S壽險公司全面風險管理理論基礎綜述目錄TOC\o"1-2"\h\u6783S壽險公司全面風險管理理論基礎綜述 1151831.1全面風險管理概念界定 1124512全面風險管理框架體系 2255482.1全面風險管理組織架構 54042.2全面風險管理技術方法 628773（一）風險識別 616809（二）風險評估 81.1全面風險管理概念界定首先需要明確2004年COSO組織對全面風險管理的定義：“全面風險管理是由企業(yè)的董事會、管理層和其他人員實施的，從戰(zhàn)略層面開始并貫穿整個企業(yè)的一個過程。這個過程的設計是為了識別可能影響企業(yè)的潛在事件并按企業(yè)接受風險的態(tài)度管理風險，為實現(xiàn)企業(yè)目標提供合理的保證。”引自《企業(yè)風險管理：一個整合性的框架》引自《企業(yè)風險管理：一個整合性的框架》從實施方法上看，傳統(tǒng)風險管理是分別管理單個風險，單獨地研究和對單個風險進行相應的管理，而全面風險管理，則是將企業(yè)所有的風險管理活動整合到一個完整的、企業(yè)層面的整體框架中進行統(tǒng)一管理。從管理角度上看，傳統(tǒng)風險管理是站在單個部門的角度上，對不同業(yè)務部門的風險進行單獨的識別、評估與控制，而全面風險管理則是站在整個企業(yè)的角度，是以企業(yè)為單位，通過部門之間的聯(lián)系，將各個部門的風險聯(lián)系起來進行統(tǒng)一的、相互協(xié)調的識別、評估與處理。從衡量方法上看，傳統(tǒng)風險管理是在各個單獨的部門中，對于部門中的不同風險進行劃分后再單獨地進行衡量評估，而全面風險管理則很好地考慮到了各個部門、不同風險之間的內(nèi)在聯(lián)系，能夠將其相關性放入衡量評估風險的模型中，進行更為準確的衡量。從風險管理態(tài)度上看，傳統(tǒng)風險管理的態(tài)度是一種防守性的態(tài)度，傾向于被動防御，它專注于對企業(yè)的風險防范，專注于保護公司免受不利財務狀況的影響，專注于降低不確定性對企業(yè)的影響，而全面風險管理則是一種進攻性的態(tài)度，它不僅嘗試最小化風險，而且會參與企業(yè)的戰(zhàn)略發(fā)展，嘗試通過風險管理的方式預見式地把握企業(yè)的潛在機會，主動為企業(yè)創(chuàng)造價值，它能夠參與決定企業(yè)的下一步發(fā)展方向，并在這個方向上調整自己的風險管理方向，為企業(yè)保駕護航。通過對比我們發(fā)現(xiàn)，全面風險管理較之傳統(tǒng)風險管理的優(yōu)勢在于：首先它對風險的識別更全面，能夠站在更高處發(fā)現(xiàn)某類風險并了解這類風險在整個企業(yè)發(fā)展過程中的重要程度；其次它對風險的評估與衡量更為準確，因為它的評估模型中包括了風險之間、部門之間的相關性，因此某個事件將會造成企業(yè)整體風險的變化，包括哪些部門哪些風險多大程度的變化和異動，不同風險的變化是相互抵消還是相互助長，這些都能夠更準確地在模型中得以體現(xiàn)和衡量，由此也使得下一步的風險處理更為精確，企業(yè)的資金安排更加精準。最后，全面風險管理主動進攻的風險態(tài)度，更能助力企業(yè)的下一步發(fā)展：如果說傳統(tǒng)風險管理像是將一個個形狀各樣的企業(yè)塞進同一套風險管理框架中，那么全面風險管理則是在每個不同的企業(yè)之外，按照企業(yè)的輪廓搭建獨一無二的管理框架，這將使得企業(yè)的發(fā)展不反過來受到硬性風險管理的束縛，能夠在安全的前提下有更為靈活可調整的發(fā)展和提高。2全面風險管理框架體系接下來，對全面風險管理框架體系進行理論上的具體介紹。圖2.1COSO企業(yè)風險管理框架1992年COSO組織出版了企業(yè)內(nèi)部控制整合框架，這個框架一開始得到了學界和業(yè)界的廣泛應用，但在之后的實踐中，人們發(fā)現(xiàn)即便在構建了完善的內(nèi)部控制框架后，企業(yè)仍會存在倒閉、破產(chǎn)等風險損失事件，因此COSO組織開始認為僅僅著眼于業(yè)務發(fā)生后期，其企業(yè)中后臺的風險控制是遠遠不夠的，需要從更宏觀的層面思考企業(yè)管理活動和風險管理、內(nèi)部控制之間的關系，最終其認為企業(yè)應從整合風險管理的角度為企業(yè)創(chuàng)造價值并合理保障公司戰(zhàn)略目標的實現(xiàn)，此時COSO對企業(yè)風險管理的討論上升到了企業(yè)戰(zhàn)略層面的高度，2004年COSO發(fā)布了《企業(yè)風險管理：一個整合性的框架》，全面風險管理框架首次提出。COSO提出的全面風險管理框架對企業(yè)風險管理給出了更為全面的定義，如圖2.1所示：與內(nèi)部控制框架不同，在企業(yè)戰(zhàn)略層面，COSO全面風險管理框架結合企業(yè)總體戰(zhàn)略目標，對風險管理目標有戰(zhàn)略、經(jīng)營、財務報告以及合規(guī)四個方面的考量；在風險管理具體實施環(huán)節(jié)方面，認為需要重點關注包括企業(yè)內(nèi)部環(huán)境、目標設定、信息溝通在內(nèi)的八大要素；最后全面風險管理框架還強調須落實到風險管理最終的實施層次上，包括：主體層次、分部、業(yè)務單位和子公司等四個層次，強調了不同層次之間實施風險管理的整合性和一體化。整理自COSOEnterpriseRiskManagement:IntegratingFramework,2004在全面風險管理框架提出后，其在十多年的實踐中不斷更新迭代，越來越得到重視，業(yè)界也越來越關心風險管理的價值創(chuàng)造作用，以及風險管理與企業(yè)績效（performance）之間的關系。在這一背景下，COSO組織開始著手對全面風險管理框架進行更新迭代。2017年9月COSO發(fā)布新版ERM框架如圖2所示圖2的繪制基于C圖2的繪制基于COSOEnterpriseRiskManagement:IntegratingwithStrategyandPerformance,2017圖2COSO新版ERM框架表2.1COSO新版框架構成元素與細分原則整理自COSOEnterpriseRiskManagement:IntegratingwithStrategyandPerformance,2017構成元素原則風險治理和文化1.實現(xiàn)董事會對風險的監(jiān)督2.建立治理和運作模式3.定義期望的組織行為4.展現(xiàn)對誠實和道德的承諾5.加強問責6.吸引、發(fā)展并留住優(yōu)秀的個體風險、戰(zhàn)略和目標設定7.考慮風險和業(yè)務環(huán)境8.定義風險偏好9.評估可供選擇的戰(zhàn)略10.建立業(yè)務目標的同時考慮風險11.定義可接受的績效浮動區(qū)間執(zhí)行中的風險12.識別執(zhí)行中的風險13.評估風險的嚴重程度14.區(qū)分風險的優(yōu)先次序15.識別和選擇風險響應16.評估執(zhí)行中的風險17.建立風險的組合觀風險信息、溝通和報告18.使用相關信息19.利用信息系統(tǒng)20.溝通風險信息21.對風險、文化和績效進行報告監(jiān)控風險管理框架22.對重大變化進行監(jiān)控23.對ERM進行監(jiān)控從表2.1可看出，新版框架由5個構成元素和23條細分原則構成。與舊版框架相比，新版框架有以下幾點不同：一是兼顧了風險的積極和消極影響。舊版框架對風險的定義是“事項發(fā)生并給目標實現(xiàn)帶來負面影響的可能性”翻譯引用自COSOE翻譯引用自COSOEnterpriseRiskManagement:IntegratingFramework,2004翻譯引用自COSOEnterpriseRiskManagement:IntegratingwithStrategyandPerformance,2017二是強調了風險對企業(yè)價值創(chuàng)造的作用。從圖2可看出，新版框架進一步強調了ERM需要融入企業(yè)的戰(zhàn)略和運營當中，服務于更高層次的戰(zhàn)略和商業(yè)目標。新版框架更突出了ERM的價值創(chuàng)造作用，而不僅僅是防止損失，這也進一步將其與內(nèi)部控制的定義區(qū)分開來。三是進一步對風險偏好和風險容量做出了明確定義。新版將風險偏好定義為“主體在追求戰(zhàn)略和業(yè)務目標過程中愿意承受的風險量”翻譯引用自COSOEnterprise翻譯引用自COSOEnterpriseRiskManagement:IntegratingwithStrategyandPerformance,2017翻譯引用自COSOEnterpriseRiskManagement:IntegratingwithStrategyandPerformance,2017從COSO全面風險管理框架的更新迭代可以看出，ERM與企業(yè)價值之間的關系越來越得到重視，同時ERM也越來越被提升到企業(yè)戰(zhàn)略高度，參與協(xié)助企業(yè)整體戰(zhàn)略目標的落實。而在我國保險行業(yè)的全面風險管理活動也在實踐中不斷更新發(fā)展，2010年《人身保險公司全面風險管理實施指引》發(fā)布，2015年后“償二代”框架也對保險公司的全面風險管理體系提出了更高要求，下面就從全面風險管理組織架構和全面風險管理技術手段兩方面進行介紹。2.1全面風險管理組織架構從組織架構層面，企業(yè)全面風險管理體系在信息系統(tǒng)的協(xié)助下，形成“董事會-風險管理委員會-風險管理部門-各類職能部門”這一自上而下貫穿企業(yè)的全面風險管理組織架構。根據(jù)中國保監(jiān)會《人身保險公司全面風險管理實施指引》第三章第二十條，“公司董事會是公司全面風險管理的最高決策機構，對全面風險管理工作的有效性負責。董事會主要職責包括審批公司風險管理總體目標、風險偏好、風險管理策略和重大風險解決方案，以及風險管理組織機構設置及其職責等。董事會可將部分風險管理職責授權給風險管理委員會。”引用自中國保險監(jiān)督管理委員會，《人身保險公司全面風險管理實施指引》，保監(jiān)發(fā)[2010]89號第三章第二十條在董事會之下，我國保險公司需要設立獨立的風險管理委員會，來確保風險管理部門對全面風險管理活動的有效執(zhí)行。同時須指派首席風險官負責領導風險管理委員會，根據(jù)中國保監(jiān)會《人身保險公司全面風險管理實施指引》第三章第二十三條的指示，“公司應任命首席風險官或指定一名高管負責全面風險管理工作，首席風險官或負責全面風險管理工作的高管不得同時負責銷售與投資管理，其主要職責包括制定風險管理政策和制度，協(xié)調公司層面全面風險管理等。首席風險官有權了解公司重大決策、重大風險、重大事件、重要系統(tǒng)及重要業(yè)務流程，并參與相關決策的評估。”引用自中國保險監(jiān)督管理委員會，《人身保險公司全面風險管理實施指引》，保監(jiān)發(fā)[2010]89號第三章第二十三條風險管理委員會下應當設立獨立于其他部門的專業(yè)風險管理職能部門引自自中國保險監(jiān)督管理委員會，《人身保險公司全面風險管理實施指引》，保監(jiān)發(fā)[2010]89號第三章第二十四條。風險管理職能部門的主要職責分為三部分，一是向上匯報，面向風險管理委員會和高級管理層對企業(yè)的整體風險評估和監(jiān)測情況進行報告；二是針對風險管理本身，擬定相關規(guī)章制度，對企業(yè)的整體風險進行識別、評估和風險控制方案的制定。三是橫向溝通，面向各個職能部門和子公司，組織、監(jiān)督和指導各個職能部門，明確各個部門的風險管理目標，協(xié)助他們開展風險管理工作。引自自中國保險監(jiān)督管理委員會，《人身保險公司全面風險管理實施指引》，保監(jiān)發(fā)[2010]89號第三章第二十四條整理自中國保險監(jiān)督管理委員會，《人身保險公司全面風險管理實施指引》，保監(jiān)發(fā)[2010]89號第三章第二十四條最后，各職能部門、子公司也需在風險管理部門的統(tǒng)一監(jiān)督和指導下，嚴格按規(guī)章制度開展風險管理工作，形成良好的風險管理企業(yè)文化，提高風險意識，針對部門面臨的風險，積極與風險管理部門進行溝通，配合風險管理部門進行風險防控。2.2全面風險管理技術方法風險識別根據(jù)《人身保險公司全面風險管理實施指引》給出的風險類別，保險公司面臨的風險可主要歸七類風險：保險風險、信用風險、戰(zhàn)略風險、市場風險、操作風險、聲譽風險、流動性風險。整理自中國保險監(jiān)督管理委員會，《人身保險公司全面風險管理實施指引》，保監(jiān)發(fā)[2010]89號第四章風險分類因此在風險識別上，保險公司需要著重關注的即為以下七類風險。整理自中國保險監(jiān)督管理委員會，《人身保險公司全面風險管理實施指引》，保監(jiān)發(fā)[2010]89號第四章風險分類表2風險類別、定義及其在保險公司中的體現(xiàn)七類風險的定義引自中國保險監(jiān)督管理委員會，《人身保險公司全面風險管理實施指引》，保監(jiān)發(fā)[2010]89號第四章風險分類風險類別風險定義在保險公司中的體現(xiàn)保險風險由于死亡率、疾病率、賠付率、退保率等精算假設的實際經(jīng)驗與預期發(fā)生偏離而造成損失的風險。例如，由于醫(yī)療手段創(chuàng)新降低了該患病人群的死亡率、由于突發(fā)疫情導致某地區(qū)死亡率陡升等等，這些實際情況與精算假設的偏離給保險公司造成損失的不確定性。信用風險由于債務人或交易對手不能履行或不能按時履行其合同義務，或者信用狀況的不利變動而導致的風險。對于保險公司來說，這一類型的風險主要體現(xiàn)在投資端上，比如借貸方可能存在的信用違約。戰(zhàn)略風險戰(zhàn)略風險主要有兩方面，一是由于企業(yè)戰(zhàn)略制定不切合實際、盲目激進或過于保守，導致企業(yè)戰(zhàn)略和實際生產(chǎn)經(jīng)營脫節(jié)，最終使得企業(yè)經(jīng)營上出現(xiàn)問題。二是戰(zhàn)略制定后，在實施層面執(zhí)行不力、監(jiān)督不力，導致戰(zhàn)略未被有力執(zhí)行，企業(yè)經(jīng)營沒有明確方向，造成經(jīng)營上額外的成本和資源浪費。例如由于企業(yè)戰(zhàn)略制定未考慮當前人口老齡化問題，因此在戰(zhàn)略制定上忽視了養(yǎng)老領域的戰(zhàn)略布局，可能因此錯失進入市場和擴大市場的最佳時機。市場風險市場價格，包括商品價格、利率、匯率、權益價格等價格指標發(fā)生突然的、非被預期的不利變動而使公司遭受損失的風險。這類風險主要影響保險公司投資端對于保險資金的投資和運用。操作風險由于不完善的內(nèi)部操作流程、人員、系統(tǒng)或外部事件而導致直接或間接損失的風險，包括法律及監(jiān)管合規(guī)風險。主要包括（1）人員：客觀上是否通過培訓具備足夠的勝任能力、主觀上是否存在無意或有意的操作失誤行為。（2）技術與流程：是否具有可支持經(jīng)營活動所必須的技術系統(tǒng)和規(guī)范操作流程，技術和流程是否及時更新和定期檢查。人員上的操作風險，包括舞弊行為：例如保險代理人協(xié)助被保險人向保險公司進行騙保行為。技術流程上的操作風險，例如保險代理人離職后由于合同錯漏和職業(yè)信息系統(tǒng)未及時更新，而依然代表保險公司進行業(yè)務操作。聲譽風險由于企業(yè)品牌及聲譽出現(xiàn)負面事件，而使企業(yè)遭受損失的風險。例如，由于保險公司輿論問題導致名譽受損，退保率上升；由于出現(xiàn)社會關注度較高的風險事件而保險公司因種種原因未能恰當處理，侵害了消費者權益，違背公序良俗而導致社會對保險公司出現(xiàn)大量負面評價，將嚴重影響保險公司后續(xù)保險產(chǎn)品的銷售經(jīng)營，從而給公司造成損失。流動性風險由于資金不足或資金短期周轉出現(xiàn)問題，未能如期償還債務或履行給付義務，從而導致企業(yè)損失的風險。由于保險公司的經(jīng)營特殊性，其收入確認和資金入賬在時間上的不匹配，尤其是人身險公司，其負債多為長期而投資端方面卻難在市場上找到足夠多、足夠期限匹配的長期資產(chǎn)，因此很容易出現(xiàn)資產(chǎn)、負債結構不合理或資產(chǎn)與負債各自匹配的期限存在顯著不一致的情況，進而存在潛在的財務資金不足的風險，給公司造成額外的經(jīng)濟損失。風險評估與定性層面的風險識別環(huán)節(jié)不同，風險評估是相對定量的風險管理環(huán)節(jié)，它的定量體現(xiàn)在兩個方面，一是構建風險監(jiān)測指標，二是從風險發(fā)生的概率和損失程度進行風險評估。風險監(jiān)測實際上屬于風險識別到風險評估的過渡階段，其通過研究風險發(fā)生的原因、影響風險發(fā)生的因素、風險事件發(fā)生的跡象等等，梳理風險發(fā)生的路徑和前期變動，從而整理出一系列監(jiān)測指標，構建風險監(jiān)測指標體系，對正常情況和風險狀況的前期指標區(qū)間進行界定和區(qū)分，以便風險管理者能夠更敏感地監(jiān)測到異常情況，由此能夠對風險事件進行預警，從而及時采取風險防范措施和制定風險應對方案。保險公司可以根據(jù)《人身保險公司全面風險管理實施指引》所給出的監(jiān)測指標來構建適合自身的風險監(jiān)測指標體系，并在未來的實踐中不斷迭代更新，使其更符合公司實際情況且更為準確。具體的監(jiān)測指標可參考下表2.3：表2.3保險公司風險監(jiān)測指標匯總整理自中國保險監(jiān)督管理委員會，《人身保險公司全面風險管理實施指引》，保監(jiān)發(fā)[2010]89號附錄五-風險監(jiān)控指標風險類別指標名稱保險風險退保率銀行保險渠道13個月保費繼續(xù)率銀行保險渠道25個月保費繼續(xù)率死亡率偏差率費用超支率銀行保險渠道手續(xù)費率個人渠道13個月保費繼續(xù)率個人渠道25個月保費繼續(xù)率短期險賠付率重疾發(fā)生率偏差率個人代理人渠道傭金率市場風險資產(chǎn)負債久期缺口率權益風險價值占比權益類資產(chǎn)敏感度利率敏感度權益資產(chǎn)占比不動產(chǎn)投資比例信用風險存款分布(按信用級別)債券分布(按信用級別)再保險的分出業(yè)務信用分布存款集中度固定收益產(chǎn)品投資集中度操作風險億元標準保費違規(guī)指數(shù)億元標準保費的監(jiān)管處罰率億元標準保費投訴率重大操作風險損失金額新單回訪成功率戰(zhàn)略風險償付能力充足率10年期及以上新單期繳占比期交比例流動性風險現(xiàn)金流測試情況流動性比率融資回購比例其次，在監(jiān)測出風險之后，還需要對風險發(fā)生概率、損失程度、擴散速度等等進行定量估計，對識別出的風險進行