您的当前位置:首页正文

平安内控项目简介

2021-01-26 来源:易榕旅网


平安内控项目简介:

2008年6月28日,财政部会同保监会、银监会、证监会、审计署正式发布了《企业内部控制基本规范》(以下简称为《基本规范》)。公司高度重视这一重要文件的发布,立即组织成立项目组,认真学习和研究《基本规范》的精神,并规划、编制和贯彻具体的落实方案。公司认为这将是一次重要的契机,能够对平安内部控制体系按照《基本规范》的标准进行一次全面的、系统的梳理和检视,并整合合规管理、风险管理、稽核监察三个相对独立的管理系列,优化制度和流程,建立内控评价系统,促使内控体系的全面升级。

《基本规范》落实项目聘请毕马威、德勤外部咨询公司担任项目顾问,采取“全员参与、分级实施、逐级汇总”的方式,总体安排分为设计阶段(确定项目范围和风险评估)、计划阶段(试点,确定内控自评方法、工具、模板,搭建内控管理电子平台)、推广阶段(全面推广)阶段。截至2009年8月,历时12个月,涉及11家法人公司,96个主流程,429个子流程的《基本规范》落实项目已基本完成,超过1000名员工直接参与了此次项目的开展,接受了内控方法论的培训。接下来,内控自评工作将纳入各公司、各部门的日常工作范围,并根据内外部环境的变化及时进行相应控制活动的调整。

通过内控项目开展对公司层面和流程层面的内控自评,确定了适合平安的内控自我评估工作的流程、方法和模板,形成了流程图、控制矩阵、自评手册等工作成果。并搭建了内控管理电子平台,建立内控自评绩效考核体系。持续推进、强化风险评估,使用并逐步推广风险控制矩阵等风险评估工具,完善了全面风险评估体系。

通过内控项目实施,明确业务、内控各部门在内控自评中的职责、工作模式,同时将内部控制、合规管理、风险管理、稽核监察进行整合,促进内控各部门更加紧密协调,以进一步完善“事前/事中/事后”三位一体的风险管理体系及内控架构,打造综合内控管

理体系及运作平台(内控管理电子平台)。通过这个平台,可以对集团及子公司整体的风险状况进行全面了解、评价和动态跟踪;同时,也可以通过这个平台分解、落实内控职责,充分调动业务参与内控管理,梳理重要风险事项,以及持续开展内控自评和改进追踪。

平安内控项目的特点与内控机制:

项目的理论依据主要包括《企业内部控制基本规范》及其配套指引(《企业内部控制评价指引》(征求意见稿)、《企业内部控制鉴证指引》(征求意见稿)、《企业内部控制应用指引》(征求意见稿))、《中央企业全面风险管理指引》、COSO内控框架报告,COSO-ERM框架报告等。也包括监管机构的规定,如《保险资金运用风险控制指引》。另外,公司已经制定的规章制度和咨询公司提供的行业最佳实践等也是项目的重要参考。

内控项目的特点是“以风险为导向,以流程为纽带,以内控为抓手,以制度为基础”:即首先梳理关键流程并识别和评估其固有风险;其次结合公司各项规章制度,辨识各个流程的内控关键点并固化;然后开展内控自评工作,评估现有内控体系对于上述固有风险管理的有效性,最终得出剩余风险。固有风险扣除现有内部控制和管理举措对于固有风险的缓释效果后,即为剩余风险水平。对于内控自评发现的内控缺陷,有针对性地弥补内控缺失、进一步完善内控体系,以将剩余风险控制在公司可接受的水平。

平安是把风险管理和内控作为一个体系来推行建立,梳理核心业务流程,诊断风险内控缺陷并整改。而在关键风险领域,同时有针对性地进行专项应对和深入研究,实现风险管理与内部控制的有效衔接和融合。项目完成了与实现控制目标相关的内外部风险准确识别和评估,从定量角度确定了范围内的各业务流程、机构的固有风险和剩余风险水平,为管理层权衡风险与收益,确定风险应对策略奠定了实实在在的基础。

1、初步建立了一个体系

风险管理和内控合规是一个统一的体系,用体系的力量来推进风险和内控合规PDCA管理闭循环,而不是以个别领导人的意志为转移;同时也促进了三道防线之间的联动。 使得平安现有的内控核心的三部门(合规部、风险管理部、稽核监察部),能够做到统一目标、统一规划、统一部署、又分工合作。

2、导入了一套标准

通过内部控制操作标准和相应测试标准的建立,加强了内控评价工作的可操作性,并且促进公司各业务单元之间的横向比较和内部对标学习。

3、完善了一批流程

通过内控评审完善了原有的流程与制度,通过与国内外行业最佳实践的对比,从提高经营效率效果角度完善了多项内控流程,以缓释潜在风险,并加以追踪落实和明确各自的部门责任,相应的应对工作亦在开展当中。

4、培养了一批人才

通过共同参与项目,培养了平安自己的风险管理和内控的一批人才,这些人将作为平安自己的“火种”,确保了在咨询公司离开后,平安仍然可以进一步把业已建立的风险内控管理体系长久运作。

因篇幅问题不能全部显示,请点此查看更多更全内容