中国保险监督管理委员会


关于印发《保险公司内部控制基本准则》的通知

保监发〔2010〕69号


各保险公司、各保监局：

　　为加强保险公司内部控制建设，提高保险公司风险防范能力和经营管理水平，促进保险公司合规、稳健、有效经营，我会制定了《保险公司内部控制基本准则》。现予印发，请遵照执行。



　　　　　　　　　　　　　　　　　　　　　　　　　　中国保险监督管理委员会

　　　　　　　　　　　　　　　　　　　　　　　　　　 二○一○年八月十日



保险公司内部控制基本准则

第一章 总 则

　　第一条 为加强保险公司内部控制建设，提高保险公司风险防范能力和经营管理水平，促进保险公司合规、稳健、有效经营，保护保险公司和被保险人等其他利益相关者合法权益，依据《保险法》、《企业内部控制基本规范》和其他相关规定，制定本准则。

　　第二条 本准则所称内部控制，是指保险公司各层级的机构和人员，依据各自的职责，采取适当措施，合理防范和有效控制经营管理中的各种风险，防止公司经营偏离发展战略和经营目标的机制和过程。

　　第三条 保险公司内部控制的目标包括：

　　（一）行为合规性目标。保证保险公司的经营管理行为遵守法律法规、监管规定、行业规范、公司内部管理制度和诚信准则；

　　（二）资产安全性目标。保证保险公司资产安全可靠，防止公司资产被非法使用、处置和侵占；

　　（三）信息真实性目标。保证保险公司财务报告、偿付能力报告等业务、财务及管理信息的真实、准确、完整；

　　（四）经营有效性目标。增强保险公司决策执行力，提高管理效率，改善经营效益；

　　（五）战略保障性目标。保障保险公司实现发展战略，促进稳健经营和可持续发展，保护股东、被保险人及其他利益相关者的合法权益。

　　第四条 保险公司建立和实施内部控制，应当遵循以下原则：

　　（一）全面和重点相统一。保险公司应当建立全面、系统、规范化的内部控制体系，覆盖所有业务流程和操作环节，贯穿经营管理全过程。在全面管理的基础上，对公司重要业务事项和高风险领域实施重点控制。

　　（二）制衡和协作相统一。保险公司内部控制应当在组织架构、岗位设置、权责分配、业务流程等方面，通过适当的职责分离、授权和层级审批等机制，形成合理制约和有效监督。在制衡的基础上，各职能部门和业务单位之间应当相互配合，密切协作，提高效率，避免相互推诿或工作遗漏。

　　（三）权威性和适应性相统一。保险公司内部控制应当与绩效考核和问责相挂钩，任何人不得拥有不受内部控制约束的权力，未经授权不得更改内部控制程序。在确保内部控制权威性的基础上，公司应当及时调整和定期优化内部控制流程，使之不断适应经营环境和管理要求的变化。

　　（四）有效控制和合理成本相统一。保险公司内部控制应当与公司实际风险状况相匹配，确保内部控制措施满足管理需求，风险得到有效防范。在有效控制的前提下，合理配置资源，尽可能降低内部控制成本。

　　第五条 保险公司内部控制体系包括以下三个组成部分：

　　（一）内部控制基础。包括公司治理、组织架构、人力资源、信息系统和企业文化等。

　　（二）内部控制程序。包括识别评估风险、设计实施控制措施等。

　　（三）内部控制保证。包括信息沟通、内控管理、内部审计应急机制和风险问责等。

　　第六条 内部控制基础。保险公司应当加强内部控制基础建设，为有效实施内部控制营造良好环境。

　　保险公司应当建立规范的公司治理，形成授权清晰、运作规范、科学有效的决策、执行、监督机制。公司董事会、监事会和管理层应当对内部控制高度重视，带头认真履行内控职能。

　　保险公司应当根据保险业务流程和内部控制的需要，建立合理的组织架构。按照便于管理、易于考核、简化层级、避免交叉的原则，科学设置内设机构、分支机构和工作岗位，明确职责分工，规定清晰的报告路线。

　　保险公司应当建立与内部控制需要相适应的人力资源政策，确保关键岗位的人员具有专业胜任能力并定期接受相关培训，公司关键岗位的考核、薪酬、奖惩、晋升等人力资源政策应当与内部控制成效相挂钩。

　　保险公司应当建立安全实用、覆盖所有业务环节的信息系统，尽可能使各项业务活动信息化、流程化、自动化，减少或消除人为干预和操作失误，为内部控制提供技术保障和系统支持。

　　保险公司应当培育领导高度重视、内控人人有责和违规必受追究的内控企业文化，形成以风险控制为导向的管理理念和经营风格，提高全体员工的风险防范意识，使内控制度得到自觉遵守。

　　第七条 内部控制程序。保险公司应当根据风险规律，合理设计内嵌于业务活动的内部控制流程，努力实现对风险的过程控制。

　　保险公司应当对经营管理和业务活动中可能面临的风险因素进行全面系统的识别分析，发现并确定风险点，同时对重要风险点的发生概率、诱发因素、扩散规律和可能损失进行定性和定量评估，确定风险应对策略和控制重点。

　　保险公司应当根据风险识别评估的结果，科学设计内部控制政策、程序和措施并严格执行，同时根据控制效果不断改进内部控制流程，将风险控制在预定目标或可承受的范围内。

　　第八条 内部控制保证。保险公司应当建立多层次、全方位的监控体系，实现对内部控制活动的事前、事中、事后有效监控，为实现内控目标提供保证。

　　保险公司应当建立信息和沟通机制，促进公司信息的广泛共享和及时充分沟通，提高经营管理透明度，防止舞弊事件的发生。

　　保险公司应当建立内控管理及评价机制，通过对公司内部控制的整体设计和统筹规划，推动各内部控制责任主体对风险进行实时监测和定期排查，并据此调整和改进公司的内部控制流程。

　　保险公司应当加强对内部控制的审计检查，定期根据检查结果对内部控制的健全性、合理性和有效性进行评估，并按照规定的报告路线及时向审计对象、合规管理职能部门和上级领导进行反馈和报告。

　　保险公司应当建立内控风险应急管理机制，制定周全和可操作性强的应急预案，明确各种风险情形下的应对措施，尽可能减少内控风险的影响和损失。

　　保险公司应当严格内部控制责任追究，对于违反内部控制要求的行为，不管是否造成损失，都要进行严肃处理，追究当事人和领导责任。

　　第九条 内部控制活动的层次。保险公司应当根据保险公司业务流程特点和资源优化配置要求，按照控制风险、提升服务、降低成本、提高效率的原则，科学建立和合理划分内部控制活动的重点和层次。

　　保险公司内部控制活动分为前台控制、后台控制和基础控制三个层次。前台控制是对直接面对市场和客户的营销及交易行为的控制活动；后台控制是对业务处理和后援支持等运营行为的控制活动；基础控制是对为公司经营运作提供决策支持和资源保障等管理行为的控制活动。

第二章 内部控制活动
　　

第一节 销售控制

　　第十条 销售控制的内容和基本要求。保险公司应当以市场和客户为导向，以业务品质和效益为中心，组织实施销售控制活动。

　　保险公司应当根据不同渠道和方式销售活动的特点，制定有针对性的内部控制制度，强化对销售过程的控制，防范销售风险。

　　销售控制主要包括销售人员和机构管理、销售过程管理、销售品质管理、佣金手续费管理等活动的全过程控制。

　　第十一条 销售人员和机构控制。保险公司应当建立并实施科学统一的销售人员管理制度，规范对各渠道销售人员的甄选录用、组织管理、教育培训、业绩考核、佣金和手续费、解约离司等。

　　保险公司应当建立代理机构合作管理制度，规范与代理机构合作过程中的资格审核、合同订立、保费划转和佣金手续费结算等。

　　第十二条 销售过程和品质控制。保险公司应当规范销售宣传行为，严格按照监管规定和内部权限编写、印制和发放各类宣传广告材料，确保宣传广告内容真实、合法，杜绝广告宣传中的误导行为。

　　保险公司应当规范销售展业行为，采取投保风险提示、客户回访、保单信息查询、佣金手续费控制、电话录音、定期排查及反洗钱监测等方式，建立销售过程和销售品质风险控制机制，有效发现、监控销售中的误导客户、虚假业务、侵占保费、不正当竞争、非法集资和洗钱等行为，提升业务品质。

　　保险公司应当规定客户回访的业务范围和条件、回访比例、回访频率、回访记录等回访要求及后续处理措施，加强销售风险监控。

　　保险公司应当规范与代理等中介机构的合作行为，严格实行保费收取与佣金支付收支两条线管理，定期对保费和重要单证进行清点对账，确保账账一致、账实相符，防止保费坐扣和单证流失。

　　第十三条 佣金手续费控制。保险公司应当严格规范佣金、手续费的计算和发放流程，防范虚列、套取、挪用、挤占佣金和手续费的行为。

　　保险公司应当杜绝任何形式的商业贿赂行为。
　　

第二节 运营控制

　　第十四条 运营控制的内容和基本要求。保险公司应当以效率和风险控制为中心，按照集中化、专业化的要求，组织实施运营控制活动。

　　保险公司应当针对运营活动的不同环节，制定相应的管理制度，强化操作流程控制，确保业务活动正常运转，防范运营风险。

　　运营控制主要包括产品开发管理、承保管理、理赔管理、保全管理、收付费管理、再保险管理、业务单证管理、电话中心管理、会计处理和反洗钱等活动的全过程控制。

　　第十五条 产品控制。保险公司应当明确产品开发流程，规范客户需求和市场信息收集、分析论证、条款费率确定、审批报备、测试下发和跟踪管理等控制事项，提高保险公司的产品研发和创新能力，提高产品适应性，防范产品定价及条款法律风险。

　　保险公司应当建立产品开发职能部门及领导决策机构，规范产品开发的程序、条件、审批权限和职责，明确总精算师（精算责任人）和法律责任人的职责和权限，确保产品开发过程规范、严谨。

　　保险公司应当根据市场需求调查结果，从市场前景、盈利能力、定价和法律风险等方面对新产品进行科学论证和客观评价，依据评价结果和规定权限进行内部审查，并按照监管规定履行报批或报备义务。

　　第十六条 承保控制。保险公司应当建立清晰的承保操作流程，规范投保受理、核保、保单缮制和送达等控制事项。

　　保险公司在投保受理时，应当对投保资料进行初审，建立投保信息录入复核机制，确保投保资料填写正确、完整，录入准确。

　　保险公司应当明确核保的评点标准、分级审核权限、作业要求和核保人员资质条件等，明确承保调查的条件、程序和要求。

　　保险公司应当在满足规定条件的前提下缮制保单，采取适当校验和监控措施，确保保单内容准确，及时确实送达客户。

　　第十七条 理赔控制。保险公司应当建立标准、清晰的理赔操作流程和高效的理赔机制，规范报案受理、现场查勘、责任认定、损失理算、赔款复核、赔款支付和结案归档等控制事项，确保理赔质量和理赔时效。

　　保险公司在接到报案时应当及时登记录入，主动向客户提供简便、明确的理赔指引。

　　保险公司应当明确理赔的理算标准、分级处理权限、作业要求和理赔人员资质条件等，明确现场查勘的条件、时限、程序和要求，采取查勘与理算、理算与复核操作人员分离及利益相关方回避等措施，防止理赔错误和舞弊行为。

　　保险公司应当建立重大、疑难案件会商和复核调查制度，明确其识别标准和处理要求，防范虚假理赔或错误拒赔。

　　第十八条 保全控制。保险公司应当建立规范统一的保全管理制度，规范保险合同续期收费、合同内容及客户资料变更、合同复效、生存给付和退保等控制事项。

　　保险公司应当明确各项保全管理措施的操作流程、审查内容及标准、处理权限和作业要求等，防范侵占客户保费、冒领保险金、虚假业务和违规批单退费等侵害公司和客户权益的行为。

　　第十九条 收付费控制。保险公司应当建立规范统一的收付费管理制度，明确规定收付费的管理流程、作业要求和岗位职责，防止侵占、挪用及违规支付等行为，确保资金安全。

　　保险公司原则上实行收付费岗位与业务处理岗位人员及职责的分离。实行一站式服务等方式的，应当采取其他措施实施有效监控。

　　保险公司原则上采取非现金收付费方式，并确保将相关资金汇入保险合同确定的款项所有人或其授权账户。确有必要采取现金方式的，应当采取其他措施实施有效监控。

　　保险公司收付费时应当严格按照规定核对投保人、被保险人或受益人以及实际领款人的身份，确认其是否具备收付费主体的资格。

　　第二十条 再保险控制。保险公司应当建立再保险管理制度，规范再保险计划、合同订立、合同执行、再保险人资信跟踪管理等控制事项，完善业务风险分散和保障机制。

　　保险公司应当加强自身经营管理数据及再保险市场的跟踪分析，准确把握再保险需求，科学安排再保险计划，合理订立再保险合同，确保及时、足额分保，并及时准确向再保险人提供分保业务信息。

　　保险公司应当持续跟踪了解再保险人的资信状况，建立必要的应对措施，防范再保险信用风险。

　　第二十一条 业务单证控制。保险公司应当建立业务单证管理制度，规范投保单、保单、保险卡、批单、收据、发票等保险单证的设计、印制、存放、申领和发放、使用、核销、作废、遗失等控制事项。

　　保险公司应当全程监控分支机构、部门和个人申领重要有价空白单证的名称、时间、数量和流水号，严格控制重要有价空白单证的领用数量和持有期限，做到定期回缴、核销和盘点。

　　第二十二条 会计处理控制。保险公司应当规范会计核算流程，提高会计数据采集、账目和报表生成的自动化水平，实现业务系统和财务系统无缝连接，减少人工干预，确保会计处理的准确性和效率。

　　保险公司应当依据真实的业务事项进行会计处理，不得在违背业务真实性的情况下调整会计信息。保险公司应当加强原始凭证与财务数据的一致性核对，做到账账、账实和账表相符，确保会计信息真实、完整、准确。

　　保险公司应当加强会计原始凭证管理，逐步采取影像扫描等方式辅助归档保存。

　　第二十三条 客户服务电话中心控制。保险公司应当建立客户电话中心管理制度，规范电话咨询、查询、投诉受理、报案登记、挂失登记、客户回访、业务转办、业务办理跟踪反馈等控制事项。

　　保险公司应当建立统一的客户服务专线，二十四小时开通电话服务，保障电话接通率，统一服务礼仪和标准，及时将客户需求提交相关业务部门处理，提高客户服务质量。

　　第二十四条 反洗钱控制。保险公司应当依据《反洗钱法》及相关监管规定，建立健全反洗钱控制制度，明确反洗钱的职能机构、岗位职责和报告路线。

　　保险公司应建立客户身份识别、客户资料和交易记录保存、大额及可疑交易发现和报告等反洗钱内部操作规程，并通过宣传培训、定期演练和检查等方式，确保相关岗位工作人员严格遵守操作规程，及时将可疑信息上报有关机构。
　　

第三节 基础管理控制

　　第二十五条 基础管理控制的内容和基本要求。基础管理控制主要包括战略规划、人力资源管理、计划财务、信息系统管理、行政管理、精算法律、分支机构管理和风险管理等活动的全过程控制。其中，风险管理既是保险公司基础管理的重要组成部分，也是内部控制监控的重要环节。

　　保险公司应当按照制度化、规范化的要求，组织实施基础管理控制活动。

　　保险公司应当针对基础管理的各项职能和活动，制定相应的管理制度并组织实施，确保基础管理有序运转、协调配合，为公司业务发展和正常运营提供支持和服务。

　　第二十六条 战略规划控制。保险公司应当强化战略规划职能，规范战略规划中的信息收集、战略决策制定、论证和审批、决策执行评估和跟踪反馈等控制事项，为研发机构提供必备的人力财力保障，提高战略研究的指导性和实用性，确保公司经营目标的合理性和决策的科学性。

　　保险公司应当加强对国内外宏观经济金融形势、自身经营活动及业务发展情况的及时分析和深入研究，合理制定、及时调整公司整体经营管理流程与组织架构设置，制定科学的业务发展规划，并为公司的承保和投资等业务活动提供及时、有效的决策支持。

　　保险公司应当加强对公司业务经营情况的实时分析，定期分析评估经营管理和财务状况，合理设定分支机构经营计划和绩效指标，并实时予以指导和监督，保证公司战略目标有效执行。

　　第二十七条 人力资源控制。保险公司应当建立人力资源管理制度，规范岗位职责及岗位价值设定、招聘、薪酬、绩效考核、培训、晋级晋职、奖惩、劳动保护、辞退与辞职等控制事项，为公司经营管理和持续发展提供人力资源支持。

　　保险公司应当根据经营管理需要，合理设定工作岗位及人员编制，制定清晰的岗位职责及报告路线，明确不同岗位的适任条件，适时进行岗位价值评估。

　　保险公司应当明确员工招聘、薪酬管理、轮岗晋级、辞职辞退等工作的标准、程序和要求，合理制定不同岗位的绩效考核指标、权重及考核方式和程序，建立与公司发展相适应的激励约束机制。

　　保险公司应当制定系统的员工培训计划，明确规定不同专业岗位员工培训的时间、内容、方式和保障等，提高员工的专业素质和胜任能力。

　　第二十八条 计划财务控制。保险公司应当建立严密的财务管理制度，规范公司预算、核算、费用控制、资金管理、资产管理、财务报告等控制事项，降低公司运营成本，提高资产创利能力。

　　保险公司应当建立预算制度，实行全面预算管理，明确预算的编制、执行、分析、调整、考核等操作流程和作业要求，严格预算执行与调整的审批权限，控制费用支出和预算偏差，确保预算执行。

　　保险公司应当建立完善的准备金精算制度，按照国家有关法律法规要求以及审慎性经营的原则，及时、足额计提准备金。保险公司应当加强公司偿付能力状况的分析，提高偿付能力管理的有效性。

　　保险公司应当明确现金、有价证券、空白凭证、密押、印鉴、固定资产等资金与资产的保管要求和职责权限。严格实行收支两条线，对包括分支机构在内的公司资金实行统一管理和实时监控，确保资金及时上划集中。定期核对现金和银行存款账户，定期盘点，确保各项资产的安全和完整。

　　保险公司应当建立信息统计管理制度，明确统计岗位职责，规范统计数据的收集、汇总、审核、分析、报送、管理等活动，有效满足公司内外部信息统计需求。

　　第二十九条 精算法律控制。保险公司应当完善精算和法律职能，配备足够的专业精算和法律人员，明确其在相关管理和服务工作中的流程、权限及作业要求，为公司业务经营和日常管理提供专业支持。

　　保险公司应当在产品开发、责任准备金计提、资产负债匹配管理等方面充分运用精算技术，提高经营管理的专业化、精细化水平，防范定价失误、准备金提取不足及资产负债不匹配等风险。

　　保险公司在制度制定、合同订立和管理、重大事项决策和处置、纠纷诉讼等方面，应当有法律职能部门和专业人员的提前介入和充分参与，防范法律风险。

　　第三十条 信息系统控制。保险公司应当建立信息系统管理制度，规范信息系统的统筹规划、设计开发、运行维护、安全管理、保密管理、灾难恢复管理等控制事项，提高业务和财务处理及办公的信息化水平，建立符合业务发展和管理需要的信息系统。

　　保险公司应当统筹规划信息系统的开发建设，整合公司的信息系统资源，形成不同业务单位、部门、人员广泛共享的信息平台。

　　保险公司应当对信息系统使用实行授权管理，及时更新和完善信息系统安全控制措施，加强保密管理和灾难恢复管理，提高信息系统运行的稳定性和安全性。

　　第三十一条 行政管理控制。保险公司应当分别制定相应制度，规范采购、招投标、品牌宣传、文件及印章管理、后勤保障等行政管理行为，提高行政管理效率，为公司高效运转提高有力支持。

　　保险公司应当明确采购及招投标的程序、条件和要求，规范采购行为，尽可能实现集中统一采购，降低采购成本，防范舞弊风险。

　　保险公司应当统筹规划、合理配置品牌宣传和商业广告资源，统一公司品牌标识、职场视觉形象、员工礼仪和服务规范等，整合、提升公司的品牌形象。

　　保险公司应当制定文件及印章管理制度，确保文件流转安全顺畅、保存完整，合理设置印章的种类，规范印章设计、刻制、领取、交接、保管、使用和销毁等控制事项，加强用印审批登记和档案管理。

　　第三十二条 分支机构控制。保险公司应当通过授权委托书或内部管理规定等方式，根据总公司的战略规划和管理能力，统一制定分支机构组织设置、职责权限和运营规则，建立健全分支机构管控制度，实现对分支机构的全面、动态、有效管控。

　　保险公司应当通过规范的授权方式，对不同层级分支机构的业务流程、财务和资金管理、人力资源管理、行政管理、内部控制建立统一、标准、明确的管理要求。保险公司可以根据不同分支机构的经营和管控能力，在有章可循和可调控的前提下，适度采取差异化的业务政策或控制权限，提高分支机构的业务发展能力。

　　保险公司应当通过信息技术手段和明确的报告要求，全面、实时、准确掌控分支机构经营管理信息，定期对分支机构的业务、财务和风险状况进行分析和监测，实现对分支机构经营管理的过程控制。

　　保险公司应当从业务、合规和风险等方面全面、科学设置分支机构考核目标，加强对分支机构及其高管人员的审计监督，严格执行公司问责制度，确保分支机构依法合规经营。

第四节 资金运用控制

　　第三十三条 资金运用控制的内容和基本要求。保险资金运用是保险公司经营活动中相对独立的组成部分，是内部控制的重点领域。资金运用控制包括资产战略配置、资产负债匹配、投资决策管理、投资交易管理和资产托管等活动的全过程控制。

　　保险公司应当以安全性、收益性、流动性为中心，按照集中、统一、专业、规范的要求，组织实施资金运用控制活动。

　　保险公司应当针对资金运用的不同环节，制定相应的管理制度，规范保险资金运用的决策和交易流程，防范资金运用中的市场风险、信用风险、流动性风险和操作风险及其它风险。

　　保险公司委托资产管理公司或其他机构运用保险资金的，应当确保其内部控制措施满足保险公司的内控要求。

　　第三十四条 资产战略配置控制。保险公司应当在法律法规要求的投资品种和比例范围内，根据经营战略和整体发展规划，在资本金和偿付能力约束下，制定中长期资产战略配置计划，明确投资限制和业绩基准，努力实现长期投资目标，有效控制资产配置战略风险。

　　第三十五条 资产负债匹配控制。保险公司应当以偿付能力和保险产品负债特性为基础，加强成本收益管理、期限管理和风险预算，确定保险资金运用风险限额，科学评估资产错配风险。

　　保险公司资金运用部门应当加强与公司产品开发、精算、财务和风险管理等职能部门的沟通，提高资产负债匹配管理的有效性。

　　第三十六条 投资决策控制。保险公司应当制定清晰的投资决策流程，明确权限分配，建立相对集中、分级管理、权责统一的投资决策授权制度，确定授权的标准、方式、时效和程序。

　　保险公司重要投资决策应当有充分依据和书面记录，重要投资决策应当事先进行充分研究并形成研究报告。保险公司应当规定研究工作的流程、决策信息的采集范围、报告的标准格式等，并采用先进的研究方法和科学的评价方式，确保研究报告独立、客观、准确。

　　第三十七条 交易行为控制。保险公司应当建立独立的投资交易执行部门或岗位，实行集中交易。对于非交易所内交易的，保险公司应当通过岗位分离等其他监控措施，有效监控交易过程中的询价、谈判等关键行为，防范操作风险。

　　保险公司应当建立完善的交易记录制度，完整准确记录交易过程和交易结果，定期进行核对并做好归档管理，其中对交易所内进行的交易应当每日核对。

　　保险公司在交易管理过程中，应当严格执行公平交易制度，确保不同性质和来源的资金利益得到公平对待。

　　第三十八条 资产托管控制。保险公司应当实行投资资产第三方托管和监督。

　　保险公司应当建立投资资产第三方托管制度，规范托管方甄选、合同订立和信息交换等控制事项。保险公司应当对托管机构的信用状况及资金清算、账户管理和风险控制等方面的能力素质进行严格考核和持续跟踪，确保托管机构资质符合监管要求及自身管理需要。



第三章 内部控制的组织实施与监控

　　第三十九条 内部控制的组织架构。保险公司应当建立由董事会负最终责任、管理层直接领导、内控职能部门统筹协调、内部审计部门检查监督、业务单位负首要责任的分工明确、路线清晰、相互协作、高效执行的内部控制组织体系。

　　第四十条 董事会的职责。保险公司董事会要对公司内控的健全性、合理性和有效性进行定期研究和评价。公司内部控制组织架构设置、主要内控政策、重大风险事件处置应当提交董事会讨论和审议。

　　董事会具体承担内部控制管理职责的专业委员会，应当有熟悉公司业务和管理流程、对内部控制具备足够专业知识和经验的专家成员，为董事会决策提供专业意见和建议。

　　第四十一条 监事会的职责。保险公司监事会负责监督董事会、管理层履行内部控制职责，对其疏于履行内部控制职能的行为进行质询。对董事及高管人员违反内部控制要求的行为，应当予以纠正并根据规定的程序实施问责。

　　监事会应当有具备履行职责所需专业胜任能力的成员。

　　第四十二条 管理层的职责。保险公司管理层应当根据董事会的决定，建立健全公司内部组织架构，完善内部控制制度，组织领导内部控制体系的日常运行，为内部控制提供必要的人力、财力、物力保证，确保内部控制措施得到有效执行。

　　保险公司应当明确合规负责人或董事会指定的管理层成员具体负责内部控制的统筹领导工作。

　　第四十三条 内控职能部门的职责。保险公司内控管理职能部门负责对保险公司内部控制的事前、事中的统筹规划，组织推动、实时监控和定期排查。

　　保险公司可以指定合规管理部门或风险管理部门作为内控管理职能部门，或者对现有管理资源进行整合，建立统一的内部控制、合规管理及风险管理职能力量。

　　第四十四条 业务单位的职责。保险公司直接负责经营管理、承担内部控制直接责任的业务单位、部门和人员，应当参与制定并严格执行内部控制制度，按照规定的流程和方式进行操作。同时对内部控制缺陷和经营管理中发生的风险问题，应当按照规定时间和路线进行报告，直至问题得到整改处理。

　　第四十五条 内部审计的职责。保险公司内部审计部门对内部控制履行事后检查监督职能。内部审计部门应当定期对公司内部控制的健全性、合理性和有效性进行审计，审计范围应覆盖公司所有主要风险点。审计结果应按照规定的时间和路线进行报告，并向同级内控管理职能部门反馈，确保内控缺陷及时彻底整改。

　　保险公司内部审计部门应当与内控管理职能部门分离。

　　第四十六条 内部控制问责。保险公司应当建立内控问责制度，根据内控违规行为的情节严重程度、损失大小和主客观因素等，明确划分责任等级，规定具体的处理措施和程序。

　　保险公司对已经发生的内控违规行为，应当严格执行内控问责制度，追究当事人责任。因内控程序设计缺陷导致风险事故发生的，要同时追究内控职能部门的责任。上级管理人员对内控违规行为姑息纵容或分管范围内同类内控事件频繁发生的，要承担管理责任。

　　第四十七条 透明度和反舞弊机制。保险公司应当加强透明度和反舞弊机制建设，防止责任主体隐瞒违规行为造成损失扩大或内控缺陷得不到及时整改，防范通过隐秘手法谋取不正当利益的故意违规行为。

　　保险公司应当通过专门措施加强内外部经营管理信息的收集和分析，并通过网络平台、内部刊物、定期沟通和会议交流等方式实现信息广泛共享。凡是不涉及商业秘密、知识产权和个人隐私的信息，都可以在企业内部公开。

　　保险公司应当建立举报投诉机制，设置便于举报投诉的途径，明确举报投诉的处理原则和程序并让所有员工知晓，保护举报投诉人的合法权益。

　　保险公司应当根据相关法律法规的要求对外披露内部控制信息，自觉接受社会公众的监督。

　　第四十八条 对外包业务的控制。保险公司将部分业务环节或管理职能授权或承包给外部机构实施完成的，应当确保外包机构符合保险公司的内控要求，并对其外包业务的内控风险承担责任。

　　外包业务的内控管理工作应当接受监管机构的监管。

第四章 内部控制的评价与监管
　　

　　第四十九条 内控评价制度。保险公司应当制定内部控制评价制度，每年对内部控制体系的健全性、合理性和有效性进行综合评估，编制内部控制评估报告。

　　第五十条 内控评价制度的内容。保险公司内部控制评价制度应当包括实施内控评价的主体、时间、方式、程序、范围、频率、上报路线以及报告所揭示问题的处置和反馈等内容。

　　第五十一条 内控评价的实施主体和过程。保险公司内部控制评价应当由公司内部审计部门、内控管理职能部门和业务单位分工协作，配合完成。

　　保险公司应当将内部控制评价作为对公司经营管理风险点进行梳理排查和整改完善的持续性、系统性工作。

　　第五十二条 内控评估报告。保险公司实施完成内部控制评价工作以后，应当编制内部控制评估报告。保险公司可以根据本单位实际，指定内部审计部门或内控管理职能部门牵头负责评估报告的编制工作。

　　第五十三条 内控评估报告的内容。保险公司内部控制评估报告应当至少包括以下内容：

　　（一）本公司内部控制评价工作的基本情况，包括内部控制评价的程序、标准、方法和依据；

　　（二）本公司建立内部控制体系的工作情况，包括董事会、监事会和管理层在内部控制建设所做的具体工作；

　　（三）本公司内部控制的基本框架和主要政策；

　　（四）本公司内部控制存在的重大缺陷、面临的主要风险及其影响；

　　（五）本公司上一年度发生的违规行为和风险事件及其处理结果；

　　（六）对内控缺陷及主要风险拟采取的改进措施和风险应对方案；

　　（七）对本公司内部控制健全性、合理性、有效性的评价结果，并根据监管部门的评价标准，得出自评得分及等级。

　　第五十四条 评价结果分类。保险公司内控评价结果分以下四类：

　　（一）合格。合格是指保险公司内部控制基本健全、合理、有效。

　　（二）一般缺陷。一般缺陷是指保险公司内部控制设计基本合理，基本覆盖重要业务环节和高风险领域，但无法保证有效执行，存在运行缺陷。

　　（三）重大缺陷。重大缺陷是指保险公司内部控制未能完全覆盖重要业务环节和高风险领域，且无法保证有效执行，同时存在设计缺陷和运行缺陷。

　　（四）实质性漏洞。实质性漏洞是指保险公司因内部控制设计或运行的严重缺陷，导致公司发生重大风险事件或重大舞弊行为，造成公司财务或声誉损失，严重影响经营目标实现。

　　第五十五条 内部控制报告的审议和报备。保险公司内部控制评估报告应当提交董事会审议。审议通过后的内部控制评估报告，应当于每年四月三十日前以书面和电子文本方式同时报送中国保监会。

　　上报中国保监会的内控评估报告应当附董事会声明，声明内容包括：董事会对建立健全和有效实施内部控制履行了指导和监督职责。董事会及其全体成员对报告内容的真实性、准确性和完整性承担个别及连带责任。

　　保险公司不报、漏报、瞒报或提供虚假的内控评估报告的，依据《保险法》第一百七十一至一百七十三条及其他相关规定予以处罚。

　　第五十六条 内控评估报告的鉴证和披露。中国保监会可以根据监管需要，要求保险公司在内控评估报告报送前，取得外部审计机构的鉴证结论。

　　保险公司应当根据信息披露的相关规定，披露内控评估报告的全部或部分内容。

　　第五十七条 抽查和监管评价。中国保监会可以根据监管需要，对保险公司内部控制情况进行检查。检查方式包括对部分内控环节或业务单位进行抽查以及组织进行全面评价两种。

　　中国保监会采取全面评价方式，可以委托独立的中介机构进行，保险公司应当配合并承担相应费用。

　　中国保监会派出机构负责对辖区内保险公司分支机构内部控制进行检查。

　　第五十八条 检查结果处置。中国保监会对经检查发现内部控制存在重大缺陷及实质性漏洞的保险公司，应当下发监管意见函，要求公司限期整改并反馈。

　　对内控违规行为和风险事件负有直接责任和管理责任的当事人，应当按照监管规定予以处罚。公司内控存在严重问题，董事会、监事会及管理层成员负有责任的，应当追究其责任。

第五章 附则
　　

　　第五十九条 本准则适用于在中华人民共和国境内成立的保险公司。保险集团公司、再保险公司和保险资产管理公司的内部控制，参照本准则执行。

　　第六十条 中国保监会依据本准则的规定制定控制活动的应用规范。

　　本准则自2011年1月1日起施行。中国保监会现行规定与本准则不一致的，依照本准则执行。中国保监会1999年8月5日发布的《保险公司内部控制制度建设指导原则》（保监发〔1999〕131号）同时废止。


江苏省苏州市人民政府


苏州市人民政府关于印发苏州市实施《突发公共卫生事件应急条例》细则的通知

苏府〔2003〕182号


各市、区人民政府，苏州工业园区、苏州高新区管委会；市各委办局（公司），各直属单位：
为预防、控制我市发生突发公共卫生事件，提高并规范对突发公共卫生事件的应急处理工作，现将《苏州市实施<突发公共卫生事件应急条例>细则》印发给你们，请认真贯彻执行。

苏州市人民政府
二○○三年十二月二日


苏 州 市 人 民 政 府
苏州市实施《突发公共卫生事件应急条例》细则

第一章 总则

第一条 为促进经济建设和社会事业协调发展，加强公共卫生体系建设，切实做好预防、控制和应急处理突发公共卫生事件工作，根据国务院《突发公共卫生事件应急条例》(以下简称《条例》)、《江苏省实施〈突发公共卫生事件应急条例〉办法》（以下简称《办法》）等法律法规规章，结合我市实际，制定本细则。
第二条 本细则所称突发公共卫生事件(以下简称突发事件)是指，在本市行政区域内突然发生的，造成或者可能造成公众健康严重损害的重大传染病疫情、群体性不明原因疾病、重大食物和职业中毒、投毒以及其他严重影响公众健康的事件。
第三条 本市行政区域内的所有单位和个人，应当遵守本细则。
第四条 突发事件应急工作，应当遵循分类指导、依法防治、科学防治的原则，贯彻统一领导和指挥，实行属地负责制。
第五条 各级人民政府负责本行政区域内突发事件的应急工作。
卫生部门具体负责组织突发事件的调查、预防控制、医疗救治和卫生执法监督工作。
第六条 处理突发事件所需经费由同级财政予以保证，并列入本级财政预算。

第二章 预防与准备

第七条 各级人民政府应当优化和完善公共卫生体系，着力加强疾病预防控制、医疗救治和卫生监督体系，并根据上级人民政府制定的突发事件应急预案，制定本行政区域的突发事件应急预案和实施方案，确保其正常运行。
第八条 卫生部门和其他有关部门根据同级人民政府制定的突发事件应急预案，制定本部门、本系统的突发事件应急预案和专项应急实施方案，并报请同级人民政府和上级主管部门批准。
各级人民政府及其有关部门的突发事件应急预案，应当根据突发事件的变化和实施中发现的问题及时进行修订、补充。
县级以上人民政府应当定期组织突发事件危险性分析评估，及时采取防范突发事件的应对措施。
第九条 各部门、各单位以及社区居民（村民）委员会应当做好公共卫生工作，大力开展爱国卫生运动、全民健身活动，普及卫生防病知识，倡导科学、文明、健康的生活方式，促进市民保持良好的个人卫生习惯，维持家庭及社区环境卫生。
第十条 卫生部门和其他有关部门应当组织开展突发事件应急知识的专门教育，增强全社会突发事件的防范和应对能力。
第十一条 县级以上人民政府应当加强疾病预防控制机构、医疗机构、卫生监督机构的建设，保证其开展突发事件调查、控制、医疗救护、现场处置、监督检查、监测检测、医疗救治、卫生防护等工作的物质条件，提高其应对突发事件的能力。
县级以上人民政府应当规范设立传染病专科医院或传染病病区，使其具备承担传染病防治任务的能力。
第十二条 县级人民政府应当加强建制镇卫生院的建设，按国家和省有关规定配足配齐医疗设施、设备、器械和人员，增强其应对突发事件的能力。
第十三条 县级以上人民政府应认真实施110/120并网急救模式，合理布局急救网点，纳入到全市统一、联网的急救网络，提高快速反应能力。
第十四条 卫生部门应当建立突发事件应急处理专家库以及后备人员储备库，定期对医护人员进行相关知识与技能培训，并组织有关医疗卫生机构进行应急演练，推广先进技术。

第三章 突发事件的分级

第十五条 突发事件分一般突发事件、重大突发事件和特大突发事件。
第十六条 一般突发事件是指在局部地区发生,尚未引起大范围扩散或传播，还没有达到重大突发事件标准的事件。下列事项属一般突发事件：
（一） 在全市范围内发生输入性传染性非典型肺炎疑似病例或临床诊断病例。
（二） 霍乱在县级市(区)域内发生，1周内发病10-30例；或疫情波及2个以上县级市，发病15-50例。
（三）10天内在一个县级市(区)域内乙、丙类传染病发病水平超过前5年同期平均发病水平1倍以上。
（四） 在一个县级市（区）域内发现群体性不明原因疾病。
（五） 食物中毒30人以上100人以下，无死亡病例报告；或食物中毒30人以下，但事故发生在学校、地区性或全国重要活动期间的。
（六） 预防接种或学生预防性服药出现群体性心因性反应或不良反应。
（七） 个人全身受照剂量≥1GY并且受危害人数10人以下，或个人全身受照射剂量≥0.5GY，受照人员剂量之和≥20GY的放射性突发事件。
（八） 发生急性职业病10人以上50人以下，死亡5人以下的。
（九） 其他对公众健康可能造成危害的突发事件。
第十七条 重大突发事件指在较大范围内发生，出现疫情扩散，尚未达到特大突发事件标准的事件。下列事项属重大突发事件：
（一） 发生传染性非典型肺炎续发病例；
（二） 霍乱在全市范围内流行，1周内发病30例以上；
（三） 乙、丙类传染病疫情波及两个县级市（区），10天内发病水平超过前5年同期平均发病水平1倍以上；
（四） 发生群体性不明原因疾病，并向周边地区扩散的；
（五） 预防接种或学生预防性服药出现人员死亡的；
（六） 食物中毒人数超过100人的或死亡1人以上的；
（七） 个人全身受照剂量≥1GY并且受危害人数10人以上，或个人全身受照射剂量≥0.5GY，受照人员剂量之和≥40GY的放射性突发事件；
（八） 发生急性职业病50人以上或死亡5人以上；
（九） 丢失放射性物质，其放射性活度密封型≥4×106，非密封型≥4×105；
（十） 鼠疫、炭疽、传染性非典型肺炎、艾滋病、霍乱、脊髓灰质炎等菌、毒种丢失；
（十一） 省卫生行政部门认定的其他重大突发事件。
第十八条 特大突发事件系指影响大，波及范围广，涉及人数多，出现大量病人或多例死亡，危害严重的突发事件。下列事项属特大突发事件：
（一） 传染性非典型肺炎疫情波及全市，且出现难以追踪传染源的病例；
（二） 群体性不明原因疾病或新发传染病，同时涉及多个县级市（区），并有扩散趋势，造成重大影响；
（三） 重大生物和化学污染、放射事故，出现大量人员伤亡；
（四） 省卫生行政部门初步认定并报国务院卫生行政部门确认的其他特大突发事件。

第四章 监测与报告

第十九条 各级人民政府应当充分利用现代计算机通讯和网络技术,建立市、县级市(区)、镇(街道)以及社区（村）突发事件报告信息网络，加强突发事件的信息报告、沟通、评价工作，确保信息畅通。
卫生部门对可能造成重大社会影响的突发事件应当立即报告同级人民政府和上级主管部门。
第二十条 有《条例》第十九条第三款所列情形之一的，市、县级市(区)卫生部门应当向毗邻的卫生部门通报；市、县级市(区)卫生部门接到上级卫生部门或者毗邻卫生部门的通报，应当立即向同级人民政府报告。
发生突发事件的单位、个人，接收突发事件患者进行治疗的医疗单位有责任向当地卫生部门报告；发现突发事件的公民，应当向卫生部门报告。
第二十一条 接到突发事件报告的卫生部门应当组织力量对报告事项进行调查核实，采取必要控制措施时，任何单位和个人都应当支持配合，不得拒绝。
第二十二条 经授权发布的突发事件信息由卫生部门会同宣传部门及时向社会公布。
第二十三条 医疗卫生机构应当积极采取措施，加强疾病和突发事件的监测报告，配合各项公共卫生措施的实施。

第五章 组织与指挥

第二十四条 特大突发事件发生时，市、县级市(区)人民政府应当成立突发事件应急处理指挥部，由人民政府主要领导人担任总指挥，相关部门主要负责人为成员，统一领导、指挥本行政区域内突发事件的应急处理工作。
第二十五条 根据突发事件应急处理的需要，县级以上人民政府和突发事件应急处理指挥部有权依法采取下列措施：
（一） 对人员进行疏散、隔离或者限制流动；
（二） 限制或者禁止上课、集会、宴会以及举办其他大型活动；
（三） 临时关闭公共场所；
（四） 紧急调集和征用人员、物资、交通工具以及相关设施、设备，包括私立医院机构及其医疗资源；
（五） 对食物和水源采取控制措施；
（六） 对传染病疫区实行封锁；
（七） 采取其他必要的措施。
解除前款所列措施，由原决定机关及时予以宣布。
第二十六条 相关部门在突发事件应急处理工作中的主要职责是：
（一）财政部门负责安排突发事件应急工作所需的经费，保证及时足额到位，并对经费的使用情况实施监督；
（二）公安部门负责维持秩序和应急状态下的社会治安管理，协助卫生部门和有关机构依法实施封锁、控制和隔离，对干扰突发事件应急处理工作和正常医疗秩序的人员依法进行处理；
（三）城管部门负责主次干道、新村街巷及城乡结合部市容环境的执法管理和监督检查；
（四）药品监督管理部门负责对药品、医疗器械实施监督管理，保证所用药品、器械的安全有效；
（五）计划、经贸部门负责组织协调突发事件应急处理所需药品、医疗器械、医疗防护用品、消毒产品的生产、供应和储备，保证有关物资及时到位；
（六）教育部门做好学校的突发事件的报告、通报工作，在突发事件发生后对学生采取相应管理措施，配合卫生部门、卫生监督机构和疾病预防控制机构做好应急处理工作；
（七）宣传部门组织协调新闻媒体对突发事件进行报道，宣传应急处理科学知识，发布登载公益广告，按照规定报道卫生部门发布的相关信息；
（八）交通、铁路部门负责交通道口、渡口、车站、运输工具及人员防范和检查；
（九）物价部门负责防治物品的物价控制和检查，严厉打击哄抬价格；
（十）建设部门负责建筑工地施工人员的防范、检查；
（十一）其他相关部门按照各自职责，做好突发事件的应急处理工作。
第二十七条 突发事件发生后，本市行政区域内任何单位、个人，应当服从当地人民政府和突发事件应急处理指挥部的统一部署，建立突发事件应急防范和应急处理责任制，做好突发事件应急处理工作。
第二十八条 突发事件应急处理指挥部应当对本行政区域内突发事件应急处理工作进行指导和督察。下级人民政府、突发事件应急处理指挥部、有关部门和单位，对上级人民政府突发事件应急处理指挥部进行的指导和督察，应当予以支持和配合。

第六章 调查与控制

第二十九条 突发事件发生后，当地医疗机构应当立即对突发事件所致的病人提供现场救援与医疗救治。医疗救护力量不足时，当地卫生部门应当及时请求上级卫生部门予以支援。
需要接受隔离治疗的病人、疑似病人、临床观察的病人和密切接触者应当配合卫生部门和有关机构采取相应的医学措施。
第三十条 因突发事件致病前来就诊的人员，医疗机构必须接诊治疗，并实行首诊负责制。治疗所需费用按照有关规定执行。
第三十一条 收治传染病人或者疑似传染病人的医疗机构应当按照国家对传染病门诊及专门病区的要求，设置清洁区、半污染区、污染区，合理安排人流、物流走向。接触病人或者进入污染区时，所有人员均应当按照规定进行防护、消毒。
第三十二条 传染病人或者疑似传染病人，应当接受治疗或者进行隔离治疗，并遵守医疗机构的管理制度，未经许可不得离开病房或者隔离病区。
医疗机构应当加强对传染病人或者疑似传染病人的管理，改善隔离病区和病房的生活设施和医疗条件，严格执行管理规定，防止医源性感染和医疗机构内感染，做好隔离病区和病房的管理。
第三十三条 重大、特大突发事件发生期间，镇人民政府、街道办事处应当组织村民委员会、居民委员会及辖区内单位开展群防群控，协助卫生部门落实因突发事件引起的流行病学调查、疫点封锁、家庭隔离观察、经常性消毒、生活保障等各项工作。
第三十四条 重大、特大突发事件发生期间，铁路、交通等部门应当采取应急控制措施，严防疫情通过交通工具扩散；保证及时运送突发事件应急处理所需的医务人员和医疗救护设备、救治药品、医疗器械等物资。

第七章 奖励与处罚

第三十五条 除责任报告人外，任何个人发现突发事件及时向当地人民政府或相关部门报告并经证实的，当地人民政府应当给予500元至5000元的奖励。
第三十六条 对违反本细则的行为，按照国务院《条例》、省政府《办法》及相关法律法规的规定处罚。
第三十七条 在突发事件发生期间，散布谣言、哄抬物价、制假售假、欺骗消费者，扰乱社会秩序、市场秩序的，由公安、工商行政管理、价格、质量技术监督、药品监督等部门依法给予行政处罚；构成犯罪的，依法追究刑事责任。

第七章 附则

第三十八条 本细则自发布之日起施行。