《和讯的寿险公司风险管理会议记录.doc》由会员分享,可在线阅读,更多相关《和讯的寿险公司风险管理会议记录.doc(26页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、【精品文档】如有侵权,请联系网站删除,仅供学习与交流和讯的寿险公司风险管理会议记录这次会议由中国保监会主办,中国人寿保险股份有限公司和跨国再保险公司共同承办,举办本次研讨会的目的借鉴国际寿险业新的经验,宣导最新的风险管理要求,探讨中国寿险全面风险体系建设,以推动寿险公司,强化风险管控,防范金融风险,有效提供全行业风险管控水平。(09: 10)出席这次会议领导有中国保监会主席助理陈文辉博士;中国人寿监事长夏智华;法国再保险全球人寿北京代表处首席代表赵泽英;中国保监会寿险部主任梁涛;中国人寿保险内控与风险管理部总经理马占义;法国再保险风险部总监Wayne Ratcliffe;法国再保险人寿首席风险
2、官Frank Samer。(09: 13)这次会议共有26家寿险公司风险管理部总经理和精算师70多人参加这次会议,这次会议得到媒体的支持,中央电视台等10家媒体参加了这次媒体的宣传。搜狐网、和讯网将网上现场直播我们这次会议的情况。(09: 18)本次研讨会分为三段,第一段,请领导和嘉宾致词。第二段,请法国再保险公司和中国人寿介绍国外和中国的在寿险公司管理方面的经验。第三段,请寿险部主任梁涛同志介绍寿险公司全面风险管理指导意见的征求意见稿有关情况。(09: 18)让我们以热烈的掌声对各位的嘉宾的到来表示热烈的欢迎!(09: 19)首先有请中国保监会主席助理陈文辉博士做重要讲话,大家欢迎!(09:
3、 19)陈文辉(中国保监会主席助理):加强风险管理是寿险行业的发展基石。寿险行业只有加强自身风险管理,以稳健的形象示人,才能向客户传递信心,行业才能持续发展。(09: 25)加强风险管理是寿险公司的战略保证,设计合理、运行有效的风险管理是企业的管理者和董事会实现公司目标的保证。加强风险监管是监管目标的实现基础,防范化解风险是保险监管的首要任务。(09: 25)保险业近些年来在风险管理的理论研究、制度建设和风控实践等方面成效显著。(09: 26)在风险管理的理论研究方面,提出了“早预警、早发现、早化解”的风险管理思想和监管的首要任务是防范风险等理念,提出了风险防范的“五道防线”理论,即公司内控是
4、基础、偿付能力监管是核心、现场检查是重要手段、资金运用监管是关键环节、保险保障基金是屏障,提出了市场行为监管、偿付能力监管和保险公司治理结构监管的“三支柱”监管理论。(09: 26)在制度建设方面,围绕公司治理监管、偿付能力监管、市场行为监管、消费者保护等方面,出台了一系列规章制度。(09: 27)在风险防范方面,通过推动寿险公司改制上市,促进了公司治理结构的完善,化解了利差损历史遗留风险;通过调整寿险业务结构抵御风险;通过现场检查和非现场业务监测对寿险公司风险进行预警和防范。(09: 27)各寿险公司加强建立风险管理体系,在风险分类和计量等方面进行了积极的探索。(09: 27)要进一步完善寿
5、险公司风险管理体系。一是要高度重视和加强风险管理工作。加强寿险行业风险管理的理论研究,抓紧出台指导性和可操作性强的风险管理实施指导意见,不断完善内控监管和非现场监管,提升分类监管效率。(09: 27)二是要抓紧完善寿险公司风险管理体系,行业要加强风险管理的培训交流和人才培养。(09: 28)三是要加强对寿险公司风险管理有效性的监管。保监会将积极推动保险公司全面风险管理工作的落实,完善风险管理的预警指标体系,加强对保险公司风险管理系统有效性的检查和评价。(09: 28)主持人(保监会人身保险监管部副主任龚贻生)下面有请中国人寿保险股份有限公司监事长夏智华女士致辞,大家欢迎!(09: 32)夏智华
6、(中国人寿保险股份有限公司监事长):持续稳健运行,相继推出了零现金收付费,整顿规范中介代理,执行人身意外伤害保险业务经营标准及人身服务保险标准等一系列举措,整体提升了寿险业防范风险的能力及合规经营的水平。(09: 33)中国保监会目前正在制定寿险公司全面风险管理实施指导意见,并已组织寿险公司开展了风险排查工作,我们相信随着寿险公司全面风险管理实施指导意见的颁布和执行,必将构建起科学、高效的中国寿险业的全面风险管理体系。(09: 34)法国再保险公司是与我公司共同承办本次研讨会的合作方,也是唯一的境外参会公司。法国再保险公司是法国最大的再保险公司,有着先进的风险管理理念,以及丰富的风险管理经验,
7、熟悉风险管理的有效方法和实现途径。(09: 34)在今天的嘉宾演讲环节,法国再保险公司将与我们分享其在风险管理体制过程中的经验和体会。(09: 34)中国人寿保险股份有限公司是世界财富500强和世界品牌500强企业,是国内最大的寿险公司。自上市以来我公司不断加强内部控制与风险管理,视防范风险为公司健康发展的生命线,我公司注重宣导风险管理理念,培育风险管理文化,健全了风险管理的组织体系。(09: 35)根据有关法律法规要求制定了建立公司全面风险管理体系方案和风险预警和风险管理办法,并将于今年开始在公司内部启动风险预警和分级管理工作。(09: 35)在内部控制方面,每年我公司根据相关制度和业务流程
8、的更新情况修订内部控制手册,积极开拓新途径,开展了销售督察等工作,力争从源头化解管理风险。(09: 35)在面对保险业发展的新机遇,应对全球后危机时期的新挑战的新形势下,我们十分期待和关注中国保监会寿险公司全面风险管理实施指导意见的制定和颁布,我们将积极遵循监管的新要求,建立健全公司全面风险管理体系。(09: 35)为实现公司战略发展目标,为更好服务于经济社会的发展大局保驾护航。(09: 35)各位领导,各位嘉宾,希望在大家的积极参与下,本次研讨会能够深入地就寿险行业风险管理的有关问题进行交流,形成共识。(09: 36)同时也祝愿本次研讨会能够为有效推动保监会防风险政策的落实贡献力量,产生积极
9、影响,以更好地促进寿险业全面风险管理体系的建设,进一步提升寿险公司的风险管控水平。(09: 37)最后预祝本次研讨会取得圆满成功。谢谢大家!(09: 37)主持人:感谢夏监事长,下面有请法国再保险公司北京代表处首席代表赵泽英女士致辞,大家欢迎!(09: 41)赵泽英(法国再保险北京代表处首席代表):尊敬的保监会陈文辉主席助理和梁涛主任,尊敬的中国人寿保险股份有限公司夏智华监事长,各位来宾,大家早上好。(09: 41)正如陈文辉主席助理所说的一样,风险无处不在,法国再保险公司的寿险亚太总裁Olliver Goualou先生因为昨天的航班问题会来得晚一些,委托我代为致辞。(09: 41)今天能与中
10、国人寿保险股份有限公司一起作为中国保监会主办的寿险公司风险管理研讨会的承办方,法国再保险集团深感荣幸。(09: 41)特别是在法国再保险公司北京分公司不久之前获得了保监会关于我司北分更改业务范围申请的批准这一大好历史时期。(09: 41)现在法再北京分公司已由主营财险再保险扩展到寿险再保险业务上,成为了一家综合性的再保险公司。(09: 41)我谨代表法国再保险集团和法国再保险全球人寿公司向中国保监会致以最诚挚的谢意。(09: 41)感谢中国保监会给于我司北分更改业务范围申请的批复,我司将不负厚望,致力为中国寿险业的发展做出积极贡献。(09: 41)借此机会,我也对在座的寿险公司的代表们表示热烈
11、的欢迎并致以由衷的感谢,感谢你们对法国再保险全球人寿公司所给以的一贯支持和信任。(09: 41)随着法国再保险北京分公司人寿再保险业务的开展,我们将把我司在全球的经验带进中国市场,将我们的专业技术与我们的中国客户和伙伴共同分享,为中国保险业的发展做出我们应有的贡献。(09: 43)中国保监会对全面风险管理一直给予高度重视,并且为即将正式颁布的寿险公司全面风险管理实施指导意见做了大量的研究和准备工作。(09: 43)今天,我们将有幸听取中国保监会寿险监管部领导对如何执行指导意见进行讲解和引导。(09: 43)同时,作为全球第五大国际再保险公司,法国再保险公司非常乐意与各位嘉宾共同分享我司在全面风
12、险管理上的方法和经验,为中国保险市场全面风险管理体系的建设做出积极贡献。(09: 44)在风险的复杂性和相关性不断加大的情况下,全面风险管理已经成为保险业的核心概念,法国再保险公司认为这种面向风险的方法对于已识别风险的管理和潜在风险的预先防范上十分重要。(09: 44)通过今天的研讨会,我们将和在座的各位代表一起探讨关于全面风险管理的不同方面及如何诠释全面风险管理概念。(09: 44)实际上,在目前的环境下,我们不可以忽略宏观经济因素,特别是对保险业有重大影响的因素, 例如通货膨胀和通货紧缩;我们也不可以忽略它们对风险管理带来的潜在影响。(09: 44)法国再保险公司对于这些因素给予高度重视,
13、并通过一系列模型来建立完善的全面风险管理系统,例如内部模型和风险容忍度模型等。(09: 44)在操作层面,我们的全面风险管理系统也应用于一些实际的问题处理,包括新兴风险和极端风险,比如恐怖主义,自然灾害或者传染病等及其风险回应。(09: 44)今天我们的演讲题目是法国再保险公司全面风险管理实践,包括以下内容:全面风险管理的背景和动机,信用评级机构对风险管理的要求,法国再保险公司全面管理的实践。(09: 44)上述内容将由我司的两位专家进行讲解。一位是法国再保险集团风险管理部总经理,还有法国再保险全球人寿首席风险官,他们均在寿险和寿险再保险领域上拥有丰富的经验。(09: 44)最后我们希望,在中
14、国保监会领导、法国再保险公司和中国人寿保险公司的协助下,今天的会议能够给在座保险公司提供指导性和建设性的意见,有助于寿险公司建立起各自一套完善的全面风险管理体系。(09: 46)预祝本次研讨会圆满成功,谢谢!(09: 46)主持人:下面开始第二部分的研讨。首先请中国人寿保险股份有限公司内控与风险管理部马占义先生演讲。(10: 04)马占义(中国人寿内控与风险管理部经理):尊敬的梁主任,各位朋友各位来宾大家上午好!我汇报的题目是“夯实内控基础,构建全员参与的风险管理体系”。(10: 05)风险管理工作是寿险行业健康稳定发展的生命线,中国人寿股份有限公司以管治先进、制度健全、内控严密为根本任务。(
15、10: 05)以创建国际一流寿险公司为整体目标,积极实现风险管控工作的内在价值、管理技术和管理能力的提高,为探索实践中国人寿特色发展道路提供坚强保证。(10: 05)为了加强公司内控与风险管理水平,强化风险管理工作的执行力度,公司构建了内控与风险管理的五级组织架构。(10: 05)具体包括了董事会层面的审计委员会、风险管理委员会;总公司层面的内控及风险管理委员会,内控及风险管理部及相关管控部门;在省和直辖市计划单列市公司成立了内控风险管理委员会。(10: 05)还包括内控合规部及相关的管控部门;地市分公司内控管理及关键岗位检查岗、相关的岗位;地市分公司内控及风险管理责任。这是我们的五级管理体系
16、。(10: 05)公司按照业务经营流程构建了内部控制运行机制,建立了四套防线组织的内控风险体系。第一道防线由销售及销售督察组成。(10: 05)第二道防线是由运营部门组成。第三道防线是由风险管理部门组成,第四是由监察审计部门组成。下面从四个方面具体汇报一下:(10: 05)第一,强力推进内控标准执行,培育全员参与的风险管理文化。(10: 22)1、建立内部控制标准、构建内部控制基本法。建立健全公司内部控制体系是公司各项管理工作的基础,是提高公司核心竞争力的必然途径,为此公司建立了以内部控制执行手册、评估手册为核心,内部控制评价办法为主的体系。(10: 22)手册以COSO报告提出的内部理念为导
17、向,与境外和境内要求相吻合。手册内容为19章,1490个控制措施,完整记录了公司治理、财务管理、业务管理、产品开发、精算和客户服务等信息技术各环节管理的控制点和控制措施。(10: 22)明确了控制单位、责任部门、责任岗位、制度依据和针对控制措施检查方法和评价的标准。(10: 22)手册回答了公司的内部控制是什么,风险在哪里?如何控制、谁来控制以及如何判断控制执行好坏等问题?(10: 22)使各职能单位、岗位人员能对自身的流程、涉及的风险一目了然,成为了各级公司和各个部门开展内控活动的依据和标杆。(10: 23)是开展内功评估的基本依据,是强化内控执行力、提升管理基础、防范和化解经营风险、满足上
18、市以及国内监管机构的多元化监管要求的保证,是公司内部控制要求遵循的基本法。(10: 23)2、强力推进内控标准执行,培育全员内控文化。(10: 23)为了提升公司经营管理水平和内控风险能力,形成全员内控文化,公司从2008年开始以内控标准体系为依托,深入开展了内控标准的执行工作,通过以上措施保证了执行工作的效果。(10: 23)1)层层分解落实内控标准,各级公司针对手册中的控制措施按照岗位进行分解,通过职能部门各岗位的风险控制责任,各岗位人员根据自身岗位有关要求开展对比执行,有效提高了人员的意识。(10: 23)2)签署内控标准承诺声明,公司要求包括各级公司管理人员在内的所有员工签署承诺书,对
19、履行自身控制责任以及做好内控标准执行工作做好承诺和声明。(10: 23)3)多种手段宣导内控标准,通过长期的教育营造良好的企业文化环境,树立良好的操守。通过以上的措施内控表准的推广工作取得了明显的效果,各岗位人员也了解了自己在业务流程中所处的位置。(10: 24)增强了员工的全局意识和控制理念,主动遵行自觉防控的意识进一步强化,为提高公司内控管理水平奠定了良好的基础,逐步形成了有中国人寿特色的全员参与的企业内控文化。(10: 24)3、评价内控标准执行效果,建立防范风险责任机制。(10: 24)1)深入开展内控评估,评价内控标准执行效果,作为在美国上市的公众公司,公司必须遵循萨班斯法案要求,建
20、立健全包括控制环境、风险评估、控制活动、信息沟通、监督防范等在内的内部控制体系,遵照重要性的原则,对财务报告的相关内部控制进行评估,即404。(10: 24)公司建立了从确定评估范围,制定计划、评估措施,缺陷整改、整改验收、补充测试、出评估报告到确定评估范围这么一个404内控评估机制。评估内容包括公司层面、流程层面和IT层面。(10: 24)从2008年我们为满足公司内控管理的要求,公司依据手册继续探索了以风险为导向的内控评估机制,逐步深化了内控评估领域,由404遵循下的单一的财务报告相关的内部控制评估。(10: 24)我们进一步做到了销售、业管和客服多个领域的内部控制,通过开展内控评估工作,
21、检查内控评估效果,深入剖析产生的原因,及时补充完善内控控制制度并加强控制的执行力。(10: 24)2)建立缺陷整改的效果,加大对内控评估发现执行层面的问题,进行有效的监督。内控与风险管理部门、审计部门分别开展缺陷整改的验收测试、整改的审计、检查效果,推动各类问题得到有效改进。(10: 25)进一步促进了内控标准的执行效果,提高全系统开展内控执行工作的积极性和自觉性。(10: 25)3)建立内控考核体系,针对分公司领导班子内控与风险管理的量化指标和实施细则,通过内控评估、现场和非现场的检查。(10: 25)对内控标准的执行、内控的评估、缺陷的整改进行考核评价,检验标准的执行质量和效果,推动执行工
22、作的落实到位,通过问责、通报、警示函等方式促进内部持续改进。(10: 25)第二,创建关键岗位检查机制,防范关键操作风险。(10: 25)2004年颁布的巴塞尔协议中正式将操作风险纳入了与市场风险、信用风险同等重要的三大风险体系,操作风险开始成为了全球金融业管理的重要领域之一,操作风险是由不正确的内部操作流程、人为因素、系统和外部事件造成的直接和间接损失的风险。(10: 25)从全球金融业发展趋势来看,不断的完善法律和监管体系,新经营模式的出现、更为复杂的交易工具、技术系统的可靠性、业务量的提高增大了金融机构操作风险发生的可能性。(10: 25)国际商业信贷银行、日本的大和银行都是由于操作风险
23、没有得到有效控制,遭受了巨大的经济损失甚至公司倒闭。(10: 25)从过去的实践来看,由于一些关键岗位人员法制观念不强,操作不规范,其违法违纪行为给公司带来了负面损失和影响。(10: 26)从保险企业发生的案件来看,关键岗位人员的违法违规行为损害了企业的形象,不利于企业持续健康的发展,因此切实加强对关键岗位人员的监督、防范关键岗位的操作风险显得尤为迫切和重要。(10: 26)2008年5月我公司为了加强内部控制防范关键岗位及道德风险,实现对关键岗位人员风险事前事后事中的控制,进一步完善了体制的建设,以下我从三个方面进行了一些研究。(10: 26)1、界定关键岗位范围,找准关键岗位风险防范切入点
24、。(10: 26)通过近两年的研究实践,我公司已经确定了关键岗位的定义和范围。我们认为关键岗位是在公司经营管理环节中承担较高的风险责任,直接涉及到公司的资金进出和重要资源的变更,需要进行重点的管理和监督的岗位。(10: 26)作为关键岗位的风险一般来源于制度漏洞、程序的缺陷、监督的缺位,有章不行和违规操作等方面。因此关键岗位人员的舞弊盗用权限密码,不履行职责作为风险管控切入的关键点。(10: 26)同时我们对其他要素对省市县三级机构的关键岗位进行了梳理,最终确定了涉及业务、财务、行政管理、信息技术、销售管理七个方面关键岗位。(10: 26)在此基础上我们针对每一个关键岗位工作责任,操作流程、主
25、要风险、防控举措、检查措施进行研究,初步建起了关键岗位检查方案,整体要求关键岗位规定为指引,关键岗位检查手册为操作指引一整套的实用体系和实务。(10: 26)2、建立关键岗位管控机制,我们注重从源头上防控关键操作风险。(10: 26)我公司研究之初就将制定关键岗位风险机制作为一个重点。建立关键岗位风险教育机制,我们注重利用典型案例作为警示作用,从中吸取教训,信任不忘制度,习惯让位制度,形成了合规的文化扎根到每一位关键岗位的人员头脑中。(10: 27)实现关键岗位人员任职情况的动态追踪机制,对在连续一关键岗位任职的人员定期进行风险排查,排除隐患。(10: 27)推荐关键岗位风险评级及报告机制,强
26、化对关键岗位人员操作行为的管控,对关键岗位人员不正确理解和违规行为给予及时制止,对于存在较大的风险隐患和连续检查发现违规操作人员给予通报解释,加强对日常关键岗位人员的管控。(10: 27)实现关键岗位的轮岗及强制休假制度,加强对关键岗位人员的管理。(10: 27)我公司在部分单位实行了关键岗位的轮岗和强制制度,对符合条件的关键岗位人员进行岗位轮换,对风险较大的关键岗位人员实现了回避制度,切实提升试点单位对操作风险的管控能力。(10: 27)落实检查人员的责任追究能力,切实发挥监督作用,强化关键岗位检查监督责任追求,并将监督对象、监督任务、监督责任纳入检查人员的职责。对因未较好履行监督职责,督促
27、各级公司积极履行,切实发挥监督作用。(10: 27)3、推行常态化检查,实现对关键操作风险全过程监控。(10: 27)我公司主要采取的是机动检查和日常检查两种方式。机动检查是在之前不通知被检查单位和人员的情况下,对关键岗位人员办理的业务实现全面的风险排查。(10: 28)日常检查是对关键岗位人员面临的各种风险,自主开展经常性定期的滚动检查,关键岗位检查的特点是通过抽取数据、对比分析、找出可疑数据,确认风险源。(10: 28)这种检查方式不仅注重对关键岗位的风险定性诊断,更注重对它的力量分析。目前公司已经设立了48项关键岗位风险监控指标和风险模型,通过定期抽取98组风险数据进行分析,在锁定监控目
28、标的基础上有针对性的排查风险隐患。(10: 28)一方面可以及时发现并纠正关键岗位人员的违规作业行为,防范可能存在的欺诈和舞弊行为,达到防控经营风险的目的。(10: 28)另一方面这种按照时间进度,定期采取高频率的现场核验的方式,可以将监督的重心前移,警示关键岗位人员,降低操作风险的发生频率,有效地防范控制关键岗位操作经营风险。(10: 29)我们通过两年来的试点实践,认为建立关键岗位的检查机制对保险公司非常必要,有利于防控新金融模式下产生的内生风险,也有利于规避保险企业内部管理中的缺失和不足,有利于促进各级公司落实制度加强执行,有利于改进管理、增强公司的核心竞争力。(10: 29)第三,贯彻
29、落实风险预警及分级管理(10: 29)对重点风险进行预警,从而形成了从风险的识别、风险的评价,风险的预警及分级管理到风险的整改和监督的闭环,及时发现风险、有效防范风险,风险预警较公司以往的风险管控方法有了一定的转变和创新,是与国际全面风险管理理念的接轨,推动风险从合规性风险管理向管理性的风险管控方向迈进。(10: 29)从风险指标选择上,对于预警指标选取的标准共有三条原则。(10: 29)全面性。风险预警指标选取自保监会的监管指标、公司的绩效考核指标、公司中设定的重点风险制定的,涵盖了公司业务发展的各方面内容。(10: 29)可量化性。在预警指标中没有定性指标,所有的指标必须可以被量化。(10
30、: 29)数据的集中性。加强总公司数据的统一管理,增加及时性、详细程度、指标相关的信息全部由总公司相关部门提供。(10: 29)对于指标的衡量标准我们采用了包括指标的绝对数值、全国的平均数加权、本期与上期的比较,特定公司设定的特定限额等多种衡量方式,同时允许有一定的波幅,较为充分客观的考虑了各分公司历史原因和客观情况。(10: 30)从风险的识别我们借鉴了保监会的相关规定:细化为偿付能力不足风险、业务经营风险、财务风险等。(10: 30)对于分公司层面鉴于目前国内外对风险的划分主要是针对分公司系统而言,大部分的划分方法对分公司不实用,我们将风险细化成业务类风险,经营类风险,控制和监督风险作为第
31、三和第四道防线,按照上述分类我们采用了自上而下的方法对面临的风险进行了细化和识别,建立了风险的预警指标,设定了指标的权重、频率、限额。(10: 30)从总公司层面的风险指标我们有22个,分公司指标是55个,共77个指标,我们实行了季度、半年、全年分析评价。(10: 30)从风险评价,公司通过定期进行风险预警指标的计算,从单一的分公司和公司整体两个层面进行风险评价,分公司风险评价通过预警指标的计算,形成纵横交错的风险评价机制,横向是对某分公司某风险进行评价,纵向是对公司整体风险进行评价。(10: 30)公司总体风险评价是通过汇总总公司和分公司的预警指标计算结果,根据指标加权重和指标结果将对分公司
32、的风险分为高风险、中等风险和低等风险,为公司提供了风险管控重点。(10: 30)风险预警和分级管理。(10: 30)我们通过风险预警和风险评级两种方式对分公司指标运行情况进行一个处置。一是风险预警,根据指标计算结果公司定期将超标的指标向总分公司以风险提示函的形式进行预警,要求相关单位分析整改。(10: 30)二是风险的评级,我们结合风险预警指标的衡量标准和权重,计算出总分公司总体得分,并划分风险等级。采用不同的管理措施将评级结果以预警通知书的形式发送给B级和C级公司。(10: 30)整改和监督。(10: 31)我们和指标超标单位通过风险分析整改和风险监督两种方式对指标情况进行整改。一是风险的分
33、析制改。指标超标单位在接到风险提示函和预警通知书以后,对超标指标进行分析,提出风险的整改计划,并开展整改工作。(10: 31)二是风险的监督,总公司和指标超标单位均通过计算风险预警指标、评价指标超标单位的风险整改效果。(10: 31)第四,把握机遇、直面挑战,构建全面风险管理体系。(10: 31)夯实基础,健全以全面风险管理为导向的内控体系。(10: 31)在404工作和内控标准的基础上,不断完善内部控制手段和方法,建立健全以全面风险管理为导向的内控体系,特别要继续加强内控与风险管理的信息建设,一方面将分散的制度、岗位、控制活动相关表单要素进行结合,形成公司业务流程和内控管理的平台。(10:
34、31)既可展示规范化的流程操作手册和规定,也可以通过流程测试对执行情况进行管控。另一方面通过风险指标对风险进行量化,借助信息化的手段来完成全系统风险预警及分级管理,提高对风险的事前监控。(10: 31)明确定位,发挥风险管理工作的服务价值。(10: 31)全面风险管理工作一般分为三个阶段,我们在第一阶段合规性的监管工作中是以满足上市地保监会的要求建立合规的工作,目前该阶段已经完成,完成工作包括基础数据的收集,风险监控指标的上报与披露,完成风险管理的矩阵式模板和填报指引。(10: 32)第二阶段管理性的风险管控,实现对主要业务的预警,建立风险指标满足公司管理需求,主要工作是落实保监会保险公司风险
35、管理指引,拟定适合公司使用的关键风险指标,设计风险偏好调查问卷,完成信息系统的风险管理模块的初始化和调试工作,目前我公司正处在这个阶段。(10: 32)第三阶段是价值型的风险管理,目标是搭建全面风险管理系统,建立风险量化评估和风险的数据基础,强化对风险的预测与评价,防范并化解经营管理中的风险,提升公司内在的企业价值。(10: 32)贯彻落实保监会寿险公司全面风险管理实施指导意见,实现风险管控工作由管理型向价值型转变。(10: 32)寿险公司全面指导意见即将颁布,公司将落实该管理组织架构,修订完善管理的流程,实施具体措施,实现风险管控公司由管理型向价值型的转变。在我公司全面风险管理的体系建设中,
36、希望得到保监会的指导以及同行业的交流。谢谢大家!(10: 32)主持人(保监会人身保险监管部副主任龚贻生):下面有请法国再保险风险部总监Wayne Ratcliffe,为我们介绍法国再保险风险管理的实践。(10: 33)Wayne Ratcliffe(法国再保险风险部总监):大家好,很高兴法国再保险公司能作为本次研讨会的承办方,Frank和我将为大家演讲,能在各位同仁面前做演讲倍感荣幸。(10: 33)昨天我们的首席代表赵女士带我们去了长城和全聚德,我们对中国的印象很好,对中国文化很感兴趣。在我讲全面风险管理之前,先介绍一下法国再保险,主要集中在两点。(10: 38)第一,法国再保险是一家国际
37、性保险公司,公司有两部分业务:寿险和非寿险。全面风险管理对我们来说非常重要。(10: 38)第二,我们有40亿欧元的所有者权益,在2009年我们被三家评级公司升级为A,是唯一一家在金融危机中被升级的公司。我们将证明全面风险管理对于我们公司来说非常重要,在新的监管环境下,也是非常重要的。(10: 39)法国再保险在金融危机中有着很好的表现,很高兴我们有如此好的表现。(10: 39)下面来介绍法国再保险的战略基石:偿付能力和盈利能力。在每天日常管理中,我们要求所承担的风险和获得的回报是成正比的。我们面临的限制来自监管机构,股东,客户还有评级机构,因此我们要在很多限制的情况下来管理风险水平。(10:
38、 40)许多公司在传统风险管理上有很好的经验,我们的风险识别就是要注意到风险产生的原因及后果。有的风险发生概率很小,但是可能对公司造成很大的损失。因此要通过内部控制来确保业务是在严格控制之中。(10: 40)任何超过我们风险容忍度的风险都要对其进行对冲。对于很大的风险应当利用转分合同,这些是由风险管理团队完成。但是传统的风险管理对于大公司来讲是不够的,公司不仅要关注现有的风险,还要关注很多未来的风险。(10: 40)比如说电磁风险,电脑网络风险等,这些风险有可能给我们造成很大的损失。全面风险管理要关注风险之间的相互依赖性,而且要注意到不同风险之间的累积情况。我们不仅要关注监管的资本要求,还要关
39、注它的经济方面的要求。(10: 40)传统的风险管理没有在集团层面有个统一的风险控制措施,这就是传统风险管理的局限性。而全面风险管理就可以抓住一些问题的要害,比如准备承担多大的风险,需要多高的回报。同时还要注意到可能的趋势和现象,以防止一些意外事件发生对公司造成影响。(10: 41)在整体风险评估中,第一,我们预测在极端情况下损失会有多少。比如一个全球性传染病中,必须要评估这样一种极端事件对公司造成的损失会有多少。第二,要评估常见事故在全年发生次数及比较多的情况。(10: 41)比如今年在法国有大风暴,而去年发生了的严重的猪流感。我们的业务是否在不同的险种和地区中足够分散?(10: 41)我们
40、是否承担了过多的风险过高的风险,或者是一些盈利性不好的风险。我们的对冲是否优化?是否为了对冲付出了过多的代价?我们如何使得公司内部人员尊重公司的风险及回报目标?(10: 41)这是全面风险管理的关键机制。首先,应该确定风险偏好。喜欢什么样的风险,同时在偿付能力方面有哪些限制?风险容忍度、监管机构的限制是什么?评级机构的限制是什么?应该如何识别新的风险?其次,我们要考虑到一些“厚尾分布”。(10: 41)对此,我们必须有一个全面的看法。我们需要风险管理人员和业务承保人员进行交谈,需要在所有人员的大脑中有一个全面风险管理的概念。(10: 42)再次,要求风险对冲机制必须要集中化,对资本配置进行优化
41、,建立一些内部控制标准。我们要求公司内部人员都应该说一样的语言,而不仅仅是风险控制者们。我们要求业务承保人员不仅要为公司创造利润,同时也不应该让公司承担过多的风险。(10: 42)作为风险的控制人员,要帮助业务承保人员确定他们如何对于全面风险管理有一个框架性认识。(10: 42)2009年北美清算协会发表了次贷危机和相关金融后果的报告,该报告编制小组是由一位前法国再保险公司的精算师Shaun Wang领导。报告中提到了以下观点,决策者应当对他们所有的决定负责,而不仅仅是正确的决定。(10: 42)公司决策者应当意识到,历史并不代表未来会发生的事件,已经建立的一些模型,对一些行业拥有了80年甚至
42、100年的经验,但并不代表未来会发生的事情。他们只考虑数据而不是在考虑一些事情已经发生了改变,我们需要向前考虑。(10: 42)模型只是作为一项工具而不是作为一项决策,对于模型需要问更多的问题,它是正态分布吗?是否有厚尾分布?(10: 42)模型只是一部分,而不是所有。我们的奖金用来奖励那些为公司创造利润,而不是带来损失的员工。这不仅是保险业,包括银行业,风险管理都有着这样的问题。(10: 43)信用评级机构对国际性的保险公司和地区性保险市场都有着重大影响。我们的客户很看重评级,即使他们知道评级也有一些局限性。(10: 43)信用评级机构关注公司的财务实力及其吸引力,包括竞争力。信用评级机构的
43、建议通常是以“最优实践”为指导,他们要求通常高过监管机构。2005年标准普尔引入了ERM评级体系,包括5个子体系,即风险文化,新兴风险和极端事件管理,风险和资本模型,战略风险管理和风险控制。(10: 43)风险管理文化:标准普尔要求公司有确定的风险偏好和容忍度,并且拥有全职的风险管理人员(如:首席风险官),完善的风险沟通体系和公司全体员工的参与;对于极端事件和新兴风险:应当有压力测试和情景分析,并且有提前预警和事后分析机制。(10: 43)风险和资本模型应当有指示性和预测性并且考虑到风险的多面性,同时模型应当易于理解和使用。战略风险管理和风险控制应当确定公司的风险偏好和风险容忍度并且不断监测其
44、运行情况。(10: 43)在标准普尔2008年和2009年对欧洲和北美的保险公司所做的ERM评级中,大多数公司被评为“满足要求”等级。只有少数公司被评为优秀和强,法国再保险公司的评级为“强”(10: 43)为满足要求,他们已经开始对一些公司采取降级措施,下面由Frank来介绍我们如何开发法国再保险内部全面风险管理框架及一些公式。(10: 43)主持人(保监会人身保险监管部副主任龚贻生):下面由法国再保险人寿首席风险官Frank Samer来介绍法国再保险内部全面风险管理框架及一些公式。(10: 44)Frank Samer(法国再保险人寿首席风险官):大家好!我是法国再保险人寿的首席风险官,很
45、高兴见到北京日新月异的发展,很高兴我们将继续有机会参观北京的一些场所。下面我介绍一下我们如何实施全面风险管理。(10: 44)法国再保险采用COSO委员会2号报告来构架集团的风险管理行为。我们公司的董事长和管理层决定建立新的全面风险管理的项目。(10: 44)包括监管机构偿付能力的要求,同样需要对公司的经营策略和风险有一个相匹配的要求。COSO委员会是1992年由反虚假财务报告委员会建立成立的,它对于风险框架有着重要的作用,包括目标确认、风险评估、风险确认、内部信息监控等。我们以此框架作为出发点。(10: 45)设定风险管理目标。(10: 45)首先要把目标设定放在矩阵中。可以看到在每一个的交
46、叉点上都有我们的目标,比如内部环境和策略要设定风险文化、风险偏好和公司治理的一些目标。在日常管理中,这样一个框架可以帮助我们全面改善风险管理。这是全面风险管理的一个流程,要从监控开始,需要考虑现有的系统是否有效、是否需要重新设定步骤?(10: 45)从内部环境来讲,公司管理层的态度决定了风险管理文化是否优秀,如果公司管理层不支持,风险管理经理将难以开展工作,这是第一。(10: 45)第二,内嵌的公司治理很重要:法国再保险公司有董事会风险管理委员会,我们还有一些风险管理的委员会,包括安全委员会和其他委员会。第三,确定目标是风险管理的一个前提条件。全面风险管理必须要确保公司满足报告以及合规的一些目
47、标。全面风险管理也应该确保公司目标的一致性。(10: 45)最后我们再来设定目标,并且将战略目标转化为运营目标,并将应用到绩效考核中,包括一些高层的战略。(10: 45)风险管理要考虑所应用的资本,以及这些资本所承担的一些风险。风险回报策略,包括内部的环境和我们设立的目标。(10: 46)法国再保险公司每三年会设立一个三年期的目标和计划,首先“Dynamic Lift”计划要确保资本回报率超过无风险利率900个基点,在2010年为客户提供“A+”级的安全保障,并且确保公司内部的自我融资。(10: 46)在资本保护策略运作下,使得股东再注资的频率保持每10年1次或以下。有了这些目标就可以确定法国再保险公司的风险偏好。由于我们的资本保护策略是将注资频率降低到每10年1次以下,所以对风险是比较保守的。如果我们承担的风险比较高,就有可能需要股东再注资,这是我们的策略所不允许的。(10: 46)确定风险偏好。(10: 46)风险管理偏好要满足公司所有主要利益相关者的要求,客户要求在极端情况下发生的损失应该得到完全支付,所以我们所持资