2017-2018年度亚太地区保险业首席风险官调查.pdf

2017-2018年度亚太地区保险业首席风险官调查助力转型 目录 03 前言 | 05 受访者概况 | 08 运行三道防线模式10 健全风险偏好体系 | 13建立并落实风险文化和行为框架 16 加强企业整体的网络风险管理 | 18 准备应对关键监管挑战21 精准定位新趋势 | 23 参与风险管理职能的数字化转型27 主要联系人2017-2018年度亚太地区保险业首席风险官调查 助力转型 3前言关于本调查本次亚太地区保险业首席风险官调查旨在了解首席风险官与风险职能在保险公司中发挥的作用，及首席风险官中短期的关键重点事项。本次调查旨在定性了解风险职能未来的不断变化，及首席风险官的职责演变。为此，我们评估了首席风险官间接影响价值创造的能力，识别了他们所面临的关键挑战以及他们应对不断变化的监管要求和不稳定的经济环境时选择的重点事项，并汇总了他们对科技在行业中所扮演的不断变化的角色的观点，及他们如何管理与科技相关的风险。本年度调查发现，为实现有效的风险管理，保险公司须继续健全个人问责制，尤其是在三道防线中的个人问责制。相关举措包括健全风险偏好体系，建立并落实风险文化和行为框架。对于想要通过成功的业务转型以减轻巨大的内外部压力的保险公司来说，这点十分关键。我们的调查结果进一步探讨了继续健全个人问责制在网络、众多的监管变化以及当前数字化议程等新风险领域中的重要性。受访者我们采访了众多总部位于亚太地区的领先的寿险和非寿险公司、再保险公司和知名保险集团，其皆善于经营多条保险业务线，获得了十分可观的保费且业务遍布全球各地。每家公司都具备独特的价值主张，是各自专业领域的市场领导者或潮流引领者。安永在此特别鸣谢受访首席风险官和公司抽出宝贵时间在本年度的调查中分享见解。2017-2018年度亚太地区保险业首席风险官调查 助力转型42017-2018年度亚太地区保险业首席风险官调查 助力转型 5我们采访了 22个集团或地区的首席风险官，其概况如下：受访者概况大多数受访公司组建了风险团队，团队组建时间超过五年。约三分之二的受访公司在高管团队中设立首席风险官一职，职位设立时间超过五年。按地区划分的受访者概况32%41%27%澳大利亚 东盟大中华地区按保险服务类型划分的受访者概况 73%27%保险公司 再 保险公司寿险 财险综合性按业务类型划分的受访者概况 32%59%9%图 1：风险团队组建了多长时间 ?图 2：高管团队中，首席风险官一职设立了多长时间 ?9%5%86%0% 10% 20% 30% 40% 60%50% 80% 90%70% 100%1至 2年3至 5年5年以上0%18%18%64%0% 10% 20% 30% 40% 60%50% 80% 90%70% 100%1至 2年1年以下3至 5年5年以上2017-2018年度亚太地区保险业首席风险官调查 助力转型6监管要求和董事会及管理层的强制要求是风险管理能力建设的主要动力。风险管理能力建设的主要动力有哪些：1. 监管与合规驱动因素2. 董事会强制要求3. 管理层推动4. 专业能力建设需求5. 公众意识6. 股东和积极人士要求尽管多数受访公司的风险职能设立已久，但其职责范围不断随时间变化。过去一年中，有36%的受访首席风险官被赋予了新的职责内容，例如： 审查潜在的数据泄露 衡量和推动风险文化 就资产负债管理和投资风险监督提供意见 在第二、三两道防线之间建立 “第 2.5道防线 ”质量保证防线 扩展至其他业务领域图 3：过去一年中，您是否被赋予了新的职责或权力 ?逾四分之三的受访者认为首席风险官有责任确保公司取得增长：“虽然取得增长并非首席风险官作为高管团队一员的首要关注点，但其有责任帮助提高股东收益，包括实现 投资的可持续增长。而提高风险调整后收益是提高股东收益的关键组成部分。同时首席风险官还必须确保建立稳健的控制体系，以支持业务增长、保证行为得当。”图 4：首席风险官是否有责任确保公司取得增长 ?36% 64%0% 10% 20% 30% 40% 60%50% 80% 90%70% 100%是否77% 23%0% 10% 20% 30% 40% 60%50% 80% 90%70% 100%是否2017-2018年度亚太地区保险业首席风险官调查 助力转型 7本次调查发现，首席风险官认为想要向内部利益相关方证明风险职能能够为公司增值的难度较大，这与上一年度调查结果一致。首席风险官获得的非正式反馈大多来自于管理层，有时来自 第一道防线。部分受访者开展了风险文化和“客户之声”调查，以掌握企业利益相关方的思想动态，此举堪称行业范例。当亚太地区受访者被问及有关风险团队在过去12至 24个月取得的最大成就以及其在未来12个月中首要工作重点时，我们得到的反馈不一。这凸显了亚洲受访者的多样化以及澳大利亚首席 风险官相对较高的成熟度。但整体来说，风险文化在亚太区首席风险官的议程上占据首要位置。“我收到了许多出席项目会议、领导层会议、战略会议、工作小组、产品会议和客户拜访等活动的邀请，这说明企业不仅在构建标准的风险治理框架，还在寻求风险建议。”过去 12至 24个月取得的最大成就 未来 12个月的首要工作重点亚洲受访者 完善自我风险与偿付能力评估 操作风险管理 结 合 适 当 的 风 险 偏 好 框 架 ，建 立 完 整的风险管理体系 资本管理计划 风险文化 网络风险与信息安全 企业风险管理框架 投资风险澳大利亚受访者 风险报告和一览表 事件管理 风险文化 企业风险管理框架 嵌入第一道防线并提升技能水平，加强风险问责制 行为和文化 治理、风险和合规工具2017-2018年度亚太地区保险业首席风险官调查 助力转型8运行三道防线模式 评注亚太地区受访公司中，已有95%采用了正式的三道防线模式，其余保险公司表示他们正努力实施该模式。图 5： 贵公司是否采用了正式的三道防线模式 ?95% 5%0% 10% 20% 30% 40% 60%50% 80% 90%70% 100%是否主要调查发现首席风险官坦言，虽然三道防线模式能够在设计阶段有效运行，但在实际实施中还存在不少问题。大多数首席风险官发现，部署三道防线模式的最大挑战在于第一道防线与第二道防线的职责描述。他们尤其意识到强化第一道风险，确保风险责任归属与风险问责制的必要性。虽然充满挑战，但首席风险官们并未却步，他们积极思考或行动，以提高三道防线模式的操作效力。具体措施包括： 通过举行培训研讨会，提高对风险的了解，加强风险意识，以改善保险公司的风险管理文化。 当第二道防线能够有效运行时，建立第 1.5道防线职能，以建设第一道防线的风险承担能力。首席风险官意 识 到 ，第 1.5道防线最终会被逐步淘汰，从而使第一道防线能够独立运行，使第二道防线能够提出质疑，对风险进行审查。 将绩效评估与风险管理日常活动职责挂钩。一些保险公司指出，他们正在第一道防线中引入风险管理指标，作为其绩效评价体系的一环。2017-2018年度亚太地区保险业首席风险官调查 助力转型 9“三道防线模式给董事会带来有安全感的错觉如果第一道防线被攻破，那么第二道防线也将失守。这也就意味着三道防线都将被攻破。照此理解，主要的挑战在于强化第一道防线。”“三道防线模式运行良好，但唯一可能出现问题的是在第一道防线不愿承担风险并认为他们的工作内容不涉及风险管理。”银行业的哪些经验值得我们借鉴? 以下为安永与国际金融协会合作开展的第八次全球银行风险管理年度调查的主要调查发现：银行意识到，运行三道防线模式并确保运行的效率和效果与设计粗线条的框架相比更具挑战性。四个突出的要素为： 实 现 更 智 能 、更 快 捷 、更 具 成 本 效 益 的 风 险 管 理 ：降 低 成 本并不会削弱银行对实现强有力的风险管控需求。 摆脱人员依赖型风险管理：受严格的监管和整改期限影响，金融机构曾对增加风险与合规管理人员过于依赖。然而，如今有迹象表明，依赖人员的风险模式并非可持续的长久之计。 制定新的人才战略：金融机构不得不在招聘、留住和激励风险和技术技能人才方面面临更加激烈的竞争。 推动标准化进程：测试能力的标准化、自动化和中心化是摆脱人员依赖模式的一项重要手段。2017-2018年度亚太地区保险业首席风险官调查 助力转型10健全风险偏好体系评注风险偏好框架95%受访者制定了正式的风险偏好声明指标。但相当一部分的风险偏好声明（41%）为定性声明，未进行量化。受访者似乎在偏好、容忍度及限额指标的分级上达成一致，都采用自上而下或都同时采用自上而下和自下而上的方法制定风险偏好框架，确保一致性。大多数受访者（73%）广泛采用了风险偏好声明指标，使用风险容忍度和风险限额指标控制可接受风险的水平。我们发现，采用企业风险偏好中的操作风险指标（86%已制定或在制定中）与特许权价值指标（ 50%已制定或在制定中）的受访者与上年相比有所增加。上年已制定操作风险指标的受访者占40%；已制定或在制定特许权价值指标的受访者占0%。受访者仍在努力确立操作风险、利率风险和权益风险的量化限额，同时进一步实现量化限额的全面采用。大多数受访者（73%）在编写商业计划书时将风险偏好声明考虑在内。资本与压力测试大多数受访者指出，因缺乏内部模型，监管资本显得尤为重要。而澳大利亚的少数受访者认为使用内部模型会带来资本效益。例如，某受访者为满足地方报告要求，受到了更加严格的监管资本限制。虽然监管资本有助于企业了解驱动因素与影响，但无法衡量所有风险（如操作风险）。为满足地方报告要求，受访者广泛采用以监管资本框架为基础的压力测试。多数受访者（64%）对各类风险采用单独的缓冲措施，然后通过关联性表格将缓冲措施合并起来。压力测试的执行频率通常为一年一次，但也有某些保险公司的报告频率较高（每月一次）。优秀实践： 提前邀请管理层参与压力情景的设计 从顶层考虑压力测试情景，保证一致性 采用随机模型、模拟资产负债表与损益以及相关性函数 为每个已识别的操作风险绘制分布曲线42%的受访者采用了内部资本充足评估程序，但稳定性较差。以下方面仍待完善： 复核压力测试数量，提升情景测试水平 扩大风险覆盖范围（如流动性风险） 完善关键风险指标 与业务共同演进（与业务建立更加稳固的联系）