《某保险公司全面风险管理标准精要》由会员分享,可在线阅读,更多相关《某保险公司全面风险管理标准精要(47页珍藏版)》请在金锄头文库上搜索。
1、保险公司全面风险管理标准精要Insurance Criteria: Refining The Focus Of Insurer Enterprise Risk Management CriteriaStandard & Poors Ratings Services 一、ERM质量分级1二、风险管理文化2三、新兴风险管理43.1 新兴风险识别43.2 新兴风险重要性评估43.3 新兴风险应对5四、风险模型和经济资本模型5五、战略风险管理6六、风险控制的一般思路7七、信用风险87.1 风险识别97.2 风险监测97.3 风险限额及标准97.4 风险限额执行107.5 风险管理107.6 再保险信用
2、风险127.7 其他交易对手信用风险127.8 商业抵押信用风险127.9 风险学习13八、资产负债管理(ALM)和市场风险控制148.1 利率风险识别148.2 利率风险监测158.3 利率风险限额和标准168.4 利率风险限额执行168.5 利率风险管理实践178.6 利率风险学习188.7 流动性风险管理198.8 外汇风险管理198.9 股票市场风险管理208.10 含保证给付投资型产品的资产负债管理20九、财产/意外损失(非寿险)保险风险249.1 风险识别249.2 风险监测249.3 风险限额及标准259.4 限额执行269.5 风险管理269.6 风险学习279.7 准备金风险
3、27十、人寿保险风险2910.1 风险识别2910.2 风险监测2910.3 风险限额、标准及执行3010.4 风险管理3010.5 风险学习3110.6 长寿风险控制3110.7 投保人行为风险3210.8 再保险公司需要特别注意的事项32十一、新产品风险控制3311.1 定价33十二、操作风险3412.1 风险识别3512.2 风险监测3512.3 风险限额及标准3512.4 风险管理3512.5 风险学习37翻译参考书目39专业术语40在对保险公司的财务实力或信誉进行评估时,标准普尔评级服务公司(Standard & Poors Ratings Services)往往对被评公司的风险状况
4、及风险采取的相应管理措施给予了高度的重视。2005年10月,标准普尔将全面风险管理(Enterprise Risk Management ,ERM)融入其对保险公司的评级方法中,这标示着其进一步加强了对保险公司风险状况和相应举措的关注。根据各保险公司、再保险公司及其它组织的反馈信息,结合标准普尔自己的观察资料,我们进一步明细了保险公司ERM的标准,特别是关于相当复杂的保险公司的ERM标准。这种保险公司所附风险繁多且大都能相互补充,管理这些风险会耗费公司很大精力。本文是对我们2005年10月那篇文章的详细扩充。结合所学知识,本文对保险公司提出的诸多问题给予了回答。在10月版文章中,我们曾提到,学
5、习和不断改进是稳健ERM方法的重要组成部分。其实,它们也是稳健ERM评估方法中不可缺少的内容。在设计增强标准时,我们无意将ERM讨论扩大到囊括所有或绝大多数企业的范围。10月版中的标准规定,ERM的讨论范围仅限于所得大多数保险公司的管理经验和结论。该范围仍适用于现在及以后的情况。不过,针对拥有复杂且多样化风险的保险公司,我们会采用本文中所描述的扩充标准,以便更好地构建及告知评估方法。如本报告后面所罗列的,我们对保险公司ERM的评估主要涉及到被评估公司的风险管理文化、风险控制、新兴风险的管理、风险资本模型以及战略风险管理等方面。保险公司的ERM实践操作会被评定为不足(Weak)、良好(Adequ
6、ate)、出色(Strong)或卓越(Excellent)四个等级。我们将以上评估结果融入我们的评级过程中,与其它的评级部分(商业地位、管理和公司战略、经营业绩、投资、资本概况、流动性、投资以及财务灵活性)并列考虑。随着保险公司风险管理实践的不断改进,我们也将不断测评我们的标准,并在必要时对其进行修订。一、ERM质量分级不足(Weak):指保险公司的ERM体系不能持续控制该公司的所有主要风险。其控制过程对于一个或多个主要风险而言并不完善。保险公司没有足够能力去充分识别、度量和管理主要的风险暴露。良好(Adequate):指保险公司的ERM体系具备依所有主要风险而定且充分运作的风险控制系统。该风
7、险管理方法因其可靠、经典及储存的特性而受到绝大部分保险公司的推崇。但是,推崇该方法的保险公司一般都对自身的整体风险大小缺乏清晰认识,也往往缺少整体风险承受能力。各风险限额通常都是单独设定,针对每个风险的系统也是完全独立运行,风险间的有效协调并不存在。同时,ERM质量属于这一级的保险公司还缺乏识别和防备新兴风险的有力方法。另外,由于不存在交叉风险的概念,也没有整体风险承受力,这些保险公司无法设计出优化风险调整收益的程序。如果与这些公司主要风险有关的环境条件没有发生迅速且重大的变化,那么,标准普尔就不指望这些公司能够经受住任何超出其单独风险承受能力的罕见损失。就算保险公司对其业务决策形成了交叉风险
8、理念,也具备了考虑风险收益的整体风险承受力,并拥有预测下一次重大新兴风险的程序。但只要该公司没有充分发达的控制措施,其ERM体系也只能被评为“良好”级。“良好”级的ERM体系不算是保险公司评级的消极指标。出色(Strong):指保险公司对风险的控制能力凌驾于“良好”级的保险公司之上。ERM体系位于这一级的保险公司对其风险大小状况有一个整体的把握,具备整体风险承受力,还拥有能依据整体风险承受力设置风险限额的方法(这里提到的整体风险承受力与各类选择方案所对应的风险调整收益有关)。其目标是优化风险调整收益额。此外,属于这一级的ERM体系中还包含了识别和预防新兴风险的有效方式。标准普尔预测,这类ERM
9、体系会逐渐成为其保险公司的竞争优势之一。因为,该类体系中的机会选择程序不仅能获得最佳的风险调整收益额,还能逐步减少每单位收入的损失。这使得保险公司能通过提供更低价格或支付更高红利等措施来维持更高资本额,或是以低于其不具备ERM优势的交易对手的净成本来获得资金。卓越(Excellent):指ERM体系不仅包含“出色”级ERM体系所具备的全部标准,在其制定、执行及实施效用方面它还能表现得更先进。ERM体系位于这一级的保险公司能日益完善其管理方式,扩大该体系在集团中的实施范围,抑或更有效的实施。 二、风险管理文化ERM质量评估的定义认为,ERM就是一种力求将风险和损失保持在保险公司预设承受范围内的方
10、法,其内容完全取决于所属保险公司的风险承受力。这意味着,清晰表达的风险承受力是决定我们对保险公司风险管理文化质量评估结果的一个关键因素。风险承受力有三个重要的方面:其一、是一个或一系列超出董事会和高层管理承受力的不利事件的产物;其二、它将损失表示为在某特定置信区间内损失总量的数值表达式;其三、它还表示一系列的风险偏好,保险公司通常会把这些风险偏好作为挑选拒保风险的关键参考指标。风险承受力的层级存在着多个版本的主题。偿付能力、信用评级与收入的波动性是其中最常见的三个。用偿付能力做主题是指公司不愿意冒损失超过其25%资本量的风险;用评级做主题则表示公司想避免大于X级的价格下降程度;而将收入做主题则
11、说明公司不希望发生一年内的损失超过一年期预计收入的现象。风险承受力层级是风险承受力理念影响董事会管理及董事会参与行为的关键。风险承受力层级的类型确定主要取决于保险公司最重要的权益方,如保险公司的投资者、所有人、监管者、管理层、员工或商业团体。投资者关注的是收入或股价的计算;而监管者关注的则是对法定最低资本金的监管。究竟是哪项事务对保险公司的风险承受力起决定作用?标准普尔对此不发表任何看法。不过,我们很乐意知道保险公司如何在其权益方中安排前后秩序。风险承受力的数值表达式(有时也称之为“风险偏好”)将风险承受力层级转换成一个数值,并得出一个相应情况的概率值通常是在一个极端不可能发生的水平内,如99
12、%或99.5%。这种数值表达式主要用于得出各业务单位的风险限额和/或构造风险或损失情况相应的类型。对这些限额的执行属于风险控制的范畴,而风险偏好的风险限额配置则包含在战略风险管理中。将风险转换为逻辑可重复程序中的单测度、可控数据,看似简便。但是,许多保险公司都知道,事实上,风险绝不会被如此轻易地表现出来。就其本质而言,风险的特性是无法被可靠量化和控制的。保险公司的风险偏好就清楚表达了保险公司应对风险各个方面的态度。风险偏好明确的保险公司会拥有更为高效的风险管理方式。因为,他不用在管理过程中再浪费时间去考虑那些他决不会同意接受的风险。能通过风险偏好发现的与风险有关的内容包括:l 不确定性指有关损
13、失分布的程度,如波动率和损失率就被猜想为是已知的。生成可靠的损失率往往缺乏充足的历史资料,所以要用多种技术将其从现有数据中推导出来。而这些技术都有其自己的置信区间,且每个置信区间都因可得的实际数据总量不同及具体技术不同而不同。l 复杂性(也被称为“模型风险”)很多保险合同和衍生投资交易的结构都非常复杂,其偿付额在各种可能的情况中都不尽相同。评估这些复杂情况中的风险暴露一般要用到大规模计算机模型。l 区域指财产保险或团体寿险销售方对其风险微观集中情况的关注。面对因风险某些方面的高度相关而引起的某个法定权限、市场或地理区域内任何形式的风险宏观集,保险公司也需要具备一定的承受力。l 经验保险公司的阅
14、历程度以及公司管理者对某风险的专业知识水平是影响风险承受力的关键内容。l 种类基于前面几个因素(或者说是基于对某特定保险公司运营的法律限额),保险公司常给某些风险类型只赋予很低或是0值的风险承受力。将风险粗略划分,可为信用风险、市场风险、保险风险及操作风险等几大类,每个风险大类中又包含了很多子类别的风险。保险公司对子类别中某些特别具体的风险一般都只有很低的风险承受力或是根本没有。l 可交易性有些风险可以在公开、流动的市场上进行交易,有些风险通过私下个体间的协商实现交易,而还有一些则根本不能交易。风险的可交易程度成为风险承受力的重要决定因素。当保险公司长期处于有风险的状态时,可交易性就代表了一种
15、公司退出某种情况的能力。l 时间结构为限制风险暴露的时间长度,保险交易和金融交易一般都会有特定的期限。大部分保险合同期限都超过一年。虽然最短的合同期限不过短短几天,但还是有很多合同期限延伸到了50年甚至更久。l 一致性有些风险在长时间内能保持一种相对稳定的频率和程度,而其它的则可能周期性地改变特征。当风险模式由一种频率和程度状态向另一种状态转化时,风险就会被错误评估。股市收益和暴风是最近频度和程度均突变得较明显的两种风险类型。在交易期间,很多保险公司都因此遭受到了未预料到的高额损失。实际的风险承受力水平虽然是标准普尔所考虑的评级要素之一,但它并不是ERM评估要考查的内容。标准普尔会检查保险公司是否清楚表达其风险承受力。如果没有,则该保险公司的风险管理文化将会被判定是不良的。要是保险公司能从反映其风险偏好的整体风险偏好角度展示其风险承受力和风险限额的改良情况,与那些给各种风险赋予完全独立风险限额的保险公司相比,这家公司的风险管理文化就显得更胜一筹。标准普尔还重视涉及保险公司公司治理方面被广泛披露的信息。其重视的具体内容主要包括:所有权结构、股东权力和关系、透明度与公开度以及审计与董事会效
