发布时间:2023-10-11 15:53:50
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇保险公司全面风险管理,期待它们能激发您的灵感。
关键词:全面风险管理;公司治理;内部控制一、保险公司全面风险管理现状
近年来,随着社会和经济的不断发展和进步,保险公司面临的风险也越来越复杂,很多的保险公司对风险没有得到有效的治理与控制,导致破产的例子也屡见不鲜。从上个世纪90年代起,日本就有7家保险公司倒闭,而美国的保险公司也出现了很大的危机,仅在2000到2001年就有60家保险公司破产。所以在传统的风险管理下提出了全面风险管理。按照COSO的定义,全面风险管理是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。
而我国的保险公司相对发展时间较短,对风险的认识则是更加的不够全面,依旧采取粗放式的发展模式,直接导致许多保险公司常年亏损,严重影响了公司的偿付能力,造成不良的运行体制。中再集团的“汉唐事件”、新华人寿的“内部人控制事件”、中华联合的“严重亏损事件”等就切实体现了我国保险公司在风险管理过程中产生的问题。提高全面风险管理则是我国保险公司亟待解决的问题!
二、我国保险公司全面风险管理存在的问题
是否能够做好全面风险管理对保险公司的发展至关重要,而我国的保险业发展相对落后,全面风险管理的实施也存在着诸多的问题。
(一)全面风险管理文化意识较弱
要想建立健全的全面风险管理体制首先应该从根本上意识到全面风险管理的重要性和必要性,所以加强全面风险管理文化则对做好全面风险管理至关重要。而我国保险行业起步晚,虽然发展相对较快,但在追逐快速发展的同时常常忽略了全面风险管理的建设与健全,对于全面风险管理文化建设意识相当薄弱,直接影响了全面风险管理的进一步发展。
(二)缺乏良好地风险管理架构
建立一套良好的、完整的全面风险管理体系,必须有一套高效的风险管理组织架构来运行,否则就是一座空中楼阁。而我国的保险公司尚未建立全面风险管理体系和框架。全面风险管理对于大多数保险公司来说还属于新事物,绝大数的保险公司并没有建立相应的体系与框架。而且,许多的保险公司根本没有设立独立的风险管理部门或是风险管理工作分散在不同的部门,且并不能覆盖所有的风险。
(三)欠缺明确的风险管理流程
全面风险管理是一个过程,保险公司本应认真整理每个风险点,理清全面风险管理思路。可是我国很多保险公司盲目追求效率和扩张往往并不重视流程的规范性。尤其是在信用风险、市场风险中,保险公司的这种不规范行为很可能产生不良后果。
(四)缺少科学合理的风险计量模型
风险得以度量才能进一步进行管理,缺少可靠的度量标准,抵挡风险的作用就得不到有效发挥。然而,目前我国保险公司还没有建立科学合理的风险计量模型,经济资本的计量和分配系统还没有引入,而现有的风险计量手段、会计和信息系统则都需要改进。
三、健全我国保险全面风险管理的对策
目前,全球已经有不少先进的保险公司已经开始进行全面风险管理的实施,且取得了不错的成绩。我国保险业在国际上明显处于落后的境地,风险管理方面的缺陷严重阻碍了保险公司的健康发展,因此,学习国外成功的经验,抓住发展改革的机遇,完善我国保险公司的全面风险管理对我国保险业的发展至关重要。
(一)提升全面风险管理文化
全面风险管理文化是在进行全面风险管理时的一般方法和理念,是一种企业文化,对促进全面风险管理的建设有着积极作用。为了提升全面风险管理文化公司应该首先加强文化建设教育工作;其次,从高往下依次抓起,即先从高层主管教育开始,从而一层一层影响,能够起到更好的表率作用;再次,可以采取多种形式和途径对公司人员进行多方面的教育和思想指导;最后,强调全面风险管理的广泛性,全面风险管理并不只是风险管理部门的责任和义务,而应该是所有员工的责任,做到全方位更部门的共同努力。
(二)建立全面风险管理架构
完善的风险管理组织架构是全面风险管理运行与实施的助推器,在全面风险管理中占有举足轻重的位置。所以在保险公司的运营中应该制定专门的规章制度,同时设立专门的部门负责统筹和协调风险管理的工作。保险公司的全面风险管理架构理应包涵两个方面。一方面是公司经营层面。在公司经营过程中应该设立专门的风险管理机构进行风险的管理和评估,同时对其他部门进行监督和指导,建立各部门的风险管理系统。定期做风险评估,并向董事会和管理层提交相应的风险管理的报告。风险管理部门应该指导精算部门和财务部门等建立风险管理的规章制度,评估并控制各部门的风险。另一方面是治理结构层面,即要求董事会加入到全面风险管理中并对风险管理负最高责任。可以设立专门的风险管理委员会,对全面风险管理负责。
(三)明确全面风险管理流程
具有明确的全面风险管理流程,全面风险管理才能有条不紊的进行下去,才能使保险公司的经营更加安全和有效。首先董事会应该明确本公司承受风险的能力从而相应的发展战略。公司在经营时必须依据董事会的决策来确定业务范围,业务领域等负债结构。精算部门根据资产与负债相匹配原则来制定公司的投资目标,例如投资时间的长短,对投资收益的具体要求,并对资产负债是否匹配带来的风险进行全面管理。最重要的是风险管理部门应该切实发挥重要作用,运用量化模型对风险进行评估同时协调各部门的风险管理工作,严格控制风险,做好应对风险的准备工作。明确风险管理流程才能进一步提高保险公司的管理能力,更好的进行经营工作。
(四)建立完善的风险评估体系
保险公司进行全面风险管理首先要对风险进行全面的识别和评估。不少大型的保险集团就是因为没有准确的进行风险评估而造成危机。评估风险首先应识别风险,所以全面的识别风险是首要工作,然后引进科学的风险计量模型,准确的测量了风险程度能够更好的进行风险管理。在评估风险的时候,保险公司不能孤立的看待风险,应该将各种风险各部门风险联系起来,预测出风险带来的整体后果。
(五)加强内控机制
对于保险公司来说操作风险不易量化,并且不能通过其他工具进行转移,所以操作风险的管理是相当困难的。那么要想更好经营公司,减少风险可能带来的损失,应该加强内部控制机制。内部控制是保险公司管理控制风险的有力工具,尤其是审计体系,是内控机制的重要环节。全面风险管理是一个过程,在公司经营过程中需要不断地完善和改进,而审计体系则有力的推动了它的发展。当外部环境发生变化,风险发生的可能性增加时,审计体系能够很好地解决这些问题,内外部审计相结合能够更好的进行风险评估,为更好的进就行全面风险管理提供有效建议和意见。
参考文献
[1]吴定富.风险管理报告.北京:中国财政经济出版社,2008年
【关键词】 全面风险管理; 保险公司; 风险管理框架
一、对企业风险管理(ERM)概念的理解
近年来,许多学者和国际组织都试图对企业全面风险管理作出全面和权威的定义,较具影响力的国际组织先后给出的定义如下:
风险管理是以文化、过程和结构为基础而驱动企业朝着有效的管理潜在的机会和同时是有效的管理潜在的不利因素的方向发展。
――(澳大利亚/新西兰)AS/NZS4360,1999
风险管理是组织策略管理的核心部分,它是组织以条理化的方式来处理活动中风险的过程,其目的是从每项活动及全部活动的组合中获得持续的利益。
――(英国)AIRMIC/ALARM/IRM,2002
企业风险管理是一套由企业董事会与管理层共同设立,与企业战略相结合的管理流程。它的功能是识别那些会影响企业运作的潜在事件和把相关的风险管理到一个企业可接受的水平,从而帮助企业达至其目标。
――(美国)COSO-ERM,2004
归纳起来,以上定义基本上基于两个角度出发:一是从限制不利和促进有利的角度,以澳大利亚/新西兰AS/NZS4360和英国AIRMIC/ALARM/IRM为代表;二是从战略目标和过程的角度,以美国COSO-ERM为代表。目前,美国的企业往往将COSO-ERM 2004的定义视为ERM的定义,而欧盟的企业在相当程度上将AIRMIC/ALARM/IRM 2002视为ERM的定义。现在,ISO层面的ERM概念正在讨论中,ISO-31000预计将在2009年出台。届时,业界将会有统一的ERM概念。
中国保监会在2007年下发的《保险公司风险管理指引(试行)》中,对风险进行了明确的定义,即“风险是指对实现保险经营目标可能产生负面影响的不确定性因素。”保监会在《保险公司风险管理指引(试行)》中给出的风险管理定义为:“风险管理是指保险公司围绕经营目标,对保险经营中的风险进行识别、评估和控制的基本流程以及相关的组织架构、制度和措施。”
二、保险公司所面临的风险
保监会在《保险公司风险管理指引(试行)》中对保险公司经营中面临的风险进行了如下规定:保险公司经营过程中面临的各类主要风险包括:保险风险、市场风险、信用风险和操作风险等,这些风险是保险公司普遍意义上面临的风险。保险公司因地域不同、发展阶段不同而面临着上述各类风险中的不同风险。因此,保险公司要想进行有效的风险管理,必须对行业现状和风险因素有清晰的了解和认识。
三、国际、国内寿险行业风险因素分析
由于寿险行业具有一定差异,这里着重分析寿险行业的风险因素。
(一)国际寿险业风险因素分析
1.寿险业面临的主要风险由保险风险转向投资风险
1970-1990年中期,全球保险市场面临的主要风险是保险风险和保险分支机构风险。20世纪90年代后期至今,随着全球利率波动性加大和资本市场的震荡加剧,国际保险业面临的主要风险转向了投资风险。美国1996-2000年的统计数据显示,在此期间,保险投资风险占比为53%,保险分支机构投资风险占比为23%,保险风险占比为20%,利率风险占比为11%。说明投资风险是保险公司最大的风险源。
2.寿险业资产负债匹配风险日益受到重视
随着越来越多的寿险公司因资产负债不匹配而面临压力,特别是日本寿险业由于泡沫经济出现高额利差损,引致严重资产负债不匹配进而导致大量公司破产,资产负债匹配的风险日益受到重视。
3.寿险业负债风险转向以利率风险为主
随着利率波动幅度加大和金融业竞争的日益激烈,寿险业负债面临的利率风险逐步加大。据德意志银行估计,20世纪90年代,寿险业负债风险中,利率风险占70%,流动性风险占20%,精算风险占10%。利率风险已经成为寿险业负债风险的主要方面。
4.寿险业资产风险转向以市场风险和信用风险为主
从国际寿险业投资品种的变化来看,保险投资证券化趋势明显,债券投资比例居高不下,股票投资比例因各国资本市场发展和监管而各有不同;加之国际金融市场投资环境不确定性加大,由此引致寿险业资产风险由过去的信用风险为主,转向信用风险和市场风险为主。
(二)国内寿险业风险因素分析
1.偿付能力风险需要持续关注
所谓偿付能力,就是公司到期履行经济义务的能力。对于寿险公司来说,到期义务不仅包括因发生保险事故而必须支付的赔款,还包括投保人提取资金的要求,如退保和要求保单贷款等。简单地说,寿险公司的偿付能力风险取决于以下四个要素:
(1)初始资本的多少,资本越多,偿付能力风险越小;
(2)保险价格的高低,价格越高,偿付能力风险越小;
(3)投资收益率的概率分布;
(4)未来赔付的概率分布。
从风险管理的角度来说,偿付能力风险实际上是一系列风险的组合。这些风险主要包括了承保风险、投资风险和定价风险等。
2.利差损风险影响深远
20世纪90年代后期的利差损风险主要影响了2000年以前成立的寿险公司。据当时保守估计,全部利差损风险需要经过10年才能完全化解,是国内寿险公司经营的前车之鉴。
3.资产负债匹配风险日益受到重视
资产负债匹配风险同样也在国内受到越来越多的重视。资产负债不匹配主要表现在三个方面:一是期限不匹配;二是数额不匹配;三是收益率不匹配。
4.投资风险将逐步加大
国内寿险业经过近年的发展,已经积聚了一定的投资风险,具体表现为资金运用收益率的波动较大,加之投资渠道逐渐放宽,投连产品保费增长迅猛,投资风险将逐步加大。
5.保险风险将逐步提高
产品定价方面,从市场整体来看,储蓄型险种回报率高、手续费高,费用率也居高不下,同时赔付率不够稳定,说明我国寿险业产品定价存在一定风险。今后,随着利率和费率市场化的进程,定价风险将继续加大。
产品设计方面,目前保险产品还较为单一,许多保险公司大量保费收入来源于少数几个产品,产品设计风险较高。
6.营销风险将逐步降低
前些年,寿险业快速发展,业务规模迅速上升,因营销不当引发的纠纷也迅速上升,寿险营销风险较高。近年来,保监会不断加强这方面的监管,各项制度不断健全,未来营销风险将会逐渐降低。但对于新公司而言,开业初期正是业务快速扩张的时期,这部分风险仍需重点关注。
7.保险分支机构风险将增加
随着保险公司数量的增加,国内寿险公司分支机构也将迅速增加,分支机构经营风险将逐步加大,存在道德风险及短期经营效应等风险。
由此可见,上述风险因素应成为保险公司现阶段风险管理的重点。同时,有效的风险管理需要明确的目标和完备的框架。
四、保险公司风险管理的目标分析
不同公司由于所处阶段不同和治理结构不同,风险管理目标也会有所不同。保险公司可以从两个角度规定公司风险管理的目标:从股东角度,风险管理要保障股东资金的安全性和盈利性;从经营角度,风险管理要保障公司的有效经营。
(一)安全性目标
安全性目标的达成有下面主要手段:
1.具备完善的风险管理框架、流程,并能有效运行。逐步完善公司的内控体系、风险管理数据库和风险监测体系,使风险管理逐步涵盖经营的各个环节。
2.做好公司整体的资产负债匹配管理。
3.监测管理公司整体的偿付能力。偿付能力不仅对企业自身至关重要,也是保监会关注的重点。偿付能力的监测管理应该包括静态偿付能力指标测试和动态偿付能力指标的分析。公司可以借鉴保监会的监管体系,结合自身情况,建立整体的偿付能力监测管理系统,提高风险防御能力,有效保证公司的偿付能力。
(二)盈利性目标
盈利性目标的基本思想是引入风险预算的概念。风险预算的基本含义是,研究每项投资行为所伴随的风险,并根据其对整体风险的影响来决定各项目的资金分配,确保整体风险维持在公司风险承受能力之内。针对任何项目,都要根据风险回报率进行资源优化分配,从而提高企业整体盈利能力,这个指标被称为“风险调整资本收益率”(RAROC),其计算公式为:
由于VAR可以作为经济资本的计量方法,上式可以写成:
盈利性的目标是公司风险管理的高级目标,需要随着公司的发展逐步实现。
五、保险公司风险管理框架的选择
通过比较国际各种ERM框架,结合自身情况,笔者建议保险公司可以确定自身的风险管理框架:
(一)风险管理框架
公司的风险管理框架需要通过一系列制度予以体现,这些制度包括:风险管理策略、风险管理政策、风险管理政策声明、风险管理手册、风险管理用户指南、风险管理监控体系和风险管理执行计划。
(二)风险管理流程
公司的风险管理工作流程包括:风险承受能力分析、风险识别、风险评估、风险控制、风险监控、评估与改进。公司须每年进行一轮上述流程,同时对已识别的风险进行实时监控,持续循环地进行风险管理工作,为有效经营提供保障。
(三)风险管理组织架构与重点资源
风险管理是每个员工的责任,董事会、经营层、风险管理部、各机构、各部门、全体员工均对风险管理工作负有相应责任。
在这方面,保证风险管理部的独立性至关重要。公司的组织架构应该能够保证风险管理部独立于具体的部门之外,独立地开展工作,同时还要保证风险管理部与各部门的及时沟通与相互合作。
公司风险管理的重点资源包括风险管理的工作预算、风险管理信息系统、平衡记分卡等。其中,风险管理信息系统的建设十分重要。风险管理信息系统是企业风险管理体系的核心模块,该模块按不同层级进行风险数据的收集和分析,完成风险报告的生成和流转,进行实时风险监控。系统的应用是落实风险管理框架和建设公司风险管理文化的强力保证。
(四)风险管理文化
只有通过培育风险管理文化才能完全发挥风险管理框架的作用,而文化的培养是一个持续不断的过程。公司风险管理文化包括以下重点:改变管理方式、持续完善、沟通、激励、培训等。
在文化培育过程中,风险管理工作的开展和公司的规范管理能够互相促进。风险管理框架的有效实施有赖于公司管理体系的完整和健全,比如要求公司有良好的治理结构、明确的战略目标、各层级清晰的工作计划、完善的KPI考核体系等;而通过风险管理工作的开展,如关键风险指标(KRI)的制定,能发现目前管理中的不完善之处,从而促进公司的管理变革。
(五)审计/监管的合规性保证
公司需要通过审计等方式对框架的执行情况、质量、程序的效力进行评估,保证公司风险管理工作符合监管要求,并提供适当建议来改进现有的方法。
【参考文献】
[1] 安培培,刘成虎.现代企业风险管理再探.经济问题,2008,(7).
摘 要 融资性担保公司是为解决中小企业融资难的问题而出现的非银行地方性金融企业,提供专业的担保产品,如何确保担保产品的安全与利益,本文从风险管理的角度探讨风险管理的内涵,融资性担保公司风险管理的定义、特点、意义我国目前融资性担保公司风险管理的问题、解决我国融资性担保公司风险管理的现状的对策。
关键词 融资性担保公司 风险管理 全面风险管理
一、融资性担保公司风险管理的内涵
融资性担保业务流程分为:担保调查与信用分析,担保审查与担保办理,保后管理。融资性担保业务流程管理实质就是风险管理,以保证最大限度地获取收益的过程。融资性担保风险分为广义与狭义两种,广义风险,是指融资性担保担保公司在经营融资性担保产品中,由于事前无法预料的不确定性因素的影响或是未来的的实际情况变化与预测不相符,或使其实际的收益与预期收益发生背离,从而导致担保公司蒙受经济损失或不获利,丧失获取额外收益的机会的可能性。狭义风险是指融资性担保公司蒙受经济损失的可能性。融资性担保公司面临的风险主要有市场风险、信用风险、保费风险、操作风险、法律风险等。由于融资性担保公司是提供担保产品的金融企业,特别是担保产品的特点决定它对各种风险要严格控制与防范。
风险管理是融资性担保公司在提供担保产品时,通过风险识别、风险评估、风险处理等方法,预测、回避、分散风险,从而减少或者避免经济损失,保证不发生垫款损失的行为。按照现在经验,可以分为非全面风险管理与全面风险管理。
融资性担保公司风险管理的定义、特点、意义COSO委员会认为:全面风险管理是一个受到该实体的董事会、管理层和其他个人的影响,并应用在整个机构战略设施的过程。他被设计用于识别整个实体的潜在重大风险。他能组织的具体情况提供一个风险管理框架,并为组织目标的实现提供合理的保证。
全面风险管理体系是指融资性担保公司各业务层次、各类型风险所进行的通盘管理,在对风险进行科学量化的基础上,以“风险调整后的资本收益率”为核心,从而在内部实现对风险通盘管理,同时借助监管部门和市场力量的约束,形成一个包括融资性担保公司,监管者及市场的三位一体的风险管理体系。
全面风险管理的特点是:
1.整体化的风险管理,对各种风险进行统筹管理;不是以各个部门为单位,对风险管理分割的分散化管理。
2.连续性的风险管理,将风险管理纳入到时日常经营之中;不只是某时点的一定时段的风险管理。
3.全面的、大范围的风险管理;不是小范围、局部的风险管理。
二、实施全面风险管理的意义
1.强化全面风险管理理念是融资性担保业务健康持续发展的监管需要
去年,我国根据《融资性担保公司管理暂行办法》对担保公司进行整治,通过省金融办检验达标的,广东省共301家获得获得地方性金融许可证,这301家则取得与银行合作的 “通行证”,融资性担保公司是解决中小企业融资难的重大举措。通过对历史问题的整治,如何管理融资性担保公司,强化全面风险管理理念是监管的重要工作,是确保融资性担保业健康发展的根本保证。
2.融资性担保公司确保竞争力的需要
融资性担保公司是提供担保产品的非银行金融企业,是高风险行为,是管理风险并收取超额利润的企业,风险管理的水平决定其生存与发展的能力,是竞争的要求,实施全面风险管理是融资担保公司发展的基本保证。
3.融资性担保公司提升风险管理水平的需要
融资性担保公司的管理如何入手,是管理者应当首先解决的问题,我国融资性担保公司是新生事物,所以目前大都分融资性担保公司处于非全面管理阶段,在探索管理经验,而全面管理是商业银行的先进管理经验,融资性担保公司应当自觉掌握全面风险管理精华,创造出适合自己的全面风险管理体系。
三、我国目前融资性担保公司风险管理的问题
1.融资性担保公司风险管理意识刚起步,处于处自发阶段
为解决中小企业融资难,我国2010颁布《融资性担保公司管理暂行办法》进行规范管理,作为省级新设立的金融办公室不象银行监督委员是从人民银行中分离出来的,从成立之日就有大量成熟的监管队伍,而省级以下的金融办公室的组成人员,机构新,人员新,监管能力有待提高,而融资性担保公司又是以提供担保产品为主的金融企业,对其经营规律因出现时间短而未能掌握,所以融资性担保公司的风险监管刚起步,处于自发阶段。
2.公司风险管理组织结构与体系未建立
融资性担保公司行业在我国刚起步,公司对风险管理处理探索阶段,根本不可能按全面风险管理的要求设置组织结构与体系。融资性担保公司管理暂行办法要求规模较大的融资性担保公司有律师或注册会计师作为首席风险官,但并没有对风险管理提出理为科学的要求,担保不仅是法律问题或是财会问题,而是金融问题,金融是法律、会计等综合运用的有自己规律的专业领域,将风险视同法律问题或是财会问题,也误导了融资性担保公司的组织结构与体系的建立。
3.风险管理人才匮乏
目前融资性担保公司的风险管理人才来源主要是有三种,一种是从银行退休人员,因为从银行一线人员挖管理人才是不可能的,这一类有丰富的管理经验,但对风险管理的理论水平低,未能掌握科学有效的全面风险管理的知识,未能自觉的运用该知识指导融资性担保公司风险管理。一种是从律师等法律界人士招聘作为风险管理人才,因为目前中国没有财税金融专业的律师,而多为通才,不能融合财会等经济实际状况,未能提交高效、简单、促进业务的风险管理措施;一种是注册会计师等财会界人士招聘作为风险管理人才,因为目前中国没有财税金融专业的会计师,为通才,不能融合法律而未能促进业务与风险管理并存的风险管理措施。担保业务属于金融行业,必须培养自己风险管理高级人才。
解决我国融资性担保公司风险管理的现状的对策
4.加强监管力量与监管规划的建设
金融办公室的组成人员,机构新,人员新,未掌握融资性担保公司担保产品经营规律,风险监管刚起步,处于自发阶段。金融办公室监管人员要加强金融、财会、法律等综合技能的学习,多从银行等金融单位招聘精英,充实监管力量;根据目前我国融资性担保公司的不同规模、发展历史、市场定位和担保产品策略等,适当引进全面风险管理观念和方法,制定系统的全面风险管理监管的规范,指导监管日常工作,使监管规划实用、高效,使担保业务健康发展。
5.建立全面风险管理组织结构与体系
全面风险管理应当建立包括决策、实施、执行、和监督部门在内的自上而下的垂直化风险管理组织架构,构建一个严密、高效、健全的风险管理组织体系,建立直接对股东会负责的风险管理委员会。对融资担保公司的各类业务以及各个部门的风险进行集中的统一管理,不要将风险管理分散由各业务部门单独负责。在操作层面上,对风险度大的岗位,设置与业务经理平等的风险经理,风险经理由风险管理委员会领导,负责对业务部门经营中所涉及的风险进行日常监测、评估、管理、和报告。风险管理人员实行垂直管理,确保风险管理的独立性。
6.完善风险内部控制制度
风险管理与内控制度是融为一体的,只有内控制度执行得好,风险管理才能落到实处。风险内部控制制度的构建主要是,一,建立风险识别和评估系统,通过对风险的定性分析与定量测算,有效评价风险的状态与程度,为风险控制提供基本依据。二,健全内部授权审批机制,保证担保产品的安全与利益。三,完善岗位责任制,落实绩效考核制度。四,将风险防范作为内部审计监察的主要目标,实行风险评级制度,将内部控制作为提高全面风险管理的首要手段来抓。
7.培养全面风险管理的高端人才
融资性担保公司风险的识别、防范、控制和管理需要精通金融财会法律理论、数理统计、以及熟悉担保业务的高层次复合人才。因此,要按照全面风险管理的要求,加强专业学习,全面提高了从业人员的素质,尽快培养和建立一支全面风险管理人才队伍。融资性担保公司要从成立之日就培养、挖掘、和储备符合条件的人才,并与绩效考核等薪酬制度相结合,保持人才稳定,不流失。加强培训,加大对风险管理人员的知识更新和技能培训,不断提高其风险控制能力,适用不断变化的业务需要。
参考文献:
[1]王梅丽.广东融资性担保整结束,仅301家获牌.南方都市报.2011.4.11.
关键词:企业风险管理框架;风险管理文化;风险管理制度
据瑞士Sigma统计,从1978—1994年16年间,世界上有 648家保险公司破产,尤其是1996—2001年,保险业高度发达的日本连续7家生命保险公司破产。在我国,标准普尔在《中国保险业信用前瞻2006—2007》中对我国保险业风险的评价是:无论寿险还是非寿险的行业风险依然较高。这给我国保险业敲响了警钟:保险公司在经营风险产品的同时,必须加强自身的风险管理。美国反舞弊财务报告委员会的发起组织委员会(COSO)的企业风险管理框架提出的全新的风险管理理念和技术对于我国保险企业的风险管理具有极大的理论和实践意义。
一、保险企业实施全面风险管理的必要性和重要性
保险公司的风险管理是一个永恒的话题,保险公司围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立全面风险管理体系,可以起到防范和化解风险、保护资产的安全与完整、保证经营活动合法合规和企业经营战略有效实施等重要作用,因此,是否实施全面的风险管理是衡量保险企业经营管理水平高低的重要标志。
(一)保险国际化的趋势日益明显
在经济全球化的大背景下,保险国际化的趋势日益明显,一方面表现为客户保险需求的全球化,跨国公司基于其全球经营业务在世界范围内安排其风险管理与保险计划;另一方面表现为保险人通过国际间的保险资本运作、对冲机制、战略联盟等多种形式,满足巨灾保险、金融风险管理等迅速增长的需求,在国际范围内寻求新的生存和发展空间。20世纪60年代出现的真正意义下的自保公司,70年代由荷兰人首创并迅速风靡全球的银行保险,80年代人寿保险业出现的以万能寿险和变额寿险为代表的产品创新,90年代出现的保险风险证券化以及大量新型风险转移工具,特别是近年来,处于前锋地位的保险人、保险经纪人、政府保险机构及民间保险组织,如安联保险等,已经在综合风险管理(Integrate Risk Management)、非传统风险转移工具(Alternative Risk Transfers)等新型保险产品和技术等方面进行了大量的创新,保险保障的范围已经大大突破了传统意义上的可保风险范畴,从而预示着未来保险业的革命性变化。
(二)保险资金面临的投资风险越来越大
随着金融市场的创新与融合,保险资金运用渠道的逐步拓宽,可投资品种逐步增加,从普通的债券投资发展到权益类投资、从国内市场拓展到境外市场,保险资金特别是寿险业资金面对的各种风险也越来越复杂。例如,寿险保单存续期一般都长达20至30年,相应的在资金运用中要考虑20-30年存续期的投资与之相匹配。投资于固定收益资产的寿险资金,对利率的变动非常敏感,市场利率的微小波动会导致资产价值的较大变动。据统计,到2006年8月,债券已经成为保险资产配置的最主要工具,投资规模已经达到8777亿元,其中,持有国债和金融债余额分别达到3 674亿元和 2 416亿元,债券资产占保险资产运用的比重由2001年的 28.4%上升到2006年的55.2%,保险公司持有的企业债、银行次级债、国债和金融债的余额分别占总余额的69.6%、45.5%、12.1%和11.6%。在央行上调利率、国债等债券收益率大幅下降的背景下,保险公司投资风险显然还在加大。投资效益低下直接影响到保险公司的偿付能力和经营的稳定性。据测算,1999年以前的保单会导致我国寿险业利差损每年增加约20亿元,到2004年底寿险业利差损总额超过 720亿元,占到行业总资产的9%左右,即便各寿险公司将全部业务盈余都用于弥补利差损,也需要10年的化解时间。而权益类投资,包括金融衍生物投资风险巨大,给许多公司带来几亿、以至几十亿金额的损失,如德国哥达保险公司、克罗尼亚保险公司、汉诺威再保险股份公司、伦敦巴林银行等。因此加强资金运用风险管理,提高风险管理水平对资金运用是非常重要的。
(三)全面风险管理成为现代保险企业管理的基础和核心
随着金融保险市场的日趋深化和扩大,各保险机构之间的竞争也从原来的规模扩张逐渐转变为内部管理、业务创新等方面的竞争,从而导致了保险企业的经营理念的深刻变化,使全面风险管理成为现代保险企业管理的基础和核心。从世界范围来看,风险管理正在从传统的“点对点”式的管理走向全面的、一体化的管理。国际上比较有名的内控和风险管理模式有英国的Cadbury、美国的COSO和加拿大的 COCO,特别是美国的COSO模式从理论到操作方法上阐述了一整套完整的全面企业风险管理框架。William J.Mc·Donoush所称,“内部控制将对投资者起到重要的保护作用,因为稳固的内部控制是抵御不当行为的头道防护线,是最为有效地威慑舞弊的防范措施”。2005年,保监会制定《寿险公司内部控制评价办法(试行)》。2006年,国资委制定了《中央企业全面风险管理指引》。这对于推动保险企业的全面风险管理的发展具有重要意义。
(四)我国保险业在风险管理方面存在许多不足之处
近几年来,国内保险业在快速发展的同时,在防范和化解经营风险和加强公司内部风险管理方面有了一些进展,但还是存在不少问题和不足,主要表现在三个方面:一是对全面风险管理的认识不到位,存在着严重的“竖井效应”。二是没有建立完整的风险管理框架。大多数保险公司的风险管理没有贯彻到公司的各项业务过程和各个操作环节,许多关键控制点形成所谓的控制盲点,还没有形成一个有效的多维、多视角、跨时点的风险监控体系。三是风险管理效果不尽如人意,出现了许多违纪违法的现象。因此,只有从我国保险公司的实际出发,引进、消化和吸收国际上先进的企业风险管理模式和风险管理技术,特别是应该使CO— SO框架成为保险公司完善公司内部控制的标准,构建全面风险管理体系,缩小我们在风险管理方面与国际上的差距,才能够增强保险业抵御风险的能力,使保险业稳定健康发展。
二、COSO企业风险管理框架的内涵
【关键词】风险管理 COSO框架 保险公司 分支机构
近几年,我国保险行业保持了较快的发展速度,保费规模不断扩大,行业整体实力逐步提升。但是,目前保险公司在管理上还较为粗放,精细化程度不高,风险管理能力总体偏弱,特别是保险公司分支机构(本文所称的分支机构是指保险公司省级分公司及以下机构)“重业务、轻管理”的问题较为突出,致使公司在经营管理上面临较大的风险隐患。美国反欺诈财务报告全国委员会的发起组织委员会(COSO)提出的企业风险管理框架(以下简称“COSO框架”)对我国企业加强风险管理提供了理论指导,对保险公司分支机构实施全面风险管理具有较强的借鉴意义。
一、COSO框架的主要内容
COSO是美国反欺诈财务报告全国委员会(The National Commission on Fraudulent Financial Reporting)的发起组织委员会(The Committee of Sponsoring Organizations)的英文缩写。在总结《内部控制整体框架》(Internal Control-Integrated Framework)的实施基础上,结合《萨班尼斯—奥克斯利法》(The Sarbanes-Oxley Act)的相关要求,广泛听取各方的意见和建议之后,COSO于2004年颁布了全新的COSO报告:《企业风险管理-整合框架》(Enterprise Risk Management-Integrated Framework)。该框架顺应了安然、世通等财务舞弊案之后,国际社会要求改善公司治理的呼声,拓展了内部控制的内涵,提出了企业风险管理的全新概念,在更高层次、更宽范围上推动和发展了内部控制,进入全面风险管理时代。
COSO框架对企业风险管理进行了详细和全新的描述,指出“企业风险管理是一个过程,它是由一个主体的董事会、管理层和其他人员实施、应用于战略制订并贯穿企业之中,旨在识别可能影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证”,将企业风险管理分为八个构成要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。这八个要素是相互作用、相互影响的,企业要综合运用、系统平衡这八个要素,制定最优的风险管理组合。
二、加强保险公司分支机构全面风险管理的必要性和重要性
加强保险公司分支机构的风险管理水平,构建全面风险管理体系是由公司内外部因素共同决定的,对行业发展来说也是十分必要的。
(一) 由公司自身业务性质决定的
保险公司的经营对象是风险,经营过程面临的风险不同于一般企业;而且保险商品是一种特殊的无形商品,是对保险消费者的承诺,产品本身就具有较高的风险性,这在客观上需要保险公司加强风险管理水平。分支机构作为保险公司的基层组织,是公司业务拓展的前沿和客户服务的终端,面临的风险主要有承保风险、理赔风险、财务风险以及人力资源风险等。保险公司的很多风险是从分支机构发源的,而且各地分支机构的风险逐步积累到总公司,其影响是很大的,因此,必须加强风险管理,保证分支机构在经营上合法规范。
(二)由外部经济社会环境决定的
现在国际国内经济形势趋于复杂,经济社会的运行风险加大,企业开工不足、出口减缓、效益下滑,给保险公司的承保带来较大影响,分支机构面临的市场竞争压力加大;随着自然灾害发生频率增加,人身伤害赔偿标准的不断提高,保险公司的赔付支出不断攀升;同时新《劳动法》的实施,加大了保险公司的劳动用工风险和人工成本。投资收益的不稳定、银行利率的波动,都给保险公司的经营带来诸多不确定性,外部环境的变化对保险公司的风险管理水平提出了更高要求。
(三)由保险监管部门要求决定的
近几年,中国保监会对保险公司的风险管理建设越来越重视,先后了《保险公司风险管理指引(试行)》、《保险公司内部审计指引(试行)》、《保险公司合规管理指引》、《保险公司偿付能力管理规定》、《保险公司内部控制基本准则》等制度,对保险公司风险管理的制度建设、组织机构、执行实施以及监督管理都提出了明确要求,是监管部门的强制性规定,保险公司分支机构必须在总公司的统一安排下贯彻落实。
三、COSO框架在保险公司分支机构全面风险管理中的应用
全面风险管理是一个全新的管理方式,改变了过去的思维方式和管理观念,构筑起风险管理的新框架;全面风险管理又是一项系统工程,涉及到企业经营管理的各个环节。就保险公司分支机构的全面风险管理来说,要以八个构成要素为基础,结合公司的实际情况,逐步构建科学、合理、适应的风险管理框架。
(一)内部环境
内部环境包含组织的基调,是企业风险管理所有其他构成要素的基础,为其他要素提供约束和结构,主要包括主体的风险管理理念、风险容量、董事会的监督、人员的诚信、道德价值观和胜任能力、管理层分配权力和职责以及组织和开发员工的方式等。
保险公司分支机构在内部环境建设中,首先要树立风险管理意识,从管理层到普通员工必须树立起风险意识,把风险管理贯穿于企业流程的每个环节、渗透到员工的日常行为中,形成一种风险管理文化。其次是要组建和谐团结、精干负责的领导班子,领导层的重视是风险管理的关键;要设置精练高效、权责适当、与风险管理目标相匹配的组织构架,为全面风险管理的实施奠定良好的组织基础。再次是要坚持以人为本,注重人力资源的培养和利用,建立学习型组织,加强培训力度,不断提高员工队伍素质;同时风险管理要坚持人人参与的原则,将风险管理目标层层分解,做到全员参与、人人有责,构建全员的风险管理模式。
(二)目标设定
目标设定是事项识别、风险评估和风险应对的前提,在企业管理层识别和评估实现目标的风险并采取行动来管理风险之前必须有目标,而且目标必须与企业的风险容量相协调,目标大致可以分为三类:经营目标、报告目标和合规目标。经营目标关系到企业经营的有效性和效率;报告目标旨在为管理层提供准确而完整的信息,同时需要满足外部监管的要求;合规目标要求企业从事的活动必须符合有关的法律法规以及行业自律的规定。
保险公司分支机构在设定风险管理目标时要重点考虑以下三个方面的因素:一是总公司战略选择,分支机构的目标应该符合总公司的战略要求,总公司的压力会通过目标的形式传导给分支机构;二是当地的市场环境,包括经济社会发展状况、市场保费容量、市场主体的经营现状、监管和行业自律环境等;三是自身所处发展阶段,这是一个分支机构的历史阶段问题,同时也是面临的现实问题,只有正确分析和面对发展阶段,才能设定合理、有效的风险管理目标。
(三)事项识别
事项是源于内部或外部的影响企业目标实现的事故或事件,可能带来正面或负面影响,或者两者兼而有之。企业管理层要对事项进行识别,以确定它们代表机会,还是代表风险,风险对企业实施战略和实现目标具有负面作用。事项是受内外部因素影响的,识别这些影响因素与识别事项是关联的,确定起主要作用的因素之后,管理层就可以考虑他们的重要性,进而集中关注影响目标实现的事项。保险公司分支机构的外部影响因素主要包括经济因素、政府行为、自然环境以及保险市场环境等,政治因素、社会因素和技术因素的影响较小,或者说影响作用发挥的很慢;内部影响因素主要包括基础结构、人员、流程以及技术等。通过分析发现,分支机构的事项主要包括承保、理赔、财务与人力资源等。
(四)风险评估
企业在对事项进行识别之后,需要对事项进行风险分析,从可能性和影响两个角度对事项进行评估,考虑事项对目标实现的影响程度。在风险评估中一般采用定性与定量相结合的方法,由于保险公司实行数据大集中,总公司设立精算部门对全国的数据进行测算分析,所以,分支机构在风险评估时可以更多地采用定性分析法,对风险发生的可能性和影响进行分级,并依据重要程度进行分档,为下一步的风险应对和控制措施提供依据。
(五)风险应对
风险应对是企业在评估风险之后采取的应对策略,主要包括回避、降低、分担和承受,使总体剩余风险处于期望的风险容限和风险容量之内。保险公司分支机构的风险中,公司无力承担的承保风险、超过风险容限的、总公司资本金无法支撑的业务,就要采取回避方式应对;理赔风险是无法回避的,可以采取合理的分保方式进行分担,更多的可以采取降低方式,通过加强理赔管理挤压水分,堵塞漏洞;财务风险在风险容限以内的可以承受,违反外部监管规定的一定要回避,大多数时候可以采取降低方式,加强财务管理,避免出现财务上的危机;人力资源风险中,一般的人员流动可以去承受,但是关键岗位的离职以及带动核心业务流失的离职,一定要采取灵活的人力资源政策去降低、减少人员流动对公司造成的损失。
(六)控制活动
控制活动是帮助确保企业管理层的风险应对得以实施的政策和程序,风险应对选定之后就要实施确保风险应对执行的控制活动,一般包括两个要素:确定应该做什么的政策以及实现政策的程序。根据COSO框架的设计,保险公司分支机构控制活动的政策和程序主要是制度层面和执行层面。制度是全面风险管理理念和流程的固化过程,分支机构需要按照风险管理的要求从目标到构成要素重新梳理和修订现有的制度,形成符合本公司实际情况、切实可行的风险管理规章制度。在风险管理内部环境培养和制度推行的基础上,要通过内部考核和监督的方式为分支机构的风险管理构筑“硬性”边界,考核应该科学、合理,监督必须持续、深入,推动执行层面的建设逐步完善,切实解决执行力层层递减这一分支机构管理中的突出问题。
(七)信息与沟通
现代社会是信息社会,企业要识别和获取来自内部和外部的包括财务和非财务的大量信息,以便识别、评估和应对风险,进而实现企业的经营目标。COSO框架指出,企业可以通过建立信息系统的方式解决信息获取和利用效率的问题。保险公司分支机构的信息一般包括数据信息和非数据信息,数据信息存储在业务财务系统中,获取方便,使用上都有相关的分析模型,关键在于管控基础数据输入上的风险,防止“垃圾进、垃圾出”。非数据信息的识别和获取就显得更为重要,公司管理制度和外部监管政策的传递是内部信息沟通的关键,同时与投保人、中介机构、同业公司、政府机关以及其他利益相关人等外部机构也要保持良好有效的沟通。
(八)监控
监控是对企业风险管理构成要素的存在和运行进行监督评价,可以通过持续的监控活动、专门评价或者两者相结合来完成。持续的监控活动发生在企业正常的、反复的经营活动中,起到监控企业风险管理有效性的作用,主要包括管理人员经营报告、市场分析、内外部审计报告、监管部门报告以及员工意见反馈等。对保险公司分支机构来说,在监控活动中要重点做好内部稽核工作,内部稽核应该是广义的,包括内部审计以及其他基于财务业务数据真实性的内部检查等。在经营管理工作中,要不断完善稽核审计规章制度建设,加大稽核工作力度,提高稽核审计频率,明确重点风险领域和关键环节,更新稽核审计工作方法,提高稽核审计工作的效果。必要时,可以引入外部审计力量,对内部稽核进行有益补充。
参考文献
[1]方红星,王宏,译.(美)COSO制定.企业风险管理—整合框架[M]. 大连:东北财经大学出版社,2005.
[2]丁德臣.基于ERM理论的财产保险公司风险预警与控制研究[M].北京:中国金融出版社,2010.
[3]张贵全.对财产保险公司风险防范的思考[J].经济师,2010(02).
[4]叶慧霖.关于加强财产保险公司分支机构内控监管的思考[J].中国保险,2010(01).
关键词:保险公司;风险管理;内部控制
一、保险公司风险管理与内部控制的关系
风险管理是指从公司整体目标出发,通过识别和评估影响公司价值目标实现的因素,将这些因素纳入到整体框架内进行系统管理,积极探寻风险与收益的最佳平衡点,降低风险给公司带来的负面影响,为公司创造最优化的价值;内部控制是指公司为了完成预定目标而采取的程序和措施。对于保险公司而言,其内部控制是指为了防止公司偏离经营目标而采取的措施,目的在于有效控制和防范公司面临的各种风险。由此可见,保险公司风险管理与内部控制存在着必然联系,具体从以下两个方面进行分析。
(一)风险管理与内部控制的内在联系
从保险公司实施风险管理和内部控制的目标上来看,均是通过一系列程度和措施,对公司经营管理活动进行全面控制,以降低公司面临的风险,为实现公司经营管理目标提供保障。在全面风险管理框架下,内部控制是强化风险控制的重要手段,并且风险管理渗透于内部控制五大要素中,为实现内部控制目标指明了方向。
(二)风险管理与内部控制的差异
1. 作用时点不同。对于保险公司而言,内部控制会贯穿于其全寿命周期,自公司成立之日起,便为内控机制作用的发挥提供了充足的条件,其作用对象主要是公司的各个部门及相关人员。风险管理必须在对各类风险进行有效识别的基础上才能发挥出应有的作用,这一特点限制了其作用发挥的及时性。保险公司的风险虽然会在其全寿命周期内存在,但风险的形成与发展是需要一个过程的,由此造成了风险管理的滞后性。
2. 限制条件不同。在风险管理中,风险的识别、评估等环节都需要借助相应的技术方法,在此基础上,才能对风险有一个全面的了解和认识,进而针对不同的风险,采取切实可行的措施,上述过程是风险管理作用得以发挥的关键。内部控制的最终目的在于对影响经营效率、成本的因素进行控制,实现公司整体效益的提升。换言之,所有可能导致经营效率降低和成本增加的因素都是内部控制的目标,并针对这些因素提出控制措施。
3. 控制内容不同。在保险公司中,风险管理主要包含以下几个方面的内容:确立风险管理目标、设置实施战略、风险识别、风险评估、制定风险管理措施等等。而保险公司的内部控制则涵盖了从上层治理结构到公司内部管理体制再到基层作业的所有流程,其中不但包括战略目标的制定,也涉及实现目标的过程,还包括对公司内部经济活动及风险环节的控制。由此可见,后者包含的内容要比前者更加广泛。
二、基于风险管理的保险公司内部控制体系构建
由于保险公司风险管理和内部控制均是基于公司面临的风险而实施的一系列措施,所以保险公司可将两者进行融合,建立起一套以风险为导向、以制度为框架的内部控制体系,促进保险公司内部控制活动有序开展。
(一)优化内部控制环境
在保险公司中,内部环境的良好与否,不但直接关系到内部控制作用的发挥,而且还对员工的风险意识有着一定程度的影响。为此,应当对内部控制环境进行不断优化,具体可采取如下措施:首先,要对公司的内部治理结构进行完善,在结构的设置上,可以采取分权制衡机制,并对董事会及监事会的职责加以明确,使其职能作用能够获得充分发挥。其次,要对公司的组织结构进行优化调整,从而使各部门、各岗位之间可以相互监督、彼此制约。再次,基于以人为本的原则,制定人力资源管理政策,主要包括人员招聘制度、员工绩效评价考核体系、薪酬制度等,以此来调动员工的工作积极性,为内控环境的优化奠定基础。
(二)健全风险管理机制
保险公司应将风险管理覆盖到公司日常经营管理的各个环节之中,完善风险管理机制,强化风险控制。首先,建立风险预警机制,找出影响保险公司经营目标实现的内外部因素,确定风险预警标准。其次,实施风险评估,既要对保险公司面临的操作风险、信用风险、市场风险、决策风险、金融风险、政策风险等多种风险进行评估,又要对公司内部控制程序对风险的控制能力进行评估。再次,采取风险应对措施,根据风险评估结果,采取风险转移、规避、保留、降低等措施。最后,持续监察已识别和已采取应对措施的风险,审查风险管理效果,并关注新风险的发展。
(三)有效开展控制活动
想要使保险公司管理层下达的指令能够在公司内部得到贯彻落实,就必须构建起有效的控制活动。首先,在过程控制方面,公司应当建立健全岗位责任制,并对员工的职责加以明确,使员工在岗位工作中能够各司其职,分工协作。同时还应对风险控制关键点进行明确,对公司日常经济活动影响较大的风险要进行重点监控,降低风险的影响及其所造成的损失。其次,在业务控制上,公司应当对产品开发、售后理赔等关键环节进行有效控制,以此来保证公司能够正常运营。再次,在财务控制上,应对相关的制度、报告、系统等进行严格控制,由此可以保证会计信息的真实性、可靠性、准确性。最后,在资金控制上,要加强对重大项目投资决策及风险的管控,确保公司资金的安全性。
(四)完善信息沟通机制
为了及时获取全面、准确的信息,保险公司应当构建起完善的信息沟通机制,通过该机制的建立,能够增进公司各部门及人员之间的沟通,有利于实现信息共享,不但可以进一步提升保险公司经营管理的透明度,而且还能有效避免舞弊行为的发生。首先,公司内部的人员可从管理层获取到明确的信息,进而了解自己在公司内控体系中的作用。其次,员工可将从经营活动获得的有价值信息传递给公司管理层,同时还为员工汇报工作提供了一个有效的途径。最后,公司管理层与董事会之间也可借助该机制进行有效沟通,有利于董事会监督职能的行使。
(五)加强内部监督
保险公司要重视内部审计体系的建设,将其作为强化内部监督的重要手段。首先,在保险公司董事会下设置审计委员会,在公司总部和分支机构分别设置一级、二级审计部门,保证审计部门的独立性和权威性,对公司实行分级审查监督,构建全方位的监管体系。其次,审计部门要持续监督保险公司日常经营活动,定期检查财务信息,评价各部门执行和完成内部控制目标的情况,并提出有价值的改进建议。最后,审计部门要将保费收入、保险理赔、保险资金运作作为审点,确保保险公司各项经济活动合理、合法,及时纠正违规操作行为,从而提高内部控制效果
三、结论
总而言之,保险公司风险管理与内部控制存在着多重交叉之处,其管理控制目标均为降低风险对公司的负面影响。为此,保险公司可根据自身经营的特殊性,构建起以风险管理为导向的内部控制体系,将风险管理贯穿于内部控制的五大要素之中,为突出内部控制重点指明方向,从而提高保险公司内部控制水平,提升风险防范与控制能力。
参考文献:
[1]晋晓琴.全面提升我国保险公司的内部控制水平――解读《保险公司内部控制基本准则》[J].商业会计,2011(02).
[2]张建.基于制度设计与措施选择论保险公司全面风险管理[J].保险研究,2013(08).
[3]徐文魁,李作家.新华保险公司内部控制存在的问题及成因[J].经济研究导刊,2011(08).
[4]杨书怀.全面风险管理框架与内部控制整体框架的比较分析[J].财会通讯,2005(11).
一、保险公司风险管理的及特点
保险公司风险管理是对风险的识别、衡量和控制的技术方法,也可以指经济主体用以降低风险负面的动态连续过程,其目的是直接有效地推动组织目标的实现。保险公司风险管理的总体目标是实现价值最大化,企业价值最大化将通过风险成本最小化实现。
(一)保险公司的风险管理包括风险识别、风险分析和风险衡量
保险公司的风险识别应从风险源、受损标的、危害及危险因素四个方面入手:
1.通过风险源的识别可以分析出保险公司所面临的外部环境风险,通常包括物质环境风险、环境风险、环境风险、环境风险、技术环境风险、经济环境风险、金融环境风险等几个方面,它们是保险公司风险管理的重要组成部分,因其来自外部,我们称之为非保险风险;
2.通过风险标的的识别可以认识到保险公司的主要受损标的是金融资产还是人力资本;
3.通过识别各个经营环节风险可能造成的损失可以明确保险公司的销售、承保、定价、理赔及投资风险与危害之间的关系,从而形成了保险公司的内部经营风险。对于保险公司而言,风险造成的最大危害就是企业破产,除此之外,风险还会使保险公司实际收益与预期收益发生偏离从而蒙受损失或丧失额外收益,这种结果也是保险公司的危害;
4.从危险因素入手,保险公司可以结合保险经营各环节进行风险分析。承保风险主要来自于被保险人的逆向选择及道德风险,以及在外部环境作用下可保条件弱化的影响日益严重;定价风险的产生主要是违背了保险定价的基本原则,使费率水平不能弥补保险人支付的赔款及营业费用,以及合理预期利润的需要;理赔风险产生了保险理赔过程,包括审核单证,委托理赔人,确定赔偿责任和金额,理赔人员素质,通融赔付五个方面可能造成损失;投资风险来自于违背安全性、流动性和收益性的保险资金运用原则,保险投资后形成的金融资产组合结构的风险受外界环境的影响较大,其中利率风险的影响最大;销售风险对保险公司的内部经营影响不大。
(二)保险公司的风险管理方法包括损失控制和损失融资
保险公司风险控制方法的目的是为了改变保险公司的风险状况,帮助保险公司回避风险防止损失,在发生损失时努力减少风险对损失的负面影响。保险公司内部经营风险可以根据各环节的特点采用不同的风险控制方法,普遍适用的方法是损失防范和损失减少,这一方法的核心内容是保险公司内控制度的建设;保险公司外部环境风险也适用损失防范和损失减少的风险控制方法,这一方法的核心内容是保险合同的限制性条款的使用。保险公司风险融资方法的目的是为保险公司的损失支付赔偿金,并承担损失的财务后果。保险公司转移风险的方法包括再保险转移和非再保险转移两种:保险公司的再保险转移就是由再保险公司承诺承担损失带来的财务负担,保险公司非再保险转移就是风险的接受人不是法律注册的再保险人,保险公司遭受损失后由其他机构承担财务后果。保险公司的风险融资决策大多数是自留风险与转移风险在不同程度上的结合。自留风险的条件是保险公司有足够的能力承受与风险相关的最大可能损失,足够的能力是指保险公司金融资产的偿付能力。如果对风险的控制能力低或没有控制能力,保险公司就选择转移风险(外部环境风险),如果对风险的控制能力强,保险公司就选择自留风险(内部经营风险)。较高的额外费用或交易成本会增加保险公司选择自留风险的可能,但如果风险接受方提供的服务更有效率,使转移风险的成本比自留风险更低,保险公司将会选择转移风险。自留决策需要在两个方面进行基本的权衡:一是由于增加自留风险所带来的收益,二是由于更大风险从而不确定性增加所带来的期望成本。保险公司最佳的自留风险与再保险转移决策是:将可以合理预测的损失自留,将那些可能很严重地影响偿付能力的损失进行再保险,对拥有足够分散化的股票持有人的保险公司,无论是再保险转移还是非再保险转移都不可能减少资本的机会成本,转移风险要想增加保险公司价值,就必须能够增加期望现金流。再保险转移对保险公司期望现金流的影响包括两方面:通过支付附加保费减少期望现金流,通过减少保险服务成本、减少筹措新资金的可能性、减少财务困境的可能性及减少期望税收增加期望现金流。
保险公司风险管理最后的步骤就是对风险管理决策进行监控与评价,实施完整的综合风险管理,主要包括:1.保险公司必须解决集中控制和分散操作之间的关系,规模庞大组织分散的保险公司的办法是损失控制由当地部门分散处理,损失融资由总公司集中处理,并且保险公司风险管理活动是一种综合功能,应当在董事会层次进行监督和协调; 2.监控保险公司风险管理决策的手段是信息管理,它包括风险交流、风险管理信息系统、风险管理报告及成本分摊系统;3.可以通过与第三方机构签订合同得到所有必要的服务来实施保险公司的风险管理决策;4.评价风险管理决策的核心是衡量决策的效果,通常的证据是损失比率的趋势,由于很多综合风险管理措施都是一种长期活动,因此对风险管理决策的评价可能需要较长时间,风险成本是另一个常见的评价标准,保险公司的风险成本包括因为风险和不确定性所必须支付的一切费用,不仅包括直接成本而且包括间接成本。
二、我国保险公司风险管理现状分析
(一)我国寿险公司内部经营风险主要表现
1.我国寿险公司业务核保不完善,承保风险还很突出,主要是重业务发展轻业务质量,重规模轻效益的现象还很突出;核保制度不健全,核保管理不完善;核保人员素质差;核保队伍建设不足;道德风险日益严重,投保人或被保险人欺骗或隐瞒已存在的某种风险或故意编造保险事故的现象经常发生。
2.我国寿险公司费率管理存在,定价风险也很严重,主要是费率厘订过于标准化,不符合实际情况;费率管理高度统一,不利于引导保险公司专业化经营;费率审批手续繁琐,不适应业务发展和市场变化的需要;费率执行过程中费率监管弱化,恶性削价竞争较为严重。
3.我国寿险公司利差损风险将长期存在,主要因为盲目追求业务规模,经营体制上的弊端,缺乏专业技术管理人员的风险因素在短时间内很难彻底改变。
4.我国寿险公司投资风险表现突出,主要原因是形成的呆账严重,违规资金运用的问题仍然存在,保险资金运用渠道过于狭窄,新的寿险产品过于强调投资收益存在引发投保人信用危机的可能,这些风险导致了我国寿险公司偿付能力普遍不足的局面。
(二)我国产险公司内部经营风险主要表现
1.我国产险公司保费增长过快的表外风险严重,主要是我国产险基层公司普遍存在重业务轻管理,重规模轻效益的倾向,业务员普遍缺乏风险意识和效益观念,领导追求任期内的业绩不采取长期的风险控制措施。
2.我国产险公司的资产风险日益突出,主要表现是资产总量高速增长但结构不合理,隐藏泡沫,增长方式原始,高效益资产所占比重甚小。同时由于资本经营机制不规范,造成的资金结构风险也很突出,主要是资产结构配置不合理,资金使用过程中的机会成本浪费现象严重,表现在经营机构的设置方面尤为明显,而且缺乏明确的资产负债管理目标,对资本市场及投资渠道的调研论证缺乏性,投资决策的制定长官意志明显。
3.我国产险公司的核保核赔制度也不完善,承保理赔风险表现突出。主要是违反授权规定的承保理赔权限擅自承保定损理赔的现象仍然存在,违反承保实务规范要求盲目签单承保的现象时有发生,违反《保险法》及监管规定违规支付手续费的也很突出,业务中的逆选择及过度承保风险一直存在,夸大虚构保险事故进行保险骗赔的案件数量和金额都呈现急速上升的趋势,保险理赔人员的素质不高甚至缺乏应有的职业道德,各种人情赔款等都会增加产险公司的经营风险。
4.我国产险公司的信用风险日益严重,主要表现为应收保费越来越多,单证领用管理混乱,再保险知识缺乏造成分保不能摊回的风险。
三、提高我国保险公司风险管理水平的措施
(一)针对保险公司可以控制和主动防范的内部经营风险采取的措施
1.加强资产风险的管理,建立宏观及微观风险管理模式,形成资产风险管理体系;定期召开风险管理会议,将资产风险管理贯穿在日常工作中;开发使用风险管理软件系统,利用VAR风险模型进行资产风险分析。
2.完善核保制度控制承保风险,坚持规模与效益并重,展业与管理同步的经营思想,加强业务质量考核,制定与利润相关的考核指标,并把这些指标作为经营者业绩考核的重要依据;完善核保制度,加强核保管理,科学设定核保权限,将核保质量同核保人员利益挂钩;提高核保人员素质,实行资格考核;改善核保条件,提高核保技术,提升化、信息化、化工作水平。
3.强化费率管理避免定价风险,建立并实行分级管理制度,根据不同险种的业务规模、经营期限、风险程度、技术要求,实施不同的费率管理办法,分别实行标准费率、审批费率、报备费率和自由费率;建立并实行差别费率制度,体现地域差别、被保险人差别、保险人差别;建立并实行费率稽查制度,尽快延伸保监会各地监管机构,合理确定稽查要素,对检查中发现的违规行为依法处理;抓紧建立费率管理法规体系,使其能够适合现阶段保险业务的要求并覆盖费率管理的各个方面及各个环节。
4.加强道德风险的防范与管理,应提高人的风险防范意识,建立人承保质量的评估体系,建立和强化理赔报案制度,提高全民的意识和道德水准。
(二)针对保险公司不能控制只能化解的外部环境风险采取的措施
1.经营者要从单纯地追求业务规模、市场份额转变到以经济效益为目标,同时要改革的一级法人核算体制,对分支公司实行子公司化经营,使其经营结果直接与经营者和员工的利益联系在一起。
2.要加快培养人才,在短时间内培养一批懂寿险、懂经营、懂管理的经营者,按人寿保险自身的内在去经营管理寿险公司。
3.积极调整产品结构,大力发展低预定利率、非利率敏感型产品及资产管理型产品,大力发展保障型的产品,提高保险公司盈利水平。
4.实行财务再保险,提高风险转移的效率,扩大可保风险的范围并将风险直接转嫁到资本市场,利用资本市场直接融资来增强承保能力。
5.强化内部资金管理,聘请专业人员,增强时间效益意识和资金运用成本意识,采用先进的资金管理手段,提高资金收益率。
6.强化业务管理,严格核保核赔,提高业务质量,防范和控制风险,从风险的管理和控制中提高直接盈利水平;加强人员培训,精简队伍,提高劳动生产率,降低管理成本,提高间接盈利水平;加快信息系统建设,减少环节,集中管理,提高效益,增加费差益去化解利差损。
7.积极推动长期寿险业务的再保险实施,并对以前高预订利率业务采取措施鼓励退保或转保。
8.充分利用国家降低营业税的优惠政策,争取国家给予更多的财政、税收、投资的政策支持。
[关键词]保险公司 风险管理 内部控制
中图分类号:TP308 文献标识码:A 文章编号:1009-914X(2016)24-0063-01
风险管理与内部控制对一个企业来说影响重大,目前多数保险公司一直沿用传统的粗放式发展方式, 并不重视风险管理与内部控制,以致于公司要面临巨大的风险。风险管理可以保证公司自身的经营发展,对于危害公司效益的情形给予有效的管控,维护企业、市场的稳定;内部控制是保险公司对公司风险的有效控制。加强保险公司的风险管理与内部控制是目前保险公司的巨大任务。
一、 保险公司风险管理与内部控制
1. 保险公司风险管理
风险管理指的是为保证公司的安全运营,为提高公司效益而采取的措施,风险管理通过对风险的识别、风险估计、风险评价,并优化各种风险管理技术,将风险减至最低的管理过程。可以有效地对各种风险进行管理,便于企业做出正确的决策,有助于保护企业资金的安全,以最小的成本获得最大的安全保障,公司的风险管理架构如图1。而保险业是经营风险的行业,它的产品和服务本身就是社会和经济生活中可能发生的 各种物质和利益损失风险,针对保险公司这种经营特点,在风险管理上应该着重识别和评估经营中会出现的风险,包括保险风险、市场风险、信用风险和操作风险等。
2.保险公司内部控制
内部控制是指企业为了实现其经营目标,增加资产的安全性,确保经营方针的落实,保证经营活动的经济性、效率性,而实施的的一系列方法、手段及措施的总称,公司内部管理架构如图2。对保险公司实施内部控制具体是指公司内部人员及相关机构对公司运行进行把控,避免公司经营目标的偏离,对可能遇到的风险进行防范与控制,从而保证保险公司经营目标的实现。
3.二者之间的联系与区别
风险管理与内部控制有联系,从目标上来看,二者都是为实现公司经营管理目标,而通过实施一定程度的措施对公司进行的控制,以降低公司面临的风险。对于保险公司来说内部控制强化风险控制的重要方法,并且风险管理渗透于内部控制五大要素中,为实现内部控制目标指明了方向。
保险公司承担的风险既有外部市场因素又有内部因素,保险公司的内部控制是通过一定方法对公司内部管理过程中出现的各种风险的控制,可是保险公司承担的外部风险具有不确定性,既有可预知的又有不可抗力的,如国内外的经济政策形势、市场等方面,保险公司对这些不可抗因素是缺乏办法的,所以保险公司不能只着手于内部控制,还应建立风险管理体系,从而实现全面的风险管理。
二、 保险公司实施风险管理与内部控制所面临的问题
1.内部控制环境方面的问题
随着保险业的蓬勃发展,使得保险公司在各地都有分公司,可是由于公司过多,在管理方面,上级公司对下级公司的管控较弱,一些公司管理机制不能落到实处,内部控制不能在实际经营管理上发挥作用,内部的控制环节薄弱。
各级公司领导层的人员对内部控制意识不足,公司运行中并没有专人执行内部控制,公司内部控制管理制度并不完善,公司管理层人员过于注重业绩,对于内部控制没有足够的认识,使得内部控制工作没有起到作用。
2.控制活动方面的问题
公司岗位职责不清。在公司内部控制中,各岗位分工不明确,无法起到监督、牵制的作用,责任无法落实;内部稽核部门不能发挥应有的作用。保险公司都缺少专门的内部控制部门,在风险管理过程中,由各管理部门自行管理,监察往往不到位,不能起到稽核部门的作用。
三、 加强保险公司风险管理与内部控制的策略
1. 优化内部控制环境
对于内部控制环境进行优化可实行以下几项措施:第一,完善公司内部结构,明确董事会及监事会的职责,使其职能有效发挥作用。第二,加强对各部门各岗位的互相监督。可以对各部门人员进行合理的安排,对人员需求大的部门增加工作人员,对于人员需求量少,并不是很繁忙的部门减少人员,并加强对各部门间的相互监督相互制约。第三,完善内部招聘、培训、考评制度,将内部控制深入到每一位员工心中。公司可以采取多种形式进行组织学习,如个人演讲、座谈会等。
2.健全风险管理机制
在公司日常经营管理中,要将风险管理融入到各环节中,加强对风险管理的控制。首先建立风险预警机制,找出影响公司的内外部因素,然后对风险进行评估,对公司内部控制的风险也进行评估,并且根据评估结果,对于风险采取一定的措施,最后,持续观察采取措施对风险管理的效果,并时刻注意新风险的出现。
3.有效开展控制活动
在保险公司内部应该确立明确的岗位职责制度,并且要重点监控对公司运营影响较大的风险,降低风险为公司造成的损失;在公司业务控制上,包括产品的开发、产品销售、核保核赔、咨询投诉等业务上职责要明确,对其中关键环节进行有效的控制,保证公司的健康运营。在公司财务控制上,要保证会计信息的真实有效性,与其他岗位要做到互相牵制。在资金控制上,要建立相应的管理制度,加强对风险的管控,保证资金的安全。
4.完善信息沟通机制
保险公司需要建立完善的信息沟通机制,不仅利于信息资源的共享,还能提升公司经营管理的透明度。
5.加强内部监督
保险公司应该重视审计部门,因为这是加强内部管理的强有力手段。具体实施如下:首先在董事会下面设置审计委员会,然后在各分公司设立各级审计部门,对公司进行监督。审计部门审查内容包括公司的日常活动、财务信息、内部控制情况等,其中重点审查保费收入、保险理赔、保险资金运作这几方面,从而更好的对公司进行控制。
结论
保险公司在经营运行过程中,存在着来自各方面的风险,只有加强风险管理与内部控制,才能更好地实现其经营目标。随着保险行业的发展,还会不断出现新的问题,需要我们不断的对其完善,以来保证企业的稳健发展。
参考文献
[1] 晋晓琴.全面提升我国保险公司的内部控制水平― ―解读《保险公司内部控制基本准则》[J].商业会计,2011(02).
[2] 徐文魁,李作家.新华保险公司内部控制存在的问题及成因[J].经济研 究导刊,2011(08).
[3] 王海兵,柴家宝 . 基于新常态的企业内部控制文化构建研究 [J]. 中国内部审计,2016(01).
关键词: 企业风险管理框架;风险管理文化;风险管理制度
据瑞士Sigma统计,从1978—1994年16年间,世界上有 648家保险公司破产,尤其是1996—2001年,保险业高度发达的日本连续7家生命保险公司破产。在我国,标准普尔在《中国保险业信用前瞻2006—2007》中对我国保险业风险的评价是:无论寿险还是非寿险的行业风险依然较高。这给我国保险业敲响了警钟:保险公司在经营风险产品的同时,必须加强自身的风险管理。美国反舞弊财务报告委员会的发起组织委员会(COSO)的企业风险管理框架提出的全新的风险管理理念和技术对于我国保险企业的风险管理具有极大的理论和实践意义。
一、保险企业实施全面风险管理的必要性和重要性
保险公司的风险管理是一个永恒的话题,保险公司围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立全面风险管理体系,可以起到防范和化解风险、保护资产的安全与完整、保证经营活动合法合规和企业经营战略有效实施等重要作用,因此,是否实施全面的风险管理是衡量保险企业经营管理水平高低的重要标志。
(一)保险国际化的趋势日益明显
在经济全球化的大背景下,保险国际化的趋势日益明显,一方面表现为客户保险需求的全球化,跨国公司基于其全球经营业务在世界范围内安排其风险管理与保险计划;另一方面表现为保险人通过国际间的保险资本运作、对冲机制、战略联盟等多种形式,满足巨灾保险、金融风险管理等迅速增长的需求,在国际范围内寻求新的生存和发展空间。20世纪60年代出现的真正意义下的自保公司,70年代由荷兰人首创并迅速风靡全球的银行保险,80年代人寿保险业出现的以万能寿险和变额寿险为代表的产品创新,90年代出现的保险风险证券化以及大量新型风险转移工具,特别是近年来,处于前锋地位的保险人、保险经纪人、政府保险机构及民间保险组织,如安联保险等,已经在综合风险管理(Integrate Risk Management)、非传统风险转移工具(Alternative Risk Transfers)等新型保险产品和技术等方面进行了大量的创新,保险保障的范围已经大大突破了传统意义上的可保风险范畴,从而预示着未来保险业的革命性变化。
(二)保险资金面临的投资风险越来越大
随着金融市场的创新与融合,保险资金运用渠道的逐步拓宽,可投资品种逐步增加,从普通的债券投资发展到权益类投资、从国内市场拓展到境外市场,保险资金特别是寿险业资金面对的各种风险也越来越复杂。例如,寿险保单存续期一般都长达20至30年,相应的在资金运用中要考虑20-30年存续期的投资与之相匹配。投资于固定收益资产的寿险资金,对利率的变动非常敏感,市场利率的微小波动会导致资产价值的较大变动。据统计,到2006年8月,债券已经成为保险资产配置的最主要工具,投资规模已经达到8777亿元,其中,持有国债和金融债余额分别达到3 674亿元和 2 416亿元,债券资产占保险资产运用的比重由2001年的 28.4%上升到2006年的55.2%,保险公司持有的企业债、银行次级债、国债和金融债的余额分别占总余额的69.6%、45.5%、12.1%和11.6%。在央行上调利率、国债等债券收益率大幅下降的背景下,保险公司投资风险显然还在加大。投资效益低下直接影响到保险公司的偿付能力和经营的稳定性。据测算,1999年以前的保单会导致我国寿险业利差损每年增加约20亿元,到2004年底寿险业利差损总额超过 720亿元,占到行业总资产的9%左右,即便各寿险公司将全部业务盈余都用于弥补利差损,也需要10年的化解时间。而权益类投资,包括金融衍生物投资风险巨大,给许多公司带来几亿、以至几十亿金额的损失,如德国哥达保险公司、克罗尼亚保险公司、汉诺威再保险股份公司、伦敦巴林银行等。因此加强资金运用风险管理,提高风险管理水平对资金运用是非常重要的。
(三)全面风险管理成为现代保险企业管理的基础和核心
随着金融保险市场的日趋深化和扩大,各保险机构之间的竞争也从原来的规模扩张逐渐转变为内部管理、业务创新等方面的竞争,从而导致了保险企业的经营理念的深刻变化,使全面风险管理成为现代保险企业管理的基础和核心。从世界范围来看,风险管理正在从传统的“点对点”式的管理走向全面的、一体化的管理。国际上比较有名的内控和风险管理模式有英国的Cadbury、美国的COSO和加拿大的 COCO,特别是美国的COSO模式从理论到操作方法上阐述了一整套完整的全面企业风险管理框架。William J.Mc·Donoush所称,“内部控制将对投资者起到重要的保护作用,因为稳固的内部控制是抵御不当行为的头道防护线,是最为有效地威慑舞弊的防范措施”。2005年,保监会制定《寿险公司内部控制评价办法(试行)》。2006年,国资委制定了《中央企业全面风险管理指引》。这对于推动保险企业的全面风险管理的发展具有重要意义。
(四)我国保险业在风险管理方面存在许多不足之处
近几年来,国内保险业在快速发展的同时,在防范和化解经营风险和加强公司内部风险管理方面有了一些进展,但还是存在不少问题和不足,主要表现在三个方面:一是对全面风险管理的认识不到位,存在着严重的“竖井效应”。二是没有建立完整的风险管理框架。大多数保险公司的风险管理没有贯彻到公司的各项业务过程和各个操作环节,许多关键控制点形成所谓的控制盲点,还没有形成一个有效的多维、多视角、跨时点的风险监控体系。三是风险管理效果不尽如人意,出现了许多违纪违法的现象。因此,只有从我国保险公司的实际出发,引进、消化和吸收国际上先进的企业风险管理模式和风险管理技术,特别是应该使CO— SO框架成为保险公司完善公司内部控制的标准,构建全面风险管理体系,缩小我们在风险管理方面与国际上的差距,才能够增强保险业抵御风险的能力,使保险业稳定健康发展。
二、COSO企业风险管理框架的内涵
关键词:保险公司;风险管理;理论
在当今国际金融市场上,保险行业的竞争日趋激烈,众多保险公司通常通过降低保费来留住客户,从而导致承保利润越来越低,这就使得保险投资的重要性日益凸显,注重保险投资不仅可以保证保险行业的正常运转,还会保障保险行业利润的不断增长,但保险业的投资具有一定的风险性,所以研究者们对保险投资风险的研究显得尤为重要。就目前来看,关于保险业投资风险的研究需要解决的问题主要集中在几个方面:
一、保险行业实施风险管理的必要性
保险公司进行风险管理主要有以下原因:第一,企业经理人的自我利益对风险管理有一定的影响。如果企业经理人持有企业一定的股份,成为保险公司的股东,那么他在进行企业的风险管理时就会选择比较稳健的风格,从而将企业投资风险降到最低,所以,企业需要进行风险管理。第二,税收的非线性。税收的非线性指的是如果企业收入平稳,可以有效降低税收率,从而降低企业的经营风险,提升企业价值,所以,保险公司需要通过风险管理来降低税收率。第三,财务困境成本。财务困境成本是指如果企业面临破产或者财务出现问题时,企业的成本就会不断上升,所以,企业要通过企业风险管理尽量避免上述情况的出现。第四,资本市场的非完全性。资本市场的非完全性是指由于投资具有可变性,当投资出现变动时企业可能没有充足的资金进行新的投资,所以企业应当通过加强风险管理来面对投资带来的风险。
二、如何对保险公司进行风险控制
在对保险公司进行风险控制时,要针对不同的风险采取不同的措施。保险公司金融风险的分类:
1、精算风险,指金融保险公司因为售出保险单或者承担债务进行融资而带来的投资风险。
2、系统风险,指因为市场系统存在变化风险而引起的保险公司资产负债而带来的风险。
3、信用风险,指由于债务人无法偿还保险公司的债务从而带来的风险。
4、流动性风险,指保险公司在面临资金周转时由于资金紧缺周转不开的现象。
5、操作风险,指的是由于保险公司对理赔的处理不当或者违反了监督管理要求而产生的风险。
6、法律风险,指由于保险公司相关人员违法而产生的风险。
那么,面对上述风险,应该采取不同措施进行应对。
1.精算风险的控制:精算风险的控制是保险公司的业务范围之一,它存在一定的概率性,所以要对精算的过程进行总结,通过提升控制的高度(从实际操作到控制理论)来降低精算的风险。
2.系统风险的控制:利率风险是保险公司在系统风险中面临的最重要的风险。所谓利率风险指的是市场利率的变动对保险公司承保业务和投资业务产生的影响。为了消除或减小这种影响,可以定量的分析利率和资产与负债的关系,此种方法的最终目的是规避风险。所以,有时虽然风险降低了,但企业的利润也会随之下降。如何将利润与规避风险完美结合还需要进一步研究。
3.信用风险的控制:要想降低信用风险就要要严格要求保险业务人员,要求保险业务人员在签订保险合同时要对客户进行全面考察,避免与信用不良客户签订合同,从而带来不必要的不良应收账款。
4.流动性风险的控制;要想控制好资金的流动性风险,就得要求保险公司保留一定的现金或者容易变现的流动资产,以备不时之需。
5.操作风险的控制:一方面要提高保险公司管理人员的业务素质,在进行理赔时严格按照相关规定,杜绝由于理赔不当而带来的风险;另一方面加强监管力度,避免由于监管不当而带来的投资风险。
6.法律风险的控制:保险公司应该严格按照法律办事,同时不断提高企业管理者和普通员工的的法律素养,不做违法之事,尽量避免由于违法而带来的企业风险。
三、保险业投资风险理论研究的关系
首先,投资的风险和承保的风险之间具有一定的联系;其次,投资的风险与企业的资本结构具有一定的关联性;再次,投资的风险与人之间也有一定的关系。作为投资主体,保险公司在经营过程中存在的最大风险就是利率风险,即保险业务受到市场利率因素影响而带来的风险,为了解决这一问题,保险公司可以采用资产/负债匹配管理法,从定量角度来研究保险公司利率风险的问题,当然,在采取该种方法时,也必然会影响到保险公司的利润,如何协调好风险与利润的关系是理论界需要重点解决的难题。在保险公司风险管理上,可以采用几种技术工具,即标准化与财务报告、设定承包职权、制定投资指导方针、设置激励机制,全面考虑到保险经营中存在的市场风险、利率风险与资产负债匹配风险,与保险商、高层管理人员签订好激励合同,提升他们的风险管理意识,采取这种综合性的管理措施,可以将保险公司的风险降低至最小化。
四、结语
总之,保险公司的投资具有一定的风险,虽然人们在风险投资的研究上有了很大的进展,但是当前还有不少问题需要解决,比如说影响投资风险的因素很多,它们各自影响力所占的比重是多少;如何在保险公司规避投资风险的同时实现投资利润的最大化等等。对保险公司投资风险的研究不仅要靠相关机构的研究人员,还应该使保险从业人员加入进来,总结他们的实践经验,为研究提供充足的根据。所以,保险业风险投资研究还有很长的路要走。
作者:肖毓 单位:成都树德中学
参考文献:
[1]冯佳.降低经营风险,加强内控管理———浅议保险公司风险管理[J].天津市财贸管理干部学院学报,2010(03).
[2]车辉,李思捷,王晓葛,赵阳.基于全寿命周期的保险产品风险管理问题研究[J].保险研究,2010(08).
“偿二代”的全称是中国第二代偿付能力监管制度体系。偿付能力是指保险公司偿还债务的能力,也是衡量保险公司财务状况所必须考虑的基本指标。偿付能力监管由保监会负责实施,即检查保险公司偿付能力,并判断保险人的财务状况能否保证其履行财务责任以及在长期中维持经营。
保监会在推进监管进行市场化改革方面,遵循“放开前端,管住后端”的总体思路,放开前端的同时,切实管住后端,有效识别、防范和化解风险。在此,管住后端的根本就是风险监管,风险监管的核心就是偿付能力监管。
我国现行的第一代偿付能力监管标准(以下简称“偿一代”)始建于2003年,并于2007年基本构建起较为完整的体系。“偿一代”以规模为导向,要求保险公司的资本和业务规模相适应。但随着保险行业的快速发展,“偿一代”已显得过于简单,从中难以看出业务结构、承保质量、理赔及风险管理水平等方面的差异,也难以区分公司优劣,不能全面反映公司风险。
在认识到这样的情况后,保监会在2012年年初启动了“偿二代”的建设。与“偿一代”相比,“偿二代”最重要的变化就是将风险视为制度顶层设计的监控指标,从规模导向转变为风险导向兼顾价值原则,并建立起定量资本要求(防范能够量化的风险)、定性资本要求(防范难以量化的风险)、市场约束(通过对外信息披露等进一步防范风险)即“三支柱”的框架体系。这符合中国保险业发展的实际,并具有国际可比性。
2015年1月24日,保监会副主席陈文辉在“2015人民财经年会”上介绍,中国第二代偿付能力监管制度体系(以下简称“偿二代”)将进入试运行阶段。在试运行期间,“偿一代”和“偿二代”将有一段同时运行的过渡期,目前保监会暂定过渡期为一年,并计划于2016年1月完成“偿一代”和“偿二代”的正式切换。
2.“偿二代”对我国保险行业的影响
对于“偿二代”将给保险业带来的影响,陈文辉表示,“偿二代”的推行对于整个保险行业影响深远,无论是进一步地持续推进市场化改革,还是切实推进发展方式的转型、资本管理水平的提高和风险管理水平的提高,以及资本使用效率的提高等,都有着深远的意义。相信此举能够使中国保险市场对于全球资本更加具有吸引力,使中国打造区域国际再保险中心的愿望能够变成现实。
2.1.“偿二代”的突出特点
毫无疑问,“偿二代”的落地将重塑保险业的发展模式,激发出保险业的内生增长动力。“偿二代”之所以有着这样的“魔力”,是因为它有着以下几个突出特点。
首先,“偿二代”把风险进行了科学细化和量化,并把国际上通行的七大类风险全部纳入到监管之中,包括资产方的信用风险、市场风险,也包括
负债方的承保风险。除此之外,还考虑了战略风险、操作风险、流动性风险、声誉风险等。
其次,评价保险公司偿付能力状况的指标将从单一的资本和业务规模升级为三大指标:核心偿付能力充足率、综合偿付能力充足率和风险综合评级。前
两个指标反映公司量化风险的资本充足状况,风险综合评级反映公司与偿付能力相关的全部风险的状况。
最后,在监管思路上,监管部门综合第一支柱对能够量化的风险定量评价(计算出一个数)和第二支柱对难以量化的风险定性评价(打出一个分),两
个分数各占一定权重,最终对保险公司总体的偿付能力风险水平进行全面评价(得出风险综合评级)。评定分为不同监管类别――风险综合评级(A、B、C、D),在市场准入、产品管理、资金运用、现场检查等方面对A、B、C、D四类保险公司及其分支机构实施差异化监管政策。
同时,“偿二代”通过第三支柱的信息披露等手段,发挥市场约束力量,更加全面地防范保险公司的各类偿付能力风险。具体来看,“偿二代”提高了
保险公司披露偿付能力报告的频率(由以往的一年一次提高到一个季度一次,包含季度报告、季度快报、临时报告等)和内容(由以往的偿付能力数据披露升级为包含偿付能力充足率指标、分类监管评价结果、主要经营指标、下一季度的公司发展计划、股权架构及股东详情、前十大股东及持股情况、高管薪酬等几十项信息)。
2.2.“偿二代”对保险行业将带来的影响
“偿二代”是一件有利保险行业长远发展的关键举措,并促使保险公司调整产品、投资、再保险、资本管理等方面的经营策略,切实提升自身的风险管
理能力以及调整业务结构和投资策略,将对保险公司、消费者等产生深远的影响。
通过研读《保险公司偿付能力监管规则》,个人认为,对整个保险行业而言,“偿二代”将带来以下几方面的积极影响。
一是为进一步“放开前端”奠定了基础,将有利于保险业市场化改革的进一步推进,构建更加公平公正的市场环境。“偿二代”建立了保险公司风险管理的激励约束机制和优劣公司识别、差异化监管机制,对不同的业务、产品、资产配置,根据其风险大小确定资本要求,而且将保险公司的风险管理能力与其资本要求直接挂钩,这意味着“劣币驱逐良币”的现象将有所减少,保险业的市场竞争环境将更加公平。
二是加强了风险管理水平,提高了行业风险管理意识,从而能够较好地防范系统性、区域性风险,推动和激励保险公司建立健全内部偿付能力管理体系,建设更有效的“免疫系统”。
三是有效提高了保险业的资本使用效率,兼顾理性投资并赋予保险资金运用以更大的灵活性,充分发挥企业自主性,促进险企调整资产配置。理性投资、充分提高资本回报率、投资时间长、收益率较高且稳定、符合保险资产投资特性的投资行为将得到鼓励。
四是优化业务结构,促使保险公司开展风险较低、资本占用较少的业务。从长远来看,长期保障型产品有望受到鼓励。
“偿二代”减少了“偿一代”过于粗放带来的资本冗余,并更加准确地识别风险差异,有助于保险业在风险防范和价值增长中取得平衡,有效缓解新兴市场业务快速发展与资本相对短缺的矛盾。保险公司提高偿付能力充足率的途径不再只限于增资、发债和分保等传统途径,而是可以通过增加风控能力、减少最低资本要求等手段来达标。可以说,“偿二代”有效地提高了保险企业效率,有利于整个保险行业更好地吸收资金,提高服务能力,有利于保险投资者获得高回报率。
2.3.“偿二代”对消费者将带来的影响
保险消费者是保险行业的重要组成部分。从长远来看,“偿二代”还会对保险消费者产生有利影响。“管控后端”可以有效保护保险消费者的权益;同时在此基础上“放开前端”将使得保险产品供给的数量、种类和形态等获得有效增加,并能更好地满足消费者的需求。随着保险行业效率的提升,相应地,保险产品竞争力将自然增加,消费者将得到更多实惠,并获得更多的产品选择机会。
3.“偿二代”对我国保险公司的可能影响
前文分析了“偿二代”对保险行业的影响,那么现在让我们把目光聚焦到微观层面,分析一下“偿二代”的推行将促使我国保险公司做出哪些改变?
作为全新的监管体系,“偿二代”将对保险公司的经营活动产生全面而深远的影响。具体来说,主要体现在以下六个方面。
一是资本管理领域。对于保险公司来说,“偿二代”影响最直接的无疑是资本管理领域,资产的认可方式、负债的认可方式、资本的分级管理以及最低资本的构成和计量方式都将发生很大变化,这都将进而影响偿付能力管理体系。
二是业务策略和预算领域。如前文所述,不同险种的最低资本要求根据风险水平来确定,这不但体现了不同险种的风险差异,更提醒财产保险公司在制
定业务策略和预算时应考虑到风险水平。在“偿二代”下,仅仅将综合成本率等传统财务指标作为制定业务策略的依据将是远远不够的,还需要把资本占用率或者风险水平考虑进去,运用经过风险调整的收益率等指标来进行辅助决策。
三是风险管理领域。“偿二代”明确提出了控制风险的最低资本要求,也就是根据保险公司风险管理能力来增加或减少资本。风险管理能力越优秀的保险公司,最低资本就越可以降低。相应的,风险管理能力较差的保险公司不得不增加最低资本。因此风险管理将不再是可有可无的职能,其重要性将大幅提升。在此背景下,保险公司应健全风险偏好和限额体系,通过多维度的风险限额设定落实风险偏好,对保险、市场、信用、操作、战略、声誉各类风险管理分别建立管理制度,落实管理部门,建立运行机制,将风险管理嵌入公司经营预算、资产负债管理、资本规划与配置等核心的经营决策流程中,全面提升风险管理在公司经营管理中的价值。
四是投资领域。在“偿二代”下,不同的投资资产有着不同的风险因子,股票、未上市股权等权益类资本占用将被大幅提高,同一投资资产由于计价方式不同导致风险资本要求不同。因此,在进行战略性资产配置和收益率测算的同时,也要考虑资本占用情况,同时也要考虑相关性情况。
五是再保险领域。在以风险为导向的“偿二代”体系中,再保险对尾部风险的管理功能定位更加清晰,从而有利于进一步发挥再保险的风险管理价值。
六是绩效考核领域。“偿二代”明确提出将风险管理执行情况和效果纳入公司绩效考核体系,同时明确指出了各类部门和分管领导的风险管理相关指标考核权重。这种要求体现了风险管理三道防线的基本理念,强调风险管理的全员责任,产品销售、产品管理、投资、精算和风险管理等相关部门都应承担风险管理的职责,相应的绩效评价因素也应反映到各部门的关键指标考核中。
4.结语
金融创新离不开市场化改革的推进。对于保险业而言,保险监管更应当深化改革,为创新拓宽道路。从“偿一代”到“偿二代”,以风险监管代替规模监管,这是深化改革的一大步,将对整个保险行业以及各家保险公司产生极其深远的影响。我们有理由相信,有了“偿二代”的保驾护航,保险产业的未来将会光明万丈。(作者单位:辽宁大学)
参考文献:
[1]陈文辉,“偿二代”实施将促保险业创新发展,当代金融家,2014-12
[2]张振彪,保险“偿二代”重塑行业发展模式,金融博览(财富),2015-2
[3]金鹏,偿二代对财产保险公司经营影响浅析,上海保险,2014-7
关键词:TailVaR;经济资本;RAROC
一、引言
保险行业是负债经营,在经营过程中要承担比其他行业更大的风险。近年来我国保险业快速发展,随之而来的是保险的偿付能力问题。资本的多少是保险业偿付能力的重要评判标准,国外的保险评级机构已经将保险公司资本充足率作为衡量保险企业信誉的一项重要指标。经济资本作为一种先进的风险管理工具,可以逐步成为我国保险公司的风险管理核心。
国外学者对保险公司风险管理和风险防范技术方面有深入的研究。风险管理的发展从传统风险管理发展至现代全面风险管理。北美非寿险精算师协会(2003)对全面风险管理理论的定义为:ERM是一个对各种来源的风险进行评价、控制、研发、融资、监测的系统过程,任何行业和企业都可以通过这一过程提升股东短期或长期的价值。国外的有关保险公司风险防范技术方面的研究开始较早,也比较深入。美国精算师协会 (2003)认为经济资本的主要功能是保证保险公司拥有足够的偿付能力。Jeremy Scott(2004)从保险公司的角度认为经济资本是保险公司持有的在一定置信区间内保证保险公司满足一定偿付能力的盈余。
在我国,保险企业以及财产保险企业的风险管理研究还在初期。张维功(2009)借鉴了国内外的研究成果,提出我国财产保险公司全面风险预警指标体系。陈兵(2006)认为,对于保险公司来说,经济资本是指在规定的置信度和时间范围内,公司自身所持有的资产数量大于负债的市值,以保证资产盈余大于零。魏迎宁、陈戈(2008)认为经济资本是以公允价值计量的保险公司资产与负债的差额。通过财险公司业务线进行经济资本的配置,可以了解各业务线的风险收益情况以便更好地采取承保策略和再保险策略。
二、经济资本
(一)定义
经济资本是指从金融机构内部来说,用于承担业务风险所需要的合理持有资本。保险公司的经济资本是指在某一置信水平上,大于某一分位点的损失的期望值。我们所关心的问题是经济资本的计算和经济资本是如何配置到各个部门的。本文运用TailVaR计算经济资本。
(二)计算
基于TailVaR的经济资本的计算:
在使用TailVaR计算经济资本时,依然假设损失分布为正态分布。多风险下的经济资本:
假设财产保险公司有N各保险产品,第j个产品的损失风险服从
假设各个业务线风险满足正态分布,如果知道财产保险公司个业务线之间的协方差矩阵,就可以知道其经济资本。
(三)配置
C为总体风险所需的经济资本,
其中收入指保险公司包括保费收入和其他营业收入在内的总收入;预期损失指保险公司计算出的不同风险的预期损失之和;成本费用指保险公司日常经营中的各种成本。
三、财产保险公司经济资本配置的实证分析
(一)样本选取及数据处理
本文选取两家规模不同的财产保险公司作为研究对象。
然后用TailVaR来计算经济资本。并且进行经济资本配置。最后计算各业务线的经济资本占保费收入的比例以及RAROC,进行分析。
(二)假设及运算结果
1. 基本假设
(1)各业务线的风险服从正态分布;
(2)计算经济资本时,不论是整体还是单独业务线,置信水平定为99%;
(3)假设各业务线的经营费用为保费收入的30%,利润为:
利润=保费收入-期望损失-经营费用(30%的保费收入)。
2. 运算结果
按照以上过程对两家公司的保费收入和保费支出进行计算,得到以下结果:
(1)公司A的RAROC分析
各业务线之间的相关系数为:
基于TailVaR计算的总体的经济资本为:
基于以上计算得到的总体经济资本数据来看,针对公司A,农业保险和短期健康保险不用配置经济资本的,他们的配置额为负数,说明他们与公司的总体风险呈负相关,可以进一步扩大这些险种的规模,提高承保能力。同理可以应运于公司B的信用保险、农业保险和其他保险。
计算两家公司的各个业务线的RAROC指标并进行分析:
(1) 公司A的RAROC指标
(2)公司B的RAROC指标
首先可以观察得出,有些业务线的RAROC为正数,有些为负数。造成负数的原因有可能是利润是正数,但是经济资本是负数。
(三)财产保险公司RAROC的分析及对比
1.对比及分类
我们可以将保险业务线分为四类,第一类是优秀险种,是经济资本为负数的险种,可以减少保险公司的风险;第二类是良好险种,是RAROC大于平均水平的险种;第三种是较差险种,是RAROC低于平均水平的险种;第四类是亏损险种,即利润为负的险种,保险公司需要抑制其规模,加强管理。
两家保险公司各个业务线分类如下:
2. 分析结果
可以看出公司A的优秀险种数量大于公司B的优秀险种的数量。并且整体的RAROC不论用哪种方式计算都是公司A的高于公司B。而且不同公司的险种划分不同,说明不同公司的各业务线的风险程度不同。每个财产保险公司都有自己优秀的业务,而且这些业务的优势有可能会随着时间的变化而变化。
四、总结
本文研究了经济资本和RAROC的计算和在我国财产保险公司的应用。从理论到实践,基于TailVaR计算了总体经济资本以及各业务线的经济资本配置,并且计算了RAROC,从而得到业务线的分类依据,为财产保险公司的业务线进行分类。主要结论如下:
第一,各业务线的经济资本配置可以使负数也可以是正数,经济资本为负数的业务线可以作为保险公司拓展的领域进行发展;
第二,公司A在险种和规模上都胜于公司B,风险管理水平较高。
参考文献:
[1] Hubert b. Mueller ,Dennis p. Lauzon,Hubert b. Mueller ,Ellen Woodruff Hall,“Economic Capital”,SOA Spring Meeting Washington,DC,Sessin 4,2003
[2] Jeremy Scott, Chairman of Price Waterhouse Coopers, Global Financial Services Group,Economic capital: At the heart of managing risk and value in insurance operations,2004
[3] M. Gelderman, A supervisory view on economic capital models[J] .Report of the Working group on Economic Capital Models,2005(5)
[4] 魏迎宁,陈戈,论保险公司经济资本[J] .保险研究,2008( 5),64-66
[关键词]企业风险管理框架;风险管理文化;风险管理制度
据瑞士Sigma统计,从1978—1994年16年间,世界上有648家保险公司破产,尤其是1996—2001年,保险业高度发达的日本连续7家生命保险公司破产。在我国,标准普尔在《中国保险业信用前瞻2006—2007》中对我国保险业风险的评价是:无论寿险还是非寿险的行业风险依然较高。这给我国保险业敲响了警钟:保险公司在经营风险产品的同时,必须加强自身的风险管理。美国反舞弊财务报告委员会的发起组织委员会(COSO)的企业风险管理框架提出的全新的风险管理理念和技术对于我国保险企业的风险管理具有极大的理论和实践意义。
一、保险企业实施全面风险管理的必要性和重要性
保险公司的风险管理是一个永恒的话题,保险公司围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立全面风险管理体系,可以起到防范和化解风险、保护资产的安全与完整、保证经营活动合法合规和企业经营战略有效实施等重要作用,因此,是否实施全面的风险管理是衡量保险企业经营管理水平高低的重要标志。
(一)保险国际化的趋势日益明显
在经济全球化的大背景下,保险国际化的趋势日益明显,一方面表现为客户保险需求的全球化,跨国公司基于其全球经营业务在世界范围内安排其风险管理与保险计划;另一方面表现为保险人通过国际间的保险资本运作、对冲机制、战略联盟等多种形式,满足巨灾保险、金融风险管理等迅速增长的需求,在国际范围内寻求新的生存和发展空间。20世纪60年代出现的真正意义下的自保公司,70年代由荷兰人首创并迅速风靡全球的银行保险,80年代人寿保险业出现的以万能寿险和变额寿险为代表的产品创新,90年代出现的保险风险证券化以及大量新型风险转移工具,特别是近年来,处于前锋地位的保险人、保险经纪人、政府保险机构及民间保险组织,如安联保险等,已经在综合风险管理(IntegrateRiskManagement)、非传统风险转移工具(AlternativeRiskTransfers)等新型保险产品和技术等方面进行了大量的创新,保险保障的范围已经大大突破了传统意义上的可保风险范畴,从而预示着未来保险业的革命性变化。
(二)保险资金面临的投资风险越来越大
随着金融市场的创新与融合,保险资金运用渠道的逐步拓宽,可投资品种逐步增加,从普通的债券投资发展到权益类投资、从国内市场拓展到境外市场,保险资金特别是寿险业资金面对的各种风险也越来越复杂。例如,寿险保单存续期一般都长达20至30年,相应的在资金运用中要考虑20-30年存续期的投资与之相匹配。投资于固定收益资产的寿险资金,对利率的变动非常敏感,市场利率的微小波动会导致资产价值的较大变动。据统计,到2006年8月,债券已经成为保险资产配置的最主要工具,投资规模已经达到8777亿元,其中,持有国债和金融债余额分别达到3674亿元和2416亿元,债券资产占保险资产运用的比重由2001年的28.4%上升到2006年的55.2%,保险公司持有的企业债、银行次级债、国债和金融债的余额分别占总余额的69.6%、45.5%、12.1%和11.6%。在央行上调利率、国债等债券收益率大幅下降的背景下,保险公司投资风险显然还在加大。投资效益低下直接影响到保险公司的偿付能力和经营的稳定性。据测算,1999年以前的保单会导致我国寿险业利差损每年增加约20亿元,到2004年底寿险业利差损总额超过720亿元,占到行业总资产的9%左右,即便各寿险公司将全部业务盈余都用于弥补利差损,也需要10年的化解时间。而权益类投资,包括金融衍生物投资风险巨大,给许多公司带来几亿、以至几十亿金额的损失,如德国哥达保险公司、克罗尼亚保险公司、汉诺威再保险股份公司、伦敦巴林银行等。因此加强资金运用风险管理,提高风险管理水平对资金运用是非常重要的。
(三)全面风险管理成为现代保险企业管理的基础和核心
随着金融保险市场的日趋深化和扩大,各保险机构之间的竞争也从原来的规模扩张逐渐转变为内部管理、业务创新等方面的竞争,从而导致了保险企业的经营理念的深刻变化,使全面风险管理成为现代保险企业管理的基础和核心。从世界范围来看,风险管理正在从传统的“点对点”式的管理走向全面的、一体化的管理。国际上比较有名的内控和风险管理模式有英国的Cadbury、美国的COSO和加拿大的COCO,特别是美国的COSO模式从理论到操作方法上阐述了一整套完整的全面企业风险管理框架。WilliamJ.Mc·Donoush所称,“内部控制将对投资者起到重要的保护作用,因为稳固的内部控制是抵御不当行为的头道防护线,是最为有效地威慑舞弊的防范措施”。2005年,保监会制定《寿险公司内部控制评价办法(试行)》。2006年,国资委制定了《中央企业全面风险管理指引》。这对于推动保险企业的全面风险管理的发展具有重要意义。
(四)我国保险业在风险管理方面存在许多不足之处
近几年来,国内保险业在快速发展的同时,在防范和化解经营风险和加强公司内部风险管理方面有了一些进展,但还是存在不少问题和不足,主要表现在三个方面:一是对全面风险管理的认识不到位,存在着严重的“竖井效应”。二是没有建立完整的风险管理框架。大多数保险公司的风险管理没有贯彻到公司的各项业务过程和各个操作环节,许多关键控制点形成所谓的控制盲点,还没有形成一个有效的多维、多视角、跨时点的风险监控体系。三是风险管理效果不尽如人意,出现了许多违纪违法的现象。因此,只有从我国保险公司的实际出发,引进、消化和吸收国际上先进的企业风险管理模式和风险管理技术,特别是应该使CO—SO框架成为保险公司完善公司内部控制的标准,构建全面风险管理体系,缩小我们在风险管理方面与国际上的差距,才能够增强保险业抵御风险的能力,使保险业稳定健康发展。
二、COSO企业风险管理框架的内涵
目前,国际风险管理领域存在诸多的企业内部控制和风险管理标准,但都与COSO框架紧密相关,COSO框架已成为企业全面风险管理的标准。因此,要完善保险公司的内部控制,加强风险管理,需要准确理解COSO界定的企业风险管理框架的内涵,以COSO框架为依据,建立保险公司风险管理框架和机制,取信于投资者,提高保险公司在公众中的美誉度。
早在1958年,美国注册会计师协会将“内部控制”区分为两类:内部会计控制和内部管理控制。1992年,COSO提出了内部控制整体框架,并在1994年进行了增补,指出:内控是为了实现经营的效果和效率;财会报告的可靠性;对现行法规的遵守三大目标的过程。2004年10月,COSO正式企业风险管理框架(以下简称ERM框架)。ERM框架在1992年报告的基础上吸收了各方面风险管理研究成果,并进行了扩展研究,提出了内部控制框架与企业的风险管理相结合的风险管理思路。
COSO对ERM框架的定义是,“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理的保证”。COSO的风险管理框架扩展了其内部控制框架,强调企业风险管理有三个维度,分别是目标、风险管理要素和管理层级。目标由内部控制框架的3个扩展为4个,即战略、经营、报告和合规。风险管理要素由内部控制框架的5个(内部环境、风险评估、控制活动、信息与沟通、监控)扩展为8个,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。管理层级包括整个企业、职能部门、业务单位和分支机构4层。各管理层级是风险管理主体,风险管理要素是必备条件,目标是企业努力实现的对象,企业的各个管理层级都要按照风险管理的8个要素为4个目标服务。
COSO于2001年起开始进行企业风险管理研究,强调风险管理框架必须和内部控制框架相一致,把内部控制目标和要素整合到企业全面风险管理过程中。因此,ERM框架是对内部控制框架的扩展和延伸,它涵盖了内部控制,并且比内部控制更完整、有效。首先,该框架扩展了内部控制框架,强调风险管理与企业战略目标相协调,并最终融人企业文化之中;其次,该框架更强调风险管理贯穿于企业运行过程的各个方面,涉及到企业的治理、管理和操作等所有层级,扩展了单纯的内部控制职能;最后,引入了风险组合、风险和机会的区分、风险应对、风险偏好、风险容量等风险管理理论新的研究成果。ERM框架是对传统风险管理和内部控制的重要发展,是一个具有清晰的文化理念、完整的架构体系、科学的控制流程、有效的技术和方法,能够覆盖企业各类风险,对企业风险进行全面管理。因此,应用该框架对于我国保险企业有效实施风险管理、遵循监管机构的风险控制和监管要求有着重要意义。
三、ERM框架在保险企业风险管理中的应用
全面风险管理是一种全新的管理理念和方法,我国保险业必须尽快转换长期以来固化的观念和思维定式,努力构建全面风险管理的新体系和新机制。ERM框架强调,认定一个主体的企业风险管理是否“有效”,是在对八个构成要素是否存在和有效运行进行评估的基础上所作的判断,如果构成要素存在并且正常运行,那么就可能没有重大缺陷,而风险则可能已经被控制在主体的风险容量范围之内。
(一)内部环境
保险企业的内部环境是整个风险控制框架的基础,包括主体的风险管理理念、风险容量、董事会的监督、主体中人的诚信、道德价值观和胜任能力,以及管理当局分配权利和职责、组织和开发其员工的方式。这其中包含了组织的基调,它影响组织中人员的风险意识,为主体的人员如何认识和对待风险设定了基础。
风险管理的顺利实施必须得到一个良好的组织体系的支持,ERM框架建议了基本的组织结构以及各结构层的职能和责任,同时框架也强调,主体的组织结构的适当性部分取决于它的规模和所从事活动的性质,因此保险企业要从自身实际情况出发,运用企业风险管理的思想,设计一个适合自身的组织框架。ERM框架关于组织结构的基本思路为:董事会通过选择管理当局在确定期望的诚信和道德价值观起着主要作用,同时,董事会在特定关键决策上的保留权力使其在制定战略、规划高层次目标以及广义资源配置方面发挥作用;管理当局直接负责对风险管理进行全面整合、统一协调;各部门责任明确、各司其职,如财务部进行财务计划与控制,精算部设计合理的费率以及充足准备金的提存,投资部控制投资损失风险和流动性风险,核赔部控制赔付率和维护公司信誉等等;设立专门的风险管理官员,跨子公司、业务、部门、职能机构来分析和评价公司的风险,研究潜在的风险因素和防范措施,为董事会和各部门提供风险报告及风险管理建议。
ERM框架还强调每个人在企业风险管理中的作用,明确指出:在企业中,不仅仅是董事会或者风险管理官员,其他人员,如内部审计师、财务官员以及组织中的每一个人都对企业风险管理负有一定的责任,都能够对其过程施加一定的影响,因而所有员工的职能与责任都应该被很好地界定和沟通。这有利于督促企业的所有员工重视企业风险管理和内部控制问题,把维护及改善企业的风险管控当作自己的事,而不是站在与管理阶层对立的角度,被动地执行各自的任务。
(二)目标设定
必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理框架要求管理当局采取适当的程序去设定目标,确保所选定的目标切合、支持该主体的使命,并且与它的风险容量相协调。
不同的企业由于战略不同而有不同的风险管理目标。对保险企业而言,如果其总目标是收益一定条件下的风险最小化,则保费收入、赔付支出、投资收益、公司收益等下一层的子目标就会与总目标有所不同,子目标的具体划分必须依据保险公司的战略进行。例如某保险公司的战略目标是,在未来经过10-15年的努力,建成“国内领先、国际一流的知识型、现代化非寿险公众公司”。这样的企业总目标对企业风险管理的要求会更高,因为它对风险管理水平与国际接轨的要求比较高。另一保险公司具体战略目标是:对市场具有明确的判断,能使企业在复杂的竞争环境中保持竞争力与盈利能力;降低运行风险;与国际接轨,将公司的管理标准化,国际化;进一步提高企业运行效率。这样的战略目标则偏向纯粹风险的管理。
(三)风险识别与风险评估
ERM框架中不仅仅把风险定义为损失的可能性,也把风险看作盈利的机会,其目的在于强调现代风险管理的主动精神和积极态度,这完全符合保险企业以风险换取收益的业务本质,也有利于提高保险公司的竞争力。因此,风险的识别更需要区分风险和机会,对风险予以评估和应对,将机会反馈到战略和目标制定过程中,平衡风险与收益。
风险评估是对识别出来的风险事件进行风险影响分析。一般从两个方面来评估:一是估计风险发生的可能性或概率,另一方面是估计如果风险发生所产生的后果。风险评估是企业制定和实施风险管理战略的依据。风险评估的方法有很多,并一直有新的方法被开发出来应用于风险管理实践。通常采用的是定性和定量相结合的方法。定性的方法主要有风险评级,即采取对风险发生的可能性和影响程度进行分级,如依据风险发生可能性和重要性程度划分为若干档次,并分别拟定相关的指标作为判断可能性和影响程度的依据。定量的方法有概率工具和非概率模型等,比较成熟的方法有VaR方法,历史模拟法、MonteCarlo模拟法、情景分析、RiskMetrics方法、GARCH模型等等。风险地图也是最常用而最有效的风险分析工具,在一个一维代表风险发生可能性,一维代表风险的影响程度的二维坐标中,根据在风险分析中得出的结果,即各种风险不同的可能性和影响程度,在该坐标系中标出其所在位置,这将直观显示出某一风险或多个风险的重要性程度,并以此决定进行风险控制的先后顺序及投放资源的大小。
(四)风险应对
风险应对是指管理当局采取回避、承受、降低或者分担风险等一系列行动,以便把风险控制在主体的风险容限(RiskTolerance)和风险容量以内。
1.传统风险管理方法。该方法主要侧重于企业自身资产负债管理。对于保险企业具体来讲,主要能采取的措施包括:(1)选择性承保。主要包括控制保单质量(主要从可保风险的审核和加强保险核保入乎)和控制保单过分集中的风险。(2)内部风险抑制。一是通过资产负债的组合配置来实现风险分散和风险对冲的目的;二是通过加强企业内部控制来有效控制风险,确保稳定经营,实现价值最大化。(3)自留风险及提存准备金。保险公司根据自身的风险水准(主要参考其自身资本实力、风险控制能力及风险偏好等因素)和经营方向的定位,确定一个企业自留风险限额并将其逐级分配到各具体业务部门。自留风险后,企业要做好补偿风险损失的财务安排,包括提存各种准备金和安排表外资本等。(4)再保险安排。
2.非传统风险转移方法方式(AlternativeRiskTransfer,简称ART方法)。该方法在传统风险管理的基础上,引入了资本市场进行风险转移。主要包括:(1)多险种多年期产品。该产品将几种不同的风险捆绑在一起,可以节省管理成本并通过时间分散成本。(2)有限风险再保险。有限风险再保险是一种风险转移和风险融资相结合的产物,主要特点是再保险承保人仅承担有限风险、保险合同多年期、再保险承保人与分出人共同分担损失和分享收益等。(3)保险风险证券化。可以通过创设并发行保险衍生产品,比如巨灾期货、巨灾期权、气候衍生品等,将保险企业承保的风险转移到资本市场,利用资本市场的强大融资能力来消化承保风险。(4)利用金融衍生工具。保险公司通过购入特定类型的保险期货、期权来分散、对冲风险。例如芝加哥交易所(CBOT)的巨灾风险损失指数的期货和期权交易。
在风险应对的过程中,管理当局还应该考虑一些事项。一是潜在应对的成本和收益。二是除了应付具体的风险之外,企业所面临的新的机会。企业在风险应对时不应该仅仅只是考虑降低已经识别出来的风险,同时还应该考虑给主体带来的新的机会。如保险风险证券化除了能分散保险企业的风险,同时也有给企业带来收益的可能性。
(五)控制活动
控制活动是帮助确保管理当局的风险应对得以实施的政策和程序,即在选定了风险应对后,确定用来帮助风险应对恰当、及时地实施的措施。控制活动贯穿于整个企业主体,包括了批准、授权、验证、调节、资产安全以及职责分离等一系列不同的活动。
(六)信息沟通
有效的沟通包括信息在主体中的向下、平行和向上的流动。公司不同部门风险管理职责不同,各部门职责也有交叉,任何一个部门不可能单独完成某一风险的管理。因此,保险公司在风险管理中,需要建立包括投资、精算、财务等各部门紧密合作的体系结构,同时要有完善的信息系统和信息沟通规则。沟通方式可以采取备忘录、电子邮件、公告板、网络等等,在沟通过程中还应该注重信息的即时性以及信息的质量。另一方面,公司内部与公司外部也应该建立起有效的沟通,例如与客户之间,与同类公司之间。
(七)监控
监控指对企业风险管理进行监督,必要时加以修正,可以通过持续的管理活动、个别评价或两者结合来完成。
持续的管理活动主要来自经常性的管理活动,例如部门管理人员定期的经营报告、内部审计等,当然也包括监管机构的外部监管。
个别评价则通常作为辅助,它提供了一个考察持续监控程序的有效性的机会。保险企业可以根据自身情况来决定评价的范围以及频率,选择合适的评价人员。评价可以通过核对清单等方法,通过通行业对比等方式来进行,当然也可以选择专门的评估机构来全方位评估企业的风险管理。
如此建立起的多方位、立体化的风险管理监控体系,将为保险公司规范经营、防范化解风险筑起一道坚固屏障。
COSO的企业风险管理框架基于风险管理的多维的、立体的、连续的特征,强调保险公司全面深入地理解控制和控制对象,分析解决管理控制中存在的复杂问题,将公司的负债、投资、利率和其他的风险作为一个整体来管理,在风险管理和股东价值最大化(ShareholderValueMaximization)之间建立了直接的联系,为保险公司的风险管理提供了一个严密可行的管理框架。
[参考文献]
[1]李建伟,杨琳.我国保险业的风险与对策[R].国务院发展研究中心调查研究报告,2004年第163号.
[2]美国COSO制定.企业风险管理——整合框架[M].东北财经大学出版社,2005.
[3]孙蓉,彭雪梅.中国保险业风险管理战略研究——基于金融混业风险管理战略研究[M].中国金融出版社,2006.
[4]Trieschmann,Gustavson,Hoyt:RiskManagementandInsurance[M],11thed,South-WesternCollegePublishing,2001.
[5]卢卫卫.走近COSO(三)——如何评估风险[J].深交所,2005,(10).
[6]李宁.内部控制整体框架理论的突破及其启示[J].金融与经济,2006,(5).
[关键词] 企业风险管理框架;风险管理文化;风险管理制度
据瑞士sigma统计,从1978—1994年16年间,世界上有 648家保险公司破产,尤其是1996—2001年,保险业高度发达的日本连续7家生命保险公司破产。在我国,标准普尔在《中国保险业信用前瞻2006—2007》中对我国保险业风险的评价是:无论寿险还是非寿险的行业风险依然较高。这给我国保险业敲响了警钟:保险公司在经营风险产品的同时,必须加强自身的风险管理。美国反舞弊财务报告委员会的发起组织委员会(coso)的企业风险管理框架提出的全新的风险管理理念和技术对于我国保险企业的风险管理具有极大的理论和实践意义。
一、保险企业实施全面风险管理的必要性和重要性
保险公司的风险管理是一个永恒的话题,保险公司围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立全面风险管理体系,可以起到防范和化解风险、保护资产的安全与完整、保证经营活动合法合规和企业经营战略有效实施等重要作用,因此,是否实施全面的风险管理是衡量保险企业经营管理水平高低的重要标志。
(一)保险国际化的趋势日益明显
在经济全球化的大背景下,保险国际化的趋势日益明显,一方面表现为客户保险需求的全球化,跨国公司基于其全球经营业务在世界范围内安排其风险管理与保险计划;另一方面表现为保险人通过国际间的保险资本运作、对冲机制、战略联盟等多种形式,满足巨灾保险、金融风险管理等迅速增长的需求,在国际范围内寻求新的生存和发展空间。20世纪60年代出现的真正意义下的自保公司,70年代由荷兰人首创并迅速风靡全球的银行保险,80年代人寿保险业出现的以万能寿险和变额寿险为代表的产品创新,90年代出现的保险风险证券化以及大量新型风险转移工具,特别是近年来,处于前锋地位的保险人、保险经纪人、政府保险机构及民间保险组织,如安联保险等,已经在综合风险管理(integrate risk management)、非传统风险转移工具(alternative risk transfers)等新型保险产品和技术等方面进行了大量的创新,保险保障的范围已经大大突破了传统意义上的可保风险范畴,从而预示着未来保险业的革命性变化。
(二)保险资金面临的投资风险越来越大
随着金融市场的创新与融合,保险资金运用渠道的逐步拓宽,可投资品种逐步增加,从普通的债券投资发展到权益类投资、从国内市场拓展到境外市场,保险资金特别是寿险业资金面对的各种风险也越来越复杂。例如,寿险保单存续期一般都长达20至30年,相应的在资金运用中要考虑20-30年存续期的投资与之相匹配。投资于固定收益资产的寿险资金,对利率的变动非常敏感,市场利率的微小波动会导致资产价值的较大变动。据统计,到2006年8月,债券已经成为保险资产配置的最主要工具,投资规模已经达到8777亿元,其中,持有国债和金融债余额分别达到3 674亿元和 2 416亿元,债券资产占保险资产运用的比重由2001年的 28.4%上升到2006年的55.2%,保险公司持有的企业债、银行次级债、国债和金融债的余额分别占总余额的69.6%、45.5%、12.1%和11.6%。在央行上调利率、国债等债券收益率大幅下降的背景下,保险公司投资风险显然还在加大。投资效益低下直接影响到保险公司的偿付能力和经营的稳定性。据测算,1999年以前的保单会导致我国寿险业利差损每年增加约20亿元,到2004年底寿险业利差损总额超过 720亿元,占到行业总资产的9%左右,即便各寿险公司将全部业务盈余都用于弥补利差损,也需要10年的化解时间。而权益类投资,包括金融衍生物投资风险巨大,给许多公司带来几亿、以至几十亿金额的损失,如德国哥达保险公司、克罗尼亚保险公司、汉诺威再保险股份公司、伦敦巴林银行等。因此加强资金运用风险管理,提高风险管理水平对资金运用是非常重要的。
(三)全面风险管理成为现代保险企业管理的基础和核心
随着金融保险市场的日趋深化和扩大,各保险机构之间的竞争也从原来的规模扩张逐渐转变为内部管理、业务创新等方面的竞争,从而导致了保险企业的经营理念的深刻变化,使全面风险管理成为现代保险企业管理的基础和核心。从世界范围来看,风险管理正在从传统的“点对点”式的管理走向全面的、一体化的管理。国际上比较有名的内控和风险管理模式有英国的cadbury、美国的coso和加拿大的 coco,特别是美国的coso模式从理论到操作方法上阐述了一整套完整的全面企业风险管理框架。william j.mc·donoush所称,“内部控制将对投资者起到重要的保护作用,因为稳固的内部控制是抵御不当行为的头道防护线,是最为有效地威慑舞弊的防范措施”。2005年,保监会制定《寿险公司内部控制评价办法(试行)》。2006年,国资委制定了《中央企业全面风险管理指引》。这对于推动保险企业的全面风险管理的发展具有重要意义。
(四)我国保险业在风险管理方面存在许多不足之处
近几年来,国内保险业在快速发展的同时,在防范和化解经营风险和加强公司内部风险管理方面有了一些进展,但还是存在不少问题和不足,主要表现在三个方面:一是对全面风险管理的认识不到位,存在着严重的“竖井效应”。二是没有建立完整的风险管理框架。大多数保险公司的风险管理没有贯彻到公司的各项业务过程和各个操作环节,许多关键控制点形成所谓的控制盲点,还没有形成一个有效的多维、多视角、跨时点的风险监控体系。三是风险管理效果不尽如人意,出现了许多违纪违法的现象。因此,只有从我国保险公司的实际出发,引进、消化和吸收国际上先进的企业风险管理模式和风险管理技术,特别是应该使co— so框架成为保险公司完善公司内部控制的标准,构建全面风险管理体系,缩小我们在风险管理方面与国际上的差距,才能够增强保险业抵御风险的能力,使保险业稳定健康发展。
二、coso企业风险管理框架的内涵
目前,国际风险管理领域存在诸多的企业内部控制和风险管理标准,但都与coso框架紧密相关,coso框架已成为企业全面风险管理的标准。因此,要完善保险公司的内部控制,加强风险管理,需要准确理解coso界定的企业风险管理框架的内涵,以coso框架为依据,建立保险公司风险管理框架和机制,取信于投资者,提高保险公司在公众中的美誉度。
早在1958年,美国注册会计师协会将“内部控制”区分为两类:内部会计控制和内部管理控制。1992年,coso提出了内部控制整体框架,并在1994年进行了增补,指出:内控是为了实现经营的效果和效率;财会报告的可靠性;对现行法规的遵守三大目标的过程。2004年10月,coso正式企业风险管理框架(以下简称erm框架)。erm框架在1992年报告的基础上吸收了各方面风险管理研究成果,并进行了扩展研究,提出了内部控制框架与企业的风险管理相结合的风险管理思路。
coso对erm框架的定义是,“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理的保证”。coso的风险管理框架扩展了其内部控制框架,强调企业风险管理有三个维度,分别是目标、风险管理要素和管理层级。目标由内部控制框架的3个扩展为4个,即战略、经营、报告和合规。风险管理要素由内部控制框架的5个(内部环境、风险评估、控制活动、信息与沟通、监控)扩展为8个,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。管理层级包括整个企业、职能部门、业务单位和分支机构4层。各管理层级是风险管理主体,风险管理要素是必备条件,目标是企业努力实现的对象,企业的各个管理层级都要按照风险管理的8个要素为4个目标服务。
coso于2001年起开始进行企业风险管理研究,强调风险管理框架必须和内部控制框架相一致,把内部控制目标和要素整合到企业全面风险管理过程中。因此,erm框架是对内部控制框架的扩展和延伸,它涵盖了内部控制,并且比内部控制更完整、有效。首先,该框架扩展了内部控制框架,强调风险管理与企业战略目标相协调,并最终融人企业文化之中;其次,该框架更强调风险管理贯穿于企业运行过程的各个方面,涉及到企业的治理、管理和操作等所有层级,扩展了单纯的内部控制职能;最后,引入了风险组合、风险和机会的区分、风险应对、风险偏好、风险容量等风险管理理论新的研究成果。erm框架是对传统风险管理和内部控制的重要发展,是一个具有清晰的文化理念、完整的架构体系、科学的控制流程、有效的技术和方法,能够覆盖企业各类风险,对企业风险进行全面管理。因此,应用该框架对于我国保险企业有效实施风险管理、遵循监管机构的风险控制和监管要求有着重要意义。
三、erm框架在保险企业风险管理中的应用
全面风险管理是一种全新的管理理念和方法,我国保险业必须尽快转换长期以来固化的观念和思维定式,努力构建全面风险管理的新体系和新机制。erm框架强调,认定一个主体的企业风险管理是否“有效”,是在对八个构成要素是否存在和有效运行进行评估的基础上所作的判断,如果构成要素存在并且正常运行,那么就可能没有重大缺陷,而风险则可能已经被控制在主体的风险容量范围之内。
(一)内部环境
保险企业的内部环境是整个风险控制框架的基础,包括主体的风险管理理念、风险容量、董事会的监督、主体中人的诚信、道德价值观和胜任能力,以及管理当局分配权利和职责、组织和开发其员工的方式。这其中包含了组织的基调,它影响组织中人员的风险意识,为主体的人员如何认识和对待风险设定了基础。
风险管理的顺利实施必须得到一个良好的组织体系的支持,erm框架建议了基本的组织结构以及各结构层的职能和责任,同时框架也强调,主体的组织结构的适当性部分取决于它的规模和所从事活动的性质,因此保险企业要从自身实际情况出发,运用企业风险管理的思想,设计一个适合自身的组织框架。erm框架关于组织结构的基本思路为:董事会通过选择管理当局在确定期望的诚信和道德价值观起着主要作用,同时,董事会在特定关键决策上的保留权力使其在制定战略、规划高层次目标以及广义资源配置方面发挥作用;管理当局直接负责对风险管理进行全面整合、统一协调;各部门责任明确、各司其职,如财务部进行财务计划与控制,精算部设计合理的费率以及充足准备金的提存,投资部控制投资损失风险和流动性风险,核赔部控制赔付率和维护公司信誉等等;设立专门的风险管理官员,跨子公司、业务、部门、职能机构来分析和评价公司的风险,研究潜在的风险因素和防范措施,为董事会和各部门提供风险报告及风险管理建议。
erm框架还强调每个人在企业风险管理中的作用,明确指出:在企业中,不仅仅是董事会或者风险管理官员,其他人员,如内部审计师、财务官员以及组织中的每一个人都对企业风险管理负有一定的责任,都能够对其过程施加一定的影响,因而所有员工的职能与责任都应该被很好地界定和沟通。这有利于督促企业的所有员工重视企业风险管理和内部控制问题,把维护及改善企业的风险管控当作自己的事,而不是站在与管理阶层对立的角度,被动地执行各自的任务。
(二)目标设定
必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理框架要求管理当局采取适当的程序去设定目标,确保所选定的目标切合、支持该主体的使命,并且与它的风险容量相协调。
不同的企业由于战略不同而有不同的风险管理目标。对保险企业而言,如果其总目标是收益一定条件下的风险最小化,则保费收入、赔付支出、投资收益、公司收益等下一层的子目标就会与总目标有所不同,子目标的具体划分必须依据保险公司的战略进行。例如某保险公司的战略目标是,在未来经过10-15年的努力,建成“国内领先、国际一流的知识型、现代化非寿险公众公司”。这样的企业总目标对企业风险管理的要求会更高,因为它对风险管理水平与国际接轨的要求比较高。另一保险公司具体战略目标是:对市场具有明确的判断,能使企业在复杂的竞争环境中保持竞争力与盈利能力;降低运行风险;与国际接轨,将公司的管理标准化,国际化;进一步提高企业运行效率。这样的战略目标则偏向纯粹风险的管理。
(三)风险识别与风险评估
erm框架中不仅仅把风险定义为损失的可能性,也把风险看作盈利的机会,其目的在于强调现代风险管理的主动精神和积极态度,这完全符合保险企业以风险换取收益的业务本质,也有利于提高保险公司的竞争力。因此,风险的识别更需要区分风险和机会,对风险予以评估和应对,将机会反馈到战略和目标制定过程中,平衡风险与收益。
风险评估是对识别出来的风险事件进行风险影响分析。一般从两个方面来评估:一是估计风险发生的可能性或概率,另一方面是估计如果风险发生所产生的后果。风险评估是企业制定和实施风险管理战略的依据。风险评估的方法有很多,并一直有新的方法被开发出来应用于风险管理实践。通常采用的是定性和定量相结合的方法。定性的方法主要有风险评级,即采取对风险发生的可能性和影响程度进行分级,如依据风险发生可能性和重要性程度划分为若干档次,并分别拟定相关的指标作为判断可能性和影响程度的依据。定量的方法有概率工具和非概率模型等,比较成熟的方法有var方法,历史模拟法、monte carlo模拟法、情景分析、 risk metrics方法、garch模型等等。风险地图也是最常用而最有效的风险分析工具,在一个一维代表风险发生可能性,一维代表风险的影响程度的二维坐标中,根据在风险分析中得出的结果,即各种风险不同的可能性和影响程度,在该坐标系中标出其所在位置,这将直观显示出某一风险或多个风险的重要性程度,并以此决定进行风险控制的先后顺序及投放资源的大小。
(四)风险应对
风险应对是指管理当局采取回避、承受、降低或者分担风险等一系列行动,以便把风险控制在主体的风险容限 (risk tolerance)和风险容量以内。
1.传统风险管理方法。该方法主要侧重于企业自身资产负债管理。对于保险企业具体来讲,主要能采取的措施包括:(1)选择性承保。主要包括控制保单质量(主要从可保风险的审核和加强保险核保入乎)和控制保单过分集中的风险。(2)内部风险抑制。一是通过资产负债的组合配置来实现风险分散和风险对冲的目的;二是通过加强企业内部控制来有效控制风险,确保稳定经营,实现价值最大化。 (3)自留风险及提存准备金。保险公司根据自身的风险水准(主要参考其自身资本实力、风险控制能力及风险偏好等因素)和经营方向的定位,确定一个企业自留风险限额并将其逐级分配到各具体业务部门。自留风险后,企业要做好补偿风险损失的财务安排,包括提存各种准备金和安排表外资本等。(4)再保险安排。
2.非传统风险转移方法方式(alternative risk transfer,简称art方法)。该方法在传统风险管理的基础上,引入了资本市场进行风险转移。主要包括:(1)多险种多年期产品。该产品将几种不同的风险捆绑在一起,可以节省管理成本并通过时间分散成本。(2)有限风险再保险。有限风险再保险是一种风险转移和风险融资相结合的产物,主要特点是再保险承保人仅承担有限风险、保险合同多年期、再保险承保人与分出人共同分担损失和分享收益等。(3)保险风险证券化。可以通过创设并发行保险衍生产品,比如巨灾期货、巨灾期权、气候衍生品等,将保险企业承保的风险转移到资本市场,利用资本市场的强大融资能力来消化承保风险。 (4)利用金融衍生工具。保险公司通过购入特定类型的保险期货、期权来分散、对冲风险。例如芝加哥交易所(cbot)的巨灾风险损失指数的期货和期权交易。
在风险应对的过程中,管理当局还应该考虑一些事项。一是潜在应对的成本和收益。二是除了应付具体的风险之外,企业所面临的新的机会。企业在风险应对时不应该仅仅只是考虑降低已经识别出来的风险,同时还应该考虑给主体带来的新的机会。如保险风险证券化除了能分散保险企业的风险,同时也有给企业带来收益的可能性。
(五)控制活动
控制活动是帮助确保管理当局的风险应对得以实施的政策和程序,即在选定了风险应对后,确定用来帮助风险应对恰当、及时地实施的措施。控制活动贯穿于整个企业主体,包括了批准、授权、验证、调节、资产安全以及职责分离等一系列不同的活动。
(六)信息沟通
有效的沟通包括信息在主体中的向下、平行和向上的流动。公司不同部门风险管理职责不同,各部门职责也有交叉,任何一个部门不可能单独完成某一风险的管理。因此,保险公司在风险管理中,需要建立包括投资、精算、财务等各部门紧密合作的体系结构,同时要有完善的信息系统和信息沟通规则。沟通方式可以采取备忘录、电子邮件、公告板、网络等等,在沟通过程中还应该注重信息的即时性以及信息的质量。另一方面,公司内部与公司外部也应该建立起有效的沟通,例如与客户之间,与同类公司之间。
(七)监控
监控指对企业风险管理进行监督,必要时加以修正,可以通过持续的管理活动、个别评价或两者结合来完成。
持续的管理活动主要来自经常性的管理活动,例如部门管理人员定期的经营报告、内部审计等,当然也包括监管机构的外部监管。
个别评价则通常作为辅助,它提供了一个考察持续监控程序的有效性的机会。保险企业可以根据自身情况来决定评价的范围以及频率,选择合适的评价人员。评价可以通过核对清单等方法,通过通行业对比等方式来进行,当然也可以选择专门的评估机构来全方位评估企业的风险管理。
如此建立起的多方位、立体化的风险管理监控体系,将为保险公司规范经营、防范化解风险筑起一道坚固屏障。
coso的企业风险管理框架基于风险管理的多维的、立体的、连续的特征,强调保险公司全面深入地理解控制和控制对象,分析解决管理控制中存在的复杂问题,将公司的负债、投资、利率和其他的风险作为一个整体来管理,在风险管理和股东价值最大化(shareholder value maximization)之间建立了直接的联系,为保险公司的风险管理提供了一个严密可行的管理框架。
[参考文献]
[1]李建伟,杨琳.我国保险业的风险与对策[r].国务院发展研究中心调查研究报告,2004年第163号.
[2]美国coso制定.企业风险管理——整合框架[m].东北财经大学出版社,2005.
[3]孙蓉,彭雪梅.中国保险业风险管理战略研究——基于金融混业风险管理战略研究[m].中国金融出版社,2006.
[4]trieschmann,gustavson,hoyt:risk management and insurance[m],11th ed,south-western college publishing,2001.
[5]卢卫卫.走近coso(三)——如何评估风险[j].深交所,2005,(10).
[6]李宁.内部控制整体框架理论的突破及其启示[j].金融与经济,2006,(5).