发布日期：2020-10-14

 

苏黎世财产保险（中国）有限公司总经理助理、首席风险官 唐虞

 

    【编者按】

 

    CRO（Chief Risk Officer），即首席风险官，该职位1993年诞生于欧美发达国家。目前，80%以上的世界性金融机构设有该职位，我国的银行业也率先设立了首席风险官的职位。随着保险业“偿二代”全面实施和“风险导向”监管制度的实行，“保险姓保”是目前保险监管与行业发展的主基调，CRO在企业中的地位和作用日益突出，逐渐被视为以价值为本的成功保险公司的支柱。

 

    这个职位的具体职责是什么？未来，它将怎样更好地发挥作用，助力保险企业管控自身风险，推动保险业回归保障本源？自2018年第5期开设“CRO说”栏目以来，我们陆续邀请国内外保险公司CRO共同探讨保险业风控模式，分享成熟风控经验。

 

引言

 

    我国偿二代监管体系实施三年以来，保险行业的风险管理能力和成熟度有了显著提高，而风险管理能力的显著提升也对保险行业健康快速发展起到了积极的作用。在这个过程中，保险行业的首席风险官队伍在监管的引领下迅速建立起来。一方面，作为从业者，我们欣喜地看到在监管指引下，对于监管要求所塑造的首席风险官角色正在走向成熟。另一方面，作为保险公司风险管理框架的实施者、风险文化的推动者和风险管理有效性的监督者，我国保险行业首席风险官仍面临着职业生涯中的诸多挑战。

 

    当前，首席风险官向内部利益相关方证明风险管理职能能够为公司带来价值的难度仍然较大。风险管理职能走向成熟以及对专业技能的需求和公司资源的投入存在较大缺口，这也在一定程度上限制了首席风险官在更高的起点上发挥其价值，并且，在公司风险文化尚未成熟建立的情况下，首席风险官和风险管理部在某种程度上也难以成为业务部门足以信任的合作伙伴，从而会产生工作关系的对立。一旦陷入这种情景，由于首席风险官在管理层中相对弱势的地位就导致了风险管理部门的妥协和沉默。从广义角度看，企业组织内部首席风险官功能的定位不仅仅是定义角色，其在组织内部和其他管理层的关系也十分重要。首席风险官与高级管理人员和业务部门经理关系的深度和广度对其工作效率有很大的影响。这些关系越牢固（在相互尊重和承认价值方面），首席风险官在实现预期价值主张方面将越有效。

 

    实现首席风险官的价值，监管要求和公司内部的制度保障起到大约一半的作用，另一半则来自首席风险官本人自身的教育背景、知识结构、过往工作经验以及相对较高的情商。在欧洲Solvency II的实施过程中，保险行业对首席风险官的角色和定位也有一些新的观点和认识，本研究也参考了欧洲的一些行业经验。同时，保险行业本身也处在快速发展和变革的时代，首席风险官也应顺应时代发展不断自身进化。在当下偿二代二期工程建设的攻坚阶段来探讨首席风险官的一些问题正当其时。

 

    一 、公司首席风险官角色的提出

 

    从金融机构风险管理体系的发展历史来看，首席风险官这一角色很大程度上是由监管者所塑造的，有些观点认为这是由监管目标所驱动的。其目标是在包括金融危机在内的一系列公司治理失灵、公司倒闭事件发生后提高风险防范监管标准。金融机构风险管理实践的发展很大程度上受益于此。金融危机后，来自监管部门的压力改善了金融机构的风险管理。然而在许多情况下，也会使首席风险官的角色变得狭隘地专注于满足监管的预期。在保险行业，监管要求的不断强化和公司自身治理能力的发展，使首席风险官的角色成为保险公司经营管理层（或董事会层面）的重要组成部分。然而，围绕该角色的目的、重点和价值的讨论仍存在争议。保险业首席风险官角色最近几年的工作焦点主要受监管议程影响，以欧洲为例，主要是Solvency II的实施，内部资本模型、风险量化模型的批准。

 

    2013年，金融稳定委员会（FSB）发布了一份报告，评估了金融机构的风险治理实践，衡量了金融危机以来取得的进展。调查发现，金融监管体系以及金融机构的风险管理成熟度都有所改善2。这份报告还强调了首席风险官有效职能的一些基本要求，包括：

 

    ●适当的权威和独立性；

 

    ●不受限制地接触董事会、风险委员会和与非执行董事的定期接触；

 

    ●直接向首席执行官汇报，区别于其他职能和业务线高管的独立职责；

 

    ●从风险角度参与业务决策和活动；

 

    ●在公司“风险文化”的塑造和发展中发挥积极作用。

 

    过去几年，欧洲保险业的首席风险官工作重点很大程度上是确保遵守Solvency II。Solvency II合规性要求公司投入大量时间和资金，并提高了监管风险管理标准的门槛。特别是首席风险官专注于确保有效的风险管理体系充分发挥作用，并与公司组织架构和决策机制充分整合。在某些公司，还要求首席风险官在公司内部模式的开发和实施中发挥主导作用。在这个过程中，风险管理部门人员的增加，复杂的风险管理工具、技术和数学模型的使用对首席风险官工作的重心产生了重大影响。首席风险官为满足Solvency II要求而在项目交付、内部模型要求以及保持和监管的联络上花费了较多的时间。最终，首席风险官通过改进整个组织的风险管理来提高风险管理部门和其自身的价值。

 

    以英国为例，英国监管机构英格兰银行发布的于2016年3月7日生效的《Senior Managers and Certification Regime》3 进一步促进塑造全面的公司风险管理文化，要求公司必须把相应的职责分配给对应的高级管理人员。在该监管要求下，首席风险官的个人职责现在被监管者和公司明确视为对有效的风险管理系统的监督。同时，英国金融市场行为监管局颁布的《FCA手册》4明确指出金融机构的风险控制措施应包括：

 

    ●任命首席风险官；

 

    ●成立董事会层面的风险委员会。

 

    该手册对首席风险官的职责、汇报线和聘任做出了详细的规定以响应金融稳定委员会的许多观点，明确要求首席风险官“对公司的治理层负责，监督整个公司的风险管理”。

 

    二、首席风险官的角色分析

 

    （一）首席风险官在公司治理中的角色

 

    首席风险官的作用是近年来保险公司治理的一个特点。金融稳定委员会在其向G20组织提交的报告中指出，首席风险官的作用对于在董事会和业务部门之间就金融机构的风险承担战略建立有效的联系至关重要。一个强大的首席风险官应该能够以专项议题的方式向董事会提出风险, 能够确定整个组织的类似风险和控制需求, 当一个组织内部某一领域表面存在风险时, 应调查公司其他领域是否存在类似风险。强大、独立、有能力的首席风险官和内部审计职能对系统重要性金融机构尤为重要5。

 

    从全球范围看，过多的公司治理失败导致了监管者对保险公司的关注，这使公司及其利益相关者敏锐地意识到需要提高风险管理的地位和影响。因此，我们看到风险管理人员职业生涯发展快速，并升至高级管理层。但企业希望通过任命一个首席风险官来实现什么？董事会真的考虑过他们的需求吗？他们是否有合适的人才，具备适合其业务的工作能力和相关专业能力吗？这些问题有时候企业并未认真思考。

 

    作为管理层中一个相对较新的角色，首席风险官的角色仍处于发展和成熟过程中。关于首席风险官的作用、工作重点和承担的职责的讨论仍在继续，不同公司对首席风险官的定位和需求有很大差异。通过其角色传递的价值经常受到质疑，而首席风险官的能力往往是隐形显现的。因此，首席风险官角色是否值得公司付出成本？这一角色是否能为公司的投资带来适当的回报？这些问题当前在保险行业并没有明确的答案。一些观点认为，首席风险官的角色对公司业务发展是有价值和积极性的；也有一些观点认为，首席风险官很难清楚地表达出他们的工作及其领导的风险管理团队的价值。

 

    从成熟的金融机构董事会的职责来看，董事会应负责确保公司有适当的与公司的战略、复杂性和规模相称的风险治理框架。董事会在风险治理方面的作用和责任通常在董事会章程中有明确规定，包括批准公司的战略并监督其实施，制定风险管理的指导方针和政策，确保公司的内部控制机制健全。董事会还负责制定风险委员会、审计委员会等委员会的任务和职责。金融稳定委员会在其2013年的报告中指出，规定董事会角色和职责的监管要求及政策指南在金融稳定委员会成员中普遍存在，其中包括风险治理6。董事会的一项主要职责是批准公司的业务战略和风险偏好总体框架。因此，董事会对公司的风险管理负有最终责任，包括建立公司的风险文化，监督管理层执行既定的业务战略。为确保董事会专注于更高层次的战略和风险问题，首席风险官应更频繁地与董事会特别是独立董事沟通，因此，首席风险官在公司治理中的价值在于：

 

    ●当董事会成员的组成缺少足够或有效的风险管理背景和经验时，首席风险官能协助董事会成员恰当地了解风险，确保董事会成员能够制定符合公司战略目标的整体风险偏好框架。

 

    ●在董事会进行重大决策时，能够获得足够的风险信息，从风险权衡角度做出决策，而非仅考虑收益。

 

    ●确保董事会从管理层获得及时、准确、有效的风险信息，以及确保重大风险事项和风险争议事项在董事会层面得到有效解决。

 

    （二）首席风险官与公司风险文化的角色

 

    风险文化自2008年金融危机之后成为各监管机构和金融机构评估风险管理有效性的一个重要维度。国际金融研究所（ Institute of international finance）将风险文化定义为组织内个人和团体的行为准则，该准则决定了集体识别和理解、公开讨论和应对组织当前与未来风险的能力。金融稳定委员会在2012年11月的G20报告中指出：监管机构应该进一步探索正式评估风险文化的方法，因为在金融机构中建立强大的风险文化是良好治理的一个基本要素。

 

    从全球发达金融市场来看，金融机构在过去五年中最常见的改进之一是通过建立集团范围的首席风险官来巩固和提高风险管理职能的形象。

 

    与金融危机前相比，首席风险官和风险管理职能部门的地位、权威性和独立性普遍得到提高。几乎所有公司都在报告中陈述，已任命首席风险官负责公司范围内的风险管理并独立运作。对首席风险官的地位、权限和独立性有明确的保障，包括已建立完善的首席风险官的任命、解雇和绩效评估过程，以及详细的风险管理部门的人员配置要求。

 

    大多数公司指出，首席风险官直接向首席执行官汇报，这是金融危机以来的重大改善。一些公司要求首席风险官直接向董事会汇报，对于提升首席风险官的地位起到了极大的促进作用。

 

    从当前海外情况看，几乎所有公司都有一个独立于其他行政职能或有利益冲突的首席风险官，这种结构对于首席风险官的独立性至关重要。许多公司在集团范围内的首席风险官下重组了风险管理职能，加强了职责分离，区域或业务线的首席风险官直接向集团首席风险官汇报，而不是像过去那样向区域或业务线负责人汇报。为了保持这种结构的独立性，还应避免向集团首席风险官报告并履行风险管理职能的高级职位承担双重职责，尤其对于在全球范围内运营的、复杂的公司。在少数公司，首席风险官向首席财务官报告。或者在一些特殊情况下一个人同时承担首席风险官和首席财务官的职责。此外，在一些公司首席风险官被指派承担其他职能部门（无利益冲突）的职责。但如果这涉及到对合规和反洗钱等职能的监督，则存在首席风险官负担过重的风险，尤其是在更复杂的全球机构中。

 

    事实上，当前金融行业在提升首席风险官的地位和独立性方面已经取得了很大进展。尽管首席风险官的作用已经扩大，但从构建良好风险文化的角度上看，首席风险官和风险管理部门应参与更多的关键流程和内部委员会。金融稳定委员会指出，首席风险官应在公司并购、战略规划、预算以及财务管理中发挥更多的作用。

 

    （三）从公司ERM的有效性看首席风险官的战略定位

 

    虽然风险管理功能定位和首席风险官的定位并没有放之四海而皆准的标准，但风险管理部门和业务部门之间的关系应该是良性的，并且是为企业带来价值的，因为风险管理部门和业务部门为企业做出了切实的贡献。当首席风险官被排除在关键决策点之外时，当他们的观点被忽视时，或者当他们被置于一个仅仅是协商和被告知的角色而没有任何有意义的权力时，那么业务部门的管理人员就没有考虑到公司的最大利益，要么首席风险官是一个很差的沟通者，要么就是首席风险官无法克服其在组织中的弱势地位。如果公司过度依赖那些可能更多地考虑自身利益而不是长期利益的人，那么该组织将被置于一种不稳定的地步。如果第二道防线或者第三道防线没有充分参与，那么该组织就缺乏真正的风险视角。如果强大的业务部门对风险管理专业人员不予理睬，那么风险管理中的一个致命缺陷就可能出现。

 

    确保首席风险官战略定位的几个因素：

 

    ●首席风险官应直接向CEO报告；

 

    ●首席风险官的薪酬和其他管理层在同一水平；

 

    ●应向董事会或董事会下属专业委员会提供虚线报告；

 

    ●首席风险官在向董事会汇报时不得面临任何限制；

 

    ●董事会应强制性与首席风险官定期召开会议；

 

    ●正式的上报流程和争议解决机制。

 

    过去，保险业的典型形象是一个传统的、成熟的产业，面临着进化而不是革命性的改变。但保险行业目前面临着一系列高风险的战略挑战——宏观经济力量和行业发展趋势的结合正在发挥前所未有的变革力量。我们现在看到显著的商业模式创新业务越来越受到低成本的驱动，由数字技术和客户参与创造价值。这些发展将改变保险风险格局，并对首席风险官提出新的挑战。这些发展都意味着保险业务面临重大的战略和运营挑战及风险，首席风险官需要参与其中。

 

    当然，首席风险官和风险管理部门能够支持和帮助促进创新，但这需要从传统的风险评估模式转向业务嵌入模式。首席风险官将需要考虑自己被认为是一个潜在的障碍，还是成为创新的推动者和塑造者。这将涉及从思维定式中转变，即：“什么风险意味着这项创新不能落地？” “创新的风险是什么？” “风险管理部不参与的风险是什么？”

 

    首席风险官可以影响公司战略的例子包括：

 

    ●参与战略制定；

 

    ●努力提高风险和资产管理在战略制定过程中的影响；

 

    ●在其职能和业务范围内构建战略能力，积极理解和应对战略挑战；

 

    ●制定确定、阐明和评估其公司商业模式可行性的方法；

 

    ●发展风险管理体系和文化，促进和塑造创新。

 

    尽管当前我国偿二代监管规定有一些明确的要求，但我国保险行业首席风险官对公司战略的参与程度与欧洲同业还存在一定的差距。

 

    

 

    三、当前我国保险行业首席风险官整体情况

 

    （一）保险行业首席风险官工作经验和背景统计7

 

    目前，国内超过95%的保险公司已设置首席风险官。其中，首席风险官的风险管理相关工作经验有10年及以上的多达102人，8到10年的为4人，5到8年的有30人，不足5年的仅有5人。从风险管理相关工作经验维度来看，根据已开展的行业有效调查问卷的统计，我们总结了以下结果：对于风险管理经验范畴的界定，有75%的被调查者认为精算、法务、风险管理、法律、合规、审计都属于风险管理经验范畴；有10%的被调查者认为财务工作经验不属于风险管理经验范畴；有18.4%的被调查者认为审计工作经验不属于风险管理经验范畴。

 

    对于日常工作和风险管理利益是否冲突的维度来看，有56.8%的被调查者认为财务工作与风险管理利益冲突；38.3%的被调查者认为运营工作与风险管理利益不冲突；43.8%的被调查者认为业务、投资、运营、财务都与风险管理利益冲突。对于首席风险官参与公司事务的看法，仅有22.6%的被调查者认为首席风险官应同时为管理层风险管理、资产负债、投资管理、产品委员会成员。有50%的被调查者认为首席风险官应对重大业务调整、重大投资决策、重大风险进行评估及审批8。

 

    （二）保险行业首席风险官兼职情况统计

 

    根据各保险公司偿付能力报告季度摘要中披露的信息9，我们分析了首席风险官设置和兼职情况（见图1、图2）：对于财产险公司，有67.44%的公司披露设置首席风险官，在这其中有75.86%的首席风险官有兼职。对于人身险公司，有63.64%的公司披露设置首席风险官，其中85.71%的首席风险官有兼职。在集团公司中，仅有25%的公司披露设置了首席风险官，且这些首席风险官全部都有兼职。在再保险公司中，有63.64%的公司披露设置首席风险官，其中有71.43%的首席风险官有兼职。其中，上述数据中部分公司未在偿付能力报告季度摘要中披露首席风险官情况，是因为这些公司认为首席风险官不属于高级管理人员序列10，因此暂未披露。

 

 

 

    基于此，我们进一步分析了首席风险官的兼职情况：有39%的首席风险官兼任包括合规负责人、法律责任人或法律顾问等法律合规相关的职位，有17%的首席风险官兼任董事会秘书，有11%的首席风险官兼任总精算师、首席精算师、精算与风险管理部负责人，有10%的首席风险官兼任财务负责人或首席财务官，有10%的首席风险官兼任党政干部，还有少量首席风险官兼任审计负责人等职务，如图3所示。

 

 

    （三）其他金融行业对首席风险官的监管要求

 

    除保险公司外，其他金融行业也有关于首席风险官的监管要求：对于银行业，2013年《商业银行公司治理指引》第八十六条首次规定了商业银行可以设立独立于操作和经营条线的首席风险官，并规定了首席风险官的职责范围。2016年《银行业金融机构全面风险管理指引》第十五条继续深化了董事会应当将首席风险官纳入高级管理人员的规定。对于期货业，2007年《期货公司董事、监事和高级管理人员任职资格管理办法》第二条首次将首席风险官纳入公司高级管理人员范畴。2008年《期货公司首席风险官管理规定（试行）》第二条规定了首席风险官的职责范围。2014年《期货公司监督管理办法》第四十一条明确规定了期货公司应当设立首席风险官，对期货公司的经营管理行为的合法合规性、风险管理进行监督、检查。对于融资性担保公司，2010年《融资性担保公司管理暂行办法》第二十四条明确提出跨省、自治区、直辖市设立分支机构的融资性担保公司应该设立首席风险官。同年，《融资性担保公司董事、监事、高级管理人员任职资格管理暂行办法》中第二条规定了高级管理人员包括首席风险官。可见，在近年来整个金融行业逐步意识到设置首席风险官的意义。

 

    四、当前困境和建议

 

    （一）当前困境

 

    目前，保险行业首席风险官的影响力尚局限于偿二代现行监管规则有限的要求中，相对来看，并未获得同等高管地位以及话语权，具体表现如下：

 

    ●首席风险官及风险管理部难以获取相关的业务信息，很大程度上在获取相关业务信息的能力上弱于合规部和内审部；

 

    ●部分公司首席风险官未直接向首席执行官/总经理汇报，尚未获得直接向董事会汇报的路径和权限；

 

    ●大部分公司首席风险官对业务规划和全面预算的审批滞后，难以融入规划和预算制定的过程中；

 

    ●部分公司尚未形成良好的风险文化，未明确需要首席风险官介入或参与的重大决策、重大事件、重要系统以及重要业务流程，导致首席风险官在履职时“名不正、言不顺”，其所领导的风险管理部对于各项决策的风险评估往往流于形式；

 

    ●由于当前行业中，首席风险官兼职情况较为普遍，进而对风险管理部以及风险管理工作的独立性有一定的影响；

 

    ●对于SARMRA的认识不到位导致对首席风险官一职的角色和定位认识不到位，将SARMRA工作等同于合规工作，未能把风险管理工作融入到日常业务经营和公司战略制定、执行中；

 

    ●职责边界不清晰，缺乏有效的管理抓手，难以在恰当的关键环节参与到业务决策和流程中。

 

    参考当前保险行业其他高管序列在公司的话语权、地位的形成过程，为了确保首席风险官制度能够在保险行业得到有效执行，来自监管的要求和支持是成功的关键。同时，公司应该主动在各项制度中落实监管对于首席风险官的各项要求，首席风险官的制度保障应成为公司治理和整体风险文化的重要组成部分。对此，相关建议如下：

 

    来自监管的硬性要求

 

    ●明确首席风险官的高管地位；

 

    ●出台首席风险官管理办法；

 

    ●首席风险官资格审核以及任命许可；

 

    ●确保首席风险官的独立性；

 

    ●首席风险官向监管机构年度述职；

 

    ●促进行业建立首席风险官道德准则。

 

    公司内部的制度保障

 

    ●公司风险管理制度中应明确首席风险官向公司首席执行官（总经理）汇报和董事会汇报；

 

    ●应在制度中明确首席风险官的角色、职责、权限；

 

    ●应明确首席风险官专注风险管理相关工作，不承担风险管理以外的其他工作；

 

    ●应明确首席风险官的聘任及解聘流程，建议由董事会聘任及解聘；

 

    ●首席风险官薪酬不应显著低于其他高管成员；

 

    ●明确首席风险官对各项内部信息获取的权力和便利。

 

    （二）保险行业首席风险官角色定位的演变

 

    保险行业的内外部环境已经发生了变化，我们相信，未来行业对首席风险官的要求正在从过去的要求中转变——从更注重技术、流程的角色转变为更注重外部、战略的角色。因此，首席风险官所需的技能和能力需要转变，以使作用得到充分发挥，并为保险业务增加价值。

 

    增加外部关注，减少对风险控制流程的关注

 

    对首席风险官来说，了解和关注外部业务环境变得越来越重要。在实施Solvency II之后，我们发现欧洲保险公司对风险流程的核心要素（包括内部模型）的设计和实施关注逐渐减少。而将更多的资源和精力放在关注持续改进上，主要是为了满足业务需求和提高效率。例如，在未来更多是要扩展内部模型使用，让经济资本能够更好支持业务，能够发挥更高的实用性、可行性。简化繁复的控制，逐步从提升运营的效果向以客户（即内部客户和外部客户）为中心转变。

 

    从风险评估到风险应对

 

    风险评估的有效性（包括使用内部模型对风险进行量化）对于首席风险官来说仍然是至关重要的，前提是他们要为其业务提供有价值的信息，进而影响风险承担并有助于决策。然而，风险评估的真正价值只有在它影响决策时才能实现。我们看到，首席风险官的工作重点已逐渐从风险识别转向风险应对。

 

    从沟通和协商到凸显影响力

 

    尽管沟通一直是有效风险管理的关键要素，但首席风险官越来越关注通过提供专业的风险洞察信息、提出建设性的意见和有针对性的问询来影响、激励业务部门承担风险。对决策产生良性影响将越来越依赖于首席风险官与业务部门的合作。

 

    从人员管理到能力建设

 

    随着对外部风险和战略重点关注的增加，首席风险官将越来越难在其他关键职责之外有效地关注内部队员的管理和团队建设。因此，首席风险官需要在团队内部和更广泛的业务范围内整合能力以确保风险管理部门顺利运行，建立有效的继任者规划和人才梯队。这将需要首席风险官增加对识别、培养和发展企业内部风险人才的关注。

 

    （三）相关建议

 

    因此，鉴于行业中目前存在的困境和保险行业未来发展的趋势，我们建议应从以下几个方面对首席风险官的履职进行监管。

 

    ●首席风险官应具备监督和监控公司风险管理和相关流程所需的组织地位、技能、权限和特征，并确保及时、定期向关键管理层和董事会成员通报公司的风险状况和相关风险问题；

 

    ●明确首席风险官的高管地位，直接向首席执行官汇报；

 

    ●定期向董事会和风险委员会汇报（视公司治理结构而言）；

 

    ●向董事会和高级管理层提供准确可靠的风险信息，并由第三方（内部审计）定期审查，以确保完整性；

 

    ●在风险委员会或董事会的意见或批准下被任命或解聘，并公开披露此类任命或解聘；

 

    ●独立于业务线，在公司中具有适当的地位，其业绩、薪酬和预算由风险委员会审查和批准；

 

    ●负责确保风险管理职能部门有充足的资源，同时考虑到公司的复杂性和面临的主要风险，对风险偏好体系和战略业务规划进行匹配；

 

    ●从风险角度积极参与关键决策过程（例如，审查业务战略/战略规划、新产品审批、压力测试、应急响应、并购、融资和流动性管理规划），并可能挑战管理层的决策和建议；

 

    ●参与业务单位风险相关绩效指标的设置；

 

    ●有权影响公司风险敞口的决定，负责建立并定期审查企业风险管理框架，该框架包括风险偏好框架、风险偏好陈述和风险限额。

 

    五、总结

 

    当前，保险业已经开始讨论首席风险官的角色重塑，我们目前正在经历一段前所未有的保险行业变革与转型。这包括在重大监管要求发生变化之后公司如何响应和实施，公司治理环境的变化以及更广泛的外部风险，这些风险来自商业环境变化、并购、大数据、人工智能和数字化创新。所有这些风险都有可能改变传统的商业模式，并提出一些问题和挑战，这些问题将影响首席风险官的未来角色塑造和定位。首席风险官是否成功帮助组织实现战略和业务目标并成功实现价值创造，最终将决定首席风险官是否被认为是一个值得与其他高管坐在同一张桌子上的角色。我们应该借助偿二代二期工程改革的春风，进一步提升首席风险官的战略定位，明确其能力和履职要求，以促进保险公司塑造良好的风险管理文化并提升风险管理能力。

 

    1.本文系SARMRA二期工程相关研究类课题，由苏黎世财产保险（中国）有限公司承接。苏黎世财产保险（中国）有限公司风险管理部高琪对本文亦有贡献。

 

    2.Increasing the Intensity and Effectiveness of Supervision-Guidance on Supervisory Interaction with Financial Institutions on Risk Culture，18 November 2013.

 

    3.《Senior Managers and Certification Regime》的监管要求已于2018年12月10日全面扩展到保险公司。

 

    4.UK FCA Handbook section SYSC21.

 

    5.Increasing the Intensity and Effectiveness of SIFI Supervision，Progress Report to the G20 Ministers and Governors 2012.

 

    6.Thematic Review on Risk Governance Peer Review Report 2013.

 

    7.数据来源于2019年行业调研问卷。

 

    8.数据来源于2019年行业调研问卷。

 

    9.数据统计来源于2019年第二季度全行业公开披露的偿付能力报告季度摘要中的信息。

 

    10. 首席风险官不属于《保险公司董事、监事和高级管理人员任职资格管理规定》中列明的高级管理人员。