1、“.....营造良好内控文化，为合规风险管理与内部控制活动指明了方向，是整个风险管理与内部控制活动基础。风险识别与评估主要内容是如何进行风险识别和评估。该模块是整个风险管理与内部开展活动起点，通过该活动开展，针对不同过程不同风险制定不同风险控制措施。风险控制措施不但需要考虑现有经营状况承受能力和技术可行性，且需确保其符合法律法规监管要求国际惯例及其它相关方要求，这里尤其包括对合规风险和操作风险管理与控制要求。活动控制阐述合规风险管理与内部控制实施和运行要求，主要内容是如何对人无德和无能问题进行控制，对运作过程进行控制，如何在计算机环境下实施控制，以银行尤其是银行分行成功经验可供借鉴第二，银行已经具备各种管理规定和制度基础分行通过年发展也完成了基本规章制度构建。合规项目不是在现有管理架构之外另起炉灶，而是充分理顺现有各种管理关系......”。

2、“.....成本效益上完全可行合规项目建设是银行经营管理基础建设。合规项目增量投入，主要是外部咨询费用以及内部为项目开展而发生些费用，这部分投入与合规内控管理体系运行后直接降低管理成本相比微不足道。据汇丰银行统计，个银行约管理成本用于协调组织内部关系和纠正，个绩效优良合规内控管理体系不仅能够显著减少组织内部协调成本，而且通过体系持续改进，能使违规率案件率大大降低。具备良好内外部条件银行高层领导已经充分认识建立个系统化合规内控管理体系必要性，并将合规内控管理体系建设作为战略决策进行统规划和指导，充分反映了银行领导层远见卓识，也是确保项目获得人力财务物力支持重要基础。从外部条件看，选择家专业化管理顾问公司作为项目合作伙伴，也将对项目成功实施确定良好外部支持保障。管理咨询有限公司核心咨询团队成员直接应邀参与了国家银监会内控评价办法银监号令制订工作......”。

3、“.....始终与监管当局就合规公司治理内控操作风险管理以及流程银行社会责任等概念及其相互关系等方面无论是理论方面还是实践方面均有着良好沟通和交流。咨询公司核心咨询团队在对大型国有银行全系统成功实施内控体系建设咨询等基础上，自年以来在地区配合银监局开展了大量有关合规体系建设及其相关内容咨询和培训工作包括为监管当局提供相关咨询培训服务，尤其是有着为多家股份制银行开展合规内控项目丰富经验包括以分行为平台全面展开分行总行互动展开先分行试点再全行展开等多种模式咨询经验，并得到监管当局充分肯定和评价。咨询公司自年以来，为银行分行成功地提供了合规项目咨询服务，且分行合规项目也得到了银监局及同业致肯定。年上半年，咨询公司核心咨询顾问又作为美国咨询公司和银行双重顾问身份参与了分行岗责体系和平衡计分卡咨询项目，并提出三合整合咨询方案，得到分行领导以及银行总行领导充分肯定。此外......”。

4、“.....有信心和能力为银行提供适合咨询服务。体系设计大纲项目需求和目标以整体设计全面推进分步实施注重实效为原则，通过四个月时间努力，分四阶段在分行现有合规与内控制度及岗责管理基础上，通过对现有风险管理与内控制度全面清理整合和完善，理顺内部关系，明确各部门及各层级职责和接口，明确各项活动职责，识别评估流程中各类风险，确定控制措施及要求，建立既符合分行实际情况系统透明文件化合规内控管理体系，又满足银监会商业银行内部控制评价试行办法要求，并充分参考包括巴塞尔委员会发布有关合规风险方面文件充分考虑和依据银监局合规指导意见有关合规风险管理机制建设要求，并将各项要求与流程及岗责向匹配。同时，该体系还将为今后管理提升预留空间与接口，把风险和提供金融服务有效结合，从而全面提高整体风险管理水平，增强风险防范能力......”。

5、“.....实现稳健而高效经营管理模式。体系覆盖范围分行合规内控管理体系将覆盖分行合规内控岗责管理活动全过程及所有系统部门和岗位。具体包括机构覆盖范围分行所有与合规内控岗责有关部门以及下属分支机构，包括面临风险部门和机构产生风险部门和机构控制风险部门和机构。活动覆盖范围与分行内部控制有关活动，包括各项业务活动，如信贷业务活动柜面业务活动等各项管理活动，如职能分配活动资源提供活动财务管理活动检查考核活动等各项支持性活动，如安全保卫活动采购和业务外包活动等。产品覆盖范围分行提供给客户各项银行产品。合规内控管理体系设计考虑因素银行合规内控管理体系设计时考虑因素如下在体系设计中首先应充分考虑银行目前管理模式现状及今后发展方向，既要处理好公司治理对报告路线有效制衡等方面产生影响，又需深刻理解银行全系统由部门银行向流程银行转变趋势和要求在体系设计时充分考虑分行现有管理和运作实际......”。

6、“.....同时还应切实排查现有管理家底，包括文件清理职责清理产品清理记录清理检查清理考核清理案件和险情清理临时机构清理会议清理系统清理以及人员访谈记录等。文件清理范围包括国家法律法规有关政府管理部门管理要求人行监管当局总行规定分行以往经营管理规章制度等，因此文件清理实际是对分行现有内控制度清理。有关外部法律法规包括银监局人民银行及外汇管理局等方面文件公司可提供参考目录。梳理出分行所有金融产品，包括资产业务负债业务中间业务等产品。通过矩阵过程分析等方法，梳理管理和业务活动对象以及管理要求。法律法规和监管规定合规内控管理体系必须满足法律法规要求和各项监管要求，因此，分行合规内控管理体系应满足商业银行法商业银行内部控制评价试行办法合规指导意见银监局等法律法规和监管规定，同时还应充分考虑诸如股份制商业银行董事会尽职指引等文件对银行报告路线制衡机制等方面要求和影响......”。

7、“.....在体系中主要通过对各项业务流程控制要求来体现。体系总框架设计银行合规内控管理体系以流程管理模式为框架，结合银行实际运作模式，运用流程管理方法和管理系统方法，以构建银行合规风险管理整体运作过程。合规内控管理体系是以巴塞尔委员会提出合规风险管理十项原则为主线，以内部控制五大过程要素为基础动态过程和机制。其中合规风险管理机制则包括以下十项基本原则原则银行董事会负责监督银行合规风险管理。原则银行高级管理层负责银行合规风险有效管理。原则银行高级管理层负责制定和传达合规政策，确保该合规政策得以遵守，并就银行合规风险管理向董事会报告。原则作为银行合规政策组成部分，高级管理层负责组建个常设和有效银行内部合规部门。原则性银行合规部门应该是。原则资源银行合规部门应该配备能有效履行职责资源。原则合规部门职责银行合规部门职责应该是协助高级管理层有效管理银行面临合规风险......”。

8、“.....如果其中些职责是由不同部门职员履行，那么每个部门职责应该界定清楚。原则与内部审计关系合规部门工作范围和广度应受到内部审计部门定期复查。原则跨境问题银行应该遵守所有开展业务所在国家或地区适用法律和监管规定，合规部门组织方式和结构以及合规部门职责应符合当地法律和监管要求。原则外包合规应被视为银行内部项核心风险管理活动。合规部门具体工作可能被外包，但外包仍必须受到合规负责人适当监督。五大过程要素主要内容分别为控制环境对合规风险管理与内部控制有重大影响因素作了规定，主要内容包括公司治理高管层责任内部控制政策与目标组织架构企业文化人力资源等。环境模块为各项活动提供组织保障确定策略政策及目标，营造良好内控文化，为合规风险管理与内部控制活动指明了方向，是整个风险管理与内部控制活动基础。风险识别与评估主要内容是如何进行风险识别和评估。该模块是整个风险管理与内部开展活动起点......”。

9、“.....针对不同过程不同风险制定不同风险控制措施。风险控制措施不但需要考虑现有经营状况承受能力和技术可行性，且需确保其符合法律法规监管要求国际惯例及其它相关方要求，这里尤其包括对合规风险和操作风险管理与控制要求。活动控制阐述合规风险管理与内部控制实施和运行要求，主要内容是如何对人无德和无能问题进行控制，对运作过程进行控制，如何在计算机环境下实施控制，以置流程图风险控制自我评估底稿流程分析底稿年月日月日体系文件初稿编写项目办公室应落实文件编写指导监督责任人，严格时间要求，形成文件编写明细方案。各部门根据合规内控管理体系框架设计方案及文件清单，按照文件编写要求，开展合规内控体系文件编写工作。各部门形成体系文件初稿。年月日月日体系文件咨询组对各部门提交初稿文件进行评审，各部门体系文件讨论修年任务名称工作内容参与人员工作成果时间初稿评审指出存在问题和修改方向。咨询组改......”。