保险风控管理范文

摘要:随着国家经济的快速发展，逐渐加大了对社会保障方面的投入力度，广大人们群众的各项福利待遇也越来越好。在社会保障制度中，社会保险的作用越发重要，是整个保障制度的核心内容。本文对目前我国社会保险内控管理工作中产生的风险问题进行了简单的分析，并根据存在的问题提出了自己的一些意见，旨在提高社会保险的内控管理水平，为我国的现代化建设的持续性健康发展提供重要支持。

关键词:社会保险内控管理风险因素

一、社会保险内控管理工作风险原因

(一)没有正确认识内控管理工作从现阶段实际的工作情况可以发现，社会保险管理机构从业者，还没有正确认识到内控管理工作的重要性，没有树立正确的内控管理理念，对社会保险内控管理的作用没有充分发挥出来。而且，设立的社会保险内控管理的科室比较少，实际在开展内控管理的时候往往力不从心。

(二)完善内控管理制度想要确保社会保险内控管理顺利实施，制度是最为核心的内容，但是由于受到多种因素的影响，我国的社会保险内控制度还存在很多的缺陷，对内控管理的开展造成了很大影响。并且，不完善的内控管理制度，还会对工作的协调性造成严重的影响，直接威胁到整体的社会保险发展。

(三)社会保险管理机构执行力度不足从目前运行的情况可以发现，保险管理机构的工作积极性比较缺乏，对内控管理缺乏足够的认识。并且，社会保险管理机构没有正确评估自身的内控管理工作，对内部存在的问题就无法及时发现，从而使内控机构的管理工作开展受到很大的影响。

二、社会保险内控管理工作的优化对策

(一)提高工作人员的综合素养在开展保险内控管理的时候，必须要充分认识到内控管理工作的重要性，让工作人员不断提高自身的道德素养和职业水平。首先，要充分重视内控工作。最大程度的保障社会保险基金的安全，可以确保参保人员的生活质量，直接关系到他们的切身利益。从这一点也可以发现，人民群众对于社会保险方面的问题是非常关注的。想要顺利开展保险内控管理共偶作，就必须要贯彻落实责任制，确保每一个员工有明确的职责，如果出现问题，才能及时制定具有针对性的措施进行处理。并且，还能够在一定程度上杜绝出现推卸责任的情况，防止工作懈怠，提高工作质量和效率。这就需要在建设保险内控工作的时候，打造一支综合水平更好的团队，所有的人员都必须要掌握保险方面的法律法规，树立他们正确的法律意识观念，不断提高他们的综合素养。

1保险公司内控管理科学对策

1.1强化员工意识，创建优质内控管理文化员工始终为是内控管理实施的核心载体，是实现内控目标的主体构成。财产保险公司应通过一系列的宣传倡导、培训活动激发员工热情，吸引他们一同参与、全力建设公司内控管理体系，达成一致目标。财产保险公司内部，应大力加强企业文化思想建设，使员工全面意识到内控管理对企业的现实重要性，以及对提升企业经济效益发挥的核心作用。使员工积极配合共同构建一个主动积极、体现创造性、和谐优质的内控文化氛围，使内部管理主旨思想、科学思维理论真正覆盖至企业全员开展工作的各环节之中，强化内控管理执行标准的相关操作体制，进而全面提升工作人员的内控管理意识，创建良好的内部文化。再者，应注重基层单位内控管理作用，做好有关的规划并建立相应的激励管理制度。

1.2制定符合企业需要的内控管理目标内控管理始终是影响经济效益水平、关系企业稳定可靠发展的核心要素，对财产保险公司各个机构部门内控目标实施综合性管控，扭转以往各机构之间内控管理目标不协调、不一致的局面尤为重要。为此，可进一步规范财产保险公司内控管理目标为：创建完善健全、符合当前市场经济建设需要的内控管理组织机构、采用科学发展观应对企业转型机制有关问题，核查并处理员工在实践工作中的舞弊以及欺诈行为，合理预防风险隐患问题，进而制定出符合企业内在需求的内控管理目标。

1.3健全责任机制提升员工整体职业水平责任机制始终是财产保险单位内部员工互相之间监督日常工作的规范体制，保险公司应合理完整地建设并有效地执行责任体制，强化基础规范工作的有效执行，对没能依照规范行使职责的员工追究其相关责任。应清晰管理机构、各个部门工作人员以及业务管理岗位的具体职责，便于在引发问题后可快速地追查具体责任。再者，应强化员工针对核保权以及核赔权等环节的管控，针对触犯法规的人员应依照责任体制引导其努力地纠正与改善，激发员工自主规范操作行为的工作意识，针对员工工作职位的具体特征执行相应的责任规范体制，对其违规作业的行为实施有效的规范引导，进而创建更加完备的财产保险单位员工责任管理体制。

为有效处理管理阶层以及员工的相互关系，应保证基层员工的合法权益，做好利益分配，以激发他们的忠诚度以及职业奉献精神，通过创建优质的问责管理机制，使之深入到员工的实践行为之中，避免流于形式、仅能停留在精神层面，将责任明确到具体的工作岗位，实现有规必尊、违规必处的科学管理目标。员工素质水平始终是内控管理工作执行的核心基础，通过科学有效的工作模式可为内控管理人员的素质能力、服务水平开创更加优质的环境，为预防并缩减风险创建了更加牢靠的基础。再者，财产保险单位应引入有效的约束激励制度，将员工短期行为变得更加长期化，进而推进核心岗位员工更为重视企业的长久全面发展，由本质层面消除弱化内控管理的动机，增强员工整体实力与素质水平。

2结语

总之，财产保险公司有效增强内控管理尤为重要，可全面预防引发企业更大的风险问题。为此，工作人员只有深刻地意识到财产保险公司实施内控管理在防范风险环节的现实重要性，把握内部控制针对整体金融系统安全的现实意义，强化内控机制建设，做好内部监督管理，承担重要的工作职责，方能全面提升财产保险公司内控管理整体水平，确保其在激烈的行业竞争中赢取主动，适应市场经济发展的核心需要，真正实现又好又快的全面发展。

作者：张维勇 单位：中国人寿财产保险股份有限公司云南省分公司

一、城市消防远程监控系统模型的设立

（一）建筑消防报警系统的构成按照现有《火灾自动报警系统设计规范》的要求，建筑消防报警系统设备分为区域报警系统、集中报警系统、控制中心报警系统三种形式，区域报警系统是一台消防报警主机直接连接探测设备组成，集中报警和控制中心报警一般包括若干台区域消防报警主机。近年来我国许多新建建筑或者大规模的建筑群基本上采用控制中心报警系统方式，并配有单独的计算机图形及报警管理软件。

（二）城市远程消防监控系统体系模型的组成本文中城市远程消防监控系统是将分级区域内各独立建筑物的火灾自动报警设备的报警及状态信息进行集中采集，由监控中心统一对信息进行综合管理分析及处置的体系。系统由前端报警主机系统、传输网络及联网设备、主监控中心三部分构成。前端通过现有网络和联网设备与各类建筑物火灾自动报警设备连接，将报警信息通过网络传送到主监控中心，再通过工作站系统实现统一监控、集中管理。并以图形模式显示出警情实际的地理位置图、建筑物关系图、建筑物外观及结构图、楼面平面图、报警点详细信息。1.系统组成网络类型：系统整体通信网络为星型结构。网络层级：系统分二级结构，高层设1处主控中心、底层（前端）为用户建筑报警主机系统及相关设备；网络规模：预计可连接不大于4999台前端报警主机；传输方式：广域网、局域网、以太网；控制器提供的接口型式：可选用RS232/485、CAN、并行接口、串行接口、通讯输出接口等。2.入网标准各厂家入网报警系统设备均应满足国家现行标准、行业标准，并应遵照统一的通讯接口及网络协议。3.监控中心系统功能描述本系统是以防火监控管理为核心功能的消防联网通信系统。对各种消防设备的运行状态和报警进行数据采集处理，实时报警、存储、联动；并提供报警分类、报警报表统计分析、设备管理、巡检管理等功能。系统以现有的网络传输为基础，整合分散的建筑消防设备，形成安全预防、实时监控、事后处理及决策支持的安全防护体系，为消防专业管理提供专业化的支撑管理平台。4.系统冗余设计考虑到监控管理中心建立的中心主控服务器为数据汇聚、中转的核心关键点，为保证设备及系统可靠运行、降低故障的发生几率，应将中心主控服务器设计为主备冗余方式组网。建设内容包括1个主控中心，远期可设置多个区域监控中心，前端传输装置联网可接入多台消防主机。

（三）数据存储中心的设立作为城市远程消防监控系统中心的必要配套设施，一项重要的内容就是建立完善、可靠的大型消防数据存储中心。数据存储中心应提前建设或与监控管理中心同步完成。消防数据中心的数据采集可从新建成验收的建筑物开始实施，由负责建筑消防验收的政府主管部门同步进行。采集的数据应包括已验收建筑物的整体概况、用途、平面图、防火分区情况、消防疏散情况、人防情况、消防设施配置信息以及历次改造的准确信息。消防数据中心可由政府或相关的行业主管部门牵头，联合承担建筑火灾保险的保险公司共同参与完成。一个城市远程消防监控系统中心管控的范围内应设立两个数据中心，采用一主一备的形式，以提高整体可靠性。

二、监控中心工作站功能描述

（一）监控中心受理主机功能城市远程消防监控系统应向管理操作人员提供人机接口功能，使中心的工作人员、维护人员和系统管理人员可以方便实现交互过程，基本功能包括：•人机接口具有汉字、图形显示功能，操作方法使用简便、灵活、可靠，语音提示清楚准确•不同级别操作管理人员具有不同的操作权限,并有登陆/退出等记录•支持多种消防设备报警、多级电子地图监控，所有报警可在同一界面显示，并按报警定义的优先级别自动弹出报警点的电子地图•当火灾和故障发生时，根据信息类型可立即发出语音报警和信息显示•报警信息、统计报表打印功能

（二）中心数据采集和处理内容•数据的采集和处理满足实时性；包括报警建筑的基本信息、报警点的详细信息等•自动采集入网设备的警情和运行状态信息，对采集的数据进行可用性检查；及对报警数据按不同的检索条件进行查询、统计，辅助判断误报警信息•监控管理中心可随时掌握前端建筑消防设备的状态信息

三、监控中心软件组成

［摘要］补监管短板、惩违规行为、开高额罚单，保险业掀起了重塑行业生态的监管风暴，在这样的监管形势下，保险公司的内部控制面临着严峻挑战。有效的内部控制对于提高保险公司的抗风险能力至关重要，保险公司内部控制存在着以下问题:内控合规体系不健全、内控管理与监督不到位、内控合规意识不足，文章针对以上问题进行分析，并提出相关改善对策。

［关键词］保险公司;内部控制;内控合规意识

1我国保险公司内部控制概述

2010年8月，保监会了《保险公司内部控制基本准则》，将内部控制定义细化为保险公司各层级的机构和人员，依据各自的职责，采取适当的措施，合理防范和有效控制经营管理中的各项风险，防止公司偏离发展战略和经营目标的机制和过程。保险公司内部控制主要包括授权批准控制、不相容岗位分离控制、会计系统控制、预算控制、财产保全控制、运营分析控制、绩效考评控制等，通过这些控制活动最终使公司达到行为合规、资产安全、信息真实、经营有效及战略保障的目的。内部控制制度是社会经济发展到一定阶段的产物，是现代企业制度发展的坚实基础，它贯穿企业经营管理的各个环节。对于任何一个企业来说，科学健全的内控制度对保证企业合规合法经营具有重要作用，为企业实现经营目标，提高经济效益提供了有利的保障措施，对于保险公司来说亦是如此。

2我国保险公司内部控制存在的问题

经过几十年的快速发展，我国保险业取得了巨大的成绩，社会影响力也越来越大，伴随着业务的不断发展，我国保险公司内部治理结构、内控制度也越来越完善。目前，大部分保险公司根据外部监管合规要求以及公司内部管理需求，都建有自己一整套的内部控制制度，但是受各种问题的制约，内部控制制度的基础较为薄弱，在执行过程中仍存在着流于形式的问题。由于忽视风险管理和内部控制，从历年保监部门的检查结果来看，每年都有保险公司因违规操作受到不同程度的处罚，充分暴露了保险公司内控制度存在的缺陷。

2.1内控合规体系有待健全

保险公司的内部控制是保险市场健康运行的基础和前提。目前，我国保险公司的内控制度建设动力不足，大多是因为外界因素的推动，公司本身对内控制度建设的意愿不太强烈，即便是有效的外部监管和监督都无法替代保险公司的自我约束及自我内控，对于部分保险公司而言，内控建设是否达到监管部门的要求，比内控制度是否在公司经营过程中发挥作用更为重要。另外，保险公司内部控制建设水平参差不齐，相比较而言，大型保险公司普遍要比中小型保险公司强，寿险行业整体水平要比财险公司强。仍有许多保险公司只是片面追求保费规模及经济效益，忽视内控体系的建设，沿用老的内控制度或是没有根据公司的发展及时补充新的内控制度，许多内控制度还都是开业验收时制定的，造成内控制度与公司的业务发展速度和发展规模不相匹配，甚至关键控制点处在真空状态，在公司内部没有形成一个多角度、全方位、立体交叉的预防风险监控体系，给公司的经营管理带来极大的风险。

年上半年，在保监局和地方政府的正确领导及各会员公司的大力支持下，市保险行业协会认真贯彻落实年全国保险工作会议和省保险工作会议精神，加强协会自律监管工作，维护保险市场经营秩序；加强服务型协会建设，改善保险工作环境；加强协会自身建设，高起点规范行业协会运作模式等方面做了大量工作，较好地完成了上半年的工作任务，实现了保险市场秩序的基本好转，全行业对规模和效益之间的统一协调有了更明确的认识，各经营公司转变了“以规模论英雄”的做法，确立了“承保有利润，发展有效益”的经营目标，经营效益有了一定的改观。我市保费收入大幅增长，元至五月份实现保费收入19.79亿元，同比增长37.51%，高于全省21.45个百分点。同业团结增强，市场经营环境明显改善，无序竞争行为基本克服。

下半年，我们将在继续完成《市保险行业协会年工作意见》（保协发10号）的基础上，结合的实际，经市保险行业协会常务理事会研究决定，在我市保险行业开展“五个延伸”的工作。

一、在规范市场经营秩序方面，由“核保”向“核赔”领域延伸。

年5至6月，我们对市直保险核赔工作进行了市场调查，发现“核赔”领域与“核保”领域一样，存在着许多亟待规范的问题。比如事故车辆修理厂存在故意扩大损失项目，报价不真实，与定损查勘人员联合骗保的问题；第三者责任险赔付住院治疗时存在着高端仪器检查过滥、用药费用过高的问题；伤残司法鉴定上存在着定级过高，掌握标准不统一等问题。为此，下半年，我们将向核赔领域延伸，进一步规范市场经营秩序。

1、探索出险事故车辆集中定损。初步打算在城区中、东、西设立三个事故车辆拆检定损中心，各公司定损员分别到三个定损中心办公。保险公司的核赔权限不变，行业协会负责价格统一指导和行为自律管理。

2、解决三责出险人员住院费用过高的问题。以行业协会医管会为依托，通过参照市公费医疗的相关规定，制定用药和检查标准，并与各定点医院签订出险人员治疗行为自律公约，使出险人员住院用药和检查规范化，解决高端仪器检查过滥，用药费用过高的问题。

3、加强出险司法鉴定规范管理。会同市司法部门商定出险人员伤残鉴定的规范管理办法，根据国家有关规定，研究制定伤残鉴定行为标准。

二、在协会组织建设方面，由本级向县（市）延伸。

一、在规范市场经营秩序方面，由“核保”向“核赔”领域延伸。

对市直保险核赔工作进行市场调查，发现“核赔”领域与“核保”领域一样，存在着许多亟待规范的问题。比如事故车辆修理厂存在故意扩大损失项目，报价不真实，与定损查勘人员联合骗保的问题；第三者责任险赔付住院治疗时存在着高端仪器检查过滥、用药费用过高的问题；伤残司法鉴定上存在着定级过高，掌握标准不统一等问题。为此，下半年，我们将向核赔领域延伸，进一步规范市场经营秩序。

1、探索出险事故车辆集中定损。初步打算在××城区中、东、西设立三个事故车辆拆检定损中心，各公司定损员分别到三个定损中心办公。保险公司的核赔权限不变，行业协会负责价格统一指导和行为自律管理。

2、解决三责出险人员住院费用过高的问题。以行业协会医管会为依托，通过参照市公费医疗的相关规定，制定用药和检查标准，并与各定点医院签订出险人员治疗行为自律公约，使出险人员住院用药和检查规范化，解决高端仪器检查过滥，用药费用过高的问题。

3、加强出险司法鉴定规范管理。会同市司法部门商定出险人员伤残鉴定的规范管理办法，根据国家有关规定，研究制定伤残鉴定行为标准。

二、在协会组织建设方面，由本级向县（市）延伸。

在县（市）建立××市保险行业协会分会，主要基于三个方面的考虑：一是各支公司有强烈要求。今年三月我们分别召集**、**、**、**4县（市）计60个支公司高管人员座谈会，参会人员均强烈要求在县（市）搭建一个平台，建立行业自律组织；二是今年上半年我们查处的近百件违约案件中，有近80%发生在县（市）分支机构；三是县（市）保险机构日益增多，其中拥有15家以上支公司的有3个县（市），拥有10家以上的有2个县（市），江陵县也有6家支公司。做法是：。

1、会长和秘书长人员由是各县（市）会员公司主要负责人民主推荐，报市协会审批。每届两年，会长、秘书长任期与届期同步。

一、加强内控管理制度的建设的重要性

（一）更好的控制市场。由于我国的保险公司市场非常混乱。虽说我国的保险公司不是遍地都是，但是我国的保险公司没有统一的管理，各种大小的保险公司存在没有统一的规格和要求，以至于保险公司市场没有领头代表，导致市场出现混乱现象。国家和保险公司本身都要进行严格的内部管理控制，每一个保险公司都需要按照国家规定的制度进行，不得犯法越权等。只要有稳定的结构体系才不至于会出现混乱的情况，办理企业要求单位都要有一定的要求，公司实力都要有最低的标准要求。

（二）有利于保险行业更好的发展。目前，保险行业仍处于新生行业，越来越多的公司企业进入这一领域。在迅速发展的今天更加需要有效的强化公司内部管理建立，打造完美管理制度。面对未来发展趋势，我们应该更加理性的认识；并不是盲目的投入到其中去，理性的观察发展状态。加强保险公司内部管理制度，更加有利于自身的发展；更加有利于针对其他保险公司的迅速发展不至于落后，努力在保险行业里力作领头者。

（三）业务处理更加高效、快捷。拥有一个完善的系统，紧密的管理体系，各级之间没有牵扯而又紧密联系。各级工作岗位人员分工明确，这样能够更好的提高工作效率，实现“1+1》2”的效果，既能独立完成工作又能紧密联系，实现独立与团结的结合。一个企业的发展取决于一个管理者的水平，有一个优秀的管理者，胜过无数的人群讨论；拥有良好的决策和及时采取正确的方案，甚至能决定一个公司的命运。

二、如何进行正确的内部管理控制

（一）成立内部调控部门进行专业负责。大多的案例已经显示是公司管理内部机构不完善和管理不当的结果。如何正确严格的确保大家遵守公司管理制度，需要成立专业部门进行负责。内部控制管理监测部门每月或每周进行不定时的人员抽查，；不定期的考察公司人员对公司制度的态度。由于公司人员制度意识的淡化，需要监控部门进行培训和思想教育提醒；每周或每月做一统计报告，并做出奖励以及处罚措施。让大家从思想从根本上正确认识到遵守公司内部管理制度的重要性。

（二）建立科学创新的内控管理机制。正确的管理体制的建立一定有一套理论，不是凭空产生；具有一定的理论效应。首先，保险公司制度需要根据实际情况和行业不同分析建立；任何一个小公司要想做强做大，不仅根据自身情况发展而且需要完成最基础建设。每一个公司都要有自己的特点，有自己独特的风格、有自己独特的文化，有自己的信仰等。从公司整体到公司局部到公司专业调控机制，都要以基础加创新的模式来加强公司的内部管理制度的建立。

（三）利用自己富有内涵的文化进行内控管理制度。中国几千年的文化非常博大精深，传承了数千年没有间断。从而文化内涵非常受人喜爱并且也很容易让人接受。文化具有感染性，建立一套保险行业专用的文化是非常重要的；但是文化的建立依然要按照以人为本的原则，这样才能让人从心里真正的爱上并传承下去。员工的层次有高低、水平有高低、文化有高低；但是良好的文化内涵能够让所有的人融合在一起，成为一个集体，真正的实现团结，共赢。随着我国社会的不断发展和经济水平的不断提高，保险行业也成为越来越多的人关注的行业。如何更好的发展和建设保险公司；如何加强保险公司内部管理制度；如何使公司能够稳步发展：成为现在保险公司最关注的问题。加强保险公司内部管理制度从任何方面来说都是非常重要的。加强公司内部队伍建设，加大内部核心力量，是内部控制的重要保证。

2015年6月17日，有人在补天漏洞平台了某中资中型财产保险公司的一个漏洞，并附有该保险公司漏洞被侵入后的界面图。根据描述，该漏洞可导致该公司的“全部员工个人资讯及公司各种敏感资讯泄露”。其后，某大型上市寿险公司再次被媒体曝出“省系统存在漏洞，可泄漏百万条客户资讯”。《证券日报》记者查阅国内的漏洞盒子、补天漏洞等漏洞检测平台发现，险企的网络平台存在漏洞并非个例，超过20家保险机构的官网等平台被漏洞检测平台测出各类漏洞。

被曝出有漏洞的平台涵盖大、中、小型各类保险公司，从各保险机构曝出的漏洞类型来看，部分高危漏洞可暴露客户的保单资讯、微信支付资讯、客户姓名、电话、身份证、住址、收入、职业等敏感资讯，甚至是充值卡、资金都可以被转移。这些资讯一旦泄露，造成的危害不仅是个人隐私全无，还会被犯罪分子利用，例如被用于复制身份证、盗办信用卡、盗刷信用卡等一系列刑事或经济犯罪。台湾地区的人寿保险商业同业公会为规范会员公司资讯业务与相关资讯资产的安全，发扬自律精神，防范资讯处理作业过程发生影响资讯及系统机密性、完整性及可用性的安全事件，确保各会员公司资讯处理作业能安全有效地运作，特制定了《寿险业办理资讯安全防护自律规范》，经理监事会决议通过报主管机关备查后施行；为确保提供寿险业具有一致性的计算机系统基本安全防护能力，通过各项资讯安全评估作业，发现资产安全威胁与弱点，藉以实施技术面与管理面相关控制措施，以改善并提升网络与资讯系统安全防护能力，订定了《寿险业办理计算机系统资讯安全评估作业原则》；台湾地区的人寿保险商业同业公会与产物保险商业同业公会为强化保险业的服务效能、提供消费者便利的投保服务并保障其权益，共同订定了《保险业经营行动投保业务自律规范》，经各公会理监事会决议通过，报主管机关备查后施行。其寿险业资讯安全防护、寿险业办理计算机系统资讯安全评估作业原则、保险业经营行动投保业务自律规范等方面的经验，值得借鉴。

一、寿险业办理资讯安全防护自律规范

资讯资产包含软件、硬件、环境、文件、通讯、数据、人员等；行动装置（Mobiledevice）亦称为移动设备、流动装置或手持装置（handhelddevice）等，系指一种可携带的计算装置。典型的行动装置如智能型手机、移动电话、携带型游乐器与平板计算机、笔记型计算机等；员工携带自有设备上班BYOD（BringYourOwnDevice），是指公司政策允许员工可以在公司内使用自己的笔记本电脑、手机、平板等行动装置来连接到公司网络取用数据，或进行公务处理。台湾地区的人寿保险商业同业公会，要求各会员公司办理资讯安全规范，除依据该公司订立的资产安全处理程序及其注意事项外，还应依《寿险业办理资讯安全防护自律规范》办理，具体要求如下：

（一）各会员公司办理资讯安全规范，应至少遵循下列规定：延揽员工时，应依据相关法令、合约、产业文化及业务需求，了解该员工背景、学历、经历；应要求所聘任的员工签署资讯安全保密承诺书、雇佣契约、工作手册或相当文件，明订员工应遵守资讯安全保密协议；有委外业务者，应于委外契约中明订资讯安全保密协议；应通过定期、适当的教育训练或倡导，告知内部员工应遵循的资讯安全规范；管理阶层应督导员工遵循公司既定的资讯安全规范；员工职务异动时，应依既定程序办理资讯资产退回与存取权限的变更或取消。

（二）各会员公司应订定使用行动装置（含BYOD）的相关规范，其内容应至少包含订定行动装置管理规范、行动装置使用人员管理规范、使用行动装置的安全控管规范等项目。

（三）各会员公司应订定使用社群媒体相关规范，其内容应至少包含下列项目：订定使用社群媒体管理与监督机制；若属该公司的社群媒体者，应揭露相关资讯，至少包含公司名称和主营业场所地址、通信联络方式等事项；制定申诉处理机制。

（四）各会员公司应订定使用云端服务（含私有云）的相关规范，其内容应至少包含订定云端服务安全管理规范、订定云端服务提供者遴选机制、订定云端服务持续营运管理规范等项目。