合规风险管理体系 　　

　　遵守法律、规则和标准有助于维护银行的商誉，符合银行客户、市场及整个社会对银行的要求。也为适应外部需要而不断加强合规管理的重要性凸显。 巴塞尔委员会一直非常重视银行的合规经营，根据巴塞尔委员会的要求，银行应设立专门的合规部门对合规风险进行管理，银行合规部门是识别、评估、通报、监控并报告银行合规风险的一个独立的职能部门，合规部门应当在银行内部享有正式地位。 我们熟悉中国法制环境，与银行经营相关的各类法律、法规、规章、国家及行业标准和监管规定，并以巴塞尔委员会合规管理有关原则为指导，帮助商业银行设计合规管理组织框架，制定合规管理政策和程序，完善各项规章制度，形成对合规风险进行识别、评估、监控和报告的动态过程和机制，以确保商业银行合规经营。

操作风险管理

　　操作风险是巴塞尔委员会《新资本协议》要求重点管理的风险类型，由于中国商业银行的主要损失大多与操作风险有关，因此，操作风险管理是中国商业银行风险管理主题中的重要内容。 根据巴塞尔委员会《新资本协议》，操作风险是指由于内部程序、人员和系统的不完备或失效，或由于外部事件，造成损失的风险。它包括法律风险，但不包括战略和声誉风险。 在操作风险管理方面，我们的服务领域包括：操作风险管理方针制定；操作风险管理政策应用及维护；操作风险管理组织结构与管理职责确立；操作风险识别、评估、监测和控制；操作风险管理信息系统；应急与业务持续计划管理；操作风险信息报告与披露；操作风险管理绩效考核；操作风险资本分配；操作风险管理体系战略评审。

内部控制体系

　　1) 商业银行内部控制体系设计与建设 内部控制是商业银行风险管理的基础，严密的内控是一个绩效优良的现代商业银行的共同特征。内控失效是银行的最大风险，建立良好的内部控制体系是形成风险管理的长效机制。 内部控制体系的缺陷首先可能是系统设计的缺陷，系统设计的内容包括银行内部控制政策和目标、内部控制组织架构、内部控制文件系统等我们以巴塞尔委员会内部控制体系的原则和框架、美国反财务欺诈委员会COSO报告以及中国银监会内部控制的监管要求为指导，以”系统管理”和”过程控制”为基本方法，从政策理解、目标执行、治理结构、运作架构、制度保证等方面。并针对中国商业银行面临的现状，设计出既跟踪国际前沿内控水平，又符合中国国情和商业银行实际情况的内控体系。 以内控体系设计成果为依据，我们协助银行将所有的业务流程和管理流程所形成的制度文件进行全面地梳理，将每一个流程的风险点逐一进行排查和标注，并以流程图的形式清晰的表示出来。帮助商业银行建立一个系统的、透明的、文件化的内部控制体系，做到控制有标准、部门有制约、操作有制度、岗位有职责、过程有监控、风险有监测、工作有评价、事后有考核。并可完全符合监管要求，实现对风险持续识别、评估、控制、监测和改进。

　　2)商业银行内部控制评价 内部控制评价是对内部控制体系的建设、实施和运行结果独立开展的调查、测试、分析和评估的系统性活动，以评价内部控制的充分性、有效性、合规性和适宜性。内部控制评价既是监管部门的监管要求，也是商业银行自身提高内部控制的需要。商业银行内部控制体系需要以持续的评价作为驱动力，通过评价形成持续改进、提高和完善商业银行内部控制体系水平和能力的良好机制。我们拥有一整套完善的内部控制评价方法，拥有一批经验丰富的内部控制评价人员，能够独立、客观地对商业银行内部控制实施全面或专项评价。