第二章 企業風險管理之發展
第一節 企業風險管理之相關文獻
‧
‧
國際保險監理官協會(International Association of Insurance
Supervisors, IAIS)於 1994 年於瑞士成立,其目的在於確保保險公司之資本適 足性和清償能力,以建立一個公平、效率又安全穩定的國際保險市場。該協會通
‧
Solvency Assessment, ORSA)以提供風險管理之適當性和評估未來之清償能 力給予董事會和高階經理人。該評估需涵蓋對於未來所面臨風險之預期,並‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
8
圖 2-1: 國際保險監理官協會準則之風險管理流程
2. 保險業風險管理實務守則
雖過去在國內尚無以風險管理的字眼所訂定之保險業相關法規,但在保險法 中,各種規範保險業之風險管理之事項其實大都已有相關的規定,包含了保險公 司之資本適足率的訂定、業務招攬的規範、以及準備金的設置和保險業內部控制 制度實施方法等,穩定保險業經營和風險管理的概念事實上已散布於保險法中,
只是國內在過去並沒有在法規中建構一個完整的企業風險管理架構,使保險公司 能依循該架構進行全面性的風險管理,企業風險管理的精神雖一再的被提出,但 能確實實行之保險公司卻屈指可數,許多保險公司僅以不違反保險法之規定為考 量,而沒有重視企業風險管理之重要性,當然要將企業風險管理的執行層面提升 至董事會更是難上加難。雖然監理機關在近年來已將風險管理和內部控制的要求 增訂於保險法中,但由於過於分散且在無法源基礎之下,因此難以在保險法中看 見風險管理架構的全貌,更無法要求保險公司強制遵守,在目前國際上之風險管 理規範的趨勢大都是以建立完整的風險管理架構和流程並給予原則上的解釋,使 保險公司能依循明確的準則,建立自我的內部控制制度以落實企業風險管理,如 此推動保險公司整合性之風險管理已是不可抵擋的趨勢,國內勢必得訂立新的規
‧
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
10
企業風險管理之架構辨認所有風險的來源並分別予以衡量,此外企業風險管 理亦提到良好之風險管理機制應對於風險進行持續性的分析,以確保保險公 司在未來之清償能力,不過許多公司並未做到這點,可見保險公司風險管理 之全面性和整合性仍有待加強和徹底的落實。
(3)在 RBC(Risk-Based Capital,風險資本要求)下,大多數公司僅做到符合風 險資本的要求,而未將 RBC 納入風險管理的政策下,建立內部系統以連接相 關投資和業務資料,以隨時監控各種決策對於 RBC 之影響。
總合監理機關在守則實施前的調查,顯示國內之保險公司之企業風險管理仍 有待落實,尤其在金融海嘯之後,風險管理之急迫性和重要性已為全球共識,台 灣勢必得一起正視此議題,因此需要監理機關和保險公司的共同努力,並透過保 險業風險管理實務守則作為共同遵循的架構,達到保險業全面性風險管理的貫徹 執行,保險業風險管理實務守則的定案和實行是台灣保險業企業風險管理規範的 一大邁進,其架構和精神已相當貼近國際上企業風險管理的趨勢。
‧
企業風險管理(Enterprise Risk Management, ERM)是一種整合性的風險管 理方法,因此亦稱作整合性風險管理或是全面性風險管理,為風險管理領域在近
COSO 委員會(Committee of Sponsoring Organizations of the Treadway Commission)首先於 1992 年發表「內部控制整合機構」,此內部控制架構提出之 後,在實務上被廣泛的運用,許多公司利用此套架構建立內部控制制度,而有鑑
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
12
於 2002 年發生了許多大型企業之財務危機,COSO 委員會遂於 2004 年提出了修 訂版本的架構,稱為「企業風險管理整合架構」,此架構較先前擴增了更多內容。
COSO 的企業風險管理架構包含了三個面向,每一個面向則有不同的組合要 素或流程,第一個面向代表著公司企業風險管理的主要目標,分別為策略目標、
作業目標、報告目標以及遵循目標。第二個面向包含了公司的各事業單位,包含 了總公司、分公司、子公司以及各公司下的眾多的功能性部門。第三個面向也是 最主要的面向,包含了風險管理的流程,完整之 COSO 企業風險管理架構如下圖 所示:
圖 3-1: COSO 企業風險管理之架構
此架構的三個面向所合成之企業風險管理方法代表著企業風險管理的概念 可應用於公司內部各種層級,而各層級也可對應不同的營運目標,在確立目標下 執行風險(影響目標達成之負面之內外部因素)管理的流程,包含風險之辨識、評 估與控管,因此 COSO 之企業風險管理架構是多元且富有彈性的,可以進行整個 企業集團的全面性管理也能專注於某功能性部門的風險控管,例如在本研究中即 是以產險公司之核保部門為功能性部門,而假設我們認為核保部門之營運目標在 於可接受之損失率下達成保費收入預算,在確立此目標之下,我們可以根據 COSO
‧
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
14
的損失,在估計了各種風險的損失頻率和影響程度後,企業可用風險評量矩陣來 列出這種風險,以便於針對不同特性的風險選擇風險的回應和控管策略。風險評 量矩陣如下圖所示:
圖 3-2: 風險評量矩陣
5. 風險回應
在確認並衡量風險後,企業可依風險所在風險評量矩陣上之位置判斷風險的 特性,根據不同頻率和影響程度之風險採取不同的回應措施,通常風險的回應方 式可分為以下幾種:
(1)避免:針對發生頻率和影響程度兼高的風險,且超過企業之風險胃納者,應直 接避免將導致此種風險之交易、營運模式或決策。
(2)移轉:針對低發生頻率且高影響程度之風險,可以採用風險轉嫁的方式將風險 移轉出去,例如透過保險契約的方式由保險公司來承擔風險,而對保險公司 而言,移轉風險的方式即為再保險。
(3)控制:對於高頻率且影響程度較低之風險,企業必須設計一套控管機制來降低 風險發生之頻率,或降低其發生時之損失,雖然在實務上不可能將發生的機 率或損失降低至零,但若能透過風險的控管使發生的頻率或損失在一個可接 受的低水準,且使增列控制機制後所減少之風險損失大於運行控制機制之成
‧
‧
‧
‧
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
19
段所敘述之有關核保人員之工作職責而訂,以使政策之內容使核保人員 之工作與公司之核保目標相符,並與其報酬有直接連動。例如公司之核 保策略為維持核保利潤,則人力資源政策即可加重核保人員在業務風險 評估上之表現的考核比重,使核保人員在執行核保作業時能著重於核保 利潤的維持,與公司之目標一致;若公司之策略為以增加市占率為首要 目標,則在核保績效考核時可增加銷售業績項目之比重,以上之核保績 效考核皆須與核保人員之薪酬有連動關係,以達到最佳的政策效果。
圖 3-3: 核保風險之內部環境
B. 設定目標:
如先前所提,核保作業之目標在維持核保利潤,但保險公司可能因核保 作業的不當,即核保作業的過於嚴格或是寬鬆,所導致的業務損失和利潤損 失。因此核保風險管理之目標即在於避免因核保作業的不當所造成對於公司 營運之不良影響。在此步驟中需提出較為細節的具體目標,如核保利潤、保 費收入、損失率的控管目標。
C. 風險辨認:
保險公司須依據前一步驟所設定之目標,辨別出可能導致目標無法達成 之潛在風險,例如危險評估不當即是導致損失率目標無法達成之風險。不同 之險種業務之核保作業所潛在的風險皆不相同,因此在辨認核保風險種類以 及核保風險來源時須就各險種的特性分別討論,例如火災保險需特別注意保 險標的物之建材、工程保險須注意氣候變化的因素以及新種險須注意被保險 人之生活習慣等。儘管各險種皆有其特定核保風險,不過通常核保之風險來 源不外乎來自下列幾種,首先是保險標的物的資訊,若被保險人所提供有關
內部環境
公司之核保策略 核保組織架構 核保人力資源政策
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
20
保險標的物的資訊不足或是有誤時,將導致核保人員對於危險程度的判定錯 誤,而保費的設定也無法符合該標的真正的危險程度;再者是核保人員本身 的專業程度或是實務經驗不足,以致於對於危險程度的評估有誤差;接下來 則是假設危險程度的判定正確下,核保人員在釐訂費率時並沒有給予適當的 價格,導致所收的保費和危險之承擔不符,這部份之原因往往是因保險公司 間之價格競爭所造成各種惡性殺價的結果;最後是核保人員之各種作業流程 可能違反保險法令所造成之法令遵循的風險。
圖 3-4: 核保風險之辨認
D. 風險評量:
根據上一步所辨認之核保風險所作之風險評量,保險公司須針對各險種 別之特定風險建立評量的標準,風險評量方式的建立可由風險管理部門依據 各險種是狀況分別設計核保風險評量的指標,本研究提出以下幾種指標來評 量核保風險:
a. 各險種之損失率:評量核保風險最直接的方式即為計算賠款案件占所有 承保案件的比例,不過一般來說更精確評量核保風險的方式即是透過損 失率的計算,所謂的損失率即為每一單位保費所付出之保險賠款,損失
a. 各險種之損失率:評量核保風險最直接的方式即為計算賠款案件占所有 承保案件的比例,不過一般來說更精確評量核保風險的方式即是透過損 失率的計算,所謂的損失率即為每一單位保費所付出之保險賠款,損失