保险行业内控助力--灾备服务与业务连续管理2HO.ppt
《保险行业内控助力--灾备服务与业务连续管理2HO.ppt》由会员分享,可在线阅读,更多相关《保险行业内控助力--灾备服务与业务连续管理2HO.ppt(21页珍藏版)》请在冰豆网上搜索。
保险业内控实施助力保险业内控实施助力-灾备服务与业务连续管理灾备服务与业务连续管理Saturday,October29,2022内容提要内容提要万国数据服万国数据服务公司介公司介绍1业务连续管理管理与保险行业内控与保险行业内控12GDS灾灾备服服务助力保助力保险行行业内控内控实施施保险行业内控基本要素保险行业内控基本要素企业内控目标:
合理保证企业经营管理合法合规、资产安全、财务企业内控目标:
合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
展战略。
内部环境:
内部环境:
内部环境:
内部环境:
主要包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
主要包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
风险评估风险评估风险评估风险评估识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略,识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略,主要包括风险识别、风险分析与风险应对策略制定。
主要包括风险识别、风险分析与风险应对策略制定。
控制活动控制活动控制活动控制活动根据内部控制目标,结合风险应对策略综合运用控制措施;建立重大风险预警机制和根据内部控制目标,结合风险应对策略综合运用控制措施;建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
信息沟通信息沟通信息沟通信息沟通建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行;加强信息系统的安全控制,保障信息系统的安全稳时沟通,促进内部控制有效运行;加强信息系统的安全控制,保障信息系统的安全稳定运行定运行内部监督内部监督内部监督内部监督对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
陷,应当及时加以改进。
业务连续性管理与内控关系业务连续性管理与内控关系基本要素基本要素基本要素基本要素内控内容内控内容内控内容内控内容业务连续管理相关内容业务连续管理相关内容业务连续管理相关内容业务连续管理相关内容内部环境内部环境内部环境内部环境组织机构设置与权组织机构设置与权组织机构设置与权组织机构设置与权责分配、治理结构责分配、治理结构责分配、治理结构责分配、治理结构等等等等指定灾难恢复工作的主要责任人指定灾难恢复工作的主要责任人设立灾难恢复管理委员会及其常设办公机构设立灾难恢复管理委员会及其常设办公机构设定在灾难恢复规划、实施、运营、应急及恢复阶段的职责设定在灾难恢复规划、实施、运营、应急及恢复阶段的职责风险评估风险评估风险评估风险评估风险识别、风险分风险识别、风险分风险识别、风险分风险识别、风险分析与风险应对策略析与风险应对策略析与风险应对策略析与风险应对策略风险分析风险分析业务影响分析业务影响分析业务连续策略业务连续策略技术恢复资源分析技术恢复资源分析业务恢复资源分析业务恢复资源分析内部控制内部控制内部控制内部控制建立应急处理机制,建立应急处理机制,建立应急处理机制,建立应急处理机制,明确风险预警标准,明确风险预警标准,明确风险预警标准,明确风险预警标准,制定应急预案、明制定应急预案、明制定应急预案、明制定应急预案、明确责任人员、规范确责任人员、规范确责任人员、规范确责任人员、规范处置程序处置程序处置程序处置程序信息系统灾难恢复预案信息系统灾难恢复预案业务灾难恢复预案业务灾难恢复预案明确各分支机构、各部门的分工及职责明确各分支机构、各部门的分工及职责信息沟通信息沟通信息沟通信息沟通信息的收集机制及信息的收集机制及信息的收集机制及信息的收集机制及沟通机制沟通机制沟通机制沟通机制内部信息管理:
信息沟通机制内部信息管理:
信息沟通机制外部信息沟通:
危机管理外部信息沟通:
危机管理监督检查监督检查监督检查监督检查监督检查与评估,监督检查与评估,监督检查与评估,监督检查与评估,并形成报告,提出并形成报告,提出并形成报告,提出并形成报告,提出改进的有效建议改进的有效建议改进的有效建议改进的有效建议预案计划的维护与加强预案计划的维护与加强预案计划的稽核审计预案计划的稽核审计持续性改进与维护持续性改进与维护业务连续性管理与内控关系业务连续性管理与内控关系基本要素基本要素基本要素基本要素内控内容内控内容内控内容内控内容业务连续管理相关内容业务连续管理相关内容业务连续管理相关内容业务连续管理相关内容内部环境内部环境内部环境内部环境组织机构设置与权组织机构设置与权组织机构设置与权组织机构设置与权责分配、治理结构责分配、治理结构责分配、治理结构责分配、治理结构等等等等指定灾难恢复工作的主要责任人指定灾难恢复工作的主要责任人设立灾难恢复管理委员会及其常设办公机构设立灾难恢复管理委员会及其常设办公机构设定在灾难恢复规划、实施、运营、应急及恢复阶段的职责设定在灾难恢复规划、实施、运营、应急及恢复阶段的职责风险评估风险评估风险评估风险评估风险识别、风险分风险识别、风险分风险识别、风险分风险识别、风险分析与风险应对策略析与风险应对策略析与风险应对策略析与风险应对策略风险分析风险分析业务影响分析业务影响分析业务连续策略业务连续策略技术恢复资源分析技术恢复资源分析业务恢复资源分析业务恢复资源分析内部控制内部控制内部控制内部控制建立应急处理机制,建立应急处理机制,建立应急处理机制,建立应急处理机制,明确风险预警标准,明确风险预警标准,明确风险预警标准,明确风险预警标准,制定应急预案、明制定应急预案、明制定应急预案、明制定应急预案、明确责任人员、规范确责任人员、规范确责任人员、规范确责任人员、规范处置程序处置程序处置程序处置程序应急制度体系应急制度体系应急预案应急预案信息系统灾难恢复预案信息系统灾难恢复预案业务灾难恢复预案业务灾难恢复预案明确各分支机构、各部门的分工及职责明确各分支机构、各部门的分工及职责信息沟通信息沟通信息沟通信息沟通信息的收集机制及信息的收集机制及信息的收集机制及信息的收集机制及沟通机制沟通机制沟通机制沟通机制内部信息管理:
信息沟通机制内部信息管理:
信息沟通机制外部信息沟通:
危机管理外部信息沟通:
危机管理监督检查监督检查监督检查监督检查监督检查与评估,监督检查与评估,监督检查与评估,监督检查与评估,并形成报告,提出并形成报告,提出并形成报告,提出并形成报告,提出改进的有效建议改进的有效建议改进的有效建议改进的有效建议预案计划的维护与加强预案计划的维护与加强预案计划的稽核审计预案计划的稽核审计持续性改进与维护持续性改进与维护业务连续性管理组织架构业务连续性管理组织架构公共关系:
由品牌与公关部组成;公共关系:
由品牌与公关部组成;公共关系:
由品牌与公关部组成;公共关系:
由品牌与公关部组成;财务组:
由公司财务本部组成;财务组:
由公司财务本部组成;财务组:
由公司财务本部组成;财务组:
由公司财务本部组成;公司事务工作组:
总务部、法务部、人力资源部;公司事务工作组:
总务部、法务部、人力资源部;公司事务工作组:
总务部、法务部、人力资源部;公司事务工作组:
总务部、法务部、人力资源部;营运工作组:
核保部、理赔部、保全部及运作支援部营运工作组:
核保部、理赔部、保全部及运作支援部营运工作组:
核保部、理赔部、保全部及运作支援部营运工作组:
核保部、理赔部、保全部及运作支援部ITIT工作组:
系统研发部、系统支持部、系统维护部工作组:
系统研发部、系统支持部、系统维护部工作组:
系统研发部、系统支持部、系统维护部工作组:
系统研发部、系统支持部、系统维护部渠道工作组:
个代部、经代部、直销与电话行销部、银保部、团险部等渠道工作组:
个代部、经代部、直销与电话行销部、银保部、团险部等渠道工作组:
个代部、经代部、直销与电话行销部、银保部、团险部等渠道工作组:
个代部、经代部、直销与电话行销部、银保部、团险部等业务连续性管理与内控关系业务连续性管理与内控关系基本要素基本要素基本要素基本要素内控内容内控内容内控内容内控内容业务连续管理相关内容业务连续管理相关内容业务连续管理相关内容业务连续管理相关内容内部环境内部环境内部环境内部环境组织机构设置与权组织机构设置与权组织机构设置与权组织机构设置与权责分配、治理结构责分配、治理结构责分配、治理结构责分配、治理结构等等等等指定灾难恢复工作的主要责任人指定灾难恢复工作的主要责任人设立灾难恢复管理委员会及其常设办公机构设立灾难恢复管理委员会及其常设办公机构设定在灾难恢复规划、实施、运营、应急及恢复阶段的职责设定在灾难恢复规划、实施、运营、应急及恢复阶段的职责风险评估风险评估风险评估风险评估风险识别、风险分风险识别、风险分风险识别、风险分风险识别、风险分析与风险应对策略析与风险应对策略析与风险应对策略析与风险应对策略风险分析风险分析业务影响分析业务影响分析业务连续策略业务连续策略技术恢复资源分析技术恢复资源分析业务恢复资源分析业务恢复资源分析内部控制内部控制内部控制内部控制建立应急处理机制,建立应急处理机制,建立应急处理机制,建立应急处理机制,明确风险预警标准,明确风险预警标准,明确风险预警标准,明确风险预警标准,制定应急预案、明制定应急预案、明制定应急预案、明制定应急预案、明确责任人员、规范确责任人员、规范确责任人员、规范确责任人员、规范处置程序处置程序处置程序处置程序应急制度体系应急制度体系应急预案应急预案信息系统灾难恢复预案信息系统灾难恢复预案业务灾难恢复预案业务灾难恢复预案明确各分支机构、各部门的分工及职责明确各分支机构、各部门的分工及职责信息沟通信息沟通信息沟通信息沟通信息的收集机制及信息的收集机制及信息的收集机制及信息的收集机制及沟通机制沟通机制沟通机制沟通机制内部信息管理:
信息沟通机制内部信息管理:
信息沟通机制外部信息沟通:
危机管理外部信息沟通:
危机管理监督检查监督检查监督检查监督检查监督检查与评估,监督检查与评估,监督检查与评估,监督检查与评估,并形成报告,提出并形成报告,提出并形成报告,提出并形成报告,提出改进的有效建议改进的有效建议改进的有效建议改进的有效建议预案计划的维护与加强预案计划的维护与加强预案计划的稽核审计预案计划的稽核审计持续性改进与维护持续性改进与维护风险风险RiskRisk脆弱性脆弱性vulnerabilityvulnerability事件起因事件起因CauseCause评估评估事件概率事件概率ProbabilityProbability研判研判事件后果事件后果EffectEffect识别识别威胁威胁ThreatThreat风险分析的对象:
对关键业务在全公司范围开展起支撑作用风险分析的对象:
对关键业务在全公司范围开展起支撑作用风险分析的对象:
对关键业务在全公司范围开展起支撑作用风险分析的对象:
对关键业务在全公司范围开展起支撑作用的关键资源;对关键业务在分支机构范围开展起支撑作用的的关键资源;对关键业务在分支机构范围开展起支撑作用的的关键资源;对关键业务在分支机构范围开展起支撑作用的的关键资源;对关键业务在分支机构范围开展起支撑作用的关键资源。
关键资源。
关键资源。
关键资源。
工作过程:
工作过程:
评估关键资源面临的威胁和评估关键资源面临的威胁和脆弱性脆弱性提供在现有条件下降低风险提供在现有条件下降低风险和改进薄弱环节的建议和改进薄弱环节的建议-风险管控及风险转移策略风险管控及风险转移策略明确遗留风险明确遗留风险111122223333风险分析风险分析业务影响分析业务影响分析-分