保險公司風險管理論文

時間:2022-06-12 10:19:00

導語:保險公司風險管理論文一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

保險公司風險管理論文

[摘要]保險業是一個高風險行業,標準普爾在《中國保險業信用前瞻2006—2007》中認為我國壽險和非壽險的行業風險均較高。美國COSO委員會頒布的企業風險管理框架提供了一個一體化的企業風險管理框架,對我國保險公司制定一套有效的風險管理制度,促進保險業營運效率,確保資產安全,具有較強的指導意義。

[關鍵詞]企業風險管理框架;風險管理文化;風險管理制度

據瑞士Sigma統計,從1978—1994年16年間,世界上有648家保險公司破產,尤其是1996—2001年,保險業高度發達的日本連續7家生命保險公司破產。在我國,標準普爾在《中國保險業信用前瞻2006—2007》中對我國保險業風險的評價是:無論壽險還是非壽險的行業風險依然較高。這給我國保險業敲響了警鐘:保險公司在經營風險產品的同時,必須加強自身的風險管理。美國反舞弊財務報告委員會的發起組織委員會(COSO)的企業風險管理框架提出的全新的風險管理理念和技術對于我國保險企業的風險管理具有極大的理論和實踐意義。

一、保險企業實施全面風險管理的必要性和重要性

保險公司的風險管理是一個永恒的話題,保險公司圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立全面風險管理體系,可以起到防范和化解風險、保護資產的安全與完整、保證經營活動合法合規和企業經營戰略有效實施等重要作用,因此,是否實施全面的風險管理是衡量保險企業經營管理水平高低的重要標志。

(一)保險國際化的趨勢日益明顯

在經濟全球化的大背景下,保險國際化的趨勢日益明顯,一方面表現為客戶保險需求的全球化,跨國公司基于其全球經營業務在世界范圍內安排其風險管理與保險計劃;另一方面表現為保險人通過國際間的保險資本運作、對沖機制、戰略聯盟等多種形式,滿足巨災保險、金融風險管理等迅速增長的需求,在國際范圍內尋求新的生存和發展空間。20世紀60年代出現的真正意義下的自保公司,70年代由荷蘭人首創并迅速風靡全球的銀行保險,80年代人壽保險業出現的以萬能壽險和變額壽險為代表的產品創新,90年代出現的保險風險證券化以及大量新型風險轉移工具,特別是近年來,處于前鋒地位的保險人、保險經紀人、政府保險機構及民間保險組織,如安聯保險等,已經在綜合風險管理(IntegrateRiskManagement)、非傳統風險轉移工具(AlternativeRiskTransfers)等新型保險產品和技術等方面進行了大量的創新,保險保障的范圍已經大大突破了傳統意義上的可保風險范疇,從而預示著未來保險業的革命性變化。

(二)保險資金面臨的投資風險越來越大

隨著金融市場的創新與融合,保險資金運用渠道的逐步拓寬,可投資品種逐步增加,從普通的債券投資發展到權益類投資、從國內市場拓展到境外市場,保險資金特別是壽險業資金面對的各種風險也越來越復雜。例如,壽險保單存續期一般都長達20至30年,相應的在資金運用中要考慮20-30年存續期的投資與之相匹配。投資于固定收益資產的壽險資金,對利率的變動非常敏感,市場利率的微小波動會導致資產價值的較大變動。據統計,到2006年8月,債券已經成為保險資產配置的最主要工具,投資規模已經達到8777億元,其中,持有國債和金融債余額分別達到3674億元和2416億元,債券資產占保險資產運用的比重由2001年的28.4%上升到2006年的55.2%,保險公司持有的企業債、銀行次級債、國債和金融債的余額分別占總余額的69.6%、45.5%、12.1%和11.6%。在央行上調利率、國債等債券收益率大幅下降的背景下,保險公司投資風險顯然還在加大。投資效益低下直接影響到保險公司的償付能力和經營的穩定性。據測算,1999年以前的保單會導致我國壽險業利差損每年增加約20億元,到2004年底壽險業利差損總額超過720億元,占到行業總資產的9%左右,即便各壽險公司將全部業務盈余都用于彌補利差損,也需要10年的化解時間。而權益類投資,包括金融衍生物投資風險巨大,給許多公司帶來幾億、以至幾十億金額的損失,如德國哥達保險公司、克羅尼亞保險公司、漢諾威再保險股份公司、倫敦巴林銀行等。因此加強資金運用風險管理,提高風險管理水平對資金運用是非常重要的。

(三)全面風險管理成為現代保險企業管理的基礎和核心

隨著金融保險市場的日趨深化和擴大,各保險機構之間的競爭也從原來的規模擴張逐漸轉變為內部管理、業務創新等方面的競爭,從而導致了保險企業的經營理念的深刻變化,使全面風險管理成為現代保險企業管理的基礎和核心。從世界范圍來看,風險管理正在從傳統的“點對點”式的管理走向全面的、一體化的管理。國際上比較有名的內控和風險管理模式有英國的Cadbury、美國的COSO和加拿大的COCO,特別是美國的COSO模式從理論到操作方法上闡述了一整套完整的全面企業風險管理框架。WilliamJ.Mc·Donoush所稱,“內部控制將對投資者起到重要的保護作用,因為穩固的內部控制是抵御不當行為的頭道防護線,是最為有效地威懾舞弊的防范措施”。2005年,保監會制定《壽險公司內部控制評價辦法(試行)》。2006年,國資委制定了《中央企業全面風險管理指引》。這對于推動保險企業的全面風險管理的發展具有重要意義。

(四)我國保險業在風險管理方面存在許多不足之處

近幾年來,國內保險業在快速發展的同時,在防范和化解經營風險和加強公司內部風險管理方面有了一些進展,但還是存在不少問題和不足,主要表現在三個方面:一是對全面風險管理的認識不到位,存在著嚴重的“豎井效應”。二是沒有建立完整的風險管理框架。大多數保險公司的風險管理沒有貫徹到公司的各項業務過程和各個操作環節,許多關鍵控制點形成所謂的控制盲點,還沒有形成一個有效的多維、多視角、跨時點的風險監控體系。三是風險管理效果不盡如人意,出現了許多違紀違法的現象。因此,只有從我國保險公司的實際出發,引進、消化和吸收國際上先進的企業風險管理模式和風險管理技術,特別是應該使CO—SO框架成為保險公司完善公司內部控制的標準,構建全面風險管理體系,縮小我們在風險管理方面與國際上的差距,才能夠增強保險業抵御風險的能力,使保險業穩定健康發展。

二、COSO企業風險管理框架的內涵

目前,國際風險管理領域存在諸多的企業內部控制和風險管理標準,但都與COSO框架緊密相關,COSO框架已成為企業全面風險管理的標準。因此,要完善保險公司的內部控制,加強風險管理,需要準確理解COSO界定的企業風險管理框架的內涵,以COSO框架為依據,建立保險公司風險管理框架和機制,取信于投資者,提高保險公司在公眾中的美譽度。

早在1958年,美國注冊會計師協會將“內部控制”區分為兩類:內部會計控制和內部管理控制。1992年,COSO提出了內部控制整體框架,并在1994年進行了增補,指出:內控是為了實現經營的效果和效率;財會報告的可靠性;對現行法規的遵守三大目標的過程。2004年10月,COSO正式企業風險管理框架(以下簡稱ERM框架)。ERM框架在1992年報告的基礎上吸收了各方面風險管理研究成果,并進行了擴展研究,提出了內部控制框架與企業的風險管理相結合的風險管理思路。

COSO對ERM框架的定義是,“企業風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰略制定并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理的保證”。COSO的風險管理框架擴展了其內部控制框架,強調企業風險管理有三個維度,分別是目標、風險管理要素和管理層級。目標由內部控制框架的3個擴展為4個,即戰略、經營、報告和合規。風險管理要素由內部控制框架的5個(內部環境、風險評估、控制活動、信息與溝通、監控)擴展為8個,即內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。管理層級包括整個企業、職能部門、業務單位和分支機構4層。各管理層級是風險管理主體,風險管理要素是必備條件,目標是企業努力實現的對象,企業的各個管理層級都要按照風險管理的8個要素為4個目標服務。

COSO于2001年起開始進行企業風險管理研究,強調風險管理框架必須和內部控制框架相一致,把內部控制目標和要素整合到企業全面風險管理過程中。因此,ERM框架是對內部控制框架的擴展和延伸,它涵蓋了內部控制,并且比內部控制更完整、有效。首先,該框架擴展了內部控制框架,強調風險管理與企業戰略目標相協調,并最終融人企業文化之中;其次,該框架更強調風險管理貫穿于企業運行過程的各個方面,涉及到企業的治理、管理和操作等所有層級,擴展了單純的內部控制職能;最后,引入了風險組合、風險和機會的區分、風險應對、風險偏好、風險容量等風險管理理論新的研究成果。ERM框架是對傳統風險管理和內部控制的重要發展,是一個具有清晰的文化理念、完整的架構體系、科學的控制流程、有效的技術和方法,能夠覆蓋企業各類風險,對企業風險進行全面管理。因此,應用該框架對于我國保險企業有效實施風險管理、遵循監管機構的風險控制和監管要求有著重要意義。

三、ERM框架在保險企業風險管理中的應用

全面風險管理是一種全新的管理理念和方法,我國保險業必須盡快轉換長期以來固化的觀念和思維定式,努力構建全面風險管理的新體系和新機制。ERM框架強調,認定一個主體的企業風險管理是否“有效”,是在對八個構成要素是否存在和有效運行進行評估的基礎上所作的判斷,如果構成要素存在并且正常運行,那么就可能沒有重大缺陷,而風險則可能已經被控制在主體的風險容量范圍之內。

(一)內部環境

保險企業的內部環境是整個風險控制框架的基礎,包括主體的風險管理理念、風險容量、董事會的監督、主體中人的誠信、道德價值觀和勝任能力,以及管理當局分配權利和職責、組織和開發其員工的方式。這其中包含了組織的基調,它影響組織中人員的風險意識,為主體的人員如何認識和對待風險設定了基礎。

風險管理的順利實施必須得到一個良好的組織體系的支持,ERM框架建議了基本的組織結構以及各結構層的職能和責任,同時框架也強調,主體的組織結構的適當性部分取決于它的規模和所從事活動的性質,因此保險企業要從自身實際情況出發,運用企業風險管理的思想,設計一個適合自身的組織框架。ERM框架關于組織結構的基本思路為:董事會通過選擇管理當局在確定期望的誠信和道德價值觀起著主要作用,同時,董事會在特定關鍵決策上的保留權力使其在制定戰略、規劃高層次目標以及廣義資源配置方面發揮作用;管理當局直接負責對風險管理進行全面整合、統一協調;各部門責任明確、各司其職,如財務部進行財務計劃與控制,精算部設計合理的費率以及充足準備金的提存,投資部控制投資損失風險和流動性風險,核賠部控制賠付率和維護公司信譽等等;設立專門的風險管理官員,跨子公司、業務、部門、職能機構來分析和評價公司的風險,研究潛在的風險因素和防范措施,為董事會和各部門提供風險報告及風險管理建議。

ERM框架還強調每個人在企業風險管理中的作用,明確指出:在企業中,不僅僅是董事會或者風險管理官員,其他人員,如內部審計師、財務官員以及組織中的每一個人都對企業風險管理負有一定的責任,都能夠對其過程施加一定的影響,因而所有員工的職能與責任都應該被很好地界定和溝通。這有利于督促企業的所有員工重視企業風險管理和內部控制問題,把維護及改善企業的風險管控當作自己的事,而不是站在與管理階層對立的角度,被動地執行各自的任務。

(二)目標設定

必須先有目標,管理當局才能識別影響目標實現的潛在事項。企業風險管理框架要求管理當局采取適當的程序去設定目標,確保所選定的目標切合、支持該主體的使命,并且與它的風險容量相協調。

不同的企業由于戰略不同而有不同的風險管理目標。對保險企業而言,如果其總目標是收益一定條件下的風險最小化,則保費收入、賠付支出、投資收益、公司收益等下一層的子目標就會與總目標有所不同,子目標的具體劃分必須依據保險公司的戰略進行。例如某保險公司的戰略目標是,在未來經過10-15年的努力,建成“國內領先、國際一流的知識型、現代化非壽險公眾公司”。這樣的企業總目標對企業風險管理的要求會更高,因為它對風險管理水平與國際接軌的要求比較高。另一保險公司具體戰略目標是:對市場具有明確的判斷,能使企業在復雜的競爭環境中保持競爭力與盈利能力;降低運行風險;與國際接軌,將公司的管理標準化,國際化;進一步提高企業運行效率。這樣的戰略目標則偏向純粹風險的管理。

(三)風險識別與風險評估

ERM框架中不僅僅把風險定義為損失的可能性,也把風險看作盈利的機會,其目的在于強調現代風險管理的主動精神和積極態度,這完全符合保險企業以風險換取收益的業務本質,也有利于提高保險公司的競爭力。因此,風險的識別更需要區分風險和機會,對風險予以評估和應對,將機會反饋到戰略和目標制定過程中,平衡風險與收益。

風險評估是對識別出來的風險事件進行風險影響分析。一般從兩個方面來評估:一是估計風險發生的可能性或概率,另一方面是估計如果風險發生所產生的后果。風險評估是企業制定和實施風險管理戰略的依據。風險評估的方法有很多,并一直有新的方法被開發出來應用于風險管理實踐。通常采用的是定性和定量相結合的方法。定性的方法主要有風險評級,即采取對風險發生的可能性和影響程度進行分級,如依據風險發生可能性和重要性程度劃分為若干檔次,并分別擬定相關的指標作為判斷可能性和影響程度的依據。定量的方法有概率工具和非概率模型等,比較成熟的方法有VaR方法,歷史模擬法、MonteCarlo模擬法、情景分析、RiskMetrics方法、GARCH模型等等。風險地圖也是最常用而最有效的風險分析工具,在一個一維代表風險發生可能性,一維代表風險的影響程度的二維坐標中,根據在風險分析中得出的結果,即各種風險不同的可能性和影響程度,在該坐標系中標出其所在位置,這將直觀顯示出某一風險或多個風險的重要性程度,并以此決定進行風險控制的先后順序及投放資源的大小。

(四)風險應對

風險應對是指管理當局采取回避、承受、降低或者分擔風險等一系列行動,以便把風險控制在主體的風險容限(RiskTolerance)和風險容量以內。

1.傳統風險管理方法。該方法主要側重于企業自身資產負債管理。對于保險企業具體來講,主要能采取的措施包括:(1)選擇性承保。主要包括控制保單質量(主要從可保風險的審核和加強保險核保入乎)和控制保單過分集中的風險。(2)內部風險抑制。一是通過資產負債的組合配置來實現風險分散和風險對沖的目的;二是通過加強企業內部控制來有效控制風險,確保穩定經營,實現價值最大化。(3)自留風險及提存準備金。保險公司根據自身的風險水準(主要參考其自身資本實力、風險控制能力及風險偏好等因素)和經營方向的定位,確定一個企業自留風險限額并將其逐級分配到各具體業務部門。自留風險后,企業要做好補償風險損失的財務安排,包括提存各種準備金和安排表外資本等。(4)再保險安排。

2.非傳統風險轉移方法方式(AlternativeRiskTransfer,簡稱ART方法)。該方法在傳統風險管理的基礎上,引入了資本市場進行風險轉移。主要包括:(1)多險種多年期產品。該產品將幾種不同的風險捆綁在一起,可以節省管理成本并通過時間分散成本。(2)有限風險再保險。有限風險再保險是一種風險轉移和風險融資相結合的產物,主要特點是再保險承保人僅承擔有限風險、保險合同多年期、再保險承保人與分出人共同分擔損失和分享收益等。(3)保險風險證券化。可以通過創設并發行保險衍生產品,比如巨災期貨、巨災期權、氣候衍生品等,將保險企業承保的風險轉移到資本市場,利用資本市場的強大融資能力來消化承保風險。(4)利用金融衍生工具。保險公司通過購入特定類型的保險期貨、期權來分散、對沖風險。例如芝加哥交易所(CBOT)的巨災風險損失指數的期貨和期權交易。

在風險應對的過程中,管理當局還應該考慮一些事項。一是潛在應對的成本和收益。二是除了應付具體的風險之外,企業所面臨的新的機會。企業在風險應對時不應該僅僅只是考慮降低已經識別出來的風險,同時還應該考慮給主體帶來的新的機會。如保險風險證券化除了能分散保險企業的風險,同時也有給企業帶來收益的可能性。

(五)控制活動

控制活動是幫助確保管理當局的風險應對得以實施的政策和程序,即在選定了風險應對后,確定用來幫助風險應對恰當、及時地實施的措施。控制活動貫穿于整個企業主體,包括了批準、授權、驗證、調節、資產安全以及職責分離等一系列不同的活動。

(六)信息溝通

有效的溝通包括信息在主體中的向下、平行和向上的流動。公司不同部門風險管理職責不同,各部門職責也有交叉,任何一個部門不可能單獨完成某一風險的管理。因此,保險公司在風險管理中,需要建立包括投資、精算、財務等各部門緊密合作的體系結構,同時要有完善的信息系統和信息溝通規則。溝通方式可以采取備忘錄、電子郵件、公告板、網絡等等,在溝通過程中還應該注重信息的即時性以及信息的質量。另一方面,公司內部與公司外部也應該建立起有效的溝通,例如與客戶之間,與同類公司之間。

(七)監控

監控指對企業風險管理進行監督,必要時加以修正,可以通過持續的管理活動、個別評價或兩者結合來完成。

持續的管理活動主要來自經常性的管理活動,例如部門管理人員定期的經營報告、內部審計等,當然也包括監管機構的外部監管。

個別評價則通常作為輔助,它提供了一個考察持續監控程序的有效性的機會。保險企業可以根據自身情況來決定評價的范圍以及頻率,選擇合適的評價人員。評價可以通過核對清單等方法,通過通行業對比等方式來進行,當然也可以選擇專門的評估機構來全方位評估企業的風險管理。

如此建立起的多方位、立體化的風險管理監控體系,將為保險公司規范經營、防范化解風險筑起一道堅固屏障。

COSO的企業風險管理框架基于風險管理的多維的、立體的、連續的特征,強調保險公司全面深入地理解控制和控制對象,分析解決管理控制中存在的復雜問題,將公司的負債、投資、利率和其他的風險作為一個整體來管理,在風險管理和股東價值最大化(ShareholderValueMaximization)之間建立了直接的聯系,為保險公司的風險管理提供了一個嚴密可行的管理框架。

[參考文獻]

[1]李建偉,楊琳.我國保險業的風險與對策[R].國務院發展研究中心調查研究報告,2004年第163號.

[2]美國COSO制定.企業風險管理——整合框架[M].東北財經大學出版社,2005.

[3]孫蓉,彭雪梅.中國保險業風險管理戰略研究——基于金融混業風險管理戰略研究[M].中國金融出版社,2006.

[4]Trieschmann,Gustavson,Hoyt:RiskManagementandInsurance[M],11thed,South-WesternCollegePublishing,2001.

[5]盧衛衛.走近COSO(三)——如何評估風險[J].深交所,2005,(10).

[6]李寧.內部控制整體框架理論的突破及其啟示[J].金融與經濟,2006,(5).

[7]石峰.企業風險管理框架在商業銀行應用中的原則和策略[J].中國金融,2006,(3).

[8]張承惠等.保險業系統性風險的預測、防范化解機制研究[J].國務院發展研究中心金融研究所課題.