保险公司风险排查管理规定

保险公司风险排查管理规定第一章总则1.1立法依据本规定依据《保险法》第108条、第138条，《保险公司偿付能力监管规则（Ⅱ）》第4.2.1—4.2.9款，《银行业保险业突发事件信息报告办法》（银保监发〔2021〕25号）以及《保险公司风险排查监管工作指引》（银保监财险〔2022〕47号）制定，适用于××人寿保险股份有限公司（下称“公司”）及其全部省级、地市级、县域级分支机构和共享服务中心。1.2风险排查定义风险排查是指围绕保险业务、资金运用、关联交易、反洗钱、消费者权益保护、信息安全、声誉、战略、流动性、操作、市场、信用、保险风险等十三类风险，通过系统化方法识别、评估、验证、整改、报告、追踪的闭环管理活动。1.3管理目标（1）提前90天发现可能触发监管评级下调、偿付能力不达标或重大处罚的隐患；（2）确保整改完成率≥98%，剩余2%必须纳入高管KPI并逐月下降；（3）建立“谁排查、谁签字、谁终身负责”的责任档案，实现责任可追溯、数据可穿透、结果可审计。第二章组织与职责2.1三道防线职责矩阵|防线|主体|职责|输出|时效||||||||第一道|渠道/产品线/机构|自查、自评、自改|《风险自查表》《整改清单》|T+5工作日||第二道|风险管理部、合规部、财务部、资金运用部|复核、抽检、评级|《复核报告》《风险地图》|T+10工作日||第三道|内部审计部、纪检监察室|再监督、问责|《审计通报》《问责决定书》|T+30工作日|2.2风险排查委员会（RMC）由总裁任主任委员，风险管理部总经理任秘书长，委员包括CFO、CIO、总精算师、法务总监、运营总监、渠道总监、客服总监、审计责任人。RMC每月第一个工作日召开例会，对上月排查结果进行“红绿灯”表决：红色事项必须48小时内上报银保监属地分局并启动应急预案。2.3专职风险排查官（RBO）总公司设首席风险排查官1名，省级设省级RBO，地市级设兼职RBO。RBO实行“垂直考核+双线汇报”，年度绩效50%与辖区整改完成率挂钩，30%与重大风险漏报数量挂钩，20%与监管处罚金额挂钩。第三章风险分类与排查清单3.1十三类风险细化至未级指标示例：保险风险→承保风险→健康险承保风险→带病投保未识别→系统未触发“既往症”关键词→未级指标编号IR070302。每条未级指标配套“触发阈值、抽样比例、取证方法、整改时限、验收标准”五要素，全量固化在《风险排查字典表》，每季度由风险管理部统一更新并锁定，任何部门不得擅自修改。3.2清单版本管理字典表采用“年度+季度+修订次”三级版本号，如2024Q2R1。版本发布后，旧版同步作废，系统自动冻结历史字段，确保“同一时点、同一标准、同一语言”。第四章排查流程（九步法）4.1流程概览启动→计划→培训→取证→评估→整改→验收→报告→归档。4.2启动阶段（1）RMC秘书处在每年1月15日前发布《年度风险排查方案》，明确排查范围、深度、重点、方法、时间表；（2）各机构在收到方案后3个工作日完成《机构排查子计划》，细化至周、日、人；（3）计划必须同步到“RiskScan”系统，未线上报备视为未开展。4.3计划阶段（1）抽样规则：a.资金运用类：逐笔排查；b.承保理赔类：随机抽样，样本量=Max（当期业务量×5%，300件）；c.关联交易类：全量扫描；d.反洗钱类：高风险客户100%覆盖，中风险20%，低风险2%。（2）时间排布：a.机构自查：T日至T+20日；b.总公司复核：T+21日至T+30日；c.整改关闭：T+31日至T+60日；d.验收抽查：T+61日至T+75日。4.4培训阶段（1）培训对象：所有参与排查人员必须通过“RiskScan”在线考试，题库随机100题，80分合格，不合格者禁止开权限；（2）培训内容：新规解读、系统操作、取证技巧、访谈话术、监管红线、案例复盘；（3）培训痕迹：考试记录、签到表、录像、课件全部上传至“elearning”平台，保存≥5年。4.5取证阶段（1）数据来源：a.内部：核心系统、财务系统、再保系统、CRM、呼叫中心、微信坐席、邮件、OA；b.外部：中保信、银保监行政处罚公开库、裁判文书网、企业征信、舆情爬虫。（2）取证工具：a.结构化数据：SAS、Python、SQL、PowerBI；b.非结构化数据：OCR、NLP、语音转写、区块链存证；c.现场证据：高拍仪、执法记录仪、双人双签《现场取证单》。（3）证据标准：a.可读取：PDF/A格式，分辨率≥300dpi；b.可检索：OCR识别率≥99%；c.可校验：MD5值自动计算并写入“RiskScan”证据链；d.可回溯：每条证据必须附带“机构+系统+字段+截图+时间+责任人”六要素。4.6评估阶段（1）风险评级：采用“发生可能性×影响程度×监管关注度”三维矩阵，得分≥12分为重大风险，8—11分为中等风险，≤7分为低风险；（2）评估会议：RBO组织产品线、合规、法务、财务、IT、客服六方召开“风险评估会”，会议记录必须于当日上传系统，参会人电子签字；（3）监管映射：将评估结果与《保险公司偿付能力监管规则（Ⅱ）》第4.2.4条“可资本化风险”逐项对照，缺失项立即补录。4.7整改阶段（1）整改方案五要素：问题描述、根本原因、整改措施、责任人、完成时限；（2）整改措施必须满足“制度修订、系统硬控制、流程再造、人员问责、培训宣导”五选三，否则视为无效整改；（3）整改进度：每周五17:00前在“RiskScan”更新一次，逾期未更新亮黄灯，连续两周亮红灯并启动约谈；（4）资金预算：整改费用≥100万元须走总公司预算委员会，＜100万元由省级机构自行列支，但须向RMC备案。4.8验收阶段（1）验收方式：a.线上：系统留痕自动比对；b.线下：抽样复测，抽样比例=Max（整改事项10%，3项）；（2）验收标准：a.制度已发布且生效≥5个工作日；b.系统控制已上线且通过UAT测试；c.培训已开展且覆盖率≥90%；d.问责已落地且文件已抄送纪检监察室；（3）验收结论：通过/不通过，不通过立即退回整改并重新计时。4.9报告与归档（1）报告种类：a.《月度风险排查简报》：次月5日前；b.《季度风险排查总结》：季后15日前；c.《年度风险排查工作报告》：次年1月20日前；（2）报告路径：a.内部：RMC→总裁办公会→董事会风险审计委员会；b.外部：银保监属地分局、银保监财险部；（3）归档要求：a.电子档案：保存于公司级NAS，RAID6+异地灾备，保存期限≥10年；b.纸质档案：双面打印、左侧装订、页码连续、骑缝章，保存期限≥5年；c.涉密档案：标注“商密AAA”，存放密码柜，借阅需双人双签。第五章技术平台与数据治理5.1RiskScan系统功能模块（1）计划管理：自动校验时间冲突、资源冲突；（2）证据链：对接区块链，实现“哈希上链、防篡改”；（3）规则引擎：内置监管规则1,847条，支持DSL自定义；（4）AI预警：LSTM模型预测未来90天风险暴露金额，AUC≥0.92；（5）整改闭环：与OA、预算、合同、采购、HR系统打通，实现“整改—付款—考核”一体联动。5.2数据治理（1）主数据：客户、保单、渠道、科目、人员五类主数据由共享服务部统一维护，任何系统不得私建主数据；（2）数据质量：采用“双零”标准，即关键字段空值率=0%、主键重复率=0%；（3）数据安全：敏感字段采用AES256加密，密钥托管在HSM，解密需双人授权；（4）数据血缘：通过ApacheAtlas自动解析，实现“字段级”血缘可视化，支持逆向追溯。第六章现场检查操作手册（面向初学者）6.1目的使零经验检查员在30分钟内完成一次标准化现场检查，确保取证合法、完整、可用。6.2前置条件（1）检查员已通过RiskScan考试并开通“现场检查”角色；（2）携带设备：执法记录仪（满电）、高拍仪（满电）、空白《现场取证单》5份、签字笔2支、一次性密封袋10个、标签贴纸1卷；（3）被检查机构已收到《检查通知书》并确认时间。6.3详细步骤步骤1进入机构①检查员佩戴工牌→②在前台登记→③开启执法记录仪，全程录像。步骤2召开进场会①出示《检查通知书》→②宣读检查纪律→③确定陪同人（必须为机构RBO或合规联系人）→④记录会议开始时间。步骤3系统截屏①登录核心系统→②使用检查员账号（非机构账号）→③打开“保单查询”→④输入抽样号码→⑤按“PrtSc”全屏→⑥自动保存至“/证据/系统截屏/”文件夹→⑦文件名格式：机构代码_保单号_YYYYMMDD_HHMMSS.png。步骤4纸质资料拍照①将资料平铺→②高拍仪距纸面35cm→③调整LED补光→④拍照→⑤即时预览，确保文字清晰→⑥打印照片1份粘贴在《现场取证单》背面→⑦原件装入密封袋，贴标签，双人签字。步骤5访谈记录①使用标准话术：“请您描述该保单承保环节如何识别客户既往症？”→②记录关键词→③向被访谈人朗读确认→④被访谈人签字→⑤检查员签字。步骤6离场会①总结发现问题→②告知申诉渠道→③关闭执法记录仪→④在前台登记离场时间。步骤7上传证据①回办公室24小时内→②登录RiskScan→③选择“现场检查”→④批量上传→⑤系统自动生成MD5→⑥点击“提交”→⑦打印《上传成功回执》并归档。6.4常见问题与排错|问题|现象|排错方法||||||高拍仪无法识别|电脑提示“设备未连接”|换USB3.0口→重装驱动→重启电脑||执法记录仪自动关机|屏幕提示“电量不足”|携带充电宝→TypeC边充边录||系统截屏黑屏|截屏文件全黑|关闭核心系统图形保护→使用Snipaste工具||上传失败|RiskScan提示“格式不符”|检查后缀大小写→转换PDF/A→重新上传|第七章考核与问责7.1考核指标（1）重大风险漏报率=0；（2）整改关闭及时率≥95%；（3）现场检查合规率≥98%；（4）监管处罚金额同比下降≥20%。7.2奖惩标准（1）奖励：a.年度考核前3名省级机构，授予“风险金盾奖”，奖励班子绩效5%；b.发现重大风险并及时上报，经监管确认，给予个人现金奖励3—10万元；（2）问责：a.漏报重大风险：对RBO撤职，扣发全年绩效，终身不得聘任风险条线岗位；b.虚假整改：对机构一把手记大过，罚款10万元，并在全系统通报；c.迟报监管：每延迟1日，扣机构班子绩效1%，上不封顶。第八章应急与危机处置8.1分级响应|级别|触发条件|响应时间|责任人|||||||Ⅰ级|可能引发偿付能力<100%|1小时|董事长||Ⅱ级|预计处罚>1000万元|2小时|总裁||Ⅲ级|媒体负面舆情>100篇|4小时|品牌总监|8.2应急流程（1）发现人→RBO→RMC秘书长→总裁→董事长；（2）30分钟内成立“危机指挥部”，下设舆情、业务、法律、财务、技术、后勤6组；（3）2小时内完成《突发事件初报》并报送银保监；（4）6小时内召开新闻发布会，统一口径；（5）24小时内完成客户安抚、系统补丁、准备金重估、再保摊回、投资止损。第九章持续改进与知识库9.1复盘机制每次重大风险关闭后5个工作日内，RMC组织复盘会议，输出《复盘报告》，含“问题树、原因链、改进清单、责任人、完成时间”。9.2知识库（1）结构：监管案例库、内部处罚库、优秀整改库、检查模板库、话术库；（2）更新：每月由