重点推荐
风险管理与价值创造(2019年第5期)

——专访安联保险集团首席风险官托马斯•威尔逊

 

发布时间:2019-09-26

 

    【编者按】

 

    CRO(Chief Risk Officer),即首席风险官,该职位1993年诞生于欧美发达国家。目前,80%以上的世界性金融机构设有该职位,我国的银行业也率先设立了首席风险官的职位。随着保险业“偿二代”全面实施和“风险导向”监管制度的实行,“保险姓保”是目前保险监管与行业发展的主基调,CRO在企业中的地位和作用日益突出,逐渐被视为以价值为本的成功保险公司的支柱。

 

    这个职位的具体职责是什么?未来,它将怎样更好地发挥作用,助力保险企业管控自身风险,推动保险业回归保障初心?自2018年第5期开设的“CRO说”栏目,陆续邀请国内外保险公司CRO共同探讨保险业风控模式,分享成熟风控经验。

 

    什么是“好”的风险文化?安联集团的风险文化是怎样的?请谈一下它在安联集团风险管理体系中所发挥的作用。

 

    每个公司都有自己的文化,但是风险文化本身并没有明确的定义。我们不妨从结果导向的角度去定义风险文化,就是在没有控制和缺乏监管的时候,个人的行为会是怎样的?一个“好”的风险文化应该就是在没有控制或者监管的时候,依然会做出有益于公司的决策或行为。从结果的角度考虑,主要可以从5个维度来衡量一家公司风险文化的“好”“坏”:一是公司决策是否遵从自身风险偏好。当没有人监控的时候,公司的投资经理、交易员等是否仍然遵从公司的风险偏好去做决策。二是管理层对风险管理建议的接受程度如何。当风险管理部门发现一个潜在的风险和问题时,公司董事会及管理层是否真正重视风险隐患并愿意采取行动。三是公司制定战略时是否重视风险管理,还是单纯看重业务的发展。四是公司是否注重不同利益相关方的平衡。例如,公司更关注为股东创造更多价值,还是专注于为客户提供更好服务。五是公司在复杂性和透明度之间是否能够取得平衡,你是要不断提高产品复杂性来追逐更高的利润率,还是维持简单透明的产品和服务?以上这些维度最终都取决于管理层的决策。

 

    安联集团的风险偏好总体来说是偏谨慎的,尤其在承保、巨灾等领域。但金融市场风险可以说是个例外,安联集团约 70%的风险资本涉及金融市场风险。虽然我们都知道全球金融市场的风险都很大也很难去控制,但我们能控制好的是我们对于金融市场风险的敞口,确保它是可接受的。

 

    安联集团的风险文化还是比较开放的。我作为集团首席风险官,可以对各公司、各业务层面提出问询和质疑,提高技术要求,不断优化核保、风控领域。安联集团是一家拥有1350亿欧元保费的大型集团,因为公司体量庞大,所以在灵活性上可能弱于中小型或互联网企业。从集团整体来说,我们的风险文化是偏谨慎的,在进行任何项目前我们都会进行仔细调查和评估,慎重决策。

 

    从安联集团的风险管理体系来讲,风险管理文化发挥了重大作用:风险管理部本身是“二道防线”部门,安联集团的风险管理部门会尽一切努力去支持公司的“一道防线”部门,比如协助核保部门更好地梳理核保的流程,提高专业化水平,做好各自的工作。我们对核保, 资产负债管理等部门通常会进行一些控制(比如限额控制)。但控制本身不是目的,单纯靠控制也是不可取的,最好的办法是让“一道防线”部门做好自己的工作,从源头上控制风险,这样才是最有利于公司的。

 

    虽然风险管理具有控制的职能,但是我们并不是一个控制的部门。更恰当的理解是,我们与前线部门是一个团队,是合作的关系,最终目的都是为了帮助公司实现“可持续的盈利增长”。就像一个足球队,要有前锋,但风险管理更像是后卫甚至是守门员, 后卫除了管好后防,也要协助前锋进球,才能实现共同的目标。

 

    安联在实践中如何有效地防范各种风险?

 

    安联主要通过两条路径来防范风险:

 

    第一条路径是尽可能充分地利用数据分析来评估风险。利用人工智能、神经网络、统计学、金融市场建模、理赔数据分布等数据来评估风险,并从数据角度设立风险限额。但是我们必须了解,数据分析也存在其固有劣势,数据只代表了过去的规律,难以应对未来的变化,如布雷顿森林体系崩溃前后、特朗普上台前后的变化,都是很难从历史数据或经验分析中得出结论。事物总在不断发展变化中,不能只局限于历史数据和经验。

 

    因此,我们需要第二条路径,就是各类情景分析。在安联集团,分析人员会设定各种不同的情景,去评估未来可能出现的问题及其潜在影响,分析未来会发生的各种可能性,从而来判断内部控制是否健全,需要做出哪些调整。例如,在安联集团的综合风险与内控评估体系中,我们设定了400多个操作风险场景,涵盖员工、IT、运营中断、网络安全等各类情况,专家会对不同场景进行评估分析。除了常规的情景分析,我们还会定期去设定一些新的可能情景,即使它们发生的概率很小,如朝韩冲突升级,法国、意大利甚至德国退欧等。在这些极端情况下,评估公司能否继续保持运营的持续性,能否继续保持“可持续的盈利增长”,内控手段是否足够应对风险,是否保有足够的偿付能力,是否需要调低某些主权基金的敞口等。这些都是为了预测出在发生概率低但是影响巨大的场景下,安联集团可能会出现的情况,并提前做好风险应对的准备。

 

    在您CRO职业生涯期间,请谈一下印象最深刻的风险管理实践。

 

    一是遇到危机的处理与应对,如2008年全球性的金融危机 ,2012年的欧洲银行危机以及之后希腊、意大利、西班牙等国家的主权信用危机。在这样的危机面前,我们必须采取迅速并动态的方式进行风险管理,甚至在周末要一起通电话讨论风险敞口如何处理,比如是否要出售雷曼、希腊政府的债券等。出现这种危机时的管理感觉就像消防队在救火一样,节奏迅速且紧张,也激动人心,令人印象深刻。

 

    二是最近5年以来欧洲地区利率不断下行,欧洲3/4的固收产品由过去平均5%的收益率逐渐降低,甚至变到了负利率。虽然这个过程是一个渐变的过程,不像雷曼兄弟,公司一夜之间破产,但是我们需要帮助子公司去理解整个的变化过程。为什么过去的产品、业务方法在以前行得通,现在的利率环境下就不可行了,是因为市场在不断发生变化,要继续做到以客户为中心,公司的业务、战略都是需要根据市场变化不断调整的。为此,我们需要去帮助公司高管转变管理观念。

 

    与欧洲保险市场相比,您觉得中国保险市场有哪些特点?

 

    我对中国市场的了解有限,主要来自与中国保险同行的交流,通过这些交流,我了解到中国保险业从业者具有很高的专业度、敬业精神并积极学习,这些让我受益很多。

 

    我认为和欧洲市场相比,一是双方的增长速度不同。中国保险市场比北美和西欧等成熟市场增长速度快很多,因为中国GDP水平、保险渗透率、人们的支付能力在不断提高,中国保险市场指标逐步向成熟市场靠拢。

 

    二是对创新的接纳度不同。中国对数据的监管程度、消费者的消费行为习惯、对科技的接受度与西方不同,这导致了中国在金融科技、互联网金融等方面发展要明显快于西方。

 

    以上是中国明显处于领先的领域,还有一些层面,中国和西方市场存在一些差异。

 

    一是竞争环境不同,看重的指标不同。中国保险市场普遍看重增长速度、市场份额,西方更看重利润率、核保成熟度、价值创造程度,如美国保险市场排名前25%的公司利润率都很高,它们不只看重市场份额。

 

    二是整体监管环境不同。中国的监管风格反应迅速、动作快。比如三四年前中国储蓄类保险产品发展迅速、规模不断扩大,突然在一两年间就大幅缩水,被监管禁止。不同于中国的监管风格,西方监管的稳定性和持久性更显著,动作不会那么迅速,这两种监管环境不能比较谁更成熟,只是两种不同风格的监管类型。

 

    三是资产负债管理方式不同。中国保险收益主要来自投资收益、利差益,而美国很多公司产品类别层面的久期缺口都是控制在0, 安联集团层面的资产负债久期缺口也基本为0。这与不同国家的金融市场发达程度不同也有关,美国金融市场毕竟经历过好几次严重的经济危机,每次经历危机后总会有所成长,资本市场也会更为成熟。我认为,一个好的资产负债管理的起点应该是负债,就是说设计产品之初就要考虑这个风险可以被资产端对冲吗?如果不能的话,在产品设计的时候就需要很谨慎。

 

    企业风险管理可分为四个层次,即风险承保、风险控制、风险策略和风险交流。针对中国保险市场的特点,安联有哪些先进的风险管理思路或方法可以运用到中国保险市场上来?

 

    首先,可以阅读我的书《价值与资本管理:金融机构财务与风险管理指南》,里面介绍了我的很多风险管理思路和方法。其次,加强资产负债管理能力。再次,关注产品设计,除了注重增长,技术、资本、核保能力建设也十分重要。业务增长迅速的时候往往会掩盖一些问题,一旦增速慢下来了,一些问题就会暴露出来,所以我们会发现价值创造十分重要,这是需要继续深入探讨的一个方面。最后,有些中国企业要走向全球,就需要从全球的角度去管理一个集团。如果去外国开分公司、子公司,业务复杂度会大幅提升,需要花十年二十年才能真正地管理好公司。只有母公司和境外子公司形成互补,才能真正走出国门。

 

    中国风险管理团队相对年轻,作为行业资深人士,请为中国保险公司风险管理团队提几点建议。

 

    对于年轻的风险管理人员,首先要告诉他们进入了一个很好的行业,风险管理是一个非常有趣、富有挑战同时激动人心的行业。其次,从风险管理职能角度来讲,我们不只是做控制,也不只是提供各类报表信息,我们也是整个企业团队中的一员,帮助业务部门一起促进企业实现可持续的盈利性增长。再次,虽然我们是团队中的一员,但是具体到我们的角色,不是前锋,而是类似后卫或者守门员的角色。一个好的团队不仅需要前锋进球,也需要有人去守门。最后,成功的风险管理团队需要具备两个要素:一是专业性。风险管理是技术性的工作,需要具备一定的专业技能,对产品、金融市场、理赔数据都需要十分了解。二是平衡智商和情商。很多时候,我们需要应对复杂的情境,风险管理部门没有直接权力去命令其他部门,需要通过我们的专业性去影响他们,帮助他们做得更好。面对复杂环境,在没有直接领导权的情况下发挥影响力,需要智商和情商很好地结合。

 

    在科技迅速发展的今天,全球经济也面临各种复杂局面,据您观察,全球保险行业风险有哪些新特点?如何加强防范?

 

    第一,金融市场不确定性风险。作为一个全球性保险集团,全球金融市场的波动性、动荡程度、未来可持续的回报率是我们首先要关心的。世界局势正在发生变化,贸易保护主义、新出台的货币政策等都对全球形势会造成一些不确定性。第二,监管层面政治压力。10年前大家都接受的业务做法正在慢慢变得不被接受,业务产品合适度、个人数据隐私等方面出现新的监管变化。如今确定性在下降,很多变化性的东西需要去考虑。第三,运营风险。IT系统是否稳定、是否存在数据泄露等问题。第四,中长期风险。作为一家历史悠久的传统企业,随着市场环境的变化,不断涌现出新的竞争对手,如互联网金融公司。我们要考虑如何面对挑战,使传统业务适应新的环境、新的对手。第五,大的趋势性风险,比如人口老龄化、共享经济、自动驾驶技术发展等。财产险50%的保费来自车险,网上约车服务的兴起,自动驾驶技术的发展都会对车险产生影响,从而影响财产险的保费收入;随着人口老龄化加速,人口金字塔倒置会对寿险业务产生巨大的影响,这些都是整个行业在未来10—20年需要考虑的问题。

 

    您刚才提到《价值与资本管理》,请您分享一下这本专著的定位与特色。

 

    这本书从定位的角度说,我希望填补风险管理类丛书中比较容易忽视的领域。风险管理相关的书可能很多,一些估值类的书,主要是从产业估值的角度,对风险涉及较少;一些技术性较强的风险管理的书,操作性比较强,其他层面可能涉及少一些;还有一类书主要涉及战略方面,更宽泛,不那么接地气,业务模型、风险管理体系方面涉及比较少。保险行业本身是一个管理风险的行业,结合保险、银行管理经验,从价值和资本角度去谈风险管理,让读者更加透彻地认识风险管理的本质是我写这本书的初衷。

 

    CRO在企业管理中发挥了什么作用,风险管理如何更好地为企业创造价值?

 

    CRO最早是在1993年出现的,随后巴塞尔协议提出了三个支柱,从定性定量的角度提出了最低风险资本要求,CRO的设定变成了硬性规定;保险行业的CRO最早出现在1994年,由瑞士再保险公司设立,由运营人员来担任。最早设CRO的保险企业一般拥有银行业务,从银行的风险管理做法慢慢转到保险行业中去。

 

    CRO在企业管理中的作用:一是做好后卫或者防守的角色。确保业务具有韧性、可持续发展,经得起挑战,能够适应业务模式的改变。二是支持前线业务部门做好风险管理工作,比如产品设计部门在设计产品的时候就有很好的风险意识,投资部门在投资品类的选择时考虑到风险因素,风险管理人员能够从风险角度帮助业务部门把工作做得更好。三是帮助公司管理层制定符合公司风险偏好的战略框架。四是监控公司的风险框架。首先要把前线做好,从源头防范风险的发生,对于已有风险,风险管理部门也能及时应对。

 

    要做到以上四点,需要将风险管理嵌入到公司各个流程中去,比如在资产负债管理、产品设计、再保险、资金运用、战略制定等流程中要充分考虑到风险因素。

 

    请您简要介绍欧美市场影响和驱动全面风险管理体系发展的主要因素,并基于中国企业风险管理所处的阶段,谈谈对中国加快推进全面风险管理体系发展的建议。

 

    巴塞尔协议中对风险资本的要求增强了监管压力,同时,经济增长乏力、低利率和市场波动导致经济环境变化。另外,银行和保险业模式的转变,客户、业务系统和股东诉求的变化都驱动了现代风险管理的发展。2000—2008年,欧美市场的风险管理主要靠监管驱动(Regulatory Driven);2008—2014年,风险管理则更聚焦于危机管理(Crisis Management);2015—2020年,价值与资本管理成为风险管理的重头戏。然而中国企业的风险管理水平仍更多地停留在第一阶段,即监管驱动。

 

    中国加快推进全面风险管理体系(ERM)发展需要从两个维度考虑:

 

    一是企业层面,管理层基调要定好,不能把风险管理只看成合规工作,简单满足监管要求,而要把风险管理看作核心部门、核心团队、能为公司创造价值的团队。在人选上要考虑到业务背景,能否为业务部门提出建设性的意见;具有高情商,可以协调部门间的合作。除了要考虑人员的相关业务背景、情商、能力、态度等,还要能够把风险管理人员放到能够影响相关决策的地方,比如参与到准备金的决策、产品开发、再保险、资产负债匹配等决策中去。

 

    二是行业层面,行业对CRO的定位、对管理层问责和考核是否有风险管理要素。这种激励措施与业绩挂钩越紧密,前台业务部门更会寻求风险管理团队的支持与帮助。关键是要把风险管理团队定位为公司的核心团队,能够为企业创造价值。

 

    注:

    1.托马斯·威尔逊。威尔逊先生2008年加入安联集团至今任首席风险官。2005-2008年任荷兰ING集团首席风险官。2002—2005年任Oliver Wyman公司财务与风险实践全球负责人;1998年—2002年任瑞士再保险(新市场)部的首席财务官;1990—1998年任麦肯锡咨询的风险管理全球负责人。威尔逊先生有多项论文成果出版,也是Wiley出版社金融系列丛书中《价值与资本管理》的作者(中文版由上海财经大学出版社出版)。书中详细阐述了风险管理对价值管理的重要性,资本预算、资产负债管理等一系列风险管理方式以及资本与偿付能力管理领域一些比较前沿的做法。威尔逊先生的职业生涯主要在欧洲度过,包括慕尼黑、纽约、伦敦、阿姆斯特丹以及苏黎世。威尔逊先生在加州大学伯克利分校获企业管理学学士学位并在斯坦福大学获得经济学博士学位,拥有美国和瑞士双重国籍。

 

中国保险保障基金有限责任公司