保险公司全面风险管理(ERM)初探

【摘 要】 本文探讨了全面风险管理的基本概念，介绍了保险公司所面临的风险，并以寿险行业为例，重点分析了国际和国内行业风险因素的变迁，提出了保险公司风险管理的目标、方法和框架。

【关键词】 全面风险管理； 保险公司； 风险管理框架

一、对企业风险管理（ERM）概念的理解

近年来，许多学者和国际组织都试图对企业全面风险管理作出全面和权威的定义，较具影响力的国际组织先后给出的定义如下：

风险管理是以文化、过程和结构为基础而驱动企业朝着有效的管理潜在的机会和同时是有效的管理潜在的不利因素的方向发展。

――（澳大利亚/新西兰）AS/NZS4360，1999

风险管理是组织策略管理的核心部分，它是组织以条理化的方式来处理活动中风险的过程，其目的是从每项活动及全部活动的组合中获得持续的利益。

――（英国）AIRMIC/ALARM/IRM，2002

企业风险管理是一套由企业董事会与管理层共同设立，与企业战略相结合的管理流程。它的功能是识别那些会影响企业运作的潜在事件和把相关的风险管理到一个企业可接受的水平，从而帮助企业达至其目标。

――（美国）COSO-ERM，2004

归纳起来，以上定义基本上基于两个角度出发：一是从限制不利和促进有利的角度，以澳大利亚/新西兰AS/NZS4360和英国AIRMIC/ALARM/IRM为代表；二是从战略目标和过程的角度，以美国COSO-ERM为代表。目前，美国的企业往往将COSO-ERM 2004的定义视为ERM的定义，而欧盟的企业在相当程度上将AIRMIC/ALARM/IRM 2002视为ERM的定义。现在，ISO层面的ERM概念正在讨论中，ISO-31000预计将在2009年出台。届时，业界将会有统一的ERM概念。

中国保监会在2007年下发的《保险公司风险管理指引（试行）》中，对风险进行了明确的定义，即“风险是指对实现保险经营目标可能产生负面影响的不确定性因素。”保监会在《保险公司风险管理指引（试行）》中给出的风险管理定义为：“风险管理是指保险公司围绕经营目标，对保险经营中的风险进行识别、评估和控制的基本流程以及相关的组织架构、制度和措施。”

二、保险公司所面临的风险

保监会在《保险公司风险管理指引（试行）》中对保险公司经营中面临的风险进行了如下规定：保险公司经营过程中面临的各类主要风险包括：保险风险、市场风险、信用风险和操作风险等，这些风险是保险公司普遍意义上面临的风险。保险公司因地域不同、发展阶段不同而面临着上述各类风险中的不同风险。因此，保险公司要想进行有效的风险管理，必须对行业现状和风险因素有清晰的了解和认识。

三、国际、国内寿险行业风险因素分析

由于寿险行业具有一定差异，这里着重分析寿险行业的风险因素。

（一）国际寿险业风险因素分析

1.寿险业面临的主要风险由保险风险转向投资风险

1970-1990年中期，全球保险市场面临的主要风险是保险风险和保险分支机构风险。20世纪90年代后期至今，随着全球利率波动性加大和资本市场的震荡加剧，国际保险业面临的主要风险转向了投资风险。美国1996-2000年的统计数据显示，在此期间，保险投资风险占比为53%，保险分支机构投资风险占比为23%，保险风险占比为20%，利率风险占比为11%。说明投资风险是保险公司最大的风险源。

2.寿险业资产负债匹配风险日益受到重视

随着越来越多的寿险公司因资产负债不匹配而面临压力，特别是日本寿险业由于泡沫经济出现高额利差损，引致严重资产负债不匹配进而导致大量公司破产，资产负债匹配的风险日益受到重视。

3.寿险业负债风险转向以利率风险为主

随着利率波动幅度加大和金融业竞争的日益激烈，寿险业负债面临的利率风险逐步加大。据德意志银行估计，20世纪90年代，寿险业负债风险中，利率风险占70%，流动性风险占20%，精算风险占10%。利率风险已经成为寿险业负债风险的主要方面。

4.寿险业资产风险转向以市场风险和信用风险为主

从国际寿险业投资品种的变化来看，保险投资证券化趋势明显，债券投资比例居高不下，股票投资比例因各国资本市场发展和监管而各有不同；加之国际金融市场投资环境不确定性加大，由此引致寿险业资产风险由过去的信用风险为主，转向信用风险和市场风险为主。

（二）国内寿险业风险因素分析

1.偿付能力风险需要持续关注

所谓偿付能力，就是公司到期履行经济义务的能力。对于寿险公司来说，到期义务不仅包括因发生保险事故而必须支付的赔款，还包括投保人提取资金的要求，如退保和要求保单贷款等。简单地说，寿险公司的偿付能力风险取决于以下四个要素：

（1）初始资本的多少，资本越多，偿付能力风险越小；

（2）保险价格的高低，价格越高，偿付能力风险越小；

（3）投资收益率的概率分布；

（4）未来赔付的概率分布。

从风险管理的角度来说，偿付能力风险实际上是一系列风险的组合。这些风险主要包括了承保风险、投资风险和定价风险等。

2.利差损风险影响深远

20世纪90年代后期的利差损风险主要影响了2000年以前成立的寿险公司。据当时保守估计，全部利差损风险需要经过10年才能完全化解，是国内寿险公司经营的前车之鉴。

3.资产负债匹配风险日益受到重视

资产负债匹配风险同样也在国内受到越来越多的重视。资产负债不匹配主要表现在三个方面：一是期限不匹配；二是数额不匹配；三是收益率不匹配。

4.投资风险将逐步加大

国内寿险业经过近年的发展，已经积聚了一定的投资风险，具体表现为资金运用收益率的波动较大，加之投资渠道逐渐放宽，投连产品保费增长迅猛，投资风险将逐步加大。

5.保险风险将逐步提高

产品定价方面，从市场整体来看，储蓄型险种回报率高、手续费高，费用率也居高不下，同时赔付率不够稳定，说明我国寿险业产品定价存在一定风险。今后，随着利率和费率市场化的进程，定价风险将继续加大。

产品设计方面，目前保险产品还较为单一，许多保险公司大量保费收入来源于少数几个产品，产品设计风险较高。

6.营销风险将逐步降低

前些年，寿险业快速发展，业务规模迅速上升，因营销不当引发的纠纷也迅速上升，寿险营销风险较高。近年来，保监会不断加强这方面的监管，各项制度不断健全，未来营销风险将会逐渐降低。但对于新公司而言，开业初期正是业务快速扩张的时期，这部分风险仍需重点关注。

7.保险分支机构风险将增加

随着保险公司数量的增加，国内寿险公司分支机构也将迅速增加，分支机构经营风险将逐步加大，存在道德风险及短期经营效应等风险。

由此可见，上述风险因素应成为保险公司现阶段风险管理的重点。同时，有效的风险管理需要明确的目标和完备的框架。

四、保险公司风险管理的目标分析

不同公司由于所处阶段不同和治理结构不同，风险管理目标也会有所不同。保险公司可以从两个角度规定公司风险管理的目标：从股东角度，风险管理要保障股东资金的安全性和盈利性；从经营角度，风险管理要保障公司的有效经营。

（一）安全性目标

安全性目标的达成有下面主要手段：

1.具备完善的风险管理框架、流程，并能有效运行。逐步完善公司的内控体系、风险管理数据库和风险监测体系，使风险管理逐步涵盖经营的各个环节。

2.做好公司整体的资产负债匹配管理。

3.监测管理公司整体的偿付能力。偿付能力不仅对企业自身至关重要，也是保监会关注的重点。偿付能力的监测管理应该包括静态偿付能力指标测试和动态偿付能力指标的分析。公司可以借鉴保监会的监管体系，结合自身情况，建立整体的偿付能力监测管理系统，提高风险防御能力，有效保证公司的偿付能力。

（二）盈利性目标

盈利性目标的基本思想是引入风险预算的概念。风险预算的基本含义是，研究每项投资行为所伴随的风险，并根据其对整体风险的影响来决定各项目的资金分配，确保整体风险维持在公司风险承受能力之内。针对任何项目，都要根据风险回报率进行资源优化分配，从而提高企业整体盈利能力，这个指标被称为“风险调整资本收益率”（RAROC），其计算公式为：

由于VAR可以作为经济资本的计量方法，上式可以写成：

盈利性的目标是公司风险管理的高级目标，需要随着公司的发展逐步实现。

五、保险公司风险管理框架的选择

通过比较国际各种ERM框架，结合自身情况，笔者建议保险公司可以确定自身的风险管理框架：

（一）风险管理框架

公司的风险管理框架需要通过一系列制度予以体现，这些制度包括：风险管理策略、风险管理政策、风险管理政策声明、风险管理手册、风险管理用户指南、风险管理监控体系和风险管理执行计划。

（二）风险管理流程

公司的风险管理工作流程包括：风险承受能力分析、风险识别、风险评估、风险控制、风险监控、评估与改进。公司须每年进行一轮上述流程，同时对已识别的风险进行实时监控，持续循环地进行风险管理工作，为有效经营提供保障。

（三）风险管理组织架构与重点资源

风险管理是每个员工的责任，董事会、经营层、风险管理部、各机构、各部门、全体员工均对风险管理工作负有相应责任。

在这方面，保证风险管理部的独立性至关重要。公司的组织架构应该能够保证风险管理部独立于具体的部门之外，独立地开展工作，同时还要保证风险管理部与各部门的及时沟通与相互合作。

公司风险管理的重点资源包括风险管理的工作预算、风险管理信息系统、平衡记分卡等。其中，风险管理信息系统的建设十分重要。风险管理信息系统是企业风险管理体系的核心模块，该模块按不同层级进行风险数据的收集和分析，完成风险报告的生成和流转，进行实时风险监控。系统的应用是落实风险管理框架和建设公司风险管理文化的强力保证。

（四）风险管理文化

只有通过培育风险管理文化才能完全发挥风险管理框架的作用，而文化的培养是一个持续不断的过程。公司风险管理文化包括以下重点：改变管理方式、持续完善、沟通、激励、培训等。

在文化培育过程中，风险管理工作的开展和公司的规范管理能够互相促进。风险管理框架的有效实施有赖于公司管理体系的完整和健全，比如要求公司有良好的治理结构、明确的战略目标、各层级清晰的工作计划、完善的KPI考核体系等；而通过风险管理工作的开展，如关键风险指标（KRI）的制定，能发现目前管理中的不完善之处，从而促进公司的管理变革。

（五）审计/监管的合规性保证

公司需要通过审计等方式对框架的执行情况、质量、程序的效力进行评估，保证公司风险管理工作符合监管要求，并提供适当建议来改进现有的方法。

【参考文献】

[1] 安培培，刘成虎.现代企业风险管理再探.经济问题，2008，（7）.

[2] 邓凯成，向东明.保险资产管理公司风险管理研究.银行家，2008，（4）.

[3] 高千亭，美国企业风险管理框架及对我国的启示，会计之友（中旬刊），2007，（10）.