保险公司全面风险管理体系的构建

高雨萌

摘要：随着我国经济水平的不断提高，保险业的日益壮大，加之国内外金融市场的巨大变化，保监会出台相关政策，建立中国第二代偿付能力监管制度体系。这就要求保险企业建立一套符合监管要求且行之有效的全面风险管理体系。本文首先对保险公司全面风险管理体系进行了界定，设计了全面风险管理框架，提出保险公司全面风险管理系统是在全面风险管理目标的指引下，根据其理念和运行机制，在相应风险文化、治理结构、信息系统等配套系统的配合下，建立的全员、全面、全程的风险管理过程。最后，根据所设计的系统为保险公司建立全面风险管理体系提出相关建议。

关键词：保险公司 全面风险管理 偿二代

在国际金融危机的影响下，国内外金融市场发生了巨大的变化，对防范风险、加强监管的呼声越来越高，金融监管改革也在不断加速中。对于保险业，保监会迅速做出回应，出台《人身保险公司全面风险管理实施指引》和《保险公司偿付能力监管规则1—17号》等政策，要求保险公司建立全面风险管理体系，包括组织架构、操作流程、考核机制等；建立相关风险应用方法，包括辨识评估方法、风险偏好、风险预警、风险应对方案及控制措施等；开展难以量化风险的辨识评估和后续风险应对方案。因此，保险公司急需建立一套符合监管要求且行之有效的全面风险管理体系。

一、保险公司全面风险管理体系的界定

偿二代在将定量资本要求细化为保险风险、市场风险、信用风险的前提下，增加了操作风险、战略风险、声誉风险、流动性风险的定性监管要求，并要求加强信息披露，引入市场约束机制。对此，保险企业全面风险管理也应该重新考虑资产配置、管理水平以及产品结构这三个方面。对于资产配置，在偿二代规则下，权益类投资及基金投资的资本消耗将大幅提升，不动产投资的资本金消耗基本不变。保险企业将调整资产配置，固定收益投资占比提升。对于管理水平，偿付能力考量范围包括组织架构、风险管控能力、信息系统等，这也迫使企业提升自身管理能力与水平。对于产品结构，过去一段时间保险企业大力发展现金短期趸交等万能险产品，在偿二代下，需要考虑重新调整保险产品结构。

在重新考虑上述三方面下，结合全面风险管理的内涵、保险行业自身特征以及国家有关规定，本文认为，保险公司全面风险管理是保险公司以价值最大化为目标，对公司所有风险进行识别、评估及管理的方法和过程。保险公司的全面风险管理是全面、全员、全程的管理方法，是进行风险识别、风险管控及监督的动态循环过程，是依赖结合企业内部特点，借助外部监管和市场约束力量的，以信息技术为基础的，科学精确的模型和方法为手段的运行机制。

保险公司全面风险管理体系是在其内涵的基础上，构建的功能强大的系统。保险公司全面风险管理体系包括了全面风险管理的所有内容，上至风险管理的目标、理念及政策，下至组织架构、风险管理系统、风险环境等配套系统，也包括了最核心的全面风险管理流程。下面先简述风险管理框架及流程，然后为保险公司全面风险管理体系的构建提出相关建议，以期对企业有所启示。

二、 保险公司全面风险管理框架设计

针对目前的政策，保险公司自身风险管理能力将作为控制风险的资本要求，被计入第一支柱下的最低资本中，因此，急需建立一套行之有效，且符合监管要求的全面风险管理体系。本文认为，保险公司全面风险管理框架包括全面风险管理的目标、原则以及系统。其中，全面风险管理系统是在全面风险管理目标的指引下，根据其理念和运行机制，在相应风险文化、治理结构、信息系统等配套系统的配合下，建立的全员、全面、全程的风险管理过程。

（一）保险公司全面风险管理目标

全面风险管理的经济目标是在进行决策时对风险进行评估，把风险控制在一个可以接受的限度内，在风险发生概率较高的情况下降低不利结果出现的频率，在不利结果较为严重的情况下降低其影响。保险公司全面风险管理目标应与企业的战略目标相一致，全面风险管理理念应该与企业全面风险管理的目标相一致，即实现以最低的成本达到最大的安全效果，提高经营效率和效果，促进实现战略发展，追求股东价值最大化以及企业价值最大化。

（二）保险公司全面风险管理原则

在确立了管理目标的基础上，保险公司构建全面风险管理体系时应该遵循全面、全员、全程的管理原则，从而实现对各业务层面的全程风险管控。首先，要遵循“全面管理原则”，针对公司各个层次的业务单位，各类风险的全面控制和管理，所有经营活动、经营流程中不同类型的风险、公司不同管理对象（各个部门）以及管理责任人纳入统一风控管理体系，即要求公司进行360度无死角的风险管理。其次，要遵循“全员管理原则”，将风险管理的思想纳入企业文化中，公司要设立专门的风险管理委员会，公司的每个岗位都有风险管理岗位，每个员工都应具有风险管理的意识、义务与责任，自觉在业务和管理活动中执行公司的制度。最后，要遵循“全程管理原则”，对风险的管理不仅仅是事后的紧急应对，而是贯穿于所有业务的事前、事中及事后的全过程。因此，对于保险公司而言，要制定详细全面的风险管理制度和执行细则，要识别自身所面临的风险，进行评估，然后设计风险处理方案，实时监测并反馈，从而实现对所有业务的事前、事中及事后的把控。

（三）保险公司全面风险管理系统

全面风险管理系统是在全面风险管理内涵的基础上，根据企业的风险管理目标，在公司内部治理结构、风险文化以及信息技术等配合下，进行的风险识别、计量与评估、处理、报告等过程。保险公司应该结合行业特点、企业自身发展方向及组织架构，建立因地制宜的全面风险管理系统。面对不同类型的风险，选择不同的风险管理流程，运用相应的风险计量方法，进行管控。保险公司全面风险系统架构如图1所示。

1.保险公司全面风险管理理念。保险公司的全面风险管理理念应与风险管理的目标、企业的战略目标一致，将其上升到战略层面及核心竞争力高度来认识，实现发展速度、盈利水平和风险控制的动态平衡。

2.保险公司全面风险管理组织体系。应构建由董事会最终负责、管理层直接领导，以相关专业委员会为依托，各职能部门紧密配合，覆盖各子公司及业务条线的风险管理组织体系。具体而言，成立董事会直接领导的风险管理委员会、独立的风险控制和稽核部门，全面了解公司面临的各项重大风险及其管理状况，监督风险管理体系运行的有效性，日常风险管理设立专职风险总监，配合总经理和各级风险控制小组进行日常风险管理。集团各职能分管领导分别负责资本与流动性、保险、市场、信用、操作风险等构成集团全面风险管理防线，子公司各职能分管领导分别负责相关风险，构成子公司全面风险管理方防线。

3.保险公司全面风险管理政策。推行自上而下的、与绩效挂钩的风险考核指标体系，按照“层层负责、逐级考评”的原则明确考核人、考核对象及考核程序。建立集团层面和业务及附属机构层级的风险管理政策。其中集团层面要制定一致但有差异化的政策，而业务及附属机构则根据集团要求及自身业务特点制定相适宜的政策及行动方案。对于集团董事会及高级管理层，应该进行自上而下的风险管理，对于附属机构风险管理及控制部门则应该进行自下而上的风险管理。具体的风险管理政策如表1。

4.保险公司全面风险预警和分析工具。保险公司应该识别关键业务风险，采取定性和定量相结合的风险管理方法，建立风险数据库、风险偏好体系、集中度风险管理体系及预警机制，运用风险仪表盘、情景风险、压力测试、风险限额等工具和方法，搭建动态、分子行业、分风险类型的风险评估模型，持续开发和完善风险管理量化技术和模型，定性和定量地分析风险暴露程度，评估对公司风险底线的影响，并形成标准化的风险管理体系。

5.保险公司全面风险管理流程。全面风险管理是风险识别、评估、处置及报告的持续、动态、闭环型、权变式的过程。主要包括风险识别、风险评估及风险处置、风险监控等流程。对于风险识别，将自上而下的风险识别和自下而上的风险识别两种方式结合使用；对于风险评估，用两个标准来评估，即严重性或影响程度，频率或概率。对于风险处置，包括接受、转移第三方或退出几种策略；对于风险监控及报告，将前几步骤形成报告，并对整个风险管理流程进行动态监控及反馈。其风险管理流程如图2。

总之，保险公司应该建立与集团战略相匹配，并与业务特点相结合的全面风险管理体系，完善风险管理组织架构，规范风险管理流程，采取定性和定量相结合的风险管理方法，进行风险识别、评估和处理，在风险可控的前提下，促进集团各类业务持续健康发展。

三、保险公司全面风险管理流程

在搭建好全面风险管理框架后，要进一步细化风险管理流程，主要包括风险识别、风险计量与评估、风险处理机制、风险报告与监督这四个步骤。企业通过循环进行这些步骤，从而实现对风险的把控。

（一）风险识别与评估

在保险企业全面风险管理中，首先企业应该根据自身情况及发展方向，结合监管要求，确定业务形态，识别企业所面临的风险，然后将这些风险因素进行分类排序，包括可以量化的和难以量化的风险，对于难以量化的例如操作风险、战略与声誉风险等要着重考虑。对于可量化的风险，要进行风险计量和评估，难以量化的风险，要结合风险偏好进行风险评估。保险公司对可能的风险识别、评估及处理方法汇总如下页表2。

（二）风险处理

通过前一步的风险识别和评估，已经将企业所面临的风险进行分类和排序，因此，接下来所要做的是管理风险。风险处理包括风险控制和风险利用。风险利用主要追求优化公司的风险收益特征，从而确保公司风险具有最高的风险调整效率，优化风险收益结构。

风险控制分析方法主要有情景分析、经济资本金和风险指标三种方法。对于关键风险指标，其监测要遵循重要性、全面性、开放性、时效性以及责任制原则。

关键风险指标应持续关注公司面临的所有重大风险领域，覆盖企业的所有业务和部门，及时准确地把握公司的关键风险点、风险变动趋势，同时，根据公司业务的发展和日常使用中累积的经验不断进行调整、更新、补充与发展，确保风险管理资源发挥最大作用。关键风险指标监测工作应与风险责任人挂钩，各部门、事业部和分/子公司负责人是风险管理第一线的直接负责人，负责人在总公司各部门和事业部以及风险牵头主管领导的带领下开展关键风险指标监测工作。

公司通过对风险的评估，运用不同的风险控制和分析方法，从而制定风险处理策略，包括接受、转移第三方和退出等，实现对风险的管控。

（三）风险监控及报告

风险管理的最后一个关键步骤就是风险监控及报告，对于上述的风险识别、评估及处理形成风险报告，提交给有关部门执行。在动态的风险环境中，各种风险以及风险对企业的影响方式是不断变化的，随着企业的不断发展，管理体系的不断成熟，需要对原有的风险管理体系进行检验，而且原有的风险量化模型和风险控制方法不再适用或需要改进。因此，要求企业对风险管理进行动态监控，并将监控结果反馈。全面风险管理是风险识别、评估、处理、报告及监督的持续、动态、循环的过程，这个过程在企业的具体实践中不断的改进与完善。

四、 相关建议

结合以上的全面风险管理系统的论述及国内较成功保险公司风险管理体系，现提出如下建议：

（一）培养风险管理理念

保险公司应该培养成熟的风险管理理念，以资本为核心，以风险治理为基础，以风险偏好为导向，以风险量化工具及风险绩效考核为主要手段，持续提升风险管控与技术水平，动态管控公司承担的风险，实现风险管控与业务发展的平衡。与此同时，公司应该将风险管理理念融入企业文化中，渗透到每个员工上，形成从公司董事会、管理层、专业委员会到员工全员参与的全面风险管理文化氛围。

（二）完善公司治理结构

中国平安保险形成了由董事会负最终责任、管理层直接领导，以相关专业委员会为依托，各职能部门密切配合，覆盖各个子公司及业务条线的风险管理组织体系。中国人寿保险建立了董事会负最终责任、管理层直接领导，以风险管理机构为依托，相关职能部门密切配合的五级组织架构，包括公司治理层面、总公司层面、省级分公司层面、地市级分公司层面以及县级支公司层面。其他保险公司也应根据企业自身组织结构，确保各岗位职责权限明晰，建立适合自己企业的风险管理组织体系，成立直接对董事会负责的风险管理委员会，在日常风险管理中，设风险总监，其他各个部门相互配合，建立自上而下及自下而上的有效、畅通的风险管理工作机制。

（三）优化风险管理方法

保险公司应采取定性和定量相结合的风险管理方法，对不同的风险，采取不同的评估及计量方法。对于可以量化的风险，根据确定的关键风险指标和管理层风险偏好设定阈值，动态监测风险。对于难以量化的风险，通过优化风险管理政策、框架、流程及工具等，提升风险管控水平。例如对于保险风险，制定有效的产品开发管理制度，设计开发恰当的产品条款和条件，控制产品定价风险；实施谨慎的核保制度，并制定签署保险合同和承担保险风险的相关指引，有效防范和降低逆选择风险；对于不同保险对象的风险状况设置自留风险限额，利用再保险安排，将超额风险转移给高安全性的再保险公司，减少保险公司风险集中度对公司的影响；定期提供最新、准确和可靠的经验数据，进行经验分析和趋势研究，作为调整改进定价及评估精算假设的基础。

总之，保险公司应该将保险产品经营过程中的设计、定价、核保、理赔等风险、资金运用的投资风险、资产负债匹配风险等综合到统一的风险管理体系中进行管理，建立全面风险管理体系并实施相应的技术和方法，例如动态金融分析（DFA）和风险预算等。J

参考文献：

[1]张敏.保险公司全面风险管理研究[D].南开大学，2010.

[2]张琴，陈柳钦.企业全面风险管理（ERM）理论梳理和框架构建[J].当代经济管理，2009，07（7）.

[3]宋龙飞，刘黎明.基于ERM框架在我国政府部门内部控制中的应用研究[J].商业会计，2014，（15）.

[4]陈俊杰.企业全面预算管理中风险的识别分析及对策[J].企业改革与管理，2015，（08）.