银行检查发现问题整改工作管理办法

银行股份有限公司检查发现问题整改工作管理办法第一章总则第一条为实现对风险的有效缓释和持续监控，健全银行股份有限公司对检查发现问题的整改管理机制，完善全面风险管理体系，特制定本办法。

第二条整改是指针对下列活动发现的问题，通过问题评估、制定并落实整改计划、定期报告以及监控与验证等活动，纠正违规行为，缓释由流程设计、人员管理、IT系统等原因造成的风险，以将其控制在可接受范围（风险偏好）内的过程。

（一）各类监管机构检查或评价。

（二）外部审计机构审计或评价。

（三）审计部检查或评价。

（四）总分行各部门检查、日常监控或特定操作风险管理工具（如操作风险与控制评估、操作风险重大事件报告等）。

上述问题分为事件类和风险类。

问题描述中包含具体的时间、地点、情节、涉及人员的为事件类问题。

仅对风险状况作概况性评价的为风险类问题第三条整改应遵循以下原则。

（一）责任落实原则。

谁的问题谁整改、谁负责，每项问题的整改工作均应落实到具体的机构和责任人，机构负责人对本机构整改工作负责，条线管理部门对本条线整改工作负责。

（二）分类管理原则。

整改过程中应对不同严重度的问题采取不同的监控手段，应当加强高风险以上问题整改工作的管理。

（三）可证实原则。

从问题评估、制定整改计划到整改结果的验证的各项整改活动均应正式记录，并按照档案管理要求进行保存。

（四）动态监控原则。

建立整改过程持续跟进机制，相关职能部门及时掌握、分析整改进展、变化或异常情况，判断整改质效，指导、督促整改工作，定期报告监控情况。

第二章整改管理职责分工第四条整改单位一般为被发现存在具体问题部门，整改单位承担具体整改工作。

（一）制定整改计划，明确具体的整改责任人。

（二）落实各项整改措施。

（三）记录并按时报告整改工作进展及落实情况。

（四）配合整改验证工作。

第五条条线管理部门负责监控、督导本条线整改工作。

（一）统计、分析、报告本条线整改工作情况，维护整改信息，向风险管理部提交本条线整改工作监控分析报告。

（二）监控、指导、督促本条线整改工作进展，并适时开展必要检查。

（三）审核下级机构本条线问题整改计划，并及时验证整改结果。

（四）评价、考核下级机构本条线的整改工作及效果。

条线管理部门应根据本条线问题反映出的流程设计、人员管理、IT系统等控制环节或规章制度等共性风险，进行识别与评估，对于不可接受的剩余风险，制定整改措施并负责落实整改。

第六条风险管理部负责协调、督导全行整改工作。

（一）统计、分析全行整改工作情况，维护整改信息，并向风险管理委员会和管理层提交整改工作监控分析报告。

（二）协调、督导全行整改及验证总体工作进展。

（三）评价、考核条线管理部门及各级机构的整改工作及效果。

第三章风险等级的确定第七条所有问题均应依据本行操作风险分类相关管理制度明确风险等级，分为“很高”、“高”、“中”、“低”、“很低”五个等级。

（一）各类监管及外部审计机构发现的问题，原则上适用该外部机构明确的风险等级。

外部机构与本行风险等级分类不一致的，由整改单位本着不低于其风险评级的原则转换为本行的风险等级。

未确定风险等级的，由整改单位参考外部机构意见自行评估确定。

（二）行内部门检查发现的问题，由检查部门确定问题的风险等级。

（三）其他问题由整改单位自行确定问题的风险等级。

第八条问题基本信息均应登记至《检查发现问题整改登记清单》（见附件）。

（一）各类监管机构及外部审计机构发现的问题，由牵头部门负责登记。

（二）行内部门检查发现的问题，由检查部门登记，并随检查报告一并送达被检查单位。

（三）各部门运用操作风险管理工具发现的问题，由该部门登记，并同时送达风险管理部和整改单位。

（四）其他问题由整改单位自行登记。

第四章整改计划制定第九条整改单位应制定整改计划，整改计划应满足下列要求。

（一）必须针对问题描述，提出明确、详细、可行的整改措施和实施步骤。

（二）必须明确具体的整改责任人，责任人变更应以书面形式正式记录。

（三）必须明确整改完成时限，其中重点问题的整改期限最长2个月，其他最长3个月。

如问题整改需要较长时间或条件支持的，可以制定中长期分步整改计划，但仍须明确短期控制风险的措施及完成时限。

如监管机构、审计部或职能部门对于整改完成时限有明确要求并严于上述规定的，应按相关要求执行。

第十条以下情形不需制定整改计划。

能够立即整改完毕的问题，应当即时整改。

对已即时整改完毕的问题，可不制定整改计划。

整改单位确认问题存在，但经评估认为整改成本明显高于问题可能带来的损失，且风险控制在可接受范围内的，或者问题整改需外部客户配合，而客户明示不配合的，整改单位所在机构负责人可以决定接受风险，但应说明理由，以书面形式正式记录并报备上级条线管理部门。

第十一条整改单位应按照整改计划，落实各项整改措施，及时更新《检查发现问题整改登记清单》。

条线管理部门应定期对本条线高风险以上问题整改情况进行验证，对验证未通过的问题应督促相关单位进行整改。

第五章整改报告、监控及验证第十二条整改信息的报告（一）整改单位原则上应于收到检查报告起20个工作日内，将整改计划报备检查部门或总行条线管理部门，同时抄送风险管理部。

外部监管机构、审计部对于整改计划上报时限有特殊要求的，应按照相关要求及时上报并反馈。

（二）整改单位应按季度向总行条线管理部门和风险管理部报送《检查发现问题整改登记清单》，其中高风险以上问题应按月报送。

第十三条整改监控是指实时或定期监督、跟进整改单位的整改进程，对整改计划执行情况进行督促、指导和检查的管理活动。

总行条线管理部门应及时核对整改信息，审核整改计划，对于风险评级、整改计划等提出修改意见，指导、监控本条线整改执行情况。

第十四条整改监控报告（一）条线管理部门应当按季度汇总、梳理、分析本条线的各种整改信息，形成整改工作监控分析报告，提交风险管理部。

（二）风险管理部应当按季度汇总、梳理、分析各项整改信息，定期向风险管理委员会和管理层提交整改工作监控分析报告。

第十五条整改验证是指根据事先确定的标准，对整改单位执行整改计划的状况及效果进行核实、评价的管理活动。

整改验证一般是通过现场核查、抽查、访谈或者非现场业务系统数据筛选和分析、调阅工作资料或文件、查看录像等合理有效的方式进行。

验证标准应当具有操作性、现实性，即可以在客观情况下通过改进措施实现。

第十六条条线管理部门对整改计划执行效果进行验证，并记录验证信息，其中高风险以上问题必须验证。

总行问题的验证由审计部负责。

第十七条如验证未通过，整改单位应重新评估该问题，并根据本办法的规定继续整改。

第五章整改工作考核与问责第十八条整改工作应当列入风险管理评价及绩效考核。

第十九条有下列情形之一的，追究整改单位及其负责人的责任。

（一）无正当理由对问题不予整改，或虚报整改方案和整改落实情况的（如。

整改单位确认整改完毕的问题，在后续的检查和验证中被发现并未整改）。

（二）未按规定认真纠正有关问题，或执行整改措施不力、不及时、导致同一风...