保险和内控管理之间有着直接的关系。保险管理应该纳入内控管理体系之中,并成为企业内控战略的重要组成部分。没有保险管理的企业,其风险管理是不完善的,其内控体系也是不完整的。
根据笔者的了解,当前中国很多企业通过购买保险来规避和减少发生意外事故后对企业造成的经济损失,这其中包括商业保险和社会保险。社会保险主要属于国家法律规定的强制性保险,企业必须购买,本文不再做赘述。以下介绍的主要是各种商业保险以及保险与企业内控治理的关系。
企业保险管理现状
上了保险的企业对保险的作用并不完全了解在目前是很常见的。买什么保险、买哪一家的保险基本上是根据领导对保险的认识“随意”决定的。比如一些企业则通过购买福利性商业保险为企业职工谋取工资外的收益;很多企业只是出于“跟风”或者仅根据保险销售代表的推销意见就轻率做出了决定;而更有一些企业购买保险的主要目的就是利用中国保险管理中的一些特殊政策直接为个人谋取不当利益。因此,很多意外灾难和损失发生后,企业并不能获得合理的赔偿,保险的保障作用大打折扣。这里除了中国保险行业自身存在的问题外,也有企业(投保人)方面的管理问题。面对充满各种风险的社会和自然环境,这些企业并没有真正认识到保险在预防和降低企业运营风险中的重要作用。很少有企业建立了完整的综合保险管理体系。这里包括保险项目规划、保险管理程序制定(包括保险政策制定)、风险管理、保险管理组织建设、保险顾问或保险代理的聘请和工作协调、保险合同谈判、保险培训、事故索赔、保险效果评估等。从笔者从业多年的实践来看,大多数企业管理层在对待保险管理方面无论是理念还是实践,与国外发达国家相比都有非常巨大的差距。当然更少有企业认识到保险和企业内控管理之间存在的内在关系。总之,目前中国有相当多的企业在保险管理方面基本上处于毫无章法或完全空白的状态。这样的状况如果继续下去,企业根本谈不上长远发展。
保险与内控的关系
了解内控管理的朋友都知道,在COSO报告中的内控五要素(现在已经修改为八要素)中,第二个要素就是风险评估。企业建立内控体系的根本目的就是预防运营管理中的各种风险。根据风险管理的基本原理,当企业在处理业务过程中,如果发现有风险存在,那就应当对这种潜在的风险进行评估,之后按以下四种方案区别对待,通常称为“4T”选择:
1. Take-接受风险。指风险程度不高,危害不大,发生概率极低的情况。
2. Treat-控制风险。有一定风险,但可以采取相关措施予以控制,如加强管理控制,制订管理程序,落实管理人员,培训预防等措施。
3. Terminate-规避风险。风险很大,也没有特别好的预防控制措施,干脆不做,予以回避。
4. Transfer-转移分担风险。风险虽然很大,但无法避免,一般预防措施也不能完全起效,则考虑对外转移。
企业购买保险主要就属于以上第四种风险选择,转移分担风险。但这只是最一般的理解,从保险的原理来看,保险不仅仅是解决企业出现意外损失后的补偿问题,它更是一种有效预防管理风险的手段,特别是商业保险中的各种责任保险。
因此,企业购买保险的目的应该是最大限度防止出现各种“意外”损失的风险。笔者认为,现代企业保险业务和企业的内控管理有着直接的关系。大多数保险都能够直接促进企业的内控管理建设,其本身就是内控管理的一个重要组成部分。要实现商业保险的目的通常需要通过建立完善的内控系统来达成。以下通过几个案例来介绍保险和内控的关系。
责任保险:内控体系不可分割的一部分
雇员忠诚保险
顾名思义,所谓“雇员忠诚保险”就是当企业雇员在雇佣期间实施对企业不忠实的活动,包括舞弊活动等给企业造成经济损失的事件后,保险公司对企业所遭受的损失承担赔偿责任。这个保险在国际上是一种成熟的险种,但在中国才刚刚开始。鉴于当前中国企业中存在太多的雇员不忠实行为,在没有这项保险之前,多数企业,特别是非民营企业,在发生雇员不忠实行为并给企业造成损失后,通常情况下管理层会本着“家丑不可外扬”,采取“捂盖子”的办法大事化小,小事化了。同时,问题雇员也会展开一系列的行动以逃避处罚。由此造成的直接后果就是发生雇员违章、违规甚至违法舞弊行为后得不到应有的处罚;管理当局也没有动力去处理发生问题的雇员,并由此失去了在其他雇员中的管理权威。当发生新的问题后,当事人对处罚情况相互参照,时间一久,雇员对执行内控管理程序也没有任何信心了,各种规章制度得不到有效执行,雇员的不忠实行为开始到处泛滥。
但如果企业购买雇员忠诚保险后,情况将会有相当的改变。首先,由于有了保险,发生雇员舞弊事件后,企业管理层为了得到保险公司的经济赔偿,就需要报案。只要报案,就必须按照保险合同规定,对案件进行彻底的调查,真相就有机会揭开;其次,由于有了这个保险,管理层在调查处罚问题雇员时,就可以理直气壮地要求雇员配合,问题雇员也失去了要求领导网开一面的理由,领导层的压力因而大大减少;第三,由此带来的结果是,当雇员知道有了这种保险,事件发生后保险公司将直接介入调查,领导也难以为自己的行为进行庇护,一些有舞弊动机的雇员就会打消作案的念头;第四,由于保险合同对索赔有相应的要求,因此企业或者事先就制定良好的内控规则规避舞弊事件,并保证发生舞弊事件后能得到保险索赔,或者发生索赔损失后,由于内部管理,包括记录和程序等方面不能满足保险索赔条件,从而导致索赔失败,企业被迫事后对有关控制程序进行补充调整或严格监督执行,而这一切都能促进企业内控管理体系建设。
因此,从各个角度分析,雇员忠诚保险对促进企业内控管理,提高人们的防腐意识还是有很多好处的。遗憾的是,目前由于中国企业雇员的实际素质情况和保险公司面临的巨大风险,能够并愿意出售这一险种的保险公司并不多。其他具有直接构成内控体系的保险还包括顾主责任险、董事责任险、产品责任险、产品招回保险等。所有这些保险都直接要求企业安排预防性的防损措施,而这一切又都是与企业内控的要求相符合的。以下是某企业关于雇员忠诚保险的实战案例。
案例1
某企业在2003年购买了雇员忠诚保险。保险期间,该企业的一名销售人员为了弥补炒股票的亏损,典当了家中财物借钱炒股,结果由于股市长期低迷,亏损越来越大,最后决定挪用单位销售收款以补亏空。该销售业务员利用可以代公司收款的条件,将客户支付的现金货款(公司禁止员工收取现金货款)购买彩票,希望能够中大奖偿还炒股亏损的所有借款,结果可想而知。事发后,该公司立即将案件报告保险公司,当地公安机关也介入了调查,直接拘留了该雇员,最后按照保险合同,公司规定通过法律途径确定了该雇员的舞弊行为,保险公司则支付了公司的大部分损失。可以设想,如果没有这样的保险,则该公司发现雇员贪污挪用公款后,在数额不是很大的情况下,极有可能采取隐瞒不报就地消化的措施。
此次事件对公司的其他雇员具有极大的震慑作用。大家都明白,如果自己也从事损害公司的舞弊活动,公司管理层可以通过保险公司进行索赔,而保险公司则会要求公司严格调查整个案件并收集所有证据资料,最后通过司法途径确定雇员的不忠实行为,使雇员无法逃避法律制裁。
案例2
2006年某企业发生盗窃案件,公司仓库内被盗了一批价值昂贵的金属原材料。公司管理层立即向当地公安机关和保险公司报了案。该公司分别购买了财产一切险和雇员忠诚保险。正常情况下,如果属于外盗,则属于财产一切险的保障范围;如果属于内盗,则属于雇员忠诚保险的保障范围。按理这类盗窃案件发生后,不外乎内盗或外盗,公司总能获得赔偿。但是,公安机关在现场勘察后,却没有发现外盗的痕迹,库房现场没有撬痕和其他破坏的痕迹。因此可以认定属于内盗。由于公司仓库钥匙管理中的疏忽,多人都有机会接触钥匙,所以公安机关也无法确定谁是盗窃嫌疑犯,根据雇员忠诚保险的要求,必须要有具体的舞弊雇员名字后方能获得赔偿。因此,只要公安机关一天不能破案,公司就无法从该失窃案中获得赔偿。
总结索赔失败的教训,该公司立即调整完善了仓库钥匙的管理程序,进一步确定了所有管理者各自的责任。确保发生内盗案件后能够立即追查到直接管理人员。为以后避免此类内盗案件的再次发生提供了有力的保障。假设如果没有这项保险,大多数公司并不会真正采取措施改善企业内控管理,防止这类内盗行为的发生,而且出现内盗后,也没有动力去报案争取赔偿。
财产类保险:促进内控管理体系建设的动力
财产一切险项下的附加机器损失险
财产一切险项下的附加机器损失险的主要作用就是当企业的机器设备由于雇员操作过程中疏忽大意发生意外或故意行为而受到损坏后,企业可以得到相应的赔偿。有了这项保险,当企业雇员由于自身的操作失误,特别是雇员的个人故意(也可以说是恶意)行为导致企业设备遭受损坏时,公司就可以向保险公司申请赔偿。有过管理制造业经验的读者朋友都知道,在企业设备损坏中,许多机器设备损坏都是由于雇员的疏忽大意或恶意行为造成的。如果没有这项保险,许多企业在发生此类损失时经常会采取各种措施内部消化,管理层不太愿意对有故意破坏或疏忽大意行为的雇员进行处罚,至多简单地扣发奖金了事,但公司损失是无法挽回的。但有了这项保险后,企业在管理设备的运行过程中,就必须严格操作程序,明确界定操作者的责任。当发生损失事故后,就可以立即确定雇员的疏忽或故意行为从而获得保险赔偿,同时“肇事”雇员也将面临相应的处罚。而这种处理企业损失的方式正好能够促进企业内控管理体系建设。
案例3
2005年某企业发生铸造车间铁水包漏底事故,损失巨大。由于公司在保险公司聘请的公估人员面前没有具体介绍清楚事故的起因是当班员工脱岗,没有及时按照操作规定搅拌铁水包内铁水而导致局部温度过高烧破了炉底。结果保险公估人认为炉底烧穿是炉衬自然磨损导致的结果,在其公估报告中提出不予赔偿的意见(在机损险中,对于磨损类的损坏,保险公司是不负责赔偿的)。面对保险公司将要根据公估人意见拒绝赔偿的情况,公司有关人员根据事故现场文件记录和反复调查取证,向公估人的调查报告提出了质疑。本案的损失事故完全属于人为原因导致的,在提供了充分的事实证据后,公司最终获得了保险公司的赔偿。
试想,如果公司没有良好的程序管理记录,没有追查事故获得保险赔偿的动力,管理层完全可能采取内部消化自行花钱修复的做法。此次事故早期的处理失当也反映了公司管理中存在的问题,最后管理层也根据公估公司专家提出的意见改善了管理操作流程,对相关责任人员也给予了严厉的处罚,并避免了日后继续发生同类事故的风险。
案例4
2005年某企业同样发生了铸造车间溶铁炉烧穿事故。该事故的直接原因是操作人员在春节长假前熄火,长假结束后为恢复生产,没有按照规定的操作要求进行缓慢升温,而是急速升温从而导致炉膛破裂。但企业的车间管理人员在向公估公司报告事故原因时为了避免追究当事人的责任居然将事故原因说成是意外原因造成的损失。当然,公估公司为维护保险公司的利益,就干脆将事故的直接原因归结为自然磨损了。面对企业将要失去赔偿机会的情况,有关业务人员经过反复调查取证,终于查清了事故的原因,但是由于企业已经出具了错误的报告,最后只能通过和保险公司谈判,在修改了事故原因后,获得了部分赔偿。事后该公司组织有关人员进一步学习了保险合同并完善了业务操作流程。
这个索赔失败的案例同样反映了企业内控存在有些环节管理薄弱问题。一些管理层为了避免追究当事人的责任,可以随意隐瞒和慌报事故原因,如果没有保险索赔的动力,此事很有可能就此了结。
通过以上案例介绍,我们可以清楚地看出保险和内控管理之间有着直接的关系。保险管理应该纳入内控管理体系之中,并成为企业内控战略的重要组成部分。为此,笔者在过去介绍企业内控战略规划一文中已经提出,建立完善的保险管理体系是衡量实现内控战略目标的重要标志。没有保险管理的企业,其风险管理是不完善的,风险管理不完善,其内控体系也是不完善的。(未完待续)
(作者为亚新科工业技术公司内控部总监)
收藏本文,请发0817到958868306(移动)/92190906(联通)。
