第一篇:保險公司風險管理指引(試行)(保監發〔2007〕23號)
【發布單位】中國保險監督管理委員會 【發布文號】保監發〔2007〕23號 【發布日期】2007-04-06 【生效日期】2007-07-01 【失效日期】 【所屬類別】政策參考
【文件來源】中國保險監督管理委員會
保險公司風險管理指引(試行)
(保監發〔2007〕23號)
各保險公司、保險資產管理公司,各保監局:
為強化保險公司風險管理,加強保險監管,提高風險防范能力,保監會制定了《保險公司風險管理指引(試行)》。現印發給你們,請各公司結合自身實際,認真貫徹落實。
特此通知
二○○七年四月六日
保險公司風險管理指引(試行)
第一章 總則
第一條第一條 為指導保險公司加強風險管理,保障保險公司穩健經營,根據《 關于規范保險公司治理結構的指導意見(試行)》及其他相關法律法規,制定本指引。
第二條第二條 本指引適用于在中國境內依法設立的保險公司和保險資產管理公司。
保險集團(控股)公司已經按照本指引規定建立覆蓋全集團的風險管理體系的,經中國保監會批準,其保險子公司可以不適用本指引。
第三條第三條 本指引所稱風險,是指對實現保險經營目標可能產生負面影響的不確定性因素。
第四條第四條 本指引所稱風險管理,是指保險公司圍繞經營目標,對保險經營中的風險進行識別、評估和控制的基本流程以及相關的組織架構、制度和措施。
第五條第五條 保險公司應當明確風險管理目標,建立健全風險管理體系,規范風險管理流程,采用先進的風險管理方法和手段,努力實現適當風險水平下的效益最大化。
第六條第六條 保險公司風險管理應當遵循以下原則:
(一)全面管理與重點監控相統一的原則。保險公司應當建立覆蓋所有業務流程和操作環節,能夠對風險進行持續監控、定期評估和準確預警的全面風險管理體系,同時要根據公司實際有針對性地實施重點風險監控,及時發現、防范和化解對公司經營有重要影響的風險。
(二)獨立集中與分工協作相統一的原則。保險公司應當建立全面評估和集中管理風險的機制,保證風險管理的獨立性和客觀性,同時要強化業務單位的風險管理主體職責,在保證風險管理職能部門與業務單位分工明確、密切協作的基礎上,使業務發展與風險管理平行推進,實現對風險的過程控制。
(三)充分有效與成本控制相統一的原則。保險公司應當建立與自身經營目標、業務規模、資本實力、管理能力和風險狀況相適應的風險管理體系,同時要合理權衡風險管理成本與效益的關系,合理配置風險管理資源,實現適當成本下的有效風險管理。
第七條第七條 保險公司應當建立涵蓋風險管理基本流程和控制環節的信息系統,提高風險管理的信息化水平。
保險公司應當統籌規劃風險管理和業務管理信息系統,使風險信息能夠在職能部門和業務單位之間實現集成與共享,充分滿足對風險進行分析評估和監控管理的各項要求。
第八條第八條 保險公司應當定期對高級管理人員和員工進行風險管理理念、知識、流程以及控制方式等內容的培訓,增強風險管理意識,同時將風險管理績效與薪酬制度、人事制度和責任追究制度相結合,培育和塑造良好的風險管理文化。
第二章 風險管理組織
第九條第九條 保險公司應當建立由董事會負最終責任、管理層直接領導,以風險管理機構為依托,相關職能部門密切配合,覆蓋所有業務單位的風險管理組織體系。
第十條第十條 保險公司可以在董事會下設立風險管理委員會負責風險管理工作。
風險管理委員會成員應當熟悉保險公司業務和管理流程,對保險經營風險及其識別、評估和控制等具備足夠的知識和經驗。
沒有設立風險管理委員會的,由審計委員會承擔相應職責。
第十一條第十一條 保險公司董事會風險管理委員會應當全面了解公司面臨的各項重大風險及其管理狀況,監督風險管理體系運行的有效性,對以下事項進行審議并向董事會提出意見和建議:
(一)風險管理的總體目標、基本政策和工作制度;
(二)風險管理機構設置及其職責;
(三)重大決策的風險評估和重大風險的解決方案;
(四)年度風險評估報告。
第十二條第十二條 保險公司可以設立由相關高級管理人員或者部門負責人組成的綜合協調機構,由總經理或者總經理指定的高級管理人員擔任負責人。風險管理協調機構主要職責如下:
(一)研究制定與保險公司發展戰略、整體風險承受能力相匹配的風險管理政策和制度;
(二)研究制定重大事件、重大決策和重要業務流程的風險評估報告以及重大風險的解決方案;
(三)向董事會風險管理委員會和管理層提交年度風險評估報告;
(四)指導、協調和監督各職能部門和各業務單位開展風險管理工作。
第十三條第十三條 保險公司應當設立風險管理部門或者指定工作部門具體負責風險管理相關事務工作。該部門主要職責如下:
(一)對風險進行定性和定量評估,改進風險管理方法、技術和模型;
(二)合理確定各類風險限額,組織協調風險管理日常工作,協助各業務部門在風險限額內開展業務,監控風險限額的遵守情況;
(三)資產負債管理;
(四)組織推動建立風險管理信息系統;
(五)組織推動風險文化建設。
設有本指引第十二條規定的風險管理協調機構的,該部門為其辦事機構。
第十四條第十四條 保險公司各職能部門和業務單位應當接受風險管理部門的組織、協調和監督,建立健全本職能部門或者業務單位風險管理的子系統,執行風險管理的基本流程,定期對本職能部門或者業務單位的風險進行評估,對其風險管理的有效性負責。
第三章 風險評估
第十五條第十五條 保險公司應當識別和評估經營過程中面臨的各類主要風險,包括:保險風險、市場風險、信用風險和操作風險等。
(一)保險風險指由于對死亡率、疾病率、賠付率、退保率等判斷不正確導致產品定價錯誤或者準備金提取不足,再保險安排不當,非預期重大理賠等造成損失的可能性。
(二)市場風險是指由于利率、匯率、股票價格和商品價格等市場價格的不利變動而造成損失,以及由于重大危機造成業務收入無法彌補費用的可能性。
(三)信用風險是指由于債務人或者交易對手不能履行合同義務,或者信用狀況的不利變動而造成損失的可能性。
(四)操作風險指由于操作流程不完善、人為過錯和信息系統故障等原因導致損失的可能性。
保險公司還應當對戰略規劃失誤和公司治理結構不完善等給公司帶來不利影響的其他風險予以關注。
第十六條第十六條 保險公司風險管理部門應當與各職能部門和業務單位建立信息共享機制,廣泛搜集、整理與風險管理相關的內外部信息,為風險評估奠定相應的信息基礎。
第十七條第十七條 保險公司應當在廣泛收集信息的基礎上,對經營活動和業務流程進行風險評估。風險評估包括風險識別、風險分析、風險評價三個步驟。
風險識別是指識別經營活動及業務流程中是否存在風險以及存在何種風險。
風險分析是指對識別出的風險進行分析,判斷風險發生的可能性及風險發生的條件。
風險評價是指評估風險可能產生損失的大小及對保險公司實現經營目標的影響程度。
第十八條第十八條 風險評估應當采用定性與定量相結合的方法。定量評估應當統一制定各風險的度量單位和風險度量模型,確保評估的假設前提、參數、數據來源和評估程序的合理性和準確性。
第十九條第十九條 保險公司進行風險評估時,應當對各種風險之間的相關性進行分析,以便發現各風險之間的自然對沖、風險事件發生的正負相關性等組合效應,對風險進行統一集中管理。
第二十條第二十條 風險評估由風險管理部門組織實施,必要時可以聘請中介機構協助實施。
第二十一條第二十一條 保險公司應當對風險信息實行動態管理,及時識別新的風險,并對原有風險的變化進行重新評估。
第四章 風險控制
第二十二條第二十二條 風險控制包括明確風險管理總體策略、制定風險解決方案和方案的組織實施等內容。
第二十三條第二十三條 制定風險管理總體策略是指保險公司根據自身發展戰略和條件,明確風險管理重點,確定風險限額,選擇風險管理工具以及配置風險管理資源等的總體安排。
第二十四條第二十四條 保險公司應當根據風險發生的可能性和對經營目標的影響程度,對各項風險進行分析比較,確定風險管理的重點。
第二十五條第二十五條 確定風險限額是指保險公司根據自身財務狀況、經營需要和各類保險業務的特點,在平衡風險與收益的基礎上,確定愿意承擔哪些風險及所能承受的最高風險水平,并據此確定風險的預警線。
第二十六條第二十六條 保險公司針對不同類型的風險,可以選擇風險規避、降低、轉移或者自留等風險管理工具,確保把風險控制在風險限額以內。
第二十七條第二十七條 保險公司應當根據風險管理總體策略,針對各類重大風險制定風險解決方案。風險解決方案主要包括解決該項風險所要達到的具體目標,所涉及的管理及業務流程,所需的條件和資源,所采取的具體措施及風險管理工具等內容。
第二十八條第二十八條 保險公司應當根據各職能部門和業務單位職責分工,認真組織實施風險解決方案,確保風險得到有效控制。
第五章 風險管理的監督與改進
第二十九條第二十九條 保險公司應當對風險管理的流程及其有效性進行檢驗評估,并根據評估結果及時改進。
第三十條第三十條 保險公司各職能部門和業務單位應當定期對其風險管理工作進行自查,并將自查報告報送風險管理部門。
第三十一條第三十一條 保險公司風險管理部門應當定期對各職能部門和業務單位的風險管理工作進行檢查評估,并提出改進的建議和措施。
第三十二條第三十二條 保險公司風險管理部門應當每年至少一次向管理層和董事會提交風險評估報告。風險評估報告主要包括以下內容:
(一)風險管理組織體系和基本流程;
(二)風險管理總體策略及其執行情況;
(三)各類風險的評估方法及結果;
(四)重大風險事件情況及未來風險狀況的預測;
(五)對風險管理的改進建議。
第三十三條第三十三條 董事會或者其風險管理委員會可以聘請中介機構對保險公司風險管理工作進行評價,并出具評估報告。
第六章 風險管理的監管
第三十四條第三十四條 保險公司應當及時向中國保監會報告本公司發生的重大風險事件。
第三十五條第三十五條 保險公司應當按照本指引及償付能力編報規則的要求,在年報中提交經董事會審議的年度風險評估報告。
第三十六條第三十六條 中國保監會定期對保險公司及其分支機構的風險管理工作進行檢查。檢查內容主要包括:
(一)風險管理組織的健全性及履職情況;
(二)風險管理流程的完備性、可操作性和實際運行情況;
(三)重大風險處置的及時性和有效性。
第三十七條第三十七條 中國保監會可以根據檢查結果,對風險管理存在嚴重缺陷的保險公司出具風險提示函。保險公司應當按照風險提示函的要求及時提交整改方案,采取整改措施并提交整改情況報告。
第七章 附則
第三十八條第三十八條 本指引由中國保監會負責解釋。
第三十九條第三十九條 本指引自二○○七年七月一日起施行。
本內容來源于政府官方網站,如需引用,請以正式文件為準。
第二篇:保險公司信息化工作管理指引(試行)(保監發〔2009〕133號)
中國保險監督管理委員會
關于印發《保險公司信息化工作管理指引(試行)》的通知
(保監發〔2009〕133號)
各保監局,各保險公司、保險資產管理公司:
為加強保險公司信息化工作管理,提高保險業信息化工作水平,中國保險監督管理委員會制定了《保險公司信息化工作管理指引(試行)》。現印發給你們,請遵照執行。
中國保險監督管理委員會
二○○九年十二月二十九日
保險公司信息化工作管理指引(試行)
一、總 則
第一條 為加強保險公司信息化工作管理,促進信息化工作規范化與標準化建設,提高保險業信息化工作水平,根據《中華人民共和國保險法》及國家有關法律法規,制定本指引。
第二條 本指引適用于在中華人民共和國境內依法設立的保險公司和保險資產管理公司。
第三條 本指引所稱信息化工作,是指計算機、通信、網絡等現代信息技術在保險公司業務處理、經營管理等方面的應用,包括相應的信息化組織架構建立、制度建設,以及基礎環境建設等工作。
第四條 各公司應把信息化工作納入公司全面發展框架進行統籌考慮,建立有效的信息化治理機制,明確信息化工作決策權歸屬,實現信息資源的合理利用,確保信息化工作與業務發展目標一致;加強信息系統風險管理,確保信息系統安全、穩定運行。
實現信息化工作集中管理的保險集團(控股)公司,可以集團(控股)公司為單位對信息化工作統籌規劃執行。
第五條 中國保監會依法對保險公司信息化工作實施監督管理。
二、組織管理與規劃
第六條 各公司是信息化工作規劃、建設、管理和安全的責任主體。公司法定代表人或主要負責人對此負有最終責任。
第七條 各公司應建立信息化工作委員會,明確其工作職責和工作制度。定期或根據需要召開工作會議,對信息化工作重大事項決策研判,并提交公司最高決策層批準實施。
第八條 信息化工作委員會負責人應由公司高級管理人員擔任,組成人員應包括信息技術、業務、財務、人事、發展規劃和風險控制等部門的負責人。有條件的公司可聘請外部專家參加。
信息化工作委員會應下設辦公室,負責落實和協調信息化工作委員會的具體事宜。辦公室原則上應設置在信息技術部門。
第九條 各公司應設立首席信息官或指定公司高級管理人員作為信息化工作的直接責任人。直接責任人應負責公司信息化建設工作,并參與公司經營、管理和決策,其任職條件應符合監管部門規定。
第十條 各公司應建立組織結構合理、人員崗位分工明確的信息技術部門。信息技術部門負責信息化工作相關的規劃、建設、管理和運維等工作。
第十一條 各公司應結合信息化工作特點和內部控制要求,明確信息化工作中各相關部門及各級分支機構的職責,加強對分支機構信息化工作的指導和管理,將信息化工作相關的權利和責任落實到位。
第十二條 各公司應制定明確的信息化工作制度、標準和操作流程,定期或根據需要及時進行更新、發布。
第十三條 各公司應根據公司業務發展戰略,制訂明確的信息化工作規劃。規劃應具有開放性和前瞻性,符合公司經營管理的需要,并確保信息化建設的穩定性和延續性。規劃應經過信息化工作委員會的審批,并提交公司最高決策層批準實施。
第十四條 各公司應建立信息化規劃定期審查、評估和修訂機制,規劃的審查、評估工作至少每年一次,修訂后的規劃應經信息化工作委員會審批,并提交公司最高決策層批準實施。
三、基礎環境與信息系統建設
第十五條 各公司信息化建設、管理及信息化工作中涉及的數據信息,應符合國家及行業的有關規范、標準和監管部門要求。
第十六條 各公司應實現數據信息集中管控,建立健全數據管理的有效機制,提高數據資產價值的利用能力和水平。
第十七條 各保險集團(控股)公司可根據業務管理、風險管控等需要,對下屬各子公司信息化建設統籌協調管理,提高信息資源的利用率。
實現信息化工作集中管理的保險集團(控股)公司,應確保集團內各法人機構之間的信息系統及相關硬件、網絡等有效安全隔離,并符合國家及監管部門有關要求。
第十八條 各公司應按照有效性、可用性和安全性的原則,對信息化基礎設施和信息系統的功能、性能和安全保障等方面做出規定并按規定實施,至少保證滿足公司未來兩年的業務發展要求。
第十九條 各公司應根據信息化發展需要,建設相應的計算機中心機房和災備機房,自建、共建或租用第三方的機房建設均應符合國家相關規范標準和監管部門要求。
第二十條 各公司應全面梳理公司經營管理流程,建立與經營管理相適應的信息系統,加強信息系統間的集成與整合,實現財務、業務等核心系統的無縫對接,提高系統的協同工作水平。
第二十一條 各公司應運用信息技術加強內部控制與合規建設,促進內部控制流程與信息系統的有機結合,實現對各項業務和事項的自動控制,減少人為操控因素。
第二十二條 新開發的系統或經過重大改造的系統在上線運行前,應對功能與性能進行嚴格測試,并通過安全評測。經過一般性改造的系統在上線運行前應遵循審慎原則,做好相關測試工作。
第二十三條 各公司應加強知識產權保護工作,優先采購自主可控的硬件設備和軟件產品,嚴禁侵權盜版;根據自身實際情況,積極研發具有自主知識產權的信息產品,并采取有效措施保護公司信息化工作成果。
四、安全保障與風險控制
第二十四條 各公司應加強信息安全與信息系統的同步規劃和同步建設,構建完善的信息安全保障體系。應通過管理機制和技術手段,確保信息系統安全,保證重要信息的可用、保密、完整及真實,保障業務活動的連續性。
第二十五條 各公司應按照“誰主管、誰負責,誰運營、誰負責,誰使用、誰負責”的原則,明確信息安全各相關方的責任,加強人員管理,強化信息安全意識,全面落實信息安全管理責任制。
第二十六條 各公司應建立健全信息安全監控體系和報告機制,明確風險預警標準,加強信息安全的監控和預警,提高風險防范處置能力。
第二十七條 各公司應按照國家有關規定和監管要求,對信息系統進行安全等級劃分,按照安全等級實施信息系統安全等級保護。
第二十八條 各公司應制訂重要數據的備份制度和策略,實施有效的數據備份措施,并按照監管部門有關要求,推進信息系統災難恢復建設工作。
第二十九條 各公司應建立信息系統重大突發事件的應急處理機制,制定應急預案。應急預案要明確啟動機制、責任人員、處置流程、具體方案和外部資源,并根據工作實際進行動態調整和定期應急演練,確保應急預案的可操作性。
第三十條 各公司應建立外聯網絡接入標準和安全規范,明確審批機制、風險評估機制及對應的風險控制措施,加強外聯網絡的接入管理。對門戶網站、電子商務等互聯網系統進行統一規劃、統一管理,采取必要技術手段和管理措施確保相應信息系統安全。
第三十一條 各公司應加強信息化工作外包服務管理,不得將信息化管理責任外包。應按照監管部門要求,結合外包服務實際需要,制訂外包服務的基本規范,確保對信息系統安全的控制能力。
五、發展環境
第三十二條 各公司應結合信息化工作規劃實施的需要,制定信息化工作經費預算,并保障信息化工作經費預算的執行,確保信息化建設的正常有效開展。
第三十三條 各公司應根據自身實際并結合信息化工作的特點,合理配備信息技術人員,制定并實施有利于公司可持續發展的信息化人力資源政策,鼓勵建立信息技術專業職級體系。
第三十四條 各公司應積極探索、建立并實施信息化工作投入產出的評價體系,完善信息化工作績效考核機制。
第三十五條 各公司應加強信息化工作相關研究,建立創新激勵機制,鼓勵科技創新。有條件的公司可探索建立科技創新基金。
第三十六條 各公司應將全體員工信息化培訓列入培訓計劃,培訓至少每兩年一次。新員工上崗前,應經過信息化相關培訓和考核。
第三十七條 各公司應根據履行職責的需要,每年開展信息技術人員的專業技能培訓和業務培訓。
第三十八條 各公司應積極參與行業信息技術交流活動,提高行業信息化工作水平。
第三十九條 各公司應支持行業信息標準化工作,確保行業信息標準的貫徹落實。
六、審計與備案
第四十條 各公司應建立信息化工作的風險評估機制和信息系統審計制度,由獨立于信息技術部門的有關部門負責審計工作,至少每兩年進行一次審計。審計結果應在審計完成后三個月內報保監會備案。
鼓勵公司在符合國家有關法律、法規和監管要求情況下,聘請具備相應資質的外部機構進行外部審計和風險評估。
第四十一條 各公司應于每年第一季度向保監會報送信息化工作報告。報告內容包括上一信息化工作情況與本信息化工作計劃。
第四十二條 各公司應按監管部門有關要求及時向保監會報告信息化工作重大事項。
七、附 則
第四十三條 本指引由中國保監會負責解釋。
第四十四條 本指引自2010年1月1日起施行。
第三篇:保險公司開業驗收指引(試行)(保監發改〔2005〕272號)
【發布單位】中國保險監督管理委員會 【發布文號】保監發改〔2005〕272號 【發布日期】2005-03-29 【生效日期】2005-03-29 【失效日期】 【所屬類別】政策參考
【文件來源】中國保險監督管理委員會
保險公司開業驗收指引(試行)
(保監發改〔2005〕272號)
各中資保險公司籌備組:
為規范和指導保險公司開業驗收,根據《公司法》、《保險法》、《保險公司管理規定》和《中國保監會行政許可事項實施規程》等有關法律法規的規定,我會制訂了《保險公司開業驗收指引(試行)》,現印發給你們,請遵照執行。
附件:保險公司開業驗收指引(試行)
二○○五年三月二十九日
附件:保險公司開業驗收指引(試行)
為規范和指導保險公司開業驗收,根據《公司法》、《保險法》、《保險公司管理規定》和《中國保監會行政許可事項實施規程》等有關法律法規的規定,制定本指引。
一、適用范圍
本指引適用中資保險公司開業驗收。保險集團公司和保險控股公司開業驗收可以參照執行。
二、開業驗收總體要求
保險公司開業時應有符合《保險法》規定的最低限額的注冊資本,有符合《公司法》和《保險法》規定的章程和治理結構,有具備任職專業知識和工作經驗的高級管理人員,有健全的組織機構和管理制度,有符合要求的營業場所和與業務發展配套的其他設施。
三、開業申請材料
保險公司申請開業,應當向中國保監會提交以下材料一式三份:
(一)開業申請書;
(二)創立大會的會議記錄;
(三)公司章程;
(四)股東名稱及其所持股份比例,資信良好的驗資機構出具的驗資證明,資本金入賬原始憑證復印件;
(五)股東的營業執照或者其他背景資料,上一經注冊會計師審計的資產負債表、損益表;
(六)公司擬任高級管理人員簡歷及有關證明材料,擬任精算師的簡歷及有關證明材料,擬任財務負責人的簡歷及有關證明材料,擬任統計責任人的簡歷及有關證明材料;
(七)公司部門設置及人員基本構成情況;
(八)公司內部管理制度,包括內部會計核算制度、財務管理制度、內部控制制度和內部審計(稽核)制度等;
(九)營業場所所有權或者使用權的證明文件;
(十)公司3年經營規劃、再保險計劃和擬經營保險險種的計劃書;
(十一)計算機設備配置和網絡建設情況的報告;
(十二)中國保監會規定的其他材料。
四、開業驗收標準
(一)股權結構和公司章程
1、注冊資本足額按時到位。注冊資本最低限額為人民幣2億元,注冊資本應當為實繳貨幣資本。
2、具有合格的投資者,股權結構合理。
(1)投資者應當具備投資資金來源合法、經營狀況良好等條件。
(2)除國務院規定的投資公司和控股公司外,各投資人所累計投資額不得超過本公司凈資產的50%。
(3)除中國保監會批準的保險控股公司或者保險公司外,單個企業法人或者其他組織(包括其關聯方)投資保險公司的,持有的股份不得超過保險公司股份總額的20%。各股東之間具有關聯關系的,應當向中國保監會書面報告。
3、公司章程和治理結構符合《公司法》和《保險法》的有關規定。
(1)公司章程應當載明公司名稱和住所、注冊資本、設立方式、股份總數及每股金額、發起人名稱及認購股份數、經營范圍等事項。
(2)公司應當建立以股東大會、董事會、監事會、經理層為主體的權責清晰、分工明確的組織架構,建立權力機構、決策機構、監督機構和執行機構相互制衡、有效運行的內部治理機制以及相應的內部管理制度。
4、具有與其他業務發展相適應的營業場所和辦公設備。
(二)高管人員和業務發展
1、高級管理人員符合中國保監會規定的任職資格。
2、公司業務范圍符合相關法律法規的規定。
3、具有可行的經營規劃和再保險計劃,市場預測合理。
(三)財務人員和財務制度
1、設置專門的財會部門,財會人員具有國家規定的從業資格證書,擬任財務負責人符合中國保監會的有關任職資格。
2、公司設立的內部會計核算辦法、財務管理辦法、內部控制制度和內部審計(稽核)制度符合國家統一會計制度、會計基礎工作規范、中國保監會有關規定及其他法律法規的規定。
3、具備與業務發展相適應、能滿足保險公司會計核算、財務管理、償付能力評估要求的財務軟件系統并能與業務管理系統實現無縫連接。
4、注冊資本保持完整,驗資后未被抽逃或未被不恰當使用。
(四)信息系統建設
信息系統建設符合《保險機構開業信息化建設驗收指引》的有關要求。
五、現場驗收工作流程
中國保監會組成驗收工作小組進行現場驗收。具體內容如下:
(一)籌備組匯報
1、參會人員。公司擬任高級管理人員(包括擬任董事長、副董事長、總經理、副總經理、監事長、董事會秘書等)及籌備組負責人應當參加驗收匯報會議。部門負責人可以列席。
2、匯報內容。籌備組負責人匯報籌建工作完成情況,包括資本金到位情況、股權結構、公司治理、內控制度建設、戰略發展規劃與經營策略、部門設置及人員、產品開發及報備、財務管理制度建設、信息系統建設、辦公職場建設情況等。
(二)驗收組提問
驗收組成員按部門職責分工進一步詢問公司籌建工作情況。公司擬任高管人員及籌備組負責人進行解釋和說明。
(三)現場檢查
1、辦公場所、人員到位、營業安全性等情況檢查。
2、抽查公司員工對崗位職責、業務知識、工作流程等的掌握程度。
3、業務系統運行狀況檢查。
4、財務系統建設情況檢查。
5、計算機機房及設備狀況檢查。
6、與保險監管信息系統對接檢查等。
經驗收并審核,符合公司開業標準的,我會將以正式公文予以批復同意開業;不符合開業標準的,應繼續加緊籌備工作,待籌備就緒,再報請我會組織驗收與審批。
本內容來源于政府官方網站,如需引用,請以正式文件為準。
第四篇:11.保險公司風險管理指引(試行)
關于印發《保險公司風險管理指引(試行)》的通知
2007-04-18 保監發〔2007〕23號
各保險公司、保險資產管理公司,各保監局:
為強化保險公司風險管理,加強保險監管,提高風險防范能力,保監會制定了《保險公司風險管理指引(試行)》。現印發給你們,請各公司結合自身實際,認真貫徹落實。
特此通知
二○○七年四月六日
保險公司風險管理指引(試行)
第一章 總則
第一條 為指導保險公司加強風險管理,保障保險公司穩健經營,根據《關于規范保險公司治理結構的指導意見(試行)》及其他相關法律法規,制定本指引。
第二條 本指引適用于在中國境內依法設立的保險公司和保險資產管理公司。
保險集團(控股)公司已經按照本指引規定建立覆蓋全集團的風險管理體系的,經中國保監會批準,其保險子公司可以不適用本指引。
第三條 本指引所稱風險,是指對實現保險經營目標可能產生負面影響的不確定性因素。
第四條 本指引所稱風險管理,是指保險公司圍繞經營目標,對保險經營中的風險進行識別、評估和控制的基本流程以及相關的組織架構、制度和措施。
第五條 保險公司應當明確風險管理目標,建立健全風險管理體系,規范風險管理流程,采用先進的風險管理方法和手段,努力實現適當風險水平下的效益最大化。
第六條 保險公司風險管理應當遵循以下原則:
覆估地響 全性能險 與應合
(一)全面管理與重點監控相統一的原則。保險公司應當建立蓋所有業務流程和操作環節,能夠對風險進行持續監控、定期評和準確預警的全面風險管理體系,同時要根據公司實際有針對性實施重點風險監控,及時發現、防范和化解對公司經營有重要影的風險。
(二)獨立集中與分工協作相統一的原則。保險公司應當建立面評估和集中管理風險的機制,保證風險管理的獨立性和客觀,同時要強化業務單位的風險管理主體職責,在保證風險管理職部門與業務單位分工明確、密切協作的基礎上,使業務發展與風管理平行推進,實現對風險的過程控制。
(三)充分有效與成本控制相統一的原則。保險公司應當建立自身經營目標、業務規模、資本實力、管理能力和風險狀況相適的風險管理體系,同時要合理權衡風險管理成本與效益的關系,理配置風險管理資源,實現適當成本下的有效風險管理。
第七條 保險公司應當建立涵蓋風險管理基本流程和控制環節的信息系統,提高風險管理的信息化水平。
保險公司應當統籌規劃風險管理和業務管理信息系統,使風險信息能夠在職能部門和業務單位之間實現集成與共享,充分滿足對風險進行分析評估和監控管理的各項要求。
理識結 第八條 保險公司應當定期對高級管理人員和員工進行風險管理念、知識、流程以及控制方式等內容的培訓,增強風險管理意,同時將風險管理績效與薪酬制度、人事制度和責任追究制度相合,培育和塑造良好的風險管理文化。
第二章 風險管理組織
第九條 保險公司應當建立由董事會負最終責任、管理層直接領導,以風險管理機構為依托,相關職能部門密切配合,覆蓋所有業務單位的風險管理組織體系。
第十條 保險公司可以在董事會下設立風險管理委員會負責風險管理工作。
風險管理委員會成員應當熟悉保險公司業務和管理流程,對保險經營風險及其識別、評估和控制等具備足夠的知識和經驗。
沒有設立風險管理委員會的,由審計委員會承擔相應職責。
第十一條 保險公司董事會風險管理委員會應當全面了解公司面臨的各項重大風險及其管理狀況,監督風險管理體系運行的有效性,對以下事項進行審議并向董事會提出意見和建議:
(一)風險管理的總體目標、基本政策和工作制度;
(二)風險管理機構設置及其職責;
(三)重大決策的風險評估和重大風險的解決方案;
(四)風險評估報告。
第十二條 保險公司可以設立由相關高級管理人員或者部門負責人組成的綜合協調機構,由總經理或者總經理指定的高級管理人員擔任負責人。風險管理協調機構主要職責如下:
(一)研究制定與保險公司發展戰略、整體風險承受能力相匹配的風險管理政策和制度;
(二)研究制定重大事件、重大決策和重要業務流程的風險評估報告以及重大風險的解決方案;
(三)向董事會風險管理委員會和管理層提交風險評估報告;
(四)指導、協調和監督各職能部門和各業務單位開展風險管理工作。
第十三條 保險公司應當設立風險管理部門或者指定工作部門具體負責風險管理相關事務工作。該部門主要職責如下:
(一)對風險進行定性和定量評估,改進風險管理方法、技術和模型;
(二)合理確定各類風險限額,組織協調風險管理日常工作,協助各業務部門在風險限額內開展業務,監控風險限額的遵守情況;
(三)資產負債管理;
(四)組織推動建立風險管理信息系統;
(五)組織推動風險文化建設。
設有本指引第十二條規定的風險管理協調機構的,該部門為其辦事機構。
部管業 門理務第的的單十組子位四織系的條 保險公司各職能部門和業務單位應當接受風險管理、協調和監督,建立健全本職能部門或者業務單位風險統,執行風險管理的基本流程,定期對本職能部門或者風險進行評估,對其風險管理的有效性負責。
第三章 風險評估
第十五條 保險公司應當識別和評估經營過程中面臨的各類主要風險,包括:保險風險、市場風險、信用風險和操作風險等。
(一)保險風險指由于對死亡率、疾病率、賠付率、退保率等判斷不正確導致產品定價錯誤或者準備金提取不足,再保險安排不當,非預期重大理賠等造成損失的可能性。
(二)市場風險是指由于利率、匯率、股票價格和商品價格等市場價格的不利變動而造成損失,以及由于重大危機造成業務收入無法彌補費用的可能性。
(三)信用風險是指由于債務人或者交易對手不能履行合同義務,或者信用狀況的不利變動而造成損失的可能性。
(四)操作風險指由于操作流程不完善、人為過錯和信息系統故障等原因導致損失的可能性。
保險公司還應當對戰略規劃失誤和公司治理結構不完善等給公司帶來不利影響的其他風險予以關注。
第十六條 保險公司風險管理部門應當與各職能部門和業務單位建立信息共享機制,廣泛搜集、整理與風險管理相關的內外部信息,為風險評估奠定相應的信息基礎。
第十七條 保險公司應當在廣泛收集信息的基礎上,對經營活動和業務流程進行風險評估。風險評估包括風險識別、風險分析、風險評價三個步驟。
風險識別是指識別經營活動及業務流程中是否存在風險以及存在何種風險。
風險分析是指對識別出的風險進行分析,判斷風險發生的可能性及風險發生的條件。
風險評價是指評估風險可能產生損失的大小及對保險公司實現經營目標的影響程度。
第十八條 風險評估應當采用定性與定量相結合的方法。定量評估應當統一制定各風險的度量單位和風險度量模型,確保評估的假設前提、參數、數據來源和評估程序的合理性和準確性。
第十九條 保險公司進行風險評估時,應當對各種風險之間的相關性進行分析,以便發現各風險之間的自然對沖、風險事件發生的正負相關性等組合效應,對風險進行統一集中管理。
第二十條 風險評估由風險管理部門組織實施,必要時可以聘請中介機構協助實施。
第二十一條 保險公司應當對風險信息實行動態管理,及時識別新的風險,并對原有風險的變化進行重新評估。
第四章 風險控制
第二十二條 風險控制包括明確風險管理總體策略、制定風險解決方案和方案的組織實施等內容。
第二十三條 制定風險管理總體策略是指保險公司根據自身發展戰略和條件,明確風險管理重點,確定風險限額,選擇風險管理工具以及配置風險管理資源等的總體安排。
第二十四條 保險公司應當根據風險發生的可能性和對經營目標的影響程度,對各項風險進行分析比較,確定風險管理的重點。
經定的 營愿預第需意警二要承線十和擔。五條 確定風險限額是指保險公司根據自身財務狀況、各類保險業務的特點,在平衡風險與收益的基礎上,確哪些風險及所能承受的最高風險水平,并據此確定風險
第二十六條 保險公司針對不同類型的風險,可以選擇風險規避、降低、轉移或者自留等風險管理工具,確保把風險控制在風險限額以內。
重所源 大要,第風達所二險到采十制的取七定具的條風體具 保險公司應當根據風險管理總體策略,針對各類險解決方案。風險解決方案主要包括解決該項風險目標,所涉及的管理及業務流程,所需的條件和資體措施及風險管理工具等內容。
第二十八條 保險公司應當根據各職能部門和業務單位職責分工,認真組織實施風險解決方案,確保風險得到有效控制。
第五章 風險管理的監督與改進
第二十九條 保險公司應當對風險管理的流程及其有效性進行檢驗評估,并根據評估結果及時改進。
第三十條 保險公司各職能部門和業務單位應當定期對其風險管理工作進行自查,并將自查報告報送風險管理部門。
第三十一條 保險公司風險管理部門應當定期對各職能部門和業務單位的風險管理工作進行檢查評估,并提出改進的建議和措施。
第三十二條 保險公司風險管理部門應當每年至少一次向管理層和董事會提交風險評估報告。風險評估報告主要包括以下內容:
(一)風險管理組織體系和基本流程;
(二)風險管理總體策略及其執行情況;
(三)各類風險的評估方法及結果;
(四)重大風險事件情況及未來風險狀況的預測;
(五)對風險管理的改進建議。
第三十三條 董事會或者其風險管理委員會可以聘請中介機構對保險公司風險管理工作進行評價,并出具評估報告。
第六章 風險管理的監管
第三十四條 保險公司應當及時向中國保監會報告本公司發生的重大風險事件。
第三十五條 保險公司應當按照本指引及償付能力編報規則的要求,在年報中提交經董事會審議的風險評估報告。
第三十六條 中國保監會定期對保險公司及其分支機構的風險管理工作進行檢查。檢查內容主要包括:
(一)風險管理組織的健全性及履職情況;
(二)風險管理流程的完備性、可操作性和實際運行情況;
(三)重大風險處置的及時性和有效性。
第三十七條 中國保監會可以根據檢查結果,對風險管理存在嚴重缺陷的保險公司出具風險提示函。保險公司應當按照風險提示函的要求及時提交整改方案,采取整改措施并提交整改情況報告。
第七章 附則
第三十八條 本指引由中國保監會負責解釋。
第三十九條 本指引自二○○七年七月一日起施行。
第五篇:保險公司風險管理指引(試行)
關于印發《保險公司風險管理指引(試行)》的通知
2007-04-18
保監發〔2007〕23號
各保險公司、保險資產管理公司,各保監局:
為強化保險公司風險管理,加強保險監管,提高風險防范能力,保監會制定了《保險公司風險管理指引(試行)》。現印發給你們,請各公司結合自身實際,認真貫徹落實。
特此通知
二○○七年四月六日
保險公司風險管理指引(試行)
第一章 總則
第一條 為指導保險公司加強風險管理,保障保險公司穩健經營,根據《關于規范保險公司治理結構的指導意見(試行)》及其他相關法律法規,制定本指引。
第二條 本指引適用于在中國境內依法設立的保險公司和保險資產管理公司。
保險集團(控股)公司已經按照本指引規定建立覆蓋全集團的風險管理體系的,經中國保監會批準,其保險子公司可以不適用本指引。
第三條 本指引所稱風險,是指對實現保險經營目標可能產生負面影響的不確定性因素。
第四條 本指引所稱風險管理,是指保險公司圍繞經營目標,對保險經營中的風險進行識別、評估和控制的基本流程以及相關的組織架構、制度和措施。
第五條 保險公司應當明確風險管理目標,建立健全風險管理體系,規范風險管理流程,采用先進的風險管理方法和手段,努力實現適當風險水平下的效益最大化。
第六條 保險公司風險管理應當遵循以下原則:
(一)全面管理與重點監控相統一的原則。保險公司應當建立覆蓋所有業務流程和操作環節,能夠對風險進行持續監控、定期評估和準確預警的全面風險管理體系,同時要根據公司實際有針對性地實施重點風險監控,及時發現、防范和化解對公司經營有重要影響的風險。
(二)獨立集中與分工協作相統一的原則。保險公司應當建立全面評估和集中管理風險的機制,保證風險管理的獨立性和客觀性,同時要強化業務單位的風險管理主體職責,在保證風險管理職能部門與業務單位分工明確、密切協作的基礎上,使業務發展與風險管理平行推進,實現對風險的過程控制。
(三)充分有效與成本控制相統一的原則。保險公司應當建立與自身經營目標、業務規模、資本實力、管理能力和風險狀況相適應的風險管理體系,同時要合理權衡風險管理成本與效益的關系,合理配置風險管理資源,實現適當成本下的有效風險管理。
第七條 保險公司應當建立涵蓋風險管理基本流程和控制環節的信息系統,提高風險管理的信息化水平。
保險公司應當統籌規劃風險管理和業務管理信息系統,使風險信息能夠在職能部門和業務單位之間實現集成與共享,充分滿足對風險進行分析評估和監控管理的各項要求。
第八條 保險公司應當定期對高級管理人員和員工進行風險管理理念、知識、流程以及控制方式等內容的培訓,增強風險管理意識,同時將風險管理績效與薪酬制度、人事制度和責任追究制度相結合,培育和塑造良好的風險管理文化。
第二章 風險管理組織
第九條 保險公司應當建立由董事會負最終責任、管理層直接領導,以風險管理機構為依托,相關職能部門密切配合,覆蓋所有業務單位的風險管理組織體系。
第十條 保險公司可以在董事會下設立風險管理委員會負責風險管理工作。
風險管理委員會成員應當熟悉保險公司業務和管理流程,對保險經營風險及其識別、評估和控制等具備足夠的知識和經驗。
沒有設立風險管理委員會的,由審計委員會承擔相應職責。
第十一條 保險公司董事會風險管理委員會應當全面了解公司面臨的各項重大風險及其管理狀況,監督風險管理體系運行的有效性,對以下事項進行審議并向董事會提出意見和建議:
(一)風險管理的總體目標、基本政策和工作制度;
(二)風險管理機構設置及其職責;
(三)重大決策的風險評估和重大風險的解決方案;
(四)風險評估報告。
第十二條 保險公司可以設立由相關高級管理人員或者部門負責人組成的綜合協調機構,由總經理或者總經理指定的高級管理人員擔任負責人。風險管理協調機構主要職責如下:
(一)研究制定與保險公司發展戰略、整體風險承受能力相匹配的風險管理政策和制度;
(二)研究制定重大事件、重大決策和重要業務流程的風險評估報告以及重大風險的解決方案;
(三)向董事會風險管理委員會和管理層提交風險評估報告;
(四)指導、協調和監督各職能部門和各業務單位開展風險管理工作。
第十三條 保險公司應當設立風險管理部門或者指定工作部門具體負責風險管理相關事務工作。該部門主要職責如下:
(一)對風險進行定性和定量評估,改進風險管理方法、技術和模型;
(二)合理確定各類風險限額,組織協調風險管理日常工作,協助各業務部門在風險限額內開展業務,監控風險限額的遵守情況;
(三)資產負債管理;
(四)組織推動建立風險管理信息系統;
(五)組織推動風險文化建設。
設有本指引第十二條規定的風險管理協調機構的,該部門為其辦事機構。
第十四條 保險公司各職能部門和業務單位應當接受風險管理部門的組織、協調和監督,建立健全本職能部門或者業務單位風險管理的子系統,執行風險管理的基本流程,定期對本職能部門或者業務單位的風險進行評估,對其風險管理的有效性負責。
第三章 風險評估
第十五條 保險公司應當識別和評估經營過程中面臨的各類主要風險,包括:保險風險、市場風險、信用風險和操作風險等。
(一)保險風險指由于對死亡率、疾病率、賠付率、退保率等判斷不正確導致產品定價錯誤或者準備金提取不足,再保險安排不當,非預期重大理賠等造成損失的可能性。
(二)市場風險是指由于利率、匯率、股票價格和商品價格等市場價格的不利變動而造成損失,以及由于重大危機造成業務收入無法彌補費用的可能性。
(三)信用風險是指由于債務人或者交易對手不能履行合同義務,或者信用狀況的不利變動而造成損失的可能性。
(四)操作風險指由于操作流程不完善、人為過錯和信息系統故障等原因導致損失的可能性。
保險公司還應當對戰略規劃失誤和公司治理結構不完善等給公司帶來不利影響的其他風險予以關注。
第十六條 保險公司風險管理部門應當與各職能部門和業務單位建立信息共享機制,廣泛搜集、整理與風險管理相關的內外部信息,為風險評估奠定相應的信息基礎。
第十七條 保險公司應當在廣泛收集信息的基礎上,對經營活動和業務流程進行風險評估。風險評估包括風險識別、風險分析、風險評價三個步驟。
風險識別是指識別經營活動及業務流程中是否存在風險以及存在何種風險。
風險分析是指對識別出的風險進行分析,判斷風險發生的可能性及風險發生的條件。
風險評價是指評估風險可能產生損失的大小及對保險公司實現經營目標的影響程度。
第十八條 風險評估應當采用定性與定量相結合的方法。定量評估應當統一制定各風險的度量單位和風險度量模型,確保評估的假設前提、參數、數據來源和評估程序的合理性和準確性。
第十九條 保險公司進行風險評估時,應當對各種風險之間的相關性進行分析,以便發現各風險之間的自然對沖、風險事件發生的正負相關性等組合效應,對風險進行統一集中管理。
第二十條 風險評估由風險管理部門組織實施,必要時可以聘請中介機構協助實施。
第二十一條 保險公司應當對風險信息實行動態管理,及時識別新的風險,并對原有風險的變化進行重新評估。
第四章 風險控制
第二十二條 風險控制包括明確風險管理總體策略、制定風險解決方案和方案的組織實施等內容。
第二十三條 制定風險管理總體策略是指保險公司根據自身發展戰略和條件,明確風險管理重點,確定風險限額,選擇風險管理工具以及配置風險管理資源等的總體安排。
第二十四條 保險公司應當根據風險發生的可能性和對經營目標的影響程度,對各項風險進行分析比較,確定風險管理的重點。
第二十五條 確定風險限額是指保險公司根據自身財務狀況、經營需要和各類保險業務的特點,在平衡風險與收益的基礎上,確定愿意承擔哪些風險及所能承受的最高風險水平,并據此確定風險的預警線。
第二十六條 保險公司針對不同類型的風險,可以選擇風險規避、降低、轉移或者自留等風險管理工具,確保把風險控制在風險限額以內。
第二十七條 保險公司應當根據風險管理總體策略,針對各類重大風險制定風險解決方案。風險解決方案主要包括解決該項風險所要達到的具體目標,所涉及的管理及業務流程,所需的條件和資源,所采取的具體措施及風險管理工具等內容。
第二十八條 保險公司應當根據各職能部門和業務單位職責分工,認真組織實施風險解決方案,確保風險得到有效控制。
第五章 風險管理的監督與改進
第二十九條 保險公司應當對風險管理的流程及其有效性進行檢驗評估,并根據評估結果及時改進。
第三十條 保險公司各職能部門和業務單位應當定期對其風險管理工作進行自查,并將自查報告報送風險管理部門。
第三十一條 保險公司風險管理部門應當定期對各職能部門和業務單位的風險管理工作進行檢查評估,并提出改進的建議和措施。
第三十二條 保險公司風險管理部門應當每年至少一次向管理層和董事會提交風險評估報告。風險評估報告主要包括以下內容:
(一)風險管理組織體系和基本流程;
(二)風險管理總體策略及其執行情況;
(三)各類風險的評估方法及結果;
(四)重大風險事件情況及未來風險狀況的預測;
(五)對風險管理的改進建議。
第三十三條 董事會或者其風險管理委員會可以聘請中介機構對保險公司風險管理工作進行評價,并出具評估報告。
第六章 風險管理的監管
第三十四條 保險公司應當及時向中國保監會報告本公司發生的重大風險事件。
第三十五條 保險公司應當按照本指引及償付能力編報規則的要求,在年報中提交經董事會審議的風險評估報告。
第三十六條 中國保監會定期對保險公司及其分支機構的風險管理工作進行檢查。檢查內容主要包括:
(一)風險管理組織的健全性及履職情況;
(二)風險管理流程的完備性、可操作性和實際運行情況;
(三)重大風險處置的及時性和有效性。
第三十七條 中國保監會可以根據檢查結果,對風險管理存在嚴重缺陷的保險公司出具風險提示函。保險公司應當按照風險提示函的要求及時提交整改方案,采取整改措施并提交整改情況報告。
第七章 附則
第三十八條 本指引由中國保監會負責解釋。
第三十九條 本指引自二○○七年七月一日起施行。
點擊咨詢 