我國保險公司全面風險管理體系研究

摘要：近年來，保險公司在保險業務、市場主體及服務對象等領域發展迅速，高速增長的保險費用和迅速擴大的保險市場使競爭越演愈烈。加之國內外金融市場變幻莫測，保監會出臺相關政策加強監管，構筑“償二代”監管體系，因此，建立符合監管要求且適合企業發展的有效風險管理體系成為保險公司亟待解決的問題。文章采用案例分析法，分析A集團的風險管理體系，發現其存在的問題，提出重構風險管理體系，增設集團資本資源分配委員會和集團產品風險限額委員會，結合IT技術，構建風險管理信息系統及數據庫等建議。

關鍵詞：保險公司 全面風險管理 組織結構

一、問題提出

自國內保險業務恢復以來，我國保險公司發展迅猛，但對自身的風險管理意識淡薄，缺乏對風險管理戰略性、全局性和系統性的意識，形成以保費增長為目標的粗放式發展模式。為了強化保險公司自身風險防范能力，從公司治理結構、市場監管等多角度提高保險公司的風險管控能力，保監會頒發了關于公司治理結構、審計、合規等方面的文件，2007年出臺《保險公司風險管理指引（試行）》，2008年出臺《保險公司償付能力管理規定》，建立動態償付能力監管標準和監管機制，2010年出臺《人身保險公司全面風險管理實施指引》，提出全面風險管理的四道防線，2012年底發布《中國第二代償付能力監管制度體系建設規劃》，2016年一季度起，償二代監管體系正式實施。

由此可見，在國際全面風險管理盛行、國內保險業競爭環境激烈的大趨勢下，加之國家出臺相關政策加強對保險公司的監管，建立符合監管要求且適合企業發展的有效風險管理體系成為保險公司亟待解決的問題。本文擬通過案例分析的方法討論一般保險業全面風險管理存在的問題，并對問題進行深入分析后提出改進方向。

對于保險公司全面風險管理的定義，不同學者和研究機構的界定雖有差異，但內涵大致相同。COSO委員會在《全面風險管理——整合框架》中提出，“全面風險管理是一個過程，它由一個企業的董事會、管理當局和其他人員實施，應用于企業戰略制訂并貫穿于企業各個經營活動之中，目的是識別可能會影響企業價值的潛在事項，管理風險于企業的風險容量之內，并為企業目標的實現提供保證”。苗強（2013）認為保險企業風險管理是一個將復雜的數學計算和人的行為、專家的判斷整合在一起的復雜框架。張琴等（2009）認為全面風險管理包括全面風險觀、整體化風險管理理論以及ERM框架體系三部分，并提出，企業之所以進行風險管理，是因為人們的安全需求、通過降低風險及成本的方式來增加公司價值、外界對風險管理的要求，即風險管理可以為公司創造價值。筆者認為，無論是研究機構還是學者對全面風險管理概念界定，都揭示相同的ERM本質，即對企業所面臨的全部風險進行管控，從而提高公司的價值，實現企業的戰略目的。

在構建保險公司全面風險管理體系方面，學者們從不同角度做了大量研究，存在著不同觀點。COSO委員會強調從目標、風險管理要素和管理層次三個維度構建ERM體系。苗強（2013）認為平衡計分卡（BSC）和ERM在管理流程、理念、實施的時間點上有共同之處，ERM需要全面的系統績效評估框架來支撐管理，可以將兩者進行整合。袁志軍（2010）提出保險公司應該建立有分支機構、總公司的職能部門、合規管理和風險部門以及內部審計部門這四道防線的多層次的全面風險管理體系。劉洪渭（2009）提出建立由警源、指標體系、輔助支持系統、預案體系和管理系統五部分組成的全面風險預警系統，并應遵循全面風險預警與重點風險預警結合、與經營管理協調一致、與成本控制相適應的原則。楊樹東等（2009）用因子分析的方法構建了一套包含風險管理和償付能力的績效評估指標體系。由此可見，不同學者對ERM體系構建的側重點不同，但都包括了具體方法、組織結構、原則等內容。

保險業作為自身經營風險的特殊行業，全面風險管理是實現企業戰略目標的基礎及保證，對于管理決策起著重要的作用，因此，必須建立有效的全面風險管理體系，防范和利用所面臨的風險，而如何構建ERM體系則值得進一步探討。雖然有學者從不同角度論述了ERM體系的構建，但面對具體情況以及償二代體系出臺后究竟如何構建卻較少提及。本文將以A集團的全面風險管理體系為例，討論一般保險企業全面風險管理存在的問題，探究如何建立符合企業發展及監管要求的全面風險管理體系，并希望其他公司能從中得到啟示。

二、A集團全面風險管理體系及存在問題

（一）A集團基本情況

1.基本情況。A集團是我國第一家股份制保險企業，至今已發展成為融保險、銀行、投資三大主營業務為一體、核心金融與互聯網金融業務并行發展的個人金融生活服務集團之一。其中，保險業務是A集團的核心業務。經過多年的發展，公司由經營單一財產保險業務，逐步建立了以壽險、財產險、養老險和健康險四大子公司為核心，向客戶提供全方位保險產品和服務的完整業務體系。2015年A集團保費收入兩千多億元，其中壽險保費收入占93.9%的比重，個體壽險占98%，團體壽險和銀行保險所占比重較小，且業務價值和比重也有所下降。

2.組織結構。2010年起，A集團重構集團架構，將董事會下設的審計委員會改為審計與風險管理委員會，董事會執行委員會下設投資管理、預算管理、投資者關系管理、風險監控和保險資產負債管理四個管理委員會。2011年，A集團持續優化內部控制體系，設稽核執行官，加強“合規管理、風險管理、稽核檢查”三個模塊職能的分工與協作，強化工作銜接與信息共享以及“事前、事中、事后”的三位一體風險管控機制。發展至今，A集團形成如上頁圖1組織結構，董事會下設戰略與投資決策、審計與風險管理、薪酬和提名四個專業委員會。其中，審計與風險管理委員會負責審閱和監督公司的財務報告程序、審查公司內部控制的有效性并進行風險管理。執行委員會下設立了投資管理、風險管理、信息化工作委員會等7個管理委員會。由此可以看出，A集團的內部控制體系在逐漸完善中，組織結構也越來越清晰合理。

（二）A集團現有全面風險管理體系

A集團自成立起，逐步建立與集團戰略相匹配并與業務特點相結合的全面風險管理體系，不斷完善風險管理組織架構，規范風險管理流程，采取定性和定量相結合的風險管理方法，進行風險識別、評估和緩釋，在風險可控的前提下，促進集團各類業務持續健康發展。

1.全面風險管理目標。A集團的風險管理目標與集團的發展戰略目標相一致，通過風險管理，實現集團的持續發展，從而實現集團的目標，增加企業價值。A集團在堅實合規內控管理基礎上，以資本為核心，以風險治理為基礎，以風險偏好為導向，以風險量化工具及風險績效考核為主要手段，建立全面風險管理體系，持續提升風險管控與技術水平，動態管控公司承擔的單個風險和累積整體風險，實現風險管控與業務發展的平衡。

2.全面風險管理組織結構。2006年以前，A集團并未成立專門的風險管理部門。2007—2009年，在風險管理委員會（集團執行委員會下設的專業管理委員會）的統一領導下，三個重要業務系列分設風險管理執行官，負責監管各業務子公司。集團風險管理部向風險管理委員會負責，并通過制定統一的風險管理政策、指標和實施標準，監控和干預異常風險指標，實現對風險的事中管控。

從2010年，A集團年報中單獨設“風險管理”一章。集團執行委員會下設集團風險監控委員會，集團內控中心下設合規部、風險管理部、稽核檢查部，負責風險事前識別、事中監控、事后監督。其中風險管理部門負責具體建立并持續完善全面風險管理體系，制定風險控制措施，匯報風險狀況；子公司內控負責工作的具體落實，將事前、事中、事后三位一體的控制手段嵌入業務活動中；子公司風險管理職能部門負責風險管理工作的具體落實，包括執行監管要求，貫徹集團風險管理政策。

2012年，A集團推行自上而下、與績效掛鉤的風險考核指標體系，按照“層層負責、逐級考評”的原則明確考核人、考核對象及考核程序，將風險合規與業績考核緊密結合，使風險管理理念深入人心，從制度建設、限額管理、系統建設和風險報告全方位強化風險集中度管理，形成從公司董事會、管理層、專業委員會到員工全員參與的全面風險管理文化氛圍，并逐步建立起自上而下的有效、暢通的風險管理工作機制。董事會下設審計與風險管理委員會，了解公司面臨的風險及其管理狀況，監督風險管理體系運行的有效性，直接對董事會負責。集團執行委員會下設風險管理執行委員會，負責集團風險管理工作，監督各子公司和業務線的風險體系運行。集團各職能分管領導分別負責具體風險，構成集團全面風險管理防線，集團各部門按照各自承擔的風險管理職責進行具體工作。子公司各職能分管領導負責子公司具體風險，構成子公司全面風險管理防線，子公司各部門按照各自承擔的風險管理職責進行具體工作。形成集團、子公司兩道管理防線，法人、財務、信息三道防火墻，以及“審計與風險管理委員會-風險管理執行委員會-集團各部門-子公司各部門”的風險管理條線，推行與績效掛鉤的風險考核評價體系，采用定性定量的風險計量及評估方法，全面風險管理體系更加完善有效。詳見圖2。

3.全面風險管理流程。A集團目前所面臨的風險主要有保險風險、市場風險（權益風險、利率風險、外匯風險）、信用風險、操作風險、聲譽風險、戰略風險、集中度風險、集團層面特有風險等，并且根據所面臨的不同風險分別制定了管控風險的機制及方法。

對于風險識別，A集團以保持充足的資本、維持充裕的流動性、保證良好的聲譽、滿足監管與合規管理要求這四個維度確立風險偏好維度，各公司根據自身業務的特點及需求，確定各自特有的風險偏好維度和容忍度，據此識別各類風險并確定風險限額。通過風險識別將所面臨的風險分類并排序，對每一類型的風險采用不同的評估方法，從而選擇風險管控方法。

4.全面風險管理方法。A集團運用風險儀表盤、情景分析、壓力測試、風險限額等工具和方法，持續開發和完善風險管理量化技術和模型，定性和定量分析風險暴露程度、評估對公司風險底線的影響，從而及時采取預防措施防范和化解風險。

（三） A集團全面風險管理體系存在問題

從A集團的全面風險管理體系分析來看，組織架構較為清晰，分工較為明確，但依然存在著一些問題。

1.子公司間協調性差，過于集中控制。通過前述分析可以看出，A集團全面風險管理是由審計和風險管理委員會領導，風險管理執行委員會執行，集團各部門及子公司各部門分管領導負責的從集團到各業務的從上到下對風險進行管控。子公司遵循集團的風險管理政策，自身靈活性、可變性較低，子公司之間以及各部門間溝通較少，資源交換也較少，不利于各業務線及部門間的協調配合，會帶來集團風險傳遞、資本重復計算等風險。例如保險業務線的保險風險較高，銀行業務的操作風險較高，可見不同業務對于不同風險的容忍度不同，各業務線按照集團制定的風險管理辦法對風險進行識別、評估和緩釋，顯然是不適宜的。

2.未形成動態監控體系。全面風險管理體系是動態的循環過程，不斷進行風險識別、評估、控制，形成風險報告，而貫穿始終的是對各個步驟的監控與反饋。A集團的風險管理體系強調自上而下的管控，強調識別、評估及緩釋過程中各種定性定量方法的應用，但并沒有對整個過程進行有效的監控及反饋。

3.與信息技術結合甚少。A集團針對不同類型的風險建立了不同的管理機制，但是這些機制及管理方法著重對制度和流程的規定，對于模型的構建涉及較少。相比下，同業競爭者已經建立了自己的風險信息系統及數據庫，將公司的全部運營過程和控制點納入數據庫中，從而提高了風險管理效率，實現對風險的實時監控。

三、A集團全面風險管理體系改進方向

（一）構建自上而下與自下而上相結合的風險管理體系

首先，A集團需完善風險管理組織體系。在風險管理委員會下設集團資本資源分配委員會和集團產品風險限額委員會，前者負責分配資本資源，審批投資風險限額、內部風險和資本計量方法的變化，后者負責制定集團的產品政策和標準，授予各產品線風險限額，批準大額和非標準承保安排。

其次，A集團需要分層次構建風險評價和預警指標體系。針對集團公司、產險公司、壽險公司、資產管理公司等各個層面，建立包括資本充足率和償付能力在內的預警監控制度，科學、合理、系統地監控整個集團的風險狀況，防止風險在集團各子公司之間傳遞及向集團公司過度聚集。

最后，A集團應建立集團層面和業務及附屬機構層面的風險管理政策。集團層面要制定一致但有差異化的政策，而業務及附屬機構則根據集團要求及自身業務特點制定相適宜的政策及行動方案。對于集團董事會及高級管理層，應該進行自上而下的風險管理，對于附屬機構風險管理及控制部門則應該進行自下而上的風險管理。

（二）形成動態監控體系

在動態的風險環境中，各種風險以及風險對企業的影響方式是不斷變化的，隨著企業的不斷發展，管理體系的不斷成熟，需要對原有的風險管理體系進行檢驗，而且原有的風險量化模型和風險控制方法可能不再適用或需要改進。因此，要求企業對風險管理進行動態監控，并將監控結果反饋。全面風險管理是風險識別、評估、處理、報告及監督的持續、動態、循環的過程，這個過程在企業的具體實踐中不斷的改進與完善。

（三）風險管理技術與IT技術融合

保險公司應該重視IT技術，采用先進的IT支持系統，將信息化管理精細化到風險管理的各個環節，對風險進行識別、計量、評估及監控，利用現有的客戶資源和歷史數據，建立公司自己的風險數據庫，以及涵蓋風險監測、風險分析等風險管理環節的全面風險管理信息系統，把公司的全部運營過程和控制點納入數據庫內，確保風險管理信息的時效性和準確性。

四、小結

通過對A集團全面風險管理體系基本情況的分析，發現A集團全面風險管理體系存在風險管理過于集中、各部門協調較少、沒有實時動態監測反饋、未建立信息系統等問題，針對這些問題，筆者提出重構風險管理體系，增設集團資本資源分配委員會和集團產品風險限額委員會，結合IT技術，構建風險管理信息系統及數據庫等建議。依據公司戰略目標及監管要求建立全面風險管理體系才能實現企業經營目標，從而在變幻莫測的金融環境中實現可持續發展。J

參考文獻：

[1]楊樹東，何建敏.基于ERM的我國保險公司績效評估實證分析[J].西安電子科技大學學報，2009，（06）.

[2]劉洪渭，丁德臣.基于ERM框架的保險公司全面風險預警系統研究[J].統計與決策，2009，（20）.

[3]苗強.基于平衡計分卡的保險公司全面風險管理績效評估[J].時代金融，2013，（11）.

[4]袁志軍.淺論我國保險公司全面風險管理體系的建立[J].上海保險，2010，（09）.

[5]高雨萌.保險公司全面風險管理體系的構建[J].商業會計，2016，（10）.

[6]張琴，陳柳欽.企業全面風險管理（ERM）理論梳理和框架構建[J].當代經濟管理，2009，（07）.

[7]陳俊杰.企業全面預算管理中風險的識別分析及對策[J].企業改革與管理，2015，（08）.