管理案例
作者:嚴學鋒
平安內控:“法規+1”
在確定將中國平安發展目標定位為國際領先的綜合金融集團之後,公司董事長馬明哲就提出,平安要踐行“法規+1”(法規有明確規定的,堅決嚴格執行;法規未明確規定的,按照更高的道德自律標準確定行為規範)的內控標準。具體來說,就是要構建符合國際標準和監管要求的內部控製體係,根據國家法律法規及各監管機構要求,瞄準國際一流現代金融企業的經營管理標杆,結合公司綜合金融發展戰略及經營管理需要,有效實施“覆蓋全麵、運作規範、針對性強、執行到位、監督有力”的內部控製運行機製。
2008年6曰28日《企業內部控製基本規範》發布後,中國平安高度重視、立即行動組織項目組貫徹落實,聘請國際知名谘詢公司協助項目實施,遵循“務實整合”的核心原則,秉持“以製度為基礎、以風險為導向、以流程為紐帶、以內控平台係統為抓手”的思路,將內控體係再次整合升級,具體包括:修訂了《內部控製評價管理辦法》、《內部控製自評手冊》,進一步健全內控製度體係;構建了內控評價係統平台,為管理層提供風險狀況及決策支持;並逐步建立完善了內控評價日常化運作機製,實現“內控人人參與、合規人人有責、內控融入業務和流程”等。
建設“三位一體”的管控機製
在內部控製治理架構與體係方麵,中國平安董事會對內部控製的有效性負最終責任。中國平安董事會是一個依托本土優勢並踐行國際化公司治理標準的董事會,現有19名董事中,有3名獨立非執行董事及5名非執行董事來自海外,這些海外董事均為金融、保險、財務、法律等專業領域的資深人士,負責內部控製的建立健全和有效實施,董事會下設審計與風險管理委員會,負責監督、審查公司內部控製的有效實施和內部控製評價情況,協調內部控製審計及其他相關事宜。
中國平安集團設立內控管理中心,包括合規部、風險管理部、稽核監察部;各專業公司層麵設立相應的合規、風險管理、稽核監察職能部門。公司持續優化內部控製體係,在公司副總經理兼首席稽核執行官葉素蘭(其作為首席稽核執行官根據《審計與風險管理委員會工作細則》直接向董事長、董事會審計與風險管理委員會報告工作,以確保獨立性)的統籌協調與管理指導下,不斷加強“合規管理、風險管理、稽核監察”三個模塊職能的分工與協作,強化工作銜接與信息共享以及“事前、事中、事後”的三位一體風險管控機製。葉素蘭表示,“三位一體”指三個專業部門在風險管控中分工、配合與協作,強化事前、事中、事後風險管控。其中,合規部門主要履行“風險事前策劃應對”,風險管理部門主要履行“風險事中監測控製”,稽核監察部門主要履行“風險事後監督報告”。業務部門是風險管控的第一道防線,中國平安通過建立內控評價與考核問責,將內部控製與日常經營管理融合,嵌入業務和流程,確立內部控製的核心驅動力,將風險管控盡可能前置。合規部門和風險管理部門是第二道防線,稽核監察部門是第三道防線。
針對綜合金融可能存在的關聯交易、風險轉移、資本重複計算等風險,中國平安通過建立完善嚴格的“法人防火牆”、“財務防火牆”、“交易防火牆”和“信息防火牆”等防火牆製度,將單一/累積風險控製在遠低於集團可接受的水平範圍內。
值得一提的是,平安一直致力於建立一個以國際領先綜合金融服務集團為目標,與自身業務特點相結合的全麵風險管理體係。(薑承剛博士點評:在集團層麵,平安建立了統一的風險定義和分類,統一的風險計量和彙總方法,為集團風險的並表管理打下了基礎。)其通過完善的組織架構、規範的管理流程、定量與定性相結合的風險管理技術方法,進行風險的識別、評估和控製,支持業務決策,促進集團有效益可持續健康發展。