摘要:本文归纳了企业年金风险管理的特点,研究了IS031000国际标准的应用价值,将该风险管理标准引入中国企业年金研究领域,论证了在企业年金风险管理中应用该标准的必要性、可行性与意义。从性质与定位、执行主体、难点、重点等角度讨论了企业年金管理中应用该标准的原则,对基于IS031000的企业年金风险模型进行了设计,研究了不同年金管理角色间的风险管理差异,规划了实施该标准的步骤,以受托人运营风险管理为实例进行了具体讨论。
关键词:企业年金;风险管理;IS031000;受托管理风险
JEL分类号:G23 中图分类号:F832.39 文献标识码:A 文章编号:1006-1428(2011)11-0112-04
一、企业年金风险管理分析
企业年金是指企业在参加国家基本养老保险的基础上依据国家政策和自身经济状况建立的对基本养老保险进行补充的养老保险形式,是养老保障体系“三支柱”中的“第二支柱”。2005年以来,我国先后评审认定了来自银行、保险、证券、基金、信托行业的两批企业年金管理机构。截至2010年底,我国已有3.7万家企业建立了企业年金计划,涉及员工1300余万,资金规模逾2800亿。
风险是指不确定性对目标的影响,风险管理可以定义为一个组织对风险所采取的指挥和控制的协调活动。风险管理是与金融业发展相伴的永恒课题,关系到退休人员补充养老金问题的企业年金也不例外。
企业年金的风险管理主要关注受益人从参与年金计划直至取得最终收益全过程中所面临的风险。主要包括企业年金各管理机构间信托、委托合同关系执行中违约产生的信用风险,企业年金资产保值增值过程中投资所面临的市场风险,因为制度缺陷、人员因素、科技因素导致的操作风险等。中国市场上的企业年金风险具有多行业多机构联合运营使风险复杂化,业务导向型市场影响企业年金健康发展,信息透明度低于公募基金等特点。
企业年金是退休人员的“养命钱”,具有强烈的低风险偏好,追求在相对安全的前提下实现保值增值.所以加强其风险管理研究和实践的意义重大,影响到国家养老保障体系的建设和企业年金自身的发展。本文首次将风险管理标准ISO31000引入中国企业年金研究领域,结合我国金融市场和社会保障特点,对该标准在企业年金风险管理中的应用策略展开研究。
二、ISO31000及其引入企业年金管理的论证
(一)ISO31000标准及其应用价值
ISO31000:2009《风险管理――原则与指南》是国际标准化组织ISO于2009年11月15日发布的国际标准。该标准的制定起步于2004年,ISO技术管理局组建了由澳大利亚专家任主席、28国专家组成的风险管理工作组(RMWG),历经WG稿、CD稿、DIS稿、FDIS稿等版本最终定稿。标准正文包括范围、术语与定义、原则、框架、过程共五部分。我国国家标准GB/T 24353参考了ISO31000的DIS稿。
因为全球第一个企业层面的风险管理标准AS/NZS 4360是ISO31000的起草基础和重要参考文本。所以ISO31000在企业有很高的应用价值。虽然正式发布的时间不长,但ISO31000已经被中国企业关注.部分实施SOX法案404测试的企业对该标准展开了学习,某金融机构的博士后工作站也将如何应用该标准列为正式研究方向。
(二)将ISO31000引入企业年金管理的论证
在中国企业年金风险管理的研究与实践中.有关学者和机构已经借鉴COSO、Basel、CAS、Towers Perrin展开了很多有益的工作,但ISO31000在中国企业年金管理领域尚未被引入。
第一,必要性论证。我国企业年金风险管理的标准化工作尚未启动,在借鉴国外风险管理的协议、框架等经验的同时,应该适时引入风险管理的标准。中国企业年金管理机构归属于不同行业,仅参考行业属性强的风险管理制度(如银行业的Basel)不利于化解行业差异,需要一套更有通用性的标准指导管理工作。
第二,可行性论证。ISO31000是第一个面向企业风险、个人风险、公共风险等各类风险的通用性风险管理的国际标准,综合了30多个国家/地区的风险管理标准编制经验,淡化了行业属性和国别色彩,能够涵盖企业年金管理中面对的信用、市场、操作等各类风险。
第三,应用意义。按照ISO31000的制定方针.企业年金风险管理中应用ISO31000可以使企业年金利益各方“提高实现其目标的可能性”,“鼓励主动管理”,“提高各方识别、应对风险的意识”,“改进对机会和威胁的识别”,“符合相关法律法规和国际规范”.“改进信心和信任”,“为风险应对有效地配置和使用资源”,“改进运营的有效性和效率”。
三、企业年金管理应用ISO31000的原则研究
(一)标准的性质与定位
在企业年金管理中应用ISO31000中要首先明确标准的性质。首先,1SO31000是风险管理的指南,但不具有管理要求和管理体系的性质。其次,本标准在ISO系列标准中突破性地强化原则的重要性.指出了风险管理的11项原则。再次,本标准可以用于组织内部和合同关联方的审核或评价,但不是一个认证标准。
(二)标准的执行主体
企业年金风险管理的执行主体是年金管理机构(受托人、账户管理人、投资管理人、托管人),同时也需要企业客户(委托人)和监管机构的监督。监管部门设置四类管理机构,在职责隔离、相互制衡以控制风险的同时,机构间信息流、资金流的复杂走向也为风险管理增加了难度。其中,受托人作为最终责任人.承担着风险管理标准落实核心的角色。
(三)标准实施的难点
第一,一个年金计划往往要涉及多家机构,存在大量信息与资金交互,还存在合同到期后机构间转移的可能,这些为ISO31000的实施增加了复杂度。第二,销售导向型市场现状下,年金管理机构盈利困难.实施一套完整的国际风险管理标准却需要大量成本。第三,年金管理机构间短期内难以实现完全的数字化信息交互,系统性的信息不通畅会影响风险管理标准的具体落实。
(四)标准实施的重点
第一,年金管理机构所在的不同行业已实行风险管理的程度不同,银行、证券、保险、基金、信托机构间风险管理成熟程度不同,行业管理标准不同.ISO31000是统一标准的好契机,但同时也需要在不同类型机构应用时因地制宜。第二,ISO31000因其通用性。相对抽象与笼统,需要企业年金管理机构结合业务实务进行大量研究探索。第三,标准实施中要从四种管理资格、多类型风险、计划执行生命周期多个阶段三个维度综合考虑。
四、基于ISO31000的企业年金风险模型设计
(一)风险模型设计
本文结合ISO31000中风险管理过程一章的思想和中国年金管理机构的管理实务,将企业年金风险管 理模型设计如图l。建立环境、风险识别、风险分析、风险评价、风险应对、监测与评审,构成年金风险管理的完整闭环,循环于计划建立、计划运营、计划终止转移等各个阶段,面向信用、市场、操作三类风险。
在建立环境环节,年金管理机构需要清楚地表达工作目标,确定内外部参数,这是管理风险和为维持风险管理过程而制定范围、风险准则时必须考虑的。在风险识别环节,年金管理机构需要通过历史数据、理论分析、专家意见和利益相关方需求对风险源、风险事件、风险原因和它们的潜在结果进行分析。在风险分析环节,风险管理部门应考虑分析的详细程度及变化、与风险本身的依赖性等,可以定性、半定量、定量或采用它们的组合。在风险评价环节,以基于风险分析结果的决策为目的,根据风险需要应对和实施应对的优先顺序进行决策。在风险应对环节,选择一个或多个改变风险的方式,评估采取应对措施后残余风险的等级是否可以容忍,如果不容忍则应提出新的风险应对。沟通与咨询工作存在于上述各个环节。监测与评审工作可以是定期或临时的。
(二)机构风险管理差异
除了模型中通用性管理外,根据四种管理资格间的信息流与资金流,对于不同管理资格风险管理的差异和涉及的风险管理工具总结如图2,图中实线为资金流,虚线为信息流。
五、企业年金管理中实施ISO31000的步骤规划
图3表示了年金管理机构将风险管理整合入企业年金现有管理体系和不同职能阶段的过程步骤。
第一,授权与承诺。该阶段对应企业年金合同管理。为确保企业年金风险管理的有效性,需要与委托人形成有效的约束合同,明确风险管理的终极目标,即以保值增值为基础,追求年金给付时的较高收益水平.提高受益人退休后的养老金替代率。而机构管理层需要提供强有力和持续性的承诺,将风险管理提升到公司层面而非停留在风险管理部门层面。
第二,管理风险框架设计。该阶段对应企业年金计划建立。管理风险框架的设计中,首先要考虑年金管理机构所属的行业,根据银行、证券、保险等不同行业的环境特点研究风险框架;年金管理机构应依据组织的目标、方针,建立风险管理方针,明确管理风险的责任、职责及处理年金计划各方利益冲突的方式,对风险管理部分提供必要资源,确定测量和报告风险管理绩效的方式:机构明确风险管理责任与责任人;将风险管理以关联的、有效的、高效率的方式嵌入机构的年金计划管理全过程:机构为风险管理配置适当的人力物力财力资源:建立内部各管理单元的沟通机制和对管理层的报告机制;建立对客户和监管机构等外部单位的报告机制。
第三,实施风险管理。该阶段对应企业年金运营管理。年金管理机构需制定风险管理框架实施的时间计划,加强与各方面的沟通、咨询,掌握全面信息.加强培训,确保风险管理框架的实施结果与计划目标的一致。
第四,框架的监测与评审。该阶段对应企业年金基金监督。年金管理机构应按照确定的指标测量风险管理绩效和风险管理计划的进展,定期评审风险框架的合理性和有效性。
第五,框架的持续改进。该阶段对应企业年金的系统改进、客服管理。以监测和评审的结果为基础.结合客服渠道获得的反馈,年金管理机构对风险管理的框架、方针、计划和信息系统进行改进。
针对企业年金管理中应用ISO31000的难点与重点,需要年金机构高度重视并从长久健康发展的角度努力研究并积极克服,主要手段包括:第一。加强不同资格年金机构间的信息沟通、数据交换标准实施、信息系统对接。第二,充分考虑我国多行业共同运营与监管企业年金的现状,加强对各行业管理标准、发展现状的调研与分析。第三,结合中国企业年金用户的管理现状、工作习惯、职工心理,加强产品设计、投资、运营的实务研究与总结。
六、受托运营风险管理的实例分析
受托人是企业年金风险管理中最重要的角色.本文选取受托运营及其面临的操作风险为例,运用上述模型进行对其计划建立、计划运营、计划终止转移三个阶段的风险管理注意事项进行具体讨论。
计划建立阶段:(1)年金计划的设计在符合法规要求的前提下,要尽量贴近客户需求,防止偏离需求导致的服务风险隐患,从需求源头遏制不合理要求。(2)方案设计的参数化。(3)加快处理速度,减少客户等待时间。(4)保证计划与合同细节的准确性。
计划运营阶段:(1)加强多个管理人间及管理人和委托人间的信息交互管理,防止信息传递失误。(2)积累人工经验,并编人计算机系统,提高业务管理系统错误检查的能力。(3)加强运营差错控制流程的监督,确保制度落实。
计划转移阶段:(1)准确快速执行新旧管理人间的交接工作,以满足人社部2011年11号令[8]对45日工作时限的要求。(2)客户信息转移的准确性、完整性和保密性。(3)新旧管理人对客户服务的持续性,确保无缝对接。
对于运营差错导致的操作风险,风险应对的主要手段包括:(1)查找差错根源,及时按流程更改错误。(2)弥补客户因服务问题蒙受的直接损失。(3)惩戒导致差错的人员,对导致差错的信息系统及时升级改进。(4)改进工作流程,加强复核和异常数据的检查。
七、结论
本文从可行性论证、应用原则、实施方法模型、实施步骤、实例分析等角度,讨论了ISO31000在我国企业年金风险管理的应用价值与应用策略。本标准首次被引入企业年金领域,虽然还需要展开大量的讨论分析并在实践中检验与完善,但是ISO31000在企业年金领域具有良好的应用前景,对其引入并实施于我国养老保障的健康发展具有积极意义。