你好,欢迎访问云杂志! 关于我们 企业资质 权益保障 投稿策略
我的订单 购物车(0)
首页 学术杂志 教育杂志 医学杂志 经济杂志 金融杂志 管理杂志 科技杂志 工业杂志 SCI杂志 生活杂志
当前位置: 首页 精选范文 保险公司风险管理

保险公司风险管理范文

发布时间:2023-09-22 10:39:47

导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇保险公司风险管理范例,将为您的写作提供有力的支持和灵感!

保险公司风险管理

篇1

一、引言

保险行业是负债经营,在经营过程中要承担比其他行业更大的风险。近年来我国保险业快速发展,随之而来的是保险的偿付能力问题。资本的多少是保险业偿付能力的重要评判标准,国外的保险评级机构已经将保险公司资本充足率作为衡量保险企业信誉的一项重要指标。经济资本作为一种先进的风险管理工具,可以逐步成为我国保险公司的风险管理核心。

国外学者对保险公司风险管理和风险防范技术方面有深入的研究。风险管理的发展从传统风险管理发展至现代全面风险管理。北美非寿险精算师协会(2003)对全面风险管理理论的定义为:ERM是一个对各种来源的风险进行评价、控制、研发、融资、监测的系统过程,任何行业和企业都可以通过这一过程提升股东短期或长期的价值。国外的有关保险公司风险防范技术方面的研究开始较早,也比较深入。美国精算师协会 (2003)认为经济资本的主要功能是保证保险公司拥有足够的偿付能力。Jeremy Scott(2004)从保险公司的角度认为经济资本是保险公司持有的在一定置信区间内保证保险公司满足一定偿付能力的盈余。

在我国,保险企业以及财产保险企业的风险管理研究还在初期。张维功(2009)借鉴了国内外的研究成果,提出我国财产保险公司全面风险预警指标体系。陈兵(2006)认为,对于保险公司来说,经济资本是指在规定的置信度和时间范围内,公司自身所持有的资产数量大于负债的市值,以保证资产盈余大于零。魏迎宁、陈戈(2008)认为经济资本是以公允价值计量的保险公司资产与负债的差额。通过财险公司业务线进行经济资本的配置,可以了解各业务线的风险收益情况以便更好地采取承保策略和再保险策略。

二、经济资本

(一)定义

经济资本是指从金融机构内部来说,用于承担业务风险所需要的合理持有资本。保险公司的经济资本是指在某一置信水平上,大于某一分位点的损失的期望值。我们所关心的问题是经济资本的计算和经济资本是如何配置到各个部门的。本文运用TailVaR计算经济资本。

(二)计算

基于TailVaR的经济资本的计算:

在使用TailVaR计算经济资本时,依然假设损失分布为正态分布。多风险下的经济资本:

假设财产保险公司有N各保险产品,第j个产品的损失风险服从

假设各个业务线风险满足正态分布,如果知道财产保险公司个业务线之间的协方差矩阵,就可以知道其经济资本。

(三)配置

C为总体风险所需的经济资本,

其中收入指保险公司包括保费收入和其他营业收入在内的总收入;预期损失指保险公司计算出的不同风险的预期损失之和;成本费用指保险公司日常经营中的各种成本。

三、财产保险公司经济资本配置的实证分析

(一)样本选取及数据处理

本文选取两家规模不同的财产保险公司作为研究对象。

然后用TailVaR来计算经济资本。并且进行经济资本配置。最后计算各业务线的经济资本占保费收入的比例以及RAROC,进行分析。

(二)假设及运算结果

1. 基本假设

(1)各业务线的风险服从正态分布;

(2)计算经济资本时,不论是整体还是单独业务线,置信水平定为99%;

(3)假设各业务线的经营费用为保费收入的30%,利润为:

利润=保费收入-期望损失-经营费用(30%的保费收入)。

2. 运算结果

按照以上过程对两家公司的保费收入和保费支出进行计算,得到以下结果:

(1)公司A的RAROC分析

各业务线之间的相关系数为:

基于TailVaR计算的总体的经济资本为:

基于以上计算得到的总体经济资本数据来看,针对公司A,农业保险和短期健康保险不用配置经济资本的,他们的配置额为负数,说明他们与公司的总体风险呈负相关,可以进一步扩大这些险种的规模,提高承保能力。同理可以应运于公司B的信用保险、农业保险和其他保险。

计算两家公司的各个业务线的RAROC指标并进行分析:

(1) 公司A的RAROC指标

(2)公司B的RAROC指标

首先可以观察得出,有些业务线的RAROC为正数,有些为负数。造成负数的原因有可能是利润是正数,但是经济资本是负数。

(三)财产保险公司RAROC的分析及对比

1.对比及分类

我们可以将保险业务线分为四类,第一类是优秀险种,是经济资本为负数的险种,可以减少保险公司的风险;第二类是良好险种,是RAROC大于平均水平的险种;第三种是较差险种,是RAROC低于平均水平的险种;第四类是亏损险种,即利润为负的险种,保险公司需要抑制其规模,加强管理。

两家保险公司各个业务线分类如下:

2. 分析结果

可以看出公司A的优秀险种数量大于公司B的优秀险种的数量。并且整体的RAROC不论用哪种方式计算都是公司A的高于公司B。而且不同公司的险种划分不同,说明不同公司的各业务线的风险程度不同。每个财产保险公司都有自己优秀的业务,而且这些业务的优势有可能会随着时间的变化而变化。

四、总结

本文研究了经济资本和RAROC的计算和在我国财产保险公司的应用。从理论到实践,基于TailVaR计算了总体经济资本以及各业务线的经济资本配置,并且计算了RAROC,从而得到业务线的分类依据,为财产保险公司的业务线进行分类。主要结论如下:

第一,各业务线的经济资本配置可以使负数也可以是正数,经济资本为负数的业务线可以作为保险公司拓展的领域进行发展;

第二,公司A在险种和规模上都胜于公司B,风险管理水平较高。

参考文献:

[1] Hubert b. Mueller ,Dennis p. Lauzon,Hubert b. Mueller ,Ellen Woodruff Hall,“Economic Capital”,SOA Spring Meeting Washington,DC,Sessin 4,2003

[2] Jeremy Scott, Chairman of Price Waterhouse Coopers, Global Financial Services Group,Economic capital: At the heart of managing risk and value in insurance operations,2004

[3] M. Gelderman, A supervisory view on economic capital models[J] .Report of the Working group on Economic Capital Models,2005(5)

篇2

据瑞士Sigma统计,从1978—1994年16年间,世界上有648家保险公司破产,尤其是1996—2001年,保险业高度发达的日本连续7家生命保险公司破产。在我国,标准普尔在《中国保险业信用前瞻2006—2007》中对我国保险业风险的评价是:无论寿险还是非寿险的行业风险依然较高。这给我国保险业敲响了警钟:保险公司在经营风险产品的同时,必须加强自身的风险管理。美国反舞弊财务报告委员会的发起组织委员会(COSO)的企业风险管理框架提出的全新的风险管理理念和技术对于我国保险企业的风险管理具有极大的理论和实践意义。

一、保险企业实施全面风险管理的必要性和重要性

保险公司的风险管理是一个永恒的话题,保险公司围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立全面风险管理体系,可以起到防范和化解风险、保护资产的安全与完整、保证经营活动合法合规和企业经营战略有效实施等重要作用,因此,是否实施全面的风险管理是衡量保险企业经营管理水平高低的重要标志。

(一)保险国际化的趋势日益明显

在经济全球化的大背景下,保险国际化的趋势日益明显,一方面表现为客户保险需求的全球化,跨国公司基于其全球经营业务在世界范围内安排其风险管理与保险计划;另一方面表现为保险人通过国际间的保险资本运作、对冲机制、战略联盟等多种形式,满足巨灾保险、金融风险管理等迅速增长的需求,在国际范围内寻求新的生存和发展空间。20世纪60年代出现的真正意义下的自保公司,70年代由荷兰人首创并迅速风靡全球的银行保险,80年代人寿保险业出现的以万能寿险和变额寿险为代表的产品创新,90年代出现的保险风险证券化以及大量新型风险转移工具,特别是近年来,处于前锋地位的保险人、保险经纪人、政府保险机构及民间保险组织,如安联保险等,已经在综合风险管理(IntegrateRiskManagement)、非传统风险转移工具(AlternativeRiskTransfers)等新型保险产品和技术等方面进行了大量的创新,保险保障的范围已经大大突破了传统意义上的可保风险范畴,从而预示着未来保险业的革命性变化。

(二)保险资金面临的投资风险越来越大

随着金融市场的创新与融合,保险资金运用渠道的逐步拓宽,可投资品种逐步增加,从普通的债券投资发展到权益类投资、从国内市场拓展到境外市场,保险资金特别是寿险业资金面对的各种风险也越来越复杂。例如,寿险保单存续期一般都长达20至30年,相应的在资金运用中要考虑20-30年存续期的投资与之相匹配。投资于固定收益资产的寿险资金,对利率的变动非常敏感,市场利率的微小波动会导致资产价值的较大变动。据统计,到2006年8月,债券已经成为保险资产配置的最主要工具,投资规模已经达到8777亿元,其中,持有国债和金融债余额分别达到3674亿元和2416亿元,债券资产占保险资产运用的比重由2001年的28.4%上升到2006年的55.2%,保险公司持有的企业债、银行次级债、国债和金融债的余额分别占总余额的69.6%、45.5%、12.1%和11.6%。在央行上调利率、国债等债券收益率大幅下降的背景下,保险公司投资风险显然还在加大。投资效益低下直接影响到保险公司的偿付能力和经营的稳定性。据测算,1999年以前的保单会导致我国寿险业利差损每年增加约20亿元,到2004年底寿险业利差损总额超过720亿元,占到行业总资产的9%左右,即便各寿险公司将全部业务盈余都用于弥补利差损,也需要10年的化解时间。而权益类投资,包括金融衍生物投资风险巨大,给许多公司带来几亿、以至几十亿金额的损失,如德国哥达保险公司、克罗尼亚保险公司、汉诺威再保险股份公司、伦敦巴林银行等。因此加强资金运用风险管理,提高风险管理水平对资金运用是非常重要的。

(三)全面风险管理成为现代保险企业管理的基础和核心

随着金融保险市场的日趋深化和扩大,各保险机构之间的竞争也从原来的规模扩张逐渐转变为内部管理、业务创新等方面的竞争,从而导致了保险企业的经营理念的深刻变化,使全面风险管理成为现代保险企业管理的基础和核心。从世界范围来看,风险管理正在从传统的“点对点”式的管理走向全面的、一体化的管理。国际上比较有名的内控和风险管理模式有英国的Cadbury、美国的COSO和加拿大的COCO,特别是美国的COSO模式从理论到操作方法上阐述了一整套完整的全面企业风险管理框架。WilliamJ.Mc·Donoush所称,“内部控制将对投资者起到重要的保护作用,因为稳固的内部控制是抵御不当行为的头道防护线,是最为有效地威慑舞弊的防范措施”。2005年,保监会制定《寿险公司内部控制评价办法(试行)》。2006年,国资委制定了《中央企业全面风险管理指引》。这对于推动保险企业的全面风险管理的发展具有重要意义。

(四)我国保险业在风险管理方面存在许多不足之处

近几年来,国内保险业在快速发展的同时,在防范和化解经营风险和加强公司内部风险管理方面有了一些进展,但还是存在不少问题和不足,主要表现在三个方面:一是对全面风险管理的认识不到位,存在着严重的“竖井效应”。二是没有建立完整的风险管理框架。大多数保险公司的风险管理没有贯彻到公司的各项业务过程和各个操作环节,许多关键控制点形成所谓的控制盲点,还没有形成一个有效的多维、多视角、跨时点的风险监控体系。三是风险管理效果不尽如人意,出现了许多违纪违法的现象。因此,只有从我国保险公司的实际出发,引进、消化和吸收国际上先进的企业风险管理模式和风险管理技术,特别是应该使CO—SO框架成为保险公司完善公司内部控制的标准,构建全面风险管理体系,缩小我们在风险管理方面与国际上的差距,才能够增强保险业抵御风险的能力,使保险业稳定健康发展。

二、COSO企业风险管理框架的内涵

目前,国际风险管理领域存在诸多的企业内部控制和风险管理标准,但都与COSO框架紧密相关,COSO框架已成为企业全面风险管理的标准。因此,要完善保险公司的内部控制,加强风险管理,需要准确理解COSO界定的企业风险管理框架的内涵,以COSO框架为依据,建立保险公司风险管理框架和机制,取信于投资者,提高保险公司在公众中的美誉度。

早在1958年,美国注册会计师协会将“内部控制”区分为两类:内部会计控制和内部管理控制。1992年,COSO提出了内部控制整体框架,并在1994年进行了增补,指出:内控是为了实现经营的效果和效率;财会报告的可靠性;对现行法规的遵守三大目标的过程。2004年10月,COSO正式企业风险管理框架(以下简称ERM框架)。ERM框架在1992年报告的基础上吸收了各方面风险管理研究成果,并进行了扩展研究,提出了内部控制框架与企业的风险管理相结合的风险管理思路。

COSO对ERM框架的定义是,“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理的保证”。COSO的风险管理框架扩展了其内部控制框架,强调企业风险管理有三个维度,分别是目标、风险管理要素和管理层级。目标由内部控制框架的3个扩展为4个,即战略、经营、报告和合规。风险管理要素由内部控制框架的5个(内部环境、风险评估、控制活动、信息与沟通、监控)扩展为8个,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。管理层级包括整个企业、职能部门、业务单位和分支机构4层。各管理层级是风险管理主体,风险管理要素是必备条件,目标是企业努力实现的对象,企业的各个管理层级都要按照风险管理的8个要素为4个目标服务。

COSO于2001年起开始进行企业风险管理研究,强调风险管理框架必须和内部控制框架相一致,把内部控制目标和要素整合到企业全面风险管理过程中。因此,ERM框架是对内部控制框架的扩展和延伸,它涵盖了内部控制,并且比内部控制更完整、有效。首先,该框架扩展了内部控制框架,强调风险管理与企业战略目标相协调,并最终融人企业文化之中;其次,该框架更强调风险管理贯穿于企业运行过程的各个方面,涉及到企业的治理、管理和操作等所有层级,扩展了单纯的内部控制职能;最后,引入了风险组合、风险和机会的区分、风险应对、风险偏好、风险容量等风险管理理论新的研究成果。ERM框架是对传统风险管理和内部控制的重要发展,是一个具有清晰的文化理念、完整的架构体系、科学的控制流程、有效的技术和方法,能够覆盖企业各类风险,对企业风险进行全面管理。因此,应用该框架对于我国保险企业有效实施风险管理、遵循监管机构的风险控制和监管要求有着重要意义。

三、ERM框架在保险企业风险管理中的应用

全面风险管理是一种全新的管理理念和方法,我国保险业必须尽快转换长期以来固化的观念和思维定式,努力构建全面风险管理的新体系和新机制。ERM框架强调,认定一个主体的企业风险管理是否“有效”,是在对八个构成要素是否存在和有效运行进行评估的基础上所作的判断,如果构成要素存在并且正常运行,那么就可能没有重大缺陷,而风险则可能已经被控制在主体的风险容量范围之内。

(一)内部环境

保险企业的内部环境是整个风险控制框架的基础,包括主体的风险管理理念、风险容量、董事会的监督、主体中人的诚信、道德价值观和胜任能力,以及管理当局分配权利和职责、组织和开发其员工的方式。这其中包含了组织的基调,它影响组织中人员的风险意识,为主体的人员如何认识和对待风险设定了基础。

风险管理的顺利实施必须得到一个良好的组织体系的支持,ERM框架建议了基本的组织结构以及各结构层的职能和责任,同时框架也强调,主体的组织结构的适当性部分取决于它的规模和所从事活动的性质,因此保险企业要从自身实际情况出发,运用企业风险管理的思想,设计一个适合自身的组织框架。ERM框架关于组织结构的基本思路为:董事会通过选择管理当局在确定期望的诚信和道德价值观起着主要作用,同时,董事会在特定关键决策上的保留权力使其在制定战略、规划高层次目标以及广义资源配置方面发挥作用;管理当局直接负责对风险管理进行全面整合、统一协调;各部门责任明确、各司其职,如财务部进行财务计划与控制,精算部设计合理的费率以及充足准备金的提存,投资部控制投资损失风险和流动性风险,核赔部控制赔付率和维护公司信誉等等;设立专门的风险管理官员,跨子公司、业务、部门、职能机构来分析和评价公司的风险,研究潜在的风险因素和防范措施,为董事会和各部门提供风险报告及风险管理建议。

ERM框架还强调每个人在企业风险管理中的作用,明确指出:在企业中,不仅仅是董事会或者风险管理官员,其他人员,如内部审计师、财务官员以及组织中的每一个人都对企业风险管理负有一定的责任,都能够对其过程施加一定的影响,因而所有员工的职能与责任都应该被很好地界定和沟通。这有利于督促企业的所有员工重视企业风险管理和内部控制问题,把维护及改善企业的风险管控当作自己的事,而不是站在与管理阶层对立的角度,被动地执行各自的任务。

(二)目标设定

必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理框架要求管理当局采取适当的程序去设定目标,确保所选定的目标切合、支持该主体的使命,并且与它的风险容量相协调。

不同的企业由于战略不同而有不同的风险管理目标。对保险企业而言,如果其总目标是收益一定条件下的风险最小化,则保费收入、赔付支出、投资收益、公司收益等下一层的子目标就会与总目标有所不同,子目标的具体划分必须依据保险公司的战略进行。例如某保险公司的战略目标是,在未来经过10-15年的努力,建成“国内领先、国际一流的知识型、现代化非寿险公众公司”。这样的企业总目标对企业风险管理的要求会更高,因为它对风险管理水平与国际接轨的要求比较高。另一保险公司具体战略目标是:对市场具有明确的判断,能使企业在复杂的竞争环境中保持竞争力与盈利能力;降低运行风险;与国际接轨,将公司的管理标准化,国际化;进一步提高企业运行效率。这样的战略目标则偏向纯粹风险的管理。

(三)风险识别与风险评估

ERM框架中不仅仅把风险定义为损失的可能性,也把风险看作盈利的机会,其目的在于强调现代风险管理的主动精神和积极态度,这完全符合保险企业以风险换取收益的业务本质,也有利于提高保险公司的竞争力。因此,风险的识别更需要区分风险和机会,对风险予以评估和应对,将机会反馈到战略和目标制定过程中,平衡风险与收益。

风险评估是对识别出来的风险事件进行风险影响分析。一般从两个方面来评估:一是估计风险发生的可能性或概率,另一方面是估计如果风险发生所产生的后果。风险评估是企业制定和实施风险管理战略的依据。风险评估的方法有很多,并一直有新的方法被开发出来应用于风险管理实践。通常采用的是定性和定量相结合的方法。定性的方法主要有风险评级,即采取对风险发生的可能性和影响程度进行分级,如依据风险发生可能性和重要性程度划分为若干档次,并分别拟定相关的指标作为判断可能性和影响程度的依据。定量的方法有概率工具和非概率模型等,比较成熟的方法有VaR方法,历史模拟法、MonteCarlo模拟法、情景分析、RiskMetrics方法、GARCH模型等等。风险地图也是最常用而最有效的风险分析工具,在一个一维代表风险发生可能性,一维代表风险的影响程度的二维坐标中,根据在风险分析中得出的结果,即各种风险不同的可能性和影响程度,在该坐标系中标出其所在位置,这将直观显示出某一风险或多个风险的重要性程度,并以此决定进行风险控制的先后顺序及投放资源的大小。

(四)风险应对

风险应对是指管理当局采取回避、承受、降低或者分担风险等一系列行动,以便把风险控制在主体的风险容限(RiskTolerance)和风险容量以内。

1.传统风险管理方法。该方法主要侧重于企业自身资产负债管理。对于保险企业具体来讲,主要能采取的措施包括:(1)选择性承保。主要包括控制保单质量(主要从可保风险的审核和加强保险核保入乎)和控制保单过分集中的风险。(2)内部风险抑制。一是通过资产负债的组合配置来实现风险分散和风险对冲的目的;二是通过加强企业内部控制来有效控制风险,确保稳定经营,实现价值最大化。(3)自留风险及提存准备金。保险公司根据自身的风险水准(主要参考其自身资本实力、风险控制能力及风险偏好等因素)和经营方向的定位,确定一个企业自留风险限额并将其逐级分配到各具体业务部门。自留风险后,企业要做好补偿风险损失的财务安排,包括提存各种准备金和安排表外资本等。(4)再保险安排。

2.非传统风险转移方法方式(AlternativeRiskTransfer,简称ART方法)。该方法在传统风险管理的基础上,引入了资本市场进行风险转移。主要包括:(1)多险种多年期产品。该产品将几种不同的风险捆绑在一起,可以节省管理成本并通过时间分散成本。(2)有限风险再保险。有限风险再保险是一种风险转移和风险融资相结合的产物,主要特点是再保险承保人仅承担有限风险、保险合同多年期、再保险承保人与分出人共同分担损失和分享收益等。(3)保险风险证券化。可以通过创设并发行保险衍生产品,比如巨灾期货、巨灾期权、气候衍生品等,将保险企业承保的风险转移到资本市场,利用资本市场的强大融资能力来消化承保风险。(4)利用金融衍生工具。保险公司通过购入特定类型的保险期货、期权来分散、对冲风险。例如芝加哥交易所(CBOT)的巨灾风险损失指数的期货和期权交易。

在风险应对的过程中,管理当局还应该考虑一些事项。一是潜在应对的成本和收益。二是除了应付具体的风险之外,企业所面临的新的机会。企业在风险应对时不应该仅仅只是考虑降低已经识别出来的风险,同时还应该考虑给主体带来的新的机会。如保险风险证券化除了能分散保险企业的风险,同时也有给企业带来收益的可能性。

(五)控制活动

控制活动是帮助确保管理当局的风险应对得以实施的政策和程序,即在选定了风险应对后,确定用来帮助风险应对恰当、及时地实施的措施。控制活动贯穿于整个企业主体,包括了批准、授权、验证、调节、资产安全以及职责分离等一系列不同的活动。

(六)信息沟通

有效的沟通包括信息在主体中的向下、平行和向上的流动。公司不同部门风险管理职责不同,各部门职责也有交叉,任何一个部门不可能单独完成某一风险的管理。因此,保险公司在风险管理中,需要建立包括投资、精算、财务等各部门紧密合作的体系结构,同时要有完善的信息系统和信息沟通规则。沟通方式可以采取备忘录、电子邮件、公告板、网络等等,在沟通过程中还应该注重信息的即时性以及信息的质量。另一方面,公司内部与公司外部也应该建立起有效的沟通,例如与客户之间,与同类公司之间。

(七)监控

监控指对企业风险管理进行监督,必要时加以修正,可以通过持续的管理活动、个别评价或两者结合来完成。

持续的管理活动主要来自经常性的管理活动,例如部门管理人员定期的经营报告、内部审计等,当然也包括监管机构的外部监管。

个别评价则通常作为辅助,它提供了一个考察持续监控程序的有效性的机会。保险企业可以根据自身情况来决定评价的范围以及频率,选择合适的评价人员。评价可以通过核对清单等方法,通过通行业对比等方式来进行,当然也可以选择专门的评估机构来全方位评估企业的风险管理。

如此建立起的多方位、立体化的风险管理监控体系,将为保险公司规范经营、防范化解风险筑起一道坚固屏障。

COSO的企业风险管理框架基于风险管理的多维的、立体的、连续的特征,强调保险公司全面深入地理解控制和控制对象,分析解决管理控制中存在的复杂问题,将公司的负债、投资、利率和其他的风险作为一个整体来管理,在风险管理和股东价值最大化(ShareholderValueMaximization)之间建立了直接的联系,为保险公司的风险管理提供了一个严密可行的管理框架。

[参考文献]

[1]李建伟,杨琳.我国保险业的风险与对策[R].国务院发展研究中心调查研究报告,2004年第163号.

[2]美国COSO制定.企业风险管理——整合框架[M].东北财经大学出版社,2005.

[3]孙蓉,彭雪梅.中国保险业风险管理战略研究——基于金融混业风险管理战略研究[M].中国金融出版社,2006.

[4]Trieschmann,Gustavson,Hoyt:RiskManagementandInsurance[M],11thed,South-WesternCollegePublishing,2001.

[5]卢卫卫.走近COSO(三)——如何评估风险[J].深交所,2005,(10).

篇3

一、保险公司风险管理与内部控制的关系

风险管理是指从公司整体目标出发,通过识别和评估影响公司价值目标实现的因素,将这些因素纳入到整体框架内进行系统管理,积极探寻风险与收益的最佳平衡点,降低风险给公司带来的负面影响,为公司创造最优化的价值;内部控制是指公司为了完成预定目标而采取的程序和措施。对于保险公司而言,其内部控制是指为了防止公司偏离经营目标而采取的措施,目的在于有效控制和防范公司面临的各种风险。由此可见,保险公司风险管理与内部控制存在着必然联系,具体从以下两个方面进行分析。

(一)风险管理与内部控制的内在联系

从保险公司实施风险管理和内部控制的目标上来看,均是通过一系列程度和措施,对公司经营管理活动进行全面控制,以降低公司面临的风险,为实现公司经营管理目标提供保障。在全面风险管理框架下,内部控制是强化风险控制的重要手段,并且风险管理渗透于内部控制五大要素中,为实现内部控制目标指明了方向。

(二)风险管理与内部控制的差异

1.作用时点不同。对于保险公司而言,内部控制会贯穿于其全寿命周期,自公司成立之日起,便为内控机制作用的发挥提供了充足的条件,其作用对象主要是公司的各个部门及相关人员。风险管理必须在对各类风险进行有效识别的基础上才能发挥出应有的作用,这一特点限制了其作用发挥的及时性。保险公司的风险虽然会在其全寿命周期内存在,但风险的形成与发展是需要一个过程的,由此造成了风险管理的滞后性。2.限制条件不同。在风险管理中,风险的识别、评估等环节都需要借助相应的技术方法,在此基础上,才能对风险有一个全面的了解和认识,进而针对不同的风险,采取切实可行的措施,上述过程是风险管理作用得以发挥的关键。内部控制的最终目的在于对影响经营效率、成本的因素进行控制,实现公司整体效益的提升。换言之,所有可能导致经营效率降低和成本增加的因素都是内部控制的目标,并针对这些因素提出控制措施。3.控制内容不同。在保险公司中,风险管理主要包含以下几个方面的内容:确立风险管理目标、设置实施战略、风险识别、风险评估、制定风险管理措施等等。而保险公司的内部控制则涵盖了从上层治理结构到公司内部管理体制再到基层作业的所有流程,其中不但包括战略目标的制定,也涉及实现目标的过程,还包括对公司内部经济活动及风险环节的控制。由此可见,后者包含的内容要比前者更加广泛。

二、基于风险管理的保险公司内部控制体系构建

由于保险公司风险管理和内部控制均是基于公司面临的风险而实施的一系列措施,所以保险公司可将两者进行融合,建立起一套以风险为导向、以制度为框架的内部控制体系,促进保险公司内部控制活动有序开展。

(一)优化内部控制环境

在保险公司中,内部环境的良好与否,不但直接关系到内部控制作用的发挥,而且还对员工的风险意识有着一定程度的影响。为此,应当对内部控制环境进行不断优化,具体可采取如下措施:首先,要对公司的内部治理结构进行完善,在结构的设置上,可以采取分权制衡机制,并对董事会及监事会的职责加以明确,使其职能作用能够获得充分发挥。其次,要对公司的组织结构进行优化调整,从而使各部门、各岗位之间可以相互监督、彼此制约。再次,基于以人为本的原则,制定人力资源管理政策,主要包括人员招聘制度、员工绩效评价考核体系、薪酬制度等,以此来调动员工的工作积极性,为内控环境的优化奠定基础。

(二)健全风险管理机制

保险公司应将风险管理覆盖到公司日常经营管理的各个环节之中,完善风险管理机制,强化风险控制。首先,建立风险预警机制,找出影响保险公司经营目标实现的内外部因素,确定风险预警标准。其次,实施风险评估,既要对保险公司面临的操作风险、信用风险、市场风险、决策风险、金融风险、政策风险等多种风险进行评估,又要对公司内部控制程序对风险的控制能力进行评估。再次,采取风险应对措施,根据风险评估结果,采取风险转移、规避、保留、降低等措施。最后,持续监察已识别和已采取应对措施的风险,审查风险管理效果,并关注新风险的发展。

(三)有效开展控制活动

想要使保险公司管理层下达的指令能够在公司内部得到贯彻落实,就必须构建起有效的控制活动。首先,在过程控制方面,公司应当建立健全岗位责任制,并对员工的职责加以明确,使员工在岗位工作中能够各司其职,分工协作。同时还应对风险控制关键点进行明确,对公司日常经济活动影响较大的风险要进行重点监控,降低风险的影响及其所造成的损失。其次,在业务控制上,公司应当对产品开发、售后理赔等关键环节进行有效控制,以此来保证公司能够正常运营。再次,在财务控制上,应对相关的制度、报告、系统等进行严格控制,由此可以保证会计信息的真实性、可靠性、准确性。最后,在资金控制上,要加强对重大项目投资决策及风险的管控,确保公司资金的安全性。

(四)完善信息沟通机制

为了及时获取全面、准确的信息,保险公司应当构建起完善的信息沟通机制,通过该机制的建立,能够增进公司各部门及人员之间的沟通,有利于实现信息共享,不但可以进一步提升保险公司经营管理的透明度,而且还能有效避免舞弊行为的发生。首先,公司内部的人员可从管理层获取到明确的信息,进而了解自己在公司内控体系中的作用。其次,员工可将从经营活动获得的有价值信息传递给公司管理层,同时还为员工汇报工作提供了一个有效的途径。最后,公司管理层与董事会之间也可借助该机制进行有效沟通,有利于董事会监督职能的行使。

(五)加强内部监督

保险公司要重视内部审计体系的建设,将其作为强化内部监督的重要手段。首先,在保险公司董事会下设置审计委员会,在公司总部和分支机构分别设置一级、二级审计部门,保证审计部门的独立性和权威性,对公司实行分级审查监督,构建全方位的监管体系。其次,审计部门要持续监督保险公司日常经营活动,定期检查财务信息,评价各部门执行和完成内部控制目标的情况,并提出有价值的改进建议。最后,审计部门要将保费收入、保险理赔、保险资金运作作为审点,确保保险公司各项经济活动合理、合法,及时纠正违规操作行为,从而提高内部控制效果。

三、结论

总而言之,保险公司风险管理与内部控制存在着多重交叉之处,其管理控制目标均为降低风险对公司的负面影响。为此,保险公司可根据自身经营的特殊性,构建起以风险管理为导向的内部控制体系,将风险管理贯穿于内部控制的五大要素之中,为突出内部控制重点指明方向,从而提高保险公司内部控制水平,提升风险防范与控制能力。

作者:邢喆 单位:中国人民健康保险股份有限公司山东分公司

参考文献:

[1]晋晓琴.全面提升我国保险公司的内部控制水平———解读《保险公司内部控制基本准则》[J].商业会计,2011(02).

[2]张建.基于制度设计与措施选择论保险公司全面风险管理[J].保险研究,2013(08).

篇4

保险公司风险管理是对风险的识别、衡量和控制的技术方法,也可以指经济主体用以降低风险负面影响的动态连续过程,其目的是直接有效地推动组织目标的实现。保险公司风险管理的总体目标是实现企业价值最大化,企业价值最大化将通过风险成本最小化实现。

(一)保险公司的风险管理包括风险识别、风险分析和风险衡量

保险公司的风险识别应从风险源、受损标的、危害及危险因素四个方面入手:

1.通过风险源的识别可以分析出保险公司所面临的外部环境风险,通常包括物质环境风险、社会环境风险、政治环境风险、法律环境风险、技术环境风险、经济环境风险、金融环境风险等几个方面,它们是保险公司风险管理的重要组成部分,因其来自外部,我们称之为非保险风险;

2.通过风险标的的识别可以认识到保险公司的主要受损标的是金融资产还是人力资本;

3.通过识别各个经营环节风险可能造成的损失可以明确保险公司的销售、承保、定价、理赔及投资风险与危害之间的关系,从而形成了保险公司的内部经营风险。对于保险公司而言,风险造成的最大危害就是企业破产,除此之外,风险还会使保险公司实际收益与预期收益发生偏离从而蒙受损失或丧失额外收益,这种结果也是保险公司的危害;

4.从危险因素入手,保险公司可以结合保险经营各环节进行风险分析。承保风险主要来自于被保险人的逆向选择及道德风险,以及在外部环境作用下可保条件弱化的影响日益严重;定价风险的产生主要是违背了保险定价的基本原则,使费率水平不能弥补保险人支付的赔款及营业费用,以及合理预期利润的需要;理赔风险产生了保险理赔过程,包括审核单证,委托理赔人,确定赔偿责任和金额,理赔人员素质,通融赔付五个方面可能造成损失;投资风险来自于违背安全性、流动性和收益性的保险资金运用原则,保险投资后形成的金融资产组合结构的风险受外界环境的影响较大,其中利率风险的影响最大;销售风险对保险公司的内部经营影响不大。

(二)保险公司的风险管理方法包括损失控制和损失融资

保险公司风险控制方法的目的是为了改变保险公司的风险状况,帮助保险公司回避风险防止损失,在发生损失时努力减少风险对损失的负面影响。保险公司内部经营风险可以根据各环节的特点采用不同的风险控制方法,普遍适用的方法是损失防范和损失减少,这一方法的核心内容是保险公司内控制度的建设;保险公司外部环境风险也适用损失防范和损失减少的风险控制方法,这一方法的核心内容是保险合同的限制性条款的使用。保险公司风险融资方法的目的是为保险公司的损失支付赔偿金,并承担损失的财务后果。保险公司转移风险的方法包括再保险转移和非再保险转移两种:保险公司的再保险转移就是由再保险公司承诺承担损失带来的财务负担,保险公司非再保险转移就是风险的接受人不是法律注册的再保险人,保险公司遭受损失后由其他机构承担财务后果。保险公司的风险融资决策大多数是自留风险与转移风险在不同程度上的结合。自留风险的条件是保险公司有足够的能力承受与风险相关的最大可能损失,足够的能力是指保险公司金融资产的偿付能力。如果对风险的控制能力低或没有控制能力,保险公司就选择转移风险(外部环境风险),如果对风险的控制能力强,保险公司就选择自留风险(内部经营风险)。较高的额外费用或交易成本会增加保险公司选择自留风险的可能,但如果风险接受方提供的服务更有效率,使转移风险的成本比自留风险更低,保险公司将会选择转移风险。自留决策需要在两个方面进行基本的权衡:一是由于增加自留风险所带来的收益,二是由于更大风险从而不确定性增加所带来的期望成本。保险公司最佳的自留风险与再保险转移决策是:将可以合理预测的损失自留,将那些可能很严重地影响偿付能力的损失进行再保险,对拥有足够分散化的股票持有人的保险公司,无论是再保险转移还是非再保险转移都不可能减少资本的机会成本,转移风险要想增加保险公司价值,就必须能够增加期望现金流。再保险转移对保险公司期望现金流的影响包括两方面:通过支付附加保费减少期望现金流,通过减少保险服务成本、减少筹措新资金的可能性、减少财务困境的可能性及减少期望税收增加期望现金流。

保险公司风险管理最后的步骤就是对风险管理决策进行监控与评价,实施完整的综合风险管理,主要包括:1.保险公司必须解决集中控制和分散操作之间的关系,规模庞大组织分散的保险公司的办法是损失控制由当地部门分散处理,损失融资由总公司集中处理,并且保险公司风险管理活动是一种综合功能,应当在董事会层次进行监督和协调;2.监控保险公司风险管理决策的手段是信息管理,它包括风险交流、风险管理信息系统、风险管理报告及成本分摊系统;3.可以通过与第三方机构签订合同得到所有必要的服务来实施保险公司的风险管理决策;4.评价风险管理决策的核心是衡量决策的效果,通常的证据是损失比率的趋势,由于很多综合风险管理措施都是一种长期活动,因此对风险管理决策的评价可能需要较长时间,风险成本是另一个常见的评价标准,保险公司的风险成本包括因为风险和不确定性所必须支付的一切费用,不仅包括直接成本而且包括间接成本。

二、我国保险公司风险管理现状分析

(一)我国寿险公司内部经营风险主要表现

1.我国寿险公司业务核保不完善,承保风险还很突出,主要是重业务发展轻业务质量,重规模轻效益的现象还很突出;核保制度不健全,核保管理不完善;核保人员素质差;核保队伍建设不足;道德风险日益严重,投保人或被保险人欺骗或隐瞒已存在的某种风险或故意编造保险事故的现象经常发生。

2.我国寿险公司费率管理存在问题,定价风险也很严重,主要是费率厘订过于标准化,不符合实际情况;费率管理高度统一,不利于引导保险公司专业化经营;费率审批手续繁琐,不适应业务发展和市场变化的需要;费率执行过程中费率监管弱化,恶性削价竞争较为严重。

3.我国寿险公司利差损风险将长期存在,主要因为盲目追求业务规模,经营体制上的弊端,缺乏专业技术管理人员的风险因素在短时间内很难彻底改变。

4.我国寿险公司投资风险表现突出,主要原因是历史形成的呆账严重,违规资金运用的问题仍然存在,保险资金运用渠道过于狭窄,新的寿险产品过于强调投资收益存在引发投保人信用危机的可能,这些风险导致了我国寿险公司偿付能力普遍不足的局面。

(二)我国产险公司内部经营风险主要表现

1.我国产险公司保费增长过快的表外风险严重,主要是我国产险基层公司普遍存在重业务轻管理,重规模轻效益的倾向,业务员普遍缺乏风险意识和效益观念,领导追求任期内的业绩不采取长期的风险控制措施。

2.我国产险公司的资产风险日益突出,主要表现是资产总量高速增长但结构不合理,隐藏泡沫,增长方式原始,高效益资产所占比重甚小。同时由于资本经营机制不规范,造成的资金结构风险也很突出,主要是资产结构配置不合理,资金使用过程中的机会成本浪费现象严重,表现在经营机构的设置方面尤为明显,而且缺乏明确的资产负债管理目标,对资本市场及投资渠道的调研论证缺乏科学性,投资决策的制定长官意志明显。

3.我国产险公司的核保核赔制度也不完善,承保理赔风险表现突出。主要是违反授权规定的承保理赔权限擅自承保定损理赔的现象仍然存在,违反承保实务规范要求盲目签单承保的现象时有发生,违反《保险法》及监管规定违规支付手续费的问题也很突出,业务中的逆选择及过度承保风险一直存在,夸大虚构保险事故进行保险骗赔的案件数量和金额都呈现急速上升的趋势,保险理赔人员的素质不高甚至缺乏应有的职业道德,各种人情赔款等都会增加产险公司的经营风险。

4.我国产险公司的信用风险日益严重,主要表现为应收保费越来越多,单证领用管理混乱,再保险知识缺乏造成分保不能摊回的风险。

三、提高我国保险公司风险管理水平的措施

(一)针对保险公司可以控制和主动防范的内部经营风险采取的措施

1.加强资产风险的管理,建立宏观及微观风险管理模式,形成资产风险管理体系;定期召开风险管理会议,将资产风险管理贯穿在日常工作中;开发使用风险管理软件系统,利用VAR风险分析模型进行资产风险分析。

2.完善核保制度控制承保风险,坚持规模与效益并重,展业与管理同步的经营思想,加强业务质量考核,制定与利润相关的考核指标,并把这些指标作为经营者业绩考核的重要依据;完善核保制度,加强核保管理,科学设定核保权限,将核保质量同核保人员经济利益挂钩;提高核保人员素质,实行资格考核;改善核保条件,提高核保技术,提升电子化、信息化、网络化工作水平。

3.强化费率管理避免定价风险,建立并实行分级管理制度,根据不同险种的业务规模、经营期限、风险程度、技术要求,实施不同的费率管理办法,分别实行标准费率、审批费率、报备费率和自由费率;建立并实行差别费率制度,体现地域差别、被保险人差别、保险人差别;建立并实行费率稽查制度,尽快延伸保监会各地监管机构,合理确定稽查要素,对检查中发现的违规行为依法处理;抓紧建立费率管理法规体系,使其能够适合现阶段保险业务发展的要求并覆盖费率管理的各个方面及各个环节。

4.加强道德风险的防范与管理,应提高人的风险防范意识,建立人承保质量的评估体系,建立和强化理赔报案制度,提高全民的法律意识和道德水准。

(二)针对保险公司不能控制只能化解的外部环境风险采取的措施

1.经营者要从单纯地追求业务规模、市场份额转变到以经济效益为目标,同时要改革目前的一级法人核算体制,对分支公司实行子公司化经营,使其经营结果直接与企业经营者和员工的利益联系在一起。

2.要加快培养人才,在短时间内培养一批懂寿险、懂经营、懂管理的经营者,按人寿保险自身的内在规律去经营管理寿险公司。

3.积极调整产品结构,大力发展低预定利率、非利率敏感型产品及资产管理型产品,大力发展保障型的产品,提高保险公司盈利水平。

4.实行财务再保险,提高风险转移的效率,扩大可保风险的范围并将风险直接转嫁到资本市场,利用资本市场直接融资来增强承保能力。

5.强化内部资金管理,聘请专业人员,增强时间效益意识和资金运用成本意识,采用先进的资金管理手段,提高资金收益率。

6.强化业务管理,严格核保核赔,提高业务质量,防范和控制风险,从风险的管理和控制中提高直接盈利水平;加强人员培训,精简队伍,提高劳动生产率,降低管理成本,提高间接盈利水平;加快信息系统建设,减少环节,集中管理,提高效益,增加费差益去化解利差损。

7.积极推动长期寿险业务的再保险实施,并对以前高预订利率业务采取措施鼓励退保或转保。

篇5

据瑞士Sigma统计,从1978—1994年16年间,世界上有648家保险公司破产,尤其是1996—2001年,保险业高度发达的日本连续7家生命保险公司破产。在我国,标准普尔在《中国保险业信用前瞻2006—2007》中对我国保险业风险的评价是:无论寿险还是非寿险的行业风险依然较高。这给我国保险业敲响了警钟:保险公司在经营风险产品的同时,必须加强自身的风险管理。美国反舞弊财务报告委员会的发起组织委员会(COSO)的企业风险管理框架提出的全新的风险管理理念和技术对于我国保险企业的风险管理具有极大的理论和实践意义。

一、保险企业实施全面风险管理的必要性和重要性

保险公司的风险管理是一个永恒的话题,保险公司围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立全面风险管理体系,可以起到防范和化解风险、保护资产的安全与完整、保证经营活动合法合规和企业经营战略有效实施等重要作用,因此,是否实施全面的风险管理是衡量保险企业经营管理水平高低的重要标志。

(一)保险国际化的趋势日益明显

在经济全球化的大背景下,保险国际化的趋势日益明显,一方面表现为客户保险需求的全球化,跨国公司基于其全球经营业务在世界范围内安排其风险管理与保险计划;另一方面表现为保险人通过国际间的保险资本运作、对冲机制、战略联盟等多种形式,满足巨灾保险、金融风险管理等迅速增长的需求,在国际范围内寻求新的生存和发展空间。20世纪60年代出现的真正意义下的自保公司,70年代由荷兰人首创并迅速风靡全球的银行保险,80年代人寿保险业出现的以万能寿险和变额寿险为代表的产品创新,90年代出现的保险风险证券化以及大量新型风险转移工具,特别是近年来,处于前锋地位的保险人、保险经纪人、政府保险机构及民间保险组织,如安联保险等,已经在综合风险管理(IntegrateRiskManagement)、非传统风险转移工具(AlternativeRiskTransfers)等新型保险产品和技术等方面进行了大量的创新,保险保障的范围已经大大突破了传统意义上的可保风险范畴,从而预示着未来保险业的革命性变化。

(二)保险资金面临的投资风险越来越大

随着金融市场的创新与融合,保险资金运用渠道的逐步拓宽,可投资品种逐步增加,从普通的债券投资发展到权益类投资、从国内市场拓展到境外市场,保险资金特别是寿险业资金面对的各种风险也越来越复杂。例如,寿险保单存续期一般都长达20至30年,相应的在资金运用中要考虑20-30年存续期的投资与之相匹配。投资于固定收益资产的寿险资金,对利率的变动非常敏感,市场利率的微小波动会导致资产价值的较大变动。据统计,到2006年8月,债券已经成为保险资产配置的最主要工具,投资规模已经达到8777亿元,其中,持有国债和金融债余额分别达到3674亿元和2416亿元,债券资产占保险资产运用的比重由2001年的28.4%上升到2006年的55.2%,保险公司持有的企业债、银行次级债、国债和金融债的余额分别占总余额的69.6%、45.5%、12.1%和11.6%。在央行上调利率、国债等债券收益率大幅下降的背景下,保险公司投资风险显然还在加大。投资效益低下直接影响到保险公司的偿付能力和经营的稳定性。据测算,1999年以前的保单会导致我国寿险业利差损每年增加约20亿元,到2004年底寿险业利差损总额超过720亿元,占到行业总资产的9%左右,即便各寿险公司将全部业务盈余都用于弥补利差损,也需要10年的化解时间。而权益类投资,包括金融衍生物投资风险巨大,给许多公司带来几亿、以至几十亿金额的损失,如德国哥达保险公司、克罗尼亚保险公司、汉诺威再保险股份公司、伦敦巴林银行等。因此加强资金运用风险管理,提高风险管理水平对资金运用是非常重要的。

(三)全面风险管理成为现代保险企业管理的基础和核心

随着金融保险市场的日趋深化和扩大,各保险机构之间的竞争也从原来的规模扩张逐渐转变为内部管理、业务创新等方面的竞争,从而导致了保险企业的经营理念的深刻变化,使全面风险管理成为现代保险企业管理的基础和核心。从世界范围来看,风险管理正在从传统的“点对点”式的管理走向全面的、一体化的管理。国际上比较有名的内控和风险管理模式有英国的Cadbury、美国的COSO和加拿大的COCO,特别是美国的COSO模式从理论到操作方法上阐述了一整套完整的全面企业风险管理框架。WilliamJ.Mc·Donoush所称,“内部控制将对投资者起到重要的保护作用,因为稳固的内部控制是抵御不当行为的头道防护线,是最为有效地威慑舞弊的防范措施”。2005年,保监会制定《寿险公司内部控制评价办法(试行)》。2006年,国资委制定了《中央企业全面风险管理指引》。这对于推动保险企业的全面风险管理的发展具有重要意义。

(四)我国保险业在风险管理方面存在许多不足之处

近几年来,国内保险业在快速发展的同时,在防范和化解经营风险和加强公司内部风险管理方面有了一些进展,但还是存在不少问题和不足,主要表现在三个方面:一是对全面风险管理的认识不到位,存在着严重的“竖井效应”。二是没有建立完整的风险管理框架。大多数保险公司的风险管理没有贯彻到公司的各项业务过程和各个操作环节,许多关键控制点形成所谓的控制盲点,还没有形成一个有效的多维、多视角、跨时点的风险监控体系。三是风险管理效果不尽如人意,出现了许多违纪违法的现象。因此,只有从我国保险公司的实际出发,引进、消化和吸收国际上先进的企业风险管理模式和风险管理技术,特别是应该使CO—SO框架成为保险公司完善公司内部控制的标准,构建全面风险管理体系,缩小我们在风险管理方面与国际上的差距,才能够增强保险业抵御风险的能力,使保险业稳定健康发展。

二、COSO企业风险管理框架的内涵

目前,国际风险管理领域存在诸多的企业内部控制和风险管理标准,但都与COSO框架紧密相关,COSO框架已成为企业全面风险管理的标准。因此,要完善保险公司的内部控制,加强风险管理,需要准确理解COSO界定的企业风险管理框架的内涵,以COSO框架为依据,建立保险公司风险管理框架和机制,取信于投资者,提高保险公司在公众中的美誉度。

早在1958年,美国注册会计师协会将“内部控制”区分为两类:内部会计控制和内部管理控制。1992年,COSO提出了内部控制整体框架,并在1994年进行了增补,指出:内控是为了实现经营的效果和效率;财会报告的可靠性;对现行法规的遵守三大目标的过程。2004年10月,COSO正式企业风险管理框架(以下简称ERM框架)。ERM框架在1992年报告的基础上吸收了各方面风险管理研究成果,并进行了扩展研究,提出了内部控制框架与企业的风险管理相结合的风险管理思路。

COSO对ERM框架的定义是,“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理的保证”。COSO的风险管理框架扩展了其内部控制框架,强调企业风险管理有三个维度,分别是目标、风险管理要素和管理层级。目标由内部控制框架的3个扩展为4个,即战略、经营、报告和合规。风险管理要素由内部控制框架的5个(内部环境、风险评估、控制活动、信息与沟通、监控)扩展为8个,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。管理层级包括整个企业、职能部门、业务单位和分支机构4层。各管理层级是风险管理主体,风险管理要素是必备条件,目标是企业努力实现的对象,企业的各个管理层级都要按照风险管理的8个要素为4个目标服务。

COSO于2001年起开始进行企业风险管理研究,强调风险管理框架必须和内部控制框架相一致,把内部控制目标和要素整合到企业全面风险管理过程中。因此,ERM框架是对内部控制框架的扩展和延伸,它涵盖了内部控制,并且比内部控制更完整、有效。首先,该框架扩展了内部控制框架,强调风险管理与企业战略目标相协调,并最终融人企业文化之中;其次,该框架更强调风险管理贯穿于企业运行过程的各个方面,涉及到企业的治理、管理和操作等所有层级,扩展了单纯的内部控制职能;最后,引入了风险组合、风险和机会的区分、风险应对、风险偏好、风险容量等风险管理理论新的研究成果。ERM框架是对传统风险管理和内部控制的重要发展,是一个具有清晰的文化理念、完整的架构体系、科学的控制流程、有效的技术和方法,能够覆盖企业各类风险,对企业风险进行全面管理。因此,应用该框架对于我国保险企业有效实施风险管理、遵循监管机构的风险控制和监管要求有着重要意义。

三、ERM框架在保险企业风险管理中的应用

全面风险管理是一种全新的管理理念和方法,我国保险业必须尽快转换长期以来固化的观念和思维定式,努力构建全面风险管理的新体系和新机制。ERM框架强调,认定一个主体的企业风险管理是否“有效”,是在对八个构成要素是否存在和有效运行进行评估的基础上所作的判断,如果构成要素存在并且正常运行,那么就可能没有重大缺陷,而风险则可能已经被控制在主体的风险容量范围之内。

(一)内部环境

保险企业的内部环境是整个风险控制框架的基础,包括主体的风险管理理念、风险容量、董事会的监督、主体中人的诚信、道德价值观和胜任能力,以及管理当局分配权利和职责、组织和开发其员工的方式。这其中包含了组织的基调,它影响组织中人员的风险意识,为主体的人员如何认识和对待风险设定了基础。

风险管理的顺利实施必须得到一个良好的组织体系的支持,ERM框架建议了基本的组织结构以及各结构层的职能和责任,同时框架也强调,主体的组织结构的适当性部分取决于它的规模和所从事活动的性质,因此保险企业要从自身实际情况出发,运用企业风险管理的思想,设计一个适合自身的组织框架。ERM框架关于组织结构的基本思路为:董事会通过选择管理当局在确定期望的诚信和道德价值观起着主要作用,同时,董事会在特定关键决策上的保留权力使其在制定战略、规划高层次目标以及广义资源配置方面发挥作用;管理当局直接负责对风险管理进行全面整合、统一协调;各部门责任明确、各司其职,如财务部进行财务计划与控制,精算部设计合理的费率以及充足准备金的提存,投资部控制投资损失风险和流动性风险,核赔部控制赔付率和维护公司信誉等等;设立专门的风险管理官员,跨子公司、业务、部门、职能机构来分析和评价公司的风险,研究潜在的风险因素和防范措施,为董事会和各部门提供风险报告及风险管理建议。

ERM框架还强调每个人在企业风险管理中的作用,明确指出:在企业中,不仅仅是董事会或者风险管理官员,其他人员,如内部审计师、财务官员以及组织中的每一个人都对企业风险管理负有一定的责任,都能够对其过程施加一定的影响,因而所有员工的职能与责任都应该被很好地界定和沟通。这有利于督促企业的所有员工重视企业风险管理和内部控制问题,把维护及改善企业的风险管控当作自己的事,而不是站在与管理阶层对立的角度,被动地执行各自的任务。

(二)目标设定

必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理框架要求管理当局采取适当的程序去设定目标,确保所选定的目标切合、支持该主体的使命,并且与它的风险容量相协调。

不同的企业由于战略不同而有不同的风险管理目标。对保险企业而言,如果其总目标是收益一定条件下的风险最小化,则保费收入、赔付支出、投资收益、公司收益等下一层的子目标就会与总目标有所不同,子目标的具体划分必须依据保险公司的战略进行。例如某保险公司的战略目标是,在未来经过10-15年的努力,建成“国内领先、国际一流的知识型、现代化非寿险公众公司”。这样的企业总目标对企业风险管理的要求会更高,因为它对风险管理水平与国际接轨的要求比较高。另一保险公司具体战略目标是:对市场具有明确的判断,能使企业在复杂的竞争环境中保持竞争力与盈利能力;降低运行风险;与国际接轨,将公司的管理标准化,国际化;进一步提高企业运行效率。这样的战略目标则偏向纯粹风险的管理。

(三)风险识别与风险评估

ERM框架中不仅仅把风险定义为损失的可能性,也把风险看作盈利的机会,其目的在于强调现代风险管理的主动精神和积极态度,这完全符合保险企业以风险换取收益的业务本质,也有利于提高保险公司的竞争力。因此,风险的识别更需要区分风险和机会,对风险予以评估和应对,将机会反馈到战略和目标制定过程中,平衡风险与收益。

风险评估是对识别出来的风险事件进行风险影响分析。一般从两个方面来评估:一是估计风险发生的可能性或概率,另一方面是估计如果风险发生所产生的后果。风险评估是企业制定和实施风险管理战略的依据。风险评估的方法有很多,并一直有新的方法被开发出来应用于风险管理实践。通常采用的是定性和定量相结合的方法。定性的方法主要有风险评级,即采取对风险发生的可能性和影响程度进行分级,如依据风险发生可能性和重要性程度划分为若干档次,并分别拟定相关的指标作为判断可能性和影响程度的依据。定量的方法有概率工具和非概率模型等,比较成熟的方法有VaR方法,历史模拟法、MonteCarlo模拟法、情景分析、RiskMetrics方法、GARCH模型等等。风险地图也是最常用而最有效的风险分析工具,在一个一维代表风险发生可能性,一维代表风险的影响程度的二维坐标中,根据在风险分析中得出的结果,即各种风险不同的可能性和影响程度,在该坐标系中标出其所在位置,这将直观显示出某一风险或多个风险的重要性程度,并以此决定进行风险控制的先后顺序及投放资源的大小。

(四)风险应对

风险应对是指管理当局采取回避、承受、降低或者分担风险等一系列行动,以便把风险控制在主体的风险容限(RiskTolerance)和风险容量以内。

1.传统风险管理方法。该方法主要侧重于企业自身资产负债管理。对于保险企业具体来讲,主要能采取的措施包括:(1)选择性承保。主要包括控制保单质量(主要从可保风险的审核和加强保险核保入乎)和控制保单过分集中的风险。(2)内部风险抑制。一是通过资产负债的组合配置来实现风险分散和风险对冲的目的;二是通过加强企业内部控制来有效控制风险,确保稳定经营,实现价值最大化。(3)自留风险及提存准备金。保险公司根据自身的风险水准(主要参考其自身资本实力、风险控制能力及风险偏好等因素)和经营方向的定位,确定一个企业自留风险限额并将其逐级分配到各具体业务部门。自留风险后,企业要做好补偿风险损失的财务安排,包括提存各种准备金和安排表外资本等。

(4)再保险安排。

2.非传统风险转移方法方式(AlternativeRiskTransfer,简称ART方法)。该方法在传统风险管理的基础上,引入了资本市场进行风险转移。主要包括:(1)多险种多年期产品。该产品将几种不同的风险捆绑在一起,可以节省管理成本并通过时间分散成本。(2)有限风险再保险。有限风险再保险是一种风险转移和风险融资相结合的产物,主要特点是再保险承保人仅承担有限风险、保险合同多年期、再保险承保人与分出人共同分担损失和分享收益等。(3)保险风险证券化。可以通过创设并发行保险衍生产品,比如巨灾期货、巨灾期权、气候衍生品等,将保险企业承保的风险转移到资本市场,利用资本市场的强大融资能力来消化承保风险。(4)利用金融衍生工具。保险公司通过购入特定类型的保险期货、期权来分散、对冲风险。例如芝加哥交易所(CBOT)的巨灾风险损失指数的期货和期权交易。

在风险应对的过程中,管理当局还应该考虑一些事项。一是潜在应对的成本和收益。二是除了应付具体的风险之外,企业所面临的新的机会。企业在风险应对时不应该仅仅只是考虑降低已经识别出来的风险,同时还应该考虑给主体带来的新的机会。如保险风险证券化除了能分散保险企业的风险,同时也有给企业带来收益的可能性。

(五)控制活动

控制活动是帮助确保管理当局的风险应对得以实施的政策和程序,即在选定了风险应对后,确定用来帮助风险应对恰当、及时地实施的措施。控制活动贯穿于整个企业主体,包括了批准、授权、验证、调节、资产安全以及职责分离等一系列不同的活动。

(六)信息沟通

有效的沟通包括信息在主体中的向下、平行和向上的流动。公司不同部门风险管理职责不同,各部门职责也有交叉,任何一个部门不可能单独完成某一风险的管理。因此,保险公司在风险管理中,需要建立包括投资、精算、财务等各部门紧密合作的体系结构,同时要有完善的信息系统和信息沟通规则。沟通方式可以采取备忘录、电子邮件、公告板、网络等等,在沟通过程中还应该注重信息的即时性以及信息的质量。另一方面,公司内部与公司外部也应该建立起有效的沟通,例如与客户之间,与同类公司之间。

(七)监控

监控指对企业风险管理进行监督,必要时加以修正,可以通过持续的管理活动、个别评价或两者结合来完成。

持续的管理活动主要来自经常性的管理活动,例如部门管理人员定期的经营报告、内部审计等,当然也包括监管机构的外部监管。

个别评价则通常作为辅助,它提供了一个考察持续监控程序的有效性的机会。保险企业可以根据自身情况来决定评价的范围以及频率,选择合适的评价人员。评价可以通过核对清单等方法,通过通行业对比等方式来进行,当然也可以选择专门的评估机构来全方位评估企业的风险管理。

如此建立起的多方位、立体化的风险管理监控体系,将为保险公司规范经营、防范化解风险筑起一道坚固屏障。

COSO的企业风险管理框架基于风险管理的多维的、立体的、连续的特征,强调保险公司全面深入地理解控制和控制对象,分析解决管理控制中存在的复杂问题,将公司的负债、投资、利率和其他的风险作为一个整体来管理,在风险管理和股东价值最大化(ShareholderValueMaximization)之间建立了直接的联系,为保险公司的风险管理提供了一个严密可行的管理框架。

[参考文献]

[1]李建伟,杨琳.我国保险业的风险与对策[R].国务院发展研究中心调查研究报告,2004年第163号.

[2]美国COSO制定.企业风险管理——整合框架[M].东北财经大学出版社,2005.

[3]孙蓉,彭雪梅.中国保险业风险管理战略研究——基于金融混业风险管理战略研究[M].中国金融出版社,2006.

[4]Trieschmann,Gustavson,Hoyt:RiskManagementandInsurance[M],11thed,South-WesternCollegePublishing,2001.

[5]卢卫卫.走近COSO(三)——如何评估风险[J].深交所,2005,(10).

精选范文
学术杂志
友情链接