1、論保險公司的公司治理、風險管理和部控制的關系梁子君財經(jīng)大學保險精算研究中心 【摘要】中國保監(jiān)會對我國保險業(yè)的監(jiān)管方向是從結果性的事后監(jiān)管向過程性的事前事中監(jiān)管轉變，而對于保險公司的治理結構、風險管理制度以及部控制制度建設的監(jiān)管已成為實施該監(jiān)管原則的基本容。本文試圖從概念、職能和組織架構的角度，先在一般公司層面上界定三者的區(qū)別和聯(lián)系，然后將其應用于保險公司，目的在于為我國保險業(yè)關于公司治理結構、風險管理以及控制度建設及其監(jiān)管提供理論依據(jù)?！娟P鍵詞】公司治理 風險管理 部控制一、引言保險公司作為經(jīng)營和管理風險的金融服務機構，強調(diào)控制風險是其永恒的主題。中國保監(jiān)會主席吳定富曾在2005年中國保險工作

2、會議上指出“建立風險防的五道防線是中國現(xiàn)代保險監(jiān)管體系的核心容。“五道防線”中第一道防線就是公司部控制，是基礎防線。中國保監(jiān)會還多次強調(diào)，要逐漸從結果性的事后監(jiān)管向過程性的事前事中監(jiān)管轉變。其中，公司治理結構作為保險監(jiān)管體系有效性的基礎已經(jīng)被作為了主要監(jiān)管容之一。制定和推出保險公司治理的指引已經(jīng)被中國保監(jiān)會設定為2005年著力推動的工作重點。中國保監(jiān)會提出的監(jiān)管理念和原則，完全符合國際保險監(jiān)管的發(fā)展趨勢。事實上，保險業(yè)、乃至整個金融服務業(yè)的監(jiān)管理念都逐漸統(tǒng)一到了新巴塞爾協(xié)議（2003）中提出的“三支柱”風險監(jiān)管原則之下。第一支柱：最低資本要求，第二支柱：監(jiān)管審查過程，第三支柱：披露過程。新巴塞

3、爾協(xié)議的核心就是風險管理， “三支柱”共同構成風險管理的有機整體。第一支柱是對公司財務風險的監(jiān)管資本要求；第二和第三支柱則針對那些難以通過資本充足度要求來控制的風險，特別是通過構建合理的公司治理結構，通過加強公司部控制和風險管理制度來實現(xiàn)。我國從2004年以來，積極借鑒國際保險監(jiān)督官協(xié)會保險監(jiān)管核心原則，開始把償付能力監(jiān)管、公司治理結構監(jiān)管和市場行為監(jiān)管列為中國現(xiàn)代保險監(jiān)管體系的三大支柱。這里的償付能力監(jiān)管就是最低資本要求。而對公司治理結構、包括市場行為監(jiān)管則屬于過程性監(jiān)管，即加強公司自我控制風險的能力，包括控制度和風險管理制度，與最低資本要求相輔相成。過程性監(jiān)管要求從監(jiān)管者的角度來評估、監(jiān)控

4、、要求保險公司加強自我控制風險的能力。其核心容可概括為加強保險公司的公司治理、風險管理以及部控制的監(jiān)管。為了更合理的分配監(jiān)管資源，更有效的發(fā)揮監(jiān)管作用，必須明確保險公司公司治理、風險管理和部控制這三個交叉概念各自的涵、職能、區(qū)別和聯(lián)系。本文先從一般公司的角度，分析公司治理、風險管理和部控制的聯(lián)系和區(qū)別。從一般概念、定義、容、職能以及組織架構的角度來分析，然后從保險公司的特點出發(fā)，以實際公司的相應容為例，給出保險公司中關于這三個概念之間關系的組織架構圖，為進一步細化相應監(jiān)管原則和具體措施提供理論依據(jù)。二、一般公司的部控制、風險管理和公司治理公司是依照公司法組建并登記的以營利為目的的企業(yè)法人。按照

5、我國公司法，公司是指有限責任公司和股份有限責任公司。通常，公司的經(jīng)營目標為實現(xiàn)股東利益最大化或者各利益相關者利益最大化。這是討論一般公司的公司治理、風險管理以及部控制三者之間聯(lián)系和區(qū)別的基礎。需要特別說明的一點是，風險管理這個概念可以區(qū)分為風險管理理念和風險管理活動。風險管理理念強調(diào)的是保險公司整個動態(tài)的風險管理過程，是個抽象的、比較宏觀的概念；而風險管理活動強調(diào)的是保險公司每一個具體的風險管理行為，是個具體的、相對微觀的概念，這里重點討論的是風險管理活動。2.1 三者的關系現(xiàn)代企業(yè)的管理過程包括計劃、組織、領導和控制四種職能。而風險管理已被公認為管理領域的一項特殊職能。普通企業(yè)的管理活動通常

6、可以分為財務管理、生產(chǎn)管理、市場管理、會計管理、一般事務或人事管理、以及風險管理六個部分。關于控制與部控制之間的關系，Simons（1999）曾給出過一個示意圖，見圖1。授權邊界系統(tǒng)信息系統(tǒng)交互式控制系統(tǒng)減少制度的標準診斷控制系統(tǒng)內(nèi)部控制激勵措施圖1：控制示意圖風險管理和部控制都是屬于管理的一部分，風險管理中包含部控制的職能，風險管理之外的其他管理活動亦都有部控制的職能，兩者既有交叉部分又有相異之處。Mueller（1981）對管理和治理的區(qū)別與聯(lián)系進行了詳細的比較分析，其結論可以簡單表示如圖2，其中，倒三角形部分表示公司治理，正三角形部分表示公司管理，兩者交叉部分為戰(zhàn)略管理。戰(zhàn)略管理作為管理

7、和治理交叉的部分既屬于公司治理的疇，又屬于公司管理的疇。公司治理規(guī)定了公司管理的導向和原則，是管理公司的基礎，也是風險管理和部控制的基礎和指導原則。風險管理和部控制屬于公司管理的疇，位于公司治理層面之下。風險管理是一種管理活動，而部控制是管理過程的一部分職能，只要有管理就會有部控制。所以，風險管理中包含部控制，但部控制亦存在于其它管理活動中，公司治理與公司管理的交叉部分戰(zhàn)略管理中亦含有部控制。1、設定公司目標2、界定經(jīng)理人員的責、權、利3、有效的監(jiān)督1、經(jīng)理人員行使決策權和控制權2、公司經(jīng)營管理戰(zhàn)略管理圖2： 公司治理與公司管理2.2 定義、目標和容按照經(jīng)濟合作及發(fā)展組織（Organisati

8、on for Economic Co-operation and Development，簡稱OECD）的定義，公司治理是一種據(jù)以對工商業(yè)公司進行管理和控制的制度體系，它明確規(guī)定了公司各參與者的責任和權力分布，諸如董事會、經(jīng)理層、股東和其他利益相關者，并且清楚說明了決策公司事務時應遵循的規(guī)則和程序，同時，它還提供了一種結構，使之用以設置公司目標，也提供了達到這些目標和監(jiān)控運營的手段。美國反欺詐財務報告委員會（The Committee of Sponsoring Organizations of the Treadway Commission, 簡稱COSO）給出的風險管理定義為：風險管理是一

9、個過程，受企業(yè)董事會、管理層和其他職工的影響，應用于制定策略時并貫穿整個企業(yè)，用于確定潛在的可能影響企業(yè)的事件，將風險管理到企業(yè)的風險意愿之，并為實現(xiàn)企業(yè)目標提供合理的保證。COSO還對部控制給出了定義，即部控制是一組連續(xù)的過程，該過程由企業(yè)的董事會、管理層和所有個人來完成，為下列目標提供合理保證：經(jīng)營的效用和效率、財務報告的可靠性、遵守法律和法規(guī)。以上述三個定義為出發(fā)點，將各概念的具體目標和容整理為表1。如表1所示，公司治理的目標是通過董事會來監(jiān)控管理層實現(xiàn)公司的總目標，其途徑就是合理分配和制衡股東大會、董事會和管理層的權、責、利。整體上看，風險管理和部控制的目標都是為保證實現(xiàn)公司總目標而進

10、一步細化的目標，都服務于總目標。風險管理與部控制的目標基本一致，但風險管理所包含的目標中要比部控制的目標多了一個策略性目標。兩者在經(jīng)營性目標、信息可靠性以及遵守法律法規(guī)等目標上是一致的。從目標看，部控制是風險管理的一部分，風險管理直接為公司治理中的制定策略服務。目標容公司治理監(jiān)控管理層實現(xiàn)公司總目標，為以下目標提供合理保證：-采取策略使公司增值-明確管理層的權利和責任-正直的處理事務-公平、透明的報告其業(yè)績董事會結構與企業(yè)文化公司與利益相關者的管理按規(guī)定披露績效的透明度情況風險管理為實現(xiàn)公司目標提供合理保證，目標分為：-戰(zhàn)略目標，諸如高層目標、遵從支持其任務-經(jīng)營目標，有效經(jīng)濟的運用其資源-報

11、告目標，報告可靠-遵守性目標，遵守適用法律和法規(guī)部環(huán)境設定目標識別事件風險評估風險對策控制活動信息和溝通監(jiān)控部控制為下列目標提供合理保證：-經(jīng)營的效用和效率-財務報告的可靠性-遵守法律和法規(guī)控制環(huán)境風險評估控制活動信息和溝通監(jiān)控表1：三者的目標比較從基本容看，公司治理包括合理的董事會結構與企業(yè)文化，對公司與利益相關者的管理，以及對公司按規(guī)定披露績效的透明度情況。OECD公司治理原則主要容包括：保護股東的權利、對股東的平等待遇、利害相關者在公司治理結構中的作用、信息披露和透明度以及董事會的責任。部控制中的控制環(huán)境對應于風險管理中的部環(huán)境，部控制的控制環(huán)境主要包括董事會與審計委員會、管理階層的經(jīng)營

12、理念與營運風格、組織結構等八個方面。其中董事會與審計委員會對部控制所發(fā)揮的作用，已經(jīng)成為部控制不可或缺的一部分，缺少適合的控制環(huán)境的話，部控制實現(xiàn)其目標就會出現(xiàn)障礙。風險管理容中的部環(huán)境與部控制相應部分類似，包括公司的風險管理的理念和風險偏好情況、運營的環(huán)境等，其中毫無疑問涉及到公司董事會對風險的偏好情況和制定的風險政策等，也包含著公司治理的部分容。部控制框架是風險管理框架的一部分部控制是一種風險管理方式，它將管理、會計等方面控制在預想的圍，減小風險的方法之一就是加強控制。風險管理更多的是針對風險的不確定性方面，而部控制管理注重的是風險中相對比較確定的方面。例如，如果員工不按操作流程執(zhí)行，可能

13、會產(chǎn)生較大損失。風險管理部門的職責在于評估損失發(fā)生的原因及可能造成的后果，而部控制的目的在于如何控制員工按操作流程來執(zhí)行。即，如果員工不按操作流程進行，是部控制系統(tǒng)出了問題，而對可能造成的損失及其應急安排則是風險管理系統(tǒng)的事。總之，公司治理構成了風險管理和部控制的基礎和平臺，風險管理包含部控制，部控制是實現(xiàn)風險管理的途徑之一。風險管理在以公司治理為基礎的同時，又為公司治理服務，主要體現(xiàn)在其策略制定過程中。2.3三者的組織架構公司治理是現(xiàn)代企業(yè)中最重要的制度架構，董事會是公司治理的行為主體，通常包括：雇用、評估和解聘CEO；對CEO的行為實施監(jiān)管；主要對CEO做出的決策和政策提出建議與意見；審查

14、結果。典型的公司董事會構成包括提名委員會、薪酬委員會、審計委員會等。中國證監(jiān)會、國家經(jīng)貿(mào)委于2002年1月發(fā)布的上市公司治理準則中，提出上市公司可以考慮設置戰(zhàn)略、審計、提名、薪酬和考核等專門委員會，架構見圖3。股東大會董事會高級管理層提名委員會薪酬委員會審計委員會其他委員會戰(zhàn)略委員會圖3：公司治理架構圖首席執(zhí)行官CEO：負責最終風險管理財務總監(jiān)CFO：負責財務風險確定最終資本結構最小化資本成本等資本運作經(jīng)理：負責投機風險、信用風險等風險經(jīng)理：純粹風險：(操作風險、財產(chǎn)風險、責任風險等等)首席投資官：負責投資風險等相應部門經(jīng)理圖4：公司風險管理架構圖其中，提名委員會的主要責任是設定相應標準和程序

15、，尋找、審查董事及經(jīng)理人員；薪酬委員會的責任是研究、制定董事、高級經(jīng)理人員的薪酬政策和方案，并設定對其的考核標準；審計委員會的職責是與公司部審計和外部審計進行聯(lián)絡，并對其進行相應監(jiān)督和提議，審核公司的財務信息并進行披露，審核公司的控制度；戰(zhàn)略委員會的主要職責是對公司長期發(fā)展戰(zhàn)略和重大投資決策進行研究并提出建議。公司的首席執(zhí)行官（CEO）的職責是確保公司在市場上獲得成功，可以將其視為最終的風險管理員；財務總監(jiān)（CFO）負責公司的財務風險，其重要任務之一是確定公司的最后資本結構；資本運作經(jīng)理是公司信用風險的管理人，主要職責是管理公司的投資風險，通過資本預算、信用分析以及制定發(fā)行債券或股票來進行融資

16、等戰(zhàn)略方法來應對公司面臨的各種各樣的風險；而公司的風險經(jīng)理的主要職責是管理公司的純粹風險，通過實施風險控制或風險融資戰(zhàn)略將經(jīng)營損失和偶然事件對公司的負面影響降低到最小程度；公司常還設有CIO（首席投資官）負責管理公司的養(yǎng)老基金和其他投資，其主要職責是使公司獲得較穩(wěn)定的預期收益，同時能夠保證公司承擔的風險較低。資本運作經(jīng)理和風險經(jīng)理分別是通過利用保險市場和資本市場來應對公司所面臨的風險。同時，一般資本運作經(jīng)理、風險經(jīng)理以及首席投資官都直接向財務總監(jiān)匯報。從這個意義上講，公司負責風險管理的人員是財務總監(jiān)。除上述之外，公司各個部門的經(jīng)理，都有對相關風險進行管理的責任。公司的風險管理架構如圖4。如前所

17、述，只要有管理就存在部控制。公司管理可以劃分為三個層次：高層管理、中層管理以及作業(yè)管理。高層管理包括董事會、CEO等高層管理者，主要負責戰(zhàn)略管理、負責組織和確保戰(zhàn)略計劃的實施；中層管理主要包括各職位部門經(jīng)理，其職責是把最高管理層制定的長遠目標、整體戰(zhàn)略和綜合規(guī)劃加以具體化，在職責圍制定實施計劃，并確保其貫徹執(zhí)行；作業(yè)管理包括職能部門的基層負責人，如人事部的人事經(jīng)理和培訓經(jīng)理等，其職責是根據(jù)中層管理制定的計劃和規(guī)定程序，協(xié)調(diào)基層的基本工作，具體的實施各項業(yè)務。部控制既然蘊含于管理職能中，所以可給出如圖5所示的公司部控制架構。通過這三個架構圖的比較不難看出，公司治理和公司管理是兩個層面的問題，公司

18、治理的負責主體是董事會；而公司管理的最終負責人是首席執(zhí)行官，負責主體是高級管理層，而風險管理屬于公司的一種管理活動，其相應負責人均包括在管理的組織架構中，構成管理系統(tǒng)的一部分。部控制則是行使管理職能過程中必不可少的一部分，則也是風險管理過程中必不可少的一部分，同時只要跟管理工作相關的人員和工作都會承擔部控制的責任。亦即從組織架構來看，公司治理和風險管理是隔離開來的，而公司治理與管理的交叉部分也就是戰(zhàn)略管理，既然戰(zhàn)略管理是管理容的一部分，則不可避免的會包含部控制，所以公司治理和部控制的交叉部分在于戰(zhàn)略管理中的部控制環(huán)節(jié)。內(nèi)部控制部門經(jīng)理基層負責人CEO、CFO等董事會高級管理層中級管理層作業(yè)管理

19、層圖5：公司內(nèi)部控制架構圖下面給出三者之間的圖示關系（見圖6），這里需要說明的一點是，為簡單起見，僅列出了能夠說明三者關系的相應組織架構。2.4一般結論普通企業(yè)中，風險管理和部控制都屬于與公司治理相并行的公司管理的部分，風險管理與部控制有交叉部分，即為風險管理活動中的部控制職能。公司治理與部控制的交叉部分為戰(zhàn)略管理中含有的部控制職能。風險管理屬于公司管理的一種管理活動，與公司治理沒有交叉。從目標來看，風險管理直接為公司治理中的制定策略服務，部控制是風險管理的一部分；從具體容來看，風險管理和部控制都包含在公司治理的部分容中為其服務，其中部控制是一種風險管理方式，公司治理構成了風險管理和部控制的基

20、礎和平臺；從組織架構來看，負責公司治理與風險管理活動的人員是不同的，兩者分隔開來，部控制人員與管理人員是合二為一的，公司治理中負責戰(zhàn)略管理的人員具有部控制職責。所以，現(xiàn)有的組織架構沒有把三者目的和容、職能具體化，按照具體容，公司治理中應當包括專門的風險管理和部控制人員，而且，部控制和管理人員合二為一本身不能區(qū)別風險管理和部控制的責任，這些都為公司自身建設和監(jiān)管部門監(jiān)管帶來困難。截止目前，許多國家的許多法規(guī)都要求董事會要對公司的風險管理和部控制系統(tǒng)負責。公司治理綜合條例中規(guī)定董事會要保持一個健全的部控制系統(tǒng)，以此保護股東的投資和公司的資產(chǎn)，董事會每年至少一次對公司部控制系統(tǒng)的有效性進行檢查并向股

21、東匯報；合并條例中要求“董事會要維護一個健全的部控制體系來保障股東的投資和公司的資產(chǎn)”；土恩布爾報告中要求“風險管理是董事會的集體責任，董事會最終要對部控制負責，但有可能把工作的某一方面分包出去”等。這些法規(guī)條例都明確了董事會對風險管理和部控制應當擔當?shù)呢熑巍τ诓靠刂贫?，其基本容之一的部會計控制，一般公司都將該職責交付給審計委員會，但是對于經(jīng)營控制和法規(guī)遵從性方面的部控制進行監(jiān)督的責任卻在董事會中沒有相應的角色，有的公司由執(zhí)行委員會來進行負責，目前也有很多研究人員提出了要建立一個新的委員會部控制委員會的建議。對于風險管理進行監(jiān)督也存在同樣的問題，許多公司的董事會已經(jīng)設立了風險管理委員會，從

22、巴塞爾風險監(jiān)管理論中第二支柱的角度來看，從董事會履行其監(jiān)控職能的角度來看，在董事會分別建立風險管理委員會和部控制委員會是現(xiàn)在公司治理發(fā)展的一個共同趨勢，更不失為一種好的辦法。風險經(jīng)理資本運作經(jīng)理部門經(jīng)理部門經(jīng)理基層負責人董事會首席執(zhí)行官首席人力資源執(zhí)行官首席投資官首席稽核執(zhí)行官基層負責人公司治理風險管理內(nèi)部控制風險管理和內(nèi)部控制圖6：公司治理、風險管理、內(nèi)部控制簡略圖首席財務執(zhí)行官三、保險公司的公司治理、風險管理和部控制3.1保險公司的特征保險公司是特殊的金融服務企業(yè)，它除了具備普通企業(yè)的經(jīng)營和管理目標外，還有自身特殊的安全性目標，需要保證隨時履行對保單持有人的保險責任。因此，保險公司的治理結

23、構、風險管理和控制度也必須適應這一安全目標。普通企業(yè)的公司治理框架，很少強調(diào)如何有效保護客戶的利益。而對于保險公司而言，能否履行其對保單持有人的責任是公司重要的經(jīng)營目標之一，而衡量保險公司安全目標的標準就是其償付能力，這也是保險監(jiān)管的核心目標。因此，保險公司與普通企業(yè)在經(jīng)營和管理目標上的差異決定了保險公司在治理機構、風險管理和控制度上，必須體現(xiàn)出實現(xiàn)安全目標的功能。3.2保險公司的治理結構如上所述，普通企業(yè)的治理結構遠未完善，國際上一系列大型企業(yè)倒閉事件，都與公司治理中的漏洞有直接關系。保險公司作為特殊的金融服務企業(yè)，必須平衡其商業(yè)盈利目標和其安全、審慎經(jīng)營目標，其治理結構更待加強。尤其是在我

24、國保險業(yè)當前的發(fā)展背景下，保險公司的股權和資本背景比較復雜，市場開放和經(jīng)營自主、產(chǎn)品費率自由化速度加快，市場進展壓力越來越大，對公司治理的要求已經(jīng)非常迫切。我國目前保險業(yè)出現(xiàn)了大股東挪用保險資金，侵害保險公司和被保險人利益等情況；僅僅在2004年初夏批準籌建的18家保險公司中，就已經(jīng)發(fā)生股東通過代持股份等隱蔽方式幾乎全盤控制保險公司的狀況。我國保監(jiān)會自2004年開始，研究制定保險公司治理結構的指引，主要從優(yōu)化保險公司股權結構入手，對董事會建設（包括獨立董事制度），規(guī)經(jīng)理層行為、激勵約束機制、健全控制度、加強信息披露，以及監(jiān)管等六方面提出詳細要求。其中特別強調(diào)的是公司治理結構如何服務于安全目標，

25、即保證公司對保單持有人的償付能力?！罢髑笠庖姼濉敝刑岢隽嗽谥卫斫Y構中實施“總精算師制度”，規(guī)定人壽保險公司需建立總精算師制度，總精算師不僅有責任就可能影響償付能力的情況定期向董事會提交報告，并提出改善償付能力的建議，而且還可以直接向監(jiān)管部門報告。從這點來講，我國現(xiàn)在保險公司治理方面已經(jīng)充分具備了保險公司的特點，對于保護保單持有人的利益已經(jīng)開始加強。不過，尚未十分明確的是，“總精算師”與中國保監(jiān)會近年來推動的“精算責任人”的關系。在中國保監(jiān)會要求保險公司每年提交的、經(jīng)過審計師審計的“償付能力報告”上，需要保險公司的三位責任人簽字，分別是公司的法定代表人、精算負責人和財務負責人。而對于簽字責任人的

26、具體責任卻沒有明確的界定。精算師作為一種專業(yè)技術和職業(yè)人員，其主要負責保險公司的責任準備金負債的價值評估。精算師的責任主要有兩方面，首先是對“精算師職業(yè)”的職業(yè)責任，然后是作為公司（或事務所）雇員的雇員責任。但保險監(jiān)管部門從外部通過與精算職業(yè)組織和公司的協(xié)作，又賦予“精算責任人”一定的“監(jiān)督權力”或“吹警哨”的權力。這三者之間、或外部之間的關系變得十分復雜，包括如何定義和界定公司“總精算師”和“精算責任人”的職責。無論如何，保險公司的治理結構就是要在普通企業(yè)治理結構的基礎上，增加公司實現(xiàn)安全目標的治理結構功能。3.3 保險公司的風險管理保險公司是以風險為經(jīng)營對象的，這就決定了其風險管理的要求要

27、高于其他一般公司，投資利潤和承保利潤是保險公司的利潤來源，故而，保險公司中的承保（產(chǎn)品設計、核保、核賠等等）部分和投資部分是并駕齊驅的，保險公司除了包括一般公司所設置的CFO、CIO、風險經(jīng)理等等職位之外保險公司更側重于對具體風險的管理，包括具體的風險管理方法和技術，如定價風險、理賠風險等。保監(jiān)會2004年頒發(fā)的保險資金運用風險控制指引（試行）就是針對保險公司資金運用風險的指引辦法。所以在保險公司建立一般公司所具有的風險管理的架構時，還要針對保險公司的具體風險來相應進行風險管理設置。(1) 保險公司的風險管理模式之一現(xiàn)選取AGEON（荷蘭全球人壽保險集團，是世界十大上市保險公司之一）的風險管理

28、系統(tǒng)來具體描述保險公司的風險管理系統(tǒng)。AGEON的風險管理系統(tǒng)架構如圖7所示。其中，風險管理和資本委員會主要包括CEO（對于地區(qū)或是部門就相應是地區(qū)總經(jīng)理或部門經(jīng)理）、CFO、CIO等高級管理人員。AGEON將公司的風險主要分為信用風險、流動性風險、市場風險、操作風險以及承保風險。信用風險的主要負責人是投資負責人（對于集團來說就是首席投資官CIO），流動性風險的主要負責人是資本運作經(jīng)理，市場風險的主要負責人是定價精算師和部門經(jīng)理，操作風險的主要負責人就是風險經(jīng)理，承保風險的主要負責人也是精算師。AGEON給出了一個典型的保險公司風險管理的模式，即設置風險管理委員會（對于AGEON稱之為風險和資

29、本委員會），直接向執(zhí)行董事匯報。風險管理委員會負責確保集團保持最高的風險管理標準，包括但并不限于批準風險管理人員的資格及有效力，風險方法的適用性以及風險涵蓋的圍；確保風險在公司的承受圍之；設定風險管理政策；推進強有力的風險管理文化。在風險管理委員會下設立具體的風險管理者，負責執(zhí)行風險管理委員會的命令；對各類業(yè)務給出全面準確的風險評估；負責將任何給組織帶來顯著風險的活動告知CEO（部門負責人）及風險管理委員會（風險管理部門，如果風險管理者對于補救措施不滿意，就必須將該問題告知集團首席風險官）；確保所有風險相關信息的準確性和及時性。至此，保險公司（這里需要注意的是AGEON是一家壽險公司）的一個比

30、較完整的風險管理系統(tǒng)呈現(xiàn)在我們面前。地區(qū)2風險委員會部門2風險委員會執(zhí)行董事和/或監(jiān)管董事圖7：AGEON風險管理架構圖集團風險和資本委員會集團風險管理地區(qū)1風險委員會地區(qū)單位風險管理部門1風險委員會部門1風險管理部門2風險管理（2）保險公司風險管理模式之二我國國泰人壽采用與AGEON并不相同一種風險管理模式。國泰人壽對公司各種風險的管理是通過相應的部門來實現(xiàn)的，沒有一個統(tǒng)一的風險部門或者委員會。其中資產(chǎn)風險由計劃財務部負責，負債風險由精算部負責，而資產(chǎn)與負債間匹配的協(xié)調(diào)則由副總經(jīng)理負責。操作管理風險則由部審計、外部審計及其他部門來共同完成。其中將資產(chǎn)風險分為市場風險、信用風險、流動性風險；將

31、負債風險分為承保風險和利率風險。國泰人壽和AGEON對于風險的分類并不完全相同，當然各個公司對于風險的分類和管理都存在不同程度的差別。但是，從這兩個例子我們也可以看出，對于一般企業(yè)都共有的風險而言，保險公司的管理并沒有特殊之處，特殊表現(xiàn)在其對具體業(yè)務中呈現(xiàn)的風險的管理，比如承保風險等。從整體框架而言，保險公司的風險管理組織架構具有一般企業(yè)風險管理組織架構具有的特點。3.4 保險公司的部控制一般企業(yè)，并沒有將部控制職能單獨設立為一個部門，但保險公司的部控制系統(tǒng)已日益成為監(jiān)管部門關注的焦點之一，因為實踐證明大多數(shù)公司破產(chǎn)事件中均存在部控制上的缺陷和不足。正如風險管理蘊涵于保險公司經(jīng)營的各個環(huán)節(jié)中一

32、樣，部控制也蘊涵于所有的管理活動之中。歐盟保險和職業(yè)養(yǎng)老及監(jiān)督委員會（Committee of European Insurance and Occupational Pensions Supervisors，簡稱CEIOPS），給出了其負責的歐盟Solvency II研究項目部分工作的一個階段性研究成果，它在保險企業(yè)的部控制中明確了保險公司控制度中具體的、要施的控制活動，包括承保、銷售、理賠、提取責任準備金、投資、履行償付能力要求、會計、保護被保險人、再保險和其他風險轉移工具的控制、信息系統(tǒng)等等，要求將這些活動落實到具體的部控制負責人身上。我國保險業(yè)實務界和理論界都在積極研究和實踐保險公司控

33、制度的建設問題，保監(jiān)局已完成了保險公司控制度課題，并出版了研究成果。多數(shù)大中型保險公司則正在努力進行實踐有效的控制度。3.5中國平安集團的例子中國平安集團的公司治理、風險管理以及部控制系統(tǒng)的設置，首先服務于公司目標，即成為以保險業(yè)為核心的、世界領先的多元化金融服務集團；持續(xù)獲得穩(wěn)定的盈利增長及讓股東獲得穩(wěn)定回報。公司治理的架構如圖8所示，需要說明的是，雖然中國的公司大都有董事會和監(jiān)事會并存，但這并不影響我們前面所得出的結論。公司的高級管理層設立了首席財務執(zhí)行官、首席人力資源執(zhí)行官、首席投資執(zhí)行官、首席精算執(zhí)行官、首席監(jiān)察執(zhí)行官、首席稽核執(zhí)行官、信息總監(jiān)兼信息管理中心總經(jīng)理等職位。公司的風險管理

34、活動由風險管理委員會集中實施和監(jiān)督，成員包括本公司財務、投資、精算和部稽核部門的主要負責人及公司主要子公司的業(yè)務主管，負責確認并審查整個集團的主要風險領域和本公司的所有經(jīng)營原則，批準主要的財務和運營風險管理政策，并確保有關政策得到遵守。主要包括：產(chǎn)品風險管理，由產(chǎn)品中心進行管理，成員由精算主管和各主要業(yè)務單位的主管組成；資產(chǎn)與負債管理，主要由業(yè)務單位的精算師和投資專家負責；市場風險管理；信用風險管理；流動性風險管理；集中風險管理；外幣風險管理；經(jīng)營風險管理，主要由各業(yè)務部門經(jīng)理負責；最后還包括部稽核?？梢钥闯?，平安保險公司的風險管理系統(tǒng)是以風險作為系統(tǒng)設置的出發(fā)點，針對各主要風險來配備相應管理

35、人員，不排除人員的交叉運用。這樣，實際上是將風險管理系統(tǒng)和部控制融合在一起，或者說將風險管理系統(tǒng)的職能擴大、包括了部控制系統(tǒng)。因此，中國平安保險集團似乎沒有明確劃分風險管理系統(tǒng)和部控制系統(tǒng)，而是在公司治理的平臺下，將部控制包含在風險管理系統(tǒng)中。這與新巴塞爾協(xié)議下的風險監(jiān)管理論原則和理念有一定的差異，其有效性有待于實踐的檢驗。股東大會董事會監(jiān)事會首席執(zhí)行官圖8 中國平安集團公司治理組織架構圖四、結論保險公司與普通企業(yè)最大的不同之處在于，保險公司既要實現(xiàn)公司利益最大化目標，又要實現(xiàn)對保單持有人履行保險責任的保障，即實現(xiàn)其安全性目標。保險公司的治理結構、風險管理和控制度建設都必須服務于這兩個目標，特

36、別是安全性目標。公司治理規(guī)定了公司管理的導向和原則，是管理公司的基礎，是風險管理和部控制的基礎和指導原則。保險公司作為經(jīng)營風險的金融服務機構，風險管理是其基本經(jīng)營理念并貫穿于各個經(jīng)營環(huán)節(jié)中。與普通企業(yè)相比，保險公司風險管理活動更側重于各具體風險，比如承保風險、信用風險、流動性風險、市場風險、操作風險等等。保險公司的部控制制度是風險管理方式之一，是實現(xiàn)保險公司風險管理的途徑和手段。風險管理主要針對風險的不確定性方面，而部控制管理注重的是風險中相對比較確定的一方面。風險管理和部控制屬于公司管理的疇，都位于公司治理層面之下。風險管理可以作為是一種管理活動，而部控制是一個管理職能的一部分，只要有管理的地方就需要有部控制。風險管理中包含部控制，部控制不僅僅存在于風險管理活動中。我國保險公司關于公司治理結構、風險管理和控制度建設的關鍵問題之一在于界定清楚各自的涵和職能，將責任落實到具體的責任人。比如在治理結構方面，必須從董事會和監(jiān)事會構成中保證實現(xiàn)公司安全目標的功能，如界定總精算師、精算責任人、法律責任人、財務責任人與總經(jīng)理和董事長的責任。保險公司的風險管理與控制度職能雖然有很多共同的部分，但各自的目標和容仍有區(qū)別，應該從理論和實踐方面進一步探索，按照國際發(fā)展趨勢，建議不要將其合二為一。最后，本文提出一個供討論和進一步完善的、關于