《保险公司的治理风险管理和内部控制关系分析.docx》由会员分享,可在线阅读,更多相关《保险公司的治理风险管理和内部控制关系分析.docx(11页珍藏版)》请在第一文库网上搜索。
1、保险公司的治理风险管理和内部控制关系分析论保险公司的公司治理、风险管理与内部操纵的关系梁子君上海财经大学保险精算研究中心【摘要】中国保监会对我国保险业的监管方向是从结果性的事后监管向过程性的事前事中监管转变,而关于保险公司的治理结构、风险管理制度与内部操纵制度建设的监管已成为实施该监管原则的基本内容。本文试图从概念、职能与组织架构的角度,先在通常公司层面上界定三者的区别与联系,然后将其应用于保险公司,目的在于为我国保险业关于公司治理结构、风险管理与内操纵度建设及其监管提供理论根据。【关疑词】公司治理风险管理内部操纵一、引言保险公司作为经营与管理风险的金融服务机构,强调操纵风险是其永恒的主题。中
2、国保监会主席吴定富曾在2005年中国保险工作会议上指出“建立风险防范的五道防线是中国现代保险监管体系的核心内容。“五道防线”中第一道防线就是公司内部操纵,是基础防线。中国保监会还多次强调,要逐步从结果性的事后监管向过程性的事前事中监管转变。其中,公司治理结构作为保险监管体系有效性的基础已经被作为了要紧监管内容之一。制定与推出保险公司治理的指引己经被中国保监会设定为2005年着力推动的工作重点。中国保监会提出的监管理念与原则,完全符合国际保险监管的进展趋势。事实上,保险业、乃至整个金融服务业的监管理念都逐步统一到了新巴塞尔协议(2003)中提出的“三支柱”风险监管原则之下。第一支柱:最低资本要求
3、,第二支柱:监管审查过程,第三支柱:披露过程。新巴塞尔协议的核心就是风险管理,“三支柱”共同构成风险管理的有机整体。第一支柱是对公司财务风险的监管资本要求;第二与第三支柱则针对那些难以通过资本充足度要求来操纵的风险,特别是通过构建合理的公司治理结构,通过加强公司内部操纵与风险管理制度来实现。我国从2004年以来,积极借鉴国际保险监督官协会保险监管核心原则,开始把偿付能力监管、公司治理结构监管与市场行为监管列为中国现代保险监管体系的三大支柱。这里的偿付能力监管就是最低资本要求。而对公司治理结构、包含市场行为监管则属于过程性监管,即加强公司自我操纵风险的能力,包含内操纵度与风险管理制度,与最低资本
4、要求相辅相成。过程性监管要求从监管者的角度来评估、监控、要求保险公司加强自我操纵风险的能力。其核心内容可概括为加强保险公司的公司治理、风险管理与内部操纵的监管。为了更合理的分配监管资源,更有效的发挥监管作用,务必明确保险公司公司治理、风险管理与内部操纵这三个交叉概念各自的内涵、职能、区别与联系。本文先从通常公司的角度,分析公司治理、风险管理与内部操纵的联系与区别。从通常概念、定义、内容、职能与组织架构的角度来分析,然后从保险公司的特点出发,以实际公司的相应内容为例,给出保险公司中关于这三个概念之间关系的组织架构图,为进一步细化相应监管原则图2,其中,倒三角形部分表示公司治理,正三与具体措施提供
5、理论根据。角形部分表示公司管理,两者交叉部分为战略管二、通常公司的内部操纵、风险管理与公司治理公司是依照公司法组建并登记的以营利为目的的企业法人。按照我国公司法,公司是指有限责任公司与股份有限责任公司。通常,公司的经营目标为实现股东利益最大化或者者各利益有关者利益最大化。这是讨论通常公司的公司治理、风险管理与内部操纵三者之间联系与区别的基础。需要特别说明的一点是,风险管理这个概念能够区分为风险管理理念与风险管理活动。风险管理理念强调的是保险公司整个动态的风险管理过程,是个抽象的、比较宏观的概念;而风险管理活动强调的是保险公司每一个具体的风险管理行为,是个具体的、相对微观的概念,这里重点讨论的是
6、风险管理活动。2.1 三者的关系现代企业的管理过程包含计划、组织、领导与操纵四种职能。而风险管理已被公认为管理领域内的一项特殊职能。普通企业的管理活动通常能够分为财务管理、生产管理、市场管理、会计管理、通常事务或者人事管理、与风险管理六个部分。关于操纵与内部操纵之间的关系,Simons(1999)曾给出过一个示意图,见图1。图1:操纵示意图风险管理与内部操纵都是属于管理的一部分,风险管理中包含内部操纵的职能,风险管理之外的其他管理活动亦都有内部操纵的职能,两者既有交叉部分又有相异之处。Mue11er(1981)对管理与治理的区别与联系进行了全面的比较分析,其结论能够简单表示如理。战略管理作为管
7、理与治理交叉的部分既属于公司治理的范畴,又属于公司管理的范畴。公司治理规定了公司管理的导向与原则,是管理公司的基础,也是风险管理与内部操纵的基础与指导原则。风险管理与内部操纵属于公司管理的范畴,位于公司治理层面之下。风险管理是一种管理活动,而内部操纵是管理过程的一部分职能,只要有管理就会有内部操纵。因此,风险管理中包含内部操纵,但内部操纵亦存在于其它管理活动中,公司治理与公司管理的交叉部分一一战略管理中亦含有内部操纵。2.2 定义、目标与内容按照经济合作及进展组织(OrganiSationforEconomicCo-operationandDeve1opment,简称OECD)的定义,公司治理
8、是一种据以对工商业公司进行管理与操纵的制度体系,它明确规定了公司各参与者的责任与权力分布,诸如董事会、经理层、股东与其他利益有关者,同时清晰说明了决策公司事务时应遵循的规则与程序,同时,它还提供了一种结构,使之用以设置公司目标,也提供了达到这些目标与监控运营的手段。美国反欺诈财务报告委员会(TheCommitteeofSponsoringOrganizationsoftheTreadwayCommission,简称COSO)给出的风险管理定义为:风险管理是一个过程,受企业董事会、管理层与其他职工的影响,应用于制定策略时并贯穿整个企业,用于确定潜在的可能影响企业的事件,将风险管理到企业的风险意愿
9、之内,并为实现企业目标提供合理的保证。COSO还对内部操纵给出了定义,即内部操纵是一组连续的过程,该过程由企业的董事会、管理层与所有个人来完成,为下列目标提供合理保证:经营的效用与效率、财务报告的可靠性、遵守法律与法规。以上述三个定义为出发点,将各概念的具体目标与内容整理为表1。如表1所示,公司治理的目标是通过董事会来监控管理层实现公司的总目标,其途径就是合理分配与制衡股东大会、董事会与管理层的权、责、利。整体上看,风险管理与内部操纵的目标都是为保证实现公司总目标而进一步细化的目标,都服务于总目标。风险管理与内部操纵的目标基本一致,但风险管理所包含的目标中要比内部操纵的目标多了一个策略性目标。
10、两者在经营性目标、信息可靠性与遵守法律法规等目标上是一致的。从目标看,内部操纵是风险管理的一部分,风险管理直接为公司治理中的制定策略服务。目标内容公司治理监控管理层实现公司总目标,为下列目标提供合理保证:- 采取策略使公司增值- 明确管理层的权利与责任- 正直的处理事务- 公平、透明的报告其业绩堇事会结构与企业文化公司与利益有关者的管理按规定披露绩效的透明度情况风险管理为实现公司目标提供合理保证,目标分为:-战略目标,诸如高层目标、遵从支持其任务-经营目标,有效经济的运用其资源-报告目标,报告可靠-遵守性目标,遵守适用法律与法规内部环境设定目标识别事件风险评估风险计策操纵活动信息与沟通监控目标
11、内容为下列目标提供合理操纵环境K1部保证:风险评估操经营的效用与效率操纵活动纵-财务报告的可靠性信息与沟通-遵守法律与法规监控表1:三者的目标比较从基本内容看,公司治理包含合理的董事会结构与企业文化,对公司与利益有关者的管理,与对公司按规定披露绩效的透明度情况。OECD公司治理原则要紧内容包含:保护股东的权利、对股东的平等待遇、利害有关者在公司治理结构中的作用、信息披露与透明度与董事会的责任。内部操纵中的操纵环境对应于风险管理中的内部环境,内部操纵的操纵环境要紧包含董事会与审计委员会、管理阶层的经营理念与营运风格、组织结构等八个方面。其中董事会与审计委员会对内部操纵所发挥的作用,己经成为内部操
12、纵不可或者缺的一部分,缺少适合的操纵环境的话,内部操纵实现其目标就会出现障碍。风险管理内容中的内部环境与内部操纵相应部分类似,包含公司的风险管理的理念与风险偏好情况、运营的环境等,其中毫无疑问涉及到公司董事会对风险的偏好情况与制定的风险政策等,也包含着公司治理的部分内容。内部操纵框架是风险管理框架的一部分内部操纵是一种风险管理方式,它将管理、会计等方面操纵在预想的范围内,减小风险的方法之一就是加强操纵。风险管理更多的是针对风险的不确定性方面,而内部操纵管理注重的是风险中相对比较确定的方面。比如,假如员工不按操作流程执行,可能会产生较大缺失。风险管理部门的职责在于评估缺失发生的原因及可能造成的后
13、果,而内部操纵的目的在于如何操纵员工按操作流程来执行。即,假如员工不按操作流程进行,是内部操纵系统出了问题,而对可能造成的缺失及其应急安排则是风险管理系统的事。总之,公司治理构成了风险管理与内部操纵的基础与平台,风险管理包含内部操纵,内部操纵是实现风险管理的途径之一。风险管理在以公司治理为基础的同时,又为公司治理服务,要紧表达在其策略制定过程中。2.3 三者的组织架构公司治理是现代企业中最重要的制度架构,董事会是公司治理的行为主体,通常包含:雇用、评估与解聘CEO;对CEO的行为实施监管;要紧对CEO做出的决策与政策提出建议与意见;审查结果。典型的公司董事会构成包含提名委员会、薪酬委员会、审计
14、委员会等。中国证监会、国家经贸委于2002年1月公布的上市公司治理准则中,提出上市公司能够考虑设置战略、审计、提名、薪酬与考核等专门委员会,架构见图3。股东大会董事会高级管理层图3:公司治理架构图其中,提名委员会的要紧责任是设定相应标准与程序,寻找、审查董事及经理人员;薪酬委员会的责任是研究、制定董事、高级经理人员的薪酬政策与方案,并设定对其的考核标准;审计委员会的职责是与公司内部审计与外部审计进行联络,并对其进行相应监督与提议,审核公司的财务信息并进行披露,审核公司的内操纵度;战略委员会的要紧职责是对公司长期进展战略与重大投资决策进行研究并提出建议。公司的首席执行官(CEO)的职责是确保公司
15、在市场上获得成功,能够将其视为最终的风险管理员;财务总监(CFO)负责公司的财务风险,其重要任务之一是确定公司的最后资本结构;资本运作经理是公司信用风险的管理人,要紧职责是管理公司的投资风险,通过资本预算、信用分析与制定发行债券或者股票来进行融资等战略方法来应对公司面临的各类各样的风险;而公司的风险经理的要紧职责是管理公司的纯粹风险,通过实施风险操纵或者风险融资战略将经营缺失与偶然事件对公司的负面影响降低到最小程度;公司中通常还设有C1O(首席投资官)负责管理公司的养老基金与其他投资,其要紧职责是使公司获得较稳固的预期收益,同时能够保证公司承担的风险较低。资本运作经理与风险经理分别是通过利用保险市场与资本市场来应对公司所面临的风险。同时,通常资本运作经理、风险经理与首席投资官都直接向财务总监汇报。从这个意义上讲,公司负责风险管理的人员是财务总监。除上述之外,公司各个部门的经理,都有对有关风险进行管理的责任。公司的风险管理架构如图4。首席执行官CEO,负责最终风险管理财务总监CFO:负责财务风险确定最终资本结构最小化资本成本等费本运作经理:负责投机风险、信用风险等风险经理:纯粹风险:(操作风险、财产风险、责任风险等等)首席投资官:负责投资风险等如前所述,只要有管理就存在内部操纵。公相应部门经理图4:公司风险管理架构图司管理能够划分为三个层次:高层管理