保險和內控管理之間有著直接的關系。保險管理應該納入內控管理體系之中，并成為企業內控戰略的重要組成部分。沒有保險管理的企業，其風險管理是不完善的，其內控體系也是不完整的。

　　根據筆者的了解，當前中國很多企業通過購買保險來規避和減少發生意外事故后對企業造成的經濟損失，這其中包括商業保險和社會保險。社會保險主要屬于國家法律規定的強制性保險，企業必須購買，本文不再做贅述。以下介紹的主要是各種商業保險以及保險與企業內控治理的關系。

　　企業保險管理現狀

　　上了保險的企業對保險的作用并不完全了解在目前是很常見的。買什么保險、買哪一家的保險基本上是根據領導對保險的認識“隨意”決定的。比如一些企業則通過購買福利性商業保險為企業職工謀取工資外的收益；很多企業只是出于“跟風”或者僅根據保險銷售代表的推銷意見就輕率做出了決定；而更有一些企業購買保險的主要目的就是利用中國保險管理中的一些特殊政策直接為個人謀取不當利益。因此，很多意外災難和損失發生后，企業并不能獲得合理的賠償，保險的保障作用大打折扣。這里除了中國保險行業自身存在的問題外，也有企業（投保人）方面的管理問題。面對充滿各種風險的社會和自然環境，這些企業并沒有真正認識到保險在預防和降低企業運營風險中的重要作用。很少有企業建立了完整的綜合保險管理體系。這里包括保險項目規劃、保險管理程序制定（包括保險政策制定）、風險管理、保險管理組織建設、保險顧問或保險代理的聘請和工作協調、保險合同談判、保險培訓、事故索賠、保險效果評估等。從筆者從業多年的實踐來看，大多數企業管理層在對待保險管理方面無論是理念還是實踐，與國外發達國家相比都有非常巨大的差距。當然更少有企業認識到保險和企業內控管理之間存在的內在關系。總之，目前中國有相當多的企業在保險管理方面基本上處于毫無章法或完全空白的狀態。這樣的狀況如果繼續下去，企業根本談不上長遠發展。

　　保險與內控的關系

　　了解內控管理的朋友都知道，在COSO報告中的內控五要素（現在已經修改為八要素）中，第二個要素就是風險評估。企業建立內控體系的根本目的就是預防運營管理中的各種風險。根據風險管理的基本原理，當企業在處理業務過程中，如果發現有風險存在，那就應當對這種潛在的風險進行評估，之后按以下四種方案區別對待，通常稱為“4T”選擇：

　　1. Take－接受風險。指風險程度不高，危害不大，發生概率極低的情況。

　　2. Treat－控制風險。有一定風險，但可以采取相關措施予以控制，如加強管理控制，制訂管理程序，落實管理人員，培訓預防等措施。

　　3. Terminate－規避風險。風險很大，也沒有特別好的預防控制措施，干脆不做，予以回避。

　　4. Transfer－轉移分擔風險。風險雖然很大，但無法避免，一般預防措施也不能完全起效，則考慮對外轉移。

　　企業購買保險主要就屬于以上第四種風險選擇，轉移分擔風險。但這只是最一般的理解，從保險的原理來看，保險不僅僅是解決企業出現意外損失后的補償問題，它更是一種有效預防管理風險的手段，特別是商業保險中的各種責任保險。

　　因此，企業購買保險的目的應該是最大限度防止出現各種“意外”損失的風險。筆者認為，現代企業保險業務和企業的內控管理有著直接的關系。大多數保險都能夠直接促進企業的內控管理建設，其本身就是內控管理的一個重要組成部分。要實現商業保險的目的通常需要通過建立完善的內控系統來達成。以下通過幾個案例來介紹保險和內控的關系。

　　責任保險：內控體系不可分割的一部分

　　雇員忠誠保險

　　顧名思義，所謂“雇員忠誠保險”就是當企業雇員在雇傭期間實施對企業不忠實的活動，包括舞弊活動等給企業造成經濟損失的事件后，保險公司對企業所遭受的損失承擔賠償責任。這個保險在國際上是一種成熟的險種，但在中國才剛剛開始。鑒于當前中國企業中存在太多的雇員不忠實行為，在沒有這項保險之前，多數企業，特別是非民營企業，在發生雇員不忠實行為并給企業造成損失后，通常情況下管理層會本著“家丑不可外揚”，采取“捂蓋子”的辦法大事化小，小事化了。同時，問題雇員也會展開一系列的行動以逃避處罰。由此造成的直接后果就是發生雇員違章、違規甚至違法舞弊行為后得不到應有的處罰；管理當局也沒有動力去處理發生問題的雇員，并由此失去了在其他雇員中的管理權威。當發生新的問題后，當事人對處罰情況相互參照，時間一久，雇員對執行內控管理程序也沒有任何信心了，各種規章制度得不到有效執行，雇員的不忠實行為開始到處泛濫。

　　但如果企業購買雇員忠誠保險后，情況將會有相當的改變。首先，由于有了保險，發生雇員舞弊事件后，企業管理層為了得到保險公司的經濟賠償，就需要報案。只要報案，就必須按照保險合同規定，對案件進行徹底的調查，真相就有機會揭開；其次，由于有了這個保險，管理層在調查處罰問題雇員時，就可以理直氣壯地要求雇員配合，問題雇員也失去了要求領導網開一面的理由，領導層的壓力因而大大減少；第三，由此帶來的結果是，當雇員知道有了這種保險，事件發生后保險公司將直接介入調查，領導也難以為自己的行為進行庇護，一些有舞弊動機的雇員就會打消作案的念頭；第四，由于保險合同對索賠有相應的要求，因此企業或者事先就制定良好的內控規則規避舞弊事件，并保證發生舞弊事件后能得到保險索賠，或者發生索賠損失后，由于內部管理，包括記錄和程序等方面不能滿足保險索賠條件，從而導致索賠失敗，企業被迫事后對有關控制程序進行補充調整或嚴格監督執行，而這一切都能促進企業內控管理體系建設。

　　因此，從各個角度分析，雇員忠誠保險對促進企業內控管理，提高人們的防腐意識還是有很多好處的。遺憾的是，目前由于中國企業雇員的實際素質情況和保險公司面臨的巨大風險，能夠并愿意出售這一險種的保險公司并不多。其他具有直接構成內控體系的保險還包括顧主責任險、董事責任險、產品責任險、產品招回保險等。所有這些保險都直接要求企業安排預防性的防損措施，而這一切又都是與企業內控的要求相符合的。以下是某企業關于雇員忠誠保險的實戰案例。

　　案例1

　　某企業在2003年購買了雇員忠誠保險。保險期間，該企業的一名銷售人員為了彌補炒股票的虧損，典當了家中財物借錢炒股，結果由于股市長期低迷，虧損越來越大，最后決定挪用單位銷售收款以補虧空。該銷售業務員利用可以代公司收款的條件，將客戶支付的現金貨款（公司禁止員工收取現金貨款）購買彩票，希望能夠中大獎償還炒股虧損的所有借款，結果可想而知。事發后，該公司立即將案件報告保險公司，當地公安機關也介入了調查，直接拘留了該雇員，最后按照保險合同，公司規定通過法律途徑確定了該雇員的舞弊行為，保險公司則支付了公司的大部分損失。可以設想，如果沒有這樣的保險，則該公司發現雇員貪污挪用公款后，在數額不是很大的情況下，極有可能采取隱瞞不報就地消化的措施。

　　此次事件對公司的其他雇員具有極大的震懾作用。大家都明白，如果自己也從事損害公司的舞弊活動，公司管理層可以通過保險公司進行索賠，而保險公司則會要求公司嚴格調查整個案件并收集所有證據資料，最后通過司法途徑確定雇員的不忠實行為，使雇員無法逃避法律制裁。

　　案例2

　　2006年某企業發生盜竊案件，公司倉庫內被盜了一批價值昂貴的金屬原材料。公司管理層立即向當地公安機關和保險公司報了案。該公司分別購買了財產一切險和雇員忠誠保險。正常情況下，如果屬于外盜，則屬于財產一切險的保障范圍；如果屬于內盜，則屬于雇員忠誠保險的保障范圍。按理這類盜竊案件發生后，不外乎內盜或外盜，公司總能獲得賠償。但是，公安機關在現場勘察后，卻沒有發現外盜的痕跡，庫房現場沒有撬痕和其他破壞的痕跡。因此可以認定屬于內盜。由于公司倉庫鑰匙管理中的疏忽，多人都有機會接觸鑰匙，所以公安機關也無法確定誰是盜竊嫌疑犯，根據雇員忠誠保險的要求，必須要有具體的舞弊雇員名字后方能獲得賠償。因此，只要公安機關一天不能破案，公司就無法從該失竊案中獲得賠償。

　　總結索賠失敗的教訓，該公司立即調整完善了倉庫鑰匙的管理程序，進一步確定了所有管理者各自的責任。確保發生內盜案件后能夠立即追查到直接管理人員。為以后避免此類內盜案件的再次發生提供了有力的保障。假設如果沒有這項保險，大多數公司并不會真正采取措施改善企業內控管理，防止這類內盜行為的發生，而且出現內盜后，也沒有動力去報案爭取賠償。

　　財產類保險：促進內控管理體系建設的動力

　　財產一切險項下的附加機器損失險

　　財產一切險項下的附加機器損失險的主要作用就是當企業的機器設備由于雇員操作過程中疏忽大意發生意外或故意行為而受到損壞后，企業可以得到相應的賠償。有了這項保險，當企業雇員由于自身的操作失誤，特別是雇員的個人故意（也可以說是惡意）行為導致企業設備遭受損壞時，公司就可以向保險公司申請賠償。有過管理制造業經驗的讀者朋友都知道，在企業設備損壞中，許多機器設備損壞都是由于雇員的疏忽大意或惡意行為造成的。如果沒有這項保險，許多企業在發生此類損失時經常會采取各種措施內部消化，管理層不太愿意對有故意破壞或疏忽大意行為的雇員進行處罰，至多簡單地扣發獎金了事，但公司損失是無法挽回的。但有了這項保險后，企業在管理設備的運行過程中，就必須嚴格操作程序，明確界定操作者的責任。當發生損失事故后，就可以立即確定雇員的疏忽或故意行為從而獲得保險賠償，同時“肇事”雇員也將面臨相應的處罰。而這種處理企業損失的方式正好能夠促進企業內控管理體系建設。

　　案例3

　　2005年某企業發生鑄造車間鐵水包漏底事故，損失巨大。由于公司在保險公司聘請的公估人員面前沒有具體介紹清楚事故的起因是當班員工脫崗，沒有及時按照操作規定攪拌鐵水包內鐵水而導致局部溫度過高燒破了爐底。結果保險公估人認為爐底燒穿是爐襯自然磨損導致的結果，在其公估報告中提出不予賠償的意見（在機損險中，對于磨損類的損壞，保險公司是不負責賠償的）。面對保險公司將要根據公估人意見拒絕賠償的情況，公司有關人員根據事故現場文件記錄和反復調查取證，向公估人的調查報告提出了質疑。本案的損失事故完全屬于人為原因導致的，在提供了充分的事實證據后，公司最終獲得了保險公司的賠償。

　　試想，如果公司沒有良好的程序管理記錄，沒有追查事故獲得保險賠償的動力，管理層完全可能采取內部消化自行花錢修復的做法。此次事故早期的處理失當也反映了公司管理中存在的問題，最后管理層也根據公估公司專家提出的意見改善了管理操作流程，對相關責任人員也給予了嚴厲的處罰，并避免了日后繼續發生同類事故的風險。

　　案例4

　　2005年某企業同樣發生了鑄造車間溶鐵爐燒穿事故。該事故的直接原因是操作人員在春節長假前熄火，長假結束后為恢復生產，沒有按照規定的操作要求進行緩慢升溫，而是急速升溫從而導致爐膛破裂。但企業的車間管理人員在向公估公司報告事故原因時為了避免追究當事人的責任居然將事故原因說成是意外原因造成的損失。當然，公估公司為維護保險公司的利益，就干脆將事故的直接原因歸結為自然磨損了。面對企業將要失去賠償機會的情況，有關業務人員經過反復調查取證，終于查清了事故的原因，但是由于企業已經出具了錯誤的報告，最后只能通過和保險公司談判，在修改了事故原因后，獲得了部分賠償。事后該公司組織有關人員進一步學習了保險合同并完善了業務操作流程。

　　這個索賠失敗的案例同樣反映了企業內控存在有些環節管理薄弱問題。一些管理層為了避免追究當事人的責任，可以隨意隱瞞和慌報事故原因，如果沒有保險索賠的動力，此事很有可能就此了結。

　　通過以上案例介紹，我們可以清楚地看出保險和內控管理之間有著直接的關系。保險管理應該納入內控管理體系之中，并成為企業內控戰略的重要組成部分。為此，筆者在過去介紹企業內控戰略規劃一文中已經提出，建立完善的保險管理體系是衡量實現內控戰略目標的重要標志。沒有保險管理的企業，其風險管理是不完善的，風險管理不完善，其內控體系也是不完善的。（未完待續）

　　（作者為亞新科工業技術公司內控部總監）

　　收藏本文，請發0817到958868306（移動）/92190906（聯通）。