风险控制规则

第三节　风险控制规则

根据中国保监会2007年发布的《保险公司风险管理指引(试行)》的定义，风险是指对实现保险经营目标可能产生负面影响的不确定性因素。风险控制管理，是指保险公司围绕经营目标，对保险经营中的风险进行识别、评估和控制的基本流程以及相关的组织架构、制度和措施。

一、风险控制的基本原则

(一)全面管理与重点监控相统一的原则

保险公司应当建立覆盖所有业务流程和操作环节，能够对风险进行持续监控、定期评估和准确预警的全面风险管理体系，同时，要根据公司实际有针对性地实施重点风险监控，及时发现、防范和化解对公司经营有重要影响的风险。

(二)独立集中与分工协作相统一的原则

保险公司应当建立全面评估和集中管理风险的机制，保证风险管理的独立性和客观性，同时要强化业务单位的风险管理主体职责，在保证风险管理职能部门与业务单位分工明确、密切协作的基础上，使业务发展与风险管理平行推进，实现对风险的过程控制。

(三)充分有效与成本控制相统一的原则

保险公司应当建立与自身经营目标、业务规模、资本实力、管理能力和风险状况相适应的风险管理体系，合理权衡风险管理成本与效益的关系，合理配置风险管理资源，实现适当成本下的有效风险管理。

二、风险的主要类型

保险公司应识别和评估经营过程中面临的各类主要风险，包括保险风险、市场风险、信用风险和操作风险等。保险风险指由于对死亡率、疾病率、赔付率、退保率等判断不正确，导致产品定价错误、准备金提取不足、再保险安排不当以及非预期重大理赔等造成损失的可能性；市场风险是指由于利率、汇率、股票价格和商品价格等市场价格的不利变动而造成损失，以及由于重大危机造成业务收入无法弥补费用的可能性；信用风险是指因债务人或者交易对手不能履行合同义务，或者信用状况的不利变动而造成损失的可能性；操作风险指由于操作流程不完善、人为过错和信息系统故障等原因导致损失的可能性。保险公司还应当对战略规划失误、公司治理结构不完善等给公司带来不利影响的其他风险予以关注。

三、风险控制措施

(一)保险公司的内部控制

1.风险评估。

风险评估是保险公司进行内部风险控制的基础和前提。保险公司应当在广泛收集信息的基础上，对经营活动和业务流程进行风险评估，具体包括风险识别、风险分析、风险评价三个步骤。风险识别是指识别经营活动及业务流程中是否存在风险以及存在何种风险。风险分析是指对识别出的风险进行分析，判断风险发生的可能性及风险发生的条件。风险评价是指评估风险可能产生损失的大小及对保险公司实现经营目标的影响程度。风险评估应当采用定性与定量相结合的方法。定量评估应当统一制定各风险的度量单位和风险度量模型，确保评估的假设前提、参数、数据来源和评估程序的合理性和准确性；保险公司进行风险评估时，应当对各种风险之间的相关性进行分析，以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应，对风险进行统一集中管理。风险评估由风险管理部门组织实施，必要时可以聘请中介机构协助实施。保险公司应当对风险信息实行动态管理，及时识别新的风险，并对原有风险的变化进行重新评估。

2.制定风险管理总体战略。

制定风险管理总体战略是指保险公司根据自身发展战略和条件，明确风险管理重点，确定风险限额，选择风险管理工具以及配置风险管理资源等的总体安排。保险公司应当根据风险发生的可能性和对经营目标的影响程度，对各项风险进行分析比较，确定风险管理的重点，并根据自身财务状况、经营需要和各类保险业务的特点，在平衡风险与收益的基础上，确定愿意承担哪些风险及所能承受的最高风险水平，并据此确定风险的预警线。在此基础之上，再进行风险管理方式的选择与资源配置。

3.制定和实施风险控制方案。

保险公司针对不同类型的风险，可以选择风险规避、降低、转移或者自留等风险管理工具，确保把风险控制在风险限额以内。保险公司应当根据风险管理总体策略，针对各类重大风险制定风险解决方案，包括解决该项风险所要达到的具体目标、所涉及的管理及业务流程、所需的条件和资源、所采取的具体措施及风险管理工具等内容。保险公司应当根据各职能部门和业务单位职责分工，认真组织实施风险解决方案，确保风险得到有效控制。

(二)监管机构的外部监管

保险监管机构应根据保险公司的风险程度，从保险公司的偿付能力、公司治理、资金运用、市场行为四个方面，对保险公司实施分类监管。保监会根据保险公司的风险程度，将保险公司分为四类，在产品、机构、资金运用等方面分别采取不同的监管政策，并根据公司存在的风险采取不同的监管措施。

1.A类公司，是指偿付能力达标，公司治理、资金运用、市场行为等方面未发现问题的公司。

对A类公司，不采取特别的监管措施。

2.B类公司，是指偿付能力达标，但公司治理、资金运用、市场行为等方面存在一定风险的公司。

对B类公司，可采取以下一项或多项监管措施：

(1)监管谈话；

(2)风险提示；

(3)要求公司限期整改所存在的问题；

(4)针对所存在的问题进行现场检查；

(5)要求提交和实施预防偿付能力不达标的计划。

3.C类公司，是指偿付能力不达标，或公司治理、资金运用、市场行为等方面存在较大风险的公司。

对C类公司，除可采取对B类公司的监管措施外，还可以根据公司偿付能力不达标的原因采取以下一项或多项监管措施：

(1)全面检查；

(2)要求提交改善偿付能力的计划；

(3)责令增加资本金、限制向股东分红；

(4)限制董事和高级管理人员的薪酬水平和在职消费水平；

(5)限制商业性广告；

(6)限制增设分支机构；

(7)限制业务范围、责令停止开展新业务、责令转让保险业务或者责令办理分出业务；

(8)责令拍卖资产或者限制固定资产购置；

(9)限制资金运用渠道或范围；

(10)调整负责人及有关管理人员；

(11)向董事会、监事会或主要股东通报公司经营状况。

4.D类公司，是指偿付能力严重不达标，或者在公司治理、资金运用、市场行为等至少一个方面存在严重风险的公司。

对D类公司，除可采取对B、C类公司的监管措施外，还可以采取整顿、接管或中国保监会认为必要的其他监管措施。