保险公司全面风险管理标准精要_[全文]

保险公司全面风险管理精要保险公司全面风险管理标准精要INSURANCECRITERIAREFININGTHEFOCUSOFINSURERENTERPRISERISKMANAGEMENTCRITERIASTANDARDPOORSRATINGSSERVICES一、ERM质量分级1二、风险管理文化2三、新兴风险管理4311新兴风险识别432新兴风险重要性评估433新兴风险应对5四、风险模型和经济资本模型5五、战略风险管理6六、风险控制的一般思路7七、信用风险871风险识别972风险监测973风险限额及标准974风险限额执行1075风险管理1076再保险信用风险1277其他交易对手信用风险1278商业抵押信用风险1279风险学习13八、资产负债管理（ALM）和市场风险控制1481利率风险识别1482利率风险监测1583利率风险限额和标准1684利率风险限额执行1685利率风险管理实践1786利率风险学习1887流动性风险管理1988外汇风险管理1989股票市场风险管理20810含保证给付投资型产品的资产负债管理20九、财产/意外损失（非寿险）保险风险2491风险识别2492风险监测2493风险限额及标准2594限额执行2695风险管理2696风险学习2797准备金风险27十、人寿保险风险29101风险识别29102风险监测29103风险限额、标准及执行30104风险管理30105风险学习31106长寿风险控制31107投保人行为风险32108再保险公司需要特别注意的事项32十一、新产品风险控制33111定价33十二、操作风险34121风险识别35122风险监测35123风险限额及标准35124风险管理35125风险学习37翻译参考书目39专业术语40在对保险公司的财务实力或信誉进行评估时，标准普尔评级服务公司（STANDARDPOORSRATINGSSERVICES）往往对被评公司的风险状况及风险采取的相应管理措施给予了高度的重视。2005年10月，标准普尔将全面风险管理（ENTERPRISERISKMANAGEMENT，ERM）融入其对保险公司的评级方法中，这标示着其进一步加强了对保险公司风险状况和相应举措的关注。根据各保险公司、再保险公司及其它组织的反馈信息，结合标准普尔自己的观察资料，我们进一步明细了保险公司ERM的标准，特别是关于相当复杂的保险公司的ERM标准。这种保险公司所附风险繁多且大都能相互补充，管理这些风险会耗费公司很大精力。本文是对我们2005年10月那篇文章的详细扩充。结合所学知识，本文对保险公司提出的诸多问题给予了回答。在10月版文章中，我们曾提到，学习和不断改进是稳健ERM方法的重要组成部分。其实，它们也是稳健ERM评估方法中不可缺少的内容。在设计增强标准时，我们无意将ERM讨论扩大到囊括所有或绝大多数企业的范围。10月版中的标准规定，ERM的讨论范围仅限于所得大多数保险公司的管理经验和结论。该范围仍适用于现在及以后的情况。不过，针对拥有复杂且多样化风险的保险公司，我们会采用本文中所描述的扩充标准，以便更好地构建及告知评估方法。如本报告后面所罗列的，我们对保险公司ERM的评估主要涉及到被评估公司的风险管理文化、风险控制、新兴风险的管理、风险资本模型以及战略风险管理等方面。保险公司的ERM实践操作会被评定为不足（WEAK）、良好（ADEQUATE）、出色（STRONG）或卓越（EXCELLENT）四个等级。我们将以上评估结果融入我们的评级过程中，与其它的评级部分（商业地位、管理和公司战略、经营业绩、投资、资本概况、流动性、投资以及财务灵活性）并列考虑。随着保险公司风险管理实践的不断改进，我们也将不断测评我们的标准，并在必要时对其进行修订。一、ERM质量分级不足（WEAK）指保险公司的ERM体系不能持续控制该公司的所有主要风险。其控制过程对于一个或多个主要风险而言并不完善。保险公司没有足够能力去充分识别、度量和管理主要的风险暴露。良好（ADEQUATE）指保险公司的ERM体系具备依所有主要风险而定且充分运作的风险控制系统。该风险管理方法因其可靠、经典及储存的特性而受到绝大部分保险公司的推崇。但是，推崇该方法的保险公司一般都对自身的整体风险大小缺乏清晰认识，也往往缺少整体风险承受能力。各风险限额通常都是单独设定，针对每个风险的系统也是完全独立运行，风险间的有效协调并不存在。同时，ERM质量属于这一级的保险公司还缺乏识别和防备新兴风险的有力方法。另外，由于不存在交叉风险的概念，也没有整体风险承受力，这些保险公司无法设计出优化风险调整收益的程序。如果与这些公司主要风险有关的环境条件没有发生迅速且重大的变化，那么，标准普尔就不指望这些公司能够经受住任何超出其单独风险承受能力的罕见损失。就算保险公司对其业务决策形成了交叉风险理念，也具备了考虑风险收益的整体风险承受力，并拥有预测下一次重大新兴风险的程序。但只要该公司没有充分发达的控制措施，其ERM体系也只能被评为“良好”级。“良好”级的ERM体系不算是保险公司评级的消极指标。出色（STRONG）指保险公司对风险的控制能力凌驾于“良好”级的保险公司之上。ERM体系位于这一级的保险公司对其风险大小状况有一个整体的把握，具备整体风险承受力，还拥有能依据整体风险承受力设置风险限额的方法（这里提到的整体风险承受力与各类选择方案所对应的风险调整收益有关）。其目标是优化风险调整收益额。此外，属于这一级的ERM体系中还包含了识别和预防新兴风险的有效方式。标准普尔预测，这类ERM体系会逐渐成为其保险公司的竞争优势之一。因为，该类体系中的机会选择程序不仅能获得最佳的风险调整收益额，还能逐步减少每单位收入的损失。这使得保险公司能通过提供更低价格或支付更高红利等措施来维持更高资本额，或是以低于其不具备ERM优势的交易对手的净成本来获得资金。卓越（EXCELLENT）指ERM体系不仅包含“出色”级ERM体系所具备的全部标准，在其制定、执行及实施效用方面它还能表现得更先进。ERM体系位于这一级的保险公司能日益完善其管理方式，扩大该体系在集团中的实施范围，抑或更有效的实施。二、风险管理文化ERM质量评估的定义认为，ERM就是一种力求将风险和损失保持在保险公司预设承受范围内的方法，其内容完全取决于所属保险公司的风险承受力。这意味着，清晰表达的风险承受力是决定我们对保险公司风险管理文化质量评估结果的一个关键因素。风险承受力有三个重要的方面其一、是一个或一系列超出董事会和高层管理承受力的不利事件的产物；其二、它将损失表示为在某特定置信区间内损失总量的数值表达式；其三、它还表示一系列的风险偏好，保险公司通常会把这些风险偏好作为挑选拒保风险的关键参考指标。风险承受力的层级存在着多个版本的主题。偿付能力、信用评级与收入的波动性是其中最常见的三个。用偿付能力做主题是指公司不愿意冒损失超过其25资本量的风险；用评级做主题则表示公司想避免大于X级的价格下降程度；而将收入做主题则说明公司不希望发生一年内的损失超过一年期预计收入的现象。风险承受力层级是风险承受力理念影响董事会管理及董事会参与行为的关键。风险承受力层级的类型确定主要取决于保险公司最重要的权益方，如保险公司的投资者、所有人、监管者、管理层、员工或商业团体。投资者关注的是收入或股价的计算；而监管者关注的则是对法定最低资本金的监管。究竟是哪项事务对保险公司的风险承受力起决定作用标准普尔对此不发表任何看法。不过，我们很乐意知道保险公司如何在其权益方中安排前后秩序。风险承受力的数值表达式（有时也称之为“风险偏好”）将风险承受力层级转换成一个数值，并得出一个相应情况的概率值通常是在一个极端不可能发生的水平内，如99或995。这种数值表达式主要用于得出各业务单位的风险限额和/或构造风险或损失情况相应的类型。对这些限额的执行属于风险控制的范畴，而风险偏好的风险限额配置则包含在战略风险管理中。将风险转换为逻辑可重复程序中的单测度、可控数据，看似简便。但是，许多保险公司都知道，事实上，风险绝不会被如此轻易地表现出来。就其本质而言，风险的特性是无法被可靠量化和控制的。保险公司的风险偏好就清楚表达了保险公司应对风险各个方面的态度。风险偏好明确的保险公司会拥有更为高效的风险管理方式。因为，他不用在管理过程中再浪费时间去考虑那些他决不会同意接受的风险。能通过风险偏好发现的与风险有关的内容包括不确定性指有关损失分布的程度，如波动率和损失率就被猜想为是已知的。生成可靠的损失率往往缺乏充足的历史资料，所以要用多种技术将其从现有数据中推导出来。而这些技术都有其自己的置信区间，且每个置信区间都因可得的实际数据总量不同及具体技术不同而不同。复杂性（也被称为“模型风险”）很多保险合同和衍生投资交易的结构都非常复杂，其偿付额在各种可能的情况中都不尽相同。评估这些复杂情况中的风险暴露一般要用到大规模计算机模型。区域指财产保险或团体寿险销售方对其风险微观集中情况的关注。面对因风险某些方面的高度相关而引起的某个法定权限、市场或地理区域内任何形式的风险宏观集，保险公司也需要具备一定的承受力。经验保险公司的阅历程度以及公司管理者对某风险的专业知识水平是影响风险承受力的关键内容。种类基于前面几个因素（或者说是基于对某特定保险公司运营的法律限额），保险公司常给某些风险类型只赋予很低或是0值的风险承受力。将风险粗略划分，可为信用风险、市场风险、保险风险及操作风险等几大类，每个风险大类中又包含了很多子类别的风险。保险公司对子类别中某些特别具体的风险一般都只有很低的风险承受力或是根本没有。可交易性有些风险可以在公开、流动的市场上进行交易，有些风险通过私下个体间的协商实现交易，而还有一些则根本不能交易。风险的可交易程度成为风险承受力的重要决定因素。当保险公司长期处于有风险的状态时，可交易性就代表了一种公司退出某种情况的能力。时间结构为限制风险暴露的时间长度，保险交易和金融交易一般都会有特定的期限。大部分保险合同期限都超过一年。虽然最短的合同期限不过短短几天，但还是有很多合同期限延伸到了50年甚至更久。一致性有些风险在长时间内能保持一种相对稳定的频率和程度，而其它的则可能周期性地改变特征。当风险模式由一种频率和程度状态向另一种状态转化时，风险就会被错误评估。股市收益和暴风是最近频度和程度均突变得较明显的两种风险类型。在交易期间，很多保险公司都因此遭受到了未预料到的高额损失。实际的风险承受力水平虽然是标准普尔所考虑的评级要素之一，但它并不是ERM评估要考查的内容。标准普尔会检查保险公司是否清楚表达其风险承受力。如果没有，则该保险公司的风险管理文化将会被判定是不良的。要是保险公司能从反映其风险偏好的整体风险偏好角度展示其风险承受力和风险限额的改良情况，与那些给各种风险赋予完全独立风险限额的保险公司相比，这家公司的风险管理文化就显得更胜一筹。标准普尔还重视涉及保险公司公司治理方面被广泛披露的信息。其重视的具体内容主要包括所有权结构、股东权力和关系、透明度与公开度以及审计与董事会效率。对很多保险公司而言，标准普尔给予的相应评价结果一般都会是“没有隐患”；否则，标准普尔将公布出具体隐患内容。三、新兴风险管理常规风险管理技术把重点放在日常风险管理方面，包括对可识别风险和/或不确定性和不可预测性已被缓释的风险的管理。其中，保险公司主要是通过利用历史数据估测出具有合理置信度的损失分布，从而使风险的不确定性和不可预测性得以被缓释。新兴风险管理主要关注的是那种目前尚不存在，但可能会因环境变化而在将来某个时点出现的风险。新兴风险出现的速度慢，并难以识别，它表示一种超出实际情况的观念。新兴风险往往是因政治、法律、市场或物质环境等方面的改变而引发，但其间的因果联系尚未得到有力证实。以前有与石棉有关的例子；而其它的则是关于纳米技术、转基因食品、气候变化等引发的问题。就这类风险而言，由于它们的发生频率通常根本无法知晓，常规的风险识别和监测工作也就因此而无法进行。可是，经过去的经验证实，一旦这类风险变为现实，它们就会给保险公司带来极大的影响。所以，保险公司需要一种稳固的风险管理体系。应对这类风险必须适当实施特殊地策略和方法。管理新兴风险的稳健做法描述如下。不过，如果保险公司采用不同于下面内容的做法来管理新兴风险，也仍可进行“出色”级或“卓越”级的风险管理。31新兴风险识别新兴风险一般都发迹缓慢，它可能尚未成形抑或是尚未被清晰界定。于是，适当拥有某种早期预警机制对保险公司来说就显得非常重要。它使得保险公司可借助内外部资源对新兴风险进行有条不紊地识别。为尽量减少这类风险的不确定性，保险公司要不断地收集所有与之相关的信息以积聚新兴风险的初步征兆。当征兆变得越来越明确，保险公司就可以减少或限制风险暴露的增加。当然，保险公司在实行该过程时也要意识到虚惊一场所带来的成本。32新兴风险重要性评估考虑到新兴风险与其它已有风险之间的潜在关联性，保险公司就应评估公司责任与新兴风险的相关性（如，潜在损失）业务类别和现有保单会因风险突发而受到影响并不断评估该风险所带来的潜在财务影响。保险公司风险组合中的风险集中度和相应的关联程度是需要考虑的两个重要参数；有争议的风险可能受限于那种低频率/高强度的现象，但如果这种特定风险的暴露程序被限制了，那它与公司所受的影响就不存在很大相关性。此外，末预料到的风险相关性也不容忽视和低估；如果潜在风险之间关系紧密，那么一堆小型单个风险也可能汇聚成一个极端风险。随着极端假设情景技术的开发，对想象不到的相关性在某种程度上进行合理假设想象也是非常有用的。还有一种更稳健的评估操作方法，即从风险的集中度出发反向作用于风险。保险公司可利用风险的集中度来预设风险，然后在相关领域追踪风险爆发的痕迹。某些保险公司对保险集中度设置了类似于投资组合信贷限额的风险限额，即在一定的地理行政区域内的某个特定领域中设置最大的集中度。另外，正如投资限额会通过公司所有剩余证券的一定比例来约束保险公司的债券或股权头寸一样，某些保险公司也会限额在上述范围内所能提供的承保比例。33新兴风险应对对新兴风险做出相应回应属于常规风险控制方法的一部分，例如，通过再保险（或转分保）来进行保险风险的缓释或转移，通过金融市场来进行金融风险的减缓或转移，以及通过一般限额减少或套期保值来缓释或转移风险。如果保险公司并不具备这些选项或是决定不采用它们，那他就要准备承担大额损失的保留金，其资金的流动性也会随之受到损伤。规划流动性的取舍是新兴风险管理的基本内容之一。具体来说，资产变卖的优先权、在银行的贷款以及票据项目等都是处理相应流动性危机的可能途径。有别于对流动性危机的管理，保险公司应针对新兴风险中的其他问题保险预先确定一套应急方案。公司要快速估算和确定出总损失额以及应付款项，还需对及时地处理理赔制定清晰的计划以避免出现信誉问题。再保险的有效性也是保险公司需要考虑的重要因素如果再保险公司曾暴露过同样的风险，它对原保险公司进行风险评估后的稳健做法可能就是拖延付款。最后，新兴风险管理的稳健做法还包括建立从过去事件中学习和吸取教训的步骤。保险公司要找出上一次极端事故中的问题，并对其风险管理措施做相应的改进。四、风险模型和经济资本模型在评估ERM体系时，标准普尔会重点审查保险公司风险模型的基本原理、所用数据的质量、假设的合理性，及如何得到结论并将其融入整个ERM过程中的方法。这其中最值得考虑的是，公司的所有主要风险暴露是否都已被充分呈现。其中的关键点在于，主要的风险驱动因素是否已被识别、这些驱动之间的相互作用形式和程度是否被理解。保险公司还特别留意模型中允许的风险缓释活动尤其是，对逆境中所采取的管理活动的评估。标准普尔会评估，公司如何确保模型所用数据代表了相应的风险状况，数据处理存在哪些不足，以及通过何种方式来收集和验证数据。标准普尔还会审查设置假定条件的方式，及其经受压力测试的情况，并且确定保险公司在这一过程中如何应对关键性的挑战尤其是，所用数据的可用性和正确性。另外，我们还会将保险公司的假设情况与那些使用相同假设的同业机构相比较。标准普尔会评估公司所用的建模方式，以确保公司的模型能得出预计的结果。其主要内容是，如何确保模型设计的精准度（如何检查模型、后继模式变化怎样控制），输入量的正确性（数据和假设），以及所得结果的合理性（进行高水准的检查）。我们发现，风险模型是采购系统、内部开发模型、监管模型以及一些非模型风险的混合体，保险公司会如何安排该风险模型的各个部分呢我们会评价保险公司做出相应决策的基本原理。最后，我们还会评价，保险公司通过何种方式将模型结果运用到有关风险管理政策的决策制订中例如，当模型结果显示某项风险的暴露情况超出了公司的限额时，那这家保险公司会不会降低该暴露程度。五、战略风险管理标准普尔认为，ERM评估过程对保险公司战略风险管理中的操作给予评价，能体现出公司ERM体系的长期竞争优势。那些操作主要包括整个留存风险状况的存在形式和使用，以及与定价、期限和条件有关的风险/报酬取向；新产品设计；再保险方案设计；资产配置等等。以上这些因素都有助于保险公司风险调整结果的优化。而这一程序反过来又会影响到有关分配资本、派发股息以及支付奖金的决策。保险公司要具备风险调整的财务管理系统，且建立相应完整的经济资本模型来支持该系统的活动。正如在本文开头处所提到的，这些活动正是构成标准普尔所认定的“出色”级或“卓越”级ERM体系的关键。在对战略风险管理的评估中，标准普尔认为保险公司的活动可分为几大类。其中的一类保险公司致力于对资本金的管理，以令其维持的资本金水平等情况符合监管原则和/或达到标准普尔或其他评级机构的资本金充足率标准。标准普尔认为，这类保险公司的资本管理方案完整、战略风险管理薄弱。而该领域中的另一类，包含的则是那些对自身风险资本有较强见解的保险公司。他们所用的完整经济资本模型或通用风险模型已被大肆修改过，能反映一般公式所不能精确计算的特定风险状态。这类保险公司所关注的重点被称为“容量管理”，它有助于维护与保险公司风险有关的资本金的目标水平。保险公司常会把有效的再保险方式当作容量管理的一部分，并用成本收益取舍程序来评估他们会在何时何地用再保险来支持那些超出风险资本目标的业务拓展活动。标准普尔认为，这类保险公司的战略风险管理尚可。由于标准普尔认定，“出色”级或“卓越”级战略风险管理是构成整体“出色”级或“卓越”级ERM评估结果的主要方面。所以，保险公司就要证明除了已制定能确保满足监管部门、评级机构以及公司内部相应资本金约束标准的规程以外，还拥有选择和拒绝潜在更高或更低风险调整收益的技术。保险公司应对公司保单、产品及投资选择的每一项都采用边际方式优化风险调整收益；而更为常见的做法是，对有关活动类别用组合方式来进行优化。这是一种以风险调整的财务管理系统为支持的方式。可开发这些方法，并能确定其在实际公司决策制定过程中的可行性的保险公司，往往被标准普尔视为是进行了至少是“出色”级的战略风险管理。而进行“卓越”级战略风险管理的保险公司，就是那些已对多重规划周期实施前面那些方法，并正处于方法某具体细节第二或第三代改进阶段的保险公司。标准普尔预计，随着时间的推移，有些保险公司凭借其在长时期内更少的非预期波动和更高的整体收益率，肯定能取得更好的财务业绩。因为这些保险公司的战略风险管理指引他们选择了更高的风险调整收益、拒绝或忽略了低风险调整收益。公司在资本扩张方面所花费的融资成本也会日益减少。在短期内，不采用该管理方式的保险公司可能会表现出更好的财务业绩，特别是在会计制度不反映公司冒险决策的全部经济实情时；但随着时间的推移，战略风险管理方式就可以显现出其优良的成果。六、风险控制的一般思路标准普尔首先确定了保险公司风险控制的三要素为当保险公司在选择风险控制活动集中的最终范围时，他们是否考虑到所有风险；如果风险控制程序可将主要风险造成的损失限定在预定的损失承受范围内，那保险公司是否会对每一个主要风险都采取该程序；是否保险公司只要坚持不懈地严格执行其程序就能从损失控制过程中获得收益。第四个要素是，当损失发生时，保险公司检查其损失从而确认这些损失是否在公司损失承受范围之内，保险的风险控制程序是否已适当处理了风险暴露情况。能限制损失的程序就可被称作是完整的风险控制程序，一般包括以下内容风险的识别指一种旨在发现保险产品、投资工具或其它方面和情况中所有风险的方法。它并不是简单机械地将目标锁定在“嫌疑惯犯”上。风险的度量和监测指那种适用于风险的复杂性和特性并涉及到限额/关卡状况（这些限额/关卡与风险和利率的波动同步变化，一旦保险公司改变了其风险头寸，状况就会同步改变）定期报告的度量标准。保险公司定期公布更为精细的报告，以支持各项具体的决策及行动。定期风险评估和风险头寸及损失经验的披露指有关风险和损失度量标准的规范设置、风险头寸分配情况的定期报告。机构中的重要人物及权威人士都对此给予了高度关注。风险限额及标准其与目标直接挂钩。业内的术语说法虽不尽相同，但很多保险公司都明确定义了硬“限额”是绝不能超过，而软“关卡”则是偶尔超过。同时，对那些组织机构中为谋取自身在组织中更高等级而不断膨胀权力的个体而，组织通常也会对其做相应的限制。限额的执行和关卡的监察指违反限额的后果备案记录，以及关卡被突破后的标准解决步骤。如果保险公司对风险的承受力为0，就会采取风险规避的风险管理方式。这些程序可确保持续管理重点不需要务必达标。但是，对达标情况的偶尔考评还是要常做的。保险公司的损失控制程序减少了可避免的理赔超额频率和程度，也保证了当损失发生时损失程度可控制在尽可能的范围内。当保险公司承担了原不愿承担的风险时，他们就会用到风险转嫁程序。在这种情况中，需存在愿意在合理价格水平上承担风险的第三方（这里的合理价格是通过对由风险转嫁而生成的相对风险进行核算而得到的）。当保险公司所担的风险可通过承担其它具有相反特性风险的方式来将之抵消时，他们就可以进行风险抵消的处理。但是，这种处理一般都附带有潜在的基本风险。因为，在任何时候抵消都不可能做得非常撤底，而抵消程度也会随时间和条件的变化而变化，其效果会因过于频繁调整地对冲的头寸而被部分或全部的压制。在风险可以与其它相对低关联度的风险混合时，公司还可做风险分散处理。风险成本法/定价法，指保险公司要保持一种能根据期望损失和风险准备金情况以适当成本持有某项风险的能力。这种能力会对公司即将承担的风险和已承担风险的损失准备（储备）情况产生影响。它适用于所有风险管理，尤其是保险风险管理。协调保险收益/损失分析与定价、与损失控制（理赔）、与承保（风险选择）、风险成本以及准备金之间的关系，让保险公司内部各方都能意识到公司已、选留风险的新经验与公司在选择承担和保留这些风险时所持有的期望值之间的关系。风险学习很多保险公司都具备定期从新经历中学习并调整标准、限额、执行和风险管理方式的流程。标准普尔经常会评估保险公司各项主要风险的风险控制质量。在分散的保险集团内部，不同的经营单位可以对风险控制形成其独立地观点。我们并不指望也没兴趣知晓，特殊的风险控制功能是否在公司风险单位内或业务单位中得到体现。我们关注的是，在培训、教育、经验和数量等方面执行相应风险控制活动的整体员工充足率情况。本文的余下部分记录了基于市场实务操作的各式稳健风险控制技术。该清单并无详尽说明或指示之意。保险公司采用的若不是在此罗列的技术，也仍可进行“出色”级或“卓越”级的风险管理。七、信用风险信用风险可被定义为，保险公司所面临的因交易对手无法履行其义务或其信用状况变动而致使公司蒙受经济损失的风险。71风险识别保险公司所承担的大部分信用风险通常都来源于支持保险质押贷款和所有者权益的投资组合、再保险业务应收款项、抑或是公司与银行、经纪人以及其他保险公司等交易方签署的信用保险业务。此外，还有一些与信用风险有密切关联的保险范围，如责任，像董事与高级职员的责任保险范围，以及其收益和疏忽的保险范围。标准普尔确定了信用风险的稳健管理做法。要披露某保险公司的信用风险状况，需要依据该公司的风险承受力、风险偏好，及其战略性的资产分配决策对风险进行评估。这有助于保险公司假设超出有关其最优投资组合内容的信用风险。在实务操作中，主要评估的是资产/负债（ALM）管理策略或其它因素，并不考虑最大化与信用风险有关的收益。72风险监测度量信用风险可采用两种方式等级式和股权式。等级式的度量方法，指在给定的时间范围内，把等级作为评判违约可能性的首要或唯一标准。构建模型以测评等级随时间变化的迁移情况。通过模拟风险组合的发展情况，来测算违约损失和其他信用损失。根据等级情况或其它标准（如行业类别、资产种类等）对回收率（违约损失率）进行假设。采用相关矩阵估算相关等级的变化情况。尽管有些学者对这种方法的理论依据表示质疑，但不可否认，用等级式度量方法评估信用风险是有实证数据基础的。在此，保险公司要明确区分基于公共评级的信用质量评估（像我们这样的）和基于内部评级系统的评估（类似于银行对其贷款账务所用到的评级系统）。随着保险公司和再保险公司对汇总所有风险类型的新程序和新系统的研发，有些公司发现，额外组合的风险要大于投资产品的信用风险，这就使得他们不得不为接受这些风险而大肆修改自己的程序。信用风险监测的稳健做法之一，让保险公司在其设限的分类中明确衡量来源于各种渠道的信用风险，并按风险的名称、部门、等级、种类等科目汇总所有风险。在使用信用等级的模型中，信贷利差和等级变动一直都起着决定性的作用。但现如今越来越常用到的是日益复杂的随机模型。股权式模型是依据期权理论构建的。即，在有限责任的约束下，股权可被视为公司潜在资产按其负债的行权价记录的看涨期权。在这种理解基础上所建的模型（如KMV模型），是按资产即期价值通过模拟未来某时间段内的有关资产价值和定价债券的时间路径来评估未来债券的价值。这种信用风险度量的稳健做法是对于等级式模型的结果或已知（或可推断出的）股权价格和资产价值的未评级债券组合，用结构（股权型）模型做辅助分析。73风险限额及标准保险公司对信用风险的限额和标准的设定，应取决于公司对这类风险的管理方式。最常用的限额是集中度限额，它被应用于诸如行业部门、信用等级种类及地理位置等的科目中。除了对科目的总量限额外，部分或所有科目中任何限额都相应设有最大值。此外，由于信贷利差的变化，保险公司可能还要设定投资组合的涉险价值（VAR）限额和相对或绝对市场价值变化限额。74风险限额执行有些保险公司所采取的稳健做法是，设置低于限额值的“关卡”（以相应变化命名）。违反了限额可能会被视为是一件非常严重的事而需上报董事会。不过，若突破的只是关卡，只要此时离限额值尚远，便允许管理层找出和解决问题。另外一些保险公司的稳健做法则是，通过设置时间限额来达到按时间表控制风险的目的。对头寸的时间限额类似于对其的金额限制或比例限额。想改变限额值就要出售证券或购买对冲信用衍生产品。保险公司应制定相应程序，监测来自多重渠道的信用风险而制定程序。其稳健做法之一，针对解决由多渠道信用风险导致的限额违反问题，制定系统应对措施。按清晰设定的标准选择公司将采用投资、保险、再保险、或交易对手信贷风险中的哪种或哪几种途径分散风险。这样也可以让各部门的风险管理者明白，怎样会加剧限额突破发生或解决限额突破问题。75风险管理保险公司运用四种方法来管理投资中可能会遇到的信用风险，其具体内容详述如下。通过检验风险的复杂性、信用风险管理措施、管理者的经验和专业技术，以及信用风险相关忍受度，评价保险公司与所用方法是否相符。传统信用风险承保。适当的承保步骤能确保仅有信用风险的可接受水平被假定。该程序对不同等级的信用风险按部门、区域及信用等级情况设置了不同的风险限额。像通过传统金融方式承保贷款业务一样，保险公司并不热衷于交易其信用风险，他认为违约风险比信用迁移风险显得更重要。个体承保人员通常具备明确的权限，并随管理水平的变化而变化；当对某项业务的审批要求超出了承保人员对该业务的初始预计时，为实现在该项业务的审批，他还应进行自动调节处理。大部分保险公司都采用约束投资政策的方式，实现管理资产信用风险的目的。这种方式的稳健做法是严格监测承保的指导方针及业务各级的限额。在对信用风险管理进行评估时，远大于现期财富预期范围的限额是没有任何意义的。风险控制方式应适当确保违约事件可以在合理时间范围（如，一个月）内被纠正。为解决违反限额问题而去调整限额值的风险管理方法算不上是好做法。真正稳健的管理方式应该包括对处理超出不利信用等级迁移的行动问题的方案进行简要说明；确定监控一般投资组合信用评级的步骤；监测近期买卖的平均等级；预测投资组合的平均等级的走向；监测实际意外违约事件；监测违约追偿经历；按时刻表跟踪已陷入困境或濒临困境借款人；将所得结果回馈到投资和产品定价决策过程中。出售问题信用产品/信用价差法。对这种方式最为形象描述是，采用信用损失限额。这种方法是传统买入、冷静持有做法的一种演变。其产生的主要原因是，众多保险公司都认识到在一定时点承担小额损失要好过在未来遭受一笔可能发生的大额损失。某些保险公司的投资政策允许或要求其自身在严重问题显现之前出售信贷产品。上个信用周期中发生的实际损失会致使保险公司的态度向远离买入和持有的方向转变。许多保险公司都是在等级迁移基础上简单地买出信贷产品，并按程序接受利差扩大带来的损失。引申该方式，保险公司把利差当作管理风险的一种途径，或在某些情况中，保险公司通过识别由利差有利变动所带来的收益而确定创收的机会。监测信用利差趋势并承保可疑信用产品的定期全额再保险业务，形成对信贷利差发展的预测，以及建立和控制好违约与利差损之间的平衡，这些都是保险公司可做的稳健做法。在预定环境约束下，公司也要对问题信贷产品销售和承担信贷损失的津贴有清楚的预期。组合型信用风险管理。信贷风险的组合管理方式对信贷风险模型的技术要求更高。用模型（如CREDITMETRICS、KMV或HOMEGROWN等式组）衡量和分析信贷组合风险价值总量、风险收益，或组合中其它度量和潜在增量改变的情况。这些模型把风险限额背后的原因融入相关的假设中，这对公共债务的信用风险管理来说是最有效的。模型用评级式或股权式的方式分析信贷风险，也可能两者皆用。许多保险公司都依据分析结果来进行实务操作，以达到管理信贷风险组合的目的。稳健做法包含以下内容建模、压力测试、信用损失预测的验证；极端事件建模；量化有关信贷风险的投资组合最优值和经济资本量；评估新买卖的边际风险；综合使用VAR、压力测试、止损措施和RAC衡量法控制信贷风险。稳健的做法旨在最小化违约风险，以及限制因信贷转移而造成的按市价计价的损失。信贷交易工具。在过去几年里，抵押债务凭证和信用衍生产品的使用规模明显增大。越来越多的保险公司都将这类产品视为风险管理工具和收益来源。但是，在保险业内，信用衍生产品的使用还是受一定限制的，仅有大约20的保险公司利用这种工具来管理信贷风险。利用信贷交易工具进行信用风险管理的稳健做法，类似于通过现金交易管理资产组合信贷风险。而更稳健的做法是，利用着重于信贷的经济资本模型，确保信贷风险的正确定价和多元化收益的量化，从而证明额外风险的假设的正确性。如果用信贷工具进行套期保值，则交易对手的信贷风险就需要被管理。（见下文）76再保险信用风险保险公司在使用再保险分散风险时也会承担一定的信用风险。这主要是由再保险公司对其分出人的应付赔款现在和将来数额引起的。可摊回的再保险赔款和应收的再保险赔款是源于保险公司已付但再保险公司未补偿的赔款，已报案但保险公司尚未赔付（准备金的情况）再保险公司也尚未补偿的赔款，以及已发生尚未报案的赔款（IBNRINCURREDBUTNOTREPORTED）。出于谨慎考虑，很多保险公司并不将分出的已发生未报案赔款作为一项资产。因某些再保险公司的恶意不赔，或因承保一定类型业务的再保险公司过少，再保险引发的信用风险问题遭到恶化。因此，保险公司力求管理与再保险公司相关的风险集中问题（尤其是对信用等级较低的再保险公司）。稳健的做法包括依据信用情况分析（包括评级）的接受标准。不同的分出业务期限会导致不同的标准；监测与分出业务相关的市场动态；在部门、地域、等级以及名称方面对集中度加以限制；与再保险公司保持密切联系；正确使用信用证和抵押品；估计极端事件中潜在“多米诺效应”的程序；不只包含一个再保险公司（系统风险）；与再保险公司破产相关的重大内部损失。77其他交易对手信用风险保险公司在其对冲交易活动中、在与经纪人、其他商品和服务供货商的关系中，都面临着其他交易对手方面信用风险。将这些风险与公司所面临的其他信用风险整合，显得尤为重要。保险公司应进行的稳健操作包括在部门、区域、等级以及名称方面对风险集中度加以限制；给非评级的客户打分，从而有效管理交易对手信用风险（比如应收保费/经纪人回扣）；抵押品安排。78商业抵押信用风险对于商业抵押贷款的信用风险管理主要集中在承保阶段。因为，商业抵押限制了资金的流动性。保险公司应具有的稳健做法是根据地区、财产类别和行业等情况，设置多元化的目标和风险集中度限额；设立财产融资的承保标准，包括贷款变现标准、现金流限额，以及租借期和贷款期之间的缺口；抵押贷款的担保条款中应包含有最小利率上限、来源、及追索权的相关内容；比较组合中抵押贷款最后还款额，确定分期清偿的比例目标；监测允许贷款的地区之间利率差异；规定抵押持有者所要具备的财务实力和经验。79风险学习一旦信用损失发生，保险公司要采取的稳健做法是，分析现状并确定在公司现有信用风险管理程序中是否存在可以避免或限制损失的方针。如果存在，保险公司就要进一步确认这些方针没有被采取的原因，然后调整程序以便在将来发生同一情况时能有所帮助。如果现有的操作还不足以限制或避免损失，公司则需开发和应用新程序。例如，因很多信用有价证券的实际损失是预期损失的两倍，许多保险公司在20012002年间都遭受了重大的信用风险损失。有些公司经过损失调查发现，及时出售手头正在恶化的信用产品可极大地限制损失。因此，部分保险公司随即开发并应用了“卖出规则”。下列表格中给出了一些被视为有利或不利于ERM评估的反向操作的范例。表格内容并不包括所需考虑的全部因素，且范例也并不代表最佳操作的完整设置。我们旨在让保险公司对ERM评价程序原则性的撑握，而以下范例则是对基本原则的阐明。表1信用风险控制有利指标不利指标风险识别保险公司识别出所有潜在信用风险来源（比如，投资组合、银行、经纪人、再保险公司、投保人等）。保险公司仅对企业债券或贷款组合进行了信用风险识别操做。风险监测保险公司定期整合所有的投资组合、业务单位和信用风险来源中的信用风险暴露信息；那些得到授权承担额外信用风险的保险公司可得到广泛的信息，因此他们可以提前得知风险组合集中在何处；采用多重度量标准监测信用风险。不进行信用风险汇总，或在增加新风险暴露很久后才进行汇总；信用决策者不易获得信息；最多使用一种度量标准监测风险。风险限额和标准保险公司对风险集中度设置限额以约束行为，并且定立明确承保标准，以设定借款人必备的融资条件。风险限额很宽，保险公司的信用风险永远不会达到限额；风险限额不存在或是没有被记录存档。风险限额执行对限额突破有明确、肯定的反应；使用关卡或其他低于限额的情况来触发应对远低于限额违反的事件；对解决限额违反或关卡突破问题设定时间限制；监测报告显示与限额对比的当前持有量，并且清楚标记超过限额的情形；违反规则的特殊情况将被持续监测直至被解决。对于违反限额的常见反应是，提高限额量；不需要强制执行限额，因为限额值定得高得不可能被突破；限额和风险暴露不在同页出现两个值要在两份单独的报告中找出和比较；违反规则的特殊情况会随着时间流逝而被忽略。风险管理使用上述的两种或两种以上的信用风险管理方式；将客观的定量度量结果与资深信用风险管理者的判断综合考虑；为识别潜在的问题，对组合中每笔有价证券的风险变化情况定期进行信息的三角测量；对每种情况都采用适宜工具，高效解决问题。仅使用一种风险管理技术；有时还没有相应的风险管理系统保险公司仅依靠投资组合管理者的判断。风险学习保险公司从损失和过失中学习经验；每一次损失事件或过失后，对每个信用暴露池的运行进行检查，确保近期损失中类似性质的问题不再存在；步骤的调整往往很小。当众多保险公司都遭受损失时，该公司一般也有更高或更低的信用损失，但他们不能清楚地确定这二者之间为什么相关；当他们因损失而调整时，力度通常十分猛烈，比如完全摒弃近期常用的部门或工具。八、资产负债管理（ALM）和市场风险控制资产负债管理（ASSETSANDLIABILITIESMANAGEMENT，ALM）和市场风险控制作用的范围涵盖了所有会令保险公司资产和负债遭遇潜在下跌财务风险的因素。ALM不同于对单纯市场、利率和汇率的风险管理，它是一种把来自资产和负债的风险进行对冲的方法。同时，ALM也是一种在即定风险承受力和约束条件的情况下，通过制定、执行、监测和调整公司资产负债策略来实现财务目标的持续过程。其内容主要包括对利率风险、流动性风险、市场风险（主要是股权风险），以及外汇风险和位于资产负债表各方的衍生产品进行度量和管理。由于保险公司资产组合运营和保险产品获利或赔款之间的关系，ALM成为了一门单独的学科。公司控制那些风险最有效的方式就是将资产池和负债池联合起来管理。于是，保险公司想保持低水平净风险头寸的方法有两种其一，对冲风险；其二，分别卖掉资产风险和负债风险。在有效市场中，以上两种方法得到的结果是相同的。假如保险公司的负债价值或现金流价值与其资产运作情况直接挂钩，那将资产与负债一起管理的收益就会大于将分开运作的收益。对投资导向型产品而言，ALM是其首要的财务信息系统，为其提供定价、经验监测和盈利能力管理等方面的支持。81利率风险识别利率风险是指，保险公司所面临的需要用更高的成本来支付承诺给投保人资金的风险；或是保险公司核算为负债和资产融资时明显偏向负债的风险。利率风险可能由保险公司承诺增加余额或定期给付而引发，也可能因授予投保人赔偿选择权而出现。例如，投保人可以在预先付利方案的基础上选择在保险合同中再添加额外的储蓄部分，或是有权按保证价值提取资金或应急金。因为，这里的价值是事先确定的，与资金提现时的市场背景无关。此外，只要保险公司承诺延长支付期限，ALM风险也会可能出现。利率风险还可能出现于保险公司的投资业务中，其条件和情景与责任风险相似。如果保险公司的交易对手具备选择应收款定期支付或一次性支付的权力，就很可能引发利率风险。而交易对手若能在延长期内付款，这同样也会导致利率风险出现。另外，如果保险公司的业绩主要靠资产运营来推动，那他会面临严重的利率风险。保险公司应具备一套识别ALM风险的程序。这里的ALM风险来源于保险公司的所有产品，以及为支持保单义务留存准备金的所有投资组合。该程序不仅能从预期支付中识别ALM风险，也可以从因在所有资产和负债中行使选择权而导致的预期风险中来鉴别ALM风险。最常用的识别指标是风险类型，如利率风险、股权风险、流动性风险，或汇率风险。82利率风险监测度量和监测利率风险是保险公司进行有效ALM的重要步骤。从保险公司的会计信息或投保人档案管理系统中并不能轻易获取利率风险的相关信息，人们一般只能在预测中去发现。为度量和模拟利率风险，相关机构已研发了大量的度量标准和方法，包括现金流预测、缺口分析、久期分析、凸性分析、关键比例的久期分析、假设检验、VAR、灵敏性分析（GREEKS）（对各种因素变化的灵敏度），以及随机模型模拟。利率风险监测的稳健做法是，度量和监测以上的所有度量标准。在进行现金流预测和缺口分析时，保险公司应确认资产现金流和负债现金流的期望值，并度量它们预期的阶段性差额。资产或负债的价格敏感性或投资组合的经济价值敏感性都会随利率变化而引来利率风险（有时称为利率三角风险，INTERESTRATEDELTARISK）。久期（DURATION）是度量利率风险的一阶度量工具，它可以被表示成证券价值的一部分，或是直接财务价值、资金久期（在美国），主要是指因利率的固定变化而造成的证券或投资组合价值的金额变化。保险公司一般通过对资产和负债各自修正久期的比较来度量一阶利率风险。二阶利率风险（伽玛风险）或凸性，则是由利率与某工具（或组合）的经济价值（或市场价值）之间的非线性关系所引的。不过，公司资产和负债中的内嵌期权也可能导致二阶利率风险。此外，二阶利率风险还可被视为久期随利率变化而变化的速度。度量利率风险的稳健做法涉及到对额外度量标准的使用，如凸性（二阶久期）计算和关键比率久期（观察资产和负债敏感性在收益曲线上离散到期日背景下的变化）；部分久期和DV01价值（由比率一基准点变动而造成的货币价值经济地改变）的计算。保险公司可以做更稳健的操作在一种决定性意识影响下进行情景测试，也可以更成熟的随机技术来实现测试。只要能有效实践这些方法，公司就可将其净风险暴露转换成一种抵销型的对冲工具，进而达到缓释风险损失的目的。在度量与内嵌期权有关的风险过程中，保险公司可采取的稳健做法是，计算公司资产和负债的有效久期和期权调整久期。公司的这些操作可以将一阶风险和二阶风险综合到了一个度量标准中，得出一个可稳健度量风险的全面度量标准。不过，为了有效缓释风险，一阶风险和二阶风险必须分开处理。利率变动会引起相应收益曲线上单个点的移动，保险公司对这种移动所暴露出的风险进行量化。这种风险衡量方式也算是一种稳健的做法。公司也要具备从曲线上各不同点中区分出其利差波动风险、错误匹配风险和非线性风险（迦玛风险、凸性风险）的能力。因为，公司通过以上程序能更容易地确定风险暴露来源。在必要时，该程序也可能理解为是一种对投资组合的调整或是对冲工具的抵消对冲。由于该程序能在无数收益曲线模式基础上有效地检测出风险暴露，我们将其视为是运用一组收入曲线模式以检测利率风险的上好方式。经济资本模型和VAR技术，如条件尾部期望（CTRE），也被用到公司的ALM过程中。公司还利用它们来制定在上述减少模型密度方式以外使用的稳健方法。在ALM过程中，公司还会留意单个部门内部或整个市场中的系统性利差波动也是。当实施风险管理的重要环节需要用到与无风险利率挂钩的衍生产品时，这种留意就显得格外重要了。公司应进行的稳健做法是，对无风险对冲工具和信用敏感性投资组合之间的基本风险进行考虑周全地衡量和管理。为管理利率风险，采用多种风险度量标准对风险进行衡量，是公司进行ALM至关重要的一部分。如果要选择一种技术方式来运用ALM的风险度量标准，下列稳健做法值得借鉴坚持对关键标准合理频率的度量；随机模型和确定性模型都要被用到；制定和监测与度量标准（如资本负债久期不匹配）和触发机制有关的目标范围。设定触发机制表示，有必要将度量标准放回到目标范围和不能超越的限额中；明确定义允许的行动和责任，并授权在上述的目标范围内和触发机制约束下开展行动以便进行管理。活动包括，改变有关未来资产买卖选择和购买不同性质证券的资金用途，衍生产品（不仅限于利率互换、利率上下限、期货、交换选择权等）的用途；使用资产、负债和交易的市场一致性价值评估方法。其他相关的稳健做法包括（1）风险度量标准，能反映经济真实性，并能为求简洁而达到要求和精确之间的真正平衡。（2）及时将度量标准情况上报给管理层，并相应成熟和合适的资讯和管理系统。83利率风险限额和标准一阶利率风险管理的传统做法是，对资产和负债各自修正久期之间的最大差距设定限额。有时在采用分割策略或贡献策略的条件下，这种做法可以取得一定的成功。其中，分割策略或