導語：如何才能寫好一篇保險公司合規管理制度，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

    (一)加強合規管理的政策引導

    保險監管機構、保險公司以及保險職工應共同努力,構建一套完善高效的合規管理機制。嚴格根據國際金融保險監管機構的通行做法,制定相匹配的合規管理辦法,方便合規工作的順利開展,構建起企業可遵循的合規機制。所以,應不斷強化合規管理指引,對保險公司的合規工作予以規范,這是現代市場環境下迫切需要完成的任務。

    (二)組織機構體系

    發達國家的保險公司實施合規管理工作的時間較早,且構建了相關的組織機構。比如,AIG采取雙重合規管理領導與監督機制,在董事會下設規則、合規以及法律委員會,在管理層中配備了首席合規官。荷蘭國際集團在總部中構建了合規部,在集團各個層級任命合規官等。組織機構體系是推行合規管理順利運行的重要組織保障,一套完善高效的組織體系是促進組織保障作用全面發揮的前提。行之有效的合規管理組織機構體系涵蓋了縱向的合規管理機構與橫向的合規執行部門。保險公司中的所有機構和從業人員都是合規管理組織體系中的組成部分。組織體系的縱向環節具體涵蓋了:董事會、專門委員會、合規負責人、合規管理職能部門以及合規管理專業崗位;橫向環節具體涵蓋了:公司的業務管理部門、承辦實際業務的工作人員、基層機構。在這樣的縱橫交錯的組織構架中以及公司合規負責人的領導下,各職能部門、基層機構、從業人員均屬于合規的執行者,共同進行合規管理。

    (三)構建完善的制度體系

    在構建制度體系過程中,應確立公司和從業人員實際所要遵守的制度的范圍,構建詳細的制度清單,以確保公司各機構和工作人員充分的掌握了解和自己業務活動相聯系的外部規范與內部制度,這樣,進行具體的經營管理和業務活動時就會嚴格執行。由于外部規范的編制和整改不取決于公司,所以,公司必須時刻觀察外部規范的變化情況,同時,更新公司中現行的制度清單,防止因執行制度錯誤而導致風險的發生。在制定內部制度過程中,應切實做好以下幾項工作,首先,實時觀察外部規范的立、改、廢實況,確立公司所要嚴格執行的全部規范;其次,按照外部規范的具體要求,根據公司實際情況,編制相應的制度,比如,按照保監會對信息披露、關聯交易規定等編制行之有效的相應制度;最后,結合自身業務發展與內部管理實際需求,制定一系列完善的管理制度,如違規的處罰制度等。

    外部規范通常是對公司行為予以規范,比如,保險法中關于公司經營方面的規定,公司必須嚴格遵守;另外,外部規范還明確指出公司對職工行為進行規范,公司有義務把外部規范所提出的要求轉化為內部對從業人員行為的約束,此情況是內部控制度中所涉及到的內容。若缺少了這項工作,那么,公司所構建的制度將存在很大漏洞,進而造成合規風險的發生。外部規范也好,內部制度也好,不管有多完善和清晰,必須開展相關的培訓與合理的方式公示,增強職工的認識度,以將其變為約束職工行為的準繩,只有這樣,所構建的制度才會充滿活力,才會意義非凡。

篇2

關鍵詞 健康穩定 轉型 合規需求

一、保險市場合規的現狀

“合規”是由英文“compliance”一詞翻譯而來，2007年9月中國保險監督委員會制定的《保險公司合規管理指引》中明確指出：合規是指保險公司及其保險員工和營銷人員的保險經營管理行為應當符合法律法規、監管機構規定，行業自律規則、公司內部管理制度以及誠實守信的道德準則。

放開保險市場后，保險市場早已不再是人民保險一枝獨秀時代，多家保險主體紛紛進入，保險市場進入了群雄逐鹿的時代，市場競爭日趨激烈，市場秩序較為混亂，市場競爭是非理性的競爭，部分企業在重規模、速度，輕效益、質量的經營思路下，過度倚重費用激勵的管理方式，引發了各個層級對短期利益的過度追逐，形成各企業多元化的價值觀。在市場上，手續費率和可用費用率成為市場行為的指揮棒。通過各種方式套取費用，用于商業賄賂和謀取私利，“小金庫”、賬外賬的問題屢見不鮮。以保費論英雄、依靠鋪設機構、爭奪資源拉動增長的發展模式，形成了保險業全行業的“粗放型”管理的行業特征。這種粗放型管理和惡性的競爭所帶來的后果是嚴重的，不僅僅是各公司違規成本的大幅度增加，也導致了行業“三高一低（即高投入、高消耗、高成本和低效益）”的狀況，企業經營效益差，更重要的是這種違法違規現象在很大程度上影響了保險行業的信譽，公眾對保險行業沒有信任度，保險行業的長期穩定發展受到影響。

（1）市場的不規范和非理性競爭。如前所述，保險市場的快速發展，市場的不規范與無序競爭，各主體為了獲得更多的市場份額，主要采取了拼手續費、拼價格、拼費用等低級的非理性的競爭手段，導致了費用的不合規現象的大量出現，導致了從承保到理賠的主要經營環節的違規行為的大量出現，財經紀律受到了極大的挑戰。與此同時，這種惡性的競爭，價格的混亂狀態也導致客戶的購買心理變為誰的價格更便宜就去哪里買，市場形成了一種惡性循環，當市場處于一種粗放型發展狀態時，這種現象已經是不可避免的。

（2）監管力度不足和違規成本低。監管力度不夠，違規成本低，從外部的監管來看，各地保監局人力有限，面對眾多的保險主體與3～4級的分支機構，只能選擇問題比較突出，有代表性的機構進行檢查，達到以點代面的目的。開出罰單的金額還不足以達到敲山震虎的效果。沒有檢查到的機構經營管理者仍心存僥幸；從內部的監管來看，各公司對分支機構的管理人員沒有實施深入的問責，對檢查出來的問題，往往流于形式，或文過飾非，或姑息遷就，事后處罰基本上以教育為主，下不為例，違規的成本過低，造成經營管理者沒能從思想上認識到違法違規的后果的嚴重性。

（3）經營者依法經營意識淡薄是關鍵因素。保險業各主體盡管考核機制不盡一致，但最終結果都是在要經營效益的同時，還要考核基層公司的保費規模、市場份額。各級經營管理者在發展與合規的尺度的把握上差異較大，部分經營者在市場不是完全規范的前提下，為獲取更多的保費，更大的市場份額選擇了違規經營。

二、合規經營對保險公司發展的影響

保險市場不規范在很大程度上是由保險市場的初級階段所決定的，但是我們要清醒地認識到，我國的保險市場正處在一個轉型的關鍵時期，這種轉型將推動內外環境的變化，合規經營將成為轉型的一個重要特征，同時也將加快企業合規化的進程，轉入良性循環的軌道上來。

（1）有助于降低保險公司的合規風險。近年來，保險投訴、行政處罰案件逐年上升，凸顯出合規管理對保險公司規范經營和保險監管工作的重要性、緊迫性。幾年來市場的無序競爭，全行業都付出巨大的代價，不僅是經濟上的，還包括行業的形象與聲譽。加強保險合規管理不僅成為當前保險業規范經營的當務之急，更是全行業的共同認識。

（2）有助于保險公司防范聲譽風險。由于保險公司各級機構及員工的違規行為，使公司遭到處罰，不僅經濟利益受損，同時會使高層的管理人員陷入尷尬的境地，使員工和客戶的信心和忠誠度削弱，并造成公司重大的戰略舉措被迫放棄或擱置。監管處罰只會造成一時的財務損失，更重要的是耗費巨大精力、財力建立的良好聲譽會遭到腐蝕。而當合規成為公司的一種文化，成為員工與經營者的共同理念，違規行為將成為眾矢之的。

（3）有助于保險公司發展自身的合規需求。出于短期經營業績的考慮，一些保險公司的業務部門對保險監管政策采取抵觸和規避的態度。而當市場轉向規范，作為市場主體的保險公司為了獲得長期、穩定、健康的發展，在建立合規管理機制并設置合規部門后，不僅不會抵觸和規避，而是會以一種開放的心態來對待，會在公司內部宣傳合規理念、培育合規文化，使之成為公司的基本經營理念。當合規成為一種自發自覺的行為時，保險監管的政策將變得易于執行。

（4）有助于鎖定管理者的合規責任。公司的經營決策是掌握在公司管理層的手中，合規部門對公司的經營決策行為沒有否決的權利，但它有權將發現的違規事項不受阻礙地報告給公司更高層級的管理人員。公司的各層級的管理者都是違規風險的首要責任人，沒有任何理由來逃避承擔責任。

（5）有助于培養員工的合規自覺性。合規機制的建立，有助于員工知悉監管規定與內控要求，便于提高員工的主動合規意識，增強員工的合規責任和合規自覺性，降低過失違規與主動違規的概率，進而提高保險從業人員的業務素質，培養一支合規的從業人員隊伍。

（6）有助于公司對政策的理解和把握。保險公司建立合規部門后，上傳下達有關監管政策和信息將由合規部門來完成。它要負責向公司管理層報告最新的監管政策，提供有關合規建設方面的合理化建議，組織相關人員進行定期的合規培訓，確保能夠正確理解和把握政策精神，及時發現主堵塞公司管理中的漏洞。

三、加強保險公司合規管理的措施

雖然，各中資保險公司已借鑒國際金融業的經驗，開始重視合規管理機制和設立合規部門的重要性，但目前，合規管理尚未形成一套完整的體系，合規經營的理念尚未深入人心，依法合規還只是留于表面。保險業的合規管理仍需要進一步加強，建議實施以下措施：

（1）構建完善的合規管理體系，建立合規第一防線。內控建設與風險防范是一個系統的工程，建立一套適合我國國情的，具有有效的組織保障和科學的運行程序，是一個長期的探索過程。保險監管部門要總結這幾年來保險市場發展過程中的經驗與教訓，出臺相關的合規管理指引，為保險公司的合規管理工作提供政策指引，改變以往哪里出現問題治哪里的治標不治本的局面。保險監管理部門在保險公司經營全過程監管，加大懲處力度的同時，更要分析違規背后的成因，光堵不疏是解決不了根本問題的，要協調相關部門來解決，從而規范市場行為，從根本上避免違規問題的再度出現。保險公司也要在實踐的過程中不斷進行完善，不斷更新，上下保持緊密的溝通，使經營活動做到有規可依，不給違規行為留下可乘之機。

（2）提高管理者的合規意識，有效落實對管理者的問責制。企業管理者的內控合規意識是決定企業發展的關鍵，經營管理者具有決策權，經營者的觀念決定企業的發展思路。要加強對管理者的培訓，要著重于對管理者進行主動合規、合規創造價值等理念教育，要將樹立合規觀念、強化合規意識放在首位，樹立正確的發展觀與業績觀，筑牢合規思想防線，堅守合規經營底線，這樣保險企業才能朝著健康發展的目標前進。過去存在的很多違規問題屢禁不止的原因就是問責機制尤其是對管理者的問責機制的缺失，違規成本過低。亂世要用重典，矯枉過正。在合規的過程中，要嚴肅處理違規問題，強化問責制度，加大處罰力度，最主要的是建立各級機構的管理者對嚴重違規行為承擔第一責任人的制度，要將領導干部的任免與晉級與合規經營有機結合，提高違規成本，筑起依法合規的防火墻。

（3）加強企業合規培訓，培養全員合規文化。在全行業、全員范圍內開展深入的合規教育活動，樹立正確的政績觀、績效觀以及職業價值觀和道德觀，將合規教育常態化和制度化，努力培育公司的合規文化，弘揚正氣，抵制歪風邪氣，在依法合規經營的思想上達成高度的統一。積極倡導和營造“以合規為榮，以違規為恥”的作風環境和文化氛圍。制度不能改變人，但文化可以改造人，培養公司的合規文化的同時，也將培養出一大批合規經營的人才。

（4）充分發揮監督機制的作用，加大信息技術的投入。通過保險公司內部的各類監督審計以及合規部門的建立與建設，健全組織架構，充實管理與專業人員，充分發揮其合規監督的職能。一方面，充分利用公司內外部審計的結果促進企業的依法合規經營，推動審計成果向生產力的轉化；另一方面，要充分發揮全員的力量，對違規事項可以進行舉報，實現全員的監督管理，對舉報事項查實后切實進行處理。信息技術力量是合規管理人員的一個薄弱環節，在進行合規建設的過程中，要加大信息技術的投入，利用信息技術將內控合規和風險防范工作系統化。要實現各部門的共同參與，將現有業務流程進行全面的梳理，從內控合規的角度提出更為完善的業務需求，完善可能存在的管理漏洞。同時加大信息技術的投入，可以實現一些非現場的監督與檢查，可以更加方便地進行數據的分析、匯總，從而使合規人員工作質量和效率的提高成為可能。

（5）提高產品性能與服務，提升客戶的消費理念。保險公司的競爭與其產品的同質性存在一定的關系，由于各家公司產品性能上沒有太大的差異，所提供的服務也基本一致，經營的是完全競爭型的產品，而不是具有壟斷性的產品。為此，人保公司要實現企業價值最大化，就要打造企業的核心競爭力，在技術創新、提升經營管理能力和企業文化方面入手，開發有特色的產品，提供有特色的服務，從而形成異質性（別人不能復制）的產品，避免更多的競爭，給公司在創造價值和降低成本方面爭取到更多的利潤空間。新產品的開發要適合不同類型消費者需求，為消費者提供有增加值的服務，要符合客戶的真實需要，是真正的“標新立異”的經營。對消費者來講，保險也是一種商品，能夠在提供安全保障的同時，又能有實惠的價格，優質滿意的服務，這才是消費者的首選。通過產品與服務的特殊性、優質性，才能吸引消費者，從而轉變消費者過去購買保險貨比三家，只比價格的消費理念，使其更看重保險公司的經濟實力、品牌與服務等方面的軟實力，綜合性地進行判斷選擇。當客戶的選擇標準回歸理性時，以價格、手續費等非理性的競爭手段也就失去了存在的理由，必將從另一種角度推動保險公司的合規經營。

篇3

關鍵詞：保險企業；財務；合規性

2016年12月13日下午，保監會召開專題會議，會議指出：“保險業姓保”是指要分清保障與投資屬性的主次。保障是保險業根本功能，投資是輔助功能，是為了更好地保障，必須服務和服從于保障，決不能本末倒置。要堅持長期投資、價值投資、穩健投資，起到支持實體經濟、促進資本市場穩定健康發展的作用。自此，保險業嚴監管重合規的階段性任務拉開了序幕。2017年，保監會共處罰機構720次，處罰人員1046人次，罰款共計1.5億元，同比增長56.1%，撤銷任職資格18人，行業禁入4人。2018年是保險行業的“轉型”之年，中國銀保監會的成立使得保險業發展迎來新的機遇，而監管機構的變動與調整并沒有放緩保險業嚴格監管的腳步，全國保險監管系統累計在官網上公布了1450張行政處罰決定書，共計罰款2.4億元。從保監會開出的各項罰單來看，虛列費用，編造或者提供虛假的報告報表，給予或者承諾給予保險合同約定以外的利益，未按規定使用經批準或者備案的條款費率，利用中介機構套取費用，未經批準變更分支機構營業場所或撤銷分支機構等是保險公司受罰的主要原因。這些原因幾乎無一不涉及保險公司財務工作，因此，在這樣的嚴監管形勢下，如何做好保險企業財務合規性建設，成為一個值得探討的問題。

一、合規性的相關概念

（一）合規據我國保監會頒布的相關文件表明，合規是指保險企業及其所有員工的保險經營管理活動理應遵守監管機構規定的法律法規、行業自律規則、企業內部管理規章制度及誠實守信等道德準則。

（二）合規風險企業因違反監管要求或法律法規從而受到相關部門制裁的風險、遭受的經濟損失風險，或保險企業因未能遵守行業規定的法律法規制度、行為準則以及相關的慣例標準，給企業帶來不可預計的信譽損失等風險。

（三）合規管理在我國保險業的強監管背景下，保險企業根據行業法律法規要求，制定適用于企業自身的合規性政策，修改其內部規范標準，作為日常實施的標準。加強合規管理既有利于企業增強內控，也有利于企業建設一套事前預警、事中控制、事后化解的保險企業管理機制。

二、保險企業財務合規性部分問題

（一）違反會計核算真實性原則在保險企業會計核算方面，大部分企業均存在諸多問題，如虛列費用、虛增保費、工資支出欠規范、跨年度列支費用及預提支付賠償等，這些都違反了會計核算的真實性原則，除了導致企業核算費用、傭金及保費收入數據不實外，也容易滋生企業“小金庫”等舞弊行為，進而影響保險企業長期穩定發展能力。

（二）企業資金內控失效無論是對保險企業還是其他企業來說，資金內控失效都將對其造成深遠的影響。如收取業務收益不入賬、套取費用不入賬、扣留營業收入或其他收入、截留業務給付資金等，這些行為如果沒有據實被企業紀錄經濟業務，將導致企業財務數據不準確。

（三）稅務管理方面存在漏洞一些保險企業在稅務管理方面有漏洞，有的企業未按《稅收征收管理辦法》等相關文件，辦理稅務登記、變更及保管稅務資料檔案，也有企業違反稅法規定要求，尤其是代扣代繳所得稅、個稅等稅種方面，出現偷逃漏稅等行為，這些都將受到主管稅務機關通報批評或罰款，并導致影響企業信譽形象。

三、保險企業財務合規性建設方向

（一）產品建設是本源保險產品要做到條款清晰，權責明確，表述嚴謹，費率合理，提升行業保險產品規范水平，切實維護消費者合法權益，促進保險行業健康有序發展，產品乃行業本源，源清則流清，源濁則流濁，肅清各個保險主題的產品建設管理，確保合規開發，合規銷售，合規競爭，是保險企業財務合規性建設的前提和保障。保險企業財務應積極涉足前端產品開發領域，從財務數據的提供、分析方面，提品建設意見，參與產品定價分析。

（二）領會監管精神，介入過程控制財務數據、財務流程、財務資料都屬于監管實施控制的抓手著力點，保險企業財務工作應在日常財務工程中進行過程控制，從大局出發，從細節著眼，領會監管精神，介入過程控制。對于監管明文禁止的業務行為，控制其財務資金和資源的流動，對于監管重點關注的數據信息，進行穿透分析，力求用數字反映事實，對于監管要求的制度規范，加強制度建設，從流程中控制住每個風險點，不僅責任到人，也要責任到崗，讓合規制度建設成為保險企業的鋼筋鐵骨，免受于因人員流動立場差異造成的企業風險。

（三）完善會計核算內控管理近年來，保險企業財務報表美化比較嚴重，企業往往人為虛列費用傭金、虛增保費收入、工資支出不規范等違規方法，虛增利潤或逃稅漏稅。針對上述違規手段，保險企業要引以為戒，不要為了逞一時之快而忽略企業長期發展。對于保險企業內部審計來說，也要加大監管力度，以保費收入為例，審計人員應檢查保單和發票憑證的使用、保管及消耗環節，調閱保險客戶相關承保卷宗和保費收入明細賬，核對收入是否以權責發生制原則入賬，再對比分析財務報表，梳理問題。這樣保險企業才能不斷地完善會計核算合規性建設。

（四）關注行業動態，把握新型監管工具近年來，監管部門開發啟用了一系列先進的監管工具：償二代風險評估體系、SUMMARY評估體系、公司管理制度評價體系、資產負債管理體系等等，監管的手段越來越科學，意味著要求保險企業財務的合規性管理也要與時俱進，各項靜態的財務報表數據和指標分析已然不能全面反映保險法人主體的實際經營狀況和風險水平。因此，一方面。保險企業財務工作要保持學習和發展的意識，理解參透監管的各項工具內涵，并積極與行業研究人員聯系，聯系本企業實際，開發適用的信息工具，做到科學、系統、實時的監控；另一方面，不拘泥于財務領域，適度引進專業人才，打造一支崗位穩定但不僵化、責任分明但不官僚的各梯隊層次豐富的財務隊伍，做到各司其職，以確保各項財務工作都能有序不紊的穩步推進。

（五）建設合規性的企業稅務管控體系當前，我國稅收職能核心和企業都面處于稅務風險的變化中，而保險業中各類參與者也應當繼續探索并建設合規性的企業稅務管控體系，嚴格執行稅務管理制度，規范企業各項業務稅務流程，加強稅務風險監控和風險動態評估，唯有如此，企業才能避免涉稅風險。為進一步加強企業稅務管理工作合規性，避免發生稅務違法行為，實際業務中可以在財務部下設立稅務管理崗，負責保險企業經營業務稅務籌劃，定期分析其納稅申報、稅負情況，貫徹執行稅務管理制度，實現企業稅務管理合規性。因此，在強監管的背景下，保險企業既要不斷適應市場內外部環境變化，也要建設合規性的稅務管控體系，以此提高企業的市場價值，同時也促進企業長期穩步發展態勢。

篇4

（中國人民財產保險股份有限公司大慶市分公司，黑龍江 大慶 163000）

摘　要：內部控制提高了保險企業管理水平，也是保險企業風險控制的重要環節。現階段，我國不同保險企業之間的內部控制水平各不相同，如何建立有效的內部控制已經成為保險企業自身以及監管部門必須正視的問題。文章分析了保險企業內部控制出現的各種問題，并在此基礎上就完善內部控制提出改進措施。

關鍵詞 ：保險企業；內部控制；建設

中圖分類號：F275 文獻標志碼：A 文章編號：1000-8772（2014）34-0133-02

收稿日期：2014-11-10

作者簡介：劉淑梅（1964-），女，漢族，黑龍江肇東人，經濟師，主要研究方向為保險行業經濟管理與內部控制。

一、我國保險企業內部控制現狀分析

現階段，隨著保險企業經營范圍的擴大，保險市場和資本市場、貨幣市場的聯系越來越緊密，因此保險企業面臨的風險也是越來越復雜，除了傳統的風險如自然災害、意外事故等，還要面臨各種新的風險如投資環境、政府政策的變化等。在這種情下，保險企業的風險控制就越發顯得重要。內部控制處于保險企業風險管理中起著不可替代的作用。因此，如果保險企業要提升應對風險的能力，就必須要提高內部控制水平。文章從我國保險企業內部控制存在的問題進行討論，并就如何建立健全保險企業的內部控制展開論述。

二、我國保險企業內部控制面臨的問題

（一）內部控制環境薄弱

首先保險企業管理層對于內部控制認識不足，很多保險企業沒有建立完善的內部控制體系。而即使已經建立了相對完善內部控制的保險企業，也僅僅是建立，很多內部控制制度都只是停留在紙面，沒有很好的執行。其次，企業文化中對于內部控制的認識也不高。企業文化是指企業的經營理念和經營制度等一系列依存于企業而存在的共同價值觀念的組合。企業文化有利于內部控制的建設和施行。但是，實際情況是，雖然很多保險企業提出自己的經營理念，也重視公司的文化建設，但是這種企業文化對于內部控制并沒有足夠的重視，而且企業文化在公司實際經營中，僅僅是流于形式，對于加強保險企業內部控制沒有實際作用。最后，保險企業建設內部控制的動力不足，在我國，監管部門對保險企業內部建設的影響很大，很多保險企業就是在監管部門的壓力之下，才被迫進行內部控制的建設。對于保險企業而言，內部控制是否滿足監管部門的要求，要比內部控制在企業內部是否發揮實際作用更重要，保險企業沒有動力建立良好的內部控制。

（二）保險公司未建立有效的問責制度

任何一項制度的有效運行，必須要有相應的問責機制來保證。雖然我國很多保險企業已經建立內部控制制度，但是對于在實際操作中如何運行以及相關的責任，缺乏有效的問責機制，而所謂的責任追責也僅僅是一種形式。一方面對于一些需要明確執行的內部控制制度，如果沒有按照相關要求執行，也不用承擔責任，而對于監督員工執行的管理人員，就更不用承擔任何責任，結果導致保險企業內部控制制度徒有其表，更多的只是應付相關監管部門的檢查，對于提高保險企業管理水平沒有任何作用。以2010年的新華人壽泰州事件為例，在本案中，新華泰州分支機構的數名員工都在平時參與非法集資和挪用保費行為，這些員工包括內勤、外勤、技術工作人員以及財務部相關人員，在整個機構內部形成一個非法集資和挪用保費的組織，企業內部控制形同虛設，沒有發揮任何作用。內部控制的這種失效現象，和員工內部控制觀念淡薄、員工素質低下有著重要聯系。但同時，造成這些的主要原因，還是企業缺乏必要的內部控制問責機制，對于內部控制相關制度的執行，是否執行，執行的好壞，對員工沒有影響，久而久之，就導致企業上下對于內部控制熟視無睹。

（三）保險企業內部控制部門權責不對稱

我國的保險企業的內部控制部門由于獨立性和對工作的認識問題，造成了在工作過程中的權責不明現象很嚴重。首先是內部控制部門缺乏獨立性。只有保證內部控制部門具有相應的獨立性，才能使其以局外人的角度客觀、科學的對企業的運營情況進行監督。但是在我國保險企業面臨的情形是，內部控制部門的負責人是企業領導層的一員，這就在客觀上束縛了內部控制部門的行為，導致其即不能監督上司，也不方便監督同級。既然內部控制部門負責人是領導層的一員，那么由領導層做出的決策，內部控制部門該如何進行監督呢。導致內部控制部門權責失衡的另一重要原因就是部門對其工作的認識不夠。合規管理是內部控制部門工作的主要內容，但是我國很多保險企業對“合規管理”和“審計監督”認識不清，在這種情況，內部控制部門就不能很好的履行自身自責。多數內部控制部門的人員不能擺正自身位置，甚至處處以企業領導的意志行事，導致內部控制權責失衡。

（四）內部稽核機制效果不明顯

內部稽核制度是保險企業內部控制的一個重要組成部分，是保險企業提高經營管理水平和經濟效益的保證。但是由于我國保險企業對于內部控制的忽視，導致內部稽核機構處于零散的狀態，其獨立性和客觀性很難保持，同時稽核工作缺乏動態性和前瞻性。有些保險企業的稽核機構只從事一些離任審計工作，工作范圍只限于查錯以及驗證會計信息的準確性，和其應承擔的工作職責不相稱。在崗位設置方面，保險企業的內部稽核沒有設立單獨的部門，只是屬于人力資源部下的一個機構，其獨立性得不到保證。而有些保險企業雖然將內部稽核單獨列為一個部門，但是由于在人員配置方面不到位，導致內部稽核的工作到處受制的現象還是比較普遍。這樣以來，在實際工作中內部稽核所發揮的作用和制度以及崗位設置時候的初衷就有很大的差距。

三、完善我國保險企業內部控制的措施

（一）改善保險企業內部控制環境

制定科學的內部控制目標，并改變企業領導層對內部控制的錯誤認識。一般來說，內部控制目標包括：保證保險企業的經營管理行為遵守法律法規、監管規定、企業內部管理制度和誠信制度；保證保險企業的資產安全可靠，防止企業資產被非法使用、侵占；保證保險企業財務報告、償付能力等信息的真實性；增強保險企業決策執行力，提高管理效率，改善經營效益，保證公司實現發展戰略促進穩健經營和可持續發展。加強企業文化中關于內部管理的部分，在保險企業內部確立“內部控制，人人有責”的思想，營造良好的內部控制文化環境。同時在企業實際經營過程中，加強員工職責和行為的約束，將內部控制目標細化為具體的崗位職責和內部控制職責，加強員工對內部控制的認識和責任。同時，將內部控制作為員工培訓的重要內容。另外，保險企業在內部控制方面，還應建立科學、有效的人力資源管理機制，建立健全內部控制的績效考核、評估等制度，提高員工對內部控制的積極性，并將員工人生理想和公司發展目標結合起來，讓員工更關注公司的長期發展，以此消除保險企業弱化內部控制的現象，從而提供保險企業建設內部控制的動力。

（二）建立切實可行的問責機制

問責機制是內部控制制度有效實施的保證。切實可行的問責機制可以防止員工的機會主義思想，在制度上提高員工執行內部控制度的動力，并通過影響制度執行人的德行和功利性來影響制度實施效果。在問責機制的制定過程，責任的界定是核心。只有明晰各部門以及員工的責任，才能在此基礎上來進行問責。因此，保險企業需要依據不同的崗位界定相應的責任，雖然保險企業不同的經濟業務的流程不同，但是完成相應的流程需要與之相關的崗位來完成，因此這就要求保險企業要首先明確崗位，確定崗位的責任。只有清楚的界定各個部門的責任范圍，問責機制才能有效運行。除了明晰崗位責任之外，為了保證問責機制的有效運行，保險公司還應該建立規范的問責程序、問責紀律。建立異體問責制，符合崗位分離制度和權利制約制度，可以保證問責客觀、科學的得到執行。同時，問責機制還要有一定的制度保證其有效實施，其中最重要的就是內部控制制度中建立科學有效的評估制度，由專門的機構對內部控制的運行進行評估。以此為依據對相應崗位的履行情況進行考核，結合其職責，界定其績效，據此進行獎懲。

（三）完善保險企業治理結構，明確內部控制部門職權

完善的公司治理結構在公司出現利益分配矛盾的時候，可以有效的解決問題，以保證公司高效運轉。現代企業治理結構一般都是采用“三權分立”，即決策權、經營管理權和監督權分屬于董事會、公司管理層和監事會，不僅保證公司正常的運轉，而且完善保險企業內部控制制度。內部控制部門負責人直接對董事會負責，同時對于內部控制的機構設置、重大事件的處理由董事會負責，防止企業領導對內部控制工作的干預。此外，監事會可以監督董事會在內部控制方面的工作情況，并對工作過程中的瀆職情況進行質詢。以使得保險企業在內部控制方面，權利平衡，職責分明，保證內部控制工作更好的運行。因此，完善的公司治理結構，不僅可以在公司內部形成有效的約束和激勵，還能提高公司上下對內部控制的積極性，進而健全保險企業的內部控制制度。保險企業不僅在公司內部對內部控制進行完善，還需要從外部健全內部控制制度。比如人力資源市場，在現代社會，人力資源是企業最重要的生產要素。因此完善的人力資源市場可以對各種人才進行合理評價，推動人才的流動，對企業員工形成有效的激勵，也增強了企業完善內部控制制度的動力。而另一個有效的外部環境就是資本市場，資本市場可以讓公司股東以及利益相關者及時了解公司經營狀況提供了有效的途徑，同時還提供了退出機制。這樣就給公司的經營帶來一定壓力，推動公司管理層完善內部控制制度。

（四）完善保險企業內部稽核制度

重視保險企業的內部稽核工作，將企業內部稽核作為評價企業經營業績的重要指標。同時，內部稽核應對董事會直接負責，而不僅僅只是人力資源部下屬的一個機構。防止企業管理層由于個人利益向董事會隱瞞信息，這樣以來也增加了內部稽核的獨立性和權威性。加強保險企業內部稽核的基礎建設，可以從公司各部門抽調專業性人才到內部稽核部門，解決內部稽核機構的人員配置問題。明確內部稽核的工作職責范圍，增強其風險管理職能，并根部稽核工作得要求，建立專門針對內部稽核工作的考核制度。同時，設立健全的考核指標以保證內部稽核考核制度的有效運行。隨著保險企業業務的發展，要求內部稽核人員在審計的時候，不僅考慮財務指標，還要考慮各種非財務指標，使內部稽核真正的為提高保險企業的管理水平發揮應有的作用，保證內部控制制度的有效運行。

四、總結

在現在市場經濟日益激烈的情況下，管理和經營效益越來越成為一個企業實力的體現，傳統的重業務、輕管理的模式已經不適應新形勢了。保險企業管理實踐的發展即對內部控制提出了新的挑戰，同時也給內部控制的發展帶來了新的機遇。保險企業必須重視對內部控制制度建設，這樣才能在激烈的市場競爭占據有力地位。

參考文獻：

[1] 王天勇.淺談保險公司內部控制現狀與對策[J]財經界，2012（4）.

篇5

打造符合中國國情的IT GRC

從合規角度來看，近年來，公安部、國資委、銀監會、證監會、保監會都曾專門過針對信息安全或科技風險管理的具有行業特色的法規或指引要求，體現出企業應對IT風險管理及合規要求的緊迫性和特殊性。同時，企業內部管理規范（被稱為中國版“薩班斯法案”）對企業內部管理和風險防范提出了更加明確的要求，這極大推動了企業風險管理、合規管理類工具（IT GRC）的發展。針對這一市場，包括IBM、SAP、Oracle 、CA等在內的國外GRC解決方案提供商，包括德勤、普華永道等在內的咨詢公司，以及慧點、用友、金蝶、浪潮等國內ERP廠商們都開始積極布局，GRC產業在國內迅速崛起。

實際上，IT GRC的概念并不新穎，作為一個早被業界認可的通用術語，GRC代表一種思想和理念，是企業逐漸從分散管理模式向跨業務單位、跨IT平臺的集中模式發展，從而全面而高效地應對治理、風險管理和合規三個方面挑戰的解決方案。而事實上，國外絕大多數IT GRC軟件都不適合中國的管理模式與法律規范要求，國內企業亟待一款真正符合中國國情、技術管理方面都適合中國企業特點的全新產品。

上海安言信息技術有限公司是國內最早從事信息安全管理咨詢的機構，由一批具有信息安全專業技能與管理實踐經驗的專家構成，在國內最早開展ISO27001、ISO20000、PCI等國際信息安全標準的咨詢工作，先后完成了交通銀行、農業銀行、國家電網等大型企業的信息安全管理體系建設。

安言信息一直關注相關領域廠商和用戶單位的市場動向。長期服務企業的過程中，安言發現企業迫切地需要將管理制度、流程等要求切實落實到日常工作中去，需要IT GRC工具進行支持。其決策層認為：國內IT GRC應用市場存在巨大的潛在，國內應有理由挺進這一藍海、向“洋品牌”叫板。基于此，安言信息于2011年設計并實現了一套用于支撐企業、特別是銀行金融企業的IT治理、合規與風險管理落地的平臺化軟件系統ITRMS。

IT GRC需求分析

在設計ITRMS之初，上海安言信息技術有限公司從技術層面、應用層面和合規角度對國內產品進行了周密分析，提出產品一定要有自己的特色，要有創新的風格，這是該產品開發的出發點和落腳點。

通常意義上，GRC應用或解決方案大都具備以下功能：定義企業風險與控制框架；設計風險管理流程；與ERP、SCM、CRM等系統對接，實現應用控制的自動監控；提供數據自動采集和智能分析；自動化系統審計測試；提供報表信息；提供其他附加功能，如身份管理、訪問控制、流程控制、數據安全等控制措施。這些功能體現了GRC作為一種集中管理模式，對企業運營過程中各類風險進行集中監測、預警和控制，并與法律合規及審計進行緊密關聯以提供管理層決策的設計思想。

盡管以各類GRC軟件或解決方案為代表的產業發展已經風生水起，但作為其中非常重要的一支――IT GRC，卻并不顯山露水。

一方面，傳統GRC應用更多是從企業EPM、ERP、CRM、SCM等管理模式中抽取、延伸并集成，側重企業運營和財務，并不特別針對IT，其無論是管理模式、操作方式、結果展示還是知識系統，都沒有考慮IT的特殊性。

另一方面，企業IT又面臨極大的合規壓力和操作風險，特別是一些極度依賴信息系統的行業或領域，如金融、電力、通信等，層出不窮的監管要求、屢屢發生的信息科技事故、“救火隊員”一樣尷尬的角色扮演，都使得企業IT急需在IT GRC方面找到更有針對性也更具實效的答案。

就風險管理來說，以銀行金融業為例，無論《新巴塞爾資本協議》還是銀監會《商業銀行信息科技風險管理指引》，都強調對以信息科技風險為主體的操作風險的管理。信息科技風險，無論是從來源、范圍、形態、特點還是影響上，都與戰略風險、聲譽風險、國家風險、法律風險、信用風險、市場風險、流動性風險等傳統風險有著很大區別。

首先，信息科技風險存在于企業各個領域和層面，只要有信息或信息系統的存在，都涉及信息科技風險。

其次，信息科技風險有著明顯的時間性，從信息系統規劃、設計、運行、更新到報廢，信息科技風險存在于信息系統的全生命周期。

另外，信息科技風險有人為和自然因素，也有管理和技術之別，從起因上表現出多源性。

此外，信息科技風險覆蓋IT戰略、IT治理、IT績效、IT規劃和架構、項目管理、系統開發、運營流程、基礎設施、信息安全、業務連續性、外包管理等各個領域，具有形態的多樣性。

最后，信息科技風險影響廣泛，除信息系統外，還會對員工個人、業務運營、法律合規以及企業聲譽造成直接影響。

近年來，公安部頒布的等級保護相關系列標準、銀監會的《商業銀行信息科技風險管理指引》、證監會的《證券期貨業信息安全保障管理辦法》、保監會的《保險公司信息系統安全管理指引》，都紛紛體現出企業應對IT風險管理及合規要求方面的特殊性。

IT GRC規劃設計實施

通常來講，IT GRC會出現兩類情況：其一是以IT支持GRC，即基于IT來實施企業GRC，將GRC作為一個電子化的整合平臺，這還是傳統GRC概念；其二是針對IT實施GRC，即針對IT或在IT領域實施治理、風險管理和合規。我們在產品設計時特別強調后一種情況。

IT GRC作為針對企業IT治理、風險管理和合規管理的一整套解決方案，在規劃設計和實施操作中必須要考慮以下三方面問題。

首先，IT GRC必須考慮到自上而下的治理問題。IT治理是企業治理在信息時代的重要發展，是描述企業是否采用有效機制，使得信息系統及IT應用能夠完成企業賦予它的使命，同時平衡信息化過程中的風險，確保實現企業戰略目標的過程。IT治理的使命在于：保持IT與業務目標一致，推動業務發展，促使收益最大化，合理利用IT資源，并適當管理與IT相關的各類風險。

其次，在統一的IT治理框架下，IT GRC必須建立起完備的IT風險管控機制，這是IT GRC最為核心的內容，具體包括：1）明確IT風險管理范圍，構建IT風險庫；2）建立IT風險管理流程，包括風險識別、風險評價、風險控制、風險監測等關鍵活動，同時確定識別時機和監測途徑，確定風險偏好和可接受水平；3）參考監管要求和國際規范（如COSO-ERM、CobiT、ISO27001、ISO31000、RISK IT等）建立風險控制框架和基線；4）對風險進行持續監測；5）制定信息與溝通策略，建立風險報告機制。

另外，IT GRC在展示和報告方面需充分考慮IT法律合規方面的要求，一方面應建立合規管理框架，包括識別合規要求，評估合規現狀，建立合規映射，落實合規責任，推動合規檢查，提供合規報告等活動。另一方面，還應形成風險與合規的聯動機制，確保任何風險監測或事故報告都能追溯到相關管理對象和合規要求，并能提供合規證據。

除上述三個大的方面，IT GRC還應建立支撐相關工作的流程操作和運行保障機制，并盡可能與企業信息系統和應用進行關聯，最終實現信息科技風險和合規的全過程與實時性管理。

先進的IT GRC管理理念要想在企業中得到實踐，并有針對性地為企業服務，咨詢是其中的重要一環；企業信息安全與IT治理咨詢服務是GRC理念在實際企業中的個性化實踐。

安言ITRMS助力企業實現IT GRC

安言ITRMS是一個集合規管理、人員管理、風險管理、制度（體系文件）管理、流程管理、意識提升、安全檢查、績效評價、報告管理、知識管理等功能的全面的、可擴展的IT GRC應用平臺。其面向包括高級管理層、風控部門、合規部門、審計部門、IT部門、安全管理部門等在內的企業各個領域，以IT風險庫為基礎，通過持續的IT風險監測和聯動機制，實現IT全生命周期的風險管理，并將人員職責、制度規范、操作流程、意識培訓等日常控制工作融入其中。

借助該平臺，企業圍繞IT規范化管理開展的各項工作，特別是之前被廣泛接受的基于ISO20000標準的IT服務管理體系、基于ISO27001標準的信息安全管理體系、基于CMMI的軟件開發過程管理，以及基于BS25999標準的業務持續性管理體系，都可以進行有效整合并嵌入其中，從而改變以往各自為政分散式的管理模式，基于信息科技風險管理與合規這一核心思想，形成集中化的管理模式。

管理對象：ITRMS支持全面的IT風險庫，各類IT風險就成為平臺管理的對象。作為信息科技風險管理的配置基礎，據此可呈現基于系統、運營業務、崗位或IT基礎設施的風險視圖。

驅動機制：ITRMS覆蓋業務相關的信息全生命周期，從需求分析到系統開發、系統上線、運維支持，涵蓋開發和運維部門，涉及企業內部管理和供應商管理，通過風險監測及預警來驅動整個風險管理過程。

控制功能：信息科技風險管理落實到位，體現在各種流程化的日常工作當中，如信息安全事件管理、日志集中管理、訪問控制和權限管理、業務連續性預案演練等，所有這些可能嵌入在其他專用系統和應用中的控制流程，都可以與ITRMS進行接口，以便與風險聯動。

支持保障：通過制度文件場所化、人員職責明確化、檢查工作常態化、績效評價可量化、培訓推廣多樣化以及有效的知識管理，為信息科技風險管理提供支持保障，這也是傳統信息安全及信息科技管理最事務性的日常工作。

內外呈現：信息科技風險管理需要對外合規、對內追責。一方面，通過即時呈現，提供合規報告，從容應對合規檢查。另一方面，落實責任，追溯到人，可隨時展示工作業績。

具體實現上，ITRMS采用層次化的軟件架構，各層之間關系松耦合，下層通過接口為上層提供服務，如下圖所示。其中，基礎設施層為平臺提供支撐，驅動層控制業務邏輯的流轉，業務層為平臺提供管理所需要的基本功能，展示層提供各種對外視圖。

ITRMS采用層次化的軟件架構

實際上，通過ITRMS的規劃設計和部署實施，企業可借此構建一個較為完整的信息科技風險和信息安全管理的工作流平臺和知識管理系統，并形成企業內部一個專業化的PORTAL。

篇6

一、難點

（一）盈利空間小，村鎮銀行可持續發展難以為繼。經濟欠發達地區高新產業、龍頭企業較少，基本上以傳統農業為主，農業產業弱勢化導致農村地區經濟不發達，村鎮銀行無高效益項目支持，盈利空間較小，存續前景不樂觀。加之村民居住偏、散，導致業務經營成本高，影響村鎮銀行經濟效益。同時，如果村鎮銀行只設一個網點，規模極小，服務區域受限，市場占有率不高，可能弱化其盈利能力，生存和可持續發展困難。

（二）社會公信度欠缺，村鎮銀行難以被認可。一是群眾難認可村鎮銀行。長期以來，國有商業銀行和農信社加大支農力度，老百姓對他們情愫較深，信賴度和認同度較高，而村鎮銀行作為新興銀行，老百姓對此認知度不夠，擔心重蹈“農村合作基金會”覆轍，心存顧慮，難以認同，影響村鎮銀行發展。二是難得到地方政府全力協助。當前，地方經濟發展迅速，政府融資需求強烈，而村鎮銀行經營規模小，金融供給能力弱，新的供需矛盾使政府難認可村鎮銀行。以擁有1000萬元資本金的村鎮銀行為例，單筆最大授信貸款額度僅150萬元，而當地政府融資目的是解決農村基礎設施、城區工業園區建設等項目資金短缺問題，投資金額大、見效慢，村鎮銀行受自身經營實力和盈利目的限制，不能滿足政府的融資需求，最終，雙方不能建立互惠互利的伙伴關系，當地政府得不到村鎮銀行支持，不愿更多關注其經營，更不愿出臺優惠政策支持。

（三）村鎮銀行易動搖服務“三農”的辦行宗旨。如村鎮銀行單純作為自負盈虧的企業運作，投資人必然追求利潤最大化。而農業作為高風險低效益行業，受自然風險和市場風險影響巨大，影響村鎮銀行盈利能力。村鎮銀行必將以防風險和盈利為取舍，不斷擇優選擇支持對象，這樣極易動搖服務“三農”、支持新農村建設的市場定位，甚至違背服務“三農”和支持新農村建設的辦行宗旨。

（四）開設村鎮銀行難達適度競爭的效果。村鎮銀行進軍農村金融市場，把握不好容易導致兩種極端結果，難以達到適度競爭的目的。一是可能引發惡性競爭。村鎮銀行貸款決策靈活和貸款低利率是參與農村金融市場競爭和吸引客戶的兩大“利器”，為爭奪客戶和占領更多金融市場，其他金融機構也將以攀低心理紛紛效仿，變相或不變相地以低利率等手段降低金融門檻，從而引發無序競爭。二是村鎮銀行參與競爭乏力。農行、農信社多年從事農村信貸業務，在農村有深厚的群眾基礎，工作人員知農情、曉民意，占盡天時、地利、人和優勢。而村鎮銀行新入駐農村金融市場，做農村工作缺乏經驗，加之經營規模小，基層無營業網點，工作成本高，與現有農村金融機構競爭缺乏力度，難以激活適度競爭的“鰱魚效應”。

（五）村鎮銀行安防能力薄弱難適應復雜環境。相對農行、農信社等農村金融機構而言，村鎮銀行內控和安防力度相對薄弱，應對農村市場錯宗復雜的社會治安形勢能力不夠。一是現金頭寸管理難。管理當局未明確村鎮銀行的庫存現金是否參照現有農村金融機構存放于人民銀行，還是就近存入當地金融機構，還是存入控股銀行，現金管理困難。同時，設立于鄉村的村鎮銀行，距中心城鎮較遠，調撥押運現金潛伏巨大風險。二是如果營業場物防落后難適應復雜環境。據了解，已成立的村鎮銀行辦公地點多為臨時租借房屋，物防設施差，潛伏著較大的安全隱患。如據資料反映，吉林磐石市融豐村鎮銀行辦公地點是臨時租借的20余平方米的房子。

（六）監管村鎮銀行難度較大。監管村鎮銀行將面臨的主要難點，一是村鎮銀行設于農村地區，監管半徑大，監管成本高。廣安銀監分局按照“職責上收，人員集中”的模式上收縣級監管辦事處人員，對設立于鄉村的村鎮銀行進行監管，監管半徑越過縣鄉兩級，監管難度大、費用高。二是經營管理模式多樣增加監管難度。因各村鎮銀行經營規模及業務復雜程度不同，經營管理模式各異，監管者不能實施統一監管，而要根據各村鎮銀行經營特點制定不同的監管措施，實行一行一策監管，有效監管面臨巨大挑戰。

二、對策

（一）積極穩妥地組建村鎮銀行。首先，經濟欠發達地區的監管當局要根據農村地區金融服務真實需求和機構布局現狀，積極調研，科學論證金融真實需求度，按先試點，后推開的原則，制定試點方案，積極做好籌備工作，切忌不顧實際，一哄而上。其次，地方政府要大力支持，制定優惠政府支持村籌備鎮銀行。再次，當地銀行要通力合作。不能視村鎮銀行為異已，大行排斥之事。

（二）地方政府支持村鎮銀行發展。一是要認真做好宣傳工作，讓群眾了解在農村地區設立新型銀行業金融機構的意義、目的，正面引導群眾認可村鎮銀行。二是減少政府干預。避免政府不切實際、不符合條件的融資需求，為村鎮銀行發展創造寬松的經營環境。三是建立正向激勵機制。政府應出臺財政、稅收等優惠政策，建立風險補償機制，鼓勵村鎮銀行服務“三農”和支持新農村建設。

（三）對村鎮銀行實施分類監管。一是監管當局對村鎮銀行進行風險評級，按等級高低合理配置監管資源，做到分類定位、注重實效、提高監管效率。二是根據村鎮銀行經營規模和業務復雜程度，合理配置人力實行差異監管。對經營規模較大，經營業務復雜的村鎮銀行，配足監管力量實施有效監管。三是監管部門要督促村鎮銀行明確服務“三農”、支持新農村建設的市場定位，對偏離這一市場定位的行為，積極采取有效監管措施及時糾偏。

（四）村鎮銀行要因地制宜明確市場定位。一是根據當地經濟發展情況細分市場定位。村鎮銀行要科學分析當地經濟發展情況，再結合自身實際細分市場，大力挖掘、培育“吃飯客戶”，為其做深、做細、做好金融服務，培養和打造一批忠誠村鎮銀行、愿與村鎮銀行打交道的優質客戶群。二是防范農業信貸風險確保市場定位不改變。村鎮銀行堅持市場原則和商業化運作模式，積極運著“銀行+保險公司”模式，開辦由村鎮銀行放款、農戶承貸、保險公司擔保的貸款品種，或者運著“企業+農戶+銀行”模式，開辦由企業和種養大戶簽訂協議，農戶給企業簽訂單，企業給農戶貸款做擔保的貸款品種，形成三方盈利的關系，既有效防控農業信貸風險，又鞏固村鎮銀行支持“三農”和新農村建設的市場定位。

（五）強化內部管理降低經營成本和風險。村鎮銀行按照“股東參與、簡化形式、運行科學、治理有效”的原則，建立健全法人治理結構，科學地確定經營目標、經營策略，按審慎的經營原則，建立激勵有效、約束嚴格、權責明晰、獎懲分明的內部管理制度，打造有章可循、有章必循、違章必究的內控環境，形成依法經營，合規管理的良好氛圍，有效防

控經營風險和降低經營管理成本。

（六）塑造良好形象提高社會公信度。塑造良好形象關鍵要提高支農服務水平、改善營業環境、提高服務質量。一是憑支農惠農樹形象。不斷加大支農力度，支持農民增收、農業增效、農村發展，形成行農雙贏的格局，贏得廣大群眾的信任和支持，塑造良好的社會形象。二是修建營業場所樹形象。村鎮銀行要盡快修建營業場所，用寬敞整潔的營業場所改變客戶認為村鎮銀行不正規的看法，增強客戶的信任感。三是提加強質服務樹形象。讓員工樹立優質服務事關銀行形象和經營成敗的意識。要求員工接待客戶時，用語親切、平和；辦理業務時，以熟練的服務技能滿足客戶金融服務需求；與客戶交往時，要學會換位思考，急客戶所急，想客戶所想，提高客戶的滿意度，給客戶一個良好的印象。

篇7

關鍵詞：擔保公司；擔保風險；風險管理

中圖分類號：F832.39 文獻標識碼：A 文章編號:1003－9031(2011)07－0066－04DOI:10.3969/j.issn.1003-9031.2011.07.16

我國擔保行業歷經十幾年的發展歷程，已成為解決中小企業融資難題的重要利器。但由于行業內部屬性以及外部環境的復雜多變性，擔保公司個體的運營風險也逐漸凸顯。目前國家相關部委、各級地方政府紛紛出臺整頓方案，不合規的擔保公司已退出市場。完善風險管理機制已是擔保公司在競爭激烈的市場中繼續生存與發展的戰略要點。

一、我國擔保公司潛在風險分析

（一）我國擔保行業發展的整體概況

隨著國家信用從社會信用擔保中退出，市場化的擔保體系建設被逐步納入國家發展計劃之中，并經歷了一個長期曲折的過程，具體如表1所示。

根據工信部有關數據，一方面，擔保業務實力進一步增強，過億擔保公司作用突出。2009年擔保機構注冊資本金戶均已達5960萬元，其中，注冊資本過億元擔保機構已達1263戶，注冊資金合計2053億元，擔保總額達8037億元；過億元擔保機構戶數占比22.7%，資金占比62%，業務占比74.4%①。另一方面，小企業提供擔保的業務方向更加明確。截至2009年未，全國中小企業信用擔保機構已達5547戶，數量同比增長30.6%，共籌集擔保資金3389億元，為37萬戶中小企業提供擔保貸款額已達10796億元；新增擔保貸款7240億元，占中小企業新增貸款總額的21.4%②。

但近期有研究表明，我國擔保行業在風險管理中風險管理現狀不夠理想，擔保的代償率過高，風險損失過大，其風險管理能力不能保證業務規模的穩健發展[1]。

（二）我國擔保行業風險存在的必然性

擔保公司通過為債務人補足信用，為債權人分散風險，獲得風險中介收益，實質上是經營風險的過程。運營中的擔保公司在資金來源、客戶機構、業務內容、運作方式等方面都隱藏著各類風險。

1.資金來源構成以民間資本為主。因為法律層面并未明確禁止民間資本進入擔保行業，目前以正常戰略性和財務性投資擔保行業的民間資本異常活躍。但民間金融本身處于一種無序狀態，沒有專門的信用評估機構，沒有規范的評估程序與方法，缺乏應對擔保風險和損失的措施。所以從資金來源上看，擔保公司很難保證注冊資金的合法性、資源充足性、持續注入性以及長期有效性。

2.客戶以個人或私營企業為主。擔保公司對某個行業群體的擔保余額足以體現其對某些行業的側重情況和側重程度，客戶集中的適宜度直接影響風險分散效果。當前中小企業、私營業主因為自身的信用等級較低難以達到商業銀行信用標準而成為擔保公司的主要客戶群體，同時也很難取得再擔保機會。根據馬科維茨的風險分散化理論，一項風險很高且又難以事前控制的擔保業務將嚴重影響公司擔保風險分散效果。

3.業務拓展以投融資業務為主。由于被擔保客戶自身的融資特點以及市場定價機制的不成熟，擔保公司擔保費收入并不能覆蓋其實際承擔的風險，擔保公司利潤與風險并不對稱。而營利性本質決定擔保公司必然不斷擴大除貸款擔保、票據擔保、出口信用擔保、履約擔保等多種類型的擔保品種外的短期投資、短期融資、股權投資、債權投資等高風險性業務，而且這種投融資業務占比在不斷攀升。

4.擔保行業信用杠桿過度放大。擔保公司以一定擔保資金為客戶債務提供信用補充，但非一對一的保證，而是通過杠桿放大作用以一定量的資產為多倍的債務提供保證，啟動多倍的銀行信用，實際上擔保公司對資金的杠桿倍數放大的同時也放大了風險。部分擔保公司的擔保責任余額與責任倍數都過高，沿海擔保公司放大倍數往往在8~10倍，有的甚至在10倍以上。

二、我國擔保公司的風險類型與特征分析

（一）我國擔保公司主要風險類別的分析

1.擔保公司風險類別的劃分

擔保風險是指擔保機構在業務的運作過程中，由于各種不確定性因素的影響而遭受損失的可能性。從博弈的視角看，擔保公司風險形成過程可視作擔保公司、銀行、被擔保公司等主體與環境或自然博弈的過程[2]。按照風險的層次性與維度將擔保公司風險分為系統性風險與非系統性風險[3]。通常由若干不可控的外界宏觀經濟、政策環境因素引發的風險為系統性風險，如市場風險、法律風險、政策風險。由于擔保機構內部經營管理行為引起的風險為非系統性風險，如包括操作風險、戰略風險、聲譽風險在內的經營風險，包括代償風險，資本風險在內的財務風險。

2.擔保公司風險類型的分析

擔保公司與商業銀行雖于同一外部融資市場環境中，時常與同一家客戶對象發生業務關系。但因為公司屬性、業務特點、監管機構、內部治理結構的不同，其風險也有所不同。

（1）市場風險。擔保業務運作的外部市場利率、貨幣供給量、通貨膨脹率、國際貨幣流動以及經濟周期的階段特征等微小變化都會引起被擔保企業投資收益率的變動，進而影響擔保項目的投資方向和結構、擔保項目的到期償還能力、擔保的退出等環節，使得擔保公司的穩定可持續發展受到直接的負面影響。一旦擔保放大倍數過大，大批客戶停業或倒閉不能償還貸款時，擔保公司可能會因為多家銀行的同時擠兌與“封殺”而瀕臨破產。

（2）政策風險。政府部門指導經濟工作時所作出的突然性政策轉變，對于擔保公司的生存與發展有致命的威脅。一方面，國家缺乏統一的行業規范管理制度多是規章與規范性文件，立法層次低，其法律效率與權威性尚顯不足。另一方面，近年來法律法規管理辦法不斷出新，前后不一的情況時有出現，尤其是初期對擔保公司準入門檻較低，而2010年《融資性擔保公司管理暫行辦法》中規定融資性擔保公司注冊資本不得低于人民幣500萬元，深圳、上海、廣東等部分省市已提高擔保公司準入門檻甚至高到1億元，相對初期門檻較高。而小型擔保公司短時間內完成大額資本注入很困難，其可能面臨倒閉破產的風險。

（3）代償風險。代償風險是信用風險的表現形式，指的是獲得信用擔保支持的被擔保企業由于不能按合同要求按時償還商業銀行貸款，由信用擔保機構代為被擔保企業清償債務，導致擔保公司發生代償事故而造成擔保機構資金損失。代償風險主要來源于被擔保企業的履約能力和履約意愿，而這里的履約能力取決于被擔保企業的營運能力、盈利能力、資本結構和凈現金流等因素，履約意愿主要取決于被擔保企業實際控制人的道德素養。

（4）資本風險。按照國家有關規定，擔保公司對外總擔保額可以放大到其自有資本的10倍，因此擔保公司在降低銀行信貸風險的同時也提高了自身風險。對于擔保公司而言，由于沒有足夠的流動資金支付銀行代償款而產生不確定性損失就是資本風險。因擔保公司虛假出資注冊、資金來源不明、經營期間抽逃資金、地方政府嚴重干預等原因，一旦擔保機構無力支付代償款時，信用評級就會下降，甚至無法再繼續開展信用擔保業務活動。

（5）操作風險。因為擔保行業起步晚，發展不成熟，部分擔保公司在職能定位、業務定位、公司治理結構、組織構架、風險管理、從業人員業務技術、業務產品等方面存在不足，缺乏專業的評估體系和風險評判工作，因此而引發的業務風險極可能導致擔保公司虧損甚至破產。另外，擔保公司主要是由地方管理部門負責審批與監管，而不是由金融監管機構負責，因為信息不對稱造成地方監管機構對擔保公司管理者的信用信息錄入不充分，粗放式不合規經營必然帶來業務風險。

（6）戰略風險。戰略風險是指由于擔保公司經營管理決策的錯誤或執行的不當而對自身收益率或資本流動性產生即時與后發不確定性損失。在宏觀經濟發展的上行區間，擔保公司處于快速上揚發展的階段，但由于追求高速增長和市場擴張的過程中資本、管理、經驗、人才等多方面的制約，在共發展過程中也在不停積累風險。一旦陷入經濟下行區間，擔保公司在長期戰略中存在的分歧就會引發風險的爆發。

（7）法律風險。擔保公司作為獨立的法人非金融中介機構，在我國擔保公司的法律地位仍然處于不明確的狀態[4]。當前與擔保公司權益相關的法律依據有公司法、中小企業促進法、合同法、中小企業融資擔保機構風險管理暫行辦法，也有各部門綱領性的規章與意見。但針對擔保公司的法律法規并沒有配套到位，已出臺的法律法規多側重于債權人權利的保護與對擔保行業的監管，對于擔保公司權益的保護并沒有涉及太多的內容。

（8）聲譽風險。利益相關者從不同角度、不同層面對擔保公司進行的負向價值判斷會引發擔保公司聲譽風險，擔保公司的聲譽風險幾乎涵蓋了所有的內部與外部風險，是各種風險進一步延伸的結果。違規經營、民事訴訟、股東關系緊張、虛假宣傳、失信行為、服務不到位等都是擔保公司聲譽風險的誘發因素。同時擔保公司作為中介機構，短時間內的負向聲譽損失放大效應與傳染效應更強烈。

（二）我國擔保公司風險的特點

擔保行業固有的屬性決定擔保公司作為非金融機構，除了具有保險公司以及商業銀行等金融機構一般風險特征外，還具有一些不同的特點。

1.風險的復雜性

來自內外部的任何不確定性都可能影響擔保公司利益行為，呈現出極其復雜多樣性的風險。一方面，作為重要的經濟主體，幾乎涵蓋了所有的內部與外部風險，有關宏微觀環境的微小變化都有可能經過融資市場產生一種放大效應而演變成一種系統性風險。另一方面，由于擔保公司本身對市場調研不足、風險管理技術落后等原因造成決策失誤，擔保項目的投資方向、擔保企業的經營管理能力以及被擔保企業管理者的風險偏好等主觀操作行為的失誤都會引發非系統風險。

2.風險的被動性

被擔保客戶與合作銀行的信用難以對接往往是引起信用擔保風險的最主要原因。被擔保客戶因為信用度不足才需要擔保公司的信用補充取得信貸資格，這本身就是將風險轉移到擔保公司的過程。任一關聯主體的不規則行為都可能觸發擔保公司風險，一旦擔保公司風險暴露必定是多種風險綜合作用的結果。即便是對自身內部經營管理進行嚴加防控效果也不一定顯著，因為擔保公司風險的產生具有很大的被動性[5]。

3.風險的滲透性

我國財政、信貸是國民收入分配與再分配的主要渠道，財政、銀行信貸領域中因各種不確定因素的綜合影響使得財政資金受損、商業銀行提高信貸門檻等都可能使被擔保企業與擔保公司的契約遭到破壞。尤其是以政策性擔保為主的擔保公司，其與財政、銀行的風險關聯度更高，財政、銀行、擔保公司任一方發生風險事件都會產生多米諾骨牌效應①，引發整個融資市場的動蕩。

4.風險的自擔性

擔保公司通過擔保資金的放大承擔信用風險，取得相對微薄的擔保費收入。一旦被擔保企業無力或者不愿意償還合作銀行的貸款時，擔保公司就應履行代償義務自擔風險。雖然擔保公司不能像保險公司一樣通過保費率覆蓋風險損失率彌補風險損失，但可以通過識別和組合策略選擇性地承擔風險。

三、我國擔保公司風險管理策略的思考

從目前擔保行業的發展以及監管狀況看，擔保行業風險極可能是引發巨大金融危機的觸發點，而建立一整套風險經營管理控制策略是實現擔保公司持續穩健發展的重要保證。

（一）制定匹配性的風險管理戰略

按照匹配化的原則實施擔保公司風險管理策略與擔保公司發展戰略相匹配。首先，對包括公司注冊資本、資金流動性、擔保責任余額、風險準備金、代償損失率等進行分析，在整體上對公司的實力、公司的風險控制力、公司的組織結構有所把握，提高風險管理戰略與企業發展戰略之間匹配度。其次，擔保公司風險管理戰略的制定與執行需要明晰董事會決策者、中高層管理者、基層業務員在風險管理中的職責，建立一個層次清晰的風險管理戰略。再次，還要考慮各種風險相互交織時可能引發的擔保危機，建立各種風險的管理環節與管理流程的協調機制。

（二）營造全員性的風險管理文化

良好的風險管理文化軟環境是擔保公司構建風險管理長效機制的主要基石。第一，各項業務、各相關利益主體的潛在風險都可能引發一連串的風險事件，所以擔保公司風險管理意識要貫穿于業務發展的每一鏈條。第二，將風險管理文化長期培植于全員上下，積極廣泛的開展風險防范教育活動，重視風險評估活動，提高連接各類被擔保客戶與合作銀行業務部門人員的風險敏感度。

（三）組建全方位的風險管理組織

組建全方位的風險管理組織，要從職責與權限出發，建立縱向的自上而下報告機制以及橫向的平行部門協調機制（見圖1）。由董事會負責審批各項風險管理戰略的執行以及下一步的管理重點；由監事會負責監管風險管理相關部門的各層行為規范；由高管層負責風險管理工作的審計與考核，提高風險戰略執行的有效性；由風險管理部門負責一般風險事件的處理以及利益相關者的溝通談判。

（四）實施全程化的風險管理流程

擔保公司風險管理是一個持續長期的過程，而擔保風險管理流程主要包括以下步驟：第一，通過調查、審查與稽查活動觸發擔保業務的潛在風險點預測風險發生的損失程度，確定風險事件對擔保公司的影響大小及代償的可承擔能力。第二，根據風險類別、程度與特點以及擔保業務性質、規模和可承擔代償損失，采取有效的方法規避風險謀求風險管理成本與收益的平衡。第三，擔保公司的資金流動性、風險準備金充足率是抵御風險的最后一道防線，對不可預期的風險損失可以反擔保方式進行資本補償[6]。

（五）運用全新化的風險管理方法

從國外成功經驗看，任何風險的防范與管理都對科學技術具有很強的依賴性，科學的方法利于對擔保風險事件進行事前監控、事中控制、事后補償。一方面，擔保公司需要建立一個集信息的收集、輸入、分類、處理、貯存、反饋、輸出為一體的龐大數據庫信息管理系統；另一方面，因為被擔保客戶多是沒有能力提供反擔保的弱小企業，擔保公司風險不易轉嫁，需要建立動態與靜態相結合的擔保風險評估辦法，確定擔保風險警戒值，對被擔保企業定期跟蹤檢查和判斷。

（六）實行綜合化的風險管理策略

擔保公司風險與其他利益相關者的行為活動、風險事件具有較強的內在關聯性，決定其風險管理具有一定的被動性。如若采用常規的風險管理方法對擔保公司風險進行防控，效果也不一定明顯，所以要在權衡風險損失――資本收益的基礎上對各個層面的潛在風險進行綜合化管理。另外，需綜合各類風險特點，在保證各類風險管理行動的連續性與有效性的前提下預測可能的代償損失，提高管理效率促進擔保業務的發展。

（七）執行分類化的風險管理模式

各方面的風險之間具有密切的關聯性，來自任一個層面的潛在風險都有可能誘發整個擔保公司風險，這要求擔保公司能以專門的管理部門和專業化管理團隊實施分類管理，合理的分配人力物力資源，對各類風險的特點與誘發因素進行分門別類的監控，施以不同的監控力度。同時擔保風險的監控與防范還需要多部門的信息溝通，將風險事件損失壓制到最小化。

四、結語

復雜多變的宏觀外部環境下，潛在的擔保公司風險點無處不在。在經歷了一個快速增長與規模擴張之后，加強擔保公司風險管理已是時代賦予擔保公司的迫切要求。依據擔保公司風險偏好特點，建立一個全面長效的風險管理機制，是我國擔保公司長期可持續的穩定發展的重要保證。

參考文獻：

[1]王玉萍.我國擔保公司風險管理的分析[J].商業文化，2011（2）：313-314.

[2]曹宏杰.擔保公司風險形成的博弈分析[J].當代經濟，2010（7）：142-143.

[3]麻麗麗.商業擔保公司風險管理與控制[J].經濟視角，2010（4）:50-52.

[4]程鵬，吳沖鋒，李為冰.信用風險度量和管理方法研究[J].管理工程學報，2002（1）：33-34.