□刘皓宇
“偿二代”正式实施以来,SARMRA(《偿付能力风险管理要求与评估(征求意见稿)》)作为第二支柱定性监管的焦点受到保险行业的广泛关注。其中,风险偏好体系更是相关工作的热点和难点。很多保险公司已经尝试围绕风险偏好体系建立健全配套的风险管理工具,推动公司风险管理工作的规范化和专业化提升。不过,由于风险偏好作为一个较新的管理工具,在从无到有的建设过程中我们注意到,大部分公司的建设思路有如下几方面问题值得关注和思考。
侧重形式要求
缺乏配套机制
很多保险公司按照监管要求已经形成了包含风险偏好、风险容忍度和限额以及关键风险指标体系的层次化结构,并且通过大量引入精算模型,实现了科学的传导机制。这相对于既往主要靠历史经验主观评估的限额和指标阈值设定方法,无疑前进了一大步。然而我们注意到,相当一些公司的工作做到这里就基本上告一段落了,对于上述一系列数字的设定结果具体如何应用到管理实践中,并没有清晰有效的界定。简单来说有完善的架构、精巧的模型,但没有匹配的管理和有效的应用。具体体现为:
第一,重监测、轻管理。风险限额和风险指标对于实际经营的约束和引导不明确。从形式上看,无论是限额还是指标都可以对应、钩稽到相应的风险类型、管理部门乃至岗位;但是一旦出现具体问题,相应责任人应遵循什么具体路径进行处理、相关职能职责如何界定却并不清晰。也就是说,当出现突破限额或者指标阈值,有可能进而威胁公司风险偏好的时候,公司其实并没有提前形成相应的处理路径和机制,也缺乏配套的管理制度和指引。
第二,重报送、轻应对。对于一些尝试设定突破限额或阈值等风险事件的应对路径的公司,我们注意到他们往往界定如何由监测和报送部门及时上报、审核和分析等步骤做得比较好,但对于如何安排具体地处理和应对,却很难清晰具体地进行描述。也就是说,出了问题知道该告诉谁,但不知道该怎么做。这类问题往往更为典型,但更容易被忽视。当前以风险管理部门为核心的风险偏好管理框架中其实无法苛求其能够针对不同的风险来源和业务类型从实操层面设定应对机制和方法。要把风险事件的应急预案的设定和风险偏好形成有效的钩稽,必须要把业务部门的专业特长有效纳入到风险偏好管理体系中。这对于现有的管理分工实际上提出了新的课题。
强调风险合规
忽视规划互动
我们注意到目前许多保险公司第一次形成风险偏好时,对于当前公司财务实力的匹配,而忽视了将风险偏好和未来的业务发展规划进行验证和比对的过程。这在实质上没有充分发挥风险偏好的对于未来公司业务发展的晴雨表作用。也就是说,风险偏好只是单方面的告诉公司什么事情不可以做,而没有告诉公司什么事情可以做,什么事情可以大胆地去做。
然而风险偏好反映了各利益相关方尤其是董事会和高管层对于公司未来承担风险程度的意愿。因此,风险偏好是公司战略重要的组成部分。从静态看,风险偏好是一条基于公司客观实力和主观意愿的划出的红线,而从动态看,风险偏好则体现了公司在预期收益(利润)和非预期损失(风险)之间的平衡。如果单纯的从合规红线出发,实际上就把风险偏好抽象成为了一个刹车阀,其对于公司资源的调节乃至对于风险博弈的鼓励作用其实并没有充分发挥出来。
出现这一问题的主要原因在于:
第一,从管理定位上看,风险偏好体系的建设和维护工作没有从全局高度进行把握。虽然SARMRA将风险偏好列入“目标和工具”,但由于其作为风险管理体系上传下达的重要通道的定位,需要打通与董事会、高管层以及各相关管理和业务部门的互动机制。然而目前这种互动机制是以风险管理部门作为单方面的驱动因素,向上不能提升到公司整体层面,继而无法覆盖到公司的各个业务单元,其应用的深度和广度都受到制约。
第二,从管理效用上看,风险偏好尚未有效嵌入公司战略决策过程,并形成有效的良性互动。从资本的视角看看,风险偏好是一种风险维度的资本预算,而从战略视角看,风险偏好则一种对于业务规划中不确定因素的容错机制。但无论是资本端还是业务端,目前真正将两者与风险偏好形成常态化互动的保险公司并不多。风险偏好对于公司业务在发展和风险中的调节作用没有得到充分发挥。
缺乏有效管理工具
影响实际落地效果
风险偏好体系中风险限额和关键风险指标体系的监测对于时效性都有着比较高的要求,随着风险管理工作与业务结合日益紧密,依靠手工方式收集、处理和应对显然有悖于将保险公司将风险管理向事中和事前推进的诉求。而在SARMRA对于风险管理信息系统建设的相关要求中,也明确了关键风险指标的抓取、监测和分析是风险系统的核心功能之一。
虽然当前一些保险公司已经着手开始建设或优化风险管理系统,但在这一过程中缺乏通过风险系统推动风险偏好体系进一步落地的意识。例如:关键风险指标检测中,只是形成了定期取数形成相关图表的功能,却没有基于风险管理信息系统这一平台工具形成与每个指标阈值建立对应的后续跟进处理预案和管理流程。这就导致一旦出现突破阈值的情况,从管理上看还需要回到原来的会商、讨论、上报、会签、审批的冗长管理流程,无法高效、及时的应对问题。
出现上述问题的关键原因,主观上由于保险企业自身对于风险偏好体系的定位(相关内容我们在前文已经做了说明),客观上是行业在推动风险信息系统建设工作过程中还处于不断探索和优化过程中,许多协助建设的IT厂商对于保险行业的风险管理还处于学习的过程中,很难从本质上把握风险偏好这个相对复杂的管理工具,因而在系统功能设计层面考虑不足。
针对上述问题,保险公司不能仅仅基于SARMRA等相关监管要求,满足于配齐了易于辨识的刚性形式要件,而忽视了其落地所需要的软环境,那么再没有相对应的管理机制,花费公司相当多人力物力构建的风险偏好体系,实际是无法发挥其自上而下贯穿管理循环,提升公司管理颗粒度水平的作用。
因此,我们建议重点从强化管理入手,将风险偏好体系的管理和应用内嵌到公司战略决策中,并使之与公司的资本管理、业务管理、财务管理等关键管理行为形成常态化的互动;同时将对应的管理职能向业务端辐射和延伸,最大限度的将各个相关部门纳入到其中,发挥业务部门和其他管理支持部门在相关领域的专业优势;并积极推动现有风险管理系统有序高效的实现上述管理功能。我们期望,随着“偿二代”建设工作的不断推进,广大保险公司将不断汲取经验,建立健全符合自身发展实际需要的“刚柔相济”、“神形兼备”的风险偏好体系。
(作者系德勤华永会计师事务所北京分所企业风险管理服务副总监)