发布时间:2023-12-28 16:20:04
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的保险公司全面风险管理样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
一、中小法人投保机构全面风险管理状况的实证分析
(一)公司治理架构尚不完整,全面风险管理不到位
存款保险评级打分相关指标显示,当前辖区12家中小法人投保机构“三会一层”公司治理架构不够完善,不能较好的发挥监督和制衡作用。
1.监事会架构不完整职能发挥不足。初次评级审核时发现,新疆近年新成立的多家国民村镇银行均未设立监事会,仅设立了外部监事。监事会职能得不到有效发挥。
2.未设独立董事的投保机构偏多。辖区注册资本10亿元以下的12家地方法人银行业金融机构,90%以上未设立独立董事(理事)。如城市商业银行、农村信用合作联社、村镇银行均未设置独立董事,一定程度的影响了董事会对关联交易的客观判断和正确决策。
3.部门设置未能体现有效制衡的职能划分。对风险部门的管理分工设置不够科学合理,不能完全实现业务与风险防控相隔离管理。如国民村镇银行未能将风险管理部门单独分设,风险管理由信贷管理部门负责,业务操作与风险监控未能实现严格分离制衡。
(二)风控技术、市场融资等诸多方面先天存在短板
受人才和风险管理水平的制约,地方中小法人投保机构风险管理方面还存在诸多短时间内无法克服的薄弱环节。
1.风险计量模型方面:受专业人才制约,伊犁州直12家法人投保机构目前均不能结合自身特点开发和应用风险量化评估模型。
2.信息系统建设方面:辖区12家法人投保机构都未开发内部资本充足评估程序,存款保险系统建设不健全。其中,城市商业银行系统通过聘请外部工程师开发;农村商业银行和农村信用社由省联社统一聘请工程师开发;村镇银行由发起行聘请工程师开发。外部工程师只能根据商业银行提出的需求,开发满足当前需要的系统。由于中小法人投保机构没有自己内部的软件工程师开发队伍,系统更新、改进时效性较差,信息系统整体不能充分满足存款保险业务发展需要。
3.市场筹融资功能方面:辖区12家法人投保机构绝大多数不具有多层次资本市场股权融资能力,目前农商银行、农村信用社、村镇银行几乎都只是通过吸收股东投资的方式融资,都还没尝试通过发债、上市等其他方式融资,融资渠道极为单一。
4.内控制度建设方面:受管理体制制约,辖区75%的法人投保机构内控制度不能根据实际情况自主修订完善,如农村商业银行、农村信用联社内控制度大多由省(自治区)联社统一制定下发。地方法人农村金融机构仅遵照相关内控制度执行落实。
(三)地方中小法人投保机构外部生存环境普遍较为脆弱
1.存在不同程度的地方政府行政干预行为。地方中小法人投保机构业务发展都需要地方政府、财政等多部门的支持,没有任何一家法人机构可以回避与地方行政部门打交道,行政干预地方法人银行业金融机构的贷款行为也不同程度地存在。
2.所处自然环境较为脆弱或恶劣。地方法人投保机构经营普遍受区域性、行业性、自然灾害等偶然性、突发性因素影响较大,贷款对象单一,风险较为集中。一旦发生重大区域性灾害或个别行业经营不景气等突发事件,经营极易陷入困境,无法持续经营,这是所有地方法人银行业金融机构的软肋。
3.经济环境和地理位置相对较差。地方中小法人投保机构具有的共同特点是设在中小城市和乡镇农村地区,人口密集度低,经济总量小,受教育程度低,自助设备使用率低、网络设备等维护成本较高,盈利模式较为传统,在实施全面风险管理和同业竞争中先天处于劣势地位。
二、全面风险管理与存款保险评级的互促共进关系
(一)理论层面论证,存款保险评级有利于银行实施全面风险管理
对投保机构实施存款保险评级,能够有效地约束金融机构的风险行为,一是从理论上讲,风险越大费率越高,风险越小费率越高,理性的追求自身利益最大化的银行进行成本―收益分析后不会过度从事那些高风险的业务;二是法经济学(又称“法律的经济分析”)认为,好的法律能够提供正向激励,促进资源有效配置,存款保险评级结果与投保机构风险和适用费率标准挂钩,避免银行间的交叉补贴,有利于增加投保机构积极性和可接受度,能够提供正确的激励银行避免从事过度的风险活动,主动完善风险管理措施;三是存款保险评级工作相当于为银行增加了一道风险管理和监督屏障,从旁观者和全局的视角,帮助投保机构完善风险管理架构,更利于投保机构之间取长补短,借鉴推广更佳风险管理制度和措施。
(二)调查实践分析,长期看存款保险评级与全面风险管理具有统一性
从现场调研结果看,风险管理制度执行较好的机构,内部检查、审计工作做的较为到位,隐性风险提前暴露,表面风险监测指标不甚乐观。但风险管理制度执行较严格的金融机构风险准备金计提较为充足,应对风险准备工作较充分,业务操作、流程管理等都较为规范。长期看量化风险指标逐步向好转变,盈利能力、抗风险能力等指标均呈现健康平稳发展趋势。相反,风险趋于隐性化的机构,风险实质较高,由于监督管理检查不到位,业务操作、流程管理等也不尽规范,一旦风险集中爆发,必然带来惨重损失,社会影响面较大,如果事态继续恶化发展则可能导致金融机构破产倒闭。
三、全面风险管理体系对于促进完善存款保险评级的启示
从全面风险管理角度看,现行的存款保险评级对公司治理架构完整性、内控制度建设情况以及显性量化风险可以有效评估,但无法较好的评估潜藏风险。
(一)评级内容未能覆盖成长性潜在风险
如在利率市场化,互联网金融、手机移动支付等新生金融服务快速发展情况下,地方中小法人投保机构在现代科技领域运用方面仍较为滞后,客户信息网络化程度不高,网络银行等还处于起步阶段,业务发展单纯依靠网点和人工办理,业务发展经济效率低下,思维封闭、危机意识不强、不主动寻求改革创新出路,市场发展竞争潜力走弱等风险,现行的评级方法对投保机构的成长性风险未能实现全覆盖。
(二)评级未完全覆盖竞争对手和市场竞争风险
地方中小法人投保机构业务拓展局限于界定区域,一般不跨区域经营,限定区域内金融总规模已固定。然而,当前跨区域经营的银行机构和新生金融工具不断挤占地方中小法人投保机构金融业务市场。地方中小法人投保机构地方性金融市场主体地位和市场优势逐步被吞噬,同业竞争和市场风险压力急剧上升。因此,存款保险评级内容应尽可能对区域性金融市场风险和竞争对手风险实现全覆盖。
(三)存款保险评级无法实现对短期隐性风险的评估
从存款保险现场调研看,地方中小法人银行金融机构资产安全性、资产质量、盈利性、流动性等指标基本都符合监管指标要求,资产负债规模呈平稳增长趋势,然而隐性风险存在较大差异,存款保险评级无法准确实现对短期隐性风险的评估评级。
1.短期内风险评级结果与风险水平或将存在偏差。调查结果显示,风险管理制度建设较为完善,监督检查、审计频次较高的机构短期内各量化指标风险更趋向暴露化,如农村信用社改革转制为农村商业银行,转制前期和转制初期接受外部监督检查和审计频次较多,组织架构较科学合理、风险管理制度较为健全,但改制初短期内资产质量、违规操作等风险表现出前移,隐性风险提前暴漏;相反风险管理制度建设欠缺,检查、审计频次较少的机构资产质量等量化指标表面较好,风险趋于隐性化,实质风险却不可预知。
2.地方中小法人银行业金融机构自主性和灵活性或将风险向后顺延实现风险短期隐性化。如农村商业银行、农村信用联社办理借新还旧贷款管理办法,影响了信贷资产质量短期监测的真实性,通过办理借新还旧、转贷的方式,滚动贷款,无疑可以化解部分因流动性不足产生的信用风险,但也一定程度掩盖了贷款资产质量的真实性,影响了信贷资金的流动性,导致贷款质量数据监测严重失真,对此类操作隐藏的风险存款保险评级指标难以覆盖实现评估。
四、推动实现“优化我国存款保险评级、促进全面风险管理”双重目标的相关思考与建议
(一)完善存款保险评级配套措施,有效促进投保机构风险管理水平提升
建议一是将风险防控制度执行情况指标纳入风险评级体系,如将内外部监督检查次数,监督检查覆盖面、违规业务笔数与监督检查次数的比率等指标纳入风险评级体系中;二是设置隐性风险、竞争潜力考核指标,如将借新还旧贷款比率,是否主动推进改革创新(开展新业务种类),客户流失率(存款增长率、贷款增长率)等指标纳入风险评级体系;三是将银行机构的违规记录和重大风险事件纳入风险评级体系。以制度执行情况做支持,防止风险防控制度执行不到位,确保风险防控制度发挥应有作用。
(二)建立权重有别的评级模式,促进全面风险管理水平有效提升
鉴于我国地方中小法人投保机构种类杂、数量多,各类型金融机构管理模式、地方性法规政策千差万别,建议针对不同类型银行风险差异性特点,因地制宜、灵活操作、区别对待。如,可以考虑对大型商业银行、股份制商业银行、外资银行,风险评级权重偏重定性风险判断;对城市商业银行、农村信用社、村镇银行等地方中小法人金融机构风险评级权重偏重定量风险评估,从而增加评估的准确性与适用性。
(三)进一步完善评级指标体系,提升投保机构抗风险能力
鉴于地方法人投保机构承担着支持地方政府特殊项目、主导产业贷款,政府公益性贷款等多重社会责任,及先天不可弥补的高成本缺陷,受保险存款占存款保险基数的比例偏低等情况,建议在风险评级指标体系中加入中国特色的风险调整因子,给予地方中小法人投保机构一定的补贴和支持,保费征收有别于其它大中型投保机构的适用费率。初期可实行简单的差别费率,根据不同机构类型实施简单层次化差别费率;制度逐步成熟之后,可实行与风险挂钩的层次化风险评级差别费率。通过实施差别化费率,减轻法人投保机构经营负担,增强抗风险能力。
(四)充分发挥存款保险早期纠正职能,一对一辅导地方中小法人银行业金融机构完善风险管理架构
建议存款保险基金管理机构通过风险评级,找准地方法人投保机构风险管理薄弱环节,有针对性的进行科学辅导,帮助其完善公司治理架构,提升风险管理水平,达到降低存款保险费率,促进业务经营发展的良性循环。
参考文献
[1]艾蓓.阿根廷存款保险差别费率机制及对我国的借鉴[J].上海保险.2015,(2):61-64.
[2]付余,罗本.对存款保险差别费率拟定的研究――以十堰农村商业银行为例[J].武汉金融.2015(7):60-63.
[3]殷官林,焦少飞.国际存款保险的改革趋势[J].全球嘹望.2014(22):69-70.
[4]吴コ.台湾存款保险费率制度与经验借鉴[J].港澳台金融.2012(5):54-56.
一、保险公司风险管理的内容及特点
保险公司风险管理是对风险的识别、衡量和控制的技术方法,也可以指经济主体用以降低风险负面影响的动态连续过程,其目的是直接有效地推动组织目标的实现。保险公司风险管理的总体目标是实现企业价值最大化,企业价值最大化将通过风险成本最小化实现。
(一)保险公司的风险管理包括风险识别、风险分析和风险衡量
保险公司的风险识别应从风险源、受损标的、危害及危险因素四个方面入手:
1.通过风险源的识别可以分析出保险公司所面临的外部环境风险,通常包括物质环境风险、社会环境风险、政治环境风险、法律环境风险、技术环境风险、经济环境风险、金融环境风险等几个方面,它们是保险公司风险管理的重要组成部分,因其来自外部,我们称之为非保险风险;
2.通过风险标的的识别可以认识到保险公司的主要受损标的是金融资产还是人力资本;
3.通过识别各个经营环节风险可能造成的损失可以明确保险公司的销售、承保、定价、理赔及投资风险与危害之间的关系,从而形成了保险公司的内部经营风险。对于保险公司而言,风险造成的最大危害就是企业破产,除此之外,风险还会使保险公司实际收益与预期收益发生偏离从而蒙受损失或丧失额外收益,这种结果也是保险公司的危害;
4.从危险因素入手,保险公司可以结合保险经营各环节进行风险分析。承保风险主要来自于被保险人的逆向选择及道德风险,以及在外部环境作用下可保条件弱化的影响日益严重;定价风险的产生主要是违背了保险定价的基本原则,使费率水平不能弥补保险人支付的赔款及营业费用,以及合理预期利润的需要;理赔风险产生了保险理赔过程,包括审核单证,委托理赔人,确定赔偿责任和金额,理赔人员素质,通融赔付五个方面可能造成损失;投资风险来自于违背安全性、流动性和收益性的保险资金运用原则,保险投资后形成的金融资产组合结构的风险受外界环境的影响较大,其中利率风险的影响最大;销售风险对保险公司的内部经营影响不大。
(二)保险公司的风险管理方法包括损失控制和损失融资
保险公司风险控制方法的目的是为了改变保险公司的风险状况,帮助保险公司回避风险防止损失,在发生损失时努力减少风险对损失的负面影响。保险公司内部经营风险可以根据各环节的特点采用不同的风险控制方法,普遍适用的方法是损失防范和损失减少,这一方法的核心内容是保险公司内控制度的建设;保险公司外部环境风险也适用损失防范和损失减少的风险控制方法,这一方法的核心内容是保险合同的限制性条款的使用。保险公司风险融资方法的目的是为保险公司的损失支付赔偿金,并承担损失的财务后果。保险公司转移风险的方法包括再保险转移和非再保险转移两种:保险公司的再保险转移就是由再保险公司承诺承担损失带来的财务负担,保险公司非再保险转移就是风险的接受人不是法律注册的再保险人,保险公司遭受损失后由其他机构承担财务后果。保险公司的风险融资决策大多数是自留风险与转移风险在不同程度上的结合。自留风险的条件是保险公司有足够的能力承受与风险相关的最大可能损失,足够的能力是指保险公司金融资产的偿付能力。如果对风险的控制能力低或没有控制能力,保险公司就选择转移风险(外部环境风险),如果对风险的控制能力强,保险公司就选择自留风险(内部经营风险)。较高的额外费用或交易成本会增加保险公司选择自留风险的可能,但如果风险接受方提供的服务更有效率,使转移风险的成本比自留风险更低,保险公司将会选择转移风险。自留决策需要在两个方面进行基本的权衡:一是由于增加自留风险所带来的收益,二是由于更大风险从而不确定性增加所带来的期望成本。保险公司最佳的自留风险与再保险转移决策是:将可以合理预测的损失自留,将那些可能很严重地影响偿付能力的损失进行再保险,对拥有足够分散化的股票持有人的保险公司,无论是再保险转移还是非再保险转移都不可能减少资本的机会成本,转移风险要想增加保险公司价值,就必须能够增加期望现金流。再保险转移对保险公司期望现金流的影响包括两方面:通过支付附加保费减少期望现金流,通过减少保险服务成本、减少筹措新资金的可能性、减少财务困境的可能性及减少期望税收增加期望现金流。
保险公司风险管理最后的步骤就是对风险管理决策进行监控与评价,实施完整的综合风险管理,主要包括:1.保险公司必须解决集中控制和分散操作之间的关系,规模庞大组织分散的保险公司的办法是损失控制由当地部门分散处理,损失融资由总公司集中处理,并且保险公司风险管理活动是一种综合功能,应当在董事会层次进行监督和协调;2.监控保险公司风险管理决策的手段是信息管理,它包括风险交流、风险管理信息系统、风险管理报告及成本分摊系统;3.可以通过与第三方机构签订合同得到所有必要的服务来实施保险公司的风险管理决策;4.评价风险管理决策的核心是衡量决策的效果,通常的证据是损失比率的趋势,由于很多综合风险管理措施都是一种长期活动,因此对风险管理决策的评价可能需要较长时间,风险成本是另一个常见的评价标准,保险公司的风险成本包括因为风险和不确定性所必须支付的一切费用,不仅包括直接成本而且包括间接成本。
二、我国保险公司风险管理现状分析
(一)我国寿险公司内部经营风险主要表现
1.我国寿险公司业务核保不完善,承保风险还很突出,主要是重业务发展轻业务质量,重规模轻效益的现象还很突出;核保制度不健全,核保管理不完善;核保人员素质差;核保队伍建设不足;道德风险日益严重,投保人或被保险人欺骗或隐瞒已存在的某种风险或故意编造保险事故的现象经常发生。
2.我国寿险公司费率管理存在问题,定价风险也很严重,主要是费率厘订过于标准化,不符合实际情况;费率管理高度统一,不利于引导保险公司专业化经营;费率审批手续繁琐,不适应业务发展和市场变化的需要;费率执行过程中费率监管弱化,恶性削价竞争较为严重。
3.我国寿险公司利差损风险将长期存在,主要因为盲目追求业务规模,经营体制上的弊端,缺乏专业技术管理人员的风险因素在短时间内很难彻底改变。
4.我国寿险公司投资风险表现突出,主要原因是历史形成的呆账严重,违规资金运用的问题仍然存在,保险资金运用渠道过于狭窄,新的寿险产品过于强调投资收益存在引发投保人信用危机的可能,这些风险导致了我国寿险公司偿付能力普遍不足的局面。
(二)我国产险公司内部经营风险主要表现
1.我国产险公司保费增长过快的表外风险严重,主要是我国产险基层公司普遍存在重业务轻管理,重规模轻效益的倾向,业务员普遍缺乏风险意识和效益观念,领导追求任期内的业绩不采取长期的风险控制措施。
2.我国产险公司的资产风险日益突出,主要表现是资产总量高速增长但结构不合理,隐藏泡沫,增长方式原始,高效益资产所占比重甚小。同时由于资本经营机制不规范,造成的资金结构风险也很突出,主要是资产结构配置不合理,资金使用过程中的机会成本浪费现象严重,表现在经营机构的设置方面尤为明显,而且缺乏明确的资产负债管理目标,对资本市场及投资渠道的调研论证缺乏科学性,投资决策的制定长官意志明显。
3.我国产险公司的核保核赔制度也不完善,承保理赔风险表现突出。主要是违反授权规定的承保理赔权限擅自承保定损理赔的现象仍然存在,违反承保实务规范要求盲目签单承保的现象时有发生,违反《保险法》及监管规定违规支付手续费的问题也很突出,业务中的逆选择及过度承保风险一直存在,夸大虚构保险事故进行保险骗赔的案件数量和金额都呈现急速上升的趋势,保险理赔人员的素质不高甚至缺乏应有的职业道德,各种人情赔款等都会增加产险公司的经营风险。
4.我国产险公司的信用风险日益严重,主要表现为应收保费越来越多,单证领用管理混乱,再保险知识缺乏造成分保不能摊回的风险。
三、提高我国保险公司风险管理水平的措施
(一)针对保险公司可以控制和主动防范的内部经营风险采取的措施
1.加强资产风险的管理,建立宏观及微观风险管理模式,形成资产风险管理体系;定期召开风险管理会议,将资产风险管理贯穿在日常工作中;开发使用风险管理软件系统,利用VAR风险分析模型进行资产风险分析。
2.完善核保制度控制承保风险,坚持规模与效益并重,展业与管理同步的经营思想,加强业务质量考核,制定与利润相关的考核指标,并把这些指标作为经营者业绩考核的重要依据;完善核保制度,加强核保管理,科学设定核保权限,将核保质量同核保人员经济利益挂钩;提高核保人员素质,实行资格考核;改善核保条件,提高核保技术,提升电子化、信息化、网络化工作水平。
3.强化费率管理避免定价风险,建立并实行分级管理制度,根据不同险种的业务规模、经营期限、风险程度、技术要求,实施不同的费率管理办法,分别实行标准费率、审批费率、报备费率和自由费率;建立并实行差别费率制度,体现地域差别、被保险人差别、保险人差别;建立并实行费率稽查制度,尽快延伸保监会各地监管机构,合理确定稽查要素,对检查中发现的违规行为依法处理;抓紧建立费率管理法规体系,使其能够适合现阶段保险业务发展的要求并覆盖费率管理的各个方面及各个环节。
4.加强道德风险的防范与管理,应提高人的风险防范意识,建立人承保质量的评估体系,建立和强化理赔报案制度,提高全民的法律意识和道德水准。
(二)针对保险公司不能控制只能化解的外部环境风险采取的措施
1.经营者要从单纯地追求业务规模、市场份额转变到以经济效益为目标,同时要改革目前的一级法人核算体制,对分支公司实行子公司化经营,使其经营结果直接与企业经营者和员工的利益联系在一起。
2.要加快培养人才,在短时间内培养一批懂寿险、懂经营、懂管理的经营者,按人寿保险自身的内在规律去经营管理寿险公司。
3.积极调整产品结构,大力发展低预定利率、非利率敏感型产品及资产管理型产品,大力发展保障型的产品,提高保险公司盈利水平。
4.实行财务再保险,提高风险转移的效率,扩大可保风险的范围并将风险直接转嫁到资本市场,利用资本市场直接融资来增强承保能力。
5.强化内部资金管理,聘请专业人员,增强时间效益意识和资金运用成本意识,采用先进的资金管理手段,提高资金收益率。
6.强化业务管理,严格核保核赔,提高业务质量,防范和控制风险,从风险的管理和控制中提高直接盈利水平;加强人员培训,精简队伍,提高劳动生产率,降低管理成本,提高间接盈利水平;加快信息系统建设,减少环节,集中管理,提高效益,增加费差益去化解利差损。
7.积极推动长期寿险业务的再保险实施,并对以前高预订利率业务采取措施鼓励退保或转保。
8.充分利用国家降低营业税的优惠政策,争取国家给予更多的财政、税收、投资的政策支持。
关键词:保险风险 风险识别 风险衡量 风险控制
一、保险公司经营过程中面临的主要风险
(一)资产风险
资产风险是保险公司在运营的过程之中,由于投资收益下降、资产贬值以及债权变成坏账等原因而产生损失的风险。首先,投资收益下降会对保险公司的经营业绩产生明显影响,投资收益越少、业绩越坏,资产风险就越大,公司所面临的破产风险就越高。其次,资产贬值的影响。保险公司的资产贬值风险实际上时相关市场的风险,这一因素与宏观经济环境相关。保险公司的资产包括银行存款、房地产、股票债券等,各种市场价格的上下波动,相关企业经营业绩的好坏都会影响到保险公司资产的实际价值。如果保险公司的资金在以上各个方面都投资失败的话,保险的资产价值则会见减少,从而造成偿付能力的不足。最后,债权变成坏账,这种情况始终保险资金运用中的投资业务,因借款人不能按时缴付本息所导致的情况。
(二)保险风险
保险风险的内容包括以下几个方面:定价风险、经营过程风险、损失准备金风险,其中经营过程风险又包括承保风险、理赔核赔风险、投保人道德风险。
1、定价风险
保险产品的价格是保险公司为承担一定的责任想投保人收取的保险费,保险定价存在风险是因为保险无法像其他商业领域那样可以依据实际成本来决定其产品的售价,而必须利用估算成本来推算保险产品的价格。我国的保险业起步晚,发展时间短,保险精算数据缺乏,导致精算难度很大;此外没有基于缺乏风险管理意识,风险评估和风险控制落后的原因,导致不合理的承保费率,造成了大量潜在的风险。
2、经营过程风险
经营过程风险包括承保风险、理赔核赔风险、投保人道德风险三个方面的内容。承保在保险经营中尤为重要,"承保指的是保险公司对其可进行的承保风险进行相应的评判和分类,之后决定是否可以承保,用何种条件承保的分析过程。确定承保仅仅是财产保险公司承保的开始环节,也是财产保险公司所做工作的核心,是保险公司进行风险控制的最重要内容之一。"①承保质量的高低直接影响着保险公司经营的稳定性。理赔核赔由于标的的多样性等原因导致成本很高且难度很大,理赔核赔的工作依赖于工作人员的主观判断,其操作风险主要与员工的经验和责任心、操作流程的完善程度密切相关。投保人道德风险主要则是指保险诈欺,保险诈欺包括投保诈欺如投保人故意虚构保险标的骗取保险金,投保人不实陈述或信用欺诈等,以及索赔诈欺如故意造成保险事故或未发生保险事故而谎称发生保险事故骗取保险金等情形。要避免保险诈欺就需要尽快实现保险公司的信息共享,为整个保险行业建立信息透明化的环境,以降低理赔核赔过程中道德风险发生的可能性,降低保险公司的损失。
3、损失准备金风险
损失准备金风险是指对于风险认识的不足,准备金提取不足而导致的风险。准备金的的水平与精算师的评估有很重要的关系,若评估准备,则准备金水平则会适当。
(三)信用风险
信用风险是金融市场上很早就存在的一种风险,信用风险是由于信用活动和交易对手遭受损失不不确定性所导致的,或者是由于债务人能力不足,或是债务人不愿意履行已经签订的合约而给保险人造成的损失。在经济全球化以及市场波动性不断增强的趋势下,保险业所面临的风险环境瞬息万变,信用风险控制也贯穿与保险业的发展过程之中。
二、风险控制的主要内容
保险公司风险控制是对保险的识别、衡量、控制的技术方法,也可以描述为"经济主体用以降低风险负面影响的动态连续过程"②,其目的是直接有效地推动组织目标的实现。
1、风险识别
风险识别是指在风险事故发生之前,人们运用各种方法系统地、连续地认识所面临的各种风险以及分析风险事故发生的潜在原因。风险识别是风险控制的基础,也是风险控制的基础,只有在正确识别出自身所面临的风险的基础上,人们才能够主动选择适当有效的方法进行的处理。因为风险是错综复杂多种多样的,所以必须采取有效的途径和方法识别潜在的风险,进行经验判断和归纳整理,对于存在或可能存在的风险给予鉴定。
风险识别过程包含感知风险和分析风险两个环节。感知风险是依靠感性认识,经验判断,即了解客观存在的各种风险,是风险识别的基础,只有通过感知风险,才能进一步在此基础上进行客观分析,寻找导致风险事故发生的条件因素,为拟定风险处理方案,进行风险管理决策服务。所谓分析风险,即分析引起风险事故的各种因素,它是风险识别的关键。具体来说,分析风险包括资产财务状况分析法、流程分析法、现场调查法、分解分析法等方式,可以通过这些方法发现各种损害风险。资产财务状况分析法是指按照企业的资产负债表及损益计算书、财产目录等的财务资料,风险管理人员经过实际的调查研究,对企业财务状况进行风险分析,以便从财务的角度发现企业面临的潜在风险和财务损失。生产流程分析法也可以称为流程图法,生产流程是指在生产工艺中,从原料投入到成品产出,通过一定的设备按顺序连续地进行加工的过程。生产流程分析法强调根据不同的流程,对每一阶段和环节,逐个进行调查分析,找出风险存在的原因。现场调查法是指通过对现场考察企业的财产、设备以及生产流程,发现存在的潜在风险并及时得对风险进行处理的方法,这种方法最为直接。分解分析法分析解析法指将某一复杂的事物分解为多个简单的事物,将大系统分解为具体的组成要素,从而从中分析可能存在的风险及潜在损失的威胁。
2、风险衡量
风险衡量又叫做风险估测,是在风险识别的基础上对风险进行定量分析和描述,即在对所搜集的过去损失资料分析的基础上,运用概率论和数理统计的方法对风险事故的发生概率和风险事故发生后可能造成的损失的严重程度进行定量的分析和预测。风险衡量的内容主要包括损失频率和损失程度两个方面的内容。通过风险衡量,计算出较为准确的损失概率,可以使风险管理者在一定程度上消除损失的不确定性,即风险衡量是风险控制建立在科学的基础之上,使风险分析定量化,风险控制者的风险决策以及最佳管理技术也就有了可靠的科学数据。
3、风险控制
风险控制是指风险管理者采取各种相关措施和方法,消灭或减少风险事件发生的各种可能性或者风险事件发生时候所造成的损失。风险控制是建立在风险识别与风险衡量等相关程序的基础上,根据风险性质、损失频率以及损失程度等数据,选择合适的风险对策,达到最佳的风险管理方法。风险控制主要包括以下四种基本方法:风险回避、损失控制、风险转移以及风险保留。所谓风险回避,是指投资主体有意识放弃风险行为,避免特点的损失风险。这种完全避免风险的方法是一种最消极的方法,因为投资者在放弃风险行为的同时也就完全放弃了任何潜在的目标利益。损失控制是指制定计划和采取相关措施降低损失的可能性或者是减少实际损失。风险控制的阶段包括事前、事中和事后三个阶段,事前控制主要是为了降低损失的概率,即在风险发生之前,为了减少或消除可能引发损失的各种因素而采取的风险处理措施。事中和事后控制的目的主要是为了减少实际发生的损失,主要在风险无法避免且无法转嫁的情况下采用。风险转移,是指为避免承担风险,将让渡人的风险转移给受让人承担的行为。风险转移包括直接转移和间接转移,直接转移是指风险管理人将与其风险相关的财务直接转移给他人,由他人承担其后果;间接转移是指风险管理人在不转移其财务的前提下,将财务风险转移给他人承担的方法。通过风险转移过程有时可大大降低风险管理人的风险程度。风险保留,又称风险承担,即如果损失发生,风险管理人将以当时可利用的任何资金进行支付。风险保留包括无计划自留、有计划自我保险,前者是指风险损失发生后直接从其收入中支付,而不再损失签做出资金安排。后者指在可能的损失发生之前,通过做出各种资金安排以确保损失出现后能及时获得资金以补偿损失。
风险控制就是的目的是为了帮助公司回避风险,防止损失,发生风险时尽量减少风险对公司的负面影响。风险管理人可以遵循风险识别--风险衡量--风险控制的程序,确定保险公司风险控制的具体策略,决出有效的应对措施,从而避免损失或者减少损失。
三、风险控制的目标与原则
1、风险控制的目标
保险公司进行风险控制,必须要有明确的风险控制目标,风险控制目标是制定风险控制决策的向导,也是衡量风险控制的效力的标准。保险公司只有通过科学有效的风险控制,才能减少和降低投保人的道德风险以及保险欺诈行为,从而保证实际的损失数据符合精算假设,稳定公司财务,提高偿付能力,吸引更多人投保,最终达到保险公司经营稳定持续发展以及盈利的目标。
2、风险控制的原则
保险公司在保险经营过程中要坚持经济效益原则、全面周详原则、量力而行原则。商业保险经营的目标就是盈利,利润目标是保险公司是其最具综合力的目标,这就要求保险公司在经营过程中必须把握经济效益的观念,在实施风险控制的过程中围绕经济效益原则开展活动,努力达到已最小的经济代价获得最大的经济效益。全面周详原则要求保险公司必须全面周详地分析保险公司面临的各种风险,研究引起风险的关键因素,并对风险发生频率进行预测和评估。此外,风险管理人还要制定详细的公司风险管理计划,针对不同的风险种类,选择与之相适应的风险管理工具。量力而行原则要求保险公司在实施风险管理是一定要量力而行,将风险控制在自身课承受的范围之内。如对某些特殊风险的项目承包之前,必须由风险管理部门进行严格的风险评估,根据保险公司自身的实际情况和经济承受能力决定是否承保以及费率确定和风险管理工具的选择。
四、保险公司进行风险控制的对策
1、完善自身组织机构建设,优化内部监督和管控
保险公司内部机构的完善与协调是实现保险公司内部控制以及保险公司经营目标的关键。保险公司内部各部门之间在追逐不同的利益目标时就会产生利益冲突,从而引发潜在的风险,实际上保险公司在经营过程中的很多风险都来源于保险公司内部各部门之间因利益不同所造成的风险冲突。这就要求保险公司完善自身机构的建设,建立健全内部的相互监督和制约机制。如保险公司要根据其自身的内部相互制约的要求,实行岗位分离,进行严格的岗位控制管理,进而实现相互牵制的目的;规范理赔部门的核保标准和程序,实现保险标的风险评估、责任范围认定以及保险理赔计算的独立;建立相关部门之间的监督机制。
2、加快风险管理复合型人才的培养
人才资源是第一资源,企业必须从未来发展的战略高度,将让你猜作为第一资源,强化人才经营意识,加快保险复合型人才的培养,提高人才素质。保险公司要重视人才资源市场化和人才资源资本化的理念,一方面主动利用市场机制,面向企业不同的市场实现人才资源的合理配置,另一方面要承认人才的经济价值,允许企业人才做具有的管理要素和技术要素参与收益的分配,重视知识分子的资本价值。
3、建立有效的保险监管制度
保险公司应以坚持以内控为基础,从公司内控制度入手,规范保险公司的治理结构:明确保险公司股东义务,加强董事会与监事会的建设,规范公司管理层运作;还要健全责任追究机制,明确在对保险公司造成重大经营风险或者监管不力造成严重后果等情形下相关责任人的法律责任;最后还要建立风险管理指引,明确风险管理目标,健全风险管理体系,实现保险公司效益最大化。保险公司还要逐步完善偿付能力的监管制度,可以说保险公司的偿付能力风险是保险公司面临风险时的最终表现形式,建立一项完整科学的偿付能力监管体系,能够保证保险公司的经营绩效,促进保险公司进行有效的风险管控。
注释:
① 孙素英. 财产保险公司承保风险控制探析[J]. 当代经济. 2012(03)
② 论我国保险公司的风险管理研究[J]. 保险研究. 2003(03)
参考文献:
[1]王绪瑾. 保险学[M].经济管理出版社, 1999.7
[2]王绪瑾;肖志光. 我国保险公司风险管理研究[A]. 民生保障与和谐社会:保险、社会保障与经济改革的视角--北大CCISSR论坛文集・2007
[3]张敏. 保险公司全面风险管理研究[D].南开大学 2010
关键词:企业风险管理框架;风险管理文化;风险管理制度
据瑞士Sigma统计,从1978—1994年16年间,世界上有648家保险公司破产,尤其是1996—2001年,保险业高度发达的日本连续7家生命保险公司破产。在我国,标准普尔在《中国保险业信用前瞻2006—2007》中对我国保险业风险的评价是:无论寿险还是非寿险的行业风险依然较高。这给我国保险业敲响了警钟:保险公司在经营风险产品的同时,必须加强自身的风险管理。美国反舞弊财务报告委员会的发起组织委员会(COSO)的企业风险管理框架提出的全新的风险管理理念和技术对于我国保险企业的风险管理具有极大的理论和实践意义。
一、保险企业实施全面风险管理的必要性和重要性
保险公司的风险管理是一个永恒的话题,保险公司围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立全面风险管理体系,可以起到防范和化解风险、保护资产的安全与完整、保证经营活动合法合规和企业经营战略有效实施等重要作用,因此,是否实施全面的风险管理是衡量保险企业经营管理水平高低的重要标志。
(一)保险国际化的趋势日益明显
在经济全球化的大背景下,保险国际化的趋势日益明显,一方面表现为客户保险需求的全球化,跨国公司基于其全球经营业务在世界范围内安排其风险管理与保险计划;另一方面表现为保险人通过国际间的保险资本运作、对冲机制、战略联盟等多种形式,满足巨灾保险、金融风险管理等迅速增长的需求,在国际范围内寻求新的生存和发展空间。20世纪60年代出现的真正意义下的自保公司,70年代由荷兰人首创并迅速风靡全球的银行保险,80年代人寿保险业出现的以万能寿险和变额寿险为代表的产品创新,90年代出现的保险风险证券化以及大量新型风险转移工具,特别是近年来,处于前锋地位的保险人、保险经纪人、政府保险机构及民间保险组织,如安联保险等,已经在综合风险管理(IntegrateRiskManagement)、非传统风险转移工具(AlternativeRiskTransfers)等新型保险产品和技术等方面进行了大量的创新,保险保障的范围已经大大突破了传统意义上的可保风险范畴,从而预示着未来保险业的革命性变化。
(二)保险资金面临的投资风险越来越大
随着金融市场的创新与融合,保险资金运用渠道的逐步拓宽,可投资品种逐步增加,从普通的债券投资发展到权益类投资、从国内市场拓展到境外市场,保险资金特别是寿险业资金面对的各种风险也越来越复杂。例如,寿险保单存续期一般都长达20至30年,相应的在资金运用中要考虑20-30年存续期的投资与之相匹配。投资于固定收益资产的寿险资金,对利率的变动非常敏感,市场利率的微小波动会导致资产价值的较大变动。据统计,到2006年8月,债券已经成为保险资产配置的最主要工具,投资规模已经达到8777亿元,其中,持有国债和金融债余额分别达到3674亿元和2416亿元,债券资产占保险资产运用的比重由2001年的28.4%上升到2006年的55.2%,保险公司持有的企业债、银行次级债、国债和金融债的余额分别占总余额的69.6%、45.5%、12.1%和11.6%。在央行上调利率、国债等债券收益率大幅下降的背景下,保险公司投资风险显然还在加大。投资效益低下直接影响到保险公司的偿付能力和经营的稳定性。据测算,1999年以前的保单会导致我国寿险业利差损每年增加约20亿元,到2004年底寿险业利差损总额超过720亿元,占到行业总资产的9%左右,即便各寿险公司将全部业务盈余都用于弥补利差损,也需要10年的化解时间。而权益类投资,包括金融衍生物投资风险巨大,给许多公司带来几亿、以至几十亿金额的损失,如德国哥达保险公司、克罗尼亚保险公司、汉诺威再保险股份公司、伦敦巴林银行等。因此加强资金运用风险管理,提高风险管理水平对资金运用是非常重要的。
(三)全面风险管理成为现代保险企业管理的基础和核心
随着金融保险市场的日趋深化和扩大,各保险机构之间的竞争也从原来的规模扩张逐渐转变为内部管理、业务创新等方面的竞争,从而导致了保险企业的经营理念的深刻变化,使全面风险管理成为现代保险企业管理的基础和核心。从世界范围来看,风险管理正在从传统的“点对点”式的管理走向全面的、一体化的管理。国际上比较有名的内控和风险管理模式有英国的Cadbury、美国的COSO和加拿大的COCO,特别是美国的COSO模式从理论到操作方法上阐述了一整套完整的全面企业风险管理框架。WilliamJ.Mc·Donoush所称,“内部控制将对投资者起到重要的保护作用,因为稳固的内部控制是抵御不当行为的头道防护线,是最为有效地威慑舞弊的防范措施”。2005年,保监会制定《寿险公司内部控制评价办法(试行)》。2006年,国资委制定了《中央企业全面风险管理指引》。这对于推动保险企业的全面风险管理的发展具有重要意义。
(四)我国保险业在风险管理方面存在许多不足之处
近几年来,国内保险业在快速发展的同时,在防范和化解经营风险和加强公司内部风险管理方面有了一些进展,但还是存在不少问题和不足,主要表现在三个方面:一是对全面风险管理的认识不到位,存在着严重的“竖井效应”。二是没有建立完整的风险管理框架。大多数保险公司的风险管理没有贯彻到公司的各项业务过程和各个操作环节,许多关键控制点形成所谓的控制盲点,还没有形成一个有效的多维、多视角、跨时点的风险监控体系。三是风险管理效果不尽如人意,出现了许多违纪违法的现象。因此,只有从我国保险公司的实际出发,引进、消化和吸收国际上先进的企业风险管理模式和风险管理技术,特别是应该使CO—SO框架成为保险公司完善公司内部控制的标准,构建全面风险管理体系,缩小我们在风险管理方面与国际上的差距,才能够增强保险业抵御风险的能力,使保险业稳定健康发展。
二、COSO企业风险管理框架的内涵
目前,国际风险管理领域存在诸多的企业内部控制和风险管理标准,但都与COSO框架紧密相关,COSO框架已成为企业全面风险管理的标准。因此,要完善保险公司的内部控制,加强风险管理,需要准确理解COSO界定的企业风险管理框架的内涵,以COSO框架为依据,建立保险公司风险管理框架和机制,取信于投资者,提高保险公司在公众中的美誉度。
早在1958年,美国注册会计师协会将“内部控制”区分为两类:内部会计控制和内部管理控制。1992年,COSO提出了内部控制整体框架,并在1994年进行了增补,指出:内控是为了实现经营的效果和效率;财会报告的可靠性;对现行法规的遵守三大目标的过程。2004年10月,COSO正式企业风险管理框架(以下简称ERM框架)。ERM框架在1992年报告的基础上吸收了各方面风险管理研究成果,并进行了扩展研究,提出了内部控制框架与企业的风险管理相结合的风险管理思路。
COSO对ERM框架的定义是,“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理的保证”。COSO的风险管理框架扩展了其内部控制框架,强调企业风险管理有三个维度,分别是目标、风险管理要素和管理层级。目标由内部控制框架的3个扩展为4个,即战略、经营、报告和合规。风险管理要素由内部控制框架的5个(内部环境、风险评估、控制活动、信息与沟通、监控)扩展为8个,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。管理层级包括整个企业、职能部门、业务单位和分支机构4层。各管理层级是风险管理主体,风险管理要素是必备条件,目标是企业努力实现的对象,企业的各个管理层级都要按照风险管理的8个要素为4个目标服务。
COSO于2001年起开始进行企业风险管理研究,强调风险管理框架必须和内部控制框架相一致,把内部控制目标和要素整合到企业全面风险管理过程中。因此,ERM框架是对内部控制框架的扩展和延伸,它涵盖了内部控制,并且比内部控制更完整、有效。首先,该框架扩展了内部控制框架,强调风险管理与企业战略目标相协调,并最终融人企业文化之中;其次,该框架更强调风险管理贯穿于企业运行过程的各个方面,涉及到企业的治理、管理和操作等所有层级,扩展了单纯的内部控制职能;最后,引入了风险组合、风险和机会的区分、风险应对、风险偏好、风险容量等风险管理理论新的研究成果。ERM框架是对传统风险管理和内部控制的重要发展,是一个具有清晰的文化理念、完整的架构体系、科学的控制流程、有效的技术和方法,能够覆盖企业各类风险,对企业风险进行全面管理。因此,应用该框架对于我国保险企业有效实施风险管理、遵循监管机构的风险控制和监管要求有着重要意义。
三、ERM框架在保险企业风险管理中的应用
全面风险管理是一种全新的管理理念和方法,我国保险业必须尽快转换长期以来固化的观念和思维定式,努力构建全面风险管理的新体系和新机制。ERM框架强调,认定一个主体的企业风险管理是否“有效”,是在对八个构成要素是否存在和有效运行进行评估的基础上所作的判断,如果构成要素存在并且正常运行,那么就可能没有重大缺陷,而风险则可能已经被控制在主体的风险容量范围之内。
(一)内部环境
保险企业的内部环境是整个风险控制框架的基础,包括主体的风险管理理念、风险容量、董事会的监督、主体中人的诚信、道德价值观和胜任能力,以及管理当局分配权利和职责、组织和开发其员工的方式。这其中包含了组织的基调,它影响组织中人员的风险意识,为主体的人员如何认识和对待风险设定了基础。
风险管理的顺利实施必须得到一个良好的组织体系的支持,ERM框架建议了基本的组织结构以及各结构层的职能和责任,同时框架也强调,主体的组织结构的适当性部分取决于它的规模和所从事活动的性质,因此保险企业要从自身实际情况出发,运用企业风险管理的思想,设计一个适合自身的组织框架。ERM框架关于组织结构的基本思路为:董事会通过选择管理当局在确定期望的诚信和道德价值观起着主要作用,同时,董事会在特定关键决策上的保留权力使其在制定战略、规划高层次目标以及广义资源配置方面发挥作用;管理当局直接负责对风险管理进行全面整合、统一协调;各部门责任明确、各司其职,如财务部进行财务计划与控制,精算部设计合理的费率以及充足准备金的提存,投资部控制投资损失风险和流动性风险,核赔部控制赔付率和维护公司信誉等等;设立专门的风险管理官员,跨子公司、业务、部门、职能机构来分析和评价公司的风险,研究潜在的风险因素和防范措施,为董事会和各部门提供风险报告及风险管理建议。
ERM框架还强调每个人在企业风险管理中的作用,明确指出:在企业中,不仅仅是董事会或者风险管理官员,其他人员,如内部审计师、财务官员以及组织中的每一个人都对企业风险管理负有一定的责任,都能够对其过程施加一定的影响,因而所有员工的职能与责任都应该被很好地界定和沟通。这有利于督促企业的所有员工重视企业风险管理和内部控制问题,把维护及改善企业的风险管控当作自己的事,而不是站在与管理阶层对立的角度,被动地执行各自的任务。
(二)目标设定
必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理框架要求管理当局采取适当的程序去设定目标,确保所选定的目标切合、支持该主体的使命,并且与它的风险容量相协调。
不同的企业由于战略不同而有不同的风险管理目标。对保险企业而言,如果其总目标是收益一定条件下的风险最小化,则保费收入、赔付支出、投资收益、公司收益等下一层的子目标就会与总目标有所不同,子目标的具体划分必须依据保险公司的战略进行。例如某保险公司的战略目标是,在未来经过10-15年的努力,建成“国内领先、国际一流的知识型、现代化非寿险公众公司”。这样的企业总目标对企业风险管理的要求会更高,因为它对风险管理水平与国际接轨的要求比较高。另一保险公司具体战略目标是:对市场具有明确的判断,能使企业在复杂的竞争环境中保持竞争力与盈利能力;降低运行风险;与国际接轨,将公司的管理标准化,国际化;进一步提高企业运行效率。这样的战略目标则偏向纯粹风险的管理。
(三)风险识别与风险评估
ERM框架中不仅仅把风险定义为损失的可能性,也把风险看作盈利的机会,其目的在于强调现代风险管理的主动精神和积极态度,这完全符合保险企业以风险换取收益的业务本质,也有利于提高保险公司的竞争力。因此,风险的识别更需要区分风险和机会,对风险予以评估和应对,将机会反馈到战略和目标制定过程中,平衡风险与收益。
风险评估是对识别出来的风险事件进行风险影响分析。一般从两个方面来评估:一是估计风险发生的可能性或概率,另一方面是估计如果风险发生所产生的后果。风险评估是企业制定和实施风险管理战略的依据。风险评估的方法有很多,并一直有新的方法被开发出来应用于风险管理实践。通常采用的是定性和定量相结合的方法。定性的方法主要有风险评级,即采取对风险发生的可能性和影响程度进行分级,如依据风险发生可能性和重要性程度划分为若干档次,并分别拟定相关的指标作为判断可能性和影响程度的依据。定量的方法有概率工具和非概率模型等,比较成熟的方法有VaR方法,历史模拟法、MonteCarlo模拟法、情景分析、RiskMetrics方法、GARCH模型等等。风险地图也是最常用而最有效的风险分析工具,在一个一维代表风险发生可能性,一维代表风险的影响程度的二维坐标中,根据在风险分析中得出的结果,即各种风险不同的可能性和影响程度,在该坐标系中标出其所在位置,这将直观显示出某一风险或多个风险的重要性程度,并以此决定进行风险控制的先后顺序及投放资源的大小。
(四)风险应对
风险应对是指管理当局采取回避、承受、降低或者分担风险等一系列行动,以便把风险控制在主体的风险容限(RiskTolerance)和风险容量以内。
1.传统风险管理方法。该方法主要侧重于企业自身资产负债管理。对于保险企业具体来讲,主要能采取的措施包括:(1)选择性承保。主要包括控制保单质量(主要从可保风险的审核和加强保险核保入乎)和控制保单过分集中的风险。(2)内部风险抑制。一是通过资产负债的组合配置来实现风险分散和风险对冲的目的;二是通过加强企业内部控制来有效控制风险,确保稳定经营,实现价值最大化。(3)自留风险及提存准备金。保险公司根据自身的风险水准(主要参考其自身资本实力、风险控制能力及风险偏好等因素)和经营方向的定位,确定一个企业自留风险限额并将其逐级分配到各具体业务部门。自留风险后,企业要做好补偿风险损失的财务安排,包括提存各种准备金和安排表外资本等。
(4)再保险安排。
2.非传统风险转移方法方式(AlternativeRiskTransfer,简称ART方法)。该方法在传统风险管理的基础上,引入了资本市场进行风险转移。主要包括:(1)多险种多年期产品。该产品将几种不同的风险捆绑在一起,可以节省管理成本并通过时间分散成本。(2)有限风险再保险。有限风险再保险是一种风险转移和风险融资相结合的产物,主要特点是再保险承保人仅承担有限风险、保险合同多年期、再保险承保人与分出人共同分担损失和分享收益等。(3)保险风险证券化。可以通过创设并发行保险衍生产品,比如巨灾期货、巨灾期权、气候衍生品等,将保险企业承保的风险转移到资本市场,利用资本市场的强大融资能力来消化承保风险。(4)利用金融衍生工具。保险公司通过购入特定类型的保险期货、期权来分散、对冲风险。例如芝加哥交易所(CBOT)的巨灾风险损失指数的期货和期权交易。
在风险应对的过程中,管理当局还应该考虑一些事项。一是潜在应对的成本和收益。二是除了应付具体的风险之外,企业所面临的新的机会。企业在风险应对时不应该仅仅只是考虑降低已经识别出来的风险,同时还应该考虑给主体带来的新的机会。如保险风险证券化除了能分散保险企业的风险,同时也有给企业带来收益的可能性。
(五)控制活动
控制活动是帮助确保管理当局的风险应对得以实施的政策和程序,即在选定了风险应对后,确定用来帮助风险应对恰当、及时地实施的措施。控制活动贯穿于整个企业主体,包括了批准、授权、验证、调节、资产安全以及职责分离等一系列不同的活动。
(六)信息沟通
有效的沟通包括信息在主体中的向下、平行和向上的流动。公司不同部门风险管理职责不同,各部门职责也有交叉,任何一个部门不可能单独完成某一风险的管理。因此,保险公司在风险管理中,需要建立包括投资、精算、财务等各部门紧密合作的体系结构,同时要有完善的信息系统和信息沟通规则。沟通方式可以采取备忘录、电子邮件、公告板、网络等等,在沟通过程中还应该注重信息的即时性以及信息的质量。另一方面,公司内部与公司外部也应该建立起有效的沟通,例如与客户之间,与同类公司之间。
(七)监控
监控指对企业风险管理进行监督,必要时加以修正,可以通过持续的管理活动、个别评价或两者结合来完成。
持续的管理活动主要来自经常性的管理活动,例如部门管理人员定期的经营报告、内部审计等,当然也包括监管机构的外部监管。
个别评价则通常作为辅助,它提供了一个考察持续监控程序的有效性的机会。保险企业可以根据自身情况来决定评价的范围以及频率,选择合适的评价人员。评价可以通过核对清单等方法,通过通行业对比等方式来进行,当然也可以选择专门的评估机构来全方位评估企业的风险管理。
如此建立起的多方位、立体化的风险管理监控体系,将为保险公司规范经营、防范化解风险筑起一道坚固屏障。
COSO的企业风险管理框架基于风险管理的多维的、立体的、连续的特征,强调保险公司全面深入地理解控制和控制对象,分析解决管理控制中存在的复杂问题,将公司的负债、投资、利率和其他的风险作为一个整体来管理,在风险管理和股东价值最大化(ShareholderValueMaximization)之间建立了直接的联系,为保险公司的风险管理提供了一个严密可行的管理框架。
[参考文献]
[1]李建伟,杨琳.我国保险业的风险与对策[R].国务院发展研究中心调查研究报告,2004年第163号.
[2]美国COSO制定.企业风险管理——整合框架[M].东北财经大学出版社,2005.
[3]孙蓉,彭雪梅.中国保险业风险管理战略研究——基于金融混业风险管理战略研究[M].中国金融出版社,2006.
[4]Trieschmann,Gustavson,Hoyt:RiskManagementandInsurance[M],11thed,South-WesternCollegePublishing,2001.
[5]卢卫卫.走近COSO(三)——如何评估风险[J].深交所,2005,(10).
[6]李宁.内部控制整体框架理论的突破及其启示[J].金融与经济,2006,(5).
一、保险公司实施风险导向内部审计必然性的认识
1有利于保险公司加强风险管理保险公司是经营风险的特殊金融机构,在提供保险服务的过程中,始终面临诸多的矛盾和风险隐患。随着社会经济的发展,保险市场日趋复杂,保险公司经营的不确定性日渐增加,风险管理已成为事关保险公司目标实现的关键因素。尤其是目前我国主要保险公司都逐步向综合性、多元化保险公司和金融服务集团转变,在资产规模、业务范围、组织层次等方面不断扩展的同时,面临的战略、市场、运营、财务、法律等诸多风险更加复杂,在实践中加强风险管理,健全完善风险管理框架,对于保险(集团)公司实现可持续发展至关重要。在风险导向审计模式下,内部审计不仅可以通过风险识别与评估来编制年度审计计划和执行具体审计项目程序,而且可以在保持独立性、客观性的原则下介入风险管理,评价风险管理过程的有效性和风险管理效果,提出风险管理改进建议,使审计过程与参与风险管理过程实现统一。2有利于克服传统内部审计模式的局限目前,我国保险公司内部审计仍主要采用制度基础审计模式,这种模式存在诸多的缺陷:一是审计目标不合理,常常与公司目标不一致,没有站在促进公司价值增值的高度。内部审计侧重于查错防弊,对于内部制度只是直接评审内部制度本身,使得越来越细的改进建议被提出,甚至是不考虑内部控制的成本与效益原则,最终造成内部控制制度的繁杂化与僵化,降低了保险公司的运作效率。二是对影响保险承保、理赔、资金运用等业务的外部环境没有予以足够关注,常常使审计人员注重局部而忽略了整体,视野不宽,审计风险和公司风险没有得到有效的控制。三是只对已发生的业务审查并作事后的评价和反馈,对影响公司目标和战略的风险缺乏事前分析和评价,对公司价值影响巨大的未来事项缺乏预测。而实施风险导向内部审计,将公司或者其内部的一个分支机构置于社会经济大环境中,运用战略的、系统的理论来判断影响公司经营风险的各种因素,从保险行业发展状况、监管环境、战略规划、经营目标、经营方式、业务流程等内外部各个方面来分析评估审计的风险水平,确定剩余风险,将风险导向贯穿于审计计划、实施、结论的全过程,进而取得改进风险管理、内部控制和治理过程的效果。3有利于内部审计职业的生存和发展内部审计部门属保险公司后台服务部门,负责对公司承保、理赔、中介业务管理等相关经营活动以及对内部控制系统与风险管理体系有效性、财务信息真实性等进行事后监督和检查,目前还没有以公司价值增值为审计目标,极少参与有关事项的事前决策。部门职能的特点决定了内部审计人员的职业发展空间有限,内部审计在保险公司内部相对不受重视。同时,注册会计师正逐渐拓展自己诸如风险评估、内部控制建设与评估、管理咨询等服务。目前,国内外已经出现企业为节约精力及开支,削减内部审计部门部分职能,而将相关业务向会计师事务所外包的趋势。内部审计职能外包化趋势将迫使内部审计机构积极运用风险导向审计模式开展内部审计,为公司提供风险管理、内部控制、治理程序方面的确认与咨询服务,以定位自身在企业价值创造过程中的重要角色,从而维持与扩展自身职业生存空间。4有利于降低内部审计人员职业风险随着保险经营环境的日益复杂和监管环境的日益严厉,保险公司管理层对内部审计的期望值不断提高,把内部审计作为风险防范“三道防线”中的最后一道防线,并出台了相应的问责规定。目前,保险公司省级分公司审计人员严重不足,甚至撤销了省级分公司及以下审计部门,这将根本无法保证内部审计在分支机构和保险经营各业务环节两个维度上的审计频率和覆盖面,再加上传统审计模式的缺陷,审计质量和审计效率均无法满足公司管理层对内部审计的期望。通过实施风险导向内部审计,将风险评估和审计程序紧密地结合起来,对审计资源进行合理的调配,使更多的审计资源分配到高风险领域,加强对高风险点的实质性测试,从而在现有的条件下尽可能地降低检查风险,提高审计效率与质量。对风险导向内部审计理解和认识是否到位,将很大程度上影响风险导向内部审计在公司治理以及全面风险管理框架下应具备职能的决策和选择。
二、保险公司实施风险导向内部审计的对策与建议
1培育风险管理文化,形成良好内部环境保险公司风险管理文化是广大员工认同并自觉遵守的风险管理理念、风险价值观念和风险管理行为规范。它决定了保险公司的业务发展战略及风险偏好,决定了不同部门、不同层次的员工是否能够在重大的风险问题上达成基本的共识,决定了规章制度是否充分合理并得到贯彻执行等等。风险管理文化的培育,就是要把风险价值观念、风险管理理念贯穿于保险业务的整个流程,使风险管理由高深抽象的理论变为现实生动的企业文化,内化为所有员工的自觉意识和行为习惯,使风险管理机制有效发挥作用,使政策和制度得以贯彻落实。通过风险管理文化的培育,使公司内部全体员工尤其是公司管理层主动、全面、系统地进行风险管理的意识得到增强,有利于提高对风险导向内部审计重要性和必要性的认识,支持风险导向内部审计的实施,并愿意采纳风险导向内部审计成果。同时,也为内部审计人员收集风险管理信息,进行风险评估、收集审计证据,与管理层进行有效沟通等提供良好的内部环境。2加强内部审计人员队伍建设,提高内部审计人员职业胜任能力由于保险公司面临的内外风险因素极其广泛、复杂,且在实施风险导向审计过程中,对风险定性分析相对容易但定量较难,需要审计人员的职业判断,因此对审计人员的素质和能力要求极高。目前,国内多数保险公司内部审计从业人员大部分是财务、会计或审计专业出身,对承保、理赔、精算及计算机信息技术知识的储备和掌握有限。尤其是分支机构的内部审计人员,年龄老化、流动性差、习惯于按部就班,风险管理意识不强,对保险公司业务集中管理等流程再造后内部控制风险的把握跟不上内外部环境变化的要求,在对公司整体及各业务层面的风险作出合理、准确地识别、分析和判断等方面还存在一定的问题,这些都妨碍了风险导向内部审计在公司的运用以及新形势下内部审计职能的充分发挥。因此,建立一支适应风险导向内部审计需要,拥有良好的风险导向意识、丰富全面的知识结构体系、卓越的专业判断能力的内部审计人员队伍十分重要。一是要充实现有内部审计人员队伍,改变现有审计人员知识结构不合理、人员老化的状况,引进具有企业管理、内部控制、风险管理、信息技术等知识背景的复合型人才。二是建立内部审计人才激励机制,打通职业通道,激发内部审计人员工作激情,薪酬待遇应体现内部审计对公司的积极作用。三是要建立内部审计人才合理流动机制,改变公司内部审计人员流动性差的状况。内部审计人员对公司业务了解全面,其中还不乏对公司内部控制、风险管理、信息系统,甚至包括公司治理等方面具有丰富实践经验的人才,由内部审计部门向其他部门输送人才是国外知名企业的通行做法,许多企业的内部审计人员最终走上更高的管理岗位。这样更有利于吸引新生力量加入,实现人才更替。作为已在岗的内部审计人员则要加强学习,改善自身的知识体系,强化风险导向审计意识,注重执业经验积累和自身专业判断能力的培养,提升职业胜任能力。3正确把握内部审计的独立性和客观性,充分发挥内部审计的职能独立性通常被认为是内部审计最为重要的条件,但在全面风险管理框架下,审计的职能从监督和评价发展为确认和咨询,国际内部审计师协会(IIA)在定义内部审计时,已将“独立性”与“客观性”并重。一般来讲,独立性侧重强调内部审计机构和审计人员所处的内部环境,客观性侧重关注内部审计人员的工作态度。保持独立性的目的在于创造一种环境,以保障内部审计人员在实际工作中秉承客观公正、不偏不倚的态度,避免卷入妨碍客观性的利益关系。值得注意的是,审计人员可以充分发挥“咨询顾问”的角色,但不应该大包大揽。正如《保险稽查审计指引》指出的那样“:内部审计可以协助管理层完善内部控制、加强风险管理,但不能超出正常的职责范围,以免损害独立性。内部审计人员可以对内部控制、合规管理、风险管理起到促进、协助作用,但不负内部控制、合规管理、风险管理的责任”。目前,国内大部分保险公司业务管理、风险管控权限逐步上收,但内部审计还没有采用垂直管理模式,基层内部审计人员的独立性越来越难以得到保障,影响内部审计职能的发挥。内部审计采用垂直管理模式,不仅可以解决基层审计人员独立性问题,还有利于加强审计人员流动、业务培训交流、内部审计质量考核,有利于集中力量做大项目、统筹落实公司审计整体计划。4探索实施风险导向内部审计操作指南,为内部审计人员提供业务指导风险导向内部审计作为一种新的内部审计模式,在保险公司内部审计实务中被广泛实施和有效运用还有一个过程,需要在逐步梳理保险各业务流程风险点的基础上,以保险公司战略风险为起点,运用风险分析与评估的技术和方法,从年度审计计划、具体审计项目和具体实施审计三个层次,探索出一个既体现风险导向思想又具有一定可操作性的操作指南。一是注重与传统账项基础审计、制度基础审计模式的衔接与协调,适时合理选择运用各种审计模式;二是关注审计项目的优先次序和审计资源的分配,以各项风险因素评估加权的方法计算审计项目总风险,以排出审计项目的优先次序,风险大的项目配备较多较好的资源(如某方面经验丰富、有专长的审计人员);三是高度重视对被审计单位情况的了解,充分发挥内部审计人员相对外部审计师更具获得公司风险信息的优势,适当扩展审计证据的范围;四是加强承保、理赔、财务、中介管理、资金运用等关键领域风险规律性研究,有效利用内部控制评价结果,合理选择测试性质、时间与范围;五是综合考虑保险公司固有风险、内部控制风险评估、分析性测试结果,合理确定细节测试,提高审计证据的客观性。操作指南在为内部审计人员提供指导的同时,能够规范风险导向内部审计各项工作,为评价内部审计人员审计质量提供依据。5构建风险导向内部审计技术平台,为风险导向内部审计提供技术支持保险公司应当适应风险导向内部审计的需要完善内部审计系统,整合核心业务数据库、企业风险数据库,构建风险导向内部审计技术平台。一是提高公司核心业务系统及相关辅助系统的联动,提高数据质量,消除垃圾数据对数据分析、风险评估的影响。二是建立内容广泛的风险数据库,内容涵盖国家经济发展及行业发展政策、有关法律法规、国家经济及行业各项统计数据、各地保险市场各险种费率、出险率等数据,以及内外部风险管理及审计人员的工作经验和成果等。此外,还应深入推进行业风险数据共享机制。三是通过信息技术,整合数据资源,完善分析模型,进一步优化分析性测试、统计抽样和风险评估工作,使内部审计人员能够集中精力监控、分析和评价公司重点业务、重点领域和关键环节,提高审计效率和针对性。同时,功能强大的风险导向内部审计技术平台还有利于实现远程非现场审计,有利于缓解审计垂直管理带来的审计区域分散而审计资源集中的矛盾。
作者:姜星明 单位:中国人民财产保险股份有限公司江西省分公司
一、传统风险管理的局限性
风险管理的基本思想是要通过风险识别、风险衡量、风险控制、风险融资、风险管理决策等一套系统、全面、科学的管理过程,来防范和控制一个组织或企业的风险损失及其负面影响。有别于整体风险管理,传统的企业风险管理的管理范围是局部的,管理方法和过程是分离式的。
首先,不同类型风险的管理方法存在很大差异。人人厌恶纯粹风险,因此,风险回避、风险转移或损失控制是管理风险的基本方法。其中,保险是转移纯粹风险的重要手段,资产组合理论是回避不带来回报的非系统风险的风险管理方法,衍生证券工具是用于转移投机风险、投机获利的风险管理手段。
其次,不同类型风险的管理者是不同的。具有纯粹风险管理技术的专家<如保险公司)往往缺乏对投机风险和金融风险管理的技术和经验,而精通金融风险管理的专家(如证券公司)往往不懂纯粹风险管理的方法和技巧。
另外,在同一企业或公司,即使对于纯粹风险,也是不同部门、不同管理者负责不同风险的识别、控制和管理决策,各部门之间一般缺乏沟通和交流,缺乏以企业整体价值为分析基础的全盘考虑。
传统风险管理的过程是分离式的,这种分离式的风险管理模式往往具有管理成本高、管理效率低的弊端。这是因为:
(1)分离式的管理需要大量人力、物力和财力的投入,导致许多不必要的成本支出和费用开销,造成资源的浪费。
(2)分离式的风险管理可能因不同管理部门之间的不协调,或因利益和权责的冲突,不但使风险控制不力,还可导致其他风险和损失负担。
(3)分离式的风险管理往往只注重风险的控制,无视风险的利用。实际上,不同风险不是独立的,可能具有某种相关性:一种事故或事件发生可能导致一系列的其他事故或事件的产生。这种相关性对企业的效应可能是“雪上加霜”,也可能是“喜忧参半”。2001年美国9.11恐怖事件不但给美国国民造成人身和财产的巨大损失,也给全世界股票市场带来了价格的震荡。1997年东南亚金融危机期间,企业面临严峻的投机风险,而违约风险接踵而至。两例中,前者是纯粹风险带来了投机风险,后者是投机风险引发了纯粹风险。分离式的风险管理不能充分把握和有效利用不同风险之间的内在联系,或者说不能利用不同风险具有此消彼长、相互关联的性质,管理效果经常是顾此失彼。
二、整体风险管理思想及其在国际保险业的应用
1.整体风险管理思想
整体风险管理的基本思想和原则是:以企业价值为分析基础,以整个企业所有经营和管理活动为考察对象,综合分析企业可能面临的所有的风险,借助风险分析、风险交流和风险管理等现代的风险管理方法和过程,充分利用不同风险可以相互抵消、相互影响、相互关联的性质,及时、有效地发现和控制那些对企业价值有负面影响的因素,挖掘和利用企业潜在的发展和获利机会。因此,利用整体风险管理的思想进行风险分析不但要考虑到纯粹风险,还应注意到投机风险;不但要分析单个事件的结果,也要意识到相关风险的综合效应;不但要注意企业的短期利益,也要兼顾企业的长期发展;不但要关注企业内部自身的损益,也要照顾到外部消费者的得失;不但要注意风险管理的成本,也要发现风险管理的效率;等等。总之,整体风险管理是要从以风险损失为分析基础转变为以企业价值为分析基础,化分离式的风险管理为整合式的风险管理,变单一的损失控制为综合性的价值创造。
2.整体风险管理在国际保险业的应用
整体风险管理的理论虽然还不完善,还在进一步探讨之中,但已经有了许多成果。其应用方法和途径虽然还处于开发、尝试阶段,然而,在银行、保险等金融业已经出现了许多应用案例,而且那些已经实施了整体风险管理方案的企业已获得了明显的成效,揭示了整体风险管理的美好应用前景。在国际保险业,近年来的许多产品创新和经营管理方式的改变就是整体风险管理思想应用和发展的结果。
整合不同风险,开发新型保单。1990年代出现的综合型保单(integratedpolicy)、组合型保单、一揽子保单将许多不同的风险类型集中在同一张保单里,为所承保的每类风险损失的自留额之上提供一个总保障额。1997年Honey—well公司开创的一种保单同时为四种风险(财产、责任、董事和高级职员责任和汇率波动)提供保障,其中包含一种投机风险——汇率风险;这是最早将纯粹风险和投机风险相结合的案例之一。
整合纯粹风险和投机风险,减少损失,创造价值。目前,国际上盛行的保险证券、保险期货、保险期权等保险创新形式正是综合利用纯粹风险与投机风险相互关联、相互抵消的性质,来减少保险损失,争取额外收入。例如,利用保险期货,保险公司在承接某些风险转移(如地震、洪灾、飓风等自然灾害)的同时购入适度相关的期货合同,一旦灾害损失发生,并超过预定值,保险公司将承担保险赔付的损失;然而相应的期货市场价格可能上升,保险公司可以出售持有的期货合同获得收益,从而全部或部分弥补索赔损失。类似的应用还有双重风险再保险合同(Double—TriggerReinsuranceContracts)。这种保险创新形式的特点是将保险公司承保的一种传统风险和一种金融风险组合在一起,只对组合超出一定水平的损失购买再保险;这样保险公司既减少了风险暴露,又获得了更多盈利的机会。这类保险创新形式被广泛称为ART(AlternativeRiskTransfer),在国际上已普遍应用,而且有不断增长的趋势,保险公司或其他企业借助这些创新工具可以减少公司收入的波动性,增强其财务稳定性,降低其整体风险程度。
整合风险管理组织和过程,创建低成本、高效率的全新管理模式。早在1999年,Piraeu银行集团(PiraeuBankGroup)就开发和使用了整体风险管理方案,将资产负债管理与企业风险管理整合为一个部门,使用整合的计算机系统,提供融合资产负债管理与企业风险管理的报告,到2001年,该集团又将资产负债管理和市场风险、信用风险相整合,一种真正意义上整体风险管理模式正在形成。近年来,美国、亚洲和欧洲的一些金融机构正在为保险业开发能具有整体风险管理功能的软件包,许多保险公司对这些软件包产生了强烈的需求愿望。一些大型保险公司则自己开发这类信息系统软件,有些则开发既适合保险公司自身也适应相关保户的具有整体风险管理功能的软件包。
可以预期一个开发应用整体风险管理的热潮将席卷世界各大保险公司和保险集团,将带来保险业创新活动的蓬勃兴起和经营活动的蓬勃发展。
三、对我国保险业风险管理的启示
从风险管理角度分析,本文认为我国保险公司目前的许多战略决策和经营行为不符合整体风险管理的思想,这些将成为制约我国保险业健康发展,影响其国际竞争力的严重隐患。其主要表现有:
1.只注重接受客户的风险转移以获得保费收入,忽视风险的控制和管理。现在,保险市场占有率和保费收入规模成为衡量保险公司业绩的基本指标。为了扩大保费规模,一些保险公司有时会“拣到篮里就是菜”,甚至出现欺蒙客户,或与保户勾结进行违规操作。
2.对保险负债关注多,对保险资金的运用和管理重视少。一方面,我国保险业资金运用限制多,投资渠道少,使保险资金增值受限;另一方面,保险公司也缺乏保险资金运用和管理的能力和积极性。致使我国许多保险公司只见保费收入快速增长,不见保险基金投资运营的收益和保险基金风险控制的成效。近年来一些保险公司虽然推出了许多投资连接的新型产品,主要也是为了扩大保费收入,而非对资金运用重视的实质改变。
3.过于追求眼前利益,忽视未来的风险。这从下面的事件可见一斑。1996年5月开始我国银行利率连续几次下调,一年期存款年利率从1996年5月前的10.98逐渐下降到1997年10月23日后的5.67,然而我国大多数保险公司的寿险产品的预定利率在8.5%以上;对利率变化的反映迟缓,如在1997年10月23日银行利率下调一个多月后的12月1日寿险公司才开始调低预定利率;1999年6月10日,我国再次大幅调低银行利率时,保监会发出紧急通知要求各寿险公司6月11日起停售原长期寿险,新的预定利率不得超过2.5%的时候,许多寿险公司还设法通过某些“技术”处理继续在11日办理原条款保单,掀起了一股居民日夜排队抢购保单的热潮,结果导致利差负向3%左右,出现了严重利差损。在国际上,利差损是导致保险公司破产倒闭的重要因素,在我国,这也将在较长时间里制约我国寿险公司的发展。
一、保险企业操作风险管理现状
1.操作风险管理理念不强。风险管理作为一种管理职能基本上还未纳入保险企业管理,保险经营还处于财务型控制被动经营状态;总体经营比较粗放,直接开拓市场的各基层经营单位没有把风险管理作为常规的工作来抓,即使发现了风险事故,也未尽力处理,而是把风险责任上交。
2.关注显性风险管理,忽视隐性风险管理。第一,在业务发展导向上,由于注重规模和速度,强调业务增长数量,忽视质量。我国保险公司分支机构的设立主要以当地市场的保费量(市场份额)为依据,保险法规和监管要求对保费地位的过分强调在一定程度上导致保险公司把市场占比作为主要经营指标之一,这种没有兼顾质的基础上的量导致业务品质低下,风险因素增多。第二,保险公司的经营以抢占市场份额为主要目的,对产品风险的评估控制重视不足。第三,价格制定上以低价进行恶性竞争,盲目承保、劣质承保屡禁不止,由此引发财务风险和因信息不对称而带来的道德风险。第四,在发展的战略方针上,存在保险决策和经营的短期行为,对保险业及保险公司长远发展战略注重不够,这样势必导致对影响长远发展的风险因素考虑不周全。第五,在制度建设上,保险发展的制度环境和法律基础建设还很薄弱,一个有效的保险法律体系还未形成。
3.注重内生风险管理,忽视外生风险管理。一是保险公司一般都忽视对公众信用风险的管理,没有认真研究因恶性竞争而引起的欺诈、误导等严重缺乏公信力的行为对操作风险可能带来的严重后果;二是保险公司面对同业的恶性竞争,对如何发挥同业组织的作用来规范共同的市场行为,形成有序的竞争局面重视不够;三是对保险中介的风险管理严重失衡,部分公司无视保险中介的有关法律法规和同业组织的自律公约,不顾中介机构经营资格、职业道德状况等条件进行合作展业,忽视或不能对中介组织进行风险管控;四是缺乏对保险欺诈和误导进行风险管控的有效手段,保险欺诈造成的损失日趋加大,保险误导给展业带来的操作困难日益严重,由此对应的管控措施却尤为不力。
4.注重财务风险管理,忽视人力资本风险管理。保险业的快速发展凸现人才供应的脱节,由此引发同业挖角现象十分严重。在人才引进过程中,不考虑人才素质、业务品质、展业习惯和队伍结构,更不考虑竞争主体间队伍的相对稳定,导致保险公司间矛盾重重,也培养了一批专靠跳槽为生的业务员队伍,出现一批市场跳蚤。他们的行为表现在市场操作过程中本身就是风险源。
5.注重财务报表静态分析管理,忽视操作过程动态风险管控。当前保险公司一般所进行的月度经营分析、季度经营分析主要是事后静态地评价达标情况,对不达标机构和指标缺少预防硬措施,也没有月度的风险管理评价报告;由于有些风险管理指标无法量化,年初下达计划指标任务时也没有把风险管控作为关键指标;直接拓展业务的各级机构对应关键指标而制定的关键行动计划也主要是围绕关键指标的达成而进行。这些管理行为导致操作过程动态管控不力,如保费现金流的管理,应收管理人为的呆账、赖账现象时有发生。
6.没有建立健全风险管理组织机构。很多公司尤其是寿险公司没有单独设立风险管理部门及防灾防损管理部门,即使有这种机构的存在,其人力财力物力配备也严重不足。对于风险管理比较普遍的做法是成立稽核部门,而稽核的技术力量又相当薄弱,无法应对风险管理。
7.缺少针对分支机构的经营风险管理的专门政策。当前保险公司分支机构在经营过程中面临诸多风险,主要表现在如下方面:一是合规经营意识不强。一些基层保险公司违背市场规律,盲目或违规经营现象时有发生,同业非理性竞争手段更加隐蔽,主要通过合同外口头承诺、系统外违规操作等方式提供高保障范围来争取业务,导致保险公司经营风险积聚,特别是渗透经营中的商业贿赂问题耗蚀了行业利益,损害了保险业形象,加重了影响偿付能力的潜在风险。二是风险管控不严。如有的基层公司执行业务管理制度不严,有的营销员未在规定时间将投保资料和保费交公司,有的公司数据来源不规范,上下级机构之间销售和财务数据不一致等,这些现象导致和积累了经营风险。
二、操作风险产生的根本原因
1.经营主体自身潜在的道德风险导致习惯性的风险行为发生。保险公司为达到经营目标,违反市场规律和有关制度,为获得短期利益而对长期利益的损害是保险公司主要的道德风险,而导致这类道德风险的原因与保险公司实行的绩效考核办法有密切关系。因传统绩效考评办法中经营指标的份量大,会导致业绩冲动而潜在着道德风险。同时,行业非理性竞争必然让公司间的道德风险增加,这种看似个人行为导致的经营风险,其真正的症结却是保险公司内部风险抑制机制的缺位。我国保险公司面临的最大风险,就是这种层级过多、管控不力导致的操作风险和道德风险。
2.全面的风险管理环境没有形成。有效的风险管理受到很多环境因素或“软因素”,具体包括行业文化、管理风格等的影响,其中行业文化尤为突出。文化因子对于风险管理效能的影响呈倍数作用,先进的行业风险管理文化在风险管理过程中能起到事半功倍的作用,反之,滞后的风险管理文化对于风险管理效能的缩小作用也是呈倍数作用,如果从环境的角度去思考、去探索,往往能找到问题的答案。因此风险管理不仅需要从组织、流程、技术等方面去改进和完善,还需要从文化等环境因素方面去培育和经营。而当前整个行业都在急功近利地对市场进行
破坏性开采,没有进行行业的风险环境培育。
三、强化操作风险管理的对策
1.严格控制现金交易风险。保险公司应全面推行资金收付转账结算,严格遵守国家《现金管理条例》的有关规定,充分利用银行结算工具,尽可能减少使用现金,防范化解现金交易风险。一是要把禁止业务员经手客户现金的规定纳入公司内控制度和业务处理流程,向社会和客户进行宣传倡导,并在柜面建设、账户开立、POS机设置等方面创造便利条件,引导客户通过采取上门临柜、刷卡、柜员机转账、银行柜台交现或转账等多种方式与保险公司实现资金收付的直接结算。二是动员客户本人到营业柜台办理缴交、退保和赔款领取手续,或通过转账方式结算。
2.推广见费出单制度。见费出单是指先收费,后生成并出具保单。目前寿险公司普遍采用了见费出单制度,但产险公司一直通过应收来推动业务发展,导致人为操作风险的发生。各产险公司应对当前通行的先出单后收款的业务流程进行改造,尤其对于分散型业务应按下述基本流程进行处理:客户投保――预核保――生成投保及缴费信息提示书――客户凭信息提示书缴清保单――公司凭缴费凭据生成并出具保单及发票。
3.实行投保提示和保单回执制度。投保提示制度的建立是加强诚信建设、提高行业公信力、强化社会监督的有效手段,具体包括:拟投保的保险标的情况及保险期间,拟投保险种的明细价格与总额,缴费后方可正式签单并领取保单及发票的提示,缴费期限、缴费方式以及可供转账结算的开户银行及账户,业务员不得代收保费的提示等。保单回执制度的实施目的在于加强客户对业务员的监督,具体实施是在业务员送达保单时由客户在保单回执上签字,一般应于三天内将回执交回公司备案,以表明保单确实到达客户手中。
本文从反洗钱风险管理框架和四大核心工作两个方面阐述了保险行业反洗钱风险管理工作的基本情况,并且对现有的监管政策和最新的监管要求做了简要的介绍。
反洗钱风险管理
一、引言
随着国际政治经济环境的日趋复杂,恐怖事件频发、金融犯罪呈现诸多新的特点。我国国内洗钱及其上游犯罪、其他金融犯罪有增无减,部分案件造成了重大的社会影响,同时,我国面临着反洗钱金融行动特别工作组(Financial Action Task Force on Money Laundering――FATF)第四轮反洗钱评估,国内反洗钱和反恐怖融资形势日趋复杂化、严重化。保险公司作为重要的金融企业,在落实国家反洗钱政策、落实监管反洗钱规定、履行反洗钱责任与义务方面起着关键且重要的作用。如何做好反洗钱风险管理就成为保险公司面临的重要问题。
二、反洗钱风险管理的基础框架
对于保险公司开展反洗钱工作、加强反洗钱风险管理工作的目的至少有2个:第一是满足监管要求,落实国家及监管政策;第二是采取有效的防控手段,防范客户利用公司正常经济业务进行非法洗钱活动。为达到以上目的,保险公司应从组织架构建设、制度建设、文化建设、监督与评估等方面开展反洗钱风险管理工作。
(一)反洗钱风险管理组织架构建设。按照《金融机构反洗钱规定》的要求,金融机构应当设立专门机构或内设机构负责反洗钱工作。通常,保险公司按照内控管理原则,设置了科学合理的公司治理结构和满足内控管理三道防线的职能部门,仅需在此基础组织架构上将反洗钱风险管理的各项职责合理的分配,同时,为了确保公司内部反洗钱风险管理工作有明确的领导组织,保险公司会在经营层设立反洗钱领导小组作为反洗钱工作的日常决策机构,并指定某部门作为反洗钱工作办公室(一般为法规部门),牵头开展各项工作。
(二)反洗钱风险管理制度建设。制度是公司落实监管政策、内部管理要求的重要工具。制度的健全性、合理性、有效性会直接影响反洗钱风险管理工作的效率和效果。按照监管规定,保险公司应至少制订反洗钱工作管理、客户身份识别、交易档案的保存、大额交易和可疑交易的报告、重大洗钱案件管理、宣传与培训、反洗钱案件协查、保密、审计等方面的制度,同时,保险公司需要将以上各项管理要求切实的落实到销售管理、保险业务管理、财务管理、投资管理等各项经营管理中,确保各项反洗钱监管政策、内部管理要求有效执行。
(三)反洗钱风险管理文化建设。一个公司的行为取决于公司领导及各级员工的行为,每一个人的行为取决于自身的思想、眼界和意识。倡导和培育良好的风险管理文化,培养公司员工主动的风险管理意识,推行风险管理创造价值,形成人人懂风险、人人控风险的合力,将对开展反洗钱风险管理工作起到事半功倍的效果。
(四)监督与评估。自2006年《反洗钱法》颁布以来,各保险公司按照监管要求逐步建立起反洗钱风险管理体系,一般包括了成立反洗钱领导小组、建立内控制度、报送大额交易和可疑交易、落实客户身份识别及交易记录保存、建立客户洗钱风险评估体系、开展反洗钱培训及宣传等工作,但经过将近十年的工作沉淀,各保险公司洗钱风险管控的效果又怎么样呢?没有一个合理的评估标准,可能这个问题是无法回答的。2015年至2016年,各保险公司按照监管要求结合自身实际情况,逐步建立了公司反洗钱自评估体系,对公司宏观的反洗钱政策、业绩增长带来洗钱风险的可能性、销售管理中对洗钱的管控、业务管理中对洗钱的管控、财务管理中对洗钱的管控、反洗钱异常交易的识别与报告、反洗钱宣传与培训效果等方面进行全面的自评估,同时,结合外部监管的现场和非现场监督情况。一定程度上可以对保险公司的洗钱风险管控效果给出一个客观、合理的评价。
三、反洗钱风险管理的四大核心工作
反洗钱风险管理有四大核心工作,即客羯矸菔侗稹⒋蠖罱灰缀涂梢山灰妆ㄋ汀⒔灰准锹急4妗⒖突洗钱风险等级评估。四大核心工作体现了在事中、事后各项业务管理环节的反洗钱管控手段。
(一)客户身份识别。是反洗钱风险管理的基础工作之一,要求保险公司在接受客户业务申请且达到一定标准时,核对客户关系、登记客户基本信息、留存客户身份证件影印件。这是贯彻“了解你的客户”,开展反洗钱风险管理工作的前提。
(二)大额交易和可疑交易报送。大额交易和可疑交易是监管部门总结的洗钱案件的特征,真实的洗钱案件一定会具备以上大额交易和可疑交易的特征,但具有以上特征的保险业务不一定是洗钱案件。所以保险公司在落实大额交易和可疑交易的识别过程中,不能单方面的看这些特征,而是要结合客户的基本信息、社会背景、资金来源、交易目的等各方面综合信息,以判断交易是否符合疑似大额交易或可疑交易。
(三)交易记录保存。是一种防御性的风险管理措施,确保通过保存的交易记录可重现客户的一切交易行为,为洗钱案件的事后调查提供足够的证据材料。
(四)客户洗钱风险等级评估。是一种主动的风险识别手段,实时对现有的存量客户和新客户按照一定的风险评估标准确定洗钱风险等级,对高风险客户采取限制性的管控措施,对低风险客户采取简化、高效的业务处理措施。按照2013年监管部门的推荐方法,各保险公司一般通过对客户的基本属性、业务发生地域的洗钱风险状况、客户申请业务的洗钱风险状况以及客户所在行业或职业四个方面来评估客户的洗钱风险等级。
综上所述,自2006年中国《反洗钱法》颁布以来,“十年磨一剑”,保险公司反洗钱风险管理工作已日趋成熟,形成了较为完整反洗钱风险管理体系和框架。2016年12月底,中国人民银行的《金融机构大额交易和可疑交易报送管理办法》(人民银行令[2016]3号),进一步严格了监控标准、完善了反洗钱异常交易报送流程,为保险行业反洗钱风险管理工作提供了进一步的指导。
参考文献:
[1]中华人民共和国.反洗钱法.2006.
[2]中国人民银行.金融机构反洗钱规定.2006.
[3]中国人民银行.金融机构大额交易和可疑交易报告管理办法(已废止).2006.
[4]中国人民银行.金融机构客户身份识别和客户身份资料及交易记录保存管理办法.2007.