我国保险公司整合风险管理系统的构建

一、构建保险公司整合风险管理系统的原则

任何风险管理活动都需要依据一定的原则，整合风险管理也不例外，与其他风险管理形式相比，整合风险管理的核心就是强调风险评估和管理的全面性以及对风险间的分散化效应的承认。根据《保险公司风险管理指引(试行)》规定，构建保险公司整合风险管理系统必须遵循以下原则。

(一)全面管理与重点监控相统一的原则

保险公司应当建立覆盖所有业务流程和操作环节，能够对风险进行持续监控、定期评估和准确预警的全面风险管理体系，同时要根据公司实际有针对性地实施重点风险监控，及时发现、防范和化解对公司经营有重要影响的风险。

(二)独立集中与分工协作相统一的原则

保险公司应当建立全面评估和集中管理风险的机制，保证风险管理的独立性和客观性，同时要强化业务单位的风险管理主体职责，在保证风险管理职能部门与业务单位分工明确、密切协作的基础上，使业务发展与风险管理平行推进，实现对风险的过程控制。

(三)充分有效与成本控制相统一的原则

保险公司应当建立与自身经营目标、业务规模、资本实力、管理能力和风险状况相适应的风险管理体系，同时要合理权衡风险管理成本与效益的关系，合理配置风险管理资源，实现适当成本下的有效风险管理。

二、整合风险管理的组织结构

整合风险管理是目前世界上最先进的风险管理技术，代表了风险管理的最新研究成果。但是，即便是再先进的风险管理技术，缺少严密、运行高效的风险管理组织结构，也只能是空谈。一个良好的风险管理的组织结构应该包括以下4个核心部分。

(1)董事会/首席执行官(Chief Executive Officer，CEO)。董事会/首席执行官无论是在保险公司的运营还是在保险公司风险管理中均起着关键和核心的作用。作为开端，董事会/首席执行官需要量化公司的风险容忍程度和总体风险限额，并上报公司股东大会批准，方能执行。量化风险容忍程度通常是件复杂的工作，需要依赖大量的信息，这些信息通常包括：公司自身的资本实力、经营管理和财务目标、股东风险偏好和监管规定等。

(2)首席风险官(Chief Risk Officer，CRO)。目前，在国际大型金融机构中设置首席风险官是一种常见的做法。首席风险官的主要工作是负责金融机构所有类别的风险管理活动。金融机构首席风险官职位的重要性也体现在它在公司管理层的结构上，一般首席风险官可能是董事局董事，向财务总监报告或与财务总监在同一级别共同向首席执行官报告。随着风险管理在企业中的重要性逐渐增加，常见的做法是首席风险官直接向首席执行官报告。如果首席风险官向首席财务官报告，那么首席财务官对风险管理工作的支持是建立合适的风险管理结构和文化的重要因素。

(3)风险管理部和(或)风险控制部。相对于金融机构的庞大规模，首席风险官和首席财务官这类高级管理人员，通常要将大部分时间花在问题管理和报告控制上，而不是侧重于风险架构的建设和风险管理的实施细节上。针对这种状况，首席风险官的结构下还会设置风险管理部和风险控制部。在有些金融机构，风险管理部和风险控制部是相互独立的两个部门;而在另外一些金融机构，风险控制部和风险管理部是合二为一的，但是两个部门的工作仍然是相互独立的。在风险管理部(风险控制部)下面可以进一步地设置市场风险管理(控制)部、信用风险管理(控制)部、承保风险管理(控制)部、操作风险管理(控制)部等部门。

(4)财务总监/外部审计。保险公司的风险管理活动应该受到审计的制约，审计可以包括两个部分：一个是内部财务部门的审计;另一个是外部审计部门的审计。因此，一个良好的风险管理组织结构还应该包括财务总监/外部审计。

图7-1是一个可行的风险管理组织结构。

三、整合风险管理的流程

图7-1一个可行的风险管理组织结构

风险管理的流程必须是在企业已经建立了合理和有效的风险管理组织结构基础上发展起来的。当保险公司的组织结构确定后，接下来就需要确定各部门和单位的职责范围，即确定风险管理的流程。与风险管理的组织结构相对应，保险公司风险管理的流程可分为4个步骤。

(1)由公司董事会和首席执行官确定公司总体的风险容忍度和可用于抵御非预期损失的总体风险限额，必须上报公司股东大会批准方能具体实施，并将结果通报首席风险官。

(2)首席风险官在获知公司总体的风险容忍度和总体风险限额之后，应该召集各风险管理部门负责人和风险控制部门负责人，告知风险容忍度，并将总体风险限额配置到各业务部门。将总体风险限额配置到各业务部门通常不是一件容易的事，通常是经过首席风险官同各风险管理部门负责人和风险控制部门负责人多次协商及谈判的结果。首席风险官除了上述工作外，还需要采用合理的绩效考核机制对各业务部门负责人进行绩效考核，目前常用的基于风险的绩效考核机制是RAROC和EVA。

(3)由各风险管理部门和风险控制部门实施风险管理。实施风险管理是整个风险管理中最关键也是最重要的工作，需要两个部门协同合作来完成。以市场风险为例，实施风险管理的过程包括：第一步，识别所有与市场风险相关的风险因素;第二步，运用整合化风险测度工具测度风险的大小;第三步，运用RAPM方法为单个市场风险因素设置风险限额;第四步，对风险限额执行情况进行监督，一旦突破了风险限额，就应该立即执行风险缓释。

(4)由内部审计部门和外部审计部门共同对保险公司风险管理活动过程中的财务问题进行审计，判断是否合规。

以上4个步骤是环环相扣、相互影响和相互制约的，共同构成了基于整合风险管理思想的风险管理有机体。保险公司风险管理流程如图7-2所示。

图7-2保险公司风险管理流程