2005年10月标准普尔评级服务公司(Standard & Poor’s Ratings Services)声明在评级服务中增加了一项新的分析流程,即针对保险公司的全面风险管理(ERM)评价标准。
在评价ERM能力时,标准普尔主要是关注保险管理层如何界定公司损失容忍度,以及保证将保险公司所遭受的损失控制在该损失容忍度内所实施的途径。此外,ERM评价主要关注于保险公司管理者在确定公司方向和制定公司战略时所认定的风险以及风险收益水平。
ERM评价从根本上是对管理行为质量的客观评述。ERM重点在于寻求一种可以系统的连贯性方法,以控制未来的损失在预测范围之内,实现保险公司最优的风险/收益结构。公司的ERM实践将与公司的风险以及具有相似风险的同类公司的ERM实践相比照。标准普尔将寻求适宜的风险管理方法来处理复杂的风险。
保险公司的ERM将被评为“极强(Excellent)”、“较强(Strong)”、“一般(Adequate)”和“较弱(Weak)”四个等级。
为此,标准普尔将从五个方面评估ERM:
一、风险管理文化(Risk Management Culture)
风险管理文化是公司日常决策制定中对风险以及风险管理的重要性的考虑程度。评估风险管理文化,标准普尔将考察保险公司中负责执行风险管理职能的人员的人事以及组织结构。由于与风险管理相关,公司治理结构也是风险管理文化的一个方面。风险管理文化较好的特征是风险管理人员在决策制定中有较大的影响力。保险公司内部以及外部对风险的沟通和管理也是风险管理文化的指标。具有较强的风险管理文化的保险公司,内部风险管理过程透明度较高,在与其他利益相关团体交易的过程中亦是如此。
二、风险控制(Risk Controls)
风险控制是通过识别、度量以及监控风险,并设定风险限度,通过风险规避、风险转移和风险抵冲以及其他风险管理方法将风险控制在限度之内而实现的。标准普尔将会评估保险公司对于每一重要风险的风险控制过程。考虑整个公司的风险限度与单个风险的限度之间的一致性是重要的,并需要考察风险控制计划的概述及其实际执行情况。标准普尔期望保险公司能够有效实施风险控制计划,把风险暴露和风险损失控制在风险容忍度内,并足以嵌入日常行为而一贯地执行计划,从而可靠地推断未来的执行结果。
三、极端风险管理(Extreme Risk Management)
极端事件的风险管理主要关注发生频率较低而危害比较严重的事件。低频率事件不容易通过控制过程进行管理,因为大部分情况下监控该类事件都看不到结果。常见的极端事件的风险控制措施包括趋势分析(trend analysis)、压力测试(stress testing)、应急计划( contingency planning)、问题预警( problem post mortem )和风险转移(risk transfer)。标准普尔期望保险公司的表现是他们在事故和问题发生前进行了极端风险管理,并关注保险公司在不利事件发生期间和发生之后所进行有效的极端风险管理的结果。这些结果包括披露保险公司的实际损失的及时信息,保险公司对事件的迅速的、无差错的回应,以某种方式获得缓解的损失,一系列明确的经验教训和对今后管理程序的调整。
四、风险模型和经济资本模型(Risk and Economic Capital Models)
风险模型和经济资本模型是ERM的重要组成部分。关于风险状态及其对保险公司可能发生的影响的信息的有效流动对于有效的风险管理至关重要。标准普尔对风险模型的评估与保险公司的风险及其怎样利用风险模型中的信息有关。具有有效的风险模型的保险公司,其模型能够提供基本的实施风险控制功能所需的信息,以保证其损失在风险容忍度范围内。这意味着风险模型需要产生足够精确的、最新的、适时的信息,从而做出正确的、及时的风险管理决策和措施。管理层需要清楚地了解这些模型。保险公司需要展示验证模型的过程,并通过商业活动的数据更新模型,以及展示模型中所采用的假设。模型需要足够的稳健性以洞察所有的风险,包括保险公司所保留的风险以及保险公司承保但是已被分出去的风险。模型既需要提供描述风险大小的信息,也需要提供对有助于风险管理的信息。如果这两个目标由不同的模型来完成,则需定期对这两个模型进行协调。
为实现战略风险管理,保险公司需要确定与产品、投资和运营相关的风险资本。评价保险公司风险资本的确立过程包括考察模型所基于的假设,数据流,验证和计算流程。完全套用保险监管或评级机构的风险资本公式的保险公司必须证明这些模型恰当地反映了公司具体业务的实际风险。若公司通过适当的方式调整这些公式以合理地估计资本需求,支持其所承担的风险,则被视为是在这一方面举措得当。经济资本模型是复杂的、精细的模型,产生的资本需求现值通常与计算当日具体市场价值密切相关。对于异常复杂的风险,经济资本模型可能是合理地确定资本需求的唯一方法。
为此,标准普尔将寻找确定风险资本需求量的适当方法,这一方法需与保险公司的风险以及风险管理过程相一致,具有更新和验证过程以生成与保险公司目标相一致的结果,并且该方法基于支持保险公司战略风险管理过程的进度表所产生。
标准普尔将持续开发评估保险公司经济资本过程的稳健性方法,以更好地洞悉保险公司的整体金融实力,特别是资本状况。这种考察只针对于那些具有有效的风险控制、业务持续性、风险管理文化和风险模型的公司。
五、战略风险管理(Strategic Risk Management)
战略风险管理的过程就是保险公司将风险、风险管理和风险收益的理念融合入公司战略决策制定过程。在这些过程中风险资本通常是一个关键的概念。标准普尔对战略风险管理的分析始于了解保险公司的风险状况,让管理层阐明近期风险状况曾发生变化的原因以及未来预期的变化。风险状况可以通过保险公司的不同风险或每种业务的风险资本来表示。保险公司也许还能从时间角度来表达风险状况的敏感性,并根据其计量单位来说明风险容量。标准普尔考察结合了风险状态的分散化收益的配置方法,以及配置策略对战略制定的影响。
战略过程可能会受风险与风险管理思想(包括预算、战略资产配置、产品风险/收益标准、风险调整的财务指标、绩效度量、红利制度和奖励补偿等)的影响。风险资本对于这些过程的重要性程度,以及在这些过程中对风险和风险资本的考虑程度,表明了战略风险管理的质量。
六、结束语
对上述五个环节的评估可以汇总为一张ERM质量的分类表。每一个因素在评估中的重要性程度根据每个保险公司的具体情况会有所不同(见表1)。
ERM在评估过程中的重要性取决于保险公司的风险以及公司承受损失的能力。对于持有大量资本或者资本渠道良好,持有不太复杂并且了解透彻的风险业务的保险公司而言,ERM对评级决定的影响较为次要。而对于资金紧张或者资本来源有限、暴露于非常复杂的风险中的保险公司,ERM将是决定评级结果的一个非常重要的部分。不过,资本并不能取代ERM。具有高资本头寸的公司仍需要能证明其有能力控制未来的损失并保持其资本头寸。此外,标准普尔将继续认为,拥有更多资本的保险公司仍然比拥有较少资本的公司更具有安全性。
表1:ERM等级的定义
等级
定义
极强
保险公司具有非常强的能力在公司预定的风险容忍度内持续地识别、度量和管理风险暴露和损失,并且可以持续地表明优化风险调整收益的决策,保险公司在决策制定中始终将风险和风险管理作为重要的考虑内容。
较强
保险公司具有较强的能力,在公司预定的风险容忍度内持续地识别、度量和管理风险暴露和损失。ERM较强的保险公司比ERM极强的保险公司在某种程度上更容易遭遇超出风险容忍度以外的意外损失。尽管没有达到保险业界的领先水平,但是公司可以表现出优化风险调整收益的决策。风险和风险管理通常是公司的决策制定中重要的考虑内容。
一般
保险公司具有较强的能力,在公司预定的风险容忍度内持续地识别、度量和管理风险暴露和损失,但是这一过程并没有全面地扩展到公司所面临的所有重要风险。保险公司的损失或风险容忍度的确定准则不成熟。虽不及极强和较强的ERM,但可以执行现行的风险管理程序。更有可能出现意外损失,尤其是超出现有ERM覆盖范围的领域。风险和风险管理往往是公司的决策制定中重要的考虑内容。
较差
保险公司在公司预定的风险容忍度内持续地识别、度量和管理风险暴露和损失方面的能力有限。间或执行其风险管理计划,不能按照预定的风险/损失容忍度准则控制损失。公司决策制定中有时会考虑风险和风险管理。业务经理尚未采用风险管理框架,在业务决策中没有定期地进行风险管理而满足于监管最低额度,或者是最近实行了风险管理体系但尚未进行测试。
温馨提示:答案为网友推荐,仅供参考