杜文毅
【摘要】 保险公司参与衍生工具交易,必须要建立健全相关的风险管理制度,以有效防范衍生工具所蕴含的巨大风险。保监会国际组织发布的衍生工具监管准则关于衍生工具风险管理的规定,对于我国保险公司建立和维持相关的风险管理机制具有借鉴意义。
【关键词】 衍生工具; 风险管理; 内部控制
近年来,关于我国是否应当允许保险资金参与衍生工具交易,成为保险领域一个热点话题。据悉,监管部门已经提出《保险资金参与金融衍生产品交易暂行办法》(征求意见稿)以及《保险资金参与股指期货交易监管规定》(征求意见稿),允许保险公司运用衍生品对冲或规避现有资产或负债的市场、信用或流动性风险,这预示着我国保险资金管理将进入一个新的阶段。然而,衍生工具是一把锋利的双刃剑,其在为企业提供避险的同时,自身也蕴含巨大的风险,包括市场风险、信用风险、操作风险、流动性风险和法律风险,尤其是衍生工具交易的复杂性和杠杆性使得其风险管理的难度远远超过传统的金融工具(李明辉,2008)。20世纪90年代中期以来,国内外均发生多起因衍生工具交易而导致巨额损失的案例,远的如巴林银行事件、大和银行事件,近的如中航油事件、中信泰富事件。因此,对保险公司而言,参与衍生工具交易必须要加强衍生工具内部控制与风险管理,从而有效地控制相关的风险。本文拟对保监会国际组织(International Association of Insurance Supervisors,IAIS)关于衍生工具风险管理的规定进行介绍和分析,从而为我国监管部门制定保险机构衍生工具风险管理与内部控制制度以及保险公司加强衍生工具业务风险管理实践提供借鉴。
一、IAIS衍生工具监管准则关于衍生工具风险管理的规定
1998年10月,保监会国际组织下属的技术委员会衍生工具分委员会发布了《衍生工具监管准则》(Supervisory Standard on Derivatives:Report from the Derivatives Sub-Committee of the IAIS Technical Committee)。该准则就从事衍生工具交易的保险公司的风险管理控制以及报告框架作出了规定。在该准则中,IAIS鼓励其成员在考虑各自所监管的保险公司所从事的衍生工具的规模、范围和复杂性的情况下要求保险公司建立有效的控制和报告机制。尽管该准则旨在为保险监管部门如何评估保险公司的衍生工具风险控制提供指南,也就是着眼于外部监管,但其对于从事衍生工具交易的保险公司建立内部控制与风险管理制度同样具有借鉴意义。①
(一)衍生工具的风险
该准则指出,衍生产品具有固有风险,这些固有风险应当被恰当地管理。与传统的交易活动一样,保险公司必须应对衍生工具交易的信用、市场、流动性、现金流量、操作和法律风险。上述风险的性质和程度取决于衍生工具是如何被使用的(Para.5)。
(二)衍生工具风险管理实践
该准则指出,衍生工具风险管理实践包括以下六个方面:
1.书面政策与程序
该准则指出,良好的衍生工具风险管理过程的首要要素是以下书面政策与程序:(1)关于管理风险的责任关系的清晰描述;(2)建立恰当的风险度量系统;(3)制定恰当的、结构化的风险承担限额;(4)关于完整而及时的风险监控与报告的规定;(5)建立有效的独立内部控制;(6)使所有从事衍生工具交易的员工均知晓上述政策和程序。
由于衍生工具交易是保险公司整体活动的一个组成部分,对衍生工具风险管理的考虑必须要放在保险公司整体风险管理框架之内加以统筹考虑,以保证保险公司的总体风险敞口处于其风险偏好以内。因此,该准则强调,衍生工具交易的风险管理过程应当尽最大可能与保险公司的总体风险管理框架融为一体。
2.董事会
作为企业决策控制的顶端,董事会在企业风险管理中的角色主要是监督管理层建立健全风险管理(COSO,2004;刘笑霞和李明辉,2007)。该准则规定,从事衍生业务的保险公司董事会在衍生工具方面的职责主要包括:
(1)制定有关的政策与指南
董事会应当制定公司的总体风险管理战略,包括运用衍生工具的目标。董事会应当制定并批准关于衍生工具的运用恰当的政策,这一政策应当与保险公司的目标、战略和总体风险偏好相一致。该政策应当包含受托责任部门的责任关系和受托责任的框架。这样的政策应当与所有从事衍生工具的员工沟通。IAIS强调,保险公司的总体资产/负债管理战略应当考虑衍生工具敞口。尤其是,衍生工具敞口与其他金融工具的敞口不应当产生与公司的投资战略不一致的净敞口。
董事会应当批准成文的、关于所运用的衍生工具的种类、目的和运用条件以及可接纳的对手的指南。并且,董事会应当确保经批准的政策和程序在着手从事衍生工具交易之前就已经生效。
(2)决定是否从事某种衍生工具交易
董事会应当考虑公司涉足不同种类的衍生工具是否适当。例如,存在以下情形时就应当取消或者限制运用某些种类的衍生工具:潜在的敞口不能被可靠地计量;由于市场缺乏流动性,要想终止一项衍生工具十分困难;由于是场外交易,衍生工具无法随时出售;无法独立地对定价进行验证;对手不值得信赖。
(3)制定风险敞口限额
董事会应当在考虑衍生工具的使用目的以及其所导致的信用、市场、流动性、现金流量、操作和法律风险的基础上对衍生工具制定风险敞口限额。尤其对场外交易而言,对任何一个交易对手都应当有一个定量化的限额。
IAIS强调,衍生工具的敞口限额应当纳入到保险公司根据投资战略所制定的整体限额当中。风险敞口应当根据公司的总体资产负债表头寸来计算。例如,在计算信用风险时,董事会应当考虑所有累计的保险公司所面临的信用风险,无论这些风险是来自于衍生工具、证券、再保险或是其他的交易。
(4)内部控制
确保管理层建立与衍生工具规模、性质和复杂性相适应的内部控制机制,是董事会在衍生工具方面的重要职责。在该准则中,IAIS指出,在运用场外交易衍生工具时,董事会应当确保公司有适当的能力来对衍生工具的定价进行独立验证。董事会应当保证保险公司的报告和内部控制机制是用来监控衍生工具的运用是否与公司的既定目标和战略以及法律与监管要求相符的。
(5)董事会的专业胜任能力
了解衍生工具交易的性质及相关的风险,是董事会能够对机构的衍生工具活动进行有效监督的重要前提。在该准则中,IAIS强调,董事会应当保证其全体具有充分的专业知识理解与衍生工具相关的重要问题,并且,所有执行和监督衍生工具交易的个人都具有充足的知识和经验。
3.高管层
管理层对主体中包括风险管理在内的所有活动负有直接责任。建立有效的风险管理政策与程序并保证其有效执行,是管理层受托责任的一个重要内容。各个层次的管理层是企业风险管理具体政策的制定者和主要执行者(刘笑霞和李明辉,2007)。
IAIS指出,就衍生工具业务而言,管理层的职责包括:具体划分管理衍生工具的责任关系、(建立)恰当的风险度量机制、恰当的风险承受限额结构、有效的内部控制、完整的风险报告过程。
高管层应当制定明确的书面操作政策与程序,以实施董事会所确定的衍生工具政策。每个保险公司的操作政策和程序应当有所不同,但其详细程度应当与衍生工具使用的复杂程度和数量以及保险公司的战略与目标相一致。
高管层应当分配充足的资源来建立并维护良好而有效的风险管理机制。这些机制应当与前台、后台、会计与报告机制融为一体。
高管层至少每年应根据公司的交易和市场条件来评估其书面操作政策与程序的适当性,并由董事会批准衍生工具政策与程序的变动或者重申现有的政策。
4.风险管理(职能部门)
目前,西方许多金融控股公司、跨国公司以及大型上市公司,均设立独立的风险管理机构,专门负责风险管理事务。可以说,设立独立的风险管理职能机构,已经成为西方企业风险管理的一个惯例,实际上,独立的风险管理职能机构已成为企业风险管理组织架构的核心(刘笑霞和李明辉,2007)。IAIS指出,保险公司应当建立一个正式的组织结构来监督和管理公司投资活动的风险。IAIS还就风险管理部门在监督和管理衍生工具风险方面的职责作出了具体规定:
(1)风险管理的整合性
IAIS指出,来源于衍生工具交易的风险,包括市场风险、信用风险、流动性风险、现金流量风险、操作风险和法律风险,应当与来源于非衍生工具交易风险的类似风险一起来进行监督和管理,这样,高层管理才能够定期对风险敞口进行综合评估。
(2)风险管理部门的责任
总部的风险管理职能部门应当分配资源来度量衍生工具的特定风险,并将其与事先确定的风险限额相比较,进而报告给高管层。风险管理职能部门的责任主要包括:(a)如果可以的话,对公司所从事的每一种衍生工具交易的主要风险类型制定具体的限额,这些限额应当与公司的总体风险管理过程以及其资本头寸的充足性相一致;(b)依照规定关注并迅速报告违反限额的情况;(c)评估过去的风险管理活动;(d)监督衍生工具交易是否符合公司的总体风险管理战略、对手的信用以及限额。
(3)衍生工具风险的度量
IAIS要求,度量源于衍生工具的各类风险的系统应当完整而准确,这样的风险应当在组织范围的层面上进行度量并对交易性和非交易性业务的风险进行加总,如果适当的话,则应按照类别(group-wide basis)进行度量和加总。这样的系统因公司而异,但都应当具备以下要求:(a)能够充分反映风险和所从事的交易的规模;(b)能够准确而及时地捕捉和度量所有重大的风险;(c)能够为保险公司不同层级所有相关人士所理解。
(4)控制活动
一旦风险管理政策和限额已经生效,就应当建立适当的程序来监控对这些政策和限额的遵循性,这些程序应当有助于预防和较早地发现不遵循风险管理政策的行为。在许多情况下,这包含某种形式的日常监控。
(5)风险管理政策和程序的监控
风险管理职能部门应当评价风险政策和限额是否完善。为此,应当对广泛的市场情景和不断变化的投资与操作环境实施常规的压力测试。一旦保险公司识别出其环境很可能存在风险,应当保证有恰当的政策和程序来有效地管理这些风险。
(6)风险报告
风险管理职能部门应当定期向高管层中的适当层级以及董事会报告。报告的频率取决于是否能够使高管层和董事会拥有充分的信息来判断保险公司风险(risk profile)的变化性。报告应当标明衍生工具交易是如何实现既定的目标并遵循经批准的政策和程序的。
5.内部控制
内部控制是风险管理的重要工具。要有效地管理衍生工具的风险,必须要建立健全内部控制,以降低风险发生的概率以及对保险公司的影响,从而保证保险公司目标的实现。在内部控制方面,IAIS着重强调以下几点:
(1)人力资源
所有执行、监督、控制和审计衍生工具业务的个人都应当具备适当素质并拥有适当水平的知识和经验。
(2)控制活动
IAIS强调,应当建立适当的内部控制系统来保证衍生工具交易处于恰当的监管之下,并且,这些交易只有在符合保险公司经批准的政策与程序的情况下才能够进行。每家保险公司所采用的内部控制的范围和性质应当有所不同,但都应当包括以下程序:(a)前台、后台、会计系统之间的核对应当在恰当的水平上进行,这一水平取决于衍生工具交易的范围(作为指南,活跃地运用衍生工具的保险公司应当每天进行核对)。(b)应当建立有用来限制所有各方从事特定的衍生工具交易的权力的程序,这要求保险公司内部负责遵循、法律和文件事务的人员之间必须要紧密并定期进行沟通。(c)用以确保衍生工具的所有各方都对交易条款达成一致的程序。及时进行发送、接收和核对的程序应当独立于前台。(d)用来确保正式的文件能够尽快完成的程序。(e)用来确保交易员对头寸的核对情况作出报告的程序。(f)用来确保头寸被恰当地结算和报告,并确认稍后的收付款的程序。(g)用来确保所有的授权和交易限额均没有被超越以及所有的违规行为应立即被识别的程序。(h)用来确保独立地检查比率或价格的程序。(i)用来监督任何需要采取特定行为(如期权的行权)或者预期转移一项基础资产以确保该项交易被中止或者使保险公司处于作出或者取得该项转移的位置的衍生工具的程序。
(3)报告
IAIS要求,保险公司应当编制定期而及时的衍生工具交易报告,该报告应当以清晰可理解的语言并包含定量与定性的信息来描述公司的风险敞口。关于报告的频率,IAIS指出,原则上,这些报告应当每天编制以提交给高管层。根据衍生工具交易的性质和范围,报告频率也可以低一些,但IAIS建议至少每月要向董事会报告一次。关于报告的内容,IAIS指出,报告应当涵盖以下方面:(a)对本期以及相关的中止头寸期间衍生工具交易的评述;(b)对交易对手信用风险的分析;(c)在本期任何违反规章或内部限额的具体情形以及所采取的行动;(d)计划的未来交易。
(4)职责分离
不相容职务分离是内部控制的一项基本要求,巴林银行事件、法兴银行事件都反映出,职责分离不完整是导致衍生工具违规操作的重要原因。IAIS强调,负责度量、监督、清算和控制衍生工具的职能应当独立于前台职能,这些职能应当配备有充足的资源。
(5)对外部资产管理人的控制
当聘请外部资产管理人时,董事会应当确信高管层能够监督这些外部管理人的行为是否符合董事会批准的政策与程序。保险公司应当具有适当的专业知识并确信,在合约条款之下,其能够获取充分的信息来评价这些资产管理人是否遵循公司的投资指令。
6.内部审计
内部审计师在评价企业风险管理的有效性并提出改进建议方面具有重要作用。通过对管理层的风险管理程序进行监控、检查、评估、报告,并对其充分性和有效性提出建议,内部审计师可以帮助管理层和董事会(或审计委员会)加强风险管理(COSO,2004)。
IAIS在准则中对建立和完善内部审计制度,从而加强对衍生工具风险管理的监督作出了规定:(1)内部审计职能部门的建立及其独立性。IAIS规定,保险公司应当有一个涵盖衍生工具交易并能够及时识别内部控制漏洞和操作系统缺陷的内部审计。内部审计部门必须独立于衍生工具业务部门和监督部门。关于衍生工具交易的问题应当向高管层和董事会报告。(2)审计范围。内部审计的范围应当由胜任的、对衍生工具的风险有充分了解的专业人士来确定。(3)对风险管理的评价。内部审计师应当对机构的风险管理职能部门的独立性和总体有效性进行评价。为此,他们应当全面地评价与度量、报告、限制风险有关的内部控制的有效性。内部审计师应当评价对风险限额的遵循性、向高管层和董事会报告的信息的可靠性和及时性。(4)对衍生工具业务的复核与监督。内部审计师应当定期对衍生工具操作进行复核,以确定其是否与保险公司的法定义务相一致。
二、IAIS准则对我国保险公司建立衍生工具风险管理机制的启示
IAIS的衍生工具监管准则对保险企业建立健全衍生工具相关的风险管理制度作出了原则性的规定,这些规定对于我国保险公司利用衍生工具来管理保险资金具有重要的借鉴意义。具体而言,我国保险公司在建立衍生工具风险管理机制时,应当注意以下方面:
(一)制定书面的衍生工具风险管理政策
正如IAIS所指出的,成文的、正式的衍生工具风险管理政策与程序是良好的风险管理的首要要素。衍生工具的复杂性和风险性,决定其风险管理要比传统的金融工具更为复杂,为此,保险公司必须要根据自身所从事衍生工具交易的性质、规模、复杂性来制定相应的风险管理政策。衍生工具风险管理政策应当就企业的风险偏好与容忍度、职责分离、相关部门和人员的责任、衍生工具交易的目标、所从事的衍生工具的规模与品种、新交易品种的批准、风险度量、风险限额、内部管理报告的种类与频率等问题作出规定。上述政策应当涵盖企业所有的衍生工具活动。
由于衍生工具业务只是保险公司所有业务的一个组成部分,为了保证保险公司整体风险管理目标的实现,上述政策应当与企业整体的内部控制和风险管理政策与程序保持一致。并且,为了保证上述政策的落实,保险公司应当保证与衍生工具业务相关的所有个人均充分了解与其职责相关的所有政策和程序。
尤其应当强调的是,保险公司参与衍生工具业务,必须严格限于套期保值,禁止从事投机活动,以保证保险资金的安全。
(二)完善组织结构,明晰责任关系
完善的组织结构、明晰的责任关系,是实现风险管理目标的重要前提。所有人员都应当明确自身在衍生工具方面的职责以及与其他部门和人员的关系,以明晰责任关系。
1.董事会负责监督
董事会应当确保管理层建立了衍生工具风险管理与内部控制机制。董事会(或其下属风险管理委员会)应当确定公司的总体风险管理战略,并批准公司关于衍生工具运用的恰当的政策,这一政策应当与公司的目标、战略和总体风险偏好相一致。董事会批准的衍生工具政策至少应当包括:(1)确定公司的风险偏好;(2)规定公司所从事的衍生工具产品以及交易类型;(3)评价与批准新产品或新交易类型的具体要求;(4)提供充分的人力资源和其他资源以确保经批准的衍生工具交易以稳健的方式进行;(5)确保关键的风险控制职能部门(如风险管理、内部审计)具有恰当的结构和人员配备;(6)明确衍生工具交易的管理责任;(7)识别公司衍生工具活动所面临的各种风险并建立明确而完整的控制限额;(8)规定与衍生工具交易的性质和规模相一致的风险衡量方法;(9)规定头寸的压力测试;(10)需要向董事会或董事会下属委员会提交报告的种类与频率。董事会应当确保经批准的政策和程序在着手从事衍生工具交易之前就已经生效并为相关的部门和员工所知。
董事会(或其下属的风险管理委员会、审计委员会)应至少每年对现行衍生工具风险管理与内部控制政策进行评价,确保其与公司的资本实力、管理水平一致。新产品推出频繁或系统重大变化时,应相应增加评估频度。
董事会还应当批准适当的与衍生工具业务相关的薪酬政策。衍生工具交易相关人员(包括高管层、交易部门管理层和交易人员)的薪酬,应当建立在长期业绩的基础上,避免根据具有较大波动性的短期业绩决定薪酬。
2.高管层负责制定并实施具体政策与程序
保险公司高管层应当制定明确而具体的衍生工具操作政策与程序,以实施董事会所确定的衍生工具政策。保险公司最高管理层中应有熟悉衍生工具业务的专人负责监督、核准衍生工具交易相关事项,并与董事会、风险管理委员会以及具体业务、财务部门保持良好的沟通。
高管层在衍生工具风险管理与内部控制方面的职责主要包括:(1)具体划分管理衍生工具的责任关系;(2)建立恰当的衍生工具风险度量机制;(3)制定公司衍生工具的风险限额,这些限额应当与公司整体风险限额综合考虑;(4)确保建立并实施有效的内部控制制度;(5)建立完整的衍生工具内部风险报告制度;(6)定期对衍生工具头寸进行评估,以确定其是否符合公司的风险管理政策、其风险是否处于公司风险容忍度之内。在从事衍生工具业务之前,管理层应确保已经获得所有的批准手续并建立了恰当的操作程序和风险控制制度。
3.建立独立的风险管理机构
保险公司应当建立独立的、能够胜任风险管理实践的风险管理部门,来专门负责风险管理事务。风险管理部门应当独立于衍生工具交易及营销部门,并能够向公司的高管层报告。
保险公司风险管理部门在衍生工具方面的责任主要包括:(1)对公司所从事的每一种衍生工具交易的主要风险类型制定具体的限额。(2)根据既定的政策和程序来计量、监控衍生工具的风险并直接向高管层报告。(3)监督衍生工具交易是否符合公司的总体风险管理战略,包括:监督违反限额的情况并迅速向不负责交易的管理层报告;对风险敞口进行盯市并对前后台的头寸和损益进行核对;监督每一个交易对手的信用敞口是否超过限额,并向不负责交易的管理层报告例外事项。(4)评估公司过去的衍生工具风险管理活动。(5)编制风险管理报告(包括每天的损益结果和总头寸、净头寸)并提交给管理层、董事会或风险管理委员会。
4.交易部门
保险公司应当根据所从事衍生工具交易及风险管理的复杂性,委派具备相关资格的专业人员从事衍生工具交易,并配备相应的交易监督人员。交易部门的主管应加强对交易员的监督。
5.审计委员会和内部审计部门
公司内部审计部门或类似机构,应当定期对衍生工具风险控制制度的设计和执行进行审查,以及时发现存在的内控缺陷并提出改进意见。内部审计部门应当向董事会或其下属的审计委员会报告其相关发现,并与高管层保持良好的沟通。
值得指出的是,无论是董事会、高管层、风险管理部门、业务部门以及其他相关部门和员工,都必须要具备衍生工具相关知识和技能,能够胜任衍生工具交易与风险管理实务。为此,在招聘相关人员时,应当注重专业胜任能力、职业操守的考察,并加强交易人员的职业道德、专业知识和技能后续培训。
(三)建立衍生工具风险的识别、度量和应对机制
1.风险识别
保险公司应当根据自身的经营目标、资本实力、管理能力和衍生工具的风险特征,确定能否从事衍生工具交易及所从事的衍生工具交易的品种和规模。
公司在每次从事衍生工具活动之前就应当识别该活动的风险,包括:信用风险、市场风险、流动性风险、操作风险和法律风险。在进行衍生工具交易之后,应当定期识别持有的衍生工具所暴露的各种风险。
2.风险评估
保险公司应当根据所从事衍生工具的性质、信息系统和历史资料的完备性等因素采用定量或非定量技术来科学地评估衍生工具的风险。(1)市场风险的评估。公司应当运用适当的风险评估方法或模型对衍生工具交易的市场风险进行评估,并按市价原则管理市场风险,调整交易规模、类别及风险敞口的水平。衍生工具市场风险的评估方法包括风险价值法(VaR)、名义价值法、久期分析法、敏感性分析等。(2)信用风险的评估。对衍生工具信用风险的度量应当同时考虑现时信用风险和因为衍生工具未来价值发生变动后对手违约而产生的潜在信用风险两方面(G-30,1993),其中,当前信用风险敞口一般用合约的重置成本来估计,而潜在的信用风险敞口则应以衍生工具组合未来价值波动的情况(概率分布)来计算潜在损失的期望值。在进行衍生工具交易之前,保险公司必须对交易对手的信用状况进行评估。(3)操作风险的评估。保险公司可以采用内部度量法、损失分布法、Delta-EVT等方法评估衍生工具的操作风险。(4)流动性风险的评估。在对流动性风险进行评估时,应当考虑以下因素:市场交易的规模;市场因子的变化;现金流量(金额和时间)预测;可用于平仓的替代性金融工具;合约的标准化程度;等等。(5)法律风险的评估。对于衍生工具交易(尤其是场外交易)而言,其法律风险的识别与评估主要应当考虑:交易对手交易资格(当然也包括自身有无权从事该项交易的评估);相关法律(包括合同法、税法、破产法、担保法等实体法以及诉讼、仲裁等程序法及国际私法)对衍生工具交易的影响;合约内容法律效力;有关法律变更对衍生工具交易的影响。
3.风险应对
保险公司应当根据风险评估结果和公司的衍生工具业务风险可接受水平,采取相应的风险管理策略,包括规避风险、转移风险、承受风险、抑减(缓释)风险。
(四)实施严格的限额控制和不相容职务分离
保险公司应当根据自身衍生工具的性质、规模与复杂程度以及风险管理系统的类型,对衍生工具制定严格的限额,包括交易量限额、止损限额、到期限额、VAR限额等,并对超限额交易进行严格的跟踪。在定风险管理限额时,应评估自有资本对风险的承担能力。
保险公司应当建立并严格执行授权和止损制度。在进行衍生工具交易时,必须严格执行分级授权和敞口风险管理制度,任何重大的交易或新的衍生工具业务都应得到董事会的批准,或得到由董事会指定的高管层的同意。在因市场变化或决策失误出现账面浮亏时,要严格执行止损制度。
保险公司应当实行严格的不相容职务分离制度,前台、中台、后台部门应当各有分工、相互制约,尤其是衍生工具交易、确认、清算人员不得兼任。公司清算部门应当加强对超限额交易和保证金给付的监控,一旦发现未按事先计划进行的交易,应当及时反馈和报告给风险管理委员会或董事会。
(五)建立有效的内部风险报告机制
保险公司应当建立与交易系统衔接的风险管理信息系统,及时提供衍生工具相关的交易和其他数据,并对衍生工具交易的实际情况进行实时监控。保险公司管理层应当通过内部风险报告系统随时获取有关衍生工具交易风险状况的信息,并及时采取应对措施。
保险公司的风险管理部门或其他职能部门应当根据相关的政策与程序向适当层次的管理层报告衍生工具风险度量结果。至少应当每天向负责监管但自身不从事交易的管理人员报告风险暴露情况和损益表;向董事会或其下属风险管理委员会报告的频率和内容可以根据市场状况等因素确定,但应当能够使董事会或风险管理委员会获取充分的信息以便判断公司风险的变化情况。
(六)加强对衍生工具风险管理的监督
为了保证衍生工具风险管理政策和程序的持续有效,保险公司必须要对相关风险管理机制进行有效的监督,包括持续性监督和单独评价,以发现其制定和实施中存在的问题并及时加以纠正。
保险公司的内部审计部门(或类似机构)应当对衍生工具内部风险控制制度进行审查,其审查内容包括但不限于以下方面:(1)复核公司总体风险管理系统的恰当性和有效性,包括相关政策、程序和限额的合理性和稳健性,以及公司对相关的政策、程序和限额的遵循性;(2)复核各种操作控制(包括职责分离)以及相关的部门、员工对既定政策与程序的遵循性,并测试其有效性;(3)调查非常事项,如重大的违反限额的行为、未经授权的交易、不一致的估价或会计差异;(4)对公司衍生工具风险评估模型及其假设的合理性进行审计;(5)复核公司风险管理信息系统的充分性,包括衍生工具风险报告的内容和频率以及报告关系的合理性。内部审计部门的相关结论和意见,应当向审计委员会或类似机构报告,并在报告之后检查相关建议措施的落实情况。在必要时,内部审计部门可以向董事会和最高管理层报告。
【参考文献】
[1] Committee of Sponsoring Organizations of the Treadway Commission(COSO). Enterprise Risk Management - Integrated Framework.2004.
[2] Group of Thirty (G30). Derivatives: Practices and Principles.1997.
[3] International Association of Insurance Supervisors. Supervisory Standard on Derivatives Report from the Derivatives Sub-Committee of the IAIS Technical Committee.1998.
[4] 李明辉. 论我国衍生工具内部控制机制的构建[J].会计研究,2008(1):39-46.
[5] 刘笑霞,李明辉.不同主体在现代企业风险管理中的作用与责任[J].审计与经济研究,2007(4):108-112.