论寿险公司风险评估

 

　　是在良好的公司治理框架下，以风险管理组织为核心，以制定公司目标为前提，依照一定的控制制度，所进行的风险识别、风险处理、风险监控、风险信息收集和汇报等一系列管理活动。

 

　　一、公司目标

 

　　风险评估的前提是设立目标.设定目标是公司管理过程的重要组织部分，而非内部控制的要素，但它却是内部控制得以实施的先决条件。建立起目标体系，就能把各种力量、各类资源统一协调，按照目标的要求发挥作用，促使寿险公司切实的凝结为一个整体。只有先确立目标，公司才能针对目标确定风险并采取必要的行动来管理风险。

 

　　（一）寿险公司目标的类型

 

　　目标设定是寿险公司对风险进行识别、评估和制定相关风险对策的基础。只有在设立适当的目标之后，公司才能有效的对风险予以识别，并采取措施进行风险管理。

 

　　一般而言，公司经营的目标分为两大类，一类是公司层面的目标，另一类是操作层面的目标。公司层面的目标即为公司战略目标，战略目标反映公司如何为股东创造价值，是与公司的使命和长远目标一致的高水平目标。操作层面目标是与战略目标密切联系的，是战略目标的体现和重要组成部分，是根据战略目标建立并用以支持战略目标的最终实现，是更细化的目标，它使公司内部的各个部门以及员工个人能够认识到实现战略目标的各个构成和因素。操作层面的目标可以分为：经营目标、报告目标和合规目标。

 

　　经营目标：经营目标与实现企业的基本使命相关。它们包括相关的经营子目标，旨在增强经营效果和效率，推动企业实现最终目标。经营目标反映企业经营的特定业务、行业和经济环境。例如，这些目标需与质量的竞争压力、缩短从产品到市场的运作周期或技术变化相关。管理层必须保证目标建立在现实和市场需求的基础上，使用统一专用的指标衡量体系（如寿险公司普遍使用的关键业绩指标KPI体系等），以利于业绩的衡量。一套清楚的经营目标和策略，与子目标相联系。它们提供了企业配置资源的重点。如果一个企业的经营目标不甚清晰，企业资源可能就会被任意滥用。

 

　　经营目标与企业经营的效果和效率有关，包括绩效、利润和资产安全性等方面的目标。在制定经营目标时，公司必须注意目标是否切合实际并反映市场需求。比如要求提高续期保费的收缴率质量、改善理赔效率、建立更合理的营销绩效考核体系等等。

 

　　报告目标：报告目标是指公司要编制可靠的财务报表，包括防止公开财务报告的欺诈行为。包括报告的可靠性、准确性和有效性。报告类型包括内部和外部报告，财务和非财务报告等。可靠有效的内部报告向公司管理层提供准确、及时和完整的信息以帮助其进行决策和监控公司的发展。外部报告包括对外披露的财务报表和对行业监管部门报送的业务数据报告等。财务报告与公开财务报表有关，包括中期和年度财务报表以及从中提取的公开数据，如业务收入和利润分配。非财务报告包括市场运行分析报告、产品销售报告、员工和客户调查报告等。

 

　　合规目标：合规目标是指公司在从事经营和其他特定活动时必须遵守适用的政策和法律法规，表现为公司的运作与外部的监管环境是一致的。合规性的目标内容涉及市场、产品定价、资金运用、税务、员工福利、国际贸易、外汇管理和消费者服务等诸多方面。无论公司遵纪守法的记录是正面还是负面的，都会极大地影响企业在社会上的形象。

 

　　当然，除了以上两个层次、三大目标之外，公司还存在其他为实现公司使命的各类目标，如资产保全、符合偿付能力要求、改善员工福利、承担社会责任等等。

 

　　（二）寿险公司目标的选择

 

　　寿险公司选择何种目标，取决于公司的风险容忍度和风险偏好。风险容忍度是指在公司目标实现过程中对差异的可接受程度，是企业在风险偏好的基础上设定的对相关目标实现过程中所出现差异的可容忍限度。在确定各目标的风险容忍度时，公司应考虑相关目标的重要性，并将其与企业风险偏好联系起来。风险偏好的概念是建立在风险容忍度概念基础上的。风险偏好是指企业在实现其目标的过程中愿意接受的风险的数量。公司的风险偏好与公司的战略直接相关，公司在制定战略时，应考虑将该战略的既定收益与公司的风险偏好结合起来，以帮助公司的管理者在不同战略间选择与企业的风险偏好相一致的战略和具体操作目标。总体而言，影响公司风险容忍度和风险偏好形成的因素很多，但主要是与公司的特有属性相关。简单而言，有以下几个方面：

 

　　1、公司发展的历史。

 

　　2、现任公司领导人的风格。

 

　　3、公司拥有资产的规模和质量。

 

　　4、公司的组织形式和经营性质。

 

　　5、公司文化。

 

　　6、公司在市场中的地位。

 

　　公司在选择目标的过程中，要先对选择的目标进行审查和判断，以确定公司选择的目标应该与公司的风险偏好一致，并使目标确定之后公司所承担的风险处于公司的容忍程度之内。如果制定的有关战略和目标与公司的风险偏好不一致，则要进行相应的调整和删除。

 

　　需要注意的是，在对已经确定的目标进行选择时，各个目标之间不是独立的或无秩序的，而是表现出一类目标可能与另一类目标之间有交叉，或为其提供支持。例如，向公司管理层提供有效可靠的信息数据这一工作，既符合经营目标也符合报告目标。如果这些数据被用来向监管部门披露报告时，又符合合规目标。（表一是对寿险公司目标确定与选择的的举例）

 

　　表一：

 

　　寿险公司目标的建立是风险评估的前题，也是建立有效内部控制的前提。目标的建立、选择与确定为公司活动提供了运行的基本规则和方向，公司可以在能力范围之内保证某些目标的实现。但是，并非所有的目标都可以由公司全部控制。例如，公司可以在自己的控制范围内实现合规和报告目标，但在实现经营目标的过程中，由于不确定因素较多，即使公司预先考虑并采取多种措施予以防范，也仍存在不能完全避免负面影响的情况。因此，在目标的设立过程中，应综合考虑个方面的因素，把握目标设立的重要原则，在最大程度上保证目标体系和方案的合理性。包括：

 

　　1、建立切实的组织保障。首要问题就是解决法人治理不完善的问题，以优化股权结构为基础，以加强董事会独立性建设为核心，以形成公司内部制衡机制为主要内容，促使寿险公司建立现代企业制度，并在此基础上建立合理的决策程序。

 

　　2、在调查研究的基础上确定公司目标。从实际出发，不冒进，不保守，是确定公司目标的重要原则，公司应围绕加强风险管理这个主题以对内外情况调查分析为基础，以企业的关键因素、机会与威胁、优势与劣势来确定目标。

 

　　3、实现目标的多元化。寿险业和寿险公司面对的环境存在不确定性和预测的不准确性，建立多元化的目标方案可以为公司规避风险、稳定经营提供多种选择。

 

　　4、以公司资源为依据。确定公司目标面临的形势和外部机会很多，如果仅以此来确定目标，会将公司引入歧途。公司要考虑现有的资源和未来真正能获得的资源，在众多目标中选择合适的。

 

　　5、采取科学的步骤。通过将公司目标进行上下沟通，反复磋商，从而体现全员的意志。

 

　　（三）目标的执行

 

　　目标设立之后，就必须对目标进行分解执行，否则目标的分类与选择就毫无疑义。目标的执行，是对所选择的目标方案进行的贯彻和执行，是将书面的描绘转化为现实的实践活动。包括三个重要步骤：

 

　　1、发动。通过宣传教育、沟通，使公司全体员工认识、接受新的目标，调动全员实现目标的主动性和积极性。

 

　　2、计划。将各项目标分解和具体化，变为具体的行动。规定各阶段的目标任务、方针原则、主要内容、分工协作、进度控制等。

 

　　3、执行。是目标实现的具体阶段，主要是调整企业组织机构、建立资源分配体系、强化企业管理、完善相应的信息系统，制定约束与激励制度、企业文化等，使目标真正成为日常的经营活动。

 

　　（四）目前寿险公司目标存在的问题和解决措施

 

　　目前，我国寿险公司表现最为突出的问题就是公司的目标不稳定，目标制定的原则不明确、执行的效率不高，影响了公司使命的实现，也将对公司风险评估的有效性、内部控制的全面实施产生重要影响。我国寿险业发展还处于初级阶段，大多数公司的经营策略相对不明确，伴随着新兴市场的快速放大，公司面对大量现金流的诱惑和吸引，更多关注资金流入的规模和速度，而忽视业务质量和效益的提高。普遍表现为只重视保费规模，忽视利润和效益，没有将公司承受的风险与回报进行统筹考虑，在人力资源管理、机构管理、激励考核方式、工作流程等方面都是围绕着保费增长为主题展开，对公司治理、风险管理和内部控制的认识还比较落后。因此，利差损、宣传误导、公司财务弄虚作假等问题表现得相当突出。不可否认，发展的初级阶段是风险管理意识淡漠的客观原因，但是寿险业作为长期储蓄和精算技术的提供者，必须要按照既定的规范和目标进行科学的经营和管理。

 

　　因此，寿险公司不但应该按照目标设立的基本过程制定本企业的使命和目标，而且还必须采取各种措施切实保障目标设立的科学与合理。一是完善公司治理结构，以完善、科学的组织决策体系来保障目标的执行和贯彻。在此基础上，我们才能够保证公司所确立的各类目标能够真实反映公司法人的真实意愿，并在各级运营单元得到有力的执行，才能更好的根据公司目标确定影响公司经营活动风险的范围；二是强化公司的组织领导与指挥，提高目标设立过程的权威性；三是执行相应的计划与预算。使各部门及全体员工了解自身的任务，而且具有实现目标可支配的资源；四是完善企业文化，保证公司目标执行的效果；五是加强内部控制建设，保证目标在公司范围内按照既定方案执行。

 

　　二、风险识别与评估

 

　　公司面临的风险是指发生对公司目标的实现可能产生影响的不确定性，并可以通过一系列防范措施予以规避和减小的损失的可能性。这些风险既来自于公司内部也来自于公司外部。风险识别即根据组织目标、战略规划等识别所面临的风险，并对风险因素间的关系进行分析。风险事件的发生会对公司产生负面的影响，但也会产生积极的影响。风险的识别需要比较客观的进行，而且为了避免忽略相关的风险事件，识别风险的过程最好与评估风险的过程区分开来。

 

　　（一）风险识别

 

　　1、影响风险发生的因素

 

　　相对于寿险公司的经营管理来说，风险因素既存在于公司内部，也产生于公司外部。一旦起主要作用的风险因素被识别出来，公司管理层就必须考虑其重要性和可能性，并将其与其他潜在的风险联系起来，而无论其是内部因素造成还是外部因素造成。对于寿险公司，有可能引起风险发生的内部因素是：

 

　　（1）管理层对实现公司目标的理念意识和紧迫感。

 

　　（2）员工的胜任能力，以及完成工作的恰当性和完整性。

 

　　（3）公司资产的规模、流动性或业务总量。

 

　　（4）公司的财务状况。

 

　　（5）信息系统电算化的程度。

 

　　（6）公司经营活动的地理分布。

 

　　（7）内部控制系统的恰当性和有效性等。

 

　　外部风险是指外部环境中对公司目标的实现产生影响的不确定性事件，有可能引起风险发生的外部因素是：

 

　　（1）国家法律、法规及政策的变化：如新的法律和法规可能要求经营政策和策略的改变。

 

　　（2）经济环境的变化：经济形势的变化可能对有关融资、资本支出和扩张的决策产生影响。

 

　　（3）科技的快速发展：技术发展会影响研发的性质和时机，或带来采购的变化。

 

　　（4）行业竞争及市场变化：竞争和不断变化的客户需求会改变公司营销、产品开发、业务流程和客户服务等活动。

 

　　（5）自然灾害：自然灾害可能导致经营或信息系统的改变以及强调对或有损失制定应急计划的需要。

 

　　2、风险识别的一般方法

 

　　风险识别没有一个单一的方法和工具，是一个充满智慧的知识管理过程，每个公司需要把已有管理的知识和经验逐步地积累起来，形成自己的风险管理知识库，从而强化对公司风险的识别、评估与控制，以及时、全面、准确的识别对公司经营产生危害的风险。下面是风险识别过程中我们经常使用的方法：

 

　　◆列举清单。

 

　　◆问询法（包括头脑风暴法、面谈法）。

 

　　◆专家判断。

 

　　◆历史数据分析。

 

　　◆流程图和鱼刺图。

 

　　◆环境分析法（相关方和社会环境变化趋势，可能变更的法律法规等）。

 

　　◆财务报表法（各种财务报表和记录）。

 

　　◆历史资料（索赔记录及其他风险信息）。

 

　　◆现场观察法。

 

　　在运用风险识别方法对公司风险识别的过程中，我们必须认识到风险因素之间的关系。由于寿险公司面临的风险多种多样，各种因素之间也存在着千丝万缕的联系。有些风险是独立存在的，而有些风险是有密切关联甚至相互依赖的。因此，在风险识别过程中要充分认识各个风险之间相互影响和作用关系，才能更加准确的对风险进行进一步评估。

 

　　3、寿险公司存在的主要风险

 

　　根据上述两个方面提供的方法和途径，我们可以初步认识到，寿险公司所具有的风险既可能由内部风险因素产生，也可能由外部风险因素产生，也可能是风险因素之间的相互作用。因此，对寿险公司风险的认识会因观察的角度不同而有所差别。

 

　　不同研究机构、寿险公司或从事风险管理研究的学者会从不同的角度出发，制定出不同的风险分类框架。这些分类框架直接或间接为保险公司所接受，对于促进寿险公司强化风险管理起到越来越重要的作用。如北美精算师协会将保险人面临的风险归为四类， C-1风险：资产风险； C-2风险：定价风险； C-3风险：资产负债匹配风险； C-4风险：管理及其他风险。中国平安保险公司将公司面临的风险分为产品风险、资产与负债风险、市场风险、信用风险、流动性风险、集中风险、外币风险、经营风险等，还有一些学者通过对寿险公司的资产负债表项目进行逐一分解，用以列示寿险公司面临风险类别。我们也根据内部控制的一般要求，按照寿险公司经营活动的特性，以下使用列表法对寿险公司风险进行列示。

 

　　表二：

　　以上列表说明的只是内部控制实施过程中，寿险公司可能需要面临的主要风险。由于风险具有多样性和多变性，任何一种分类方法都无法涵盖所有的风险类别，某一种分类方法着重于解决某一类特定问题，随着时间和情景的变化，风险的识别应该随之调整。因此，对风险的识别与分类应该是一个动态的过程，在这一过程中，寿险公司应该始终站在机构的角度尽量覆盖和识别全面的风险因素，应该密切关注已改变的经营环境，新人事变动，新的或经修订的信息系统，经营快速扩张，新技术被运用、新业务、产品、活动的开展，公司重组，跨国经营等情况的发生，以对整个公司所面临的风险具有全面把握。同时，一个风险单独作用或多个风险相互作用，会产生一系列对公司战略目标和目标的实现造成影响的事情，我们称之为风险事件。对风险识别的同时，也要对风险事件进行识别，通过将事件在公司部门内部进行水平汇总和在各个业务单元进行垂直汇总，有利于管理层更好的理解事件之间的相互关系并依据其进行风险评估，更好的掌控潜在的风险和机会。

 

　　从我国寿险公司经营管理的情况来看，对风险及事件识别的实践中存在以下突出问题：一是各类保险公司对全面风险管理重视不足，保险公司承保业务实施过程中偏重市场风险和忽视信用风险和流动性风险，在资金运用过程中对交易对手风险认识不足，因而也缺乏有效的管理制度和手段；二是对风险的重叠认识不足，管理手段缺乏针对性，突出的表现是利差损的形成因素中信用风险与内部控制风险分析不清，区分不明，进而将大量不良资产的形成归咎于信用风险，而忽略公司内部控制落后而造成的操作风险；三是整合管理落后，尤其是站在整个机构资产负债组合的角度对各项资产负债的风险相关性和风险贡献度的分析欠缺，从而导致对经济发展周期和宏观调控的适应性差；五是全面风险管理的组织保障和技术条件都不成熟。

 

　　（二）风险评估

 

　　1、风险评估的过程

 

　　识别公司层面和操作层面风险后，公司需要进行风险评估。风险评估的方法多种多样，主要因为许多风险难以量化。风险分析的过程通常包括：

 

　　u 估计风险的重要性程度；

 

　　u 评估风险发生的可能性（或频率）；

 

　　u 测定、计量风险的后果、概率和风险级别。

 

　　对公司无重大影响的风险和发生概率较低的风险通常无须仔细的考虑。相反，具有较高发生概率、影响重大的风险常需要详细周密的考虑。风险管理部门恰当的运用风险评估方法具有重要意义

 

　　2、风险评估的主要方法

 

　　进行风险评估，必须保证风险评估人员具备相应知识和业务能力，并已经对公司的各项政策和程序有了比较深入的了解。在此基础上，风险评估才可以顺利进行。总体来说，风险评估的方法有两种，一是定量方法评估，二是定性方法评估。

 

　　（1）定量方法。定量方法是指运用数量方法评估并描述风险发生的可能性及其影响程度，一般情况下会比定性方法能够提供更为客观的评估结果。在评估大量风险因素时，能够帮助相关人员确定风险的概率，而不完全依靠主观判断，风险量化作为风险管理流程中的关键环节越来越受到观念上的重视和技术进步的支持。保险业务和风险管理技术的发展，包括承保、产品优化组合、风险限额、风险证券化、资产负债匹配和偿付能力管理，无一不是以风险量化为前提条件。但是，鉴于风险量化技术的局限性，公司必须坚持将风险量化的技术标准与制度标准相结合原则，即风险量化方法要与公司的组织制度、管理流程和控制文化等方面相结合。常见的风险评估方法包括概率分布、外推法、矩阵图分析、风险发展趋势评价方法、项目假设前提评价及数据准确度评估等。在我国寿险公司加强经营管理过程中，强化风险管理的科学性必须大力提倡，尤其是在加强对各类业务和管理数据库的建设、借鉴西方发达国家开发包括内部评级和信用打分模型在内的现代信用风险计量模型和技术以及建设风险管理信息系统等方面。这些科学分析方法的采用是我国保险机构风险管理现代化和增强国际竞争力的重要途径。对各种风险量化技术和管理科技产品的采用应该本着客观务实的态度，做到以下三个方面的相互结合和补充。一是充分认识到这些风险科技本身的局限性和带来的新的风险，防止制度与技术脱节；二是要认识到源自于西方发达市场经济体系的风险科技产品来到充满制度转型和结构性变化的我国保险机构可能出现的水土不服的情况，不能盲目追求和盲从，要注意现代方法与我国市场经济和金融机构自身情况的结合；三是更不能以现代风险科技的科学性来否定经验判断的重要性，要努力将科学分析和经验判断在风险管理实践中较好地统一起来。（在本文的第五部分还将介绍一些流行的风险定量分析工具）

 

　　（2）定性方法。定性方法是运用定性术语评估并描述风险发生的可能性及其影响程度。定性方法的采用需要充分考虑相关部门或人员的意见，以提高评估结果的客观性，在风险难以量化、定量评价所需数据难以获取时，一般应采用定性方法。无论风险量化技术和金融工程技术如何发展，无论这些风险分析和产品设计中采用了多么高深的数理学科理论和技术，对风险承担和控制的决策将始终是人的行为活动，而不可能由计算机来替代进行。因此，科学和经验艺术的结合是现代金融机构在风险管理实践中必然的，也是合理的选择。分析过程中科学的成分多一些，而决策过程中经验和艺术的成分多一些。在风险管理的实践中，任何科学的分析模型都只能是分析的工具，决策的辅助，而不能替代决策，成为决策本身。

 

　　（三）目前寿险公司风险识别与评估过程中存在的问题和解决措施

 

　　风险评估是全面、准确、及时地了解和把握寿险公司风险的内控基本要素，是识别及分析那些可能影响企业达到企业目标或事件的手段，是决定如何构建有效内控体系的基础。目前，我国寿险公司在风险评估意识、方法、技术等方面还比较落后。主要表现为：一是风险评估的方法技术落后，人才缺乏。由于管理层长期以来不重视风险管理和高技术人才的缺乏，我国寿险公司的风险评估主要依靠定性的、人为控制的直接管理方法，如委托理财审查等方式，而未使用定性和定量相结合的客观的科学方法。这导致了风险管理的专业化程度和效率较低。由于缺乏专业化的技术人员和足够的数据信息，目前我国寿险公司尚未建立更为科学的内部评级法，无法对风险做出准确的识别和分析，更谈不上建立起科学的风险管理体系；二是风险识别和评估的手段和方法落后。经营管理信息分散在种类不同的信息系统内，无法实现量化分析，没有相应标准，缺乏有效的风险识别和评估工具，导致以事后控制为主要控制方法，事前控制能力则普遍不足；三是风险评估主要局限于信用风险，而对其他风险和一些新业务缺乏必要的分析。我国寿险公司的风险评估大多是针对承保业务设计，而对市场风险、利率风险、外汇风险等其它业务的风险评估还处于空白，对代理业务、控股经营等新的风险缺乏监控，这对于业务范围不断扩大的我国寿险公司是一个隐患。

 

　　针对风险识别与评估过程中遇到的问题，必须通过引入全面风险管理理念，并确立相关措施予以解决。一是监管部门树立风险监管观念。在长期的监管实践中，各国金融监管部门逐渐形成了以风险为核心的监管理念，以推动金融业在风险有效控制和妥善处理基础上实现可持续发展。监管部门在构建我国人身保险的内部控制体系过程中，应围绕风险这个核心，建立识别、评估、处理和监控风险四个层次的风险监管系统，通过对各种信息进行定量和定性分析，准确、及时、系统地监测保险公司的风险状况，针对不同的风险等级，确定监管措施。二是寿险公司采取适当方法进行风险识别与评估。包括（1）建立良好的风险管理框架，使公司的目标确定、风险与事件识别、风险评估、风险处理、控制活动、信息与沟通和风险监控成为一个体系；（2）培育与风险管理相互适应的内部环境。如进行员工风险意识培训，提高风险识别和评估技能等；（3）运用适当的方法和技术进行风险识别与评估工作。包括运用定性和定量的方法，设立风险评估模型，对风险发生概率，重要性和可能性进行分析、排序和分类。

 

　　三、风险处理

 

　　在评估了风险的重要性和发生概率之后，管理层需要考虑如何管理风险。这涉及基于对风险假设的判断，以及对降低风险水平所需成本的合理分析。降低重大的或可能发生的风险的措施包括管理层每日做出的无数决策，从确定其他供货源或扩大产品线到获取更具相关性的经营报告或改进培训计划等。合理恰当的措施会实实在在消除风险或抵销其影响。

 

　　（一）风险处理的主要措施

 

　　根据风险评估结果做出的风险应对措施主要包括以下几个方面：

 

　　1、风险回避，风险回避是指采取措施直接回避风险，或者不去做可能导致风险的事，从而避免某种风险的发生以及由此带来的损失。风险回避行为包括撤销新产品的推广，撤并营业机构或者出售部分资产或业务等等。

 

　　2、风险控制。风险控制是指人们在面临潜在的风险时，采取措施来控制风险，即在风险发生之前，消减风险发生的条件，降低风险发生的概率；在风险发生之后，采取有效的措施，将风险可能造成的损失减少到最低限度。概言之，就是通过指定风险承受标准，按照风险发生的频率和损失幅度来控制风险。如在承保时控制保险金额和保险责任，在理赔时认真确定责任范围和赔偿金额，在资金运用时根据不同的投资种类、不同的风险因素设置风险限额等等，将风险始终控制在公司可接受的范围之内。

 

　　3、风险承担。风险承担是指自己承担风险可能带来的损失。这种处理风险的方式常常发生在没有较好的办法处理风险的时候。比如风险回避或者转移的成本太高的时候，或者是风险损失的大小在自己的经济承受能力范围内的时候。

 

　　4、风险转移，是指采取措施将风险部分或全部转嫁出去，以使风险达到公司可接受的程度。如寿险公司虽然在产品设计、定价方法、各种假设的设定、资本要求、利润率目标、文档、审批程序和损失监督计划等方面向市场推出新产品，但是为了将新产品面市带来的风险降到公司能够承受的范围，仍会考虑制定自留风险限额并购买再保险转移风险。

 

　　由于寿险公司风险多元化的原因，风险应对措施也有很多种，公司应该考虑每一风险对策的潜在影响后，最终决定风险对策。当然，对于因公司资源限制和内部控制系统的局限性而存在的一些剩余风险，公司也应予以足够重视

 

　　（二）衡量风险处理措施的基本原则

 

　　评价风险应对措施的适当性和有效性时，应当考虑以下因素：

 

　　1、采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内。

 

　　2、采取的风险应对措施是否适合本组织的经营、管理特点。

 

　　3、成本效益的考虑。

 

　　需要明确的是，寿险公司并非一味回避或降低甚至消除风险，而是在风险和收益之间，在稳健经营和竞争活力之间进行平衡和控制。一是从产品和组合的角度优化风险和收益的关系，追求在给定风险承担水平下的预期收益的最大化（或者说给定预期收益水平下的风险最小化）；二是从保险机构的角度优化业务扩展和风险承担能力的关系，追求在由资本金规模和风险管理能力共同决定的保险机构风险承担能力下的业务扩展能力和风险承担竞争能力的最大化。

 

　　（三）目前寿险公司风险处理过程中存在的问题和解决措施

 

　　目前，我国寿险公司普遍存在对风险管理的模糊认识、困惑甚至误解，进而出现风险管理导向错误的现象。这突出表现在两个完全相反的极端方面，一是本着将风险视为“损失的可能”的片面理解，甚至错误地将风险等同于“损失”或“祸患”，一味强调回避或者降低，将消极的风险规避策略视为风险管理的主要甚至全部内容，从而使金融机构在市场上失去有效的业务扩展能力和竞争活力，出现“一管就死”的局面；二是走向另外一个极端，本着对“以风险换收益”的片面理解，一味强调风险承担，而忽视风险管理，甚至将风险管理与追求盈利对立起来（如将规范与发展对立起来），进而实质上否定风险管理的必要性，最后导致“一放就乱”。因此，一是要要强化经营风险既有损失的可能，也有盈利的可能的认识，注重风险和收益的平衡关系，将风险承担控制在与资本金和风险管理能力相适应的水平上，最终提高公司风险管理的主动性；二是建立广泛适应的风险决策标准，即根据风险严重程度，确定接受风险、降低风险、转移风险和避免风险等不同决策标准；三是针对各种风险确定风险应对措施的程序和方法。如对具有较高发生概率、影响重大的风险优先、周详考虑。对降低风险水平所需成本进行合理分析，充分考虑现有程序对于控制已识别风险是否合适，以及完善流程以应对不断变化中的风险等。

 

　　四、风险监控

 

　　（一）风险监控的主要内容

 

　　制定了风险处理计划后，并非一劳永逸，在公司的运行过程中风险还可能会增大或者衰退。因此，在公司的经营管理过程中，需要时刻监督风险的发展与变化情况，并确定随着某些风险的消失而带来的新的风险。风险监控就是要跟踪识别的风险，识别剩余风险和新出现的风险，修改风险管理计划，保证风险计划的实施，并评估消减风险的效果。因此，寿险公司的风险监控应该包括两个层面的工作：一是跟踪已识别风险的发展变化情况，包括经营管理过程中，了解风险产生的条件和导致的后果变化。二是根据风险的变化情况及时调整风险应对计划，并对已发生的风险及其产生的遗留风险和新增风险及时识别、分析，并采取适当的应对措施，对于已发生过和已解决的风险也应及时从风险监控列表调整出去。

 

　　对于寿险公司加强内部控制而言，风险监控的主要内容包括三个方面：（1）建立日常风险监控机制，对公司及公司内部控制中的风险进行日常监督。主要是分析公司对关键性风险的认识和判断；不同领域（包括公司治理情况、业务、财务、计算机内部审计等领域）的人员是否共同监督内控机制的有效性以及对各类风险进行管理；日常监督与独立风险评估的执行与效果如何；（2）建立内部风险控制的监督机制，强化各岗位和部门的相互监督。主要分析公司是否有独立的、经过良好训练且具有较强工作能力的风险管理人员对公司风险进行全面、有效的识别与评估，是否能将结果直接报告董事会或董事会下设的委员会，同时报告高级管理部门；风险管理部门及风险管理人员的独立性如何；（3）建立内部风险控制缺陷的纠正机制：主要考察公司风险被发现和被报告后是否能够及时得到解决和纠正，管理部门是否建立书面记录风险并及时采取相应纠正措施的制度。

 

　　（二）风险监控的一般形式

 

　　从风险监控的主要内容我们可以看出，风险监控是与控制活动密切结合在一起的，要使公司的风险监控发挥积极作用，就必须在控制活动的各个环节确立不同的控制方式。

 

　　1、预防性监控。是为了防止错误和舞弊的发生而采取的监控。包括职责分离、正确性交验以及设立不同的职责权限等。

 

　　2、检查性监控。是把已经发生和存在的错误、风险或事件检查出来的监控。包括业务财务报表的异常情况报告、编制调节表、定期审计和盘点等。

 

　　3、纠正性监控。是对有检查性控制查出的问题所采取的监控。如进行例外报告等。

 

　　4、指导性监控。为实现有利的风险结果而采取的监控。包括制定公司政策与业务流程、雇佣有资质的员工和公司的内部执行文件等。

 

　　除了以上一般的风险监控形式外，还有针对某个环节不足或者缺陷而采取的补偿性监控，为加强计算机管理而实施的计算机监控等等。这些风险监控形式，合理保证了公司风险监控的效率和效果，有助于公司管理风险。

 

　　（三）加强寿险公司风险监控的几项措施

 

　　要解决好风险识别、评估、处理与监控之间的关系，离不开公司内部每一位员工的共同努力。从风险识别开始，风险管理人员就必须得到其他部门的配合以了解公司面临的风险，在指定风险处理措施后，各种方案的执行也有赖于各部门的分工合作、全力配合。可以说，风险评估的整个过程，离不开上至董事会和管理层，下至分支机构和业务部门的全员参与。因此，要使风险监控在整个风险评估流程中发挥重要作用，一是必须建立良好的风险管理组织架构。这个组织架构包括：（1）董事会。职责是建立风险评估、管理框架，确定风险评估目标，批准风险评估工作方案以及定期审察风险报告等等；（2）风险管理委员会。在董事会的领导下，制定风险评估战略并组织实施，向董事会提供风险管理建议以及履行风险报告职能；（3）风险管理部门。履行风险分析、风险控制等具体职能；（4）风险管理经理或相关人员。对本部门或单元的风险进行监督和控制，在组织架构、职责和分工明确的情况下，保持业务、行政管理和风险管理之间的良好沟通和协调，以促进风险评估效率的提高。二是对影响已识别风险或事件因素进行定期核查。以风险治理机构为核心的风险管理部门，应通过检查、评估风险管理过程的充分性和有效性来应对变化。

 

　　五、风险信息收集和沟通

 

　　根据前文的观点，寿险公司风险是多维的，因此，多层次、全方位的进行风险信息的收集和沟通十分必要。风险信息的收集与沟通应贯穿于风险识别、评估和监控的全过程，致力于解决沟通风险。 [1]

 

　　（一）风险信息系统的开发和应用

 

　　由于寿险公司风险具有不确定性和不可预期性等特点，对其风险进行分析时不可避免的需要许多精密的模型和计算，如何将这些抽象的风险概念通过简单的语言文字进行表达和沟通，是一项具有挑战性的工作。应该说，寿险公司进行风险信息的收集，离不开对风险咨询系统的利用，这将有助于公司将各类风险信息转化为可用的信息，以提供给其他部门应用，发挥风险管理的积极作用。一般而言，一个良好的风险信息系统包括以下四个层次。

 

　　1、风险管理信息系统。风险管理信息系统是一个完善的资料库，其中包含了与寿险公司风险有关的可量化的各类数据，以及该类风险产生和存在状况。通过对信息系统数据有效的运用，可以使管理层对公司的整体风险状况实时监察。贯穿各级机构、覆盖各个业务领域的数据仓库和管理信息系统：主要分析保险是否具备充分而全面的内部财务与业务经营数据库；是否有贯穿各级机构、覆盖各个业务的管理信息系统；是否建立电子信息系统与信息技术风险的防范措施。

 

　　2、分析工具。风险分析工具是信息系统中最重要的一部分，其作用在于分析风险管理资料库里已经存在的数据，将大量抽象的数据归纳为简单的形象化信息，以加深使用者对风险的了解。缺乏分析工具，将使风险信息系统失去其作用和价值。常见的分析工具如下表：

 

　　表三：有关风险信息分析工具

名称	类别	时间状态
IRIS	财务分析	静态
FAST	财务分析	静态
风险资本（RBC）	财务分析	静态
动态资金充足率测试	财务分析	静态
动态偿付能力测试	财务分析	动态
动态现金流测试	财务分析	动态
人寿保险公司偿付能力监管指标	财务分析	静态
缺口	利率风险灵敏度	静态
久期	利率风险灵敏度	静态
关键点久期	利率风险灵敏度	静态
凸性	利率风险灵敏度	静态
BETA参数	股票风险灵敏度	静态
希腊参数	衍生物风险灵敏度	静态
在险价值	统计分布	动态
在险盈利	统计分布	动态
尾端在险价值	统计分布	动态
历史差距法	历史分析	静态

　　需要强调的是，以上分析工具都在致力于建立一种风险分析模型，通过对公司业务和财务数据的采集，以定量分析手段对公司当前的风险状况进行分析，在具体的实践当中，这些分析工具或多或少的被用于公司风险管理。同时，大多数公司都建立了一种可比模型，来识别和评估风险，如针对销售行为、业务数字和业务开展情况等内容进行的数字信息汇总、比较分析等手段。当然，对于一些无法定量的风险，如公司员工的素质和能力、公司政策的效果等等，仍然需要结合定性的方法来进行评估。

 

　　另外，寿险公司还可以通过多种渠道获取公司的的经营风险信息。如，各业务部门按照已经定期报告制度，分公司季度经营形势分析报告制度，外部决策信息订制、针对个人代理人可能出现的销售行为报告等，都可以形成风险分析的有效手段。

 

　　3、决策支持系统。决策支持系统的作用在于将专家的知识和经验通过应用程式融合在制定决策的过程中，以使管理层和员工在公司运作过程中能够作出更优化的决定。

 

　　4、风险信息的沟通系统。在信息的基础上，还需要沟通来共享信息资源，包括平级部门之间的交流与向上级的汇报。由于沟通是信息收集和使用的必然属性，因此信息必须提供给公司内部适当的职员或管理人员以方便他们质性经营，使公司上下能够在更广泛的范围之内协调具体工作与公司目标之间的统一性。包括建立信息共享、信息交流与信息反馈机制；分析分公司在各级机构、各个业务领域之间是否建立了信息共享机制；信息能否在各级机构、各个业务领域之间充分、有效的交流与利用；是否建立了信息反馈机制。信息沟通应该做到如下基本原则：（1）公司管理层及全体员工有明确的风险管理观念。包括公司管理层以及员工能够认识到企业风险管理体系的重要性和适当性，风险信息可以传达给公司内部的每一位员工，公司风险管理理念能被严肃的执行；（2）对于公司的风险偏好和风险容忍度能够进行充分交流；（3）员工能够跨部门、流程和功能进行信息交流。同时，高级管理层与董事会之间的沟通尤为重要；（4）每一位员工根据内部的规章制度和岗位责任有明确的职位和任务，并能够在职责范围内提出意见，每位员工充分理解个人行为与他人工作的相关性；（5）任何人不会因报告相关信息而遭到报复。

 

　　公司应该建立一个开放的交流渠道和表明一个清晰的倾听意愿，来让员工相信他们的上级真的想知道问题所在以及如何应对。

 

　　（二）目前寿险公司信息与沟通中存在的问题及解决措施

 

　　1、会计信息失真。由于各种客观和主观的原因，保险公司的会计要素经常出现错漏现象。更严重的是一些分支机构为了显示业绩而随意修改会计报表、作假账、违规操作。这一方面与我国会计制度存在缺陷有关，也与公司内部人员的素质有关。

 

　　2、管理信息系统建设置后。管理信息系统具有收集、加工、处理内外部信息并转换成对管理者有用的信息的功能。我国保险公司的计算机应用还主要停留在操作层面的会计信息系统，面向管理层面的管理信息系统建设落后，因而不能很好的辅助管理人员对信息做出准确的细节分析和综合把握，从而及时发现风险、化解风险。这种滞后造成的原因，一是受传统的影响，对信息管理工作不够重视；二是缺乏既懂业务又懂电脑的人才，限制了技术的开发。

 

　　3、信息的传递效率低下。我国保险公司的信息传递是靠金字塔式的组织来完成的，由总公司到省级分公司、地市分公司，最后到基层，多达5-6个层级，链条冗长，虽然计算机互联网消除了许多时滞因素，但信息上行下达过程中出现

 

　　的人为拖延、理解偏差，导致高层与基层行动步调上的不一致。

 

　　针对诸种情况，我们应该采取以下措施：

 

　　1、建立和完善风险信息报告机制。其核心就是建立和完善分工合理、职责明确、报告关系清晰的组织结构，以保证组织结构设置能够清晰地表明信息报告渠道，明确信息报告的责任；组织结构设置不存在导致重要信息报告误漏的缺陷；组织结构对分公司的各级部门和各种业务都实施了有效的管理控制。

 

　　2、建立有助于公司上下加强沟通的绿色通道。可以借鉴国外的经验，设立高级员工、首席内部审计师、律师等具有相应职责的职位，与员工加强沟通，听取意见反映。（风险信息的收集、沟通与报告流程见图三）

 

　　3、建立责任追究制度，严惩虚假不实信息的制造者。

 

　　六、小结

 

　　风险评估是一个持续改善的过程，没有终点。如果企业持续经营，则风险识别、评估、处理和监控就不能够停止下来，而且要根据风险环境和政策要求的不断变化，对公司风险管理的工作内容进行调整和更新。无论公司改制上市还是企业经营发生重要变化，都会引起经营目标、组织架构、资金运作体制、激励约束机制发生较大变化，部分现行制度可能会不适应公司的现实需要，制度、程序需要及时更新。风险防范是寿险公司的生命线，加强风险管理有助于公司实现既定目标和使命。目前，保险公司的内部控制与外部监管和自身经营管理的需要存在一定的差距。如果公司缺乏系统的风险评估手段，造成某些风险点控制措施的遗漏，或者缺乏充足、有效的控制，公司的目标将无法实现，因而影响公司的持续、稳定、健康发展。

 

　　应该指出的是，风险评估是在公司、部门、业务各个层次全面执行，可以保证公司在可承受风险的水平上正常运行。但是，由于风险评估最终由公司的员工以及管理人员共同合作得以实施，仍会出现判断失误、管理层越权、对风险的主观评价而非定量评估以及共谋或舞弊行为等情况。因此，风险评估的整个过程和结果也是存在着局限性的。公司通过风险评估过程无法确定的预测未来，对于某些特定事件，管理层仍然无法控制。对于所确立目标的实现，不能提供绝对保证。

【注释】
[1] 沟通风险实际上是信息风险和关系风险的总称。所谓信息风险，包括由于信息的不准确、不及时、不完整造成的决策失误或决策缓慢的风险。所谓关系风险是指由于沟通不力，或不能很好地了解信息，致使出现对信息的错误理解，并导致不适当的行动，进而造成的客户损失、机会损失或士气低落以及各种冲突等。