夏克清

近幾年，我國保險行業(yè)保持了較快的發(fā)展速度，保費規(guī)模不斷擴大，行業(yè)整體實力逐步提升。但是，目前保險公司在管理上還較為粗放，精細化程度不高，風險管理能力總體偏弱，特別是保險公司分支機構(gòu)(本文所稱的分支機構(gòu)是指保險公司省級分公司及以下機構(gòu))“重業(yè)務、輕管理”的問題較為突出，公司在經(jīng)營管理上面臨較大風險隱患。美國反欺詐財務報告全國委員會的發(fā)起組織委員會(COSO)提出的企業(yè)風險管理框架(以下簡稱“COSO框架”)，為我國企業(yè)加強風險管理提供了理論指導，對保險公司分支機構(gòu)實施全面風險管理具有較強的借鑒作用。

一、COSO框架的主要內(nèi)容

COSO是美國反欺詐財務報告全國委員會(The National Commission on Fraudulent Financial Reporting)發(fā)起組織委員會(The Committee of Sponsoring Organizations)的英文縮寫。COSO于2004年頒布了全新的COSO報告:《企業(yè)風險管理 －整合框架》(Enterprise Risk Management-Integrated Framework)。該框架順應了安然、世通等財務舞弊案之后國際社會要求改善公司治理的呼聲，拓展了內(nèi)部控制的內(nèi)涵，提出了企業(yè)風險管理的全新概念，在更高層次、更寬范圍上推動和發(fā)展了內(nèi)部控制，不管是在理論研究還是實務操作層面都產(chǎn)生了深遠的影響。

COSO框架對企業(yè)風險管理進行了詳細和全新的描述，它指出:“企業(yè)風險管理是一個過程，由一個主體的董事會、管理層和其他人員實施，應用于戰(zhàn)略制訂并貫穿企業(yè)之中，旨在識別可能影響主體的潛在事項、管理風險，以使其在該主體的風險容量之內(nèi)，并為主體目標的實現(xiàn)提供合理保證?！痹贑OSO報告中，企業(yè)風險管理包括八個構(gòu)成要素，分別是:內(nèi)部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控。企業(yè)風險管理是一個動態(tài)、反復、多方向的過程，在這個過程中八個要素相互作用、相互影響，企業(yè)要綜合運用、系統(tǒng)平衡這八個要素，制定最優(yōu)的風險管理組合。根據(jù)COSO框架，評價一個企業(yè)風險管理有效與否，要將八個構(gòu)成要素聯(lián)系起來，綜合考慮運行過程及實施效果。

二、加強保險公司分支機構(gòu)全面風險管理的必要性和重要性

風險在現(xiàn)代經(jīng)濟社會中無處不在，對風險的利用和管理已成為一個全球性話題。提供風險保障是保險公司的基本職能之一，風險管理水平是保險公司核心價值和市場競爭力的集中體現(xiàn)。加強保險公司分支機構(gòu)的風險管理水平，構(gòu)建全面風險管理體系，是由公司內(nèi)外部因素共同決定的，對行業(yè)發(fā)展來說也十分必要。

(一)由公司自身業(yè)務性質(zhì)決定的

保險經(jīng)營是對風險的經(jīng)營，經(jīng)營過程面臨的風險不同于一般企業(yè)。而且保險商品是一種特殊的無形商品，是對保險消費者的承諾，產(chǎn)品本身就具有較高的風險性，這在客觀上需要保險公司加強風險管理水平。分支機構(gòu)作為保險公司的基層組織，是公司業(yè)務拓展的前沿和客戶服務的終端，面臨的風險主要有承保風險、理賠風險、財務風險以及人力資源風險等。保險公司的很多風險是從分支機構(gòu)發(fā)源的，而各地分支機構(gòu)的風險逐步積累到總公司，影響就大了。因此，必須加強風險管理，保證分支機構(gòu)在經(jīng)營上合法規(guī)范。

(二)由外部經(jīng)濟社會環(huán)境決定的

現(xiàn)在國際國內(nèi)經(jīng)濟形勢趨于復雜，經(jīng)濟社會的運行風險加大，企業(yè)開工不足、出口減緩、效益下滑等，給保險公司的承保帶來較大影響，分支機構(gòu)面臨的市場競爭壓力加大。隨著自然災害發(fā)生頻率增加，人身傷害賠償標準不斷提高，保險公司的賠付支出也在不斷攀升。同時，新《勞動法》的實施，加大了保險公司的勞動用工風險和人工成本。投資收益的不穩(wěn)定、銀行利率的波動都給保險公司的經(jīng)營帶來諸多不確定性。外部環(huán)境的變化對保險公司的風險管理水平提出了更高要求。

(三)由保險監(jiān)管部門要求決定的

近幾年，中國保監(jiān)會對保險公司的風險管理建設越來越重視，先后發(fā)布了《保險公司風險管理指引(試行)》、《保險公司內(nèi)部審計指引(試行)》、《保險公司合規(guī)管理指引》、《保險公司償付能力管理規(guī)定》、《保險公司內(nèi)部控制基本準則》等制度，對保險公司風險管理的制度建設、組織機構(gòu)、執(zhí)行實施以及監(jiān)督管理都提出了明確要求。

三、COSO框架在保險公司分支機構(gòu)全面風險管理中的應用

全面風險管理是一個全新的管理方式，改變了過去的思維方式和管理觀念，構(gòu)筑了風險管理的新框架。這是一項系統(tǒng)工程，涉及到企業(yè)經(jīng)營管理的各個環(huán)節(jié)。保險公司分支機構(gòu)的全面風險管理要以八個構(gòu)成要素為基礎，結(jié)合公司的實際情況，逐步構(gòu)建科學、合理、適應的風險管理框架。

(一)內(nèi)部環(huán)境。內(nèi)部環(huán)境包含組織的基調(diào)，是企業(yè)風險管理所有其他構(gòu)成要素的基礎，為其他要素提供約束和結(jié)構(gòu)，主要包括主體的風險管理理念、風險容量、董事會的監(jiān)督、人員的誠信、道德價值觀和勝任能力、管理層分配權(quán)力和職責、組織和開發(fā)員工的方式等。從內(nèi)部環(huán)境的內(nèi)容來看，主要是組織機構(gòu)和人的因素。

保險公司分支機構(gòu)在內(nèi)部環(huán)境建設中，首先，要樹立風險管理意識，把風險管理貫穿于企業(yè)流程的每個環(huán)節(jié)，滲透到員工的日常行為中，形成一種風險管理文化。其次，要組建和諧團結(jié)、精干負責的領導班子，領導層的重視是風險管理的關鍵。要設置精練高效、權(quán)責適當、與風險管理目標相匹配的組織構(gòu)架，避免出現(xiàn)管理真空或職能重疊，為全面風險管理的實施奠定良好的組織基礎。再次，要堅持以人為本，注重人力資源的培養(yǎng)和利用，建立學習型組織，加強培訓力度，不斷提高員工隊伍素質(zhì)，構(gòu)筑風險管理的長效用人機制;同時風險管理要堅持人人參與的原則，將風險管理目標層層分解、逐級落實，做到全員參與、人人有責，構(gòu)建全員的風險管理模式。

(二)目標設定。目標設定是事項識別、風險評估和風險應對的前提。在識別和評估實現(xiàn)目標的風險并采取行動管理風險之前，首先必須有目標，而且目標必須與企業(yè)的風險容量相協(xié)調(diào)。目標是分層級的，主目標之下會有相關的次級目標。目標大致可以分為三類:經(jīng)營目標、報告目標和合規(guī)目標。經(jīng)營目標關系到企業(yè)經(jīng)營的有效性和效率;報告目標旨在為管理層提供準確而完整的信息，同時滿足外部監(jiān)管的要求;合規(guī)目標要求企業(yè)從事的活動必須符合有關法律法規(guī)以及行業(yè)自律規(guī)定。

受各種因素影響，不同企業(yè)的風險管理目標會不同，甚至差異很大。保險公司分支機構(gòu)在設定風險管理目標時要重點考慮以下三個方面的因素:一是總公司戰(zhàn)略選擇。分支機構(gòu)的目標應該符合總公司的戰(zhàn)略要求。總公司的壓力通過目標的形式傳導給分支機構(gòu)。二是當?shù)氐氖袌霏h(huán)境，包括經(jīng)濟社會發(fā)展狀況、市場保費容量、市場主體的經(jīng)營現(xiàn)狀、監(jiān)管和行業(yè)自律環(huán)境等。從近幾年的情況來看，分支機構(gòu)過于激進的目標，超越了總體市場容量，帶來了過度競爭以及違法違規(guī)問題。三是自身所處發(fā)展階段。這是一個分支機構(gòu)的歷史階段問題，同時也是面臨的現(xiàn)實問題。只有正確分析和面對所處的發(fā)展階段，包括公司資源、人員結(jié)構(gòu)、市場份額、綜合競爭力等，才能設定合理、有效的風險管理目標。

(三)事項識別。事項是源于內(nèi)部或外部影響企業(yè)目標實現(xiàn)的事故或事件，可能帶來正面或負面影響，或者兩者兼而有之。企業(yè)管理層要對事項進行識別，以確定它們代表機會，還是代表風險。風險對企業(yè)實施戰(zhàn)略和實現(xiàn)目標具有負面作用。保險公司分支機構(gòu)的外部影響因素主要包括經(jīng)濟因素、政府行為、自然環(huán)境以及保險市場環(huán)境等。政治因素、社會因素和技術因素的影響較小，或者說影響作用發(fā)揮得很慢。內(nèi)部影響因素主要包括基礎結(jié)構(gòu)、人員、流程以及技術等。通過分析發(fā)現(xiàn)，分支機構(gòu)的事項主要包括承保、理賠、財務與人力資源等。

(四)風險評估。企業(yè)在對事項進行識別之后，需要對事項作風險分析，從可能性和影響兩個角度進行評估，考慮事項對目標實現(xiàn)的影響程度。在風險既定的情況下，重點考慮剩余風險。在風險評估中一般采用定性與定量相結(jié)合的方法。定性分析法主要依靠分析人員的實踐經(jīng)驗和主觀分析能力，判斷事項發(fā)生的可能性和影響。定量分析法一般采用數(shù)據(jù)模型，注重精確性和嚴密性，依賴完整的歷史資料和數(shù)據(jù)基礎。由于保險公司實行數(shù)據(jù)大集中，總公司設立精算部門對全國的數(shù)據(jù)進行測算分析，所以，分支機構(gòu)在風險評估時可以更多地采用定性分析法，對風險發(fā)生的可能性和影響進行分級，并依據(jù)重要程度進行分檔，為下一步的風險應對和控制措施提供依據(jù)。

(五)風險應對。風險應對是企業(yè)在評估風險之后采取的應對策略，主要包括風險規(guī)避、降低、分擔和承受，使總體剩余風險處于期望的風險容限和風險容量之內(nèi)。保險公司分支機構(gòu)無力承擔的承保風險、超過風險容限的風險、總公司資本金無法支撐的風險，就要規(guī)避。理賠風險是無法回避的，可以采取合理的分保方式進行分擔，并加強理賠管理，擠壓水分，堵塞漏洞。財務風險，在風險容限以內(nèi)的可以承受，違反外部監(jiān)管規(guī)定的一定要回避。大多數(shù)時候可以采取降低風險的方式，加強財務管理，避免出現(xiàn)財務上的危機。人力資源風險中一般人員流動風險可以承受，但關鍵崗位人員的離職風險以及會帶動核心業(yè)務流失的離職風險，一定要規(guī)避和控制。

(六)控制活動。控制活動一般包括兩個要素:確定應該制定怎樣的政策以及政策實施的程序。控制活動包括批準、授權(quán)、驗證、調(diào)節(jié)、經(jīng)營業(yè)績評價、資產(chǎn)安全及職責分離等，貫穿于整個企業(yè)，遍及每個層級和各職能機構(gòu)。

根據(jù)COSO框架的設計，保險公司分支機構(gòu)控制活動的政策和程序主要是制度層面和執(zhí)行層面。制度是全面風險管理理念和流程的固化。分支機構(gòu)需要按照風險管理的要求重新梳理和修訂現(xiàn)有的制度，形成符合本公司實際情況、切實可行的風險管理規(guī)章制度。在風險管理內(nèi)部環(huán)境培養(yǎng)和制度推行的基礎上，運用內(nèi)部考核和監(jiān)督的方式為分支機構(gòu)的風險管理構(gòu)筑“硬性”邊界?？己藨摽茖W、合理，監(jiān)督必須持續(xù)、深入，推動執(zhí)行層面的建設，切實解決執(zhí)行力層層遞減這一分支機構(gòu)管理中的突出問題。當然，外部監(jiān)管也是分支機構(gòu)執(zhí)行力建設的重要因素，這是監(jiān)管機關的監(jiān)督作用內(nèi)化為公司動力的體現(xiàn)。

(七)信息與溝通?，F(xiàn)代社會是信息社會，企業(yè)要識別和獲取來自內(nèi)部和外部的大量信息，并評估和應對風險，進而實現(xiàn)企業(yè)的經(jīng)營目標。COSO框架指出，企業(yè)可以采取建立信息系統(tǒng)的方式解決信息獲取和利用效率的問題。保險公司分支機構(gòu)的信息一般包括數(shù)據(jù)信息和非數(shù)據(jù)信息。數(shù)據(jù)信息存儲在業(yè)務財務系統(tǒng)中，獲取方便，使用上都有相關的分析模型，關鍵在于管控基礎數(shù)據(jù)輸入上的風險，防止“垃圾進、垃圾出”。非數(shù)據(jù)信息的識別和獲取就顯得更為重要。公司管理制度和外部監(jiān)管政策傳遞是內(nèi)部信息溝通的關鍵，同時要與投保人、中介機構(gòu)、同業(yè)公司、政府機關以及其他利益相關人等外部機構(gòu)保持良好有效的溝通。

(八)監(jiān)控。監(jiān)控是對企業(yè)風險管理構(gòu)成要素進行監(jiān)督評價。持續(xù)的監(jiān)控活動貫穿在企業(yè)的經(jīng)營活動中，主要包括經(jīng)營報告、市場分析、內(nèi)外部審計報告、監(jiān)管部門報告以及員工意見反饋等。專門評價是監(jiān)控的輔助活動，一般采用核對清單、調(diào)查問卷和流程圖技術等方法，也可以通過同行業(yè)對比的方法進行復核，或者尋找專門的評估機構(gòu)進行全方位評價。

對保險公司分支機構(gòu)來說，監(jiān)控活動要重點做好內(nèi)部稽核工作。內(nèi)部稽核應該是廣義的，包括內(nèi)部審計以及其他基于財務數(shù)據(jù)真實性的內(nèi)部檢查等。目前有相當一部分保險公司實行大區(qū)審計稽核制度，一個大區(qū)審計中心負責一定數(shù)量分公司的審計稽核工作。這種制度受人力物力等因素的影響，不可能面面俱到，在審計的頻率、范圍以及深度方面會受到一定限制。因此，分支機構(gòu)要加強內(nèi)部稽核工作，在大區(qū)審計之外自行安排不同層次的內(nèi)部稽核，與大區(qū)審計互補。在經(jīng)營管理工作中，不斷完善稽核審計規(guī)章制度建設，加大稽核工作力度，提高稽核審計頻率，明確重點風險領域和關鍵環(huán)節(jié)，創(chuàng)新稽核審計工作方法，提高稽核審計工作的效果。必要時，可以引入外部審計力量，對內(nèi)部稽核進行補充。加大內(nèi)部稽核的力度，形成強有力的監(jiān)控制度，為分支機構(gòu)全面風險管理框架的合理構(gòu)建和有效運行提供保障和支持。