《S寿险公司全面风险管理理论基础综述》6100字

S寿险公司全面风险管理理论基础综述目录TOC\o"1-2"\h\u6783S寿险公司全面风险管理理论基础综述 1151831.1全面风险管理概念界定 1124512全面风险管理框架体系 2255482.1全面风险管理组织架构 54042.2全面风险管理技术方法 628773（一）风险识别 616809（二）风险评估 81.1全面风险管理概念界定首先需要明确2004年COSO组织对全面风险管理的定义：“全面风险管理是由企业的董事会、管理层和其他人员实施的，从战略层面开始并贯穿整个企业的一个过程。这个过程的设计是为了识别可能影响企业的潜在事件并按企业接受风险的态度管理风险，为实现企业目标提供合理的保证。”引自《企业风险管理：一个整合性的框架》引自《企业风险管理：一个整合性的框架》从实施方法上看，传统风险管理是分别管理单个风险，单独地研究和对单个风险进行相应的管理，而全面风险管理，则是将企业所有的风险管理活动整合到一个完整的、企业层面的整体框架中进行统一管理。从管理角度上看，传统风险管理是站在单个部门的角度上，对不同业务部门的风险进行单独的识别、评估与控制，而全面风险管理则是站在整个企业的角度，是以企业为单位，通过部门之间的联系，将各个部门的风险联系起来进行统一的、相互协调的识别、评估与处理。从衡量方法上看，传统风险管理是在各个单独的部门中，对于部门中的不同风险进行划分后再单独地进行衡量评估，而全面风险管理则很好地考虑到了各个部门、不同风险之间的内在联系，能够将其相关性放入衡量评估风险的模型中，进行更为准确的衡量。从风险管理态度上看，传统风险管理的态度是一种防守性的态度，倾向于被动防御，它专注于对企业的风险防范，专注于保护公司免受不利财务状况的影响，专注于降低不确定性对企业的影响，而全面风险管理则是一种进攻性的态度，它不仅尝试最小化风险，而且会参与企业的战略发展，尝试通过风险管理的方式预见式地把握企业的潜在机会，主动为企业创造价值，它能够参与决定企业的下一步发展方向，并在这个方向上调整自己的风险管理方向，为企业保驾护航。通过对比我们发现，全面风险管理较之传统风险管理的优势在于：首先它对风险的识别更全面，能够站在更高处发现某类风险并了解这类风险在整个企业发展过程中的重要程度；其次它对风险的评估与衡量更为准确，因为它的评估模型中包括了风险之间、部门之间的相关性，因此某个事件将会造成企业整体风险的变化，包括哪些部门哪些风险多大程度的变化和异动，不同风险的变化是相互抵消还是相互助长，这些都能够更准确地在模型中得以体现和衡量，由此也使得下一步的风险处理更为精确，企业的资金安排更加精准。最后，全面风险管理主动进攻的风险态度，更能助力企业的下一步发展：如果说传统风险管理像是将一个个形状各样的企业塞进同一套风险管理框架中，那么全面风险管理则是在每个不同的企业之外，按照企业的轮廓搭建独一无二的管理框架，这将使得企业的发展不反过来受到硬性风险管理的束缚，能够在安全的前提下有更为灵活可调整的发展和提高。2全面风险管理框架体系接下来，对全面风险管理框架体系进行理论上的具体介绍。图2.1COSO企业风险管理框架1992年COSO组织出版了企业内部控制整合框架，这个框架一开始得到了学界和业界的广泛应用，但在之后的实践中，人们发现即便在构建了完善的内部控制框架后，企业仍会存在倒闭、破产等风险损失事件，因此COSO组织开始认为仅仅着眼于业务发生后期，其企业中后台的风险控制是远远不够的，需要从更宏观的层面思考企业管理活动和风险管理、内部控制之间的关系，最终其认为企业应从整合风险管理的角度为企业创造价值并合理保障公司战略目标的实现，此时COSO对企业风险管理的讨论上升到了企业战略层面的高度，2004年COSO发布了《企业风险管理：一个整合性的框架》，全面风险管理框架首次提出。COSO提出的全面风险管理框架对企业风险管理给出了更为全面的定义，如图2.1所示：与内部控制框架不同，在企业战略层面，COSO全面风险管理框架结合企业总体战略目标，对风险管理目标有战略、经营、财务报告以及合规四个方面的考量；在风险管理具体实施环节方面，认为需要重点关注包括企业内部环境、目标设定、信息沟通在内的八大要素；最后全面风险管理框架还强调须落实到风险管理最终的实施层次上，包括：主体层次、分部、业务单位和子公司等四个层次，强调了不同层次之间实施风险管理的整合性和一体化。整理自COSOEnterpriseRiskManagement:IntegratingFramework,2004在全面风险管理框架提出后，其在十多年的实践中不断更新迭代，越来越得到重视，业界也越来越关心风险管理的价值创造作用，以及风险管理与企业绩效（performance）之间的关系。在这一背景下，COSO组织开始着手对全面风险管理框架进行更新迭代。2017年9月COSO发布新版ERM框架如图2所示图2的绘制基于C图2的绘制基于COSOEnterpriseRiskManagement:IntegratingwithStrategyandPerformance,2017图2COSO新版ERM框架表2.1COSO新版框架构成元素与细分原则整理自COSOEnterpriseRiskManagement:IntegratingwithStrategyandPerformance,2017构成元素原则风险治理和文化1.实现董事会对风险的监督2.建立治理和运作模式3.定义期望的组织行为4.展现对诚实和道德的承诺5.加强问责6.吸引、发展并留住优秀的个体风险、战略和目标设定7.考虑风险和业务环境8.定义风险偏好9.评估可供选择的战略10.建立业务目标的同时考虑风险11.定义可接受的绩效浮动区间执行中的风险12.识别执行中的风险13.评估风险的严重程度14.区分风险的优先次序15.识别和选择风险响应16.评估执行中的风险17.建立风险的组合观风险信息、沟通和报告18.使用相关信息19.利用信息系统20.沟通风险信息21.对风险、文化和绩效进行报告监控风险管理框架22.对重大变化进行监控23.对ERM进行监控从表2.1可看出，新版框架由5个构成元素和23条细分原则构成。与旧版框架相比，新版框架有以下几点不同：一是兼顾了风险的积极和消极影响。旧版框架对风险的定义是“事项发生并给目标实现带来负面影响的可能性”翻译引用自COSOE翻译引用自COSOEnterpriseRiskManagement:IntegratingFramework,2004翻译引用自COSOEnterpriseRiskManagement:IntegratingwithStrategyandPerformance,2017二是强调了风险对企业价值创造的作用。从图2可看出，新版框架进一步强调了ERM需要融入企业的战略和运营当中，服务于更高层次的战略和商业目标。新版框架更突出了ERM的价值创造作用，而不仅仅是防止损失，这也进一步将其与内部控制的定义区分开来。三是进一步对风险偏好和风险容量做出了明确定义。新版将风险偏好定义为“主体在追求战略和业务目标过程中愿意承受的风险量”翻译引用自COSOEnterprise翻译引用自COSOEnterpriseRiskManagement:IntegratingwithStrategyandPerformance,2017翻译引用自COSOEnterpriseRiskManagement:IntegratingwithStrategyandPerformance,2017从COSO全面风险管理框架的更新迭代可以看出，ERM与企业价值之间的关系越来越得到重视，同时ERM也越来越被提升到企业战略高度，参与协助企业整体战略目标的落实。而在我国保险行业的全面风险管理活动也在实践中不断更新发展，2010年《人身保险公司全面风险管理实施指引》发布，2015年后“偿二代”框架也对保险公司的全面风险管理体系提出了更高要求，下面就从全面风险管理组织架构和全面风险管理技术手段两方面进行介绍。2.1全面风险管理组织架构从组织架构层面，企业全面风险管理体系在信息系统的协助下，形成“董事会-风险管理委员会-风险管理部门-各类职能部门”这一自上而下贯穿企业的全面风险管理组织架构。根据中国保监会《人身保险公司全面风险管理实施指引》第三章第二十条，“公司董事会是公司全面风险管理的最高决策机构，对全面风险管理工作的有效性负责。董事会主要职责包括审批公司风险管理总体目标、风险偏好、风险管理策略和重大风险解决方案，以及风险管理组织机构设置及其职责等。董事会可将部分风险管理职责授权给风险管理委员会。”引用自中国保险监督管理委员会，《人身保险公司全面风险管理实施指引》，保监发[2010]89号第三章第二十条在董事会之下，我国保险公司需要设立独立的风险管理委员会，来确保风险管理部门对全面风险管理活动的有效执行。同时须指派首席风险官负责领导风险管理委员会，根据中国保监会《人身保险公司全面风险管理实施指引》第三章第二十三条的指示，“公司应任命首席风险官或指定一名高管负责全面风险管理工作，首席风险官或负责全面风险管理工作的高管不得同时负责销售与投资管理，其主要职责包括制定风险管理政策和制度，协调公司层面全面风险管理等。首席风险官有权了解公司重大决策、重大风险、重大事件、重要系统及重要业务流程，并参与相关决策的评估。”引用自中国保险监督管理委员会，《人身保险公司全面风险管理实施指引》，保监发[2010]89号第三章第二十三条风险管理委员会下应当设立独立于其他部门的专业风险管理职能部门引自自中国保险监督管理委员会，《人身保险公司全面风险管理实施指引》，保监发[2010]89号第三章第二十四条。风险管理职能部门的主要职责分为三部分，一是向上汇报，面向风险管理委员会和高级管理层对企业的整体风险评估和监测情况进行报告；二是针对风险管理本身，拟定相关规章制度，对企业的整体风险进行识别、评估和风险控制方案的制定。三是横向沟通，面向各个职能部门和子公司，组织、监督和指导各个职能部门，明确各个部门的风险管理目标，协助他们开展风险管理工作。引自自中国保险监督管理委员会，《人身保险公司全面风险管理实施指引》，保监发[2010]89号第三章第二十四条整理自中国保险监督管理委员会，《人身保险公司全面风险管理实施指引》，保监发[2010]89号第三章第二十四条最后，各职能部门、子公司也需在风险管理部门的统一监督和指导下，严格按规章制度开展风险管理工作，形成良好的风险管理企业文化，提高风险意识，针对部门面临的风险，积极与风险管理部门进行沟通，配合风险管理部门进行风险防控。2.2全面风险管理技术方法风险识别根据《人身保险公司全面风险管理实施指引》给出的风险类别，保险公司面临的风险可主要归七类风险：保险风险、信用风险、战略风险、市场风险、操作风险、声誉风险、流动性风险。整理自中国保险监督管理委员会，《人身保险公司全面风险管理实施指引》，保监发[2010]89号第四章风险分类因此在风险识别上，保险公司需要着重关注的即为以下七类风险。整理自中国保险监督管理委员会，《人身保险公司全面风险管理实施指引》，保监发[2010]89号第四章风险分类表2风险类别、定义及其在保险公司中的体现七类风险的定义引自中国保险监督管理委员会，《人身保险公司全面风险管理实施指引》，保监发[2010]89号第四章风险分类风险类别风险定义在保险公司中的体现保险风险由于死亡率、疾病率、赔付率、退保率等精算假设的实际经验与预期发生偏离而造成损失的风险。例如，由于医疗手段创新降低了该患病人群的死亡率、由于突发疫情导致某地区死亡率陡升等等，这些实际情况与精算假设的偏离给保险公司造成损失的不确定性。信用风险由于债务人或交易对手不能履行或不能按时履行其合同义务，或者信用状况的不利变动而导致的风险。对于保险公司来说，这一类型的风险主要体现在投资端上，比如借贷方可能存在的信用违约。战略风险战略风险主要有两方面，一是由于企业战略制定不切合实际、盲目激进或过于保守，导致企业战略和实际生产经营脱节，最终使得企业经营上出现问题。二是战略制定后，在实施层面执行不力、监督不力，导致战略未被有力执行，企业经营没有明确方向，造成经营上额外的成本和资源浪费。例如由于企业战略制定未考虑当前人口老龄化问题，因此在战略制定上忽视了养老领域的战略布局，可能因此错失进入市场和扩大市场的最佳时机。市场风险市场价格，包括商品价格、利率、汇率、权益价格等价格指标发生突然的、非被预期的不利变动而使公司遭受损失的风险。这类风险主要影响保险公司投资端对于保险资金的投资和运用。操作风险由于不完善的内部操作流程、人员、系统或外部事件而导致直接或间接损失的风险，包括法律及监管合规风险。主要包括（1）人员：客观上是否通过培训具备足够的胜任能力、主观上是否存在无意或有意的操作失误行为。（2）技术与流程：是否具有可支持经营活动所必须的技术系统和规范操作流程，技术和流程是否及时更新和定期检查。人员上的操作风险，包括舞弊行为：例如保险代理人协助被保险人向保险公司进行骗保行为。技术流程上的操作风险，例如保险代理人离职后由于合同错漏和职业信息系统未及时更新，而依然代表保险公司进行业务操作。声誉风险由于企业品牌及声誉出现负面事件，而使企业遭受损失的风险。例如，由于保险公司舆论问题导致名誉受损，退保率上升；由于出现社会关注度较高的风险事件而保险公司因种种原因未能恰当处理，侵害了消费者权益，违背公序良俗而导致社会对保险公司出现大量负面评价，将严重影响保险公司后续保险产品的销售经营，从而给公司造成损失。流动性风险由于资金不足或资金短期周转出现问题，未能如期偿还债务或履行给付义务，从而导致企业损失的风险。由于保险公司的经营特殊性，其收入确认和资金入账在时间上的不匹配，尤其是人身险公司，其负债多为长期而投资端方面却难在市场上找到足够多、足够期限匹配的长期资产，因此很容易出现资产、负债结构不合理或资产与负债各自匹配的期限存在显著不一致的情况，进而存在潜在的财务资金不足的风险，给公司造成额外的经济损失。风险评估与定性层面的风险识别环节不同，风险评估是相对定量的风险管理环节，它的定量体现在两个方面，一是构建风险监测指标，二是从风险发生的概率和损失程度进行风险评估。风险监测实际上属于风险识别到风险评估的过渡阶段，其通过研究风险发生的原因、影响风险发生的因素、风险事件发生的迹象等等，梳理风险发生的路径和前期变动，从而整理出一系列监测指标，构建风险监测指标体系，对正常情况和风险状况的前期指标区间进行界定和区分，以便风险管理者能够更敏感地监测到异常情况，由此能够对风险事件进行预警，从而及时采取风险防范措施和制定风险应对方案。保险公司可以根据《人身保险公司全面风险管理实施指引》所给出的监测指标来构建适合自身的风险监测指标体系，并在未来的实践中不断迭代更新，使其更符合公司实际情况且更为准确。具体的监测指标可参考下表2.3：表2.3保险公司风险监测指标汇总整理自中国保险监督管理委员会，《人身保险公司全面风险管理实施指引》，保监发[2010]89号附录五-风险监控指标风险类别指标名称保险风险退保率银行保险渠道13个月保费继续率银行保险渠道25个月保费继续率死亡率偏差率费用超支率银行保险渠道手续费率个人渠道13个月保费继续率个人渠道25个月保费继续率短期险赔付率重疾发生率偏差率个人代理人渠道佣金率市场风险资产负债久期缺口率权益风险价值占比权益类资产敏感度利率敏感度权益资产占比不动产投资比例信用风险存款分布(按信用级别)债券分布(按信用级别)再保险的分出业务信用分布存款集中度固定收益产品投资集中度操作风险亿元标准保费违规指数亿元标准保费的监管处罚率亿元标准保费投诉率重大操作风险损失金额新单回访成功率战略风险偿付能力充足率10年期及以上新单期缴占比期交比例流动性风险现金流测试情况流动性比率融资回购比例其次，在监测出风险之后，还需要对风险发生概率、损失程度、扩散速度等等进行定量估计，对识别出的风险进行