保险公司合规风险管理体系构建研究.docx

《保险公司合规风险管理体系构建研究.docx》由会员分享，可在线阅读，更多相关《保险公司合规风险管理体系构建研究.docx（28页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、保险公司合规风险管理体系构建研究 保险公司合规风险管理体系构建探讨.txt男人的承诺就像80岁老太太的牙齿，很少有真的。你嗜烟成性的时候，只有三种人会兴奋，医生 你的仇人和卖香烟的。 保险公司合规风险管理体系构建探讨 摘要目前，我国保险公司现行的合规管理体制缺乏系统性，没有专职机构负责，缺乏有效的组织保障和科学的运行程序，是一种模糊低效的运作方式。因此，要大力推广和普及全新的合规管理理念；设置统一的合规规划和合规管理部门；加强对一线员工的系统培训和指导；确保检查部门独立于业务活动，以保证合规管理的有效性。只有建立符合保险公司自身实际的合规管理体系，才能有效发挥其风险管理和健全企业内控的功能。

2、关键词合规风险，法律风险，管理体系，合规队伍，合规机构，合规制度，合规文化 20世纪90年头以来，国际金融保险市场上相继发生了一系列重大财务丑闻和操作风险案件。这些案件的产生大多是由于企业自身合规风险管理失控所致，因此，国际金融保险业纷纷整合内部资源，组建专职部门以强化合规管理，限制风险。同时，各国金融保险监管机构也相识到，外部的合规性监管不应当、事实上也不行能替代企业内部的合规风险管理，因此先后出台了一些关于公司内部合规部门建设的指引或规定。这无疑对金融保险业内部合规风险管理体系建设起到了很大的推动作用。 近年来，国内金融保险业起先重视合规风险管理，一些商业银行和保险公司纷纷尝试以各种方式建

3、立合规风险管理体系。2006年年初，保监会在关于规范保险公司治理结构的指导看法(试行)(以下简称指导看法)中更是首次对保险公司进行合规管理、设置相应负责人和职能部门提出了明确要求。 一、“合规”、“合规风险”和“合规管理”的概念 (一)“合规”的概念 “合规”是由英文“compliance”一词翻译而来。Compliance原意为“遵守、听从”，但从上个世纪90年头以来，在国际金融保险领域中，compliance渐渐发展有特地的特别含义。 2005年4月29日，巴塞尔银行监管委员会发布了合规与银行内部合规部门(Compliance and the Compliance Functionin B

4、ank)高级文件。该文件虽未对“合规”概念进行界定，但却指出：“本文件所称合规风险是指，银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则，以及适用于银行自身业务活动的行为准则，而可能遭遇法律制裁或监管惩罚、重大财务损失或声誉损失的风险。”由此可见，国际金融保险领域中所谓的“合规”，是指金融保险企业及其员工遵遵守法律律、监管规定、行业自律准则，以及企业自己制定的内部规范的总称。 首先，“规”即合规的渊源。巴塞尔银行监管委员会的合规与银行内部合规部门中列举合规的渊源包括：“立法机构和监管机构发布的基本的法律、规则和准则”，“市场惯例”，“行业协会制定的行业规则”，以及适用于金融企业职员

5、的“内部行为准则”等。因此，“合规”中的“规”不仅是指来自企业外部的具有法律约束力的文件，还包括更广义的诚恳守信和道德行为的准则，它们可能是来自企业外部，也可能是由企业自身制定的。 其次，“合规”中的“合”包括抽象和详细两个层面。在抽象层面，“合”要求企业内部的管理制度、业务规则必需符合外部的法律法规、监管规定和行业准则；在详细层面，“合”则要求企业内部的管理制度、业务规则都得到实际的执行。 通过上述分析可以看出，目前国际金融保险业所关注的“合规”并非通常所说的“依法合规”。“依法合规”一词虽然在金融监管和日常经营中常常被运用，但它并不是一个严谨的概念，人们对它的理解往往是特别模糊和不统一的，

6、仅仅停留在表面。如有人把“依法合规”理解为仅是“符合法律规定”，有的人则将其分解成“依照法律、合乎规定”，至于进一步的“法律”和“规定”是指什么，包括哪些内容，应当限定到哪个层级，就不得而知了。 (二)“合规风险”与“法律风险”的联系和区分 当前，人们普遍接受的法律风险概念，是指企业因不遵遵守法律律规定、监管规则或者因和交易方产生合同纠纷，而导致财务损失、被惩罚或者产生诉讼纠纷的风险。从巴塞尔银行监管委员会的定义来看，合规风险与法律风险既有联系又有区分。二者有重合的一面，比如金融企业因为某项业务而遭遇惩罚时，它所面临的合规风险同时也是一种法律风险，因此业界经常将“合规风险”和“法律风险”并称为

7、“法律合规风险”；但是合规风险又不等同于法律风险，它们各有其独立性，彼此不能涵盖。 首先，合规风险中有些部分无法归人法律风险的范畴。如因不遵守诚恳守信和道德行为的准则(包括自律组织制定的某些准则，企业内部制定的管理制度、业务规则等)而遭遇声誉甚至财务损失的风险只能称为合规风险，而不是法律风险。相应的，因合同不能执行或合同纠纷而导致损失的风险也只能称为法律风险，而不是合规风险。 其次，传统的企业法律部门往往仅被定位为服务部门，负责向业务部门和管理人员供应法律询问看法，支持企业的交易和诉讼，因此传统的法律风险管理往往是个案的和被动的。合规风险管理则是一种全新的、制度化的、主动的管理模式，与传统的法

8、律风险管理有很大不同。 (三)“合规管理”的概念 国内外金融保险行业中，人们大多从企业管理和风险管理的角度动身，将合规工作表述为“合规管理”或“合规风险管理”，普遍将其视为一项独立的风险管理活动和一种健全企业内控体系的重要手段。 如上海银监局课题组在中资银行合规风险管理机制建设探讨中指出：“合规已成为银行内部的一项核心风险管理活动，更是银行实施有效内部限制的一项基础性工作。”“合规风险管理体制是指，银行主动识别合规风险，主动避开违规事务的发生，主动实行各项订正措施以及适当的惩戒措施，持续修订相关制度流程和详尽描述详细做法的岗位手册，以有效管理合规风险，确保银行合规稳健运行的一个周而复始的循环过

9、程。” 全球十大律师事务所之一的路伟国际律师事务所在其中国企业法律风险管理标准化策略报告中，将合规管理誉为“企业管理的第三支柱”，认为合规管理对外的重点在于指导“企业如何开展经营活动”，“爱护企业免于发生重大风险事务”，创建和保持“企业精神”、“公共形象”和“声誉”；对内则能“从整体上增加和改善企业的内部管理限制”。报告起草人、闻名合规管理专家吕立山律师更是认为，“鉴于长期以来不同经营部门各自为政的积习，实现整个集团的统一管理是很多中国企业所面临的重大挑战。而这一体制的实现，必需通过强化合规体系，建立上下通畅的报告和决策渠道，方能达成。” 综上所述，合规管理是指企业通过制定合规政策，根据外部法

10、规的要求统一制定并持续修改内部规范，监督内部规范的执行，以实现增加内部限制，对违规行为进行早期预警，防范、化解、限制合规风险的一整套管理活动和机制。 二、国内外金融业合规管理体系建设的现状 (一)银行业合规管理体系的建设 随着对合规重要性相识的逐步到位，合规作为一门独特的风险管理技术，已经得到全球银行业的普遍认同，合规风险与银行其他风险一道被纳入到银行的风险管理框架中。国际银行业的合规职业队伍正在逐步崛起，合规人员日益发展成为一个专业化的职业阶层，合规部门的组织结构也不断得到调整和完善。 国际上，各大银行纷纷依据自身规模、经营的困难化程度、业务性质及其区域分布的不同，设立了不同组织结构的合规部

11、门。如荷兰银行和德意志银行成立了单一的、独立的合规部门；渣打银行、瑞士信贷第一波士顿银行等成立了法律及合规部或风险管理与合规部；汇丰银行在总行设独立合规机构，在中国地区则将合规和法律部门合二为一。 银行监管机构也先后对银行的合规部门做出规定。2003年10月，巴塞尔银行监管委员会发布了银行内部合规部门询问文件，成为一些国家监管机构和银行规范合规风险管理的指导性文件。时隔不到两年，该委员会在此基础上再次发布了合规与银行内部合规部门高级文件，更在世界范围内产生了巨大影响。 国内银行业方面，中国银行是建设合规管理体系的先锋。早在2001年10月，中银香港即设立“法律与合规部”。2002年，中国银行总

12、行把“法律事务部”更名为“法律与合规部”，增加合规管理职能，并设首席合规官。在首席合规官和法律与合规部的领导下，行内各级法律与合规部门在职权范围内进行了大量的规章制度建设、合规监督检查、合规培训、询问、调研、宣扬和反洗钱等工作。 除中国银行外，国内其他各大商业银行也纷纷进行了合规管理的探究和试验。如中国建设银行于2003年初在总行法律事务部下设“合规处”，2005年将其独立出来成为“合规部”；中国工商银行于2004年设“内控合规部”；中国农业银行将合规工作归口法律事务部管理；中国民生银行、上海浦东发展银行等也都设立了“法律与合规部”。 2005年11月，上海银监局发布了上海银行业金融机构合规风

13、险管理机制建设的指导看法，要求沪上法人银行和商业银行分行应于2005年底前，其他银行业金融机构应于2006年底前设立独立的合规管理部门。该指导看法也成为我国金融监管机构第一个有关合规管理的特地文件。 (二)保险业合规管理体系的建设 在国际保险业，一些国际组织近两年纷纷发布有关文件，对保险公司建立合规管理体系提出要求。如国际保险监督官协会(1AIS)在2004年发布的保险公司治理的核心原则(Compilation Of IAIS Insurance Core Principle on corporate governance,19 January2004)中，要求保险公司董事会指定一名或数名官员

14、负责公司的合规工作，并定期向董事会报告。世界经济合作组织(OECD)在2005年发布的OECD保险公司治理指引(OECD guidelines for insurersgovernance，28April2005)中指出，在良好的公司治理下，确保企业行为合规(符合法律特殊是保险法的规定，比如投资规则、报告和信息披露要求等)是董事会职责中必需涵盖的基本内容。 国际上，各国保险公司都特别重视合规管理体系和合规机构的建设。如美国国际集团(AIG)在董事会下设“规则、合规和法律委员会(Regulatory，Compliance and Legal Committee)”，在管理层中设总法律顾问、首席合

15、规官和首席规则官(三者的工作受规则、合规和法律委员会的监督)，形成双重的合规管理领导和监督体制。美国怡安(Aon)保险集团在董事会下设“合规委员会”，公司合规官、总法律顾问和负责内部审计的副总裁向合规委员会负责。 在亚洲，日本保险业特殊重视合规管理工作，形成了独具特色的合规体系。日本财产保险公司(Sompo Japan Insurance Inc)在董事会下也设置了“合规委员会”，并将其明确定位为跨部门的协调机构，规定其成员由合规部门总经理、公司总部五个以上其他部门的总经理和相同数量的外部专家组成；公司日常的合规工作由合规部门负责，合规部门与总部其他部门以及各业务分部共同接受公司内部审计监察部

16、门的审计，公司内部审计监察部门则向合规委员会报告工作。日本东京海上保险公司(The Tokio Marine and Fire Insurance CO.，Ltd.)、日本兴亚保险公司(Nipponkoa Insurance Co.，Ltd)的合规委员会则设置在CEO之下，不干脆对董事会负责，合规委员会下同样设有特地的合规部门。在欧洲，荷兰国际集团(1NG)在总部设置了合规部，负责监控因违规而导致的有关企业声誉和商业信誉方面的风险，在集团的各个层级安插了375名合规官，分别监控本地本级的经营行为是否合规。法国安盛集团由总部法律部负责集团的合规工作，起草合规指南和相关的规则流程，下发到世界各地的

17、子公司和分支机构执行，各子公司的首席执行官对本公司的合规工作负责，子公司的法律部则扮演确保本级业务运作平安和符合当地法律规定的角色。德国安联集团在总部设有首席集团合规官，在各分支机构中设有合规部门。 国内方面，平安保险公司在2004年底成立了“法律与合规部”，领先在保险业中起先新型合规管理的实践。2006年初，中国人保控股公司将“法律部”改造为“法律与合规部”，中国人寿保险股份有限公司设立了单独的“内控合规部”；之后，中国人保寿险有限公司也设立了法律合规部。此外，近来成立的长城人寿保险股份有限公司设“法律合规部”，渤海财产保险股份有限公司设“合规部”；中外合资保险公司中亦有中美大都会人寿保险有

18、限公司设“合规部”。 2006年1月5日，中国保监会在关于规范保险公司治理结构的指导看法(试行)中首次提出：保险公司董事会除履行法律法规和公司章程所给予的职责外，还应对“合规”、“内控”和“风险”负最终责任；保险公司应设合规负责人职位，并设立合规管理部门。该指导看法的发布，为中国保险企业构建全新的合规管理体系、组建合规部门供应了政策依据，必将大大促进中国保险业合规管理体系的建设。 三、我国保险业合规管理体系建设中的问题 我国保险公司的合规管理部门发展还不成熟，各保险公司定有各种内部管理方法和实施细则，由多个部门分别行使部分合规管理职能，但目前的合规管理不成体系，不够完善，是比较落后的，无法符合

19、保监会最新指导看法的要求。“合规管理”对于我国保险业而言是一个簇新事物，实际运作中，未被全新“合规”观念武装的旧有的合规管理体制存在许多问题。 首先，全新的合规管理理念尚未在保险业中得到大力推广和普及。占据多数人头脑的仍是原有的“依法合规经营”，没有真正相识到合规管理的重要性、特别性和专业性，不了解合规管理的详细内容和特点，更谈不上构建全新的合规管理体系和组织详细实施。 其次，现有合规管理体制中，没有统一的合规规划和合规管理部门，业务、法律、审计监察、财务甚至办公室等部门分别担当了合规管理的部分职能，不成体系，彼此之间职责界定不清楚，相互协调协作不力。由于缺乏合规管理的统率归口部门，企业内部规

20、范在制定阶段多是各部门分头进行，缺乏系统协调。各部门因为自身学问、阅历、实力的限制或者出于部门私利，往往简单忽视法律、法规、监管规定以及其他部门的规定，制定出的规章制度难免彼此冲突，之后又没有专职部门和统一标准来推断孰是孰非。在规章制度的监督执行中，由于没有专职负责的常设部门，各部门往往只检查本部门制定规章制度的落实状况，而对其他规章制度的落实状况应付了事。 第三，一线员工缺乏系统的教化培训和专业指导，不能全面精确地理解法律、法规、规则和企业内部规章制度。 第四，检查部门往往并不独立于业务活动，难以保证合规管理的有效性。合规部门应有实力主动对全部可能存在合规风险的部门履行合规风险管理职责，还应

21、有权随时就其调查发觉的任何违规或可能的违规行为向高级管理人员及董事会报告，并且不因实施上述行为而遭遇管理人员或其他任何工作人员的冷遇或打击报复。但在大部分保险公司中，几乎全部参加合规管理的部门基本都隶属于同级子公司或者分、支公司的管理层，这种体制明显很难保证对同级公司管理层是否合规经营进行严格的管理。 我国保险公司现行的合规管理体制虽然几乎是全员参加，但由于缺乏系统性；没有专职机构负责，没有有效的组织保障和科学的运行程序，因此只能是一种模糊低效的运作方式，亟需改革和完善。 保险公司合规风险管理体系构建探讨(2) 四、构建合规管理体系的建议 合规管理的引进不是简洁的嫁接，而是要完全融人保险公司的

22、核心经营管理体制中。只有建立符合保险公司自身实际的合规管理体系，才能有效发挥其风险管理和健全企业内控的功能。 (一)合规机构和合规队伍的建立健全 合规机构和合规队伍的建设涉及到保险公司的董事会、高级管理层、职能部门和详细合规人员各个层面。 1.董事会层面 巴塞尔银行监管委员会在合规与银行内部合规部门中特地规定了董事会的合规职责，包括审批合规政策并确保其制定适当，监督合规政策的实施，在全行推行诚信与正直的价值观念等。中国保监会在指导看法中也要求保险公司董事会对“使保险公司建立合规管理机制，并对保险公司遵遵守法律律法规、监管规定和内部管理制度的状况定期进行检查评估”负最终责任。因此，处于公司最高层

23、的董事会应充分相识到合规风险管理的重要性，责成高级管理层拟定合规管理的战略方案、合规政策，并由董事会通过执行；同时了解合规部门的功能及其效力范围，并监督和评价高级管理层的合规风险管理状况。当然，董事会可以设置特地的合规分委员会或者要求审计分委员会等来担当上述职责。 2.高级管理层层面 巴塞尔银行监管委员会合规与银行内部合规部门中指出：“每家银行应当有一位执行官或高级职员全面负责协调银行合规风险的识别和管理，以及监督其他合规部门职员的工作”，该执行官或高级职员被称为“合规负责人”。国际保险监督官协会在保险公司治理的核心原则中要求负责保险公司合规工作的官员应由董事会指定并向董事会报告工作。中国保监

24、会在指导看法中借鉴了这些做法，要求“保险公司应当设立合规负责人职位。合规负责人既向管理层负责，也向董事会负责，并向中国保监会刚好报告公司的重大违规行为”。因此，合规负责人更应设置在高级管理层层面，而非部门负责人层面，否则将可能难以很好地履行职责。 对保险公司高级管理层而言，参照巴塞尔银行监管委员会的建议，应做好以下方面的工作：制定和传达合规政策(包含管理层和员工应遵守的基本原则)，说明整个企业上下用以识别和管理合规风险的主要程序；确保合规政策得以遵守，发觉违规问题时，实行适当的补救方法或惩戒措施；每年至少一次识别和评估企业所面临的主要合规风险，并制定管理这些合规风险问题的安排；就合规风险管理，

25、特殊是重大违规状况向董事会或其下设委员会报告；组建一个常设的、有效的内部合规部门。 3.合规部门层面 合规部门是合规工作的职能部门，是合规管理体系的重要组成部分。科学地组建适合公司须要的合规部门是做好合规工作的前提和组织保障。 (1)合规部门的设置和模式选择。国际上，金融企业通常在总部设置独立的合规部门，在分支机构设置当地的合规部和合规官。总部合规部门干脆向高级管理层(总裁或董事会主席)报告，并拥有干脆向董事会或其下设委员会报告的权限；各分支机构的合规部门则存在矩阵式和条线式两种报告路途，前者在向上一级合规主管报告的同时，还要向合规部门所在分支机构行政主管报告，后者只向上一级合规部门主管报告。

26、 我国实践中，金融保险企业的合规部门设置存在三种模式：一是合并法律和合规管理职能并设置相应机构；二是设立单独的“合规部”；三是设立“内控合规部”。第三种模式强调了合规工作增加和改善企业内部管理限制的方面，与模式二并无本质区分。 我国大多数的银行和保险公司都选择了第一种模式，即将原有的法律部改为“法律与合规部”，或在法律部下设“合规处”，或者干脆将合规职能划归法律部。这一选择并非中国企业的创新，在国外一些大金融保险企业中，法律部门与合规机构的职责界限往往也是比较模糊的。美国银行业协会的统计结果表明：银行规模越大，越希望由银行法律部门履行银行合规职责。全球企业法律顾问协会(ACC)则认为，合规是公

27、司法律顾问或者公司律师职责的一部分，因此合规管理和法律部门密不行分是很自然的事情。 从行业实践来看，我国现阶段以保险公司已有法律部门为基础组建合规管理部门应是较好的选择。合规管理以对法律法规、监管规定的正确理解和说明为基础，在许多状况下，合规风险和法律风险是重合的。正是合规管理与法律工作之间这种不行分割的亲密联系，使大多数企业选择了第一种模式。事实上，即便企业建立单独的合规部门，假如其合规管理体制不能以与国际公认的法律标准和做法一样的方式反映和包含对适用法律要求的完整、精确的理解，就无益于爱护、增进公司的利益。也就是说，即便成立独立的合规部门，其运行也离不开法律人员的专业建议和支持。 (2)合

28、规部门应保持独立性。无论合规部门的组织结构如何，保持其独立性是最重要的原则。巴塞尔银行监管委员会在合规与银行内部合规部门中对独立性进行了说明，其包含四个相关要素：“第一，合规部门应在银行内部享有正式地位。其次，应由一名集团合规官或合规负责人全面负责协调银行的合规风险管理。第三，在合规部门职员特殊是合规负责人的职位支配上，应避开他们的合规职责与其所担当的任何其他职责之间产生可能的利益冲突。第四，合规部门职员为履行职责，应能够获得必需的信息并能接触到相关人员。” 因此，在设置合规部门时，为确保其独立性，应当考虑建立相关的配套机制：一是合规部门要尽量独立于业务和财务部门，进行独立预算管理，预算管理应

29、与合规部门的工作目标保持一样，而非取决于业务部门或业务条线的盈利状况。二是建立科学的激励考核机制，即一方面合规部门要接受上级部门和机构的监督评估，以确保合规职能的有效发挥；另一方面，对各业务部门或业务条线管理人员的绩效考核，应主动询问合规负责人对其合规风险管理实力的评价看法。 4.合规人员队伍的建设 上海银监局课题组提出：“为确保合规部门有效履行职责，应配备高素养的专业合规人员。银行的合规人员要具有与其职责履行相匹配的资质、阅历、专业素养和个人素养。适当的专业素养包括能全面、正确地理解法律、规则和标准及其对银行经营运作的实际影响；通过定期、系统的教化和培训，能保持并发展其专业技能，具有对所适用

30、法律、规则和标准最新发展的实时把握实力。适当的个人品质主要包括诚恳正直的品行、思索质疑的实力、职业推断的中立性和独立性、良好的沟通实力、较强的推断力和敏捷性等，尤其须要具有对合规问题涉及的相关人员直言不讳的志气和实力。”上述对银行业的合规人员素养要求在保险业也同样适用。 对合规人员的专业素养要求与对企业内部法律工作人员专业素养的要求是类似的。但合规工作中管理的比重远远大于传统的法律支持工作，合规人员通常更须要深化了解本企业困难的业务经营。我国金融保险企业中目前大多已存在一支成形的法律工作队伍，因此，加强对现有法律工作队伍业务阅历和管理才能的培育，无疑是建成一支高素养合规队伍的捷径。 (二)合规

31、制度的建设和执行 规章制度是合规管理体制的中心内容，在制度建设方面，应考虑以下几点： 首先，在董事会和高级管理层层面，应制定合规政策(董事会层面)和合规管理方法(高级管理层层面)等纲领性文件以及针对董事和高级管理层的行为守则，特殊是要对董事和高级管理层的合规责任提出明确要求。 其次，以合规纲领性文件为统领，进行大规模的整章建制工作。包括制定特地的规章制度管理方法，明确规章的制定、发布和实施须经严格的法律合规审查，建设规章制度的修订和评价等管理流程。制定或修改完善合同管理方法、授权经营管理方法、学问产权管理方法、品牌管理方法、员工行为准则等一系列规章制度。 第三，提前预防和提示合规风险。对金融监

32、管机构下发的每一个规章制度，都要同步分析整理和归纳，提出相应的法律合规要点，刚好提示各职能部门。在合同管理方面，完善从合同项目立项、草拟、审查、印章管理、履行到档案管理等各环节的管理流程，推出示范合同范本，做到对法律合规风险的提前防范。 第四，明确员工的岗位责任和尽责义务，制定员工岗位合规手册。高规格的规章制度须要有效的执行和监督，否则，再好的制度也只能是形同虚设。合规制度在实施过程中，假如须要变通，任何变通都应逐级上报，由适当级别的适当人员以公开透亮的方式确定，以保证不违反制度整体的意图和目的。这样的规定本身就有保证遵守规章制度的作用，因为大多数状况下，遵守规定反而要比层层报请批准变通更加简

33、便；同时它也要求必需明确各个级别的报告义务并建立有效的报告渠道。 只有坚持全面的监督和检查，合规制度才能正常地发挥作用。因此，必需有独立的专人负责对各级人员合规责任进行检查。监督检查的重点不在于数字而在于程序管理，即：不仅检查实施了什么行为，还要检查怎样实施有关行为，是否获得适当的内部批准，是否遵守特定的规章制度。 (三)合规管理软件系统的运用 融合金融保险企业原有的业务和财务管理软件，增加相应合规限制的IT系统能够帮助公司实现更好的合规监控。 合规管理软件系统的运用在发达国家已经比较普及。尤其是在美国，为扭转因为安稳、世通等公司的丑闻而给投资者信念造成严峻打击的局面，美国国会于2002年出台

34、了萨班斯法案(The Sarbanes-Oxley Act)，该法案的精神实质与金融企业合规风险管理机制有着高度的内在统一性。企业为满意该法案对公司财务报告和内部限制的严格要求，往往必需制定困难的限制流程，并保留充分的证据以证明每个限制的有效性。因此，大量基于COBIT(Control Objectives for Information and related Technology信息系统和技术限制目标，美国信息系统审计与限制协会1996年公布，国际上公认的最先进、最权威的平安与信息技术管理和限制标准)和ITIL(Information Technology Infrastructure L

35、ibrary信息技术基础设施库，英国政府中心计算机与电信管理中心于20世纪90年头初期发布的一套IT服务管理实践指南，几经升级改善后，成为事实上的IT管理服务国际标准)的合规管理软件应运而生，成为在美上市公司日常经营管理中所依靠的重要工具。 运用IT系统进行合规管理主要体现在流程限制上。首先，当新的法律法规、监管规定和行业规范出台后，公司针对这些新的合规要求，须要对原有的流程规范进行修改，一个一体化的合规管理软件将避开大量的重复劳动，降低审查修改内部规范的困难性，削减合规成本。其次，在业务活动中，合规管理系统可以将业务流程分拆成不同的子流程，在各个子流程里订下不同的条规，自动记录与每一笔业务相

36、关的全部电子文件、会议记录、电话记录、传真等，建立流程文档库集中汇总信息，而全部信息都可以随时被搜寻调出，与设定的流程条规进行对比，从而保证了合规检查的便捷和持续进行。第三，合规管理系统中通常会设定各个层级信息和资料的发布义务和查阅权限，当业务进程发生偏离时，具有相应权限的合规限制人可以第一时间查阅了解到在哪一个阶段和流程究竟发生了什么，从而可以利用流程节点刚好做出限制和调整，促使整个工作流程朝设定的目标发展，大大加强了风险管理。第四，合规管理系统在业务流程或者财务汇总结束后，可以将包括各个子公司、分公司、部门的信息集中起来，统一进行分析，制作报告，给决策者供应直观的信息资料。 (四)合规文化

37、的培育 合规文化的培育是合规管理能够切实发挥功效的基础，可以从以下方面人手： 首先，“合规从高层做起”。“合规从高层做起”是有效的合规管理体制得以建立的基础。企业高层应当在整个企业中做出表率，设定激励合规的基调。“当企业文化强调诚信与正直的准则并由董事会和高级管理层做出表率时，合规才最为有效。”而且，“来自高层的支持必需持续不断、毫不动摇，并将其纳入核心管理目标之中，任何一级业务经理唆使或默许下级员工规避内部规定和适用法律，标准化管理体制也将名存实亡。企业内部任何环节一旦容忍规避行为，都将清楚地示意管理层事实上并不完全支持合规制度，员工会从其实际行动、而不是年报的说词中，很简单地领悟他们真正的

38、优先取向。” 其次，强调“合规并不只是专业人员的责任”。企业应“努力培育主动合规以及良好互动的合规意识，业务人员应欣然接受全面的合规培训，主动寻求合规部门或合规员的建议；业务管理者应精确识别关键合规问题，刚好向合规部门或合规工作人员询问，频繁、主动地进行动态合规回顾；合规部门或合规工作人员则应主动主动地识别、评估和监测潜在的合规问题或合规风险，给出合规建议后主动向上级反映，并跟踪其发展。” 第三，强化“合规创建价值”的理念。合规风险管理本身虽然并不能干脆为企业增加利润，但是系列的合规活动能制和调整，促使整个工作流程朝设定的目标发展，大大加强了风险管理。第四，合规管理系统在业务流程或者财务汇总结

39、束后，可以将包括各个子公司、分公司、部门的信息集中起来，统一进行分析，制作报告，给决策者供应直观的信息资料。 (四)合规文化的培育 合规文化的培育是合规管理能够切实发挥功效的基础，可以从以下方面人手： 首先，“合规从高层做起”。“合规从高层做起”是有效的合规管理体制得以建立的基础。企业高层应当在整个企业中做出表率，设定激励合规的基调。“当企业文化强调诚信与正直的准则并由董事会和高级管理层做出表率时，合规才最为有效。”而且，“来自高层的支持必需持续不断、毫不动摇，并将其纳入核心管理目标之中，任何一级业务经理唆使或默许下级员工规避内部规定和适用法律，标准化管理体制也将名存实亡。企业内部任何环节一旦

40、容忍规避行为，都将清楚地示意管理层事实上并不完全支持合规制度，员工会从其实际行动、而不是年报的说词中，很简单地领悟他们真正的优先取向。” 其次，强调“合规并不只是专业人员的责任”。企业应“努力培育主动合规以及良好互动的合规意识，业务人员应欣然接受全面的合规培训，主动寻求合规部门或合规员的建议；业务管理者应精确识别关键合规问题，刚好向合规部门或合规工作人员询问，频繁、主动地进行动态合规回顾；合规部门或合规工作人员则应主动主动地识别、评估和监测潜在的合规问题或合规风险，给出合规建议后主动向上级反映，并跟踪其发展。” 第三，强化“合规创建价值”的理念。合规风险管理本身虽然并不能干脆为企业增加利润，但

41、是系列的合规活动能够为企业争取到有利于将来发展和业务创新的外部政策环境；形成一整套具有较强执行力的、程序化的内部制度。通过内部制度的持续修订，将日积月累的各种良好做法沉淀下来，并清楚地界定实际工作中的尽职、问责和免责标准，将大大降低企业成本并增加企业风险限制实力，提高资本回报，最终为企业创建价值。 第四，保持激励约束机制与企业提倡的合规文化和价值观的一样性，严格责任追究制度。企业应“切实有效地落实问责制，确保奖惩分明、违规必究”。“不仅要嘉奖好的道德行为和良好合规做法，更要惩处不道德的行为和违规行为”，要将“资源用于良好的限制系统、优良的客户服务和尽职员工的激励上，而不只是单纯的业绩激励”。企

42、业“要订正重经营业绩、轻内控管理的绩效考核理念”，“平衡业务拓展与风险管理的关系，重视对优秀员工的行为约束”。企业“要破除以信任代替管理、以习惯代替制度、以情面代替纪律等不良文化的桎梏，明确零容忍理念，以扭转长期职责不清、责任落实难的状况，强化政策和程序等规章制度的执行力”。 保险公司合规风险管理体系构建探讨 保险公司合规风险管理体系构建探讨 刍议保险公司合规管理体系 保险公司全面风险管理体系的构建 财务公司如何构建合规管理体系 保险公司合规管理指引 保险公司合规管理实务 浅析保险公司合规管理 保险公司合规年终总结 保险公司合规经营从业务 本文来源：网络收集与整理，如有侵权，请联系作者删除，谢谢！第28页 共28页第 28 页 共 28 页第 28 页 共 28 页第 28 页 共 28 页第 28 页 共 28 页第 28 页 共 28 页第 28 页 共 28 页第 28 页 共 28 页第 28 页 共 28 页第 28 页 共 28 页第 28 页 共 28 页