某保险公司全面风险评估管理标准精要

某保险公司全面风险评估管理标准精要某保险公司全面风险评估管理标准精要在对保险公司的财务实力或信誉进行评估时，标准普尔评级服务公司（Standard&Poor'sRatingsServices）往往对被评公司的风险状况及风险采取的相应管理措施给予了高度的重视。2005年10月，标准普尔将全面风险管理（EnterpriseRiskManagement，ERM）融入其对保险公司的评级方法中，这标示着其进一步加强了对保险公司风险状况和相应举措的关注。根据各保险公司、再保险公司及其它组织的反馈信息，结合标准普尔自己的观察资料，我们进一步明细了保险公司ERM的标准，特别是关于相当复杂的保险公司的ERM标准。这种保险公司所附风险繁多且大都能相互补充，管理这些风险会耗费公司很大精力。本文是对我们2005年10月那篇文章的详细扩充。结合所学知识，本文对保险公司提出的诸多问题给予了回答。在10月版文章中，我们曾提到，学习和不断改进是稳健ERM方法的重要组成部分。其实，它们也是稳健ERM评估方法中不可缺少的内容。在设计增强标准时，我们无意将ERM讨论扩大到囊括所有或绝大多数企业的范围。10月版中的标准规定，ERM的讨论范围仅限于所得大多数保险公司的管理经验和结论。该范围仍适用于现在及以后的情况。不过，针对拥有复杂且多样化风险的保险公司，我们会采用本文中所描述的扩充标准，以便更好地构建及告知评估方法。如本报告后面所罗列的，我们对保险公司ERM的评估主要涉及到被评估公司的风险管理文化、风险控制、新兴风险的管理、风险资本模型以及战略风险管理等方面。保险公司的ERM实践操作会被评定为不足（Weak）、良好（Adequate）、出色（Strong）或卓越（Excellent）四个等级。我们将以上评估结果融入我们的评级过程中，与其它的评级部分（商业地位、管理和公司战略、经营业绩、投资、资本概况、流动性、投资以及财务灵活性）并列考虑。随着保险公司风险管理实践的不断改进，我们也将不断测评我们的标准，并在必要时对其进行修订。一、ERM质量分级不足（Weak）：指保险公司的ERM体系不能持续控制该公司的所有主要风险。其控制过程对于一个或多个主要风险而言并不完善。保险公司没有足够能力去充分识别、度量和管理主要的风险暴露。良好（Adequate）：指保险公司的ERM体系具备依所有主要风险而定且充分运作的风险控制系统。该风险管理方法因其可靠、经典及储存的特性而受到绝大部分保险公司的推崇。但是，推崇该方法的保险公司一般都对自身的整体风险大小缺乏清晰认识，也往往缺少整体风险承受能力。各风险限额通常都是单独设定，针对每个风险的系统也是完全独立运行，风险间的有效协调并不存在。同时，ERM质量属于这一级的保险公司还缺乏识别和防备新兴风险的有力方法。另外，由于不存在交叉风险的概念，也没有整体风险承受力，这些保险公司无法设计出优化风险调整收益的程序。如果与这些公司主要风险有关的环境条件没有发生迅速且重大的变化，那么，标准普尔就不指望这些公司能够经受住任何超出其单独风险承受能力的罕见损失。就算保险公司对其业务决策形成了交叉风险理念，也具备了考虑风险收益的整体风险承受力，并拥有预测下一次重大新兴风险的程序。但只要该公司没有充分发达的控制措施，其ERM体系也只能被评为“良好”级。“良好”级的ERM体系不算是保险公司评级的消极指标。出色（Strong）：指保险公司对风险的控制能力凌驾于“良好”级的保险公司之上。ERM体系位于这一级的保险公司对其风险大小状况有一个整体的把握，具备整体风险承受力，还拥有能依据整体风险承受力设置风险限额的方法（这里提到的整体风险承受力与各类选择方案所对应的风险调整收益有关）。其目标是优化风险调整收益额。此外，属于这一级的ERM体系中还包含了识别和预防新兴风险的有效方式。标准普尔预测，这类ERM体系会逐渐成为其保险公司的竞争优势之一。因为，该类体系中的机会选择程序不仅能获得最佳的风险调整收益额，还能逐步减少每单位收入的损失。这使得保险公司能通过提供更低价格或支付更高红利等措施来维持更高资本额，或是以低于其不具备ERM优势的交易对手的净成本来获得资金。卓越（Excellent）：指ERM体系不仅包含“出色”级ERM体系所具备的全部标准，在其制定、执行及实施效用方面它还能表现得更先进。ERM体系位于这一级的保险公司能日益完善其管理方式，扩大该体系在集团中的实施范围，抑或更有效的实施。二、风险管理文化ERM质量评估的定义认为，ERM就是一种力求将风险和损失保持在保险公司预设承受范围内的方法，其内容完全取决于所属保险公司的风险承受力。这意味着，清晰表达的风险承受力是决定我们对保险公司风险管理文化质量评估结果的一个关键因素。风险承受力有三个重要的方面：其一、是一个或一系列超出董事会和高层管理承受力的不利事件的产物；其二、它将损失表示为在某特定置信区间内损失总量的数值表达式；其三、它还表示一系列的风险偏好，保险公司通常会把这些风险偏好作为挑选拒保风险的关键参考指标。风险承受力的层级存在着多个版本的主题。偿付能力、信用评级与收入的波动性是其中最常见的三个。用偿付能力做主题是指公司不愿意冒损失超过其25%资本量的风险；用评级做主题则表示公司想避免大于X级的价格下降程度；而将收入做主题则说明公司不希望发生一年内的损失超过一年期预计收入的现象。风险承受力层级是风险承受力理念影响董事会管理及董事会参与行为的关键。风险承受力层级的类型确定主要取决于保险公司最重要的权益方，如保险公司的投资者、所有人、监管者、管理层、员工或商业团体。投资者关注的是收入或股价的计算；而监管者关注的则是对法定最低资本金的监管。究竟是哪项事务对保险公司的风险承受力起决定作用？标准普尔对此不发表任何看法。不过，我们很乐意知道保险公司如何在其权益方中安排前后秩序。风险承受力的数值表达式（有时也称之为“风险偏好”）将风险承受力层级转换成一个数值，并得出一个相应情况的概率值——通常是在一个极端不可能发生的水平内，如99%或99.5%。这种数值表达式主要用于得出各业务单位的风险限额和/或构造风险或损失情况相应的类型。对这些限额的执行属于风险控制的范畴，而风险偏好的风险限额配置则包含在战略风险管理中。将风险转换为逻辑可重复程序中的单测度、可控数据，看似简便。但是，许多保险公司都知道，事实上，风险绝不会被如此轻易地表现出来。就其本质而言，风险的特性是无法被可靠量化和控制的。保险公司的风险偏好就清楚表达了保险公司应对风险各个方面的态度。风险偏好明确的保险公司会拥有更为高效的风险管理方式。因为，他不用在管理过程中再浪费时间去考虑那些他决不会同意接受的风险。能通过风险偏好发现的与风险有关的内容包括：不确定性——指有关损失分布的程度，如波动率和损失率就被猜想为是已知的。生成可靠的损失率往往缺乏充足的历史资料，所以要用多种技术将其从现有数据中推导出来。而这些技术都有其自己的置信区间，且每个置信区间都因可得的实际数据总量不同及具体技术不同而不同。复杂性（也被称为“模型风险”）——很多保险合同和衍生投资交易的结构都非常复杂，其偿付额在各种可能的情况中都不尽相同。评估这些复杂情况中的风险暴露一般要用到大规模计算机模型。区域——指财产保险或团体寿险销售方对其风险微观集中情况的关注。面对因风险某些方面的高度相关而引起的某个法定权限、市场或地理区域内任何形式的风险宏观集，保险公司也需要具备一定的承受力。经验——保险公司的阅历程度以及公司管理者对某风险的专业知识水平是影响风险承受力的关键内容。种类——基于前面几个因素（或者说是基于对某特定保险公司运营的法律限额），保险公司常给某些风险类型只赋予很低或是0值的风险承受力。将风险粗略划分，可为信用风险、市场风险、保险风险及操作风险等几大类，每个风险大类中又包含了很多子类别的风险。保险公司对子类别中某些特别具体的风险一般都只有很低的风险承受力或是根本没有。可交易性——有些风险可以在公开、流动的市场上进行交易，有些风险通过私下个体间的协商实现交易，而还有一些则根本不能交易。风险的可交易程度成为风险承受力的重要决定因素。当保险公司长期处于有风险的状态时，可交易性就代表了一种公司退出某种情况的能力。时间结构——为限制风险暴露的时间长度，保险交易和金融交易一般都会有特定的期限。大部分保险合同期限都超过一年。虽然最短的合同期限不过短短几天，但还是有很多合同期限延伸到了50年甚至更久。一致性——有些风险在长时间内能保持一种相对稳定的频率和程度，而其它的则可能周期性地改变特征。当风险模式由一种频率和程度状态向另一种状态转化时，风险就会被错误评估。股市收益和暴风是最近频度和程度均突变得较明显的两种风险类型。在交易期间，很多保险公司都因此遭受到了未预料到的高额损失。实际的风险承受力水平虽然是标准普尔所考虑的评级要素之一，但它并不是ERM评估要考查的内容。标准普尔会检查保险公司是否清楚表达其风险承受力。如果没有，则该保险公司的风险管理文化将会被判定是不良的。要是保险公司能从反映其风险偏好的整体风险偏好角度展示其风险承受力和风险限额的改良情况，与那些给各种风险赋予完全独立风险限额的保险公司相比，这家公司的风险管理文化就显得更胜一筹。标准普尔还重视涉及保险公司公司治理方面被广泛披露的信息。其重视的具体内容主要包括：所有权结构、股东权力和关系、透明度与公开度以及审计与董事会效率。对很多保险公司而言，标准普尔给予的相应评价结果一般都会是“没有隐患”；否则，标准普尔将公布出具体隐患内容。三、新兴风险管理常规风险管理技术把重点放在日常风险管理方面，包括对可识别风险和/或不确定性和不可预测性已被缓释的风险的管理。其中，保险公司主要是通过利用历史数据估测出具有合理置信度的损失分布，从而使风险的不确定性和不可预测性得以被缓释。新兴风险管理主要关注的是那种目前尚不存在，但可能会因环境变化而在将来某个时点出现的风险。新兴风险出现的速度慢，并难以识别，它表示一种超出实际情况的观念。新兴风险往往是因政治、法律、市场或物质环境等方面的改变而引发，但其间的因果联系尚未得到有力证实。以前有与石棉有关的例子；而其它的则是关于纳米技术、转基因食品、气候变化等引发的问题。就这类风险而言，由于它们的发生频率通常根本无法知晓，常规的风险识别和监测工作也就因此而无法进行。可是，经过去的经验证实，一旦这类风险变为现实，它们就会给保险公司带来极大的影响。所以，保险公司需要一种稳固的风险管理体系。应对这类风险必须适当实施特殊地策略和方法。管理新兴风险的稳健做法描述如下。不过，如果保险公司采用不同于下面内容的做法来管理新兴风险，也仍可进行“出色”级或“卓越”级的风险管理。3.1新兴风险识别新兴风险一般都发迹缓慢，它可能尚未成形抑或是尚未被清晰界定。于是，适当拥有某种早期预警机制对保险公司来说就显得非常重要。它使得保险公司可借助内外部资源对新兴风险进行有条不紊地识别。为尽量减少这类风险的不确定性，保险公司要不断地收集所有与之相关的信息以积聚新兴风险的初步征兆。当征兆变得越来越明确，保险公司就可以减少或限制风险暴露的增加。当然，保险公司在实行该过程时也要意识到虚惊一场所带来的成本。3.2新兴风险重要性评估考虑到新兴风险与其它已有风险之间的潜在关联性，保险公司就应评估公司责任与新兴风险的相关性（如，潜在损失）——业务类别和现有保单会因风险突发而受到影响——并不断评估该风险所带来的潜在财务影响。保险公司风险组合中的风险集中度和相应的关联程度是需要考虑的两个重要参数；有争议的风险可能受限于那种低频率/高强度的现象，但如果这种特定风险的暴露程序被限制了，那它与公司所受的影响就不存在很大相关性。此外，末预料到的风险相关性也不容忽视和低估；如果潜在风险之间关系紧密，那么一堆小型单个风险也可能汇聚成一个极端风险。随着极端假设情景技术的开发，对想象不到的相关性在某种程度上进行合理假设想象也是非常有用的。还有一种更稳健的评估操作方法，即从风险的集中度出发反向作用于风险。保险公司可利用风险的集中度来预设风险，然后在相关领域追踪风险爆发的痕迹。某些保险公司对保险集中度设置了类似于投资组合信贷限额的风险限额，即在一定的地理行政区域内的某个特定领域中设置最大的集中度。另外，正如投资限额会通过公司所有剩余证券的一定比例来约束保险公司的债券或股权头寸一样，某些保险公司也会限额在上述范围内所能提供的承保比例。3.3新兴风险应对对新兴风险做出相应回应属于常规风险控制方法的一部分，例如，通过再保险（或转分保）来进行保险风险的缓释或转移，通过金融市场来进行金融风险的减缓或转移，以及通过一般限额减少或套期保值来缓释或转移风险。如果保险公司并不具备这些选项或是决定不采用它们，那他就要准备承担大额损失的保留金，其资金的流动性也会随之受到损伤。规划流动性的取舍是新兴风险管理的基本内容之一。具体来说，资产变卖的优先权、在银行的贷款以及票据项目等都是处理相应流动性危机的可能途径。有别于对流动性危机的管理，保险公司应针对新兴风险中的其他问题保险预先确定一套应急方案。公司要快速估算和确定出总损失额以及应付款项，还需对及时地处理理赔制定清晰的计划以避免出现信誉问题。再保险的有效性也是保险公司需要考虑的重要因素：如果再保险公司曾暴露过同样的风险，它对原保险公司进行风险评估后的稳健做法可能就是拖延付款。最后，新兴风险管理的稳健做法还包括建立从过去事件中学习和吸取教训的步骤。保险公司要找出上一次极端事故中的问题，并对其风险管理措施做相应的改进。四、风险模型和经济资本模型在评估ERM体系时，标准普尔会重点审查保险公司风险模型的基本原理、所用数据的质量、假设的合理性，及如何得到结论并将其融入整个ERM过程中的方法。这其中最值得考虑的是，公司的所有主要风险暴露是否都已被充分呈现。其中的关键点在于，主要的风险驱动因素是否已被识别、这些驱动之间的相互作用形式和程度是否被理解。保险公司还特别留意模型中允许的风险缓释活动——尤其是，对逆境中所采取的管理活动的评估。标准普尔会评估，公司如何确保模型所用数据代表了相应的风险状况，数据处理存在哪些不足，以及通过何种方式来收集和验证数据。标准普尔还会审查设置假定条件的方式，及其经受压力测试的情况，并且确定保险公司在这一过程中如何应对关键性的挑战——尤其是，所用数据的可用性和正确性。另外，我们还会将保险公司的假设情况与那些使用相同假设的同业机构相比较。标准普尔会评估公司所用的建模方式，以确保公司的模型能得出预计的结果。其主要内容是，如何确保模型设计的精准度（如何检查模型、后继模式变化怎样控制），输入量的正确性（数据和假设），以及所得结果的合理性（进行高水准的检查）。我们发现，风险模型是采购系统、内部开发模型、监管模型以及一些非模型风险的混合体，保险公司会如何安排该风险模型的各个部分呢？我们会评价保险公司做出相应决策的基本原理。最后，我们还会评价，保险公司通过何种方式将模型结果运用到有关风险管理政策的决策制订中——例如，当模型结果显示某项风险的暴露情况超出了公司的限额时，那这家保险公司会不会降低该暴露程度。五、战略风险管理标准普尔认为，ERM评估过程对保险公司战略风险管理中的操作给予评价，能体现出公司ERM体系的长期竞争优势。那些操作主要包括：整个留存风险状况的存在形式和使用，以及与定价、期限和条件有关的风险/报酬取向；新产品设计；再保险方案设计；资产配置等等。以上这些因素都有助于保险公司风险调整结果的优化。而这一程序反过来又会影响到有关分配资本、派发股息以及支付奖金的决策。保险公司要具备风险调整的财务管理系统，且建立相应完整的经济资本模型来支持该系统的活动。正如在本文开头处所提到的，这些活动正是构成标准普尔所认定的“出色”级或“卓越”级ERM体系的关键。在对战略风险管理的评估中，标准普尔认为保险公司的活动可分为几大类。其中的一类保险公司致力于对资本金的管理，以令其维持的资本金水平等情况符合监管原则和/或达到标准普尔或其他评级机构的资本金充足率标准。标准普尔认为，这类保险公司的资本管理方案完整、战略风险管理薄弱。而该领域中的另一类，包含的则是那些对自身风险资本有较强见解的保险公司。他们所用的完整经济资本模型或通用风险模型已被大肆修改过，能反映一般公式所不能精确计算的特定风险状态。这类保险公司所关注的重点被称为“容量管理”，它有助于维护与保险公司风险有关的资本金的目标水平。保险公司常会把有效的再保险方式当作容量管理的一部分，并用成本收益取舍程序来评估他们会在何时何地用再保险来支持那些超出风险资本目标的业务拓展活动。标准普尔认为，这类保险公司的战略风险管理尚可。由于标准普尔认定，“出色”级或“卓越”级战略风险管理是构成整体“出色”级或“卓越”级ERM评估结果的主要方面。所以，保险公司就要证明除了已制定能确保满足监管部门、评级机构以及公司内部相应资本金约束标准的规程以外，还拥有选择和拒绝潜在更高或更低风险调整收益的技术。保险公司应对公司保单、产品及投资选择的每一项都采用边际方式优化风险调整收益；而更为常见的做法是，对有关活动类别用组合方式来进行优化。这是一种以风险调整的财务管理系统为支持的方式。可开发这些方法，并能确定其在实际公司决策制定过程中的可行性的保险公司，往往被标准普尔视为是进行了至少是“出色”级的战略风险管理。而进行“卓越”级战略风险管理的保险公司，就是那些已对多重规划周期实施前面那些方法，并正处于方法某具体细节第二或第三代改进阶段的保险公司。标准普尔预计，随着时间的推移，有些保险公司凭借其在长时期内更少的非预期波动和更高的整体收益率，肯定能取得更好的财务业绩。因为这些保险公司的战略风险管理指引他们选择了更高的风险调整收益、拒绝或忽略了低风险调整收益。公司在资本扩张方面所花费的融资成本也会日益减少。在短期内，不采用该管理方式的保险公司可能会表现出更好的财务业绩，特别是在会计制度不反映公司冒险决策的全部经济实情时；但随着时间的推移，战略风险管理方式就可以显现出其优良的成果。六、风险控制的一般思路标准普尔首先确定了保险公司风险控制的三要素为：当保险公司在选择风险控制活动集中的最终范围时，他们是否考虑到所有风险；如果风险控制程序可将主要风险造成的损失限定在预定的损失承受范围内，那保险公司是否会对每一个主要风险都采取该程序；是否保险公司只要坚持不懈地严格执行其程序就能从损失控制过程中获得收益。第四个要素是，当损失发生时，保险公司检查其损失从而确认这些损失是否在公司损失承受范围之内，保险的风险控制程序是否已适当处理了风险暴露情况。能限制损失的程序就可被称作是完整的风险控制程序，一般包括以下内容：风险的识别——指一种旨在发现保险产品、投资工具或其它方面和情况中所有风险的方法。它并不是简单机械地将目标锁定在“嫌疑惯犯”上。风险的度量和监测——指那种适用于风险的复杂性和特性并涉及到限额/关卡状况（这些限额/关卡与风险和利率的波动同步变化，一旦保险公司改变了其风险头寸，状况就会同步改变）定期报告的度量标准。保险公司定期公布更为精细的报告，以支持各项具体的决策及行动。定期风险评估和风险头寸及损失经验的披露——指有关风险和损失度量标准的规范设置、风险头寸分配情况的定期报告。机构中的重要人物及权威人士都对此给予了高度关注。风险限额及标准——其与目标直接挂钩。业内的术语说法虽不尽相同，但很多保险公司都明确定义了硬“限额”是绝不能超过，而软“关卡”则是偶尔超过。同时，对那些组织机构中为谋取自身在组织中更高等级而不断膨胀权力的个体而，组织通常也会对其做相应的限制。限额的执行和关卡的监察——指违反限额的后果备案记录，以及关卡被突破后的标准解决步骤。如果保险公司对风险的承受力为0，就会采取风险规避的风险管理方式。这些程序可确保持续管理重点不需要务必达标。但是，对达标情况的偶尔考评还是要常做的。保险公司的损失控制程序减少了可避免的理赔超额频率和程度，也保证了当损失发生时损失程度可控制在尽可能的范围内。当保险公司承担了原不愿承担的风险时，他们就会用到风险转嫁程序。在这种情况中，需存在愿意在合理价格水平上承担风险的第三方（这里的合理价格是通过对由风险转嫁而生成的相对风险进行核算而得到的）。当保险公司所担的风险可通过承担其它具有相反特性风险的方式来将之抵消时，他们就可以进行风险抵消的处理。但是，这种处理一般都附带有潜在的基本风险。因为，在任何时候抵消都不可能做得非常撤底，而抵消程度也会随时间和条件的变化而变化，其效果会因过于频繁调整地对冲的头寸而被部分或全部的压制。在风险可以与其它相对低关联度的风险混合时，公司还可做风险分散处理。风险成本法/定价法，指保险公司要保持一种能根据期望损失和风险准备金情况以适当成本持有某项风险的能力。这种能力会对公司即将承担的风险和已承担风险的损失准备（储备）情况产生影响。它适用于所有风险管理，尤其是保险风险管理。协调保险收益/损失分析与定价、与损失控制（理赔）、与承保（风险选择）、风险成本以及准备金之间的关系，让保险公司内部各方都能意识到公司已、选留风险的新经验与公司在选择承担和保留这些风险时所持有的期望值之间的关系。风险学习——很多保险公司都具备定期从新经历中学习并调整标准、限额、执行和风险管理方式的流程。标准普尔经常会评估保险公司各项主要风险的风险控制质量。在分散的保险集团内部，不同的经营单位可以对风险控制形成其独立地观点。我们并不指望也没兴趣知晓，特殊的风险控制功能是否在公司风险单位内或业务单位中得到体现。我们关注的是，在培训、教育、经验和数量等方面执行相应风险控制活动的整体员工充足率情况。本文的余下部分记录了基于市场实务操作的各式稳健风险控制技术。该清单并无详尽说明或指示之意。保险公司采用的若不是在此罗列的技术，也仍可进行“出色”级或“卓越”级的风险管理。七、信用风险信用风险可被定义为，保险公司所面临的因交易对手无法履行其义务或其信用状况变动而致使公司蒙受经济损失的风险。7.1风险识别保险公司所承担的大部分信用风险通常都来源于支持保险质押贷款和所有者权益的投资组合、再保险业务应收款项、抑或是公司与银行、经纪人以及其他保险公司等交易方签署的信用保险业务。此外，还有一些与信用风险有密切关联的保险范围，如责任，像董事与高级职员的责任保险范围，以及其收益和疏忽的保险范围。标准普尔确定了信用风险的稳健管理做法。要披露某保险公司的信用风险状况，需要依据该公司的风险承受力、风险偏好，及其战略性的资产分配决策对风险进行评估。这有助于保险公司假设超出有关其最优投资组合内容的信用风险。在实务操作中，主要评估的是资产/负债（ALM）管理策略或其它因素，并不考虑最大化与信用风险有关的收益。7.2风险监测度量信用风险可采用两种方式：等级式和股权式。等级式的度量方法，指在给定的时间范围内，把等级作为评判违约可能性的首要或唯一标准。构建模型以测评等级随时间变化的迁移情况。通过模拟风险组合的发展情况，来测算违约损失和其他信用损失。根据等级情况或其它标准（如行业类别、资产种类等）对回收率（违约损失率）进行假设。采用相关矩阵估算相关等级的变化情况。尽管有些学者对这种方法的理论依据表示质疑，但不可否认，用等级式度量方法评估信用风险是有实证数据基础的。在此，保险公司要明确区分基于公共评级的信用质量评估（像我们这样的）和基于内部评级系统的评估（类似于银行对其贷款账务所用到的评级系统）。随着保险公司和再保险公司对汇总所有风险类型的新程序和新系统的研发，有些公司发现，额外组合的风险要大于投资产品的信用风险，这就使得他们不得不为接受这些风险而大肆修改自己的程序。信用风险监测的稳健做法之一，让保险公司在其设限的分类中明确衡量来源于各种渠道的信用风险，并按风险的名称、部门、等级、种类等科目汇总所有风险。在使用信用等级的模型中，信贷利差和等级变动一直都起着决定性的作用。但现如今越来越常用到的是日益复杂的随机模型。股权式模型是依据期权理论构建的。即，在有限责任的约束下，股权可被视为公司潜在资产按其负债的行权价记录的看涨期权。在这种理解基础上所建的模型（如KMV模型），是按资产即期价值通过模拟未来某时间段内的有关资产价值和定价债券的时间路径来评估未来债券的价值。这种信用风险度量的稳健做法是：对于等级式模型的结果或已知（或可推断出的）股权价格和资产价值的未评级债券组合，用结构（股权型）模型做辅助分析。7.3风险限额及标准保险公司对信用风险的限额和标准的设定，应取决于公司对这类风险的管理方式。最常用的限额是集中度限额，它被应用于诸如行业部门、信用等级种类及地理位置等的科目中。除了对科目的总量限额外，部分或所有科目中任何限额都相应设有最大值。此外，由于信贷利差的变化，保险公司可能还要设定投资组合的涉险价值（VaR）限额和相对或绝对市场价值变化限额。7.4风险限额执行有些保险公司所采取的稳健做法是，设置低于限额值的“关卡”（以相应变化命名）。违反了限额可能会被视为是一件非常严重的事而需上报董事会。不过，若突破的只是关卡，只要此时离限额值尚远，便允许管理层找出和解决问题。另外一些保险公司的稳健做法则是，通过设置时间限额来达到按时间表控制风险的目的。对头寸的时间限额类似于对其的金额限制或比例限额。想改变限额值就要出售证券或购买对冲信用衍生产品。保险公司应制定相应程序，监测来自多重渠道的信用风险而制定程序。其稳健做法之一，针对解决由多渠道信用风险导致的限额违反问题，制定系统应对措施。按清晰设定的标准选择公司将采用投资、保险、再保险、或交易对手信贷风险中的哪种或哪几种途径分散风险。这样也可以让各部门的风险管理者明白，怎样会加剧限额突破发生或解决限额突破问题。7.5风险管理保险公司运用四种方法来管理投资中可能会遇到的信用风险，其具体内容详述如下。通过检验风险的复杂性、信用风险管理措施、管理者的经验和专业技术，以及信用风险相关忍受度，评价保险公司与所用方法是否相符。传统信用风险承保。适当的承保步骤能确保仅有信用风险的可接受水平被假定。该程序对不同等级的信用风险按部门、区域及信用等级情况设置了不同的风险限额。像通过传统金融方式承保贷款业务一样，保险公司并不热衷于交易其信用风险，他认为违约风险比信用迁移风险显得更重要。个体承保人员通常具备明确的权限，并随管理水平的变化而变化；当对某项业务的审批要求超出了承保人员对该业务的初始预计时，为实现在该项业务的审批，他还应进行自动调节处理。大部分保险公司都采用约束投资政策的方式，实现管理资产信用风险的目的。这种方式的稳健做法是：严格监测承保的指导方针及业务各级的限额。在对信用风险管理进行评估时，远大于现期财富预期范围的限额是没有任何意义的。风险控制方式应适当确保违约事件可以在合理时间范围（如，一个月）内被纠正。为解决违反限额问题而去调整限额值的风险管理方法算不上是好做法。真正稳健的管理方式应该包括：对处理超出不利信用等级迁移的行动问题的方案进行简要说明；确定监控一般投资组合信用评级的步骤；监测近期买卖的平均等级；预测投资组合的平均等级的走向；监测实际意外违约事件；监测违约追偿经历；按时刻表跟踪已陷入困境或濒临困境借款人；将所得结果回馈到投资和产品定价决策过程中。出售问题信用产品/信用价差法。对这种方式最为形象描述是，采用信用损失限额。这种方法是传统买入、冷静持有做法的一种演变。其产生的主要原因是，众多保险公司都认识到在一定时点承担小额损失要好过在未来遭受一笔可能发生的大额损失。某些保险公司的投资政策允许或要求其自身在严重问题显现之前出售信贷产品。上个信用周期中发生的实际损失会致使保险公司的态度向远离买入和持有的方向转变。许多保险公司都是在等级迁移基础上简单地买出信贷产品，并按程序接受利差扩大带来的损失。引申该方式，保险公司把利差当作管理风险的一种途径，或在某些情况中，保险公司通过识别由利差有利变动所带来的收益而确定创收的机会。监测信用利差趋势并承保可疑信用产品的定期全额再保险业务，形成对信贷利差发展的预测，以及建立和控制好违约与利差损之间的平衡，这些都是保险公司可做的稳健做法。在预定环境约束下，公司也要对问题信贷产品销售和承担信贷损失的津贴有清楚的预期。组合型信用风险管理。信贷风险的组合管理方式对信贷风险模型的技术要求更高。用模型（如Creditmetrics、KMV或homegrown等式组）衡量和分析信贷组合风险价值总量、风险收益，或组合中其它度量和潜在增量改变的情况。这些模型把风险限额背后的原因融入相关的假设中，这对公共债务的信用风险管理来说是最有效的。模型用评级式或股权式的方式分析信贷风险，也可能两者皆用。许多保险公司都依据分析结果来进行实务操作，以达到管理信贷风险组合的目的。稳健做法包含以下内容：建模、压力测试、信用损失预测的验证；极端事件建模；量化有关信贷风险的投资组合最优值和经济资本量；评估新买卖的边际风险；综合使用VaR、压力测试、止损措施和RAC衡量法控制信贷风险。稳健的做法旨在最小化违约风险，以及限制因信贷转移而造成的按市价计价的损失。信贷交易工具。在过去几年里，抵押债务凭证和信用衍生产品的使用规模明显增大。越来越多的保险公司都将这类产品视为风险管理工具和收益来源。但是，在保险业内，信用衍生产品的使用还是受一定限制的，仅有大约20%的保险公司利用这种工具来管理信贷风险。利用信贷交易工具进行信用风险管理的稳健做法，类似于通过现金交易管理资产组合信贷风险。而更稳健的做法是，利用着重于信贷的经济资本模型，确保信贷风险的正确定价和多元化收益的量化，从而证明额外风险的假设的正确性。如果用信贷工具进行套期保值，则交易对手的信贷风险就需要被管理。（见下文）7.6再保险信用风险保险公司在使用再保险分散风险时也会承担一定的信用风险。这主要是由再保险公司对其分出人的应付赔款现在和将来数额引起的。可摊回的再保险赔款和应收的再保险赔款是源于保险公司已付但再保险公司未补偿的赔款，已报案但保险公司尚未赔付（准备金的情况）再保险公司也尚未补偿的赔款，以及已发生尚未报案的赔款（IBNR：incurredbutnotreported）。出于谨慎考虑，很多保险公司并不将分出的已发生未报案赔款作为一项资产。因某些再保险公司的恶意不赔，或因承保一定类型业务的再保险公司过少，再保险引发的信用风险问题遭到恶化。因此，保险公司力求管理与再保险公司相关的风险集中问题（尤其是对信用等级较低的再保险公司）。稳健的做法包括：依据信用情况分析（包括评级）的接受标准。不同的分出业务期限会导致不同的标准；监测与分出业务相关的市场动态；在部门、地域、等级以及名称方面对集中度加以限制；与再保险公司保持密切联系；正确使用信用证和抵押品；估计极端事件中潜在“多米诺效应”的程序；不只包含一个再保险公司（系统风险）；与再保险公司破产相关的重大内部损失。7.7其他交易对手信用风险保险公司在其对冲交易活动中、在与经纪人、其他商品和服务供货商的关系中，都面临着其他交易对手方面信用风险。将这些风险与公司所面临的其他信用风险整合，显得尤为重要。保险公司应进行的稳健操作包括：在部门、区域、等级以及名称方面对风险集中度加以限制；给非评级的客户打分，从而有效管理交易对手信用风险（比如：应收保费/经纪人回扣）；抵押品安排。7.8商业抵押信用风险对于商业抵押贷款的信用风险管理主要集中在承保阶段。因为，商业抵押限制了资金的流动性。保险公司应具有的稳健做法是：根据地区、财产类别和行业等情况，设置多元化的目标和风险集中度限额；设立财产融资的承保标准，包括贷款变现标准、现金流限额，以及租借期和贷款期之间的缺口；抵押贷款的担保条款中应包含有最小利率上限、来源、及追索权的相关内容；比较组合中抵押贷款最后还款额，确定分期清偿的比例目标；监测允许贷款的地区之间利率差异；规定抵押持有者所要具备的财务实力和经验。7.9风险学习一旦信用损失发生，保险公司要采取的稳健做法是，分析现状并确定在公司现有信用风险管理程序中是否存在可以避免或限制损失的方针。如果存在，保险公司就要进一步确认这些方针没有被采取的原因，然后调整程序以便在将来发生同一情况时能有所帮助。如果现有的操作还不足以限制或避免损失，公司则需开发和应用新程序。例如，因很多信用有价证券的实际损失是预期损失的两倍，许多保险公司在2001-2002年间都遭受了重大的信用风险损失。有些公司经过损失调查发现，及时出售手头正在恶化的信用产品可极大地限制损失。因此，部分保险公司随即开发并应用了“卖出规则”。下列表格中给出了一些被视为有利或不利于ERM评估的反向操作的范例。表格内容并不包括所需考虑的全部因素，且范例也并不代表最佳操作的完整设置。我们旨在让保险公司对ERM评价程序原则性的撑握，而以下范例则是对基本原则的阐明。表1信用风险控制有利指标不利指标风险识别保险公司识别出所有潜在信用风险来源（比如，投资组合、银行、经纪人、再保险公司、投保人等）。保险公司仅对企业债券或贷款组合进行了信用风险识别操做。风险监测保险公司定期整合所有的投资组合、业务单位和信用风险来源中的信用风险暴露信息；那些得到授权承担额外信用风险的保险公司可得到广泛的信息，因此他们可以提前得知风险组合集中在何处；采用多重度量标准监测信用风险。不进行信用风险汇总，或在增加新风险暴露很久后才进行汇总；信用决策者不易获得信息；最多使用一种度量标准监测风险。风险限额和标准保险公司对风险集中度设置限额以约束行为，并且定立明确承保标准，以设定借款人必备的融资条件。风险限额很宽，保险公司的信用风险永远不会达到限额；风险限额不存在或是没有被记录存档。风险限额执行对限额突破有明确、肯定的反应；使用关卡或其他低于限额的情况来触发应对远低于限额违反的事件；对解决限额违反或关卡突破问题设定时间限制；监测报告显示与限额对比的当前持有量，并且清楚标记超过限额的情形；违反规则的特殊情况将被持续监测直至被解决。对于违反限额的常见反应是，提高限额量；不需要强制执行限额，因为限额值定得高得不可能被突破；限额和风险暴露不在同页出现——两个值要在两份单独的报告中找出和比较；违反规则的特殊情况会随着时间流逝而被忽略。风险管理使用上述的两种或两种以上的信用风险管理方式；将客观的定量度量结果与资深信用风险管理者的判断综合考虑；为识别潜在的问题，对组合中每笔有价证券的风险变化情况定期进行信息的三角测量；对每种情况都采用适宜工具，高效解决问题。仅使用一种风险管理技术；有时还没有相应的风险管理系统——保险公司仅依靠投资组合管理者的判断。风险学习保险公司从损失和过失中学习经验；每一次损失事件或过失后，对每个信用暴露池的运行进行检查，确保近期损失中类似性质的问题不再存在；步骤的调整往往很小。当众多保险公司都遭受损失时，该公司一般也有更高或更低的信用损失，但他们不能清楚地确定这二者之间为什么相关；当他们因损失而调整时，力度通常十分猛烈，比如：完全摒弃近期常用的部门或工具。八、资产负债管理（ALM）和市场风险控制资产负债管理（AssetsandLiabilitiesManagement，ALM）和市场风险控制作用的范围涵盖了所有会令保险公司资产和负债遭遇潜在下跌财务风险的因素。ALM不同于对单纯市场、利率和汇率的风险管理，它是一种把来自资产和负债的风险进行对冲的方法。同时，ALM也是一种在即定风险承受力和约束条件的情况下，通过制定、执行、监测和调整公司资产—负债策略来实现财务目标的持续过程。其内容主要包括：对利率风险、流动性风险、市场风险（主要是股权风险），以及外汇风险和位于资产负债表各方的衍生产品进行度量和管理。由于保险公司资产组合运营和保险产品获利或赔款之间的关系，ALM成为了一门单独的学科。公司控制那些风险最有效的方式就是将资产池和负债池联合起来管理。于是，保险公司想保持低水平净风险头寸的方法有两种：其一，对冲风险；其二，分别卖掉资产风险和负债风险。在有效市场中，以上两种方法得到的结果是相同的。假如保险公司的负债价值或现金流价值与其资产运作情况直接挂钩，那将资产与负债一起管理的收益就会大于将分开运作的收益。对投资导向型产品而言，ALM是其首要的财务信息系统，为其提供定价、经验监测和盈利能力管理等方面的支持。8.1利率风险识别利率风险是指，保险公司所面临的需要用更高的成本来支付承诺给投保人资金的风险；或是保险公司核算为负债和资产融资时明显偏向负债的风险。利率风险可能由保险公司承诺增加余额或定期给付而引发，也可能因授予投保人赔偿选择权而出现。例如，投保人可以在预先付利方案的基础上选择在保险合同中再添加额外的储蓄部分，或是有权按保证价值提取资金或应急金。因为，这里的价值是事先确定的，与资金提现时的市场背景无关。此外，只要保险公司承诺延长支付期限，ALM风险也会可能出现。利率风险还可能出现于保险公司的投资业务中，其条件和情景与责任风险相似。如果保险公司的交易对手具备选择应收款定期支付或一次性支付的权力，就很可能引发利率风险。而交易对手若能在延长期内付款，这同样也会导致利率风险出现。另外，如果保险公司的业绩主要靠资产运营来推动，那他会面临严重的利率风险。保险公司应具备一套识别ALM风险的程序。这里的ALM风险来源于保险公司的所有产品，以及为支持保单义务留存准备金的所有投资组合。该程序不仅能从预期支付中识别ALM风险，也可以从因在所有资产和负债中行使选择权而导致的预期风险中来鉴别ALM风险。最常用的识别指标是风险类型，如：利率风险、股权风险、流动性风险，或汇率风险。8.2利率风险监测度量和监测利率风险是保险公司进行有效ALM的重要步骤。从保险公司的会计信息或投保人档案管理系统中并不能轻易获取利率风险的相关信息，人们一般只能在预测中去发现。为度量和模拟利率风险，相关机构已研发了大量的度量标准和方法，包括现金流预测、缺口分析、久期分析、凸性分析、关键比例的久期分析、假设检验、VaR、灵敏性分析（greeks）（对各种因素变化的灵敏度），以及随机模型模拟。利率风险监测的稳健做法是，度量和监测以上的所有度量标准。在进行现金流预测和缺口分析时，保险公司应确认资产现金流和负债现金流的期望值，并度量它们预期的阶段性差额。资产或负债的价格敏感性或投资组合的经济价值敏感性都会随利率变化而引来利率风险（有时称为利率三角风险，interestratedeltarisk）。久期（Duration）是度量利率风险的一阶度量工具，它可以被表示成证券价值的一部分，或是直接财务价值、资金久期（在美国），主要是指因利率的固定变化而造成的证券或投资组合价值的金额变化。保险公司一般通过对资产和负债各自修正久期的比较来度量一阶利率风险。二阶利率风险（伽玛风险）或凸性，则是由利率与某工具（或组合）的经济价值（或市场价值）之间的非线性关系所引的。不过，公司资产和负债中的内嵌期权也可能导致二阶利率风险。此外，二阶利率风险还可被视为久期随利率变化而变化的速度。度量利率风险的稳健做法涉及到对额外度量标准的使用，如凸性（二阶久期）计算和关键比率久期（观察资产和负债敏感性在收益曲线上离散到期日背景下的变化）；部分久期和DV01价值（由比率一基准点变动而造成的货币价值经济地改变）的计算。保险公司可以做更稳健的操作：在一种决定性意识影响下进行情景测试，也可以更成熟的随机技术来实现测试。只要能有效实践这些方法，公司就可将其净风险暴露转换成一种抵销型的对冲工具，进而达到缓释风险损失的目的。在度量与内嵌期权有关的风险过程中，保险公司可采取的稳健做法是，计算公司资产和负债的有效久期和期权调整久期。公司的这些操作可以将一阶风险和二阶风险综合到了一个度量标准中，得出一个可稳健度量风险的全面度量标准。不过，为了有效缓释风险，一阶风险和二阶风险必须分开处理。利率变动会引起相应收益曲线上单个点的移动，保险公司对这种移动所暴露出的风险进行量化。这种风险衡量方式也算是一种稳健的做法。公司也要具备从曲线上各不同点中区分出其利差波动风险、错误匹配风险和非线性风险（迦玛风险、凸性风险）的能力。因为，公司通过以上程序能更容易地确定风险暴露来源。在必要时，该程序也可能理解为是一种对投资组合的调整或是对冲工具的抵消对冲。由于该程序能在无数收益曲线模式基础上有效地检测出风险暴露，我们将其视为是运用一组收入曲线模式以检测利率风险的上好方式。经济资本模型和VaR技术，如条件尾部期望（CTRE），也被用到公司的ALM过程中。公司还利用它们来制定在上述减少模型密度方式以外使用的稳健方法。在ALM过程中，公司还会留意单个部门内部或整个市场中的系统性利差波动也是。当实施风险管理的重要环节需要用到与无风险利率挂钩的衍生产品时，这种留意就显得格外重要了。公司应进行的稳健做法是，对无风险对冲工具和信用敏感性投资组合之间的基本风险进行考虑周全地衡量和管理。为管理利率风险，采用多种风险度量标准对风险进行衡量，是公司进行ALM至关重要的一部分。如果要选择一种技术方式来运用ALM的风险度量标准，下列稳健做法值得借鉴：坚持对关键标准合理频率的度量；随机模型和确定性模型都要被用到；制定和监测与度量标准（如资本负债久期不匹配）和触发机制有关的目标范围。设定触发机制表示，有必要将度量标准放回到目标范围和不能超越的限额中；明确定义允许的行动和责任，并授权在上述的目标范围内和触发机制约束下开展行动以便进行管理。活动包括，改变有关未来资产买卖选择和购买不同性质证券的资金用途，衍生产品（不仅限于利率互换、利率上下限、期货、交换选择权等）的用途；使用资产、负债和交易的市场一致性价值评估方法。其他相关的稳健做法包括：（1）风险度量标准，能反映经济真实性，并能为求简洁而达到要求和精确之间的真正平衡。（2）及时将度量标准情况上报给管理层，并相应成熟和合适的资讯和管理系统。8.3利率风险限额和标准一阶利率风险管理的传统做法是，对资产和负债各自修正久期之间的最大差距设定限额。有时在采用分割策略或贡献策略的条件下，这种做法可以取得一定的成功。其中，分割策略或贡献策略一般是指，保险公司通过购买资产或资产组合以达到和负债现金流相匹配的目的。若公司决定实施分割投资组合策略，其标准的处理方式是，把负债的现金流按一般现金流的特征分离出投资组合。另一种稳健的方法则是，限制已发生债务久期或凸性的产品设计和利率设定策略从而。同时，保险公司还可以限定资产和负债各自期权调整久期或有效久期的差额，限制在所有或选取点上关键利率久期之间的差距。此外，他还可以设置资产负债缺口限额。8.4利率风险限额执行为确保利率风险管理策略的有效，保险公司应具备适度强劲的控制架构，以保证达到ALM目标并遵守ALM条款。这种架构适用于上述所有风险。公司也可按风险特有结构对各风险进行单独地管理。利率风险管理基调要与ALM的架构紧密挂钩。保险公司应按其自身的特点来优化结构。标准普尔认为，决定最优控制架构的稳健操作应包含以下内容：上报高级管理层（高级保险精算师/首席研究官）的独立ALM机制；正式ALM委员会（ALCO）；表述清晰的风险承受力（风险偏好）及相应的财务目标；清晰的ALM政策说明，为ALM过程提供有力支撑并设定ALM的策略、角色和责任；基于ALM财务目标的管理者激励机制；确保目标实现、策略有效的有力审计和管理控制程序；在评价保险公司ALM控制的合理性时，标准普尔会审查公司已建立的ALM构架，从而确定其是否适宜于所表达的目标。在审查过程中，我们会考虑到多个方面，例如：ALM机制向首席研究官或/和董事会上报的路线和途径，上报的频率和细节；度量风险的监测系统怎样支持ALM过程；报告和度量对ALM之外的管理者而言存在多大意义；ALM从前线获取数据的能力；ALM过程进行内外部审计的频率和范围。我们力求了解公司购置资产/冲销负债的经营限额，以及对资产/负债期限错误匹配的设限范围。相关内容主要包括：报告违反限额的监测系统、应对违反限额的具体方案，以及违反限额情境中的正当例外和方案实施的证据。我们想了解的内容还包括：限额是否能变化（如果是，那又是由谁进行怎样的变化），有没有限额水平数（产品、业务单元、地区等）。以上问题可最终归结为：保险公司如何监测限额，采取什么方式按何种频率对限额进行审查。8.5利率风险管理实践现金流配置和免疫性策略的做法都致力于修正久期的匹配。可是，它们不仅忽略了对利率（经济价值与利率之间的关系生成利率）大幅变化的凸性和敏感性，还漠视了来源于内嵌期权和其他具有利率敏感特征的资产或负债的二阶利率风险。保险公司采取的稳健做法应是，以成熟的修正久期配置或免疫策略为开端来管理利率风险，随后再进行对诸如二阶风险（如凸性、内嵌期权）的处理。保险公司还可以进行别一种方式的利率风险管理，即设定满足ALM约束条件的目标证券组合。在某些项目中，保险公司会依据这个组合的偏差设置ALM中的关卡。而在另外一些项目中，该目标组合被当作保险业务经营度量中的现实投资组合和投资业务经营管理中的负债组合来对待。在组合确定后，保险公司就要根据组合的VaR、EaRCVaR、信用风险约束和/或久期的方差、凸性或其他度量标准等来对投资业务设定ALM限额。不过，在特别证券选择中投资业务不受限。相应的稳健操作涉及以下内容：证券化，在这种情况下现金流包被卖到资本市场；使用衍生金融产品（如：传统互统产品），能让公司获得额外凸性的凸性互换；选择性地购买另类资产；利用动态对冲策略，重新平衡所有不同的利率风险水平和与负债对应资产的修正久期；运用其它的金融衍生品，如远期利率互换、利率下限、看跌期权。如果给予适当且充分的控制，这也算得上是一种利率风险管理的稳健做法。（见下文）许多保险公司都采用价值创造或增加产出之类超出利率风险缓释范围的策略。他们通过使用对冲技术将风险调整收益最大化，以期望得到资产负债的最优组合。现在，越来越多的保险公司都开始使用经济资本模型来定义战略资产配置。8.6利率风险学习风险学习是ALM委员会的另一项主要职能。随着市场的转变及负债现金流相对于期望值的高低起伏，ALM管理者将每个变化都当作有望增强ALM项目的机会来对待。这里的学习方式是，与度量和管理风险的最新的有力技术保持同步。风险学习的进行，使很多保险公司的ALM努力方向由利率导向转为：久期配置分割有效久期配置久期和凸性配置关键利率久期…。每一种策略的改进都会消耗一定成本，这种成本主要出自支持策略所需的技术和策略实施对公布收入的短期影响。掌握有力风险学习方式的保险公司会对增加风险/酬劳规模的决策做一个记录，其风险因素被控制在公司的风险承受范围和ALM规定的风险限额之内。标准普尔将“在对冲工具、资产和负债市场价值变化时，及时归属损益的具体来源”视为利率风险管理过程中的关键部分。有些公司发现，定期记录资产和负债的市场情况有助于归因环节的进行。表2利率风险控制指标有利指标不利指标风险识别保险公司识别出负债中的利率风险，如：负债会受利率变化、收益曲线斜率变化，以及短期或长期上下峰值变化的影响；也从保单期权中识别利率风险，如：在某保险公司存取资金的选择权；还识别投资组合中的利率风险，包括利率变化和投资现金流变化的潜在影响。保险公司只识别出其资产或负债中的部分利率风险。风险监测保险公司具备系统性程序，使用多重度量标准和技术定期度量利率风险；度量的结果被发布给适当的风险管理机构，包括ALM委员会，并受董事会定期审查。风险监测基本上只用来满足每年储备认证的要求。风险限额和标准保险公司把ALM条款记录备案，包括对所有被监测度量标准的明确关卡和限额值；对个体设有超越关卡和限额的明确的权限；现金流缺口、久期、凸性或其他不匹配情况的目标会随市场条件变化而变化，但终在公司的长期限额范围内；保险公司限额与其风险承受力的关系明确。没有正式宣布限额或设定非常宽泛；限额不受风险承受力的约束，且远大于保险公司对利率风险的预计损失；只有关于久期不匹配的限额。风险限额的实施违反限额的后果相当严重；根据其规模大小，会需要保险公司的高层人员和/或董事会的通告；积极的ALM委员会对监测利率风险限额被违反负有第一责任；他要将违规事件及对为解除违规事件采取的相应措施上报给最高管理者和/或董事会。识别和应对限额违反情况的程序并没有被明确说明、传达，也没有被遵守。风险管理风险管理者对把利率风险保持在限额内有明确的权力和责任；他们拥有让他们发现资产负债突发情况的信息，并具备运用适当工具阻止和解决限额突破问题的权力，包括指定新投资产品的利率风险特征、出售现存投资、参与产品设计，和/或使用衍生品来影响风险特性配置；正规且频繁的ALM程序。利率风险头寸只是在长期滞后的模型更新后才被发现和确认；通过对未来投资买卖的广泛操作来调整风险头寸，有时这要经过很多年；风险管理者不能参与产品设计和利率制定；ALM不规范，且是特别意义的。风险学习仔细检查各阶段中由利率变动所带来的损益情况，在确定政策和程序是否需要修改，对投资和套期保值是否采用不同的市场工具，对利率制定和产品设计采取不同应对行动是否能得到更好的结果。利率损益仅被简单地视为外生事件，且没有指望管理者行为产生重大影响。8.7流动性风险管理除了度量和管理利率风险外，ALM机制还常被用于管理保险公司的资金流动性情况。对流动性风险的管理，涉及到对流动资金来源及其可用性的识别。流动资金的首要来源是净现金流，比如，现金流入和流出之间的差额。保险公司通过现金流覆盖预测等技术来确保净现金流常为正值。管理流动性风险的稳健做法主要包括：对流动资金的压力测试（包括观察极端风险情况，如自然灾害、市场崩溃等，来估计流动资金的需要量）；识别流动资金的额外来源以涵盖危机情形；确认出售资产的命令；并设置候补的银行设备。8.8外汇风险管理保险公司管理外汇风险的稳健做法涉及到，通过买卖相关货币和/或通过衍生品策略（如货币互换、期货和期货）来定期配置资产和负债的货币。若策略稳健则适当控制即可。相应的控制措施是指，保险公司在何处使用衍生工具和使用哪种工具都要记录备案。权限及风险限额被记录在案并受定期监测。保险公司拥有整顿违规行为的预设程序。全面监测的结果，尤其是对违约行为的监测结果，要定期上报给保险公司的管理层和董事会。控制流程由董事会批准生效。8.9股票市场风险管理保险公司因其对股票和隐含在某些负债中的担保进行投资而面临着股票市场风险。这种风险通常被发现于分红型产品中。一般是通过观察某些过去收益变动的变量来衡量资产组合的股票市场风险。采用前瞻的方法可让以前的观察值适合对数自然分布（或自然分布），然后得出波动置信值型的度量值。对这种方式的稳健操作涉及到，股票波动肥尾分布的包含，或时段转换及随机波动模拟技术的使用，以到更好反映未来波动影响的目的。保险公司管理和控制股权风险的稳健做法是：限制单个经济实体的风险规模（在股权投资中的占比），在整个投资组合广泛分散投资从而避免其偏重于部分业务。更进一步的成熟操作是，在运行经济资本模型时根据可用资本的占比设置限额。保险公司对具有任意参与权特征产品的ALM，牵涉到对有关证券连结特征（与负债相关联）的市场风险（主要是分红定期寿险保单和企业年金或养老金）的管理。稳健的度量和管理实践能折射对投资组合中的股权风险所采取的方式，但其重点应在于对内生于担保的风险的认识，并要反映出公司对投资策略选择。这种风险的控制程序涉及到对投资策略的监测和执行，并可能会要求套期保值（通过股票期货、总收益互换，或期权）或是量化过剩需求以支持担保。8.10含保证给付投资型产品的资产负债管理目前，寿险市场上又出现了一类主流产品。此类产品的投资部分与一组具体的实物投资或虚拟投资品的投资业绩是紧密联系的，投资收益由购买同一险种的投保人共享。按市场情况可将这类产品分为三种，分别被称之为：投资连结保险、变额年金和分红型寿险。8.10.1风险识别保险公司的初衷是，把这类产品中所有与投资有关的风险都转嫁给被保险人。但是，一些经营大量分红型和投资连结型业务的保险公司发现，由于其经营的这类投资型产品与某投资组合挂钩，公司的收益也随之直接与该投资组合的业绩挂钩。后来，保险公司遂渐将担保添加到产品的投资运营中，这明显增加保险公司的风险。虽然这些风险在最开始时并不被承担它们的保险公司或再保险公司所识别。但在本世纪初证券市场动荡的环境下，忽略这些风险将会造成的严重后果是不容质疑的。投资型产品所包含的风险主要包括：股票市场风险、产品设计风险、投保人行为风险、风险模型的风险，以及财务报告风险。投保人行为风险的表现形式极其多样且充满了不确定性。它主要包含了维持客户风险，因为在某些情况下挽留客户会增加损失，而在另外一些情况中却能减少损失；还包括资产配置的选择风险。在大多数情况中，需要用一些假设条件来对这类产品收益的潜在成本做可靠估计，但该产品的运作经历并不足以为假设构成提供任何指导。由于对投资型寿险产品的贫乏管理，美国销售这类产品的保险公司和再保险公司在2001年到2003年间遭受了重大损失。其中，大部分损失都源于：公司对收益的严重低估；对内嵌期权没有进行对冲或套期保值，所暴露出的风险远超过了公司的风险承受力；被设计成不能被对冲的产品；没有认识到收入的潜在波动性仅取决于证券组合价值。风险模型的风险主要起因于模型并不总是跟实际一致。特别是因为，投资选择中的变量比模型中的变量要复杂的多，金融市场并不如像模拟中那样变动，风险模型风险由此而生。财务报告风险主要是由短期财务报告中对内嵌期权和对冲交易各自所得损益之间的差异而造成的。因为，对冲交易是按市场价值或经济价值制定的策略，其所得损益的财务报告处理与内嵌期权所得损益的财务报告处理截然不同。8.10.2风险监测公司对其债务组合中现有风险总量主要在总账户价值、结余的各种保证收益的总额、内在基本收入中潜在风险被对冲的程度等方面进行监测，以及保证收益被对冲的程度。同时，公司也要跟踪调查基础合同和保证收益中套期保值活动和对冲交易带来的损益，包括损益发生的来源。及时地跟踪调查有助于对冲交易日常性的开展。将调查所得信息汇总，可用于财务报告分析和产品管理活动。保险公司应报告对冲产品的实价收益及非对冲产品的实价收益。还要报告大批因不经济的基础保单条款（如：按保单账户价值取现）而陷入极致状态的保单的相关情况。（参见“TheDollarforDollarLoophole:AnotherItemonVariableAnnuityWriters'ListofWoes”，2003年7月30日发表于RatingsDirect）。监测资产配置状况、债务组合与套期组合各自的VaR值以及综合的VaR值，还有预期亏空额（参见“ChasingtheirTails:ChasingTheirTails:BanksLookBeyondValue-At-Risk”，2005年7月12日发表于RatingsDirect）。追踪记录债务组合和套期组合对市场变化的敏感性（，）、对价格波动率变化的敏感性（vega），以及对利率变化的敏感性（）。8.10.3风险限额保险公司若已确认了这类产品和保证给付中的风险，往往会对其预留市场风险的总量设定有力限额。主要包括保单账户值、值、vega值，和/或值方面的限额。由于，有些收益对这类度量值不太敏感，所以限额也要依据VaR或CTE来规定。保险公司这样做的目标，转移或对冲保证风险，而保留收入流风险。有时，风险限额的目的也可能是，维持保证给付中预期损失分布，或产品主要收入损益与保证给付损益的联合分布中的确定比例。8.10.4限额执行正如在某些情况中需要进行日常监测一样，保险公司的限额执行工作也要经常实施。执行工作可以像在利率风险部分中描述的那样由ALM委员会进行，也可以由独立的委员会或应对VA股票风险的控制组织机构来实施。公司实施限额的流程是，对突破各级关卡的通报不断升级，这些关卡的最终限额往往不希望被突破。一旦关卡和限额都被突破，保险公司就要采取预先规划好的行动。如果是由对冲风险造成的，保险公司就要调整对冲的头寸。对因极端市场情形而导致的限额违反事件，保险公司也要准备好相应的应急方案。这里所说的极端市场情形是指，市场价格剧烈波动，和/或用于对冲的证券在期间无效。8.10.5风险管理近来，出现了很多应对这类产品风险的假定的稳健操作方法。因为那些做法还没有在严重的市场衰退情况中检测过，所以该风险控制系统的有效性需要不断地被重新评估。若有修改必要，保险公司就要做相应的重大调整。如果公司的资产收益低于与这类产品相关的保证给付，那保证给付就要承担公司的部分成本。这种成本主要通过对抵押品成本的市场价格评估、复制程序（抵押品被比作某些市场证券的组合）、或带有与市场一致假设且有关重要风险因素的模型来估计得出。与市场一致的假设和模型要跟实际保证给付一样牢固。例如，对某个只测量保证给付值的模型而言，如果保证给付的期限较长，那就可能遭遇来自市场大规模变化的风险；或是模型在利率的基础上构建；再或者模型还具备其他风险特征，而这种风险特征是不能被度量得到的。产品设计会受既定的风险目标和保证给付市场价格的影响。保险公司要对所保留的风险设计一个有度量和通报系统支持的对冲项目。该项目可以按需要程度对冲风险，达到在留存风险限额内保持风险的目标。项目会用到短期工具、长期工具，或是长短期综合的工具。相应的度量和通报系统要能够提供满足对冲项目目标所需的信息。长期的对冲项目不会像使用短期工具的对冲项目那样经常调整。除了具备对冲项目以外，保险公司要实现完整的风险控制还需要系统地开展对冲、度量和限额实施工作，并保证是按规定开展的。使用长期工具并不会改变该项目的重要性，除非所用工具是通过再保险或类似于再保险的期货产品将被保险公司的行为风险转嫁出去，从而实现套期保值的目的。很多长期对冲项目没有转移这种风险，所以它们就要监测被保险人行为对项目有效性的影响。而短期对冲项目则是提供给保险公司一种选择权，保险公司可以不通过变更对冲头寸便轻易退出原来的体系。在市场动荡时期，对投资型产品的风险管理执行起来最困难且成本最高，执行空隙的诱惑最大，此时短期套期保值体系就最重要。另一个值得注意是，保险公司要对模型风险、非模型风险以及对冲项目中现存的基础风险（是由某产品及其对冲产品各自可能的投资品之间的差异引起的）进行定期评估。重要风险源自实际产品组合与虚拟产品组合的差距。某些保险公司还定期评估那些用对冲解决不了的风险，并对之设置了相应限额和关卡。这些通过对冲都解决不了的风险是指，不能模拟的资金总额风险、与资金有关的不完整模型中基础风险的总量等等。标准普尔发现，基于指数价值且含保证给付的产品，以及那些要投资于更易被模拟和对冲的资金的产品要较那种少约束或更多保证的产品更易被控制。定期评估对冲项目的有效性是指对对冲项目进行全面的分析，并对其所得的损益归因。保险公司应用这一步所得的结果来调整对冲项目，以满足现在不可预见的未来市场条件的需要。此外，有些保险公司发现，含不同保证给付的不同产品之间只能进行有限的对冲。针对该问题的稳健做法是，众多保险公司通力合作共同评估多种产品中的风险，这样就可以进行内部对冲从而减少对冲的成本，而不是两个不同对冲项目对同一产品进行相互对冲。这些对冲的有效性要进行仔细的模拟，而不能只是假设有良好的风险控制。8.10.6风险学习风险学习是投资风险管理中的一个重要部分。运用对冲项目来进行投资风险的管理对绝大多数保险公司而言还属于新事物。而对冲过程中也还存在着很高程度的投保人行为不确定。保险公司应将他们所学的有关对冲项目的内容融入实践中，这样才能设计出更优的对冲程序。这就涉及到对从理想模型、简单模型或投保人行为中分离出的金融市场行为的考虑。此外，因为市场在不断进化，资深保险公司也希望能设计出既有较低套期保值成本且有较强竞争吸引力的产品。所以，保险公司还应将其所学的内容融入到未来产品的设计中。表3对投资型产品（含保证给付）的投资风险控制有利指标不利指标风险识别保险公司意识到股权市场风险、产品设计风险、投保人行为风险、风险模型风险和有关其产品和收益各变量的财务报表风险；保险公司只被动地认识那些核算、监管、评级所要求风险，以及有现金支付需要的风险；风险监测对套期保值资产和未套期保值资产监测多种风险指标，如未决给付、实价给付、VaR、CTE、delta,gamma,vega,以及rho；监测账户价值和销售风险限额和标准对VaR,CTE,delta,gamma,vega,rho设有预期的范围和风险限额，并设置了审核那些限额达标情况的频率标准；没有具体限额；风险限额的实施报告超出预期范围的风险情况，引起ALM或其他监督个人或实体对其的审核。对限额被违反的事件已规划定解决的措施以及时间框架；没有实施。在重大变动后会做大型不规律的重调；风险管理具备定期对冲项目，它包括：更新度量残留风险的复杂模型；有关购买或交易对冲工具以维持所需头寸的规定。标准合理反映对因投保人行为而造成结果偏离期望值的预期应对措施，或反映对超过风险容忍的风险有充分的再保险覆盖；具备一个有特别针对性的对冲项目或部分再保险业务；风险学习定期监测和分析对冲损益，并根据所得结论调整对冲项目。有力监测投保人行为并将结果用于风险模型调整和产品设计中。没有设计程序。对冲风险所带来的收益全然在管理层的控制之外。九、财产/意外损失（非寿险）保险风险非寿险保险风险是指，个人或实体因火灾、盗窃、伤残或其他意外事故而蒙受损失，抑或者由于实体或个人的过错应承担责任，而向保险公司投保的风险。有关这种风险的行业经验还很少。在20世纪90年代后期宽松的市场环境下，很多保单都是按不合理的价格出售的。这在法律环境中就导致了一个严重后果：在过去10年里，随着频繁且超过预期的巨灾事故发生，理赔案件急剧增加，给整个非寿险行业带来极大的麻烦。不过，已出台相应的稳健操作。未来市场周期及巨灾都会对其进行真实的检验。9.1风险识别除了要对保单中潜在风险进行成功的识别和管理，管理风险的非寿险保险公司还要在各环节中对风险进行识别，如承保风险、定价风险、保单发行风险、保费自留风险、行为监管风险、环境监管风险、周期管理风险和再保险风险。很多保险公司都有识别混合型风险（如，巨灾）的必要。风险的识别虽然看似简明，但保险公司还是需要在合同术语方面谨慎小心。不精准的合同术语很可能令已发行保单给发行公司带来意外损失。承保风险是指，因保险公司提供的承保范围中包含了不同的风险，使得不同的风险分布很难实现收益目标而导致的风险。定价风险是指，尽管被承保风险的风险特征已在定价中被准确预料，但其损失分布还是会因按期望构成的程序存在某些缺陷而与实际的损失分布有所不同。在这里，程序的缺陷主要是由不良数据、不良步骤，或形式出乎意料的变化（也是假设问题，如太过复杂、错误肯定，或者非建模风险）所导致的。周期管理风险是指，保险公司在宽松市场阶段承保业务，后来却发现赔款成本要远大于已收保费总额。其产生的主要原因是：理赔率更高、损失程度更严重，以及更宽构的保单条款和承保条件。理赔风险是指，实际的理赔支付与预期理赔支付之间存在的极大差异。这主要是因为不规范的、不严密的理赔过程，或理赔过程中未预料到的法律法规或监管部门干预。巨灾风险是指，重大事故（如飓风、地震、海啸、恐怖活动或者其他大规模的灾难）所造成的远超出保险公司损失承受范围的损失。并且，这些巨灾事故发生的频率也与预期值存在着差异。由于巨灾风险往往是系统性风险，所以就存在随之的后继风险，即再保险公司因其所承担的间接风险责任被过分扩张而无法提供预期的全额保障。再保险风险与定价风险同属事件驱动型风险。在很大程度上靠再保险保障来实现其主要经营目标的保险公司，相应地也会受到其它风险的制约，如：再保险有效性骤变、再保险产品的价格增长速度远高于保险公司所能接受的范围。这种风险在产品费率提高受到管制的个险领域表现得尤为突出。9.2风险监测非寿险风险监测关注的主要是各类基本风险，可用多种不同的度量标准来对这些风险进行衡量，如：保险费、预期理赔、最大可能损失(PML)、总量限额、风险收益、风险价值及（或）预期亏空。某些保险公司按地理区域、行业或其他分组方式来衡量他们面临的某一种或全部风险。保险合同的条款及条件有时也会被监测，或通过一般的监测方式（例如作为费率监测方法的一种），或以不定时的审核为基础。保险公司通常用上述的风险衡量方法对理赔费用进行严格控制，并以多种不同的方式分组。一般会将理赔费用与预期费用相比较。预期费用可能是已签发保单的定价，也可能是首次报告过的理赔额。保险公司要坚持对巨灾风险特别频繁的监测。对巨灾风险进行良好风险控制的基本条件之一是，数据的获取及用其进行模拟的有效性。特别地，能否对巨灾风险进行有效模拟有赖于一系列的特征值，包括：模型所用数据的有效性、正确性，以及样本容量。理赔数据库和保单数据库包含了所用数据的所有质量(广度和深度)和容积信息。如果这些信息（对再保险或转分保来说