Организация риск-менеджмента в страховой компании

Содержание 1 Риск-менеджмент и внутренний аудит в страховой компании 2 Стресс-тестинг в страховании (управление рисками в чрезвычайной ситуации) 3 Управление рисками в повседневном режиме: 4 Управление рисками в условиях стресса: 5 Факторы, влияющие на подверженность страховой компании стрессам 5.1 Внутренние проблемы: 5.2 Внешние проблемы: 6 Сценарии стресса: 6.1 Анализ сценариев теста: 7 Стандарт FERMA 8 Источники:

«Активный риск-менеджмент», с созданием самостоятельного независимого подразделения в страховой компании, которое инициирует, координирует и контролирует процесс управления рисками как показывает зарубежная и российская практика в большинстве случаев является оптимальным, причем, что немаловажно, в том числе – по стоимости реализации.

В небольшой страховой компании подразделение риск-менеджмента может состоять из одного человека-менеджера по рискам, но в этом случае желательно, чтобы он был максимально независим в своих действиях. Во многих компаниях подразделение риск-менеджмента подчиняется финансовому директору, для чего есть причины. Дело в том, что риски, непосредственно относящиеся к финансовым потокам, имеют заметный удельный вес в портфеле любой компании, особенно в сфере страхования.

Рассмотрим другие возможные подходы к построению системы риск-менеджмента в страховой компании.

«Пассивный риск-менеджмент», предполагает привлечение к работе страховой компании внешних консультантов, которые проделывают необходимую работу по идентификации и анализу рисков, подбирают подходящие методы управления ключевыми рисками и дифференцированно распределяют их по подразделениям страховой компании. При этом все необходимые решения проводятся через руководящие органы (Правление или Совет директоров), но отдельного подразделения риск-менеджмента в страховой компании не создается. Недостатки этого подхода очевидны : после ухода внешних консультантов система риск-менеджмента в страховой компании застывает, существует в разрозненном виде, а сам процесс по существу пускается на самотек. Необходимо помнить всегда, что риск-менеджер не подменяет андеррайтеров по видам страхования, а создает систему риск-менеджмента, причем в каждой страховой компании эта система индивидуальна. В кэптивной одна, в корпоративной другая, в универсальной страховой компании она в корне отличается от первых двух систем. А в нишевых страховых компаниях система риск-менеджмента не повторяет ни одну из вышеперечисленных.  Другая проблема в том, что российские страховые компании вообще крайне редко прибегают к услугам внешних  консультантов при внедрении у себя риск-менеджмента. Это вызвано следующими причинами:

- Руководители российских страховых компаний пока скептически относятся к управлению рисками в страховых компаниях и поэтому не готовы вкладывать в это направление хоть сколько-нибудь серьезные средства. Риск-менеджер в этих компаниях один – это руководитель этой страховой компании, который считает, что знает все риски его организации и как ими управлять.

- Российские консалтинговые компании слабо представлены на рынке риск-менеджмента, а услуги зарубежных консультантов чрезвычайно дороги.

Как следствие, чтобы получить проект по внедрению комплексной системы управления рисками в страховой компании, российские консультанты должны не только владеть соответствующими технологиями, но и иметь опыт успешных  внедрений в страховании.

Более перспективной для российских консультантов страховых компаний  видится стратегия, предусматривающая включение услуг по риск-менеджменту в пакеты с другими (более традиционными для России) видами консалтинговых услуг (реинжиниринг бизнес-процессов, разработка маркетинговой стратегии, системы мотивации персонала, стратегии развития компании, оптимизация управления инвестиционной деятельностью).

Риск-менеджмент и внутренний контроль в страховой компании

Для уточнения места внутреннего контроля в структуре страховой компании важно понять задачи внутреннего контроля. Согласно опубликованной в 1992 году Концептуальном документе по внутреннему контролю (Internal Control-Integrated Frameworrk/Внутренний контроль-интегрированная схема (COSO ERM, ERM COSO (Enterprise Risk Management — Integrated Framework Committee of Sponsoring Organizations of the Treadway Commission), в котором внутренний контроль определен как : процесс, осуществляемый советом директоров, менеджерами и другими сотрудниками, цель которого – обеспечить разумные гарантии достижения целей по следующим направлениям:

• Эффективность и результативность деятельности организации;
• Достоверность финансовой отчетности;
• Соблюдение законодательных и нормативных требований.

В концепции риск-менеджмента в страховании по сравнению с внутренним контролем в страховании присутствует:

- более широкий диапазон целей, включая стратегические;

- более широкий спектр средств реагирования на риск: отказ (уклонение), передача, сокращение, принятие;

- концепция риск-аппетита и приемлемого риска, призванная обеспечить более высокий уровень гарантий достижений целей организации;

- установка на централизованное управление совокупным портфелем всех рисков организации;

Риск-менеджмент и внутренний аудит в страховой компании

Основная задача внутреннего аудита – оценка эффективности системы управления рисками и внутреннего контроля и выработка рекомендаций по оптимизации системы. В COSO ERM содержится явное указание на независимость риск-менеджмента и внутреннего аудита: "Внутренние аудиторы…играют важную роль в мониторинге системы управления рисками (ERM), но не имеют в качестве основной обязанности реализацию и поддержание функционирования этой системы". В то время как владельцем процесса и основным потребителем информации риск-менеджмента является исполнительное руководство компании, внутренний аудит – это независимый от менеджмента инструмент контроля Совета директоров. Объединять внутренний аудит и риск-менеджмент в одном подразделении нецелесообразно.

В настоящий момент различают два варианта внутреннего контроля: традиционный и риск-ориентированный.

• традиционный внутренний аудит – это контроль по факту, т.е. предметом его анализа является уже наступившие рисковые события;
• риск-ориентированный внутренний аудит предполагает также и предупредительный контроль, т.е. выявление потенциальных проблемных ситуаций и выработку рекомендаций по их недопущению.

Стресс-тестинг в страховании (управление рисками в чрезвычайной ситуации)

Стресс-тестинг сейчас есть только в США и Европе для банков. В Российской федерации этого пока нет, но есть планы ЦБ РФ для его введения. Возможно, и ФСФР РФ введет этот инструмент контроля за устойчивостью страховых компаний.

Стресс-тесты различают на внешние (проводят регуляторы)  и внутренние. Внутренние стресс-тесты может провести любая страховая компания применяющая риск-менеджмент, и которая отрабатывает управление рисками в чрезвычайных ситуациях.

Отличия управления рисками в условиях стресса:

Управление рисками в повседневном режиме:

• Стратегическая цель – оптимизация соотношения риска и результатов, рост стоимости бизнеса;

• Стандартный режим системы управления рисками;

• Оценка возможных потерь на стабильном рынке (VaR,EaR etk.)

• Оценка деятельности подразделений с учетом риска (RORAROC etk.)

Управление рисками в условиях стресса:

• Стратегическая цель – сохранение ядра бизнеса и потенциала развития

• Цейтнот, дефицит финансовых ресурсов

• Скачек ценности утечки или дефицита информации

• План действий в чрезвычайной ситуации

• Максимально авторитарное управление страховой компанией

Факторы, влияющие на подверженность страховой компании стрессам

Внутренние проблемы:

• Недостаток новых продуктов, технологий продаж, контроля качества обслуживания страхователей
• Низкая диверсификация портфеля по видам страхования

• Низкая диверсификация по каналам продаж

• Низкая доходность инвестиций

• Ошибки в маркетинговой политике

• Низкая квалификация персонала

• Потеря ключевых менеджеров

• Недостаток стратегического партнерства

• Потеря внимания менеджмента к контролю выплаты страхового возмещения, увеличение страхового мошенничества до критических размеров

• Сбои и остановки основных бизнес-процессов

Внешние проблемы:

• Либерализация рынка страхования

(массовый приход крупных иностранных компаний)

• Риск ужесточения стандартов ведения

страховой деятельности, введения международных стандартов SOLVENCY II

• Финансовый кризис (падение рынка

страхования)

Сценарии стресса:

выход из строя важнейших бизнес-процессов, объектов инфраструктуры и активов

• утечка стратегической конфиденциальной информации

• выбытие или нелояльность ключевого менеджмента или персонала

• враждебные PR-акции

• внезапные проблемы отношений с надзорными органами, налоговой инспекцией, правоохранительными органами

• потеря ключевых клиентов

• снижение рейтинга рейтинговых агентств

• потеря контроля собственности

• снижение рентабельности активов и собственных средств до нулевых значений

Анализ сценариев теста:

• анализ чувствительности ключевых показателей бизнес-плана к факторам риска

• внутренний  и внешний аудит

• активное использование интуиции менеджмента и экспертов (брейнсторминг)

• оценка величины, которую не превысит с данной вероятностью потери и стоимости дохода для каждого сценария (аналог VaR,EaR)

• оценка для каждого сценария величины ожидаемых потерь, при условии, что потери превысят аналог  VaR (аналог CVaR,CEaR или ShortFall) 

После анализа сценариев теста  риск-менеджер составляет План действий в условиях стресса, обычно он включает в себя:

- организационный план (система управления)

- мобилизация источников финансирования и урегулирования убытков в условиях стресса

- план продаж страховых продуктов в условиях стресса

- политика в области связей с общественностью в условиях стресса

- маркетинговая политика в чрезвычайной ситуации

- действия при катастрофах

Далее следует внедрение Плана действий в условиях стресса:

- создание под руководством риск-менеджера департаментами страховой компании своих элементов плана

- тщательный анализ планов плановой службой страховщика и согласование всех планов

- контроль внутренним аудитом адекватности Плана текущей ситуации стресса

- испытание и поддержка готовности департаментов страховой компании к применению указанных планов

- внедрение культуры риск-менеджмента в корпоративную культуру страховой компании

- активный PR наличия Плана повысит гудвилл страховой компании!

- оформление технологий риск-менеджмента в интеллектуальную собственность.

В настоящее время в риск-менеджменте глобальных страховых компаний наиболее распространены стандарты FERMA и COSO ERM.

Стандарт FERMA

Стандарт FERMA (Federation of European Risk Management Association) — Европейская Федерация Ассоциаций риск-менеджмента. В 2002 году был опубликован «Стандарт по управлению рисками» (Risk Managment Standart).

COSO ERM, ERM COSO (Enterprise Risk Management — Integrated Framework Committee of Sponsoring Organizations of the Treadway Commission) — принципы риск-менеджмента, разработанные Комитетом спонсорских организаций Комиссии Тредвея совместно с компанией PricewaterhouseCoopers.
Эти стандарты, с одной стороны, похожи, а с другой — достаточно сильно отличаются с точки зрения их возможного использования. Возможное использование связано с несколькими факторами.

1. Во-первых, стандарт FERMA разработан риск-менеджерами для постановки системы управления рисками любого предприятия. Стандарт COSO ERM — развитие предыдущего стандарта COSO (Internal Control — Integrated Framework), который был ориентирован на повышение достоверности отчетности предприятий. Данные стандарты были разработаны аудиторами для аудиторов. История развития наложила отпечаток на каждый из стандартов. Поэтому первый удобен для обычных людей, а второй — именно для внутренних аудиторов.
2. Во-вторых, стандарт FERMA содержит четко определенную последовательность действий по постановке системы управления рисками и более конкретные рекомендации. Это позволяет использовать его при постановке системы управления рисками неподготовленному предпринимателю. Стандарт COSO ERM по сравнению со стандартом FERMA определен нечетко, и для его интерпретации почти наверняка понадобится помощь внешнего консультанта либо же привлечение на работу специалиста, знакомого именно с этим стандартом.
3. В-третьих, у каждого из этих стандартов разные пользователи и разные законодательные требования. FERMA предназначен, в первую очередь, для риск-менеджеров и фактически представляет собой необязательные рекомендации. Стандарт COSO является обязательным для публичных компаний в США.

Исходя из перечисленных особенностей, и должен происходить выбор стандарта для постановки системы управления рисками. Если цель страховой компании — размещение акций на нью-йоркской фондовой бирже, то естественно выбрать COSO ERM. Если же цель страховой компании — построить систему управления рисками для внутреннего пользования, целесообразно использовать FERMA. Так как сейчас на российском страховом рынке нет публичных страховых компаний, то ответ что применять очевиден.

Данных о применении «активного риск-менеджмента» в российском страховании  у меня нет, были слухи о применении «пассивного риск-менеджмента», но они и остались слухами. Идея управления рисками в страховой компании проста и то же время по-философски глубока – истинное мастерство руководителя страховой компании заключается не в умении решать проблемы, а в умении не допускать их возникновения.

Источники:

Клеев Владимир Анатольевич

см. так же Риск-менеджмент, "Обзор страхового рынка", "Обзор медицинского страхового рынка"