财险公司内控风险排查工作制度

1、XX财险股份有限公司内部控制风险排查工作制度第一章 总则第一条 为建立内部控制风险排查（以下简称“风险排查” ）工作长 效机制，实现风控前置，提升公司全辖内控管理水平和管控实效，促进 公司持续健康发展。依据保险公司风险管理指引 、保险公司内部控 制基本准则等相关法律法规，特制定本制度。第二条 本制度适用于总公司、分公司及中心支公司。第三条 各分公司应于每年第一季度，按照本指引中关于风险排查 的要求，开展一次全面的风险排查工作，并于 2 月 28 日前报送风险排 查报告。各分公司可视自身内控环境增加风险排查次数，应将排查结果 于每次风险排查结束后 10 个工作日内报送至总公司，并根据当地监管 要

2、求报送至当地保监会派出机构。第四条 风险排查应遵循以下基本原则：一、系统性原则。 应有组织、有计划、有系统地开展风险排查。对 排查发现的风险进行分类梳理，准确把握各类风险的表象特征和内部根 源,制定系统的防范化解措施。二、全面性原则。 风险排查应“横向到边、纵向到底” ，覆盖公司 全辖各级分支机构的各项管理、业务环节，控制领域，并对每一类风险 进行全面扫描、分析与排查，监督，确保排查工作的有效性。三、全员参与原则。 应建立全员参与机制，充分发挥各级员工的主 人翁意识，按照对应的工作职责参与公司的风险排查工作，承担日常风 险管理职责。第二章 组织实施第五条 对总公司层面的风险排查工作由总公司风险

3、管理职能部门 牵头组织实施，各分公司的风险排查工作由分公司牵头统一组织实施自 查和抽查工作。第六条 各分公司应成立风险排查领导小组，组长和工作责任人应 由机构主要负责人或合规风险责任人担任。风险排查领导小组下设风险排查工作办公室，由分公司职能管理部 门及业务管理部门人员组成、并制定排查及抽查工作计划。第七条 各分公司工作组应对辖内分支机构风险排查情况进行抽 查，工作组现场抽查不少于 30% 。并保证在连续三次抽查覆盖面累计达 到 100% 。总公司将根据各机构上报情况开展相应现场抽查工作。第三章 风险排查的程序和方法第八条 风险排查工作实施部门应当按照制定风险排查工作方案、 实施排查活动、编制

4、风险排查报告等程序开展风险排查工作。第九条 风险排查工作实施部门应当根据公司整体控制目标，制定 内部控制评价工作方案，明确评价目的、范围、组织、标准、方法、进 度安排和费用预算等内容，报管理层审批。第十条 风险排查范围的确定应当遵循风险导向、自上而下的原则 来确定需要排查的分支机构、 重要业务单元、 重点业务领域或流程环节第十一条 风险排查工作实施部门应当通过适当的方法收集、确 认、分析相关信息，确定与实现整体控制目标相关的风险及细化控制目 标，并在此基础上辨识与细化控制目标相对应的控制活动，然后针对控 制活动进行必要的测试，获取充分、相关、可靠的证据对内部控制的有 效性进行评价，并做出书面记

5、录。风险排查的方法主要包括：一、个别访谈法。是指根据检查评价需要，对被排查对象进行单独 访谈，以获取有关信息。二、调查问卷法。是指设置问卷调查表，分别对不同层级的员工进 行问卷调查，并根据调查结果对相关项目作出评测和风险提示。三、比较分析法。是指通过分析、比较数据间的关系、趋势或比率 来取得评价证据的方法。四、标杆法。是指通过与组织内外部相同或相似经营活动的最佳实 务进行比较而对控制设计有效性评价的方法。五、穿行测试法。是指通过抽取一份全过程的文件，来了解整个内 险排查对象相关制度、业务流程执行情况的方法。六、抽样法。是指针对具体的内部控制业务流程，按照业务发生频 率及固有风险的高低，从确定的

6、抽样总体中抽取一定比例的业务样本， 对业务样本的符合性进行判断，进而对业务流程控制运行的有效性作出 评测结论。七、实地查验法。是指对排查对象的财产进行现场盘点、清查，以 及对单证出、入库等控制环节进行现场查验。八、重新执行法。是指通过对某一控制活动全过程的重新执行来评 估控制执行情况的方法。九、专题讨论会法。是指通过召集与业务流程相关的管理人员就业 务流程的特定项目或具体问题进行讨论及评估的一种方法。第十二条 风险排查工作实施部门应当根据通过风险排查所获取与 内部控制有效性相关的证据，并合理保证证据的充分性和适当性。 证据的充分性是指获取证据的数量应当能合理保证相关控制的有 效；证据的适当性是

7、指获取的证据应当与相关控制的设计与运行有关， 并能可靠地反映控制的实际运行状况。第三章 风险排查内容第十三条 风险排查应包括但不限于以下内容：一、已发生但未知悉的重大保险资金案件。 梳理各类案件线索并对 其中可能存在的案件线索组织追查 ，特别是要追查公司内部工作人员或 保险营销员挪用、诈骗保险资金、参与制造假赔案、参与民间借贷、参 与不正当交易（涉嫌商业贿赂）等案件线索。排查案件类型为 ：、业务人员、中介机构挪用客户保费资金；、伪造变造保险单证进行保险诈骗；、私自将客户保单进行批退，截留批退资金；、私自将客户保单转保为其他险种套取业务收益；、虚假理赔，非法占有客户理赔款；、保险机构员工挪用、非

8、法占有公司业务资金等；、私自将保险资金直接贷给其他机构和个人使用，间接、变相参 与民间借贷。、不正当交易行为：（存在公司及其工作人员账外暗中直接、间接给予投保人或其工作人员回扣、财物或其他利益；账外暗中向保险中介机构或其工作人员支付手续费、给予财物或其他利益；向合法保险中 介以外的机构或其工作人员支付手续费、账外暗中给予财物或其他利 益；账外暗中收取手续费、佣金、财物或其他利益；暗中给予投保人、 委托人、保险公司或其工作人员财物或其他利益；收受投保人、被保险 人、受益人给予的财物或其他利益，违规进行承保或理赔；定点、定损 中，账外暗中收受利益相关人给予的财物或其他利益； 资金运用业务中， 账外

9、暗中收受利益相关人的财物或其他利益，或账外暗中给予利益相关 人财物或其他利益； 在业务招标、 广告宣传、服务采购、 研究资源采购、 物资采购、资产处置、基本建设等过程中，非法收受、给予财物或其他 利益等国家法律法规和保险规章制度禁止的其他不正当交易行为） 。二、业务财务活动潜在风险。 重点排查保险机构在经营活动中是否 存在可能导致发生司法案件或是引致群体性事件的因素。排查风险类型为 ：、销售管理风险。利用假或空白收据、假投保单、假保单、私刻 公章等手段开展虚假保险业务；挪用或侵占保费及理赔、退保资金；销 售团队、业务人员利用短期意外健康险等业务开展非法传销活动；大面 积的严重销售误导及客户非正

10、常退保；承保特殊重大保险合同，存在销 售误导行为，导致被保险人无法正确理解保险责任范围和保险索赔权 利。、财务管理风险。主要包括挪用、侵占公司营运资金；基层机构 和业务人员私设“小金库” ；管理人员套取及侵占手续费；管理人员以 假赔案、虚列费用等途径套取公司资金；保险机构代理人、员工利用职 务之便进行变相集资。三、内控管理存在的缺陷。 重点在于排查机构在内控管理方面存在 的制度设计及实施疏漏并进行整改。排查缺陷类型为 ：、业务财务系统操作权限串用；、不相容岗位未实施人员分离；、业务财务系统未实现全封闭运行，容许补录、修改操作；、主要业务财务单证未全部实施上线即时管理；、重大资金使用项目未按照制

11、度上报、核签、复核；（六）、空白单证、凭证登记领用、核销管理存在漏洞；、远程出单点管理存在漏洞。第四章 风险排查方式第十四条 风险排查应包括但不限于以下方式：一、对可疑单证印鉴进行排查。 凡是存在以下情况的，对有关接触 人员和单证印鉴进行排查：、各类长期未核销单证（二个月以上）及遗失印鉴去向不明；对 未核销单证者客户持有保单情况进行回访；、对遗失印鉴者经办大笔业务资金去向进行抽查；调查单证遗失 较多、较频繁的业务团队和个人，进行单证去向追踪。二、对可疑人员线索进行排查。 凡存在以下情况的，对有关人员接 触过的业务进行复查，对有关客户进行回访：、保险机构内部工作人员或营销员的消费水平与其家庭收入

12、状态 明显不相符的，对其经办业务进行回访；、业务人员与客户存在经济债务纠纷的；、保险销售人员经常出境前往香港、澳门地区（涉嫌销售“地下 保单”）。三、对可疑业务线索进行排查。 凡存在以下情况的，对有关人员经 办业务进行复查，落实其是否存在虚假承保、虚假赔案等情况，包括但 不仅限于：、对短期意外健康险业务量增长较快的机构及业务团队进行抽查 回访；、对大额的批退、赔款情况进行客户抽查回访；、对赔款未实现全额转账业务及赔款支付至中介机构的业务进行 抽查回访；、对出险次数较多，且被保险人与行驶证车主不一致的车险赔案 进行抽查回访；、同一驾驶员驾驶不同保险标的出险进行抽查回访；、人伤案件材料不齐全、不完

13、整的案件进行抽查回访；、进行保单发生投保要素批改前后发生出险的案件进行抽查回访；、案件未决时间大于1年以上案件进行抽查回访；、对于投保单要素填写不完整、不真实，附件不齐全、不真实保 单及相关联赔案进行抽查回访；、对达到反洗钱客户达到重大可疑交易识别标准的，对相关业务 经办及客户进行抽查回访。四、对重点内控风险点进行排查。 对内控管理流程中可能存在突出风险发生机率的风险点进行排查 整改，包括但不仅限于：、资金管理（资金管理的会计与出纳未分离；资金收付授权与执行职责未分离；资金盘点与清查职责未分离；资金收付的执行与记录未 分离）；、实物资产管理（资产的采购的授权与执行职责未分离；资产的采购执行与验

14、收未分离；资产的询价与定价职责未分离；资产的保管与 盘点职责未分离；资产的保管与执行职责未分离） ；、业务交易管理（业务交易的授权与执行职责未分离；业务交易 的执行与记录职责未分离；业务交易的执行与复核职责未分离；业务交 易的核保和核赔职责未分离；业务交易的原保险和再保险职责未分离； 业务交易的营销与核保核赔职责未分离） ；、理赔服务管理中（案件调度职责与查勘定损职责要分离；查勘 定损职责与复勘职责、理算职责、核价职责、核赔职责未分离；核价职 责与核赔职责未分离；核赔、核价授权职责与执行职责要分离；残值审 核职责与评估拍卖管理职责要分离） ；、投资交易管理（投资决策职责、投资交易职责和风险控制

15、管理 职责未分离；战略配置职责与战术配置职责、投资决策职责与投资交易 职责未分离；项目评审职责、投资决策职责、交易执行职责、资金清算 职责、会计核算职责、风险控制管理职责未分离；投资品种内部存管职 责与投资交易职责未分离；非交易所交易谈判职责、询价职责与交易职 责未分离；投资信息系统数据库管理职责、投资操作系统密码管理职责 和口令管理职责未分离） ；、信息管理：（软件开发职责、信息安全职责、运维管理职责相 互之间未分离；软件开发职责、信息安全职责、运维管理职责与运营测 试岗未分离；软件开发职责、信息安全职责与运行监控职责未分离；运 维管理中网络管理职责、操作系统管理职责、数据库管理职责等未分

16、离）；、再保管理：（再保险业务IT系统应具有权限管理功能，明确将 经办和复核、核保和再保岗位分开，确保再保险职能和操作权限在 IT 系统中体现；再保险业务 IT 系统应能够将核保、理赔、批改等环节的 变化及时反映在再保险系统中，应具有数据修订痕迹记录功能，对已确 定数据的修改进行全面记录跟踪） 。、其它情况：1 、涉及公司经营管理中审计、合规管理职责兼任其它业务操作岗 位，未有效履行专项监督职责；2 、没有严格管理计算机用户名称使用权限，一人持有多个不相容 岗位的系统用户名；3 、可在业务系统外打印收付费环节凭证并实施事后补录；4 、各种信访投诉及公司内部、行业外部的有关情况反映。五、对内部控

17、制及应急预案制定及执行情况排查。 内部控制是公司防范风险的第一道防线，如何完善内部控制系统是 公司提高风险控制能力的首要任务。应对经营管理中相关内控制度的制 度及风险事件应急预案体系健全性进行排查整改。、内部控制健全性、有效性包括但不限于：1 、销售控制销售控制主要包括销售人员和机构管理、销售过程管理、销售品质 管理、佣金手续费管理等活动的全过程控制。.是否根据不同渠道和方式销售活动的特点， 制定有针对性的内部 控制制度，强化对销售过程的控制，防范销售风险。是否建立并实施科学统一的销售人员管理制度， 规范对各渠道销 售人员的甄选录用、组织管理、教育培训、业绩考核、佣金和手续费、 解约离司等 .

18、是否建立代理机构合作管理制度， 规范与代理机构合作过程中的 资格审核、合同订立、保费划转和佣金手续费结算等。 .是否按照监管规定和内部权限编写、 印制和发放各类宣传广告材 料，确保宣传广告内容真实、合法，杜绝广告宣传中的误导行为。 .规范销售展业行为， 采取投保风险提示、 客户回访、 保单信息查 询、佣金手续费控制、电话录音、定期排查及反洗钱监测等方式，建立 销售过程和销售品质风险控制机制， 有效发现、监控销售中的误导客户、 虚假业务、侵占保费、不正当竞争、非法集资和洗钱等行为，提升业务 品质.规定客户回访的业务范围和条件、回访比例、回访频率、回访记录等回访要求及后续处理措施，加强销售风险监控

19、。 .规范与代理等中介机构的合作行为， 严格实行保费收取与佣金支 付收支两条线管理，定期对保费和重要单证进行清点对账，确保账账一 致、账实相符，防止保费坐扣和单证流失。 .是否严格规范佣金、 手续费的计算和发放流程， 防范虚列、 套取、 挪用、挤占佣金和手续费的行为。2 、运营控制运营控制主要包括产品开发管理、 承保管理、 理赔管理、 保全管理、 收付费管理、再保险管理、业务单证管理、电话中心管理、会计处理和 反洗钱等活动的全过程控制。 .是否针对运营活动的不同环节， 制定相应的管理制度， 强化操作 流程控制，确保业务活动正常运转，防范运营风险。 .是否明确产品开发流程， 规范客户需求和市场信

20、息收集、 分析论 证、条款费率确定、审批报备、测试下发和跟踪管理等控制事项，以防范产品定价及条款法律风险。 .是否建立产品开发职能部门及领导决策机构， 规范产品开发的程 序、条件、审批权限和职责，明确总精算师 （精算责任人 ）和法律责任人 的职责和权限，确保产品开发过程规范、严谨。是否根据市场需求调查结果，从市场前景、盈利能力、定价和 法律风险等方面对新产品进行科学论证和客观评价，依据评价结果和规 定权限进行内部审查，并按照监管规定履行报批或报备义务。3 、承保控制 应当建立清晰的承保操作流程，规范投保受理、核保、保单缮制和 送达等控制事项。 .是否在投保受理时， 对投保资料进行初审， 建立投

21、保信息录入复 核机制，确保投保资料填写正确、完整，录入准确。 .是否明确核保的评点标准、 分级审核权限、 作业要求和核保人员 资质条件等，明确承保调查的条件、程序和要求。是否在满足相关规定条件的前提下缮制保单， 并采取适当校验和 监控措施，确保保单内容准确，及时确实送达客户。4 、理赔控制应当建立标准、清晰的理赔操作流程和高效的理赔机制，规范报案 受理、现场查勘、责任认定、损失理算、赔款复核、赔款支付和结案归 档等控制事项，确保理赔质量和理赔时效。是否在接到报案时，及时登记录入，主动向客户提供简便、明确 的理赔指引。 .是否明确理赔的理算标准、 分级处理权限、 作业要求和理赔人员 资质条件等，

22、明确现场查勘的条件、时限、程序和要求，采取查勘与理 算、理算与复核操作人员分离及利益相关方回避等措施，防止理赔错误 和舞弊行为。 .是否建立重大、 疑难案件会商和复核调查制度， 明确其识别标准 和处理要求，防范虚假理赔或错误拒赔。5、再保险控制。 .是否建立再保险管理制度， 规范再保险计划、 合同订立、 合同执 行、再保险人资信跟踪管理等控制事项，以完善业务风险分散和保障机 制。 .是否加强自身经营管理数据及再保险市场的跟踪分析，准确把握再保险需求，科学安排再保险计划，合理订立再保险合同，确保及时、 足额分保，并及时准确向再保险人提供分保业务信息。 .是否持续跟踪、 了解再保险人的资信状况，

23、建立必要的控制、 应 急措施，防范再保险信用风险。6、业务单证控制.是否建立业务单证管理制度， 规范投保单、保单、保险卡、批单、 收据、发票等保险单证的设计、印制、存放、申领和发放、使用、核销、 作废、遗失等控制事项。.是否全程监控分支机构、部门和个人申领重要有价空白单证的名称、时间、数量和流水号，严格控制重要有价空白单证的领用数量和持 有期限，做到定期回缴、核销和盘点。7、会计处理控制 .是否持续规范会计核算流程， 提高会计数据采集、 账目和报表生 成的自动化水平，实现业务系统和财务系统无缝连接，减少人工干预， 确保会计处理的准确性和效率。 .是否依据真实的业务事项进行会计处理， 不存在违背

24、业务真实性 的情况下调整会计信息。 .是否有效制定确保会计信息真实、 完整、准确的一系列控制措施。 加强原始凭证与财务数据的一致性核对，做到账账、账实和账表相符。 会计原始凭证逐步采取影像扫描等方式辅助归档保存。8、客户服务电话中心控制.是否有效建立客户电话中心管理制度，规范电话咨询、查询、投 诉受理、报案登记、挂失登记、客户回访、业务转办、业务办理跟踪反 馈等控制事项。 .是否建立统一的客户服务专线， 二十四小时开通电话服务， 保障 电话接通率。 .是否统一服务礼仪和标准， 及时将客户需求提交相关业务部门处 理，提高客户服务质量。9 、反洗钱控制。 . 是否有效建立健全反洗钱控制制度， 明确

25、反洗钱的职能机构、 岗 位职责和报告路线。是否有效建立客户身份识别、客户资料和交易记录保存、大额及 可疑交易发现和报告等反洗钱内部操作规程，并通过宣传培训、定期演练和检查等方式，确保相关岗位工作人员严格遵守操作规程，及时将可 疑信息上报有关机构。10 、基础管理控制基础管理控制的内容和基本要求。基础管理控制主要包括战略规 划、人力资源管理、计划财务、信息系统管理、行政管理、精算法律、 分支机构管理和风险管理等活动的全过程控制。其中，风险管理既是公 司基础管理的重要组成部分，也是内部控制监控的重要环节。 .是否严格按照制度化、 规范化的要求， 组织实施基础管理控制活 动。 .是否针对基础管理的各

26、项职能和活动， 制定相应的管理制度并组 织实施，确保基础管理有序运转、协调配合，为公司业务发展和正常运 营提供支持和服务。11 、战略规划控制 .是否有效强化战略规划职能， 规范战略规划中的信息收集、 战略 决策制定、论证和审批、决策执行评估和跟踪反馈等控制事项。 .是否对国内外宏观经济金融形势、 自身经营活动及业务发展情况 进行及时分析和深入研究，合理制定、及时调整公司整体经营管理流程 与组织架构设置，制定科学的业务发展规划，并为公司的承保和投资等 业务活动提供及时、有效的决策支持。 .是否对公司业务经营情况进行实时分析， 定期分析评估经营管理 和财务状况，合理设定分支机构经营计划和绩效指标

27、，并实时予以指导 和监督，保证公司战略目标有效执行。12 、人力资源控制。.是否有效建立人力资源管理制度，规范岗位职责及岗位价值设 定、招聘、薪酬、绩效考核、培训、晋级晋职、奖惩、劳动保护、辞退 与辞职等控制事项，为公司经营管理和持续发展提供人力资源支持。是否根据经营管理需要，合理设定工作岗位及人员编制， 制定清 晰的岗位职责及报告路线，明确不同岗位的适任条件，适时进行岗位价 值评估。.是否明确员工招聘、薪酬管理、轮岗晋级、辞职辞退等工作的 标准、程序和要求，合理制定不同岗位的绩效考核指标、权重及考核方 式和程序，建立与公司发展相适应的激励约束机制。是否有效制定系统的员工培训计划， 明确规定不

28、同专业岗位员工 培训的时间、内容、方式和保障等，提高员工的专业素质和胜任能力。13 、财务控制。 .是否建立严密的财务管理制度， 规范公司预算、 核算、费用控制、 资金管理、资产管理、财务报告等控制事项，降低公司运营成本，提高 资产创利能力。 .是否建立预算制度， 实行全面预算管理， 明确预算的编制、 执行、 分析、调整、考核等操作流程和作业要求，严格预算执行与调整的审批 权限，控制费用支出和预算偏差，确保预算执行。 .是否建立完善的准备金精算制度， 按照国家有关法律法规要求以 及审慎性经营的原则，及时、足额计提准备金。 .是否加强偿付能力状况的分析和充足率的监控和应对措施， 提高 偿付能力管

29、理的有效性。是否明确现金、有价证券、空白凭证、密押、印鉴、固定资产等 资金与资产的保管要求和职责权限。 .是否严格实行收支两条线， 对包括分支机构在内的公司资金实行 统一管理和实时监控，确保资金及时上划集中。.是否定期核对现金和银行存款账户， 定期盘点，确保各项资产的 安全和完整。是否有效建立和执行信息统计管理制度， 明确统计岗位职责，规 范统计数据的收集、汇总、审核、分析、报送、管理等活动，有效满足 公司内外部信息统计需求。14 、精算控制。.是否在产品开发、责任准备金计提、资产负债匹配管理等方面充 分运用精算技术，提高经营管理的专业化、精细化水平。是否有效制定防范定价失误、准备金提取不足及

30、资产负债不匹配 等风险的应对措施。15 、法律控制 .是否不断完善精算和法律职能，配备足够的专业精算和法律人 员，明确其在相关管理和服务工作中的流程、权限及作业要求，为公司 业务经营和日常管理提供专业支持。 .是否在公司各项制度制定、 合同订立和管理、 重大事项决策和处 置、纠纷诉讼等方面，应当有法律职能部门和专业人员的提前介入和充 分参与，防范法律风险。16 、信息系统控制。 .是否建立有效的信息系统管理制度，规范信息系统的统筹规划、 设计开发、 运行维护、 安全管理、 保密管理、 灾难恢复管理等控制事项， 提高业务和财务处理及办公的信息化水平，建立符合业务发展和管理需 要的信息系统。 .是

31、否统筹规划信息系统的开发建设，整合公司的信息系统资源， 形成不同业务单位、部门、人员广泛共享的信息平台。 .是否对信息系统使用实行有效的授权管理， 及时更新和完善信息 系统安全控制措施。 . 是否有效制定和执行加强保密管理和灾难恢复管理方面的规定 和应急措施，提高信息系统运行的稳定性和安全性。17 、行政管理控制。 .是否在规范采购、招投标、品牌宣传、 文件及印章管理、 后勤保 障等行政管理方面制定相应制度，有效规范行政管理行为，提高行政管 理效率。 .是否明确采购及招投标的程序、 条件和要求， 规范采购行为， 实 现集中统一采购，降低采购成本，防范舞弊风险。 .是否统筹规划、 合理配置品牌宣

32、传和商业广告资源， 统一公司品 牌标识、职场视觉形象、员工礼仪和服务规范等，整合、提升公司的品 牌形象。 . 是否有效制定文件及印章管理制度， 确保文件流转安全顺畅、 保 存完整，合理设置印章的种类，规范印章设计、刻制、领取、交接、保 管、使用和销毁等控制事项，加强用印审批登记和档案管理。18 、分支机构控制。 .是否通过授权委托书或内部管理规定等方式， 并根据总公司的战 略规划和管理能力， 统一制定分支机构组织设置、 职责权限和运营规则， 建立健全分支机构管控制度， 实现对分支机构的全面、 动态、 有效管控。 .是否通过规范的授权方式， 对不同层级分支机构的业务流程、 财 务和资金管理、人力

33、资源管理、行政管理、内部控制建立统一、标准、 明确的管理要求。.是否通过信息技术手段和明确的报告要求， 全面、实时、准确掌 控分支机构经营管理信息，定期对分支机构的业务、财务和风险状况进 行分析和监测，实现对分支机构经营管理的过程控制。是否从业务、合规和风险等方面全面、科学设置分支机构考核目 标，加强对分支机构及其高管人员的审计监督， 严格执行公司问责制度， 确保分支机构依法合规经营。20 、资金运用控制 .保险资金运用是公司经营活动中相对独立的组成部分， 是内部控 制的重点领域。资金运用控制包括资产战略配置、资产负债匹配、投资 决策管理、投资交易管理和资产托管等活动的全过程控制。 .是否以安

34、全性、 收益性、流动性为中心， 按照集中、 统一、专业、 规范的要求，组织实施资金运用控制活动。 .是否针对资金运用的不同环节， 制定相应的管理制度， 规范保险 资金运用的决策和交易流程，防范资金运用中的市场风险、信用风险、 流动性风险和操作风险及其它风险。21 、资产战略配置控制。 .是否在法律法规要求的投资品种和比例范围内， 根据经营战略和 整体发展规划，在资本金和偿付能力约束下，制定中长期资产战略配置 计划，明确投资限制和业绩基准，努力实现长期投资目标，有效控制资 产配置战略风险。是否以偿付能力和保险产品负债特性为基础，加强成本收益管 理、期限管理和风险预算，确定保险资金运用风险限额，科

35、学评估资产 错配风险。.是否有效建立并加强与公司产品开发、 精算、财务和风险管理等职能部门的沟通，提高资产负债匹配管理的有效性。22 、投资决策控制。 .是否制定清晰的投资决策流程，明确权限分配，建立相对集中、 分级管理、权责统一的投资决策授权制度，确定授权的标准、方式、时 效和程序。 .是否对重要投资决策有充分依据和书面记录， 重要投资决策应事 先进行充分研究并形成研究报告。 .是否制定明确的研究工作流程、 决策信息的采集范围、 报告的标 准格式等，并采用先进的研究方法和科学的评价方式，确保研究报告独 立、客观、准确。23 、交易行为控制 .是否建立独立的投资交易执行部门或岗位， 实行集中交

36、易。 对于 非交易所内交易的，应当通过岗位分离等其他监控措施，有效监控交易 过程中的询价、谈判等关键行为，防范操作风险。 .是否建立完善的交易记录制度， 完整准确记录交易过程和交易结 果，定期进行核对并做好归档管理，其中对交易所内进行的交易应当每 日核对。 .是否在交易管理过程中， 严格执行公平交易制度， 确保不同性质 和来源的资金利益得到公平对待。24 、资产托管控制。.是否严格执行投资资产第三方托管和监督的规定。 .是否建立投资资产第三方托管制度， 规范托管方甄选、 合同订立 和信息交换等控制事项。.是否对托管机构的信用状况及资金清算、 账户管理和风险控制等 方面的能力素质进行严格考核和持

37、续跟踪，确保托管机构资质符合监管 要求及自身管理需要。、分类应急预案健全性包括但不限于：1 、应对重大上访及群体性事件的应急预案；2、应对新闻突发事件的应急预案；3、应对信息系统安全突发事件的应急预案；4 、应对地震、火灾等灾害事故本单位自防自救的应急预案；5、应对自然灾害、灾难事故、公共卫生事件保险业务的应急预案 应对自然灾害、 灾难事故、公共卫生事件保险业务的应急预案 （发生洪水、 台风、地震等严重的自然灾害或者重大火灾、生产、交通安全等严重事 故，发生群体性疾病、重大食物中毒等公共卫生事件，造成重大社会影 响，可能引发大面积保险索赔的 ）；6 、应对重大退保的应急预案。7 、反洗钱突发事件应急预案8、应对保险资产管理重大突发事件应急预案；9 、 、应对再保险重大突发事件应急预案