保险机构风险管理制度要求

① 保险公司风险管理指引（试行）的第一章 总 则

第一条 为指导保险公司加强风险管理，保障保险公司稳健经营，根据《关于规范保险公司治理结构的指导意见（试行）》及其他相关法律法规，制定本指引。
第二条 本指引适用于在中国境内依法设立的保险公司和保险资产管理公司。
保险集团（控股）公司已经按照本指引规定建立覆盖全集团的风险管理体系的，经中国保监会批准，其保险子公司可以不适用本指引。
第三条 本指引所称风险，是指对实现保险经营目标可能产生负面影响的不确定性因素。
第四条 本指引所称风险管理，是指保险公司围绕经营目标，对保险经营中的风险进行识别、评估和控制的基本流程以及相关的组织架构、制度和措施。
第五条 保险公司应当明确风险管理目标，建立健全风险管理体系，规范风险管理流程，采用先进的风险管理方法和手段，努力实现适当风险水平下的效益最大化。
第六条 保险公司风险管理应当遵循以下原则：
（一）全面管理与重点监控相统一的原则。保险公司应当建立覆盖所有业务流程和操作环节，能够对风险进行持续监控、定期评估和准确预警的全面风险管理体系，同时要根据公司实际有针对性地实施重点风险监控，及时发现、防范和化解对公司经营有重要影响的风险。
（二）独立集中与分工协作相统一的原则。保险公司应当建立全面评估和集中管理风险的机制，保证风险管理的独立性和客观性，同时要强化业务单位的风险管理主体职责，在保证风险管理职能部门与业务单位分工明确、密切协作的基础上，使业务发展与风险管理平行推进，实现对风险的过程控制。
（三）充分有效与成本控制相统一的原则。保险公司应当建立与自身经营目标、业务规模、资本实力、管理能力和风险状况相适应的风险管理体系，同时要合理权衡风险管理成本与效益的关系，合理配置风险管理资源，实现适当成本下的有效风险管理。
第七条 保险公司应当建立涵盖风险管理基本流程和控制环节的信息系统，提高风险管理的信息化水平。
保险公司应当统筹规划风险管理和业务管理信息系统，使风险信息能够在职能部门和业务单位之间实现集成与共享，充分满足对风险进行分析评估和监控管理的各项要求。
第八条 保险公司应当定期对高级管理人员和员工进行风险管理理念、知识、流程以及控制方式等内容的培训，增强风险管理意识，同时将风险管理绩效与薪酬制度、人事制度和责任追究制度相结合，培育和塑造良好的风险管理文化。

② 保险公司管理规定的规定

1、为了加强对保险公司的监督管理，维护保险市场的正常秩序，保护被保险人合法权益，促进保险业健康发展，根据《中华人民共和国保险法》（以下简称《保险法》）、《中华人民共和国公司法》（以下简称《公司法》）等法律、行政法规，制定本规定。

2、中国保险监督管理委员会（以下简称中国保监会）根据法律和国务院授权，对保险公司实行统一监督管理。中国保监会的派出机构在中国保监会授权范围内依法履行监管职责。

3、本规定所称保险公司，是指经保险监督管理机构批准设立，并依法登记注册的商业保险公司。

4、本规定所称保险公司分支机构，是指经保险监督管理机构批准，保险公司依法设立的分公司、中心支公司、支公司、营业部、营销服务部以及各类专属机构。专属机构的设立和管理，由中国保监会另行规定。本规定所称保险机构，是指保险公司及其分支机构。

5、本规定所称分公司，是指保险公司依法设立的以分公司命名的分支机构。本规定所称省级分公司，是指保险公司根据中国保监会的监管要求，在各省、自治区、直辖市内负责许可申请、报告提交等相关事宜的分公司。保险公司在住所地以外的各省、自治区、直辖市已经设立分公司的，应当指定其中一家分公司作为省级分公司。

保险公司在计划单列市设立分支机构的，应当指定一家分支机构，根据中国保监会的监管要求，在计划单列市负责许可申请、报告提交等相关事宜。

省级分公司设在计划单列市的，由省级分公司同时负责前两款规定的事宜。

6、保险业务由依照《保险法》设立的保险公司以及法律、行政法规规定的其他保险组织经营，其他单位和个人不得经营或者变相经营保险业务。

③ 如何加强合规风险管理机制建设

银行业金融机构要从以下几个方面推进合规管理长效机制建设，确保实现依法、合规经营和持续、健康发展，更好地服务实体经济。
一要夯实基础。树立“合规从高层做起”的理念，董事长、行长、监事长以及其他高管人员要成为合规文化建设的倡导者、策划者和践行者；建立“合规人人有责”的理念，引导每一位员工成为合规文化建设的建言者、参与者和执行者，确保员工行为“时时合规”、业务发展“环环合规”。
二要明确导向。合规管理是内部控制的“捍卫者”和稳健经营的“护航者”，在未来工作中要实现三个重要转变，即将短期问题整改转化为长效机制建设、将事后补救转化为事前防控、将外部合规要求转化为内部管理动力。
三要形成合力。进一步明确“三会一层”合规治理职责分工，形成合规管理决策、执行、监督相互制约、有效衔接的机制；强化部门间沟通协作，合规管理部门要加强对业务部门的合规检查和风险提示，业务部门要主动开展合规风险自我动态评估并及时报告，内审部门要与合规管理部门共享审计发现问题并定期评估合规管理有效性。
四要突出重点。梳理、整合、优化现有规章、制度、流程，查漏补缺，扎紧制度笼子；对合规管理抓早抓小，使业务活动事前合规审查、事中合规检查、事后合规评估成为常态，小违规及早报警、轻违规及早制止；强化重点环节合规管理，紧盯关键制度、关键岗位、关键人员，紧盯内控合规薄弱环节。
五要强化监督问责。制定更加全面、系统的问责制度，树立起违规追究、违法查处的警戒线，严格落实“上追两级”“双线问责”监管要求，不仅要处理事件直接责任人和不严格执行规章制度的其他相关人员，还要严格追究高管人员失职责任，也要对履职不到位、监督检查不到位的合规部门和人员进行问责。
六要加强保障支持。科学设置合规管理部门考核指标和考核方式，建立有效的合规激励约束机制；配备更多精通法律法规、熟悉业务、了解客户的复合型合规管理人员，提高合规管理人员与业务规模及复杂程度的匹配度；加强合规管理信息系统建设，确保合规管理的时效性和有效性。
七要抓细、抓实、抓长。切实做好“两个加强、两个遏制”回头看工作，实行一把手负责制，做到自查网点全覆盖、业务全覆盖、规章制度全覆盖；以此为契机，持续推进合规管理长效机制建设，使合规成为有效内部控制的基础和抓手，遏制违法违规事件发生。
八要加强境外合规管理。科学合理制定境外发展规划，确保合规管理能力与业务范围、经营规模、风险特征以及监管要求相适应，保障国际化战略实施；深入了解、全面融入东道国环境，加强与监管当局的沟通，及时准确掌握当地监管规则，严格遵照相关法律法规开展业务。

④ 如何加强保险公司内部控制制度

积极搭建企业内控标准体系框架结构

基本规范在企业内控标准体系中处于最高层次，起统驭作用，描绘了企业建立与实施内控体系必须建立的框架结构，规定了内部控制的定义、目标、原则、要素等基本要求，是制定应用指引、评价指引、鉴证指引和企业内部控制制度的基本依据。

基本规范共七章五十条，各章分别是：总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。

内部控制的目标。基本规范指出，内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制目标定位于五个方面，包括：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。内部控制的目标定位，是在结合中国企业实际、比较其他国家和经济体企业内控目标之后作出的科学选择。

内部控制的原则。基本规范确立了企业建立并实施内部控制的五项基本原则：一是全面性原则，要求内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项;二是重要性原则，要求内部控制应当重点关注重要业务事项和高风险领域，切实防范重大风险;三是制衡性原则，要求内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率;四是适应性原则，要求内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化加以调整;五是成本效益原则，要求内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

内部控制的要素。基本规范确立了五要素的内控框架：第一，内部环境，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等，这是企业实施内部控制的重要基础，表明企业实施内部控制，应先从治理结构等入手。现代企业如果没有良好的治理结构，内部控制就会形同虚设。第二，风险评估，是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险、合理确定风险应对策略的过程，这是企业实施内部控制的重要环节。第三，控制活动，是指企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内，这是企业实施内部控制的重要手段。第四，信息与沟通，是指企业应及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通，这是企业实施内部控制的重要条件。第五，内部监督，是指企业应对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进，这是企业实施内部控制的重要保证。

应用指引在内控体系中居于主体地位，主要包括两方面的内容：

一是针对企业主要业务与事项的应用指引。目前印发的征求意见稿，基本涵盖了资金管理、采购、销售、固定资产、存货、工程项目、无形资产、投资、筹资、预算、成本费用、担保、合同协议、业务外包、对子公司的控制、财务报告编制与披露、人力资源政策、信息系统控制、衍生工具、企业并购和关联交易等，这些都是企业最为常见、带有普遍性、迫切需要加强风险控制的业务环节和领域。随着征求意见的逐步深入，在具体项目构成上可能会作必要调整。

二是针对特殊企业或者行业的应用指引。比如，商业银行、保险公司、证券公司、信托公司、基金公司、期货公司等金融类企业，由于其经营业务特殊，涉及金融风险，与经济发展和金融安全关系重大，在内部控制方面，除遵循一般内部控制要求外，有必要规定特殊应用指引，构成应用指引的组成部分。这是非常重要的制度安排，其定位不仅是财务报告的可靠性，还定位于企业经营风险控制，范围比美国萨班斯法案更广泛

⑤ 加强保险机构管控责任的措施

加强了对系统案件的风险管控，通过加强制度宣导、强化内控合规、完善责任追究办法、惩处违法违规行为等一系列手段，有效地遏制了案件发生，对警示及教育员工起到了积极促进作用。但从目前《指导意见》执行情况看，部分分支机构对问责人员后续管理失之于宽、失之于严，不利于维护《指导意见》的严肃性，也成为导致一些问题屡查屡犯、边查边犯的重要因素。

⑥ 保险公司合规风险管理的内容简介

《保险公司合规风险管理》实践性较强，较好地解决了如何将《指引》确立的合规管理基本原则和具体要求与我国保险公司的实际运作相结合的问题。保险公司合规风险管理的内容既包括合规体系建设、合规管理价值等宏观层面，同时也包括合规管理手册、内部制度管珲、制度合规审查、日常合规管理、合规风险评估、违规举报、合规文化建设等合规管理的微观环节，为保险公司实际做好合规管理工作提供了现实的范本。

⑦ 保监会提出哪些风险防控措施

4月23日，中国保监会发布公告称，其已于近日对各保险公司印发了《中国保监会关于进一步加强保险业风险防控工作的通知》（以下简称《通知》）。

《通知》要求全行业进一步加强风险防控工作，强化各保险公司在风险防控工作中的主体责任和一线责任，切实加强保险业风险防范的前瞻性、有效性和针对性，严守不发生系统性风险底线，维护保险业稳定健康发展。

九是声誉风险防控。要求保险公司加强舆情监测，切实增强舆情应对能力，提升应急处置能力。十是保险公司要健全风险防控工作机制，从组织领导、责任分工、信息报告、责任追究等方面，加强风险防控工作。

《通知》强调，保险公司要深刻认识当前加强风险防控工作的重要性和紧迫性，增强大局意识和责任意识，切实承担起风险防控的主体责任和一线责任，把风险防控作为当前和今后一个时期的重点工作。保险公司要形成“一把手”负总责，一级抓一级，层层抓落实的风险防控工作格局，确保防控工作取得实效。对于出现的苗头性、突发性、趋势性风险，要及时向公司股东、董事会以及监管部门报告，不得隐瞒、掩盖风险。保险公司对违法经营造成损失和风险的人员，要严格追责，涉嫌犯罪的，要坚决移送司法机关，不护短遮丑。

下一步，保监会将加强跟踪督导，确保《通知》中各项风险防控工作要求落到实处。对在风险防控工作中失责失当、出现重大风险的公司，保监会将追究公司“一把手”和相关人员的责任，做到有错必纠、有责必问、有案必查；涉嫌犯罪的，坚决移送司法，依法严肃处理。

⑧ 寿险公司如何开展全面风险管理

学子园地□张佩随着国内外金融环境的发展变化，我国保险业在迅猛发展的同时，也面临着越来越多的风险，各保险公司的全面风险管理，已经成为保险业能够可持续发展的关键环节。
与传统的风险管理相比，全面风险管理坚持整合的风险观；要求全员参与，注重风险信息的沟通；追求风险与收益的平衡，是一个不断持续的过程。
面临的挑战目前，我国寿险业的全面风险管理工作正处于起步阶段，在全面风险管理意识、风险管理组织结构、人才以及技术等方面，存在较多的问题和不足，为寿险公司的可持续发展带来不利影响。
1.全面风险管理意识淡薄。我国的保险业仍处于高速发展的阶段，部分保险公司过于盲目追求保费收入，片面追求业务规模，忽视公司的长远利益，导致保险公司的风险管理意识淡薄。
2.全面风险管理组织结构不完善。大多数保险公司存在较为严重的机构设置问题，各个部门和岗位的人员对风险管理工作职责和操作程序不清晰，很难形成独立的风险管理部门；同时，风险承担的责任主体不明确，各个部门或者岗位间互相推卸责任，使风险管理缺乏约束力，无法有效防范和应对企业面临的风险。
3.缺乏高素质全面风险管理人才。全面风险管理工作正处于起步阶段，风险管理人才严重缺乏，而且全面风险管理难度大、专业性强、涉及面广，需要具备掌握保险、融资、投资、财务、法律等各方面知识、技能、经验和关系的人才。全面风险管理综合素质人才的缺失，严重制约着全面风险管理制度的实施和体系的建设，是我国寿险业开展全面风险管理的瓶颈。
4.风险管理技术落后。随着金融衍生技术和金融工程技术的发展，国外风险管理的量化指标和模型技术得到迅速发展，而国内风险管理技术还很落后，多数保险公司仍是运用传统的风险控制技术和风险融资技术，缺乏先进、有效的风险分析和度量手段，缺少专门化的风险管理工具。
相关建议
1.加强全面风险管理文化建设，增强风险管理意识。保险公司应将风险管理文化建设融入企业文化建设的全过程，通过建立、完善员工对全面风险管理的培训教育制度，增强全体员工的风险管理意识，使风险管理意识真正成为所有员工的共同认识、转化为自觉行动，促进保险公司建立系统、规范、高效的风险管理机制。
2.建立全面风险管理组织体系，明确责任机制。董事会为最高决策机构，董事会下设立风险管理委员会，履行全面风险管理的具体责任；风险管理委员会下设立风险管理部门，负责开展风险管理的日常工作。同时，还应建立风险责任机制，由公司管理层负领导责任，对主要风险确定责任人，具体风险责任落实到各职能部门和业务单位，对任何违反风险管理相关政策的组织和个人，要给予追究和处罚。
3.努力培养高素质风险管理人才。保险公司应积极利用一切力量，加大全面风险管理理论研究和培训工作，迅速提升员工的风险管理素质和专业水平；同时，保险公司还要建立有效的激励制度，吸引高素质的优秀人才，防止人才流失。
4.建立健全风险管理信息系统。寿险业应该加快建立一个囊括企业内部业务数据、外部经济数据、金融及保险行业数据的信息数据库。通过这个数据库，风险管理人员可根据需要调取所需数据，利用信息技术实现信息在各职能部门和业务单位之间的集成与共享，充分满足对风险进行分析评估、计量、报告管理、监控预警和信息披露的各项要求。
5.发展先进的风险管理技术。许多国外知名的保险公司都在尝试全面风险管理，并取得了较大成效，我国应与其加强交流合作，学习他们在风险识别、计量及管理方面的技术、方法和经验，结合我国国情，积极探索符合国际惯例和我国特色的全面风险管理技术。