发布时间:2018-09-19
张卫东
【编者按】
CRO(Chief Risk Officer),首席风险官。该职位1993年诞生于西方发达国家。目前,80%以上的世界性金融机构设有该职位。我国的银行业率先设立了首席风险官的职位。随着保险业“偿二代”全面实施和“风险导向”监管制度的实行,“保险姓保”是目前保险监管与行业发展的主基调,CRO在企业中的地位和作用日益突出,逐渐被视为以价值为本的成功保险公司的支柱。
这个职位的具体职责是什么?未来,它将怎样更好地发挥作用助力保险企业管控自身风险,推动保险业回归保障初心?从本期开始,我们将增设“CRO说”栏目,邀请国内外保险公司CRO共同探讨保险业风控模式,分享成熟风控经验。
保险经营的集团化受法律和监管变革、市场竞争和金融技术发展三大力量驱动。过去20年,我国保险集团发展迅猛。截至2018年6月末,我国持牌的保险集团(控股公司)已达12家,其成员保险公司上半年的产险和寿险原保费收入分别占全行业同期的83.5%和70.4%。因此,探索和加强保险集团的风险管理对于我国保险行业健康稳定发展具有重大战略意义。
一、保险集团风险管理体系构建的基本原则和要求
与单一法人机构相较,保险集团具有角色二元性,其风险管理必须遵循一些独特的原则。
(一)保险集团角色的二元性
一方面,保险集团的母公司自身是一个独立的法人机构,开展风险管理必须符合保险公司全面风险管理的一般性规则和要求。另一方面,集团层面存在着一系列特有风险。集团成员众多且业务广泛,以及风险的分散或集聚效应,客观上在集团层面容易形成潜在的股权不透明、集中度风险、传染风险等。同时,集团公司承担合并会计信息披露、并表监管报告的职责,集团整体上市时还面临着交易所监管规则的约束。
(二)风险治理架构应具兼容性
风险管理的治理架构既受制于集团管控模式,又是集团管控模式的固有组成部分。集团管控模式一般分为财务投资型、战略管控型和运营操作型三种,在实践上情况多样:不同的保险集团可能会采取不同的管控模式;同一保险集团内,母公司对子公司也可能有不同的管控模式;即使采用同一类型的管控模式,但范围和程度上也会有所差异。
(三)目标传导机制须有穿透性
集团的使命就是通过协调和优化子公司的目标而实现整体利益的最大化。我国保险集团一般以保险为主业。适度多元发展,努力取得一站式风险保障和金融服务的战略协同效应。影响集团整体经营目标实现的因素很多,各业务板块的不同风险之间交互复杂、传递隐蔽,再加上风险管理链条长,因此,必须将集团的总体风险偏好和容忍度分解和传导到各子公司和业务条线,而这种穿透性必须通过确立适当的风险治理架构、政策流程、工具系统等才能实现。
(四)风险管理工具坚持统一性
从内部看,集团风险管理目标要在共同的风险语言环境下沟通和运行,重大风险的处置需要共享或协作程度高的方案、资源和流程,统一的信息平台有利于降低信息孤岛效应和减少信息沟通成本。从外部看,在集团并表监管和信息披露规则下,保险集团要依据风险重大性判断并表报告范围,也要求统一风险指标、口径、获取路径、模型或评估标准、假设和参数、评估和报告频率。
二、太保集团风险管理体系建设的实践
从理念到实践是“惊险的一跃”。外部环境和集团自身管控模式、技术能力的变化驱动风险管理框架的各要素不断演进,太保集团始终围绕公司治理、目标传导、优化工具、协调行动四个维度打造良好的风险管理体系。
(一)加强对重要子公司风险管理的实质性管控
优化股权结构。坚持以国际化、专业化为原则不断优化集团的股权结构,目前已经基本形成较为理想的混合所有制结构。加强董事会建设。按照注重独立性、连续性、国际化、专业化的原则推进董事会建设,优化专业委员会设置,董事会构成均衡多元。加强集团对子公司风险管理的实质性管控。明确子公司的风险管理重大事项必须提交集团董事会风险管理委员会审议,并要求相关子公司首席风险官参加集团董事会风险管理委员会会议。同时,集团首席风险官加入重要子公司的董事会,进一步强化了集团对子公司风险管理重大事项的决策权。
(二)以政策和风险限额为约束辅助战略牵引
1.适应“战略+运营”管控模式。太保集团在产业布局和发展模式上主要采取战略管控模式,即利用控股权,通过政策制定、战略协调、资本与经营预算、风险监控等方式影响子公司董事会,从而支配子公司的重大决策和经营导向。在会计核算、重大商品服务采购、交叉销售、信息技术基础设施建设和运维等方面采用操作管控模式。如何保证效率和责权合理划分比较富有挑战。
2.太保集团自上而下制定统一的风险偏好。太保集团建立了资本、利润、价值、流动性和风险综合评级等多维度的风险容忍度体系,直接规定子公司的总体风险限额、大类风险限额,要求子公司的风险偏好声明须经集团董事会风险委员会审议,年度风险限额体系须经集团风险条线审核,将风险限额导入到主要保险类子公司的战略资产配置和年度投资指引中。以此防范对整个集团战略目标和经营目标的重大非预期偏离。
(三)形成以四个统一为特征的集团化风险管理工具体系
统一风险管理政策。明确全集团的风险管理原则、风险分类和定义、风险治理架构职责、工具与流程、沟通与监督等。
统一风险计量模型。建立全集团的流动性风险评估模型和经济偿付能力计量模型,分别按月向管理层报告和按季向集团董事会风险管理委员会报告;2017年,又完成以随机动态经济情景为特征的资产负债互动、经济资本计量模型的开发。
统一风险与内控自查。以内控手册为依据,整合风险自查和内控自查流程。集团审计中心每年对保险子公司开展偿付能力风险管理能力审计和集团风险管理专项审计。
统一风控系统平台。全覆盖、综合性、多功能的风险合规内控管理信息系统于2013年底完成开发并上线运行。
(四)统筹协调风控工作计划和重大风险处置
一是在集团层面设立合规与风险管理工作委员会,由集团首席风险官担任主任,集团各条线部门负责人和子公司分管风险工作的领导、首席风险官以及风险管理部门负责人作为成员,就风险管理重大事项向集团经营管理委员会提供决策咨询。二是统筹协调年度风险管理工作计划。三是交流风险预警信息,协调应对重大突发事件,同步修订各类应急预案等。
三、有效构建保险集团风控体系需要“取势、明道、优术”
回顾过去,太保集团风险管理体系经历了“无海图”航行期、专业化初创期、快速成长期。如说经验体会,可总结为“取势、明道、优术”。取势,远见也,即顺应监管趋势变化;明道,真知也,即洞察集团管控模式的新要求;优术,实效也,即借鉴最佳实践而设计合理的风险管理体系。
(一)监管是保险机构风险管理体系变革的首要外部推力
早在2000年至2006年,国际上关于企业全面风险管理框架刚刚形成并且尚未广泛传播,保险业关于全面风险管理的制度或指引尚未制定,太保集团的风险管理体系建设处于“无海图航行”时期。
2006年,我国保险监管机构陆续发布保险公司治理指引、风险管理指引、人身保险公司全面风险管理办法等,保险集团得以探索建立集团自身的风险管理体系。由此到2012年,太保集团的风险管理进入了专业化发展的初创期。
2013年中国第二代偿付能力监管制度体系整体框架发布,2015年偿二代规则正式发布,开启了以风险为导向的偿付能力三支柱监管模式。同时,为有效应对经济形势和金融市场的波动,国际国内保险监管机构建立健全了对保险公司的资产负债管理要求和评估准则。保险集团的风险管理体系建设进入快速成长期。
(二)集团管控模式是保险集团风险管理变革的内部动力
在分业经营之初,集团管控模式以财务管控为主,主要对子公司考核以保费规模和利润为核心,整个集团不存在现代意义上的风险管理体系。
2007年太保集团A股首发上市,确定了“以保险为主业,实现可持续的价值增长”的战略,集团定位于“政策制定、战略规划、风险监控、服务共享”,形成“战略+财务”管控模式,风险管理条线开始独立履行风险监控职责,风险偏好、风险治理、制度流程、量化评估等初步建立和发展。
2013年以来,太保集团管控转向“战略+运营”模式:IT实现了集中化管理;集团层面的资产负债管理委员会构筑了整个集团保险负债、资产管理的沟通协调、技术和信息系统平台,风险管理与资产负债管理的融合程度不断提高。
(三)有效的风险管理体系需要均衡构建三道防线
2006年以前,风险防范三道防线观念未曾普及。一线业务、财务、投资等部门没有明确的风险管理职责,稽核是风险管理的代名词。2007年以后,风险防范的三道防线才正式确立并逐渐成熟。
2010年财政部等五部委发布企业内控准则,太保集团通过内控优化项目,建立覆盖整个集团、贯穿各主要业务流程、以风险为导向的内控手册,第一道防线部门的风险管理意识和责任得到建立和强化。
集团和主要子公司于2007年同时成立合规与风险管理部门,2009年建立了风险偏好声明和风险量化评估模型,2012年初启动风险管理信息系统项目,2016年建立风险偏好和容忍度分解传导机制,优化内部经济资本计量模型和风险管理信息平台,并实施了“天眼”“北斗”“鹰眼”等交易级专业风控系统。
集团稽核部2007年转变为独立的内审部门,对子公司的内审部门实施集团化的物理和逻辑集中。2011年以来,审计中心先后开展了专业化组织和流程再造,数字化变革,开展偿付能力风险管理体系专项审计。
(四)始终把公司治理作为集团风控体系的基础性环境来抓
成立初期,尽管太保集团和子公司董事会下没有设立风险管理委员会,但集团董事会、监事会除正常审议整个集团的经营情况外,还定期听取内部控制情况的报告,并且每年对产、寿险分支机构开展巡视。
太保集团整体上市后,在集团董事会层面设立了风险管理委员会,由具备相关经验的独立董事担任主任;子公司董事会由集团股东代表和集团高管人员出任;在集团和子公司管理层下设立的合规与风险管理工作委员会进行日常风险管理工作沟通协调。
随着偿二代正式实施,在公司章程中优化了对关联交易管理、授权机制、公司治理机制失灵的纠偏、偿付能力不足的应对等风险防控机制;主要成员公司设立了首席风险官,并由其领导风险管理部门,强化董事会和管理层的风险信息沟通;集团董事会风险管理委员会确定了对子公司风险管理事项的实质性管控内容、方式和流程。
四、构建符合新时代的保险集团风险管理体系
当前,保险行业的发展进入一个新时期、新环境,保险业的风险管理既存在老问题,也面临新挑战。以资本为核心的现代风险管理能够较好应对波动风险,但对于趋势性的风险,则需要战略变革予以应对。
(一)顺应新时代保险集团风险管理面临的新环境
1.经济环境发生新变化。当前我国社会主要矛盾已经转化为人民日益增长的美好生活需要和不平衡不充分的发展之间的矛盾。经济由高速增长阶段转向高质量增长阶段,经济增速换挡、动力转换、累积风险化解的“三期叠加”,最近又迎来中美贸易摩擦的新风险变量。
2.严格监管成为新趋势。金融风险关乎国家安全,防风险是全面建成小康社会这个关键阶段的三大攻坚战之一。2017年上半年,原中国保监会发布了“1+4”系列文件,推动保险业防风险、治乱象、服务实体经济、严监管;2018年初,发布打赢防范金融风险攻坚战三年行动方案;近期,启动偿二代二期工程,对保险集团风险的定量和定性监管要求及评估是重中之重;新组建的中国银行保险监督管理委员会单独设立公司治理监管部以加强公司治理监管。
3.保险集团经营新动向。“人民日益增长的美好生活需要”给保险机构指明了广阔的发展前景,但“不平衡不充分的发展”则表明保险机构还存在理念、机制、策略、能力等方面的短板或风险,保险行业回归保险保障主业、服务实体经济和参与社会治理创新、精准扶贫等已蔚成风气,风险管理需要提高站位,发挥保险集团综合经营优势,助力行业转型发展。
(二)聚焦突破保险集团风险管理的重点难点
1.风险管理如何做到“形神兼备”。我国保险集团乃至保险行业虽在形式上普遍建立了风险管理机构和工作机制,但对经营管理的实质性影响需要强化,尤其是第一道防线的风控第一责任的压实、第二道防线的职能定位和专业能力提升、监督力量的整合和协同。
2.保险集团风险文化如何统一。风险文化是公司高层的风险基调,通过高层的言行和绩效考核传递,构成风险管理体系运行环境的基本要素之一。实践上,绩效的风险调整并未普及,集团内不同业务板块的绩效指标和风险考核缺乏内在一致性,制约了风险文化的有效性。
3.风险管理如何与集团战略更好协同。保险集团战略创造价值的根本在于打破产品经营和初级客户经营模式下子公司间的客户、渠道、产品、服务、基础设施壁垒,呼唤更加集约化的运营和更加发挥板块、条线的协同效应。各保险集团的经营战略和风险管理普遍存在脱节,在资本分配、产品定价和业务组合管理、资产配置、资产负债管理等方面没有很好考虑与战略的协同,甚至集团战略本身缺乏以价值为导向的健康目标。
(三)积极应对保险集团风险管理新征程中的挑战
1.系统重要性保险集团面临的新挑战。新的经济政策和监管趋势,导致低利率环境,复杂多变的证券价格,汇率波动和信用品种违约率的上升,保险集团面临市场风险、信用风险、流动性风险和战略风险的考验,甚至因风险传染、羊群效应等引起的系统性风险。国内外金融监管已由此前过于倚重以资本为核心的规则性监管向更为均衡的公司治理、偿付能力、市场行为三支柱监管模式转变,作为国内系统重要性保险机构的各大保险集团面临更严峻的挑战。
2.保险科技运用带来的新问题。保险科技使保险不再只依赖于传统的统计建模、抽样数据分析,还借助机器学习等创新技术进行全量数据分析,可以更全面准确刻画个体或新兴风险。除提供赋能外,保险集团还可运用保险科技对保险商业生态进行整合以及保险科技商品化等方式为公司创造价值。因此,保险集团需要解答两个问题:一是如何管理好技术风险、合规风险、安全风险等新型风险;二是如何将保险科技纳入一线和自身的风险管理工具箱,从而为公司创造价值。
3.国际同业最佳实践的新理念。根据一项调查,2018年来全球系统重要性金融机构纷纷加强风险管理,采取的措施包括:制定灵活战略、强化集团和子公司董事会的作用、重视塑造风险文化、调整激励机制等。这充分说明,即使是发达市场上领先的金融机构,公司治理、风险文化也需持续应对新的问题和挑战,否则账面上看似充足的资本可能仅是一道易于攻破的“马其诺防线”。
(四)以战略变革打造太保集团一体化风控体系
1.目标。太保集团启动战略转型2.0,努力成为“客户体验最佳、业务质量最优、风控能力最强”的综合保险集团和行业健康稳定发展的引领者。与此相适应,太保集团确定了未来风险管理体系建设目标:在2—3年内,进一步提升三道防线管控效能,科技赋能打造智慧风控,建立敏捷服务组织,树立太保集团风险管控的行业标杆,助力集团实现“三最一引领”的发展愿景和目标。
2.总体思路。按照“坚持保险业姓保、做优主业、做精专业,推动增长向依靠科技驱动、创新驱动和人才驱动转变”的总要求,重点围绕“人才”“数字”“协同”“管控”和“布局”五大关键词,构建集团风险管理体系2.0版,即“集团一体化风险管控体系”。
3.具体任务。综合考虑独立法人地位、经营防火墙机制和集团化管控的需要,着重实施五大任务:一是厘清集团上下各级机构的风险管控职责,优化风险治理结构;二是建立健全和优化风险管控操作标准,优化风险偏好传导机制,压实一道防线的风险防控第一责任,推进风险管理与经营管理过程的融合;三是整合和协同监督力量,以顺应我国纪检、监察、审计等监督体制变革;四是以大数据、人工智能和可视化改造风控平台;五是健全风险考核评价机制。
总之,提升保险集团自身的风险管理水平是当今保险行业风险防控工作的中心任务之一。保险集团要牢牢把握新时代经济发展的新特征、新要求和保险业的新使命,守土有责,主动把公司发展、服务实体经济和民生需求以及风险防控要求紧密结合起来,以更高的专业能力、更大的创新勇气,不断优化改进保险集团自身的风险管理体系,共同为我国保险业健康稳定发展做出应有的贡献。
注:
1. 张卫东,中国太平洋保险(集团)股份有限公司风险合规总监、合规负责人、首席风险官、董办主任。工作中,坚持“以价值为引领,以市场为对标,以监管为导向”三条主线,以“严守风险底线、严防大案要案、严肃内控规范、严明责任追究”为工作目标,狠抓支持保障重大项目、深化内控长效机制、构建合规责任体系、全程管控法律风险、打造高效专业团队等措施,在风险管理方面,取得了风险防范有效、内部控制有序、法律支持有力良好成效。