S壽險公司全面風險管理理論基礎綜述目錄TOC\o"1-2"\h\u6783S壽險公司全面風險管理理論基礎綜述 1151831.1全面風險管理概念界定 1124512全面風險管理框架體系 2255482.1全面風險管理組織架構 54042.2全面風險管理技術方法 628773（一）風險識別 616809（二）風險評估 81.1全面風險管理概念界定首先需要明確2004年COSO組織對全面風險管理的定義：“全面風險管理是由企業的董事會、管理層和其他人員實施的，從戰略層面開始并貫穿整個企業的一個過程。這個過程的設計是為了識別可能影響企業的潛在事件并按企業接受風險的態度管理風險，為實現企業目標提供合理的保證。”引自《企業風險管理：一個整合性的框架》引自《企業風險管理：一個整合性的框架》從實施方法上看，傳統風險管理是分別管理單個風險，單獨地研究和對單個風險進行相應的管理，而全面風險管理，則是將企業所有的風險管理活動整合到一個完整的、企業層面的整體框架中進行統一管理。從管理角度上看，傳統風險管理是站在單個部門的角度上，對不同業務部門的風險進行單獨的識別、評估與控制，而全面風險管理則是站在整個企業的角度，是以企業為單位，通過部門之間的聯系，將各個部門的風險聯系起來進行統一的、相互協調的識別、評估與處理。從衡量方法上看，傳統風險管理是在各個單獨的部門中，對于部門中的不同風險進行劃分后再單獨地進行衡量評估，而全面風險管理則很好地考慮到了各個部門、不同風險之間的內在聯系，能夠將其相關性放入衡量評估風險的模型中，進行更為準確的衡量。從風險管理態度上看，傳統風險管理的態度是一種防守性的態度，傾向于被動防御，它專注于對企業的風險防范，專注于保護公司免受不利財務狀況的影響，專注于降低不確定性對企業的影響，而全面風險管理則是一種進攻性的態度，它不僅嘗試最小化風險，而且會參與企業的戰略發展，嘗試通過風險管理的方式預見式地把握企業的潛在機會，主動為企業創造價值，它能夠參與決定企業的下一步發展方向，并在這個方向上調整自己的風險管理方向，為企業保駕護航。通過對比我們發現，全面風險管理較之傳統風險管理的優勢在于：首先它對風險的識別更全面，能夠站在更高處發現某類風險并了解這類風險在整個企業發展過程中的重要程度；其次它對風險的評估與衡量更為準確，因為它的評估模型中包括了風險之間、部門之間的相關性，因此某個事件將會造成企業整體風險的變化，包括哪些部門哪些風險多大程度的變化和異動，不同風險的變化是相互抵消還是相互助長，這些都能夠更準確地在模型中得以體現和衡量，由此也使得下一步的風險處理更為精確，企業的資金安排更加精準。最后，全面風險管理主動進攻的風險態度，更能助力企業的下一步發展：如果說傳統風險管理像是將一個個形狀各樣的企業塞進同一套風險管理框架中，那么全面風險管理則是在每個不同的企業之外，按照企業的輪廓搭建獨一無二的管理框架，這將使得企業的發展不反過來受到硬性風險管理的束縛，能夠在安全的前提下有更為靈活可調整的發展和提高。2全面風險管理框架體系接下來，對全面風險管理框架體系進行理論上的具體介紹。圖2.1COSO企業風險管理框架1992年COSO組織出版了企業內部控制整合框架，這個框架一開始得到了學界和業界的廣泛應用，但在之后的實踐中，人們發現即便在構建了完善的內部控制框架后，企業仍會存在倒閉、破產等風險損失事件，因此COSO組織開始認為僅僅著眼于業務發生后期，其企業中后臺的風險控制是遠遠不夠的，需要從更宏觀的層面思考企業管理活動和風險管理、內部控制之間的關系，最終其認為企業應從整合風險管理的角度為企業創造價值并合理保障公司戰略目標的實現，此時COSO對企業風險管理的討論上升到了企業戰略層面的高度，2004年COSO發布了《企業風險管理：一個整合性的框架》，全面風險管理框架首次提出。COSO提出的全面風險管理框架對企業風險管理給出了更為全面的定義，如圖2.1所示：與內部控制框架不同，在企業戰略層面，COSO全面風險管理框架結合企業總體戰略目標，對風險管理目標有戰略、經營、財務報告以及合規四個方面的考量；在風險管理具體實施環節方面，認為需要重點關注包括企業內部環境、目標設定、信息溝通在內的八大要素；最后全面風險管理框架還強調須落實到風險管理最終的實施層次上，包括：主體層次、分部、業務單位和子公司等四個層次，強調了不同層次之間實施風險管理的整合性和一體化。整理自COSOEnterpriseRiskManagement:IntegratingFramework,2004在全面風險管理框架提出后，其在十多年的實踐中不斷更新迭代，越來越得到重視，業界也越來越關心風險管理的價值創造作用，以及風險管理與企業績效（performance）之間的關系。在這一背景下，COSO組織開始著手對全面風險管理框架進行更新迭代。2017年9月COSO發布新版ERM框架如圖2所示圖2的繪制基于C圖2的繪制基于COSOEnterpriseRiskManagement:IntegratingwithStrategyandPerformance,2017圖2COSO新版ERM框架表2.1COSO新版框架構成元素與細分原則整理自COSOEnterpriseRiskManagement:IntegratingwithStrategyandPerformance,2017構成元素原則風險治理和文化1.實現董事會對風險的監督2.建立治理和運作模式3.定義期望的組織行為4.展現對誠實和道德的承諾5.加強問責6.吸引、發展并留住優秀的個體風險、戰略和目標設定7.考慮風險和業務環境8.定義風險偏好9.評估可供選擇的戰略10.建立業務目標的同時考慮風險11.定義可接受的績效浮動區間執行中的風險12.識別執行中的風險13.評估風險的嚴重程度14.區分風險的優先次序15.識別和選擇風險響應16.評估執行中的風險17.建立風險的組合觀風險信息、溝通和報告18.使用相關信息19.利用信息系統20.溝通風險信息21.對風險、文化和績效進行報告監控風險管理框架22.對重大變化進行監控23.對ERM進行監控從表2.1可看出，新版框架由5個構成元素和23條細分原則構成。與舊版框架相比，新版框架有以下幾點不同：一是兼顧了風險的積極和消極影響。舊版框架對風險的定義是“事項發生并給目標實現帶來負面影響的可能性”翻譯引用自COSOE翻譯引用自COSOEnterpriseRiskManagement:IntegratingFramework,2004翻譯引用自COSOEnterpriseRiskManagement:IntegratingwithStrategyandPerformance,2017二是強調了風險對企業價值創造的作用。從圖2可看出，新版框架進一步強調了ERM需要融入企業的戰略和運營當中，服務于更高層次的戰略和商業目標。新版框架更突出了ERM的價值創造作用，而不僅僅是防止損失，這也進一步將其與內部控制的定義區分開來。三是進一步對風險偏好和風險容量做出了明確定義。新版將風險偏好定義為“主體在追求戰略和業務目標過程中愿意承受的風險量”翻譯引用自COSOEnterprise翻譯引用自COSOEnterpriseRiskManagement:IntegratingwithStrategyandPerformance,2017翻譯引用自COSOEnterpriseRiskManagement:IntegratingwithStrategyandPerformance,2017從COSO全面風險管理框架的更新迭代可以看出，ERM與企業價值之間的關系越來越得到重視，同時ERM也越來越被提升到企業戰略高度，參與協助企業整體戰略目標的落實。而在我國保險行業的全面風險管理活動也在實踐中不斷更新發展，2010年《人身保險公司全面風險管理實施指引》發布，2015年后“償二代”框架也對保險公司的全面風險管理體系提出了更高要求，下面就從全面風險管理組織架構和全面風險管理技術手段兩方面進行介紹。2.1全面風險管理組織架構從組織架構層面，企業全面風險管理體系在信息系統的協助下，形成“董事會-風險管理委員會-風險管理部門-各類職能部門”這一自上而下貫穿企業的全面風險管理組織架構。根據中國保監會《人身保險公司全面風險管理實施指引》第三章第二十條，“公司董事會是公司全面風險管理的最高決策機構，對全面風險管理工作的有效性負責。董事會主要職責包括審批公司風險管理總體目標、風險偏好、風險管理策略和重大風險解決方案，以及風險管理組織機構設置及其職責等。董事會可將部分風險管理職責授權給風險管理委員會。”引用自中國保險監督管理委員會，《人身保險公司全面風險管理實施指引》，保監發[2010]89號第三章第二十條在董事會之下，我國保險公司需要設立獨立的風險管理委員會，來確保風險管理部門對全面風險管理活動的有效執行。同時須指派首席風險官負責領導風險管理委員會，根據中國保監會《人身保險公司全面風險管理實施指引》第三章第二十三條的指示，“公司應任命首席風險官或指定一名高管負責全面風險管理工作，首席風險官或負責全面風險管理工作的高管不得同時負責銷售與投資管理，其主要職責包括制定風險管理政策和制度，協調公司層面全面風險管理等。首席風險官有權了解公司重大決策、重大風險、重大事件、重要系統及重要業務流程，并參與相關決策的評估。”引用自中國保險監督管理委員會，《人身保險公司全面風險管理實施指引》，保監發[2010]89號第三章第二十三條風險管理委員會下應當設立獨立于其他部門的專業風險管理職能部門引自自中國保險監督管理委員會，《人身保險公司全面風險管理實施指引》，保監發[2010]89號第三章第二十四條。風險管理職能部門的主要職責分為三部分，一是向上匯報，面向風險管理委員會和高級管理層對企業的整體風險評估和監測情況進行報告；二是針對風險管理本身，擬定相關規章制度，對企業的整體風險進行識別、評估和風險控制方案的制定。三是橫向溝通，面向各個職能部門和子公司，組織、監督和指導各個職能部門，明確各個部門的風險管理目標，協助他們開展風險管理工作。引自自中國保險監督管理委員會，《人身保險公司全面風險管理實施指引》，保監發[2010]89號第三章第二十四條整理自中國保險監督管理委員會，《人身保險公司全面風險管理實施指引》，保監發[2010]89號第三章第二十四條最后，各職能部門、子公司也需在風險管理部門的統一監督和指導下，嚴格按規章制度開展風險管理工作，形成良好的風險管理企業文化，提高風險意識，針對部門面臨的風險，積極與風險管理部門進行溝通，配合風險管理部門進行風險防控。2.2全面風險管理技術方法風險識別根據《人身保險公司全面風險管理實施指引》給出的風險類別，保險公司面臨的風險可主要歸七類風險：保險風險、信用風險、戰略風險、市場風險、操作風險、聲譽風險、流動性風險。整理自中國保險監督管理委員會，《人身保險公司全面風險管理實施指引》，保監發[2010]89號第四章風險分類因此在風險識別上，保險公司需要著重關注的即為以下七類風險。整理自中國保險監督管理委員會，《人身保險公司全面風險管理實施指引》，保監發[2010]89號第四章風險分類表2風險類別、定義及其在保險公司中的體現七類風險的定義引自中國保險監督管理委員會，《人身保險公司全面風險管理實施指引》，保監發[2010]89號第四章風險分類風險類別風險定義在保險公司中的體現保險風險由于死亡率、疾病率、賠付率、退保率等精算假設的實際經驗與預期發生偏離而造成損失的風險。例如，由于醫療手段創新降低了該患病人群的死亡率、由于突發疫情導致某地區死亡率陡升等等，這些實際情況與精算假設的偏離給保險公司造成損失的不確定性。信用風險由于債務人或交易對手不能履行或不能按時履行其合同義務，或者信用狀況的不利變動而導致的風險。對于保險公司來說，這一類型的風險主要體現在投資端上，比如借貸方可能存在的信用違約。戰略風險戰略風險主要有兩方面，一是由于企業戰略制定不切合實際、盲目激進或過于保守，導致企業戰略和實際生產經營脫節，最終使得企業經營上出現問題。二是戰略制定后，在實施層面執行不力、監督不力，導致戰略未被有力執行，企業經營沒有明確方向，造成經營上額外的成本和資源浪費。例如由于企業戰略制定未考慮當前人口老齡化問題，因此在戰略制定上忽視了養老領域的戰略布局，可能因此錯失進入市場和擴大市場的最佳時機。市場風險市場價格，包括商品價格、利率、匯率、權益價格等價格指標發生突然的、非被預期的不利變動而使公司遭受損失的風險。這類風險主要影響保險公司投資端對于保險資金的投資和運用。操作風險由于不完善的內部操作流程、人員、系統或外部事件而導致直接或間接損失的風險，包括法律及監管合規風險。主要包括（1）人員：客觀上是否通過培訓具備足夠的勝任能力、主觀上是否存在無意或有意的操作失誤行為。（2）技術與流程：是否具有可支持經營活動所必須的技術系統和規范操作流程，技術和流程是否及時更新和定期檢查。人員上的操作風險，包括舞弊行為：例如保險代理人協助被保險人向保險公司進行騙保行為。技術流程上的操作風險，例如保險代理人離職后由于合同錯漏和職業信息系統未及時更新，而依然代表保險公司進行業務操作。聲譽風險由于企業品牌及聲譽出現負面事件，而使企業遭受損失的風險。例如，由于保險公司輿論問題導致名譽受損，退保率上升；由于出現社會關注度較高的風險事件而保險公司因種種原因未能恰當處理，侵害了消費者權益，違背公序良俗而導致社會對保險公司出現大量負面評價，將嚴重影響保險公司后續保險產品的銷售經營，從而給公司造成損失。流動性風險由于資金不足或資金短期周轉出現問題，未能如期償還債務或履行給付義務，從而導致企業損失的風險。由于保險公司的經營特殊性，其收入確認和資金入賬在時間上的不匹配，尤其是人身險公司，其負債多為長期而投資端方面卻難在市場上找到足夠多、足夠期限匹配的長期資產，因此很容易出現資產、負債結構不合理或資產與負債各自匹配的期限存在顯著不一致的情況，進而存在潛在的財務資金不足的風險，給公司造成額外的經濟損失。風險評估與定性層面的風險識別環節不同，風險評估是相對定量的風險管理環節，它的定量體現在兩個方面，一是構建風險監測指標，二是從風險發生的概率和損失程度進行風險評估。風險監測實際上屬于風險識別到風險評估的過渡階段，其通過研究風險發生的原因、影響風險發生的因素、風險事件發生的跡象等等，梳理風險發生的路徑和前期變動，從而整理出一系列監測指標，構建風險監測指標體系，對正常情況和風險狀況的前期指標區間進行界定和區分，以便風險管理者能夠更敏感地監測到異常情況，由此能夠對風險事件進行預警，從而及時采取風險防范措施和制定風險應對方案。保險公司可以根據《人身保險公司全面風險管理實施指引》所給出的監測指標來構建適合自身的風險監測指標體系，并在未來的實踐中不斷迭代更新，使其更符合公司實際情況且更為準確。具體的監測指標可參考下表2.3：表2.3保險公司風險監測指標匯總整理自中國保險監督管理委員會，《人身保險公司全面風險管理實施指引》，保監發[2010]89號附錄五-風險監控指標風險類別指標名稱保險風險退保率銀行保險渠道13個月保費繼續率銀行保險渠道25個月保費繼續率死亡率偏差率費用超支率銀行保險渠道手續費率個人渠道13個月保費繼續率個人渠道25個月保費繼續率短期險賠付率重疾發生率偏差率個人代理人渠道傭金率市場風險資產負債久期缺口率權益風險價值占比權益類資產敏感度利率敏感度權益資產占比不動產投資比例信用風險存款分布(按信用級別)債券分布(按信用級別)再保險的分出業務信用分布存款集中度固定收益產品投資集中度操作風險億元標準保費違規指數億元標準保費的監管處罰率億元標準保費投訴率重大操作風險損失金額新單回訪成功率戰略風險償付能力充足率10年期及以上新單期繳占比期交比例流動性風險現金流測試情況流動性比率融資回購比例其次，在監測出風險之后，還需要對風險發生概率、損失程度、擴散速度等等進行定量估計，對識別出的風險進行