中国平安内部控制自我评估报告
第一部分 前 言
中国平安保险(集团)股份有限公司(以下简称 " 国平安"或 "公司")一向以国际化标准、专业透明的公司治理而著称。公司建立的"权责制衡的内部监管体系,专职专业问责制的董事会、高度负责的监事会、国际水准的高级管理队伍以及架构完整的各专业委员会",为公司持续稳健发展提供了保障。公司率先采用国际会计师审计、聘请独立的外部精 公司、国际咨询公司,并在同行 率先引入海外高级管理人才和国际先进的管理体系。
公司自1988 年成立以来始终致力于构建符合国际标准和监管要求的内控管理体系,2007 年公司开展内控架构改革,重新规划并设立了集团统一的内控管理机构--内部控制管理 心。通过完善专业子公司合规管理架构、建立合规管理政策和工具,合规的事前风险防范作用开始显露;各职能 心和专业子公司通过建立、完善内部管理制度,精 部门、各业务部门和各级机构对日常经营风险的监控进一步加强;通过全系统稽核监察架构改革建立的稽核垂直管理体制,实现了稽核监察资源的集中管理和调配,审计的独立性得到最大程度的保证,同时通过优化稽核、审计平台,推行远程审计,提高了稽核检查监督的工作效率。事前、事中、事后风险管控 辅 成、相互制衡的内控管理三道防线愈加坚固,有效防范了经营决策及管理风险,确保了公司的稳健经营。
2007 年度公司采取的系列内控完善改进举措,使得公司内部控制执行情况在 "规范成熟的公司治理结构、统一的内控管理、完善的制度体系、先进的管控模式和得力的团队管理"的内控环境 呈现不断优化态势。
现将本公司的内部控制情况报告如下。
第二部分 公司内部控制基本情况
一、公司治理
"集团控股,分业经营,分业监管,整体上市"高度概括了公司国际化标准的公司治理结构。公司根据《 华人民共和国公司法》、《上市公司治理准则》等 关法律法规建立了完善的公司治理结构,股东大会、董事会、监事会,和管理层职责明确,并建立了完备规范的议事规则、决策机制、决策评估、责任追究机制和独立董事制度。股东大会、董事会、监事会,和管理层之间各负其责、规范运作、相互制衡,在内部控制 的权责清晰,为公司内部控制目标的实现提供了合理保证。2007 年6 月,公司被亚太区著名杂志《Corporate Governance Asia》及亚洲企业各界联合评选为"亚洲企业治理2007 年度杰出表现奖",是获得该奖项历史上唯一的中国大陆金融及保险企业,显示公司规范成熟的治理结构获得 泛认同。
二、集团内审地位及架构设置
为强化董事会决策功能,确保董事会对管理层的有效监督,完善公司治理结构,根据《公司法》、《保险法》、《审计法》及公司章程等相关规定,在董事会授权下,公司于2002 年成立了由半数以上独立非执行董事组成的集团审计委员会,全面审查和监督公司财务报告、内部审计方案及内部控制有效性,审阅和审查财务、经营、合规、风险管理情况。集团内审地位及架构设置为公司内控建设提供了强有力的组织保证。目前集团内审地位及架构设置如图示:
董事会
审计委员会
集团稽核监察部
上海分部 深圳分部 综合管理室 IT稽核室 监察室
稽核监察部门 稽核监察部门
平安资产管理 深圳
平安养老险平安健康险
分支机构
分支机构
平安产险平
平安信托平安证券
稽核监察部
分支机构
稽核监察部
辖区机构
分支机构
安寿
平安银行
辖区机构
险
(各专业公司设立稽核监察部门)
三、公司内控制度建设及实施情况
公司自成立以来一直注重内控制度建设,按照法律、行政法规、部门规章以及上市规则的要求建立了涵盖公司层面、下属部门及附属公司层面、各业务环节层面及各项相关管理活动的较为健全的内部控制制度。2007 年公司根据监管政策、行业准则以及公司管理制度的变化,进一步完善公司内部控制制度,并朝建立国际一流的内控体系迈进。
在注重执行的企业文化引导下,公司内控制度得到有效实施,
2007 年公司开展全面制度、流程检视工作,推动了制度、流程的完善优化和执行。稽核工作反馈情况显示业务活动合法合规性提高,员工违规行为减少,大案要案率显著下降。
四、公司风险控制活动
作为综合金融服务集团,公司在集团风险管理委员会(以下称"风管会")策划下,建立了风管会统一领导下的由各系列风险管理执行官、专家小组构成的覆盖各专业公司的风险控制体系。保险、银行和投资系列的风险管理执行官,分别负责监管保险系列子公司(产、寿、养老、健康险公司),投资系列子公司(资产管理、证券、信托公司)及银行系列子公司(深圳平安银行)。保险及资产管理专家小组共同管理保险ALCO。银行系列风险管理委员会下设资产负债委员会、风险政策委员会、巴塞尔新资本协议管理小组,全面负责银行的风险管理。
(一)业务风险控制
1、保险类业务
作为以保险业务为核心的多元化金融服务集团,公司建立了完善的保险业务风险控制体系。风险控制活动涵盖所有业务经营管理各方面,主要包括产品开发、销售管理、核保核赔管理、服务质量管理、咨询投诉管理、再保业务管理、单证印鉴档案管理、业务处理系统、客户信息交叉使用等各 环节。集团风管会及所属保险专家小组、资产管理专家小组共同管理保险资金的资产负债匹配风险,定期评估利率风险、市场风险、信用风险。每 监控环节都充分明确了每类风险的识别、评估与防范控制措施。公司还建立了产、寿、养老险区域管理体制,进一步实现了业务经营管理的统一化、标准化、规范化。有关保险业务的风险控制活动详见附件1。
2、投资类业务
集团风管会监控投资业务风险,通过投资业务风险执行官和各子公司的风险管理部,定期识别及量化各业务线的市场风险、信用风险、流动性风险、集 风险及外汇风险。集团合规部监控政策法规风险及运营风险。有关投资类业务的风险控制活动详见附件2。
3、银行类业务
银行风险管理委员会负责监控整体风险管理。风险政策委员会具体负责制定、管理风险政策;首席风险执行官组织、领导全行风险管理工作。总行设立了相关职能部门具体负责风险管理工作。风险控制活动涵盖授信、资金、存款及柜台、间业务等各业务环节,有效防范了银行资产负债匹配失衡风险、市场风险、信用风险、流动性风险及组合战略风险。有关银行业务的风险控制活动详见附件3。
(二)财务控制
公司历来重视财务风险的控制,控制活动涵盖财务会计制度、职务牵制、财务报告、实物资产管理、资产减值准备管理、负债管理、预算控制与费用管理、财务系统、资金控制、税务管理等方面。此外,公司正在推行会计作业的集 处理模式,确保财务、会计信息真实、准确。有关财务方面的风险控制活动详见附件4。
(三)人事管理控制
人力资源管理 心负责公司薪资、绩效和员工关系方面的操作和管理,通过制定并执行一系列配套规定、管理制度、办法及操作手册等,确保人事管理符合国家和地方的 关法律法规、维护员工合法权益且满足公司企业文化和战略执行的需要。
薪资管理方面,公司制定了薪资管理制度,明确公司薪酬理念、薪酬体系、各方职责及薪酬管理具体操作流程,并根据各级人力资源部门的管理成熟度进行分级授权和定期检视、动态调整,在确保决策效果的基础上提高了决策效率。人力费用纳入费用预
管理体系,通过对人力预 编制过程的监控和预 执行结果的考核,确保人力预 编制科学、合理,人力费用使用合规。薪资计 ,包括税金等各项扣款均通过薪酬系统自动执行;薪资支付采用集 支付模式,授权统一由集团的员工服务 心转至员工的银行帐户;薪酬系统数据通过系统接口进入财务核 系统,进行对应的财务核 ,减少人为干预,保证薪资计、支付和财务核
的安全、准确,降低风险。2007
年,公司引进国际先进的Peoplesoft HR 管理系统,进一步优化该模式,加强各环节的管控,提高系统稳定性和效率。
绩效管理方面,为深入贯彻 "竞争、激励、淘汰"机制,提高员工的绩效能力,确保公司战略目标有效达成,公司不断优化绩效管理体系,秉持"结果导向、成败全责"的绩效管理理念,通过事前明确目标、事 检视与辅导、事后考核与结果反馈的过程管理模式,确保绩效结果公平、合理,并以此作为各项奖惩的基本依据,针对性地采取不同措施激励和促进员工自觉提高绩效水平,让优秀人才脱颖而出,保持队伍的活力和公司持续的市场竞争力。2007 年,公司引进Peoplesoft HR 管理系统,作为绩效管理的核心IT平台进行流程控制和管理。
员工关系管理方面,公司制定有《异动管理操作手册》,对入司报到、转正、内调、借用、实习、离司等环节的操作流程进行
了详细释义,规范各异动环节的操作和管理,确保异动手续合法合规且得以顺利办理。合同的新签、续签、解除、终止等方面,公司均依据国家和地方的劳动法规办理,同时根据人员类别、岗位重要性及绩效考核结果确定合同签订期限、试用期及违约、补偿金额等。人事档案管理方面,公司制定有《人事档案管理制度》,严格按照国家档案管理制度相关规定,遵循统一管控、分级管理、安全保密的原则,对员工的人事档案进行了科学、规范的管理,有效归存和利用。
招聘管理方面,公司制定了各类人员招聘管理制度,根据人力规划和招聘目标进行人员需求分析、招聘信息发布、应聘信息收集、人员筛选等全过程管控。招聘活动遵循明确计划、规范标准、突出潜质、严格核人、责任追踪、高效服务和定期检讨的策略,以确保招聘效率和招聘质量。
(四)信息技术控制
作为金融企业,本公司一直关注使用信息技术来提高风险防范能力,在系统设计和开发时已经充分考虑了风险管控功能,通过对各风险点的事前及事 逻辑校验和控制,建立系统数据完整性和有效性的检查机制,有效防范内部和外部道德风险;通过数据库触发器建立全面的数据修改事后稽核机制,增强数据库审计手段,从而有效地防范经营风险。
公司采用信息系统和数据集中管理的模式,所有信息系统和数据集 在总部管理。信息管理 心负责全公司信息系统的开发和维护,其他职能 心和保险专业子公司作为信息系统的用户,并不承担系统的开发和运维。信息管理 心的内部控制主要体现在以下六方面:
1.组织架构
信息管理 心下设开发、运营、规划三 系列。各系列划分为多 职能部门,各职能部门职责清晰、分工明确,保证了信息技术的规范管理,有效地降低了内部技术管理风险。IT 开发服务系列主要负责公司信息系统的开发和测试;IT 运营服务系列主要负责公司信息系统(包括基础设施和应用系统)的运行监控和维护,保证系统能够正常运行;IT 规划服务系列主要负责协助业务规划,信息管理 心内部工作流程的制定、事务管理和重大项目管理。系统开发部门只负责系统开发,系统维护由系统运营部门来操作。
同时,针对某些特别重要的工作,信息管理 心成立专门的部门和岗位来负责,做到专人专岗。例如:成立了应用开发支持部,专门负责应用系统的测试;成立了信息安全组,为公司信息
和信息系统安全建设提供技术支持;每 开发部门都有QA
岗,管理开发项目的质量。
2.系统开发控制
系统开发和修改由开发部门负责,基于CMMI2 级标准创建了一套最基本的软件开发项目的过程管理体系,包括:项目策划、项目监督与控制、过程与产品质量保证、软件配置管理、统一的需求管理体系、基本的项目开发生命周期。
开发的程序代码通过Clear Case 进行统一的保存和版本管理,制定了明确的项目复审、项目变更、项目配置管理、项目质量监控等控制流程。
3.系统运营控制
应用系统的维护由IT 运营服务系列负责,运营服务流程遵循ITIL 标准,有详细、完整的系统运营操作文档。所有的新建、变更、撤销操作都必须经过严格的审批和测试,确定没有问题后才能实施。对于应用系统业务数据的修改必须获得业务部门的审批和授权。系统运行实现7*24 小时监控,对于系统异常能够及时发现、报警、处理,保证系统的稳定运行。
帐号管理方面,公司核心业务系统使用公司的UM
(用户管理)系统进行统一的帐户和权限管理。帐号权限的申请必须经过业务部门负责人的审核,帐号的管理操作由信息管理 心系统运营部统一处理,并每半年对系统帐号权限进行集中的清理。UM 系统与人事系统关联,确认申请员工身份,及保证员工离司后,其帐号和权限即时失效。信息管理 心虽然负责信息系统的开发和维护,但是要求信息管理 心内员工不能有业务系统的业务操作权限。
在深圳和上海建立了两 数据 心,管理所有基础设施和应用系统服务器。数据 心的建设符合国家标准,其管理通过了ISO9001 认证,实现7*24 小时监控,并定期对基础设置进行检查和测试。
4.网络管理
目前公司的业务包括保险、银行、投资等多 领域,公司内部针对各业务领域划分了不同的网络区域和数据库,每 业务领域都有防火墙隔离和加密访问控制。对于银行、数字证书 心等有特 监管要求的区域,划分了单独的物理空间和网络区域,实现真正的物理隔离,以满足监管部门对不同行业的安全监管要求。
5.信息安全管理
信息管理 心成立了独立的信息安全团队负责推行及确保公司的信息安全管理和保护工作。公司遵照ISO27001 标准建立了平安信息安全管理体系"。
公司建立了计算机安全应急系统,制定了详细的应急方案,并定期检查、维护应急的设施、设备和系统,确保其处于适用状态。公司信息安全应急响应小组,负责信息安全事件的预警、响应和调查等工作,能够及时处理突发的安全事件。公司有专门的容灾备份队伍。在日常操作中,对数据库等重要信息实施了异地备份,在上海和深圳建立了互为备份的数据 心。此外,还制定了详细的灾备方案,并在日常变更管理 对应急计划进行及时升级和维护,定期举行了灾备演习。根据国务院信息化办公室发布的文件《重要信息系统灾难恢复指南》 对灾难恢复等级划分的规范性定义,公司的容灾能力已达到第5 级"实时数据传输及完整设备支持"的水平。6.信息披露
目前公司涉及互联网信息发布的网站是 PA18
网站和行销支持管理网站,均已建立完善、安全的网上信息发布审核和检查制度,确保信息发布的合法、合规。
PA18 网站是公司的门户网站,主要刊登来自内部及转载的金融信息,没有论坛、社区等可供网民自由发表言论的频道。转载的信息文稿必须来自正规网站且为已对国内公开发布的新闻。网站所有动态上传信息均须经过公司内部安全性、合规性审核。网站还配有监控人员,每天不定时抽样浏览网页,一旦发现问题会及时上报并纠正。
行销支持管理网站是公司面向内部业务员的网站,只有公司业务员能访问,主要为业务员提供行销咨询,并设有论坛作为交流场所。网站上发布的所有信息都须先经过公司内部专人审核,以确保所发布信息符合规定。论坛由公司市场部直接负责管理,并制定发贴规则和值班制度。所有在此论坛发布的信息都须经过值班人审核,以确保内容合规。
(五)关联交易
根据保监会《保险公司关联交易管理暂行办法》的规定,公司制定了《关联交易管理制度》,以明确关联交易各相关部门的分工和基本处理流程,保证该类交易符合相关监管和信息披露的要求。2007 年8 月,董事会通过议案,授权执行董事在授权额度内对本公司与控股子公司之间发生的三大类重大关联交易进行审批。财务部门制定相关内部工作指引,规范了关联交易操作。资金部根据公司相关制度和监管机构批复的关联银行存款豁免额度,制定关联方交易银行存款额度管理办法,对公司及子公司在关联银行所开立帐户采取统一的限额管理(按法人公司核定),定期统计关联银行帐户余额、上报异常情况。关联交易在上证所的披露事项及董事会和股东大会 关议案的准备工作由董事会办公室负责,在香港联交所的披露事项由法律事务部负责。
通过在公司全系统贯彻关联交易管理制度,控制了关联交易处理风险,同时提高了关联交易处理效率。
(六)防范舞弊
公司严格执行《公司法》、《会计法》和《内部会计控制规范》等相关法律法规的规定,在岗位权限设置、物资采购、成本费用、资金、财务系统等方面建立了相关的内部控制制度和措施,防范舞弊。
在岗位设置方面,建立公司和各子公司的公司治理结构、各级经营管理组织架构规范及岗位分类,要求严格执行不 容职务相互分离控制的原则,保证公司内部部门、岗位及其职责权限的合理设置,形成互 制约,互 监督的机制。在物资采购方面,公司采取集中采购的管理方式,制定了招投标机制并要求在大额采购合同 增加反商业贿赂条款,对全系统采购活动的各环节实行制度管理和标准流程操作,保持公开透明,堵塞采购环节的漏洞,减少采购风险。在财务内控方面,公司成立了财务内控项目小组,建立内部财务内控平台,要求各专业子公司财务部每月上报财务内控与合规报告,保证业务、财务数据的一致性。在费用管控方面,严格实行报销双签制度,确保费用支出的合规性和真实性。在财务系统建设方面,积极推进自动制证,减少和消除人为操作。严格管控财务系统的用户权限,对于财务人员换岗、离司等情况,及时在系统变更权限,加强财务系统安全性控制。
五、信息披露与沟通
集团执行委员会下设投资者关系管理委员会,专职负责信息披露,并制定了《投资者关系管理委员会工作手册》,对信息披露的制度与流程进行了详细规定。建立了董、监事沟通渠道,保持沟通畅顺、充分;建立了投资者回访制度,虚心听取意见和建议;建立了证券分析师沟通机制,提供信息支持;建立投资者查询机制,及时满足股东信息要求,严格保证所有股东在同一时间获得
同信息。为此,国际投资者对 国平安的信息披露给予了高度评价:披露的 度和深度达到国际领先水平;披露的信息完整、有连续性;数据信息的假设/计 严谨,可靠性高。
公司品牌宣传部具体负责公司对内对外的信息整合与发布、媒体关系管理及危机管理,识别、收集、处理、报告涉及公司目标实现及经营管理有效运作的内外部信息,使管理层及员工能够了解相关信息,遵守涉及其责任和义务的政策和程序。公司制定的《信息披露事务管理制度》、《重大突发事件应急处理规定》等相关制度,确保了及时、真实、完整地向监管部门和外界报告、披露相关信息,确保在出现紧急情况或重大突发事件时,相关信息能够得到及时报告和有效沟通。
六、监督
中国平安目前正着力推行事前、事 与事后三位一体的风险管理和监督体系,对业务环节和经营管理进行持续性的全方位、全过程的监督:合规部门通过制度评审、合规审查和合规检视,对各种风险进行事前识别和把关;通过审计工作平台和预警系统等,在集团的统筹协调下,由各专业子公司对各业务流程 的高风险环节进行高频率、持续的监控,实时发现、分析和处理各类问题,并督促责任部门及时进行整改;集团稽核监察部则通过风险导向的年度常规稽核、每年100%二级机构和50%三级机构的稽核覆盖率及重点检查高风险机构和业务环节,执行事后监督。监督体系如图示:平安集团审计委员会领导下具有高度独立性的集团及专业公司的内控检查监督体系
第一道防线:风险的事前管控 第二道防线:风险管理的技 第三道防线:风险的事后监督
术支持及事中管理
业公司合
集团合规 风险管理委员会及银行/投资 专业公司及二 集团稽核监
规部门
部、法律事 /保险附属委员会/各业务部 级机构稽核监 察部、法律
务部
门、风险管理部
察部/法律岗 事务部
审计平台、合规平台、预警系统、风险评估模型、业公司的内控平台系统
具体说明如下:
(一)事前监督
合规风险管理是公司内部控制的重要组成部分。公司在集团层面设立了合规部;在专业子公司层面设置合规部门、合规负责人或岗位,并在各部门内指定合规协调人,负责对各业务部门及业务环节进行日常合规支持、检视和监控。
集团合规部组织各层级合规人员对各自专业系列的合规风险进行信息收集、识别、量化、评估、监测和整合控制,建立合规风险监测关键指标体系及合规风险体系信息平台,并持续跟踪集
团及各专业子公司合规风险的变化情况,进而汇总公司整体合规风险,并通过组织与合规内控管理工作相关的战略规划、管理策略等方面的专题讨论及对策研究,协助集团管理层制定合规内控政策。
集团合规部还负责组织集团及专业子公司进行合规风险自查工作,督促公司各部门进行制度 理和检视。与此同时,合规部
门根据合规检视情况,对各机构、各业务环节的重点风险进行筛选、提示,为稽核检查提供指导,提高稽核的深度和效率。
同时,各层级合规部门根据制度检视、法律意见及稽核反馈信息,查找公司制度上的缺失或瑕疵,发现制度执行过程中的偏差及其原因,并提出有针对性的制度、流程改进建议,协助相关部门建立健全公司的制度体系,从而建立起公司良好的合规环境与合规文化。
(二)事中监督
事中监督包括业务部门的持续监控和审计工作平台的过程监督。
1、业务部门持续性监控
公司采取各种手段确保各部门和员工在日常经营和履行职责的过程 持续获取相关信息,相关部门通过电脑系统监控和现场检查监控等措施,对内控制度的健全性、合理性、有效性进行检查、分析,并评估其实施的效率和效果。例如:理赔、核保、客服等部门建立并实施了 应的业务审计制度;财务部门每年开展财务大检查和财务工作达标评级活动。
2、审计工作平台的过程监督
公司正在全力开展审计工作平台及预警系统、监察管理平台的建设和推 工作,通过搭建平台并制定操作规范、设计预警系统风险指标,推行日常、远程审计检查,极大地提高了稽核频率并使稽核监督重心从事后"前移,对公司各 部门和各 环节进行全天候全过程的风险控制和监督,更及时地发现操作或道德风险,避免或减低公司风险和损失。
同时,预警系统指标数据和日常、远程审计结果亦为常规稽核确定重点机构和重点检查环节提供评估依据,有效地提高稽核效率。
(三)事后监督
公司目前建立了由集团、上海/深圳稽核分部、子公司和二级机构稽核监察部组成的完善的稽核网络,并在国内同业 率先推出IT 稽核。目前公司已拥有一支遍及全国的400 多人的专职稽核队伍。集团稽核监察部及上海、深圳稽核分部以独立的身份对集团各职能 心和所有子公司及其
二、三级机构进行全面的常规稽核,实现稽核检查的监督和风险防范功能;各子公司及其下属机构稽核监察部门则以内部人身份介入到子公司的所有日常内控管理工作,与集团稽核监察部形成内外合一的稽核监督体系。通过分布全国的稽核队伍,及时检查、揭露、追踪和防范经营管理的各类风险。
公司采取四种稽核方式紧密结合模式:一是常规稽核-稽核部门依据国家法律法规和公司稽核管理办法,按照既定的范围、流程和方法对公司经营的各 环节进行常规性的稽核,常规稽核最后形成的是对被稽核单位内控状况的客观评价;二是专项稽核
-通过全面深入地揭示公司经营管理 存在的各种有害现象,分析问题的成因和危害,提出解决办法和管控建议,有效地改善公司的业务品质、降低运营成本、提高管理效率,并减少风险的发生;三是离任稽核-根据《公司法》及《保险公司董事和高级管理人员任职资格管理规定》等国家法律法规和公司各项规章制度,以及各级领导干部的岗位责任,公司在干部离任时对其任期内的职业操守,有无违规违纪情况以及是否存在未了经济责任等问题进行的稽核;四是远程/ 日常稽核-大大提高审计监控频率,及时发现诈骗、不合法、不合规现象的苗头,防患于未然,对机构的
日常经营管理起到帮助和促进的作用,有利于机构完善其内控体系。
在稽核监察的日常工作中,通过开展廉政教育、处罚申诉、案件查处及管理,通过对信访投诉跟踪、落实并及时反馈,通过修订公司《"红、黄、蓝"牌处罚制度》并监督其执行,严格执行公司相关制度规定;通过注重稽核的整改落实、建立规范的后续跟踪程序以确保稽核建议得到落实和改进等工作,保障和促进公司的风险管理和内部控制水平不断提升。
同时,公司内部稽核监察部门还与外部审计单位以及外部监管机构保持密切联系,收集分析外部审计和监管信息,更加全面地掌握公司的内控执行情况,并进行针对性的监督与管控。
第三部分 内部控制检查监督工作的情况及对2007 年工作计划
完成情况的评价
根据公司构建"事前、事、事后三位一体"风险监控体系的思路,各级合规部门和稽核监察部门是公司内部控制检查监督职能的执行主体,分别负责事前监测和事中监控、事后监督。
2007 年,该两部门均全面完成年度工作计划,确保公司拥有健全且不断完善的内控制度体系,保持较高的风险管理水平。具体如下:
各级合规部门致力于建立合规制度体系,开展制度评审、合规审查和检视,搭建合规平台等工作,促进公司整体风险防范水平进一步提高:
1、建立较为完备的合规管理制度体系:依据监管法规并参考国际成熟的内控运作模式,拟订《集团合规管理办法》、《合规管理工作手册》等合规政策和管理工具,基本实现与国际接轨;
2、开展制度评审、合规审查和检视:全年累计评审新制度122
、新业务18
1、新流程3
3、新产品87
;累计完成现有
制度检视159
,主流程检视46
5 ,子流程检视166
2 ;跟踪法律法规、监管规定和行业规则的变化情况,向集团职能 心及子公司高级管理人员提供合规建议31 条;充分利用合规检视成果,为常规稽核提供风险点提示清单108 件;完成平安银行和深圳市商业银行合并的合规检视工作;
3、搭建合规平台:全面启动合规风险识别平台和风险评级系统建设,实现合规风险管理进一步系统化、标准化;
4、建立专业子公司风险指标及风险限额的汇报机制;
5、指导专业子公司进一步规范公司治理机制,完善内控制度及管理体系,开展内部控制制度检视工作,全面监控内部控制风险,实现制度化管理。
各级稽核监察部门致力于完善稽核监察制度体系,开展稽核项目,优化稽核平台和组织架构、稽核队伍规划等工作,有效确保了公司主要内部控制的有效实施:
1、进一步完善稽核监察制度体系,促进稽核工作标准化、规范化:编写《稽核监察工作手册》,作为稽核人员日常工作标准和工具;修订申诉管理、"红、黄、蓝"牌处罚等稽核监察管理制度,调整处罚执行、稽核报告签批流程,完善各项报表报告事项;制定新的案件管理流程,对系统内案件进行统一管理、督办和指导;完成《机构内控风险评级管理办法》初稿,为确定稽核现场检查频度、深度提供参考依据;
2、完成稽核项目任务及整改跟踪:全年稽核项目计划完成率
100%,共完成常规稽核40
2、IT 稽核18
、专项稽核19
1、
离任稽核299
;同时,定期对各项稽核检查结果进行整改跟踪;
3、优化稽核平台:经过一年的运作,产、寿、养老险审计工作平台正常运行并不断优化,同时推动和支持证券、银行、信托审计工作平台的建设,引入先进的管理工具和手段,实现稽核监察纵向深入、全程监控全系统日常经营;
4、优化稽核组织架构:把保险类子公司及所属二级机构稽核监察部门架构设置、人员管理、工作规划等纳入集团稽核监察部垂直管理范畴,以进一步提高稽核工作及稽核人员的独立性,更有效整合稽核资源;
5、稽核队伍生涯规划、充实及转型:制定并实施集团稽核人员职业生涯规划方案,为稽核人员提供了多层次、多渠道的职务发展通道或专业化上升路线;同时加大稽核人员的充实,使稽核队伍保持应有的人力水平;制定稽核人员培训方案,在各级稽核监察部门之间实行稽核人员轮岗学习计划,以提高稽核人员专业水平,提升职业技能。第四部分 内控制度及其实施过程中出现的重大风险及其 理情
况
公司内控体系随着公司的发展壮大愈加显现其 "促管理、促效益、促发展"的功效,内控建设取得的显著成效有目共睹,但内控制度及其实施过程 仍然存在一些风险,主要表现在:一是在风险识别与评估方面,由于新业务、新流程的不断快速更新变化以及新领域的不断拓宽,由此带来的风险点的识别、规范和控制需要一 过程,存在一定的滞后性风险。
对此,公司已自2007 年开始加强合规事前风险管控职能,组织各级合规部门根据公司战略发展方向进行合规风险信息的收集、识别、量化、评估以及新制度、新流程、新业务评审等,以期将新业务、新流程的风险识别和评估工作尽可能提前,减少新业务、新流程实施后的风险。
二是在内部控制保证公司制度充分执行方面存在风险。近年来,随着公司跨越式大发展,业务规模的不断扩大,执行力对于公司愈显重要。近年公司在全系统不断强化"重在执行"的企业文化理念,但在实际工作中,仍有 别机构在面对机构或小团体利益时,制度执行不到位,有的机构甚至违规经营,损害了公司和行业的整体利益。
对此,公司在继续加强 "守法+1"遵纪守法教育的基础上,一方面,推 日常审计,配合常规稽核,通过运用多种稽核手段提高稽核频率、度和深度,最大程度查出不合规现象;另一方面,修订完善《"红、黄、蓝"牌处罚制度》,并加大处罚执行力度,惩戒不合规行为,营造良好的合规环境。
三是在内部控制从根本上杜绝违法违规行为方面存在风险。随着公司内部控制机制的不断完善,违法、违规案件及涉案金额均呈逐年下降态势,但还不能从根本上杜绝。 别机构合规经营意识薄弱,在地区市场无序竞争的环境下,为了抢 市场份额,扩大业务规模,存在核保不规范、手续费支付不规范等问题。
对此,公司已自2007 年开始组织各级合规部门开展合规风险
自查、督促业务部门进行制度 理和检视等工作,并根据制度检视及稽核反馈信息,针对制度缺失和瑕疵、制度执行偏差提出制度、流程改进建议,增强内控制度体系的健全性,提高内控制度杜绝违法违规行为的效果。
☆
四是公司现有内控制度、流程的制定,均以符合外部法律法规和监管部门要求为基础,未充分考虑制度、流程的设计及其实施的效率。随着公司违规违纪行为的减少,要实现"价值最大化"的公司目标,内控体系建设应在合规的前提下提倡提高经营效率、促效益、促发展。
对此,一方面,公司在制定或修订内控制度、流程时充分考虑其实施效率;另一方面,通过提高稽核队伍的专业水平和职业技能,促使稽核定位向"顾问型"转变,使稽核范围扩大至经营效率。通过高覆盖率的稽核检查把促效益、促发展的观念传播至各级单位。
综上所述,对于上述风险,公司经营管理层已有清醒的认识并已采取切实有效的措施。公司将继续加强内控体系建设,尽可能降低和化解风险。
第五部分 完善内控制度的有关措施及2008 年内部控制有关工
作计划
2008 年,公司将继续按照法律法规、保监会、银监会、人民银行、证监会等监管部门的相关规定以及香港联交所、香港证监会和上海证交所的要求,进一步加强内部控制建设,继续强化事前、事、事后监督体系,完善监控的制度、方法和工具,并重点做好以下工作:
一、进一步理顺内控 心架构,全面整合平安内控系统资源,充分发挥内控体系整体协同作战能力。
二、推动集团和各系列专业子公司风险管理架构搭建。全面设计各系列风险指标及其限额,推动各系列开发或完善风险评估模型。
三、完善内控管理制度和工作平台,建立全面自我评估机制,实现内部整体风险把控。保证稽核平台正常运作,正式启用合规平台,实行风险评级制度。启动风管、法律平台搭建。形成统
一、规范内控管理工作标准,不断提升内控管理工作效率。
四、打造优质内控队伍,建设平安经营管理人才库。全面实施稽核、合规员工生涯规划。完成并推 风管、法律人员生涯规划和培训计划。全面提高内控人员素质、增强内控队伍战斗力,打造一支精良的内控队伍。
五、严格按照监管机关和董事会公司治理要求不断提高内部控制管理水平,保持与审计委员会和各类监管机构的良好关系。积极参与国家各类监管机构的规划研究工作,发挥公司影响力,提高公司声誉,为公司创造良好的内、外部经营环境。
附件1:中国平安保险(集团)股份有限公司
风险控制活动──保险类业务
公司保险业务风险控制活动涵盖产品开发、销售管理、核保核赔管理、服务质量管理、咨询投诉管理、再保业务管理、单证印鉴档案管理、业务处理系统等各 环节。
一、产品开发
(一)确立公司的产品风险由子公司的产品管理委员会进行管理的架构。子公司的产品管理委员会负责制定各种标准和指南,以确保本公司特定产品之风险控制在可接受的限度内,并与特定的产品性质 符。在建立和实施产品开发内部控制制度中,强化风险控制涵盖岗位分工、产品调研、产品定价、产品支持、销售人员培训、行销辅助品等关键环节。
(二)建立公司的精 主管、法律责任人以及产、寿险等子公司的相关首席执行官对各产品的设计和定价进行审批的制度,确保符合相关产品标准并遵守各种指南要求。
(三)实施 "两核"部门负责密切监督相关的政策与程序的监督机制。
(四)设定总体自留风险限额并购买再保险,以进一步降低产品风险。
(五)建立并实施产品开发管理程序在产品销售后对产品进行监控跟踪,例如,寿险子公司建立了产品开发管理程序,每月对销售、盈利情况进行跟踪分析。另外,公司持续跟踪新产品的销售,对重要的新产品,单独对其进行经验分析。
二、销售管理
(一)建立了比较完善的销售人员管理制度,以促进诚信行销。例如,产险子公司从新人培育到晋升、考核、淘汰等都建立较完善的体系,规定了《销售人员职业操守条例》等制度,对销售人员的聘任、考核、晋升、解聘做出了明确的规定,尤其是强调了销售人员的品质管理,对销售行为作出具体规范。又如,寿险子公司各业务系列( 险、银保)在人员管理上实现了标准化、规范化管理,制定了明确细致的制度进行规范和指引,对各系列销售人员在入司、晋升、考核、档案、佣金、薪酬、品质管理等各 方面进行了详细的规定,并严格执行。寿险子公司还建立了销售人员失信惩戒机制,针对销售过程中的违规行为如代签名、误导、不实告知、滞挪保费等作出了明确的处理办法,建立业务品质评议委员会(简称"业评会")对全体销售人员的重大品质案件进行审议和裁决。
(二)建立统一的行销辅助品管理制度。公司采取行销辅助品由总公司统一设计,各分支机构征订的管理办法,对总、分公司行销辅助品相关作业流程和要求作出了明确的规定,以规范销售行为,防范销售误导。其中,寿险子公司制定了《 险行销辅助品管理办法》,实行分支机构辅助品开发报审制,采用编码管理方法严格保证行销辅助品的合规性。
(三)建立健全业务品质管理制度。例如,产险子公司制定了《代理业务管理办法》、《代理管理达标考核办法》、《应收保费管理办法》、《续保业务管理办法》、《关于严格规范手续费提取的通知》等制度,按月对代理、车行、综拓、新渠道等业务进行专项分析,跟踪、督导业务品质良性发展;每年对机构代理业务管理进行达标检查和评定,保证合法、合规经营,不断提高机构销售管理水平。此外,公司还通过电话、信函、人工等方式对新购买公司保险产品的客户进行售后跟踪服务,对客户反馈信息进行分析整理并定期追踪。
三、核保核赔管理
公司有明确的核保和核赔标准,并实施权责明确、分级授权、相互制约、规范操作的核保、理赔管理机制,通过明确的岗位职责、分级授权制度,结合日常考核及审计,强化核保核赔人员的风险管理意识,提高风险管理水平。
公司在国内同业中率先推行 "两核"制度,
"两核"人员只对业务品质负责,而不对业务量负责。这种将两核与业务拓展、行政管理工作分开的垂直专业化管理模式,提高了承保、理赔工作质量,控制了各类承保和理赔风险:
1、建立首席核保/赔人管理机制:产、寿险等子公司在分支机构设立首席核保/赔人,为机构最高核保/赔权限管理者,在总公司核保/赔授权的范围内对机构内核保/赔作业负有最终审定权和解
权;
2、制定明确的核保、核赔标准:核保方面,寿险制定了《人寿险投保规则》及相关险种的续保规定;核赔方面,产、寿险等子公司制定了理赔案件受理、立案、审核签批、理赔调查及理赔卷宗缮制等方面的作业指导,为"两核"风险防范奠定了基础;
3、实行权责明确的"两核"权限授权制度;
4、对两核人员实施专业管理:实施 "两核"专业技术人员评聘管理办法,详细规定核保、核赔人员适任条件、评聘考核、制式培训、专业操作等,定期进行人员的培训与考核。养老险子公司建立了包括《平安养老险两核人员评聘管理办法》、《养老险核赔人管理办法》、《养老险核保人管理办法》、《养老险业务审定委员会运作规程》在内的完善的"两核"人员管理制度,对两核人员实施专业管理,分级授权;
5、建立全国后援管理 心,全面推行 "两核"集 作业。集
后,新契约的录入、人工核保、问题件处理、撤件、承保等作业集 到后援 心操作,非立等可取的理赔案件的提调、保险事故的责任认定和保险金额理 以及审核和签批由后援 心操作,大大降低了公司"两核"环节的操作风险。
四、服务质量管理
(一)建立专业审计制度,对服务质量进行规范管理。公司
已陆续建立了理赔审计、核保审计、客服审计等专业审计制度,例如,在理赔审计方面,公司理赔部门开展了理赔人员资格与电脑用户管理检查、理赔案件抽查与典型案例评点、受益客户回访检查、车险理赔品质集 审计、理赔基础管理与理赔政策执行情况检查等,对理赔人员的专业技能、职业操守和服务理念予以指导、监督、考核,发现和总结机构理赔环节存在的问题,为机构理赔品质改善提出建设性意见;在核保审计方面,对核保、契调、体检的工作流程、制度建设和执行情况、核保工作质量等方面进行审计。
(二)不断改进服务质量管理体系,进行有益的探索。例如,
2007 年产险子公司实施车险理赔提速行动、车险理赔减损行动,并采取创新理赔运作模式,提高第一现场查勘率、建立重大疑难案件调查制度等措施,确保服务质量不断提升。
(三)统一投诉受理渠道和投诉处理服务机制。公司通过全国统一服务电话 心95
511、95512,建立对内、外统一的投诉受理渠道,确保客户对理赔各环节的投诉能得到准确、及时地处理;同时,通过投诉系统,建立透明快速的投诉处理服务机制。95
511、
95512 推行投诉结案客户、理赔结案客户100%的回访制度,回访结果作为改善服务以及两核人员服务满意度考核的主要依据。
五、咨询投诉管理
(一)制度建设方面,建立了咨询投诉处理作业指导,制定
了投诉受理、调查、拟定解决预案、协商、解决的操作、答复、结案与归档、纠正与预防措施等作业的相关要求。同时,明确了营销、区拓、保费、契约、理赔、银保、财务、稽核、品牌等部门的职责和 互之间的协作,从而保证了对咨询投诉处理中发现的问题的核实、分析、反馈、整改及跟踪监督。其中,产险子公司开发了投诉管理系统,完整记录投诉情况并提供数据分析。寿险子公司建立了首问接待制,当客户向公司寻求服务时,只需一次接触,其需求都能被记录,并通过信息系统传递到相关部门,由专业人员为客户提供及时服务。
(二)在各级客户服务部门配备专门的投诉管理人员,通过定期发布投诉报告,对全系统的投诉情况进行分析,提出公司各服务环节的改进建议,为决策部门提供数据参考。例如,寿险子公司通过设立专门的投诉处理岗,使用投诉处理系统CCS 系统进行管理,设置追踪提示、业务流转、业务处理等功能,大大提升
了投诉处理时效及客户满意度。
六、再保业务管理
公司建立并实施了科学的分保管理流程,建立了职责分明、互 制约的分保机制。例如,寿险子公司设置了职责明确的再保险管理团队和开发团队,科学评估以确定自留额和分保方式,对超出自动承保限额的人身险保件,由上海后援核保作业 心将其上报至总公司核保部做临时分保,保证及时、多层次、足额分保。而产险子公司设置了独立的再保部门,制定《再保险管理制度》,明确了商业比例再保合约、各险种非比例再保险合约、临时再保险、分入业务等再保处理的操作流程和管理办法,明确了再保账单报送、再保与 "两核"管理、再保数据管理以及考核与奖惩规定。养老险子公司依据《团险再保临分作业规则》,对符合临分标准的业务由总部核保确定合理的自留额和分保方式进行分保。
七、单证、印鉴、档案管理
(一)单证管理方面,公司制定了完整的单证管理制度,明确了单证设置、征订、印刷、入库、保管、发放、回销和销毁等操作的管理,并制定了相关的罚则。此外,产、寿险等子公司均完善了原有的单证管理系统,大大加强了单证风险管控。养老险子公司对相关违规行为制定罚则,对相关人员按规定追究责任。
(二)印鉴管理方面,为进一步规范和加强公司印章的刻制、保管、使用等管理工作,保证印章使用的合法性,公司制定实施印章管理有关规定,明确了公章刻制和保管、公章使用审批流程、部门印章管理、印章管理责任书签订、印章使用检查等相关规定。产、寿险等子公司还对下属
三、四级机构的印章实行集中(到二级机构)管理,有效防范了印章保管、使用 存在的道德风险。产险子公司重新制定了《公章使用审批流程(修改版)》,明确了公章保管、使用登记、使用审批、授权管理等流程。养老险子公司对印章从刻制到销毁等一系列环节制定有非常详细的规定和要求。
(三)档案管理方面,公司建立了完整的组织架构和管理制度。集团公司于2003 年制定了《档案管理实施办法》,明确了档案的分类、档号标识和实体排列方法、档案的保管、借阅、统计、保密、鉴定、销毁、移交、岗位责任制及考核办法等,同时推使用 "平安文件处理系统"和"平安档案管理系统",充分利用网络资源,实现信息共享,维护档案的完整与安全,有效地控制了
档案管理的风险。
八、客户信息交叉使用
公司为加强客户信息交叉使用的内部控制,制定了客户信息
交叉使用规范。在制定和实施客户信息交叉使用内部控制制度时,
强化了三类关键环节的风险控制:一是信息交叉使用的需求提出
应包括全面的风险评估及应对措施;二是审批程序明确,严格遵
守信息交叉使用的基本原则;三是数据移交过程应采取安全措施。
九、业务 理系统
(一)建立稳定、高效、能够对业务提供全面功能支持的业
务处理系统。2007 年,根据业务需要,养老险子公司建立企业年
金业务管理系统,健康险子公司建立了医疗网络评估系统及质量
标准。
(二)制定业务处理系统的管理规章、操作流程、岗位手册
和风险控制制度。其中,产险子公司制定了《机构网络系统安全
管理规定》和《平安产险信息系统用户管理实施细则》,规范了用
户权限申请和变更流程,明确了各系统用户权限分配原则,并对
用户申请审批流程和要求进行了规定,成立了平安产险信息安全
员队伍。
(三)实施操作权限管理,并及时根据业务和控制需要对业
务处理系统进行改进。产、寿、养老险业务处理系统已实现帐户
权限集 管理,解决了公司分散授权、机构自行授权等问题,实
现权限审批和分配的操作分开,审批和操作过程都通过ITSM
portal 逐笔记录,提高了信息安全性。
此外,公司还建立了产、寿险区域管理体制,分别成立了四区域事业部。2007 年寿险对原区域事业部进行了调整优化,增加了
西区事业部。各事业部除了负责推动区内机构销售外,还对机构的日常经营管理活动进行监控,对经营指标的异动情况进行监测。
附件2:中国平安保险(集团)股份有限公司
风险控制活动──投资类业务
集团投资管理委员会及ALCO 委员会定期召开会议,报告各类投资经营战略及各类投资风险,对市场风险值、信用风险值、风
险限额执行情况、未来3-6
月现金流预测、第三方资产流动性决口、交易系统监察信息、重大案件及监察信息等风险指标的监测结果,以及资产管理公司、证券公司和信托公司的市场风险、信用风险、利率风险、资产负债匹配风险、运营风险等进行监控。
具体风险控制活动如下:
一、资产管理公司投资业务管理
平安资产管理公司负责集团本部及子公司的投资业务。资产管理公司拥有完善的公司治理结构,设有董事会、监事会和经营管理层,董事会、监事会、经营管理层分别建立了会议制度和议事规则,按照《公司法》的规定正常运作。在董事会下设置审计委员会,在管理执行层面设置投资决策管理委员会。目前正在管理执行层面筹备设置合规委员会,以达到对公司投资业务内控合规管理的统筹规划及有效监督。
公司目前设有合规、风险控制、稽核监察三 职能部门/室,正着力推行事前、事 与事后三位一体的风险管理和监督体系,对业务环节和经营管理进行持续性的全方位、全过程的监督,以实现对公司经营予以全面风险管理的目标。
公司于2005 年对集团投资战略和投资管理平台进行了调整。新的管理平台界定了管理范畴,且具有管理多种货币、多种投资资金和服务多种客户的特点,实施了标准、专业、清晰的决策流程和投资审批流程,建立了严格的年度计划审批及月度KPI 检讨追踪的经营例会制度。同时,投资决策管理委员会定期讨论和决定公司重大投资战略,确定各投资组合的投资方针、方向、原则和策略,审定组合资产配置方案。集团亦建立了明确的投资决策程序和授权制度,每一决策步骤均有明确的投资责任人和授权限制。集团合规部参与对投资管理制度及操作规定的合规评审,以保证投资流程正确、安全。资产管理公司合规部门、风险管理部门负责投资方面内控制度的制定和实施、投资活动的日常风险管理,并及时反馈风险评价信息。
根据公司核心品种投资平台、资产配置平台、包装销售平台、运营平台、共同资源平台等不同功能的划分,在公司经营管理层领导下设置了不同的业务部门和管理部门。经营管理层领导对各部门的分管职责明确、各部门的职责划分清晰,且将各部门的职责落实到岗。同时,特 岗位的人员具有 应的知识、经验和技能,能有效履行岗位职责。
在业务活动控制方面,资产管理公司建立投资决策管理、投资操作管理、投资风险管理的架构。集团首席投资执行官领导的投资决策管理委员会制定公司的投资方针、投资方向以及投资原则和策略,公司分管领导组织各业务部门负责落实执行。公司已建立健全投资交易授权审批体系,在具体的投资交易活动中,由风险管理部对审批流程的合规性进行实时监督和控制。公司主要业务部门之间建立了健全的隔离墙制度,确保不同委托资产、不同业务部门 对独立;电脑部门、财务部门、监督检查部门与业务部门的人员不得相互兼任,资金清算人员不得由电脑部门人员和交易部门人员兼任。各业务部门制定了统一的业务指引和操作流程,针对业务的主要风险点和风险性质,制定明确的控制措施。在产品对外营销方面,公司已完成产品开发流程设计,对销售管理流程制定了相关制度予以规范和指引。修订投资审批流程和操作规范,设立客户服务及反馈流程,建立客户资料及档案保管制度,根据业务模式完成部分业务系统的改进。为提高公司投资决策、投资操作、投资风险管理的运作效力,避免人工操作的误差,公司已聘请专业咨询公司开发设计公司新投资管理平台系统,不断优化对投资业务的内部控制环境和条件。
2007 年3 月, 国平安资产管理(香港)有限公司(以下简称"香港资产管理公司")正式获得香港证监会颁发的在港从事第
9类受规管业务的资格,即资产管理牌照,香港资产管理公司将有资格为公司内部各子公司和境内外机构提供股票、基金、债券等投资组合管理服务,从而与负责国内资产管理业务的平安资产管理有限责任公司一起,共同构成了中国平安强大而全面的管理与投资业务平台。
公司目前正在对投资业务系统进行更新,对系统功能进行改造与完善,以满足业务类型不断扩大、规模迅速扩张的发展趋势。系统各模块将把合规要求全面融入,提供风险指标,反映各类业务的市场、信用、利率、流动性风险情况;业务将按需求对IT 系统持续提出新要求以不断优化。
公司的第三方资产管理业务规模正在不断扩大。为保证第三方资产管理业务符合公平交易的原则,促进第三方资产管理业务的规范运行,公司制定并发布了《公平交易投资管理制度》,全面、系统地规定了开展资产管理业务的原则、程序和方法,以确保第三方委托人的利益不受损害。
二、证券公司业务管理
证券公司建立包括风险管理委员会、风险管理部、各事业部内控协调人、各营业部风险经理的四级风险管理体系,负责对各项业务的事前和事 风险进行统一识别、评估、控制和管理。同时,通过制定配套的风险管理制度和内部控制措施,借助于先进的风险管理平台,对各项经营风险进行全方位的监督和管理。
风险管理主要制度包括《风险管理办法》、《风险管理部工作制度》、《风险控制指标管理办法》、《业务差错管理办法》、《风险管理委员会议事规则》、《授权管理办法》、《突发事件应急预案指引》等。
公司从2005 年3 月开始重新建设集中监控系统,于2005 年
6 月投入运行。集中监控系统通过采集柜台交易系统、新意法人清 系统、交易所和登记公司、Oracle 财务系统和银证资金往来系统数据,数据间保持了相互的独立性。集中监控系统具有预警监控、稽核审计、查询统计、客户资金独立存管核对等多项功能。为了方便监管部门监管需要,公司集中监控系统提供了统一的接
口,可以安全、快速的向上级部门报送监控报告,根据监管部门的要求可以与监管部门的相关系统对接,方便监管部门及时查询。公司还通过投资管理系统、权证风控系统等系统对自营、资产管理、衍生产品等业务进行日常监控。公司建立以净资本为核心的监控体系,制定了《风险控制指标管理办法》,每日生成净资本计 表,财务企划部分析差异原因。风险管理部负责监控公司净资本的日常变化,履行预警和报告职责。财务企划部按中国证监会的有关要求,每月编制和上报财务报表和净资本报表,每一会计年度末,由会计师事务所对公司净资本计 表进行审计,并出具专项审计报告。公司净资本管理基本形成了事前评估、事中监控及事后报告与处理相结合的运行机制。
2007 年,经过积极争取和充分准备,平安证券获得了中国证监会批复成为合规试点单位,是深圳唯一一家试点证券公司。合规管理及建设得到监管部门的认可,将对提高公司的分类监管评级及业务发展起到积极的促进作用。平安证券目前已经建立包括合规委员会、合规总监、合规部、各事业部内控协调人四 层级的合规管理架构体系。同时,证券公司将继续加强责任体系建设,强化内部约束机制,树立合规经营和风险控制为核心的责任理念。
公司实行证券营业部总经理负责制,明确规定了八类营业部不得从事的经营活动,并在营业部设风险经理履行一线监管职能,对营业部财务人员和电脑人员实行垂直领导和考核,配合经常性业务检查。
(一)经纪业务:经纪业务由经纪业务事业部负责,公司关部门对经纪业务进行后援支持和风险监控。经纪业务事业部对营业部实行统一管理,营业部实行总经理负责制,设风险经理履行风险控制的一线监管职能。同时完善和推行了财务、电脑委派制,总部对营业部财务人员和电脑人员实行垂直领导和考核。配合经常性的内部稽核,保证营业部不出现大的风险隐患。营业部严格在其经营范围内,根据公司授权进行经营活动。
(二)投资银行业务:投行业务发展委员会负责投资业务重大经营决策,证券子公司设立发行承销业务的内核小组,由公司专业人士和外聘专家组成,投行业务所有签约项目事先须经合规部合规审查。
(三)自营投资业务:公司自营业务的最高决策机构为公司董事会,公司自营业务规模和可承受的风险限额由董事会确定。公司设立投资决策委员会,负责公司自营投资项目的日常决策,
自营部门执行投资决策委员会决定,与其它业务在人员、场地、信息等方面执行严格的隔离墙制度,在自营部门内部实行决策和执行完全分离。风险管理部定期量化市场风险,信用风险和汇率风险,把自营投资资金的风险限制在公司可承担的范围内。
三、信托业务管理
信托业务作为保险、银行、资产管理等三大业务群 资产管理业务的一部分,主要由信托公司运作。
公司依据 关法律法规建立了健全完善的公司治理结构,公司股东会、董事会、监事会和经理层各负其责、规范运作、相互制衡,监事会充分发挥监督职能,董事会下设审计委员会、财务委员会、提名薪酬委员会和信托委员会,行使 应决策职能。
信托公司根据现行法律法规和公司信托业务发展的需要,建立了一整套信托业务操作、管理、控制制度,覆盖了信托业务研发、产品设计、业务报备、专用账户设立与管理、产品推介及设立、产品运营管理、信息披露、利益分配与审计、财产托管、财产终止等各 环节,对每 环节都充分明确了风险识别、风险防范措施和信托业务操作、审批流程及相关岗位职责。
公司还建立了业务和资产的风险识别、计量和控制的完整体系,运用包括敏感性分析在内的多种手段,对风险等进行持续监控,明确风险管理流程和风险化解方法。公司依据所处环境和自身经营特点设立了严密有效的四道业务监控防线:一是建立重要一线岗位双人、双职、双责,加强对单人单岗业务的监控;二是相关部门、岗位之间相互制衡,不同部门职责分工明确,不 容职务适当分离,信托业务运作严格遵照职责分离、信托业务与自营业务分离的原则,已设定有效的前台、台、后台职责,有效防范风险;三是建立独立的监督部门对各项业务、各分支机构、各部门、各岗位全面实施监控、检查和反馈;四是对公司各类业务和风险实施总体控制。
此外,公司业务部门在日常经营和履行职责的过程中,遵照公司相关业务管理办法及风险管理制度的内控要求,对风险进行检查、分析和评估。内控部门则是借助多项风险评估和量化工具来实现管理:法律合规部运用流程测试表等工具,对公司合规风险进行信息收集、识别、量化、评估、监测和整合控制,同时为公司的各项业务提供合规咨询、培训、评审等工作,实现事前对法律合规风险的防范;风险管理部将通过建立统一的风险计量分析系统对各类风险进行全方位的有效地识别、计量、控制,以优化业务组合;稽核监察部则通过执行稽核检查,开展各种形式的廉政教育,处理申诉、信访投诉、案件查处和管理等工作,评估公司管理效率和对风险事项进行事后反馈。
信托公司管理规范,已成为业内资产优良的知名品牌,在监管机构历次检查 均获得好评。目前,信托公司各项关键指标均在业内位居前列,显示了公司良好的经营状况、稳健的经营风格和较强的风险控制能力。
附件3:中国平安保险(集团)股份有限公司
风险控制活动-银行类业务
银行风险管理委员会是银行风险管理的最高决策机构,制定全行风险政策、制度并进行监督。风险政策委员会具体负责制定、管理风险政策;首席风险执行官是风险管理执行工作的最高责任人,负责全行风险管理工作的组织、领导。总行设立了风险管理部、信贷审批部、信贷作业部、信贷管理部、市场风险管理部、运营风险管理部等职能部门具体负责风险管理工作。上述委员会和职能部门的主要职责:一是负责拟定或修订所有经营部门和作业的风险管理战略、政策和流程,为董事会的决策提供依据,同时在全行范围内对组合风险战略、信用风险、市场风险、作业风险、内部欺诈和渎职、其他风险(诉讼、声誉等)进行监控;二是负责部门层面有关风险管理事项的重组事项、部门工作人员调整等。委员会以及信贷风险管理部的主要业务风险控制活动具体如下:
一、信用风险控制事项
主要包括拟定、批准银行的信用风险管理政策和流程,贯彻落实独立审批员制度等。
(一)对公业务方面
1、根据对公业务发展状况修订《公司业务信贷政策》,完善全行管理、监督、控制对公信贷工作的政策、机制、流程,详细规定了从事对公信贷及风险管理工作人员的责任和权限,并为银行从事对公信贷及相关风险管理工作的部门和人员开展相关工作建立了明确的标准、要求、制度。
2、信贷风险评级是信贷风险管理的一项基本工具,是风险管理过程 重要且不可少的一部分。银行在遵循巴塞尔新资本协议、人民银行以及银监会有关信贷评级的基本原则与要求的基础上,编制《信贷风险评级体系》,将信贷风险评级分为十二级。银行信贷风险评级采用以风险为基础的评级方法,以评估客户的还款能力为核心,综合考虑还款的各类来源,包括客户的正常营业收入、授信担保等因素,根据授信的风险状况和回收率确定风险评级,从而揭示信贷资产的实际价值和风险程度,真实、全面、动态地反映信贷资产质量,发现信贷资产发放、管理、监控、催收以及不良资产管理 存在的问题,加强信贷管理,并为提取损失准备提供依据。
3、制定《公司业务目标市场指引》,使银行可以通过行业分析识别客户所处的行业,了解行业运作的共同特点,认识行业面临的共同风险,为分析客户提供帮助;行业风险分析的结果将为银行确立目标市场(信贷投向)提供依据。
(二)零售业务方面
1、根据零售业务发展状况修订《零售业务信贷政策》,包括风险管理组织架构、信贷产品、目标客户及担保品、信贷基本政策、评分卡及风险评级、审核及审批制度和流程、信贷行政管理、贷后管理、风险分析及汇报要求等内容。
2、制定《零售贷款风险分类管理办法》,为及时、动态地揭示银行零售贷款的风险状况,加强信贷管理,增强防范、化解信用风险的能力,以及计提贷款损失准备以及信贷责任认定提供依据。
3、制定《 人信用贷款授信政策(适用于深圳地区)》,包括产品定义、借款人条件、产品规格、借款人偿债能力评估、贷款申请资料、贷款限额、贷放管理等内容。
4、人房贷方面,制定《 人房屋抵押贷款授信政策(适用于深圳地区)》以及《 人商用房抵押贷款授信政策(适用于深圳地区)》,明确贷款目的、贷款产品、抵押品、借款人及保证人、贷后管理及其他等事项。
5、人信用卡方面,制定深商行员工信用卡授信政策、信用卡寿险代理人以及寿险客户的授信政策。《 人信用卡发卡授信准则》也已修订完毕,正处于风险管理委员会的审核过程中。
6、人汽车消费贷款方面,制定《 人自用汽车消费贷款授信政策(适用于深圳地区)》以及《平安员工汽车消费贷款授信政策(适用于深圳地区)》。
(三)中小企业方面
1、制定 小企业信贷政策,包括授信基本政策、贷前调查流程、授信审批流程、贷后管理、授信组合管理等内容。
2、为进一步促进 小企业业务的发展,加强小额信用贷款管理,制定《 小企业小额信用贷款管理办法(试行)》,其 对贷款条件,贷款金额、期限、利率和还款方式,贷款基本资料,打分测评和贷款审批,贷款发放与贷后管理,贷款组合管理等事项进行了阐述。
(四)信贷管理制度建设
1、实行信贷集中管理。对不同币种、不同客户对象、不同种类的授信进行统一管理,设置授信风险限额,避免信用失控。
2、实行严格的审贷分离制度,授信岗位设置分工合理、职责明确,岗位之间相互配合、相互制约,做到审贷分离、业务经办与会计账务处理分离。
3、制定了《授信流程管理办法(暂行)》和《授信业务操作规程》等一系列管理规定,进一步完善授信工作机制,规范授信额度、贷款授信业务管理,规范调查、评审、审批、出帐、授信后管理和问题授信等处理流程管理,保障本行授信业务健康发展。
4、定期修订信贷政策。根据宏观经济形势,结合本行业务发展现状,为有效指引、促进信贷业务健康良性发展,定期修订公布《公司业务信贷政策》、《 人住房贷款授信政策》、《 人商用房贷款授信政策》、《 人汽车消费贷款授信政策》、《平安员工汽车消费贷款授信政策》、《公务员信用贷款授信政策》等一系列政策指引,严格把好新增贷款 "准入关",存优汰劣,优化信贷资产结构。
5、完善授信人员管理。总行建立独立审批员制度,完成制定
《授信管理专员制度》以及《授信管理专员管理办法(草案)》。在《授信管理专员制度》中,就授信管理专员的定义、岗位的分布、级别与权限、评任条件、评任及晋级流程、表现评估以及培训等事项做出了明确规定。同时该制度还明确了管理专员的范围、考核与薪酬以及群体结构。独立审批员制度的建立以及上述制度的出台,将进一步推动银行信贷业务及信贷风险管理水平的长足发展。
二、资金业务风险控制事项
(一)加强资金运用管理
☆
通过制定《资金与债券业务市场风险管理办法(暂行)》、《资金与债券业务内部控制与交易行为管理办法》、《资金与债券业务决策及风险管理办法(修订)》、《资金与债券业务决策及风险管理操作规程(修订)》等规章制度,实现资金业务组织结构的权限等级和职责分离的原则,做到前台交易与后台结 分离、自营业务与代客业务分离、业务操作与风险监控分离,建立岗位之间的监督制约机制,建立 台风险监控和管理制度,防止资金交易员从事越权交易,防止欺诈行为,防止因违规操作和风险识别不足导致的重大损失。并成立资产负债管理委员会,对资产、负债的结构,以及资产和负债的配比关系进行分析、评估和预测,并对调整方向、力度以及运用何种手段进行调整制定政策。
(二)加强流动性风险的内部控制
通过制定《存贷比管理办法(试行)》、《头寸预报既付汇管理规定》、《资金头寸管理办法》、《人民币资金头寸管理操作规程》、
《外汇资金头寸管理操作规程》、《流动性风险管理暂行办法》、《流动性风险应急计划管理暂行规定》、《内部资金管理暂行规定》等规章制度,加强本外币资金的风险管理,完善本外币资金管理体系,提高本外币资金的管理和调控能力,实现本外币资金安全性、流动性、效益性的统一,切实防范流动性风险。
三、中间业务风险控制事项
为推动全行金融业务的战略转型,本行大力发展 间业务,根据银监会《商业银行 间业务暂行规定》,制定《 间业务管理暂行办法》等有关规章制度、操作规程和内部审核程序,强化间业务的运营管理和风险管理,加强 间业务资质、人员从业资格和内部的业务授权管理。
通过制定《银行结汇、售汇及付汇管理规定》,规范办理结汇、售汇和付汇业务的审批、操作和会计记录,实行恰当的职责分离,确保结汇、售汇和收付汇业务的合规性。
通过制定《债券结 代理业务操作规程》、《外汇综合理财业务管理办法》、《外汇综合理财业务操作规程》等规定,明确办理代理业务时设立专户核 代理资金,完善代理资金的拨付、回收、核对等手续,防止代理资金被挤占挪用,确保专款专用,不介入委托人与其他人的交易纠纷。
通过制定《万事顺卡片管理办法》、《万事顺储蓄卡章程》、《吉祥VIP 卡客户服务管理办法(试行)》、《信用卡业务管理办法(试行)》、《信用卡会计核 办法(试行)》等规定,坚持发行贷记卡全行统一授信管理原则,建立客户信用评价标准和方法,对申请人相关资料的合法性、真实性和有效性进行严格审查,确定客户的信用额度,并严格按照授权进行审批;完善重要凭证、银行卡卡片、客户密码、止付名单、技术档案等重要资料的传递与存放管理,确保交接手续的严密;坚持定期与持卡人对账制度,严格管理透支款项,切实防范恶意透支等风险。
通过制定《安盈理财客户管理暂行办法》、《盈丰理财产品操作规程》、《证券投资基金代销业务基本操作流程》、《证券投资基金代销业务资金清 流程》、《证券投资基金代销业务账户管理制度》等规定,对理财计划的研发、定价、风险管理、销售、资金管理运用、账务处理、收益分配等方面进行全面规范,严格遵守
《商业银行 人理财业务风险管理指引》和《商业银行 人理财业务管理暂行办法》,切实防范在提供 人理财顾问服务和综合理财服务过程 面临的市场风险、信用风险、操作风险、流动性风险、法律风险、操作风险、声誉风险等主要风险。
同时,本行在研发新的投资产品时,制定相关的产品开发审批程序与规范;在进行任何新的投资产品开发之前,都就产品开发的背景、可行性、拟销售的潜在目标客户群等进行分析,并报董事会或高级管理层批准。
四、市场风险控制事项
市场风险管理事项目前由ALCO 负责。ALCO 目前是全行资产负债管理的日常机构,主要负责的风控活动有审议市场风险、审议流动性风险、研究下一阶段资产负债业务的工作、审议资本及资产负债表,在不断优化资产负债结构的基础上,研究、制定良好的资本发展规划,审议监管指标以及审议资产负债业务品种的定价等事项。
在市场风险的控制方面,银行成立专门的市场风险管理小组、聘请高级经理人任银行市场风险管理执行官。目前,最新编制的
《资金投资及市场风险管理政策与流程》正处于风险管理委员会的审核过程中。
五、操作风险控制事项
银行成立了运营风险管理部,全面负责银行操作风险管理事项。包括:制定操作风险管理(控制)政策和流程并监督执行,信贷、IT 及支行柜台业务操作情况的监督事项。另外,也负责检查双人操作、职能分离及其他内部控制体系效果等多项工作。
六、业务 理系统风险控制事项
(一)加强对人员的权限设置,加大密码技术的管理和应用力度
制定《银行系统用户管理制度》,对系统用户实施有效的用户管理和密码使用安全控制,对用户的创建、变更、删除、用户口令的长度、时效等均规定有严格的控制。
对使用计算机信息系统人员实行严格权限管理,员工之间严禁转让计算机信息系统的用户名或权限卡,员工离岗后应当及时更换密码和密码信息。
(二)加强对总行各部门及分行的信息安全检查与监管
《数据通信线路使用与维护管理办法》对各支行、总行部室所用的电信部门提供的帧 继、DDN、SDH、ISDN 和ADSL 等通信介质和数据通信线路的使用、维护、检查和监管制定了详细的管理规定。
七、关于落实新《企业会计准则》的有关内控措施
(一)贷款减值准备
制定《信贷业务风险分类实施细则》、《非信贷资产风险分类管理办法(试行)》,对各类信贷类和非信贷资产的风险程度与实际价值进行风险管理,实行资产减值准备制定,严格执行《企业会计准则》等相关规定。
(二)资金债券投资的分类和计量
制定《资金与债券业务内部控制与交易行为管理办法》、《资金与债券业务市场风险管理办法(暂行)》,对资金债券投资的分类、市场风险的识别、计量、监测和控制提供规范管理。我行运用OPICS 资金交易与风险管理系统作为资金与债券业务风险管理的实现工具。前台、台、后台的市场风险的识别、计量、监测和控制统一以该系统产生的数据为基础。使用VaR 内部模型法计
市场风险资本,并严格按照银监会关于商业银行资本充足率管理的要求计提市场风险资本。采用缺口分析、久期分析、外汇敞口分析、敏感性分析、情景分析及内部模型法对所承担的市场风险水平进行量化估计,并运用压力测试、情景分析等非统计类方法进行补充。
八、应急事件的内部控制
(一)建立 理突发事件应急制度
制定《深圳平安银行防抢劫、防火灾及防台风应急预案》,建立处理突发事件应急制度,确保银行资金财产和员工、客户的人身安全,对可能发生的抢劫、火灾、台风等特 情况规定了应急处理流程及 应措施。
制定《AS400
主机双机热备应急切换管理办法》和《主机系统应急管理办法》,建立计算机安全应急制度,保障生产系统的安全运行和业务的顺利进行,规定了生产系统出现故障时详细的应急方案。
(二)制定信息科技系统业务连续性计划
制定了《生产系统故障处理管理办法》和《主机系统应急管理办法》,当主机房发生渗漏水、火警、地震、恶意破坏、电源设备故障,以及主机系统、综合业务系统、卡系统、现代化支付系统、新同城支付系统、电话银行、网上银行、国际结 系统、客户与信贷管理系统、全成本系统、稽核与会计档案系统以及其他外联业务系统等出现故障等紧急情况时,规定了详细的处理工作流程和有效措施,确保信息科技系统的业务连续性。
附件4:中国平安保险(集团)股份有限公司
风险控制活动──财务控制
公司财务业务的风险控制活动主要包括对财务会计制度、职务牵制、财务报告、实物资产管理、资产减值准备管理、负债管理、预算控制与费用管理、财务系统、资金控制、税务管理等。
一、财务会计制度
公司集团财务部根据《 华人民共和国会计法》、《企业会计准则》、《企业会计准则应用指南》等有关法律、法规,结合公司的具体情况,制定了集团公司会计制度,适用于集团公司和各子公司,以规范和统一公司的会计确认、计量和报告,提高会计信息质量。
公司于2007 年1 月1 日开始执行财政部2006 年发布的《企业会计准则》,公司董事会于2007 年4 月26 日审议通过"关于执行《企业会计准则2006》的议案"。
针对新会计准则在金融工具计量、保险合同认定、再保险资产负债确认方法、投资性房地产确认计量、合并财务报告等方面的变化,公司对投资核 系统、保险业务核 系统、再保险核系统、固定资产核 系统及合并报表系统等进行了改造,于2007
年完成了账务层面的转换和会计科目调整等相关工作。
二、职务牵制
公司财务系列包括财务部、企划部、资金部等部门,集团下属各专业子公司分别设有独立的财务部门,每 部门下又分别有室建制。对于专业公司下属的二级机构,则采取了财务经理总公司委派制度。三级机构的财务负责人,由二级机构委派。此举大大增强了机构财务工作的独立性。总、分、支机构均根据职务牵制原则合理设置岗位,并明确各 岗位的职责。
三、财务报告
公司在集团财务部专门设置了财务报告室,负责 国会计准则和国际财务报告准则财务报告的编制、A 股及H 股上市会计信息披露、监管报表(报告)管理和披露,统筹集团会计决算和审计工作、集团会计信息质量监控和会计政策研究及运用等。各专业公司设置与之对应的职能架构或岗位,及时、准确地提供各自系列的财务报表,以配合编制集团合并财务报表,各专业公司并需确保其会计信息的真实、完整、准确。
四、实物资产管理
公司建立并保持了书面程序,明确了实物资产管理岗位的职责。公司制定了实物资产管理办法,确定了资产管理人员的岗位职责,明确了资产采购、入库、领用、调拨、维修、报废、盘点、保管与赔偿等管理流程以及资产管理考核办法。同时,寿险子公司还开发并使用了先进的资产管理系统,进一步提高公司资产管理水平。该系统将自2008 年起在集团及其他子公司运用。
五、资产减值准备管理
公司按照《企业会计准则》的相关要求,于资产负债表日判断资产是否存在可能发生减值的迹象,如果存在减值迹象,将估计金额并进行减值测试;对因企业合并所形成的商誉和使用寿命不确定的无形资产,无论是否存在减值迹象,每年都进行减值测试,确保公司根据资产的可收回金额恰当地提取减值准备。
可收回金额的确定,是根据资产的公允价值减去处置费用后的净额与资产预计未来现金流量的现值两者之间较高者而定。本公司主要以单项资产为基础估计其可收回金额;难以对单项资产的可收回金额进行估计的,以该资产所属的资产组为基础确定资产组的可收回金额。资产组的认定,以资产组产生的主要现金流入是否独立于其它资产或者资产组的现金流入为依据。
六、负债管理
公司建立了国内领先的精算人员队伍和 应的管理制度,同时从国际上聘请多名专业精 人才。在产品设计、条款拟定、准备金提取、经验分析等方面严格按国际标准及监管部门要求执行。公司在产品设计、产品定价、再保与巨灾、准备金提取充足性等方面,采取了 应的风险管控措施。
七、预 控制与费用管理
公司实行全面预 管理制度,集团执行委员会下设的预 管理委员会对公司日常经营管理中的重大预 等问题进行决策。集团董事长、集团总经理、首席市场执行官、首席人力资源执行官、三大业务执行官、子公司CEO、直线经理在年度预 及三年规划编制过程 起主导作用,负责业务规划及发展战略的制定,对预
的制定、调整等工作进行沟通、审核和确认。集团企划部是预算工作的具体统筹者和预 编制过程的协调者,负责统筹、协调、推进集团整体预 编制的进行。各子公司贯彻执行预 管理政策,负责自身的预算控制与费用管理,科学合理分配资源,制定配套业务计划,以期实现最佳投入产出效果。公司在预 编制、审核、下发、调整、追加、分析、考核等方面,已经形成了一套完整的制度。
对于费用管控,公司推行费用全面预 管理,贯彻 "有预才能动支"的原则。各子公司都制定并实施了 应的财务权限管理办法,明确了各层级人员的审批权限。公司在财务系统 增加了预 管理模块,按科目的可控性,分别采用绝对控制、建议控制、无控制三种管理方式。这些措施,可以发挥费用预 日常预警、月度预 追踪与评估、季度分析预警等功能,实现了成本管控由事后控制向事前、事 控制的转移。
八、财务系统
公司建立了国内业界较为完善的财务系统,各子公司及其下属机构全部实现账务处理系统化,利用网络技术和系统功能实现总部对分支机构账务处理的远程即时监控,对账务处理的全过程可以实施有效控制。同时,公司针对财务系统制定了 应的管理规章、操作流程、岗位手册和风险控制制度,积极推进财务系统稳定、高效、安全等方面的建设,账务处理自动化程度日趋提高,确保了各项业务活动得到及时、准确的反映。此外,财务系统作为重要的操作平台,在各项管理制度的执行过程中,也起到不可或缺的作用。
九、资金控制
在资金管理方面,全系统的资金由集团资金部统一管理。公司推行财务收支两条线,实行资金的集 统一上划管理,取消了分支机构的资金运用权,收入帐户全额上划总公司,支出帐户按照机构的日常费用及赔付开支计划回调资金,并核定资金限额。资金由总部统一管理和运用,有效杜绝了资金分散管理可能带来的各类风险,提高了公司资金的使用效率及效益。资金部在银行账户管理、收支两条线管理、资金限额管理、网上银行管理、资金档案管理、二级机构对三级机构的管理等方面制定了详细的考核办法,并按月对各二级机构的资金管理状况进行非现场检查,并出具考核评分通报;在现金管理、银行票据管理和财务印鉴管理等方面亦要求专业子公司制定制度和办法。公司的有价证券也由集团资金部保管,并定期进行盘点。
十、税务管理
公司在集团财务部专门设置了税务管理室,主要负责统筹全集团税务日常管理工作和提供重大交易项目涉税意见,指导及协助各子公司开展纳税申报,保证各项税款依法、及时地申报和缴纳,合理税务规划,降低税务成本,防范税务风险。建立了税务申报多级审核制度和季度税务评估制度,以保证纳税申报及账务处理的正确性,提升各专业公司的税务管理能力。
各专业公司及分支机构财务部设置 应的税务管理专岗,负责专业公司及分支机构各项税费( 人所得税除外)的申报缴纳、外部税务检查情况汇报、税务健康自查,并定期提供税务管理工作报告。
风险管理
保险风险
保险合同风险是指发生保险事故的可能性以及由此产生的赔款金额和时间的不确定。在这类保险合同下,本集团面临的主要风险是实际赔款及保户利益给付超过已计提保险责任的账面额。这种风险在下列情况下均可能出现:
发生性风险-保险事故发生的数量与预期不同的可能性。 严重性风险-保险事故产生的成本与预期不同的可能性。
发展性风险-投保人的责任金额在合同期结束时出现变动的可能性。
风险的可变性可通过把损失风险分散至大批保险合同组合而得以改善, 因为较分散的合同组合很少因组合中某部份的变动而使整体受到影响。慎重选择和实施承保策略和方针也可改善风险的可变性。
本集团业务包括长期人寿保险合同、财产保险和短期人寿保险合同。就意外险合同而言,传染病、生活方式的巨大改变和自然灾害均为可能增加整体索赔率的重要因素, 而导致比预期更早或更多的索赔。就寿险合同而言,不断改善的医学水平和社会条件有助延长寿命,是最重要的影响因素。就财产保险合同而言,索赔经常受到自然灾害、巨灾、恐怖袭击等因素影响。
这类风险在本集团所承保风险的各地区可能存在重大分别,而不合理的金额集中也可能对基于组合进行赔付的严重程度产生影响。
含固定和担保赔付以及固定未来保费的合同,并无可减少保险风险的重大缓和条款和情况。但是,对于含有任意分红特征的合同而言,其分红特征使大部份保险风险被投保方所分担。
保险风险也会受保户终止合同、减少支付保费、拒绝支付保费或行使担保年金期权的权利影响。 因此,保险风险受保单持有人的行为和决定影响。
本集团保险风险的集中度于按主要业务类别的分析中反映。
市场风险
市场风险是指因汇率(外汇风险)、市场利率(利率风险)和市场价格(价格风险)波动而引起的金融工具公允价值变动的风险,不论该价格变动是因个别工具或其发行人特有因素所致或因影响在市场上交易的所有工具的因素造成。
(a)外汇风险
外汇风险是指因汇率变动产生损失的风险。人民币与本集团从事业务地区的其它货币之间的汇率波动会影响本集团的财务状况和经营业绩。本集团务求通过减少外汇净余额的方法来降低外汇风险。
(b)价格风险
本集团面临的价格风险与价值随市价变动而波动的金融资产和负债有关 ,主要是可供出售的投资及以公允价值计量且其变动计入损益的金融资产。
上述投资因投资工具的市值变动而面临价格风险,该变动可因只影响个别金融工具或其发行人的因素所致,亦可因影响市场上交易的所有金融工具的因素所致。
(c)利率风险
利率风险是指金融工具的价值/未来现金流量会因市场利率变动而出现波动的风险。
金融风险
(a)信用风险 固定收益投资的信用风险是指本集团的债务人未能支付到期本金或利息而引起经济损失的风险;权益投资的信用风险是指因被投资公司经营失败而引起损失的风险。本集团主要面临的信用风险与存放在商业银行的定期存款、债券投资、权益投资、与 再保险公司的再保险安排及保单质押贷款等有关。本集团通过运用信用控制政策,对潜在投资进行信用分析及对债务人设定整体额度来控制信用风险。
(b)流动性风险
流动性风险是指本集团无法筹集足够资金以偿还到期债务的风险。本集团部份保单允许退保、减保或以其它方式提前终止保单,使本集团面临潜在的流动性风险 。本集团通过匹配投资资产的期限与对应保险责任的期限来控制流动性风险。
资产与负债的失衡风险
本集团资产与负债管理的目标是配比资产与负债的期限与利率。鉴于法规与市场环境,本集团没有期限足够长的资产可供投资,以与保险及投资合同责任的期限配比。 本集团正努力通过延长资产期限,以配比新产生的保证收益率较低的负债,减小与现有的保证收益率较高的负债的差异。
经营风险
经营风险是指由于缺乏足够的针对业务流程、人员和系统的内部控制, 或内部控制失效、或由于不可控制的外部事件而引起损失的风险。本集团在管理其业务时会面临多种由于缺乏或忽略适当的授权、书面支持和确保操作与信息安全的程序,或由于员工的错误与舞弊而产生的风险。本集团努力尝试通过制订清晰的政策并要求记录完整的业务程序来确保交易经过适当授权、书面支持与记录来管理其经营风险。
