实性和完整性，及时发现业务运营中的风险和差错事故，暴露业务操作中发生的各种违规、违法行为，使风险监督关口前移；集中定性分析及处理风险；分析历史预警及防范风险。

      •系统中配置了知识库，包括外规库、流程库、风险点库、控制点库、损失事件库、风险指标库、检查点库等各种知识库，而不只是单独的功能。

项目价值

      •在流程体系建设的基础上，建立一系列管理机制与工具，同时遵循管理整合的原则，充分利用各部门职能的资源，有效整合内控、合规与操作风险三者的管理机制、管理工具、管理职能、管理制度；

      •教练式咨询与报告式咨询相结合，确保咨询成果能够落地实行：在本项目中，教练式咨询内容包括：现状清理表、流程梳理（流程图和流程分析表）、风险识别评估控制表和“三合一”体系文件编写和修改，教练式咨询成果由甲乙双方共同负责。报告式咨询内容包括：调研访谈、操作风险 内部控制与合规管理差距分析报告和管理体系设计方案，合规风险管理的政策制度流程与合规管理三大机制和合规培训教育等管理文件，风险识别评估控制方案设计、操作风险损失事件收集、关键风险指标方案设计、内部控制评价报告等管理成果，报告式咨询成果由乙方负责。

      •系统中配置了知识库，包括外规库、流程库、风险点库、控制点库、损失事件库、风险指标库、检查点库等各种知识库，而不只是单独的功能。

      •强大的三合一产品的整合功能：内部控制、合规管理、操作风险管理和法律事务管理各个子系统之间的整合；

      •强大的三合一产品数据之间的整合：流程管理、内部控制、合规管理、操作风险管理各类数据和图表。

      •帮助商业银行从定性、被动、事后、检查整改式的内控与合规管理阶段逐步发展到量化、主动、事前、持续改进式的操作风险、内控、合规一体化管理阶段。