风险管理与内控评级之一课件.ppt

1、风险管理与风险管理与内控评级内控评级总公司风险管理部总公司风险管理部 陆万春陆万春20062006年年1111月月 济南济南热烈祝贺公司保全服务通过ISO9001：2000质量管理体系认证【保监会颁布 关于规范保险公司治理结构的指导意见（试行）】意见规定，董事会对内控、风险、合规负最终责任；强化关键岗位职责，设立合规责任人；设立相应职能部门如风险管理部和合规部。【保险公司风险管理指引】明确保险公司风险管理的目标、组织架构、风险评估及监督等内容；建立三级风险管理组织体系：各业务单位和职能部门为第一级风险管理组织，风险管理部和内审为第二级风险管理组织，董事会和管理层为第三级风险管理组织。【保险公司

2、合规管理指导意见】保险公司及员工的行为应符合法律法规、监管规定、行业自律规则、市场惯例、公司内部管理制度以及诚实守信的道德准则。健全保险公司合规管理制度，明确合规管理职责，完善合规管理体系。合规人人有则。【关于加强保险资金风险管理的意见】强调公司董事会对保险资金风险管理负有最终责任，要求通过合理的制度安排及岗位设置有效分解风险，建立起比较完善的风险管理责任体系。完善公司治理和加强风险管理是完善公司治理和加强风险管理是2006年监管年监管中心旋律中心旋律【保监会颁布健康保险管理办法】办法规定，凡经营健康险的保险公司应建立健康险业务单独核算制度、精算制度和风险管理制度等；1年及以下个人健康险产品可

3、进行费率浮动；医疗保险和疾病保险产品不得包含生存给付责任。此办法自06年9月1日起实施。【保监会联合银监会规范银保代理业务】保监会和银监会7月联合下发关于规范银行代理保险业务的通知（又称“70号文件”）；8月，保险行业协会组织全国60家保险公司签署银行、邮政代理保险业务自律公约，进一步规范银行保险市场。【保监会出台保险资金境外投资法规】保监会颁布保险公司设立境外保险类企业管理办法和非保险机构投资境外保险类企业管理办法，境内保险公司获准在海外设立分支机构，非保险机构获准收购境外保险企业20%以上股权。【保险行业明年启用新会计准则】为了提高保险公司的会计信息质量和内部管理水平，积极响应财政部新会计

4、准则的要求，保监会决定从2007年1月1日起全行业同时执行新会计准则。监管制度不断完善，投资渠道日益拓宽，新监管制度不断完善，投资渠道日益拓宽，新会计准则明年启用会计准则明年启用组织架构合理组织架构合理股东大会股东大会董董 事事 长长宋曙光宋曙光董董 事事 会会上上海海林林喆喆四四川川 张张可可兼北北京京谢谢 忠忠广广东东吴吴传传明明江江苏苏金金依依群群浙浙江江张张骏骏山山东东傅傅文文胜胜辽辽宁宁张张晓晓东东河河南南杨杨玉玉献献河河北北陶陶连连立立青青岛岛董董义义堂堂大大连连黄黄朝朝辉辉宁宁波波周周国国华华佛佛山山陈陈德德林林业务管理委员会业务管理委员会 郑荣禄郑荣禄产品管理委员会产品管理委员

5、会 何志光何志光吕培健吕培健李清华李清华个个人人业业务务部部沈沈漪漪精精算算部部 胡胡敏敏运运营营部部 王王鑫鑫客客户户服服务务部部 江江军军产产品品市市场场部部 王王玉玉红红审审计计部部 顾顾骁骁勇勇信信息息技技术术部部 孔孔祥祥林林企企划划部部游游旺旺办办公公室室张张绪绪强强银银行行保保险险部部冯冯堂堂平平黑黑龙龙江江杨杨华华天天津津刘刘耀耀年年湖湖北北张张立立辉辉福福建建王王胜胜江江江江西西陈陈赣赣洪洪安安徽徽孙孙玉玉德德苏苏州州肖肖方方文文深深圳圳李李林林团团体体运运营营部部何何静静团团体体业业务务部部张张可可王王 铮铮教教育育培培训训部部贺贺执执中中风险管理委员会风险管理委员会 宋曙

6、光宋曙光审计管理委员会审计管理委员会 宋曙光宋曙光谭伟民谭伟民郑荣禄郑荣禄张张 可可风风险险管管理理部部陆陆万万春春财财务务部部 武武军军李李 涛涛王晴王晴总总 经经 理理何志光何志光监事会监事会新新业业务务发发展展部部郭郭晓晓军军中中介介服服务务部部彭彭献献民民人人力力资资源源部部马马玉玉春春资产负债管理委员会资产负债管理委员会 宋曙光宋曙光提名薪酬委员会提名薪酬委员会 宋曙光宋曙光太平人寿是国内保险业率先开展全面风险管理的公司之一风险管理时间表风险管理委员会成立风险管理委员会成立 风险管理部成立风险管理部成立太平资产风管部太平资产风管部2005年9月 季度例会季度例会 委员来自董事会、总经

7、委员来自董事会、总经理室理室 太平人寿委托太平资产进行投太平人寿委托太平资产进行投资资 设有风管会和风管部设有风管会和风管部2006年2月2006年9月 业内率先设立业内率先设立 实践国际先进经验实践国际先进经验风险管理委员会资产负债管理委员会风险管理部汇报决议总公司各部门汇报决议汇报指导沟通工作流程工作流程各分公司太平资产沟通董事会汇报汇报部门概况q 负责落实风险管理委员会决定的政策、制度和决议 q 负责公司全面风险管理，健全风险预警与管控体系q 负责公司内控评价与合规经营管理q 负责资产负债管理（ALMALM）q 负责监控委托投资风险 q 开展风险管理教育q 部门员工平均年龄30岁q 综合

8、素质较高、保险从业经验较丰富q 专业背景涵盖精算、法律、IT、运营、投资、业务q 中国精算师1人，北美精算师1人，律师1人，高级程序员1人，证券从业人员资格1人q 硕士2人，MBA1人，本科2人工作职责员工素质 组织架构风险管理部风险管理部 陆万春陆万春内控合规内控合规 管理岗管理岗 丁子琴丁子琴刘旻（兼）刘旻（兼）资产负债资产负债 管理岗管理岗 杨雪莲杨雪莲 刘旻刘旻投资风险投资风险 管理岗管理岗 杨雪莲杨雪莲 徐莉徐莉 风风 险险管理岗管理岗丁子琴丁子琴岗位职责：人力编制：5人内控评价合规经营监督检查风险教育 ALM久期、收益率匹配现金流匹配偿付能力动态监控监控投资风险投资信息沟通 战略资

9、产配置战略资产配置 （SAA）建立风险管理机制定期评估公司风险状况寿险公司内部控制评价办法（试寿险公司内部控制评价办法（试行）行）目标 促进寿险公司强化内部控制意识，建立健全内部控制机制，严格落实各项控制措施，确保内部控制体系有效运行。促进寿险公司提高风险管理水平，推动其实现发展战略和经营目标。促进寿险公司增强业务、财务和管理信息的真实性、完整性和及时性。促进寿险公司严格遵守国家法律法规、中国保监会的监管要求和寿险公司审慎经营的原则 控制活动保监会评估的控制活动具体流程1.业务控制2.财务控制3.资金控制4.信息技术控制5.其他控制1.产品开发流程2.承保流程3.代理人管理流程4.理赔给付流程

10、5.保单管理和变更流程6.再保险流程7.精算流程8.投资流程9.财务报表关帐流程10.现金收支流程11.信息技术流程12.人力资源管理流程与运营相关的控制活动条文核保核赔管理。建立明确的核保、核赔标准，实施权责明确、分级授权、相互制约、规范操作的承保理赔管理机制（2分）明确核保核赔人员的适任条件，定期对核保核赔人员进行培训，确保核保核赔人员具有专业操守并勤勉尽职（1分）建立并实施业务操作标准和服务质量标准，对销售、承保、保全、理赔等活动的服务质量进行规范管理，并建立客户服务质量考评机制（2分）与运营相关的控制活动条文业务处理系统。建立稳定、高效、能够对业务提供全面功能支持的业务处理系统；制定业

11、务处理系统的管理规章、操作流程、岗位手册和风险控制制度；实施操作权限管理，并及时根据业务和控制需要对业务处理系统进行改进（2分）保全控制活动 控制活动业务内容和可能的风险（举例）对应重大流程对应的控制（举例）第二十二条1 保单贷款的申请和还款2 保单持有人提出的变更3 内部系统生成的变更如何保证不符合借款条件的保单不能得到贷款如何保证受理客户提出的变更属于保单变更的范围如何保证应当失效的保单都得到了及时正确的处理 保单管理流程1 系统禁止现金价值不足的保单的质押贷款2 前台人员审核客户提交的资料是否完整、有效、合规3 系统对过了宽限期的保单自动置为失效状态财务财务投资投资信息信息其他其他业务业

12、务重重大大流流程程判断控制判断控制识别风险识别风险记录流程记录流程风险和控制风险和控制控制活动内部控制自评总结内部控制自评总结q概况概况q内部控制简介内部控制简介q保监会文件简析保监会文件简析q自评总结自评总结概况保监会今年年初发布寿险公司内部控制评价办法（试行），要求各寿险公司于今年5月31日前上报评估报告风险管理部45月完成公司第一次内控评估工作，按时上报保监会内部控制自评总结内部控制自评总结q概况概况q内部控制简介内部控制简介q保监会文件简析保监会文件简析q自评总结自评总结COSOCOSO：美国反虚假财务报告委员会的发起组织委员会COSO报告：内部控制综合性框架（1992）COSO定义：

13、内部控制是由公司董事会、管理层和其他员工实施的，为实现经营的效果性和效率性、财务报告的可靠性，以及适用法律、法规的遵循性等目标提供合理保证的一个过程。（保监会借用此定义）来源：COSO寿险公司内部控制内涵主体董事会和高级管理层内审部门、外审机构保险监督管理部门客体全部经营管理活动目标合规性公司资产安全，各项报表、统计数字的真实和准确控制经营和资金运用风险，确保公司稳健经营偿付能力符合监管要求提高工作效率手段涵盖各经营环节的有机联系的制度、组织、方法、程序的制度体系外延 控制环境 风险评估 控制活动 信息与沟通 监控来源：北京保监局寿险公司内部控制研究内部控制自评总结内部控制自评总结q概况概况q

14、内部控制简介内部控制简介q保监会文件简析保监会文件简析q自评总结自评总结评价方式 自我评估 每年一次，3月15日前报送 报告内容本年度内部控制情况本年内部控制完善措施及上年度缺陷改善情况内部控制目前的漏洞及缺陷内部控制下一年改进计划 监管抽查、独立评价 评价方式直接评价聘请中介机构 评价周期三年为一周期，每年覆盖三分之一以上寿险公司初次评价覆盖所有方面再次评价可选择范围，每三个再评价周期（九年）覆盖所有方面评分标准 评分方法 健全性(30%)合理性(30%)有效性(40%)如必要，对合理性和有效性进行抽样测试评分 业务测试功能测试 测试评分方法抽样中无违规，满分抽样中两次或以上违规，不得分抽样

15、中一次违规，扩大样本一倍再测试：无违规，得50%分；有违规，不得分 业务缺项时，扣除该项分数，其余项目按比例提升 补充评分标准 评价期间内发生重大责任事故，总分下降十分 三个评价期内得不到改善，总分下降十分 自我评估恶意瞒报、弄虚作假，或结果与独立评价有较大不一致，总分下降二十分，并根据情况给予相应处罚内部控制自评总结内部控制自评总结q概况概况q内部控制简介内部控制简介q保监会文件简析保监会文件简析q自评总结自评总结此次自评方法风险管理部与其他部门沟通，评估以下部分控制环境基本环境风险评估信息与沟通各部门&资产管理公司评估以下部分，风险管理部复核控制环境组织架构控制活动监督（审计部）（一）控制

16、环境评估点扣分扣分原因仍存问题向员工传达风险、内控、合规理念工作刚开始各层次员工的培训计划预算原因，高管培训中段规定董事、监事高管等角色在内控中的责任0尚无明确文件规定内控的原则和基本要求0尚无内控的原则和基本要求文件明确不相容岗位的控制要求0由于人力不足，不相容岗位在三级机构常被兼任q控制环境是公司健康经营的基础，自评得分较高，但仍有地方需要改进。（二）风险评估评估点扣分扣分原因仍存问题对各类风险实行计量技术不足，部分风险没有量化风险识别覆盖各环节；持续识别监管要求部门间沟通不畅，有钻漏洞情况；分公司综合行政部与保监局信息沟通不畅风险识别由各部门自己完成，没有统一机制已识别不可接受风险的控制

17、方案有些风险超出公司控制范围之外，如银保通保单，无法控制q风险评估部分得分较低，主要考虑到公司刚开始系统的风险管理工作。前两个问题是风险管理部今后的重点工作。第三问题，超出公司控制外的不可接受风险是公司风险管理工作的难点。（二）风险评估改进计划对各类风险进行计量借助股东Fortis的技术，将逐步对各类风险进行量化风险识别覆盖各环节将逐步建立起一个统一的、完整的风险识别系统持续识别监管要求今年建立的合规责任人体系已保证了这个要求（三）控制活动业务控制财务控制资金控制产品开发财务会计制度资金管理销售管理职务牵制投资决策核保核赔管理帐务处理程序投资操作服务质量管理财务报告投资风险管理咨询投诉管理资产

18、管理信息技术控制再保险管理负债管理信息技术管理单证、印鉴、档案管理预算控制信息安全管理业务处理系统费用管理应急计划财务处理系统其它控制q控制活动得分一览ISO9001：2000质量管理体系认证 太平人寿保全服务日前通过国际权威认证机构BSI（英国标准协会）的ISO9001：2000质量管理体系认证，这是继公司新契约保单服务、客户服务和理赔管理之后，获得的第四项ISO9001:2000质量管理体系认证；标志太平人寿的保全服务成功建立了高效服务、管控风险、创新竞争的服务管理模式！（三）控制活动得分分析各模块得分与整个控制活动得分偏差不大，与公司自评总分也相差不大模块得分高低顺序较合理，基本符合公司

19、情况分数单调化部门自评差异大分数出现次数100%695%593.3%390%980%2模块得分标准差业务控制财务控制资金控制信息技术控制其它控制注：业务控制由11个部门自评汇总，其它模块基本由一个部门填写。财务控制的评估点最多。（三）控制活动总结控制活动的得分基本代表了自评总分最终确认前对各模块得分进行了调整问题分数单调化说明主观性强，没有进行实际评测分析自评分部门间差异较大，说明各部门对内部控制认识不一沟通渠道不够顺畅，再加上时间人力不足，导致少部分评估点得分不合理，也是导致最终部门间自评分差异较大的原因之一改进措施将逐步建立统一的评估体系（三）控制活动评估体系将逐步建立统一的评估体系风险管

20、理部注重健全性与合理性方式：调研、部门自评相结合每季度进行部分控制活动的调研，每年覆盖总公司所有控制活动专业性很强的，如信息技术控制，可考虑聘请专业人员协助调研或培训（四）信息与沟通评估点扣分扣分原因文件控制：内控体系要素及相互作用，内控政策和目标内控一般性原则文件尚未发布，内部控制文件不够系统化。记录控制：内控体系的记录控制不够完善q公司各种信息传递与沟通渠道完善，信息披露及时并真实完整，信息保密措施良好。q主要缺陷还是存在于内部控制体系文件的不够完善，这也是将来内部控制的工作重点之一。（五）监督评估点扣分扣分原因持续性监控人力不足独立评估人事被排除在审计范围之外，无法监控缺陷报告与持续改进整改情况反馈机制不够顺畅q公司内部审计制度健全，审计人员专业结构完整，审计部门持续性监控各种业务和管理活动并做出独立评估。q此部分的控制情况目前由审计部负责。保险公司内控失败案例某人寿再保险公司国内两家大型人寿保险公司香港盈科人寿保险公司英国公平人寿美国GENERAL AMERICAN INSURANCE日本寿险业谢 谢！