Reglamento de Gestión de Agentes Comerciales de Seguros Individuales

Reimpreso

Sistema de gestión de riesgos

Capítulo 1 Disposiciones generales El artículo 1 tiene como objetivo la gestión de riesgos de la empresa, establecer un sistema de control de riesgos estandarizado y eficaz y mejorar los riesgos. Capacidades de prevención para garantizar el funcionamiento seguro y estable de la empresa y mejorar el nivel de operación y gestión. De acuerdo con las disposiciones pertinentes de las leyes, reglamentos y documentos normativos como la "Ley de Sociedades de la República Popular China", la "Básica". Normas de Control Interno Empresarial" y otras leyes, reglamentos y documentos normativos, combinados con la situación real de la empresa y formulan este sistema. Artículo 2 Este sistema tiene como objetivo proporcionar una garantía razonable para que la empresa alcance los siguientes objetivos: (1) Controlar los riesgos dentro de un rango que sea compatible con el objetivo general y tolerable (2) Lograr la autenticidad y confiabilidad de la comunicación de información interna y externa; dentro de la empresa; (3) Garantizar el cumplimiento de las leyes y regulaciones; (4) Mejorar la eficacia y eficiencia de las operaciones de la empresa; (5) Garantizar que la empresa establezca un plan de gestión de crisis para varios riesgos importantes para que no sufra mayores; consecuencias debidas a riesgos catastróficos o pérdidas humanas. Artículo 3 El riesgo corporativo se refiere al impacto de la incertidumbre futura sobre la capacidad de la empresa para alcanzar sus objetivos comerciales. Artículo 4 Los riesgos se clasifican según diferentes objetivos corporativos. Los riesgos corporativos se dividen en: riesgos estratégicos, riesgos operacionales, riesgos financieros y riesgos legales. (1) Riesgos estratégicos: Factores negativos que afectan la realización de objetivos estratégicos porque no se toman decisiones estratégicas o se toman incorrectamente. (2) Riesgos comerciales: decisiones comerciales inadecuadas, factores que obstaculizan o afectan la realización de los objetivos comerciales. (3) Riesgos financieros: incluidos riesgos de distorsión de los informes financieros, riesgos de amenazas a la seguridad de los activos y riesgos de fraude. 1. Riesgo de distorsión de los informes financieros. No organizar la contabilidad y preparar informes contables financieros en pleno cumplimiento de las normas contables pertinentes, y no revelar información relevante según sea necesario, lo que resulta en informes contables financieros y divulgación de información incompletos, inexactos y extemporáneos. 2. El riesgo de que la seguridad de los activos se vea amenazada. La falta de establecimiento o implementación de sistemas de gestión de activos pertinentes da como resultado la reducción o desaparición del valor de uso y la liquidez de los activos de la empresa, como equipos, inventarios, valores y otros activos. 3. Riesgo de fraude. Obtener ganancia injusta o injusta mediante una conducta intencional. (4) Riesgos legales: No implementar plena y concienzudamente las leyes, regulaciones y disposiciones políticas nacionales, así como los documentos relevantes de la Bolsa de Valores de Shenzhen (en adelante, la "Bolsa de Valores de Shenzhen"), factores que afectan el logro de los objetivos de cumplimiento. . Artículo 5 Los riesgos se pueden dividir en riesgos puros y riesgos de oportunidad en función de si pueden generar oportunidades de ganancias para la empresa. 2 Artículo 6 Según el grado de impacto del riesgo, los riesgos se pueden dividir en riesgos generales y riesgos importantes. Artículo 7 Este sistema se aplica a la sociedad y a sus filiales holding. Capítulo 2 Gestión de Riesgos y División de Responsabilidades Artículo 8 Cada departamento de la empresa es la primera línea de defensa para la gestión de riesgos; el departamento de auditoría y el comité de auditoría dependiente de la junta directiva son la segunda línea de defensa para la gestión de riesgos; Los directores y la junta general de accionistas son la tercera línea de defensa para la gestión de riesgos. Artículo 9 Las principales responsabilidades de cada departamento de la empresa en términos de gestión de riesgos y control: (1) Cada departamento de la empresa cooperará con el equipo del proyecto de control interno para identificar y analizar los riesgos de los procesos comerciales relevantes de acuerdo con el riesgo general. plan de evaluación formulado por el departamento de control interno de la empresa y de acuerdo a la división de negocios, determinar el plan de respuesta a riesgos. (2) Con base en los riesgos identificados y los planes de respuesta a riesgos determinados, diseñar y registrar controles relevantes de acuerdo con los métodos de diseño de controles y herramientas de descripción determinados por la empresa, y modificar y mejorar el diseño de controles de acuerdo con los requisitos de la gestión de riesgos. Incluyendo: establecer un sistema de gestión de control, describir los procesos de negocio de acuerdo con los métodos y herramientas prescritos, y preparar documentos de control de riesgos y archivos de programas, etc. (3) Organizar la implementación del sistema de control, supervisar la implementación del sistema de control, descubrir, recopilar y analizar defectos de control, presentar sugerencias para mejorar los defectos de control e implementarlas. Para defectos importantes y lagunas sustanciales, además de informar la situación a los líderes del departamento, también se debe informar la situación a la junta directiva de la empresa para que la empresa pueda monitorear el funcionamiento del sistema de control interno. (4) Cooperar con el departamento de auditoría y otros departamentos para investigar y manejar incidentes donde las fallas de control hayan causado pérdidas significativas o efectos adversos. Artículo 10 La gestión de riesgos y la división de responsabilidades de las filiales holding se formularán con referencia a lo dispuesto en los artículos 8 y 9 anteriores, respectivamente. Capítulo 3 Recopilación de información inicial para la gestión de riesgos Artículo 11 Recopilar de forma amplia y continua información inicial interna y externa relacionada con los riesgos de la empresa y la gestión de riesgos, incluidos datos históricos y pronósticos futuros. La división de responsabilidades para recopilar información inicial debe implementarse en varios departamentos y. subsidiarias holding.

Artículo 12 En términos de riesgos estratégicos, recopilar ampliamente casos en el país y en el extranjero en los que los riesgos estratégicos de las empresas se hayan salido de control y hayan causado pérdidas a la empresa, y recopilar información importante relacionada con las políticas macroeconómicas, el entorno técnico, la demanda del mercado y la competencia de la empresa. condiciones, etc., centrándose en las estrategias y planes de desarrollo de la empresa, los planes de inversión y financiamiento, los objetivos comerciales anuales, las estrategias comerciales y la base relevante para la preparación de estas estrategias, planes, planes y metas. Artículo 13 En términos de riesgos financieros, recopilar ampliamente casos de riesgos financieros de empresas nacionales y extranjeras que estaban fuera de control y provocaron crisis, recopilar información importante sobre la rentabilidad de la empresa, las capacidades operativas de activos, la solvencia de la deuda y los indicadores de capacidad de desarrollo, centrándose en contabilidad de costos, financiación Procesos de negocio o enlaces donde se han producido o son propensos a ocurrir errores en las operaciones de liquidación y gestión de efectivo. Artículo 14 En términos de riesgos comerciales, recopilar ampliamente los casos en los que las empresas nacionales y extranjeras ignoraron los riesgos del mercado y carecieron de medidas de respuesta, lo que resultó en pérdidas para la empresa, y recopiló información importante sobre la estructura de productos de la empresa, la demanda del mercado, los competidores, los principales clientes y proveedores, etc., realizar supervisión, evaluación de operaciones y 3 mejora continua de los procesos de negocio existentes y operaciones de sistemas de información, y analizar el estado actual y las capacidades de gestión de riesgos de la empresa. Artículo 15 En términos de riesgos legales, recopilar ampliamente los casos en los que las empresas nacionales y extranjeras hayan ignorado los riesgos legales y regulatorios y no hayan tenido medidas de respuesta, lo que resultó en pérdidas para la empresa, y recopiló información sobre el entorno legal de la empresa, la ética de los empleados, los principales acuerdos y contratos. , disputas legales importantes, etc. Artículo 16 La empresa debe realizar el análisis, refinamiento, comparación, clasificación y combinación necesarios de la información inicial recopilada para realizar la evaluación de riesgos. Capítulo 4 Evaluación de riesgos Artículo 17 La evaluación de riesgos de la empresa se lleva a cabo principalmente a través de cinco procedimientos básicos: establecimiento de conceptos de gestión de riesgos y aceptación de riesgos, establecimiento de objetivos, identificación de riesgos, análisis de riesgos y contramedidas de riesgos. Artículo 18 Establecer la filosofía de gestión de riesgos de la empresa y la aceptación de riesgos es la base para la evaluación de riesgos de la empresa. (1) El concepto de gestión de riesgos corporativos son las creencias y actitudes únicas de la empresa caracterizadas por cómo la empresa reconoce los riesgos en todo el proceso comercial (desde la formulación e implementación de la estrategia hasta las actividades diarias de la empresa). La empresa implementa un sólido concepto de gestión de riesgos y adopta una actitud prudente hacia proyectos de inversión de alto riesgo. (2) La aceptación del riesgo se refiere al grado de riesgo que una empresa está dispuesta a aceptar en el proceso de alcanzar sus objetivos. En términos generales, las empresas pueden clasificar la aceptación del riesgo en tres categorías: "alta", "media" o "baja". La empresa considera el nivel de aceptación de riesgo desde una perspectiva cualitativa. En términos generales, la empresa determina el nivel de aceptación de riesgo como categoría "baja", es decir, la empresa adopta una actitud prudente de gestión de riesgos en el proceso de operación y gestión y puede aceptar un nivel más bajo. grado de ocurrencia del riesgo. La selección de aceptación de riesgos de la empresa también es coherente con la filosofía de gestión de riesgos de la empresa. Artículo 19 El establecimiento de objetivos es un requisito previo para la identificación de riesgos, el análisis de riesgos y las contramedidas de riesgos. Las empresas primero deben establecer metas y objetivos, y luego identificar y evaluar los riesgos que pueden afectar el logro de las metas y tomar las acciones necesarias para controlar esos riesgos. Los objetivos corporativos incluyen cuatro aspectos: objetivos estratégicos, objetivos operativos, objetivos de cumplimiento y objetivos de informes financieros. La determinación de objetivos debe cumplir con las leyes y regulaciones nacionales y los planes de desarrollo de la industria, el plan de desarrollo estratégico de la empresa y las regulaciones de la Bolsa de Valores de Shenzhen y las agencias reguladoras. Artículo 20 La identificación de riesgos consiste en identificar los factores que pueden obstaculizar el logro de los objetivos de la empresa, impedir que la empresa cree valor o erosionar el valor existente. Las empresas pueden identificar riesgos a través de cuestionarios, discusiones grupales, consultas de expertos, análisis de escenarios, análisis de políticas, comparaciones de puntos de referencia de la industria, entrevistas, etc. Las empresas deben identificar con precisión los riesgos internos y externos relacionados con el logro de los objetivos de control para determinar la tolerancia al riesgo correspondiente. (1) Al identificar riesgos internos, las empresas deben prestar atención a los siguientes factores: 1. Factores de recursos humanos, como la ética profesional de los directores, supervisores, gerentes y otros altos directivos, y la competencia profesional de los empleados. 2. Factores de gestión como estructura organizativa, métodos operativos, gestión de activos y procesos de negocio. 3. Factores de innovación independientes como investigación y desarrollo, inversión en tecnología y aplicación de tecnología de la información. 4. Condiciones financieras, resultados operativos, flujo de caja y otros factores financieros. 5. Factores ambientales y de seguridad, como seguridad operativa, salud de los empleados y protección ambiental. 6. Otros factores de riesgo internos relevantes. (2) Al identificar riesgos externos, las empresas deben prestar atención a los siguientes factores: 1. Factores económicos como la situación económica, la política industrial, el entorno financiero, la competencia del mercado, el suministro de recursos, etc. 2. Factores legales como leyes, regulaciones y requisitos reglamentarios. 3. Factores sociales como seguridad y estabilidad, tradiciones culturales, crédito social, nivel educativo y comportamiento del consumidor. 4. Factores científicos y tecnológicos como el progreso tecnológico y la mejora de procesos. 5. Desastres naturales, condiciones ambientales y otros factores ambientales naturales. 6. Otros factores de riesgo externos relevantes.

Artículo 21 El análisis de riesgos analiza y clasifica principalmente los riesgos identificados desde las dos perspectivas de la posibilidad de ocurrencia del riesgo y el grado de impacto en los objetivos de la empresa, y determina el foco de atención y los riesgos que se priorizan para el control. Los métodos de análisis de riesgos generalmente utilizan una combinación de métodos cualitativos y cuantitativos. Las empresas suelen utilizar el análisis cualitativo cuando el análisis de riesgos no es adecuado para el análisis cuantitativo, o cuando no se pueden obtener datos suficientemente creíbles necesarios para el análisis cuantitativo, o el costo de adquisición es alto. La empresa analiza los riesgos y determina a qué riesgos se debe prestar atención y a qué riesgos se debe prestar atención general. Los riesgos a los que se debe prestar atención se dividen y confirman como "riesgos importantes" y "riesgos generales", respectivamente, estableciendo así. la base para las contramedidas de riesgo. El juicio sobre la importancia de un riesgo se determina principalmente en función de la posibilidad y el impacto del riesgo: (1) Si la posibilidad de que ocurra el riesgo es "extremadamente improbable", el riesgo puede no ser motivo de preocupación; ocurre el riesgo Si la probabilidad de ocurrencia es mayor o igual a "el riesgo puede ocurrir" y el impacto del riesgo es pequeño, este tipo de riesgo se determinará como un riesgo general (3) Si la probabilidad de ocurrencia del riesgo; es igual o mayor que "el riesgo puede ocurrir" y el riesgo Si el grado de impacto es grande, se determina que este tipo de riesgo es un riesgo importante. Cuando una empresa realiza un análisis de riesgos, debe contratar profesionales completos, formar un equipo de análisis de riesgos y realizar el trabajo de acuerdo con procedimientos estrictos y estandarizados para garantizar la exactitud de los resultados del análisis de riesgos. Artículo 22 Contramedidas de Riesgo. Con base en los resultados del análisis de riesgos, combinados con las razones de la aparición de los riesgos y el nivel de tolerancia, la empresa debe sopesar los riesgos y beneficios y elegir un plan de respuesta al riesgo: evitar riesgos, aceptar riesgos, reducir riesgos o compartir riesgos. 5 (1) Evitación de riesgos: se refiere a las contramedidas de la empresa para evitar y mitigar pérdidas renunciando o deteniendo actividades comerciales relacionadas con el riesgo por riesgos que exceden la tolerancia al riesgo. Como detener la expansión a un nuevo mercado geográfico o vender una división de la empresa. (2) Reducción de riesgos: se refiere a la preparación de la empresa para tomar medidas de control adecuadas para reducir los riesgos o mitigar las pérdidas después de sopesar los costos y beneficios, y para controlar los riesgos dentro de la tolerancia al riesgo. (3) Riesgo compartido: se refiere a la preparación de la empresa para utilizar la fuerza de otros para adoptar la subcontratación comercial, la compra de seguros y otros métodos y medidas de control adecuadas para controlar los riesgos dentro de la tolerancia al riesgo. (4) Aceptación de riesgos: Se refiere a la estrategia de la empresa de asumir riesgos dentro de su tolerancia al riesgo y no prepararse para tomar medidas de control para reducir riesgos o mitigar pérdidas después de sopesar el costo-beneficio. Al determinar un plan de respuesta al riesgo específico, la empresa debe considerar los siguientes factores: 1. El impacto del plan de respuesta al riesgo sobre la posibilidad del riesgo y el grado de riesgo, y si el plan de respuesta al riesgo es consistente con la tolerancia al riesgo de la empresa; Comparar los costos y beneficios del plan; 3. Comparar posibles oportunidades y riesgos relacionados en el plan; 4. Considerar completamente la combinación de múltiples planes de respuesta a riesgos; 5. Analizar razonablemente y captar con precisión los riesgos de los directores, gerentes y otros altos directivos; y los empleados en puestos clave Preferencia, tomar medidas de control adecuadas para evitar pérdidas significativas en las operaciones comerciales debido a la preferencia de riesgo personal 6. Combinado con diferentes etapas de desarrollo y situaciones de expansión comercial, continuar recopilando información relacionada con los cambios de riesgo, realizar la identificación de riesgos y; análisis de riesgos y realizar ajustes oportunos en las estrategias de respuesta a los riesgos. Capítulo 5 Soluciones de Gestión de Riesgos Artículo 23 La empresa deberá formular soluciones de gestión de riesgos para varios riesgos o cada riesgo importante con base en estrategias de respuesta al riesgo. El plan generalmente debe incluir los objetivos específicos de resolución de riesgos, el liderazgo organizacional requerido, la gestión y los procesos comerciales involucrados, las condiciones, medios y otros recursos requeridos, las medidas de respuesta específicas y la gestión de riesgos tomadas antes, durante y después de que ocurra el evento de riesgo. . herramienta. Artículo 24 Con base en los principios de estrategia comercial consistente y estrategia de riesgo, y equilibrio entre control de riesgo y eficiencia y eficacia operativa, la empresa formula un plan de control interno para la resolución de riesgos y desarrolla un plan de control interno que cubre todos los aspectos de la gestión y el negocio. procesos involucrados en riesgos importantes Medidas de control de todo el proceso; para los procesos comerciales involucrados en otros riesgos, los enlaces clave deben considerarse como puntos de control y se deben tomar las medidas de control correspondientes. Artículo 25 La empresa formula medidas de control interno razonables y efectivas, incluyendo las siguientes: (1) Establecer un sistema de autorización de puestos de control interno. Definir claramente los objetos, condiciones, alcance y monto de la autorización para cada puesto involucrado en el control interno. Ninguna organización o individuo podrá tomar decisiones riesgosas más allá de la autorización. (2) Establecer un sistema de informes de control interno. Definir claramente quién reporta y destinatario del informe, hora, contenido, frecuencia, ruta de entrega, departamentos y personal responsable del manejo del informe, etc. (3) Establecer un sistema de aprobación de control interno.

Para asuntos importantes involucrados en el control interno, estipular claramente los procedimientos, condiciones, alcance y monto de aprobación, documentos necesarios, así como los departamentos y personal con autoridad para aprobar y sus correspondientes responsabilidades (4) Establecer un sistema de responsabilidad de control interno; . De acuerdo con el principio de unificar derechos, obligaciones y responsabilidades, definir claramente las responsabilidades y los sistemas de recompensa y castigo para todos los departamentos, unidades de negocios, puestos y personal relevantes (5) Establecer un sistema de inspección y auditoría de control interno; Combinado con los requisitos, métodos, estándares y procesos relevantes de control interno, definir claramente los objetos, contenidos, métodos de las inspecciones de auditoría y los departamentos responsables de las inspecciones de auditoría (6) Establecer un sistema de valoración y valoración del control interno; Las empresas calificadas deben vincular la implementación de la gestión de riesgos de cada unidad de negocio con una remuneración basada en el desempeño. (7) Establecer un sistema de alerta temprana de riesgos importantes y un mecanismo de respuesta a emergencias; Aclarar las normas de advertencia de riesgos, formular planes de emergencia, identificar al personal responsable y estandarizar los procedimientos de eliminación de riesgos o emergencias importantes que puedan ocurrir, para garantizar que las emergencias se manejen de manera oportuna y adecuada. (8) Establecer y mejorar el sistema de asesoría legal de la empresa; Fortalecer vigorosamente la construcción del mecanismo de prevención de riesgos legales de la empresa y conformar un sistema de responsabilidad de riesgos legales liderado por los tomadores de decisiones de la empresa, con los asesores legales de la empresa brindando garantías comerciales y con la participación conjunta de todos los empleados. Mejorar el sistema de gestión de archivos para las principales disputas legales de la empresa; (9) Establecer un sistema de controles y equilibrios de poder en puestos importantes y estipular claramente la separación de responsabilidades incompatibles. Incluyen principalmente: autorización y aprobación, manejo comercial, registros contables, custodia de propiedades y responsabilidades de auditoría e inspección. Para puestos importantes involucrados en el control interno, se puede establecer un puesto con dos personas, dos puestos y dos responsabilidades para aclarar las medidas de supervisión y las responsabilidades de supervisión que deben tomar y utilizar los departamentos superiores o el personal de este puesto; esta posición como auditoría interna Los puntos clave, etc. Artículo 26 La empresa, de acuerdo con la división de responsabilidades de los departamentos y unidades de negocio pertinentes, organizará e implementará concienzudamente soluciones de gestión de riesgos para garantizar que todas las medidas se implementen en su lugar. Capítulo 6 Supervisión y mejora de la gestión de riesgos Artículo 27 La empresa establecerá canales de comunicación de información sobre gestión de riesgos que recorran todo el proceso básico de gestión de riesgos y conecten todos los niveles, departamentos y unidades de negocio superiores y subordinados para garantizar una comunicación de información oportuna, precisa y completa. , sentando las bases para la supervisión y mejora de la gestión de riesgos. Artículo 28 Todos los departamentos y unidades de negocios relevantes de la empresa deben realizar un autoexamen e inspección del trabajo de gestión de riesgos de forma regular, descubrir rápidamente defectos y realizar mejoras, y sus inspecciones y informes de inspección deben enviarse al departamento funcional de gestión de riesgos de la empresa. de manera oportuna. Artículo 29 El departamento de auditoría de la empresa supervisa y evalúa de forma regular o irregular si los departamentos y unidades de negocio pertinentes pueden llevar a cabo el trabajo de gestión de riesgos y la eficacia de su trabajo de acuerdo con las normas pertinentes. El informe de supervisión y evaluación se presentará directamente al comité de auditoría. la junta directiva. Este trabajo también puede realizarse en conjunto con auditorías anuales, auditorías de tenencia, auditorías salientes o auditorías especiales.

Lectura ampliada: Cómo contratar un seguro, cuál es mejor e instrucciones paso a paso para evitar estos "escollos" de los seguros