和讯保险消息 在5月10日保监会举办的《寿险公司风险管理研讨会》上,保监会寿险部主任梁涛介绍了《寿险公司全面风险管理实施指导意见》(下称《指导意见》)草案的背景、过程、主要内容以及后面的计划。《指导意见》明确了寿险公司的风险偏好体系,包括风险偏好、风险容忍度、风险限额三部分。在制定和审批流程上,风险偏好和风险容忍度由管理层制定报董事会审批,风险限额应该由风险管理部门制定报管理层审批。管理部门监测和报告风险管理执行情况,在出现偏差时由管理层向董事会报告,寿险公司建立定期的回复制度。
梁涛:各位来宾大家上午好!刚才听了中国人寿和法国再的介绍很受启发,下面简要介绍一下寿险部起草的《寿险公司全面风险管理实施指导意见》草案的背景、过程、主要内容以及后面的计划。
起草背景
起草《指导意见》主要是基于以下三点考虑。加强风险防范始终是保监会工作的重点。定富主席多次指出我国防范寿险行业风险的任务艰巨,形势复杂,保监会把防范系统性风险作为首要任务和监管底线,通过监管寿险业全面风险管理提升行业管理水平。2006年保监会出台了《寿险公司内部控制评价办法》,对推动保险公司加强内控和风险管控起到了积极作用。同年出台了《寿险公司非现场监管规程》,为及时掌握公司业务风险和风险管理能力提供了建设性的监管框架。2007年保监会颁布了《保险公司风险管理指引》(试行),对保险公司风险管理体系的建立进行了全面和原则性的规范。为了规范保险公司的风险管理,有必要及时出台指导性和操作性更强的风险管理实施指导意见。
风险管理在企业管理尤其是金融企业管理中的作用日益凸显。在国际上巴塞尔协议II、COSO企业管理整合框架相继的发布和制定,在国内银监会建议银行业实行巴塞尔协议II的基础上出台了很多风险管理指引,证监会出台了证券公司风险管理控制办法,国资委发布了中央企业风险管理指引,并在2008年开展了全面风险管理工作。在风险管理受到各行业的重视下,保险业作为风险管理的行业,也更应该加强自身的风险管理。
金融危机使我们认识到加强风险管理的重要性,金融危机爆发后寿险行业面临着风险资金运用风险、国际分保门槛提高的风险。保险监管面临了巨大的压力,目前经济形势虽然好转,但是国际金融危机对世界经济的影响还在持续,不同经济体对经济刺激政策退出的时机、力度把握不一致,不排除金融市场再度出现震荡的可能,因此保险业加强风险管理可谓时不我待、刻不容缓。
起草过程
为了加强风险防范管理水平,使风险管理指引在寿险业得到全面贯彻落实。2009年10月份,寿险部牵头组织中国人寿、泰康人寿等六家公司风险管理部门负责人成立了工作组,共同起草《寿险公司全面风险管理实施指导意见》。起草过程历时半年,分为三个阶段。
第一阶段是资料收集和研究阶段,工作组查阅和收集了大量国内外成功风险管理相关资料,将资料进行了全面详细的论证,探讨了我国寿 险行业全面风险管理的道路。
第二阶段是初稿起草阶段,从去年10月底到12月中旬,在第一阶段的基础上,工作组根据各公司风险管理特长和经验,对初稿起草进行分工,完成了初稿起草工作。
第三阶段是修改完善阶段,2009年12月中旬到今年4月份,经过了五次修改,完成了征求意见稿,并书面征求了健康险公司、养老险公司的意见,形成了修改稿。在修改过程中,起草小组还向全国寿险公司发出了风险状况调查,调查各公司风险管理组织架构情况、风险计量情况、风险报告评估等内容,为业内实施提供了依据。
指导意见与内部控制和分类监管的关系
风险管理与内控的关系是相互交织密切联系在一起的。内控是全面风险管理的必要环节和重要的子系统,COSO认为内控被广泛定义为由企业的董事会、管理层和其他人员实施的,旨在为达成有效性报告、经营的合规性等目标提供合理保障的过程。这三个目标也是全面风险管理能够达到的基本状态。其次,全面风险管理涵盖了内控的内容。全面风险管理除了包括内控的三个目标之外,还包括战略目标。全面风险管理八个要素包括内控的五个要素外,还增加了目标设定、事件识别、风险盈利三个要素。
与分类监管制度的关系。分类监管是监管部门为了了解公司风险状况,合理分配监管资源,实施差异化的监管手段措施。而全面风险管理则是保证公司实现自己的战略目标、经营目标、报告目标和合规目标的管理工具,是一个过程,二者相互联系,使公司管理层信息可以作为分类监管的重要来源和参考,可以提高分类监管工作的质量。
《指导意见》主要内容,主要包括11个方面。
总体原则:《指导意见》主要是适用于中华人民共和国境内依法设立的人寿保险公司,健康险公司、养老公司参照执行,这里讲的风险主要是对公司实现经营目标可能产生不利影响等不确定因素,而全面风险管理就是从公司董事会、管理层、到全体员工全员参与,在战略制定和日常运营中识别潜在风险,预算风险影响程度,并在公司风险偏好范围内有效管理公司各方面风险的持续过程。在实施风险管理的过程中,保险公司应遵循一致性、全面性、匹配性、全员参与、定量与定性相结合不断优化等六个基本原则,按照《指导意见》的相关要求,建立与本公司业务性质、规模和复杂程度相适应的全面风险管理体系。这并不是要求各公司建立一个统一的、标准的、机构设置都一致的管理体系,而是根据公司业务性质、规模、风险复杂程度相适应的全面风险管理体系,这是我们强调的重点。全面风险管理各项要求应该与公司管理和业务流程紧密结合,同时为了确保全面风险管理有效实施,中国保监会针对寿险公司全面风险管理实施监督管理,这是我们起草过程中的总原则。
风险管理环境:为了确保全面风险管理有效运行,《指导意见》对风险管理环境进行了较全面的规定。包括在风险管理的文化建立上,寿险公司应该建立具有风险意识的企业文化,增强全体员工的风险管理意识,加强对全体员工的风险宣导工作,建立完善员工岗前风险管理培训的教育工作,建立风险责任机制,由高级管理人员负领导责任,对主要风险指定责任人,具体风险落实到各个职能部门和业务单位,并把风险管理情况与绩效考核挂钩,公司要制定风险管理政策,明确风险管理的策略、方法、风险偏好和公司内部各个不同层级风险管理的架构,在制度上允许根据风险分类建立相应的风险管理制度,针对不同风险的评估、识别和方法,风险指标定量定性管理。公司利用信息技术在风险管理中的作用,逐步建立起涵盖风险管理的流程和内部控制各个环节的信息管理系统,建立规范的风险信息管理和报告机制,以及对重大事件、重大风险和重大业务流程建立风险应急机制。
风险管理框架设计:《指导意见》提出全面风险管理三道防线的概念,第一道防线是各职能部门和业务单位,第二道防线是风险管理委员会和风险管理部,第三道防线是审计委员会和内审。各防线各司其职,其中董事会作为全面风险管理最高决策机构,作为审批全面风险的最高机构,在董事会层面设立风险管理委员会,由具有丰富金融风险管理经验,熟悉寿险业务制度等相关能力的委员组成,风险管理委员会负责审议风险管理的各项重大决策,包括风险管理的基本政策,风险偏好和风险容忍度。董事会可以将部分风险管理职权授权给风险管理委员会,经营管理层根据董事会的授权,履行全面风险管理具体责任,主要负责审批公司的风险限额,建立公司内部风险责任机制,执行经董事会审定的风险策略,为全面风险管理持续跟进和协调,公司应确定高管和首席风险官负责风险管理工作,负责制定风险管理工作和制度,负责公司层面的全面风险管理,并且有权参与相关风险评估过程。该高管不得分管销售和投资,确保风险管理的独立性。公司应该设立风险管理部,但这并不是要求设立专门独立的部门,而是要求负责风险管理的部门应该独立于财务、投资和精算等职能部门,主要职责是建立维护公司全面风险管理体系,协调与指导各职能部门和业务单位制定风险控制措施,定期进行风险识别,定性和定量风险评估报告建立,维护风险管理技术和模型,协调组织负债管理,并提出建议,制定相关制度和方法,有效平衡资产和负债的风险和收益。
风险分类:《指导意见》初步将风险分为八大类,市场风险、信用风险、保险风险、业务风险、操作风险、战略风险、信誉风险和流动性风险。市场风险是指由于利率、汇率、权益价格和商品价格等不利变动使公司造成的非预期损失的风险。信用风险是指由于债务人和交易对手不能履行或者按时履行合同义务、信用状况不利变动造成的风险。保险风险是指由于死亡率、赔付率、退保率等精算假设和实际经验与预期发生偏差造成的风险。业务风险是指业务收益的变动造成的风险。操作风险是指由于不完善的内部操作流程、人员、系统或者是外部事件造成的直接和间接的损失和风险,包括法律和监管合规性风险。战略风险是指由于战略制定和实施流程无效,或者是经营环境的变化而导致的战略市场环境与公司能力不匹配的风险。信誉风险是指由公司品牌和信誉出现了负面事件,使公司遭受损失的风险。流动性风险是指债务到期和发生给付业务时没有资金来源或必须以较高成本融资导致的风险。
风险偏好体系:《指导意见》明确寿险公司的风险偏好体系,包括风险偏好、风险容忍度、风险限额三部分。在制定和审批流程上风险偏好和风险容忍度由管理层制定报董事会审批,风险限额应该由风险管理部门制定报管理层审批,管理部门监测和报告风险管理执行情况,在出现偏差时由管理层向董事会报告,寿险公司建立定期的回复制度,每年对其进行合理性和有效性的审查,不断修订和完善,市场环境发生重大变化时对风险容忍度和风险限额进行调整,以增加风险偏好的稳定性。
风险识别和风险评估:风险识别和评估主要是针对风险的特性,多层次、多角度识别公司经营过程中碰到的各种风险,潜在风险对公司经营的影响程度,制定管理的依据。风险识别和风险评估工作由风险管理部门组织和提供风险分类标准,并整理汇总识别风险、审视数据和评估结果,形成数据库和全面风险的轮廓。各职能部门和业务单位具体负责风险识别和评估工作,风险识别的方法应根据企业自身的业务性质、规模相匹配,常用的风险识别方法有流程图法、组织图分析法和现场检查等,公司应从风险发生的可能性和影响程度两个维度对固有风险进行评估,并进行相关的分析,发现风险的对冲和风险事件的相关性等组合效应,识别和评估频度至少每年一次以上。
风险应对及控制:选择风险应对方案时应综合考虑公司发展战略、风险偏好与容忍度,以及评估与计量结果。风险应对工作由风险管理部门提出应对管理意见,风险责任人提出风险应对方案,相关职能部门和业务单位负责落实到位。风险应对工具包括风险自留、风险规避、风险缓释和风险转移。风险控制措施包括建立完善的管理政策和制度,改善相应的业务流程,完善相应的内部控制机制以及建立风险持续控制体系,寿险公司对风险应对情况进行分析,确保将剩余风险控制在可接受的范围内,并且根据公司经营的实际情况不断完善风险控制制度和流程,确保其内容的有效性和完整性。
资产负债管理:目标是通过资产负债的匹配管理降低公司承受的市场风险、信用风险和流动性风险,目标是优化资产负债匹配和承受方面的最佳回报,逐步增强对市场变化的能力,资产负债管理包括资产负债的数额匹配、期限匹配、成本匹配和对匹配缺口的管理。寿险公司根据自身的业务性质、规模、复杂程度选择工具,选择工具时对产品的特性,产品隐含的选择权,保证利益及保单持有人行为等因素给予充分考虑,可使用的工具包括现金流匹配法、久期匹配法、动态财务法等。
风险预警:公司在风险管理过程中应度量风险状况偏离预警标准的程度,并发出警戒信号。通过完善风险预警体系,在复杂多变的市场环境中和内部不可控的因素下,及时觉察并化解经营的风险。公司应建立关键指标体系,包括定性和定量指标,结合自身业务情况和风险限额制定标准,公司还应当制定风险汇报流程,流程部门和业务单位应根据关键指标定期向风险管理部门报告风险监控情况。风险限额突破时,由风险管理部门上报到管理层,以确定是否可以突破预警和制定应对措施。
风险监督:风险监督的目的是要求寿险公司定期对全面风险管理的健全性、有效性进行监督检查,通过监督活动发现风险管理的薄弱环节,不断完善全面风险管理体系。各部门在风险监督中的分工:各职能部门和业务单位对自身风险进行监督,风险管理部门对各职能部门和业务单位风险管理进行监督,内审部门对公司全面风险管理制度和流程执行情况进行监督。对于全面风险管理体系中的缺陷,各职能部门和业务单位要及时向风险管理部门报告,包括持续监督和专项监督,持续监督是对公司全面风险管理建设与实施进行持续、全面性、系统性的监督检查,专项监督是对公司全面风险管理体系某一部分和某些方面进行不定期的专门监督检查。
报告与监管:为了确保信息在公司内部顺畅执行,设定内部各层级间的路径应该包括管理层向董事会提交全面风险管理报告,风险管理部门向管理层提交风险管理报告和重大专题的报告,各职能部分和业务单位向管理部门报告风险管理信息,内部审计和内控部门要进行数据分析和数据分享。同时为了便于监管部门及时掌握公司的风险状况和管理状况,寿险公司应及时向保监会报告已经发生和即将发生的重大风险事件,每年4月30日前,寿险公司向中国保监会提交年度全面风险管理报告。
以上是《指导意见》的大概内容。下面介绍关于这个内容的后续想法。为了推进《指导意见》的出台和执行,我们在今年6-8月份组织起草小组根据大家的意见进一步修改,向领导汇报同时完成《指导意见》的实施准备工作,包括编写培训材料。我们初步计划在今年9月正式实施意见,根据行业目前风险管理状况我们准备采取分步实施的方式,在各公司进行基础职能设置,建立初步模型,利用一年左右的时间完成意见的落实工作,为指导实施工作和监督实施情况,保监会将根据情况及时组织相关培训和研讨,同时在实施一段时间后根据情况开展相关检查。
上面是我们对《指导意见》草案做的简要介绍,希望大家在会后把意见及时反馈给我们,我们根据大家的意见做进一步的修改,为《指导意见》的下发做好基础。谢谢大家!
