保险公司风险管理指引

保险公司风险治理一、对企业风险治理(ERM)概念的理解近年来,很多学者和国际组织都试图对企业全面风险治理作出全面和权威的定义,较具影响力的国际组织先后给出的定义如下：风险治理是以文化、过程和结构为基础而驱动企业朝着有效的治理潜在的机会和同时是有效的治理潜在的不利因素的方向进展。

——(澳大利亚/新西兰)AS/NZS4360,1999风险治理是组织策略治理的核心部分,它是组织以条理化的方式来处理活动中风险的过程,其目的是从每项活动及全部活动的组合中获得持续的利益。

——(英国)AIRMIC/ALARM/IRM,2002企业风险治理是一套由企业董事会与治理层共同设立,与企业战略相结合的治理流程。

它的功能是识别那些会影响企业运作的潜在事件和把相关的风险治理到一个企业可接受的水平,从而协助企业达至其目标。

——(美国)COSO-ERM,2004归纳起来,以上定义基本上基于两个角度出发：一是从限制不利和促动有利的角度,以澳大利亚/新西兰AS/NZS4360和英国AIRMIC/ALARM/IRM为代表;二是从战略目标和过程的角度,以美国COSO-ERM为代表。

当前,美国的企业往往将COSO-ERM2004的定义视为ERM的定义,而欧盟的企业在相当水准上将AIRMIC/ALARM/IRM2002视为ERM的定义。

现在,ISO层面的ERM概念正在讨论中,ISO-31000估计将在2009年出台。

届时,业界将会有统一的ERM概念。

中国保监会在2007年下发的《保险公司风险治理指引(试行)》中,对风险实行了明确的定义,即“风险是指对实现保险经营目标可能产生负面影响的不确定性因素。

”保监会在《保险公司风险治理指引(试行)》中给出的风险治理定义为：“风险治理是指保险公司围绕经营目标,对保险经营中的风险实行识别、评估和操纵的基本流程以及相关的组织架构、制度和措施。

”二、保险公司所面临的风险保监会在《保险公司风险治理指引(试行)》中对保险公司经营中面临的风险实行了如下规定：保险公司经营过程中面临的各类主要风险包括：保险风险、市场风险、信用风险和操作风险等,这些风险是保险公司普遍意义上面临的风险。

关于印发《保险公司风险管理指引（试行）》的通知保监发[2007]23号各保险公司、保险资产管理公司，各保监局：为强化保险公司风险管理，加强保险监管，提高风险防范能力，保监会制定了《保险公司风险管理指引（试行）》。

现印发给你们，请各公司结合自身实际，认真贯彻落实。

特此通知二○○七年四月六日保险公司风险管理指引（试行）第一章总则第一条为指导保险公司加强风险管理，保障保险公司稳健经营，根据《关于规范保险公司治理结构的指导意见（试行）》及其他相关法律法规，制定本指引。

第二条本指引适用于在中国境内依法设立的保险公司和保险资产管理公司。

保险集团（控股）公司已经按照本指引规定建立覆盖全集团的风险管理体系的，经中国保监会批准，其保险子公司可以不适用本指引。

第三条本指引所称风险，是指对实现保险经营目标可能产生负面影响的不确定性因素。

第四条本指引所称风险管理，是指保险公司围绕经营目标，对保险经营中的风险进行识别、评估和控制的基本流程以及相关的组织架构、制度和措施。

第五条保险公司应当明确风险管理目标，建立健全风险管理体系，规范风险管理流程，采用先进的风险管理方法和手段，努力实现适当风险水平下的效益最大化。

第六条保险公司风险管理应当遵循以下原则：（一）全面管理与重点监控相统一的原则。

保险公司应当建立覆盖所有业务流程和操作环节，能够对风险进行持续监控、定期评估和准确预警的全面风险管理体系，同时要根据公司实际有针对性地实施重点风险监控，及时发现、防范和化解对公司经营有重要影响的风险。

（二）独立集中与分工协作相统一的原则。

保险公司应当建立全面评估和集中管理风险的机制，保证风险管理的独立性和客观性，同时要强化业务单位的风险管理主体职责，在保证风险管理职能部门与业务单位分工明确、密切协作的基础上，使业务发展与风险管理平行推进，实现对风险的过程控制。

（三）充分有效与成本控制相统一的原则。

保险公司应当建立与自身经营目标、业务规模、资本实力、管理能力和风险状况相适应的风险管理体系，同时要合理权衡风险管理成本与效益的关系，合理配置风险管理资源，实现适当成本下的有效风险管理。

中国保险监督管理委员会人身保险公司全面风险管理实施指引中国保监会关于印发《人身保险公司全面风险管理实施指引》的通知保监发〔2010〕89号各寿险公司、健康保险公司、养老保险公司：为加强人身保险公司全面风险管理，进一步落实《保险公司风险管理指引(暂行)》(保监发〔2007〕23号)，提升各公司全面风险管理水平，我会制定了《人身保险公司全面风险管理实施指引》(以下简称《指引》)。

现予印发，请遵照执行。

现将《指引》执行中的有关事项通知如下：一、各保险公司应高度重视全面风险管理工作，按照《指引》要求，认真组织实施，做好落实工作，并于2010年11月30日前将风险管理部门负责人姓名、职务和联系方式报送我会。

如暂未设立风险管理部门，应指定一名全面风险管理工作联系人，将上述信息报送我会。

二、各公司应创造条件，尽快落实《指引》各项要求。

对于近期设立风险管理委员会、建立风险管理信息系统和运用经济资本方法确有困难的公司，应最晚在2013年10月1日前设立风险管理委员会，建立风险管理信息系统，并从2014年开始在提交的年度全面风险管理报告中运用经济资本方法计量公司所承受的风险。

在此之前，可由审计委员会暂行风险管理委员会的职责。

三、本《指引》生效后，各寿险公司、健康险公司、养老保险公司应按要求提交年度全面风险管理报告一式六份，并视为已履行了保监发〔2007〕23号文要求的年度风险评估报告。

中国保险监督管理委员会二○一○年十月二十四日人身保险公司全面风险管理实施指引第一章总则第一条为加强人身保险公司全面风险管理，进一步落实《保险公司风险管理指引》(保监发〔2007〕23号)，提升公司全面风险管理水平，保障人身保险行业和公司的健康发展，根据《保险法》、《保险公司管理规定》等相关法律法规和规章，制定本指引。

第二条本指引所称公司是指在中华人民共和国境内依法设立的人寿保险公司和健康保险公司。

第三条本指引所指风险是指对公司实现经营目标可能产生不利影响的不确定因素。

第四章风险控制第二十二条风险控制包括明确风险管理总体策略、制定风险解决方案和方案的组织实施等内容。

【释义】本条是关于风险控制内容的规定。

1、风险控制体系总论2、风险控制的重要意义3、风险控制的内容和流程1.风险控制体系风险控制体系可分为两个部分：-风险控制政策-风险控制程序所以风险控制活动是使保险公司高层管理当局的指示得以贯彻执行的政策和程序2.风险控制的重要意义3.风险控制的内容和流程风险处理内部控制方案应包括以下内容：1．明确控制风险的相关职责与权限2．控制的策略，方法，资源需求和时限要求3．重大，突发事项应急预案，明确责任人，处理流程和措施风险控制活动并非孤立存在.而是根据其对应的风险和作用,体现在保险公司不同的流程中.第二十三条制定风险管理总体策略是指保险公司根据自身发展战略和条件，明确风险管理重点，确定风险限额，选择风险管理工具以及配置风险管理资源等的总体安排。

【释义】本条是关于风险管理总体策略的规定。

1、风险管理总体策略包含的内容2、制定风险管理总体策略的方法和步骤3、制定风险管理总体策略的重要意义及目的1.风险管理总体策略包含的内容寿险公司的风险管理总体策略应包括以下内容：a.保险公司发展战略和条件b.明确风险管理重点因为每家保险公司的资源都是有c.d.e.f.保险公司所拟定的风险管理总体策略,D e f i n e a n d d o c u m e n t了该公司对风险管理的A P P R O A C H.有了明确的风险管理总体策略,保险公司才1.制定风险管理总体策略的方法和步骤2.制定风险管理总体策略的重要意义及目的第二十四条保险公司应当根据风险发生的可能性和对经营目标的影响程度，对各项风险进行分析比较，确定风险管理的重点。

【释义】本条是关于确定风险管理重点的规定。

1.风险衡量的两个纬度（发生可能性×影响程度）2.对风险进行比较的方法3.风险重点的确定1.风险衡量的两个纬度（发生可能性×影响程度）要将不定量的风险做比较,以便能够让保险公司能根据风险的重要性来做出相应的对策和解决方案,保险公司必须先用风险发生可能性和风险发生后对公司的影响程度做评估.发生可能性在评估风险发生可能性,保险公可以参考历史数据来做参考,保险公可以根据该风险的发生频率来定下以下的评估发生可能性表:影响程度风险发生后对公司的影响程度可分为以下范围:1)对公司财务的直接影响2)对公司名誉的影响3)对公司人员的影响4)对公司正常运做的影响其他的影响范围包括：1)Risk analysis may concentrate on impacts in one area only or on severalpossible areas of impact.Areas of impact include the following:a) Asset and resource baseOf the organization, including personnel.b) Revenue and entitlementsc) CostsOf activities, both direct and indirect.d) Peoplee) Communityf) Performanceg) Timing and schedule of activitiesh) The environmenti) IntangiblesSuch as reputation, goodwill, quality of life.j) Organizational behaviour2.对风险进行比较的方法保险公司在评估了发生可能性和对公司影响程度后，可以用以下的方式来决定每个风险的相对重要性：3.风险重点的确定第二十五条确定风险限额是指保险公司根据自身财务状况、经营需要和各类保险业务的特点，在平衡风险与收益的基础上，确定愿意承担哪些风险及所能承受的最高风险水平，并据此确定风险的预警线。

反保险欺诈指引第一章总则第一条为提升保险业全面风险管理能力，防范和化解保险欺诈风险，根据《中华人民共和国保险法》、《中华人民共和国刑法》等法律法规，制定本指引。

第二条本指引所称保险机构,是指经中国保险监督管理委员会（以下简称保监会）及其派出机构（以下简称派出机构）批准设立的保险集团（控股）公司、保险公司及其分支机构。

保险专业中介机构、再保险公司和其他具有反保险欺诈职能的机构参照本指引开展反欺诈相关工作。

第三条保险欺诈（以下简称欺诈）是指假借保险名义或利用保险合同谋取非法利益的行为，主要包括保险金诈骗类欺诈行为、非法经营保险业务类欺诈行为和保险合同诈骗类欺诈行为等。

除特别说明，本指引所称欺诈仅指保险金诈骗类欺诈行为，主要包括故意虚构保险标的，骗取保险金；编造未曾发生的保险事故、编造虚假的事故原因或者夸大损失程度，骗取保险金；故意造成保险事故，骗取保险金的行为等。

本指引所称保险欺诈风险（以下简称欺诈风险）是指欺诈实施者进行欺诈活动，给保险行业、保险消费者及社会公众造成经济损失或其他损失的风险。

第四条反欺诈工作以保护保险消费者合法权益，维护保险市场秩序，促进保险行业健康发展为目标。

第五条保监会及其派出机构依法对保险机构的欺诈风险管理工作实施监管。

第二章保险机构欺诈风险管理第六条保险机构应当承担欺诈风险管理的主体责任，建立健全欺诈风险管理制度和机制，规范操作流程，妥善处置欺诈风险，履行报告义务。

第七条保险机构欺诈风险管理体系应包括以下基本要素：（一）董事会、监事会、管理层的有效监督和管理；（二）与业务性质、规模和风险特征相适应的制度机制；（三）欺诈风险管理组织架构和流程设置；（四）职责、权限划分和考核问责机制；（五）欺诈风险识别、计量、评估、监测和处置程序；（六）内部控制和监督机制；（七）欺诈风险管理信息系统；（八）报告和危机处理机制。

第一节制度体系与组织架构第八条保险机构应制定欺诈风险管理制度，以明确董事会及其专门委员会、监事会（监事）、管理层、相关部门在欺诈风险管理中的作用、职责及报告路径，规范操作流程，严格考核、问责制度执行。

湖南保监局关于印发《湖南保险公司分支机构偿付能力风险管理指引》的通知文章属性•【制定机关】中国保险监督管理委员会湖南监管局•【公布日期】2013.07.11•【字号】湘保监发[2013]27号•【施行日期】2013.07.11•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】保险正文湖南保监局关于印发《湖南保险公司分支机构偿付能力风险管理指引》的通知（湘保监发〔2013〕27号）各保险公司湖南分公司：为强化我省保险公司分支机构偿付能力风险管理，防范预警保险公司分支机构引发偿付能力风险，我局制定了《湖南保险公司分支机构偿付能力风险管理指引》，现印发给你们，请遵照执行。

湖南保监局2013年7月11日湖南保险公司分支机构偿付能力风险管理指引第一章总则第一条为督促我省保险公司分支机构切实履行偿付能力风险管理职责，防范预警各保险公司分支机构引发偿付能力风险，依据《保险公司偿付能力管理规定》、《关于保监局履行偿付能力监管职责有关事项的通知》和《中国第二代偿付能力监管制度体系整体框架》相关规定和要求，制定本指引。

第二条本指引所称保险公司分支机构，是指依法设立的经营商业保险业务的保险公司在湘省级分公司。

第三条偿付能力风险管理是识别、计量、监测和控制可能引发偿付能力危机的风险的全过程。

保险公司分支机构的综合风险管理，影响公司偿付能力的因素都应当纳入公司的偿付能力管理体系。

第四条保险公司分支机构偿付能力风险管理目标：建立科学有效的内部偿付能力风险管理制度和机制，主动识别和防范可能引发偿付能力危机的各类风险，对各类风险变化做出及时反应，全面有效履行好保险公司分支机构偿付能力管理职责。

第五条保险公司分支机构应当坚持审慎性原则，充分识别、有效计量、持续监测和适当控制公司整体及在各产品、各业务条线、各业务环节、各层机构中的风险，有效防范化解可能引发重大偿付能力危机的风险。

第二章偿付能力风险管理体系和制度机制第六条保险公司分支机构应加强偿付能力风险管理工作领导，实行主要负责人负责制，成立主要负责人任组长的偿付能力风险管理领导小组。

宁波保监局关于印发《宁波保险公司分支机构风险治理工作指引(试行)》的通知文章属性•【制定机关】中国保险监督管理委员会宁波监管局•【公布日期】2010.12.29•【字号】甬保监发[2010]93号•【施行日期】2011.01.01•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】保险正文宁波保监局关于印发《宁波保险公司分支机构风险治理工作指引（试行）》的通知（甬保监发〔2010〕93号）各市级保险机构、保险专业中介机构：为加强辖区内各保险公司分支机构的内控治理，从源头上堵塞风险隐患，切实提高风险防范能力和经营管理水平，促进我市保险业健康稳健运行，我局制定了《宁波保险公司分支机构风险治理工作指引（试行）》（以下简称《指引》）。

现印发给你们，请遵照执行，并就有关事项通知如下：一、各单位要充分认识开展风险治理工作的重要意义，认真组织《指引》的贯彻落实，尽快确定此项工作的分管领导和责任部门，并于2011年1月5日前将风险治理分管领导、部门负责人姓名、职务和联系方式通过宁波保险行业信息处理系统报送我局。

暂未设立风险治理部门的单位，应指定一名风险治理工作联系人。

二、各保险机构要按照《指引》的各项要求开展一次全面的风险排查，并针对排查出的问题认真开展整改工作，形成风险自查整改报告。

同时，各保险机构要根据本指引原则，结合公司具体情况，制定相应的风险治理实施办法并报我局备案。

自查整改报告及风险治理实施办法纸质文件及电子稿请于2011年2月底之前一并报送我局统计研究处。

三、各保险机构在执行过程中如遇问题，请及时与我局统研处联系，联系人：肖婵，联系电话：27996679。

宁波保监局二〇一〇年十二月二十九日宁波保险公司分支机构风险治理工作指引（试行）第一章总则第一条为指导宁波市保险公司分支机构开展风险治理工作，提升风险管理水平，根据《保险公司风险管理指引（试行）》、《保险公司内部控制基本准则》及《人身保险公司全面风险管理实施指引》等相关规定，制定本指引。

XXXX保险股份有限公司保险欺诈风险管理办法第一章总则第一条为提升XXXX保险股份有限公司（以下简称公司）风险管理能力，有效防范和化解保险欺诈风险,根据《中华人民共和国保险法》和中国保监会《反保险欺诈指引》等法律规章,制定本办法。

第二条本办法所称保险欺诈,是指假借保险名义或利用保险合同谋取非法利益的保险金诈骗类欺诈行为，主要包括故意虚构保险标的，骗取保险金；编造未曾发生的保险事故、编造虚假的事故原因或者夸大损失程度,骗取保险金；故意造成保险事故，骗取保险金的行为等。

本办法所称保险欺诈风险（以下简称欺诈风险)是指欺诈实施者进行欺诈活动，给公司、保险消费者及社会公众造成经济损失或其他损失的风险。

欺诈风险管理包括风险识别与评估、监测与计量、处置与报告.第二章总体规划与政策第三条公司欺诈风险管理的总体规划是：欺诈风险管理是公司风险管理的重要组成部分。

公司通过建立欺诈风险管理框架，构建由董事会负最终责任、总经理室负实施责任、监事会监督评价、欺诈风险管理负责人直接领导、反保险欺诈(以下简称反欺诈）职能部门组织推动、内部审计职能部门定期审计、相关部门具体落实的欺诈风险管理体系,不断建立健全内控制度，明确职责分工，细化操作规程，强化贯彻执行，提高信息化水平，有效管理公司欺诈风险。

第四条公司欺诈风险管理的总体政策是：在公司风险管理总体框架下，围绕公司的经营战略和业务特点,以风险为导向，通过健全内控制度，明确职责分工，细化操作规程，强化贯彻执行,提高信息化水平,建立欺诈风险管理体系，采用恰当的风险管理方法和手段,对欺诈风险进行识别与评估、监测与计量、处置与报告，以零容忍的态度，切实有效防范欺诈风险,保护保险消费者和公司合法权益,促进公司持续健康发展。

第三章管理机构及职责分工第五条公司董事会承担欺诈风险管理的最终责任.主要职责包括:(一）确定欺诈风险管理战略规划和总体政策;（二)审定欺诈风险管理的基本制度;（三）监督欺诈风险管理制度执行有效性；（四）审议管理层提交的欺诈风险管理报告；（五）根据内部审计结果调整和完善欺诈风险管理政策，监督管理层整改;（六）审议涉及欺诈风险管理的其他重大事项；（七）法律、法规规定的其他职责.在本办法修订前，董事会授权审计与风险管理委员会履行上述第（三）、(四）、(五）、（六）项欺诈风险管理职责。

保险公司风险管理根据《保险公司风险管理指引（试行）公司将风险定义为对实现保险经营目标可能产生负面影响的不确定性因素。

公司参照该指引借鉴国际现行的风险分类方法，同时考虑到公司的实际情况将风险分为定性风险和定量风险两大类，具体分类如下：一、定性风险（一）战略风险指由于战略决策或发展规划错误给公司业务带来不利影响的风险。

（二）声誉或品牌风险：由于客户对公司的不良印象而对经营造成不利影响导致的风险。

二、定量风险（一）保险风险指由于死亡率、疾病率、赔付率、退保率等判断不正确导致产品定价错误或者准备金提取不足，再保险安排不当，非预期重大理赔等造成损失的可能性。

（二）市场风险是指由于利率、汇率、权益价格和商品价格等市场价格的不利变动而造成的损失，以及由于重大危机造成业务收入无法弥补费用的可能性。

市场风险可以分为：利率或资产负债匹配风险：指由于利率的变动给公司造成损失的风险。

权益风险指：由于股价的变动给公司造成损失的风险。

汇率风险指：由于汇率的变动给公司造成损失的风险。

商品风险指：由于商品价格变动给公司造成损失的风险。

流动性风险指：由于面临到期支付时持有的资产流动性差和对外融资枯竭而造成损失或破产的可能性。

（三）信用风险是指由于债务人或者交易对手不能履行合同义务，或者信用状况的不利变动而造成损失的可能性。

违约风险：指不履行按合同所承担的义务，给公司造成损失的风险。

利差风险：指由于与基准的差异发生变化，导致价值的波动给公司造成损失的风险。

迁移风险：指由于信用级别的变化，引起价值的波动，给公司造成损失的风险。

再保风险：指再保险公司信用级别的变化以及不能履行合同所承担的义务而给公司成损失的风险。

（四）商业风险指在重大危机过后，保险业务的未来的收入不能覆盖未来的费用——不包括这些已经被其他种类风险所包含的费用和收入项目。

商业风险是由于人们对未来可能发生的费用、已经存在的商业竞争（持续性）和未来如何重新定价的不确定而引起的结果与预期之间的偏差。

中国保险监督管理委员会关于印发《保险公司合规管理指引》的通知关于印发《保险公司合规管理指引》的通知保监发〔2007〕91号各保险公司、保险资产管理公司，各保监局：为了规范保险公司治理结构，加强保险公司风险管理，实现有效的内部控制，我会制定了《保险公司合规管理指引》。

现印发给你们，请结合自身实际，认真贯彻落实。

二○○七年九月七日保险公司合规管理指引第一章总则第一条为了规范保险公司治理结构，加强保险公司合规管理，根据《中华人民共和国公司法》、《保险公司管理规定》、《关于规范保险公司治理结构的指导意见（试行）》等法律法规，制订本指引。

第二条本指引所称的合规是指保险公司及其员工和营销员的保险经营管理行为应当符合法律法规、监管机构规定、行业自律规则、公司内部管理制度以及诚实守信的道德准则。

本指引所称的合规风险是指保险公司及其员工和营销员因不合规的保险经营管理行为引发法律责任、监管处罚、财务损失或者声誉损失的风险。

第三条合规管理是保险公司通过设置合规管理部门或者合规岗位，制定和执行合规政策，开展合规监测和合规培训等措施，预防、识别、评估、报告和应对合规风险的行为。

合规管理是保险公司全面风险管理的一项核心内容，也是实施有效内部控制的一项基础性工作。

保险公司应当按照本指引的要求，建立健全合规管理制度，完善合规管理组织架构，明确合规管理责任，构建合规管理体系，有效识别并积极主动防范化解合规风险，确保公司稳健运营。

第四条合规人人有责。

保险公司应当倡导和培育良好的合规文化，努力培育全体员工和营销员的合规意识，并将合规文化建设作为公司文化建设的一个重要组成部分。

合规应当从高层做起。

保险公司董事会和高级管理人员应当在公司倡导诚实守信的道德准则和价值观念，推行主动合规、合规创造价值等合规理念，促进保险公司内部合规管理与外部监管的有效互动。

第五条中国保监会及其派出机构依法对保险公司合规管理实施监督检查。

第二章董事会、监事会和总经理的合规职责第六条保险公司董事会对公司的合规管理承担最终责任，履行以下合规职责：（一）审议批准合规政策,监督合规政策的实施，并对实施情况进行年度评估;（二）审议批准并向中国保监会提交公司年度合规报告，对年度合规报告中反映出的问题，采取措施解决；（三）根据总经理提名决定合规负责人的聘任、解聘及报酬事项；（四）决定公司合规管理部门的设置及其职能；（五）保证合规负责人独立与董事会、董事会审计委员会或者其他专业委员会沟通；（六）公司章程规定的其他合规职责。

关于印发《保险公司风险管理指引（试行）》的通知 2007-04-18保监发〔2007〕23号各保险公司、保险资产管理公司，各保监局： 为强化保险公司风险管理，加强保险监管，提高风险防范能力，保监会制定了《保险公司风险管理指引（试行）》。

现印发给你们，请各公司结合自身实际，认真贯彻落实。

特此通知 二○○七年四月六日保险公司风险管理指引（试行）第一章总则 第一条为指导保险公司加强风险管理，保障保险公司稳健经营，根据《关于规范保险公司治理结构的指导意见（试行）》及其他相关法律法规，制定本指引。

第二条本指引适用于在中国境内依法设立的保险公司和保险资产管理公司。

保险集团（控股）公司已经按照本指引规定建立覆盖全集团的风险管理体系的，经中国保监会批准，其保险子公司可以不适用本指引。

第三条本指引所称风险，是指对实现保险经营目标可能产生负面影响的不确定性因素。

第四条本指引所称风险管理，是指保险公司围绕经营目标，对保险经营中的风险进行识别、评估和控制的基本流程以及相关的组织架构、制度和措施。

第五条保险公司应当明确风险管理目标，建立健全风险管理体系，规范风险管理流程，采用先进的风险管理方法和手段，努力实现适当风险水平下的效益最大化。

第六条保险公司风险管理应当遵循以下原则： （一）全面管理与重点监控相统一的原则。

保险公司应当建立覆盖所有业务流程和操作环节，能够对风险进行持续监控、定期评估和准确预警的全面风险管理体系，同时要根据公司实际有针对性地实施重点风险监控，及时发现、防范和化解对公司经营有重要影响的风险。

（二）独立集中与分工协作相统一的原则。

保险公司应当建立全面评估和集中管理风险的机制，保证风险管理的独立性和客观性，同时要强化业务单位的风险管理主体职责，在保证风险管理职能部门与业务单位分工明确、密切协作的基础上，使业务发展与风险管理平行推进，实现对风险的过程控制。

（三）充分有效与成本控制相统一的原则。

中国保险监督管理委员会关于印发《保险资金运用风险控制指引(试行)》的通知【法规类别】保险监管【发文字号】保监发[2004]43号【失效依据】中国保监会关于印发《保险资金运用内部控制指引》及应用指引的通知(附：保险资金运用内部控制指引(GICIF)、保险资金运用内部控制应用指引第1号——银行存款、保险资金运用内部控制应用指引第2号——固定收益投资、保险资金运用内部控制应用指引第3号——股票及股票型基金)【发布部门】中国保险监督管理委员会【发布日期】2004.04.28【实施日期】2004.06.01【时效性】失效【效力级别】部门规范性文件中国保险监督管理委员会关于印发《保险资金运用风险控制指引(试行)》的通知（保监发[2004]43号）各保险公司、各保险资产管理公司：为规范保险资金运用，完善风险控制机制，推动保险公司、保险资产管理公司进一步加强保险资金运用管理，有效防范投资风险，增强自我约束能力，保监会制定了《保险资金运用风险控制指引（试行）》，现印发给你们，请参照执行。

特此通知。

二00四年四月二十八日保险资金运用风险控制指引(试行)第一章总则第一条为指导保险公司和保险资产管理公司加强保险资金运用管理，防范保险资金运用风险，保护被保险人的利益，依据《中华人民共和国保险法》、《保险公司管理规定》等法律、法规、行政规章和中国保险监督管理委员会（以下简称“中国保监会”）的审慎监管要求，制定本指引。

第二条本指引所称保险资金运用风险控制体系是指保险公司和保险资产管理公司为维护保险公司的财务稳健和保障保险公司的偿付能力，对保险资金运用过程中的风险进行识别、评估、管理和控制的组织结构、制度安排和措施方法的总称。

第三条保险公司和保险资产管理公司应根据本指引的要求，结合自身情况，建立运营规范、管理高效的保险资金运用风险控制体系，制定完善的保险资金运用风险控制制度，并充分考虑控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈、监督与评价等要素。

XXXX保险股份有限公司保险欺诈风险管理办法第一章总则第一条为提升XXXX保险股份有限公司以下简称公司风险管理能力,有效防范和化解保险欺诈风险,根据中华人民共和国保险法和中国保监会反保险欺诈指引等法律规章,制定本办法;第二条本办法所称保险欺诈,是指假借保险名义或利用保险合同谋取非法利益的保险金诈骗类欺诈行为,主要包括故意虚构保险标的,骗取保险金；编造未曾发生的保险事故、编造虚假的事故原因或者夸大损失程度,骗取保险金；故意造成保险事故,骗取保险金的行为等;本办法所称保险欺诈风险以下简称欺诈风险是指欺诈实施者进行欺诈活动,给公司、保险消费者及社会公众造成经济损失或其他损失的风险;欺诈风险管理包括风险识别与评估、监测与计量、处置与报告;第二章总体规划与政策第三条公司欺诈风险管理的总体规划是：欺诈风险管理是公司风险管理的重要组成部分;公司通过建立欺诈风险管理框架,构建由董事会负最终责任、总经理室负实施责任、监事会监督评价、欺诈风险管理负责人直接领导、反保险欺诈以下简称反欺诈职能部门组织推动、内部审计职能部门定期审计、相关部门具体落实的欺诈风险管理体系,不断建立健全内控制度,明确职责分工,细化操作规程,强化贯彻执行,提高信息化水平,有效管理公司欺诈风险;第四条公司欺诈风险管理的总体政策是：在公司风险管理总体框架下,围绕公司的经营战略和业务特点,以风险为导向,通过健全内控制度,明确职责分工,细化操作规程,强化贯彻执行,提高信息化水平,建立欺诈风险管理体系,采用恰当的风险管理方法和手段,对欺诈风险进行识别与评估、监测与计量、处置与报告,以零容忍的态度,切实有效防范欺诈风险,保护保险消费者和公司合法权益,促进公司持续健康发展;第三章管理机构及职责分工第五条公司董事会承担欺诈风险管理的最终责任;主要职责包括：一确定欺诈风险管理战略规划和总体政策；二审定欺诈风险管理的基本制度；三监督欺诈风险管理制度执行有效性；四审议管理层提交的欺诈风险管理报告；五根据内部审计结果调整和完善欺诈风险管理政策,监督管理层整改；六审议涉及欺诈风险管理的其他重大事项；七法律、法规规定的其他职责;在本办法修订前,董事会授权审计与风险管理委员会履行上述第三、四、五、六项欺诈风险管理职责;第六条公司总经理室承担欺诈风险管理的实施责任,主要职责包括：一制定欺诈风险管理战略规划和总体政策,报董事会批准后执行；二制定欺诈风险管理制度,报董事会批准后执行；三建立欺诈风险管理组织架构,明确职能部门、业务部门以及其他部门的职责分工和权限,确定欺诈风险报告路径；四对重大欺诈风险事件或项目进行处置,必要时提交董事会审议；五定期评估欺诈风险管理的总体状况并向董事会提交报告;六建立和实施欺诈风险管理考核和问责机制;七法律、法规规定的或董事会授予的其他职责;第七条公司监事会对董事会及管理层在欺诈风险管理中的履职情况进行监督评价;第八条公司指定合规负责人为欺诈风险管理负责人以下简称负责人,主要职责包括：一分解欺诈风险管理责任,明晰风险责任链条；二组织落实风险管理措施与内控建设措施；三监督欺诈风险管理制度和程序的实施；四为公司欺诈风险管理战略、规划、政策和程序提出建议；五审核反欺诈职能部门出具的欺诈风险年度报告等文件；六向保监会报告,接受监管质询等;公司应当将指定负责人的情况书面报告保监会;负责人未能履行职责或者在履行职责过程中遇到困难的,应当向保监会提供书面说明;负责人因岗位或者工作变动不能继续履行职责的,公司应在10个工作日内另行指定负责人并向保监会报告变更;第九条公司指定风险管理及合规部作为反欺诈职能部门,设立专职的反欺诈管理岗位,组织推动公司欺诈风险管理工作;反欺诈职能部门应当履行下列职责：一拟定公司欺诈风险管理战略规划、总体政策、基本制度,报董事会批准后执行；二协调相关部门拟定欺诈风险管理的具体政策、操作规程和操作标准,报总经理室批准后执行；三协调相关部门设计欺诈风险标准和建立欺诈风险识别、计量、评估、监测和报告流程；四协调相关部门将现有信息系统嵌入欺诈风险识别、计量、评估、监测、控制和报告功能；五协调其他部门执行反欺诈操作规程；六监测和分析欺诈风险管理情况,定期向公司管理层、董事会和保监会提交欺诈风险报告；七牵头组织反欺诈培训,开展反欺诈经验交流,建设欺诈风险管理文化,进行反欺诈宣传和教育；八牵头负责欺诈风险外部报告；九负责对接内部审计职能部门做好欺诈风险管理内部审计工作；十总经理室交办的其他欺诈风险管理工作;第十条各分公司应根据实际情况指定内设机构作为反欺诈职能部门,负责本地区欺诈风险管理措施的执行,并按照赔案数量、保费规模、风险特征、机构数量等指标明确反欺诈专岗或兼岗人员;各分公司应当以书面形式将反欺诈组织架构和负责人报告当地保险监管机构;第十一条公司运营管理部工作职责包括：一牵头建立并实施公司欺诈风险识别机制,设计欺诈风险指标,对关键业务单元面临的欺诈风险进行收集、发现、辨识和描述,形成风险清单；二牵头建立实施公司欺诈风险评估机制,在风险识别的基础上,对欺诈风险发生的可能性和危害程度进行评估；三牵头制定并执行标准统一的业务操作规程,将欺诈风险管控覆盖到机构设立、产品开发、承保和核保、理赔管理、资金收付、单证管理、人员管理、中介合作及保险业务相关的第三方外包服务等关键业务单元；四定期开展欺诈风险指标分析；五建立欺诈风险内部报告机制,明确欺诈风险以及反欺诈有关信息的报送路径、频率和流程；六做好单证管理、承保核保、理赔管理、与保险业务相关的第三方外包服务等领域欺诈风险管理工作；七建立欺诈举报制度；八组织开展反欺诈调查和风险排查；九牵头组织开展反欺诈宣传；十制定欺诈或疑似欺诈信息的标准、信息类型,根据数据类型进行分级保存和管理；十一依据保险业标准化和保险业务要素数据规范等规定的要求,建立基础数据质量管理和数据报送责任机制,确保欺诈风险管理相关数据的真实、完整、准确、规范；十二总经理室交办的其他欺诈风险管理工作;第十二条公司运营技术部的工作职责是牵头将现有各信息系统嵌入反欺诈相关功能,确保实现欺诈风险的有效识别、计量、评估、监测、控制和报告;第十三条公司业务拓展部的工作职责是负责业务拓展、中介合作过程中的欺诈风险管理工作,根据欺诈风险管理要求完善业务拓展制度、流程,并在选择中介业务合作对象时要重点关注对方的资质、财务状况、内部反欺诈制度和流程;第十四条公司人力资源部负责人员管理领域欺诈风险管理工作,主要工作职责包括：一针对欺诈风险管理建立明确的内部评价考核机制；二加强员工职业道德培训,营造诚信的企业文化；三在员工入职前遴选和在岗履职检查中应设置相应的欺诈风险评估内容；四对可能涉及到欺诈的敏感岗位,应明确岗位职责和反欺诈责任,并实行流程监控、定期轮岗和强制休假等制度防范欺诈风险；五协助开展反欺诈培训；六做好反欺诈工作人力保障服务;第十五条公司产品精算部负责产品开发领域欺诈风险管理工作,建立产品开发环节欺诈风险管理机制,在产品开发可行性研究中充分评估其对欺诈风险产生的影响,从前端产品开发环节提高公司欺诈风险管理能力;第十六条公司财务部负责资金收付环节欺诈风险管理,建立健全资金收付操作规程,有效防范欺诈风险;第十七条公司战略企划部负责在设立新机构和新业务部门前做好欺诈风险管理的可行性研究,充分评估其对欺诈风险管理产生的影响;第十八条公司办公室负责保险欺诈类声誉风险识别、监测、报告和处置;第十九条公司定期开展欺诈风险管理内部审计,定期审查和评价欺诈风险管理体系的充分性和有效性,并向董事会报告评估结果;审计工作每年至少进行一次,且应涵盖欺诈风险管理的所有环节,包括但不限于以下内容：一管理体系、内部控制制度和实施程序是否足以识别、计量、监测和控制欺诈风险；二欺诈风险管理的信息系统是否完善；三欺诈风险管理报告是否准确、及时、有效；四相关机构、部门和人员是否严格执行既定的欺诈风险管理政策和程序;第四章欺诈风险识别与评估第二十条欺诈风险识别流程包括：一监测关键的欺诈风险指标,收集风险信息；二通过欺诈因子筛选、要素分析、风险调查等方法,发现风险因素；三对识别出的风险因素按照损失事件、业务类别、风险成因、损失形态和后果严重程度等进行合理归类,形成风险清单,为风险分析提供依据;第二十一条欺诈风险评估基本流程包括：一对识别出的欺诈风险的发生概率、频率、损失程度等因素进行综合分析；二对应欺诈风险威胁,对公司制度、流程、内部控制中存在的薄弱点进行分析与评价；三对公司已采取的风险控制措施进行分析与评价；四依据欺诈风险计量的方法及风险等级评价原则,结合行业标准,确定风险的大小与等级；五确定公司承受风险的能力；六对公司欺诈管理投入的资源、经济效益做出总体评估,决定是否需要采取控制、缓释等相应措施;第五章欺诈风险处置与报告第二十二条公司针对欺诈风险的类别和性质制定相应的风险处置措施;制定风险控制措施时应综合考虑欺诈风险性质和危害程度、经营目标、风险承受能力和风险管理能力、法律法规规定及对公司和行业的影响,选择合适的风险处置策略和工具,控制事件发展态势、弥补资产损失,妥善化解风险;第二十三条公司可采取的风险控制措施包括但不限于：一反欺诈内部立案调查；二发布书面风险提示、培训与宣导等；三进行持续关注,并根据后续风险情况调整相应的控制措施；四改进、优化、完善有关制度、流程和系统设置；五根据欺诈行为的具体情节,采取与被保险人或受益人协商减损、拒绝赔偿或给付保险金,以及移送司法部门等措施;第二十四条各分公司在处置风险过程中,发现风险线索可能涉及多个案件或团伙欺诈的,应对线索进行串并,必要时应提请总公司在全公司范围内进行审核与串并;涉及其他机构或其他地区的,应报请各地保险行业协会或反欺诈中心、中国保险行业协会对风险线索进行审核与串并;针对发现的趋势性、苗头性问题,各分公司应积极组织开展风险排查,做好风险预警;第二十五条各分公司在采取风险处置措施的同时,有初步证据证明可能涉及刑事犯罪的,应立即书面向总公司报告,在收到总公司批复后移交司法机关;第二十六条公司风险管理及合规部牵头负责欺诈风险信息和报告的对外报送;包括:一欺诈案件和重大欺诈风险事件报告;对于已经由公安、司法机关接受处理的欺诈案件或危害特别大、影响范围特别广的欺诈事件,应根据保险案件相关的监管规定向保监会及其派出机构进行报告;二欺诈线索报告;通过风险识别发现欺诈风险和线索,可能引发保险欺诈案件的,应依据相关规定及时向保监会及其派出机构进行报告;三欺诈风险定期报告;公司应定期分析、评估本机构的欺诈风险情况、风险管理状况及工作效果;公司应当于每年1月31日前向保监会报送上一年度欺诈风险报告;报告内容应包括但不限于以下内容：公司反欺诈风险管理设置和董事会、经营管理层履职情况；公司反欺诈制度、流程建设情况；反欺诈自主评估和审计结果；重大欺诈风险处置结果；其他相关情况等;各分公司按照保监会派出机构的要求报送欺诈风险定期报告;四涉及重大突发事件的,公司应当根据重大突发事件应急管理相关规定进行报告；五及时向保监会报告欺诈风险管理负责人指定和变动情况;第六章宣传培训与统计分析第二十七条公司每年至少开展一次反欺诈宣传;通过汇总整理反欺诈案例和反欺诈成果,开展案例通报、警示宣传、发布风险提示、印制风险提示语等措施定期进行反欺诈宣导,提高保险消费者对欺诈的认识,增强保险消费者防范欺诈的意识和能力;第二十八条公司每年至少开展一次反欺诈培训;针对普通员工的培训应包括有关保险欺诈的法律责任、公司内部反欺诈制度和流程、员工职业操守、疑似欺诈报告以及欺诈案例等内容;针对承担反欺诈职能的员工还应进行欺诈监测方法、欺诈手法、关键指标、内部报告等培训;第二十九条公司应每季度分析欺诈风险趋势、欺诈手法、异动指标等,指标分析应包括：一总体情况指标;反映在公司制度、流程、内部控制等方面欺诈风险应对能力的总体情况指标,包括欺诈案件占比、欺诈金额占比、欺诈案件的追诉率、反欺诈挽损比率等,用以衡量公司欺诈整体状况;二分布特征指标;主要包括行为分布特征、险种分布特征、人员分布特征、地区分布特征、金额分布特征等,用以更好地制定欺诈风险的防范和识别措施,提升欺诈风险管理的经济效果;三趋势性指标;将不同时期同类指标的历史数据进行比较,从而综合、直观地呈现欺诈风险的变化趋势和变化规律;第三十条公司通过将现有核心业务、财务等信息系统嵌入相关功能,实现有效识别、计量、评估、监测、控制和报告欺诈风险;其功能至少应当包括：一记录和处理与欺诈风险相关的数据；二识别并报告疑似欺诈客户及交易；三支持不同业务领域、业务类型欺诈风险的计量；四采用定量标准和定性标准评估欺诈风险并进行风险评级,监测欺诈风险管理执行情况；五为行业反欺诈共享平台和保险业征信系统提供有效数据和信息支持；六提供欺诈风险信息,满足内部管理、监管报告、信息披露和共享要求;第三十一条公司建立欺诈举报制度,并通过官网对外公布举报渠道、方式等,并采取保密措施保证举报信息不被泄露;第七章责任追究第三十二条发生保险欺诈案件的,按公司问责管理规定追究相关人员责任;欺诈案件涉嫌违法犯罪的,应移交司法机关处理;第三十三条因反欺诈工作组织落实不力或报告不符合要求而违反相关法律法规、监管规定,致公司遭受监管处罚或造成较大合规风险隐患的,公司按问责管理的相关规定对有关机构及负责人予以处罚;第八章附则第三十四条各分公司应根据所在地监管规定和本办法,制定实施细则,并报总公司备案;第三十五条本办法由XXXX保险股份有限公司负责解释和修订,自印发之日起施行;。

ⅩⅩ财产保险股份有限公司操作风险管理规范第一章总则第一条为完善ⅩⅩ财产保险股份有限公司（以下简称“公司”）全面风险管理体系，保障公司稳健经营，有效控制操作风险，根据《中华人民共和国保险法》、《保险公司偿付能力监管规则（1-17号）》等法律法规以及《ⅩⅩ保险集团内部控制指引》（ⅩⅩ保险发[2010]207号）等文件，结合公司实际情况，制定本规范。

第二条本规范所称操作风险，是指由于不完善的内部操作流程、人员、信息系统或外部事件而导致公司直接或间接损失的风险，包括法律及监管合规风险。

本规范所称操作风险损失事件是指由于不完善的内部操作流程、人员、信息系统或外部事件造成公司资产损失、对外服务中断、受到监管处罚或权益丧失的事件。

操作风险损失事件应至少满足以下特征之一：（一）形成风险金额；（二）存在既遂的盗窃、挪用、贪污、受贿等内部欺诈行为；（三）受到监管机关行政处罚或公开批评；（四）公司被起诉或被申请仲裁；（五）造成对外营业中断。

第三条公司按照损失事件、业务条线、风险成因、损失形态和后果严重程度等因素，对操作风险进行分类。

第四条本规范适用于公司各部门、各事业部及各分支机构。

第二章组织架构及职责分工第五条操作风险管理是偿付能力风险管理体系重要组成部分，公司建立相关制度和机制，防范和识别操作风险，应对和处置操作风险事件。

公司建立由董事会承担最终责任，高级管理层承担直接责任，风险管理部作为牵头部门，其他职能部门和各分支机构各司其职、密切配合，覆盖所有业务单位的操作风险管理组织体系。

第六条董事会是公司全面风险管理的最高决策机构，对包括操作风险在内的全面风险管理框架的完整性和有效性承担最终责任。

第七条高级管理层负责履行操作风险管理的直接责任，在授权范围内实施操作风险管理工作，主要职责包括：（一）制定并组织执行操作风险管理政策和流程；（二）明确公司各部门和分支机构在操作风险管理中的职责；（三）组织制定重大操作风险事件的解决方案；（四）组织评估操作风险管理体系运行的有效性并不断完善；（五）组织相关信息系统的开发和应用，确保内控流程嵌入到信息系统中；（六）审核操作风险报告，充分了解公司操作风险管理的总体情况。

保险资产风险五级分类指引第一章总则第一条为加强保险集团（控股）公司、保险公司（以下简称为保险机构）的全面风险管理，提高保险资金使用效率，提升资产质量，特制定本指引。

第二条本指引所指资产风险分类，是指按照风险程度将保险机构投资资产划分为不同级别的过程。

需要进行风险分类的资产包括保险机构投资的除以公允价值计量，且其变动计入当期损益或所有者权益之外的资产。

第三条评估保险机构资产质量，应以风险为基础，将资产分为正常、关注、次级、可疑和损失五类，后三类合称为不良资产。

分类标准的核心定义为：正常类：资产未出现减值迹象，资金能够正常回收，没有足够理由怀疑资产及收益会发生损失。

其基本特征为“一切正常”。

关注类：资产未出现显著减值迹象，但存在一些可能造成资产及收益损失的不利因素。

其基本特征为“潜在缺陷”。

次级类：资产已出现显著减值迹象，即使采取各种可能措施，资产仍可能形成一定损失，但损失较小。

其基本特征为“缺陷明显，损失较小”。

可疑类：资产已显著减值，即使采取措施，也肯定要形成较大损失。

其基本特征为“肯定损失，损失较大”。

损失类：在采取所有可能的措施或一切必要的法律程序之后，资产仍然全部损失或只能收回极少部分。

其基本特征为“基本损失”。

本指引中各类资产分类应按照核心定义的基本要求，结合资产实际情况，审慎细致分类。

第四条资产风险分类应当以资产价值安全程度为核心，以投资成本为基准，合理评估资产风险和实际价值，并遵循以下原则：（一）风险原则。

风险分类以保险资产的内在风险为主要依据，以已经发生的或预计损失程度为主要分类标准。

（二）真实原则。

广泛搜集保险资产的各类信息，采用穿透法，深入分析偿债主体和标的基础资产的风险状况，严格按照分类标准、方法和程序进行分类，充分估计现实与潜在的风险状况，全面、真实反映保险资产的风险程度。

（三）定性与定量分析相结合的原则。

对保险资产的风险分类进行定性定量相结合的分析、评估，科学合理地划分风险类别。

XXXX保险股份有限公司保险欺诈风险管理办法第一章总则第一条为提升XXXX保险股份有限公司(以下简称公司)风险管理能力，有效防范和化解保险欺诈风险，根据《中华人民共和国保险法》和中国保监会《反保险欺诈指引》等法律规章，制定本办法。

第二条本办法所称保险欺诈，是指假借保险名义或利用保险合同谋取非法利益的保险金诈骗类欺诈行为，主要包括故意虚构保险标的，骗取保险金；编造未曾发生的保险事故、编造虚假的事故原因或者夸大损失程度，骗取保险金;故意造成保险事故，骗取保险金的行为等.本办法所称保险欺诈风险（以下简称欺诈风险）是指欺诈实施者进行欺诈活动，给公司、保险消费者及社会公众造成经济损失或其他损失的风险。

欺诈风险管理包括风险识别与评估、监测与计量、处置与报告。

第二章总体规划与政策第三条公司欺诈风险管理的总体规划是：欺诈风险管理是公司风险管理的重要组成部分.公司通过建立欺诈风险管理框架，构建由董事会负最终责任、总经理室负实施责任、监事会监督评价、欺诈风险管理负责人直接领导、反保险欺诈（以下简称反欺诈）职能部门组织推动、内部审计职能部门定期审计、相关部门具体落实的欺诈风险管理体系,不断建立健全内控制度,明确职责分工，细化操作规程，强化贯彻执行，提高信息化水平,有效管理公司欺诈风险.第四条公司欺诈风险管理的总体政策是：在公司风险管理总体框架下，围绕公司的经营战略和业务特点，以风险为导向，通过健全内控制度，明确职责分工，细化操作规程，强化贯彻执行，提高信息化水平，建立欺诈风险管理体系，采用恰当的风险管理方法和手段，对欺诈风险进行识别与评估、监测与计量、处置与报告,以零容忍的态度，切实有效防范欺诈风险，保护保险消费者和公司合法权益，促进公司持续健康发展。

第三章管理机构及职责分工第五条公司董事会承担欺诈风险管理的最终责任。

主要职责包括：（一）确定欺诈风险管理战略规划和总体政策；(二）审定欺诈风险管理的基本制度；(三）监督欺诈风险管理制度执行有效性；（四）审议管理层提交的欺诈风险管理报告；(五）根据内部审计结果调整和完善欺诈风险管理政策，监督管理层整改；（六）审议涉及欺诈风险管理的其他重大事项；（七）法律、法规规定的其他职责。