随着传统盈利手段难以达到预期收益,如今,在成熟的保险市场中,若想实现强劲的增长,便意味着需要承担更大的风险。
□埃森哲大中华区金融服务业董事总经理 虞莱
过去数年中,全球保险业不断投入重资,以期满足监管需求的同时,树立更加全面、更具战略性的风险观。但如今,保险企业面临的挑战则是如何实现这一投资收益的最大化。
在市场整体收益依然有限的情况下,传统业务线的利润和收益压力在不断加大。因此,保险企业纷纷开始另寻其他增长途径。新的业务模式正逐步崛起,许多保险企业也已感受到数字颠覆的威胁。据“埃森哲2014年数字创新调查”显示,75%的受访者预计,保险业价值链将在五年内发生重大转型,而83%表示,数字技术将会颠覆企业与客户的互动方式。此外,近六成(59%)受访者预测,传统企业将面临来自谷歌、亚马逊等互联网巨头的挑战。
随着传统盈利手段难以达到预期收益,如今,在成熟的保险市场中,若想实现强劲的增长,便意味着需要承担更大的风险。而这种额外的风险承担会令企业在面对日趋复杂的风险/收益权衡时陷入两难。为此,保险企业开始采取有针对性的管控措施,以便走出一条稳健自律的增长之路。
在这一转型过程中,风控部门决不能袖手旁观:首席风险官应在评估转型机遇和威胁上发挥积极作用。“埃森哲2015年全球风险管理研究”受访保险企业表示,风控部门应做好准备,担负起这一责任。同时,为数不少的受访者表示,与两年前相比,他们如今对重大战略行动的风险偏好已有所增加。例如,44%的企业增加了对新产品开发的风险偏好,而43%则增加了对建立联盟和合作关系的风险偏好。相较于受访的财险公司,寿险企业中风险偏好增加的势头尤为明显。
法国巴黎银行保险公司(BNP Paribas Cardif)副总裁雷诺·迪莫拉(Renaud Dumora)指出,风控部门必须确保能满足企业的风险偏好,而且不会将企业暴露在风险之下。他认为:“在低利率环境中,企业不得不为了进一步提高财务业绩而承担更多风险。但此举必须以适当的风险降低和密切监控为依托。”
受访保险企业的首席风险官一直在不懈努力,将风控部门定位为企业的战略业务合作伙伴,而非成为阻碍企业其他部门探索增长新机遇的绊脚石。我们的调研受访者表示,保险业的风险管理已日趋成熟,并且与企业战略规划保持高度一致。
八成保险业受访者表示,在运营模式改革中,首席风险官要么发挥着关键决策者的作用,要么作为决策者之一参与改革;而认为首席风险官在战略规划和业务模式改革方面发挥同样作用的受访者比例则分别为78%和73%。 AG保险公司(AG Insurance)首席风险官海蒂·德洛贝尔(Heidi Delobelle)指出:“企业的风险研讨正日趋成熟,风控实践与企业的契合度也越来越高。”
首席风险官必须不断反思企业的传统运营模式。过去,首席风险官迫于合规压力而建立了许多孤立的风控框架,致使风控部门如今面临着显而易见的挑战,即如何提高运营效率和优化成本结构。埃森哲与全球保险企业的合作经验表明,企业有必要采取“风险调整后的运营模式”。在该模式下,风控部门应通过优化资本形成和运用为企业提供支持,同时将运营、财务和合规威胁降至最低,以此鼓励创造价值。
要务一:风控部门应认真对待数字化
“埃森哲2015年全球风险管理研究”的受访保险企业认为,数字化行动方案是风控部门成为企业业务合作伙伴的一次重大契机。就目前来说,风控部门的数字化程度并不是特别高——这可能阻碍它在该领域内对更加广泛的战略理念施加影响。
同时,区分业务数字化和组织结构数字化将变得十分重要。我们认为,风控部门面临的挑战在于,进一步了解在网络销售渠道和移动渠道中,面向客户的数字化项目可能带来的风险和效益,同时充分利用数字工具和技术,实现更智能化的工作。
2014年,埃森哲研究结果显示,业务和组织结构数字化的结合有可能使企业利润率提高一倍。同样,那些不能积极投身数字化转型的保险企业则可能被当前的竞争对手和行业新进入者抛在身后。
要务二:保险业应加强利用数据的能力
保险是一种数据驱动型活动,而围绕大数据进行的变革正从根本上改变着保险行业。因此,保险企业应充分利用内外部数据,找到有利于突显差异化竞争优势的业务战略实施方法。
而获取更多更好的数据则将是企业完善运营风险管理的一项关键因素。但对许多受访保险企业来说,这仍是一个薄弱环节——尽管企业的某些部门或许已开始逐步采用分析法,可风控部门却一直行动迟缓。当被问及哪些问题会妨碍风控部门的整体工作效力时,受访者纷纷表示,数据的种类、流动速度和规模是企业面临的头号障碍。
调研发现,受访的绝大多数保险企业正在一定程度上应用数据和分析法来管控关键风险类别,但广泛应用的企业却鲜少。而市场风险及流动性风险则是企业最有可能引入数据和分析法进行管控的领域。
此外,保险企业的孤岛式运营也是一个重要问题。在此运营模式下,重复工作成为一个普遍问题。约翰·汉考克公司首席风险官查理·菲尔布鲁克指出:“数据和分析法在各部门间的使用情况往往难以把握,因为数据的上传和管理并非一家之责。对于如何使用、存储以及获取数据等问题,企业部门间往往各行其是。”
要务三:敏捷高效的运营风险管理助力企业实现新一轮业务增长
在业务环境日趋复杂而充满变数、监管日益严苛的今天,运营风险管理可以为企业提高绩效提供必要洞见。在企业寻求增长的过程中,运营风险将成为用于确立、发展和保护新职能部门的有效工具。就全球范围而言,各地保险企业几乎都面临着日益严格的监管。因此各国纷纷开始实施基于风险的监管,但不同监管机构的思维模式和优先任务各不相同。例如,我们认为,ORSA在欧洲、美国或亚洲市场的监管目标和分析范围都不尽相同。
同时,保险企业还需面对日益增多的致力于保护客户(尤其是其数据)的监管机构。这些监管条例从多方面重新规定了保险企业的营商之道,但相互之间却未必统一。那些具备“巧妙合规”能力的企业则可借此打造竞争优势,因为他们能够预判潜在的行业规则变革者,据此进行预测并制定合理的业务决策,以适应新的环境,同时先于同业,快速转变运营模式。
此外,运营风险管理还有助于企业采取适当的工具和管控措施获取业务优势,以适应数字化转型。将运营风险资源集中在这些新兴的业务领域属明智之举,因为产品和服务越来越成熟,企业完全可以通过自身长期的运营经验、关系和流程来降低风险。现如今,许多保险企业日益重视运营风险的管理,尤其是在数字技术、大数据及社交媒体等新技术飞速发展的领域。在本次被调的保险业受访者中,74%预计网络和IT风险的严重性将在未来两年内加剧,而65%则认为诈骗和金融犯罪将构成更大威胁。然而,企业内部绝不应各自为战,孤立应对这两重威胁。如埃森哲在2014年的报告《企业重组:应对当前网络威胁》中指出,企业目前“亟需将诈骗风险管理和IT安全这两个曾相互孤立的部门紧密联系起来,共同抵御来自组织日益严密的犯罪集团的数据安全和网络威胁。”传统上,首席风险官主要关注的是诈骗风险管理,而将IT安全交由首席信息官负责,但我们认为,现今这种认知应及早扭转。
要务四:保险企业应加强人才招募和员工留存
许多受访保险企业正在不断努力,满足自身风控部门对高度专业化技能和人才的需求。但调研显示,只有7%的受访企业表示,他们在建模、新兴风险等专业领域拥有充足的内部人力资源,而21%则希望在两年内改善现状。法国农业信贷保险公司(Cr édit Agricole Assurances)首席财务官格雷戈里·埃尔菲林指出:“招募和留住充足的人才仍是一大难题。我们不仅面临着相关技能的日益稀缺,还要应对日益升级的专业化挑战。”
而令人担忧的是,人才短缺的领域恰好又与受访者认为最需发展和演进的领域相一致。例如,保险业受访者表示,自身目前对掌握数据管理、分析以及网络风险技能和知识的人才需求尤为迫切。此外,保险企业面临的另一重要挑战是,银行同样也在苦苦寻求类似专业人才,产生竞争关系。不过,从专业人才角度来看,保险企业似乎稍占上风。例如,50%的受访企业表示,已拥有比较充足的数据管理技能人才,相比,持此观点的受访银行比例为40%。同时,就自身风控部门在数字技术和网络风险方面的专业知识和认识水平,受访保险企业也更具信心。
目前,虽然尚无解决上述问题的良方,但众多受访保险企业认为,应将关注重点从人才招募转向人才的留存和培养。因此,全球各地的保险企业正纷纷利用自身规模和多元性特征,通过跨国界、跨部门的职业发展机遇来建立完善的人才流动机制。由于职业发展机遇增加且呈现多元化,企业的人才保留工作得以推动。同时,广阔的职业发展机遇往往弱化了职责的技术性和规范性,而二者更多专注于监管或管控要求。许多保险企业都在努力扩大风控部门专业技术和能力的广度和深度,并将持续不断地开展这一工作。86%的受访保险企业表示,将提高对风控能力的总投资水平,这一数据略高于持此态度的银行业受访者比例。
过去两年,许多受访保险企业已开始广罗人才,主要集中于一些重要的非传统人才招募领域,包括安全专家、战略规划师和数据分析师。展望未来,人才招募重点将向商业分析师、数量分析师、风险建模师以及网络风险专家等岗位转移。
事实上,风控团队非常有必要掌握强大的商业知识——我们认为,当前风控团队面临的一部分挑战是如何向企业中的精英人才“推销”风控任务理念。罗南·达维特认为,这是风控部门将风险文化拓展至企业运营活动中的重要杠杆。他指出:“从企业角度看,在风控部门任职应当被视为员工的‘职业发展跳板’。”
要务五:作为企业文化的组成部分,保险企业应培育统一的风险文化
如今,许多受访保险企业都在竭力打造覆盖整个企业的统一风险文化。调研显示,只有7%的受访企业表示,已在企业内部构建了统一的风险文化,其执行也得到了各部门的充分认同,而23%认为能在未来两年内达成这一目标。虽然银行业和资本市场行业也面临着同一问题,但相比之下,保险业的比例更低。
安盛比利时保险公司首席风险官塞尔日·马丁指出:“风险文化是通过正规的风险治理、一对一业务讨论、正规培训以及定期陈述和活动而逐步建立起来的。事实证明,首席执行官对风险的重视的确有利于将这些活动提上企业日程。”
此外,保险企业还应以建立这样一种风险文化为宗旨,即每位员工都能在长期风险和回报评估的基础上,做出决策和选择——而这项能力绝不仅仅局限于风控部门。
对某些企业而言,这或许意味着他们需要重新审视自身的组织模式,将风险文化植入企业各部门的工作中。例如,AG保险就已从集中式风险管理转向分散式管理。公司首席风险官海蒂·德洛贝尔表示:“我们成立了一个核心小组,负责与本地风控经理共同策划、设计和监控风险政策,同时还在AG保险的每个业务线或部门部署了专门团队,确保与公司进行适当沟通和互动。”法国巴黎银行保险公司副总裁雷诺·迪莫拉认为,建立内嵌式风险管理是推动企业采取长远决策视角的重要手段。他指出:“充分植入风险管理有助于企业充分了解自身责任,推动有依据的讨论和决策,避免作出短期冒险行动。在企业组织架构中牢固地植入风险政策,是防止企业将资金和资源用以进行盲目投资的一个强有力工具。”美国大都会人寿保险公司(Metlife)首席风险官斯坦·托比(Stan Talbi)表示,大都会人寿已经建立了类似架构,在区域性管理框架中推行全球统一的管控标准。该公司旗下200多家实力雄厚的风控机构中,一半位于美国,另一半则分布在全球其他国家。斯坦·托比指出:“该布局使我们得以借助风控组织网络,更迅速地探查到更多的关键问题。”