《保险公司全面风险管理的难点及对策.docx》由会员分享,可在线阅读,更多相关《保险公司全面风险管理的难点及对策.docx(8页珍藏版)》请在课桌文档上搜索。
1、保险公司全面风险管理的难点及对策党的二十大要求“提高防范化解重大风险能力,主动防范化解风险,严密防范系统性安全风险,守住不发生系统性风险底线”,各行各业均在持续关注和加强风险管理。保险是经营风险的行业,以识别风险为关键竞争力,且保险较银行等金融机构在负债上更具有不确定性、复杂性和长期性,因此,保险业的风险管理在某种程度上更加复杂,需要行业结合业务特性开展。进入数据时代,在保险业高质量发展的背景下,监管针对保险业提出并强化了以风险为导向的“偿二代”体系,其由定量、定性、信息披露三大支柱共同组成,是一套全面有效的偿付能力管理体系,对于保险业的风险管理也提出了新的监管要求。保险公司的风险管理面临新的
2、机遇和挑战,需各经营主体强化全面风险管理,切实提升风险管理能力。国内保险公司全面风险管理现状的“八大难”在监管部门及市场机制的推动下,当前各保险公司己建立不同形式的全面风险管理体系及风险管理组织架构,风险管理水平及抵御风险能力持续提升,但尚任重道远。当前保险公司的全面风险管理现状可以概括为八个难点。难点一,真正有效合理的分工难。底层原因在于两方面,一是顶层设计不清,或无独立的风险管理部门,导致风险管理的定义及范畴划分不够清晰,造成分工不合理或是缺失;二是人员配置不足或人员不够专业,从心态上不希望、能力上无法承担工作,从而事项落实时在分工上总存在延迟和分歧。难点二,及时有效地识别、监测、报告和处
3、置风险难。一是风险识别不足是普遍现象,如重要风险事项存在瞒报、漏报。二是各家公司虽然不缺各类风险监测指标及报告,但普遍存在风险管理目标不明确或缺失的问题,很多只是为了满足监管要求而做,或仅简单看基础的数据波动,点到为止。三是风险事件及时、妥善处置已经不易,从根本上分析清楚原因及传导逻辑,再实现从机制、流程上优化现管理体系的正向循环难上加难,相似的风险事件重复上演,只得持续开展扑火灭火的补救或处置动作。难点三,前瞻性的风险管理难。风险管理体系可能有很多监测指标,有按风险大类分类监测的指标体系,也有从业绩达成角度监测的指标体系,但往往是事后管理。为什么缺乏前瞻性呢?一是风险指标设置要考虑风险敏感性
4、、数据可获取性、阈值可设定性等因素,仅数据可获取性这一条就是前瞻性管理的很大障碍。二是对风险的产生、传导机制及影响缺乏足够的认知与理解,不易设定前瞻性的管理与监测逻辑。三是类似于压力测试等工具的使用和掌握比较有限,手段较传统。难点四,风险管理的数据打通及系统化比较难。一是风险管理部门基本不会自己产生数据,而是由别的部门或条线提供,数据各自为政、口径不一致是突破数据孤岛常见的阻碍。二是市场上公开披露且可应用的数据不足,内部IT开发投入不足或跟不上业务需求,也是常见的困难点。难点五,风险管理重点工作做实难。监管关注或对利润产生较为直接影响的事项,如提升风险管理能力评估(SARMRA)得分可以为公司
5、降低资本要求,风险综合评级(IRR)结果较好可以降低保险保障基金风险费率来节约费用,推动会相对容易,最起码容易引起重视,但很多工作难以直接挂钩监管规则,或是和内部的利润、价值形成强逻辑关联,也难以量化评估其价值。难点六,风险管理下沉难。总部对于机构的风险管理下沉比较难,难在从管理转变到赋能,提约束及管理要求相对简单,但清楚机构、业务需求与现状,提供赋能的资源、方法、体系非常不易。难点七,风险管理真正嵌入经营难。一是全面风险管理要落实好“偿二代SARMRA评估、风险综合评级数据报送、各类工作符合要求等监管工作,内部要搭建有效的风险管理体系,落实风险监测指标及报告等工具,工作千头万绪。二是要实现与
6、经营融合,需要进一步挖掘创造价值的切入点及经营场景,人员要有很好的积累、公司要有风险管理土壤。难点八,风险管理意识提升难。一是当前行业内重业绩轻风险的氛围没有变,考核体系以业务业绩为主要指标,真正将业务及投资品质等纳入考核或作为核心因素考虑的较少。二是风险管理培训、宣导提升意识非一时之功,既需要自上而下的强调重视,又需要长期、持续的开展。优秀全面风险管理体系应具有的“八要素”从行业风险管理有效性的角度看,什么样的全面风险管理体系才算是一个比较优秀的体系呢?可以从以下八要素来评价。要素一,健全的组织架构。董事会、管理层下有相应的风险管理委员会,审议、决策、指导风险管理重要事项,由高管担任首席风险
7、官(CR0),领导独立的风险管理部门,配备充足及专业的风险管理人员统筹推进全面风险管理工作,并把风险管理职责加入到相关团队和人员的岗位说明书中,形成从董事会、管理层到条线、机构的风险管理体系,“三道防线”职能清晰,既各司其职,又密切分工合作。要素二,分级分类的全面风险覆盖体系。做到风险全覆盖,有清晰的风险分类及定义,又依据公司实际情况进行分级分类的管理,风险偏好或策略依据环境及情况灵活调整。要素三,丰富多维的数据体系。风险管理是依赖数据的,因此需要有一个丰富多维的数据体系,并能够基于数据准确,精细地识别和计量风险。要素四,先进的工具和系统平台。压力测试、风险量化模型等是前瞻性预判及守好底线的工
8、具,风险系统平台是工作线上化、数字化、智能化的前提。要素五,明确公司内部事项的管理原则。对于合规及重要的风险底线事项,基于RUle管理,要求:Complyandexplain0如偿付能力充足率的管理,公司的底线是满足监管偿付能力达标要求,为使各类业务不受到限制,内部可能还搭建了高于监管要求的偿付能力偏好体系,需基于RUle管理,严格控制不突破。真在极端情况下突破,需要解释、分析突破的原因,并由对应的责任部门,按事前的应对预案落实各项缓释措施。对于创新及计量等赋能事项,可基于PriCPIe管理,要求:Complyorexplain0例如风险计量本可以有不同的方法,那么就可以基于原则管理,业务团队
9、有合理的理由、合适的方法论和数据支撑即可。要素六,风险管理要求制度化、体系化。风险管理工作的沟通及落实,需要建立相应的制度、流程、工具,靠制度及流程来落实工作,不以人的意志或感情为前提。但有些情况要依据情况判断,因此风险管理人员也要有很好的专业度,有一定的业务积累。要素七,风险管理同经营深度融合创造价值。风险管理创造价值的理念要贯穿全流程,要渗透到日常经营的各个环节中,实现与业务协同的价值创造。要素八,有良好的风险管理企业文化。风险管理由执行层面,提升至决策层面,在思想上、行动上均认识到风险管理的重要性,风险管理的理念渗透到每个经营环节,每个业务基层单位和人员都要参与风险管理,视风险管理为业务
10、行为。战略和战术相互配合,基于定位推进全面风险管理实践的“八大措施”优秀的全面风险管理要怎么去实现呢?首先要有大的定位,风险管理定位有两个维度。第一,风险管理的战略定位就是要去创造价值,要去促经营、促管理、促发展,去实现资本、风险、价值的贯通融合。第二,风险管理战术层面的定位,是要守住风险底线、降低常规风险频率、关注“灰犀牛”事件、防范传染性风险。优秀的全面风险管理要在定位下做实做细,宏观、微观齐下手。宏观机制层面,即股东、管理层、业务团队和机构均要切实关注公司风险工作及能力建设,视风险管理为业务行为或全面融入业务,内部系统审视和洞察风险,动态管理风险、资本与价值,注重风险管理与业务融合。微观
11、细则层面,既要对监管各类制度、每项要求,均一条一款、逐个指标或逐条标准去评估风险、内化落地要求,又要基于公司现状,制定符合实际情况的各类措施及管理要求。具体实践包括以下几个方面。第一,明架构、定分工、建制度、强执行。明确风险管理的组织架构,确定全面风险管理统筹、各大类风险具体细项风险及工作的职责分工,搭建考虑监管要求及内部管理需要、分层级且具有传导和相互支撑关系的制度体系,在工作中严格执行制度的各项要求和流程,并依据内外部政策、环境的变化动态检视、更新。第二,关注风险事件及风险传导逻辑。守住低频率高损的风险底线,多方式把控高频低损事件及弱项指标,持续关注“灰犀牛”事件,梳理风险传导逻辑,防范风
12、险传染。重大风险事件较难明确定义及设定标准,可基于监管规则及内部情况,先框定范围,设定较宽松的标准,在监测过程中持续明确范畴及收缩事件的认定标准。风险传染逻辑较复杂,以其他风险对流动性风险的影响为例,保险风险业务量及情况变化、信用风险中违约事件等可能对流动性产生直接影响;声誉风险中负面舆情事件、战略风险中规划方向等可能对流动性产生间接影响,操作风险损失事件可能对流动既有直接影响,又有间接影响。可全面梳理已知的各类直接及间接影响及传导逻辑,形成关联后定量、定性地监测及评估,持续迭代及升级。第三,强化不确定环境下风险管理和决策的主动性。利用压力测试等工具提升预测及前瞻性管理能力,紧急事件提前构建应
13、急体系并演练。关注压力经营环境下风险的动态演变及风险间的传导,从注重历史分析转向强调预测未来,强化不确定环境下风险管理和决策的主动性。第四,利用科技强化系统平台和数据支持。数据将成为未来行业发展和公司经营的重要抓手,数据的供给越丰富,利用及挖掘能力越强,风险识别越精准,风险度量及刻画更具有可行性。数据平台及模型是保险业的新基建,要让系统及数据为风险的识别、评估、监测和报告服务,成为风险管理与业务共同的工作平台和沟通语言。第五,分类分策风险管理。全面风险管理需要在不同阶段明确当前主要的风险点,从而确定重点抓手工作。风险分类也不是大一统或一成不变的,可针对性地依据公司情况进行分类分策管理,必要的可
14、把内部关注的风险视同监管的大类风险进行管理,也可以将监管规定的风险在内部进一步依据管理需要细拆,不同阶段也可以有不同的关注风险点。第六,风险管理由约束、管理变为共同的价值最大化考虑,赋能机构及业务。对于突破性事项,风险管理要有制度、流程、数据、系统工具、专业支撑,有效指导业务。风险管理的商业价值,不止是防陨、追损,要赋能机构及业务,要进行和公司整体价值相统一的价值创造,这样才具有逻辑上的可行性和更大的发展空间。第七,协同业务嵌入经营。风险管理不能仅停留在宽泛、抽象的概念上,也不能仅满足于落实监管事项或规则,需要从阳春白雪,转变到更食人间烟火。关注经营中的风险,可通过专项点状与业务联合探索,再有效扩大,深度为经营服务。第八,多渠道、多方式、多角度提升风险管理意识。持续开展风险培训及宣导,通过风险管理意识的提升,使风险管理理念融入日常的经营决策,风险管理要求融入日常的管理流程,并将规范提升至制度层面固化,再融入系统、业务流程形成内部控制机制,这样意识就转化到了各条线具体的动作中,落实到了全员的工作中。
