浅论我国保险公司全面风险管理体系的建立

浅论我国保险公司全面风险管理体系的建立

鼎和财产保险股份有限公司袁智军

发布时间:2010-11-05

经营风险的保险行业，自身也面临着各类风险。如何通过风险管理制度、工作机制、技术创新，形成保险公司有效的全面风险管理体系，系统防范和化解自身的经营风险是我国保险行业亟待思考的问题。本文针对我国保险公司全面风险管理的现状和问题，对全面风险管理体系的建立进行探讨。

一、全面风险管理定义及特点

全面风险管理的概念产生于上世纪90年代，经济全球化使企业面临的风险不断增加，企业内部管理及外部咨询机构共同推动了全面风险管理的发展。全面风险管理的定义，目前较权威性有两个。其一是亚洲风险与危机管理委员会定义：“企业风险管理是企业在实现未来战略目标的过程中，试图将各类不确定因素产生的结果控制在预期可接受范围内的方法和过程，以确保和促进组织的整体利益实现。”其二是美国反对虚假财务报告全国委员会的发起组织委员会(COSO)定义：“企业风险管理是一套由企业董事会与管理层共同设立，与企业战略相结合的管理流程。其功能是识别那些会影响企业运作的潜在事件，且把相关的风险控制到一个企业可接受的水平，从而帮助企业达成目标。”全面风险管理具有以下几个特性：其一，战略性。全面风险管理试图从战略层面入手，对企业面临的风险进行梳理和分析，并制订相应的管理和应对策略。企业内部控制各环节、管理办法和流程等风险控制手段只从基本操作层面控制各个局部面临的风险，而难以从企业整体层面控制风险。其二，系统性。全面风险管理涉及发展战略、企业文化、公司治理、组织架构、管理流程、信息系统、财务安排、金融工具使用等企业经营的方方面面，对风险管理技术、手段、方法、策略进行了全盘的整合。其三，专业性。全面风险管理推进风险管理职能部门的设立，实施专业化管理。最后，全员性。全面风险管理是企业董事会、管理高层、各部门、各层次员工参与的一项活动，在企业上下形成风险管理文化。

二、我国保险公司全面风险管理的现状及问题

自恢复国内保险业务以来，我国保险业主要是以保费增长为目标的粗放式发展模式，对保险公司自身的风险管理意识淡薄，或者对风险控制只是局部的，缺乏战略层面全局性、系统性的风险管理意识。因此，在我国保险业发展过程中常常出现有些公司战略目标和实际经营行为不一致，使战略目标不能实现的情况，给公司发展带来很大损失。如有一家保险总公司决策层做出公司上市的决策，经过几年的努力，公司上市的各项准备工作也已经做好，公司已连续两年盈利，只要第三年继续盈利，公司上市的战略目标就将实现。但第三年，有些分公司连续设立了多家分支机构造成当年严重亏损，使上市工作前功尽弃。另外，由于公司缺乏全面有效的风险管理体系，公司治理结构、制度缺陷、风险控制执行不到位，缺乏有效风险控制循环机制，许多公司存在挪用资金、承保严重亏损、偿付能力严重不足等风险，从而使保险行业陷入无承保利润的困境，甚至少数保险公司自身风险管理制度不健全，亏损严重，处于被接管、收购的境地。

为了强化保险公司自身风险防范能力，保监会从公司治理结构、市场整顿等多角度提高保险公司的风险管理能力，相继颁发了公司治理结构、审计、合规等方面的文件。2007年4月，中国保监会印发了《保险公司风险管理指引(试行)》(以下简称《指引》)，要求国内保险公司围绕经营目标，建立相关的组织架构、制度和基本流程，对保险经营中的风险进行识别、评估和控制。这是我国保险行业第一个关于全面风险管理的指导性文件，标志全面风险管理的理念在我国保险行业的推行。

保监会关于风险管理的文件下发后，国内许多保险公司建立了风险管理组织架构，设立了专门的风险管理部门，制定风险管理相关制度，积极推动保险公司

的全面风险管理。但是，目前各保险公司全面风险管理工作开展还不是很理想，主要存在以下几个方面的问题：

(一)组织架构不健全，认识不到位。全面风险管理工作涉及到公司各个管理部门、业务条线，健全的组织架构是落实全面风险管理的保证，因此要建立包含董事会、各管理条线、部门、机构及普通工作岗位的全面风险管理组织架构。保监会印发的《指引》要求各公司在董事会层面设立风险管理委员会，由风险管理委员会审议公司风险管理的目标、政策及工作制度。但许多公司在推行全面风险管理的过程中并没有建立风险管理委员会，或风险管理委员会不在董事会层面建立，或者风险管理委员会没有正式运转，使全面风险管理工作在决策层面就打了折扣，影响整个风险管理工作的开展。有部分公司管理决策层对全面风险管理工作不重视，风险管理工作完全流于形式，仅满足监管或外部评级的需要，普通岗位员工对全面风险管理认识不够，表现在对全面风险管理工作的目的、流程、方法等不理解，对全面风险管理产生抵触情绪。

(二)职能部门定位模糊，工作制度、流程有待梳理。由于对风险管理职能部门定位不清楚，风险管理工作的制度、流程没有理顺，全面风险管理工作开展有一定难度。各管理条线或管理岗位认为自己每天也在开展风险管理工作，没有必要再设风险管理部门了。风险管理职能部门的正确定位及其与各管理条线的分工与合作，需要在工作制度和流程方面得到体现。

(三)缺乏必要的信息渠道和系统支持。风险管理工作必须不断整合公司各个方面的信息，对信息进行加工和处理，识别和评估各类风险，尽早控制风险。目前，我国大部分保险公司风险管理的信息系统还没有建立，获取信息的全面性、准确性和时效性方面都要大打折扣。

(四)人才稀缺，风险管理技术水平较低。全面风险管理需要对各管理部门、各业务条线的风险进行识别和评估，因此对风险管理人员的专业性要求也比较高。如，对各条线的操作风险进行评估需要熟悉业务操作的专业人员，对市场风险进行评估需要熟悉资本市场的专业人员，对保险负债的评估、对风险大小进行度量等需要精算专业技术人员参与。目前，我国保险公司风险管理还在起步阶段，风险管理各方面人才比较短缺，风险管理的技术水平还比较低。

三、建立组织架构健全、多层次的工作机制及以指标体系为核心的风险控制循环的全面风险管理体系的构想

全面风险管理就是要整合公司各方面力量，识别、评估和控制各类风险，确保公司战略目标的实现。为了有效开展全面风险管理工作，主要从以下几个方面建立全面风险管理的体系：

(一)按监管要求建立健全全面风险管理组织架构。要建立全面风险管理制度，组织架构是基本保证。健全的全面风险管理组织架构要求风险管理决策的层级应该在董事会层面，使其与风险管理确保战略目标实现的功能相匹配，同时要求各级管理部门及员工共同参与，以达到全员参与的效果。因此，(1)各公司应在董事会下设风险管理委员会，整体负责公司风险管理活动，监督公司风险管理体系运行的有效性，并对公司风险管理总体目标、基本政策和工作制度等内容进行审议并提出意见；(2)设立由公司高级管理人员或部门负责人组成的风险管理综合协调机构，由总经理或总经理指定的高级管理人员担任负责人，负责制定风险管理政策、工作制度及指导职能部门开展风险管理工作；(3)建立专门风险管理部门或指定总公司专门工作部门负责风险管理相关事务工作，组织对风险进行评估并撰写风险评估报告；(4)在各管理条线及分支机构设立风险管理岗，负责配合总公司风险管理工作，各条线及分支机构负责人是本机构风险管理的责任人。