《人寿合规管理工作情况.ppt》由会员分享,可在线阅读,更多相关《人寿合规管理工作情况.ppt(51页珍藏版)》请在三一办公上搜索。
1、1,人寿合规管理工作情况介绍,2,目 录,管治先进制度健全内控严密,3,1,3,2,公司简介,合规管理的要求,主要遵循的法律法规,一、合规管理工作背景,4,一、合规管理工作背景,2003年6月30日在中国北京注册成立,2003年12月17日、18日分别在美国纽约、香港上市,2007年1月9日回归上海A股,公司简介,5,一、合规管理工作背景,成立于1949年的中国人民保险公司,1996年分设的中保人寿保险有限公司,1999年成立的中国人寿保险公司,公司简介,6,一、合规管理工作背景,公司上市以后公司偿付能力明显增强,社会影响和品牌价值显著提升,经营效益稳步提高。目前,公司是中国最大的保险资产管理
2、者和资本市场上最大的机构投资者,业务收入和总资产占中国寿险行业的半数以上。,我司在全国拥有4,000余家分支机构,15,000余个营销网点,拥有保险营销员逾65万人,团险销售人员逾1.2万人,以银行保险为主的中介销售网点逾9万个,客户经理人数超过2万人,公司简介,7,1,3,2,公司简介,合规管理的要求,主要遵循的法律法规,一、合规管理工作背景,8,合规管理工作的要求,贯彻落实科学发展观的客观需要,合规管理是基础,合规管理是保障,合规与发展互为促进,合规与服务辩证统一,9,合规管理工作的要求,遵循上市地监管法规的需要,纽约证券交易所,香港联合交易所,上海证券交易所,美国香港中国证券法,10,合
3、规管理工作的要求,遵循业务经营监管法规的需要,保监会,财政部,人民银行,税务工商等,11,合规管理工作的要求,创建一流寿险公司的需要,机制不灵活,产品不丰富,技术不先进,管理不科学,与国际一流寿险公司的差距,12,合规管理工作的要求,提高核心竞争力的需要,强化合规,提高效率,规范管理,提高效益,主要体现,13,合规管理工作的要求,提升公司核心竞争力的需要,做好合规管理工作,是满足公司财务报告可靠性的合理保证,做好合规管理工作,是提高公司经营效果和效率的有效手段,做好合规管理工作,是提高公司依法合规经营能力的重要支撑,14,1,3,2,公司简介,合规管理的要求,主要遵循的法律法规,一、合规管理工
4、作背景,15,上市地监管法规,上海证券交易所,上海证券交易所上市公司内部控制指引、上海证券交易所股票上市规则等,中国证监会,上市公司信息披露管理办法、上市公司股东大会规则、上市公司章程指引,各种行业准则,美国的通用会计准则(US GAAP),国际会计准则、审计准则等,证券监管机构,美国SEC制定的各种规章,纽约证交所的上市手册、香港联交所的上市手册,立法机构,美国的证券法、证券交易法、SOX法案、香港的证券与期货监察条例、中国的证券法等,16,业务经营监管法规,专项规章,保险公司合规管理指引,各种行业准则,如金融企业会计制度、企业会计准则、审计准则,行业监管,保监会制定的各种部门规章,国内法规
5、,保险法公司法会计法合同法税收征管法,17,目 录,管治先进制度健全内控严密,18,完善法人治理结构,形成了董事会、监事会和管理层之间的决策、监督和经营管理的制衡机制,公司治理,2006年初整合资源,优化公司系统内控合规的组织架构,成立专门的合规管理部门。在总公司和省级分公司设立了内控合规部,地市级分公司设立了法律合规部,县区级支公司明确了内控合规责任人。,合规组织,(一)建立专门的合规组织机构,健全机构,完善治理,19,董事会,总公司,省级分公司,地市分公司,县支公司,审计委员会,内控及风险管理委员会,内控合规部,内控合规部,内控及风险管理委员会,法律合规部,内控及风险管理委员会,内控及风险
6、管理责任人,风险管理委员会,内控及风险管理委员会的主要职责,内控建设,合规经营,风险管理,审议内控工作的方针政策、规划和目标、各项制度、年度计划、各项工作汇报、自我评估报告,审定内控培训、研讨会计划和整改措施等,审议404条款遵循工作的主要政策、规章制度、总体和阶段性计划、内控评估报告、重大缺陷和整改措施,评估分公司工作质量等,审议风险管理的政策目标、重要制度、中长期规划、标体系和评价标准、工作计划、各类分析报告、培训和教育计划,评估工作状况等,内控合规部的主要职责,负责研究并制定公司内控合规战略规划及工作计划、风险控制指导性政策,不断完善公司的全面风险管控体系。组织起草并向公司内控与风险管理
7、委员会、董事会风险管理委员会提交公司内控合规与风险管理工作阶段性和年度报告。依据监管机构、相关行政管理部门规定及公司经营管理中风险控制要求,持续评估、测试公司制定的相应工作流程、管理规定、操作手册等规章制度的合理性、完备性和有效性,并提出管理建议。会同相关部门组织对各分公司的制度执行情况进行监督检查,对执行不力的单位提出整改意见并督促其履行。组织制定并协调公司各级公司实施404条款遵循工作计划。组织、推动404条款遵循日常化管理工作,督促缺陷整改工作,完善风险控制体系。组织开展公司管理层测试,修订测试范围、模板和标准。,五级合规组织体系,20,第一道防线:销售部门,第四道防线:审计监察部门,控
8、制合规风险,第二道防线:运营管理部门,第三道防线:内控合规部门,建立合规管理的四道防线,21,(二)开展了404条款遵循工作,满足SOX法案,自2004年开始萨班斯法案404条款的遵循工作,公司以重要性水平分析为基础,确定了评估范围,制定了详细的遵循工作计划,35家分公司进行了持续评估测试和整改工作,对遵循工作流程模版进行了持续更新,通过穿行测试和控制测试的方式对公司层面、流程层面及IT层面的相关控制进行了测试,22,404条款,要求公司建立、健全包括控制环境、风险评估、控制活动、信息与沟通、监督、防范舞弊在内的内部控制系统,并要求管理层及外部审计师在此基础上,遵照重要性原则对财务报告内部控制
9、进行评估。,302条款,要求在美上市公司已经在发布往年年报时,对与披露有关的内部控制和程序的有效性进行了评估。,906条款,对公司官员(CEO、CFO)在保证财务报告上的失职制定了明确的罚则,可以处以最高500万美金的罚款或20年以下的监禁。,萨班斯法案的主要条款,23,404条款,遵循萨班斯法案(11章),906条款,302条款,24,报告,对控制环节的测试和监控,准备文档记录,评估内控机制,制定评估范围,评估阶段,管理层关于内部控制的报告,评估整体的有效性,找出有待改进的方面并建立一个监控体系,在流程、交易和应用层面,理解和评估内部控制,在全公司层面评估内部控制,组织实施评估工作,理解内部
10、控制的定义,COSO报告中的定义是评估工作的最佳起点,选择适当人员组成工作组,并建立一些基本要求,着眼于全公司层面的内控来开展评估工作,记录和理解交易流程和相关内控是一个复杂、耗费时间的过程,最后一步是基于评估的结果,作出一个整体的评定建立一个监控程序,方法:,404遵循实施方法,25,两种评估测试方法,穿行测试,评估设计的有效性,控制测试,评估执行的有效性,26,建立缺陷整改跟进机制、督察机制和责任机制,27,开展反洗钱培训宣传,反洗钱系统上线推广,成立反洗钱工作组织,制定反洗钱工作制度,反洗钱数据报送,反洗钱工作,严格履行了反洗钱法律义务。,28,404条款遵循工作成果利用,内部控制评估办
11、法,为建立统一的管理标准、操作标准和评估标准,公司通过梳理风险点,制定管理流程,设定评价指标,转化404条款遵循工作的经验和成果,满足内部管理和外部监管的要求,开展了内部控制标准制定工作。,内部控制手册,维护管理办法,可执行流程,29,董事会和高管人员商业行为及职业道德准则,防范舞弊风险控制手册,员工行为守则,全员遵守合规制度,(三)合规管理工作开展情况,30,1,2,3,4,公司治理合规举措,31,合规经营承诺,制定下发了合规经营承诺管理暂行规定36家分公司负责人签署了合规经营承诺书,合规经营评估,制定下发了合规经营评估办法统计分公司有关违规信息每半年评估分公司合规经营情况,工作制度,制定下
12、发了合规管理办法确定合规管理政策明确各相关部门合规管理的职责与分工,合规文化宣导,制定下发了合规文化宣导实施方案采取网络学习、会议宣导、专题授课、合规征文、合规考试等多种形式宣传培训提高了全员合规意识,合规管理主要工作,32,倡导合规文化,明确合规责任,强化合规意识,合规经营承诺制度,35家省分公司“一把手”均与总公司签署了合规经营承诺书,33家省分公司在地市一级公司开展了合规经营承诺书签署工作,17家省分公司在县、支公司一级开展了合规经营承诺书签署工作,33,合规经营评估办法,建立合规经营评估机制,为经营管理提供决策参考,及时修正经营活动中违规行为,客观评价合规经营管理状况,提高企业依法合规
13、经营能力,34,合规管理办法背景,国际、国内监管规定,2003年10月巴塞尔银行监管委员会银行内部合规部门2004年1月国际保险监督官协会保险公司治理的核心原则2005年4月巴塞尔银行监管委员会合规与银行内部合规部门,中国人寿保险股份有限合规管理办法(试行),结合公司实际,2006年1月保监会关于规范保险公司治理结构的指导意见(试行)2007年9月保监会保险公司合规管理指引(明确公司必须制定合规政策,合规政策包括目标、基本原则、文化、职责、框架、报告路线、识别和管理合规风险的程序等内容),35,合规文化宣导,公司高管层,董事会,普通员工,合规从高层做起,合规人人有责,董事会、高管层加强了董事会
14、的建设,进一步明确了审计委员会、各级经营机构的管理层对合规管理工作的角色和职责,公司高管层对合规管理工作的认识得到强化普通员工全体员工共同遵守基本行为规范,推行诚信正直的道德行为准则,尊重法律法规、监管规定、行业自律规则、公司内部管理制度,建立以尊重规则为荣、违反规则为耻的价值观,36,合规文化宣导,合规信息报告,内部协调单,多种形式宣导,定期协商会议,合规工作论坛,合规信息通报,联系人制度,如对保险营销员采取预防、检查、督导三种合规管理方式,控制违规风险,37,2006年开展了“内控合规月”活动,宣导合规理念,营造合规文化氛围,活动时间:2006年9月18日至11月30日活动主题:查补漏洞、
15、落实整改、强化执行、完善机制活动步骤:动员准备、组织落实、验收总结”三个阶段,内容 1,内容 2,内容 3,内容 4,深入查摆经营管理问题,积极开展问题整改,集中推进整改,认真解决404条款遵循工作中的主要缺陷,梳理制度,学习规范,加强执行力建设,38,目 录,管治先进制度健全内控严密,39,(一)转变合规管理工作理念,管理型,价值型,合规型,40,以达到各外部监管机构提出的最基础要求为目的,通过控制合规风险,使合规管理水平达到对外披露的底线要求,优化执行、提高效率、规范管理、自觉遵循为目的,以保障、提升企业价值为目的,提高盈利能力,管理层在决策时敢于承担更大风险以获取更大收益,为企业带来利润
16、,合规型内控,管理型内控,价值型内控,41,(二)完善合规管理制度,合规管理工作,管理制度,42,合规风险管理的程序,识别,评估,应对,报告,监测,建立工作机制,43,现场检查,违规风险报告,合规检查,非现场检查,44,产品风险,运营风险,销售风险,投资风险,合规风险监测,45,(三)建立科学的合规管理工作信息系统,为提高合规管理的效率,固化合规管理工作的程序,不断提升合规管理工作的科学性,我们将加快内控合规信息系统建设,在信息处理系统设置专门模块用于合规管理工作,以此加强合规风险的识别、评估、控制和报告活动,将合规管理镶嵌于业务经营活动中,充分发挥合规管理对公司经营管理的深远影响。,信息系统
17、建设,46,美国SEC的监管,香港联交所的监管,保监会的内部控制评估报告、合规报告、与风险管理报告,内控信息系统,将满足不同监管要求的控制点分别进行标识辅助公司有效、按时、保质的完成信息有关披露工作。,内控信息系统的主要价值,规范依法合规行为,确保公司满足多种监管要求,上交所、证监会的监管,47,内控信息系统,内控标准模块,缺陷整改模块,内控评估模块,报告管理模块,合规管理模块,内控信息系统的主要功能,风险管理模块,48,(四)培育合规文化,合规经营承诺,合规教育进职场,新员工入司培训,重点制度考试,建立培训机制,要将合规文化融入到企业经营活动之中,进一步健全合规文化制度,进一步强化制度执行力度,进一步加强合规检查和问责,49,注重两种沟通渠道,对内沟通,对外沟通,对下宣导横向协商对上报告专项学习,监管机构同业单位行业协会外部审计师,50,合规管理,投资人,员工,投保人,代理人,合作伙伴,培育合规文化促进合规管理,利益相关者和谐,51,敬请批评指正,
