保险公司合规风险管理理论基础

　　2 保险公司合规风险管理理论基础

　　保监会在 2006 年年初，在《关于规范保险公司治理结构的指导意见（试行）》中初次提出了对合规管理方面的明确要求，即保险公司应设置合规职能部门并由相应负责人负责。从国际来看，公司制定合规政策，依据一致的外部法律规定且内部规范随之改变，按照外部法规的要求，统一制定并持续修改内部规范，且执行被有效监督，从而内部控制随之加强。那么在前端预警可能出现的违规行为，这种一系列防预、减少、控制合规风险的行为管理方式，即是保险公司层面的合规风险管理。

　　2.1 保险公司合规风险管理的基本概念及职能。

　　2.1.1 保险公司合规风险管理的内涵。

　　1.保险公司合规的内涵。

　　合规最早可追溯到银行界，即合乎相关规定。从巴塞尔银监会发布的《合规与银行内部合规部门》文件及我国银监会发布的《商业银行合规风险管理指引》来看，定义合规为"银行的活动必须与遵守法律法规以及相应的规章制度，且按照银行自身特有的业务活动的要求来开展银行的业务活动。"保险公司的合规，也在 2007 年 9 月 20 日中国保监会颁布的《保险公司合规管理指引》明确了其定义。即是指保险公司及其职员在进行经营管理活动过程中，其行为一方面合乎相应法律法规监管要求及保险行业自律准则，另一方面遵循公司内部制定的企业规范，同时达到此两项要求即定义为保险公司的合规。

　　2.保险公司合规风险的内涵。

　　保险公司遭受巨大财务损失风险、声誉损失的风险甚至是行政处罚的风险，这些是由于没有遵守法律法规、行业自律准则或是保险公司公司章程等原因带来的一系列风险。这可被定义为保险公司的合规风险。

　　除了符合法律、规则和监管机构的要求外，还涉及以下内容：市场行为准则、管理利益冲突等，还包括一些特殊的领域，如反恐怖和反洗钱融资，对保险产品结构和消费者咨询等，法律也有涉及。简单来说，风险是指不确定性。保险公司面临的风险，就是指受不确定因素影响保险公司偿付能力的风险。从风险产生的因素讲，保险公司的市场风险和信用风险体现为外部原因，合规风险体现为内部原因，而保险公司往往因为不合规的行为使公司遭受重大损失。鉴于监管部门的法律法规涉及了其他风险类型的方方面面，因此可以理解为合规风险是三大风险中更为基本的风险，同时合规风险还是其他风险产生的诱因。

　　3.保险公司合规风险管理的内涵。

　　保险公司从识别风险到管理风险，从而保障公司的合规运作，这一系列的合规风险管理的架构在此过程中被搭建起来了。保险公司的合规风险管理，就是以准确识别风险为前提，之后利用各种方式方法积极规避违法违规案件的发生，进行公司内部控制的活动。就是通过这样一种动态流程的管理，对保险公司的合规风险进行管理与控制。

　　保险公司的合规风险管理，主要涵盖"风险识别、风险预防、风险纠正、风险奖惩、风险完善制度、风险价值创造"六大要素.合规风险管理流程图由图 2.1 表示，即通过事前有效识别风险，进而减少违规事件发生，进一步积极利用各项工具纠正不合规行为，使违法行为带来的不利影响降到最低。此外，通过持续更新并完善相关制度，采取合理适当的问责制度以及奖惩措施，在此过程中操作流程、岗位应用手册得以不断完善，因此公司合规管理创造公司价值的能力有效提升，这也是保险公司通过一整套的合规风险管理，采用动态管理及持续管理来保障业务安全运行来实现保险公司的合规风险管理的。

　　2.1.2 保险公司合规风险管理的核心职能。

　　在《保险公司合规管理指引》中，对于合规的职能有相关的描述，我们可以在文件第6 到 9 条，第 11 和第 14 条中分别找到相关规定。总体归纳起来其重要职能包括：拟定公司的合规政策和合规管理计划，培育公司的合规文化；组织协调公司各部门和分支机构制订、修订公司的岗位合规手册和其他合规管理规章制度；实施合规风险监测，识别、评估和报告合规风险；撰写年度、半年度及其他合规报告；参与新产品和新业务的开发，出具合规意见；负责公司反洗钱制度的制订和实施；组织合规培训，贯彻员工行为准则并提供合规咨询；审查公司重要的内部规章制度和业务流程，并根据环境变化，及时提出制订修订建议；保持与监管机构的日常工作联系，跟踪评估监管措施和要求，反馈相关意见和建议；以及根据法律法规、监管规定和行业自律规则的变动和发展产生的合规管理新职责。

　　对合规风险进行识别、管理的综合协调由合规总监负责，而合规风险管理的政策和计划由监督管理层实施，并定期将合规风险管理评估报告上报至公司董事会、审计委员会。

　　对内来看，公司董事会和总经理是合规总监负责的对象；对外来看，保监会及其派出机构是其负责对象。监查职能如进行合规审核、合规检查等活动均由合规总监独立执行，监察在公司运作过程中的企业做出的重大决策、主要经营业务、关键性风险等是否合规。在保险公司中合规管理的执行机构当然是合规部，部门员工对公司的合规风险管理工作的展开均是在围绕合规总监的指挥与领导下进行的。

　　2.2 保险公司合规风险管理理论基础。

　　总的来看，合规风险管理理论是以公司治理理论、全面风险管理理论及合规风险管理的博弈论理论为基础的，通过以下的研究与分析，可以进一步得出保险公司的合规风险管理理论。

　　2.2.1 公司治理理论。

　　概括来讲，公司利润最终是靠完整的公司治理理论这样的激励约束制度来获得的。保险公司治理的一部分就包括公司的合规风险管理。因此保障形成一整套保险公司合规风险管理体制的基础就是不断完善公司治理。

　　1.公司治理理论的内涵。

　　公司进行经营管理，并且受到一定的约束和一系列约束制度，即是公司治理。公司获得盈利要依靠与其他股东及利益相关者进行沟通协调的基础上完成。包括了法律、文化、公司内控及声誉索取后的分配制等都是公司治理涉及的内容。

　　2.保险公司治理内涵。

　　在股份制保险公司中，毋庸置疑公司治理是建立在股东大会、董事会和监事会等为主体组织构架的基础上进行运作的，这样保证了公司有效的制度安排、激励约束以及高效的决策。而从公司目标的确立，到运作经营的实施，再到运作过程中公司持续健康且稳健守法的发展，最终保障消费者的权益，整套内容就是保险公司的公司治理的涵义。

　　3.公司治理和保险公司合规风险管理的关系。

　　（1）保险公司的战略目标是合规经营。保障一个国家关键的经济金融发展的功能是通过保险的功能来实现的，而整个经济金融体作用的有效发挥，都有赖于保险公司的高效完善的公司治理。当前，最为重要的是提升保险行业的声誉，使保险消费者信赖保险公司，而这一系列活动的实现要依靠保险公司合理有效的公司治理.这些可以从《保险公司合规管理指导意见（草案）》，由保监会的指导性文件中得到印证。若在保险公司的运作过程中，公司因治理不善而破产，会直接破坏消费者权益，而从宏观来讲，经济上也带来了损失。可见保险公司设立完善的合规风险管理部门是有效之举，且公司治理是运营的关键。

　　所以保险公司的合规风险管理不只是一项关键性原则，更是保险公司的战略目标。

　　（2）公司治理是保险公司合规风险管理的基础。在公司的组织架构中，经营成果的好坏，受包括公司股东、董事会、高层管理者责任及义务的承担的影响的。而一旦凌驾于职责之上，就是因为没有形成有效的约束制度。保险公司有效的合规风险管理制度是这样一种制度，即达到一种独立又制衡的制度，在股份制公司里就是股东及董事会之中，这些成功经验可以从国际上获得。而造成合规风险的原因在于事前预防及控制不到位，没有形成完善的合规风险管理机制。保险公司为了提升其在国内外金融行业的竞争力，必然要求公司进行合规风险管理，而合规又是通过公司治理来实现的，这就需要在公司内形成权利与激励制衡的制度。因此说，公司治理是根源，合规稳健会顺势而形成。

　　综上所述，保险公司的合规风险管理与公司治理相辅相成，互为促进。保险公司治理既是合规风险管理的前提又为其提供有效的支持；而保险公司的合规风险管理作为公司治理的一项工作，有效性的发挥很大程度上会保证公司治理的实施。因此，只有两者相统一，才会带来保险公司的可持续发展。

　　2.2.2 全面风险管理理论。

　　我们可以将保险公司的全面风险管理架构建立在公司管理合规风险这项基础关键点上，这是由合规在保险公司的运营中举足轻重的战略地位决定的。所以应与其他风险点结合起来并入公司全面风险管理过程中。

　　1.全面风险管理理论。

　　公司的组织管理者在风险管理的合规、战略、运营以及报告这四大目标的导向下，组织进行公司的风险管理通过匹配的措施来实现。概括来说，为了有效保障组织完成工作计划，可以在事前对可能发生的隐性活动进行规避。在公司一整套的运转过程中，公司董事及高级管理者会辐射到此过程中，而公司全面风险管理在这个过程至始至终存在，并为保险公司的经营做强有力的支撑。在 2003 年 7 月 COSO 发布的 ERM 即《企业风险管理--整合框架》中可以找到对此理论的界定。在此框架中将风险此项一个组织可承担的多少，即对风险的偏好度和风险管理的战略地位予以特别重视。内容包括明确战略目标、控制风险、判定风险、估量风险、应对风险、控制活动、事件协调及内控环境这八大项，共同组成了 ERM 的基本架构。公司进行风险控制所采用的措施。

　　总之，所有组织在实施风险管理的过程中，要以上述的八大要素为基础与依据，结合公司所处的行业特质，将其融合在一起综合衡量，针对各风险种类采用因地制宜的风险管理方式，细化风险管理的细则。

　　2.保险全面风险管理理论。

　　巴塞尔银监会在 2004 年 6 月 26 日颁布的《新巴塞尔协议》中，阐述了风控的八项要点，是以 2003 年美国 COSO 颁布的 ERM 的相关概念为基础的。新协议对比旧协议，我们可看出，新提出了将风险与资本结合起来，并对全面评估资本风险做出规定。通过此项协议，我们可归纳出保险公司面临的合规风险涉及到操作、市场、信用等风险，这是以协议中规定的最低资本金、外部监管和市场约束这三大支柱为基础展开的，因此保险公司的监管架构就以风险资本为依托搭建起来。保险公司的全面风险管理组成要素如图 2.3 所示。

　　这五大要素形成了一种管理手段及推动力，完善了保险公司的风险管理，进一步对合规风险管理提供了理论依据。

　　2.2.3 合规风险管理的博弈论理论。

　　假设参与的双方均是理性的，且同时进行决策。博弈的一方是监管机构，供选择的分为两种，一是严格监管设监察成本为 a（假设概率为α）；另一种是监察成本为 0 的一般监管概率为 1-α（0≤α≤1）。博弈的另一方为保险公司，包括违规（假设概率为β）和合规 1-β，0≤β≤1 设监管者的固定收益为 E,监管部门查出并上报保险公司违规的奖励收益为 A（A>a）；假定保险公司的正常收益为 B,受处罚的成本等违规成本为 C,违规的额外收益为 D.若保险公司违规符合 B+D-C>0（D<C），违规情形被监管机构查出并对其处罚金额为 C,且需要对额外收益 D 进行没收。利用划线法得出纳什均衡的结论见表 2.1,此为一种完全信息静态博弈。

　　因此在掌握对方策略选择的条件下，才能做出选择，即为混合的战略纳什均衡。这种均衡可用期望效用函数来分析。

　　率与核查成本正相关，而与违规被监管机构上报而奖励的收益负相关。所以保险监督机构降低监察成本，违规经营的可能性变小；而监管机构上报违规行为获得的收益越大，违规经营的概率变低。

　　因此，由保险公司的合规风险管理与外部监管的博弈论理论得出，要达到有效的合规风险管理，要求监管机构选择有效的监管策略如降低监察成本、加大上报违规行为获得的收益。