保险公司：内控合规与风险管理的监管要求(讲义).pptVIP

内控合规与风险管理的监管要求 课程大纲 第1章 概述 一、风险管理、内部控制和合规管理的概念 （一）风险管理 风险管理是指保险公司围绕经营目标，对保险经营中的风险进行识别、评估和控制的基本流程以及相关的组织架构、制度和措施。 ——《保险公司风险管理指引（试行》第四条 第1章 概述 （二）内部控制 内部控制是保险公司的一种自律行为，是公司为完成既定工作目标，防范经营风险，对内部各种业务活动实行制度化管理和控制的机制、措施和程序的总称。 ——《保险公司内部控制制度建设指导原则》第二条 内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 ——五部委《企业内部控制基本规范》第三条 第1章 概述 （三）合规管理 合规管理是保险公司通过设置合规管理部门或者合规岗位，制定和执行合规政策，开展合规监测和合规培训等措施，预防、识别、评估、报告和应对合规风险的行为。 ——《保险公司合规管理指引》第三条 第1章 概述 二、三者关系 风险管理是一个大的概念，是对企业面临的所有不确定性进行“全员、全流程、全方位”管理的活动，涉及到企业的各级机构和每一个员工，并渗透到企业经营的每一个方面和每一个环节。 内控的内涵比风险管理窄，是在企业经营管理流程中实施风险管理，属于操作层面的概念。内部控制的对象主要是内部风险，通常只能控制风险的负面影响。 合规管理是保险公司全面风险管理的一项核心内容，也是实施有效内部控制的一项基础性工作。 课程大纲 第2章 国内外相关制度 一、国外制度与规定 （一）引言 工业革命后的20世纪初，企业大型化及灾难连锁性发生唤出“安全管理”的共识，“关心生产安全与保险”成为第一代风险管理的典型特征。 20世纪中期，美国通用汽车公司的亿元损失大火及美国钢铁工人大罢工，促使美国企业界广泛地成立风险管理部门，由此揭开了第二代风险管理的序幕。 进入20世纪90年代后，经济全球化背景下，企业风险管理与业务管理的理念趋于整合。全面风险管理（第三代企业风险管理）成为新经济形势下风险管理发展的必然趋势。 第2章 国内外相关制度 第2章 国内外相关制度 2、世通（WorldCom）事件 世界通信公司曾是美国第二大长途电话公司、电信行业的“巨无霸”。2002年6月25日，世通巨额会计欺诈行为曝光，在过去５个季度里虚报了38亿美元的利润。随后世通股票一泻到底，世通高层将公司会计违规操作归罪于安达信。7月21日，世通申请破产保护，再创美国破产案之最。 第2章 国内外相关制度 （二）制度与规定 1、COSO框架 1992年，美国反虚假财务报告委员会(Tread-way委员会)下设的专门研究内部控制问题的发起组织委员会，即COSO（Committee of Sponsoring Organizations of the Tread－way Commission），提出了《内部控制——整体框架》报告，并于1994年进行了增补。 2004年9月,COSO结合美国《萨班斯——奥克斯莱法案》的相关要求，又提出《企业风险管理——整合框架》，拓展了内部控制框架,更加关注于企业风险管理这一更加宽泛的领域。 第2章 国内外相关制度 2、巴塞尔委员会 1998年9月,巴塞尔银行监管委员会（The Basel Committee on Banking Supervision，简称巴塞尔委员会）发布《银行业机构的内部控制体系框架》。 2003年10月，巴塞尔委员会就银行合规问题专门发布《银行内部合规部门》咨询性文件，明确合规风险管理是一项日趋重要且独立的风险管理职能 。 2005年4月29日，巴塞尔委员会再次发布《合规与银行内部合规部门》高级文件，指导银行业机构设立合规管理部门和专职合规管理岗位 。 第2章 国内外相关制度 3、国际组织 国际保险监督官协会(IAIS)2004年发布《保险公司治理的核心原则》中,要求保险公司董事会指定一名或数名官员负责公司的合规工作，并定期向董事会报告。 世界经济合作组织(OECD)在2005年发布的《OECD保险公司治理指引》中指出,在良好的公司治理下，确保企业行为合规是董事会职责中必须涵盖的基本内容。 国际保险监督官协会(IAIS)2007年发布的《公司治理意见摘要