中國保險監(jiān)督管理委員會令

保監(jiān)發(fā)〔2007〕23號

各保險公司、保險資產(chǎn)管理公司，各保監(jiān)局:

特此通知

二零零七年四月六日

第一章總則

第一條 為指導(dǎo)保險公司加強風險管理，保障保險公司穩(wěn)健經(jīng)營，根據(jù)《關(guān)于規(guī)范保險公司治理結(jié)構(gòu)的指導(dǎo)意見(試行)》及其他相關(guān)法律法規(guī)，制定本指引。

第二條 本指引適用于在中國境內(nèi)依法設(shè)立的保險公司和保險資產(chǎn)管理公司。

保險集團(控股)公司已經(jīng)按照本指引規(guī)定建立覆蓋全集團的風險管理體系的，經(jīng)中國保監(jiān)會批準，其保險子公司可以不適用本指引。

第三條 本指引所稱風險，是指對實現(xiàn)保險經(jīng)營目標可能產(chǎn)生負面影響的不確定性因素。

第四條 本指引所稱風險管理，是指保險公司圍繞經(jīng)營目標，對保險經(jīng)營中的風險進行識別、評估和控制的基本流程以及相關(guān)的組織架構(gòu)、制度和措施。

第五條 保險公司應(yīng)當明確風險管理目標，建立健全風險管理體系，規(guī)范風險管理流程，采用先進的風險管理方法和手段，努力實現(xiàn)適當風險水平下的效益最大化。

第六條 保險公司風險管理應(yīng)當遵循以下原則:

(一)全面管理與重點監(jiān)控相統(tǒng)一的原則。保險公司應(yīng)當建立覆蓋所有業(yè)務(wù)流程和操作環(huán)節(jié)，能夠?qū)︼L險進行持續(xù)監(jiān)控、定期評估和準確預(yù)警的全面風險管理體系，同時要根據(jù)公司實際有針對性地實施重點風險監(jiān)控，及時發(fā)現(xiàn)、防范和化解對公司經(jīng)營有重要影響的風險。

(二)獨立集中與分工協(xié)作相統(tǒng)一的原則。保險公司應(yīng)當建立全面評估和集中管理風險的機制，保證風險管理的獨立性和客觀性，同時要強化業(yè)務(wù)單位的風險管理主體職責，在保證風險管理職能部門與業(yè)務(wù)單位分工明確、密切協(xié)作的基礎(chǔ)上，使業(yè)務(wù)發(fā)展與風險管理平行推進，實現(xiàn)對風險的過程控制。

(三)充分有效與成本控制相統(tǒng)一的原則。保險公司應(yīng)當建立與自身經(jīng)營目標、業(yè)務(wù)規(guī)模、資本實力、管理能力和風險狀況相適應(yīng)的風險管理體系，同時要合理權(quán)衡風險管理成本與效益的關(guān)系，合理配置風險管理資源，實現(xiàn)適當成本下的有效風險管理。

第七條 保險公司應(yīng)當建立涵蓋風險管理基本流程和控制環(huán)節(jié)的信息系統(tǒng)，提高風險管理的信息化水平。

保險公司應(yīng)當統(tǒng)籌規(guī)劃風險管理和業(yè)務(wù)管理信息系統(tǒng)，使風險信息能夠在職能部門和業(yè)務(wù)單位之間實現(xiàn)集成與共享，充分滿足對風險進行分析評估和監(jiān)控管理的各項要求。

第八條 保險公司應(yīng)當定期對高級管理人員和員工進行風險管理理念、知識、流程以及控制方式等內(nèi)容的培訓(xùn)，增強風險管理意識，同時將風險管理績效與薪酬制度、人事制度和責任追究制度相結(jié)合，培育和塑造良好的風險管理文化。

第二章風險管理組織

第九條 保險公司應(yīng)當建立由董事會負最終責任、管理層直接領(lǐng)導(dǎo)，以風險管理機構(gòu)為依托，相關(guān)職能部門密切配合，覆蓋所有業(yè)務(wù)單位的風險管理組織體系。

第十條 保險公司可以在董事會下設(shè)立風險管理委員會負責風險管理工作。

風險管理委員會成員應(yīng)當熟悉保險公司業(yè)務(wù)和管理流程，對保險經(jīng)營風險及其識別、評估和控制等具備足夠的知識和經(jīng)驗。

沒有設(shè)立風險管理委員會的，由審計委員會承擔相應(yīng)職責。

第十一條 保險公司董事會風險管理委員會應(yīng)當全面了解公司面臨的各項重大風險及其管理狀況，監(jiān)督風險管理體系運行的有效性，對以下事項進行審議并向董事會提出意見和建議:

(一)風險管理的總體目標、基本政策和工作制度;

(二)風險管理機構(gòu)設(shè)置及其職責;

(三)重大決策的風險評估和重大風險的解決方案;

(四)年度風險評估報告。

第十二條 保險公司可以設(shè)立由相關(guān)高級管理人員或者部門負責人組成的綜合協(xié)調(diào)機構(gòu)，由總經(jīng)理或者總經(jīng)理指定的高級管理人員擔任負責人。風險管理協(xié)調(diào)機構(gòu)主要職責如下:

(一)研究制定與保險公司發(fā)展戰(zhàn)略、整體風險承受能力相匹配的風險管理政策和制度;

(二)研究制定重大事件、重大決策和重要業(yè)務(wù)流程的風險評估報告以及重大風險的解決方案;

(三)向董事會風險管理委員會和管理層提交年度風險評估報告;

(四)指導(dǎo)、協(xié)調(diào)和監(jiān)督各職能部門和各業(yè)務(wù)單位開展風險管理工作。

第十三條 保險公司應(yīng)當設(shè)立風險管理部門或者指定工作部門具體負責風險管理相關(guān)事務(wù)工作。該部門主要職責如下:

(一)對風險進行定性和定量評估，改進風險管理方法、技術(shù)和模型;

(二)合理確定各類風險限額，組織協(xié)調(diào)風險管理日常工作，協(xié)助各業(yè)務(wù)部門在風險限額內(nèi)開展業(yè)務(wù)，監(jiān)控風險限額的遵守情況;

(三)資產(chǎn)負債管理;

(四)組織推動建立風險管理信息系統(tǒng);

(五)組織推動風險文化建設(shè)。

設(shè)有本指引第十二條規(guī)定的風險管理協(xié)調(diào)機構(gòu)的，該部門為其辦事機構(gòu)。

第十四條 保險公司各職能部門和業(yè)務(wù)單位應(yīng)當接受風險管理部門的組織、協(xié)調(diào)和監(jiān)督，建立健全本職能部門或者業(yè)務(wù)單位風險管理的子系統(tǒng)，執(zhí)行風險管理的基本流程，定期對本職能部門或者業(yè)務(wù)單位的風險進行評估，對其風險管理的有效性負責。

第三章風險評估

第十五條 保險公司應(yīng)當識別和評估經(jīng)營過程中面臨的各類主要風險，包括:保險風險、市場風險、信用風險和操作風險等。

(一)保險風險指由于對死亡率、疾病率、賠付率、退保率等判斷不正確導(dǎo)致產(chǎn)品定價錯誤或者準備金提取不足，再保險安排不當，非預(yù)期重大理賠等造成損失的可能性。

(二)市場風險是指由于利率、匯率、股票價格和商品價格等市場價格的不利變動而造成損失，以及由于重大危機造成業(yè)務(wù)收入無法彌補費用的可能性。

(三)信用風險是指由于債務(wù)人或者交易對手不能履行合同義務(wù)，或者信用狀況的不利變動而造成損失的可能性。

(四)操作風險指由于操作流程不完善、人為過錯和信息系統(tǒng)故障等原因?qū)е聯(lián)p失的可能性。

保險公司還應(yīng)當對戰(zhàn)略規(guī)劃失誤和公司治理結(jié)構(gòu)不完善等給公司帶來不利影響的其他風險予以關(guān)注。

第十六條 保險公司風險管理部門應(yīng)當與各職能部門和業(yè)務(wù)單位建立信息共享機制，廣泛搜集、整理與風險管理相關(guān)的內(nèi)外部信息，為風險評估奠定相應(yīng)的信息基礎(chǔ)。

第十七條 保險公司應(yīng)當在廣泛收集信息的基礎(chǔ)上，對經(jīng)營活動和業(yè)務(wù)流程進行風險評估。風險評估包括風險識別、風險分析、風險評價三個步驟。

風險識別是指識別經(jīng)營活動及業(yè)務(wù)流程中是否存在風險以及存在何種風險。

風險分析是指對識別出的風險進行分析，判斷風險發(fā)生的可能性及風險發(fā)生的條件。

風險評價是指評估風險可能產(chǎn)生損失的大小及對保險公司實現(xiàn)經(jīng)營目標的影響程度。

第十八條 風險評估應(yīng)當采用定性與定量相結(jié)合的方法。定量評估應(yīng)當統(tǒng)一制定各風險的度量單位和風險度量模型，確保評估的假設(shè)前提、參數(shù)、數(shù)據(jù)來源和評估程序的合理性和準確性。

第十九條 保險公司進行風險評估時，應(yīng)當對各種風險之間的相關(guān)性進行分析，以便發(fā)現(xiàn)各風險之間的自然對沖、風險事件發(fā)生的正負相關(guān)性等組合效應(yīng)，對風險進行統(tǒng)一集中管理。

第二十 條風險評估由風險管理部門組織實施，必要時可以聘請中介機構(gòu)協(xié)助實施。

第二十一條 保險公司應(yīng)當對風險信息實行動態(tài)管理，及時識別新的風險，并對原有風險的變化進行重新評估。

第四章風險控制

第二十二條 風險控制包括明確風險管理總體策略、制定風險解決方案和方案的組織實施等內(nèi)容。

第二十三條 制定風險管理總體策略是指保險公司根據(jù)自身發(fā)展戰(zhàn)略和條件，明確風險管理重點，確定風險限額，選擇風險管理工具以及配置風險管理資源等的總體安排。

第二十四條 保險公司應(yīng)當根據(jù)風險發(fā)生的可能性和對經(jīng)營目標的影響程度，對各項風險進行分析比較，確定風險管理的重點。

第二十五條 確定風險限額是指保險公司根據(jù)自身財務(wù)狀況、經(jīng)營需要和各類保險業(yè)務(wù)的特點，在平衡風險與收益的基礎(chǔ)上，確定愿意承擔哪些風險及所能承受的最高風險水平，并據(jù)此確定風險的預(yù)警線。

第二十六條 保險公司針對不同類型的風險，可以選擇風險規(guī)避、降低、轉(zhuǎn)移或者自留等風險管理工具，確保把風險控制在風險限額以內(nèi)。

第二十七條 保險公司應(yīng)當根據(jù)風險管理總體策略，針對各類重大風險制定風險解決方案。風險解決方案主要包括解決該項風險所要達到的具體目標，所涉及的管理及業(yè)務(wù)流程，所需的條件和資源，所采取的具體措施及風險管理工具等內(nèi)容。

第二十八條 保險公司應(yīng)當根據(jù)各職能部門和業(yè)務(wù)單位職責分工，認真組織實施風險解決方案，確保風險得到有效控制。

第五章風險管理的監(jiān)督與改進

第二十九條 保險公司應(yīng)當對風險管理的流程及其有效性進行檢驗評估，并根據(jù)評估結(jié)果及時改進。

第三十條 保險公司各職能部門和業(yè)務(wù)單位應(yīng)當定期對其風險管理工作進行自查，并將自查報告報送風險管理部門。

第三十一條 保險公司風險管理部門應(yīng)當定期對各職能部門和業(yè)務(wù)單位的風險管理工作進行檢查評估，并提出改進的建議和措施。

第三十二 條保險公司風險管理部門應(yīng)當每年至少一次向管理層和董事會提交風險評估報告。風險評估報告主要包括以下內(nèi)容:

(一)風險管理組織體系和基本流程;

(二)風險管理總體策略及其執(zhí)行情況;

(三)各類風險的評估方法及結(jié)果;

(四)重大風險事件情況及未來風險狀況的預(yù)測;

(五)對風險管理的改進建議。

第三十三條 董事會或者其風險管理委員會可以聘請中介機構(gòu)對保險公司風險管理工作進行評價，并出具評估報告。

第六章風險管理的監(jiān)管

第三十四條 保險公司應(yīng)當及時向中國保監(jiān)會報告本公司發(fā)生的重大風險事件。

第三十五條 保險公司應(yīng)當按照本指引及償付能力編報規(guī)則的要求，在年報中提交經(jīng)董事會審議的年度風險評估報告。

第三十六條 中國保監(jiān)會定期對保險公司及其分支機構(gòu)的風險管理工作進行檢查。檢查內(nèi)容主要包括:

(一)風險管理組織的健全性及履職情況;

(二)風險管理流程的完備性、可操作性和實際運行情況;

(三)重大風險處置的及時性和有效性。

第三十七條 中國保監(jiān)會可以根據(jù)檢查結(jié)果，對風險管理存在嚴重缺陷的保險公司出具風險提示函。保險公司應(yīng)當按照風險提示函的要求及時提交整改方案，采取整改措施并提交整改情況報告。

第七章附則

第三十八條 本指引由中國保監(jiān)會負責解釋。

第三十九條 本指引自二○○七年七月一日起施行。