第一篇:PF212华润医疗风险管理自查工作指引(试行)
文件编号:PF212/2013-11 实施日期:2013年11月26日
华润医疗风险管理自查工作指引(试行)
为建立有效的全面风险管理体制和机制,提高风险防范与管理水平,保障华润医疗集团有限公司(以下简称“华润医疗”)稳定经营和持续发展,指导医疗本部及各下属单位开展风险自我排查工作,根据国资委《中央企业全面风险管理指引》、《华润集团风险管理工作指引》以及《华润医疗集团全面风险管理制度》,制订本指引。
一、风险定义及分类
本指引所指风险指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以结合风险的影响层次讲风险划分为公司层面风险以及业务流程层面风险。
二、风险自查工作流程
(一)收集与风险相关的基本信息
(二)开展风险识别
(三)进行风险评估
(四)编写风险自查工作报告
(五)日常风险监控及预警
三、风险初始信息收集
(一)战略风险,应至少收集与本企业相关的以下重要信息:国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策;科技进步、技术创新的有关内容;市场对本企业产品或服务的需求;与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性;本企业主要客户、供应商及竞争对手的有关情况;与主要竞争对手相比,本企业实力与差距;本企业发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据;本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。
(二)财务风险,应收集国内外企业财务风险失控导致危机的案例,并至
少收集本企业的以下重要信息(其中有行业平均指标或先进指标的,也应尽可能收集):负债、或有负债、负债率、偿债能力;现金流、应收账款及其占销售收入的比重、资金周转率;产品存货及其占销售成本的比重、应付账款及其占购货额的比重;制造成本和管理费用、财务费用、营业费用;盈利能力;成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节; 与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)等信息。
(三)市场风险,应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与本企业相关的以下重要信息:产品或服务的价格及供需变化;能源、原材料、配件等物资供应的充足性、稳定性和价格变化;主要客户、主要供应商的信用情况;税收政策和利率、汇率、股票价格指数的变化;潜在竞争者、竞争者及其主要产品、替代品情况。
(四)运营风险,应至少收集与本企业、本行业相关的以下信息:产品结构、新产品研发;新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环境状况等;企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验;期货等衍生产品业务中曾发生或易发生失误的流程和环节;质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节;因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵;给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险;对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力;企业风险管理的现状和能力。
(五)法律风险,应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与本企业相关的以下信息:国内外与本企业相关的政治、法律环境;影响企业的新法律法规和政策;员工道德操守的遵从性;本企业签订的重大协议和有关贸易合同;本企业发生重大法律纠纷案件的情况;企业和竞争对手的知识产权情况。
四、风险识别
风险识别是在对风险基本信息提炼、对比、分类、组合的基础上,查找各职能部门/业务单位、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。并将具体风险与所涉及职责部门/岗位(主责、辅责)和业务流程(主、次流程)进行对应,评估现有控制措施是否适当。
为全面有效识别华润医疗面临的公司层面风险以及业务流程层面风险,结合目前工作实践,华润医疗目前具有操作性的风险识别的方法包括审计调查法、问卷访谈法、风险清单法、流程梳理诊断法、鱼刺图法,在实施具体风险识别时可组合使用以上方法等。
(一)审计调查法,指通过审计手段开展审计项目发现问题,针对审计项目发现的问题可作为风险识别的一个来源,对审计发现问题进行提炼汇总,可以补充和完善风险辨识结果,同时风险评估结果可为审计立项、确定审计重点等提供信息。
(二)问卷访谈法,问卷访谈法指通过问卷调查并对调查结果辅以访谈的形式开展的风险识别方法。采用问卷访谈法可同时用于识别公司层面以及业务流程层面风险,使用该方法时可与后文流程诊断梳理法相结合使用,结合问卷访谈识别的风险,进行流程映射,梳理检查流程制度缺陷加以印证,同时可发现识别问卷访谈未完全发现的风险。问卷访谈法要求事先针对公司风险设定相应问卷,问卷的细致程度可根据实际情况自行设定,具体可参考附件一《风险评估调查问卷示例》。
(三)风险清单法,采用风险清单法要求根据企业历史风险情况并结合外部风险事件事对企业可能面临的所有风险包括战略、财务、市场、运营、法律等多维度制定风险清单,开展具体风险识别时,由具体负责风险事项人员结合风险清单列示的风险进行分析判断,识别本企业面临的风险。风险清单要求每年根据企业经营情况以及外部环境的变化进行修订,样本可参考附件二《风险分类清单表示例》。
(四)流程梳理诊断法,采用该方法识别风险要求以企业现有内部控制为基础。内部控制作为风险管理的重要基础,其设计以及执行的有效性检查可作为风险识别的重要手段。采用流程梳理诊断法识别风险时首先应对业务流程内部控制进行梳理分析,分析流程设计中等的审批节点是否满足内部控制的要求,检查流程执行结果是否符合流程设计要求发现流程设计以及执行缺陷,进而对缺陷进行整理归纳,识别流程风险。采用流程梳理诊断法可参考附件三《内部控制及风险管理自查程序示例》。
(五)鱼刺图法,鱼刺图分析法是咨询人员进行因果分析时经常采用的一种方法,其特点是简捷实用,比较直观。对于风险识别,鱼刺图主要用于对风险问题的深度挖掘,找出风险根本因素。采用鱼刺图识别风险时要求与企业战略相结合,考虑影响战略实现的关键因素,将关键因素进行分解,对找出的各要素进行归类、整理,明确其从属关系。鱼刺图使用参考附件四《鱼刺图示例》。
五、风险评估
风险评估要求对风险的重要性进行梳理和排序,从风险发生的可能性和发生后对企业实现目标的影响程度两个维度来判断。风险评估可采用定量的方法,即对发生可能性和影响程度进行打分排序;也可采用集体研讨、专家意见、管理层判断等定性方法,直接对风险进行等级划分,判定重大风险,确定风险管理优先顺序。
六、风险自查工作报告
风险自查工作报告用于收集汇总华润医疗本部以及下属单位开展风险识别、风险评估以及风险应对过程所收集到的工作信息情况,是华润医疗编制年度风险评估报告以及年度风险管理报告的重要依据。为更好开展风险自查,全面反映风险信息,编制风险自查工作报告时应与商业计划编制工结合开展,根据商业计划确定的战略目标,识别评估达成目标所涉及的风险因素,并据以编制风险自查工作报告。风险自查工作报告模板详见附件五《风险评估自查报告模板》。
七、风险预警与监控
风险日常监控方面,具备历史数据积累、信息技术等条件成熟的单位可建立预警系统,选取适当的监控指标、设立合适的指标区间值,进行风险状态的动态监控和预警提示。不具备条件设立预警系统时,可通过提交风险监控表格/报告的形式进行。监控指标的选择和区间值的设定遵循由少到多、由粗到细、逐步完善的原则进行。
风险监控报告用于记录日常的风险监控工作,主要内容包括:监控期间、指标区间、评价判断和行动措施等,目的是帮助各级管理层及时掌握各项业务面临的重大风险的变化情况及应对措施。发生重大安全事故、突发环境事件、群体事件等重大风险事件时,相关职能部门/业务单位应立即编制重大风险事件专项报告,及时、全面地向相关领导汇报,必要时应及时向华润医疗总部风险管理组汇报。报告模板详见附件六《风险监控报告模板》
附件一:风险评估调查问卷示例 附件二:风险分类清单表示例
附件三:内部控制及风险管理自查程序(参考)附件四:鱼刺图使用示例
附件五:风险评估自查报告模板(参考)附件六:风险监控报告模板(参考)
第二篇:11.保险公司风险管理指引(试行)
关于印发《保险公司风险管理指引(试行)》的通知
2007-04-18 保监发〔2007〕23号
各保险公司、保险资产管理公司,各保监局:
为强化保险公司风险管理,加强保险监管,提高风险防范能力,保监会制定了《保险公司风险管理指引(试行)》。现印发给你们,请各公司结合自身实际,认真贯彻落实。
特此通知
二○○七年四月六日
保险公司风险管理指引(试行)
第一章 总则
第一条 为指导保险公司加强风险管理,保障保险公司稳健经营,根据《关于规范保险公司治理结构的指导意见(试行)》及其他相关法律法规,制定本指引。
第二条 本指引适用于在中国境内依法设立的保险公司和保险资产管理公司。
保险集团(控股)公司已经按照本指引规定建立覆盖全集团的风险管理体系的,经中国保监会批准,其保险子公司可以不适用本指引。
第三条 本指引所称风险,是指对实现保险经营目标可能产生负面影响的不确定性因素。
第四条 本指引所称风险管理,是指保险公司围绕经营目标,对保险经营中的风险进行识别、评估和控制的基本流程以及相关的组织架构、制度和措施。
第五条 保险公司应当明确风险管理目标,建立健全风险管理体系,规范风险管理流程,采用先进的风险管理方法和手段,努力实现适当风险水平下的效益最大化。
第六条 保险公司风险管理应当遵循以下原则:
覆估地响 全性能险 与应合
(一)全面管理与重点监控相统一的原则。保险公司应当建立盖所有业务流程和操作环节,能够对风险进行持续监控、定期评和准确预警的全面风险管理体系,同时要根据公司实际有针对性实施重点风险监控,及时发现、防范和化解对公司经营有重要影的风险。
(二)独立集中与分工协作相统一的原则。保险公司应当建立面评估和集中管理风险的机制,保证风险管理的独立性和客观,同时要强化业务单位的风险管理主体职责,在保证风险管理职部门与业务单位分工明确、密切协作的基础上,使业务发展与风管理平行推进,实现对风险的过程控制。
(三)充分有效与成本控制相统一的原则。保险公司应当建立自身经营目标、业务规模、资本实力、管理能力和风险状况相适的风险管理体系,同时要合理权衡风险管理成本与效益的关系,理配置风险管理资源,实现适当成本下的有效风险管理。
第七条 保险公司应当建立涵盖风险管理基本流程和控制环节的信息系统,提高风险管理的信息化水平。
保险公司应当统筹规划风险管理和业务管理信息系统,使风险信息能够在职能部门和业务单位之间实现集成与共享,充分满足对风险进行分析评估和监控管理的各项要求。
理识结 第八条 保险公司应当定期对高级管理人员和员工进行风险管理念、知识、流程以及控制方式等内容的培训,增强风险管理意,同时将风险管理绩效与薪酬制度、人事制度和责任追究制度相合,培育和塑造良好的风险管理文化。
第二章 风险管理组织
第九条 保险公司应当建立由董事会负最终责任、管理层直接领导,以风险管理机构为依托,相关职能部门密切配合,覆盖所有业务单位的风险管理组织体系。
第十条 保险公司可以在董事会下设立风险管理委员会负责风险管理工作。
风险管理委员会成员应当熟悉保险公司业务和管理流程,对保险经营风险及其识别、评估和控制等具备足够的知识和经验。
没有设立风险管理委员会的,由审计委员会承担相应职责。
第十一条 保险公司董事会风险管理委员会应当全面了解公司面临的各项重大风险及其管理状况,监督风险管理体系运行的有效性,对以下事项进行审议并向董事会提出意见和建议:
(一)风险管理的总体目标、基本政策和工作制度;
(二)风险管理机构设置及其职责;
(三)重大决策的风险评估和重大风险的解决方案;
(四)风险评估报告。
第十二条 保险公司可以设立由相关高级管理人员或者部门负责人组成的综合协调机构,由总经理或者总经理指定的高级管理人员担任负责人。风险管理协调机构主要职责如下:
(一)研究制定与保险公司发展战略、整体风险承受能力相匹配的风险管理政策和制度;
(二)研究制定重大事件、重大决策和重要业务流程的风险评估报告以及重大风险的解决方案;
(三)向董事会风险管理委员会和管理层提交风险评估报告;
(四)指导、协调和监督各职能部门和各业务单位开展风险管理工作。
第十三条 保险公司应当设立风险管理部门或者指定工作部门具体负责风险管理相关事务工作。该部门主要职责如下:
(一)对风险进行定性和定量评估,改进风险管理方法、技术和模型;
(二)合理确定各类风险限额,组织协调风险管理日常工作,协助各业务部门在风险限额内开展业务,监控风险限额的遵守情况;
(三)资产负债管理;
(四)组织推动建立风险管理信息系统;
(五)组织推动风险文化建设。
设有本指引第十二条规定的风险管理协调机构的,该部门为其办事机构。
部管业 门理务第的的单十组子位四织系的条 保险公司各职能部门和业务单位应当接受风险管理、协调和监督,建立健全本职能部门或者业务单位风险统,执行风险管理的基本流程,定期对本职能部门或者风险进行评估,对其风险管理的有效性负责。
第三章 风险评估
第十五条 保险公司应当识别和评估经营过程中面临的各类主要风险,包括:保险风险、市场风险、信用风险和操作风险等。
(一)保险风险指由于对死亡率、疾病率、赔付率、退保率等判断不正确导致产品定价错误或者准备金提取不足,再保险安排不当,非预期重大理赔等造成损失的可能性。
(二)市场风险是指由于利率、汇率、股票价格和商品价格等市场价格的不利变动而造成损失,以及由于重大危机造成业务收入无法弥补费用的可能性。
(三)信用风险是指由于债务人或者交易对手不能履行合同义务,或者信用状况的不利变动而造成损失的可能性。
(四)操作风险指由于操作流程不完善、人为过错和信息系统故障等原因导致损失的可能性。
保险公司还应当对战略规划失误和公司治理结构不完善等给公司带来不利影响的其他风险予以关注。
第十六条 保险公司风险管理部门应当与各职能部门和业务单位建立信息共享机制,广泛搜集、整理与风险管理相关的内外部信息,为风险评估奠定相应的信息基础。
第十七条 保险公司应当在广泛收集信息的基础上,对经营活动和业务流程进行风险评估。风险评估包括风险识别、风险分析、风险评价三个步骤。
风险识别是指识别经营活动及业务流程中是否存在风险以及存在何种风险。
风险分析是指对识别出的风险进行分析,判断风险发生的可能性及风险发生的条件。
风险评价是指评估风险可能产生损失的大小及对保险公司实现经营目标的影响程度。
第十八条 风险评估应当采用定性与定量相结合的方法。定量评估应当统一制定各风险的度量单位和风险度量模型,确保评估的假设前提、参数、数据来源和评估程序的合理性和准确性。
第十九条 保险公司进行风险评估时,应当对各种风险之间的相关性进行分析,以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应,对风险进行统一集中管理。
第二十条 风险评估由风险管理部门组织实施,必要时可以聘请中介机构协助实施。
第二十一条 保险公司应当对风险信息实行动态管理,及时识别新的风险,并对原有风险的变化进行重新评估。
第四章 风险控制
第二十二条 风险控制包括明确风险管理总体策略、制定风险解决方案和方案的组织实施等内容。
第二十三条 制定风险管理总体策略是指保险公司根据自身发展战略和条件,明确风险管理重点,确定风险限额,选择风险管理工具以及配置风险管理资源等的总体安排。
第二十四条 保险公司应当根据风险发生的可能性和对经营目标的影响程度,对各项风险进行分析比较,确定风险管理的重点。
经定的 营愿预第需意警二要承线十和担。五条 确定风险限额是指保险公司根据自身财务状况、各类保险业务的特点,在平衡风险与收益的基础上,确哪些风险及所能承受的最高风险水平,并据此确定风险
第二十六条 保险公司针对不同类型的风险,可以选择风险规避、降低、转移或者自留等风险管理工具,确保把风险控制在风险限额以内。
重所源 大要,第风达所二险到采十制的取七定具的条风体具 保险公司应当根据风险管理总体策略,针对各类险解决方案。风险解决方案主要包括解决该项风险目标,所涉及的管理及业务流程,所需的条件和资体措施及风险管理工具等内容。
第二十八条 保险公司应当根据各职能部门和业务单位职责分工,认真组织实施风险解决方案,确保风险得到有效控制。
第五章 风险管理的监督与改进
第二十九条 保险公司应当对风险管理的流程及其有效性进行检验评估,并根据评估结果及时改进。
第三十条 保险公司各职能部门和业务单位应当定期对其风险管理工作进行自查,并将自查报告报送风险管理部门。
第三十一条 保险公司风险管理部门应当定期对各职能部门和业务单位的风险管理工作进行检查评估,并提出改进的建议和措施。
第三十二条 保险公司风险管理部门应当每年至少一次向管理层和董事会提交风险评估报告。风险评估报告主要包括以下内容:
(一)风险管理组织体系和基本流程;
(二)风险管理总体策略及其执行情况;
(三)各类风险的评估方法及结果;
(四)重大风险事件情况及未来风险状况的预测;
(五)对风险管理的改进建议。
第三十三条 董事会或者其风险管理委员会可以聘请中介机构对保险公司风险管理工作进行评价,并出具评估报告。
第六章 风险管理的监管
第三十四条 保险公司应当及时向中国保监会报告本公司发生的重大风险事件。
第三十五条 保险公司应当按照本指引及偿付能力编报规则的要求,在年报中提交经董事会审议的风险评估报告。
第三十六条 中国保监会定期对保险公司及其分支机构的风险管理工作进行检查。检查内容主要包括:
(一)风险管理组织的健全性及履职情况;
(二)风险管理流程的完备性、可操作性和实际运行情况;
(三)重大风险处置的及时性和有效性。
第三十七条 中国保监会可以根据检查结果,对风险管理存在严重缺陷的保险公司出具风险提示函。保险公司应当按照风险提示函的要求及时提交整改方案,采取整改措施并提交整改情况报告。
第七章 附则
第三十八条 本指引由中国保监会负责解释。
第三十九条 本指引自二○○七年七月一日起施行。
第三篇:保险公司风险管理指引(试行)
关于印发《保险公司风险管理指引(试行)》的通知
2007-04-18
保监发〔2007〕23号
各保险公司、保险资产管理公司,各保监局:
为强化保险公司风险管理,加强保险监管,提高风险防范能力,保监会制定了《保险公司风险管理指引(试行)》。现印发给你们,请各公司结合自身实际,认真贯彻落实。
特此通知
二○○七年四月六日
保险公司风险管理指引(试行)
第一章 总则
第一条 为指导保险公司加强风险管理,保障保险公司稳健经营,根据《关于规范保险公司治理结构的指导意见(试行)》及其他相关法律法规,制定本指引。
第二条 本指引适用于在中国境内依法设立的保险公司和保险资产管理公司。
保险集团(控股)公司已经按照本指引规定建立覆盖全集团的风险管理体系的,经中国保监会批准,其保险子公司可以不适用本指引。
第三条 本指引所称风险,是指对实现保险经营目标可能产生负面影响的不确定性因素。
第四条 本指引所称风险管理,是指保险公司围绕经营目标,对保险经营中的风险进行识别、评估和控制的基本流程以及相关的组织架构、制度和措施。
第五条 保险公司应当明确风险管理目标,建立健全风险管理体系,规范风险管理流程,采用先进的风险管理方法和手段,努力实现适当风险水平下的效益最大化。
第六条 保险公司风险管理应当遵循以下原则:
(一)全面管理与重点监控相统一的原则。保险公司应当建立覆盖所有业务流程和操作环节,能够对风险进行持续监控、定期评估和准确预警的全面风险管理体系,同时要根据公司实际有针对性地实施重点风险监控,及时发现、防范和化解对公司经营有重要影响的风险。
(二)独立集中与分工协作相统一的原则。保险公司应当建立全面评估和集中管理风险的机制,保证风险管理的独立性和客观性,同时要强化业务单位的风险管理主体职责,在保证风险管理职能部门与业务单位分工明确、密切协作的基础上,使业务发展与风险管理平行推进,实现对风险的过程控制。
(三)充分有效与成本控制相统一的原则。保险公司应当建立与自身经营目标、业务规模、资本实力、管理能力和风险状况相适应的风险管理体系,同时要合理权衡风险管理成本与效益的关系,合理配置风险管理资源,实现适当成本下的有效风险管理。
第七条 保险公司应当建立涵盖风险管理基本流程和控制环节的信息系统,提高风险管理的信息化水平。
保险公司应当统筹规划风险管理和业务管理信息系统,使风险信息能够在职能部门和业务单位之间实现集成与共享,充分满足对风险进行分析评估和监控管理的各项要求。
第八条 保险公司应当定期对高级管理人员和员工进行风险管理理念、知识、流程以及控制方式等内容的培训,增强风险管理意识,同时将风险管理绩效与薪酬制度、人事制度和责任追究制度相结合,培育和塑造良好的风险管理文化。
第二章 风险管理组织
第九条 保险公司应当建立由董事会负最终责任、管理层直接领导,以风险管理机构为依托,相关职能部门密切配合,覆盖所有业务单位的风险管理组织体系。
第十条 保险公司可以在董事会下设立风险管理委员会负责风险管理工作。
风险管理委员会成员应当熟悉保险公司业务和管理流程,对保险经营风险及其识别、评估和控制等具备足够的知识和经验。
没有设立风险管理委员会的,由审计委员会承担相应职责。
第十一条 保险公司董事会风险管理委员会应当全面了解公司面临的各项重大风险及其管理状况,监督风险管理体系运行的有效性,对以下事项进行审议并向董事会提出意见和建议:
(一)风险管理的总体目标、基本政策和工作制度;
(二)风险管理机构设置及其职责;
(三)重大决策的风险评估和重大风险的解决方案;
(四)风险评估报告。
第十二条 保险公司可以设立由相关高级管理人员或者部门负责人组成的综合协调机构,由总经理或者总经理指定的高级管理人员担任负责人。风险管理协调机构主要职责如下:
(一)研究制定与保险公司发展战略、整体风险承受能力相匹配的风险管理政策和制度;
(二)研究制定重大事件、重大决策和重要业务流程的风险评估报告以及重大风险的解决方案;
(三)向董事会风险管理委员会和管理层提交风险评估报告;
(四)指导、协调和监督各职能部门和各业务单位开展风险管理工作。
第十三条 保险公司应当设立风险管理部门或者指定工作部门具体负责风险管理相关事务工作。该部门主要职责如下:
(一)对风险进行定性和定量评估,改进风险管理方法、技术和模型;
(二)合理确定各类风险限额,组织协调风险管理日常工作,协助各业务部门在风险限额内开展业务,监控风险限额的遵守情况;
(三)资产负债管理;
(四)组织推动建立风险管理信息系统;
(五)组织推动风险文化建设。
设有本指引第十二条规定的风险管理协调机构的,该部门为其办事机构。
第十四条 保险公司各职能部门和业务单位应当接受风险管理部门的组织、协调和监督,建立健全本职能部门或者业务单位风险管理的子系统,执行风险管理的基本流程,定期对本职能部门或者业务单位的风险进行评估,对其风险管理的有效性负责。
第三章 风险评估
第十五条 保险公司应当识别和评估经营过程中面临的各类主要风险,包括:保险风险、市场风险、信用风险和操作风险等。
(一)保险风险指由于对死亡率、疾病率、赔付率、退保率等判断不正确导致产品定价错误或者准备金提取不足,再保险安排不当,非预期重大理赔等造成损失的可能性。
(二)市场风险是指由于利率、汇率、股票价格和商品价格等市场价格的不利变动而造成损失,以及由于重大危机造成业务收入无法弥补费用的可能性。
(三)信用风险是指由于债务人或者交易对手不能履行合同义务,或者信用状况的不利变动而造成损失的可能性。
(四)操作风险指由于操作流程不完善、人为过错和信息系统故障等原因导致损失的可能性。
保险公司还应当对战略规划失误和公司治理结构不完善等给公司带来不利影响的其他风险予以关注。
第十六条 保险公司风险管理部门应当与各职能部门和业务单位建立信息共享机制,广泛搜集、整理与风险管理相关的内外部信息,为风险评估奠定相应的信息基础。
第十七条 保险公司应当在广泛收集信息的基础上,对经营活动和业务流程进行风险评估。风险评估包括风险识别、风险分析、风险评价三个步骤。
风险识别是指识别经营活动及业务流程中是否存在风险以及存在何种风险。
风险分析是指对识别出的风险进行分析,判断风险发生的可能性及风险发生的条件。
风险评价是指评估风险可能产生损失的大小及对保险公司实现经营目标的影响程度。
第十八条 风险评估应当采用定性与定量相结合的方法。定量评估应当统一制定各风险的度量单位和风险度量模型,确保评估的假设前提、参数、数据来源和评估程序的合理性和准确性。
第十九条 保险公司进行风险评估时,应当对各种风险之间的相关性进行分析,以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应,对风险进行统一集中管理。
第二十条 风险评估由风险管理部门组织实施,必要时可以聘请中介机构协助实施。
第二十一条 保险公司应当对风险信息实行动态管理,及时识别新的风险,并对原有风险的变化进行重新评估。
第四章 风险控制
第二十二条 风险控制包括明确风险管理总体策略、制定风险解决方案和方案的组织实施等内容。
第二十三条 制定风险管理总体策略是指保险公司根据自身发展战略和条件,明确风险管理重点,确定风险限额,选择风险管理工具以及配置风险管理资源等的总体安排。
第二十四条 保险公司应当根据风险发生的可能性和对经营目标的影响程度,对各项风险进行分析比较,确定风险管理的重点。
第二十五条 确定风险限额是指保险公司根据自身财务状况、经营需要和各类保险业务的特点,在平衡风险与收益的基础上,确定愿意承担哪些风险及所能承受的最高风险水平,并据此确定风险的预警线。
第二十六条 保险公司针对不同类型的风险,可以选择风险规避、降低、转移或者自留等风险管理工具,确保把风险控制在风险限额以内。
第二十七条 保险公司应当根据风险管理总体策略,针对各类重大风险制定风险解决方案。风险解决方案主要包括解决该项风险所要达到的具体目标,所涉及的管理及业务流程,所需的条件和资源,所采取的具体措施及风险管理工具等内容。
第二十八条 保险公司应当根据各职能部门和业务单位职责分工,认真组织实施风险解决方案,确保风险得到有效控制。
第五章 风险管理的监督与改进
第二十九条 保险公司应当对风险管理的流程及其有效性进行检验评估,并根据评估结果及时改进。
第三十条 保险公司各职能部门和业务单位应当定期对其风险管理工作进行自查,并将自查报告报送风险管理部门。
第三十一条 保险公司风险管理部门应当定期对各职能部门和业务单位的风险管理工作进行检查评估,并提出改进的建议和措施。
第三十二条 保险公司风险管理部门应当每年至少一次向管理层和董事会提交风险评估报告。风险评估报告主要包括以下内容:
(一)风险管理组织体系和基本流程;
(二)风险管理总体策略及其执行情况;
(三)各类风险的评估方法及结果;
(四)重大风险事件情况及未来风险状况的预测;
(五)对风险管理的改进建议。
第三十三条 董事会或者其风险管理委员会可以聘请中介机构对保险公司风险管理工作进行评价,并出具评估报告。
第六章 风险管理的监管
第三十四条 保险公司应当及时向中国保监会报告本公司发生的重大风险事件。
第三十五条 保险公司应当按照本指引及偿付能力编报规则的要求,在年报中提交经董事会审议的风险评估报告。
第三十六条 中国保监会定期对保险公司及其分支机构的风险管理工作进行检查。检查内容主要包括:
(一)风险管理组织的健全性及履职情况;
(二)风险管理流程的完备性、可操作性和实际运行情况;
(三)重大风险处置的及时性和有效性。
第三十七条 中国保监会可以根据检查结果,对风险管理存在严重缺陷的保险公司出具风险提示函。保险公司应当按照风险提示函的要求及时提交整改方案,采取整改措施并提交整改情况报告。
第七章 附则
第三十八条 本指引由中国保监会负责解释。
第三十九条 本指引自二○○七年七月一日起施行。
第四篇:24基金管理公司风险管理指引(试行)
基金管理公司风险管理指引(试行)
第一章总则
第一条为促进基金管理公司强化风险意识,增强风险防范能力,建立全面的风险管理体系,促进公司和行业持续、健康、稳定发展,保护投资者利益,根据基金相关法律法规和自律规则,制定本指引。
第二条本指引所称风险管理是指公司围绕总体经营战略,董事会、管理层到全体员工全员参与,在日常运营中,识别潜在风险,评估风险的影响程度,并根据公司风险偏好制定风险应对策略,有效管理公司各环节风险的持续过程。在进行全面风险管理时,公司应根据公司经营情况重点监测、防范和化解对公司经营有重要影响的风险。
第三条公司风险管理的目标是通过建立健全风险管理体系,确保经营管理合法合规、受托资产安全、财务报告和相关信息真实、准确、完整,不断提高经营效率,促进公司实现发展战略。
第四条公司风险管理应当遵循以下基本原则:
全面性原则。公司风险管理必须覆盖公司的所有部门和岗位,涵盖所有风险类型,并贯穿于所有业务流程和业务环节。
独立性原则。公司应设立相对独立的风险管理职能部门或岗位,负责评估、监控、检查和报告公司风险管理状况,并具有相对独立的汇报路线。
权责匹配原则。公司的董事会、管理层和各个部门应当明确各自在风险管理体系中享有的职权及承担的责任,做到权责分明,权责对等。
一致性原则。公司在建立全面风险管理体系时,应确保风险管理目标与战略发展目标的一致性。
适时有效原则。公司应当根据公司经营战略方针等内部环境和国家法律法规、市场环境等外部环境的变化及时对风险进行评估,并对其管理政策和措施进行相应的调整。
第五条公司应当建立合理有效的风险管理体系,包括完善的组织架构,全面覆盖公司投资、研究、销售和运营等主要业务流程、环节的风险管理制度,完备的风险识别、评估、报告、监控和评价体系,营造良好的风险管理文化。
第六条公司应当在维护子公司独立法人经营自主权的前提下,建立覆盖整体的风险管理和内部审计体系,提高整体运营效率和风险防范能力。
第二章 风险管理的组织架构和职责
第七条公司应当构建科学有效、职责清晰的风险管理组织架构,建立和完善与其业务特点、规模和复杂程度相适应的风险管理体系,董事会、监事会、管理层依法履行职责,形成高效运转、有效制衡的监督约束机制,保证风险管理的贯彻执行。
第八条董事会应对有效的风险管理承担最终责任,履行以下风险管理职责:
确定公司风险管理总体目标,制定公司风险管理战略和风险应对策略;
审议重大事件、重大决策的风险评估意见,审批重大风险的解决方案,批准公司基本风险管理制度;
审议公司风险管理报告;
可以授权董事会下设的风险管理委员会或其他专门委员会履行相应风险管理和监督职责。
第九条公司管理层应对有效的风险管理承担直接责任,履行以下风险管理职责:
根据董事会的风险管理战略,制定与公司发展战略、整体风险承受能力相匹配的风险管理制度,并确保风险管理制度得以全面、有效执行;
在董事会授权范围内批准重大事件、重大决策的风险评估意见和重大风险的解决方案,并按章程或董事会相关规定履行报告程序;
根据公司风险管理战略和各职能部门与业务单元职责分工,组织实施风险解决方案;
组织各职能部门和各业务单元开展风险管理工作;
向董事会或董事会下设专门委员会提交风险管理报告。
第十条公司管理层可以设立履行风险管理职能的委员会,协助管理层履行以下职责:
指导、协调和监督各职能部门和各业务单元开展风险管理工作;
制订相关风险控制政策,审批风险管理重要流程和风险敞口管理体系,并与公司整体业务发展战略和风险承受能力相一致;
识别公司各项业务所涉及的各类重大风险,对重大事件、重大决策和重要业务流程的风险进行评估,制定重大风险的解决方案;
识别和评估新产品、新业务的新增风险,并制定控制措施;
重点关注内控机制薄弱环节和那些可能给公司带来重大损失的事件,提出控制措施和解决方案;
根据公司风险管理总体策略和各职能部门与业务单元职责分工,组织实施风险应对方案。
第十一条公司应设立独立于业务体系汇报路径的风险管理职能部门或岗位,并配备有效的风险管理系统和足够的专业的人员。风险管理职能部门或岗位对公司的风险管理承担独立评估、监控、检查和报告职责。
风险管理职能部门或岗位的职责应当包括:
执行公司的风险管理战略和决策,拟定公司风险管理制度,并协同各业务部门制定风险管理流程、评估指标;
对风险进行定性和定量评估,改进风险管理方法、技术和模型,组织推动建立、持续优化风险管理信息系统;
对新产品、新业务进行独立监测和评估,提出风险防范和控制建议;
负责督促相关部门落实公司管理层或其下设风险管理职能委员会的各项决策和风险管理制度,并对风险管理决策和风险管理制度执行情况进行检查、评估和报告;
组织推动风险管理文化建设。
第十二条各业务部门应当执行风险管理的基本制度流程,定期对本部门的风险进行评估,对其风险管理的有效性负责。
业务部门应当承担如下职责:
遵循公司风险管理政策,研究制定本部门或业务单元业务决策和运作的各项制度流程并组织实施,具体制定本部门业务相关的风险管理制度和相关应对措施、控制流程、监控指标等,或与风险管理职能部门协作制定相关条款,将风险管理的原则与要求贯穿业务开展的全过程;
随着业务的发展,对本部门或业务单元的主要风险进行及时的识别、评估、检讨、回顾,提出应对措施或改进方案,并具体实施;
严格遵守风险管理制度和流程,及时、准确、全面、客观地将本部门的风险信息和监测情况向管理层和风险管理职能部门或岗位报告;
配合和支持风险管理职能部门或岗位的工作。
第十三条各部门负责人是其部门风险管理的第一责任人,基金经理是相应投资组合风险管理的第一责任人。公司所有员工是本岗位风险管理的直接责任人,负责具体风险管理职责的实施。员工应当牢固树立内控优先和全员风险管理理念,加强法律法规和公司规章制度培训学习,增强风险防范意识,严格执行法律法规、公司制度、流程和各项管理规定。
第十四条公司应当将风险管理纳入各部门和所有员工绩效考核范围。
第三章风险管理主要环节
第十五条风险识别、风险评估、风险应对、风险报告和监控及风险管理体系的评价是风险管理中的主要环节。每一环节应当相互关联、相互影响、循环互动,并依据内部环境、市场环境、法规环境等内外部因素的变化及时更新完善。
第十六条风险识别应当覆盖公司各个业务环节,涵盖所有风险类型。公司应当对已识别的风险进行定期回顾,并针对新法规、新业务、新产品、新的金融工具等及时进行了解和研究。7
第十七条公司应在风险识别过程中,对业务流程进行梳理和评估,并对业务流程中的主要风险点,建立相应的控制措施,明确相应的控制人员,不断完善业务流程。
第十八条公司可采取定量和定性相结合的方法进行风险评估,应保持评估方法的一致性,协调好整体风险和单个风险、长期风险和中短期风险的关系。
第十九条公司应当建立清晰的风险事件登记制度和风险应对考评管理制度,明确风险事件的等级、责任追究机制和跟踪整改要求。
第二十条公司应当建立清晰的报告监测体系,对风险指标进行系统和有效的监控,根据风险事件发生频率和事件的影响来确定风险报告的频率和路径。风险报告应明确风险等级、关键风险点、风险后果及相关责任、责任部门、责任人、风险处理建议和责任部门反馈意见等,确保公司管理层能够及时获得真实、准确、完整的风险动态监控信息,明确并落实各相关部门的监控职责。
第二十一条公司应当对风险管理体系进行定期评价,对风险管理系统的安全性、合理性、适用性和成本与效益进行分析、检查、评估和修正,以提高风险管理的有效性,并根据检验结果、外部环境的变化和公司新业务的开展情况进行调整、补充、完善或重建。
第四章风险分类及应对
第二十二条公司应当重点关注市场风险、信用风险、流动性风险、操作风险、合规风险、声誉风险和子公司管控风险等各类主要风险。
第二十三条市场风险指因受各种因素影响而引起的证券及其衍生品市场价格不利波动,使投资组合资产、公司资产面临损失的风险。市场风险管理的控制目标是严格遵循谨慎、分散风险的原则,充分考虑客户财产的安全性和流动性,实行专业化管理和控制,防范、化解市场风险。
市场风险管理主要措施包括:
密切关注宏观经济指标和趋势,重大经济政策动向,重大市场行动,评估宏观因素变化可能给投资带来的系统性风险,定期监测投资组合的风险控制指标,提出投资调整应对策略;
密切关注行业的周期性、市场竞争、价格、政策环境,和个股的基本面变化,构造股票投资组合,分散非系统性风险。公司应特别加强禁止投资证券的管理,对于市场风险较大的股票建立内部监督、快速评估机制和定期跟踪机制;
关注投资组合的收益质量风险,可以采用夏普比率、特雷诺比率和詹森比率等指标衡量;
加强对场外交易的监控,确保所有交易在公司的管理范围之内;
加强对重大投资的监测,对基金重仓股、单日个股交易量占该股票持仓显著比例、个股交易量占该股流通值显著比例等进行跟踪分析;
可运用定量风险模型和优化技术,分析各投资组合市场风险的来源和暴露。可利用敏感性分析,找出影响投资组合收益的关键因素。可运用情景分析和压力测试技术,评估投资组合对于大幅和极端市场波动的承受能力。
第二十四条信用风险是指包括债券发行人出现拒绝支付利息或到期时拒绝支付本息的违约风险,或由于债券发行人信用质量降低导致债券价格下跌的风险,及因交易对手违约而产生的交割风险。信用风险管理的控制目标是对交易对手、投资品种的信用风险进行有效的评估和防范,将信用风险控制于可接受范围内的前提下,获得最高的风险调整收益。
信用风险管理主要措施包括:
建立针对债券发行人的内部信用评级制度,结合外部信用评级,进行发行人信用风险管理;
建立交易对手信用评级制度,根据交易对手的资质、交易记录、信用记录和交收违约记录等因素对交易对手进行信用评级,并定期更新;
建立严格的信用风险监控体系,对信用风险及时发现、汇报和处理。公司可对其管理的所有投资组合与同一交易对手的交易集中度进行限制和监控。
第二十五条流动性风险是指包括因市场交易量不足,导致不能以合理价格及时进行证券交易的风险,或投资组合无法应付客户赎回要求所引起的违约风险。流动性风险管理的控制目标是通过建立适时、合理、有效的风险管理机制,将流动性风险控制在可承受的范围之内。
流动性风险管理主要措施包括:
制定流动性风险管理制度,平衡资产的流动性与盈利性,以适应投资组合日常运作需要;
及时对投资组合资产进行流动性分析和跟踪,包括计算各类证券的历史平均交易量、换手率和相应的变现周期,关注投资组合内的资产流动性结构、投资组合持有人结构和投资组合品种类型等因素的流动性匹配情况;
建立流动性预警机制。当流动性风险指标达到或超出预警阀值时,应启动流动性风险预警机制,按照既定投资策略调整投资组合资产结构或剔出个别流动性差的证券,以使组合的流动性维持在安全水平;
进行流动性压力测试,分析投资者申赎行为,测算当面临外部市场环境的重大变化或巨额赎回压力时,冲击成本对投资组合资产流动性的影响,并相应调整资产配置和投资组合。
第二十六条操作风险是指由于内部程序、人员和系统的不完备或失效,或外部事件而导致的直接或间接损失的风险,主要包括制度和流程风险、信息技术风险、业务持续风险、人力资源风险、新业务风险和道德风险。操作风险管理的控制目标是建立有效的内部控制机制,尽量减少因人为错误、系统失灵和内部控制的缺陷所产生的操作风险,保障内部风险控制体系有序规范运行。
第二十七条制度和流程风险是指由于日常运作,尤其是关键业务操作缺乏制度、操作流程和授权,或制度流程设计不合理带来的风险,或由于上述制度、操作流程和授权没有得到有效执行带来的风险,及业务操作的差错率超过可承受范围带来的风险。
制度和流程风险管理主要措施包括:
建立合规、适用、清晰的日常运作制度体系,包括制度、日常操作流程,尤其是关键业务操作的制约机制;
制定严格的投资工作流程、授权机制、制约机制,明确投资决策委员会、投资总监和基金经理的职责权限,建立健全绩效考核机制;
加强公司印章使用、合同签署及印章和合同保管的管理,投资部门所有交易合同签署与印章使用都要经过后台部门并交由后台备案;
加强对员工业务操作技巧的培训,加强程序的控制,以确保日常操作的差错率能在预先设定的、可以承受范围内;
建立前、后台或关键岗位间职责分工和制约机制。
第二十八条信息技术风险是指信息技术系统不能提供正常服务,影响公司正常运行的风险;信息技术系统和关键数据的保护、备份措施不足,影响公司业务持续性的风险;重要信息技术12
系统不使用监管机构或市场通行的数据交互接口影响公司业务正常运行的风险;重要信息技术系统提供商不能提供技术系统生命周期内持续支持和服务的风险。
信息技术风险管理主要措施包括:
信息技术系统尤其是重要信息技术系统具有确保各种情况下业务持续运作的冗余能力,包括电力及通讯系统的持续供应、系统和重要数据的本地备份、异地备份和关键设备的备份等;
信息技术人员具有及时判断、处理各种信息技术事故、恢复系统运行的专业能力,信息技术部门应建立各种紧急情况下的信息技术应急预案,并定期演练;
系统程序变更、新系统上线前应经过严格的业务测试和审批,确保系统的功能性、安全性符合公司风险管理要求;
对网络、重要系统、核心数据库的安全保护、访问和登录进行严格的控制,关键业务需要双人操作或相互复核,应有多种备份措施来确保数据安全,和对备份数据准确性的验证措施;
以权限最小化和集中化为原则,严格公司投研、交易、客户等各类核心数据的管理,防止数据泄露;
选择核心信息技术系统服务商应将服务商在系统生命周期内的长期支持和服务能力、应急响应能力和与公司运行相关的其他系统兼容性列为重点考核内容。
第二十九条业务持续风险是指由于公司危机处理机制、备份机制准备不足,导致危机发生时公司不能持续运作的风险。
业务持续风险管理措施主要包括:
建立危机处理决策、执行及责任机构,制定各种可预期极端情况下的危机处理制度,包括危机认定、授权和责任、业务恢复顺序、事后检讨和完善等内容,并根据严重程度对危机进行分级归类和管理;
建立危机预警机制,包括信息监测及反馈机制;
危机处理与业务持续制度应重点保证危机情况下公司业务的持续;
业务持续管理机制演习至少每年进行一次。
第三十条人力资源风险是指缺少符合岗位专业素质要求的员工、过高的关键人员流失率、关键岗位缺乏适用的储备人员和激励机制不当带来的风险。
人力资源风险管理主要措施包括:
确保关键岗位的人员具有足够的专业资格和能力,并保持持续业务学习和培训;
建立适当的人力资源政策,避免核心人员流失;
建立关键岗位人员的储备机制;
建立权责匹配、科学长效的考核和激励约束机制。
第三十一条新业务风险是指由于对新产品、新系统、新项目和新机构等论证不充分或资源配置不足导致的风险。
新业务风险管理主要措施包括:
制订严密的新业务的论证和决策程序;
新业务的风险评估应包括政策环境、市场环境、客户需求、后台支持能力、供应商和人员储备等方面;
针对新业务的主要操作部门和对新业务开展的支持部门进行业务培训,及时制定针对新业务的管理制度和业务流程。
第三十二条道德风险是指员工违背法律法规、公司制度和职业道德,通过不法手段谋取利益所带来的风险。
道德风险管理主要措施包括:
制订员工守则,使员工行为规范有所依据;
防范员工利用内幕信息或其他非公开信息牟利,防范商业贿赂,通过制度流程、系统监控、核查检查等控制措施加强员工管理;
倡导良好的职业道德文化,定期开展员工职业道德培训。
第三十三条合规风险是指因公司及员工违反法律法规、基金合同和公司内部规章制度等而导致公司可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。合规风险的控制目标是确保遵守法律、法规、监管规则和基金合同或独立账户投资方针的规定,审慎经营。本指引所指合规风险主要包括投资合规性风险、销售合规性风险、信息披露合规性风险和反洗钱合规性风险。
第三十四条投资合规性风险管理主要措施包括:
建立有效的投资流程和投资授权制度;
通过在交易系统中设置风险参数,对投资的合规风险进行自动控制,对于无法在交易系统自动控制的投资合规限制,应通过加强手工监控、多人复核等措施予以控制;
重点监控投资组合投资中是否存在内幕交易、利益输送和不公平对待不同投资者等行为;
对交易异常行为进行定义,并通过事后评估对基金经理、交易员和其他人员的交易行为进行监控,加强对异常交易的跟踪、监测和分析;
每日跟踪评估投资比例、投资范围等合规性指标执行情况,确保投资组合投资的合规性指标符合法律法规和基金合同的规定;
关注估值政策和估值方法隐含的风险,定期评估第三方估值服务机构的估值质量,对于以摊余成本法估值的资产,应特别关注影子价格及两者的偏差带来的风险,进行情景压力测试并及时制定风险管理情景应对方案。
第三十五条销售合规性风险管理主要措施包括:
对宣传推介材料进行合规审核;
对销售协议的签订进行合规审核,对销售机构签约前进行审慎调查,严格选择合作的基金销售机构;
制定适当的销售政策和监督措施,防范销售人员违法违规和违反职业操守;
加强销售行为的规范和监督,防止延时交易、商业贿赂、误导、欺诈和不公平对待投资者等违法违规行为的发生。
第三十六条信息披露合规性风险管理主要措施包括:
建立信息披露风险责任制,将应披露的信息落实到各相关部门,并明确其对提供的信息的真实、准确、完整和及时性负全部责任;
信息披露前应经过必要的合规性审查。
第三十七条反洗钱合规性风险管理措施主要包括:
建立风险导向的反洗钱防控体系,合理配置资源;
制定严格有效的开户流程,规范对客户的身份认证和授权资格的认定,对有关客户身份证明材料予以保存;
从严监控客户核心资料信息修改、非交易过户和异户资金划转;
严格遵守资金清算制度,对现金支付进行控制和监控;
建立符合行业特征的客户风险识别和可疑交易分析机制。
第三十八条声誉风险是指由公司经营和管理、员工个人违法违规行为或外部事件导致利益相关方对公司负面评价的风险。声誉风险管理的控制目标是通过建立与自身业务性质、规模和复杂程度相适应的声誉风险管理体系,防范、化解声誉风险对公司利益的损害。
声誉风险主要管理措施包括:
建立有效的公司治理架构、声誉风险管理政策、制度和流程,对声誉风险事件进行有效管理;
建立声誉风险情景分析,评估重大声誉风险事件可能产生的影响和后果,并根据情景分析结果制定可行的应急预案,开展演练;
对于已经识别的声誉风险,应尽可能评估由声誉风险所导致的流动性风险和信用风险等其他风险的影响,并视情况展开应对措施。
第三十九条子公司管控风险是指由于子公司违法违规或重大经营风险,造成母公司财产、声誉等受到损失和影响的风险。子公司管控风险管理的控制目标是通过建立覆盖整体的风险管理体系和完善的风险隔离制度,防范可能出现的风险传递和利益冲突。
子公司管控风险管理主要措施包括:
根据整体发展战略、公司风险管控能力和子公司经营需求,指导子公司建立健全治理结构;
建立与子公司之间有效的风险隔离制度,严格禁止利益输送行为,防范可能出现的风险传递和利益冲突;
建立关联交易管理制度,规范与子公司间的关联交易行为;
定期评估子公司发展方向和经营计划的执行情况;
公司管理的投资组合与子公司管理的投资组合之间,不得违反有关规定进行交易。
第五章附则
第四十条本指引是中国证券投资基金业协会评价公司风险管理水平的主要标准,并作为各公司经营管理中风险管理的参考。各公司可根据自身战略规划、业务发展实际情况和风险偏好确定本公司的具体风险管理机制、规则和流程,以使风险管理更加有效。
第四十一条经中国证监会[微博]核准开展公开募集证券投资基金管理业务的其他资产管理机构,参照本指引执行。
第四十二条本指引由基金业协会负责解释。
第四十三条本指引自发布之日起施行。
第五篇:保险公司风险管理指引
保险公司风险管理指引(试行)
各保险公司、保险资产管理公司,各保监局:
为强化保险公司风险管理,加强保险监管,提高风险防范能力,保监会制定了《保险公司风险管理指引(试行)》。现印发给你们,请各公司结合自身实际,认真贯彻落实。
特此通知
二○○七年四月六日
目录 第一章 总
则 第二章 风险管理组织 第三章 风险评估 第四章 风险控制
第五章 风险管理的监督与改进 第六章 风险管理的监管 第七章 附
则
第一章 总
则
第一条 为指导保险公司加强风险管理,保障保险公司稳健经营,根据《关于规范保险公司治理结构的指导意见(试行)》及其他相关法律法规,制定本指引。
第二条 本指引适用于在中国境内依法设立的保险公司和保险资产管理公司。
保险集团(控股)公司已经按照本指引规定建立覆盖全集团的风险管理体系的,经中国保监会批准,其保险子公司可以不适用本指引。
第三条 本指引所称风险,是指对实现保险经营目标可能产生负面影响的不确定性因素。
第四条 本指引所称风险管理,是指保险公司围绕经营目标,对保险经营中的风险进行识别、评估和控制的基本流程以及相关的组织架构、制度和措施。
第五条 保险公司应当明确风险管理目标,建立健全风险管理体系,规范风险管理流程,采用先进的风险管理方法和手段,努力实现适当风险水平下的效益最大化。
第六条 保险公司风险管理应当遵循以下原则:
(一)全面管理与重点监控相统一的原则。保险公司应当建立覆盖所有业务流程和操作环节,能够对风险进行持续监控、定期评估和准确预警的全面风险管理体系,同时要根据公司实际有针对性地实施重点风险监控,及时发现、防范和化解对公司经营有重要影响的风险。
(二)独立集中与分工协作相统一的原则。保险公司应当建立全面评估和集中管理风险的机制,保证风险管理的独立性和客观性,同时要强化业务单位的风险管理主体职责,在保证风险管理职能部门与业务单位分工明确、密切协作的基础上,使业务发展与风险管理平行推进,实现对风险的过程控制。
(三)充分有效与成本控制相统一的原则。保险公司应当建立与自身经营目标、业务规模、资本实力、管理能力和风险状况相适应的风险管理体系,同时要合理权衡风险管理成本与效益的关系,合理配置风险管理资源,实现适当成本下的有效风险管理。
第七条 保险公司应当建立涵盖风险管理基本流程和控制环节的信息系统,提高风险管理的信息化水平。
保险公司应当统筹规划风险管理和业务管理信息系统,使风险信息能够在职能部门和业务单位之间实现集成与共享,充分满足对风险进行分析评估和监控管理的各项要求。
第八条 保险公司应当定期对高级管理人员和员工进行风险管理理念、知识、流程以及控制方式等内容的培训,增强风险管理意识,同时将风险管理绩效与薪酬制度、人事制度和责任追究制度相结合,培育和塑造良好的风险管理文化。
返
回
第二章 风险管理组织
第九条 保险公司应当建立由董事会负最终责任、管理层直接领导,以风险管理机构为依托,相关职能部门密切配合,覆盖所有业务单位的风险管理组织体系。
第十条 保险公司可以在董事会下设立风险管理委员会负责风险管理工作。
风险管理委员会成员应当熟悉保险公司业务和管理流程,对保险经营风险及其识别、评估和控制等具备足够的知识和经验。
没有设立风险管理委员会的,由审计委员会承担相应职责。
第十一条 保险公司董事会风险管理委员会应当全面了解公司面临的各项重大风险及其管理状况,监督风险管理体系运行的有效性,对以下事项进行审议并向董事会提出意见和建议:
(一)风险管理的总体目标、基本政策和工作制度;
(二)风险管理机构设置及其职责;
(三)重大决策的风险评估和重大风险的解决方案;
(四)风险评估报告。
第十二条 保险公司可以设立由相关高级管理人员或者部门负责人组成的综合协调机构,由总经理或者总经理指定的高级管理人员担任负责人。风险管理协调机构主要职责如下:
(一)研究制定与保险公司发展战略、整体风险承受能力相匹配的风险管理政策和制度;
(二)研究制定重大事件、重大决策和重要业务流程的风险评估报告以及重大风险的解决方案;
(三)向董事会风险管理委员会和管理层提交风险评估报告;
(四)指导、协调和监督各职能部门和各业务单位开展风险管理工作。
第十三条 保险公司应当设立风险管理部门或者指定工作部门具体负责风险管理相关事务工作。该部门主要职责如下:
(一)对风险进行定性和定量评估,改进风险管理方法、技术和模型;
(二)合理确定各类风险限额,组织协调风险管理日常工作,协助各业务部门在风险限额内开展业务,监控风险限额的遵守情况;
(三)资产负债管理;
(四)组织推动建立风险管理信息系统;
(五)组织推动风险文化建设。
设有本指引第十二条规定的风险管理协调机构的,该部门为其办事机构。
第十四条 保险公司各职能部门和业务单位应当接受风险管理部门的组织、协调和监督,建立健全本职能部门或者业务单位风险管理的子系统,执行风险管理的基本流程,定期对本职能部门或者业务单位的风险进行评估,对其风险管理的有效性负责。
返
回
第三章 风险评估
第十五条 保险公司应当识别和评估经营过程中面临的各类主要风险,包括:保险风险、市场风险、信用风险和操作风险等。
(一)保险风险指由于对死亡率、疾病率、赔付率、退保率等判断不正确导致产品定价错误或者准备金提取不足,再保险安排不当,非预期重大理赔等造成损失的可能性。
(二)市场风险是指由于利率、汇率、股票价格和商品价格等市场价格的不利变动而造成损失,以及由于重大危机造成业务收入无法弥补费用的可能性。
(三)信用风险是指由于债务人或者交易对手不能履行合同义务,或者信用状况的不利变动而造成损失的可能性。
(四)操作风险指由于操作流程不完善、人为过错和信息系统故障等原因导致损失的可能性。
保险公司还应当对战略规划失误和公司治理结构不完善等给公司带来不利影响的其他风险予以关注。
第十六条 保险公司风险管理部门应当与各职能部门和业务单位建立信息共享机制,广泛搜集、整理与风险管理相关的内外部信息,为风险评估奠定相应的信息基础。
第十七条 保险公司应当在广泛收集信息的基础上,对经营活动和业务流程进行风险评估。风险评估包括风险识别、风险分析、风险评价三个步骤。
风险识别是指识别经营活动及业务流程中是否存在风险以及存在何种风险。
风险分析是指对识别出的风险进行分析,判断风险发生的可能性及风险发生的条件。
风险评价是指评估风险可能产生损失的大小及对保险公司实现经营目标的影响程度。
第十八条 风险评估应当采用定性与定量相结合的方法。定量评估应当统一制定各风险的度量单位和风险度量模型,确保评估的假设前提、参数、数据来源和评估程序的合理性和准确性。
第十九条 保险公司进行风险评估时,应当对各种风险之间的相关性进行分析,以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应,对风险进行统一集中管理。
第二十条 风险评估由风险管理部门组织实施,必要时可以聘请中介机构协助实施。
第二十一条 保险公司应当对风险信息实行动态管理,及时识别新的风险,并对原有风险的变化进行重新评估。
返
回
第四章 风险控制
第二十二条 风险控制包括明确风险管理总体策略、制定风险解决方案和方案的组织实施等内容。
第二十三条 制定风险管理总体策略是指保险公司根据自身发展战略和条件,明确风险管理重点,确定风险限额,选择风险管理工具以及配置风险管理资源等的总体安排。
第二十四条 保险公司应当根据风险发生的可能性和对经营目标的影响程度,对各项风险进行分析比较,确定风险管理的重点。
第二十五条 确定风险限额是指保险公司根据自身财务状况、经营需要和各类保险业务的特点,在平衡风险与收益的基础上,确定愿意承担哪些风险及所能承受的最高风险水平,并据此确定风险的预警线。
第二十六条 保险公司针对不同类型的风险,可以选择风险规避、降低、转移或者自留等风险管理工具,确保把风险控制在风险限额以内。
第二十七条 保险公司应当根据风险管理总体策略,针对各类重大风险制定风险解决方案。风险解决方案主要包括解决该项风险所要达到的具体目标,所涉及的管理及业务流程,所需的条件和资源,所采取的具体措施及风险管理工具等内容。
第二十八条 保险公司应当根据各职能部门和业务单位职责分工,认真组织实施风险解决方案,确保风险得到有效控制。
返
回
第五章 风险管理的监督与改进
第二十九条 保险公司应当对风险管理的流程及其有效性进行检验评估,并根据评估结果及时改进。
第三十条 保险公司各职能部门和业务单位应当定期对其风险管理工作进行自查,并将自查报告报送风险管理部门。
第三十一条 保险公司风险管理部门应当定期对各职能部门和业务单位的风险管理工作进行检查评估,并提出改进的建议和措施。
第三十二条 保险公司风险管理部门应当每年至少一次向管理层和董事会提交风险评估报告。风险评估报告主要包括以下内容:
(一)风险管理组织体系和基本流程;
(二)风险管理总体策略及其执行情况;
(三)各类风险的评估方法及结果;
(四)重大风险事件情况及未来风险状况的预测;
(五)对风险管理的改进建议。
第三十三条 董事会或者其风险管理委员会可以聘请中介机构对保险公司风险管理工作进行评价,并出具评估报告。
返
回
第六章 风险管理的监管
第三十四条 保险公司应当及时向中国保监会报告本公司发生的重大风险事件。
第三十五条 保险公司应当按照本指引及偿付能力编报规则的要求,在年报中提交经董事会审议的风险评估报告。
第三十六条 中国保监会定期对保险公司及其分支机构的风险管理工作进行检查。检查内容主要包括:
(一)风险管理组织的健全性及履职情况;
(二)风险管理流程的完备性、可操作性和实际运行情况;
(三)重大风险处置的及时性和有效性。
第三十七条 中国保监会可以根据检查结果,对风险管理存在严重缺陷的保险公司出具风险提示函。保险公司应当按照风险提示函的要求及时提交整改方案,采取整改措施并提交整改情况报告。
返
回
第七章 附
则
第三十八条 本指引由中国保监会负责解释。
第三十九条 本指引自二○○七年七月一日起施行。
点击咨询 