保險公司作業風險管理與韌性提升 — 後疫情時代的因應之策
-
安永金融產業文摘 - 2023年1月號 (PDF)
本篇文章主要分為以下三個方面,針對保險機構作業風險管理能力提升要求,提出因應策略。
在地緣政治變局和COVID-19 疫情雙重影響下,國內外經濟和金融環境發生變化,不穩定、不確定和不安全因素明顯變多,金融風險誘因和形態更加複雜。在關注金融韌性以資本及流動性為重點的同時,監理開始強調由作業風險管理體系貫穿的營運韌性。
近期形勢
- 市場發展趨勢
隨著資訊化技術應用深入,經營規模進一步擴大,產品也進一步變得複雜多樣,保險機構受益於將技術應用於服務,但日益依賴第三方提供的技術服務造成了潛在風險,相關缺陷不斷增加,作業風險管理的擴大,展現在外包風險、資訊科技風險、業務連續性等方面。新冠病毒疫情加劇了作業風險,為機構營運增加了更多不確定性,良好的作業風險管理可以提高保險機構的營運韌性。
- 國際監理
- 金融穩定委員會(FSB)於2016 年發布《支援處置運行連續性安排之指導》。
- 國際保險監理官協會(IAIS)於2016年、2018年和2020年多次探討保險業的網路風險研究相關話題,包括漏洞案件、實踐經驗和網路風險管理框架、監理考量等。IAIS於2022年10月發布保險營運韌性文件草案,聚焦網路韌性、外包風險和業務連續性管理等領域。
- 巴塞爾委員會於2021年發布《作業韌性原則》,根據2021年更新的《作業風險健全管理原則》、2003年發布的《銀行業公司治理原則》,以及與外包、業務連續性和相關風險管理的指南,以推廣採用原則基礎的方法來提出營運韌性原則。
- 英國金融監理機關於2021年發布《作業韌性監理聲明》。
- 中國銀保監會於2021年11月發布《保險集團公司監督管理辦法》,要求保險集團公司及其保險子公司應當建立外包管理制度,於2021年12月發布《保險公司償付能力監管規則(Ⅱ)》償二代二期監管規定,增加新的作業風險管理要求。
- 中國銀保監會於2021年12月發布《銀行保險機構資訊科技外包風險監管辦法》,於2022年1月發布《中國銀保監會辦公廳關於銀行業保險業數位化轉型的指導意見》。
- 產業聲音:CRO 觀點
安永於2021年調查多位亞太地區保險公司風控長,就保險業風險管理的前景、趨勢和挑戰進行調查。調查結果顯示,由於新冠病毒疫情反覆和外部經濟的複雜變化,風控長們普遍談到以下觀點,反映未來的管理趨勢:- 風險偏好體系框架中嵌入作業風險的要求;
- 業務模式轉型和業務策略執行帶來的新興風險以及挑戰;
- 對於作業風險等難以量化風險的管理工具及方法;
- 將作業風險管理前置到業務流程;
- 加強資料分析能力,以獲取更前瞻性的風險識別視角;
- 加強資訊科技風險管理,並加強遠距工作的能力建設。
整體框架及難點
- 建立整合作業風險管理框架
安永建議在新的環境和挑戰下,重新審視和完善作業風險管理框架,加強企業作業韌性和抵禦風險的能力。
2. 聚焦作業風險管理重點與難題
保險公司在一個複雜的生態系統中營運,通常包括再保險人、服務供應商、分支機構/子公司、合作夥伴等,保險業正面臨著一系列變化中的挑戰和加強營運的監理期望,這就要求保險公司將風險管理與業務經營更緊密地連結起來。隨著新管道出現和運用先進技術,向客戶提供產品或服務的管道、流程、所需工具和工作模式也在督促著保險業不斷變革,保險機構應緊密注意作業風險管理、動態融合,並發揮積極作用。
重點領域
-
保險機構在公司整體風險偏好體系的基礎上,建立作業風險偏好、風險容忍度和風險限額三層級架構,針對整體作業風險和關鍵風險領域,明確差異化風險策略。大多數保險公司在三個層級均已明確作業風險管理要求,但未良好的兼顧「質化、量化指標並重」的要求。
- 產業關注:質化與量化
- 問題1:除質化的作業風險偏好要求外,是否已運用模型工具,制定量化的作業風險評估要求?
- 問題2:是否形成超逾限額管理循環?
-
國際保險監理機關仍在尋求更為科學準確的作業風險計量方法,當前條件尚不支持明確一致的標準。
- IAIS:全球保險資本標準(ICS)
- IAIS 分別於2015年、2016年、2017年和2019年開展4輪量化測試;
- 作業風險計量規則自ICS 1.0發布以來已持續帶來很多國際上的討論,由於各國國情和管理基礎的不同,仍未達成一致標準;
- ICS 2.0根據風險因子法計量作業風險,分別對保費、負債、增長幅度設置風險因子。
- 歐盟保險監理制度Solvency II
- 歐盟Solvency II充分借鑒銀行巴塞爾協議,建立以風險為導向、全面衡量保險公司各類風險的三支柱監理框架;
- 在歐盟,一些保險公司已經有較為成熟的作業風險資本計量內部模型,一些保險公司仍處在資料的收集和分類階段。
-
近年來,「營運韌性」一詞不斷被行業提及,營運韌性可以用多種方式描述,並且受到保險公司內部許多因素的影響,被認為是一個廣泛的、不斷發展的管理領域。各地的監理機關關注保險公司的營運韌性,國際上也透過各種指導方針和討論文件提出了對於資訊科技、網路安全、業務連續性和外包等相關重點領域的監理期望。
- 外部風險事件驅動
- 為了提升危機應變能力,國際上許多保險公司積極探索提升營運韌性;
- 實際作為為在管理層層面增加溝通討論,包括營運問題的管理和解決、外包有效性評估、風險管理職能範圍內每個領域關鍵風險指標的監控等。
- 內部薄弱管理環節
- 當危機足以引起營運中斷時,可能需啓動恢復計畫;
- 在危機事件應對期間,有效營運的能力有限,外部服務供應商可能無法滿足持續提供服務的需求。
- 主要考慮事項
- 在營運、決策、業務模式和工作方式中建立韌性,使公司能夠經受住未來的干擾;
- 提高組織防禦和恢復破壞性事件的能力,無論是災難、網路攻擊還是人為錯誤。
- 行業關注:與作業風險管理系統融合
- 問題1:是否理解營運韌性管理理念,並建立配套管理機制?
- 問題2:是否可以針對現行營運框架,準確評估管理漏洞?
- 問題3:是否能將營運韌性理念融入營運模式變革需求?
-
重大事件的評估範圍包括可能引發作業風險的公司經營管理重要事項,以及已經達到一定影響的重大作業風險事件,可透過明確量化標準,如風險金額、損失金額,也可透過其他質化標準,如資料遺失、營運中斷、人員重大違法違規等對上述事件進行篩選,從而評估重大事件的影響,支援決策層的決策。
- 行業關注:重大事件評估
- 問題1:是否明確定義重大事件清單及標準? 是否建立重大事件評估模型?
- 問題2:評估結論是否能有效地支援其他經營管理決策,嵌入系統,即時監控重大事件?
-
技術創新快速發展和全球化環境之下,越來越多保險機構將部分非核心業務或職務轉移給第三方服務機構,作為提高營運效率、降低成本和實現策略目標的一種方法。
監理機關也意識到,因為保險公司和受託方對所提供的服務和資料的傳輸負有共同責任,所以對保險業外包的依賴不僅帶來了額外的風險,也影響到公司在發生業務中斷時是否在恢復階段保持關鍵職能和流程業務連續性的能力。
外部風險的管理涉及核保、銷售、理賠、資訊科技服務、資料分析等領域,管理策略需符合業務策略、市場環境、公司自身資源能力以及公司風險管理能力和風險偏好。
- 行業關注:工具建設
- 問題1:是否建立服務供應商管理體系,針對外包類型和重要性程度,規範不可外包業務範圍;是否制定供應商分類、分級原則,並對針對性管控制定要求?
- 問題2:是否制定應急管理方案,以即時因應突發事件,從而不影響業務連續性?
結語
欲進一步了解保險業服務,請聯繫安永專業團隊。
關於本文章
You are visiting EY tw (zh)
tw
zh