——《保险公司风险管理指引（试行》第四条
第 1章

概述
（二）内部控制
内部控制是保险公司的一种自律行为，是公司为完成 既定工作目标，防范经营风险，对内部各种业务活动实行 制度化管理和控制的机制、措施和程序的总称。 ——《保险公司内部控制制度建设指导原则》第二条
内部控制，是由企业董事会、监事会、经理层和全体 员工实施的、旨在实现控制目标的过程。内部控制的目标 是合理保证企业经营管理合法合规、资产安全、财务报告 及相关信息真实完整，提高经营效率和效果，促进企业实 现发展战略。 ——五部委《企业内部控制基本规范》第三条
第 2章

国内外相关制度
2、巴塞尔委员会
1998年9月,巴塞尔银行监管委员会（The Basel Committee on Banking Supervision，简称巴塞尔委员会） 发布《银行业机构的内部控制体系框架》。 2003年10月，巴塞尔委员会就银行合规问题专门发布 《银行内部合规部门》咨询性文件，明确合规风险管理是 一项日趋重要且独立的风险管理职能 。 2005年4月29日，巴塞尔委员会再次发布《合规与银 行内部合规部门》高级文件，指导银行业机构设立合规管 理部门和专职合规管理岗位 。
第 2章

国内外相关制度
3、国际组织 国际保险监督官协会(IAIS)2004年发布《保险公司治 理的核心原则》中,要求保险公司董事会指定一名或数名 官员负责公司的合规工作，并定期向董事会报告。 世界经济合作组织(OECD)在2005年发布的《OECD保险 公司治理指引》中指出,在良好的公司治理下，确保企业 行为合规是董事会职责中必须涵盖的基本内容。 国际保险监督官协会(IAIS)2007年发布的《公司治理 意见摘要：保险公司治理要素》第12条中也规定：“董事 会应确保保险公司符合各种相关法律、法规和行为准则”。
第 1章

概述
（三）合规管理
合规管理是保险公司通过设置合规管理部门或者合规 岗位，制定和执行合规政策，开展合规监测和合规培训等 措施，预防、识别、评估、报告和应对合规风险的行为。 ——《保险公司合规管理指引》第三条 合规指的是保险公司及其员工和营销员的保险经营管 理行为应当符合法律法规、监管机构规定、行业自律规则、 公司内部管理制度以及诚实守信的道德准则。 ——《保险公司合规管理指引》第二条
第 2章

国内外相关制度
二、国内制度与规定 1997年中国人民银行制定的《加强金融机构内部控制的 指导原则》（已废止）和中国注册会计师协会制定的《独立 审计具体准则第9号——内部控制与审计风险》，均在不同 程度上借鉴了COSO内部控制整体框架的一些理念。
第 2章
国内外相关制度
20世纪90年代，国际金融保险市场上相继发生了一系 列重大财务丑闻和操作风险案件，其中比较典型的有安然 和世通案件。
1、安然（Enron）事件
世界上最大的能源交易商安然公司，自1997年以来虚 报盈利共计近6亿美元并做假账，遭受追查后成为美国历 史上最大的破产企业。安然破产后，公司管理层受到疏于 职守、虚报账目等指控；审计公司安达信受到指责（最终 在世通案后倒闭）；安然的交易对象和一些大金融财团也 都遭受了重大损失。
第 1章
二、三者关系

概述


风险管理是一个大的概念，是对企业面临的所有不确定性 进行“全员、全流程、全方位”管理的活动，涉及到企业 的各级机构和每一个员工，并渗透到企业经营的每一个方 面和每一个环节。 内控的内涵比风险管理窄，是在企业经营管理流程中实施 风险管理，属于操作层面的概念。内部控制的对象主要是 内部风险，通常只能控制风险的负面影响。 合规管理是保险公司全面风险管理的一项核心内容，也是 实施有效内部控制的一项基础性工作。
第 2章

国内外相关制度
（二）制度与规定
1、COSO框架
1992年，美国反虚假财务报告委员会(Tread-way委员会) 下设的专门研究内部控制问题的发起组织委员会，即COSO （Committee of Sponsoring Organizations of the Tread－way Commission），提出了《内部控制——整体 框架》报告，并于1994年进行了增补。 2004年9月,COSO结合美国《萨班斯——奥克斯莱法案》 的相关要求，又提出《企业风险管理——整合框架》，拓 展了内部控制框架,更加关注于企业风险管理这一更加宽 泛的领域。
从三者包涵的范围来看，风险管理包含内控，而 内控又包含合规。
课程大纲
第1章 概述 第2章 国内外相关制度 第3章 合规管理 第4章 内部控制 第5章 风险管理 第6章 分类监管 第7章 偿付能力监管
第 2章


国内外相关制度
一、国外制度与规定
（一）引言 工业革命后的20世纪初，企业大型化及灾难连锁性发生 唤出“安全管理”的共识，“关心生产安全与保险”成为 第一代风险管理的典型特征。 20世纪中期，美国通用汽车公司的亿元损失大火及美 国钢铁工人大罢工，促使美国企业界广泛地成立风险管理 部门，由此揭开了第二代风险管理的序幕。 进入20世纪90年代后，经济全球化背景下，企业风险 管理与业务管理的理念趋于整合。全面风险管理（第三代 企业风险管理）成为新经济形势下风险管理发展的必然趋 势。
内控合规与风险管理2章 国内外相关制度 第3章 合规管理 第4章 内部控制 第5章 风险管理
第6章 分类监管
第7章 偿付能力监管
第 1章

概述
一、风险管理、内部控制和合规管 理的概念
（一）风险管理 风险管理是指保险公司围绕经营目标， 对保险经营中的风险进行识别、评估和控 制的基本流程以及相关的组织架构、制度 和措施。
第 2章

国内外相关制度
2、世通（WorldCom）事件 世界通信公司曾是美国第二大长途电话公司、电信 行业的“巨无霸”。2002年6月25日，世通巨额会计欺诈 行为曝光，在过去５个季度里虚报了38亿美元的利润。随 后世通股票一泻到底，世通高层将公司会计违规操作归罪 于安达信。7月21日，世通申请破产保护，再创美国破产 案之最。 由于这些重大丑闻的频繁发生，人们越来越清楚地认 识到需要一些强有力的制度框架以便有效地识别、评估和 控制风险，加强企业内部控制和合规管理。国际上一些重 要的组织和研究机构开始发布风险、内控和合规方面的指 引或规范。