合规风险管理监督预警体系方案

10中国人寿保险股份合规风险治理监视预警体系框架方案目录一、合规风险治理的范围〔一〕以全部治理、经营活动中涉及的合规风险作为治理范围的远期目标；〔二〕以保监会【2023】9124〔三〕以“小合规”与经营治理活动中普遍存在或突出的合规风险为首期治理目标。二、合规风险治理与全面风险治理的边界〔一是否合规方面；〔二既借鉴全面风险治理的全都方法，又突出合规风险治理的特别性；〔三〕合规风险治理的职能部门为法律与合规部。三、合规风险治理监视预警体系内容〔一〕梳理、理顺“规”与“行为”12、梳理、理顺“行为3、梳理、理顺“规”与“行为”不全都的点。〔二〕合规风险库建设1、数据来源；2、定义与分类；3、编码与排序。〔三〕合规风险评估1、识别合规风险，确定风险性质2、分析合规风险点的构成要素3、对合规风险点进展定性、定量评价〔四〕合规风险治理指标体系12345、分类整理预警指标、确定监控要点〔五〕信息系统至少实现以下目标：1、操作简洁；2、合规风险点清楚可辨；3、不是一个简洁的静态数据库，而是一个融合合规风险治理流程的动态治理系统；4、固化定性分析结论，获得根底数据后生成定量分析结论；5、固化解决方案，并实现同步调用；6、数据共享；7、自动预警与解除警报；8、自动采集、整理合规风险治理轨迹。正文一、合规风险治理的范围规。核保、理赔、财务治理、人力资源治理等全部活动。理等。围内。确定合规风险治理范围可按以下不同阶段的目标分别设定：以企业全部经营治理活动中涉及的合规风险作为治理范围的远期目标风险治理的中期目标规风险为首期治理目标。环节入手，以点带面，逐步开放。包括：、审查、审核业务中的合规风险治理。主要是文书审查中的合规风险治理；2、询问业务中的合规风险治理；、建议业务中的合规风险治理。主要包括参与业务部门产品开发或者主动觉察合规风险点后向其他部门提出建议过程中的合规风险治理；4、具体经营治理活动中比较突出或普遍存在的风险点的合历史资料，也可以向审计部门、内控部门征询意见。这种方案有如下好处：、大合规是监管机关的要求，也是企业合规治理部门的需要；2、大合规思路更易为企业领导承受；3、大合规需要渗透到企业经营、治理的各个环节，能够凸〔以使我们获得更高的酬劳预期；4、大合规内容太多，眉毛胡子一把抓不是好方法，也难以突破。二、合规风险治理与全面风险治理的边界治理仅侧重于公司、员工的行为是否合规方面法，又突出合规风险治理的特别性方法论在合规风险治理中可以借鉴。要进展特别考虑。〔三〕合规风险治理的职能部门为法律与合规部。三、合规风险治理监视预警体系的内容〔一〕梳理、理顺“规”与“行为”预期经营目标可能会产生的影响及其程度。1、梳理、理顺“规”的解释。“规”有等级，效力不同。“规”会变。“规”会有漏洞或瑕疵。2、梳理、理顺“行为”“行为”有普遍行为，还有个别行为。“行为”会因不同职级有所区分。外部公司的“行为”对本公司有借鉴和参考价值。〔三〔二〕梳理、理顺，后期依据第一局部〔一〕梳理、理顺。3、梳理、理顺“规”与“行为”不全都的点。“行为”对“规”的偏离可能形成合规风险。“行为”包括：为公司成文制度明确制止或者严格限制的“行为〔虽然不行否认，该类行为同样应当纳入中国人寿的合规风险治理；52、3、4、〕〕项在适用于个人时需同治理。〔二〕合规风险库建设1、数据来源量，可有针对性的从以下渠道收集局部历史数据以便共享：肯定时期内各分子公司上报的合规风险报告；肯定时期内法律与合规部例行检查中获得的历史数据；据；肯定时期内监管机关，特别是行业监管机关公布的合规风险数据；肯定时期内行业协会公布的合规风险数据；肯定时期内其他同业公司发生或公布的合规风险数据。2、分类与定义义，从而保证生疏上的全都性。3、编码与排序于统计和分析。〔三〕合规风险评估1、识别合规风险，确定风险性质约类？侵权类？怠于行使权利类？等。2、分析合规风险点的构成要素风险点中，深入分析该风险点的构成要素至少包括：历史疾病；需要申报的历史疾病种类或者病症；申报的时间、方式等。3、对合规风险点进展定性、定量评价成生疏，这种方法也就是定性分析法。算，以数据为根底，依据统计数据，建立数学模型，并用数学模准确化、量化、简便化等鲜亮的特征。在合规风险治理中，对某个行为在肯定条件下发生的频率等数据进展定量分析后可以得出该行为发生的概率，这种方法就是定量分析法。的具体化，二者结合起来敏捷运用才能取得最正确效果。评价。体定量分析见指标体系局部。〔四〕合规风险治理指标体系1差距、公司的态度等也会影响员工的推断。基于上述，分别确定如下指标：公司“行为”的不确定性指标。公司行为不确定指标受致公司“行为”的不确定。公式表示为：nn1式中i为该员工的权重

[X1(i)...Xn(i)]员工“行为”的不确定性指标。确定员工“行为”的不确定性指标必需从两个维度进展：从员工角度考量，其“行为”处于确定状态，不存在不确定性；但从公司角度考虑，则其“行其他相关部门的态度等也可以考虑作为加权的因素。公式表示为：nn1

[X1(i)...Xn(i)]加权要素是有区分的。2“行为”后果可以划分为三类：法律行政上的、经济上的和声誉小；或者同时形成法律行政上、经济上及声誉上的影响等，极端状况下其影响程度呈乘数效应。并无实质区分，故不分别表述，而一并概括如下公式：“行为”影响程度≈“行为”后果“行为”影响程度nn1

[X1(i)...Xn(i)]，式中

X=行为；i=行为后果，iiii1,2…n3的等级由高到低排列如下：法律〔包括司法解释、行政法规、部门规章〔监管标准、行业自律性标准、公司制度。道德准则虽然也是“规”的组成局部，但无需单列，通常公司会将其以内〔如：董事的忠诚等阵形式反映了“规”的简洁等级。B3中B3中中高低中中B2B1低低中A1A2A3风险影响的程度上表中不同“规”的等级公式表示如下：“规“的等级XA(i)YB(i)]4之间的关联性受“规”的管束。公式表示为：f(x)=f(y);f(x)f(y)=C(i)C(i)。5、分类整理预警指标、确定监控要点上的便利，可以将指标依据肯定的标准进展分类治理。监控的要点=风险点的变量〔五〕信息系统至少实现以下目标：1、操作简洁2、合规风险点清楚可辨述、风险等级、责任部门及协作局部、应对方案等信息。式显示，更加直观。、不是一个简洁的静态数据库，而是一个融合合规风险治理流程的动态治理系统静态的风险数据库之外，在功能上可以增加动态添加模块。识别风险的目的除了警示作用之外，更重要的在于治理风踪风险的解决状况。自动报警。其他不一而足。全部可以预见到的合规风险均事先形成相应的定性分析结论并固化到系统之中。5、固化解决方案，并实现同步调用——领导决策——执行决议——报告结果案——领导决策——固化到信息系统，当某个合规风险点发生〔也可