李明明:保险机构投资风险管理实践探究

作者|华泰保险集团公司总经理助理兼总精算师、首席风险官 李明明


【编者按】

CRO(Chief Risk Officer),即首席风险官,该职位1993年诞生于欧美发达国家。目前,80%以上的世界性金融机构设有该职位,我国的银行业也率先设立了首席风险官的职位。随着保险业“偿二代”全面实施和“风险导向”监管制度的实行,“保险姓保”是目前保险监管与行业发展的主基调,CRO在保险企业中的地位和作用日益突出,逐渐被视为以价值为本的成功保险公司的支柱。


这个职位的具体职责是什么?未来,它将怎样更好地发挥作用,助力保险企业管控自身风险,推动保险业回归保障初心?自2018年第5期开设的“CRO说”栏目,陆续邀请国内外保险公司CRO共同探讨保险业风控模式,分享成熟风控经验。


一、引言


为深化保险资金运用市场化改革,推进投资管理能力监管,2020年10月,银保监会发布了《关于优化保险机构投资管理能力监管有关事项的通知》,除了细化保险机构投资团队开展各相关投资业务的管理能力标准要求,在风险管理方面,更加明确了保险机构应当具备的投资风险管理能力要求。


关于投资风险管理,银保监会在“中国风险导向偿付能力体系(以下简称‘偿二代’)”下明确要求保险公司应当建立市场风险、信用风险的工作流程及制度,明确投资、风险管理、财会等相关部门的职责分工,并规定保险机构应当执行的必要管理措施和工具。在信用风险方面,明确要求设立信用风险管理岗,履行信用风险管理职能。保险公司在投资风险管控相关措施和工具应用方面,常常按照自身的人员配置或部门原有职能进行安排,各公司做法差异性较大。


如何界定投资部门和风险管理部门在投资风险管理中各自应当发挥的作用,让两道防线各司其职分工合作,避免能力重复建设或职能缺位,值得保险机构在管理实践中不断探究。


本文从保险机构投资风险管理框架入手,探讨风险管理部门在投资风险管理中的定位以及管理职能的发展方向。


二、保险机构投资风险管理框架


保险机构投资风险管理主要涉及市场风险、信用风险、流动性风险和操作风险的管理。近年来,随着银保监会“偿二代”工作的落地及资产负债管理监管体系的施行,保险机构不断完善投资风险管理体系建设。


2016年1月,银保监会正式实施了“偿二代”监管规则,对所涉及到的偿付能力风险根据其不同的特点,通过对可资本化的风险应用最低资本计量,难以资本化的风险采取设置系统化指标进行评分,结合风险管理能力的监管评估,对保险机构的风险综合情况给予分类评价,并对应不同的监管措施。在风险治理层面,要求保险机构建立全面风险管理体系,制定完善的风险管理制度,设置独立的风险管理部门,建立风险偏好及容忍度限额,定期开展压力测试等。通过一系列的具体要求,推动保险机构形成完整的风险识别、评估、监测、报告及缓释的风险管理流程,将风险管理工作纳入到保险机构的日常管理环节中,行业内各家保险机构也因此配备了专职的风险管理人员和部门,提升了对风险管理工作的重视程度。


2019年7月,银保监会印发了《保险资产负债管理监管暂行办法》,目的是完善保险资产负债监管制度体系,加强资产负债管理监管约束,将硬指标管理改为更加灵活的差别化监管。对资产负债管理能力高和匹配状况好的保险机构,根据市场需求和公司实际经营情况,监管将适当给予资金运用范围、模式、比例以及保险产品等方面的政策支持,进而通过差别化监管,促进保险机构完善投资风险管理工作。资产负债管理的首要任务是在增量业务中做好资产端资产配置和负债端产品设计之间的平衡,且在存量业务下不断通过资产配置和资本优化有效匹配业务,这个过程中需要参与部门有明确的职责分工和有效的沟通机制。资产负债错配风险管理是资产负债管理的核心内容之一,错配风险管控力度直接影响公司投资业务的开展,因此,需要将资产负债错配风险的管理与公司整体风险管理体系相融合,确保符合公司风险偏好体系。


在监管部门不断强化投资风险管理要求的环境下,保险机构需要重新审视投资风险管理的职责分工,以便更好地落实监管要求并促进内部管理的优化。


(一)“偿二代”监管规则下行业投资风险管理现状

“偿二代”监管规则明确了保险机构应当设立独立的风险管理部门,履行风险管理职能,但在具体七大类风险的职能分工上,以及行业内在市场风险和信用风险的管理上,很多公司直接将两类风险的管理交由投资部门牵头,投资风险管理工具的应用也较多由投资部门来实施,风险管理部门在其中起到的作用非常有限。

根据普华永道统计的2018年的SARMRA评估结果显示,行业内受访机构认为投资风险和资产负债管理是风险管理体系建设中的薄弱部分,特别是在寿险公司中,仅次于风险管理目标与工具部分和资产负债管理模型与工具部分。


另外,据了解,在2018年SARMRA评估中,保险机构在市场风险管理方面的主要问题为市场风险的计量和监控未达到监管要求,信用风险管理方面的主要问题为信用风险岗位设置不到位,多数公司未建立内部信评体系,交易对手资信管理监控与跟踪不到位。


由此可见,在全面风险管理体系的市场风险和信用风险管理建设过程中,更好发挥投资业务部门与风险管理部门在投资风险管控中的作用,提升保险机构风险管理能力仍然是未来发展的重点方向。


(二)资产负债监管规则下行业投资风险管理现状

保险资产负债管理监管规则要求将资产负债错配风险的管理纳入全面风险管理体系。根据2019年4月银保监会开展的保险机构资产负债管理实践调研结果显示,在内部确定资产负债错配风险的主责部门时,各家保险机构选择差异较大,其中,选择投资部(资产管理部)或风险管理部几乎各占一半,财产险公司更趋向于选择投资部(资产管理部)作为主责部门,而寿险公司倾向于选择风险管理部作为主责部门。此外,还有少部分保险机构将此项职责放在精算部门或财务部门,可见,现阶段大家在投资风险管理职能的分配上,还存在不同的认识。


根据英国保险机构的经验1,在资产负债管理中,将资产负债管理职能分为三道防线,第一道防线包括资产负债管理部门、投资部门和精算部门,第二道防线为风险管理部门,第三道防线为内审部门。精算部门和投资部门分别负责提出产品结构和投资方案;资产负债管理部门负责整合资产负债数据,对投资配置策略进行整体评估,对投资方案和保险产品设计提出建议,优化资产配置,形成最优资产组合;风险管理部门负责整体承担风险的把控,制定公司风险偏好和各风险限额,独立审核各类投资和保险产品是否符合公司风险偏好;内审部门负责把握公司的经营行为是否符合内控和审计要求,独立审核公司在资产负债管理中的操作流程和工作结果。


从上述信息可见,英国保险机构在资产负债管理的职能定位上,严格区分了三道防线的职能定位,将具体业务规划决策的风险衡量和公司整体承担风险的监督管理两项职能做了明确的区分。国内保险机构在此项管理工作上,更多考虑的是相关部门是否能够承担该项工作,而并未从风险管理的角度出发,容易造成机构内各道防线的职责不清,进而不能保证有效落实风险管理职能,英国保险机构的做法值得国内保险机构借鉴。


(三)投资风险管理职能分工现状

多数保险机构认为投资部门作为投资风险所有人,因开展业务引入风险,对投资风险的管理负有首要责任。投资部门在进行业务决策及后续管理中,需要对风险进行必要的衡量和评估,因此,大部分保险机构在投资部门内均设立了风险管理岗定期分析评估风险。


在市场风险和信用风险的管控方面,不少保险机构考虑到这两类风险管理的专业性,在投资部门下建立所谓的“小中台”,这样的安排能够使相关风险管理人员对资产配置的流程和风险有比较清晰的认识,但由于其汇报路径仍在投资条线内部,在保证监督工作的独立性上存在缺陷,尤其是资金运用采取自营模式的公司更是如此。在这种设置下,公司虽然也设立了独立的风险管理部门,但风险管理部门对投资风险管理工作更多停留在报告汇总层面,未起到对具体业务的独立监督作用。


三、风险管理部门在投资风险管理中的定位


正如前文所述,业务管理部门应当承担具体业务规划决策的风险衡量职能,确保业务决策在风险偏好约束之下;风险管理部门应做好公司整体承担风险的监督管理工作,同时,为了使业务部门能够更好地判断业务决策带来的影响是否符合公司的风险偏好及容忍度,需要将相关偏好及容忍度要求拆解传导到可执行的业务层面。


具体来说,风险管理部门应当做好三个方面的管理工作:


(一)投资风险限额的管理

借鉴前述英国保险机构的经验,保险机构风险管理部门作为第二道防线,负责牵头确定风险偏好和容忍度,在偏好和容忍度的框架下,建立和管理风险限额管理制度并进行持续监测限额的执行情况,针对超限的情况,及时预警并督促整改。此外,为确保能及时衡量投资风险对其他风险的影响,风险管理部门应建立跨部门的沟通机制,在出现投资风险的情况下,及时开展相关风险(例如流动性风险、声誉风险等)的识别评估,及时对相关风险进行干预管理,在最大程度上保证公司整体风险的可控性。


(二)投资风险影响的预测与应对

做好不利情景下公司面临风险状况的预测分析是风险管理部门的一项重要职能,依据分析结果为突发风险做好应急预案。风险管理部门应定期开展必要的压力测试,了解在现有业务规划下,当遇到压力情景时,公司若面临偿付能力不足、利润大幅下滑、流动性严重不足等突发情况,需在公司内部制定完善的应急管理机制和预案,避免由于风险来临时因应对不及时而造成损失的进一步扩大。


(三)重点风险领域的监测

风险管理部门应当做好重点风险领域的监测,例如,保险集团层面多个主体容易造成风险聚集叠加效应和主体间风险传染。为了避免风险产生,保险集团公司应关注集中度风险和做好风险隔离;在低利率环境下,人身险公司由于负债的长期性,利率风险管控成为其关注的重点;财产险公司由于承保盈利困难,为了维持较高的投资收益水平,可能通过信用下沉等方式获取较高的投资收益,信用风险管理成为重点;随着保险机构数字化建设力度进一步加大,保险机构也应加强对信息安全风险的管控。


四、风险管理部门投资风险管理实践探索


基于上文提到的风险管理部门的主要定位,风险管理部门可以在以下方面开展相关的实践探索,逐步完善管理工具和管理流程,发挥投资风险管理的专业能力。


(一)投资业务规划的风险评估

投资业务规划的风险评估,是风险管理部门开展投资风险管控中的重要环节。考虑到投资业务规划反映出公司未来整体的资产配置方向,风险管理部门应当及时结合风险偏好,对其进行偿付能力风险评估,避免投资配置大方向偏离。由于投资部门可能对“偿二代”下偿付能力风险评估的标准相对陌生,风险管理部门应当加强与投资部门的沟通交流,让投资部门了解不同产品在风险资本量化及对流动性指标影响的关键要点,比如在“偿二代”一期规则下,不同会计分类会对资本量化和流动性指标计量具有很大的影响,需要通过必要的沟通交流,让投资部门清晰了解资产配置对偿付能力和流动性的影响,在相同的风险语言下开展工作,因此,风险评估的过程也是风险管理部门向投资部门传导偿付能力风险管理理念的过程,避免公司风险管理与投资活动脱节。


(二)重大项目投前风险审核

虽然投资决策的风险衡量主要在投资部门,但在重大投资项目的管理中,考虑到其所可能引发的风险对公司的重要影响,作为重点风险领域,风险管理部门需要参与投前风险审核。风险管理部门一方面要关注资产投资限额及流动性风险相关指标变动的测算;另一方面要加强对重大投资项目的信用风险和集中风险审核。针对非标投资项目,公司应当建设内部的项目信用风险评价模型,对投资项目的信用质量进行统一标准下的定量评价,了解新增项目对比存量项目信用质量的变化,方便管理层衡量风险与收益的匹配状况,既有利于管理层的业务决策,也能为重大投资项目后续的质量监控提供依据。


(三)投后风险跟踪监测

在投后风险跟踪监测方面,在委托投资模式下,由于数据信息获取存在一定的壁垒,此前风险管理部门在风险管控中是最为薄弱的环节,但随着内部信用评级体系的完善、资金运用五级分类的实施及IFRS9下预期信用损失计提工作的实施,将促进公司投后风险管理机制的完善。一方面,风险管理部门可借助外部专业机构的企业风险预警系统,及时关注项目融资主体和担保主体信用状况的变化,关注资本市场中的敏感信息,及时排查持仓资产是否存在异常情况;另一方面,风险管理部门可以关注内部信用评级结果的变化,定期运用项目信用风险评价模型对项目信用质量变动情况进行风险评估及预警。在IFRS9下基于减值模型,可以按照统一标准测算预期信用损失,进一步做到项目信用风险数据可比,风险可衡量。


(四)突发风险事项管理

针对突发风险事项的管理,风险管理部门首先需要做好内部数据和外部数据的可获得性,定期开展压力测试,做到对风险轮廓心里有底,针对严重影响公司偿付能力和利润的不稳定因素,及时提出建议方案。此外,前述所提到的专业机构企业风险预警系统,可以在第一时间开展负面信息涉及主体的风险排查,针对存在问题的项目,协同投资部门及时采取措施进行处置,防范风险的进一步扩大。


五、投资风险管理职能提升需关注的几个方面


(一)风险压力测试应考虑随机情景的应用和增强模型工具使用的有效性

为制定有效的风险限额,保险机构需要开展必要的压力测试,了解极端情况对公司偿付能力、利润及流动性的影响,提前制定风险处置预案。但受到技术和工具的限制,目前大部分公司主要采用单因素或确定性情景进行测试分析,只有少数公司采用多维度随机情景,而且其中的资产负债互动模拟也处于简化阶段,因此,压力测试结果不能全面准确反映不同情景对财务报表的影响。


保险机构未来需要研究并完善压力测试模型,引入随机情景发生器等相关工具,并在压力测试工具上,通过系统支持压力测试的运算,提升测试的效率与效果。


(二)风险定量测算工作需整合并加强联动

目前,在保险机构常见的职责分工中,投资部门负责资产负债管理量化评估,财务部门负责资本规划,风险管理部或精算部负责进行偿付能力压力测试,上述工作均会涉及公司未来一段时间资产负债表和利润表预测,当各相关部门采用不同的预测模型和假设参数,结果差异将会增加大量的沟通成本。


保险机构需研究定量测算工具的开发和应用,做好偿付能力计算、资产配置、资产负债量化测算方面的相关工具的数据整合及联动,相关部门在工作中进行必要的协同,捋清各自的职责,统一相关模型的假设,采用一致的假设逻辑和运算规则,并将相关测算规则定义在公司系统中,提高测算效率和效果。


(三)风险管理人才的培养和资源投入需持续加强

在风险管理实践中,专业的风险管理人才是落实管理工作中最重要的保障,必要的资源投入能够提升风险管理效果。为了落实投资风险管理相关工作,投资风险管理人员需具备相关的投资专业能力,只有通过专业的风险判断和制定合理的限额才能将风险管理与投资业务管理有效结合。风险管理工作不是简单的后台支持,而是重要的中台管理,保险机构需要提高对风险管理人员的职能认识和价值认同,打造专业化的人才队伍,以提升未来公司面对复杂市场环境的应对能力。


(四)投资风险评价指标建设及风险绩效考核需逐步完善

在投资绩效考核中考虑风险因素,逐步建设适当的投资风险评价指标,是落实投资风险管理的重要手段。目前,在“偿二代”和资产负债管理监管规则下均已要求将管理制度的健全性和遵循有效性纳入考核,同时,还将量化评估相关指标纳入考核体系。在监管规则推动下,保险机构对于风险管理考核的意识逐步提升,也增加了对风险管理工作的重视程度,但目前大部分保险机构暂未采用风险调整后的投资收益进行考核。借鉴银行业经验,RAROC等经风险调整的收益率已在国际先进银行中得到了广泛运用,并在其内部各个层面的经营管理活动中发挥着重要作用,这将是未来投资风险管理研究的一个重要方向。