第一篇:全面风险管理体系建设
全面风险管理体系建设
2022年6月
今年上半年,我们已经开展了风险经理专业化调整,试点专职审批人制度等工作,但在全面风险管理工作中我们还存在着许多问题,这些问题存在制约着我行进一步提升风险管理能力。
首先,我们还没有一支具有专业化能力、保持独立性工作的外派风险经理。以往的信贷主管往往是支行的信贷管理人员,其主要职责是帮助支行指导贷款业务搞上去。他们在信贷业务上,工作目标与支行营销团队的没有形成制衡,他们仍然担负着大量的支行行政事务,他们的好多福利也在支行发放,他们的评价工作也大量放在支行。以上种种原因,使他们在风险管理上不能保持独立性。所以,我们采取剥离风险经理的的行政事务、风险经理异地任职,风险经理采取跨行设立、由总行风险部进行统一进行工作评价等措施。以上种种其目标就是保持风险经理的独立性,使其在风险管理上保持独立性,确立“另一个角度看信贷工作”的机制。
其次,我们同样没有一支具有专业能力、保持与营销独立的专职审批人队伍。先谈谈我们现在的审批流程,一是支行团队长审批贷款,也就是自批自营,相互关照,实质上把握风险的只有面对客户的营销人员,以后的风险把控人员都是虚设的;二是支行行长审批贷款,他们整天面临着大量的行政管理工作,面临贷款任务目标,本身就存在着放款的冲动,审批贷款往往就问问面对客户的营销人员有没有风险,实质上把握风险的只有面对客户的营销人员;三是上报到总行信贷评审部的项目,信贷评审部是只评不审,所有的审批权都在贷审委手里。信贷评审部在运用专业的财务分析工具和内部评级工具上还有很多欠缺,不能用工具从多个角度考查贷款客户。贷审委存在责任和效果的问题,委员会制度最大的问题是大家都议议,事后又很难追究责任。只有少量的项目进行听证,80%的项目参加表决的人并不听证,这一点我深不理解为什么?据说原因有二:一个是额度小,在200万以上500万以下;二是第二次授信项目。我们来分析以上的二个原因,500万的额度我认为不是个小数目了,既然审批权在贷审委手里,但贷审委却不听一听,我看解决这个问题,要么有决定权就要听证项目,或者把这部决策权交给贷审中心。二是我们看看出现风险的贷款,70-80%都是续作项目,很少是首次授信项目,如果续作项目的风险并不低于首次授信项目,我们有什么理由,不听证续作项目呢。综上所述,我们在审批权的分配和行使上,还存在着很大的问题。我们应该建立专业化的审批中心和提升贷审会的审批效果。
三是我们的总行机关还没有形成专业化的全面风险管理机制。许多城商行和上海农商行等银行在总行设立了信用、操作、市场风险三大管理中心,我们在总行层面只有信用风险管理部门,没有操作风险、市场风险管理的牵头部门。操作风险需要风险部来牵头规范和管理,市场风险也需要逐步做起来,三大风险我们都关注了,我们才能说我初步实施了全面风险管理。信用风险的管理我们也存在着不精细的重多问题。例如客户经理对真实性的把握、风险经理对审查报告质量、审批部对审批项目财务分析的运用,贷审委的职责的履行,贷后管理的流于形式,等等问题还需要我们去完善。
四是我们还没有建立系统、完善的内部制度体系。打个比喻,我们治理国家,仅有各级政府机构还是远远不够的,我们还需建立以宪法为核心的法律体系。既需要行政体系,也需要法律体系。同样,我们商业银行也是既需要完善的风险管理架构,也需要建立风险战略、风险政策、管理办法和作业指导书四级的风险制度体系,同时合规管理部还需要牵头制订零售业务、公司业务、投行业务、国际业务、信用审查、财务管理等各业务条线的制度体系。我们现在没人能够牵头去开展此项工作。
五是我们还没有建立系统地模型分析工具,这个我不多说了,离形成体系还差距很远。
既然存在着以上问题,我觉得我们还需要在多个方面进行改进,说实在的,有时我也很心急,恨不得一下都提升完善起来,但事务发展自然有它一个起步、发展、完善过程,必须一步一步来,一口吃不成胖子,必须积小胜成大胜,形成局部突破到全面开花。我想在以后的三年时间里我们必须形成三个体系:一是建立全面风险管理的组织体系;二是建立完备系统的制度体系;三是建立以新资本协议为统一平台的模型体系。
(一)建立全面风险管理的组织体系
今年这是我们的一项重点工作,我们有序开展了一些探索,还需要进一步的完善。一是实行平行作业法的风险经理队伍,提升他们的专业能力,保持他们独立性地开展工作,剥离行政性工作已经完成了17家,算是基本完成。第二步是异地任职和跨行设立。我们需要在6月份给每一位风险经理重新分配管理的支行机构,由管理1家变更为管理2家。二是我们要建立以专职审批人为核心的审批队伍,提升信贷评审部的能力,改革贷审委的效率和质量。我们正选拔优秀的人才来做专职的审批人,5月底在轻纺城支行试点,6月份增加柯桥支行试点,再逐步推开。三是在总行设立信用风险、操作风险、市场风险三大中心,实现全面风险管理。
(二)设立独立的合规管理部,牵头建立四级风险管理制度体系和条线管理制度体系,实施违规积分管理。
(三)今年底,启动以资本管理为整体平台的模型体系建设。
第二篇:如何构建商业银行全面风险管理体系
构建全面风险管理体系促进我行持续健康发展
——xxx支行实施全面风险管理的必要性、方式和难点
中国银监会主席助理王华庆在上海举行的“第三届中国国际金融论坛”上说:中国银行业必须构建全面风险管理体系。最近,我又在重庆大学聆听了陆静博士关于《银行全面风险管理体系》的两次讲课,因而对商业银行全面风险管理有了新的认识和理解。我认为:商业银行实际上是一种风险管理行业,其价值的创造必须通过对风险的有效管理来实现,因此,建立全面风险管理体系不是一种可有可无的奢侈品,而是商业银行赖以生存和发展的必需品。那么,结合实际,在xxx支行实施全面风险管理的必要性、方式和难点是什么呢?下面我分三个方面回答如下:
一、必要性:实施全面风险管理既是我行自身控制风险的需要,又是当今金融监管的最高要求。
一方面,“中国银行业必须构建全面风险管理体系”,这是我国金融监管最高当局的监管要求;另一方面,要把我行建成“百年老店”,必须构建全面风险管理体系。目前,在xxx支行实施全面风险管理的必要性主要表现在以下三个方面:
(一)有利于提高支行的风险控制能力
对于商业银行来说,信用风险、市场风险、操作风险、法律风险无处不在,我们的每一项业务都具有一定的风险,银行业务的任何变化,无论是推出新的业务还是对现有业务的改良,都会引起相关业务流程的变化。比如我们资产负债表的结构发生变化,对我们的风险管理策略和程序就应随之进行调整。然而,传统的、单一的风险管理模式解决不了类似的整体风险控制问题,所以我认为,在xxx支行实施全面风险管,有利于从整体上提高我们的风险控制水平和能力。
(二)有利于防范各种金融风险
银行是一个高风险的行业,任何环节都可能出现风险,但只要我们针对战略规划、产品研发、投融资、市场运营、财务结算、内部审计、法律事务、人力资源、物资采购等各个环节建立和完善风险管理的基本流程,培育良好的风险管理文化,建立包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统在内的全面风险管理体系,加强对支行负责人、客户经理、会计、出纳和守库员等重要岗位人员等关键岗位和重要人员的管理,加强银企对账工作,就能有效控制风险。所以我认为,实施全面风险管理有利于防范各种金融风险。
(三)有利于培养健康的信贷文化
从金融行业的普遍情况来看,凡是问题出得多的地方,都是忽视风险管理、不求质量的盲目发展造成的恶果。而一些发展较好的银行,则是那些一直坚持稳健经营、时时能够把握风险的银行,他们普遍具有健康的风险意识,所以,我认为要搞好一个银行,信贷风险文化必不可少,除了必须具有清晰的信贷管理理念、完善的信贷管理手段、健全的信贷操作规范和自觉的风险管理行为外,还要有高度的风险管理意识,如:银行是通过对风险的有效管理而创造价值的;任何收益都不能弥补本金的损失;最大的风险是缺乏风险意识;信贷风险处处存在,防范风险人人有责;信贷标准不应因追求规模、短期利润和外部压力而降低。然而,要建立以风险控制为核心的信贷文化理念,必须依赖于全面风险管理体系的建设,也就是说,全面风险管理体系的建设有利于培养健康的信贷文化。
二、方式:把内部控制机制与全面风险管理八大环节紧密结合起来,构建xxx支行全面风险管理体系。
从方式上讲,我支行建立和实施全面风险管理体系应把内部控制机制与全面风险八大环节紧密结合起来,具体方式如下:
(一)按照横向平行制衡、纵向权限制约的原则,完善内部管理组织架构,如根据业务发展的需要,建立和完善下列内部组织架构:
1、授信审批小组;
2、财务审批小组;
3、反洗钱管理小组;
4、案件专项治理小组。
(二)进一步完善各项业务的规章制度。比如:
1、保证金帐户管理制度;
2、风险识别与监测制度;
3、违约客户跟踪管理制度;
4、信贷责任追究制度;
5、客户进入退出制度;
6、会计交接与授权管理制度;
7、待销毁重要空白凭证管理制度;
8、公章管理制度;
9、atm机管理规定;
10、其他应收款管理制度。
(三)对印章和重要空白凭证加强管理,严格执行印押、证分管制度,印、押、证的领用、使用和交接要做到手续完整、登记记录齐全,同时,印、押、机要做到人离加锁,营业终了入库保管。重要空白凭证要设定专用库房,指定专人管理,出、入库要手续齐全,出售、使用重要空白凭证要坚持按规定的制度和程序操作。
第三篇:构建中国企业全面风险管理体系.
构建中国企业全面风险管理体系
导读关键词:国内风险管理风险理念战略管理内部控制风险辨识风险分析风险评价
2022年前后,伴随着中国石油、中国电信、中国铝业等在美国上市,中国企业掀起了一股关注全面风险管理的热潮。如何有效识别、分析和评估风险,从而制订相应的风险利用方案和风险应对举措,是中国企业在全球化、信息化大背景下必须了解和掌握的一项基本技能。
一、构建企业全面风险管理的必要性
企业全面风险管理产生于上世纪90年代中后期,被称作是“90年代及网络革命后的第二件大事”。全面风险管理的产生,一是来自企业的推动。经济全球化的驱动、跨国寻求发展等导致企业经营的风险程度不断增加,企业必须考虑增强自身对风险的控制力,增加决策的前瞻性。二是企业风险管理方法、工具和手段的发展创新(如企业内控和危机管理理论的产生、衍生金融工具和保险市场的发展等为全面风险管理的产生奠定了基础。三是信息技术的发展。信息技术革命一方面增加了企业面临风险的新内容,另一方面也提供了管理风险的新手段。四是对风险评估方法、技术、战略性价值的日益认同。五是风险管理全球性标准的发展。继澳大利亚和新西兰1996年推出风险管理标准后,加拿大于1997 年、英国于2000年、美国于2022年等陆续推出风险管理标准。六是证券市场上一系列财务丑闻的发生导致规范上市公司信息披露和证券市场监管的一系列法案的出台,为全面风险管理的实施奠定了法律基础。
二、中国企业风险管理面临的问题
1、缺乏正确的风险理念。风险理念是指对风险的态度和认识。正确的风险理念既不是对风险的刻意回避,也不是片面为高回报而刻意追求;既不是对风险视而不见,也不是对风险过分强调。风险理念应该与企业所处的内外部环境、企业的资源状况以及企业战略相适应,应该有助于企业战略目标的达成。
2、有待从战略高度认识风险管理的必要性。中国企业对风险管理的认识大都停留在职能管理的层次上,无论是事前风险应对,还是事后危机处理,都仅仅是从流程、技术层面去把控,风险管理缺乏必要的高度,也没有得到企业高层的必要关注。实际上,风险分析应该是战略管理的必要内容,也是企业高层的一项重要工作。
3、缺乏系统性风险管理手段。一方面,中国企业的风险管理相当程度上是一种“感性”管理,缺乏风险分析和度量手段,缺少专门化的风险管理工具;另一方面,风险管理往往按职能被切分到财务、运营、市场等多个层面,缺乏全局性的整合框架和主线。
4、还未渗透到组织和流程的各个层面。组织的风险理念往往缺乏清晰的表达和内部贯彻,并没有为大多数员工理解和认同,也无法落实到具体的日常工作中。
三、积极构建中国企业全面风险管理体系
1、建立统一、分层次的全面风险管理社会标准体系。2022年起,财政部致力于同风险管理直接相关的内部会计控制的建设指导和规划工作,先后颁布了《内部会计控制规范———基本规范》和6项具体控制规范,并印发了5 项控制规范的征求意见稿。在以上工作的基础上,财政部正在酝酿构建起以控制标准为基础、以评价标准为配套的全面风险管理内部控制标准体系。2022年7月,国资委发布了《中央企业全面风险管理指引》,《中央企业内部控制管理暂行办法》等内控管理规范也都在制订之中。证监会和中国人民银行也分别针对金融企业制定了相应的风险管理标准。各部门在风险管理标准的制订过程中,一方面不可避免地要体现部门监管需要,使当前的风险管理社会标准呈现出多样化的特征;另一方面,由于标准制定过程中各部门缺乏必要沟通和交流,标准之间也缺少明晰的接口,并出现了一定的重复和雷同。建立全面风险管理标准体系要求在现有各部门标准基础上进行有机的整合。首先,需要明确的全面风险管理统一理论框架。目前各标准都在向美国COSO委员会的ERM框架靠拢,理论基础统一问题已经基本解决。其次,需要各部门的有机协同,明确标准体系的基本主线,做好标准制订部门的分工和侧重,在统一的原则和方针下对现有多个标准体系进行梳理和整合。
应建立国资委、财政部、证监会等部门的联合风险管理标准整合机构,最终推出包括全面风险管理指引、全面风险管理建设和评价办法、特殊行业全面风险管理实施办法在内的三层次互为补充、系统全面的风险管理标准体系。其中,“指引”重点解决全面风险管理框架、原则和方针问题;“建设和评价办法”主要为全面风险管理体系的运作提供实施办法,解决各类企业的共性问题;“特殊行业实施办法”主要解决特殊行业,如金融行业的风险管理问题。
2、建立全方位的企业全面风险管理运作体系。首先,建立健全全面风险管理信息系统,企业应广泛、持续不断地收集与本企业战略风险、财务风险、运营风险、市场风险、法律风险等和风险管理相关的内部、外部初始信息,包括历史数据和未来预测,对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,形成风险信息数据库。其次,建立风险评估系统,针对收集的风险初始信息,结合企业的重要经营活动和重要业务流程,利用成型的风险管理工具手段,定性和定量相结合,进行风险辨识、风险分析和风险评价,描述风险发生可能性的高低、风险发生的条件,评估风险对企业实现目标的影响程度、风险的价值等,对各项风险进行比较,确定对各项风险的管理优先顺序和策略。再次,建立健全基于风险管理内部控制系统,围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,根据风险管理策略,通过执行风险管理基本流程,制定各项规章制度、程序和措施。最后,建立健全风险管理组织体系,风险管理组织体系主要包括规范 的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。
3、健全全面风险管理实施的法律支撑体系。针对安然、世通等财务欺诈事件,美国国会出台了《2022年公众公司会计改革和投资者保护法案》(即萨班斯—奥克斯里法案。法案的核心在于促进企业完善内部控制,加强信息披露的质量和透明度,并对公司管理层提出了明确的责任要求。法案还将影响到公司的各项管理行为,公司的财务、内部审计、风险管理、人力资源政策和程序、公司治理等诸多方面。该
法案明确规定,上市公司必须在年报中披露基于风险管理的内部控制体系的建设情况,并聘请专业机构对内部控制体系的合理性、完善性发表评价意见,这一法案可视为对企业开展全面风险管理内部控制工作的第一部强制性的法律条文,也正是这一方案的颁布,使全面风险管理成为理论界和实践界关注的焦点。中国一定程度上可以借鉴美国的做法,选择中国企业的特殊群体,例如上市公司或者大型金融企业,通过立法的形式,对全面风险管理体系的建立和实施做出强制性规定,督促高风险企业加强和完善风险管理;另一方面,针对企业的高风险业务,例如大规模海外并购、衍生金融交易等,设定强制性的披露业务和审查制度。
第四篇:全面风险管理体系【知识要点】
专注于财务管理最佳实践的研究与传播
全面风险管理体系
THE COMPREHENSIVE RISK MANAGEMENG SYSTEM
构建符合企业战略的风险管理体系
企业在经营中不遇到风险几乎是不可能的。风险一般是指影响目标实现的不确定性。美国COSO组织为企业风险管理(ERM)下的定义是:“企业风险管理是一项流程,由公司董事会、管理层和其它员工实施,适用于策略制定和全公司范围,可识别对公司有影响的潜在事项,在风险承受能力以内管理风险,为实现公司目标提供合理保障。”继2022年COSO推出内部控制框架后,根据企业风险治理的发展和需求,在此基础上,又建立了企业风险管理模型和框架,并明确了内控作为风险管理的子系统,进一步说明了内部控制的实质是风险管理。
全面风险管理体系提出了企业建立风险管理的整体框架,在此框架下,企业可以根据自身管理的水平和阶段,针对具体风险,灵活地制定风险解决方案。通过体系框架下的风险策略、风险组织职能、风险信息系统、金融工具以及内控等多种管理手段,提高具体风险的管理效率和效果。
风险管理体系具有不同的层面,需要通过内控的执行来落地和实现。随着公司治理的需求及企业竞争的加剧,企业需要不断识别、评估和治理风险,才能在复杂多变的经营环境中持续发展。
课程优势
系统全面:全面解析风险管理体系的作用和价值 观点独特:首次提出嵌入式风险管理体系
工具实用:从财务、业务、模型等不同方面提供风险评估工具和方法
培训收益
掌握先进的风险管理理论和实务操作
明确如何结合企业自身特点、建立适合企业自身情况的风险管理体系 针对企业风险,进行流程设计和流程优化
培训对象
财务总监及其他相关的高级管理人员
负责风险管理、内部控制和内部审计部门的经理、主管和其他管理人员 财务与其他职能部门的经理和管理人员
课程大纲
第一模块:风险管理体系的框架和作用
全面风险管理体系建设的核心框架
电话:021-58362000 传真:021-58361896 BD@EasyFinance.com.cn .xiexiebang.com .xiexiebang.com
第五篇:保险公司全面风险管理体系的构建
保险公司全面风险管理体系的构建
摘要:随着我国经济水平的不断提高,保险业的日益壮大,加之国内外金融市场的巨大变化,保监会出台相关政策,建立中国第二代偿付能力监管制度体系。这就要求保险企业建立一套符合监管要求且行之有效的全面风险管理体系。本文首先对保险公司全面风险管理体系进行了界定,设计了全面风险管理框架,提出保险公司全面风险管理系统是在全面风险管理目标的指引下,根据其理念和运行机制,在相应风险文化、治理结构、信息系统等配套系统的配合下,建立的全员、全面、全程的风险管理过程。最后,根据所设计的系统为保险公司建立全面风险管理体系提出相关建议。
关键词:保险公司 全面风险管理 偿二代
在国际金融危机的影响下,国内外金融市场发生了巨大的变化,对防范风险、加强监管的呼声越来越高,金融监管改革也在不断加速中。对于保险业,保监会迅速做出回应,出台《人身保险公司全面风险管理实施指引》和《保险公司偿付能力监管规则1―17号》等政策,要求保险公司建立全面风险管理体系,包括组织架构、操作流程、考核机制等;建立相关风险应用方法,包括辨识评估方法、风险偏好、风险预警、风险应对方案及控制措施等;开展难以量化风险的辨识评估和后续风险应对方案。因此,保险公司急需建立一套符合监管要求且行之有效的全面风险管理体系。
一、保险公司全面风险管理体系的界定
偿二代在将定量资本要求细化为保险风险、市场风险、信用风险的前提下,增加了操作风险、战略风险、声誉风险、流动性风险的定性监管要求,并要求加强信息披露,引入市场约束机制。对此,保险企业全面风险管理也应该重新考虑资产配置、管理水平以及产品结构这三个方面。对于资产配置,在偿二代规则下,权益类投资及基金投资的资本消耗将大幅提升,不动产投资的资本金消耗基本不变。保险企业将调整资产配置,固定收益投资占比提升。对于管理水平,偿付能力考量范围包括组织架构、风险管控能力、信息系统等,这也迫使企业提升自身管理能力与水平。对于产品结构,过去一段时间保险企业大力发展现金短期趸交等万能险产品,在偿二代下,需要考虑重新调整保险产品结构。
在重新考虑上述三方面下,结合全面风险管理的内涵、保险行业自身特征以及国家有关规定,本文认为,保险公司全面风险管理是保险公司以价值最大化为目标,对公司所有风险进行识别、评估及管理的方法和过程。保险公司的全面风险管理是全面、全员、全程的管理方法,是进行风险识别、风险管控及监督的动态循环过程,是依赖结合企业内部特点,借助外部监管和市场约束力量的,以信息技术为基础的,科学精确的模型和方法为手段的运行机制。
保险公司全面风险管理体系是在其内涵的基础上,构建的功能强大的系统。保险公司全面风险管理体系包括了全面风险管理的所有内容,上至风险管理的目标、理念及政策,下至组织架构、风险管理系统、风险环境等配套系统,也包括了最核心的全面风险管理流程。下面先简述风险管理框架及流程,然后为保险公司全面风险管理体系的构建提出相关建议,以期对企业有所启示。
二、保险公司全面风险管理框架设计
针对目前的政策,保险公司自身风险管理能力将作为控制风险的资本要求,被计入第一支柱下的最低资本中,因此,急需建立一套行之有效,且符合监管要求的全面风险管理体系。本文认为,保险公司全面风险管理框架包括全面风险管理的目标、原则以及系统。其中,全面风险管理系统是在全面风险管理目标的指引下,根据其理念和运行机制,在相应风险文化、治理结构、信息系统等配套系统的配合下,建立的全员、全面、全程的风险管理过程。
(一)保险公司全面风险管理目标
全面风险管理的经济目标是在进行决策时对风险进行评估,把风险控制在一个可以接受的限度内,在风险发生概率较高的情况下降低不利结果出现的频率,在不利结果较为严重的情况下降低其影响。保险公司全面风险管理目标应与企业的战略目标相一致,全面风险管理理念应该与企业全面风险管理的目标相一致,即实现以最低的成本达到最大的安全效果,提高经营效率和效果,促进实现战略发展,追求股东价值最大化以及企业价值最大化。
(二)保险公司全面风险管理原则
在确立了管理目标的基础上,保险公司构建全面风险管理体系时应该遵循全面、全员、全程的管理原则,从而实现对各业务层面的全程风险管控。首先,要遵循“全面管理原则”,针对公司各个层次的业务单位,各类风险的全面控制和管理,所有经营活动、经营流程中不同类型的风险、公司不同管理对象(各个部门)以及管理责任人纳入统一风控管理体系,即要求公司进行360度无死角的风险管理。其次,要遵循“全员管理原则”,将风险管理的思想纳入企业文化中,公司要设立专门的风险管理委员会,公司的每个岗位都有风险管理岗位,每个员工都应具有风险管理的意识、义务与责任,自觉在业务和管理活动中执行公司的制度。最后,要遵循“全程管理原则”,对风险的管理不仅仅是事后的紧急应对,而是贯穿于所有业务的事前、事中及事后的全过程。因此,对于保险公司而言,要制定详细全面的风险管理制度和执行细则,要识别自身所面临的风险,进行评估,然后设计风险处理方案,实时监测并反馈,从而实现对所有业务的事前、事中及事后的把控。
(三)保险公司全面风险管理系统
全面风险管理系统是在全面风险管理内涵的基础上,根据企业的风险管理目标,在公司内部治理结构、风险文化以及信息技术等配合下,进行的风险识别、计量与评估、处理、报告等过程。保险公司应该结合行业特点、企业自身发展方向及组织架构,建立因地制宜的全面风险管理系统。面对不同类型的风险,选择不同的风险管理流程,运用相应的风险计量方法,进行管控。保险公司全面风险系统架构如图1所示。
1.保险公司全面风险管理理念。保险公司的全面风险管理理念应与风险管理的目标、企业的战略目标一致,将其上升到战略层面及核心竞争力高度来认识,实现发展速度、盈利水平和风险控制的动态平衡。
2.保险公司全面风险管理组织体系。应构建由董事会最终负责、管理层直接领导,以相关专业委员会为依托,各职能部门紧密配合,覆盖各子公司及业务条线的风险管理组织体系。具体而言,成立董事会直接领导的风险管理委员会、独立的风险控制和稽核部门,全面了解公司面临的各项重大风险及其管理状况,监督风险管理体系运行的有效性,日常风险管理设立专职风险总监,配合总经理和各级风险控制小组进行日常风险管理。集团各职能分管领导分别负责资本与流动性、保险、市场、信用、操作风险等构成集团全面风险管理防线,子公司各职能分管领导分别负责相关风险,构成子公司全面风险管理方防线。
3.保险公司全面风险管理政策。推行自上而下的、与绩效挂钩的风险考核指标体系,按照“层层负责、逐级考评”的原则明确考核人、考核对象及考核程序。建立集团层面和业务及附属机构层级的风险管理政策。其中集团层面要制定一致但有差异化的政策,而业务及附属机构则根据集团要求及自身业务特点制定相适宜的政策及行动方案。对于集团董事会及高级管理层,应该进行自上而下的风险管理,对于附属机构风险管理及控制部门则应该进行自下而上的风险管理。具体的风险管理政策如表1。
4.保险公司全面风险预警和分析工具。保险公司应该识别关键业务风险,采取定性和定量相结合的风险管理方法,建立风险数据库、风险偏好体系、集中度风险管理体系及预警机制,运用风险仪表盘、情景风险、压力测试、风险限额等工具和方法,搭建动态、分子行业、分风险类型的风险评估模型,持续开发和完善风险管理量化技术和模型,定性和定量地分析风险暴露程度,评估对公司风险底线的影响,并形成标准化的风险管理体系。
5.保险公司全面风险管理流程。全面风险管理是风险识别、评估、处置及报告的持续、动态、闭环型、权变式的过程。主要包括风险识别、风险评估及风险处置、风险监控等流程。对于风险识别,将自上而下的风险识别和自下而上的风险识别两种方式结合使用;对于风险评估,用两个标准来评估,即严重性或影响程度,频率或概率。对于风险处置,包括接受、转移第三方或退出几种策略;对于风险监控及报告,将前几步骤形成报告,并对整个风险管理流程进行动态监控及反馈。其风险管理流程如图2。
总之,保险公司应该建立与集团战略相匹配,并与业务特点相结合的全面风险管理体系,完善风险管理组织架构,规范风险管理流程,采取定性和定量相结合的风险管理方法,进行风险识别、评估和处理,在风险可控的前提下,促进集团各类业务持续健康发展。
三、保险公司全面风险管理流程
在搭建好全面风险管理框架后,要进一步细化风险管理流程,主要包括风险识别、风险计量与评估、风险处理机制、风险报告与监督这四个步骤。企业通过循环进行这些步骤,从而实现对风险的把控。
(一)风险识别与评估
在保险企业全面风险管理中,首先企业应该根据自身情况及发展方向,结合监管要求,确定业务形态,识别企业所面临的风险,然后将这些风险因素进行分类排序,包括可以量化的和难以量化的风险,对于难以量化的例如操作风险、战略与声誉风险等要着重考虑。对于可量化的风险,要进行风险计量和评估,难以量化的风险,要结合风险偏好进行风险评估。保险公司对可能的风险识别、评估及处理方法汇总如下页表2。
(二)风险处理
通过前一步的风险识别和评估,已经将企业所面临的风险进行分类和排序,因此,接下来所要做的是管理风险。风险处理包括风险控制和风险利用。风险利用主要追求优化公司的风险收益特征,从而确保公司风险具有最高的风险调整效率,优化风险收益结构。
风险控制分析方法主要有情景分析、经济资本金和风险指标三种方法。对于关键风险指标,其监测要遵循重要性、全面性、开放性、时效性以及责任制原则。
关键风险指标应持续关注公司面临的所有重大风险领域,覆盖企业的所有业务和部门,及时准确地把握公司的关键风险点、风险变动趋势,同时,根据公司业务的发展和日常使用中累积的经验不断进行调整、更新、补充与发展,确保风险管理资源发挥最大作用。关键风险指标监测工作应与风险责任人挂钩,各部门、事业部和分/子公司负责人是风险管理第一线的直接负责人,负责人在总公司各部门和事业部以及风险牵头主管领导的带领下开展关键风险指标监测工作。
公司通过对风险的评估,运用不同的风险控制和分析方法,从而制定风险处理策略,包括接受、转移第三方和退出等,实现对风险的管控。
(三)风险监控及报告
风险管理的最后一个关键步骤就是风险监控及报告,对于上述的风险识别、评估及处理形成风险报告,提交给有关部门执行。在动态的风险环境中,各种风险以及风险对企业的影响方式是不断变化的,随着企业的不断发展,管理体系的不断成熟,需要对原有的风险管理体系进行检验,而且原有的风险量化模型和风险控制方法不再适用或需要改进。因此,要求企业对风险管理进行动态监控,并将监控结果反馈。全面风险管理是风险识别、评估、处理、报告及监督的持续、动态、循环的过程,这个过程在企业的具体实践中不断的改进与完善。
四、相关建议
结合以上的全面风险管理系统的论述及国内较成功保险公司风险管理体系,现提出如下建议:
(一)培养风险管理理念
保险公司应该培养成熟的风险管理理念,以资本为核心,以风险治理为基础,以风险偏好为导向,以风险量化工具及风险绩效考核为主要手段,持续提升风险管控与技术水平,动态管控公司承担的风险,实现风险管控与业务发展的平衡。与此同时,公司应该将风险管理理念融入企业文化中,渗透到每个员工上,形成从公司董事会、管理层、专业委员会到员工全员参与的全面风险管理文化氛围。
(二)完善公司治理结构
中国平安保险形成了由董事会负最终责任、管理层直接领导,以相关专业委员会为依托,各职能部门密切配合,覆盖各个子公司及业务条线的风险管理组织体系。中国人寿保险建立了董事会负最终责任、管理层直接领导,以风险管理机构为依托,相关职能部门密切配合的五级组织架构,包括公司治理层面、总公司层面、省级分公司层面、地市级分公司层面以及县级支公司层面。其他保险公司也应根据企业自身组织结构,确保各岗位职责权限明晰,建立适合自己企业的风险管理组织体系,成立直接对董事会负责的风险管理委员会,在日常风险管理中,设风险总监,其他各个部门相互配合,建立自上而下及自下而上的有效、畅通的风险管理工作机制。
(三)优化风险管理方法
保险公司应采取定性和定量相结合的风险管理方法,对不同的风险,采取不同的评估及计量方法。对于可以量化的风险,根据确定的关键风险指标和管理层风险偏好设定阈值,动态监测风险。对于难以量化的风险,通过优化风险管理政策、框架、流程及工具等,提升风险管控水平。例如对于保险风险,制定有效的产品开发管理制度,设计开发恰当的产品条款和条件,控制产品定价风险;实施谨慎的核保制度,并制定签署保险合同和承担保险风险的相关指引,有效防范和降低逆选择风险;对于不同保险对象的风险状况设置自留风险限额,利用再保险安排,将超额风险转移给高安全性的再保险公司,减少保险公司风险集中度对公司的影响;定期提供最新、准确和可靠的经验数据,进行经验分析和趋势研究,作为调整改进定价及评估精算假设的基础。
总之,保险公司应该将保险产品经营过程中的设计、定价、核保、理赔等风险、资金运用的投资风险、资产负债匹配风险等综合到统一的风险管理体系中进行管理,建立全面风险管理体系并实施相应的技术和方法,例如动态金融分析(DFA)和风险预算等。J
参考文献:
[1]张敏.保险公司全面风险管理研究[D].南开大学,2022.[2]张琴,陈柳钦.企业全面风险管理(ERM)理论梳理和框架构建[J].当代经济管理,2022,07(7).[3]宋龙飞,刘黎明.基于ERM框架在我国政府部门内部控制中的应用研究[J].商业会计,2022,(15).[4]陈俊杰.企业全面预算管理中风险的识别分析及对策[J].企业改革与管理,2022,(08).
