职业规划_合规与职业道德培训课程

业务品质,介绍公司的业务品质理念与管理规定了解和接受公司的理念掌握展业中必备的业务品质知识,2,课程纲要流程,理念篇实务篇合规篇业品俱乐部测试问卷,3,理念篇何为业务品质,任何与客户有关的销售行为及服务所涉及的品质，统称为业务品质。,业务品质,4,理念篇业务品质的重要性,客户,同仁,公司,维持客户、公司及业务同仁间良好且愉快的合作关系,共赢,5,实务篇业务品质管理办法-总则,业务品质管理办法，2005年1月1日起开始实施，期间经过五次修订,修订后的办法自2011年10月1日生效。宗旨：帮助业务伙伴了解公司经营原则，自觉遵守法律法规和职业道德准则，确保公司业务经营活动的品质。适用范围：本办法适用于所有报聘于公司的个险渠道业务同仁。作为公司的业务同仁，必须认同并遵守本办法。诚信原则：诚信是公司永续经营的基础，而业务同仁的个人诚信直接决定客户和公众对公司的信赖。,6,回访,举报,查核,立案、调查,确认违规、下发公文,A、书面警告,B、记点,C、解除代理合同,实务篇业务品质管理办法-总则,管理机构业品保费部：日常工作业务品质评议小组：负责处理处罚对象是UM以上、处罚结果记5点（含）以上、重大业品案件（影响较大）及申诉案件。,D、上报行业协会,投诉,其他,7,实务篇业务品质管理办法-分则,代理资格及权限代理资格资格证、展业证代理权限业务同仁的代理权限仅限于与公司签订的个人保险代理合约书中的规定。,8,不实告知的几种表现：1、对影响客户权益的事项不告知或告知不实；2、妨碍客户如实告知、唆使客户不如实告知或明知客户不如实告知而故意向公司隐瞒；3、不如实填写业务员报告书，未将可能影响公司承保的客户重要情况告知公司；,实务篇业务品质管理办法-分则,诚信销售包括但不限于:免责条款重疾险的等待期十日犹豫期退保相关规定,9,亲见投保人、被保险人,深入互动、提高风险敏感度,由客户亲自勾画健康告知栏,如实填写业务员报告书,1、只是小病，无需告知2、病好了，就不需要讲,1、谨慎协助保户诚实健告2、务必进行逐项说明与询问3、请保户逐项填写健康告知栏内容。,善尽一线核保责任,实务篇业务品质管理办法-分则,10,案例回放08年10月，刘女士为丈夫购买保险丈夫出差，刘女士代签名代理人何某未阻止09年12月，刘女士丈夫因意外去世刘女士提出理赔保险公司发现保单代签名，拒赔,不可代签名,任何保险文件的签名都关系到保户的权益，请务必依公司的规定确认是否为当事人亲笔签名,坚持亲眼见到当事人签名是唯一可行的做法,实务篇业务品质管理办法-分则,投保、理赔等相关资料由代理人代客户签名；投保、理赔等相关资料由其它人（除代理人）代客户签名；公司要求的其它表单非客户亲自签名（包括签收回执、公司要求之续期服务相关的表单等）；上述均属于代签名，均要接受业品记点,11,互保件禁止规定保单投保时，若投保人或被保险人为公司在职的代理人（非销售该保单的代理人本人），则该保单可认定为互保件。新契约核保时自动校验，核保不予通过。代理人销售互保件者，如保单已承保，则该保单所有保单年度的各项佣、奖金、财补及津贴均不发放，业绩亦不计算。如该保单涉及总公司及分公司制定的各项竞赛奖励，则取消代理人的获奖资格，若奖励已兑现，将予以追回。自保异常件规定自保件若保单的代理人同时为投保人、被保险人中任意一项，则该保单可认定为自保件。代理人的自保件业绩不计入财补考核。代理人的自保件生效后一年内退保，视情节严重程度给予记点处理或追扣处理。,实务篇业务品质管理办法-分则,12,抢件禁止规定自投保单受理日之翌日起180日内，若有其它代理人就同一被保险人再行销售公司保单者、且引发投诉或造成客户利益损失的，则该新保单所有保单年度之各项佣、奖金、财补及津贴均不发放，业绩亦不计算。主约改换件规定自新投保单受理日起前180日内，若发现同一被保险人之其它保单有下列情形之一时，1.停效2.自动垫缴3.解约4.保单贷款则该新保单所有保单年度之各项佣、奖金及津贴均不发放，业绩亦不计算，若已发放或核计，将予以追扣。,实务篇业务品质管理办法-分则,13,诚信增员各分公司、各机构统一进行对外发布招聘保险营销人员的增员活动和统一举办招聘说明会等，在增员时应就权益相关事项向被增员者如实说明，要求被增员者准确、完整地提供个人信息，被增员者应向公司提供真实个人资料：包括身份证件、学历证明、工作经历、担保人等各种证明材料。不得唆使被增员者伪造个人资料，或明知其伪造而故意向公司隐瞒。不得以任何形式单独招保险营销人员，包括通过报纸、人才市场、网站、博客等媒介。不可以填写了增员选材程序表后，增员禁绝期内公司内部增员。不可以未经审核或违反审核内容进行增员活动若参与其他保险业机构挖角活动，一经发现，解除代理合同。,实务篇业务品质管理办法-分则,14,诚信展业,禁止事项：1、利用广告宣传或其他方式，对保险条款内容、服务质量等做引人误解的虚假宣传；2、私自印刷名片；3、擅自使用未经报批或不符合报批内容的文宣品；4、未取得城建、工商审批手续和公司批准，而擅自进行展业活动；5、自建网页、网站名称不规范，未注明展业区域；6、擅自设计、印刷、变更宣传材料或信息披露材料；7、使用与保险条款、产品说明书不一致的信息披露材料；8、未向投保人提供红利通知书，未向公众披露或者宣传分红保险的经营成果或者分红水平；9、使用或传播其他不合规的宣传材料。,实务篇业务品质管理办法-分则,15,专业服务以专业、礼貌的态度服务客户；及时完整地向公司或客户转交文件、资料和各种款项；及时协助客户办理保单的保全和理赔事项。业务同仁服务不得有以下行为：1、除不可抗原因外，未在公司规定时间内向公司或客户递送文件；2、故意滞留客户保险合同；3、挪用、贪污、侵占保费或保险金，滞留保费私设帐户及公款私存；4、与客户勾结，故意隐瞒承保条件，虚假理赔骗取保险金；5、对客户服务不良，导致客户投诉、退保或与公司发生纠纷；6、续期服务中未能及时联络客户，造成客户投诉；7、续期服务中服务不到位，造成续期收费延误或不成功；8、续期服务中服务不到位，损害客户利益或公司利益的；9、不配合公司完成退保确认、通知单递送等亲访工作；10、延误报件，引发客户投诉；11、伪造、销毁帐务，指使违规操作；12、盗取或恶意毁坏机构重要数据设备；13、严重损害保险业整体形象的；14、严重损害投保人、被保险人和受益人合法权益的；15、所在机构对客户提出赔偿或者给付保险金请求作出拒赔决定的，如果需要代理人转交的，未将所在机构出具的拒绝赔偿或者拒绝给付保险金通知书及时送交客户，并说明理由。,成功的机会永远掌握在懂得服务的人手中！,实务篇业务品质管理办法-分则,16,挪用、贪污、侵占保费或保险金，甚至可能承担民事和刑事法律责任,贪污、挪用保费法难容,实务篇业务品质管理办法-分则,17,公司要求业务同仁根据“公平交易”的原则进行商业活动，禁止下列不正当竞争行为：,回佣诋毁、攻击同业或同仁不当诱转保阻挠客户实现合法保单权益,实务篇业务品质管理办法-分则,18,客户的投诉：礼貌对待详细了解及时汇报不可以：1、不当对待投诉；2、拒绝配合公司调查。,对内投诉：书面投诉具名投诉,不可以：1、虚构事实，本人或挑唆他人恶意投诉；2、不经正常途径反映问题，故意散播有损公司形象的言论或行为。,实务篇业务品质管理办法-分则,善对投诉,19,实务篇业务品质管理办法-分则,职场礼仪良好和谐的职场秩序和整洁有序的办公环境是开心工作的必要条件。业务同仁不得有以下行为：打架公然侮辱、诋毁他人破坏公物,20,实务篇业务品质管理办法-分则,主管教育宣导及管理各级主管应努力提高业务同仁的职业道德和业务素质，对于业务品质相关规定负有宣导、教育与督导的责任。各级主管不得唆使、误导业务同仁违背公司各项管理规定，违反者将给予业务品质处分。各级主管不得擅自进行未经营销服务部主管及上级主管同意的业务培训，尤其是含有误导性内容的培训。连续三个月内如辖下有三位(含)以上同仁出现业品不良案件，将给予主管业务品质处分。,21,实务篇业务品质管理办法-分则,业务品质案件评议点数表的执行标准：累计书面警告2次，换算为1点，辅导期内将视情节禁止增员或者晋升的资格。评议标准解释：如果有具体数字标准的，则按照规定的标准执行；没有数字标准的，则按照如下处理：轻微：一般来讲，未参加新人基础班业品课程培训、首次违规、情节较轻（扣点在3点以内）。中度：解犯道德底线，故意造假，造成不良后果；或者可能给公司或客户造成2万元以下经济损失。严重：解犯道德底线，故意造假，性质恶劣，情节严重，造成不良后果；或者可能有损公司品牌形象，可能给公司或客户造成2万元以上经济损失。,22,合规篇反洗钱,什么是“洗钱”？“洗钱”是指犯罪分子通过合法的金融服务系统，掩饰、隐瞒犯罪的违法所得及其收益的性质和来源，变非法收入为合法收入。业务同仁是防范公司被利用洗钱的第一道防线，在客户身份识别和风险评估方面承担重要的责任。,23,合规篇反洗钱,恪守社会职责和道德标准，防止被金融犯罪活动利用是公司的一贯立场。为此，公司已经制订了防范金融经济犯罪政策。公司要求业务同仁遵循客户尽职审查的原则，对客户的身份进行必要的识别程序。如果发现了可疑情况，应立即向公司报告。新人班结训，需要签署个险渠道销售人员合规诚信声明书，以后每年签署一次。,业品俱乐部,俱乐部宗旨：鼓励业务同仁追求良好的业务品质提高客户满意度，塑造良好的口碑和形象从而提升寿险从业人员的形象共建业内最高道德指标,业品俱乐部,方式：集中推动参加对象：所有业务同仁（无业务品质违规记录者）业务同仁首次违规记点者、且在3点以内，连续两年内若再无违反业务品质管理办法，并结合平时表现，良好者将取消之前的业品记点，可以参与业品俱乐部会员的评选。会员资格取得:申请制考核期：每年的1月1日开始至每年的12月31日,业品俱乐部会员结构,总公司对基本会员和荣誉会员的资格取得和资格维持设定最低标准，分公司可以在总公司设定的最低标准之上自行设定标准并统一在业品俱乐部办法中。,业品俱乐部奖励,28,行销路上伴君行不代签名，永远太平；缴费送件，及时进行；业绩人力，虚增无益；文宣广告，不审不灵；相互诋毁，破坏心情；回佣折扣，有失英明；欺骗误导，前途缥缈；唯有诚信，步步为赢。,业务品质“护身符”,合规篇,30,代理人从事保险代理活动应取得相应资格一、保险法规定个人保险代理人应具备保监会规定的资格条件，取得保险监督管理机构颁发的资格证书。如未取得合法资格的人员从事个人保险代理活动的，由保险监督管理机构给予警告，可以并处二万元以下的罚款；情节严重的，处二万元以上十万元以下的罚款，并可以吊销其资格证书。二、关于进一步落实保险营销员持证上岗制度的通知规定个人保险代理人应取得中国保监会颁发的保险代理从业人员基本资格证书，并获得保险公司核发的保险代理从业人员展业证书后，方可作为保险营销员从事保险代理业务。代理人应持证上岗保险营销员在从事保险代理业务时，应当持有展业证书和有效身份证件，以备保险监督管理机构和投保人查验。,资格证/展业证,31,如实告知，禁止销售误导保险法保险代理人在保险业务活动中不得对客户隐瞒与保险合同有关的重要情况，如违反规定，则由保险监督管理机构给予警告，可以并处二万元以下的罚款；情节严重的，处二万元以上十万元以下的罚款，并可以吊销其资格证书。其他法律法规一、关于展业宣传不得夸大或变相夸大保险合同的利益，不得预测不确定的利益。对利差返还性险种，不得预测利差返还收益，对于长期寿险应主要宣传其保障功能，不得将其预定利率与银行储蓄利率直接比较。须将保险合同的责任免除事项对投保人逐项解释清楚；在正式签发保单前，必须向投保人出示退保说明和保单前三年度退保金额，并逐一说明，出具保单时应将该保单对应的现金价值表附在保单之上。二、关于误导行为不得在明知有影响保险合同效力的因素或者事实存在的情况下，仍然误导不知情的投保人、被保险人订立或变更保险合同的。“犹豫期”内投保人、被保险人的权利，保险人也应如实告知。,如实告知,32,新型保险销售管理,销售新型保险，代理人应经过专门培训且考试合格；销售人员应将新型保险的保险合同的内容，包括保险责任和责任免除、各项费用扣除情况、保单账户价值的计算方法及犹豫期内自身的权利等如实、详细的告知给客户。展业过程中，不得使用比率性指标与其他保险产品以及银行储蓄、基金、国债等进行简单对比，不得对客户进行隐瞒、欺骗、夸大收益等。保险代理人不得自行设计、印刷和变更其代理销售的新型产品的信息披露材料。新型产品投保单中包含投保人确认栏，业务同仁应引导投保人抄录下列语句后签名：“本人已阅读保险条款、产品说明书和投保提示书，了解本产品的特点和保单利益的不确定性”。,33,关于规范人身保险经营行为有关问题的通知投保人、被保险人签名一、人身保险投保书、健康及财务告知书，以及其他表明投保意愿或申请变更保险合同的文件，应当由投保人亲自填写，由他人代填的，必须有投保人亲笔签名确认，不得由他人代签。二、按照保险法规定，凡是需要被保险人同意后投保人才能为其订立或变更保险合同的，以及投保人指定或变更受益人的，必须有被保险人亲笔签名确认，不得由他人代签。被保险人为无民事行为能力人或限制民事行为能力人的，由其监护人签字，不得由他人代签。投保人、被保险人因残疾等身体原因不能签字的，由其指定的代理人签字。三、严禁保险公司工作人员和代理人替投保人、被保险人填写投保书和签名，或诱使他人代替填写和签名。保险公司及其代理人在销售保单时必须向投保人、被保险人说明一、二的要求，凡是不符合一、二要求的投保或变更申请，必须经投保人、被保险人进行补签名，否则保险公司不得接受。四、各保险公司必须在展业流程中加入防止代签名的有关程序，凡是发现代理人再有代签名或误导客户代签名的行为，保险公司应当与该代理人解除代理合同。,禁止代签字,34,代理人培训要求代理人首次从事保险营销活动前，应当接受累计不少于80小时的岗前培训，其中接受保险法律知识、职业道德和诚信教育时间累计不得少于12小时。销售投连险的销售人员应接受不少于40个小时的专项培训；代理人每年应当接受累计不少于36小时的后续教育，其中接受保险法律知识、职业道德和诚信教育时间累计不得少于12小时。经考核合格，由组织培训的机构出具书面培训合格证明。,代理人培训,中荷人寿防范金融经济犯罪政策,公司已制定中荷人寿防范金融经济犯罪政策，主要包括客户身份识别与风险调查程序以及大额、可疑交易报告制度等内容。公司旨在通过该政策的制定和执行，善尽法律义务，维护诚信商誉。我们的反洗钱措施主要表现在客户身份识别、客户身份资料与交易记录保存、客户风险调查、大额交易与可疑交易报告等方面。,35,36,续上,客户身份识别与风险调查的重点在于：了解客户，以防不法分子利用我们的保险产品洗钱；承保前与理赔/退保时应尤其注意。客户身份资料与交易记录保存以及大额可疑交易报告的意义在于：一旦有洗钱行为发生，有关当局能够据此追查该客户的身份信息、资金来源和流向。,接受客户时，请投保人、被保险人出示身份证明原件（身份证、护照、户口本或其它足以证明其身份的文件等），核对确认为其本人，并在保险代理人报告书之“保险代理人声明”下签字，根据公司保单行政部门制定的有关FEC作业规则留存身份证明复印件。,37,销售人员反洗钱作业程序,38,续上,填写客户风险评估问卷，据此判断出客户风险等级。若客户风险等级为“普通风险”，则在保险代理人报告书第二部分对应勾选风险评估措施为“标准”；若客户风险等级为“高风险”，则对应勾选风险评估措施为“加强”；若客户风险等级为“不接受”，则对应勾选风险评估措施为“不接受”。（如果有理由相信某客户因购买类似产品而被其它公司拒绝的，则该客户的风险等级也应是“高风险”。）,39,续上,对于“高风险”客户,应核对、登记并留存投保人、被保险人及受益人的身份资料；必要时，还应配合公司保单行政人员对此类客户作进一步调查（例如：请客户提供社保卡或驾照等第二身份证明文件；调查并记录客户资金来源；调查评估客户投保的合理性等）。,40,续上,公司应拒绝接受下列之客户：购买公司投连险产品的美国人（包括自然人和非自然人）客户；身为最高风险国家居民的个人客户，经营地位于最高风险国家的机构客户（包括商业伙伴）（根据ING最高风险国家政策）。*最高风险国家是指：朝鲜、伊朗、古巴、缅甸、叙利亚、苏丹,41,可疑交易报告流程,营销员发现有可疑交易或存在洗钱嫌疑时（参考学员手册罗列的17项可疑交易情形），应在3个工作日内报告其上级主管或反洗钱报告官。上级主管在收到报告时，应立即知会反洗钱报告官，确保其在第一时间了解情况。报告应采取书面形式，即经办人员向反洗钱报告官提交“可疑交易报告”，提交报告后可要求反洗钱报告官开具回执。！保密义务：应保守在履行反洗钱义务中获悉的秘密，不得将任何与反洗钱工作有关的信息泄露给客户和其他人员。,第一部分：运营风险知识培训,ORMTrainingForAgents,简介,通过本课程，您将会了解到以下内容：运营风险事件的定义运营风险事件的类型定期报告类型立即报告类型运营风险事件报告使用的表格,43,简介,通过本次培训，您将会了解到以下内容：公司运营风险管理的框架运营风险管理的意义与背景介绍公司运营风险管理的框架介绍公司风险治理的“三道防线”介绍公司信息安全及公司安全知识介绍信息安全的重要性？信息安全的主要政策与措施介绍？公司安全主要政策与措施介绍,44,45,风险管理背景介绍,近年来发生的公司失败案例引起全球对风险管理的高度重视，这其中包括ING集团。另外公司治理等监管要求也在不断加强：如法规、内部控制等。成功的风险管理案例，也促使企业应用风险管理来为企业增值。,46,战略,58%,运营,财务,灾害,31%,6%,0%,战略风险和运营风险影响最大,运营风险对企业发展的影响,47,ING集团的运营风险管理架构,目前ING集团的风险管理主要是分为信用风险（CRM）、市场风险（MRM）、保险风险（IRM）、运营风险（ORM）及合规风险（CC）的管理。据ING集团以往数据统计，每年因运营风险事件造成的损失占总成本的10%左右，这个数目是相当惊人的。为了更有效的管理运营风险，ING集团对这部分组织架构进行了调整，成立了集团运营风险管理部（CORM）。同时，为了使风险管理与国际最先进的管理理念保持一致，ING集团整合了COSO的管理框架，设计出ING集团的运营风险管理架构，并于2008年4月正式发布。,48,经营管理层及各级主管第一道,风险防线,职责及工作,负责执行由第二道防线制定的公司风险管理政策、基本准则及风险管理架构的执行，并对有效控制影响经营业务发展的风险负有最终的职责和责任,风险管理部门第二道,作为第一道防线的助手协助其完成与风险管理相关的各项工作，并制定风险管理政策、监督其执行的有效性。,CAS及内部稽核第三道,提供独立、客观的评价，确保第一及第二道防线所实施的对公司的经营绩效产生影响的关键风险控制措施的有效性。,风险治理的“三道风险防线”及职责,49,二、信息安全及公司安全知识介绍,信息安全的重要性信息安全管理的主要政策与措施介绍公司安全的主要政策与措施介绍,信息安全为什么很重要？,由IT系统支持的信息对于中荷人寿的收益及有关形象来说是关键的商业资产。公司的每个员工、雇员、第三方和供应商都要保护这些资产，以防止未经授权的披露公司信息（非法泄漏）和确保我们赖以发展业务连贯性的信息的准确性和完整性。,50,信息所有权,中荷人寿是存储在计算机和网络系统文件以及在这些系统中传输的信息的所有者。中荷人寿保留访问未事先通告的信息的权利，无论这些信息是否真正的为商业所需。这些信息还包括所有与Internet和e-mail有关的资源、设备和授权，也包括所有员工的通讯。,51,公司安全物理安全,中荷人寿非常注重员工、顾问和其他来访者的安全。我们公司有责任提供一个安全可靠的工作环境，保护上述人员。,52,身份窃取和社会欺诈,53,身份窃取：是一种犯罪，窃取者通过欺诈或欺骗获得和使用别人的个人信息资料，特别当涉及到经济利益时。窃取者通常都是使用受害人的信息伪装自己的身份。,社会欺诈是一种利用人性弱点并使人违反标准的安全流程的一种行为。入侵者可能是利用了受害人的心理弱点、自负等心理陷阱，利用他们的特权，并会使用老式的偷听的方式来获取信息。,身份窃取和社会欺诈,如何避免陷入社会诈骗和身份窃取的陷阱：不要告诉任何人你的密码。这是绝对没有理由去做的！不要披露任何你的个人信息，如需要，尽量少。要求身份验证。手工填写信息需求申请。不要向中荷人寿以外的人、公司或机构披露任何机密信息。如果有疑问，请和你的主管联系。,54,身份窃取和社会欺诈,对下面的行为保持怀疑和警惕:索要公司或个人信息的陌生电话索要中荷人寿的组织架构及系统的信息闯进大楼的陌生人声称是中荷人寿的员工，使用的却是外部电话要求你完成敏感行为的人,55,运营风险管理知识培训,57,运营风险管理培训信息安全风险管理培训公司安全风险管理培训欺诈风险管理培训,内容概要,58,运营风险管理培训信息安全风险管理培训公司安全风险管理培训欺诈风险管理培训,59,第一部分、运营风险管理概述,运营风险的定义风险管理的愿景运营风险管理架构运营风险管理三道防线及职责,60,运营风险的定义,运营风险是指因内部流程、人和/或系统的不足或失败，以及因外部事件而导致损失的风险。,61,风险管理的愿景,NORISKS,NORETURNS,我们公司有什么风险？这些风险有多大？我们公司如何管理这些风险？我们管理是否有效？我们有多少把握能够达到我们预定的战略目标？98，或95？如果是98%，那么2%的可能性又意味着什么情况？这些意外情况对我们公司有什么样的影响？我们应该怎样应对这些情况？,62,运营风险管理架构,运营风险管理部（ORM）下设三个主要职能：ORM（运营风险管理）主要负责控制风险、未授权风险和流程风险三个风险领域；Security（公司安全）主要负责欺诈风险、物理和人身安全、危机管理和雇佣安全这几个风险领域；IRM（信息安全管理）主要负责信息/IT风险管理。,63,风险管理三道防线及职责,经营管理层及各级主管第一道,负责执行由第二道防线制定的公司风险管理政策、基本准则及风险管理架构的执行，并对有效控制影响经营业务发展的风险负有最终的职责和责任,风险管理部门第二道,作为第一道防线的助手协助其完成与风险管理相关的各项工作，并制定风险管理政策、监督其执行的有效性。,CAS及内部稽核第三道,提供独立、客观的评价，确保第一及第二道防线所实施的对公司的经营绩效产生影响的关键风险控制措施的有效性。,风险防线,职责及工作,64,第二部分、运营风险事件报告,运营风险事件的定义运营风险事件的类型定期报告类型立即报告类型报告流程,65,运营风险事件的定义,本制度所述运营风险事件指因内部流程、人或系统的不足或失败，以及因外部事件而导致损失的事件，也包括公司的名誉损失风险。运营风险事件不应仅仅被局限在公司运营部门中的风险事件，而应该是包括所有运营风险，如存在于所有业务与业务流程、职能部门中的风险。运营风险上报制度与总公司各职能部门及分支机构现行的管理流程和职能汇报线保持一致，不应相互替代。所有运营风险事件（含所有达到和未达到本制度规定的上报标准的风险事件）均需及时逐级向管理层进行汇报，以便于管理层及时应对和决策；对于达到本制度规定上报标准的事件，亦应及时按照本制度规定的定期上报与立即上报的流程和要求向公司运营风险管理部进行报告.,66,运营风险事件的类型（1/3）,从损失情况看，运营风险事件有哪些类型？1.有实际损失的；2.因法律诉讼而发生的赔偿；3.该事件未导致实际损失（甚至有收益），但使公司声誉受损或有潜在损失；4.该事件将有可能在未来对公司产生负面影响。注：公司所售保单的正常理赔损失不需进行报告,67,运营风险事件的类型（2/3）,从风险领域来看，运营风险事件有哪些类型？控制不当由于未遵照公司政策或规定而造成损失的风险未授权行为由于未授权员工的交易、审批或越权行为而造成损失的风险。操作流程不当由于操作（交易）过程中非故意的人为错误而造成损失的风险雇用行为及办公场地安全风险由于未遵守雇佣、健康或安全方面的法律法规而造成公司损失的风险及对公司人员伤亡或歧视事件的索赔而造成损失的风险信息安全由于不恰当的数据获取管理、数据准确性管理、及数据保密管理或系统的信息安全失败导致的损失,68,运营风险事件的类型（3/3）,从风险领域来看，运营风险事件有哪些类型？业务中断由于外部事件（如地震、洪水、风暴等），或者由于人为原因（如恐怖行动、炸弹攻击等）而导致业务不能正常进行而造成的损失系统失败由由于不完善的设计或因IT应用程序或软件的故障而导致IT（业务处理、沟通、信息）系统中断而产生的损失。客户、产品及业务方面的疏失由于非故意的疏失而导致在对待特定客户时不能符合专业的要求（包括如实告知等），或者在设计产品时的疏失。内部犯罪与欺诈由于公司内部犯罪或欺诈行为而导致的损失。外部犯罪与欺诈由于公司外部犯罪或欺诈行为而导致的损失。,69,定期上报的标准,实际损失为人民币10,000元或更高的运营风险事件；法律诉讼造成的预期应付金额达到或超过人民币10,000元，或诉讼标的额达到人民币100,000元;虽侥幸得以避免,但潜在损失可能为人民币100,000元及以上;可能造成进一步的影响，预期损失将超过100,000元人民币或以上；违背法规遵循要求（如非法传销、非法销售境外保单等）或涉嫌犯罪（如洗钱、欺诈、资助恐怖活动等），不论所涉金额的大小,符合定期上报标准的事件，应在每月前3个工作日内上报,事件报告模板,70,哪些事件需要立即报告？（1/2）,重大事故:任何实际损失金额超过人民币50万或潜在损失超过人民币100万元的事件；危机事故：危及中荷人寿员工或者公司访客人身安全的事件或可能导致中荷人寿日常运行中断的事件；严重损害公司声誉的事件，如在全国性或国际媒体上出现的有关公司的负面报导；因某一业务单位遭受信息安全或内、外部犯罪事件而使其他业务单位受到影响，如电脑病毒、黑客攻击、或其他内、外部犯罪行为；客户中出现与ING发布的联合国、欧盟制裁或冻结名单里的人或单位；特别调查事故：外部：已开始或预期中的由监管机构进行或依法令强制执行的调查。内部：公司高级管理人员或公司外勤人员涉及（或有重大嫌疑）违法行为或主体不明的强制性特别调查。上报模版,符合立即上报标准的事件，应在24小时内上报,71,哪些事件需要立即报告？（2/2）,7.符合下述一项或多项标准的法律诉讼：诉讼标的为50万人民币或以上；公司作为被告的法律诉讼：该诉讼的预期应付金额（即如果对方胜诉，公司必须支付的实际金额）达到或超过20万人民币，或者诉讼标的超过50万人民币；公司作为原告的法律诉讼：预计给公司带来的影响超过500万人民币。已被法庭判定的犯罪行为；监管机关的检查，该检查的潜在结果可能给公司带来的负面影响超过50万人民币；违背现行的法律法规，可能公司承担超过20万元人民币的责任；已被法庭判定的犯罪行为；监管机关的检查，该检查的潜在结果可能给公司带来的负面影响超过50万人民币；违背现行的法律法规，可能公司承担超过20万元人民币的责任；,72,关于事件损失的说明,实际损失包括但不限于以下几项：直接财务损失；由事件引起的任何业务损失（如不能进行保单销售）；由于系统不能使用而使员工不能工作从而导致的成本浪费；诉讼费用；为弥补损失而发生的费用；额外聘请顾问的费用；若处理此类事件并非相关员工的日常工作，则调集这些员工处理该事件的成本；实际损失不包括为预防类似事件的再次发生而产生的成本。潜在损失是指，如果事件恶化而可能发生的损失金额。,73,运营风险事件上报流程,74,运营风险管理培训信息安全风险管理培训公司安全风险管理培训欺诈风险管理培训,你将了解到,信息及公司安全知识介绍,什么是信息安全中荷人寿的员工在信息安全方面有哪些注意事项,什么是信息安全？,所谓信息安全就是保障信息的机密性、完整性和可用性。通俗来讲就是要保证信息只能被经过授权的人进行访问；信息的修改是经过授权并正确修改；当需要访问信息时，信息是可访问的。,信息安全注意事项（一）-信息资产所有权,信息资产所有权中荷人寿是在公司范围内产生的所有信息资产的最终所有者（1）公司的所有硬件系统、软件系统、网络系统和应用系统等（在许可权限范围内的）（2）存储在计算机和网络系统中所有的信息（3）包括系统中所有的数据在内中荷人寿保留访问未事先通知检查信息的权利，无论这些信息是否为真正的商业所需。这对您意味着：避免在中荷人寿的计算机中存放您个人的文件。避免通过中荷人寿资产接收和交换您的个人信息。不得擅自发布未经授权的信息，例如系统弱点、病毒攻击、黑客闯入。,信息安全注意事项（二）-理解信息分级,根据信息机密性对信息分成四级，分别是：C1-公共信息：对公众公开的信息，如已发布的新闻稿件，公司网站公布的信息等；C2-限制信息：对公司内部自由使用但适合对公众公开的信息，如内部工作手册，公司规章制度等；C3-机密信息：只对经过授权的员工进行开发的信息，如：客户的个人信息，员工档案，交易信息等；C4-绝密信息：除了需要经过授权之外，还需要更严格控制的信息；如：公布前的监管文件，草拟的公司策略等；,信息安全注意事项（三）-个人计算机使用规范,（一）妥善保管个人的系统帐户和密码使用复杂度高，难于猜测的密码定期更换密码个人帐户不得借有他人使用工作异动，及时进行系统权限变更离开电脑时，应该主动锁屏（二）互联网与邮件使用妥善使用网络资源，不进行与工作无关的网络访问来历不明的邮件，请勿打开和转发（三）其它注意事项，下列行为将不被允许私自使用便携式存储设备擅自安装除标配软件之外的软件私自设定分享资源移除或停用防病毒程序私自加装网络拨接设备,80,运营风险管理培训信息安全风险管理培训公司安全风险管理培训欺诈风险管理培训,你将了解到,81,物理与人身安全,物理安全,员工有责任保护公司配备给员工的各项资产的安全外来访客需在前台登记，进入职场需公司员工全程陪同员工在进出办公区时需佩戴门禁卡，随手关门，不得保持门敞开状态熟悉公司营业场所的消防设施与逃生通道员工需保持个人桌面清洁、文件柜上锁，避免敏感信息泄露如发现任何物理安全事件，需及时上报,82,人身安全,员工差旅过程中需通过公司指定的代理机构预定车、船、机票；住宿公司的签约酒店；外籍员工需将个人与家庭成员信息提供人力资源部，以便应对突发危机员工在出差至高风险地区前，需经过批准并进行报备；在组织大型活动时，组织者需提前报备，并负责对活动进行风险评估,83,身份窃取和社会欺诈,84,身份窃取：是一种犯罪，窃取者通过欺诈或欺骗获得和使用别人的个人信息资料，特别当涉及到经济利益时。窃取者通常都是使用受害人的信息伪装自己的身份。,社会欺诈是一种利用人性弱点并使人违反标准的安全流程的一种行为。入侵者可能是利用了受害人的心理弱点、自负等心理陷阱，利用他们的特权，并会使用老式的偷听的方式来获取信息。,身份窃取和社会欺诈,85,对下面的行为保持怀疑和警惕:索要公司或个人信息的陌生电话索要中荷人寿的组织架构及系统的信息闯进大楼的陌生人声称是中荷人寿的员工，使用的却是外部电话要求你完成敏感行为的人如何避免陷入社会诈骗和身份窃取的陷阱：不要告诉任何人你的密码。这是绝对没有理由去做的！不要披露任何你的个人信息，如需要，尽量少。要求身份验证。手工填写信息需求申请。不要向中荷人寿以外的人、公司或机构披露任何机密信息。如果有疑问，请和你的主管联系。,86,运营风险管理培训信息安全风险管理培训公司安全风险管理培训欺诈风险管理培训,你将了解到,87,课程纲要,什么是欺诈3-5公司反欺诈政策6反欺诈相关制度和你的职责7任务和职责-员工8任务和职责-反欺诈官9欺诈三角形与案例10-11破坏欺诈的三要素12防范措施13-14控制和发现措施15欺诈案件报告方式16亚太区前5位风险17预防措施与案例18-21请记住当你有所发现时，应该这么做22,Topic,slide,欺诈风险管理培训-1,88,什么是欺诈1/3,2010年8月，中国保监会通报了一桩数额巨大的群体性骗保案。新华人寿江苏泰州中心支公司副总经理王付荣利用职务之便，在6年多时间内，诈骗、挪用和侵占保险资金约3.5亿元，涉及客户数千人，案件查处后，该公司总支公司28名高管被问责。这起案件被业界称为“中国保险行业最大的非法集资案”，反映出随着保险行业的快速发展,保险领域的违法犯罪活动也有所抬头。监控、预防保险类欺诈案件，对保险行业和保险公司已是势在必行的重要管理内容之一。,欺诈风险管理培训-2,89,什么是欺诈2/3,欺诈被定义为，故意欺瞒或滥用公司的操作流程、系统、资产、产品和/或服务，以达成为其个人或他人谋取不正当利益的行为,内部欺诈,外部欺诈,欺诈风险管理培训-3,90,什么是欺诈3/3,欺诈行为日益覆盖了金融服务行业领域内，并且，随着互联网的普及和在线金融专业业务的增多，欺诈行为更易发生。中荷人寿和其他金融服务提供者一样，处在不同形态的欺诈威胁下例如：公司内部：盗用公司资金或收受回扣公司外部：客户滥用公司产品为自己谋取利益,中荷人寿决不容忍欺诈行为并且会采取所有适当的方法抵制欺诈行为,欺诈风险管理培训-4,91,趋势分析监控和识别系统,公司反欺诈政策,风险意识培训雇用前背景调查客户调查(KYC)组织机构上的控制经验分享欺诈控制措施,风险评