由于保险公司的经营风险贯穿于其整个经营过程中,因此无论是财务会计控制、业务管理控制,还是资金运用控制、信息技术控制,都是保险公司内部控制的重点。内部控制模型可以使企业的风险构成更加透明和清晰,加强企业与监管者之间的对话,并且能够更加准确地反映一个企业或者组织真实面临的风险。
□高垚
全球风险状况正在发生突变,金融危机仍旧使欧洲经济笼罩着阴影,气候变化增加了极端天气出现的频率,老龄化问题使各国政府面临巨大财政压力,同时,技术进步也使得个人和企业暴露在网络风险之下。如何识别和适应这些风险成为各大再保险公司的工作核心。由通用再保险(Gen Re)、汉诺威再保险(Hannover Re)、劳合社(Lloyd)、慕尼黑再保险( Munich Re)、Partner Re, 法国再保险集团(SCOR)和瑞士再保险(Swiss Re)七家再保险公司所组成的欧洲再保险顾问委员会(RAB)于今近日发表刊论 《以再保险的角度看内部控制模型》,提出对于再保险人来说,内部风险模型是最好的风险度量和风险管理手段。
根据美国反虚假财务报告委员会下属的发起人委员会COSO的报告,内部控制从广义上可以定义为由企业的董事会、管理层和其他员工为了保证公司的经营成果和效益目标,财务可靠性目标以及合规性目标而共同实施的过程。在内部控制的整合框架中,控制环境、风险评估、控制活动、信息与沟通以及监督这五大要素构成了内部控制的整体结构。但由于保险公司经营活动和产品的特殊性,资本结构的特殊性以及监管的特殊性,使得保险公司的内部控制又有别于一般的公司内部控制,呈现出其独有的形式和内容。由于保险公司经营、核算的不确定性和复杂性,所以保险公司的内部控制不仅要保证业务的快速增长,还要保证财务的稳定性;不仅要保证投资的高收益,还要保证足够的现金流;不仅要保证信息的可靠与准确,还要保证沟通的顺畅无误。另一方面,由于保险公司的经营风险贯穿于其整个经营过程中,因此无论是财务会计控制、业务管理控制,还是资金运用控制、信息技术控制,都是保险公司内部控制的重点。例如,没有良好的核保控制,将会加剧保险公司的业务和经营风险。理赔控制不当的话,将会使公司承担不必要的责任,影响公司效益和偿付能力。而精算产品定价时,若在利率、费率、死亡率等方面出现纰漏,都可能对精算结果产生巨大影响。再者,保险公司经营的社会性决定了其内部控制建设在考虑自身稳定和效益的同时,必须兼顾社会责任。保护广大投保者、员工的利益。最后,相比于一般的公司,保险公司所面临的风险种类更多,更巨大,因此内部控制成本付出更多。
内部控制模型可以运用于以下几个方面,在商业计划中,内部控制模型可以用于估测未来战略有可能引起的风险。举例来说,它可以在产品创新和发展中用于评估必要的资本要求和新产品所带来的风险。另一方面,在企业并购中,内部模型也可用于测量其决策对于企业资产组合和全面风险状况的影响。其次,健全的内部控制,可以保证公司会计信息的采集、归类、整理,核对等过程能够得到有效控制和监督,使得财务信息真实可靠,能够准确反映公司的资产和经营状况。并且对于核保和理赔等业务来说,其信息采集的真实性和风险掌控能力直接影响到保险公司的后续经营。再者,内部控制模型也可表现为风险胃纳的管理与设定,一个保险公司的风险胃纳反映了该保险公司在追求自己的商业目标和企业自身增值的过程中能够接受的最大程度的风险和风险种类,保险公司再根据其风险胃纳制定进一步的全面风险管理制度。这也属于内部模型的一种应用。当然,上述几例并不是内部控制模型的所有应用方式,也不一定都只是与再保险人相关。
内部控制模型拥有很多的优点,比如它可以使企业的风险构成更加透明和清晰,加强企业与监管者之间的对话,并且能够更加准确地反映一个企业或者组织真实面临的风险。
首先,内部控制模型可以激励企业良好的风险管理。再保险人为了确保从内部角度进行的风险转向是准确无误的,通常会广泛而仔细地选择方法和刻度来校正他们的模型。这一内部模型校正的过程会迫使再保险人全面地分析他们所面临的所有风险,并且建立起一个合适的程序来保证校正过程的透明度、有序性和良好的记录性。最后,再保险人就会建立起一个全面的风险管理框架来测量和管控风险。
因此,再保险人通过校正过程提升了对于风险和潜在风险暴露的理解,并且借助其他的方式和信息(比如压力测试和方案评估)保证这一过程实施的有效性。这些方式在之后都会被用于日常的风险管理过程当中,同时扩展了现存的风险管理工具。除此之外,校正过程作为再保险人风险文化的重要部分,要求大量的来自雇员的知识和经验。技术专家要分析整个校正过程,高级管理层也要参与到相关的讨论与决策中。从而使整个企业人力资源被涵盖在风险管理之中。
再保险人为建立内部风控模型投入了大量的资源,因此总是希望它可以被应用到尽可能多的区域,贯穿于整个企业的风险管理文化中。相反,如果企业采用的是外部统一的标准化公式,是不可能产生如此高的风险管理意识的。
另一方面,在模型校正的过程中,管理者会优先将资源分配到企业自身发展息息相关的领域。通过这种方式,企业可以更好地塑造它的风险管理框架和文化。而且内部模型可以使企业对于风险有一个更加深刻的理解和更加全面的对话,从而保证了与风险相关的各个职能领域的平衡,比如绩效评估,资产配置,风险管理和资本管理等。
内部模型鼓励再保险人在作出决策之前先考虑到其所拥有的资本与面临的风险,这就对模型质量提出了较高的要求,促使了模型持续性的动态改进。相反的是,外部的标准化模型仅仅只是针对合规的测算,不能够适应决策的动态变化。
再者,内部控制模型也能为财务稳定性提供支持,再保险人对于内部模型的应用将会在很多方面对财务稳定性产生积极的影响:首先,内部模型提升了社会对于风险的知识和理解,举例来说,再保险人在巨灾模型方面的投入就很多,他们不断更新和改善相关技术,并且通过与大学和科研机构的持续性合作来促进对于极端天气和气候风险的理解。其次,对于理解和量化风险聚集体来说,内部模型是一个更加完善成熟的方式。再次,不像那些宽泛粗糙的风险度量方式,它们往往会促成集体化思维,并且导致所有公司在同样的时间采取相近的措施。内部模型是以一种“量身定做”的方式去对待风险,这使得它更容易针对新的变化与发展进行调整和适应。除此之外,标准化措施所蕴含的政治性妥协也意味着它自身的发展是要落后于市场上经济和金融发展的步伐的。最后,内部模型通过确保资本要求能够反映风险状况,使得再保险人保持了自己经济社会稳定器的角色。
自2012年之后,中国的主板上市公司就已经全面实行了内部控制评价指引和相关的内部控制规范。而对于保险企业的内部模型,目前主要的研究领域集中在巨灾风险一块,比如由上海台风研究中心联合软件公司开发的AIR的中国台风模型。以中国人寿为例,自其在美国上市之后,内部控制建设方面取得了较大进展。 2004年,根据萨班斯法案,重新构建了包括建设纲领、建设指南、自我评估、审计监督和结果利用五大层次的内部控制体系。明确了内部控制的全员性,全面性、全过程和全方位的建设原则,内部控制要嵌入公司经营管理的全过程,持续监督并促进企业各项经营管理活动的进行,形成立体交叉、全方位、多角度的风险防范体系。另一方面,中国人寿也确立了风险导向的内部控制模式,强调了主动参与和责任追究,明确了各级公司、各部门、各岗位的内部控制责任,并将自我评估纳入内部控制体系,确立了责任追究制度,以使全员主动参与内部控制建设,自觉执行内部控制措施。随着第二代偿付能力监管的推广以及我国保险供给能力的增强,未来,内部模型对于保险公司风险管理所起的作用将不容小觑。