□记者 袁婉珺
目前,保险行业现状日益复杂,不断增多的监管要求和低利率,全球化及由新市场参与者带来的颠覆性变革等对行业的发展产生了较大影响。首席风险官/风险职能面临的挑战是创建更先进、更有效的职能,有能力应对这些问题。安永日前发布了《2016年亚太地区保险业首席风险官(CRO)调查报告》(以下简称《报告》),该调查报告评估了首席风险官直接影响价值创造的能力,识别了他们所面对的关键挑战以及他们应对不断变化的监管要求和不稳定的经济环境时选择的重点事项,并汇总了他们对科技在行业中所扮演的不断变化角色的观点,及他们如何管理与科技相关的风险。
主要调查结果概述如下:
1.首席风险官/风险职能在高管层地位突出。由于金融市场动荡,保险公司的业务模式不断承受监管和战略压力,所以首席风险官/风险职能需在高管团队中明确提出建设性建议。2016年,首席风险官/风险职能与财务(及更广泛的业务领域)在如下方面发挥了重要作用:应对或解决新问题;符合监管要求;业务规划;参与制定长期策略。首席风险官/风险职能逐渐被视为以价值为本的成功保险公司的支柱。
风险职能在各流程中发挥的作用不同(见图)。尽管首席风险官/风险职能在“传统”流程(如风险偏好和风险容忍度设定)中发挥领导作用,但在其他很多流程中对决策的作用不大,如模型治理和校验,而欧洲在这一领域的成熟度较高,预计亚太地区保险首席风险官的角色将朝着这一方向前进。
《报告》指出,风险职能应成长为更具战略性的角色。部分风险职能刚刚开始在战略性流程和决定(如产品审批和并购)中发挥更积极的作用。预计这一趋势将扩大,并在未来几年中推广至所有保险公司。尽管首席风险官投入大量时间管理监管事项,但发现越来越多的首席风险官更多地关注于业务事项。
2.越来越多的首席风险官认为其角色是“战略促成者”。风险职能的根本性作用没有单一的界定,部分是由于董事会、首席风险官和监管机构态度使然,但主要是企业成熟度的体现。然而,对下行风险的关注仍然较多。
首席风险官回答中的共同主题是他们需要成为董事会和业务部门的密切战略性合作伙伴。有风险官表示:“风险职能不能只关注下行风险,而是应该确保业务部门开展更多盈利性的业务”,“与业务部门一起建模,确保驱动有盈利、可持续的增长”。
3.首席风险官仍难以说明其如何增加价值。很多首席风险官认为“在高管团队占有一席之地”是风险职能创造价值的唯一关键指标,但这也是企业经常提出的问题,相比以往更需要强有力的证据以吸引对风险职能的投入。
其他职能(包括内部审计)采用清晰的指标衡量其为企业带来的价值。这指的不是个人绩效指标。相反,这指的是首席风险官/风险职能能够明确表明对业务方向、战略和决策制定带来的积极影响——归根结底是对利润的影响。
因为风险职能也面临着影响其他业务职能的成本削减压力,相比以往更需要强有力的证据以吸引对风险职能的投入。全球各地领先保险公司的首席风险官正在制定关键风险指标(KRI)和关键绩效指标(KPI),帮助他们展示如何创造价值。安永预计在未来几年内,亚太地区保险公司也会采取相同的措施。
4.建立防线后,重点是效率和效果。尽管为了证明已遵循“三道防线”原则做了很多工作,仍需进一步确保该模式在实际操作中是有效的。
风险职能如何在实践中有效发挥作用?《报告》指出:提高董事会和管理层对风险事项的认识;为鉴证活动设定范围、开展工作时,识别第二和第三道防线职能中的重叠和低效领域;定期与相互依赖的其他控制职能相联系,如合规职能;通过培训和确立正确的顶层基调,不断重申在第一道防线中的责任归属;界定首席风险官/风险职能参与关键决定的时点,并加强全部三道防线员工对问责制的理解。
5.加强所有风险领域的风险问责制和对风险偏好的理解仍然是首席风险官的挑战。首席风险官已采取措施在整个企业内沟通并融入风险偏好,仍需进一步强化所有员工的风险问责制和对风险偏好的理解。
保险公司持续提升其风险偏好以更好地为风险监督等方面的决策制定提供信息。这表明风险管理的基础设施与业务驱动因素更加一致了。风险偏好作为再保险购买、业务收购和承保决策的考虑因素,已有明确先例。可见,成熟的企业已经意识到,需要根据风险偏好调整行为和文化——这仍在进行中。
出乎意料的是,在不同风险类别的量化限额设定方面,亚太地区的受访者认为其已领先于欧洲和美国的同行。在欧洲和美国,量化方法已经存在了一段时间,保险公司现在已经完全意识到这比预期更具挑战性,特别是在资本影响不明确的操作风险方面。安永预计,亚太地区的保险公司在将风险偏好运用到更加细化的限额体系中时,挑战性会愈加明显。
6.首席风险官认识到操作风险管理等方面的缺陷,力求提高其有效性。对个人问责制关注的日益增加,以及保险运营的复杂性推动了对操作风险管理采用系统性方法的需求。
亚太地区的保险公司在关注操作风险方面仍然呈现分化态势。一些公司过于关注,而另一些公司则关注不够。只有极少数公司找到了适当的平衡。对操作失误的处罚已经达到了会对公司盈利能力产生重要影响的程度,往往导致重大声誉损失。
针对风险和控制评估,大多数保险公司同时采用自上而下和自下而上的方法,而且意识到需要根据更广泛的风险管理活动进行调整,如情境分析和风险偏好设定。一大部分受访者提到,网络和行为是他们最关心的方面,应作为主要的操作风险关注领域,尤其是对于具备严格的行为监管机构的市场而言。
7.在投资于人员还是技术的选择中,最终胜出的总是人员。首席风险官承认需要不断提高其现有IT能力;但首席风险官在增加对新科技投资时犹豫不前。第二道防线团队的人员、结构和更广泛的技能仍需要经历多个成熟阶段。
《报告》指出,对人员的投资不仅仅意味着人数,而应注重“更有分量”的个人。此时应该逐渐推行针对个人的专业化发展计划,以解决结构缺陷阻碍个人发挥潜力的问题。
相关链接
未来险企需要什么样的首席风险官
未来的首席风险官将通过积极参与业务和战略决定成为董事会的战略顾问;充分参与业务,并与财务、精算和合规部门保持一致,在必要时承担业务责任,同时授权第一道防线;具有数字化意识,积极参与旨在实现风险职能流程自动化的数字化变革计划,有效使用数据和分析工具提高报告的质量和实效性;掌握操作风险管理,更具体地说,进一步关注行为和网络风险。有首席风险官表示:“未来三到五年,首席风险官将需要更具前瞻性和战略性。监管将成为流程。首席执行官也会更多地参与到风险职能中。”
以澳大利亚为例。《报告》指出,亚太地区作为一个整体,其内部也在一些差异:澳大利亚较东盟和大中华区似乎相对更为成熟。具体表现在以下方面:
1.风险职能在高管层地位突出
澳大利亚法规已强制规定,首席风险官的职位属高级别,是执行层成员,不能同时兼任其他职位,如首席财务官或精算责任人。因此,出现了以下重要发展:所有大型保险公司在过去18个月内对风险运营模型和结构进行了重新审查;一些高级风险职位已被重新任命;经营模式变更(从功能到价值链)也影响了风险运营模型;已经开始对传统体系和合规以外的资源进行投资。
2.建立防线后,重点是效率和效果
在澳大利亚,“三道防线”模式已被纳入监管机构的审慎指导说明中,加之仍需加强风险成熟度,产生了一系列嵌入式“三道防线”举措,例如:
明确整个价值链中关键风险活动的作用和职责;通过风险运营模型的变动来明确风险职能的作用;进一步关注控制和合规义务。
3.对于所有风险加强风险问责制和对风险偏好的理解仍然是首席风险官的挑战。
许多大型澳大利亚保险公司已经或正在对风险偏好进行重要调整,以更好地反映当前环境,希望更好地利用风险偏好进行决策制定并增加风险成熟度。领先的保险公司清楚地知道他们如何将风险偏好从集团传达至各个业务单元,并且可以列举出关于根据风险偏好进行决策的明确例子(续保、再保险、投资业务案例等)。
4.首席风险官认识到操作风险管理等方面的缺陷,力求提高其有效性。
操作风险仍然是澳大利亚保险公司的主要关注领域。许多财险公司对操作风险的处理方法受到监管审查的影响,我们发现寿险业也开始出现这种情况。目前对行为和文化的关注也起到了推动作用(例如产品设计和索赔管理)。一直以来对保险和金融风险的关注也可能推动了对操作风险的关注,虽然关注程度相对较少。围绕控制和合规责任的问题不断出现。
5.在投资于人员还是技术的选择中,最终胜出的总是人员。
毫无疑问,在澳大利亚,对人员的投资一直是重点关注领域。治理、风险管理和合规系统方面已经获得了投资,但是由于所涉及的花费巨大且实施时间长,这种投资频率较低。业务和核心系统仍然是保险公司的一个问题。