保險機構風險管理制度要求

① 保險公司風險管理指引（試行）的第一章 總 則

第一條 為指導保險公司加強風險管理，保障保險公司穩健經營，根據《關於規范保險公司治理結構的指導意見（試行）》及其他相關法律法規，制定本指引。
第二條 本指引適用於在中國境內依法設立的保險公司和保險資產管理公司。
保險集團（控股）公司已經按照本指引規定建立覆蓋全集團的風險管理體系的，經中國保監會批准，其保險子公司可以不適用本指引。
第三條 本指引所稱風險，是指對實現保險經營目標可能產生負面影響的不確定性因素。
第四條 本指引所稱風險管理，是指保險公司圍繞經營目標，對保險經營中的風險進行識別、評估和控制的基本流程以及相關的組織架構、制度和措施。
第五條 保險公司應當明確風險管理目標，建立健全風險管理體系，規范風險管理流程，採用先進的風險管理方法和手段，努力實現適當風險水平下的效益最大化。
第六條 保險公司風險管理應當遵循以下原則：
（一）全面管理與重點監控相統一的原則。保險公司應當建立覆蓋所有業務流程和操作環節，能夠對風險進行持續監控、定期評估和准確預警的全面風險管理體系，同時要根據公司實際有針對性地實施重點風險監控，及時發現、防範和化解對公司經營有重要影響的風險。
（二）獨立集中與分工協作相統一的原則。保險公司應當建立全面評估和集中管理風險的機制，保證風險管理的獨立性和客觀性，同時要強化業務單位的風險管理主體職責，在保證風險管理職能部門與業務單位分工明確、密切協作的基礎上，使業務發展與風險管理平行推進，實現對風險的過程式控制制。
（三）充分有效與成本控制相統一的原則。保險公司應當建立與自身經營目標、業務規模、資本實力、管理能力和風險狀況相適應的風險管理體系，同時要合理權衡風險管理成本與效益的關系，合理配置風險管理資源，實現適當成本下的有效風險管理。
第七條 保險公司應當建立涵蓋風險管理基本流程和控制環節的信息系統，提高風險管理的信息化水平。
保險公司應當統籌規劃風險管理和業務管理信息系統，使風險信息能夠在職能部門和業務單位之間實現集成與共享，充分滿足對風險進行分析評估和監控管理的各項要求。
第八條 保險公司應當定期對高級管理人員和員工進行風險管理理念、知識、流程以及控制方式等內容的培訓，增強風險管理意識，同時將風險管理績效與薪酬制度、人事制度和責任追究制度相結合，培育和塑造良好的風險管理文化。

② 保險公司管理規定的規定

1、為了加強對保險公司的監督管理，維護保險市場的正常秩序，保護被保險人合法權益，促進保險業健康發展，根據《中華人民共和國保險法》（以下簡稱《保險法》）、《中華人民共和國公司法》（以下簡稱《公司法》）等法律、行政法規，制定本規定。

2、中國保險監督管理委員會（以下簡稱中國保監會）根據法律和國務院授權，對保險公司實行統一監督管理。中國保監會的派出機構在中國保監會授權范圍內依法履行監管職責。

3、本規定所稱保險公司，是指經保險監督管理機構批准設立，並依法登記注冊的商業保險公司。

4、本規定所稱保險公司分支機構，是指經保險監督管理機構批准，保險公司依法設立的分公司、中心支公司、支公司、營業部、營銷服務部以及各類專屬機構。專屬機構的設立和管理，由中國保監會另行規定。本規定所稱保險機構，是指保險公司及其分支機構。

5、本規定所稱分公司，是指保險公司依法設立的以分公司命名的分支機構。本規定所稱省級分公司，是指保險公司根據中國保監會的監管要求，在各省、自治區、直轄市內負責許可申請、報告提交等相關事宜的分公司。保險公司在住所地以外的各省、自治區、直轄市已經設立分公司的，應當指定其中一家分公司作為省級分公司。

保險公司在計劃單列市設立分支機構的，應當指定一家分支機構，根據中國保監會的監管要求，在計劃單列市負責許可申請、報告提交等相關事宜。

省級分公司設在計劃單列市的，由省級分公司同時負責前兩款規定的事宜。

6、保險業務由依照《保險法》設立的保險公司以及法律、行政法規規定的其他保險組織經營，其他單位和個人不得經營或者變相經營保險業務。

③ 如何加強合規風險管理機制建設

銀行業金融機構要從以下幾個方面推進合規管理長效機制建設，確保實現依法、合規經營和持續、健康發展，更好地服務實體經濟。
一要夯實基礎。樹立「合規從高層做起」的理念，董事長、行長、監事長以及其他高管人員要成為合規文化建設的倡導者、策劃者和踐行者；建立「合規人人有責」的理念，引導每一位員工成為合規文化建設的建言者、參與者和執行者，確保員工行為「時時合規」、業務發展「環環合規」。
二要明確導向。合規管理是內部控制的「捍衛者」和穩健經營的「護航者」，在未來工作中要實現三個重要轉變，即將短期問題整改轉化為長效機制建設、將事後補救轉化為事前防控、將外部合規要求轉化為內部管理動力。
三要形成合力。進一步明確「三會一層」合規治理職責分工，形成合規管理決策、執行、監督相互制約、有效銜接的機制；強化部門間溝通協作，合規管理部門要加強對業務部門的合規檢查和風險提示，業務部門要主動開展合規風險自我動態評估並及時報告，內審部門要與合規管理部門共享審計發現問題並定期評估合規管理有效性。
四要突出重點。梳理、整合、優化現有規章、制度、流程，查漏補缺，扎緊制度籠子；對合規管理抓早抓小，使業務活動事前合規審查、事中合規檢查、事後合規評估成為常態，小違規及早報警、輕違規及早制止；強化重點環節合規管理，緊盯關鍵制度、關鍵崗位、關鍵人員，緊盯內控合規薄弱環節。
五要強化監督問責。制定更加全面、系統的問責制度，樹立起違規追究、違法查處的警戒線，嚴格落實「上追兩級」「雙線問責」監管要求，不僅要處理事件直接責任人和不嚴格執行規章制度的其他相關人員，還要嚴格追究高管人員失職責任，也要對履職不到位、監督檢查不到位的合規部門和人員進行問責。
六要加強保障支持。科學設置合規管理部門考核指標和考核方式，建立有效的合規激勵約束機制；配備更多精通法律法規、熟悉業務、了解客戶的復合型合規管理人員，提高合規管理人員與業務規模及復雜程度的匹配度；加強合規管理信息系統建設，確保合規管理的時效性和有效性。
七要抓細、抓實、抓長。切實做好「兩個加強、兩個遏制」回頭看工作，實行一把手負責制，做到自查網點全覆蓋、業務全覆蓋、規章制度全覆蓋；以此為契機，持續推進合規管理長效機制建設，使合規成為有效內部控制的基礎和抓手，遏制違法違規事件發生。
八要加強境外合規管理。科學合理制定境外發展規劃，確保合規管理能力與業務范圍、經營規模、風險特徵以及監管要求相適應，保障國際化戰略實施；深入了解、全面融入東道國環境，加強與監管當局的溝通，及時准確掌握當地監管規則，嚴格遵照相關法律法規開展業務。

④ 如何加強保險公司內部控制制度

積極搭建企業內控標准體系框架結構

基本規范在企業內控標准體系中處於最高層次，起統馭作用，描繪了企業建立與實施內控體系必須建立的框架結構，規定了內部控制的定義、目標、原則、要素等基本要求，是制定應用指引、評價指引、鑒證指引和企業內部控制制度的基本依據。

基本規范共七章五十條，各章分別是：總則、內部環境、風險評估、控制活動、信息與溝通、內部監督和附則。

內部控制的目標。基本規范指出，內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制目標定位於五個方面，包括：合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。內部控制的目標定位，是在結合中國企業實際、比較其他國家和經濟體企業內控目標之後作出的科學選擇。

內部控制的原則。基本規范確立了企業建立並實施內部控制的五項基本原則：一是全面性原則，要求內部控制應當貫穿決策、執行和監督全過程，覆蓋企業及其所屬單位的各種業務和事項;二是重要性原則，要求內部控制應當重點關注重要業務事項和高風險領域，切實防範重大風險;三是制衡性原則，要求內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督，同時兼顧運營效率;四是適應性原則，要求內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應，並隨著情況的變化加以調整;五是成本效益原則，要求內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。

內部控制的要素。基本規范確立了五要素的內控框架：第一，內部環境，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等，這是企業實施內部控制的重要基礎，表明企業實施內部控制，應先從治理結構等入手。現代企業如果沒有良好的治理結構，內部控制就會形同虛設。第二，風險評估，是指企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險、合理確定風險應對策略的過程，這是企業實施內部控制的重要環節。第三，控制活動，是指企業根據風險評估結果，採用相應的控制措施，將風險控制在可承受度之內，這是企業實施內部控制的重要手段。第四，信息與溝通，是指企業應及時、准確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通，這是企業實施內部控制的重要條件。第五，內部監督，是指企業應對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進，這是企業實施內部控制的重要保證。

應用指引在內控體系中居於主體地位，主要包括兩方面的內容：

一是針對企業主要業務與事項的應用指引。目前印發的徵求意見稿，基本涵蓋了資金管理、采購、銷售、固定資產、存貨、工程項目、無形資產、投資、籌資、預算、成本費用、擔保、合同協議、業務外包、對子公司的控制、財務報告編制與披露、人力資源政策、信息系統控制、衍生工具、企業並購和關聯交易等，這些都是企業最為常見、帶有普遍性、迫切需要加強風險控制的業務環節和領域。隨著徵求意見的逐步深入，在具體項目構成上可能會作必要調整。

二是針對特殊企業或者行業的應用指引。比如，商業銀行、保險公司、證券公司、信託公司、基金公司、期貨公司等金融類企業，由於其經營業務特殊，涉及金融風險，與經濟發展和金融安全關系重大，在內部控制方面，除遵循一般內部控制要求外，有必要規定特殊應用指引，構成應用指引的組成部分。這是非常重要的制度安排，其定位不僅是財務報告的可靠性，還定位於企業經營風險控制，范圍比美國薩班斯法案更廣泛

⑤ 加強保險機構管控責任的措施

加強了對系統案件的風險管控，通過加強制度宣導、強化內控合規、完善責任追究辦法、懲處違法違規行為等一系列手段，有效地遏制了案件發生，對警示及教育員工起到了積極促進作用。但從目前《指導意見》執行情況看，部分分支機構對問責人員後續管理失之於寬、失之於嚴，不利於維護《指導意見》的嚴肅性，也成為導致一些問題屢查屢犯、邊查邊犯的重要因素。

⑥ 保險公司合規風險管理的內容簡介

《保險公司合規風險管理》實踐性較強，較好地解決了如何將《指引》確立的合規管理基本原則和具體要求與我國保險公司的實際運作相結合的問題。保險公司合規風險管理的內容既包括合規體系建設、合規管理價值等宏觀層面，同時也包括合規管理手冊、內部制度管琿、制度合規審查、日常合規管理、合規風險評估、違規舉報、合規文化建設等合規管理的微觀環節，為保險公司實際做好合規管理工作提供了現實的範本。

⑦ 保監會提出哪些風險防控措施

4月23日，中國保監會發布公告稱，其已於近日對各保險公司印發了《中國保監會關於進一步加強保險業風險防控工作的通知》（以下簡稱《通知》）。

《通知》要求全行業進一步加強風險防控工作，強化各保險公司在風險防控工作中的主體責任和一線責任，切實加強保險業風險防範的前瞻性、有效性和針對性，嚴守不發生系統性風險底線，維護保險業穩定健康發展。

九是聲譽風險防控。要求保險公司加強輿情監測，切實增強輿情應對能力，提升應急處置能力。十是保險公司要健全風險防控工作機制，從組織領導、責任分工、信息報告、責任追究等方面，加強風險防控工作。

《通知》強調，保險公司要深刻認識當前加強風險防控工作的重要性和緊迫性，增強大局意識和責任意識，切實承擔起風險防控的主體責任和一線責任，把風險防控作為當前和今後一個時期的重點工作。保險公司要形成「一把手」負總責，一級抓一級，層層抓落實的風險防控工作格局，確保防控工作取得實效。對於出現的苗頭性、突發性、趨勢性風險，要及時向公司股東、董事會以及監管部門報告，不得隱瞞、掩蓋風險。保險公司對違法經營造成損失和風險的人員，要嚴格追責，涉嫌犯罪的，要堅決移送司法機關，不護短遮醜。

下一步，保監會將加強跟蹤督導，確保《通知》中各項風險防控工作要求落到實處。對在風險防控工作中失責失當、出現重大風險的公司，保監會將追究公司「一把手」和相關人員的責任，做到有錯必糾、有責必問、有案必查；涉嫌犯罪的，堅決移送司法，依法嚴肅處理。

⑧ 壽險公司如何開展全面風險管理

學子園地□張佩隨著國內外金融環境的發展變化，我國保險業在迅猛發展的同時，也面臨著越來越多的風險，各保險公司的全面風險管理，已經成為保險業能夠可持續發展的關鍵環節。
與傳統的風險管理相比，全面風險管理堅持整合的風險觀；要求全員參與，注重風險信息的溝通；追求風險與收益的平衡，是一個不斷持續的過程。
面臨的挑戰目前，我國壽險業的全面風險管理工作正處於起步階段，在全面風險管理意識、風險管理組織結構、人才以及技術等方面，存在較多的問題和不足，為壽險公司的可持續發展帶來不利影響。
1.全面風險管理意識淡薄。我國的保險業仍處於高速發展的階段，部分保險公司過於盲目追求保費收入，片面追求業務規模，忽視公司的長遠利益，導致保險公司的風險管理意識淡薄。
2.全面風險管理組織結構不完善。大多數保險公司存在較為嚴重的機構設置問題，各個部門和崗位的人員對風險管理工作職責和操作程序不清晰，很難形成獨立的風險管理部門；同時，風險承擔的責任主體不明確，各個部門或者崗位間互相推卸責任，使風險管理缺乏約束力，無法有效防範和應對企業面臨的風險。
3.缺乏高素質全面風險管理人才。全面風險管理工作正處於起步階段，風險管理人才嚴重缺乏，而且全面風險管理難度大、專業性強、涉及面廣，需要具備掌握保險、融資、投資、財務、法律等各方面知識、技能、經驗和關系的人才。全面風險管理綜合素質人才的缺失，嚴重製約著全面風險管理制度的實施和體系的建設，是我國壽險業開展全面風險管理的瓶頸。
4.風險管理技術落後。隨著金融衍生技術和金融工程技術的發展，國外風險管理的量化指標和模型技術得到迅速發展，而國內風險管理技術還很落後，多數保險公司仍是運用傳統的風險控制技術和風險融資技術，缺乏先進、有效的風險分析和度量手段，缺少專門化的風險管理工具。
相關建議
1.加強全面風險管理文化建設，增強風險管理意識。保險公司應將風險管理文化建設融入企業文化建設的全過程，通過建立、完善員工對全面風險管理的培訓教育制度，增強全體員工的風險管理意識，使風險管理意識真正成為所有員工的共同認識、轉化為自覺行動，促進保險公司建立系統、規范、高效的風險管理機制。
2.建立全面風險管理組織體系，明確責任機制。董事會為最高決策機構，董事會下設立風險管理委員會，履行全面風險管理的具體責任；風險管理委員會下設立風險管理部門，負責開展風險管理的日常工作。同時，還應建立風險責任機制，由公司管理層負領導責任，對主要風險確定責任人，具體風險責任落實到各職能部門和業務單位，對任何違反風險管理相關政策的組織和個人，要給予追究和處罰。
3.努力培養高素質風險管理人才。保險公司應積極利用一切力量，加大全面風險管理理論研究和培訓工作，迅速提升員工的風險管理素質和專業水平；同時，保險公司還要建立有效的激勵制度，吸引高素質的優秀人才，防止人才流失。
4.建立健全風險管理信息系統。壽險業應該加快建立一個囊括企業內部業務數據、外部經濟數據、金融及保險行業數據的信息資料庫。通過這個資料庫，風險管理人員可根據需要調取所需數據，利用信息技術實現信息在各職能部門和業務單位之間的集成與共享，充分滿足對風險進行分析評估、計量、報告管理、監控預警和信息披露的各項要求。
5.發展先進的風險管理技術。許多國外知名的保險公司都在嘗試全面風險管理，並取得了較大成效，我國應與其加強交流合作，學習他們在風險識別、計量及管理方面的技術、方法和經驗，結合我國國情，積極探索符合國際慣例和我國特色的全面風險管理技術。