“偿二代”下寿险公司风险合规如何做
发布时间:2015-11-12 10:50:32 作者:王宇 来源:中国保险报·中保网
在新的监管要求下,寿险公司风险合规管理工作将面临全新的机遇与挑战:一是要求风险合规主管部门更多的参与到公司重大事项的决策过程中,独立出具风险合规意见,为高级管理层决策提供参考和帮助;二是要求公司树立全员参与的风险合规意识。
风险合规管理发展过程
合规是指保险公司及其员工和营销员的保险经营管理行为应当符合法律法规、监管机构规定、行业自律规则、公司内部管理制度以及诚实守信的道德准则。合规风险是保险公司及其员工和营销员因不合规的保险经营管理行为引发法律责任、监管处罚、财务损失或者声誉损失的风险。合规管理是保险公司通过设置合规管理部门或者合规岗位,制定和执行合规政策,开展合规监测和合规培训等措施,预防、识别、评估、报告和应对合规风险的行为。合规管理是保险公司全面风险管理的一项核心内容,也是实施有效内部控制的一项基础性工作。
为规范保险公司治理结构,加强保险公司风险管理,实现有效的内部控制,中国保监会于2007年印发《保险公司合规管理指引》,要求各保险公司通过建立健全合规管理制度,完善合规管理组织架构,明确合规管理责任,构建合规管理体系,有效识别并积极主动防范化解合规风险,确保公司稳健运营。通过建立合规管理体系,以合规管理为基础的寿险公司风险管理雏形初步显现。
2008年后,金融危机过后,各国金融监管机构更加重视风险管理和内部控制在金融机构运行过程中的重要作用。各主要经济体先后出台了内部控制准则,强化风险管理意识和责任,以合规管理为基础、内部控制为手段的风险管理思路逐步清晰。
2010年,中国保监会印发《人身保险公司全面风险管理实施指引》,要求各寿险公司建立全面风险管理体系,通过设立风险管理组织架构,完善风险管理制度体系、工作流程和报告机制,在公司风险偏好的基础上,开展包括市场风险、信用风险、保险风险、操作风险、战略风险、声誉风险和流动性风险在内七大类风险管理工作,确保公司整体风险暴露水平处于可控范围。合规风险及合规管理作为操作风险和操作风险管理的一部分被纳入全面风险管理范畴,寿险公司的风险合规管理框架得以确立。
2013年,中国保监会印发《中国第二代偿付能力监管制度体系整体框架》,比照银行业BASEL协议和欧洲SolvencyII的框架结构,通过建立包含第一支柱资本要求、第二支柱风险管理、第三支柱信息披露在内的风险导向偿付能力监管体系(以下简称“偿二代”),科学全面地计量保险公司面临的风险,使资本要求与风险更相关。
第二支柱对风险合规管理的要求
2015年2月,中国保监会发布偿二代17项监管规则,正式进入偿二代试行过渡期。在17项监管规则中,涉及第二支柱的监管制度主要包括:《保险公司偿付能力监管规则第10号:风险综合评级(分类监管)》、《保险公司偿付能力监管规则第11号:偿付能力风险管理要求与评估》、《保险公司偿付能力监管规则第12号:流动性风险》三部分内容,对寿险公司风险合规管理提出了全新的要求。综合来看,主要表现在以下几个方面:
一是在风险管理基础环境上,进一步强化了风险合规管理组织架构和制度体系。要求首席风险官在公司风险合规管理工作中发挥更重要的作用,要求总、分公司风险合规管理部门的配备相应专业背景的管理人员,要求公司绩效考核要与风险管理水平挂钩,要求公司定期开展风险管理培训。对风险管理的基础与环境做出了明确的要求。
二是在风险管理目标和工具上,强调风险偏好体系在公司风险合规管理中的核心作用。通过构建自上而下包括风险偏好、风险容忍度和风险限额在内的风险传导机制,真正形成风险管理与业务发展和后援支持之间的动态联系。明确预算管理、资产负债管理、资本管理、压力测试、信息系统等五大风险管理工具的作用,进一步丰富了风险管理的方法论和工具箱。
三是在大类风险管理内容上,细化了公司对管理办法、工作流程、报告机制的相关要求,增加了各类风险在管理过程中的可操作性。对于操作风险和声誉风险,进一步强调了分支机构的管理责任,对于流动性风险,强调了与资产负债管理的联系。
四是在结果评价上,通过借鉴欧洲SolvencyII第二支柱中OSAR(Own Risk and Solvency Assessment)的做法,设计偿付能力风险管理评分工具。通过专家打分的方式,将公司的风险管理水平转换为控制风险要求资本,进而直接影响公司偿付能力充足率水平。同时,公司操作风险、声誉风险、战略风险、流动性风险等难量化风险的管理水平,将通过风险综合评级的方式予以评价,进而直接影响公司分类监管结果。
第二支柱对风险合规管理带来的影响
在新的监管要求下,寿险公司风险合规管理工作将面临全新的机遇与挑战。
一是要求风险合规主管部门更多的参与到公司重大事项的决策过程中,独立出具风险合规意见,为高级管理层决策提供参考和帮助。例如,公司在制定年度预算、修订战略规划时,都需要风险合规部门独立出具风险评估意见,经首席风险官背书确认后,提交董事会审议。二是要求公司树立全员参与的风险合规意识。新的监管要求公司的风险管理水平要直接与绩效考核挂钩,根据部门的风险管理职能赋予不同的权重。
上述新变化对公司开展风险合规管理工作提出了新的课题。
做好偿二代第二支柱落实工作
为做好偿二代第二支柱落实工作,建议险企在下阶段工作开展过程中重点考虑以下事项:
一是再造全面风险管理框架。在偿二代监管要求下,需要重新审视包括组织架构、制度体系、报告机制在内的风险管理框架。在组织架构方面,要充分发挥首席风险官的作用,加强风险合规部门人员储备,充分履行第二道防线的风险管理职责。要逐步设立分支机构专(兼)职风险合规管理岗位,延伸风险管理触角。在制度体系方面,要建立自上而下包括风险管理政策、大类风险管理办法、工作细则在内的多层次风险管理制度体系,充分做好外规内化工作,明确管理边界。在报告体系方面,要建立以风险合规管理部门统筹,各大类风险主管部门负责的内部风险管理监测报告机制,明确汇报路线,定期向高级管理层报告各类风险暴露情况。
二是形成以风险偏好体系为核心的风险传导机制。由规则导向(rule-based)向原则导向(principle-based)过渡是本轮国际监管制度改革的总体方向。通过建立包括风险偏好、风险容忍度和风险限额在内的风险偏好体系,将公司对风险的态度和管理目标传导至业务经营和后援管理实际工作中。
三是建立操作风险与内部控制相结合的一体化管理模式。操作风险管理是合规管理、风险管理和内部控制的结合点,是风险合规部门开展工作的主要抓手,也是偿二代下对风险合规部门的最大挑战。在偿二代监管要求下,对操作风险提出了更明确的管理要求。通过引入包括损失数据收集(LDC)、关键风险指标(KRI)、风险与控制自我评估(RCSA)在内的操作风险管理工具,进一步提升公司操作风险管理能力,建立公司在合规管理、内部控制和操作风险之间的有机联系,充分整合第二道防线的管理资源,形成管理合力。
四是积极推进风险管理系统化建设。偿二代将风险管理信息系统列为五大风险管理工具之一,进一步强调信息科技在风险管理工作中的重要性。和财务精算、客户服务、核保理赔等后援条线相比,风险合规工作的信息化水平相对落后,大量工作仍需手工处理,客观上影响了工作效率和质量。需要及早开展风险管理信息系统的建设规划工作,探索建立由资金运用风险管理信息系统、操作风险管理信息系统、保险精算评估系统、数据存储模块、指标监测模块、报表管理和上报模块组成的全面风险管理信息系统,发挥大数据在风险合规管理工作中的作用。
最后,在偿二代监管体系下,风险合规部门要充分发挥第二支柱的黏合剂作用。首先,通过风险偏好体系将公司对风险的总体态度传导至业务经营和管理过程中,引导资产、负债端的业务形态合理化,并最终体现在量化风险的最低资本中,建立与第一支柱定量资本要求的内在联系,通过风险合规管理为公司节省资本消耗。其次,通过公司良好的风险合规管理水平,持续改进公司偿付能力充足率和风险综合评级结果,通过信息披露载体向利益相关者展示公司依法合规经营的正面形象,充分发挥第三支柱信息披露的舆论导向作用。只有这样才能真正将风险意识融入到公司经营管理过程中,建立风险、资本与价值相统一的管理体系,体现风险导向偿付能力的真正价值。
UIB 联保投资集团有限公司 特约刊登
在新的监管要求下,寿险公司风险合规管理工作将面临全新的机遇与挑战:一是要求风险合规主管部门更多的参与到公司重大事项的决策过程中,独立出具风险合规意见,为高级管理层决策提供参考和帮助;二是要求公司树立全员参与的风险合规意识。
风险合规管理发展过程
合规是指保险公司及其员工和营销员的保险经营管理行为应当符合法律法规、监管机构规定、行业自律规则、公司内部管理制度以及诚实守信的道德准则。合规风险是保险公司及其员工和营销员因不合规的保险经营管理行为引发法律责任、监管处罚、财务损失或者声誉损失的风险。合规管理是保险公司通过设置合规管理部门或者合规岗位,制定和执行合规政策,开展合规监测和合规培训等措施,预防、识别、评估、报告和应对合规风险的行为。合规管理是保险公司全面风险管理的一项核心内容,也是实施有效内部控制的一项基础性工作。
为规范保险公司治理结构,加强保险公司风险管理,实现有效的内部控制,中国保监会于2007年印发《保险公司合规管理指引》,要求各保险公司通过建立健全合规管理制度,完善合规管理组织架构,明确合规管理责任,构建合规管理体系,有效识别并积极主动防范化解合规风险,确保公司稳健运营。通过建立合规管理体系,以合规管理为基础的寿险公司风险管理雏形初步显现。
2008年后,金融危机过后,各国金融监管机构更加重视风险管理和内部控制在金融机构运行过程中的重要作用。各主要经济体先后出台了内部控制准则,强化风险管理意识和责任,以合规管理为基础、内部控制为手段的风险管理思路逐步清晰。
2010年,中国保监会印发《人身保险公司全面风险管理实施指引》,要求各寿险公司建立全面风险管理体系,通过设立风险管理组织架构,完善风险管理制度体系、工作流程和报告机制,在公司风险偏好的基础上,开展包括市场风险、信用风险、保险风险、操作风险、战略风险、声誉风险和流动性风险在内七大类风险管理工作,确保公司整体风险暴露水平处于可控范围。合规风险及合规管理作为操作风险和操作风险管理的一部分被纳入全面风险管理范畴,寿险公司的风险合规管理框架得以确立。
2013年,中国保监会印发《中国第二代偿付能力监管制度体系整体框架》,比照银行业BASEL协议和欧洲SolvencyII的框架结构,通过建立包含第一支柱资本要求、第二支柱风险管理、第三支柱信息披露在内的风险导向偿付能力监管体系(以下简称“偿二代”),科学全面地计量保险公司面临的风险,使资本要求与风险更相关。
第二支柱对风险合规管理的要求
2015年2月,中国保监会发布偿二代17项监管规则,正式进入偿二代试行过渡期。在17项监管规则中,涉及第二支柱的监管制度主要包括:《保险公司偿付能力监管规则第10号:风险综合评级(分类监管)》、《保险公司偿付能力监管规则第11号:偿付能力风险管理要求与评估》、《保险公司偿付能力监管规则第12号:流动性风险》三部分内容,对寿险公司风险合规管理提出了全新的要求。综合来看,主要表现在以下几个方面:
一是在风险管理基础环境上,进一步强化了风险合规管理组织架构和制度体系。要求首席风险官在公司风险合规管理工作中发挥更重要的作用,要求总、分公司风险合规管理部门的配备相应专业背景的管理人员,要求公司绩效考核要与风险管理水平挂钩,要求公司定期开展风险管理培训。对风险管理的基础与环境做出了明确的要求。
二是在风险管理目标和工具上,强调风险偏好体系在公司风险合规管理中的核心作用。通过构建自上而下包括风险偏好、风险容忍度和风险限额在内的风险传导机制,真正形成风险管理与业务发展和后援支持之间的动态联系。明确预算管理、资产负债管理、资本管理、压力测试、信息系统等五大风险管理工具的作用,进一步丰富了风险管理的方法论和工具箱。
三是在大类风险管理内容上,细化了公司对管理办法、工作流程、报告机制的相关要求,增加了各类风险在管理过程中的可操作性。对于操作风险和声誉风险,进一步强调了分支机构的管理责任,对于流动性风险,强调了与资产负债管理的联系。
四是在结果评价上,通过借鉴欧洲SolvencyII第二支柱中OSAR(Own Risk and Solvency Assessment)的做法,设计偿付能力风险管理评分工具。通过专家打分的方式,将公司的风险管理水平转换为控制风险要求资本,进而直接影响公司偿付能力充足率水平。同时,公司操作风险、声誉风险、战略风险、流动性风险等难量化风险的管理水平,将通过风险综合评级的方式予以评价,进而直接影响公司分类监管结果。
第二支柱对风险合规管理带来的影响
在新的监管要求下,寿险公司风险合规管理工作将面临全新的机遇与挑战。
一是要求风险合规主管部门更多的参与到公司重大事项的决策过程中,独立出具风险合规意见,为高级管理层决策提供参考和帮助。例如,公司在制定年度预算、修订战略规划时,都需要风险合规部门独立出具风险评估意见,经首席风险官背书确认后,提交董事会审议。二是要求公司树立全员参与的风险合规意识。新的监管要求公司的风险管理水平要直接与绩效考核挂钩,根据部门的风险管理职能赋予不同的权重。
上述新变化对公司开展风险合规管理工作提出了新的课题。
做好偿二代第二支柱落实工作
为做好偿二代第二支柱落实工作,建议险企在下阶段工作开展过程中重点考虑以下事项:
一是再造全面风险管理框架。在偿二代监管要求下,需要重新审视包括组织架构、制度体系、报告机制在内的风险管理框架。在组织架构方面,要充分发挥首席风险官的作用,加强风险合规部门人员储备,充分履行第二道防线的风险管理职责。要逐步设立分支机构专(兼)职风险合规管理岗位,延伸风险管理触角。在制度体系方面,要建立自上而下包括风险管理政策、大类风险管理办法、工作细则在内的多层次风险管理制度体系,充分做好外规内化工作,明确管理边界。在报告体系方面,要建立以风险合规管理部门统筹,各大类风险主管部门负责的内部风险管理监测报告机制,明确汇报路线,定期向高级管理层报告各类风险暴露情况。
二是形成以风险偏好体系为核心的风险传导机制。由规则导向(rule-based)向原则导向(principle-based)过渡是本轮国际监管制度改革的总体方向。通过建立包括风险偏好、风险容忍度和风险限额在内的风险偏好体系,将公司对风险的态度和管理目标传导至业务经营和后援管理实际工作中。
三是建立操作风险与内部控制相结合的一体化管理模式。操作风险管理是合规管理、风险管理和内部控制的结合点,是风险合规部门开展工作的主要抓手,也是偿二代下对风险合规部门的最大挑战。在偿二代监管要求下,对操作风险提出了更明确的管理要求。通过引入包括损失数据收集(LDC)、关键风险指标(KRI)、风险与控制自我评估(RCSA)在内的操作风险管理工具,进一步提升公司操作风险管理能力,建立公司在合规管理、内部控制和操作风险之间的有机联系,充分整合第二道防线的管理资源,形成管理合力。
四是积极推进风险管理系统化建设。偿二代将风险管理信息系统列为五大风险管理工具之一,进一步强调信息科技在风险管理工作中的重要性。和财务精算、客户服务、核保理赔等后援条线相比,风险合规工作的信息化水平相对落后,大量工作仍需手工处理,客观上影响了工作效率和质量。需要及早开展风险管理信息系统的建设规划工作,探索建立由资金运用风险管理信息系统、操作风险管理信息系统、保险精算评估系统、数据存储模块、指标监测模块、报表管理和上报模块组成的全面风险管理信息系统,发挥大数据在风险合规管理工作中的作用。
最后,在偿二代监管体系下,风险合规部门要充分发挥第二支柱的黏合剂作用。首先,通过风险偏好体系将公司对风险的总体态度传导至业务经营和管理过程中,引导资产、负债端的业务形态合理化,并最终体现在量化风险的最低资本中,建立与第一支柱定量资本要求的内在联系,通过风险合规管理为公司节省资本消耗。其次,通过公司良好的风险合规管理水平,持续改进公司偿付能力充足率和风险综合评级结果,通过信息披露载体向利益相关者展示公司依法合规经营的正面形象,充分发挥第三支柱信息披露的舆论导向作用。只有这样才能真正将风险意识融入到公司经营管理过程中,建立风险、资本与价值相统一的管理体系,体现风险导向偿付能力的真正价值。
UIB 联保投资集团有限公司 特约刊登