保險風控管理范文

摘要:隨著國家經濟的快速發展，逐漸加大了對社會保障方面的投入力度，廣大人們群眾的各項福利待遇也越來越好。在社會保障制度中，社會保險的作用越發重要，是整個保障制度的核心內容。本文對目前我國社會保險內控管理工作中產生的風險問題進行了簡單的分析，并根據存在的問題提出了自己的一些意見，旨在提高社會保險的內控管理水平，為我國的現代化建設的持續性健康發展提供重要支持。

關鍵詞:社會保險內控管理風險因素

一、社會保險內控管理工作風險原因

(一)沒有正確認識內控管理工作從現階段實際的工作情況可以發現，社會保險管理機構從業者，還沒有正確認識到內控管理工作的重要性，沒有樹立正確的內控管理理念，對社會保險內控管理的作用沒有充分發揮出來。而且，設立的社會保險內控管理的科室比較少，實際在開展內控管理的時候往往力不從心。

(二)完善內控管理制度想要確保社會保險內控管理順利實施，制度是最為核心的內容，但是由于受到多種因素的影響，我國的社會保險內控制度還存在很多的缺陷，對內控管理的開展造成了很大影響。并且，不完善的內控管理制度，還會對工作的協調性造成嚴重的影響，直接威脅到整體的社會保險發展。

(三)社會保險管理機構執行力度不足從目前運行的情況可以發現，保險管理機構的工作積極性比較缺乏，對內控管理缺乏足夠的認識。并且，社會保險管理機構沒有正確評估自身的內控管理工作，對內部存在的問題就無法及時發現，從而使內控機構的管理工作開展受到很大的影響。

二、社會保險內控管理工作的優化對策

(一)提高工作人員的綜合素養在開展保險內控管理的時候，必須要充分認識到內控管理工作的重要性，讓工作人員不斷提高自身的道德素養和職業水平。首先，要充分重視內控工作。最大程度的保障社會保險基金的安全，可以確保參保人員的生活質量，直接關系到他們的切身利益。從這一點也可以發現，人民群眾對于社會保險方面的問題是非常關注的。想要順利開展保險內控管理共偶作，就必須要貫徹落實責任制，確保每一個員工有明確的職責，如果出現問題，才能及時制定具有針對性的措施進行處理。并且，還能夠在一定程度上杜絕出現推卸責任的情況，防止工作懈怠，提高工作質量和效率。這就需要在建設保險內控工作的時候，打造一支綜合水平更好的團隊，所有的人員都必須要掌握保險方面的法律法規，樹立他們正確的法律意識觀念，不斷提高他們的綜合素養。

1保險公司內控管理科學對策

1.1強化員工意識，創建優質內控管理文化員工始終為是內控管理實施的核心載體，是實現內控目標的主體構成。財產保險公司應通過一系列的宣傳倡導、培訓活動激發員工熱情，吸引他們一同參與、全力建設公司內控管理體系，達成一致目標。財產保險公司內部，應大力加強企業文化思想建設，使員工全面意識到內控管理對企業的現實重要性，以及對提升企業經濟效益發揮的核心作用。使員工積極配合共同構建一個主動積極、體現創造性、和諧優質的內控文化氛圍，使內部管理主旨思想、科學思維理論真正覆蓋至企業全員開展工作的各環節之中，強化內控管理執行標準的相關操作體制，進而全面提升工作人員的內控管理意識，創建良好的內部文化。再者，應注重基層單位內控管理作用，做好有關的規劃并建立相應的激勵管理制度。

1.2制定符合企業需要的內控管理目標內控管理始終是影響經濟效益水平、關系企業穩定可靠發展的核心要素，對財產保險公司各個機構部門內控目標實施綜合性管控，扭轉以往各機構之間內控管理目標不協調、不一致的局面尤為重要。為此，可進一步規范財產保險公司內控管理目標為：創建完善健全、符合當前市場經濟建設需要的內控管理組織機構、采用科學發展觀應對企業轉型機制有關問題，核查并處理員工在實踐工作中的舞弊以及欺詐行為，合理預防風險隱患問題，進而制定出符合企業內在需求的內控管理目標。

1.3健全責任機制提升員工整體職業水平責任機制始終是財產保險單位內部員工互相之間監督日常工作的規范體制，保險公司應合理完整地建設并有效地執行責任體制，強化基礎規范工作的有效執行，對沒能依照規范行使職責的員工追究其相關責任。應清晰管理機構、各個部門工作人員以及業務管理崗位的具體職責，便于在引發問題后可快速地追查具體責任。再者，應強化員工針對核保權以及核賠權等環節的管控，針對觸犯法規的人員應依照責任體制引導其努力地糾正與改善，激發員工自主規范操作行為的工作意識，針對員工工作職位的具體特征執行相應的責任規范體制，對其違規作業的行為實施有效的規范引導，進而創建更加完備的財產保險單位員工責任管理體制。

為有效處理管理階層以及員工的相互關系，應保證基層員工的合法權益，做好利益分配，以激發他們的忠誠度以及職業奉獻精神，通過創建優質的問責管理機制，使之深入到員工的實踐行為之中，避免流于形式、僅能停留在精神層面，將責任明確到具體的工作崗位，實現有規必尊、違規必處的科學管理目標。員工素質水平始終是內控管理工作執行的核心基礎，通過科學有效的工作模式可為內控管理人員的素質能力、服務水平開創更加優質的環境，為預防并縮減風險創建了更加牢靠的基礎。再者，財產保險單位應引入有效的約束激勵制度，將員工短期行為變得更加長期化，進而推進核心崗位員工更為重視企業的長久全面發展，由本質層面消除弱化內控管理的動機，增強員工整體實力與素質水平。

2結語

總之，財產保險公司有效增強內控管理尤為重要，可全面預防引發企業更大的風險問題。為此，工作人員只有深刻地意識到財產保險公司實施內控管理在防范風險環節的現實重要性，把握內部控制針對整體金融系統安全的現實意義，強化內控機制建設，做好內部監督管理，承擔重要的工作職責，方能全面提升財產保險公司內控管理整體水平，確保其在激烈的行業競爭中贏取主動，適應市場經濟發展的核心需要，真正實現又好又快的全面發展。

作者：張維勇 單位：中國人壽財產保險股份有限公司云南省分公司

［摘要］補監管短板、懲違規行為、開高額罰單，保險業掀起了重塑行業生態的監管風暴，在這樣的監管形勢下，保險公司的內部控制面臨著嚴峻挑戰。有效的內部控制對于提高保險公司的抗風險能力至關重要，保險公司內部控制存在著以下問題:內控合規體系不健全、內控管理與監督不到位、內控合規意識不足，文章針對以上問題進行分析，并提出相關改善對策。

［關鍵詞］保險公司;內部控制;內控合規意識

1我國保險公司內部控制概述

2010年8月，保監會了《保險公司內部控制基本準則》，將內部控制定義細化為保險公司各層級的機構和人員，依據各自的職責，采取適當的措施，合理防范和有效控制經營管理中的各項風險，防止公司偏離發展戰略和經營目標的機制和過程。保險公司內部控制主要包括授權批準控制、不相容崗位分離控制、會計系統控制、預算控制、財產保全控制、運營分析控制、績效考評控制等，通過這些控制活動最終使公司達到行為合規、資產安全、信息真實、經營有效及戰略保障的目的。內部控制制度是社會經濟發展到一定階段的產物，是現代企業制度發展的堅實基礎，它貫穿企業經營管理的各個環節。對于任何一個企業來說，科學健全的內控制度對保證企業合規合法經營具有重要作用，為企業實現經營目標，提高經濟效益提供了有利的保障措施，對于保險公司來說亦是如此。

2我國保險公司內部控制存在的問題

經過幾十年的快速發展，我國保險業取得了巨大的成績，社會影響力也越來越大，伴隨著業務的不斷發展，我國保險公司內部治理結構、內控制度也越來越完善。目前，大部分保險公司根據外部監管合規要求以及公司內部管理需求，都建有自己一整套的內部控制制度，但是受各種問題的制約，內部控制制度的基礎較為薄弱，在執行過程中仍存在著流于形式的問題。由于忽視風險管理和內部控制，從歷年保監部門的檢查結果來看，每年都有保險公司因違規操作受到不同程度的處罰，充分暴露了保險公司內控制度存在的缺陷。

2.1內控合規體系有待健全

保險公司的內部控制是保險市場健康運行的基礎和前提。目前，我國保險公司的內控制度建設動力不足，大多是因為外界因素的推動，公司本身對內控制度建設的意愿不太強烈，即便是有效的外部監管和監督都無法替代保險公司的自我約束及自我內控，對于部分保險公司而言，內控建設是否達到監管部門的要求，比內控制度是否在公司經營過程中發揮作用更為重要。另外，保險公司內部控制建設水平參差不齊，相比較而言，大型保險公司普遍要比中小型保險公司強，壽險行業整體水平要比財險公司強。仍有許多保險公司只是片面追求保費規模及經濟效益，忽視內控體系的建設，沿用老的內控制度或是沒有根據公司的發展及時補充新的內控制度，許多內控制度還都是開業驗收時制定的，造成內控制度與公司的業務發展速度和發展規模不相匹配，甚至關鍵控制點處在真空狀態，在公司內部沒有形成一個多角度、全方位、立體交叉的預防風險監控體系，給公司的經營管理帶來極大的風險。

一、城市消防遠程監控系統模型的設立

（一）建筑消防報警系統的構成按照現有《火災自動報警系統設計規范》的要求，建筑消防報警系統設備分為區域報警系統、集中報警系統、控制中心報警系統三種形式，區域報警系統是一臺消防報警主機直接連接探測設備組成，集中報警和控制中心報警一般包括若干臺區域消防報警主機。近年來我國許多新建建筑或者大規模的建筑群基本上采用控制中心報警系統方式，并配有單獨的計算機圖形及報警管理軟件。

（二）城市遠程消防監控系統體系模型的組成本文中城市遠程消防監控系統是將分級區域內各獨立建筑物的火災自動報警設備的報警及狀態信息進行集中采集，由監控中心統一對信息進行綜合管理分析及處置的體系。系統由前端報警主機系統、傳輸網絡及聯網設備、主監控中心三部分構成。前端通過現有網絡和聯網設備與各類建筑物火災自動報警設備連接，將報警信息通過網絡傳送到主監控中心，再通過工作站系統實現統一監控、集中管理。并以圖形模式顯示出警情實際的地理位置圖、建筑物關系圖、建筑物外觀及結構圖、樓面平面圖、報警點詳細信息。1.系統組成網絡類型：系統整體通信網絡為星型結構。網絡層級：系統分二級結構，高層設1處主控中心、底層（前端）為用戶建筑報警主機系統及相關設備；網絡規模：預計可連接不大于4999臺前端報警主機；傳輸方式：廣域網、局域網、以太網；控制器提供的接口型式：可選用RS232/485、CAN、并行接口、串行接口、通訊輸出接口等。2.入網標準各廠家入網報警系統設備均應滿足國家現行標準、行業標準，并應遵照統一的通訊接口及網絡協議。3.監控中心系統功能描述本系統是以防火監控管理為核心功能的消防聯網通信系統。對各種消防設備的運行狀態和報警進行數據采集處理，實時報警、存儲、聯動；并提供報警分類、報警報表統計分析、設備管理、巡檢管理等功能。系統以現有的網絡傳輸為基礎，整合分散的建筑消防設備，形成安全預防、實時監控、事后處理及決策支持的安全防護體系，為消防專業管理提供專業化的支撐管理平臺。4.系統冗余設計考慮到監控管理中心建立的中心主控服務器為數據匯聚、中轉的核心關鍵點，為保證設備及系統可靠運行、降低故障的發生幾率，應將中心主控服務器設計為主備冗余方式組網。建設內容包括1個主控中心，遠期可設置多個區域監控中心，前端傳輸裝置聯網可接入多臺消防主機。

（三）數據存儲中心的設立作為城市遠程消防監控系統中心的必要配套設施，一項重要的內容就是建立完善、可靠的大型消防數據存儲中心。數據存儲中心應提前建設或與監控管理中心同步完成。消防數據中心的數據采集可從新建成驗收的建筑物開始實施，由負責建筑消防驗收的政府主管部門同步進行。采集的數據應包括已驗收建筑物的整體概況、用途、平面圖、防火分區情況、消防疏散情況、人防情況、消防設施配置信息以及歷次改造的準確信息。消防數據中心可由政府或相關的行業主管部門牽頭，聯合承擔建筑火災保險的保險公司共同參與完成。一個城市遠程消防監控系統中心管控的范圍內應設立兩個數據中心，采用一主一備的形式，以提高整體可靠性。

二、監控中心工作站功能描述

（一）監控中心受理主機功能城市遠程消防監控系統應向管理操作人員提供人機接口功能，使中心的工作人員、維護人員和系統管理人員可以方便實現交互過程，基本功能包括：•人機接口具有漢字、圖形顯示功能，操作方法使用簡便、靈活、可靠，語音提示清楚準確•不同級別操作管理人員具有不同的操作權限,并有登陸/退出等記錄•支持多種消防設備報警、多級電子地圖監控，所有報警可在同一界面顯示，并按報警定義的優先級別自動彈出報警點的電子地圖•當火災和故障發生時，根據信息類型可立即發出語音報警和信息顯示•報警信息、統計報表打印功能

（二）中心數據采集和處理內容•數據的采集和處理滿足實時性；包括報警建筑的基本信息、報警點的詳細信息等•自動采集入網設備的警情和運行狀態信息，對采集的數據進行可用性檢查；及對報警數據按不同的檢索條件進行查詢、統計，輔助判斷誤報警信息•監控管理中心可隨時掌握前端建筑消防設備的狀態信息

三、監控中心軟件組成

年上半年，在保監局和地方政府的正確領導及各會員公司的大力支持下，市保險行業協會認真貫徹落實年全國保險工作會議和省保險工作會議精神，加強協會自律監管工作，維護保險市場經營秩序；加強服務型協會建設，改善保險工作環境；加強協會自身建設，高起點規范行業協會運作模式等方面做了大量工作，較好地完成了上半年的工作任務，實現了保險市場秩序的基本好轉，全行業對規模和效益之間的統一協調有了更明確的認識，各經營公司轉變了“以規模論英雄”的做法，確立了“承保有利潤，發展有效益”的經營目標，經營效益有了一定的改觀。我市保費收入大幅增長，元至五月份實現保費收入19.79億元，同比增長37.51%，高于全省21.45個百分點。同業團結增強，市場經營環境明顯改善，無序競爭行為基本克服。

下半年，我們將在繼續完成《市保險行業協會年工作意見》（保協發10號）的基礎上，結合的實際，經市保險行業協會常務理事會研究決定，在我市保險行業開展“五個延伸”的工作。

一、在規范市場經營秩序方面，由“核保”向“核賠”領域延伸。

年5至6月，我們對市直保險核賠工作進行了市場調查，發現“核賠”領域與“核保”領域一樣，存在著許多亟待規范的問題。比如事故車輛修理廠存在故意擴大損失項目，報價不真實，與定損查勘人員聯合騙保的問題；第三者責任險賠付住院治療時存在著高端儀器檢查過濫、用藥費用過高的問題；傷殘司法鑒定上存在著定級過高，掌握標準不統一等問題。為此，下半年，我們將向核賠領域延伸，進一步規范市場經營秩序。

1、探索出險事故車輛集中定損。初步打算在城區中、東、西設立三個事故車輛拆檢定損中心，各公司定損員分別到三個定損中心辦公。保險公司的核賠權限不變，行業協會負責價格統一指導和行為自律管理。

2、解決三責出險人員住院費用過高的問題。以行業協會醫管會為依托，通過參照市公費醫療的相關規定，制定用藥和檢查標準，并與各定點醫院簽訂出險人員治療行為自律公約，使出險人員住院用藥和檢查規范化，解決高端儀器檢查過濫，用藥費用過高的問題。

3、加強出險司法鑒定規范管理。會同市司法部門商定出險人員傷殘鑒定的規范管理辦法，根據國家有關規定，研究制定傷殘鑒定行為標準。

二、在協會組織建設方面，由本級向縣（市）延伸。

一、在規范市場經營秩序方面，由“核保”向“核賠”領域延伸。

對市直保險核賠工作進行市場調查，發現“核賠”領域與“核保”領域一樣，存在著許多亟待規范的問題。比如事故車輛修理廠存在故意擴大損失項目，報價不真實，與定損查勘人員聯合騙保的問題；第三者責任險賠付住院治療時存在著高端儀器檢查過濫、用藥費用過高的問題；傷殘司法鑒定上存在著定級過高，掌握標準不統一等問題。為此，下半年，我們將向核賠領域延伸，進一步規范市場經營秩序。

1、探索出險事故車輛集中定損。初步打算在××城區中、東、西設立三個事故車輛拆檢定損中心，各公司定損員分別到三個定損中心辦公。保險公司的核賠權限不變，行業協會負責價格統一指導和行為自律管理。

2、解決三責出險人員住院費用過高的問題。以行業協會醫管會為依托，通過參照市公費醫療的相關規定，制定用藥和檢查標準，并與各定點醫院簽訂出險人員治療行為自律公約，使出險人員住院用藥和檢查規范化，解決高端儀器檢查過濫，用藥費用過高的問題。

3、加強出險司法鑒定規范管理。會同市司法部門商定出險人員傷殘鑒定的規范管理辦法，根據國家有關規定，研究制定傷殘鑒定行為標準。

二、在協會組織建設方面，由本級向縣（市）延伸。

在縣（市）建立××市保險行業協會分會，主要基于三個方面的考慮：一是各支公司有強烈要求。今年三月我們分別召集**、**、**、**4縣（市）計60個支公司高管人員座談會，參會人員均強烈要求在縣（市）搭建一個平臺，建立行業自律組織；二是今年上半年我們查處的近百件違約案件中，有近80%發生在縣（市）分支機構；三是縣（市）保險機構日益增多，其中擁有15家以上支公司的有3個縣（市），擁有10家以上的有2個縣（市），江陵縣也有6家支公司。做法是：。

1、會長和秘書長人員由是各縣（市）會員公司主要負責人民主推薦，報市協會審批。每屆兩年，會長、秘書長任期與屆期同步。

一、加強內控管理制度的建設的重要性

（一）更好的控制市場。由于我國的保險公司市場非常混亂。雖說我國的保險公司不是遍地都是，但是我國的保險公司沒有統一的管理，各種大小的保險公司存在沒有統一的規格和要求，以至于保險公司市場沒有領頭代表，導致市場出現混亂現象。國家和保險公司本身都要進行嚴格的內部管理控制，每一個保險公司都需要按照國家規定的制度進行，不得犯法越權等。只要有穩定的結構體系才不至于會出現混亂的情況，辦理企業要求單位都要有一定的要求，公司實力都要有最低的標準要求。

（二）有利于保險行業更好的發展。目前，保險行業仍處于新生行業，越來越多的公司企業進入這一領域。在迅速發展的今天更加需要有效的強化公司內部管理建立，打造完美管理制度。面對未來發展趨勢，我們應該更加理性的認識；并不是盲目的投入到其中去，理性的觀察發展狀態。加強保險公司內部管理制度，更加有利于自身的發展；更加有利于針對其他保險公司的迅速發展不至于落后，努力在保險行業里力作領頭者。

（三）業務處理更加高效、快捷。擁有一個完善的系統，緊密的管理體系，各級之間沒有牽扯而又緊密聯系。各級工作崗位人員分工明確，這樣能夠更好的提高工作效率，實現“1+1》2”的效果，既能獨立完成工作又能緊密聯系，實現獨立與團結的結合。一個企業的發展取決于一個管理者的水平，有一個優秀的管理者，勝過無數的人群討論；擁有良好的決策和及時采取正確的方案，甚至能決定一個公司的命運。

二、如何進行正確的內部管理控制

（一）成立內部調控部門進行專業負責。大多的案例已經顯示是公司管理內部機構不完善和管理不當的結果。如何正確嚴格的確保大家遵守公司管理制度，需要成立專業部門進行負責。內部控制管理監測部門每月或每周進行不定時的人員抽查，；不定期的考察公司人員對公司制度的態度。由于公司人員制度意識的淡化，需要監控部門進行培訓和思想教育提醒；每周或每月做一統計報告，并做出獎勵以及處罰措施。讓大家從思想從根本上正確認識到遵守公司內部管理制度的重要性。

（二）建立科學創新的內控管理機制。正確的管理體制的建立一定有一套理論，不是憑空產生；具有一定的理論效應。首先，保險公司制度需要根據實際情況和行業不同分析建立；任何一個小公司要想做強做大，不僅根據自身情況發展而且需要完成最基礎建設。每一個公司都要有自己的特點，有自己獨特的風格、有自己獨特的文化，有自己的信仰等。從公司整體到公司局部到公司專業調控機制，都要以基礎加創新的模式來加強公司的內部管理制度的建立。

（三）利用自己富有內涵的文化進行內控管理制度。中國幾千年的文化非常博大精深，傳承了數千年沒有間斷。從而文化內涵非常受人喜愛并且也很容易讓人接受。文化具有感染性，建立一套保險行業專用的文化是非常重要的；但是文化的建立依然要按照以人為本的原則，這樣才能讓人從心里真正的愛上并傳承下去。員工的層次有高低、水平有高低、文化有高低；但是良好的文化內涵能夠讓所有的人融合在一起，成為一個集體，真正的實現團結，共贏。隨著我國社會的不斷發展和經濟水平的不斷提高，保險行業也成為越來越多的人關注的行業。如何更好的發展和建設保險公司；如何加強保險公司內部管理制度；如何使公司能夠穩步發展：成為現在保險公司最關注的問題。加強保險公司內部管理制度從任何方面來說都是非常重要的。加強公司內部隊伍建設，加大內部核心力量，是內部控制的重要保證。

2015年6月17日，有人在補天漏洞平臺了某中資中型財產保險公司的一個漏洞，并附有該保險公司漏洞被侵入后的界面圖。根據描述，該漏洞可導致該公司的“全部員工個人資訊及公司各種敏感資訊泄露”。其后，某大型上市壽險公司再次被媒體曝出“省系統存在漏洞，可泄漏百萬條客戶資訊”。《證券日報》記者查閱國內的漏洞盒子、補天漏洞等漏洞檢測平臺發現，險企的網絡平臺存在漏洞并非個例，超過20家保險機構的官網等平臺被漏洞檢測平臺測出各類漏洞。

被曝出有漏洞的平臺涵蓋大、中、小型各類保險公司，從各保險機構曝出的漏洞類型來看，部分高危漏洞可暴露客戶的保單資訊、微信支付資訊、客戶姓名、電話、身份證、住址、收入、職業等敏感資訊，甚至是充值卡、資金都可以被轉移。這些資訊一旦泄露，造成的危害不僅是個人隱私全無，還會被犯罪分子利用，例如被用于復制身份證、盜辦信用卡、盜刷信用卡等一系列刑事或經濟犯罪。臺灣地區的人壽保險商業同業公會為規范會員公司資訊業務與相關資訊資產的安全，發揚自律精神，防范資訊處理作業過程發生影響資訊及系統機密性、完整性及可用性的安全事件，確保各會員公司資訊處理作業能安全有效地運作，特制定了《壽險業辦理資訊安全防護自律規范》，經理監事會決議通過報主管機關備查后施行；為確保提供壽險業具有一致性的計算機系統基本安全防護能力，通過各項資訊安全評估作業，發現資產安全威脅與弱點，藉以實施技術面與管理面相關控制措施，以改善并提升網絡與資訊系統安全防護能力，訂定了《壽險業辦理計算機系統資訊安全評估作業原則》；臺灣地區的人壽保險商業同業公會與產物保險商業同業公會為強化保險業的服務效能、提供消費者便利的投保服務并保障其權益，共同訂定了《保險業經營行動投保業務自律規范》，經各公會理監事會決議通過，報主管機關備查后施行。其壽險業資訊安全防護、壽險業辦理計算機系統資訊安全評估作業原則、保險業經營行動投保業務自律規范等方面的經驗，值得借鑒。

一、壽險業辦理資訊安全防護自律規范

資訊資產包含軟件、硬件、環境、文件、通訊、數據、人員等；行動裝置（Mobiledevice）亦稱為移動設備、流動裝置或手持裝置（handhelddevice）等，系指一種可攜帶的計算裝置。典型的行動裝置如智能型手機、移動電話、攜帶型游樂器與平板計算機、筆記型計算機等；員工攜帶自有設備上班BYOD（BringYourOwnDevice），是指公司政策允許員工可以在公司內使用自己的筆記本電腦、手機、平板等行動裝置來連接到公司網絡取用數據，或進行公務處理。臺灣地區的人壽保險商業同業公會，要求各會員公司辦理資訊安全規范，除依據該公司訂立的資產安全處理程序及其注意事項外，還應依《壽險業辦理資訊安全防護自律規范》辦理，具體要求如下：

（一）各會員公司辦理資訊安全規范，應至少遵循下列規定：延攬員工時，應依據相關法令、合約、產業文化及業務需求，了解該員工背景、學歷、經歷；應要求所聘任的員工簽署資訊安全保密承諾書、雇傭契約、工作手冊或相當文件，明訂員工應遵守資訊安全保密協議；有委外業務者，應于委外契約中明訂資訊安全保密協議；應通過定期、適當的教育訓練或倡導，告知內部員工應遵循的資訊安全規范；管理階層應督導員工遵循公司既定的資訊安全規范；員工職務異動時，應依既定程序辦理資訊資產退回與存取權限的變更或取消。

（二）各會員公司應訂定使用行動裝置（含BYOD）的相關規范，其內容應至少包含訂定行動裝置管理規范、行動裝置使用人員管理規范、使用行動裝置的安全控管規范等項目。

（三）各會員公司應訂定使用社群媒體相關規范，其內容應至少包含下列項目：訂定使用社群媒體管理與監督機制；若屬該公司的社群媒體者，應揭露相關資訊，至少包含公司名稱和主營業場所地址、通信聯絡方式等事項；制定申訴處理機制。

（四）各會員公司應訂定使用云端服務（含私有云）的相關規范，其內容應至少包含訂定云端服務安全管理規范、訂定云端服務提供者遴選機制、訂定云端服務持續營運管理規范等項目。