第一篇:公司合规管理办法
证券公司合规管理
一.前言
目前,全球金融业合规管理已经成为一种潮流,其主要标志是:2005年,巴塞尔银行监管委员会发布了《合规与银行内部合规》监管准则,同年,美国证券业协会发布《合规的作用》。2006年,国际证监会组织技术委员会发布《市场中介组织合规职责问题的最终报告》。在2008年7月14日,中国证监会发布《证券公司合规管理试行规定》,标志着合规管理成为中国证券公司日常经营管理的一项常规工作,本文就合规的意义、合规与内控、合规与业务发展、内控与全面风险管理进行论述,力图浅描一幅企业基业常青的“航海图”。
二、合规的意义
从公司治理的角度,证券公司合规经营是管理层履行受托责任的基本要求,也是防范公司管理层道德风险的制度保证。实证证明,经营失败的证券公司基本都是违规经营,如南方证券等标本。
从企业的社会责任角度看,证券公司是一个面对大量个体投资人的企业,安全稳健运行是其经营的生命线,因此,合规经营是企业履行社会责任的具体体现。
三、合规与内控
合规是内控的基石,内控是合规的环境。2008年6月,财政部、证监会、银监会、保监会及审计署等五部委联合发布了“中国版萨班斯法案”——《企业内部控制基本规范》,并于今年7月起首先在上市企业中实施。《规范》中明确内部控制的目标,即战略目标、经营目标、报告目标、合规目标。内部控制涵盖企业的整个经营活动,其基本框架:内部环境、风险评估、控制活动、信息与沟通、监督检查是保证企业合规经营,防止舞弊的环境和程序保障。因此,合规管理离不开有效的企业内部控制,良好的企业内部控制体系能使合规管理更有效率和效果。
四、合规与业务发展
在证券公司的经营管理中,合规经营与追求经济效益同等重要,不能把合规管理视为业务发展的障碍。在合规与业务发展发生矛盾时,必须坚持合规优先。
1我们无论是在制定业务操作和管理规章制度时,还是在开发新产品、新业务,以及营销市场、服务客户时,都必须要首先按照内部控制的流程对其评估、测量合规风险。古人云“勿以善小而不为,勿以恶小而为之”。目前,我国的资本市场环境、信用环境还不够完善,而券商竞争又日趋激烈,这会诱使员工迫于压力而不惜付出违规代价去追逐利润。以违规违法争业务谋近利,只能是得利一时,贻害无穷。一些营业部在这方面都有过深刻的教训,足以为戒。不能以服务客户的需要作为可以不合规的理由,合规是发展业务的重要前提,决不能以任何借口违规操作来暂时性地留住客户或者获取盈利机会。
五、合规与全面风险管理
合规管理是金融企业全面风险管理的重要组成部分。现代金融领域中决定一家金融机构竞争力高低、决定其经营能力高低的关键和核心,就是看其能否有效地对风险进行全面有效的管理,能否积极主动地承担风险、管理风险、建立良好的风险管理架构和体系,以良好的风险定价策略获得利润。因此,对于一个金融机构而言,全面风险管理是金融机构内部管理的核心,在整个管理体系中的地位已上升到金融机构发展战略的高度,它是金融风险控制的更高阶段,是动态的、全程的、计量的、立体的风险控制。
全面风险管理概括的说就是要对整个业务流程中各种类型的风险实施通盘管理,这种管理要求将信用风险、市场风险及各种其他风险以及包含这些风险的各种金融资产与资产组合、承担这些风险的各个业务流程纳入到统一的体系中,对各类风险依据统一的标准进行测量并加总,且依据全部业务的相关性对风险进行控制和管理。它的关键在于及时准确地找到每种业务所暴露的风险点,通过风险计量模型以及测量系统加以度量,然后根据已经量化了的风险大小进行相应的风险管理,设置风险限额,分配资产、配置资本等。
因此,从风险管理的角度看,合规能够帮助企业规避各种风险,避免触犯法律法规,降低因遭受监管处罚和法律诉讼而导致财务损失的可能性。
六、基本结论
合规就是必须符合法律、法规和准则。合规管理不追求经营活动的变通和弹性,它更强调“立规矩,定方圆”。合规经营是证券公司的立身之本,也是现代公司治理的重要内容,更是监管部门的常规监管要求,和内部审计一样,合规的
前提在于“独立性”的保证。合规管理、内部控制和全面风险管理是企业可持续经营乃至于做大做强的的三种制度安排和保障。同时,在合规与业务发展发生矛盾时,合规优先于业务发展必须是企业经营的基本方针。
七、有关建议
1.有效监督是落实合规管理关键
合规管理必须强调效率和效果。同时,合规监督必须保持独立性,按风险级别确定监督重点,并持续进行合规风险识别和评估。
首先,独立性是合规监督的灵魂,虽然目前各部门内部均有监督机制,但不能替代外部监督,只有独立性才能保证监督的有效性。
其次,按风险点为基础的合规监督更有效率,按风险高低、发生概率大小进行分类合规监督,可以更有效的公司配置人财物资源。
再次,风险识别和评估要持续进行,因为风险点会随着市场环境、法律法规准则和公司业务发展的变化而变化,因此应持续识别和评估合规风险点,不断调整监督措施。
2.有效执行是合规管理成败的关键
合规管理必须强调高效的执行。因此,合规管理可以和企业的内部绩效考核结合起来,考核结果可与个人绩效分配,职业发展相挂钩。合规管理的的最高境界是公司形成一种自觉、自发的合规文化,但任何一种文化的形成都不是写出来的,而是靠实践中做出来,因此,高效的执行力关乎合规的成败。
3.以IT信息化为平台,为合规管理提供有力支撑
随着IT应用的逐步深入,公司的日常运营越来越依赖于IT系统的支撑。IT系统已经成为整个企业业务的重要支撑,同时也是对企业活动进行控制的重要手段。目前,公司已有了财务数据大集中的信息化平台,实践证明,利用IT信息化的平台,可以提高对风险的识别的效率,提前对风险进行预警。因此,可以建立一个企业资源运用平台(ERP),把合规管理平台融入其中,按照信息融合、全员参与、业务渗透、过程控制的原则,可以解决不同信息系统之间的数据交换与流程对接问题,最大限度利用了现有信息技术资源,提高合规监督的时效性和可执行性。
第二篇:保险公司合规管理指引
《保险公司合规管理指引》第4条规定:保险公司应当倡导和培育良好合规文化,并将合规文化作为公司文化建设的一个重要组成部分。笔者认为,合规经营,是保险公司作为社会公民履行社会责任的基本要求,合规文化应是保险公司企业文化的核心特征。保险公司特别是公司高级管理人员应首先守法合规,主动合规,方能率先垂范、上行下效,进而正面影响员工行为和心态,强力塑造员工守信、专业、用心的良好品格和价值观,同时带动良性循环。如此,良好的企业文化形成自是必然。 有效借助相关规定,促进公司业务发展
有人错误地认为,合规管理与公司业务发展呈现为矛盾状态,合规检查、评估、问责等往往对公司具体业务发展有负面影响。笔者认为,现代意义合规管理工作已非静态、被动和单纯风险审查,主动研究相关政策和规定,积极为公司业务发展提供合规支持是现代合规管理的应尽职责。
其一,由于对法律法规和监管规定比较熟悉,合规人员可以通过对相关监管规定和监督政策趋势导向进行分析、评估、跟踪等,对公司战略规划和业务发展规划提供合规风险意见和建议,协助公司搭建符合公司现实和外部监管要求的理想发展规划。
其二,法律法规和监管规定在提出风险管理要求同时往往蕴涵着业务发展的机会。优秀的合规人员可以从国家发布的最新法律法规和监管规定中,分析监管动向和思路,为公司既有业务发展规范提供建议,为公司创新业务(如新产品、新渠道等)发展提供环境分析。 其三,在研判具体业务发展思路时,合规人员可以与业务部门联合探讨业务发展具体监管环境,在符合监管规定和最佳发展路线中寻求最好平衡点,防止因对监管规定的不熟悉出现走弯路、走回头路现象,避免无谓违规行为的发生。
中国保监会于2007年9月7日颁布了《保险公司合规管理指引》(以下简称《指引》),其中正式引入了合规、合规文化、合规文化建设等内容。在《指引》中将合规文化建设作为企业文化建设的一部分,也就是说,合规文化建设也就成为了保险公司基础性工作之一,也是合规工作开展的基础之一。合规文化建设在合规工作中的重要性如此之高,使得保险公司应该对合规文化建设进行深入地理解和切实地推动。 统观点认为,合规消耗成本,企业特别是初创期的企业不应该在合规管理上有更多投入。但是越来越多的企业认识到,合规风险管理是企业运作核心支柱之一,合规不仅仅是一种负担和成本,本身也是一种创造价值的活动。保险行业作为经营风险的特殊行业,合规管理更为重要,保险公司更应形成“合规创造价值”的经营文化。为此,中国保监会下发的《保险公司合规管理指引》第4条指出:“保险公司应该推行主动合规、合规创造价值等合规理念”。笔者认为,保险行业领域合规创造价值具体表现为以下四个方面。 防止因违规遭受处罚,避免各类损失
与一般企业不同,保险行业是社会公众行业,属于严格监管的金融行业。中国保监会以及派出机构依照《保险法》、《保险公司管理规定》等法律法规和相关监管规定,对保险公司治理结构、产品管理、销售行为、信息披露、偿付能力、资金运用等均进行严格监管。对违规保险机构和相关人员,保险监管部门可以采取相应行政处罚措施,包括监管谈话、责令改正、警告、罚款、撤换人员、停止原有业务、停止接受新业务、吊销许可证、停业整顿、撤消任职资格以及行业禁止等。触犯刑法的,则可以移交司法部门。保险公司一旦被处罚,违规成本极高,不但遭受财务损失和声誉损失,有的公司业务发展因此陷入困顿,极端的被停业整顿甚至退出市场。近年来,这类案例已不鲜见。 建立流程顺畅、运行高效的内控体系
企业管理实践中,公司治理结构混乱、规章制度冲突、流程错乱、职责不清、问责无门等现象已是屡见不鲜,该类企业往往沟通成本高、执行能力差、运行效率低、经营效益差、生命力短暂。
合规管理是保险公司实施有效内部控制的基础性工作。《保险公司合规管理指引》第14条指出:“审查公司内部规章制度和业务流程”是合规管理部门的重要职责。由此看来,保险公司合规工作的一项重要内容就是对公司运营流程、内控制度等进行清理、整合、评估、修订和完善,防止因制度冲突造成执行困扰和不便,降低公司内部沟通成本,促使公司逐渐搭建起流程顺畅、运行高效的内控体系,并进而提高公司经营效率,促进公司稳健健康发展。 另外,通过合规管理工作,保险公司各层级员工岗位职责明确、报告路线清晰、问责渠道顺畅,最大限度地促使各级管理人员减少工作失误或渎职等违纪、违规、违法发生,有效维护公司整体利益。
在保险行业发展前期,往往强调产品创新、营销创新,注重营销业绩的高速增长和市场份额的扩大,以粗放式的发展为鲜明特征。随着保险行业的竞争日趋激烈,价格竞争、理赔竞争不再具有竞争优势,新华保险启动了“以客户为中心”的战略调整,并把打造“以寿险业为主导的金融服务集团”作为今后较长一段时期的战略目标。
聚焦客户部署战略
新华保险将2011年定位为其新五年战略的开局之年,同时也定位为新华保险的客户年。公司董事长康典强调指出,客户是新华保险最宝贵最可依赖的财产,新华保险全体员工都应该把全部的身心倾注在客户身上,与客户形成“互相支持、互相依赖”的关系。惟有如此,新华保险的发展才能建立在一个更加坚实的基础之上。
公开的数据资料显示,过去15年,新华保险的规模保费已从成立当年的2.6亿元增至2010年的超过930亿元,机构规模扩展至1400多个分支机构。新华保险正面临从成长期进入成熟期、从快速型成长进入稳健型发展的历史转变。
在此关键时期,新华保险做出聚焦客户的战略决策,进一步夯实内部管理,提升服务水平,是构建与其市场地位相匹配的核心竞争能力的要求,也是逐步奠定中国寿险业领先地位的要求。
立足细节提升客户服务实力
“投保容易理赔难”一直是客户心中萦绕不去的困惑。保险的保障功能最终体现在理赔上,因为它关乎客户的切身利益,是检验保险企业责任感和诚信的试金石。为进一步提升理赔服务客户满意度,新华保险首创标准化、规范化、制度化的理赔服务星级评定管理机制。该系统从服务项目、服务质量、服务工具、服务环境和影响等多方面进行评价,将理赔服务星级达成标准由低至高划分为五个星级级次。目前,新华保险已有多家分公司本部及中心支公司达标并将授予相应的星级服务标识。
新华保险还多次组织以理赔公益课堂等多种形式开展理赔基础知识的普及和员工培训,让客户明明白白理赔,同时培养和提高业务团队的理赔服务意识与能力。另外,新华保险还开辟财富渠道,细分客户需求,为高端客户提供专属的理财服务,从中都可以看到其精细化服务的痕迹。而续收渠道集中服务“孤儿单”的职能设置,则是人性化服务的具体表现,让约2400万的客户群一个都不掉队。
升级硬件平台提高客户服务效率
为提升客户服务水平,新华保险不断升级各方面“硬件”平台,为客户细分、个性营销、差异化服务奠定了坚实基础。
据悉,新华保险网站服务平台已完成升级。线上咨询、保险及理赔信息的查询全部可以在网上进行,消费者只需动动鼠标足不出户就能轻松查询。在其电子服务平台推出之前,客户每月都要打电话查询保险信息。自2010年底,新华保险官方网站推出了“我的保险”网络服务,客户通过网上注册,填写相关信息后,只需要登陆账户,就能轻松查询到理财账户的分红、交费等信息。
继去年11月启用新的数据中心后,2011年7月,新华保险全新的共享服务中心在北京鹏润大厦落成,建筑面积达1万平方米,集中了客户联络、核保、核赔、保全及信息技术等多个后援部门,实现了集中运营作业和标准化统一管理。这也标志着新华保险有力的进行产品体系化建设,体系机制的完善建设,稳固和推进科学的资源配置模式,提升运营支持能力,完善资产负债管理,重塑企业文化,打造合规经营的典范企业已经迈开了坚实的步伐。来源中国经济网) 合规代理防风险,保险理赔显成效
现年46岁的孙某,长年从事货运行业,是在信用社扶持下逐步发展起来的客户。世事难料,今年8月份,孙某在跟车送货的途中,遭遇了一场车祸,他与司机不幸遇难。家里的顶梁柱没了,还留下30万元的贷款债务,这对其妻子和刚考上大学的孩子来讲无疑是晴天霹雳。阳信县联社在得知这个消息后,迅速向保险公司报案,同时积极协调逝者家属,收集准备理赔材料,贷款本金及时得到了赔付。这笔理赔款虽然无法减轻这个家庭的悲痛,但它缓解了家庭的经济负担,带给遇难家属精神和物质上的慰藉,并有效保全了信用社的资产。
自2009年以来,阳信县联社严格按照银监局和省联社的相关要求,高度重视并进一步规范了代理保险业务,积极组织员工培训保险业务知识。截止目前,每个营业网点均有1—2名员工通过了代理保险从业资格考试,达到了保监局代理保险从业要求。在办理代理保险业务时,阳信联社一直严格遵照客户自愿投保原则,每笔保险必须由客户亲自签字确认,自愿以现金形式缴纳保费,严禁从贷款中直接扣除。为减轻客户的负担,阳信联社主动提醒客户妥善留存保单,再办理贷款业务时,直接出示原保单核对保险金额和期限,对于客户无法准确提供原保险情况的,在保险管理台帐中进行查询,避免客户重复入保,并设置了5000元的投保下线额。
通过解释宣传等营销方式,绝大多数客户已经认可了借款人意外伤害保险这项业务,两年来,阳信联社共发生理赔案件13件,已获理赔金额125万元,实现代理保险中间业务收入400余万元,不仅保障了借款人的合法利益、实现了中间业务收入的快速稳步增长,还有效化解了信用社信贷资金的意外风险。
业经营诚信合规 理赔服务立足客户 狠抓制度建设 保护大众权益——沪上保险公司老总谈保险消费者权益保护
据了解,投诉主要集中在保险合同、误导和服务等方面,车险理赔、分红险产品销售误导以及保险公司骗招营销员是保险投诉相对集中的问题。时值3·15国际消费者权益保护日之际,记者就保护保险消费者权益等问题,采访了沪上多家知名保险公司老总。努力培育诚信文化构建和谐客户关系作为上海保险同业公会常务理事及同业宣传委员会主任,中国人寿保险股份有限公司上海市分公司总经理滕华新介绍说,在维护消费者权益方面,近年来,上海保险同业做了大量的工作。例如,为消费者提供所需服务,提高保险行业协会公信力,2006年11月,全市24家有个人营销业务的寿险公司共同签署《上海市个人营销新型寿险产品服务承诺》,对个人分红、万能和投连保险产品的销售达成共同遵守8项服务承诺;2007年10月,沪上相关保险公司共同签署《上海市财产保险公司车险理赔服务承诺》《上海市寿险同业窗口服务标准》、,向广大市民表示上海保险业在探索
百年人寿以合规为基 以服务为纲
为促进行业健康有序发展,保监会一直以来非常重视险企合规经营,对违规企业及个人持续保持高压态势。对此,百年人寿董事长兼总裁何勇生表示,合规经营不仅是险企可持续发展的根本,也是树立行业形象和创造和谐保险市场的基础。据其介绍,百年人寿入选零罚单行列,与企业以合规为基以服务为纲的发展思路密切相关。
以合规经营为立身之本
2011年,在行业整体发展乏力和市场竞争更加激烈双重因素影响下,寿险违规问题有增无减,从已经公布的处罚名单上看,未被监管部门罚款的保险公司寥寥无几。而百年人寿便是其中之一。
“任何时候合规经营都是首要原则!”2009年,曾任大连保监局局长的何勇生出任百年人寿董事长兼总裁。他表示,百年人寿始终以客户利益为第一位,任何情况下都将把合规经营、稳健发展作为首要经营原则,力争打造成行业合规经营的典范。
何勇生从事保险公司经营管理工作20年,从事保险监管工作8年。多年的保险经营和监管工作经验使他更清楚保险公司的发展规律,对保险公司的监管政策非常清楚,也了解保险公司经营中的风险点。其执掌百年人寿后建立的第一个部门,就是合规经营部。
如何更好地进行合规管理?何勇生表示,百年建立了包含业务机构、合规管控以及内部审计三位一体的风险防御体系,努力把公司可能面临的风险控制在最低程度。同时,制定并出台一系列合规制度,用制度、流程甚至是系统来确保工作的合规性,协助管理层确保公司运营符合法律法规和监管机构的要求。
此外,百年人寿积极倡导和培育良好的合规文化,努力培育全体员工和营销员的合规意识,重视每位员工基本法律知识的普及和培养,举办专门的《合同法》等法律培训,确立了合规人人有责的合规理念,并将合规文化建设作为公司文化建设的一个重要组成部分。
以人性化服务为发展之策
“市场竞争激烈是寿险行业罚单颇多的根本原因。”何勇生认为,随着市场主体越来越多竞争日趋激烈,除了加大保险市场的监管力度外,更重要的引导企业培养自身竞争力,以差异化优势拉动企业发展,方能实现中国保险业不断前行。
在合规经营基础上,百年人寿逐渐摸索并确立了以服务打造企业核心竞争力的战略目标。通过提升服务水准、创新服务渠道和流程,不断延伸和拓展服务领域,持续塑造百年品牌的服务形象。
在成立伊始,百年人寿便推出一保通服务新概念。一保通是一个系统化和多元化的服务系统和管理平台,借助先进的信息技术,通过客户终身专属号码帮助客户管理全部保险资产,并运用网络等多种电子化方式为客户提供简单、快捷、方便、安全的保险服务。
此外,百年人寿还推出了全程关爱理赔的特色理赔服务。该服务是百年人寿在整合医疗资源和服务资源的基础上,将关爱的理念和关爱客户的行动延伸、扩展到理赔前、理赔中、理赔后的全过程,是将理赔服务覆盖到健康教育、诊疗支援、风险自助管控的一种全新理赔服务模式。
2012年,百年推出以偕百年心相伴为主题的新版品牌形象。何勇生介绍,新品牌形象将进一步明确百年人寿注重服务、全心为客户的品牌发展方向,感性传递百年人寿悦客户以服务和以客户为中心的服务理念。力争将服务打造成企业的核心竞争力和百年品牌形象的代名词。
逆势飞扬领衔高增长前列
出色的合规管理及差异化的竞争力,为百年持续稳健发展奠定了坚实的基础。在短短两年多时间里,百年人寿实现了良好的经营发展和快速成长,成为寿险行业一匹黑马。
据保监会日前公布的2011年保险业经营数据显示,受银保新政、银行揽储等因素影响,全年原保险保费收入约为9721亿元,同比下降8.57%。在行业整体增速放缓业的情况下,百年人寿2011年原保险保费收入却逆势上扬逼近20亿,同比增长86.28%,位居高增长前列。
此外,在机构铺设方面,百年亦表现颇佳,目前已成功开设大连、湖北、河北、辽宁、北京、河南、安徽、黑龙江、山东、江苏、四川、福建、陕西十三家省级分公司,另有内蒙古和吉林两家分公司在筹,已基本完成了在东北、华北、华中、华东、西南、西北全国六大区域的战略布局。
凭借快速的机构拓展和令人瞩目的业绩增长,百年人寿得到专家和市场的一致认可,相继获得2011成长最快、2011保险业最具潜力品牌和2011最具成长性保险品牌等多项大奖。
龙年伊始,全国保险监管工作会议提出抓服务、严监管、防风险、促发展的十二字保险监管新思路,服务与监管成行业两大主题。业内人士表示,百年在合规管理及服务方面的出色表现,不仅对其打造百年老店的企业愿景做出有力诠释,也将助其在2012年市场竞争中占据有利位置。(夏雾)
第三篇:企业集团财务公司合规管理办法
1.总则 ................
22. 董事会的合规职责 ............... 2
3.监事会的合规职责 .............. 2
4.高级管理层的合规职责 .............
35.公司的其他负责人 ................ 3
6.各有关部门的责任 ................ 3
7.人事部门的职责 ....................
48.稽核部门的职责 .................... 4
9.公司董事长的职责 ................ 4
10.责任追究 ................ 4
11.附则 ................
51.总则
1.1为健全公司内部控制体系框架,建立有效管理合规风险的运行机制,确保公司安全稳健运行,根据中国金融机构业监督管理委员会《商业金融机构内部控制评价试行办法》的有关规定,借鉴巴塞尔金融机构监管委员会《合规与金融机构内部合规部门》高级文件、《上海金融机构业金融机构合规风险管理机制建设的指导意见》,结合公司的实际情况,制定本办法。
1.2合规是指使一家金融机构的活动与所适用的法律法规、监管规定、规则、自律性组织制定的有关准则,以及适用于金融机构自身业务活动的规章制度和行为准则(以下统称“合规法律、规则和准则”)相一致。合规是金融机构内部一项核心的风险管理活动。
1.3合规风险是指金融机构因未能遵循合规法律、规则和准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。合规风险是产生金融机构其他风险的一个重要诱因,特别是导致金融机构操作风险产生的主要和直接的诱因之一。
1.4合规风险管理机制是指金融机构有效识别合规风险,主动避免违规事件发生,主动采取各项纠正措施和适当的惩戒措施,持续修订相关制度及详尽描述具体做法的岗位手册,有效管理合规风险的周而复始的循环过程。有效的合规风险管理机制是金融机构构建全面风险管理体系的基础,是构建有效内部控制机制的基础和核心,是金融机构安全稳健运行的重要基础。(所称金融机构高层是指金融机构的董事会、监事会和高级管理层。)
1.5合规文化 公司倡导和培育良好的合规文化,并将其作为公司文化建设的一个重要组成部分。倡导合规从公司高层做起,通过不断完善公司治理强化合规风险管理,高层的言行与公司的宗旨和价值观念相一致。倡导推行诚信和正直的道德行为准则和公司价值观念,努力培育全体员工的合规意识,推行合规人人有责、主动合规、合规创造价值等合规理念,促进公司内部合规与外部监管的有效互动。
2. 董事会的合规职责
2.1核准公司的合规政策。
2.2确保公司战略、产品拓展以及潜在冲突和新的风险暴露都有独立的评审。
2.3确保公司制定适当的政策以有效管理合规风险。
2.4监督合规政策的实施,确保被认定的合规薄弱环节得到及时整改。
2.5保证公司合规部门负责人能独立与董事会或其下设委员会进行沟通。
2.6定期获取和恰当处理公司合规方案和合规问题的报告。
2.7每年至少一次评估公司有效管理合规风险的程度。
3.监事会的合规职责
监事会负责监督公司董事会和高级管理层合规风险管理的有效性,具体职责包括:
3.1监督董事会和高级管理层合规职责的履行情况。
3.2监督金融机构合规政策的实施,确保被认定的合规薄弱环节得到及时整改。
3.3每年至少一次评估金融机构有效管理合规风险的程度。
4.高级管理层的合规职责
高级管理层应在合规部门的协助下,负责公司合规风险的有效管理,履行以下合规职责:
4.1负责及时传达贯彻国家金融管理法律、行政法规;制定和适时修订公司的合规政策,报经董事会核准后,并结合本公司的实际,组织制定具体的落实措施和办法。
4.2严格自律,带头遵守和执行国家金融法规和各项规章制度。不仅要以身作则管好自己,还要管好领导班子其他成员,不搞违法违纪违规经营。
4.3组织本公司员工学习国家金融政策、法规和公司各项规章制度,大力宣传、普及法律知识,坚持经常对员工进行遵纪守法和依法合规经营教育,增强员工的法制观念和自觉依法合规经营意识。
4.4建立健全对部门负责人的监督和管理制度,领导实施对直接管理的部门负责人依法合规经营情况的考核工作。
4.5根据公司《内部控制原则》建立和完善公司的内部控制制度及实施细则,并强化对内部控制的管理,确保公司内部控制达到确定的目标。
4.6按照公司《授权管理办法》规定,规范管理并依法实施各项授权、转授权和再转授权,严禁超越权限从事经营管理活动。
4.7定期研究分析公司依法合规经营情况,针对存在的问题制定有效措施和办法,及时予以纠正和解决。
4.8对公司发生的严重违法违纪违规问题,要组织力量彻底查清,并及时向集团和银监局如实报告。对所涉及的责任人员要依据有关规定进行严肃处理。对涉嫌犯罪的人员要移交司法机关追究法律责任。
5.公司的其他负责人
公司的其他负责人对所分管的业务、部门的依法合规经营负直接领导责任。具体职责为:
5.1协助公司高管在分管的业务和部门中贯彻落实国家金融管理法律、行政法规和上级下发的规章制度,督促、指导分管部门制定落实的措施和办法。
5.2严格自律,带头遵守和执行国家金融法规和各项规章制度,不搞违法违纪违规经营。
5.3督促、组织分管部门员工学习国家金融政策、法规、公司各项规章制度及有关法律知识,结合业务工作实际和人员特点情况对员工进行经常性的遵纪守法和依法合规经营教育。
5.4加强对分管业务和部门工作的监督管理,督促检查内部控制制度及岗位职责、权限的落实执行。考核分管部门负责人依法合规经营情况。
5.5对分管业务、部门存在的违法违纪违规经营隐患和苗头要高度重视,采取果断措施消除和纠正,并及时向公司高管报告。
5.6组织领导对分管业务、部门暴露的严重违法违纪违规问题的清查工作及对有关责任人员的处理工作。
6.各有关部门的责任
6.1各有关部门指公司的业务经营部门、业务管理部门,以及人事、稽核等部门。各部门的负责人对本部门履行依法合规经营职责负全责。
6.2业务经营部门在日常经营中要严格执行各项金融法规和业务规章制度,在上级授权范围内经营业务。不得以任何借口、理由和方式进行违法违纪违规经营;对上级领导人有关违法违纪违规经营指示应予以抵制,无法抵制的应越级报告。
6.3业务管理部门在管理工作中要贯彻落实国家的金融政策、法规和公司制定的业务规章制度,对公司的业务依法合规经营负专业管理责任。具体职责为:
6.3.1及时贯彻上级下发的涉及本部门专业的各项法规、制度和管理办法,结合本机构及专业实际情况制定切实可行的业务管理制度和办法,指导、检查、督促贯彻执行,针对存在的问题和不足积极采取措施予以解决,修订、完善制度,改进管理。
6.3.2督促本部门落实专业内部控制制度,相互制约,责任到岗到人。
6.3.3严格执行授权、转授权、再转授权规定,在权限范围内开展和管理业务,严禁超越权限进行授权、转授权、再转授权。
6.3.4对违反本专业制度规定的行为要及时制止、纠正,对严重的违法违纪违规问题及其责任人员应严肃查处,依据有关规定提出处理建议。
7.人事部门的职责
7.1严格按照干部考察、考核、选拔、任免的制度和工作程序选人用人,把好用人关。凡因违法违规经营受过处分的人,在其未彻底认识、改正自己的错误之前,一律不得提拔任用。
7.2对稽核及业务管理部门反映的各级机构负责人、部门负责人的违法违纪违规问题,人事部门要予以充分重视,作为考核任用的重要依据之一。
7.3落实对违法违纪违规经营责任人给予行政处分、免职、解聘、扣发工资津贴等涉及人事管理的处理。
8.稽核部门的职责
8.1对公司业务经营管理部门依法合规经营和内部控制进行监督和再监督,对存在的问题如实向合适的管理层报告或通报。
8.2组织实施公司《领导干部离任稽核办法》中确定的稽核对象的离任稽核。稽核中发现被稽核对象有严重违法违纪违规行为的,要在稽核报告中明确其应承担的责任,并提出处理建议。
8.3对稽核检查中发现的违法违纪违规问题要立即予以制止和纠正,查清事实、确定责任,依据有关规定对相关责任人员提出处理建议。
8.4在监督检查中发现违规经营的问题,对违规经营构成违纪的责任人员,依据有关规定提出处理意见或建议。
8.5在监督检查中发现涉嫌犯罪的,移送司法机关立案查处。
9.公司董事长的职责
公司董事长负责公司依法合规经营责任制的贯彻落实,负责领导、组织对公司高管依法合规经营情况考核的工作。落实责任制的情况列入总结或工作报告。
10.责任追究
10.1公司高管和各部门负责人不履行或者不正确履行依法合规经营责任的,予以责任追究和处理。
10.2对有下列情形之一的公司高管、部门负责人根据事实情节、后果的轻重程度,给予通报批评或者给予警告、记过、记大过、降职(级)、撤职、留用察
看、开除等不同的行政处分;对其他有关责任人员(包括上级领导人)给予较轻档次的处分。
10.2.1 对直接管辖范围内的违法违纪违规行为不制止、不查处,对 上级交办的依法合规经营责任内的事项拒不办理,未造成严重后果和影响的,给予通报批评或者给予警告、记过处分;造成了严重后果和影响的,给予记大过至撤职处分。 10.2.2 对直接管辖范围内的严重违法违纪违规问题隐瞒不报或报而不实、压制不查的,给予撤职处分。
10.2.3 由于未履行或者未正确履行规定的依法合规经营责任,致使直接管辖范围内发生严重违法、违纪、违规问题,形成行内资产和资金风险、损失,或造成恶劣影响的,视损失金额大小和情节轻重,给予记过至撤职处分。
10.2.4 授意、指使、强令下属人员违法、违纪、违规经营,隐瞒真实情况,弄虚作假,未造成严重后果和影响的,给予记大过、降职(级)处分;造成了严重后果和影响的,给予撤职至开除处分。
10.2.5 授意、指使、纵容下属人员阻挠、干扰、对抗监督检查、问题核查,或者对检查人员、检举反映问题人和证明人打击报复的,给予撤职至开除处分。 10.2.6 对于稽核发现的违法违纪违规问题不按照稽核建议立即停止,并认真、切实纠正的,给予撤职至开除处分。
10.2.7 对有上述情形两种以上者,按其中较重的一种处分类别进行处理;需要给予党纪处分的,建议党组织依据党内有关规定同时给予相应的党纪处分;涉嫌犯罪的,移交司法机关追究刑事责任。对能主动报告并揭发检举违法违纪违规问题,使银行资产减少损失的责任人员,在处理时可适当从宽。
10.2.8 对落实执行依法合规经营责任制不得力,存在问题长期得不到解决和改善的机构,要追究该机构第一负责人的责任,给予通报批评或者给予警告至撤职处分。
10.2.9 人事、稽核部门未履行或者未正确履行依法合规经营责任制规定的相关责任,产生不良影响和后果的,区别情况对有关责任人进行不同处理:
10.2.9.1人事部门考察、考核、选拔干部时,无视多数群众的意见和稽核、监察部门反映的有关问题,提拔任用了存在严重违法违纪违规经营问题的人,不论其在新的岗位是否存在违法违纪违规经营问题,都应追究人事部门和上级领导用人失察的责任。
10.2.9.2 稽核部门对本机构存在的突出的违法违纪违规经营问题或上级行交办的任务不组织检查,对稽核范围内的事项因不认真履行职责造成重大疏漏,对稽核检查中发现的违法违纪违规问题不如实反映和提出稽核建议的,要追究有关检查人员、部门负责人和上级领导人的责任。
10.2.9.3 稽核部门对群众信访举报反映的违法违纪违规经营问题线索不进行深入核查,对检查中发现的涉嫌违法犯罪人员不立即采取措施的,要追究有关检查人员、部门负责人和上级领导人的责任。
11.附则
11.1 本办法由XX集团财务公司负责解释。
11.2 本办法自发布之日起施行。
第四篇:刍议保险公司合规管理体系
http://.cn2011年10月24日 06:53金融时报
魏振玲
自商业银行开始合规遵循活动以来,其他行业也开展了合规建设。合规管理已经成为国际金融、保险行业普遍采用的风险管理手段。国际保险监督官协会(IAIS)和世界经济合作组织(OECD)分别在2004年和2005年对保险公司提出了合规工作的要求。2007年保监会发布了《保险公司合规管理指引》(以下简称“《合规管理指引》”),引导保险公司开展合规工作。《合规管理指引》要求保险公司构建合规管理体系,以有效识别并积极主动地防范化解合规风险,确保公司稳健经营。《合规管理指引》指出合规管理体系包含健全的合规管理制度、完善的合规管理架构、明确的合规管理责任。也就是说合规管理体系包含制度、机构和责任三个部分。笔者认为:合规管理体系是保险公司制定合规战略,设立组织机构,明确公司/员工在经营活动中应当遵守的外部规范和内部制度,及时审核和矫正不适当的行为,避免或减少违规风险所采取的管理手段的整体,具体包括合规战略/政策体系、组织机构体系、制度体系三个部分。合规战略体系
商业史学家小钱德勒在其宏篇巨著《战略与结构》(1962)中指出:“战略可以定义为确立企业的根本长期目标并为实现目标而采取必需的行动序列和资源配置”。就合规管理体系而言,合规战略或者叫做合规政策,就是对公司合规管理工作定位,然后确立人、财、物配置资源的问题,而合规战略体系就是为实施合规战略,在战略研究、战略调整和战略宣传等方面所采取的一系列措施的整体。
合规的目的以及合规管理工作的目标是在保证公司及员工的经营行为符合外部规范和内部制度的前提下,实现公司商业利益最大化。合规战略也可以说是公司的盈利战略,在严格监管的环境下,公司的违规行为是要付出一定代价的,一旦违规,特别是严重的违规行为,公司除了遭受财产损失外,对其声誉也会造成严重的影响,其诚信将会受到严重的怀疑,最终导致客户丢失,市场占有率下降。如果一味追求商业利益而采取违法违规的经营行为,违规的代价通常会远远大于获取的利益。
新修订的保险法将合规管理作为保险公司的法定义务加以规定,保监会又将2011年作为“合规年”,加大了对保险公司合规的监管力度,其目的是督促保险公司合规经营,保障保险业健康和可持续发展。可见合规对于保险公司的重要性和紧迫性,而合规管理工作能够发挥作用,科学合理的合规战略体系是必不可少的。
同公司的其他发展战略一样,合规战略的制定既要考虑当前的迫切任务,也要考虑未来的发展问题。目前我国大多数保险公司的合规管理工作仍处于初级阶段。尽管保监会2007年就发布了《合规管理指引》,但是合规理念尚未落实到保险公司的具体行为中,保险公司员工尤其是基层的管理人员和保险营销人员,合规风险意识薄弱,合规的要求未得到有效遵循。因此公司的战略就要把基层机构的合规管理工作作为近期的工作重点。
保监会及其派出机构对保险公司作出的处罚中,有相当一部分是市场行为的问题,如产品误导、展业人员不具有资格等,也有公司经营和治理方面的问题,如未经批准设立变更经营场所,提供虚假报表等。
其实,无论是监管机构的规范文件,还是公司的内部管理制度,都针对这些行为做了大量的规定、要求,但在保险公司的实际运营过程中,仍然会出现诸多合规问题。从保监会的处罚情况看,违规行为主要发生在基层机构。要彻底解决基层机构的违规问题,在制定公司战略时,就应在人财物等资源配置方面向基层倾斜,其他相关措施方面多考虑基层机构的制度执行力。
合规战略不是一成不变的,随着合规管理工作的深入以及外部监管重点的变化,合规战略也要进行相应的调整。例如我国保险业的监管经历了以偿付能力监管与市场行为监管并重,发展到以偿付能力监管为核心,再到以偿付能力监管、公司治理结构监管与市场行为监管三大核心监管的转变。保险公司在制定合规战略时,要考虑上述三个方面的合规问题。
保险公司合规战略的调整要注重积极主动的合规理念,以便能够及时了解违规倾向,并进行矫正。积极的合规战略就是要先于监管机构而主动规范自身的行为。IAIS在2010年就对保险集团的监管问题提出了监管的框架,在即将召开的2011年的年会上将就保险公司跨境交易的监管问题进行讨论。这说明保险集团化的运作以及跨境交易中出现了一些损害投保人及保单持有人利益的倾向。作为保险公司来说,及时了解监管的动向,有利于查找自身经营活动中的违规倾向和问题,如果存在大面积的违规问题,就需要在合规战略上做出应对。
合规战略作为公司合规管理工作纲领性的文件,由董事会审批,高管层及合规管理部门负责落实。合规战略要得到实施,就必须使战略的内容深入人心,因此,需要对合规战略进行宣传、以培育合规文化和营造合规环境。同时,合规战略的实施过程就是合规文化的培育过程,例如GE公司为宣传和落实其合规战略,专门制定了手册(《The Spirit and The Letter》),详细说明了公司的商业行为守则,从领导到员工的职责,履行合规职责的人员以及违反行为的处罚等。GE公司在其制定的合规战略中指出,要使员工懂得符合道德的和GE合规政策的行为永远比商业结果更重要。这种宣传起到了很好的效果。
采取适当的方式和方法对公司的合规战略进行宣传是合规战略体系得以落实的手段。
组织机构体系
发达国家保险公司较早地开展了合规管理工作,并设立了组织机构。如:AIG采取双重合规管理领导和监督机制,在董事会下设规则、合规和法律委员会,在管理层设立首席合规官。荷兰国际集团在总部设置了合规部,在集团各个层级任命合规官。德国安联集团除了总部设有首席集团合规官外,还在各分支机构中设有合规部门。
组织机构体系是实施合规管理的组织保障,确定科学的组织体系是组织保障发挥作用的前提。有效的合规管理组织机构体系包括纵向的合规管理机构和横向的合规执行部门,纵横交错,各负其责。保险公司内部的每一个部门/机构,员工/营销员都是合规管理组织体系的组成部分。
组织体系的纵向方面包括:董事会(及专门委员会)、管理层/合规负责人、合规管理职能部门、合规管理专业岗位;横向方面包括:公司的业务管理部门、基层机构、承办具体业务的员工/营销员。这种纵横交织的组织构架中,在管理层/合规负责人的直接领导下,每一个职能部门、基层机构、员工/销售人员都是合规的具体执行者,直接参与合规管理。
董事会处于组织机构的顶端,对公司的经营和行为负最终责任,IAIS监管核心原则要求董事会要集体确保保险公司遵守所有有关法律、法规和行为准则。《合规管理指引》要求董事会对公司的合规管理承担最终责任、审批公司合规政策、督查合规政策的落实、负责向监管机构报告合规事宜。审计委员会或下设的专门委员会履行合规监督职责、监事及监事会也承担合规的监督职责。
管理层及合规负责人是合规管理组织构架中的核心。管理层指定合规负责人,其负责拟定公司的合规战略,负责战略的贯彻落实,全面负责公司的合规管理事务,向管理层及董事会负责。
合规管理部门/合规管理岗位审核合规管理制度、负责公司合规风险监测、识别和评估合规风险,协调合规培训及宣传等管理工作。
纵向的组织机构体系是保险公司开展合规管理工作的必要条件,但不是充分条件。合规管理机构是公司开展合规管理工作的组织者和协调者,不是业务的执行者。组织机构体系中的横向业务部门/基层机构、员工/业务员是外部规范和内部制度的执行者、遵循者,他们才是合规义务的“主体”,是公司合规组织体系中的关键点、关键人。近几年来保险公司受到监管机构处罚的情况充分证明了这一点。
因此,公司在制定合规战略时,要将重心放在横向合规执行部门,分析横向的组织机构设置是否存在业务管理的盲区,是否有必要增加合规执行部门的设置,完善已有的合规执行部门的人员配备,审核其职责的履行是否适当。根据发生违规的情况或者产生违规的趋势、监管的动向,在横向的执行部门中选出重点,作为监测和监督的重点,定期审核,及时纠正不适当甚至是违法违规的行为,这样能够有效避免合规风险。
组织机构体系建设的目的在于使公司所有的业务、以至于新开展的业务都有相应的执行部门,每个执行部门都清楚应当遵守的外部规范和内部制度,并且在业务活动中坚决遵守。纵向的合规管理部门对于横向的合规执行机构的执行情况进行监督、评估和考核,以督查合规执行机构的执行力问题。
制度体系
合规管理体系中的“制度”就是合规管理中的“规”,是公司和员工行为的准绳。制度既包含公司外部的法律、行政法规、地方性法规、部门规章等规范性文件以及行业自律公约、承诺等(以下简称“外部规范”),也包括公司内部的规章制度(以下简称“内部制度”)。
制度体系建设中的首要任务是明确公司及其员工应当遵守的制度的范围,建立制度清单,使所有部门/机构及其营销员知道与自己岗位或者业务活动相关的外部规范及内部制度,以便在经营管理和业务活动中遵守。
外部规范的制定和修改不取决于公司,因此,公司要实时跟踪外部规范的变化以及变化的趋势,并及时在公司的制度清单中予以更新,避免执行制度错误引发风险。
内部制度的制定有三个方面的工作:一是跟踪外部规范的立、改、废情况,明确公司应遵守的所有规范;二是根据外部规范的要求,结合公司的实际制定在公司适用的制度,如根据保监会关于信息披露、关联交易规定等制定公司相应的制度;三是根据自身业务发展和内部管理的需要,制定各种管理制度,包括对违规的处罚制度等。
外部规范一般规范公司的行为,比如保险法对公司经营的规定,公司应当遵守。外部规范中还有一种情况,就是要求公司对员工的行为进行规范,公司有义务将外部规范的要求转化为内部对员工工作行为的约束,这种情况就是内部制度工作中的第二及第三项工作所涉及的内容。这项工作缺失,公司制度建设就会存在重大遗漏,导致合规风险。
不管是外部规范还是内部制度,无论有多么完善,清晰,只有通过必要的培训和适当的方式公示,使员工熟知,从而使其成为行为的准绳,制度才有生命,才有意义。制度宣传和培训的过程,也是合规意识的普及和宣导过程。
总之,公司的合规战略体系、合规组织机构体系及合规管理制度体系是保险公司合规管理体系的三个组成部分。战略体系是纲领,组织体系是保障,制度体系是准绳。公司借助于信息技术手段宣传合规战略,使员工了解合规制度,并在业务活动中时时遵守,通过合规管理部门定期的对合规遵守的情况进行检查,评估风险并提出纠正措施,实现合规经营。
第五篇:保险公司合规风险管理方法探索――以合规信息库为工具
新华人寿上海分公司风险管控部 董悦琪
合规风险管理在国际国内都受到空前的重视,我国银行业方面的合规风险管理起步相对较早,而保险公司的合规风险管理还比较落后,尤其是在理论和工具上较为薄弱。本文拟以合规信息库为工具,对如何在保险公司内部建立有效的合规风险管理机制提出方法论。
“合规” 是由英文“Compliance”一词翻译而来。Compliance原意为“遵守、服从”。要做到合规,“规”是什么,要合什么“规”是需要解决的首要问题,否则合规便成了空谈。保险公司的合规管理制度是一个包罗万象,十分广义的概念,2007年9月我国保监会在《保险公司合规管理指引》中指出:合规是指保险公司及其员工和营销员的保险经营管理行为应当符合法律法规、监管机构规定、行业自律规则、公司内部管理制度以及诚实守信的道德准则。从中我们可以发现,合规的范畴不仅涵盖保险公司业务活动所应遵循或适用的所有法律法规、监管规则、行业规范以及内部操作程序与标准,而且涉及保险公司所有的业务部门或业务条线的各个业务流程、各个环节、各个岗位。因此,要把与保险公司合规相关的所有规章与文件罗列出来,即不现实,而且也没有太大的实际意义。以规范保险公司的寿险业务销售为例,相关的规定散见于《中华人民共和国保险法》、《人身保险业务基本服务规定》、《人身意外伤害保险业务经营标准》等。如果仅仅是把它们汇编在一起,显然其可操作性、可执行性较差。鉴于此,建立一个合规管理制度信息库,对合规相关的法律法规进行归纳、整理、吸收、同化,形成一个可学习性,可操作性较强的“合规手册”,将大大有利于保险公司从业人员对合规制度的学习与掌握。
按照我国保险公司组织架构现状,不论是国有保险公司,还是股份制保险公司,都主要是采取的总分公司模式。在同一个保险公司中,各分公司可以使用同一个合规管理信息系统,在系统中实现对不同级别权限的控制。
一、合规管理制度信息库的整体架构及基础内容由总公司确定
总公司构建合规管理制度信息库的总体架构时,可以参照以下几个大类的内容:
1、国家的相关法律、行政法规与金融监管机构发布的监管规章等
在国内方面,我国已经具备较为完善的法律体系基本框架,同时,在金融法制建设领域,我国目前已经初步建立了以《保险法》为核心,中国保监会、中国人民银行等金融监管机构发布行政法规和部门规章及其他规范性文件为主体,司法解释为补充的现代中国保险业监管法律体系。对于国内的保险公司而言,我国保险业监管法律体系,尤其是中国保监会、中国人民银行等金融监管机构发布的部门规章与规范性文件,与保险公司的经营管理、业务活动有着最直接和最密切的关系,因而它应当是保险公司合规所需遵循的主要部分。
2、保险行业协会制定的行业准则、行为守则与职业操守等
中国保险行业协会成立于2001年2月,在协助保险监管部门开展工作、促进行业自律方面起了重要作用。自成立以来与国内保险公司签署了一系列的公
约,虽然这些自律性公约不具备法律的强制力,但是作为共同签署的约定文件,签署方有遵守与执行的义务。
3、操作规程、行为准则等保险公司内部规章
保险公司的内部规章制度一般都是依据法律法规、监管当局的规定,结合保险自身的业务需要与内控要求而制定的。由于一家保险公司的内部规章制度数量庞大内容繁多,有些规章制度仅适用一个特定的范围(如特定的岗位、人员等), 因此,一般可将这些内部规章大致分为保险公司内部一般规章、机构特别规章、业务部门特别规章等。无论如何分类,最终目的是可以让每一位员工可以明确知道自己应当遵循什么。
4、企业伦理与社会规范
所谓企业伦理,就是蕴含在企业经营管理活动中的伦理常识、伦理准则与伦理活动。而社会规范是企业在经营活动中为了遵守公司竞争的经济秩序、树立良好的企业形象、争取社会好评、履行社会责任等而应遵守的社会行为准则的总和。保险公司在合规风险管理体系的构建过程中不可忽视伦理建设,加强对自身的道德约束。在这一方面,保险公司可以从保险行业协会的诸多公约中提炼自身应当遵循的企业伦理与社会规范的基本精神,从而丰富合规管理制度信息库。
总公司在确定了合规管理制度信息库的整体框架后,分门别类建立合规规则库(见附件一)。然后安排专门的合规管理人员对合规制度的基础内容进行梳理。基础内容主要是指那些全行业人员都需要遵循的合规管理制度,一方面保证了制度的权威性,另一方面避免了各分支公司重复性工作。例如,反洗钱工作做的好坏,关键在于各分公司反洗钱关键岗位人员,但对于大额和可疑交易的识别标准多而且不够清晰,需要对这些识别标准进行梳理、概括与评估,如果这一工作由各个分公司来做,整理出的方法存在不统
一、不权威、效率低的问题,因此应当由总公司统一制定。
另外总公司的合规管理部门可以针对合规管理制度内容的特点与效力范围的不同,安排下级合规管理部门或人员对相应内容进行梳理,对各级分支机构的规章制度进行整合和规范;对历年各种文件进行全面、细致、深入的盘点,包括规章制度类文件,同时兼顾一次性文件(批复、报告、人事任免等)。通过文件清理,识别制度中重复、矛盾、遗漏的部分(尤其是业务管理空白点和薄弱点)。
二、广泛参考国内外各种合规指导性文件
借鉴于国际保险业合规风险管理的实践与通行作法,保险公司在构建合规管理制度信息库的过程中需要参考以下文件:
1、国际监管规则以及指导性文件
比如COSOⅠ的《内部控制——整合框架》、COSOⅡ《企业风险管理——整合框架》,国际偿付能力监管SolvencyⅡ等,从这些文档中,国内保险公司可以提炼学习到许多合规管理方面的理念与做法,对于具有涉外业务的保险公司更是具有重要的参考价值。
2、我国保监会及人民银行出台的规章制度和规范性文件
如《保险公司内部控制基本准则》(保监发„2010‟69号),《人身保险业务基本服务规定》(2010第4号),《保险公司管理规定》(2010第1号),《金融机构反洗钱规定》(中国人民银行令„2006‟第1号)等,其中《保险公司合规风险管理指引》是保监会经过长时间酝酿,借鉴国际保险业的经验教训,在国内保险界集思广益,结合我国保险公司实际情况编撰而成。它总共包含六章三十七条,涵盖了保险公司董事会、监事会、总经理、合规负责人和合规管理部门的合规职责以及合规风险识别和管理流程的各个环节,对合规文化建设、合规风险管理体系建设做出了规定。该文件应是国内保险公司建立本公司合规管理体系的重要依据之一。
三、围绕“合规风险点”构建合规管理制度信息库
合规管理制度信息库的建立要避免对现有规章制度的简单罗列,而是应当围绕合规风险点而构建。所谓合规风险点,即合规风险在某一条具体的规章制度上的体现,即保险公司因无法满足某条规章制度,而使保险公司蒙受某种合规风险的情况(具体可参见附件二)。
在大量的涉及保险公司合规的规章制度中提炼出合规风险点,可以使合规管理制度信息库更具有指导性与警示性,员工在阅读、学习合规知识的时候可以更加具有针对性,另一方面,合规风险点也为合规稽核系统中建立合规稽核点提供依据。
合规风险点的构建,可以在自我总结的同时借鉴其他公司经验教训。合规管理是所有保险公司的共同任务,不同保险公司虽然具有各自不同的特点与业务侧
重范围,但在合规管理方面具有很多相通之处。一方面不同的保险公司在合规风险管理中各自积累了许多宝贵经验,这值得同业之间的相互借鉴与学习,另一方面不同的保险公司也往往在自身的合规管理中付出了昂贵的学费,“吃一堑,长一智”虽然是探索合规管理的一种方法,在其他保险公司的“前车之鉴”中汲取教训却可以大大减少为此付出的成本,做到尽量不在绊倒别人的石头上再绊倒自己。合规风险点的构建,还应着重关注案例的收集与整理。本公司或国内外其他保险公司所出现的典型案例,往往会暴露出保险公司业的一些通病,问题的症结所在往往就是一个典型的合规风险点,而且有案例说明的合规风险点更有助于保险公司从业人员对合规制度的学习与领会。
四、实现合规管理制度信息库信息分级维护
总公司在确定了合规管理制度信息库的总体框架后,对于其中信息的维护,不可能仅由总公司来实现。保险公司内部各级合规管理部门或者合规岗位都应具备维护合规管理制度信息库内信息的权限。
具体而言,总公司合规管理部门在确定了合规管理制度信息库的整体架构后,由包含总公司合规管理部门在内的各级合规管理部门与岗位按照该库的整体架构进行数据的更新。这样做的目的,是为了让各级合规部门(或人员)能够根据相应级别工作的特点,提出一些切实有效的合规要求,从而达到集思广益的效果。
合规制度信息发布要依照“合规信息审核发布”的流程,其中信息上报者为除总公司合规管理部门之外的其它各级合规部门与岗位,上报的信息中注明信息的受众范围,比如是全公司、分公司、中支公司等等。审核者为总公司合规管理部门或其授权的其他合规管理部门或人员,如果审核发现上报信息存在问题,则应退回该信息,并在退回原因中注明上报信息存在的不足之处。如果审核无误,则应将该信息进行发布。
五、使用合规管理制度信息库
合规制度信息库在建成后,便可以成为全公司范围内统一的、权威的合规管理制度汇编与信息发布平台。首先它可以是员工自学合规管理制度的良好渠道,员工随时都可以通过这一信息库学习合规管理方面的知识,通过关注与自身工作相关的合规风险点,对比检查并改正自身工作中存在的违规情况,同时也在潜移默化中增强了自身的合规意识。其次合规管理制度信息库可以成为未来合规稽核系统的基础,其合规风险点对应于合规稽核矩阵中的合规稽核点。另外合规管理制度信息库可以为保险公司进行合规方面的内部培训提供良好的依据,有助于培育保险公司的合规文化氛围。
合规风险管理是一项长期性的管理工作,合规管理制度信息库的建立不可能一蹴而就,而且合规管理制度信息库理应伴随着保险公司的成长不断变更与完善。在新的国家政策、行业规范出台,原有政策变化、本行业内规定的变更等情况下,合规管理制度信息库就必须随之及时变更。