保險企業(yè)操作風險及其控制

1、西南財經大學卓志2013年7月昆明,后危機時代我國保險業(yè)操作風險及其控制。,1、許多重大科技災難與人的操作行為（如疏失）有關。Three Mile Island(1979)，Space Shuttle Challenger(1986)King’s Cross Fire(1987)；Milford Haven(1994)。 2、金融保險領域的不少風險與人的操作行為（如疏失）同樣相關。Barings Bank co

2、llapse(1995)，LTCM（1998，Lehman Brothers ，Holdings Inc.(2008），AIG（2008)。3、值得關注與思考的課題：操作風險以及控制或者管理？？4、保險業(yè)操作風險及其管理與其他行業(yè)企業(yè)等比較，有何特殊性？5、本文拋磚引玉，作出探討，引起大家關注和更深入研究。,引言,一、保險業(yè)的操作風險及其存在性解釋,（一）認識操作風險（二）操作風險存在性（三）保險業(yè)操作風險及其意義,操作

3、風險是指由于不完善或失靈的內部程序、人員和系統(tǒng)，或外部事件導致?lián)p失的風險。 《資本計量和資本標準的國際協(xié)議：修訂框架》(BaselⅡ),（一）認識操作風險,操作風險指由于操作流程不完善、人為過錯和信息系統(tǒng)故障等原因導致?lián)p失的可能性。操作風險從事實上感覺存在？為什么存在？原因眾多，無論信息系統(tǒng)還是操作流程等其他因素導致，但是，系統(tǒng)與程序設計，流程完善等，均由人完成，均由有控制。因此，這種意義上，操作風險最深層次和最核心隱蔽的是人的行

4、為風險。從人的行為角度的分析操作風險是存在的。人是有限理性的，經濟人：理性經濟人命題存在以下的假設錯誤：假設人是自私和追求享樂主義的；假設人是物質的、缺乏主觀意愿的；假設信息是充分和完全的；假定選擇者的偏好體系穩(wěn)定的。有限理性：西蒙在其《管理行為》和《人、社會和理性模式》兩本書中，批判完全理性假設的同時提出了更為真實的理性假設——有限理性。他認為，人們只能在決策過程中容易尋求滿意解而難以尋求最優(yōu)解，“行為主體打算做到理性，但現(xiàn)實中卻

5、只能有限度地實現(xiàn)理性”。經濟人在接收、存儲、檢索、處理信息以及語言運用等方面的認知能力不足會影響人的抉擇；哈耶克（Hayek）的制度演進理論在設定理論分析前提時，強調每個人都有著某種“理性不及的無知狀態(tài)”。,（二）操作風險的存在性,人是有限理性的，為什么？ 理由在：知識不完備；認識能力有限，記憶能力有限，信息處理能力有限，感知能力有限等；人不能夠保持永遠的有條理和穩(wěn)定的偏好體系。原因：信息因素；心智成本；非理性因

6、素等。 因此，人依靠經驗解決問題；決策非追求最優(yōu)，而是滿意；決策環(huán)境影響決策；決策標準和目的是主觀的，個人特征與決策環(huán)境會影響個人決策。有限理性下的個體存在如下偏誤：,（二）操作風險的存在性,小數(shù)法則：人們容易在概率抉擇過程中低估小樣本數(shù)據(jù)所存在的不可靠性以及它們之間的內在誤差。隨機性偏離：人們常常觀察到最近的概率結果就會去主動臆想距離最近概率結果的可能預期值。后檢概率：在現(xiàn)實的市場中，由于受各種因素的影響

7、，人總是偏向于賦予近期的信息較大的權重而容易忽視相對早期的信息，從而影響個人對風險的主觀判斷。,（二）操作風險的存在性—有限理性預測偏誤,可獲得性差異：人們在缺乏做出明智判斷所必需的信息時，可能使用的若干具有普遍性的推理規(guī)律，即捷思法。模糊性厭惡：當行為人面對客觀存在的不確定性和客觀上是確定的但是由于人們自身的主觀認知能力的局限性而導致的主觀不確定性時，行為人總是偏向于前者，喜歡接受客觀的不確定性。盲目過分自信：采用捷思法做判

8、斷的人通常對自己做出的判斷表現(xiàn)得過于自信，表現(xiàn)為人們意識不到他們判斷的前提假設本身就是不充分的。這種過分自信并在專家群體中表現(xiàn)得更加突出。,（二）操作風險的存在性—有限理性認知偏誤,信息的錨定與調節(jié)：人們在對不確定事件進行估計時，往往先以一個自然起始點作為基礎進行初步判斷，即“錨定”，然后再根據(jù)額外信息對該判斷進行是適當?shù)摹罢{節(jié)”。信號漣漪效應：信息中所呈現(xiàn)的符號特征在解碼過程中存在信號的放大，一個很小的風險事件通過媒介的傳導可能

9、會產生很大的漣漪，而且逐漸其他更多的利益相關者將會被牽涉進入這個過程中。,（二）操作風險的存在性—有限理性信息偏誤,保險公司應當識別和評估經營過程中面臨的各類主要風險，包括：保險風險、市場風險、信用風險和操作風險等。并進一步明確操作風險指由于操作流程不完善、人為過錯和信息系統(tǒng)故障等原因導致?lián)p失的可能性?！侗ｋU公司風險管理指引（試行）》第15條 保險業(yè)中，保險企業(yè)在經營管理的各個環(huán)節(jié)都易受到內外部環(huán)境的影響；保險理論界過去多注重實

10、體性風險管理，對人為風險研究不多，多關注于承保風險、信用風險和市場風險的研究，而操作風險卻鮮有人問津；操作風險涉及范圍廣、難以計量，又與多種風險交叉共生，很難對其實施風險管理。但消極回避并不是上策，積極應對才是理智的選擇。,（三）保險業(yè)操作風險及其意義,二、保險業(yè)操作風險分析,（一）保險業(yè)操作風險管理現(xiàn)狀（二）保險業(yè)操作風險的特點（三）保險業(yè)操作風險的表現(xiàn)與傳導,為什么保險業(yè)鮮有人問津操作風險？原因如下：,（一）保險業(yè)操作風險管理現(xiàn)

11、狀,與保險業(yè)忽視、疏忽、迷茫于操作風險管理相對照的卻是保險業(yè)操作風險時有發(fā)生與損失：,（一）保險業(yè)操作風險管理現(xiàn)狀,1. 群體性特征非常明顯操作風險的發(fā)生固然具有很強的主觀傾向性和內在的穩(wěn)固性，同時受到外在群體的價值、信仰、文化的沖擊影響較大。我國保險企業(yè)內尚未形成穩(wěn)定的價值觀、道德標準、風險取向。一旦群體的價值取向或者行為規(guī)范發(fā)生了扭曲或偏離，則很容易發(fā)生操作風險并在群體中傳染。 2004年，中國人壽保險股份有限公司沈陽市分公司

12、虛構永泰團體年金保險業(yè)務。,（二）保險業(yè)操作風險的特點,2. 操作風險多源于個體的有限理性在做出決策和實施行為時一般受到時間、環(huán)境、能力和信息不確定等條件的約束，產生認知偏差，進而使其選擇結果和行為伴隨著各類顯性和隱形的操作風險。 2007年，瑞福德健康保險股份有限公司在利益的誘導下超范圍經營。華泰人壽保險公司變相提高保證利率。,（二）我國保險業(yè)操作風險的特點,3. 操作風險的發(fā)生具有明顯的內生性除自然災害、恐怖襲擊等外部事件引

13、起的操作風險損失外，大多數(shù)操作風險是保險企業(yè)的內生風險，且多與保險企業(yè)獨特的內部風險環(huán)境有關。一旦在制度、流程的某方面出現(xiàn)缺陷或是漏洞，保險企業(yè)內部“被嚴格控制”的幻覺被打破，潛在的操作風險遂突發(fā)為現(xiàn)實的操作風險。,（二）我國保險業(yè)操作風險的特點,4. 與其他風險具有密切的關聯(lián)性和交融性保險企業(yè)的操作風險與承保風險、市場風險、信用風險在保險企業(yè)的經營中常常地交織在一起，很難清晰地將他們加以區(qū)分。我們在對一些保險企業(yè)的風險案例分析的

14、過程中發(fā)現(xiàn)，某一操作風險的損失結果，同時又是其他另一類風險損失事件的誘因。,（二）我國保險業(yè)操作風險的特點,5. 操作風險難于計量在不同環(huán)境下，風險事件的規(guī)模和發(fā)生的可能性都是不同的。但最大的困難在于，由于操作風險與人的因素密切相關，人們總是隱藏自己所犯的錯誤，而企業(yè)處于企業(yè)聲譽的考慮，也總是大事化小，小事化了，從而影響到數(shù)據(jù)的收集和其真實性。,（二）我國保險業(yè)操作風險的特點,6. 操作風險的多樣性和復雜性從風險的涉及范圍和內容來看

15、，操作風險涉及保險企業(yè)經營管理的方方面面。從形成原因復看，更多的是由于員工的非理性行為或是委托—代理關系中合同的不完備造成的。從與企業(yè)的內部管理的關系看，操作風險的發(fā)生與企業(yè)的員工素質、公司治理、風險管理水平等因素密切相關。每個保險企業(yè)的操作風險事件都被深深打上了各自企業(yè)的烙印，沒有一套能完全照搬的操作風險管理標準。,（二）我國保險業(yè)操作風險的特點,（三）保險業(yè)操作風險的表現(xiàn)與傳導,（三）保險業(yè)操作風險的表現(xiàn)與傳導,（三）保險業(yè)操

16、作風險的表現(xiàn)與傳導,三、保險業(yè)操作風險的管理,（一）監(jiān)管機構的引領（二）整合風險管理的有機部分（三）基礎工作（四）具體舉措,BaselⅡ對操作風險配置資本的要求及加強內部控制的需要。SolvencyⅡ中明確了要對保險企業(yè)操作風險配置資本。歐洲保險和職業(yè)年金監(jiān)管委員會(CEIOPS）在QIS4中對操作風險的定義、數(shù)據(jù)收集、測量方法都進行了明確說明。英國的金融管理局FSA也提出對保險業(yè)的操作風險管理提出要求

17、。,（一）監(jiān)管機構應擔當起保險企業(yè)操作風險管理的引領者,保險企業(yè)的風險包括承保風險、市場風險、信用風險和操作風險，這些風險之間存在著錯綜復雜的聯(lián)系，因此保險企業(yè)在對這些風險所采取管理措施、提取的風險資本也都應考慮相關性、整體性，對其中的任何一種風險單獨進行管理都是不科學、不經濟的。,（二）操作風險管理是保險業(yè)整合風險管理的重要組成部分,對操作風險的管理不能停留在損失數(shù)據(jù)的收集層面，損失數(shù)據(jù)的收集并不是操作風險管理中最重要的部分，謹慎、認

18、真地分析操作風險的成因，采取有效的控制措施才是操作風險管理的根本。我國的保險行業(yè)組織應牽頭制訂較為統(tǒng)一的數(shù)據(jù)標準，并在其IT系統(tǒng)設計、內部考核指標中考慮到操作風險損失。,（三）數(shù)據(jù)的收集重要但不是全部，但現(xiàn)階段要為操作風險損失數(shù)據(jù)收集做好鋪墊,首先，著重培養(yǎng)管理者特別是高層管理者對操作風險實施管理的意識，及操作風險管理對于保險企業(yè)穩(wěn)定發(fā)展的重要性的認識。其次，將操作風險損失納入績效考核體系，但更多的是應該在制度設計上誘導其不發(fā)生操作