随着《银行保险机构操作风险管理办法(征求意见稿)》(下称《办法》)的发布,保险行业机构的操作风险管理面临着更为严格、全面的监管要求。既往保险机构在过去较长的时间内已经按照《保险公司内部控制基本准则》、《保险公司全面风险指引》、《保险公司偿付能力监管规则》等监管要求和行业标准,在全面风险管理和偿付能力管理的整体框架下,初步形成了操作风险管理机制和能力。
但我们也注意到,对标《办法》中的重点提升要求,大部分保险机构尚未从自身业务实际出发,针对操作风险的具体特点,形成专门的管理机制和能力。
具体而言,我们认为目前保险机构的典型问题主要体现在如下四大方面:
1、顶层设计
2、资源保障
3、管理工具
4、信息化管理能力
针对上述典型问题和挑战,我们建议保险机构在对标《办法》开展对标与诊断的过程中,需要形成体系化的思维,既要充分考虑如何有效嵌入公司现有风险管理体系,也要针对专项能力提升完善配套保障机制。
【关键举措1:价值驱动,高效打造操作风险管理“三化”】
保险机构需要从自上而下明确操作风险的核心价值,即将保险机构稳健经营的基本逻辑通过清晰明确的机制有效传导到人员、流程和系统等关键资源,并依托业务周期形成全生命的管理机制。明确完善相关管理体系既是重要的合规要求,也是公司打造经营稳定器的核心举措。
为了支撑上述“三化”,保险机构需要考虑优化人力配置,形成包括风险管理部专岗、业务部门专人、分支机构专员的三层次专业化支撑,并明确其他管理部门对操作风险管理的支持模式。
【关键举措2:做实做精,完善操作风险管理工具】
对标《办法》要求,仍需进一步细化操作风险管理三大工具及配套细则,尤其需要重点关注:
在公司层面通盘考虑配套的控制与缓释手段。特别是需要补充建设公司层级的完整业务连续性体系,落实其中组织、职能、业务影响分析、业务连续性计划与资源建设、业务连续性演练与持续改进、运营中断事件处置等核心要素。
此外,很多保险机构的附属机构或成员单位(例如:金融科技子公司)对于操作风险管理工具的落实情况并不理想。因此各保险机构也需要特别关注上述工作自上而下有效覆盖。
【关键举措3:科技赋能,依托系统与数据支撑提高管理效果】
科技能力决定保险机构是否能够真正意义上从业务和管理实际出发,高效落实操作风险管理。这种提升既需要基于有效的数据整合和治理,同时也需要结合前述企业自身重点关注的风险领域精准赋能。
未来随着《办法》的正式颁布,我们相信管理精细的稳健型保险机构将在市场中体现出更大的竞争优势,也期待保险机构能够以此为契机,从业务实际出发,真正实现管理和保障机制的双向完善。
【本文作者】
葛怡婷 毕马威中国 金融业治理、合规与风险咨询服务合伙人
在市场火热之时,投资者应保持清醒,防范非理性投资行为,对牛市有清醒的认识。
积极响应“长钱长投”号召 保险机构:适当增加股票整体配置规模
2013年到2023年的十年间,中国发起的临床试验数量在全球的占比从3%攀升到28%。过去三年,我国全球多中心临床试验整体数量仍然维持在年均1000项左右。
国务院:建立股东、实际控制人“黑名单”制度,加大对重大违法违规股东的清退力度
中国网络空间安全协会:包括京东和淘宝在内的62款应用程序已完成个人数据合规协议