保险股份有限公司风险管理制度

总裁办公会议议题报送申请表报送时间：2012年4月13日议题名称关于对公司风险管理制度进行修订的提请审议报送部门法律合规部汇报人戴相钧议题简要说明自2010年以来保监会陆续出台相关风险管理政策及内部控制规定，公司管理架构也发生较大革新。为进一步规范及加强公司风险管理活动的内部控制，规范、统一公司内部风险管理行为，提高公司对各类风险的控制能力和水平，不断完善风险管理体系，以保障公司稳健经营。我部在结合了2010年以来保监会新颁发的相关规定的基础上，根据公司实际情况和战略发展规划，对公司原有风险管理制度（08年版）进行了重新修订。现提交公司领导审议。部门意见分管领导意见总裁意见关于对公司风险管理制度进行修订的议案公司领导：自2010年以来保监会陆续出台相关风险管理政策及内部控制规定，公司近年来管理架构也发生较大变动。为进一步规范、强化公司风险管理活动的内部控制行为，提高公司对各类风险的控制能力和水平，逐步建立健全具有“事前风险识别与防范、事中风险监测与完善、事后风险监督与整改”的现代风险管理体系，保障公司稳健经营目标下，我部根据2010年以来保监会新颁发的相关监管规定，结合公司实际情况和战略发展规划，对公司原有风险管理制度（08年版）进行了重新修订。现提交公司领导审议。特此提案，请予审议。附件：一、《天安保险股份有限公司风险管理制度》二、《天安保险股份有限公司风险管理委员会管理制度》附件一：天安保险股份有限公司风险管理制度目录第一章总则....................................1第二章目标和原则.................................1第三章组织架构及职责.............................3第四章风险管理的内容.............................7第一节风险识别和评估...........................7第二节风险控制................................10第三节风险处理................................11第四节风险管理的监督..........................12第五章风险管理的手段............................12第一节风险信息系统............................12第二节风险量化模型............................13第三节风险绩效考核............................14第四节报告机制................................15第六章资产投资风险管理..........................16第七章附则.....................................17附录-1：风险管理组织架构框架图..................................18附录-2：风险管理体系-职能管控范围示意图(“分大类险”)................19附录-3：风险管理职责层级图.....................................20附录-4：风险控制矩阵的基本要素..................................21附录-5：重大突发事件范围.......................................221/30第一章总则第一条为加强公司风险管理的内部控制，规范公司内部风险管理行为，遵循中国保险监督管理委员会颁布的《保险公司风险管理指引（试行）》、《保险公司内部控制基本准则》、《保险资金运用暂行管理办法》等相关法律法规前提下，特制定本制度。第二条本制度所称“风险”，是指对实现保险经营目标可能产生负面影响的不确定性因素，或偶然发生的，可能导致经济损失、其不确定性后果将与发展目标有所偏差的事件。第三条本制度所称“风险管理”，是指公司围绕经营目标，对经营中的风险进行识别、评估和控制的基本流程以及相关的组织架构和措施。第四条风险管理工作是建立在公司内部控制体系基础上的，由公司董事会、经营管理层和公司员工共同参与、应用于公司战略发展规划和公司内部业务的各个环节和部门的，用于识别可能对公司造成潜在影响的事项并在其风险偏好范围内管理风险的，为公司经营目标的实现提供合理保证的风险控制过程。第二章目标和原则第五条公司风险管理的总体目标：一、建立健全具有“事前风险识别与防范、事中风险监测与完善、事后风险监督与整改”的现代风险管理体系，为2/30董事会和经营管理者实现经营目标和战略实施提供合理的保证。二、采用适当的风险管理方法和手段，确保内部控制合规、有效、满足管理需求，风险得到有效防范。第六条公司风险管理遵循以下原则：一、全面管理与重点监控相统一的原则。各职能部门与业务单位应与专职风险管理部门相互配合，建立覆盖所有业务流程和操作环节，能够对风险进行持续监控、定期评估和准确预警、持续跟踪的全面风险管理体系，同时根据公司实际有针对性地实施重点风险监控，及时发现、防范和化解对公司经营有重要影响的风险。二、独立集中与分工协作相统一的原则。风险管理部门建立全面评估和集中管理风险的机制，保证风险管理的独立性和客观性，同时强化各职能部门的风险管理主体职责，在保证专职风险管理部门与各职能部门之间分工明确、密切协作的基础上，使业务发展与风险管理工作有效推进，实现对风险的过程控制和监督。三、充分有效与成本控制相统一的原则。由专职风险管理职能部门牵头，各职能部门和业务单位配合建立起与公司经营目标、业务规模、资本实力、管理能力和风险状况相适应的风险管理体系，同时合理权衡风险管理成本与效益的关系，合理配置风险管理资源，实现适当成本下的有效风险管理。3/30第三章组织架构及职责第七条公司在总裁室下设风险管理委员会，并授权风险管理委员会负责全面风险管理工作。总公司设置专职风险管理部门，作为对公司全辖风险管理具有全面组织、协调、监督职责的部门；各职能部门及业务单位设风险管理责任人，负责监督部门内及对应职能条线风险管理控制、执行情以及协调总公司相关风险管理事务；分公司设置风险管理岗，业务上受总公司专职风险管理部门指导，负责组织、协调、监督业务单位及辖内风险管理事务。第八条风险管理委员会全面了解公司面临的各项重大风险及其管理状况，监督公司风险管理体系运行的有效性，主要职责是：一、研究制定与公司发展战略、整体风险承受能力相匹配的风险管理政策和制度；审议、批准确定公司风险管理的总体目标、基本政策和工作制度，确定公司可以接受的风险水平，批准各项风险管理业务的政策、制度和程序；二、研究制定重大事件、重大决策和重要业务流程的风险评估报告以及重大风险的解决方案；三、审议确定公司风险管理机构设置及其职责；四、审议公司年度风险评估报告；并提交董事会审计委员会审批；五、审批关键性风险分类结果、评估和关键性风险的应急、解决方案；六、指导风险管理部门具体开展相关工作；4/30七、指导、协调和监督各职能部门和业务单位开展风险管理工作；第九条风险管理职能部门作为对公司全辖风险管理具有全面组织、协调、监督职责的部门，主要职责如下：一、配合研究与保险公司发展战略、整体风险承受能力相匹配的风险管理政策和制度，报风险管理委员会审批；二、配合研究重大事件、重大决策和重要业务流程的风险评估报告以及重大风险的解决方案，报公司风险管理委员会审批；三、汇总、协调各职能部门项下风险管理情况和监测情况，向公司经营管理决策层和董事会审计委员会提交公司半年度及年度风险评估报告；四、组织、协调和监督各职能部门及业务单位开展风险管理工作；五、参与、协调、统筹规划风险管理和业务管理信息系统，改进风险管理方法、技术和模型；使风险信息能够在职能部门和业务单位之间实现集成与共享，充分满足对风险进行分析评估和监控管理的各项要求；六、定期牵头组织对高级管理人员和员工进行风险管理理念、知识、流程以及控制方式等内容的培训，增强风险管理意识；七、配合建立风险管理绩效与薪酬制度、人事制度和责任追究制度相结合的考核机制，组织推动风险管理文化建设；5/30八、接受风险管理委员会的指导和监督，并负责落实风险管理委员会布置的各项风险管理工作；九、负责风险管理会议议案汇总、会务组织、决议汇总，对决议的执行过程进行监督。第十条各职能部门及风险管理责任人负责在其职能范围内落实具体的风险管理工作，对其职能项下风险控制及管理负责。并就其风险管理工作接受风险管理职能部门的组织、协调和监督。各职能部门及风险管理责任人主要职责包括但不限于：一、制定、执行、落实部门内风险管理相关风险控制目标、控制策略及风险处置措施；二、负责职能及职能条线内风险点识别、评估，并定期、及时完成职能项下风险管理工作报告；三、制定部门内及各风险点管控的实施细则；并报备专职风险管理职能部门；四、及时报告部门重大风险事件，落实公司重大风险的解决方案和应急机制；五、及时完成风险管理委员会安排的其他风险管理工作。第十一条各业务单位及业务单位风险管理责任人负责在其机构管理职能范围内落实具体的风险管理工作，对其业务单位管理职能项下风险控制及管理负责。主要职责如下：一、执行、落实各职能部门制定的相关风险控制目标、控制策略及风险处置措施；6/30二、负责机构风险点识别、并及时向总公司对口职能部门及风险管理部门报告；三、执行、落实各职能部门对其机构内相应风险点管控的实施细则；四、及时报告机构辖内重大风险事件，落实总公司的相应风险解决方案、措施和启动、执行相关风险应急机制；五、及时完成各职能部门安排的其他风险管理工作。第十二条各业务单位内控管理职能部门设置风险管理岗，业务上受总公司风险管理部门指导，负责组织、协调、监督业务单位及项下机构风险管理事务。对应职责如下：一、配合执行、落实各职能部门制定的相关风险控制目标、控制策略及风险处置措施；二、配合业务单位对经营管理工作风险点识别、并及时向总公司风险管理职能部门报告；三、监督机构对各职能部门风险点管控的实施细则的执行情况，并及时向总公司风险管理部门及业务单位负责人（包括业务单位风险管理责任人）报告进展情况；四、及时报告辖内重大风险事件，配合业务单位落实总公司的相应风险解决方案、措施和执行相关风险应急机制；并及时向总公司风险管理职能部门及业务单位负责人（包括业务单位风险管理责任人）报告进展情况；五、及时完成总公司风险管理部门安排的其他风险管理工作。7/30第十三条各职能部门和业务单位应当接受专职风险管理部门的组织、协调和监督，建立健全本职能部门及业务单位风险管理的子系统，执行风险管理的基本流程，定期对本职部门或者业务单位风险进行评估。第四章风险管理的内容第一节风险评估第十四条风险评估是指以公司运营安全为目的，应用安全系统工程和工程技术方法，对公司内固有的或潜在的危险源进行分析，以及时掌握运营中发生风险的可能性及其危害程度，从而合理制定风险应对措施和管理决策。风险评估应当采用定性与定量相结合的方法。对经营管理和业务活动中可能面临的风险因素进行全面系统的识别分析，发现并确定风险点，同时对关键风险点的发生概率、诱发因素、扩散规律和可能损失进行定性和定量评估，确定风险应对策略和控制重点。定性评估应当在借鉴和执行相关法规、标准、规范、经验的前提下，广泛征求各职能部门意见及技术能力确定定性事项范围。定量评估应当采用概率评估法、数学模型计算评估法或指数评估法方式，统一制定各风险的度量单位和风险度量模型，确保评估的假设前提、参数、数据来源和评估程序的合理性和准确性。第十五条风险评估应包括风险识别、风险分析、风险评价三个步骤：8/30风险识别是指识别经营活动及业务流程中是否存在风险以及存在何种风险。是通过识别风险源、影响范围、时间及其原因和潜在的后果等，生成一个全面的风险列表。风险分析是指对识别出的风险进行分析，判断风险发生的可能性及风险发生的条件。是按照风险类型、获得的信