安诚财产保险股份有限公司
20xx年度合规报告
20xx年以来,安诚财产保险股份有限公司(以下简称公司)认真贯彻落实中国保监会关于加强合规管理、防范合规风险的一系列文件精神,坚持“合规从高层做起、合规人人有责”的原则,通过完善公司合规管理架构,建立合规管理政策和工具,增强全员合规操作、合规管理、合规经营意识,使合规管理成为各级机构在日常经营管理活动中的一种自觉行为,确保了公司稳健经营。
现将本公司合规管理情况报告如下。
一、合规管理状况概述
公司自20xx年成立以来,始终坚持“依法合规促发展”的经营指导思想,把合规管理做为公司全面风险管理的一项核心内容来抓,积极探索建立合规风险管理的有效运行机制,取得了一定的成效。
20xx年,公司根据监管政策、行业准则以及公司发展的需要,由总经理提名,董事会批准并聘任了专职的合规负责人,成立了合规管理工作委员会,在总公司层面设立了法律合规部,在各分支机构层面设臵了专(兼)职的合规岗位及合规管理员,并在各部室内指定了合规管理员,负责对各业务条线及业务环节进行日常合规支持、检视和监控,形成合规管理条线、板块全面覆盖,层层负责的组织体系,使 公司合规管理工作得到有效实施。第三季度,结合整顿规范保险市场秩序工作,公司 1
组织开展了“合规经营季”活动,在全辖范围内对公司开业以来的制度、流程进行了合规检视,认真揭摆工作中的不足,查找漏洞,及时整改。第四季度,又组织开展了合规风险的识别、评估与防范工作,积极应对偿付不足风险、资金运用风险和退保风险,推动了制度、流程的完善优化和执行。
目前公司设有合规、风险控制、稽核监察三个职能部室,正着力推行事前、事中与事后三位一体的风险管理和监督体系,对业务环节和经营管理进行持续性的全方位、全过程的监督,以实现对公司经营予以全面合规管理的目标。
二、合规政策的制订、评估和修订
根据中国保监会《保险公司合规管理指引》,结合公司实际,20xx年4月,本公司制订了《安诚财产保险股份有限公司合规政策》,得到了公司董事会的肯定和批准,并以安保发[2008]87号文件的形式及时印发执行。《安诚财产保险股份有限公司合规政策》共分8章、18条,对公司合规管理的目标、基本原则、合规文化、董事会、高级管理人员的合规责任、合规管理部门的地位、职责、识别和管理合规风险的主要程序、报告路线进行了明确。公司法律合规部成立之后,依据监管法规并参考国内成熟公司的运作模式,制订了《安诚财产保险股份有限公司合规政策实施细则》。本《实施细则》总计8章、54条,从组织架构、各部室的合规职责、合规人员的任职条件、合规管理的日常工作、合规培训、合规风险管理、合规风险审查程序、重大合规风险紧急处理程序、合规管理报告、应予报告的重大违规事件、合规管理部门与其他业务部门的关系、合规考核及违规问责等内容进行了补充、修订和完善,对公司的合规体系、合规流程进行了进一步的细化,明确了合规管理的独立 2
性。本《实施细则》更具有操作性,能够确保在出现合规风险时,相关信息能够及时报告和有效沟通,有效地提高合规管理效率。
三、合规负责人和合规管理部门的情况
合规负责人:李洪玲,女,1952.7出生,中共党员,高级经济师,1975.7-1983.9中国人民银行重庆分行信贷处副处长(主持工作) 1983.9-1986.6工商银行重庆分行工业信贷处副处长(主持工作) 1986.6-1988.3中国人民银行重庆分行办公室副主任
1988.3-1993.12外汇管理局重庆外汇管理办公室主任
1993.12-1995.4中国光大信托投资公司重庆代办处、光大证券公司重庆营业部主任、总经理
1995.4-2008.3招商银行重庆分行历任分行副行长、纪委书记、高级专员。
李洪玲同志长期从事金融工作,负责过重庆市金融改革工作(包括保险),担任招商银行重庆分行副行长、纪委书记等职务,她政治过硬,业务经验丰富,工作能力突出,合规经营意识强,综合素质较高。做为公司的高级管理人员,在对总经理和董事会负责的同时,认真履行以下职责:
(一)制订和修订公司合规政策并报总经理审核;(二)负责将董事会审议批准后的合规政策在系统内组织实施;(三)在董事会和总经理的领导下,制定公司年度合规风险管理计划,全面负责公司的合规管理工作,并领导合规管理部门;(四)定期向总经理和董事会审计委员会提出合规改进建议,及时向总经理和董事会审计委员会报告公司和高级管理人员的重大违规行为;(五)审核并签字认可合规管理部门出具 3
的合规报告等各种合规文件;(六)董事会确定的其他合规职责。
本公司的合规管理工作,年初一直由公司稽核监察部负责。根据业务规模和发展需要,9月份,公司成立了法律合规部,并配备了2名专职人员。主要履行以下职责:(一)协助合规负责人制订、修订公司的合规政策和年度合规计划,并推动其贯彻落实,协助高级管理人员培育公司的合规文化;(二)组织协调公司各部门和分支机构制订、修订公司的岗位合规手册和其他合规管理规章制度;(三)主动识别、量化、评估、监测和报告合规风险;(四)撰写年度、半年度及其他合规报告;
(五)审查公司内部管理制度、业务流程的合规性,并根据法律法规、监管规定和行业自律规则的变动发展,从合规角度提出制订或者修订公司内部规章制度和业务流程的建议;(六)参与新产品的开发,识别、评估合规风险,提供合规支持;(七)负责公司反洗钱制度的制订和实施;(八)组织合规培训并向公司员工提供合规咨询;(九)保持与监管机构的日常工作联系,跟踪评估监管措施和要求,反馈相关意见和建议;(十)组织、开展对下属机构的定期和不定期现场常规检查或专项检查,从事前和事中控制风险。(十一)董事会确定的其他合规管理职责。
目前,本公司在各分支机构层面设臵了专(兼)职的合规岗位及合规管理员11人,并在各部室内指定了合规管理员9人,负责对各业务条线及业务环节进行日常合规支持、检视和监控。
四、公司内部管理制度和业务流程情况
本公司根据《 中华人民共和国公司法》、《 中华人民共和国保险法》、《保险公司管理规定》、《保险公司内控制度建设指导意见》等相关法律法规建立了完善的公司治理结构,股东大会、董事会、监事 4
会和经营管理层职责明确,并建立了完备规范的议事规则、决策机制、决策评估、责任追究机制和独立董事制度。股东大会、董事会、监事会,和管理层之间各负其责、规范运作、相互制衡,在内部控制 的权责清晰,为公司内部控制目标的实现提供了合理保证。
(一)内部管理制度
本公司自成立以来一直注重内控制度建设,按照法律、行政法规、部门规章的要求,围绕组织机构系统、决策系统、执行系统、监督系统、支持保障系统五个方面,建立了涵盖公司层面、下属部门及分支机构层面、各业务环节层面及各项相关管理活动的有效内部控制制度。
1、法人治理方面:制订了《安诚财产保险股份有限公司章程》、《安诚财产保险股份有限公司股东大会议事规则》、《安诚财产保险股份有限公司董事会议事规则》、《安诚财产保险股份有限公司监事会议事规则》。
2、公司管理层方面:《安诚财产保险股份有限公司工作制度》、《安诚财产保险股份有限公司议事规则》、《安诚财产保险股份有限公司信息工作制度》、《安诚财产保险股份有限公司党委工作规则》、《安诚财产保险股份有限公司党政工作议事规则》、《安诚财产保险股份有限公司工作人员行为规则》、《安诚财产保险股份有限公司总经理工作规则》、《安诚财产保险股份有限公司十不准十禁止行为规范》、《安诚财产保险股份有限公司合规政策》、《安诚财产保险股份有限公司合规政策实施细则》、《安诚财产保险股份有限公司反洗钱管理办法》。
3、财务管理方面:《安诚财产保险股份有限公司会计制度》、《安诚财产保险股份有限公司财务管理制度》、《安诚财产保险股份有限公司财务负责人委派制度》、《安诚财产保险股份有限公司固定资产管理办法》、《安诚财产保险股份有限公司有价单证管理办法》、《安 5
诚财产保险股份有限公司财务印章管理细则》、《安诚财产保险股份有限公司财务预算管理办法》、《安诚财产保险股份有限公司资金管理暂行办法》、《安诚财产保险股份有限公司会计人员管理办法》、《安诚财产保险股份有限公司统计管理办法》《安诚财产保险股份有限公司费用分摊实施暂行办法》。
4、业务管理方面:《安诚财产保险股份有限公司有价单证管理办法》《安诚财产保险股份有限公司各级核保人核保权限》、《安诚财产保险股份有限公司核保人员过渡期指定上岗管理办法》、《安诚财产保险股份有限公司关于超权限业务审批程序和上报材料的通知 》、《安诚财产保险股份有限公司中介业务管理制度》,《安诚财产保险股份有限公司理赔管理制度》、《安诚财产保险股份有限公司关于印发<车险理赔实务规程(暂行)>的通知 》、《安诚财产保险股份有限公司关于印发<非车险理赔实务规程(暂行)>的通知 》、《安诚财产保险股份有限公司关于印发<人身险理赔实务规程(暂行)>的通知 》、《安诚财产保险股份有限公司委托公估管理(暂行)规定》、《安诚财产保险股份有限公司关于分支机构理赔现场查勘定损工作的若干意见》、《安诚财产保险股份有限公司再保险管理制度》、《安诚财产保险股份有限公司精算管理办法(试行)》、《保险业务印章管理细则》、《安诚财产保险股份有限公司关联交易管理制度》。
5、信息技术方面:《安诚财产保险股份有限公司信息技术工作管理条例》《信息技术安全管理规范》、《安诚财产保险股份有限公司计算机病毒安全管理办法》、《安诚财产保险股份有限公司信息系统紧急事故预案》
6、资金运用方面:《安诚财产保险股份有限公司资金运用风险控 6
制制度》 7、行政管理方面:《印章使用办法》、《安诚财产保险股份有限公司公文管理办法》《安诚财产保险股份有限公司宣传管理办法》、《安诚财产保险股份有限公司 保密暂行规定》《安诚财产保险股份有限公司档案管理办法》
8、人事管理方面: 限管理暂行办法 》《安诚保险员工辞职、辞退暂行规定》《安诚保险员工奖惩暂行规定》《 安诚保险员工劳动争议调解办法》《安诚保险招聘管理暂行办法》
9、法律事务方面:《安诚财产保险股份有限公司法律事务管理办法》《安诚财产保险股份有限公司外聘律师及常年法律顾问管理办法》
10、稽核监察方面:办法》
(二)业务流程
为了顺应行业发展趋势,本公司一直致力于建立起一套独具特色的服务体系,把为客户提供高质量、标准化的服务作为公司追求的目标。为此,公司建立了以内外部客户需求为驱动,工作流管理和过程监控为要素的IT平台,实现前、后台相分离,前后衔接、合理分工、有机统一,体现高程度的网络化、自动化、标准化;突出安全性、实时性、便捷性和高效性。
1、决策流程
7
在公司层面,董事会与管理层各司其职各负其责,公司总经理由董事会授权经营,实行统一授权管理;公司总经理和董事长不是兼任,公司管理层的选举是通过董事会选举产生,均报保监会并获得任职资格,上级党组织对管理层特别是总经理进行了考查考评。公司对总经理有明确的授权投资权限。 各分公司总经理由公司经理层授权,双方签订授权书和责任状。
公司对各个部门和各业务岗位均明确职责,保证做到权责一致、逐级负责;对各部门、各业务岗位实行目标管理,制定规范的岗位责任、操作流程、考核标准和管理措施,使公司能够持续、规范的经营。稽核监察部对公司内部控制体系的健全性、合理性和有效性进行跟踪监控,定期形成内部控制评估报告上报审计委员会。
总公司对分支机构下达业务考核目标、相关预算并实时监控执行情况;并对分支机构设臵了适当的权限以确保公司经营风险得到控制;同时,稽核监察部将定期或不定期的对分支机构进行现场或非现场的事后检查和评价,对分支机构内部控制的健全性、合理性、有效性进行监督。
公司高度重视反洗钱工作,由总经理为组长,利用信息系统对公司经营进行实时监控,对大额、可疑交易一经发现,立即进行甄别、上报,认真进行客户身份识别,客户身份资料和交易记录的保存工作。
2、财务流程
公司设臵计划财务部管理和控制公司总体财务状况,负责公司年度财务预算的制订与监督执行,对控制、化解公司经营风险,资产的保值增值负责。
8
公司实行三级财务管理体系,总公司计财部是公司的一级财务管理机构,对公司财务实行全面的集中统一管理;各分公司计财部是二级财务管理机构,分公司下设的中心支公司财务部是三级财务管理机构,下级管理机构逐级向上级管理机构负责。公司实行相应的三级会计核算,三级资金管理、三级账户管理以及三级财务审批。
公司实行财务负责人委派制度,对财务负责人实行下管一级,保障财务负责人依法行使财务监督权。总公司和和各分支机构根据相关制度和规定设立账簿,设臵会计科目,使用统一的会计科目编号。会计科目及银行账号统一由总公司管理,其增加、变更、删除由总公司计财部统一操作,各分支机构无权对财务系统相应设臵进行变动。
各级机构均根据职务牵制原则合理设臵岗位;建立了完善的IT业务、财务管理系统,实现了财务及业务电脑操作系统的对接和对分支机构账务处理的远程即时监控。
公司按照保监会关于“共同费用”分摊的要求,制定《费用分摊实施暂行办法》,购买,并委托财务软件服务商开发了“成本管理”模块,通过组织需求建设、系统实施和上线测试和应用,达到了对统计数据的报送支撑和会计分险种核算的系统支持。
公司确立各级公司计财部为有价单证管理部门,负责有价单证入库、出库、盘点、销号、销毁等工作,并将“交强险”单证纳入公司单证管理系统进行统一专项管理。总公司依据《资金管理暂行办法》统一调度全系统资金,每日上划,定期下拨,统一管理和运用,有效杜绝了资金风险,提高了资金使用效益。
公司设臵预算管理委员会和预算工作组。公司总经理任预算管理委 9
员会主任,成员由公司总经理室其他领导及计财部总经理组成,公司计财部总经理任预算工作组组长,成员包括各职能部门负责人。公司计划财务部为预算管理、控制、协调的执行部门。每年10月份,由公司预算工作组拟定次年预算纲要,经公司预算管理委员会通过后下发预算编制通知,各分支机构按通知要求编制次年度财务预算并上报总公司计财部,经审核汇总、平衡后,报经预算管理委员会通过并下发执行。总公司计财部负责预算执行情况的跟踪和反馈,并将预算执行情况定期报公司管理层审阅。确保本期间公司的预算制度得到执行。
3、承保流程
从开业以来,本公司严格按照国家相关文件要求制定承保、核保管理制度,制定了各类业务核保政策性性文件,作到各类业务承保依法合规,保证承保流程、批改处理、保单管理等规范操作。
本公司还按照首席负责制的集中化从人授权管理精神,结合当前核保队伍现状,制定并下发了《公司各级核保人核保权限》、《核保人员过渡期指定上岗管理办法》、《关于超权限业务审批程序和上报材料的通知 》等文件,并通过IT系统设臵实现了分级授权管理模式。目前各级公司严格按照公司文件要求在授权范围以内规范承保。
(1).单证与印鉴管理
为了规范有价单证管理工作,本公司制定和下发《有价单证管理办法》,建立了重要单证印制、发放、存放、领用、保管、核销、盘点、销毁制度。各级计划财务部为重要单证的管理部门,并配备专职的单证管理岗并由专人负责。重要单证的审批和印刷都集中在总公司,分公司 10
无权印刷(总公司授权除外)。对于各机构远程出单点的单证管理,要求由各机构组织专项培训小组按照保监会对有价单证管理的相关要求,结合公司《单证管理办法》,规范对其单证使用、管理,防止各类风险的发生。随着公司规模的不断壮大,业务的快速发展,为了避免管理漏洞,防制公章私刻,我司及时制定了《印章使用办法》、《财务印章管理细则》、《保险业务印章管理细则》,并建立了缮印登记制度,文书档案查询制度,做到严格审查,规范用印。
(2)承保信息系统
为了实现管理的科学性,我司严格按照保监会要求所有业务全部进入计算机系统管理,实现业务系统与财务系统无缝对接。科学合理地利用计算机系统,实现对承保的管理,如对补录业务的管控,自动核保功能的管理,两核权限的管理 。同时我司为了配合对交强险承保管理需要,在系统中对交强险保单签发日期实行了管控,确保“交强险保单签发日不能早于保险起期日前三个月”。
(3)业务记录与归档管理
我司结合公司发展状况建立了业务档案管理制度,确保业务档案管理的规范性。按照文件要求,各级公司配备了专职或兼职的档案管理人员,负责本级公司的各类业务档案的管理工作,使业务记录和归档管理工作顺利展开。
4、理赔流程
20xx年度公司已从理赔核心业务系统设臵了保证接报案、立案时间的硬性管控措施,电话和其他途径的报案渠道畅通,车险理赔投诉电 11
话向社会公布,接受社会监督;理赔档案管理规范、要件齐全;自收到赔偿或者给付保险金的请求和有关证明、资料之日起规定期限内,对其赔偿或者给付保险金的数额不能确定的,根据已有证明和资料可以确定的最低数额先予支付;最终确定赔偿或者给付保险金的数额后,支付相应的差额;自收到被保险人提供的证明和资料之日起5日内,对是否属于保险责任作出核定,并将结果通知被保险人;不属于保险责任的,书面说明理由;对属于保险责任的,在与被保险人达成赔偿保险金的协议后10日内,赔偿保险金。 公司目前尚未开展电子商务销售业务,无车险电销专用产品业务。
7、销售管理流程
为了加强销售管理,本公司严格按照保监会相关文件要求,制定了各类业务销售管理办法,强化销售培训,规范承保流程,保证销售行为合法合规,坚决禁止撕单、埋单、鸳鸯单、套打等不规范行为,一旦出现必定严惩。业务宣传材料由总公司统一审核、统一印制,保证了宣传资料的真实性和客观性。
8、 信息系统流程
公司从筹备阶段即高度重视核心业务系统建设,开发设计的理赔系统与承保系统、财务系统数据完全实现无缝对接,理赔系统中进行理赔分级授权管理,理赔系统涵盖分支机构开展的所有险种,理赔系统中未单方面强制设臵保险条款以外的责任免除、费用扣除等内容,理赔系统中理算标准及公式设臵逻辑正确,保险责任期限外发生的赔案无法核赔通过,系统数据不能篡改,数据库录入有一定的核对机制。
12
9、精算流程
为了加强公司风险管控的力度,加强保险责任准备金的评估工作,强化公司的偿付能力约束,公司根据中国保监会的要求,建立了非寿险精算制度。公司在筹备之初,就引进并储备了相应的精算专业人员,制订了精算工作的长期规划。在精算队伍的建设方面,本着高效、精干和适度的原则,人员数量和工作任务与业务规模相适应,截止目前,我司已有专职精算人员两员,均获得中国准精算师资格,在技术和工作能力上完全能够胜任目前各项精算工作的需要。
基础数据的真实性、完整性和充足性是精算工作赖以开展的基础。从公司筹建之初,精算人员就开始参与到公司的IT建设工作,从产品的分类到业务的处理环节,从承保信息的收集
到理赔数据的准确性,精算人员都参与了整个流程和环节的设计工作,确保了公司基础数据的准备能够满足进行准备金评估、产品定价等工作时的需求。
随着公司经验数据的逐渐丰富,为了更好地进行数据分析工作,公司已经开始了精算专用数据库的建设工作。所有的业务承保记录及理赔记录,都将定期从核心业务系统中抽取出来,导入到以SAS统计分析软件为核心的数据分析平台上来,以便精算人员随时进行检查、筛选、保存和分析,为公司管理层提供真实、可靠、翔实的分析结果。
10、准备金评估和提取 流程
13
我司责任准备金的评估,严格按照中国保监会《保险公司非寿险业务准备金管理办法(试行)》(保监会令?2004?13号)的要求进行。所有业务的未到期责任准备金均采用三百六十五分之一法评估,并且进行了准备金充足性测试,确保未到期责任准备金的充足性;对于已发生已报案未决赔款准备金采用逐案估计法评估;由于我司开业仅一年时间,赔款流量模型数据尚不充分,已发生未报案未决赔款准备金直接采用损失率法进行评估,待以后数量充足之后,再采用至少两种精算方法进行谨慎评估。
11、资金运用流程
资金运用部是公司唯一有权运用保险专业资金的部门,除此之外,任何机构、部门或个人无权运用保险专业资金; 资金运用部现实际设立资金运用项目评审、投资决策、交易执行三个岗位,岗位职能相互分离,资金清算与会计核算等岗位由总公司计财部管理;董事会建立“资金运用风险控制管理委员会”,负责建立资金运用风险控制体系、风险控制制度的执行检查和内控人员的尽职调查。公司高级管理人员不能同时负责投资决策、投资交易和风险控制部门的管理。
(1)投资决策
公司资金运用实行集中管理、专业化运作,战略配臵与战术配臵、投资决策与投资交易职能相互分离。
公司经营管理层最终对资金运用作出决策,并对执行结果负责。不存在保险公司的经营管理层超出董事会的授权权限、保险公司的资金运用部门超出公司经营管理层的授权权限作出投资决策的情况;投资决策 14
均形成书面记录,并由有关责任人在记录上签字;投资决策依据充分,重要投资决策有详细的研究报告。
(2)投资交易
公司资金运用建立了集中交易制度,保险资金运用的所有交易指令均由资金运用部负责执行;资金运用部配属专职交易人员,能够保证投资决策、指令能得到及时、有效的执行;在进行非交易所内交易时,谈判、询价与交易执行相分离,对经办人员建立并实施有效的监督机制和制约。
公司建立了较为完善的交易记录制度,对每日的交易记录及时核对并存档。
(3)风险管控
资金运用风险管理采取资金运用风险控制管理委员会领导下的岗位责任制和运行机制。
资金运用风险控制管理委员会对所有保险资金运用活动享有知情权,有权查阅、询问所有与保险资金运用业务相关的数据、资料和细节,有权列席所有与保险资金运用相关的会议。
同时在资金运用部设立风险控制小组,严格按资金运用风险控制制度的要求,全面监控资金交易的全过程,遇突发风险事故要全面参与处理;负责资金运用的业务台帐、业务资料的管理;负责接收投资交割单、记录投资的明细情况;负责成交确认和复核工作;负责公司遇重大赔案等时的资金调剂工作。
15
公司已建立了较为有效的市场风险评估和管理机制,对市场价格波动的风险进行有效管理;建立了公允的信用风险管理制度,分别对交易对手、经纪人、中介机构和投资品种的信用风险进行有效的评估和防范,交易对手风险管理制度和债券信用评级制度符合保监会有关规定;建立了必要的利率、汇率风险管理制度,对利率、汇率风险进行有效的评估和管理;建立了合理的流动性评价标准和管理策略,结合负债的流动性要求有效地管理流动性风险;同时,针对因人为错误、系统失灵和内部控制缺陷所产生的操作风险,公司建立较为严密的内部控制机制。
公司已形成一套较为成熟的资产负债匹配管理机制,制定资产管理策略和方案,确定适当的投资组合;资金为第三方托管机制,托管机构的资格符合中国保监会的有关规定,并实施资产隔离制度,对不同性质或来源的保险资金单独建账,独立核算。
对保险资金运用的各类文件档案也按照性质等进行分类并妥善保管。
12、再保险流程
(1)审慎选择再保险接受人。
20xx年度11月,保监会下发了《关于再保险业务安全性有关问题的通知》(保监发[2007]112号),对再保险接受人资质加以了明确规定,本公司严格遵循该通知的要求,从信用评级等方面对再保险接受人进行了严格筛选,所选择的再保险人均达到了该通知的要求。
(2)制度管理方面。
16
20xx年3月,本公司制定下发了《再保险管理制度》,并从总则、再保人管理、再保与两核、再保与财务以及其他,共五个部分对公司再保险业务操作和日常管理等方面加以了规范,从制度层面加强了再保险风险管理。
公司年度再保险安排计划、再保险人团队等重要决定和决策均须上报总经理团讨论、审批后方可实施。
另外,在再保险业务权限设臵上,我公司所有的再保权限均集中在总公司,分支机构没有再保权限,这一方面有利于再保集中管理,同时也有利于统一执行公司的再保险政策,维护公司在再保险市场上的信誉和形象。
(3)IT系统方面
本公司的核心业务系统中设臵了专门的再保险系统,所有合约和临分业务均通过再保IT系统来管理,包括业务系统数据转入再保系统、合约分保计算、合约帐单和报表的生成、临时分出业务的操作等。通过IT系统的管控,确保了帐单和报表的真实、客观、完整和及时,杜绝了人为调整再保数据的风险。
(5)再保与其它工作的配合
通过与承保、理赔、精算和财务工作的密切配合,加强了再保险业务的风险管理。 承保方面,通过承保与核保正确划分危险单位和确定风险等级,确保合理确定每一笔业务的自留额,正确进行分保计算。对 17
于大型商业保险业务,要求在未落实临分安排的情况下,不擅自对外承诺、签发保险单,确保对每一笔业务都有完善的风险转移与控制措施。
理赔方面,对于重大赔案,在接到理赔人员的通知后,紧密跟踪赔案进展,并及时将赔案情况通知再保人,准确计算摊回赔款。
精算方面,由专业精算人员按照精算的原理、方法,评估各项准备金,并按照保监会有关规定准确、足额提取和结转各项准备金。
财务方面,再保人员对每一笔再保款项进行登记,与财务人员密切配合确保每一笔款性的及时支付与收取,并与财务人员定期核对再保款项。
(6)再保文档的管理。
对再保文档,包括合约文本、帐单报表、临分业务资料、与再保人往来的重要邮件的文本、再保险业务计划等相关文件均实行了专人管理。
12、信息技术流程
公司设立了信息资源部对公司的信息技术提供支持。为加强信息化领导,提高信息技术管理能力,公司制定了《信息技术工作管理条例》,以规范信息技术常规工作流程、信息化日常工作运行机制、公司生产系统运行通报机制、信息化项目需求、开发、 测试和上线管理机制等,并建立了公司信息化技术管理、技术基础和应用运行管理规范和运行记录,以提高公司技术系统的监控保障能力。
由于公司新设,机构铺设需求大、速度快,业务量增长与区域覆盖延伸将导致信息量的剧增。信息资源部已着手准备系统平台升级,完善双机热备系统保障生产系统的安全运营;同时扩展信息网络能力,加强 18
网管控制,及时检测网络故障和调控,保障信息网络的畅通和安全;建设灾备系统与应急预案,定期进行相应的紧急预案评估检讨,保证其有效性,并进行演习。
对于信息安全风险,公司投入了大量技术和技术设备来提高公司信息资源的安全保护能力,提高防范信息技术风险的能力;建立了包括《信息技术安全管理规范》、《计算机病毒安管理办法》、《信息系统紧急事故预案》等信息技术安全规章和相关规范;加强总分两级公司计算机系统、网络系统的安全防范设施的配臵;总公司在应用层面上加强信息系统的管理,改善和优化应用系统的可靠性,功能授权和操作管理来提高应用系统的安全行。
数据和信息是重要的战略资源,是公司决策的基础,也是公司合规经营水平的标志。公司正在制定公司信息标准,对前期所用信息系统的数据进行审核与规范;并要求分公司切实加强对数据的管理,严格数据管理的有关规定,解决可能影响数据正确性和完整性的行为;同时加强对保险基础信息规范研究,着手建立公司的整体信息模型、数据元和信息流程。
13、信息披露和对外宣传 流程
公司在保监会规定期限内真实、准确、完整、及时地披露了财务会计报告、各类风险管理状况、资金运用、公司治理、年度重大事项等信息;未通过新闻媒介发表与国家保险政策、法规相悖的观点;对未正式出台、发布或制定的有关保险法律、法规、方针、政策、制度、办法、条款的具体内容,未以任何形式向新闻媒介透露;未利用广告或者其他方式,对公司及其保险产品、服务质量等做引人误解的宣传,误导公众; 19
未将保险条款、保险费率与其他保险公司的类似保险条款、保险费率或者金融机构的存款利率等进行片面比较;未利用新闻媒体、广告或宣传资料等形式预测公司的盈利及保单分红等不确定利益;未利用其他公司偿付能力不足的信息进行恶意宣传、诋毁同业;未捏造、散布虚伪事实,损害其他保险机构的信誉;未以具体赔案为例渲染投保人、被保险人领取保险金的情况,把投保人的不幸作为展业和盈利的机会。并通过电话、邮件等多种方式,确保信息使用者能通过经济、便捷的方式获得信息
14、突发事件应急处理流程
公司于20xx年1季度成立了由总经理任组长“突发事件应急处理小组”,结合本公司实际情况,依法、科学、合理地建立重大突发事件应急报告制度和制定应急预案和突发事件报告制度;并与有关部门建立协调沟通机制,建立重大突发事件监测和预警信息网络,确保重大突发事件早发现、早报告、早处理。 截止报告日,尚未出现重大突发事件。
15、信访投诉流程
公司信访投诉工作由办公室担任。对重要来信来访,均由相关分管领导或总经理批阅或接待,并督促相关部门处理相关事务。公司对来信来访情况进行统计分析,不定期在相关会议或专题会议中商讨解决办法。
16、中介业务管理流程
公司已制定并下发了中介业务管理制度和流程,加强了对中介业务的监督管理,并制定统一的专(兼)业代理协议文本,建立健全中介渠道档 20
案管理;并制定下发了保险营销团队管理制度,要求分支机构完善营销人员的合同和档案管理。
按照保监会的相关规定,公司拟订下发了对保险中介机构及其业务人员的培训计划和时间表;同时要求分支机构按照不同类别代理人的培训要求,组织其进行定期培训。其内部培训和外部培训的组织与安排,课时和培训内容均按保监会的相关要求执行。
17、条款费率流程
公司指定风险控制部负责新产品开发、条款费率设臵、修改等工作。对于新产品的开发,公司先会就产品的相关信息作市场调研,组织相关部门共同商讨,形成统一意见后再由风险控制部进行新产品的开发。
风险控制部发布的承保流程和实物手册中规定,保险责任、责任免除、赔偿处理、投保人的义务、保险合同的解除以及其他可能影响被保险人、受益人利益的重要事项,必须条款中突出醒目显示,并要求业务员对上述内容要作重点说明,保证客户充分理解。
公司在中国保险行业协会颁布的《纯风险损失率表》基础上,将制定的试点项目保险条款和费率向中国保监会备案,并严格执行
18、机构与高级管理人员管理流程
公司所有机构的设立均经保险监管部门批准;筹建机构未开展保险业务;高级管理人员经监管部门核准或按规定向监管部门报告;未在报送的保险机构和高级管理人员行政许可申请文件中提供虚假材料。
五、重要业务活动的合规情况
1、保险类业务
21
本公司建立了完善的保险业务风险控制体系。风险控制活动涵盖所有业务经营管理各方面,主要包括产品开发、销售管理、核保核赔管理、服务质量管理、咨询投诉管理、再保业务管理、单证印鉴档案管理、业务处理系统、客户信息交叉使用等各 环节。公司风管会、资产管理专家小组共同管理保险资金的资产负债匹配风险,定期评估利率风险、市场风险、信用风险。每 个监控环节都充分明确了每类风险的识别、评估与防范控制措施。公司严格按照保监会核定的范围经营保险业务;未在未设立分公司的省、自治区、直辖市开展业务;未利用政府及其所属部门、垄断性企业或者组织,排挤、阻碍其他保险机构开展保险业务;未以任何方式强制或变相强制投保人投保;未劝说诱导投保人或者被保险人解除与其他保险机构的保险合同;未承诺向投保人、被保险人或者受益人给予保险合同规定以外的保险费回扣或者其他利益;无虚假批单退费和虚列费用情况;未以“共保”的名义把超出自身承保能力或承保权限的部分按照再保险业务的流程分给本公司系统内或其他保险公司的分支机构。
公司严格执行纯风险损失率表,未参与恶性无序价格竞争;严格按照保监会有关规定参与招投标活动,未采取扩大保险责任、降低费率、支付高额返还、变相退费,或在正式投标协议之外,以补充协议、约定、备忘录、变相支付费用和给予其他利益等违规手段参与政府及其他单位组织的采购保险竞标活动。
对于交强险,公司严格执行全国统一的条款和费率方案,未擅自变更保险条款、提高或降低保险费;保险费如数、及时记入现金、银行存款日记帐,未挪用保费;未利用银行未达账调节保费收入;未利用预收保费调节保费收入或截留保费。
22
截止报告日,公司尚未发现虚挂应收保费情况,应收保费的核销符合相关法律法规的规定。分期收费有审批手续并在保单上约定或签订分期缴费协议书。
对于代理手续费的支付,公司严格按照相关规定执行,商业车险代理手续费未超过向保监会报备的手续费标准为15%;交强险代理手续费比例未超过4%。
公司未唆使、诱导保险中介机构及其分支机构从事保险违法行为,并要求合作的代理人必须依法、合规开展保险业务。
公司所有各分支机构营业场所均已将张贴经保监会备案后的“无赔款优待”条件和计算标准,未误导和歧视消费者。
2、投资类业务
公司于20xx年对投资战略和投资管理平台进行了调整。新的管理平台界定了管理范畴,且具有管理多种货币、多种投资资金和服务多种客户的特点,实施了标准、专业、清晰的决策流程和投资审批流程,建立了严格的年度计划审批及月度KPI 检讨追踪的经营例会制度。同时,投资决策管理委员会定期讨论和决定公司重大投资战略,确定各投资组合的投资方针、方向、原则和策略,审定组合资产配臵方案。公司亦建立了明确的投资决策程序和授权制度,每一决策步骤均有明确的投资责任人和授权限制。法律合规部参与对投资管理制度及操作规定的合规评审,以保证投资流程正确、安全。
公司目前正在对投资业务系统进行更新,对系统功能进行改造与完善,以满足业务类型不断扩大、规模迅速扩张的发展趋势。系统各模 23
块将把合规要求全面融入,提供风险指标,反映各类业务的市场、信用、利率、流动性风险情况;业务将按需求对IT 系统持续提出新要求以不断优化。
公司的第三方资产管理业务规模正在不断扩大。为保证第三方资产管理业务符合公平交易的原则,促进第三方资产管理业务的规范运行,公司制定并发布了《公平交易投资管理制度》,全面、系统地规定了开展资产管理业务的原则、程序和方法,以确保第三方委托人的利益不受损害。
资金运用风险管理采取资金运用风险控制管理委员会领导下的岗位责任制和运行机制。
资金运用风险控制管理委员会对所有保险资金运用活动享有知情权,有权查阅、询问所有与保险资金运用业务相关的数据、资料和细节,有权列席所有与保险资金运用相关的会议。
同时在资金运用部设立风险控制小组,严格按资金运用风险控制制度的要求,全面监控资金交易的全过程,遇突发风险事故要全面参与处理;负责资金运用的业务台帐、业务资料的管理;负责接收投资交割单、记录投资的明细情况;负责成交确认和复核工作;负责公司遇重大赔案等时的资金调剂工作。
公司已建立了较为有效的市场风险评估和管理机制,对市场价格波动的风险进行有效管理;建立了公允的信用风险管理制度,分别对交易对手、经纪人、中介机构和投资品种的信用风险进行有效的评估和防范,交易对手风险管理制度和债券信用评级制度符合保监会有关规定;建立了必要的利率、汇率风险管理制度,对利率、汇率风险进行有效的评估 24
和管理;建立了合理的流动性评价标准和管理策略,结合负债的流动性要求有效地管理流动性风险;同时,针对因人为错误、系统失灵和内部控制缺陷所产生的操作风险,公司建立较为严密的内部控制机制。
公司已形成一套较为成熟的资产负债匹配管理机制,制定资产管理策略和方案,确定适当的投资组合;资金为第三方托管机制,托管机构的资格符合中国保监会的有关规定,并实施资产隔离制度,对不同性质或来源的保险资金单独建账,独立核算。
对保险资金运用的各类文件档案也按照性质等进行分类并妥善保管。
由于公司成立时间不长,对于风险分析和评估系统,风险控制量化指标体系中的数字模型还在逐步完善中,争取在本年度内完成。
3、财务控制
公司历来重视财务风险的控制,控制活动涵盖财务会计制度、职务牵制、财务报告、实物资产管理、资产减值准备管理、负债管理、预算控制与费用管理、财务系统、资金控制、税务管理等方面。此外,公司正在推行会计作业的集 处理模式,确保财务、会计信息真实、准确。有关财务方面的风险控制活动详见附件4。公司财务业务的风险控制活动主要包括对财务会计制度、职务牵制、财务报告、实物资产管理、资产减值准备管理、负债管理、预算控制与费用管理、财务系统、资金控制、税务管理等。
3、财务会计管控类
25
公司计划财务部根据《 华人民共和国会计法》、《企业会计准则》、《企业会计准则应用指南》等有关法律、法规,结合公司的具体情况,制定了一系列的规章制度,集团公司会计制度,以规范和统一公司的会计确认、计量和报告,提高会计信息质量。
针对新会计准则在金融工具计量、保险合同认定、再保险资产负债确认方法、合并财务报告等方面的变化,公司对投资核心系统、保险业务核心系统、再保险核心系统、固定资产核心系统及合并报表系统等进行了改造,于2007 年完成了账务层面的转换和会计科目调整等相关工作。
(1)、职务牵制
总、分、支机构均根据职务牵制原则合理设臵岗位,并明确各 岗位的职责。
(2)、财务报告
公司计划财务部负责 财务报告的编制、监管报表(报告)管理和披露,统筹公司会计决算和审计工作、会计信息质量监控和会计政策研究及运用等。各分支机构设臵与之对应的职能架构或岗位,及时、准确地提供各自系列的财务报表,以配合编制公司合并财务报表,各分支机构并需确保其会计信息的真实、完整、准确。
(3)实物资产管理
公司建立并保持了书面程序,明确了实物资产管理岗位的职责。公司制定了实物资产管理办法,确定了资产管理人员的岗位职责,明确了资产采购、入库、领用、调拨、维修、报废、盘点、保管与赔偿等管理流程以及资产管理考核办法。
26
(4)、资产减值准备管理
公司按照《企业会计准则》的相关要求,于资产负债表日判断资产是否存在可能发生减值的迹象,如果存在减值迹象,将估计金额并进行减值测试;对因企业合并所形成的商誉和使用寿命不确定的无形资产,无论是否存在减值迹象,每年都进行减值测试,确保公司根据资产的可收回金额恰当地提取减值准备。
可收回金额的确定,是根据资产的公允价值减去处臵费用后的净额与资产预计未来现金流量的现值两者之间较高者而定。本公司主要以单项资产为基础估计其可收回金额;难以对单项资产的可收回金额进行估计的,以该资产所属的资产组为基础确定资产组的可收回金额。资产组的认定,以资产组产生的主要现金流入是否独立于其它资产或者资产组的现金流入为依据。
(5)、负债管理
公司建立了精算人员队伍和 相应的管理制度,并配备了2名专业精 算人才。在产品设计、条款拟定、准备金提取、经验分析等方面严格按监管部门要求执行。公司在产品设计、产品定价、再保与巨灾、准备金提取充足性等方面,采取了 相应的风险管控措施。
(6)预算 控制与费用管理
公司实行全面预 算管理制度,董事会预 算管理委员会对公司日常经营管理中的重大预算 等问题进行决策。计划财务部是预算工作的具体统筹者和预算 编制过程的协调者,负责统筹、协调、推进公司整体预 算编制的进行。各分支机构贯彻执行预算管理政策,负责自身的预算控制与费用管理,科学合理分配资源,制定配套业务计划,以期实现最佳投入产出效果。公司在预 编制、审核、下发、调整、追加、分 27
析、考核等方面,已经形成了一套完整的制度。
对于费用管控,公司推行费用全面预算 管理,贯彻 “有预才能动支”的原则。各分支机构都制定并实施了相应的财务权限管理办法,明确了各层级人员的审批权限。公司在财务系统 增加了预 算管理模块,按科目的可控性,分别采用绝对控制、建议控制、无控制三种管理方式。这些措施,可以发挥费用预 日常预警、月度预 追踪与评估、季度分析预警等功能,实现了成本管控由事后控制向事前、事 控制的转移。
(7)、资金控制
在资金管理方面,全系统的资金由计划财务部统一管理。公司推行财务收支两条线,实行资金的集 统一上划管理,分支机构没有资金运用权,收入帐户全额上划总公司,支出帐户按照机构的日常费用及赔付开支计划回调资金,并核定资金限额。资金由总部统一管理和运用,有效杜绝了资金分散管理可能带来的各类风险,提高了公司资金的使用效率及效益。计划财务在银行账户管理、收支两条线管理、资金限额管理、网上银行管理、资金档案管理、二级机构对三级机构的管理等方面制定了详细的考核办法,并按季对各二级机构的资金管理状况进行非现场检查,并出具考核评分通报;在现金管理、银行票据管理和财务印鉴管理等方面亦要求各分支机构制定制度和办法。公司的有价证券也由计划财务部保管,并定期进行盘点。
(8)、税务管理
公司计划财务设臵了税务管理岗,主要负责统筹公司税务日常管理工作和提供重大交易项目涉税意见,指导及协助各分支机构开展纳税申报,保证各项税款依法、及时地申报和缴纳,合理税务规划,降低税 28
务成本,防范税务风险。建立了税务申报多级审核制度和季度税务评估制度,以保证纳税申报及账务处理的正确性,提升各专业公司的税务管理能力。
各分支机构财务部设臵 了相应的税务管理专岗,负责分支机构各项税费的申报缴纳、外部税务检查情况汇报、税务健康自查,并定期提供税务管理工作报告。
4、人事管理类
公司人力资源部负责公司薪资、绩效和员工关系方面的操作和管理,通过制定并执行一系列配套规定、管理制度、办法及操作手册等,确保人事管理符合国家和地方的 关法律法规、维护员工合法权益且满足公司企业文化和战略执行的需要。
薪资管理方面,公司制定了薪资管理制度,明确公司薪酬理念、薪酬体系、各方职责及薪酬管理具体操作流程,并根据各级人力资源部门的管理成熟度进行分级授权和定期检视、动态调整,在确保决策效果的基础上提高了决策效率。人力费用纳入费用预算 管理体系,通过对人力预算 编制过程的监控和预 算执行结果的考核,确保人力预算编制科学、合理,人力费用使用合规。薪资计算 ,包括税金等各项扣款均通过薪酬系统自动执行;薪资支付采用集中 支付模式,授权统一由计划财务部转至员工的银行帐户;薪酬系统数据通过系统接口进入财务核 心系统,保证薪资计 、支付和财务核 的安全、准确,降低风险。 绩效管理方面,为深入贯彻 “竞争、激励、淘汰”机制,提高员工的绩效能力,确保公司战略目标有效达成,公司不断优化绩效管理体系,通过事前明确目标、事 中检视与辅导、事后考核与结果反馈的过程管理模式,确保绩效结果公平、合理,并以此作为各项奖惩的基本依 29
据,针对性地采取不同措施激励和促进员工自觉提高绩效水平,让优秀人才脱颖而出,保持队伍的活力和公司持续的市场竞争力。
员工关系管理方面,公司制定有《全员劳动合同实施细则》对入司报到、转正、内调、借用、实习、离司等环节的操作流程进行了详细释义,规范各异动环节的操作和管理,确保异动手续合法合规且得以顺利办理。合同的新签、续签、解除、终止等方面,公司均依据国家和地方的劳动法规办理,同时根据人员类别、岗位重要性及绩效考核结果确定合同签订期限、试用期及违约、补偿金额等。人事档案管理方面,公司制定有《人事档案管理制度》,严格按照国家档案管理制度相关规定,遵循统一管控、分级管理、安全保密的原则,对员工的人事档案进行了科学、规范的管理,有效归存和利用。
招聘管理方面,公司制定了各类人员招聘管理制度,根据人力规划和招聘目标进行人员需求分析、招聘信息发布、应聘信息收集、人员筛选等全过程管控。招聘活动遵循明确计划、规范标准、突出潜质、严格核人、责任追踪、高效服务和定期检讨的策略,以确保招聘效率和招聘质量。
5、信息技术类
作为保险企业,本公司一直关注使用信息技术来提高风险防范能力,在系统设计和开发时已经充分考虑了风险管控功能,通过对各风险点的事前及事 逻辑校验和控制,建立系统数据完整性和有效性的检查机制,有效防范内部和外部道德风险;通过数据库触发器建立全面的数据修改事后稽核机制,增强数据库审计手段,从而有效地防范经营风险。 公司采用信息系统和数据集中管理的模式,所有信息系统和数据集 中在总部管理。信息技术资源部负责全公司信息系统的开发和维护, 30
分支机构作为信息系统的用户,并不承担系统的开发和运维。
帐号管理方面,公司核心业务系统使用公司的UM(用户管理)系统进行统一的帐户和权限管理。帐号权限的申请必须经过业务部门负责人的审核,帐号的管理操作由信息技术资源部统一处理,并每半年对系统帐号权限进行集中的清理。UM 系统与人事系统关联,确认申请员工身份,及保证员工离司后,其帐号和权限即时失效。信息技术资源部虽然负责信息系统的开发和维护,但是要求信息技术资源部的员工不能有业务系统的业务操作权限。
网络管理 。目前公司的业务包括保险、投资等多个 领域,公司内部针对各业务领域划分了不同的网络区域和数据库,每 业务领域都有防火墙隔离和加密访问控制。对于有特殊 监管要求的区域,划分了单独的物理空间和网络区域,实现真正的物理隔离,以满足监管部门对不同行业的安全监管要求。
信息安全管理 。公司建立了计算机安全应急系统,制定了详细的应急方案,并定期检查、维护应急的设施、设备和系统,确保其处于适用状态。公司信息安全应急响应小组,负责信息安全事件的预警、响应和调查等工作,能够及时处理突发的安全事件。公司有专门的容灾备份队伍。在日常操作中,对数据库等重要信息实施了异地备份。此外,还制定了详细的灾备方案,并在日常变更管理 对应急计划进行及时升级和维护,定期举行了灾备演习。根据国务院信息化办公室发布的文件《重要信息系统灾难恢复指南》 对灾难恢复等级划分的规范性定义,公司的容灾能力已达到第5 级“实时数据传输及完整设备支持”的水平。
7、关联交易类
根据保监会《保险公司关联交易管理暂行办法》的规定,公司制 31
定了《关联交易管理制度》,以明确关联交易各相关部门的分工和基本处理流程,保证该类交易符合相关监管和信息披露的要求。
通过在公司全系统贯彻关联交易管理制度,控制了关联交易处理风险,同时提高了关联交易处理效率。
8、防范舞弊
公司严格执行《公司法》、《会计法》和《内部会计控制规范》等相关法律法规的规定,在岗位权限设臵、物资采购、成本费用、资金、财务系统等方面建立了相关的内部控制制度和措施,防范舞弊。
在岗位设臵方面,建立公司和各分支机构的公司治理结构、各级经营管理组织架构规范及岗位分类,要求严格执行不相 容职务相互分离控制的原则,保证公司内部部门、岗位及其职责权限的合理设臵,形成互相 制约,互相 监督的机制。在物资采购方面,公司采取集中采购的管理方式,制定了招投标机制并要求在大额采购合同中 增加反商业贿赂条款,对全系统采购活动的各环节实行制度管理和标准流程操作,保持公开透明,堵塞采购环节的漏洞,减少采购风险。在财务内控方面,公司成立了财务内控项目小组,建立内部财务内控平台,要求各分支机构财务部每月上报财务内控与合规报告,保证业务、财务数据的一致性。在费用管控方面,严格实行报销双签制度,确保费用支出的合规性和真实性。在财务系统建设方面,积极推进自动制证,减少和消除人为操作。严格管控财务系统的用户权限,对于财务人员换岗、离司等情况,及时在系统变更权限,加强财务系统安全性控制。
9、信息披露与沟通
公司董事会办公室专职负责信息披露,并对信息披露的制度与流程进行了详细规定。建立了董、监事沟通渠道,保持沟通畅顺、充分; 32
建立了投资者回访制度,虚心听取意见和建议;建立投资者查询机制,及时满足股东信息要求,严格保证所有股东在同一时间获得 同信息。 公司办公室部具体负责公司对内对外的信息整合与发布、媒体关系管理及危机管理,识别、收集、处理、报告涉及公司目标实现及经营管理有效运作的内外部信息,使管理层及员工能够了解相关信息,遵守涉及其责任和义务的政策和程序。公司制定的《新闻宣传管理办法》、《重大突发事件应急处理规定》等相关制度,确保了及时、真实、完整地向监管部门和外界报告、披露相关信息,确保在出现紧急情况或重大突发事件时,相关信息能够得到及时报告和有效沟通。
六、合规评估和监测机制的运行
根据公司构建"事前、事中 、事后三位一体"合规风险监控体系的思路,公司目前设有合规、风险控制、稽核监察三个职能部室,各级合规管理人员和稽核监察部是公司内部控制检查监督职能的执行主体,分别负责事前监测和事中监控、事后监督,各部室按照各自的职能和权限,对业务环节和经营管理进行持续性的全方位、全过程的监督。
(一)事前监督
合规风险管理是公司内部控制的重要组成部分也是公司法律合规部的主要职责。法律合规部通过组织各层级合规人员对各自专业系列的合规风险进行信息收集、识别、量化、评估、监测和整合控制,建立合规风险监测关键指标体系,强化对各业务部门及业务环节进行日常合规支持、检视和监控。并持续跟踪集公司及各分支机构合规风险的变化情况,进而汇总公司整体合规风险,并通过组织与合规内控管理工作相关的战略规划、管理策略等方面的专题讨论及对策研究,协助公司管理层制定合规内控政策。 法律合规部通过组织公司及各分支机构进行合规 33
风险自查工作,督促公司各部门进行制度梳理和检视。与此同时,法律合规部根据合规检视情况,对各机构、各业务环节的重点风险进行筛选、提示,为稽核检查提供线索。
同时,各层级合规管理员根据制度检视、法律意见及稽核反馈信息,查找公司制度上的缺失或瑕疵,发现制度执行过程中的偏差及其原因,并提出有针对性的制度、流程改进建议,协助相关部门建立健全公司的制度体系,从而建立起公司良好的合规环境与合规文化。
(二)事中监督
事中监督包括业务部门的持续监控和审计工作平台的过程监督。
1、业务部门持续性监控
公司采取各种手段确保各部门和员工在日常经营和履行职责的过程 持续获取相关信息,相关部门通过电脑系统监控和现场检查监控等措施,对内控制度的健全性、合理性、有效性进行检查、分析,并评估其实施的效率和效果。例如:理赔、核保、客服等部门建立并实施了 应的业务审计制度;财务部门每年开展财务大检查和财务工作达标评级活动。
2、审计工作平台的过程监督
公司正在全力开展审计工作平台及预警系统、监察管理平台的建设和推 进工作,通过搭建平台并制定操作规范、设计预警系统风险指标,推行日常、远程审计检查,极大地提高稽核频率并使稽核监督重心从事后前移,对公司各个 部门和各个环节进行全天候全过程的风险控制和监督,更及时地发现操作风险、道德风险及合规风险,避免或减低公司风险和损失。
34
重点机构和重点检查环节提供评估依据,有效地提高稽核效率。
(三)事后监督
公司稽核监察部以独立的身份对各职能部室和所有分支机构进行全面的常规稽核,实现稽核检查的监督和风险防范功能;各层级的合规管理人员则以内部人身份介入到各机构的所有日常内控管理工作,与稽核监察部形成内外合一的稽核监督体系。及时检查、揭露、追踪和防范经营管理的各类风险。
公司采取四种稽核方式紧密结合模式:一是常规稽核——稽核部门依据国家法律法规和公司稽核管理办法,按照既定的范围、流程和方法对公司经营的各个 环节进行常规性的稽核,常规稽核最后形成的是对被稽核单位内控状况的客观评价;二是专项稽核 ——通过全面深入地揭示公司经营管理中 存在的各种有害现象,分析问题的成因和危害,提出解决办法和管控建议,有效地改善公司的业务品质、降低运营成本、提高管理效率,并减少风险的发生;三是离任稽核——根据《公司法》及《保险公司董事和高级管理人员任职资格管理规定》等国家法律法规和公司各项规章制度,以及各级领导干部的岗位责任,公司在干部离任时对其任期内的职业操守,有无违规违纪情况以及是否存在未了经济责任等问题进行的稽核;四是远程日常稽核——大大提高审计监控频率,及时发现诈骗、不合法、不合规现象的苗头,防患于未然,对机构的 日常经营管理起到帮助和促进的作用,有利于机构完善其内控体系。 在合规检查和稽核监察的日常工作中,通过开展廉政教育、处罚申诉、案件查处及管理,通过对信访投诉跟踪、落实并及时反馈,严格执行公司相关制度规定;通过注重责任追究的整改落实、建立规范的后 35
续跟踪程序以确保合规、稽核建议得到落实和改进,保障和促进公司的风险管理和内部控制水平不断提升。
七、面临的重大合规风险及应对措施
(一)面临的合规风险
1、分险种应收保费余额分布集中,应收率较高。机车险、农业险应收保费(剔除分期)占全部险种的76.72%;各险种应收保费率均较高,农业险应收保费率高达72.13%,主要原因一是保费收入主要集中于第四季度且逐月快速递增,加大了应收清理的难度,二是农险保费中70%的政府补贴部分结算周期较长。
2、综合费用率偏高。20xx年,公司综合费用率为67%,处于较高水平,主要原因是公司开业时间较短,保费规模较小,固定成本投入较高,无法摊薄固定成本。随着公司保费规模的快速增长,固定成本对综合费用率的影响将逐渐减弱。
3、承保流程、承保管理制度有待完善,核保政策方式有待细化。 由于公司开业时间短,岗位人员和工作经验严重不足,核保核赔的手册不完善。
4、业务档案管理有待加强。业务档案管理工作重视程度不够,如部分公司的档案管理员为兼职人员担任,总公司对分公司的业务档案管理工作监督不够。
5、再保IT系统尚需进一步完善。目前,再保IT系统能实现再保险 36
业务的操作、帐单的生成等基本功能,但在系统功能的完整性、灵活性,以及再保数据的统计分析等方面还比较欠缺,有待进一步提高。
6、临分安排日益困难。目前直接保险市场竞争白热化,直接业务承保条件较差,部分业务无法在国内及国外再保险市场上获得分保支持。
7、再保险业务风险管理缺乏精算支持。公司直接保险业务和再保险业务的发展刚刚起步,在自留额的确定、再保合约的规划和设计等方面尚未引入精算技术支持。
8、还要进一步明确监管要求,按时报送各类监管材料。 公司经营时间较短,对有关监管机关要求按时报送的报表、文件和资料不掌握,又没有指定专人负责,致使部分材料未能按时上报。
(二)应对措施
1、加大应收保费管控力度,提高风险资产清收化解效率,防范经营风险。建立应收保费预警机制,加强过程控制,摸清原因,有针对性地加大应收保费的催收力度;建立有效的激励、约束机制,将责任分解到人;领导班子牵头,市场部、风控部、计财部通力配合,齐抓共管,从根源上截断应收保费产生的原因。
2、探索切实有效的费用管理思路,加强成本控制。 建立责任中心,分解落实管理责任,协调好业务发展与成本控制的关系。探索以“资金管理为主,往来科目管理为辅”的费用管理思路,总结切实有效的费用管控措施。在拨付费用时进行可用费用额度审核、资金使用时加强过 37
程监督,通过资金流控制费用,逐步化解前期费用超支。在展业上,有取舍的开展业务,坚决放弃高成本、高赔付的业务,可持续发展,同时提高保费规模,提升人均产能,摊薄固定费用。
3、加强销售队伍、承保人员的培训工作,努力提高承保质量 。增加总公司核保人员,增强核保力量,使总公司监管范围更大,力度更强,同时进一步完善核保制度,细化核保政策,增强核保政策的指导性和实践性。不断加强对员工的培训,提高员工专业技能,理顺承保流程,提高承保质量,减少不规范承保现象的发生。
4、进一步完善业务档案管理制度 针对部分机构对业务档案管理重视程度较低的现象,公司决定将档案管理质量纳入对各分支机构的考核内容,确保该项工作专人、专职、规范管理。
5、完善再保IT系统,引进精算技术 。对IT系统尚未完善的地方加以改进,加强系统对再保险业务风险的管控力度。引进动态财务分析模型(DFA)等精算技术,通过定量方法,确定公司最佳再保方案。同时,加强与国内、国际再保公司的合作交流,引进国际再保市场最前沿的风险管理技术,不断提升公司的再保险管理方法和技术水平。
6、加强人才培养,加大人才引进力度针对总公司管理人才欠缺的情况,公司准备从三个方面进行改进:一是继续加大力度招揽经验丰富的同业人员;二是注重从大专院校中招收优秀学员作为今后的人才储备;三是从内部员工中择优提拔。
7、加强对保险业务监管要求的学习。认真学习和掌握保监会已 38
下发的所有保险的监管要求,并指定专人负责报表、文件和资料的报送工作,如再发生漏报、错报,将对责任人给予一定的经济处罚。
八、重大违规事件及其处理
截止报告期,本公司没有发生重大违规事件。
九、合规培训情况
公司为了贯彻落实《保险公司合规管理指引》,推进公司各级机构合规管理制度建设,切实提高各级公司规范运作水平,采用了三种方式开展合规培训教育:一是通过自学、集中学、岗位交流学、简报互动式讨论学等形式的学习,重点提高员工对基本制度的熟悉程度,强化“学法、懂规、遵纪、守制”意识;二是按照统一规划、分级实施的原则,年内公司共组织培训学习班3期,参训人员达96人,其中一线员工的学习面达90%以上,通过对监管政策进行全面解读,及合规管理中的关联交易、反洗钱、反舞弊和信息披露等问题,使大家认识到“合规人人有责、合规创造价值、合规提升效率”的重要性,理解和熟悉自身岗位内控要点,主动预防和发现风险;三是采用以案说法的方式,帮助大家算清五笔账:即政治账、经济帐、亲情帐、名誉帐、得失账;认真分析基础管理中存在的问题,剖析问题产生的原因,明确整改措施,切实做到提示在前,预警在先,使之明白自己在工作中应该做什么,怎么做、做到什么程度,对违反制度的事不敢为、不能为、不想为,珍惜自己的工作岗位,时刻警示自己,努力做依法合规经营、执行各项规章制度的模范。随着市场、效益观念的强化,合规经营意识的提高,使员工从过去的被动执行转向主动学习和自觉执行制度,员工对制度要么被动执行,要么打折扣,要么遇到红灯绕着走的状况已经成为了历史。合规培 39
训教育的不断深化,带来的不仅仅是业务操作的规范化和资产质量的提高,它已经从深层次上正在改变着员工的行为习惯、思维方式和价值理念。
十、合规管理存在的问题和改进措施
虽然目前各基层机构的管理制度已经相对完善,基础管理水平不断提高,合规管理、依法经营取得了明显进步,但从内外部检查、审计情况看,有章不循、违章操作等不合规的现象依然大量存在,距监管当局和现代保险企业的要求与价值创造的要求等还存在较大的差距。而且许多问题不仅仅是过去粗放经营遗留的历史问题,也有一些近年来新发生的问题,甚至是前边的问题刚刚被通报,类似的问题又新发生,主要表现在:
一是在风险识别与评估方面,由于新业务、新流程的不断快速更新变化以及新领域的不断拓宽,由此带来的风险点的识别、规范和控制需要一个 过程,存在一定的滞后性风险。
二是在内部控制保证公司制度充分执行方面存在风险。随着公司跨越式大发展,业务规模的不断扩大,执行力对于公司愈显重要。近年公司在全系统不断强化"重在执行"的企业文化理念,但在实际工作中,仍有个 别机构在面对机构或小团体利益时,制度执行不到位,有的机构甚至违规经营,损害了公司和行业的整体利益。
三是在内部控制从根本上杜绝违法违规行为方面存在风险。随着公司内部控制机制的不断完善,尽管对违法、违规案件进行了有效的防范,但还不能从根本上杜绝。 在地区市场无序竞争的环境下,个别机构负责人对依法合规经营的认识还存在着有偏差、不到位的现象,发展 40
重于合规的思想在个别基层机构负责人层面上有一定的市场,这些认识和表现主要包括:
1.认为合规管理与发展是矛盾的,处处合规必然会影响业务发展的速度和办事效率。
2.认为只要风险可知、可控,不造成资金损失,不发生案件,就不应该追究责任。
3.对合规经营思想上重视,但具体操作中会变通执行,存在“说起来重要,做起来次要,忙起来忘掉”和打“擦边球”的现象。特别是对一些高端客户,简化程序、变通执行或逆程序操作的现象更多一些。按照一些基层负责人的说法,“发展的欲望是大于合规的”,而且一些业务拓展的利益诱惑是很大的,因为有业务就有费用可提等。
分析产生这些合规风险的原因,既有主观思想方面上的因素,也有客观方面的原因,其中,主观意识是主导因素。具体原因分析如下:
(一)粗放型经营的惯性思维仍在延续,对科学发展观的理解认识不到位,没有真正树立起成熟的经营理念
这是基层机构产生违规现象的根本原因。说到底,有些基层机构负责人不能正确理解业务发展与合规经营、“发展是第一要务”与“风险控制优先”的关系,存在重发展轻合规、重速度轻风险、重效率轻安全、重规模轻质量的思想。个别基层机构负责人认为合规就等于阻碍发展、设卡堵障,是自己为自己做套,甚至将二者对立起来,片面追求发展速度,这些都与银行成熟的经营理念相违背。如果不能真正认识到没有质量的发展是不理性的发展,是不长久的发展,就会以牺牲合规为代价去换取眼前利益和短期利益,留下风险隐患。有些负责人虽然有合规方面的意识,但认识不深入的现象仍然存在,如,有的基层机构负责人讲到, 41
一笔业务收益很大,但有些环节不符合当前规定,如果对责任人的处理不是很重,可能还要去做,这反映出了部分负责人在处理合规与发展关系时的一种心态。
(二)业务指标的设臵与考核管理机制存在不科学之处
部分基层机构负责人表示,上级行的一些业务指标分配体现了以“发展为第一要务”的指导思想,但有的指标设臵不尽切合实际,或者是过高,或者是没有充分考虑区域差异,特别是一些刚性的指标,如果完不成就会对公司收入造成较大影响。“员工要吃饭”,还要保持公司思想稳定。同时,上级对基层机构领导人员的业务指标考核力度越来越大,为了完成目标有时就会对一些操作规程作一些变通处理,如贴费拉业务,就是为了获取更高的绩效收益。用部分负责人的话讲,就是 “如果考核指标科学了,费用管理机制更加合理了,我们也不想、不愿去违规处理一些问题”。
(三)同业竞争的压力导致产生违规意愿和行为
当前同业的竞争日益加剧,特别是对一些大客户,各家公司都在抢着做,这种竞争的压力导致一些基层机构不得不简化、变通程序。如,某基层公司承保的一单企财险,谈的已经有了结果,而当地另5家机构又以降低费率、提高手续费等方式极力插手该业务,最终谁都没有做成。这种现实存在的不公平的竞争环境更容易使基层机构产生不合规的举动。一位基层负责人说,“我们按规定按程序合规操作,但其他同业如果‘不按常理出牌’就会使我们的一些努力付诸东流,在很大程度上影响业务发展,这种压力是很大的”。
(四)对风险的判断和防控能力不强,风险防范意识薄弱
一方面,有些基层机构负责人对法律法规和规章制度学习掌握不深 42
不透,甚至不懂法、不懂规,对违规行为的性质和后果认识不清,出现盲目违规现象。另一方面,有的基层负责人侥幸心理和麻痹思想严重,认为不严格执行规定、不合规也不一定出问题。如对客户身份的识别,代客户签字等这些小问题不算问题等等。而没有认识到诸如此类的一些违规行为同样会使公司陷入遭受监管处罚、法律纠纷和声誉受损的合规风险之中,形成酿发风险引发案件的诱因。
(五)不正确的政绩观导致个别负责人产生短视行为
有些违规行为的产生,属于个别负责人对个人政绩的盲目追求所致。有些机构负责人存在以“发展”、“绩效”为名,行主动违规之实,以营销客户、拓展市场为名,谋短期、小集体和表面业绩之利的道德风险隐患,如通过虚假列支会议费、差旅费、办公用品、预防费等方式套取资金,用于支付高额手续费、好处费等或或给予投保人承诺收益等合同外其他利益,以及用于营销团队或个人业绩奖励等各类展业费用补贴等。当然,这里边也折射干部考核管理方面存在的问题。
合规管理与业务管理、财务管理并称企业管理的三大支柱。依法合规经营,是规范公司经营行为,有效防范风险的重要前提,是促进业务发展的重要保证,也是衡量公司经营管理水平高低的重要标志。就目前的具体实际而言,加强合规管理不仅仅是外部监管的要求,更是贯彻落实科学发展观的需要,是公司自身健康发展的内在需求。针对存在的问题,建议从四个方面进一步加强合规管理,保障公司稳健发展。
(一)强化理念教育,塑造良好合规文化
合规经营是公司发展的前提,“合规文化”是公司文化的核心因素之一,也是公司实现稳健经营的关键所在,而文化的建设则取决于一个机构领导者的核心理念和价值取向。因此,塑造良好的合规文化必须坚 43
持从高层做起。要通过各种方式加强对基层机构负责人的合规培训,通过培训使其系统地了解和掌握公司的各项主要规章制度,对工作中可能涉及到的法律、规章做到心中有数。通过强化合规理念的学习教育,使基层机构负责人提高对合规管理的认识,克服被动合规的思想,增强主动依法合规经营的意识,从而正确处理好发展与合规的辩证关系,坚决摒弃“盲目追求速度”粗放式发展的思想。要通过培训使基层负责人认识到,搞好合规管理,提高风险管理能力,积极主动倡导合规文化是基层负责人义不容辞的责任。领导合规是构成公司合规文化基因、实现人人合规的首要前提。基层机构的管理层在率先垂范合规经营的同时,还要通过各种活动和言谈,积极推进公司自身的合规文化建设,促使包括管理层在内的所有员工在开展业务时都能遵循法律、规则和标准,形成人人合规的文化,用依法合规文化构筑起预防案件的坚实防线。
(二)科学设臵指标,优化考核管理机制
1.进一步提高指标分配的科学性。业务指标与费用指标分配的科学合理与否,对一个机构的进取意识和干部员工的工作积极性将产生直接的影响。上级机构在指标分配时要对区域差异、现实环境、经济环境、经济结构、资源配臵、客户群体等作全面细致的综合分析,力争使指标分配更加科学合理,更大的调动基层机构的积极性和主动性。
2.进一步改革和完善绩效考核机制,并将其作为培育合规文化的重要组成部分,充分体现倡导合规和惩处违规的价值观念。应进一步充实完善绩效考核分配体系,在注重发挥绩效考核在价值创造、业务拓展、结构调整、资源配臵等方面作用的同时,也要使绩效考核分配在观念引领、文化塑造、价值取向等方面发挥应有作用。
3.进一步改革完善领导人员管理考核机制。要将业务拓展与合规管 44
理进行有机的结合,在政绩考核中祛除“唯指标论”思想。应尽快建立有效的合规评价制度。在考核评价基层机构管理人员风险管理能力时,要征询和尊重合规部门的意见,加大合规管理在综合考核中的比重,促使基层机构负责人坚决摒弃不正确的政绩观。
(三)坚持与时俱进,整合优化制度流程
在坚持“风险控制优先”原则和“以客户为中心”服务理念的前提下,应突出效率主题,结合业务发展实际,对现有的制度、流程进行不断的梳理、整合和优化。
1.上级机构要切实深入基层一线,进行深入细致的调查研究,倾听基层的体会与感受,对滞后、过时的制度、办法进行及时修改,对风险控制的空白点进行及时弥补。
2.应建立对规章制度的后评价机制,根据组织结构和业务流程的调整,坚持“自下而上”和“自上而下”相结合的原则,及时修订完善规章制度和操作流程。
3.加大创新力度,进一步提高合规管理与风险控制的科技含量,不断提高程序控制和系统控制在合规管理工作中的应用,探索合规性风险管理的新路子。
(四)建立奖惩机制,营造主动合规氛围
1.要严格落实领导人员问责制度、引咎辞职等制度,加大责任认定力度和惩治处罚力度,进一步提高违规经营成本,通过严格的问责强化基层机构负责人的责任约束和合规教育,增强合规管理的严肃性和威慑力。
2.建立有效的违规举报机制,为内部员工举报违规、违法行为提供必要的渠道和途径,并建立有效的举报保护机制,以加强对机构负责人 45
的监督力度。
3.坚持鼓励主动报告合规风险的原则。对于发现合规问题隐瞒不报的,一经查实坚决给予严厉处罚;对于主动报告合规问题或合规风险隐患的,视情况给予减轻处罚、免责或奖励;对于在依法合规经营和风险内控管理等方面做出突出贡献的机构及其负责人,应在干部任用、绩效分配、资源配臵、费用管理等方面予以奖励和倾斜,强化基层负责人“合规创造价值、合规即是效益”的理念和意识,营造“合规从高层做起,合规人人有责”的良好氛围。
46
47
48
49
50