本篇文章2442字,读完约6分钟
保险业监管者和各保险公司一直重视风险管理和内部控制管理。围绕《保险公司内部控制基本准则》,业界积累了数年的内部控制和风险管理经验。在“为第二代买单”的体制下,保险公司的内部控制如何继续发挥重要的管理作用?《中国保险报》采访了风险管理和内部控制管理领域的专家梅方。他是财政部企业内部控制标准委员会的专家委员,参与了财政部《企业内部控制基本准则》的起草工作,并多次应邀就风险管理和内部审计发表主旨演讲,就上述问题发表意见。
《中国保险报》:在“为第二代支付”实施后,您认为保险公司应该如何通过改善内部控制来提高风险管理水平?
梅方:对于保险公司来说,如何在保证偿付能力的同时最大限度地提高业务绩效是业务运营的核心目标。内部控制是帮助保险公司实现上述目标的关键工具。简言之,内部控制是由董事会、管理层和全体员工共同实施的一系列控制活动,旨在合理保证企业基本目标的实现。也就是说,保险公司关注的是如何降低风险、提高效益,而企业内部自上而下建立的各种业务管理和控制在本质上可以纳入内部控制的范围。
就保险业监管而言,内部控制与偿付能力的发展基本同步。前者要求保险公司从管理上谨慎约束其行为,而后者要求保险公司从资本上改善其财务稳健性,二者相辅相成。在“为第二代付费”中,这种结合变得越来越突出,尤其是在第二个支柱“质量监督”中。例如,内部控制的关键是两个有效性:有效设计(是否形成完善的体系)和有效实施(是否遵循相关制度),而“第二代”体系中风险管理能力的核心直接定义为“体系健全性”和“合规有效性”。偿付能力监管和内部控制合规性已逐渐达到这一水平。
中国保险报:目前中国保险业的内部控制建设水平如何?
梅方:中国保险业在不到十年前就开始建立内部控制。然而,在过去的十年里,我们很高兴地看到,随着人们越来越重视,行业的整体建设已逐步从形式走向实质,从监督走向管理改进,从检查差距走向提高运作效率。
特别是近五年来,随着中国保监会《保险公司内部控制基本准则》等相关监管要求的颁布,保险公司通过建设专业团队、规范管理工具、完善评价和报告机制,逐步形成了一定的内部控制体系。为了进一步提高内部控制与公司实际经营管理的契合度,一些具有超前意识的公司试图在原有流程管理、合规管理、权限管理、内外信息管理与内部控制系统之间形成良性互动机制,并进一步发展“大内部控制”、“流程优化再造”等方法。
但另一方面,我们应该注意充分认识到,与银行业相比,保险业的整体内部控制水平仍处于相对落后的状态。在实践中,内部控制并没有显示出应有的价值。在“为第二代付费”对保险公司经营管理专业水平提出更高要求的背景下,许多保险公司内部控制建设不到位所带来的问题更加突出。例如,一些公司的内部控制制度不完善,导致公司内部的制度建设流于形式。这些缺陷直接反映在sarmra的“为第二代买单”评分中,最终导致最低资本要求的惩罚性提高。
造成这一问题的原因是这些公司对内部控制管理重视不够或认识不到位。具体来说,它们有以下性能:
首先,定位不准确。公司将内部控制体系建设视为合规工作,按照监督和关注的运动来开展内部控制工作,而不结合自身的业务管理流程设计来形成内部控制管理体系。在这些公司中经常可以看到,不同主题的内部控制项目每年都在大张旗鼓地进行,但最终的工作成果并没有固化以提高管理能力。
第二,资源不足。公司内部控制人员数量不足,内部控制人员知识结构单一。内部控制管理人员无法应对总部层面销售、运营、财务等业务线的挑战,也无法在分支机构设立岗位实施基层内部控制管理。
第三,它脱离了现实。在内部控制建设过程中,只考虑监管要求,或者复制其他公司的控制文件,没有与业务部门充分沟通,忽视了公司面临的实际风险水平,这往往导致业务部门反映内部控制机制不适用,控制措施流于形式,或者控制过于严格,影响运营效率。
第四,监管不足。根据内部控制执行的效果和监控情况,内部控制评价没有定期有效地进行,评价结果被纳入管理绩效考核,导致各业务条线在日常业务操作中未能执行内部控制标准。特别是在分行层面,缺乏有效的监控往往导致对内部控制要求的忽视、不理解和不执行。
中国保险新闻:针对这些问题,您认为保险公司在完善内部控制制度时应该注意哪些关键点?
梅方:“为第二代买单”的颁布对业务管理中的内部控制提出了更具体、更详细的要求,这意味着保险公司不能满足于以前的内部控制指引,而是需要从提高管理水平、降低运营风险的角度来提高内部控制与业务的匹配程度。我认为保险公司目前应该关注以下平衡:
一是内部控制管理团队的专业化和专业化。内部控制管理不仅需要对各种保险业务操作流程有深刻理解的保险专业专家,还需要专门研究风险控制方法的内部控制专家。只有建立一个复杂的内部控制管理团队,我们才能与所有业务部门就管理目标和流程设计进行有效沟通,同时保持审慎的内部控制专业判断。业内许多优秀的公司都可以通过外部聘用和专业线路的转移,以及定期的专业培训和岗位轮换来很好地实现这一目标。
二是内部控制管理方法的标准化和定制化。目前,一些保险公司利用行业积累的实践经验消化吸收相对成熟的内部控制标准,形成后发优势。在这个过程中,可以应用一些标准动作,如严格的监管要求。大量需要定制的控制措施需要根据公司的运营特点进行定制。从表面上看,由于销售渠道、产品类型和信息系统的不同,不同的保险公司需要定制化的内部控制管理方法。事实上,由于高级管理层的风险偏好、业务发展战略、机构管理的集中化程度和绩效考核机制等方面存在较深层次的差异,不同的公司需要探索自己的内部控制管理体系。
三是内部控制管理的一体化和基层化。内控管理需要在总部层面进行设计层面的整体设计,制定和完善各专业线的流程设计,形成公司统一参考的技术标准,划定硬管理基线。在执行层面,深入到分支机构,公司需要确保分支机构进行内部控制相关的评估、测试、监督和报告,以确保各项内部控制措施的有效实施,有效避免风险事件的发生。
来源:安莎通讯社
标题:降低风险与提升效益何以兼得
地址:http://www.a0bm.com/new/6169.html