杜文毅

【摘要】 保險公司參與衍生工具交易，必須要建立健全相關的風險管理制度，以有效防范衍生工具所蘊含的巨大風險。保監(jiān)會國際組織發(fā)布的衍生工具監(jiān)管準則關于衍生工具風險管理的規(guī)定，對于我國保險公司建立和維持相關的風險管理機制具有借鑒意義。

【關鍵詞】 衍生工具； 風險管理； 內(nèi)部控制

近年來，關于我國是否應當允許保險資金參與衍生工具交易，成為保險領域一個熱點話題。據(jù)悉，監(jiān)管部門已經(jīng)提出《保險資金參與金融衍生產(chǎn)品交易暫行辦法》（征求意見稿）以及《保險資金參與股指期貨交易監(jiān)管規(guī)定》（征求意見稿），允許保險公司運用衍生品對沖或規(guī)避現(xiàn)有資產(chǎn)或負債的市場、信用或流動性風險，這預示著我國保險資金管理將進入一個新的階段。然而，衍生工具是一把鋒利的雙刃劍，其在為企業(yè)提供避險的同時，自身也蘊含巨大的風險，包括市場風險、信用風險、操作風險、流動性風險和法律風險，尤其是衍生工具交易的復雜性和杠桿性使得其風險管理的難度遠遠超過傳統(tǒng)的金融工具（李明輝，2008）。20世紀90年代中期以來，國內(nèi)外均發(fā)生多起因衍生工具交易而導致巨額損失的案例，遠的如巴林銀行事件、大和銀行事件，近的如中航油事件、中信泰富事件。因此，對保險公司而言，參與衍生工具交易必須要加強衍生工具內(nèi)部控制與風險管理，從而有效地控制相關的風險。本文擬對保監(jiān)會國際組織（International Association of Insurance Supervisors，IAIS）關于衍生工具風險管理的規(guī)定進行介紹和分析，從而為我國監(jiān)管部門制定保險機構衍生工具風險管理與內(nèi)部控制制度以及保險公司加強衍生工具業(yè)務風險管理實踐提供借鑒。

一、IAIS衍生工具監(jiān)管準則關于衍生工具風險管理的規(guī)定

1998年10月，保監(jiān)會國際組織下屬的技術委員會衍生工具分委員會發(fā)布了《衍生工具監(jiān)管準則》（Supervisory Standard on Derivatives：Report from the Derivatives Sub-Committee of the IAIS Technical Committee）。該準則就從事衍生工具交易的保險公司的風險管理控制以及報告框架作出了規(guī)定。在該準則中，IAIS鼓勵其成員在考慮各自所監(jiān)管的保險公司所從事的衍生工具的規(guī)模、范圍和復雜性的情況下要求保險公司建立有效的控制和報告機制。盡管該準則旨在為保險監(jiān)管部門如何評估保險公司的衍生工具風險控制提供指南，也就是著眼于外部監(jiān)管，但其對于從事衍生工具交易的保險公司建立內(nèi)部控制與風險管理制度同樣具有借鑒意義。①

（一）衍生工具的風險

該準則指出，衍生產(chǎn)品具有固有風險，這些固有風險應當被恰當?shù)毓芾?。與傳統(tǒng)的交易活動一樣，保險公司必須應對衍生工具交易的信用、市場、流動性、現(xiàn)金流量、操作和法律風險。上述風險的性質(zhì)和程度取決于衍生工具是如何被使用的（Para.5）。

（二）衍生工具風險管理實踐

該準則指出，衍生工具風險管理實踐包括以下六個方面：

1.書面政策與程序

該準則指出，良好的衍生工具風險管理過程的首要要素是以下書面政策與程序：（1）關于管理風險的責任關系的清晰描述；（2）建立恰當?shù)娘L險度量系統(tǒng)；（3）制定恰當?shù)?、結構化的風險承擔限額；（4）關于完整而及時的風險監(jiān)控與報告的規(guī)定；（5）建立有效的獨立內(nèi)部控制；（6）使所有從事衍生工具交易的員工均知曉上述政策和程序。

由于衍生工具交易是保險公司整體活動的一個組成部分，對衍生工具風險管理的考慮必須要放在保險公司整體風險管理框架之內(nèi)加以統(tǒng)籌考慮，以保證保險公司的總體風險敞口處于其風險偏好以內(nèi)。因此，該準則強調(diào)，衍生工具交易的風險管理過程應當盡最大可能與保險公司的總體風險管理框架融為一體。

2.董事會

作為企業(yè)決策控制的頂端，董事會在企業(yè)風險管理中的角色主要是監(jiān)督管理層建立健全風險管理（COSO，2004；劉笑霞和李明輝，2007）。該準則規(guī)定，從事衍生業(yè)務的保險公司董事會在衍生工具方面的職責主要包括：

（1）制定有關的政策與指南

董事會應當制定公司的總體風險管理戰(zhàn)略，包括運用衍生工具的目標。董事會應當制定并批準關于衍生工具的運用恰當?shù)恼撸@一政策應當與保險公司的目標、戰(zhàn)略和總體風險偏好相一致。該政策應當包含受托責任部門的責任關系和受托責任的框架。這樣的政策應當與所有從事衍生工具的員工溝通。IAIS強調(diào)，保險公司的總體資產(chǎn)/負債管理戰(zhàn)略應當考慮衍生工具敞口。尤其是，衍生工具敞口與其他金融工具的敞口不應當產(chǎn)生與公司的投資戰(zhàn)略不一致的凈敞口。

董事會應當批準成文的、關于所運用的衍生工具的種類、目的和運用條件以及可接納的對手的指南。并且，董事會應當確保經(jīng)批準的政策和程序在著手從事衍生工具交易之前就已經(jīng)生效。

（2）決定是否從事某種衍生工具交易

董事會應當考慮公司涉足不同種類的衍生工具是否適當。例如，存在以下情形時就應當取消或者限制運用某些種類的衍生工具：潛在的敞口不能被可靠地計量；由于市場缺乏流動性，要想終止一項衍生工具十分困難；由于是場外交易，衍生工具無法隨時出售；無法獨立地對定價進行驗證；對手不值得信賴。

（3）制定風險敞口限額

董事會應當在考慮衍生工具的使用目的以及其所導致的信用、市場、流動性、現(xiàn)金流量、操作和法律風險的基礎上對衍生工具制定風險敞口限額。尤其對場外交易而言，對任何一個交易對手都應當有一個定量化的限額。

IAIS強調(diào)，衍生工具的敞口限額應當納入到保險公司根據(jù)投資戰(zhàn)略所制定的整體限額當中。風險敞口應當根據(jù)公司的總體資產(chǎn)負債表頭寸來計算。例如，在計算信用風險時，董事會應當考慮所有累計的保險公司所面臨的信用風險，無論這些風險是來自于衍生工具、證券、再保險或是其他的交易。

（4）內(nèi)部控制

確保管理層建立與衍生工具規(guī)模、性質(zhì)和復雜性相適應的內(nèi)部控制機制，是董事會在衍生工具方面的重要職責。在該準則中，IAIS指出，在運用場外交易衍生工具時，董事會應當確保公司有適當?shù)哪芰韺ρ苌ぞ叩亩▋r進行獨立驗證。董事會應當保證保險公司的報告和內(nèi)部控制機制是用來監(jiān)控衍生工具的運用是否與公司的既定目標和戰(zhàn)略以及法律與監(jiān)管要求相符的。

（5）董事會的專業(yè)勝任能力

了解衍生工具交易的性質(zhì)及相關的風險，是董事會能夠?qū)C構的衍生工具活動進行有效監(jiān)督的重要前提。在該準則中，IAIS強調(diào)，董事會應當保證其全體具有充分的專業(yè)知識理解與衍生工具相關的重要問題，并且，所有執(zhí)行和監(jiān)督衍生工具交易的個人都具有充足的知識和經(jīng)驗。

3.高管層

管理層對主體中包括風險管理在內(nèi)的所有活動負有直接責任。建立有效的風險管理政策與程序并保證其有效執(zhí)行，是管理層受托責任的一個重要內(nèi)容。各個層次的管理層是企業(yè)風險管理具體政策的制定者和主要執(zhí)行者（劉笑霞和李明輝，2007）。

IAIS指出，就衍生工具業(yè)務而言，管理層的職責包括：具體劃分管理衍生工具的責任關系、（建立）恰當?shù)娘L險度量機制、恰當?shù)娘L險承受限額結構、有效的內(nèi)部控制、完整的風險報告過程。

高管層應當制定明確的書面操作政策與程序，以實施董事會所確定的衍生工具政策。每個保險公司的操作政策和程序應當有所不同，但其詳細程度應當與衍生工具使用的復雜程度和數(shù)量以及保險公司的戰(zhàn)略與目標相一致。

高管層應當分配充足的資源來建立并維護良好而有效的風險管理機制。這些機制應當與前臺、后臺、會計與報告機制融為一體。

高管層至少每年應根據(jù)公司的交易和市場條件來評估其書面操作政策與程序的適當性，并由董事會批準衍生工具政策與程序的變動或者重申現(xiàn)有的政策。

4.風險管理（職能部門）

目前，西方許多金融控股公司、跨國公司以及大型上市公司，均設立獨立的風險管理機構，專門負責風險管理事務?？梢哉f，設立獨立的風險管理職能機構，已經(jīng)成為西方企業(yè)風險管理的一個慣例，實際上，獨立的風險管理職能機構已成為企業(yè)風險管理組織架構的核心（劉笑霞和李明輝，2007）。IAIS指出，保險公司應當建立一個正式的組織結構來監(jiān)督和管理公司投資活動的風險。IAIS還就風險管理部門在監(jiān)督和管理衍生工具風險方面的職責作出了具體規(guī)定：

（1）風險管理的整合性

IAIS指出，來源于衍生工具交易的風險，包括市場風險、信用風險、流動性風險、現(xiàn)金流量風險、操作風險和法律風險，應當與來源于非衍生工具交易風險的類似風險一起來進行監(jiān)督和管理，這樣，高層管理才能夠定期對風險敞口進行綜合評估。

（2）風險管理部門的責任

總部的風險管理職能部門應當分配資源來度量衍生工具的特定風險，并將其與事先確定的風險限額相比較，進而報告給高管層。風險管理職能部門的責任主要包括：（a）如果可以的話，對公司所從事的每一種衍生工具交易的主要風險類型制定具體的限額，這些限額應當與公司的總體風險管理過程以及其資本頭寸的充足性相一致；（b）依照規(guī)定關注并迅速報告違反限額的情況；（c）評估過去的風險管理活動；（d）監(jiān)督衍生工具交易是否符合公司的總體風險管理戰(zhàn)略、對手的信用以及限額。

（3）衍生工具風險的度量

IAIS要求，度量源于衍生工具的各類風險的系統(tǒng)應當完整而準確，這樣的風險應當在組織范圍的層面上進行度量并對交易性和非交易性業(yè)務的風險進行加總，如果適當?shù)脑?，則應按照類別（group-wide basis）進行度量和加總。這樣的系統(tǒng)因公司而異，但都應當具備以下要求：（a）能夠充分反映風險和所從事的交易的規(guī)模；（b）能夠準確而及時地捕捉和度量所有重大的風險；（c）能夠為保險公司不同層級所有相關人士所理解。

（4）控制活動

一旦風險管理政策和限額已經(jīng)生效，就應當建立適當?shù)某绦騺肀O(jiān)控對這些政策和限額的遵循性，這些程序應當有助于預防和較早地發(fā)現(xiàn)不遵循風險管理政策的行為。在許多情況下，這包含某種形式的日常監(jiān)控。

（5）風險管理政策和程序的監(jiān)控

風險管理職能部門應當評價風險政策和限額是否完善。為此，應當對廣泛的市場情景和不斷變化的投資與操作環(huán)境實施常規(guī)的壓力測試。一旦保險公司識別出其環(huán)境很可能存在風險，應當保證有恰當?shù)恼吆统绦騺碛行У毓芾磉@些風險。

（6）風險報告

風險管理職能部門應當定期向高管層中的適當層級以及董事會報告。報告的頻率取決于是否能夠使高管層和董事會擁有充分的信息來判斷保險公司風險（risk profile）的變化性。報告應當標明衍生工具交易是如何實現(xiàn)既定的目標并遵循經(jīng)批準的政策和程序的。

5.內(nèi)部控制

內(nèi)部控制是風險管理的重要工具。要有效地管理衍生工具的風險，必須要建立健全內(nèi)部控制，以降低風險發(fā)生的概率以及對保險公司的影響，從而保證保險公司目標的實現(xiàn)。在內(nèi)部控制方面，IAIS著重強調(diào)以下幾點：

（1）人力資源

所有執(zhí)行、監(jiān)督、控制和審計衍生工具業(yè)務的個人都應當具備適當素質(zhì)并擁有適當水平的知識和經(jīng)驗。

（2）控制活動

IAIS強調(diào)，應當建立適當?shù)膬?nèi)部控制系統(tǒng)來保證衍生工具交易處于恰當?shù)谋O(jiān)管之下，并且，這些交易只有在符合保險公司經(jīng)批準的政策與程序的情況下才能夠進行。每家保險公司所采用的內(nèi)部控制的范圍和性質(zhì)應當有所不同，但都應當包括以下程序：（a）前臺、后臺、會計系統(tǒng)之間的核對應當在恰當?shù)乃缴线M行，這一水平取決于衍生工具交易的范圍（作為指南，活躍地運用衍生工具的保險公司應當每天進行核對）。（b）應當建立有用來限制所有各方從事特定的衍生工具交易的權力的程序，這要求保險公司內(nèi)部負責遵循、法律和文件事務的人員之間必須要緊密并定期進行溝通。（c）用以確保衍生工具的所有各方都對交易條款達成一致的程序。及時進行發(fā)送、接收和核對的程序應當獨立于前臺。（d）用來確保正式的文件能夠盡快完成的程序。（e）用來確保交易員對頭寸的核對情況作出報告的程序。（f）用來確保頭寸被恰當?shù)亟Y算和報告，并確認稍后的收付款的程序。（g）用來確保所有的授權和交易限額均沒有被超越以及所有的違規(guī)行為應立即被識別的程序。（h）用來確保獨立地檢查比率或價格的程序。（i）用來監(jiān)督任何需要采取特定行為（如期權的行權）或者預期轉(zhuǎn)移一項基礎資產(chǎn)以確保該項交易被中止或者使保險公司處于作出或者取得該項轉(zhuǎn)移的位置的衍生工具的程序。

（3）報告

IAIS要求，保險公司應當編制定期而及時的衍生工具交易報告，該報告應當以清晰可理解的語言并包含定量與定性的信息來描述公司的風險敞口。關于報告的頻率，IAIS指出，原則上，這些報告應當每天編制以提交給高管層。根據(jù)衍生工具交易的性質(zhì)和范圍，報告頻率也可以低一些，但IAIS建議至少每月要向董事會報告一次。關于報告的內(nèi)容，IAIS指出，報告應當涵蓋以下方面：（a）對本期以及相關的中止頭寸期間衍生工具交易的評述；（b）對交易對手信用風險的分析；（c）在本期任何違反規(guī)章或內(nèi)部限額的具體情形以及所采取的行動；（d）計劃的未來交易。

（4）職責分離

不相容職務分離是內(nèi)部控制的一項基本要求，巴林銀行事件、法興銀行事件都反映出，職責分離不完整是導致衍生工具違規(guī)操作的重要原因。IAIS強調(diào)，負責度量、監(jiān)督、清算和控制衍生工具的職能應當獨立于前臺職能，這些職能應當配備有充足的資源。

（5）對外部資產(chǎn)管理人的控制

當聘請外部資產(chǎn)管理人時，董事會應當確信高管層能夠監(jiān)督這些外部管理人的行為是否符合董事會批準的政策與程序。保險公司應當具有適當?shù)膶I(yè)知識并確信，在合約條款之下，其能夠獲取充分的信息來評價這些資產(chǎn)管理人是否遵循公司的投資指令。

6.內(nèi)部審計

內(nèi)部審計師在評價企業(yè)風險管理的有效性并提出改進建議方面具有重要作用。通過對管理層的風險管理程序進行監(jiān)控、檢查、評估、報告，并對其充分性和有效性提出建議，內(nèi)部審計師可以幫助管理層和董事會（或?qū)徲嬑瘑T會）加強風險管理（COSO，2004）。

IAIS在準則中對建立和完善內(nèi)部審計制度，從而加強對衍生工具風險管理的監(jiān)督作出了規(guī)定：（1）內(nèi)部審計職能部門的建立及其獨立性。IAIS規(guī)定，保險公司應當有一個涵蓋衍生工具交易并能夠及時識別內(nèi)部控制漏洞和操作系統(tǒng)缺陷的內(nèi)部審計。內(nèi)部審計部門必須獨立于衍生工具業(yè)務部門和監(jiān)督部門。關于衍生工具交易的問題應當向高管層和董事會報告。（2）審計范圍。內(nèi)部審計的范圍應當由勝任的、對衍生工具的風險有充分了解的專業(yè)人士來確定。（3）對風險管理的評價。內(nèi)部審計師應當對機構的風險管理職能部門的獨立性和總體有效性進行評價。為此，他們應當全面地評價與度量、報告、限制風險有關的內(nèi)部控制的有效性。內(nèi)部審計師應當評價對風險限額的遵循性、向高管層和董事會報告的信息的可靠性和及時性。（4）對衍生工具業(yè)務的復核與監(jiān)督。內(nèi)部審計師應當定期對衍生工具操作進行復核，以確定其是否與保險公司的法定義務相一致。

二、IAIS準則對我國保險公司建立衍生工具風險管理機制的啟示

IAIS的衍生工具監(jiān)管準則對保險企業(yè)建立健全衍生工具相關的風險管理制度作出了原則性的規(guī)定，這些規(guī)定對于我國保險公司利用衍生工具來管理保險資金具有重要的借鑒意義。具體而言，我國保險公司在建立衍生工具風險管理機制時，應當注意以下方面：

（一）制定書面的衍生工具風險管理政策

正如IAIS所指出的，成文的、正式的衍生工具風險管理政策與程序是良好的風險管理的首要要素。衍生工具的復雜性和風險性，決定其風險管理要比傳統(tǒng)的金融工具更為復雜，為此，保險公司必須要根據(jù)自身所從事衍生工具交易的性質(zhì)、規(guī)模、復雜性來制定相應的風險管理政策。衍生工具風險管理政策應當就企業(yè)的風險偏好與容忍度、職責分離、相關部門和人員的責任、衍生工具交易的目標、所從事的衍生工具的規(guī)模與品種、新交易品種的批準、風險度量、風險限額、內(nèi)部管理報告的種類與頻率等問題作出規(guī)定。上述政策應當涵蓋企業(yè)所有的衍生工具活動。

由于衍生工具業(yè)務只是保險公司所有業(yè)務的一個組成部分，為了保證保險公司整體風險管理目標的實現(xiàn)，上述政策應當與企業(yè)整體的內(nèi)部控制和風險管理政策與程序保持一致。并且，為了保證上述政策的落實，保險公司應當保證與衍生工具業(yè)務相關的所有個人均充分了解與其職責相關的所有政策和程序。

尤其應當強調(diào)的是，保險公司參與衍生工具業(yè)務，必須嚴格限于套期保值，禁止從事投機活動，以保證保險資金的安全。

（二）完善組織結構，明晰責任關系

完善的組織結構、明晰的責任關系，是實現(xiàn)風險管理目標的重要前提。所有人員都應當明確自身在衍生工具方面的職責以及與其他部門和人員的關系，以明晰責任關系。

1.董事會負責監(jiān)督

董事會應當確保管理層建立了衍生工具風險管理與內(nèi)部控制機制。董事會（或其下屬風險管理委員會）應當確定公司的總體風險管理戰(zhàn)略，并批準公司關于衍生工具運用的恰當?shù)恼?，這一政策應當與公司的目標、戰(zhàn)略和總體風險偏好相一致。董事會批準的衍生工具政策至少應當包括：（1）確定公司的風險偏好；（2）規(guī)定公司所從事的衍生工具產(chǎn)品以及交易類型；（3）評價與批準新產(chǎn)品或新交易類型的具體要求；（4）提供充分的人力資源和其他資源以確保經(jīng)批準的衍生工具交易以穩(wěn)健的方式進行；（5）確保關鍵的風險控制職能部門（如風險管理、內(nèi)部審計）具有恰當?shù)慕Y構和人員配備；（6）明確衍生工具交易的管理責任；（7）識別公司衍生工具活動所面臨的各種風險并建立明確而完整的控制限額；（8）規(guī)定與衍生工具交易的性質(zhì)和規(guī)模相一致的風險衡量方法；（9）規(guī)定頭寸的壓力測試；（10）需要向董事會或董事會下屬委員會提交報告的種類與頻率。董事會應當確保經(jīng)批準的政策和程序在著手從事衍生工具交易之前就已經(jīng)生效并為相關的部門和員工所知。

董事會（或其下屬的風險管理委員會、審計委員會）應至少每年對現(xiàn)行衍生工具風險管理與內(nèi)部控制政策進行評價，確保其與公司的資本實力、管理水平一致。新產(chǎn)品推出頻繁或系統(tǒng)重大變化時，應相應增加評估頻度。

董事會還應當批準適當?shù)呐c衍生工具業(yè)務相關的薪酬政策。衍生工具交易相關人員（包括高管層、交易部門管理層和交易人員）的薪酬，應當建立在長期業(yè)績的基礎上，避免根據(jù)具有較大波動性的短期業(yè)績決定薪酬。

2.高管層負責制定并實施具體政策與程序

保險公司高管層應當制定明確而具體的衍生工具操作政策與程序，以實施董事會所確定的衍生工具政策。保險公司最高管理層中應有熟悉衍生工具業(yè)務的專人負責監(jiān)督、核準衍生工具交易相關事項，并與董事會、風險管理委員會以及具體業(yè)務、財務部門保持良好的溝通。

高管層在衍生工具風險管理與內(nèi)部控制方面的職責主要包括：（1）具體劃分管理衍生工具的責任關系；（2）建立恰當?shù)难苌ぞ唢L險度量機制；（3）制定公司衍生工具的風險限額，這些限額應當與公司整體風險限額綜合考慮；（4）確保建立并實施有效的內(nèi)部控制制度；（5）建立完整的衍生工具內(nèi)部風險報告制度；（6）定期對衍生工具頭寸進行評估，以確定其是否符合公司的風險管理政策、其風險是否處于公司風險容忍度之內(nèi)。在從事衍生工具業(yè)務之前，管理層應確保已經(jīng)獲得所有的批準手續(xù)并建立了恰當?shù)牟僮鞒绦蚝惋L險控制制度。

3.建立獨立的風險管理機構

保險公司應當建立獨立的、能夠勝任風險管理實踐的風險管理部門，來專門負責風險管理事務。風險管理部門應當獨立于衍生工具交易及營銷部門，并能夠向公司的高管層報告。

保險公司風險管理部門在衍生工具方面的責任主要包括：（1）對公司所從事的每一種衍生工具交易的主要風險類型制定具體的限額。（2）根據(jù)既定的政策和程序來計量、監(jiān)控衍生工具的風險并直接向高管層報告。（3）監(jiān)督衍生工具交易是否符合公司的總體風險管理戰(zhàn)略，包括：監(jiān)督違反限額的情況并迅速向不負責交易的管理層報告；對風險敞口進行盯市并對前后臺的頭寸和損益進行核對；監(jiān)督每一個交易對手的信用敞口是否超過限額，并向不負責交易的管理層報告例外事項。（4）評估公司過去的衍生工具風險管理活動。（5）編制風險管理報告（包括每天的損益結果和總頭寸、凈頭寸）并提交給管理層、董事會或風險管理委員會。

4.交易部門

保險公司應當根據(jù)所從事衍生工具交易及風險管理的復雜性，委派具備相關資格的專業(yè)人員從事衍生工具交易，并配備相應的交易監(jiān)督人員。交易部門的主管應加強對交易員的監(jiān)督。

5.審計委員會和內(nèi)部審計部門

公司內(nèi)部審計部門或類似機構，應當定期對衍生工具風險控制制度的設計和執(zhí)行進行審查，以及時發(fā)現(xiàn)存在的內(nèi)控缺陷并提出改進意見。內(nèi)部審計部門應當向董事會或其下屬的審計委員會報告其相關發(fā)現(xiàn)，并與高管層保持良好的溝通。

值得指出的是，無論是董事會、高管層、風險管理部門、業(yè)務部門以及其他相關部門和員工，都必須要具備衍生工具相關知識和技能，能夠勝任衍生工具交易與風險管理實務。為此，在招聘相關人員時，應當注重專業(yè)勝任能力、職業(yè)操守的考察，并加強交易人員的職業(yè)道德、專業(yè)知識和技能后續(xù)培訓。

（三）建立衍生工具風險的識別、度量和應對機制

1.風險識別

保險公司應當根據(jù)自身的經(jīng)營目標、資本實力、管理能力和衍生工具的風險特征，確定能否從事衍生工具交易及所從事的衍生工具交易的品種和規(guī)模。

公司在每次從事衍生工具活動之前就應當識別該活動的風險，包括：信用風險、市場風險、流動性風險、操作風險和法律風險。在進行衍生工具交易之后，應當定期識別持有的衍生工具所暴露的各種風險。

2.風險評估

保險公司應當根據(jù)所從事衍生工具的性質(zhì)、信息系統(tǒng)和歷史資料的完備性等因素采用定量或非定量技術來科學地評估衍生工具的風險。（1）市場風險的評估。公司應當運用適當?shù)娘L險評估方法或模型對衍生工具交易的市場風險進行評估，并按市價原則管理市場風險，調(diào)整交易規(guī)模、類別及風險敞口的水平。衍生工具市場風險的評估方法包括風險價值法（VaR）、名義價值法、久期分析法、敏感性分析等。（2）信用風險的評估。對衍生工具信用風險的度量應當同時考慮現(xiàn)時信用風險和因為衍生工具未來價值發(fā)生變動后對手違約而產(chǎn)生的潛在信用風險兩方面（G-30，1993），其中，當前信用風險敞口一般用合約的重置成本來估計，而潛在的信用風險敞口則應以衍生工具組合未來價值波動的情況（概率分布）來計算潛在損失的期望值。在進行衍生工具交易之前，保險公司必須對交易對手的信用狀況進行評估。（3）操作風險的評估。保險公司可以采用內(nèi)部度量法、損失分布法、Delta-EVT等方法評估衍生工具的操作風險。（4）流動性風險的評估。在對流動性風險進行評估時，應當考慮以下因素：市場交易的規(guī)模；市場因子的變化；現(xiàn)金流量（金額和時間）預測；可用于平倉的替代性金融工具；合約的標準化程度；等等。（5）法律風險的評估。對于衍生工具交易（尤其是場外交易）而言，其法律風險的識別與評估主要應當考慮：交易對手交易資格（當然也包括自身有無權從事該項交易的評估）；相關法律（包括合同法、稅法、破產(chǎn)法、擔保法等實體法以及訴訟、仲裁等程序法及國際私法）對衍生工具交易的影響；合約內(nèi)容法律效力；有關法律變更對衍生工具交易的影響。

3.風險應對

保險公司應當根據(jù)風險評估結果和公司的衍生工具業(yè)務風險可接受水平，采取相應的風險管理策略，包括規(guī)避風險、轉(zhuǎn)移風險、承受風險、抑減（緩釋）風險。

（四）實施嚴格的限額控制和不相容職務分離

保險公司應當根據(jù)自身衍生工具的性質(zhì)、規(guī)模與復雜程度以及風險管理系統(tǒng)的類型，對衍生工具制定嚴格的限額，包括交易量限額、止損限額、到期限額、VAR限額等，并對超限額交易進行嚴格的跟蹤。在定風險管理限額時，應評估自有資本對風險的承擔能力。

保險公司應當建立并嚴格執(zhí)行授權和止損制度。在進行衍生工具交易時，必須嚴格執(zhí)行分級授權和敞口風險管理制度，任何重大的交易或新的衍生工具業(yè)務都應得到董事會的批準，或得到由董事會指定的高管層的同意。在因市場變化或決策失誤出現(xiàn)賬面浮虧時，要嚴格執(zhí)行止損制度。

保險公司應當實行嚴格的不相容職務分離制度，前臺、中臺、后臺部門應當各有分工、相互制約，尤其是衍生工具交易、確認、清算人員不得兼任。公司清算部門應當加強對超限額交易和保證金給付的監(jiān)控，一旦發(fā)現(xiàn)未按事先計劃進行的交易，應當及時反饋和報告給風險管理委員會或董事會。

（五）建立有效的內(nèi)部風險報告機制

保險公司應當建立與交易系統(tǒng)銜接的風險管理信息系統(tǒng)，及時提供衍生工具相關的交易和其他數(shù)據(jù)，并對衍生工具交易的實際情況進行實時監(jiān)控。保險公司管理層應當通過內(nèi)部風險報告系統(tǒng)隨時獲取有關衍生工具交易風險狀況的信息，并及時采取應對措施。

保險公司的風險管理部門或其他職能部門應當根據(jù)相關的政策與程序向適當層次的管理層報告衍生工具風險度量結果。至少應當每天向負責監(jiān)管但自身不從事交易的管理人員報告風險暴露情況和損益表；向董事會或其下屬風險管理委員會報告的頻率和內(nèi)容可以根據(jù)市場狀況等因素確定，但應當能夠使董事會或風險管理委員會獲取充分的信息以便判斷公司風險的變化情況。

（六）加強對衍生工具風險管理的監(jiān)督

為了保證衍生工具風險管理政策和程序的持續(xù)有效，保險公司必須要對相關風險管理機制進行有效的監(jiān)督，包括持續(xù)性監(jiān)督和單獨評價，以發(fā)現(xiàn)其制定和實施中存在的問題并及時加以糾正。

保險公司的內(nèi)部審計部門（或類似機構）應當對衍生工具內(nèi)部風險控制制度進行審查，其審查內(nèi)容包括但不限于以下方面：（1）復核公司總體風險管理系統(tǒng)的恰當性和有效性，包括相關政策、程序和限額的合理性和穩(wěn)健性，以及公司對相關的政策、程序和限額的遵循性；（2）復核各種操作控制（包括職責分離）以及相關的部門、員工對既定政策與程序的遵循性，并測試其有效性；（3）調(diào)查非常事項，如重大的違反限額的行為、未經(jīng)授權的交易、不一致的估價或會計差異；（4）對公司衍生工具風險評估模型及其假設的合理性進行審計；（5）復核公司風險管理信息系統(tǒng)的充分性，包括衍生工具風險報告的內(nèi)容和頻率以及報告關系的合理性。內(nèi)部審計部門的相關結論和意見，應當向?qū)徲嬑瘑T會或類似機構報告，并在報告之后檢查相關建議措施的落實情況。在必要時，內(nèi)部審計部門可以向董事會和最高管理層報告。

【參考文獻】

［1］ Committee of Sponsoring Organizations of the Treadway Commission（COSO）. Enterprise Risk Management - Integrated Framework.2004.

［2］ Group of Thirty （G30）. Derivatives: Practices and Principles.1997.

［3］ International Association of Insurance Supervisors. Supervisory Standard on Derivatives Report from the Derivatives Sub-Committee of the IAIS Technical Committee.1998.

［4］ 李明輝. 論我國衍生工具內(nèi)部控制機制的構建［J］.會計研究，2008（1）：39-46.

［5］ 劉笑霞，李明輝.不同主體在現(xiàn)代企業(yè)風險管理中的作用與責任［J］.審計與經(jīng)濟研究，2007（4）：108-112.