内控合规与风险管理的监管要求(讲义).ppt

内控合规与风险管理的监管要求,主讲人：李祝用单 位：中国人民保险集团股份有限公司 风险管理部/法律合规部时 间：二九年十一月,课程大纲,第1章 概述,第2章 国内外相关制度,第3章 合规管理,第4章 内部控制,第5章 风险管理,第6章 分类监管,第7章 偿付能力监管,第1章 概述,一、风险管理、内部控制和合规管理的概念 （一）风险管理 风险管理是指保险公司围绕经营目标，对保险经营中的风险进行识别、评估和控制的基本流程以及相关的组织架构、制度和措施。 保险公司风险管理指引（试行第四条,第1章 概述,（二）内部控制 内部控制是保险公司的一种自律行为，是公司为完成既定工作目标，防范经营风险，对内部各种业务活动实行制度化管理和控制的机制、措施和程序的总称。保险公司内部控制制度建设指导原则第二条 内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。五部委企业内部控制基本规范第三条,第1章 概述,（三）合规管理 合规管理是保险公司通过设置合规管理部门或者合规岗位，制定和执行合规政策，开展合规监测和合规培训等措施，预防、识别、评估、报告和应对合规风险的行为。保险公司合规管理指引第三条,合规指的是保险公司及其员工和营销员的保险经营管理行为应当符合法律法规、监管机构规定、行业自律规则、公司内部管理制度以及诚实守信的道德准则。 保险公司合规管理指引第二条,第1章 概述,二、三者关系风险管理是一个大的概念，是对企业面临的所有不确定性进行“全员、全流程、全方位”管理的活动，涉及到企业的各级机构和每一个员工，并渗透到企业经营的每一个方面和每一个环节。内控的内涵比风险管理窄，是在企业经营管理流程中实施风险管理，属于操作层面的概念。内部控制的对象主要是内部风险，通常只能控制风险的负面影响。合规管理是保险公司全面风险管理的一项核心内容，也是实施有效内部控制的一项基础性工作。,从三者包涵的范围来看，风险管理包含内控，而内控又包含合规。,课程大纲,第1章 概述,第2章 国内外相关制度,第3章 合规管理,第4章 内部控制,第5章 风险管理,第6章 分类监管,第7章 偿付能力监管,第2章 国内外相关制度,一、国外制度与规定（一）引言 工业革命后的20世纪初，企业大型化及灾难连锁性发生唤出“安全管理”的共识，“关心生产安全与保险”成为第一代风险管理的典型特征。 20世纪中期，美国通用汽车公司的亿元损失大火及美国钢铁工人大罢工，促使美国企业界广泛地成立风险管理部门，由此揭开了第二代风险管理的序幕。 进入20世纪90年代后，经济全球化背景下，企业风险管理与业务管理的理念趋于整合。全面风险管理（第三代企业风险管理）成为新经济形势下风险管理发展的必然趋势。,第2章 国内外相关制度,20世纪90年代，国际金融保险市场上相继发生了一系列重大财务丑闻和操作风险案件，其中比较典型的有安然和世通案件。 1、安然（Enron）事件 世界上最大的能源交易商安然公司，自1997年以来虚报盈利共计近6亿美元并做假账，遭受追查后成为美国历史上最大的破产企业。安然破产后，公司管理层受到疏于职守、虚报账目等指控；审计公司安达信受到指责（最终在世通案后倒闭）；安然的交易对象和一些大金融财团也都遭受了重大损失。,第2章 国内外相关制度,2、世通（WorldCom）事件 世界通信公司曾是美国第二大长途电话公司、电信行业的“巨无霸”。2002年6月25日，世通巨额会计欺诈行为曝光，在过去个季度里虚报了38亿美元的利润。随后世通股票一泻到底，世通高层将公司会计违规操作归罪于安达信。7月21日，世通申请破产保护，再创美国破产案之最。,由于这些重大丑闻的频繁发生，人们越来越清楚地认识到需要一些强有力的制度框架以便有效地识别、评估和控制风险，加强企业内部控制和合规管理。国际上一些重要的组织和研究机构开始发布风险、内控和合规方面的指引或规范。,第2章 国内外相关制度,（二）制度与规定 1、COSO框架 1992年，美国反虚假财务报告委员会(Tread-way委员会)下设的专门研究内部控制问题的发起组织委员会，即COSO（Committee of Sponsoring Organizations of the Treadway Commission），提出了内部控制整体框架报告，并于1994年进行了增补。 2004年9月,COSO结合美国萨班斯奥克斯莱法案的相关要求，又提出企业风险管理整合框架，拓展了内部控制框架,更加关注于企业风险管理这一更加宽泛的领域。,第2章 国内外相关制度,2、巴塞尔委员会 1998年9月,巴塞尔银行监管委员会（The Basel Committee on Banking Supervision，简称巴塞尔委员会）发布银行业机构的内部控制体系框架。 2003年10月，巴塞尔委员会就银行合规问题专门发布银行内部合规部门咨询性文件，明确合规风险管理是一项日趋重要且独立的风险管理职能 。 2005年4月29日，巴塞尔委员会再次发布合规与银行内部合规部门高级文件，指导银行业机构设立合规管理部门和专职合规管理岗位 。,第2章 国内外相关制度,3、国际组织 国际保险监督官协会(IAIS)2004年发布保险公司治理的核心原则中,要求保险公司董事会指定一名或数名官员负责公司的合规工作，并定期向董事会报告。 世界经济合作组织(OECD)在2005年发布的OECD保险公司治理指引中指出,在良好的公司治理下，确保企业行为合规是董事会职责中必须涵盖的基本内容。 国际保险监督官协会(IAIS)2007年发布的公司治理意见摘要：保险公司治理要素第12条中也规定：“董事会应确保保险公司符合各种相关法律、法规和行为准则”。,二、国内制度与规定 1997年中国人民银行制定的加强金融机构内部控制的指导原则（已废止）和中国注册会计师协会制定的独立审计具体准则第9号内部控制与审计风险，均在不同程度上借鉴了COSO内部控制整体框架的一些理念。 2008年，财政部会同证监会、审计署、银监会、保监会（以下简称“五部委”）联合发布的企业内部控制基本规范（财会20087号）也借鉴了以COSO报告为代表的国外内部控制框架，并根据我国国情做了较大调整和改进。,第2章 国内外相关制度,保险领域：（一）保险法 2009年修订的保险法第八十五条、八十六、一百一十条等条款对保险公司的风险管理、内控合规、偿付能力以及相关报告的编制做出了明确规定。,第2章 国内外相关制度,（二）保监会相关规定1、综合性规定： 保险公司管理规定（保监会令2009 1号 ） 保险资产管理公司管理暂行规定（保监会令20042号） 关于规范保险公司治理结构的指导意见（试行）（保监发20062号）2、风险管理 保险公司风险管理指引（试行） (保监发200723号) 保险资金运用风险控制指引（试行）（保监发200443号）,第2章 国内外相关制度,3、内部控制 五部委企业内部控制基本规范（财会20087号，包括保监会） 保险公司内部控制制度建设指导原则（保监发1999131号） 关于加强财产保险公司内控建设提高内控执行力有关问题的通知（保监发200630号） 保险中介机构内部控制指引（试行）（保监发200521号） 保险公司内部审计指引（试行） (保监发200726号) 寿险公司内部控制评价办法(试行)（保监发20066号） 关于加强寿险公司内部控制自我评估工作有关问题的通知（保监发200816号） 保险公司内部控制基本准则（草案）（正在征求意见）,第2章 国内外相关制度,4、合规管理 保险公司合规管理指引（保监发200791号） 关于具体适用有关事宜的通知（保监发200829号） 关于2009年保险公司合规工作要求的通知（保监发200916号）5、分类监管 关于实施保险公司分类监管有关事项的通知（保监发2008120号） 关于报送保险公司分类监管信息的通知(保监发2008113号) 保险专业中介机构分类监管暂行办法（保监发2008122号） 6、偿付能力监管 保险公司偿付能力监管规定（保监会令20081号）,第2章 国内外相关制度,（三）其他部委的类似规范1、国资委： 中央企业全面风险管理指引(国资发改革2006108号)2、银监会： 商业银行合规风险管理指引（银监发200676号） 商业银行内部控制指引（银监会令2007 年 第 6 号） 商业银行市场风险管理指引（银监会令2004年第10号） 商业银行声誉风险管理指引（银监发200982号） 商业银行流动性风险管理指引（银监发200987号等3、证监会： 证券公司风险控制指标管理办法（证监会令第34号） 证券公司内部控制指引（证监机构字2003260号） ,第2章 国内外相关制度,课程大纲,第1章 概述,第2章 国内外相关制度,第3章 合规管理,第4章 内部控制,第5章 风险管理,第6章 分类监管,第7章 偿付能力监管,第3章 合规管理,一、概述 2007年9月，保监会发布保险公司合规管理指引（保监发200791号），对全国保险企业实施合规管理提出了具体要求。 2008年4月，保监会发出关于具体适用有关事宜的通知（保监发200829号），主要明确了合规负责人的公司高管身份和任职条件，并设定了选任合规负责人、设立合规部门和岗位、制定合规政策以及提交合规报告的时限。 2009年2月，保监会发布关于2009年保险公司合规工作要求的通知（保监发200916号），对各保险公司2009年合规管理工作重点提出明确要求。,第3章 合规管理,二、基本要求和理念 保险公司应当建立健全合规管理制度，完善合规管理组织架构，明确合规管理责任，构建合规管理体系，有效识别并积极主动防范化解合规风险，确保公司稳健运营。,合规人人有责。,合规从高层做起。,合规创造价值。,第3章 合规管理,三、合规管理职能划分 董事会董事会审计委员会总裁合规负责人 合规管理部门各部门兼职合规员 集团公司各子公司合规人人有责 集团公司： 总裁室合规负责人合规管理部门各部门兼职合规员,第3章 合规管理,（一）董事会层面 1、董事会 董事会对公司的合规管理承担最终责任，履行审议批准合规政策、提交年度合规报告，决定公司合规管理部门设置及职能等合规职责。 2、董事会审计委员会 履行审核并向董事会提交公司年度合规报告、向董事会提出合规意见和建议等合规职责。,第3章 合规管理,（二）总经理 1、根据董事会的决定建立健全公司合规管理组织架构，向董事会提名合规负责人，设立合规管理部门，并为其履行职责提供充分条件；2、审核合规负责人提交的公司合规政策,报经董事会审议后执行;3、每年至少组织一次对公司合规风险的识别和评估，并审核下年度公司合规风险管理计划；4、审核并向董事会审计委员会提交公司年度、半年度合规报告；5、发现公司有不合规的经营管理行为的，及时采取适当的补救措施，追究违规责任人的相应责任，并按规定进行报告；6、公司章程规定或者董事会确定的其他合规职责。 保险公司分公司和中心支公司总经理应当履行上述第3和第5项规定的合规职责。,第3章 合规管理,（三）合规负责人1、任职资格：保险公司总公司高级管理人员，不得兼管业务和财务部门2、对总经理和董事会负责，履行以下职责： （1）制订和修订公司合规政策并报总经理审核； （2）将董事会审议批准后的合规政策传达给公司全体员工和营销员，并组织执行； （3）在董事会和总经理领导下，制定公司年度合规风险管理计划，全面负责公司的合规管理工作，并领导合规管理部门或者合规岗位； （4）定期向总经理和董事会审计委员会提出合规改进建议，及时向总经理和董事会审计委员会报告公司和高级管理人员的重大违规行为； （5）审核并签字认可合规管理部门出具的合规报告等各种合规文件； （6）公司章程规定或者者董事会确定的其他合规职责。,第3章 合规管理,（四）合规管理部门1、设置 总公司设置合规管理部门 分支机构设置合规管理部门或者合规岗位 分支机构的合规管理部门、合规岗位及其合规人员，对分支机构的负责人和上级合规管理部门或者合规岗位负责,第3章 合规管理,2、合规管理部门职责 （1）协助合规负责人制订、修订公司的合规政策和年度合规风险管理计划，并推动其贯彻落实，协助高级管理人员培育公司的合规文化； （2）组织协调公司各部门和分支机构制订、修订公司的岗位合规手册和其他合规管理规章制度； （3）实施合规风险监测，识别、评估和报告合规风险； （4）撰写年度、半年度及其他合规报告； （5）参与新产品和新业务的开发，识别、评估合规风险，提供合规支持； （6）负责公司反洗钱制度的制订和实施； （7）组织合规培训，贯彻员工和营销员行为准则，并向员工和营销员提供合规咨询； （8）审查公司重要的内部规章制度和业务流程，并根据法律法规、监管规定和行业自律规则的变动和发展，提出制订或者修订公司内部规章制度和业务流程的建议； （9）保持与监管机构的日常工作联系，跟踪评估监管措施和要求，反馈相关意见和建议； （10）董事会确定的其他合规管理职责。,第3章 合规管理,3、合规管理部门的独立性 保险公司必须确保合规管理部门和合规岗位的独立性，并对其实行独立预算和考评。 合规管理部门和合规岗位应当独立于业务部门、财务部门和内部审计部门。,第3章 合规管理,4、合规管理部门与相关部门的关系（1）合规管理部门与风险管理部门 二者侧重于不同方面的风险管理，风险管理手段和方式也不同，在全面风险管理体系中缺一不可。 应建立协作机制。（2）合规管理部门与法律部门 法律部定位：服务部门，从事协助性、被动性工作，管理的法律风险往往是个案的。 合规管理部门：主动履行合规风险管理职能，合规风险管理是一种系统的、制度化的、主动的管理模式，区别于传统的法律支持。（3）合规管理部门和内部审计部门 内部审计部门是保险公司内部的第三道防线，必然要与合规管理部门相分离, 合规部门接受内部审计部门的独立审计。 二者应建立明确的合作和信息交流机制,第3章 合规管理,5、合规人员 总公司的合规管理部门应配备专职的合规人员，有条件的保险公司应当为分支机构的合规管理部门或者合规岗位配备专职的合规人员。（五）业务部门的合规职责： 各职能部门是内部控制和风险管理的第一道防线，合规管理部门处于第二道防线。 各部门和分支机构应主动进行日常合规自查，定期向合规管理部门或者合规岗位提供合规风险信息或者风险点。 合规管理部门和合规岗位应当向公司各部门、分支机构及其员工和营销员的业务活动提供合规支持，进行合规管理。,第3章 合规管理,（六）合规履职保障 保险公司应以规章制度保障合规负责人、合规管理部门和合规岗位享有以下权利： （1）为了履行合规管理职责，通过参加会议、查阅文件、与有关人员交谈、接受合规情况反映等方式获取必要的信息； （2）对违规或者可能违规的人员和事件进行独立调查，必要时可外聘专业人员或者机构协助工作； （3）享有通畅的报告渠道，根据董事会确定的报告路线向总经理、董事会审计委员会或者董事会报告； （4）董事会确定的其他权利。,第3章 合规管理,四、合规管理制度体系（一）合规政策 合规管理的纲领性文件，经董事会审议通过后报保监会备案（二）具体合规管理制度 1、合规风险信息上报制度明确公司内合规风险报告的路线 2、合规审查制度重要内部管理制度和业务规程应提交合规管理 部门审查，并经合规负责人签字认可 3、合规报告制度年度合规报告、专项合规报告 4、员工行为守则员工和营销员 5、岗位合规手册各个工作岗位 6、合规考核制度公司和各级管理人员年度考核的重要指标 7、违规事件举报机制员工和营销员有权利和途径举报违规事件 8、合规问责制度对违规事件的内部问责,第3章 合规管理,（三）反洗钱制度 1、反洗钱内部控制制度： 客户身份识别制度 客户身份资料和交易记录保存制度 大额交易和可疑交易报告制度 客户风险等级划分等 2、金融机构总部、集团总部对客户身份识别、客户身份资料和交易记录保存工作作出统一要求。,第3章 合规管理,五、合规管理与监管机构（一）保险法的规定 保险公司应当聘用专业人员，建立合规报告制度。第八十五条 保险公司应当向保监会报送偿付能力报告、合规报告及其他有关报告。第八十六条 违反本法规定，有下列行为之一的，由保险监督管理机构责令改正，处十万元以上五十万元以下的罚款；情节严重的，可以限制其业务范围、责令停止接受新业务或者吊销业务许可证：（一）编制或者提供虚假的报告、报表、文件、资料的；（二）拒绝或者妨碍依法监督检查的第一百七十二条,第3章 合规管理,（二）保险公司管理规定的规定 保险机构向中国保监会提交的各类报告、报表、文件和资料，应当真实、完整、准确。 第六十六条 中国保监会有权根据监管需要，对保险机构董事、监事、高级管理人员进行监管谈话，要求其就保险业务经营、风险控制、内部管理等有关重大事项作出说明。第六十八条,第3章 合规管理,（三）保险公司合规管理指引的要求 1、合规管理部门负责组织学习保监会发布的重要监管文件，理解和把握监管要求，提出合规建议。 2、保险公司向保监会提交公司年度合规报告。保监会可以根据监管需要，不定期要求保险公司报送各种综合或者专项的合规报告。 3、保监会定期通过合规报告或者现场检查等方式对保险公司合规管理工作进行监督和评价，评价结果作为实施分类监管的重要依据。,第3章 合规管理,（四）保监会2008年关于具体适用有关事宜的通知规定1、合规负责人是保险公司总公司负责合规工作的高级管理人员，对合规负责人的管理，适用保险公司董事和高级管理人员任职资格管理规定。2、合规负责人应当具备良好品行和履行职务必需的专业知识、从业经历和管理能力。3、暂不具备条件设立独立的合规管理部门的，可以将合规管理部门和法律、内控或者风险管理部门合并设立。4、保险公司年度合规报告自2009年起（4月30日前）提交。,第3章 合规管理,（五）保监会关于2009年保险公司合规工作要求的通知 1、保险公司应当进一步健全和完善合规管理部门及合规岗位，配备具有合格资质的合规工作人员。 2、合规管理部门应在2009年完成对公司重大规章制度和业务流程的合规审核。 3、合规管理部门应与相关部门配合制定本年度公司合规培训计划。 4、合规管理部门应当根据本年度监管重点以及公司合规管理方面较为突出的问题确立合规检查方向，制定工作计划，实施合规检查。 5、保险公司应当探索建立机构和员工的合规考核和问责制度。 6、保险公司应当根据通知要求制定工作计划和实施方案，同时在2009年末对落实通知的情况进行总结和评价，并在2010年提交的年度合规报告中予以说明。,第3章 合规管理,六、集团内的违规情况 2008年全集团共发生行政处罚113起，涉案处罚总金额623.5万元。被处罚的分支机构层级和数量为：子公司1起、省级分支机构（包括个人）7起，其余均为地市级以下分支机构和个人。 2009年，集团内各保险子公司的合规情况仍不容乐观。以第二季度为例，集团内共发生遭受行政处罚的重大违规事件*起，各保险子公司均有涉及。此外，人保财险在财务业务数据真实性专项检查活动和财务部门日常检查中还各发现1起重大违规事件。 上半年，人保财险全系统受到的行政处罚数量已接近去年全年总和，引起监管部门的重视。同时，人保健康、人保寿险分支机构的违规情节在二季度也比一季度有所加重，部分主要负责人遭受行政处罚甚至被责令撤换，大大影响了分支机构的业务。,课程大纲,第1章 概述,第2章 国内外相关制度,第3章 合规管理,第4章 内部控制,第5章 风险管理,第6章 分类监管,第7章 偿付能力监管,第4章 内部控制,一、概述 保险公司内部控制制度建设指导原则（保监发1999131号）对保险公司内部控制建设提出了指导性的原则要求。 关于规范保险公司治理结构的指导意见（试行）（保监发20062号）初步明确了各机构、部门的内控职责，以及建立内控评估报告制度的规定。 企业内部控制基本规范（财会20087号）建立起较为完整的企业内部控制体系。 保险公司内部控制基本准则（草案）正在征求意见。,第4章 内部控制,二、内部控制的目标 （1）确保国家保险法律、法规和行政规章的执行和实施； （2）保证保险公司董事会（国有独资保险公司的出资人）谨慎、稳健的经营方针能够贯彻执行； （3）识别、计量、控制保险业务经营风险和资金运用风险，确保公司稳健运营； （4）保证公司资产的安全，各项报表、统计数字的真实和及时； （5）偿付能力符合监管要求； （6）提高工作效率，按质按量完成公司的各项既定工作任务。保险公司内部控制制度建设指导原则,合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 五部委企业内部控制基本规范,第4章 内部控制,三、内部控制的原则 （一）合法性原则 （二）有效性原则 （三）全面性原则 （四）系统性原则 （五）预防性原则 （六）制衡性原则保险公司内部控制制度建设指导原则,（一）全面性原则（二）重要性原则（三）制衡性原则（四）适应性原则（五）成本效益原则五部委企业内部控制基本规范,第4章 内部控制,四、内部控制的要素 （1）内部环境 （2）风险评估。 （3）控制活动。 （4）信息与沟通 （5）内部监督 五部委企业内部控制基本规范,第4章 内部控制,五、内控职责的划分1、董事会：对公司建立与其业务性质和资产规模相适应的内控体系负最终责任，以及对内控的完整性和有效性定期进行检查评估。2、董事会审计委员会：定期检查评估内部控制的健全性和有效性，审查内控评估报告，就公司内控方面的问题向董事会提出意见和改进建议，及时处理关于内部控制的投诉。3、审计责任人：向董事会审计委员会提交内部控制评估报告。4、经理层：负责组织领导企业内部控制的日常运行。5、内部审计部门：每年对公司内部控制的健全性、合理性和有效性进行全面评估，出具内部控制评估报告。6、各内部机构：明确职责权限，将权利与责任落实到各责任单位。,第4章 内部控制,六、内部控制的监管（一）概括规定 保险公司管理规定 1、保险公司应当建立健全公司治理结构，加强内部管理，建立严格的内部控制制度。第五十五条 2、保险机构向中国保监会提交的各类报告、报表、文件和资料，应当真实、完整、准确。 第六十六条 3、中国保监会有权根据监管需要，对保险机构董事、监事、高级管理人员进行监管谈话，要求其就保险业务经营、风险控制、内部管理等有关重大事项作出说明。第六十八条,第4章 内部控制,1、保险公司内部控制制度建设指导原则的要求： （1）定期对内控制度建立和执行情况进行自查，建立科学的内控评审机制； （2）结合相关的奖惩机制，促进内部控制制度的落实执行； （3）对本公司的各项规章、制度进行汇编，便于工作人员掌握和执行； （4）将本公司的内部控制制度报送中国保监会备案。 保监会有权对保险公司的内控制度建设和执行情况进行检查和监督；并将把内控制度建设作为审批保险公司和分支机构、确保保险公司经营区域和业务范围、对保险公司进行评级的一项重要考核指标和条件。,第4章 内部控制,2、关于加强财产保险公司内控建设提高内控执行力有关问题的通知对财产险公司内控建设的要求： （1）建立完善对内控执行力的考核评价机制，强化对直接责任人和上一级责任人的追究力度； （2）全面加强保险信息化建设，充分运用电子化手段加强对分支机构的实时监控； （3）加强核保核赔工作，建立完善核保核赔员资格考试和认证制度，严格规范核保核赔流程； （4）建立稽核审计工作定期报告制度，每年11月底前将当年的稽核审计工作总结报送保监会。 此外，通知要求各保监局进一步加强对保险公司分支机构内控执行力的监管力度，将内控执行力作为重点检查的内容之一。,第4章 内部控制,3、寿险公司内部控制评价办法(试行)（保监发20066号）对寿险公司内控建设的要求： （1）采取措施确保各部门和员工在日常经营和履行职责的过程中持续获取相关信息，实现对内部控制实时动态的持续性监控和控制执行部门的自我改善； （2）设立内部审计机构或岗位，对内部控制的健全性、合理性和有效性实施独立评估；对公司高级管理人员和重要岗位人员进行离任审计。 （3）对持续性监控、独立评估及监管部门评价发现的内部控制缺陷，应及时向董事会及经理层书面报告，并进行整改纠正 （4）寿险公司应填写内部控制评估表、撰写内部控制年度评估报告，并按要求向保监会或其派出机构报送。 此外，办法规定保监会及其分支机构根据风险大小和重要性对寿险公司内部控制进行抽查，实施独立评价，并将评价结果用于寿险公司非现场监管，并根据非现场监管结果实施分类监管。 评分标准等具体要求，参见保监会关于加强寿险公司内部控制自我评估工作有关问题的通知（保监发200816号）。,第4章 内部控制,4、保险公司内部审计指引（试行） (保监发200726号)对保险公司内部控制监督管理工作的要求： （1）保险公司应当对审计发现的问题及时组织整改，并严格追究相关责任人的责任； （2）保险公司在考核经济目标、任免所属单位负责人时，应当将内部审计情况作为重要依据，并听取审计负责人的意见； （3）保险公司应当按照以下要求向中国保监会报告： 每年四月三十日前向中国保监会提交内部审计工作报告和经董事会审议的内部控制评估报告； 及时向中国保监会报告审计中发现的重大风险问题； 内部审计部门对下属分支公司进行审计的，应当同时将审计报告抄报审计对象所在地的中国保监会派出机构； 保险公司对内部审计中发现的问题未予有效整改处理的，审计责任人应当直接向中国保监会报告相关情况； 中国保监会要求的其他事项。,课程大纲,第1章 概述,第2章 国内外相关制度,第3章 合规管理,第4章 内部控制,第5章 风险管理,第6章 分类监管,第7章 偿付能力监管,第5章 风险管理,一、案例中航油事件敲响了企业防范风险的警钟（一）案情回顾 中国航油（新加坡）股份有限公司（以下简称中航油）成立于1993年，并于2001年在新加坡交易所主板上市，垄断中国民航燃油市场的中国航空油料集团公司（以下简称中航油集团）持有中航油60%的股份。 2003年下半年，中航油开始从事场外石油期货期权交易，最初获利不菲。2004年第一季度，油价攀升导致公司潜亏580万美元，中航油延期交割合同，并追加期货期权头寸；第二季度，随着油价持续攀升，账面亏损增至3000万美元左右，中航油决定延后到2005年和2006年再交割，并再次增加交易量。10月，油价再创新高，中航油此时交易盘口达5200万桶石油，账面亏损再度大增。 2004年10月10日，中航油首次向母公司呈报交易和账面亏损，账面亏损高达1.8亿美元，另外已支付8000万美元的额外保证金。10月20日，母公司提前配售15的股票，将所得的1.08亿美元资金贷款给中航油。 10月26日和28日，中航油因无法补加一些合同的保证金而遭逼仓，遭受1.32亿美元的实际亏损。11月8日至25日，中航油衍生商品合同继续遭逼仓，截至25日，实际亏损达3.81亿美元。12月1日，在亏损5.5亿美元后，中航油宣布向法庭申请破产保护，举世哗然。,（二）案例分析,第5章 风险管理,1、内部环境不宜忽视,2、在风险防范方面，目标设定很重要,3、要能利用事项识别技巧，区分机会和风险,4、风险决定企业的成败，而不是细节,5、内控建设关键是执行，而不是设计,二、概述 2006年6月6日，国务院国有资产监督管理委员会印发了中央企业全面风险管理指引(国资发改革2006108号)。指引对中央企业开展全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等方面进行了详细阐述，对金融类中央企业也有重要的参考意义。 指引中有如下两点值得注意：一是将内部控制系统作为全面风险管理体系的一部分，并提示具体的内控措施；二是提出风险管理的三道防线，即职能部门和业务单位为第一道防线，风险管理职能部门和风险管理委员会为第二道防线，内部审计部门和审计委员会为第三道防线。,第5章 风险管理,2007年，保监会发布保险公司风险管理指引（试行），对保险公司的风险管理工作作出具体规定。,第5章 风险管理,三、保险公司风险管理的目标 保险公司应当明确风险管理目标，建立健全风险管理体系，规范风险管理流程，采用先进的风险管理方法和手段，努力实现适当风险水平下的效益最大化。保险公司风险管理指引（试行）第五条,COSO企业风险管理整合框架提出全面风险管理四类目标: (1)战略(Strategic)目标，即高层次目标,与使命相关联并支撑使命； (2)经营(operations)目标,高效率地利用资源； (3)报告(reporting)目标,报告的可靠性； (4)合规(compliance)目标,符合适用的法律和法规。,四、风险管理的基本原则 保险公司风险管理指引（试行）规定，保险公司风险管理应当遵循以下原则： 1、全面管理与重点监控相统一的原则 2、独立集中与分工协作相统一的原则 3、充分有效与成本控制相统一的原则,第5章 风险管理,五、组织体系和职能划分 保险公司应当建立由董事会负最终责任、管理层直接领导，以风险管理机构为依托，相关职能部门密切配合，覆盖所有业务单位的风险管理组织体系。,第5章 风险管理,（一）董事会 建立识别、评估和监控风险的机制，定期检查评估，对风险管理负最终责任。（二）董事会风险管理委员会或审计委员会 全面了解各项重大风险及其管理状况，监督风险管理体系运行的有效性，对风险管理事项进行审议并向董事会提出意见和建议。,（三）风险管理协调机构 保险公司可以设立由相关高级管理人员或者部门负责人组成的综合协调机构，由总经理或者总经理指定的高级管理人员担任负责人。 职责： 1、研究制定与保险公司发展战略、整体风险承受能力相匹配的风险管理政策和制度； 2、研究制定重大事件、重大决策和重要业务流程的风险评估报告以及重大风险的解决方案； 3、向董事会风险管理委员会和管理层提交年度风险评估报告； 4、指导、协调和监督各职能部门和各业务单位开展风险管理工作。,第5章 风险管理,第5章 风险管理,（四）风险管理部门 1、对风险进行定性和定量评估，改进风险管理方法、技术和模型； 2、合理确定各类风险限额，组织协调风险管理日常工作，协助各业 务部门在风险限额内开展业务，监控风险限额的遵守情况； 3、资产负债管理； 4、组织推动建立风险管理信息系统； 5、组织推动风险文化建设。,（五）各职能部门和业务单位 保险公司各职能部门和业务单位应当接受风险管理部门的组织、协调和监督，建立健全本职能部门或者业务单位风险管理的子系统，执行风险管理的基本流程，定期对本职能部门或者业务单位的风险进行评估，对其风险管理的有效性负责。,第5章 风险管理,六、风险管理的流程（一）风险评估1、风险类别 包括：保险风险、市场风险、信用风险和操作风险等。, 3、评估方法 定性与定量相结合的方法；对各种风险之间的相关性进行分析，统一集中管理风险。, 2、评估步骤 （1）风险识别 （2）风险分析 （3）风险评价,第5章 风险管理,（二）风险控制1、明确风险管理总体策略，包括：明确风险管理重点，确定风险限额，选择风险管理工具、配置风险管理资源2、制定风险解决方案：主要包括解决该项风险所要达到的具体目标，所涉及的管理及业务流程，所需的条件和资源，所采取的具体措施及风险管理工具等内容3、组织实施风险解决方案：根据各职能部门和业务单位职责分工，组织实施。,第5章 风险管理,（三）风险管理的监督与改进1、对风险管理的流程及其有效性进行检验评估2、各职能部门和业务单位进行自查，并将自查报告报送风险管理部门3、风险管理部门进行检查评估4、风险管理部门提交风险评估报告5、可以聘请中介机构评价风险管理工作,第5章 风险管理,七、风险管理的监管要求（一）保险法中的规定1、保险公司应当真实、准确、完整地披露风险管理状况等重大事项。第一百一十条2、保险监督管理机构根据履行监督管理职责的需要，可以与保险公司董事、监事和高级管理人员进行监督管理谈话，要求其就公司的业务活动和风险管理的重大事项作出说明。第一百五十三条3、保险公司在整顿、接管、撤销清算期间，或者出现重大风险时，国务院保险监督管理机构可以对该公司直接负责的董事、监事、高级管理人员和其他直接责任人员采取以下措施： （1）通知出境管理机关依法阻止其出境； （2）申请司法机关禁止其转移、转让或者以其他方式处分财产，或者在财产上设定其他权利。第一百五十四条,第5章 风险管理,（二）保险公司管理规定中的规定1、保险机构向中国保监会提交的各类报告、报表、文件和资料，应当真实、完整、准确。 第六十六条2、中国保监会有权根据监管需要，对保险机构董事、监事、高级管理人员进行监管谈话，要求其就保险业务经营、风险控制、内部管理等有关重大事项作出说明。 第六十八条,第5章 风险管理,（三）保险公司风险管理指引（试行）中的规定 1、保险公司应当及时向中国保监会报告本公司发生的重大风险事件； 2、保险公司应在年报中提交经董事会审议的年度风险评估报告； 3、保监会定期对保险公司及其分支机构的风险管理工作进行检查，检查内容主要包括： （1）风险管理组织的健全性及履职情况； （2）风险管理流程的完备性、可操作性和实际运行情况； （3）重大风险处置的及时性和有效性。 4、保监会可以根据检查结果，对风险管理存在严重缺陷的保险公司出具风险提示函。保险公司应当按照风险提示函的要求及时提交整改方案，采取整改措施并提交整改情况报告。,课程大纲,第1章 概述,第2章 国内外相关制度,第3章 合规管理,第4章 内部控制,第5章 风险管理,第6章 分类监管,第7章 偿付能力监管,第6章 分类监管,一、概述 分类监管是以风险控制为着眼点的一项综合监管措施。保险监管部门通过对保险机构综合评价指标动态的监测、分析和处理，考核保险公司偿付能力、公司治理、内控和合规风险、财务风险、资金运用风险、业务经营风险等方面的情况，进行评价和分类，并采取监管措施。,相关规定： 关于实施保险公司分类监管有关事项的通知（保监发2008120号） 关于印发保险专业中介机构分类监管暂行办法的通知（保监发2008122号）,第6章 分类监管,二、分类监管的具体内容 风险敏感指标：偿付能力充足率，公司治理、内控和合规性风险指标，资金运用风险指标，业务经营风险指标以及财务风险指标。,（一）风险程度分类 A类，风险低，即偿付能力达标，公司治理、资金运用、市场行为等方面正常。 B类，风险中等，即偿付能力达标，公司治理、资金运用、市场行为等方面虽有问题，但问题不严重。 C类，风险较高，即偿付能力不达标，或公司治理、资金运用、市场行为等其他方面存在较大风险。 D类，风险高，即偿付能力严重不达标，或者偿付能力虽然达标，但公司治理、资金运用、市场行为等至少一个方面存在严重问题。,第6章 分类监管,（二）监管措施 1、对A类公司，不采取特别的监管措施。2、对B类公司，可采取以下一项或多项监管措施：监管谈话；风险提示；要求公司限期整改所存在的问题；针对所存在的问题进行现场检查；要求提交和实施预防偿付能力不达标的计划。3、对C类公司，除可采取对B类公司的监管措施外，还可以根据公司偿付能力不达标的原因采取以下一项或多项监管措施：全面检查；要求提交改善偿付能力的计划；责令增加资本金；限制向股东分红；限制董事和高级管理人员的薪酬水平和在职消费水平；限制商业性广告；限制增设分支机构；限制业务范围、责令停止开展新业务、责令转让保险业务或者责令办理分出业务；责令拍卖资产或者限制固定资产购置；限制资金运用渠道或范围；调整负责人及有关管理人员；向董事会、监事会或主要股东通报公司经营状况。4、对D类公司，除可采取对B、C类公司的监管措施外，还可以采取整顿、接管或中国保监会认为必要的其他监管措施。,第6章 分类监管,（三）分类评价的频率和结果披露1、保监会每年初对保险公司进行一次全面评价分类，决定监管措施。在此基础上，每季度评估一次。2、保险公司经营状况或财务状况突然发生重大变化的，保监会可以随时调整公司的类别和相应的监管措施。3、保监会定期向各保险公司通报公司所处的类别和对其采取的监管措施，但不向社会公开披露。,（四）相关具体规定 保监会关于实施分类监管信息报送有关事项的通知（寿险公司）（保监寿险20081566号） 关于实施分类监管信息报送有关事宜的通知（产险公司）（保监产险20081567号） 关于报送保险公司分类监管信息的通知(保监发2008113号。,课程大纲,第1章 概述,第2章 国内外相关制度,第3章 合规管理,第4章 内部控制,第5章 风险管理,第6章 分类监管,第7章 偿付能力监管,第7章 偿付能力监管,保险公司偿付能力涉及到投保人的切身利益，是保险监管的核心内容，也是分类监管的重要指标。2008年7月10日，中国保监会正式发布了保险公司偿付能力监管规定（保监会令20081号），同时废止了保险公司偿付能力额度及监管指标管理规定（保监会令20031号）。该规定自2008年9月1日起正式施行，首次提出保监会将根据偿付能力状况把保险公司分为三类进行监管。,第7章 偿付能力监管,一、规定出台背景 2008年上半年，全国寿险尤其是银保产品出现大幅增长。此类产品的收益又与资本市场的起伏密切相关，且手续费较高，保险公司偿付风险明显增大。 在产险方面，手续费过高，违规低价销售一直是行业顽疾。保险行业的偿付风险正在积蓄。这是保监会进一步细化保险偿付能力监管规定的背景。,第7章 偿付能力监管,二、偿付能力管理的内容 保险公司偿付能力是指保险公司偿还债务的能力。偿付能力充足率即资本充足率，是指保险公司的实际资本与最低资本的比率。保险公司应当具有与其风险和业务规模相适应的资本，确保偿付能力充足