唐明俠

摘要：隨著社會經(jīng)濟和金融科技的快速發(fā)展，加強保險業(yè)風險管理，防范和化解系統(tǒng)風險，已成為監(jiān)管部門和保險業(yè)聚焦的核心問題。在保險行業(yè)面臨的七大類風險中，作為基礎(chǔ)性風險的操作風險，貫穿于保險公司經(jīng)營管理各環(huán)節(jié)，且易誘發(fā)其他風險。本文主要從“償二代”監(jiān)管政策出發(fā)，分析保險公司操作風險管理中的難點及產(chǎn)生原因，并對做好操作風險管理提出建議，以推動保險公司操作風險管理水平提升。

關(guān)鍵詞：監(jiān)管政策? 操作風險? 管控措施

多年來，在強監(jiān)管政策下，監(jiān)管部門在關(guān)注保險公司法人資本管理的同時，更加注重保險公司內(nèi)控管理中的操作風險。操作風險是全面風險管理的重要組成部分，也是保險公司穩(wěn)健經(jīng)營的基礎(chǔ)保障，保險公司深知操作風險防范的重要性和緊迫性，不斷增強大局意識和責任意識，切實把操作風險管理作為當前和今后時期的重點工作。

一、以風險為本的監(jiān)管政策

面對保險市場主體多元發(fā)展趨勢，建立和規(guī)范保險公司治理結(jié)構(gòu)，保險監(jiān)管部門出臺了一系列監(jiān)管政策。在1999年《保險公司內(nèi)部控制建設(shè)指導意見》出臺后，2003年保監(jiān)會制定了《保險公司償付能力額度及監(jiān)管指標管理規(guī)定》，實現(xiàn)我國償付能力監(jiān)管從無到有的歷史性跨越。2007年保監(jiān)會出臺了《保險公司風險管理指引（試行）》，2010年在財政部等五部委聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》的基礎(chǔ)上，保監(jiān)會出臺了《保險公司內(nèi)部控制基本準則》，2015年出臺了《保險公司償付能力監(jiān)管規(guī)則（1—17號）》等。特別是第二代償付能力監(jiān)管制度體系建立，原有的規(guī)模導向被風險導向取代，從內(nèi)部控制、償付能力及全面風險管理的不同角度，體現(xiàn)了保監(jiān)會“放開前端，管住后端”監(jiān)管改革要求，促進和保障了保險業(yè)市場化改革，進一步推動了保險公司經(jīng)營管理流程再造，對保險公司標準化、精細化管理提出了更高要求。

在市場競爭條件下，從嚴監(jiān)管是實現(xiàn)保險公司自我約束、守住風險底線，依法合規(guī)經(jīng)營的重要途徑。據(jù)不完全統(tǒng)計，2019年銀保監(jiān)會、各級監(jiān)管機構(gòu)共向保險業(yè)發(fā)出了800多張行政處罰，罰款總金額已突破1億元。保險公司違法行為主要表現(xiàn)為：車險業(yè)務(wù)虛列費用，給予投保人保險合同約定以外的利益;報表數(shù)據(jù)不真實，風險處置制度、機制不健全，未按規(guī)定提取準備金;聘任不具有任職資格人員擔任公司高管，違規(guī)銷售投資型保險產(chǎn)品等，其中虛列費用等為罰單重災(zāi)區(qū)。

人民銀行為了提升監(jiān)管有效性，2019年開展了1700多項反洗錢執(zhí)法檢查，處罰違規(guī)機構(gòu)500多家，罰款超2億元;處罰個人800多人，罰款1300多萬元。其中檢查保險機構(gòu)220家，處罰違規(guī)機構(gòu)63家，罰款總額近1800萬元;處罰個人83人，罰金總額155萬元。從罰款內(nèi)容來看，違反反洗錢的客戶身份識別、可疑交易報告報送等義務(wù)規(guī)定是反洗錢處罰重點。監(jiān)管處罰力度加大，一方面體現(xiàn)了維護保險行業(yè)有序競爭重要性和必要性，另一方面說明了保險公司內(nèi)控管理、合規(guī)經(jīng)營等方面還存在薄弱環(huán)節(jié)，特別是操作風險管理水平有待進一步提高。

二、日益重視的操作風險

（一）操作風險定義

2004年6月，巴塞爾協(xié)議定義操作風險是由不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件而造成的風險，包括法律風險，但不包括戰(zhàn)略風險和聲譽風險。巴塞爾協(xié)議對于操作風險定義基本已被國際上通用。2015年，《保險公司償付能力監(jiān)管規(guī)則》規(guī)定，操作風險是指由于不完善的內(nèi)部操作流程、人員、系統(tǒng)和外部事件而導致直接或間接損失的風險，包括法律及監(jiān)管合規(guī)風險（不包括戰(zhàn)略風險和聲譽風險）。從定義范圍來看，我國對操作風險定義與巴塞爾協(xié)議的說法相似，隨著金融全球化的發(fā)展，我國保險業(yè)發(fā)展必然與國際接軌，國際通用操作風險標準將更加規(guī)范。當然，在實際應(yīng)用中，從流程角度闡述操作風險的產(chǎn)生很容易把操作風險范圍定在操作運營層面，需要特別澄清的是由于高層所造成一些損失或者是由于聲譽事件所造成的一些損失，不在操作風險的定義范疇。

（二）操作風險主要類型

依照發(fā)生操作風險的決定因素，可以將其分為內(nèi)部風險和外部風險。內(nèi)部風險是指內(nèi)部因素引起的操作風險，主要包括由于組織結(jié)構(gòu)變化和內(nèi)部行為傳導不及時而產(chǎn)生的組織風險，由于流程設(shè)計不合理、不完善和執(zhí)行不嚴格等產(chǎn)生的流程風險，由員工操作失誤、內(nèi)部欺詐、人員流失等產(chǎn)生的人員風險，系統(tǒng)缺陷、失靈等產(chǎn)生的系統(tǒng)風險;外部風險是指外部因素引起的，風險主要是由于外部欺詐、法律和政策環(huán)境以及突發(fā)事件等因素產(chǎn)生。從風險產(chǎn)生的頻率以及導致的損失劃分，可以分為可預(yù)測、不可預(yù)測的操作風險?？深A(yù)測風險是由于操作失誤而頻繁發(fā)生的風險，特點多為高頻低損;不可預(yù)測風險主要是由非正常原因引起的損失風險，如低頻高損事件的發(fā)生。根據(jù)巴塞爾新資本協(xié)議，從操作風險發(fā)生原因分類，可以分為內(nèi)部欺詐、外部欺詐、內(nèi)部環(huán)境、產(chǎn)品或客戶、災(zāi)害性的事件、業(yè)務(wù)和系統(tǒng)、交易過程管理等七類損失風險。

（三）操作風險特征

由于操作風險有豐富內(nèi)涵和外延，為了更好地管理操作風險，需要對操作風險特征有所了解和把握。操作風險最主要特征為：一是內(nèi)生性。相對于信用風險和市場風險而言，操作風險的生成更多是因為保險公司內(nèi)部違規(guī)操作。由于保險公司業(yè)務(wù)發(fā)展的客觀性，使得操作風險永遠存在。二是人為性。在上述操作風險損失事件分類中，巴塞爾新協(xié)議對操作風險7類劃分中有6類與人為因素直接相關(guān)，人為操作失誤存在有意或無意，業(yè)務(wù)人員往往對業(yè)務(wù)流程更熟悉，更容易發(fā)生舞弊，形成道德風險。三是不確定性。操作風險損失很難估計，一般預(yù)測的損失可能較小。因此，對操作風險管理的過程，不僅依靠資本配置和業(yè)務(wù)規(guī)模擴大，還需要結(jié)合其他的措施。

三、操作風險管理面臨困難

金融行業(yè)風險管理調(diào)查問卷顯示，超過九成保險公司管理者認為已經(jīng)建立了很好的信用風險管理機制，超過七成保險公司管理者認為已經(jīng)建立了很好的市場風險管理體制，只有半數(shù)保險公司管理者認為操作風險管理是恰當?shù)?。因為操作風險管理面臨著很多復(fù)雜多變的環(huán)境，對操作風險進行量化管理，也是保險業(yè)共同面對的風險管理難題。

（一）操作風險復(fù)雜性

保險公司操作風險是與人員、系統(tǒng)流程等因素相聯(lián)系的，其復(fù)雜程度隨著不同對象、規(guī)模、風險程度變化而變化，其復(fù)雜性明顯。一是面對競爭日益激烈的市場環(huán)境，保險公司為了完成目標任務(wù)，往往重規(guī)模、輕質(zhì)量，不同程度地增加了操作風險事件發(fā)生的概率。二是保險銷售人員素質(zhì)參差不齊，離職率高，銷售行為不規(guī)范，存在誤導消費者及內(nèi)部舞弊等情況。三是多數(shù)保險公司以中介渠道業(yè)務(wù)為主，以直保業(yè)務(wù)為輔，銷售渠道管理還不完善，很難實現(xiàn)保險公司直接服務(wù)客戶目的，產(chǎn)品質(zhì)量和客戶滿意度受到影響。四是受社會信用、道德行為及保險行業(yè)自律等因素影響，給業(yè)務(wù)經(jīng)營的高質(zhì)量發(fā)展帶來潛在風險隱患。

（二）操作風險不可控性

在保險公司償付能力風險管理中，操作風險主要產(chǎn)生于內(nèi)部經(jīng)營管理，是難以被量化和分散的風險，為最低資本的固有風險，按規(guī)定納入風險評級進行評估。一是內(nèi)部人員為獲得短期利益而損害保險公司長期利益，員工舞弊、主觀上故意冒險和投機行為，極易形成道德風險，這種因人為操作失控而導致的嚴重后果時有發(fā)生。二是操作風險管理涉及保險公司內(nèi)部所有部門，幾乎覆蓋了保險經(jīng)營管理的各個方面，風險覆蓋面較大。三是操作風險誘因很多，既有內(nèi)部的也有外部的，既有自律約束的也有不執(zhí)行制度的，既有公司高層領(lǐng)導也有普通員工，既有思想上也有行動上等。四是操作風險工具層面，風險與控制自我評估獲取信息不充分，關(guān)鍵風險指標系統(tǒng)錄入數(shù)據(jù)不完整，損失數(shù)據(jù)收集、損失事件識別、通報與處理不及時。五是操作風險是金融界最為重要的風險類型，其損失數(shù)據(jù)是難以度量的，通常情況下只能粗略估計，外部數(shù)據(jù)也存在著局限性。

（三）操作風險管理體制不健全

保險公司雖建立了操作風險管控機制，但與償付能力監(jiān)管政策的要求還有差距，特別是中小保險公司存在操作風險管理機制不到位，事前風險防范、事中風險控制和事后風險處理等方面的管理制度不健全。國內(nèi)行業(yè)領(lǐng)先的保險公司在現(xiàn)有業(yè)務(wù)產(chǎn)品、服務(wù)及管理活動的基礎(chǔ)上，按照流程生命周期，以“全流程”方式進行梳理、識別，建立健全操作風險管理制度和工作流程，進行層級化、系統(tǒng)化管理，但中小保險公司日常管理方法、工具體系及工作流程不能滿足業(yè)務(wù)經(jīng)營的需要和監(jiān)管規(guī)則要求，在一定程度上存在著形式主義。

四、操作風險管理要求

在嚴監(jiān)管態(tài)勢下，保險公司作為經(jīng)營風險的金融機構(gòu)，在業(yè)務(wù)經(jīng)營快速發(fā)展過程中，越來越重視內(nèi)控環(huán)境、財務(wù)狀況及客戶利益等方面的操作風險管控。保險公司操作風險管理應(yīng)著重解決為何管理、由誰管理、如何管理和管理效果如何等問題。保險公司應(yīng)建立與其業(yè)務(wù)性質(zhì)、規(guī)模、復(fù)雜程度和風險特征相適應(yīng)的操作風險管理制度，建立健全操作風險操作規(guī)程，進行主動識別、評估、監(jiān)測、控制和報告。

操作風險管理工作貫穿保險公司各層級、各環(huán)節(jié)當中，這個過程需要全員參與配合，這就要求從高層明確相關(guān)風險管理責任，多層面、全立體有機結(jié)合，形成行之有效的操作風險管控體系，推進操作風險管理規(guī)范化和常態(tài)化建設(shè)。

五、操作風險管控措施

在市場約束和監(jiān)管部門監(jiān)督下，保險公司操作風險管理關(guān)鍵是對人的管理，從公司治理到員工舞弊，其中道德風險管理難度加大，加強合規(guī)文化建設(shè)，利用管理工具和科技手段，發(fā)揮“三道防線”合力作用，實現(xiàn)操作風險管理水平提升。

（一）完善組織體系

根據(jù)國家宏觀經(jīng)濟政策，在監(jiān)管部門指導下，建立保險公司治理、內(nèi)部控制和風險管理組織體系和制度體系，公司治理層決定操作風險管理的態(tài)度和管理決策，從風險偏好及戰(zhàn)略規(guī)劃出發(fā)，從上到下分別建立政策框架、風險管理辦法、操作規(guī)程等，合理構(gòu)建各機構(gòu)和業(yè)務(wù)條線操作風險管理具體機制，履行相應(yīng)的操作風險職責，通過適當授權(quán)和層級審批形成合理制約和有效的監(jiān)督，發(fā)揮合規(guī)風險管理“三道防線”作用，推進操作風險管理效能的不斷提升。

（二）信息系統(tǒng)建設(shè)

保險公司應(yīng)當建立涵蓋風險管理基本流程和控制環(huán)節(jié)的信息系統(tǒng)，實現(xiàn)風險信息在職能部門和業(yè)務(wù)單位之間的集成與共享。為推進風險控制和管理目標實現(xiàn)，由行業(yè)主管部門或法人保險機構(gòu)牽頭，通過系統(tǒng)整體設(shè)計及改造，按照投資效益原則，通過對現(xiàn)有內(nèi)控流程進行梳理，對關(guān)鍵風險點進行審查，尋找最佳系統(tǒng)實施方案，搭建操作風險信息管理平臺，實現(xiàn)操作風險的自動監(jiān)控，為業(yè)務(wù)類系統(tǒng)和基礎(chǔ)管理類系統(tǒng)提供更加全面的防控措施，為積極應(yīng)對市場變化和內(nèi)外部監(jiān)管需求，提供強大信息系統(tǒng)支持。

（三）增強人文管理

良好企業(yè)文化營造良好的內(nèi)部環(huán)境，進而為有效管理奠定了基礎(chǔ)。在公司內(nèi)部，倡導操作風險人人有責的風險理念，加強各級人員的企業(yè)文化培訓，培養(yǎng)良好的廉潔合規(guī)文化，營造清風氣正文化氛圍。從人的角度出發(fā)，用人的因素加強人本管理，引進多樣化的專業(yè)人才，從人員的綜合素質(zhì)、道德風險、人員之間的監(jiān)督和約束機制來解決風險防范等問題。外部環(huán)境方面，找出適合公司長遠發(fā)展的應(yīng)對策略，合理確定目標規(guī)劃，有效發(fā)揮金融企業(yè)服務(wù)實體經(jīng)濟作用。

（四）加強流程管控

目前，流程管控已成為搞好風險管控的重要手段，每位員工都是操作風險的第一責任人，其主要職責包括依照法律法規(guī)和業(yè)務(wù)流程，對風險進行主動識別、評估和報告。在完善各業(yè)務(wù)條線的內(nèi)部操作流程基礎(chǔ)上，做好流程的分析篩選，建立操作風險因子和控制措施之間的關(guān)聯(lián)性，將內(nèi)部控制流程嵌入到信息系統(tǒng)當中，定期對信息系統(tǒng)安全性和可操作性進行評估，建立內(nèi)部控制缺陷自動評估、報告機制，加強對重要業(yè)務(wù)事項和高風險領(lǐng)域?qū)嵭兄攸c管控，防范因設(shè)置不恰當而造成操作風險事件發(fā)生。

（五）科學運用工具

保險公司定期進行操作風險與控制的自我評估，科學有效識別操作風險控制存在的問題并持續(xù)改進，提升風險評估能力。風險管理部門應(yīng)協(xié)調(diào)相關(guān)部門建立和維護關(guān)鍵風險指標庫，監(jiān)測可能造成的損失，進行整體分析和評估，并采取相應(yīng)的控制措施。保險公司應(yīng)建立損失數(shù)據(jù)庫，加強內(nèi)部歷史數(shù)據(jù)和同業(yè)損失數(shù)據(jù)統(tǒng)計分析，揭示操作風險變化趨勢，預(yù)測某些風險潛在的可能性，為戰(zhàn)略決策提供依據(jù)。在實際工作中，將“三大工具”進行有效的結(jié)合，借助信息技術(shù)手段，抓好落地實施，提升風險管理能力。

（六）激勵約束機制

建立健全績效考核制度，將內(nèi)部檢查、審計結(jié)果與各機構(gòu)部門員工的績效考核掛鉤，鼓勵自查自糾和舉報自首，對提供線索查實的舉報人員給予表彰獎勵。要將操作風險的控制目標與員工的職業(yè)發(fā)展職位晉升掛鉤?？茖W設(shè)置績效考核指標體系，考核指標權(quán)重偏向于規(guī)模、速度、質(zhì)量內(nèi)控指標，應(yīng)在平衡積分卡當中加入操作風險管理指標，強化對各層級人員的激勵與約束。同時，在加強風險管理部門對績效考核享有獨立性的同時，加強管理層內(nèi)部監(jiān)督，加強IT系統(tǒng)的風險防范，加強核心系統(tǒng)的數(shù)據(jù)管理和指標的監(jiān)控，逐步完善持續(xù)有效的激勵約束機制。

（七）數(shù)據(jù)報告制度

保險公司應(yīng)加強保險業(yè)風險防范前瞻性、有效性和針對性管理，應(yīng)建立操作風險應(yīng)急管理制度，明確重大風險事件的管理組織架構(gòu)、內(nèi)容、處置方法和措施。應(yīng)建立操作風險定期報告、重大事項立即報告制度，按照保險監(jiān)管機構(gòu)規(guī)定，及時、準確、完整地報送相關(guān)報告、報表、文件和資料，強化報告責任、路徑、頻率，確保數(shù)據(jù)報送的質(zhì)效。同時，監(jiān)管部門繼續(xù)致力于推動保險公司發(fā)揮數(shù)據(jù)風險管理職能，不斷完善保險公司數(shù)據(jù)風險管理體系，提高數(shù)據(jù)智能化管理在公司治理中的基礎(chǔ)性作用，持續(xù)提升保險業(yè)風險防范能力和競爭力。

參考文獻：

[1]淺析2019年上半年國內(nèi)保險市場經(jīng)營情況[J].上海保險，（2019）9：34-40.

[2]李慧娟 .償二代下我國保險公司償付能力研究 [J]. 時代金融，（2018）9：253頁及266頁.

[3]王伊琳 莫舒萍.保險案例視角下保險公司合規(guī)經(jīng)營研究 [J].保險職業(yè)學院學報，（2019）4：76-79.

[4]《保險公司償付能力監(jiān)管規(guī)則》等相關(guān)制度文件.

作者單位：國元農(nóng)業(yè)保險股份有限公司上海分公司