#人身保险公司全面风险管理实施指引

人身保险公司全面风险管理实施指引

第一章 总则

第一条 为加强人身保险公司全面风险管理，进一步落实《保险公司风险管理指引》（保监发〔2007〕23号），提升公司全面风险管理水平，保障人身保险行业和公司的健康发展，根据《保险法》、《保险公司管理规定》等相关法律法规和规章，制定本指引。

第二条 本指引所称公司是指在中华人民共和国境内依法设立的人寿保险公司和健康保险公司。

第三条 本指引所指风险是指对公司实现经营目标可能产生不利影响的不确定因素。 第四条 本指引所指全面风险管理是指从公司董事会、管理层到全体员工全员参和，在战略制定和日常运营中，识别潜在风险，预测风险的影响程度，并在公司风险偏好范围内有效管理公司各环节风险的持续过程。在进行全面风险管理的同时，公司应根据公司经营情况重点监测、防范和化解对公司经营有重要影响的风险。 第五条 公司全面风险管理应遵循的基本原则：

（一）一致性原则。公司在建立全面风险管理体系时，应确保风险管理目标和战略发展目标的一致性。

（二）匹配性原则。公司在全面风险管理过程中，应确保公司资本水平和所承担的风险相匹配，所承担的风险和收益相匹配。

（三）全面性原则。公司全面风险管理应渗透至公司各项业务环节，对每一类风险都应全面认识、分析和管理。

（四）全员参和原则。公司应建立全员参和的风险管理文化和相应机制，各级别员工都应按照其工作职责参和公司的风险管理工作，承担日常风险管理职责。

（五）定量和定性相结合原则。公司应根据自身业务性质、规模和复杂程度开发相适应的风险量化技术，推广使用先进成熟的风险管理经验，实现定量和定性方法的有机结合。 （六）不断优化原则。公司应不断地检查和评估内外部经营管理环境和竞争格局的变化及其对公司全面风险管理所产生的实质影响，及时调整和优化风险管理政策、制度和流程。 第六条 公司应按本指引中的相关要求，建立和自身业务性质、规模和复杂程度相适应的全面风险管理体系，有效识别、评估、计量、应对和监控风险。全面风险管理的各项要求应和公司管理和业务流程紧密结合。

第七条 中国保监会对公司的全面风险管理进行监督管理，督促公司有效地识别、评估、计量、应对和监控各类风险。 第二章风险管理环境

第八条 公司应将风险管理文化建设融入企业文化建设的全过程，并在企业内部各个层面营造风险管理文化氛围，不断修订和完善风险管理制度、流程，持续强化风险管理组织建设，研究建立风险管理系统，确保风险管理目标的实现。

第九条 公司应增强全体员工的风险管理意识，将风险管理意识转化为员工的共同认识和自觉行动，促进公司建立系统、规范、高效的风险管理机制。

第十条 公司应大力加强对全体员工的风险管理宣导工作，建立完善员工岗前、岗中风险管理培训教育制度。

第十一条 公司应建立风险责任机制，由公司管理层负领导责任，对主要风险确定责任人，具体风险责任落实到各职能部门和业务单位。对任何违反风险管理相关政策的组织和个人，要给予追究和处罚。

第十二条 公司应把风险管理效果和绩效考核制度相结合，增强各级管理人员特别是公司管理层的风险意识和责任，确保公司在经营过程中能够在收益和风险之间做出更好的把握

和权衡。

第十三条 公司应建立全面风险管理政策，明确公司的风险偏好、风险管理策略、方法以及公司内部各个不同层级的风险管理职责和构架。

第十四条 公司应根据不同的风险分类，分别建立相应的风险管理制度。制度应涵盖针对不同风险的识别、评估、计量方法，风险指标的定性和定量标准，以及相应的风险责任人。 第十五条 公司应将信息技术使用于风险管理的各项工作，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等，建立涵盖风险管理基本流程和内部控制各环节的风险管理信息系统。

第十六条 风险管理信息系统应能够实现信息在各职能部门和业务单位之间的集成和共享，充分满足对风险进行分析评估、计量、报告管理、监控预警和信息披露的各项要求；既能够符合单项业务风险管理的需要，也能够符合公司整体和跨职能部门、业务单位的风险管理综合需要。

第十七条 公司应建立风险信息传递和报告机制，形成上下互动、横向沟通的工作流程。 第十八条 公司应对重大事件、重大风险和重要业务流程建立应急机制，保证公司的正常运营。

第三章风险管理组织

第十九条 公司应建立由董事会负最终责任、管理层直接领导，以风险管理机构为依托，相关职能部门密切配合，覆盖所有业务单位的全面风险管理组织体系。

第二十条 公司董事会是公司全面风险管理的最高决策机构，对全面风险管理工作的有效性负责。董事会主要职责包括审批公司风险管理总体目标、风险偏好、风险管理策略和重大风险解决方案，以及风险管理组织机构设置及其职责等。董事会可将部分风险管理职责授权给风险管理委员会。

第二十一条 公司应在董事会下设立风险管理委员会，监督全面风险管理体系运行的有效性，在董事会授权下履行如下职责：

（一）审议公司风险管理的总体目标、基本政策和工作制度； （二）审议公司风险偏好和风险容忍度； （三）审议公司风险管理机构设置及其职责；

（四）审议公司重大决策的风险评估和重大风险的解决方案； （五）审议公司年度全面风险管理报告； （六）其他相关职责。

风险管理委员会应由具有丰富的金融风险管理经验，熟悉人身保险业务，并具备相关专业能力的委员组成。

第二十二条 公司管理层应根据董事会的授权，履行全面风险管理的具体责任，其主要职责如下：

（一）负责公司日常全面风险管理工作，确保公司风险在可接受范围之内； （二）执行经董事会审定的风险管理策略； （三）审批公司风险限额；

（四）建立公司内部风险责任机制； （五）建立公司内部重大风险应急机制； （六）推动公司风险管理文化的建设。

第二十三条 公司应任命首席风险官或指定一名高管负责全面风险管理工作，首席风险官或负责全面风险管理工作的高管不得同时负责销售和投资管理，其主要职责包括制定风险管理政策和制度，协调公司层面全面风险管理等。首席风险官有权了解公司重大决策、重大风险、重大事件、重要系统及重要业务流程，并参和相关决策的评估。

第二十四条 公司应设立风险管理部门，在首席风险官的领导下开展风险管理的日常工作。该部门应独立于销售、财务、投资、精算等职能部门。风险管理部门有权参和公司战略、业务、投资等委员会的重大决策。其主要职责如下：

（一）建立和维护公司全面风险管理体系，包括风险管理制度、风险偏好体系等； （二）协助和指导各职能部门和业务单位制定风险控制措施和解决方案； （三）定期进行风险识别、定性和定量风险评估，并出具风险评估报告，提出应对建议； （四）建立和维护风险管理技术和模型，不断改进风险管理方法；

（五）协调组织资产负债管理工作并提出相应风险应对建议，包括制定相关制度，确定技术方法，有效平衡资产方和负债方的风险和收益； （六）推动全面风险管理信息系统的建立； （七）其他相关职责。

公司的风险管理人员应该具备从事上述工作所需的职业和专业能力。

第二十五条 公司各职能部门和业务单位应接受风险管理部门的组织、协调和监督，建立健全相关风险管理流程，定期对本职能部门或业务单位的风险进行评估，将评估结果定期和风险管理部门沟通，并对其风险管理的有效性负责。

第二十六条 通过对上述相关职能机构进行科学的设置，公司应该建立以风险管理为中心的三道防线或三个层次的管理框架：

（一）第一道防线由各职能部门和业务单位组成。在业务前端识别、评估、应对、监控和报告风险； （二）第二道防线由风险管理委员会和风险管理部门组成。综合协调制定各类风险制度、标准和限额，提出应对建议；

（三）第三道防线由审计委员会和内部审计部门组成。针对公司已经建立的风险管理流程和各项风险的控制程序和活动进行监督。 第四章风险分类

第二十七条 结合公司的业务特点，公司在经营过程中面临的风险主要有以下七类： （一）市场风险，是指由于利率、汇率、权益价格和商品价格等的不利变动而使公司遭受非预期损失的风险。

（二）信用风险，是指由于债务人或交易对手不能履行或不能按时履行其合同义务，或者信用状况的不利变动而导致的风险。

（三）保险风险，是指由于死亡率、疾病率、赔付率、退保率等精算假设的实际经验和预期发生偏离而造成损失的风险。

（四）操作风险，是指由于不完善的内部操作流程、人员、系统或外部事件而导致直接或间接损失的风险，包括法律及监管合规风险。

（五）战略风险，是指由于战略制定和实施的流程无效或经营环境的变化，而导致战略和市场环境和公司能力不匹配的风险。

（六）声誉风险，是指由于公司品牌及声誉出现负面事件，而使公司遭受损失的风险。 （七）流动性风险，是指在债务到期或发生给付义务时，由于没有资金来源或必须以较高的成本融资而导致的风险。

第二十八条 公司应在前条风险分类的基础上，结合自身业务特点，建立健全本公司的风险分类体系，将各类风险进一步细化至次级分类及风险事件。 第五章风险偏好体系

第二十九条 风险偏好体系由上至下包括风险偏好、风险容忍度及风险限额三个组成部分。

第三十条 风险偏好是指公司在实现其经营目标的过程中愿意承担的风险水平。风险偏