和讯的寿险公司风险管理会议记录

主持人（保监会人身保险监管部副主任龚贻生）：各位来宾，女士们，先生们，大家上午好！寿险公司风险管理研讨会现在开始。

（09: 10）
这次会议由中国保监会主办，中国人寿保险股份有限公司和跨国再保险公司共同承办，举办本次研讨会的目的借鉴国际寿险业新的经验，宣导最新的风险管理要求，探讨中国寿险全面风险体系建设，以推动寿险公司，强化风险管控，防范金融风险，有效提供全行业风险管控水平。

（09: 10）
出席这次会议领导有中国保监会主席助理陈文辉博士；中国人寿监事长夏智华；法国再保险全球人寿北京代表处首席代表赵泽英；中国保监会寿险部主任梁涛；中国人寿保险内控与风险管理部总经理马占义；法国再保险风险部总监Wayne Ratcliffe；法国再保险人寿首席风险官Frank Samer。

（09: 13）
这次会议共有26家寿险公司风险管理部总经理和精算师70多人参加这次会议，这次会议得到媒体的支持，中央电视台等10家媒体参加了这次媒体的宣传。

搜狐网、和讯网将网上现场直播我们这次会议的情况。

（09: 18）
本次研讨会分为三段，第一段，请领导和嘉宾致词。

第二段，请法国再保险公司和中国人寿介绍国外和中国的在寿险公司管理方面的经验。

第三段，请寿险部主任梁涛同志介绍寿险公司全面风险管理指导意见的征求意见稿有
关情况。

（09: 18）
让我们以热烈的掌声对各位的嘉宾的到来表示热烈的欢迎！（09: 19）
首先有请中国保监会主席助理陈文辉博士做重要讲话，大家欢迎！（09: 19）
陈文辉（中国保监会主席助理）：加强风险管理是寿险行业的发展基石。

寿险行业只有加强自身风险管理，以稳健的形象示人，才能向客户传递信心，行业才能持续发展。

（09: 25）
加强风险管理是寿险公司的战略保证，设计合理、运行有效的风险管理是企业的管理者和董事会实现公司目标的保证。

加强风险监管是监管目标的实现基础，防范化解风险是保险监管的首要任务。

（09: 25）
保险业近些年来在风险管理的理论研究、制度建设和风控实践等方面成效显著。

（09: 26）
在风险管理的理论研究方面，提出了“早预警、早发现、早化解”的风险管理思想和监管的首要任务是防范风险等理念，提出了风险防范的“五道防线”理论，即公司内控是基础、偿付能力监管是核心、现场检查是重要手段、
资金运用监管是关键环节、保险保障基金是屏障，提出了市场行为监管、偿付能力监管和保险公司治理结构监管的“三支柱”监管理论。

（09: 26）
在制度建设方面，围绕公司治理监管、偿付能力监管、市场行为监管、消费者保护等方面，出台了一系列规章制度。

（09: 27）
在风险防范方面，通过推动寿险公司改制上市，促进了公司治理结构的完善，化解了利差损历史遗留风险；通过调整寿险业务结构抵御风险；通过现场检查和非现场业务监测对寿险公司风险进行预警和防范。

（09: 27）
各寿险公司加强建立风险管理体系，在风险分类和计量等方面进行了积极的探索。

（09: 27）
要进一步完善寿险公司风险管理体系。

一是要高度重视和加强风险管理工作。

加强寿险行业风险管理的理论研究，抓紧出台指导性和可操作性强的风险管理实施指导意见，不断完善内控监管和非现场监管，提升分类监管效率。

（09: 27）
二是要抓紧完善寿险公司风险管理体系，行业要加强风险管理的培训交流和人才培养。

（09: 28）
三是要加强对寿险公司风险管理有效性的监管。

保监会将积极推动保险公司全面风险管理工作的落实，完善风险管理的预警指标体系，加强对保险公司风险管理系统有效性的检查和评价。

（09: 28）
主持人（保监会人身保险监管部副主任龚贻生）下面有请中国人寿保险股份有限公司监事长夏智华女士致辞，大家欢迎！（09: 32）
夏智华（中国人寿保险股份有限公司监事长）：持续稳健运行，相继推出了零现金收付费，整顿规范中介代理，执行人身意外伤害保险业务经营标准及人身服务保险标准等一系列举措，整体提升了寿险业防范风险的能力及合规经营的水平。

（09: 33）
中国保监会目前正在制定《寿险公司全面风险管理实施指导意见》，并已组织寿险公司开展了风险排查工作，我们相信随着寿险公司全面风险管理实施指导意见的颁布和执行，必将构建起科学、高效的中国寿险业的全面风险管理体系。

（09: 34）
法国再保险公司是与我公司共同承办本次研讨会的合作方，也是唯一的境外参会公司。

法国再保险公司是法国最大的再保险公司，有着先进的风险管理
理念，以及丰富的风险管理经验，熟悉风险管理的有效方法和实现途径。

（09: 34）
在今天的嘉宾演讲环节，法国再保险公司将与我们分享其在风险管理体制过程中的经验和体会。

（09: 34）
中国人寿保险股份有限公司是世界财富500强和世界品牌500强企业，是国内最大的寿险公司。

自上市以来我公司不断加强内部控制与风险管理，视防范风险为公司健康发展的生命线，我公司注重宣导风险管理理念，培育风险管理文化，健全了风险管理的组织体系。

（09: 35）
根据有关法律法规要求制定了建立公司全面风险管理体系方案和风险预警
和风险管理办法，并将于今年开始在公司内部启动风险预警和分级管理工作。

（09: 35）
在内部控制方面，每年我公司根据相关制度和业务流程的更新情况修订内部控制手册，积极开拓新途径，开展了销售督察等工作，力争从源头化解管理风险。

（09: 35）
在面对保险业发展的新机遇，应对全球后危机时期的新挑战的新形势下，我们十分期待和关注中国保监会寿险公司全面风险管理实施指导意见的制定
和颁布，我们将积极遵循监管的新要求，建立健全公司全面风险管理体系。

（09: 35）
为实现公司战略发展目标，为更好服务于经济社会的发展大局保驾护航。

（09: 35）
各位领导，各位嘉宾，希望在大家的积极参与下，本次研讨会能够深入地就寿险行业风险管理的有关问题进行交流，形成共识。

（09: 36）
同时也祝愿本次研讨会能够为有效推动保监会防风险政策的落实贡献力量，产生积极影响，以更好地促进寿险业全面风险管理体系的建设，进一步提升寿险公司的风险管控水平。

（09: 37）
最后预祝本次研讨会取得圆满成功。

谢谢大家！（09: 37）
主持人：感谢夏监事长，下面有请法国再保险公司北京代表处首席代表赵泽英女士致辞，大家欢迎！（09: 41）
赵泽英（法国再保险北京代表处首席代表）：尊敬的保监会陈文辉主席助理
和梁涛主任，尊敬的中国人寿保险股份有限公司夏智华监事长，各位来宾，大家早上好。

（09: 41）
正如陈文辉主席助理所说的一样，风险无处不在，法国再保险公司的寿险亚太总裁Olliver Goualou先生因为昨天的航班问题会来得晚一些，委托我代为致辞。

（09: 41）
今天能与中国人寿保险股份有限公司一起作为中国保监会主办的寿险公司
风险管理研讨会的承办方，法国再保险集团深感荣幸。

（09: 41）
特别是在法国再保险公司北京分公司不久之前获得了保监会关于我司北分
更改业务范围申请的批准这一大好历史时期。

（09: 41）
现在法再北京分公司已由主营财险再保险扩展到寿险再保险业务上，成为了一家综合性的再保险公司。

（09: 41）
我谨代表法国再保险集团和法国再保险全球人寿公司向中国保监会致以最
诚挚的谢意。

（09: 41）
感谢中国保监会给于我司北分更改业务范围申请的批复，我司将不负厚望，致力为中国寿险业的发展做出积极贡献。

（09: 41）
借此机会，我也对在座的寿险公司的代表们表示热烈的欢迎并致以由衷的感谢，感谢你们对法国再保险全球人寿公司所给以的一贯支持和信任。

（09: 41）
随着法国再保险北京分公司人寿再保险业务的开展，我们将把我司在全球的经验带进中国市场，将我们的专业技术与我们的中国客户和伙伴共同分享，为中国保险业的发展做出我们应有的贡献。

（09: 43）
中国保监会对全面风险管理一直给予高度重视，并且为即将正式颁布的《寿险公司全面风险管理实施指导意见》做了大量的研究和准备工作。

（09: 43）
今天，我们将有幸听取中国保监会寿险监管部领导对如何执行《指导意见》进行讲解和引导。

（09: 43）
同时，作为全球第五大国际再保险公司，法国再保险公司非常乐意与各位嘉宾共同分享我司在全面风险管理上的方法和经验，为中国保险市场全面风险管理体系的建设做出积极贡献。

（09: 44）
在风险的复杂性和相关性不断加大的情况下，全面风险管理已经成为保险业的核心概念，法国再保险公司认为这种面向风险的方法对于已识别风险的管理和潜在风险的预先防范上十分重要。

（09: 44）
通过今天的研讨会，我们将和在座的各位代表一起探讨关于全面风险管理的不同方面及如何诠释全面风险管理概念。

（09: 44）
实际上，在目前的环境下，我们不可以忽略宏观经济因素，特别是对保险业有重大影响的因素，例如通货膨胀和通货紧缩；我们也不可以忽略它们对风险管理带来的潜在影响。

（09: 44）
法国再保险公司对于这些因素给予高度重视，并通过一系列模型来建立完善的全面风险管理系统，例如内部模型和风险容忍度模型等。

（09: 44）
在操作层面，我们的全面风险管理系统也应用于一些实际的问题处理，包括新兴风险和极端风险，比如恐怖主义，自然灾害或者传染病等及其风险回应。

（09: 44）
今天我们的演讲题目是法国再保险公司全面风险管理实践，包括以下内容：全面风险管理的背景和动机，信用评级机构对风险管理的要求，法国再保险公司全面管理的实践。

（09: 44）
上述内容将由我司的两位专家进行讲解。

一位是法国再保险集团风险管理部总经理，还有法国再保险全球人寿首席风险官，他们均在寿险和寿险再保险领域上拥有丰富的经验。

（09: 44）
最后我们希望，在中国保监会领导、法国再保险公司和中国人寿保险公司的协助下，今天的会议能够给在座保险公司提供指导性和建设性的意见，有助于寿险公司建立起各自一套完善的全面风险管理体系。

（09: 46）
预祝本次研讨会圆满成功，谢谢！（09: 46）
主持人：下面开始第二部分的研讨。

首先请中国人寿保险股份有限公司内控与风险管理部马占义先生演讲。

（10: 04）
马占义（中国人寿内控与风险管理部经理）：尊敬的梁主任，各位朋友各位来宾大家上午好！我汇报的题目是“夯实内控基础，构建全员参与的风险管理体系”。

（10: 05）
风险管理工作是寿险行业健康稳定发展的生命线，中国人寿股份有限公司以
管治先进、制度健全、内控严密为根本任务。

（10: 05）
以创建国际一流寿险公司为整体目标，积极实现风险管控工作的内在价值、管理技术和管理能力的提高，为探索实践中国人寿特色发展道路提供坚强保证。

（10: 05）
为了加强公司内控与风险管理水平，强化风险管理工作的执行力度，公司构建了内控与风险管理的五级组织架构。

（10: 05）
具体包括了董事会层面的审计委员会、风险管理委员会；总公司层面的内控及风险管理委员会，内控及风险管理部及相关管控部门；在省和直辖市计划单列市公司成立了内控风险管理委员会。

（10: 05）
还包括内控合规部及相关的管控部门；地市分公司内控管理及关键岗位检查岗、相关的岗位；地市分公司内控及风险管理责任。

这是我们的五级管理体系。

（10: 05）
公司按照业务经营流程构建了内部控制运行机制，建立了四套防线组织的内控风险体系。

第一道防线由销售及销售督察组成。

（10: 05）
第二道防线是由运营部门组成。

第三道防线是由风险管理部门组成，第四是由监察审计部门组成。

下面从四个方面具体汇报一下：（10: 05）
第一，强力推进内控标准执行，培育全员参与的风险管理文化。

（10: 22）
1、建立内部控制标准、构建内部控制基本法。

建立健全公司内部控制体系是公司各项管理工作的基础，是提高公司核心竞争力的必然途径，为此公司建立了以内部控制执行手册、评估手册为核心，内部控制评价办法为主的体系。

（10: 22）
手册以COSO报告提出的内部理念为导向，与境外和境内要求相吻合。

手册内容为19章，1490个控制措施，完整记录了公司治理、财务管理、业务管理、产品开发、精算和客户服务等信息技术各环节管理的控制点和控制措施。

（10: 22）
明确了控制单位、责任部门、责任岗位、制度依据和针对控制措施检查方法和评价的标准。

（10: 22）
手册回答了公司的内部控制是什么，风险在哪里？如何控制、谁来控制以及如何判断控制执行好坏等问题？（10: 22）
使各职能单位、岗位人员能对自身的流程、涉及的风险一目了然，成为了各级公司和各个部门开展内控活动的依据和标杆。

（10: 23）
是开展内功评估的基本依据，是强化内控执行力、提升管理基础、防范和化解经营风险、满足上市以及国内监管机构的多元化监管要求的保证，是公司内部控制要求遵循的基本法。

（10: 23）
2、强力推进内控标准执行，培育全员内控文化。

（10: 23）
为了提升公司经营管理水平和内控风险能力，形成全员内控文化，公司从2008年开始以内控标准体系为依托，深入开展了内控标准的执行工作，通过以上措施保证了执行工作的效果。

（10: 23）
1）层层分解落实内控标准，各级公司针对手册中的控制措施按照岗位进行分解，通过职能部门各岗位的风险控制责任，各岗位人员根据自身岗位有关要求开展对比执行，有效提高了人员的意识。

（10: 23）
2）签署内控标准承诺声明，公司要求包括各级公司管理人员在内的所有员工签署承诺书，对履行自身控制责任以及做好内控标准执行工作做好承诺和声明。

（10: 23）
3）多种手段宣导内控标准，通过长期的教育营造良好的企业文化环境，树立良好的操守。

通过以上的措施内控表准的推广工作取得了明显的效果，各岗位人员也了解了自己在业务流程中所处的位置。

（10: 24）
增强了员工的全局意识和控制理念，主动遵行自觉防控的意识进一步强化，为提高公司内控管理水平奠定了良好的基础，逐步形成了有中国人寿特色的全员参与的企业内控文化。

（10: 24）
3、评价内控标准执行效果，建立防范风险责任机制。

（10: 24）
1）深入开展内控评估，评价内控标准执行效果，作为在美国上市的公众公司，公司必须遵循萨班斯法案要求，建立健全包括控制环境、风险评估、控制活动、信息沟通、监督防范等在内的内部控制体系，遵照重要性的原则，对财务报告的相关内部控制进行评估，即404。

（10: 24）
公司建立了从确定评估范围，制定计划、评估措施，缺陷整改、整改验收、补充测试、出评估报告到确定评估范围这么一个404内控评估机制。

评估内容包括公司层面、流程层面和IT层面。

（10: 24）
从2008年我们为满足公司内控管理的要求，公司依据手册继续探索了以风险为导向的内控评估机制，逐步深化了内控评估领域，由404遵循下的单一的财务报告相关的内部控制评估。

（10: 24）
我们进一步做到了销售、业管和客服多个领域的内部控制，通过开展内控评估工作，检查内控评估效果，深入剖析产生的原因，及时补充完善内控控制制度并加强控制的执行力。

（10: 24）
2）建立缺陷整改的效果，加大对内控评估发现执行层面的问题，进行有效的监督。

内控与风险管理部门、审计部门分别开展缺陷整改的验收测试、整改的审计、检查效果，推动各类问题得到有效改进。

（10: 25）
进一步促进了内控标准的执行效果，提高全系统开展内控执行工作的积极性和自觉性。

（10: 25）
3）建立内控考核体系，针对分公司领导班子内控与风险管理的量化指标和实施细则，通过内控评估、现场和非现场的检查。

（10: 25）
对内控标准的执行、内控的评估、缺陷的整改进行考核评价，检验标准的执行质量和效果，推动执行工作的落实到位，通过问责、通报、警示函等方式促进内部持续改进。

（10: 25）
第二，创建关键岗位检查机制，防范关键操作风险。

（10: 25）
2004年颁布的巴塞尔协议中正式将操作风险纳入了与市场风险、信用风险同等重要的三大风险体系，操作风险开始成为了全球金融业管理的重要领域之一，操作风险是由不正确的内部操作流程、人为因素、系统和外部事件造成的直接和间接损失的风险。

（10: 25）
从全球金融业发展趋势来看，不断的完善法律和监管体系，新经营模式的出现、更为复杂的交易工具、技术系统的可靠性、业务量的提高增大了金融机构操作风险发生的可能性。

（10: 25）
国际商业信贷银行、日本的大和银行都是由于操作风险没有得到有效控制，遭受了巨大的经济损失甚至公司倒闭。

（10: 25）
从过去的实践来看，由于一些关键岗位人员法制观念不强，操作不规范，其违法违纪行为给公司带来了负面损失和影响。

（10: 26）
从保险企业发生的案件来看，关键岗位人员的违法违规行为损害了企业的形象，不利于企业持续健康的发展，因此切实加强对关键岗位人员的监督、防范关键岗位的操作风险显得尤为迫切和重要。

（10: 26）
2008年5月我公司为了加强内部控制防范关键岗位及道德风险，实现对关键岗位人员风险事前事后事中的控制，进一步完善了体制的建设，以下我从三个方面进行了一些研究。

（10: 26）
1、界定关键岗位范围，找准关键岗位风险防范切入点。

（10: 26）
通过近两年的研究实践，我公司已经确定了关键岗位的定义和范围。

我们认为关键岗位是在公司经营管理环节中承担较高的风险责任，直接涉及到公司的资金进出和重要资源的变更，需要进行重点的管理和监督的岗位。

（10: 26）
作为关键岗位的风险一般来源于制度漏洞、程序的缺陷、监督的缺位，有章不行和违规操作等方面。

因此关键岗位人员的舞弊盗用权限密码，不履行职责作为风险管控切入的关键点。

（10: 26）
同时我们对其他要素对省市县三级机构的关键岗位进行了梳理，最终确定了涉及业务、财务、行政管理、信息技术、销售管理七个方面关键岗位。

（10: 26）
在此基础上我们针对每一个关键岗位工作责任，操作流程、主要风险、防控举措、检查措施进行研究，初步建起了关键岗位检查方案，整体要求关键岗位规定为指引，关键岗位检查手册为操作指引一整套的实用体系和实务。

（10: 26）
2、建立关键岗位管控机制，我们注重从源头上防控关键操作风险。

（10: 26）
我公司研究之初就将制定关键岗位风险机制作为一个重点。

建立关键岗位风险教育机制，我们注重利用典型案例作为警示作用，从中吸取教训，信任不忘制度，习惯让位制度，形成了合规的文化扎根到每一位关键岗位的人员头脑中。

（10: 27）
实现关键岗位人员任职情况的动态追踪机制，对在连续一关键岗位任职的人员定期进行风险排查，排除隐患。

（10: 27）
推荐关键岗位风险评级及报告机制，强化对关键岗位人员操作行为的管控，对关键岗位人员不正确理解和违规行为给予及时制止，对于存在较大的风险隐患和连续检查发现违规操作人员给予通报解释，加强对日常关键岗位人员
的管控。

（10: 27）
实现关键岗位的轮岗及强制休假制度，加强对关键岗位人员的管理。

（10: 27）
我公司在部分单位实行了关键岗位的轮岗和强制制度，对符合条件的关键岗位人员进行岗位轮换，对风险较大的关键岗位人员实现了回避制度，切实提升试点单位对操作风险的管控能力。

（10: 27）
落实检查人员的责任追究能力，切实发挥监督作用，强化关键岗位检查监督责任追求，并将监督对象、监督任务、监督责任纳入检查人员的职责。

对因未较好履行监督职责，督促各级公司积极履行，切实发挥监督作用。

（10: 27）
3、推行常态化检查，实现对关键操作风险全过程监控。

（10: 27）
我公司主要采取的是机动检查和日常检查两种方式。

机动检查是在之前不通知被检查单位和人员的情况下，对关键岗位人员办理的业务实现全面的风险排查。

（10: 28）
日常检查是对关键岗位人员面临的各种风险，自主开展经常性定期的滚动检查，关键岗位检查的特点是通过抽取数据、对比分析、找出可疑数据，确认风险源。

（10: 28）
这种检查方式不仅注重对关键岗位的风险定性诊断，更注重对它的力量分析。

目前公司已经设立了48项关键岗位风险监控指标和风险模型，通过定期抽取98组风险数据进行分析，在锁定监控目标的基础上有针对性的排查风险隐患。

（10: 28）
一方面可以及时发现并纠正关键岗位人员的违规作业行为，防范可能存在的欺诈和舞弊行为，达到防控经营风险的目的。

（10: 28）
另一方面这种按照时间进度，定期采取高频率的现场核验的方式，可以将监督的重心前移，警示关键岗位人员，降低操作风险的发生频率，有效地防范控制关键岗位操作经营风险。

（10: 29）
我们通过两年来的试点实践，认为建立关键岗位的检查机制对保险公司非常必要，有利于防控新金融模式下产生的内生风险，也有利于规避保险企业内部管理中的缺失和不足，有利于促进各级公司落实制度加强执行，有利于改进管理、增强公司的核心竞争力。

（10: 29）
第三，贯彻落实风险预警及分级管理（10: 29）
对重点风险进行预警，从而形成了从风险的识别、风险的评价，风险的预警及分级管理到风险的整改和监督的闭环，及时发现风险、有效防范风险，风险预警较公司以往的风险管控方法有了一定的转变和创新，是与国际全面风险管理理念的接轨，推动风险从合规性风险管理向管理性的风险管控方向迈进。

（10: 29）
从风险指标选择上，对于预警指标选取的标准共有三条原则。

（10: 29）
全面性。

风险预警指标选取自保监会的监管指标、公司的绩效考核指标、公司中设定的重点风险制定的，涵盖了公司业务发展的各方面内容。

（10: 29）
可量化性。

在预警指标中没有定性指标，所有的指标必须可以被量化。

（10: 29）
数据的集中性。

加强总公司数据的统一管理，增加及时性、详细程度、指标相关的信息全部由总公司相关部门提供。

（10: 29）
对于指标的衡量标准我们采用了包括指标的绝对数值、全国的平均数加权、本期与上期的比较，特定公司设定的特定限额等多种衡量方式，同时允许有一定的波幅，较为充分客观的考虑了各分公司历史原因和客观情况。

（10: 30）
从风险的识别我们借鉴了保监会的相关规定：细化为偿付能力不足风险、业务经营风险、财务风险等。

（10: 30）
对于分公司层面鉴于目前国内外对风险的划分主要是针对分公司系统而言，大部分的划分方法对分公司不实用，我们将风险细化成业务类风险，经营类风险，控制和监督风险作为第三和第四道防线，按照上述分类我们采用了自上而下的方法对面临的风险进行了细化和识别，建立了风险的预警指标，设定了指标的权重、频率、限额。

（10: 30）
从总公司层面的风险指标我们有22个，分公司指标是55个，共77个指标，我们实行了季度、半年、全年分析评价。

（10: 30）
从风险评价，公司通过定期进行风险预警指标的计算，从单一的分公司和公司整体两个层面进行风险评价，分公司风险评价通过预警指标的计算，形成纵横交错的风险评价机制，横向是对某分公司某风险进行评价，纵向是对公司整体风险进行评价。

（10: 30）
公司总体风险评价是通过汇总总公司和分公司的预警指标计算结果，根据指。