浅论我国保险公司全面风险管理体系的建立

浅论我国保险公司全面风险管理体系的建立鼎和财产保险股份有限公司袁智军发布时间:2010-11-05经营风险的保险行业，自身也面临着各类风险。如何通过风险管理制度、工作机制、技术创新，形成保险公司有效的全面风险管理体系，系统防范和化解自身的经营风险是我国保险行业亟待思考的问题。本文针对我国保险公司全面风险管理的现状和问题，对全面风险管理体系的建立进行探讨。一、全面风险管理定义及特点全面风险管理的概念产生于上世纪90年代，经济全球化使企业面临的风险不断增加，企业内部管理及外部咨询机构共同推动了全面风险管理的发展。全面风险管理的定义，目前较权威性有两个。其一是亚洲风险与危机管理委员会定义：“企业风险管理是企业在实现未来战略目标的过程中，试图将各类不确定因素产生的结果控制在预期可接受范围内的方法和过程，以确保和促进组织的整体利益实现。”其二是美国反对虚假财务报告全国委员会的发起组织委员会(COSO)定义：“企业风险管理是一套由企业董事会与管理层共同设立，与企业战略相结合的管理流程。其功能是识别那些会影响企业运作的潜在事件，且把相关的风险控制到一个企业可接受的水平，从而帮助企业达成目标。”全面风险管理具有以下几个特性：其一，战略性。全面风险管理试图从战略层面入手，对企业面临的风险进行梳理和分析，并制订相应的管理和应对策略。企业内部控制各环节、管理办法和流程等风险控制手段只从基本操作层面控制各个局部面临的风险，而难以从企业整体层面控制风险。其二，系统性。全面风险管理涉及发展战略、企业文化、公司治理、组织架构、管理流程、信息系统、财务安排、金融工具使用等企业经营的方方面面，对风险管理技术、手段、方法、策略进行了全盘的整合。其三，专业性。全面风险管理推进风险管理职能部门的设立，实施专业化管理。最后，全员性。全面风险管理是企业董事会、管理高层、各部门、各层次员工参与的一项活动，在企业上下形成风险管理文化。二、我国保险公司全面风险管理的现状及问题自恢复国内保险业务以来，我国保险业主要是以保费增长为目标的粗放式发展模式，对保险公司自身的风险管理意识淡薄，或者对风险控制只是局部的，缺乏战略层面全局性、系统性的风险管理意识。因此，在我国保险业发展过程中常常出现有些公司战略目标和实际经营行为不一致，使战略目标不能实现的情况，给公司发展带来很大损失。如有一家保险总公司决策层做出公司上市的决策，经过几年的努力，公司上市的各项准备工作也已经做好，公司已连续两年盈利，只要第三年继续盈利，公司上市的战略目标就将实现。但第三年，有些分公司连续设立了多家分支机构造成当年严重亏损，使上市工作前功尽弃。另外，由于公司缺乏全面有效的风险管理体系，公司治理结构、制度缺陷、风险控制执行不到位，缺乏有效风险控制循环机制，许多公司存在挪用资金、承保严重亏损、偿付能力严重不足等风险，从而使保险行业陷入无承保利润的困境，甚至少数保险公司自身风险管理制度不健全，亏损严重，处于被接管、收购的境地。为了强化保险公司自身风险防范能力，保监会从公司治理结构、市场整顿等多角度提高保险公司的风险管理能力，相继颁发了公司治理结构、审计、合规等方面的文件。2007年4月，中国保监会印发了《保险公司风险管理指引(试行)》(以下简称《指引》)，要求国内保险公司围绕经营目标，建立相关的组织架构、制度和基本流程，对保险经营中的风险进行识别、评估和控制。这是我国保险行业第一个关于全面风险管理的指导性文件，标志全面风险管理的理念在我国保险行业的推行。保监会关于风险管理的文件下发后，国内许多保险公司建立了风险管理组织架构，设立了专门的风险管理部门，制定风险管理相关制度，积极推动保险公司(二)建立有风险管理、审计、合规及其他职能部门参与的多层次的全面风险管理工作机制。全面风险管理思想需要贯穿在公司内部控制体系的设计之中并落实执行，公司内部控制体系是全面风险管理的重要组成部分和全面风险管理的基本依托。因此，要落实全面风险管理需要建立风险管理、审计、合规及其他职能部门参与的多层次的全面风险管理工作机制。根据保监会对公司治理结构的要求及相关文件精神，建立有四道防线的多层次的全面风险管理工作机制，明确各部门、各管理条线在全面风险管理中的职责定位，全面防范和化解风险。(1)将各分支机构定位.为防范和化解风险的第一道防线，落实执行总公司的各项制度；也可根据需要在总公司制度框架内制定内控和风险控制制度，但需要向总公司管理条线和合规部备案。各分支机构在日常工作中进行风险管理，识别、评估、防范和化解风险。(2)将总公司的财务、业务管理、再保险、信息技术等职能部门定位为公司风险管理的第二道防线，各职能部门负责制定其管理条线的内控制度及风险管理办法并贯彻执行，在日常工作中负责指导和监督分支机构的内控制度执行情况，识别、评估、监控本条线的风险，及时发现和防范风险。(3)将合规管理和风险管理部门定位为公司第三道防线，合规管理部门负责制定合规政策，审视第一、第二道防线的制度缺陷及监督制度执行情况，从整体层面梳理公司制度体系和业务流程，监控公司各业务条线的业务流程及制度缺陷带来的风险，并及时把评估报告报送管理层，督促职能部门完善制度，防范和化解风险；风险管理部门负责制定公司风险管理政策，监督和督促第一道和第二道防线的风险管理工作，并通过建立保险风险、偿付能力风险、市场风险、操作风险、信用风险的评估模型和制度，对风险进行量化，利用压力测试、情景分析等方法从整体上对公司风险及抵御风险的能力进行评估和监控，并以报告形式报送管理层。(4)将内部审计部门定位为第四道防线，直接对董事会和总经理室负责，通过现场或非现场审计来监控前面三道防线的内控制度建设及执行情况，发现和防范各条线的风险，并对发现的违规行为进行处罚和改进。为了让四道防线上的各职能部门有效发挥风险管理的作用，各职能部门之间应充分协调开展工作，还需要制定各项工作流程及明确参与职能部门的职责。(三)建立风险管理信息系统，形成以指标体系为核心的风险管理控制循环机制，落实全面风险管理。为了使上述四道防线的全面风险管理工作机制能很好地开展工作，公司还需要建立风险管理信息系统，加强信息的整合、加工和交流，使各部门能及时获取所需要的信息识别、评估风险，在风险管理信息系统的基础上，设计一套能及时反映公司运行状况的指标体系，形成以指标体系为核心的风险控制循环机制。(1)对各指标的公式进行定义，并规定取数口径。(2)IT部门进行系统开发，利用计算机系统定期计算各指标值。(3)相关职能部门可以根据自己的需要关注每期计算的指标值，对公司运行情况进行监控。如，审计部门可以根据指标值对出现异常情况的机构或险种进行有针对性的审计检查；精算部门可以根据指标情况监控各分支机构及险种的赔付率情况，分析公司整体运行情况和计划执行情况，控制保险风险等。(4)各管理条线对出现异常情况的指标查找原因，督促整改，并在整改后继续跟踪指标的变化情况，形成持续的指标监控、对异常指标查找原因、整改、再监控的风险监控循环机制。(5)风险管理部门利用指标体系对风险进行识别、评估和监控，并通过风险管理信息系统的历史数据对风险进行量化和模拟预测。(6)各类指标情况可以作为公司管理决策的参考依据，确保公司战略目标实现。如，历史指标可作为公司年度预算、考核、业务计划、业务政策制定的参考依据，对指标表现好的险种和地区可以鼓励在下年度增加业务预算，对指标表现差的险种或地区要控制其规模。四、总结保险业作为经营风险的特殊行业，自身聚集了巨大的经营风险，必须建立有效的全面风险管理体系，防范和化解这些风险。本文提出了建立以组织架构健全、多层次的工作机制及以指标体系为核心的风险控制循环的全面风险管理体系的构想，试图通过健全组织架构，提升