第一篇：保險(xiǎn)公司風(fēng)險(xiǎn)管理指引(試行)

關(guān)于印發(fā)《保險(xiǎn)公司風(fēng)險(xiǎn)管理指引（試行）》的通知

2007-04-18

保監(jiān)發(fā)〔2007〕23號

各保險(xiǎn)公司、保險(xiǎn)資產(chǎn)管理公司，各保監(jiān)局：

為強(qiáng)化保險(xiǎn)公司風(fēng)險(xiǎn)管理，加強(qiáng)保險(xiǎn)監(jiān)管，提高風(fēng)險(xiǎn)防范能力，保監(jiān)會(huì)制定了《保險(xiǎn)公司風(fēng)險(xiǎn)管理指引（試行）》。現(xiàn)印發(fā)給你們，請各公司結(jié)合自身實(shí)際，認(rèn)真貫徹落實(shí)。

特此通知

二○○七年四月六日

保險(xiǎn)公司風(fēng)險(xiǎn)管理指引（試行）

第一章 總則

第一條 為指導(dǎo)保險(xiǎn)公司加強(qiáng)風(fēng)險(xiǎn)管理，保障保險(xiǎn)公司穩(wěn)健經(jīng)營，根據(jù)《關(guān)于規(guī)范保險(xiǎn)公司治理結(jié)構(gòu)的指導(dǎo)意見（試行）》及其他相關(guān)法律法規(guī)，制定本指引。

第二條 本指引適用于在中國境內(nèi)依法設(shè)立的保險(xiǎn)公司和保險(xiǎn)資產(chǎn)管理公司。

保險(xiǎn)集團(tuán)（控股）公司已經(jīng)按照本指引規(guī)定建立覆蓋全集團(tuán)的風(fēng)險(xiǎn)管理體系的，經(jīng)中國保監(jiān)會(huì)批準(zhǔn)，其保險(xiǎn)子公司可以不適用本指引。

第三條 本指引所稱風(fēng)險(xiǎn)，是指對實(shí)現(xiàn)保險(xiǎn)經(jīng)營目標(biāo)可能產(chǎn)生負(fù)面影響的不確定性因素。

第四條 本指引所稱風(fēng)險(xiǎn)管理，是指保險(xiǎn)公司圍繞經(jīng)營目標(biāo)，對保險(xiǎn)經(jīng)營中的風(fēng)險(xiǎn)進(jìn)行識別、評估和控制的基本流程以及相關(guān)的組織架構(gòu)、制度和措施。

第五條 保險(xiǎn)公司應(yīng)當(dāng)明確風(fēng)險(xiǎn)管理目標(biāo)，建立健全風(fēng)險(xiǎn)管理體系，規(guī)范風(fēng)險(xiǎn)管理流程，采用先進(jìn)的風(fēng)險(xiǎn)管理方法和手段，努力實(shí)現(xiàn)適當(dāng)風(fēng)險(xiǎn)水平下的效益最大化。

第六條 保險(xiǎn)公司風(fēng)險(xiǎn)管理應(yīng)當(dāng)遵循以下原則：

（一）全面管理與重點(diǎn)監(jiān)控相統(tǒng)一的原則。保險(xiǎn)公司應(yīng)當(dāng)建立覆蓋所有業(yè)務(wù)流程和操作環(huán)節(jié)，能夠?qū)︼L(fēng)險(xiǎn)進(jìn)行持續(xù)監(jiān)控、定期評估和準(zhǔn)確預(yù)警的全面風(fēng)險(xiǎn)管理體系，同時(shí)要根據(jù)公司實(shí)際有針對性地實(shí)施重點(diǎn)風(fēng)險(xiǎn)監(jiān)控，及時(shí)發(fā)現(xiàn)、防范和化解對公司經(jīng)營有重要影響的風(fēng)險(xiǎn)。

（二）獨(dú)立集中與分工協(xié)作相統(tǒng)一的原則。保險(xiǎn)公司應(yīng)當(dāng)建立全面評估和集中管理風(fēng)險(xiǎn)的機(jī)制，保證風(fēng)險(xiǎn)管理的獨(dú)立性和客觀性，同時(shí)要強(qiáng)化業(yè)務(wù)單位的風(fēng)險(xiǎn)管理主體職責(zé)，在保證風(fēng)險(xiǎn)管理職能部門與業(yè)務(wù)單位分工明確、密切協(xié)作的基礎(chǔ)上，使業(yè)務(wù)發(fā)展與風(fēng)險(xiǎn)管理平行推進(jìn)，實(shí)現(xiàn)對風(fēng)險(xiǎn)的過程控制。

（三）充分有效與成本控制相統(tǒng)一的原則。保險(xiǎn)公司應(yīng)當(dāng)建立與自身經(jīng)營目標(biāo)、業(yè)務(wù)規(guī)模、資本實(shí)力、管理能力和風(fēng)險(xiǎn)狀況相適應(yīng)的風(fēng)險(xiǎn)管理體系，同時(shí)要合理權(quán)衡風(fēng)險(xiǎn)管理成本與效益的關(guān)系，合理配置風(fēng)險(xiǎn)管理資源，實(shí)現(xiàn)適當(dāng)成本下的有效風(fēng)險(xiǎn)管理。

第七條 保險(xiǎn)公司應(yīng)當(dāng)建立涵蓋風(fēng)險(xiǎn)管理基本流程和控制環(huán)節(jié)的信息系統(tǒng)，提高風(fēng)險(xiǎn)管理的信息化水平。

保險(xiǎn)公司應(yīng)當(dāng)統(tǒng)籌規(guī)劃風(fēng)險(xiǎn)管理和業(yè)務(wù)管理信息系統(tǒng)，使風(fēng)險(xiǎn)信息能夠在職能部門和業(yè)務(wù)單位之間實(shí)現(xiàn)集成與共享，充分滿足對風(fēng)險(xiǎn)進(jìn)行分析評估和監(jiān)控管理的各項(xiàng)要求。

第八條 保險(xiǎn)公司應(yīng)當(dāng)定期對高級管理人員和員工進(jìn)行風(fēng)險(xiǎn)管理理念、知識、流程以及控制方式等內(nèi)容的培訓(xùn)，增強(qiáng)風(fēng)險(xiǎn)管理意識，同時(shí)將風(fēng)險(xiǎn)管理績效與薪酬制度、人事制度和責(zé)任追究制度相結(jié)合，培育和塑造良好的風(fēng)險(xiǎn)管理文化。

第二章 風(fēng)險(xiǎn)管理組織

第九條 保險(xiǎn)公司應(yīng)當(dāng)建立由董事會(huì)負(fù)最終責(zé)任、管理層直接領(lǐng)導(dǎo)，以風(fēng)險(xiǎn)管理機(jī)構(gòu)為依托，相關(guān)職能部門密切配合，覆蓋所有業(yè)務(wù)單位的風(fēng)險(xiǎn)管理組織體系。

第十條 保險(xiǎn)公司可以在董事會(huì)下設(shè)立風(fēng)險(xiǎn)管理委員會(huì)負(fù)責(zé)風(fēng)險(xiǎn)管理工作。

風(fēng)險(xiǎn)管理委員會(huì)成員應(yīng)當(dāng)熟悉保險(xiǎn)公司業(yè)務(wù)和管理流程，對保險(xiǎn)經(jīng)營風(fēng)險(xiǎn)及其識別、評估和控制等具備足夠的知識和經(jīng)驗(yàn)。

沒有設(shè)立風(fēng)險(xiǎn)管理委員會(huì)的，由審計(jì)委員會(huì)承擔(dān)相應(yīng)職責(zé)。

第十一條 保險(xiǎn)公司董事會(huì)風(fēng)險(xiǎn)管理委員會(huì)應(yīng)當(dāng)全面了解公司面臨的各項(xiàng)重大風(fēng)險(xiǎn)及其管理狀況，監(jiān)督風(fēng)險(xiǎn)管理體系運(yùn)行的有效性，對以下事項(xiàng)進(jìn)行審議并向董事會(huì)提出意見和建議：

（一）風(fēng)險(xiǎn)管理的總體目標(biāo)、基本政策和工作制度；

（二）風(fēng)險(xiǎn)管理機(jī)構(gòu)設(shè)置及其職責(zé)；

（三）重大決策的風(fēng)險(xiǎn)評估和重大風(fēng)險(xiǎn)的解決方案；

（四）年度風(fēng)險(xiǎn)評估報(bào)告。

第十二條 保險(xiǎn)公司可以設(shè)立由相關(guān)高級管理人員或者部門負(fù)責(zé)人組成的綜合協(xié)調(diào)機(jī)構(gòu)，由總經(jīng)理或者總經(jīng)理指定的高級管理人員擔(dān)任負(fù)責(zé)人。風(fēng)險(xiǎn)管理協(xié)調(diào)機(jī)構(gòu)主要職責(zé)如下：

（一）研究制定與保險(xiǎn)公司發(fā)展戰(zhàn)略、整體風(fēng)險(xiǎn)承受能力相匹配的風(fēng)險(xiǎn)管理政策和制度；

（二）研究制定重大事件、重大決策和重要業(yè)務(wù)流程的風(fēng)險(xiǎn)評估報(bào)告以及重大風(fēng)險(xiǎn)的解決方案；

（三）向董事會(huì)風(fēng)險(xiǎn)管理委員會(huì)和管理層提交年度風(fēng)險(xiǎn)評估報(bào)告；

（四）指導(dǎo)、協(xié)調(diào)和監(jiān)督各職能部門和各業(yè)務(wù)單位開展風(fēng)險(xiǎn)管理工作。

第十三條 保險(xiǎn)公司應(yīng)當(dāng)設(shè)立風(fēng)險(xiǎn)管理部門或者指定工作部門具體負(fù)責(zé)風(fēng)險(xiǎn)管理相關(guān)事務(wù)工作。該部門主要職責(zé)如下：

（一）對風(fēng)險(xiǎn)進(jìn)行定性和定量評估，改進(jìn)風(fēng)險(xiǎn)管理方法、技術(shù)和模型；

（二）合理確定各類風(fēng)險(xiǎn)限額，組織協(xié)調(diào)風(fēng)險(xiǎn)管理日常工作，協(xié)助各業(yè)務(wù)部門在風(fēng)險(xiǎn)限額內(nèi)開展業(yè)務(wù)，監(jiān)控風(fēng)險(xiǎn)限額的遵守情況；

（三）資產(chǎn)負(fù)債管理；

（四）組織推動(dòng)建立風(fēng)險(xiǎn)管理信息系統(tǒng)；

（五）組織推動(dòng)風(fēng)險(xiǎn)文化建設(shè)。

設(shè)有本指引第十二條規(guī)定的風(fēng)險(xiǎn)管理協(xié)調(diào)機(jī)構(gòu)的，該部門為其辦事機(jī)構(gòu)。

第十四條 保險(xiǎn)公司各職能部門和業(yè)務(wù)單位應(yīng)當(dāng)接受風(fēng)險(xiǎn)管理部門的組織、協(xié)調(diào)和監(jiān)督，建立健全本職能部門或者業(yè)務(wù)單位風(fēng)險(xiǎn)管理的子系統(tǒng)，執(zhí)行風(fēng)險(xiǎn)管理的基本流程，定期對本職能部門或者業(yè)務(wù)單位的風(fēng)險(xiǎn)進(jìn)行評估，對其風(fēng)險(xiǎn)管理的有效性負(fù)責(zé)。

第三章 風(fēng)險(xiǎn)評估

第十五條 保險(xiǎn)公司應(yīng)當(dāng)識別和評估經(jīng)營過程中面臨的各類主要風(fēng)險(xiǎn)，包括：保險(xiǎn)風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)等。

（一）保險(xiǎn)風(fēng)險(xiǎn)指由于對死亡率、疾病率、賠付率、退保率等判斷不正確導(dǎo)致產(chǎn)品定價(jià)錯(cuò)誤或者準(zhǔn)備金提取不足，再保險(xiǎn)安排不當(dāng)，非預(yù)期重大理賠等造成損失的可能性。

（二）市場風(fēng)險(xiǎn)是指由于利率、匯率、股票價(jià)格和商品價(jià)格等市場價(jià)格的不利變動(dòng)而造成損失，以及由于重大危機(jī)造成業(yè)務(wù)收入無法彌補(bǔ)費(fèi)用的可能性。

（三）信用風(fēng)險(xiǎn)是指由于債務(wù)人或者交易對手不能履行合同義務(wù)，或者信用狀況的不利變動(dòng)而造成損失的可能性。

（四）操作風(fēng)險(xiǎn)指由于操作流程不完善、人為過錯(cuò)和信息系統(tǒng)故障等原因?qū)е聯(lián)p失的可能性。

保險(xiǎn)公司還應(yīng)當(dāng)對戰(zhàn)略規(guī)劃失誤和公司治理結(jié)構(gòu)不完善等給公司帶來不利影響的其他風(fēng)險(xiǎn)予以關(guān)注。

第十六條 保險(xiǎn)公司風(fēng)險(xiǎn)管理部門應(yīng)當(dāng)與各職能部門和業(yè)務(wù)單位建立信息共享機(jī)制，廣泛搜集、整理與風(fēng)險(xiǎn)管理相關(guān)的內(nèi)外部信息，為風(fēng)險(xiǎn)評估奠定相應(yīng)的信息基礎(chǔ)。

第十七條 保險(xiǎn)公司應(yīng)當(dāng)在廣泛收集信息的基礎(chǔ)上，對經(jīng)營活動(dòng)和業(yè)務(wù)流程進(jìn)行風(fēng)險(xiǎn)評估。風(fēng)險(xiǎn)評估包括風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評價(jià)三個(gè)步驟。

風(fēng)險(xiǎn)識別是指識別經(jīng)營活動(dòng)及業(yè)務(wù)流程中是否存在風(fēng)險(xiǎn)以及存在何種風(fēng)險(xiǎn)。

風(fēng)險(xiǎn)分析是指對識別出的風(fēng)險(xiǎn)進(jìn)行分析，判斷風(fēng)險(xiǎn)發(fā)生的可能性及風(fēng)險(xiǎn)發(fā)生的條件。

風(fēng)險(xiǎn)評價(jià)是指評估風(fēng)險(xiǎn)可能產(chǎn)生損失的大小及對保險(xiǎn)公司實(shí)現(xiàn)經(jīng)營目標(biāo)的影響程度。

第十八條 風(fēng)險(xiǎn)評估應(yīng)當(dāng)采用定性與定量相結(jié)合的方法。定量評估應(yīng)當(dāng)統(tǒng)一制定各風(fēng)險(xiǎn)的度量單位和風(fēng)險(xiǎn)度量模型，確保評估的假設(shè)前提、參數(shù)、數(shù)據(jù)來源和評估程序的合理性和準(zhǔn)確性。

第十九條 保險(xiǎn)公司進(jìn)行風(fēng)險(xiǎn)評估時(shí)，應(yīng)當(dāng)對各種風(fēng)險(xiǎn)之間的相關(guān)性進(jìn)行分析，以便發(fā)現(xiàn)各風(fēng)險(xiǎn)之間的自然對沖、風(fēng)險(xiǎn)事件發(fā)生的正負(fù)相關(guān)性等組合效應(yīng)，對風(fēng)險(xiǎn)進(jìn)行統(tǒng)一集中管理。

第二十條 風(fēng)險(xiǎn)評估由風(fēng)險(xiǎn)管理部門組織實(shí)施，必要時(shí)可以聘請中介機(jī)構(gòu)協(xié)助實(shí)施。

第二十一條 保險(xiǎn)公司應(yīng)當(dāng)對風(fēng)險(xiǎn)信息實(shí)行動(dòng)態(tài)管理，及時(shí)識別新的風(fēng)險(xiǎn)，并對原有風(fēng)險(xiǎn)的變化進(jìn)行重新評估。

第四章 風(fēng)險(xiǎn)控制

第二十二條 風(fēng)險(xiǎn)控制包括明確風(fēng)險(xiǎn)管理總體策略、制定風(fēng)險(xiǎn)解決方案和方案的組織實(shí)施等內(nèi)容。

第二十三條 制定風(fēng)險(xiǎn)管理總體策略是指保險(xiǎn)公司根據(jù)自身發(fā)展戰(zhàn)略和條件，明確風(fēng)險(xiǎn)管理重點(diǎn)，確定風(fēng)險(xiǎn)限額，選擇風(fēng)險(xiǎn)管理工具以及配置風(fēng)險(xiǎn)管理資源等的總體安排。

第二十四條 保險(xiǎn)公司應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)發(fā)生的可能性和對經(jīng)營目標(biāo)的影響程度，對各項(xiàng)風(fēng)險(xiǎn)進(jìn)行分析比較，確定風(fēng)險(xiǎn)管理的重點(diǎn)。

第二十五條 確定風(fēng)險(xiǎn)限額是指保險(xiǎn)公司根據(jù)自身財(cái)務(wù)狀況、經(jīng)營需要和各類保險(xiǎn)業(yè)務(wù)的特點(diǎn)，在平衡風(fēng)險(xiǎn)與收益的基礎(chǔ)上，確定愿意承擔(dān)哪些風(fēng)險(xiǎn)及所能承受的最高風(fēng)險(xiǎn)水平，并據(jù)此確定風(fēng)險(xiǎn)的預(yù)警線。

第二十六條 保險(xiǎn)公司針對不同類型的風(fēng)險(xiǎn)，可以選擇風(fēng)險(xiǎn)規(guī)避、降低、轉(zhuǎn)移或者自留等風(fēng)險(xiǎn)管理工具，確保把風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)限額以內(nèi)。

第二十七條 保險(xiǎn)公司應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)管理總體策略，針對各類重大風(fēng)險(xiǎn)制定風(fēng)險(xiǎn)解決方案。風(fēng)險(xiǎn)解決方案主要包括解決該項(xiàng)風(fēng)險(xiǎn)所要達(dá)到的具體目標(biāo)，所涉及的管理及業(yè)務(wù)流程，所需的條件和資源，所采取的具體措施及風(fēng)險(xiǎn)管理工具等內(nèi)容。

第二十八條 保險(xiǎn)公司應(yīng)當(dāng)根據(jù)各職能部門和業(yè)務(wù)單位職責(zé)分工，認(rèn)真組織實(shí)施風(fēng)險(xiǎn)解決方案，確保風(fēng)險(xiǎn)得到有效控制。

第五章 風(fēng)險(xiǎn)管理的監(jiān)督與改進(jìn)

第二十九條 保險(xiǎn)公司應(yīng)當(dāng)對風(fēng)險(xiǎn)管理的流程及其有效性進(jìn)行檢驗(yàn)評估，并根據(jù)評估結(jié)果及時(shí)改進(jìn)。

第三十條 保險(xiǎn)公司各職能部門和業(yè)務(wù)單位應(yīng)當(dāng)定期對其風(fēng)險(xiǎn)管理工作進(jìn)行自查，并將自查報(bào)告報(bào)送風(fēng)險(xiǎn)管理部門。

第三十一條 保險(xiǎn)公司風(fēng)險(xiǎn)管理部門應(yīng)當(dāng)定期對各職能部門和業(yè)務(wù)單位的風(fēng)險(xiǎn)管理工作進(jìn)行檢查評估，并提出改進(jìn)的建議和措施。

第三十二條 保險(xiǎn)公司風(fēng)險(xiǎn)管理部門應(yīng)當(dāng)每年至少一次向管理層和董事會(huì)提交風(fēng)險(xiǎn)評估報(bào)告。風(fēng)險(xiǎn)評估報(bào)告主要包括以下內(nèi)容：

（一）風(fēng)險(xiǎn)管理組織體系和基本流程；

（二）風(fēng)險(xiǎn)管理總體策略及其執(zhí)行情況；

（三）各類風(fēng)險(xiǎn)的評估方法及結(jié)果；

（四）重大風(fēng)險(xiǎn)事件情況及未來風(fēng)險(xiǎn)狀況的預(yù)測；

（五）對風(fēng)險(xiǎn)管理的改進(jìn)建議。

第三十三條 董事會(huì)或者其風(fēng)險(xiǎn)管理委員會(huì)可以聘請中介機(jī)構(gòu)對保險(xiǎn)公司風(fēng)險(xiǎn)管理工作進(jìn)行評價(jià)，并出具評估報(bào)告。

第六章 風(fēng)險(xiǎn)管理的監(jiān)管

第三十四條 保險(xiǎn)公司應(yīng)當(dāng)及時(shí)向中國保監(jiān)會(huì)報(bào)告本公司發(fā)生的重大風(fēng)險(xiǎn)事件。

第三十五條 保險(xiǎn)公司應(yīng)當(dāng)按照本指引及償付能力編報(bào)規(guī)則的要求，在年報(bào)中提交經(jīng)董事會(huì)審議的年度風(fēng)險(xiǎn)評估報(bào)告。

第三十六條 中國保監(jiān)會(huì)定期對保險(xiǎn)公司及其分支機(jī)構(gòu)的風(fēng)險(xiǎn)管理工作進(jìn)行檢查。檢查內(nèi)容主要包括：

（一）風(fēng)險(xiǎn)管理組織的健全性及履職情況；

（二）風(fēng)險(xiǎn)管理流程的完備性、可操作性和實(shí)際運(yùn)行情況；

（三）重大風(fēng)險(xiǎn)處置的及時(shí)性和有效性。

第三十七條 中國保監(jiān)會(huì)可以根據(jù)檢查結(jié)果，對風(fēng)險(xiǎn)管理存在嚴(yán)重缺陷的保險(xiǎn)公司出具風(fēng)險(xiǎn)提示函。保險(xiǎn)公司應(yīng)當(dāng)按照風(fēng)險(xiǎn)提示函的要求及時(shí)提交整改方案，采取整改措施并提交整改情況報(bào)告。

第七章 附則

第三十八條 本指引由中國保監(jiān)會(huì)負(fù)責(zé)解釋。

第三十九條 本指引自二○○七年七月一日起施行。

第二篇：11.保險(xiǎn)公司風(fēng)險(xiǎn)管理指引(試行)

關(guān)于印發(fā)《保險(xiǎn)公司風(fēng)險(xiǎn)管理指引（試行）》的通知

2007-04-18 保監(jiān)發(fā)〔2007〕23號

各保險(xiǎn)公司、保險(xiǎn)資產(chǎn)管理公司，各保監(jiān)局：

為強(qiáng)化保險(xiǎn)公司風(fēng)險(xiǎn)管理，加強(qiáng)保險(xiǎn)監(jiān)管，提高風(fēng)險(xiǎn)防范能力，保監(jiān)會(huì)制定了《保險(xiǎn)公司風(fēng)險(xiǎn)管理指引（試行）》。現(xiàn)印發(fā)給你們，請各公司結(jié)合自身實(shí)際，認(rèn)真貫徹落實(shí)。

特此通知

二○○七年四月六日

保險(xiǎn)公司風(fēng)險(xiǎn)管理指引（試行）

第一章 總則

第一條 為指導(dǎo)保險(xiǎn)公司加強(qiáng)風(fēng)險(xiǎn)管理，保障保險(xiǎn)公司穩(wěn)健經(jīng)營，根據(jù)《關(guān)于規(guī)范保險(xiǎn)公司治理結(jié)構(gòu)的指導(dǎo)意見（試行）》及其他相關(guān)法律法規(guī)，制定本指引。

第二條 本指引適用于在中國境內(nèi)依法設(shè)立的保險(xiǎn)公司和保險(xiǎn)資產(chǎn)管理公司。

保險(xiǎn)集團(tuán)（控股）公司已經(jīng)按照本指引規(guī)定建立覆蓋全集團(tuán)的風(fēng)險(xiǎn)管理體系的，經(jīng)中國保監(jiān)會(huì)批準(zhǔn)，其保險(xiǎn)子公司可以不適用本指引。

第三條 本指引所稱風(fēng)險(xiǎn)，是指對實(shí)現(xiàn)保險(xiǎn)經(jīng)營目標(biāo)可能產(chǎn)生負(fù)面影響的不確定性因素。

第四條 本指引所稱風(fēng)險(xiǎn)管理，是指保險(xiǎn)公司圍繞經(jīng)營目標(biāo)，對保險(xiǎn)經(jīng)營中的風(fēng)險(xiǎn)進(jìn)行識別、評估和控制的基本流程以及相關(guān)的組織架構(gòu)、制度和措施。

第五條 保險(xiǎn)公司應(yīng)當(dāng)明確風(fēng)險(xiǎn)管理目標(biāo)，建立健全風(fēng)險(xiǎn)管理體系，規(guī)范風(fēng)險(xiǎn)管理流程，采用先進(jìn)的風(fēng)險(xiǎn)管理方法和手段，努力實(shí)現(xiàn)適當(dāng)風(fēng)險(xiǎn)水平下的效益最大化。

第六條 保險(xiǎn)公司風(fēng)險(xiǎn)管理應(yīng)當(dāng)遵循以下原則：

覆估地響 全性能險(xiǎn) 與應(yīng)合

（一）全面管理與重點(diǎn)監(jiān)控相統(tǒng)一的原則。保險(xiǎn)公司應(yīng)當(dāng)建立蓋所有業(yè)務(wù)流程和操作環(huán)節(jié)，能夠?qū)︼L(fēng)險(xiǎn)進(jìn)行持續(xù)監(jiān)控、定期評和準(zhǔn)確預(yù)警的全面風(fēng)險(xiǎn)管理體系，同時(shí)要根據(jù)公司實(shí)際有針對性實(shí)施重點(diǎn)風(fēng)險(xiǎn)監(jiān)控，及時(shí)發(fā)現(xiàn)、防范和化解對公司經(jīng)營有重要影的風(fēng)險(xiǎn)。

（二）獨(dú)立集中與分工協(xié)作相統(tǒng)一的原則。保險(xiǎn)公司應(yīng)當(dāng)建立面評估和集中管理風(fēng)險(xiǎn)的機(jī)制，保證風(fēng)險(xiǎn)管理的獨(dú)立性和客觀，同時(shí)要強(qiáng)化業(yè)務(wù)單位的風(fēng)險(xiǎn)管理主體職責(zé)，在保證風(fēng)險(xiǎn)管理職部門與業(yè)務(wù)單位分工明確、密切協(xié)作的基礎(chǔ)上，使業(yè)務(wù)發(fā)展與風(fēng)管理平行推進(jìn)，實(shí)現(xiàn)對風(fēng)險(xiǎn)的過程控制。

（三）充分有效與成本控制相統(tǒng)一的原則。保險(xiǎn)公司應(yīng)當(dāng)建立自身經(jīng)營目標(biāo)、業(yè)務(wù)規(guī)模、資本實(shí)力、管理能力和風(fēng)險(xiǎn)狀況相適的風(fēng)險(xiǎn)管理體系，同時(shí)要合理權(quán)衡風(fēng)險(xiǎn)管理成本與效益的關(guān)系，理配置風(fēng)險(xiǎn)管理資源，實(shí)現(xiàn)適當(dāng)成本下的有效風(fēng)險(xiǎn)管理。

第七條 保險(xiǎn)公司應(yīng)當(dāng)建立涵蓋風(fēng)險(xiǎn)管理基本流程和控制環(huán)節(jié)的信息系統(tǒng)，提高風(fēng)險(xiǎn)管理的信息化水平。

保險(xiǎn)公司應(yīng)當(dāng)統(tǒng)籌規(guī)劃風(fēng)險(xiǎn)管理和業(yè)務(wù)管理信息系統(tǒng)，使風(fēng)險(xiǎn)信息能夠在職能部門和業(yè)務(wù)單位之間實(shí)現(xiàn)集成與共享，充分滿足對風(fēng)險(xiǎn)進(jìn)行分析評估和監(jiān)控管理的各項(xiàng)要求。

理識結(jié) 第八條 保險(xiǎn)公司應(yīng)當(dāng)定期對高級管理人員和員工進(jìn)行風(fēng)險(xiǎn)管理念、知識、流程以及控制方式等內(nèi)容的培訓(xùn)，增強(qiáng)風(fēng)險(xiǎn)管理意，同時(shí)將風(fēng)險(xiǎn)管理績效與薪酬制度、人事制度和責(zé)任追究制度相合，培育和塑造良好的風(fēng)險(xiǎn)管理文化。

第二章 風(fēng)險(xiǎn)管理組織

第九條 保險(xiǎn)公司應(yīng)當(dāng)建立由董事會(huì)負(fù)最終責(zé)任、管理層直接領(lǐng)導(dǎo)，以風(fēng)險(xiǎn)管理機(jī)構(gòu)為依托，相關(guān)職能部門密切配合，覆蓋所有業(yè)務(wù)單位的風(fēng)險(xiǎn)管理組織體系。

第十條 保險(xiǎn)公司可以在董事會(huì)下設(shè)立風(fēng)險(xiǎn)管理委員會(huì)負(fù)責(zé)風(fēng)險(xiǎn)管理工作。

風(fēng)險(xiǎn)管理委員會(huì)成員應(yīng)當(dāng)熟悉保險(xiǎn)公司業(yè)務(wù)和管理流程，對保險(xiǎn)經(jīng)營風(fēng)險(xiǎn)及其識別、評估和控制等具備足夠的知識和經(jīng)驗(yàn)。

沒有設(shè)立風(fēng)險(xiǎn)管理委員會(huì)的，由審計(jì)委員會(huì)承擔(dān)相應(yīng)職責(zé)。

第十一條 保險(xiǎn)公司董事會(huì)風(fēng)險(xiǎn)管理委員會(huì)應(yīng)當(dāng)全面了解公司面臨的各項(xiàng)重大風(fēng)險(xiǎn)及其管理狀況，監(jiān)督風(fēng)險(xiǎn)管理體系運(yùn)行的有效性，對以下事項(xiàng)進(jìn)行審議并向董事會(huì)提出意見和建議：

（一）風(fēng)險(xiǎn)管理的總體目標(biāo)、基本政策和工作制度；

（二）風(fēng)險(xiǎn)管理機(jī)構(gòu)設(shè)置及其職責(zé)；

（三）重大決策的風(fēng)險(xiǎn)評估和重大風(fēng)險(xiǎn)的解決方案；

（四）風(fēng)險(xiǎn)評估報(bào)告。

第十二條 保險(xiǎn)公司可以設(shè)立由相關(guān)高級管理人員或者部門負(fù)責(zé)人組成的綜合協(xié)調(diào)機(jī)構(gòu)，由總經(jīng)理或者總經(jīng)理指定的高級管理人員擔(dān)任負(fù)責(zé)人。風(fēng)險(xiǎn)管理協(xié)調(diào)機(jī)構(gòu)主要職責(zé)如下：

（一）研究制定與保險(xiǎn)公司發(fā)展戰(zhàn)略、整體風(fēng)險(xiǎn)承受能力相匹配的風(fēng)險(xiǎn)管理政策和制度；

（二）研究制定重大事件、重大決策和重要業(yè)務(wù)流程的風(fēng)險(xiǎn)評估報(bào)告以及重大風(fēng)險(xiǎn)的解決方案；

（三）向董事會(huì)風(fēng)險(xiǎn)管理委員會(huì)和管理層提交風(fēng)險(xiǎn)評估報(bào)告；

（四）指導(dǎo)、協(xié)調(diào)和監(jiān)督各職能部門和各業(yè)務(wù)單位開展風(fēng)險(xiǎn)管理工作。

第十三條 保險(xiǎn)公司應(yīng)當(dāng)設(shè)立風(fēng)險(xiǎn)管理部門或者指定工作部門具體負(fù)責(zé)風(fēng)險(xiǎn)管理相關(guān)事務(wù)工作。該部門主要職責(zé)如下：

（一）對風(fēng)險(xiǎn)進(jìn)行定性和定量評估，改進(jìn)風(fēng)險(xiǎn)管理方法、技術(shù)和模型；

（二）合理確定各類風(fēng)險(xiǎn)限額，組織協(xié)調(diào)風(fēng)險(xiǎn)管理日常工作，協(xié)助各業(yè)務(wù)部門在風(fēng)險(xiǎn)限額內(nèi)開展業(yè)務(wù)，監(jiān)控風(fēng)險(xiǎn)限額的遵守情況；

（三）資產(chǎn)負(fù)債管理；

（四）組織推動(dòng)建立風(fēng)險(xiǎn)管理信息系統(tǒng)；

（五）組織推動(dòng)風(fēng)險(xiǎn)文化建設(shè)。

設(shè)有本指引第十二條規(guī)定的風(fēng)險(xiǎn)管理協(xié)調(diào)機(jī)構(gòu)的，該部門為其辦事機(jī)構(gòu)。

部管業(yè) 門理務(wù)第的的單十組子位四織系的條 保險(xiǎn)公司各職能部門和業(yè)務(wù)單位應(yīng)當(dāng)接受風(fēng)險(xiǎn)管理、協(xié)調(diào)和監(jiān)督，建立健全本職能部門或者業(yè)務(wù)單位風(fēng)險(xiǎn)統(tǒng)，執(zhí)行風(fēng)險(xiǎn)管理的基本流程，定期對本職能部門或者風(fēng)險(xiǎn)進(jìn)行評估，對其風(fēng)險(xiǎn)管理的有效性負(fù)責(zé)。

第三章 風(fēng)險(xiǎn)評估

第十五條 保險(xiǎn)公司應(yīng)當(dāng)識別和評估經(jīng)營過程中面臨的各類主要風(fēng)險(xiǎn)，包括：保險(xiǎn)風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)等。

（一）保險(xiǎn)風(fēng)險(xiǎn)指由于對死亡率、疾病率、賠付率、退保率等判斷不正確導(dǎo)致產(chǎn)品定價(jià)錯(cuò)誤或者準(zhǔn)備金提取不足，再保險(xiǎn)安排不當(dāng)，非預(yù)期重大理賠等造成損失的可能性。

（二）市場風(fēng)險(xiǎn)是指由于利率、匯率、股票價(jià)格和商品價(jià)格等市場價(jià)格的不利變動(dòng)而造成損失，以及由于重大危機(jī)造成業(yè)務(wù)收入無法彌補(bǔ)費(fèi)用的可能性。

（三）信用風(fēng)險(xiǎn)是指由于債務(wù)人或者交易對手不能履行合同義務(wù)，或者信用狀況的不利變動(dòng)而造成損失的可能性。

（四）操作風(fēng)險(xiǎn)指由于操作流程不完善、人為過錯(cuò)和信息系統(tǒng)故障等原因?qū)е聯(lián)p失的可能性。

保險(xiǎn)公司還應(yīng)當(dāng)對戰(zhàn)略規(guī)劃失誤和公司治理結(jié)構(gòu)不完善等給公司帶來不利影響的其他風(fēng)險(xiǎn)予以關(guān)注。

第十六條 保險(xiǎn)公司風(fēng)險(xiǎn)管理部門應(yīng)當(dāng)與各職能部門和業(yè)務(wù)單位建立信息共享機(jī)制，廣泛搜集、整理與風(fēng)險(xiǎn)管理相關(guān)的內(nèi)外部信息，為風(fēng)險(xiǎn)評估奠定相應(yīng)的信息基礎(chǔ)。

第十七條 保險(xiǎn)公司應(yīng)當(dāng)在廣泛收集信息的基礎(chǔ)上，對經(jīng)營活動(dòng)和業(yè)務(wù)流程進(jìn)行風(fēng)險(xiǎn)評估。風(fēng)險(xiǎn)評估包括風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評價(jià)三個(gè)步驟。

風(fēng)險(xiǎn)識別是指識別經(jīng)營活動(dòng)及業(yè)務(wù)流程中是否存在風(fēng)險(xiǎn)以及存在何種風(fēng)險(xiǎn)。

風(fēng)險(xiǎn)分析是指對識別出的風(fēng)險(xiǎn)進(jìn)行分析，判斷風(fēng)險(xiǎn)發(fā)生的可能性及風(fēng)險(xiǎn)發(fā)生的條件。

風(fēng)險(xiǎn)評價(jià)是指評估風(fēng)險(xiǎn)可能產(chǎn)生損失的大小及對保險(xiǎn)公司實(shí)現(xiàn)經(jīng)營目標(biāo)的影響程度。

第十八條 風(fēng)險(xiǎn)評估應(yīng)當(dāng)采用定性與定量相結(jié)合的方法。定量評估應(yīng)當(dāng)統(tǒng)一制定各風(fēng)險(xiǎn)的度量單位和風(fēng)險(xiǎn)度量模型，確保評估的假設(shè)前提、參數(shù)、數(shù)據(jù)來源和評估程序的合理性和準(zhǔn)確性。

第十九條 保險(xiǎn)公司進(jìn)行風(fēng)險(xiǎn)評估時(shí)，應(yīng)當(dāng)對各種風(fēng)險(xiǎn)之間的相關(guān)性進(jìn)行分析，以便發(fā)現(xiàn)各風(fēng)險(xiǎn)之間的自然對沖、風(fēng)險(xiǎn)事件發(fā)生的正負(fù)相關(guān)性等組合效應(yīng)，對風(fēng)險(xiǎn)進(jìn)行統(tǒng)一集中管理。

第二十條 風(fēng)險(xiǎn)評估由風(fēng)險(xiǎn)管理部門組織實(shí)施，必要時(shí)可以聘請中介機(jī)構(gòu)協(xié)助實(shí)施。

第二十一條 保險(xiǎn)公司應(yīng)當(dāng)對風(fēng)險(xiǎn)信息實(shí)行動(dòng)態(tài)管理，及時(shí)識別新的風(fēng)險(xiǎn)，并對原有風(fēng)險(xiǎn)的變化進(jìn)行重新評估。

第四章 風(fēng)險(xiǎn)控制

第二十二條 風(fēng)險(xiǎn)控制包括明確風(fēng)險(xiǎn)管理總體策略、制定風(fēng)險(xiǎn)解決方案和方案的組織實(shí)施等內(nèi)容。

第二十三條 制定風(fēng)險(xiǎn)管理總體策略是指保險(xiǎn)公司根據(jù)自身發(fā)展戰(zhàn)略和條件，明確風(fēng)險(xiǎn)管理重點(diǎn)，確定風(fēng)險(xiǎn)限額，選擇風(fēng)險(xiǎn)管理工具以及配置風(fēng)險(xiǎn)管理資源等的總體安排。

第二十四條 保險(xiǎn)公司應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)發(fā)生的可能性和對經(jīng)營目標(biāo)的影響程度，對各項(xiàng)風(fēng)險(xiǎn)進(jìn)行分析比較，確定風(fēng)險(xiǎn)管理的重點(diǎn)。

經(jīng)定的 營愿預(yù)第需意警二要承線十和擔(dān)。五條 確定風(fēng)險(xiǎn)限額是指保險(xiǎn)公司根據(jù)自身財(cái)務(wù)狀況、各類保險(xiǎn)業(yè)務(wù)的特點(diǎn)，在平衡風(fēng)險(xiǎn)與收益的基礎(chǔ)上，確哪些風(fēng)險(xiǎn)及所能承受的最高風(fēng)險(xiǎn)水平，并據(jù)此確定風(fēng)險(xiǎn)

第二十六條 保險(xiǎn)公司針對不同類型的風(fēng)險(xiǎn)，可以選擇風(fēng)險(xiǎn)規(guī)避、降低、轉(zhuǎn)移或者自留等風(fēng)險(xiǎn)管理工具，確保把風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)限額以內(nèi)。

重所源 大要，第風(fēng)達(dá)所二險(xiǎn)到采十制的取七定具的條風(fēng)體具 保險(xiǎn)公司應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)管理總體策略，針對各類險(xiǎn)解決方案。風(fēng)險(xiǎn)解決方案主要包括解決該項(xiàng)風(fēng)險(xiǎn)目標(biāo)，所涉及的管理及業(yè)務(wù)流程，所需的條件和資體措施及風(fēng)險(xiǎn)管理工具等內(nèi)容。

第二十八條 保險(xiǎn)公司應(yīng)當(dāng)根據(jù)各職能部門和業(yè)務(wù)單位職責(zé)分工，認(rèn)真組織實(shí)施風(fēng)險(xiǎn)解決方案，確保風(fēng)險(xiǎn)得到有效控制。

第五章 風(fēng)險(xiǎn)管理的監(jiān)督與改進(jìn)

第二十九條 保險(xiǎn)公司應(yīng)當(dāng)對風(fēng)險(xiǎn)管理的流程及其有效性進(jìn)行檢驗(yàn)評估，并根據(jù)評估結(jié)果及時(shí)改進(jìn)。

第三十條 保險(xiǎn)公司各職能部門和業(yè)務(wù)單位應(yīng)當(dāng)定期對其風(fēng)險(xiǎn)管理工作進(jìn)行自查，并將自查報(bào)告報(bào)送風(fēng)險(xiǎn)管理部門。

第三十一條 保險(xiǎn)公司風(fēng)險(xiǎn)管理部門應(yīng)當(dāng)定期對各職能部門和業(yè)務(wù)單位的風(fēng)險(xiǎn)管理工作進(jìn)行檢查評估，并提出改進(jìn)的建議和措施。

第三十二條 保險(xiǎn)公司風(fēng)險(xiǎn)管理部門應(yīng)當(dāng)每年至少一次向管理層和董事會(huì)提交風(fēng)險(xiǎn)評估報(bào)告。風(fēng)險(xiǎn)評估報(bào)告主要包括以下內(nèi)容：

（一）風(fēng)險(xiǎn)管理組織體系和基本流程；

（二）風(fēng)險(xiǎn)管理總體策略及其執(zhí)行情況；

（三）各類風(fēng)險(xiǎn)的評估方法及結(jié)果；

（四）重大風(fēng)險(xiǎn)事件情況及未來風(fēng)險(xiǎn)狀況的預(yù)測；

（五）對風(fēng)險(xiǎn)管理的改進(jìn)建議。

第三十三條 董事會(huì)或者其風(fēng)險(xiǎn)管理委員會(huì)可以聘請中介機(jī)構(gòu)對保險(xiǎn)公司風(fēng)險(xiǎn)管理工作進(jìn)行評價(jià)，并出具評估報(bào)告。

第六章 風(fēng)險(xiǎn)管理的監(jiān)管

第三十四條 保險(xiǎn)公司應(yīng)當(dāng)及時(shí)向中國保監(jiān)會(huì)報(bào)告本公司發(fā)生的重大風(fēng)險(xiǎn)事件。

第三十五條 保險(xiǎn)公司應(yīng)當(dāng)按照本指引及償付能力編報(bào)規(guī)則的要求，在年報(bào)中提交經(jīng)董事會(huì)審議的風(fēng)險(xiǎn)評估報(bào)告。

第三十六條 中國保監(jiān)會(huì)定期對保險(xiǎn)公司及其分支機(jī)構(gòu)的風(fēng)險(xiǎn)管理工作進(jìn)行檢查。檢查內(nèi)容主要包括：

（一）風(fēng)險(xiǎn)管理組織的健全性及履職情況；

（二）風(fēng)險(xiǎn)管理流程的完備性、可操作性和實(shí)際運(yùn)行情況；

（三）重大風(fēng)險(xiǎn)處置的及時(shí)性和有效性。

第三十七條 中國保監(jiān)會(huì)可以根據(jù)檢查結(jié)果，對風(fēng)險(xiǎn)管理存在嚴(yán)重缺陷的保險(xiǎn)公司出具風(fēng)險(xiǎn)提示函。保險(xiǎn)公司應(yīng)當(dāng)按照風(fēng)險(xiǎn)提示函的要求及時(shí)提交整改方案，采取整改措施并提交整改情況報(bào)告。

第七章 附則

第三十八條 本指引由中國保監(jiān)會(huì)負(fù)責(zé)解釋。

第三十九條 本指引自二○○七年七月一日起施行。

第三篇：保險(xiǎn)公司風(fēng)險(xiǎn)管理指引

保險(xiǎn)公司風(fēng)險(xiǎn)管理指引（試行）

各保險(xiǎn)公司、保險(xiǎn)資產(chǎn)管理公司，各保監(jiān)局：

為強(qiáng)化保險(xiǎn)公司風(fēng)險(xiǎn)管理，加強(qiáng)保險(xiǎn)監(jiān)管，提高風(fēng)險(xiǎn)防范能力，保監(jiān)會(huì)制定了《保險(xiǎn)公司風(fēng)險(xiǎn)管理指引（試行）》。現(xiàn)印發(fā)給你們，請各公司結(jié)合自身實(shí)際，認(rèn)真貫徹落實(shí)。

特此通知

二○○七年四月六日

目錄 第一章 總

則 第二章 風(fēng)險(xiǎn)管理組織 第三章 風(fēng)險(xiǎn)評估 第四章 風(fēng)險(xiǎn)控制

第五章 風(fēng)險(xiǎn)管理的監(jiān)督與改進(jìn) 第六章 風(fēng)險(xiǎn)管理的監(jiān)管 第七章 附

則

第一章 總

則

第一條 為指導(dǎo)保險(xiǎn)公司加強(qiáng)風(fēng)險(xiǎn)管理，保障保險(xiǎn)公司穩(wěn)健經(jīng)營，根據(jù)《關(guān)于規(guī)范保險(xiǎn)公司治理結(jié)構(gòu)的指導(dǎo)意見（試行）》及其他相關(guān)法律法規(guī)，制定本指引。

第二條 本指引適用于在中國境內(nèi)依法設(shè)立的保險(xiǎn)公司和保險(xiǎn)資產(chǎn)管理公司。

保險(xiǎn)集團(tuán)（控股）公司已經(jīng)按照本指引規(guī)定建立覆蓋全集團(tuán)的風(fēng)險(xiǎn)管理體系的，經(jīng)中國保監(jiān)會(huì)批準(zhǔn)，其保險(xiǎn)子公司可以不適用本指引。

第三條 本指引所稱風(fēng)險(xiǎn)，是指對實(shí)現(xiàn)保險(xiǎn)經(jīng)營目標(biāo)可能產(chǎn)生負(fù)面影響的不確定性因素。

第四條 本指引所稱風(fēng)險(xiǎn)管理，是指保險(xiǎn)公司圍繞經(jīng)營目標(biāo)，對保險(xiǎn)經(jīng)營中的風(fēng)險(xiǎn)進(jìn)行識別、評估和控制的基本流程以及相關(guān)的組織架構(gòu)、制度和措施。

第五條 保險(xiǎn)公司應(yīng)當(dāng)明確風(fēng)險(xiǎn)管理目標(biāo)，建立健全風(fēng)險(xiǎn)管理體系，規(guī)范風(fēng)險(xiǎn)管理流程，采用先進(jìn)的風(fēng)險(xiǎn)管理方法和手段，努力實(shí)現(xiàn)適當(dāng)風(fēng)險(xiǎn)水平下的效益最大化。

第六條 保險(xiǎn)公司風(fēng)險(xiǎn)管理應(yīng)當(dāng)遵循以下原則：

（一）全面管理與重點(diǎn)監(jiān)控相統(tǒng)一的原則。保險(xiǎn)公司應(yīng)當(dāng)建立覆蓋所有業(yè)務(wù)流程和操作環(huán)節(jié)，能夠?qū)︼L(fēng)險(xiǎn)進(jìn)行持續(xù)監(jiān)控、定期評估和準(zhǔn)確預(yù)警的全面風(fēng)險(xiǎn)管理體系，同時(shí)要根據(jù)公司實(shí)際有針對性地實(shí)施重點(diǎn)風(fēng)險(xiǎn)監(jiān)控，及時(shí)發(fā)現(xiàn)、防范和化解對公司經(jīng)營有重要影響的風(fēng)險(xiǎn)。

（二）獨(dú)立集中與分工協(xié)作相統(tǒng)一的原則。保險(xiǎn)公司應(yīng)當(dāng)建立全面評估和集中管理風(fēng)險(xiǎn)的機(jī)制，保證風(fēng)險(xiǎn)管理的獨(dú)立性和客觀性，同時(shí)要強(qiáng)化業(yè)務(wù)單位的風(fēng)險(xiǎn)管理主體職責(zé)，在保證風(fēng)險(xiǎn)管理職能部門與業(yè)務(wù)單位分工明確、密切協(xié)作的基礎(chǔ)上，使業(yè)務(wù)發(fā)展與風(fēng)險(xiǎn)管理平行推進(jìn)，實(shí)現(xiàn)對風(fēng)險(xiǎn)的過程控制。

（三）充分有效與成本控制相統(tǒng)一的原則。保險(xiǎn)公司應(yīng)當(dāng)建立與自身經(jīng)營目標(biāo)、業(yè)務(wù)規(guī)模、資本實(shí)力、管理能力和風(fēng)險(xiǎn)狀況相適應(yīng)的風(fēng)險(xiǎn)管理體系，同時(shí)要合理權(quán)衡風(fēng)險(xiǎn)管理成本與效益的關(guān)系，合理配置風(fēng)險(xiǎn)管理資源，實(shí)現(xiàn)適當(dāng)成本下的有效風(fēng)險(xiǎn)管理。

第七條 保險(xiǎn)公司應(yīng)當(dāng)建立涵蓋風(fēng)險(xiǎn)管理基本流程和控制環(huán)節(jié)的信息系統(tǒng)，提高風(fēng)險(xiǎn)管理的信息化水平。

保險(xiǎn)公司應(yīng)當(dāng)統(tǒng)籌規(guī)劃風(fēng)險(xiǎn)管理和業(yè)務(wù)管理信息系統(tǒng)，使風(fēng)險(xiǎn)信息能夠在職能部門和業(yè)務(wù)單位之間實(shí)現(xiàn)集成與共享，充分滿足對風(fēng)險(xiǎn)進(jìn)行分析評估和監(jiān)控管理的各項(xiàng)要求。

第八條 保險(xiǎn)公司應(yīng)當(dāng)定期對高級管理人員和員工進(jìn)行風(fēng)險(xiǎn)管理理念、知識、流程以及控制方式等內(nèi)容的培訓(xùn)，增強(qiáng)風(fēng)險(xiǎn)管理意識，同時(shí)將風(fēng)險(xiǎn)管理績效與薪酬制度、人事制度和責(zé)任追究制度相結(jié)合，培育和塑造良好的風(fēng)險(xiǎn)管理文化。

返

回

第二章 風(fēng)險(xiǎn)管理組織

第九條 保險(xiǎn)公司應(yīng)當(dāng)建立由董事會(huì)負(fù)最終責(zé)任、管理層直接領(lǐng)導(dǎo)，以風(fēng)險(xiǎn)管理機(jī)構(gòu)為依托，相關(guān)職能部門密切配合，覆蓋所有業(yè)務(wù)單位的風(fēng)險(xiǎn)管理組織體系。

第十條 保險(xiǎn)公司可以在董事會(huì)下設(shè)立風(fēng)險(xiǎn)管理委員會(huì)負(fù)責(zé)風(fēng)險(xiǎn)管理工作。

風(fēng)險(xiǎn)管理委員會(huì)成員應(yīng)當(dāng)熟悉保險(xiǎn)公司業(yè)務(wù)和管理流程，對保險(xiǎn)經(jīng)營風(fēng)險(xiǎn)及其識別、評估和控制等具備足夠的知識和經(jīng)驗(yàn)。

沒有設(shè)立風(fēng)險(xiǎn)管理委員會(huì)的，由審計(jì)委員會(huì)承擔(dān)相應(yīng)職責(zé)。

第十一條 保險(xiǎn)公司董事會(huì)風(fēng)險(xiǎn)管理委員會(huì)應(yīng)當(dāng)全面了解公司面臨的各項(xiàng)重大風(fēng)險(xiǎn)及其管理狀況，監(jiān)督風(fēng)險(xiǎn)管理體系運(yùn)行的有效性，對以下事項(xiàng)進(jìn)行審議并向董事會(huì)提出意見和建議：

（一）風(fēng)險(xiǎn)管理的總體目標(biāo)、基本政策和工作制度；

（二）風(fēng)險(xiǎn)管理機(jī)構(gòu)設(shè)置及其職責(zé)；

（三）重大決策的風(fēng)險(xiǎn)評估和重大風(fēng)險(xiǎn)的解決方案；

（四）風(fēng)險(xiǎn)評估報(bào)告。

第十二條 保險(xiǎn)公司可以設(shè)立由相關(guān)高級管理人員或者部門負(fù)責(zé)人組成的綜合協(xié)調(diào)機(jī)構(gòu)，由總經(jīng)理或者總經(jīng)理指定的高級管理人員擔(dān)任負(fù)責(zé)人。風(fēng)險(xiǎn)管理協(xié)調(diào)機(jī)構(gòu)主要職責(zé)如下：

（一）研究制定與保險(xiǎn)公司發(fā)展戰(zhàn)略、整體風(fēng)險(xiǎn)承受能力相匹配的風(fēng)險(xiǎn)管理政策和制度；

（二）研究制定重大事件、重大決策和重要業(yè)務(wù)流程的風(fēng)險(xiǎn)評估報(bào)告以及重大風(fēng)險(xiǎn)的解決方案；

（三）向董事會(huì)風(fēng)險(xiǎn)管理委員會(huì)和管理層提交風(fēng)險(xiǎn)評估報(bào)告；

（四）指導(dǎo)、協(xié)調(diào)和監(jiān)督各職能部門和各業(yè)務(wù)單位開展風(fēng)險(xiǎn)管理工作。

第十三條 保險(xiǎn)公司應(yīng)當(dāng)設(shè)立風(fēng)險(xiǎn)管理部門或者指定工作部門具體負(fù)責(zé)風(fēng)險(xiǎn)管理相關(guān)事務(wù)工作。該部門主要職責(zé)如下：

（一）對風(fēng)險(xiǎn)進(jìn)行定性和定量評估，改進(jìn)風(fēng)險(xiǎn)管理方法、技術(shù)和模型；

（二）合理確定各類風(fēng)險(xiǎn)限額，組織協(xié)調(diào)風(fēng)險(xiǎn)管理日常工作，協(xié)助各業(yè)務(wù)部門在風(fēng)險(xiǎn)限額內(nèi)開展業(yè)務(wù)，監(jiān)控風(fēng)險(xiǎn)限額的遵守情況；

（三）資產(chǎn)負(fù)債管理；

（四）組織推動(dòng)建立風(fēng)險(xiǎn)管理信息系統(tǒng)；

（五）組織推動(dòng)風(fēng)險(xiǎn)文化建設(shè)。

設(shè)有本指引第十二條規(guī)定的風(fēng)險(xiǎn)管理協(xié)調(diào)機(jī)構(gòu)的，該部門為其辦事機(jī)構(gòu)。

第十四條 保險(xiǎn)公司各職能部門和業(yè)務(wù)單位應(yīng)當(dāng)接受風(fēng)險(xiǎn)管理部門的組織、協(xié)調(diào)和監(jiān)督，建立健全本職能部門或者業(yè)務(wù)單位風(fēng)險(xiǎn)管理的子系統(tǒng)，執(zhí)行風(fēng)險(xiǎn)管理的基本流程，定期對本職能部門或者業(yè)務(wù)單位的風(fēng)險(xiǎn)進(jìn)行評估，對其風(fēng)險(xiǎn)管理的有效性負(fù)責(zé)。

返

回

第三章 風(fēng)險(xiǎn)評估

第十五條 保險(xiǎn)公司應(yīng)當(dāng)識別和評估經(jīng)營過程中面臨的各類主要風(fēng)險(xiǎn)，包括：保險(xiǎn)風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)等。

（一）保險(xiǎn)風(fēng)險(xiǎn)指由于對死亡率、疾病率、賠付率、退保率等判斷不正確導(dǎo)致產(chǎn)品定價(jià)錯(cuò)誤或者準(zhǔn)備金提取不足，再保險(xiǎn)安排不當(dāng)，非預(yù)期重大理賠等造成損失的可能性。

（二）市場風(fēng)險(xiǎn)是指由于利率、匯率、股票價(jià)格和商品價(jià)格等市場價(jià)格的不利變動(dòng)而造成損失，以及由于重大危機(jī)造成業(yè)務(wù)收入無法彌補(bǔ)費(fèi)用的可能性。

（三）信用風(fēng)險(xiǎn)是指由于債務(wù)人或者交易對手不能履行合同義務(wù)，或者信用狀況的不利變動(dòng)而造成損失的可能性。

（四）操作風(fēng)險(xiǎn)指由于操作流程不完善、人為過錯(cuò)和信息系統(tǒng)故障等原因?qū)е聯(lián)p失的可能性。

保險(xiǎn)公司還應(yīng)當(dāng)對戰(zhàn)略規(guī)劃失誤和公司治理結(jié)構(gòu)不完善等給公司帶來不利影響的其他風(fēng)險(xiǎn)予以關(guān)注。

第十六條 保險(xiǎn)公司風(fēng)險(xiǎn)管理部門應(yīng)當(dāng)與各職能部門和業(yè)務(wù)單位建立信息共享機(jī)制，廣泛搜集、整理與風(fēng)險(xiǎn)管理相關(guān)的內(nèi)外部信息，為風(fēng)險(xiǎn)評估奠定相應(yīng)的信息基礎(chǔ)。

第十七條 保險(xiǎn)公司應(yīng)當(dāng)在廣泛收集信息的基礎(chǔ)上，對經(jīng)營活動(dòng)和業(yè)務(wù)流程進(jìn)行風(fēng)險(xiǎn)評估。風(fēng)險(xiǎn)評估包括風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評價(jià)三個(gè)步驟。

風(fēng)險(xiǎn)識別是指識別經(jīng)營活動(dòng)及業(yè)務(wù)流程中是否存在風(fēng)險(xiǎn)以及存在何種風(fēng)險(xiǎn)。

風(fēng)險(xiǎn)分析是指對識別出的風(fēng)險(xiǎn)進(jìn)行分析，判斷風(fēng)險(xiǎn)發(fā)生的可能性及風(fēng)險(xiǎn)發(fā)生的條件。

風(fēng)險(xiǎn)評價(jià)是指評估風(fēng)險(xiǎn)可能產(chǎn)生損失的大小及對保險(xiǎn)公司實(shí)現(xiàn)經(jīng)營目標(biāo)的影響程度。

第十八條 風(fēng)險(xiǎn)評估應(yīng)當(dāng)采用定性與定量相結(jié)合的方法。定量評估應(yīng)當(dāng)統(tǒng)一制定各風(fēng)險(xiǎn)的度量單位和風(fēng)險(xiǎn)度量模型，確保評估的假設(shè)前提、參數(shù)、數(shù)據(jù)來源和評估程序的合理性和準(zhǔn)確性。

第十九條 保險(xiǎn)公司進(jìn)行風(fēng)險(xiǎn)評估時(shí)，應(yīng)當(dāng)對各種風(fēng)險(xiǎn)之間的相關(guān)性進(jìn)行分析，以便發(fā)現(xiàn)各風(fēng)險(xiǎn)之間的自然對沖、風(fēng)險(xiǎn)事件發(fā)生的正負(fù)相關(guān)性等組合效應(yīng)，對風(fēng)險(xiǎn)進(jìn)行統(tǒng)一集中管理。

第二十條 風(fēng)險(xiǎn)評估由風(fēng)險(xiǎn)管理部門組織實(shí)施，必要時(shí)可以聘請中介機(jī)構(gòu)協(xié)助實(shí)施。

第二十一條 保險(xiǎn)公司應(yīng)當(dāng)對風(fēng)險(xiǎn)信息實(shí)行動(dòng)態(tài)管理，及時(shí)識別新的風(fēng)險(xiǎn)，并對原有風(fēng)險(xiǎn)的變化進(jìn)行重新評估。

返

回

第四章 風(fēng)險(xiǎn)控制

第二十二條 風(fēng)險(xiǎn)控制包括明確風(fēng)險(xiǎn)管理總體策略、制定風(fēng)險(xiǎn)解決方案和方案的組織實(shí)施等內(nèi)容。

第二十三條 制定風(fēng)險(xiǎn)管理總體策略是指保險(xiǎn)公司根據(jù)自身發(fā)展戰(zhàn)略和條件，明確風(fēng)險(xiǎn)管理重點(diǎn)，確定風(fēng)險(xiǎn)限額，選擇風(fēng)險(xiǎn)管理工具以及配置風(fēng)險(xiǎn)管理資源等的總體安排。

第二十四條 保險(xiǎn)公司應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)發(fā)生的可能性和對經(jīng)營目標(biāo)的影響程度，對各項(xiàng)風(fēng)險(xiǎn)進(jìn)行分析比較，確定風(fēng)險(xiǎn)管理的重點(diǎn)。

第二十五條 確定風(fēng)險(xiǎn)限額是指保險(xiǎn)公司根據(jù)自身財(cái)務(wù)狀況、經(jīng)營需要和各類保險(xiǎn)業(yè)務(wù)的特點(diǎn)，在平衡風(fēng)險(xiǎn)與收益的基礎(chǔ)上，確定愿意承擔(dān)哪些風(fēng)險(xiǎn)及所能承受的最高風(fēng)險(xiǎn)水平，并據(jù)此確定風(fēng)險(xiǎn)的預(yù)警線。

第二十六條 保險(xiǎn)公司針對不同類型的風(fēng)險(xiǎn)，可以選擇風(fēng)險(xiǎn)規(guī)避、降低、轉(zhuǎn)移或者自留等風(fēng)險(xiǎn)管理工具，確保把風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)限額以內(nèi)。

第二十七條 保險(xiǎn)公司應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)管理總體策略，針對各類重大風(fēng)險(xiǎn)制定風(fēng)險(xiǎn)解決方案。風(fēng)險(xiǎn)解決方案主要包括解決該項(xiàng)風(fēng)險(xiǎn)所要達(dá)到的具體目標(biāo)，所涉及的管理及業(yè)務(wù)流程，所需的條件和資源，所采取的具體措施及風(fēng)險(xiǎn)管理工具等內(nèi)容。

第二十八條 保險(xiǎn)公司應(yīng)當(dāng)根據(jù)各職能部門和業(yè)務(wù)單位職責(zé)分工，認(rèn)真組織實(shí)施風(fēng)險(xiǎn)解決方案，確保風(fēng)險(xiǎn)得到有效控制。

返

回

第五章 風(fēng)險(xiǎn)管理的監(jiān)督與改進(jìn)

第二十九條 保險(xiǎn)公司應(yīng)當(dāng)對風(fēng)險(xiǎn)管理的流程及其有效性進(jìn)行檢驗(yàn)評估，并根據(jù)評估結(jié)果及時(shí)改進(jìn)。

第三十條 保險(xiǎn)公司各職能部門和業(yè)務(wù)單位應(yīng)當(dāng)定期對其風(fēng)險(xiǎn)管理工作進(jìn)行自查，并將自查報(bào)告報(bào)送風(fēng)險(xiǎn)管理部門。

第三十一條 保險(xiǎn)公司風(fēng)險(xiǎn)管理部門應(yīng)當(dāng)定期對各職能部門和業(yè)務(wù)單位的風(fēng)險(xiǎn)管理工作進(jìn)行檢查評估，并提出改進(jìn)的建議和措施。

第三十二條 保險(xiǎn)公司風(fēng)險(xiǎn)管理部門應(yīng)當(dāng)每年至少一次向管理層和董事會(huì)提交風(fēng)險(xiǎn)評估報(bào)告。風(fēng)險(xiǎn)評估報(bào)告主要包括以下內(nèi)容：

（一）風(fēng)險(xiǎn)管理組織體系和基本流程；

（二）風(fēng)險(xiǎn)管理總體策略及其執(zhí)行情況；

（三）各類風(fēng)險(xiǎn)的評估方法及結(jié)果；

（四）重大風(fēng)險(xiǎn)事件情況及未來風(fēng)險(xiǎn)狀況的預(yù)測；

（五）對風(fēng)險(xiǎn)管理的改進(jìn)建議。

第三十三條 董事會(huì)或者其風(fēng)險(xiǎn)管理委員會(huì)可以聘請中介機(jī)構(gòu)對保險(xiǎn)公司風(fēng)險(xiǎn)管理工作進(jìn)行評價(jià)，并出具評估報(bào)告。

返

回

第六章 風(fēng)險(xiǎn)管理的監(jiān)管

第三十四條 保險(xiǎn)公司應(yīng)當(dāng)及時(shí)向中國保監(jiān)會(huì)報(bào)告本公司發(fā)生的重大風(fēng)險(xiǎn)事件。

第三十五條 保險(xiǎn)公司應(yīng)當(dāng)按照本指引及償付能力編報(bào)規(guī)則的要求，在年報(bào)中提交經(jīng)董事會(huì)審議的風(fēng)險(xiǎn)評估報(bào)告。

第三十六條 中國保監(jiān)會(huì)定期對保險(xiǎn)公司及其分支機(jī)構(gòu)的風(fēng)險(xiǎn)管理工作進(jìn)行檢查。檢查內(nèi)容主要包括：

（一）風(fēng)險(xiǎn)管理組織的健全性及履職情況；

（二）風(fēng)險(xiǎn)管理流程的完備性、可操作性和實(shí)際運(yùn)行情況；

（三）重大風(fēng)險(xiǎn)處置的及時(shí)性和有效性。

第三十七條 中國保監(jiān)會(huì)可以根據(jù)檢查結(jié)果，對風(fēng)險(xiǎn)管理存在嚴(yán)重缺陷的保險(xiǎn)公司出具風(fēng)險(xiǎn)提示函。保險(xiǎn)公司應(yīng)當(dāng)按照風(fēng)險(xiǎn)提示函的要求及時(shí)提交整改方案，采取整改措施并提交整改情況報(bào)告。

返

回

第七章 附

則

第三十八條 本指引由中國保監(jiān)會(huì)負(fù)責(zé)解釋。

第三十九條 本指引自二○○七年七月一日起施行。

第四篇：保險(xiǎn)公司信息系統(tǒng)安全管理指引(試行)

保險(xiǎn)公司信息系統(tǒng)安全管理指引（試行）

一、總 則

第一條為防范化解保險(xiǎn)公司信息系統(tǒng)安全風(fēng)險(xiǎn)，完善信息系統(tǒng)安全保障體系，確保信息系統(tǒng)安全、穩(wěn)定運(yùn)行，根據(jù)《中華人民共和國保險(xiǎn)法》、國家信息安全相關(guān)法律法規(guī)和有關(guān)要求，制定本指引。

第二條本指引適用于在中華人民共和國境內(nèi)依法設(shè)立的保險(xiǎn)公司和保險(xiǎn)資產(chǎn)管理公司。

第三條本指引所稱信息系統(tǒng)安全，是指利用信息安全技術(shù)及管理手段，保護(hù)信息在采集、傳輸、交換、處理和存儲(chǔ)等過程中的可用性、保密性、完整性和不可抵賴性，保障信息系統(tǒng)的安全、穩(wěn)定運(yùn)行。

第四條信息系統(tǒng)安全是公司持續(xù)穩(wěn)定發(fā)展的重要基礎(chǔ)。各公司應(yīng)通過管理機(jī)制和技術(shù)手段，加強(qiáng)信息安全保障工作，保障業(yè)務(wù)活動(dòng)的連續(xù)性。

實(shí)現(xiàn)信息化工作集中管理的保險(xiǎn)集團(tuán)（控股）公司，可以集團(tuán)（控股）公司為單位對信息系統(tǒng)安全工作統(tǒng)籌規(guī)劃執(zhí)行。

第五條中國保監(jiān)會(huì)依法對保險(xiǎn)公司信息系統(tǒng)安全工作實(shí)施監(jiān)督管理。

二、安全管理總體要求

第六條信息系統(tǒng)安全工作應(yīng)按照“積極防御、綜合防范”的原則，與自身業(yè)務(wù)及信息系統(tǒng)同步規(guī)劃、同步建設(shè)、同步運(yùn)行，構(gòu)建完備的信息系統(tǒng)安全保障體系。

第七條各公司是信息系統(tǒng)安全的責(zé)任主體。公司法定代表人或主要負(fù)責(zé)人為信息系統(tǒng)安全的第一責(zé)任人。

第八條信息化工作委員會(huì)之下應(yīng)設(shè)立信息安全專業(yè)工作機(jī)構(gòu)，全面統(tǒng)籌協(xié)調(diào)公司信息系統(tǒng)安全相關(guān)事項(xiàng)的研判決策，并應(yīng)指定公司級高級管理人員負(fù)責(zé)信息安全專業(yè)工作機(jī)構(gòu)，作為信息系統(tǒng)安全的直接責(zé)任人。

第九條各公司應(yīng)履行以下信息系統(tǒng)安全管理職責(zé)：

（一）貫徹落實(shí)國家和監(jiān)管部門有關(guān)信息系統(tǒng)安全管理的法律法規(guī)、技術(shù)標(biāo)準(zhǔn)和相關(guān)要求。

（二）組織公司信息系統(tǒng)安全規(guī)劃與建設(shè)工作，制訂相關(guān)管理規(guī)定。

（三）建立有效的信息系統(tǒng)安全保障體系并定期或根據(jù)工作需要及時(shí)進(jìn)行檢查、評估、審計(jì)、改進(jìn)、監(jiān)控等工作。

（四）對信息系統(tǒng)安全事件進(jìn)行管理、處置和上報(bào)。

（五）組織公司員工信息系統(tǒng)安全教育與培訓(xùn)。

（六）開展與信息系統(tǒng)安全相關(guān)的其他工作。

第十條 建立覆蓋物理環(huán)境、網(wǎng)絡(luò)、主機(jī)系統(tǒng)、桌面系統(tǒng)、數(shù)據(jù)、存儲(chǔ)、災(zāi)備、安全事件管理及應(yīng)用等各層面的安全管理規(guī)章制度，并定期或根據(jù)需要及時(shí)對安全管理規(guī)章制度進(jìn)行評審、修訂。

第十一條針對信息系統(tǒng)安全的各層面、各環(huán)節(jié)，結(jié)合各部門和崗位職責(zé)，建立職責(zé)明確的授權(quán)機(jī)制、審批流程以及完備有效、相互制衡的內(nèi)部控制體系，并對審批文檔和內(nèi)部控制過程進(jìn)行及時(shí)記錄。

第十二條 配備足夠的具有專業(yè)知識和技能的信息系統(tǒng)安全工作人員。明確信息系統(tǒng)安全相關(guān)人員角色和職責(zé)，建立必要的崗位分離和職責(zé)權(quán)限制約機(jī)制，實(shí)行最小授權(quán)，避免單一人員權(quán)限過于集中引發(fā)風(fēng)險(xiǎn)，重要崗位應(yīng)設(shè)定候補(bǔ)員工及工作接替計(jì)劃。

第十三條 定期或根據(jù)工作需要及時(shí)對高級管理人員開展信息安全管理與治理相關(guān)培訓(xùn)，對參與信息系統(tǒng)建設(shè)、運(yùn)行維護(hù)和操作使用的人員進(jìn)行安全教育、技能培訓(xùn)和考核。加強(qiáng)崗位管理，明確上崗與離崗要求，重要崗位須簽署相關(guān)崗位協(xié)議。對涉密崗位工作人員應(yīng)特別進(jìn)行保密教育培訓(xùn)，并簽訂保密承諾書。

第十四條 按照國家和監(jiān)管部門信息系統(tǒng)安全規(guī)范、技術(shù)標(biāo)準(zhǔn)及等級保護(hù)管理要求，明確信息系統(tǒng)安全保護(hù)等級，實(shí)施信息系統(tǒng)安全等級保護(hù)，按等級安全要求進(jìn)行備案并定期測評和整改。

第十五條 制定信息管理相關(guān)制度和流程，規(guī)范管理信息采集、傳輸、交換、存儲(chǔ)、備份、恢復(fù)和銷毀等環(huán)節(jié)，加強(qiáng)重要數(shù)據(jù)信息控制和保護(hù)，保障信息的合法、合規(guī)使用。

第十六條 按照國家和監(jiān)管部門信息系統(tǒng)災(zāi)難恢復(fù)管理要求、規(guī)范和技術(shù)標(biāo)準(zhǔn)，推進(jìn)信息系統(tǒng)災(zāi)難恢復(fù)建設(shè)工作并定期進(jìn)行演練，確保業(yè)務(wù)連續(xù)性。

第十七條 對信息系統(tǒng)安全事件進(jìn)行等級劃分和事件分類，制定安全事件報(bào)告、響應(yīng)處理程序等應(yīng)急預(yù)案，并定期進(jìn)行演練，評審和修訂。遇有重大信息系統(tǒng)事故或突發(fā)事件，應(yīng)按應(yīng)急預(yù)案快速響應(yīng)處理，并按規(guī)定及時(shí)向中國保監(jiān)會(huì)報(bào)告。

第十八條 建立有效可靠的安全信息獲取渠道，獲取與公司信息系統(tǒng)運(yùn)營相關(guān)的外部安全預(yù)警信息，匯總、整理公司內(nèi)部安全信息，及時(shí)提交公司信息安全專業(yè)工作機(jī)構(gòu)，并按相關(guān)流程發(fā)布實(shí)施。

第十九條 設(shè)立獨(dú)立于信息技術(shù)部門的信息科技風(fēng)險(xiǎn)審計(jì)崗位，負(fù)責(zé)信息科技審計(jì)制度制訂和信息系統(tǒng)風(fēng)險(xiǎn)評估與審計(jì)。至少每年對信息安全控制策略和措施及落實(shí)情況進(jìn)行檢查，至少每兩年開展一次信息科技風(fēng)險(xiǎn)評估與審計(jì)，并將信息科技風(fēng)險(xiǎn)評估審計(jì)報(bào)告報(bào)送中國保監(jiān)會(huì)。

鼓勵(lì)公司在符合國家有關(guān)法律、法規(guī)和監(jiān)管要求的情況下，聘請具備相應(yīng)資質(zhì)的外部機(jī)構(gòu)進(jìn)行外部審計(jì)和風(fēng)險(xiǎn)評估。

第二十條加強(qiáng)信息系統(tǒng)知識產(chǎn)權(quán)保護(hù)和推進(jìn)正版化工作，禁止復(fù)制、傳播或使用非授權(quán)軟件。

第二十一條申請信息安全管理體系認(rèn)證的公司應(yīng)按國家及監(jiān)管部門要求，加強(qiáng)信息安全管理體系認(rèn)證安全管理，選擇國家認(rèn)證認(rèn)可監(jiān)督管理部門批準(zhǔn)的機(jī)構(gòu)進(jìn)行認(rèn)證，并與認(rèn)證機(jī)構(gòu)簽訂安全和保密協(xié)議。

第二十二條 在信息系統(tǒng)可能對客戶服務(wù)造成較大影響時(shí)，根據(jù)有關(guān)法律法規(guī)及時(shí)和規(guī)范地披露信息系統(tǒng)風(fēng)險(xiǎn)狀況，并以適當(dāng)?shù)姆绞礁嬷蛻簟?/p>

三、基礎(chǔ)設(shè)施與網(wǎng)絡(luò)設(shè)備環(huán)境

第二十三條根據(jù)信息化發(fā)展需要，建設(shè)相應(yīng)的中心機(jī)房和災(zāi)備機(jī)房（以下統(tǒng)稱“機(jī)房”）。機(jī)房應(yīng)設(shè)置在中華人民共和國境內(nèi)（不包括港、澳、臺地區(qū)），機(jī)房建設(shè)須符合國家有關(guān)標(biāo)準(zhǔn)規(guī)范和監(jiān)管部門要求。將機(jī)房外包托管的公司，應(yīng)保證受托方機(jī)房符合上述標(biāo)準(zhǔn)，主機(jī)托管應(yīng)具有獨(dú)立的操作空間和嚴(yán)格的安全措施。

第二十四條 建立健全機(jī)房運(yùn)行維護(hù)安全管理制度，指定專門部門及專人負(fù)責(zé)機(jī)房安全管理，采取合理的物理訪問控制，對出入機(jī)房人員進(jìn)行審查、登記，確保對機(jī)房實(shí)施7×24小時(shí)實(shí)時(shí)監(jiān)控。

第二十五條 建立信息系統(tǒng)資產(chǎn)安全管理制度，編制資產(chǎn)清單，明確資產(chǎn)管理責(zé)任部門與人員，規(guī)范資產(chǎn)分配、使用、存儲(chǔ)、維護(hù)和銷毀等各種行為，定期對資產(chǎn)清單進(jìn)行一致性檢查并保留檢查記錄。

第二十六條 根據(jù)設(shè)備功能及軟件應(yīng)用等性質(zhì)設(shè)立物理安全保護(hù)區(qū)域，采取必要的預(yù)防、檢測和恢復(fù)控制措施。重要保護(hù)區(qū)域前應(yīng)設(shè)置交付或過渡區(qū)域,重要設(shè)備或主要部件應(yīng)進(jìn)行固定并設(shè)置明顯的標(biāo)記。

第二十七條 根據(jù)業(yè)務(wù)、應(yīng)用系統(tǒng)的功能及信息安全級別，將網(wǎng)絡(luò)與信息系統(tǒng)劃分成不同的邏輯安全區(qū)域，在網(wǎng)絡(luò)各區(qū)域之間以及網(wǎng)絡(luò)邊界建立訪問控制措施，部署監(jiān)控手段，控制數(shù)據(jù)流向安全。

第二十八條建立較為完備的網(wǎng)絡(luò)體系，具有合理的網(wǎng)絡(luò)結(jié)構(gòu)，重要網(wǎng)絡(luò)設(shè)備和通信線路應(yīng)具有冗余備份，確保業(yè)務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行。

第二十九條 建立網(wǎng)絡(luò)安全管理制度，規(guī)范管理網(wǎng)絡(luò)結(jié)構(gòu)、安全配置、日志保存、安全控制軟件升級與打補(bǔ)丁、口令更新、文件備份和外部連接等方面的授權(quán)批準(zhǔn)與變更審核，保障安全策略的有效執(zhí)行。

第三十條 內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)、外聯(lián)單位網(wǎng)絡(luò)等連接時(shí)，應(yīng)明確網(wǎng)絡(luò)外聯(lián)種類方式，采用可靠連接策略及技術(shù)手段，實(shí)現(xiàn)彼此有效隔離，并對跨網(wǎng)絡(luò)流量、網(wǎng)絡(luò)用戶行為等進(jìn)行記錄和定期審計(jì)，同時(shí)確保審計(jì)記錄不被刪除、修改或覆蓋。

第三十一條 嚴(yán)格控制移動(dòng)式設(shè)備接入、無線接入和遠(yuǎn)程接入等網(wǎng)絡(luò)接入行為，明確接入方式、訪問控制等措施要求，形成網(wǎng)絡(luò)接入日志并定期審計(jì)，確保未經(jīng)審查通過的設(shè)備無法接入。

第三十二條 加強(qiáng)信息系統(tǒng)平臺軟件安全管理，確保配置標(biāo)準(zhǔn)落實(shí)。對入侵行為、惡意代碼、病毒等風(fēng)險(xiǎn)即進(jìn)行防范部署，嚴(yán)格控制信息系統(tǒng)身份訪問、資源訪問，監(jiān)控主機(jī)系統(tǒng)的資源使用情況，并在服務(wù)水平降低到設(shè)定閾值時(shí)發(fā)出報(bào)警。

第三十三條 分類對計(jì)算機(jī)終端的安全提出要求，制訂終端網(wǎng)絡(luò)準(zhǔn)入、安全策略、軟件安裝等管理規(guī)范。

第三十四條 規(guī)范化管理信息系統(tǒng)相關(guān)硬件設(shè)備，規(guī)范設(shè)備選型、購置、登記、保養(yǎng)、維修、報(bào)廢等相關(guān)流程，實(shí)時(shí)動(dòng)態(tài)監(jiān)控設(shè)備運(yùn)行狀態(tài)，定期進(jìn)行巡檢、維護(hù)和保養(yǎng)并保留相關(guān)記錄。

第三十五條 制定介質(zhì)分類管理制度。根據(jù)介質(zhì)存儲(chǔ)內(nèi)容與重要性明確存儲(chǔ)介質(zhì)類型、存放技術(shù)指標(biāo)、保存期限等，并定期檢查介質(zhì)中存儲(chǔ)的信息是否完整可用。重要備份介質(zhì)應(yīng)進(jìn)行異地存放。介質(zhì)送出維修或銷毀時(shí)，應(yīng)保證介質(zhì)信息預(yù)先得到審查并妥善處理。對于存儲(chǔ)客戶隱私等涉密信息的存儲(chǔ)介質(zhì)，應(yīng)嚴(yán)格依據(jù)國家及監(jiān)管部門要求進(jìn)行保存與銷毀等管理。

四、應(yīng)用系統(tǒng)與數(shù)據(jù)安全

第三十六條 建立完善的信息系統(tǒng)開發(fā)運(yùn)行維護(hù)管理組織體系，制訂完備管理制度與操作規(guī)范，確保信息系統(tǒng)開發(fā)與運(yùn)行維護(hù)過程獨(dú)立、人員分離。

第三十七條 生產(chǎn)系統(tǒng)應(yīng)與開發(fā)、測試系統(tǒng)有效隔離，確保生產(chǎn)系統(tǒng)安全、穩(wěn)定運(yùn)行。

第三十八條 信息系統(tǒng)開發(fā)、實(shí)施過程應(yīng)明確控制方法和人員行為準(zhǔn)則，保存相關(guān)文檔和記錄。制定信息系統(tǒng)代碼編寫安全規(guī)范，規(guī)范開發(fā)人員對源代碼訪問權(quán)限的管理，有效保護(hù)公司信息資產(chǎn)安全。涉及公司核心或機(jī)密數(shù)據(jù)的信息系統(tǒng)，應(yīng)采取必要的保密措施確保其開發(fā)實(shí)施安全，不得使用敏感生產(chǎn)數(shù)據(jù)用于開發(fā)、測試環(huán)境。

第三十九條 信息系統(tǒng)正式上線運(yùn)行前，應(yīng)對系統(tǒng)進(jìn)行功能、性能與安全性測試與驗(yàn)收，經(jīng)相關(guān)流程審批后方可投入使用。

第四十條 制定有效的信息系統(tǒng)變更管理流程，控制系統(tǒng)變更過程，分析變更影響，確保生產(chǎn)環(huán)境的完整性和可靠性。包括緊急變更在內(nèi)的所有變更都應(yīng)記入日志，并做好系統(tǒng)變更前準(zhǔn)備。

第四十一條 對信息系統(tǒng)的運(yùn)行維護(hù)負(fù)責(zé)，保持運(yùn)行維護(hù)控制力。加強(qiáng)安全入侵檢測監(jiān)控，進(jìn)行風(fēng)險(xiǎn)評估與安全掃描，及時(shí)發(fā)現(xiàn)并處置安全事件。

第四十二條建立覆蓋信息系統(tǒng)全生命周期的信息安全問題管理流程。建立系統(tǒng)身份鑒別機(jī)制，嚴(yán)格帳號權(quán)限控制管理，規(guī)范權(quán)限分配和回收流程，保存審計(jì)記錄，及時(shí)進(jìn)行分析處理。確保全面的追蹤、分析和解決信息系統(tǒng)問題，并對問題記錄、分類和索引。

在遇有系統(tǒng)及數(shù)據(jù)升級、存檔、存儲(chǔ)、遷移、消除等需要系統(tǒng)終止運(yùn)行情況，應(yīng)妥善處理，保證系統(tǒng)及數(shù)據(jù)安全。

第四十三條 根據(jù)內(nèi)部控制與審計(jì)的要求，保存信息系統(tǒng)相關(guān)日志，并采取適當(dāng)措施確保日志內(nèi)容不被刪除、修改或覆蓋。

第四十四條 對主機(jī)系統(tǒng)進(jìn)行審計(jì)，妥善管理并及時(shí)分析處理審計(jì)記錄。對重要用戶行為、異常操作和重要系統(tǒng)命令的使用等應(yīng)進(jìn)行重點(diǎn)審計(jì)。

第四十五條 建立信息系統(tǒng)災(zāi)難恢復(fù)管理機(jī)制。根據(jù)數(shù)據(jù)及系統(tǒng)的重要性，明確數(shù)據(jù)及系統(tǒng)的備份與災(zāi)難恢復(fù)策略。

第四十六條采用必要的技術(shù)手段和管理措施，保證數(shù)據(jù)通信的保密性和完整性。涉密信息應(yīng)進(jìn)行加密處理，確保涉密信息在傳輸、處理、存儲(chǔ)過程中不被泄露或篡改。

與外部相關(guān)單位信息交換時(shí)要保證信息交換協(xié)議、策略、密鑰等開發(fā)運(yùn)維安全管理，采用國家和行業(yè)相關(guān)數(shù)據(jù)交換標(biāo)準(zhǔn)，保障數(shù)據(jù)交換過程安全可控。

第四十七條 按照國家密碼管理相關(guān)規(guī)定和要求，建立健全密碼設(shè)備管理制度，加強(qiáng)密碼設(shè)備使用人員管理，使用符合國家要求和信息加密強(qiáng)度要求的加密技術(shù)和產(chǎn)品，加強(qiáng)相關(guān)信息系統(tǒng)安全保密設(shè)計(jì)和建設(shè)。

第四十八條 加強(qiáng)互聯(lián)網(wǎng)門戶網(wǎng)站系統(tǒng)安全管理工作，建立嚴(yán)格信息發(fā)布審批制度，嚴(yán)格控制網(wǎng)站內(nèi)容發(fā)布權(quán)限，對網(wǎng)站系統(tǒng)進(jìn)行安全評估，確保網(wǎng)站系統(tǒng)安全穩(wěn)定運(yùn)行。

第四十九條 電子商務(wù)、交易系統(tǒng)等應(yīng)用系統(tǒng)建設(shè)應(yīng)具備相應(yīng)管理規(guī)范，明確各交易環(huán)節(jié)或過程安全要求，采取必要安全技術(shù)和管理措施，保護(hù)個(gè)人信息和客戶敏感商業(yè)信息，保留交易相關(guān)日志，確保交易行為安全可靠。

第五十條 加強(qiáng)信息系統(tǒng)病毒防護(hù)工作，集中進(jìn)行防病毒產(chǎn)品的選型測試和部署實(shí)施，及時(shí)更新防病毒軟件和病毒代碼，發(fā)現(xiàn)病毒或異常情況及時(shí)處理。

建立惡意代碼防范管理制度，并部署防惡意代碼軟件，對防惡意代碼軟件的授權(quán)使用、惡意代碼庫升級、定期匯報(bào)等做出明確規(guī)定，采取管理與技術(shù)措施，確保具備主動(dòng)發(fā)現(xiàn)和有效阻止惡意代碼傳播的能力。

五、信息化工作外包與采購服務(wù)

第五十一條實(shí)施信息化工作外包的公司，應(yīng)制定完備的外包服務(wù)管理制度，將外包納入全面風(fēng)險(xiǎn)管理體系，合理審慎實(shí)施外包。

不得將信息系統(tǒng)安全管理責(zé)任外包。對涉及國家及本公司商業(yè)秘密和客戶隱私等敏感信息系統(tǒng)內(nèi)容進(jìn)行外包時(shí)，應(yīng)遵守國家和監(jiān)管部門有關(guān)法律法規(guī)與要求，并經(jīng)過公司決策機(jī)構(gòu)批準(zhǔn)。

第五十二條根據(jù)國家與監(jiān)管部門有關(guān)外包與采購規(guī)定，結(jié)合風(fēng)險(xiǎn)控制和實(shí)際需要，建立有效的外包和采購內(nèi)部評估審核流程與監(jiān)督管理機(jī)制。

第五十三條 實(shí)施數(shù)據(jù)中心、信息科技基礎(chǔ)設(shè)施等重要外包應(yīng)格外謹(jǐn)慎，在準(zhǔn)備實(shí)施重要外包時(shí)應(yīng)以書面材料正式報(bào)告中國保監(jiān)會(huì)。

第五十四條 建立健全外包承包方考核、評估機(jī)制，定期對承包方財(cái)務(wù)狀況、技術(shù)實(shí)力、安全資質(zhì)、風(fēng)險(xiǎn)控制水平和誠信記錄等進(jìn)行審查、評估與考核，確保其設(shè)施和能力滿足外包要求。公司應(yīng)優(yōu)先選用通過信息安全管理體系認(rèn)證的信息技術(shù)服務(wù)機(jī)構(gòu)提供外包服務(wù)。

第五十五條 與外包承包方簽訂書面外包服務(wù)合同，合同包括但不限于外包服務(wù)范圍、安全保密、知識產(chǎn)權(quán)、業(yè)務(wù)連續(xù)性要求、爭端解決機(jī)制、合同變更或終止的過渡安排、違約責(zé)任等條款，且承包方須承諾配合保險(xiǎn)公司接受保險(xiǎn)監(jiān)督管理機(jī)構(gòu)的檢查。

第五十六條 嚴(yán)格控制外包承包方的再轉(zhuǎn)包行為。對于確有第三方外包供應(yīng)商參與實(shí)施的項(xiàng)目，應(yīng)采取有力措施，確保外包服務(wù)質(zhì)量和安全不受影響和不衰減。

第五十七條 與外包承包方建立有效信息交流與溝通機(jī)制，確保外包服務(wù)人員的相對穩(wěn)定性。對于人員的必要流動(dòng)，應(yīng)要求外包承包方承諾確保外包服務(wù)的連續(xù)性與安全性。

第五十八條中國保監(jiān)會(huì)根據(jù)需要對外包活動(dòng)進(jìn)行現(xiàn)場檢查，采集外包活動(dòng)過程中數(shù)據(jù)信息和相關(guān)資料，對于違反相關(guān)法律、法規(guī)或存在重大風(fēng)險(xiǎn)隱患的外包情形，可以要求公司進(jìn)行整改，并視情況予以問責(zé)。

六、附則

第五十九條本指引由中國保監(jiān)會(huì)負(fù)責(zé)解釋、修訂。

第六十條信息化工作重大事項(xiàng)范圍請參考《關(guān)于加強(qiáng)保險(xiǎn)業(yè)信息化工作重大事項(xiàng)管理的通知》（保監(jiān)廳發(fā)〔2007〕8號）

第六十一條本指引自發(fā)布之日起實(shí)施。

第五篇：保險(xiǎn)公司風(fēng)險(xiǎn)管理指引(試行)(保監(jiān)發(fā)〔2007〕23號)

【發(fā)布單位】中國保險(xiǎn)監(jiān)督管理委員會(huì) 【發(fā)布文號】保監(jiān)發(fā)〔2007〕23號 【發(fā)布日期】2007-04-06 【生效日期】2007-07-01 【失效日期】 【所屬類別】政策參考

【文件來源】中國保險(xiǎn)監(jiān)督管理委員會(huì)

保險(xiǎn)公司風(fēng)險(xiǎn)管理指引（試行）

(保監(jiān)發(fā)〔2007〕23號)

各保險(xiǎn)公司、保險(xiǎn)資產(chǎn)管理公司，各保監(jiān)局：

為強(qiáng)化保險(xiǎn)公司風(fēng)險(xiǎn)管理，加強(qiáng)保險(xiǎn)監(jiān)管，提高風(fēng)險(xiǎn)防范能力，保監(jiān)會(huì)制定了《保險(xiǎn)公司風(fēng)險(xiǎn)管理指引（試行）》。現(xiàn)印發(fā)給你們，請各公司結(jié)合自身實(shí)際，認(rèn)真貫徹落實(shí)。

特此通知

二○○七年四月六日

保險(xiǎn)公司風(fēng)險(xiǎn)管理指引（試行）

第一章 總則

第一條第一條 為指導(dǎo)保險(xiǎn)公司加強(qiáng)風(fēng)險(xiǎn)管理，保障保險(xiǎn)公司穩(wěn)健經(jīng)營，根據(jù)《 關(guān)于規(guī)范保險(xiǎn)公司治理結(jié)構(gòu)的指導(dǎo)意見（試行）》及其他相關(guān)法律法規(guī)，制定本指引。

第二條第二條 本指引適用于在中國境內(nèi)依法設(shè)立的保險(xiǎn)公司和保險(xiǎn)資產(chǎn)管理公司。

保險(xiǎn)集團(tuán)（控股）公司已經(jīng)按照本指引規(guī)定建立覆蓋全集團(tuán)的風(fēng)險(xiǎn)管理體系的，經(jīng)中國保監(jiān)會(huì)批準(zhǔn)，其保險(xiǎn)子公司可以不適用本指引。

第三條第三條 本指引所稱風(fēng)險(xiǎn)，是指對實(shí)現(xiàn)保險(xiǎn)經(jīng)營目標(biāo)可能產(chǎn)生負(fù)面影響的不確定性因素。

第四條第四條 本指引所稱風(fēng)險(xiǎn)管理，是指保險(xiǎn)公司圍繞經(jīng)營目標(biāo)，對保險(xiǎn)經(jīng)營中的風(fēng)險(xiǎn)進(jìn)行識別、評估和控制的基本流程以及相關(guān)的組織架構(gòu)、制度和措施。

第五條第五條 保險(xiǎn)公司應(yīng)當(dāng)明確風(fēng)險(xiǎn)管理目標(biāo)，建立健全風(fēng)險(xiǎn)管理體系，規(guī)范風(fēng)險(xiǎn)管理流程，采用先進(jìn)的風(fēng)險(xiǎn)管理方法和手段，努力實(shí)現(xiàn)適當(dāng)風(fēng)險(xiǎn)水平下的效益最大化。

第六條第六條 保險(xiǎn)公司風(fēng)險(xiǎn)管理應(yīng)當(dāng)遵循以下原則：

（一）全面管理與重點(diǎn)監(jiān)控相統(tǒng)一的原則。保險(xiǎn)公司應(yīng)當(dāng)建立覆蓋所有業(yè)務(wù)流程和操作環(huán)節(jié)，能夠?qū)︼L(fēng)險(xiǎn)進(jìn)行持續(xù)監(jiān)控、定期評估和準(zhǔn)確預(yù)警的全面風(fēng)險(xiǎn)管理體系，同時(shí)要根據(jù)公司實(shí)際有針對性地實(shí)施重點(diǎn)風(fēng)險(xiǎn)監(jiān)控，及時(shí)發(fā)現(xiàn)、防范和化解對公司經(jīng)營有重要影響的風(fēng)險(xiǎn)。

（二）獨(dú)立集中與分工協(xié)作相統(tǒng)一的原則。保險(xiǎn)公司應(yīng)當(dāng)建立全面評估和集中管理風(fēng)險(xiǎn)的機(jī)制，保證風(fēng)險(xiǎn)管理的獨(dú)立性和客觀性，同時(shí)要強(qiáng)化業(yè)務(wù)單位的風(fēng)險(xiǎn)管理主體職責(zé)，在保證風(fēng)險(xiǎn)管理職能部門與業(yè)務(wù)單位分工明確、密切協(xié)作的基礎(chǔ)上，使業(yè)務(wù)發(fā)展與風(fēng)險(xiǎn)管理平行推進(jìn)，實(shí)現(xiàn)對風(fēng)險(xiǎn)的過程控制。

（三）充分有效與成本控制相統(tǒng)一的原則。保險(xiǎn)公司應(yīng)當(dāng)建立與自身經(jīng)營目標(biāo)、業(yè)務(wù)規(guī)模、資本實(shí)力、管理能力和風(fēng)險(xiǎn)狀況相適應(yīng)的風(fēng)險(xiǎn)管理體系，同時(shí)要合理權(quán)衡風(fēng)險(xiǎn)管理成本與效益的關(guān)系，合理配置風(fēng)險(xiǎn)管理資源，實(shí)現(xiàn)適當(dāng)成本下的有效風(fēng)險(xiǎn)管理。

第七條第七條 保險(xiǎn)公司應(yīng)當(dāng)建立涵蓋風(fēng)險(xiǎn)管理基本流程和控制環(huán)節(jié)的信息系統(tǒng)，提高風(fēng)險(xiǎn)管理的信息化水平。

保險(xiǎn)公司應(yīng)當(dāng)統(tǒng)籌規(guī)劃風(fēng)險(xiǎn)管理和業(yè)務(wù)管理信息系統(tǒng)，使風(fēng)險(xiǎn)信息能夠在職能部門和業(yè)務(wù)單位之間實(shí)現(xiàn)集成與共享，充分滿足對風(fēng)險(xiǎn)進(jìn)行分析評估和監(jiān)控管理的各項(xiàng)要求。

第八條第八條 保險(xiǎn)公司應(yīng)當(dāng)定期對高級管理人員和員工進(jìn)行風(fēng)險(xiǎn)管理理念、知識、流程以及控制方式等內(nèi)容的培訓(xùn)，增強(qiáng)風(fēng)險(xiǎn)管理意識，同時(shí)將風(fēng)險(xiǎn)管理績效與薪酬制度、人事制度和責(zé)任追究制度相結(jié)合，培育和塑造良好的風(fēng)險(xiǎn)管理文化。

第二章 風(fēng)險(xiǎn)管理組織

第九條第九條 保險(xiǎn)公司應(yīng)當(dāng)建立由董事會(huì)負(fù)最終責(zé)任、管理層直接領(lǐng)導(dǎo)，以風(fēng)險(xiǎn)管理機(jī)構(gòu)為依托，相關(guān)職能部門密切配合，覆蓋所有業(yè)務(wù)單位的風(fēng)險(xiǎn)管理組織體系。

第十條第十條 保險(xiǎn)公司可以在董事會(huì)下設(shè)立風(fēng)險(xiǎn)管理委員會(huì)負(fù)責(zé)風(fēng)險(xiǎn)管理工作。

風(fēng)險(xiǎn)管理委員會(huì)成員應(yīng)當(dāng)熟悉保險(xiǎn)公司業(yè)務(wù)和管理流程，對保險(xiǎn)經(jīng)營風(fēng)險(xiǎn)及其識別、評估和控制等具備足夠的知識和經(jīng)驗(yàn)。

沒有設(shè)立風(fēng)險(xiǎn)管理委員會(huì)的，由審計(jì)委員會(huì)承擔(dān)相應(yīng)職責(zé)。

第十一條第十一條 保險(xiǎn)公司董事會(huì)風(fēng)險(xiǎn)管理委員會(huì)應(yīng)當(dāng)全面了解公司面臨的各項(xiàng)重大風(fēng)險(xiǎn)及其管理狀況，監(jiān)督風(fēng)險(xiǎn)管理體系運(yùn)行的有效性，對以下事項(xiàng)進(jìn)行審議并向董事會(huì)提出意見和建議：

（一）風(fēng)險(xiǎn)管理的總體目標(biāo)、基本政策和工作制度；

（二）風(fēng)險(xiǎn)管理機(jī)構(gòu)設(shè)置及其職責(zé)；

（三）重大決策的風(fēng)險(xiǎn)評估和重大風(fēng)險(xiǎn)的解決方案；

（四）風(fēng)險(xiǎn)評估報(bào)告。

第十二條第十二條 保險(xiǎn)公司可以設(shè)立由相關(guān)高級管理人員或者部門負(fù)責(zé)人組成的綜合協(xié)調(diào)機(jī)構(gòu)，由總經(jīng)理或者總經(jīng)理指定的高級管理人員擔(dān)任負(fù)責(zé)人。風(fēng)險(xiǎn)管理協(xié)調(diào)機(jī)構(gòu)主要職責(zé)如下：

（一）研究制定與保險(xiǎn)公司發(fā)展戰(zhàn)略、整體風(fēng)險(xiǎn)承受能力相匹配的風(fēng)險(xiǎn)管理政策和制度；

（二）研究制定重大事件、重大決策和重要業(yè)務(wù)流程的風(fēng)險(xiǎn)評估報(bào)告以及重大風(fēng)險(xiǎn)的解決方案；

（三）向董事會(huì)風(fēng)險(xiǎn)管理委員會(huì)和管理層提交風(fēng)險(xiǎn)評估報(bào)告；

（四）指導(dǎo)、協(xié)調(diào)和監(jiān)督各職能部門和各業(yè)務(wù)單位開展風(fēng)險(xiǎn)管理工作。

第十三條第十三條 保險(xiǎn)公司應(yīng)當(dāng)設(shè)立風(fēng)險(xiǎn)管理部門或者指定工作部門具體負(fù)責(zé)風(fēng)險(xiǎn)管理相關(guān)事務(wù)工作。該部門主要職責(zé)如下：

（一）對風(fēng)險(xiǎn)進(jìn)行定性和定量評估，改進(jìn)風(fēng)險(xiǎn)管理方法、技術(shù)和模型；

（二）合理確定各類風(fēng)險(xiǎn)限額，組織協(xié)調(diào)風(fēng)險(xiǎn)管理日常工作，協(xié)助各業(yè)務(wù)部門在風(fēng)險(xiǎn)限額內(nèi)開展業(yè)務(wù)，監(jiān)控風(fēng)險(xiǎn)限額的遵守情況；

（三）資產(chǎn)負(fù)債管理；

（四）組織推動(dòng)建立風(fēng)險(xiǎn)管理信息系統(tǒng)；

（五）組織推動(dòng)風(fēng)險(xiǎn)文化建設(shè)。

設(shè)有本指引第十二條規(guī)定的風(fēng)險(xiǎn)管理協(xié)調(diào)機(jī)構(gòu)的，該部門為其辦事機(jī)構(gòu)。

第十四條第十四條 保險(xiǎn)公司各職能部門和業(yè)務(wù)單位應(yīng)當(dāng)接受風(fēng)險(xiǎn)管理部門的組織、協(xié)調(diào)和監(jiān)督，建立健全本職能部門或者業(yè)務(wù)單位風(fēng)險(xiǎn)管理的子系統(tǒng)，執(zhí)行風(fēng)險(xiǎn)管理的基本流程，定期對本職能部門或者業(yè)務(wù)單位的風(fēng)險(xiǎn)進(jìn)行評估，對其風(fēng)險(xiǎn)管理的有效性負(fù)責(zé)。

第三章 風(fēng)險(xiǎn)評估

第十五條第十五條 保險(xiǎn)公司應(yīng)當(dāng)識別和評估經(jīng)營過程中面臨的各類主要風(fēng)險(xiǎn)，包括：保險(xiǎn)風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)等。

（一）保險(xiǎn)風(fēng)險(xiǎn)指由于對死亡率、疾病率、賠付率、退保率等判斷不正確導(dǎo)致產(chǎn)品定價(jià)錯(cuò)誤或者準(zhǔn)備金提取不足，再保險(xiǎn)安排不當(dāng)，非預(yù)期重大理賠等造成損失的可能性。

（二）市場風(fēng)險(xiǎn)是指由于利率、匯率、股票價(jià)格和商品價(jià)格等市場價(jià)格的不利變動(dòng)而造成損失，以及由于重大危機(jī)造成業(yè)務(wù)收入無法彌補(bǔ)費(fèi)用的可能性。

（三）信用風(fēng)險(xiǎn)是指由于債務(wù)人或者交易對手不能履行合同義務(wù)，或者信用狀況的不利變動(dòng)而造成損失的可能性。

（四）操作風(fēng)險(xiǎn)指由于操作流程不完善、人為過錯(cuò)和信息系統(tǒng)故障等原因?qū)е聯(lián)p失的可能性。

保險(xiǎn)公司還應(yīng)當(dāng)對戰(zhàn)略規(guī)劃失誤和公司治理結(jié)構(gòu)不完善等給公司帶來不利影響的其他風(fēng)險(xiǎn)予以關(guān)注。

第十六條第十六條 保險(xiǎn)公司風(fēng)險(xiǎn)管理部門應(yīng)當(dāng)與各職能部門和業(yè)務(wù)單位建立信息共享機(jī)制，廣泛搜集、整理與風(fēng)險(xiǎn)管理相關(guān)的內(nèi)外部信息，為風(fēng)險(xiǎn)評估奠定相應(yīng)的信息基礎(chǔ)。

第十七條第十七條 保險(xiǎn)公司應(yīng)當(dāng)在廣泛收集信息的基礎(chǔ)上，對經(jīng)營活動(dòng)和業(yè)務(wù)流程進(jìn)行風(fēng)險(xiǎn)評估。風(fēng)險(xiǎn)評估包括風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評價(jià)三個(gè)步驟。

風(fēng)險(xiǎn)識別是指識別經(jīng)營活動(dòng)及業(yè)務(wù)流程中是否存在風(fēng)險(xiǎn)以及存在何種風(fēng)險(xiǎn)。

風(fēng)險(xiǎn)分析是指對識別出的風(fēng)險(xiǎn)進(jìn)行分析，判斷風(fēng)險(xiǎn)發(fā)生的可能性及風(fēng)險(xiǎn)發(fā)生的條件。

風(fēng)險(xiǎn)評價(jià)是指評估風(fēng)險(xiǎn)可能產(chǎn)生損失的大小及對保險(xiǎn)公司實(shí)現(xiàn)經(jīng)營目標(biāo)的影響程度。

第十八條第十八條 風(fēng)險(xiǎn)評估應(yīng)當(dāng)采用定性與定量相結(jié)合的方法。定量評估應(yīng)當(dāng)統(tǒng)一制定各風(fēng)險(xiǎn)的度量單位和風(fēng)險(xiǎn)度量模型，確保評估的假設(shè)前提、參數(shù)、數(shù)據(jù)來源和評估程序的合理性和準(zhǔn)確性。

第十九條第十九條 保險(xiǎn)公司進(jìn)行風(fēng)險(xiǎn)評估時(shí)，應(yīng)當(dāng)對各種風(fēng)險(xiǎn)之間的相關(guān)性進(jìn)行分析，以便發(fā)現(xiàn)各風(fēng)險(xiǎn)之間的自然對沖、風(fēng)險(xiǎn)事件發(fā)生的正負(fù)相關(guān)性等組合效應(yīng)，對風(fēng)險(xiǎn)進(jìn)行統(tǒng)一集中管理。

第二十條第二十條 風(fēng)險(xiǎn)評估由風(fēng)險(xiǎn)管理部門組織實(shí)施，必要時(shí)可以聘請中介機(jī)構(gòu)協(xié)助實(shí)施。

第二十一條第二十一條 保險(xiǎn)公司應(yīng)當(dāng)對風(fēng)險(xiǎn)信息實(shí)行動(dòng)態(tài)管理，及時(shí)識別新的風(fēng)險(xiǎn)，并對原有風(fēng)險(xiǎn)的變化進(jìn)行重新評估。

第四章 風(fēng)險(xiǎn)控制

第二十二條第二十二條 風(fēng)險(xiǎn)控制包括明確風(fēng)險(xiǎn)管理總體策略、制定風(fēng)險(xiǎn)解決方案和方案的組織實(shí)施等內(nèi)容。

第二十三條第二十三條 制定風(fēng)險(xiǎn)管理總體策略是指保險(xiǎn)公司根據(jù)自身發(fā)展戰(zhàn)略和條件，明確風(fēng)險(xiǎn)管理重點(diǎn)，確定風(fēng)險(xiǎn)限額，選擇風(fēng)險(xiǎn)管理工具以及配置風(fēng)險(xiǎn)管理資源等的總體安排。

第二十四條第二十四條 保險(xiǎn)公司應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)發(fā)生的可能性和對經(jīng)營目標(biāo)的影響程度，對各項(xiàng)風(fēng)險(xiǎn)進(jìn)行分析比較，確定風(fēng)險(xiǎn)管理的重點(diǎn)。

第二十五條第二十五條 確定風(fēng)險(xiǎn)限額是指保險(xiǎn)公司根據(jù)自身財(cái)務(wù)狀況、經(jīng)營需要和各類保險(xiǎn)業(yè)務(wù)的特點(diǎn)，在平衡風(fēng)險(xiǎn)與收益的基礎(chǔ)上，確定愿意承擔(dān)哪些風(fēng)險(xiǎn)及所能承受的最高風(fēng)險(xiǎn)水平，并據(jù)此確定風(fēng)險(xiǎn)的預(yù)警線。

第二十六條第二十六條 保險(xiǎn)公司針對不同類型的風(fēng)險(xiǎn)，可以選擇風(fēng)險(xiǎn)規(guī)避、降低、轉(zhuǎn)移或者自留等風(fēng)險(xiǎn)管理工具，確保把風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)限額以內(nèi)。

第二十七條第二十七條 保險(xiǎn)公司應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)管理總體策略，針對各類重大風(fēng)險(xiǎn)制定風(fēng)險(xiǎn)解決方案。風(fēng)險(xiǎn)解決方案主要包括解決該項(xiàng)風(fēng)險(xiǎn)所要達(dá)到的具體目標(biāo)，所涉及的管理及業(yè)務(wù)流程，所需的條件和資源，所采取的具體措施及風(fēng)險(xiǎn)管理工具等內(nèi)容。

第二十八條第二十八條 保險(xiǎn)公司應(yīng)當(dāng)根據(jù)各職能部門和業(yè)務(wù)單位職責(zé)分工，認(rèn)真組織實(shí)施風(fēng)險(xiǎn)解決方案，確保風(fēng)險(xiǎn)得到有效控制。

第五章 風(fēng)險(xiǎn)管理的監(jiān)督與改進(jìn)

第二十九條第二十九條 保險(xiǎn)公司應(yīng)當(dāng)對風(fēng)險(xiǎn)管理的流程及其有效性進(jìn)行檢驗(yàn)評估，并根據(jù)評估結(jié)果及時(shí)改進(jìn)。

第三十條第三十條 保險(xiǎn)公司各職能部門和業(yè)務(wù)單位應(yīng)當(dāng)定期對其風(fēng)險(xiǎn)管理工作進(jìn)行自查，并將自查報(bào)告報(bào)送風(fēng)險(xiǎn)管理部門。

第三十一條第三十一條 保險(xiǎn)公司風(fēng)險(xiǎn)管理部門應(yīng)當(dāng)定期對各職能部門和業(yè)務(wù)單位的風(fēng)險(xiǎn)管理工作進(jìn)行檢查評估，并提出改進(jìn)的建議和措施。

第三十二條第三十二條 保險(xiǎn)公司風(fēng)險(xiǎn)管理部門應(yīng)當(dāng)每年至少一次向管理層和董事會(huì)提交風(fēng)險(xiǎn)評估報(bào)告。風(fēng)險(xiǎn)評估報(bào)告主要包括以下內(nèi)容：

（一）風(fēng)險(xiǎn)管理組織體系和基本流程；

（二）風(fēng)險(xiǎn)管理總體策略及其執(zhí)行情況；

（三）各類風(fēng)險(xiǎn)的評估方法及結(jié)果；

（四）重大風(fēng)險(xiǎn)事件情況及未來風(fēng)險(xiǎn)狀況的預(yù)測；

（五）對風(fēng)險(xiǎn)管理的改進(jìn)建議。

第三十三條第三十三條 董事會(huì)或者其風(fēng)險(xiǎn)管理委員會(huì)可以聘請中介機(jī)構(gòu)對保險(xiǎn)公司風(fēng)險(xiǎn)管理工作進(jìn)行評價(jià)，并出具評估報(bào)告。

第六章 風(fēng)險(xiǎn)管理的監(jiān)管

第三十四條第三十四條 保險(xiǎn)公司應(yīng)當(dāng)及時(shí)向中國保監(jiān)會(huì)報(bào)告本公司發(fā)生的重大風(fēng)險(xiǎn)事件。

第三十五條第三十五條 保險(xiǎn)公司應(yīng)當(dāng)按照本指引及償付能力編報(bào)規(guī)則的要求，在年報(bào)中提交經(jīng)董事會(huì)審議的風(fēng)險(xiǎn)評估報(bào)告。

第三十六條第三十六條 中國保監(jiān)會(huì)定期對保險(xiǎn)公司及其分支機(jī)構(gòu)的風(fēng)險(xiǎn)管理工作進(jìn)行檢查。檢查內(nèi)容主要包括：

（一）風(fēng)險(xiǎn)管理組織的健全性及履職情況；

（二）風(fēng)險(xiǎn)管理流程的完備性、可操作性和實(shí)際運(yùn)行情況；

（三）重大風(fēng)險(xiǎn)處置的及時(shí)性和有效性。

第三十七條第三十七條 中國保監(jiān)會(huì)可以根據(jù)檢查結(jié)果，對風(fēng)險(xiǎn)管理存在嚴(yán)重缺陷的保險(xiǎn)公司出具風(fēng)險(xiǎn)提示函。保險(xiǎn)公司應(yīng)當(dāng)按照風(fēng)險(xiǎn)提示函的要求及時(shí)提交整改方案，采取整改措施并提交整改情況報(bào)告。

第七章 附則

第三十八條第三十八條 本指引由中國保監(jiān)會(huì)負(fù)責(zé)解釋。

第三十九條第三十九條 本指引自二○○七年七月一日起施行。

本內(nèi)容來源于政府官方網(wǎng)站，如需引用，請以正式文件為準(zhǔn)。