来源:搜狐理财
编者按:北京时间5月10日上午,保监会寿险公司风险管理研讨会在北京召开,搜狐理财频道对会议进行了全程报道,以下是中国人寿保险股份有限公司内控与风险管理部马占义总经理的发言:
| |
| 中国人寿保险股份有限公司内控与风险管理部马占义总经理 |
尊敬的保监会梁主任,各位来宾,各位朋友,大家上午好!我汇报的题目是“夯实内控基础,构建全员参与的风险管理体系”。风险管理工作是寿险行业的健康稳定发展的生命线,中国人寿保险股份有限公司以管制先进,制度健全,内控严密为根本的任务,以创建国际一流寿险公司为总体目标,积极的实现风险管控工作的内在价值管理技术和管理能力的提高,为探索实践中国人寿保险股份有限公司特色寿险道路提供坚强的保证。
为了加强公司内控与风险管理水平,强化风险管理工作的执行力度,公司构建了内控与风险管理的五级组织架构,具体包括董事会层面审计委员会,风险管理委员会,总公司层面内控及管理委员会,内控管理部及相关管控部门,在省直辖市成立风险管理内控管理委员会,内控合规部及相关管理部门。关键岗位检查岗及相关管控位置,营销服务内控风险管理责任,这就是我们的五级的组织体系。
公司按照业务经营管理流程,构建了内部控制运行机制,建立了四道防线组织内控与风险防范体系,第一道防线由销售部门和销售督察部门构成。第二道防线由运营管理部门组成。第三道防线由风险管理部门组成。第四道防线由检查审计部门组成四套运行体系。
下面我从四个方面具体汇报一下。
第一、强力推进内控标准执行,培育全员参与的风险管理文化。
1.建立内部控制标准,构建内部控制基本法,建立健全内部控制体系,是公司各项经营管理工作的基础和核心,更是确保公司秩序经营有序发展的前提和保障,也是提高公司核心竞争力的必然途径。为此,公司建立了以内控标准执行手册和内控评估手册为核心,以内部控制评价办法和内部控制手册维护办法为配套的内部控制标准体系。与境外上时机国内监管机构要求相吻合,内容为19章,1490个控制措施,完整记录了公司的治理,财务管理,业务管理,产品开发,精算,客户服务,以及信息技术经营管理各环节的控制点和控制措施,明确了可控制单位,责任部门,责任岗位,针对控制措施检查办法和评价的标准。
手册也回答了公司的内部控制是什么?风险在哪里?如何控制,由谁来控制?以及如何判断控制执行好坏等问题。使各层级单位,各职能部门各岗位人员对自身的流程,涉及的风险控制措施一目了然,成为各级公司各个部门开展内控工作的依据和标杆,检验控制执行效果的有利手段,内控评估的基本依据,强化内控执行力、提升管理基础,防范化解经营风险,满足上市地及国内监管机构多元化监管要求的保证,是公司内部控制工作的遵循的基本法。
2.强力推进内控标准执行,培育全员内控文化,为了提升公司经营防范风险能力,我们公司从08年开始,公司以内控标准体系为依托,深入开展内控标准执行工作,通过以上措施保障了内控执行工作的效果。
3.我们层层分解落实内控标准,各级公司针对手册中的控制措施按照岗位进行分解,通过职能部门各岗位风险控制责任,各岗位根据自己有关要求开展对比执行,有效提升公司员工的业务水平和内控意识。签署内控标准承诺生命,要求各级公司管理人员在内所有员工签署承诺书,对履行自身控制责任,以及做好内控标准执行工作进行承诺和声明。
4.通过多种手段宣导内控标准,全系统开展宣导,向全系统员工宣导内控标准体系和内控与风险管理的理念,通过长期的宣传教育,营造良好的内控环境,企业文化环境,树立良好的执行的操守,通过采取以上一些举措,内控标准的推广工作取得了预期效果。各岗位人员也明确了本岗位控制责任,以及相关的管理制度。各岗位人员也了解了自己在业务流程中所处的位置,增强了员工的全局意识和控制理念,主动遵循防控意识进一步强化,为风险防范相关要求,提高公司内控管理水平,奠定良好基础,逐步形成有中国人寿特色全员参与的企业内控文化。
第三,评价内控标准执行效果,建立防范风险责任机制。
1.作为美国上市的公众公司,公司必须遵循萨班斯方案的要求,信息沟通,制定计划,评估测试等在内的内部控制系统,尊重重要性的原则,对财务相关报告进行评估,我们通常说的404,公司建立了从确定评估范围,制定计划,评估测试,缺陷整改,整改验收,补充测试,内控评估报告到确定内控评估范围这么一个每年循环以往的404遵循日常化管理内控评估机制。评估内容包括公司层面,流程层面和IT层面。08年我们为满足公司内控管理和监管要求,公司依据手册继续探索以风险为导向的内部评估机制,由404遵循下单一财务报告相关的内部控制评估,我们进一步扩大到了销售、业务管理,客户服务等,通过检查标准执行效果,科学评估内控有效性,深入剖析产生的原因,及时补充完善内部控制制度,并加强控制的执行力。
2、公司建立了缺陷整改跟进机制,督察机制,责任机制,发现执行层面的问题,执行整改有效监督,内部省级部门缺陷整改的效果,评价,进一步促进了内控标准的执行效果,提高了全系统开展内控执行工作的积极性和自觉性。
3、建立科学的内控风险管理考核评价体系,强化风险防范的问责机制,建立自上而下的内控与风险管理责任的传导机制,制定针对分公司领导班子,内控与风险管理量化指标和实施的细则,通过内控评估现场和非现场检查,对于内控标准的执行,内控的评估,缺陷整改进行考核评价,检验标准执行质量和效果,推动执行工作的落实到位。也要通过问责,通报警示函等方式促进管理体系的改进。
大家都知道2004年颁布的巴塞尔讲风险操作风险成为全球金融业风险管理的重要领域之一,操作风险由于不正确的内部操作流程,人为因素,系统和内部事件造成直接或间接的损失的风险,全球金融业发展趋势来看,不断完善法律和监管体系,新经营模式的出现,更为复杂的交易工具,技术系统可靠性,业务量的提高增大金融机构操作风险发生的可能性。比如英国的巴林银行,导致了经济上的巨大损失,甚至公司倒闭。由于一些关键岗位人员的法制观念不强,操作不规范,其违法违纪行为给公司带来了经济损失和负面影响。从保险企业发生案件看,关键岗位人员的违法违规行为损害了企业形象,不利于企业的秩序健康的发展,因此,确实加强对关键岗位人员的监督,防范关键岗位的操作风险就显得尤为迫切和重要。
2008年5月,我们公司为了加强内部控制,防范关键岗位及道德风险,实现对关键岗位人员风险的事前事后事中全过程监控,进一步完善内部体系建设,成立了专门组织机构,探索关键岗位操作风险的管控机制。以下我从三个方面进行了一些研究。
1、界定关键岗位范围,找准关键岗位防控切入点。通过近两年研究实践,我公司已经确定关键岗位的定义和范围,我们认为关键岗位是在公司经营管理环节中承担较高的风险责任,直接涉及到公司的资金进出或重要资源的变更,需要进行重点的管理和监督的工作岗位,我们认为这是工作岗位一个重要的原因。作为关键岗位的风险一般来源于制度的漏洞,程序的缺陷,监督的缺位,有章不行等方面,违规操作等侵占公司,及客户资金资产作为风险防控切入点,同时我们也根据公司的经营管理环节中各岗位风险潜在度,风险发生概率,及可能造成的损失要素,对省市县关键结构岗位进行梳理,最终确定涉及业务,行政管理,信息技术,销售管理,等七个方面共14类关键刚才,在此基础上,针对每一个关键岗位操作流程,主要风险,防控举措进行研究,为总体要求以关键岗位规定为工作指引,以关键岗位检查手册为操作指引等一整套的规范实用检查的制度体系和实物。
2.建立关键岗位管控机制,从源头上防控操作风险。
3.防范关键岗位风险,查,我们过去只是一种手段,管才是根本,我们公司研究政策之初将风险管理机制作为重点,建立关键岗位的风险教育机制,注重运用反面典型案例进行警示作用,从中吸取教训,从中反思,服从制度,信任不忘制度习惯要为制度扎根的在每个人员头脑中。实现关键岗位的任职情况动态追踪机制,排查风险隐患,对待同一关键岗位连续任职人员,定期进行风险排查,排除隐患。推进关键岗位风险评级及报告机制,强化对关键岗位人员操控行为的管控。对关键岗位人员不正确履职给予制止,发现违规操作人员给予通报指示。实行关键岗位的轮岗及强制休假制度,加强对关键岗位人员的管理。我公司在部分单位实行了关键岗位的轮岗和强制制度,对符合条件的关键岗位人员进行岗位轮换,对风险较大的关键岗位人员我们实行了检查的回避制度。切实的提升试点单位对操控风险的管控力度。强化关键岗位的监督检查责任追究,监督对象,为较好的执行监督责任,为及时发现内部控制部门和检查人员实行双向问责,督促各级公司积极履行切实发挥监督作用。
推行常态化检查,实现对关键操作风险全过程监控。主要采取是机动检查和日常检查两种方式,其中机动检查在不提前被检查单位和人员情况下对关键岗位人员办理的业务进行全面的风险排查。日常检查是对关键岗位人员面临的各种风险自动开展经常性定期滚动检查,关键岗位检查特点,通过抽取数据,对比分析,找出可疑数据,确认风险源,这种检查方式不仅注重对关键岗位的风险定性诊断,更注重对关键岗位定量分析。公司已经设立48项风险管理监控指标及风险管理模型,通过定期抽取99组,98组风险数据进行分析,锁定监控目标基础上,有针对性排查风险隐患。
一方面可以及时发现并纠正关键岗位人的违规作业行为,防范可能存在的欺诈和舞弊行为,进而达到防控金融风险的目的。另一方面按照时间的进度定期采取高频率非现场核验,讲事前事中事后有机结合,及时发现风险,警示关键岗位人员,降低操作风险发生频率,有效防范关键岗位操作经营风险。我们通过这两年试点实践,我们也认为建立关键岗位检查机制对保险企业非常重要,也十分必要。有利于规避和弥补保险企业内部管理中的缺失和不足,有利于促进各级公司落实制度,加强执行。有利于秩序改进管理,增强公司的核心竞争力。
贯彻落实保监会分类监管政策,实施风险预警以风险管理。我们公司在合规型风险管理基础上,根据保监会分类监管政策,制定并实施风险预警及管理办法,构建风险管理指标量化评估体系,以提升整体风险管理水平,公司设立了反映公司业务发展经营管理所面临的各类风险指标定期进行评估,评估总分公司面临的风险状况,对于重点的风险进行预警,从而形成了从风险的识别,风险的评价,风险的预警及分级管理到风险的整改和监督。这样形成了一个闭环,及时的发现风险,有效的防范风险,风险预警指标作为衡量风险基本要素,贯穿整个工作流始终,风险预警以分析管理工作较公司以往风险管控方法有了一定的改进和创新,是与国际风险管控理念的一个接轨,推动合规性风险管控到合理性的风险管控方向迈进。
从风险指标的选择上,对于预警指标选取的标准共有三条原则。一是全面性,风险预警指标选取,选取自保监会分类监管指标,公司的绩效考核指标,经营管理中涉及重点风险而制定,涵盖公司业务发展,和经营发展各个方面内容。二,可量化性,三,数据集中性,加强总公司数据统一管理,增强数据提示及时性,对于指标的衡量标准我们采用了包括指标的绝对数值全国平均数加全本期与上期的比较,特定公司设定的特定的限额等多种衡量的方式,同时也允许有一定的波幅,较为充分客观考虑各分公司历史原因和客观情况。
我们将总公司风险细化成偿付能力风险,业务经营风险,财务风险,资金运用风险,公司治理和内控风险,我们将风险面临细化成业务内风险,也就是第一道风险,经营类风险属于第二道防线,监督和控制风险作为第三和第四道风险,我们采用自上而下方法对面临的风险进行了细化和识别,建立了预警指标。从总公司风险指标22个,分公司指标55个,共计77个指标,我们实行季度,半年,和全年进行分析和评价。
从风险的评价,公司通过定期进行风险指标的计算,从单一的分公司和公司整体两个层面进行风险评价,分公司的风险评价,通过预警指标的计算,形成分公司建立,起综合交错的评价机制,纵向对某分公司风险状况总体进行评价。公司的总体风险评价是通过汇总总公司以及分公司预警指标计算结果,根据指标加权重,指标和结果将对公司的风险分成高等风险,中等风险和低等风险,为公司提供了风险的管控重点。
下面是风险预警和分级管理,我们也通过风险的预警和分级评级两种方式,对分公司指标运行情况进行一个处置,一是风险预警,我们根据指标计算的结果,公司定期将超标准的指标向总分公司以风险提示函形式进行预警,要求相关单位分析整改。二是风险的评级,我们也结合风险预警指标衡量标准和权重,计算出总分公司的总体得分,并划分风险等级。比如A级公司B级公司和C级公司。采用不同的管理措施将评级结果以预警通知书形式发送给B级和C级公司。
风险整改和监督,我们和指标超标单位通过风险分析整改和风险的监督等两种方式,对指标情况进行整改。
风险分析整改指标超标单位接到风险提示函和预警通知书之后,对超标指标进行分析,提出风险的整改计划,并开展整改工作。风险的监督,子公司指标超标单位通过分析指标评价超标单位的风险整改效果。
把握机遇,直面挑战,构建全面风险管理体系。
夯实基础,健全以全面风险管理为导向的内控体系,在404工作和内控标准工作基础之上,不断的完善内部控制手段和方法,建立健全以全面风险管理为导向的内控体系,特别要继续加强内控与风险管理信息系统建设,一方面将分散的制度、岗位、控制活动,相关的表单等要素有机进行结合,形成公司业务流程,和内控管理的集成平台,既可展示规范化流程操作手册和规定,也可以通过流程测试对执行情况进行管控。另一方面,通过风险指标,对风险进行量化,借助信息化的手段来完成全系统风险预警及分级管理,提高对风险的事前监控。
明确定位发挥风险管理的服务价值。
全面风险管理工作一般要经历三个阶段,我们公司在全面风险管理体系中,第一阶段,合规性的风险管控工作满足上市地监管部门最低要求,建设合规建设为基本目标,目前该阶段已经完成。完成工作包括基础数据的搜集,风险监控指标的搜集,各类报告的上报与披露,完成风险管理的矩阵式模板,填报直营等。第二,这一阶段目标实行对主要业务监控与预警,满足公司的管理的需求,这一阶段我们也将在今年十月前来完成,主要工作是落实保监会保险公司风险管理指引,涉及风险的偏好,调查问卷,完成信息模块的初始化及调试工作,目前我公司正处于这个阶段。第三个阶段就是价值性的风险管控体系,防范并化解经营管理中的风险,提升公司内在的企业价值。
贯彻落实保监会寿险全面风险管理实施指导意见,公司将大力贯彻落实指导意见,树立健全风险管理组织架构,修订完善风险的管理制度和流程,实施风险管理的具体实施措施,实现风险管控工作由管理型向驾驶型的一个转变。在我公司全面风险管理体系建设中,也希望得到保监会的帮助和指导,以及同行业的经验和交流,谢谢大家!
上网从搜狗开始
