第一章 總則
第一條 為加強人身保險公司全面風險管理,進一步落實《保險公司風險管理指引》(保監發〔2007〕23號),提升公司全面風險管理水平,保障人身保險行業和公司的健康發展,根據《保險法》、《保險公司管理規定》等相關法律法規和規章,制定本指引。
第二條 本指引所稱公司是指在中華人民共和國境內依法設立的人壽保險公司和健康保險公司。
第三條 本指引所指風險是指對公司實現經營目標可能產生不利影響的不確定因素。
第四條 本指引所指全面風險管理是指從公司董事會、管理層到全體員工全員參與,在戰略制定和日常運營中,識別潛在風險,預測風險的影響程度,并在公司風險偏好范圍內有效管理公司各環節風險的持續過程。在進行全面風險管理的同時,公司應根據公司經營情況重點監測、防范和化解對公司經營有重要影響的風險。
第五條 公司全面風險管理應遵循的基本原則:
(一)一致性原則。公司在建立全面風險管理體系時,應確保風險管理目標與戰略發展目標的一致性。
(二)匹配性原則。公司在全面風險管理過程中,應確保公司資本水平與所承擔的風險相匹配,所承擔的風險與收益相匹配。
(三)全面性原則。公司全面風險管理應滲透至公司各項業務環節,對每一類風險都應全面認識、分析與管理。
(四)全員參與原則。公司應建立全員參與的風險管理文化和相應機制,各級別員工都應按照其工作職責參與公司的風險管理工作,承擔日常風險管理職責。
(五)定量與定性相結合原則。公司應根據自身業務性質、規模和復雜程度開發相適應的風險量化技術,推廣應用先進成熟的風險管理經驗,實現定量與定性方法的有機結合。
(六)不斷優化原則。公司應不斷地檢查和評估內外部經營管理環境和競爭格局的變化及其對公司全面風險管理所產生的實質影響,及時調整和優化風險管理政策、制度和流程。
第六條 公司應按本指引中的相關要求,建立與自身業務性質、規模和復雜程度相適應的全面風險管理體系,有效識別、評估、計量、應對和監控風險。全面風險管理的各項要求應與公司管理和業務流程緊密結合。
第七條 中國保監會對公司的全面風險管理進行監督管理,督促公司有效地識別、評估、計量、應對和監控各類風險。
第二章風險管理環境
第八條 公司應將風險管理文化建設融入企業文化建設的全過程,并在企業內部各個層面營造風險管理文化氛圍,不斷修訂和完善風險管理制度、流程,持續強化風險管理組織建設,研究建立風險管理系統,確保風險管理目標的實現。
第九條 公司應增強全體員工的風險管理意識,將風險管理意識轉化為員工的共同認識和自覺行動,促進公司建立系統、規范、高效的風險管理機制。
第十條 公司應大力加強對全體員工的風險管理宣導工作,建立完善員工崗前、崗中風險管理培訓教育制度。
第十一條 公司應建立風險責任機制,由公司管理層負領導責任,對主要風險確定責任人,具體風險責任落實到各職能部門和業務單位。對任何違反風險管理相關政策的組織和個人,要給予追究和處罰。
第十二條 公司應把風險管理效果和績效考核制度相結合,增強各級管理人員特別是公司管理層的風險意識和責任,確保公司在經營過程中能夠在收益和風險之間做出更好的把握和權衡。
第十三條 公司應建立全面風險管理政策,明確公司的風險偏好、風險管理策略、方法以及公司內部各個不同層級的風險管理職責和構架。
第十四條 公司應根據不同的風險分類,分別建立相應的風險管理制度。制度應涵蓋針對不同風險的識別、評估、計量方法,風險指標的定性和定量標準,以及相應的風險責任人。
第十五條 公司應將信息技術應用于風險管理的各項工作,包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等,建立涵蓋風險管理基本流程和內部控制各環節的風險管理信息系統。
第十六條 風險管理信息系統應能夠實現信息在各職能部門和業務單位之間的集成與共享,充分滿足對風險進行分析評估、計量、報告管理、監控預警和信息披露的各項要求;既能夠符合單項業務風險管理的需要,也能夠符合公司整體和跨職能部門、業務單位的風險管理綜合需要。
第十七條 公司應建立風險信息傳遞和報告機制,形成上下互動、橫向溝通的工作流程。
第十八條 公司應對重大事件、重大風險和重要業務流程建立應急機制,保證公司的正常運營。
第三章風險管理組織
第十九條 公司應建立由董事會負最終責任、管理層直接領導,以風險管理機構為依托,相關職能部門密切配合,覆蓋所有業務單位的全面風險管理組織體系。
第二十條 公司董事會是公司全面風險管理的最高決策機構,對全面風險管理工作的有效性負責。董事會主要職責包括審批公司風險管理總體目標、風險偏好、風險管理策略和重大風險解決方案,以及風險管理組織機構設置及其職責等。董事會可將部分風險管理職責授權給風險管理委員會。
第二十一條 公司應在董事會下設立風險管理委員會,監督全面風險管理體系運行的有效性,在董事會授權下履行如下職責:
(一)審議公司風險管理的總體目標、基本政策和工作制度;
(二)審議公司風險偏好和風險容忍度;
(三)審議公司風險管理機構設置及其職責;
(四)審議公司重大決策的風險評估和重大風險的解決方案;
(五)審議公司年度全面風險管理報告;
(六)其他相關職責。
風險管理委員會應由具有豐富的金融風險管理經驗,熟悉人身保險業務,并具備相關專業能力的委員組成。
第二十二條 公司管理層應根據董事會的授權,履行全面風險管理的具體責任,其主要職責如下:
(一)負責公司日常全面風險管理工作,確保公司風險在可接受范圍之內;
(二)執行經董事會審定的風險管理策略;
(三)審批公司風險限額;
(四)建立公司內部風險責任機制;
(五)建立公司內部重大風險應急機制;
(六)推動公司風險管理文化的建設。
第二十三條 公司應任命首席風險官或指定一名高管負責全面風險管理工作,首席風險官或負責全面風險管理工作的高管不得同時負責銷售與投資管理,其主要職責包括制定風險管理政策和制度,協調公司層面全面風險管理等。首席風險官有權了解公司重大決策、重大風險、重大事件、重要系統及重要業務流程,并參與相關決策的評估。
第二十四條 公司應設立風險管理部門,在首席風險官的領導下開展風險管理的日常工作。該部門應獨立于銷售、財務、投資、精算等職能部門。風險管理部門有權參與公司戰略、業務、投資等委員會的重大決策。其主要職責如下:
(一)建立與維護公司全面風險管理體系,包括風險管理制度、風險偏好體系等;
(二)協助與指導各職能部門和業務單位制定風險控制措施和解決方案;
(三)定期進行風險識別、定性和定量風險評估,并出具風險評估報告,提出應對建議;
(四)建立與維護風險管理技術和模型,不斷改進風險管理方法;
(五)協調組織資產負債管理工作并提出相應風險應對建議,包括制定相關制度,確定技術方法,有效平衡資產方與負債方的風險與收益;
(六)推動全面風險管理信息系統的建立;
(七)其他相關職責。
公司的風險管理人員應該具備從事上述工作所需的職業和專業能力。
第二十五條 公司各職能部門和業務單位應接受風險管理部門的組織、協調和監督,建立健全相關風險管理流程,定期對本職能部門或業務單位的風險進行評估,將評估結果定期與風險管理部門溝通,并對其風險管理的有效性負責。
第二十六條 通過對上述相關職能機構進行科學的設置,公司應該建立以風險管理為中心的三道防線或三個層次的管理框架:
(一)第一道防線由各職能部門和業務單位組成。在業務前端識別、評估、應對、監控與報告風險;
(二)第二道防線由風險管理委員會和風險管理部門組成。綜合協調制定各類風險制度、標準和限額,提出應對建議;
(三)第三道防線由審計委員會和內部審計部門組成。針對公司已經建立的風險管理流程和各項風險的控制程序和活動進行監督。
第四章風險分類
第二十七條 結合公司的業務特點,公司在經營過程中面臨的風險主要有以下七類:
(一)市場風險,是指由于利率、匯率、權益價格和商品價格等的不利變動而使公司遭受非預期損失的風險。
(二)信用風險,是指由于債務人或交易對手不能履行或不能按時履行其合同義務,或者信用狀況的不利變動而導致的風險。
(三)保險風險,是指由于死亡率、疾病率、賠付率、退保率等精算假設的實際經驗與預期發生偏離而造成損失的風險。
(四)操作風險,是指由于不完善的內部操作流程、人員、系統或外部事件而導致直接或間接損失的風險,包括法律及監管合規風險。
(五)戰略風險,是指由于戰略制定和實施的流程無效或經營環境的變化,而導致戰略與市場環境和公司能力不匹配的風險。
(六)聲譽風險,是指由于公司品牌及聲譽出現負面事件,而使公司遭受損失的風險。
(七)流動性風險,是指在債務到期或發生給付義務時,由于沒有資金來源或必須以較高的成本融資而導致的風險。
第二十八條 公司應在前條風險分類的基礎上,結合自身業務特點,建立健全本公司的風險分類體系,將各類風險進一步細化至次級分類及風險事件。
第五章風險偏好體系
第二十九條 風險偏好體系由上至下包括風險偏好、風險容忍度及風險限額三個組成部分。
第三十條 風險偏好是指公司在實現其經營目標的過程中愿意承擔的風險水平。風險偏好是公司對風險的基本態度,為戰略制定、經營計劃實施以及資源分配提供指導。
第三十一條 風險容忍度是指在公司經營目標實現的過程中針對既定風險水平出現的差異的可接受程度。風險容忍度是風險偏好的具體體現,一般采用定量與定性相結合的方式確定,與風險偏好保持一致,并涵蓋所有風險類別。
第三十二條 風險限額是對風險容忍度的進一步量化和細化。公司應在風險容忍度范圍內,根據不同風險類別、業務單位、產品類型特征等,制定風險限額。
第三十三條 公司應本著審慎負責的態度制定公司的風險偏好體系,并報董事會審批。經批準的風險偏好體系應逐級分解至各職能部門和業務單位遵照執行。
第三十四條 風險管理部門應監測和報告風險偏好體系的執行情況。風險偏好或風險容忍度出現突破時,管理層應及時向董事會報告,采取應對措施降低風險水平,同時審查既定風險容忍度和風險限額的適當性。
第三十五條 公司應至少每年對風險偏好體系進行有效性和合理性審查,不斷修訂和完善。當市場環境和經營狀況發生重大變化時,公司應考慮對各類風險水平的影響,對風險容忍度和風險限額進行調整,維持風險偏好的整體穩定性。
第六章 風險識別和評估
第三十六條風險識別是指公司認識和發現在經營活動中所面臨的風險的過程。公司應該通過風險識別描述風險的特征,系統分析風險發生的原因、風險的驅動因素和條件等。
第三十七條 公司應針對風險的特性,從多層次、多角度識別公司經營過程中面臨的各種風險。風險識別應考慮內外部因素。內部因素包括公司治理因素、組織因素、經營管理因素和技術因素等;外部因素包括經濟因素、自然因素、社會因素和政治因素等。
第三十八條公司應對已識別風險進行分析和評價,評估風險對公司經營目標實現的影響程度,形成風險管理的依據。
第三十九條公司應從風險發生的可能性和影響程度兩個維度對風險進行評估。可能性是指風險在指定時間內發生的概率。影響程度是指當風險發生后,對公司財務、聲譽、監管和運營等造成的影響的程度。
第四十條風險評估應包括固有風險評估和剩余風險評估。固有風險是指在沒有采取任何措施的情況下公司面臨的風險;剩余風險是指在公司采取風險應對和控制措施后公司所面臨的風險。
第四十一條公司應收集和記錄同業以及自身的歷史損失數據,分析造成損失的原因以及如何規避損失,建立損失數據庫。
第四十二條公司風險管理部門應負責組織指導風險識別和評估工作,提供風險分類標準和風險識別和評估方法,整理匯總各職能部門和業務單位的識別和評估結果,形成公司風險庫和公司全面風險輪廓。各職能部門和業務單位具體負責風險識別和評估工作。
第四十三條公司應至少每年開展一次全面風險識別與評估。當公司發生重大風險或者預期要發生重大風險時,應及時對風險進行識別和評估。
第七章 風險計量
第四十四條 公司應根據自身的業務性質、規模和復雜程度,計量公司潛在的經濟價值損失,直觀反映公司的風險狀況。公司應運用經濟資本方法計量公司所承受的風險,并持續改進計量方法,積極探索先進的風險計量實踐,不斷提高風險計量的科學性和準確性。
第四十五條 經濟資本方法應成為公司內部使用的核心風險計量工具。所謂經濟資本是指在一定的置信度水平上,在一定時間內,公司為了彌補可能面臨的非預期損失所需要的資本。
使用經濟資本計量風險應根據公司風險環境及歷史數據,選取適當的假設和參數,并參照國際通行標準,合理選擇模型技術,如方差-協方差、歷史模擬法和蒙特卡洛法等。
第四十六條 公司可采用敏感性分析、情景分析及壓力測試等計量方法作為經濟資本計量的補充方法。
第四十七條 公司應將模型的運用與日常風險管理相融合。風險計量模型應體現公司的經營戰略,反映公司風險管理實踐,并應用于資本分配、風險偏好與容忍度的制定等方面。
第四十八條 公司風險管理部門應負責風險計量模型的建立與維護。在建立風險計量模型時,應確保假設、參數、數據來源和計量程序的合理性與準確性。公司應定期對模型的假設和參數進行審核,制定修改假設和參數的內部流程。
第八章風險應對與控制
第四十九條 公司應圍繞發展戰略、風險偏好與風險容忍度,結合風險評估與計量結果制定風險應對方案。風險應對方案應主要包括解決該項風險所要達到的具體目標,所涉及的管理及業務流程,所需的條件和資源,所采取的具體措施及風險應對工具等內容。
第五十條 公司應按照各職能部門和業務單位的職責分工,由風險管理部門提出風險應對建議,風險責任人提出風險應對方案,相關職能部門和業務單位實施,確保各項措施落實到位。重大風險的解決方案需經風險管理委員會審批。
第五十一條 公司應平衡風險與收益,針對不同類型的風險,選擇風險自留、規避、緩釋、轉移等風險應對工具。
(一)風險自留是指當固有風險在公司風險偏好之內時,公司不對風險發生的可能性或影響程度采取任何措施,而自我承擔風險。
(二)風險規避是指當固有風險超出公司風險偏好時,公司為避免受風險的影響而退出產生風險的業務活動。
(三)風險緩釋是指通過風險控制措施來降低風險的損失頻率或影響程度。
(四)風險轉移是指利用技術或工具將風險部分或全部轉移給第三方獨立機構,以防止遭受災難性損失的風險。
第五十二條 公司應采取和建立相關控制措施、流程,確保風險應對方案的有效執行。通常可以采用的風險控制措施包括:
(一)建立完善相應的管理政策和制度;
(二)改善相應業務流程;
(三)完善相應的內部控制機制;
(四)建立風險持續監控體系。
第五十三條 公司應確保將風險應對和控制后的剩余風險控制在可接受的范圍內,并持續監測風險應對和控制方案的執行情況,定期總結和分析已制定的風險應對和控制方案的有效性和合理性。根據公司經營情況的實際變化不斷完善風險控制制度與流程,確保其內容的完整性和有效性。
第九章資產負債管理
第五十四條 資產負債管理是公司全面風險管理的重要組成部分,公司應通過資產負債的匹配管理,降低公司所承受的市場風險,信用風險和流動性風險等。
第五十五條 公司應建立明確的資產負債管理目標,優化資產負債配置,尋求風險承受范圍內的最佳回報,并逐步增強應對市場變化的能力。
第五十六條 公司應建立資產負債管理制度,明確各相關部門在資產負債管理中的職責和開展資產負債管理的主要流程。
第五十七條 公司資產負債管理應從產品設計與定價、資產投資兩方面入手,確保資產與負債的期限結構及成本收益相匹配。公司資產負債管理的主要內容包括:
(一)資產與負債的數額匹配,即各產品類別對應的投資資產與負債的總額相匹配;
(二)資產與負債的期限匹配,即各產品類別對應的投資資產的期限結構與負債來源的期限結構相匹配;
(三)資產收益與負債的期望收益匹配,即各產品類別對應的投資資產產生的收益要高于負債的期望收益;
(四)對匹配缺口的管理,即定期審視和評估資產負債的匹配缺口,并研究適當的方法把匹配缺口控制在公司風險容忍度內。
第五十八條 公司應根據自身的業務性質、規模和復雜程度選擇資產負債管理工具,在選擇工具時應對產品的特性,尤其是產品隱含的選擇權,保證利益及投保人行為等因素給予充分考慮。資產負債管理工具主要包括缺口分析法、久期匹配法、現金流匹配法和動態財務分析法等。
第十章風險預警
第五十九條 風險預警是指度量風險狀態偏離預警標準的程度并以此發出警戒信號的過程。公司應建立一套完善的風險預警體系,在復雜多變的市場環境和內部不可控因素下,及時發現并化解經營中的風險。
第六十條 公司應根據公司整體風險情況,建立關鍵風險指標體系監控風險變化和開展風險管理。風險指標可以包括定性指標和定量指標。
第六十一條 公司應根據風險限額并結合自身業務情況建立適合自己的預警標準,針對每個關鍵風險指標的預警標準對風險的嚴重程度進行揭示,并動態的維護預警標準。
第六十二條 公司各職能部門和業務單位應跟蹤關鍵風險指標,判斷和預測各類風險指標的變化,分析風險發展的趨勢,定期向風險管理部門報告風險監控情況。風險限額的突破應上報至公司管理層,由其決定是否可以突破預警和制定應對措施。
第十一章 風險監督
第六十三條 風險監督是對公司全面風險管理的健全性、合理性和有效性進行監督檢查。公司應定期分析公司全面風險管理體系的設計和執行結果,確保全面風險管理工作的實施和有效性,并通過監督活動發現風險管理薄弱環節,不斷完善全面風險管理體系。
第六十四條 公司風險監督包括三個層次:各職能部門和業務單位對自身風險的監測和風險管理工作的自查;風險管理部門對各職能部門和業務單位風險管理工作的實施情況進行監督檢查,從公司層面對風險管理解決方案進行評估;內部審計部門對公司全面風險管理體系與流程的執行情況的健全性、合理性以及有效性進行獨立的監督評價。
第六十五條 公司風險監督內容包括持續監督和專項監督。持續監督是對公司全面風險管理體系的建設與實施進行的連續的、全面的、系統的監督檢查。專項監督是對公司全面風險管理體系的某一方面或某些方面所進行的不定期的、專門的針對性監督和檢查。
第六十六條 公司應持續監督風險管理決策的落實工作,不斷改進風險管理質量。對于全面風險管理體系中存在的缺陷以及相應的改進建議和措施,及時向管理層匯報并向風險管理部門反饋。
第十二章 風險報告及溝通
第六十七條 公司應建立健全內部風險報告及溝通機制,包括管理層向董事會提交的全面風險管理報告,風險管理部門向公司管理層提交的全面風險管理報告,以及公司內部各職能部門和業務單位之間的風險溝通報告等。
第六十八條 管理層向董事會提交的全面風險管理報告應至少包括下列內容:
(一)公司全面風險管理組織設置及履職情況;
(二)公司風險管理制度、流程的建設情況;
(三)公司風險計量結果;
(四)公司年度風險識別和評估結果;
(五)重大風險解決方案的執行情況;
(六)其他相關內容。
第六十九條 風險管理部門應定期向公司管理層提交全面風險管理報告,報告應包括以下內容:
(一)風險識別和評估結果;
(二)定期風險計量結果;
(三)風險應對方案執行情況。
針對重大風險,風險管理部門可以向管理層提供專項風險分析報告。
第七十條 公司各職能部門和業務單位應定期向風險管理部門報送風險識別、分析、應對、控制和監督等信息。對于突發的風險事件,應及時與風險管理部門溝通并上報風險分析報告。
第七十一條 內部審計、合規和內部控制職能部門與風險管理部門之間應進行信息和數據分享,保證不同層面風險管理的時效性。
第七十二條 公司應及時向中國保監會報告本公司已發生或預測即將發生的重大風險事件。
第七十三條 公司應于每年4月30日前向中國保監會提交經董事會審議的法人機構年度全面風險管理報告。
第十四章 附則
第七十四條 本指引由中國保監會負責解釋、修訂。
第七十五條 中國境內依法設立的養老保險公司參照執行本指引。
第七十六條 本指引自頒發之日起施行。
附錄:
一、風險識別方法
(一)流程圖法
指將公司的各項經營活動按照其內在的邏輯聯系建立一系列的流程圖,針對流程圖中的每一個環節逐一進行調查、研究和分析,從中發現潛在風險的一種風險識別方法。
(二)組織圖分析法
指通過規范化結構圖來分析公司的內部組成、財務狀況及職權、功能關系等,從中發現風險及潛在損失威脅的一種風險識別方法。
(三)現場檢查法
指直接深入到公司各個職能部門和業務單位、分支機構現場,通過核實和查清公司生產經營中的問題和疑點進行風險判斷和分析,達到全面深入了解和判斷公司風險狀況進行實地檢查的一種風險識別方法。
二、經濟資本計量技術
(一)方差—協方差法
指假定風險因素收益的變化服從特定的分布,進行歷史數據分析和估計該風險因素收益分布的參數值,然后根據風險因素發生單位變化時,頭寸的單位敏感性與置信水平來確定各個風險要素的風險價值。
(二)歷史模擬法
指根據收集到的風險因子的歷史數據對未來收益進行模擬,在給定置信水平下計算潛在損失。
(三)蒙特卡羅模擬法
指通過隨機的方法產生一個市場變化序列,然后通過在這一市場變化序列模擬資產組合風險因素的收益分布,最后求出組合的風險價值。
三、經濟資本補充方法
(一)敏感性分析
指在保持其它條件不變的前提下,分析單個風險要素(利率、匯率、股票價格、死亡率、退保率等)的變化對公司風險暴露、承受能力以及整體經濟價值產生的影響。
(二)情景分析
指多個因素同時發生變動,對公司風險暴露、承受能力以及整體經濟價值產生的影響。情景分析過程中應考慮各種因素的相關性和相互作用。情景可以人為設定,也可以從歷史數據中得出,或通過隨機過程得到。
(三)壓力測試
指對突發的小概率事件等極端不利情況可能對公司造成的潛在損失進行估算。壓力測試的目的是評估公司在極端不利情況下的損失承受能力。
四、資產負債管理工具
(一)缺口分析
指分析各產品類別對應的投資資產的數額與其對應負債數額的差值。
(二)久期匹配
指通過免疫技術使資產組合與負債組合的利率敏感性接近或相同,以此來規避利率風險。對不同產品類別的負債應分別進行資產匹配。
(三)現金流匹配
指通過定期測算資產和負債在不同情景下發生的變化,以及導致的凈現金流的變化,來判斷資產是否能夠產生足夠的現金流支付負債,進而衡量潛在的資產負債錯配風險。
(四)動態財務分析法
指在設定預測區間和各個風險的評估方法基礎上,選擇相應變量來分析公司面臨的各種風險和影響風險大小的因素。
五、風險監控指標(參考建議)
附件下載:風險監控指標.xls |
客服電話:0755-21659566 13049846002
微信咨詢:13049846002
粵公網安備 44030502000019號