第一篇:内控合规建设+提高风险防范能力
人保健康:创新内控合规建设 提高风险防范能力 新《保险法》的出台无疑是对保险业的内部控制和风险管理提出了更高的要求,本文以人保健康公司为例,介绍了公司是如何从四个方面推进其内部控制的巩固和完善,对潜在的风险作出防范的。
健康保险有其内在的经营特殊性和特有风险,如赔付风险大,运营成本高,医疗风险管控难,盈亏平衡周期长,市场竞争激烈等。
面对这些严峻的风险管理形势,中国人民健康保险股份有限公司(以下简称中国人保健康)认真研究和把握健康保险的发展规律,以促进业务发展和防范风险为目标,以建立健全规章制度和内控合规文化建设为重点,创新内控合规组织架构和管理模式,构建流程规范、运作高效、管控有力的内控运行体系,强化监督和问责,有效防范和化解各类风险,为公司持续健康发展提供了坚实保障。以制度建设为切入点
夯实内控基础
健全、合理、有效的规章制度,是公司内控建设的基础。中国人保健康从规章制度清理入手,合理规划公司规章制度体系,将规章制度区分为基本管理类和业务操作类,规范基础管理,细化操作流程;按照新《保险法》对规章制度、产品条款、业务单证等进行梳理、规范,做到合法合规;制定《规章制度管理办法》,规范规章制度的制定、发布、修订等管理程序。通过清理,总公司规章制度数量由380余个精简为171个,覆盖公司管理、业务运营各个流程和板块。在此基础上,编印公司《规章制度汇编》,管理人员、重要岗位人手一册,初步构建了具有专业健康险特色较为完备的制度体系。同时,该公司还积极探索、研究健康保险行业法律法规基本内容、构成体系,编印了国内第一部较为系统、全面的《健康保险法律法规及规范性文件汇编》,发挥了健康保险引领者的作用,在行业内产生了良好的影响。
以合规管理为重点
筑牢风险防线
公司强化销售队伍建设和品质管理,修订和完善营销员基本管理办法,重点防范单证保证金管理、营销员、兼业代理机构资格证管理、销售误导、佣金手续费管理等方面的合规风险;按照成本低、效率高、服务优的原则,大力推广和复制“湛江模式”,优化业务流程,完善“政府主导、合署办公、专业运作、便捷服务”的社保补充业务模式,有效控制经营风险和运行成本;建立中介业务考核评价体系及台账制度,重点规范佣金手续费结算等环节管理。
公司通过调整保险费率、保障责任、起付线、止损线和赔付比例等关键要素,不断提高社保补充业务的质量;根据健康险医疗风险管控较难,专业技术要求较高,理赔发生频率高的风险特点,实施“病前健康管理、病中诊疗监控、病后赔付核查”“三位一体”的医疗风险控制机制,推进合署办公,强化理赔审核作业管理和理赔调查体系建设,严格控制赔付风险。
公司严格遵循监管机构资金运用管理规定,加强对经济金融形势的分析研究,与人保资产等兄弟公司密切配合,完善决策流程,加强投资风险评估,审慎选择投资项目,强化资产负债管理,在资本市场复杂多变的情况下,实现了较好的投资收益。
以内部控制为保证
实行全程风险管控
中国人保健康加强领导干部特别是分支机构负责人的选任、管理、监督,严格落实《国有企业领导人员廉洁从业若干规定》,层层签署《党风廉政建设责任状》、《依法合规和风险管理责任状》,对新任领导干部发送《廉政提示函》,严防用人风险。加强财务基础管理和精细化管理,在核心业务系统中专门开发反洗钱功能,利用信息技术手段实现内控合规流程化管理。
中国人保健康建立了“事前风险识别与防范、事中风险监测与完善、事后风险监督与整改”全流程的风险管控机制。以流程梳理为切入点对全系统87类岗位流程进行梳理, 共识别、分析出224个岗位违规风险点。在加强岗位违规风险教育宣导,特别是对基层员工进行关键风险点识别教育的同时,事前加强法律法规和公司规章制度的常规化宣导培训,重大项目和业务活动必须进行法律合规审
查和风险评估,落实“三重一大”项目集体决策机制;事中实时监测经营风险,密切关注重点区域和重点业务,定期开展全面风险分析与评估;事后加强监督检查频次、广度和深度,及时发现各管理、业务板块风险漏洞,督促整改落实。
以“三种教育”为核心
大力培育合规文化
强烈的风险意识和良好的合规文化,是公司依法合规经营的基础。中国人保健康着力通过“三种教育”大力培育合规文化。通过举行系统性综合内控合规培训、入职上岗前合规培训、业务合规管理培训等方式,加强全员合规基础教育;通过对省、地市级机构负责人及总部处以上高级管理人员多次开展提升经营管理水平和内控合规能力建设的集中轮训,强调合规从高层做起,强化合规责任教育;通过及时通报系统内外各种违规违纪受处罚事件、审计检查发现的各种问题以及依法合规经营考核结果、发布风险提示等方式,以典型案例、典型事件对广大干部员工进行合规警示教育,在全系统培育良好的合规文化氛围。
来源:中国保险报
第二篇:加强内控合规管理 防范信用卡操作风险
加强内控合规管理 防范信用卡操作风险
信用卡业务的风险涵盖发卡业务和收单业务,主要涉及市场风险、违规风险、信用风险、操作风险、欺诈风险等。因为操作风险无时不在、无处不在,表现形式也各有不同,所以它是内控合规管理工作的重点。
工商银行为适应现代化商业银行的管理需要,根据巴塞尔《银行机构内部控制体系框架》和中国银行业监督管理委员会的监管要求,大力加强内控制度建设,制定了一系列加强内控合规管理的强制性文件。其中,在信用卡业务风险控制方面,突出了对操作风险的防控与防控体系建设,并参照国际通行做法,制定出识别、计量、防范、控制及管理等一整套标准和措施,在推动全行信用卡专业的内部控制制度建设、监督和促进发卡机构依法合规经营、加强防范各种操作风险等方面起到了积极的推动作用。
一、目标管理定位准确
风险要从源头控制
“以市场为导向,以客户为中心,以效益为目标,以风险控制为原则”的经营理念是信用卡业务健康有序发展的指导思想。根据信用卡产品的业务特点,其生命周期内包含若干个风险点和控制环节,应针对不同风险制定不同的防范措施。
1.找准风险点,制定针对性措施
(1)信用卡业务风险防范第一关——资信审查。申请人递交申请后,发卡机构对申请人的相关资料进行身份审核、资质审查,并通过人民银行的征信系统查询申请人是否有不良记录。通过受理、审查、调查、审批四个环节对申请人提供的资料进行核查。上述四个环节均对业务过程留有清楚的文字记录;由享有独立审批人权利的岗位人员决定对客户的发卡种类以及批准账户的初始信用额度。
如果审查、调查、审批这三个环节的工作人员认真履职,完全可以在资信审查过程中及时发现并防止欺诈的申请行为,从源头上控制欺诈风险。
(2)信用卡业务风险防范第二关——制卡环节。自2004年8月,我行已在全行投产并陆续推广以一级分行为单位的集中制卡外围管理系统及管理办法,通过系统刚性约束控制制卡环节的风险。集中制卡管理系统可以实现对卡片的订购、领用、制卡、入库、发放、回收等环节的安全控制管理,整个制卡流程前后关联,相互制约;实现制卡数据集中管理,加密点对点传输,制卡后制卡数据自动删除;保证岗位合理、职责清晰,明确岗位分工和岗位职责,对关键岗位建立岗位分离制度。
(3)信用卡业务风险防范第三关——领卡环节。对邮寄、代领、自领卡片等制定了明确的管理规定;为防范代领、邮寄和传递过程中的风险,在系统内设置了卡片启用(激活)环节。同时,为方便客户启用(激活)卡片,我行又提供了营业网点临柜、电话银行及电子银行在线启用等卡片启用(激活)方式,既方便了客户,也加大了风险防范的力度;对密码信封和卡片通过邮寄方式发放的,通过不同邮寄公司或不同时间邮寄的方式,并对其中部分客户以抽查的方式进行回访,以确认卡片是否发放到申请人本人手中,以降低或杜绝风险。
(4)信用卡业务风险防范第四关——异常交易监控。申请人领卡后即成为持卡人,其在使用银行授信额度的过程中可能会产生风险。发卡机构对其使用过程进行跟踪和监控,设立异常交易监控岗,对持卡人用卡环节进行管理。发卡行通过异常交易监控过程,可以及时发现事前未能控制的风险。例如,资信审查不尽职或未被发现的欺诈申请。如果异常交易监控岗位人员与持卡人联系时,发现持卡人工作单位及地址不符,或查无此人,或工作单位电话及住宅电话均不符或为空号等,则证明资信审查人员未按岗位要求进行认真调查。异常交易监控岗位人员工作尽职,可以起到帮助发卡机构及时修订和完善资信审查操作流程、加强管理的作用。
通过异常交易监控,发卡行可对风险进行事中控制,将资金损失控制在适当的范围内。发卡行根据对持卡人用卡记录和用卡行为的分析,确定其是否存在信用风险、欺诈风险并决定是否降低其信用额度或取消用卡资格等,对持卡人进行有效管理。发卡行通过典型案例,可帮助风险管理部门总结申请环节存在的瑕疵、完善资信审查制度;发卡行通过对持卡人用卡记录的分析,为决策层调整发卡营销策略、重新确定目标客户提供依据,这也是风险控制和管理较为关键的一环。
异常交易监控在发卡机构的工作链中起着承上启下的关键作用,既可发现上游(审批环节)存在的不足,又可为下游(止付及催收等)决策提供依据。
(5)信用卡业务风险防范第五关——信用额度管理。一般情况下,客户会在自己可支配额度或财务规划范围内用卡,在信用积累到一定程度后获得信用额度的提升。但具有欺诈倾向或信用劣变的申请人则希望得到较高的信用额度,以达到融资或占用银行资金后不予偿还的目的。因此,发卡机构在异常交易监控过程中发现持卡人具有欺诈倾向,或出于不良动机、最大化使用信用额度时,应及时采取必要措施,降低其信用额度或止付账户及卡片,利用信用额度的调整策略和手段控制风险。
此环节与异常交易监控相互配合,可在一定程度上将风险控制在事中。
(6)信用卡业务风险防范第六关——控制类交易管理。发卡机构对持卡人在用卡过程中的信用状况进行跟踪管理,对争议款项及由争议引发的账务调整、消费积分调整、错账以及存贷款利息或积数的调整、对账户以及卡片信用额度的调整等,均属于由后台人员处理的高风险业务——控制类交易的业务范畴,需作为风险控制类交易进行严格管理。一是将控制类交易设定为需要填写调整说明并作为调整时凭证的附件,调整说明上必须有两人以上的签章;二是将控制类交易设定为需要交易授权;三是对控制类交易按发生的日期建立清单,管理人员可随时查阅;四是建立监督检查机制,由专门人员进行事后监督或由内控人员不定期检查及抽查,有效防止擅自调整或违规调整的行为。
(7)信用卡业务风险防范第七关——透支催收。正常情况下,透支催收环节是,持卡人在用卡过程中因信用不足而导致偿还能力下降,需要发卡机构提醒或采取必要措施强制还款的环节。如前所述,异常交易监控岗岗位尽职,则透支催收工作成本较低,催收人员可以直接联系到持卡人,要求其履行还款承诺等;若异常交易监控岗形同虚设、岗位人员不尽职,未发现资信审查过程中的瑕疵,即便透支催收付出极高的成本仍可能无法收回,而如果涉嫌欺诈就需要司法介入,操作的难度大、成本高,客户的欠款不易收回。
透支催收应按照透支金额、期限等建立台账,按照透支金额的大小、时间的长短,进行有效催收,并且在催收过程中留下清晰的书面记录,以方便此项工作的连续性管理以及后续处理。
(8)信用卡业务风险防范第八关——核销。核销是化解经营风险、降低和减轻财务包袱的重要手段。在核销的过程中应严格把关,对呆账的认定依据、适用政策、认定范围等均按照财政部印发的《金融企业呆账核销管理办法》文件执行。
为防范各发卡机构因在前期工作中玩忽职守、滥用职权或存在导向性错误而导致的风险,所有千元以上的核销均应有内部审计部门的审计结论,对于确无导向性错误、管理不善等原因形成的呆账,在提供完整的资料后,在当年计提的呆账准备额度内进行核销;若内部审计部门的审计结论认定发卡机构存在因前期管理不善、风险管理各环节未认真履职等错误,则逐一追究各环节经办人员的责任;对情节特别严重、给银行带来重大损失且确认存在不尽职的,按照有关规定解除责任人的劳动合同。
(9)信用卡业务风险防范第九关——账销案存,即核销业务的后续管理。为严格核销业务管理,我行已将核销业务通过系统联机交易实现,并设计成表内、表外一记多讫的交易模式(具体处理核销业务时,按照申报的核销金额,在一个交易内完成表内科目处理并登记账销案存表外账);自动将已核销户登记“黑名单”(失信户)系统,防止再次申请形成新的风险。
催收部门对已核销户继续追收,收回的款项冲减呆账准备。
关于对“黑名单”(失信户)的管理和使用,系统设计为:所有交易发生时先访问“黑名单”及止付名单库,若交易人已被列入“黑名单”及止付名单库,则马上拒绝交易;在客户新开户时,系统自动访问“黑名单”库,杜绝失信户再次申请办卡。
另外,为加强对发卡机构风险控制的管理,拟建立将损失与各岗位业绩挂钩的考评机制——即建立核销业务的管理台账,对核销户的审查、调查、审批、异常交易监控、额度调整、催收等各环节的工作同时登记,追溯、考核核销前所有岗位人员的工作质量,促进工作人员提高工作责任心,减少和降低风险损失。
(10)信用卡业务风险防范第十关——监督检查和审计。加强规章制度执行情况的检查或专项审计是信用卡业务的最后一道防线。信用卡专业管理部门每年要组织安排全辖规章制度执行情况的检查,并将对核销工作的检查作为其中的主要内容,以防范核销工作中的弄虚作假等道德风险或违规行为。
通过对规章制度执行情况的检查或专项审计,可以发现前9个环节中存在的不足并及时揭示,督促和帮助发卡机构管理者加强内控管理,防范各种风险。如果上述各环节能够环环相扣,全部或基本达到内控管理要求,则可实现全辖信用卡业务的依法合规经营和利润增长,并获得可持续的发展。
近期,媒体披露了多起商业银行内外勾结与职务犯罪的案件,如工作人员利用职务之便贪污、收受贿赂、挪用银行资金导致的巨额资金损失,以及产生恶劣影响的商业贿赂等,均因发案银行未建立行之有效的内控机制,或内控制度建设不健全,甚至内控管理严重缺失造成。这些案件严重影响了商业银行的信誉和发展。因此,加强监督检查和提高内部审计覆盖率是商业银行健康发展不可或缺的重要环节。
2.强化内控管理,防范操作风险
信用卡业务的操作风险存在于日常工作中。例如,调查人员不尽职,导致欺诈申请得到通过,可能会产生客户恶意透支而不还款的现象;空白卡管理员因疏忽而丢失空白卡片,可能会引起伪冒卡风险;未经严格审核的代领卡行为有可能产生被冒用的风险;记账员的操作失误导致出现“张冠李戴”的现象,或者将存款记成取款,使客户因无法用卡而投诉,使发卡行面临信誉风险;由于异常交易监控岗的不作为、未能发现持卡人的异常交易以及虚假消费套取现金,未对不守信客户采取必要的控制措施,导致出现足额透支,使银行的不良资产居高不下;未经有权人审批或评估即擅自调高信用额度,持卡人大额透支后无力偿还,导致呆坏账的产生;催收人员未按要求对透支户进行催收,致使超过追索时效、透支转为呆账等。这些操作风险的典型表现表明,强化内控管理、防范操作风险必须持之以恒。
为此,中国工商银行率先在行内制定了适用于信用卡业务的《牡丹信用卡业务操作风险监测指标》(简称《监测指标》)、《牡丹信用卡风险管理手册》、《牡丹信用卡发卡机构内控评价实施细则》以及与之配套的《牡丹卡业务内控评价评定标准》等有关文件,拟于年内印发实行。其中,《监测指标》将信用卡业务所有操作环节中涉及的指标全部量化处理,并涵盖了业务的整个生命周期。而《牡丹卡发卡机构内控评价实施细则》及《牡丹卡业务内控评价评定标准》则在银监会《商业银行内部控制评价试行办法》及《中国工商银行内部控制规定》的基础上丰富和细化了具体内容。结合信用卡业务的特点,在监管部门及总行确定的评价内容基础上,充实了评价依据,通过对各级分行信用卡业务内控管理工作的评价,帮助决策层调整经营策略目标,完善考核机制。这几个内控管理办法的出台和执行,将在完善信用卡业务的操作风险控制和提升内控管理水平方面,起到积极的促进作用。
3.加强思想教育,提高员工自我保护意识
根据对以往各典型案例成因的分析,各类风险的产生固然与管理不善、规章制度存在缺陷等有直接或必然的关系,但员工自我保护意识不强、违规操作等仍是案件发生的主要或者是直接的原因。因此,我行注重在员工中进行三道防线建设的教育,即自控、互控及监控。通过加强内控文化建设,提高员工自我保护意识。
(1)形成良好的学习氛围,对于新业务、新制度,要求内控管理人员首先学好、弄懂,再组织员工学习,不断提高员工的整体业务素质和水平,并要求对所有管理环节做好认真的书面记录备查。将内控管理纳入全体员工工作业绩考评中,通过各种评比、考核、奖惩,不断丰富和完善内控制度管理,以此促进和推动全体员工工作水平、业务能力的提高。通过每个员工自身风险防范意识的提高,杜绝违规违章现象,纠正有章不循的错误行为,使遵章守纪成为员工的自觉要求。
(2)利用各种培训机会宣传执行内控制度的重要性,通过业务操作中遵章守纪的典范,正向引导员工理解内控制度。同时,结合反面典型案例警示员工,以此规范和约束工作人员的日常行为,以便取得良好的效果。常规工作中,检查辅导员应辅导在先、检查在后,运用丰富的业务知识和检查技巧,协助管理层对各操作环节进行检查并纠正错误,防范和杜绝各种可能出现的操作风险,做到培训、辅导—检查,再培训、辅导—再检查,形成一个良性循环机制。实践证明,业务检查和业务辅导二者相辅相成,缺一不可。通过经常性、规范化的业务辅导,使员工在思想上重视,提高防范意识;在业务操作上,提高安全意识,减少违规操作。
(3)完善监督检查机制,加强事中环节控制。工商银行在辖内实行了总会计制、营业经理制等现场办公的管理模式,还建立了会计检查员持证检查制;而在信用卡业务上则建立了包括全辖一级(直属)分行以及二级分行所有发卡机构的检查辅导制度。总行建立了对全辖检查辅导员每年至少一次的集中面对面培训的长效机制。通过培训强化,提高检查辅导员对内控管理、培训和辅导工作重要性的认识,从而带动提高辖内信用卡从业人员对防范操作风险的认知度,提高风险防范能力和风险控制水平。
实践证明,通过加强队伍建设,各级检查辅导员在保障全辖业务的健康发展中,发挥了保驾护航的积极作用。
二、完善系统建设 刚性控制风险
1.加大科技投入,提高系统控制能力
为控制业务操作环节可能发生的风险,我行不断加大科技投入,对系统进行前瞻性的开发建设,通过系统刚性控制操作风险。
(1)科学合理的交易设计。为避免操作员在办理取现、转账及消费过程中人工索授权可能出现的操作失误,在系统中将索授权交易与取现、转账及消费交易进行捆绑,当发生上述交易时,系统会自动授权,自动识别账户或卡片状态,并对处于异常状态的卡片发出拒绝交易的指令。
(2)保留运行日志。对业务发生的所有交易均在运行日志上留下记录并妥善保存,包括外围的POS消费、ATM取现等交易;确保在高度自动化的环境中进行有效的内部控制,特别是对于关键的应用系统,应保证有效的控制。
(3)强化系统功能。投产新版本和开发新业务前,均经过深入的市场调查和充分的风险论证;按规定对系统及全部流程和交易进行压力测试,确保投产后系统有足够的扩展性和处理能力。
2.风险可控,岗位分离
(1)在计算机系统管理和控制方面,我行制定了一系列管理办法,使不相容岗位间不出现混岗现象。例如,为保证测试程序与生产环境不混用,制定了对测试程序及设备的管理措施;制定了开发人员与应用人员不得混岗等具体岗位要求。
对测试人员的管理以及生产检测卡的使用制定了明确的管理办法,有效杜绝了测试环境与生产环境混用而产生风险情况的可能性。
(2)在操作层面,针对信用卡业务确定了风险防范的10项原则和操作环节的122个岗位,规定设置岗位权限时重要岗位不得混岗,对122个岗位之间、前后台之间的不相容岗位不得混岗也做出了明确、具体的规定。在系统中设定了严格的权限卡使用范围及管理办法,按照事权划分的原则,对交易、额度、业务范围、信息修改等做了严格的限定。根据所办理的业务范围及工作性质,将权限卡设置为:①查询执行权;②维护权;③授权权;④执行权、授权权;⑤维护权、授权权等事权范围,对所有业务环节进行控制。
柜员在终端的任何操作均在日终进入系统日志,且交易数据在端机侧不能被修改;业务终了,通过事后监督系统的最后一道防线对重点业务、高风险操作环节进行监督和控制。
(3)对操作岗位实行摄像监控并保留录像,内控管理人员可同步抽查操作人员的现场操作或事后调阅保存的录像,发现操作员违规操作及时纠正,对不胜任岗位工作的人员提出调离的建议。
(4)对重要岗位按期轮岗。无法轮岗的,强制要求休假,由内控管理人员进行离岗审计,填补对重要业务、重要岗位控制的缺失,防止在这些环节出现漏洞。
3.优化业务流程
在制定规章制度、业务流程时,充分、通盘考虑业务链条之间的衔接、管理和控制关系,以及上游对下游的影响、下游对上游的反作用等因素,使规章制度的要求和业务流程的设计更加适用、科学与合理。根据业务发展、系统升级的需要,随时更新业务流程及管理办法,使规章制度、业务流程相辅相成,相互作用。
为便于各岗位的操作员能够尽快地熟练掌握业务操作,我行对业务操作的设计借鉴物流管理理念,以最直接、简单和有效的方法,根据业务的流程设计,对重点环节以流程图的形式标明,使各岗位操作员可以最快的速度掌握和使用。例如,为使电子银行客户服务坐席代表与后台支持人员能够以同一标准为客户提供服务,我行制定了《牡丹信用卡客户服务作业规程》,对客户服务工作进行了统一的规范。
三、建立制度的后评价机制
规章制度的制定是否科学、适用、合理,要在执行过程中检验。
为此,工商银行建立了规章制度的后评价制度,并通过若干渠道实现。一是在进行业务制度或专项检查时,增加对规章制度适用性进行后评价的有关内容,每次检查结束后将评价结果反馈给相关部门,供相关部门进一步健全和完善规章制度;二是在每年的全辖检查辅导员培训班上,征求基层对业务制度的意见,汇总后反馈给相关部门;三是对于各分行通过信函、电话等方式反映且明显因制度滞后而导致的问题,进行跟踪研究、归纳整理,纳入补充和完善规章制度的工作计划以及内控管理长效工作中。
2005年,银监会布置各商业银行在系统内开展案件专项治理工作。我行根据银监会要求制定了具体的治理措施,其中包括了对规章制度的梳理整合,与我行的规章制度后评价机制相得益彰。经过梳理整合与归纳,按照章程、合约类、制度办法类、操作指引类以及执行制度的名称和文号等分类登记整理。截至2005年末,尚在执行中的计235个。目前正拟将整理的文件进行进一步修订并编制成册,发放到各级管理人员与操作员手中,彻底解决部分旧规章与业务发展现状不适应的情况。
建立规章制度的后评价机制,能够及时发现规章制度存在的瑕疵,纠正执行过程中的偏颇,解决滞后现状并良性循环,从而进一步促进规章制度建设机制的完善。
操作风险的防范不会一蹴而就,也不可能靠几次突击检查或抽查就可以避免,而是一项艰苦的长效工作。因此,银行业所有的经营者、管理者要有长期打硬仗的思想准备,深入持久地开展内控合规管理工作,并不断加强和充实操作风险防范体系建设。
面对激烈的信用卡市场竞争,一方面,我们应积极应对且公平有序地参与竞争,时刻遵循在风险可控的前提下发展业务,使“以客户为中心”的服务理念和“以控制过程为中心”的内控管理理念并举,制定出二者最佳结合的可持续发展战略;另一方面,防范各类业务风险,特别是操作风险,坚持信用卡业务积极稳妥发展的正确方向,使信用卡业务步入健康快速发展的快车道。
第三篇:加强内控建设 提高风险防范能力和经营管理水平
加强内控建设 提高风险防范能力和经营管理水平
华泰财产保险股份有限公司 发布时间:2010-09-13
建立严密的企业内部控制是现代企业制度的基本特征和内在要求。企业内部控制制度完善严密与否,其执行情况好坏,直接关系到企业的兴衰成败。为加强保险公司内部控制建设,提高保险公司风险防范能力和经营管理水平,促进保险公司合规、稳健、有效经营,中国保监会近期制定下发了《保险公司内部控制基本准则》(以下简称《准则》)。《准则》的颁布,将使保险公司的内部控制管理要求更为统一,形成更为完整的体系,具有非常重要的指导意义。
一、加强内部控制的重要性及《准则》颁布的重要意义
近年来,我国对公司内部控制建设的重视程度越来越高,2008年6月,财政部、审计署、银监会、证监会和保监会五部委联合发布的《企业内部控制基本规范》,成为我国企业内部控制的纲领性文件。保险业作为国民经济中增长最快的行业之一,如何加强内部控制建设,提升全行业的内部控制水平,真正发挥保险业作为国民经济“助推器”和“稳定器”的重要作用,正逐渐成为整个行业的一大重要课题。2010年8月《准则》颁布,是保监会深入贯彻落实科学发展观,强化监管,切实防范风险,促进保险业平稳健康发展的一项重要举措。《准则》将使保险公司的内部控制管理要求更为统一,使公司治理和内控管理有机结合起来,形成更为完整的体系,对于保险公司防止“跑冒滴漏”、加强管理、走内涵式发展道路具有十分重要的意义。
二、华泰保险公司加强内部控制的实践活动
华泰保险公司经过多年实践,以科学发展观为指导,逐步形成了“集约化管理,专业化经营,质量效益型发展”的整体发展战略,并且这个发展战略已经深入人心。在这个发展战略的指导下,公司目前已基本建立了“由董事会负最终责任、管理层直接领导、内部审计部门检查监督、业务单位负首要责任”的内部控制组织体系。
(一)拥有较为完善的公司治理结构,为内控制度的建设与执行提供了有效的基础保障
公司董事会由股东大会选举产生,董事会下设风险控制及审计委员会,主席由独立董事担任。风险控制及审计委员会负责定期审查公司提交的内控评估报告、风险评估报告及合规报告,并就公司的内控、风险和合规等方面的问题向董事会提出意见和改进建议;检查公司存在或潜在的各种风险;检查公司遵守法律、法规的情况;对公司内部控制制度进行考核等。
公司设有监事会,对董事会和管理层履行职责情况实行有效的监督。
公司管理层职责与董事会的工作边界清晰,由总经理全面负责公司的日常经营管理。管理层根据董事会的决定,建立健全公司内部组织架构,完善内部控制制度,组织领导内部控制体系的日常运行,为内部控制提供必要的人力、财力、物力保证。公司还设立了合规负责人,具体负责公司合规管理方面的工作。公司董、监事严格按《公司章程》参与公司的经营管理。科学规范的公司治理结构为公司整体的内控体系建设及执行奠定了有效的基础保障。
(二)坚持矩阵式管理体系,保证内控制度的建设与执行
公司采取较为先进的矩阵式内部控制管理体系,保证了公司各项内控制度的建设和执行。公司承保、理赔、财务、人事、IT等各方面均采取总公司专业管理与各级机构行政管理并行的矩阵式管理架构。各专业系列均制定了较为完整的准则、操作流程和作业规范。2009年,公司对2009年5月以前的内控制度再次进行了清理,整理了现行的全部制度共229项,并要求相关部门对其中存在问题的制度进行修订。其中比较重要的包括:
1。制定下发了《内部授权管理规定》,对公司内部授权的程序、范围、终止及监督进行了明确规定,规范了公司内部授权管理工作,健全公司内控和自我约束机制,增强事前防范和控制风险的能力。
2。财务部门继续坚持实行全过程全机构全面预算管理制度;实行会计委派制度,全面管控分支机构财务经理的人事任免权和薪酬制定权,有效地保证了各项财务制度的贯彻执行。
3。人力资源方面对公司的组织构架、职责划分、职位设置做了全面梳理和分类,进行了系统优化,逐步加强薪酬管理体系,确定绩效考核指标及衡量标准,形成了更加有效的责任和绩效管理机制。
4。制定下发《合规事项报备指引手册》,有效地指导公司各部门、分支机构做好公司合规事项报备工作,强化公司合规经营,规避经营风险。
同时,根据保监会相关文件及新《保险法》的要求,公司还制定下发了一系列业务管控制度、法律事务管理制度以及审计工作制度。根据新《保险法》重新厘定了车险费率条款,并报批使用。这些基础管理工作的完善,对公司的运营效率和风险管控水平的提高起到了积极的促进作用。
(三)利用信息化管理手段,实现业务、财务数据大集中,提高了防范经营风险的能力
为防范经营风险、提高企业竞争力,公司于2005年完成了保险业务、财务数据大集中并实时对接。总公司各管理部门可随时查看全国各分支机构业务、财务、人力资源的实时数据,使公司在统计和信息化建设、风险管理和业务管理上实现了跨越式发展。
根据业务发展的需要,公司加大了在信息化建设方面的投入。2009年,新车险业务系统全面上线,实现了车辆数据库、配件数据库、自动核保、客户信息识别、辅助人管理等多项功能的优化和统一,为业务拓展和管理提供了极大便利,使公司的业务管理规范进入了一个新的阶段。
(四)加强检查监督,及时发现问题并尽快改进,促进内控制度的有效执行和完善提高
各专业部门及审计部门组织的各项检查是保证各方面内控管理的辅助工具,如财务部门的财务管理检查(FMR)、理赔部门的已决赔案评估检查(CFR)、承保部门的核保检查以及公司审计部门的常规审计和专项审计。
通过适当的检查,并就检查中发现的问题及时向相关机构及管理部门进行反馈,追踪整改结果,促进了公司内控制度的有效执行和完善提高。
三、进一步完善内控制度,提升内控执行力
目前,在监管部门的有效监管下,市场竞争环境正在向好的方向发展。华泰很早就认识到保险市场未来的竞争将由价格战转为服务战,因此公司的展业方式不断向提供丰富的保险产品与服务转变。
这些在业务发展方面的新探索都需要建立与之相配套的内部控制制度,并且要切实得到贯彻落实,才能达到预定的目标。《准则》的适时颁布,为加强保险公司内部控制建设,提高风险防范能力和经营管理水平,促进公司合规、稳健、有效经营进一步指明了方向。公司将在已有内部控制体系的基础上,按照《准则》的要求,进一步完善内部控制基础、内部控制程序和内部控制保障,切实实现内部控制的行为合规性、资产安全性、信息真实性、经营有效性、战略保障性目标,以保证公司的健康持续发展。
《中国保险报》 2010年09月10日
第四篇:积极培育合规文化氛围 切实提高风险防范能力
积极培育合规文化氛围 切实提高风险防范能力
近期,总行合规文化暨案防制度宣讲团在全省农行开展了以“合规理念、合规制度、案例分析、合规感悟”为主题的宣讲活动。通过这次活动,我深刻认识到,农行的健康成长离不开合规经营,更与防控金融风险相伴。推进合规文化建设,必将为农行经营理念和制度的贯彻落实提供强有力的依托和保证,建立风险防控长效机制是现阶段的重要任务。从宏观来看,各家商业银行普遍感到合规性风险成为商业银行面临的一个重要风险,加强合规性管理相应成为银行自身和监管部门的一项基本要求,也成为监管机构对商业银行监管的一项指导原则。而作为刚进行完股份制改革的农业银行不仅要接受监管机构的监管,同时在自身特色的基础上,还要依照现代商业银行经营管理的根本要求,建立完善的内控机制,进行全面风险管理。
作为现代商业银行经营管理的一项基本要求,合规性要求是基于合规性风险的存在而提出来的。合规性风险是现代商业银行面临的核心风险之一,因而合规性管理也成为现代商业银行一项核心风险管理。合规性风险是银行因为未能遵守相关的行为规范而承担的法律上或事实上的不利后果的可能性。合规性要求是对现代商业银行的一种诚实守信的要求,而银行就是经营信用的,诚实守信不仅是银行经营管理的基本要求,更是银行的生命线。
(一)合规性要求是深化改革、实现资本保本增值的需要。农业银行改革的目标是要把我行办成资本充足、内控严密、运营安全、服务和效益良好的现代金融企业。这一改革目标就包含了对商业银行经营管理的合规性要求,这就要求 我们在日常的经营活动中必须讲合规。不讲合规,就否定了现代企业和现代市场经济的理念,也否定了公司制和股份制得以确立的基础,商业银行改革的目标也就不能实现。健全健康的股份制公司,必须以合规经营管理为基础。同时,我们经营的基本目标是切实保障和增大股东权益,即实现资本的保值增值。如果在经营活动中没有坚持合规性要求而导致违法违规事件频发、不良资产不断上升,将给银行实际资产和声誉等无形资产带来不可估量的巨大损失和难以挽回的负面影响。因此,强调银行业经营管理的合规性要求,是当前股份制改革、实现银行资本保值增值战略目标的需要。
(二)合规性要求是加强银行内控管理的需要。由于合规性风险的存在,促使我们必须对合规性风险进行管理,以达到有效控制和规避合规性风险的目的。加强内控管理不仅是商业银行自身经营管理的需要,也是监管部门加强监管的需要。因此,内控管理主要就是对风险的管理,也包含了对效率的管理。合规性风险是银行经营管理的一种重要风险,是银行内控管理的控制目标之一。合规性管理就是对合规性风险的管理和控制,应视为银行的核心风险管理之一。如果合规性管理存在问题,那么整个的内控体系就不能说是健全的,而内控体系的健全与否,关系到一家银行能否实现持续、健康发展。
(三)合规性要求是建立银行诚实守信形象、提升银行无形资产价值的需要。合规性要求是基于合规性风险的存在而对银行经营管理提出的一项基本要求。合规性风险有明显不同于信用风险、市场风险及其他风险之处,即它是以违反或不遵守合规法律、规则和准则为前提,由此导致的后果是直接的财产包括有形资产或无形资产的损失。这样的后果当 然是相当严重的。相反,如果银行主动地加强合规性风险管理,积极落实有关合规性要求,则不仅可以避免不利的后果,而且有利于银行诚实守信形象的建立,有利于银行商誉的提高,有利于银行无形资产价值的提升。
(四)合规性要求也是监管机构加强银行业金融市场监管的需要。根据《中华人民共和国银行业监督管理法》的规定,该法的立法宗旨是加强对银行业的监督管理,规范监督管理行为,防范和化解银行业风险,保护存款人和其他客户的合法权益,促进银行业健康发展。银行业监督管理的目标是促进银行业的合法、稳健运行,维护公众对银行业的信心。这些规定,都体现了监管机构对银行业的合规性要求,以防范和化解银行业风险,提升银行业形象,增强公众信心,确保我国银行业金融市场的健康发展。由此可见,对现代商业银行经营管理的合规性要求,也是加强监管、促进银行业健康发展的需要。
就当前我行经营管理中所揭示的合规性风险现状看,加强合规性管理尤显迫切和必要。前几年接二连三发生的案件和近几年来内外部审计及各类检查中发现的问题,反映了我行违法违规行为仍然存在,遏制和防范违规违纪行为发生、确保依法合规经营的机制尚未真正建立,部分员工包括高管和基层管理人员合规经营意识不强,自我保护能力较差,领导的控制力和员工的执行力还比较薄弱。针对我行目前合规风险管理状况,结合合规性要求,应建立完善合规管理长效机制,积极营造合规文化氛围,切实提高风险防范能力,有效规避合规风险发生。
(一)围绕合规人人有责,努力培育一种合规文化氛围。合规文化是银行整个企业文化的重要组成部分。必须坚 持以人为本,全员参与,最大限度地发挥每个干部员工的能动性,逐步把合规管理培育成一种文化,注入每个员工的脑海,落实到每个工作岗位,切实发挥好各个层面的作用,形成全员抓合规的合力。一是充分发挥领导班子的作用。合规要从高层做起。各级领导班子在合规管理中要起表率带头作用,增强政策法规观念,坚持依法合规经营。要牢固树立科学的发展观和正确的业绩观,正确处理合规经营与业务发展之间的关系。二是充分发挥中层骨干的作用。各级中层干部是合规管理中承上启下的中坚力量,要认真履行各自的合规风险防范职责,善于观察、分析和解决制度执行过程中存在的问题。要密切关注辖属员工的思想表现和言行举止,做到看好自己的门,管好自己的人。三是充分发挥职能部门的作用。职能部门的员工要有善于发现问题的能力,要有重事实、讲原则、敢揭短的职业操守,要有严谨、务实、细致的工作作风,自觉履行好自己的合规职责。四是充分发挥一线员工的作用。在制度执行过程中,一线员工既是落实者,又是监督者。因此,一线员工在合规风险防范工作中要牢固树立合规经营意识和自我保护意识,养成遵章守纪的良好习惯,不断提高制度执行力。
(二)围绕严格追究落实合规管理责任
进一步细化和明确各级各类人员的合规管理责任,细化和明确在合规管理工作中,具体人员和具体岗位职责,同时要切实强化责任追究,严格按照《中国农业银行员工违反规章制度处理办法》的规定,对不履行或不正确履行制度规定要求的行为,追究经办人员和管理人员责任。
(三)落实制度扫除合规管理盲区
细化和完善各类规章制度和操作规程,防止制度真空产 生。一是制定和细化岗位责任。对现有岗位制定更加具体明确的工作职责和操作管理权限,形成岗位职责分明、环环相扣的内控管理运行模式。二是规范业务操作流程。根据业务发展需要,对规章制度和操作流程进行整合和再造,通过全方位的规范业务流程,把全行所有业务活动、每一个业务环节都纳入有效的合规管理体系之中,使每项操作都有章可循。三是建立各级合规管理考核制度。对岗位职责履行、内控制度执行、业务规范操作等情况进行考核,作为年薪收入、评先选优、晋级晋升的重要依据。
(四)强化监督制约增强合规管理
一是强化关键问题和重点环节的管理,关注高级管理人员、各级业务管理人员的执行力建设问题;二是关注重点业务,主要包括会计、信贷、国际业务、电子银行和银行卡等容易出现操作风险的业务。要持续关注集中对账、上门收款、授权管理等高风险业务;三是关注重点岗位。高管人员、会计主管、守库、押运等容易发生违规问题的岗位,要通过强化对管理人员内控管理职责履行情况的检查、评价和考核,督促管理人员正确、全面、有效的履职。四是关注重点环节。对现金出入库、对账、轮岗、强制休假等容易出现风险的环节,要严格落实岗位、环节制衡制度。五是关注重点设施。对金库、运钞车辆、自助银行等有可能受到重大侵害的设施,要落实单位、部门职责,建立定期巡查、检修和应急处理制度。六是关注重点人员。要重点关注会计主管、管库员、守库员、上门收款员等在重要岗位工作的人员,以及各种排查中有重要疑点的人员。
(五)合规风险防范关口前移,落实五项制度 落实基层机构负责人和会计主管的管理责任。切实加强 对基层机构负责人和会计主管的管理和监督,对全行的经营管理乃至生存发展至关重要。完善基层机构负责人和会计主管的监督考核机制,定期进行考核,并将考核结果与绩效分配直接挂钩。
落实业务风险点和员工不良行为排查制度。业务风险点排查主要排查“四个重点”,即重点部位、重点环节、重点机构和人员、重点区域和时段。员工不良行为排查,把重要岗位员工作为重点对象,全面掌控员工行为动态和不良行为,迅速妥善处理“苗头”,同时建立日常性员工行为动态管理机制,把员工的行为管理落实到经常性的人员管理中。
落实人员交流和强制休假制度。推动全行岗位交流的制度化、规范化和经常化。
落实案件防控分析会制度。及时了解经营管理与案件防范方面的实际情况,帮助分析风险隐患和研究防范对策。
落实违规行为积分管理制度。积分管理制度对提高员工的合规操作能力、防范大案要案和重大责任事故发生发挥着重要作用。将积分管理与业务管理工作紧密结合起来,提高全员制度执行力。落实长效管理措施。结合员工劳动合同管理运用积分管理结果,对屡查屡犯的违规责任人员严肃问责。同时,将违规积分与绩效考核分配挂钩,形成激励与约束并重的管理机制,从根本上解决有章不循、违章操作问题,从源头和细节上防范合规风险发生。
第五篇:强化内控与合规 构建风险防范机制
强化内控与合规 构建风险防范机制
自。。年合作银行股改以来,内控合规体系的构建一直是各个层面广泛探索和实践的问题。根据银行业当前面临的风险防范形势,如何正确处理好内控管理中存在的问题,加强合规经营,防范和化解各类风险,确保银行各项业务经营持续稳健快速发展,已成为我们银行必须思考的问题。要真正建立起长治久安的风险防范机制,必须要从教育、制度、监督、责任等四个方面来架设农村合作银行的风险防范“高压线”。
第一,加强合规教育学习,让合规文化深入人心。
银行业是经营货币的特殊行业,案件高发的首要原因是对员工的思想教育不力,多个案件的发生都充分证明了这一点。因此,防范风险最根本还应从治本入手,要针对性加强教育,建立良好的合规文化。在工作中,必须将合规风险培训纳入全年的重要工作计划中,加大师资力量,着力提高合规教育和培训水平。合作银行要经常性地开展理想信念教育、职业道德教育、法制法规教育,引导员工树立正确的人生观、价值观和荣辱观,教育员工珍惜现有的工作和生活环境,敬岗爱业,乐于奉献,自觉抵制各种诱惑,远离违规违法;要多形式加强合规培训,把合规文化的理念融入到日常经营管理和决策中,让员工了解和掌握合规知识,了解自觉在操作中的职责边界和风险点,构建上下结合、不折不扣执行的合规文化。从而筑起坚实的思想道德防线,从根本上防止各类风险的发生。第二,完善合规考核制度,规范业务操作流程。
首先,制度应当适合自身的特点,职责和责任应当明确,并且应当细节量化和执行标准。只有统一操作标准,才不会一个制度执行起来有多个“版本”。
其次,规范的业务操作流程是企业提高效率,提高经济效益的需要。因此,制定并完善一系列规章制度,坚持用规范的业务操作流程来防止违规行为的发生,确保有章可循,有法可依,确保每个环节都不出现问题。
第三,完善监督体系,控制违规行为。
监督检查是风险防范的有力保障。黄合行要切实加强内控与合规各项检查监督,齐抓共管,形成风险防范的合力。首先要加强岗位监督,有效实行岗位责任分离,做到双人,双职,双责,坚决杜绝“一手清”现象。切实发挥人员审核、监督把关的岗位制衡作用,同时进一步加强事后监督中心建设和作用,建立管控有力,保障到位的后台。再是要加强部门监督。审计、会计、安全保卫等职能监督部门,通过对重要部位、重要环节、重要业务的检查,以及对查出的问题进行跟踪整改,有效的控制了业务过程中的违规行为,遏止了各种案件和差错事故的发生。做到检查不留死角,处罚不留情面,整改不留隐患,确保各项内控制度执行落实到位。
第四,明确管理职责,强化责任追究。
严格追究责任,是防范风险的重要手段,只有追责有力,才能有限防范和控制风险。近年来,银行业案件频发的一个重要原因就是惩处不力,违规成本抬低。由此可见,银行对违规的行为已定要惩戒到位。要始终保持严厉追责的高压态势,严肃处理各类违规违纪人员,加大发案的惩戒力度。要实施违规积分管理,进一步强化制度执行力,遏制同一违规屡查屡犯现象,真正做到“不能违规、不敢违规、不愿违规”。要加大违规处罚、提高违规成本,通过严厉的处罚措施,使作案人遭受惩戒的成本支出远远大于其作案收入,从而有限的遏制案件发生。
合规是内控的基础,内控是全面风险管理的基础。教育、制度、监督、责任是一个相互依存、相互作用、不可分割的有机整体,思想是前提、制度是基础监督是保障、责任是手段,四者缺一不可。因此,我们必须要从教育、制度、监督、责任等四个方面来加强合规文化建设,提高内控管理,建立健全风险防范的长效机制。
点击咨询 