หมวด 5 Prudential requirements  
ชื่อ ICP : ICP 18
เนื้อหา :

การประเมินและจัดการความเสี่ยง
Risk assessment and management

หน่วยงานที่กำกับดูแลต้องกำหนดให้ธุรกิจประกันภัยรับรู้ถึงความเสี่ยงในการดำเนินธุรกิจ พร้อมทั้งสามารถประเมินและจัดการความเสี่ยงเหล่านั้นได้อย่างมีประสิทธิภาพ

คำอธิบาย
          18.1 บริษัทประกันภัยควรสามารถแยกแยะ เข้าใจ และจัดการกับความเสี่ยงประเภทต่างๆ ที่ตนประสบได้ ระบบการจัดการความเสี่ยงที่มีประสิทธิภาพควรเหมาะสมกับความซับซ้อน ขนาด และลักษณะการประกอบธุรกิจของบริษัทประกันภัย โดยสามารถแยกแยะและประเมินความเสี่ยงของบริษัทประกันภัย บนพื้นฐานของการดำเนินการธุรกิจอย่างต่อเนื่อง (on-going basis) เพื่อให้ความเสี่ยงที่อาจเกิดขึ้นสามารถตรวจพบได้อย่างทันท่วงที ซึ่งอาจรวมถึงการประเมินความเสี่ยงของธุรกิจในแต่ละประเภท (by line of business)
          18.2 ความเสี่ยงบางประเภทมีแต่เฉพาะในธุรกิจประกันภัยเท่านั้น เช่น ความเสี่ยงจากการับประกันภัย (underwriting risks) และความเสี่ยงที่เกี่ยวกับการประเมินเงินสำรองทางเทคนิค (risks related to the evaluation of technical provisions) และความเสี่ยงประเภทอื่นๆ จะมีลักษณะคล้ายกันกับสถานบันการเงินประเภทอื่น ตัวอย่าง เช่น ความเสี่ยงจากการเปลี่ยนแปลงของระดับราคาในตลาด (market, interest rate risks) ความเสี่ยงจากการดำเนินงาน (operational risks) ความเสี่ยงจากการเปลี่ยนแปลงของกฎหมาย (legal risks) ความเสี่ยงของตัวองค์กร (organisational risks) และความเสี่ยงของกลุ่มธุรกิจ (conglomerate risks; including contagion, correlation and counter-party risks)
          18.3 หน่วยงานที่กำกับดูแลมีบทบาทสำคัญในกระบวนการจัดการความเสี่ยงโดยการทบทวนการควบคุมและดูแลที่ปฏิบัติโดยบริษัทประกันภัย ซึ่งหน่วยงานที่กำกับดูแลเป็นผู้พัฒนา prudential regulations และข้อกำหนดอื่นๆ ในการควบคุมดูแลความเสี่ยงประเภทต่างๆ และถึงแม้ว่าหน่วยงานที่กำกับดูแลจะเป็นผู้กำหนดกฎระเบียบเพื่อส่งเสริมการดำเนินธุรกิจของบริษัทประกันภัย แต่หน้าที่ความรับผิดชอบในการประกอบธุรกิจ (best practices and proper operation) ของบริษัทประกันภัยจะต้องตกอยู่กับคณะกรรมการบริษัท (the board of directors

          คุณสมบัติที่จำเป็น
          a หน่วยงานที่กำกับดูแลควรกำหนดและตรวจสอบให้บริษัทประกันภัยมีนโยบายและระบบการจัดการความเสี่ยง (comprehensive risk management policies and systems) ที่สามารถแยกแยะ กำหนดขนาด ประเมิน รายงาน และควบคุมความเสี่ยงของบริษัทได้อย่างทันท่วงที
          b นโยบายการจัดการความเสี่ยงและระบบการควบคุมความเสี่ยงควรเหมาะสมกับความซับซ้อน ขนาด และลักษณะการประกอบธุรกิจของบริษัทประกันภัย บริษัทประกันภัยควรกำหนดระดับความเสี่ยงที่สามารถยอมรับได้ (tolerance level or risk limit) สำหรับความเสี่ยงประเภทสำคัญๆ
          c ระบบการจัดการความเสี่ยงจะต้องดูแลและควบคุมความเสี่ยงที่สำคัญๆ ทุกประเภท (all material risks)
          d บริษัทประกันภัยควรมีการทบทวนสภาพตลาดที่ประกอบธุรกิจอยู่เป็นประจำ พร้อมทั้งหาข้อสรุปสำหรับความเสี่ยงต่างๆ ที่เกิดขึ้น และดำเนินมาตรการที่เหมาะสมในการจัดการกับผลกระทบ (adverse impacts) ดังกล่าวที่มีต่อธุรกิจของบริษัท