建立损失事件库,提升操作风险管理水平
发布时间:2015-05-07 10:33:39 作者:梅放 刘皓宇 来源:中国保险报·中保网
我们在既往已经对于操作风险管理三大管理工具之一的“操作风险关键风险指标”进行了介绍,并简要说明了如何通过监控关键风险指标及时掌握当前的风险状况,达到避免或减少损失的目的。除此之外,保险公司还可以通过对于既往已经发生的风险事件的整理和分析,降低类似事件发生的几率。这种收集和整理既往风险损失事件并加以分析的工具即“操作风险损失事件库” (以下简称“损失事件库”),也是操作风险管理三大管理工具之一。
中国保监会在《保险公司偿付能力监管规则第11号:偿付能力风险管理要求与评估》中明确提出“建立操作风险损失事件库,根据不同分类维度对损失事件进行分析”。本文将结合德勤在国内保险行业经验,对操作风险损失事件库及其配套机制进行介绍。
什么是损失事件库
损失事件库顾名思义,需要基于对于既往损失事件的收集和整理。这个收集和整理的过程需要遵循一定的标准,尤其在整理和归类方面需要充分考虑信息收集的完整性和操作性。
建立损失事件库的最大价值在于:在完整记录既往公司经营中问题的基础上,通过逻辑清晰的分析方法,更为准确和科学的定位问题多发领域、归纳共性特点、探查潜在规律,从而更为全面的实现对于操作风险的识别、评估、衡量与监控,从而真正实现以历史为鉴的管理效果。
区别于传统的主观定性为主的经验分析,损失事件库对于数据分析有更高的要求,相应的分析结果强调用数字说话,因此更为客观全面,也更容易被管理层和各业务条线所接受和信服。
配套运行和管理机制
损失事件库的运行和机制包主要含如下几个方面。
(一)事件收集
正如我们前文所说,损失事件库需要基于完善的既往信息收集。常见收集标准通常包括:事件定义、损失类型、所在条线和地域、损失金额(对于财务损失)、严重程度(对于非财务损失)、发现方式等。上述信息的完整性和准确性是后续分析工作的基础。
损失事件的收集方式主要有两种:第一种是损失事件发生部门自行发现、并向风险管理部门上报相关损失事件的完整信息;第二种是损失事件发现部门将可能存在的操作风险事件上报至风险管理部门,由风险管理部门决定是否进一步调查和跟进。总体而言,前者为主,后者为辅。
损失事件的来源大致可以分为总账信息源和非总账信息源两类。总账信息源是指可通过财务报表识别的损失事件。非总账信息源是指无法通过财务报表识别的损失事件,包括工作过程中对操作风险的发现(如:会计部门发现越权审批)、公司检查报告、内部审计报告、监管发现、外部审计报告、客户投诉、媒体披露、内外部举报等。
(二)数据分析
收集损失事件的目的不只是建立一个档案库,而是要通过数据分析,从各个维度和切面,全面的观察公司潜在操作风险隐患。
从静态的看,需要基于业务条线、经营地域、事件类型等维度,通过对于损失金额、损失事件和频率等进行统计分析,探查损失规律,从而准确定位风险多发领域,帮助公司将有限的管理资源更为准确的投放到关键领域。
动态的看,在静态分析形成的损失分布基础上,可以通过压力测试和情境分析的方法,探求一旦公司内部管理水平下滑之后,有可能出现的潜在薄弱环节,从而实现防患于未然的目标。
(三)日常管理和维护
损失事件的收集是一个长期的持续性工作,因此损失事件库的管理和维护也需要持续稳健的推进,切忌运动式的工作方式。保险公司需要明确损失事件库的管理流程和制度,通过制度而不是行政手段推动损失事件库的建立。
建立损失数据库及其配套机制的意义
收集损失事件并进行相关分析,有助于提升保险公司的管理精细化水平
一、帮助保险公司从定性和定量两个方面全面了解自身的风险管理状况,并为操作风险量化分析提供了数据基础(操作风险量化分析技术详见4月9日本版发表的《运用量化分析技术提升操作风险管理水平》)
二、通过有效下钻和准确定位,更为全面细致的把握操作风险的分布情况,从而帮助保险公司可以在纷繁复杂的经营中,有效识别和跟踪损失累计金额较大和损失事件发生频繁的业务环节。
三、为操作风险另外两大工具的应用提供依据。保险公司实际发生的损失事件,是设定风险与内控自我评估和关键风险指标最为直接和有效的参考。通过建立损失事件库与上述两者的联动关系,可以更为有效的实现“既往-现在-未来”的管理分析链条,从而显著提升操作风险管理的前瞻性和准确性。
我们相信,随着损失事件库及其配套运行管理机制的建立和推广,保险公司操作风险管理将得到更为有效的支撑,从而推动公司整体的经营和管理水平的进一步提升。
(梅放系德勤中国企业风险管理服务合伙人、刘皓宇系德勤中国企业风险管理服务经理)
我们在既往已经对于操作风险管理三大管理工具之一的“操作风险关键风险指标”进行了介绍,并简要说明了如何通过监控关键风险指标及时掌握当前的风险状况,达到避免或减少损失的目的。除此之外,保险公司还可以通过对于既往已经发生的风险事件的整理和分析,降低类似事件发生的几率。这种收集和整理既往风险损失事件并加以分析的工具即“操作风险损失事件库” (以下简称“损失事件库”),也是操作风险管理三大管理工具之一。
中国保监会在《保险公司偿付能力监管规则第11号:偿付能力风险管理要求与评估》中明确提出“建立操作风险损失事件库,根据不同分类维度对损失事件进行分析”。本文将结合德勤在国内保险行业经验,对操作风险损失事件库及其配套机制进行介绍。
什么是损失事件库
损失事件库顾名思义,需要基于对于既往损失事件的收集和整理。这个收集和整理的过程需要遵循一定的标准,尤其在整理和归类方面需要充分考虑信息收集的完整性和操作性。
建立损失事件库的最大价值在于:在完整记录既往公司经营中问题的基础上,通过逻辑清晰的分析方法,更为准确和科学的定位问题多发领域、归纳共性特点、探查潜在规律,从而更为全面的实现对于操作风险的识别、评估、衡量与监控,从而真正实现以历史为鉴的管理效果。
区别于传统的主观定性为主的经验分析,损失事件库对于数据分析有更高的要求,相应的分析结果强调用数字说话,因此更为客观全面,也更容易被管理层和各业务条线所接受和信服。
配套运行和管理机制
损失事件库的运行和机制包主要含如下几个方面。
(一)事件收集
正如我们前文所说,损失事件库需要基于完善的既往信息收集。常见收集标准通常包括:事件定义、损失类型、所在条线和地域、损失金额(对于财务损失)、严重程度(对于非财务损失)、发现方式等。上述信息的完整性和准确性是后续分析工作的基础。
损失事件的收集方式主要有两种:第一种是损失事件发生部门自行发现、并向风险管理部门上报相关损失事件的完整信息;第二种是损失事件发现部门将可能存在的操作风险事件上报至风险管理部门,由风险管理部门决定是否进一步调查和跟进。总体而言,前者为主,后者为辅。
损失事件的来源大致可以分为总账信息源和非总账信息源两类。总账信息源是指可通过财务报表识别的损失事件。非总账信息源是指无法通过财务报表识别的损失事件,包括工作过程中对操作风险的发现(如:会计部门发现越权审批)、公司检查报告、内部审计报告、监管发现、外部审计报告、客户投诉、媒体披露、内外部举报等。
(二)数据分析
收集损失事件的目的不只是建立一个档案库,而是要通过数据分析,从各个维度和切面,全面的观察公司潜在操作风险隐患。
从静态的看,需要基于业务条线、经营地域、事件类型等维度,通过对于损失金额、损失事件和频率等进行统计分析,探查损失规律,从而准确定位风险多发领域,帮助公司将有限的管理资源更为准确的投放到关键领域。
动态的看,在静态分析形成的损失分布基础上,可以通过压力测试和情境分析的方法,探求一旦公司内部管理水平下滑之后,有可能出现的潜在薄弱环节,从而实现防患于未然的目标。
(三)日常管理和维护
损失事件的收集是一个长期的持续性工作,因此损失事件库的管理和维护也需要持续稳健的推进,切忌运动式的工作方式。保险公司需要明确损失事件库的管理流程和制度,通过制度而不是行政手段推动损失事件库的建立。
建立损失数据库及其配套机制的意义
收集损失事件并进行相关分析,有助于提升保险公司的管理精细化水平
一、帮助保险公司从定性和定量两个方面全面了解自身的风险管理状况,并为操作风险量化分析提供了数据基础(操作风险量化分析技术详见4月9日本版发表的《运用量化分析技术提升操作风险管理水平》)
二、通过有效下钻和准确定位,更为全面细致的把握操作风险的分布情况,从而帮助保险公司可以在纷繁复杂的经营中,有效识别和跟踪损失累计金额较大和损失事件发生频繁的业务环节。
三、为操作风险另外两大工具的应用提供依据。保险公司实际发生的损失事件,是设定风险与内控自我评估和关键风险指标最为直接和有效的参考。通过建立损失事件库与上述两者的联动关系,可以更为有效的实现“既往-现在-未来”的管理分析链条,从而显著提升操作风险管理的前瞻性和准确性。
我们相信,随着损失事件库及其配套运行管理机制的建立和推广,保险公司操作风险管理将得到更为有效的支撑,从而推动公司整体的经营和管理水平的进一步提升。
(梅放系德勤中国企业风险管理服务合伙人、刘皓宇系德勤中国企业风险管理服务经理)