流程文件编制指南.docx
《流程文件编制指南.docx》由会员分享,可在线阅读,更多相关《流程文件编制指南.docx(11页珍藏版)》请在冰豆网上搜索。
流程文件编制指南
流程文件编制指南
北京普信管理咨询有限公司
2014 年 11 月
1.1 流程文件编制 .........................................................................................3
1.2 一图两表编制 ........................................................................................6
流程文件编制指南
为统一流程文件编制的格式和标准,便于编写人员正确理解流程文件编制的基本
要求,掌握流程文件编制的方法和技巧,针对流程合规风险管理系统中流程文件设计
编制模块的功能,特制定本流程文件编写指南。
流程文件编写结构分为流程文件编制和一图两表编制两个部分。
1.1 流程文件编制
1.1.1 流程文件基本信息
1) 流程文件编码、流程文件名称。
由文件编写人员根据流程流程文件框架设计清
单进行建立填写。
2) 文件类型。
根据流程文件类型在下拉菜单中分别选择:
管理大纲、流程文件
(作业指导书)、非流程文件(规定/规范、准则)。
3) 流程要素分类。
在内控流程五大要素中选定流程要素分类(根据咨询组提供的
框架清单中流程文件名称对应的活动第二层分类在系统下拉菜单中选取)。
1.1.2 流程文件编辑内容
流程文件分为 9 个部分,其中第 6 部分为一图两表。
1) 目的:
针对具体的活动,阐明开展此项活动的目的,反映实施本文件期望达到
的效果。
描述方法示例:
a) 本文件规定……,以确保……。
b) 本文件之目的在于(使……处于受控状态)。
c) 本文件旨在确保……。
d) 为了……,建立和保持本文件。
2) 适用范围:
规定业务和管理活动的边界。
主要从部门、产品、领域、客户等方
面(之一或组合)进行规定,必要时可说明不适用范围。
描述方法示例:
本文件适用于……(,不适用于……)。
3) 定义、缩写和分类
a) 定义。
对产品、活动等不为熟知或容易混淆的概念进行解释(注意定义的
3
流程文件编制指南
标准性、权威性,不得采用引用式描述,如本定义参见××文件)
b) 缩写。
对涉及的缩写列出全文,便于阅读者理解含义。
c) 分类。
对涉及的概念进行分类。
4) 职责和权限:
列表说明流程文件涉及的部门/岗位在有关活动中职责和权限(与
本文件涉及的活动无关的职责不写),对有不相容的活动职责需作说明。
职责
与权限涉及的部门/岗位应与流程图保持一致。
但比配置流程图描述更细(银
行外部相关方职责不表述)。
5) 原则与基本规定
a) 原则。
是针对活动的准则。
是不能在活动具体环节中表述或虽可表述但十
分关键和重要的准则。
可以直接引用文件关于原则的内容;文件没有列明
的,应根据活动的控制目的,提炼确定活动的原则。
b) 基本规定。
对活动方式、方法或数量、质量的基本决定。
是明确活动方向
性或禁止性的指导和基本要求。
6) 流程描述与控制要求(流程类)、管理要求/工作要求(非流程类)
a) 对涉及多流程的文件:
“6 流程描述与控制要求
XX 业务(或管理)流程分为 XX 流程、XX 流程和 XX 流程共 N 各流程。
(增
加编写该部分内容)
$一图两表$ ”
(注意:
第一个流程序号为 6.1.则该流程的第一阶段编号为 6.1.1,以此
类推;第二个流程序号为 6.2.则该流程的第一阶段编号为 6.2.1,以此类推)
b) 对单流程的文件:
“6 流程描述与控制要求
$一图两表$ ”
c) 非流程类文件
“6 管理要求/工作要求
$一图两表$ ”
4
流程文件编制指南
说明:
Ø将规定的要求内容分类描述,每一类/方面要求内容分别在流程图
的阶段、环节中予以描述(注意各环节之间不需用箭头线连接),
以便风险点信息与相关要求内容进行关联;
Ø按风险识别评估的标准对相关环节的风险点予以评估并建立评估记
录;
Ø其他与该环节相关的内容填写或导入的要求参考流程类文件的编写
要求。
7) 检查监督(对应流程文件第七部分)。
此部分应描述行内部针对文件所描述的
活动相对独立、比较全面的检查活动。
主要描述本银行内部的检查监督要求。
如果流程文件中有专门的检查监督文件,应进行提炼将相应的检查要求的内容
放到检查监督所列表的相关栏目;如果流程文件中没有专门的检查监督文件,
应在此部分把检查要求明确提出谁检查、检查内容、检查频次、报告路线(合
规部、主管行长、XX委员会等)、检查结果的利用(考核、通报、持续改进等)。
该部分不能空缺,主要填写本部门/条线的检查活动,和/或银行管理部
门(如计财部进行的财务、授信管理部进行的信贷、保卫部进行的安全、会计
结算部进行的会计管理、办公室进行的档案等等),如果这些检查活动还不能
覆盖文件所规定的活动,则用每年一次的稽核部组织的内控评价进行覆盖(内
控评价要求覆盖使用机构/部门、产品、活动),主要检查评价XX活动的合规性、
有效性等,目的是寻找改进机会,确保合规内控流程的持续改进和有效运行;
8) 依据文件。
按模板格式列出文件所依据的外部和内部文件。
9) 附件(对应流程文件第八部分)。
列出本文件所描述的活动在实施过程中所用
到的各项记录表单和附录文件的名称。
流程环节所涉及的文本、表格、单证等
表样尽量以正文后附件形式随流程文件发布,对记录表样尺寸比较大或excel
5
流程文件编制指南
格式文本不易放到正文后的,可以在系统中上传表样作为该文件的附件予以发
布。
1.2 一图两表编制
1.2.1 流程图
流程图是以图形方式,用规定的图形符号、指向线和简短的文字说明,直观地表述
活动过程。
凡是某项活动路径相对清晰的都应绘制流程图,如各种业务活动和管理活动。
对
于一些无明显流程特征的规范性要求(如员工行为准则等),可以不绘制流程图。
1) 有关符号介绍:
Ø开始和结束。
流程图中可能有一个或多个开始,也可能
有多个结束。
Ø过程。
工作环节,完成某项工作。
Ø判断。
不同方案、方向的选择,一般在流程的岔路时用
(如审批是否权限内等),对复核、审查、审批等不通过简短退回需补充
材料或流程结束等环节不建议采用判断框。
Ø接转流程。
表示自某流程转入或转至某流程。
Ø流程路径。
指示环节流程走向。
Ø风险点标识。
录入风险点时自动产生。
Ø流程阶段符号。
表示对流程图区分大的分类阶段。
Ø部门岗位。
表明流程环节活动的参与部门或岗位
(包括内外部相关方)。
2) 流程图编号、名称
6
流程文件编制指南
根据流程图所描述的内容确定流程图名称,尽可能不超过 20 个字;流程图编号规
则为:
流程文件编号+xx,如:
SZ-HG-008-01,表示编号为 SZ-HG-008 流程文件的第一
个流程图;
3) 流程图阶段编号、名称
根据一份流程文件中流程图的多少确定阶段编号。
流程文件内只有一个流程图的,
流程图阶段编号依次为 6.1、6.2…;流程文件内有多个流程图的,流程图阶段编号则
根据流程的序号依次为第一个流程图(序号 6.1)各阶段编号为 6.1.1、6.1.2…,第
二个流程图(序号 6.2)各阶段编号为 6.2.1、6.2.2…,以此类推。
4) 流程图部门岗位
内部相关方是描述到部门还是岗位,根据流程的层次确定,一般对于跨较多部门
层次的流程,可配置至部门,岗位的职责在环节中体现;对于跨较少部门或部门内的
流程,一般要求配置到岗位。
相关方的细分程度还要考虑流程图篇幅本身的限制。
5) 绘制流程图的有关要求
a) 流程图符号尽量不要改变原始大小,以防流程图符号大小不一。
b) 流程图名称尽量简练、准确。
环节名称一般用 4-8 个字描述,尽可能不超
过 10 个字,需要详细描述的内容应放在流程文件的操作规范部分解决。
c) 同一流程图中的环节名称不允许重复使用,如果环节的活动基本相同时,
可以加定语区分如支行审批、审批部审批、行长审批等。
d) 根据现有人员所掌握的技能,能够根据流程图对基本流程和各个环节之间
的逻辑关系有清晰和正确的理解。
e) 如果一个流程图的阶段、环节过多,应考虑是否可以适当简化或者分为两
个或更多的流程图。
f) 流程环节序号编写要求:
Ø按阶段编写环节的序号(推荐,优点是方便修改,流程图中间需插入
环节时,后续的环节序号不需再调整)
7
流程文件编制指南
第一阶段各环节:
11、12、13…
第二阶段各环节:
21、22、23…
Ø或根据流程走向按顺序对各环节框序号进行编排如 1、2…N(说明:
中
间可以空号,只要保证后一个环节序号比前一个大即可)
1.2.2流程描述(流程分析设计表)
流程描述分为流程相关和环节相关两个部分。
1.2.2.1 流程相关
流程概述。
是对流程的简要说明。
是流程基本概念的解释和流程环节的总体表述。
描述方法示例:
本流程规定了 XX 业务(或管理)流程 XX、XX 等 X 个阶段各环节的岗位职责、操作
规范、风险要点及相关的合规性文件索引等内容,旨在确保……。
相关流程:
如果该流程与其他流程有接口关系,则需从流程清单中导入其他关联
流程的名称;
1.2.2.2 环节相关
1) 相关法规、相关制度
针对流程环节中有关行为活动,有具体外规或内规明确规定的,导入内、外规具
体条文即“为什么这样做”(在系统自动生成的流程文件相应的表格中显示外规名称+
条款号)。
这里的外规是指法律、法规、监管规定、行业自律规则、银行业从业人员自律手
册、诚实守信的道德准则等外部规定,内规是省/市银行、市区银行有关管理制度/办
法、操作规程、规范性要求 等制度文件 。
2) 操作要求
a) 岗位、部门。
点击右侧放大镜在岗位库中查找相应岗位,系统(根据选定
的岗位)自动回显部门。
8
流程文件编制指南
b) 职责要求。
简捷介绍本环节岗位职责。
是指流程环节所在岗位授权范围内
的工作责任。
具体说明执行岗位(部门)依据管理要求在该流程环节中需
要履行的工作。
即“做什么”。
c) 操作规范。
是指流程环节岗位人员按规定应做出的标准的行为活动(操作
与控制工作)。
a) 是将内外规中重要性要求和规定结合流程岗位、环节进行分解和落实,
一般包括 5w1H 的要求即:
“何时何地何人?
做何事?
为什么?
怎么
做?
”;
b) 该环节操作过程中如果要填写记录要描述记录表单的名称、与其他流
程有接口关系的也需交待清楚、判断环节的要描述满足不同条件时输
出到相应环节的流程走向等。
●已列为附录的记录表单名称或文件名称,正文相关环节中一定要
体现,概要描述后再统一描述为“具体详见附录 XX《……》”。
●与其他流程文件(或流程图)接口的环节,在概要描述要接口流
程文件主要内容后,统一描述“具体详见《XX 程序/规定》。
d) 相关岗位。
规定该环节同步工作的其他岗位名称,如检查组除组长外其他
成员、审计组主审外的其他审计人员、各部门兼职风险合规岗的不同岗位
等等。
e) 表单名称:
如果该环节的操作及控制过程中,相关岗位或客户要填写记录
表单,请从表单库中选择相关表单名称进行关联。
3) 检查要点。
可以从检查要点库(银监会现场检查要点库)中导入与该环节相关
的检查要求内容,如果本银行自己规定了相关的检查要点,可以依据相关规定
先维护检查要点库,然后再从库中导入;
4) 相关罚则。
如果本银行有具体的罚则要求,需首先维护罚则库,然后导入与该
环节相关的罚则要求;如果没有相关要求,则不需填写;
9
流程文件编制指南
1.2.3风险点(风险识别评估表)
是指根据历史数据积累及经验判断,对流程各环节可能的风险点进行识别评估;
并针对已识别的风险点,评估银行已采取的控制措施及有效性,当剩余风险不可接受
时,需制定新的控制措施即风险缓释方案。
识别的方法:
根据管理经验、监管要求、已发生的案件等因素采用头脑风暴法排
查,集思广益,确保不遗漏。
1.2.3.1 风险基本信息
a) 风险点编码。
系统自动生成并回显,流程编号+顺序号。
b) 风险点名称:
风险点描述的概要提炼。
c) 风险点描述:
根据培训要求填写,一般填写风险产生的原因(风险原因)、风
险的具体表现形式(风险事件)、风险发生可能导致的结果(风险后果)这三
者其中之一或组合;如因客户欺诈,提供虚假信息材料,可能导致违规放贷,
造成银行资产损失。
d) 风险类型。
点击右侧放大镜可点选战略风险、声誉风险、信用风险、市场风
险、合规风险、流动性风险、操作风险或以上的子风险。
e) 发现渠道。
点击右侧放大镜后选择,本次流程文件编写的同时进行的风评选
择“事前评估”。
1.2.3.2 固有风险评估
固有风险是指识别的事项没有采取任何控制措施情况下可能发生的风险。
(识别
固有风险主要是为了强调现有控制措施的必要性)
a)可能性:
根据发生的可能性在下拉菜单选择(几乎肯定、很可能、可能、不
太可能、罕见)
b)影响程度:
根据后果的严重程度在下拉菜单选择(极小、较小、中等、较大、
重大),也可在财务损失、合规损失、声誉损失三个选择框中选取相应的定
量损失(三者都选或其中之一、二),则影响程度自动判定相应的影响程度
等级;
10
流程文件编制指南
c)风险等级:
系统(根据对 a、b 分析后)自动回显。
1.2.3.3 现有控制措施
a) 控制目标:
通过实施控制措施期望达到的控制成果;
b) 控制措施:
录入本银行已采取的控制措施:
●控制措施参考:
授权控制、限额控制(如授信控制)、组织控制(部门
制约)、职务控制(分管和轮换)、程序控制、政策控制、计划和预算
控制、岗责控制、绩效考评控制、实物控制(如安全门)、财产保护控
制、检查控制、信息技术应用控制等等。
●注意:
填表时控制措施应尽可能具体。
c) 控制部门:
现有控制措施具体实施的部门名称;
d) 控制岗位:
现有控制措施具体实施的岗位名称;
1.2.3.4 控制措施有效性评价
对现有控制措施的实施情况及实施后的效果(风险控制的结果)进行评价,一般
选择“控制基本有效”,如选择“控制不足”,则需制定新的控制措施---风险缓释方案;
11
流程文件编制指南
12
升级会员 