APP下载

我国保险公司全面风险管理体系研究

2016-11-09高雨萌

商业会计 2016年17期
关键词:全面风险管理组织结构保险公司

摘要:近年来,保险公司在保险业务、市场主体及服务对象等领域发展迅速,高速增长的保险费用和迅速扩大的保险市场使竞争越演愈烈。加之国内外金融市场变幻莫测,保监会出台相关政策加强监管,构筑“偿二代”监管体系,因此,建立符合监管要求且适合企业发展的有效风险管理体系成为保险公司亟待解决的问题。文章采用案例分析法,分析A集团的风险管理体系,发现其存在的问题,提出重构风险管理体系,增设集团资本资源分配委员会和集团产品风险限额委员会,结合IT技术,构建风险管理信息系统及数据库等建议。

关键词:保险公司 全面风险管理 组织结构

一、问题提出

自国内保险业务恢复以来,我国保险公司发展迅猛,但对自身的风险管理意识淡薄,缺乏对风险管理战略性、全局性和系统性的意识,形成以保费增长为目标的粗放式发展模式。为了强化保险公司自身风险防范能力,从公司治理结构、市场监管等多角度提高保险公司的风险管控能力,保监会颁发了关于公司治理结构、审计、合规等方面的文件,2007年出台《保险公司风险管理指引(试行)》,2008年出台《保险公司偿付能力管理规定》,建立动态偿付能力监管标准和监管机制,2010年出台《人身保险公司全面风险管理实施指引》,提出全面风险管理的四道防线,2012年底发布《中国第二代偿付能力监管制度体系建设规划》,2016年一季度起,偿二代监管体系正式实施。

由此可见,在国际全面风险管理盛行、国内保险业竞争环境激烈的大趋势下,加之国家出台相关政策加强对保险公司的监管,建立符合监管要求且适合企业发展的有效风险管理体系成为保险公司亟待解决的问题。本文拟通过案例分析的方法讨论一般保险业全面风险管理存在的问题,并对问题进行深入分析后提出改进方向。

对于保险公司全面风险管理的定义,不同学者和研究机构的界定虽有差异,但内涵大致相同。COSO委员会在《全面风险管理——整合框架》中提出,“全面风险管理是一个过程,它由一个企业的董事会、管理当局和其他人员实施,应用于企业战略制订并贯穿于企业各个经营活动之中,目的是识别可能会影响企业价值的潜在事项,管理风险于企业的风险容量之内,并为企业目标的实现提供保证”。苗强(2013)认为保险企业风险管理是一个将复杂的数学计算和人的行为、专家的判断整合在一起的复杂框架。张琴等(2009)认为全面风险管理包括全面风险观、整体化风险管理理论以及ERM框架体系三部分,并提出,企业之所以进行风险管理,是因为人们的安全需求、通过降低风险及成本的方式来增加公司价值、外界对风险管理的要求,即风险管理可以为公司创造价值。笔者认为,无论是研究机构还是学者对全面风险管理概念界定,都揭示相同的ERM本质,即对企业所面临的全部风险进行管控,从而提高公司的价值,实现企业的战略目的。

在构建保险公司全面风险管理体系方面,学者们从不同角度做了大量研究,存在着不同观点。COSO委员会强调从目标、风险管理要素和管理层次三个维度构建ERM体系。苗强(2013)认为平衡计分卡(BSC)和ERM在管理流程、理念、实施的时间点上有共同之处,ERM需要全面的系统绩效评估框架来支撑管理,可以将两者进行整合。袁志军(2010)提出保险公司应该建立有分支机构、总公司的职能部门、合规管理和风险部门以及内部审计部门这四道防线的多层次的全面风险管理体系。刘洪渭(2009)提出建立由警源、指标体系、辅助支持系统、预案体系和管理系统五部分组成的全面风险预警系统,并应遵循全面风险预警与重点风险预警结合、与经营管理协调一致、与成本控制相适应的原则。杨树东等(2009)用因子分析的方法构建了一套包含风险管理和偿付能力的绩效评估指标体系。由此可见,不同学者对ERM体系构建的侧重点不同,但都包括了具体方法、组织结构、原则等内容。

保险业作为自身经营风险的特殊行业,全面风险管理是实现企业战略目标的基础及保证,对于管理决策起着重要的作用,因此,必须建立有效的全面风险管理体系,防范和利用所面临的风险,而如何构建ERM体系则值得进一步探讨。虽然有学者从不同角度论述了ERM体系的构建,但面对具体情况以及偿二代体系出台后究竟如何构建却较少提及。本文将以A集团的全面风险管理体系为例,讨论一般保险企业全面风险管理存在的问题,探究如何建立符合企业发展及监管要求的全面风险管理体系,并希望其他公司能从中得到启示。

二、A集团全面风险管理体系及存在问题

(一)A集团基本情况

1.基本情况。A集团是我国第一家股份制保险企业,至今已发展成为融保险、银行、投资三大主营业务为一体、核心金融与互联网金融业务并行发展的个人金融生活服务集团之一。其中,保险业务是A集团的核心业务。经过多年的发展,公司由经营单一财产保险业务,逐步建立了以寿险、财产险、养老险和健康险四大子公司为核心,向客户提供全方位保险产品和服务的完整业务体系。2015年A集团保费收入两千多亿元,其中寿险保费收入占93.9%的比重,个体寿险占98%,团体寿险和银行保险所占比重较小,且业务价值和比重也有所下降。

2.组织结构。2010年起,A集团重构集团架构,将董事会下设的审计委员会改为审计与风险管理委员会,董事会执行委员会下设投资管理、预算管理、投资者关系管理、风险监控和保险资产负债管理四个管理委员会。2011年,A集团持续优化内部控制体系,设稽核执行官,加强“合规管理、风险管理、稽核检查”三个模块职能的分工与协作,强化工作衔接与信息共享以及“事前、事中、事后”的三位一体风险管控机制。发展至今,A集团形成如上页图1组织结构,董事会下设战略与投资决策、审计与风险管理、薪酬和提名四个专业委员会。其中,审计与风险管理委员会负责审阅和监督公司的财务报告程序、审查公司内部控制的有效性并进行风险管理。执行委员会下设立了投资管理、风险管理、信息化工作委员会等7个管理委员会。由此可以看出,A集团的内部控制体系在逐渐完善中,组织结构也越来越清晰合理。

(二)A集团现有全面风险管理体系

A集团自成立起,逐步建立与集团战略相匹配并与业务特点相结合的全面风险管理体系,不断完善风险管理组织架构,规范风险管理流程,采取定性和定量相结合的风险管理方法,进行风险识别、评估和缓释,在风险可控的前提下,促进集团各类业务持续健康发展。

1.全面风险管理目标。A集团的风险管理目标与集团的发展战略目标相一致,通过风险管理,实现集团的持续发展,从而实现集团的目标,增加企业价值。A集团在坚实合规内控管理基础上,以资本为核心,以风险治理为基础,以风险偏好为导向,以风险量化工具及风险绩效考核为主要手段,建立全面风险管理体系,持续提升风险管控与技术水平,动态管控公司承担的单个风险和累积整体风险,实现风险管控与业务发展的平衡。

2.全面风险管理组织结构。2006年以前,A集团并未成立专门的风险管理部门。2007—2009年,在风险管理委员会(集团执行委员会下设的专业管理委员会)的统一领导下,三个重要业务系列分设风险管理执行官,负责监管各业务子公司。集团风险管理部向风险管理委员会负责,并通过制定统一的风险管理政策、指标和实施标准,监控和干预异常风险指标,实现对风险的事中管控。

从2010年,A集团年报中单独设“风险管理”一章。集团执行委员会下设集团风险监控委员会,集团内控中心下设合规部、风险管理部、稽核检查部,负责风险事前识别、事中监控、事后监督。其中风险管理部门负责具体建立并持续完善全面风险管理体系,制定风险控制措施,汇报风险状况;子公司内控负责工作的具体落实,将事前、事中、事后三位一体的控制手段嵌入业务活动中;子公司风险管理职能部门负责风险管理工作的具体落实,包括执行监管要求,贯彻集团风险管理政策。

2012年,A集团推行自上而下、与绩效挂钩的风险考核指标体系,按照“层层负责、逐级考评”的原则明确考核人、考核对象及考核程序,将风险合规与业绩考核紧密结合,使风险管理理念深入人心,从制度建设、限额管理、系统建设和风险报告全方位强化风险集中度管理,形成从公司董事会、管理层、专业委员会到员工全员参与的全面风险管理文化氛围,并逐步建立起自上而下的有效、畅通的风险管理工作机制。董事会下设审计与风险管理委员会,了解公司面临的风险及其管理状况,监督风险管理体系运行的有效性,直接对董事会负责。集团执行委员会下设风险管理执行委员会,负责集团风险管理工作,监督各子公司和业务线的风险体系运行。集团各职能分管领导分别负责具体风险,构成集团全面风险管理防线,集团各部门按照各自承担的风险管理职责进行具体工作。子公司各职能分管领导负责子公司具体风险,构成子公司全面风险管理防线,子公司各部门按照各自承担的风险管理职责进行具体工作。形成集团、子公司两道管理防线,法人、财务、信息三道防火墙,以及“审计与风险管理委员会-风险管理执行委员会-集团各部门-子公司各部门”的风险管理条线,推行与绩效挂钩的风险考核评价体系,采用定性定量的风险计量及评估方法,全面风险管理体系更加完善有效。详见图2。

3.全面风险管理流程。A集团目前所面临的风险主要有保险风险、市场风险(权益风险、利率风险、外汇风险)、信用风险、操作风险、声誉风险、战略风险、集中度风险、集团层面特有风险等,并且根据所面临的不同风险分别制定了管控风险的机制及方法。

对于风险识别,A集团以保持充足的资本、维持充裕的流动性、保证良好的声誉、满足监管与合规管理要求这四个维度确立风险偏好维度,各公司根据自身业务的特点及需求,确定各自特有的风险偏好维度和容忍度,据此识别各类风险并确定风险限额。通过风险识别将所面临的风险分类并排序,对每一类型的风险采用不同的评估方法,从而选择风险管控方法。

4.全面风险管理方法。A集团运用风险仪表盘、情景分析、压力测试、风险限额等工具和方法,持续开发和完善风险管理量化技术和模型,定性和定量分析风险暴露程度、评估对公司风险底线的影响,从而及时采取预防措施防范和化解风险。

(三) A集团全面风险管理体系存在问题

从A集团的全面风险管理体系分析来看,组织架构较为清晰,分工较为明确,但依然存在着一些问题。

1.子公司间协调性差,过于集中控制。通过前述分析可以看出,A集团全面风险管理是由审计和风险管理委员会领导,风险管理执行委员会执行,集团各部门及子公司各部门分管领导负责的从集团到各业务的从上到下对风险进行管控。子公司遵循集团的风险管理政策,自身灵活性、可变性较低,子公司之间以及各部门间沟通较少,资源交换也较少,不利于各业务线及部门间的协调配合,会带来集团风险传递、资本重复计算等风险。例如保险业务线的保险风险较高,银行业务的操作风险较高,可见不同业务对于不同风险的容忍度不同,各业务线按照集团制定的风险管理办法对风险进行识别、评估和缓释,显然是不适宜的。

2.未形成动态监控体系。全面风险管理体系是动态的循环过程,不断进行风险识别、评估、控制,形成风险报告,而贯穿始终的是对各个步骤的监控与反馈。A集团的风险管理体系强调自上而下的管控,强调识别、评估及缓释过程中各种定性定量方法的应用,但并没有对整个过程进行有效的监控及反馈。

3.与信息技术结合甚少。A集团针对不同类型的风险建立了不同的管理机制,但是这些机制及管理方法着重对制度和流程的规定,对于模型的构建涉及较少。相比下,同业竞争者已经建立了自己的风险信息系统及数据库,将公司的全部运营过程和控制点纳入数据库中,从而提高了风险管理效率,实现对风险的实时监控。

三、A集团全面风险管理体系改进方向

(一)构建自上而下与自下而上相结合的风险管理体系

首先,A集团需完善风险管理组织体系。在风险管理委员会下设集团资本资源分配委员会和集团产品风险限额委员会,前者负责分配资本资源,审批投资风险限额、内部风险和资本计量方法的变化,后者负责制定集团的产品政策和标准,授予各产品线风险限额,批准大额和非标准承保安排。

其次,A集团需要分层次构建风险评价和预警指标体系。针对集团公司、产险公司、寿险公司、资产管理公司等各个层面,建立包括资本充足率和偿付能力在内的预警监控制度,科学、合理、系统地监控整个集团的风险状况,防止风险在集团各子公司之间传递及向集团公司过度聚集。

最后,A集团应建立集团层面和业务及附属机构层面的风险管理政策。集团层面要制定一致但有差异化的政策,而业务及附属机构则根据集团要求及自身业务特点制定相适宜的政策及行动方案。对于集团董事会及高级管理层,应该进行自上而下的风险管理,对于附属机构风险管理及控制部门则应该进行自下而上的风险管理。

(二)形成动态监控体系

在动态的风险环境中,各种风险以及风险对企业的影响方式是不断变化的,随着企业的不断发展,管理体系的不断成熟,需要对原有的风险管理体系进行检验,而且原有的风险量化模型和风险控制方法可能不再适用或需要改进。因此,要求企业对风险管理进行动态监控,并将监控结果反馈。全面风险管理是风险识别、评估、处理、报告及监督的持续、动态、循环的过程,这个过程在企业的具体实践中不断的改进与完善。

(三)风险管理技术与IT技术融合

保险公司应该重视IT技术,采用先进的IT支持系统,将信息化管理精细化到风险管理的各个环节,对风险进行识别、计量、评估及监控,利用现有的客户资源和历史数据,建立公司自己的风险数据库,以及涵盖风险监测、风险分析等风险管理环节的全面风险管理信息系统,把公司的全部运营过程和控制点纳入数据库内,确保风险管理信息的时效性和准确性。

四、小结

通过对A集团全面风险管理体系基本情况的分析,发现A集团全面风险管理体系存在风险管理过于集中、各部门协调较少、没有实时动态监测反馈、未建立信息系统等问题,针对这些问题,笔者提出重构风险管理体系,增设集团资本资源分配委员会和集团产品风险限额委员会,结合IT技术,构建风险管理信息系统及数据库等建议。依据公司战略目标及监管要求建立全面风险管理体系才能实现企业经营目标,从而在变幻莫测的金融环境中实现可持续发展。J

参考文献:

[1]杨树东,何建敏.基于ERM的我国保险公司绩效评估实证分析[J].西安电子科技大学学报,2009,(06).

[2]刘洪渭,丁德臣.基于ERM框架的保险公司全面风险预警系统研究[J].统计与决策,2009,(20).

[3]苗强.基于平衡计分卡的保险公司全面风险管理绩效评估[J].时代金融,2013,(11).

[4]袁志军.浅论我国保险公司全面风险管理体系的建立[J].上海保险,2010,(09).

[5]高雨萌.保险公司全面风险管理体系的构建[J].商业会计,2016,(10).

[6]张琴,陈柳钦.企业全面风险管理(ERM)理论梳理和框架构建[J].当代经济管理,2009,(07).

[7]陈俊杰.企业全面预算管理中风险的识别分析及对策[J].企业改革与管理,2015,(08).

猜你喜欢

全面风险管理组织结构保险公司
小保险公司不靠谱?理赔难、易倒闭?
保险公司中报持股统计
香港保险公司过往5年部分产品分红实现率
Lévy市场下保险公司的最优投资策略
建筑工程项目风险与全面风险管理
全面风险管理视角下的行政事业单位内部控制研究
基于企业再造理论的国企组织结构变革探讨
跨国公司组织及权限和中国企业对比研究
我国航空公司全面风险管理体系建构探析
企业创新管理的思考