發布時間:2023-12-28 16:20:04
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的保險公司全面風險管理樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
一、中小法人投保機構全面風險管理狀況的實證分析
(一)公司治理架構尚不完整,全面風險管理不到位
存款保險評級打分相關指標顯示,當前轄區12家中小法人投保機構“三會一層”公司治理架構不夠完善,不能較好的發揮監督和制衡作用。
1.監事會架構不完整職能發揮不足。初次評級審核時發現,新疆近年新成立的多家國民村鎮銀行均未設立監事會,僅設立了外部監事。監事會職能得不到有效發揮。
2.未設獨立董事的投保機構偏多。轄區注冊資本10億元以下的12家地方法人銀行業金融機構,90%以上未設立獨立董事(理事)。如城市商業銀行、農村信用合作聯社、村鎮銀行均未設置獨立董事,一定程度的影響了董事會對關聯交易的客觀判斷和正確決策。
3.部門設置未能體現有效制衡的職能劃分。對風險部門的管理分工設置不夠科學合理,不能完全實現業務與風險防控相隔離管理。如國民村鎮銀行未能將風險管理部門單獨分設,風險管理由信貸管理部門負責,業務操作與風險監控未能實現嚴格分離制衡。
(二)風控技術、市場融資等諸多方面先天存在短板
受人才和風險管理水平的制約,地方中小法人投保機構風險管理方面還存在諸多短時間內無法克服的薄弱環節。
1.風險計量模型方面:受專業人才制約,伊犁州直12家法人投保機構目前均不能結合自身特點開發和應用風險量化評估模型。
2.信息系統建設方面:轄區12家法人投保機構都未開發內部資本充足評估程序,存款保險系統建設不健全。其中,城市商業銀行系統通過聘請外部工程師開發;農村商業銀行和農村信用社由省聯社統一聘請工程師開發;村鎮銀行由發起行聘請工程師開發。外部工程師只能根據商業銀行提出的需求,開發滿足當前需要的系統。由于中小法人投保機構沒有自己內部的軟件工程師開發隊伍,系統更新、改進時效性較差,信息系統整體不能充分滿足存款保險業務發展需要。
3.市場籌融資功能方面:轄區12家法人投保機構絕大多數不具有多層次資本市場股權融資能力,目前農商銀行、農村信用社、村鎮銀行幾乎都只是通過吸收股東投資的方式融資,都還沒嘗試通過發債、上市等其他方式融資,融資渠道極為單一。
4.內控制度建設方面:受管理體制制約,轄區75%的法人投保機構內控制度不能根據實際情況自主修訂完善,如農村商業銀行、農村信用聯社內控制度大多由省(自治區)聯社統一制定下發。地方法人農村金融機構僅遵照相關內控制度執行落實。
(三)地方中小法人投保機構外部生存環境普遍較為脆弱
1.存在不同程度的地方政府行政干預行為。地方中小法人投保機構業務發展都需要地方政府、財政等多部門的支持,沒有任何一家法人機構可以回避與地方行政部門打交道,行政干預地方法人銀行業金融機構的貸款行為也不同程度地存在。
2.所處自然環境較為脆弱或惡劣。地方法人投保機構經營普遍受區域性、行業性、自然災害等偶然性、突發性因素影響較大,貸款對象單一,風險較為集中。一旦發生重大區域性災害或個別行業經營不景氣等突發事件,經營極易陷入困境,無法持續經營,這是所有地方法人銀行業金融機構的軟肋。
3.經濟環境和地理位置相對較差。地方中小法人投保機構具有的共同特點是設在中小城市和鄉鎮農村地區,人口密集度低,經濟總量小,受教育程度低,自助設備使用率低、網絡設備等維護成本較高,盈利模式較為傳統,在實施全面風險管理和同業競爭中先天處于劣勢地位。
二、全面風險管理與存款保險評級的互促共進關系
(一)理論層面論證,存款保險評級有利于銀行實施全面風險管理
對投保機構實施存款保險評級,能夠有效地約束金融機構的風險行為,一是從理論上講,風險越大費率越高,風險越小費率越高,理性的追求自身利益最大化的銀行進行成本―收益分析后不會過度從事那些高風險的業務;二是法經濟學(又稱“法律的經濟分析”)認為,好的法律能夠提供正向激勵,促進資源有效配置,存款保險評級結果與投保機構風險和適用費率標準掛鉤,避免銀行間的交叉補貼,有利于增加投保機構積極性和可接受度,能夠提供正確的激勵銀行避免從事過度的風險活動,主動完善風險管理措施;三是存款保險評級工作相當于為銀行增加了一道風險管理和監督屏障,從旁觀者和全局的視角,幫助投保機構完善風險管理架構,更利于投保機構之間取長補短,借鑒推廣更佳風險管理制度和措施。
(二)調查實踐分析,長期看存款保險評級與全面風險管理具有統一性
從現場調研結果看,風險管理制度執行較好的機構,內部檢查、審計工作做的較為到位,隱性風險提前暴露,表面風險監測指標不甚樂觀。但風險管理制度執行較嚴格的金融機構風險準備金計提較為充足,應對風險準備工作較充分,業務操作、流程管理等都較為規范。長期看量化風險指標逐步向好轉變,盈利能力、抗風險能力等指標均呈現健康平穩發展趨勢。相反,風險趨于隱性化的機構,風險實質較高,由于監督管理檢查不到位,業務操作、流程管理等也不盡規范,一旦風險集中爆發,必然帶來慘重損失,社會影響面較大,如果事態繼續惡化發展則可能導致金融機構破產倒閉。
三、全面風險管理體系對于促進完善存款保險評級的啟示
從全面風險管理角度看,現行的存款保險評級對公司治理架構完整性、內控制度建設情況以及顯性量化風險可以有效評估,但無法較好的評估潛藏風險。
(一)評級內容未能覆蓋成長性潛在風險
如在利率市場化,互聯網金融、手機移動支付等新生金融服務快速發展情況下,地方中小法人投保機構在現代科技領域運用方面仍較為滯后,客戶信息網絡化程度不高,網絡銀行等還處于起步階段,業務發展單純依靠網點和人工辦理,業務發展經濟效率低下,思維封閉、危機意識不強、不主動尋求改革創新出路,市場發展競爭潛力走弱等風險,現行的評級方法對投保機構的成長性風險未能實現全覆蓋。
(二)評級未完全覆蓋競爭對手和市場競爭風險
地方中小法人投保機構業務拓展局限于界定區域,一般不跨區域經營,限定區域內金融總規模已固定。然而,當前跨區域經營的銀行機構和新生金融工具不斷擠占地方中小法人投保機構金融業務市場。地方中小法人投保機構地方性金融市場主體地位和市場優勢逐步被吞噬,同業競爭和市場風險壓力急劇上升。因此,存款保險評級內容應盡可能對區域性金融市場風險和競爭對手風險實現全覆蓋。
(三)存款保險評級無法實現對短期隱性風險的評估
從存款保險現場調研看,地方中小法人銀行金融機構資產安全性、資產質量、盈利性、流動性等指標基本都符合監管指標要求,資產負債規模呈平穩增長趨勢,然而隱性風險存在較大差異,存款保險評級無法準確實現對短期隱性風險的評估評級。
1.短期內風險評級結果與風險水平或將存在偏差。調查結果顯示,風險管理制度建設較為完善,監督檢查、審計頻次較高的機構短期內各量化指標風險更趨向暴露化,如農村信用社改革轉制為農村商業銀行,轉制前期和轉制初期接受外部監督檢查和審計頻次較多,組織架構較科學合理、風險管理制度較為健全,但改制初短期內資產質量、違規操作等風險表現出前移,隱性風險提前暴漏;相反風險管理制度建設欠缺,檢查、審計頻次較少的機構資產質量等量化指標表面較好,風險趨于隱性化,實質風險卻不可預知。
2.地方中小法人銀行業金融機構自主性和靈活性或將風險向后順延實現風險短期隱性化。如農村商業銀行、農村信用聯社辦理借新還舊貸款管理辦法,影響了信貸資產質量短期監測的真實性,通過辦理借新還舊、轉貸的方式,滾動貸款,無疑可以化解部分因流動性不足產生的信用風險,但也一定程度掩蓋了貸款資產質量的真實性,影響了信貸資金的流動性,導致貸款質量數據監測嚴重失真,對此類操作隱藏的風險存款保險評級指標難以覆蓋實現評估。
四、推動實現“優化我國存款保險評級、促進全面風險管理”雙重目標的相關思考與建議
(一)完善存款保險評級配套措施,有效促進投保機構風險管理水平提升
建議一是將風險防控制度執行情況指標納入風險評級體系,如將內外部監督檢查次數,監督檢查覆蓋面、違規業務筆數與監督檢查次數的比率等指標納入風險評級體系中;二是設置隱性風險、競爭潛力考核指標,如將借新還舊貸款比率,是否主動推進改革創新(開展新業務種類),客戶流失率(存款增長率、貸款增長率)等指標納入風險評級體系;三是將銀行機構的違規記錄和重大風險事件納入風險評級體系。以制度執行情況做支持,防止風險防控制度執行不到位,確保風險防控制度發揮應有作用。
(二)建立權重有別的評級模式,促進全面風險管理水平有效提升
鑒于我國地方中小法人投保機構種類雜、數量多,各類型金融機構管理模式、地方性法規政策千差萬別,建議針對不同類型銀行風險差異性特點,因地制宜、靈活操作、區別對待。如,可以考慮對大型商業銀行、股份制商業銀行、外資銀行,風險評級權重偏重定性風險判斷;對城市商業銀行、農村信用社、村鎮銀行等地方中小法人金融機構風險評級權重偏重定量風險評估,從而增加評估的準確性與適用性。
(三)進一步完善評級指標體系,提升投保機構抗風險能力
鑒于地方法人投保機構承擔著支持地方政府特殊項目、主導產業貸款,政府公益性貸款等多重社會責任,及先天不可彌補的高成本缺陷,受保險存款占存款保險基數的比例偏低等情況,建議在風險評級指標體系中加入中國特色的風險調整因子,給予地方中小法人投保機構一定的補貼和支持,保費征收有別于其它大中型投保機構的適用費率。初期可實行簡單的差別費率,根據不同機構類型實施簡單層次化差別費率;制度逐步成熟之后,可實行與風險掛鉤的層次化風險評級差別費率。通過實施差別化費率,減輕法人投保機構經營負擔,增強抗風險能力。
(四)充分發揮存款保險早期糾正職能,一對一輔導地方中小法人銀行業金融機構完善風險管理架構
建議存款保險基金管理機構通過風險評級,找準地方法人投保機構風險管理薄弱環節,有針對性的進行科學輔導,幫助其完善公司治理架構,提升風險管理水平,達到降低存款保險費率,促進業務經營發展的良性循環。
參考文獻
[1]艾蓓.阿根廷存款保險差別費率機制及對我國的借鑒[J].上海保險.2015,(2):61-64.
[2]付余,羅本.對存款保險差別費率擬定的研究――以十堰農村商業銀行為例[J].武漢金融.2015(7):60-63.
[3]殷官林,焦少飛.國際存款保險的改革趨勢[J].全球嘹望.2014(22):69-70.
[4]吳コ.臺灣存款保險費率制度與經驗借鑒[J].港澳臺金融.2012(5):54-56.
一、保險公司風險管理的內容及特點
保險公司風險管理是對風險的識別、衡量和控制的技術方法,也可以指經濟主體用以降低風險負面影響的動態連續過程,其目的是直接有效地推動組織目標的實現。保險公司風險管理的總體目標是實現企業價值最大化,企業價值最大化將通過風險成本最小化實現。
(一)保險公司的風險管理包括風險識別、風險分析和風險衡量
保險公司的風險識別應從風險源、受損標的、危害及危險因素四個方面入手:
1.通過風險源的識別可以分析出保險公司所面臨的外部環境風險,通常包括物質環境風險、社會環境風險、政治環境風險、法律環境風險、技術環境風險、經濟環境風險、金融環境風險等幾個方面,它們是保險公司風險管理的重要組成部分,因其來自外部,我們稱之為非保險風險;
2.通過風險標的的識別可以認識到保險公司的主要受損標的是金融資產還是人力資本;
3.通過識別各個經營環節風險可能造成的損失可以明確保險公司的銷售、承保、定價、理賠及投資風險與危害之間的關系,從而形成了保險公司的內部經營風險。對于保險公司而言,風險造成的最大危害就是企業破產,除此之外,風險還會使保險公司實際收益與預期收益發生偏離從而蒙受損失或喪失額外收益,這種結果也是保險公司的危害;
4.從危險因素入手,保險公司可以結合保險經營各環節進行風險分析。承保風險主要來自于被保險人的逆向選擇及道德風險,以及在外部環境作用下可保條件弱化的影響日益嚴重;定價風險的產生主要是違背了保險定價的基本原則,使費率水平不能彌補保險人支付的賠款及營業費用,以及合理預期利潤的需要;理賠風險產生了保險理賠過程,包括審核單證,委托理賠人,確定賠償責任和金額,理賠人員素質,通融賠付五個方面可能造成損失;投資風險來自于違背安全性、流動性和收益性的保險資金運用原則,保險投資后形成的金融資產組合結構的風險受外界環境的影響較大,其中利率風險的影響最大;銷售風險對保險公司的內部經營影響不大。
(二)保險公司的風險管理方法包括損失控制和損失融資
保險公司風險控制方法的目的是為了改變保險公司的風險狀況,幫助保險公司回避風險防止損失,在發生損失時努力減少風險對損失的負面影響。保險公司內部經營風險可以根據各環節的特點采用不同的風險控制方法,普遍適用的方法是損失防范和損失減少,這一方法的核心內容是保險公司內控制度的建設;保險公司外部環境風險也適用損失防范和損失減少的風險控制方法,這一方法的核心內容是保險合同的限制性條款的使用。保險公司風險融資方法的目的是為保險公司的損失支付賠償金,并承擔損失的財務后果。保險公司轉移風險的方法包括再保險轉移和非再保險轉移兩種:保險公司的再保險轉移就是由再保險公司承諾承擔損失帶來的財務負擔,保險公司非再保險轉移就是風險的接受人不是法律注冊的再保險人,保險公司遭受損失后由其他機構承擔財務后果。保險公司的風險融資決策大多數是自留風險與轉移風險在不同程度上的結合。自留風險的條件是保險公司有足夠的能力承受與風險相關的最大可能損失,足夠的能力是指保險公司金融資產的償付能力。如果對風險的控制能力低或沒有控制能力,保險公司就選擇轉移風險(外部環境風險),如果對風險的控制能力強,保險公司就選擇自留風險(內部經營風險)。較高的額外費用或交易成本會增加保險公司選擇自留風險的可能,但如果風險接受方提供的服務更有效率,使轉移風險的成本比自留風險更低,保險公司將會選擇轉移風險。自留決策需要在兩個方面進行基本的權衡:一是由于增加自留風險所帶來的收益,二是由于更大風險從而不確定性增加所帶來的期望成本。保險公司最佳的自留風險與再保險轉移決策是:將可以合理預測的損失自留,將那些可能很嚴重地影響償付能力的損失進行再保險,對擁有足夠分散化的股票持有人的保險公司,無論是再保險轉移還是非再保險轉移都不可能減少資本的機會成本,轉移風險要想增加保險公司價值,就必須能夠增加期望現金流。再保險轉移對保險公司期望現金流的影響包括兩方面:通過支付附加保費減少期望現金流,通過減少保險服務成本、減少籌措新資金的可能性、減少財務困境的可能性及減少期望稅收增加期望現金流。
保險公司風險管理最后的步驟就是對風險管理決策進行監控與評價,實施完整的綜合風險管理,主要包括:1.保險公司必須解決集中控制和分散操作之間的關系,規模龐大組織分散的保險公司的辦法是損失控制由當地部門分散處理,損失融資由總公司集中處理,并且保險公司風險管理活動是一種綜合功能,應當在董事會層次進行監督和協調;2.監控保險公司風險管理決策的手段是信息管理,它包括風險交流、風險管理信息系統、風險管理報告及成本分攤系統;3.可以通過與第三方機構簽訂合同得到所有必要的服務來實施保險公司的風險管理決策;4.評價風險管理決策的核心是衡量決策的效果,通常的證據是損失比率的趨勢,由于很多綜合風險管理措施都是一種長期活動,因此對風險管理決策的評價可能需要較長時間,風險成本是另一個常見的評價標準,保險公司的風險成本包括因為風險和不確定性所必須支付的一切費用,不僅包括直接成本而且包括間接成本。
二、我國保險公司風險管理現狀分析
(一)我國壽險公司內部經營風險主要表現
1.我國壽險公司業務核保不完善,承保風險還很突出,主要是重業務發展輕業務質量,重規模輕效益的現象還很突出;核保制度不健全,核保管理不完善;核保人員素質差;核保隊伍建設不足;道德風險日益嚴重,投保人或被保險人欺騙或隱瞞已存在的某種風險或故意編造保險事故的現象經常發生。
2.我國壽險公司費率管理存在問題,定價風險也很嚴重,主要是費率厘訂過于標準化,不符合實際情況;費率管理高度統一,不利于引導保險公司專業化經營;費率審批手續繁瑣,不適應業務發展和市場變化的需要;費率執行過程中費率監管弱化,惡性削價競爭較為嚴重。
3.我國壽險公司利差損風險將長期存在,主要因為盲目追求業務規模,經營體制上的弊端,缺乏專業技術管理人員的風險因素在短時間內很難徹底改變。
4.我國壽險公司投資風險表現突出,主要原因是歷史形成的呆賬嚴重,違規資金運用的問題仍然存在,保險資金運用渠道過于狹窄,新的壽險產品過于強調投資收益存在引發投保人信用危機的可能,這些風險導致了我國壽險公司償付能力普遍不足的局面。
(二)我國產險公司內部經營風險主要表現
1.我國產險公司保費增長過快的表外風險嚴重,主要是我國產險基層公司普遍存在重業務輕管理,重規模輕效益的傾向,業務員普遍缺乏風險意識和效益觀念,領導追求任期內的業績不采取長期的風險控制措施。
2.我國產險公司的資產風險日益突出,主要表現是資產總量高速增長但結構不合理,隱藏泡沫,增長方式原始,高效益資產所占比重甚小。同時由于資本經營機制不規范,造成的資金結構風險也很突出,主要是資產結構配置不合理,資金使用過程中的機會成本浪費現象嚴重,表現在經營機構的設置方面尤為明顯,而且缺乏明確的資產負債管理目標,對資本市場及投資渠道的調研論證缺乏科學性,投資決策的制定長官意志明顯。
3.我國產險公司的核保核賠制度也不完善,承保理賠風險表現突出。主要是違反授權規定的承保理賠權限擅自承保定損理賠的現象仍然存在,違反承保實務規范要求盲目簽單承保的現象時有發生,違反《保險法》及監管規定違規支付手續費的問題也很突出,業務中的逆選擇及過度承保風險一直存在,夸大虛構保險事故進行保險騙賠的案件數量和金額都呈現急速上升的趨勢,保險理賠人員的素質不高甚至缺乏應有的職業道德,各種人情賠款等都會增加產險公司的經營風險。
4.我國產險公司的信用風險日益嚴重,主要表現為應收保費越來越多,單證領用管理混亂,再保險知識缺乏造成分保不能攤回的風險。
三、提高我國保險公司風險管理水平的措施
(一)針對保險公司可以控制和主動防范的內部經營風險采取的措施
1.加強資產風險的管理,建立宏觀及微觀風險管理模式,形成資產風險管理體系;定期召開風險管理會議,將資產風險管理貫穿在日常工作中;開發使用風險管理軟件系統,利用VAR風險分析模型進行資產風險分析。
2.完善核保制度控制承保風險,堅持規模與效益并重,展業與管理同步的經營思想,加強業務質量考核,制定與利潤相關的考核指標,并把這些指標作為經營者業績考核的重要依據;完善核保制度,加強核保管理,科學設定核保權限,將核保質量同核保人員經濟利益掛鉤;提高核保人員素質,實行資格考核;改善核保條件,提高核保技術,提升電子化、信息化、網絡化工作水平。
3.強化費率管理避免定價風險,建立并實行分級管理制度,根據不同險種的業務規模、經營期限、風險程度、技術要求,實施不同的費率管理辦法,分別實行標準費率、審批費率、報備費率和自由費率;建立并實行差別費率制度,體現地域差別、被保險人差別、保險人差別;建立并實行費率稽查制度,盡快延伸保監會各地監管機構,合理確定稽查要素,對檢查中發現的違規行為依法處理;抓緊建立費率管理法規體系,使其能夠適合現階段保險業務發展的要求并覆蓋費率管理的各個方面及各個環節。
4.加強道德風險的防范與管理,應提高人的風險防范意識,建立人承保質量的評估體系,建立和強化理賠報案制度,提高全民的法律意識和道德水準。
(二)針對保險公司不能控制只能化解的外部環境風險采取的措施
1.經營者要從單純地追求業務規模、市場份額轉變到以經濟效益為目標,同時要改革目前的一級法人核算體制,對分支公司實行子公司化經營,使其經營結果直接與企業經營者和員工的利益聯系在一起。
2.要加快培養人才,在短時間內培養一批懂壽險、懂經營、懂管理的經營者,按人壽保險自身的內在規律去經營管理壽險公司。
3.積極調整產品結構,大力發展低預定利率、非利率敏感型產品及資產管理型產品,大力發展保障型的產品,提高保險公司盈利水平。
4.實行財務再保險,提高風險轉移的效率,擴大可保風險的范圍并將風險直接轉嫁到資本市場,利用資本市場直接融資來增強承保能力。
5.強化內部資金管理,聘請專業人員,增強時間效益意識和資金運用成本意識,采用先進的資金管理手段,提高資金收益率。
6.強化業務管理,嚴格核保核賠,提高業務質量,防范和控制風險,從風險的管理和控制中提高直接盈利水平;加強人員培訓,精簡隊伍,提高勞動生產率,降低管理成本,提高間接盈利水平;加快信息系統建設,減少環節,集中管理,提高效益,增加費差益去化解利差損。
7.積極推動長期壽險業務的再保險實施,并對以前高預訂利率業務采取措施鼓勵退保或轉保。
8.充分利用國家降低營業稅的優惠政策,爭取國家給予更多的財政、稅收、投資的政策支持。
關鍵詞:保險風險 風險識別 風險衡量 風險控制
一、保險公司經營過程中面臨的主要風險
(一)資產風險
資產風險是保險公司在運營的過程之中,由于投資收益下降、資產貶值以及債權變成壞賬等原因而產生損失的風險。首先,投資收益下降會對保險公司的經營業績產生明顯影響,投資收益越少、業績越壞,資產風險就越大,公司所面臨的破產風險就越高。其次,資產貶值的影響。保險公司的資產貶值風險實際上時相關市場的風險,這一因素與宏觀經濟環境相關。保險公司的資產包括銀行存款、房地產、股票債券等,各種市場價格的上下波動,相關企業經營業績的好壞都會影響到保險公司資產的實際價值。如果保險公司的資金在以上各個方面都投資失敗的話,保險的資產價值則會見減少,從而造成償付能力的不足。最后,債權變成壞賬,這種情況始終保險資金運用中的投資業務,因借款人不能按時繳付本息所導致的情況。
(二)保險風險
保險風險的內容包括以下幾個方面:定價風險、經營過程風險、損失準備金風險,其中經營過程風險又包括承保風險、理賠核賠風險、投保人道德風險。
1、定價風險
保險產品的價格是保險公司為承擔一定的責任想投保人收取的保險費,保險定價存在風險是因為保險無法像其他商業領域那樣可以依據實際成本來決定其產品的售價,而必須利用估算成本來推算保險產品的價格。我國的保險業起步晚,發展時間短,保險精算數據缺乏,導致精算難度很大;此外沒有基于缺乏風險管理意識,風險評估和風險控制落后的原因,導致不合理的承保費率,造成了大量潛在的風險。
2、經營過程風險
經營過程風險包括承保風險、理賠核賠風險、投保人道德風險三個方面的內容。承保在保險經營中尤為重要,"承保指的是保險公司對其可進行的承保風險進行相應的評判和分類,之后決定是否可以承保,用何種條件承保的分析過程。確定承保僅僅是財產保險公司承保的開始環節,也是財產保險公司所做工作的核心,是保險公司進行風險控制的最重要內容之一。"①承保質量的高低直接影響著保險公司經營的穩定性。理賠核賠由于標的的多樣性等原因導致成本很高且難度很大,理賠核賠的工作依賴于工作人員的主觀判斷,其操作風險主要與員工的經驗和責任心、操作流程的完善程度密切相關。投保人道德風險主要則是指保險詐欺,保險詐欺包括投保詐欺如投保人故意虛構保險標的騙取保險金,投保人不實陳述或信用欺詐等,以及索賠詐欺如故意造成保險事故或未發生保險事故而謊稱發生保險事故騙取保險金等情形。要避免保險詐欺就需要盡快實現保險公司的信息共享,為整個保險行業建立信息透明化的環境,以降低理賠核賠過程中道德風險發生的可能性,降低保險公司的損失。
3、損失準備金風險
損失準備金風險是指對于風險認識的不足,準備金提取不足而導致的風險。準備金的的水平與精算師的評估有很重要的關系,若評估準備,則準備金水平則會適當。
(三)信用風險
信用風險是金融市場上很早就存在的一種風險,信用風險是由于信用活動和交易對手遭受損失不不確定性所導致的,或者是由于債務人能力不足,或是債務人不愿意履行已經簽訂的合約而給保險人造成的損失。在經濟全球化以及市場波動性不斷增強的趨勢下,保險業所面臨的風險環境瞬息萬變,信用風險控制也貫穿與保險業的發展過程之中。
二、風險控制的主要內容
保險公司風險控制是對保險的識別、衡量、控制的技術方法,也可以描述為"經濟主體用以降低風險負面影響的動態連續過程"②,其目的是直接有效地推動組織目標的實現。
1、風險識別
風險識別是指在風險事故發生之前,人們運用各種方法系統地、連續地認識所面臨的各種風險以及分析風險事故發生的潛在原因。風險識別是風險控制的基礎,也是風險控制的基礎,只有在正確識別出自身所面臨的風險的基礎上,人們才能夠主動選擇適當有效的方法進行的處理。因為風險是錯綜復雜多種多樣的,所以必須采取有效的途徑和方法識別潛在的風險,進行經驗判斷和歸納整理,對于存在或可能存在的風險給予鑒定。
風險識別過程包含感知風險和分析風險兩個環節。感知風險是依靠感性認識,經驗判斷,即了解客觀存在的各種風險,是風險識別的基礎,只有通過感知風險,才能進一步在此基礎上進行客觀分析,尋找導致風險事故發生的條件因素,為擬定風險處理方案,進行風險管理決策服務。所謂分析風險,即分析引起風險事故的各種因素,它是風險識別的關鍵。具體來說,分析風險包括資產財務狀況分析法、流程分析法、現場調查法、分解分析法等方式,可以通過這些方法發現各種損害風險。資產財務狀況分析法是指按照企業的資產負債表及損益計算書、財產目錄等的財務資料,風險管理人員經過實際的調查研究,對企業財務狀況進行風險分析,以便從財務的角度發現企業面臨的潛在風險和財務損失。生產流程分析法也可以稱為流程圖法,生產流程是指在生產工藝中,從原料投入到成品產出,通過一定的設備按順序連續地進行加工的過程。生產流程分析法強調根據不同的流程,對每一階段和環節,逐個進行調查分析,找出風險存在的原因。現場調查法是指通過對現場考察企業的財產、設備以及生產流程,發現存在的潛在風險并及時得對風險進行處理的方法,這種方法最為直接。分解分析法分析解析法指將某一復雜的事物分解為多個簡單的事物,將大系統分解為具體的組成要素,從而從中分析可能存在的風險及潛在損失的威脅。
2、風險衡量
風險衡量又叫做風險估測,是在風險識別的基礎上對風險進行定量分析和描述,即在對所搜集的過去損失資料分析的基礎上,運用概率論和數理統計的方法對風險事故的發生概率和風險事故發生后可能造成的損失的嚴重程度進行定量的分析和預測。風險衡量的內容主要包括損失頻率和損失程度兩個方面的內容。通過風險衡量,計算出較為準確的損失概率,可以使風險管理者在一定程度上消除損失的不確定性,即風險衡量是風險控制建立在科學的基礎之上,使風險分析定量化,風險控制者的風險決策以及最佳管理技術也就有了可靠的科學數據。
3、風險控制
風險控制是指風險管理者采取各種相關措施和方法,消滅或減少風險事件發生的各種可能性或者風險事件發生時候所造成的損失。風險控制是建立在風險識別與風險衡量等相關程序的基礎上,根據風險性質、損失頻率以及損失程度等數據,選擇合適的風險對策,達到最佳的風險管理方法。風險控制主要包括以下四種基本方法:風險回避、損失控制、風險轉移以及風險保留。所謂風險回避,是指投資主體有意識放棄風險行為,避免特點的損失風險。這種完全避免風險的方法是一種最消極的方法,因為投資者在放棄風險行為的同時也就完全放棄了任何潛在的目標利益。損失控制是指制定計劃和采取相關措施降低損失的可能性或者是減少實際損失。風險控制的階段包括事前、事中和事后三個階段,事前控制主要是為了降低損失的概率,即在風險發生之前,為了減少或消除可能引發損失的各種因素而采取的風險處理措施。事中和事后控制的目的主要是為了減少實際發生的損失,主要在風險無法避免且無法轉嫁的情況下采用。風險轉移,是指為避免承擔風險,將讓渡人的風險轉移給受讓人承擔的行為。風險轉移包括直接轉移和間接轉移,直接轉移是指風險管理人將與其風險相關的財務直接轉移給他人,由他人承擔其后果;間接轉移是指風險管理人在不轉移其財務的前提下,將財務風險轉移給他人承擔的方法。通過風險轉移過程有時可大大降低風險管理人的風險程度。風險保留,又稱風險承擔,即如果損失發生,風險管理人將以當時可利用的任何資金進行支付。風險保留包括無計劃自留、有計劃自我保險,前者是指風險損失發生后直接從其收入中支付,而不再損失簽做出資金安排。后者指在可能的損失發生之前,通過做出各種資金安排以確保損失出現后能及時獲得資金以補償損失。
風險控制就是的目的是為了幫助公司回避風險,防止損失,發生風險時盡量減少風險對公司的負面影響。風險管理人可以遵循風險識別--風險衡量--風險控制的程序,確定保險公司風險控制的具體策略,決出有效的應對措施,從而避免損失或者減少損失。
三、風險控制的目標與原則
1、風險控制的目標
保險公司進行風險控制,必須要有明確的風險控制目標,風險控制目標是制定風險控制決策的向導,也是衡量風險控制的效力的標準。保險公司只有通過科學有效的風險控制,才能減少和降低投保人的道德風險以及保險欺詐行為,從而保證實際的損失數據符合精算假設,穩定公司財務,提高償付能力,吸引更多人投保,最終達到保險公司經營穩定持續發展以及盈利的目標。
2、風險控制的原則
保險公司在保險經營過程中要堅持經濟效益原則、全面周詳原則、量力而行原則。商業保險經營的目標就是盈利,利潤目標是保險公司是其最具綜合力的目標,這就要求保險公司在經營過程中必須把握經濟效益的觀念,在實施風險控制的過程中圍繞經濟效益原則開展活動,努力達到已最小的經濟代價獲得最大的經濟效益。全面周詳原則要求保險公司必須全面周詳地分析保險公司面臨的各種風險,研究引起風險的關鍵因素,并對風險發生頻率進行預測和評估。此外,風險管理人還要制定詳細的公司風險管理計劃,針對不同的風險種類,選擇與之相適應的風險管理工具。量力而行原則要求保險公司在實施風險管理是一定要量力而行,將風險控制在自身課承受的范圍之內。如對某些特殊風險的項目承包之前,必須由風險管理部門進行嚴格的風險評估,根據保險公司自身的實際情況和經濟承受能力決定是否承保以及費率確定和風險管理工具的選擇。
四、保險公司進行風險控制的對策
1、完善自身組織機構建設,優化內部監督和管控
保險公司內部機構的完善與協調是實現保險公司內部控制以及保險公司經營目標的關鍵。保險公司內部各部門之間在追逐不同的利益目標時就會產生利益沖突,從而引發潛在的風險,實際上保險公司在經營過程中的很多風險都來源于保險公司內部各部門之間因利益不同所造成的風險沖突。這就要求保險公司完善自身機構的建設,建立健全內部的相互監督和制約機制。如保險公司要根據其自身的內部相互制約的要求,實行崗位分離,進行嚴格的崗位控制管理,進而實現相互牽制的目的;規范理賠部門的核保標準和程序,實現保險標的風險評估、責任范圍認定以及保險理賠計算的獨立;建立相關部門之間的監督機制。
2、加快風險管理復合型人才的培養
人才資源是第一資源,企業必須從未來發展的戰略高度,將讓你猜作為第一資源,強化人才經營意識,加快保險復合型人才的培養,提高人才素質。保險公司要重視人才資源市場化和人才資源資本化的理念,一方面主動利用市場機制,面向企業不同的市場實現人才資源的合理配置,另一方面要承認人才的經濟價值,允許企業人才做具有的管理要素和技術要素參與收益的分配,重視知識分子的資本價值。
3、建立有效的保險監管制度
保險公司應以堅持以內控為基礎,從公司內控制度入手,規范保險公司的治理結構:明確保險公司股東義務,加強董事會與監事會的建設,規范公司管理層運作;還要健全責任追究機制,明確在對保險公司造成重大經營風險或者監管不力造成嚴重后果等情形下相關責任人的法律責任;最后還要建立風險管理指引,明確風險管理目標,健全風險管理體系,實現保險公司效益最大化。保險公司還要逐步完善償付能力的監管制度,可以說保險公司的償付能力風險是保險公司面臨風險時的最終表現形式,建立一項完整科學的償付能力監管體系,能夠保證保險公司的經營績效,促進保險公司進行有效的風險管控。
注釋:
① 孫素英. 財產保險公司承保風險控制探析[J]. 當代經濟. 2012(03)
② 論我國保險公司的風險管理研究[J]. 保險研究. 2003(03)
參考文獻:
[1]王緒瑾. 保險學[M].經濟管理出版社, 1999.7
[2]王緒瑾;肖志光. 我國保險公司風險管理研究[A]. 民生保障與和諧社會:保險、社會保障與經濟改革的視角--北大CCISSR論壇文集?2007
[3]張敏. 保險公司全面風險管理研究[D].南開大學 2010
關鍵詞:企業風險管理框架;風險管理文化;風險管理制度
據瑞士Sigma統計,從1978—1994年16年間,世界上有648家保險公司破產,尤其是1996—2001年,保險業高度發達的日本連續7家生命保險公司破產。在我國,標準普爾在《中國保險業信用前瞻2006—2007》中對我國保險業風險的評價是:無論壽險還是非壽險的行業風險依然較高。這給我國保險業敲響了警鐘:保險公司在經營風險產品的同時,必須加強自身的風險管理。美國反舞弊財務報告委員會的發起組織委員會(COSO)的企業風險管理框架提出的全新的風險管理理念和技術對于我國保險企業的風險管理具有極大的理論和實踐意義。
一、保險企業實施全面風險管理的必要性和重要性
保險公司的風險管理是一個永恒的話題,保險公司圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立全面風險管理體系,可以起到防范和化解風險、保護資產的安全與完整、保證經營活動合法合規和企業經營戰略有效實施等重要作用,因此,是否實施全面的風險管理是衡量保險企業經營管理水平高低的重要標志。
(一)保險國際化的趨勢日益明顯
在經濟全球化的大背景下,保險國際化的趨勢日益明顯,一方面表現為客戶保險需求的全球化,跨國公司基于其全球經營業務在世界范圍內安排其風險管理與保險計劃;另一方面表現為保險人通過國際間的保險資本運作、對沖機制、戰略聯盟等多種形式,滿足巨災保險、金融風險管理等迅速增長的需求,在國際范圍內尋求新的生存和發展空間。20世紀60年代出現的真正意義下的自保公司,70年代由荷蘭人首創并迅速風靡全球的銀行保險,80年代人壽保險業出現的以萬能壽險和變額壽險為代表的產品創新,90年代出現的保險風險證券化以及大量新型風險轉移工具,特別是近年來,處于前鋒地位的保險人、保險經紀人、政府保險機構及民間保險組織,如安聯保險等,已經在綜合風險管理(IntegrateRiskManagement)、非傳統風險轉移工具(AlternativeRiskTransfers)等新型保險產品和技術等方面進行了大量的創新,保險保障的范圍已經大大突破了傳統意義上的可保風險范疇,從而預示著未來保險業的革命性變化。
(二)保險資金面臨的投資風險越來越大
隨著金融市場的創新與融合,保險資金運用渠道的逐步拓寬,可投資品種逐步增加,從普通的債券投資發展到權益類投資、從國內市場拓展到境外市場,保險資金特別是壽險業資金面對的各種風險也越來越復雜。例如,壽險保單存續期一般都長達20至30年,相應的在資金運用中要考慮20-30年存續期的投資與之相匹配。投資于固定收益資產的壽險資金,對利率的變動非常敏感,市場利率的微小波動會導致資產價值的較大變動。據統計,到2006年8月,債券已經成為保險資產配置的最主要工具,投資規模已經達到8777億元,其中,持有國債和金融債余額分別達到3674億元和2416億元,債券資產占保險資產運用的比重由2001年的28.4%上升到2006年的55.2%,保險公司持有的企業債、銀行次級債、國債和金融債的余額分別占總余額的69.6%、45.5%、12.1%和11.6%。在央行上調利率、國債等債券收益率大幅下降的背景下,保險公司投資風險顯然還在加大。投資效益低下直接影響到保險公司的償付能力和經營的穩定性。據測算,1999年以前的保單會導致我國壽險業利差損每年增加約20億元,到2004年底壽險業利差損總額超過720億元,占到行業總資產的9%左右,即便各壽險公司將全部業務盈余都用于彌補利差損,也需要10年的化解時間。而權益類投資,包括金融衍生物投資風險巨大,給許多公司帶來幾億、以至幾十億金額的損失,如德國哥達保險公司、克羅尼亞保險公司、漢諾威再保險股份公司、倫敦巴林銀行等。因此加強資金運用風險管理,提高風險管理水平對資金運用是非常重要的。
(三)全面風險管理成為現代保險企業管理的基礎和核心
隨著金融保險市場的日趨深化和擴大,各保險機構之間的競爭也從原來的規模擴張逐漸轉變為內部管理、業務創新等方面的競爭,從而導致了保險企業的經營理念的深刻變化,使全面風險管理成為現代保險企業管理的基礎和核心。從世界范圍來看,風險管理正在從傳統的“點對點”式的管理走向全面的、一體化的管理。國際上比較有名的內控和風險管理模式有英國的Cadbury、美國的COSO和加拿大的COCO,特別是美國的COSO模式從理論到操作方法上闡述了一整套完整的全面企業風險管理框架。WilliamJ.Mc·Donoush所稱,“內部控制將對投資者起到重要的保護作用,因為穩固的內部控制是抵御不當行為的頭道防護線,是最為有效地威懾舞弊的防范措施”。2005年,保監會制定《壽險公司內部控制評價辦法(試行)》。2006年,國資委制定了《中央企業全面風險管理指引》。這對于推動保險企業的全面風險管理的發展具有重要意義。
(四)我國保險業在風險管理方面存在許多不足之處
近幾年來,國內保險業在快速發展的同時,在防范和化解經營風險和加強公司內部風險管理方面有了一些進展,但還是存在不少問題和不足,主要表現在三個方面:一是對全面風險管理的認識不到位,存在著嚴重的“豎井效應”。二是沒有建立完整的風險管理框架。大多數保險公司的風險管理沒有貫徹到公司的各項業務過程和各個操作環節,許多關鍵控制點形成所謂的控制盲點,還沒有形成一個有效的多維、多視角、跨時點的風險監控體系。三是風險管理效果不盡如人意,出現了許多違紀違法的現象。因此,只有從我國保險公司的實際出發,引進、消化和吸收國際上先進的企業風險管理模式和風險管理技術,特別是應該使CO—SO框架成為保險公司完善公司內部控制的標準,構建全面風險管理體系,縮小我們在風險管理方面與國際上的差距,才能夠增強保險業抵御風險的能力,使保險業穩定健康發展。
二、COSO企業風險管理框架的內涵
目前,國際風險管理領域存在諸多的企業內部控制和風險管理標準,但都與COSO框架緊密相關,COSO框架已成為企業全面風險管理的標準。因此,要完善保險公司的內部控制,加強風險管理,需要準確理解COSO界定的企業風險管理框架的內涵,以COSO框架為依據,建立保險公司風險管理框架和機制,取信于投資者,提高保險公司在公眾中的美譽度。
早在1958年,美國注冊會計師協會將“內部控制”區分為兩類:內部會計控制和內部管理控制。1992年,COSO提出了內部控制整體框架,并在1994年進行了增補,指出:內控是為了實現經營的效果和效率;財會報告的可靠性;對現行法規的遵守三大目標的過程。2004年10月,COSO正式企業風險管理框架(以下簡稱ERM框架)。ERM框架在1992年報告的基礎上吸收了各方面風險管理研究成果,并進行了擴展研究,提出了內部控制框架與企業的風險管理相結合的風險管理思路。
COSO對ERM框架的定義是,“企業風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰略制定并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理的保證”。COSO的風險管理框架擴展了其內部控制框架,強調企業風險管理有三個維度,分別是目標、風險管理要素和管理層級。目標由內部控制框架的3個擴展為4個,即戰略、經營、報告和合規。風險管理要素由內部控制框架的5個(內部環境、風險評估、控制活動、信息與溝通、監控)擴展為8個,即內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。管理層級包括整個企業、職能部門、業務單位和分支機構4層。各管理層級是風險管理主體,風險管理要素是必備條件,目標是企業努力實現的對象,企業的各個管理層級都要按照風險管理的8個要素為4個目標服務。
COSO于2001年起開始進行企業風險管理研究,強調風險管理框架必須和內部控制框架相一致,把內部控制目標和要素整合到企業全面風險管理過程中。因此,ERM框架是對內部控制框架的擴展和延伸,它涵蓋了內部控制,并且比內部控制更完整、有效。首先,該框架擴展了內部控制框架,強調風險管理與企業戰略目標相協調,并最終融人企業文化之中;其次,該框架更強調風險管理貫穿于企業運行過程的各個方面,涉及到企業的治理、管理和操作等所有層級,擴展了單純的內部控制職能;最后,引入了風險組合、風險和機會的區分、風險應對、風險偏好、風險容量等風險管理理論新的研究成果。ERM框架是對傳統風險管理和內部控制的重要發展,是一個具有清晰的文化理念、完整的架構體系、科學的控制流程、有效的技術和方法,能夠覆蓋企業各類風險,對企業風險進行全面管理。因此,應用該框架對于我國保險企業有效實施風險管理、遵循監管機構的風險控制和監管要求有著重要意義。
三、ERM框架在保險企業風險管理中的應用
全面風險管理是一種全新的管理理念和方法,我國保險業必須盡快轉換長期以來固化的觀念和思維定式,努力構建全面風險管理的新體系和新機制。ERM框架強調,認定一個主體的企業風險管理是否“有效”,是在對八個構成要素是否存在和有效運行進行評估的基礎上所作的判斷,如果構成要素存在并且正常運行,那么就可能沒有重大缺陷,而風險則可能已經被控制在主體的風險容量范圍之內。
(一)內部環境
保險企業的內部環境是整個風險控制框架的基礎,包括主體的風險管理理念、風險容量、董事會的監督、主體中人的誠信、道德價值觀和勝任能力,以及管理當局分配權利和職責、組織和開發其員工的方式。這其中包含了組織的基調,它影響組織中人員的風險意識,為主體的人員如何認識和對待風險設定了基礎。
風險管理的順利實施必須得到一個良好的組織體系的支持,ERM框架建議了基本的組織結構以及各結構層的職能和責任,同時框架也強調,主體的組織結構的適當性部分取決于它的規模和所從事活動的性質,因此保險企業要從自身實際情況出發,運用企業風險管理的思想,設計一個適合自身的組織框架。ERM框架關于組織結構的基本思路為:董事會通過選擇管理當局在確定期望的誠信和道德價值觀起著主要作用,同時,董事會在特定關鍵決策上的保留權力使其在制定戰略、規劃高層次目標以及廣義資源配置方面發揮作用;管理當局直接負責對風險管理進行全面整合、統一協調;各部門責任明確、各司其職,如財務部進行財務計劃與控制,精算部設計合理的費率以及充足準備金的提存,投資部控制投資損失風險和流動性風險,核賠部控制賠付率和維護公司信譽等等;設立專門的風險管理官員,跨子公司、業務、部門、職能機構來分析和評價公司的風險,研究潛在的風險因素和防范措施,為董事會和各部門提供風險報告及風險管理建議。
ERM框架還強調每個人在企業風險管理中的作用,明確指出:在企業中,不僅僅是董事會或者風險管理官員,其他人員,如內部審計師、財務官員以及組織中的每一個人都對企業風險管理負有一定的責任,都能夠對其過程施加一定的影響,因而所有員工的職能與責任都應該被很好地界定和溝通。這有利于督促企業的所有員工重視企業風險管理和內部控制問題,把維護及改善企業的風險管控當作自己的事,而不是站在與管理階層對立的角度,被動地執行各自的任務。
(二)目標設定
必須先有目標,管理當局才能識別影響目標實現的潛在事項。企業風險管理框架要求管理當局采取適當的程序去設定目標,確保所選定的目標切合、支持該主體的使命,并且與它的風險容量相協調。
不同的企業由于戰略不同而有不同的風險管理目標。對保險企業而言,如果其總目標是收益一定條件下的風險最小化,則保費收入、賠付支出、投資收益、公司收益等下一層的子目標就會與總目標有所不同,子目標的具體劃分必須依據保險公司的戰略進行。例如某保險公司的戰略目標是,在未來經過10-15年的努力,建成“國內領先、國際一流的知識型、現代化非壽險公眾公司”。這樣的企業總目標對企業風險管理的要求會更高,因為它對風險管理水平與國際接軌的要求比較高。另一保險公司具體戰略目標是:對市場具有明確的判斷,能使企業在復雜的競爭環境中保持競爭力與盈利能力;降低運行風險;與國際接軌,將公司的管理標準化,國際化;進一步提高企業運行效率。這樣的戰略目標則偏向純粹風險的管理。
(三)風險識別與風險評估
ERM框架中不僅僅把風險定義為損失的可能性,也把風險看作盈利的機會,其目的在于強調現代風險管理的主動精神和積極態度,這完全符合保險企業以風險換取收益的業務本質,也有利于提高保險公司的競爭力。因此,風險的識別更需要區分風險和機會,對風險予以評估和應對,將機會反饋到戰略和目標制定過程中,平衡風險與收益。
風險評估是對識別出來的風險事件進行風險影響分析。一般從兩個方面來評估:一是估計風險發生的可能性或概率,另一方面是估計如果風險發生所產生的后果。風險評估是企業制定和實施風險管理戰略的依據。風險評估的方法有很多,并一直有新的方法被開發出來應用于風險管理實踐。通常采用的是定性和定量相結合的方法。定性的方法主要有風險評級,即采取對風險發生的可能性和影響程度進行分級,如依據風險發生可能性和重要性程度劃分為若干檔次,并分別擬定相關的指標作為判斷可能性和影響程度的依據。定量的方法有概率工具和非概率模型等,比較成熟的方法有VaR方法,歷史模擬法、MonteCarlo模擬法、情景分析、RiskMetrics方法、GARCH模型等等。風險地圖也是最常用而最有效的風險分析工具,在一個一維代表風險發生可能性,一維代表風險的影響程度的二維坐標中,根據在風險分析中得出的結果,即各種風險不同的可能性和影響程度,在該坐標系中標出其所在位置,這將直觀顯示出某一風險或多個風險的重要性程度,并以此決定進行風險控制的先后順序及投放資源的大小。
(四)風險應對
風險應對是指管理當局采取回避、承受、降低或者分擔風險等一系列行動,以便把風險控制在主體的風險容限(RiskTolerance)和風險容量以內。
1.傳統風險管理方法。該方法主要側重于企業自身資產負債管理。對于保險企業具體來講,主要能采取的措施包括:(1)選擇性承保。主要包括控制保單質量(主要從可保風險的審核和加強保險核保入乎)和控制保單過分集中的風險。(2)內部風險抑制。一是通過資產負債的組合配置來實現風險分散和風險對沖的目的;二是通過加強企業內部控制來有效控制風險,確保穩定經營,實現價值最大化。(3)自留風險及提存準備金。保險公司根據自身的風險水準(主要參考其自身資本實力、風險控制能力及風險偏好等因素)和經營方向的定位,確定一個企業自留風險限額并將其逐級分配到各具體業務部門。自留風險后,企業要做好補償風險損失的財務安排,包括提存各種準備金和安排表外資本等。
(4)再保險安排。
2.非傳統風險轉移方法方式(AlternativeRiskTransfer,簡稱ART方法)。該方法在傳統風險管理的基礎上,引入了資本市場進行風險轉移。主要包括:(1)多險種多年期產品。該產品將幾種不同的風險捆綁在一起,可以節省管理成本并通過時間分散成本。(2)有限風險再保險。有限風險再保險是一種風險轉移和風險融資相結合的產物,主要特點是再保險承保人僅承擔有限風險、保險合同多年期、再保險承保人與分出人共同分擔損失和分享收益等。(3)保險風險證券化。可以通過創設并發行保險衍生產品,比如巨災期貨、巨災期權、氣候衍生品等,將保險企業承保的風險轉移到資本市場,利用資本市場的強大融資能力來消化承保風險。(4)利用金融衍生工具。保險公司通過購入特定類型的保險期貨、期權來分散、對沖風險。例如芝加哥交易所(CBOT)的巨災風險損失指數的期貨和期權交易。
在風險應對的過程中,管理當局還應該考慮一些事項。一是潛在應對的成本和收益。二是除了應付具體的風險之外,企業所面臨的新的機會。企業在風險應對時不應該僅僅只是考慮降低已經識別出來的風險,同時還應該考慮給主體帶來的新的機會。如保險風險證券化除了能分散保險企業的風險,同時也有給企業帶來收益的可能性。
(五)控制活動
控制活動是幫助確保管理當局的風險應對得以實施的政策和程序,即在選定了風險應對后,確定用來幫助風險應對恰當、及時地實施的措施。控制活動貫穿于整個企業主體,包括了批準、授權、驗證、調節、資產安全以及職責分離等一系列不同的活動。
(六)信息溝通
有效的溝通包括信息在主體中的向下、平行和向上的流動。公司不同部門風險管理職責不同,各部門職責也有交叉,任何一個部門不可能單獨完成某一風險的管理。因此,保險公司在風險管理中,需要建立包括投資、精算、財務等各部門緊密合作的體系結構,同時要有完善的信息系統和信息溝通規則。溝通方式可以采取備忘錄、電子郵件、公告板、網絡等等,在溝通過程中還應該注重信息的即時性以及信息的質量。另一方面,公司內部與公司外部也應該建立起有效的溝通,例如與客戶之間,與同類公司之間。
(七)監控
監控指對企業風險管理進行監督,必要時加以修正,可以通過持續的管理活動、個別評價或兩者結合來完成。
持續的管理活動主要來自經常性的管理活動,例如部門管理人員定期的經營報告、內部審計等,當然也包括監管機構的外部監管。
個別評價則通常作為輔助,它提供了一個考察持續監控程序的有效性的機會。保險企業可以根據自身情況來決定評價的范圍以及頻率,選擇合適的評價人員。評價可以通過核對清單等方法,通過通行業對比等方式來進行,當然也可以選擇專門的評估機構來全方位評估企業的風險管理。
如此建立起的多方位、立體化的風險管理監控體系,將為保險公司規范經營、防范化解風險筑起一道堅固屏障。
COSO的企業風險管理框架基于風險管理的多維的、立體的、連續的特征,強調保險公司全面深入地理解控制和控制對象,分析解決管理控制中存在的復雜問題,將公司的負債、投資、利率和其他的風險作為一個整體來管理,在風險管理和股東價值最大化(ShareholderValueMaximization)之間建立了直接的聯系,為保險公司的風險管理提供了一個嚴密可行的管理框架。
[參考文獻]
[1]李建偉,楊琳.我國保險業的風險與對策[R].國務院發展研究中心調查研究報告,2004年第163號.
[2]美國COSO制定.企業風險管理——整合框架[M].東北財經大學出版社,2005.
[3]孫蓉,彭雪梅.中國保險業風險管理戰略研究——基于金融混業風險管理戰略研究[M].中國金融出版社,2006.
[4]Trieschmann,Gustavson,Hoyt:RiskManagementandInsurance[M],11thed,South-WesternCollegePublishing,2001.
[5]盧衛衛.走近COSO(三)——如何評估風險[J].深交所,2005,(10).
[6]李寧.內部控制整體框架理論的突破及其啟示[J].金融與經濟,2006,(5).
一、保險公司實施風險導向內部審計必然性的認識
1有利于保險公司加強風險管理保險公司是經營風險的特殊金融機構,在提供保險服務的過程中,始終面臨諸多的矛盾和風險隱患。隨著社會經濟的發展,保險市場日趨復雜,保險公司經營的不確定性日漸增加,風險管理已成為事關保險公司目標實現的關鍵因素。尤其是目前我國主要保險公司都逐步向綜合性、多元化保險公司和金融服務集團轉變,在資產規模、業務范圍、組織層次等方面不斷擴展的同時,面臨的戰略、市場、運營、財務、法律等諸多風險更加復雜,在實踐中加強風險管理,健全完善風險管理框架,對于保險(集團)公司實現可持續發展至關重要。在風險導向審計模式下,內部審計不僅可以通過風險識別與評估來編制年度審計計劃和執行具體審計項目程序,而且可以在保持獨立性、客觀性的原則下介入風險管理,評價風險管理過程的有效性和風險管理效果,提出風險管理改進建議,使審計過程與參與風險管理過程實現統一。2有利于克服傳統內部審計模式的局限目前,我國保險公司內部審計仍主要采用制度基礎審計模式,這種模式存在諸多的缺陷:一是審計目標不合理,常常與公司目標不一致,沒有站在促進公司價值增值的高度。內部審計側重于查錯防弊,對于內部制度只是直接評審內部制度本身,使得越來越細的改進建議被提出,甚至是不考慮內部控制的成本與效益原則,最終造成內部控制制度的繁雜化與僵化,降低了保險公司的運作效率。二是對影響保險承保、理賠、資金運用等業務的外部環境沒有予以足夠關注,常常使審計人員注重局部而忽略了整體,視野不寬,審計風險和公司風險沒有得到有效的控制。三是只對已發生的業務審查并作事后的評價和反饋,對影響公司目標和戰略的風險缺乏事前分析和評價,對公司價值影響巨大的未來事項缺乏預測。而實施風險導向內部審計,將公司或者其內部的一個分支機構置于社會經濟大環境中,運用戰略的、系統的理論來判斷影響公司經營風險的各種因素,從保險行業發展狀況、監管環境、戰略規劃、經營目標、經營方式、業務流程等內外部各個方面來分析評估審計的風險水平,確定剩余風險,將風險導向貫穿于審計計劃、實施、結論的全過程,進而取得改進風險管理、內部控制和治理過程的效果。3有利于內部審計職業的生存和發展內部審計部門屬保險公司后臺服務部門,負責對公司承保、理賠、中介業務管理等相關經營活動以及對內部控制系統與風險管理體系有效性、財務信息真實性等進行事后監督和檢查,目前還沒有以公司價值增值為審計目標,極少參與有關事項的事前決策。部門職能的特點決定了內部審計人員的職業發展空間有限,內部審計在保險公司內部相對不受重視。同時,注冊會計師正逐漸拓展自己諸如風險評估、內部控制建設與評估、管理咨詢等服務。目前,國內外已經出現企業為節約精力及開支,削減內部審計部門部分職能,而將相關業務向會計師事務所外包的趨勢。內部審計職能外包化趨勢將迫使內部審計機構積極運用風險導向審計模式開展內部審計,為公司提供風險管理、內部控制、治理程序方面的確認與咨詢服務,以定位自身在企業價值創造過程中的重要角色,從而維持與擴展自身職業生存空間。4有利于降低內部審計人員職業風險隨著保險經營環境的日益復雜和監管環境的日益嚴厲,保險公司管理層對內部審計的期望值不斷提高,把內部審計作為風險防范“三道防線”中的最后一道防線,并出臺了相應的問責規定。目前,保險公司省級分公司審計人員嚴重不足,甚至撤銷了省級分公司及以下審計部門,這將根本無法保證內部審計在分支機構和保險經營各業務環節兩個維度上的審計頻率和覆蓋面,再加上傳統審計模式的缺陷,審計質量和審計效率均無法滿足公司管理層對內部審計的期望。通過實施風險導向內部審計,將風險評估和審計程序緊密地結合起來,對審計資源進行合理的調配,使更多的審計資源分配到高風險領域,加強對高風險點的實質性測試,從而在現有的條件下盡可能地降低檢查風險,提高審計效率與質量。對風險導向內部審計理解和認識是否到位,將很大程度上影響風險導向內部審計在公司治理以及全面風險管理框架下應具備職能的決策和選擇。
二、保險公司實施風險導向內部審計的對策與建議
1培育風險管理文化,形成良好內部環境保險公司風險管理文化是廣大員工認同并自覺遵守的風險管理理念、風險價值觀念和風險管理行為規范。它決定了保險公司的業務發展戰略及風險偏好,決定了不同部門、不同層次的員工是否能夠在重大的風險問題上達成基本的共識,決定了規章制度是否充分合理并得到貫徹執行等等。風險管理文化的培育,就是要把風險價值觀念、風險管理理念貫穿于保險業務的整個流程,使風險管理由高深抽象的理論變為現實生動的企業文化,內化為所有員工的自覺意識和行為習慣,使風險管理機制有效發揮作用,使政策和制度得以貫徹落實。通過風險管理文化的培育,使公司內部全體員工尤其是公司管理層主動、全面、系統地進行風險管理的意識得到增強,有利于提高對風險導向內部審計重要性和必要性的認識,支持風險導向內部審計的實施,并愿意采納風險導向內部審計成果。同時,也為內部審計人員收集風險管理信息,進行風險評估、收集審計證據,與管理層進行有效溝通等提供良好的內部環境。2加強內部審計人員隊伍建設,提高內部審計人員職業勝任能力由于保險公司面臨的內外風險因素極其廣泛、復雜,且在實施風險導向審計過程中,對風險定性分析相對容易但定量較難,需要審計人員的職業判斷,因此對審計人員的素質和能力要求極高。目前,國內多數保險公司內部審計從業人員大部分是財務、會計或審計專業出身,對承保、理賠、精算及計算機信息技術知識的儲備和掌握有限。尤其是分支機構的內部審計人員,年齡老化、流動性差、習慣于按部就班,風險管理意識不強,對保險公司業務集中管理等流程再造后內部控制風險的把握跟不上內外部環境變化的要求,在對公司整體及各業務層面的風險作出合理、準確地識別、分析和判斷等方面還存在一定的問題,這些都妨礙了風險導向內部審計在公司的運用以及新形勢下內部審計職能的充分發揮。因此,建立一支適應風險導向內部審計需要,擁有良好的風險導向意識、豐富全面的知識結構體系、卓越的專業判斷能力的內部審計人員隊伍十分重要。一是要充實現有內部審計人員隊伍,改變現有審計人員知識結構不合理、人員老化的狀況,引進具有企業管理、內部控制、風險管理、信息技術等知識背景的復合型人才。二是建立內部審計人才激勵機制,打通職業通道,激發內部審計人員工作激情,薪酬待遇應體現內部審計對公司的積極作用。三是要建立內部審計人才合理流動機制,改變公司內部審計人員流動性差的狀況。內部審計人員對公司業務了解全面,其中還不乏對公司內部控制、風險管理、信息系統,甚至包括公司治理等方面具有豐富實踐經驗的人才,由內部審計部門向其他部門輸送人才是國外知名企業的通行做法,許多企業的內部審計人員最終走上更高的管理崗位。這樣更有利于吸引新生力量加入,實現人才更替。作為已在崗的內部審計人員則要加強學習,改善自身的知識體系,強化風險導向審計意識,注重執業經驗積累和自身專業判斷能力的培養,提升職業勝任能力。3正確把握內部審計的獨立性和客觀性,充分發揮內部審計的職能獨立性通常被認為是內部審計最為重要的條件,但在全面風險管理框架下,審計的職能從監督和評價發展為確認和咨詢,國際內部審計師協會(IIA)在定義內部審計時,已將“獨立性”與“客觀性”并重。一般來講,獨立性側重強調內部審計機構和審計人員所處的內部環境,客觀性側重關注內部審計人員的工作態度。保持獨立性的目的在于創造一種環境,以保障內部審計人員在實際工作中秉承客觀公正、不偏不倚的態度,避免卷入妨礙客觀性的利益關系。值得注意的是,審計人員可以充分發揮“咨詢顧問”的角色,但不應該大包大攬。正如《保險稽查審計指引》指出的那樣“:內部審計可以協助管理層完善內部控制、加強風險管理,但不能超出正常的職責范圍,以免損害獨立性。內部審計人員可以對內部控制、合規管理、風險管理起到促進、協助作用,但不負內部控制、合規管理、風險管理的責任”。目前,國內大部分保險公司業務管理、風險管控權限逐步上收,但內部審計還沒有采用垂直管理模式,基層內部審計人員的獨立性越來越難以得到保障,影響內部審計職能的發揮。內部審計采用垂直管理模式,不僅可以解決基層審計人員獨立性問題,還有利于加強審計人員流動、業務培訓交流、內部審計質量考核,有利于集中力量做大項目、統籌落實公司審計整體計劃。4探索實施風險導向內部審計操作指南,為內部審計人員提供業務指導風險導向內部審計作為一種新的內部審計模式,在保險公司內部審計實務中被廣泛實施和有效運用還有一個過程,需要在逐步梳理保險各業務流程風險點的基礎上,以保險公司戰略風險為起點,運用風險分析與評估的技術和方法,從年度審計計劃、具體審計項目和具體實施審計三個層次,探索出一個既體現風險導向思想又具有一定可操作性的操作指南。一是注重與傳統賬項基礎審計、制度基礎審計模式的銜接與協調,適時合理選擇運用各種審計模式;二是關注審計項目的優先次序和審計資源的分配,以各項風險因素評估加權的方法計算審計項目總風險,以排出審計項目的優先次序,風險大的項目配備較多較好的資源(如某方面經驗豐富、有專長的審計人員);三是高度重視對被審計單位情況的了解,充分發揮內部審計人員相對外部審計師更具獲得公司風險信息的優勢,適當擴展審計證據的范圍;四是加強承保、理賠、財務、中介管理、資金運用等關鍵領域風險規律性研究,有效利用內部控制評價結果,合理選擇測試性質、時間與范圍;五是綜合考慮保險公司固有風險、內部控制風險評估、分析性測試結果,合理確定細節測試,提高審計證據的客觀性。操作指南在為內部審計人員提供指導的同時,能夠規范風險導向內部審計各項工作,為評價內部審計人員審計質量提供依據。5構建風險導向內部審計技術平臺,為風險導向內部審計提供技術支持保險公司應當適應風險導向內部審計的需要完善內部審計系統,整合核心業務數據庫、企業風險數據庫,構建風險導向內部審計技術平臺。一是提高公司核心業務系統及相關輔助系統的聯動,提高數據質量,消除垃圾數據對數據分析、風險評估的影響。二是建立內容廣泛的風險數據庫,內容涵蓋國家經濟發展及行業發展政策、有關法律法規、國家經濟及行業各項統計數據、各地保險市場各險種費率、出險率等數據,以及內外部風險管理及審計人員的工作經驗和成果等。此外,還應深入推進行業風險數據共享機制。三是通過信息技術,整合數據資源,完善分析模型,進一步優化分析性測試、統計抽樣和風險評估工作,使內部審計人員能夠集中精力監控、分析和評價公司重點業務、重點領域和關鍵環節,提高審計效率和針對性。同時,功能強大的風險導向內部審計技術平臺還有利于實現遠程非現場審計,有利于緩解審計垂直管理帶來的審計區域分散而審計資源集中的矛盾。
作者:姜星明 單位:中國人民財產保險股份有限公司江西省分公司
一、傳統風險管理的局限性
風險管理的基本思想是要通過風險識別、風險衡量、風險控制、風險融資、風險管理決策等一套系統、全面、科學的管理過程,來防范和控制一個組織或企業的風險損失及其負面影響。有別于整體風險管理,傳統的企業風險管理的管理范圍是局部的,管理方法和過程是分離式的。
首先,不同類型風險的管理方法存在很大差異。人人厭惡純粹風險,因此,風險回避、風險轉移或損失控制是管理風險的基本方法。其中,保險是轉移純粹風險的重要手段,資產組合理論是回避不帶來回報的非系統風險的風險管理方法,衍生證券工具是用于轉移投機風險、投機獲利的風險管理手段。
其次,不同類型風險的管理者是不同的。具有純粹風險管理技術的專家<如保險公司)往往缺乏對投機風險和金融風險管理的技術和經驗,而精通金融風險管理的專家(如證券公司)往往不懂純粹風險管理的方法和技巧。
另外,在同一企業或公司,即使對于純粹風險,也是不同部門、不同管理者負責不同風險的識別、控制和管理決策,各部門之間一般缺乏溝通和交流,缺乏以企業整體價值為分析基礎的全盤考慮。
傳統風險管理的過程是分離式的,這種分離式的風險管理模式往往具有管理成本高、管理效率低的弊端。這是因為:
(1)分離式的管理需要大量人力、物力和財力的投入,導致許多不必要的成本支出和費用開銷,造成資源的浪費。
(2)分離式的風險管理可能因不同管理部門之間的不協調,或因利益和權責的沖突,不但使風險控制不力,還可導致其他風險和損失負擔。
(3)分離式的風險管理往往只注重風險的控制,無視風險的利用。實際上,不同風險不是獨立的,可能具有某種相關性:一種事故或事件發生可能導致一系列的其他事故或事件的產生。這種相關性對企業的效應可能是“雪上加霜”,也可能是“喜憂參半”。2001年美國9.11恐怖事件不但給美國國民造成人身和財產的巨大損失,也給全世界股票市場帶來了價格的震蕩。1997年東南亞金融危機期間,企業面臨嚴峻的投機風險,而違約風險接踵而至。兩例中,前者是純粹風險帶來了投機風險,后者是投機風險引發了純粹風險。分離式的風險管理不能充分把握和有效利用不同風險之間的內在聯系,或者說不能利用不同風險具有此消彼長、相互關聯的性質,管理效果經常是顧此失彼。
二、整體風險管理思想及其在國際保險業的應用
1.整體風險管理思想
整體風險管理的基本思想和原則是:以企業價值為分析基礎,以整個企業所有經營和管理活動為考察對象,綜合分析企業可能面臨的所有的風險,借助風險分析、風險交流和風險管理等現代的風險管理方法和過程,充分利用不同風險可以相互抵消、相互影響、相互關聯的性質,及時、有效地發現和控制那些對企業價值有負面影響的因素,挖掘和利用企業潛在的發展和獲利機會。因此,利用整體風險管理的思想進行風險分析不但要考慮到純粹風險,還應注意到投機風險;不但要分析單個事件的結果,也要意識到相關風險的綜合效應;不但要注意企業的短期利益,也要兼顧企業的長期發展;不但要關注企業內部自身的損益,也要照顧到外部消費者的得失;不但要注意風險管理的成本,也要發現風險管理的效率;等等。總之,整體風險管理是要從以風險損失為分析基礎轉變為以企業價值為分析基礎,化分離式的風險管理為整合式的風險管理,變單一的損失控制為綜合性的價值創造。
2.整體風險管理在國際保險業的應用
整體風險管理的理論雖然還不完善,還在進一步探討之中,但已經有了許多成果。其應用方法和途徑雖然還處于開發、嘗試階段,然而,在銀行、保險等金融業已經出現了許多應用案例,而且那些已經實施了整體風險管理方案的企業已獲得了明顯的成效,揭示了整體風險管理的美好應用前景。在國際保險業,近年來的許多產品創新和經營管理方式的改變就是整體風險管理思想應用和發展的結果。
整合不同風險,開發新型保單。1990年代出現的綜合型保單(integratedpolicy)、組合型保單、一攬子保單將許多不同的風險類型集中在同一張保單里,為所承保的每類風險損失的自留額之上提供一個總保障額。1997年Honey—well公司開創的一種保單同時為四種風險(財產、責任、董事和高級職員責任和匯率波動)提供保障,其中包含一種投機風險——匯率風險;這是最早將純粹風險和投機風險相結合的案例之一。
整合純粹風險和投機風險,減少損失,創造價值。目前,國際上盛行的保險證券、保險期貨、保險期權等保險創新形式正是綜合利用純粹風險與投機風險相互關聯、相互抵消的性質,來減少保險損失,爭取額外收入。例如,利用保險期貨,保險公司在承接某些風險轉移(如地震、洪災、颶風等自然災害)的同時購入適度相關的期貨合同,一旦災害損失發生,并超過預定值,保險公司將承擔保險賠付的損失;然而相應的期貨市場價格可能上升,保險公司可以出售持有的期貨合同獲得收益,從而全部或部分彌補索賠損失。類似的應用還有雙重風險再保險合同(Double—TriggerReinsuranceContracts)。這種保險創新形式的特點是將保險公司承保的一種傳統風險和一種金融風險組合在一起,只對組合超出一定水平的損失購買再保險;這樣保險公司既減少了風險暴露,又獲得了更多盈利的機會。這類保險創新形式被廣泛稱為ART(AlternativeRiskTransfer),在國際上已普遍應用,而且有不斷增長的趨勢,保險公司或其他企業借助這些創新工具可以減少公司收入的波動性,增強其財務穩定性,降低其整體風險程度。
整合風險管理組織和過程,創建低成本、高效率的全新管理模式。早在1999年,Piraeu銀行集團(PiraeuBankGroup)就開發和使用了整體風險管理方案,將資產負債管理與企業風險管理整合為一個部門,使用整合的計算機系統,提供融合資產負債管理與企業風險管理的報告,到2001年,該集團又將資產負債管理和市場風險、信用風險相整合,一種真正意義上整體風險管理模式正在形成。近年來,美國、亞洲和歐洲的一些金融機構正在為保險業開發能具有整體風險管理功能的軟件包,許多保險公司對這些軟件包產生了強烈的需求愿望。一些大型保險公司則自己開發這類信息系統軟件,有些則開發既適合保險公司自身也適應相關保戶的具有整體風險管理功能的軟件包。
可以預期一個開發應用整體風險管理的熱潮將席卷世界各大保險公司和保險集團,將帶來保險業創新活動的蓬勃興起和經營活動的蓬勃發展。
三、對我國保險業風險管理的啟示
從風險管理角度分析,本文認為我國保險公司目前的許多戰略決策和經營行為不符合整體風險管理的思想,這些將成為制約我國保險業健康發展,影響其國際競爭力的嚴重隱患。其主要表現有:
1.只注重接受客戶的風險轉移以獲得保費收入,忽視風險的控制和管理。現在,保險市場占有率和保費收入規模成為衡量保險公司業績的基本指標。為了擴大保費規模,一些保險公司有時會“揀到籃里就是菜”,甚至出現欺蒙客戶,或與保戶勾結進行違規操作。
2.對保險負債關注多,對保險資金的運用和管理重視少。一方面,我國保險業資金運用限制多,投資渠道少,使保險資金增值受限;另一方面,保險公司也缺乏保險資金運用和管理的能力和積極性。致使我國許多保險公司只見保費收入快速增長,不見保險基金投資運營的收益和保險基金風險控制的成效。近年來一些保險公司雖然推出了許多投資連接的新型產品,主要也是為了擴大保費收入,而非對資金運用重視的實質改變。
3.過于追求眼前利益,忽視未來的風險。這從下面的事件可見一斑。1996年5月開始我國銀行利率連續幾次下調,一年期存款年利率從1996年5月前的10.98逐漸下降到1997年10月23日后的5.67,然而我國大多數保險公司的壽險產品的預定利率在8.5%以上;對利率變化的反映遲緩,如在1997年10月23日銀行利率下調一個多月后的12月1日壽險公司才開始調低預定利率;1999年6月10日,我國再次大幅調低銀行利率時,保監會發出緊急通知要求各壽險公司6月11日起停售原長期壽險,新的預定利率不得超過2.5%的時候,許多壽險公司還設法通過某些“技術”處理繼續在11日辦理原條款保單,掀起了一股居民日夜排隊搶購保單的熱潮,結果導致利差負向3%左右,出現了嚴重利差損。在國際上,利差損是導致保險公司破產倒閉的重要因素,在我國,這也將在較長時間里制約我國壽險公司的發展。
一、保險企業操作風險管理現狀
1.操作風險管理理念不強。風險管理作為一種管理職能基本上還未納入保險企業管理,保險經營還處于財務型控制被動經營狀態;總體經營比較粗放,直接開拓市場的各基層經營單位沒有把風險管理作為常規的工作來抓,即使發現了風險事故,也未盡力處理,而是把風險責任上交。
2.關注顯性風險管理,忽視隱性風險管理。第一,在業務發展導向上,由于注重規模和速度,強調業務增長數量,忽視質量。我國保險公司分支機構的設立主要以當地市場的保費量(市場份額)為依據,保險法規和監管要求對保費地位的過分強調在一定程度上導致保險公司把市場占比作為主要經營指標之一,這種沒有兼顧質的基礎上的量導致業務品質低下,風險因素增多。第二,保險公司的經營以搶占市場份額為主要目的,對產品風險的評估控制重視不足。第三,價格制定上以低價進行惡性競爭,盲目承保、劣質承保屢禁不止,由此引發財務風險和因信息不對稱而帶來的道德風險。第四,在發展的戰略方針上,存在保險決策和經營的短期行為,對保險業及保險公司長遠發展戰略注重不夠,這樣勢必導致對影響長遠發展的風險因素考慮不周全。第五,在制度建設上,保險發展的制度環境和法律基礎建設還很薄弱,一個有效的保險法律體系還未形成。
3.注重內生風險管理,忽視外生風險管理。一是保險公司一般都忽視對公眾信用風險的管理,沒有認真研究因惡性競爭而引起的欺詐、誤導等嚴重缺乏公信力的行為對操作風險可能帶來的嚴重后果;二是保險公司面對同業的惡性競爭,對如何發揮同業組織的作用來規范共同的市場行為,形成有序的競爭局面重視不夠;三是對保險中介的風險管理嚴重失衡,部分公司無視保險中介的有關法律法規和同業組織的自律公約,不顧中介機構經營資格、職業道德狀況等條件進行合作展業,忽視或不能對中介組織進行風險管控;四是缺乏對保險欺詐和誤導進行風險管控的有效手段,保險欺詐造成的損失日趨加大,保險誤導給展業帶來的操作困難日益嚴重,由此對應的管控措施卻尤為不力。
4.注重財務風險管理,忽視人力資本風險管理。保險業的快速發展凸現人才供應的脫節,由此引發同業挖角現象十分嚴重。在人才引進過程中,不考慮人才素質、業務品質、展業習慣和隊伍結構,更不考慮競爭主體間隊伍的相對穩定,導致保險公司間矛盾重重,也培養了一批專靠跳槽為生的業務員隊伍,出現一批市場跳蚤。他們的行為表現在市場操作過程中本身就是風險源。
5.注重財務報表靜態分析管理,忽視操作過程動態風險管控。當前保險公司一般所進行的月度經營分析、季度經營分析主要是事后靜態地評價達標情況,對不達標機構和指標缺少預防硬措施,也沒有月度的風險管理評價報告;由于有些風險管理指標無法量化,年初下達計劃指標任務時也沒有把風險管控作為關鍵指標;直接拓展業務的各級機構對應關鍵指標而制定的關鍵行動計劃也主要是圍繞關鍵指標的達成而進行。這些管理行為導致操作過程動態管控不力,如保費現金流的管理,應收管理人為的呆賬、賴賬現象時有發生。
6.沒有建立健全風險管理組織機構。很多公司尤其是壽險公司沒有單獨設立風險管理部門及防災防損管理部門,即使有這種機構的存在,其人力財力物力配備也嚴重不足。對于風險管理比較普遍的做法是成立稽核部門,而稽核的技術力量又相當薄弱,無法應對風險管理。
7.缺少針對分支機構的經營風險管理的專門政策。當前保險公司分支機構在經營過程中面臨諸多風險,主要表現在如下方面:一是合規經營意識不強。一些基層保險公司違背市場規律,盲目或違規經營現象時有發生,同業非理性競爭手段更加隱蔽,主要通過合同外口頭承諾、系統外違規操作等方式提供高保障范圍來爭取業務,導致保險公司經營風險積聚,特別是滲透經營中的商業賄賂問題耗蝕了行業利益,損害了保險業形象,加重了影響償付能力的潛在風險。二是風險管控不嚴。如有的基層公司執行業務管理制度不嚴,有的營銷員未在規定時間將投保資料和保費交公司,有的公司數據來源不規范,上下級機構之間銷售和財務數據不一致等,這些現象導致和積累了經營風險。
二、操作風險產生的根本原因
1.經營主體自身潛在的道德風險導致習慣性的風險行為發生。保險公司為達到經營目標,違反市場規律和有關制度,為獲得短期利益而對長期利益的損害是保險公司主要的道德風險,而導致這類道德風險的原因與保險公司實行的績效考核辦法有密切關系。因傳統績效考評辦法中經營指標的份量大,會導致業績沖動而潛在著道德風險。同時,行業非理性競爭必然讓公司間的道德風險增加,這種看似個人行為導致的經營風險,其真正的癥結卻是保險公司內部風險抑制機制的缺位。我國保險公司面臨的最大風險,就是這種層級過多、管控不力導致的操作風險和道德風險。
2.全面的風險管理環境沒有形成。有效的風險管理受到很多環境因素或“軟因素”,具體包括行業文化、管理風格等的影響,其中行業文化尤為突出。文化因子對于風險管理效能的影響呈倍數作用,先進的行業風險管理文化在風險管理過程中能起到事半功倍的作用,反之,滯后的風險管理文化對于風險管理效能的縮小作用也是呈倍數作用,如果從環境的角度去思考、去探索,往往能找到問題的答案。因此風險管理不僅需要從組織、流程、技術等方面去改進和完善,還需要從文化等環境因素方面去培育和經營。而當前整個行業都在急功近利地對市場進行
破壞性開采,沒有進行行業的風險環境培育。
三、強化操作風險管理的對策
1.嚴格控制現金交易風險。保險公司應全面推行資金收付轉賬結算,嚴格遵守國家《現金管理條例》的有關規定,充分利用銀行結算工具,盡可能減少使用現金,防范化解現金交易風險。一是要把禁止業務員經手客戶現金的規定納入公司內控制度和業務處理流程,向社會和客戶進行宣傳倡導,并在柜面建設、賬戶開立、POS機設置等方面創造便利條件,引導客戶通過采取上門臨柜、刷卡、柜員機轉賬、銀行柜臺交現或轉賬等多種方式與保險公司實現資金收付的直接結算。二是動員客戶本人到營業柜臺辦理繳交、退保和賠款領取手續,或通過轉賬方式結算。
2.推廣見費出單制度。見費出單是指先收費,后生成并出具保單。目前壽險公司普遍采用了見費出單制度,但產險公司一直通過應收來推動業務發展,導致人為操作風險的發生。各產險公司應對當前通行的先出單后收款的業務流程進行改造,尤其對于分散型業務應按下述基本流程進行處理:客戶投保――預核保――生成投保及繳費信息提示書――客戶憑信息提示書繳清保單――公司憑繳費憑據生成并出具保單及發票。
3.實行投保提示和保單回執制度。投保提示制度的建立是加強誠信建設、提高行業公信力、強化社會監督的有效手段,具體包括:擬投保的保險標的情況及保險期間,擬投保險種的明細價格與總額,繳費后方可正式簽單并領取保單及發票的提示,繳費期限、繳費方式以及可供轉賬結算的開戶銀行及賬戶,業務員不得代收保費的提示等。保單回執制度的實施目的在于加強客戶對業務員的監督,具體實施是在業務員送達保單時由客戶在保單回執上簽字,一般應于三天內將回執交回公司備案,以表明保單確實到達客戶手中。
本文從反洗錢風險管理框架和四大核心工作兩個方面闡述了保險行業反洗錢風險管理工作的基本情況,并且對現有的監管政策和最新的監管要求做了簡要的介紹。
反洗錢風險管理
一、引言
隨著國際政治經濟環境的日趨復雜,恐怖事件頻發、金融犯罪呈現諸多新的特點。我國國內洗錢及其上游犯罪、其他金融犯罪有增無減,部分案件造成了重大的社會影響,同時,我國面臨著反洗錢金融行動特別工作組(Financial Action Task Force on Money Laundering――FATF)第四輪反洗錢評估,國內反洗錢和反恐怖融資形勢日趨復雜化、嚴重化。保險公司作為重要的金融企業,在落實國家反洗錢政策、落實監管反洗錢規定、履行反洗錢責任與義務方面起著關鍵且重要的作用。如何做好反洗錢風險管理就成為保險公司面臨的重要問題。
二、反洗錢風險管理的基礎框架
對于保險公司開展反洗錢工作、加強反洗錢風險管理工作的目的至少有2個:第一是滿足監管要求,落實國家及監管政策;第二是采取有效的防控手段,防范客戶利用公司正常經濟業務進行非法洗錢活動。為達到以上目的,保險公司應從組織架構建設、制度建設、文化建設、監督與評估等方面開展反洗錢風險管理工作。
(一)反洗錢風險管理組織架構建設。按照《金融機構反洗錢規定》的要求,金融機構應當設立專門機構或內設機構負責反洗錢工作。通常,保險公司按照內控管理原則,設置了科學合理的公司治理結構和滿足內控管理三道防線的職能部門,僅需在此基礎組織架構上將反洗錢風險管理的各項職責合理的分配,同時,為了確保公司內部反洗錢風險管理工作有明確的領導組織,保險公司會在經營層設立反洗錢領導小組作為反洗錢工作的日常決策機構,并指定某部門作為反洗錢工作辦公室(一般為法規部門),牽頭開展各項工作。
(二)反洗錢風險管理制度建設。制度是公司落實監管政策、內部管理要求的重要工具。制度的健全性、合理性、有效性會直接影響反洗錢風險管理工作的效率和效果。按照監管規定,保險公司應至少制訂反洗錢工作管理、客戶身份識別、交易檔案的保存、大額交易和可疑交易的報告、重大洗錢案件管理、宣傳與培訓、反洗錢案件協查、保密、審計等方面的制度,同時,保險公司需要將以上各項管理要求切實的落實到銷售管理、保險業務管理、財務管理、投資管理等各項經營管理中,確保各項反洗錢監管政策、內部管理要求有效執行。
(三)反洗錢風險管理文化建設。一個公司的行為取決于公司領導及各級員工的行為,每一個人的行為取決于自身的思想、眼界和意識。倡導和培育良好的風險管理文化,培養公司員工主動的風險管理意識,推行風險管理創造價值,形成人人懂風險、人人控風險的合力,將對開展反洗錢風險管理工作起到事半功倍的效果。
(四)監督與評估。自2006年《反洗錢法》頒布以來,各保險公司按照監管要求逐步建立起反洗錢風險管理體系,一般包括了成立反洗錢領導小組、建立內控制度、報送大額交易和可疑交易、落實客戶身份識別及交易記錄保存、建立客戶洗錢風險評估體系、開展反洗錢培訓及宣傳等工作,但經過將近十年的工作沉淀,各保險公司洗錢風險管控的效果又怎么樣呢?沒有一個合理的評估標準,可能這個問題是無法回答的。2015年至2016年,各保險公司按照監管要求結合自身實際情況,逐步建立了公司反洗錢自評估體系,對公司宏觀的反洗錢政策、業績增長帶來洗錢風險的可能性、銷售管理中對洗錢的管控、業務管理中對洗錢的管控、財務管理中對洗錢的管控、反洗錢異常交易的識別與報告、反洗錢宣傳與培訓效果等方面進行全面的自評估,同時,結合外部監管的現場和非現場監督情況。一定程度上可以對保險公司的洗錢風險管控效果給出一個客觀、合理的評價。
三、反洗錢風險管理的四大核心工作
反洗錢風險管理有四大核心工作,即客羯矸菔侗稹⒋蠖罱灰綴涂梢山灰妝ㄋ汀⒔灰準鍬急4妗⒖突洗錢風險等級評估。四大核心工作體現了在事中、事后各項業務管理環節的反洗錢管控手段。
(一)客戶身份識別。是反洗錢風險管理的基礎工作之一,要求保險公司在接受客戶業務申請且達到一定標準時,核對客戶關系、登記客戶基本信息、留存客戶身份證件影印件。這是貫徹“了解你的客戶”,開展反洗錢風險管理工作的前提。
(二)大額交易和可疑交易報送。大額交易和可疑交易是監管部門總結的洗錢案件的特征,真實的洗錢案件一定會具備以上大額交易和可疑交易的特征,但具有以上特征的保險業務不一定是洗錢案件。所以保險公司在落實大額交易和可疑交易的識別過程中,不能單方面的看這些特征,而是要結合客戶的基本信息、社會背景、資金來源、交易目的等各方面綜合信息,以判斷交易是否符合疑似大額交易或可疑交易。
(三)交易記錄保存。是一種防御性的風險管理措施,確保通過保存的交易記錄可重現客戶的一切交易行為,為洗錢案件的事后調查提供足夠的證據材料。
(四)客戶洗錢風險等級評估。是一種主動的風險識別手段,實時對現有的存量客戶和新客戶按照一定的風險評估標準確定洗錢風險等級,對高風險客戶采取限制性的管控措施,對低風險客戶采取簡化、高效的業務處理措施。按照2013年監管部門的推薦方法,各保險公司一般通過對客戶的基本屬性、業務發生地域的洗錢風險狀況、客戶申請業務的洗錢風險狀況以及客戶所在行業或職業四個方面來評估客戶的洗錢風險等級。
綜上所述,自2006年中國《反洗錢法》頒布以來,“十年磨一劍”,保險公司反洗錢風險管理工作已日趨成熟,形成了較為完整反洗錢風險管理體系和框架。2016年12月底,中國人民銀行的《金融機構大額交易和可疑交易報送管理辦法》(人民銀行令[2016]3號),進一步嚴格了監控標準、完善了反洗錢異常交易報送流程,為保險行業反洗錢風險管理工作提供了進一步的指導。
參考文獻:
[1]中華人民共和國.反洗錢法.2006.
[2]中國人民銀行.金融機構反洗錢規定.2006.
[3]中國人民銀行.金融機構大額交易和可疑交易報告管理辦法(已廢止).2006.
[4]中國人民銀行.金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法.2007.
