摘要：近年來，保險公司在保險業(yè)務、市場主體及服務對象等領域發(fā)展迅速，高速增長的保險費用和迅速擴大的保險市場使競爭越演愈烈。加之國內(nèi)外金融市場變幻莫測，保監(jiān)會出臺相關政策加強監(jiān)管，構筑“償二代”監(jiān)管體系，因此，建立符合監(jiān)管要求且適合企業(yè)發(fā)展的有效風險管理體系成為保險公司亟待解決的問題。文章采用案例分析法，分析A集團的風險管理體系，發(fā)現(xiàn)其存在的問題，提出重構風險管理體系，增設集團資本資源分配委員會和集團產(chǎn)品風險限額委員會，結合IT技術，構建風險管理信息系統(tǒng)及數(shù)據(jù)庫等建議。

關鍵詞：保險公司 全面風險管理 組織結構

一、問題提出

自國內(nèi)保險業(yè)務恢復以來，我國保險公司發(fā)展迅猛，但對自身的風險管理意識淡薄，缺乏對風險管理戰(zhàn)略性、全局性和系統(tǒng)性的意識，形成以保費增長為目標的粗放式發(fā)展模式。為了強化保險公司自身風險防范能力，從公司治理結構、市場監(jiān)管等多角度提高保險公司的風險管控能力，保監(jiān)會頒發(fā)了關于公司治理結構、審計、合規(guī)等方面的文件，2007年出臺《保險公司風險管理指引（試行）》，2008年出臺《保險公司償付能力管理規(guī)定》，建立動態(tài)償付能力監(jiān)管標準和監(jiān)管機制，2010年出臺《人身保險公司全面風險管理實施指引》，提出全面風險管理的四道防線，2012年底發(fā)布《中國第二代償付能力監(jiān)管制度體系建設規(guī)劃》，2016年一季度起，償二代監(jiān)管體系正式實施。

由此可見，在國際全面風險管理盛行、國內(nèi)保險業(yè)競爭環(huán)境激烈的大趨勢下，加之國家出臺相關政策加強對保險公司的監(jiān)管，建立符合監(jiān)管要求且適合企業(yè)發(fā)展的有效風險管理體系成為保險公司亟待解決的問題。本文擬通過案例分析的方法討論一般保險業(yè)全面風險管理存在的問題，并對問題進行深入分析后提出改進方向。

對于保險公司全面風險管理的定義，不同學者和研究機構的界定雖有差異，但內(nèi)涵大致相同。COSO委員會在《全面風險管理——整合框架》中提出，“全面風險管理是一個過程，它由一個企業(yè)的董事會、管理當局和其他人員實施，應用于企業(yè)戰(zhàn)略制訂并貫穿于企業(yè)各個經(jīng)營活動之中，目的是識別可能會影響企業(yè)價值的潛在事項，管理風險于企業(yè)的風險容量之內(nèi)，并為企業(yè)目標的實現(xiàn)提供保證”。苗強（2013）認為保險企業(yè)風險管理是一個將復雜的數(shù)學計算和人的行為、專家的判斷整合在一起的復雜框架。張琴等（2009）認為全面風險管理包括全面風險觀、整體化風險管理理論以及ERM框架體系三部分，并提出，企業(yè)之所以進行風險管理，是因為人們的安全需求、通過降低風險及成本的方式來增加公司價值、外界對風險管理的要求，即風險管理可以為公司創(chuàng)造價值。筆者認為，無論是研究機構還是學者對全面風險管理概念界定，都揭示相同的ERM本質，即對企業(yè)所面臨的全部風險進行管控，從而提高公司的價值，實現(xiàn)企業(yè)的戰(zhàn)略目的。

在構建保險公司全面風險管理體系方面，學者們從不同角度做了大量研究，存在著不同觀點。COSO委員會強調(diào)從目標、風險管理要素和管理層次三個維度構建ERM體系。苗強（2013）認為平衡計分卡（BSC）和ERM在管理流程、理念、實施的時間點上有共同之處，ERM需要全面的系統(tǒng)績效評估框架來支撐管理，可以將兩者進行整合。袁志軍（2010）提出保險公司應該建立有分支機構、總公司的職能部門、合規(guī)管理和風險部門以及內(nèi)部審計部門這四道防線的多層次的全面風險管理體系。劉洪渭（2009）提出建立由警源、指標體系、輔助支持系統(tǒng)、預案體系和管理系統(tǒng)五部分組成的全面風險預警系統(tǒng)，并應遵循全面風險預警與重點風險預警結合、與經(jīng)營管理協(xié)調(diào)一致、與成本控制相適應的原則。楊樹東等（2009）用因子分析的方法構建了一套包含風險管理和償付能力的績效評估指標體系。由此可見，不同學者對ERM體系構建的側重點不同，但都包括了具體方法、組織結構、原則等內(nèi)容。

保險業(yè)作為自身經(jīng)營風險的特殊行業(yè)，全面風險管理是實現(xiàn)企業(yè)戰(zhàn)略目標的基礎及保證，對于管理決策起著重要的作用，因此，必須建立有效的全面風險管理體系，防范和利用所面臨的風險，而如何構建ERM體系則值得進一步探討。雖然有學者從不同角度論述了ERM體系的構建，但面對具體情況以及償二代體系出臺后究竟如何構建卻較少提及。本文將以A集團的全面風險管理體系為例，討論一般保險企業(yè)全面風險管理存在的問題，探究如何建立符合企業(yè)發(fā)展及監(jiān)管要求的全面風險管理體系，并希望其他公司能從中得到啟示。

二、A集團全面風險管理體系及存在問題

（一）A集團基本情況

1.基本情況。A集團是我國第一家股份制保險企業(yè)，至今已發(fā)展成為融保險、銀行、投資三大主營業(yè)務為一體、核心金融與互聯(lián)網(wǎng)金融業(yè)務并行發(fā)展的個人金融生活服務集團之一。其中，保險業(yè)務是A集團的核心業(yè)務。經(jīng)過多年的發(fā)展，公司由經(jīng)營單一財產(chǎn)保險業(yè)務，逐步建立了以壽險、財產(chǎn)險、養(yǎng)老險和健康險四大子公司為核心，向客戶提供全方位保險產(chǎn)品和服務的完整業(yè)務體系。2015年A集團保費收入兩千多億元，其中壽險保費收入占93.9%的比重，個體壽險占98%，團體壽險和銀行保險所占比重較小，且業(yè)務價值和比重也有所下降。

2.組織結構。2010年起，A集團重構集團架構，將董事會下設的審計委員會改為審計與風險管理委員會，董事會執(zhí)行委員會下設投資管理、預算管理、投資者關系管理、風險監(jiān)控和保險資產(chǎn)負債管理四個管理委員會。2011年，A集團持續(xù)優(yōu)化內(nèi)部控制體系，設稽核執(zhí)行官，加強“合規(guī)管理、風險管理、稽核檢查”三個模塊職能的分工與協(xié)作，強化工作銜接與信息共享以及“事前、事中、事后”的三位一體風險管控機制。發(fā)展至今，A集團形成如上頁圖1組織結構，董事會下設戰(zhàn)略與投資決策、審計與風險管理、薪酬和提名四個專業(yè)委員會。其中，審計與風險管理委員會負責審閱和監(jiān)督公司的財務報告程序、審查公司內(nèi)部控制的有效性并進行風險管理。執(zhí)行委員會下設立了投資管理、風險管理、信息化工作委員會等7個管理委員會。由此可以看出，A集團的內(nèi)部控制體系在逐漸完善中，組織結構也越來越清晰合理。

（二）A集團現(xiàn)有全面風險管理體系

A集團自成立起，逐步建立與集團戰(zhàn)略相匹配并與業(yè)務特點相結合的全面風險管理體系，不斷完善風險管理組織架構，規(guī)范風險管理流程，采取定性和定量相結合的風險管理方法，進行風險識別、評估和緩釋，在風險可控的前提下，促進集團各類業(yè)務持續(xù)健康發(fā)展。

1.全面風險管理目標。A集團的風險管理目標與集團的發(fā)展戰(zhàn)略目標相一致，通過風險管理，實現(xiàn)集團的持續(xù)發(fā)展，從而實現(xiàn)集團的目標，增加企業(yè)價值。A集團在堅實合規(guī)內(nèi)控管理基礎上，以資本為核心，以風險治理為基礎，以風險偏好為導向，以風險量化工具及風險績效考核為主要手段，建立全面風險管理體系，持續(xù)提升風險管控與技術水平，動態(tài)管控公司承擔的單個風險和累積整體風險，實現(xiàn)風險管控與業(yè)務發(fā)展的平衡。

2.全面風險管理組織結構。2006年以前，A集團并未成立專門的風險管理部門。2007—2009年，在風險管理委員會（集團執(zhí)行委員會下設的專業(yè)管理委員會）的統(tǒng)一領導下，三個重要業(yè)務系列分設風險管理執(zhí)行官，負責監(jiān)管各業(yè)務子公司。集團風險管理部向風險管理委員會負責，并通過制定統(tǒng)一的風險管理政策、指標和實施標準，監(jiān)控和干預異常風險指標，實現(xiàn)對風險的事中管控。

從2010年，A集團年報中單獨設“風險管理”一章。集團執(zhí)行委員會下設集團風險監(jiān)控委員會，集團內(nèi)控中心下設合規(guī)部、風險管理部、稽核檢查部，負責風險事前識別、事中監(jiān)控、事后監(jiān)督。其中風險管理部門負責具體建立并持續(xù)完善全面風險管理體系，制定風險控制措施，匯報風險狀況；子公司內(nèi)控負責工作的具體落實，將事前、事中、事后三位一體的控制手段嵌入業(yè)務活動中；子公司風險管理職能部門負責風險管理工作的具體落實，包括執(zhí)行監(jiān)管要求，貫徹集團風險管理政策。

2012年，A集團推行自上而下、與績效掛鉤的風險考核指標體系，按照“層層負責、逐級考評”的原則明確考核人、考核對象及考核程序，將風險合規(guī)與業(yè)績考核緊密結合，使風險管理理念深入人心，從制度建設、限額管理、系統(tǒng)建設和風險報告全方位強化風險集中度管理，形成從公司董事會、管理層、專業(yè)委員會到員工全員參與的全面風險管理文化氛圍，并逐步建立起自上而下的有效、暢通的風險管理工作機制。董事會下設審計與風險管理委員會，了解公司面臨的風險及其管理狀況，監(jiān)督風險管理體系運行的有效性，直接對董事會負責。集團執(zhí)行委員會下設風險管理執(zhí)行委員會，負責集團風險管理工作，監(jiān)督各子公司和業(yè)務線的風險體系運行。集團各職能分管領導分別負責具體風險，構成集團全面風險管理防線，集團各部門按照各自承擔的風險管理職責進行具體工作。子公司各職能分管領導負責子公司具體風險，構成子公司全面風險管理防線，子公司各部門按照各自承擔的風險管理職責進行具體工作。形成集團、子公司兩道管理防線，法人、財務、信息三道防火墻，以及“審計與風險管理委員會-風險管理執(zhí)行委員會-集團各部門-子公司各部門”的風險管理條線，推行與績效掛鉤的風險考核評價體系，采用定性定量的風險計量及評估方法，全面風險管理體系更加完善有效。詳見圖2。

3.全面風險管理流程。A集團目前所面臨的風險主要有保險風險、市場風險（權益風險、利率風險、外匯風險）、信用風險、操作風險、聲譽風險、戰(zhàn)略風險、集中度風險、集團層面特有風險等，并且根據(jù)所面臨的不同風險分別制定了管控風險的機制及方法。

對于風險識別，A集團以保持充足的資本、維持充裕的流動性、保證良好的聲譽、滿足監(jiān)管與合規(guī)管理要求這四個維度確立風險偏好維度，各公司根據(jù)自身業(yè)務的特點及需求，確定各自特有的風險偏好維度和容忍度，據(jù)此識別各類風險并確定風險限額。通過風險識別將所面臨的風險分類并排序，對每一類型的風險采用不同的評估方法，從而選擇風險管控方法。

4.全面風險管理方法。A集團運用風險儀表盤、情景分析、壓力測試、風險限額等工具和方法，持續(xù)開發(fā)和完善風險管理量化技術和模型，定性和定量分析風險暴露程度、評估對公司風險底線的影響，從而及時采取預防措施防范和化解風險。

（三） A集團全面風險管理體系存在問題

從A集團的全面風險管理體系分析來看，組織架構較為清晰，分工較為明確，但依然存在著一些問題。

1.子公司間協(xié)調(diào)性差，過于集中控制。通過前述分析可以看出，A集團全面風險管理是由審計和風險管理委員會領導，風險管理執(zhí)行委員會執(zhí)行，集團各部門及子公司各部門分管領導負責的從集團到各業(yè)務的從上到下對風險進行管控。子公司遵循集團的風險管理政策，自身靈活性、可變性較低，子公司之間以及各部門間溝通較少，資源交換也較少，不利于各業(yè)務線及部門間的協(xié)調(diào)配合，會帶來集團風險傳遞、資本重復計算等風險。例如保險業(yè)務線的保險風險較高，銀行業(yè)務的操作風險較高，可見不同業(yè)務對于不同風險的容忍度不同，各業(yè)務線按照集團制定的風險管理辦法對風險進行識別、評估和緩釋，顯然是不適宜的。

2.未形成動態(tài)監(jiān)控體系。全面風險管理體系是動態(tài)的循環(huán)過程，不斷進行風險識別、評估、控制，形成風險報告，而貫穿始終的是對各個步驟的監(jiān)控與反饋。A集團的風險管理體系強調(diào)自上而下的管控，強調(diào)識別、評估及緩釋過程中各種定性定量方法的應用，但并沒有對整個過程進行有效的監(jiān)控及反饋。

3.與信息技術結合甚少。A集團針對不同類型的風險建立了不同的管理機制，但是這些機制及管理方法著重對制度和流程的規(guī)定，對于模型的構建涉及較少。相比下，同業(yè)競爭者已經(jīng)建立了自己的風險信息系統(tǒng)及數(shù)據(jù)庫，將公司的全部運營過程和控制點納入數(shù)據(jù)庫中，從而提高了風險管理效率，實現(xiàn)對風險的實時監(jiān)控。

三、A集團全面風險管理體系改進方向

（一）構建自上而下與自下而上相結合的風險管理體系

首先，A集團需完善風險管理組織體系。在風險管理委員會下設集團資本資源分配委員會和集團產(chǎn)品風險限額委員會，前者負責分配資本資源，審批投資風險限額、內(nèi)部風險和資本計量方法的變化，后者負責制定集團的產(chǎn)品政策和標準，授予各產(chǎn)品線風險限額，批準大額和非標準承保安排。

其次，A集團需要分層次構建風險評價和預警指標體系。針對集團公司、產(chǎn)險公司、壽險公司、資產(chǎn)管理公司等各個層面，建立包括資本充足率和償付能力在內(nèi)的預警監(jiān)控制度，科學、合理、系統(tǒng)地監(jiān)控整個集團的風險狀況，防止風險在集團各子公司之間傳遞及向集團公司過度聚集。

最后，A集團應建立集團層面和業(yè)務及附屬機構層面的風險管理政策。集團層面要制定一致但有差異化的政策，而業(yè)務及附屬機構則根據(jù)集團要求及自身業(yè)務特點制定相適宜的政策及行動方案。對于集團董事會及高級管理層，應該進行自上而下的風險管理，對于附屬機構風險管理及控制部門則應該進行自下而上的風險管理。

（二）形成動態(tài)監(jiān)控體系

在動態(tài)的風險環(huán)境中，各種風險以及風險對企業(yè)的影響方式是不斷變化的，隨著企業(yè)的不斷發(fā)展，管理體系的不斷成熟，需要對原有的風險管理體系進行檢驗，而且原有的風險量化模型和風險控制方法可能不再適用或需要改進。因此，要求企業(yè)對風險管理進行動態(tài)監(jiān)控，并將監(jiān)控結果反饋。全面風險管理是風險識別、評估、處理、報告及監(jiān)督的持續(xù)、動態(tài)、循環(huán)的過程，這個過程在企業(yè)的具體實踐中不斷的改進與完善。

（三）風險管理技術與IT技術融合

保險公司應該重視IT技術，采用先進的IT支持系統(tǒng)，將信息化管理精細化到風險管理的各個環(huán)節(jié)，對風險進行識別、計量、評估及監(jiān)控，利用現(xiàn)有的客戶資源和歷史數(shù)據(jù)，建立公司自己的風險數(shù)據(jù)庫，以及涵蓋風險監(jiān)測、風險分析等風險管理環(huán)節(jié)的全面風險管理信息系統(tǒng)，把公司的全部運營過程和控制點納入數(shù)據(jù)庫內(nèi)，確保風險管理信息的時效性和準確性。

四、小結

通過對A集團全面風險管理體系基本情況的分析，發(fā)現(xiàn)A集團全面風險管理體系存在風險管理過于集中、各部門協(xié)調(diào)較少、沒有實時動態(tài)監(jiān)測反饋、未建立信息系統(tǒng)等問題，針對這些問題，筆者提出重構風險管理體系，增設集團資本資源分配委員會和集團產(chǎn)品風險限額委員會，結合IT技術，構建風險管理信息系統(tǒng)及數(shù)據(jù)庫等建議。依據(jù)公司戰(zhàn)略目標及監(jiān)管要求建立全面風險管理體系才能實現(xiàn)企業(yè)經(jīng)營目標，從而在變幻莫測的金融環(huán)境中實現(xiàn)可持續(xù)發(fā)展。J

參考文獻：

[1]楊樹東，何建敏.基于ERM的我國保險公司績效評估實證分析[J].西安電子科技大學學報，2009，（06）.

[2]劉洪渭，丁德臣.基于ERM框架的保險公司全面風險預警系統(tǒng)研究[J].統(tǒng)計與決策，2009，（20）.

[3]苗強.基于平衡計分卡的保險公司全面風險管理績效評估[J].時代金融，2013，（11）.

[4]袁志軍.淺論我國保險公司全面風險管理體系的建立[J].上海保險，2010，（09）.

[5]高雨萌.保險公司全面風險管理體系的構建[J].商業(yè)會計，2016，（10）.

[6]張琴，陳柳欽.企業(yè)全面風險管理（ERM）理論梳理和框架構建[J].當代經(jīng)濟管理，2009，（07）.

[7]陳俊杰.企業(yè)全面預算管理中風險的識別分析及對策[J].企業(yè)改革與管理，2015，（08）.