论保险公司的公司治理丶风险管理和内部控制的关系.docxVIP

论保险公司的公司治理、风险管理和内部控制的关系 梁子君 【摘要】中国保监会对我国保险业的监管方向是从结果性的事后监管向过程性的事前事中监管转变，而对于保险公司的治理结构、风险管理制度以及内部控制制度建设的监管已成为实施该监管原则的基本内容。本文试图从概念、职能和组织架构的角度，先在一般公司层面上界定三者的区别和联系，然后将其应用于保险公司，目的在于为我国保险业关于公司治理结构、风险管理以及内控制度建设及其监管提供理论依据。 【关键词】公司治理 风险管理 内部控制 一、引言 就是最低资本要求。而对公司治理结构、包括市 保险公司作为经营和管理风险的金融服务机 场行为监管则属于过程性监管，即加强公司自我 构，强调控制风险是其永恒的主题。中国保监会 控制风险的能力，包括内控制度和风险管理制 主席吴定富曾在 2005 年中国保险工作会议上指出 度，与最低资本要求相辅相成。 “建立风险防范的五道防线是中国现代保险监管 过程性监管要求从监管者的角度来评估、监 体系的核心内容。“五道防线”中第一道防线就是 控、要求保险公司加强自我控制风险的能力。其 公司内部控制，是基础防线。 核心内容可概括为加强保险公司的公司治理、风 中国保监会还多次强调，要逐渐从结果性的 险管理以及内部控制的监管。 事后监管向过程性的事前事中监管转变。其中， 为了更合理的分配监管资源，更有效的发挥 公司治理结构作为保险监管体系有效性的基础已 监管作用，必须明确保险公司公司治理、风险管 经被作为了主要监管内容之一。制定和推出保险 理和内部控制这三个交叉概念各自的内涵、职 公司治理的指引已经被中国保监会设定为 2005 年 能、区别和联系。 着力推动的工作重点。 本文先从一般公司的角度，分析公司治理、 中国保监会提出的监管理念和原则，完全符 风险管理和内部控制的联系和区别。从一般概 合国际保险监管的发展趋势。事实上，保险业、 念、定义、内容、职能以及组织架构的角度来分 乃至整个金融服务业的监管理念都逐渐统一到了 析，然后从保险公司的特点出发，以实际公司的 新巴塞尔协议（2003）中提出的“三支柱”风险 相应内容为例，给出保险公司中关于这三个概念 监管原则之下。第一支柱：最低资本要求，第二 之间关系的组织架构图，为进一步细化相应监管 支柱：监管审查过程，第三支柱：披露过程。 原则和具体措施提供理论依据。 新巴塞尔协议的核心就是风险管理， “三支 二、一般公司的内部控制、风险管理和公司治理 柱”共同构成风险管理的有机整体。第一支柱是 公司是依照公司法组建并登记的以营利为 对公司财务风险的监管资本要求；第二和第三支 目的的企业法人。按照我国《公司法》，公司是 柱则针对那些难以通过资本充足度要求来控制的 指有限责任公司和股份有限责任公司。通常，公 风险，特别是通过构建合理的公司治理结构，通 司的经营目标为实现股东利益最大化或者各利 过加强公司内部控制和风险管理制度来实现。 益相关者利益最大化。这是讨论一般公司的公司 我国从 2004 年以来，积极借鉴国际保险监督 治理、风险管理以及内部控制三者之间联系和区 官协会保险监管核心原则，开始把偿付能力监管、 别的基础。 公司治理结构监管和市场行为监管列为中国现代 需要特别说明的一点是，风险管理这个概念 保险监管体系的三大支柱。这里的偿付能力监管 可以区分为风险管理理念和风险管理活动。风险 - 23 - 保险公司偿付能力风险管理专题 精算通讯第五卷第一期 管理理念强调的是保险公司整个动态的风险管理过程，是个抽象的、比较宏观的概念；而风险管理活动强调的是保险公司每一个具体的风险管理行为，是个具体的、相对微观的概念，这里重点讨论的是风险管理活动。 2.1 三者的关系 现代企业的管理过程包括计划、组织、领导和控制四种职能。而风险管理已被公认为管理领域内的一项特殊职能。普通企业的管理活动通常可以分为财务管理、生产管理、市场管理、会计管理、一般事务或人事管理、以及风险管理六个部分。关于控制与内部控制之间的关系，Simons（1999）曾给出过一个示意图，见图 1。 信息系统 交互式控制系统 边界系统 内部控制 授权 减少制度的标准 激励措施 诊断控制系统 图 1：控制示意图 风险管理和内部控制都是属于管理的一部分，风险管理中包含内部控制的职能，风险管理之外的其他管理活动亦都有内部控制的职能，两者既有交叉部分又有相异之处。 Mueller（1981）对管理和治理的区别与联系进行了详细的比较分析，其结论可以简单表示如 2，其中，倒三角形部分表示公司治理，正三角形部分表示公司管理，两者交叉部分为战略管理。战略管理作为管理和治理交叉的部分既属于公司治理的范畴，又属于公司管理的范畴。 公司治理规定了公司管理的导向和原则，是管理公司的基础，也是风险管理