吉宁博士观点
目前,国内业界虽然也已开始了全面风险管理的实践,但尚无成熟的经验和成型的模式。中国人寿资产管理公司作为肩负数千亿保险资金运用重任的专业金融资产管理机构,按照保监会颁布的各项有关政策规定,以及吴定富主席在去年9月保监会保险资金运用专题会议上提出的,要深化保险资金运用体制改革,建立保险资金运用风险防范长效机制的精神,本着整体规划、全面推进、突出重点、分步实施的思路,边学习、边实践、边总结、边提升,认真贯彻全面风险管理理念,大力构建全面风险管理体系,积极落实全面风险管理工作,不断提升公司风险管理能力,切实保障投资安全。
一、树立风险管理文化,营造良好氛围
风险管理文化作为风险意识的积淀,是全面风险管理体系的重要基石。中国人寿资产管理公司在树立风险管理文化方面,主要实行了四项措施:一是经过反复讨论,提炼出公司风险管理的基本理念,即“风险管理至上,全面控制风险,不留盲点死角,保障投资安全”,形成公司风险管理文化的核心内容。二是通过大力持续地强调和倡导,以及组织专题培训活动,使风险管理体系日益成为全体员工的重要共识。三是通过编制风险矩阵,在风险细分的基础上,全面查找风险点,明确风险部位,制定控制措施,确定责任岗位,将风险控制落实到岗到人,使员工风险意识得到清晰而具体的定位。四是在员工绩效合同中纳入风险考核因素,形成风险控制奖惩机制,强化员工的风险意识。
通过综合采取上述措施,公司已经整体性地形成了风险管理的文化氛围,并逐渐将公司这种文化氛围内化为员工的职业态度和工作习惯,有效地激发了各级员工风险控制的积极性和主动性。
二、完善架构体系,提供组织保证
完善的架构设计以及确保其有效履行职责的制度安排,是风险管理体系有效运行的组织保证。我们在设计建立公司架构风险管理体系时,立足于形成“高层决策、专业负责、部门联动、全员参与”的全面风险管理运行机制,并主要从三个方面考虑和满足了风险控制的需要:一是不同职能部门之间、上下游岗位之间的业务运行既要保证顺畅衔接,又要实现相互制衡。二是执行风险监督评价职能的部门不能直接介入业务活动,确保其独立、客观地行使职权。三是部门之间、岗位之间权责分明,便于界定和明确风险管理体系的具体责任。我们依据上述要求建立起来的公司架构风险管理体系,具备以下风险控制功能:
其一,建立了职责明确的分层决策体系,有效地控制了决策风险。一是成立了投资决策委员会,通过集体决策的机制和程序,确保各项重要投资决策的科学、民主和规范;二是建立以账户为主线,账户管理部门、投资研究部门及各品种投资部门共同参与的跨部门会研制度,主要是研究提出账户资产配置方案,报送投资决策委员会审批;三是建立品种投资部门的内部例会制度,保证投资经理之间的信息沟通与集体讨论,为具体的品种投资提供决策支持;四是明确投资授权,各个层面在授权范围内行使决策职权。
其二,建立了职责分离、相互制衡的机制,有效控制道德风险和操作风险。一是建立了董事会、监事会和经营管理层之间相对独立、权责分明、相互制衡的治理结构,经营管理层接受董事会、监事会和资金委托人的多重监督和考核;二是严格按照保监会《保险资金运用风险控制指引》的要求,实现研究分析、投资决策、交易执行、清算核算、监督考核各业务环节之间的严格分离,形成业务上下游之间的监督制约。
其三,建立了以账户为中心的矩阵式管理模式,实现了独立账户管理和专业化品种投资的有机结合,确保账户之间决策的独立性和投资操作的高效率。这个模式的要点,一是公司设立账户管理中心,由账户管理中心针对不同的投资委托人,以及同一委托人不同类型的资金,分别单独设置账户进行专户管理,确保了不同委托方和不同类型资金之间相互独立。二是对每个账户都设立了由公司高层管理人员担任的账户协调人,账户协调人按照投资决策委员会确定的投资策略和计划,根据每个账户资金的投资偏好和风险收益特征,以账户运营为主线,组织跨部门会研,拟订账户资产的配置方案,报投资决策委员会批准后组织实施。三是各账户经理根据投资决策委员会审议确定的账户资产配置方案,负责对账户的资产及收益状况进行监控和向委托方报告,并督促相关品种投资部门执行资产配置方案。四是由品种投资部门根据投资决策委员会确定的投资计划和账户资产配置方案的基本要求,组织投资经理实施各项投资操作,最终实现账户资产的配置和收益要求。五是配套建立公平交易机制,保证了各账户之间投资机会和投资收益的公平合理分配,防止不同委托人或同一委托人不同账户之间的不当关联交易和利益输送。
其四,建立了集中专业化的风险管理体系,强化了风险管理的权能。公司设立了风险控制委员会,统一负责全面风险管理体系的构建和风险管理与内部控制决策。对于重大风险事项,风险控制委员会可直接向董事会报告。在部门层次,公司设立了风险管理部及审计监察部,专门具体地负责风险管理、合规控制和内部审计等工作。风险管理部除独立履行专业职责外,还负责协调各业务部门日常的风险管理工作,并有权检查监督任何业务部门的风险事项,但不对具体投资业务负责,确保其独立、有效、客观地行使职权。
三、健全规章制度,确立规范基础
没有规矩,不成方圆。为此,公司在成立之初就提出“制度先行”的管理要求,用了大量的时间精力制订和完善各项规章制度。我们坚持运用全面风险管理体系的理念指导公司规章制度的建设,制订各项规章制度都必须考虑风险管理的要求;公司经营管理的各个层面、各个环节都必须建立形成完善的制度规范,使规章制度全面覆盖公司各个方面的经营管理行为;对投资管理、财务会计、IT信息等重要关键环节进行全面的梳理,查找建立风险控制点,并纳入相应的规章制度;各项业务制度都要征求风险管理部意见后方可批准实施,并由风险管理部对执行情况进行监督;为有效防范开展新业务的风险,公司明确要求,开办任何新业务都必须先研究制定相应的配套制度,没有制度不能办理。
目前,公司制定颁发了几十项管理制度,已基本形成了比较全面的风险管理体系。以投资管理业务为例,公司完整地制订了投资研究、投资决策、资产配置、账户管理、投资授权、交易执行、资金划拨、财务清算等各个环节上的制度,为开展进行投资业务提供了规范完善的制度保障。
四、实施流程再造,建立操作标准
业务流程是通过优化设计而形成的标准化业务操作,我们为搞好业务流程建设付出了艰巨的努力。公司刚一揭牌运作,便与国际知名的咨询顾问公司合作,设计了公司业务的总流程。今年初以来,为配合中国人寿保险股份有限公司工作,我们遵循美国《萨班斯—奥克斯利法案》第404条款关于在美国上市公司完善内部控制的要求,在制订业务总流程的基础上,与国际两大会计师事务所合作,又实施了业务子流程的再造。按照404条款的要求进行流程再造,主要是从流程建设入手,建立和执行完善有效的内控制度,确保与财务报表有关的各项业务活动及其信息都能够得到真实、完整的反映和便于监督。在实施过程中,我们没有局限于404条款的要求和顾问公司的咨询意见,而是从公司开展全面风险管理的实际需要出发,在遵循404条款要求进行流程再造的基础上进行了深化与扩展,一是结合运用了COSO的框架思路进行流程再造;二是扩大了流程再造的范围,除了404条款所要求的与财务报表相关的部分之外,还进一步全面覆盖了公司各项主要业务;三是提升流程设计与描述的标准化程度,更加便于流程的操作和维护。
对于如何搞好流程再造,我们主要把握了四项标准:第一项标准是完整性。要在业务分类基础上,按照发生顺序,对各类业务操作全过程进行环节和动作的设置。第二项标准是有效性。业务流程是经过优化的业务操作,在保证操作目标的前提下简化掉不必要的环节和动作,保证工作效率。第三项标准是规范性。业务流程是标准化的业务操作,对于每一步操作,都要明确如何操作、谁来操作、何时操作、控制什么这四个事项,并以流程文档形式记录体现,一目了然,既便于执行,又便于监督检查。第四项,从风险管理体系的要求而言也是需要特别强调的一项标准是,在全面梳理风险点的基础上,将风险控制嵌入各项业务流程之中,使相关岗位在进行投资操作的同时也能够准确、规范地执行风险控制的要求。
经过一年多的努力,公司基本完成了业务流程的再造,形成了包括投资业务和经营管理两个方面,覆盖公司各项主要业务的88个流程的业务流程体系。其中,投资业务流程28个,涉及投资研究、账户管理、银行业务、债券投资、基金投资、股票投资、项目管理、交易管理、财务清算与核算等;经营管理流程60个,主要用于规范各项投资支持性工作,涉及专业风险管理、财务管理、行政管理、人事管理以及信息技术管理等。
五、严格监督反馈,加强执行保障
没有规矩不成方圆,但有规矩而不执行依然不成方圆。建立严格的监督反馈体系,并通过风险管理部门对制度、流程的执行情况独立、客观、持续、有效地实施监督检查,是不断提升风险管理执行力的有力保障,是构建全面风险管理体系的重要内容。
我们主要是从风险监测、业务抽查、内部审计、信息报告、绩效考核等五个方面构建监督反馈体系的。第一,关于风险监测。风险管理部门通过交易体系和风险管理信息体系,进行投资过程事中和事后的非现场体系监测,我们在交易体系中设置了60个控制性指标(包括预警指标和禁止指标),以便在第一时间发现风险,并在最短的时间内预警和处置。第二,关于业务抽查。主要是风险管理部门依据制度、流程,根据业务需要设定一定的频率,对各业务部门投资操作的合规情况进行例行现场检查。第三,关于内部审计。内审机构运用404项目的经验,对公司受托资金及自有资金的财务和投资业务数据的真实性、完整性进行审计,从全过程的角度对投资行为的合规性进行审查,对包括风险管理制度在内的各项业务制度及流程的有效性进行评价,并提出改进意见。第四,关于信息报告。风险管理部门对各类风险信息进行整理分析,并提供给公司管理层和相关业务部门,使它们能够及时了解风险状况,得到风险提示,采取纠正措施。第五,关于绩效考核。风险管理部门对各部门的风险控制执行情况进行评价,并与人力资源部配合通过绩效合同实施奖惩约束,增强各部门及全体员工执行制度流程和风险控制措施的自觉性。
六、开发信息体系,提供技术支持
完善先进的信息体系,能够有效地保证信息数据质量、提升风险管理体系效率、减少人工操作风险,为实现全面风险管理提供强有力的技术手段和保障。
一年多来,我们按照下列要求进行了信息体系建设:第一,要实现全部业务信息的集中汇总和标准化,为公司各项业务运作和风险管理提供准确的数据支持;第二,要满足保险资金特点和公司业务管理特点的需要;第三,要最大限度地实现业务处理自动化,防范操作风险。
目前,公司除了已搭建起比较完善的硬件平台之外,还通过引进开发相关信息体系搭建了软件平台:一是引进了新版交易风险管理体系,增加场外交易模块,加强了合规风险的实时控制功能;二是根据保险资金特点对财务体系进行了二次开发,引入了国际会计准则要求,确保符合境外上市监管报告要求;三是开发了投资风险管理体系,用于各管理账户和各投资品种的统计分析,辅助资产配置和资产负债管理;四是引进开发了风险管理体系,实施专业化风险度量和监控。
在信息化建设中我们还逐渐认识到,信息化建设在为风险管理提供有力技术支持的同时,也导致风险向IT集中。IT风险已成为越来越重要的风险管理内容。为此,我们采取多项措施加强了IT风险管理:一是对IT风险进行全面评估,查找薄弱环节,及时进行整改;二是进一步加大IT基础设施和硬件的投入,为信息体系的正常运行提供稳定平台;三是结合公司实施流程再造,完整制定了IT业务流程(四十多个),通过强化过程质量管理确保信息体系的开发质量、运行质量和数据质量。
七、开展分类管理,强化对外部风险的监控
公司在通过架构体系、制度规范、管理流程、监督反馈等方面严格控制内部风险(如道德风险、操作风险、决策风险等)的同时,对于信用风险、市场风险、流动性风险等由外部环境引致的风险,也给予了高度的重视,综合运用多种方式和技术,有重点地进行管理。
在信用风险管理方面,针对不同投资品种分别采取了相应的措施:关于银行业务,建立了内部的银行评级体系,定期评级并进行跟踪;按照不同的评级确定授信额度,对信用级别低的银行有效增信后方可开展业务。关于基金业务,对基金管理公司及旗下基金进行了深入风险管理体系的研究评价,据此选择公司投资的基金品种,确定投资规模。关于债券业务,对一级市场投标,通过分析委托投标券商相关财务报表尽量剔除风险较高的券商,在投标债券的交割上尽量采取我方有利的方式;对银行间交易,进行交易对手评级分类,并依此确定交易金额、抵押比例、交割方式等。
在市场风险管理方面,针对保险资金的特性,通过与委托人充分沟通,依据投资目的将投资资产划分为交易类和非交易类,合理确定它们的比例,并分类进行管理。对于非交易类资产,强化资产负债匹配管理,并运用资产负债匹配管理模型辅助进行资产配置,控制利率波动对委托人偿付能力造成的影响。对于交易类资产,设计相应的风险量化评估指标,并运用信息体系进行监控,及时揭示市场风险程度。与此同时,还大力呼吁并积极配合监管机构拓宽保险资金投资渠道,加大资产配置的空间,降低资金运用不足的风险。
在流动性风险管理方面,一是建立流动性管理机制,在账户管理部门设置专岗,根据委托人资金拨入拨出、账户投资需求以及资产到期情况,综合预测各账户未来一段时间内每天的现金流量,并及时对资金头寸进行需求与投资的调剂,既可以有效控制流动性缺口的风险,又可以提升资金头寸的使用效率,增加投资收益;二是由账户经理负责与委托方精算部门沟通,对未来几年的保费流入流出情况及早进行规划,防止未来保单大量到期而引发流动性危机。
八、明确目标规划,争创国内一流风险管理水平
经过揭牌运作以来一年多的探索,中国人寿资产管理公司的全面风险管理体系正在逐步建立健全,但与国际先进水平相比还存在相当差距。今年以来,保监会陆续举办了四次保险资产管理的国际研讨会,使我们在风险管理方面又学到了许多东西,对推进全面风险管理又有了更新的认识。
