保监厅函〔2010〕282号

各寿险公司、健康保险公司、养老保险公司，各保监局：

　　为应对日益复杂的经济金融环境，加强风险防范，提高保险公司风险管理水平，我会组织相关专家起草了《人身保险公司全面风险管理实施指导意见》（以下简称《指导意见》），并在征求各保险公司和保监局意见的基础上进行了完善。现再次征求你单位对《指导意见》的意见，请于2010年6月28日前将书面意见反馈我会，并将意见电子版发送至联系人邮箱。

　　联系人：王德威

　　电 话：010－66286210

　　邮 箱：dewei_wang@circ.gov.cn

　　　　　　　　　　　　　　　　　　　　　　　　　　中国保险监督管理委员会 

　　　　　　　　　　　　　　　　　　　　　　　　　　         二○一○年六月八日

人身保险公司全面风险管理实施指导意见

第一章 总则

　　第一条 为加强人身保险公司全面风险管理，进一步落实《保险公司风险管理指引》，提升公司全面风险管理水平，保障人身保险行业和公司健康稳健的发展，根据《保险法》、《保险公司管理规定》等相关法律法规，制定本意见。

　　第二条 本意见所称公司是指在中华人民共和国境内依法设立的人寿保险公司和健康保险公司。

　　第三条 本意见所指风险是指对公司实现经营目标可能产生不利影响的不确定因素。

　　第四条 本意见所指全面风险管理是指从公司董事会、管理层到全体员工全员参与，在战略制定和日常运营中，识别潜在风险，预测风险的影响程度，并在公司风险偏好范围内有效管理公司各环节风险的持续过程。在进行全面风险管理的同时，公司应根据公司经营情况重点监控、防范和化解对公司经营有重要影响的风险。

　　第五条 公司全面风险管理应遵循的基本原则：

　　（一）一致性原则

　　公司在建立全面风险管理体系时，应确保风险管理目标与战略发展目标的一致性。

　　（二）匹配性原则

　　公司在全面风险管理过程中，应确保公司资本水平与所承担的风险相匹配，所承担的风险与收益相匹配。

　　（三）全面性原则

　　公司全面风险管理应渗透至公司各项业务环节，对每一类风险都应全面认识、分析与管理。

　　（四）全员参与原则

　　公司应建立全员参与的风险管理文化和相应机制，各级别员工都应按照其工作职责参与公司的风险管理工作，承担日常风险管理职责。

　　（五）定量与定性相结合原则

　　公司应开发与自身业务性质、规模和复杂程度相适应的风险量化技术，推广应用先进成熟的风险管理经验，实现定性分析和定量分析的有机结合。

　　（六）不断优化原则

　　公司应不断地检查和评估内外部经营管理环境和竞争格局的变化及其对公司全面风险管理所产生的实质影响，及时调整和优化风险管理政策、制度和流程。

　　第六条 公司应按本意见中的相关要求，建立与本公司业务性质、规模和复杂程度相适应的全面风险管理体系，有效地识别、评估、计量、应对和监控风险。全面风险管理的各项要求应与公司管理和业务流程紧密结合。

　　第七条 中国保监会对公司的全面风险管理实施监督管理，督促公司有效地识别、评估、计量、应对和监控各类风险。

第二章 风险管理环境

　　第八条 公司应将风险管理文化建设融入企业文化建设全过程，并在企业内部各个层面营造风险管理文化氛围，不断修订和完善风险管理制度、流程，持续强化风险管控架构，研究建立风险管理系统，确保风险管理目标的实现。

　　第九条 公司应增强全体员工的风险管理意识，将风险管理意识转化为员工的共同认识和自觉行动，促进公司建立系统、规范、高效的风险管理机制。

　　第十条 公司应大力加强对全体员工的风险宣导工作，建立完善员工岗前、岗中风险管理培训教育制度。

　　第十一条 公司应建立风险责任机制。由高级管理人员负领导责任，对主要风险确定责任人，具体风险责任落实到各职能部门和业务单位。对任何超越风险规定的组织和个人，要给予追究和处罚。

　　第十二条 公司应把风险管理情况和绩效考核制度相结合，增强各级管理人员特别是高级管理人员的风险意识和责任，确保公司在经营过程中能够在收益和风险之间做出更好的把握和权衡。

　　第十三条 公司应建立全面风险管理政策，明确公司的风险管理策略、方法、风险偏好以及公司内部各个不同层级的风险管理职责和构架。

　　第十四条 公司应根据不同的风险分类，分别建立相应的风险管理制度，制度应涵盖针对不同风险的识别、评估、计量方法，风险指标的定性和定量标准，以及相应的风险责任人。

　　第十五条 公司应将信息技术应用于风险管理的各项工作，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等，逐步建立涵盖风险管理基本流程和内部控制各环节的风险管理信息系统。

　　第十六条 风险管理信息系统应能够实现信息在各职能部门和业务单位之间的集成与共享，充分满足对风险进行分析评估、计量、报告管理、监控预警和信息披露的各项要求。既能够符合单项业务风险管理的需要，也能够符合公司整体和跨职能部门、业务单位的风险管理综合需要。

　　第十七条 公司应建立风险信息传递和报告机制，形成上下互动、横向沟通的工作氛围。

　　第十八条 公司应对重大事件、重大风险和重要业务流程建立应急机制，保证在特殊意外事件发生时本公司的正常运营。

第三章 公司风险管理框架设置

　　第十九条 公司应建立由董事会负最终责任、管理层直接领导，以风险管理机构为依托，相关职能部门密切配合，覆盖所有业务单位的全面风险管理组织体系。外资保险公司应由其在中国境内分支机构的最高决策机构履行本章所确定的董事会及相关委员会职责。

　　第二十条 公司董事会是公司全面风险管理的最高决策机构，对全面风险管理工作的有效性负责。其主要职责包括审批公司风险管理总体目标、风险偏好，批准风险管理策略和重大风险管理解决方案以及风险管理组织机构设置及其职责方案等。董事会可将部分风险管理职责授权给风险管理委员会。

　　第二十一条 公司应在董事会下设立风险管理委员会支持风险管理工作。风险管理委员会应全面了解公司面临的各项重大风险及其管理状况，监督风险管理体系运行的有效性，在董事会授权下履行如下职责：

　　（一）审议风险管理的总体目标、基本政策和工作制度；

　　（二）审议公司风险偏好和风险容忍度；

　　（三）审议风险管理机构设置及其职责；

　　（四）审议重大决策的风险评估和重大风险的解决方案；