浅论我国保险公司全面风险管理体系的建立

浅论我国保险公司全面风险管理体系的建立

鼎和财产保险股份有限公司袁智军

发布时间:2010-11-05

经营风险的保险行业，自身也面临着各类风险。如何通过风险管理制度、工作机制、技术创新，形成保险公司有效的全面风险管理体系，系统防范和化解自身的经营风险是我国保险行业亟待思考的问题。本文针对我国保险公司全面风险管理的现状和问题，对全面风险管理体系的建立进行探讨。

一、全面风险管理定义及特点

全面风险管理的概念产生于上世纪90年代，经济全球化使企业面临的风险不断增加，企业内部管理及外部咨询机构共同推动了全面风险管理的发展。全面风险管理的定义，目前较权威性有两个。其一是亚洲风险与危机管理委员会定义：“企业风险管理是企业在实现未来战略目标的过程中，试图将各类不确定因素产生的结果控制在预期可接受范围内的方法和过程，以确保和促进组织的整体利益实现。”其二是美国反对虚假财务报告全国委员会的发起组织委员会(COSO)定义：“企业风险管理是一套由企业董事会与管理层共同设立，与企业战略相结合的管理流程。其功能是识别那些会影响企业运作的潜在事件，且把相关的风险控制到一个企业可接受的水平，从而帮助企业达成目标。”全面风险管理具有以下几个特性：其一，战略性。全面风险管理试图从战略层面入手，对企业面临的风险进行梳理和分析，并制订相应的管理和应对策略。企业内部控制各环节、管理办法和流程等风险控制手段只从基本操作层面控制各个局部面临的风险，而难以从企业整体层面控制风险。其二，系统性。全面风险管理涉及发展战略、企业文化、公司治理、组织架构、管理流程、信息系统、财务安排、金融工具使用等企业经营的方方面面，对风险管理技术、手段、方法、策略进行了全盘的整合。其三，专业性。全面风险管理推进风险管理职能部门的设立，实施专业化管理。最后，全员性。全面风险管理是企业董事会、管理高层、各部门、各层次员工参与的一项活动，在企业上下形成风险管理文化。

二、我国保险公司全面风险管理的现状及问题

自恢复国内保险业务以来，我国保险业主要是以保费增长为目标的粗放式发展模式，对保险公司自身的风险管理意识淡薄，或者对风险控制只是局部的，缺乏战略层面全局性、系统性的风险管理意识。因此，在我国保险业发展过程中常常出现有些公司战略目标和实际经营行为不一致，使战略目标不能实现的情况，给公司发展带来很大损失。如有一家保险总公司决策层做出公司上市的决策，经过几年的努力，公司上市的各项准备工作也已经做好，公司已连续两年盈利，只要第三年继续盈利，公司上市的战略目标就将实现。但第三年，有些分公司连续设立了多家分支机构造成当年严重亏损，使上市工作前功尽弃。另外，由于公司缺乏全面有效的风险管理体系，公司治理结构、制度缺陷、风险控制执行不到位，缺乏有效风险控制循环机制，许多公司存在挪用资金、承保严重亏损、偿付能力严重不足等风险，从而使保险行业陷入无承保利润的困境，甚至少数保险公司自身风险管理制度不健全，亏损严重，处于被接管、收购的境地。

为了强化保险公司自身风险防范能力，保监会从公司治理结构、市场整顿等多角度提高保险公司的风险管理能力，相继颁发了公司治理结构、审计、合规等方面的文件。2007年4月，中国保监会印发了《保险公司风险管理指引(试行)》(以下简称《指引》)，要求国内保险公司围绕经营目标，建立相关的组织架构、制度和基本流程，对保险经营中的风险进行识别、评估和控制。这是我国保险行业第一个关于全面风险管理的指导性文件，标志全面风险管理的理念在我国保险行业的推行。

保监会关于风险管理的文件下发后，国内许多保险公司建立了风险管理组织架构，设立了专门的风险管理部门，制定风险管理相关制度，积极推动保险公司

(四)人才稀缺，风险管理技术水平较低。全面风险管理需要对各管理部门、各业务条线的风险进行识别和评估，因此对风险管理人员的专业性要求也比较高。如，对各条线的操作风险进行评估需要熟悉业务操作的专业人员，对市场风险进行评估需要熟悉资本市场的专业人员，对保险负债的评估、对风险大小进行度量等需要精算专业技术人员参与。目前，我国保险公司风险管理还在起步阶段，风险管理各方面人才比较短缺，风险管理的技术水平还比较低。

三、建立组织架构健全、多层次的工作机制及以指标体系为核心的风险控制循环的全面风险管理体系的构想

全面风险管理就是要整合公司各方面力量，识别、评估和控制各类风险，确保公司战略目标的实现。为了有效开展全面风险管理工作，主要从以下几个方面建立全面风险管理的体系：

(一)按监管要求建立健全全面风险管理组织架构。要建立全面风险管理制度，组织架构是基本保证。健全的全面风险管理组织架构要求风险管理决策的层级应该在董事会层面，使其与风险管理确保战略目标实现的功能相匹配，同时要求各级管理部门及员工共同参与，以达到全员参与的效果。因此，(1)各公司应在董事会下设风险管理委员会，整体负责公司风险管理活动，监督公司风险管理体系运行的有效性，并对公司风险管理总体目标、基本政策和工作制度等内容进行审议并提出意见；(2)设立由公司高级管理人员或部门负责人组成的风险管理综合协调机构，由总经理或总经理指定的高级管理人员担任负责人，负责制定风险管理政策、工作制度及指导职能部门开展风险管理工作；(3)建立专门风险管理部门或指定总公司专门工作部门负责风险管理相关事务工作，组织对风险进行评估并撰写风险评估报告；(4)在各管理条线及分支机构设立风险管理岗，负责

配合总公司风险管理工作，各条线及分支机构负责人是本机构风险管理的责任人。

(二)建立有风险管理、审计、合规及其他职能部门参与的多层次的全面风险管理工作机制。全面风险管理思想需要贯穿在公司内部控制体系的设计之中并落实执行，公司内部控制体系是全面风险管理的重要组成部分和全面风险管理的基本依托。因此，要落实全面风险管理需要建立风险管理、审计、合规及其他职能部门参与的多层次的全面风险管理工作机制。根据保监会对公司治理结构的要求及相关文件精神，建立有四道防线的多层次的全面风险管理工作机制，明确各部门、各管理条线在全面风险管理中的职责定位，全面防范和化解风险。(1)将各分支机构定位.为防范和化解风险的第一道防线，落实执行总公司的各项制度；也可根据需要在总公司制度框架内制定内控和风险控制制度，但需要向总公司管理条线和合规部备案。各分支机构在日常工作中进行风险管理，识别、评估、防范和化解风险。(2)将总公司的财务、业务管理、再保险、信息技术等职能部门定位为公司风险管理的第二道防线，各职能部门负责制定其管理条线的内控制度及风险管理办法并贯彻执行，在日常工作中负责指导和监督分支机构的内控制度执行情况，识别、评估、监控本条线的风险，及时发现和防范风险。(3)将合规管理和风险管理部门定位为公司第三道防线，合规管理部门负责制定合规政策，审视第一、第二道防线的制度缺陷及监督制度执行情况，从整体层面梳理公司制度体系和业务流程，监控公司各业务条线的业务流程及制度缺陷带来的风险，并及时把评估报告报送管理层，督促职能部门完善制度，防范和化解风险；风险管理部门负责制定公司风险管理政策，监督和督促第一道和第二道防线的风险管理工作，并通过建立保险风险、偿付能力风险、市场风险、操作风险、信用风险的评估模型和制度，对风险进行量化，利用压力测试、情景分析等方法从整体上对公司风险及抵御风险的能力进行评估和监控，并以报告形式报送管理层。(4)将内部审计部门定位为第四道防线，直接对董事会和总经理室负责，通过现场或非