保险公司风险管理指引

保险公司风险治理一、对企业风险治理(ERM)概念的理解近年来,很多学者和国际组织都试图对企业全面风险治理作出全面和权威的定义,较具影响力的国际组织先后给出的定义如下：风险治理是以文化、过程和结构为基础而驱动企业朝着有效的治理潜在的机会和同时是有效的治理潜在的不利因素的方向进展。

——(澳大利亚/新西兰)AS/NZS4360,1999风险治理是组织策略治理的核心部分,它是组织以条理化的方式来处理活动中风险的过程,其目的是从每项活动及全部活动的组合中获得持续的利益。

——(英国)AIRMIC/ALARM/IRM,2002企业风险治理是一套由企业董事会与治理层共同设立,与企业战略相结合的治理流程。

它的功能是识别那些会影响企业运作的潜在事件和把相关的风险治理到一个企业可接受的水平,从而协助企业达至其目标。

——(美国)COSO-ERM,2004归纳起来,以上定义基本上基于两个角度出发：一是从限制不利和促动有利的角度,以澳大利亚/新西兰AS/NZS4360和英国AIRMIC/ALARM/IRM为代表;二是从战略目标和过程的角度,以美国COSO-ERM为代表。

当前,美国的企业往往将COSO-ERM2004的定义视为ERM的定义,而欧盟的企业在相当水准上将AIRMIC/ALARM/IRM2002视为ERM的定义。

现在,ISO层面的ERM概念正在讨论中,ISO-31000估计将在2009年出台。

届时,业界将会有统一的ERM概念。

中国保监会在2007年下发的《保险公司风险治理指引(试行)》中,对风险实行了明确的定义,即“风险是指对实现保险经营目标可能产生负面影响的不确定性因素。

”保监会在《保险公司风险治理指引(试行)》中给出的风险治理定义为：“风险治理是指保险公司围绕经营目标,对保险经营中的风险实行识别、评估和操纵的基本流程以及相关的组织架构、制度和措施。

”二、保险公司所面临的风险保监会在《保险公司风险治理指引(试行)》中对保险公司经营中面临的风险实行了如下规定：保险公司经营过程中面临的各类主要风险包括：保险风险、市场风险、信用风险和操作风险等,这些风险是保险公司普遍意义上面临的风险。

关于印发《保险公司风险管理指引（试行）》的通知保监发[2007]23号各保险公司、保险资产管理公司，各保监局：为强化保险公司风险管理，加强保险监管，提高风险防范能力，保监会制定了《保险公司风险管理指引（试行）》。

现印发给你们，请各公司结合自身实际，认真贯彻落实。

特此通知二○○七年四月六日保险公司风险管理指引（试行）第一章总则第一条为指导保险公司加强风险管理，保障保险公司稳健经营，根据《关于规范保险公司治理结构的指导意见（试行）》及其他相关法律法规，制定本指引。

第二条本指引适用于在中国境内依法设立的保险公司和保险资产管理公司。

保险集团（控股）公司已经按照本指引规定建立覆盖全集团的风险管理体系的，经中国保监会批准，其保险子公司可以不适用本指引。

第三条本指引所称风险，是指对实现保险经营目标可能产生负面影响的不确定性因素。

第四条本指引所称风险管理，是指保险公司围绕经营目标，对保险经营中的风险进行识别、评估和控制的基本流程以及相关的组织架构、制度和措施。

第五条保险公司应当明确风险管理目标，建立健全风险管理体系，规范风险管理流程，采用先进的风险管理方法和手段，努力实现适当风险水平下的效益最大化。

第六条保险公司风险管理应当遵循以下原则：（一）全面管理与重点监控相统一的原则。

保险公司应当建立覆盖所有业务流程和操作环节，能够对风险进行持续监控、定期评估和准确预警的全面风险管理体系，同时要根据公司实际有针对性地实施重点风险监控，及时发现、防范和化解对公司经营有重要影响的风险。

（二）独立集中与分工协作相统一的原则。

保险公司应当建立全面评估和集中管理风险的机制，保证风险管理的独立性和客观性，同时要强化业务单位的风险管理主体职责，在保证风险管理职能部门与业务单位分工明确、密切协作的基础上，使业务发展与风险管理平行推进，实现对风险的过程控制。

（三）充分有效与成本控制相统一的原则。

保险公司应当建立与自身经营目标、业务规模、资本实力、管理能力和风险状况相适应的风险管理体系，同时要合理权衡风险管理成本与效益的关系，合理配置风险管理资源，实现适当成本下的有效风险管理。

中国保险监督管理委员会人身保险公司全面风险管理实施指引中国保监会关于印发《人身保险公司全面风险管理实施指引》的通知保监发〔2010〕89号各寿险公司、健康保险公司、养老保险公司：为加强人身保险公司全面风险管理，进一步落实《保险公司风险管理指引(暂行)》(保监发〔2007〕23号)，提升各公司全面风险管理水平，我会制定了《人身保险公司全面风险管理实施指引》(以下简称《指引》)。

现予印发，请遵照执行。

现将《指引》执行中的有关事项通知如下：一、各保险公司应高度重视全面风险管理工作，按照《指引》要求，认真组织实施，做好落实工作，并于2010年11月30日前将风险管理部门负责人姓名、职务和联系方式报送我会。

如暂未设立风险管理部门，应指定一名全面风险管理工作联系人，将上述信息报送我会。

二、各公司应创造条件，尽快落实《指引》各项要求。

对于近期设立风险管理委员会、建立风险管理信息系统和运用经济资本方法确有困难的公司，应最晚在2013年10月1日前设立风险管理委员会，建立风险管理信息系统，并从2014年开始在提交的年度全面风险管理报告中运用经济资本方法计量公司所承受的风险。

在此之前，可由审计委员会暂行风险管理委员会的职责。

三、本《指引》生效后，各寿险公司、健康险公司、养老保险公司应按要求提交年度全面风险管理报告一式六份，并视为已履行了保监发〔2007〕23号文要求的年度风险评估报告。

中国保险监督管理委员会二○一○年十月二十四日人身保险公司全面风险管理实施指引第一章总则第一条为加强人身保险公司全面风险管理，进一步落实《保险公司风险管理指引》(保监发〔2007〕23号)，提升公司全面风险管理水平，保障人身保险行业和公司的健康发展，根据《保险法》、《保险公司管理规定》等相关法律法规和规章，制定本指引。

第二条本指引所称公司是指在中华人民共和国境内依法设立的人寿保险公司和健康保险公司。

第三条本指引所指风险是指对公司实现经营目标可能产生不利影响的不确定因素。

第四章风险控制第二十二条风险控制包括明确风险管理总体策略、制定风险解决方案和方案的组织实施等内容。

【释义】本条是关于风险控制内容的规定。

1、风险控制体系总论2、风险控制的重要意义3、风险控制的内容和流程1.风险控制体系风险控制体系可分为两个部分：-风险控制政策-风险控制程序所以风险控制活动是使保险公司高层管理当局的指示得以贯彻执行的政策和程序2.风险控制的重要意义3.风险控制的内容和流程风险处理内部控制方案应包括以下内容：1．明确控制风险的相关职责与权限2．控制的策略，方法，资源需求和时限要求3．重大，突发事项应急预案，明确责任人，处理流程和措施风险控制活动并非孤立存在.而是根据其对应的风险和作用,体现在保险公司不同的流程中.第二十三条制定风险管理总体策略是指保险公司根据自身发展战略和条件，明确风险管理重点，确定风险限额，选择风险管理工具以及配置风险管理资源等的总体安排。

【释义】本条是关于风险管理总体策略的规定。

1、风险管理总体策略包含的内容2、制定风险管理总体策略的方法和步骤3、制定风险管理总体策略的重要意义及目的1.风险管理总体策略包含的内容寿险公司的风险管理总体策略应包括以下内容：a.保险公司发展战略和条件b.明确风险管理重点因为每家保险公司的资源都是有c.d.e.f.保险公司所拟定的风险管理总体策略,D e f i n e a n d d o c u m e n t了该公司对风险管理的A P P R O A C H.有了明确的风险管理总体策略,保险公司才1.制定风险管理总体策略的方法和步骤2.制定风险管理总体策略的重要意义及目的第二十四条保险公司应当根据风险发生的可能性和对经营目标的影响程度，对各项风险进行分析比较，确定风险管理的重点。

【释义】本条是关于确定风险管理重点的规定。

1.风险衡量的两个纬度（发生可能性×影响程度）2.对风险进行比较的方法3.风险重点的确定1.风险衡量的两个纬度（发生可能性×影响程度）要将不定量的风险做比较,以便能够让保险公司能根据风险的重要性来做出相应的对策和解决方案,保险公司必须先用风险发生可能性和风险发生后对公司的影响程度做评估.发生可能性在评估风险发生可能性,保险公可以参考历史数据来做参考,保险公可以根据该风险的发生频率来定下以下的评估发生可能性表:影响程度风险发生后对公司的影响程度可分为以下范围:1)对公司财务的直接影响2)对公司名誉的影响3)对公司人员的影响4)对公司正常运做的影响其他的影响范围包括：1)Risk analysis may concentrate on impacts in one area only or on severalpossible areas of impact.Areas of impact include the following:a) Asset and resource baseOf the organization, including personnel.b) Revenue and entitlementsc) CostsOf activities, both direct and indirect.d) Peoplee) Communityf) Performanceg) Timing and schedule of activitiesh) The environmenti) IntangiblesSuch as reputation, goodwill, quality of life.j) Organizational behaviour2.对风险进行比较的方法保险公司在评估了发生可能性和对公司影响程度后，可以用以下的方式来决定每个风险的相对重要性：3.风险重点的确定第二十五条确定风险限额是指保险公司根据自身财务状况、经营需要和各类保险业务的特点，在平衡风险与收益的基础上，确定愿意承担哪些风险及所能承受的最高风险水平，并据此确定风险的预警线。

反保险欺诈指引第一章总则第一条为提升保险业全面风险管理能力，防范和化解保险欺诈风险，根据《中华人民共和国保险法》、《中华人民共和国刑法》等法律法规，制定本指引。

第二条本指引所称保险机构,是指经中国保险监督管理委员会（以下简称保监会）及其派出机构（以下简称派出机构）批准设立的保险集团（控股）公司、保险公司及其分支机构。

保险专业中介机构、再保险公司和其他具有反保险欺诈职能的机构参照本指引开展反欺诈相关工作。

第三条保险欺诈（以下简称欺诈）是指假借保险名义或利用保险合同谋取非法利益的行为，主要包括保险金诈骗类欺诈行为、非法经营保险业务类欺诈行为和保险合同诈骗类欺诈行为等。

除特别说明，本指引所称欺诈仅指保险金诈骗类欺诈行为，主要包括故意虚构保险标的，骗取保险金；编造未曾发生的保险事故、编造虚假的事故原因或者夸大损失程度，骗取保险金；故意造成保险事故，骗取保险金的行为等。

本指引所称保险欺诈风险（以下简称欺诈风险）是指欺诈实施者进行欺诈活动，给保险行业、保险消费者及社会公众造成经济损失或其他损失的风险。

第四条反欺诈工作以保护保险消费者合法权益，维护保险市场秩序，促进保险行业健康发展为目标。

第五条保监会及其派出机构依法对保险机构的欺诈风险管理工作实施监管。

第二章保险机构欺诈风险管理第六条保险机构应当承担欺诈风险管理的主体责任，建立健全欺诈风险管理制度和机制，规范操作流程，妥善处置欺诈风险，履行报告义务。

第七条保险机构欺诈风险管理体系应包括以下基本要素：（一）董事会、监事会、管理层的有效监督和管理；（二）与业务性质、规模和风险特征相适应的制度机制；（三）欺诈风险管理组织架构和流程设置；（四）职责、权限划分和考核问责机制；（五）欺诈风险识别、计量、评估、监测和处置程序；（六）内部控制和监督机制；（七）欺诈风险管理信息系统；（八）报告和危机处理机制。

第一节制度体系与组织架构第八条保险机构应制定欺诈风险管理制度，以明确董事会及其专门委员会、监事会（监事）、管理层、相关部门在欺诈风险管理中的作用、职责及报告路径，规范操作流程，严格考核、问责制度执行。

湖南保监局关于印发《湖南保险公司分支机构偿付能力风险管理指引》的通知文章属性•【制定机关】中国保险监督管理委员会湖南监管局•【公布日期】2013.07.11•【字号】湘保监发[2013]27号•【施行日期】2013.07.11•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】保险正文湖南保监局关于印发《湖南保险公司分支机构偿付能力风险管理指引》的通知（湘保监发〔2013〕27号）各保险公司湖南分公司：为强化我省保险公司分支机构偿付能力风险管理，防范预警保险公司分支机构引发偿付能力风险，我局制定了《湖南保险公司分支机构偿付能力风险管理指引》，现印发给你们，请遵照执行。

湖南保监局2013年7月11日湖南保险公司分支机构偿付能力风险管理指引第一章总则第一条为督促我省保险公司分支机构切实履行偿付能力风险管理职责，防范预警各保险公司分支机构引发偿付能力风险，依据《保险公司偿付能力管理规定》、《关于保监局履行偿付能力监管职责有关事项的通知》和《中国第二代偿付能力监管制度体系整体框架》相关规定和要求，制定本指引。

第二条本指引所称保险公司分支机构，是指依法设立的经营商业保险业务的保险公司在湘省级分公司。

第三条偿付能力风险管理是识别、计量、监测和控制可能引发偿付能力危机的风险的全过程。

保险公司分支机构的综合风险管理，影响公司偿付能力的因素都应当纳入公司的偿付能力管理体系。

第四条保险公司分支机构偿付能力风险管理目标：建立科学有效的内部偿付能力风险管理制度和机制，主动识别和防范可能引发偿付能力危机的各类风险，对各类风险变化做出及时反应，全面有效履行好保险公司分支机构偿付能力管理职责。

第五条保险公司分支机构应当坚持审慎性原则，充分识别、有效计量、持续监测和适当控制公司整体及在各产品、各业务条线、各业务环节、各层机构中的风险，有效防范化解可能引发重大偿付能力危机的风险。

第二章偿付能力风险管理体系和制度机制第六条保险公司分支机构应加强偿付能力风险管理工作领导，实行主要负责人负责制，成立主要负责人任组长的偿付能力风险管理领导小组。

宁波保监局关于印发《宁波保险公司分支机构风险治理工作指引(试行)》的通知文章属性•【制定机关】中国保险监督管理委员会宁波监管局•【公布日期】2010.12.29•【字号】甬保监发[2010]93号•【施行日期】2011.01.01•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】保险正文宁波保监局关于印发《宁波保险公司分支机构风险治理工作指引（试行）》的通知（甬保监发〔2010〕93号）各市级保险机构、保险专业中介机构：为加强辖区内各保险公司分支机构的内控治理，从源头上堵塞风险隐患，切实提高风险防范能力和经营管理水平，促进我市保险业健康稳健运行，我局制定了《宁波保险公司分支机构风险治理工作指引（试行）》（以下简称《指引》）。

现印发给你们，请遵照执行，并就有关事项通知如下：一、各单位要充分认识开展风险治理工作的重要意义，认真组织《指引》的贯彻落实，尽快确定此项工作的分管领导和责任部门，并于2011年1月5日前将风险治理分管领导、部门负责人姓名、职务和联系方式通过宁波保险行业信息处理系统报送我局。

暂未设立风险治理部门的单位，应指定一名风险治理工作联系人。

二、各保险机构要按照《指引》的各项要求开展一次全面的风险排查，并针对排查出的问题认真开展整改工作，形成风险自查整改报告。

同时，各保险机构要根据本指引原则，结合公司具体情况，制定相应的风险治理实施办法并报我局备案。

自查整改报告及风险治理实施办法纸质文件及电子稿请于2011年2月底之前一并报送我局统计研究处。

三、各保险机构在执行过程中如遇问题，请及时与我局统研处联系，联系人：肖婵，联系电话：27996679。

宁波保监局二〇一〇年十二月二十九日宁波保险公司分支机构风险治理工作指引（试行）第一章总则第一条为指导宁波市保险公司分支机构开展风险治理工作，提升风险管理水平，根据《保险公司风险管理指引（试行）》、《保险公司内部控制基本准则》及《人身保险公司全面风险管理实施指引》等相关规定，制定本指引。

XXXX保险股份有限公司保险欺诈风险管理办法第一章总则第一条为提升XXXX保险股份有限公司（以下简称公司）风险管理能力，有效防范和化解保险欺诈风险,根据《中华人民共和国保险法》和中国保监会《反保险欺诈指引》等法律规章,制定本办法。

第二条本办法所称保险欺诈,是指假借保险名义或利用保险合同谋取非法利益的保险金诈骗类欺诈行为，主要包括故意虚构保险标的，骗取保险金；编造未曾发生的保险事故、编造虚假的事故原因或者夸大损失程度,骗取保险金；故意造成保险事故，骗取保险金的行为等。

本办法所称保险欺诈风险（以下简称欺诈风险)是指欺诈实施者进行欺诈活动，给公司、保险消费者及社会公众造成经济损失或其他损失的风险。

欺诈风险管理包括风险识别与评估、监测与计量、处置与报告.第二章总体规划与政策第三条公司欺诈风险管理的总体规划是：欺诈风险管理是公司风险管理的重要组成部分。

公司通过建立欺诈风险管理框架，构建由董事会负最终责任、总经理室负实施责任、监事会监督评价、欺诈风险管理负责人直接领导、反保险欺诈(以下简称反欺诈）职能部门组织推动、内部审计职能部门定期审计、相关部门具体落实的欺诈风险管理体系,不断建立健全内控制度，明确职责分工，细化操作规程，强化贯彻执行，提高信息化水平，有效管理公司欺诈风险。

第四条公司欺诈风险管理的总体政策是：在公司风险管理总体框架下，围绕公司的经营战略和业务特点,以风险为导向，通过健全内控制度，明确职责分工，细化操作规程，强化贯彻执行,提高信息化水平,建立欺诈风险管理体系，采用恰当的风险管理方法和手段,对欺诈风险进行识别与评估、监测与计量、处置与报告，以零容忍的态度，切实有效防范欺诈风险,保护保险消费者和公司合法权益,促进公司持续健康发展。

第三章管理机构及职责分工第五条公司董事会承担欺诈风险管理的最终责任.主要职责包括:(一）确定欺诈风险管理战略规划和总体政策;（二)审定欺诈风险管理的基本制度;（三）监督欺诈风险管理制度执行有效性；（四）审议管理层提交的欺诈风险管理报告；（五）根据内部审计结果调整和完善欺诈风险管理政策，监督管理层整改;（六）审议涉及欺诈风险管理的其他重大事项；（七）法律、法规规定的其他职责.在本办法修订前，董事会授权审计与风险管理委员会履行上述第（三）、(四）、(五）、（六）项欺诈风险管理职责。