基于制度设计与措施选择论保险公司全面风险管理

张健

（中国再保险（集团）股份有限公司，北京 100034）

    ［摘要］构建全面风险管理体系已成为世界保险公司管理的大趋势。在准确理解全面风险管理内涵的基础上，保险公司需要根据发展战略，建立健全涵盖风险管理政策、组织模式、流程控制、风险应对、信息系统、风险文化在内的全面风险管理框架体系，支持和保障企业经营目标稳健实现。为了达到风险内控有标准、部门有制约、操作有制度、岗位有职责、过程有监控、风险有监测、工作有评价、事后有考核的目标，应抓好七个方面的工作：确立风险管理组织框架；加强风险管理队伍建设；培育风险管理文化；明确风险管理策略；构建风险管理制度流程；完善风险管理监督和奖惩机制；建立风险管理信息系统，提高风险管理技术水平。
    ［关键词］全面风险管理；保险公司；风险管理制度
    ［中图分类号］F840.32［文献标识码］A［文章编号］1004-3306（2008）04-0048-04
    Abstract：It has become a major trend for insurers to establish fullrange risk management systems in the world. On the basis of fully grasping the connotation of fullrange risk management, insurers need to establish a fullrange risk management system and framework that covers risk management policy, organizational model, process control, reaction to risks, information system, and risk awareness culture. Such a system should be able to support and guarantee realization of operational targets consistently. To achieve the 7 targets for a risk management system, namely, the existence of risk control standards, restrictions on functional departments, operational rules and policies, responsibility description for different posts, supervision for work process, oversight for risk factors, appraisal for performance and postassessment, we should properly handle 7 type of work: establish an organizational framework for risk management, strengthen the teams for risk management, cultivate a risk management culture, clearly communicate risk management strategies, establish risk management procedure, complete the risk oversight and award system, create a risk management information system, and enhance risk management skills.
    Key words：fullrange risk management; insurance companies; risk management system

一、全面风险管理的内涵
（一）全面风险管理的缘起
随着保险业市场化、国际化、多元化发展，保险公司能够在更大的地理范围、更广的业务领域拓展业务，在获得更多市场资源和机会的同时，保险公司面临的风险环境正变得更加复杂和动荡。为更好地适应环境变化、获取最佳风险收益，保险公司对构建风险管理优势的内在需要日益迫切。
国内外监管机构提出了严厉的风险管理监管要求。保监会近期连续颁布《风险管理指引》、《合规管理指引》，国资委出台《中央企业全面风险管理指引》，财政部、银监会也在此方面提出了明确要求。国际上，美国“萨班斯法案”和COSO《企业风险管理整合框架》已经成为世界各国参照的标准。这些监管压力迫使保险公司加快构建全面风险管理体系。
（二）全面风险管理的特征
保监会将全面风险管理表述为：保险公司围绕经营目标，对保险经营中的风险进行识别、评估和控制的基本流程以及相关的组织架构、制度和措施。相对于传统风险管理，全面风险管理具有明显的特点：一是风险源自企业战略和经营目标选择，全面风险管理是实现战略的保障；二是全面风险管理本身不是目的，它是一种手段，是企业提高经营管理水平的内在需要，而不仅仅为了应对外部压力；三是风险蕴含于保险公司经营的每一个方面、每一个过程，全面风险管理关注的是需要应对的全部风险和风险整体影响，而不仅是孤立的个体风险；四是全面风险管理的预期目标不是消灭风险，而是将其控制在可承受的范围，更高层面则是风险经营以获得更大收益，这一点对保险公司而言更为重要；五是全面风险管理体系不是一个新的、独立的管理体系，它融合于现有管理体系之中，是对现有管理体系的整合和提升。
通过与传统风险管理观念的比较，可以更为深入地理解
［作者简介］张健，现供职于中国再保险（集团）股份有限公司。
全面风险管理思想（见表1）。
全面风险管理与传统风险管理理念比较
表1
[]传统风险管理理念[]全面风险管理理念目标[]与企业战略缺少联系，主要是想规避风险[]紧密联系企业战略，目标是寻求风险优化态度[]视为被动监督行为，在必要时才采取,是成本中心[]是企业持续的、流程化的行为,视为价值中心政策[]并无风险管理整体政策[]制定明确的管理政策，广泛传播使员工清晰理解参与者[]只有会计、财务部门才需要关注风险和风险控制[]全体成员都对风险管理承担责任对象[]关注风险个体,且往往只关注财务风险[]从总体上集中考虑和管理所有风险行动方式[]各职能部门各自行事[]在高层的监督下跨部门、跨职能地相互配合原因分析[]产生风险的主要原因是人的因素[]产生风险的原因十分广泛措施[]对经营风险主要进行事中控制[]在风险的源头就预防其发生，并持续进行控制,采取多种转移手段（三）全面风险管理与内控、内审的联系与区别
1.风险管理与内部控制
COSO认为，内部控制是对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制，因此，内部控制是总体风险管理的必要环节和重要手段，但内部控制仅是风险管理的一项手段，全面风险管理则贯穿于管理的各个方面，不仅体现在事中和事后的控制，更重要的是在事前制订目标时就充分考虑风险因素，以及风险管理目标和战略的设定、评估方法的选择、资源配置、报告程序等活动。
2.风险管理与内部审计
国际内部审计师协会(IIA)将内部审计的范围延伸到风险管理，认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的，风险管理是内部审计的主要职责，内部审计以系统的、专业的方法评价和改善风险管理工作，帮助组织实现其目标。
二、全面风险管理的制度设计
通过实施覆盖全系统、全流程和全风险的事前预防、事中管控和事后补救的全面风险管理系统，将提高保险公司经营管理水平，快速培育业务竞争优势，成功适应不断变化的业务环境，满足监管机构的监管要求，实现风险-收益均衡下的公司战略发展和稳健经营，增强投资者的信心。
COSO的风险管理框架强调，企业风险管理有三个维度，分别是目标、风险管理要素和管理层级。保险公司全面风险管理是一项系统工程，其制度设计主要包括目标、组织模式、框架体系、实施阶段和管理内容五方面内容。
（一）全面风险管理制度设计的原则
在设计全面风险管理制度框架时，需要把握整体全面的原则。一是全系统，风险管理应当渗透到各项业务和各个操作环节，覆盖公司各个层级、部门和岗位，由全体人员参与；二是全流程，明确风险管理总体策略、制定风险解决方案，执行事前预估、事中分析评估到风险处置流程，检验评估风险管理有效性，并涉及风险管理文化建设，风险管理持续性的活动涉及公司经营管理的全部过程；三是全风险，不仅涵盖可保风险管理，还包括偿付能力、保险资金运用的市场风险和信用风险，而且涉及合规风险、信息系统技术风险，也关注组织架构、发展战略与保险市场、保险客户等经营环境不匹配的风险，以及集团化管控风险。
图1全面风险管理流程
（二）全面风险管理的目标
全面风险管理具有一个立体的目标体系：
1.最终目标是支持和保障保险公司实现发展战略和经营目标，确保风险-收益均衡下的企业价值最大化。
2.直接目标是编制和提供真实、准确的符合监管要求的财务报告。
3.整体目标包括：一是确保国家法律规定、公司规章制度以及为实现经营目标而采取重大措施的贯彻执行，提高经营活动效率和效果；二是确保公司战略和经营目标的全面实施和充分实现；三是确保风险管理体系的有效性，将经营活动中的各类风险控制在与总体目标相适应和可接受的范围内；四是确保提高可保风险管理技术，增强保险业务竞争优势、稳定业务经营效益；五是确保建立重大风险发生后的危机处理计划，不因灾害性风险或人为失误而遭受重大损失。
（三）全面风险管理的组织模式
风险管理的组织职能是一个自上而下、贯穿公司架构各层面的体系，并非仅指一个风险管理职能部门。为确保风险管理的有效性，应当建立风险管理三道防线。各有关职能部门和业务单位为第一道防线，负责执行风险管理的基本流程，收集和报告信息，定期对本单位的风险进行评估；风险管理职能部门和董事会下设的风险管理委员会为第二道防线，职能部门负责研究和拟订风险管理政策措施，协调全系统的风险信息收集、评估和日常监控，委员会负责审议、批准职能部门提交的风险管理目标、政策、制度，评估执行情况；内部审计部门和董事会下设的审计委员会为第三道防线，对公司风险管理状况进行独立的检查、评估和判断，并提出改进意见，督促风险管理职能部门完善相关管理政策和措施。
（四）全面风险管理的框架体系
全面风险管理体系成败与否取决于两个方面，一是体系制定层面，即风险管理体系的制定是否科学有效；二是控制执行层面，即管控措施是否被严格执行，前一个是基础。
全面风险管理政策为风险管理活动的指导方针和行动纲领，围绕公司发展战略，根据自身条件和外部环境，设计组织模式、控制流程，确定风险偏好，然后选择适合的风险管理工具，并确定风险管理所需人力、财力资源配置原则，制定管理有效性标准。制度流程则围绕风险管理策略目标，在保险公司战略、集团管控、业务经营、偿付能力、资金运用、投资并购、法律事务、人力资源等各项业务操作中执行风险识别、分析评估和应对处置的具体流程，以及涵盖评估监督报告流程、基于风险调整的绩效考核、风险信息系统建设、风险文化建设等内容的一系列规章制度、程序和措施。识别工具和应对措施则是综合运用定性指标、定量模型工具，识别评价风险种类和程度，采取自留、控制、规避、分散、补偿措施，结合金融手段管理、转移风险，确保风险控制在公司可承受范围内的一整套的模型和方法。
（五）全面风险管理的实施阶段
基于现状分析，要一步达到全面风险管理目标存在较大难度，需要分解目标、阶段实施。风险防范是风险经营的基石，风险经营是风险管理的高级阶段，二者相辅相成、互相促进。
1.第一阶段：防范风险，减少风险损失
近期目标：不做错。风险管理系统发挥应有的保障作用，采取应对措施将风险降至可承受的水平，确保经营稳定并符合监管要求。一是落实事前控制措施，制度性防范出现导致公司重大损失的人为风险；二是出现风险苗头能够及时发现、分辨和评估，并做出相应控制行动；三是出现难以控制的重大风险时立即报告管理层，采取规避和化解措施以减少企业损失。
在第一阶段，符合监管要求和公司特点的风险管理组织体系已经建立，风险管理政策和解决方案基本到位，涵盖公司全系统、经营全流程的风险管理信息系统大致形成，全员的风险管理意识初步树立。
2.第二阶段：经营风险，获取风险收益
远期目标：做对的事。风险管理系统强化对业务经营的促进作用，依靠对保险风险的熟悉和对市场风险、信用风险的测度，制定科学的产品定价策略、营销策略，主动寻找和把握诸如投融资、战略合作、新业务市场等机会，为公司增加价值。一方面是参与公司战略和业务经营政策的研究和制订，事先预估执行中可能遇到的各类风险，并明确相应的解决方案或提出修改建议；另一方面分析研究风险管理过程中获得的信息和资料，对业务经营方向、制度流程的及时修正和完善提供建议。此外，在强大风险分析能力支持下，协助寻找机会风险，以获得更大收益。
在第二阶段，符合监管要求和公司特点的风险管理组织体系切实发挥作用，风险管理政策和解决方案达到先进水平，风险管理信息系统具备分析和决策支持能力，全员风险管理文化深入人心并转化为实践。
（六）全面风险管理的具体对象
保险公司的风险管理,具有其行业特性，需要从稳健经营的目标出发,提高风险评估、灵活应对和恢复能力，采取预防、多样化分散、转移、对冲和补偿等风险解决策略，保证保险公司战略与经营目标的实现。
1.保险业务风险
这是保险公司风险管理的要点。提高风险定价能力，组合管控业务结构、业务质量、产品开发和再保险。加强风险查勘，开发电子化项目风险评价平台，重视巨灾风险研究，减少风险承担。探索业务交换、业务区域多元化和国际再保险实现风险分散，引入资本工具进行风险转移。
2.保险公司偿付能力和流动性风险
这是风险管理的重点。运用精算和再保险手段，适应以风险为基础的动态偿付能力监管。科学实施资产负债管理，落实正常融资和应急筹资渠道，提高风险承受能力。
3.保险资金的投资风险管理和信用风险
这是风险管理的难点。分析资本市场走势、多市场多产品配置资产，灵活调整外汇资产负债的货币结构，利用金融市场工具进行保值增值。进行保险交易对手信用评价和直保业务应收保费管理。
4.保险公司操作风险管理
这是风险管理的基本点。发挥内部控制防范功能，保证公司制度和流程的有效运行，督导公司政策执行，防止人为操作失误或舞弊欺诈，减少不必要损失，确保财务数据准确完整。
5.保险公司合规风险管理
这是风险管理的支撑点。关注监管条例的变化，同步分析整理和归纳，提出相应的合规要点，及时提醒相关部门。从保险产品开发到劳动合同，从资金委托合同到股权并购资产处置方案，提供专业的合规意见。
6.其他涉及经营稳定的风险管理
这是风险管理的关注点。如战略、组织架构、人力资源等内容。战略性风险包括合理确定公司目标与方针、与战略性伙伴的合作、投资和融资的策略、业务的深度与广度、市场潜在的威胁和品牌及形象的建立。组织架构风险包括保险公司与经营子单位之间管控有效性、子单位的经营积极性，子单位协同运作效应。人力资源风险是对职员道德风险的防范和监督及员工配置、流动带来的不稳定因素。
三、全面风险管理的近期工作措施
总体而言，国内保险业风险管理工作相对滞后，普遍存在风险管理意识不足，风险管理职责不清，缺乏完整的风险管理策略及主动性，缺少风险管理专业人才，以及风险管理技术手段落后等问题，导致保险公司可持续发展基础不足，市场竞争能力不强等不利局面。
为了有效实现全面风险管理的基本任务，在逐步推进过程中要坚持协调有效的原则。一是协调充分有效与成本控制的关系，保险公司应当建立与自身经营状况相适应的风险管理体系，同时合理配置资源，实现适当成本下的有效管理；二是协调重点突出与全面覆盖的关系，在覆盖所有业务流程和操作环节的同时，集中力量加强对偿付能力等对公司经营有重要影响的风险领域的管控；三是协调风险管理与内部控制、内部审计的关系，充分发挥内控和内审在整个风险管理体系中的独特作用，构筑起立体交叉的监督管理网络；四是协调管理职能部门与具体风险单位的关系，在保证分工明确、密切协作的基础上，使业务发展与风险管理平行推进。
为了达到风险内控有标准、部门有制约、操作有制度、岗位有职责、过程有监控、风险有监测、工作有评价、事后有考核的第一阶段工作目标，需要重点抓好七个方面的工作：
（一）确立风险管理组织框架
尽快按保监会的要求设立风险管理部，具体履行风险管理执行职能，落实董事会风险管理委员会和管理层相关风险管理协调机构的决策和指示，制度性保证风险管理部门的独立性和权威性，提供风险管理的组织保证。同时，在经营子单位等层级，根据业务量大小分别设立风险管理处室或岗位，负责对所在单位经营活动的风险监测、记录、报告、考核等工作。分支机构较多的公司可以按经济区域或业务划分设立风险管理分中心，作为上级公司的派驻机构实施大区管理，增加独立性且便于人力调配。
（二）加强风险管理队伍建设
目前，很多保险公司的风险管理人员数量和素质跟不上工作要求。风险管理的内容涉及到保险公司经营的各个方面，对人员素质的要求较高,不仅要懂风险管理业务，也要懂保险业务知识、沟通技巧等。要五招并施，一是积极引进外部专业人才；二是吸引业务单位优秀人才转入风险岗位；三是招聘储备高素质人才；四是构建风险管理人才成长通道；五是开展“请进来、送出去”的培训工作，明显改善风险管理队伍现状，提供风险管理的人力保证。
（三）培育风险管理文化
建立一套重视全面风险管理的企业文化和价值观，采取培训、宣传等多种手段加强风险文化建设，增强风险意识，传播和倡导全面风险管理理念，营造风险管理氛围，达成风险管理共识和行动准则，提供风险管理的思想保证。
（四）明确风险管理策略
一是系统考虑公司战略与风险组合的关系，明确风险管理总体规划；二是组织力量识别、分析现有各项经营活动中存在的风险点；三是按风险类别，设置与公司回报目标相一致的风险偏好（风险限额）；四是确定风险超限后的具体应对处置措施；五是研究基于风险资本的动态风险预警机制和指标体系；六是提出风险管理有效性评价标准。
（五）构建风险管理制度流程
全面梳理和完善各项业务管理制度，整合业务操作流程，坚持风险管理与业务管理平行作业的原则，建立各类风险管控措施。编写从风险信息收集、风险识别、风险分析评价、风险预警、风险处置到定期检查评估的整个风险管理流程操作手册。建立重大风险评估、重大事件应对、重大决策制定、重大信息报告机制。
（六）完善风险管理监督和奖惩机制
将风险管理责任分解落实到各级机构、部门和岗位。定期对各单位的风险管理状况进行检查、评价和考核，发挥内部审计在风险管理中的独立监督作用，定期向管理层和董事会提交风险评估报告。探索有效激励约束机制，对风险内控的考评要与经营管理目标的完成结合起来，与绩效考核、薪酬制度、人事制度和责任追究制度相结合。
（七）建立风险管理信息系统，提高风险管理技术水平
在管理和业务流程中电子化收集、整理、分析与风险管理相关的内外部信息；开发适应国内保险公司经营情况的在险价值（VaR）等一体化风险测量模型，研究巨灾风险模型、精算、风险证券化、市场对冲等风险量化评价和技术解决的措施；加强对航空、核电站、船舶、路桥基建等可保风险的风险管理专业技术研究。
全面风险管理对保险公司，特别是上市保险公司而言，其必要性和迫切性日益凸显，全面风险管理已经成为现代保险企业管理的基础和核心。只有构建全面风险管理体系，缩小在风险管理方面与国际保险巨头的差距，才能够增强我国保险公司风险经营能力，促使保险业持续稳定健康发展。
［参考文献］
［1］Beaver H W．Wolfson M A．，1995，Risk Management：Problems & Solutions．McGraw-Hill，Inc．
［2］王稳，施敏．COSO框架对我国保险公司风险管理的启示［J］ ．保险研究.2007，（1）．
［3］（美）COSO制定发布，张宜霞译．企业风险管理-应用技术［M］ ．大连：东北财经大学出版社，2006.
［4］运怀立．现代企业全面风险管理的测度与策略选择［J］．现代财经，2007，（4）．
［5］孙烽．国有金融控股集团风险管理系统规划［M］ ．北京：中国金融出版社，2005.
［6］金文华．建立全面风险管理体系探析［J］．现代金融，2005，（3）．
［7］张吉光．神形兼具 构建全面风险管理的组织框架［J］．中国金融，2007.
［编辑：施敏］