(二)明确各机构、部门、岗位、人员的职责和权限,并形成文件予以传达,使员工清晰的了解其岗位的职责和标准。
(三)明确关键岗位、特殊岗位、不相容岗位及其控制要求。
(四)配备足够的具有相应知识、经验和技能的人员,确保其有效履行岗位职责。
(五)明确各岗位的报告关系,确保管理人员能够得到履行职责需要的信息。
(六)定期根据经营情况或环境变化对组织结构进行评价,及时进行必要的修正。
第十七条 企业文化。产险公司应培育积极健康的企业文化,对企业文化的内涵及其策划、渗透、评估与改进作出明确的规定。特别应向员工传达风险管理、内部控制、合规经营的重要性,引导员工建立诚信道德观念,树立合规意识和风险意识,提高员工职业道德水准,规范员工职业行为。
第十八条 人力资源。产险公司应完善人力资源政策和程序,确保与风险和内部控制有关人员具备相应的能力和意识。产险公司应明确与风险和内部控制有关人员的适任条件,明确有关教育、工作经历、培训和技能等方面的要求,以确保相关人员的胜任。高级管理人员必须满足监管机构对高级管理人员资质的要求。
产险公司应制定并保持培训计划,以确保高级管理层和全体员工能够完成其承担的内部控制方面的任务和职责。培训计划应定期评审,并应考虑不同层次员工的职责、能力和文化程度以及所面临的风险。
产险公司应对员工引进、退出、选拔、绩效考核、薪酬、福利、专业技术职务管理处罚等日常人事管理做出详细规定,并充分考虑人力资源管理过程中的风险。
第二节 风险识别与评估
第十九条 经营管理活动风险识别与评估。产险公司应建立和保持书面程序,以持续对各类风险进行有效的识别、计量、监测与评估。
风险识别与评估应:
(一)覆盖公司经营的各个环节。产险公司应根据发生频率识别并确定经常性和非经常性的业务和管理活动,识别这些活动中的风险(无论是否由内部产生),考虑其类型、来源及其影响范围。
(二)充分考虑内部和外部因素。其中内部因素包括公司治理、组织结构以及人力资源管理的复杂程度,公司资产的规模、流动性或业务总量,公司的财务状况以及经营活动的地理分布,内部控制系统的健全性、合理性和有效性等。外部因素包括国家法律、法规及政策的变化,经济形势的变化,科技的快速发展,行业竞争及市场变化等。
(三)持续识别法律法规、监管和其他要求。产险公司应建立并保持政策和程序,确保及时识别和取得适用的法律法规、监管要求和其他要求,并作为风险识别与评估、制定控制目标和控制方案的依据。产险公司应及时更新法律法规、监管要求和其他要求的信息,并将有关信息传达给相关员工和其他风险关联方。
(四)运用适当的方法和技术对风险的概率、后果进行评估,确定风险级别。
(五)持续识别和评估风险。当环境和条件发生变化时,应及时对风险进行再识别和再评估,以确保任何新的和以前未曾予以控制的风险得到识别和控制。
第二十条 风险处理。对已识别的风险,产险公司应依据法律法规、监管要求以及内部控制政策确定是否可接受,以确定是否进一步采取措施。风险可接受时,应监测并定期评估,以确保其持续可接受;风险不可接受时,应制定内部控制方案。
内部控制方案应包括以下内容:
(一)明确控制风险的相关职责与权限。
(二)控制的策略、方法、资源需求和时限要求。
(三)重大、突发事项应急预案,明确责任人、处理流程和措施。
内部控制方案若涉及到组织结构、流程、信息技术等方面的重大变更,应考虑可能产生的新风险。
第三节 内部控制措施
第二十一条 业务控制。产险公司应建立制度、政策和程序,对产品开发、销售、核保核赔、服务质量、咨询投诉、再保险、单证印鉴档案、业务处理系统等实施控制,确保业务活动正常运转。
(一)产品开发。成立产品开发领导和决策机构,明确精算责任人和法律责任人的责任;建立并实施产品开发管理程序,对新产品的开发、论证、审核等进行控制,对产品的销售、盈利和风险情况进行定期跟踪分析。
(二)销售管理。建立并保持书面程序,对销售人员或机构的甄选、签约、解约、薪酬、考核、档案、品质管理、宣传材料管理等进行控制;定期对销售人员进行专业培训和职业道德教育,建立销售人员失信惩戒机制;对于销售过程中已识别的风险,建立并保持控制程序,并将有关程序和要求及时通报销售人员或机构,确保其遵守产险公司相关的控制要求;建立并实施客户回访制度,按照有关规定确定客户回访范围和内容,对客户反馈信息进行分析整改并定期跟踪。
