内控合规与风险管理的 监管要求.ppt

第1章概述第2章国内外相关制度第3章合规管理第4章内部控制第5章风险管理第6章分类监管第7章偿付能力监管一、风险管理、内部控制和合规管理的概念(一)风险管理风险管理是指保险公司围绕经营目标,对保险经营中的风险进行识别、评估和控制的基本流程以及相关的组织架构、制度和措施。——《保险公司风险管理指引(试行》第四条(二)内部控制内部控制是保险公司的一种自律行为,是公司为完成既定工作目标,防范经营风险,对内部各种业务活动实行制度化管理和控制的机制、措施和程序的总称。——《保险公司内部控制制度建设指导原则》第二条内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。——五部委《企业内部控制基本规范》第三条(三)合规管理合规管理是保险公司通过设置合规管理部门或者合规岗位,制定和执行合规政策,开展合规监测和合规培训等措施,预防、识别、评估、报告和应对合规风险的行为。——《保险公司合规管理指引》第三条合规指的是保险公司及其员工和营销员的保险经营管理行为应当符合法律法规、监管机构规定、行业自律规则、公司内部管理制度以及诚实守信的道德准则。——《保险公司合规管理指引》第二条二、三者关系风险管理是一个大的概念,是对企业面临的所有不确定性进行“全员、全流程、全方位”管理的活动,涉及到企业的各级机构和每一个员工,并渗透到企业经营的每一个方面和每一个环节。内控的内涵比风险管理窄,是在企业经营管理流程中实施风险管理,属于操作层面的概念。内部控制的对象主要是内部风险,通常只能控制风险的负面影响。合规管理是保险公司全面风险管理的一项核心内容,也是实施有效内部控制的一项基础性工作。从三者包涵的范围来看,风险管理包含内控,而内控又包含合规。一、国外制度与规定(一)引言工业革命后的20世纪初,企业大型化及灾难连锁性发生唤出“安全管理”的共识,“关心生产安全与保险”成为第一代风险管理的典型特征。20世纪中期,美国通用汽车公司的亿元损失大火及美国钢铁工人大罢工,促使美国企业界广泛地成立风险管理部门,由此揭开了第二代风险管理的序幕。进入20世纪90年代后,经济全球化背景下,企业风险管理与业务管理的理念趋于整合。全面风险管理(第三代企业风险管理)成为新经济形势下风险管理发展的必然趋势。20世纪90年代,国际金融保险市场上相继发生了一系列重大财务丑闻和操作风险案件,其中比较典型的有安然和世通案件。1、安然(Enron)事件世界上最大的能源交易商安然公司,自1997年以来虚报盈利共计近6亿美元并做假账,遭受追查后成为美国历史上最大的破产企业。安然破产后,公司管理层受到疏于职守、虚报账目等指控;审计公司安达信受到指责(最终在世通案后倒闭);安然的交易对象和一些大金融财团也都遭受了重大损失。2、世通()事件世界通信公司曾是美国第二大长途电话公司、电信行业的“巨无霸”。2002年6月25日,世通巨额会计欺诈行为曝光,在过去5个季度里虚报了38亿美元的利润。随后世通股票一泻到底,世通高层将公司会计违规操作归罪于安达信。7月21日,世通申请破产保护,再创美国破产案之最。由于这些重大丑闻的频繁发生,人们越来越清楚地认识到需要一些强有力的制度框架以便有效地识别、评估和控制风险,加强企业内部控制和合规管理。国际上一些重要的组织和研究机构开始发布风险、内控和合规方面的指引或规范。