浅论我国保险公司全面风险管理体系的建立_[全文]

浅论我国保险公司全面风险管理体系的建立经营风险的保险行业，自身也面临着各类风险。如何通过风险管理制度、工作机制、技术创新，形成保险公司有一、全面风险管理定义及特点全面风险管理的概念产生于上世纪90年代，经济全球化使企业面临的风险不断增加，企业内部管理及外部咨询机构共同推动了全面风险管理的发展。全面风险管理的定义，目前较权威性有两个。其一是亚洲风险与危机管理委员会定义“企业风险管理是企业在实现未来战略目标的过程中，试图将各类不确定因素产生的结果控制在预期可接受范围内的方法和过程，以确保和促进组织的整体利益实现。”其二是美国反对虚假财务报告全国委员会的发起组织委员会COSO定义“企业风险管理是一套由企业董事会与管理层共同设立，与企业战略相结合的管理流程。其功能是识别那些会影响企业运作的潜在事件，且把相关的风险控制到一个企业可接受的水平，从而帮助企业达成目标。”全面风险管理具有以下几个特性其一，战略性。全面风险管理试图从战略层面入手，对企业面临的风险进行梳理和分析，并制订相应的管理和应对策略。企业内部控制各环节、管理办法和流程等风险控制手段只从基本操作层面控制各个局部面临的风险，而难以从企业整体层面控制风险。其二，系统性。全面风险管理涉及发展战略、企业文化、公司治理、组织架构、管理流程、信息系统、财务安排、金融工具使用等企业经营的方方面面，对风险管理技术、手段、方法、策略进行了全盘的整合。其三，专业性。全面风险管理推进风险管理职能部门的设立，实施专业化管理。最后，全员性。全面风险管理是企业董事会、管理高层、各部门、各层次员工参与的一项活动，在企业上下形成风险管理文化。二、我国保险公司全面风险管理的现状及问题自恢复国内保险业务以来，我国保险业主要是以保费增长为目标的粗放式发展模式，对保险公司自身的为了强化保险公司自身风险防范能力，保监会从公司治理结构、市场整顿等多角度提高保险公司的风险管理能力，相继颁发了公司治理结构、审计、合规等方面的文件。2007年4月，中国保监会印发了保险公司风险管理指引试行以下简称指引，要求国内保险公司围绕经营目标，建立相关的组织架构、制度和基本流程，对保险经营中的风险进行识别、评估和控制。这是我国保险行业第一个关于全面风险管理的指导性文件，标志全面风险管理的理念在我国保险行业的推行。保监会关于风险管理的文件下发后，国内许多保险公司建立了风险管理组织架构，设立了专门的风险管理部门，制定风险管理相关制度，积极推动保险公司的全面风险管理。但是，目前各保险公司全面风险管理工作开展还不是很理想，主要存在以下几个方面的问题一组织架构不健全，认识不到位。全面风险管理工作涉及到公司各个管理部门、业务条线，健全的组织二职能部门定位模糊，工作制度、流程有待梳理。由于对风险管理职能部门定位不清楚，风险管理工作的制度、流程没有理顺，全面风险管理工作开展有一定难度。各管理条线或管理岗位认为自己每天也在开展风险管理工作，没有必要再设风险管理部门了。风险管理职能部门的正确定位及其与各管理条线的分工与合作，需要在工作制度和流程方面得到体现。三缺乏必要的信息渠道和系统支持。风险管理工作必须不断整合公司各个方面的信息，对信息进行加工和处理，识别和评估各类风险，尽早控制风险。目前，我国大部分保险公司风险管理的信息系统还没有建立，获取信息的全面性、准确性和时效性方面都要大打折扣。四人才稀缺，风险管理技术水平较低。全面风险管理需要对各管理部门、各业务条线的风险进行识别和评估，因此对风险管理人员的专业性要求也比较高。如，对各条线的操作风险进行评估需要熟悉业务操作的专业人员，对市场风险进行评估需要熟悉资本市场的专业人员，对保险负债的评估、对风险大小进行度量等需要精算专业技术人员三、建立组织架构健全、多层次的工作机制及以指标体系为核心的风险控制循环的全面风险管理体系的构想全面风险管理就是要整合公司各方面力量，识别、评估和控制各类风险，确保公司战略目标的实现。为了有效开展全面风险管理工作，主要从以下几个方面建立全面风险管理的体系一按监管要求建立健全全面风险管理组织架构。要建立全面风险管理制度，组织架构是基本保证。健全的全面风险管理组织架构要求风险管理决策的层级应该在董事会层面，使其与风险管理确保战略目标实现的功能相匹配，同时要求各级管理部门及员工共同参与，以达到全员参与的效果。因此，1各公司应在董事会下设风险管理委员会，整体负责公司风险管理活动，监督公司风险管理体系运行的有效性，并对公司风险管理总体目标、基本政策和工作制度等内容进行审议并提出意见；2设立由公司高级管理人员或部门负责人组成的风险管理综合协调机构，由总经理或总经理指定的高级管理人员担任负责人，负责制定风险管理政策、工作制度及指导职能部门开展风险管理工作；3建立专门风险管理部门或指定总公司专门工作部门负责风险管理相关事务工作，组织对风险进行评估并撰写风险评估报告；4在各管理条线及分支机构设立风险管理岗，负责配合总公司风险管理工作，各条线及分支机构负责人是本机构风险管理的责任人。二建立有风险管理、审计、合规及其他职能部门参与的多层次的全面风险管理工作机制。全面风险管理思想需要贯穿在公司内部控制体系的设计之中并落实执行，公司内部控制体系是全面风险管理的重要组成部分和全面风险管理的基本依托。因此，要落实全面风险管理需要建立风险管理、审计、合规及其他职能部门参与的多层次的全面风险管理工作机制。根据保监会对公司治理结构的要求及相关文件精神，建立有四道防线的多层次的全面风险管理工作机制，明确各部门、各管理条线在全面风险管理中的职责定位，全面防范和化解风险。1将各分支机构定位3为防范和化解风险的第一道防线，落实执行总公司的各项制度；也可根据需要在总公司制度框架内制定内控和风险控制制度，但需要向总公司管理条线和合规部备案。各分支机构在日常工作中进行风险管理，识别、评估、防范和化解风险。2将总公司的财务、业务管理、再保险、信息技术等职能部门定位为公司风险管理的第二道防线，各职能部门负责制定其管理条线的内控制度及风险管理办法并贯彻执行，在日常工作中负责指导和监督分支机构的内控制度执行情况，识别、评估、监控本条线的风险，及时发现和防范风险。3将合规管理和风险管理部门定位为公司第三道防线，合规管理部门负责制定合规政策，审视第一、第二道防线的制度缺陷及监督制度执行情况，从整体层面梳理公司制度体系和业务流程，监控公司各业务条线的业务流程及制度缺陷带来的风险，并及时把评估报告报送管理层，督促职能部门完善制度，防范和化解风险；风险管理部门负责制定公司风险管理政策，监督和督促第一道和第二道防线的风险管理工作，并通过建立保险风险、偿付能力风险、市场风险、操作风险、信用风险的评估模型和制度，对风险进行量化，利用压力测试、情景分析等方法从整体上对公司风险及抵御风险的能力进行评估和监控，并以报告形式报送管理层。4将内部审计部门定位为第四道防线，直接对董事会和总经理室负责，通过现场或非现场审计来监控前面三道防线的内控制度建设及执行情况，发现和防范各条线的风险，并对发现的违规行为进行处罚和改进。为了让四道防线上的各职能部门有效发挥风险管理的作用，各职能部门之间应充分协调开展工作，还需要制定各项工作流程及明确参与职能部门的职责。三建立风险管理信息系统，形成以指标体系为核心的风险管理控制循环机制，落实全面风险管理。为了使上述四道防线的全面风险管理工作机制能很好地开展工作，公司还需要建立风险管理信息系统，加强信息的整合、加工和交流，使各部门能及时获取所需要的信息识别、评估风险，在风险管理信息系统的基础上，设计一套能及时反映公司四、总结保险业作为经营风险的特殊行业，自身聚集了巨大的经营风险，必须建立有效的全面风险管理体系，防范和化解这些风险。本文提出了建立以组织架构健全、多层次的工作机制及以指标体系为核心的风险控制循环的全面风险管理体系的构想，试图通过健全组织架构，提升风险