保险控股集团风险管理体制创新的路径分析①

张维（南京审计学院，江苏 南京 210029）

    ［摘要］本文把保险控股集团风险管理体制创新作为讨论的目标，针对保险业环境的最新变化对保险控股集团所产生的各种影响，根据各集团内部的管理框架，选择相关指标对保险控股集团风险管理体制进行评价，并在此基础上探讨了风险管理体制的创新路径,提出了根据保险控股集团的产品价值链设计的风险识别体系框架。
    ［关键词］保险控股集团；风险管理；风险识别体系
    ［中图分类号］F840.32［文献标识码］A［文章编号］1004-3306（2008）09-0036-05
    Abstract：With a view to elaborate on innovating the risk management mechanism by insurance  holding group companies, the paper commented on the impacts of the recent change of external environment on insurance holding group companies from the perspective of management frameworks of different insurance group companies and relevant parameters. It then proceeded to discuss on how to innovate the risk management mechanism, and proposed to design a risk identification system framework in line with the value chain of products of different insurance holding companies.
     Key words：insurance holding group companies;risk management;risk identification system

伴随新中国的成长，我国保险业的发展道路并不平坦但成果显著。尤其是改革开放以来，保险业取得了迅猛的发展，保险公司总资产规模不断增长，保险经营主体不断增加，保险市场体系逐步完善。截至2007年底，我国保险公司总资产达到了近3万亿元，保险公司（含保险控股集团、再保险公司）达到了110家，外资保险代表处达到了139家，保险资产管理公司9家，保险中介达到了2 331家②。
保险业在取得快速发展的同时，也积累了一些问题。2004年的“保险泡沫说”、2007年的“交强险暴利说”以及庞大的保险营销员队伍的诚信危机、保险公司营运成本过高等，都预示着保险业仍需要解决“取信于民”的问题。根据中国保监会公布的行政处罚数据，2007年813家保险公司分支机构、保险中介遭到830家次行政处罚，同比增加93.47%，为七年来最高。其中违规罚款达3 055.35万元，同比增103.86%。据相关数据披露，除了罚款，其他处罚还包括撤换高管102人，同比增加59.38%；吊销许可证12项，同比增100%；责令接受新业务56项，同比增1 020%等。而处罚主要集中在产险公司，受到处罚的产险机构占56.63%，寿险机构和中介机构分别占19.52%和23.86%③。
可以看出，随着保险市场透明度的增加、监管力度的加强和竞争的日趋加剧，保险公司在为客户提供风险管理方案的同时，自身也面临风险管理的难题。同时，保险金融机构的混业经营已是大势所趋。随着国内金融、保险相关制度的逐步完善，其业务发展逐步多元化，混业经营模式也在逐步形成，我国保险控股集团的传统公司管理框架和运作手段需要进行改革与创新。
一、相关研究评述
伯恩斯坦（Bernstein, 1996）对人类风险探索的历程进行了详细的考察，认为现代风险的概念起源于印度——阿拉伯的计数体系，它于七八百年前传到西方社会，但对风险进行深入研究开始于文艺复兴时期。根据他的考察，风险一词来源于古意大利语risicare，其涵义是“害怕”。
风险测度是风险管理的基础，关于风险的测度问题一直吸引着学术界的精英。奈特（Knight, 1921）认为，如果一个经济行为者面临的随机性能用具体的数值概率来表示，就涉及风险。1944年，数学家冯•纽曼（Von Neumann）涉足非确定性价值测度领域，他创立的期望效用理论成为风险研究的基础。不过，尽管有阿罗（Arrow, 1971）和普拉特（Pratt, 1964）对效用函数推导的贡献，但关于效用函数的研究却一直没有公认的实质性进展，所以，风险度量的纯理论体系一直没有建立。
国内学者姜青舫（2000）非常认同冯•纽曼（Von Neumann）的逻辑，把风险归纳为数值风险、概率风险、方差风险
［作者简介］张维，副教授，博士后，现供职于南京审计学院金融学院保险系。
和抽象风险，认为风险是在以特定利益为目标的行动过程中，若存在与初衷利益相悖的可能损失即潜在损失，则称该潜在损失所导致的对行动主体造成危害的事态为该项行动所面临的风险。在对风险进行定义的基础上，推导出了风险度量的模型，但其模型的应用工作却不见进展，不过，他的工作在这一领域显然是走在前列。
风险测度的理论与方法涵盖了数学、统计学、心理学和社会学等学科的知识体系，国内外学术界对风险测度的纯理论探索不多。但是，企业部门对风险管理技术的需求推动了风度测度方法在实践中不断发展，现存的在实践中应用的风险测度方法多达数十种。马可维茨（Markowitz，1952）将证券收益率的方差（或标准差）作为金融资产风险度量的依据。夏普（Sharpe，1964）作为马可维茨的学生，其工作主要是对证券风险计算模型进行简化，提出了基于均值-方差理论的更加实用、简单的资本资产定价模型（CAPM）。在马柯威茨风险测度体系之后，影响较大的是J.P.摩根在1994年提出的在险价值模型（VaR）。此外，还有一些大型企业开发了自己的风险测度模型。
过去十多年来，除了上述主流的应用型风险测度方法外，国内外学者的研究主要是对上述风险测度方法的检验。由于一些大型企业的风险测度方法基于商业保密的需要，学术界的研究很难涉及。库里茨科斯等（Kuritzkes, Schuermann, Weiner, 2003）和培萨南等（Pesaran，Zaffaroni, 2004）的研究也是对传统的风险测度方法进行验证性研究。国内学者的验证主要是针对证券投资风险的测度方法。与本选题相关的研究，国外学者更多地集中在商业银行的风险管理方法方面，富努特等（Froot, Kenneth, Jeremy, 1998）和多尔蒂（Doherty，2005中文版)的研究主要是从金融机构的风险管理方法上进行研究，风险测度方法不是研究的重点。
国内学者关于风险管理的研究目前还处于探索阶段，尤其对保险金融控股集团的风险测度研究较少。现有文献主要集中在对风险管理理论与现状的描述，如雷星晖（2001）探讨了保险公司风险管理观念与产品管理创新的关系，孙险峰、李友华（2005）对金融控股公司的风险状况与监管模式效能进行了分析，陈秉正（2002）论述了风险管理概念演变的影响，赵迎琳、于泳、杨融、丁文辉（2003）探讨了保险业风险管理理论与方法，张君（2003）论述了我国保险公司的风险管理，郭杏辉（2006）对我国金融控股公司的风险及监管问题进行了探析。也有学者对保险公司投资风险的测度进行了研究，如王娜、刘志刚（2004）对保险资金运用风险的测度进行了研究，张维（2006）对保险公司证券投资风险的测度进行了研究。
此外，随着保险业的发展不断深入，高校博士论文选题对保险公司风险管理问题的相关研究逐年增加。刘希普（2004）、肖振宇（2004）对金融控股公司风险管理和金融混业经营风险管理进行了研究，李有祥（2005）、肖艳颖（2005）、曹毅（2005）等分别就我国保险公司管理层激励与约束机制、资产风险管理、金融控股公司的整合等进行了研究，丁树桁（2006）、韩俊霞（2006）、聂高琴（2006）、曾忠东（2006）、王晓易（2006）、许水源（2006）、王建伟（2006）等的研究领域主要涉及中国保险集团公司治理、经营风险、金融保险中的风险模型、全面风险管理（ERM）、保险公司和商业银行的风险问题、金融控股公司之监察制度、基于控制论的保险公司资产负债管理等。
关于保险控股集团风险管理体系的相关研究较少，COSO报告和通能太平（TillinghastTowers Perrin)公司的框架是企业内部控制体系的主要参考模版，但学术界对这一领域的研究并没有在理论上有所突破，其中缘由在于企业内部控制体系主要是企业运作的技术问题。
总的来看，由于风险本身的复杂性，现有研究在风险管理的具体方案等领域未能有主导性的研究成果，所以，保险控股集团的风险管理体系相关研究必须进行针对性的研究，方能体现相关研究的价值和解决问题。
二、保险控股集团的风险管理现状考察
本文主要针对中国人民保险集团公司、中国保险（控股）有限公司、中国人寿保险（集团）公司、中国再保险（集团）公司、中国太平洋保险（集团）股份有限公司、中国平安保险（集团）股份有限公司、中华联合保险控股股份有限公司、阳光保险控股股份有限公司等8家保险控股集团进行考察。
国内目前的保险控股集团中，业务最全的是中国平安保险集团，其业务包括了保险、银行和证券三大主流的金融服务业（见图1）。其他的保险集团或控股公司，主要是在寿险、产险、养老保险、健康险、资产管理等业务上成立控股公司，主要的业务还是在保险服务业。
图1保险控股集团控股结构图
为了对8家保险控股集团的风险管理体制进行考察，本文采用了与传统的保险金融机构风险评价体系不同的框架，设计了以公司治理结构、领导层的风格、保险公司资产规模、控股公司数量、处罚与纠纷数量、社会声誉等指标作为一级
①本文是江苏省教育厅高校哲学社会科学基金项目“我省国有公司金融运作中的道德风险管理研究”［编号为08SJB7900018］资助成果。
②来源：中国保险监会，2008年。
③来源同上。指标的评价体系（见表1），对各保险控股集团的风险管理体制进行评级，评级结果以“☆”的数量来表示，等级从1个☆到5个☆不等，表示风险管理体制的完善程度等级。所有评级的数据来源均以各保险控股集团公开披露的数据为准，未披露数据采用专家调查法进行评价（评级结果见表2）。
保险控股集团内部控制体系评价体系
表1一级指标
（权重）[]二级指标
（权重）[]指标说明治理结构
（0.2）[]第一大股东比重（0.3）前三位股东比重（0.3）制度建设（0.4）[]股权集中度会影响股东在集团的控制权，本评价体系关注这一指标的同时，还关注相关的制度建设。领导层风
格（0.2）[]权威程度（0.3）民主程度（0.7）[]领导层的风格是决定一个集团的内控体系风格的重要指标，本体系关注集团在领导的权威和民主程度的把握水平。资产规模
（0.1）[]大于10 000亿元（0.3）大于5 000~10 000
亿元（0.3）大于1 000~5 000
亿元（0.2）1 000亿元及以下（0.2）[]不同的资产规模应适应不同的内控体系，本评价体系主要考察资产规模与公司其他影响内控体系指标的匹配程度。控股公司
数量
（0.1）[]6家及以上（0.5）3~5家（0.3）2家（0.2）[]内控制度需要与控股公司的数量相适应，本指标也主要评价与其他指标的匹配程度。处罚与纠
纷（0.15）[]处罚与纠纷数量（0.3）整改与解决效果（0.3）内控制度建设（0.4）[]处罚与纠纷主要反映一个集团的内控体系的效果，除了对相关数量的评价外，本指标还关注内控制度建设的完善程度。社会声誉
（0.25）[]顾客认可度(0.2)投资者认可度（0.2）不良事件数量（0.3）营销队伍形象（0.3）[]社会声誉是本评价体系关注的最重要指标，所选四个指标都是反映一个集团内部控制体系效果的指标。保险控股集团的概况和风险管理体制评级结果①
表2控股集
团名称[]总资产
（亿元）[]控股公司
数量（家）[]风险管理体制
评级结果中国人保[]1 471.40[]8[]☆☆☆☆中国保险[]679.00[]20[]☆☆☆☆中国人寿[]11 873.88[]6[]☆☆☆☆中国再保[]891.27[]6[]☆☆☆☆中国太保[]3 093.78[]5[]☆☆☆中国平安[]5 257.84[]8[]☆☆☆☆中华联合[]135.55[]2[]☆阳光保险[]109.3[]2[]☆从表2的结果可以看出，8家保险控股集团风险管理体制都存在一定的缺陷，未有1家公司获得5个☆的评级。其中，平安保险由于2008年的“再融资门”和“高管巨额薪酬门”事件对社会声誉的不良影响，本文在发表前将其评价由四个☆调整为三个☆。此外，中华联合和阳光保险两家集团的历史较短，在本文相关的调查中，作为保险控股集团的社会知名度相对较低以及集团规模相对较小影响了其评价值。
笔者认为，保险控股集团的风险管理体制是否完善取决于集团公司治理结构的合理程度，一般在总部都设有风险管理部门，负责集团的风险管理。风险管理体制是落实风险管理理念的重要保障，各保险控股集团的具体体制会有不同，但在董事会和行政职能部门中设置风险管理委员会等机构都是通常的做法。
近年来，国际国内保险组织和监管机构都对保险公司风险管理体制的建设做了相关的要求。国际保险组织对保险公司建立风险管理体系提出要求，如国际保险监督官协会（IAIS)在2004年发布的《保险公司治理的核心原则》和经济合作组织（OECD)在2005年发布的《OECD保险公司治理指引》中指出，在良好的公司治理下，风险管理是董事会职责中必须涵盖的基本内容。2006年1月5日，中国保监会在《关于规范保险公司治理结构的指导意见（试行)》中首次提出，保险公司董事会除履行法律法规和公司章程所赋予的职责外，还应对“合规”、“内控”和“风险”负最终责任。
通过笔者的调查，在法人治理结构和内部控制体系完善之后，再建立完善的风险管理体制就有了制度保障。但是，国内现有的保险控股集团的风险管理体制几乎都照搬国际上通用的风险管理体制的做法，更多地关注偿付能力、市场风险、信用风险等，保险控股集团一般会针对具体的风险进行设计集团风险管理体制，而对集团的控制权分配与领导团队行为的控制等方面容易引发的道德风险则没有很好的制度设计，现有的风险管理体制亟待创新。
三、保险控股集团的风险管理体制创新路径设计
保险控股集团在业务上存在一个完整的价值链，它们都是通过为客户提供服务来实现自身的价值。笔者认为，从价值链分析的角度来为保险控股集团设计风险识别体系是一个值得尝试的分析框架。
由美国哈佛商学院著名战略学家迈克尔•波特提出的“价值链分析法”，把企业内外价值增加的活动分为基本活动和支持性活动，基本活动涉及企业生产、销售、进料后勤、发货后勤、售后服务。支持性活动涉及人事、财务、计划、研究与开发、采购等，基本活动和支持性活动构成了企业的价值链。
价值链列示了总价值，并且包括价值活动和利润。价值活动是企业所从事的物质上和技术上的界限分明的各项活
①评级所用数据以公开数据为准，并结合笔者的专业判断得出结论，若结果有出入，作者文责自负。动，这些活动是企业创造对买方有价值的产品的基石。利润是总价值与从事各种价值活动的总成本之差。价值活动分为两大类：基本活动和支持性活动。基本活动是涉及产品的物质创造及其销售、转移买方和售后服务的各种活动。支持性活动是辅助基本活动，并通过提供采购投入、技术、人力资源以及各种公司范围的职能支持基本活动。
波特的价值链是针对制造业企业来设计的，针对保险金融服务，其基本框架仍然是合适的。
图2保险控股集团风险识别体系框架
在保险控股集团中，也存在各种产品（服务），每种产品也有其价值链，根据图2的示意，在完整的保险控股集团中，主要的产品包括保险、银行和证券类产品，如只有保险，则整个体系包括寿险、产险、健康险、养老保险等产品来进行风险识别。在各控股集团的资产管理公司，如属于委托资产管理，则包含在各产品的分享识别体系中，如属于第三方资产管理服务，则可单独作为一个产品来进行风险识别，也可归为证券类产品风险识别体系。
在保险控股集团中，也存在各种产品线，波特的价值链模型可以很清晰地把保险控股集团的所有产品在价值链环节的风险进行识别。在每种产品的价值链中，作为保险金融服务产品，其支持性活动包括：企业财务、计划、行政等基础设施、人力资源管理、研究与开发、包括信息技术设备在内的物资采购等四个环节，而基本活动可以简化为产品设计、销售和售后服务三个环节。
在确定上述价值链环节后，对保险控股集团所有产品按照价值链结构进行全面分析，对其中各个环节逐项分析可能遭遇的风险，找出各种潜在的风险因素。具体可以使用风险列举法和流程图法。价值链分析法与一般的生产流程图分析法有本质的不同，价值链分析尽管也注重环节风险的识别，但其整个体系是以产品为主线，更具有系统性。在根据价值链设计风险识别体系后，保险控股集团还可以使用财务表格分析法和保险调查法进行补充，达到全面识别风险的目标。
总之，根据保险控股集团的产品价值链来设计风险识别体系，使各产品的风险识别自成体系，集团风险管理部门可对各产品的风险识别结果进行定期评估和报告，达到对集团总的风险进行评估和管理的目标。在每个产品的风险识别体系中，包含了对客户道德风险和信用风险、市场风险、操作风险、法规政策风险、流动性风险等风险在各产品的价值环节风险的识别，也符合目前各保险控股集团按产品来设立控股子公司的集团管理结构要求，也可以融入制造业的管理理念，为集团处理风险提供有效的数据支持。
图3保险控股集团风险管理体制框架
根据我国保险业所处的经济和政治环境，现有的保险公司风险管理体制并不适用保险控股集团的需要。在我国，保险控股集团公司主要的产权所有者是政府，尽管都是股份制，也是按照公司法的基本框架来组建的，但股东以国有股东为主，所有者与经营者之间的委托代理关系复杂，国有股东对集团的控制力度较弱，“内部人控制”的特征比较显著，所以，保险控股集团的风险管理体制设计必须考虑到我国的实际情况。
笔者认为，在我国现有的体制背景下，在保险控股集团的风险管理体制下，主要解决对人和资金的核心风险问题，图3的风险管理体系包括道德风险管理体系、财务风险管理体系和市场风险管理体系就是基于这一理念来设计的。各集团可在董事会下设风险管理委员会，委员会下设道德风险、财务风险和市场风险三个分委员会来通过对各产品的价值链风险进行评估，实现集团对三个主要的风险进行管理。
道德风险管理体系主要是解决人的风险问题，具体通过对集团各产品线上的操作风险进行管理，其中包括对高管层和一般员工的道德风险评估，为高管和一般工作人员的聘用提供依据；财务风险管理和市场风险管理主要解决资金的风险问题，其中，财务风险管理主要管理保险风险和金融风险，包含了保险子公司的偿付能力风险问题，而市场风险主要解决资产管理的风险问题。此风险管理体系抓住了保险控股集团的最基本元素，使保险控股集团复杂的产品和业务及机构的风险管理变得简单。
四、结论
综上所述，本文通过设计保险控股集团的风险识别体系和风险管理体制的创新路径，提出了针对人和资金的保险控股集团风险管理体制设计理念，这为保险控股集团的风险管理体制设计提供了有益的启示。
目前，我国保险控股集团发展才起步，混业经营模式下业务最完整的中国平安保险集团也刚搭建好金融服务集团的平台，其他保险控股集团还在扩张之中，各集团的风险管理体制建设也都在摸索之中，现有的风险管理理论和模式基本上以西方发达国家为主，而中国独特的体制和市场环境需要新的理论和框架，本文正是一个尝试。
在保险控股集团的实际运作中，经理层对经营指标的竞争、从业人员的生命周期客观影响、行业文化建设落后、监管惩戒措施的不力、对制度建设与研发的轻视等等客观情况往往容易使风险管理体制得不到重视，但是，从保险控股集团的可持续发展以及保险业的健康发展来看，完善的风险管理体制设计具有至关重要的作用，本文提出的针对保险服务产品价值链和人的行为控制的风险管理体制创新思路可作为各保险控股集团的操作参考。
［参考文献］
［1］［美］尼尔•A. 多尔蒂（Neil A. Doherty) 著.陈秉正、王珺 译. 综合风险管理: 控制公司风险的技术与策略［M］. 北京: 经济科学出版社，2005.
［2］张维. 保险资金证券投资风险测度的实证分析［J］. 保险研究, 2006,（5):52-56.
［3］张维. 上市公司金融运作中的道德风险分析［J］. 经济理论与经济管理, 2006,（8):50-54.
［4］王璇, 袁征. 国外金融控股公司风险监管模式对我国的启示［J］. 北方经济, 2007,（10）：143-144.
［5］丁树桁. 综合经营模式下的中国保险集团公司治理研究［D］. 中国人民大学博士论文，2006.
［6］曾忠东. 保险企业全面风险管理（ERM）研究［D］. 四川大学博士论文，2006.
［7］曹毅. 金融控股公司的整合研究［D］. 复旦大学博士论文，2005.
［8］刘希普. 金融控股公司风险管理与控制研究［D］. 同济大学博士论文，2004.
［9］COSO, “The report of national commission on fraudulent financial reporting”, Oct. 1987.
［10］COSO, “Enterprise risk managementintegrated framework”（Executive summary), Sep. 2004.
［11］Andrew Kuritzkes Til Schuermann2 Scott M. Weiner, 2003. “Risk measurement, risk management and capital adequacy in financial conglomerates”, The Wharton Financial Institutions Center working paper.
［12］Berger, Philip G. & Ofek, Eli. “Diversification′s effect on firm value,” Journal of Financial Economics, Elsevier, Jan1995, vol. 37（1), pp. 39-65.
［编辑：施敏］