时间:2023-07-23 08:22:06
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇保险公司内控管理范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
(二)有利于保险行业更好的发展。目前,保险行业仍处于新生行业,越来越多的公司企业进入这一领域。在迅速发展的今天更加需要有效的强化公司内部管理建立,打造完美管理制度。面对未来发展趋势,我们应该更加理性的认识;并不是盲目的投入到其中去,理性的观察发展状态。加强保险公司内部管理制度,更加有利于自身的发展;更加有利于针对其他保险公司的迅速发展不至于落后,努力在保险行业里力作领头者。
(三)业务处理更加高效、快捷。拥有一个完善的系统,紧密的管理体系,各级之间没有牵扯而又紧密联系。各级工作岗位人员分工明确,这样能够更好的提高工作效率,实现“1+1》2”的效果,既能独立完成工作又能紧密联系,实现独立与团结的结合。一个企业的发展取决于一个管理者的水平,有一个优秀的管理者,胜过无数的人群讨论;拥有良好的决策和及时采取正确的方案,甚至能决定一个公司的命运。
二、如何进行正确的内部管理控制
(一)成立内部调控部门进行专业负责。大多的案例已经显示是公司管理内部机构不完善和管理不当的结果。如何正确严格的确保大家遵守公司管理制度,需要成立专业部门进行负责。内部控制管理监测部门每月或每周进行不定时的人员抽查,;不定期的考察公司人员对公司制度的态度。由于公司人员制度意识的淡化,需要监控部门进行培训和思想教育提醒;每周或每月做一统计报告,并做出奖励以及处罚措施。让大家从思想从根本上正确认识到遵守公司内部管理制度的重要性。
(二)建立科学创新的内控管理机制。正确的管理体制的建立一定有一套理论,不是凭空产生;具有一定的理论效应。首先,保险公司制度需要根据实际情况和行业不同分析建立;任何一个小公司要想做强做大,不仅根据自身情况发展而且需要完成最基础建设。每一个公司都要有自己的特点,有自己独特的风格、有自己独特的文化,有自己的信仰等。从公司整体到公司局部到公司专业调控机制,都要以基础加创新的模式来加强公司的内部管理制度的建立。
(一)内部管理要求整体动员,严格对待。按照国家下发的文件我们可以看出,国家对公司管理眼球非常严格。公司整体从上到下要严格要求,统筹兼顾,尤其是高层领导骨干人员要严格要求自己。针对人员较少的保险公司来说,落实到每一位员工则显得更加重要。团结是公司发展进步的关键,只有公司整体团结起来才会发展的更加稳定、迅速。
(二)严格按照保险公司发展原则很多保险公司没有按照国家规定的发展原则,盲目追求业务和客户的增加;最终会导致保险公司风险抵抗能力较低,没有风险预测评估导致公司不稳定,无法长久。只要严格按照我国定制的保险公司基础原则理论,增加风险抵抗力,多做数据调查;及时更改数据调控,切勿急于发展。清晰的分析自己公司的运营产品,寻找合适的合作单位,以保证最基础的盈利。
(三)内控管理体系要做效益原则所谓效益原则,则是保险公司针对业务和项目采取最合适的应对方式获取基本效益以及高效益。保险公司应做好成本的投入和语气效益的计算,以最合适的方式来进行内部有效控制。
二、加强内控管理制度的建设的重要性
(一)更好的控制市场。由于我国的保险公司市场非常混乱。虽说我国的保险公司不是遍地都是,但是我国的保险公司没有统一的管理,各种大小的保险公司存在没有统一的规格和要求,以至于保险公司市场没有领头代表,导致市场出现混乱现象。国家和保险公司本身都要进行严格的内部管理控制,每一个保险公司都需要按照国家规定的制度进行,不得犯法越权等。只要有稳定的结构体系才不至于会出现混乱的情况,办理企业要求单位都要有一定的要求,公司实力都要有最低的标准要求。
(二)有利于保险行业更好的发展。目前,保险行业仍处于新生行业,越来越多的公司企业进入这一领域。在迅速发展的今天更加需要有效的强化公司内部管理建立,打造完美管理制度。面对未来发展趋势,我们应该更加理性的认识;并不是盲目的投入到其中去,理性的观察发展状态。加强保险公司内部管理制度,更加有利于自身的发展;更加有利于针对其他保险公司的迅速发展不至于落后,努力在保险行业里力作领头者。
(三)业务处理更加高效、快捷。拥有一个完善的系统,紧密的管理体系,各级之间没有牵扯而又紧密联系。各级工作岗位人员分工明确,这样能够更好的提高工作效率,实现“1+1》2”的效果,既能独立完成工作又能紧密联系,实现独立与团结的结合。一个企业的发展取决于一个管理者的水平,有一个优秀的管理者,胜过无数的人群讨论;拥有良好的决策和及时采取正确的方案,甚至能决定一个公司的命运。
三、如何进行正确的内部管理控制
(一)成立内部调控部门进行专业负责。大多的案例已经显示是公司管理内部机构不完善和管理不当的结果。如何正确严格的确保大家遵守公司管理制度,需要成立专业部门进行负责。内部控制管理监测部门每月或每周进行不定时的人员抽查,;不定期的考察公司人员对公司制度的态度。由于公司人员制度意识的淡化,需要监控部门进行培训和思想教育提醒;每周或每月做一统计报告,并做出奖励以及处罚措施。让大家从思想从根本上正确认识到遵守公司内部管理制度的重要性。
一、保险公司风险管理与内部控制的关系
风险管理是指从公司整体目标出发,通过识别和评估影响公司价值目标实现的因素,将这些因素纳入到整体框架内进行系统管理,积极探寻风险与收益的最佳平衡点,降低风险给公司带来的负面影响,为公司创造最优化的价值;内部控制是指公司为了完成预定目标而采取的程序和措施。对于保险公司而言,其内部控制是指为了防止公司偏离经营目标而采取的措施,目的在于有效控制和防范公司面临的各种风险。由此可见,保险公司风险管理与内部控制存在着必然联系,具体从以下两个方面进行分析。
(一)风险管理与内部控制的内在联系
从保险公司实施风险管理和内部控制的目标上来看,均是通过一系列程度和措施,对公司经营管理活动进行全面控制,以降低公司面临的风险,为实现公司经营管理目标提供保障。在全面风险管理框架下,内部控制是强化风险控制的重要手段,并且风险管理渗透于内部控制五大要素中,为实现内部控制目标指明了方向。
(二)风险管理与内部控制的差异
1. 作用时点不同。对于保险公司而言,内部控制会贯穿于其全寿命周期,自公司成立之日起,便为内控机制作用的发挥提供了充足的条件,其作用对象主要是公司的各个部门及相关人员。风险管理必须在对各类风险进行有效识别的基础上才能发挥出应有的作用,这一特点限制了其作用发挥的及时性。保险公司的风险虽然会在其全寿命周期内存在,但风险的形成与发展是需要一个过程的,由此造成了风险管理的滞后性。
2. 限制条件不同。在风险管理中,风险的识别、评估等环节都需要借助相应的技术方法,在此基础上,才能对风险有一个全面的了解和认识,进而针对不同的风险,采取切实可行的措施,上述过程是风险管理作用得以发挥的关键。内部控制的最终目的在于对影响经营效率、成本的因素进行控制,实现公司整体效益的提升。换言之,所有可能导致经营效率降低和成本增加的因素都是内部控制的目标,并针对这些因素提出控制措施。
3. 控制内容不同。在保险公司中,风险管理主要包含以下几个方面的内容:确立风险管理目标、设置实施战略、风险识别、风险评估、制定风险管理措施等等。而保险公司的内部控制则涵盖了从上层治理结构到公司内部管理体制再到基层作业的所有流程,其中不但包括战略目标的制定,也涉及实现目标的过程,还包括对公司内部经济活动及风险环节的控制。由此可见,后者包含的内容要比前者更加广泛。
二、基于风险管理的保险公司内部控制体系构建
由于保险公司风险管理和内部控制均是基于公司面临的风险而实施的一系列措施,所以保险公司可将两者进行融合,建立起一套以风险为导向、以制度为框架的内部控制体系,促进保险公司内部控制活动有序开展。
(一)优化内部控制环境
在保险公司中,内部环境的良好与否,不但直接关系到内部控制作用的发挥,而且还对员工的风险意识有着一定程度的影响。为此,应当对内部控制环境进行不断优化,具体可采取如下措施:首先,要对公司的内部治理结构进行完善,在结构的设置上,可以采取分权制衡机制,并对董事会及监事会的职责加以明确,使其职能作用能够获得充分发挥。其次,要对公司的组织结构进行优化调整,从而使各部门、各岗位之间可以相互监督、彼此制约。再次,基于以人为本的原则,制定人力资源管理政策,主要包括人员招聘制度、员工绩效评价考核体系、薪酬制度等,以此来调动员工的工作积极性,为内控环境的优化奠定基础。
(二)健全风险管理机制
保险公司应将风险管理覆盖到公司日常经营管理的各个环节之中,完善风险管理机制,强化风险控制。首先,建立风险预警机制,找出影响保险公司经营目标实现的内外部因素,确定风险预警标准。其次,实施风险评估,既要对保险公司面临的操作风险、信用风险、市场风险、决策风险、金融风险、政策风险等多种风险进行评估,又要对公司内部控制程序对风险的控制能力进行评估。再次,采取风险应对措施,根据风险评估结果,采取风险转移、规避、保留、降低等措施。最后,持续监察已识别和已采取应对措施的风险,审查风险管理效果,并关注新风险的发展。
(三)有效开展控制活动
想要使保险公司管理层下达的指令能够在公司内部得到贯彻落实,就必须构建起有效的控制活动。首先,在过程控制方面,公司应当建立健全岗位责任制,并对员工的职责加以明确,使员工在岗位工作中能够各司其职,分工协作。同时还应对风险控制关键点进行明确,对公司日常经济活动影响较大的风险要进行重点监控,降低风险的影响及其所造成的损失。其次,在业务控制上,公司应当对产品开发、售后理赔等关键环节进行有效控制,以此来保证公司能够正常运营。再次,在财务控制上,应对相关的制度、报告、系统等进行严格控制,由此可以保证会计信息的真实性、可靠性、准确性。最后,在资金控制上,要加强对重大项目投资决策及风险的管控,确保公司资金的安全性。
(四)完善信息沟通机制
为了及时获取全面、准确的信息,保险公司应当构建起完善的信息沟通机制,通过该机制的建立,能够增进公司各部门及人员之间的沟通,有利于实现信息共享,不但可以进一步提升保险公司经营管理的透明度,而且还能有效避免舞弊行为的发生。首先,公司内部的人员可从管理层获取到明确的信息,进而了解自己在公司内控体系中的作用。其次,员工可将从经营活动获得的有价值信息传递给公司管理层,同时还为员工汇报工作提供了一个有效的途径。最后,公司管理层与董事会之间也可借助该机制进行有效沟通,有利于董事会监督职能的行使。
(五)加强内部监督
保险公司要重视内部审计体系的建设,将其作为强化内部监督的重要手段。首先,在保险公司董事会下设置审计委员会,在公司总部和分支机构分别设置一级、二级审计部门,保证审计部门的独立性和权威性,对公司实行分级审查监督,构建全方位的监管体系。其次,审计部门要持续监督保险公司日常经营活动,定期检查财务信息,评价各部门执行和完成内部控制目标的情况,并提出有价值的改进建议。最后,审计部门要将保费收入、保险理赔、保险资金运作作为审点,确保保险公司各项经济活动合理、合法,及时纠正违规操作行为,从而提高内部控制效果
三、结论
总而言之,保险公司风险管理与内部控制存在着多重交叉之处,其管理控制目标均为降低风险对公司的负面影响。为此,保险公司可根据自身经营的特殊性,构建起以风险管理为导向的内部控制体系,将风险管理贯穿于内部控制的五大要素之中,为突出内部控制重点指明方向,从而提高保险公司内部控制水平,提升风险防范与控制能力。
参考文献:
[1]晋晓琴.全面提升我国保险公司的内部控制水平――解读《保险公司内部控制基本准则》[J].商业会计,2011(02).
[2]张建.基于制度设计与措施选择论保险公司全面风险管理[J].保险研究,2013(08).
[3]徐文魁,李作家.新华保险公司内部控制存在的问题及成因[J].经济研究导刊,2011(08).
中图分类号:TP308 文献标识码:A 文章编号:1009-914X(2016)24-0063-01
风险管理与内部控制对一个企业来说影响重大,目前多数保险公司一直沿用传统的粗放式发展方式, 并不重视风险管理与内部控制,以致于公司要面临巨大的风险。风险管理可以保证公司自身的经营发展,对于危害公司效益的情形给予有效的管控,维护企业、市场的稳定;内部控制是保险公司对公司风险的有效控制。加强保险公司的风险管理与内部控制是目前保险公司的巨大任务。
一、 保险公司风险管理与内部控制
1. 保险公司风险管理
风险管理指的是为保证公司的安全运营,为提高公司效益而采取的措施,风险管理通过对风险的识别、风险估计、风险评价,并优化各种风险管理技术,将风险减至最低的管理过程。可以有效地对各种风险进行管理,便于企业做出正确的决策,有助于保护企业资金的安全,以最小的成本获得最大的安全保障,公司的风险管理架构如图1。而保险业是经营风险的行业,它的产品和服务本身就是社会和经济生活中可能发生的 各种物质和利益损失风险,针对保险公司这种经营特点,在风险管理上应该着重识别和评估经营中会出现的风险,包括保险风险、市场风险、信用风险和操作风险等。
2.保险公司内部控制
内部控制是指企业为了实现其经营目标,增加资产的安全性,确保经营方针的落实,保证经营活动的经济性、效率性,而实施的的一系列方法、手段及措施的总称,公司内部管理架构如图2。对保险公司实施内部控制具体是指公司内部人员及相关机构对公司运行进行把控,避免公司经营目标的偏离,对可能遇到的风险进行防范与控制,从而保证保险公司经营目标的实现。
3.二者之间的联系与区别
风险管理与内部控制有联系,从目标上来看,二者都是为实现公司经营管理目标,而通过实施一定程度的措施对公司进行的控制,以降低公司面临的风险。对于保险公司来说内部控制强化风险控制的重要方法,并且风险管理渗透于内部控制五大要素中,为实现内部控制目标指明了方向。
保险公司承担的风险既有外部市场因素又有内部因素,保险公司的内部控制是通过一定方法对公司内部管理过程中出现的各种风险的控制,可是保险公司承担的外部风险具有不确定性,既有可预知的又有不可抗力的,如国内外的经济政策形势、市场等方面,保险公司对这些不可抗因素是缺乏办法的,所以保险公司不能只着手于内部控制,还应建立风险管理体系,从而实现全面的风险管理。
二、 保险公司实施风险管理与内部控制所面临的问题
1.内部控制环境方面的问题
随着保险业的蓬勃发展,使得保险公司在各地都有分公司,可是由于公司过多,在管理方面,上级公司对下级公司的管控较弱,一些公司管理机制不能落到实处,内部控制不能在实际经营管理上发挥作用,内部的控制环节薄弱。
各级公司领导层的人员对内部控制意识不足,公司运行中并没有专人执行内部控制,公司内部控制管理制度并不完善,公司管理层人员过于注重业绩,对于内部控制没有足够的认识,使得内部控制工作没有起到作用。
2.控制活动方面的问题
公司岗位职责不清。在公司内部控制中,各岗位分工不明确,无法起到监督、牵制的作用,责任无法落实;内部稽核部门不能发挥应有的作用。保险公司都缺少专门的内部控制部门,在风险管理过程中,由各管理部门自行管理,监察往往不到位,不能起到稽核部门的作用。
三、 加强保险公司风险管理与内部控制的策略
1. 优化内部控制环境
对于内部控制环境进行优化可实行以下几项措施:第一,完善公司内部结构,明确董事会及监事会的职责,使其职能有效发挥作用。第二,加强对各部门各岗位的互相监督。可以对各部门人员进行合理的安排,对人员需求大的部门增加工作人员,对于人员需求量少,并不是很繁忙的部门减少人员,并加强对各部门间的相互监督相互制约。第三,完善内部招聘、培训、考评制度,将内部控制深入到每一位员工心中。公司可以采取多种形式进行组织学习,如个人演讲、座谈会等。
2.健全风险管理机制
在公司日常经营管理中,要将风险管理融入到各环节中,加强对风险管理的控制。首先建立风险预警机制,找出影响公司的内外部因素,然后对风险进行评估,对公司内部控制的风险也进行评估,并且根据评估结果,对于风险采取一定的措施,最后,持续观察采取措施对风险管理的效果,并时刻注意新风险的出现。
3.有效开展控制活动
在保险公司内部应该确立明确的岗位职责制度,并且要重点监控对公司运营影响较大的风险,降低风险为公司造成的损失;在公司业务控制上,包括产品的开发、产品销售、核保核赔、咨询投诉等业务上职责要明确,对其中关键环节进行有效的控制,保证公司的健康运营。在公司财务控制上,要保证会计信息的真实有效性,与其他岗位要做到互相牵制。在资金控制上,要建立相应的管理制度,加强对风险的管控,保证资金的安全。
4.完善信息沟通机制
保险公司需要建立完善的信息沟通机制,不仅利于信息资源的共享,还能提升公司经营管理的透明度。
5.加强内部监督
保险公司应该重视审计部门,因为这是加强内部管理的强有力手段。具体实施如下:首先在董事会下面设置审计委员会,然后在各分公司设立各级审计部门,对公司进行监督。审计部门审查内容包括公司的日常活动、财务信息、内部控制情况等,其中重点审查保费收入、保险理赔、保险资金运作这几方面,从而更好的对公司进行控制。
结论
保险公司在经营运行过程中,存在着来自各方面的风险,只有加强风险管理与内部控制,才能更好地实现其经营目标。随着保险行业的发展,还会不断出现新的问题,需要我们不断的对其完善,以来保证企业的稳健发展。
参考文献
[1] 晋晓琴.全面提升我国保险公司的内部控制水平― ―解读《保险公司内部控制基本准则》[J].商业会计,2011(02).
[2] 徐文魁,李作家.新华保险公司内部控制存在的问题及成因[J].经济研 究导刊,2011(08).
(一)加强组织领导。经研究决定成立河XXX内部控制和风险管理自查自纠工作领导小组及办公室,由党支部书记XX同志任组长、其它领导班子成员任副组长,人力资源部、综合管理部、市政管理部、环卫管理部、园林绿化管理部等部门负责人为成员的自查工作领导小组。
(二)分段进行排查整改。一是自查时间从11月6日之日起至11月11日结束。自查工作责任部门有:人力资源部、综合管理部、市政管理部、环卫管理部、园林绿化管理部、灯饰照明管理部、隧道管理中心等部门。领导班子成员及各部门按照要求,坚持分级管理、分级负责的原则,主要领导负总责、亲自抓,分管领导具体抓,切实履行“一岗双责”,带头查找廉政风险,带头制定和落实防控措施,带头抓好自身和管辖范围内的廉政风险防范管理。结合本单位、本部门、本岗位的实际,由上到下、由部门到个人,根据每个岗位的不同特点,采取“自己找、大家提,组织点、相互帮”的方式,认真查找风险点,克服避重就轻,敷衍了事的思想认识,认真填写《企业岗位廉洁风险评估表》,做到边查找边改进,通过查找在思想道德、岗位职责、业务流程、制度机制和外部环境等方面可能出现腐败行为的风险点、隐患,进一步完善制度措施,进行有效防控,切实追求每个工作环节的实效。
(三)以问题为导向进行排查。本次排查是以回归本源、防范风险为目标,为准绳,主要围绕的七种表现形式,排查整治本单位存在的突出问题,有什么排查什么,有什么问题解决什么问题。在全面排查的基础上,逐一列出问题清单并建档立案,逐项对照整改,严格自查自纠。
二、下一步措施
一是健全机制,完善制度,全面构建点线面相结合的廉政风险动态防控体系。采取定期自查、重点抽查的方法,对出现的苗头性问题,及时采取监控措施。由内部控制和风险管理自查自纠工作领导小组根据岗位职责对党员领导干部、部门负责人、财务人员实施重点监督,认真查找风险点。
最新的管理理论研究表明,内部控制是管理层为了把错误降到最低,并有效进行监控而建立的对业务经营活动的检查和相互制约的机制。早在1997年,为防范金融风险,健全金融机构内部控制机制,中国人民银行总行就制定了《加强金融机构内部控制的指导原则》。该指导原则的适用范围包括所有的金融机构,也包括保险公司。因此保险风险控制是金融机构内部控制必不可少的内容,保险公司也必须建立内部控制机制。
保险公司的特殊性决定了必须建立内部控制机制。其目的主要有三:一是保证保险人的偿付能力,防止保险经营的失败;二是保证保险交易的公平性和公正性,防止利用保险进行欺诈;三是保证保险经营的效率,提高被保险人的利益。需要从政府、保险行业、社会等各个层面对保险公司、保险经营活动和保险市场进行监督和管理,从而分为政府保险监督、保险行业监督和保险信用评级三个层次。相对于保险公司而言,保险监督是一种外在的、强制的监督,而公司内部控制则是内部的、自觉的监督。从要达到保险监督的目的来看,外在的监督只有通过公司的自我约束,才能真正发挥作用。自我约束是保险公司内在的、对保证保险公司持续健康发展起决定性作用的层次,而自我约束能力又取决于及时、有效的内控管理。内部控制管理与保险监督管理是一个事物的两个层面,前者是内因和根据。
二、当前我国保险公司内部控制存在的问题
目前,我国保险公司的内部控制是建立在授权、转授权制度基础上的分层次多级管理,并未明确内部控制的构成要素,而是直接列出了内部控制的内容。即内部控制还限定在业务项目如险种或部门层次上,缺乏采用内部控制
要素的观念,按照业务循环或作业流程来设计动态的内部控制机制,往往容易造成以下问题:
(一)保险公司不重视事前防范和事中控制
目前,一些保险公司领导管理层的内部控制意识淡薄、认识简单化。有的认为内部控制就是由监察部门或审计部门对问题的事后监督和检查。在实际操作中往往重视“亡羊补牢”式的事后监督,而轻视“未雨绸缪”式的事前防范,更忽视“兵来将挡,水来土掩”式的动态事中控制,因此出现事故、案件屡禁不止的现象。
(二)对业务流程的控制不足
这主要表现在:有些保险公司的管理层认为规章制度既已制定,下面照章执行即可;还有一些管理者把内部控制与经营管理对立起来,认为加强了内部控制就会影响到业务的发展,把内部控制与公司的发展和效益的提高对立起来,缺乏把内控工作作为一项经营管理的基础性工作加以重视的意识。
(三)对公司内部经营管理过于放松
具体表现在:在财务上重会计核算、轻预算管理;承保业务上重“风险”合规判断、重要素是否齐全,轻风险管理指导和风险的评估工作;理赔上重赔付速度,片面强调结案率和结案速度,轻理赔质量。
(四)缺少检查评估和具体处罚条例
据笔者观察,目前一些保险公司比较重视自查和各类工作的常规性检查,但对检查发现的问题,由于责任划分不清、碍于情面或因为“家丑不可外扬”等思想作怪,往往是大事化小、小事化了,连文件通报也是“隔靴搔痒”,不能切中要害,更缺乏必要的处罚力度和连带责任的追究制和问责制,致使内部监督和控制失去权威性和严肃性。
三、新时期完善我国保险公司内控机制的对策建议
(一)建立健全保险公司内部会计系统和内部审计控制
在会计制度框架内建立适应公司的统一会计政策,根据经营管理的需要统一下级公司的核算口径,明确财务会计报告的处理程序与方法,遵循会计制度规定的各条核算原则,同时建立内部审计,主要有财务审计、经营审计和管理审计。内部审计在企业应保持相对独立性,应独立于其他经营管理部门,最好受董事会或下属审计委员会的领导。
(二)完善全面预算和绩效评估制度,建立健全业务流程体系
保险公司应抓好预算体系的建立、预算的编制和审定、预算指标的下达及相关责任人或部门的落实、预算执行的授权、预算执行过程的监控、预算差异的分析与调整、预算业绩的考核等环节;公司还应建立以核保、核赔、投资风险控制为主要内容的内部控制制度,坚持“双人勘查、交叉复核、分级核损、终审归案”的原则,防止假赔、骗赔案的发生。严格控制高风险、低流动资产比例,加强资产负债匹配和现金流量管理。
(三)着力提高公司经营管理的整体水平
保险公司的组织结构是保证公司各部门和总分支公司各司其职、有序结合、分工明确和有效运作的组织保障。合理的组织管理结构可以把分散的力量聚集成为强大的集体力量;可以使保险公司每个员工的工作职权在组织管理结构中以一定的形式固定下来,保证保险公司经营活动的连续性和稳定性;有利于明确经营者的责任和权利,避免相互推诿,克服,提高工作效率;可以确保公司领导制度的实现。围绕风险控制和增进效益两个目标,保险公司应该加强内控管理水平,增强竞争能力,在日益开放的经营环境中立于不败之地。1.应建立高效的风险管理机制,并以此为核心,严格控制经营风险,保证其业务收益的稳定,满足被保险人日益增长的保险需求;2.运用高新技术手段和先进方法对风险变动趋势进行科学地预测,有效进行公司经营风险的控制和管理;3.完善保险风险内部控制机制,对经营风险进行控制。
(四)建立内外资保险公司竞争合作机制
内部控制是公司内部的管理控制系统,财产保险公司完善的内部控制是保证公司能够依法经营和稳健发展的基础,也是保障保险监管部门对财产保险公司实施各项监管措施的条件。财产保险公司的内部控制建设是一项复杂的系统性工作,公司本身和保险监管部门都需要协同合作,各尽其责。
一、财产保险公司分支机构内控管理的特点
首先保险公司总公司具有完备的制度作为前提,绝大多数的分支机构都要以总公司的制度为基础,在本机构中设立具体的内部控制管理细则,包括理赔、客服、承保、保全等各领域的各部门和岗位,都要有明确的管理标准和管理职责。其次是分支机构应将总公司的战略目标和相关制度落到实处,或将其分解或转化成符合本机构的考核指标,在实际管理工作中严格执行总公司的制度。第三是分支机构应建立起内部稽查体制,使公司内部审计能够发挥应有的作用,分支机构要加强稽查力度,并且逐步构建机构内风险预警系统的框架,进一步保证本机构经营管理的科学性和合法性。
二、财产保险公司分支机构内控监管的现状
尽管财产保险公司分支机构的内控管理达到了一定的程度,但是就其整体现状来说,还是存在不少的问题。
第一,财产保险是一门经营对象为风险的行业,也是现代金融体系中不可缺少的一部分。保险行业的风险是无法控制的,保险公司也是一种负债经营,所以保险公司建立有关风险防范和化解的内部控制机制是非常重要的。但是目前很多保险公司分支机构的风险管理能力都不够强,还未设立专门的机构风险预警系统,而且没有分析和评估机构经营管理每一个环节的风险情况,对其中出现的风险无法及时提出应对办法。也有一部分公司虽然对已存在的分支机构加强了风险管理,但是在没有进行风险评估的前提下就开发新的分支机构或者新业务,给公司的整体发展带来了很大的风险隐患。
第二,虽然陆续了一系列的内控监管措施,并且所涉及的财产保险公司经营活动越来越细,也越来越严密,但是我国保险监管委员会的工作重点还是在总公司。对于分支机构的内控监管工作主要交给派出机构,即各保监局,保监局一般都是按照保监会所指定的内控监管原则来开展工作。而实际上我国各个地区的财产保险市场情况各有特点,甚至一个保险总公司的各分支机构都是各有差别的,所以保监局在具体实施内控监管时要对保监会的原则予以细化和深化,使其适应当地的财产保险市场和保险公司的具体情况。
第三,因各种因素的影响,财产保险公司的内部控制建设无法达到保险监管部门提出的内控建设标准。大部分的保险公司及其分支机构都认识到了内控建设的重要性,但是顾虑到机构的市场竞争力等,总有很多保险公司或机构不在内控建设上真正下工夫,自然就会导致公司内部控制出现漏洞,甚至出现违法违规现象。所以说,保险公司分支机构的内部控制建设虽然是公司内部的事务,是一种自律行为,但是实际上它是一个市场问题,离开了外部的监控和约束是无法实现的。因此监管部门要给予公司正确引导和规范,制定各项内控监管措施以推动公司内部控制建设。
三、加强财产保险公司分支机构内控监管的原则
要完善财产保险公司分支机构内控监管,首先要明确的是内控监管并不意味着完全取代公司的内部控制,其目的是促进公司分支机构的内部控制建设,所以在制定内控监管制度时要注意以引导公司分支机构加强内控建设为主,监督公司严格执行预期内控制度标准。其次是要在内控监管中坚持实际出发的原则,要结合该保险公司分支机构的内控建设实际情况,分析其中存在的问题和不足,找出其中科学有效的措施,总结经验教训,不断改进内控监管和内控建设的方法。第三是要注意全面性和预见性原则,这就要求对保险公司分支机构做出正确的风险评估,找出其薄弱环节和风险大的环节,提前做好防范准备。同时还要对整个财产保险公司的经营和管理进行监控,以全面系统的内控监管来推动公司的内部控制建设。
四、完善财产保险公司分支机构内控监管的对策
(一)明确保险监管部门对产险公司分支机构内控监管职责
由于财产保险公司分支机构本身的内部控制薄弱问题,才是引起内控执行力层层减弱和各种违法违规行为的根本性因素。所以保险监管部门只对市场上已发生的问题进行查处是不够的,还要加强对公司内部控制制度的监管,查处公司内部控制中存在的漏洞,才能真正规范保险公司及其分支机构的运营,并且规范整个保险市场和保险行业。具体来说:
1.保险监管部门可以制定区域性的内控指导文件和监管准则等,使区域内产险公司分支机构的主要负责人能够提高对内部控制的重视,积极主动地发现本机构内部控制建设中所出现的问题,并寻求解决和改进的方法。
2.保险监管部门还可以制定出具体经营行为的最低行业标准,以强制性的方法促使产险公司分支机构的内部控制达到这一标准,否则就以信息披露或行政处罚等手段来督促各产险公司分支机构对本机构薄弱环节的改进工作,以保障投保人的权益,维持区域内保险市场的秩序,促进保险公司和保险市场的可持续发展。
3.此外,保险监管部门还可以作为财产保险总公司与其分支机构之间的沟通桥梁,将总公司内部控制不当对分支机构经营产生的影响,和分支机构对总公司决策的疑问和矛盾等,反馈给财产保险总公司。
(二)加大保险监管部门对财产保险总公司的监管力度
监管部门对财产保险公司分支机构的内控监管不能与对总公司的监管分离开来,保监局在完善对产险公司分支机构的内控监管时,要多寻求保监会的指导,并将保监局的工作经验上报给保监会。同时保监会要加大对财产保险总公司的监管力度。
1.促使总公司建立完善的管理体系
只有总公司的治理结构和管理体制达到了一定的程度,其分支机构才能做好机构内的管理工作。为此,财产保险总公司可以实施分级授权管理、垂直管理和分类管理等模式,使各级分支机构的职责和权限清晰,并且能灵活变动,形成安全高效的管理结构。在核保、核赔和财务工作人员中开展切磋、沟通、竞赛、上下查、互查、联查等监督活动。
2.促进总公司建立完善的分支机构考核指标体系
首次要转变以往单一的业绩考核指标,从效益、规范和诚信等方面综合考虑,不仅仅只反映保费的规模变化,还要把赔付率、应收保费率、投诉率、人员留存率和理赔服务效率等内容全部反映出来。其次要综合考虑短期绩效和长期绩效,比如说在分支机构领导团体不变的情况下,业绩考核指标可以包括上一两年的业绩情况。
3.促使总公司提高内部稽查的独立性
分支机构的稽查工作应该由总公司垂直管理,可以在各机构设置稽查部门,并由总公司统一考核稽查部门负责人员的专业素质、专业技能、综合素质等,稽查部门人员要有一定的流动性;总公司制定明确的稽查工作制度和工作流程,确保分支机构稽查部门能够依照规章制度开展工作;鼓励分支机构创新稽查方式,以提高稽查审核的效率,对于违法违规行为按规定给予处罚,保证稽查工作的实际效用。
(三)确保产险公司分支机构内控监管的有效性
有效性监管是产险公司分支机构在落实监管部门提出的相关制度基础上,对其市场行为的重要监管内容,监管部门要将有效性监管完全融合到规范保险市场秩序工作中去。
1.完善分支机构内控效果评价指标体系
监管机构要安排出专门的检查人手来对每一个产险分支机构进行记录和监测,并根据不同的分支机构的规模、诚信、效益等建立合适的评价指标,通过这些指标来评价区域内分支机构的内控效果。
2.提高内控信息收集技术水平
首先建立分支机构定期上报内控建设情况的制度,分支机构要把内部审计等报告定期上报给监管部门;还可以召集各分公司及其分支机构负责人定期召开报告会、座谈会、专项调研等活动,掌握各公司和分支机构的内控建设理念和执行情况等;定期进行市场调研、收集投诉,或者进行现场稽查等,准确发现公司内控中出现的问题。
3.探索创新内控监管制度
监管部门要不断探索创新对分支机构的内控监管制度,比如说建立分支机构分类监管体系,灵活运用内控效果评价指标等评估分支机构的经营风险;对内控体系出现问题的机构加强监管,加大保险监管的透明度,实行监管信息披露等制度,运用行业自律和公众的监督力量来促使公司改进内控工作。
五、总结
总之,针对财产保险公司分支机构内控监管存在的问题,监管部门在遵循内控监管原则的前提下,可以从明确监管职责、加大对财产保险总公司的监管力度、重视有效性监管等方面来完善对产险公司分支机构的内控监管,杜绝违法违规现象,促进保险公司和保险行业的积极稳健发展。
参考文献:
[1]叶慧霖.关于加强财产保险公司分支机构内控监管的思考[J].中国保险,2010(1).
[2]马旭东.保险公司分支机构内部审计存在的问题和建议[J].甘肃金融,2012(2).
[3]张波.浅析我国保险公司的内部控制与监管[J].湖南行政学院学报,2011(2).
一、人寿保险公司加强内部控制建设的意义
对于现代企业来说,内部控制管理工作越来越重要。面对国内外越来越复杂的金融环境,人寿保险公司所面临的风险也越来越多,包含了承担风险和资产负债结构风险等,人寿保险公司加强内部控制建设,可以有效地防范经营风险,提高对金融风险的防御能力。同时,加强内部控制建设工作,还有利于完善公司的内部结构,促进人寿保险公司的可持续发展。
二、人寿保险公司内部控制建设存在的问题
1.对于内部控制缺乏重视程度,内控组织机构不合理
一方面,人寿保险公司对于内部控制建设工作的重视程度不够,并没有真正意识到该项工作的重要性,一些人寿保险公司的管理思想还比较传统,以规模效益为主要目的,忽视了社会效益和长久目标。另一方面,我国一些人寿保险公司的内部控制组织结构不合理。主要体现在他们在管理的过程中,没有进行明确的分工,导致各个部门的内部控制能力较差,对于风险问题没有进行有效的预警和防控。
2.缺少科学合理的业务控制机制
人寿保险公司在进行管理的过程中,其销售环节并没有合理的监督管理措施,内部控制力度不够。具体来看,关于销售工作的监督机制并不完善,一些人寿保险公司的下属单位并没有建立相关的制度,公司在进行销售活动时缺乏监督,服务工作也得不到有效的控制。在人寿保险公司业务之中,存在多样性特点,而销售人员在工作的过程中会影响客户资料的安全性,再加上缺乏制度的保障,更会对公司乃至于客户利益造成威胁。
3.内部审计没有发挥真正的功效
人寿保险公司在进行内部控制管理的过程中,内部审计是重要的一环,有效的内部审计工作,可以提高风险防控力度,加强内部监督水平。但是就目前来看,我国一些人寿保险公司的内部审计工作并没有发挥真正的功效。具体表现在内部审计工作的质量较差,工作人员的水平不高,外加传统管理理念等影响,导致内部审计工作的作用无法全面体现出来,进而影响了公司的管理水平。
三、人寿保险公司加强内部控制建设的措施
1.提高对内部控制的重视程度,建立完善组织结构
一方面,人寿保险公司要提高对内部控制的重视程度。在这一过程中,公司的领导者和管理者要加强对内部控制的重视,视为工作中的重要环节,将内控管理具体落实到工作中去,不可懈怠,保证管理工作的科学性与合理性,促进公司的稳定发展。与此同时,还要切实了解内控管理对于公司的重要意义以及产生的重要影响,从领导层和管理层乃至员工层,都要不断地学习内部控制管理的工作方法,掌握其中的知识技能,认真对待这项工作。此外,还要提高风险防控的意识,让管理者严谨看待风险问题,保证人寿保险公司可以健康长久的发展。另一方面,还要建立健全组织结构。在人寿保险公司之中,各个机构需要明确自身的责任与义务,履行工作职能。还要实施扁平化的管理模式,使各个部门与各个岗位之间可以相互进行监督,约束彼此的工作情况,规范其工作行为。同时,对于信息反馈工作,需要适当减少其工作步骤,提高信息传递速度,保证公司各个部门之间可以协调共处,进行有效的工作交流,增强风险防范水平,为人寿保险公司的健康发展提供安全保障。
2.健全风险识别与风险防控体系
人寿保险公司在经营的过程中,其活动内容具有很高的风险,这与其自身的经营特点有很大的关系。建立完善的风险识别体系过程中,可以促进管理机制的健全,为内部控制体系的全面性提供重要保障。具体来看,运用技术手段,对于风险的程度和风险的概率进行识别,准确掌握风险的情况,掌握风险的类别和风险的级别,并根据这些制定风险控制措施,并加以监控管理,采取一系列解决方案避免或减少风险,保证人寿保险公司的健康发展。与此同时,在识别风险的时候,对于理赔风险和承包风险以及资金流动风险等情况,需要特别加以重视。准确的识别和分析出这些风险,适应市场变化形式,提高自身的市场竞争力,进而更好地发展下去。
3.完善公司内部审计监督机制
一、基层保险公司经营管理中存在的主要问题
(一)在经营理念上,发展和管理、速度和效益的矛盾突出。经营过程中,为了保证完成保费计划指标,基层公司领导把主要精力集中在完成保费计划上,理赔管理、服务举措、内部建设等方面工作存在诸多薄弱环节,业务发展屈服于管理的问题比较突出。面对竞争日益激烈而尚欠规范的市场环境,基层公司在处理速度和效益的关系上存在观念上的偏差,重速度、轻效益,风险管理意识和风险控制水平不高,部分业务质量较差,为完成保费任务不计成本地承保一些赔付率高、连年亏损的业务,经营效益水平低,制约了保险公司的快速健康发展和壮大。
(二)在市场开拓思路上,业务领域狭窄,产品创新力度小,销售渠道管理不完善。随着我国市场的日益发展,国民经济所有制结构已经发生巨大的变化,个体、私营经济已成为国民经济的重要力量。然而,保险公司的业务领域没有跟上形势的变化,大、大项目仍然是各公司竞相争夺的焦点,存在巨大市场潜力的个体、私营经济领域和地域广阔的保险市场几乎没有得到有效的开发。从各保险公司产品结构看,部分市场需求接近饱和的传统产品仍然是基层公司的主要保费收入来源,产品结构雷同、单一,不能适应快速变化的市场需求;基层公司对新产品开发推广的积极性不高,工作力度太小,新兴保险市场领域亟待加强开发。在销售渠道上,虽然扩大了营销业务和专、兼职业务,但在管理上没有建立落实相应的制度,比较混乱。
(三)在市场竞争上,表现为“三高一低”的违规经营行为仍然是部分基层保险公司竞争的主要手段。近年来,部分专、兼职机构和个人人受自身经济利益的驱动,违反保险监管部门的规定抬高手续费;部分基层保险公司为了抢占市场,不计成本地采取高返还、高手续费、高佣金、降低费率等违规手段招揽业务,并且有愈演愈烈的趋势。保险市场的恶性价格竞争严重影响了市场秩序和保险公司的社会形象,影响了保险公司的经营效益,损害了被保险人的利益,造成大量保源流失,不利于保险业的健康发展。
(四)在服务水平上,技术含量较低,仍然存在过分依赖关系和人情的现象。基层公司在展业过程中,主要依靠业务人员的“关系网”拉业务,或者是通过大量招聘营销员的“人海战术”开拓市场,保险从业人员素质参差不齐,误导消费,坑害被保险人利益等行为时有发生,部分业务人员忽视消费者心理状态而采取死缠滥打的推销方式。基层保险公司的“人海战术”和“关系业务”的过度膨胀,使国民对保险的作用产生误解,有的甚至产生反感情绪和厌恶心理,不利于培育国民的保险意识,损害了保险业的社会声誉和保险从业人员的社会地位。另外,基层公司在理赔服务过程中,有的为了稳固与大客户的关系不讲原则地进行人情赔付或通融赔付,有的为了个人或小集体的利益进行人情赔付和搞假赔款,而对一些非关系客户另眼相待,服务态度和质量差,违背保险经营的损失补偿原则和最大诚信原则。
(五)在保险队伍建设上,干部职工主人翁意识减弱,企业文化氛围不浓,团队协作精神不强。基层公司领导班子为了各自一时的政绩和小集体的利益,短期行为突出,当公司整体利益和局部利益发生冲突时,过多地考虑自身的利益和职位,缺乏大局观念和长远发展的意识。在对员工管理方面,多为简单的“一包一挂”(包保费任务、挂费用),忽视了对管理水平和经营效益的考核。对公司文化建设重视不够,忽视对员工的经营理念、专业技能和职业道德素质。在“绩效挂钩”的考核机制下,基层公司业务人员和营销人员过分地注重自身的经济收入,没有把从事保险工作当作终身的事业,缺乏主人翁意识,缺乏爱司爱岗和团队协作精神。
二、基层保险公司经营管理中问题产生的原因
(一)尚处于发展初级阶段的国内保险市场,没有形成高效有序的市场运行规则。改革开放以来,国内保险业得到了长足的发展,保险业务快速增长,保险市场不断发展,保险立法不断健全。但与保险业发达国家相比,国内保险业还处于初级阶段,市场主体较少,市场垄断程度较高,市场竞争层次较低,规范有序的市场环境尚未形成,价值在保险市场中的作用尚未得到正常的发挥,国民保险意识有待进一步提高。在这种尚欠完善的保险市场环境下,市场供给大于需求,传统市场领域趋向饱和而导致竞争激烈,新兴市场领域因国民收入水平和行业发展水平的差异较大而没有形成规模需求效应。直接经营业务和面向市场的保险公司基层单位受各自计划任务的压力和经济利益的驱动,在市场监督管理力度不够的情况下,难以避免地导致经营管理中的短期行为和违法违规行为。
(二)基层保险公司管理的精细化程度不高,内控管理制度不健全。1.部分基层公司在制定年度业务发展计划指标时,缺乏对当地经济发展水平和保险市场发展水平等因素的,下达的计划指标难免简单化和针对性不强,导致基层公司完成保费任务的压力过大而盲目追求业务发展规模,业务质量不高,效益水平低下;或者是违规经营,采取一些不正当手段招揽业务。2.基层公司在经营管理过程中缺乏长远发展的眼光,对保险市场开发没有长远的计划和措施,着眼于短期利益。如在新兴市场开发和新的保险产品推广上,因为市场对保险的认知需要一个较长的过程,并且要求保险公司进行大量的宣传和加大前期投入,一些基层公司考虑到投入大、收效慢而丧失了积极性,遇到困难就退缩,新兴保险市场开发工作难以展开。3.基层公司内控制度不健全,统一法人制度执行不力,贯彻落实上级公司要求不到位。部分基层公司对管理工作重视不够,没有根据形势的变化健全和完善内控管理制度,部分制度缺乏现实操作性,形同虚设,使管理工作无章可循而出现混乱的局面。部分基层公司统一法人意识不强,对上级公司制定的承保理赔、规范经营、财务管理等方面的制度和要求搞“上有政策、下有对策”,越权行为和违规行为时有发生。4.管理技术落后。部分基层公司化水平较低,运用电子化管理的认识和措施也有差距,有的还大量依赖和使用手工操作,给管理工作的精细化造成障碍。
(三)基层保险公司从业人员整体素质不高。据调查,部分基层公司业务人员90%以上没有接受过正规的保险专业知识,文化水平较低,接受新生事物的能力较差。对员工培训缺乏一套行之有效的制度,也没有长期性的计划。当前,基层公司大部分业务员依靠经验和关系网展业,对保险的职能和作用认识不清,缺乏市场营销、风险管理等学科知识的支持,承保理赔工作技术含量低,服务水平停滞不前,对公司的战略、经营理念、经营管理办法,以及多项改革措施和公司发展前景缺乏足够的了解。也有相当一部分基层公司高管人员不完全具备职业经理人的素质,对于发展战略、经营目标、市场营销、成本核算、人力资源配置、考核机制、统一法人制度等重要管理职能缺乏足够的认识和综合灵活地加以运用。
三、提高基层保险公司经营管理水平的措施
基层保险公司要在竞争日益激烈的保险市场上占有一席之地,必须认真并解决经营管理中存在的和不足,做好以下四个方面的工作,不断实施新的竞争战略和提高经营管理水平。
(一)转变经营观念,变粗放式经营为集约化经营。我国加入WTO后,国内保险公司发展已经面临各方面的挑战。基层保险公司过去那种粗放式的经营管理模式,已经不能适应形势发展的需要。基层保险公司在经营管理过程中必须树立成本效益观念,苦练内功,以增强盈利能力和提高市场竞争实力为中心,实现公司业务速度和效益的同步增长,不断发展壮大。在业务发展战略上,要深入调查了解当地发展情况,认真分析市场变化,不断市场动态,多角度、全方位地挖掘市场潜力,以先进的经营理念、灵活的展业方式、丰富的保险产品、优质的保险服务参与市场竞争,促进业务快速、持续、健康发展。要不断和借鉴同业发展的先进经验,弥补自身的不足,增强发展的后劲。基层保险公司领导班子要有长远发展的眼光,避免经营管理中的短期行为,坚持依法依规经营,加强公司各项管理和基础建设,为公司长远发展打好基础。
内部控制的全过程,实际上就是企业内部的管理人员在实现单位目标时借以保全所获得资财、有效地利用资财的管理过程,其实质,就是有效地执行经营策略的一种管理控制。在不断的重复经营过程中,管理人员在特定的环境和期限内,按照内部控制的相应要求,以最经济、最有效的方式去完成作业或工作任务,从而实现整体经营策略和目标。
内部控制是管理层用以规定和指导经营活动的一个组成部分,它涉及到包括业务、财务、理赔等事项在内的一切经营活动,具有很强的管理功能。有了良好的内部控制,不仅能使决策领导信赖各级经营管理者、上级机构信赖下级机构的管理人员、干部信赖员工,而且各级管理人员及员工也能充分理解和执行上级的意图,进而取得良好的经营效果。因此,完善的内控体系对于保险公司坚持依法合规经营、突出有效发展、发挥服务保障功能作用都具有十分重要的现实意义和深远的历史意义。
一、保险公司内控制度体系建设的基本现状
随着我国保险业务规模的高速发展,保险公司在国家法律法规和经济政策的指导和影响下,在内部控制体系的建设方面逐步形成了比较好的局面,合规与效益主题日益突出,持续健康发展能力明显增强。
一是从思想认识上看,内部控制的观念逐渐被广泛认同。得各级管理层进一步认识到了不断加强和完善内控体系建设的重要性和必要性;二是从制度建设上看,内部控制制度逐渐得到规范。近些年,保险公司加大了包括业务、财务、理赔、中介、行政、人事、党纪等各环节的内部控制制度建设,为内部控制制度体系的完善做了良好的铺垫;三是从实践过程上看,各项内部控制举措一并实施,在机构建设、人才队伍培养等方面,都有了一定的基础和经验。
近年来,由于少数保险公司的规范意识薄弱,不仅加大了行业竞争,也加大了保险公司的经营风险。有的地区甚至存在普遍性、阶段性的恶劣市场环境。这就要求保险公司尤其是具有领头羊作用的国有保险公司必须在巩固基本经验和做法的基础上,带头加快内控体系建设的步伐。
一是要大力推广内部控制理念。国有大型保险公司分支机构众多、层次不一,包括一些管理人员在内的员工,在内部控制的重要作用上认识仍然不到位,这对于内控体系的建设十分不利;二是要尽快完善具有适应性、针对性、操作性很强的个性化内控制度。当务之急是要在现有的《企业内部控制基本规范》等一系列“基本”制度前提下,逐步完善、健全、设计基于自身经营管理特点的、符合自身需要的内部控制制度;三是要亟待解决内控岗位人员不足、内控部门独立性不强、内控建设覆盖面不广、内控执行强度不够等问题。
二、保险公司内控制度体系建设的关键认识
从目前保险公司内控制度体系建设的基本现状和面临的任务来认识,应在“五个需要”上深刻理解、充分认识。
(一) 加强内控体系建设是保险公司经营效率的需要。保险公司在行业内和市场上是否有好的表现,首先反映的是经营能力。是否具备对生存条件的适应能力和选择能力、是否具备对经营前景的自我改造能力和自我发展能力、是否具备对来自外界刺激干扰的自动反应能力和排除干扰能力,关键在是否有完善的激励机制,以增强企业活力,充分挖掘潜在的内部潜力。要取得最大经营效率和利润,就必须/!/具有相应完备的行为约束机制。但无论是激励机制,还是约束机制,都离不开相应的自我控制与调节,要想增强活力,提高经营效率,达到目标,就必须建立、健全内部控制制度。
(二)加强内控体系建设是保险公司防范风险的需要。保险公司经营的好坏,不能仅仅看当期或阶段性的保费规模有多大、市场份额有多高,更应该关注这个企业控制经营风险的程度和能力。作为金融行业,保险业较其他行业具有更高的经营风险,随着我国资本市场的进一步对外开放,保险公司在面临机遇的同时,还面临着经营风险加大、竞争更加剧烈的挑战。这就更要求保险公司及时完善内部控制制度体系,以应对市场环境、减少经营风险、增强竞争能力。
(三)加强内控体系建设是保险公司规范管理的需要。
随着经济发展、企业业务增加、规模扩大,各种专门的业务和技术需要处理,员工的行为能力需要组织,决策领导及其管理层不可能实现个人事事直接监督,在这种面广、线长、点多、庞大的组织机构下,仅凭个人的领导和管理,不可能指挥好整体经营管理活动;仅凭个人的观察和发现,不可能完整评估经营活动状况及其成果。要使各经营单位、各部门有秩序、有效地开展经营活动,必须建立完善严密的现代化管理体系。严密的内部控制制度体系能够协调、组织,控制经营活动,调整、处理各部门和经营管理人员之间的关系,使各级领导和管理层能及时、准确地了解和掌握相互协调、执行决策、遵纪守法、财务状况、效率效益等多方面情况,便于分析改进过去、调整把握现状、有效指挥控制。
(四)加强内控体系建设是保险公司整体统筹的需要。在一个经营组织机构中,虽有不同的作业单位,但要达到经营目标,必须全面配合、发挥整体作用。内部控制正是基于这种指导思想,利用业务管理、财务 会计、系统控制、理赔服务、审计监督等部门的制度规定以及有关信息报告等作为基本依据,以实现统合与控制的双重目的。内部控制并非以某个分支机构或组织中的个别活动、个别单位为其控制对象,它涉及到所属所有机构和所有活动及其具体环节,使公司的经营和管理活动由点到线、由线到面、逐级结合、统御整体。
(五)加强内控体系建设是保险公司纠偏补缺的需要。公司的有效运转离不开恰当有效的约束机制和激励机制,而这种约束和激励机制的实现离不开完善的内部控制制度体系。内部控制到目前为止,已经逐步形成或推进闭环控制方式,这种闭环控制十分有利于各种管理领域和渠道信息的及时反馈,而这些信息的反馈又有利于采取准确、有效的奖惩措施、有利于调动干部员工的积极性、创造性,同时,信息的准确反馈,使管理层能够及时了解政策的执行差异和目标任务的推进程度,通过适时的措施和有力的纠错,防范过程失误和风险。
三、保险公司内控制度体系建设的主要途径
当前,中国保监会和各地保监局全面部署了打击非法经营行为、规范保险市场秩序、推进依法合规经营等各项监管措施,大力营造健康持续发展的良好环境,为保险公司加强内控体系建设提供了极好的契机和条件。保险公司应充分把握有利时机,着重在四个关键环节上下功夫,加强和促进内控制度体系建设。
(一)在认识上下功夫,强化风险意识。发挥全体员工的积极性是加强和促进内部控制体系建设的必要条件,公司的发展壮大要依赖于高素质的全体员工,通过科学有效的管理,为内部控制管理人才的健康成长和忠诚服务创造良好的条件,是实现可持续发展和防范化解风险的牢固基础。通过加强各级领导班子、职能部门、党团组织、职代会及群众性的民主监督作用,通过有计划的内部控制培训、组织自查自纠、典型案例分析、组织学习交流等形式,最大限度地调动干部员工的积极性和创造性,从而保证内部控制体系建设的全认知和高统一。
(二)在协调上下功夫,加强组织保障。在内部控制和风险防范重要性日益突出的形势下,公司内部组织结构的控制建设,不仅要体现精简高效的要求,关键是要把决策、执行、监督三权相互制衡的原则落到实处。在内部控制组织结构的设置上,应有效发挥法人治理结构,形成集中管理、各司其职、各负其责、互相制衡的组织结构和权力结构,为不断提高经营效益和防范风险提供坚强的组织保证。
与此同时,还要紧密结合党风廉政教育和执法监察等各项监督措施,实施对关键岗位、重点人员的有效防控,在签订《廉政建设责任书》的同时,要求关键人员签订《依法合规经营承诺书》,使关键人员更进一步明确工作职责和任务,从而有效地防范经营风险。
(三)在创新上下功夫,突出长远战略。内部控制既是日常经营管理活动的一项不可缺少的内容,也是一项长期的系统工程。内外部市场和监管环境在不断变化,内控制度体系也需要不断优化、逐渐适应形势需要,随着新业务的不断推出,现有的内控机制会被突破,过去行之有效的方法,现在不一定适用。
内控机制既要有宏观上的战略稳定,又要有微观上的不断调整,以形成完善——提高——再完善——再提高的良性循环,坚持业务开拓、内控先行、合规有效的原则,凡是新业务操作规程、制度和办法均要通过内部控制部门审查会签后方可印发执行,以确保新业务安全、有序、稳步发展。特别是综合业务系统的应用与电子化水平的不断提高,业务管理部门要及时加强对内控管理环节的探索,力求从制度层面消除隐患,确保业务和制度的更新同步进行。
(四)在监督上下功夫,强化内控作用。要使内部控制系统运转真正有效,就必须健全监督体系。
目前平安集团保持着健全的公司治理结构和风险管控的三道防线,包括:
第一道防线:业务及管理部门。作为风险管控的第一责任单位,执行公司制定的风险内控政策,并组织开展业务自我改进。
第二道防线:风险内控管理的专业职能部门。合规部、风险管理部、法律部以公司风险内控管理政策为核心,协助各级业务部门和管理职能部门建立风险识别、评估、控制、应对流程,建立各项重大风险预警机制,完善风险指标监测体系和报告机制,并推动整体改进和落实。在具体的内控建设和评价工作中,合规部负责建立全年内控自评计划,其中包括主数据的维护、风险自评、内控自评和内控测试的工作时间计划及工作项任务。
第三道防线:监察稽核的职能部门。稽核部门作为相对独立的部门,对公司风险内控体系和机制的整体运作情况(内控机制的设计有效性和执行有效性)进行独立评价和报告。
创建平安信赖工程
信用、信誉是金融企业的生命,信心、信赖是金融企业成长壮大的基石。全球金融危机的爆发、蔓延再一次验证了内控管理对于企业的意义,对以金融服务为业的平安而言,内控管理水平更是能否赢得客户信赖、能否保证股东利益并确保监管放心的衡量标准。
公司领导明确指出:内部控制管理不是被动地满足法规的要求,而是公司经营管理的内在需求,内部控制管理也不仅仅可以控制风险,更可以增强客户信赖,提高老客户忠诚度,吸引更多的新客户,促进公司业务发展。
平安根据国家法律法规以及监管要求,结合公司经营管理的需要,确立了以“促进公司三大支柱业务(保险、银行、资产管理)以及整个集团有效益可持续健康发展”为公司内控与风险管理的长期目标;建立了覆盖全面、运作规范、针对性强、执行到位、监督有力的合规内控与风险管理体系和运行机制。先进的内控管理机制为公司持续稳健发展提供了保障,为客户利益维护建立了坚实的保护屏障,为公司战略有效实施奠定了坚实的基础。把信赖建立在机制上,把信赖建立在系统、平台上,把信赖建立在可预期的结果上。
满足法规只是起点
内部控制“体系是否健全”、“运行是否有效”是平安管理层非常关心的问题,也是即将或准备实施内控体系建设的企业所关心的。根据《基本规范》的要求,企业需要报告和披露在规定时点内部控制运行有效性的评价结果。表面看起来企业只要顺利通过会计师事务所进行的内部控制审计就算过关了,但平安管理层确定的内控目标不仅如此,更强调提升内部控制管理的长效机制和持续保证能力,至少应实现以下目标:
顺利通过会计师事务所进行的内部控制审计;
形成风险识别、评估和内部控制制度设计、运行及控制效果测试评价的标准流程,并保持动态更新、反复运行;
记录内部控制管理和维护的过程轨迹;
梳理并分类归档内部控制设计及运行有效性的举证资料,并动态保持其充分有效性;
形成内控风险及缺陷的主动检视、持续改进、自我完善的运行机制;
实现内部控制评价结果与相关责任人的绩效问责考核指标挂钩。
在构建平安集团合规内控体系的过程中,平安一方面努力加强内部制度和风险内控团队建设;另一方面充分利用外脑,与国际知名咨询机构积极合作,借鉴国际、国内先进的风险内控管理方法、成熟经验和现代化工具。
特别是2008年6月五部委正式《基本规范》后,平安集团管理层非常重视,敏锐地认识到建立健全内部控制体系不仅是监管机构的合规要求,更是获得客户信赖,提升公司品牌,提升上市公司外部评价的契机和抓手。认识决定态度,思想决定行动。在对美国萨班斯奥克斯利法案、COSO内部控制以及企业风险管理架构等制度、标准及其实施状况进行调研的基础上,结合平安的战略方向及现实状况,平安管理层以“务实”、“整合”为核心价值理念,提出“以风险为导向、以制度为基础、以流程为纽带、以内控系统为抓手”的26字方针,为整个集团内部控制体系建设明确了“四项基本原则”。
简单来说,即首先梳理关键流程并识别和评估与内控相关的固有风险;其次结合公司各项规章制度及实施现状,辨识各个流程的关键控制活动并固化;然后开展内控自评工作,评估现有内控体系对于上述固有风险管理的有效性,最终得出剩余风险的评估结果。固有风险扣除现有内部控制和管理举措对于固有风险的缓释效果后,即为剩余风险水平。对于内控自评发现的内控缺陷,有针对性地弥补内控缺失、进一步完善内控体系,从而将内控相关的剩余风险控制在公司可接受的水平。
以风险为导向
内部控制体系建设需要回答的首要问题是:“控制什么?”,也就是控制目标的问题。不少保险公司在开展内部控制时的一大误区在于“为内控而内控”,流于形式,眉毛胡子一把抓,没有对内控风险点进行梳理和分类,最后既浪费了人力、财力,也降低了内控项目的有效性。而“以风险为导向”的理念,则是要明确识别行业及公司内部所面临的风险点,并对已识别的风险进行评级,同时与现有的控制活动进行匹配,进而评估相应风险点的控制水平。即哪些是不足的?哪些是没有涵盖的?不足的或未涵盖的风险,平安是否能接受?若不能接受,应当如何对控制不足的部分进行强化?如何对尚未涵盖的部分进行控制?等等。最终把平安的风险控制在可接受的范围内。因此“以风险为导向”实质在于“为管控风险而内控”,关注“控制有效性”,并通过梳理、提升现有的控制活动,使内部控制与日常管理活动紧密融合,让业务部门人员作“主角”,内控管理部门作“导演”。
以制度为基础
平安集团充分认识到现代企业的管理中,制度是核心和基础。通过制度进行管理,最能体现效率,最能体现统一性和质量标准,因此制度建设是平安内控体系建设的一个重要内容。内控制度并非是现有业务部门日常管理制度的简单集合,也不是游离于现有业务管理制度之外的一套完全独立的制度体系,而是对现有业务管理制度补充、完善、整合的过程。制度在企业内部应该只有统一的一套,保持“唯一正确性”,这一点非常重要。平安现已建立并不断完善内控制度体系,明确各层级的职责定位和工作目标,确定内控工作开展的程序循环。集团合规部牵头完成平安《内部控制评价管理办法》和《内部控制自评手册》,以期建立健全“以风险管控和内部控制评价为导向,以合规、风控等公司制度为核心和依据,以内部控制自评手册为工具和方法”的内部控制制度体系。
以流程为纽带
部分企业在进行风险评估时,往往习惯于以部门为单位,殊不知风险的产生和由此带来的结果往往是叠加的、跨部门的,因为一个完整业务流程的实现是多个部门之间协同工作、相互配合的结果。如果仅从部门的角度看风险,往往看不清楚、看不全面,容易以偏概全,进而影响对风险的评级及相应内控点的识别。平安“以流程为纽带”将内部控制落实于业务流程的全过程,以流程为脉络识别风险点,消除了各部门间的壁垒和脱节,避免出现真空地带,增强了流程的衔接性,也更易于从整体的视角把握企业的风险点。平安在内控评价过程中,涵盖了绝大部分法人专业子公司及其关键业务流程。
以内控系统为抓手
内部控制体系应当以IT系统的建立及完善为基础。比如内控自我评估,整个过程牵涉面很广,基本涉及平安所有的业务部门和人员,涉及的数据资料信息量非常大,评估流程管理也很繁杂,若在常态管理中采用手工方式进行,则难度更大。因此平安就有一个非常明确的认识,即需要有系统的支持。对于系统,其基本设想是:其一,要有一个自动工作流的驱动,也就是说每个业务部门的每个业务人员都需要明确自己的角色定位和工作内容,而这些应当通过系统来实现。同时涉及相应的内控节点,该节点的负责人一定要做出反应(采取相应的内控动作,如审批),若在规定的时间内没有响应,则系统将会触发邮件提醒。其二,要有一个自动的报表管理功能,既能对内控自我评估过程中的成果进行分门别类的存放,并能按监管要求提供相应的报表。同时亦能定期给高级管理层发送相应的内控报表,报表内容可以包括部门内控管理的实施情况(哪个部门开展了什么工作,还有哪些工作没有开展),进而可作为内控管理工作得以有效推动的基础工具。目前平安集团已经建立了内部控制评价管理电子平台(Risk Integrator,简称“RI系统”),该系统主要包括内部控制的管理模块(ICM)、风险自评模块(RCSA)、关键风险指标模块(KRI)、损失事件管理模块(LEM),从内部控制角度对系统分级,明确各层级业务部门、合规部门、稽核部门在系统中的角色定位。今后还将把企业的风险管理、内部控制、合规管理功能在系统平台上进一步整合。
平安集团在如何把上述的风险和内控管理的整体理念、体系建设和具体的操作步骤逐步固化在系统中做出了初步的尝试。通过逐步建立和完善一个符合国际最佳实践的内部控制评价管理电子平台,运用先进工具和技术支持公司业务发展战略和业务增长模式。该平台的内部控制管理(ICM)和风险自评(RCSA)模块目前已经可以协助公司识别、分析、评估、应对、报告各项风险,并与内部控制相关联,支撑内控自我评估在平台上的运行。此外,信息系统平台还支持平台进一步建立关键风险指标(KRI)量化信息和预警体系,及时发出对重大风险的预警信号;并且利用损失事件管理(LEM)加强对历史重大损失事件和数据的收集和管理,提升公司预测尚未发生事件之潜在风险的能力。
全员参与、分级实施、逐级汇总
内控项目在开展初期采取“全员参与、分级实施、逐级汇总”的方式,总体安排分为设计阶段(确定项目范围和风险评估)、计划阶段(试点,确定内控自评方法、工具、模板,搭建内控管理电子平台)、推广阶段(全面推广)阶段。目前,平安已经把这些动作纳入了日常常态管理的模式。
项目历时将近3年,涉及平安集团保险、银行、投资各板块多家法人公司及其关键业务流程,超过3000名平安员工直接参与了本项目的开展,接受了咨询公司关于内控方法论的培训。通过本项目的开展,内控自我评价工作已纳入各公司、各部门的日常工作范围,并设计相应机制促进内部控制活动基于内外部环境的变化而及时进行相应的调整。
项目成果
平安致力于搭建并不断完善风险管理与合规内控的统一体系,梳理核心业务流程,诊断风险内控缺陷并整改。而在关键风险领域,同时有针对性地进行专项应对和深入研究,实现风险管理与内部控制的有效衔接和融合。项目完成了与实现控制目标相关的内外部风险的识别和评估,从定量角度确定了范围内的各业务流程、机构的固有风险和剩余风险水平,为管理层权衡风险与收益,确定风险应对策略奠定了实实在在的基础。回顾项目成果,基本可以用“四个一”来概括:
建立了一个体系
平安现已基本建立并不断完善合规内控管理体系,通过体系的力量推进风险和内控合规“PDCA”管理闭循环,使平安内控管理中心各部门目标统一、高效配合,同时也促进了风险管控三道防线之间的联动与有效运作。
导入了一套标准
通过内部控制操作标准和相应测试标准的建立,加强了内控评价工作的可操作性,并且促进了公司各业务单元之间的横向比较和内部对标学习。
完善了一批流程
通过内控评审完善了原有的流程与制度,通过与国内外行业最佳实践的对比,从提高经营效率效果角度完善了多项内控流程,以缓释潜在风险,并加以追踪落实和明确各自的部门责任。
培养了一批人才
