联系我们
如您对参会报名、网站使用、内容发布有任何疑问或改进意见,请随时与我们进行沟通!
客服企业微信
期待您的宝贵意见
王非年 阳光保险集团风险管理部负责人
在“顶天”方面,我总结了四点。第一是公司发展的战略目标、风险偏好,即风险战略服务于公司发展战略。风险管理是站在公司发展的角度来进行的。比如,经常谈到的资产负债管理、久期缺口最早是欧美市场提出的,欧美市场已经非常成熟了,主要是进行存量业务管理,研究负债的久期如何去对冲利率的风险。但在中国市场不太现实,一是没有相应的工具,二是我国还处于经济增长的阶段,出现低利率、负利率的情况也不太可能。如果真的出现低利率、负利率情况,可能就需要我们见招拆招,调整投资方向,去思考如何补足缺口。第二是资本市场对于公司风控体系的要求,风控体系影响公司评级、发债、上市和资本增值。这一点很重要,可能国内的重视程度还不够,但在欧美风险管理能力是相当重要的。第三是以风险为导向的偿二代监管规则和要求,即风控体系建设与偿二代落地有效结合。如果大家梳理集团自身的十大风险就会发现,监管风险很靠前。第四是优秀同业的风险管理实践和经验,是需要我们去学习和应用的。
以我们公司的发展情况为例,在公司发展的战略目标方面,我们公司在2015年提出了“一身四翼”,即依托保险主业向其他板块去突破,形成有机协同的综合性金融服务平台。今年又提出了“三年强司,重塑阳光”的发展战略,再度打造出阳光真正的核心竞争力,突破发展瓶颈,争取未来3-5年目标具备上市实力,主体评级与第一梯队公司看齐。在公司发展的战略目标的基础上制定公司相应的风险战略:保障公司发展战略顺利实施,避免影响战略实施的重大风险因素(比如重大亏损、重大监管处罚);打造风险管理核心竞争力,支持业务快速发展的同时,能充分有效识别风险并将其管控在可承受范围内;满足监管和资本市场对风险管理能力的要求。
从信用评级来看,我们公司的信用评级情况为Baa1/稳定(穆迪)、A-/稳定(惠誉),虽然离第一梯队的保险公司还有一定距离,但总体尚可。从业务状况来看,我们公司机构齐全,渠道和业务条线多样,市场份额和品牌有一定优势;从偿付能力充足率来看,充足但不够强;从高风险资产来看,权益和另类资产;其他还有从利润情况、承保和投资表现、财务杠杆、资本回报率等方面进行分析。评级报告对风险管理并没有特别的要求。业务、偿付能力、投资、利润均有一道防线职能部门负责管理,风险管理部门不直接参与上述管理,而是辅助、支持、建议一道防线,守住风险底线,不出现影响公司评级的风险事件。
在上市的资本市场要求方面,我这里举了2015年上市的中再集团的例子,这里展示的是中再集团2015年10月招股书中风险管理的说明。但是很多都是文字性的描述,市场、投资人具体如何去认知,我也不太好判断。我们希望的是能够把这些真正做成所谓的风险管理核心竞争力,让它既看起来高大上,又能很实用,能够解决业务发展中的一些实际问题。
对于监管要求,现在主要是进行偿二代二期工程。其将改进规则漏洞,对保险公司的风险管理提出更高更严的要求。这对于保险业风险管理是一种推动,但也是更高的挑战。以SARMRA评分和风险综合评级结果为导向,投入必要的资源以保证满意的分数。以偿二代监管规则为指引,推动风险管理体系建设落地。其中,有效性取决于管理层重视和投入程度。
此外,我们也和同业的优秀公司进行了学习和交流。这里以平安集团为例,对平安集团风控进行简单介绍。在组织架构上,内控中心负责风险、法规、稽核,是二三道防线“大风控”,同一个分管总。这一点比较重要,它需要有足够的话语权去调动集团其他中心及子公司资源以便能有效开展风控工作。资产管控中心主管投资风险;财务企划中心管理保险风险、流动性风险;行政中心管理声誉风险等。以上提到的是在集团层面的组织架构,而在子公司层面也有相应的一道防线和二道防线。所以,这套体系叫做“251”风控体系。其中“2”代表集团和子公司双层管控,一方面是自上而下的进行,即集团对风控提出要求,牵头开展项目,提供风控工具模块等;另一方面是自下而上的进行,即子公司提出风控需求,配合集团一起开展风控项目。“5”代表信息安全、资产质量安全、资金流动性、合规操作、品牌声誉五大风险控制支柱,通过这五大支柱,实现从上至下、端对端的风险联控,落实在科技、投资、财务企划、内控、品牌部门,风险管理部负责协调和汇总。“1”代表统一的风险文化和管理标准,汇总子公司提供的风险指标数据进行展示,同时开发的工具模块供子公司统一使用。其最大的特点是“双重管控”,其实质是“法规+1”,即在确保子公司遵守国家现行法律法规、监管制度的基础上,再加一道集团层面的管控。
“立地”主要是指每个公司要结合自身的实际情况,一是发展的实际;二是风险水平实际,因为资源是有限的,可以通过梳理十大风险点把资源向重大风险倾斜;三是风控能力实际,考虑需要的资源、人才队伍和意识文化。
在发展实际方面,“阳光”属于第二梯队,是综合性金融保险集团,在产、寿、资管方面都有不错的市场口碑。“阳光”在2005年到2015年发展比较迅猛,2015年提出“一身四翼”发展战略,以保险主业发展为基础,向其他板块突破;2016-2018年增长乏力(行业、内部因素),新的业务板块也带来相应的问题。此外,风险管理要配合业务发展。业务发展才是管理层和业务前线关注的重中之重。风险管理应配合业务发展,避免不必要的弯路,业务快速发展的同时不踩雷不翻车。风险管理部门作为二道防线,从风险角度着眼并在保持其独立性的基础上,识别、评估、监测、管控风险,对一道防线职能部门进行风险提示和管理措施建议,但一道防线的风险防控专业度及意识至关重要。
在风险实际方面,主要包括新板块风险、内控薄弱导致的风险事件等。因此,在实际过程中,风险管理工作要抓住重点:集团风控信保团队应协同集团普惠金融部,借助普惠金融风险官联席会这一平台,凝聚信保板块风控专家经验,支持信保各板块业务风险管理(一道防线);集团风控应帮助子公司提升内控能力(二道防线);集团风控应聚焦梳理出的集团重大风险,整合资源,各个击破。
在人员配置方面,我就不赘叙了,我们基本上是按照监管要求来进行的。
在风控能力方面,主要是在二道防线上的安排:人员配置不足,导致风控工作更多是被动应对风险,没有资源额外发展风控能力,不能做好前瞻性、预判性的风险管理。“矩阵式”风控体系(包括风控条线管理机制)未建立,未使有限的资源形成合力;集团风控资源和专业能力不足,未能有效支持和帮助到子公司风控;风险文化和意识培养欠缺,机构业务导向、风控力量薄弱、风险意识取决于机构负责人。因此,风险管理要利用有限资源,要打造风控体系,要加强与一三道防线合作;按照监管SARMRA的要求,加强子公司风控编制和能力,集团参与人员招聘;建立风控条线管理机制、一二道防线沟通协作机制、二三道防线沟通协作机制、风险文化培养机制;投入必要的资源提升集团风控专业能力,进而帮助子公司提升风控能力。
最近有一些文章都在讨论风险管理的定位。基本上看法有这么几种:第一,业务发展的绊脚石,风险损失的背锅侠。第二,满足监管要求的规定动作,公司上市和发债的花瓶。比如满足公司上市的要求,满足评级的一些要求。但是,是否真正考虑到了公司发展的问题、是否创造了真正的价值,这是需要考虑的。第三,是业务发展的助攻手,重大风险的守门员。第四,公司的核心竞争力,业务和风险的平衡师。在公司管理层的意识里,风险管理应该是公司非常重要的一个核心竞争力。现在监管也在积极推动退出机制,但相比之下,我认为拥有风险管理核心竞争力的公司更能宣传管理。对于业务和风险的平衡,非常难以把握,且每个公司都不一样,所以风控在个人看来很难被AI取代,因为里面需要很多思维和判断。平衡点抓到哪里非常重要,偏一点都很难达到效果。总的来说,对风险管理的定位不同,需要投入的资源和重视程度就不同,取得的风控效果也就不同。
接下来,在“守正”方面,首先是需要矩阵式“大风控”体系,即纵向(前中后)、横向(各部门)、条线(集团+子公司)。其次是要有专业的风控人才队伍,即有层次、懂业务、接地气的风控人员,情怀和扎根。只有非常了解公司的风控人员才能找到病根在哪儿。所以扎根很重要。再者需要有效的风险管理工具,即风险管理信息系统、内控体系、量化风控模型等。大数据风控就是从风险管理信息系统开始,但是数据很难获取。内控体系也同样很重要,但也同样很难,需要进一步提升。最后需要有普及的风险意识和文化,即全员风险意识和文化的培训与提升。
在“出奇”方面,我想到了几招:一是基层调研机制:从风险角度独立审视业务管理中的缺陷与弊病,提出合理建议并从管理高层协调资源推动落地。风险管理不能脱离业务实际,不能飘在天上。我们可以通过这种基层调研机制将其落地。二是科技风控能力:集团风控统筹需求和资源,集中开发,赋能各板块。区别于前面可以教科书式的按部就班进行,科技风控这一部分在大数据、互联网阶段需要引起重视,要靠科技风控的能力来把控风险。另外一个就是前面提到的来自监管的压力,在基层机构没有专岗的情况下思考是否能从数据的角度弥补这方面的缺陷。三是风控预备队:业务+风控+科技,内部资源调动和整合。平常风控预备队散落在业务部、科技部、风控部,但一旦发现重大风险点,我们就要立即调动和整合内部资源,成立项目组。但这确实是基于管理层对整个风控部门的定位、相应的资源投入以及赋予风控的话语权。
以上就是这么一套思路,后面的一些具体的规划和方案,由于时间关系先到这里,以后有机会我再跟大家交流。
来源:2019TGES保险公司风险管理高级研讨会(8月)
