《浅论我国保险公司全面风险管理体系的建立》由会员分享,可在线阅读,更多相关《浅论我国保险公司全面风险管理体系的建立(7页珍藏版)》请在金锄头文库上搜索。
1、浅论我国保险公司全面风险管理体系的建立 鼎和财产保险股份有限公司 袁智军 发布时间:2010-11-05经营风险的保险行业,自身也面临着各类风险。如何通过风险管理制度、工作机制、技术创新,形成保险公司有效的全面风险管理体系,系统防范和化解自身的经营风险是我国保险行业亟待思考的问题。本文针对我国保险公司全面风险管理的现状和问题,对全面风险管理体系的建立进行探讨。一、全面风险管理定义及特点全面风险管理的概念产生于上世纪 90 年代,经济全球化使企业面临的风险不断增加,企业内部管理及外部咨询机构共同推动了全面风险管理的发展。全面风险管理的定义,目前较权威性有两个。其一是亚洲风险与危机管理委员会定义:
2、“企业风险管理是企业在实现未来战略目标的过程中,试图将各类不确定因素产生的结果控制在预期可接受范围内的方法和过程,以确保和促进组织的整体利益实现。”其二是美国反对虚假财务报告全国委员会的发起组织委员会(COSO)定义:“企业风险管理是一套由企业董事会与管理层共同设立,与企业战略相结合的管理流程。其功能是识别那些会影响企业运作的潜在事件,且把相关的风险控制到一个企业可接受的水平,从而帮助企业达成目标。”全面风险管理具有以下几个特性:其一,战略性。全面风险管理试图从战略层面入手,对企业面临的风险进行梳理和分析,并制订相应的管理和应对策略。企业内部控制各环节、管理办法和流程等风险控制手段只从基本操作
3、层面控制各个局部面临的风险,而难以从企业整体层面控制风险。其二,系统性。全面风险管理涉及发展战略、企业文化、公司治理、组织架构、管理流程、信息系统、财务安排、金融工具使用等企业经营的方方面面,对风险管理技术、手段、方法、策略进行了全盘的整合。其三,专业性。全面风险管理推进风险管理职能部门的设立,实施专业化管理。最后,全员性。全面风险管理是企业董事会、管理高层、各部门、各层次员工参与的一项活动,在企业上下形成风险管理文化。二、我国保险公司全面风险管理的现状及问题自恢复国内保险业务以来,我国保险业主要是以保费增长为目标的粗放式发展模式,对保险公司自身的风险管理意识淡薄,或者对风险控制只是局部的,缺
4、乏战略层面全局性、系统性的风险管理意识。因此,在我国保险业发展过程中常常出现有些公司战略目标和实际经营行为不一致,使战略目标不能实现的情况,给公司发展带来很大损失。如有一家保险总公司决策层做出公司上市的决策,经过几年的努力,公司上市的各项准备工作也已经做好,公司已连续两年盈利,只要第三年继续盈利,公司上市的战略目标就将实现。但第三年,有些分公司连续设立了多家分支机构造成当年严重亏损,使上市工作前功尽弃。另外,由于公司缺乏全面有效的风险管理体系,公司治理结构、制度缺陷、风险控制执行不到位,缺乏有效风险控制循环机制,许多公司存在挪用资金、承保严重亏损、偿付能力严重不足等风险,从而使保险行业陷入无承
5、保利润的困境,甚至少数保险公司自身风险管理制度不健全,亏损严重,处于被接管、收购的境地。为了强化保险公司自身风险防范能力,保监会从公司治理结构、市场整顿等多角度提高保险公司的风险管理能力,相继颁发了公司治理结构、审计、合规等方面的文件。2007 年 4 月,中国保监会印发了保险公司风险管理指引(试行)(以下简称指引),要求国内保险公司围绕经营目标,建立相关的组织架构、制度和基本流程,对保险经营中的风险进行识别、评估和控制。这是我国保险行业第一个关于全面风险管理的指导性文件,标志全面风险管理的理念在我国保险行业的推行。保监会关于风险管理的文件下发后,国内许多保险公司建立了风险管理组织架构,设立了
6、专门的风险管理部门,制定风险管理相关制度,积极推动保险公司的全面风险管理。但是,目前各保险公司全面风险管理工作开展还不是很理想,主要存在以下几个方面的问题:(一)组织架构不健全,认识不到位。全面风险管理工作涉及到公司各个管理部门、业务条线,健全的组织架构是落实全面风险管理的保证,因此要建立包含董事会、各管理条线、部门、机构及普通工作岗位的全面风险管理组织架构。保监会印发的指引要求各公司在董事会层面设立风险管理委员会,由风险管理委员会审议公司风险管理的目标、政策及工作制度。但许多公司在推行全面风险管理的过程中并没有建立风险管理委员会,或风险管理委员会不在董事会层面建立,或者风险管理委员会没有正式
7、运转,使全面风险管理工作在决策层面就打了折扣,影响整个风险管理工作的开展。有部分公司管理决策层对全面风险管理工作不重视,风险管理工作完全流于形式,仅满足监管或外部评级的需要,普通岗位员工对全面风险管理认识不够,表现在对全面风险管理工作的目的、流程、方法等不理解,对全面风险管理产生抵触情绪。(二)职能部门定位模糊,工作制度、流程有待梳理。由于对风险管理职能部门定位不清楚,风险管理工作的制度、流程没有理顺,全面风险管理工作开展有一定难度。各管理条线或管理岗位认为自己每天也在开展风险管理工作,没有必要再设风险管理部门了。风险管理职能部门的正确定位及其与各管理条线的分工与合作,需要在工作制度和流程方面
8、得到体现。(三)缺乏必要的信息渠道和系统支持。风险管理工作必须不断整合公司各个方面的信息,对信息进行加工和处理,识别和评估各类风险,尽早控制风险。目前,我国大部分保险公司风险管理的信息系统还没有建立,获取信息的全面性、准确性和时效性方面都要大打折扣。(四)人才稀缺,风险管理技术水平较低。全面风险管理需要对各管理部门、各业务条线的风险进行识别和评估,因此对风险管理人员的专业性要求也比较高。如,对各条线的操作风险进行评估需要熟悉业务操作的专业人员,对市场风险进行评估需要熟悉资本市场的专业人员,对保险负债的评估、对风险大小进行度量等需要精算专业技术人员参与。目前,我国保险公司风险管理还在起步阶段,风
9、险管理各方面人才比较短缺,风险管理的技术水平还比较低。三、建立组织架构健全、多层次的工作机制及以指标体系为核心的风险控制循环的全面风险管理体系的构想全面风险管理就是要整合公司各方面力量,识别、评估和控制各类风险,确保公司战略目标的实现。为了有效开展全面风险管理工作,主要从以下几个方面建立全面风险管理的体系:(一)按监管要求建立健全全面风险管理组织架构。要建立全面风险管理制度,组织架构是基本保证。健全的全面风险管理组织架构要求风险管理决策的层级应该在董事会层面,使其与风险管理确保战略目标实现的功能相匹配,同时要求各级管理部门及员工共同参与,以达到全员参与的效果。因此,(1)各公司应在董事会下设风
10、险管理委员会,整体负责公司风险管理活动,监督公司风险管理体系运行的有效性,并对公司风险管理总体目标、基本政策和工作制度等内容进行审议并提出意见;(2)设立由公司高级管理人员或部门负责人组成的风险管理综合协调机构,由总经理或总经理指定的高级管理人员担任负责人,负责制定风险管理政策、工作制度及指导职能部门开展风险管理工作;(3)建立专门风险管理部门或指定总公司专门工作部门负责风险管理相关事务工作,组织对风险进行评估并撰写风险评估报告;(4)在各管理条线及分支机构设立风险管理岗,负责配合总公司风险管理工作,各条线及分支机构负责人是本机构风险管理的责任人。(二)建立有风险管理、审计、合规及其他职能部门
11、参与的多层次的全面风险管理工作机制。全面风险管理思想需要贯穿在公司内部控制体系的设计之中并落实执行,公司内部控制体系是全面风险管理的重要组成部分和全面风险管理的基本依托。因此,要落实全面风险管理需要建立风险管理、审计、合规及其他职能部门参与的多层次的全面风险管理工作机制。根据保监会对公司治理结构的要求及相关文件精神,建立有四道防线的多层次的全面风险管理工作机制,明确各部门、各管理条线在全面风险管理中的职责定位,全面防范和化解风险。(1)将各分支机构定位.为防范和化解风险的第一道防线,落实执行总公司的各项制度;也可根据需要在总公司制度框架内制定内控和风险控制制度,但需要向总公司管理条线和合规部备
12、案。各分支机构在日常工作中进行风险管理,识别、评估、防范和化解风险。(2)将总公司的财务、业务管理、再保险、信息技术等职能部门定位为公司风险管理的第二道防线,各职能部门负责制定其管理条线的内控制度及风险管理办法并贯彻执行,在日常工作中负责指导和监督分支机构的内控制度执行情况,识别、评估、监控本条线的风险,及时发现和防范风险。(3)将合规管理和风险管理部门定位为公司第三道防线,合规管理部门负责制定合规政策,审视第一、第二道防线的制度缺陷及监督制度执行情况,从整体层面梳理公司制度体系和业务流程,监控公司各业务条线的业务流程及制度缺陷带来的风险,并及时把评估报告报送管理层,督促职能部门完善制度,防范
13、和化解风险;风险管理部门负责制定公司风险管理政策,监督和督促第一道和第二道防线的风险管理工作,并通过建立保险风险、偿付能力风险、市场风险、操作风险、信用风险的评估模型和制度,对风险进行量化,利用压力测试、情景分析等方法从整体上对公司风险及抵御风险的能力进行评估和监控,并以报告形式报送管理层。(4)将内部审计部门定位为第四道防线,直接对董事会和总经理室负责,通过现场或非现场审计来监控前面三道防线的内控制度建设及执行情况,发现和防范各条线的风险,并对发现的违规行为进行处罚和改进。为了让四道防线上的各职能部门有效发挥风险管理的作用,各职能部门之间应充分协调开展工作,还需要制定各项工作流程及明确参与职
14、能部门的职责。(三)建立风险管理信息系统,形成以指标体系为核心的风险管理控制循环机制,落实全面风险管理。为了使上述四道防线的全面风险管理工作机制能很好地开展工作,公司还需要建立风险管理信息系统,加强信息的整合、加工和交流,使各部门能及时获取所需要的信息识别、评估风险,在风险管理信息系统的基础上,设计一套能及时反映公司运行状况的指标体系,形成以指标体系为核心的风险控制循环机制。(1)对各指标的公式进行定义,并规定取数口径。(2)IT 部门进行系统开发,利用计算机系统定期计算各指标值。(3)相关职能部门可以根据自己的需要关注每期计算的指标值,对公司运行情况进行监控。如,审计部门可以根据指标值对出现
15、异常情况的机构或险种进行有针对性的审计检查;精算部门可以根据指标情况监控各分支机构及险种的赔付率情况,分析公司整体运行情况和计划执行情况,控制保险风险等。(4)各管理条线对出现异常情况的指标查找原因,督促整改,并在整改后继续跟踪指标的变化情况,形成持续的指标监控、对异常指标查找原因、整改、再监控的风险监控循环机制。(5)风险管理部门利用指标体系对风险进行识别、评估和监控,并通过风险管理信息系统的历史数据对风险进行量化和模拟预测。(6)各类指标情况可以作为公司管理决策的参考依据,确保公司战略目标实现。如,历史指标可作为公司年度预算、考核、业务计划、业务政策制定的参考依据,对指标表现好的险种和地区
16、可以鼓励在下年度增加业务预算,对指标表现差的险种或地区要控制其规模。四、总结保险业作为经营风险的特殊行业,自身聚集了巨大的经营风险,必须建立有效的全面风险管理体系,防范和化解这些风险。本文提出了建立以组织架构健全、多层次的工作机制及以指标体系为核心的风险控制循环的全面风险管理体系的构想,试图通过健全组织架构,提升风险管理的决策层次,使风险管理组织架构与其确保战略实现的功能匹配。建立多层次的风险控制工作机制,确保各机构或管理条线风险管理定位明确,同时又能与其他部门充分协调防范和化解风险。我国保险业全面风险管理还刚刚起步,这方面经验还较少,风险管理的工作机制、制度和技术,需要不断完善和改进,需要在实践中不断改革和创新。上海保险2010 年第 9 期
