通知信息
保監發〔2007〕23號
各保險公司、保險資產管理公司,各保監局:
特此通知
二○○七年四月六日
指引全文
第一章 總 則
第一條 為指導保險公司加強風險管理,保障保險公司穩健經營,根據《關於規範保險公司治理結構的指導意見(試行)》及其他相關法律法規,制定本指引。
第二條 本指引適用於在中國境內依法設立的保險公司和保險資產管理公司。
保險集團(控股)公司已經按照本指引規定建立覆蓋全集團的風險管理體系的,經中國保監會批准,其保險子公司可以不適用本指引。
第三條 本指引所稱風險,是指對實現保險經營目標可能產生負面影響的不確定性因素。
第四條 本指引所稱風險管理,是指保險公司圍繞經營目標,對保險經營中的風險進行識別、評估和控制的基本流程以及相關的組織架構、制度和措施。
第五條 保險公司應當明確風險管理目標,建立健全風險管理體系,規範風險管理流程,採用先進的風險管理方法和手段,努力實現適當風險水平下的效益最大化。
第六條 保險公司風險管理應當遵循以下原則:
(一)全面管理與重點監控相統一的原則。保險公司應當建立覆蓋所有業務流程和操作環節,能夠對風險進行持續監控、定期評估和準確預警的全面風險管理體系,同時要根據公司實際有針對性地實施重點風險監控,及時發現、防範和化解對公司經營有重要影響的風險。
(二)獨立集中與分工協作相統一的原則。保險公司應當建立全面評估和集中管理風險的機制,保證風險管理的獨立性和客觀性,同時要強化業務單位的風險管理主體職責,在保證風險管理職能部門與業務單位分工明確、密切協作的基礎上,使業務發展與風險管理平行推進,實現對風險的過程控制。
(三)充分有效與成本控制相統一的原則。保險公司應當建立與自身經營目標、業務規模、資本實力、管理能力和風險狀況相適應的風險管理體系,同時要合理權衡風險管理成本與效益的關係,合理配置風險管理資源,實現適當成本下的有效風險管理。
第七條 保險公司應當建立涵蓋風險管理基本流程和控制環節的信息系統,提高風險管理的信息化水平。
保險公司應當統籌規劃風險管理和業務管理信息系統,使風險信息能夠在職能部門和業務單位之間實現集成與共享,充分滿足對風險進行分析評估和監控管理的各項要求。
第八條 保險公司應當定期對高級管理人員和員工進行風險管理理念、知識、流程以及控制方式等內容的培訓,增強風險管理意識,同時將風險管理績效與薪酬制度、人事制度和責任追究制度相結合,培育和塑造良好的風險管理文化。
第二章 風險管理組織
第九條 保險公司應當建立由董事會負最終責任、管理層直接領導,以風險管理機構為依託,相關職能部門密切配合,覆蓋所有業務單位的風險管理組織體系。
第十條 保險公司可以在董事會下設立風險管理委員會負責風險管理工作。
風險管理委員會成員應當熟悉保險公司業務和管理流程,對保險經營風險及其識別、評估和控制等具備足夠的知識和經驗。
沒有設立風險管理委員會的,由審計委員會承擔相應職責。
第十一條 保險公司董事會風險管理委員會應當全面了解公司面臨的各項重大風險及其管理狀況,監督風險管理體系運行的有效性,對以下事項進行審議並向董事會提出意見和建議:
(一)風險管理的總體目標、基本政策和工作制度;
(二)風險管理機構設定及其職責;
(三)重大決策的風險評估和重大風險的解決方案;
(四)年度風險評估報告。
第十二條 保險公司可以設立由相關高級管理人員或者部門負責人組成的綜合協調機構,由總經理或者總經理指定的高級管理人員擔任負責人。風險管理協調機構主要職責如下:
(一)研究制定與保險公司發展戰略、整體風險承受能力相匹配的風險管理政策和制度;
(二)研究制定重大事件、重大決策和重要業務流程的風險評估報告以及重大風險的解決方案;
(三)向董事會風險管理委員會和管理層提交年度風險評估報告;
(四)指導、協調和監督各職能部門和各業務單位開展風險管理工作。
第十三條 保險公司應當設立風險管理部門或者指定工作部門具體負責風險管理相關事務工作。該部門主要職責如下:
(一)對風險進行定性和定量評估,改進風險管理方法、技術和模型;
(二)合理確定各類風險限額,組織協調風險管理日常工作,協助各業務部門在風險限額內開展業務,監控風險限額的遵守情況;
(三)資產負債管理;
(四)組織推動建立風險管理信息系統;
(五)組織推動風險文化建設。
設有本指引第十二條規定的風險管理協調機構的,該部門為其辦事機構。
第十四條 保險公司各職能部門和業務單位應當接受風險管理部門的組織、協調和監督,建立健全本職能部門或者業務單位風險管理的子系統,執行風險管理的基本流程,定期對本職能部門或者業務單位的風險進行評估,對其風險管理的有效性負責。
第三章 風險評估
第十五條 保險公司應當識別和評估經營過程中面臨的各類主要風險,包括:保險風險、市場風險、信用風險和操作風險等。
(一)保險風險指由於對死亡率、疾病率、賠付率、退保率等判斷不正確導致產品定價錯誤或者準備金提取不足,再保險安排不當,非預期重大理賠等造成損失的可能性。
(二)市場風險是指由於利率、匯率、股票價格和商品價格等市場價格的不利變動而造成損失,以及由於重大危機造成業務收入無法彌補費用的可能性。
(三)信用風險是指由於債務人或者交易對手不能履行契約義務,或者信用狀況的不利變動而造成損失的可能性。
(四)操作風險指由於操作流程不完善、人為過錯和信息系統故障等原因導致損失的可能性。
保險公司還應當對戰略規劃失誤和公司治理結構不完善等給公司帶來不利影響的其他風險予以關注。
第十六條 保險公司風險管理部門應當與各職能部門和業務單位建立信息共享機制,廣泛蒐集、整理與風險管理相關的內外部信息,為風險評估奠定相應的信息基礎。
第十七條 保險公司應當在廣泛收集信息的基礎上,對經營活動和業務流程進行風險評估。風險評估包括風險識別、風險分析、風險評價三個步驟。
風險識別是指識別經營活動及業務流程中是否存在風險以及存在何種風險。
風險分析是指對識別出的風險進行分析,判斷風險發生的可能性及風險發生的條件。
風險評價是指評估風險可能產生損失的大小及對保險公司實現經營目標的影響程度。
第十八條 風險評估應當採用定性與定量相結合的方法。定量評估應當統一制定各風險的度量單位和風險度量模型,確保評估的假設前提、參數、數據來源和評估程式的合理性和準確性。
第十九條 保險公司進行風險評估時,應當對各種風險之間的相關性進行分析,以便發現各風險之間的自然對沖、風險事件發生的正負相關性等組合效應,對風險進行統一集中管理。
第二十 條風險評估由風險管理部門組織實施,必要時可以聘請中介機構協助實施。
第二十一條 保險公司應當對風險信息實行動態管理,及時識別新的風險,並對原有風險的變化進行重新評估。
第四章 風險控制
第二十二條 風險控制包括明確風險管理總體策略、制定風險解決方案和方案的組織實施等內容。
第二十三條 制定風險管理總體策略是指保險公司根據自身發展戰略和條件,明確風險管理重點,確定風險限額,選擇風險管理工具以及配置風險管理資源等的總體安排。
第二十四條 保險公司應當根據風險發生的可能性和對經營目標的影響程度,對各項風險進行分析比較,確定風險管理的重點。
第二十五條 確定風險限額是指保險公司根據自身財務狀況、經營需要和各類保險業務的特點,在平衡風險與收益的基礎上,確定願意承擔哪些風險及所能承受的最高風險水平,並據此確定風險的預警線。
第二十六條 保險公司針對不同類型的風險,可以選擇風險規避、降低、轉移或者自留等風險管理工具,確保把風險控制在風險限額以內。
第二十七條 保險公司應當根據風險管理總體策略,針對各類重大風險制定風險解決方案。風險解決方案主要包括解決該項風險所要達到的具體目標,所涉及的管理及業務流程,所需的條件和資源,所採取的具體措施及風險管理工具等內容。
第二十八條 保險公司應當根據各職能部門和業務單位職責分工,認真組織實施風險解決方案,確保風險得到有效控制。
第五章 風險管理的監督與改進
第二十九條 保險公司應當對風險管理的流程及其有效性進行檢驗評估,並根據評估結果及時改進。
第三十條 保險公司各職能部門和業務單位應當定期對其風險管理工作進行自查,並將自查報告報送風險管理部門。
第三十一條 保險公司風險管理部門應當定期對各職能部門和業務單位的風險管理工作進行檢查評估,並提出改進的建議和措施。
第三十二 條保險公司風險管理部門應當每年至少一次向管理層和董事會提交風險評估報告。風險評估報告主要包括以下內容:
(一)風險管理組織體系和基本流程;
(二)風險管理總體策略及其執行情況;
(三)各類風險的評估方法及結果;
(四)重大風險事件情況及未來風險狀況的預測;
(五)對風險管理的改進建議。
第三十三條 董事會或者其風險管理委員會可以聘請中介機構對保險公司風險管理工作進行評價,並出具評估報告。
第六章 風險管理的監管
第三十四條 保險公司應當及時向中國保監會報告本公司發生的重大風險事件。
第三十五條 保險公司應當按照本指引及償付能力編報規則的要求,在年報中提交經董事會審議的年度風險評估報告。
第三十六條 中國保監會定期對保險公司及其分支機構的風險管理工作進行檢查。檢查內容主要包括:
(一)風險管理組織的健全性及履職情況;
(二)風險管理流程的完備性、可操作性和實際運行情況;
(三)重大風險處置的及時性和有效性。
第三十七條 中國保監會可以根據檢查結果,對風險管理存在嚴重缺陷的保險公司出具風險提示函。保險公司應當按照風險提示函的要求及時提交整改方案,採取整改措施並提交整改情況報告。
第七章 附 則
第三十八條 本指引由中國保監會負責解釋。
第三十九條 本指引自二○○七年七月一日起施行。