首页 资料文库 期刊中心 杂志订阅 发表指南 个人中心
美章网 精品范文 保险风险管理的定义范文

保险风险管理的定义范文

保险风险管理的定义

保险风险管理的定义范文第1篇

【关键词】 全面风险管理; 保险公司; 风险管理框架

一、对企业风险管理(ERM)概念的理解

近年来,许多学者和国际组织都试图对企业全面风险管理作出全面和权威的定义,较具影响力的国际组织先后给出的定义如下:

风险管理是以文化、过程和结构为基础而驱动企业朝着有效的管理潜在的机会和同时是有效的管理潜在的不利因素的方向发展。

――(澳大利亚/新西兰)AS/NZS4360,1999

风险管理是组织策略管理的核心部分,它是组织以条理化的方式来处理活动中风险的过程,其目的是从每项活动及全部活动的组合中获得持续的利益。

――(英国)AIRMIC/ALARM/IRM,2002

企业风险管理是一套由企业董事会与管理层共同设立,与企业战略相结合的管理流程。它的功能是识别那些会影响企业运作的潜在事件和把相关的风险管理到一个企业可接受的水平,从而帮助企业达至其目标。

――(美国)COSO-ERM,2004

归纳起来,以上定义基本上基于两个角度出发:一是从限制不利和促进有利的角度,以澳大利亚/新西兰AS/NZS4360和英国AIRMIC/ALARM/IRM为代表;二是从战略目标和过程的角度,以美国COSO-ERM为代表。目前,美国的企业往往将COSO-ERM 2004的定义视为ERM的定义,而欧盟的企业在相当程度上将AIRMIC/ALARM/IRM 2002视为ERM的定义。现在,ISO层面的ERM概念正在讨论中,ISO-31000预计将在2009年出台。届时,业界将会有统一的ERM概念。

中国保监会在2007年下发的《保险公司风险管理指引(试行)》中,对风险进行了明确的定义,即“风险是指对实现保险经营目标可能产生负面影响的不确定性因素。”保监会在《保险公司风险管理指引(试行)》中给出的风险管理定义为:“风险管理是指保险公司围绕经营目标,对保险经营中的风险进行识别、评估和控制的基本流程以及相关的组织架构、制度和措施。”

二、保险公司所面临的风险

保监会在《保险公司风险管理指引(试行)》中对保险公司经营中面临的风险进行了如下规定:保险公司经营过程中面临的各类主要风险包括:保险风险、市场风险、信用风险和操作风险等,这些风险是保险公司普遍意义上面临的风险。保险公司因地域不同、发展阶段不同而面临着上述各类风险中的不同风险。因此,保险公司要想进行有效的风险管理,必须对行业现状和风险因素有清晰的了解和认识。

三、国际、国内寿险行业风险因素分析

由于寿险行业具有一定差异,这里着重分析寿险行业的风险因素。

(一)国际寿险业风险因素分析

1.寿险业面临的主要风险由保险风险转向投资风险

1970-1990年中期,全球保险市场面临的主要风险是保险风险和保险分支机构风险。20世纪90年代后期至今,随着全球利率波动性加大和资本市场的震荡加剧,国际保险业面临的主要风险转向了投资风险。美国1996-2000年的统计数据显示,在此期间,保险投资风险占比为53%,保险分支机构投资风险占比为23%,保险风险占比为20%,利率风险占比为11%。说明投资风险是保险公司最大的风险源。

2.寿险业资产负债匹配风险日益受到重视

随着越来越多的寿险公司因资产负债不匹配而面临压力,特别是日本寿险业由于泡沫经济出现高额利差损,引致严重资产负债不匹配进而导致大量公司破产,资产负债匹配的风险日益受到重视。

3.寿险业负债风险转向以利率风险为主

随着利率波动幅度加大和金融业竞争的日益激烈,寿险业负债面临的利率风险逐步加大。据德意志银行估计,20世纪90年代,寿险业负债风险中,利率风险占70%,流动性风险占20%,精算风险占10%。利率风险已经成为寿险业负债风险的主要方面。

4.寿险业资产风险转向以市场风险和信用风险为主

从国际寿险业投资品种的变化来看,保险投资证券化趋势明显,债券投资比例居高不下,股票投资比例因各国资本市场发展和监管而各有不同;加之国际金融市场投资环境不确定性加大,由此引致寿险业资产风险由过去的信用风险为主,转向信用风险和市场风险为主。

(二)国内寿险业风险因素分析

1.偿付能力风险需要持续关注

所谓偿付能力,就是公司到期履行经济义务的能力。对于寿险公司来说,到期义务不仅包括因发生保险事故而必须支付的赔款,还包括投保人提取资金的要求,如退保和要求保单贷款等。简单地说,寿险公司的偿付能力风险取决于以下四个要素:

(1)初始资本的多少,资本越多,偿付能力风险越小;

(2)保险价格的高低,价格越高,偿付能力风险越小;

(3)投资收益率的概率分布;

(4)未来赔付的概率分布。

从风险管理的角度来说,偿付能力风险实际上是一系列风险的组合。这些风险主要包括了承保风险、投资风险和定价风险等。

2.利差损风险影响深远

20世纪90年代后期的利差损风险主要影响了2000年以前成立的寿险公司。据当时保守估计,全部利差损风险需要经过10年才能完全化解,是国内寿险公司经营的前车之鉴。

3.资产负债匹配风险日益受到重视

资产负债匹配风险同样也在国内受到越来越多的重视。资产负债不匹配主要表现在三个方面:一是期限不匹配;二是数额不匹配;三是收益率不匹配。

4.投资风险将逐步加大

国内寿险业经过近年的发展,已经积聚了一定的投资风险,具体表现为资金运用收益率的波动较大,加之投资渠道逐渐放宽,投连产品保费增长迅猛,投资风险将逐步加大。

5.保险风险将逐步提高

产品定价方面,从市场整体来看,储蓄型险种回报率高、手续费高,费用率也居高不下,同时赔付率不够稳定,说明我国寿险业产品定价存在一定风险。今后,随着利率和费率市场化的进程,定价风险将继续加大。

产品设计方面,目前保险产品还较为单一,许多保险公司大量保费收入来源于少数几个产品,产品设计风险较高。

6.营销风险将逐步降低

前些年,寿险业快速发展,业务规模迅速上升,因营销不当引发的纠纷也迅速上升,寿险营销风险较高。近年来,保监会不断加强这方面的监管,各项制度不断健全,未来营销风险将会逐渐降低。但对于新公司而言,开业初期正是业务快速扩张的时期,这部分风险仍需重点关注。

7.保险分支机构风险将增加

随着保险公司数量的增加,国内寿险公司分支机构也将迅速增加,分支机构经营风险将逐步加大,存在道德风险及短期经营效应等风险。

由此可见,上述风险因素应成为保险公司现阶段风险管理的重点。同时,有效的风险管理需要明确的目标和完备的框架。

四、保险公司风险管理的目标分析

不同公司由于所处阶段不同和治理结构不同,风险管理目标也会有所不同。保险公司可以从两个角度规定公司风险管理的目标:从股东角度,风险管理要保障股东资金的安全性和盈利性;从经营角度,风险管理要保障公司的有效经营。

(一)安全性目标

安全性目标的达成有下面主要手段:

1.具备完善的风险管理框架、流程,并能有效运行。逐步完善公司的内控体系、风险管理数据库和风险监测体系,使风险管理逐步涵盖经营的各个环节。

2.做好公司整体的资产负债匹配管理。

3.监测管理公司整体的偿付能力。偿付能力不仅对企业自身至关重要,也是保监会关注的重点。偿付能力的监测管理应该包括静态偿付能力指标测试和动态偿付能力指标的分析。公司可以借鉴保监会的监管体系,结合自身情况,建立整体的偿付能力监测管理系统,提高风险防御能力,有效保证公司的偿付能力。

(二)盈利性目标

盈利性目标的基本思想是引入风险预算的概念。风险预算的基本含义是,研究每项投资行为所伴随的风险,并根据其对整体风险的影响来决定各项目的资金分配,确保整体风险维持在公司风险承受能力之内。针对任何项目,都要根据风险回报率进行资源优化分配,从而提高企业整体盈利能力,这个指标被称为“风险调整资本收益率”(RAROC),其计算公式为:

由于VAR可以作为经济资本的计量方法,上式可以写成:

盈利性的目标是公司风险管理的高级目标,需要随着公司的发展逐步实现。

五、保险公司风险管理框架的选择

通过比较国际各种ERM框架,结合自身情况,笔者建议保险公司可以确定自身的风险管理框架:

(一)风险管理框架

公司的风险管理框架需要通过一系列制度予以体现,这些制度包括:风险管理策略、风险管理政策、风险管理政策声明、风险管理手册、风险管理用户指南、风险管理监控体系和风险管理执行计划。

(二)风险管理流程

公司的风险管理工作流程包括:风险承受能力分析、风险识别、风险评估、风险控制、风险监控、评估与改进。公司须每年进行一轮上述流程,同时对已识别的风险进行实时监控,持续循环地进行风险管理工作,为有效经营提供保障。

(三)风险管理组织架构与重点资源

风险管理是每个员工的责任,董事会、经营层、风险管理部、各机构、各部门、全体员工均对风险管理工作负有相应责任。

在这方面,保证风险管理部的独立性至关重要。公司的组织架构应该能够保证风险管理部独立于具体的部门之外,独立地开展工作,同时还要保证风险管理部与各部门的及时沟通与相互合作。

公司风险管理的重点资源包括风险管理的工作预算、风险管理信息系统、平衡记分卡等。其中,风险管理信息系统的建设十分重要。风险管理信息系统是企业风险管理体系的核心模块,该模块按不同层级进行风险数据的收集和分析,完成风险报告的生成和流转,进行实时风险监控。系统的应用是落实风险管理框架和建设公司风险管理文化的强力保证。

(四)风险管理文化

只有通过培育风险管理文化才能完全发挥风险管理框架的作用,而文化的培养是一个持续不断的过程。公司风险管理文化包括以下重点:改变管理方式、持续完善、沟通、激励、培训等。

在文化培育过程中,风险管理工作的开展和公司的规范管理能够互相促进。风险管理框架的有效实施有赖于公司管理体系的完整和健全,比如要求公司有良好的治理结构、明确的战略目标、各层级清晰的工作计划、完善的KPI考核体系等;而通过风险管理工作的开展,如关键风险指标(KRI)的制定,能发现目前管理中的不完善之处,从而促进公司的管理变革。

(五)审计/监管的合规性保证

公司需要通过审计等方式对框架的执行情况、质量、程序的效力进行评估,保证公司风险管理工作符合监管要求,并提供适当建议来改进现有的方法。

【参考文献】

[1] 安培培,刘成虎.现代企业风险管理再探.经济问题,2008,(7).

保险风险管理的定义范文第2篇

【关键词】 风险管理; 董事责任保险; 董事责任保险制度

一、风险管理的定义

(一)风险的一般含义与特征

风险的基本含义是对未来结果的不确定性。但是到目前为止对于风险的定义国内外学术界众说纷纭,尚无一个适用于各个领域的公认定义。在理论上,比较有代表性的观点有三种:第一种观点把风险视为机会,认为风险越大可能获得的回报也越大;第二种观点把风险视为危机,认为风险是消极的事件,可能带来损失;第三种观点介于两者之间,也更为学术,认为风险是一种不确定性。此不确定性意指:发生与否不确定、发生时间不确定、发生的状况不确定以及后果的严重程度不确定。只要某一事件的发生存在着两种或两种以上的可能性,那么该事件即存在着风险。

风险首先具有普遍性的特征,即每个人及各行各业随时都面临着各式各样的风险;其次风险具有客观性,不以人的意志为转移,只能采取措施降低风险发生的频率和损失幅度,而不能彻底消除风险;再次风险具有损失性,只要有风险存在,就一定有发生损失的可能;最后风险具有可变性,在一定条件下可以转化。

(二)风险管理的定义

风险管理是指各经济单位通过风险识别、风险评估、风险应对及风险控制等方式,并在此基础上优化组合各种风险管理技术,对风险实施有效的控制和妥善处理风险所导致的损失后果,预期达到以最小的成本获得最大安全保障目标的管理过程。

风险管理理念已经成为现代企业提高竞争能力的主要关注点,企业的生存与灭亡很大程度上取决于企业如何应对风险,取决于企业有没有科学的风险管理理念和严密有效的风险管理体系。企业风险理念的建立和落实,必须依靠企业内部所有员工的参与和支持,企业可根据实际情况,建立起灵活高效的风险管理机制,从而达到有效预防和应对风险的目的。

二、从风险的角度分析董事责任保险制度的产生

在商业活动的层面上,企业可能面临的风险分为两大类:首先是市场风险,企业所提供的产品和服务是否具有竞争能力以及被竞争对手取代的可能性是不确定的;其次是在所有权和经营权分离背景下产生的委托风险。企业与董事及高级管理人员之间是委托的关系,即者为委托者的利益工作,而产生的经济后果由委托者承担。从风险分配的角度来看,企业股东承担的风险有两方面:市场风险和所聘用董事及高管的能力的风险;董事及高级管理人员所承担的风险则为履职风险和利益冲突风险,即董事及高级管理人员因违反谨慎和诚信义务谋取自身利益而损害企业利益应承担的风险。

企业因为生存发展的需要必须承担市场风险,这部分风险可以通过内部的风险管理机制进行有效地管理,而企业所承担的董事能力风险则是企业自身选择的结果。企业股东与董事及高管之间的委托关系在一定程度上说明企业对董事及高管能力的认可,当董事和高管的经营决策失误给股东及其他利益相关者带来损失时,应由企业承担,而不是由董事及高管承担。在很多时候,这种后果非常严重,有可能给企业带来致命的创伤。同时,由于董事是否发挥其应有的能力并不容易被界定,缺乏客观的依据,即使有时董事及高管勤勉和无私地为企业的利益尽职尽责,也难免会因为其他不可避免的原因给企业带来损失,以致招来诉讼风险。因此,在上述情况下,企业及董事有转嫁风险的潜在需求。

近年来,随着我国证券市场及股东保护权益机制的不断规范,企业及董事所面临的责任风险越来越大。为了消除董事和高级职员的后顾之忧,保障和鼓励他们放心大胆地发挥自己的潜能;同时,也为了分散企业在遭受诉讼面临巨额赔偿时的风险,于是董事责任保险作为这样一种专门的风险分散和利益保障机制出现在人们面前。董事责任保险的出现具有市场必然性,它是指如果董事及高级管理者因被指控于任职期间工作疏忽或行为不当(不包括恶意、违背忠诚原则、信息披露中故意的虚假或误导性陈述、违反法律的行为)而应向第三方承担赔偿义务时,由保险人在保险合同约定限额内支付保险金的保险形式。

董事责任保险制度产生之初是为了分散董事及高级职员在正常履职过程中所承受的经营责任风险,以保护董事及高级职员的合法权益,鼓励其大胆经营开拓创新。但更深层次地讲,董事责任保险制度的出现也同时保护了股东及受损的其他利益相关者的利益诉求。在董事责任保险出现之前,即使董事及高管给股东带来了损失,但由于企业支付能力较弱,加之股东诉讼时间长程序繁琐,受损股东缺乏上诉的积极性;而董事责任保险的出现则将企业应承担的损失转嫁给了支付能力较强的第三方——保险公司,在一定程度上鼓励了股东保护求偿的积极性,保障了自身权益不受侵害,同时也强化了股东对董事及高管的监督作用。

三、风险管理视角对董事责任保险发展的促进作用

企业的风险管理理念贯彻于风险识别、风险评估、风险应对及风险监察等一系列过程中,比较注重预防和控制风险可能给企业造成的损失和危害。董事责任保险的理论发展中处处体现着风险管理的思想。

保险风险管理的定义范文第3篇

一、风险管理的定义

(一)风险的一般含义与特征

风险的基本含义是对未来结果的不确定性。但是到目前为止对于风险的定义国内外学术界众说纷纭,尚无一个适用于各个领域的公认定义。在理论上,比较有代表性的观点有三种:第一种观点把风险视为机会,认为风险越大可能获得的回报也越大;第二种观点把风险视为危机,认为风险是消极的事件,可能带来损失;第三种观点介于两者之间,也更为学术,认为风险是一种不确定性。此不确定性意指:发生与否不确定、发生时间不确定、发生的状况不确定以及后果的严重程度不确定。只要某一事件的发生存在着两种或两种以上的可能性,那么该事件即存在着风险。风险首先具有普遍性的特征,即每个人及各行各业随时都面临着各式各样的风险;其次风险具有客观性,不以人的意志为转移,只能采取措施降低风险发生的频率和损失幅度,而不能彻底消除风险;再次风险具有损失性,只要有风险存在,就一定有发生损失的可能;最后风险具有可变性,在一定条件下可以转化。

(二)风险管理的定义

风险管理是指各经济单位通过风险识别、风险评估、风险应对及风险控制等方式,并在此基础上优化组合各种风险管理技术,对风险实施有效的控制和妥善处理风险所导致的损失后果,预期达到以最小的成本获得最大安全保障目标的管理过程。风险管理理念已经成为现代企业提高竞争能力的主要关注点,企业的生存与灭亡很大程度上取决于企业如何应对风险,取决于企业有没有科学的风险管理理念和严密有效的风险管理体系。企业风险理念的建立和落实,必须依靠企业内部所有员工的参与和支持,企业可根据实际情况,建立起灵活高效的风险管理机制,从而达到有效预防和应对风险的目的。

二、从风险的角度分析董事责任保险制度的产生

在商业活动的层面上,企业可能面临的风险分为两大类:首先是市场风险,企业所提供的产品和服务是否具有竞争能力以及被竞争对手取代的可能性是不确定的;其次是在所有权和经营权分离背景下产生的委托风险。企业与董事及高级管理人员之间是委托的关系,即者为委托者的利益工作,而产生的经济后果由委托者承担。从风险分配的角度来看,企业股东承担的风险有两方面:市场风险和所聘用董事及高管的能力的风险;董事及高级管理人员所承担的风险则为履职风险和利益冲突风险,即董事及高级管理人员因违反谨慎和诚信义务谋取自身利益而损害企业利益应承担的风险。企业因为生存发展的需要必须承担市场风险,这部分风险可以通过内部的风险管理机制进行有效地管理,而企业所承担的董事能力风险则是企业自身选择的结果。企业股东与董事及高管之间的委托关系在一定程度上说明企业对董事及高管能力的认可,当董事和高管的经营决策失误给股东及其他利益相关者带来损失时,应由企业承担,而不是由董事及高管承担。在很多时候,这种后果非常严重,有可能给企业带来致命的创伤。同时,由于董事是否发挥其应有的能力并不容易被界定,缺乏客观的依据,即使有时董事及高管勤勉和无私地为企业的利益尽职尽责,也难免会因为其他不可避免的原因给企业带来损失,以致招来诉讼风险。因此,在上述情况下,企业及董事有转嫁风险的潜在需求。

近年来,随着我国证券市场及股东保护权益机制的不断规范,企业及董事所面临的责任风险越来越大。为了消除董事和高级职员的后顾之忧,保障和鼓励他们放心大胆地发挥自己的潜能;同时,也为了分散企业在遭受诉讼面临巨额赔偿时的风险,于是董事责任保险作为这样一种专门的风险分散和利益保障机制出现在人们面前。董事责任保险的出现具有市场必然性,它是指如果董事及高级管理者因被指控于任职期间工作疏忽或行为不当(不包括恶意、违背忠诚原则、信息披露中故意的虚假或误导性陈述、违反法律的行为)而应向第三方承担赔偿义务时,由保险人在保险合同约定限额内支付保险金的保险形式。董事责任保险制度产生之初是为了分散董事及高级职员在正常履职过程中所承受的经营责任风险,以保护董事及高级职员的合法权益,鼓励其大胆经营开拓创新。但更深层次地讲,董事责任保险制度的出现也同时保护了股东及受损的其他利益相关者的利益诉求。在董事责任保险出现之前,即使董事及高管给股东带来了损失,但由于企业支付能力较弱,加之股东诉讼时间长程序繁琐,受损股东缺乏上诉的积极性;而董事责任保险的出现则将企业应承担的损失转嫁给了支付能力较强的第三方———保险公司,在一定程度上鼓励了股东保护求偿的积极性,保障了自身权益不受侵害,同时也强化了股东对董事及高管的监督作用。

三、风险管理视角对董事责任保险发展的促进作用

企业的风险管理理念贯彻于风险识别、风险评估、风险应对及风险监察等一系列过程中,比较注重预防和控制风险可能给企业造成的损失和危害。董事责任保险的理论发展中处处体现着风险管理的思想。首先,在风险识别和评估阶段,企业需要充分了解和评估企业所面临的风险。风险管理中最大的问题在于没有认识到潜在的障碍威胁。对董事及高管来说,其所承担的风险就是其应当对企业承担的责任。法律规定董事及高管的责任范围主要包括谨慎、注意、忠实及诚信等义务,即要求董事以谨慎勤勉的态度履行职责,并将企业的利益放在第一位,尽量避免企业与自身利益的冲突。从董事责任保险的角度来看,其制定的目的是保护董事们在正常履职过程中的经营风险,企业所要识别的风险也应是董事免除责任的这部分领域。企业应充分识别和评估这部分风险,提出预防措施。其次,在风险应对阶段,企业可以通过各种策略对已评估的关键性风险做出回应。常用的应对策略包括风险规避、风险降低、风险转移及风险保留等。董事责任保险制度采用风险转移的方式,通过保险合同机制将企业应承担的风险转移给第三方———保险公司。这样做一方面解除了董事及高管的后顾之忧,有利于为企业吸引优秀人才,鼓励其创新经营;另一方面提高了股东的诉讼积极性,进一步发挥股东的监督作用,优化了公司治理结构。最后,风险监管程序并不是单一的、一次性的过程,它体现在企业风险管理的整个阶段。企业购买董事责任保险就相当于引入了一个外部监督机制,从风险承受方———保险公司的角度来看:订立合同之初,保险公司要对企业中被保险的董事们进行全面的了解,以识别风险大小;签订合同之后,要通过各种方式了解和掌握企业最新的经营信息,以评估风险。在整个过程中,都要密切关注风险的大小和可能引起风险变动的事项,以便及时采取应对措施,避免损失。四、董事责任保险在我国的发展现状及对策分析#p#分页标题#e#

(一)董事责任保险在我国的发展现状

保险的基本职能是分散风险、组织经济补偿,董事责任保险作为专门的董事经营风险分散机制在国外发展迅猛。目前,欧美等西方国家90%以上的上市公司都为自己的董事及高级职员购买了董事责任保险;而在国内,1000多家上市公司中,公司为董事、监事和高级管理人员购买董事责任保险的不超过5%,其中境外上市企业及A+H股企业占了一半以上,本地上市企业则是屈指可数。董事责任保险在我国的发展还处于起步阶段,经历了雷声大(市场反应激烈)、雨点小(投保者较少)的尴尬,市场需求并不明显,这在一定程度上是由于董事责任保险自身的缺陷造成的,更重要的则与国内不够完善、规范的法律环境有关。我国发展董事责任保险的过程中主要存在以下几个方面的障碍。

1.董事民事赔偿责任的界定不清晰我国《公司法》《证券法》虽然对上市公司董事及高级管理人员所能行使的职责和权利做出了规定,但对其应承担的义务和给股东造成的损失应承担的法律后果并未做出详细界定。因此,公司董事、高管的法律责任风险不大,其受到潜在的责任威胁的危机感不强,对董事责任保险的需求动机也不强。

2.董事责任保险的立法依据欠缺董事责任保险最先是为了保障独立董事的权益而引入的,到后来发展到公司的董事,与之相关的立法依据只存在于证监会颁布的两个文件当中。企业缺乏购买董事责任保险的立法保障,并且仅有的依据法律地位层级较低,导致董事责任保险的推广受限。

3.企业内部公司治理机制的不完善我国上市企业公司治理结构呈现着由“股东大会中心主义”向“董事会中心主义”转变的趋势,董事会成为公司治理的核心,弱化了股东们的监督作用,从而加大了侵害股东权益的可能性。由于职权的膨胀,再加上自身风险责任意识薄弱,缺乏购买董事责任保险以转移风险的需求。

4.董事责任保险合同自身的缺陷首先被保险人保险主体范围狭小,立法只提及为上市公司的董事购买责任保险,并未提及未上市的公司,并且是否为高级管理人员购买董事责任保险也不确定;其次合同对于董事的免除责任的认定及免赔额大小的界定不是很清晰;最后由于董事责任保险照搬国外做法的嫌疑很大,在很大程度上不适应中国市场的实际情况。

(二)完善我国董事责任保险制度的建议

1.健全董事民事责任赔偿体系董事责任保险对相关法律制度的依赖性较强,其中民事责任赔偿体系是董事责任保险的基础,目前关于这一部分的法律法规尚不健全,需要尽快加以完善。2.完善董事责任保险立法证监会关于董事责任保险的两个规定远远不能满足在我国发展董事责任保险的需要,我国应尽快出台有关董事责任保险制度的法律规范,以提高其法律地位,促进其健康发展。

保险风险管理的定义范文第4篇

[关键词]内部控制风险管理COSO全面风险管理区别和联系

内部控制与风险管理理论的发展与演变过程

现代内部控制和风险管理理论的发展是一个逐步演变的过程,大致可以区分为内部控制制度、内部控制整体框架、风险管理框架三个阶段。

(一)内部控制制度阶段。1936年美国颁布了《独立公共会计师对财务报表的审查》,首次定义了内部控制:“内部稽核与控制制度是指为保证公司现金和其他资产的安全,检查账簿记录的准确性而采取的各种措施和方法”,此后美国审计程序委员会又经过了多次修改。1973年在美国审计程序公告55 号中,对内部控制制度的定义作了如下解释:“内部控制制度有两类:内部会计控制制度和内部管理控制制度,内部管理控制制度包括且不限于组织结构的计划,以及关于管理部门对事项核准的决策步骤上的程序与记录。会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。”

(二)内部控制整体框架阶段。1992年9月,COSO委员会提出了报告《内部控制——整体框架》。该框架指出“内部控制是受企业董事会、管理层和其他人员影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。”1996年底美国审计委员会认可了COSO的研究成果,并修改相应的审计公告内容。

(三)风险管理框架阶段。2004年COSO委员会《企业风险管理——整合框架》。企业风险管理整合框架认为“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。”该框架拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。风险管理框架包括了八大要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。

风险管理与内部控制关系研究回顾

在风险管理理论提出之后,理论界对内部控制与风险管理两者之间的关系进行了不断的研究。总体来说主要有以下三种观点:

(一)第一种观点认为内部控制包含风险管理。CICA(1998)将风险定义为,“一个事件或环境带来不利后果的可能性”,阐明了风险管理与控制的关系:“当您在抓住机会和管理风险时,您也正在实施控制”。巴塞尔委员会的《银行业组织内部控制系统框架》中指出,“董事会负责批准并定期检查银行整体战略及重要制度,了解银行的主要风险,为这些风险设定可接受的水平,确保管理层采取必要的步骤去识别、计量、监督以及控制这些风险……。”这里显然是把风险管理的内容纳入到了内部控制框架中。加拿大注册会计师协会控制标准委员会(1999)认为,“控制应该包括风险的识别与减轻”,其中的风险不仅包括与实现特定目标相关的风险,而且还包括一般性的风险,如不能识别和利用机会,就不能使企业在面临未预料到事件以及不确定信息时保持灵活性或弹性。

(二)第二种观点认为风险管理包含内部控制。COSO委员会提出的《企业风险管理——整合框架》(2004)中明确指出,企业风险管理包含内部控制;内部控制是企业风险管理不可分割的一部分;内部控制是风险管理的一种方式,企业风险管理比内部控制范围广得多。英国Turnbull委员会(2005)认为,风险管理对于企业目标的实现具有重要意义,公司的内部控制系统在风险管理中扮演关键角色,内部控制应当被管理者看作是范围更广的风险管理的必要组成部分。

(三)第三种观点认为内部控制就是风险管理。Blackburn(1999)认为,风险管理与内部控制仅是人为的分离,而在现实的商业行为中,它们是一体化的。Laura F.Spira(2003)分析了内部控制是怎样变为风险管理的,并指出,“将内部控制定义为风险管理强调与战略制定的联系,刻画了内部控制作为组织支撑的特点,但是,它也掩盖了一个不争的事实:现在没有人真正明自内部控制系统是什么。”

基于COSO报告下的内部控制与风险管理比较

现论界对内部控制与风险管理的定义各不相同,但被普遍接受的定义是国际权威机构美国的COSO委员会对内部控制与风险管理的定义。本文以COSO报告为基础对内部控制与风险管理的联系与区别进行研究。

(一)两者的定义与内涵。1992年的COSO《内部控制整合框架》将内部控制定义为,“受董事会、管理层及其他人员影响的,为达到经营活动的效率和效果、财务报告的真实可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。”它包括三个目标:与运营有关的目标,即确保企业的经营效率和效果;与财务报告有关的目标,即确保财务报告真实可靠;与法律法规的遵循有关的目标,即确保企业经营过程中遵守有关的法律法规。它由五个方面的要素组成:控制环境、风险评估、控制活动、信息与沟通、监控。其中控制环境是基础、风险评估是依据、控制活动是手段、信息与沟通是载体、监控是保证。

2004年的COSO《风险管理整合框架》将风险管理定义为,“由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定有企业各个层次的活动,旨在识别影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理保证的过程。”风险管理的目标有四个:报告类目标、经营类目标、遵循性目标以及战略目标。风险管理的组成要素有八个:内部环境、目的设定、事件识别、风险评估、风险对策、控制活动、信息与沟通和监控。

(二)两者的比较

1、它们都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观点,指出各方在内部控制或风险管理中都有相应的角色与职责。

2、它们都明确是一个“过程”,不是某种静态的东西。其本身并不是一个结果,而是实现结果的一种方式。企业内部控制与风险管理都是渗透于企业各项活动中的一系列行动。这些行动普遍存在于管理者对企业的日常管理中,是企业日常管理所固有的。

3、它们都是为企业目标的实现提供合理的保证。设计合理、运行有效的内部控制与风险管理能够向企业的管理者和董事会在企业各目标的实现上提供合理的保证。

4、风险管理的目标有四类,其中三类与内部控制相重合,即报告目标、经营目标和遵循性目标。但报告目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内对外的非财务类报告准确可靠。另外,风险管理增加了战略目标,即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经营目标)制定过程。

5、风险管理与内部控制的组成要素有五个方面是重合的,即(控制或内部)环境、风险评估、控制活动、信息与沟通、监督。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险应对三个要素。在重合的要素中,内涵也有所扩展,例如内部控制环境包括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、管理哲学与经营风格、组织结构、权利与责任的分配、人力资源政策和实践等七个方面。风险管理的“内部环境”除包括上述七个方面外,还包括风险管理哲学、风险偏好和风险文化三个新内容。在风险评估要素中,风险管理要求考虑内在风险与剩余风险,以期望值、最坏情形值或概率分布度量风险,考虑时间偏好以及风险之间的关联作用。在信息与沟通方面,风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理,规定了信息的深度与及时性等。

国内关于内部控制与全面风险管理的定义

(一)目前国内关于内部控制和全面风险管理的正式定义主要是财政部关于印发《企业内部控制规范——基本规范》和17项具体规范(征求意见稿)的通知以及国务院国资委的《中央企业全面风险管理指引》中有相关的表述。

财政部关于内部控制规范的《通知》中对内部控制的定义是:是指由企业董事会、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动:企业战略;经营的效率和效果;财务报告及管理信息的真实、可靠和完整;资产的安全完整;遵循国家法律法规和有关监管要求。

国资委《指引》中关于全面风险管理的定义是:指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。

(二)、国内关于内部控制和全面风险管理与COSO框架的差异

总体上来说,国内关于内部控制和全面风险管理的内容基本参照或遵从了COSO委员会《内部控制管理框架》和《全面风险管理框架》,但结合国内的实际情况和一些前沿的研究成果,国内对于内部控制和全面风险管理在各自领域都有不同程度的调整、拓展和延伸。

1、目标纬度:财政部关于内部控制的定义相对COSO委员会对内部控制定义在实现目标上有所拓展,增加了企业战略目标和资产的安全完整目标。而在国资委全面风险管理的实现目标增加了“确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。”另外,其他四个目标也与COSO全面风险管理四个目标在表述上有所差异,使之更适应我国企业经营管理表述习惯或者更具体而易于理解。从这个角度来说,特别是内部控制实现目标的拓展使得其与全面风险管理实现目标差异不大。

2、要素纬度:财政部内部控制《通知》形式上借鉴了COSO 报告5要素框架,同时在内容上体现了风险管理8要素框架的实质;国资委全面风险管理《指引》中则没有明确指出是5要素还是8要素,但通过风险管理基本流程将全面风险管理的一些要素融合到流程中,从实质来说,也体现的是8要素的COSO全面风险管理框架。

国内关于内部控制与全面风险管理运用的一些误区

(一)把内部控制与全面风险管理体系的建设理解为建章立制。其实从COSO框架的定义中,我们可以看出它们都被明确为是一个“过程”,不能当作某种静态的东西,如制度文件、技术模型等,也不是单独或额外的活动,如检查评估等,最好是内置于企业日常管理过程中,作为一种常规运行的机制来建设。

(二)内部控制体系和全面风险管理体系是相互独立的。建设内部控制和全面风险管理体系都是一个系统工程,两者在内涵上也有一定重合,企业需要综合考虑自身业务特点、发展阶段、信息技术条件、外部环境要求等,确定选择合适的管理体系和建设重点。比如,在监管严格的金融业或涉及人民生命健康的制药与医疗行业,风险管理的迫切性更强,企业以风险管理主导内部控制可能更方便。而在另一些企业,为了符合信息披露中内部控制报告的要求,企业以内部控制系统为主导、兼顾风险管理可能更适合。

(三)内部控制和全面风险管理的作用被夸大。有些企业对内部控制和风险管理体系的建设寄有过高期望,他们希望内部控制和风险管理可以确保企业的成功、确保财务报告的可靠性和法律法规的遵循性。而实际上无论多么先进的内部控制和风险管理体系都只能为企业相关目标的实现提供合理的而非绝对的保证。

(四)内部控制与全面风险管理理念在企业实践落地难。由于新的管理理念和方法的引进,与国内企业原有的管理体系和观点存在较多的差异和差距,目前这些理念和方法还更多的处于导入阶段,大多数企业管理人员还不能在这些框架和概念与企业的日常经营管理行为和语言之间建立直接的联系。

参考文献

[1] 盖地;试论内部控制与内部会计控制,中国成本研究会编;企业内部控制原理、经验与操作一企业内部控制高层研讨会文集;中国财政经济出版社,2002年版57一60.

[2]李凤鸣;《内部控制与风险防范》;经济科学出版社,1998年版.

[3]周兆生;C0SO企业风险管理框架(中文版);华融资产管理公司,2004.

[4]程新生;公司治理, 内部控制, 组织结构互动关系研究;会计研究, 2004年4期.

[5]张砚;内部控制历史发展的组织演化研究;会计研究, 2005年2期.

保险风险管理的定义范文第5篇

商业银行实质是经营风险并从风险中获取收益的企业。随着我国银行业竞争的不断加剧,以及商业银行经营规模的日趋扩大,与之相伴的操作风险亦不断增加,有效防范和化解操作风险已成为我国商业银行必须面对的一项全新而艰巨的任务。把保险运用到我国商业银行的操作风险管理中,以经济方式对商业银行操作风险进行损失事前转移,事后补偿,将有助于完善我国商业银行的操作风险管理体系。

本文将从商业银行操作风险的定义、分类、特征,商业银行操作风险产生的根源,商业银行操作风险保险的作用以及发展我国操作风险保险的构想四个方面阐释新巴塞尔协议下保险对缓释商业银行操作风险的作用。

【关键词】

保险;操作风险;商业银行;新巴塞尔协议

2004年6月26日,巴塞尔银行监管委员会正式公布了《巴塞尔新资本协议》,即新巴塞尔协议,新巴塞尔协议明确地将操作风险的衡量和管理纳入金融机构的风险管理框架之中,并且要求金融机构为操作风险配置相应的资本金水平。这标志着操作风险已成为国际银行业全面风险管理框架的重要组成部分。同时,新巴塞尔协议肯定了保险在商业银行操作风险管理中的风险缓释作用,保险作为一种风险管理的工具已经越来越多地被各国商业银行用来覆盖操作风险的暴露。

1 商业银行操作风险概述

1.1操作风险的定义

新巴塞尔协议将操作风险定义为“由于不完善或有问题的内部程序、人员和系统或因外部事件导致损失的风险”。新巴塞尔协议的定义有以下几个特点:⑴关注内部操作,主要是商业银行及其员工的作为或不作为;⑵重视操作风险的过程导向;⑶用内部控制系统具有重要的作用。

目前,新巴塞尔协议对操作风险的定义已经为国际商业银行广泛接受,该定义有利于商业银行操作风险的管理和度量。

1.2操作风险的分类

按照操作风险的成因分类,新巴塞尔协议按损失事件类型把操作风险划分为七类:

①内部欺诈:故意欺骗,盗用财产或违反规则法律公司政策的行为;

②外部欺诈:第三方故意欺骗,盗用财产或违反法律的行为;

③雇佣制度和工作场所安全:由于银行不履行合同,或者不符合劳动健康或安全法规,或者由于人员伤亡索赔支付或差别待遇、歧视事件导致的损失;

④客户、产品和业务活动:无意或由于疏忽没能履行对特定客户的专业职责,或者由于产品的性质或设计产生类似结果;

⑤实物资产的损坏:自然灾害或其他事件造成的实物资产损失或损坏;

⑥业务中断和系统错误:业务的意外中断或系统出现错误;

⑦行政,交付和过程管理:由于与交易方的关系而产生的交易过程错误或过程管理不善。

1.3操作风险的特征

(1)操作风险的发生范围广,主要指发生时间广、发生区域广、发生部位广、发生的业务广、制造风险的人员广和制造手段广等。 (2)操作风险的表现形式多样,主要为:内部欺诈风险、外部欺诈风险、客户、产品与经营行为风险、执行分割和流程管理风险。 (3)操作风险处于爆发期。 (4)操作风险以欺诈类的比例最高。

2 商业银行操作风险产生的根源

2.1委托问题引发的操作风险

在商业银行日常经营活动中,委托关系是商业银行操作风险产生的根源之一,包括商业银行与监管部门间的委托关系引发的操作风险和商业银行内部的委托关系引发的操作风险。

2.2有限理引发的操作风险

有限理是商业银行操作风险的发生的客观基础,第一,信息的不完备促使操作风险的产生;第二,人的能力的局限性也会引发操作风险的产生,商业银行从业人员对信息的判断错误本身就是操作风险。

3 商业银行操作风险保险的作用

保险对于商业银行操作风险的缓释作用主要体现在以下几个方面:

3.1减少或弥补银行因损失发生而造成的经济影响

保险可以提供一种有效的手段来购买索赔处理和损失控制服务,同时保险还可以降低财务损失的期望成本、可以降低新投资机会的融资成本、降低出现财务困境的可能性和减少期望纳税额。

3.2合理配置资源作用

由于风险控制措施具有边际效应递减的特点,单纯依靠传统的风险管理方法,只能将风险控制在一定水平,此后继续加强操作风险的控制措施将会使操作风险的管理成本快速增加,就是说,完全依靠自身的风险管理体系控制操作风险并不是最经济的手段。合理的风险管理方法应该是将各种风险管理技术与保险相结合,针对自身的技术水平和管理能力,商业银行应找到操作风险管理的“均衡点”,利用风险管理技术化解常规风险,而剩余风险则利用保险方式加以转移。依靠保险工具,商业银行能够寻求最佳的资源配置效应,以最低的成本寻求最有效的操作风险管理组合。

3.3平稳现金流量

商业银行现金流可能会因为大的非预期操作风险损失而产生剧烈波动,而现金流的波动会增加额外的成本,进而影响商业银行的收益状况。商业银行可以通过购买操作风险保险来抑制因大量非预期操作风险损失所引发的现金流的随机波动,从而将不确定的操作风险损失转化为确定的保费支出,使商业银行的现金流更加稳定,从而有助于改善商业银行的收益状况,提高商业银行的市场价值。同时,商业银行购买操作风险保险后,可以释放一部分资本金,用于更优的运用途径,增强了商业银行经营的灵活性。

3.4获得保险人的风险管理服务

保险人的核心业务是管理风险和为风险造成的损失融资。大的保险人在获取数据、经验和规模效益方面往往比商业银行有比较优势。因此,商业银行若通过购买保险将一部分操作风险管理工作转移给保险人,从成本的角度讲将更加有效,且能获得保险人提供的风险管理服务。

4 发展我国操作风险保险的构想

发展我国的商业银行操作风险保险,应该借鉴国外先进经验并结合我国商业银行自身的特点,从以下几个方面进行努力:

4.1加强商业银行操作风险损失数据库建设,为保险定价创造必要的数据基础

保险定价是操作风险保险产品设计的基础,而损失数据库的建设和完善是保险定价的前提。目前,我国商业银行普遍没有进行操作风险损失数据的收集。因此,应该根据新巴塞尔协议对商业银行操作风险的分类体系,建立商业银行的操作风险损失数据库。

保险风险管理的定义范文第6篇

摘 要 融资性担保公司是为解决中小企业融资难的问题而出现的非银行地方性金融企业,提供专业的担保产品,如何确保担保产品的安全与利益,本文从风险管理的角度探讨风险管理的内涵,融资性担保公司风险管理的定义、特点、意义我国目前融资性担保公司风险管理的问题、解决我国融资性担保公司风险管理的现状的对策。

关键词 融资性担保公司 风险管理 全面风险管理

一、融资性担保公司风险管理的内涵

融资性担保业务流程分为:担保调查与信用分析,担保审查与担保办理,保后管理。融资性担保业务流程管理实质就是风险管理,以保证最大限度地获取收益的过程。融资性担保风险分为广义与狭义两种,广义风险,是指融资性担保担保公司在经营融资性担保产品中,由于事前无法预料的不确定性因素的影响或是未来的的实际情况变化与预测不相符,或使其实际的收益与预期收益发生背离,从而导致担保公司蒙受经济损失或不获利,丧失获取额外收益的机会的可能性。狭义风险是指融资性担保公司蒙受经济损失的可能性。融资性担保公司面临的风险主要有市场风险、信用风险、保费风险、操作风险、法律风险等。由于融资性担保公司是提供担保产品的金融企业,特别是担保产品的特点决定它对各种风险要严格控制与防范。

风险管理是融资性担保公司在提供担保产品时,通过风险识别、风险评估、风险处理等方法,预测、回避、分散风险,从而减少或者避免经济损失,保证不发生垫款损失的行为。按照现在经验,可以分为非全面风险管理与全面风险管理。

融资性担保公司风险管理的定义、特点、意义COSO委员会认为:全面风险管理是一个受到该实体的董事会、管理层和其他个人的影响,并应用在整个机构战略设施的过程。他被设计用于识别整个实体的潜在重大风险。他能组织的具体情况提供一个风险管理框架,并为组织目标的实现提供合理的保证。

全面风险管理体系是指融资性担保公司各业务层次、各类型风险所进行的通盘管理,在对风险进行科学量化的基础上,以“风险调整后的资本收益率”为核心,从而在内部实现对风险通盘管理,同时借助监管部门和市场力量的约束,形成一个包括融资性担保公司,监管者及市场的三位一体的风险管理体系。

全面风险管理的特点是:

1.整体化的风险管理,对各种风险进行统筹管理;不是以各个部门为单位,对风险管理分割的分散化管理。

2.连续性的风险管理,将风险管理纳入到时日常经营之中;不只是某时点的一定时段的风险管理。

3.全面的、大范围的风险管理;不是小范围、局部的风险管理。

二、实施全面风险管理的意义

1.强化全面风险管理理念是融资性担保业务健康持续发展的监管需要

去年,我国根据《融资性担保公司管理暂行办法》对担保公司进行整治,通过省金融办检验达标的,广东省共301家获得获得地方性金融许可证,这301家则取得与银行合作的 “通行证”,融资性担保公司是解决中小企业融资难的重大举措。通过对历史问题的整治,如何管理融资性担保公司,强化全面风险管理理念是监管的重要工作,是确保融资性担保业健康发展的根本保证。

2.融资性担保公司确保竞争力的需要

融资性担保公司是提供担保产品的非银行金融企业,是高风险行为,是管理风险并收取超额利润的企业,风险管理的水平决定其生存与发展的能力,是竞争的要求,实施全面风险管理是融资担保公司发展的基本保证。

3.融资性担保公司提升风险管理水平的需要

融资性担保公司的管理如何入手,是管理者应当首先解决的问题,我国融资性担保公司是新生事物,所以目前大都分融资性担保公司处于非全面管理阶段,在探索管理经验,而全面管理是商业银行的先进管理经验,融资性担保公司应当自觉掌握全面风险管理精华,创造出适合自己的全面风险管理体系。

三、我国目前融资性担保公司风险管理的问题

1.融资性担保公司风险管理意识刚起步,处于处自发阶段

为解决中小企业融资难,我国2010颁布《融资性担保公司管理暂行办法》进行规范管理,作为省级新设立的金融办公室不象银行监督委员是从人民银行中分离出来的,从成立之日就有大量成熟的监管队伍,而省级以下的金融办公室的组成人员,机构新,人员新,监管能力有待提高,而融资性担保公司又是以提供担保产品为主的金融企业,对其经营规律因出现时间短而未能掌握,所以融资性担保公司的风险监管刚起步,处于自发阶段。

2.公司风险管理组织结构与体系未建立

融资性担保公司行业在我国刚起步,公司对风险管理处理探索阶段,根本不可能按全面风险管理的要求设置组织结构与体系。融资性担保公司管理暂行办法要求规模较大的融资性担保公司有律师或注册会计师作为首席风险官,但并没有对风险管理提出理为科学的要求,担保不仅是法律问题或是财会问题,而是金融问题,金融是法律、会计等综合运用的有自己规律的专业领域,将风险视同法律问题或是财会问题,也误导了融资性担保公司的组织结构与体系的建立。

3.风险管理人才匮乏

目前融资性担保公司的风险管理人才来源主要是有三种,一种是从银行退休人员,因为从银行一线人员挖管理人才是不可能的,这一类有丰富的管理经验,但对风险管理的理论水平低,未能掌握科学有效的全面风险管理的知识,未能自觉的运用该知识指导融资性担保公司风险管理。一种是从律师等法律界人士招聘作为风险管理人才,因为目前中国没有财税金融专业的律师,而多为通才,不能融合财会等经济实际状况,未能提交高效、简单、促进业务的风险管理措施;一种是注册会计师等财会界人士招聘作为风险管理人才,因为目前中国没有财税金融专业的会计师,为通才,不能融合法律而未能促进业务与风险管理并存的风险管理措施。担保业务属于金融行业,必须培养自己风险管理高级人才。

解决我国融资性担保公司风险管理的现状的对策

4.加强监管力量与监管规划的建设

金融办公室的组成人员,机构新,人员新,未掌握融资性担保公司担保产品经营规律,风险监管刚起步,处于自发阶段。金融办公室监管人员要加强金融、财会、法律等综合技能的学习,多从银行等金融单位招聘精英,充实监管力量;根据目前我国融资性担保公司的不同规模、发展历史、市场定位和担保产品策略等,适当引进全面风险管理观念和方法,制定系统的全面风险管理监管的规范,指导监管日常工作,使监管规划实用、高效,使担保业务健康发展。

5.建立全面风险管理组织结构与体系

全面风险管理应当建立包括决策、实施、执行、和监督部门在内的自上而下的垂直化风险管理组织架构,构建一个严密、高效、健全的风险管理组织体系,建立直接对股东会负责的风险管理委员会。对融资担保公司的各类业务以及各个部门的风险进行集中的统一管理,不要将风险管理分散由各业务部门单独负责。在操作层面上,对风险度大的岗位,设置与业务经理平等的风险经理,风险经理由风险管理委员会领导,负责对业务部门经营中所涉及的风险进行日常监测、评估、管理、和报告。风险管理人员实行垂直管理,确保风险管理的独立性。

6.完善风险内部控制制度

风险管理与内控制度是融为一体的,只有内控制度执行得好,风险管理才能落到实处。风险内部控制制度的构建主要是,一,建立风险识别和评估系统,通过对风险的定性分析与定量测算,有效评价风险的状态与程度,为风险控制提供基本依据。二,健全内部授权审批机制,保证担保产品的安全与利益。三,完善岗位责任制,落实绩效考核制度。四,将风险防范作为内部审计监察的主要目标,实行风险评级制度,将内部控制作为提高全面风险管理的首要手段来抓。

7.培养全面风险管理的高端人才

融资性担保公司风险的识别、防范、控制和管理需要精通金融财会法律理论、数理统计、以及熟悉担保业务的高层次复合人才。因此,要按照全面风险管理的要求,加强专业学习,全面提高了从业人员的素质,尽快培养和建立一支全面风险管理人才队伍。融资性担保公司要从成立之日就培养、挖掘、和储备符合条件的人才,并与绩效考核等薪酬制度相结合,保持人才稳定,不流失。加强培训,加大对风险管理人员的知识更新和技能培训,不断提高其风险控制能力,适用不断变化的业务需要。

参考文献:

[1]王梅丽.广东融资性担保整结束,仅301家获牌.南方都市报.2011.4.11.

保险风险管理的定义范文第7篇

    关键词:风险管理 COSO八要素 整体风险管理

美国的阿瑟·威廉姆斯等在《风险管理与保险》一书中,把风险定义为“在给定的情况下和特定的时间内,那些可能发生的结果间的差异。如果肯定只有一个结果发生,则差异为零,风险为零;如果有多种可能结果,则有风险,且差异越大,风险越大。”风险可能会带来损失,所以风险的存在对人的活动具有约束作用。为了增强企业在运营过程中应对风险的能力,企业应该进行风险管理。

美国国家虚假财务报告委员会赞助机构研究小组(COSO)对企业风险管理的定义是:企业风险管理是由企业的董事会、管理层和其他人员实施的,从战略层面开始并贯穿整个企业的一个过程。这个过程设计是为了及时识别可能影响企业潜在事件并按企业接受风险的态度管理风险,为实现企业目标提供合理的保证。

本文在传统风险管理的基础上,借用COSO提出的风险管理八要素,阐述了一种整体风险管理的思想。这里的整体风险管理有广义和狭义之分。广义的整体风险管理代表风险管理流程的整体化;狭义的整体风险管理代表风险反应的整体化。

企业传统风险管理的缺陷

没有专门的部门负责风险管理。各部门各自为政,仅负责所管辖范围内的部分风险。风险管理行为随意性较大,有时甚至是无意识的行为,而且各部门间在风险管理方式方法上联系较少,区别较大,管理者之间缺乏沟通和交流。

没有严密的风险管理制度和程序。风险管理成为一种阶段性的活动,没有持续性和连续性。正是因为如此,才导致各部门在风险管理过程中无所适从,常常是采取事后的抢救措施而不能够在事前对风险进行有效评估和防范。

防范手段单一。即使管理者有了风险管理的意识,但是采用风险反应的对策时,手段过于单一。传统的风险管理主要集中于经营风险的管理上,尤其注重经营过程中的事故和安全,因此只要通过一些简单的安全设备和保险等手段就可以防范这类风险。现阶段,企业所面临的风险越来越复杂,因此需要建立一整套的风险防范手段,从而满足企业发展的需要。

企业整体风险管理

(一)整体风险管理主体

为了提高企业整体风险管理能力,企业应该成立专门的风险管理委员会,这是风险管理的决策机构,该委员会直接对企业的总裁负责,其组成人员是各职能部门经理,其权利置于各职能部门之上。风险管理委员会下属两个执行机构:风险管理部和审计部。本文将企业面临的风险分为三类:自然风险、管理风险和经营风险。风险管理委员会作为企业最高的风险管理机构对企业整体的风险进行关注和决策,然后将不同的风险管理内容授权不同的部门执行。自然风险由风险管理部负责;管理风险由审计部门负责即所谓的内控;经营风险由所属的各职能部门负责,在这个过程中,风险管理部代表风险管理委员会对各职能部门进行监督。具体的整体风险管理各主体间的关系由图1所示。

(二)整体风险管理流程

2004年9月,COSO的《企业风险管理综合框架》描述了适用于各类规模组织的企业风险管理的重要构成要素、原理与概念,并包含八个相互关联的构成要素。本文借用这八个要素来描述整体风险管理流程,但是各个概念的内涵是有区别的。

内部环境。整体风险管理主体在决策和实施风险管理时,要理念先行。不但自己要对企业的风险管理有足够的认识,还要在整个企业中创造一种风险管理、人人有责的氛围。在这种氛围中,才能调动所有人的积极性,并使风险管理活动顺利推行下去。

目标设定。内部环境的渲染只是令企业的每个人有了思想的准备,如果真的要采取行动时,还必须要有一个明确的目标。只有这样,才会形成合力,使风险管理工作行之有效。

事件识别。具体来讲就是风险的识别。本文将风险分为自然风险、管理风险与经营风险三类,分别由风险管理部、审计部和各相关职能部门负责。一方面体现了责权利相一致的原则,另一方面也可以培养出某类风险管理的专家,将企业风险管理持续贯彻下去。

风险评估。各相关部门识别风险以后,还要对风险的性质进行评估。如果属于自然风险和管理风险,那就应该对风险造成损失的大小和风险发生的概率进行评估。如果属于经营风险,还要区别纯粹风险和投机风险:评估纯粹风险的方法与评估自然风险一样;而对于投机风险,要对其进行具体分析。

风险反应。这是整个风险管理中核心的一环。狭义的整体风险管理也就是采用各种各样的手段对企业的风险进行整体管理,与此同时也要关注到各种手段间协同效应的发挥。对于自然风险、管理风险和经营风险中的纯粹风险,可利用控制风险、避免风险和风险集中来应对。而对于经营风险中的投机风险,可以通过分散和中和的方法来应对。

控制活动。风险管理效果的好坏取决控制能力的强弱。设定的目标是否达成才是风险管理结果好坏的最终标准,这就需要依靠控制活动对风险管理行为的不断修正。

信息与交流。风险的存在是因为不确定性,也就是信息不明晰。因此在整体风险管理推动中,为使各个部门真的成为一个整体,各部门就要进行信息交换与沟通,这也是风险管理委员会职权置于各职能部门之上的原因。同时,该委员会的组成人员皆为各部门经理,这也有利于各部门的沟通。

监控。风险管理委员会直接对审计部和风险管理部门进行监控,风险管理部门对各职能部门的风险管理情况进行监控。最后,决策权与监控权都统一到委员会,而委员会由总裁直接领导,成为企业战略发展不可或缺的一个组织。

保险风险管理的定义范文第8篇

伴随经济全球化进程的加速发展,发展中国家的社会风险将日趋严峻、传统社会保障的制度框架和政策思路面临诸多挑战,迫切需要新的理念和创新制度框架,以适应新形势变化的客观需要。

一、社会风险管理策略框架及其重要决策意义

社会风险管理(SocialRiskManagement)是世界银行为应对经济全球化背景下对社会发展的严峻挑战,于1999年提出的社会保护政策的全新理念,旨在拓展现有的社会保障政策思路,强调运用多种风险控制手段,多种社会风险防范与补偿的制度安排,系统、综合、动态地处置新形势下各国面临的日趋严峻的社会风险,实现经济社会的平衡发展和可持续发展。

社会风险管理是在全面系统的社会风险分析基础上,强调综合运用各种风险控制手段,合理分配政府、市场、民间机构及个人的风险管理责任,强调通过系统的、动态调节的制度框架和政策思路,有效处置社会风险,实现经济、社会的平衡和协调发展的新的策略框架。概而言之,社会风险管理的制度框架具有非常重要的意义和决策价值。

其一,社会风险管理强调将风险管理的理念和框架用于社会政策领域,尤其强调系统思维、综合控制和整体协调的管理哲学;强调运用新的方法和工具,包括社会风险的在险价值(VaR)测试、社会风险心理测试方法,并在社会风险定性和定量分析基础上,实现对社会风险的有效控制。在变化、动态的社会风险背景下,孤立、静止、片面的思维和政策框架必然四处受阻,而系统、综合、整体协调与动态调整的思维方式和制度框架将发挥愈来愈重要的决策及政策效应。应当说,社会风险管理正是适应变化复杂的经济社会系统变迁而提出的创新理念。

其二,社会风险管理的制度框架强调综合协调政府社会保障制度、市场保险机制、家庭及民间互助机构在处置社会风险与实现社会稳定上的重要作用。既注重强化并发挥社会保障这一政府主导的正式制度安排的支柱作用,又充分运用市场保险机制,充分发挥商业保险公司的经济保障功能。同时,充分发挥各种传统的非正规制度安排机制在社会稳定上所起的重要作用,重视家庭保障、民间互助援助在社会稳定上所起的基础性作用,发挥和调动传统文化心理、习俗的社会风险自控机制的潜在价值。惟有综合发挥社会保护的正式制度安排和非正式制度安排的作用,才能更有效地处置社会风险并探索适合各国国情的社会保护机制。

其三,社会风险管理的政策框架强调综合运用风险分析技术和方法,充分发挥风险控制工具、风险补偿工具的重要作用并构建社会风险预警系统。与传统的社会保障制度旨在强化基本生活保障的作用相比,社会风险管理的内涵和外延无疑更为宽广,它拓展了传统社会保障制度性框架的作用,体现了一种新的社会风险控制理念和更为科学合理的政策思路及创新制度框架。社会风险管理体系自身的综合优势,无疑为在新形势下进行社会保护的制度创新提供了一个新的制度和管理框架,对有效化解经济全球化背景下日趋严峻的社会风险,实现社会稳定具有十分重要的决策意义。

其四,社会风险管理策略框架是在极为复杂的社会经济发展背景下提出的系统处置社会风险问题,实现经济社会协调发展的新思维。它强调运用复杂性科学的基本方法,探索社会风险管理的风险分析、风险控制、风险预警,风险补偿系统及其各系统的有机组合、相互配合、相互协调的政策取向,强调层次结构、功能结构的结合,静态与动态的融合,定性与定量的结合,控制、预警与补偿的结合,分析、决策与反馈机制的结合,寻求最佳的社会风险管理绩效。

在我国社会风险日渐凸显的背景下,强调实施社会风险管理的制度和政策框架,具有更为重要的决策价值和现实意义:(1)运用创新思维对我国加入WTO之后的社会风险管理策略进行系统研究,有助于为测度我国入世后社会风险的复杂性,探索系统处置社会风险的方式,提供新的理论分析视角。(2)将为我国入世后有效处置日趋严峻的社会风险提供新的策略框架和政策思路。(3)有助于我们运用新的研究方法探索分析复杂的经济社会保障系统的新途径。

二、加入WTO背景下我国社会保障改革面临的新风险和新挑战

其一,在转型期,我国社会保障体系在构建过程中自身存在复杂性和脆弱性,这能否应对和有效处置入世后日趋严峻的社会风险,具有较大的不确定性。我国经济转型的复杂性及其社会保障改革进程的受阻,已成为经济社会发展的制约因素之一。正是在我国国有经济布局调整和国企改革尚未到位的特定背景下,入世所引发的外部压力,无疑会加剧国企下岗职工分流与再就业的压力,对正在推进的下岗制度与失业保险并轨的改革,产生严重的资金短缺矛盾。同时,我国现行社会保障制度尚未覆盖到城镇所有劳动者,即便加速扩展步伐,在短期内也较难积累WTO压力下所需的巨额社会保障基金,并对制度稳定运行带来压力。显然,企业改革短期内难以走出困境,随着失业和下岗人数的增加,一方面失业保险金需求在短期内会增大,而下岗分流的人提前退休形式则又会构成长期养老保险金的巨大需求;另一方面,企业缴费机制受阻,将减少社会保障的资金供给来源。尤其在现行社会保障制度的隐性债务未能有效吸收的条件下,新增社会保险金的较大需求,亦会给制度运行带来潜在压力。在近几年内,现行社会保障制度的资金供求矛盾将显得格外突出,并可能大大超出人们目前的估计。

其二,入世后,收入差距拉大的风险难以避免,弱势群体人数的增多,将对我国社会保障制度的现行格局产生严重压力。作为经济全球化的一个重要组成部分,WTO的各项规则的实施,将程度不同地制约和影响各国的社会发展。富国越富、穷国越穷是经济全球化演进中隐含的重要逻辑。在此意义上,入世可能会加剧我国业已存在的收入分配差距。在短期内,我国弱势群体的最低生活保障问题将会更为突出,部分农民贫困问题将对我国现行扶贫战略带来严峻挑战。同时,加入WTO将对我国现行社会救助制度带来极为严重的挑战。强化非常规的政策思路以缓解收人差距的继续扩大,强化临时性救助显得格外重要。

其三,WTO将对我国社会保障制度新旧模式的转型带来巨大的潜在压力。我国社会保障改革的历程表明,社会保障改革的复杂性远远超出人们的预期。社会保障的若干深层次矛盾正逐渐凸显,如隐性债务的吸收与消化,三条保障线与失业保险制度的平稳过渡等对近期和长期的社会稳定均具有十分重要的意义。入世后的全方位挑战,无疑会使我国现行社会保障的诸多改革措施受阻。加入WTO引发的新的社会风险,又对我国社会保障改革的可持续发展提出了严峻的挑战,并且会较大幅度地增大改革的成本。因而,加入WTO对我国社会保障的近期与长期的严峻挑战不应低估。

最后,除上述已引起决策部门的高度关注的各类显性社会风险外,由于经济保障、就业保障、企业单位保障逐渐缺位和社会保障改革滞后,长期积累的隐性社会风险及其严重性不应低估。这主要表现为下岗职工以及基本收入保障难以得到保障的社会群体长期的心理压力及对收入差距悬殊等社会不公平现象的心理压抑。这形成不可低估的潜在社会风险,若不有效防范,加以引导或疏导,在特定背景下将可能酿成重大的社会问题。因而,基本经济保障和心理疏导并重,乃是社会风险策略框架关注的一个重要政策层面。宣传舆论机构的正确导向和政府部门及时化解各类社会矛盾,将有助于缓解长期积累的部分社会成员的心理压力。当代风险社会理论认为,风险被定义为违背社会文化规范的行为与不幸事故。由多种因素引起的社会不公平现象,尤其是收入与分配的过分悬殊及城乡贫困人口的增加,无疑会使我国特定制度背景下的潜在社会风险更趋严峻,迫切需要新的思路和新的策略框架。因此,尽快实施社会风险管理策略具有非常重要的意义。

三、用创新思维构建我国社会风险管理体系

如何应对我国社会保障制度改革在经济全球化和加入WTO背景下面临的严峻挑战呢?笔者认为,应突破现有制度框架,用创新思维制定应对策略,构建我国社会风险管理体系,实施积极的、动态调整的社会风险管理策略。

首先,在对WTO引发的社会风险进行充分估计和准确测度的基础上,尽快构建我国的社会风险管理体系。应对WTO的挑战,固然需要完善现行社会保障制度,但必须从战略高度上运用创新思维来构建社会风险管理体系,构建我国应对WTO挑战的社会风险补偿新机制。即在强化现行社会保障体系的同时,拓展社会保障空间,强调构建政府——社会保障机制,市场——商业保险机制,社会——家庭、社区、民间救助机制三位一体的、系统的、动态调整和迅速反馈的社会风险补偿机制,研究相应的社会风险管理的政策思路,以应对经济全球化尤其是入世后对我国近期内的社会稳定所形成的严峻挑战。显然,如果对现有社会风险缺乏充分的估计、没有决策思路乃致发展模式的重大调整,现行社会保障制度改革的政策空间和保障力度可能会陷于未曾预料的困境。应强调发挥既有家庭保障、民间组织及个人防范与化解社会风险的作用,强调政府、企业、家庭、个人及社区组织的社会风险管理责任,对有效控制WTO背景下的社会风险、维护社会稳定,具有重要的决策意义。

保险风险管理的定义范文第9篇

【摘要】文章从内部控制与风险管理之间的内在关系入手,探讨了内部审计与风险管理中的互动关系和目标上的一致性。指出内部审计在企业风险管理中的角色是监督者,并提供保证和咨询服务。

【关键词】内部审计;风险管理;角色定位

自20世纪90年代起,西方许多大型企业内部审计部门开始对企业的风险管理进行评估与监督,以实现企业经营目标的安全性、效率性和效果性。纵观近十几年的发展历程可发现,两者之间互相融合,存在着密不可分的关系。

一、二者互动交融关系形成的现实背景

当今世界,风险无时不在、无处不在,随着时代的发展,企业所面临的风险变得广泛而复杂。企业必须谨慎地识别各种潜在风险,加强风险管理,并在风险管理方案的制定、执行、评估与监督等方面进行合理分工,以保证风险管理的效率。而在整个风险管理过程中又必然涉及多个部门的沟通和协调,这就需要一个超然、独立的组织机构予以保障。内部审计部门在企业中的超然地位以及独立评估和监督的特殊职能,正好满足了这一要求。因此,企业风险管理必然要将内部审计纳入自身体系。

随着企业所面临风险的增加,风险管理成为了企业管理的核心。由此,内部审计也借机及时进行了自身的重新定位,改变了过去只是作为企业财务监督者的定位,将自身的目标确定为向企业提供保证和咨询服务,评估和改善风险管理、控制和治理程序。这样,企业风险管理和内部审计两者各自不同的发展路线逐渐接近并找到了交点。

二、内部审计与风险管理的互动关系

(一)内部审计定义中包含有风险管理的内容

内部审计从产生到现在已经历了几个世纪,每个时期内部审计的概念都有不同的内涵和外延。国际上,内部审计已有7次定义,至今仍在不断变化,内部审计定义的发展在内部审计史上具有重要意义。

风险管理改变着内部审计的定义,也就同时改变了内部审计的职能和在企业中的价值。1993年版《标准》的序言中对内部审计的表述是:在一个企业内部建立的一种独立的评价活动,并作为对该企业的控制及经营活动进行审查和评价的一种服务。而2001年版对内部审计是如下表述的:内部审计是采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而提高它们的效率,帮助机构实现目标。这个定义与1993年的定义相比较最明显的变化在于将内部审计的范围延伸到风险管理,比旧定义中提及的控制及经营活动要更为广泛和深入。只有在风险管理框架中实施的内部审计才能称之为风险管理审计。显然,将“评价和改善风险管理”作为内部审计的重要工作领域,是内部审计的新发展,扩大了内部审计的领域,拓展了内部审计的广度和深度,对内部审计的重新定位,修订内部审计准则,重整内部审计流程,提高审计服务质量等提出了较高的要求。

(二)风险管理赋予了内部审计在企业中新的地位和作用

为了在企业中担当更重要的角色和发挥更重要的作用,内部审计总是在不断寻找新的对企业十分重要的领域。风险的广泛存在,使企业经理人员对风险空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个极其重要的角色,并将其在企业中的作用推向一个新高度。正因如此,内部审计师的职业组织——国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。

三、内部审计与风险管理目标上的一致性

风险管理的定义指出:“企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。”风险管理就是通过对面临的各种风险的认识、估测、评价,准确把握各种不确定性,采取恰当的内部方法,以便用最低的成本获得最高的安全保障,将损失降至最低水平。风险管理通过测试、评价和控制风险因素来降低风险事件发生的概率和造成的损失,直接服务于实现企业目标。21写作秘书网

而在内部审计新定义中,已明确指出内部审计的目的是为机构增加价值并提高机构的运营效率。IIA在2001年修订的《内部审计实务标准》中,对“增加价值”一词作了如下解释:“机构的设立,是为了其所有者、其他利益方、顾客和客户创造价值和谋取利益……内部审计是在收集资料、认识并评价风险的过程中,对经营与改良时机产生了深刻的见解,这些见解可能会对机构带来诸多利益。这些有价值的信息可以咨询、建议、书面报告或通过其他产品的形式呈现出来,所有这些得传达给相应的经营管理人员。”根据这一解释,增加价值的目标应由企业的各个职能部门来共同完成,而内部审计部门作为企业的职能部门之一,也应该努力增加企业的价值;同时,内部审计部门经过收集资料、识别并评价风险的过程之后,对企业管理层及其他职能部门的见解更为深刻,而且这些见解是富有价值的,而企业管理者采纳、利用这些有价值的信息后,一方面可以借此消除各种减值因素,包括风险因素、控制漏洞、治理缺陷等;另一方面可以将这些有价值的信息应用于经营管理活动,从而达到使企业增值的目的。从这个意义上来说,风险管理与内部审计在其目标上是相一致的。

上述种种使企业风险管理与内部审计逐渐形成了你中有我、我中有你、相互依存、联动发展的紧密关系。众多企业在制定本企业风险管理方案时,将内部审计列为风险管理的一道重要防线,由内部审计对整个风险管理流程进行评估和监控;有的企业还特意安排内部审计直接参与风险管理方案的制定和执行全过程,以发挥内部审计在风险管理中的突出作用。与此同时,内部审计也将风险管理作为“为组织增加价值”的重要手段。

四、内部审计在风险管理中的角色定位

COSO在《企业风险管理——整合框架》中的“职能和责任”章节,阐明各管理层在全面风险管理中的地位和职责,并指出组织里的每个人对全面风险管理都有责任。首席执行官承担最终责任,其他管理人员支持全面风险管理的理念,促使组织在风险容量内经营,并在各自负责的领域里负责将风险降低到相应的风险容忍度内。首席风险官、首席财务官、内部审计及其他人员通常承担关键的支持性责任。组织的其他人员负责按照制定的指令和协议执行全面风险管理。这明确表明,内部审计对全面风险管理的建立并没有基本责任,这是高级管理层的责任。内部审计人员的重要角色是,帮助管理层和审计委员会监督、检查、评估、报告、建议全面风险管理过程的充分性和有效性。

IIA2001年颁布的内部审计实务准则,其实务公告——“内部审计在风险管理中的作用”指出,风险管理是管理人员的关键职责,内部审计人员应该通过检查、评价、报告风险管理过程的充分性和有效性并提出改进建议来协助管理人员和审计委员会的工作。管理层和委员会负责机构的风险管理和控制过程,以咨询顾问身份开展工作的内部审计人员可以协助机构确定、评价并实施针对风险的管理方法和控制措施。

在充分考虑内部审计的独立性与客观性的基础上,结合相关法规、报告的观点,可以看出:对整个组织的可持续发展能力,对所有者、利益相关人、监管机构和普通公众负责的是企业管理层,内部审计人员应立足于协助、帮助管理层和审计委员会履行风险管理的职责,主要职责是对整个风险管理过程进行评价,认定并评价管理的充分性与有效性,向管理层和审计委员会报告情况并提出改进管理的建议,以此保证风险管理的有效性。因此,内部审计在企业风险管理框架中首要的角色是监督者,包括对风险管理流程的评估和保证服务、对风险评估准确性的保证服务、对关键风险报告的评估和对关键风险管理的评估。按IIA的标准,内部审计的服务种类可以划分为保证服务和咨询服务,前者是一种独立评价的活动,后者是提供建议及咨询的活动。在企业风险管理中,内部审计的本质特征并不发生改变,因而它可以担任的角色也是基于这两种服务衍生而来的。除了作为监督者所提供的保证服务外,内部审计还可提供咨询服务,包括促进对风险的识别和评估、指导和协调风险管理活动、加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应,内部审计承担了咨询者、协调者、建议者的角色。

【参考文献】

[1]刘德运.内部审计原理与技术[M].北京:中国经济出版社,2006(6):25.

保险风险管理的定义范文第10篇

2014 年8 月10 日,国务院了《关于加快发展现代保险服务业的若干意见》,该意见明确提出发挥保险风险管理功能,完善社会治理体系。运用保险机制创新公共服务提供方式,发挥责任保险化解矛盾纠纷的功能作用。在此之前,保险行业为扩大有效和中高端供给、增强供给结构对需求变化的适应性和灵活性,已经走在其他金融行业前面,推出了很多保险供给侧创新产品,满足了现代保险服务业发展的强劲需求。在众多保险创新产品中,诉讼财产保全责任保险引起了司法界、保险界、经济界的极大关注和兴趣,推出后颇受好评。

有文章认为: 诉讼财产责任险在我国保险领域还是一片蓝海,市场新、潜力大、专业程度高,当事人需求强烈、接收程度高、易于市场推广。有保监局人士接受新闻媒体采访时声称: 诉讼财产保全责任保险在产品创新和参与社会治理等方面具有积极意义: 一是利用产品创新,满足消费者不同领域的需求,拓宽商业保险保障范围的同时,有利于促进保险业自身的发展; 二是参与司法实践,为充分发挥商业保险在社会治理中的作用提供新思路。一片叫好声中,也有不同观点认为,尽管保险业供给侧改革客观上需要保险市场推出创新型产品,但任何保险创新产品都必须符合保险基本特征和要件,更不能脱离保险本质。本文将以诉讼财产保全责任保险为切入点,采用将司法实践中有关财产保全法律理论和保险实务中的承保风险理论交叉运用的思维方式,对保险创新产品供给侧改革做一次跨界研究。

二、保险创新产品诉讼财产保全责任保险之概述

( 一) 简要发展历程

2012 年,诚泰保险公司率先开发出诉讼财产保全责任保险,云南省保监局批复同意该公司在云南省试点经营。该保险产品试点得到中国保监会认可后,其他公司迅速跟进。截止到2015 年年底,中国保监会已批准包括平安、人保、太保在内的18 家财产保险公司经营该项保险产品。各保险公司为确保自家产品能被各地各级法院所接受,一直在着力推动各地高级法院为该类产品进行背书。各地高级人民法院先后出台指导意见或正式公函,确认本辖区内法院可以接受此类保险产品作为诉讼财产保全的担保。

( 二) 保单定义和保险责任

目前市场份额较大的两家保险公司平安产险和人保财险的保单和保险条款尽管都被命名为诉讼财产保全责任保险,但均未对诉讼财产保全责任保险给出清晰、明确定义。两种格式保单核心内容基本一致,但措辞相差较大,人保条款26 条、平安条款仅13 条。概括而言,两保单项下的保险责任均为: 如因被保险人申请诉讼财产保全错误并致使被申请人遭受损失的,保险人在规定限额内承担赔偿责任。

( 三) 业务模式

在保险业务中,被保险人( 财产保全案申请人)向保险公司递交投保申请并提供保险人要求的材料,保险公司核保并同意承保后,会签发一份保险单,同时出具抬头给法院的保单保函。

三、从承保风险角度跨界研究责任保险之创新产品

( 一) 责任保险的定义和本质特征;我国《保险法》第65 条第4 款规定,责任保险是指以被保险人对第三者依法应付的民事赔偿责任为保险标的的保险合同。从诉讼财产保全责任保险的名字看,诚泰公司在推出该产品时应该是以责任险名义向保监会备案和申请审批的,产品开发者似乎着意将该产品归属于责任险范畴。为更好研究责任保险的定义、本质特征,需要首先对保险给出一个准确的定义。如不考虑人身保险,仅对广义财产保险下定义,笔者认为损失补偿说的观点比较准确,即: 保险是一种基于合同约定产生的损失补偿关系。至于合同约定的内容究竟是什么,英国伟大的Mansfield 勋爵在1766 年Cartor v. Boehm 一案中指出: 保险是基于风险的交易。探寻财产保险、责任保险的定义,还需进一步研究风险定义。任何类型风险的共同点是: 风险必然是一个偶然事件所致,其发生仅仅是存在一种可能性,也就是所谓的不确定性( Uncertainty) 。美国学者莱特( F.Knight) 将风险定义为可测定之不确定性; 保险学者惠略特( A. H. Willett) 将风险解释为某种不幸事件发生与否的不确定性; 德国学者施耐德( H. W. Snider)定义其为损失之不确定性。基于以上逐步分析,笔者认为: 风险是指损失的不确定性,保险是风险的交易。由此推导,责任保险的准确定义应当是: 保险人和被保险人之间以被保险人对第三者应承担赔偿责任损失的不确定性为交易标的之商业交易。

( 二) 责任保险承保风险之构成要件

根据保险和风险的基本理论,虽然保险是风险的交易,但并不是所有风险都是可以交易的,仅只有部分风险被保险人所愿意或者被法律所允许承保,本文将保险单中实际承保的这部分风险称之为承保风险。按照风险、保险的基本原理和理论,责任保险产品交易的承保风险必须具备的本质特征或要件包括: 纯粹性、不确定性、意外性、损失可评估性、合法性、同质性、未来性。这七项要件应同时具备或者满足,才能被认为属于承保风险; 即便某些要件在特殊情况下可以协议免除,也只能算是合同之特别约定或者法律法规干预所致,仅作为特例。

( 三) 诉讼财产保全责任保险承保风险本质特征之分析

从保险单对保险责任范围的约定看,无论是人保保单、还是平安保单,它们销售的风险都是申请财产保全错误造成被申请人损失的风险,也即是错误保全侵权责任。下文将结合承保风险之要件,逐一分析错误保全侵权责任这一所谓承保风险是否符合保险交易中的承保风险之本质特征。

1. 不确定性

承保风险作为风险的一种,其本质特性必然包括不确定性的三个要件,即损失发生与否、损失何时发生、损失发生的原因和结果,可能存在不确定性。承保风险必须具有的不确定性,并不能以主观的标准衡量,而是应该以客观标准衡量,这种不确定性必须同时具有何时发生、是否发生、损失发生的原因和结果的不确定。平安产险保单约定的保险期间是自被保险人向法院提出诉讼财产保全申请之日起,而人保财险保单约定的保险期间是自法院作出财产保全裁定之日起,两者并不相同。从风险角度分析,在法院裁定准许保全申请前,错误保全风险并不存在,承保风险开始时间应自法院裁定准许保全申请之日起。在裁定准许财产保全申请后,法院有权立即采取保全措施、财产保全行为开始实施。但值得注意的是,是否会保全错误、风险是否会发生,从法律上讲此时应已确定,而非不确定( 仅缺少生效法律文书确认而已) 。此时所谓的不确定,只是当事人的主观心理状态,是基于某种担忧。而这种对于风险不确定性的担忧并不能构成风险。就此,英国有判例认定: 因恐惧或者担忧危险而造成的损失并不属于承保范围; 另有英国判例认定: 仅仅担忧火灾引起的灭失或损害并不足以使被保险人有权索赔。笔者认为,财产保全错误造成的损失,自保全行为实施开始就属于已经发生的或者必然不会发生的,根本不存在损失发生与否的不确定性。当事人所声称的不确定性只是一种心理担忧,不是风险造成的,而是诉讼财产保全法律制度造成的,法院在确定是否准予财产保全时,仅仅做形式审查,而不做实质性审查;是否财产保全错误,取决于案件实体审理的结果; 如申请人胜诉,就不存在错误保全; 如申请人败诉,保全就是错误的。也就是说,即便认为存在某种不确定性,这种所谓的不确定性,并不是风险意义上的不确定性,而是一种司法判决结果的不确定性。

2. 纯粹性

风险的纯粹性是相对于投机性而言。成为承保风险的首要条件是该风险必须是只有损失发生的可能性,而不会存在获益可能性。如该风险不具有纯粹性,保险就无法发挥其风险转移、集中、分散或分配功能,可能成为工具。除外,和投机性经济活动( 例如股票投资、期货投资等) 中涉及的风险也是典型投机性风险,它们可能会使当事人遭受损失,也可能使当事人获得额外收益。如坚持认为前述司法判决结果的不确定性是风险,由于同时存在司法判决对自己有利的可能性,这种风险也不属于纯粹性风险,不符合可承保风险的纯粹性要件; 如仍坚持为其投保,就会和具有相同性质。简而言之,如坚持认为司法判决结果的不确定性是风险,它也只能算是投机性风险,而不是纯粹性风险,因此不属于承保风险。

3. 意外性

意外性是指风险非因故意或过失行为所致,且非必然发生,即风险发生具有不可预见性。对于意外性的明确规定,始见于英国《1906 年海上保险法》附录保单条款解释规则第7 条海上危险的定义: 本条所述海上危险仅指海上意外事故或者灾难,它不包括风和浪的通常影响。由此,在英国法项下任何海上保险的承保风险,都必须具有意外性( fortuitous) 。在诉讼保全错误案件中,如果败诉,被保险人会被认为存在过失,甚至某种程度上可能存在故意( 例如,明知败诉可能性较大仍坚持申请保全,目的是给对方施加诉讼压力) 。和中国法律不同,适用英国法律时,是否属于错误保全,英国法院审查的是申请人是否存在恶意行为( 即申请保全时的一种主观心理状态) ,而不论实体判决结果如何。如英国法院认为属于错误保全,此时必然会认定申请人存在恶意行为。因此,无论是适用中国法、还是英国法,如法院认定存在错误保全,被保险人( 申请人) 必然存在故意或过失,显然不符合意外性要件。

4. 同质性

同质性是指大量保险标的具有遭遇相同的或者相近风险的不确定性或可能性,这是大数法则的要求。如某一风险仅可能使非常小部分保险标的遭受损失,保险人可能就无法让风险集中并接受风险转移,也无法估算出保险基金数量多大、保险费率多高才能维持保险的补偿功能且具有经营价值,此时大数法则也会失灵; 即便可以通过提高保险费率方式筹足基金,当费率上升到一定水平,投保人可能会无力负担或者选择其他风险转移方法; 在保险基金不足以承担补偿功能情况下,保险人必然会违约或者退出承保该类风险,该风险就会变成不可承保风险。因此,承保技术要求具有数量足够、规模适度的同质性风险时,该类风险才能成为承保风险。就错误保全侵权责任而言,我国各地各级法院并无一个准确统计数据,全国法院之间并无任何可靠、便捷的民事判决数据库作为保险人进行保险精算的依据。

其次,错误保全侵权责任是否成立,取决于被保险人实体诉讼是否胜诉,而实体诉讼胜诉与否受很多因素制约,既有程序性问题、也有实体性问题。每个案件胜诉或败诉原因并不相同,可比性很差; 即便都是因实体诉讼败诉导致法院认定保全错误,这类风险究竟是否具有同质性,也很值得怀疑。在此情况下,笔者可大胆估计保险市场上可能没有任何一家保险公司曾对诉讼财产保全责任保全保险的风险进行过科学、合理的精算。该产品也许是一个无任何精算报告支持的裸奔产品。保险公司在评估承保风险及风险概率时,很可能是在对案件胜诉与否进行。

5. 合法性

我国《保险法》第4 条规定,从事保险活动必须遵守法律、行政法规,尊重社会公德,不得损害社会公共利益。英国《1906 年海上保险法》第3 条明确规定: 每一个合法的海上冒险都可以成为海上保险合同的标的。英国《1906 年海上保险法》第41条还规定: 所承保的海上冒险必须是合法的,这是一项默示的保证,且就被保险人能够控制的事项而言,该海上冒险应当以合法的方式进行。如果认为司法判决对自己是否有利的风险可以作为承保风险,且当事人能够对保全程序中司法判决对自己是否有利的风险进行投保,换个角度考虑,为何不能允许诉讼案件当事人对任何案件实体诉讼结果进行投保? 按相同逻辑,保险人应可接受诉讼中的任何当事人投保,例如: 为原告或被告承保败诉风险。如照此逻辑开发保险新产品,诉讼案件中当事人可以随意将诉讼风险转移给保险人,保险人在签发此类诉讼风险保单同时相当于在从事倒买、倒卖诉讼案件,从而会扰乱诉讼秩序、损害社会公共利益。显然,这样的保险产品是不合法的。

6. 未来性

未来性是指可承保风险发生的时间必须是在保险合同成立以后,而不是订立合同当时或者之前。在某种意义上看,未来性其实隐含在不确定性中。如损失事件已经发生或者已经消灭,其发生或消灭属于既成事实,该损失就属于不可承保风险。诉讼保全是否错误,单纯从法律角度看,其实在法院裁定准许保全申请之日就已经确定了,只是当事人对此的主观认识可能不清楚或不知情而已。因此,这样的风险也不具有未来性特征。结合上文分析可以看出,诉讼财产保全责任保险的承保风险在纯粹性、不确定性、意外性、同质性、未来性、合法性这六个要件方面都是欠缺的或者存在瑕疵。基于上述分析,笔者认为: 诉讼财产保全责任保险并不是真正的保险,理由是其所谓的错误保险侵权责任不符合承保风险的要件和特征,它不存在保险意义上的可以交易的承保风险.

四、保证保险与诉讼财产保全责任保险之辨析

按照前文分析,诉讼财产保全责任保险从本质特征看,该保险从法律性质上讲就不是责任保险。于是,有观点进而认为它应属于保证保险。按照保险理论,笔者认为可将保证保险定义为:保险人为被保证人向权利人提供信用担保的保险,当被保证人( 即债务人) 的作为或者不作为致使权利人遭受经济损失,由保险人承担赔偿责任。我国也有学者将保证保险分为:

1. 确实保证( SuretyBond) 保险;

2. 诚实保证( Fidelity Bond) 保险。从定义上看,保证保险和责任保险较相似,都是保险人承担在某一当事方不作为时的支付或赔偿责任。

但仔细分析,其实两者性质完全不同,具体表现为:

1. 保证保险约定的保险事故主要是违约责任事故,而责任保险约定的保险事故主要是侵权责任中的过失责任或无过失责任( 仅部分违约责任可经特别约定承保) 事故;

2. 保证保险是被保证人( 被保险人) 根据权利人( 债权人) 的要求,投保自己履行合同的信用,保险事故的发生并不具有意外性而是由于被保险人自身违约行为造成,并不符合保险的意外性特征; 责任保险承保的保险事故发生是不确定的,是由于被保险人非故意的侵权行为造成的;

3. 责任保险的保险人不能向被保险人追偿,而保证保险的保险人在履行赔偿义务后有权向被保险人追偿;

4. 保证保险合同是以被保险人的法律义务或债务的存在为前提,而责任保险合同是以被保险人侵权行为造成损失的不确定性为投保前提;

5. 保证保险合同中,保险人通常会要求被保险人提供反担保,保证保险人的追偿权; 而责任保险合同也没有此要求和必要( 因保险人没有追偿权) 。从以上分析可以看出,保证保险和责任保险有很大区别。如果诉讼财产保全责任保险是以错误保全产生的侵权责任作为交易的承保风险,并不符合保证保险的特征,将其视为是保证保险也是不妥当的。

五、保险创新产品供给侧改革与保险监管

从诉讼财产保全责任保险之发展历程可以看出,该保险诞生目的就是为了解决司法实践中当事人提供保全反担保问题,设计者就是想利用它作为担保的替代品。从法律逻辑上讲,只要我国《民事诉讼法》、《海事诉讼特别程序法》对于当事人申请财产保全是需提供保全反担保的明确要求没有改变,任何替代品的本质特征就只能是担保,而不是任何其他,否则就是违反了法律的明确规定。再回头看诉讼保全责任保险在司法实践中的应用,保险人签发的保险单事实上并没有任何作用或者意义。在保险业务中,除保险单外,保险人还会签发一份保单保函,抬头给受理保全申请的人民法院,担保金额也需符合法院要求。法院最看重并重点审查的其实也仅是保单保函,法院并不在意保险人是否签发保险单给被保险人,更不会关注保险条款、保险责任。即便保险人不签发保险单,只要签发了该保单保函,保险人也要承担相同的赔偿责任,保险人的赔偿责任和保险单事实上没有任何关系。

相反,由于保险人签发了保险单,将该保单保函项下赔偿义务变成了约定的支付义务,保险人也就丧失了向被保险人的追偿权。仅从法律角度分析,笔者看不出保险人在明知自己需提供保证担保情况下却放弃追偿权的合法理由,只能视为保险人选择以收取低廉保险费方式和错误保全风险进行对赌。也许保险人认为风险较低,值得对赌。笔者相信,保险人开发和推广诉讼财产保全责任保险这一创新产品的真正作用或者目的是让保险公司开展诉讼担保业务( 保险人也许认为诉讼担保业务风险较低) 。在此过程中,保险人利用保险产品供给侧改革的良机,以保险创新产品的名义,将该项诉讼担保业务冠名和包装成一种新型责任保险。

2011 年1 月22 日,中国保监会了《关于规范保险机构对外担保有关事项的通知》,加大了对保险机构对外担保的监管力度。中国保监会要求,自《通知》之日起,各家保险公司、保险资产管理公司不得再进行对外担保,同时,各保险机构也要严禁分支机构对外担保,要求健全分支机构内控,强化印章管理,切实消除分支机构擅自对外担保的风险。按照该通知,保险公司可以提供担保的范围仅包括正常经营管理活动中的有限几种担保,即: 诉讼中担保、出口信用保险公司经营的与出口信用保险有关的信用担保、海事担保; 如保险机构对外提供前述类型担保,应当在财务报告中进行说明、披露; 此外,评估保险公司偿付能力时应当按照监管规定予以扣除。

结合中国保监会的上述《通知》,不难理解保险人之所以要用责任保险名义推广这个产品。保险人的目的显然是为了规避保监会对保险人从事担保业务的严厉监管,也避免该产品的业务推广对保险人资产负债表、偿付能力形成不利影响。这种保险产品创新供给侧改革,从某种意义上讲,已经违反了我国的保险监管政策,无形中扩大了保险公司的经营风险,值得监管机构和保险公司警惕。

保险风险管理的定义范文第11篇

关键词:信托;信托风险管理;信托公司风险管理信息系统

1 引言

随着信托业第五次清理整顿的结束,从2002年开始,国内信托公司回归“受人之托,代人理财”信托本业。在我国信托与银行、保险、证券一起构成了现代金融体系的四大支柱。信托公司作为我国目前唯一能够跨越货币市场、资本市场和实业投资领域的非银行金融机构具有鲜明的优势。中国信托行业经历了高速发展,管理资产从2007年到2012年间翻了七倍,截止2013年3季度末超过10万亿人民币。中国信托业资产规模已超过保险业资产总额,成为仅次于银行的第二大金融部门。但高速发展的同时面临着空前的挑战,目前行业收入中约有88%存在不确定性,长期看来不可持续,现有业务中蕴含4类风险:信用风险、市场风险、流动性风险和操作性风险。

2 信托公司风险识别

在规模大增背后,信托业风险在不断累积。以受托融资、投资管理和咨询顾问为核心的基本业务经营模式,必然使信托公司面临的风险具有自身的特征。信托公司主要的风险如下文:

信用风险又称违约风险,对信托公司而言,主要是指信托财产运用的交易对方因种种原因,不愿或无力履行合同条件而构成违约,致使信托公司遭受损失的可能性。在近年的房地产和矿产信托激增的同时,房地产信托和矿产信托出的兑付风险提升。当前信托公司已经发生过的兑付危机如编造融资项目、伪造项目材料、公司公章,骗取信托贷款;融资人负有高额债务、挪用信托贷款还账、无力兑付信托计划;地方政府融资平台,债台高筑、涉嫌违规注资担保、财政吃紧等情况。

市场风险。即由于信托公司信托财产或固有财产在金融市场上从事金融产品、金融衍生品交易时,因金融产品、金融衍生品的市场价格发生意外变动,而蒙受经济损失的可能性。市场风险可细分为利率风险、汇率风险和投资风险。泡沫化的市场行情、掩盖了信托风险,近期最为突出的就是内蒙古鄂尔多斯的房地产市场,现在的鄂尔多斯楼市崩盘、豪车贱卖,早已不是那个批量造福、大兴土木的盛况。现如今,只有空空如也的大楼、空荡荡的街道和乌漆抹黑的街景,鄂尔多斯也被称为“鬼城”。这里是信托公司的噩梦。

流动性风险。即信托公司所掌握的现金、以合理价格变现资产所获得的资金、或以合理成本所筹集的资金不足以满足即时支付的需要,从而导致信誉下降或违约,或导致财务损失。目前信托公司主要将募集资金以多种方式投入到融资方,信托财产的流动性主要由融资方控制,信托公司不能对其流动性进行主动控制,结果造成流动性风险在当前的信托业务中普遍存在。

操作风险。按照操作风险的定义,它可以分为四类:人员因素、流程因素、系统因素、外部事件等引起的操作风险;目前信托公司专门成立相关部门来控制流程因素,主要制定业务流程、操作规程和风险控制管理制度。而对其他类的操作风险关注不够,对于外部事件如同行业内其他公司不利信息、监管要求的变化,对于人员因素如骨干员工的流失、员工的失误、信托经理的道德风险等引起的操作风险,都应该引起信托公司的重视。

信托公司运营过程中还涉及到上述风险外的其他风险,本文不再赘述。

3 信托公司风险管理体系

信托公司与银行、保险、证券等其他金融机构相比,对风险管理的要求更高。一方面信托公司可以直接跨越资本市场、货币市场与实业投资领域,美国信托专家斯科特曾说:“信托业的应用范围可以与人类的想象力相媲美!” 投资范围广即会面临多种风险,如信用风险、市场风险等;另一方面,信托公司业务创新性强,可参考的经验少。因此, 完善、有效的风险管理体系对信托公司尤为重要。

构建一个完善、有效的信托公司的风险管理体系,首先要遵从风险管理的基本理念:一些金融风险是不可避免的,金融风险管理的目标不是完全消除风险,而在于:在信托公司运营过程中充分考虑到有关金融风险,并将其控制在可承受的风险水平内。

构建一个完善、有效的信托公司的风险管理体系,其次是需要建立风险识别、风险度量及风险管理策略的风险控制流程。每个信托公司的风险管理体系是根据自身的情况构建, 不存在统一的管理模式。 从风险管理的基本理念和风险管理的经验考虑, 一个完善、有效的风险管理体系至少要满足几个方面的标准:

1.风险管理能涵盖公司运营过程中所有可能遇到的风险因素。需要有效地识别出各类风险, 并将其纳入管理范畴,才能尽量避免风险。

2.风险管理能够在公司层面上实现对各类风险的整合。信托公司因业务范围广、业务创新性高,使信托业务产生多样化风险,所以需要在公司层面对对各类风险进行整合, 为了实现分散风险的策略。

3.风险管理过程要与公司经营过程有机的结合。具体来讲, 在项目初步意向开始就要对产品进行风险识别、风险评估及制定相应的风险管理策略。风险管理贯穿整个产品运作的各个环节,如项目前期对交易对方的尽职调查、金融产品的合规性审查、法律事务审查、业务审查,项目中期的合同签署、抵质押保办理、资产运作,项目后期的贷后管理、保证金账户的监管、按合同约定收回本金收益、定期支付受益人收益及到期支付本金等等。

4.风险管理要与公司经营目标相一致。信托公司经营目标的实现需要风险管理保驾护航, 而公司的风险管理活动是为了实现经营目标。只有信托公司风险偏好与公司目标相一致才能为公司经营目标的实现提供合理保证。

4 信托公司风险管理信息系统

当前我国的信托公司都建立了业务系统、财务系统,但是风险管理系统的建设还不完善。一个完善的风险管理系统,可以帮助信托公司将风险管控关口前移,有效识别和控制风险,建立起完善、有效的风险控制体系。

信托公司需要进一步提高信息系统风险防控能力,近年来信托公司已逐步提出了风险管理信息化的想法,及有些信托公司也建立起风险管理信息系统,但从目前情况看信托风险控制系统远远滞后于银行风险管理系统的步伐。信托公司需建立完善、有效的风险管理体系,从以技术防范为主的、被动信息安全管理,转变为以预防控制为主的、主动的信息化风险管理。

对于信托公司风险管理信息系统不仅包含信托公司内部风险管理信息系统还要包含支持监管要求的信息化建设。对监管部门来讲要借助信息系统有效提升监管能力。可靠的非现场监管信息系统和现场检查系统,能有效帮助监管部门及时监测和识别主要风险点,提高现场检查和非现场监管的整体性和有效性,减少仅仅依靠人工现场检查造成的随意性和盲目性,有助于提升监管能力,节约监管资源。要实现监管部门的监管要求,作为信托公司需要保证监管要求的数据真实性、完整性和及时性。

信托风险管理信息系统的结构框架包括三个部分:应用结构、数据结构、技术结构。应用结构为风险管理提供业务框架;数据结构提供应用结构所需的数据和接口,用于支持各最终用户的风险管理;技术结构提供风险管理运作的实际环境。

本文主要描述数据结构和应用结构设计思想。

1.数据结构设计思想

目前信托公司的系统包含了CRM系统、资管子系统、估值子系统、业务子系统、TA子系统、财务子系统等,且大多数信托公司各子系统均由不同供应商提供。而风险管理系统的数据需来源于信托公司的各生产系统,建议风险管理系统需建立在数据中心的基础上,即将各子系统数据实时传递到数据中心,风险管理系统从数据中心中调用所需数据。

2.应用结构设计思想

信托风险中包含了可量化与不可量化风险,对于可量化风险由信托风险管理信息系统执行。风险管理信息系统应将能够识别的操作风险、信用风险、市场风险和流动风险纳入系统中,不同的信托公司风险点不同,同一个信托公司风险点也会随着业务及管理要求不同而变化,故设计的原则是可以自定义规则。

信托风险管理信息系统包含风险规则设置、监控管理、监控报告三大模块。

(1)风险规则设置

风险规则设置中需包含元数据设置、指标设置及风险级别设置。

元数据设置主要是提供风险管理系统中监控指标所需的基础数据源。元数据可以支持自定义配置,如对于系统内部数据,元数据可以取自于数据中心的对应字段;对于计算的某个参数值,元数据可以是个固定的数值;对于系统外部数据如交易对手财务数据,元数据可以支持模板导入。

指标设置主要是提供风险管理系统中的需要监控的主要风险点、风险点的判断规则及其对应的风险级别。指标设置为自定义设置方式。需支持自定义指标名称、指标描述、指标分类、指标规则及风险级别定义。指标分类是为后续可以按照不同类别分别出具监控报告设置,且存在一个指标即是内部风险控制的风险点,也是监管要求的风险点,故需要一个指标可以设置多个指标分类;指标规则是指计算公式或是判断规则,支持自定义公式和输入SQL语句等自定义方式;风险级别定义是定义风险点的风险等级的具体范围,为监控预警和后续出具风险报告提供准确的依据,且可以设置每个风险级别对应的分值,可为绩效考核提供依据。

(2)监控管理

对于可量化的风险有了实时的数据元,定义好的指标,系统提供自动任务可以定期的执行风险事件的检查,将发现的风险事件及时主动的发邮件或短信通知风险管理部门相关人员,可以降低风险发生可能性;对于流程可控制的风险,采用技术控制严格执行控制风险点来降低风险;对于不可量化的风险可以设置相应的审批。系统可提供风险检查点提示,并在审批过程中进行操作风险的评分。

(3)监控报告

根据风险规则设置和监控管理,系统可以根据指标类别、时间范围自定义选择出具风险报告,也可以根据设置定期出具风险报告并系统主动发送给设置人员。对于周期性风险报告的模板可以自定义设置格式,对于临时性报告可以根据系统默认样式导出到本地调整格式。

只要各生产系统中有相应的数据源,根据指标设置和风险报告模板设置即可以出具相应的风险报告,诸如监管要求的净资本和风险资本报告、公司内部风险控制的交易对手财务指标报告等等。

5 总结

本文主要是对信托公司构建完善、有效的风险管理体系进行了分析,对风险管理信息化建设进行了深入的研究,希望对信托风险管理信息系统能起到抛砖引玉的作用。

参考文献

[1]米歇尔・科罗赫等.风险管理[M].北京: 中国.财政经济出版社, 2005.

保险风险管理的定义范文第12篇

关键词:内部控制 风险管理 ERM框架 IC-IF框架

一、内部控制的定义

那么什么是内部控制?理论界存在各种观点,1949年,美国会计师协会的审计程序委员会在《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中,对内部控制首次作了权威性定义:“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计信息的准确性,提高经营效率,推动企业坚持执行既定的管理政策。”

1992年,美国“反对虚假财务报告委员会”下属的由美国会计学会、注册会计师协会、国际内部审计人员协会、财务经理协会和管理会计学会等组织参与的发起组织委员会(COSO)报告《内部控制――整体框架》(即“COSO报告”)。该报告将内部控制定义为:是受企业董事会、管理当局和其他职员的影响,目的在于取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。

我国1997年开始实施的《独立审计具体准则第九号――内部控制与审计风险》的定义是:“内部控制是被审计单位为了保证业务活动的有效进行,保护资产的安全与完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。”

上述三个定义具有几个共同特点:一是都将内部控制解释为一种政策或程序(过程);二是都在定义中说明了内部控制的目标;三是都是从审计的角度做出的定义。

二、内部控制理论发展过程

内部控制理论的发展是一个逐步演变的过程,大致可以区分为内部牵制、内部控制制度、内部控制结构、内部控制整体框架、风险管理框架五个阶段。

第一,内部牵制阶段。

相互核对是此阶段内部控制的主要内容,设定岗位分离是内控的主要方式,这在漫长的几千年内被认为是一种最实用的控制方法。

第二,内部控制制度阶段。

内部控制制度有两类:内部会计控制制度和内部管理控制制度,内部管理控制制度包括,不仅限于组织结构的计划,以及关于管理部门对事项核准的决策步骤上的程序与记录。会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。

第三,内部控制结构阶段。

内部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程序,内部控制由三个要素组成:内控环境、会计制度和控制程序。

第四,内部控制整体框架阶段。

1992年9月,COSO委员会提出了报告《内部控制――整体框架》(1994年进行了增补),该框架指出“内部控制是受企业董事会、管理层和其他人员影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。”

第五,风险管理框架阶段。

2004年9月《企业风险管理――整合框架》正式文本。企业风险管理整合框架认为“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项。管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。”该框架拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。

三、关于内部控制和风险管理的研究报告

COSO的研究报告《内部控制整体框架》和《企业风险管理整体框架》是美国上市的公司需要重点研究的对象。

1992年《内部控制一整体框架》(Internal Control-Integrated Framework以下简称为“IC-IF”框架)报告对内部控制的定义是:“内部控制是一个受到董事会、经理层和其他人员影响的过程,该过程的设计是为了提供实现以下三类目标的合理保证:经营的效果和效率、财务报告的可靠性、法律法规的遵循性。”?它认为,内部控制系统是由以下五要素组成:

内控环境――内控环境是企业的基调、氛围,直接影响企业员工的控制意识。

风险评估――风险评估是识别、分析相关风险以实现既定目标,是风险管理的基础。每个企业都面临着诸多来自内部和外部的风险,影响企业既定目标的实现。因此必须设立一个机制来识别、分析和管理影响目标实现的相关风险,并适时加以管理。

内控活动――内控活动指那些有助于管理层决策顺利实施的政策和程序,是针对风险采取的控制措施。

信息与沟通――是指企业经营管理所需信息必须被识别、获得并以一定形式及时传递,以便员工履行职责。信息不仅包括内部产生的信息,还包括与企业经营决策和对外报告相关的外部信息。畅通的沟通渠道和机制使企业的员工能及时取得他们在执行、管理和控制企业经营过程中所需的信息,并交换这些信息。

监督――是对内部控制系统有效性进行评估的过程,可以通过持续性监督、独立评估或两者的结合来实现对内控系统的监督。

2002年萨班斯一奥克斯利法案频布后,COSO于2004年了《企业风险管理整体框架》(以下简称EBM框架)。ERM框架是IC-IF框架的更新补充。ERM框架对内部控制的定义明确了以下内容:(1)是一个过程;(2)被人影响;(3)应用于战略制定;(4)贯穿整个企业的所有层级和单位;(5)旨在识别影响组织的事件并在组织的风险偏好范围内管理风险;㈣合理保证;(7)为了实现各类目标。对比原来的定义,ERM概念要细化的多。

在内部控制整合框架五个要素的基础上,COSO企业风险管理的构成要素增加到八个:(1)内部环境;(2)目标设定:(3)事项识别;(4)风险评估;(5)风险应对;(6)控制活动;(7)信息与沟通;(8)监控。八个要素相互关联,贯穿于企业风险管理的过程中。

COSO企业风险管理的定义:“企业风险管理是一个过程,受企业董事会、管理层和其他员工的影响,包括内部控制及其在战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。”COSO-ERM框架是一个指导性的理论框架。为公司的董事会提供了有关企业所面临的重要风险,以及如何进行风险管理方面的重要信息。

ERM框架重视的是企业风险管理,IC-IF框架中内部控制则是企业风险管理中不可分割的一部分。COSO在《企业风险管理框架》前言中指出,企业风险管理框架是建立在内部控制整体框架基础之上的,对企业风险管理内容的关注更加广泛与深入。ERM并非替代IC-IF,而是包容了IC-IF,在内控的有关概念上,两者保持了一致与连贯。企业风险管理框架不仅可以满足企业加强内部控制的需求,也能促进企业建立更为全面的风险管理体系。

保险风险管理的定义范文第13篇

关键词:反洗钱;保全;监管

中图分类号:F840.62文献标识码:A 文章编号:1003-9031(2010)04-0055-03

当前,全球保险市场每年的保费收入约为2.941万亿美元,已成为许多国家和地区金融服务市场的重要组成部分。 同时,保险业因其自身的特点导致洗钱风险不断增加,风险主要集中在人身保险业务中。2006年金融行动特别工作组(FATF)公布的保险业洗钱类型研究项目组的调查结果显示,犯罪分子主要利用人寿保险产品洗钱的案例占总案例65%以上, 人身保险业务中的保全业务更是洗钱风险的高发领域。因此,认识人身保险保全的洗钱风险和危害,分析其潜在的洗钱风险点,可以帮助监管机构提高保险业反洗钱监管的有效性,有利于防范保险业务洗钱风险。

一、保全业务的概念及特点

保险客户购买保险之后,由于身体情况的变化、经济状况的变化等许多因素都会导致客户投保意愿的改变,或客观上需要更改保单内容,保险公司为了满足客户不断变化的需求,以维持保单的持续有效,就必须提供各种服务,即通常所说的售后服务,寿险公司的售后服务就称为契约保全,简称保全。狭义保全指围绕契约变更、年金或满期金给付等服务项目而开展的工作,即通常意义上的保全。广义的保全指保全服务、续期收费、理赔服务、咨询投诉及附加价值服务等保险公司为已经生效保单提供的所有服务内容。本文探讨的对象仅限于寿险公司狭义上的保全业务,其主要特点有:

1.保全业务范围广泛,时间跨度大。有些时间跨度长达二、三十年甚至更久,且每个项目都有独立的操作流程,即每个保全项目都有相对独立性。

2.保全业务可能导致客户权益的变更及利益流向的变化。按照合同意思自治原则及人身保险合同的可变更性,在人身保险合同有效期内均可能发生变更投保人或受益人的情况,产生相关人权益的变化,同时客户还可通过保全服务改变资金的流向,从而使利益分配发生变化,为洗钱提供了可能。

3.保全各个环节之间的相关性很强。如住址改变,可能会引起职业、经济收入、资金来源、社会关系等一系列的变更,保险公司业务人员则需要从一系列的变化中判断出交易是否蕴含风险。

4.保全业务呈现不断扩大的趋势。人身保险公司的规模不断扩大,新险种不断推出,保全服务也日趋多样化,因此保全业务不断在扩张。

二、保全业务的洗钱风险及手法

不法分子通常是在保全环节中利用保险公司进行洗钱活动的,其主要手法包括:

1.通过“团险个做”方法洗钱。即以企业的名义为员工购买团体保险,然后过一段时间要求退保,保险公司将资金退回企业或者其指定的个人账户中。企业通过团体保险套取资金的目的一般可分为两类:一类是为了避税,退回去的钱分给单位职工做了福利,相当于变相逃税;另一类是为了私分公款,一些国有企业的管理人员经常通过此种方式私分国有财产,退费直接成为私人财产。

2.通过“长险短做”方法洗钱。即通过购买高额长期人身保险,先一次性缴纳全部保费,保险合同成立后很短时间内就要求退保,按保单的现金价值拿回资金,完成洗钱过程。由于我国规定一个人可同时购买多份保单,洗钱者可以通过这种方法一次性“漂白”大量“黑钱”,并可要求保险公司将退保金汇到与投保时不同的账户,甚至直接现金退保。

3.利用保单质押业务洗钱。目前,我国不少商业银行已开办保单质押业务,对于持有银行指定保险公司开具的、具有现金价值的人寿保险保单的投保人、被保险人或经团体投保人授权的被保险人,均可申请人寿保险保单质押贷款。通过保单质押一般可以获得保单现金价值的80%,这为洗钱者套现打开了方便之门。

4.利用新型保险产品洗钱。主要指投资型保险,是保险和证券的混业产品,投资功能强,资金易于灵活转移和提取。洗钱者将资金反复进出这些产品,掩盖资金来源,达到洗钱目的的同时还可获得投资收益。

5.利用保全服务创新洗钱。如网上保全业务,是保险服务的新形式,该业务由于无须与客户接触,由客户自行完成业务变更,因此保险公司更难获得客户的真实信息,较传统保全业务蕴含更大的洗钱风险。

6.通过“地下保单”洗钱。“地下保单”的流程为:境外保险公司的推销员在内地向内地居民进行推销,多以人民币缴款美元理赔等许诺招揽业务。内地居民在内地签署投保单、缴纳保费,然后由推销人员将投保单、保费携带到境外,由境外保险公司在当地签发保单。洗钱分子只要将“地下保单”在境外退保或者质押,就可拿到“洗好”的钱,地下保单为黑钱出境提供了便利通道。2005年5月,浙江保监局对温州地区的地下保单进行了调查,结果显示该地区的地下保单保费至少在3000万美元以上,而地下保单不仅在广东、浙江等东南沿海地区泛滥成灾,目前已有向北京等城市蔓延之势。

除上述手段外,保险洗钱还包括混乱、保险欺诈等形式,而上述洗钱手段往往又与隐匿真实身份、虚报个人材料结合使用。

三、保全业务反洗钱监管原则

目前保险公司反洗钱工作已成为反洗钱行政主管部门的重要监管对象,并制定了一系列法律法规作为监管依据。但由于我国反洗钱工作开展较晚,基础相对薄弱,前期虽然取得了显著效果,但以后的监管方向仍是有待破解的难题。因此,应明确监管原则,在此原则下探寻有效的监管模式。

1.风险为本的监管原则。指反洗钱监管部门的监管重点应是对监管对象的分析评估,根据监管对象报送和日常监管获取的反洗钱信息,评估监管对象的洗钱风险程度,并采取相应的监管措施的行为。同时应引导监管对象在内部建立“风险为本的方法”原则,反洗钱义务主体应当科学准确地评估本行业、本单位、本部门面临的洗钱风险,有轻重、有主次地履行反洗钱合规职责,以有效监控和防范潜在的洗钱行为,实现将最多的反洗钱合规资源投入到洗钱风险大的业务领域,从而提高反洗钱的效果。

2.监管有效性原则。该原则应包含三项内容:一是监管制度切合实际,指制定的制度应与监管对象的实际情况、反洗钱现状等相适应,应有针对性;二是监管及时,洗钱行为往往具有迅速、隐蔽的特点,及时发现处理洗钱线索对打击洗钱极为重要,应强调金融机构发现线索和报告的及时性;三是处罚与过错相适应,目前我国对未履行反洗钱义务而致洗钱行为发生的金融机构规定了严厉的处罚,但由于对违反反洗钱义务行为的危害性缺乏权威的评估,处罚的必要性和合理性论证还有待加强,处罚与过错相适应仍是个值得研究的课题。

3.降低监管成本原则。指反洗钱监管过程中,应尽量采用高科技手段,加强监管信息的自动化收集和处理。另外,应加强非现场监管力度,主要的反洗钱信息应来自于常规化的非现场监管,现场检查应当是建立在非现场监管提供的信息基础上的强化监管措施。

4.平衡原则。保险机构的反洗钱活动也会影响其“经营的效率与效果”的目标实现,要处理好监管与保险业务发展的关系,既要保证监管的有效性,同时也要将对保险业务发展的影响降低至最小。

5.激励与处罚相结合原则。由于金融机构开展反洗钱工作也需投入成本,且洗钱行为缺乏特定的受害人,导致缺乏反洗钱动力。因此对监管对象不仅有处罚,还应有相应的激励措施,既减轻监管对象的负担,同时也为其提供精神上的动力。

四、加强保全业务反洗钱监督措施的建议

1.完善目前的监管制度。细化客户尽职调查义务:一是解决保险公司识别客户身份手段不足的问题,如推动保险公司与公安部的身份信息系统联网,从法律法规层面明确客户配合保险公司开展客户身份识别的强制性义务;二是按照风险为本的原则,从法规层面明确保险公司在高风险保全业务中应履行的反洗钱义务,如采取更严格的保全审批制度,采取更深入的措施了解客户信息。对提前退保的团体险,尤其是国企和国企控股的公司,保险公司要建立专门档案,保管全部信息,对限额以上付款,保险公司要建立专门档案,保留线索等;三是监管机构要了解保险公司是否尽职调查,主要通过其对客户的信息记录,当遇到保险公司无法获得客户有关信息时,应有调查的过程及结果记录,以此证明保险公司确实履行了该职责。

提高可疑交易类型的客观性,进一步完善现有制度中保险业可疑交易类型,特征定义应准确、清晰且易于操作。制订的制度应尽可能避免包含“合理解释、合理理由”等主观判断的内容。同时,应注重总结保险业洗钱手法和案例,提炼新的可疑交易特征,指导保险从业人员分析识别可疑交易。[1]

加强非现场监管信息的针对性,对保险业的非现场监管不能完全套用银行的监管内容,应更具有针对性,如非现场监管报表中客户身份识别的统计口径适合银行,但不完全适合保险机构。[2]

2.将保险中介机构及从事保险中介业务的人员纳入监管范围。首先应从制度上将保险中介机构及人员确定为反洗钱义务主体,明确其与保险公司的职责分工;其次确定保险中介机构及人员的义务内容,如身份识别义务、资料保存义务、大额和可疑交易的报告义务,并对其不履行义务导致洗钱行为发生应负的责任等;最后应建立一套针对非金融机构的非现场监管信息系统,及时收集有关反洗钱信息。

3.建立保险业反洗钱利益补偿和惩戒制度。建立完善的奖惩制度,出台一系列政策重奖提供保险洗钱重要线索的人员,同时对合伙造假进行洗钱的保险公司和保险业务员实行严惩。实行收缴黑钱利益部分返还制度,对国内而言,将收缴的黑钱作为国有资产的一部分向参与反洗钱的保险公司投保,使反洗钱外部效应内在化;对国外而言,双方可签定“追回款项分割协议”,以增强国际反洗钱合作的积极性。

以瑞士对违反反洗钱法的惩戒制度为例,对不按《反洗钱法》规定履行审慎义务的金融中介机构和个人,自我监督组织可根据组织规章采取相应的惩罚措施,如警告、罚款、开除。一旦经融中介机构和个人被自我监督组织开除,政府监管机构便可对其采取进一步的措施,情节严重的将被暂停甚至取消营业许可。对不按《反洗钱法》及其相关规定履行监管义务的行业自我监督组织,政府监管机构也可随时取消认可。

4.加强对保险产品的管理。一是针对保险产品中存在易于被洗钱分子利用的缺陷,完善保险产品设计,杜绝洗钱漏洞;二是推出新的保险产品时要进行洗钱风险评估,从源头加强管理。

参考文献:

保险风险管理的定义范文第14篇

(一)国外风险管理的发展

风险管理理论和实践始于1930年代的美国保险业。当时美国发生了世界上最严重的经济危机,大约40%的银行和企业破产。为了度过这场危机,美国大多数企业在内部设立了保险管理部门,专门针对企业经营状况购买各种保险,以规避和转移企业风险。到1950年代,风险管理真正成为一门学科并纳入研究,提出了“风险管理文化”。随着企业面临的风险复杂化和风险费用的增加,法国于1970年代开始从美国引进风险管理研究和实践成果,风险管理开始在欧洲大陆传播开来。与此同时,日本也开始了风险管理研究。此时,多数企业的风险管理还只是单一区域的信用风险管理,把企业风险通过在财产或其他保险公司投保来转移。之后企业风险管理主要针对投资风险和财务风险的分散和回避,风险管理的研究也拓展到全球范围。美国、英国、法国、德国、日本等国家先后建立起全国性和地区性的风险管理协会。在1983年美国召开的风险和保险管理协会年会上,共同讨论并通过了“101条风险管理准则”,标志着风险管理的发展进入了一个新的发展阶段。进入1990年代,随着全球一体化的发展及企业外部环境变化的不确定性,全面风险管理等新理论被提出并纳入实践。在西方发达国家,各企业都相继建立了风险管理机构,专门负责风险分析和研究,美国还成立了全美范围的风险研究所和美国风险管理协会。全球众多知名公司、跨国企业也都在本世纪初开始实施自身的风险管理建设工作。

(二)国外风险管理文化的成果

1《.萨班斯法案》。

2002年7月,美国国会通过了《2002年萨班斯———奥克斯利法案》(简称《萨班斯法案》),约束在美上市公司的各种经营行为,从法律层面降低上市公司风险事件的发生。该法案的核心是建立企业内部控制制度,促进企业完善内部控制,加强向公众披露的信息质量和增加透明度,防止出现虚假财务报告,并对公司管理层提出了明确的责任要求。该法案是美国有史以来最为严厉的财务法则,其要求上市公司的首席执行官(CEO)和首席财务官(CFO)对公司财务年报和季报的真实性和完整性提供书面保证,同时加强了对公司欺诈行为和白领犯罪的刑事处罚力度。

2.COSO《内部控制———整合框架》。

1992年,COSO了著名的《内部控制———整合框架》,并于1994年做出局部修正,成为内部控制领域最为权威的文献之一,被国际和各国审计准则制定机构、银行监管机构和其他方面所采纳。该框架系统地描述了内部控制的定义、目标、构成要素和有效性评价标准等。经过十多年的应用,其已经成为世界各地普遍认可的一个标准。

3.COSO《企业风险管理———整合框架》。

2004年9月的这份框架,拓展了内部控制的内容,为各国的企业风险管理提供一个统一术语和概念体系的应用指南。它对企业风险管理做了如下定义:企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。

4.澳大利亚—新西兰风险管理标准(AS/NZS4360)。

这是世界上第一个国家风险管理标准,于1995年首次,它给出了一套风险管理标准的语言定义和风险管理的标准过程定义。到目前为止,该标准已被澳大利亚政府和世界上许多上市公司采用,许多澳大利亚和新西兰的行业协会依此并结合自己的行业特性,编制了本行业的风险管理标准。

二、国内企业风险管理文化的发展

(一)我国风险管理的发展

我国关于风险管理的研究始于1980年代。一些学者将风险管理和安全系统工程理论引入国内,在少数企业试用中感觉比较满意。由于国内大部分企业缺乏对风险管理的认识,也没有建立专门的风险管理机构,风险管理活动往往是暂时的或者间断性的,缺乏对风险的定期复核和再评估。

(二)我国风险管理文化的成果

1《企业内部控制基本规范》。

为加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》,自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。该规范共7章50条,在立足我国国情的基础上,确立了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证的内部控制框架。最重要的是,它开创性地建立了以企业为主体、以政府监督为促进、以中介机构审计为重要组成部分的内部控制实施机制。《规范》的实施,有效解决了政出多门、要求不一、企业无所适从的问题,有利于提高企业内部控制监管效率、降低监管成本,有利于优化企业管理和增强企业竞争实力,有利于保障经济安全、维护资本市场稳定。

2《中央企业全面风险管理指引》。

为指导企业进行全面风险管理,国务院国有资产管理委员会借鉴发达国家企业风险管理的法律法规、国外先进的大公司在风险管理方面的通行做法,以及国内有关内部控制机制建设方面的规定,于2006年6月颁布了《中央企业全面风险管理指引》。《指引》)共分为10章70条,对中央企业开展全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等方面进行了详细阐述,明确了全面风险管理的定义是:企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。确定了全面风险管理需实现的总体目标:一是确保将风险控制在与总体目标相适应并可承受的范围内;二是确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通;三是确保企业遵守有关法律法规;四是确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,降低实现经营目标的不确定性;五是确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。《指引》还提供了4种风险管理的常用技术和方法,使《指引》更具有操作和实用性。

三、中外企业风险文化的比较

保险风险管理的定义范文第15篇

[关键词] 企业风险管理框架;风险管理文化;风险管理制度

据瑞士sigma统计,从1978—1994年16年间,世界上有 648家保险公司破产,尤其是1996—2001年,保险业高度发达的日本连续7家生命保险公司破产。在我国,标准普尔在《中国保险业信用前瞻2006—2007》中对我国保险业风险的评价是:无论寿险还是非寿险的行业风险依然较高。这给我国保险业敲响了警钟:保险公司在经营风险产品的同时,必须加强自身的风险管理。美国反舞弊财务报告委员会的发起组织委员会(coso)的企业风险管理框架提出的全新的风险管理理念和技术对于我国保险企业的风险管理具有极大的理论和实践意义。

一、保险企业实施全面风险管理的必要性和重要性

保险公司的风险管理是一个永恒的话题,保险公司围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立全面风险管理体系,可以起到防范和化解风险、保护资产的安全与完整、保证经营活动合法合规和企业经营战略有效实施等重要作用,因此,是否实施全面的风险管理是衡量保险企业经营管理水平高低的重要标志。

(一)保险国际化的趋势日益明显

在经济全球化的大背景下,保险国际化的趋势日益明显,一方面表现为客户保险需求的全球化,跨国公司基于其全球经营业务在世界范围内安排其风险管理与保险计划;另一方面表现为保险人通过国际间的保险资本运作、对冲机制、战略联盟等多种形式,满足巨灾保险、金融风险管理等迅速增长的需求,在国际范围内寻求新的生存和发展空间。20世纪60年代出现的真正意义下的自保公司,70年代由荷兰人首创并迅速风靡全球的银行保险,80年代人寿保险业出现的以万能寿险和变额寿险为代表的产品创新,90年代出现的保险风险证券化以及大量新型风险转移工具,特别是近年来,处于前锋地位的保险人、保险经纪人、政府保险机构及民间保险组织,如安联保险等,已经在综合风险管理(integrate risk management)、非传统风险转移工具(alternative risk transfers)等新型保险产品和技术等方面进行了大量的创新,保险保障的范围已经大大突破了传统意义上的可保风险范畴,从而预示着未来保险业的革命性变化。

(二)保险资金面临的投资风险越来越大

随着金融市场的创新与融合,保险资金运用渠道的逐步拓宽,可投资品种逐步增加,从普通的债券投资发展到权益类投资、从国内市场拓展到境外市场,保险资金特别是寿险业资金面对的各种风险也越来越复杂。例如,寿险保单存续期一般都长达20至30年,相应的在资金运用中要考虑20-30年存续期的投资与之相匹配。投资于固定收益资产的寿险资金,对利率的变动非常敏感,市场利率的微小波动会导致资产价值的较大变动。据统计,到2006年8月,债券已经成为保险资产配置的最主要工具,投资规模已经达到8777亿元,其中,持有国债和金融债余额分别达到3 674亿元和 2 416亿元,债券资产占保险资产运用的比重由2001年的 28.4%上升到2006年的55.2%,保险公司持有的企业债、银行次级债、国债和金融债的余额分别占总余额的69.6%、45.5%、12.1%和11.6%。在央行上调利率、国债等债券收益率大幅下降的背景下,保险公司投资风险显然还在加大。投资效益低下直接影响到保险公司的偿付能力和经营的稳定性。据测算,1999年以前的保单会导致我国寿险业利差损每年增加约20亿元,到2004年底寿险业利差损总额超过 720亿元,占到行业总资产的9%左右,即便各寿险公司将全部业务盈余都用于弥补利差损,也需要10年的化解时间。而权益类投资,包括金融衍生物投资风险巨大,给许多公司带来几亿、以至几十亿金额的损失,如德国哥达保险公司、克罗尼亚保险公司、汉诺威再保险股份公司、伦敦巴林银行等。因此加强资金运用风险管理,提高风险管理水平对资金运用是非常重要的。

(三)全面风险管理成为现代保险企业管理的基础和核心

随着金融保险市场的日趋深化和扩大,各保险机构之间的竞争也从原来的规模扩张逐渐转变为内部管理、业务创新等方面的竞争,从而导致了保险企业的经营理念的深刻变化,使全面风险管理成为现代保险企业管理的基础和核心。从世界范围来看,风险管理正在从传统的“点对点”式的管理走向全面的、一体化的管理。国际上比较有名的内控和风险管理模式有英国的cadbury、美国的coso和加拿大的 coco,特别是美国的coso模式从理论到操作方法上阐述了一整套完整的全面企业风险管理框架。william j.mc·donoush所称,“内部控制将对投资者起到重要的保护作用,因为稳固的内部控制是抵御不当行为的头道防护线,是最为有效地威慑舞弊的防范措施”。2005年,保监会制定《寿险公司内部控制评价办法(试行)》。2006年,国资委制定了《中央企业全面风险管理指引》。这对于推动保险企业的全面风险管理的发展具有重要意义。

(四)我国保险业在风险管理方面存在许多不足之处

近几年来,国内保险业在快速发展的同时,在防范和化解经营风险和加强公司内部风险管理方面有了一些进展,但还是存在不少问题和不足,主要表现在三个方面:一是对全面风险管理的认识不到位,存在着严重的“竖井效应”。二是没有建立完整的风险管理框架。大多数保险公司的风险管理没有贯彻到公司的各项业务过程和各个操作环节,许多关键控制点形成所谓的控制盲点,还没有形成一个有效的多维、多视角、跨时点的风险监控体系。三是风险管理效果不尽如人意,出现了许多违纪违法的现象。因此,只有从我国保险公司的实际出发,引进、消化和吸收国际上先进的企业风险管理模式和风险管理技术,特别是应该使co— so框架成为保险公司完善公司内部控制的标准,构建全面风险管理体系,缩小我们在风险管理方面与国际上的差距,才能够增强保险业抵御风险的能力,使保险业稳定健康发展。

二、coso企业风险管理框架的内涵

目前,国际风险管理领域存在诸多的企业内部控制和风险管理标准,但都与coso框架紧密相关,coso框架已成为企业全面风险管理的标准。因此,要完善保险公司的内部控制,加强风险管理,需要准确理解coso界定的企业风险管理框架的内涵,以coso框架为依据,建立保险公司风险管理框架和机制,取信于投资者,提高保险公司在公众中的美誉度。

早在1958年,美国注册会计师协会将“内部控制”区分为两类:内部会计控制和内部管理控制。1992年,coso提出了内部控制整体框架,并在1994年进行了增补,指出:内控是为了实现经营的效果和效率;财会报告的可靠性;对现行法规的遵守三大目标的过程。2004年10月,coso正式企业风险管理框架(以下简称erm框架)。erm框架在1992年报告的基础上吸收了各方面风险管理研究成果,并进行了扩展研究,提出了内部控制框架与企业的风险管理相结合的风险管理思路。

coso对erm框架的定义是,“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理的保证”。coso的风险管理框架扩展了其内部控制框架,强调企业风险管理有三个维度,分别是目标、风险管理要素和管理层级。目标由内部控制框架的3个扩展为4个,即战略、经营、报告和合规。风险管理要素由内部控制框架的5个(内部环境、风险评估、控制活动、信息与沟通、监控)扩展为8个,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。管理层级包括整个企业、职能部门、业务单位和分支机构4层。各管理层级是风险管理主体,风险管理要素是必备条件,目标是企业努力实现的对象,企业的各个管理层级都要按照风险管理的8个要素为4个目标服务。

coso于2001年起开始进行企业风险管理研究,强调风险管理框架必须和内部控制框架相一致,把内部控制目标和要素整合到企业全面风险管理过程中。因此,erm框架是对内部控制框架的扩展和延伸,它涵盖了内部控制,并且比内部控制更完整、有效。首先,该框架扩展了内部控制框架,强调风险管理与企业战略目标相协调,并最终融人企业文化之中;其次,该框架更强调风险管理贯穿于企业运行过程的各个方面,涉及到企业的治理、管理和操作等所有层级,扩展了单纯的内部控制职能;最后,引入了风险组合、风险和机会的区分、风险应对、风险偏好、风险容量等风险管理理论新的研究成果。erm框架是对传统风险管理和内部控制的重要发展,是一个具有清晰的文化理念、完整的架构体系、科学的控制流程、有效的技术和方法,能够覆盖企业各类风险,对企业风险进行全面管理。因此,应用该框架对于我国保险企业有效实施风险管理、遵循监管机构的风险控制和监管要求有着重要意义。

三、erm框架在保险企业风险管理中的应用

全面风险管理是一种全新的管理理念和方法,我国保险业必须尽快转换长期以来固化的观念和思维定式,努力构建全面风险管理的新体系和新机制。erm框架强调,认定一个主体的企业风险管理是否“有效”,是在对八个构成要素是否存在和有效运行进行评估的基础上所作的判断,如果构成要素存在并且正常运行,那么就可能没有重大缺陷,而风险则可能已经被控制在主体的风险容量范围之内。

(一)内部环境

保险企业的内部环境是整个风险控制框架的基础,包括主体的风险管理理念、风险容量、董事会的监督、主体中人的诚信、道德价值观和胜任能力,以及管理当局分配权利和职责、组织和开发其员工的方式。这其中包含了组织的基调,它影响组织中人员的风险意识,为主体的人员如何认识和对待风险设定了基础。

风险管理的顺利实施必须得到一个良好的组织体系的支持,erm框架建议了基本的组织结构以及各结构层的职能和责任,同时框架也强调,主体的组织结构的适当性部分取决于它的规模和所从事活动的性质,因此保险企业要从自身实际情况出发,运用企业风险管理的思想,设计一个适合自身的组织框架。erm框架关于组织结构的基本思路为:董事会通过选择管理当局在确定期望的诚信和道德价值观起着主要作用,同时,董事会在特定关键决策上的保留权力使其在制定战略、规划高层次目标以及广义资源配置方面发挥作用;管理当局直接负责对风险管理进行全面整合、统一协调;各部门责任明确、各司其职,如财务部进行财务计划与控制,精算部设计合理的费率以及充足准备金的提存,投资部控制投资损失风险和流动性风险,核赔部控制赔付率和维护公司信誉等等;设立专门的风险管理官员,跨子公司、业务、部门、职能机构来分析和评价公司的风险,研究潜在的风险因素和防范措施,为董事会和各部门提供风险报告及风险管理建议。

erm框架还强调每个人在企业风险管理中的作用,明确指出:在企业中,不仅仅是董事会或者风险管理官员,其他人员,如内部审计师、财务官员以及组织中的每一个人都对企业风险管理负有一定的责任,都能够对其过程施加一定的影响,因而所有员工的职能与责任都应该被很好地界定和沟通。这有利于督促企业的所有员工重视企业风险管理和内部控制问题,把维护及改善企业的风险管控当作自己的事,而不是站在与管理阶层对立的角度,被动地执行各自的任务。

(二)目标设定

必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理框架要求管理当局采取适当的程序去设定目标,确保所选定的目标切合、支持该主体的使命,并且与它的风险容量相协调。

不同的企业由于战略不同而有不同的风险管理目标。对保险企业而言,如果其总目标是收益一定条件下的风险最小化,则保费收入、赔付支出、投资收益、公司收益等下一层的子目标就会与总目标有所不同,子目标的具体划分必须依据保险公司的战略进行。例如某保险公司的战略目标是,在未来经过10-15年的努力,建成“国内领先、国际一流的知识型、现代化非寿险公众公司”。这样的企业总目标对企业风险管理的要求会更高,因为它对风险管理水平与国际接轨的要求比较高。另一保险公司具体战略目标是:对市场具有明确的判断,能使企业在复杂的竞争环境中保持竞争力与盈利能力;降低运行风险;与国际接轨,将公司的管理标准化,国际化;进一步提高企业运行效率。这样的战略目标则偏向纯粹风险的管理。

(三)风险识别与风险评估

erm框架中不仅仅把风险定义为损失的可能性,也把风险看作盈利的机会,其目的在于强调现代风险管理的主动精神和积极态度,这完全符合保险企业以风险换取收益的业务本质,也有利于提高保险公司的竞争力。因此,风险的识别更需要区分风险和机会,对风险予以评估和应对,将机会反馈到战略和目标制定过程中,平衡风险与收益。

风险评估是对识别出来的风险事件进行风险影响分析。一般从两个方面来评估:一是估计风险发生的可能性或概率,另一方面是估计如果风险发生所产生的后果。风险评估是企业制定和实施风险管理战略的依据。风险评估的方法有很多,并一直有新的方法被开发出来应用于风险管理实践。通常采用的是定性和定量相结合的方法。定性的方法主要有风险评级,即采取对风险发生的可能性和影响程度进行分级,如依据风险发生可能性和重要性程度划分为若干档次,并分别拟定相关的指标作为判断可能性和影响程度的依据。定量的方法有概率工具和非概率模型等,比较成熟的方法有var方法,历史模拟法、monte carlo模拟法、情景分析、 risk metrics方法、garch模型等等。风险地图也是最常用而最有效的风险分析工具,在一个一维代表风险发生可能性,一维代表风险的影响程度的二维坐标中,根据在风险分析中得出的结果,即各种风险不同的可能性和影响程度,在该坐标系中标出其所在位置,这将直观显示出某一风险或多个风险的重要性程度,并以此决定进行风险控制的先后顺序及投放资源的大小。

(四)风险应对

风险应对是指管理当局采取回避、承受、降低或者分担风险等一系列行动,以便把风险控制在主体的风险容限 (risk tolerance)和风险容量以内。

1.传统风险管理方法。该方法主要侧重于企业自身资产负债管理。对于保险企业具体来讲,主要能采取的措施包括:(1)选择性承保。主要包括控制保单质量(主要从可保风险的审核和加强保险核保入乎)和控制保单过分集中的风险。(2)内部风险抑制。一是通过资产负债的组合配置来实现风险分散和风险对冲的目的;二是通过加强企业内部控制来有效控制风险,确保稳定经营,实现价值最大化。 (3)自留风险及提存准备金。保险公司根据自身的风险水准(主要参考其自身资本实力、风险控制能力及风险偏好等因素)和经营方向的定位,确定一个企业自留风险限额并将其逐级分配到各具体业务部门。自留风险后,企业要做好补偿风险损失的财务安排,包括提存各种准备金和安排表外资本等。(4)再保险安排。

2.非传统风险转移方法方式(alternative risk transfer,简称art方法)。该方法在传统风险管理的基础上,引入了资本市场进行风险转移。主要包括:(1)多险种多年期产品。该产品将几种不同的风险捆绑在一起,可以节省管理成本并通过时间分散成本。(2)有限风险再保险。有限风险再保险是一种风险转移和风险融资相结合的产物,主要特点是再保险承保人仅承担有限风险、保险合同多年期、再保险承保人与分出人共同分担损失和分享收益等。(3)保险风险证券化。可以通过创设并发行保险衍生产品,比如巨灾期货、巨灾期权、气候衍生品等,将保险企业承保的风险转移到资本市场,利用资本市场的强大融资能力来消化承保风险。 (4)利用金融衍生工具。保险公司通过购入特定类型的保险期货、期权来分散、对冲风险。例如芝加哥交易所(cbot)的巨灾风险损失指数的期货和期权交易。

在风险应对的过程中,管理当局还应该考虑一些事项。一是潜在应对的成本和收益。二是除了应付具体的风险之外,企业所面临的新的机会。企业在风险应对时不应该仅仅只是考虑降低已经识别出来的风险,同时还应该考虑给主体带来的新的机会。如保险风险证券化除了能分散保险企业的风险,同时也有给企业带来收益的可能性。

(五)控制活动

控制活动是帮助确保管理当局的风险应对得以实施的政策和程序,即在选定了风险应对后,确定用来帮助风险应对恰当、及时地实施的措施。控制活动贯穿于整个企业主体,包括了批准、授权、验证、调节、资产安全以及职责分离等一系列不同的活动。

(六)信息沟通

有效的沟通包括信息在主体中的向下、平行和向上的流动。公司不同部门风险管理职责不同,各部门职责也有交叉,任何一个部门不可能单独完成某一风险的管理。因此,保险公司在风险管理中,需要建立包括投资、精算、财务等各部门紧密合作的体系结构,同时要有完善的信息系统和信息沟通规则。沟通方式可以采取备忘录、电子邮件、公告板、网络等等,在沟通过程中还应该注重信息的即时性以及信息的质量。另一方面,公司内部与公司外部也应该建立起有效的沟通,例如与客户之间,与同类公司之间。

(七)监控

监控指对企业风险管理进行监督,必要时加以修正,可以通过持续的管理活动、个别评价或两者结合来完成。

持续的管理活动主要来自经常性的管理活动,例如部门管理人员定期的经营报告、内部审计等,当然也包括监管机构的外部监管。

个别评价则通常作为辅助,它提供了一个考察持续监控程序的有效性的机会。保险企业可以根据自身情况来决定评价的范围以及频率,选择合适的评价人员。评价可以通过核对清单等方法,通过通行业对比等方式来进行,当然也可以选择专门的评估机构来全方位评估企业的风险管理。

如此建立起的多方位、立体化的风险管理监控体系,将为保险公司规范经营、防范化解风险筑起一道坚固屏障。

coso的企业风险管理框架基于风险管理的多维的、立体的、连续的特征,强调保险公司全面深入地理解控制和控制对象,分析解决管理控制中存在的复杂问题,将公司的负债、投资、利率和其他的风险作为一个整体来管理,在风险管理和股东价值最大化(shareholder value maximization)之间建立了直接的联系,为保险公司的风险管理提供了一个严密可行的管理框架。

[参考文献]

[1]李建伟,杨琳.我国保险业的风险与对策[r].国务院发展研究中心调查研究报告,2004年第163号.

[2]美国coso制定.企业风险管理——整合框架[m].东北财经大学出版社,2005.

[3]孙蓉,彭雪梅.中国保险业风险管理战略研究——基于金融混业风险管理战略研究[m].中国金融出版社,2006.

[4]trieschmann,gustavson,hoyt:risk management and insurance[m],11th ed,south-western college publishing,2001.

[5]卢卫卫.走近coso(三)——如何评估风险[j].深交所,2005,(10).

[6]李宁.内部控制整体框架理论的突破及其启示[j].金融与经济,2006,(5).

精品推荐
扩展阅读
推荐期刊