前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇内控合规管理体系范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
【关键词】合规经营 稳健发展 灵活适度 对策建议
众所周知,依法合规经营是商业银行法对银行业提出的基本要求,是银行稳健发展的生命线,银行的一切经营活动都必须符合法律、规则、准则及内部规章的要求,否则就会受到法律制裁、监管处罚、财产损失或声誉损失。但在业务发展的同时,我们也需清醒地认识到,合规经营应当辩证对待,把握好尺度,做到“可塑可调”,不能一味因追求合而失去活力。
一、准确理解“依法合规经营、科学稳健发展”的深刻内涵
“依法合规经营、科学稳健发展”两者相辅相成。一方面,“依法合规经营”是“科学稳健发展”的前提与基础。通过规范经营行为,强化内控机制和风险管理机制,提升核心竞争力,从而实现科学稳健发展的目标;另一方面,“科学稳健发展”又将进一步促进“依法合规经营”。实现“科学稳健发展”必须紧紧围绕自身核心竞争力制定发展战略,因地制宜、实事求是的市场定位、发展模式和发展目标必然需要通过科学的目标管理体系对各项业务经营进行正确指导,从而促进“依法合规经营”的合理运行。
二、正确认识“依法合规经营、科学稳健发展”的现状
目前,农业银行已形成覆盖全行的合规风险管理架构,随着内控体系建设的推进,合规风险管理机制正趋于完善。一是建立与组织架构相匹配的独立合规风险管理体系,为机制建设提供组织保障。二是开展专项检查整改,确保监督检查落实到位。按照全行整体联动、各级行分层实施、各职能部门分工负责的方式,开展“两加强、两遏制”回头看工作,对重点领域潜在风险进行全面排查治理,并对内部控制水平进行了全面评估。三是开展员工合规教育活动,推动合规理念的全面深植。支行领导与一线网点员工进行面对面进行合规教育交流,用身边的人和事,教育身边的人,通过行长挂点宣讲,班子成员分片包干,将合规文化建设逐步融入基层行日常经营活动中。四是开展“三线一网格”工作,提升全行内控管理能力。在全行范围内构建网格化管理体系,通过抓实党建线,抓严纪检线、抓细运营线,推进员工网格化管理,明确各级网格管理责任,有效促进精细化管理水平提升,推动业务经营发展。
虽然,商业银行在合规经营工作上取得了较好的成绩,但同时也需清醒地意识到,当前合规管理工作仍需不断提升和加强。主要有以下几个方面:一是合规建设有待进一步灵活,二是员工思想认识有待进一步提高,三是合规管理制度有待进一步加强,四是合规机制需进一步完善,五是合规文化环境需进一步培养。
三、明确提出“依法合规经营、科学稳健发展”的主要对策
(一)创新工作思路,实现发展与灵活有机融合
在现实工作中,我们还需辩证看待“合规”二字,合规经营不应在业务办理过程中过分吹毛求疵、墨守成规、设置层层障碍。“层层加码”看似思想重视、管理严格、追求高标准,但实际上则是形式主义和教条主义的具体表现。因此,我们在日常经营活动中,还要在合规允许的范围内合理经营,不断寻求突破、寻求创新,在“不越红线”、“不闯红灯”的基础上,提供适当可调节空间,保持适度的灵活性与弹性,做到既严密又可行。总之,合规经营应在适度原则的基础上保持生命力,伴随业务经营发展共同生长,只有这样,才能更好地促进“合规经营、稳健发展”在我行落地生根。
(二)解决观念与导向问题,确保合规经营不走过场
一是解决“观念”问题,加强法纪教育,开展多层次、多渠道、多方位的合规培训,认真组织员工学习《银行员工行为守则》、《员工违反规章制度经济处理实施细则》等规章制度,定期开展座谈研讨,引导员工将合规经营意识渗透到日常工作中,与本职工作有机结合,有效提升员工在业务受理过程中的风险识别与防控能力。同时,通过考试与学习教育相结合,进一步增强员工遵纪守法自觉性,增进员工自律意识,从“要我合规”转变为“我要合规”。二是解决“导向”问题,实现合规理念自上而下践行。从领导班子和领导干部抓起,切实加强对领导干部的教育、考察、管理和监督,认真做好班子内控建设。在领导班子层面设立良好的合规基调,引导班子率先垂范,营造良好的合规文化氛围。同时,加强对依法合规经营的组织领导,实行行长负责制,建立由行长挂帅、副行长主抓、有关部门具体负责的内部管理监督委员会,实现组织内部协调配合,确保各项经营活动在依法合规的前提下有序开展。
(三)完善风险管理机制,确保合规经营落到实处
一是完善合规风险识别、评估与监测机制。重点对业务流程中的风险点进行排查,加强合规风险的事前识别和事中评估,实现对业务全流程控制。二是完善规章制度落实机制。认真组织从业人员和有关业务部门开展自查自纠工作,督促员工按岗位职责和操作规程办理业务,发现问题及时整改到位。同时,严格执行业务检查管理责任制,落实主体责任,推进各项业务走上制度化、规范化、法制化轨道。三是完善合规问责机制。清晰界定和落实各部门的合规责任和职责,形成全行合规风险管理体系,避免出现职责不清、责任落实难等问题。四是完善从严执法机制。加大金融行政执法力度,从严查处理各种违规违法行为,通过严肃执纪,发挥法律法规的强大警醒与震慑作用,保持“三化三铁”信誉。五是保持合规管理的独立性。合规工作应独立于经营活动,包括独立的报告路线、独立的调查权力、独立于经营业务的考核绩效以及应避免合规人员的合规管理职责与其承担的任何其他职责之间可能产生的利益冲突。六是完善合规绩效考核机制。树立合规管理与业务发展并重的经营理念,建立经营业绩与内控管理双向绩效考核制度,对合规管理中的先进典型进行奖励,对违规行为进行处罚。
【关键词】合规风险;风险管理;巴塞尔协议
一、合规风险管理的内涵
2009年是中国邮政储蓄银行(以下简称邮储银行)的“合规管理年”,合规风险管理是深入学习实践科学发展观的一项重要活动,对于进一步健全和完善中国邮政储蓄银行内控机制,强化合规风险管理,提高合规管理水平和质量,促进中国邮政储蓄银行又好又快发展,具有十分重要的意义。合规风险管理以合规管理为落脚点,推动了中国邮政储蓄银行全面风险管理建设。
巴塞尔银行监管委员会在2005年4月29日的《合规与银行内部合规部门》中指出:“本文件所称合规风险是指,银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险”。
《商业银行合规风险管理指引》所称的合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。在精神上与巴塞尔委员会给出的定义相近。
二、邮储银行加强合规风险管理的现实意义
我国商业银行合规风险管理起步较晚,但随着银行业对外开放力度不断加大,国内银行特别是国有银行股改上市取得初步成功并逐渐与国际接轨,加强合规风险管理成为国内银行的自主要求,加之监管部门高度重视合规风险管理,下发了《商业银行合规风险管理指引》,为合规管理工作提供了指导。中国邮政储蓄银行作为一个刚刚成立3年的新型银行,在成立之前长期只作为邮政的一个内设机构进行经营管理,其合规风险的管理机制相对比较薄弱。中国邮政储蓄银行随着成立后各种业务的广泛开展,其合规风险管理的有效性和针对性显得尤为重要。
(一)邮储银行加强合规风险管理是主动适应金融业发展和外部监管新要求的需要
随着银行业务的日益多元化、复杂化和国际化,监管机构要持续跟踪单个机构的风险变得日益困难,国际银行业和监管当局清醒认识到加强银行合规管理的重要性。巴塞尔银行监管委员会的《合规与银行内部合规部门》和中国银监会颁布的《商业银行合规风险管理指引》,对商业银行的合规风险管理作了具体的规定。中国邮政储蓄银行要跻身国内商业银行的前列,就必须加强自身合规风险管理建设,主动做好合规管理工作,以更好适应外部合规监管的需要。
(二)邮储银行加强合规风险管理是持续稳健规范经营,实现企业效益最大化的内在要求
商业银行的健康发展,必须以规范经营和科学管理为基础。中国邮政储蓄银行在开展业务过程中,随着经营压力和竞争压力的与日俱增,一些机构和工作人员总是片面认为“中规中矩会影响发展”,从而导致在追求业务的片面发展过程中埋下了隐患。而大量实践表明,具有良好合规风险管理的银行必然具有持续竞争力,而这种竞争力恰恰是能给银行带来财富收入和声誉价值的不竭源泉。因此,加强合规风险管理是中国邮政储蓄银行实现持续稳健经营的内在要求,是完善全面风险管理、健全有效内控体系的重要基础。
(三)邮储银行加强合规风险管理是提高自身制度执行力的核心所在
近年来银行违规问题频频曝光,大案要案时有发生,综观这些案件发生的机构,风险管理和内部控制等机制在表面上有序运行,其实却因没有合规经营而被架空。中国邮政储蓄银行同样面临这样的问题。与外资银行风险管理质量差异性的比较中就会发现,中资银行其实不缺制度,真正缺的是执行力。如果银行忽视、贬低、淡化合规经营和合规风险管理的重要性,违规违法行为的查处防范就会落空,重大案件自然会发生,再好的制度、措施都会失灵。而合规风险管理的重要作用和战略意义,就是为了保证各项制度、政策和措施的贯彻落实。
三、中国邮政储蓄银行合规风险管理的现状
(一)合规风险管理文化的缺失
有些银行认为在经营过程中“只要不违法,无论做什么都可以”,在利益的驱使下挖空心思“打球”,玩“上有政策下有对策”的猫鼠游戏。有些银行认为在经营过程中如果强调重视合规必然会束缚企业的手脚,使企业的竞争力和盈利能力减弱。有些银行认为合规管理会助长员工被动的“不做不错,只求太平”的消极态度,导致业务停滞不前,影响员工工作热情和士气。中国邮政储蓄银行的一些分支行也存在此类现象,企业文化中缺乏合规风险管理文化。
(二)合规风险管理体系不健全,风险防范和控制流程不严密
从目前情况看,中国邮政储蓄银行在合规管理框架上在一直不断完善,但仍存在一定的缺陷。一是合规风险管理职责分散,合规风险管理散落于稽核、审计、财务等不同部门,缺乏统一的组织协调,这种模式使得合规风险管理职能不能有效独立于经营职能。二是基层机构还没有成立专门的合规风险管理部门,设置专门的合规管理岗对合规风险进行统筹管理,还没有形成横向到边、纵向到底的全方位合规风险管理架构。
(三)合规风险管理的执行力不强,不能有效开展
中国邮政储蓄银行作为新成立的银行,其合规风险管理的意识和能力还需进一步提高。各级银行对于合规风险管理的执行力度不一,特别是基层银行的合规风险管理执行力不强,影响了总体的合规风险管理,还需各级监管部门通过对银行的监控提高合规风险管理的执行力。
(四)合规管理专业人才匮乏,队伍素质有待提高
目前,许多基层邮储银行员工来源于原来的邮政岗位,既懂金融知识又熟谙法规知识、风险意识的合规风险管理人才严重缺乏。合规管理只有在员工知法、懂法、守法和少数违法者受到严肃惩处的情况下,才能发挥其应有的作用,而目前邮储员工队伍素质严重制约了合规管理发挥高效作用。
四、中国邮政储蓄银行加强合规风险管理的对策
(一)加强合规文化建设,塑造深厚的合规文化
中国邮政储蓄银行应按照全员合规、全员参与的原则,组织开展针对业务人员、各级管理人员以及合规风险管理人员的不同层次的宣传、教育和培训。对业务人员负责提供操作执行中相关法律法规、监管规定和行内规章制度的教育培训,为内外部规章制度的贯彻执行创造条件;对各级管理人员提供外部监管要求、先进管理经验、行内战略目标和内控管理规定等的教育培训,为其做好内部管理工作提供必要的智力支持;为合规风险管理人员提供法律法规新知识的培训,确保合规人员具备应有的专业素养,以能胜任合规风险管理工作。要通过合规宣传、教育和培训,尤其是对违规行为的严厉惩处,逐步将规章制度的要求内转化为员工自觉的行为规范,使全行员工形成合规思维、合规习惯和合规行为模式,从而建立和坚持良好的合规文化,形成良好的合规文化氛围。
(二)建立有效的合规风险管理组织体系
如果没有一个强有力的组织系统,合规风险管理就只是停留在嘴巴上的一个口号而难以有效落实。巴塞尔银行监管委员会的《合规与银行内部合规部门》指出:如果一家银行设有符合下述“合规部门原则”的合规部门,该银行将能更有效地管理合规风险。中国银监会颁布的《商业银行合规风险管理指引》为商业银行合规组织的建立提供了具有可行性的指导意见。因此,商业银行高级管理层应贯彻执行合规政策,按照独立性、权威性和全面性的原则建立构建合规管理组织架构,设置独立的合规部,明确合规工作体系内各部门的职责定位,以及有效的分工合作机制,完善以合规部门、风险管理部门和内部审计部门为核心的合规风险管理框架。同时,合规部门应为各业务部门和本行员工提供有关合规风险管理的咨询、指导和培训,通过提供合规性提示、评价和报告等方式,警示督促业务部门管理合规风险。
(三)采取有效措施推动合规风险管理的有效开展
监管部门要督促银行加强合规风险管理。通过合规工作指引、提供技术支持、加强合规检查等手段,保持一定的外部压力,使合规风险管理由外部监管要求转变为自身合规经营的需要。构建科学的合规工作机制做保障,合规工作机制可在合规政策等文件中做出书面规定,良好的工作机制是合规工作高效开展并取得预期效果的关键性前提并将是否满足合规要求作为对分支机构的重要考核指标,从考核导向上引导其重视合规工作。
(四)培养专业的复合型人才,从事合规工作的人员既要掌握足够的法律法规知识,更要懂得银行的各项业务和经营管理
通过外部指导、内部机制保障、考核导向和人才储备等各项有利条件的实施,探索最佳的合规工作方式和方法,从而真正实现良好的控制效强化员工的教育培训,不断提高从业人员整体素质。邮储银行应通过组织持续有效的合规培训和教育项目,加强员工对政治理论、经济金融、法律法规等方方面面知识的学习,不断提高自身的综合素质和更新知识结构。通过合规培训,使员工能明确理解银行在银行经营过程中必须遵循的银行“合规法律、规则和准则”的对象范围,充分系统了解和掌握银行的合规政策以及相关合规规程和文件的具体内容以及各自岗位的合规流程,形成一种浓厚的合规文化。
五、结论
合规风险管理对于进一步健全和完善商业银行内控机制,提高合规管理水平和质量,促进商业银行风险管理的整体水平,具有十分重要的意义。中国邮政储蓄银行作为一个刚刚成立3年的新型银行,在成立之前长期只作为邮政的一个内设机构进行经营管理,其合规风险的管理机制相对比较薄弱。
研究发现,中国邮政储蓄银行合规风险管理意识缺失、管理体系不健全、执行力不强、缺乏专业人才,严重制约了中国邮政储蓄银行的合规风险管理水平,加强管理体系构建、培养合格管理人才、加强监管水平、提高合规风险管理意识,才能从根本上提高邮政银行整体风险管理水平。
参考文献
自国家财政部、保监会等五部委联合下发《企业内部控制基本规范》和相关的配套指引,以及保监会《保险公司内部控制基本准则》以来,中国平安集团充分利用政府创造的良好环境和强大推动力,将公司的内控体系再次整合升级,并通过深入贯彻落实保监会《基本准则》,将平安内控管理机制深入落实到各业务环节。
目前平安集团保持着健全的公司治理结构和风险管控的三道防线,包括:
第一道防线:业务及管理部门。作为风险管控的第一责任单位,执行公司制定的风险内控政策,并组织开展业务自我改进。
第二道防线:风险内控管理的专业职能部门。合规部、风险管理部、法律部以公司风险内控管理政策为核心,协助各级业务部门和管理职能部门建立风险识别、评估、控制、应对流程,建立各项重大风险预警机制,完善风险指标监测体系和报告机制,并推动整体改进和落实。在具体的内控建设和评价工作中,合规部负责建立全年内控自评计划,其中包括主数据的维护、风险自评、内控自评和内控测试的工作时间计划及工作项任务。
第三道防线:监察稽核的职能部门。稽核部门作为相对独立的部门,对公司风险内控体系和机制的整体运作情况(内控机制的设计有效性和执行有效性)进行独立评价和报告。
创建平安信赖工程
信用、信誉是金融企业的生命,信心、信赖是金融企业成长壮大的基石。全球金融危机的爆发、蔓延再一次验证了内控管理对于企业的意义,对以金融服务为业的平安而言,内控管理水平更是能否赢得客户信赖、能否保证股东利益并确保监管放心的衡量标准。
公司领导明确指出:内部控制管理不是被动地满足法规的要求,而是公司经营管理的内在需求,内部控制管理也不仅仅可以控制风险,更可以增强客户信赖,提高老客户忠诚度,吸引更多的新客户,促进公司业务发展。
平安根据国家法律法规以及监管要求,结合公司经营管理的需要,确立了以“促进公司三大支柱业务(保险、银行、资产管理)以及整个集团有效益可持续健康发展”为公司内控与风险管理的长期目标;建立了覆盖全面、运作规范、针对性强、执行到位、监督有力的合规内控与风险管理体系和运行机制。先进的内控管理机制为公司持续稳健发展提供了保障,为客户利益维护建立了坚实的保护屏障,为公司战略有效实施奠定了坚实的基础。把信赖建立在机制上,把信赖建立在系统、平台上,把信赖建立在可预期的结果上。
满足法规只是起点
内部控制“体系是否健全”、“运行是否有效”是平安管理层非常关心的问题,也是即将或准备实施内控体系建设的企业所关心的。根据《基本规范》的要求,企业需要报告和披露在规定时点内部控制运行有效性的评价结果。表面看起来企业只要顺利通过会计师事务所进行的内部控制审计就算过关了,但平安管理层确定的内控目标不仅如此,更强调提升内部控制管理的长效机制和持续保证能力,至少应实现以下目标:
顺利通过会计师事务所进行的内部控制审计;
形成风险识别、评估和内部控制制度设计、运行及控制效果测试评价的标准流程,并保持动态更新、反复运行;
记录内部控制管理和维护的过程轨迹;
梳理并分类归档内部控制设计及运行有效性的举证资料,并动态保持其充分有效性;
形成内控风险及缺陷的主动检视、持续改进、自我完善的运行机制;
实现内部控制评价结果与相关责任人的绩效问责考核指标挂钩。
在构建平安集团合规内控体系的过程中,平安一方面努力加强内部制度和风险内控团队建设;另一方面充分利用外脑,与国际知名咨询机构积极合作,借鉴国际、国内先进的风险内控管理方法、成熟经验和现代化工具。
特别是2008年6月五部委正式《基本规范》后,平安集团管理层非常重视,敏锐地认识到建立健全内部控制体系不仅是监管机构的合规要求,更是获得客户信赖,提升公司品牌,提升上市公司外部评价的契机和抓手。认识决定态度,思想决定行动。在对美国萨班斯奥克斯利法案、COSO内部控制以及企业风险管理架构等制度、标准及其实施状况进行调研的基础上,结合平安的战略方向及现实状况,平安管理层以“务实”、“整合”为核心价值理念,提出“以风险为导向、以制度为基础、以流程为纽带、以内控系统为抓手”的26字方针,为整个集团内部控制体系建设明确了“四项基本原则”。
简单来说,即首先梳理关键流程并识别和评估与内控相关的固有风险;其次结合公司各项规章制度及实施现状,辨识各个流程的关键控制活动并固化;然后开展内控自评工作,评估现有内控体系对于上述固有风险管理的有效性,最终得出剩余风险的评估结果。固有风险扣除现有内部控制和管理举措对于固有风险的缓释效果后,即为剩余风险水平。对于内控自评发现的内控缺陷,有针对性地弥补内控缺失、进一步完善内控体系,从而将内控相关的剩余风险控制在公司可接受的水平。
以风险为导向
内部控制体系建设需要回答的首要问题是:“控制什么?”,也就是控制目标的问题。不少保险公司在开展内部控制时的一大误区在于“为内控而内控”,流于形式,眉毛胡子一把抓,没有对内控风险点进行梳理和分类,最后既浪费了人力、财力,也降低了内控项目的有效性。而“以风险为导向”的理念,则是要明确识别行业及公司内部所面临的风险点,并对已识别的风险进行评级,同时与现有的控制活动进行匹配,进而评估相应风险点的控制水平。即哪些是不足的?哪些是没有涵盖的?不足的或未涵盖的风险,平安是否能接受?若不能接受,应当如何对控制不足的部分进行强化?如何对尚未涵盖的部分进行控制?等等。最终把平安的风险控制在可接受的范围内。因此“以风险为导向”实质在于“为管控风险而内控”,关注“控制有效性”,并通过梳理、提升现有的控制活动,使内部控制与日常管理活动紧密融合,让业务部门人员作“主角”,内控管理部门作“导演”。
以制度为基础
平安集团充分认识到现代企业的管理中,制度是核心和基础。通过制度进行管理,最能体现效率,最能体现统一性和质量标准,因此制度建设是平安内控体系建设的一个重要内容。内控制度并非是现有业务部门日常管理制度的简单集合,也不是游离于现有业务管理制度之外的一套完全独立的制度体系,而是对现有业务管理制度补充、完善、整合的过程。制度在企业内部应该只有统一的一套,保持“唯一正确性”,这一点非常重要。平安现已建立并不断完善内控制度体系,明确各层级的职责定位和工作目标,确定内控工作开展的程序循环。集团合规部牵头完成平安《内部控制评价管理办法》和《内部控制自评手册》,以期建立健全“以风险管控和内部控制评价为导向,以合规、风控等公司制度为核心和依据,以内部控制自评手册为工具和方法”的内部控制制度体系。
以流程为纽带
部分企业在进行风险评估时,往往习惯于以部门为单位,殊不知风险的产生和由此带来的结果往往是叠加的、跨部门的,因为一个完整业务流程的实现是多个部门之间协同工作、相互配合的结果。如果仅从部门的角度看风险,往往看不清楚、看不全面,容易以偏概全,进而影响对风险的评级及相应内控点的识别。平安“以流程为纽带”将内部控制落实于业务流程的全过程,以流程为脉络识别风险点,消除了各部门间的壁垒和脱节,避免出现真空地带,增强了流程的衔接性,也更易于从整体的视角把握企业的风险点。平安在内控评价过程中,涵盖了绝大部分法人专业子公司及其关键业务流程。
以内控系统为抓手
内部控制体系应当以IT系统的建立及完善为基础。比如内控自我评估,整个过程牵涉面很广,基本涉及平安所有的业务部门和人员,涉及的数据资料信息量非常大,评估流程管理也很繁杂,若在常态管理中采用手工方式进行,则难度更大。因此平安就有一个非常明确的认识,即需要有系统的支持。对于系统,其基本设想是:其一,要有一个自动工作流的驱动,也就是说每个业务部门的每个业务人员都需要明确自己的角色定位和工作内容,而这些应当通过系统来实现。同时涉及相应的内控节点,该节点的负责人一定要做出反应(采取相应的内控动作,如审批),若在规定的时间内没有响应,则系统将会触发邮件提醒。其二,要有一个自动的报表管理功能,既能对内控自我评估过程中的成果进行分门别类的存放,并能按监管要求提供相应的报表。同时亦能定期给高级管理层发送相应的内控报表,报表内容可以包括部门内控管理的实施情况(哪个部门开展了什么工作,还有哪些工作没有开展),进而可作为内控管理工作得以有效推动的基础工具。目前平安集团已经建立了内部控制评价管理电子平台(Risk Integrator,简称“RI系统”),该系统主要包括内部控制的管理模块(ICM)、风险自评模块(RCSA)、关键风险指标模块(KRI)、损失事件管理模块(LEM),从内部控制角度对系统分级,明确各层级业务部门、合规部门、稽核部门在系统中的角色定位。今后还将把企业的风险管理、内部控制、合规管理功能在系统平台上进一步整合。
平安集团在如何把上述的风险和内控管理的整体理念、体系建设和具体的操作步骤逐步固化在系统中做出了初步的尝试。通过逐步建立和完善一个符合国际最佳实践的内部控制评价管理电子平台,运用先进工具和技术支持公司业务发展战略和业务增长模式。该平台的内部控制管理(ICM)和风险自评(RCSA)模块目前已经可以协助公司识别、分析、评估、应对、报告各项风险,并与内部控制相关联,支撑内控自我评估在平台上的运行。此外,信息系统平台还支持平台进一步建立关键风险指标(KRI)量化信息和预警体系,及时发出对重大风险的预警信号;并且利用损失事件管理(LEM)加强对历史重大损失事件和数据的收集和管理,提升公司预测尚未发生事件之潜在风险的能力。
全员参与、分级实施、逐级汇总
内控项目在开展初期采取“全员参与、分级实施、逐级汇总”的方式,总体安排分为设计阶段(确定项目范围和风险评估)、计划阶段(试点,确定内控自评方法、工具、模板,搭建内控管理电子平台)、推广阶段(全面推广)阶段。目前,平安已经把这些动作纳入了日常常态管理的模式。
项目历时将近3年,涉及平安集团保险、银行、投资各板块多家法人公司及其关键业务流程,超过3000名平安员工直接参与了本项目的开展,接受了咨询公司关于内控方法论的培训。通过本项目的开展,内控自我评价工作已纳入各公司、各部门的日常工作范围,并设计相应机制促进内部控制活动基于内外部环境的变化而及时进行相应的调整。
项目成果
平安致力于搭建并不断完善风险管理与合规内控的统一体系,梳理核心业务流程,诊断风险内控缺陷并整改。而在关键风险领域,同时有针对性地进行专项应对和深入研究,实现风险管理与内部控制的有效衔接和融合。项目完成了与实现控制目标相关的内外部风险的识别和评估,从定量角度确定了范围内的各业务流程、机构的固有风险和剩余风险水平,为管理层权衡风险与收益,确定风险应对策略奠定了实实在在的基础。回顾项目成果,基本可以用“四个一”来概括:
建立了一个体系
平安现已基本建立并不断完善合规内控管理体系,通过体系的力量推进风险和内控合规“PDCA”管理闭循环,使平安内控管理中心各部门目标统一、高效配合,同时也促进了风险管控三道防线之间的联动与有效运作。
导入了一套标准
通过内部控制操作标准和相应测试标准的建立,加强了内控评价工作的可操作性,并且促进了公司各业务单元之间的横向比较和内部对标学习。
完善了一批流程
通过内控评审完善了原有的流程与制度,通过与国内外行业最佳实践的对比,从提高经营效率效果角度完善了多项内控流程,以缓释潜在风险,并加以追踪落实和明确各自的部门责任。
培养了一批人才
通过共同参与项目,培养了平安自己的风险管理和内控的一批人才,这些人将作为平安自己的“火种”,确保了在咨询公司离开后,平安仍然可以进一步把业已建立的风险内控管理体系长久运作。
关键词:保险资金;合规;管理
2010年以来,随着保险资金运用监管政策的逐步放宽,险资运用日益活跃,逐渐成为金融投资业的热门话题,与前端保险资金运用同等重要的后台合规管理得到的关注并不多,然而保险资金运用合规管理在相当程度上决定着一个保险公司资金运用成效与未来。特别是国内几家大型的保险公司保险客户遍布全国,他们上万亿元的保险资金实际是亿万客户的养老钱、保命钱,保险资金在投资时安全性尤为重要,不仅关系到公司业绩与客户收益,甚至关系到国家社会的繁荣稳定。本文尝试通过对保险资金运用合规管理面临的新形势与新挑战进行研究分析,结合国内大型保险公司合规管理方面具体实践,提出保险公司提高资金运用合规管理水平一些探索性意见和建议。
一、保险公司资金运用合规管理面临的新形势与挑战
随着保险监管机构稳步放开保险资金投资渠道,强化政策支持,引导业务创新,过去三年保险资金收益率稳步上升,2014年达到了五年以来最好的收益水平6.3%,综合收益率达9.2%。未来几年,保险资金将继续受益于市场化运作的机遇期,同时也将承受更大的竞争压力和市场冲击。与此相适应,保险资金运用合规管理工作将面临着以下新形势与新挑战:
(一)保险资金运用合规管理遭遇投资收益下行压力
宏观角度,中国经济进入下行周期,实体经济日益艰难,A股市场经历巨幅震荡,前景黯淡,国内房地产市场普遍降温,央行进入降息通道,险资投资收益率的维持和提升不容乐观。另一方面,传统上账面收益导向型的寿险投资要求一个较高且稳定的投资回报率,尤其是近几年保险市场竞争加剧,几家上市的大型保险公司也需要依靠高现价产品来保证市场占有率不出现负增长,导致近年高达6%左右的承保成本,推高了投资回报需求。投资收益需求的抬升遭遇恶劣的外部经济形势后,很可能形成严峻的投资业务压力,国内外经验表明,市场主体很可能以牺牲合规管理为代价缓解业务压力。这就要求保险公司不断强化合规管理意识,合理分解业务目标。
(二)保险资金运用合规管理面临更加严格的监管
近年来,监管机构逐步明确了“放开前端、管住后端”的保险资金运用监管思路,允许保险资金进入高风险的投资领域,与投资渠道不断放开同时的是事中和事后监管力度也在不断加强。2014年,中国保监会专门出台了《保险资金运用内控与合规计分监管规则》,加强了对资金运用违规的处罚力度和操作性。“从严监管”也已经成为新一轮《保险法》修改的工作重点。无论是在近期出台的各项有关资金运用政策规定、规范性文件中,还是在各专项检查中,监管机构都不断强调保险公司的信息报告和披露、风险控制以及关联交易管理等合规义务。这就要求保险公司不断健全内部合规管理机制,强化合规经营的自觉性和主动性,守住合规经营的底线。
(三)保险资金运用合规管理需适应更多的业务创新
从2014年开始,监管机构陆续放开了创业股权基金、私募基金等投资渠道,并鼓励险资从事境外投资以弥补国内投资收益的不足,保险资金将进入更多投资领域。各市场主体纷纷展开投资创新,比如近几年来另类投资比重不断增加,出现了苏州基金等债股结合创新项目,2014年保险公司已经成为中国境外房地产投资的主力军。可以预见的是,未来险资投资创新力度将不断加强。保险公司投资业务推陈出新,要求合规管理也突破原有定势,加强新业务研究,以适应业务开拓的强劲需求。
二、大型保险公司资金运用合规管理现状
中国人寿等国内市场份额最大的几家保险集团,管理着近数万亿元的巨额保险资产,有着旺盛的投资需求和较高的投资收益要求,同时也需妥善处理好投资盈利需求与合规稳健经营之间存在的矛盾与冲突。在资金运用合规管理方面,除上述保险行业监管问题外,这些大型保险公司还面临A股或海外上市规则有关资金运用的众多复杂规定,同时还需应对因集团化发展带来的错综复杂的关联交易管理问题
虽然存在追求更高效益和效率与依法合规稳健经营的矛盾,上述国内大型保险公司对资金运用合规管理普遍还是比较重视的,依托公司治理组织架构,设计专业化流程,发挥专业人才资源,近年投资能力及合规能力还是得到了一定提升。
一是普遍建立了健全的投资决策管理组织体系。投资管理决策主体由股东会、董事会以及公司经营管理层三个层面构成,根据监管规定和各上市规则,各决策主体享有不同决策权限。在董事会层面,大型保险公司一般下设战略与投资决策委员会、风险管理委员会、审计委员会等专门委员会为董事会决策提供意见与建议。在内部经营管理层面,总经理会议为投资决策主体,一般还下设非常设机构――投资决策委员会提供投资决策参考,财务会计部门、法律合规部门、风险管理部门等相关部门为投资决策支持部门,为投资决策提供专业建议与支持,投资管理部门负责投资具体执行工作。
二是普遍形成了较为完善的制度体系。多数大型保险公司根据外部法律法规和保险行业监管规定制订一整套公司内部投资管理的制度,涵盖股权、不动产、境外、独立账户等投资类别,信用评级、资产配置、合规风险管理、应急管理、决策程序等管理事项,基本上或者至少形式上建立了以制度管人、以制度管事的科学投资管理体系。
三是普遍设计了配套的合规管理流程体系。在管理流程方面,保险公司投资合规管理流程内嵌于投资决策流程中,合规情况是投资决策的重要内容之一。在合规管理机构上,一般大型的保险公司会将法律与合规部门或是风险与合规部门抑或独立的合规部门作为合规管理的主责部门。具体投资项目合规管理由项目律师、合规主责部门、公司合规负责人层层把关,项目律师出具合规意见草案,合规主责部门负责初审合规报告,评估项目整体合规情况,合规负责人负责终审并签署合规报告。在项目管理流程上,项目启动之初,合规评审意见便作为可否立项的重要考量标准;立项之后,选聘外部律师作为项目法律顾问,出具尽职调查报告,项目进入可行性研究评估阶段;可研通过之后,启动合同谈判,项目律师协助形成签约文件,合同文稿提交有权机关审批;审批通过后,根据监管规定和上市规则履行信息披露和报告程序。
四是在资金运用合规管理方面还存在很多不足之处。以往保险行业监管机关对保险资金运用限制较多,很多投资项目需要审批,也就造成了保险公司在合规管理方面存在对外部监管的依赖性,认为不合规的投资监管机关就不会同意做,只要监管机关同意的,就是合规的。这样也就或多或少的忽视了内部合规管理责任意识的培养、合规责任的确定以及投资合规管理人才的储备。随着监管后移的思路转变,很多保险公司才发现自身对保险监管合规政策的理解水平难以适应新投资业务的需要,内部合规人员的专业能力和队伍建设上也都存在很多不足,难以对投资业务提供有力的支持与保障。
三、对大型保险公司加强资金运用合规管理的探索与建议
近年来,保险公司非标投资业务、创新的另类投资日益增多,以更好的弥补传统投资品种收益率较低的缺陷。然而,另类投资,往往投资回收期长、资产流动性差、信息透明度低。由于监管机构对这些投资创新业务了解也不够深刻,并没有出台明确的监管要求,但对创新持一种开放态度,默许部分保险公司对一些并不明令禁止但存在一定合规嫌疑的业务进行尝试,如何把握尺度,这不但对公司投资能力,也对保险公司内部合规管理能力着实是个考验。结合前面两个部分的分析,笔者根据工作实践,对如何提高保险公司合规管理水平提出以下几点想法和建议:
(一)不断强化投资合规管理意识
坚持依法合规经营是保险公司经营管理的基本原则,同样是正确的投资理念,是防范投资风险的根本所在。只有不断强化风险防范意识,各项投资业务必须在合法合规的前提下进行,才能确保广大保险客户的利益不受损失。鉴于目前国内大型保险公司自主投资与外包投资并存的现状,建立公司整体与各投资单位为协同作战的合规管理内部协调机制是非常有必要的。在公司整体合规管理框架下,各专业化投资主体各司其职、相互配合、无缝对接,明确业务一线责无旁贷的合规职责,牢固树立“合规创造价值”、“违规一票否决”的经营理念和企业文化。
(二)逐步健全投资合规管理机制
保险公司应当建立合规管理四层防火墙,第一层防火墙是投资业务部门,第二层防火墙是内部合规管理部门和风险管理部门,第三层防火墙是外部法律顾问,第四层防火墙由内控审计部门和稽查部门组成;同时还应将合规管理与风险管理密切结合,突破小合规管理的局限,形成360度无死角的大合规管理格局,建立由风险识别、风险评估、风险控制以及风险报告构成的完险管控链条,运用量化风险管理工具控制包括市场风险、信用风险、操作风险、合规风险等在内的投资风险;形成符合保险公司自身实际的投资管理组织架构和制度流程。同时应当考虑建立的保险公司总部集中投资权限运行机制,统一上收分散于各地、各分支机构包括自用不动产在内的所有投资项目管理权。
(三)全力支持投资合规管理创新和研究
为配合投资业务创新,保险公司应在合规条线建立了重大课题研究机制,组织业务骨干,结合聘请外部专家,专门研究实务中出现的重点疑难投资合规问题,个个突破,保险公司应在合规管理创新方面给予财务和人力支持。
(四)持续加强投资合规管理组织建设
保险公司应在投资合规管理方面做充足的人才储备,由于投资业务专业性较强,需加强对合规人员的专业培训,使他们不但掌握法律合规知识,更要深入了解投资业务;同时在合规管理部门内部应该建立专门投资合规管理组织,使相关合规人员能够专注于投资合规管理,逐步成为该方面的专家。
随着中国的保险业和资本市场不断创新发展,保险资金投资将在其中扮演日益重要的角色,也会对保险公司资金运用合规管理工作提出更高要求,当然提升保险业资金运用合规管理水平不可能一蹴而就,很多问题还有待在今后实践中不断总结经验教训,进一步探讨解决。
参考文献:
[1]李祝用,鲍为民.保险公司合规风险管理体系构建研究[J].保险研究,2006(04):22-27
[2]林义.论保险资金运用的风险控制[B].保险研究,2002(09):4-6.
一、提高加强合规管理、防范金融风险的思想意识
我们信合社在经营业务蓬勃发展的良好态势中,充分认识到加强合规管理、防范金融风险的重要性,只有切实加强合规管理,努力防范金融风险,才能促进我们信合社各项工作健康持续发展,取得良好经济效益,否则,就是一句空话。为此,我们信合社进一步完善以经济资本为核心的风险和效益约束机制,努力追求业务发展和风险控制的内在统一;进一步提高对国家宏观调控政策和上级社信贷政策的理解和把握能力;加强对行业、区域、产品、客户的信用风险监测预警工作,做好不良贷款的处置工作,坚决遏制不良贷款反弹;坚持“标本兼治、综合治理、惩防并举、注重预防”的方针,进一步完善防范案件的长效机制,努力从源头上防范案件的发生;加强合规教育,努力实现人人懂得合规、主动遵循合规、尽职维护合规的工作目标,使每个人加强警惕,做好内控管理,防范金融风险。
二、建立完善规章制度,确保合规管理到位
防范金融风险,合规管理是基础,要做到合规管理,规章制度是保证。我们信合社制定三个办法,强化合规管理,一是《某某县农村信用合作联社合规管理办法》,二是《某某县农村信用合作联社合规管理实施细则》,三是《某某县农村信用合作联社合规管理考核办法》。
《某某县农村信用合作联社合规管理办法》共分四章、三十二条,具体阐明了合规管理总目标,合规风险管理架构及职责,合规风险的识别、评估与监控,合规报告程序和合规考核与问责等方面的要求,使合规管理有章可循,有章可依,实现了标准化、规范化管理。
《某某县农村信用合作联社合规管理实施细则》共分六章、二十二条,对合规管理实施、合规管理组织体系、风险事项报告、合规管理工作报告和合规风险检查等方面做了具体规定,明确、细化了《合规管理办法》,把合规管理推向纵深,确保合规管理取得实效。
《某某县农村信用合作联社合规管理考核办法》从指导思想、组织领导、考核目标及分值、考核计分办法、考核评审等方面对做好合规管理工作进行了细化和量化,把《合规管理办法》落实到工作实处与每一个岗位,杜绝干好干坏一个样的弊病,增强了每个干部、员工的责任性与紧迫感,自觉做好合规管理工作。
三、选聘合规管理员,加强合规管理工作
我们信合社通过选聘合规管理员,加强合规管理工作,建立健全合规风险管理框架,实现对合规风险有效识别和管理,促进全面风险管理体系建立,确保依法合规经营。在选聘合规管理员中,明确了合规管理员的任职资格,规定了合规管理员的职责,使合规管理员有职有权、理直气壮地参与合规管理工作,保证整个信合社合规管理不留死角,持续有效地开展下去,为防范金融风险建立一道扎实的屏障。
四、加强学习培训工作,强化全员合规理念