财产保险一般是以单位财产(动产、不动产)作为保险对象的一种保险,被保险方由于遭受各种意外事故或者自然灾害造成的利益损失和财产损失,均有保险方根据保险合同支付赔偿。财产保险实施
要求参保企业具有一定的风险防范意识,并对存在的风险点进行风险评估,对潜在的风险进行分析,通过财产保险的方法为企业分担资产管理风险。
1、财产保险管理理念
以“抓应用、促成效”为主线,深化内控建设成果应用,研究供电事故赔偿工作中风险存在情况,按照内控建设要求,采取风险防范措施,取得实施效果。在供电责任事故赔偿工作过程中,强化内控评价监督、持续完善内控体系,服务依法治企的要求。
2、加强财产保险的必要性
电网企业资产地域分布广,且多为户外资产,容易遭受人为破坏和自然灾害侵袭。同时,电网企业也因为用户范围广,在输送电的过程中可能会因为电力商品本身原因或电网企业过失行为对用户造成损失。严重的经济损失对电网企业资产运转产生了较大影响。随着保险行业的发展,资金安全可以通过保险的手段来实现,财产保险成为弥补资金安全的重要手段。例如龙卷风、强降雪等自然灾害造成电力设备、线路严重损坏,电网企业具有较强的风险意识,积极投保,为抢险抗灾、恢复电力设备的正常运行获得了大量的赔偿资金,为灾区电网的建设提供了重要的支撑。因而,建立完善的财产保险管理机制是企业提高风险管理能力的重要保障,能够分散风险,可有效减少企业的经济损失。
3、财产保险管理的目标
二、电力企业存在风险分类
电力企业可以根据不同的标准进行分类。例如按风险产生的原因分类可以分为自然风险、社会风险、经济风险等;按照风险的性质可以分为纯粹风险和投机风险;按风险产生社会的环境可以分为静态风险和动态风险等。本文仅从风险标的分类进行划分并作简要分析。
1、财产风险。财产风险是指导致一切有形财产的毁损、灭失或者贬值的风险以及经济的或金钱上的损失风险。供电企业点多、面广、线长众多的资产分布在无围墙无边界的广袤的大地上,特别是农电体质改革后,原有的农村的集体资产产权模糊,给资产的管理带了更大的难度。近年来因人为原因,恶劣天气等原因,电力资产遭损、被盗的次数损失金额不断增加,财产管理的风险也日见突出。
2、人身风险。在电力企业经营活动中,劳动力因素是生产要素中最具活力的因素。电力企业各级员工的身体和生命面临着疾病、意外事故、自然灾害等各种风险,这些风险不仅关系到员工本人的身体和生命,造成经济收入的减少或支出的增加、家庭生活的安定,而且给电力企业生产带了影响。人身风险所致的损失一般有两种:一种是收入能力损失;一种是额外费用损失。
3、责任风险。责任风险是指由于个人或团体的疏忽或过失行为,造成他人财产损失和人身伤亡,依照法律、契约或道义应有承担的民事法律责任的风险。由供电企业在供电质量上造成的严重质量事故(电压、谐波失衡造成的供电中断),对用户造成较大的损失;供电员工在工程施工设计工作中造成的较为重大的安全事故和损失;供电企业必须承担责任风险。
4、信用风险。信用风险是指经济交往中,权利人与义务人之间,由于一方违约或违法致使对方遭受经济损失的风险。
2、减少民事纠纷协调
电网企业由于其存在的特殊性以及较大的安全风险性,因而在实际的运行过程中容易出现事故伤害问题,随着法制环境和人民法律意识的增强,在受到责任事故伤害后索赔积极性不断提高,这就给电网企业带来较多的民事纠纷。电网企业实施财产保险后,可将出现的事故交由保险公司,通过财产保险公司对责任事故进行协调和处理,一方面减轻了受害者的心理压力和痛苦,另一方面能够协调电网企业与政府百姓之间的矛盾,降低了电网企业生产经营中的财务风险,提高其社会效益和经济效益;第三方面减轻了电网企业公司领导和员工处理事故所面临的大量繁琐的法律和事务性工作。
3、具有节税作用。通过投保财产保险,将难以预测的自然灾害和损失,化为固定的、适量的保费支出,列入成本费用,可以分摊损失成本费用,保证正常经营活动,准确反映企业经营成果。保险费用可以在税前列支,合理做到节税,同时,保险赔款可以直接用于意外灾害造成的损失,不需要交纳企业所得税。
4、融通资金。财产保险融资主要是通过保险公司参与筹资和投资来实现的。保险公司通过收取保险费用来应对未来可能出现的风险。保险费用收取和使用并不是一致进行的,而闲置的部分可以进行保值增值,为维持保险公司正常经营,需要进行投资。而随着保险基金规模的扩大,保险公司成为极其重要的投资方,这也表现在其在资金融通方面的作用。
(作者单位:国网安徽省电力公司淮北供电公司)
关键词:
太平洋保险公司;内部审计;风险管理;作用;影响
保险业可以说是我国支柱产业之一,在经济社会发展的过程当中有着不可替代的作用。随着太平洋保险公司管理制度的日益完善,内部审计逐渐应用在各项管理工作中,并且对提高保险公司的风险管理水平有重要意义。
一、内部审计概述
二、太平洋保险公司内部审计参与风险管理的途径
第一,内部审计能够将风险管理纳入到企业文化当中。太平洋保险公司要想加强风险管理,不是某个特定管理人员或者部门的职责,只有把风险管理融合到保险公司的业务流程当中,落实到各个部门的工作人员,变成全体工作人员的共同意志以及统一行动,实现全员风险管理,才可以达到风险管理的目的。所以保险公司工作人员的风险意识、价值观念以及道德水准都属于内部风险治理与控制的重要组成部分。内部审计可以借助于不断的检查,调整、评估并且反馈保险公司风险管理目标实现的程度,督促保险公司在构建内部风险控制机制的时候,把道德规范以及行为准则等内容纳入到内部控制制度当中,让风险管理的意识真正融入企业文化当中,成为每个工作人员的行为准则,体现在每位管理人员以及普通职工的行动当中。
第二,内部审计能够成为风险管理的参谋。风险在保险公司内部有着传递性、感染性以及不对称性等方面的特点,也就是某个部门带来的风险或者风险管理出现的漏洞,产生的后果往往不是直接承担,反而会传递到保险公司的其他部门,最终由整个部门承担。所以对风险的认识以及控制都应当从全局角度出发加以考虑。内部审计作为企业内部控制有机组成部分之一,是企业自身风险监控机制的中坚力量与核心环节。内部审计机构熟悉保险公司的行业特点以及业务流程,并且对公司经营流程当中的风险点分布状况、控制系统状况、潜在问题以及经营风险的了解的最为清楚全面,对于预防企业的经营风险并且实现目标有强烈的义务感,同时有着服务性以及连续性都比较强的特点。内部审计可以保护保险公司的资产,以对经济事项连续进行跟踪审计并且及时反馈跟踪得到的信息。正是因为内部审计机构不同于其他的职能部门,其建议容易受到管理人员的重视,能够利用内部审计的独立性来实现对风险管理的整体评估,评估意见可以直接报告高级管理人员,协助决策层制订保险公司的长期风险策略以及各种具体的执行措施。所以在保险公司风险管理当中,内部审计可以作为风险管理参谋以及顾问。
第三,内部审计能够协调组织风险管理决策。因为保险公司的内部审计接触面比较广,地位独立同时在风险管理方面更加专业,能够影响到企业管理人员,种种特点决定内部审计可以在企业的风险管理以及改进等环节发挥协调组织的作用。内部审计机构可以主动参与到保险公司风险管理的过程,从而对风险管理进行全方位协调。通过建立保险公司内部各个职能机构的沟通通道,通报审计过程当中发现的问题并提供改进措施,指导协调业务部门实施风险管理的策略与决策,构建齐抓共管的机制,发挥整体合力保证经营管理活动同保险公司的目标保持一致。通过内部审计能够有效促进保险公司风险管理以及内部控制制度的持续改进与优化。在当前市场环境日新月异变化的情况下,保险公司的内审部门借助于对风险管理过程进行持续的评估检查,评估风险管理执行的效果,可以准确分析判断保险公司的潜在风险,发现内控机制同新环境新形势不够匹配而导致的漏洞与薄弱环节,从而及时提出针对性并且具备较高操作性的改进措施,为企业的管理人员在风险管理方面的科学准确决策提供依据,不断改善保险公司的内部控制质量。
综上所述,太平洋保险公司的内部审计可以通过检查、评估并且反馈风险管理完成状况,促进企业管理机制的不断完善,并且将准则与规范融入到保险公司的内部管理中,将风向管理以及风险意识融入到企业文化中。内部审计作为保险公司评估监督的重要途径,在公司管理过程当中扮演着顾问以及参谋的角色,通过内部审计有利于保险公司认清自身的状况,进而做出决策并组织协调实施工作,在此过程当中将保险公司存在的各种问题体现出来,便于管理人员做出针对性的整改,不断完善保险公司管理机制。
参考文献
一、巨灾风险管理中政府责任类型
近年来,对政府在巨灾风险管理中的角色定位有诸多讨论。对政府责任的讨论主要有以下几种:
(一)政府救助
政府主要通过减免税收、贷款和直接救济等措施对灾区进行援助。在发展中国家,由于人们保险意识不强,巨灾保险的保险密度和深度都不大,在发生巨灾时主要是靠政府财政拨款进行救助。据统计,中国人保近年来支付的洪灾等灾害的赔付金与灾害造成的经济损失之间的比例约为1∶100。而我国灾损额与国家财政支出的比值,低时维持在10%左右,高时甚至可以达到30%以上,而美国的这一指标还不到1%。由于气候变化,巨灾发生频率增加,巨灾救助对国家财政是极大的负担。不仅如此,灾害重建等一系列费用都需要政府负担,这相当于预支了国家未来几年的财政收入。例如2007年牙买加250年一遇的飓风造成了超过其GDP200%的惊人损失。沉重的财政负担严重限制了国家的发展。
可见政府对巨灾风险管理的过多干预正面影响并不大。一方面,限制了巨灾保险的发展,也限制了非传统风险转移与整合风险管理的发展。长期的政府干预使人们认为,洪水、地震等巨灾属于公共风险,理应由公共部门也就是政府来承担。人们对于政府对灾害的买单视为理所当然,又如何会购买巨灾保险呢。另一方面,美国民众的“慈善危害”(CharityHazard)值得所有政府注意――人们在面临风险时试图从朋友、社区、非盈利机构或者政府紧急援助计划中得到捐款来弥补损失。由此,对慈善产生依赖心理而对风险疏于防范,不愿意购买巨灾风险。
(二)政府监管
政府在巨灾风险管理商业化中负责市场监管。政府不为保险公司提供巨灾保险的再保险保障,保险公司在再保险市场或资本市场上自行分散风险,政府负责法律制度的制定与保险、再保险市场的监管。然而,如果政府过度放权,很容易引发市场失灵。由于巨灾保险的费率较高,影响了人们投保的积极性,保险密度与深度无法得到保障。因而,对于巨灾风险的保障不能很好的实现社会公平效益。可是,如若政府监管过度,则会限制机构运作的灵活性。拿巨灾保险来说,当政策不利于保险公司盈利时,会影响保险公司提供保障的积极性,不利于巨灾保险市场发展,甚至是退出巨灾保险市场。
二、政府在巨灾风险管理中的责任界定
综上,政府过度干预与过度放权都不利于巨灾风险的管理,因此把握这个“度”非常重要。
我们令代表巨灾风险管理的效用,它由成本和收益决定,即,一个巨灾风险管理策略的制定是为了使效用最大化,因此,我们的目标是。其中,成本越高,效用越低,收益越高,效用越高。
我们令政府和市场作为巨灾风险管理中的作用主体。政府干预与市场作用的大小影响着成本和收益。我们假设政府在巨灾风险管理中的责任为,市场容量为,则成本、收益函数可以表示为:,。我们假定,政府是风险中性者,该巨灾风险管理策略是规模报酬不变的。那么,可以假设成本函数为,其中为政府责任和市场作用的成本。
NellandRichter(2004)指出国家垄断经营的项目规模越大,国家所获得的经济租金就越多,对经济剩余的支配能力就越强,从而收益越多;同时,维持国家垄断的项目必须支付一定的成本,成本来自于垄断产权本身消耗的资源以及垄断产权的存在而丧失的经济效率,因此,垄断产权的规模越大,国家支付的成本也越多。那么,我们可以得到。同理,。
因此,在最大化巨灾风险管理战略的目标支配下,政府可以根据目前政策实施的效果以及对未来巨灾风险的预测,来评估未来的政府责任,从而均衡政府与市场的作用,优化目标。
三、政府责任的阶段性预测
在巨灾风险管理的伊始,政府是唯一的管理者,随着市场的成熟与各种金融工具的出现,政府所承担的责任在不断调整,应该是呈现一个总体向下的趋势,但会随着风险的发生频率及强度而震荡。逐步从政府承担大部分责任的政府主导模式向政府、市场责任均摊的伙伴模式,最终在市场走向成熟时转变为政府只承担监管责任的市场主导模式。
[1]马莉.政府在应对巨灾风险中的角色定位[J].保险研究,2011,(4).
[2]冼青华,叶小兰.我国政府巨灾风险管理的实践及其角色定位[J].保险职业学院学报,2009,(23).
(一)保险国际化的趋势日益明显
在经济全球化的大背景下,保险国际化的趋势日益明显,一方面表现为客户保险需求的全球化,跨国公司基于其全球经营业务在世界范围内安排其风险管理与保险计划;另一方面表现为保险人通过国际间的保险资本运作、对冲机制、战略联盟等多种形式,满足巨灾保险、金融风险管理等迅速增长的需求,在国际范围内寻求新的生存和发展空间。20世纪60年代出现的真正意义下的自保公司,70年代由荷兰人首创并迅速风靡全球的银行保险,80年代人寿保险业出现的以万能寿险和变额寿险为代表的产品创新,90年代出现的保险风险证券化以及大量新型风险转移工具,特别是近年来,处于前锋地位的保险人、保险经纪人、政府保险机构及民间保险组织,如安联保险等,已经在综合风险管理(IntegrateRiskManagement)、非传统风险转移工具(AlternativeRiskTransfers)等新型保险产品和技术等方面进行了大量的创新,保险保障的范围已经大大突破了传统意义上的可保风险范畴,从而预示着未来保险业的革命性变化。
(二)保险资金面临的投资风险越来越大
(三)全面风险管理成为现代保险企业管理的基础和核心
随着金融保险市场的日趋深化和扩大,各保险机构之间的竞争也从原来的规模扩张逐渐转变为内部管理、业务创新等方面的竞争,从而导致了保险企业的经营理念的深刻变化,使全面风险管理成为现代保险企业管理的基础和核心。从世界范围来看,风险管理正在从传统的“点对点”式的管理走向全面的、一体化的管理。国际上比较有名的内控和风险管理模式有英国的Cadbury、美国的COSO和加拿大的COCO,特别是美国的COSO模式从理论到操作方法上阐述了一整套完整的全面企业风险管理框架。WilliamJ.Mc·Donoush所称,“内部控制将对投资者起到重要的保护作用,因为稳固的内部控制是抵御不当行为的头道防护线,是最为有效地威慑舞弊的防范措施”。2005年,保监会制定《寿险公司内部控制评价办法(试行)》。2006年,国资委制定了《中央企业全面风险管理指引》。这对于推动保险企业的全面风险管理的发展具有重要意义。
(四)我国保险业在风险管理方面存在许多不足之处
近几年来,国内保险业在快速发展的同时,在防范和化解经营风险和加强公司内部风险管理方面有了一些进展,但还是存在不少问题和不足,主要表现在三个方面:一是对全面风险管理的认识不到位,存在着严重的“竖井效应”。二是没有建立完整的风险管理框架。大多数保险公司的风险管理没有贯彻到公司的各项业务过程和各个操作环节,许多关键控制点形成所谓的控制盲点,还没有形成一个有效的多维、多视角、跨时点的风险监控体系。三是风险管理效果不尽如人意,出现了许多违纪违法的现象。因此,只有从我国保险公司的实际出发,引进、消化和吸收国际上先进的企业风险管理模式和风险管理技术,特别是应该使CO—SO框架成为保险公司完善公司内部控制的标准,构建全面风险管理体系,缩小我们在风险管理方面与国际上的差距,才能够增强保险业抵御风险的能力,使保险业稳定健康发展。
二、COSO企业风险管理框架的内涵
早在1958年,美国注册会计师协会将“内部控制”区分为两类:内部会计控制和内部管理控制。1992年,COSO提出了内部控制整体框架,并在1994年进行了增补,指出:内控是为了实现经营的效果和效率;财会报告的可靠性;对现行法规的遵守三大目标的过程。2004年10月,COSO正式企业风险管理框架(以下简称ERM框架)。ERM框架在1992年报告的基础上吸收了各方面风险管理研究成果,并进行了扩展研究,提出了内部控制框架与企业的风险管理相结合的风险管理思路。
COSO对ERM框架的定义是,“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理的保证”。COSO的风险管理框架扩展了其内部控制框架,强调企业风险管理有三个维度,分别是目标、风险管理要素和管理层级。目标由内部控制框架的3个扩展为4个,即战略、经营、报告和合规。风险管理要素由内部控制框架的5个(内部环境、风险评估、控制活动、信息与沟通、监控)扩展为8个,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。管理层级包括整个企业、职能部门、业务单位和分支机构4层。各管理层级是风险管理主体,风险管理要素是必备条件,目标是企业努力实现的对象,企业的各个管理层级都要按照风险管理的8个要素为4个目标服务。
COSO于2001年起开始进行企业风险管理研究,强调风险管理框架必须和内部控制框架相一致,把内部控制目标和要素整合到企业全面风险管理过程中。因此,ERM框架是对内部控制框架的扩展和延伸,它涵盖了内部控制,并且比内部控制更完整、有效。首先,该框架扩展了内部控制框架,强调风险管理与企业战略目标相协调,并最终融人企业文化之中;其次,该框架更强调风险管理贯穿于企业运行过程的各个方面,涉及到企业的治理、管理和操作等所有层级,扩展了单纯的内部控制职能;最后,引入了风险组合、风险和机会的区分、风险应对、风险偏好、风险容量等风险管理理论新的研究成果。ERM框架是对传统风险管理和内部控制的重要发展,是一个具有清晰的文化理念、完整的架构体系、科学的控制流程、有效的技术和方法,能够覆盖企业各类风险,对企业风险进行全面管理。因此,应用该框架对于我国保险企业有效实施风险管理、遵循监管机构的风险控制和监管要求有着重要意义。
三、ERM框架在保险企业风险管理中的应用
全面风险管理是一种全新的管理理念和方法,我国保险业必须尽快转换长期以来固化的观念和思维定式,努力构建全面风险管理的新体系和新机制。ERM框架强调,认定一个主体的企业风险管理是否“有效”,是在对八个构成要素是否存在和有效运行进行评估的基础上所作的判断,如果构成要素存在并且正常运行,那么就可能没有重大缺陷,而风险则可能已经被控制在主体的风险容量范围之内。
(一)内部环境
保险企业的内部环境是整个风险控制框架的基础,包括主体的风险管理理念、风险容量、董事会的监督、主体中人的诚信、道德价值观和胜任能力,以及管理当局分配权利和职责、组织和开发其员工的方式。这其中包含了组织的基调,它影响组织中人员的风险意识,为主体的人员如何认识和对待风险设定了基础。
风险管理的顺利实施必须得到一个良好的组织体系的支持,ERM框架建议了基本的组织结构以及各结构层的职能和责任,同时框架也强调,主体的组织结构的适当性部分取决于它的规模和所从事活动的性质,因此保险企业要从自身实际情况出发,运用企业风险管理的思想,设计一个适合自身的组织框架。ERM框架关于组织结构的基本思路为:董事会通过选择管理当局在确定期望的诚信和道德价值观起着主要作用,同时,董事会在特定关键决策上的保留权力使其在制定战略、规划高层次目标以及广义资源配置方面发挥作用;管理当局直接负责对风险管理进行全面整合、统一协调;各部门责任明确、各司其职,如财务部进行财务计划与控制,精算部设计合理的费率以及充足准备金的提存,投资部控制投资损失风险和流动性风险,核赔部控制赔付率和维护公司信誉等等;设立专门的风险管理官员,跨子公司、业务、部门、职能机构来分析和评价公司的风险,研究潜在的风险因素和防范措施,为董事会和各部门提供风险报告及风险管理建议。
ERM框架还强调每个人在企业风险管理中的作用,明确指出:在企业中,不仅仅是董事会或者风险管理官员,其他人员,如内部审计师、财务官员以及组织中的每一个人都对企业风险管理负有一定的责任,都能够对其过程施加一定的影响,因而所有员工的职能与责任都应该被很好地界定和沟通。这有利于督促企业的所有员工重视企业风险管理和内部控制问题,把维护及改善企业的风险管控当作自己的事,而不是站在与管理阶层对立的角度,被动地执行各自的任务。
(二)目标设定
必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理框架要求管理当局采取适当的程序去设定目标,确保所选定的目标切合、支持该主体的使命,并且与它的风险容量相协调。
不同的企业由于战略不同而有不同的风险管理目标。对保险企业而言,如果其总目标是收益一定条件下的风险最小化,则保费收入、赔付支出、投资收益、公司收益等下一层的子目标就会与总目标有所不同,子目标的具体划分必须依据保险公司的战略进行。例如某保险公司的战略目标是,在未来经过10-15年的努力,建成“国内领先、国际一流的知识型、现代化非寿险公众公司”。这样的企业总目标对企业风险管理的要求会更高,因为它对风险管理水平与国际接轨的要求比较高。另一保险公司具体战略目标是:对市场具有明确的判断,能使企业在复杂的竞争环境中保持竞争力与盈利能力;降低运行风险;与国际接轨,将公司的管理标准化,国际化;进一步提高企业运行效率。这样的战略目标则偏向纯粹风险的管理。
(三)风险识别与风险评估
ERM框架中不仅仅把风险定义为损失的可能性,也把风险看作盈利的机会,其目的在于强调现代风险管理的主动精神和积极态度,这完全符合保险企业以风险换取收益的业务本质,也有利于提高保险公司的竞争力。因此,风险的识别更需要区分风险和机会,对风险予以评估和应对,将机会反馈到战略和目标制定过程中,平衡风险与收益。
(四)风险应对
风险应对是指管理当局采取回避、承受、降低或者分担风险等一系列行动,以便把风险控制在主体的风险容限(RiskTolerance)和风险容量以内。
1.传统风险管理方法。该方法主要侧重于企业自身资产负债管理。对于保险企业具体来讲,主要能采取的措施包括:(1)选择性承保。主要包括控制保单质量(主要从可保风险的审核和加强保险核保入乎)和控制保单过分集中的风险。(2)内部风险抑制。一是通过资产负债的组合配置来实现风险分散和风险对冲的目的;二是通过加强企业内部控制来有效控制风险,确保稳定经营,实现价值最大化。(3)自留风险及提存准备金。保险公司根据自身的风险水准(主要参考其自身资本实力、风险控制能力及风险偏好等因素)和经营方向的定位,确定一个企业自留风险限额并将其逐级分配到各具体业务部门。自留风险后,企业要做好补偿风险损失的财务安排,包括提存各种准备金和安排表外资本等。(4)再保险安排。
在风险应对的过程中,管理当局还应该考虑一些事项。一是潜在应对的成本和收益。二是除了应付具体的风险之外,企业所面临的新的机会。企业在风险应对时不应该仅仅只是考虑降低已经识别出来的风险,同时还应该考虑给主体带来的新的机会。如保险风险证券化除了能分散保险企业的风险,同时也有给企业带来收益的可能性。
(五)控制活动
(六)信息沟通
有效的沟通包括信息在主体中的向下、平行和向上的流动。公司不同部门风险管理职责不同,各部门职责也有交叉,任何一个部门不可能单独完成某一风险的管理。因此,保险公司在风险管理中,需要建立包括投资、精算、财务等各部门紧密合作的体系结构,同时要有完善的信息系统和信息沟通规则。沟通方式可以采取备忘录、电子邮件、公告板、网络等等,在沟通过程中还应该注重信息的即时性以及信息的质量。另一方面,公司内部与公司外部也应该建立起有效的沟通,例如与客户之间,与同类公司之间。
(七)监控
监控指对企业风险管理进行监督,必要时加以修正,可以通过持续的管理活动、个别评价或两者结合来完成。
持续的管理活动主要来自经常性的管理活动,例如部门管理人员定期的经营报告、内部审计等,当然也包括监管机构的外部监管。
个别评价则通常作为辅助,它提供了一个考察持续监控程序的有效性的机会。保险企业可以根据自身情况来决定评价的范围以及频率,选择合适的评价人员。评价可以通过核对清单等方法,通过通行业对比等方式来进行,当然也可以选择专门的评估机构来全方位评估企业的风险管理。
如此建立起的多方位、立体化的风险管理监控体系,将为保险公司规范经营、防范化解风险筑起一道坚固屏障。
COSO的企业风险管理框架基于风险管理的多维的、立体的、连续的特征,强调保险公司全面深入地理解控制和控制对象,分析解决管理控制中存在的复杂问题,将公司的负债、投资、利率和其他的风险作为一个整体来管理,在风险管理和股东价值最大化(ShareholderValueMaximization)之间建立了直接的联系,为保险公司的风险管理提供了一个严密可行的管理框架。
[参考文献]
[1]李建伟,杨琳.我国保险业的风险与对策[R].国务院发展研究中心调查研究报告,2004年第163号.
[2]美国COSO制定.企业风险管理——整合框架[M].东北财经大学出版社,2005.
[3]孙蓉,彭雪梅.中国保险业风险管理战略研究——基于金融混业风险管理战略研究[M].中国金融出版社,2006.
[4]Trieschmann,Gustavson,Hoyt:RiskManagementandInsurance[M],11thed,South-WesternCollegePublishing,2001.
[5]卢卫卫.走近COSO(三)——如何评估风险[J].深交所,2005,(10).
第一,风险管理作为一种管理职能还基本上没有被融于保险企业管理中,保险经营基本上还是财务型控制被动经营。第二,保险业发展总体决策和保险公司决策在相当程度上缺乏风险管理理念,保险的粗放型经营、以保费收入作为经营业绩的硬招标的决策思路对目前的保险发展仍起着决定性作用。第三,保险风险管理技术水平低,风险评估、保险信用等级评定缺乏有效的评定标准,风险控制和风险融资的方式相当有限。许多保险公司根本就没有防灾防损部门,在有防灾防损部门的企业中,其人力与财力的配备不足。第四,在保险风险控制过程中,事后控制为主要控制方法,对风险的事前控制重视不够。第五,在保险监管方面,主要还处于事后监管阶段,监管工作缺乏主动性和前瞻性,监管重点仍在费率等问题上,对关系到保险公司偿付能力、风险资本比率、再保险安排、资产配置等内容监管力度不够。
2.较为注重显性风险管理,对隐性风险管理重视不够。
第一,在业务发展导向上,注重规模和速度,强调业务增长量,忽视保险发展的质。由于我国保险公司分支机构的设立主要是根据保费收入增加额为依据的,保险法规和保俭监管部门对保险费地位的过份强调在一定程度上导致商业保险公司把保费的追逐作为主要经营目标。保险公司在实际展业中,重保费,轻理赔;在保险市场竞争中,以保险价格进行恶性竞争,盲目承保、劣质承保并存;在保险险种开发上,以占取市场份额作为主要手段,对保险产品风险的管理控制重视不足。
第二,在保险发展导向上,某些方面还存在着保险决策和保险经营中的短期行为,对保险业发展及保险公司发展战略长远性研究不够;在公众对保险的信任度方面,保险业未能充分重视恶性竞争、保险中介制度混乱、保险欺骗对社会公众产生不度影响;在制度法律建设方面,对保险发展的制度环境和法律基础建设重视不够,一方面表现在保险法在某些方面存在着缺陷与不足,另一方面保险法已不能完全适应开放条件下保险业的发展,一个有效的保险法律体系还未基本形成;在保险文化建设方面,保险公司文化建设滞后,保险文化传播缺乏创新,保险公司的形象度和美誉度构建急需加强。
3.较为注重内生风险管理,忽视外生风险管理。
第一,部分保险公司不重视对公众信任风险的管理。
第二,对保险开放、民族保险安全的风险重视不够。在加入WTO的背景下,如何有效地对中国保险市场进一步开放中的各种风险进行管理研究不足,忽视中国保险业发展过程中的内在的根本制约。
第三,部分保险公司较为重视公司内部风险管理,而对保险同业的规范竞争、有序竞业的风险管理重视不够,保险同业组织的作用还相当有限。
第四,对保险中介组织的风险管理力度不够。部分保险公司无视保险中介的有关法律规定,不顾中介机构经营资格、业务水平、职业道德状况等条件进行中介展业,表明保险公司对中介组织风险管理与保险公司自身的规范经营都应加强。
第五,缺乏对保险欺骗进行风险管理的有效手段,保险欺骗给保险公司造成的损失日趋加大,在中国保险理念不强、法律意识淡薄的国度里对保险欺骗的风险管理需在制度完善和技术创新上加大力度。
4.未能建立起有效的风险管理信息系统,风险管理决策缺乏依据。
保险经营是在大量可保风险前提下运用大数法则对可保风险进行分散,各类风险数据、损失数据是保险经营的数理基础,在相当程度上也可以说,风险数据、损失数据是保险经营的保险资源。保险经营依据这些保险资源从事保险展业,通过展业扩充丰富这类资源提高保险经营水平和展业范围。因此,在理论和实践中都要求保险公司(包括社会)建立一个完整的信息系统对这类保险资源进行保护、开发和利用。我国相当部分保险公司有效的风险信息系统都未能建立,这将可能导致保险经营决策缺乏合理依据,使保险经营缺乏合理的数理基础。从某种程度上,这将可能导致道德风险和逆选择的增加。
5.风险管理理论滞后,风险管理人才不足。
在我国,风险管理理论发展滞后,风险管理人才不足已是一个不争的事实。保险风险管理既包括风险投资、保险购买和管理、安全、赔偿金管理、索赔管理,又包括公共关系、市场服务、培训员工、提供法律咨询等内容;既包括对保险公司的硬件失误风险和软件失误风险的管理,又包括组织性失误风险和人的失误风险的管理;既包括保险公司内部风险管理,又包括保险业风险管理;既包括保险经营显性风险的管理,又包括保险经营隐性风险的管理。只有建立起全面的风险管理观,才能推动和实现保险业有效的风险管理。
二、目前风险管理状况对中国保险业发展的影响
1.保险业风险管理及保险经营风险管理弱化在相当程度上影响保险业的可持续发展基础;
近年来40%的保费增长率是在粗放型经营模式下,在风险管理未能有效实施的情况下实现的,在这种经营模式下,重视保费增长速度与资产负债管理重视不够并存,保险公司总资产增加与净资产减少同在,保险市场规模扩大与保险业务的利润水平逐步降低并举,增加保费的快速增长与较多风险的累积相随,这不仅有悖于保险业风险承担、风险分散的宗旨,而且大大影响保险业可持续发展的基础。
2.保险经营风险管理功能弱化将不利于深化社会公众对保险的信任,保险信任和保险信心是各国保险业发展的生命力所在。
近现代保险发展的共同基础是社会公众对保险业的信心和信任,这是决定保险需求的根本因素,因为信心和信任是保险理念培育的良性土壤。因此,保险公司必须建立真正地为社会公众分散风险、为社会公众提供各种风险管理服务的经营理念,真正地实现保险经营与保险风险管理的融合,以增强和巩固社会公众对保险业的信心。特别是在目前风险分散途径多样化的情形下,增强社会公众对保险业的信任和信心对现代保险业发展具有决定性的意义。
3.保险经营风险管理的弱化将使中国保险业在国际保险市场中缺乏竞争力,导致中国保险业在对外开放和加入WTO中处于更加不利的局面。
从中国民族保险发展历史可以看到,中国民族保险业是在中国本身缺乏商业保险理念和商业保险技术机制、在国外保险公司对中国保险市场进行掠夺和控制的不利条件下产生和发展起来的,这种特定的历史路径制约了中国现代保险业的发展。因此,在中国民族保险实力不足、现代民族保险发展缺乏一定制度环境和制度基础的条件下,民族保险业更应注重自身的稳健发展,大力加强保险发展的制度建设,培植保险理念。惟有如此,才有可能实现民族保险发展从量的增加到质的升华,增强民族保险业自身在国际保险市场的竞争力,逐步有序地实现保险的国际化。
三、对策
1.实现保险经营方式的根本转变,制定稳健的保险产业发展政策,为中国保险业风险管理构建良好的宏观环境。
保险业发展要实现根本性突破首先必须实现从粗放型经营方式到集约型经营方式的根本转变,只有这样,才能从根本上走出重速度、轻质量的恶性循环,把保险发展引上稳健、健康的轨道,进而逐步增强民族保险业的综合实力。也只有在经营方式根本转变的前提下,才可能制定出稳健的保险产业发展政策。
2.培植健全的保险意识,完善保险法律制度基础,为中国保险业风险管理提供制度支持。保险风险管理不仅仅是一种风险识别、衡量、控制、融资的技术方法,还在于风险管理制度是一种保险制度安排,提供对风险管理的制度支持是十分必要的。培植健全的保险意识是构建中国保险制度基础的一个永恒主题,保险意识的培植一方面需要保险公司规范的经营作风、良好的社会形象的凝聚力和辐射力来实现,另一方面,社会各界对保险意识的传播也有利于保险意识的培植和增强。
3.实施全方位风险管理制度,强化社会风险管理理念,是中国保险业风险管理的重点。
保险经营方式的转变、保险法律制度的构建不可能一蹴而就,在中国的特殊体制背景下,保险经营方式转变、保险法律制度构建应与保险业全主位风险管理实施同步进行。中国保险业全方位风险管理包括对物的风险、行为风险与心理风险管理、制度风险与人的风险的管理、显性风险与隐性风险的管理、内生风险与外生风险的管理、风险信息管理系统与风险预警系统的管理等。
2.较为注重显性风险管理,对隐性风险管理重视不够。
3.较为注重内生风险管理,忽视外生风险管理。
第一,部分保险公司不重视对公众信任风险的管理。第二,对保险开放、民族保险安全的风险重视不够。在加入WTO的背景下,如何有效地对中国保险市场进一步开放中的各种风险进行管理研究不足,忽视中国保险业发展过程中的内在的根本制约。第三,部分保险公司较为重视公司内部风险管理,而对保险同业的规范竞争、有序竞业的风险管理重视不够,保险同业组织的作用还相当有限。第四,对保险中介组织的风险管理力度不够。部分保险公司无视保险中介的有关法律规定,不顾中介机构经营资格、业务水平、职业道德状况等条件进行中介展业,表明保险公司对中介组织风险管理与保险公司自身的规范经营都应加强。第五,缺乏对保险欺骗进行风险管理的有效手段,保险欺骗给保险公司造成的损失日趋加大,在中国保险理念不强、法律意识淡薄的国度里对保险欺骗的风险管理需在制度完善和技术创新上加大力度。
4.未能建立起有效的风险管理信息系统,风险管理决策缺乏依据。
保险经营是在大量可保风险前提下运用大数法则对可保风险进行分散,各类风险数据、损失数据是保险经营的数理基础,在相当程度上也可以说,风险数据、损失数据是保险经营的保险资源。保险经营依据这些保险资源从事保险展业,通过展业扩充丰富这类资源提高保险经营水平和展业范围。因此,在理论和实践中都要求保险公司(包括社会)建立一个完整的信息系统对这类保险资源进行保护、开发和利用。我国相当部分保险公司有效的风险信息系统都未能建立,这将可能导致保险经营决策缺乏合理依据,使保险经营缺乏合理的数理基础。从某种程度上,这将可能导致道德风险和逆选择的增加。
5.风险管理理论滞后,风险管理人才不足。
1.保险业风险管理及保险经营风险管理弱化在相当程度上影响保险业的可持续发展基础;
2.保险经营风险管理功能弱化将不利于深化社会公众对保险的信任,保险信任和保险信心是各国保险业发展的生命力所在。
3.保险经营风险管理的弱化将使中国保险业在国际保险市场中缺乏竞争力,导致中国保险业在对外开放和加入WTO中处于更加不利的局面。
1.实现保险经营方式的根本转变,制定稳健的保险产业发展政策,为中国保险业风险管理构建良好的宏观环境。
2.培植健全的保险意识,完善保险法律制度基础,为中国保险业风险管理提供制度支持。
保险风险管理不仅仅是一种风险识别、衡量、控制、融资的技术方法,还在于风险管理制度是一种保险制度安排,提供对风险管理的制度支持是十分必要的。培植健全的保险意识是构建中国保险制度基础的一个永恒主题,保险意识的培植一方面需要保险公司规范的经营作风、良好的社会形象的凝聚力和辐射力来实现,另一方面,社会各界对保险意识的传播也有利于保险意识的培植和增强。
3.实施全方位风险管理制度,强化社会风险管理理念,是中国保险业风险管理的重点。
二、风险管理视角下保险企业价值创造的体现
(一)基于风险管理视角减少风险发生的可能
保险企业面临的风险危机主要来自客户资源流失、销售渠道变窄、业务量下降,营销人员及中介机构的缩减、专业技术人员的缺乏等多方面,而这些危机事件一旦发生,必定致使保险企业声誉严重下降,对于保险产品的销售变得尤为艰难,这样企业的现金流量难以稳定,企业陷入财务危机,严重的情况下可能导致企业的破产,企业价值创造更是无从谈起。而在风险管理视角下,保险企业对于可能发生的各种危机具有预见性,能提前做出危机处理的各项决策并切实执行,很大程度减少风险发生的可能,使得保险企业价值创造得以实现。
(二)基于风险管理视角稳定企业的财务状况
保险企业具备风险管理意识的情况下,才能将企业的各项风险控制合理范围内,这样对于企业存在的不稳定因素能够及时采取应对措施,如对企业资金流动性不足和企业偿付能力较弱等财务不稳定因素进行分析时,要将内外部融资比例予以协调,尽可能为企业新项目的投资争取较为低廉的资金成本。在进行新项目融资时,若能对企业可能发生的风险损失进行科学估计,并提出适当的解决对策,企业管理者对企业信任程度和信心会不断增大,才会增大对企业的资金投入,那么内部现金流必然大于外部融资,这样新项目的融资成本则更加稳定,保险企业才能形成稳定的现金流,财务状况也更加良好。
(三)基于风险管理视角降低企业非系统风险
保险企业的风险管理涉及系统风险和非系统风险两个层面,对于非系统风险而言,其主要涵盖承保风险与操作风险两个方面。在风险管理视角下,对于非系统风险能在风险评估、流程控制、组合管理等多种策略的执行下予以防控,只要保险企业具备完善的风险管理体系,对于非系统风险加以防范控制,定能减少其发生频率,降低保险企业的资金损失,对于企业价值创造起到了巨大的推动作用。
(四)基于风险管理视角抵御企业的系统风险
三、基于风险管理视角,探索保险企业价值创造的实现路径
(一)实现保险企业资本的优化配置
(二)提升保险企业战略决策科学性
现阶段,风险管理及动态战略管理为保险企业的科学决策提供了基础保证。风险管理与保险企业的税收相结合,能实现税收节约,为保险企业价值创造提供更大的空间。从图1来看,A、B分别代表保险企业形式好与差的情况下的两种税前收入,因企业发展趋势好坏难以确定,故取中间C点,作为企业预期收入,那么CD之间的差额就是风险管理下实现税收的减少额,可见风险管理对于保险企业成本的节约提供了很大空间。加之动态管理战略的实施,对企业的风险因素进行动态模拟测试,根据企业特征,对单个风险或多个风险对价值创造的影响进行分析,实现各类风险的有效整合,并分析个别风险的传递性影响,可以及时做出资本调整,如减少定期寿险的资本配置等,对于股东价值提高可能会起到一定促进作用。因此风险管理与战略管理的结合,对保险企业价值创造能力的提升大有裨益。
(三)优化保险企业风险管理与监督
(四)降低保险企业风险管理的成本
保险企业风险管理具有绝对成本优势和相对成本优势。保险企业的绝对成本优势主要是指通过对风险的整合实现风险范围内的经济效益。如运用风险组合、风险转移等方式。风险整合还可以帮助保险企业降低管理成本。高质量的风险管理水平可以形成产品价格优势,使客户真正从中受益,提升客户的忠实度。如设计多层次、多年期的保险产品。同时,通过对风险整合的详细分析,有助于保险企业对风险的把握能力,增强企业应对能力,提高企业决策的有效性。而风险管理中的相对成本优势主要是指该优势有利于管理成本的稳定性,进而提高成本计划的有效性,有利于保险企业利润的稳定性。如开发多年期的非寿险风险管理产品,可以帮助保险企业在较长的时期内稳定收入。
Abstract:Riskmanagementtransitedfromdispersestudyofmultiplefieldstointegratedframeworkofenterpriseriskmanagementinlastfiftyyears.Thispapersummarizesthemajorviewsabouttraditionalriskmanagementtheory,financialriskmanagementtheory,internalcontroltheoryandenterpriseriskmanagementtheory,andreviewsthefuturedevelopmenttendencyofriskmanagementafterthesubprimecrisis.
KeyWords:riskmanagement,internalcontrol,enterpriseriskmanagement
2007年次贷危机的爆发,各大金融机构的破产,使得风险管理再度成为理论界研究的热点,雷曼兄弟、美林等公司都曾经是风险管理的先行者,但还是在危机面前走向了破产,那么究竟该如何进行风险管理呢?在回答这个问题之前,我们有必要回顾一下风险管理理论的演进与发展,从历史的脉络中来寻找企业风险管理的精要所在。
一、传统风险管理理论
风险管理作为一门学科出现,是在二十世纪60年代中期。1963年梅尔和赫奇斯的《企业的风险管理》、1964年威廉姆斯和汉斯的《风险管理与保险》出版标志着风险管理理论正式登上了历史的舞台。他们认为风险管理不仅仅是一门技术、一种方法或是一种管理过程,而且是一门新兴的管理科学,从此风险管理迅速发展,成为企业经营和管理中必不可少的重要组成部分。
传统风险管理的对象主要是不利风险(也就是纯粹风险),目的就是为了减少纯粹风险对企业经营和可持续发展的影响;企业风险管理所采取的主要策略就是风险回避和风险转移,保险则成为最主要的风险管理工具。
在这个阶段,研究者的主要工作就是对风险管理对象的界定和区分,辨别出那些对企业只有不利影响的风险类型并着手解决,是传统风险管理的重要思路。实践中,纯粹风险确实对企业的可持续经营具有很大的影响,特别是那些没有预测到的纯粹风险,往往会直接拖垮一个企业,而且企业对纯粹风险的管理涉及到机会成本的问题,这更加需要企业在综合权衡的基础上做出风险管理决策(Gahin,1967),因此,纯粹风险一直被当作风险管理的对象和目标。而具体的解决办法,是以保险作为主要手段,通过购买保险来转移那些影响企业的纯粹风险,至于如何购买保险、购买什么样的保险就属于风险管理决策的范围了,而不仅仅是一种技术手段,实际上,风险管理就是从保险行为中延伸出来的管理手段,因此,保险在这个时期的风险管理中具有重要的作用(Denenberg,1966)。
此外,这一时期风险管理的应用从企业扩展到了市政领域。Todd(1969)、Vaughan(1971)通过对美国九个州市政管理的调研发现,市政官员对风险管理的认识还十分薄弱,提出加强市政领域的风险管理是市政官员的重要职能,目的是保证市政财务预算免受意外灾害的影响,以保持提供应有的市政服务的能力。
二、金融风险管理理论
如果说传统风险管理理论是为了解决纯粹风险,那么金融风险管理就是为了应对投机风险的问题,是为了实现“风险最小条件下的收益最大,或是收益一定条件下的风险最小”目标,这是金融风险管理与传统风险管理的最重要区别。
这个阶段风险管理的对象十分繁杂,但是影响最大的则是外汇风险。布雷顿森林体系的崩溃使得汇率的波动性明显加大,原油价格的大幅上涨使得企业的生产成本难以控制,这些对于那些大型跨国公司来说影响都很大,其中外汇风险是最致命的,汇率的波动影响企业的已实现利润、持有的金融资产的价值以及预期的收入,因此以企业的预期效用最大化为原则的风险管理,在具体策略和措施的实施中也受到企业的风险态度的影响:如果企业风险管理的目的是为了减少外汇风险敞口至零,那么企业将会采取分散化的财务策略;如果外汇风险仅仅是被看成另外一个必须考虑的风险变量的话,那么企业将会采取集中化的财务策略;同时,企业在管理外汇市场中的风险时往往采取不对称的态度,即针对不同的货币,采取不同的管理行为和策略:在“软”通货中,企业会采取有利措施来抵消可能会带来的未预期损失,相反在“硬”通货中,企业偏向于保留部分正向敞口(Folks,1972;Rodriguez,1974、1978)。
金融风险管理的工具以ART为主,这是一种随着资本市场和保险市场融合而出现的、综合保险和衍生品两者特点的风险转移产品,是一系列非传统风险转移产品、风险工具和风险技术的总称,一般分为用来防范传统风险的非传统风险工具和基于资本市场的风险管理工具(JamesLam,2003)。其中,专属保险公司是用来防范传统风险的非传统风险载体的重要方式,它可以为母公司提供税收减免优惠,从而提升公司的盈利能力和市场价值(Davidson和Thornton,1987、1988;Wood、Glascock和Bigbee,1988)。而Ullrich(1992)的研究揭示了专属保险公司的另外一个优势,即提供给母公司更优先的成本优势:相对于商业保险公司来说,专属保险公司能够为母公司而不是为商业保险公司提供储备基金的投资收入;为母公司在手续费和利润获取方面实现成本减少;为母公司进入再保险市场提供方便以降低交易成本;通过提供有竞争力的保险业务而进化成母公司的利润中心;协助母公司规避周期性的商业保险市场。
三、内部控制理论
实际上,内部控制理论是风险管理理论的重要分支,特别是2004年COSO颁布了《企业风险管理―整合框架》后,风险管理与内部控制的关系更为紧密,内部控制融入到企业风险管理(ERM)框架中。
(一)内部会计控制
内部会计控制是内部控制理论发展的第一个阶段。Grady(1957)指出,内部会计控制就是一个综合了组织的计划和商业中运用的协调过程的制度,用于预防未预期到的或是错误的操作带来的资产损失、检查管理决策中用到的会计数据的准确性和客观性、提升运营效率和鼓励遵守已制定的政策等。Scott(1976)则认为,内部控制不应当被看成是一个人格因素,而是应当看成是一个经营和管理环境的函数,而且环境的一个重要因素是实际行为,而不是态度,因此内部控制更强调其管理本性。
美国注册会计师协会(AICPA)是这个阶段促进内部会计控制发展的重要力量,它的一系列公告和文件,如《SAPNo.1》、《SASNo.1》和《SASNo.55》等,不仅对于推动内部会计控制的完善具有积极的作用,而且对于完善、发展的方向以及具体的业务操作等都提供了有价值的意见。
(二)内部控制整体框架
1992年COSO了《企业内部控制―整体框架》,第一次系统构建了企业的内部控制体系。COSO框架下的内部控制,更多的是基于独立会计师的视角,明确指出,内部控制是由企业董事会、经理层以及其他员工影响实施的,旨在为财务报告的可靠性、经营效果和效率以及现行法规的遵循而提供合理保证的过程;同时提出了企业内部控制构成的概念,认为内部控制整体框架主要由控制环境、风险评估、控制活动、信息与沟通、监督五大要素组成,由此内部控制的概念完全突破了审计的局限,向企业全面管理控制的范畴发展。1994年COSO委员会又提出了《对外报告的修改篇》,增加了与保障资产安全有关的控制,从而进一步扩大了内部控制的范围。
在COSO报告的基础上,这一阶段的研究对内控报告和内控信息披露格外重视,从而使得内控领域的研究更加具有整体化的色彩。内控报告对投资者加深对公司的全面了解具有积极作用,密切了投资者和公司之间的沟通联系,强化了投资者对公司经营能力和竞争优势的信任,增强了投资者对公司的信心(Willis,2000);内控信息的披露也间接具有分辨公司好坏的功能,那些不敢提供内控报告的公司较之那些提供了内控报告的公司来说,往往会具有更差的财务表现,同时内控报告的公布使企业能够彰显自己的核心能力和竞争策略,以图对投资者的决策施加影响,这也间接使得外部投资者能够对公司的内部控制施加影响,从而使得内部控制的发展真正进入到了全面、综合的阶段(Mcmullen,1996;Newson,2002)。
从上述内部控制理论的发展过程来看,内部控制理论的演进经历了“平面―三维”的过程:在内部会计控制阶段,控制环境、控制活动和会计系统三要素构成了一个平面的控制系统;在内部控制整体框架中,控制环境、控制活动、风险评估、信息与沟通、监控五要素,则演变成了一个三维的控制系统。
四、企业风险管理理论
COSO的《EnterpriseRiskManagement―IntegratedFramework》,是一份具有划时代意义的风险管理报告。它是在1992年《InternalControl―IntegratedFramework》的基础上,结合《萨班斯―奥克斯法案》在报告方面的要求进行扩展研究而最终形成的。该报告对企业风险管理(ERM)下了一个全新的、综合的定义:“企业风险管理是一个过程,它由一个主体的董事会、管理层和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证”,并列出了风险管理的八要素:内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控,从而为企业风险管理提供了更为具体的思路。
五、展望与趋势
始于2007年的次贷危机对风险管理提出了新的挑战,未来的风险管理需要在以下两个方面进行加强:
参考文献:
[1]FikryS.Gahin,ATheoryofPureRiskManagementintheBusinessFirm[J],TheJournalofRiskandInsurance,1967,34(1):121-129.
[2]HerbertS.Denenberg,J.RobertFerrari,NewPerspectivesonRiskManagement:TheSearchforPrinciples[J],TheJournalofRiskandInsurance,1966,33(4):647-661.
[3]J.DavidCummins,RiskManagementandtheTheoryoftheFirm[J],TheJournalofRiskandInsurance,1976,43(4):587-609.
[4]HarryMarkowitz,PortfolioSelection[J],TheJournalofFinance,1952,7(1):77-91.
[5]WilliamFSharpe,CapitalAssetPrices:ATheoryofMarketEquilibriumunderConditionsofRisk[J],JournalofFinance,1964,19(3):425-442.
[6]JamesLam,EnterpriseRiskManagement:FromIncentivetoControls[M].London:JohnWileyandSons,2003:88-91.
[7]ThomasUllrich,PoolingRisksinaCaptiveInsuranceCompany[J],TheJohnLinerReview,1992,(6):41-49.
[8]RichardR.Scott,AttributionofInternalControl[J],JournalofBlackStudies,1976,6(3):.277-290.
[9]GeorgeAllayannis,JamesWeston,TheUseofForeignExchangeDerivativesandFirmMarketValue[J],TheReviewofFinancialStudiesspring,2001,14(1):243-276.
[10]RobertE.Hoyt,AndreP.Liebenberg,TheValueofEnterpriseRiskManagement:EvidencefromtheU.S.InsuranceIndustry[R],theSocietyofActuaries,2008.
[11]KristianKallenberg,TheRoleofRiskinCorporateValue:ACaseStudyoftheABBAsbestosLitigation[J],JournalofRiskResearch,2007,10(8):1007-1025.
[12]L.LeeColquitt,RobertE.Hoyt,RyanB.Lee,IntegratedRiskManagementandtheRoleoftheRiskManager[J],RiskManagementandInsuranceReview,1999,2(3):43-61.
[13]LisaMeulbroek.IntegratedRiskManagementfortheFirm:ASeniorManagement’sGuide[R],HarvardBusinessSchoolWorkingpapers.2002.
本文将从商业银行操作风险的定义、分类、特征,商业银行操作风险产生的根源,商业银行操作风险保险的作用以及发展我国操作风险保险的构想四个方面阐释新巴塞尔协议下保险对缓释商业银行操作风险的作用。
【关键词】
保险;操作风险;商业银行;新巴塞尔协议
2004年6月26日,巴塞尔银行监管委员会正式公布了《巴塞尔新资本协议》,即新巴塞尔协议,新巴塞尔协议明确地将操作风险的衡量和管理纳入金融机构的风险管理框架之中,并且要求金融机构为操作风险配置相应的资本金水平。这标志着操作风险已成为国际银行业全面风险管理框架的重要组成部分。同时,新巴塞尔协议肯定了保险在商业银行操作风险管理中的风险缓释作用,保险作为一种风险管理的工具已经越来越多地被各国商业银行用来覆盖操作风险的暴露。
1商业银行操作风险概述
1.1操作风险的定义
目前,新巴塞尔协议对操作风险的定义已经为国际商业银行广泛接受,该定义有利于商业银行操作风险的管理和度量。
1.2操作风险的分类
按照操作风险的成因分类,新巴塞尔协议按损失事件类型把操作风险划分为七类:
①内部欺诈:故意欺骗,盗用财产或违反规则法律公司政策的行为;
②外部欺诈:第三方故意欺骗,盗用财产或违反法律的行为;
③雇佣制度和工作场所安全:由于银行不履行合同,或者不符合劳动健康或安全法规,或者由于人员伤亡索赔支付或差别待遇、歧视事件导致的损失;
④客户、产品和业务活动:无意或由于疏忽没能履行对特定客户的专业职责,或者由于产品的性质或设计产生类似结果;
⑤实物资产的损坏:自然灾害或其他事件造成的实物资产损失或损坏;
⑥业务中断和系统错误:业务的意外中断或系统出现错误;
⑦行政,交付和过程管理:由于与交易方的关系而产生的交易过程错误或过程管理不善。
1.3操作风险的特征
2商业银行操作风险产生的根源
2.1委托问题引发的操作风险
在商业银行日常经营活动中,委托关系是商业银行操作风险产生的根源之一,包括商业银行与监管部门间的委托关系引发的操作风险和商业银行内部的委托关系引发的操作风险。
2.2有限理引发的操作风险
有限理是商业银行操作风险的发生的客观基础,第一,信息的不完备促使操作风险的产生;第二,人的能力的局限性也会引发操作风险的产生,商业银行从业人员对信息的判断错误本身就是操作风险。
3商业银行操作风险保险的作用
保险对于商业银行操作风险的缓释作用主要体现在以下几个方面:
3.1减少或弥补银行因损失发生而造成的经济影响
保险可以提供一种有效的手段来购买索赔处理和损失控制服务,同时保险还可以降低财务损失的期望成本、可以降低新投资机会的融资成本、降低出现财务困境的可能性和减少期望纳税额。
3.2合理配置资源作用
由于风险控制措施具有边际效应递减的特点,单纯依靠传统的风险管理方法,只能将风险控制在一定水平,此后继续加强操作风险的控制措施将会使操作风险的管理成本快速增加,就是说,完全依靠自身的风险管理体系控制操作风险并不是最经济的手段。合理的风险管理方法应该是将各种风险管理技术与保险相结合,针对自身的技术水平和管理能力,商业银行应找到操作风险管理的“均衡点”,利用风险管理技术化解常规风险,而剩余风险则利用保险方式加以转移。依靠保险工具,商业银行能够寻求最佳的资源配置效应,以最低的成本寻求最有效的操作风险管理组合。
3.3平稳现金流量
商业银行现金流可能会因为大的非预期操作风险损失而产生剧烈波动,而现金流的波动会增加额外的成本,进而影响商业银行的收益状况。商业银行可以通过购买操作风险保险来抑制因大量非预期操作风险损失所引发的现金流的随机波动,从而将不确定的操作风险损失转化为确定的保费支出,使商业银行的现金流更加稳定,从而有助于改善商业银行的收益状况,提高商业银行的市场价值。同时,商业银行购买操作风险保险后,可以释放一部分资本金,用于更优的运用途径,增强了商业银行经营的灵活性。
3.4获得保险人的风险管理服务
保险人的核心业务是管理风险和为风险造成的损失融资。大的保险人在获取数据、经验和规模效益方面往往比商业银行有比较优势。因此,商业银行若通过购买保险将一部分操作风险管理工作转移给保险人,从成本的角度讲将更加有效,且能获得保险人提供的风险管理服务。
4发展我国操作风险保险的构想
发展我国的商业银行操作风险保险,应该借鉴国外先进经验并结合我国商业银行自身的特点,从以下几个方面进行努力:
4.1加强商业银行操作风险损失数据库建设,为保险定价创造必要的数据基础
一、保险企业操作风险管理现状
1.操作风险管理理念不强。风险管理作为一种管理职能基本上还未纳入保险企业管理,保险经营还处于财务型控制被动经营状态;总体经营比较粗放,直接开拓市场的各基层经营单位没有把风险管理作为常规的工作来抓,即使发现了风险事故,也未尽力处理,而是把风险责任上交。
3.注重内生风险管理,忽视外生风险管理。一是保险公司一般都忽视对公众信用风险的管理,没有认真研究因恶性竞争而引起的欺诈、误导等严重缺乏公信力的行为对操作风险可能带来的严重后果;二是保险公司面对同业的恶性竞争,对如何发挥同业组织的作用来规范共同的市场行为,形成有序的竞争局面重视不够;三是对保险中介的风险管理严重失衡,部分公司无视保险中介的有关法律法规和同业组织的自律公约,不顾中介机构经营资格、职业道德状况等条件进行合作展业,忽视或不能对中介组织进行风险管控;四是缺乏对保险欺诈和误导进行风险管控的有效手段,保险欺诈造成的损失日趋加大,保险误导给展业带来的操作困难日益严重,由此对应的管控措施却尤为不力。
4.注重财务风险管理,忽视人力资本风险管理。保险业的快速发展凸现人才供应的脱节,由此引发同业挖角现象十分严重。在人才引进过程中,不考虑人才素质、业务品质、展业习惯和队伍结构,更不考虑竞争主体间队伍的相对稳定,导致保险公司间矛盾重重,也培养了一批专靠跳槽为生的业务员队伍,出现一批市场跳蚤。他们的行为表现在市场操作过程中本身就是风险源。
5.注重财务报表静态分析管理,忽视操作过程动态风险管控。当前保险公司一般所进行的月度经营分析、季度经营分析主要是事后静态地评价达标情况,对不达标机构和指标缺少预防硬措施,也没有月度的风险管理评价报告;由于有些风险管理指标无法量化,年初下达计划指标任务时也没有把风险管控作为关键指标;直接拓展业务的各级机构对应关键指标而制定的关键行动计划也主要是围绕关键指标的达成而进行。这些管理行为导致操作过程动态管控不力,如保费现金流的管理,应收管理人为的呆账、赖账现象时有发生。
6.没有建立健全风险管理组织机构。很多公司尤其是寿险公司没有单独设立风险管理部门及防灾防损管理部门,即使有这种机构的存在,其人力财力物力配备也严重不足。对于风险管理比较普遍的做法是成立稽核部门,而稽核的技术力量又相当薄弱,无法应对风险管理。
二、操作风险产生的根本原因
1.经营主体自身潜在的道德风险导致习惯性的风险行为发生。保险公司为达到经营目标,违反市场规律和有关制度,为获得短期利益而对长期利益的损害是保险公司主要的道德风险,而导致这类道德风险的原因与保险公司实行的绩效考核办法有密切关系。因传统绩效考评办法中经营指标的份量大,会导致业绩冲动而潜在着道德风险。同时,行业非理性竞争必然让公司间的道德风险增加,这种看似个人行为导致的经营风险,其真正的症结却是保险公司内部风险抑制机制的缺位。我国保险公司面临的最大风险,就是这种层级过多、管控不力导致的操作风险和道德风险。
2.全面的风险管理环境没有形成。有效的风险管理受到很多环境因素或“软因素”,具体包括行业文化、管理风格等的影响,其中行业文化尤为突出。文化因子对于风险管理效能的影响呈倍数作用,先进的行业风险管理文化在风险管理过程中能起到事半功倍的作用,反之,滞后的风险管理文化对于风险管理效能的缩小作用也是呈倍数作用,如果从环境的角度去思考、去探索,往往能找到问题的答案。因此风险管理不仅需要从组织、流程、技术等方面去改进和完善,还需要从文化等环境因素方面去培育和经营。而当前整个行业都在急功近利地对市场进行破坏性开采,没有进行行业的风险环境培育。
三、强化操作风险管理的对策
1.严格控制现金交易风险。保险公司应全面推行资金收付转账结算,严格遵守国家《现金管理条例》的有关规定,充分利用银行结算工具,尽可能减少使用现金,防范化解现金交易风险。一是要把禁止业务员经手客户现金的规定纳入公司内控制度和业务处理流程,向社会和客户进行宣传倡导,并在柜面建设、账户开立、POS机设置等方面创造便利条件,引导客户通过采取上门临柜、刷卡、柜员机转账、银行柜台交现或转账等多种方式与保险公司实现资金收付的直接结算。二是动员客户本人到营业柜台办理缴交、退保和赔款领取手续,或通过转账方式结算。
2.推广见费出单制度。见费出单是指先收费,后生成并出具保单。目前寿险公司普遍采用了见费出单制度,但产险公司一直通过应收来推动业务发展,导致人为操作风险的发生。各产险公司应对当前通行的先出单后收款的业务流程进行改造,尤其对于分散型业务应按下述基本流程进行处理:客户投保——预核保——生成投保及缴费信息提示书——客户凭信息提示书缴清保单——公司凭缴费凭据生成并出具保单及发票。