返回
保险企业:灾备与内控殊途同归

保险企业:灾备与内控殊途同归

ID:10592089

大小:24.50 KB

页数:7页

时间:2018-07-07

保险企业:灾备与内控殊途同归_第1页
保险企业:灾备与内控殊途同归_第2页
保险企业:灾备与内控殊途同归_第3页
保险企业:灾备与内控殊途同归_第4页
保险企业:灾备与内控殊途同归_第5页
资源描述:

《保险企业:灾备与内控殊途同归》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、保险企业:灾备与内控殊途同归lnfomationization保险企业■■灾备与内控殊途同归近年来,随着保险业的快速发展,国内以及全球保险业面临的风险越来越多,速度越来越快,破坏力越来越强.保险企业防范风险的责任比以往更重,任务更加艰巨.公司治理和内部管理是风险防范的第一道"防火墙"而从风险管理理论体系和风险防范措施而言内控管理与灾备管理之间有很多共融,共通之处.灾备项目的实施可以为企业内控管理提供理念疏导和IT基础.有助于保险企业内控体系的进一步完善和内控能力的进一步提升.经营决策者们应该认真制定和切实执行内控

2、管理.首先保险企业应建立高效的风险管理机制,以风险管理为核心,严格控制经营风险,保证业务收益的稳定满足被保险人日益增长的保险需求其次.保险企业应运用新技术,新方法对风险进行科学预测,对可能面临的经营风险进行控制和管理三是完善风险监控机制建立科学的风险监测反馈系统:四是完善公司内部控制管理制度.用制度管人,管机构,管业务,管经营并接受保险监管部门的指导和检查.在内控管理方面.保监会以及相关监管机构非常重视,并制定了内控规范2008年6月底.保监会联合财政部,证监会,审计署,银监会联合发布的企业内部控制基本规范》.它

3、的出台和实施有助于保险企业防止和管理风险,提高运营的效率和效果确保财务报告的可靠性,提高企业实现战略目标的能力,并维护被保险人的合法权益.2008年9月,保监会还保险企业内控警钟长鸣发布了关于向保监会派出近年来,国内保险企业在快速发展的机构报送保险公司分支机构同时,对保险产品开发,市场渠道拓展,内部审计报告有关事项的通营销模式创新等方面进行了许多大胆的尝知》进一步明确了保险公司试在防范和化解其可能衍生的风险方面分支机构内部审计报告报送也做了很多工作.但是也有部分保险企制度的相关要求,加强对保业在业务扩张,快速发展

4、的同时.忽视了险公司的内控管理.内控管理的建设和完善,从而导致了一些结合这些内控管理规范违规违法问题的出现.和通知纲领及内容,笔者以为了防范和及早发现经营风险,避免为.建立健全保险企业内控或减少可能遭受的经营损失,在保证企业管理至少应考虑以下几项基稳定,健康,快速发展的同时,保险企业的本要素:?内部环境:主要包括治理结构,组织机构设置与权责分配,企业文化,人力资源政策等.?风险评估:风险评估是企业内控实施的重要环节,主要包括目标设定,风险识别,风险分析与风险应对.?内部控制:内部控制是根据风险评估的结果.结合风险

5、应对策略所采取的确保内控目标得以实施的手段和方法.?信息沟通信息沟通是内控实施的重要条件,主要包括信息的收集机制及企业内外部的沟通机制.?监督检查:监督检查是内控实施的重要保证针对内控的某一方面进行监督检查与评估.并形成报告,提出改进的有效建议.灾备与内控,理念殊途同归灾备对保险企业并不陌生,包括中国人寿,中国平安中英人寿,丰泰保险等保险企业都建立健全了灾备建设.简单来说,灾备建设水平和范畴可以分为信息系统灾难恢复(即IT备份与恢复),业务连续规划(BCP),业务连续管理(BCM)三部分.相对而言,目前,保险企业

6、在信息系统灾难恢复层面付出的努力和精力相对较多对业务连续规划和业务连续性管理建设相对较弱.当然.也有少部分保险企业已经进入业务连续规划阶段.比如.中英人寿在2007年上半年就开始进行BCP建设,目前中英人寿已建成公司整体的BCP预案.涵括了应急响应和灾难恢复和策略,通知响应流程以及人员和资源要求等.保险企业要想真正做到7x24小时业务连续,最基础的应该是进行信息系统的备份和恢复.在这个基础上如果考虑到灾备所需要的各种恢复资源.考虑到对这些资源的合理利用,管理,考虑到整个灾难恢复的流程,就构建了一个灾难恢复规划体系

7、.在这个基础上,如果考虑到整个组织所面临的风险.所受到的影响以及要进行灾难恢复时整个人员,组织架构,保障体系,恢复的策略,目标的话,就构建了业务连续性计划.在这个基础上,如果考虑到对紧急事件应急的处置,响应,对企业和部门在这种紧急情况下的危机管理等,就是业务连续性管理(见图1).近年来政府监管机构对企业灾难备份,恢复建设也非常重视.2005年中央办公厅,人民银行,证监会,保监会,国税总局,海关总署,铁道部,民航总局,国家电网公司等重点行业及北京,上海,广东三地政府代表就共同制定了《重要信息系统灾难恢复指南》.20

8、07年6月该指南正式成为国家标准(GB/-I-20988—2007《信息系统灾难恢复规范》).2008年3月底,保监会也发布了《保险业信息系统灾难恢复管理指引)).与此前银监会,证监会以及其他主管行业机构所颁发的相关灾难备份,恢复法律,法规所不同的是.此次保监会所印发的《指引》第一次对保险机构信息系统灾备建设进度和灾难恢复能力进行了明确要求——一保险机构应统筹规划信息系统

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。