保险公司:内控合规与风险管理监管要求(讲义)
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第2章 国内外相关制度
• 3、国际组织
国际保险监督官协会(IAIS)2004年发布《保险公司治 理的核心原则》中,要求保险公司董事会指定一名或数名官 员负责公司的合规工作,并定期向董事会报告。
世界经济合作组织(OECD)在2005年发布的《OECD保险 公司治理指引》中指出,在良好的公司治理下,确保企业行 为合规是董事会职责中必须涵盖的基本内容。
• 2、风险管理 《保险公司风险管理指引(试行)》 (保监发[2007]23号) 《保险资金运用风险控制指引(试行)》(保监发 〔2004〕43号)
风险管理和内控合规工ห้องสมุดไป่ตู้的监管要求
第2章 国内外相关制度
• 3、内部控制
五部委《企业内部控制基本规范》(财会[2008]7号,包括保监会) 《保险公司内部控制制度建设指导原则》(保监发〔1999〕131号) 《关于加强财产保险公司内控建设提高内控执行力有关问题的通知》 (保监发〔2006〕30号) 《保险中介机构内部控制指引(试行)》(保监发[2005]21号) 《保险公司内部审计指引(试行)》 (保监发〔2007〕26号) 《寿险公司内部控制评价办法(试行)》(保监发[2006]6号) 《关于加强寿险公司内部控制自我评估工作有关问题的通知》(保监 发〔2008〕16号) 《保险公司内部控制基本准则(草案)》(正在征求意见)
进入20世纪90年代后,经济全球化背景下,企业风险管 理与业务管理的理念趋于整合。全面风险管理(第三代企 业风险管理)成为新经济形势下风险管理发展的必然趋势。
风险管理和内控合规工作的监管要求
第2章 国内外相关制度
20世纪90年代,国际金融保险市场上相继发生了一系 列重大财务丑闻和操作风险案件,其中比较典型的有安然 和世通案件。
——《保险公司合规管理指引》第二条
风险管理和内控合规工作的监管要求
第1章 概述
二、三者关系
• 风险管理是一个大的概念,是对企业面临的所有不确定性 进行“全员、全流程、全方位”管理的活动,涉及到企业 的各级机构和每一个员工,并渗透到企业经营的每一个方 面和每一个环节。
• 内控的内涵比风险管理窄,是在企业经营管理流程中实施 风险管理,属于操作层面的概念。内部控制的对象主要是 内部风险,通常只能控制风险的负面影响。
合规人人有责。
合规从高层做起。
合规创造价值。
风险管理和内控合规工作的监管要求
第3章 合规管理
• 三、合规管理职能划分
董事会——董事会审计委员会——总裁——合规负责人 ——合规管理部门——各部门兼职合规员
集团公司——各子公司——合规人人有责
集团公司: 总裁室——合规负责人——合规管理部门——
各部门兼职合规员
1、安然(Enron)事件
世界上最大的能源交易商安然公司,自1997年以来虚 报盈利共计近6亿美元并做假账,遭受追查后成为美国历 史上最大的破产企业。安然破产后,公司管理层受到疏于 职守、虚报账目等指控;审计公司安达信受到指责(最终 在世通案后倒闭);安然的交易对象和一些大金融财团也 都遭受了重大损失。
保险经营中的风险进行识别、评估和控制 的基本流程以及相关的组织架构、制度和 措施。
——《保险公司风险管理指引(试行》第四条
风险管理和内控合规工作的监管要求
第1章 概述
• (二)内部控制
内部控制是保险公司的一种自律行为,是公司为完成既 定工作目标,防范经营风险,对内部各种业务活动实行制 度化管理和控制的机制、措施和程序的总称。
风险管理和内控合规工作的监管要求
第2章 国内外相关制度
• 2、世通(WorldCom)事件 世界通信公司曾是美国第二大长途电话公司、电信行业
的“巨无霸”。2002年6月25日,世通巨额会计欺诈行为 曝光,在过去5个季度里虚报了38亿美元的利润。随后世 通股票一泻到底,世通高层将公司会计违规操作归罪于安 达信。7月21日,世通申请破产保护,再创美国破产案之 最。
内控合规与风险管理的监管要求
风险管理和内控合规工作的监管要求
课程大纲
第1章 概述 第2章 国内外相关制度 第3章 合规管理 第4章 内部控制 第5章 风险管理 第6章 分类监管 第7章 偿付能力监管
风险管理和内控合规工作的监管要求
第1章 概述
• 一、风险管理、内部控制和合规管 理的概念
(一)风险管理 风险管理是指保险公司围绕经营目标,对
由于这些重大丑闻的频繁发生,人们越来越清楚地认 识到需要一些强有力的制度框架以便有效地识别、评估和 控制风险,加强企业内部控制和合规管理。国际上一些重 要的组织和研究机构开始发布风险、内控和合规方面的指 引或规范。
风险管理和内控合规工作的监管要求
第2章 国内外相关制度
• (二)制度与规定
1、COSO框架
• 3、证监会: 《证券公司风险控制指标管理办法》(证监会令第34号) 《证券公司内部控制指引》(证监机构字[2003]260号) ……
风险管理和内控合规工作的监管要求
课程大纲
第1章 概述 第2章 国内外相关制度 第3章 合规管理 第4章 内部控制 第5章 风险管理 第6章 分类监管 第7章 偿付能力监管
国际保险监督官协会(IAIS)2007年发布的《公司治理意 见摘要:保险公司治理要素》第12条中也规定:“董事会 应确保保险公司符合各种相关法律、法规和行为准则”。
风险管理和内控合规工作的监管要求
第2章 国内外相关制度
• 二、国内制度与规定
1997年中国人民银行制定的《加强金融机构内部控制的指 导原则》(已废止)和中国注册会计师协会制定的《独立审 计具体准则第9号——内部控制与审计风险》,均在不同程 度上借鉴了COSO内部控制整体框架的一些理念。
2004年9月,COSO结合美国《萨班斯——奥克斯莱法案》 的相关要求,又提出《企业风险管理——整合框架》,拓 展了内部控制框架,更加关注于企业风险管理这一更加宽泛 的领域。
风险管理和内控合规工作的监管要求
第2章 国内外相关制度
• 2、巴塞尔委员会
1998年9月,巴塞尔银行监管委员会(The Basel Committee on Banking Supervision,简称巴塞尔委员 会)发布《银行业机构的内部控制体系框架》。
2009年修订的《保险法》第八十五条、八十六、 一百一十条等条款对保险公司的风险管理、内控 合规、偿付能力以及相关报告的编制做出了明确 规定。
风险管理和内控合规工作的监管要求
第2章 国内外相关制度
• (二)保监会相关规定
• 1、综合性规定: 《保险公司管理规定》(保监会令[2009] 1号 ) 《保险资产管理公司管理暂行规定》(保监会令[2004]2 号) 《关于规范保险公司治理结构的指导意见(试行)》 (保监发[2006]2号)
风险管理和内控合规工作的监管要求
第1章 概述
• (三)合规管理
合规管理是保险公司通过设置合规管理部门或者合 规岗位,制定和执行合规政策,开展合规监测和合规培训 等措施,预防、识别、评估、报告和应对合规风险的行为。
——《保险公司合规管理指引》第三条
合规指的是保险公司及其员工和营销员的保险经营管 理行为应当符合法律法规、监管机构规定、行业自律规则、 公司内部管理制度以及诚实守信的道德准则。
风险管理和内控合规工作的监管要求
第2章 国内外相关制度
• 一、国外制度与规定
• (一)引言
工业革命后的20世纪初,企业大型化及灾难连锁性发 生唤出“安全管理”的共识,“关心生产安全与保险”成 为第一代风险管理的典型特征。
20世纪中期,美国通用汽车公司的亿元损失大火及美国 钢铁工人大罢工,促使美国企业界广泛地成立风险管理部 门,由此揭开了第二代风险管理的序幕。
2009年2月,保监会发布《关于2009年保险公司合规工 作要求的通知》(保监发[2009]16号),对各保险公司 2009年合规管理工作重点提出明确要求。
风险管理和内控合规工作的监管要求
第3章 合规管理
二、基本要求和理念 保险公司应当建立健全合规管理制度,完善合
规管理组织架构,明确合规管理责任,构建合规 管理体系,有效识别并积极主动防范化解合规风 险,确保公司稳健运营。
风险管理和内控合规工作的监管要求
第3章 合规管理
• (一)董事会层面
• 1、董事会
董事会对公司的合规管理承担最终责任,履行 审议批准合规政策、提交年度合规报告,决定公 司合规管理部门设置及职能等合规职责。
• 2、董事会审计委员会 履行审核并向董事会提交公司年度合规报告、
向董事会提出合规意见和建议等合规职责。
风险管理和内控合规工作的监管要求
第3章 合规管理
• 一、概述
2007年9月,保监会发布《保险公司合规管理指引》 (保监发〔2007〕91号),对全国保险企业实施合规管 理提出了具体要求。
2008年4月,保监会发出《关于<保险公司合规管理指 引>具体适用有关事宜的通知》(保监发[2008]29号), 主要明确了合规负责人的公司高管身份和任职条件,并设 定了选任合规负责人、设立合规部门和岗位、制定合规政 策以及提交合规报告的时限。
第2章 国内外相关制度
• (三)其他部委的类似规范
• 1、国资委: 《中央企业全面风险管理指引》(国资发改革[2006]108号)
• 2、银监会: 《商业银行合规风险管理指引》(银监发〔2006〕76号) 《商业银行内部控制指引》(银监会令2007 年 第 6 号) 《商业银行市场风险管理指引》(银监会令2004年第10号) 《商业银行声誉风险管理指引》(银监发[2009]82号) 《商业银行流动性风险管理指引》(银监发〔2009〕87号等
风险管理和内控合规工作的监管要求
第3章 合规管理
• (二)总经理
1992年,美国反虚假财务报告委员会(Tread-way委员 会)下设的专门研究内部控制问题的发起组织委员会,即 COSO(Committee of Sponsoring Organizations of the Tread-way Commission),提出了《内部控制— —整体框架》报告,并于1994年进行了增补。
2003年10月,巴塞尔委员会就银行合规问题专门发布 《银行内部合规部门》咨询性文件,明确合规风险管理是 一项日趋重要且独立的风险管理职能 。
2005年4月29日,巴塞尔委员会再次发布《合规与银行 内部合规部门》高级文件,指导银行业机构设立合规管理 部门和专职合规管理岗位 。
风险管理和内控合规工作的监管要求
风险管理和内控合规工作的监管要求
第2章 国内外相关制度
• 4、合规管理
《保险公司合规管理指引》(保监发〔2007〕91号) 《关于<保险公司合规管理指引>具体适用有关事宜的通知》(保监 发[2008]29号) 《关于2009年保险公司合规工作要求的通知》(保监发[2009]16号)
• 5、分类监管
《关于实施保险公司分类监管有关事项的通知》(保监发[2008]120 号) 《关于报送保险公司分类监管信息的通知》(保监发〔2008〕113号) 《保险专业中介机构分类监管暂行办法》(保监发〔2008〕122号)
· 6、偿付能力监管
《保险公司偿付能力监管规定》(保监会令〔2008〕1号)
风险管理和内控合规工作的监管要求
——《保险公司内部控制制度建设指导原则》第二条
内部控制,是由企业董事会、监事会、经理层和全体员 工实施的、旨在实现控制目标的过程。内部控制的目标是 合理保证企业经营管理合法合规、资产安全、财务报告及 相关信息真实完整,提高经营效率和效果,促进企业实现 发展战略。
——五部委《企业内部控制基本规范》第三条
2008年,财政部会同证监会、审计署、银监会、保监会 (以下简称“五部委”)联合发布的《企业内部控制基本规 范》(财会[2008]7号)也借鉴了以COSO报告为代表的国 外内部控制框架,并根据我国国情做了较大调整和改进。
风险管理和内控合规工作的监管要求
第2章 国内外相关制度
保险领域:
• (一)《保险法》
• 合规管理是保险公司全面风险管理的一项核心内容,也是 实施有效内部控制的一项基础性工作。
从三者包涵的范围来看,风险管理包含内控,而 内控又包含合规。
风险管理和内控合规工作的监管要求
课程大纲
第1章 概述 第2章 国内外相关制度 第3章 合规管理 第4章 内部控制 第5章 风险管理 第6章 分类监管 第7章 偿付能力监管
• 3、国际组织
国际保险监督官协会(IAIS)2004年发布《保险公司治 理的核心原则》中,要求保险公司董事会指定一名或数名官 员负责公司的合规工作,并定期向董事会报告。
世界经济合作组织(OECD)在2005年发布的《OECD保险 公司治理指引》中指出,在良好的公司治理下,确保企业行 为合规是董事会职责中必须涵盖的基本内容。
• 2、风险管理 《保险公司风险管理指引(试行)》 (保监发[2007]23号) 《保险资金运用风险控制指引(试行)》(保监发 〔2004〕43号)
风险管理和内控合规工ห้องสมุดไป่ตู้的监管要求
第2章 国内外相关制度
• 3、内部控制
五部委《企业内部控制基本规范》(财会[2008]7号,包括保监会) 《保险公司内部控制制度建设指导原则》(保监发〔1999〕131号) 《关于加强财产保险公司内控建设提高内控执行力有关问题的通知》 (保监发〔2006〕30号) 《保险中介机构内部控制指引(试行)》(保监发[2005]21号) 《保险公司内部审计指引(试行)》 (保监发〔2007〕26号) 《寿险公司内部控制评价办法(试行)》(保监发[2006]6号) 《关于加强寿险公司内部控制自我评估工作有关问题的通知》(保监 发〔2008〕16号) 《保险公司内部控制基本准则(草案)》(正在征求意见)
进入20世纪90年代后,经济全球化背景下,企业风险管 理与业务管理的理念趋于整合。全面风险管理(第三代企 业风险管理)成为新经济形势下风险管理发展的必然趋势。
风险管理和内控合规工作的监管要求
第2章 国内外相关制度
20世纪90年代,国际金融保险市场上相继发生了一系 列重大财务丑闻和操作风险案件,其中比较典型的有安然 和世通案件。
——《保险公司合规管理指引》第二条
风险管理和内控合规工作的监管要求
第1章 概述
二、三者关系
• 风险管理是一个大的概念,是对企业面临的所有不确定性 进行“全员、全流程、全方位”管理的活动,涉及到企业 的各级机构和每一个员工,并渗透到企业经营的每一个方 面和每一个环节。
• 内控的内涵比风险管理窄,是在企业经营管理流程中实施 风险管理,属于操作层面的概念。内部控制的对象主要是 内部风险,通常只能控制风险的负面影响。
合规人人有责。
合规从高层做起。
合规创造价值。
风险管理和内控合规工作的监管要求
第3章 合规管理
• 三、合规管理职能划分
董事会——董事会审计委员会——总裁——合规负责人 ——合规管理部门——各部门兼职合规员
集团公司——各子公司——合规人人有责
集团公司: 总裁室——合规负责人——合规管理部门——
各部门兼职合规员
1、安然(Enron)事件
世界上最大的能源交易商安然公司,自1997年以来虚 报盈利共计近6亿美元并做假账,遭受追查后成为美国历 史上最大的破产企业。安然破产后,公司管理层受到疏于 职守、虚报账目等指控;审计公司安达信受到指责(最终 在世通案后倒闭);安然的交易对象和一些大金融财团也 都遭受了重大损失。
保险经营中的风险进行识别、评估和控制 的基本流程以及相关的组织架构、制度和 措施。
——《保险公司风险管理指引(试行》第四条
风险管理和内控合规工作的监管要求
第1章 概述
• (二)内部控制
内部控制是保险公司的一种自律行为,是公司为完成既 定工作目标,防范经营风险,对内部各种业务活动实行制 度化管理和控制的机制、措施和程序的总称。
风险管理和内控合规工作的监管要求
第2章 国内外相关制度
• 2、世通(WorldCom)事件 世界通信公司曾是美国第二大长途电话公司、电信行业
的“巨无霸”。2002年6月25日,世通巨额会计欺诈行为 曝光,在过去5个季度里虚报了38亿美元的利润。随后世 通股票一泻到底,世通高层将公司会计违规操作归罪于安 达信。7月21日,世通申请破产保护,再创美国破产案之 最。
内控合规与风险管理的监管要求
风险管理和内控合规工作的监管要求
课程大纲
第1章 概述 第2章 国内外相关制度 第3章 合规管理 第4章 内部控制 第5章 风险管理 第6章 分类监管 第7章 偿付能力监管
风险管理和内控合规工作的监管要求
第1章 概述
• 一、风险管理、内部控制和合规管 理的概念
(一)风险管理 风险管理是指保险公司围绕经营目标,对
由于这些重大丑闻的频繁发生,人们越来越清楚地认 识到需要一些强有力的制度框架以便有效地识别、评估和 控制风险,加强企业内部控制和合规管理。国际上一些重 要的组织和研究机构开始发布风险、内控和合规方面的指 引或规范。
风险管理和内控合规工作的监管要求
第2章 国内外相关制度
• (二)制度与规定
1、COSO框架
• 3、证监会: 《证券公司风险控制指标管理办法》(证监会令第34号) 《证券公司内部控制指引》(证监机构字[2003]260号) ……
风险管理和内控合规工作的监管要求
课程大纲
第1章 概述 第2章 国内外相关制度 第3章 合规管理 第4章 内部控制 第5章 风险管理 第6章 分类监管 第7章 偿付能力监管
国际保险监督官协会(IAIS)2007年发布的《公司治理意 见摘要:保险公司治理要素》第12条中也规定:“董事会 应确保保险公司符合各种相关法律、法规和行为准则”。
风险管理和内控合规工作的监管要求
第2章 国内外相关制度
• 二、国内制度与规定
1997年中国人民银行制定的《加强金融机构内部控制的指 导原则》(已废止)和中国注册会计师协会制定的《独立审 计具体准则第9号——内部控制与审计风险》,均在不同程 度上借鉴了COSO内部控制整体框架的一些理念。
2004年9月,COSO结合美国《萨班斯——奥克斯莱法案》 的相关要求,又提出《企业风险管理——整合框架》,拓 展了内部控制框架,更加关注于企业风险管理这一更加宽泛 的领域。
风险管理和内控合规工作的监管要求
第2章 国内外相关制度
• 2、巴塞尔委员会
1998年9月,巴塞尔银行监管委员会(The Basel Committee on Banking Supervision,简称巴塞尔委员 会)发布《银行业机构的内部控制体系框架》。
2009年修订的《保险法》第八十五条、八十六、 一百一十条等条款对保险公司的风险管理、内控 合规、偿付能力以及相关报告的编制做出了明确 规定。
风险管理和内控合规工作的监管要求
第2章 国内外相关制度
• (二)保监会相关规定
• 1、综合性规定: 《保险公司管理规定》(保监会令[2009] 1号 ) 《保险资产管理公司管理暂行规定》(保监会令[2004]2 号) 《关于规范保险公司治理结构的指导意见(试行)》 (保监发[2006]2号)
风险管理和内控合规工作的监管要求
第1章 概述
• (三)合规管理
合规管理是保险公司通过设置合规管理部门或者合 规岗位,制定和执行合规政策,开展合规监测和合规培训 等措施,预防、识别、评估、报告和应对合规风险的行为。
——《保险公司合规管理指引》第三条
合规指的是保险公司及其员工和营销员的保险经营管 理行为应当符合法律法规、监管机构规定、行业自律规则、 公司内部管理制度以及诚实守信的道德准则。
风险管理和内控合规工作的监管要求
第2章 国内外相关制度
• 一、国外制度与规定
• (一)引言
工业革命后的20世纪初,企业大型化及灾难连锁性发 生唤出“安全管理”的共识,“关心生产安全与保险”成 为第一代风险管理的典型特征。
20世纪中期,美国通用汽车公司的亿元损失大火及美国 钢铁工人大罢工,促使美国企业界广泛地成立风险管理部 门,由此揭开了第二代风险管理的序幕。
2009年2月,保监会发布《关于2009年保险公司合规工 作要求的通知》(保监发[2009]16号),对各保险公司 2009年合规管理工作重点提出明确要求。
风险管理和内控合规工作的监管要求
第3章 合规管理
二、基本要求和理念 保险公司应当建立健全合规管理制度,完善合
规管理组织架构,明确合规管理责任,构建合规 管理体系,有效识别并积极主动防范化解合规风 险,确保公司稳健运营。
风险管理和内控合规工作的监管要求
第3章 合规管理
• (一)董事会层面
• 1、董事会
董事会对公司的合规管理承担最终责任,履行 审议批准合规政策、提交年度合规报告,决定公 司合规管理部门设置及职能等合规职责。
• 2、董事会审计委员会 履行审核并向董事会提交公司年度合规报告、
向董事会提出合规意见和建议等合规职责。
风险管理和内控合规工作的监管要求
第3章 合规管理
• 一、概述
2007年9月,保监会发布《保险公司合规管理指引》 (保监发〔2007〕91号),对全国保险企业实施合规管 理提出了具体要求。
2008年4月,保监会发出《关于<保险公司合规管理指 引>具体适用有关事宜的通知》(保监发[2008]29号), 主要明确了合规负责人的公司高管身份和任职条件,并设 定了选任合规负责人、设立合规部门和岗位、制定合规政 策以及提交合规报告的时限。
第2章 国内外相关制度
• (三)其他部委的类似规范
• 1、国资委: 《中央企业全面风险管理指引》(国资发改革[2006]108号)
• 2、银监会: 《商业银行合规风险管理指引》(银监发〔2006〕76号) 《商业银行内部控制指引》(银监会令2007 年 第 6 号) 《商业银行市场风险管理指引》(银监会令2004年第10号) 《商业银行声誉风险管理指引》(银监发[2009]82号) 《商业银行流动性风险管理指引》(银监发〔2009〕87号等
风险管理和内控合规工作的监管要求
第3章 合规管理
• (二)总经理
1992年,美国反虚假财务报告委员会(Tread-way委员 会)下设的专门研究内部控制问题的发起组织委员会,即 COSO(Committee of Sponsoring Organizations of the Tread-way Commission),提出了《内部控制— —整体框架》报告,并于1994年进行了增补。
2003年10月,巴塞尔委员会就银行合规问题专门发布 《银行内部合规部门》咨询性文件,明确合规风险管理是 一项日趋重要且独立的风险管理职能 。
2005年4月29日,巴塞尔委员会再次发布《合规与银行 内部合规部门》高级文件,指导银行业机构设立合规管理 部门和专职合规管理岗位 。
风险管理和内控合规工作的监管要求
风险管理和内控合规工作的监管要求
第2章 国内外相关制度
• 4、合规管理
《保险公司合规管理指引》(保监发〔2007〕91号) 《关于<保险公司合规管理指引>具体适用有关事宜的通知》(保监 发[2008]29号) 《关于2009年保险公司合规工作要求的通知》(保监发[2009]16号)
• 5、分类监管
《关于实施保险公司分类监管有关事项的通知》(保监发[2008]120 号) 《关于报送保险公司分类监管信息的通知》(保监发〔2008〕113号) 《保险专业中介机构分类监管暂行办法》(保监发〔2008〕122号)
· 6、偿付能力监管
《保险公司偿付能力监管规定》(保监会令〔2008〕1号)
风险管理和内控合规工作的监管要求
——《保险公司内部控制制度建设指导原则》第二条
内部控制,是由企业董事会、监事会、经理层和全体员 工实施的、旨在实现控制目标的过程。内部控制的目标是 合理保证企业经营管理合法合规、资产安全、财务报告及 相关信息真实完整,提高经营效率和效果,促进企业实现 发展战略。
——五部委《企业内部控制基本规范》第三条
2008年,财政部会同证监会、审计署、银监会、保监会 (以下简称“五部委”)联合发布的《企业内部控制基本规 范》(财会[2008]7号)也借鉴了以COSO报告为代表的国 外内部控制框架,并根据我国国情做了较大调整和改进。
风险管理和内控合规工作的监管要求
第2章 国内外相关制度
保险领域:
• (一)《保险法》
• 合规管理是保险公司全面风险管理的一项核心内容,也是 实施有效内部控制的一项基础性工作。
从三者包涵的范围来看,风险管理包含内控,而 内控又包含合规。
风险管理和内控合规工作的监管要求
课程大纲
第1章 概述 第2章 国内外相关制度 第3章 合规管理 第4章 内部控制 第5章 风险管理 第6章 分类监管 第7章 偿付能力监管