保險公司操作風險研究西南財經大學保險學院王寶祥發布時間:2010-10-13一、操作風險事件類型的劃分使保險企業認識到相似損失事件的存在新巴塞爾協議定義了七種銀行操作風險事件的類型和若干子類，從下表1中可以看出其中大部分操作風險子類在保險企業中存在相似的損失事件。可見，在保險企業內操作風險也同樣無處不在，為了實現穩定的經營保險企業必須重視操作風險的管理。二、操作風險的定義及成因(一)操作風險的定義操作風險是指由于人員、流程、系統的不完善或失靈，或由外部事件所造成直接或間接損失的風險。其中，人員因素引起的操作風險包括操作失誤、違法行為、違反用工法、關鍵人員流失等情況；流程因素引發的操作風險包括流程設計不科學合理和流程執行不嚴格兩種情況；系統因素引起的操作風險主要是系統失靈和系統漏洞；而外部事件引起的操作風險主要是外部欺詐、突發事件及保險公司經營環境的不利變化等情況。[1](二)操作風險的成因及理論解釋1、委托代理關系產生的道德風險和保險公司操作風險保險公司操作風險很大一部分來源于人的因素，而在人的因素中由道德風險所產生的操作風險占有相當的比重，因此保險公司操作風險中道德風險可以從保險公司與保險公司雇員之間的委托代理關系來分析。根據道德風險的定義，道德風險是指當人們將不為自己的行為承擔全部后果時變得不太謹慎的行為傾向。從信息經濟學的角度看，道德風險源于非對稱信息的存在。2、有限理性假說理論與操作風險保險公司雇員對保險公司的各種經營活動的計算能力和認識能力是有限的，對有關信息的收集、篩選、分析和加工整理以及信息的驗證都會受到個人素質及能力的制約。即使收集到的信息是充分的，保險公司雇員也難以對這些信息進行精確的篩選、評價和歸納，不可能得出一個最優的方案，只能選擇一個使自己感到滿足的滿意策略，卻未必是最有效的。如果保險公司雇員的自我滿足標準低于風險控制標準時，操作風險就產生了。而且保險公司雇員對信息的判斷和分析也會出現錯誤，而這些錯誤就表現為各種各樣的操作風險。很顯然，如果保險公司雇員具備良好專業技能，那么他們就相對容易地發現保險公司經營活動中存在的問題，并且可以對這些問題進行有效的預防與控制。有限理性產生的操作風險除去保險公司日常經營過程中的各種判斷錯誤和決策失誤外，還有一個很重要的模型風險表現形式。三、操作風險對保險經營影響的定性分析(一)認識上的局限不但造成對操作風險理解上的誤區，也制約了保險經營對操作風險管理的實踐。1、操作風險管理觀念存在偏差保險公司都規定，各級分支機構的主要負責人是本級機構操作風險的第一責任人，各業務部門的主要負責人是本部門操作風險的第一責任人和所轄業務線操作風險管理的責任人，每個崗位、員工均是操作風險的直接管理者。長期一段時間以來，分支機構一定程度存在著“重經營、輕管理，重發展、輕風險；重規模、輕合規；重速度、輕質量”的思想傾向，對防控操作風險的重要性和緊迫性認識不足，對于金融案件的思考不夠深刻。甚至少數業務管理部門把案件防范工作單純地認為是風險管理部門、紀檢監察部門的事，與業務部門無關。從目前考核機制來看，各級分支機構的主要負責人的業績考評更看重業務指標，如利潤指標和收入指標等，風險指標占比較小甚至忽略。這種考核導向直接導致了管理行為和操作行為的扭曲，各級分支機構的主要負責人往往采取冒險策略，為了取得更加突出的業績，忽視實質性違規的存在，為了追求所謂的效率而忽視遵守程序性規則的必要性，無視操作風險。[2]2、操作風險管理方法和技術滯后長期以來，在操作風險管理方面較多地依賴規章制度來約束員工的行為，以操作規范來控制程序的運作。定量分析手段欠缺，在風險識別、度量、監測等方面客觀性、預見性不夠。與國際性大保險公司采用數理統計模型、金融工程等先進手段相比，我們的操作風險管理方法相對落后。同時，在信息技術運用方面的滯后，使得操作風險管理所需的大量損失事件與損失數據欠缺，無法建立相應的操作風險管理模型，無法把先進的風險管理技術運用到業務發展和管理實踐當中。信息技術運用的不足，可能導致收集的信息失真，影響操作風險管理決策的科學性。3、操作風險管理激勵約束機制缺失目前，各級分支機構的考核指標仍以規模指標和速度指標為主。此外，大多數保險公司都設立了數額不等的營銷獎勵基金、業務拓展費等經費項目，對那些營銷突出的分支機構和個人進行獎勵，但很少有類似的基金來獎勵那些風險管理和內部控制做得好的分支機構，此舉導致未能賦予操作風險控制以明確的價值取向，導致操作風險管理缺失內在動力。同時不合理激勵約束機制往往隱藏了逆向選擇的風險隱患。(二)操作風險對保險經營影響的定性分析1、保險經營機制本身的風險涉及到的操作風險在災害普遍發生的特定情況下，承保越多，面對的突發風險越多，提供的經濟保障就越多，保險公司可能就會面臨償付危機。保險機制所潛伏的種種風險是隨時可能觸發的。如果保險經營者不遵守保險經營運作原則，不顧法律法規和市場規則，超規范經營，就必然觸發潛伏著的保險機制本身的風險，給保險企業造成難以挽回的損失。[3]2、自然災害和意外事故帶來的風險所涉及到的操作風險自然災害和意外事故的發生頻率及其危害程度和損失大小對保險業的風險影響最為敏感。一方面，它直接構成對保險機構及其從業人員的財產、業務和人身的危害。另一方面，它會對保險標的造成損失，引起保險公司的賠付風險。尤其是巨災風險，巨災風險的特點是在一個較長的周期內不會發生，但一旦發生，損失規模會很大，有可能大于保險公司當年的預期損失，嚴重沖擊保險公司經營的穩定。3、道德風險所涉及到的操作風險道德風險是指由于惡意行為或不良企圖，故意制造保險事故或擴大保險事故的損失程度。道德風險是保險經營面臨的不可消除的風險之一，可以來自于投保人或被保險人，保險中介人，保險人自身任何一方。(1)投保人或被保險人的道德風險投保人或被保險人的道德風險主要表現為逆選擇和保險欺詐。逆選擇是指投保人選擇風險程度高于同類風險單位平均風險程度的標的積極向保險公司投保。保險欺詐是指投保人，被保險人或者受益人以非法占有保險金為目的，采取各種欺詐手段，騙取保險人賠款的違法行為。主要表現為：故意虛構保險標的：編造未曾發生的保險事故；故意制造保險事故；對發生的保險事故編造虛假原因，或夸大損失程度：超額投保和重復保險等。(2)保險中介人的道德風險目前我國保險市場的中介人風險主要來自于保險代理人。由于代理人素質參差不齊，在促進我國保險業的快速發展的同時，又給保險經營帶來很多風險隱患。一些代理人利用保險公司追求保費規模的心態，擅自做主承保業務，將不符合承保條件的人承保，以詐騙保險公司，增加了保險糾紛的發生。有的保險代理人對保險條款解釋不真實，向投保人虛假許諾保險公司的責任，誘導客戶投保。更用甚者制造假保單，假保費收據騙取賠款。保險代理人的道德風險對保險人的信譽及穩定經營帶來了嚴重的危機。(3)保險人的道德風險目前實際生活中出現的大量保險糾紛事實表明，保險人在經營過程中自身也存在道德風險。由于保險單條款的專業性很強。具有一般知識水平的人通常難以理解條款的真實含義，這就為保險人以比較隱蔽的方式誤導投保人提供了客觀條件。4、經濟環境變化帶來的風險保險業作為國民經濟體系的一個重要組成部分，其發展必然要受到經濟環境的影響和制約。經濟環境的變化也會給保險業帶來風險。例如，隨著經濟的發展，保險公司的數量增多，競爭加劇。各保險公司為提高市場占有率，搶占市場份額，不惜降低承保條件或支付高額業務手續費，產生違規經營現象，引起不正當競爭。致使承保業務質量低下，保險經營成本增加，也為將來的理賠埋下了風險。5、社會環境變化帶來的風險中國人的理財習慣一直傾向于安全原則，往往喜歡將手中的閑置資金存入保險公司而不是購買保險，這就為保險從業人員的宣傳增加了難度，需要說服人們去購買保險。科學技術的發展使風險損失又擴大的趨勢，也增加了保險人理賠的額度。隨著網絡技術的廣泛應用，保險公司絕大部分重要部門和主要業務管理將逐步實現電子化，與此會帶來信息的安全保密問題，保險公司又會面臨內部人員利用網絡竊取情報和黑客干擾網絡的風險。四、操作風險對保險經營影響的定量分析(一)操作風險度量方法簡介根據巴塞爾新協議的規定，操作風險的度量方法主要分為自上而下和自下而上兩種，自上而下是指由監管機構根據行業標準得出統一的資本計提率，運用于金融機構的風險資本測算。它是從宏觀基礎上對操作風險進行度量，不區分損失事件和損失原因。一般步驟是：確定目標變量；確定影響目標變量的因素；建立模型；最后，計算變量的方差，找出操作風險所引起的目標變量的變化。自上而下的方法主要包括基本法、標準化方法、收入模型、證券因素模型等。自下而上是指使用保險公司的內部數據，計算自身的風險資本。它將總體目標分解成若干子目標，分別考慮風險因素和損失事件對目標變量的影響。其一般步驟是：確定目標變量；識別風險類型；使用量化方法計算其數量、得出風險資本。自下而上的方法主要包括高級法、精算損失模型、因果模型等。由于自下而上的方法對損失數據的要求非常高，它不僅要求有完善的對于操作風險損失事件的記錄，還要求很多企業內部經營的數據，同時要求滿足一系列的定性和定量標準，有嚴格的條件限制。而我國保險公司的現狀是損失數據嚴重缺乏，達不到這種方法所要求的標準，所以我們只能采取自上而下的方法。本文主要采用自上而下方法中的收入模型來測量我國保險公司的操作風險。原因在于這一模型對數據的要求比較低，從保險公司外部就可以獲得數據。雖然計算出的結果不能與實際損失完全符合，但在一定程度上也能夠對保險公司的操作風險進行初步的量化。[4](二)保險公司操作風險評估——基于基本指標法收入模型的建立與實證分析收入模型是將保險公司的凈利潤作為目標變量，然后考慮可能引起凈利潤變化的風險因素，這些因素有可能是市場因素，也有可能是信用因素等。凈利潤的波動在很大程度上可以被市場風險或信用風險因素等解釋，剩下那些不能被解釋的部分就可以認為是保險公司的操作風險引起的凈利潤的波動。收入模型的公式如下：Y=a+b1*X1+b2*X2。其中，Y代表凈利潤，Xi代表第i個風險因素，bi代表凈利潤對這個風險因素的敏感程度。考慮到保險公司內外部各種因素，影響我國商業保險公司盈利的主要方面包括：(1)宏觀經濟環境。商業保險公司利潤的增加與整體的經濟狀況關系密切，此部分選取國內生產總值增長率作為代表變量。(2)從保險公司自身來看，保險公司主要的利潤源于三差收益，因此此部分選取保費收入與賠款支出和管理費用之差作為代表變量；本文選取的是實際保費收入與賠款支出和管理費用之差。因此，上面的凈利潤模型又可以表示為：Y=a+b1*GDP+b2(Premiumincome-Claimsexpensesandadministrativeexpenses)；其中GDP代表國內生產總值增長率，Claimsexpensesandadministrativeexpenses代表保費收入與賠款支出和管理費用之差。由操作風險引起的利潤波動為：δ2=σ2(1-R2)。假設凈利潤的變化服從正態分布，那么在置信水平為99.9%時，操作風險就是3.09倍因變量標準差，即OpRisk=3.09δ。(三)基于標準法的保險公司操作風險的度量在標準法中，保險公司的業務分為財產損失險(Propertydamageinsurance)、責任保險(liabilityinsurance)、信用保證保險(creditguaranteeinsurance)、人壽保險(Lifeinsurance)、人身意外傷害保險(personalaccidentinsurance)和健康保險(healthinsurance)6個業務類別。標準法計算操作風險的基本思路是，保險公司的操作風險應該按照不同的業務類別分別計算。每一類別的操作風險等于各類別業務的總收入乘以一個該業務類別適用的系數(用β值表示)。β值代表保險公司在特定業務類別的操作風險損失經驗值與該業務類別總收入之間的關系，為對總收入提取的固定比率(一般為在0.15～0.18之間)。計算每類業務資本要求的方法是，用保險公司的基本財務指標乘以一個β值。β值代表行業在特定業務的操作風險損失經驗值與代表保險公司該類業務情況并按監管標準修正的基本財務指標之間的關系。而標準法中的總資本要求是每類業務資本要求的簡單加總，即KTSA=GIi×βi。其中，KTSA為用標準法計算的資本要求；GIi為6個業務類別中各業務類別過去三年的年均總收入；βi為巴塞爾委員會設定的固定百分數，β系數建立了6個業務類別中各業務類別的總收入與資本要求之間的聯系。在標準法下的各業務類別中，總收入是個廣義指標，代表業務經營規模，因此也大致代表了各業務類別的操作風險暴露。標準法把保險公司的行為細分為不同的產品線，每個產品線使用不同的風險指標，因而與基本指標法比，標準法更為復雜。同時，標準法并不像基本指標法一樣，對任何保險公司都適用，只有滿足一定的條件時，保險公司才被允許適用。在中國保監會網站上財產損失險、責任保險、信用保證保險、人身意外傷害保險統計數據一并歸為財產保險，而財產保險業務的操作風險損失經驗值在保險各業務類別中是最高的，其β系數不妨設為0.18，壽險和健康險可以分別假定為0.16和0.17。見下面表一(四)基本指標法與基于標準法兩種度量方法的比較1、首先兩者都屬于自上而下的操作風險度量方法。自上而下是指由監管機構根據行業標準得出統一的資本計提率，運用于金融機構的風險資本測算。它是從宏觀基礎上對操作風險進行度量，不區分損失事件和損失原因。一般步驟是：確定目標變量；確定影響目標變量的因素；建立模型；最后，計算變量的方差，找出操作風險所引起的目標變量的變化。2、其次在標準法下的各業務類別中，總收入是個廣義指標，代表業務經營規模，因此也大致代表了各業務類別的操作風險暴露。標準法把保險公司的行為細分為不同的產品線，每個產品線使用不同的風險指標，因而與基本指標法比，標準法更為復雜。同時，標準法并不像基本指標法一樣，對任何保險公司都適用，只有滿足一定的條件時，保險公司才被允許適用。3、最后為了更加準確衡量各保險公司面臨的操作風險的大小，必須逐步采用自下而上的度量方法。自下而上是指使用保險公司的內部數據，計算自身的風險資本。它將總體目標分解成若干子目標，分別考慮風險因素和損失事件對目標變量的影響。其一般步驟是：確定目標變量；識別風險類型；使用量化方法計算其數量、得出風險資本。自下而上的方法主要包括高級法、精算損失模型、因果模型等。由于自下而上的方法對損失數據的要求非常高，它不僅要求有完善的對于操作風險損失事件的記錄，還要求很多企業內部經營的數據，同時要求滿足一系列的定性和定量標準，有嚴格的條件限制。而我國保險公司的現狀是損失數據嚴重缺乏，達不到這種方法所要求的標準。因而我國各保險公司建立損失數據庫已勢在必行。五、保險公司操作風險防范對策(一)內控建設中加強操作風險控制的思路建立完善的內部控制體系的重要性無可爭辯。第一，嚴格的內部控制體系可以有效地控制保險公司雇員的金融腐敗，如獨立的內部審計、交叉核對、資產的交叉控制、雙人簽字、超過規定金額需經審批等等，有助于防范個人的非法活動。第二，可以在一定程度上避免“有限理性”帶來的操作風險。完善的內部控制體系會制定程式化、標準化的流程，有良好的培訓及信息溝通機制，有助于彌補個人知識缺陷和信息不足問題。第三，完善的內部控制體系對于防范“非理性行為傾向”至關重要。“非理性”行為傾向是人們行為決策的一種習慣，單靠個人自身難以對這種風險進行有效的防范，尤其像后悔厭惡的非理性行為傾向，決策人自身進行控制往往是低效率甚至是無效率的。所以要控制非理性行為傾向產生的操作風險必須通過外在的強制力量對保險公司雇員的行為進行限制。[5]1、完善信息披露機制，加大處罰力度一方面要引進簡潔的操作風險報告系統，通過流水線式的報告促使董事會和高級管理層對公司的整體風險保持警惕；另一方面要引進銀行層面的風險報告，為滿足標準法和高級法而設計操作風險工具或編制風險報告。鑒于操作風險的計量方法仍處于萌芽階段，而且操作風險與信用風險和市場風險存在一定的重疊交織，所以，一個完善的報告制度必須建立在有效的風險評估、風險參數設計和損失數據庫基礎之上。由于操作風險具有一定的獨特性，目前尚難以找到一個好的方法來管理它，所以，操作風險的報告一方面要反映定性的結果，另一方面也要反映量化的分析結果。2、加強知識的學習和業務的培訓加強對各層級員工的培訓，不斷提高全體員工的綜合素質。操作風險管理是企業內每一位員工的責任，每位員工都有義務提供操作風險管理所需的信息或者采取必要的措施管理操作風險。同樣，都有責任向上報告操作風險情況，如經營中存在的問題，未遵守有關的行為規則的情況、違反政策的行為或非法活動等。具體進行日常運營的員工直接面對操作風險，應該對操作風險具有敏銳的洞察力，他們對操作風險的理解、執行水平往往決定了企業整體操作風險的管控水平。因此，一定要加強對運營層員工的培訓和指導，增強其風險意識，把好風險關口。3、推行操作風險損失保證金制度確保制度得到有效執行，需要有效的激勵機制提供支持。激勵各相關崗位、相關人員做到有章必循，需要建立對責任人的激勵約束機制。操作風險損失保證金和賠償金模型，即讓商業保險公司的經營者為操作風險損失支付保證金和部分賠償金。“雙金”模型還只是一種設想，兩個關鍵變量還需要在技術上做嚴密推敲，還需要依靠大量的損失事件的搜集和歷史數據庫資料驗證，短期內未必能夠實施。其研究思路卻提供了一個很好的借鑒，可以依托工資薪點和年薪，不同層級的管理者設定一定權數，繳納固定保證金，設定可操作性強的保證金模型，推行操作風險損失保證金制度。A。要有效防范操作風險，需要特別強化和落實風險責任問責制，特別是各級分支機構主要管理者。考慮將年薪作為考核依據，同時是落實《操作風險管理政策》中規定的“各級分支機構負責本級機構的操作風險管理，主要負責人是轄內操作風險的第一責任人。”的要求。B。模型設定

P=(A-B)×(1+α×β)

其中：P為損失保證金；

A，為上年度年薪總額；

B，為上年度基本工資；

α，為工資薪點系數；

β，為操作風險損失率。

C。損失保證金的數額確定對損失保證金數額，可借鑒減值準備的計提方式，損失保證金可以采取每年多退少補，留存保有量的形式提取。即每年年初根據上年度年薪、基本工資、工資薪點變動情況和操作風險損失率，計算應當提取的損失保證金的數額，與已經繳納的保證金比較，采取補繳或者退回。需要說明的是，建立操作風險損失保證金模型，建議推行保證金制度，意在探討各級管理者共同承擔操作風險損失的可能性和必要性。保證金的繳納和發生操作風險損失后需要承擔的比例，以及扣罰的流程等還需要繼續探索和實踐。隨著信息技術的進步，商業保險公司改革的深入，會面臨越來越多的操作風險管理問題。既要通過引進西方先進保險公司的計量模型、軟件、系統等手段，解決提高操作風險管理水平問題；又要從員工素質和合規教育、制度建立和完善等基礎入手，從理念、體制與機制和技術等方面全方位的改進和提高，不斷加大物防、技防的投入，不斷提高和加大技防的水平及力度；更要系統地、扎實地開展操作風險管理研究和實踐，從根本上提高管理水平。4、有條件的保險公司往綜