保险公司操作风险及其防范,本文主要内容关键词为:保险公司论文,风险论文,操作论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、保险公司传统风险类型与巴塞尔协议关于风险分类的比较
北美精算师协会将保险公司面临的风险归为四类,即C-1资产风险,源于保险基金的借入方违约,或保险公司投资资产的市场价值贬值所带来的风险,具体包括利率风险、信用风险、市场风险、流通风险等;C-2定价风险,指由于投资收益率、死亡率和发病率、损失发生频率及严重程度、经营管理费用等影响保险价格的因素在经营过程中的不确定性所导致的定价过低的风险,即负债超过资产的风险;C-3资产负债匹配风险,指由于利率和通胀率的波动对资产和负债的影响导致的风险;C-4其他风险,一般指保险人难以预计和管理的风险,包括税收和监管方面的变化、产品老化、对雇员和销售代理培训不够、腐败和渎职、工作人员经营不善等风险。
美国保险监督官协会(NAIG)对产、寿险公司的经营风险进行分类(周伏平,2002)。寿险公司经营风险包括四类,即C1:资产(违约)风险、C2:保险风险(或定价风险)、C3:利率风险、C4:营业风险。C1包括债权资产的违约风险和权益资产的市值损失;C2主要包括死亡率风险和发病率风险,寿险公司的死亡率风险根据风险净额①计算,发病率风险根据健康险的保费收入和责任准备金计算;C3包括因利率变动而导致的直接损失和由此引发早期退保的损失;C4包括上述3类风险之外的其他风险,它来自于保险公司的经营活动,如欺诈、管理不善、市场竞争、或者因其他保险公司破产所导致的保证基金的负担等。财险公司经营风险包括资产风险、信用风险、承保风险和资产负债表外风险等四大类。资产风险是指保险公司的投资有可能遭受贬值的风险;信用风险是指包括代理人余额和再保险在内的应收款项,有可能无法收回的风险;承保风险包括价格风险和准备金风险;表外风险包括其他风险,如公司过度增长风险。
国内诸多学者对保险公司经营风险分类进行了探讨。最具有代表性的是魏巧琴(2002)的研究。她认为保险公司经营风险分为系统性风险与非系统性风险,进一步来讲,保险经营风险可按风险性质和来源分为环境性风险、经营性风险和人为性风险,将与操作性有关的一些风险如从业人员素质等归为人为风险。总之,国内学者关注更多是承保风险、投资风险及定价风险。
2004年巴塞尔委员会发布新的巴塞尔资本协议,将金融机构面临的风险归纳为信用风险、市场风险和操作风险等三大类。所谓信用风险是指由于债务人违约而造成的损失;市场风险指在交易活动中由于价格的波动而造成的损失;而操作风险则定义为由于不正确的内部操作流程、人为因素、系统或外部事件而造成的直接或间接损失的风险,包括法律风险,但不包括策略风险和声誉风险。巴塞尔新资本协议将操作风险纳入金融业风险管理体系的背景在于,从全球金融业发展趋势看,日益增多的诉讼、迅速调整的法律和监管体系,诸如网络金融、电子贸易等新经济模式的出现,更为复杂的交易工具和交易战略,技术系统的可靠性,交易量的提高,监管要求的日趋严格等,都增大了金融机构面临的操作风险。从近年来金融机构特别是银行业的损失数据看,操作风险导致的损失已明显大于市场风险和信用风险。因此,操作风险已经成为金融业中与市场风险和信用风险同样重要的风险。
纵观保险公司传统的风险分类,其核心在于资产风险、定价风险、市场风险和信用风险,而对于因内部操作不规范、人为因素、系统故障以及不诚实索赔、保险欺诈等操作风险分别归入承保、理赔风险或其他风险等各类风险之中的风险,并未单独分类,也未给予足够重视。从整个保险业发展趋势分析,操作风险不仅是银行面临的问题,从更为广泛的意义上说,凡是涉及金融交易的部门和机构,都有必要着手考虑操作风险的监控和管理问题,保险公司也应如此。
二、保险公司操作风险的品性特征
与保险资产、定价等风险相比,保险公司操作风险具有以下品性特征:
第一,操作风险中的风险因素很大比例上来源于保险公司的业务操作,属于保险公司可控范围内的内生风险。单个操作风险因素与操作损失之间并不存在清晰的、可以界定的数量关系。所以,对于操作风险,具体业务部门应当承担第一位责任,公司董事会应承担最终责任。
第二,从覆盖范围看,操作风险管理几乎覆盖了保险公司经营管理所有方面的不同风险。既包括发生频率高、但损失相对较低的日常业务流程处理上的小纰漏,也包括发生频率低、但一旦发生就会造成极大损失,甚至危及保险公司存亡的自然灾害、大规模舞弊等。因此,试图用一种方法来覆盖操作风险的所有领域几乎是不可能的。
第三,对于保险公司资产、定价等风险而言,风险与报酬存在一一映射关系,但这种关系并不一定适用于操作风险,因为不能保证长时间、持续地获得回报,而且操作上引起的损失很多情况下与回报的产生没有任何关系。
第四,市场风险和信用风险的损失分布基本呈正态分布,而操作风险的损失分布是非正态分布(葛兆强,2005)。当风险资本正常分配于一个置信度很高水平时,损失分布出现统计学中的“厚尾”情形,配置资本可能不可行。
第五,业务规模大、交易量大、结构变化迅速的业务领域以及人员流动频繁,受到操作风险冲击的可能性最大。
第六,操作风险是一个涉及面非常广的范畴,操作风险管理几乎涉及银行内部的所有部门。因此,操作风险管理不仅仅是风险管理部门和内部审计部门的事情。
三、保险公司操作风险的度量
(一)操作风险度量方法论
由于操作风险事件往往源于制度、系统缺陷和人员舞弊行为,具有较强的内生性和管理滞后性特征。即使建立相对完善的内控制度和监督检查机制,也难以充分预计未来持续期内的所有变动因素并彻底杜绝内部舞弊所造成的违法犯罪行为。因此,应该对操作风险进行量化并配置相应资本。借鉴巴塞尔委员会针对银行操作风险度量方法,本文将保险公司度量方法分为包括基本指标法、内部衡量法、损失分布法和情景分析法。
1.基本指标法。其基本思路是,保险公司所持有的操作风险资本应等于前三年总收入的平均值乘上一个固定比例(用α表示)。资本计算公式如下:
=GI·α 其中,为基本指标法下的操作风险资本要求;GI为保险公司前三年总收入的平均值;α为对总收入提取固定比率(一般为在0.15~0.18之间)。基本指标法的优点在于简单易行,但是操作风险的暴露与总收入指标间的联系不够紧密。此外,α取值相对固定,这样具有不同风险特征和风险管理状况的保险公司每单位总收入被要求相同的风险资本,会使操作风险管理优劣奖惩机制不能自动发挥,该方法对于规模一般、范围不大的保险公司比较适用。
2.内部衡量法。这是保险公司基于对预期操作风险损失的度量来估计风险资本的配置水平。先将保险业务划分不同种类,再对每个业务种类定义不同的风险类型,对不同业务种类与不同风险类型的组合规定相应的风险暴露指标(EI)和预期损失与非预期损失的转换系数(γ),并利用保险公司内部数据计算损失概率(PE)和损失程度(LGE)。计算公式为:
该方法对保险公司收集整理内部数据建立自己的损失数据库的能力要求较高,保险公司将各种处理环节细分为一系列具体步骤,以每一步骤出错的历史资料作为出现错误的概率,将各处理环节汇总得出整体预期亏损,并依据这一数值提取相应的补偿资本金。
3.损失分布法。该法根据损失资料库中每一种业务类别的损失特征选取拟合度最优的模型,对损失发生的概率和损失程度做出假设,得到操作风险损失在未来一定时期内的可能分布。比如假设损失发生的概率服从泊松分布,损失程度服从正态分布,以此来估计该类业务操作风险所需的资本金。整个保险公司操作风险要求的资本金总额是各个业务类别资本金的总和。
4.情景分析法。通过假设、预测、模拟等手段生成未来情景,并分析其对目标产生影响。包括:历史情景重演法、预期法、因素分解法、随机模拟法等方法。
后三种分析法属于高级衡量法范畴。使用高级衡量法的一般是规模较大、业务组合复杂的保险公司或集团公司,需要对每种业务线和每种类型的损失分别从内部采集数据进行计算,其中部分数据也可以向外部采集。
(二)操作风险度量的约束因素
采用上述方法对于保险公司量化操作风险存在较大困难,主要约束因素有:
1.数据缺乏。保险公司可获得的操作性损失数据非常缺乏。损失记录分散在各部门,不完整、不系统;记录形式不规范、不统一;大部分停留在部门层面,上报途径不清晰,没有汇总和统计分析。事故记录着重事实、原因,有时也有处罚记录,但大部分事故的损失没有记录,使得风险值无法度量。一般记录以业务流程分类,而没有按照风险类型分类,对操作风险统计带来困难,不能根据损失事件的类型数据来估计合适的资本量。
2.数据内生性。操作性损失很大程度上是内生的,外部数据通常与保险公司潜在的损失可能性不具有严格的可比性。所以利用外部数据的一个问题是,如何判断另一家保险公司的巨额损失与保险公司自己的内部操作有多大程度上的相关?因此,用于估计偶发事件损失的时间序列越长,越不具有可比性。
3.定义问题。钟伟和王元认为(2004)操作风险不能划归为某个单一的类型,它不是从分类层次上对保险公司风险的补充和扩展,而是与保险公司各类风险都密切相关的风险,是保险公司各类风险的“叠加”。因此,从测度的角度想要将各种因素明确分离开来是非常困难的,尤其在处理历史数据时。
4.相关性。一定程度上内部和外部事件可以独立地进行估计,这些独立测算的风险加总并不能成为损失累计分布。因为许多操作风险事件是随机发生的,事件之间相关性较低,这说明实际需要的资本总量会大大少于对单一事件孤立预测得出的结果。
四、保险公司操作风险防范体系的建设
(一)构建完善的风险管理组织结构
首先,应加快建立现代意义上的董事会,建立向董事会负责的风险管理委员会(赵蕾和张庆洪,2005)。委员会负责操作风险管理实施过程中的授权和日常决策工作,同时确保操作风险管理过程正常运行。委员会还应定期检查操作风险报告,以确定其对操作风险管理的要求得到满足。
其次,应建立独立的操作风险管理职能部门,其任务是辅助高级管理层完成其操作风险管理责任。操作风险管理部门应该重点进行两方面的工作,一方面是评估、监控和报告保险公司整体的操作风险,另一方面是评定风险管理活动是否按照操作风险管理战略和政策执行。具体来说,操作风险管理职能部门的工作应包括建立特定的政策和标准、协调风险管理活动、创建结构化的风险评估方法、监控和事故处理、向管理层报告风险状态等。
再次,完善内部审计体系。内部审计部门负责对操作风险管理部门进行有效、全面的监督,对高级管理人员尤其是各地分支机构的主要负责人实行合乎市场化要求的高管人员管理制度和行为准则,包括与风险管理相关联的薪酬、股权、期权等激励制度,到任审计,离任审计制度,职务消费制度等;定期检查本公司操作风险管理系统是否自上而下得到有效贯彻。
(二)构建全面的操作风险管理流程
保险公司风险管理流程一般分为风险识别、风险评估和量化、风险监控以及风险报告。
1.操作风险识别。操作风险识别过程应该以当前和未来潜在的操作风险两方面为重点。这个过程应该考虑到以下六方面的因素:(1)潜在操作风险的整体情况;(2)保险运行所处的内外部环境;(3)保险公司的战略目标;(4)保险公司提供的产品和服务;(5)保险的独特环境因素、内外部的变化以及变化的速度。识别操作风险的过程中,应该考虑到风险的所有潜在原因,包括交易过程、销售活动、管理过程、人力资源、卖方、技术、外部环境、灾害、越权(非法行为)等等。
2.操作风险评估和量化。操作风险被识别出来后,就应该加以评估。风险评估和量化的作用在于,它使管理层得以将操作风险与风险管理战略和政策进行比较,识别保险公司不能接受或超出保险公司风险偏好的那些风险,选择合适的缓解机制并对需要缓解的风险进行优先排序。估计操作风险可能发生的概率;操作风险对公司目标实现的影响,使操作风险降低到能够接受的水平;保险公司应该选择或开发适当的模型,以适应每一种风险的量化需要。
3.风险监控。保险公司应该建立一套操作风险监控程序,以实现以下目标:(1)对保险公司面临的所有类型操作风险的定性和定量评估进行监控;(2)评估量化工作是否有效和适当,包括可识别的风险能在多大程度上被转移至保险公司外部;(3)确保控制充分、风险管理系统正常运行。应该为操作风险建立风险衡量标准或“关键风险指标”,以确保重大风险事件的相关信息被传递至适当的管理层级。内部审计部门或其他有资格的部门应该实施定期的检查,分析控制环境、检测已实施的控制的有效性,从而确保业务运作在有效的控制下展开。
4.风险报告。操作风险报告过程应该涵盖诸如保险公司面临的关键操作风险或潜在操作风险、风险事件以及有意识的补救措施以及措施的有效性、管理风险暴露的详细计划、操作风险即将明确发生的压力领域、为管理操作风险而采取步骤的状态等方面的信息。这些信息应该足以满足以下要求:(1)使高级管理层和经营者能够确定风险管理职责的委派是有效的,并且他们对操作风险管理的要求得到了满足;(2)使整体风险预测能够与保险公司的风险战略和偏好相比较和评定;(3)使关键风险指标得到监控,可以判断出采取措施的需要;(4)使业务单元能够确定对关键风险的控制已成功地实施,有关信息已传递;(5)风险管理过程的重复。以上所述的风险管理过程是一个不断重复的过程。风险管理职能部门应该确保关键操作风险管理活动以适当的频率重复进行,例如每年或每半年一次。
(三)数据库建设
加强操作风险数据库建设,开发风险计量模型和改进计量方法。操作风险度量模型对于保险公司基础数据的要求越来越高,这是影响众多保险公司推进全面风险管理体系的重要影响因素之一。当前应尽快对现有系统以及新系统的数据进行整合,通过日积月累的方式建立雄厚的数据基础。同时结合保险公司自身状况利用统计学方法,在现阶段历史数据较少的情况下,借鉴国内外已有的度量模型和方法,建立适合保险公司实际情况的操作风险度量模型。操作风险模型的建立不仅是保险公司自身经营的必要,也是确保监管有效实施的重要保障。
(四)建立完备的应急计划
“9·11”事件给毫无防备的金融机构以重创,目前国外多数金融机构已经将突发事件应急计划列为一个重要议题。我国保险企业对应急计划重视不够,大部分企业的应急计划不充分、不全面。应急计划虽然不能降低风险事件的发生频率,但却能大大降低事件发生时造成的损失,并且可以最大限度地减少操作风险事件对保险公司声誉带来的负面影响。基本的应急计划包括核心业务应急计划、数据系统备份计划、灾害应急计划和应急费用计划等。
注释:
①净余额指Net Amount at Risk/NAR,即有效寿险保单的保额与责任准备金之差。
标签:操作风险论文; 风险管理论文; 保险论文; 保险公司论文; 过程管理论文; 风险资产论文; 资产管理业务论文; 信用风险论文;