【摘要】随着中国经济的快速发展,我国保险业也发展的越来越快速。不过保险业在发展的同时,也存在着一些发展风险。因此险企应该提高合规风险管控能力。
合规风险不同于法律风险。合规风险是指企业因未能遵循合规要求可能遭受法律制裁、监管处罚、财务损失或声誉损失的风险。法律风险是企业预期与未来实际结果发生差异而导致企业必须承担民事责任,并因此给企业造成损害的可能性。由于引发因素不是企业所能够控制的,因而企业不能从根本上杜绝外部环境法律风险的发生。事实上,合规风险管理主要来自于外部要求,处于被动,往往追求“达标”,结果主要体现为监管处罚。法律风险管理主要来自于自身需要,内生动力,一般尽力采取防范措施,结果主要体现为败诉。从专业角度来看,如果将合规风险管理看成是“行政法”,法律风险管理则是“民法”。
合规风险不同于内部控制。对合规,有狭义与广义两种理解。狭义的合规指遵守所有适用于经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则等外部具有约束力的要求。广义的合规指除了狭义合规外,还包括遵守企业内部规章制度。内部控制,是由董事会、监事会、高级管理层和全体员工共同实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业资产安全,财务报告及相关信息真实完整,提高经营效率和效果,企业内部规章制度是公司管理的需要,属于内部控制的范畴。广义的合规混淆了合规与内控的关系,合规应当指狭义的合规,即仅包括遵守外部监管要求,不包括遵守企业内部规章制度。
合规风险管理不同于专项合规工作。一谈到合规,大家常会想到反洗钱、反欺诈、关联交易、授权管理、规章制度管理等。这些工作属于专项合规工作。这些工作都来源于外部监管要求,所以是合规工作。为什么是“专项”呢?是因为这些合规工作涉及很多业务条线,必须有一个部门统筹协调才能完成。而有些合规工作,如机构管理,一个部门就能解决。了解了专项合规工作的来由,就能理解专项合规工作不一定由合规部门来牵头。如保险反欺诈,有些公司由合规部门牵头,有些归理赔部门管理,还有的放在稽核部门。
基于此,合规部门与业务部门应当是牵头者与职能者的关系。“牵头者”指合规部门是合规风险管理的组织者,对公司整体合规风险管理机制有效运行负责。“职能者”指业务部门是合规风险的所有者,对部门业务和管理活动符合相关要求负责。牵头部门与职能部门各司其职,各负其责,才能真正做到“合规人人有责”。
做好合规风险识别的分工。合规风险职能管理部门应识别与本条线相关的、具体的合规要求,识别新产品、新业务中相关的规章制度、授权文件、合同文本中可能导致的合规风险,识别监管处罚、监管检查、监管评价、诉讼仲裁案件及媒体负面报道等事件中认定或暴露的合规风险。对于可能对机构整体产生重大影响的合规风险事件,合规风险牵头管理部门应向相关合规风险职能管理部门发送风险提示,对主要合规风险点提出意见和建议。
做好合规风险评估的分工。对已识别的合规风险事件,合规风险职能管理部门应就其可能导致的法律制裁、监管处罚、财务损失和声誉损失进行评估,也可视需要对合规风险事件直接进行评估。
做好合规风险缓释的分工。合规风险职能部门应根据合规风险评估结果,采取不同层次的缓释措施,包括但不限于对本条线规章制度、控制流程、人员管理和信息系统的调整和改进,并定期向合规风险牵头管理部门反馈重大合规风险事件的缓释情况。合规风险牵头管理部门应监控和督导本级机构重大合规风险事件的缓释情况,提示合规风险职能管理部门采取相应的风险控制措施,并对缓释的有效性实施评价。经评价认为风险缓释不充分的,应督促合规风险职能管理部门补充开展风险缓释工作。
做好合规风险监控的分工。合规风险职能管理部门应针对重大合规风险事件在本条线检查中安排合规检查项目,检查合规风险状况及缓释措施落实情况,并向同级合规风险牵头管理部门反馈检查情况。合规风险牵头管理部门应结合本机构合规风险较高的领域,组织开展合规检查,验证风险缓释效果。
做好合规风险报告的分工。合规风险职能管理部门应定期向同级和上级合规风险职能管理部门报告本条线合规风险事件,并按年度报告合规风险管理的落实情况及全年合规风险整体状况;同时,负责向上级合规风险牵头管理部门和本机构管理层或授权的委员会进行定期或不定期报告,出现紧急、重大情况时可直接向最高级合规风险牵头管理部门报告。而最高级合规风险牵头管理部门每年形成整体合规风险管理报告,提交高级管理层或其授权的委员会审议,并提交董事会或其授权的委员会审批。
慧择提示:险企在提高合规风险管控能力的同时,还应该建立符合自己需要的合规风险管理的组织体系与管理流程,合规风险管理为保险业务快速、健康、有序发展保驾护航的作用越来越突显。
合规风险不同于法律风险。合规风险是指企业因未能遵循合规要求可能遭受法律制裁、监管处罚、财务损失或声誉损失的风险。法律风险是企业预期与未来实际结果发生差异而导致企业必须承担民事责任,并因此给企业造成损害的可能性。由于引发因素不是企业所能够控制的,因而企业不能从根本上杜绝外部环境法律风险的发生。事实上,合规风险管理主要来自于外部要求,处于被动,往往追求“达标”,结果主要体现为监管处罚。法律风险管理主要来自于自身需要,内生动力,一般尽力采取防范措施,结果主要体现为败诉。从专业角度来看,如果将合规风险管理看成是“行政法”,法律风险管理则是“民法”。
合规风险不同于内部控制。对合规,有狭义与广义两种理解。狭义的合规指遵守所有适用于经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则等外部具有约束力的要求。广义的合规指除了狭义合规外,还包括遵守企业内部规章制度。内部控制,是由董事会、监事会、高级管理层和全体员工共同实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业资产安全,财务报告及相关信息真实完整,提高经营效率和效果,企业内部规章制度是公司管理的需要,属于内部控制的范畴。广义的合规混淆了合规与内控的关系,合规应当指狭义的合规,即仅包括遵守外部监管要求,不包括遵守企业内部规章制度。
合规风险管理不同于专项合规工作。一谈到合规,大家常会想到反洗钱、反欺诈、关联交易、授权管理、规章制度管理等。这些工作属于专项合规工作。这些工作都来源于外部监管要求,所以是合规工作。为什么是“专项”呢?是因为这些合规工作涉及很多业务条线,必须有一个部门统筹协调才能完成。而有些合规工作,如机构管理,一个部门就能解决。了解了专项合规工作的来由,就能理解专项合规工作不一定由合规部门来牵头。如保险反欺诈,有些公司由合规部门牵头,有些归理赔部门管理,还有的放在稽核部门。
基于此,合规部门与业务部门应当是牵头者与职能者的关系。“牵头者”指合规部门是合规风险管理的组织者,对公司整体合规风险管理机制有效运行负责。“职能者”指业务部门是合规风险的所有者,对部门业务和管理活动符合相关要求负责。牵头部门与职能部门各司其职,各负其责,才能真正做到“合规人人有责”。
做好合规风险识别的分工。合规风险职能管理部门应识别与本条线相关的、具体的合规要求,识别新产品、新业务中相关的规章制度、授权文件、合同文本中可能导致的合规风险,识别监管处罚、监管检查、监管评价、诉讼仲裁案件及媒体负面报道等事件中认定或暴露的合规风险。对于可能对机构整体产生重大影响的合规风险事件,合规风险牵头管理部门应向相关合规风险职能管理部门发送风险提示,对主要合规风险点提出意见和建议。
做好合规风险评估的分工。对已识别的合规风险事件,合规风险职能管理部门应就其可能导致的法律制裁、监管处罚、财务损失和声誉损失进行评估,也可视需要对合规风险事件直接进行评估。
做好合规风险缓释的分工。合规风险职能部门应根据合规风险评估结果,采取不同层次的缓释措施,包括但不限于对本条线规章制度、控制流程、人员管理和信息系统的调整和改进,并定期向合规风险牵头管理部门反馈重大合规风险事件的缓释情况。合规风险牵头管理部门应监控和督导本级机构重大合规风险事件的缓释情况,提示合规风险职能管理部门采取相应的风险控制措施,并对缓释的有效性实施评价。经评价认为风险缓释不充分的,应督促合规风险职能管理部门补充开展风险缓释工作。
做好合规风险监控的分工。合规风险职能管理部门应针对重大合规风险事件在本条线检查中安排合规检查项目,检查合规风险状况及缓释措施落实情况,并向同级合规风险牵头管理部门反馈检查情况。合规风险牵头管理部门应结合本机构合规风险较高的领域,组织开展合规检查,验证风险缓释效果。
做好合规风险报告的分工。合规风险职能管理部门应定期向同级和上级合规风险职能管理部门报告本条线合规风险事件,并按年度报告合规风险管理的落实情况及全年合规风险整体状况;同时,负责向上级合规风险牵头管理部门和本机构管理层或授权的委员会进行定期或不定期报告,出现紧急、重大情况时可直接向最高级合规风险牵头管理部门报告。而最高级合规风险牵头管理部门每年形成整体合规风险管理报告,提交高级管理层或其授权的委员会审议,并提交董事会或其授权的委员会审批。
慧择提示:险企在提高合规风险管控能力的同时,还应该建立符合自己需要的合规风险管理的组织体系与管理流程,合规风险管理为保险业务快速、健康、有序发展保驾护航的作用越来越突显。