□黄敏
“偿二代”监管体系正式实施以来,有效引导了各公司科学全面地计量公司面临的风险,使资本要求与风险更相关;守住风险底线,确定合理的资本要求;建立有效的激励机制,促进公司提高风险管理水平,其落地实施在保险资金运用风控管理领域也产生了重要影响,更逐步促使保险公司建立起资金运用风险管理的最优实践。
在“偿二代”落地对接过程中,结合公司风控管理实践,以风险管理与业务经营有机结合为出发点,依托“风控一体化”信息系统建设,通过一系列制度安排和技术手段,提出了以管理标准化(Standardized)、计量为基础(Measurable)、内容全覆盖(All-involved)、风险为导向(Risk-Oriented)、系统做支撑(Tech-based)的“智慧型”(S.M.A.R.T.)风控管理体系。
以管理标准化为目标 实现全流程管理
良好的风险管理首先建立在精细化管理之上,而精细化管理离不开标准化的风险管理流程和定期审视更新的纠偏机制。
风险计量是建立运转有效的风险管理体系的基础。公司已初步形成以金融工程为基础,以指标监测、压力测试为主要方法,采用定量方式定期评估和监测金融类风险(保险风险、市场风险、信用风险、流动性风险);同时,以内部控制为基础,以指标监测、损失数据分析、自我评估为主要方法,通过定性与定量相结合的方式,定期评估和监测非金融类风险(操作风险、声誉风险)。
在市场风险方面,公司采用指标监测和压力测试相结合的方式,对固定收益类资产的利率风险和权益类资产的权益价格风险进行评估。在信用风险方面,采用指标监测和信用分布敞口分析等方式,对公司固定收益类产品的利差风险和交易对手违约风险进行评估,定期对设限行业进行信用限额监测。结合公司IFRS9新金融工具会计准则实施项目的规划及安排,将逐步探索和完善公司预期信用风险减值模型的建设方案,提升信用风险管理水平。在流动性风险方面,通过指标分析及压力测试,评价当期流动性整体状况,预测未来公司流动性变化,揭示流动性风险,制定流动性应急计划。在操作风险方面,对纳入评价范围的业务与事项均已建立了操作风险管理体系,通过运用风险自我评估、关键风险指标监测、损失数据收集三大工具对公司操作风险进行管理,相关风险得到有效控制和应对。
以风险为导向 强化资金运用风控管理能力
建立风险管理与业务经营的有机联系是“智慧型”风险管理体系的首要目标,二者的结合需要通过构建以风险偏好为核心、授权为保障、指标监测、内控管理为抓手的风险传导与反馈机制予以实现。
(一)风险为导向
公司2016年初步搭建完成风险偏好体系,并随着全面风险管理体系的不断完善,结合内外因素的变化,2018年对风险偏好体系进行升级,基于风险偏好陈述,以定量与定性相结合的方式,通过建立风险偏好传导机制明确了各类主要风险的风险容忍度和风险限额,进一步补充和完善覆盖公司核心业务和管理环节的关键风险指标体系,并与中国农业银行风险偏好体系顺利对接,建立风险偏好关键风险指标管理机制,完善指标超限额处置机制,搭建风险偏好传导模型,建立风险偏好从利润、资本、偿付能力等方面对资产配置和业务经营进行评估分析的方法和工具。根据现有风险偏好机制,公司目前已经在战略资产配置决策过程中增加了风险偏好维度,按季度监测公司风险偏好项下资金运用相关的关键风险指标及其限额突破情况,在前台投资系统中设置了48个标准化投资产品风控指标,在RISK系统中设置了34个与资金运用风险相关的关键风险指标,定期监测和报告风险偏好项下的分级指标表现,对于指标落入预警区间的向相关部门进行风险提示,建立了资金运用事前风险控制与事后指标监测提示的协同控制机制。
同时,公司注重做好风险偏好与资金运用审批授权管理的衔接,建立了资金运用审批授权体系,制定了基本授权文件(资金运用条线)、《资金运用审批授权管理规定》等制度规定,明确资金运用授权方式、权限、标准、程序、时效和责任,确保公司资金运用管理部门及相关人员在授权范围内履行资金运用职能。
通过将风险偏好体系与授权审批、止损管理、风险绩效等资金运用实务工作相结合,完善资金运用风险管理工具方法,提升公司资金运用管理体系的执行有效性;通过定期评估风险监测指标的实际表现,在风险限额和风险容忍度范围内动态调整以满足特定业务的发展要求,确保在公司整体风险偏好水平下追求风险调整后的最大收益,充分发挥风险的“导向”作用,引领业务健康发展。
(二)内控为抓手
在制度基础方面,公司以“偿二代”监管体系对风险管理的相关要求为出发点,结合公司经营管理实际,系统制定和修订了多项偿付能力风险管理相关制度,促进公司初步建立了以偿付能力风险管理政策为核心,包括组织架构类、风险偏好类、专项风险管理类、风险管理工具类及风险应急预案类在内的风险管理制度体系。
在资金运用内部控制有效性管理上,公司不断建立健全保险资金运用管理制度体系,通过“外规内化”工作机制,及时、准确地对最新发布的监管规定做出响应,持续完善公司规章制度。系统梳理了关键业务和管理流程,形成包括资金运用流程在内的风险控制矩阵,并定期对资金运用流程风险控制矩阵进行更新。将《保险资金运用内部控制指引》及配套指引内容逐条拆解,提炼出控制要点,新增了7个子流程及79项控制活动,与资金运用风险控制矩阵原有13个子流程及76项控制活动进行融合,不断完善公司资金运用内部控制管理体系的设计有效性,通过将风险控制矩阵导入RISK系统,实现通过系统开展内控评估工作。以资产管理部、财务部等相关部门自评和风险合规部独立评价相结合的方式,对公司资金运用内部控制有效性进行评价,提高了资金运用一道防线各部门风险防控意识,同时也确保了评估工作的独立性。
对内控评价以及内、外部审计、检查等发现的各项缺陷纳入公司整改管理机制,通过RISK系统开展问题收集录入、明确问题责任部门和整改责任人,建立整改计划/任务录入、整改计划/任务执行、整改落实情况监督等问题整改的全流程管理,确保各项问题及时落实整改,形成风险识别、评估、应对、整改的全流程管理,实现了“日常有监测、定期有评估、风险有提示、控制有跟踪、缺陷有整改”的内控与操作风险闭环管理,不断提升公司资金运用风险防控能力。
以系统为依托 提升风控技术水平
公司通过逐步建立以金融工程为基础的金融类风险管理信息系统和以流程管理为基础的非金融类风险管理信息系统,通过信息化建设将识别、评估、监测、报告等风险管理关键环节系统化,大大提升公司风险管理能力和效率。在此基础上探索通过系统实现综合数据分析与管理等功能,以期更加清晰直观的展现各类风险暴露情况,为公司重大经营决策提供信息支持。
通过构建资金运用风险管理信息系统,实现资金运用前台交易、中台风控、后台估值的一体化,实现法定风险指标计算、法定报表生成、监管及公司内部合规性指标设置和监控等基本功能;实现资产组合管理、投资绩效评估、公司内部风险管理等高级应用,在业务前端识别、评估、报告风险。通过系统化管理,减少人工干预出错概率、提升风险分析的深度和广度,提高风险管理能力和效率,更加清晰直观的展现各类风险暴露情况,为公司重大资金运用决策提供信息支持。
在与“偿二代”对接过程中,公司全面整合了风险管理与内控资源,构建了内部控制与操作风险管理信息系统(简称“RISK系统”),实现了公司核心业务和管理流程监控、内控评价、风险自评、损失数据收集等工作的系统化,满足保监会对管理信息系统和“偿二代”框架下内部控制和操作风险管理的各项要求。同时,将资金运用流程内控评价、操作风险控制自评估、损失数据收集、关键风险指标分级监测、问题整改等工作纳入RISK系统平台,定期开展资金运用内控有效性评估、关键风险指标监测及分析、剩余风险水平测算等工作,满足了监管规定要求,丰富了风险管理一、二道防线的管理手段,进一步提升了资金运用内控及操作风险各项工作协同性,有效加强了对公司保险资金运用风险防范,逐步探索建立了事前优化工作流程、事中形成指标预警机制、事后开展风险成因分析的工作体系。
通过开展上述工作,将风险管理与投资业务有机整合,在风险偏好的约束下引导公司投资业务健康发展,继续依托资金运用风险管理信息系统和“风控一体化”信息系统,以年度内部控制和操作风险评估为基础,以操作风险事件收集和关键风险指标监测为日常管理抓手,以风险提示和问题整改为后续监督手段,定期更新风险控制矩阵,持续改善规章制度体系,在满足监管要求的基础上,推动公司资金运用内部控制的持续改善,不断提升公司资金运用风险防控能力和经营管理水平的提高,形成公司风险、资本与收益相统一的管理模式,体现风险管理的真正价值。
(作者单位:农银人寿保险股份有限公司风险合规部总经理)