公司治理——目标、原则、构建策略及桉例.ppt

1、公司治理 目标、原理、,构建策略及业界案例,定义,公司治理,一词许多机构、专家都给出过定义。在中国，法人治理和公司治理经常被作为同义词互换。法人治理是中国特色的用词，受“法人”概念影响较深。严格而言,公司治理是对,Corporate Governance,更贴切的翻译。,公司治理涉及公司董事会（代表股东）和公司管理层相互之间的关系，各自的权利与责任，以及公司对外部利益群体的责任，归根结底公司治理应该为股东创造最大价值。,2,公司治理策略要素,理顺治理、风险管理、合规之间的关系是有效公司治理的,难点,合理借鉴世界先进保险集团公司治理构架实践是有效公司治理的,核心,合规,公司整体风险管理,治理

2、清晰界定集团与子公司管理层之间的责任是,有效公司治理的,侧重,子公司管理层,集团管理层,集团股东,董事会委员会,内部审计,股东,市场,监管机构,公司治理,董事长与首席执行官责任划分,管理层架构,集团层面工作委员会,子公司董事会委员会,子公司管理层,全面把握公司治理的动因树立正确的目标是有效公司治理的,起点,3,目标,总结现代保险公司公司治理的动因,参考业界趋势,明确现代保险公司公司治理的关键责任,构建策略,明确董事会与管理层之间的责任分工,世界先进保险集团治理框架的归纳,“,公司治理、风险管理、合规,”,模型,概括性总结介绍先进保险公司治理框架的模式,先进模式下职责分工、汇报关系、资质等介绍

3、公司治理改进步骤,支持有效的公司治理持续运行的基础,1,2,5,6,3,4,现状了解,缺口分析,先进模式,持续运行基础,访谈相关管理层，了解,xx,保险集团现状,审阅相关公司治理现状的制度、规范等内部资料,对比先进保险集团公司公司治理框架以及公司治理构成要素，概括性总结存在的缺口,与项目组进行沟通，听取反馈意见,4,公司治理目标,前言,现状市场,现状监管机构,现状投资人,国际金融行业的公司治理现状,公司治理的关键责任,公司治理构建策略,前言,公司治理责任的界定,公司治理架构保证,先进架构举例,公司治理先进框架模式总结,公司治理、风险管理、合规模型,5,先进保险公司,治理目标前言,公司治理,应

4、该满足股东、市场和监管机构三方面的动因要求。公司治理对于金融行业具有重要的意义，应该制定更高的公司治理目标。,普华永道对金融行业的公司治理专题调研显示目前大多数公司的公司治理工作仍然集中在法规遵循领域，即满足监管机构的最低要求。,全面把握三方面的驱动因素，明确现代保险公司公司治理必须履行的关键责任，是构建公司治理框架的基础。,公司治理目标,缺口分析,先进模式,持续运行基础,构建策略,现状了解,6,中外公司治理实务现状,“市场”,股东,市场,监管机构,公司治理,的动因,美国安然公司、世界通信，广东信托、中航油等公司相继出事，为投资者、政府机构、公司董事和管理层，乃至全社会敲响了的警钟。投资者在市

5、场崩溃的过程中损失了大量资金，这也使得投资者变得越来越精明和成熟。,市场因素还包括客户、竞争对手等。在过去的几年中，市场对于公司治理的要求显著加强。为保持自身的竞争力，许多公司投入了大量人力物力来改善公司治理，因为,只有保证达到、甚至超越同行竞争者的公司治理水平，才能在市场中谋求更多优势地位,。,公司治理目标,缺口分析,持续运行基础,构建策略,现状了解,把握保险公司治理目标,起点,先进模式,7,为了恢复投资者对企业的信心，监管机构颁布了有关法律法规，要求公司增加信息披露透明度，提升企业责任感。例如美国国会于,2002,年通过的,萨班斯,-,奥克斯利法案,，对上市公司的公司治理提出了较为明确的规

6、定。世界其他国家或地区，如加拿大、日本、香港等，已经出台或正在酝酿颁布类似的规定。,建立健全的公司治理被公认为恢复公众信任的有效手段,。,金融企业是立足于经营信用的行业，因此公司治理尤为重要,。,随着资本市场及保监会等越来越多关于公司治理要求的法律法规的出台，公司管理层必须尽快改善公司治理框架，才能适应不断发展的监管及市场环境的需求。,中外公司治理实务现状,“监管机构”,股东,市场,监管机构,公司治理,的动因,除此之外，监管机构为保护社会公众的利益，对保险公司也提出了许多操作层面的规定，如保单销售宣传的准确性、最低赔款、资本充足性等等。,公司治理目标,缺口分析,持续运行基础,构建策略,现状了解

7、把握保险公司治理目标,起点,先进模式,8,中外公司治理实务现状,“,股东”,最近研究调查发现，投资者越来越,以有效的公司治理架构作为投资决策的主要依据,，股市表现优秀的公司往往具备有效的公司治理架构，因为投资者相信公司的治理架构决定了一个公司的内部经营状况和其市场的表现。,目前，投资者对公司治理的信心丧失使得公司治理变革成为全球经济最重要的关注点之一。尤其对于新兴市场企业来说，公司管理层需要建立一个,有效的公司治理结构,才能,吸引,各方,投资,。,股东,市场,监管机构,公司治理,的动因,作为上市公司的股东，对公司的治理要求将会更严格，如盈利水平，投资回报等。而公司治理水平的改善，将有助于改善

8、管理，提高效率，降低成本。,公司治理目标,缺口分析,持续运行基础,构建策略,现状了解,把握保险公司治理目标,起点,先进模式,9,国际金融行业的,公司治理现状,在,2004,年，普华永道与,EIU,（,E,conomist,I,ntelligence,U,nit),共同开展了一项公司治理专题的调研工作，主要围绕着近两年来对公司治理的关注，致力于探讨金融行业所面临的公司治理问题与挑战，已经或正在经历的改善。,本项调研主要涵盖了来自于欧洲、北美和亚洲等地区包括银行、保险公司、投资管理公司、私人理财机构等在内的众多知名金融企业，通过,以下两个渠道，广泛收集信息，,确保,研究和分析依据的可靠性：,公司治

9、理：从法规遵循走向竞争优势,EIU,与,20,位欧洲、北美和亚洲的金融公司高级执行长官举行了面对面的采访,EIU,与,普华永道通过网上问卷表的形式，共计收集了,207份,金融公司,高级执行长官填写,的公司治理,问卷表,根据调查结果及大量的案头研究，普华永道形成并公布了名为,公司治理：从法规遵循走向竞争优势,的报告，对公司治理的实务操作极具借鉴价值,（参见下页）,公司治理目标,缺口分析,持续运行基础,构建策略,现状了解,把握保险公司治理目标,起点,先进模式,10,国际金融行业的,公司治理现状,公司治理：从法规遵循走向竞争优势,股东,市场,监管机构,公司治理,的动因,企业普遍将公司治理的目标设定为

10、满足监管机构的最低要求，而忽略了通过公司治理机制创造竞争优势,许多金融企业倾向于把符合法律法规最低要求的公司治理等同于优秀的公司治理，从而缺乏进一步改善公司治理的主动性，也因而失去了潜在的战略优势,金融企业需要的公司治理理念和目标不是局限于规避违反法律法规的风险，而是要努力提升公司各个层面的管理水平，使资源最优化，并且了解和控制风险,随着公司治理的不断改进，金融企业将会运行得更有效。再通过对企业运行方式的不断改进，金融企业就会增强投资者的信心,公司治理目标,缺口分析,持续运行基础,构建策略,现状了解,把握保险公司治理目标,起点,先进模式,11,公司治理的关键责任,全面把握三方面驱动因素，明确现

11、代保险公司公司治理必须履行的关键责任，是构建公司治理框架的,起点,。,战略目标,为确保公司制定和执行的战略符合股东利益和公司价值的提升，公司应提高制定公司战略的水平，强化战略实施的监督,公司业绩监督考核,建立与公司战略目标相挂钩的监督考核机制，改善信息收集、汇报与反馈,以及相关的信息系统与人员的质量,组织架构与流程,公司应该建立一个持续有效的组织架构与流程，客观而有经验的董事会，通过持续的改进，不断寻求更佳的公司治理模式，适应不断提升的各方面要求,风险管理与,合规,建立并实施有效的风险管理措施，预见风险、识别风险，避免丧失公司信誉的危机；并同时确保公司所有层面的经营活动遵守各项法律法规，以及公

12、司内部的规章制度,高层基调,与诚信,高级管理层应将公司治理理念刻入公司的组织基因，定立高水平的公司道德准则，通过对员工的培训和高层基调，提高公司全体员工的诚信,信息披露,企业公民责任,提供及时清晰的信息，以达到监管机构、客户、员工、股东等关键利益群体的需求和期望；提升沟通与交流的质量,建立对社会负责的企业文化，公允对待各利益群体，包括员工与社会大众,【,】,【,】,【,】,【,】,【,】,【,】,【,】,公司治理目标,缺口分析,持续运行基础,构建策略,现状了解,把握保险公司治理目标,起点,先进模式,12,公司治理,构建策略前言,构建公司治理框架必须把握好以下重要问题：,策略一、如何界定董事会与

13、管理层之间的治理责任？,策略二、,如何从组织架构上保证公司治理责任的履行,？,策略三、,如何理顺治理责任与风险管理、合规的关系,？,构建策略,缺口分析,持续运行基础,公司治理目标,现状了解,先进模式,13,公司治理责任的界定,但是公司治理不是局限于董事会范畴，也不是部分管理层或职能人员的工作，健全的公司治理依赖公司全体人员的参与和实施,集团股东,层面,集团管理层,子公司管理层,集团,管理层,（代表股东）,子公司层面,子公司管理层,集团管理层,集团股东,构建公司治理框架的关键任务就是明确董事会和管理层的角色，建立起两者之间的权力和责任的制衡,任何公司不仅自身需要建立健全的公司治理，督促其子公司按

14、照先进标准建立公司治理一样至关重要,如何界定董事会与管理层之间的治理责任,？,-,侧重,其他,股东,或管理层,构建策略,缺口分析,持续运行基础,公司治理目标,现状了解,先进模式,14,公司治理责任的界定,七大关键责任,组织,架构与,流程,公司业绩监督考核,战略目标,董事会,管理层,依据正确充分的信息,凭借董事自身经验和卓识,建设性地质疑和审批管理层的战略目标提议等,提供正确、充分和及时的经营、风险、资源、竞争对手等的信息,对拟定的战略目标议案进行分析了解,推动董事会审批的战略目标的实施,设定合理目标,依据可靠信息，监督与考核与战略目标挂钩,追求股东价值的平衡（如财务与非财务、短期与长远目标的平

15、衡）,督促治理框架的构建,定期评价并不断提高董事会的效用,建议业绩考核评价体系,提供业绩考核信息,按照董事会批准的考核体系，客观公允地开展员工及管理层的业绩考核（除董事会审核范围之外）,分析并不断优化公司组织架构,建立,可靠的信息收集、反馈与汇报流程,如何界定董事会与管理层之间的治理责任,？,-,侧重,构建策略,缺口分析,持续运行基础,公司治理目标,现状了解,先进模式,15,信息披露,企业公民责任,高层基调与诚信,风险管理与,合规,了解公司面临或潜在的重大风险,确立风险管理策略,认可管理层的风险控制措施,强调风险管理意识的企业文化,监督管理层的合规管理,监督管,理层是否树立了诚信正直的企业文化

16、和行之有效的道德准则，并予以严格遵守,认可经营活动商业动机的合理性,建立对社会负责的企业文化,理解管理层提供的经营信息,认可公司披露和政策沟通体系,保护现有及未来股东的利益,建立风险管理制度和流程,识别公司面临或潜在的风险,落实风险控制措施,提供风险管理信息，建立风险报告机制,确保公司所有层面的经营活动遵守各项法律法规及公司的规章制度,确保各个层面的人事管理政策和企业文化支持公司价值观的实现,执行经认可的具有合理商业动机的经营活动,建立有效的信息披露政策流程,建立管理信息（关键业绩指标、关键风险指标）的汇报机制,公司治理责任的界定,七大关键责任,董事会,管理层,如何界定董事会与管理层之间的治理

17、责任,？,-,侧重,构建策略,缺口分析,持续运行基础,公司治理目标,现状了解,先进模式,16,有效的公司治理框架必须建立在一定的组织架构之上，一个设计合理，并与公司文化和经营需要相吻合的组织架构。,我们主要归纳出,三个层次,，,七个方面,，对十家左右世界先进保险集团公司进行了分析。,公司治理架构保证,如何从治理架构上保证公司治理责任的履行？,-,核心,第一层,第二层,第三层,董事会及委员会,内部审计,董事长与首席执行官的责任划分,管理层架构,集团层面的工作委员会,子公司董事会及其委员会,子公司管理层,上述三个层次，七个方面，作为先进保险集团公司治理模式的构架。,构建策略,缺口分析,持续运行基础

18、公司治理目标,现状了解,先进模式,17,公司治理架构保证,先进架构举例,欧洲某著名保险金融集团,2,1,2,财务和风险管理委员会的主要职责包括评价风险策略和风险衡量机制，监督风险管理政策的落实，以及审阅公司资产负债和资本充足性等。,1,公司治理和股东关系委员会主要负责评价公司治理结构并与董事会沟通，审核公司的信息披露政策，维护股东关系和监督其组成，审核资产并购计划以及重大股东交易等。,3,3,投资委员会的主要职责包括审核资本投资政策、资产分配计划，审批金融衍生工具的运用，监督投资政策的落实和公司资产管理的有效性。,4,4,集团合规委员会主要监督对法律法规以及公司政策、道德操守的遵循性，合规官

19、定期出具合规报告递交审计委员会。,构建策略,缺口分析,持续运行基础,公司治理目标,现状了解,如何从治理架构上保证公司治理责任的履行？,-,核心,先进模式,18,公司治理架构保证,先进架构举例,5,在首席执行官领导下设立四个集团中心，集中管理公司财务、风险、人力资源和信息技术，服务于三大业务主体，强化了集团执行管理层的监督和领导能力。,6,公司以业务主体为划分，分为产险、寿险和财务管理三大业务主体。,欧洲某著名保险金融集团（续）,5,6,构建策略,缺口分析,持续运行基础,公司治理目标,现状了解,如何从治理架构上保证公司治理责任的履行？,-,核心,先进模式,19,公司治理架构保证,先进架构举例,欧

20、洲某著名保险集团,构建策略,缺口分析,持续运行基础,公司治理目标,现状了解,如何从治理架构上保证公司治理责任的履行？,-,核心,先进模式,20,公司治理架构保证,先进架构举例,美国著名跨国保险金融集团,构建策略,缺口分析,持续运行基础,公司治理目标,现状了解,如何从治理架构上保证公司治理责任的履行？,-,核心,先进模式,21,公司治理架构保证,先进架构举例,法国某著名保险公司,1,公司以地区和业务主体构建管理组织架构,1,构建策略,缺口分析,持续运行基础,公司治理目标,现状了解,如何从治理架构上保证公司治理责任的履行？,-,核心,先进模式,22,公司治理先进框架模式总结,构建策略,缺口分析,持

21、续运行基础,公司治理目标,现状了解,依据公司治理的目标和构建策略，按照治理框架三个层次和七个方面，下面逐层对具有代表性的世界先进保险集团公司治理架构进行总结。,先进模式,23,公司治理先进框架模式第一层,(1,),董事会及其委员会,董事会及其委员会,先进模式建议,架构,主要依据,/,益处,一般都在董事会下成立了提名委员会、薪酬委员会、审计委员会,设立的其他董事会委员会包括：,-,公,司治理及关系委员会,-,风险与合规委员会,-,财务委员会,(,含投资,),委员会叫,法虽然不一，但体现了保险公司董事会关注的重要监管内容：,监督风险管理策略和政策的落实,监督公司资产负债管理,(ALM),和资本充足

22、性,审批重大交易、重大并购计划等,批准资本投资策略和政策，监督金融衍生工具的运用,监督法律法规遵循、重大违规情况的处理等,监督治理结构、信息披露、股东关系维护及组成,提高董事会专业性，加强监管效用，提高盈利,上述委员会的设立与否取决于董事会的决定。公司也可以选择在董事会中指定具有相关背景或经验的成员监督上述责任，无须成立委员会，也能达到同样的治理效果,备选方案,构建策略,缺口分析,持续运行基础,公司治理目标,现状了解,按照治理框架三个层次和七个方面，逐层对具有代表性的世界先进保险集团公司治理架构进行了总结,先进模式,24,公司治理先进框架模式第一层,(2),内部审计,设立集中的内部审计部门，工

23、作上直接由审计委员会领导,内部审计,强化董事会的公司治理责任，特别是对公司业绩、财务、内部控制等的独立监督,无备选方案,(,以上集中式为普遍模式,),架构,构建策略,缺口分析,持续运行基础,公司治理目标,现状了解,主要依据,/,益处,先进模式,先进模式建议,25,公司治理先进框架模式第二层,(3),董事长与首席执行官责任划分,主要依据,/,益处,以前董,事长和首席执行官由同一人担任的情况较为普遍，而随着近年来对公司治理的关注，,发展趋势,是对该两个职位进行分离,强化董事会与管理层之间的责任分工，董事会不会直接参与经营，而是监督经营；首席执行官负责经营管理与决策实施,备选方案,无,董事长与首席执

24、行官的责任划分,董事长与首席执行官分离,架构,构建策略,缺口分析,持续运行基础,公司治理目标,现状了解,先进模式,先进模式建议,26,公司治理先进框架模式第二层,(4),管理层组织架构形式,主要依据,/,益处,法人结构与管理架构分离原则同上,集中程度比上述方案少，集团为策略性监督职能，主要包括财务、人力、信息、风险合规管理职能部门；其他职能集中在,BU,层面,法人结构与管理架构分离，按,BU、,地区确定管理汇报关系,适合集中在集团层面的职能包括：,-,投资,(,或建立独立的投资管理公司）,-,客户管理,(,CRM),-,分保,(,即再保保出,),-,精算,(,数据统计、法规允许条件下,),-,

25、信息技术,-,资金、财务等,管理层组织架构形式,按照业务主体,(,Business Unit)、,地区等规划设计管理组织架构，而不受法,人结构的影响，即,管理架构与法人结构分离,，是,保险公司常见的管理组织架构,保险集团公司或,BU,层面的关键职能存在,集中管理,的特点,有助于改善整体,监管能力，,提,高整体经营效率,备选方案,架构,构建策略,缺口分析,持续运行基础,公司治理目标,现状了解,先进模式,先进模式建议,27,公司治理先进框架模式第二层,(5),集团工作委员会,CEO,领导的战略工作委员会，负责拟定战略、计划和预算等,CRO,领导的风险与合规管理工作委员会，负责风险管理、资产负债管理

26、精算、产品开发、合规管理,CFO,领导的财务工作委员会，主要涵盖财务、投资、资金运用等,CIO,领导的信息技术工作委员会,首席人力资源总监领导的人力工作委员会，负责薪酬、考核等,公共关系和信息披露可以由战略工作委员会兼管，或由专门部门向首席执行官或首席律师汇报,集团层面的工作委员会,主要依据,/,益处,战略、信息技术、人力资源工作委员会同上,将风险合规、财务工作委员会进行细分，单独设立风险、合规、资产负债、产品开发、投资、财务工作委员会,“,工作委员会”是跨职能部门、公司的“工作单元”或“工作平台”,工作委员会的设立应本着实质重于形式的原则，为支持董事会及其委员会的工作，专业细分程度取决于公

27、司规模等,管理层工作委员会的责任体现了保险公司重要的监督领域，并且便于保险公司一些重要职能领域，如精算、产品开发、资产负债、风险合规管理等的密切联系,专业细分程度更高,架构,备选方案,构建策略,缺口分析,持续运行基础,公司治理目标,现状了解,先进模式,先进模式建议,28,公司治理先进框架模式第三层,(6),子公司董事会及委员会,子公司董事会及其委员会,董事会由股东代表,(,集团高级管理层,),组成,董事会是否设立委员会，如审计委员会，一般根据股东要求、当地监督法规环境等,主要依据,/,益处,满足了集团对子公司的独立监督要求,确保子公司的经营运作不仅满足子公司的股东利益，同时也兼顾集团股东的利益

28、提高集团审计委员会整体独立监督水平,架构,构建策略,缺口分析,持续运行基础,公司治理目标,现状了解,先进模式,先进模式建议,29,公司治理先进框架模式第三层,(7),子公司管理层,主要依据,/,益处,子公司管理层,子公司层面设立工作委员会的好处在于能够比较充分的考虑业务主体的特定要求，便于有效地收集、传递管理信息,子公司做为集团的业务实体,(BU),之一，由该业务实体的执行官作为,利润中心的负责人,执行官及其管理团队是否需要设立工作委员会取决于管理需要、业务规模等,（可参考集团工作委员会）,子公司下设分公司时，以下主要职能应考虑集中在子公司,(,BU),层面，而非分散在各下属分公司：,-,核

29、保核赔,-,产品开发,-,精算,-,财务、信息技术等,子公司,(,BU),层面以下的经营单位，如地区、分公司等往往是业务拓展单位,所使用的由集团或集团其他,BU,提供的服务，如,IT、,投资等通过服务协议进行约定，为保证效益，同时也应引进适当的良性竞争机制,架构,构建策略,缺口分析,持续运行基础,公司治理目标,现状了解,先进模式,先进模式建议,30,“公司治理、风险管理、,合规模型”,合规,(,Compliance),公司整体风险管理,治理,构建公司治理框架的重要内容是理顺,合规,、,风险管理,与,公司治理,之间的相互关系，并与公司现有,内部审计职能,妥善协调，从而使公司内控体系成为有机的整体

30、如何理顺治理责任与风险管理、合规的关系？,-,难点,构建策略,缺口分析,持续运行基础,公司治理目标,现状了解,先进模式,31,利益群体愿景,道德文化,公司延伸和价值链,构建公司文化，流程和技术,新生标准和要求,治理,公司整体风险管理,合规,制定公司目标、高层基调、政策、风险承受度、责任划分、监督公司业绩,识别并评估,影响目标实现的风险，制定应对措施和控制活动,本着符合公司目标、遵守内外部规章制度、履行相关利益群体承诺的原则开展经营活动,公司治理、风险管理、合规管理依赖公司的制度、流程、企业文化等为基础,公司治理、风险管理、合规管理不能一成不变，必须顺应法规法律的要求而不断发展,公司治理、风

31、险管理、合规管理也属于内部审计的范围内,传统做法将公司治理、风险管理和合规三者相互独立，分别管理，从而欠缺相关联、互动的管理思路，普华永道整合模型倡导将三者进行一体化管理,公司治理、风险管理和合规管理并不是某一特定部门的职责，其具体工作需要公司各个层面的参与和实施,如何理顺治理责任与风险管理、合规的关系？,-,难点,“公司治理、风险管理、,合规模型”,构建策略,缺口分析,持续运行基础,公司治理目标,现状了解,先进模式,32,公司治理,公司治理,公司治理归根结底强调股东、董事会和管理层各自应尽的公司治理责任，从而实现股东价值最大化的目标。,提升和完善,公,司治理，不是通过建立专门的“公司治理”职

32、能部门来实现，而是需要依托公司的流程，改善和梳理组织架构的职能及汇报关系，明确股东、董事会、管理层之间的权力与责任划分，从而提高各项经营活动的效率和效益，创造更大的价值。,如何理顺治理责任与风险管理、合规的关系？,-,难点,构建策略,缺口分析,持续运行基础,公司治理目标,现状了解,先进模式,33,风险管理,风险管理,保险公司在风险管理领域已经拥有一定的经验。风险管理可以帮助企业规避不必要的损失，避免盈利的不确定性，保护企业的声誉，更好的理解风险与回报。其主要,职责主要包括：,拟定风险战略目标，包括风险可容忍度,建立风险政策，统一对风险的定义和用语，及各风险种类的应对措施,确定风险的种类：,可量

33、化的财务（如资产负债管理、投资、信用风险等）和非财务风险（如核保核赔风险等运营风险）,较难量化的风险，如经营失败、丧失信誉、违反法律法规等,建立系统的风险衡量和识别方法,根据风险的重要性合理安排资源、建立资产分配框架,定期准备并提供风险报告,如何理顺治理责任与风险管理、合规的关系？,-,难点,构建策略,缺口分析,持续运行基础,公司治理目标,现状了解,先进模式,34,“,如果利率下降了,1%,，对企业有何影响？”,投资部门,利率下降对现金流有什么影响？,采购部门,是否应重新考虑付款条款？,内审部门,如何确保利率下降情况下已经识别的风险的充分性？,如何评价风险应对措施的有效性？,人力资源部门,利率

34、的下降是否会引起养老基金计划的变化？,销售部门,是否应重新评估定价和销售折扣？,风险管理,是否建立了风险管理框架和工具？,是否各职能部门了解对突发因素,/,风险的应对措施？对公司的整体影响？,风险管理与现有职能,部门工作分工,“,风险管理部门不是风险的责任人！”,如何理顺治理责任与风险管理、合规的关系？,-,难点,构建策略,缺口分析,持续运行基础,公司治理目标,现状了解,先进模式,35,合规管理,合规（,Compliance,）,保险企业传统的合规管理侧重在法规遵循,(,Regulatory Compliance)，,现在其范围正不断扩大，除关于遵循法律法规问题外，还包括参与保险合同,/,保单

35、的制定、道德文化的建设、风险管理和提供咨询（如为产品的开发提供法律法规方面的意见）等。其主要职责包括：,对下列领域建立合规政策、标准等，对重大交易的合规事项提供咨询及协助：,产品开发和销售的合规性,市场行为的合规性,代理商选择,/,许可,/,任命,/,登记的合规性,员工合规性培训,代理商合规性培训,续保的合规性,广告宣传资料的合规性,投诉处理的合规性,其他合规性（如财务、资金、采购等）,合规监督与管理，包括例行和突击性的合规检查,、定期评价和报告等,上述职能与国内企业现有部门划分无法唯一对应，往往是法律、人力资源、纪检、监察等几个部门部分职能的综合。,如何理顺治理责任与风险管理、合规的关系？,

36、难点,构建策略,缺口分析,持续运行基础,公司治理目标,现状了解,先进模式,36,人力资源部门,如何公平对待公司员工的保单，确保条款符合最新的规定？,业务部门（销售）,如何保证销售宣传资料及时地进行了改动？,如何保证销售代表及时得到有关新规定的培训？,内审部门,如何保证及时发现违规行为？,财务部门,需要财务流程作怎样的改变？,法律部门,是否及时改动了保险合同，确保相关条款符合法规的变化？,合规管理,如何保证法规改变之后的保单符合最新的规定？,合规管理与现有职能,部门工作分工,“,寿险最低分红提高,2%,，对企业有何影响？”,如何理顺治理责任与风险管理、合规的关系？,-,难点,构建策略,缺口分

37、析,持续运行基础,公司治理目标,现状了解,当地合规人员需要非常熟悉具体的业务，与各职能部门紧密配合，确保合规政策能够融合到具体的业务流程中，并得以执行,合规人员需要熟悉专业性法律规定，如财,务会计、税务、劳动法等，确保整个公司范围内的统一性、合理性,先进模式,37,对比分析,/,工作衔接,(,一,),合规与内审（,1,）,如何理顺治理责任与风险管理、合规的关系？,-,难点,合,规部门与内审部门的目标都是为了确保整个公司的合规合法性，因此工作中存在存在一些重叠，但两个部门的工作重心不同。,合规职能,内部审计,(,合规方面,),汇报关系,经营管理的组成部分,汇报给合规检查官，年报提交审计委员会,侧

38、重,独立于管理层,向审计委员会汇报,比较项目,经营管理的组成部分，熟,悉业务，与各经营管理职能紧密合作，是,各部门经营活动中遇到合规问题时提供咨询与支持的“专家伙伴”,建立合规管理政策和规范,(,e.g.,如新业务,/,产品、广告,/,宣传资料、续保、代理商许可、道德准则培训与宣传等经营活动中的合规指南,),，审核具体流程制度，并开展对各部门及分支机构的合规检查，确保对合规政策和规范的遵循性,特点,构建策略,缺口分析,持续运行基础,公司治理目标,现状了解,合规检查的特点：,交易检查为重心,详细检查,频率较高,检查范围较广泛,(,如涉及各部门、分支机构、经营环节等,),独立于经营管理层,审核并评

39、价合规政策和规范、具体流程的充分性和有效性,审核并评价合规部门合规管理的有效性,(,包括合规咨询、检查等,),根据对被审计的部门及分支机构的合规实务的了解，建议合规操作的最佳实践,内部审计的特点：,流程和控制的评价为重心,相对详细程度低,相对频率低,检查范围具有高度代表性,(,如特定风险的流程、业务量大的单位,),先进模式,38,对比分析,/,工作衔接,(,一,),合规与内审（,2,）,如何理顺治理责任与风险管理、合规的关系？,-,难点,举例：,公司在核保方面规定了十项合规要求，,合,规部门选取了某分支机构就核保环节合规工作执行常规检查。,内审部门年审计划包括合规性评价，而该分支机构为重要分支

40、机构。各自工作对比如下：,构建策略,缺口分析,持续运行基础,公司治理目标,现状了解,合规部门执行的“合规检查”,内审部门在“合规领域,”,的审计,方式,检查合规政策的遵循情况、各流程中合规规范的落实情况,比较项目,侧重,通过调阅合规检查报告，了解合规检查的方法、覆盖范围、问题发现、管理层的改进情况等,与当地合规人员进行访谈，了解日常对经营部门的合规咨询与支持（如公司规定有无按照监管机构的最新规定进行更新、是否在不同部门、分支机构间进行了合规最佳实践的交流、合规培训和道德准则的推行等），评价合规人员的充足性、工作能力以及所开展工作的充分性和有效性,根据对合规职能的审核和评价，决定对具体流程和控制

41、的审核程度及范围,(,比如当合规管理职能充分性和有效性评价结果不佳时，则考虑较详细的具体流程和控制的审核,),另外，对选定的流程和控制，了解实际操作，抽取交易进行验证，形成对流程和控制的记录，并评价流程和控制在合规方面的充分性和有效性,审核并评价当地合规人员的合规管理充分性与有效性，包括审核并评价重要流程和控制的合规充分性与有效性,抽取一定期间内的核保交易,逐笔检查合规处理是符遵循了,10,项要求,先进模式,39,对比分析,/,工作衔接,(,二,),合规与法律,如何理顺治理责任与风险管理、合规的关系？,-,难点,合规,法律事务,比较项目,由首席合规官领导，向首席风险管理官汇报,或者由首席合规官

42、领导，向首席律师汇报,构建策略,缺口分析,持续运行基础,公司治理目标,现状了解,合,规部门的工作大量涉及法律遵循，因此工作人员需要较强的法律专业知识。同时由于金融行业对合规性的重视，合规部门非常重要。合规与法律事务对比如下：,通过制定公司合规政策，或形成具体的要求，确保各相关部门将法律法规融入业务流程中,需要与法律事务部沟通，就制定的合规政策以及工作中法律难点问题向法律部征求合法性意见,根据合规部门的需求，提供涉及合规问题的专业性法律意见,经营管理的组成部分，熟悉业务，与各经营管理职能紧密合作，是各部门经营活动中遇到合规问题时提供咨询与支持的“专家伙伴”,建立合规管理政策和规范,(,e.g.,

43、如新业务,/,产品、广告,/,宣传资料、续保、代理商许可、道德准则培训与宣传等经营活动中的合规指南,),，审核具体流程制度，并开展对部门、分支机构的合规检查，确保对合规政策和规范的遵循性,经营管理的组成部分，熟悉业务，与各经营管理职能紧密合作，是各部门经营活动中遇到法律问题时提供咨询与支持的“专家伙伴”,以合理的法律手段保护公司利益，如提供法律专业意见，处理诉讼和法律纠纷等,汇报关系,侧重,特点,由首席律师领导,先进模式,40,对比分析,/,工作衔接,(,三,),合规与风险管理,如何理顺治理责任与风险管理、合规的关系？,-,难点,合规,风险管理,比较项目,由首席合规官领导，向首席风险管理官汇报

44、或者由首席合规官领导，向首席律师汇报,构建策略,缺口分析,持续运行基础,公司治理目标,现状了解,有些保险公司设有合,规和风险管理工作委员会，但合规和风险管理本身为职能不同的两个部门。合规与风险管理对比如下：,通过制定公司合规政策，或形成具体的要求，落实风险管理的要求,需要与风险管理部门沟通，就实施合规政策以及工作中风险管理难点问题向风险管理部征求意见,根据合规部门的需求，提供涉及风险管理问题的专业性意见,经营管理的组成部分，熟悉业务，与各经营管理职能紧密合作，是各部门经营活动中遇到合规问题时提供咨询与支持的“专家伙伴”,建立合规管理政策和规范,(,e.g.,如新业务,/,产品、广告,/,宣传

45、资料、续保、代理商许可、道德准则培训与宣传等经营活动中的合规指南,),，审核具体流程制度，并开展对各部门、分支机构的合规检查，确保对合规政策和规范的遵循性,汇报关系,侧重,特点,由首席风险管理官领导，向首席执行官汇报,主要职能为建立风险管理框架，即风险管理框架的责任人，包括风险类别、风险衡量、风险等级、风险管理报告等,关注广泛的风险领域，如市场风险、信用风险、经营风险、合规风险等,先进模式,41,如何理顺治理责任与风险管理、合规的关系？,-,难点,对比分析,/,工作衔接,(,三,),风险管理与内部审计,风险管理,部门是保险公司经营管理不可缺少的重要职能部门。风险管理部门和内审部门都会不同程度地涉及,风险识别及风险防范控制。,两者对比如下：,构建策略,缺口分析,持续运行基础,公司治理目标,现状了解,侧重不同。风险管理部门负责建立风险管理框架，以确保各个职能部门在日常工作中执行风险应对措施。而内部审计的重要职责包括审核与评价风险管理框架、风险管理职能的有效性。虽然内审每年制定年审计划时也会进行风险评估，但与风险管理部门的工作各自独立进行，不可相互替代,性质不同。风险管理部门是经营管理的组成部分，而内部审计部门独立于经营管理职能，应与风险管理职能相分离,方式不同。风险管理灌穿于经营管理当中的事前、事中和事后的监督管理，而内部审计多为事后监督,先进模式,42,