夏克清

近幾年，我國保險行業(yè)保持了較快的發(fā)展速度，保費規(guī)模不斷擴大，行業(yè)整體實力逐步提升。但是，目前保險公司在管理上還較為粗放，精細化程度不高，風險管理能力總體偏弱，特別是保險公司分支機構(本文所稱的分支機構是指保險公司省級分公司及以下機構)“重業(yè)務、輕管理”的問題較為突出，公司在經(jīng)營管理上面臨較大風險隱患。美國反欺詐財務報告全國委員會的發(fā)起組織委員會(COSO)提出的企業(yè)風險管理框架(以下簡稱“COSO框架”)，為我國企業(yè)加強風險管理提供了理論指導，對保險公司分支機構實施全面風險管理具有較強的借鑒作用。

一、COSO框架的主要內容

COSO是美國反欺詐財務報告全國委員會(The National Commission on Fraudulent Financial Reporting)發(fā)起組織委員會(The Committee of Sponsoring Organizations)的英文縮寫。COSO于2004年頒布了全新的COSO報告:《企業(yè)風險管理 －整合框架》(Enterprise Risk Management-Integrated Framework)。該框架順應了安然、世通等財務舞弊案之后國際社會要求改善公司治理的呼聲，拓展了內部控制的內涵，提出了企業(yè)風險管理的全新概念，在更高層次、更寬范圍上推動和發(fā)展了內部控制，不管是在理論研究還是實務操作層面都產生了深遠的影響。

COSO框架對企業(yè)風險管理進行了詳細和全新的描述，它指出:“企業(yè)風險管理是一個過程，由一個主體的董事會、管理層和其他人員實施，應用于戰(zhàn)略制訂并貫穿企業(yè)之中，旨在識別可能影響主體的潛在事項、管理風險，以使其在該主體的風險容量之內，并為主體目標的實現(xiàn)提供合理保證?！痹贑OSO報告中，企業(yè)風險管理包括八個構成要素，分別是:內部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控。企業(yè)風險管理是一個動態(tài)、反復、多方向的過程，在這個過程中八個要素相互作用、相互影響，企業(yè)要綜合運用、系統(tǒng)平衡這八個要素，制定最優(yōu)的風險管理組合。根據(jù)COSO框架，評價一個企業(yè)風險管理有效與否，要將八個構成要素聯(lián)系起來，綜合考慮運行過程及實施效果。

二、加強保險公司分支機構全面風險管理的必要性和重要性

風險在現(xiàn)代經(jīng)濟社會中無處不在，對風險的利用和管理已成為一個全球性話題。提供風險保障是保險公司的基本職能之一，風險管理水平是保險公司核心價值和市場競爭力的集中體現(xiàn)。加強保險公司分支機構的風險管理水平，構建全面風險管理體系，是由公司內外部因素共同決定的，對行業(yè)發(fā)展來說也十分必要。

(一)由公司自身業(yè)務性質決定的

保險經(jīng)營是對風險的經(jīng)營，經(jīng)營過程面臨的風險不同于一般企業(yè)。而且保險商品是一種特殊的無形商品，是對保險消費者的承諾，產品本身就具有較高的風險性，這在客觀上需要保險公司加強風險管理水平。分支機構作為保險公司的基層組織，是公司業(yè)務拓展的前沿和客戶服務的終端，面臨的風險主要有承保風險、理賠風險、財務風險以及人力資源風險等。保險公司的很多風險是從分支機構發(fā)源的，而各地分支機構的風險逐步積累到總公司，影響就大了。因此，必須加強風險管理，保證分支機構在經(jīng)營上合法規(guī)范。

(二)由外部經(jīng)濟社會環(huán)境決定的

現(xiàn)在國際國內經(jīng)濟形勢趨于復雜，經(jīng)濟社會的運行風險加大，企業(yè)開工不足、出口減緩、效益下滑等，給保險公司的承保帶來較大影響，分支機構面臨的市場競爭壓力加大。隨著自然災害發(fā)生頻率增加，人身傷害賠償標準不斷提高，保險公司的賠付支出也在不斷攀升。同時，新《勞動法》的實施，加大了保險公司的勞動用工風險和人工成本。投資收益的不穩(wěn)定、銀行利率的波動都給保險公司的經(jīng)營帶來諸多不確定性。外部環(huán)境的變化對保險公司的風險管理水平提出了更高要求。

(三)由保險監(jiān)管部門要求決定的

近幾年，中國保監(jiān)會對保險公司的風險管理建設越來越重視，先后發(fā)布了《保險公司風險管理指引(試行)》、《保險公司內部審計指引(試行)》、《保險公司合規(guī)管理指引》、《保險公司償付能力管理規(guī)定》、《保險公司內部控制基本準則》等制度，對保險公司風險管理的制度建設、組織機構、執(zhí)行實施以及監(jiān)督管理都提出了明確要求。

三、COSO框架在保險公司分支機構全面風險管理中的應用

全面風險管理是一個全新的管理方式，改變了過去的思維方式和管理觀念，構筑了風險管理的新框架。這是一項系統(tǒng)工程，涉及到企業(yè)經(jīng)營管理的各個環(huán)節(jié)。保險公司分支機構的全面風險管理要以八個構成要素為基礎，結合公司的實際情況，逐步構建科學、合理、適應的風險管理框架。

(一)內部環(huán)境。內部環(huán)境包含組織的基調，是企業(yè)風險管理所有其他構成要素的基礎，為其他要素提供約束和結構，主要包括主體的風險管理理念、風險容量、董事會的監(jiān)督、人員的誠信、道德價值觀和勝任能力、管理層分配權力和職責、組織和開發(fā)員工的方式等。從內部環(huán)境的內容來看，主要是組織機構和人的因素。

保險公司分支機構在內部環(huán)境建設中，首先，要樹立風險管理意識，把風險管理貫穿于企業(yè)流程的每個環(huán)節(jié)，滲透到員工的日常行為中，形成一種風險管理文化。其次，要組建和諧團結、精干負責的領導班子，領導層的重視是風險管理的關鍵。要設置精練高效、權責適當、與風險管理目標相匹配的組織構架，避免出現(xiàn)管理真空或職能重疊，為全面風險管理的實施奠定良好的組織基礎。再次，要堅持以人為本，注重人力資源的培養(yǎng)和利用，建立學習型組織，加強培訓力度，不斷提高員工隊伍素質，構筑風險管理的長效用人機制;同時風險管理要堅持人人參與的原則，將風險管理目標層層分解、逐級落實，做到全員參與、人人有責，構建全員的風險管理模式。

(二)目標設定。目標設定是事項識別、風險評估和風險應對的前提。在識別和評估實現(xiàn)目標的風險并采取行動管理風險之前，首先必須有目標，而且目標必須與企業(yè)的風險容量相協(xié)調。目標是分層級的，主目標之下會有相關的次級目標。目標大致可以分為三類:經(jīng)營目標、報告目標和合規(guī)目標。經(jīng)營目標關系到企業(yè)經(jīng)營的有效性和效率;報告目標旨在為管理層提供準確而完整的信息，同時滿足外部監(jiān)管的要求;合規(guī)目標要求企業(yè)從事的活動必須符合有關法律法規(guī)以及行業(yè)自律規(guī)定。

受各種因素影響，不同企業(yè)的風險管理目標會不同，甚至差異很大。保險公司分支機構在設定風險管理目標時要重點考慮以下三個方面的因素:一是總公司戰(zhàn)略選擇。分支機構的目標應該符合總公司的戰(zhàn)略要求?？偣镜膲毫νㄟ^目標的形式傳導給分支機構。二是當?shù)氐氖袌霏h(huán)境，包括經(jīng)濟社會發(fā)展狀況、市場保費容量、市場主體的經(jīng)營現(xiàn)狀、監(jiān)管和行業(yè)自律環(huán)境等。從近幾年的情況來看，分支機構過于激進的目標，超越了總體市場容量，帶來了過度競爭以及違法違規(guī)問題。三是自身所處發(fā)展階段。這是一個分支機構的歷史階段問題，同時也是面臨的現(xiàn)實問題。只有正確分析和面對所處的發(fā)展階段，包括公司資源、人員結構、市場份額、綜合競爭力等，才能設定合理、有效的風險管理目標。

(三)事項識別。事項是源于內部或外部影響企業(yè)目標實現(xiàn)的事故或事件，可能帶來正面或負面影響，或者兩者兼而有之。企業(yè)管理層要對事項進行識別，以確定它們代表機會，還是代表風險。風險對企業(yè)實施戰(zhàn)略和實現(xiàn)目標具有負面作用。保險公司分支機構的外部影響因素主要包括經(jīng)濟因素、政府行為、自然環(huán)境以及保險市場環(huán)境等。政治因素、社會因素和技術因素的影響較小，或者說影響作用發(fā)揮得很慢。內部影響因素主要包括基礎結構、人員、流程以及技術等。通過分析發(fā)現(xiàn)，分支機構的事項主要包括承保、理賠、財務與人力資源等。

(四)風險評估。企業(yè)在對事項進行識別之后，需要對事項作風險分析，從可能性和影響兩個角度進行評估，考慮事項對目標實現(xiàn)的影響程度。在風險既定的情況下，重點考慮剩余風險。在風險評估中一般采用定性與定量相結合的方法。定性分析法主要依靠分析人員的實踐經(jīng)驗和主觀分析能力，判斷事項發(fā)生的可能性和影響。定量分析法一般采用數(shù)據(jù)模型，注重精確性和嚴密性，依賴完整的歷史資料和數(shù)據(jù)基礎。由于保險公司實行數(shù)據(jù)大集中，總公司設立精算部門對全國的數(shù)據(jù)進行測算分析，所以，分支機構在風險評估時可以更多地采用定性分析法，對風險發(fā)生的可能性和影響進行分級，并依據(jù)重要程度進行分檔，為下一步的風險應對和控制措施提供依據(jù)。

(五)風險應對。風險應對是企業(yè)在評估風險之后采取的應對策略，主要包括風險規(guī)避、降低、分擔和承受，使總體剩余風險處于期望的風險容限和風險容量之內。保險公司分支機構無力承擔的承保風險、超過風險容限的風險、總公司資本金無法支撐的風險，就要規(guī)避。理賠風險是無法回避的，可以采取合理的分保方式進行分擔，并加強理賠管理，擠壓水分，堵塞漏洞。財務風險，在風險容限以內的可以承受，違反外部監(jiān)管規(guī)定的一定要回避。大多數(shù)時候可以采取降低風險的方式，加強財務管理，避免出現(xiàn)財務上的危機。人力資源風險中一般人員流動風險可以承受，但關鍵崗位人員的離職風險以及會帶動核心業(yè)務流失的離職風險，一定要規(guī)避和控制。

(六)控制活動?？刂苹顒右话惆▋蓚€要素:確定應該制定怎樣的政策以及政策實施的程序?？刂苹顒影ㄅ鷾省⑹跈?、驗證、調節(jié)、經(jīng)營業(yè)績評價、資產安全及職責分離等，貫穿于整個企業(yè)，遍及每個層級和各職能機構。

根據(jù)COSO框架的設計，保險公司分支機構控制活動的政策和程序主要是制度層面和執(zhí)行層面。制度是全面風險管理理念和流程的固化。分支機構需要按照風險管理的要求重新梳理和修訂現(xiàn)有的制度，形成符合本公司實際情況、切實可行的風險管理規(guī)章制度。在風險管理內部環(huán)境培養(yǎng)和制度推行的基礎上，運用內部考核和監(jiān)督的方式為分支機構的風險管理構筑“硬性”邊界?？己藨摽茖W、合理，監(jiān)督必須持續(xù)、深入，推動執(zhí)行層面的建設，切實解決執(zhí)行力層層遞減這一分支機構管理中的突出問題。當然，外部監(jiān)管也是分支機構執(zhí)行力建設的重要因素，這是監(jiān)管機關的監(jiān)督作用內化為公司動力的體現(xiàn)。

(七)信息與溝通?，F(xiàn)代社會是信息社會，企業(yè)要識別和獲取來自內部和外部的大量信息，并評估和應對風險，進而實現(xiàn)企業(yè)的經(jīng)營目標。COSO框架指出，企業(yè)可以采取建立信息系統(tǒng)的方式解決信息獲取和利用效率的問題。保險公司分支機構的信息一般包括數(shù)據(jù)信息和非數(shù)據(jù)信息。數(shù)據(jù)信息存儲在業(yè)務財務系統(tǒng)中，獲取方便，使用上都有相關的分析模型，關鍵在于管控基礎數(shù)據(jù)輸入上的風險，防止“垃圾進、垃圾出”。非數(shù)據(jù)信息的識別和獲取就顯得更為重要。公司管理制度和外部監(jiān)管政策傳遞是內部信息溝通的關鍵，同時要與投保人、中介機構、同業(yè)公司、政府機關以及其他利益相關人等外部機構保持良好有效的溝通。

(八)監(jiān)控。監(jiān)控是對企業(yè)風險管理構成要素進行監(jiān)督評價。持續(xù)的監(jiān)控活動貫穿在企業(yè)的經(jīng)營活動中，主要包括經(jīng)營報告、市場分析、內外部審計報告、監(jiān)管部門報告以及員工意見反饋等。專門評價是監(jiān)控的輔助活動，一般采用核對清單、調查問卷和流程圖技術等方法，也可以通過同行業(yè)對比的方法進行復核，或者尋找專門的評估機構進行全方位評價。

對保險公司分支機構來說，監(jiān)控活動要重點做好內部稽核工作。內部稽核應該是廣義的，包括內部審計以及其他基于財務數(shù)據(jù)真實性的內部檢查等。目前有相當一部分保險公司實行大區(qū)審計稽核制度，一個大區(qū)審計中心負責一定數(shù)量分公司的審計稽核工作。這種制度受人力物力等因素的影響，不可能面面俱到，在審計的頻率、范圍以及深度方面會受到一定限制。因此，分支機構要加強內部稽核工作，在大區(qū)審計之外自行安排不同層次的內部稽核，與大區(qū)審計互補。在經(jīng)營管理工作中，不斷完善稽核審計規(guī)章制度建設，加大稽核工作力度，提高稽核審計頻率，明確重點風險領域和關鍵環(huán)節(jié)，創(chuàng)新稽核審計工作方法，提高稽核審計工作的效果。必要時，可以引入外部審計力量，對內部稽核進行補充。加大內部稽核的力度，形成強有力的監(jiān)控制度，為分支機構全面風險管理框架的合理構建和有效運行提供保障和支持。