保險業之核保風險管理實務探討- 以國內產物保險公司為例 - 政大學術集成

全文

(1)國立政治大學經營管理碩士風險管理與保險學組碩士論文指導教授: 蔡政憲博士. 立. 政治大. ‧ 國. 學. ‧. 保險業之核保風險管理實務探討以國內產物保險公司為例 n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 研究生: 賴銘榮撰中華民國一百零二年六月.

(2) 摘要對於保險公司而言，核保之主要功能為維持保險公司之核保利潤。而核保風險包含了過於寬鬆之核保策略所可能導致之過高損失率，以及過於嚴格之核保策略所導致之市占率的下降。有鑑於核保功能之重要性以及核保風險之嚴重性，保險公司必須建立適切之控管機制以有效控管核保風險。本研究透過實證訪談之方式，並以台灣之產物保險公司為訪談對象，以了解實務上保險公司如何控管核保風險。本研究共訪談三家國內產險公司。訪談結果顯示三家公司在核保組織架構上並無明顯差異，而在核保績效管理則因各公司企業文化迥異而有所不同。訪談結果顯示本國產險公司之核保績效指標項目相對較多且比重分配較具彈性，因此可隨著公司經營策略之改變而隨之更動，以期促進. 政治大. 經營目標之達成；相對外商公司為有效管理海外子公司，故績效指標項目較為單. 立. 純且比重固定，且較為著重於內外部規範和法令遵循之績效考核。本研究亦提出. ‧. ‧ 國. 的實施。. 學. 建議供實務上核保風險管理之參考，包含了核保資料庫之建立，以及接班人計畫. n. al. er. io. sit. y. Nat. 關鍵字: 產物保險公司、核保風險、核保策略. Ch. engchi. i n U. v.

(3) 目錄第一章研究動機與目的. 2. 第二章企業風險管理之發展. 4. 第一節企業風險管理之相關文獻. 4. 第二節國內外保險業之企業風險管理發展. 6. 政治大. 第三章企業風險管理架構與核保風險. 立. 第一節企業風險管理架構. 11 11. 第二節企業風險管理架構應用於核保風險. 16. ‧ 國. 學 ‧. 第四章實證訪談第一節訪談公司之選擇. y. Nat. n. al. er. io. 第三節訪談結果. sit. 第二節訪談問題之擬定. 第四節訪談結果之比較. Ch. engchi. i n U. v. 第五節核保利潤績效指標針對巨災事故敏感險種(天災保險). 26 26 26 27 45 48. 之衡量頻率考量. 第五章結論與建議. 51. 第一節結論. 51. 第二節本研究之建議. 52. 參考文獻. 55. 1.

(4) 第一章研究動機與目的在風險管理的方法中，保險為移轉風險的主要工具之一，藉由保險契約將被保險人之風險由保險公司承擔，當發生損失時由保險公司負責損失填補，此為保險商品之主要功能；由於保險公司之經營是以承擔風險為前提運作，加上具有高度財務槓桿之特性，其經營之風險管理更顯得重要。探討保險業之經營可分為許多層面，從保險商品的設計、定價、業務的招攬、核保以及出險後的理賠，保險業每一環節的工作都包含了不同的考量，同時也隱含了各種風險，而其中之「核保」，為當業務招攬後，須對被保險人或是保險標的物進行危險的評估與審核，再決定是否承保的過程，核保人員透過過去的損失記錄、保險標的物的資訊以及. 政治大訊不對稱的情況下，降低保險案件的損失率，進而使保險公司獲利，而不當的核立個人的經驗作出綜合性的研判。優質的核保作業能有效評估標的物之風險，在資. ‧ 國. 學. 保可能使得承保案件之風險與費率不符，容易使保險公司承擔過高的風險甚至發生巨大損失，也可能因核保的過於嚴格造成公司的承保案件降低，導致市佔率不. ‧. 足及影響公司之市場競爭力，以上兩種主要之核保缺失都會嚴重影響保險公司的營運。因此核保作業在保險業之經營中甚為重要，過去在實務上各家保險公司尚. y. Nat. sit. 無統一的核保風險管理方法，許多公司僅仰賴核保人員之專業和經驗，因此如何. er. io. 設計出能有效管理核保風險的機制以降低核保風險可能使公司帶來之損失，是目. al. v i n Ch 為了瞭解實務上保險公司是如何控管核保風險，本研究以文獻討論和實際 engchi U n. 前保險公司所必須面對的。. 訪談方式進行研究，研究方法將以企業風險管理架構應用在核保風險管理為出發點，藉由企業風險管理的架構來分析核保風險的管理流程以及決定欲深入訪談的面向，而主要採訪談方式是以收集了解並收集目前實務上的核保風險管理方法。本研究首先將彙整企業風險管理應用於保險業之相關文獻，之後將針對國內保險業之風險管理發展和相關法令作描述，並針對核保風險管理的主題，嘗試將企業風險管理架構應用在核保風險管理，並從中挑選欲深入研究訪談的主題。本研究依據企業風險管理架構中，篩選出較為重要且容易詢問之主題，以透過訪談的方式彙整各保險公司在實務上核保風險管理作法，最後根據訪談的結果嘗試提出核保風險管理機制的改善辦法，期望能夠更有效的管理核保風險。由於財產保險之損失率變動幅度較大，且各險種皆有不同的出險種類以及承保條件， 2.

(5) 不同的保險案件常常因人時地物的不同而有不同的損失頻率，使得風險的評估更加複雜。相較於壽險業，本研究認為財產保險之核保需要多方面的評估風險以及核保人員之專業與經驗，代表著核保風險的管理也相對來的重要，因此本研究將以產險業之核保風險管理為研究的主題，訪談之公司也以產險業為對象。. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. 3. i n U. v.

(6) 第二章企業風險管理之發展. 第一節企業風險管理之相關文獻本研究首先將介紹有關目前企業風險管理之理念應用在企業管理、保險業經營之文獻，接下來將介紹有關保險業之核保風險管理的相關文獻。 1. 企業風險管理過去許多文獻曾評論企業風險管理在企業經營上之意義，馬秀如(2006)認為企業皆追求更高的價值，只要有不確定性的存在，而可能造成價值的減損，人們就必須去管理這些不確定性，也代表著企業風險管理是無時無刻存在的；游淑君、. 政治大的資訊技術以支援企業風險管理的運作。陳彩稚(2012)認為現代的風險管理已由立過去以意外事故為主的傳統風險管理發展到加入企業內部控制和法規遵循的面葉東諺(2006)強調企業在導入企業風險管理架構後須要長期的監控，並選擇適當. ‧ 國. 學. 向的全面性風險管理，同時也強調董事會在企業風險管理中之重要性，董事會必須了解如何整合企業之風險並在風險與機會中取得平衡，這也代表了企業風險管. ‧. 理並不是像過去的風險管理僅是保守的規避風險，而是在適當的控制風險下為企. sit. y. Nat. 業尋求價值提升的機會。. io. er. 2. 保險業導入企業風險管理. al. 企業風險管理對於保險業來說是必須落實的，林永和(2006)認為由於各種企. n. v i n Ch 業目前皆面臨風險管理的挑戰，各種風險管理的需求，包括保險的需求是相當急 engchi U 切的，因此保險業須要比其他企業更早了解企業風險管理，並致力於將整合性的. 風險管理制度建構在各種作業中，率先做好風險管理提升公司之信用評等，以建立良好的企業形象並獲得客戶的認同；張士傑(2006)認為保險業必須落實公司治理和內部稽核與內部控制兩項核心制度，並發揮企業風險管理的精神，將風險管理融入在組織中以發揮全面性的功效，保險公司須由上而下且由外而內使風險管理產生效果，已達到企業永續經營的目標；薄慶容(2006)提到標普信評公司已將整合性風險管理作為保險業信用評等的檢視項目之一，其中包括了風險管理文化、風險辨識和控管等企業風險管理架構下的項目，其認為由於企業所面臨的風險較以往更加的複雜，而保險公司的獲利是建立在承擔風險的基礎上，面對日趨複雜的風險環境，傳統的風險管理已不敷使用，因此企業風險管理的落實將確保保險 4.

(7) 公司之清償能力，是以企業風險管理的執行狀況必須是衡量保險人信用評等的重要依據，是故保險業必須根據其業務的特性和策略導向以及風險胃納建立適合公司的風險管理機制；黃天牧(2012)認為風險管理要能落實於保險業，必須受到公司決策階層的重視，因此若由法規制訂方面著手，即可給予公司高層外部壓力而不得不去重視風險管理，如此便可引導保險公司確實執行企業風險管理，也因此保發中心與產壽險公會共同制定了保險業風險管理實務守則，以期能使保險業落實企業風險管理已達到穩定經營的目標。 3. 保險業之核保風險管理核保作業關係著保險公司的營收與利潤，因此核保風險的管理等於是為保險公司所承擔的風險作適切的把關，以穩定保險公司的利潤並達到營收目標，針對. 政治大重要的一道關卡且可以左右保險公司之獲利或虧損，因此保險公司須制定核保政立核保風險的管理廖述源和林慧紋(2012) 認為核保部門是保險公司風險控管極為. ‧ 國. 學. 策以符合公司的經營目標，而核保績效指標的建立可作為保險公司對於核保績效評估的方法之一，同時也能作為保險公司績效檢討或改善的重要依據，另外亦可. ‧. 激勵核保人員更加謹慎的從事核保工作，使核保人員之工作態度與公司之政策一致，因此保險公司應建立一套客觀且完善的核保績效指標系統，使經營更趨穩. sit. y. Nat. 定。. er. io. 陳桂芳(2007)強調電腦化和資訊系統為強化核保風險管理最佳的工具，透過. al. n. v i n Ch 資訊和核保的警示系統篩選出高風險的核保案件，另外也提到公司政策將決定核 engchi U 資訊系統的建立和整合可使保險公司之核保流程更具有效率，同時也能根據歷史. 保的彈性，因此公司的領導階層須運用其影響力去促進核保績效的提升。. 中再研究室(2006)認為核保紀律包含了訂價、危險選擇和承保條件三部分，而所謂的核保紀律就是核保作業應以維持保險公司之應有的合理利潤，其更強調保險公司若要取得長期的核保利潤並穩定的經營，核保紀律持續並有效落實係為達成目標的不二法門。以上為本研究所收集關於企業風險管理以及將企業風險管理應用於保險業和核保風險的相關文獻，由於企業風險管理之定義和架構繁多，在學術上和實務上皆有豐富的發展，因此本研究在之後做詳細的介紹，包含定義並闡述企業風險管理的精神以及呈現企業風險管理架構的全貌，討論企業風險管理在國內外應用於保險業之趨勢和相關的法案，本研究將更進一步利用企業風險管理的架構來進 5.

(8) 行核保風險管理的建議。. 第二節國內外保險業之業風險管理發展 1.國際保險監理官協會準則國際保險監理官協會(International Association of Insurance Supervisors, IAIS)於 1994 年於瑞士成立，其目的在於確保保險公司之資本適足性和清償能力，以建立一個公平、效率又安全穩定的國際保險市場。該協會通過了企業風險管理之準則，針對保險業之企業風險管理提出了許多概念上的指引和執行上的依據，由於此準則之內容強調企業風險管理在保險業之應用，與本研究之討論議題較具相關性，故本研究就該準則主要精神做較詳細說明如下:. 政治大. (1)該準則著重於資本適足性和清償能力下之公司治理中風險管理的部分，因此. 立. 提供建立企業風險管理架構和持續運作的準則，也提供從監理機關的角度了. ‧ 國. 學. 解企業風險管理對於保險業清償能力之重要性。. (2)保險之目的在於有效的使用資本使被保險人獲得保險事件的保障，因此保險. ‧. 公司本應結合資本管理和風險管理，以創造並保護被保險人之價值。. y. Nat. (3)透過公司內部之模型和風險衡量技術，企業風險管理之程序已從風險辨識擴. io. sit. 展到風險的衡量和風險資本的需求，公司可藉由總體資產負債表方法中各種. n. al. er. 資產負債和資本要求及資本來源之相關性，找到最適合之資本配置以保護保. i n U. v. 險公司和被保險人。因此本準則特別強調企業風險管理中資產負債管理的重要性。. Ch. engchi. (4)保險業應建立一套企業風險管理架構，在此架構下應考慮保險公司本身的業務性質以及所面對之風險和複雜的程度，且必須將此企業風險管理架構視為公司經營治理的一部分。企業風險管理架構應考慮公司之組織文化和風險胃納，並由董事會和高階經理人監督進行，且未達到資本適足度和清償能力之確保，保險公司需要建立風險量化的技術，用以充分考量風險的各種影響。 (5)保險公司內部應清楚分配風險管理的職責，各部門和員工需要充分了解其在風險管理中所屬角色和工作，經理人需確實監督並達成此一分配，因此保險公司尚需有完善的風險監督系統以偵測潛在風險並達到此準則之企業風險管要求。 6.

(9) (6)保險公司之企業風險管理架構需要能夠辨識公司悠關之風險，至少須包括市場風險、核保風險、作業風險、信用風險以及流動性風險。並找出個風險之來源和風險彼此之相關性。辨識風險後則需建立風險水準的衡量模型以分析風險，並可使用情境分析和壓力測試來檢驗模型之效力以及分析巨災造成的影響，由於模型總是會有衡量的誤差，因此在使用風險衡量模型時需事先了解模型的限制和誤差是否可被接受。 (7)在風險管理策略方面，保險公司應於政策中描述企業在策略上和實務上該如何控管前述之風險，該風險管理政策需描述保險公司之風險容忍度，監理資本和經濟資本以及其之間的相關性，並清楚闡明控管風險的程序和方法，包括了透過再保、自我承擔或是衍生性商品的使用等。. 政治大受內外在條件的改變所造成的影響，例如新業務的進入、環境的改變甚至是立. (8)保險公司之企業風險管理架構需具備即時應變的能力，風險管架構須要能承. ‧ 國. 學. 巨災的發生等，因此其中需包含一個良好的資訊系統、管理流程和目標評估為基礎的反饋機制，使保險公司當面對風險性質的轉變時能做出即時的調整. ‧. 和行動。. (9)基於前一點，保險公司應定期執行自我風險及清償能力評估(Own Risk and. y. Nat. sit. Solvency Assessment, ORSA)以提供風險管理之適當性和評估未來之清償能. er. io. 力給予董事會和高階經理人。該評估需涵蓋對於未來所面臨風險之預期，並. al. n. v i n Ch 各種變化所導致的風險因素，重新評估未來的變動所導致風險發生的原因和 engchi U 評估公司之風險管理所需之資源，保險公司需定期檢視其業務在未來可能應. 影響程度，此評估方法為一個前瞻性且定期性的執行策略，目的在於確保公司在面臨內外在條件變化時之曝險程度和公司清償能力。 (10)保險公司風險管理的行動應以經濟資本、監理資本要求和財務資源的考量為基礎，保險公司在執行 ORSA 外，尚應建置風險與資本管理的流程，以監控其經濟資本和法令所規範之監理資本所相關的財務資源水準。所謂經濟資本是在於吸收未預期損失之財務資源，經濟資本的決定有助於保險公司評估風險是否可自留或是需移轉，達到資本最佳化之效果，更重要的是能夠確保對於被保險人之義務的履行。. 7.

(10) 立. 政治大. ‧ 國. 學. 圖 2-1: 國際保險監理官協會準則之風險管理流程. ‧. 2. 保險業風險管理實務守則. Nat. sit. y. 雖過去在國內尚無以風險管理的字眼所訂定之保險業相關法規，但在保險法. io. er. 中，各種規範保險業之風險管理之事項其實大都已有相關的規定，包含了保險公. al. 司之資本適足率的訂定、業務招攬的規範、以及準備金的設置和保險業內部控制. n. v i n Ch 制度實施方法等，穩定保險業經營和風險管理的概念事實上已散布於保險法中， engchi U 只是國內在過去並沒有在法規中建構一個完整的企業風險管理架構，使保險公司能依循該架構進行全面性的風險管理，企業風險管理的精神雖一再的被提出，但能確實實行之保險公司卻屈指可數，許多保險公司僅以不違反保險法之規定為考量，而沒有重視企業風險管理之重要性，當然要將企業風險管理的執行層面提升至董事會更是難上加難。雖然監理機關在近年來已將風險管理和內部控制的要求增訂於保險法中，但由於過於分散且在無法源基礎之下，因此難以在保險法中看見風險管理架構的全貌，更無法要求保險公司強制遵守，在目前國際上之風險管理規範的趨勢大都是以建立完整的風險管理架構和流程並給予原則上的解釋，使保險公司能依循明確的準則，建立自我的內部控制制度以落實企業風險管理，如此推動保險公司整合性之風險管理已是不可抵擋的趨勢，國內勢必得訂立新的規 8.

(11) 範以促進保險業建立良善的內部控制制度以維持在財務業務上之安全性和公司的穩定經營，並能對於現在變幻莫測的環境事先做好防範措施。有鑑於上述原因，金管會保險局遂與保險事業發展中心以及產壽險公會共同成立了專案小組，嘗試為國內保險業訂立一個適用的風險管理守則，在歷經 21 次的討論後，於 2009 年提出了「保險業風險管理實務守則」，配合問答手冊和執行檢核表，於 2010 年正式實施。該準則使國內保險業在制定內部風險控管制度時能有法令的依循，幫助公司建立一套全面性的風險管理制度，確實將企業風險管理的精神正式的引入保險業，成為保險公司必須遵守的規範，且該準則內容大都是原則性的解釋，給予保險公司運用自己內部資源的彈性，能夠配合公司的經營目標和業務特性以及風險胃納等，根據此一準則的指示進行整合性的風險管理，. 政治大事實上，在此守則完成之前，監理機關即表示將積極推行企業風險管理的概立. 這對於企業風險管理概念仍在起步階段的保險公司來說，無非是一大助益。. ‧ 國. 學. 念於保險業，並對於國內保險公司進行調查以了解國內保險公司實行風險管理的情況，調查結果發現國內保險公司之企業風險管理仍處於初期發展階段，雖然許. ‧. 多大型保險公司已有自己的內部控制系統以及風險衡量模型，但大都僅限於特定部門執行某些特定業務的風險管理，公司內部雖然有風險監控系統，但風險管理. y. Nat. sit. 的資源過於分散而沒有妥善的整合，無法將風險管理達到貫徹公司上下的效果，. er. io. 加上公司之風險管理機制並沒有考慮企業之文化和風險胃納，以致於國內保險公. al. n. v i n Ch 以下將針對保險局在實施保險業風險管理守則前所做之問卷調查之結果作 engchi U. 司尚無法達到整合性之企業風險管理。. 簡要的重點摘錄，該調查為設計問卷請國內產壽險公司就其企業風險管理執行之狀況填寫回覆，問卷內容包含風險管理組織架構、質性和量化分析需求等 16 個問題，共計回覆之樣本有 51 家產壽險公司，本研究就問卷回覆結果作以下幾點重點摘要: (1)問卷結果顯示國內保險公司之企業風險管理執行大都符合初期之成果，也就是僅成立風險管理委員會或是風險管理部門，並隸屬於董事會或是總經理之下。 (2)許多公司雖訂有公司整體風險管理政策或規範，但其書面文件並未經董事會通過，在風險管理的執行方面，許多公司僅對公司內部部分的部門進行風險的調查，而其內部模型也僅針對某些特定風險發展出量化模型，而沒有依據 9.

(12) 企業風險管理之架構辨認所有風險的來源並分別予以衡量，此外企業風險管理亦提到良好之風險管理機制應對於風險進行持續性的分析，以確保保險公司在未來之清償能力，不過許多公司並未做到這點，可見保險公司風險管理之全面性和整合性仍有待加強和徹底的落實。 (3)在 RBC(Risk-Based Capital，風險資本要求)下，大多數公司僅做到符合風險資本的要求，而未將 RBC 納入風險管理的政策下，建立內部系統以連接相關投資和業務資料，以隨時監控各種決策對於 RBC 之影響。. 總合監理機關在守則實施前的調查，顯示國內之保險公司之企業風險管理仍有待落實，尤其在金融海嘯之後，風險管理之急迫性和重要性已為全球共識，台. 政治大險業風險管理實務守則作為共同遵循的架構，達到保險業全面性風險管理的貫徹立灣勢必得一起正視此議題，因此需要監理機關和保險公司的共同努力，並透過保. ‧ 國. 學. 執行，保險業風險管理實務守則的定案和實行是台灣保險業企業風險管理規範的一大邁進，其架構和精神已相當貼近國際上企業風險管理的趨勢。. ‧. n. er. io. sit. y. Nat. al. Ch. engchi. 10. i n U. v.

(13) 第三章企業風險管理架構與核保風險. 第一節企業風險管理架構企業風險管理(Enterprise Risk Management, ERM)是一種整合性的風險管理方法，因此亦稱作整合性風險管理或是全面性風險管理，為風險管理領域在近年來所發展出之新興風險管理模式，有關於企業風險管理之定義相當的多，本研究整合各方之定義，給予企業風險管理以下的解釋:企業風險管理為一套程序，它以有系統的方式辨認企業所面臨的風險並衡量其對企業的影響，從而加以為重要性之排序，透過一連串的風險管理流程以及分工，由各種資源的整合與組織的. 政治大企業所面臨的風險日趨複雜，雖然風險量化的技術和模型不斷的精進，但由許多立風險事件與弊案等顯示當今企業所面臨的風險常常具有不可量化的特性，而對企溝通以及計畫執行的方式來全面的管理風險，藉此提升企業之價值。近年來由於. ‧ 國. 學. 業內外部來說，企業內部背負著股東之經營壓力，對外又有監理機關以及債權人的監督和管制，企業比以往更強調的是風險控管和永續經營的概念，也因此在評. ‧. 估企業價值時，風險管理亦成為評估的一環，由於以上的因素，企業風險管理之. sit. y. Nat. 方法自提出以來便受到重視。. io. er. 企業風險管理包含了許多的元素，其中之一為內部控制制度，其意義為企業. al. 需建議並維持一套健全的內部控制制度，使企業能穩定的經營並能有效的控制風. n. v i n Ch 險，無論是企業風險管理或是內部控制制度，其實都是一種廣泛且抽象的名詞， engchi U 學說上之定義和實務上之應用也都不盡相同，本研究所欲探討的是利用企業風險管理的架構來協助產險公司控管核保風險，因此為了管理核保風險，產險公司必須在企業風險管理的架構下建立一套良好的內部控制制度來有系統性的針對核保這項作業進行風險管理，因此建立一套完整的風險管理架構和流程，並由各個層面去辨認並評估核保風險是必須的。本研究將引用一個著名的風險管理架構—COSO-ERM。此風險管理架構，其美國五個主要會計學會與會計師協會所提出，為目前最廣為人知的風險管理架構。 COSO 委員會(Committee of Sponsoring Organizations of the Treadway Commission)首先於 1992 年發表「內部控制整合機構」，此內部控制架構提出之後，在實務上被廣泛的運用，許多公司利用此套架構建立內部控制制度，而有鑑 11.

(14) 於 2002 年發生了許多大型企業之財務危機，COSO 委員會遂於 2004 年提出了修訂版本的架構，稱為「企業風險管理整合架構」，此架構較先前擴增了更多內容。 COSO 的企業風險管理架構包含了三個面向，每一個面向則有不同的組合要素或流程，第一個面向代表著公司企業風險管理的主要目標，分別為策略目標、作業目標、報告目標以及遵循目標。第二個面向包含了公司的各事業單位，包含了總公司、分公司、子公司以及各公司下的眾多的功能性部門。第三個面向也是最主要的面向，包含了風險管理的流程，完整之 COSO 企業風險管理架構如下圖所示:. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 圖 3-1: COSO 企業風險管理之架構. 此架構的三個面向所合成之企業風險管理方法代表著企業風險管理的概念可應用於公司內部各種層級，而各層級也可對應不同的營運目標，在確立目標下執行風險(影響目標達成之負面之內外部因素)管理的流程，包含風險之辨識、評估與控管，因此 COSO 之企業風險管理架構是多元且富有彈性的，可以進行整個企業集團的全面性管理也能專注於某功能性部門的風險控管，例如在本研究中即是以產險公司之核保部門為功能性部門，而假設我們認為核保部門之營運目標在於可接受之損失率下達成保費收入預算，在確立此目標之下，我們可以根據 COSO 12.

(15) 架構中之風險管理程序來管理核保風險。 COSO 之企業風險管理架構中包含了八項風險管理程序，本研究將對各程序之定義和目的做簡單的描述: 1. 管控環境: 包含了公司的組織結構，亦包含企業最高管理階層對於風險之態度，意即可量化的風險胃納或是不可量化之風險管理文化等，當然企業之內部環境也包含了各層面的組織文化和價值觀，從管理階層的策略導向到執行部門的專業能力和工作態度、人力資源政策等。 2. 設定目標在此架構中之目標包含策略目標、作業目標、財務及報導目標和遵循目標，. 政治大. 並依據各事業單位之工作職掌將目標細部化。. 立. 3. 風險事件辨認:. ‧ 國. 學. 訂定目標後，下一步是列出有哪些預期之不確定之內外部因素會影響目標的達成，即為可能導致目標無法達成的風險，在此必須建立一套方法能有系統且有. ‧. 效的將所有可能的風險都列出，因此考驗風險辨認的專業技術，另外還需考慮風險之間的相關性。風險的來源和種類繁多，企業在辨認潛在風險時，可就企業之. y. Nat. sit. 內外部環境分別列出可能的風險，外部環境包含了總體經濟、自然環境變遷、政. er. io. 治社會因素等，對於產險業來說，自然環境及全球與區域性經濟環境之變遷應是. al. n. v i n Ch 對於產險公司來說，由於所提供係無形之承擔轉嫁風險之服務，故生產實體商品 engchi U. 最需要重視之外部因素，這往往是造成產險業巨大損失的來源，其次是內部因素，. 所須之科技、資源相關風險與其無關，其最大之風險往往來自於人員的風險，包括了協同執行程序中之無效率溝通、人員的專業能力不足甚至是品德操守有疑慮，這些都是產險業值得注意的地方，本研究在之後將做更詳細的討論。. 4. 風險評量: 風險評量的方法一直是風險管理領域研究的焦點，包含針對各種風險所建立之計量模型或是各種質化的技術，一般來說，風險衡量的元素不外乎可分為風險發生之頻率和風險發生後對企業的影響程度兩項，前者在於找出風險事件的機率分配，現今的風險管理統計技術已經發展了不少估計風險機率分配的方法，而風險事件的影響程度也可透過過去的損失經驗或是情境分析等方式估計企業可能 13.

(16) 的損失，在估計了各種風險的損失頻率和影響程度後，企業可用風險評量矩陣來列出這種風險，以便於針對不同特性的風險選擇風險的回應和控管策略。風險評量矩陣如下圖所示:. 立. ‧ 國. 學 ‧. 圖 3-2: 風險評量矩陣. io. sit. y. Nat. 5. 風險回應. 政治大. n. al. er. 在確認並衡量風險後，企業可依風險所在風險評量矩陣上之位置判斷風險的. i n U. v. 特性，根據不同頻率和影響程度之風險採取不同的回應措施，通常風險的回應方式可分為以下幾種:. Ch. engchi. (1)避免:針對發生頻率和影響程度兼高的風險，且超過企業之風險胃納者，應直接避免將導致此種風險之交易、營運模式或決策。 (2)移轉:針對低發生頻率且高影響程度之風險，可以採用風險轉嫁的方式將風險移轉出去，例如透過保險契約的方式由保險公司來承擔風險，而對保險公司而言，移轉風險的方式即為再保險。 (3)控制:對於高頻率且影響程度較低之風險，企業必須設計一套控管機制來降低風險發生之頻率，或降低其發生時之損失，雖然在實務上不可能將發生的機率或損失降低至零，但若能透過風險的控管使發生的頻率或損失在一個可接受的低水準，且使增列控制機制後所減少之風險損失大於運行控制機制之成 14.

(17) 本。 (4)接受:最後對於一些低發生頻率且低影響程度之風險，一般而言風險事件不常發生且就算發生對企業的影響也不大，且對此列風險增加控制機制不符成本效益原則之情況下，企業可以選擇直接接受此種風險。 6.控制活動企業於完成風險之評量，即確定風險之辨識與排序後，針對須以上述「控制」方式為回應之風險，於企業內部各營運及管理循環之作業流程內，將次序發生之一項項「作業活動」適切嵌入經妥善設計之「控制活動」以預防風險事件之發生，或及時偵測已發生之風險事件，並將此整合後之一項項「作業活動」及「控制活動」書面化為每一營運循環之標準作業流程(SOP)，對各執掌人員、部門宣導且要求其落實執行。. 立. 7.資訊和溝通. 政治大. ‧ 國. 學. 企業必須快速收集並整理、分類資訊後，將資訊發布給應接收之部門，並妥善保存關鍵之資訊以避免重要資訊的流出或是錯誤的傳遞，有鑑於此，建立完善. ‧. 的資訊系統是非常重要的。溝通包含了內部與外部之溝通，其中內部溝通可分為上對下、下對上之溝通和部門間之溝通，所謂上對下之溝通為從董事會經高階主. y. Nat. sit. 管直至各作業人員之一連串由上至下所進行之溝通，溝通之內容可能包含了各種. er. io. 政策宣導或是交代的工作事項，下對上的溝通為作業人員將工作上之重要訊息如. al. n. v i n Ch 部門間之溝通為各部門透過彼此資訊和意見的分享和互助以提升工作之效率和 engchi U. 銷售業績或是突發事件等告知單位主管並不斷向上呈報至高階主管的溝通過程，. 成果；外部溝通則包括內部對外部以及外部對內部之溝通，其目的在於使企業和其他利害關係人如客戶、供應商、投資人和主關機關等之必要互動連繫及時、正確。 8.監督依風險導向設置了內部控制制度後，企業應運用或借助內外部資源定期或不定期檢測該內控制度於設計面是否有效，於執行面是否落實。內部監督包含內部稽核及自評機制，外部監督則包含財務簽證會計師之內控專審，及主管機關之定期與不定期督導。. 以上為 COSO 企業風險管理架構的全貌和風險管理的流程，這也是一般企業 15.

(18) 進行風險管理的標準程序，此架構之內容大都為觀念上的指引和原則性的解釋，企業在利用此架構進行風險控管時尚需針對產業特性及本身文化加以客製，如此才能達到全面且有效之風險管理。. 第二節企業風險管理架構應用於核保風險本研究首先將描述核保之定義和目的，以及一般保險公司之核保作業程序，接下來針對核保流程中每一環節所可能潛藏之風險，本研究將再引用 COSO 之企業風險管理流程，建構核保風險管理的架構，以系統化的方式提出核保風險之管理方針。 1. 核保之定義與目的. 政治大承保過程中，核保作業即為核保人員針對保險標的物之危險進行評估與審核後，立所謂的核保，是指保險人決定接受或是拒絕承保的一系列過程，在產險公司. ‧ 國. 學. 再決定是否承保之過程，在評估的過程中，核保人員除了須就保險標的物的資訊進行客觀性的危險分析外，還得仰賴核保人員的專業和實務經驗做綜合性的研判，. ‧. 決定是否承保以及承保之費率和限制條款等。綜合核保之特性，核保之完整且嚴謹的定義應為保險公司審慎的依據公司之核保準則及核保政策，再充分了解保險. y. Nat. sit. 商品和相關法規後，對保險之對象進行風險評估，以區分出適合承保之良質業務. er. io. 和不予承保之不良業務，並針對得以承保之業務依其風險程度不同給予不同之費. al. n. v i n Ch 就公司之穩定經營的角度而言，核保之目的即是在於透過危險的選擇，使公 engchi U. 率，使公司所承擔之風險能維持在能接收之水準之內。. 司所承擔之風險在可接受的範圍內，以確保公司未來之清償能力。而以保險市場. 之資訊不對稱的特性而言，核保的目的在於消除逆選擇以及道德危險，透過保險標的物的分析以及業務的篩選，核保作業試圖分別不同風險程度之危險並給予適當的訂價。 2. 核保作業之流程一般來說，核保作業之流程可以分為三個階段，分別為決定承保前，承保期間內，和保險契約屆滿後。 (1)決定承保前:當保險業務招攬後，核保的首要工作就是蒐集保險標的物的相關資訊，這些資訊必須正確且能評斷保險標的物之危險等級，核保人員須要了解危險的種類和分級，並熟悉業務的性質以及其風險的承擔對公司的影響為 16.

(19) 何，在決定承保前之工作即為透過保險標的物的危險分析以辨認該業務是否為可承保之良質業務，若評斷後為可承保之業務，則下一步即為根據保險標的物的危險程度給予訂價和限制條款，訂價之用意在於針對不同程度的風險給予不同的保費，而限制條款則是訂價之外的彈性措施，例如針對較高風險之保險案件設定較高的自負額或是理賠條件等。承保前流程是核保工作最重要的一環，因此非常仰賴核保人員之專業和實務經驗，才能精準的辨別危險程度以給予適當的保費，確保保險公司所承擔之風險符合公司之風險胃納和核保政策。 (2)承保期間內:當業務決定承保後，在承保期間內，核保人員須定時追蹤保險案件之情況，因為保險標的物之危險可能隨時因各種因素而改變，核保人員須. 政治大險的發生，因此保險契約的辨識為核保人員此時所依循的參考，核保人員須立. 確保被保險人有妥善管理保險標的物之風險，此程序之目的在於避免道德危. ‧ 國. 學. 充分掌握被保險人是否遵守保險契約之條款，以防止保險標的物之危險程度在承保後有急遽的改變。. ‧. (3)契約屆滿後:當保險契約屆滿後，核保人員須根據保險案件在過去的承保期間內損失發生的情況，決定是否續保或是須更改條款甚至是重新訂價，此步驟. y. Nat. sit. 的目的在於檢討先前的核保作業是否有需要改進的部分，因此核保績效指標. er. io. 的設定在此即非常重要，保險公司須要建立核保績效的評估系統，例如損失. al. n. v i n Ch 並從保險績效的評估結果提出核保作業的改善方法。 engchi U. 率的控制標準等，定期檢視過去所承保的保險案件之核保績效是否符合要求，. 3. 核保風險管理架構. 本研究將依據 COSO 企業風險管理架構的三個面向分別探討核保風險管理的架構之建立，由於核保之作業細節相當複雜，因此本研究在此僅根據風險管理的架構提供核保風險管理之程序上的原則建議，真正執行核保風險管理時仍須就不同之業務性質和公司經營目標而作調整，以下將依 COSO 企業風險管理架構之三面向分別探討核保風險管理的執行: (1)風險管理目標:根據前段所提到核保之定義和目的，本研究認為因核保作業的不當而可能對公司產生的不良影響有以下兩點，第一是過度寬鬆的核保策略造成案件風險的低估，以至於使保險公司之承保案件風險過高，可能導致巨大的核保損失；第二是過度嚴格保守的核保策略造成公司可承保之案件大幅 17.

(20) 減少，導致公司喪失承保業務而失去市場的競爭力。基於以上兩點，核保風險管理的目標即是使核保作業能避免以上兩種情況發生，即是保險公司既能取得業務已獲得保費收入，並維持市場占有度和競爭力，又能兼顧承保案件風險評估的控管以維持核保利潤。因此有效的控制核保作業所潛藏的風險，使保險公司之核保部門的功能能夠充分發揮，是為核保風險管理之目標。 (2)風險管理部門:核保風險之管理是交由各險種產品部門中之核保人員負責核保風險管理規範的遵循和執行，因此核保風險管理在此面向即代表了各商品部門之核保人員，或是負責各險種商品核保作業之核保單位。 (3)風險管理程序: A. 管控環境:. 政治大 a. 公司之風險胃納與核保策略:各保險公司將依據其經營之目標和風險容立就核保作業而言，其內部環境包含以下幾點:. ‧ 國. 學. 忍度，訂定其核保策略，若公司為以維持核保利潤為首要目標，其核保政策相對會較為注重承保業務的篩選和風險評估，而非業務的取得或是. 核保利潤為執行核保作業之宗旨。. Nat. y. ‧. 市場佔有度的提升，因此其所擬定之核保策略也會要求核保人員以維持. sit. b. 公司之組織架構與職責劃分:核保作業固然由負責該險種商品核保作業. er. io. 之核保單位執行，然而保險案件之承保過程並不能由核保單位獨立完成，. al. n. v i n Ch 開發單位之努力始能完成，各保險公司之組織架構以及對於其核保單位 engchi U 保險公司直接承保業務除核保單位外，尚須理賠單位、銷售單位和商品. 之組織定位皆不盡相同，而其他直接承保業務單位在不同保險公司中之組織位階、職責分工和互動方式亦存差異，惟從核保風險管理之目標來說，直接承保業務各單位之組織架構之安排與職能劃分之目的即在於達. 到兼顧核保利潤和市占率的目標，以期組織中各單位能兼顧職能分工與單位間之協同互動以達到以上的目標，核保單位可能在獨立進行案件費率之訂定外，尚須協同銷售單位進行商品銷售，協同新產品開發部門開發新保單，亦可能由理賠單位提供之案件出險分析修正接受承保之標準，透過如此之職能分工以及協同互助方式，以求達成核保功能之目標。 c. 人力資源政策:為了達成公司之核保目標，必須有相對應的人力資源政策，如核保人員的聘用篩選、績效考核、教育訓練等，政策的設計須依據前 18.

(21) 段所敘述之有關核保人員之工作職責而訂，以使政策之內容使核保人員之工作與公司之核保目標相符，並與其報酬有直接連動。例如公司之核保策略為維持核保利潤，則人力資源政策即可加重核保人員在業務風險評估上之表現的考核比重，使核保人員在執行核保作業時能著重於核保利潤的維持，與公司之目標一致；若公司之策略為以增加市占率為首要目標，則在核保績效考核時可增加銷售業績項目之比重，以上之核保績效考核皆須與核保人員之薪酬有連動關係，以達到最佳的政策效果。. 公司之核保策略. 內部環境. 立. 治政核保組織架構大核保人力資源政策. ‧ 國. 學 ‧. 圖 3-3: 核保風險之內部環境. y. Nat. sit. B. 設定目標:. er. io. 如先前所提，核保作業之目標在維持核保利潤，但保險公司可能因核保. al. n. v i n Ch 失。因此核保風險管理之目標即在於避免因核保作業的不當所造成對於公司 engchi U 作業的不當，即核保作業的過於嚴格或是寬鬆，所導致的業務損失和利潤損. 營運之不良影響。在此步驟中需提出較為細節的具體目標，如核保利潤、保費收入、損失率的控管目標。 C. 風險辨認: 保險公司須依據前一步驟所設定之目標，辨別出可能導致目標無法達成之潛在風險，例如危險評估不當即是導致損失率目標無法達成之風險。不同之險種業務之核保作業所潛在的風險皆不相同，因此在辨認核保風險種類以及核保風險來源時須就各險種的特性分別討論，例如火災保險需特別注意保險標的物之建材、工程保險須注意氣候變化的因素以及新種險須注意被保險人之生活習慣等。儘管各險種皆有其特定核保風險，不過通常核保之風險來源不外乎來自下列幾種，首先是保險標的物的資訊，若被保險人所提供有關 19.

(22) 保險標的物的資訊不足或是有誤時，將導致核保人員對於危險程度的判定錯誤，而保費的設定也無法符合該標的真正的危險程度；再者是核保人員本身的專業程度或是實務經驗不足，以致於對於危險程度的評估有誤差；接下來則是假設危險程度的判定正確下，核保人員在釐訂費率時並沒有給予適當的價格，導致所收的保費和危險之承擔不符，這部份之原因往往是因保險公司間之價格競爭所造成各種惡性殺價的結果；最後是核保人員之各種作業流程可能違反保險法令所造成之法令遵循的風險。保險標的資訊有誤. 立. 風險辨認. 危險評估不當治政大各險種別. ‧ 國. 學. 違反保險法令. ‧. 各險種特定風險. y. Nat. sit. 圖 3-4: 核保風險之辨認. n. al. er. io D. 風險評量:. 訂價不當. Ch. engchi. i n U. v. 根據上一步所辨認之核保風險所作之風險評量，保險公司須針對各險種別之特定風險建立評量的標準，風險評量方式的建立可由風險管理部門依據各險種是狀況分別設計核保風險評量的指標，本研究提出以下幾種指標來評量核保風險: a. 各險種之損失率:評量核保風險最直接的方式即為計算賠款案件占所有承保案件的比例，不過一般來說更精確評量核保風險的方式即是透過損失率的計算，所謂的損失率即為每一單位保費所付出之保險賠款，損失率越高代表保險之賠款站保費收入的比例越高，顯示核保的績效越差，當損失率大於 100%即表示此保險案件使公司產生虧損，風險管理可定期要求各商品部門提供損失率資料，以檢視各險種之核保績效。 20.

(23) b. 各種業務之危險等級分類和訂價標準:風險管理部門可要求各商品部門針對不同危險程度之業務分別評定等級，並根據不同等級之業務給予費率的訂定範圍，如此建立一個業務危險評估和訂價的標準，便可以定期檢視過去所承保之案件是否符合標準，本方法最終也可透過量化或質化指標呈現核保風險的評量，量化指標如計算保費不符合標準之比率，或是危險錯估之案件之比率質化指標如可統計持有核保證照之核保人員人數，因擁有核保專業證照之核保人員對於保險案件危險的評估應具有較高的專業性和準確性。 c. 評量條款之正確性和是否違反法令:風險管理部門定期抽檢承保案件，檢視其條款之正確性以及承保過程是否符合保險法令規範，透過承保案件. 政治大. 的檢查亦可計算核保風險衡量的指標，如條款錯誤的案件比例或承保案. 立. 件的違規比例等。. ‧ 國. 學賠款件數. ‧. 損失率. 風險評量. 各險種別. n. al. Ch. er. io. sit. y. Nat. 訂價錯誤比率. i n U. v. 危險錯估比率. engchi. 條款錯誤比率. 違規案件比率圖 3-5: 核保風險之評量. E. 風險回應: 在統計了各險種核保風險衡量指標後，風險管理部門需根據各險種之指標概況訂定各險種之核保風險回應方式，就高賠款比率或是損失率而言，其原因可能來自於突發性的巨災，或是核保人員在業務選擇上的專業度不足， 21.

(24) 前者雖常對保險公司造成巨額的損失，但巨災的發生頻率相對而言較低，因此可採用再保險的方式進行風險轉嫁，而後者則須設法減少作業上精確度不足的疏失，其他的風險如訂價錯誤、危險錯估、條款錯誤或是違法之情事，基本上都屬於核保人員在作業上之績效不良，其中訂價和危險評估錯誤方面，保險公司應設法降低發生之頻率，而條款錯誤或是違法事件往往會造成保單解釋的爭議和申訴以及罰款，對保險公司來說除了金額上直接損失外還會間接對聲譽造成影響，因此此類風險則進行控制。. 高賠款件數. 訂價錯誤危險錯估. 控制. 條款錯誤. 避免. n. Ch. y. sit. io. 違規案件. 控制. ‧. Nat. al. 風險轉嫁. er. 風險回應. 政治大控制高損失率. 學. ‧ 國. 立. 控制. n U engchi. iv. 避免. 圖 3-6: 核保風險之回應. F. 控制活動: 再選擇風險回應方式後，保險公司須要提出具體的控管行動管理上述之核保風險，針對損失率過高之險種，可督促該險種之核保作業須加強注意危險業務的選擇，或是修改原本之危險分級和費率標準，以及考慮增加再保險的安排等，而針對訂價錯誤或是危險錯估比率過高之險種，可加強核保人員之專業訓練，或是制定更為嚴謹的核保作業流程，如增加定期抽 22. 查案件.

(25) 的次數，或是要求該部門對於案件中無論是訂價或是條款的審核須經過更多重關卡的檢驗確認，以減低核保錯誤的頻率，此方式亦可有效避免核保作業不符法令規範的發生。加強業務選擇. 修改危險分級修改費率標準. 控制活動. 各險種別. 立. 政治加強專業訓練大增加抽查案件. ‧ 國. 學. 增加審核關卡. ‧. Nat. sit. y. 圖 3- 7: 核保風險之控制活動. er. io. G. 資訊和溝通:. 再保險安排. al. n. v i n 保險公司須針對核保風險建立完善的資訊系統，該系統須具備各險種之 Ch engchi U 核保資訊，包含各保險標的物之資訊等，使各險種之核保部門能透過資訊系統取得核保所需之資訊以便於進行核保作業，此資訊系統還須能夠有效的反應外在資訊的變化並作即時的更新，並將資訊正確的傳遞給相關之核保單位，例如某些環境因素的改變可能會使某些險種的核保風險提高，因此資訊系統中必須能即時反應外在條件的變化，並將此變化傳遞給受影響之核保部門，如此才能即時使各核保部門有所警覺保險公司也須要強化核保部門與組織各層級單位之溝通，高階主管在訂定新的核保政策後須將此政策傳遞至核保部門主管及核保人員，使核保人員之作業能符合政策，同時核保人員也須將核保作業中之重要訊息向上呈報，使高階主管能即時掌握公司之核保狀況以隨時調整核保策略，而核保部門也 23.

(26) 需與其他部門如理賠部門、再保部門以及銷售部門建立良好之溝通關係，以促進核保作業的效率並降低核保風險。. 完善的資訊系統資訊與溝通. 正確提供資訊給相關核保部門即時反應外部資訊. 核保人員對上層主管政治大之溝通. 立. 強化溝通. ‧ 國. 學. 上層主管對核保人員之溝通. ‧. 核保部門與其他部門之溝通. n H. 監督:. er. io. sit. y. Nat. al. i n U. v. 圖 3-8:核保風險之資訊與溝通. Ch. engchi. 核保風險之監督可透過內部或外部進行。前者包括內部的稽核或是自評，意即可由內部稽核之方式監察核保的作業流程，或是由各險種之商品部門建立自我評量的機制以監督彼此控管活動之成效；後者則包括主關機關之檢查以及外部審計的監督。透過以上的方法定期或不定期的檢視核保風險之控制制度是否具成效及落實。. 24.

(27) 內部稽核. 內部自我評量. 監督外部稽核外部. 主管機關檢查圖 3-9:核保風險之監督根據 COSO 之企業風險管理架構應用於核保風險管理，我們可以將此架構中之風險控管分為(a. Entity Level Control (企業層級控制) b. Process Level. 政治大 a. Entity Level Control(企業層級控制):為企業層面的控管，其控管目的在於立 Control(流程層級控制))兩類:. 建立良好的企業風險控管環境，例如企業之風險偏好和企業文化、組織架構、. ‧ 國. 學. 人力資源政策、資訊系統和監督機制等，企業內部各單位在此控管環境下將. ‧. 有依循的控管原則，在 COSO 企業風險管理架構中，管控環境、資訊與溝通和監督上的控管皆屬於 Entity Level Control，其控管功能皆在於提供各單位. Nat. sit. y. 在核保風險管理上關於人員培訓及考評制度、組織定位、職能分工和溝通上. er. io. 的原則性規範。就本研究討論之主題而言，保險公司使各單位在適當規畫之. al. v i n Ch 險管理上應盡的職責，並與其他單位進行互動以達到核保風險控管之目標， engchi U n. 核保風險的控管環境和資源下，扮演其在組織中之角色，執行其在於核保風. 即是保險公司針對核保風險管理所進行之 Entity Level Control。. b. Process Level Control(流程層級控制):相較於 Entity Level Control， Process Level Control 為針對特定控管目標所進行的一連串風險管理流程，其控管的層面較為精細，且內容也較細節且具體，不再是原則性的規範而是明確的執行步驟和事項，在 COSO 的架構中，除了設定特定的控管目標外，還包含了風險的辨認、衡量、回應和控制活動，為透過一個特定的風險管理程序來管理風險以達到特定的控制目標。以上為依據 COSO 之企業風險管理架構並將產險業之核保風險應用在此架構下之執行參考，本研究接下來將實際訪談國內產險公司以了解實務上核保風險之管理情形。 25.

(28) 第四章實證訪談. 第一節訪談公司之選擇目前台灣共有 20 家產險公司，為比較不同國籍母公司經營之產險公司在管理上的差異，本研究選定本國、日商及美商共三家產險公司作為訪談對象。在本章的最後本研究將針對此三家的訪談結果進行比較分析，以了解不同經營方格下之產險公司在核保風險管理方面的差異，同時本研究亦將根據訪談之內容提出建議，期能作為未來改善核保風險管理上之參考。. 政治大依據前一章所提到，COSO 之企業風險管理架構可分為 Entity Level Control 立和 Process Level Control 兩種控管層次，因此本研究將依據此兩種控管層次分第二節訪談問題之擬定. ‧ 國. 學. 別界定訪談之內容如下:. 本研究在 Entity Level Control 之層次中選擇內部環境及資訊與溝通兩項. ‧. 風險管理程序作為訪談之主題，而內部環境上主要在於了解訪談公司之組織架構；. sit. y. Nat. 包含核保單位在組織中扮演之角色，其如何接受、執行並影響公司年度核保策略；. io. er. 另外查詢公司對在人力資源政策上對於核保風險管理之措施，亦即核保人員之績. al. 效考核方式。在資訊和溝通上，本研究則欲了解訪談公司之核保單位在組織中是. n. v i n Ch 如何與其他重要直接承保業務關鍵職能單位，即理賠單位、銷售單位及新商品開 engchi U 發單位進行互動以協同達成公司整體策略與目標。而在 Process Level Control 方面，本研究之訪談內容以訪談公司目前所面臨之最重大核保風險及其相應的控制活動。. 26.

(29) 第三節訪談結果本研究將以 A、B、C 公司代表三家接受訪談的產險公司，以下為訪談之結果:. A 公司訪談摘要: 訪談對象為國內金控公司旗下大型產險公司之火險核保單位，訪談內容區分為 1.組織架構, 2.核保績效管理, 3.重大風險之辨認與其因應控制機制三大部份茲分別詳述如下: 1. 核保單位於公司組織架構下之定位及其與主要相關部門業務之關聯. 立. 銷售部門. 政治大新商品開發部門. 商品部門. 理賠科. 再保科. Nat. 圖 A-1: 核保組織架構. n. al. er. io. sit. y. ‧. ‧ 國. 學. 核保科. 精算部門. i n U. v. 該產險公司之核保單位稱「核保科」，隸屬各險種之商品部門。除負責核保. Ch. engchi. 業務外，亦與銷售單位、理賠單位及精算單位共同合作執行其他重大營運功能。茲詳述如下: (1)核保單位與銷售單位之互動: 核保人員除負責要保保單審核外，尚須協同銷售單位拜訪客戶並解釋商品內容，或是提出費率更改的理由以說服客戶接受保險公司提出的條件或費率，其對銷售業績亦負部份責任。因此在量化之績效評估上，對於成交保單之保費(營業額),銷售單位人員分享 50%, 核保單位人員分享 40%。而於承保利潤(淨利貢獻), 銷售單位人員分享 25%, 核保單位人員分享 60%(產生損失時亦按同比例負擔)，該等制度責承核保單位須協助銷售部門提升銷售成果之同時，不得忽略其最主要之職掌-核保,對保單品質(產生核保利潤之能力)需負最主要責任。故核保單位每 27.

(30) 段期間都需要評估並調整策略，針對既有的客戶，若費率有所調整，將會親自向客戶說明原因爭取續保,以達業績目標，同時也會篩選高風險業務，減少該業務承接量以維正常核保利潤。上該兩項銷售功能 KPI(Key Performance Indicator)於核保單位與銷售單位間之分配, 除於風險因應之要求，達到職能分工之控制外。亦同時促進跨單位協同合作,提升營運之效果與效率。. 核保單位. 銷售部門. 政治銷售業績(50%) 大. 核保利潤(60%). 立. 銷售業績(40%). 核保利潤(25%). ‧. ‧ 國. 學 sit. Nat. (2)核保單位與精算部門之新商品開發單位之互動. y. 圖 A-2: 核保單位與銷售部門於銷售功能相關 KPI 分配. io. er. 新商品開發單位之主要功能為保險商品的開發及改良，而核保單位和精算單. al. 位相較之下，其承保之經驗豐富且較為了解保險商品在市場上實際的運作情形，. n. v i n Ch 因此較容易發現商品的優缺點和改良方法，如條款的修改或是新保險商品概念的 engchi U 研發，核保單位在此方面可提供更為具體且適合的意見。因此核保單位與新商品開發單位之貢獻主要在於新商品的研發方面，由核保單位協助發想設計新保險商品之實質內容。 (3)核保單位與精算部門之費率釐定單位之互動該公司之核保單位與費率釐定單位之互動詳述如下。首先，費率釐定單位將依據各個險種下保險標的物之特性進行風險區間的區隔，並分別在各區間下依據公司過去承保之損失經驗，訂定合理之基本費率。接下來，核保單位在此基本費率下，將進一步透過對保險標的實際查勘以評估其風險，依據查勘評估之結果進行保費調整，訂定最終之承保費率和條件。前述核保單位針對新保單之基本費率的調整將依保單性質而有所不同。對於 28.

(31) 個人保險(如車險)而言，由於類似之保險標的之風險程度大致上並無太大差異，故對承保案件之核保作業基本上以書面審查為主，且對於決定核保案件之費率係依據歷史經驗訂定之制式費率節距調整。而對商業保險(如火險和工程險)方面，儘管在同一風險區間之下，各個保險標的物仍會因其地點、所營產業、相鄰環境之風險因素，以及損防機制是否完善等考量，而有差距甚大之風險程度。因此核保人員必須親自進行查勘作業，記錄保險標的物之特性並評估其風險，才能決定是否承保及決定最終費率。在這樣的核保流程下，費率釐定單位所計算之基本費率僅能作費率訂定之參考，最終之承保費率會因查勘評估之結果而決定承保與否並產生不同程度之費率增減，且其調整幅度較個人保險大上許多。 (4)核保單與理賠單位之互動. 政治大互支援和交流的關係，核保單位當業務招攬後，進行核保作業前通常會向理賠科立. 核保單位與理賠單位雖然在作業內容上並無衝突，不過在商品部門中卻是相. ‧ 國. 學. 請教過去相關業務的理賠經驗，可能包含過去該類型業務的損失狀況、出險原因等資訊，有助於核保作業的進行。. ‧. 當保險案件出險後，理賠單位也會向核保單位取得核保資料，並與核保單位討論該保險案件在承保過程中是否有危險評估上的疏失或是在保單條款上的解. y. Nat. n. al. er. io. 賠之品質。. sit. 釋是否一致，避免理賠過程中與被保險人間之爭議，以增加理賠的效率，確保理. Ch. 核保單位. engchi. •核保前向理賠單位詢問過去經驗. i n U. v. 理賠單位. •理賠前向核保單位詢問承保資訊. 圖 A-3:核保與理賠之交流. 2. 核保績效管理針對核保績效的評估，該公司內部建立了各種核保人員的績效衡量指標，以評估核保人員之工作績效，核保績效指標可分類為三種類別，分別為(1)偏重保險收入成長之指標(2)偏重核保利潤之維持指標以及(3)中立指標等三類，以下將 29.

(32) 分別介紹各種核保績效指標: (1)偏重保險收入成長之指標: a. 銷售業績: 此為 1 中所提到之效售業績，即為保費收入。 b. 成交率: 為核保人員所承接案件中確定承保案件的比率，該指標代表核保之成功率。 c. 續保率: 當保險案件到期後，核保人員須就該保險案件過去承保期間的狀況重新評估保險標的之風險和調整費率，並決定是否繼續承保，續保率即為保險案件續保成功的比率。. (2)偏重核保利潤之維持指標. 政治大. a. 核保利潤: 此為 1 中所提到之核保利潤，即為保費收入扣除賠款支出和其他費用支出後之金額。. 立. ‧ 國. 學. b. 出險案件分析: 當承保案件出險時，將就該案件核保過程作分析與檢討，包括危險的評估是否正確、費率的釐訂和條款訂定是否合理，以檢視該案件核. sit. y. Nat. (3)中立指標:. ‧. 保之正當性。. er. io. a. 申訴率: 為案件在核保過程中因有作業上的疏失或是爭議而遭到申訴的比. al. n. v i n Ch b. 專案達成: 各商品部門將分配各核保人員不同的專案並要求核保人員執行該 engchi U 例。. 專案，專案的主題包含各種類業務的分析、損失率的統計或是新客戶的拓展專案等，透過執行專案將提升核保人員對於業務的熟悉度和敏感度，而專案達成率則是評估核保人員對於所負責專案之達成狀況。. c. 證照取得: 公司鼓勵內部員工取得證照以提升工作水準，因此證照的取得對核保人員來說也是一項績效指標，一般來說取得核保證照代表其對於核保作業有較深的了解和專業程度，對於核保工作的績效也具有正面的影響。. 以上的核保績效指標除銷售業績和核保利潤僅歸屬至科長級以上的人員外，其餘皆歸屬至核保單位中之個別核保人員，且與個別核保人員之薪酬獎金以及未來升遷有直接連動的關係，意即整體績效衡量指標之評量結果將影響核保人員該 30.

(33) 年度之變動獎金、調薪幅度以及未來升遷的速度。由於保險事故之偶發特性可能造成核保人員偏重保費成長類之指標，相對忽略核保利潤維持類之指標，故公司現行之機制透過薪酬獎金的減少以及升遷的延後作為核保績效指標不佳的懲處，使核保人員仍須重視核保利潤的維持，以兼顧各類型績效衡量指標的達成。另關於評估核保人員年度整體績效時，各項衡量指標所占權重比例。公司並非訂定固定比例以為執行，而係依據年度營運策略及預算目標為最適之調整指定，茲詳述如下：公司最高管理階層於第四季訂定次一年度之營運策略方針(增加市占或增加核保利潤)及獲利目標。核保單位及分保單位從而提出相應之核保策略及分策略，並藉反覆的會議進行各種情境模擬並試算其營運結果，從而確定最適之核保以及. 政治大核保績效指標之比重分配將依照該年度之經營策略作調整，若該年度之策略偏重立分保策略，期能在有效之風險控管下達成最高管理階層之策略與目標。因此各種. ‧ 國. 學. 保費收入(市占率)成長時，公司將提高保費收入成長類別之核保績效指標的比重做為配套措施，藉由指標比重分配的調整促使核保人員之核保行為與公司該年度. ‧. 之策略達到一致。. n. al. 銷售業績. C h成交率 engchi 續保率. 核保利潤出險案件分析申訴率證照取得專案達成. 31. er. io. sit. y. Nat. 核保人員績效指標. i n U. v.

(34) 圖 A-4: 核保績效管理. 3. 重大風險之辨認與控制 (1)重大風險之辨認對於火災保險而言，該公司所面臨之重大風險包含 a.保險標的資訊不實營業中斷之淨利損失以及 c.毀損生產設備之重置三項，以下將分別描述: a. 保險標的資訊不實: 地震險為火災保險之附加險，而地震所造成之損害往往使保險公司須承擔巨額的賠款，因此對於保險標的資訊中有關耐震係數的部分，在核保作業上須要嚴格要求耐震係數的真實性，因過去有關耐震. 政治大險標的的耐震係數，因此導致資訊不對稱的情形而容易使保險公司無法正立係數等與地震損失相關的資訊常僅以口頭告知，保險公司並未實地確認保. ‧ 國. 學. 確的訂價而遭受巨大損失。. b. 營業中斷之淨利損失:保險標的因火災或是地震造成的生產設備毀損重置. ‧. 成本及營業中斷淨利損失往往難以合理估計進而造成約定保費不適當從而導致重大核保損失之風險。其中營業中斷的淨利損失須根據該保險標的每. y. Nat. sit. 月的營業淨利以及營業中斷的時間來估計損失，相較於營業淨利，中斷時. n. al. er. io. 間之估計難以合理衡量，因此保險公司往往因無法正確評估被保險人之營. i n U. v. 業中斷時間而可能低估營業中斷之淨利損失所應收的保費，造成核保損失。. Ch. engchi. c. 毀損生產設備之重置成本:在生產設備之重置成本估計方面，由於被保險人之重置成本會因產業的分別而有不同，加上某些關鍵生產設備或是零件可能須經由國外進口而造成重置價格偏高以及運送時間的不確定性，這些都提高了在估計重置成本時的困難度，保險公司而可能因重置成本之資訊不足或有誤導致低估重置成本而造成核保損失。. 32.

(35) 火災保險之重大風險. 保險標的資訊不實(耐震係數). 營業中斷之淨利損失. 毀損生產設備之重置. 圖 A-5: 火災保險之重大風險. (2)公司目前的因應之道. 立. 政治大. ‧ 國. 學. 本研究訪談之產險公司針對以上之重大核保風險的因應之道如下:對於保險標的資訊不實的情形，將以書面資料代替以往口頭告知的方式，由核保人員提供. ‧. 保險標的資訊的詢問表要求被保險人確實填寫保險標的的危險評估資訊，作為危. y. Nat. 險評估和訂價的參考，並在保險標的出險時能有核對的書面依據。. io. sit. 在營業中斷時間以及重置成本部分，保險公司可透過事先收集保險標的之製. n. al. er. 成關鍵零件的相關資料，包括生產地、運送時間以及重置時間等，如此便可在核. i n U. v. 保時評估該保險標的之營業中斷之時間以及重置成本訂予適當的保費，避免營業. Ch. engchi. 中斷時間和重置成本超出預期而導致核保損失。. 重大風險之控管. 書面資訊提供(詢問表). 事先收集重置成本資訊. 建立保險標的資訊之資料庫(本論文之建議) 圖 A-6: 重大風險之控管 33.

(36) B 公司訪談摘要: 訪談對象為一日本企業集團旗下大型產險公司之核保單位，訪談內容區分為 1.組織架構 2.核保績效管理 3.重大風險之辨認與其因應控制機制三大部份茲分別詳述如下: 1. 核保單位於公司組織架構下之定位及其與主要相關部門業務之關聯. 銷售本部. 商品本部. 精算單位. 治政商品開發部大. 核保處. 理賠處. 再保部. 立圖 B-1: 核保組織架構. ‧ 國. 學. 該公司之核保單位稱「核保處」，隸屬於商品本部之下，並直接對本部長報告，由於在組織架構上該公司力求作業上的獨立性以避免職務上之利益衝突，也. ‧. 就是核保人員不得直接從事銷售或是理賠工作，反之亦然，因此各部門接直接對. sit. y. Nat. 其本部長報告。. io. er. 以下將分別對核保單位與銷售單位、核保單位與理賠單位以及核保單位與商品開發單位之互動作描述:. n. al. Ch. (1)核保單位與銷售單位之互動. engchi. i n U. v. 核保單位與銷售單位之互動主要在於商業保險 ( Commercial Insurance ) 之業務上，由於企業保險之平均保額遠較個人保險 ( Retail Insurance ) 高，保險條款亦較複雜，因此核保單位須協助銷售單位向客戶說明商品之內容，以及保費之合理性的解釋等。在量化之績效評估上，對於成交保單之保費(營業額), 以及承保利潤(淨利貢獻)，銷售單位與核保單位將共同分享。且於銷售業績之分配上，銷售單位高於核保單位。而於核保利潤之分配上，核保單位高於銷售單位。. 34.

(37) 核保單位. 銷售單位. 核保利潤(較高). 銷售業績(較高). 銷售業績(較低). 核保利潤(較低). 圖 B-2: 核保單位與銷售部門於銷售功能相關 KPI 分配. 政治大 (2)核保單位與商品開發單位之互動立該公司之新商品開發係由商品開發部負責，其經由主動導入國外新商品或間. ‧ 國. 學. 接透過銷售單位了解國內客戶需求方式，訂定並執行年度新商品開發計劃。當初步辨識具有開發價值之新商品後，核保單位受責承針對潛在客戶對該新商品之需. ‧. 求進行風險評估以界定公司可承保之範圍，進而草擬新商品之制式保單內容。. n. al. Ch. v ni. 核保單位評估風險. engchi U. er. io. sit. y. Nat 商品開發單位辯識客戶需求. 新保險商品或條款. 圖 B-3: 銷售單位與核保單位之商品開發流程. (3)核保單位與精算單位之互動該公司之核保單位與精算單位之互動與 A 公司相同，即精算單位區隔各險種下之保險標的物之風險區間，並依過去公司承保之損失經驗計算基本費率；核保單位則在此基本費率下，依據各承保案件中保險標的物之風險評估結果，對基本費率進行適當調整，以決定最終之承保費率。而針對不同險種之費率調整上，亦與 A 公司相似。對於個人保險之商品，核 35.

(38) 保作業之進行以書面作業為主，且對於決定核保案件之費率係依據歷史經驗訂定之制式費率節距調整；商業保險由於各保險標的較具獨特性，因此風險需透過進一步的實地查勘作業進行評估，故核保單位在訂定商業保險之承保費率時，針對不同之風險程度所進行之基本費率的調整幅度較個人保險來的大。 (4)核保單位與理賠單位之互動核保單位與理賠單位雖各自對商品本部長報告，但在作業上仍有互動的關係，理賠單位在進行理賠作業時，會要求核保單位提出在核保作業上可能導致保險公司之賠款損失之疏失，如是否有因風險評估不當或是保單條款的設定錯誤等，並透過出險理賠事件以給予核保單位在未來核保作業上改善的方向，因此核保單位與理賠單位之互動主要在於以下兩點，分別為在於保單出險時須核保單位須確認. 政治大. 是否有核保作業上之疏失，以及理賠經驗對於未來核保作業改善上之貢獻。. 立. ‧ 國. 學. 2. 核保績效管理. 針對核保績效的評估，該公司內部建立了各種核保人員的績效衡量指標，以. ‧. 評估核保人員之工作績效，核保績效指標可分類為三種類別，分別為(1)銷售業績(2)核保利潤 (3)內外部規範法令遵循三類，以下將分別介紹各種核保績效指. sit. y. Nat. 標:. n. al. er. io. (1)銷售業績: 為組織架構中所提到之銷售業績，即是保費收入。. i n U. v. (2)核保利潤: 為組織架構中所提到之核保利潤，即是保費收入扣除賠款損失後之淨利。. Ch. engchi. (3)內外部規範法令遵循: 此遵循指標分為外部遵循和內部遵循兩種: 外部: 包含了法令遵循和客戶申訴的控制，前者為檢驗核保之流程和條款的訂定是否符合目前法律的規範，後者為在核保的流程中是否造成客戶的不滿而有申訴案件。內部: 對內部既定內部控制制度之遵循，是否嚴格落實標準作業程序中每一項控制活動。例如分層負責核保權限之遵循由於該公司隸屬於跨國集團，故對法令遵循之要求特別重視，該公司認為法令遵循之風險對於跨國經營高度監理之產業之國際公司而言，於風險的發生頻率和影響程度皆高，因此應要審慎控管。此 KPI 也是三項 KPI 指標中唯一歸屬至個別核保人員之指標，因此無論既定內部制度之設計於現行環境下是否有修正之空 36.

(39) 間，公司要求所有核保人員徹底落實既定之控制活動，假設某核保人員之階級僅授權核一百萬以下保額之保單，而該核保人員卻自行處理而沒有向上級簽呈，之後在內部稽核部門審查核保流程時發現有此未經授權進行核保作業之情事，則該核保人員在考評時將記缺失以示懲處。. 前開三項核保績效指標，僅內外部規範法令遵循分配至個別核保人員。其餘兩項指標僅分配至各商品(險種)核保小組之績效評核項目，考評的結果並與核保人員之年度年終獎金正向連動。惟該公司人員升遷之決定除個別績效考評之結果外，尚須同時衡量特定職務後選人是否具備發展/增長管理職能之潛力，例如領導統御、工作分配、激勵部屬、跨部門溝通合作及持續自我學習成長等。亦即，. 政治大核保績效指標的比例分配如下，銷售業績及核保利潤各約占核保績效評核立. 績效指標之達成或超越為獲取升遷之基本條件，但非為必然保證。. ‧ 國. 學. 40%比重，內部稽核與控制則約 20%。. 比重調整的細節將就往年之整體績效表現情形以及公司新年度之策略做調. ‧. 整，每年之第四季公司將依據今年之核保績效表現和未來一年公司之經營策略訂. n. er. io. al. sit. Nat. 之核保策略以及核保單位之核保績效指標比重的調整。. y. 定未來一年之核保目標，透過部門之協調以及再保策略的協商後，決定未來一年. Ch. 核保人員績效指標. engchi. i n U. 銷售業績. 核保利潤. 內部稽核與控制. 圖 B-5: 核保績效管理. 37. v.

(40) 3. 重大風險之辨認與控制 (1)重大風險之辨認該公司受訪談人表示，最重大之核保風險係無法擬定因應巨災發生之核保策略，進而導致 1.過於激進：致使巨災造成之被保險人之巨額財產毀損重置賠款以及其因巨災導致營業中斷之利潤補償重大賠款造成重大營運損失或重大流動性不足。 2.過於保守：致使低估公司整體承保能量，進而喪失因應巨災相關保險商品販售之市場競爭力，且亦因無法提供滿足客戶整體須求(Total Solution)之混合保單，從而流失非巨災保險商品(如純火)市場。. 政治大品具有受災區域內被保險標的同時出險之特性，不同於非巨災商品其被保險標的立以上所稱之巨災風險與一般非巨災風險之差異在於商品出險時，巨災風險商. ‧ 國. 學. 之出險通常為獨立事件，並不會同時在某一區域內有多張保單同時出險。因此當考慮巨災風險對於公司承保保單的影響時，通常考慮的為某一區域的所有保單，. ‧. 而不是一張保單。. y. Nat. sit. (2)公司目前的因應之道. er. io. 本研究訪談之產險公司針對以上之重大核保風險的因應之道如下:. al. n. v i n Ch 公司於每年初會設定該年度之巨災承保能量，該承保能量為公司在決定可承 engchi U. 風險區域的界定. 擔之最大自留保額後，加回既定之分出保額所得到之年度對大直接簽單總保額。公司在確定承保能量後，將進行風險區域的界定。所謂風險區域為在依某一特定地區(國家)內，不可能同時發生相同程度之天然災害之區域。一般來說若保險公司之風險區域應以台灣地區為唯一之區域，如此保險公司在台灣地區之所有承保案件之總保額將不會超過公司設定之承保能量，不過基於台灣各地區之巨災發生損失機率上並非完全相關的特性，以及公司之維持市場占有率的競爭壓力，保險公司仍可將台灣地區畫分為若干區域，且在要求各區域之承保總量不得超出承保能量的條件下進行核保作業，透過適當的分配保額，當巨災發生時即能有效的將相同所有具保險條款之巨災保單之直接承保總損失率降到最低，使公司在控制巨災風險下能達到最佳的核保利潤，因此如何界定風險區域便顯得相當的重 38.