合规:是指保险公司及其员工和营销员的保险经营管理 行为应当符合法律法规、监管机构规定、行业自律规则、 公司内部管理制度以及诚实守信的道德准则。
合规风险：是指保险公司及其员工和营销员因不合规的 保险经营管理行为引发法律责任、监管处罚、财务损失 或者声誉损失的风险。
合规管理：是保险公司通过设置合规管理部门或者合规 岗位，制定和执行合规政策，开展合规监测和合规培训 等措施，预防、识别、评估、报告和应对合规风险的行 为。
则
各司其职原则 独立性原则 适时性原则
重要性原则 制衡性原则 适应性原则
成本效益原则
8
一、风险、合规、内控
风险管理
内部环境
Байду номын сангаас
目标设定
要
事件识别
风险评估
素
风险对策 控制活动 信息与沟通
监督
内部控制
内控环境
风险评估
控制活动 信息与沟通
监督
9
一、风险、合规、内控
内部控制五要素 内部环境 风险评估 控制活动
资产安全
财务报告及相关信息真 实完整
合理保证经营管理 合规
实现适当风险水平下的 效益最大化
提升公司价值
促近企业实现发展战略
7
一、风险、合规、内控
《保险公司风险管理指引》 《保险公司合规管理指引》 《企业内部控制基本规范》
全面管理与重点监控相统一
全员参与原则
全面性原则
独立集中与分工协作相统一
原
充分有效与成本控制相统一
6
一、风险、合规、内控
《保险公司风险管理指引》 《保险公司合规管理指引》 《企业内部控制基本规范》
覆盖所有业务流程和操作 环节
完善合规管理组织体系
提高经营效率和效果
持续监控、定期评估和准确 预警
目 业务发展与风险管理平行
推进
标
保证风险管理的独立性和 客观性
建立健全规章制度 有效识别和化解合规风险
保证公司运营安全
公司发生的合规风险与内部控制缺陷有着必然的联系， 而内控缺陷或风险事项不一定都是违规的。
12
一、风险、合规、内控
风险管理
战
保
市
信
操
合
运
财
略
险
场
用
作
规
营
务
风
风
风
风
风
风
风
风
险
险
险
险
险
险
险
险
健全的有效的内部控制体系
13
一、风险、合规、内控
风险管理过程 风险管理是风险面临者进行风险识别、风
险估测、风险评价、风险控制，以减少风险负面影响 的决策及行动过程。
设立风险管理部门 制定风险管理政策
制定风险解决方案
风险管理
广泛搜集信息 识别和分析风险
选择风险管理工具 合理确定风险限额
统一制定各风险 的度量单位和风险
度量模型
14
一、风险、合规、内控
内部控制过程 内部控制是一个动态的过程，是实现目标的手段，
5
一、风险、合规、内控
内部控制：是由企业董事会、监事会、经理层 和全体员工实施的、旨在实现控制目标的过程。 控制方法：采取手工控制与自动控制相结合、 预防性控制与发现性控制相结合的方法，运用 相应的控制措施，将风险控制在可承受度之内。 控制措施：不相容职务分离控制、授权审批控 制、会计系统控制、财产保护控制、预算控制、 运营分析控制和绩效考评控制等。
信息与沟通是企业及时、准确地收集、传递与内部控制相 关的信息，确保信息在企业内部、企业与外部之间进行有 效沟通。
内部监督是企业对内部控制建立与实施情况进行监督检查， 评价内部控制的有效性。发现内部控制缺陷，应当及时加 以改进。
10
一、风险、合规、内控
风险管理八要素
内部环境 目标设定 事件识别 风险评估 风险对策
风险、合规与内部控制
前言
2007年，中国保监会出台了《保险公司风险管理指引》要求 保险公司应当明确风险管理目标，建立健全风险管理体系，规 范风险管理流程 ； 《保险公司合规管理指引》要求保险公司的经营管理活动要在 符合法律法规、监管机构规定、行业自律规则以及公司内部管 理制度等方面要实施专职管理，以预防和化解风险，每年要向 保监会报送合规管理报告，这预示着监管部门对保险公司合规 管理工作越来越重视； 2008年6月28日，财政部等五部委联合印发了《企业内部控 制基本规范》并于2009年7月1日起在上市公司范围内施行，鼓 励非上市的大中型企业执行。财政部出台的《企业内部控制基 本规范》为企业加强和规范内部控制、提高经营水平和风险防 范能力提供了完整和公认的框架。
信息与沟通
内部监督
内
容
内部环境是企业实施内部控制的基础，一般包括治理结构、 机构设置及权责分配、内部审计、人力资源政策、企业文 化等。
风险评估是企业及时识别、系统分析经营活动中与实现内 部控制目标相关的风险，合理确定风险应对策略。
控制活动是企业根据风险评估结果，采用相应的控制措施， 将风险控制在可承受度之内。
2
1
风险、合规、内控
2 内部控制体系的组成
3
合规要点及案例
4
合规风险控制
3
一、风险、合规、内控
风险：是指对实现保险经营目标可能产生负面 影响的不确定性因素。 风险管理：是指保险公司围绕经营目标，对保 险经营中的风险进行识别、评估和控制的基本 流程以及相关的组织架构、制度和措施。
4
一、风险、合规、内控
内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部 控制的有效性。发现内部控制缺陷，应当及时加以改进。
11
一、风险、合规、内控
1、内部控制与全面风险管理的联系： （1）内部控制是全面风险管理的必要环节，内部控制 的动力来自企业对风险的认识和管理。 （2）全面风险管理涵盖了内部控制。
2、内部控制与全面风险管理的差异： （1）两者的范畴不一致。 （2）两者的活动不一致。 （3）两者对风险的定义不一致。 （4）两者对风险的对策不一致。
内
容
内部环境包含主体的风险管理理念、风险容量、董事会的监督、人员 的诚信、道德价值观和胜任能力、管理层的职责分工和权力分配等。
是指设定公司的总目标，包括战略目标、经营目标、报告目标、合规 目标等四大类。
是指识别可能对公司的目标达成产生影响的潜在事项，包括代表风险 的事项和代表机会的事项，以及可能二者兼有的事项。
风险评估是指公司对已识别的风险进行分析，以便形成如何对其管理 的依据。
是指选择和确定应对风险的工具，包括规避、承担、降低和分担风险。
控制活动 信息与沟通 内部监督
控制活动是企业根据风险评估结果，采用相应的有效的控制措施，将 风险控制在可承受度之内。
信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息， 确保信息在企业内部、企业与外部之间进行有效沟通。