保险公司合规管理制度范文

时间:2023-06-28 17:40:17

导语:如何才能写好一篇保险公司合规管理制度,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

保险公司合规管理制度

篇1

    (一)加强合规管理的政策引导

    保险监管机构、保险公司以及保险职工应共同努力,构建一套完善高效的合规管理机制。严格根据国际金融保险监管机构的通行做法,制定相匹配的合规管理办法,方便合规工作的顺利开展,构建起企业可遵循的合规机制。所以,应不断强化合规管理指引,对保险公司的合规工作予以规范,这是现代市场环境下迫切需要完成的任务。

    (二)组织机构体系

    发达国家的保险公司实施合规管理工作的时间较早,且构建了相关的组织机构。比如,AIG采取双重合规管理领导与监督机制,在董事会下设规则、合规以及法律委员会,在管理层中配备了首席合规官。荷兰国际集团在总部中构建了合规部,在集团各个层级任命合规官等。组织机构体系是推行合规管理顺利运行的重要组织保障,一套完善高效的组织体系是促进组织保障作用全面发挥的前提。行之有效的合规管理组织机构体系涵盖了纵向的合规管理机构与横向的合规执行部门。保险公司中的所有机构和从业人员都是合规管理组织体系中的组成部分。组织体系的纵向环节具体涵盖了:董事会、专门委员会、合规负责人、合规管理职能部门以及合规管理专业岗位;横向环节具体涵盖了:公司的业务管理部门、承办实际业务的工作人员、基层机构。在这样的纵横交错的组织构架中以及公司合规负责人的领导下,各职能部门、基层机构、从业人员均属于合规的执行者,共同进行合规管理。

    (三)构建完善的制度体系

    在构建制度体系过程中,应确立公司和从业人员实际所要遵守的制度的范围,构建详细的制度清单,以确保公司各机构和工作人员充分的掌握了解和自己业务活动相联系的外部规范与内部制度,这样,进行具体的经营管理和业务活动时就会严格执行。由于外部规范的编制和整改不取决于公司,所以,公司必须时刻观察外部规范的变化情况,同时,更新公司中现行的制度清单,防止因执行制度错误而导致风险的发生。在制定内部制度过程中,应切实做好以下几项工作,首先,实时观察外部规范的立、改、废实况,确立公司所要严格执行的全部规范;其次,按照外部规范的具体要求,根据公司实际情况,编制相应的制度,比如,按照保监会对信息披露、关联交易规定等编制行之有效的相应制度;最后,结合自身业务发展与内部管理实际需求,制定一系列完善的管理制度,如违规的处罚制度等。

    外部规范通常是对公司行为予以规范,比如,保险法中关于公司经营方面的规定,公司必须严格遵守;另外,外部规范还明确指出公司对职工行为进行规范,公司有义务把外部规范所提出的要求转化为内部对从业人员行为的约束,此情况是内部控制度中所涉及到的内容。若缺少了这项工作,那么,公司所构建的制度将存在很大漏洞,进而造成合规风险的发生。外部规范也好,内部制度也好,不管有多完善和清晰,必须开展相关的培训与合理的方式公示,增强职工的认识度,以将其变为约束职工行为的准绳,只有这样,所构建的制度才会充满活力,才会意义非凡。

篇2

关键词 健康稳定 转型 合规需求

一、保险市场合规的现状

“合规”是由英文“compliance”一词翻译而来,2007年9月中国保险监督委员会制定的《保险公司合规管理指引》中明确指出:合规是指保险公司及其保险员工和营销人员的保险经营管理行为应当符合法律法规、监管机构规定,行业自律规则、公司内部管理制度以及诚实守信的道德准则。

放开保险市场后,保险市场早已不再是人民保险一枝独秀时代,多家保险主体纷纷进入,保险市场进入了群雄逐鹿的时代,市场竞争日趋激烈,市场秩序较为混乱,市场竞争是非理性的竞争,部分企业在重规模、速度,轻效益、质量的经营思路下,过度倚重费用激励的管理方式,引发了各个层级对短期利益的过度追逐,形成各企业多元化的价值观。在市场上,手续费率和可用费用率成为市场行为的指挥棒。通过各种方式套取费用,用于商业贿赂和谋取私利,“小金库”、账外账的问题屡见不鲜。以保费论英雄、依靠铺设机构、争夺资源拉动增长的发展模式,形成了保险业全行业的“粗放型”管理的行业特征。这种粗放型管理和恶性的竞争所带来的后果是严重的,不仅仅是各公司违规成本的大幅度增加,也导致了行业“三高一低(即高投入、高消耗、高成本和低效益)”的状况,企业经营效益差,更重要的是这种违法违规现象在很大程度上影响了保险行业的信誉,公众对保险行业没有信任度,保险行业的长期稳定发展受到影响。

(1)市场的不规范和非理性竞争。如前所述,保险市场的快速发展,市场的不规范与无序竞争,各主体为了获得更多的市场份额,主要采取了拼手续费、拼价格、拼费用等低级的非理性的竞争手段,导致了费用的不合规现象的大量出现,导致了从承保到理赔的主要经营环节的违规行为的大量出现,财经纪律受到了极大的挑战。与此同时,这种恶性的竞争,价格的混乱状态也导致客户的购买心理变为谁的价格更便宜就去哪里买,市场形成了一种恶性循环,当市场处于一种粗放型发展状态时,这种现象已经是不可避免的。

(2)监管力度不足和违规成本低。监管力度不够,违规成本低,从外部的监管来看,各地保监局人力有限,面对众多的保险主体与3~4级的分支机构,只能选择问题比较突出,有代表性的机构进行检查,达到以点代面的目的。开出罚单的金额还不足以达到敲山震虎的效果。没有检查到的机构经营管理者仍心存侥幸;从内部的监管来看,各公司对分支机构的管理人员没有实施深入的问责,对检查出来的问题,往往流于形式,或文过饰非,或姑息迁就,事后处罚基本上以教育为主,下不为例,违规的成本过低,造成经营管理者没能从思想上认识到违法违规的后果的严重性。

(3)经营者依法经营意识淡薄是关键因素。保险业各主体尽管考核机制不尽一致,但最终结果都是在要经营效益的同时,还要考核基层公司的保费规模、市场份额。各级经营管理者在发展与合规的尺度的把握上差异较大,部分经营者在市场不是完全规范的前提下,为获取更多的保费,更大的市场份额选择了违规经营。

二、合规经营对保险公司发展的影响

保险市场不规范在很大程度上是由保险市场的初级阶段所决定的,但是我们要清醒地认识到,我国的保险市场正处在一个转型的关键时期,这种转型将推动内外环境的变化,合规经营将成为转型的一个重要特征,同时也将加快企业合规化的进程,转入良性循环的轨道上来。

(1)有助于降低保险公司的合规风险。近年来,保险投诉、行政处罚案件逐年上升,凸显出合规管理对保险公司规范经营和保险监管工作的重要性、紧迫性。几年来市场的无序竞争,全行业都付出巨大的代价,不仅是经济上的,还包括行业的形象与声誉。加强保险合规管理不仅成为当前保险业规范经营的当务之急,更是全行业的共同认识。

(2)有助于保险公司防范声誉风险。由于保险公司各级机构及员工的违规行为,使公司遭到处罚,不仅经济利益受损,同时会使高层的管理人员陷入尴尬的境地,使员工和客户的信心和忠诚度削弱,并造成公司重大的战略举措被迫放弃或搁置。监管处罚只会造成一时的财务损失,更重要的是耗费巨大精力、财力建立的良好声誉会遭到腐蚀。而当合规成为公司的一种文化,成为员工与经营者的共同理念,违规行为将成为众矢之的。

(3)有助于保险公司发展自身的合规需求。出于短期经营业绩的考虑,一些保险公司的业务部门对保险监管政策采取抵触和规避的态度。而当市场转向规范,作为市场主体的保险公司为了获得长期、稳定、健康的发展,在建立合规管理机制并设置合规部门后,不仅不会抵触和规避,而是会以一种开放的心态来对待,会在公司内部宣传合规理念、培育合规文化,使之成为公司的基本经营理念。当合规成为一种自发自觉的行为时,保险监管的政策将变得易于执行。

(4)有助于锁定管理者的合规责任。公司的经营决策是掌握在公司管理层的手中,合规部门对公司的经营决策行为没有否决的权利,但它有权将发现的违规事项不受阻碍地报告给公司更高层级的管理人员。公司的各层级的管理者都是违规风险的首要责任人,没有任何理由来逃避承担责任。

(5)有助于培养员工的合规自觉性。合规机制的建立,有助于员工知悉监管规定与内控要求,便于提高员工的主动合规意识,增强员工的合规责任和合规自觉性,降低过失违规与主动违规的概率,进而提高保险从业人员的业务素质,培养一支合规的从业人员队伍。

(6)有助于公司对政策的理解和把握。保险公司建立合规部门后,上传下达有关监管政策和信息将由合规部门来完成。它要负责向公司管理层报告最新的监管政策,提供有关合规建设方面的合理化建议,组织相关人员进行定期的合规培训,确保能够正确理解和把握政策精神,及时发现主堵塞公司管理中的漏洞。

三、加强保险公司合规管理的措施

虽然,各中资保险公司已借鉴国际金融业的经验,开始重视合规管理机制和设立合规部门的重要性,但目前,合规管理尚未形成一套完整的体系,合规经营的理念尚未深入人心,依法合规还只是留于表面。保险业的合规管理仍需要进一步加强,建议实施以下措施:

(1)构建完善的合规管理体系,建立合规第一防线。内控建设与风险防范是一个系统的工程,建立一套适合我国国情的,具有有效的组织保障和科学的运行程序,是一个长期的探索过程。保险监管部门要总结这几年来保险市场发展过程中的经验与教训,出台相关的合规管理指引,为保险公司的合规管理工作提供政策指引,改变以往哪里出现问题治哪里的治标不治本的局面。保险监管理部门在保险公司经营全过程监管,加大惩处力度的同时,更要分析违规背后的成因,光堵不疏是解决不了根本问题的,要协调相关部门来解决,从而规范市场行为,从根本上避免违规问题的再度出现。保险公司也要在实践的过程中不断进行完善,不断更新,上下保持紧密的沟通,使经营活动做到有规可依,不给违规行为留下可乘之机。

(2)提高管理者的合规意识,有效落实对管理者的问责制。企业管理者的内控合规意识是决定企业发展的关键,经营管理者具有决策权,经营者的观念决定企业的发展思路。要加强对管理者的培训,要着重于对管理者进行主动合规、合规创造价值等理念教育,要将树立合规观念、强化合规意识放在首位,树立正确的发展观与业绩观,筑牢合规思想防线,坚守合规经营底线,这样保险企业才能朝着健康发展的目标前进。过去存在的很多违规问题屡禁不止的原因就是问责机制尤其是对管理者的问责机制的缺失,违规成本过低。乱世要用重典,矫枉过正。在合规的过程中,要严肃处理违规问题,强化问责制度,加大处罚力度,最主要的是建立各级机构的管理者对严重违规行为承担第一责任人的制度,要将领导干部的任免与晋级与合规经营有机结合,提高违规成本,筑起依法合规的防火墙。

(3)加强企业合规培训,培养全员合规文化。在全行业、全员范围内开展深入的合规教育活动,树立正确的政绩观、绩效观以及职业价值观和道德观,将合规教育常态化和制度化,努力培育公司的合规文化,弘扬正气,抵制歪风邪气,在依法合规经营的思想上达成高度的统一。积极倡导和营造“以合规为荣,以违规为耻”的作风环境和文化氛围。制度不能改变人,但文化可以改造人,培养公司的合规文化的同时,也将培养出一大批合规经营的人才。

(4)充分发挥监督机制的作用,加大信息技术的投入。通过保险公司内部的各类监督审计以及合规部门的建立与建设,健全组织架构,充实管理与专业人员,充分发挥其合规监督的职能。一方面,充分利用公司内外部审计的结果促进企业的依法合规经营,推动审计成果向生产力的转化;另一方面,要充分发挥全员的力量,对违规事项可以进行举报,实现全员的监督管理,对举报事项查实后切实进行处理。信息技术力量是合规管理人员的一个薄弱环节,在进行合规建设的过程中,要加大信息技术的投入,利用信息技术将内控合规和风险防范工作系统化。要实现各部门的共同参与,将现有业务流程进行全面的梳理,从内控合规的角度提出更为完善的业务需求,完善可能存在的管理漏洞。同时加大信息技术的投入,可以实现一些非现场的监督与检查,可以更加方便地进行数据的分析、汇总,从而使合规人员工作质量和效率的提高成为可能。

(5)提高产品性能与服务,提升客户的消费理念。保险公司的竞争与其产品的同质性存在一定的关系,由于各家公司产品性能上没有太大的差异,所提供的服务也基本一致,经营的是完全竞争型的产品,而不是具有垄断性的产品。为此,人保公司要实现企业价值最大化,就要打造企业的核心竞争力,在技术创新、提升经营管理能力和企业文化方面入手,开发有特色的产品,提供有特色的服务,从而形成异质性(别人不能复制)的产品,避免更多的竞争,给公司在创造价值和降低成本方面争取到更多的利润空间。新产品的开发要适合不同类型消费者需求,为消费者提供有增加值的服务,要符合客户的真实需要,是真正的“标新立异”的经营。对消费者来讲,保险也是一种商品,能够在提供安全保障的同时,又能有实惠的价格,优质满意的服务,这才是消费者的首选。通过产品与服务的特殊性、优质性,才能吸引消费者,从而转变消费者过去购买保险货比三家,只比价格的消费理念,使其更看重保险公司的经济实力、品牌与服务等方面的软实力,综合性地进行判断选择。当客户的选择标准回归理性时,以价格、手续费等非理性的竞争手段也就失去了存在的理由,必将从另一种角度推动保险公司的合规经营。

篇3

关键词:保险企业;财务;合规性

2016年12月13日下午,保监会召开专题会议,会议指出:“保险业姓保”是指要分清保障与投资属性的主次。保障是保险业根本功能,投资是辅助功能,是为了更好地保障,必须服务和服从于保障,决不能本末倒置。要坚持长期投资、价值投资、稳健投资,起到支持实体经济、促进资本市场稳定健康发展的作用。自此,保险业严监管重合规的阶段性任务拉开了序幕。2017年,保监会共处罚机构720次,处罚人员1046人次,罚款共计1.5亿元,同比增长56.1%,撤销任职资格18人,行业禁入4人。2018年是保险行业的“转型”之年,中国银保监会的成立使得保险业发展迎来新的机遇,而监管机构的变动与调整并没有放缓保险业严格监管的脚步,全国保险监管系统累计在官网上公布了1450张行政处罚决定书,共计罚款2.4亿元。从保监会开出的各项罚单来看,虚列费用,编造或者提供虚假的报告报表,给予或者承诺给予保险合同约定以外的利益,未按规定使用经批准或者备案的条款费率,利用中介机构套取费用,未经批准变更分支机构营业场所或撤销分支机构等是保险公司受罚的主要原因。这些原因几乎无一不涉及保险公司财务工作,因此,在这样的严监管形势下,如何做好保险企业财务合规性建设,成为一个值得探讨的问题。

一、合规性的相关概念

(一)合规据我国保监会颁布的相关文件表明,合规是指保险企业及其所有员工的保险经营管理活动理应遵守监管机构规定的法律法规、行业自律规则、企业内部管理规章制度及诚实守信等道德准则。

(二)合规风险企业因违反监管要求或法律法规从而受到相关部门制裁的风险、遭受的经济损失风险,或保险企业因未能遵守行业规定的法律法规制度、行为准则以及相关的惯例标准,给企业带来不可预计的信誉损失等风险。

(三)合规管理在我国保险业的强监管背景下,保险企业根据行业法律法规要求,制定适用于企业自身的合规性政策,修改其内部规范标准,作为日常实施的标准。加强合规管理既有利于企业增强内控,也有利于企业建设一套事前预警、事中控制、事后化解的保险企业管理机制。

二、保险企业财务合规性部分问题

(一)违反会计核算真实性原则在保险企业会计核算方面,大部分企业均存在诸多问题,如虚列费用、虚增保费、工资支出欠规范、跨年度列支费用及预提支付赔偿等,这些都违反了会计核算的真实性原则,除了导致企业核算费用、佣金及保费收入数据不实外,也容易滋生企业“小金库”等舞弊行为,进而影响保险企业长期稳定发展能力。

(二)企业资金内控失效无论是对保险企业还是其他企业来说,资金内控失效都将对其造成深远的影响。如收取业务收益不入账、套取费用不入账、扣留营业收入或其他收入、截留业务给付资金等,这些行为如果没有据实被企业纪录经济业务,将导致企业财务数据不准确。

(三)税务管理方面存在漏洞一些保险企业在税务管理方面有漏洞,有的企业未按《税收征收管理办法》等相关文件,办理税务登记、变更及保管税务资料档案,也有企业违反税法规定要求,尤其是代扣代缴所得税、个税等税种方面,出现偷逃漏税等行为,这些都将受到主管税务机关通报批评或罚款,并导致影响企业信誉形象。

三、保险企业财务合规性建设方向

(一)产品建设是本源保险产品要做到条款清晰,权责明确,表述严谨,费率合理,提升行业保险产品规范水平,切实维护消费者合法权益,促进保险行业健康有序发展,产品乃行业本源,源清则流清,源浊则流浊,肃清各个保险主题的产品建设管理,确保合规开发,合规销售,合规竞争,是保险企业财务合规性建设的前提和保障。保险企业财务应积极涉足前端产品开发领域,从财务数据的提供、分析方面,提品建设意见,参与产品定价分析。

(二)领会监管精神,介入过程控制财务数据、财务流程、财务资料都属于监管实施控制的抓手着力点,保险企业财务工作应在日常财务工程中进行过程控制,从大局出发,从细节着眼,领会监管精神,介入过程控制。对于监管明文禁止的业务行为,控制其财务资金和资源的流动,对于监管重点关注的数据信息,进行穿透分析,力求用数字反映事实,对于监管要求的制度规范,加强制度建设,从流程中控制住每个风险点,不仅责任到人,也要责任到岗,让合规制度建设成为保险企业的钢筋铁骨,免受于因人员流动立场差异造成的企业风险。

(三)完善会计核算内控管理近年来,保险企业财务报表美化比较严重,企业往往人为虚列费用佣金、虚增保费收入、工资支出不规范等违规方法,虚增利润或逃税漏税。针对上述违规手段,保险企业要引以为戒,不要为了逞一时之快而忽略企业长期发展。对于保险企业内部审计来说,也要加大监管力度,以保费收入为例,审计人员应检查保单和发票凭证的使用、保管及消耗环节,调阅保险客户相关承保卷宗和保费收入明细账,核对收入是否以权责发生制原则入账,再对比分析财务报表,梳理问题。这样保险企业才能不断地完善会计核算合规性建设。

(四)关注行业动态,把握新型监管工具近年来,监管部门开发启用了一系列先进的监管工具:偿二代风险评估体系、SUMMARY评估体系、公司管理制度评价体系、资产负债管理体系等等,监管的手段越来越科学,意味着要求保险企业财务的合规性管理也要与时俱进,各项静态的财务报表数据和指标分析已然不能全面反映保险法人主体的实际经营状况和风险水平。因此,一方面。保险企业财务工作要保持学习和发展的意识,理解参透监管的各项工具内涵,并积极与行业研究人员联系,联系本企业实际,开发适用的信息工具,做到科学、系统、实时的监控;另一方面,不拘泥于财务领域,适度引进专业人才,打造一支岗位稳定但不僵化、责任分明但不官僚的各梯队层次丰富的财务队伍,做到各司其职,以确保各项财务工作都能有序不紊的稳步推进。

(五)建设合规性的企业税务管控体系当前,我国税收职能核心和企业都面处于税务风险的变化中,而保险业中各类参与者也应当继续探索并建设合规性的企业税务管控体系,严格执行税务管理制度,规范企业各项业务税务流程,加强税务风险监控和风险动态评估,唯有如此,企业才能避免涉税风险。为进一步加强企业税务管理工作合规性,避免发生税务违法行为,实际业务中可以在财务部下设立税务管理岗,负责保险企业经营业务税务筹划,定期分析其纳税申报、税负情况,贯彻执行税务管理制度,实现企业税务管理合规性。因此,在强监管的背景下,保险企业既要不断适应市场内外部环境变化,也要建设合规性的税务管控体系,以此提高企业的市场价值,同时也促进企业长期稳步发展态势。

篇4

(中国人民财产保险股份有限公司大庆市分公司,黑龙江 大庆 163000)

摘 要:内部控制提高了保险企业管理水平,也是保险企业风险控制的重要环节。现阶段,我国不同保险企业之间的内部控制水平各不相同,如何建立有效的内部控制已经成为保险企业自身以及监管部门必须正视的问题。文章分析了保险企业内部控制出现的各种问题,并在此基础上就完善内部控制提出改进措施。

关键词 :保险企业;内部控制;建设

中图分类号:F275 文献标志码:A 文章编号:1000-8772(2014)34-0133-02

收稿日期:2014-11-10

作者简介:刘淑梅(1964-),女,汉族,黑龙江肇东人,经济师,主要研究方向为保险行业经济管理与内部控制。

一、我国保险企业内部控制现状分析

现阶段,随着保险企业经营范围的扩大,保险市场和资本市场、货币市场的联系越来越紧密,因此保险企业面临的风险也是越来越复杂,除了传统的风险如自然灾害、意外事故等,还要面临各种新的风险如投资环境、政府政策的变化等。在这种情下,保险企业的风险控制就越发显得重要。内部控制处于保险企业风险管理中起着不可替代的作用。因此,如果保险企业要提升应对风险的能力,就必须要提高内部控制水平。文章从我国保险企业内部控制存在的问题进行讨论,并就如何建立健全保险企业的内部控制展开论述。

二、我国保险企业内部控制面临的问题

(一)内部控制环境薄弱

首先保险企业管理层对于内部控制认识不足,很多保险企业没有建立完善的内部控制体系。而即使已经建立了相对完善内部控制的保险企业,也仅仅是建立,很多内部控制制度都只是停留在纸面,没有很好的执行。其次,企业文化中对于内部控制的认识也不高。企业文化是指企业的经营理念和经营制度等一系列依存于企业而存在的共同价值观念的组合。企业文化有利于内部控制的建设和施行。但是,实际情况是,虽然很多保险企业提出自己的经营理念,也重视公司的文化建设,但是这种企业文化对于内部控制并没有足够的重视,而且企业文化在公司实际经营中,仅仅是流于形式,对于加强保险企业内部控制没有实际作用。最后,保险企业建设内部控制的动力不足,在我国,监管部门对保险企业内部建设的影响很大,很多保险企业就是在监管部门的压力之下,才被迫进行内部控制的建设。对于保险企业而言,内部控制是否满足监管部门的要求,要比内部控制在企业内部是否发挥实际作用更重要,保险企业没有动力建立良好的内部控制。

(二)保险公司未建立有效的问责制度

任何一项制度的有效运行,必须要有相应的问责机制来保证。虽然我国很多保险企业已经建立内部控制制度,但是对于在实际操作中如何运行以及相关的责任,缺乏有效的问责机制,而所谓的责任追责也仅仅是一种形式。一方面对于一些需要明确执行的内部控制制度,如果没有按照相关要求执行,也不用承担责任,而对于监督员工执行的管理人员,就更不用承担任何责任,结果导致保险企业内部控制制度徒有其表,更多的只是应付相关监管部门的检查,对于提高保险企业管理水平没有任何作用。以2010年的新华人寿泰州事件为例,在本案中,新华泰州分支机构的数名员工都在平时参与非法集资和挪用保费行为,这些员工包括内勤、外勤、技术工作人员以及财务部相关人员,在整个机构内部形成一个非法集资和挪用保费的组织,企业内部控制形同虚设,没有发挥任何作用。内部控制的这种失效现象,和员工内部控制观念淡薄、员工素质低下有着重要联系。但同时,造成这些的主要原因,还是企业缺乏必要的内部控制问责机制,对于内部控制相关制度的执行,是否执行,执行的好坏,对员工没有影响,久而久之,就导致企业上下对于内部控制熟视无睹。

(三)保险企业内部控制部门权责不对称

我国的保险企业的内部控制部门由于独立性和对工作的认识问题,造成了在工作过程中的权责不明现象很严重。首先是内部控制部门缺乏独立性。只有保证内部控制部门具有相应的独立性,才能使其以局外人的角度客观、科学的对企业的运营情况进行监督。但是在我国保险企业面临的情形是,内部控制部门的负责人是企业领导层的一员,这就在客观上束缚了内部控制部门的行为,导致其即不能监督上司,也不方便监督同级。既然内部控制部门负责人是领导层的一员,那么由领导层做出的决策,内部控制部门该如何进行监督呢。导致内部控制部门权责失衡的另一重要原因就是部门对其工作的认识不够。合规管理是内部控制部门工作的主要内容,但是我国很多保险企业对“合规管理”和“审计监督”认识不清,在这种情况,内部控制部门就不能很好的履行自身自责。多数内部控制部门的人员不能摆正自身位置,甚至处处以企业领导的意志行事,导致内部控制权责失衡。

(四)内部稽核机制效果不明显

内部稽核制度是保险企业内部控制的一个重要组成部分,是保险企业提高经营管理水平和经济效益的保证。但是由于我国保险企业对于内部控制的忽视,导致内部稽核机构处于零散的状态,其独立性和客观性很难保持,同时稽核工作缺乏动态性和前瞻性。有些保险企业的稽核机构只从事一些离任审计工作,工作范围只限于查错以及验证会计信息的准确性,和其应承担的工作职责不相称。在岗位设置方面,保险企业的内部稽核没有设立单独的部门,只是属于人力资源部下的一个机构,其独立性得不到保证。而有些保险企业虽然将内部稽核单独列为一个部门,但是由于在人员配置方面不到位,导致内部稽核的工作到处受制的现象还是比较普遍。这样以来,在实际工作中内部稽核所发挥的作用和制度以及岗位设置时候的初衷就有很大的差距。

三、完善我国保险企业内部控制的措施

(一)改善保险企业内部控制环境

制定科学的内部控制目标,并改变企业领导层对内部控制的错误认识。一般来说,内部控制目标包括:保证保险企业的经营管理行为遵守法律法规、监管规定、企业内部管理制度和诚信制度;保证保险企业的资产安全可靠,防止企业资产被非法使用、侵占;保证保险企业财务报告、偿付能力等信息的真实性;增强保险企业决策执行力,提高管理效率,改善经营效益,保证公司实现发展战略促进稳健经营和可持续发展。加强企业文化中关于内部管理的部分,在保险企业内部确立“内部控制,人人有责”的思想,营造良好的内部控制文化环境。同时在企业实际经营过程中,加强员工职责和行为的约束,将内部控制目标细化为具体的岗位职责和内部控制职责,加强员工对内部控制的认识和责任。同时,将内部控制作为员工培训的重要内容。另外,保险企业在内部控制方面,还应建立科学、有效的人力资源管理机制,建立健全内部控制的绩效考核、评估等制度,提高员工对内部控制的积极性,并将员工人生理想和公司发展目标结合起来,让员工更关注公司的长期发展,以此消除保险企业弱化内部控制的现象,从而提供保险企业建设内部控制的动力。

(二)建立切实可行的问责机制

问责机制是内部控制制度有效实施的保证。切实可行的问责机制可以防止员工的机会主义思想,在制度上提高员工执行内部控制度的动力,并通过影响制度执行人的德行和功利性来影响制度实施效果。在问责机制的制定过程,责任的界定是核心。只有明晰各部门以及员工的责任,才能在此基础上来进行问责。因此,保险企业需要依据不同的岗位界定相应的责任,虽然保险企业不同的经济业务的流程不同,但是完成相应的流程需要与之相关的岗位来完成,因此这就要求保险企业要首先明确岗位,确定岗位的责任。只有清楚的界定各个部门的责任范围,问责机制才能有效运行。除了明晰岗位责任之外,为了保证问责机制的有效运行,保险公司还应该建立规范的问责程序、问责纪律。建立异体问责制,符合岗位分离制度和权利制约制度,可以保证问责客观、科学的得到执行。同时,问责机制还要有一定的制度保证其有效实施,其中最重要的就是内部控制制度中建立科学有效的评估制度,由专门的机构对内部控制的运行进行评估。以此为依据对相应岗位的履行情况进行考核,结合其职责,界定其绩效,据此进行奖惩。

(三)完善保险企业治理结构,明确内部控制部门职权

完善的公司治理结构在公司出现利益分配矛盾的时候,可以有效的解决问题,以保证公司高效运转。现代企业治理结构一般都是采用“三权分立”,即决策权、经营管理权和监督权分属于董事会、公司管理层和监事会,不仅保证公司正常的运转,而且完善保险企业内部控制制度。内部控制部门负责人直接对董事会负责,同时对于内部控制的机构设置、重大事件的处理由董事会负责,防止企业领导对内部控制工作的干预。此外,监事会可以监督董事会在内部控制方面的工作情况,并对工作过程中的渎职情况进行质询。以使得保险企业在内部控制方面,权利平衡,职责分明,保证内部控制工作更好的运行。因此,完善的公司治理结构,不仅可以在公司内部形成有效的约束和激励,还能提高公司上下对内部控制的积极性,进而健全保险企业的内部控制制度。保险企业不仅在公司内部对内部控制进行完善,还需要从外部健全内部控制制度。比如人力资源市场,在现代社会,人力资源是企业最重要的生产要素。因此完善的人力资源市场可以对各种人才进行合理评价,推动人才的流动,对企业员工形成有效的激励,也增强了企业完善内部控制制度的动力。而另一个有效的外部环境就是资本市场,资本市场可以让公司股东以及利益相关者及时了解公司经营状况提供了有效的途径,同时还提供了退出机制。这样就给公司的经营带来一定压力,推动公司管理层完善内部控制制度。

(四)完善保险企业内部稽核制度

重视保险企业的内部稽核工作,将企业内部稽核作为评价企业经营业绩的重要指标。同时,内部稽核应对董事会直接负责,而不仅仅只是人力资源部下属的一个机构。防止企业管理层由于个人利益向董事会隐瞒信息,这样以来也增加了内部稽核的独立性和权威性。加强保险企业内部稽核的基础建设,可以从公司各部门抽调专业性人才到内部稽核部门,解决内部稽核机构的人员配置问题。明确内部稽核的工作职责范围,增强其风险管理职能,并根部稽核工作得要求,建立专门针对内部稽核工作的考核制度。同时,设立健全的考核指标以保证内部稽核考核制度的有效运行。随着保险企业业务的发展,要求内部稽核人员在审计的时候,不仅考虑财务指标,还要考虑各种非财务指标,使内部稽核真正的为提高保险企业的管理水平发挥应有的作用,保证内部控制制度的有效运行。

四、总结

在现在市场经济日益激烈的情况下,管理和经营效益越来越成为一个企业实力的体现,传统的重业务、轻管理的模式已经不适应新形势了。保险企业管理实践的发展即对内部控制提出了新的挑战,同时也给内部控制的发展带来了新的机遇。保险企业必须重视对内部控制制度建设,这样才能在激烈的市场竞争占据有力地位。

参考文献:

[1] 王天勇.浅谈保险公司内部控制现状与对策[J]财经界,2012(4).

篇5

打造符合中国国情的IT GRC

从合规角度来看,近年来,公安部、国资委、银监会、证监会、保监会都曾专门过针对信息安全或科技风险管理的具有行业特色的法规或指引要求,体现出企业应对IT风险管理及合规要求的紧迫性和特殊性。同时,企业内部管理规范(被称为中国版“萨班斯法案”)对企业内部管理和风险防范提出了更加明确的要求,这极大推动了企业风险管理、合规管理类工具(IT GRC)的发展。针对这一市场,包括IBM、SAP、Oracle 、CA等在内的国外GRC解决方案提供商,包括德勤、普华永道等在内的咨询公司,以及慧点、用友、金蝶、浪潮等国内ERP厂商们都开始积极布局,GRC产业在国内迅速崛起。

实际上,IT GRC的概念并不新颖,作为一个早被业界认可的通用术语,GRC代表一种思想和理念,是企业逐渐从分散管理模式向跨业务单位、跨IT平台的集中模式发展,从而全面而高效地应对治理、风险管理和合规三个方面挑战的解决方案。而事实上,国外绝大多数IT GRC软件都不适合中国的管理模式与法律规范要求,国内企业亟待一款真正符合中国国情、技术管理方面都适合中国企业特点的全新产品。

上海安言信息技术有限公司是国内最早从事信息安全管理咨询的机构,由一批具有信息安全专业技能与管理实践经验的专家构成,在国内最早开展ISO27001、ISO20000、PCI等国际信息安全标准的咨询工作,先后完成了交通银行、农业银行、国家电网等大型企业的信息安全管理体系建设。

安言信息一直关注相关领域厂商和用户单位的市场动向。长期服务企业的过程中,安言发现企业迫切地需要将管理制度、流程等要求切实落实到日常工作中去,需要IT GRC工具进行支持。其决策层认为:国内IT GRC应用市场存在巨大的潜在,国内应有理由挺进这一蓝海、向“洋品牌”叫板。基于此,安言信息于2011年设计并实现了一套用于支撑企业、特别是银行金融企业的IT治理、合规与风险管理落地的平台化软件系统ITRMS。

IT GRC需求分析

在设计ITRMS之初,上海安言信息技术有限公司从技术层面、应用层面和合规角度对国内产品进行了周密分析,提出产品一定要有自己的特色,要有创新的风格,这是该产品开发的出发点和落脚点。

通常意义上,GRC应用或解决方案大都具备以下功能:定义企业风险与控制框架;设计风险管理流程;与ERP、SCM、CRM等系统对接,实现应用控制的自动监控;提供数据自动采集和智能分析;自动化系统审计测试;提供报表信息;提供其他附加功能,如身份管理、访问控制、流程控制、数据安全等控制措施。这些功能体现了GRC作为一种集中管理模式,对企业运营过程中各类风险进行集中监测、预警和控制,并与法律合规及审计进行紧密关联以提供管理层决策的设计思想。

尽管以各类GRC软件或解决方案为代表的产业发展已经风生水起,但作为其中非常重要的一支――IT GRC,却并不显山露水。

一方面,传统GRC应用更多是从企业EPM、ERP、CRM、SCM等管理模式中抽取、延伸并集成,侧重企业运营和财务,并不特别针对IT,其无论是管理模式、操作方式、结果展示还是知识系统,都没有考虑IT的特殊性。

另一方面,企业IT又面临极大的合规压力和操作风险,特别是一些极度依赖信息系统的行业或领域,如金融、电力、通信等,层出不穷的监管要求、屡屡发生的信息科技事故、“救火队员”一样尴尬的角色扮演,都使得企业IT急需在IT GRC方面找到更有针对性也更具实效的答案。

就风险管理来说,以银行金融业为例,无论《新巴塞尔资本协议》还是银监会《商业银行信息科技风险管理指引》,都强调对以信息科技风险为主体的操作风险的管理。信息科技风险,无论是从来源、范围、形态、特点还是影响上,都与战略风险、声誉风险、国家风险、法律风险、信用风险、市场风险、流动性风险等传统风险有着很大区别。

首先,信息科技风险存在于企业各个领域和层面,只要有信息或信息系统的存在,都涉及信息科技风险。

其次,信息科技风险有着明显的时间性,从信息系统规划、设计、运行、更新到报废,信息科技风险存在于信息系统的全生命周期。

另外,信息科技风险有人为和自然因素,也有管理和技术之别,从起因上表现出多源性。

此外,信息科技风险覆盖IT战略、IT治理、IT绩效、IT规划和架构、项目管理、系统开发、运营流程、基础设施、信息安全、业务连续性、外包管理等各个领域,具有形态的多样性。

最后,信息科技风险影响广泛,除信息系统外,还会对员工个人、业务运营、法律合规以及企业声誉造成直接影响。

近年来,公安部颁布的等级保护相关系列标准、银监会的《商业银行信息科技风险管理指引》、证监会的《证券期货业信息安全保障管理办法》、保监会的《保险公司信息系统安全管理指引》,都纷纷体现出企业应对IT风险管理及合规要求方面的特殊性。

IT GRC规划设计实施

通常来讲,IT GRC会出现两类情况:其一是以IT支持GRC,即基于IT来实施企业GRC,将GRC作为一个电子化的整合平台,这还是传统GRC概念;其二是针对IT实施GRC,即针对IT或在IT领域实施治理、风险管理和合规。我们在产品设计时特别强调后一种情况。

IT GRC作为针对企业IT治理、风险管理和合规管理的一整套解决方案,在规划设计和实施操作中必须要考虑以下三方面问题。

首先,IT GRC必须考虑到自上而下的治理问题。IT治理是企业治理在信息时代的重要发展,是描述企业是否采用有效机制,使得信息系统及IT应用能够完成企业赋予它的使命,同时平衡信息化过程中的风险,确保实现企业战略目标的过程。IT治理的使命在于:保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,并适当管理与IT相关的各类风险。

其次,在统一的IT治理框架下,IT GRC必须建立起完备的IT风险管控机制,这是IT GRC最为核心的内容,具体包括:1)明确IT风险管理范围,构建IT风险库;2)建立IT风险管理流程,包括风险识别、风险评价、风险控制、风险监测等关键活动,同时确定识别时机和监测途径,确定风险偏好和可接受水平;3)参考监管要求和国际规范(如COSO-ERM、CobiT、ISO27001、ISO31000、RISK IT等)建立风险控制框架和基线;4)对风险进行持续监测;5)制定信息与沟通策略,建立风险报告机制。

另外,IT GRC在展示和报告方面需充分考虑IT法律合规方面的要求,一方面应建立合规管理框架,包括识别合规要求,评估合规现状,建立合规映射,落实合规责任,推动合规检查,提供合规报告等活动。另一方面,还应形成风险与合规的联动机制,确保任何风险监测或事故报告都能追溯到相关管理对象和合规要求,并能提供合规证据。

除上述三个大的方面,IT GRC还应建立支撑相关工作的流程操作和运行保障机制,并尽可能与企业信息系统和应用进行关联,最终实现信息科技风险和合规的全过程与实时性管理。

先进的IT GRC管理理念要想在企业中得到实践,并有针对性地为企业服务,咨询是其中的重要一环;企业信息安全与IT治理咨询服务是GRC理念在实际企业中的个性化实践。

安言ITRMS助力企业实现IT GRC

安言ITRMS是一个集合规管理、人员管理、风险管理、制度(体系文件)管理、流程管理、意识提升、安全检查、绩效评价、报告管理、知识管理等功能的全面的、可扩展的IT GRC应用平台。其面向包括高级管理层、风控部门、合规部门、审计部门、IT部门、安全管理部门等在内的企业各个领域,以IT风险库为基础,通过持续的IT风险监测和联动机制,实现IT全生命周期的风险管理,并将人员职责、制度规范、操作流程、意识培训等日常控制工作融入其中。

借助该平台,企业围绕IT规范化管理开展的各项工作,特别是之前被广泛接受的基于ISO20000标准的IT服务管理体系、基于ISO27001标准的信息安全管理体系、基于CMMI的软件开发过程管理,以及基于BS25999标准的业务持续性管理体系,都可以进行有效整合并嵌入其中,从而改变以往各自为政分散式的管理模式,基于信息科技风险管理与合规这一核心思想,形成集中化的管理模式。

管理对象:ITRMS支持全面的IT风险库,各类IT风险就成为平台管理的对象。作为信息科技风险管理的配置基础,据此可呈现基于系统、运营业务、岗位或IT基础设施的风险视图。

驱动机制:ITRMS覆盖业务相关的信息全生命周期,从需求分析到系统开发、系统上线、运维支持,涵盖开发和运维部门,涉及企业内部管理和供应商管理,通过风险监测及预警来驱动整个风险管理过程。

控制功能:信息科技风险管理落实到位,体现在各种流程化的日常工作当中,如信息安全事件管理、日志集中管理、访问控制和权限管理、业务连续性预案演练等,所有这些可能嵌入在其他专用系统和应用中的控制流程,都可以与ITRMS进行接口,以便与风险联动。

支持保障:通过制度文件场所化、人员职责明确化、检查工作常态化、绩效评价可量化、培训推广多样化以及有效的知识管理,为信息科技风险管理提供支持保障,这也是传统信息安全及信息科技管理最事务性的日常工作。

内外呈现:信息科技风险管理需要对外合规、对内追责。一方面,通过即时呈现,提供合规报告,从容应对合规检查。另一方面,落实责任,追溯到人,可随时展示工作业绩。

具体实现上,ITRMS采用层次化的软件架构,各层之间关系松耦合,下层通过接口为上层提供服务,如下图所示。其中,基础设施层为平台提供支撑,驱动层控制业务逻辑的流转,业务层为平台提供管理所需要的基本功能,展示层提供各种对外视图。

ITRMS采用层次化的软件架构

实际上,通过ITRMS的规划设计和部署实施,企业可借此构建一个较为完整的信息科技风险和信息安全管理的工作流平台和知识管理系统,并形成企业内部一个专业化的PORTAL。

篇6

一、难点

(一)盈利空间小,村镇银行可持续发展难以为继。经济欠发达地区高新产业、龙头企业较少,基本上以传统农业为主,农业产业弱势化导致农村地区经济不发达,村镇银行无高效益项目支持,盈利空间较小,存续前景不乐观。加之村民居住偏、散,导致业务经营成本高,影响村镇银行经济效益。同时,如果村镇银行只设一个网点,规模极小,服务区域受限,市场占有率不高,可能弱化其盈利能力,生存和可持续发展困难。

(二)社会公信度欠缺,村镇银行难以被认可。一是群众难认可村镇银行。长期以来,国有商业银行和农信社加大支农力度,老百姓对他们情愫较深,信赖度和认同度较高,而村镇银行作为新兴银行,老百姓对此认知度不够,担心重蹈“农村合作基金会”覆辙,心存顾虑,难以认同,影响村镇银行发展。二是难得到地方政府全力协助。当前,地方经济发展迅速,政府融资需求强烈,而村镇银行经营规模小,金融供给能力弱,新的供需矛盾使政府难认可村镇银行。以拥有1000万元资本金的村镇银行为例,单笔最大授信贷款额度仅150万元,而当地政府融资目的是解决农村基础设施、城区工业园区建设等项目资金短缺问题,投资金额大、见效慢,村镇银行受自身经营实力和盈利目的限制,不能满足政府的融资需求,最终,双方不能建立互惠互利的伙伴关系,当地政府得不到村镇银行支持,不愿更多关注其经营,更不愿出台优惠政策支持。

(三)村镇银行易动摇服务“三农”的办行宗旨。如村镇银行单纯作为自负盈亏的企业运作,投资人必然追求利润最大化。而农业作为高风险低效益行业,受自然风险和市场风险影响巨大,影响村镇银行盈利能力。村镇银行必将以防风险和盈利为取舍,不断择优选择支持对象,这样极易动摇服务“三农”、支持新农村建设的市场定位,甚至违背服务“三农”和支持新农村建设的办行宗旨。

(四)开设村镇银行难达适度竞争的效果。村镇银行进军农村金融市场,把握不好容易导致两种极端结果,难以达到适度竞争的目的。一是可能引发恶性竞争。村镇银行贷款决策灵活和贷款低利率是参与农村金融市场竞争和吸引客户的两大“利器”,为争夺客户和占领更多金融市场,其他金融机构也将以攀低心理纷纷效仿,变相或不变相地以低利率等手段降低金融门槛,从而引发无序竞争。二是村镇银行参与竞争乏力。农行、农信社多年从事农村信贷业务,在农村有深厚的群众基础,工作人员知农情、晓民意,占尽天时、地利、人和优势。而村镇银行新入驻农村金融市场,做农村工作缺乏经验,加之经营规模小,基层无营业网点,工作成本高,与现有农村金融机构竞争缺乏力度,难以激活适度竞争的“鲢鱼效应”。

(五)村镇银行安防能力薄弱难适应复杂环境。相对农行、农信社等农村金融机构而言,村镇银行内控和安防力度相对薄弱,应对农村市场错宗复杂的社会治安形势能力不够。一是现金头寸管理难。管理当局未明确村镇银行的库存现金是否参照现有农村金融机构存放于人民银行,还是就近存入当地金融机构,还是存入控股银行,现金管理困难。同时,设立于乡村的村镇银行,距中心城镇较远,调拨押运现金潜伏巨大风险。二是如果营业场物防落后难适应复杂环境。据了解,已成立的村镇银行办公地点多为临时租借房屋,物防设施差,潜伏着较大的安全隐患。如据资料反映,吉林磐石市融丰村镇银行办公地点是临时租借的20余平方米的房子。

(六)监管村镇银行难度较大。监管村镇银行将面临的主要难点,一是村镇银行设于农村地区,监管半径大,监管成本高。广安银监分局按照“职责上收,人员集中”的模式上收县级监管办事处人员,对设立于乡村的村镇银行进行监管,监管半径越过县乡两级,监管难度大、费用高。二是经营管理模式多样增加监管难度。因各村镇银行经营规模及业务复杂程度不同,经营管理模式各异,监管者不能实施统一监管,而要根据各村镇银行经营特点制定不同的监管措施,实行一行一策监管,有效监管面临巨大挑战。

二、对策

(一)积极稳妥地组建村镇银行。首先,经济欠发达地区的监管当局要根据农村地区金融服务真实需求和机构布局现状,积极调研,科学论证金融真实需求度,按先试点,后推开的原则,制定试点方案,积极做好筹备工作,切忌不顾实际,一哄而上。其次,地方政府要大力支持,制定优惠政府支持村筹备镇银行。再次,当地银行要通力合作。不能视村镇银行为异已,大行排斥之事。

(二)地方政府支持村镇银行发展。一是要认真做好宣传工作,让群众了解在农村地区设立新型银行业金融机构的意义、目的,正面引导群众认可村镇银行。二是减少政府干预。避免政府不切实际、不符合条件的融资需求,为村镇银行发展创造宽松的经营环境。三是建立正向激励机制。政府应出台财政、税收等优惠政策,建立风险补偿机制,鼓励村镇银行服务“三农”和支持新农村建设。

(三)对村镇银行实施分类监管。一是监管当局对村镇银行进行风险评级,按等级高低合理配置监管资源,做到分类定位、注重实效、提高监管效率。二是根据村镇银行经营规模和业务复杂程度,合理配置人力实行差异监管。对经营规模较大,经营业务复杂的村镇银行,配足监管力量实施有效监管。三是监管部门要督促村镇银行明确服务“三农”、支持新农村建设的市场定位,对偏离这一市场定位的行为,积极采取有效监管措施及时纠偏。

(四)村镇银行要因地制宜明确市场定位。一是根据当地经济发展情况细分市场定位。村镇银行要科学分析当地经济发展情况,再结合自身实际细分市场,大力挖掘、培育“吃饭客户”,为其做深、做细、做好金融服务,培养和打造一批忠诚村镇银行、愿与村镇银行打交道的优质客户群。二是防范农业信贷风险确保市场定位不改变。村镇银行坚持市场原则和商业化运作模式,积极运着“银行+保险公司”模式,开办由村镇银行放款、农户承贷、保险公司担保的贷款品种,或者运着“企业+农户+银行”模式,开办由企业和种养大户签订协议,农户给企业签订单,企业给农户贷款做担保的贷款品种,形成三方盈利的关系,既有效防控农业信贷风险,又巩固村镇银行支持“三农”和新农村建设的市场定位。

(五)强化内部管理降低经营成本和风险。村镇银行按照“股东参与、简化形式、运行科学、治理有效”的原则,建立健全法人治理结构,科学地确定经营目标、经营策略,按审慎的经营原则,建立激励有效、约束严格、权责明晰、奖惩分明的内部管理制度,打造有章可循、有章必循、违章必究的内控环境,形成依法经营,合规管理的良好氛围,有效防

控经营风险和降低经营管理成本。

(六)塑造良好形象提高社会公信度。塑造良好形象关键要提高支农服务水平、改善营业环境、提高服务质量。一是凭支农惠农树形象。不断加大支农力度,支持农民增收、农业增效、农村发展,形成行农双赢的格局,赢得广大群众的信任和支持,塑造良好的社会形象。二是修建营业场所树形象。村镇银行要尽快修建营业场所,用宽敞整洁的营业场所改变客户认为村镇银行不正规的看法,增强客户的信任感。三是提加强质服务树形象。让员工树立优质服务事关银行形象和经营成败的意识。要求员工接待客户时,用语亲切、平和;办理业务时,以熟练的服务技能满足客户金融服务需求;与客户交往时,要学会换位思考,急客户所急,想客户所想,提高客户的满意度,给客户一个良好的印象。

篇7

关键词:担保公司;担保风险;风险管理

中图分类号:F832.39 文献标识码:A 文章编号:1003-9031(2011)07-0066-04DOI:10.3969/j.issn.1003-9031.2011.07.16

我国担保行业历经十几年的发展历程,已成为解决中小企业融资难题的重要利器。但由于行业内部属性以及外部环境的复杂多变性,担保公司个体的运营风险也逐渐凸显。目前国家相关部委、各级地方政府纷纷出台整顿方案,不合规的担保公司已退出市场。完善风险管理机制已是担保公司在竞争激烈的市场中继续生存与发展的战略要点。

一、我国担保公司潜在风险分析

(一)我国担保行业发展的整体概况

随着国家信用从社会信用担保中退出,市场化的担保体系建设被逐步纳入国家发展计划之中,并经历了一个长期曲折的过程,具体如表1所示。

根据工信部有关数据,一方面,担保业务实力进一步增强,过亿担保公司作用突出。2009年担保机构注册资本金户均已达5960万元,其中,注册资本过亿元担保机构已达1263户,注册资金合计2053亿元,担保总额达8037亿元;过亿元担保机构户数占比22.7%,资金占比62%,业务占比74.4%①。另一方面,小企业提供担保的业务方向更加明确。截至2009年未,全国中小企业信用担保机构已达5547户,数量同比增长30.6%,共筹集担保资金3389亿元,为37万户中小企业提供担保贷款额已达10796亿元;新增担保贷款7240亿元,占中小企业新增贷款总额的21.4%②。

但近期有研究表明,我国担保行业在风险管理中风险管理现状不够理想,担保的代偿率过高,风险损失过大,其风险管理能力不能保证业务规模的稳健发展[1]。

(二)我国担保行业风险存在的必然性

担保公司通过为债务人补足信用,为债权人分散风险,获得风险中介收益,实质上是经营风险的过程。运营中的担保公司在资金来源、客户机构、业务内容、运作方式等方面都隐藏着各类风险。

1.资金来源构成以民间资本为主。因为法律层面并未明确禁止民间资本进入担保行业,目前以正常战略性和财务性投资担保行业的民间资本异常活跃。但民间金融本身处于一种无序状态,没有专门的信用评估机构,没有规范的评估程序与方法,缺乏应对担保风险和损失的措施。所以从资金来源上看,担保公司很难保证注册资金的合法性、资源充足性、持续注入性以及长期有效性。

2.客户以个人或私营企业为主。担保公司对某个行业群体的担保余额足以体现其对某些行业的侧重情况和侧重程度,客户集中的适宜度直接影响风险分散效果。当前中小企业、私营业主因为自身的信用等级较低难以达到商业银行信用标准而成为担保公司的主要客户群体,同时也很难取得再担保机会。根据马科维茨的风险分散化理论,一项风险很高且又难以事前控制的担保业务将严重影响公司担保风险分散效果。

3.业务拓展以投融资业务为主。由于被担保客户自身的融资特点以及市场定价机制的不成熟,担保公司担保费收入并不能覆盖其实际承担的风险,担保公司利润与风险并不对称。而营利性本质决定担保公司必然不断扩大除贷款担保、票据担保、出口信用担保、履约担保等多种类型的担保品种外的短期投资、短期融资、股权投资、债权投资等高风险性业务,而且这种投融资业务占比在不断攀升。

4.担保行业信用杠杆过度放大。担保公司以一定担保资金为客户债务提供信用补充,但非一对一的保证,而是通过杠杆放大作用以一定量的资产为多倍的债务提供保证,启动多倍的银行信用,实际上担保公司对资金的杠杆倍数放大的同时也放大了风险。部分担保公司的担保责任余额与责任倍数都过高,沿海担保公司放大倍数往往在8~10倍,有的甚至在10倍以上。

二、我国担保公司的风险类型与特征分析

(一)我国担保公司主要风险类别的分析

1.担保公司风险类别的划分

担保风险是指担保机构在业务的运作过程中,由于各种不确定性因素的影响而遭受损失的可能性。从博弈的视角看,担保公司风险形成过程可视作担保公司、银行、被担保公司等主体与环境或自然博弈的过程[2]。按照风险的层次性与维度将担保公司风险分为系统性风险与非系统性风险[3]。通常由若干不可控的外界宏观经济、政策环境因素引发的风险为系统性风险,如市场风险、法律风险、政策风险。由于担保机构内部经营管理行为引起的风险为非系统性风险,如包括操作风险、战略风险、声誉风险在内的经营风险,包括代偿风险,资本风险在内的财务风险。

2.担保公司风险类型的分析

担保公司与商业银行虽于同一外部融资市场环境中,时常与同一家客户对象发生业务关系。但因为公司属性、业务特点、监管机构、内部治理结构的不同,其风险也有所不同。

(1)市场风险。担保业务运作的外部市场利率、货币供给量、通货膨胀率、国际货币流动以及经济周期的阶段特征等微小变化都会引起被担保企业投资收益率的变动,进而影响担保项目的投资方向和结构、担保项目的到期偿还能力、担保的退出等环节,使得担保公司的稳定可持续发展受到直接的负面影响。一旦担保放大倍数过大,大批客户停业或倒闭不能偿还贷款时,担保公司可能会因为多家银行的同时挤兑与“封杀”而濒临破产。

(2)政策风险。政府部门指导经济工作时所作出的突然性政策转变,对于担保公司的生存与发展有致命的威胁。一方面,国家缺乏统一的行业规范管理制度多是规章与规范性文件,立法层次低,其法律效率与权威性尚显不足。另一方面,近年来法律法规管理办法不断出新,前后不一的情况时有出现,尤其是初期对担保公司准入门槛较低,而2010年《融资性担保公司管理暂行办法》中规定融资性担保公司注册资本不得低于人民币500万元,深圳、上海、广东等部分省市已提高担保公司准入门槛甚至高到1亿元,相对初期门槛较高。而小型担保公司短时间内完成大额资本注入很困难,其可能面临倒闭破产的风险。

(3)代偿风险。代偿风险是信用风险的表现形式,指的是获得信用担保支持的被担保企业由于不能按合同要求按时偿还商业银行贷款,由信用担保机构代为被担保企业清偿债务,导致担保公司发生代偿事故而造成担保机构资金损失。代偿风险主要来源于被担保企业的履约能力和履约意愿,而这里的履约能力取决于被担保企业的营运能力、盈利能力、资本结构和净现金流等因素,履约意愿主要取决于被担保企业实际控制人的道德素养。

(4)资本风险。按照国家有关规定,担保公司对外总担保额可以放大到其自有资本的10倍,因此担保公司在降低银行信贷风险的同时也提高了自身风险。对于担保公司而言,由于没有足够的流动资金支付银行代偿款而产生不确定性损失就是资本风险。因担保公司虚假出资注册、资金来源不明、经营期间抽逃资金、地方政府严重干预等原因,一旦担保机构无力支付代偿款时,信用评级就会下降,甚至无法再继续开展信用担保业务活动。

(5)操作风险。因为担保行业起步晚,发展不成熟,部分担保公司在职能定位、业务定位、公司治理结构、组织构架、风险管理、从业人员业务技术、业务产品等方面存在不足,缺乏专业的评估体系和风险评判工作,因此而引发的业务风险极可能导致担保公司亏损甚至破产。另外,担保公司主要是由地方管理部门负责审批与监管,而不是由金融监管机构负责,因为信息不对称造成地方监管机构对担保公司管理者的信用信息录入不充分,粗放式不合规经营必然带来业务风险。

(6)战略风险。战略风险是指由于担保公司经营管理决策的错误或执行的不当而对自身收益率或资本流动性产生即时与后发不确定性损失。在宏观经济发展的上行区间,担保公司处于快速上扬发展的阶段,但由于追求高速增长和市场扩张的过程中资本、管理、经验、人才等多方面的制约,在共发展过程中也在不停积累风险。一旦陷入经济下行区间,担保公司在长期战略中存在的分歧就会引发风险的爆发。

(7)法律风险。担保公司作为独立的法人非金融中介机构,在我国担保公司的法律地位仍然处于不明确的状态[4]。当前与担保公司权益相关的法律依据有公司法、中小企业促进法、合同法、中小企业融资担保机构风险管理暂行办法,也有各部门纲领性的规章与意见。但针对担保公司的法律法规并没有配套到位,已出台的法律法规多侧重于债权人权利的保护与对担保行业的监管,对于担保公司权益的保护并没有涉及太多的内容。

(8)声誉风险。利益相关者从不同角度、不同层面对担保公司进行的负向价值判断会引发担保公司声誉风险,担保公司的声誉风险几乎涵盖了所有的内部与外部风险,是各种风险进一步延伸的结果。违规经营、民事诉讼、股东关系紧张、虚假宣传、失信行为、服务不到位等都是担保公司声誉风险的诱发因素。同时担保公司作为中介机构,短时间内的负向声誉损失放大效应与传染效应更强烈。

(二)我国担保公司风险的特点

担保行业固有的属性决定担保公司作为非金融机构,除了具有保险公司以及商业银行等金融机构一般风险特征外,还具有一些不同的特点。

1.风险的复杂性

来自内外部的任何不确定性都可能影响担保公司利益行为,呈现出极其复杂多样性的风险。一方面,作为重要的经济主体,几乎涵盖了所有的内部与外部风险,有关宏微观环境的微小变化都有可能经过融资市场产生一种放大效应而演变成一种系统性风险。另一方面,由于担保公司本身对市场调研不足、风险管理技术落后等原因造成决策失误,担保项目的投资方向、担保企业的经营管理能力以及被担保企业管理者的风险偏好等主观操作行为的失误都会引发非系统风险。

2.风险的被动性

被担保客户与合作银行的信用难以对接往往是引起信用担保风险的最主要原因。被担保客户因为信用度不足才需要担保公司的信用补充取得信贷资格,这本身就是将风险转移到担保公司的过程。任一关联主体的不规则行为都可能触发担保公司风险,一旦担保公司风险暴露必定是多种风险综合作用的结果。即便是对自身内部经营管理进行严加防控效果也不一定显著,因为担保公司风险的产生具有很大的被动性[5]。

3.风险的渗透性

我国财政、信贷是国民收入分配与再分配的主要渠道,财政、银行信贷领域中因各种不确定因素的综合影响使得财政资金受损、商业银行提高信贷门槛等都可能使被担保企业与担保公司的契约遭到破坏。尤其是以政策性担保为主的担保公司,其与财政、银行的风险关联度更高,财政、银行、担保公司任一方发生风险事件都会产生多米诺骨牌效应①,引发整个融资市场的动荡。

4.风险的自担性

担保公司通过担保资金的放大承担信用风险,取得相对微薄的担保费收入。一旦被担保企业无力或者不愿意偿还合作银行的贷款时,担保公司就应履行代偿义务自担风险。虽然担保公司不能像保险公司一样通过保费率覆盖风险损失率弥补风险损失,但可以通过识别和组合策略选择性地承担风险。

三、我国担保公司风险管理策略的思考

从目前担保行业的发展以及监管状况看,担保行业风险极可能是引发巨大金融危机的触发点,而建立一整套风险经营管理控制策略是实现担保公司持续稳健发展的重要保证。

(一)制定匹配性的风险管理战略

按照匹配化的原则实施担保公司风险管理策略与担保公司发展战略相匹配。首先,对包括公司注册资本、资金流动性、担保责任余额、风险准备金、代偿损失率等进行分析,在整体上对公司的实力、公司的风险控制力、公司的组织结构有所把握,提高风险管理战略与企业发展战略之间匹配度。其次,担保公司风险管理战略的制定与执行需要明晰董事会决策者、中高层管理者、基层业务员在风险管理中的职责,建立一个层次清晰的风险管理战略。再次,还要考虑各种风险相互交织时可能引发的担保危机,建立各种风险的管理环节与管理流程的协调机制。

(二)营造全员性的风险管理文化

良好的风险管理文化软环境是担保公司构建风险管理长效机制的主要基石。第一,各项业务、各相关利益主体的潜在风险都可能引发一连串的风险事件,所以担保公司风险管理意识要贯穿于业务发展的每一链条。第二,将风险管理文化长期培植于全员上下,积极广泛的开展风险防范教育活动,重视风险评估活动,提高连接各类被担保客户与合作银行业务部门人员的风险敏感度。

(三)组建全方位的风险管理组织

组建全方位的风险管理组织,要从职责与权限出发,建立纵向的自上而下报告机制以及横向的平行部门协调机制(见图1)。由董事会负责审批各项风险管理战略的执行以及下一步的管理重点;由监事会负责监管风险管理相关部门的各层行为规范;由高管层负责风险管理工作的审计与考核,提高风险战略执行的有效性;由风险管理部门负责一般风险事件的处理以及利益相关者的沟通谈判。

(四)实施全程化的风险管理流程

担保公司风险管理是一个持续长期的过程,而担保风险管理流程主要包括以下步骤:第一,通过调查、审查与稽查活动触发担保业务的潜在风险点预测风险发生的损失程度,确定风险事件对担保公司的影响大小及代偿的可承担能力。第二,根据风险类别、程度与特点以及担保业务性质、规模和可承担代偿损失,采取有效的方法规避风险谋求风险管理成本与收益的平衡。第三,担保公司的资金流动性、风险准备金充足率是抵御风险的最后一道防线,对不可预期的风险损失可以反担保方式进行资本补偿[6]。

(五)运用全新化的风险管理方法

从国外成功经验看,任何风险的防范与管理都对科学技术具有很强的依赖性,科学的方法利于对担保风险事件进行事前监控、事中控制、事后补偿。一方面,担保公司需要建立一个集信息的收集、输入、分类、处理、贮存、反馈、输出为一体的庞大数据库信息管理系统;另一方面,因为被担保客户多是没有能力提供反担保的弱小企业,担保公司风险不易转嫁,需要建立动态与静态相结合的担保风险评估办法,确定担保风险警戒值,对被担保企业定期跟踪检查和判断。

(六)实行综合化的风险管理策略

担保公司风险与其他利益相关者的行为活动、风险事件具有较强的内在关联性,决定其风险管理具有一定的被动性。如若采用常规的风险管理方法对担保公司风险进行防控,效果也不一定明显,所以要在权衡风险损失――资本收益的基础上对各个层面的潜在风险进行综合化管理。另外,需综合各类风险特点,在保证各类风险管理行动的连续性与有效性的前提下预测可能的代偿损失,提高管理效率促进担保业务的发展。

(七)执行分类化的风险管理模式

各方面的风险之间具有密切的关联性,来自任一个层面的潜在风险都有可能诱发整个担保公司风险,这要求担保公司能以专门的管理部门和专业化管理团队实施分类管理,合理的分配人力物力资源,对各类风险的特点与诱发因素进行分门别类的监控,施以不同的监控力度。同时担保风险的监控与防范还需要多部门的信息沟通,将风险事件损失压制到最小化。

四、结语

复杂多变的宏观外部环境下,潜在的担保公司风险点无处不在。在经历了一个快速增长与规模扩张之后,加强担保公司风险管理已是时代赋予担保公司的迫切要求。依据担保公司风险偏好特点,建立一个全面长效的风险管理机制,是我国担保公司长期可持续的稳定发展的重要保证。

参考文献:

[1]王玉萍.我国担保公司风险管理的分析[J].商业文化,2011(2):313-314.

[2]曹宏杰.担保公司风险形成的博弈分析[J].当代经济,2010(7):142-143.

[3]麻丽丽.商业担保公司风险管理与控制[J].经济视角,2010(4):50-52.

[4]程鹏,吴冲锋,李为冰.信用风险度量和管理方法研究[J].管理工程学报,2002(1):33-34.