保险公司合规管理方法探索――以合规信息库为工具

关键词： 合规

保险公司合规管理方法探索――以合规信息库为工具（精选3篇）

篇1：保险公司合规管理方法探索――以合规信息库为工具

保险公司合规风险管理方法探索――以合规信息库为工具

新华人寿上海分公司风险管控部 董悦琪

合规风险管理在国际国内都受到空前的重视，我国银行业方面的合规风险管理起步相对较早，而保险公司的合规风险管理还比较落后，尤其是在理论和工具上较为薄弱。本文拟以合规信息库为工具，对如何在保险公司内部建立有效的合规风险管理机制提出方法论。

“合规” 是由英文“Compliance”一词翻译而来。Compliance原意为“遵守、服从”。要做到合规，“规”是什么，要合什么“规”是需要解决的首要问题，否则合规便成了空谈。保险公司的合规管理制度是一个包罗万象，十分广义的概念，2007年9月我国保监会在《保险公司合规管理指引》中指出：合规是指保险公司及其员工和营销员的保险经营管理行为应当符合法律法规、监管机构规定、行业自律规则、公司内部管理制度以及诚实守信的道德准则。从中我们可以发现，合规的范畴不仅涵盖保险公司业务活动所应遵循或适用的所有法律法规、监管规则、行业规范以及内部操作程序与标准，而且涉及保险公司所有的业务部门或业务条线的各个业务流程、各个环节、各个岗位。因此，要把与保险公司合规相关的所有规章与文件罗列出来，即不现实，而且也没有太大的实际意义。以规范保险公司的寿险业务销售为例，相关的规定散见于《中华人民共和国保险法》、《人身保险业务基本服务规定》、《人身意外伤害保险业务经营标准》等。如果仅仅是把它们汇编在一起，显然其可操作性、可执行性较差。鉴于此，建立一个合规管理制度信息库，对合规相关的法律法规进行归纳、整理、吸收、同化，形成一个可学习性，可操作性较强的“合规手册”，将大大有利于保险公司从业人员对合规制度的学习与掌握。

按照我国保险公司组织架构现状，不论是国有保险公司，还是股份制保险公司，都主要是采取的总分公司模式。在同一个保险公司中，各分公司可以使用同一个合规管理信息系统，在系统中实现对不同级别权限的控制。

一、合规管理制度信息库的整体架构及基础内容由总公司确定

总公司构建合规管理制度信息库的总体架构时，可以参照以下几个大类的内容：

1、国家的相关法律、行政法规与金融监管机构发布的监管规章等

在国内方面，我国已经具备较为完善的法律体系基本框架，同时，在金融法制建设领域，我国目前已经初步建立了以《保险法》为核心，中国保监会、中国人民银行等金融监管机构发布行政法规和部门规章及其他规范性文件为主体，司法解释为补充的现代中国保险业监管法律体系。对于国内的保险公司而言，我国保险业监管法律体系，尤其是中国保监会、中国人民银行等金融监管机构发布的部门规章与规范性文件，与保险公司的经营管理、业务活动有着最直接和最密切的关系，因而它应当是保险公司合规所需遵循的主要部分。

2、保险行业协会制定的行业准则、行为守则与职业操守等

中国保险行业协会成立于2001年2月，在协助保险监管部门开展工作、促进行业自律方面起了重要作用。自成立以来与国内保险公司签署了一系列的公

约，虽然这些自律性公约不具备法律的强制力，但是作为共同签署的约定文件，签署方有遵守与执行的义务。

3、操作规程、行为准则等保险公司内部规章

保险公司的内部规章制度一般都是依据法律法规、监管当局的规定，结合保险自身的业务需要与内控要求而制定的。由于一家保险公司的内部规章制度数量庞大内容繁多，有些规章制度仅适用一个特定的范围（如特定的岗位、人员等）, 因此，一般可将这些内部规章大致分为保险公司内部一般规章、机构特别规章、业务部门特别规章等。无论如何分类，最终目的是可以让每一位员工可以明确知道自己应当遵循什么。

4、企业伦理与社会规范

所谓企业伦理，就是蕴含在企业经营管理活动中的伦理常识、伦理准则与伦理活动。而社会规范是企业在经营活动中为了遵守公司竞争的经济秩序、树立良好的企业形象、争取社会好评、履行社会责任等而应遵守的社会行为准则的总和。保险公司在合规风险管理体系的构建过程中不可忽视伦理建设，加强对自身的道德约束。在这一方面，保险公司可以从保险行业协会的诸多公约中提炼自身应当遵循的企业伦理与社会规范的基本精神，从而丰富合规管理制度信息库。

总公司在确定了合规管理制度信息库的整体框架后，分门别类建立合规规则库（见附件一）。然后安排专门的合规管理人员对合规制度的基础内容进行梳理。基础内容主要是指那些全行业人员都需要遵循的合规管理制度，一方面保证了制度的权威性，另一方面避免了各分支公司重复性工作。例如，反洗钱工作做的好坏，关键在于各分公司反洗钱关键岗位人员，但对于大额和可疑交易的识别标准多而且不够清晰，需要对这些识别标准进行梳理、概括与评估，如果这一工作由各个分公司来做，整理出的方法存在不统一、不权威、效率低的问题，因此应当由总公司统一制定。

另外总公司的合规管理部门可以针对合规管理制度内容的特点与效力范围的不同，安排下级合规管理部门或人员对相应内容进行梳理，对各级分支机构的规章制度进行整合和规范；对历年各种文件进行全面、细致、深入的盘点，包括规章制度类文件，同时兼顾一次性文件（批复、报告、人事任免等）。通过文件清理，识别制度中重复、矛盾、遗漏的部分（尤其是业务管理空白点和薄弱点）。

二、广泛参考国内外各种合规指导性文件

借鉴于国际保险业合规风险管理的实践与通行作法，保险公司在构建合规管理制度信息库的过程中需要参考以下文件：

1、国际监管规则以及指导性文件

比如COSOⅠ的《内部控制——整合框架》、COSOⅡ《企业风险管理——整合框架》，国际偿付能力监管SolvencyⅡ等，从这些文档中，国内保险公司可以提炼学习到许多合规管理方面的理念与做法，对于具有涉外业务的保险公司更是具有重要的参考价值。

2、我国保监会及人民银行出台的规章制度和规范性文件

如《保险公司内部控制基本准则》（保监发„2010‟69号），《人身保险业务基本服务规定》（2010第4号），《保险公司管理规定》（2010第1号），《金融机构反洗钱规定》（中国人民银行令„2006‟第1号）等，其中《保险公司合规风险管理指引》是保监会经过长时间酝酿，借鉴国际保险业的经验教训，在国内保险界集思广益，结合我国保险公司实际情况编撰而成。它总共包含六章三十七条，涵盖了保险公司董事会、监事会、总经理、合规负责人和合规管理部门的合规职责以及合规风险识别和管理流程的各个环节，对合规文化建设、合规风险管理体系建设做出了规定。该文件应是国内保险公司建立本公司合规管理体系的重要依据之一。

三、围绕“合规风险点”构建合规管理制度信息库

合规管理制度信息库的建立要避免对现有规章制度的简单罗列，而是应当围绕合规风险点而构建。所谓合规风险点，即合规风险在某一条具体的规章制度上的体现，即保险公司因无法满足某条规章制度，而使保险公司蒙受某种合规风险的情况（具体可参见附件二）。

在大量的涉及保险公司合规的规章制度中提炼出合规风险点，可以使合规管理制度信息库更具有指导性与警示性，员工在阅读、学习合规知识的时候可以更加具有针对性，另一方面，合规风险点也为合规稽核系统中建立合规稽核点提供依据。

合规风险点的构建，可以在自我总结的同时借鉴其他公司经验教训。合规管理是所有保险公司的共同任务，不同保险公司虽然具有各自不同的特点与业务侧

重范围，但在合规管理方面具有很多相通之处。一方面不同的保险公司在合规风险管理中各自积累了许多宝贵经验，这值得同业之间的相互借鉴与学习，另一方面不同的保险公司也往往在自身的合规管理中付出了昂贵的学费，“吃一堑，长一智”虽然是探索合规管理的一种方法，在其他保险公司的“前车之鉴”中汲取教训却可以大大减少为此付出的成本，做到尽量不在绊倒别人的石头上再绊倒自己。合规风险点的构建，还应着重关注案例的收集与整理。本公司或国内外其他保险公司所出现的典型案例，往往会暴露出保险公司业的一些通病，问题的症结所在往往就是一个典型的合规风险点，而且有案例说明的合规风险点更有助于保险公司从业人员对合规制度的学习与领会。

四、实现合规管理制度信息库信息分级维护

总公司在确定了合规管理制度信息库的总体框架后，对于其中信息的维护，不可能仅由总公司来实现。保险公司内部各级合规管理部门或者合规岗位都应具备维护合规管理制度信息库内信息的权限。

具体而言，总公司合规管理部门在确定了合规管理制度信息库的整体架构后，由包含总公司合规管理部门在内的各级合规管理部门与岗位按照该库的整体架构进行数据的更新。这样做的目的，是为了让各级合规部门(或人员)能够根据相应级别工作的特点，提出一些切实有效的合规要求，从而达到集思广益的效果。

合规制度信息发布要依照“合规信息审核发布”的流程，其中信息上报者为除总公司合规管理部门之外的其它各级合规部门与岗位，上报的信息中注明信息的受众范围，比如是全公司、分公司、中支公司等等。审核者为总公司合规管理部门或其授权的其他合规管理部门或人员，如果审核发现上报信息存在问题，则应退回该信息，并在退回原因中注明上报信息存在的不足之处。如果审核无误，则应将该信息进行发布。

五、使用合规管理制度信息库

合规制度信息库在建成后，便可以成为全公司范围内统一的、权威的合规管理制度汇编与信息发布平台。首先它可以是员工自学合规管理制度的良好渠道，员工随时都可以通过这一信息库学习合规管理方面的知识，通过关注与自身工作相关的合规风险点，对比检查并改正自身工作中存在的违规情况，同时也在潜移默化中增强了自身的合规意识。其次合规管理制度信息库可以成为未来合规稽核系统的基础，其合规风险点对应于合规稽核矩阵中的合规稽核点。另外合规管理制度信息库可以为保险公司进行合规方面的内部培训提供良好的依据，有助于培育保险公司的合规文化氛围。

合规风险管理是一项长期性的管理工作，合规管理制度信息库的建立不可能一蹴而就，而且合规管理制度信息库理应伴随着保险公司的成长不断变更与完善。在新的国家政策、行业规范出台，原有政策变化、本行业内规定的变更等情况下，合规管理制度信息库就必须随之及时变更。

篇2：保险公司合规管理方法探索――以合规信息库为工具

一、多项选择题

1.证券公司合规管理信息系统的软件架构设计可包含（）几个层次。A.业务层 B.页面展现层 C.数据持久层 D.流程引擎 E.平台层

描述：合规管理信息系统架构及功能设计 您的答案：A,B,E,D,C 题目分数：10 此题得分：10.0 2.证券公司在对自营与资管业务的利益冲突进行合规监测时，可关注以下（）等方面。A.自营与资管同向交易 B.自营与资管反向交易 C.自营账户抢先资管账户交易 D.自营与资管投资品种相似度 描述：合规监测内容 您的答案：B,D,A,C 题目分数：10 此题得分：10.0 3.证券公司反洗钱管理系统的客户信息监控功能可通过（）等功能模块实现。A.账户监控模块 B.身份证监控模块 C.异常账户监控模块 D.可疑交易监控模块 描述：反洗钱管理系统 您的答案：B,C,A 题目分数：10 此题得分：10.0 4.证券公司合规管理范围应覆盖公司的（）。A.所有业务 B.所有机构 C.所有人员 D.各个环节

描述：证券公司合规管理范围 您的答案：D,A,C,B 题目分数：10 此题得分：10.0 5.证券公司合规管理信息系统功能覆盖（）等方面。A.法规合规管理控制环境建设 B.法规合规管理控制活动与措施 C.合规管理内外沟通和反馈 D.合规检查和督导 E.系统其他功能

描述：证券公司合规管理信息系统主要功能 您的答案：E,C,D,A,B 题目分数：10 此题得分：10.0

二、判断题

6.证券公司的风险监控信息系统可涵盖业务风险监控、统计查询、监控报告、业务报表、系统参数管理等功能模块。（）描述：风险监控系统 您的答案：正确 题目分数：10 此题得分：10.0 7.证券公司的风险监控系统可采取实时监控与事后监控相结合的方式进行业务监控和员工业务操作监控。（）描述：风险监控系统 您的答案：正确 题目分数：10 此题得分：10.0 8.证券公司的合规管理信息系统是将合规管理的各项工作，包括合规咨询、审查、检查、监测、报告、培训、法律法规追踪、合规风险处置等纳入了电子流程化管理。（）描述：证券公司合规管理信息系统主要功能 您的答案：正确 题目分数：10 此题得分：10.0 9.合规管理应覆盖证券公司所有业务、各部门和分支机构、全体工作人员，贯穿决策、执行、监督、反馈等各个环节。（）描述：证券公司合规管理范围 您的答案：正确 题目分数：10 此题得分：10.0 10.证券公司风险监控信息系统可实现持仓分析、证券交易分析、资金变动分析、客户资金分析等统计分析功能。（）描述：风险监控系统 您的答案：正确 题目分数：10 此题得分：10.0

篇3：保险公司合规管理方法探索――以合规信息库为工具

Novell的Sentinel Log Manager免费版的发布使客户可以更加简便地利用日志管理为工具来改进安全和确保合规。Novell的Sentinel Log Manager包括预先配置的模板,帮助客户快速轻松地生成用户化合规报告。Novell的Sentinel Log Manager还利用非专利存储技术提供智能数据管理和更大的存储灵活性。

“IT部门正不断努力来达到严格的合规要求。随着Sentinel Log Manager免费版的推出,Novell将可帮助客户减轻合规管理的负担。”Novell公司安全部高级解决方案经理Brian Singer说。“日志管理也为用户活动监控提供了基础,这是一个解决不断出现的问题所需的重要功能。”

Sentinel Log Manager是一个易于部署的日志管理工具,提供了更高水平的对IT基础设施活动的监控。

利用Novell的基于web的软件设备构建解决方案SUSE Studio而建立起来的Sentinel Log Manager,可帮助客户显著降低在高度分布的IT环境下的部署成本和复杂度。

Novell的Sentinel Log Manager是Novell为智能工作负载管理市场所计划的安全管理产品路线图中最新推出的产品之一。Novell的Sentinel Log Manager可轻松地与Novell Sentinel和Novell I-dentity Management套件集成,通过具有身份意识的安全事件和信息管理,为企业提供了一种简便的用户活动监控方式。

产品获得