3-保险监管(全面风险管理实施指引)

保监会人身保险公司全面风险管理实施指引

中国保监会关于印发《人身保险公司全面风险管理实施指引》的通知

（保监发〔2010〕89号）

各寿险公司、健康保险公司、养老保险公司：

为加强人身保险公司全面风险管理，进一步落实《保险公司风险管理指引（暂行）》（保监发〔2007〕23号），提升各公司全面风险管理水平，我会制定了《人身保险公司全面风险管理实施指引》（以下简称《指引》）。现予印发，请遵照执行。现将《指引》执行中的有关事项通知如下：

一、各保险公司应高度重视全面风险管理工作，按照《指引》要求，认真组织实施，做好落实工作，并于2010年11月30日前将风险管理部门负责人姓名、职务和联系方式报送我会。如暂未设立风险管理部门，应指定一名全面风险管理工作联系人，将上述信息报送我会。

二、各公司应创造条件，尽快落实《指引》各项要求。对于近期设立风险管理委员会、建立风险管理信息系统和运用经济资本方法确有困难的公司，应最晚在2013年10月1日前设立风险管理委员会，建立风险管理信息系统，并从2014年开始在提交的年度全面风险管理报告中运用经济资本方法计量公司所承受的风险。在此之前，可由审计委员会暂行风险管理委员会的职责。

三、本《指引》生效后，各寿险公司、健康险公司、养老保险公司应按要求提交年度全面风险管理报告一式六份，并视为已履行了保监发〔2007〕23号文要求的年度风险评估报告。

中国保险监督管理委员会

二○一○年十月二十四日

人身保险公司全面风险管理实施指引

第一章总则

第一条为加强人身保险公司全面风险管理，进一步落实《保险公司风险管理指引》（保监发〔2007〕23号），提升公司全面风险管理水平，保障人身保险行业和公司的健康发展，根据《保险法》、《保险公司管理规定》等相关法律法规和规章，制定本指引。

第二条本指引所称公司是指在中华人民共和国境内依法设立的人寿保险公司和健康保险公司。

第三条本指引所指风险是指对公司实现经营目标可能产生不利影响的不确定因素。

第四条本指引所指全面风险管理是指从公司董事会、管理层到全体员工全员参与，在战略制定和日常运营中，识别潜在风险，预测风险的影响程度，并在公司风险偏好范围内有效管理公司各环节风险的持续过程。在进行全面风险管理的同时，公司应根据公司经营情况重点监测、防范和化解对公司经营有重要影响的风险。

第五条公司全面风险管理应遵循的基本原则：

（一）一致性原则。公司在建立全面风险管理体系时，应确保风险管理目标与战略发展目标的一致性。

（二）匹配性原则。公司在全面风险管理过程中，应确保公司资本水平与所承担的风险相匹配，所承担的风险与收益相匹配。

（三）全面性原则。公司全面风险管理应渗透至公司各项业务环节，对每一类风险都应全面认识、分析与管理。

（四）全员参与原则。公司应建立全员参与的风险管理文化和相应机制，各级别员工都应按照其工作职责参与公司的风险管理工作，承担日常风险管理职责。

（五）定量与定性相结合原则。公司应根据自身业务性质、规模和复杂程度开发相适应的风险量化技术，推广应用先进成熟的风险管理经验，实现定量与定性方法的有机结合。

（六）不断优化原则。公司应不断地检查和评估内外部经营管理环境和竞争格局的变化及其对公司全面风险管理所产生的实质影响，及时调整和优化风险管理政策、制度和流程。

第六条公司应按本指引中的相关要求，建立与自身业务性质、规模和复杂程度相适应的全面风险管理体系，有效识别、评估、计量、应对和监控风险。全面风险管理的各项要求应与公司管理和业务流程紧密结合。

第七条中国保监会对公司的全面风险管理进行监督管理，督促公司有效地识别、评估、计量、应对和监控各类风险。

第二章风险管理环境

第八条公司应将风险管理文化建设融入企业文化建设的全过程，并在企业内部各个层面营造风险管理文化氛围，不断修订和完善风险管理制度、流程，持续强化风险管理组织建设，研究建立风险管理系统，确保风险管理目标的实现。

第九条公司应增强全体员工的风险管理意识，将风险管理意识转化为员工的共同认识和自觉行动，促进公司建立系统、规范、高效的风险管理机制。

第十条公司应大力加强对全体员工的风险管理宣导工作，建立完善员工岗前、岗中风险管理培训教育制度。

第十一条公司应建立风险责任机制，由公司管理层负领导责任，对主要风险确定责任人，具体风险责任落实到各职能部门和业务单位。对任何违反风险管理相关政策的组织和个人，要给予追究和处罚。

第十二条公司应把风险管理效果和绩效考核制度相结合，增强各级管理人员特别是公司管理层的风险意识和责任，确保公司在经营过程中能够在收益和风险之间做出更好的把握和权衡。

第十三条公司应建立全面风险管理政策，明确公司的风险偏好、风险管理策略、方法以及公司内部各个不同层级的风险管理职责和构架。

第十四条公司应根据不同的风险分类，分别建立相应的风险管理制度。制度应涵盖针对不同风险的识别、评估、计量方法，风险指标的定性和定量标准，以及相应的风险责任人。

第十五条公司应将信息技术应用于风险管理的各项工作，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等，建立涵盖风险管理基本流程和内部控制各环节的风险管理信息系统。

第十六条风险管理信息系统应能够实现信息在各职能部门和业务单位之间的集成与共享，充分满足对风险进行分析评估、计量、报告管理、监控预警和信息披露的各项要求；既能够符合单项业务风险管理的需要，也能够符合公司整体和跨职能部门、业务单位的风险管理综合需要。

第十七条公司应建立风险信息传递和报告机制，形成上下互动、横向沟通的工作流程。

第十八条公司应对重大事件、重大风险和重要业务流程建立应急机制，保证公司的正常运营。

第三章风险管理组织

第十九条公司应建立由董事会负最终责任、管理层直接领导，以风险管理机构为依托，相关职能部门密切配合，覆盖所有业务单位的全面风险管理组织体系。

第二十条公司董事会是公司全面风险管理的最高决策机构，对全面风险管理工作的有效性负责。董事会主要职责包括审批公司风险管理总体目标、风险偏好、风险管理策略和重大风险解决方案，以及风险管理组织机构设置及其职责等。董事会可将部分风险管理职责授权给风险管理委员会。

第二十一条公司应在董事会下设立风险管理委员会，监督全面风险管理体系运行的有效性，在董事会授权下履行如下职责：

（一）审议公司风险管理的总体目标、基本政策和工作制度；

（二）审议公司风险偏好和风险容忍度；

（三）审议公司风险管理机构设置及其职责；

（四）审议公司重大决策的风险评估和重大风险的解决方案；

（五）审议公司年度全面风险管理报告；

（六）其他相关职责。

风险管理委员会应由具有丰富的金融风险管理经验，熟悉人身保险业务，并具备相关专业能力的委员组成。

第二十二条公司管理层应根据董事会的授权，履行全面风险管理的具体责任，其主要职责如下：（一）负责公司日常全面风险管理工作，确保公司风险在可接受范围之内；

（二）执行经董事会审定的风险管理策略；