卢思颖
[摘 要]作为关乎民生保障和社会发展的重要产业,保险业近年来发展迅速,市场竞争日益加剧,保险业在经营过程中面临巨大的风险挑战。良好的风险管理意识和完善的内控建设能够使保险公司实现对风险的合理规避,通过风险管理与内控体系的双重作用,能够降低风险系数,为保险公司的发展创造良好的环境,以维持其在市场中的竞争地位。文章从保险公司实施风险管理的内容入手,详细分析内控体系建设的重要性,在风险管理的基础上阐述保险公司内控体系建设现状,提出构建内控体系的措施。
[关键词]风险管理;保险公司;内控体系建设
中图分类号:F842.3 文献标识码:A 文章编号:1674-1722(2023)09-0058-03
保险公司的风险,是指会对公司经营造成目标偏移影响的不确定性事件[1]。通常情况下,风险的发生是不可预测的,是具有偶然性的,同时会带来经济及声誉方面的负面影响。对于公司正向的经营与发展来说,风险是负面的,是需要规避的。由此,保险公司需要启用具有规避与控制功能的风险管理,消除风险带来的不利影响。风险管理是指在公司构建的内控体系的基础上采用的一系列具有维护公司经营稳定、消除目标偏移影响作用的管理方法、措施及程序。风险管理基础工作包括设置管理程序、设立管理机构、监督全程风险和管理评价考核等。实施风险管理,不仅有利于保险公司管理层实现经营目标和战略,而且能够为公司的可持续发展提供保障。
保险公司需要分析所处的产业状态及内外部环境变化情况。公司面临的主要风险包括市场风险、信用风险、保险风险、操作风险、声誉风险、流动性风险和战略风险等。结合不同的风险类别,公司需加强对风险因素的识别、风险类别的判断、风险发生的预警及风险影响的应对。从事前的准备开始,公司要逐步完善风险的管控体系,形成全程、持续性的风险管控,实施事前防范、事中监测及事后改善的闭环管理。一方面,针对公司经营涉及的所有风险,判断风险的发生原因,归类风险的潜藏因素,归集风险数据[2]。针对风险的发生概率、诱发因素及可能损失等,建立标准化的风险档案,强化识别分析,总结管理经验,匹配对应的应对程序。另一方面,制定规范化、标准化的风险应对程序[3]。
完善的内控体系能够提高保险公司的经营效率。对于保险公司而言,其在市场和行业中的良好状态是竞争实力和经营效率的综合表现,公司对环境的适应和选择直接反映出其内在驱动潜力。保险公司为实现经营效率和盈利能力的提高,必须注重对内部活动的约束,内控体系能够对内部行为实施有效的控制与约束。保险公司通过内控体系的不断完善,能够实现经营目标,提高保险公司的经营效率。
内控体系的构建能够增强保险公司的风险防范能力。保险公司在经营发展过程中,需要格外注重其风险经营能力。在经济市场逐渐对外开放的过程中,保险公司尽管会面临机遇,但實质上其需要承受的风险更大,面临的挑战也更加严峻,完善的内控体系在很大程度上能够为保险公司的经营提供良好的运行基础。保险公司通过内控体系的完善,针对关键环节加强内控,包括会计系统、授权审批、全面预算、内部报告、内部审计控制等方面,充分体现内控体系的全面性,以适应当前多变的市场环境,提升保险公司的风险防范能力。
内控体系的完善能够规范保险公司的管理模式[4]。随着保险公司的不断发展,业务量的不断增加和规模的不断扩大,各项管理活动需要有完善的监督控制机制进行规范,但在保险公司庞大的组织机构下,管理层无法全面规范监督管理活动,因此,要构建适合保险公司的内控体系,控制分支机构,帮助公司管理层掌握工作状态,规范员工行为和管理活动,确保各项经营活动的顺利开展。
(一)内控环境有待优化
公司内部管理层的内控体系构建意识缺失,由于过度重视保费收入的增长,管理层普遍存在“重业绩、轻内控”的情况,其对于内控建设的不重视,导致公司内控环境较差。尽管一些规模较大的保险公司在内控体系的构建上比较完善,但由于其过于重视公司的市场占有率、利润增速等,忽视了对内控的持续优化,公司内部的内控制度无法得到有效落实,内控制度变得形式化,无法发挥出真正的作用[5]。
目前,虽然很多保险公司都非常重视文化建设,但仍有部分/子公司并未明确经营宗旨,对企业内控文化建设不关心,导致公司内控文化建设无法得到落实,内控建设不能深入人心,企业内控的氛围也比较差。
(二)风险评估环节存在漏洞
保险公司在风险识别与评估环节仍存在能力不足的问题,导致无法及时发现公司潜在的风险,容易出现管理漏洞。随着互联网技术的发展,保险公司的管理控制方法也发生了较大的变化,尤其是在市场营销和战略规划上。但一些保险公司由于评估工作组织领导不到位、评估工作制度未落实、评估流程不规范,导致公司内部风险评估环节存在较大漏洞,对于风险评估的策略制定也不够完善,很多公司并没有明确风险评估的目的和范围,也没有从公司发展的角度去了解其能够接受的风险水平。
风险评估漏洞的存在,导致公司在风险评估过程中并不客观,容易受到各方面因素的影响,公司内部评估团队工作还存在不足的地方:对公司可接受的风险水平了解不够,也没有充分考虑到风险优先级和控制的层次结构,导致风险评估环节比较薄弱,公司对风险评估方法使用不正确或未采用最佳的评估技术等都会导致评估结果出现偏差。再加上公司对风险评估相关责任未明确,导致评估过程容易出现沟通障碍,阻碍了风险评估工作的顺利开展。
(三)信息沟通存在障碍
顺畅的沟通渠道使公司管理层能够及时掌握内部的重大信息,保障了信息的及时传递,管理层下达的任务指令也能够及时传递到各部门,使各部门针对指令明确工作职责,完成工作流程的改进。
但就目前而言,一些保险公司内部的交流沟通机制还不够健全,无法发挥内控的作用。再加上公司各部门之间缺乏信息交流平台,就会出现“信息孤岛”现象。完善的信息交流机制是实现内外部信息实时同步的关键,也是确保公司资金合理分配的必要保障。一些公司在内控体系构建过程中并不注重信息交流的畅通性,因此未能建立完善的沟通机制。公司在对资金实施内控管理的过程中,无法及时有效地分类整理相关信息,信息无法实现高效沟通和共享,因此无法发挥出其对资金的实时监督控制作用,导致内控体系流于形式,反而增大了公司资金风险。
(四)内控执行不到位
对保险公司而言,尽管建立了相关的内控制度,但在内控执行方面还不到位,一些公司由于过于关注保费收入而在定性责任过程中忽略了内控。公司在相应制度制定的过程中,并没有考虑分支机构的实际情况,很多制度无法在分支機构中发挥出实际的内控效用,导致内控执行受到阻碍。内部监督是确保内控执行的关键,部分保险公司内部并没有建立完善的内控监督体系,导致各部门之间的协调性较差,并存在具体岗位职责不明的问题,导致内部监督的作用严重缺失。保险公司内部审计质量相对较差,内审人员数量较少,内审范围受到限制,导致公司的宏观管理水平较低,部分内审项目缺少事前审计计划,且事中审计程序和审计复核不到位。
此外,一些保险公司并没有给予内审独立性充分的保障,内审地位未得到真正确立,导致内审工作形式化。内审人员的专业能力较外审差距较大,在人员配置上也存在不合理的现象,导致一些关键领域的审计不够准确和到位,因此内部执行和监督在很大程度上无法发挥出最大的效用。
(一)加大对内控环境的建设力度
保险公司内控体系的构建主要体现为“偿二代”体系的构建。“偿二代”是在偿债能力指标的基础上、从风险监管角度建立的、对公司内控具有重要影响的偿付能力指标体系,对保险业来说,其具有深化保险市场改革、加大保险监管力度、提高保险业抗风险能力的重要意义。保险公司在“偿二代”的影响下,其风险管理能力得到了提升,形成了比较完善的风险管控体系,也使保险公司清楚地了解到其行业内部的风险底线,从而营造了良好的内控环境。
首先,通过遵循科学、稳妥的程序步骤,推进保险公司“偿二代”工作的有效开展,明确“偿二代”的建设蓝图。
其次,建立比较开放、完善的工作机制,在银保监会的领导下,促进各方进行良性交流互动,促进公司内部协同工作机制的建立。
最后,通过积极的工作宣传,利用媒体、网络营造较好的环境氛围,扩大“偿二代”的社会影响力;通过讲座培训,加强“偿二代”在保险公司内部的普及,明确其对保险公司风险管控的重要性,提升保险公司的风险管控能力,营造良好的建设环境。
(二)注重对风险评估环节的优化
“偿二代”第一支柱是对风险实施量化监管,通过科学的识别工具,量化保险、市场、信用风险,确保保险公司的资本水平与其风险相适应。因此,保险公司需要落实对公司内部资产和负债的评估标准,针对不同的资本承受水平,明确内部各项资本的标准和特点,以便对公司的内部实际资本进行分级操作,合理预测未来一段时间的偿付能力。
“偿二代”第二支柱是对风险的定量监管,针对难以量化的风险,如操作、战略、流动性、声誉风险,通过全面评价保险公司的偿付水平,依照监管部门的风险管控要求进行监管评估,通过评估结果,将其内部风险最低控制资本计量出来,并进行现场和非现场分析,实施一定的干预措施。
“偿二代”第三支柱是市场约束机制,应充分调动市场的力量,重视保险公司偿付能力信息的公开披露,提高偿付信息的透明度,进而对保险公司形成较强的约束和监督。保险公司应重视与外部媒体、投资者、消费者及信用评估机构等多方市场的联系,使其对保险公司形成比较强的监督约束作用。
(三)增强信息的交流与沟通
保险公司应注重信息交流沟通机制的建立,保证信息渠道的畅通。随着信息化时代的到来,公司应建立相关信息系统,并实现各系统的统一对接,确保信息数据口径的一致性,保障信息传递交流拥有畅通的途径。同时,要完善财务部门的预算、核算、资金管理等,将其与业务活动实现有效对接,整合处理各项信息,确保其对公司资金的内控管理起到积极作用。
(四)确保风险管理内控执行的有效性
保险公司需要搭建风险管理框架,从而推动公司领导积极履行职能,确保公司决策的合理性和科学性。科学的内部评测可以预防风险。公司各部门应具备较强的风险管理意识,公司管理层应通过制定相应制度,确保各部门有效落实风险管理工作,还应设立专门的风险管理部门,使风险防范意识融入各部门的日常工作。针对公司各项经营活动而言,公司管理层和基层人员需要识别每项业务中可能存在的风险,并通过风险管理和内控文化建设,降低风险对公司的影响,最大程度地发挥出内控体系的作用。
风险管理视角下,保险公司内控体系的构建尤为重要。近年来,随着经济形势的愈加复杂,保险公司的内控体系需要完善和优化,风险管理作为保险公司最容易忽视的环节,其也增加了内控体系的构建难度。目前,部分保险公司内控环境有待优化、风险评估存在漏洞,因此,要优化内控建设和内控环境、重视风险评估工作、建立信息交流机制、落实内控执行工作等,以提高保险公司的风险管理能力和内控水平。
[1]韩伟.探讨保险公司财务风险及内部控制措施[J].财会学习,2022(09):170-172.
[2]王瑞捷.保险公司内部控制体系存在的问题及改进对策[J].中国外资,2019(14):51-53.
[3]金宏雨.我国保险公司内部控制现状及改善对策[J].财富生活,2021(04):88-89.
[4]卢婷婷.风险管理下保险公司内部控制研究[J].商讯,2020(23):169-170.
[5]张艳冉.保险公司内部控制现状以及改善方法分析[J].商讯,2020(12):174-175.