风险管理与保险的关系汇总十篇

时间：2023-07-06 16:29:12

风险管理与保险的关系

风险管理与保险的关系篇（1）

二、风险管理视角下保险企业价值创造的体现

（一）基于风险管理视角减少风险发生的可能

保险企业面临的风险危机主要来自客户资源流失、销售渠道变窄、业务量下降，营销人员及中介机构的缩减、专业技术人员的缺乏等多方面，而这些危机事件一旦发生，必定致使保险企业声誉严重下降，对于保险产品的销售变得尤为艰难，这样企业的现金流量难以稳定，企业陷入财务危机，严重的情况下可能导致企业的破产，企业价值创造更是无从谈起。而在风险管理视角下，保险企业对于可能发生的各种危机具有预见性，能提前做出危机处理的各项决策并切实执行，很大程度减少风险发生的可能，使得保险企业价值创造得以实现。

（二）基于风险管理视角稳定企业的财务状况

保险企业具备风险管理意识的情况下，才能将企业的各项风险控制合理范围内，这样对于企业存在的不稳定因素能够及时采取应对措施，如对企业资金流动性不足和企业偿付能力较弱等财务不稳定因素进行分析时，要将内外部融资比例予以协调，尽可能为企业新项目的投资争取较为低廉的资金成本。在进行新项目融资时，若能对企业可能发生的风险损失进行科学估计，并提出适当的解决对策，企业管理者对企业信任程度和信心会不断增大，才会增大对企业的资金投入，那么内部现金流必然大于外部融资，这样新项目的融资成本则更加稳定，保险企业才能形成稳定的现金流，财务状况也更加良好。

（三）基于风险管理视角降低企业非系统风险

保险企业的风险管理涉及系统风险和非系统风险两个层面，对于非系统风险而言，其主要涵盖承保风险与操作风险两个方面。在风险管理视角下，对于非系统风险能在风险评估、流程控制、组合管理等多种策略的执行下予以防控，只要保险企业具备完善的风险管理体系，对于非系统风险加以防范控制，定能减少其发生频率，降低保险企业的资金损失，对于企业价值创造起到了巨大的推动作用。

（四）基于风险管理视角抵御企业的系统风险

从传统的风险管理来看，保险企业发生系统风险的可能性较小，因此，在以往对保险企业进行风险管理时，较少涉及系统风险的防范，企业管理者也没有对系统风险予以重视。但是近年来市场经济大环境下，保险企业风险特征也不断变化，保险企业与金融中介的密切相关使得保险企业的混业趋势越发明显，这会造成分业监管体制的不作为，企业系统风险加大。在全面风险管理视角下，保险企业能提前做出风险预警机制，对企业的系统风险制定应对措施，及时发现和抵御企业的系统风险，构建企业安全网，不断增加保险企业价值。

三、基于风险管理视角，探索保险企业价值创造的实现路径

（一）实现保险企业资本的优化配置

新时期保险企业的资本结构与企业的风险管理和价值创造存在着密切联系，其资本的优化配置，能在很大程度上提升企业的资本使用效率及价值创造能力。首先对保险企业的资本总量进行分析，留存风险资本与转移风险资本成为新型保险企业的主要资本构成。通过分析可知：PC+OC=f（RR）+f（TR）。其中PC代表实收资本；OC代表表外资本；f（RR）代表留存风险资本；f（TR）代表转移风险成本。从上述公式可知，保险企业要对留存风险及转移风险特别关注，在全面风险管理下，以恰当的债务比率优化资本配置，实现资本成本的降低，进而不断提升保险企业价值创造能力。

（二）提升保险企业战略决策科学性

现阶段，风险管理及动态战略管理为保险企业的科学决策提供了基础保证。风险管理与保险企业的税收相结合，能实现税收节约，为保险企业价值创造提供更大的空间。从图1来看，A、B分别代表保险企业形式好与差的情况下的两种税前收入，因企业发展趋势好坏难以确定，故取中间C点，作为企业预期收入，那么CD之间的差额就是风险管理下实现税收的减少额，可见风险管理对于保险企业成本的节约提供了很大空间。加之动态管理战略的实施，对企业的风险因素进行动态模拟测试，根据企业特征，对单个风险或多个风险对价值创造的影响进行分析，实现各类风险的有效整合，并分析个别风险的传递性影响，可以及时做出资本调整，如减少定期寿险的资本配置等，对于股东价值提高可能会起到一定促进作用。因此风险管理与战略管理的结合，对保险企业价值创造能力的提升大有裨益。

（三）优化保险企业风险管理与监督

传统的保险企业对于风险管理重视程度不高，当前阶段，保险企业的风险管理已然成为企业价值创造和员工信心提升不可或缺的手段。完善风险管理并实施有效监督，成为保险监管机构的风险监管重点。建立明晰、高效的监管机制，能使保险企业内部风险管理结构更具完善性。此外，完善的风险管理与监督能力，可以使股东、保单持有人、各类机构等多方利益相关者获得较好预期，使得保险企业对外交流有效性大大增强，进而保证企业最佳的资本水平，增加股东价值，为企业整体的价值创造奠定坚实基础。

（四）降低保险企业风险管理的成本

保险企业风险管理具有绝对成本优势和相对成本优势。保险企业的绝对成本优势主要是指通过对风险的整合实现风险范围内的经济效益。如运用风险组合、风险转移等方式。风险整合还可以帮助保险企业降低管理成本。高质量的风险管理水平可以形成产品价格优势，使客户真正从中受益，提升客户的忠实度。如设计多层次、多年期的保险产品。同时，通过对风险整合的详细分析，有助于保险企业对风险的把握能力，增强企业应对能力，提高企业决策的有效性。而风险管理中的相对成本优势主要是指该优势有利于管理成本的稳定性，进而提高成本计划的有效性，有利于保险企业利润的稳定性。如开发多年期的非寿险风险管理产品，可以帮助保险企业在较长的时期内稳定收入。

风险管理与保险的关系篇（2）

关于保险企业风险理论的研究，归纳起来看主要是为了解决以下三个问题：

（一）保险业为何需要进行风险管理

关于企业风险理论的研究，开创者当属Stulz.他于1984年首次尝试从理论上解释“企业为何要进行风险管理”。Stulz认为，企业进行风险管理的原因主要包括以下四个方面：企业经理人的自我利益。税收的非线性、财务困境成本和资本市场的非完全性。关于企业经理人的自我利益导致风险管理的解释是这样的：企业经理人如果拥有该企业股份，则从个人效用最大化的角度，他会厌恶企业风险，选择稳健的经营管理风格，由此加强企业的风险管理：“税收的非线性”是指企业收入的平稳性（即收入的波动性<风险>很小）能够降低税收率，进而增加企业价值，故企业需要风险管理：“财务困境成本”是指当企业处于破产状态或其他某种财务困境时，会导致企业成本的上升。因此企业要通过风险管理，避免破产和财务困境的出现。“资本市场的非完全性”是指，投资成本的不确定性将导致企业有时无法拥有充足资金从事新的投资，因此企业需要采用外部融资的方式，以应对投资成本的变动风险，这也是企业风险管理的一部分。在Stulz之前的研究中，虽然人们在企业的实际运作中认识到风险管理的某些必要性，但没有系统地对此加以归纳和分析，Stulz开创性地分析了企业风险管理的原因，为后人在该领域的研究奠定了重要的基础。

然而，需要指出的是，尽管Stulz解决了“为什么”的问题，却没有进一步分析“是什么”和“怎么做”的问题，即企业风险管理管理的是哪些风险，如何控制这些风险？将企业风险管理理论成功地引入保险业的当属Schlesinger和Doherty（1985）。他们将企业风险理论引入保险业的分析框架中。他们在分析组合投资理论的运用时，认为保险企业与其他企业相比，最重要和特殊的风险虽然是承保风险，但保险企业的决策者不能将承保风险与企业中的其他风险割裂开来看，各种风险之间都会有正的、负的或为零的相关度。保险企业只有对各种风险进行综合管理才能够更好地降低承保风险。这种既关注保险企业经营风险又考虑保险企业其他风险的观点，是从整体性的高度来分析保险企业风险管理的，它为后人的研究提供了一个很好的思路。

（二）如何对保险企业风险进行划分和归类

从理论上解决了“为什么要对保险企业进行风险管理”的问题之后，人们开始研究如何从理论上对保险企业的风险进行划分和归类。

D·法尼（1989）从企业管理系统性的角度将保险企业的风险分为三大类：一是来自于保险企业各个业务种类的风险，其中包括来自保险业务的风险。投资业务的风险和其他业务的风险：二是来自保险企业各部门管理职能的风险，其中包括采购风险、生产风险、销售风险和财务风险；三是内部和外部的风险，其中包括来自于错误决策和错误信息等因素的企业内部风险，和来自于监管机构势力范围（例如监管法，竞争法和税法的改变）和顾客及供应商势力范围（例如销售市场和采购市场上的风险）等因素的企业外部环境风险。

这种清晰的分类方法融合进了普通企业风险管理学理论，既考虑了保险企业作为企业的一般性，又考虑到它的特殊性，因此，它是以企业为出发点对保险企业的风险进行划分和归类。但这种风险分类还是属于定性分析的范畴，人们很难根据这种分类对保险企业的风险进行量化，例如：来自错误信息风险及其来自监管机构的风险等就很难精确定量。缺乏对风险类别的定量研究，将导致无法对风险进行定量控制，难以满足一个企业风险控制的需要。

与这种风险分类出发点相同的是，美国精算师协会（1994）M.Santomero和DavidM.Babbel（1997）对保险公司风险进行的分类。美国精算师协会将保险公司的风险区分为资产风险。保费定价风险、资产／负债组合的风险和其他风险等四类，具体内容是：（1）资产风险，即保险资金的借贷者无法完成对保险公司的偿付或保险公司的资产发生贬值，它包括利率风险、信用风险，市场风险和货币风险。（2）保费定价风险。这主要表现为未来投资收入的不确定性。被保险人要求索赔的频率和数额的不确定性以及公司管理运营成本的不确定性等，它一般发生在当保险公司收取的保费不能满足后来对被保险人的实际赔付时。（3）资产／负债组合的风险。市场利率和通货膨胀的变动会影响到公司资产和负债的价值，一旦形成对资产和负债不同程度的影响，便可能产生负债价值超过资产价值的风险。（4）其他风险。包括税务、监管或法律方面的变动对投资收益率造成的变动。

M.Santomero和DavidM.Babbel（1997）进一步细化了这种分类，他们将保险公司的金融风险分为6类，其中包括：（1）精算风险，即因保险公司通过出售保单或通过负债来融资而导致的风险。（2）系统风险，即保险公司的资产和负债价值随着市场系统风险而变化的风险。（3）信用风险，即保险公司的债务人无法完成对保险公司偿债的风险。（4）流动性风险，即保险公司在需要资金周转时所面临的资产无法及时变现的风险。（5）操作风险，即保险公司处理理赔不当或违反监管要求的风险。（6）法律风险，即保险公司。管理者或个人在企业运营中违反法律行为的风险。应当承认，这两种分类从保险企业经营的角度出发，更为系统性地分析了保险企业的风险，但基本上仍然限于定性的方法，缺乏定量研究的内容，因此说，这是一种限于从寻求产生原因或过程的角度来对保险企业的风险进行的静态分类。

FlavioPressacco（1995）的研究认为，金融企业可以根据损失发生的类型来定义和识别风险。他们认为，金融企业在经营过程中存在三类损失（风险）：第一类是无论情况怎么改变，都有一个固定值的损失；第二类是由金融企业可控范围之外的因素导致的损失；第三类是由金融企业可控范围之内的因素导致的损失。这种分类是从策略角度进行的，但界限并不明晰。Oldfield和Santomero（1997）根据金融企业的特点，从风险控制的角度出发将金融企业中的风险分为三类：一是可以减少和避免的风险；二是精算风险，即可以在所有参与者之间进行转移的风险；三是需要企业采取主动策略管理的风险。这一研究为在风险划分前提下的风险控制研究奠定了理论基础。

（三）如何实现风险控制

关于如何控制保险企业的风险，研究者们做了大量的工作。针对的风险不同，他们提出的控制措施也有差异，但殊途同归，目的都在实现保险企业的收益最大化。

Gerber（1979），Beard.Pentikainen，Pesonen（1984），Cummins，Derrig（1989），Black.Skippe详细研究了如何对保险企业中的“精算风险”进行管理的问题。精算风险的控制属于保险公司的承保业务范围，它是建立在概率论和数理统计基础上的严格定量风险控制。从这个角度来说，精算风险控制本身就是保险业发展的必要条件之一。这些研究的贡献在于，作者通过对保险公司精算过程中的经验加以总结，将精算风险的控制从实际操作的层面提升到了风险控制理论的高度。

Babbel.Klock（1988），Lamm-Tennant（1989），Bouyoucos，Siegel（1992）研究了如何控制保险企业的“系统风险”。他们认为，保险公司作为投资主体，其面临的系统风险中最重要的是利率风险，即保险企业在承保业务和投资业务过程中受到市场利率变动的影响所造成的风险——利率的变动会使保险公司的资产和负债价值发生变化。为了消除该风险，保险公司应当采用的方法是资产／负债匹配管理。该方法引导人们从定量的角度分析利率与保险公司资产和负债价值的关系，然后通过合理的资产和负债安排将利率风险对保险公司的影响降低到最低程度。由于这种风险控制的方法是以风险规避为最大目标的，因此，当保险公司采取这种方法时，在有效降低风险的同时也降低了企业的利润目标。由此看来，如何使企业利润目标同资产负债匹配的风险管理手段有效统一起来，是理论界今后需要继续探讨的问题。

D·法尼（1989）从企业管理的角度谈到了保险企业中的风险控制政策，它包括：保险技术的风险政策、特殊的保费调节政策，投资业务中的风险政策、外汇业务中的风险政策、年终结算政策和设置安全资金政策等。D·法尼提到的风险控制政策可以从实践的角度指导保险企业风险控制，但他的研究缺乏系统性和定量分析。

SantomeroA.（1995）和Babbel（1997）系统地提出了保险公司在技术工具选择上如何对风险进行管理。他们提出，在保险企业的风险管理中主要有4种技术工具：一是标准化和财务报告，主要通过对承保的标准化以及对风险的识别和划分，每月和每年保险企业都要进行固定的财务报告以查明和降低风险；二是设定承保职权和限制，主要通过对承保范围和资产质量的限定来降低和避免风险，将风险限制在保险企业能够承受的一定的范围之内；三是制定投资的指导方针或策略，即全面考虑市场的系统风险、资产负债匹配风险和利率风险等，灵活运用风险避免或风险分散策略，发挥资产证券化或衍生金融产品的作用；四是设计激励机制，通过与高层管理者、保险商等签订激励合同，促进他们对企业风险的管理。这种从实务角度出发控制风险的思路是值得借鉴的。

如前所述，Oldfield和Santomero（1997）从风险控制的角度出发，首先将金融企业中的风险分为三类：一是可以减少和避免的风险；二是精算风险，即可以在所有参与者之间进行转移的风险；三是需要企业采取主动策略管理的风险。然后，针对三类不同风险提出了保险公司应当采取的相应控制策略：对于第一类风险，保险公司应将承保程序、保单条款和合同标准化，合理安排对承保行业的风险组合以及对保险公司资产的组合投资，以提高公司的运转效率。对于第二类风险，直接保险公司可以将“精算风险”通过再保险的方式转移给再保险公司，由再保险公司和直接保险公司共同分担风险；将“巨灾风险”和“利率风险”通过巨灾债

券、期权和期货等金融衍生产品的形式转移到资本市场，由众多投资者来共同分担风险。对于第三类风险，保险公司应采取积极的手段根据公司自身的特点来控制那些无法转移的复杂的精算风险和企业资产的投资风险。

与保险企业风险控制理论相关的还有风险测度技术，即如何对风险进行量化和控制研究。根据Dr.ChristopherLeeMarshall（2001）的研究。风险测度技术包括从上至下法与从下至上法。前者先设定综合目标（例如净收益率最大化），然后分析哪些风险因素和损失事件影响目标的波动；后者先将目标分为诸多小目标，然后逐一分析小目标的风险因素和损失事件，再将这些因素综合起来。比较而言：从上至下法操作更为简便，而从下至上法则更为精确。由这种分析方法可以进一步获得相关的数理模型，进而解决风险控制的问题。

二、保险业投资风险理论

Cramer（1930）在他的研究中提出了风险理论在研究保险企业投资问题中的意义，认为保险企业同样需要注重投资业务、关注投资风险对保险业的发展具有重要意义。可以说，Cramer将风险理论开创性地引入了保险企业的投资研究。在这之后，保险企业投资风险的研究大致可以分为投资风险与承保风险之间的关系、资本结构风险、管理中的“人”等几个方面。

（一）投资风险与承保风险之间的关系

当Kenney在研究保险公司投资风险的问题时，他没想到了保险公司中投资风险与承保风险存在关联性。1949年，他正式提出保险公司的投资风险与承保风险之间存在紧密联系的观点。尽管他的研究没有分析投资风险和承保风险的具体联系：但这一观点的提出却为后人对保险公司中与投资相关的风险研究指明了一个方向。

在Kenney研究的基础上，人们进一步从理论和实践相结合的角度研究保险公司投资风险和承保风险的关系。Hofflander和Duvall设计了一个数理统计模型用以研究投资风险和承保风险的关系。Jackson试图通过随机过程的方法研究投资与承保之间的关系。Dained还从实证角度对131家多行业承保的保险公司进行了数理统计分析。尽管采用的方法和角度不同，他们的研究结论却是基本一致的，即随着承保风险的增加，保险公司在投资资产中的股票比例份额会相应减少。这表明，当保险公司的承保风险增大时，应相应降低投资风险。这些研究将保险公司的投资风险与承保风险有效地结合起来，分析得出两种风险的大致定性关系，对Kenney的观点做了内容上的补充和证实。

上述研究虽然采用了本文出自新晨数理统计的定量分析方法，却并未得到两类风险的具体定量函数关系，他们的研究结论更偏向于是对两类风险关系的定性描述。美国学者Dickerson（1961），JosephNeggars（1964），Houston（1964）和Kahn（1964）则从另一个角度研究了保险公司的投资风险问题。他们在Cramer工作的基础上，发展了一种基于复杂分布的随机过程的模型，这种模型描述了频域损失机率函数和频域损失量函数的相互作用以及频域总损失函数的构造。这种模型可以用来评估保险公司投资的风险。Houston则在两大风险理论的基础上，研究如何定义和度量风险的问题，由此提供了将风险理论应用于保险公司投资风险的预测和估计的依据。至于如何定义和度量投资风险的问题，则是由Kahn（1964）引入数理模型加以处理的。Kahn研究了如何将特定的数学模型用于保险企业投资风险预测中，并且阐述了如何将一些简单模型优化成更加复杂的模型，从而达到更高的估计和预测的精确度，并且，这些复杂模型可以应用于解决更加广泛的问题。随着现代数学研究的进展，Bo

rch（1960）开创性地将博弈理论应用到分析保险公司的投资风险中，从而为应用数学方法研究保险公司的投资风险提供了更为有力的工具。

风险管理与保险的关系篇（3）

企业的全面风险管理是企业的一种全新形式的风险管理系统，通过该系统的应用能将企业的各类风险进行有机的整合，提高企业的风险应对能力。该系统与传统的风险管理具有很大的不同，是将企业在经营和发展过程中的各类风险进行有效的统一整合，并利用统一的方法对企业风险进行管理。该风险管理模式中蕴含着风险管理价值的思想，将企业的风险管理由原先的职能部门责任上升到企业整体的战略决策高度上。通过该风险管理系统将对企业的风险管理产生重要的帮助作用，特别是对保险企业来说这种作用更是巨大的。

一、企业全面风险管理（ERM）概述

企业的全面风险管理理念中主要是指将整个企业结构中的各层次的不同业务单位所具有的不同种类风险实施系统化的统一管理企业全面风险管理体系，是一种全新的企业风险管理模式，实际上市对企业战略、经营历程、相关基础设施以及环境进行有机的融合，再将企业风险管理中的基本流程、各项基础设施以及相应环境作为风险管理中的纽带和桥梁，将保险企业中各个部门所具有的不同类型风险以及承担相应风险的不同业务部门都统一纳入到企业的管理体系当中，并对企业内部的资源进行优化配置和有效整合，确保企业的风险以及收益可以处在一个最佳的平衡状态上，进而为企业实现价值提供良好的环境，确保企业战略价值的顺利实现。

二、保险企业面临的主要风险及风险因素分析

（一）保险企业面临的主要风险

保险企业在其经营过程中面临着不同的风险因素，主要包括保险本身的风险、市场运作风险、操作风险以及信用风险等，以上各种风险因素是所有保险企业所普遍面临的经营风险，而保险公司由于实际的经营区域不同、发展阶段的差异等还会面临企业相关的风险，因此保险企业要实现对企业的风险进行有效的管理，就需要对保险行业的风险以及相关的风险因素进行全面的了解与掌握。

（二）保险企业风险因素分析

保险企业的风险因素较多，本文以寿险为例对风险因素进行分析。首先是保险企业面临的偿付能力风险，也就是保险公司到期履行相关经济义务的整体能力，例如寿险公司中需要对相关的保险以外进行支付性赔偿，同时还需要面对投保人的提取资金等问题；第二是保险企业中的投资风险也将日益增加，利用资金运用过程中具有较大的收益波动风险，又由于投资渠道的逐步拓宽，因此投资的风险将进一步增加。

三、保险企业风险管理目标

不同的保险企业由于所处在的发展阶段具有差异，其治理结构存在差异，因此其风险管理的目标也会相应存在差异。然而从整体上看，保险企业的风险管理目标可以归纳为安全性目标和盈利性目标两个方面。

（一）安全性目标

首先是企业的安全性目标，也就是通过有效的风险管理维护保险企业的正常经营。实现安全性目标的途径主要有以下几个方面：首先是保险企业要建立比较完善的企业风险管理流程和框架，并确保能够有效的运行，逐步使企业内部的监控体系得到完善，建立起针对风险管理的数据库以及风险的有效监测体系，确保保险企业的各个经营环节都能被纳入到风险管理中；第二是确保企业资产负债的匹配管理得到完善；第三对企业具有的偿付能力进行监测和管理。良好的偿付能力对于企业的发展具有重要作用，同时也是保监会的监管重点。对偿付能力实施的监测与管理中应该包括静态能力分析和动态能力分析，以我国保监会制定的监管体系为标准，从整体上建立企业的偿付能力管理与监测体系，提升企业的风险抵御能力和偿付能力。

（二）盈利性目标

盈利目标使保险企业的另外一个风险管理目标，该目标的实现需要对风险预算进行利用。风险预算也就是指在对某一项具体的投资行为进行研究的过程中对其伴随着的风险进行分析，同时依据分析的风险结果对于保险企业的整体风险影响程度进行判断，最终对企业的各项不同资金分配决策进行确定，以实现企业的整体风险能够被控制在一定的范围之内，确保公司具有的能力能够承担该风险。对于企业的任何一项项目，都需要依据风险的回报率对企业的资源进行有效的整合及优化配置，进而从整体上提高保险企业的盈利能力，促进企业的发展。

四、保险企业风险管理框架

（一）风险管理总体框架

保险公司所建立的风险管理框架首先应该与该企业的实际情况相吻合，同时该风险框架的运行与作用发挥需要借助一定的制度性规范，通过制度性的规范能够体现该风险管理框架的作用，而这些制度应该包括企业风险的管理策略、企业风险管理的相关政策、企业风险管理中的政策声明、企业风险管理的应用手册、企业风险管理的用户操作指南、企业风险管理中的监控系统以及企业风险管理中的相应执行计划等。

（二）风险管理基本流程

企业在风险管理中的基本流程主要包括以下追矫妫菏紫仁瞧笠刀杂诜缦盏某惺苣芰进行的分析，第二是对具体的风险类型进行的有效识别，第三是对具体的风险进行的合理评估，第四是对风险实施的具体控制。第五是对风险进行的监控，最后是企业对风险进行的评估和改进、企业在经营过程中，每一年都需要对以上风险管理流程进行重复，同时在经营过程中还需要对已经识别出的具体风险实施实时的监控，确保企业的风险管理是持续的、循环的，进而为企业的有效经营提供良好的保障。

（三）风险管理的组织架构及重点资源

保险公司中的风险管理与企业中的每一名员工都有着密切的联系，也是企业员工不可推卸的责任，企业从上到下的各个部门以及员工都对风险管理负有一定的责任，包括企业的董事会、经营部门、风险管理部门、企业各机构和各部门以及企业的全体员工。在该方面中，确保企业的风险管理部门具有相对的独立性是非常关键的。保险公司中所建立的企业组织架构中应该将企业的风险管理部门独立于企业的其他部门以外，确保风险管理部门可以独立的开展各项工作，除此之外，还应该严格确保该部门与企业其他的相关部门能够进行及时有效的交流和沟通，确保各部门之间的相互合作与配合，全面提升企业的风险管理能力。保险企业在进行风险管理工作中应该明确好管理的重点内容，对企业的重点资源进行风险管理，包括对风险管理工作当中的工作预算、平衡记分卡以及风险管理的信息系统等。其中的风险管理的信息系统至关重要，是整个风险管理系统当中的核心组成部分，该系统可以根据不同的层级对企业的相关风险数据进行收集与分析，进而生成相应的风险报告，实现企业对风险进行实时监控的目标。

（四）企业风险管理文化建设

保险企业通过建立起完善的企业风险管理文化，在此基础上才能充分发挥出企业的风险管理系统作用，而在文化的树立中需要经历一个漫长的积累和发展过程。保险企业的风险管理文化体系主要包括以下几方面重点内容：转变企业传统的管理方式，建立持续完善的企业培训和激励机制。在进行文化树立的过程中，企业的风险管理工作的全面开展同企业进行的规范性管理两者具有相互帮助的作用，企业实时风险管理框架的过程中需要健全的企业管理体系作为支撑，例如企业内部健全的治理结构、清晰的企业战略发展目标、完善的工作计划体系以及科学的考评体系等；而企业要想顺利的开展风险管理工作，例如制定相关的风险指标等，可以发现目前企业在管理中存在的漏洞，进而实现企业在管理上的优化和变革，促进企业的发展。

五、结语

综上所述，保险企业的风险管理十分关键，通过构建企业全面风险管理框架能够对保险企业的风险进行整合并统一管理，对于降低保险企业的经营风险，维护保险企业的经济利益和安全利益具有重要的作用。未来随着企业全面风险管理体系不断完善，将为企业的发展提供更加全面的风险管理系统，为维护企业的发展做出更大的贡献。

参考文献：

[1]刘晓川，刘红霞.中国企业实施全面风险管理（ERM）影响因素研究――来自上市公司的经验数据分析[J].湖南师范大学社会科学学报，2014.

风险管理与保险的关系篇（4）

财务管理专业保险学的教学目标是培养具有现代保险意识、能够运用现代保险技术、掌握现代风险管理理念的财务管理人才。财务管理专业保险学教学应当紧密结合财务管理人才对保险知识和能力的要求进行科学设计,但目前保险学的教学单纯考虑自身的内容体系比较重,而与有针对性的教学还存在相当大的差距,因此,高等院校财务管理专业加强保险学教学改革研究非常必要。

一、科学优化教学内容,建立与财务管理专业相匹配的保险学知识体系

财务管理专业保险学课程应当在遵循保险学自身知识结构的基础上,科学优化教学内容,建立与之相匹配的知识体系,充分满足财务管理人才对保险知识的需求。

(一)风险管理是财务管理专业保险学知识体系的基础内容

风险管理是研究风险发生规律和风险控制技术的一门新兴管理科学。保险是风险管理最重要的技术手段,是企业或个人把自身的风险以交纳保险费为代价。将风险转嫁给保险人承担,当发生保险风险损失时,保险人按照合同约定进行经济补偿。保险虽然仅仅作为整个风险管理过程中财务管理手段之一,却表现出极大的社会保障功能,得到广泛应用。

风险管理是财务管理专业保险学研究的重要基础内容。企业风险管理整合框架下非投机风险的发生发展规律、类型、本质特征、成本的形成和度量、风险管理理论、风险管理的基本程序和方法、风险管理与保险的关系等都应当作为教学的重点,使学生深入理僻风险管理的内涵,充分认识通过保险转移企业风险的重要意义。

(二)保险基础理论是财务管理专业保险学知识体系的核心内容

科学的理论是人们认识和指导实践的重要基础。在财务管理专业保险学知识体系中,加强保险基础理论的内容设计,对学生科学指导企业风险防范,提高风险管理中保险的综合运用能力和理论分析水平产生重要的影响。

保险理论随着保险实践的不断深入而逐步形成并得到快速发展,对经济产生了巨大的推进作用。作为财务管理专业学生必须掌握保险经济学原理、保险功能理论、风险防范理论,掌握保险合同的法律规范要求,掌握保险运行的基本原则、应用范围及法律后果。达到能够运用保险理论与技术指导企业的风险管理行为。解决企业在保险合同订立、履行过程中发生的一系列复杂的业务及法律问题,保护企业的合法权益。保险基础理论是财务管理专业保险学课程的核心内容。

(三)商业保险是财务管理专业保险学知识体系的主干内容

商业保险作为风险管理的重要平台,对保持经济繁荣与健康发展、企业灾后重建、维持企业持续经营、保障员工福利等方面发挥着无可替代的作用。

企业在生产经营中,所面临的财产风险、责任风险、信用风险等已经成为束缚企业发展的重要因素。企业通过制定保险计划,购买各类企业财产保险产品,实现对风险的有效管理。可以通过制定企业年金计划,为员工的生命、健康、意外伤害提供更高层次的人身保障,增强企业的凝聚力,促进优质人力资源的稳定。因此,商业保险是财务管理专业保险学课程的重点和主干。

通过商业保险知识的学习使学生比较系统地了解和掌握各类商业保险的产品特点,能够根据企业生产与财务状况,在企业风险评估基础上科学制定保险计划。选择优质的保险产品和保险公司,提高企业风险管理和财务管理水平。

(四)社会保险是财务管理专业保险学知识体系的重要内容

在企业运行中,存在着员工退休养老、医疗费开支、劳动力流动而产生的失业等风险,这些风险只能通过社会保险来解决。社会保险制度是建立现代企业制度的需要,可以改变劳动力对企业的依附关系,使企业在市场竞争中地位平等。

风险管理与保险的关系篇（5）

［中图分类号］U4 ［文献标识码］A ［文章编号］1005-6432（2011）15-0104-02

1 高速公路公司财务风险控制体系的目标

企业的财务风险是指企业在经营过程中由于各种不确定性因素的作用，使企业财务活动的预期结果与实际结果产生差异，根据这一概念可以推知，财务风险控制的最终目的就是要保证企业财务活动的正常运行，降低企业的实际经营成果与预期成果之间的差异。对于高速公路公司来说，财务风险控制的目标就是保证有持续流量的通行费收入符合高速公路建设项目的预期目标，合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略，实现企业价值最大化。其财务风险控制体系的目标主要包括以下方面：

①建立和完善符合现代企业管理要求的内部组织结构，形成科学的决策机制、执行机制和监督机制，保证公司经营管理目标的实现；②建立良好的公司内部控制环境，防止并及时发现和纠正错误及舞弊行为，保证公司资产的安全和完整；③建立行之有效的风险控制体系，强化风险管理，保证公司各项业务活动的健康运行；④堵塞漏洞、消除隐患，防止并及时发现和纠正各种错误、舞弊行为，保证公司财产的安全；⑤规范公司会计行为，保证会计资料真实、完整，提高会计信息质量；⑥确保国家有关法律法规和公司内部规章制度的贯彻执行。

2 高速公路公司财务风险控制体系的构建

2.1 高速公路公司财务风险控制体系的构建原则

高速公路公司财务风险控制体系应按照全面风险管理全系统、全过程的两个基本特征，并遵循以下基本原则：

（1）全面管理与重点监控相统一的原则。建立覆盖所有业务流程和操作环节，能够对风险进行持续监控、定期评估和准确预警的财务风险管理体系；同时，要根据公司实际情况有针对性地实施重点风险监控，及时发现、防范和化解对公司经营有重要影响的财务风险。

（2）独立集中与分工协作相统一的原则。建立全面评估和集中管理风险的机制，保证风险管理的独立性和客观性；同时，要强化风险管理主体职责，在保证风险管理职能部门与业务单位分工明确、密切协作的基础上，使业务发展与风险管理平行推进，实现对风险的过程控制。

（3）充分有效与成本控制相统一的原则。建立与自身经营目标、资本实力、管理能力和风险状况相适应的财务风险控制体系；同时，要合理权衡风险管理成本与效益的关系，合理配置风险管理资源，实现适当成本下的有效风险管理。

2.2 高速公路公司财务风险控制体系的构建

财务风险控制体系是以高速公路公司风险管理为基础，以组织控制、制度控制、文化控制为主体，风险分析处理机制和预警分析控制机制为辅助，借助于财务信息化平台，最终实现财务风险的控制目标。该体系首先表明，集团公司财务风险管理与控制是以风险管理为出发点，并且风险管理贯穿于整个体系，最终达到企业价值最大化这个目标；其次，此控制体系的主体部分是从组织、制度、文化三个角度入手，即构建有效的分层级的组织控制体系是基础，财务预算、资金集中管理和内部审计控制制度体系是核心，以风险管理为核心的文化控制是保障；最后，风险分析处理机制包括风险分析的组织机制、处理机制和责任机制。预警分析控制机制包括预警指标体系的建立、财务预警标准的确定以及预警分析系统。风险分析处理机制和预警分析控制机制两者对上述的组织控制、制度控制和文化控制起辅助作用，从而形成一个各部分相互影响、相互制约，合理的、严密的、有效的财务风险控制体系，见图1。

3 构建COSO风险管理框架下的高速公路公司财务风险控制评价体系

构建企业财务风险控制评价体系，应先理清风险管理中内外部关系，即风险管理框架并非企业内部控制整体框架的替代，而在于对内控框架予以包含和深化，企业应将COSO风险管理理论融入内部控制的各项职能中，诸如提高风险反应决策、确认并管理多重风险、减少经营意外和损失、提高资金配置能力、抓住机遇以及和企业战略相互关联等。同时，还要分析企业面临风险和机遇之间存在联系，企业风险管理目标也存在可控和不可控之分，只有保持风险管理框架中要素的有效互动，才能真正发挥财务风险控制体系的作用。高速公路公司财务风险控制评价体系如图2所示。

图2 高速公路公司财务风险控制评价体系

其建立思路重在制定与公司经营相关的财务风险控制制度，在此前提下，对财务风险控制体系进行评价，以有效防范企业财务风险。具体而言，首先确定高速公路公司财务风险管理中各个变量，其中一级变量主要是控制环境、目标设定、风险评估、控制活动、信息与沟通、监控等；二级变量是各个要素的分解变量；三级评价变量则是评价要点，即各个二级变量所关注的财务风险控制关注要点；其次要确定评价标准及评价过程，评价标准主要从财务风险控制体系设计的健全性、合理性以及体系执行的有效性展开，评价过程则包括评价完整性（很完整、完整、一般、较不完整、很不完整）、有效性（十分有效、有效、一般、有效性较差、无效）等。通过构建COSO风险管理框架下的高速公路公司财务风险控制评价体系，对风险控制成果予以评价，为进一步的风险控制奠定基础。

4 结论

高速公路公司财务风险控制在其风险管理工作中至关重要。本文借鉴企业财务风险控制相关理论，构建了高速公路公司的财务风险控制体系，以最终实现其财务风险的控制目标。本文希望通过对此课题的探讨，能够为我国高速公路公司财务风险控制工作提供一定的借鉴和参考。

参考文献：

［1］武峰.高速公路公司财务风险管理体系研究［D］.武汉：武汉理工大学，2009（12）.

［2］张飒.基于COSO风险管理框架的企业财务风险控制评价研究［J］.南京财经大学学报，2009(3):63-67.

风险管理与保险的关系篇（6）

[中图分类号] F830.4 [文献标识码] A [文章编号] 1006-5024(2008)07-0175-03

[作者简介] 乐友华，农行江西省分行经济师，法律顾问，硕士，研究方向为金融保险法。(江西南昌 330008)

一、商业银行操作风险及特点

风险就是未来结果的不确定性。不确定性越高，风险就越大。由于分析角度不同，对银行风险分类的标准也不一。一般可分为市场风险(利率、汇率和资产价格)、信用风险、流动性风险、操作风险、法律风险、道德风险和国家风险。一般业界所说的三大风险是指信用风险、市场风险和操作风险。这是国际上巴塞尔委员会要求提取资本金的三类风险，是国际银行业和银行监管机构重点关注的三类风险。

对我国商业银行来说，操作风险是个新概念，但这并不表明我国商业银行中没有操作风险管理活动。事实上，各商业银行一直都有自己的操作风险管理实践，但一般使用“内部控制”一类的表述，而且，在多年内控管理过程中，各商业银行都程度不一地建立和制定了相关的管理框架、制度和措施。不过，相对于信用风险、市场风险管理而言，操作风险管理还缺乏识别标准、管理模式、数据积累等。

操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。操作风险包括法律风险，但不包括策略风险和声誉风险。具体表现就是商业银行因办理业务或内部管理出了差错；由于内部人员监守自盗，外部人员欺诈得手；电子系统硬件软件发生故障，网络遭到黑客侵袭；通信、电力中断；自然灾害、恐怖袭击等原因导致损失的银行风险，这些都属于操作风险。可见，操作风险不仅仅包括操作中的风险，还包括内部程序、信息科技系统和外部事件所带来的损失。

与信用风险和市场风险相比，操作风险主要有几个特点。第一，具有内生性，除自然灾害等外部事件引起的操作风险损失外，操作风险大多是在银行可控范围内的内生风险，信用风险和市场风险则为外生风险。第二，广泛性，操作风险的覆盖的范围相当广泛，与市场风险主要存在于交易类业务和信用风险主要存在于授信业务不同，操作风险普遍存在于商业银行的业务和管理中。此外，对于信用风险和市场风险来说，风险越高，收益越高，存在风险与收益的对应关系，而操作风险和收益没有太多联系。

二、操作风险识别和管理

操作风险主要表现为以下几种类型，商业银行在经营中需加以识别和管理。

(一)人为因素。主要为内部欺诈、主观违规、操作失误。主观违规有超授权授信行为、逆程序、过度信任造成管理缺位、岗位设置不合理造成监督空位、不良爱好(如涉毒、涉赌、涉黄)引发的违法违规。操作失误是由于员工技能水平不高、态度不认真在业务过程中的失误造成的，如数字输入错误、将取款记作存款等。由银行员工操作失误引起的操作风险一般具有损失小(当然不排除特殊情况)、发生频率高、难以事先预测的特征，因而非常难以防范。人员因素引发的操作风险，有的是作为，如主观违规，有的是不作为，如业务不熟出错，疏忽大意。

(二)流程因素。包括操作程序遗漏或忽略、产品设计缺陷、业务流程设计不合理等。过去认为流程越复杂、相互制约性越强越好。事实上，流程越简单越易于操作，流程越短越便于管理，设计越合理越利于控制。这样才能适应变化，确保效率和风险管理，流程设计不合理，有瑕疵，往往容易出现风险隐患。

(三)系统因素。系统是现代商业银行赖以生存的命脉。无论是业务发展如网上银行、现金管理还是风险监控，都离不开信息系统紧密支持。但是，商业银行高度依赖信息系统，信息数据高度集中也给银行带来新的风险管理难题，如系统安全稳定、IT技术风险防范、数据和信息质量，系统设计和开发战略风险，等等。系统出现如故障、瘫痪，系统不安全、通讯中断以及系统兼容性、稳定性、适宜性方面的操作风险很容易给银行带来巨大的经济损失和无法估量的信誉损失。此外，从操作风险发生的部位来看，当前与系统有关的操作风险日益增加。由于系统原因和流程问题导致犯罪分子利用系统漏洞实施金融诈骗已经成为妨碍我国银行业资金安全重大问题。

(四)外部因素。银行经营都是处于一定的政治、社会、经济环境中的，经营环境的变化、外部突发事件都会影响到银行的经营活动，甚至会产生损失。外部事件引起银行损失的范围非常广泛，包括外部欺诈、外部突发事件与外部经营环境的不利变化。外部人员的蓄意欺诈行为是近年来给银行造成损失最大、发生频率最高的操作风险之一，而内外勾结作案更是令商业银行防不胜防。外部欺诈包括骗贷、抢劫、偷盗、爆炸等风险因素。外部突发风险包括遭受冰冻雨雪、地震等自然灾害以及恐怖袭击、火灾等给商业银行带来的损失。外部经营环境的不利变化引起的操作风险是由于受宏观经济环境、银行监管法规变化使银行发生损失的风险。宏观经济环境的不利变化会给商业银行带来意想不到的损失。

三、商业银行操作风险管理的现状

目前，我国操作风险管理与监管尚处在一个较为初期的发展阶段。由银行监管部门以规范性文件关于操作风险监测方法或者具体操作模式还为时尚早。监管机构主要把重点放在提高操作风险(或内部控制)管理质量上，并且要求银行提高对操作风险的重视。

(一)商业银行操作风险的监管要求。2004年6月，巴塞尔委员会了新的资本协议，对银行操作风险提出了新的资本要求。据巴塞尔委员会估计，在银行业所有风险中，操作风险所造成的损失已经仅次于信用风险。2006年10月巴塞尔委员会的新版《有效银行监管核心原则》中，专门为“操作风险的监管”新增一条原则，制定了评估该原则执行情况的标准，提出了商业银行操作风险管理的最佳做法和监管指引。

目前，实施新资本协议的国家都按照新协议要求，明确将操作风险纳入资本监管范畴，国际上已形成了对操作风险加强监管的共识，已经形成了相关制度和监管标准。巴塞尔新资本协议对操作风险的有关规定是近年来国际金融界日益注重操作风险管理的制度体现，也是加强全面风险管理方面的新要求。

在未来几年内，我国银行界按照新资本协议的要求实施操作风险管理已是大势所趋。根据中国银监会《商业银行操作风险指引》要求，操作风险监管机构是中国银监会和派出机构。商业银行要履行报告义务，提交有关方面的审议报告，对有关政策和程序要报备。银监会定期要进行检查评估。对于高管严重违规、重大抢劫银行等操作风险事件商业银行必须报告银监会和其派出机构。另外，《商业银行操作风险指引》要求商业银行要根据自身实际操作风险管理的政策、选择适当的方法进行管理，采取一定的措施控制、降低操作风险。

(二)操作风险机制建设。国际上巴塞尔协议将人们的视线更多地集中于操作风险的监管资本要求上。但实际上，一个银行的资本量多少并不是管理成功与否的关键，加强操作风险管理最关键是加强商业银行操作风险的机制建设。

1.关于操作风险管理体系建设。关于操作风险管理的组织体系，各银行间存在着重大差异。各商业银行主要依据银监会《商业银行操作风险管理指引》要求逐步建立和探索适应本行的操作风险管理体系。该体系主要包括董事会的监督控制；高级管理层的职责；适当的组织架构；操作风险管理政策、方法和程序；计提操作风险所需资本等基本要素。董事会从总体上履行操作风险管理的职责。如制定总体战略、政策、定期审批报告等。高级管理层在操作风险管理中职责主要为执行董事会的有关决议，定期向董事会报告。各商业银行一般以与自身的风险管理战略和组织结构相匹配成立管理操作风险的部门。具体执行中操作风险人员可能被放在一个部门――操作风险管理部门，主要拟定本行操作风险管理政策、程序和具体的操作规程；建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法；定期检查操作风险的管理情况。有些银行在总行层面上建立了首席风险官，在各营运业务条线设置风险经理，对主要业务的关键、高发风险点进行实时监测。有些银行在专业领域内如法规部门、审计监察部门设立单独的风险监管部门，在管理好本部门的操作风险的基础上，为其他部门管理操作风险提供相关资源和支持。

2.商业银行操作风险管理有关政策。各商业银行正积极探索制定有效管理操作风险的政策和方法。首先，在操作风险政策制定方面，部分商业银行已经制定《操作风险管理政策框架》、《操作风险管理政策》，进一步明确了各行各级机构和部门在操作风险中的管理职责。针对操作风险的执行，制定具体执行措施，如详细的《案件防控及整改方案》、《基层机构关键风险点监控检查内容与操作指引》，同时，将操作风险控制基本要求植入业务流程改造和IT蓝图建设中。其次，为衡量分析操作风险建立操作风险管理技术标准。各商业银行正在积极研发风险控制与评估、关键风险指标、重大事件报告制度、损失数据收集和业务持续经营计划等工具。再次，识别操作风险，制定有关制度措施。根据银行风险的特点，加大对操作风险的识别，并针对性地制定制度措施，如对系统风险、外部等操作风险，有关行制定了详细的风险应急预案，增加应急措施；建立与新产品、新业务发展相对应的制度规定；修改更新产品和流程，塑造流程银行，按流程操作；增加制度执行建设，强化日常检查的频率，加强员工行为排查，等等。

四、对商业银行操作风险管理的几点启示

(一)引入全面风险管理。全面风险管理体系(Enterprise

wide Risk Management 简称ERM)是西方商业银行比较成熟的风险控制理念和技术。全面风险是风险管理的最终目标，全面风险管理，主要体现在它的全面性、全程性、全员性和系统性。操作风险与市场风险、信用风险有高度的相关性，操作风险与其他风险结合将导致风险更加复杂、更加分散，风险损失更加显著，将数倍、数十倍地被放大。因此，在风险管理中应将操作风险与市场风险、信用风险等各种风险联系起来进行全面的风险管理，保证风险管理政策统一、工作协调。同时，操作风险遍布商业银行内部各业务环节、产品线和不同的管理层面，不仅仅是依赖于一两个专门的部门监管，应该从本行、本部门、个人操作抓起。各商业银行应及时上升层次，逐步建立全面风险管理委员会下辖操作风险、信用风险和市场风险等风险管理委员会，制定全面风险管理政策，形成总体规划，发挥资本在风险覆盖、部门配置方面的作用。

(二)操作风险的缓释。操作风险是客观存在的，只要有人群、行为和活动，就一定存在操作风险，应尽量降低其发生的频率和所造成的损失。从操作风险的规避角度分析，操作风险可以分为可规避的操作风险、可降低的操作风险、可缓释的操作风险。除极少数应承担的操作风险外，大部分操作风险都有规律可循，其发生过程类似多米诺骨牌，有前因后果的连锁关系。因此，要查找出其发生规律，通过技术手段切断引发操作风险的关键环节，并通过必要的管理措施加以缓释。

1.商业银行一揽子保险和打包保险。火灾、自然灾害等引起的商业银行财产损失，商业银行的内外部欺诈，对高级管理层和员工的责任险等都可以通过保险公司一揽子保险和打包保险承保予以缓释，通过承保转移给保险公司。然而，目前国内保险公司尚未开发更多的针对商业银行操作风险的保险产品，保险方式、有关保险业务品种还有待保险公司创新。另外，保险公司对银行风险管理能力和财务承受能力还不能准确精算评估，各保险公司保费收取也存在重大分歧。如对于内外部欺诈引发的操作风险，各保险公司普遍收费高，无疑增加了银行的成本管理，也直接约束了操作风险的缓释。不过，相信随着金融市场的逐步开放，这一局面将逐步得到改善。

2.业务外包。除保险外，商业银行可以通过业务外包来缓释操作风险。将技术含量高、专业性强的有关业务交由专业机构管理，增加操作风险管理的效益性。如有关法律风险可聘请具有符合条件的外聘律师诉讼和仲裁；对于风险性高的守护、保卫、押运可聘请符合资质条件的保安公司管理；对于产品评估、网络维护、系统开发也可招标专业公司。当然，选择外包公司，不可能一包了事，也需加强双方之间的沟通，通过签订合同，明确双方权利和义务，合理转移风险。事实上基于双方的委托关系，最终的权利和义务应由商业银行承担。

(三)建立健全制度管理，狠抓制度落实。总结有关操作风险损失案例，其中大部分为有法不依，有章不循，制度落实不到位，管理缺位造成的风险损失。因此，要建立健全制度管理，狠抓制度落实，才能够使操作风险得到有效管理和控制，才能使因操作风险损失降到最低限度。一是做到制度到位，及时立、改、废有关制度，形成制度数据库，并根据实际情况将有关规章制度分解到各个部门、各个环节、各个岗位，形成操作指南和岗位流程；二是责任到人，处理到人。要及时跟踪检查执行，增加检查的频率和有效性，加大违规处罚力度，把隐患消灭在萌芽状态。

(四)加强合规管理与合规文化教育。商业银行要倡导和强化全员合规文化，引导全行员工树立对风险管理的责任意识，使风险意识突破传统的部门界限，真正融入全行各个部门、每位员工的行为规范和工作习惯之中，让员工认识到自身岗位关键风险点，形成防范风险的有效屏障。

总之，我国商业银行的操作风险管理要求不是一时之需，而是伴随商业银行发展的长期任务，如果要想保持现有的竞争优势，甚至在国际金融市场取得一定的地位，就必须不断提高自身的操作风险管理水平，全面加强风险管理。

参考文献：

[1]陈余化，赵榄.警惕商业银行操作风险监管走向误区[J].经济论坛，2006，(13).

[2]姜燕. 新巴塞尔协议框架下中国商业银行操作风险的度量与管理[D].北京：对外经济贸易大学， 2006.

风险管理与保险的关系篇（7）

二、操作风险识别和管理

操作风险主要表现为以下几种类型，商业银行在经营中需加以识别和管理。

三、商业银行操作风险管理的现状

1.关于操作风险管理体系建设。关于操作风险管理的组织体系，各银行间存在着重大差异。各商业银行主要依据银监会《商业银行操作风险管理指引》要求逐步建立和探索适应本行的操作风险管理体系。该体系主要包括董事会的监督控制；高级管理层的职责；适当的组织架构；操作风险管理政策、方法和程序；计提操作风险所需资本等基本要素。董事会从总体上履行操作风险管理的职责。如制定总体战略、政策、定期审批报告等。高级管理层在操作风险管理中职责主要为执行董事会的有关决议，定期向董事会报告。各商业银行一般以与自身的风险管理战略和组织结构相匹配成立管理操作风险的部门。具体执行中操作风险人员可能被放在一个部门——操作风险管理部门，主要拟定本行操作风险管理政策、程序和具体的操作规程；建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法；定期检查操作风险的管理情况。有些银行在总行层面上建立了首席风险官，在各营运业务条线设置风险经理，对主要业务的关键、高发风险点进行实时监测。有些银行在专业领域内如法规部门、审计监察部门设立单独的风险监管部门，在管理好本部门的操作风险的基础上，为其他部门管理操作风险提供相关资源和支持。

四、对商业银行操作风险管理的几点启示

(一)引入全面风险管理。全面风险管理体系(Enterprise

wideRiskManagement简称ERM)是西方商业银行比较成熟的风险控制理念和技术。全面风险是风险管理的最终目标，全面风险管理，主要体现在它的全面性、全程性、全员性和系统性。操作风险与市场风险、信用风险有高度的相关性，操作风险与其他风险结合将导致风险更加复杂、更加分散，风险损失更加显著，将数倍、数十倍地被放大。因此，在风险管理中应将操作风险与市场风险、信用风险等各种风险联系起来进行全面的风险管理，保证风险管理政策统一、工作协调。同时，操作风险遍布商业银行内部各业务环节、产品线和不同的管理层面，不仅仅是依赖于一两个专门的部门监管，应该从本行、本部门、个人操作抓起。各商业银行应及时上升层次，逐步建立全面风险管理委员会下辖操作风险、信用风险和市场风险等风险管理委员会，制定全面风险管理政策，形成总体规划，发挥资本在风险覆盖、部门配置方面的作用。

参考文献：

[1]陈余化，赵榄.警惕商业银行操作风险监管走向误区[J].经济论坛，2006，(13).

[2]姜燕.新巴塞尔协议框架下中国商业银行操作风险的度量与管理[D].北京：对外经济贸易大学，2006.

[3]曾向阳.对商业银行操作风险管理的几点思考[J].广西金融研究，2005，(8).

[4]杨满沧.企业银行博弈与共赢[M].北京：中央编译出版社，2007.

风险管理与保险的关系篇（8）

在当今国际金融市场上，保险行业的竞争日趋激烈，众多保险公司通常通过降低保费来留住客户，从而导致承保利润越来越低，这就使得保险投资的重要性日益凸显，注重保险投资不仅可以保证保险行业的正常运转，还会保障保险行业利润的不断增长，但保险业的投资具有一定的风险性，所以研究者们对保险投资风险的研究显得尤为重要。就目前来看，关于保险业投资风险的研究需要解决的问题主要集中在几个方面:

一、保险行业实施风险管理的必要性

保险公司进行风险管理主要有以下原因:第一，企业经理人的自我利益对风险管理有一定的影响。如果企业经理人持有企业一定的股份，成为保险公司的股东，那么他在进行企业的风险管理时就会选择比较稳健的风格，从而将企业投资风险降到最低，所以，企业需要进行风险管理。第二，税收的非线性。税收的非线性指的是如果企业收入平稳，可以有效降低税收率，从而降低企业的经营风险，提升企业价值，所以，保险公司需要通过风险管理来降低税收率。第三，财务困境成本。财务困境成本是指如果企业面临破产或者财务出现问题时，企业的成本就会不断上升，所以，企业要通过企业风险管理尽量避免上述情况的出现。第四，资本市场的非完全性。资本市场的非完全性是指由于投资具有可变性，当投资出现变动时企业可能没有充足的资金进行新的投资，所以企业应当通过加强风险管理来面对投资带来的风险。

二、如何对保险公司进行风险控制

在对保险公司进行风险控制时，要针对不同的风险采取不同的措施。保险公司金融风险的分类:

1、精算风险，指金融保险公司因为售出保险单或者承担债务进行融资而带来的投资风险。

2、系统风险，指因为市场系统存在变化风险而引起的保险公司资产负债而带来的风险。

3、信用风险，指由于债务人无法偿还保险公司的债务从而带来的风险。

4、流动性风险，指保险公司在面临资金周转时由于资金紧缺周转不开的现象。

5、操作风险，指的是由于保险公司对理赔的处理不当或者违反了监督管理要求而产生的风险。

6、法律风险，指由于保险公司相关人员违法而产生的风险。

那么，面对上述风险，应该采取不同措施进行应对。

1．精算风险的控制:精算风险的控制是保险公司的业务范围之一，它存在一定的概率性，所以要对精算的过程进行总结，通过提升控制的高度(从实际操作到控制理论)来降低精算的风险。

2．系统风险的控制:利率风险是保险公司在系统风险中面临的最重要的风险。所谓利率风险指的是市场利率的变动对保险公司承保业务和投资业务产生的影响。为了消除或减小这种影响，可以定量的分析利率和资产与负债的关系，此种方法的最终目的是规避风险。所以，有时虽然风险降低了，但企业的利润也会随之下降。如何将利润与规避风险完美结合还需要进一步研究。

3．信用风险的控制:要想降低信用风险就要要严格要求保险业务人员，要求保险业务人员在签订保险合同时要对客户进行全面考察，避免与信用不良客户签订合同，从而带来不必要的不良应收账款。

4．流动性风险的控制;要想控制好资金的流动性风险，就得要求保险公司保留一定的现金或者容易变现的流动资产，以备不时之需。

5．操作风险的控制:一方面要提高保险公司管理人员的业务素质，在进行理赔时严格按照相关规定，杜绝由于理赔不当而带来的风险;另一方面加强监管力度，避免由于监管不当而带来的投资风险。

6．法律风险的控制:保险公司应该严格按照法律办事，同时不断提高企业管理者和普通员工的的法律素养，不做违法之事，尽量避免由于违法而带来的企业风险。

三、保险业投资风险理论研究的关系

首先，投资的风险和承保的风险之间具有一定的联系;其次，投资的风险与企业的资本结构具有一定的关联性;再次，投资的风险与人之间也有一定的关系。作为投资主体，保险公司在经营过程中存在的最大风险就是利率风险，即保险业务受到市场利率因素影响而带来的风险，为了解决这一问题，保险公司可以采用资产/负债匹配管理法，从定量角度来研究保险公司利率风险的问题，当然，在采取该种方法时，也必然会影响到保险公司的利润，如何协调好风险与利润的关系是理论界需要重点解决的难题。在保险公司风险管理上，可以采用几种技术工具，即标准化与财务报告、设定承包职权、制定投资指导方针、设置激励机制，全面考虑到保险经营中存在的市场风险、利率风险与资产负债匹配风险，与保险商、高层管理人员签订好激励合同，提升他们的风险管理意识，采取这种综合性的管理措施，可以将保险公司的风险降低至最小化。

四、结语

总之，保险公司的投资具有一定的风险，虽然人们在风险投资的研究上有了很大的进展，但是当前还有不少问题需要解决，比如说影响投资风险的因素很多，它们各自影响力所占的比重是多少;如何在保险公司规避投资风险的同时实现投资利润的最大化等等。对保险公司投资风险的研究不仅要靠相关机构的研究人员，还应该使保险从业人员加入进来，总结他们的实践经验，为研究提供充足的根据。所以，保险业风险投资研究还有很长的路要走。

作者:肖毓单位:成都树德中学

参考文献:

［1］冯佳．降低经营风险，加强内控管理———浅议保险公司风险管理［J］．天津市财贸管理干部学院学报，2010(03)．

风险管理与保险的关系篇（9）

现行偿付能力监管体系经历了30多年的历史，尽管期间经过了不断的修改和完善，但欧盟仍认为其无法满足全面评价保险公司风险和财务状况的要求，也达不到建立审慎监管体系的目标，这也是欧盟启动“偿付能力Ⅱ号工程”的直接动机，具体原因则是多方面的：

1.监管体制的影响。为减少重复或交叉监管给保险公司带来的负担，欧盟内部实行的是“母国监管原则”，即保险机构（分公司、子公司等）是向其总部所在地的监管机构报告、受母国相关机构监管（Competent Authority of Home Member State），而不是由其市场所在地的东道国监管（Authority of Host Member State）。而在现有的制度框架下，成员國监管机关有相当大的自由度在统一监管指令范围内进行裁量。这样可能出现的一个结果是，在同一市场上的保险机构，由于其监管主体不同，在相同的风险程度下面临的偿付能力要求可能是不一样的，这对保险公司而言是不公平的，保单持有人受到的保护程度也不一样。

2.市场效率的影响。在完全市场化的经济体系内，任何监管政策的出台都必须考虑该政策能促进而不是抑制向该行业的资本进入，而偿付能力监管的核心就是要求股东必须为保险公司提供适当的资本以抵御金融风险，保障保单持有人的利益。但是，不适当的额外资本会增加股东的成本，既可能影响到已进入保险行业的投资者的利益（如分红限制、对资本利得的不适当税收政策等），还可能影响新的投资者进入，制约保险业的发展和竞争力。在效率与安全之间必须有适度的平衡。

3.金融一体化的影响。进入21世纪，银行、保险、证券等金融部门相互融合与渗透的趋势越来越明显，而且形成了很多跨行业提供产品与服务的金融集团。与此相关的问题是，对于这些机构如何进行偿付能力和资本充足率的评价，既促进金融制度创新，又不形成监管上的真空地带。尽管欧盟没有针对三大金融部门制订统一的资本充足率要求和建立统一监管体系，但是三大金融部门之间的交流及相互影响使保险偿付能力监管获得了更多可以借鉴的经验和方法，尤其是银行业的“巴塞尔协议”关于银行资本率充足率的规定为保险偿付能力的立法框架和管理提供了新的思路。

4.金融产品创新的影响。随着金融市场的不断发展，金融产品的创新也层出不穷，如衍生金融工具的出现、投资型保险产品的开发、替代性风险转移（ART-Alternative Risk Transfer）等交易方式的产生等。金融创新既为保险公司提供了新的经营空间和盈利来源，也使保险公司产生了新的交易与运营风险。需要对保险公司参与创新金融产品进行审慎的风险控制和财务评估。

5.会计制度发展的影响。偿付能力构成的两个重要支柱——资产与负债的评估直接受会计制度的影响，包括统一规范的会计准则、合理的会计政策、完善有效的内部会计信息系统等。歪曲的会计信息及不合理的会计制度可能使偿付能力监管制度的有效性大打折扣。欧盟要求自2005年1月1日起，所有欧盟境内的上市公司都要按国际会计准则（IAS）的要求提供会计报告，这也为偿付能力的改革提供了客观条件。

6.风险管理理论与方法创新的影响。金融市场产品的不断创新，催生了大量新的风险管理理论与方法，如评估资产风险的风险价值方法（VAR-Value at Risk）已在银行、证券等金融机构大量地运用，如风险资本理论（RBC-Risk Based Capital）也进入到了一些国家保险监管实践之中，多情境风险测试（Scenario-Based）模型、基于概率的风险测算模型（Probabilistic-Based）也已被很多保险公司应用于内部风险控制与管理。这些都为监管机构开辟新的监管体系和思路提供了充分的理论依据与实践基础。

二、偿付能力改革的基本框架与进展

为确保偿付能力Ⅱ号工程能真正达到预期目标，欧盟保险委员会进行了大量的调研和评估工作，其中对奠定未来欧盟偿付能力管理框架具有决定性意义的有两份报告：一份是夏马报告（Shanna Repoa），该报告以陷人困境的欧洲保险公司为案例，重点分析了保险公司的风险问题，探索的是为什么现行监管体系未能有效地阻止这些公司陷入困境，力图建立一整套风险监管的工具，使其不仅能起到诊治作用（Curative Function），还能起到预防作用（Preventive Func tion）；另一份是毕马威报告（KPMG Report），该报告主要是横向比较欧盟成员国及主要保险市场偿付能力监管制度和思想，在分析金融机构主要风险特征的基础上，引入了大量最新的风险管理理论和方法，力图构建一套完整全面的保险公司财务状况评价和风险防范体系。尽管两份报告的立场不一样，但其对于欧盟现行偿付能力监管体系有效性的评价基本上是一致的：那就是现行监管体系基本能达到最低监管的需要，其主要缺限是对保险公司所面临的风险考虑得不全面，而且对于保险公司的个体风险不敏感。

欧盟现行偿付能力监管体系是由三个层次组成的：第一个层次是对责任准备金的评估，第二个层次是对资产价值的评估与认可，第三个层次是偿付能力边际的确定（一般称之为固定比例法，即偿付能力边际与资产和负债之间的关系用比例固定下来），这三个层次基本上反映了偿付能力需要考虑的主要因素。撇开这三重体系本身的合理性与技术细节不谈，仅从结构的角度，要将偿付能力置于保险公司整体财务状况和风险评价的框架范围内，这三个层次还是远远不够的。对偿付能力监管范围的界定，不能扩大化地把所有与保险监管相关的工作都纳入到偿付能力监管这一范畴，也不能简单化地把它处理成为一种资本充足率的计算方法。在实践中有三种具体的理解及相应的操作模式：一种理解是基于最低偿付能力计算及最低资本要求的一套规则，这实际上就是现行欧盟的操作模式，也是偿付能力I号工程的重点；第二种理解是确保保险公司财务稳健的一整套规则，既包括偿付能力及资本充足率的计算，还包括责任准备金的评估模型与方法，以及基于资产负债相匹配的资产评估制度和管理制度，这是国际保险监管协会（IAIS）建议的方法；第三是指“总体偿付能力（Overall Solvency）”，它与前两种理解的主要差异是，前两种理解将保险公司的偿付能力或财务状况，局限在其资产负债表的框架下，是一种静态的方法，“总体偿付能力”评价的是在综合考虑保险公司的内部运营情况和外部环境因素后的动态财务稳健情况，既包括产品特点、组织管理结构、质量管理体系等内部因素，还包括经济周期、竞争条件、股东品质等外部因素，这是经济合作与发展组织（OECD）比较倡导的方向。因此，要全面评价保险公司的财务状况，控制风险，第三种理解比较符合欧盟此次偿付能力改革的目标。结合目前保险市场的趋势，两份报告均建议建立以风险评估为基础的风险管理方法（Risk-Based Ap— proach），将其作为评价保险公司整体财务状况和风险的基本手段，借鉴“巴塞尔协议”关于银行财务状况和风险评估的“三支柱法（Three Pillars Approach）”搭建偿付能力监管体系的新框架：

1.第一根支柱是根据保险公司的承保信息及资产负债状况建立以风险为基础的最低偿付能力规定。鼓励保险公司采用多情境测试法及概率计算法等内部风险模型来评估其资产风险、负债风险及运营风险，同时要求责任准备金及其它负债都要与资产间建立严格的匹配关系，并严格控制非认可资产的标准和比例。现行的监管体系可以并入到第一支柱中，并进行技术上的调整与完善。

2.第二根支柱是审慎的监管评价。监管机构应全面评估保险公司风险管理和内部控制的有效性和力度，包括是否全面理解认知其面临的全部风险点，是否具有完善的内部控制和风险管理制度，该制度是否有效地执行，对各种风险是否进行有效的多情境压力测试、资产负债管理制度是否健全、再保险制度是否合理有效等。

3.第三根支柱是引入市场力量监督和管理。保险公司必须进行充分透明的市场信息披露，使市场参与者（保单持有人、投资者、合作伙伴）能充分评估保险公司的业务情况、资产和负债风险、资本充足情况、管理水平和内部风险控制体系，并鼓励独立的顾问咨询机构对保险公司的财务状况和风险状况进行独立的评估，作为投资者、保单持有人决策的依据，也可以作为监管机构的参考。

以上是作为审慎监管体系必备的结构框架，在最核心、也是最重要的偿付能力及相关资本充足性的规定上，KPMG报告的建议很有代表性：

1.在资产评估方面，由于欧盟现行监管制度没有规定资产评估的具体方法与标准，实际操作中都是由成员国监管机构自行设定，没有可比性，可以借此机会统一资产的评估方法与标准，并借欧盟境内推行统一国际会计准则这一契机，要求成员国公司以市场价值为标准公允评估其资产；统一非认可资产的标准和比例，减少成员国的随意性；同时，引入风险资产评估法（即VAR），建立资产与资本充足率之间的合理关系模型。

2.在责任准备金方面，统一责任准备金评估模型和假设的披露规则，要求保险公司根据不同的精算假设对准备金进行多情境敏感性测试，并对赔付率等重要指标基于不同的概率模型进行压力测试，最大限度地反映保险公司面临的负债和风险状况。同时对评价保险公司的再保险安排和风险控制措施进行全面审慎的评价，防止保险公司通过再保险（尤其是财务再保）和风险转移产品安排进行“监管套利（Super— visoryArbitrage）”。

3.在偿付能力边际的计算上，应避免现行“固定比例法”的结构性缺限，重点是对保险公司的风险状况进行全面的界定，现行规定主要评价的是保险公司的承保风险及责任准备金与相应资产不匹配的风险，忽视了保险公司面临的运营风险、市场风险、信用风险及总体资产与总体负债不匹配的风险。应鼓励保险公司通过建立内部风险评估模型（1n. ternal Models），对其所面临的风险，尤其是运营风险和市场风险进行全面的评估，并借鉴RBC法，确定风险与资本及偿付能力间的对应关系，而不仅仅是偿付能力与资产或负债之间的关系，真正防范和控制保险公司的总体风险（Aggregate Risks）。“偿付能力Ⅱ号工程”关注的不仅是偿付能力或资本是否充足的问题，更重要的是将偿付能力监管置根于评价和控制保险公司的经营风险，确保保险公司财务稳健的基础之上。

三、欧盟偿付能力改革对我国的借鉴意义

保险行业最大的风险是偿付能力风险，加强偿付能力的管理是确保保险市场稳健运行和发展、保护保单持有人利益的根本所在，我国保险监管机构也将保险偿付能力监管作为保险监管的重点。我国偿付能力监管体系基本上是在欧盟现行框架的基础上发展起来的，因此，欧盟偿付能力监管改革的理论与实践可以为我国偿付能力监管未来的完善和发展提供有益的借鉴。

1.解决偿付能力和准备金评估之间的矛盾关系，这是“固定比例法”最大的缺限。一般而言，准备金提取得越充足，保险公司的财务状况也应该越稳健，即准备金越充足，偿付能力边际（或充足率）就可以要求相对低一些。由于我国目前的认可负债是与责任准备金之间直接挂钩的，这样的结果是，准备金计提得充足的公司反而偿付能力要求会更高。换言之，在相同的偿付能力充足率（或偿付能力边际）的情况下，由于不同的保险公司使用的准备金评估方法或假设的不同，可能会掩盖保险公司之间实际风险的差异。解决这一问题的办法是可以尝试将偿付能力充足率的要求与准备金的评估方法和模型挂钩，而不是完全采用固定比率的方法，根据准备金的充足程厦确定小同的偿付能力充足率（或边际）。这就要求保险公司准备金的评估模型必须完全透明，并且可以根据保险公司精算技术和内部风险管理水平的差异决定其可以选用的准备金评估模型、方法及相关假设，对于技术条件和管理水平达不到要求的公司只能采用规定的模型和方法。

2.推动保险公司建立和完善内部风险管理制度尤其是资产负债管理制度。在准备金充足的前提下，偿付能力的风险主要反映在资产质量的风险上，包括资产负债之间匹配的风险和资产质量控制。随着保险业可投资领域的不断扩展，整个行业的风险暴露（Risk Exposures）也不断增加，单纯的保险投资比例控制很难全面评价不同保险公司因为投资策略和内部控制制度差异带来的风险水平的差异。可以强制性地要求保险公司以资产负债管理控制为核心，完善资产和负债风险的管理，防范和控制财务风险及市场风险；并鼓励保险公司在开发引用先进风险管理手段和工具的基础上，逐步建立和完善内部风险评估制度、风险控制制度、降低风险的风险转移制度安排等，防范控制承保风险和运营风险。

风险管理与保险的关系篇（10）

2.基于内部控制的集团企业全面风险管理的主要内容根据coso《企业风险管理－整合框架》[2]，财政部等五部委《企业内部控制基本规范》的基本要求，国资委《中央企业全面风险管理指引》的基本内容为依据，参考《上海证卷交易所上市公司内部控制指引》、香港联交所的《公司管治常规法则》、英美等国家的管治守的基本要求，立足集团企业的实际情况，以集团企业战略目标为指引，构建以内部控制为基础的全面风险管理的体系，主要内容包括：全面风险管理目标、风险导向的内部控制体系、风险管控、风险管理考评、风险管理报告与风险预警六个方面。在实际操作过程中，基于内部控制的集团企业全面风险管理的主要内容一般通过编制《基于内部控制的集团企业全面风险管理手册》来体现，以其作为集团企业开展全面风险管理工作的操作性文件。

二、基于内部控制的集团企业全面风险管理的运行机制

以内部控制为基础的全面风险管理的运行机制主要包括设立全面风险管理目标、构建风险导向的内部控制体系、实施风险管控、开展全面风险管理考评、明确全面风险管理预警体系和建立全面风险管理报告体系等。

1.设立全面风险管理目标基于内部控制的集团企业全面风险管理应该始终围绕支持集团企业战略目标的实现而开展工作，使风险管控与集团企业战略目标相适应，并将风险控制在集团企业可承受的范围内，为确保集团企业战略目标的实现提供合理保障，以实现“最大限度的企业价值”。因此，需要在集团企业战略目标的指引下，设立全面风险管理目标。第一，进行集团企业环境分析。采用“SWOT”和“PEST”分析法，全面分析集团企业所处的内外部环境，并形成环境分析报告。第二，制定集团企业风险管理方针。基于环境分析报告，制定集团企业对各种重大风险和重要风险领域的风险管理方针。第三，设定集团企业战略目标。为了保证集团企业建立科学、合理战略目标，将集团企业战略与风险管理有机结合起来，将风险偏好与集团企业战略相联系。在集团企业战略目标设定过程中，需要充分考量各种风险的影响，使集团企业战略目标与风险管理方针相吻合，保证集团企业战略目标与其风险偏好相一致，确保集团企业发展战略、风险管理方针与价值创造相一致。因此，在制定集团企业战略时，一方面使集团企业发展战略符合既定的风险管理方针，另一方面，通过风险管理为促进集团企业战略目标的实现提供合理保障。第四，制定集团企业运营目标。以集团企业风险管理方针和战略目标为依据，设定运营目标，据此确定三年或五年滚动经营计划。在运营目标的设定和经营计划编制过程中，要充分考量各种运营风险，并使运营目标、经营计划与风险管理方针和战略目标相容。第五，建立集团企业全面风险管理目标体系。根据运营目标，制定集团企业全面风险管理总目标以及分子公司、各部门和业务单位的具体风险管理目标，形成集团企业全面风险管理目标体系。

2.构建风险导向的内部控制体系内部控制要以风险为导向，分析、设计和实施内部控制活动，旨在全面降低和管控集团企业风险。（1）开展内部控制现状诊断评价以集团企业全面风险管理目标体系为指导，以《企业内部控制基本规范》、《企业内部控制应用指引》为依据，以“行业最佳实践”为标杆，从“内部环境、风险管理、控制活动、信息与沟通、内部监督”五个方面，采用问卷调查、访谈、制度审核、流程测试等方法，了解集团企业业务运作、经营管理现状，分析评估内部控制事项是否符合相关的内部控制要求，是否符合集团企业制定的全面风险管理方针，诊断内控薄弱环节，评价内控有效性[3]。通过以上诊断以及评价，揭示风险管理的主要问题，确定基于内部控制的集团企业全面风险管理体系建设的重点。例如，2013年，JZ能源集团按照上述诊断评价方法，对“投资、融资、担保、销售、采购”五个重要业务环节，共设置了446个检查点，全面剖析经营管理及内部控制现状，查找不足。通过内部控制现状诊断评价发现五个重要业务环节的总体完善度为64.57%，属于中等；检查点的执行有效率为85.20%，结果良好；制度的总体合规率为75.78%，属于中等。由此可知，其内部控制还存在缺陷，需要强化内部控制体系建设和提升内部控制执行力。（2）建立风险识别分类框架结合集团企业生产、经营与管理现状、实际业务板块特点、外部环境以及内部条件，运用访谈、研讨、资料研究、发放调查问卷、审阅所有重要的管理制度以及制度与流程相结合的形式，建立风险识别分类框架，规范风险描述语言，统一对风险的认识和理解，并明确各类风险的责任管理部门。例如，2013年JZ能源集团按照上述方法，从“战略、法律、运营、财务、市场、投资”方面建立了风险识别分类框架，见图1。（3）进行风险辨识根据风险识别分类框架，对各类风险进行分类细化，辨识出集团企业需要关注的风险事件，形成集团企业风险事件库，找出各风险的关键影响因素，揭示风险发生的内外部原因、暴露状态以及潜在的不利后果，明确各项风险管控的关键责任部门与个人，对接集团企业的有关业务流程、管理流程和制度，确定关键业务流程、管理流程的风险事项。例如，JZ能源集团企业根据上述风险辨识流程与方法，初步建立了包含137条风险事件的风险事件库，形成了集团企业总部层面风险库，涵盖了集团企业内外部的主要风险表现。总部层面风险库的一级风险目录6个，分别为“战略风险、投资风险、市场风险、财务风险、运营风险、法律风险”。一级风险目录下又分为39个二级风险子类别，其中战略类风险8个，风险事件18条；市场类风险7个，事件36条；财务类风险7个，风险事件21条；运营类风险8个；风险事件20条，法律类风险5个，风险事件33条；投资类风险3个，风险事件9条。该集团企业风险整体分类框架见图1。（4）进行风险评估针对辨识出的风险事件，从风险发生的可能性和风险发生对战略目标、经营管理目标的影响程度两个纬度进行风险评估，确定其风险水平，找出面临的重大风险、重要风险、中等风险和低风险，确定各项风险的重要性排序和管控重点，绘制风险坐标图。据此，JZ能源集团通过风险评估，明确了2013年的重大风险和重要风险—9个重大风险和3个重要风险。9个重大风险分别为：战略类—资源获取风险、分子公司管控风险、产业政策风险；市场类—销售管理风险、采购风险；财务类—融资风险、担保风险；运营类—安全管理风险；投资类—产（股）权类投资风险。3个重要风险分别为：投资类—固定资产投资风险；运营类—环境保护风险、信息系统风险。JZ能源集团企业2013年重大、重要风险见图2。（5）制定风险管控策略根据风险评估结果，制定集团企业总部层面的风险管控策略，明确每一类（项）重大风险的风险偏好、风险承受度。一般来说，重大风险的风险偏好是集团企业愿意承担风险的重大决策，应该由董事会决定。风险承受度就是集团企业风险偏好的边界，即能够承担的风险水平。例如，2013年SH能源集团确定：安全管理风险偏好为：不能发生铁路颠覆、电力事故、瓦斯爆炸，港口淤泥等任何安全事故，确保安全运行；安全管理风险的风险承受度为：力争达到原煤生产百万吨零死亡率的目标，力争安全生产创出历史最好水平。（6）构建风险导向的内部控制环境风险导向的控制环境包括全面风险管理组织体系、全面风险管理信息系统、全面风险管理文化和全面风险管理制度体系。通过建立完善的风险导向的内部控制环境，塑造全面风险管理文化，进而培养员工的全面风险意识，形成人岗匹配、授权有度、运行有序、监控到位的内控环境。第一，建立权责清晰的全面风险管理组织体系。全面风险管理组织体系是有效实施全面风险管理的组织保障。主要包括规范的法人治理结构、风险管理职能部门、内部审计部门和法律事务部门以及其他职能部门、业务单位的风险管理组织领导机构及其职责。通过合理的组织结构设计和职能安排，将全面风险管理责任落实到每个部门和岗位，明确界定每个部门和岗位的职责并进行有效地传达沟通。JZ能源集团的全面风险管理组织体系见图3。第二，搭建畅通的全面风险管理信息系统。基于内部控制的集团企业全面风险管理体系必须设置全面风险管理信息系统，以便建立起顺畅的内外部风险信息传递与沟通机制，将风险管理相关的所有资讯集成到全面风险管理信息系统中，使相关个人、部门能及时获得履行风险管理相关职责所需的资讯。主要包括风险数据信息的采集、存储、加工、统计、评估、图谱分析、监控、预警、应对等功能。第三，塑造先进的全面风险管理文化。全面风险管理文化是风险管理的世界观与方法论，是基于内部控制的集团企业全面风险管理体系的灵魂。因此，必须以塑造先进的全面风险管理文化为先导。把全面风险管理文化融入企业文化建设和全面风险管理的全过程，建立具有风险意识的企业文化，统一风险语言，培育员工的风险意识，营造风险管理氛围，使风险管理理念贯穿于从战略目标设定到日常运营的各项活动中，固化在员工的行为之中。第四，建立执行有力的风险管理制度体系。鼓励大家藐视各种规章制度是安然破产倒闭的重要原因之一。有效的全面风险管控必须建立完善的执行有力的制度体系，以此来规范每一个员工的行为。全面风险管理制度体系就是要在集团企业的各项管理制度中嵌入风险管控的制度条文。这些制度主要包括公司治理、战略计划、技术管理、财务管理、采购管理、物资管理、人力资源、法律管理、安全环保、行政管理、销售管理、内部控制、信息技术和工程管理等制度。

3.实施风险管控主要从以下几个方面实施风险管控：一是梳理集团企业的重要业务流程、管理流程，进行流程描述，分析流程所涉及的主要风险点和潜在的隐患，同时确定各种风险涉及的责任部门与岗位。例如JZ能源集团风险管理涉及的责任部门，见图4。二是确定重要业务流程、管理流程的关键控制点，针对关键控制点，明确风险控制工具、控制方法、控制程序与措施、控制活动及其检验方法。三是编制《集团企业岗位风险管控手册》，明确每个岗位的风险管理职责和权限等，促进全面风险管理机制在集团企业内部得到有效实施，切实强化日常风险管理，使全面风险管理真正落到实处。

4.开展全面风险管理考评人们只会做你考评的事情，不会做你提倡的事情。要有效地执行基于内部控制的集团企业全面风险管理体系，需要制定《集团全面风险管理工作考评办法》，明确考评的组织机构、范围对象、内容标准、方法程序，对集团企业各个层面的重大和重要风险事项及管理流程、业务流程的管控效果进行考评，评价其有效性[5]。如果考评结果不满足所确定的全面风险管理目标，要按照PDCA循环及时检讨内部控制体系，分析风险管控缺陷，并对全面风险管理体系加以完善和改进，开始新一轮以内部控制为基础的全面风险管理循环，还需要考察全面风险管理目标的合理性，以不断完善集团企业全面风险管理。

5.建立全面风险管理预警体系要有效地执行基于内部控制的集团企业全面风险管理体系，要制定《集团风险监控预警工作指引》，建立风险监控预警指标体系，制定风险监控预警应对策略，利用全面风险管理信息系统，通过连续观测各项预警指标，将数据导入预警模型，计算其综合风险分值，并获取相应的预警信号。按照一定的风险转换矩阵，综合判断各种风险预警等级，分别给出正常、蓝色、橙色和红色预警信号。例如，2013年JZ能源集团全面风险监控预警指标体系，具体如表1所示。

上一篇: 保险公司保全服务下一篇: 防汛风险评估