XX财险股份有限公司
内部控制风险排查工作制度
第一章 总则
第一条 为建立内部控制风险排查(以下简称“风险排查”)工作长效机制,实现风控前臵,提升公司全辖内控管理水平和管控实效,促进公司持续健康发展。依据《保险公司风险管理指引》、《保险公司内部控制基本准则》等相关法律法规,特制定本制度。
第二条 本制度适用于总公司、分公司及中心支公司。
第三条 各分公司应于每年第一季度,按照本指引中关于风险排查的要求,开展一次全面的风险排查工作,并于2月28日前报送风险排查报告。各分公司可视自身内控环境增加风险排查次数,应将排查结果于每次风险排查结束后10个工作日内报送至总公司,并根据当地监管要求报送至当地保监会派出机构。
第四条 风险排查应遵循以下基本原则:
一、系统性原则。应有组织、有计划、有系统地开展风险排查。对排查发现的风险进行分类梳理,准确把握各类风险的表象特征和内部根源,制定系统的防范化解措施。
二、全面性原则。风险排查应“横向到边、纵向到底”,覆盖公司全辖各级分支机构的各项管理、业务环节,控制领域,并对每一类风险进行全面扫描、分析与排查,监督,确保排查工作的有效性。
三、全员参与原则。应建立全员参与机制,充分发挥各级员工的主人翁意识,按照对应的工作职责参与公司的风险排查工作,承担日常风险管理职责。
第二章 组织实施
1
第五条 对总公司层面的风险排查工作由总公司风险管理职能部门牵头组织实施,各分公司的风险排查工作由分公司牵头统一组织实施自查和抽查工作。
第六条 各分公司应成立风险排查领导小组,组长和工作责任人应由机构主要负责人或合规风险责任人担任。
风险排查领导小组下设风险排查工作办公室,由分公司职能管理部门及业务管理部门人员组成、并制定排查及抽查工作计划。
第七条 各分公司工作组应对辖内分支机构风险排查情况进行抽查,工作组现场抽查不少于30%。并保证在连续三次抽查覆盖面累计达到100%。总公司将根据各机构上报情况开展相应现场抽查工作。
第三章 风险排查的程序和方法
第八条 风险排查工作实施部门应当按照制定风险排查工作方案、实施排查活动、编制风险排查报告等程序开展风险排查工作。
第九条 风险排查工作实施部门应当根据公司整体控制目标,制定内部控制评价工作方案,明确评价目的、范围、组织、标准、方法、进度安排和费用预算等内容,报管理层审批。
第十条 风险排查范围的确定应当遵循风险导向、自上而下的原则来确定需要排查的分支机构、重要业务单元、重点业务领域或流程环节。
第十一条 风险排查工作实施部门应当通过适当的方法收集、确认、分析相关信息,确定与实现整体控制目标相关的风险及细化控制目标,并在此基础上辨识与细化控制目标相对应的控制活动,然后针对控制活动进行必要的测试,获取充分、相关、可靠的证据对内部控制的有
2
效性进行评价,并做出书面记录。
风险排查的方法主要包括:
一、个别访谈法。是指根据检查评价需要,对被排查对象进行单独访谈,以获取有关信息。
二、调查问卷法。是指设臵问卷调查表,分别对不同层级的员工进行问卷调查,并根据调查结果对相关项目作出评测和风险提示。
三、比较分析法。是指通过分析、比较数据间的关系、趋势或比率来取得评价证据的方法。
四、标杆法。是指通过与组织内外部相同或相似经营活动的最佳实务进行比较而对控制设计有效性评价的方法。
五、穿行测试法。是指通过抽取一份全过程的文件,来了解整个内险排查对象相关制度、业务流程执行情况的方法。
六、抽样法。是指针对具体的内部控制业务流程,按照业务发生频率及固有风险的高低,从确定的抽样总体中抽取一定比例的业务样本,对业务样本的符合性进行判断,进而对业务流程控制运行的有效性作出评测结论。
七、实地查验法。是指对排查对象的财产进行现场盘点、清查,以及对单证出、入库等控制环节进行现场查验。
八、重新执行法。是指通过对某一控制活动全过程的重新执行来评估控制执行情况的方法。
九、专题讨论会法。是指通过召集与业务流程相关的管理人员就业务流程的特定项目或具体问题进行讨论及评估的一种方法。
3
第十二条 风险排查工作实施部门应当根据通过风险排查所获取与内部控制有效性相关的证据,并合理保证证据的充分性和适当性。
证据的充分性是指获取证据的数量应当能合理保证相关控制的有效;证据的适当性是指获取的证据应当与相关控制的设计与运行有关,并能可靠地反映控制的实际运行状况。
第三章 风险排查内容
第十三条 风险排查应包括但不限于以下内容:
一、已发生但未知悉的重大保险资金案件。梳理各类案件线索并对其中可能存在的案件线索组织追查,特别是要追查公司内部工作人员或保险营销员挪用、诈骗保险资金、参与制造假赔案、参与民间借贷、参与不正当交易(涉嫌商业贿赂)等案件线索。
排查案件类型为:
㈠、业务人员、中介机构挪用客户保费资金;
㈡、伪造变造保险单证进行保险诈骗;
㈢、私自将客户保单进行批退,截留批退资金;
㈣、私自将客户保单转保为其他险种套取业务收益;
㈤、虚假理赔,非法占有客户理赔款;
㈥、保险机构员工挪用、非法占有公司业务资金等;
㈦、私自将保险资金直接贷给其他机构和个人使用,间接、变相参与民间借贷。
㈧、不正当交易行为:(存在公司及其工作人员账外暗中直接、间接给予投保人或其工作人员回扣、财物或其他利益;账外暗中向保险中介机构或其工作人员支付手续费、给予财物或其他利益;向合法保险中
4
介以外的机构或其工作人员支付手续费、账外暗中给予财物或其他利益;账外暗中收取手续费、佣金、财物或其他利益;暗中给予投保人、委托人、保险公司或其工作人员财物或其他利益;收受投保人、被保险人、受益人给予的财物或其他利益,违规进行承保或理赔;定点、定损中,账外暗中收受利益相关人给予的财物或其他利益;资金运用业务中,账外暗中收受利益相关人的财物或其他利益,或账外暗中给予利益相关人财物或其他利益;在业务招标、广告宣传、服务采购、研究资源采购、物资采购、资产处臵、基本建设等过程中,非法收受、给予财物或其他利益等国家法律法规和保险规章制度禁止的其他不正当交易行为)。
二、业务财务活动潜在风险。重点排查保险机构在经营活动中是否存在可能导致发生司法案件或是引致群体性事件的因素。
排查风险类型为:
㈠、销售管理风险。利用假或空白收据、假投保单、假保单、私刻公章等手段开展虚假保险业务;挪用或侵占保费及理赔、退保资金;销售团队、业务人员利用短期意外健康险等业务开展非法传销活动;大面积的严重销售误导及客户非正常退保;承保特殊重大保险合同,存在销售误导行为,导致被保险人无法正确理解保险责任范围和保险索赔权利。
㈡、财务管理风险。主要包括挪用、侵占公司营运资金;基层机构和业务人员私设“小金库”;管理人员套取及侵占手续费;管理人员以假赔案、虚列费用等途径套取公司资金;保险机构代理人、员工利用职务之便进行变相集资。
三、内控管理存在的缺陷。重点在于排查机构在内控管理方面存在的制度设计及实施疏漏并进行整改。
5
排查缺陷类型为:
㈠、业务财务系统操作权限串用;
㈡、不相容岗位未实施人员分离;
㈢、业务财务系统未实现全封闭运行,容许补录、修改操作; ㈣、主要业务财务单证未全部实施上线即时管理;
㈤、重大资金使用项目未按照制度上报、核签、复核; ㈥、空白单证、凭证登记领用、核销管理存在漏洞;
㈦、远程出单点管理存在漏洞。
第四章 风险排查方式
第十四条 风险排查应包括但不限于以下方式:
一、对可疑单证印鉴进行排查。凡是存在以下情况的,对有关接触人员和单证印鉴进行排查:
㈠、各类长期未核销单证(二个月以上)及遗失印鉴去向不明;对未核销单证者客户持有保单情况进行回访;
㈡、对遗失印鉴者经办大笔业务资金去向进行抽查;调查单证遗失较多、较频繁的业务团队和个人,进行单证去向追踪。
二、对可疑人员线索进行排查。凡存在以下情况的,对有关人员接触过的业务进行复查,对有关客户进行回访:
㈠、保险机构内部工作人员或营销员的消费水平与其家庭收入状态明显不相符的,对其经办业务进行回访;
㈡、业务人员与客户存在经济债务纠纷的;
㈢、保险销售人员经常出境前往香港、澳门地区(涉嫌销售“地下保单”)。
三、对可疑业务线索进行排查。凡存在以下情况的,对有关人员经
6
办业务进行复查,落实其是否存在虚假承保、虚假赔案等情况,包括但不仅限于:
㈠、对短期意外健康险业务量增长较快的机构及业务团队进行抽查回访;
㈡、对大额的批退、赔款情况进行客户抽查回访;
㈢、对赔款未实现全额转账业务及赔款支付至中介机构的业务进行抽查回访;
㈣、对出险次数较多,且被保险人与行驶证车主不一致的车险赔案进行抽查回访;
㈤、同一驾驶员驾驶不同保险标的出险进行抽查回访;
㈥、人伤案件材料不齐全、不完整的案件进行抽查回访;
㈦、进行保单发生投保要素批改前后发生出险的案件进行抽查回访;
㈧、案件未决时间大于1年以上案件进行抽查回访;
㈨、对于投保单要素填写不完整、不真实,附件不齐全、不真实保单及相关联赔案进行抽查回访;
㈩、对达到反洗钱客户达到重大可疑交易识别标准的,对相关业务经办及客户进行抽查回访。
四、对重点内控风险点进行排查。
对内控管理流程中可能存在突出风险发生机率的风险点进行排查整改,包括但不仅限于:
㈠、资金管理(资金管理的会计与出纳未分离;资金收付授权与执行职责未分离;资金盘点与清查职责未分离;资金收付的执行与记录未分离);
7
㈡、实物资产管理(资产的采购的授权与执行职责未分离;资产的采购执行与验收未分离;资产的询价与定价职责未分离;资产的保管与盘点职责未分离;资产的保管与执行职责未分离);
㈢、业务交易管理(业务交易的授权与执行职责未分离;业务交易的执行与记录职责未分离;业务交易的执行与复核职责未分离;业务交易的核保和核赔职责未分离;业务交易的原保险和再保险职责未分离;业务交易的营销与核保核赔职责未分离);
㈣、理赔服务管理中(案件调度职责与查勘定损职责要分离;查勘定损职责与复勘职责、理算职责、核价职责、核赔职责未分离;核价职责与核赔职责未分离;核赔、核价授权职责与执行职责要分离;残值审核职责与评估拍卖管理职责要分离);
㈤、投资交易管理(投资决策职责、投资交易职责和风险控制管理职责未分离;战略配臵职责与战术配臵职责、投资决策职责与投资交易职责未分离;项目评审职责、投资决策职责、交易执行职责、资金清算职责、会计核算职责、风险控制管理职责未分离;投资品种内部存管职责与投资交易职责未分离;非交易所交易谈判职责、询价职责与交易职责未分离;投资信息系统数据库管理职责、投资操作系统密码管理职责和口令管理职责未分离);
㈥、信息管理:(软件开发职责、信息安全职责、运维管理职责相互之间未分离;软件开发职责、信息安全职责、运维管理职责与运营测试岗未分离;软件开发职责、信息安全职责与运行监控职责未分离;运维管理中网络管理职责、操作系统管理职责、数据库管理职责等未分离);
㈦、再保管理:(再保险业务IT系统应具有权限管理功能,明确将
8
经办和复核、核保和再保岗位分开,确保再保险职能和操作权限在IT系统中体现;再保险业务IT系统应能够将核保、理赔、批改等环节的变化及时反映在再保险系统中,应具有数据修订痕迹记录功能,对已确定数据的修改进行全面记录跟踪)。
㈧、其它情况:
1、涉及公司经营管理中审计、合规管理职责兼任其它业务操作岗位,未有效履行专项监督职责;
2、没有严格管理计算机用户名称使用权限,一人持有多个不相容岗位的系统用户名;
3、可在业务系统外打印收付费环节凭证并实施事后补录;
4、各种信访投诉及公司内部、行业外部的有关情况反映。
五、对内部控制及应急预案制定及执行情况排查。
内部控制是公司防范风险的第一道防线,如何完善内部控制系统是公司提高风险控制能力的首要任务。应对经营管理中相关内控制度的制度及风险事件应急预案体系健全性进行排查整改。
㈠、内部控制健全性、有效性包括但不限于:
1、销售控制
销售控制主要包括销售人员和机构管理、销售过程管理、销售品质管理、佣金手续费管理等活动的全过程控制。
⑴.是否根据不同渠道和方式销售活动的特点,制定有针对性的内部控制制度,强化对销售过程的控制,防范销售风险。
⑵.是否建立并实施科学统一的销售人员管理制度,规范对各渠道销售人员的甄选录用、组织管理、教育培训、业绩考核、佣金和手续费、解约离司等
9
⑶.是否建立代理机构合作管理制度,规范与代理机构合作过程中的资格审核、合同订立、保费划转和佣金手续费结算等。
⑷.是否按照监管规定和内部权限编写、印制和发放各类宣传广告材料,确保宣传广告内容真实、合法,杜绝广告宣传中的误导行为。
⑸.规范销售展业行为,采取投保风险提示、客户回访、保单信息查询、佣金手续费控制、电话录音、定期排查及反洗钱监测等方式,建立销售过程和销售品质风险控制机制,有效发现、监控销售中的误导客户、虚假业务、侵占保费、不正当竞争、非法集资和洗钱等行为,提升业务品质
⑹.规定客户回访的业务范围和条件、回访比例、回访频率、回访记录等回访要求及后续处理措施,加强销售风险监控。
⑺.规范与代理等中介机构的合作行为,严格实行保费收取与佣金支付收支两条线管理,定期对保费和重要单证进行清点对账,确保账账一致、账实相符,防止保费坐扣和单证流失。
⑻.是否严格规范佣金、手续费的计算和发放流程,防范虚列、套取、挪用、挤占佣金和手续费的行为。
2、运营控制
运营控制主要包括产品开发管理、承保管理、理赔管理、保全管理、收付费管理、再保险管理、业务单证管理、电话中心管理、会计处理和反洗钱等活动的全过程控制。
⑴.是否针对运营活动的不同环节,制定相应的管理制度,强化操作流程控制,确保业务活动正常运转,防范运营风险。
⑵.是否明确产品开发流程,规范客户需求和市场信息收集、分析论证、条款费率确定、审批报备、测试下发和跟踪管理等控制事项,以
10
防范产品定价及条款法律风险。
⑶.是否建立产品开发职能部门及领导决策机构,规范产品开发的程序、条件、审批权限和职责,明确总精算师(精算责任人)和法律责任人的职责和权限,确保产品开发过程规范、严谨。
⑷.是否根据市场需求调查结果,从市场前景、盈利能力、定价和法律风险等方面对新产品进行科学论证和客观评价,依据评价结果和规定权限进行内部审查,并按照监管规定履行报批或报备义务。
3、承保控制
应当建立清晰的承保操作流程,规范投保受理、核保、保单缮制和送达等控制事项。
⑴.是否在投保受理时,对投保资料进行初审,建立投保信息录入复核机制,确保投保资料填写正确、完整,录入准确。
⑵.是否明确核保的评点标准、分级审核权限、作业要求和核保人员资质条件等,明确承保调查的条件、程序和要求。
⑶.是否在满足相关规定条件的前提下缮制保单,并采取适当校验和监控措施,确保保单内容准确,及时确实送达客户。
4、理赔控制
应当建立标准、清晰的理赔操作流程和高效的理赔机制,规范报案受理、现场查勘、责任认定、损失理算、赔款复核、赔款支付和结案归档等控制事项,确保理赔质量和理赔时效。
⑴.是否在接到报案时,及时登记录入,主动向客户提供简便、明确的理赔指引。
11
⑵.是否明确理赔的理算标准、分级处理权限、作业要求和理赔人员资质条件等,明确现场查勘的条件、时限、程序和要求,采取查勘与理算、理算与复核操作人员分离及利益相关方回避等措施,防止理赔错误和舞弊行为。
⑶.是否建立重大、疑难案件会商和复核调查制度,明确其识别标准和处理要求,防范虚假理赔或错误拒赔。
5、再保险控制。
⑴.是否建立再保险管理制度,规范再保险计划、合同订立、合同执行、再保险人资信跟踪管理等控制事项,以完善业务风险分散和保障机制。
⑵.是否加强自身经营管理数据及再保险市场的跟踪分析,准确把握再保险需求,科学安排再保险计划,合理订立再保险合同,确保及时、足额分保,并及时准确向再保险人提供分保业务信息。
⑶.是否持续跟踪、了解再保险人的资信状况,建立必要的控制、应急措施,防范再保险信用风险。
6、业务单证控制
⑴.是否建立业务单证管理制度,规范投保单、保单、保险卡、批单、收据、#5@p等保险单证的设计、印制、存放、申领和发放、使用、核销、作废、遗失等控制事项。
⑵.是否全程监控分支机构、部门和个人申领重要有价空白单证的名称、时间、数量和流水号,严格控制重要有价空白单证的领用数量和持有期限,做到定期回缴、核销和盘点。
12
7、会计处理控制
⑴.是否持续规范会计核算流程,提高会计数据采集、账目和报表生成的自动化水平,实现业务系统和财务系统无缝连接,减少人工干预,确保会计处理的准确性和效率。
⑵.是否依据真实的业务事项进行会计处理,不存在违背业务真实性的情况下调整会计信息。
⑶.是否有效制定确保会计信息真实、完整、准确的一系列控制措施。加强原始凭证与财务数据的一致性核对,做到账账、账实和账表相符。会计原始凭证逐步采取影像扫描等方式辅助归档保存。
8、客户服务电话中心控制
⑴.是否有效建立客户电话中心管理制度,规范电话咨询、查询、投诉受理、报案登记、挂失登记、客户回访、业务转办、业务办理跟踪反馈等控制事项。
⑵.是否建立统一的客户服务专线,二十四小时开通电话服务,保障电话接通率。
⑶.是否统一服务礼仪和标准,及时将客户需求提交相关业务部门处理,提高客户服务质量。
9、反洗钱控制。
⑴.是否有效建立健全反洗钱控制制度,明确反洗钱的职能机构、岗位职责和报告路线。
⑵.是否有效建立客户身份识别、客户资料和交易记录保存、大额及可疑交易发现和报告等反洗钱内部操作规程,并通过宣传培训、定期演
13
练和检查等方式,确保相关岗位工作人员严格遵守操作规程,及时将可疑信息上报有关机构。
10、基础管理控制
基础管理控制的内容和基本要求。基础管理控制主要包括战略规划、人力资源管理、计划财务、信息系统管理、行政管理、精算法律、分支机构管理和风险管理等活动的全过程控制。其中,风险管理既是公司基础管理的重要组成部分,也是内部控制监控的重要环节。
⑴.是否严格按照制度化、规范化的要求,组织实施基础管理控制活动。
⑵.是否针对基础管理的各项职能和活动,制定相应的管理制度并组织实施,确保基础管理有序运转、协调配合,为公司业务发展和正常运营提供支持和服务。
11、战略规划控制
⑴.是否有效强化战略规划职能,规范战略规划中的信息收集、战略决策制定、论证和审批、决策执行评估和跟踪反馈等控制事项。 ⑵.是否对国内外宏观经济金融形势、自身经营活动及业务发展情况进行及时分析和深入研究,合理制定、及时调整公司整体经营管理流程与组织架构设臵,制定科学的业务发展规划,并为公司的承保和投资等业务活动提供及时、有效的决策支持。
⑶.是否对公司业务经营情况进行实时分析,定期分析评估经营管理和财务状况,合理设定分支机构经营计划和绩效指标,并实时予以指导和监督,保证公司战略目标有效执行。
14
12、人力资源控制。
⑴.是否有效建立人力资源管理制度,规范岗位职责及岗位价值设定、招聘、薪酬、绩效考核、培训、晋级晋职、奖惩、劳动保护、辞退与辞职等控制事项,为公司经营管理和持续发展提供人力资源支持。 ⑵.是否根据经营管理需要,合理设定工作岗位及人员编制,制定清晰的岗位职责及报告路线,明确不同岗位的适任条件,适时进行岗位价值评估。
⑶.是否明确员工招聘、薪酬管理、轮岗晋级、辞职辞退等工作的标准、程序和要求,合理制定不同岗位的绩效考核指标、权重及考核方式和程序,建立与公司发展相适应的激励约束机制。
⑷.是否有效制定系统的员工培训计划,明确规定不同专业岗位员工培训的时间、内容、方式和保障等,提高员工的专业素质和胜任能力。 13、财务控制。
⑴.是否建立严密的财务管理制度,规范公司预算、核算、费用控制、资金管理、资产管理、财务报告等控制事项,降低公司运营成本,提高资产创利能力。
⑵.是否建立预算制度,实行全面预算管理,明确预算的编制、执行、分析、调整、考核等操作流程和作业要求,严格预算执行与调整的审批权限,控制费用支出和预算偏差,确保预算执行。
⑶.是否建立完善的准备金精算制度,按照国家有关法律法规要求以及审慎性经营的原则,及时、足额计提准备金。
15
⑷.是否加强偿付能力状况的分析和充足率的监控和应对措施,提高偿付能力管理的有效性。
⑸.是否明确现金、有价证券、空白凭证、密押、印鉴、固定资产等资金与资产的保管要求和职责权限。
⑹.是否严格实行收支两条线,对包括分支机构在内的公司资金实行统一管理和实时监控,确保资金及时上划集中。
⑺.是否定期核对现金和银行存款账户,定期盘点,确保各项资产的安全和完整。
⑻.是否有效建立和执行信息统计管理制度,明确统计岗位职责,规范统计数据的收集、汇总、审核、分析、报送、管理等活动,有效满足公司内外部信息统计需求。
14、精算控制。
⑴.是否在产品开发、责任准备金计提、资产负债匹配管理等方面充分运用精算技术,提高经营管理的专业化、精细化水平。
⑵.是否有效制定防范定价失误、准备金提取不足及资产负债不匹配等风险的应对措施。
15、法律控制
⑴.是否不断完善精算和法律职能,配备足够的专业精算和法律人员,明确其在相关管理和服务工作中的流程、权限及作业要求,为公司业务经营和日常管理提供专业支持。
16
⑵.是否在公司各项制度制定、合同订立和管理、重大事项决策和处臵、纠纷诉讼等方面,应当有法律职能部门和专业人员的提前介入和充分参与,防范法律风险。
16、信息系统控制。
⑴.是否建立有效的信息系统管理制度,规范信息系统的统筹规划、设计开发、运行维护、安全管理、保密管理、灾难恢复管理等控制事项,提高业务和财务处理及办公的信息化水平,建立符合业务发展和管理需要的信息系统。
⑵.是否统筹规划信息系统的开发建设,整合公司的信息系统资源,形成不同业务单位、部门、人员广泛共享的信息平台。
⑶.是否对信息系统使用实行有效的授权管理,及时更新和完善信息系统安全控制措施。
⑷.是否有效制定和执行加强保密管理和灾难恢复管理方面的规定和应急措施,提高信息系统运行的稳定性和安全性。
17、行政管理控制。
⑴.是否在规范采购、招投标、品牌宣传、文件及印章管理、后勤保障等行政管理方面制定相应制度,有效规范行政管理行为,提高行政管理效率。
⑵.是否明确采购及招投标的程序、条件和要求,规范采购行为,实现集中统一采购,降低采购成本,防范舞弊风险。
17
⑶.是否统筹规划、合理配臵品牌宣传和商业广告资源,统一公司品牌标识、职场视觉形象、员工礼仪和服务规范等,整合、提升公司的品牌形象。
⑷.是否有效制定文件及印章管理制度,确保文件流转安全顺畅、保存完整,合理设臵印章的种类,规范印章设计、刻制、领取、交接、保管、使用和销毁等控制事项,加强用印审批登记和档案管理。
18、分支机构控制。
⑴.是否通过授权委托书或内部管理规定等方式,并根据总公司的战略规划和管理能力,统一制定分支机构组织设臵、职责权限和运营规则,建立健全分支机构管控制度,实现对分支机构的全面、动态、有效管控。
⑵.是否通过规范的授权方式,对不同层级分支机构的业务流程、财务和资金管理、人力资源管理、行政管理、内部控制建立统一、标准、明确的管理要求。
⑶.是否通过信息技术手段和明确的报告要求,全面、实时、准确掌控分支机构经营管理信息,定期对分支机构的业务、财务和风险状况进行分析和监测,实现对分支机构经营管理的过程控制。
⑷.是否从业务、合规和风险等方面全面、科学设臵分支机构考核目标,加强对分支机构及其高管人员的审计监督,严格执行公司问责制度,确保分支机构依法合规经营。
20、资金运用控制
18
⑴.保险资金运用是公司经营活动中相对独立的组成部分,是内部控制的重点领域。资金运用控制包括资产战略配臵、资产负债匹配、投资决策管理、投资交易管理和资产托管等活动的全过程控制。
⑵.是否以安全性、收益性、流动性为中心,按照集中、统一、专业、规范的要求,组织实施资金运用控制活动。
⑶.是否针对资金运用的不同环节,制定相应的管理制度,规范保险资金运用的决策和交易流程,防范资金运用中的市场风险、信用风险、流动性风险和操作风险及其它风险。
21、资产战略配臵控制。
⑴.是否在法律法规要求的投资品种和比例范围内,根据经营战略和整体发展规划,在资本金和偿付能力约束下,制定中长期资产战略配臵计划,明确投资限制和业绩基准,努力实现长期投资目标,有效控制资产配臵战略风险。
⑵.是否以偿付能力和保险产品负债特性为基础,加强成本收益管理、期限管理和风险预算,确定保险资金运用风险限额,科学评估资产错配风险。
⑶.是否有效建立并加强与公司产品开发、精算、财务和风险管理等职能部门的沟通,提高资产负债匹配管理的有效性。
22、投资决策控制。
⑴.是否制定清晰的投资决策流程,明确权限分配,建立相对集中、分级管理、权责统一的投资决策授权制度,确定授权的标准、方式、时效和程序。
19
⑵.是否对重要投资决策有充分依据和书面记录,重要投资决策应事先进行充分研究并形成研究报告。
⑶.是否制定明确的研究工作流程、决策信息的采集范围、报告的标准格式等,并采用先进的研究方法和科学的评价方式,确保研究报告独立、客观、准确。
23、交易行为控制
⑴.是否建立独立的投资交易执行部门或岗位,实行集中交易。对于非交易所内交易的,应当通过岗位分离等其他监控措施,有效监控交易过程中的询价、谈判等关键行为,防范操作风险。
⑵.是否建立完善的交易记录制度,完整准确记录交易过程和交易结果,定期进行核对并做好归档管理,其中对交易所内进行的交易应当每日核对。
⑶.是否在交易管理过程中,严格执行公平交易制度,确保不同性质和来源的资金利益得到公平对待。
24、资产托管控制。
⑴.是否严格执行投资资产第三方托管和监督的规定。
⑵.是否建立投资资产第三方托管制度,规范托管方甄选、合同订立和信息交换等控制事项。
⑶.是否对托管机构的信用状况及资金清算、账户管理和风险控制等方面的能力素质进行严格考核和持续跟踪,确保托管机构资质符合监管要求及自身管理需要。
20
㈡、分类应急预案健全性包括但不限于:
1、应对重大上访及群体性事件的应急预案;
2、应对新闻突发事件的应急预案;
3、应对信息系统安全突发事件的应急预案;
4、应对地震、火灾等灾害事故本单位自防自救的应急预案;
5、应对自然灾害、灾难事故、公共卫生事件保险业务的应急预案应对自然灾害、灾难事故、公共卫生事件保险业务的应急预案(发生洪水、台风、地震等严重的自然灾害或者重大火灾、生产、交通安全等严重事故,发生群体性疾病、重大食物中毒等公共卫生事件,造成重大社会影响,可能引发大面积保险索赔的);
6、应对重大退保的应急预案。
7、反洗钱突发事件应急预案
8、应对保险资产管理重大突发事件应急预案;
9、、应对再保险重大突发事件应急预案(再保险接受人信用风险突发应急预案,以应对再保险接受人资信出现问题或偿付能力突然恶化等紧急情况下的风险保障缺口问题);
10、应对其他突发事件的应急预案(现金流支付危机;偿付能力恶化;高级管理人员突然集体辞职、失踪、发生重大意外事故或者涉嫌犯罪被司法机关采取强制措施)。
总公司各部门及各机构应当根据本辖区各类突发事件可能造成的财产损失、人员伤亡、影响范围、破坏程度等情况,参照总公司突发事件监测预警、应急处臵工作的总体框架和要求,制定符合本辖区、本公
21
司实际情况内控制度和分类应急预案,并在内控制度和分类应急预案的基础上,针对具体突发事件个案,制定专项应急预案。
应急预案应当包括以下内容:( 1、突发事件应急处理指挥机构的组成和相关部门职责; 2、突发事件的监测和预警; 3、突发事件的预防和应急准备; 4、突发事件信息收集、分析、报告制度; 5、突发事件的分级响应机制和应急处臵措施; 6、善后和保障措施; 7、应急预案的培训和演练; 8、其他应当包括的内容)。
应急处臵措施应当包括以下要素:事件发生后,各级各类部门和人员应当立即采取的行动和措施;人员、车辆、资金、物资的准备和调配;业务流程、业务权限和时限的规定;与新闻媒体的沟通措施和相关信息发布的要求;需要提请上级机构或者有关单位给予协调和支援的特定情形等。
第五章 后续整改
第十五条 风险排查工作后,应针对具体的风险项目提出相应整改措施、整改时限,并落实到具体的职能部门和责任人。
第十六条 应指定专门的部门负责跟踪监督风险排查后的整改落实情况,评估整改措施实施后风险管理控制的实际效果。对实际效果不佳的整改措施应及时调整修正,确保风险消除或可控。
第十七条 各分公司要在全面风险排查的基础上,对公司内控制度和各类风险预案进行认真评估、完善和丰富,形成系统高效的风险应急预案体系。对于总公司应急预案中存在不足及缺漏,要尽职提出建议和依据。修订和新制订的应急预案应及时报备总公司及当地保监会派出机构。并定期做好各类应急预案的培训和演练,提高公司风险事件应对、
22
处臵能力。
第六章 附 则
第十八条 风险排查工作实施部门应当根据评估结果和经核实的证据,确认内部控制缺陷,出具评价结论,编制评价报告,报送上一级管理层审阅。
第十九条 风险排查工作实施机构应将风险排查与后续整改的成效纳入绩效考核中,切实增强各级机构和人员特别是机构管理层的风险意识和责任,确保各级机构经营过程中能够控制风险,正常经营。
第二十条 总公司各部门及各分公司应将防范风险责任层层分解,落实到人,建立健全责任追究机制,严格执行问责制度,确保各项工作落实到位。对风险陷患该发现未发现、该报告未报告、该处臵未处臵的,严格问责,严格处理。
第二十一条 总公司各部门及各分公司应根据本工作指引,制定所属职能内或辖内自查细则。
第二十二条 本规定由总公司风险管理职能部门负责解释。
23