梁涛:《寿险公司全面风险管理实施指导意见》

    编者按：北京时间5月10日上午，保监会寿险公司风险管理研讨会在北京召开，搜狐理财频道对会议进行了全程报道，以下是保监会人身保险部梁涛主任的发言：

保监会人身保险部梁涛主任

　　各位来宾，大家上午好，刚才听了中国人寿还有法国再保险的介绍很受启发，下面介绍一下寿险部起草的《寿险公司全面风险管理实施指导意见》的起草背景，主要内容，以及我们后面的计划。

　　我先介绍一下起草的背景，我们起草主导意见基于以下三点的考虑：

　　第一，加强风险防范始终是保监会工作的重点，定富主席指出我国风险管理的任务依然复杂和艰巨，把风险管理工作作为主要的工作，06年保监会出台了寿险公司内部评价办法，对推动保险公司内控风险管控起到了积极的作用。同年，出台了寿险公司非现场监管规程，为及时掌握保险公司业务风险和风险管理能力提供了建设性的监管框架。07年保监会颁布了保险公司风险管理指引，对保险公司风险管理体系的建立进行了全面的、原则性的规范。

　　二，风险管理在企业管理，尤其是金融管理中的作用日益凸现。在国际上巴塞尔协议2，coso企业风险管理整合框架，实施coso2的操作风险等各项风险管理的出台，证监会出台了风险管理指导体系的管理办法，国资委06年发布了中央企业全面风险管理指引，并在08年开展全面风险管理指导工作，风险管理受到各行业全面重视情况下，我们保险业作为风险管理行业更应该注重加强自身风险管理。

　　三，金融危机警示我们加强风险管理的紧迫性和重要性。保险监管面临着巨大的压力，目前经济形势势头好转，但是国际金融危机对经济体影响还在持续，不同政策推出的力度和时机不一致，国际市场不排除再一次出现震荡的可能，因此保险业加强风险管理可谓刻不容缓。

　　为了加强风险管理水平，使风险管理在寿险业全面得到贯彻落实，09年11月份我们寿险部牵头组织中国人寿，泰康人寿等六家公司负责人成立工作组，共同起草《寿险公司全面风险管理实施指导意见》，起草过程历时近半年，共分为三个阶段，第一个阶段资料搜集和研究阶段，工作组成员查阅和搜集大量的国内外成功的风险管理相关资料，对资料进行详细的论证，探索我国寿险行业全面风险管理的道路。

　　第二个阶段是初稿建设阶段，从去年11月底到12月中旬，在第一阶段基础之上，我们根据各公司风险管理特长对初稿进行了分工，完成了初稿建设工作。

　　第三个阶段是修改完善阶段，09年12月中旬到今年4月份，经过了5次修改，完成了指导意见稿，征求意见稿，书面征求寿险公司的意见，形成了修改稿，在修改过程中起草小组向全国寿险公司发出了公司风险管理的调查，包括各公司风险组织架构情况，风险记录情况，风险评估报告内容，为起草风险管理意见实施提供了一次依据。

　　第三，我想解释一下内部控制和分类监管的关系。首先讲一下与内部控制的关系，我们认为风险管理与内控关系是相互交织，密切联系在一起的，首先内控是全面风险管理的必要环节和重要的子系统，内控被广泛定义为由企业董事会、管理层实施的，旨在为达到内控有效性，报告可靠性、经营合规性提供合理保证的过程。而且三个目标也是全面风险管理应该达到的基本状态。其次，全面风险管理涵盖了内控的内容。全面风险管理八个要素除了内控五个要素之外，还增加了目标的设定，实验的识别，风险盈利等三个要素。

　　分类监管的关系与全面风险管理是不同主体实施的，分类监管是为了及时掌握公司风险状况实施差异化的监管手段和措施，全面风险管理则是帮助公司实现自己的战略目标，经营目标，报告目标和合规目标的一种工具，是一种工作，因此，二者是相互联系的，使公司风险管理层的信息可以作为分类监管信息的重要来源和决策参考，可以提高分类监管工作的质量。

　　总体的原则，《指导意见》主要是适用于中国的人身险公司，这里讲的风险主要对公司实施经营目标可能产生不利影响的不确定性，全面风险管理就是从公司董事会、管理层到全体员工全员参与，在战略制定和日常运营中，识别潜在风险，预测风险程度，在风险偏好范围内有效管理公司，保险公司追求一致性、全面性、匹配性、全员参与、定量定性相结合、不断优化六个原则。按照指导意见相关要求建立与本公司业务性质，规模程度和复杂程度相适应的全面风险管理体系。

　　按照这些原则要求建立与本公司业务性质，规模和复杂程度相适应的全面风险管理体系，并不是要求各公司建立一个统一的，标准一致的，机构设置都是一致的管理体系，而是建立与公司业务性质、规模，其风险复杂程度相适应的全面风险管理体系，这是我们强调的一个重点。

　　全面风险管理各项要求，应该与公司的管理和业务流程紧密结合，同时为了确保全面风险管理实施指导意见得到有效实施，中国保监会实施监督管理，这是我们起草过程中一个总的原则。

　　风险管理的环境，为了确保全面风险管理有效运行，指导意见对全面风险管理做了较为全面的规定，这里面包括在全面风险管理文化建设上，寿险公司应该建立风险意识的企业文化，增强全体员工风险管理意识，加强对全体员工的风险宣导工作，建立完成员工岗前风险管理培训工作，由高级人员负领导责任，对主要风险管理责任人，把风险管理与绩效考核挂钩。公司治理风险管理政策，明确风险管理方法，风险管理偏好，以及公司内部各个不同层级风险管理的架构，在制度上应该允许根据风险分类，建立相应的风险管理制度，制度应该涵盖针对于不同风险的识别，评估计量方法。公司充分利用信息技术在风险管理的作用，逐步建立起涵盖风险管理的流程和内部控制各个环节的风险管理系统，建立规范的风险管理和报告机制，以及对重大事件，重大风险和重大业务流程的建立风险应急机制。

　　风险管理的框架设置包括全面风险管理的三道防线，第一道防线是各职能部门和业务单位，第二道防线是风险管理委员会和风险管理部，审计委员会和内审部门为第三道防线。关于风险管理机构的设置及职责，重大风险解决方案。董事会作为公司全面风险管理最高决策机构，可将部分风险管理职责授权给风险管理委员会，负责制定风险管理制度和政策，有权参与和相关决策评估过程，风险管理部的设立应独立于销售管理、财务、投资，确保风险管理的独立性。公司应该设立风险管理部，但是这并不是要求设立专门独立的部门，而是要求负责风险管理部门应该独立管理财务投资和精算等职能部门，主要职责建立维护公司全面风险管理体系，协调与指导各职能部门和业务单位制定风险控制措施，定期进行风险识别，定性和定量风险评估报告，建立和维护风险管理技术和模型，协调组织资产负债管理，并提出相应的风险应对建议，提出相关的制度，有效评估资产负债方法。

　　风险分类为信用风险，业务风险，保险风险，操作风险，战略风险，收益风险和流动性风险。市场风险是由于利率，汇率，权益价格等的不利变动而使公司遭受非预期损失的风险。信用风险指由于债务人或者交易对手不能履行和按时履行其合同义务，或者信用状况的不利变动而导致的风险。保险风险是指由于死亡率、疾病率、赔付率、退保率等精算假设的实际经验与预期发生偏离而造成的损失风险。操作风险是指不完成内部操作系统，外部事件而造成直接或者间接损失的风险，包括法律、监管合规风险。战略风险，是指由于战略制定或者经营环境变化而导致市场战略与公司能力不匹配的风险。声誉风险指公司品牌出现负面的事件，使公司遭受损失风险。流动性风险指债务到期没有资金来源必须以较高成本融资导致的风险。

　　指导意见明确了公司的偏好体系，包括风险偏好，风险容忍度，风险的限额三个部分。制定与审批流程，风险偏好及风险容忍度应由公司管理层制定，报董事会审批。监测与报告机制，由风险管理部门监测和报告风险偏好体系的执行情况。风险偏好或风险容忍度出现突破时由管理层及时向董事会报告。

　　风险识别和风险评估主要针对风险特性，多层次，多角度识别公司经营中面临的各种风险。通过对已识别的风险进行评估，明确潜在风险对公司经营目标实现的影响程度，形成风险管理的依据。风险识别和评估工作的职责分工，风险管理部门组织风险识别和评估，提供风险分类标准。各职能部门和业务单位具体负责风险识别和评估工作。

　　公司应从风险发生可能性和影响程度两个纬度对固有风险和剩余风险进行评估，对各类风险进行相关性分析，发现各风险之间职能对冲，风险之间发生相关性等组合效应对风险进行统一评估，识别和评估频度至少每年一次以上。

　　关于风险应对与控制。应对方案的要求和内容，包括该方案达到具体目标，所涉及的管理业务流程，所采取的具体措施和风险应对工具等内容，选择风险的方案，风险方案应综合考虑公司发展战略、风险偏好与容忍度，以及评估与计量结果。

　　风险应对方案应主要包括解决该项风险所达到的具体目标，所涉及的管理及业务流程，所需条件和资源，所采取的具体措施及风险应对工具等内容。风险应对工具，包括风险自留、风险规避、风险缓释和风险转移。确保将剩余风险控制在可接受范围之内，并且根据公司实际情况不断完善风险控制制度与流程确保内容的有效性。

　　资产负债管理的目标是通过资产负债匹配管理，降低公司承受市场风险，信用风险和流动性风险等。优化资产负债配置寻求风险承受范围内的最佳回报，并逐步增强应对市场变化的能力。资产负债管理的内容，数额匹配，期限匹配，成本的匹配，对匹配缺口的管理，资产负债管理工具，包括缺口分析法，现金流匹配法，动态财务分析法等。

　　风险的预警，公司在风险管理过程中应度量风险状态偏离预警标准的程度并以此发出警戒信号，通过完善风险预警体系，在复杂多变的市场环境中及时化解金融风险，公司化解风险时应建立关键指标体系，可以包括定性指标和定量指标，结合自身业务情况和风险限额裁定相应标准，公司制定预警预报流程，跟踪关键风险指标，定期向风险管理部门报告风险监控情况。风险限额突破时，由风险部门上报至公司管理层，由其决定是否可以突破预警和制定应对措施。

　　风险监督，风险监督的目的要求寿险公司定期对全面风险管理合理性，有效性进行监督检查，通过监督活动发现风险管理薄弱环节，不断完善全面风险管理体系，各部门在风险管理监督中的职责分工，各职能部门和业务单位对自身的风险管理进行监督，风险管理部门对各职能部门和业务单元风险管理进行监督，内审部门对公司全面风险管理制度和流程的执行情况进行监督。对于全面风险管理体系的内容包括持续监督和专项监督，持续监督是对公司全面风险管理的建设与实施进行全面性制度检查，专项监督是对公司某一方面和某些方面进行不定期的专门监督和检查。

　　报告与监管，为了确保全面风险管理在公司内部的顺畅传递，寿险公司内部各层级之间，相关部门之间全面风险管理报告的内容和路径应该包括：管理层向董事会提交全面风险管理报告，风险管理部门向公司管理层定期提交全面风险管理报告，以及重大风险发生时的专项报告。公司内部各职能部门和业务单位向风险管理部门发送的风险信息，内部审计、合规和内部控制职能部门与风险管理部门之间的信息和数据分享。应及时向保监会报告已发生或即将发生的重大风险事件，每年4月30号之前寿险公司向中国保监会提交年度全面风险管理报告。

　　以上就是指导意见的一个大概的内容。

　　我们准备今年6到8月份，起草小组进一步修改《指导意见》形成定稿，同时完成指导意见实施的准备工作，包括编写材料等，我们初步计划今年9月正式实施这个意见。根据行业目前风险管理状况我们准备采取分步实施的方式，各寿险公司建立初步模型，一年左右时间完成落实工作。为指导实施工作和监督实施情况保监会将根据情况及时组织相关培训和研讨，同时在实施一段时间以后根据情况开展相关检查。

　　以上是我对寿险公司全面风险管理实施的草案做一个简要的介绍，希望大家会后一段时间内及时把意见反馈给我们，为文件今后的下发奠定基础，谢谢大家！