保险管理系统论文汇总十篇

时间：2023-01-10 08:19:24

保险管理系统论文

保险管理系统论文篇（1）

二、存在的问题

1.人员少，经费不足

一方面县（市、区）受编制限制，各级人员配备不到位，普遍存在兼岗现象。另一方面，经费得不到有效保障，部分县在不能全额按财政预算拨付到位，存在拖欠现象。

2.社保卡银行农村网点布设慢，制卡周期长

运城社保卡的指定银行为建行，临汾市社保卡指定银行为中行和邮政储蓄银行，但建行和中行在县一级网点很少，很难将服务延伸到村，影响了社保卡的发放和应用。例如，建行在万荣、夏县无物理网点，运城市所属的行政村无建行POS机，由于当地银行布点投入较大，不愿承担商户的劳务费用。还有省里将临汾市霍州煤电集团有限责任公司社会保障卡的制作合作银行变更为交通银行，而霍州市目前并无交通银行，百姓办理相关业务很不便，制约着社会保障卡的发放和应用。

3.五险统征试点工作存有困难

统一基数、统一征缴参保企业顾虑较大，所有险种一个基数，目前普遍认为社平工资过高，企业很难负担。地区经济水平差异较大。如：临汾养老保险基数与省级统一，其它险种未实现省级统筹，按照当地社平工资计算基数，这样会造成基数的不一致。目前，生产型企业目前以参加工伤为主，如果五险全部参加，部分企业因缴费压力过大，而放弃所有险种的参保。机关事业型单位，以参加医疗保险为主，工伤几乎为零，不愿参保，有些企业以男性职工为主，生育保险待遇享受微乎其微，不自愿参保。如果采取一刀切，很可能事得其返。五险统征机构设置难，五险统征工作处于试点阶段，目前，各市县采取抽调、拼凑人员的方式，成立临时性机构（统征办），临时机构管理松散，人员流动较大，工作矛盾突出，经费也难以保障。五险统征信息系统建设滞后，五险统征是一个较为复杂的经办业务，涉及部门多，业务环节多，临汾、运城目前还没统一的五险统征系统，运城市五险统征系统需要200多万资金，筹资难度较大。

保险管理系统论文篇（2）

在分析电子文件安全管理的问题之前，我们应该要加强对风险管理与安全管理关系的认识。而要真正认清两者之间的关系，首先，要对风险与安全有深刻的认识。在新华字典中，对风险的释义是“危险；遭受损失、伤害、不利或毁灭的可能性。”对安全的释义是“不受威胁，没有危险、危害、损失。”从两者的释义中，我们不难看出风险与安全是有密切关系的，都是通过与“危险、危害、损失”的关系来体现的，但这并不是说风险就意味着不安全，这跟人们日常的理解可能有出入，在大多数人看来，风险就是安全的对立面，风险的存在就意味着安全事故的发生，这种理解是不准确的。风险其实主要强调的是“可能性”，而“可能性”就意味着风险的发生可能会引起安全事故，造成危险、危害或损失，也可能不会。另外，还必须认识的是风险包含威胁和机会两层含义，即风险造成的影响包括消极的威胁和积极的机会两面，而不仅指传统意义的威胁。威胁与机会的转换关键是在于平衡安全、成本和效率之间的关系。正如电子文件的网络化利用，可能比传统纸质化利用面临的风险要大得多，但不能因为风险大就不利用电子文件，之所以电子文件网络化利用迅速发展，关键在网络化利用给档案工作带来的机会更大，利用成本更低、利用效率更高。其次，要对风险管理与安全管理有深刻的认识。风险管理是指管理组织对可能遇到的风险进行计划、识别、评估、应对、监控的全过程，是以科学的管理方法实现最大安全保障的实践活动的总称。③风险管理主要通过风险评估来识别风险的大小，通过制定信息安全方针，采取适当的控制目标与控制方式对风险进行控制，使风险被避免、转移或降至一个可被接受的水平。应该说，风险管理本身就是安全管理一部分，而且是核心组成部分，它既是一种安全指导思想，同时也是一种安全实践方式。安全管理只有在风险管理正确、全面地了解和理解安全风险后，才能决定如何处理安全风险，从而在安全的投资、安全措施的选择、安全保障体系的建设等问题中做出合理的决策。基于风险管理的安全管理体系就是将风险管理自始至终贯穿于整个安全管理体系中，这种体系并不能完全消除安全的风险，只是尽量减少风险，将攻击造成损失的降低到最低限度，从而达到安全风险、成本与效率的平衡。

二、从风险管理的视角探讨电子文件安全管理问题

（一）缺乏科学的安全管理理论与方法指导

信息安全风险管理是解决如何确切掌握信息及其依赖信息系统的安全程度、分析安全威胁来自何方、安全风险有多大，加强信息安全保障工作应采取哪些措施，要投入多少人力、财力和物力,确定已采取的信息安全措施是否有效以及提出按照相应信息安全等级进行安全建设和管理的依据等一系列具体问题的重要指导理论和方法。从这个视角来看文档工作我们会发现，一直以来，文件、档案安全管理工作都是沿袭传统档案载体保护工作来开展，以此形成的相关理论也是以传统档案载体研究为基础的，随着电子文件的出现，传统以档案载体保护为核心的档案安全管理理论就很难适用于电子文件的安全管理。虽然档案部门也对电子文件安全管理做过很多理论探讨，提出“前端控制思想”、“全程管理思想”、“文件连续体理论”、“后保管时代”、“文件运动理论模型”等理论来强化电子文件的安全管理，但不可否认的是，这些理论并不是专门的安全管理理论，很难在电子文件安全管理上取得实质性效果，由此指导的电子文件安全管理工作存在种种疑难点，如电子文件安全事故衡量标准是什么？如何选择安全产品？安全控制全面吗？是否冗余？是否达到预期效果？安全等级如何划分？安全代价如何衡量？这些疑难点的出现，归根到底就是因为现阶段的电子文件安全管理工作缺乏科学的安全管理理论与方法指导。

（二）对安全管理的认识存在偏差

信息安全风险管理提倡的是一种适度安全，即风险是绝对的，安全就是在综合考虑成本与效益的前提下，通过安全措施来控制风险，使残余风险降低到可接受的程度；同时也强调树立风险意识，并通过风险的大小来度量信息的安全性，将“信息”提升到“资产”的高度来进行安全管理。然而，传统电子文件安全管理对此认识却存在偏差。

1、追求绝对的安全。一直以来由于档案部门缺乏安全风险意识，总是想找到绝对安全的方法和措施来追求档案各安全属性（如保密性、完整性、可用性、真实性、不可否认性、可追究性和可读性等）的绝对安全。然而，从理论上讲，风险是绝对的，安全是相对的；风险是永恒的，安全是暂时的。而电子文件安全管理工作从本质上来讲，也就是风险管理工作。电子文件的每个安全属性都有相应的保证级别作为其强度的测量尺度，在实践中追求各安全属性的绝对安全，并不能达到最佳安全效果，也是不切实际的。同样，从信息安全保密的实践历史来讲，安全保密是一个动态过程，安全事件是一种随机事件，很难做到百分之百安全。祈求“绝对安全”将在人力物力上付出极大代价，造成严重浪费。因此，档案部门将安全管理目标定位于“系统绝对安全、数据永不丢失，档案永不泄密，电子文件万无一失”，那是永远不可能的！

2、风险意识薄弱，对安全风险认识存在偏差。一些安全管理人员风险意识淡薄，信息安全知识不足，却津津乐道“太平盛世”，双耳不闻“盛世危言”，甚至认为，谈风险是“杞人忧天”，说安全是“天下本无事，庸人自扰之”，根本没有从风险管理的角度来度量电子文件的安全性。这些都严重影响了正确认识安全形势和树立科学的电子文件安全风险观。

3、忽视了对“资产”评估鉴定。从目前情况看，文件、档案管理部门虽都认识到电子文件的重要性，但绝大多数部门只是将电子文件作为日常办公的一种辅助帮助，并没有将电子文件提升到“资产”高度来管理，就更谈不上对“资产”进行评估鉴定。然而，从安全管理角度讲，一个组织系统内的资产在没有被评估鉴定前，是不可能成功实施安全管理并进行维护的。④

（三）管理环节不完善

信息安全风险管理强调对信息系统生命周期的全过程管理，包括一个完整的风险管理环节：风险计划的制订、风险识别、风险评估、风险应对、风险监控。从这个视角来看，当前电子文件安全管理存在明显的薄弱环节。首先，安全管理计划缺乏依据。现有的电子文件安全管理计划的制订，绝大多数是凭借个人经验或者参照其他管理部门计划来制定的，而不是依据风险应对、风险监控实际情况来制订的，具有很大的盲目性。其次，缺乏关键的风险评估环节。风险评估是电子文件安全管理的基础和关键环节。没有风险评估，电子文件的安全管理就会成为无源之水、无本之木，缺乏决策行动的依据与方向，由此而引发的安全管理措施就具有很大的盲目性。虽然大部分管理部门强调采取各种措施来确保电子文件“万无一失”，但大多是“人云亦云”，进行简单的跟风或对安全产品与技术进行简单地堆叠，没有针对性。对于引起本组织电子文件风险的因素没有深入探究，甚至谈不上什么了解，对于所采取的应对措施更谈不上什么研究，对其用途更是“知其然，不知其所以然”，最终在风险来临之时，不能有效地控制风险。最后，安全监控力度有限。电子文件是动态存在的，其安全现状也是随时在变化的。在采取安全措施后，还必须强化电子文件全生命周期的风险监控，实时监视残余风险、识别新风险，执行风险应对计划，以及评估这些工作的有效性。然而现有的电子文件安全监控力度十分有限，绝大部分是局限于电子文件载体的温湿度控制，而不是对整个生命周期的残余风险、新风险的监控。

（四）缺乏系统性和动态性

信息安全风险管理基于系统、全面、科学的安全风险评估，强调对信息的全过程、动态控制，对信息进行系统化安全管理，使安全风险发生的概率和结果降低到可接受的范围，从而实现系统安全的动态平衡。传统的电子文件安全管理，一方面，绝大多数是针对电子文件载体本身的安全管理，采取的是往往单一的安全管理措施，对于电子文件的安全管理容易出现“头痛医头，脚痛医脚”的弊病，最终还是不能避免电子文件风险的发生。⑤虽然在理论上我们强调要收集全电子文件相关的背景、结构信息，但具体实践中由于没有科学界定电子文件安全管理范围，其背景、结构信息也就难以收集齐全，自然安全管理工作就不系统。另一方面，忽视整个电子文件保管环境的安全管理。电子文件保护的过程是一个复杂的过程，对于其自身及其所依赖信息环境的保护是一个系统性工程。从风险管理的角度讲，电子文件的安全管理不仅要对电子文件自身所面临的风险进行管理，更重要的是对其依赖的信息系统风险进行综合管理。而这点是传统电子文件管理所被忽视的，传统的安全管理大都是从电子文件本身风险因素出发而制定安全措施的，这很难在电子文件安全管理上取得实质性效果。此外，值得注意的是，传统的电子文件安全管理大多是静态地管理，更多的是实践经验的总结与应用，一般将文件按其形成过程分成若干阶段，分析各阶段潜在的风险因素，从而制定相应的对策。从表面上看，这种方法也适合电子文件安全管理，但毕竟是以静态的眼光来分析风险，各个阶段的安全管理工作缺乏必要和有机的联系，没有将各阶段的安全工作、工序和风险因素统一起来进行综合考虑，很难应对日益复杂、严峻的电子文件安全问题。

（五）忽视了对安全风险、成本和效率的权衡

信息安全风险管理宗旨之一，就是在综合成本和效率的前提下，找到安全风险、安全成本与效率之间平衡点，通过安全措施来控制风险，使残余风险降低到可接受的范围。安全风险、安全成本与效率的关系如下图所示：

安全风险、安全成本与效率关系示意图

从图中我们可以看出，只有当安全风险与安全成本控制达到平衡点时，安全效率才能达到最佳效果。实际上，绝对的安全是没有的，电子文件的安全管理也不是“越安全越好”。不同部门不同种类的电子文件，对于安全的需求是不同的；同一份电子文件其安全保密性超出安全保密的管理需求不但没有必要，而且还会造成资金上的浪费。正如一扇门配几把锁取决于门内放的东西的重要程度，锁越多，门的安全成本也就越高，而门的使用效率就越低。然而，当前的电子文件管理重安全，却忽视了对安全、成本和效益的综合权衡。很多文件、档案管理部门在没有对本部门安全现状和安全需求进行认真分析的基础上，为了追求安全就不惜成本盲目地追求新的安全产品与技术，结果采用了一大批新安全产品与技术，却收效甚微，造成资金的严重浪费。此外，由于我国一直以来强调以纵深防御体系设计作为安全管理的核心，这种防御体系强化安全管理的纵向层次和深度，侧重安全管理的宏观指导，但在指导安全管理的具体实践方面，缺乏科学依据和方法，无法对电子文件的安全风险进行度量，自然就无法权衡电子文件的安全、成本和效益，结果在实际的电子文件安全管理工作中，安全投入成了一个无底洞，安全管理成本经常是远远高于电子文件所带来的效益，最终安全管理失去原有的意义。

三、结论

传统的电子文件安全管理基本上还处于在一个局部的、静态的、少数人负责的、突击式、事后纠正的管理方式，导致的结果是不能从根本上避免降低各类风险，也不可能降低电子文件安全事故导致的综合损失。而基于风险管理的电子文件安全管理体系是一个系统化、程序化和文件化的管理体系，基于系统、全面、动态、科学的安全风险评估，体现预防控制为主的思想，强调遵守国家有关信息安全原则前提下合理选择控制方式以保护电子文件，使电子文件安全风险的发生概率和结果降低到可接受的水平。这种管理体系更加适合于电子文件的安全管理，因此，文件、档案管理部门应尽快建立自身的电子文件风险管理体系。

注释：

1、吴世忠：《信息风险管理动态与动态与趋向》，《计算机安全》2007年第4期。

2、冯惠玲：《论电子文件的风险管理》，《档案学通讯》2005年第3期。

保险管理系统论文篇（3）

二、从风险管理的视角探讨电子文件安全管理问题

（一）缺乏科学的安全管理理论与方法指导

（二）对安全管理的认识存在偏差

（三）管理环节不完善

（四）缺乏系统性和动态性

（五）忽视了对安全风险、成本和效率的权衡

安全风险、安全成本与效率关系示意图

三、结论

注释：

1、吴世忠：《信息风险管理动态与动态与趋向》，《计算机安全》2007年第4期。

2、冯惠玲：《论电子文件的风险管理》，《档案学通讯》2005年第3期。

保险管理系统论文篇（4）

中图分类号：F830.2　文献标识码：A　文章编号：1674-2265(2009)01-0055-05

一、前言

2007年5月14日，中国银监会颁布了《商业银行操作风险管理指引》(以下简称《指引》)。《指引》中明确指出，操作风险是由不完善或有问题的内部程序、员工和信息科技系统。同时《指引》提出，商业银行应当按照本指引要求。建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系，有效地识别、评估、监测和控制/缓释操作风险。如何建立?这是一个值得深深思考的问题。本文从操作风险管理体系(以下称框架)构建的理论基础、框架的系统特征、框架的设计思路和管理框架构成与层次等方面进行了探讨，以期对我国的操作风险管理提供有益帮助。

二、操作风险管理框架设计的理论基础

任何管理手段的开发都离不开理论指导，对操作风险进行管理也是如此。此处简单陈列了系统理论和风险管理理论。

(一)各种系统理论简介

系统概念同其他认识范畴一样，描述的是一种理想客体，这一客体在形式上表现为诸要素的集合。系统必须具备三个条件：一是系统必须由两个以上的要素所组成，要素是构成系统的基本单位。二是要素与要素之间存在着一定的有机联系，从而在系统的内部和外部形成一定的结构或秩序。三是任何系统都有特定的功能，这是整体具有不同于各个组成要素的新功能。同时系统理论认为系统具有四大特征：整体性、相关性、目的性和环境适应性。

1、一般系统论。该理论的创始人是奥地利生物学家贝塔朗菲。在该理论中，贝塔朗菲总结了机体论发展的成就，把协调、秩序、目的性等概念用于研究有机体，提出了下列三个基本点：系统观点、动态的观点和等级观点。一般系统论用相互关联的综合思维来取代分析事物的分散思维，突破了以往分析方法的局限性，它把对象作为一个有机整体来加以考察，从整体与部分相互依赖、相互制约关系中揭示系统的特征和运动规律。可以帮助我们解决复杂的系统问题。

2、控制论。控制论是由美国数学家维纳在总结前人经验的基础上创立的学科。我国科学家钱学森给出的定义为“控制论的对象是系统”；“为了实现系统自身的稳定和功能，系统需要取得、使用、保持和传递能量、材料和信息，也需要对系统的各个构成部分进行组织”；“控制论研究系统各个部分如何进行组织，以便实现系统的稳定和有目的的行为”。因而，控制论是研究系统的调节和控制的一般规律的科学。

3、信息论。信息论是美国科学家申农提出的一门研究信息传输和信息处理系统中一般规律的学科。基本思想和特有方法完全撇开了物质与能量的具体运动形态，而把任何通讯和控制系统看作一个信息的传输和加工处理系统，把系统的有目的的运动抽象为一个信息变换过程，通过系统内部的信息交流才使系统维持正常的、有目的性的运动。任何实践活动都可简化为多股流。即人流、物流、财流、能流和信息流等，其中信息流起着支配作用，通过系统内部的信息流作用，才能使系统维持正常的有目的性的运动，它调节着其它流的数量、方向、速度、目标，并控制人和物有目的、有规律的活动。

4、协同学理论。该理论是由德国著名理论物理学家哈肯创立的。协同学理论强调协同效应。协同效应是指在复杂大系统中，各子系统的协同行为产生出的超越各要素自身的单独作用，从而形成整个系统的统一作用和联合作用。协同作用是任何复杂系统本身所固有的自组织能力，是形成系统有序结构的内部作用力。“协同导致有序”是这一理论的高度概括。

(二)风险管理理论

1、人为因素管理理论。这种理论认为风险管理应重视对人为因素的管理，包括加强安全制度的建设，进行安全教育来杜绝导致事故发生的不安全行为。建立在人为因素管理理论基础上的风险管理策略，主张采取改变人们行为的方法来控制和管理风险，教导人们正确操作机器，远比改善机器缺陷更能有效防止伤害和损失的产生。

2、机械和物质因素管理理论。这种理论认为风险管理应重视对机械和物质因素的管理。主张要为人们创造一个更为安全的物质环境。建立在机械和物质因素管理理论上的风险管理策略，主要强调利用工程和物理的方法来控制风险、减少损失，其推荐的风险控制措施包括防止能量集中、降低能量集中的数量、防止能量的释放、调整能量释放的速率和空间分配以及不同时空间隔能量释放等。

3、多因果关系理论。风险因素引发风险事件，而风险事件导致损失，因此，消除风险因素是控制风险的关键。多因果关系理论认为损失的发生是许多因素综合作用的结果，它既包括物质因素，也包括人为因素和管理制度方面的原因。因此，损失控制应针对多方面的原因进行，而不像上述两种风险管理理论只强调导致风险发生的某一方面原因。

4、系统安全理论。该理论认为，任何事物都可以看成是一个系统并由更小的相关系统组成，当系统中人为或物质因素丧失应有功能时。风险事故就会发生。系统安全理论告诉我们，风险管理工作是一个系统工程，它涉及人、程序、机械和环境等方方面面，各因素之间是一个有机联系的整体，一旦哪个环节出了问题，就会出现整个系统的瘫痪。因此，风险管理工作不是系统中个别部门的责任，而是全方位的工作。

三、操作风险管理的系统特征

无论从操作风险管理的现有理论还是从国内外的操作风险管理实践来看，操作风险管理都是一个在形式上表现为诸要素的有机整体，在整体中各要素相互作用和相互依赖，以发挥整体的特定风险管理功能。

(一)操作风险管理的多要素构成性

从操作风险定义看出，引起操作风险的原因有人员、内部流程、硬件系统和外部突发事件等，操作风险管理流程有风险识别、风险评估、风险控制、风险监测和风险报告等，这些都清晰地说明操作风险管理不是单要素有机体，而是由诸多要素组合的多要素有机整体。

(二)要素与要素之间的相关性

从已有的操作风险管理过程可以看出，风险管理战略决定风险管理流程的设计，风险评估依赖于风险识别，风险控制依赖于风险评估，风险监测依赖于风险控制，风险报告依赖于风险监测等等。反过来，风险报告又对风险战略、风险管理流程的改进起着催化剂作用。这说明操作风险管理中要素之间存在着一定的有机联系和互相制约，从而在系统的内部和外部形成一定的结构或秩序。如果某一要素发生了变化，则

对应的与之相关联的要素也要相应地改变和调整。以保持系统整体的最佳状态。

(三)操作风险管理的整体性

操作风险管理过程中，每一要素都有自己的特定功能，例如，风险管理战略起着决定方向的功能，风险识别起着察觉风险的功能，风险控制起着具体防范风险的功能，等等。如果把它们隔离开来，它们只能发挥各自的作用，而不会有超功能出现。但是，如果把这些要素有机组合在一起，利用它们的有机联系和结构顺序则表现为具有整体功能，即整体功能不是各组成要素功能的简单叠加，而是呈现出各组成要素所没有的新功能，即“系统整体不等于其部分之和”，而是“整体大于部分之和”。这从现有的操作风险管理实践已得到有力证明。

(四)操作风险管理的目的性

“目的”是指人们在行动中所要达到的结果和意愿。在操作风险管理中，任何商业银行都有自己的目的，这是不容置疑的。例如，银行对操作风险进行管理是为了创造更多的价值，是为了降低成本，是为了保持自己的现金流稳定，是为了具有良好的外部形象，等等。

(五)风险管理的环境适应性

环境是指存在于系统以外的事物的总称。在操作风险管理进程中，风险管理也时刻处于环境之中。例如，外部的突发事件可以引起银行的操作风险发生；环境的改变能引起银行的战略目标发生转移，从而引起风险管理政策的变化，等等。这说明环境的变化对风险管理有很大的影响。当然，若银行的风险管理十分有效，也可改变外界对银行的看法，这也说明风险管理与环境是相互依存的。从已有的成功经验来看，风险管理必须适应外部环境的变化，能够经常与外部环境保持最佳适应状态，只有这样才是理想的风险管理。

从上述的论述我们可以得出，操作风险管理是一个系统。是一个管理系统工程理论认可的系统，因此。可以采用系统工程的观点对我国商业银行的操作风险管理框架进行设计。

四、我国商业银行操作风险管理框架设计的原则与约束

既然我国商业银行操作风险管理具有系统理论所述的系统的所有特征，那么操作风险管理框架的建立应遵循系统的结构和功能原则，受操作风险管理的特殊性约束。

(一)结构原则：稳定性、层次性、相对性和开放性

结构是指系统内部各组成要素之间的相互联系、相互作用的方式或秩序，即各要素在时间上或空间上排列和组合的具体形式。操作风险管理框架作为一个系统存在，它要保持框架内各构成要素之间有着稳定的联系，使框架整体状态能持续出现，并且趋向于保持良好的状态。保持良好的状态需要框架具有层次性，即框架可以从纵向上分为若干等级，其中低一级的结构是高一级结构的有机组成部分。在横向上，同一级可以分为若干互相联系又各自独立的平行部分。框架结构的层次性也决定了框架结构和要素的相对性。风险管理是无限的，框架的结构形式也是无限的，在框架结构的元限层次中，高一级的内部结构要素又包含着低一级的结构，因此，结构与要素是相对于框架的等级和层次而言的。风险管理框架总是存在于一定的环境之中的，总要与外界进行各种交换，并且在这种不断的交换过程中由量变到质变，这就是风险管理框架的开放性，绝不可以违背。

(二)功能原则：整体性、易变性、相对性和控制性

功能是指系统与外部环境相互作用所反映的能力，它体现了一个系统与外部环境之间的物质、能量、信息的输入和输出的转换关系。框架的建立要强调整体性，强调整体的优化，使框架的整体功能大于各组成部分功能的简单相加。框架对外部环境发挥功能总要遵循一定的规律，环境变化将相应地引起框架功能的变化，所以在框架建立过程中要注意环境的变化，以使框架不断地获取新的功能。框架功能与框架结构一样也存在着相对性。在框架内部，其要素之间的相互作用本来属于结构关系，但如果把每个要素作为一个子系统来看。则子系统之间的相互作用又转化为子系统之间的功能关系，这一点应引起重视。控制性是指在功能管理的活动中要有进行监督和控制的管理机构，它的任务是对管理对象进行调查(测定)，求出该对象的状态和输出的管理特征值，并与管理目标进行比较，通过比较找出差距并进行判断，必要时采取适当的行动。风险管理框架是一个多级的大系统。构建中要全面统筹，使整个框架接近满意的目标。

(三)管理框架的约束

在针对企业方面，1992年美国COSO委员会出版了“内部控制――整合框架”报告，1999年英国Turnbull出台了《内部控制指南》，2002年6月美国国会出台了由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出，又被称作《2002年萨班斯―奥克斯利法案》(Sarbanes-Ox-ley法案)的《2002年公众公司会计改革和投资者保护法案》。该法案第302条提出建立有效的控制程序以确保提交资料的正确性，并对有签字权的官员的职责提出了一系列的要求；第404条提出建立有效的控制程序以确保财政报告的准确性。2004年9月COSO了《企业风险管理――整体框架》的最终文本，这份文件拓展了内部控制，更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。

我国银监会对操作风险的管理也非常重视，2005年3月27日了我国银行业第一个关于操作风险的管理指引――《关于加大防范操作风险工作力度的通知》，2007年5月14日颁布了《商业银行操作风险管理指引》。上述文件从各个方面对银行的操作风险管理进行了制度规范，应作为操作风险管理框架构建的强力约束。

五、我国商业银行操作风险管理框架构成与层次

良好的操作风险管理框架既是商业银行进行日常风险管理的基础。也是其有效进行长期风险管理的重要前提。系统论认为，结构是系统的内在根据，功能是要素与结构的外在表现，一定的结构总是表现为一定的功能，一定的功能总是由具有一定结构的系统实现的。管理系统工程理论根据系统论、控制论、信息论和协同论等理论和方法，成功地总结了一个系统的结构与功能设计方法，即系统初步设计和系统详细设计，其中系统初步设计主要包括系统目标设计、系统功能设计和系统整体设计。本文根据巴塞尔新资本协议，借鉴国际活跃银行在操作风险方面的管理经验，结合我国商业银行的实际，利用管理系统工程理论的系统设计方法，对我国商业银行的操作风险管理框架的设计进行了初步设计，即框架目标设计、框架功能设计和框架整体设计。

(一)框架目标设计――我国商业银行操作风险管理战略

根据系统理论，操作风险管理框架的目标设计是指对框架及其子系统的工作目标所进行的设计，它是确定框架的功能、任务、结构、管理方式和方法的依据，是框架设计的首要问题。对于我国商业银行而言，它们存在的目的都是在面临风险与不确定性的大环境中如何为它的利益相关者提供最大的价值。这就

给商业银行提出了一个问题：在诸如全球化、技术、重组、变化中的市场、竞争和管制等不确定的因素影响下，准备承受多大的风险、多大的操作风险，以达到为它的利益相关者提供尽可能多的价值，即追求怎样的价值与不确定之间的均衡。达到这种均衡首要任务是银行应选择自己的风险管理战略，并制定贯穿于银行之中的、与战略相协调和相关联的其他目标。目标之间应保持一致性，即各种目标之间纵向横向之间的协调一致。目标应体现出关键性与全面性，尽可能量化，并能根据环境的变化可适当地对目标进行修正调整。

(二)框架功能设计――我国商业银行操作风险管理

框架的目标是通过发挥框架内各项功能的作用来实现的，因此，功能的设计起着一个非常关键的作用。根据系统论观点，需将整体功能进行分类，并将它们整理为若干既相互联系又相互独立的子系统，构造出一个具有有机联系并能最大限度地发挥效率的功能框架，以保证框架整体目标的实现。

1、基础管理功能――我国商业银行操作风险管理流程。操作风险管理框架的主要功能就是对操作风险进行有效控制。风险管理理论中的多因果关系理论认为，风险因素引发风险事件，而风险事件导致损失。因此，消除风险因素是控制风险的关键。该理论又认为损失的发生是许多因素综合作用的结果，它既包括物质因素，也包括人为因素和管理制度方面的原因，因此，损失控制应针对多方面的原因进行。美国系统工程学者霍尔在其提出的系统工程三维结构――逻辑思维中指出，每一工作阶段都可使用系统工程七步骤方法来思考和解决问题。笔者在这里以上述理论作指导，并根据巴塞尔银行的《操作风险管理和监督的稳健做法》、我国银监会的《指引》的约束，参照国际互换和衍生品协会总结业界操作风险管理的领先做法，按照风险管理的逻辑思维，提出操作风险管理流程可以分为循环往复的五个环节：风险识别、风险评估和量化、风险管理和风险转移、风险监测和风险报告。

2、管理功能载体――我国商业银行操作风险管理组织架构。系统论认为，从系统的形成原因来看，系统可以分为自然系统和人造系统。人造系统是为了达到人类所需要的目的，由人类设计和建造的系统。系统论又认为管理系统是一种人造系统，即管理系统是由一定的制度、组织、程序和手续等构成，组织在系统中起着管理功能载体的作用。由此可以看出组织在管理系统中的重要性。操作风险管理框架作为一种风险管理系统，操作风险的风险管理理念、策略和政策都需要通过具体的风险管理部门来实施，独立的操作风险管理组织架构是操作风险管理战略得以落实、政策得以实施、过程得以体现的保障。通过它，可以促进统一操作风险管理理念和方法的形成，提高银行整体操作风险管理水平，促进操作风险管理责任的进一步分解和落实，提高风险管理效率。当然，在组织设计时要考虑银行的地域分布，管理技术的复杂性、管理人员的素质等，以使组织架构的形成达到令人满意的状态。

3、支持功能――我国商业银行操作风险管理基础设施。系统理论中的信息论认为，可完全撇开物质与能量的具体运动形态，而把任何实践活动都可简化为多股流。即：人流、物流、财流、能流和信息流等，其中信息流起着支配作用，通过系统内部的信息流作用才能使系统维持正常的有目的性的运动，它调节着其它流的数量、方向、速度、目标，并控制人和物有目的、有规律的活动。由此可以看出，信息、数据和方法在系统有效运转过程中具有不可替代的支持作用。对于操作风险管理框架而言，主要由管理信息系统、数据、程序和方法等构成的基础设施，它与操作风险管理的关系，就好比建筑物的地基与基上部分，依据坚实的基础设施，可以为操作风险管理过程提供系统的、数据的、方法的强有力支持，为有效的操作风险管理提供可靠的保障。

4、辅助与保证――我国商业银行操作风险管理环境。环境是指存在于系统以外的事物的总称。系统时刻处于环境之中，环境的变化对系统有很大的影响，系统与环境是相互依存的，系统必须要与环境产生物质、能量和信息的交换，因此，系统必须适应环境的变化。系统论的这种观点对操作风险管理框架也不例外。另外，人为因素管理理论认为，意外事故的发生与人为因素有非常密切的关系，依其因果由先天遗传的个性和社会环境、人为的失误、危险的动作或机械上的缺陷、意外事故本身和伤害组成。主张采取改变人们行为的方法来控制和管理风险。所有这些都说明了环境在操作风险管理框架中的地位。对我国商业银行而言，作为主要由风险文化、人员培训、沟通交流等构成，对任何员工在任何时候和任何活动中都产生影响力和约束力的意识氛围，对风险管理行为产生重要影响的境况，一个银行对它重视与否，从根本上决定了操作风险管理的有效性和可操作性。

(三)框架整体设计――我国商业银行操作风险管理层次及有机联系

框架整体设计是在对目标、各功能设计完成之后所进行的整体结构设计，其目的是根据框架的目标和框架功能要求，设计各子系统之间的有机联系，设置框架的管理层次，以达到框架的整体功能。

一般系统论认为，把孤立的各组成部分的活动性质和方式简单相加，不能说明高一级水平的活动性质和方式。不过，如果我们了解各组成部分之间存在的全部关系后，则高一级水平的活动就能从各组成部分推导出来。该理论同时认为，一切有机体都是一个整体系统，系统的性质取决于复合体内部组成要素和它们的特定关系；系统本身都处于积极的运动状态；各种有机体都按严格的等级组织起来，层次分明，等级森严，通过各层次逐级的组合，而形成越来越高级、越来越庞大的系统，处于不同层次上的要素都具有不同功能，而处于同一层次的事物，尽管形态各异，但都具有类似的结构和功能。系统就是由结构和功能组成的统一体。

协同学理论强调在复杂大系统中，各子系统的协同行为产生出的超越各要素自身的单独作用，从而形成整个系统的统一作用和联合作用。“协同导致有序”是这一理论的高度概括。所有这些都成为我国商业银行操作风险框架整体设计的重要理论基础。

根据上述理论及各子系统所述的功能，按照管理系统工程中的系统结构设计理论的稳定性、层次性、相对性和开放性要求，参照国际活跃银行的实践，根据我国的操作风险管理现状，笔者对我国商业银行操作风险管理战略、操作风险管理流程、操作风险管理组织架构、操作风险管理基础设施和操作风险管理环境进行了安排，建立了我国商业银行的操作风险管理框架，具体如下：

第一层次：操作风险管理战略，由业务目标、风险容忍和风险政策等构成；

第二层次：操作风险管理流程，主要有操作风险识别、评估、控制、绩效监测和风险报告构成；

第三层次：操作风险管理组织机构，主要由董事会、监事会、高级管理层、风险管理部门、业务管理层、内审部门、合规部门和后勤保障部门等组成；

保险管理系统论文篇（5）

2 担保公司全面风险体系构成

担保公司的全面风险管理体系由四大系统和两大支持组成。四大系统即战略系统、运行系统、管理系统、目标系统。两大支持体系风险文化和信息系统支持。

四大系统：战略系统是总控系统，属于体系框架的核心层面；运行系统是操作系统，属于体系框架的基础层面；管理系统是中枢系统，服务于其他系统，属于体系框架的程序层面；目标系统是识别系统，属于体系框架的目标层面。在战略系统的总体控制下，管理系统、运行系统、目标系统发挥各自功能和作用，同时又促进战略系统的完善和发展。它们是整个体系框架的主体部分。

两大支持体系：风险文化属于体系框架的意识保障层面，信息系统属于体系框架的技术保障层面，这两者对体系框架的主体提供支持和保障。

四大系统和两大支持相互衔接、相互作用、相互配合，构建A担保公司全面风险管理体系的有机整体，而持续的监督、评价和改进机制，使整个体系不断优化完善，保证担保公司全面风险管理总体目标的实现，促进公司持续、健康、稳定地发展。

3 担保公司全面风险管理四大管理系统

3.1 战略系统——纲领与规划战略系统的主要职能是：A担保公司董事会及管理层制定公司中长期发展规划，明确风险管理的总体目标、原则、理念；制定业务风险偏好、承受度以及相应的风险管理政策，培育公司风险文化；识别面临的重大风险与特定事件，并制定管理原则。

战略系统是通过公司的业务组合管理、年度经营计划及绩效评估、中长期发展规划等，将风险管理理念和要求贯彻传达到公司各机构、各层级和各项工作之中，对公司经营和业务的稳定、持续发展起着方向性、决定性的重要作用。

A担保公司企业中长期发展规划，是以成为全国知名的文化产业信用担保公司发展愿景；以稳健经营、开拓创新、严控风险的经营理念，恪守为文化产业服务的宗旨，竭诚为区域内影视、演出、文化旅游、文化商贸等各类文化产业及相关类企业，提供融资担保服务。公司顺应政府导向，围绕产业发展，进行企业化操作，达到商业化目标；助力地区文化产业的发展，成为西部地址文化产业发展助推器，中小企业信用增级服务集成商；以信用担保为主业，做大做强，达到业务量该省第一、全国百强，营运管理水平全国一流的知名担保机构。

3.2 运行系统——决策与操作运行系统是A担保公司经营管理与业务活动日常运作的操作平台，是公司风险管理工作的前端，是不同业务线、不同工作单元在操作与决策中风险管理理念与政策的贯彻执行，因此，运行系统是全面风险管理体系框架的工作基础。

A担保公司健全风险控制系统的组织机构包括决策机构和职能机构。其中，决策机构包括业务评审委员会和风险管理委员会，职能机构为风险管理部。各部门职责为：①A担保公司业务评审委员会是对公司业务进行综合评审的权力机构，决定是否对该笔业务进行担保。业务评审委员会通过业务评审会议或汇签实现其决策职能。②A担保公司风险管理委员会是对公司业务风险进行管理、决策的权力机构。风险分类、重大风险事件、风险预警、风险处理等事项由风险管理委员会决策并监督执行。③A担保公司风险管理部是风险日常执行的职能部门，负有风险评价、风险分类、风险预警、风险处理等执行职能，执行风险管理委员会的决定，组织召开风险会议。

3.3 管理系统——要素与内控管理系统按照风险管理的要素和程序搭建，在内部风险管理政策的制定、风险管理防线的设置、风险管理标准与风险管理措施的选取等。

管理系统是A担保公司全面风险管理体系的管理中枢，以公司的风险偏好和风险承受度为指导，通过人、组织、文化、沟通、报告等机制，按照风险管理要素和确定的风险管理流程进行有效风险管理。同时发挥着内部控制功能，以涉及的要素和流程进行监督、评价，促使整个体系不断改进和完善，起到在动态环境中统筹兼顾业务发展和风险控制的作用。

A担保公司风险管理主线是风险控制管理能力是公司核心竞争力和生命线，担保机构在未来的战略调整、市场竞争中生存并健康发展，致胜的法宝或利器就是不断提高风控管理能力。A担保公司管理理念是以人性化管理理论为基础，应用科学管理的手段。对员工以正向激励为主，以各项规章制度作为行为约束，确保公司的各项业务指标的完成，并使员工从精神、物质层面上都得到充分的满足。

A担保公司担保业务审批流程依据分级审批授权，按照以下三级审批。分别为：

①500万元（含500万元）以内担保业务和支付款保函业务审批：a受理：业务部门完成业务评价后，将整理的整套资料包括审批表、会签表交风险经理，风险经理撰写《担保风险报告》，并对业务进行合规合法性审查，出具《合规合法性审查报告》。b业务推荐：完成合规性审查后，进行业务推荐。由业务部门负责人、风险部门负责人、总经理会签，推荐审批。c外部专家审批：业务推荐会签完成后，由综合管理部安排外部专家进行业务审批。d风险管理委员会业务审批：外审完成后，综合管理部组织风险委员会业务审批会议，对业务进行公开讨论和表决。e会议纪要：综合管理部根据会议讨论和表决情况，以会议纪要形式对业务审批进行批复。f董事长备案：将会议纪要抄报公司董事长阅知，进行审批备案。g对审批通过的业务向外出具《担保意向书》。

②500-3000万元（含3000万元）担保业务审批：500万元-3000万元担保业务审批，在完成500万元以内审批1-5流程后，将业务评价报告及有关审批资料，及《提请董事长审批》一并报董事长，由董事长进行最终审批。对董事长审批通过的业务向外出具《担保意向书》。

③3000万元以上担保业务审批 3000万元以上业务在完成500万元以内审批1-5流程后，直接将业务资料和审批资料送董事会成员，以《董事会决议》形式进行审批。对董事会审批通过的业务向外出具《担保意向书》。

3.4 目标系统——评价与检验目标系统包括对公司面临的重大风险和特定事件的管理。通过评价公司对重大风险和特定事件的管理效果与质量，检验战略系统、运行系统和管理系统的有效性，及时做出内部风险政策等调整建议，确保公司经营发展的持续性和稳定性。

针对特定事件和特定行业的管理，A担保公司为充分发挥区域的融资平台优势和政策扶持优势，争取到由政府制定的《文化类入区企业贷款担保扶持管理试行办法》优惠政策。这将很大程度上解决了文化产业企业融资难的尴尬局面，尤其表现在担保及反担保措施的实施上，具体内容包括：由A担保公司为符合条件的文化企业提供担保，并由区域文化产业发展中心进行反担保。

4 担保公司全面风险管理两大支持系统

4.1 两大支持之一：风险文化风险文化包括四个层面：即精神文化、制度文化、行为文化和物质文化，是培育和引领着全员的风险意识，明确风险责任和职业操守，对公司的风险管理体系形成了意识形态方面的有力支持。

全员高度风险意识是A担保公司风险文化的核心。风险文化是全面风险在公司企业文化层面的集中体现，风险文化是公司经营策略、战略发展思路、风险偏好、风险管理理念、风险策略及风险管理行为等要素的融合，蕴含在公司全面风险管理体制的各个环节、各个方面，渗透于全体员工的思想观念和行为方式之中。

4.2 两大支持之二：信息系统——报告与反馈运用信息化手段对风险管理进行总体控制，是A担保公司全面风险管理信息系统体系建设与运行的技术支持和基本保障。同时，公司在机构经营和业务运行中进行信息处理和报告渠道，实现信息报送与反馈，提高风险控制能力和工作效率。

参考文献：

[1]狄娜.2009年度全国中小企业信用担保行业发展报告.中国担保，2010年(4)：48-52.

[2]中国银行业监督管理委员会等七部委公布的2010年第3号《融资性担保公司管理暂行办法》49-52.

[3]章彰.商业银行信用风险管理——蒹论巴塞尔新资本协议[M].北京：中国人民大学出版社，2002年.50-52.

保险管理系统论文篇（6）

风险是安全的对立面，风险的存在就意味着安全事故发生的可能性。风险管理就是安全管理一部分,而且是核心组成部分,它既是一种安全指导思想,同时也是一种安全实践方式。档案管理中的众多风险，正是影响档案安全管理的负面因素。“档案信息安全保障体系建设”提出后，学者积极运用风险管理理论探讨档案安全保障体系建设问题，促进了档案风险管理研究的发展。

目前我国对档案风险管理的研究既有理论层面的阐述，也有基于实践层面的探索，研究内容主要集中于电子文件风险管理、档案信息化建设的风险及防范、专门档案的风险管理等方面。

电子文件（数字信息）管理最先引进风险管理理论进行研究，其后一直是研究的热点。在这方面，最初的研究文章主要着眼于电子文件存在的风险和防范措施，主要基于电子文件管理实践过程中风险因素造成损失的状况和如何防范进行总结，研究偏重技术方面。正式提出“电子文件风险管理”后，国内对电子文件风险管理研究主要集中在对该理论的概括论述方面，其次是电子文件风险识别与评估、风险防范与应对方面。对“电子文件风险管理”，已经形成完善的概念基础并提出系统的研究框架。伴随着电子文件风险管理研究的不断深入，研究重点又将逐渐转向更广阔的实践层面，在理论指导下探讨如何解决电子文件管理实践中的风险问题。

保险管理系统论文篇（7）

1 引言

2010年以?恚?从档案安全体系建设的提出到《关于加强和改进新形势下档案工作的意见》《全国档案事业发展“十三五”规划纲要》《关于进一步加强档案安全工作的意见》等文件的出台说明：档案安全体系建设已成为档案事业发展战略中不可或缺的一部分，得到了党和国家的充分肯定，一个全方位、多角度、深层次的档案安全体系建设“顶层设计”已经形成。反思我国档案安全体系建设快速推进的深层次原因，离不开学界多年来对档案安全问题的不断研究。从最初对档案安全保管、档案安全保护的研究到如今从档案安全体系的层面展开对各类档案安全问题的系统研究，档案界人士充分汲取相关学科的思想源流，并将其融入档案安全问题的研究当中，取得了重大进展。时至今日，我国档案安全领域已经积累了大量的研究成果。但值得注意的是，当前研究当中缺乏对档案安全体系理论的系统归纳和科学提炼。因此，厘清档案安全体系研究的理论源泉，对于促进档案安全体系的深入研究，以及具有中国特色的档案安全理论体系的形成意义重大。

2 档案安全体系研究的主要理论阐释

2.1 档案保护与档案管理理论。形成于20世纪60年代的档案保护技术学是研究档案制成材料损坏规律及科学保护档案技术方法的一门学科，它的任务是最大限度地延长档案的寿命。档案安全的理论最初就体现在档案保护之中。几十年的发展历程中，档案保护研究逐渐从各个层面展开，尤其是在信息技术的推动下，学界不仅对档案保护技术学科赖以存在与发展的知识基础和理论框架进行了全面的总结和梳理，还将目光转移到新材料、新技术、新设备的研究当中。我国档案保护技术学所形成的核心思想和理论方法，是以纸质档案为核心构建起来的知识体系，例如档案修复技术方法、档案馆建筑与设备、档案害虫与微生物的防治等，它们在我国传统档案保护工作以及“国家重点档案抢救与保护”工作中扮演着重要的理论角色。然而，随着数字时代的到来，档案保护的范围逐渐拓展到电子文件（档案）的安全保护、备份与长期保存等领域，而这些领域同样也是档案安全体系建设中的核心内容之一。档案安全体系建设下，档案安全保护是档案安全体系建设的重要组成[1]。总之，在档案安全体系理论建构当中，档案保护领域的理论方法不可或缺。

档案管理理论是围绕档案收集、整理等工作流程形成的一整套理论、原则和方法。科学的档案管理对于维护档案的完整与安全意义重大。从这个角度看，档案安全体系理论的构建离不开档案管理理论的指导。首先，要确保电子文件的安全，除了探讨电子文件信息的安全保密技术与方法外，电子文件的归档、电子文件的长期保存同样是档案安全体系建设中需要关注的重大问题。一方面，电子邮件、政府网站、政务新媒体等新型“文件”的出现，如何确定归档范围，如何鉴定其价值、划定保管期限，如何完整捕获文件内容及其结构和元数据信息都是值得研究的问题。另一方面，电子文件的长期保存和维护，尤其是新型电子文件的长期保存策略方法也是需要涉足的重要问题。其次，从文件生命周期的角度来看，文件（电子文件）从形成到销毁或永久保存的整个周期都存在安全问题，因此，对文件整个生命周期进行安全管理，既要防止重要文件由于没有归档或归档信息不完整造成的丢失，也要防止保管当中的篡改、泄密，以及注意防火、防盗等，当然，还有利用过程的原件保护、信息保密、隐私保护甚至销毁阶段的安全等。

2.2 风险社会理论。德国著名的社会学家乌尔里希?贝克在1986年出版的《风险社会》一书中，首次提出了“风险社会”的理论命题。此后，英国学者斯科特?拉什、安东尼?吉登斯、沃特?阿赫特贝格等人对风险的概念、风险社会理论进行了进一步探讨。风险社会理论对风险、风险社会进行了完整描述，对如何规避和应对风险作了阐释，是开展风险管理的理论与思想源泉。风险社会理论提出之后，风险的经济学、心理学、政治学、文化学等多维度视角也为关注风险社会问题提供了多种理论分析路径。此外，风险社会背景下，风险社会理论已经对政府管理、企业管理、社会治理等领域产生显著影响，基于风险社会视角展开的安全问题研究层出不穷。

对于档案界而言，对档案安全问题的认识通常有两种视角：一是从档案的存在形态、固有特性以及档案保管的场所、方式、管理体制、运行机制等方面着手，力图从内部发现档案安全风险因素；二是从档案安全所面临的外在环境，包括各种自然灾害以及政治、经济和社会等方面着手，力图从外部分析档案安全风险因素。风险社会理论为理解和思考档案安全体系建设面临的诸多问题提供了一个重要的理论视角，为档案安全风险的防范、规避与管理提供重要思路。

总之，探索风险社会理论对档案安全问题研究的理论价值和现实意义，对认识现阶段我国面临的档案安全问题提供理论借鉴。从风险社会理论视角切入对档案安全体系建设进行透视和反思，剖析产生安全问题的深层原因，这对于档案界树立风险意识、培育风险文化有导向作用。此外，有利于档案机构明确风险社会中档案安全的责任担当，从宏观和微观的双重视角展开，树立“大安全观”，建立安全防范机制、制定安全应对策略与相应的政策引导和制度保障机制。

2.3 风险管理理论。风险具有不确定性与客观存在性，它由潜在的损失、损失的大小、潜在损失发生的不确定性三种因素构成。为了避免事件发生的不良后果，减少事件造成的各种损失，即降低风险成本，人们引用管理科学的原理和方法来规避风险，于是风险管理（risk management）便应运而生。

风险管理是一种有目的的管理活动，常被视为一种保险，一个缓解不确定性的缓冲区，最终目标是以最小的成本获取最大的安全保障。因此，在进行风险管理的时候，管理主体通常致力于通过风险的识别、评估等一系列流程?矸治瞿谕獠看嬖诘姆缦找蛩兀?并制定一系列方案、措施来应对风险，以达到风险管理的目标。目前，风险管理理论已经在企业管理、工程项目管理、医疗护理管理等领域得到了极其深入的应用与理论拓展，并逐步运用到政府管理、信息管理、IT项目管理、自然灾害管理等领域中。

2000年，王健等人翻译了戴维?比尔曼的著作《电子证据――当代机构文件管理战略》，比尔曼认为，在电子文件管理中应导入风险概念，进行风险管理。之后，电子文件的风险管理开始引起国内学者的关注，其中中国人民大学的“电子政务系统中文件管理风险防范与对策研究”课题组进行了系统研究，探索了电子文件管理风险及其产生原因[2][3]、电子文件风险管理的必要性和可行性[4]、电子文件的风险管理流程与方法等[5][6]，并于2008年出版了专著《电子文件风险管理》。

总的来说，在文件与档案管理当中引入风险管理理论是十分必要且可行的[7]，在数字时代，文件与档案管理活动中面临的风险越来越多，这些风险不仅出现在收集阶段，还出现在整理、利用等各个阶段，尤其是档案信息化（数字化）建设阶段[8]以及档案数字化项目外包当中[9]。在文件与档案管理中引入风险管理理论，已成为我国档案安全管理的重要思想。

2.4 灾害管理理论。灾害是由自然原因、人为原因或两者兼而有之的原因而形成的、发生于自然界的或突发或缓慢发生的能给人类造成各种损害的事件。灾害与防灾、减灾是人类生存与可持续发展所面临的永恒主题。因此，灾害管理（disaster management）逐渐成为应对灾害的重要活动，它通过对灾害的研究、预测、减灾措施实施和灾后恢复等活动，以预防灾害的发生或减少灾害造成的损失。现代灾害管理理论主要有危机管理理论、风险管理理论和GCSP 管理理论。危机管理理论侧重于灾害的防治，风险管理理论更侧重于灾害预防，GCSP管理理论则是综合危机管理和风险管理理论，侧重于灾害的管理方法。

我国自然灾害频繁，档案面临着各种潜在的威胁。国家档案局对自然灾害的防治非常重视，每年都要专门发文强调汛期档案安全，此外还出台了《档案馆防治灾害工作指南》，其目的就在于进一步强化档案工作者的灾难风险意识和防范意识，为各级档案馆和档案工作者在制定灾害管理政策和战略过程中提供必要指导，以便进一步增强档案馆抵御各种灾害的能力，确保档案的安全保管和妥善处置，把各种灾害对档案馆的影响减少到最低程度[10]。针对档案以及档案馆所面临的灾害威胁，灾害管理领域的理论方法（诸如灾害恢复、灾害风险评估、灾害损失预测与评估、灾害分类与等级划分、防灾减灾对策、灾害应急管理、灾害风险管理、灾害危机管理等）对档案安全管理有重要参考借鉴价值。因此，近些年来，有学者对档案灾害预警机制[11]、档案部门灾害事件应急准备能力[12]、档案灾害管理体系[13]、档案防灾减灾体系建设[14]、数字档案灾害[15]等问题进行了探索，还有学者对“档案灾害学”进行了深入研究[16][17]。

2.5 信息安全理论。信息安全是信息时代永恒的需求。可以说信息安全是信息的影子，哪里有信息哪里就存在信息安全问题。当前，信息科学技术空前繁荣，可危害信息安全的事件也不断发生，敌对势力的破坏、恶意软件的入侵、黑客攻击、利用计算机犯罪等，对信息安全构成了极大威胁，信息安全的形势是严峻的。信息安全已成为影响国家安全、社会稳定和经济发展的决定性因素之一。一般而言，信息安全主要包括设备安全、数据安全、内容安全和行为安全4个层面的内容，而信息安全学科就是研究信息获取、信息存储、信息传输和信息处理领域中如何保障这四个层面安全问题的一门新兴学科。在信息安全理论当中，技术被认为是信息安全保障最重要的手段，在发展过程中出现了数字水印技术、网络防火墙技术、入侵检测技术、访问控制技术、信息加密技术、可信计算技术、RFID技术等安全保护技术。

进入21世纪以来，档案信息安全受到了高度重视。学者们纷纷针对档案信息安全的因素以及档案信息安全管理存在的问题，从技术、管理以及保障体系等层面阐述应对策略。研究中不难发现，档案信息安全研究不能脱离信息安全领域的理论与技术方法的指导，信息安全领域的诸如网络安全机制、隐私保护、设备安全、信息系统安全、信息安全风险评估、信息安全技术、PKI安全认证体系、可信计算技术等理念、技术和方法对档案信息安全研究有重要参考价值。

保险管理系统论文篇（8）

一引言

复杂多变的经济环境和关联性越来越强的风险因素使得企业全面风险管理（ERM）备受热捧。ERM同时兼顾了不同风险的综合效应，与企业价值最大化的目标相符合，与企业所有者利益相一致，是一种承担增加公司价值使命的新型风险管理体系和手段（李社环，2003，张琴、陈柳钦，2009）。它正迅速成为企业的最低标准，成为主导企业兴衰的关键因素（Stroh, 2005）。在这样的背景下，真正理解企业风险管理的内涵，掌握企业风险管理的发展规律，成为企业决胜未来的一堂必修课。这就要求我们必须从根本上理解ERM理论发展的来龙去脉。ERM主要有两个理论来源[②]：风险管理理论和内部控制理论。风险管理理论和内部控制理论发展至今已不再是彼此孤立的理论体系，而是你中有我，我中有你发展前景，相互糅合在一起，并最终不约而同地指向了同一个方向——ERM。

二风险管理理论的发展

1930年美国管理协会的一次保险会议上最早提出了风险管理的概念，风险管理理论和实践自此而始。按照一般管理理论的发展历程，我们将风险管理理论的发展历程分为三个阶段：早期风险管理阶段、现代风险管理阶段和全面风险管理阶段。

（一）早期风险管理阶段

1952年3月马科维茨发表《资产组合的选择》一文提出了著名的均值——方差理论。他首次将统计学中期望与方差的概念引入资产组合问题的研究，提出用资产收益的期望来度量预期收益用资产收益的标准差来度量风险的思想，将风险定量化，为金融风险的研究开辟了一条全新的思路。同时，他首次引入了系统风险和非系统风险的概念，给出了在一定预期收益率水平下使投资风险达到最小化的最优投资组台计算方法，改变了过去常识或经验等定性的衡量风险的方法。与此同时，美国保险统计从业人员开发出了正式的资产/负债管理模式（ALM），用于估计和管理寿险公司中长期产品涉及的利率风险。ALM方法逐渐发展成为寿险公司、养老金、银行和衍生产品所用风险管理技术的基础。1963年Myer和Hedges的《企业风险管理》最早系统地对风险管理进行了研究。1964年Williams和Hans著成《风险管理与保险》一书，进一步全面、系统地对风险管理进行了研究，他们认为风险管理的目标是以最小成本实现损失最小化。在均值一方差模型的理论框架下，William Sharpe (1964)、Limner (1965)、Mossin(1966) 分别推导出了资本资产定价模型（CAPM）。根据CAPM模型，单种资产的总风险中只有其中的系统风险对资产的预期收益有贡献，投资者不会因资产具有的非系统性风险而得到任何附加的预期收益。迄今为止，西方国家的企业财务人员，金融界以及经济学界一直将CAPM作为处理风险同题的重要工具，将其大量运用于财务决策与风险管理等方面杂志铺。1975年Murton提出了多因素C A P M模型对传统C A P M模型予以修正，在市场因素的基础上引入了其他市场之外的因素进行分析。同时期风险管理理论的另一个重要发展就是期权定价理论，它为衍生产品设计理论引入风险管理之中以及对衍生产品的风险管理提出了理论与决策基础，具有十分重要的理论和实践意义。该时期风险管理的重要特点是专注于防范不利风险，风险管理的主要内容是信用风险和财务风险，保险是风险转移的基本方法。风险管理实务主要涉及设立信贷控制、投资与清算政策、审计程序以及保险范围。这些防卫性风险管理实务的目标是最小化损失。

（二）现代风险管理阶段

20世纪90年代兴起的以损失为基础的风险管理方法（Value at Risk,VaR）引领了风险管理的潮流。摩根大通将VaR定义为在既定头寸被冲销或重估前可能发生的市场价值最大损失的估计值。VaR的一个更通俗的定义是[③]：给定置信区间的一个持有期内的最坏的预期损失。VaR成功将风险标准化和数量化，因此在金融领域应用广泛发展前景，非金融机构也因此受益量多，VaR正逐渐成为风险管理领域的规范。而且，VaR目前仍在不断地被改进完善。1992年Kent D.Miller提出了整合风险管理，指出企业可以根据具体的风险状况对多种风险管理方式进行整合，强调风险研究范围的扩展。风险管理的目标由最初的以最小成本实现损失最小化转变为以最小成本获得最大的安全保障 ( Skipper, 1999)。之后在VaR缺陷的基础上发展起来的整体风险管理（Total Risk Management,TRM）综合考虑了影响风险管理的三个因素：价格、偏好、概率，谋求在三要素系统中达到风险管理上客观计量和主体偏好的均衡最优，使投资者承担其所愿意承担的风险从而获得最大的风险报酬。TRM为完整的企业风险管理开辟了新的道路。这一时期，另类风险转移(ART)不断涌现，传统的衍生产品和保险不再是公司风险转移需要的完全解决方案。此时，风险管理专注于管理业务和财务成果的波动性，管理方向从纯粹风险向投机风险转变，由保险型向经营型转变。同时，基德·皮博迪、巴林银行、埃克森、长期资本管理公司等明星企业的危机事件使得企业对营运风险管理的重视骤升。

（三）全面风险管理阶段

Zail et al.（1996），James（1996），Matten（2000）相继提出了经济资本框架（即风险资本框架）的主要内容，掀起了经济资本技术的发展热潮。经济资本技术将风险控制由被动转为主动的同时，在其理念下的EVA指标和RAROC指标将利润指标同风险指标统一起来，以实现风险调整收益最大化。经济资本技术凭借以往风险管理方法无法比拟的巨大优势被迅速推广应用于银行、保险、大型跨国企业的风险管理活动中。经济资本注重风险的模型化和定量计算，大大提高了风险管理的精密度。经济资本有效参与业务战略规划。在制定战略规划时，权衡业务发展与所面临的风险变化之间的平衡，提高业务发展规划制定的科学性，推动企业持续健康发展。

进入二十一世纪以来，日益复杂的国际金融环境促使企业深刻反思巴林银行、长期资本管理公司等金融业巨子在金融动荡中难逃浩劫的缘故。血的教训使得他们进一步深入考虑风险防范与管理问题。他们逐渐发现金融风险往往是以复合的形式存在，不同的金融风险之间往往具有相互联动性。风险管理不应该是对单个业务的单个风险进行管理，而应从整个系统的角度对所有风险进行综合管理。在这种背景下，全面风险管理（Enterprise Risk Management ,ERM）理论应运而生。2001年北美非寿险精算师协会(CAS)在一份报告中明确提出了全面企业风险管理（ERM）。在该报告中发展前景，CAS认为风险管理包括环境扫描、风险识别、风险分析、风险集成、风险评估、风险应对和风险监控7个紧密联系的步骤。2004年6月巴塞尔银行监管委员会了《巴塞尔新资本协议》（BASEL Ⅱ）。新资本协议首次提出了全面风险管理的概念，同时关注了信用风险、市场风险和操作风险[④]，明确了主动控制风险的原则，鼓励全面风险管理模型的建立和使用，并把激励商业银行不断提高风险管理水平作为两大监管目标之一[⑤]。2004年9月，COSO委员会颁布了《全面风险管理——整合框架》报告。报告强调从整个组织的层面识别和管理风险的重要性，明确提出应该把风险管理提升到公司战略的高度，突出了风险管理的战略意义。Harrington和 Niehaus（2004）认为，风险管理的总体目标是通过风险成本最小化实现企业价值最大化；ABA则认为“商业银行风险管理的目标并不是人们通常误认为的风险最小化 ,而是风险与收益的优化” [⑥]。在这一阶段，企业风险管理以主动处理所有类型的风险为特征，以创造价值为管理导向（张维功，何建敏，丁德臣，2008），成为企业管理的进攻性武器。许多公司将ERM看作是一种衡量重大投资的工具，并最终将其转化为包括成本可容度、提高收益等指标在内的股东价值战略（Adams，Campbell，2005）。

三内部控制理论的发展

关于内部控制的较早研究来自于审计领域杂志铺。1934年美国《证券交易法》首先提出“内部会计控制”的概念，开创了内部控制理论研究的先河。内部控制理论的发展经历了一个漫长的历史过程。它的发展可分为以下五个阶段[⑦]：

（一）以内部牵制为基础

1936年美国注册会计师协会《独立注册会计师对财务报告审查》的文告，首次提出审计师在制定审计程序时，应该考虑的一个重要因素是审查企业的内部牵制和控制。1939年10月美国注册会计师协会的审计程序委员会公布了《审计程序文告第1号》文件，在修改的标准化审计报告中首次增加了对内部控制审查的内容。在内部牵制阶段，账目间的相互核对是内部控制的主要内容，设定岗位分离是内部控制的主要方式。

(二)以内部会计和内部管理为基础

单一的内部牵制无法满足日益复杂的经济环境下的管理需求。1958年，美国注册会计师协会迈出了历史性的一步，将内部控制区分为两类：内部会计控制和内部管理控制。内部控制的内涵得以扩展到管理层面。在这段时期内发展前景，内部控制的重点是建立和健全规章制度，加强控制和管理活动。

(三)以控制环境、会计制度和控制程序为基础

会计体系的不断完善成为内部控制理论发展的一个重要推动力。日臻完善的会计制度被看作是内部控制的一种有效方式。系统、完整的政策程序成为规范的会计制度的有益补充。经济全球化日益开放的格局使企业面临着更为复杂的商业环境。巨大的内外压力下，控制环境理所当然的进入内部控制主体的视野。1987年，美国Treadway报告关注避免虚假财务报表和引导公司治理问题的学术讨论，它认为内部控制包含三个要素：控制环境、会计制度和控制程序。这一时期，内部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程序。

(四)以控制环境、风险评估、控制活动、信息沟通和监控为基础

二十世纪八十年代末期以来，随着政府干预逐渐减弱，审计人员处在一个非同寻常的弱势地位，企业的内部控制悄无声息地发生了巨大转变。两个重要的因素促成了这种变化：信息技术的发展和审计方法的改变。大型的关联数据库不断涌现，数据库存取和操作软件的成本不断降低，这意味着系统需要经常进行改良，信息的及时有效的沟通至关重要，传统的过程控制过时了，控制活动异常活跃起来。科学技术和审计的变化促使控制向组织层面转移，而且，最初政策和程序式的服从被风险语言所代替，在风险系统中，组织高层关注重要的风险。

1992年，Treadway报告的机构（COSO）了《内部控制——整体框架》，专门强调了公司治理中内部控制的关键作用。该报告包括了内部控制特点分析和其构建与评估的框架，它把内部控制定义为[⑧]：

一个受董事会、管理层、和其他个体影响，用于为以下目标的实现提供合理保证的过程：效力和运营效率；财务报告的可靠性；符合适用的法律法规。

1992年Cadbury 报告指出，董事会应该就财务报告和内部控制体系的效力做出声明，并且审计人员应该就此作出相应报告[⑨]。1994年Rutteman 报告借鉴了COSO对内部控制的定义但着重强调了与内部财务控制有关的部分。它把内部控制定义为：内部控制是为了提供以下合理保证：（1）防止资产未经许可下使用和处置；（2）保留相应的会计记录，维持商业和公共使用的财务信息的可靠性。这样，信息的沟通和监控被纳入了内部控制体系。同一年发展前景，COSO对1992年的《内部控制——整体框架》进行了增补，形成内部控制报告。1995年，加拿大特许会计师协会提出了COCO（Criteria of Control Framework）框架，它提出了控制的定义和一系列评价效力的分类标准。该框架从更高的层次上反映了内部控制和风险管理的关系，内部控制与组织目标的实现密切相关。

(五)以企业全面风险管理为基础

1998年Hampel报告首次把内部控制的注意力从财务报告问题上移开，开拓了内部控制新领域。1999年Turnbull报告走的更远。它是第一个强调公司治理中内部控制和企业风险管理关系的文件[⑩]。它认为公司的内部控制系统在风险管理中起着关键作用，对于实现企业的战略目标意义重大[11]。ICAEW在如何实施Turnbull报告要求方面走的更远，它将内部控制和风险管理完全结合起来。1999年加拿大特许会计师协会提出“内部控制应该包含风险的识别和应对”。Krogstad et al.诠释新IIA对内部审计的定义时提到：内部控制是帮助组织管理风险，提高公司的治理效率。2002年7月，美国国会通过了《萨班斯——奥克斯法案》，第一次对财务报告内部控制有效性提出了明确要求。

随后，在内部控制领域具有权威影响的COSO委员会于2004年9月颁布了《全面风险管理——整合框架》报告杂志铺。报告从内部控制的角度出发，研究了全面风险管理的过程以及实施的要点，是全面风险管理理念在运用上的重大突破。内部控制也由最初的“一点论”发展为当前的“八点论”——内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控。这样内部控制框架经历了点——线——平面——三维——立体的发展过程，发展至今的《全面风险管理——整合框架》代表着国际上内部控制研究方面的最高水平，是内部控制理论研究历史性的突破。

至此，风险管理与内部控制的关系发生了巨大转变。风险管理与内部控制已不再是孤立的或是包含的关系，而是完全等价的（陈关亭，2009）。风险管理理论和内部控制理论成为ERM的两大理论来源。

四 ERM理论发展前景展望

ERM是企业风险管理理念和实务上的一次重大转型（韦军亮，陈漓高，王炜，2008），“是要以风险损失为分析基础转变为以企业价值为分析基础，化分离式的风险管理为整合式的风险管理，变单一的损失控制为综合性的价值创造”（卓志，2006）。ERM的特性从实践上契合了企业在风险交互影响和日益复杂的经济环境中更高层次的管理需求。另一方面发展前景，巴塞尔新资本协议（BaselⅡ）、国际财务报告标准(IFRS)、萨班斯法案（Sarbanes-Oxley）等法规法案的颁布和实施在理论层面上进一步促进了ERM理论的发展和推广。正如James Lam(2006)预测的那样，ERM将不断发展成为风险管理的行业标准。

尽管ERM是一种很受企业热捧的战略经营工具，但对很多公司来说，ERM能够得以成功实施的路依然很长[12]。造成这种结果的原因除了有来自企业操作层面的[13]，还有来自理论体系层面的因素。这主要表现为ERM理论框架中有诸多尚待完善的部分。其中一个重要的体现就是ERM的界定问题至今国内外学术界仍然争论激烈[14]，尚未达成共识。在ERM实施过程中，企业上下连什么是ERM都搞不清楚，这显然不利于ERM在企业的全面顺利实施。再加上ERM牵涉面极广，影响极大，ERM的推广和实施困难重重。实践和理论的需要将引导ERM的后续发展逐步解决这一问题。另一个重要的问题在于，目前ERM体系中缺乏一种行之有效的全面风险管理方法。令人欣慰的是，理论研究一直在继续。巴塞尔新资本协议对此给予了特别关注，协议指导并鼓励集市场风险、信用风险和其他多种风险于一体的各种新模型的创立，实现对全面风险的量化管理。

参考文献

保险管理系统论文篇（9）

一、引言

保监会以风险为导向的偿付能力监管体系（以下简称“偿二代”），对保险公司经营过程中的利率风险以及流动性风险都做出了明确的规定。《保险公司偿付能力监管规则第7号：市场风险最低资本》指出：“本规则所称市场风险，是指由于利率、权益价格、房地产价格、汇率等不利变动，导致保险公司遭受非预期损失的风险”。明确了市场风险的风险计量范围。人身保险公司可以通过分析自身资产负债组合，优化公司利率风险与信用风险最低资本的配比，从而降低公司整体最低资本。《保险公司偿付能力监管规则第12号：流动性风险》指出：“加强资产与负债的流动性匹配管理，根据公司业务特点和负债特点，确定投资资产结构，从期限、币种等方面合理匹配资产与负债”。规范了保险公司流动性风险管理的最低监管要求。因此，制定合理有效的利率风险和流动性风险管理策略，是保险公司日常经营活动中至关重要的环节。

资产负债管理是保险公司管理的核心内容之一，涉及到资产配置、负债配置和资产负债匹配等众多内容，资产负债管理的主要目标是预防技术上的偿付能力缺失以及保证技术偿付能力。由于寿险业经营产品的长期性，利率变动对其财务管理、风险管理具有很大的冲击，市场利率的变动很容易造成保险公司一段时期内的利差损，从而影响到保险公司的偿付能力与持续经营。因此，在偿二代体系下，如何更好的对利率风险进行管理，从而建立完善的资产负债管理体系，对于寿险公司具有十分重大的意义。

多层规划模型由Bracken和McGill在1973年首次提出，这一方法常被用于研究多层管理系统的优化问题，并且通常情况上下层之间存在地位上的不平等。资产负债管理具有整体管理和全面分析的特性，其所要实现的管理目标众多，而且目标之间相互影响，彼此制约，具有典型的多层决策属性。寿险公司的资产负债管理过程通常是由产品设计定价到制定相应的投资策略再对产品设计定价进行修正的循环过程，而这一过程可以被二层规划问题所模拟，二层规划下层规划的可行域可对资产负债管理中的风险程度进行约束。

迄今为止，在国内外已掌握的文献中，都没有通过多层规划来进行资产负债管理问题的研究，本文的研究意义在于，将寿险公司的资产负债管理目标看成多层次决策问题，而在传统的研究中并没有考虑到诸目标之间相互影响制约的多层次属性，更无法得到最优的决策结果。本文将资产负债管理理论和多层规划方法相结合，建立基于保险产品配置和投资策略的寿险公司多层规划资产负债管理模型，并进行了实证分析，将多层次目标和各种风险同时纳入到决策过程，提升保险公司管理决策的层次，增强保险公司防范应对金融风险的能力。

二、文献综述

资产负债管理最早起源于20世纪70年代，历经资产管理理论、负债管理理论、资产负债综合管理理论等理论模式的变迁，确定性模型、随机规划模型、随机控制模型等模型工具的进步，以及现金流匹配、缺口管理等静态管理技术以及免疫策略、动态规划等动态管理技术的发展，最终成为金融机构风险管理和价值创造的重要手段。

在静态资产负债管理技术方面，Clifford（1981）将缺口定义为浮动利率资产与浮动利率负债之间的差额，以及固定利率资产与固定利率负债之间的差额；J.A.Attwood（1983）系统阐述了区隔技术对公司资产负债现金流管理、保险产品和投资策略的意义。在动态资产负债管理技术方面，M.Rubinstein（1981）提出的投资组合保险方法是指在设定投资损失阈值的同时，从市场的有利变动中获利；Leibowitz，Krasker和Nozari（1989）等将利差管理应用于资产负债管理，并结合期权和久期提出进一步的扩展。

近年来，随着数学工具的不断深入发展，更多复杂的和接近现实的资产负债管理模型被提出并应用于资产负债管理的理论与实践当中。在基于随机控制理论的资产负债管理模型方面，Kusy和Ziemba（1986）将随机优化与保险公司的资产负债管理结合，得到了含有不确定性的资产负债管理模型；随机优化思想在保险公司的大规模应用是Carino（1994）建立了Russell-Yasuda-Kasai模型，利用该模型能够在复杂的经济环境下，并综合各种实际限制条件做出准确的决策；Consigli和DemPster（2000）利用动态随机优化进行动态的资产负债管理。在多期资产负债管理研究方面，MW.Brandt（2007）考虑了时变性投资机会下确定给付制养老金的资产配置决策问题，分析了预防性风险约束与惩罚性风险约束对于投资决策的影响。在多目标资产负债管理研究方面，解强、李秀芳（2009a，b）首先将多目标规划应用于保险公司的资产负债管理问题；李秀芳、王丽珍（2012）采用多目标规划解决保险公司的资本管理决策；景（2014）建立了随机的保险公司多目标资产负债管理模型，将多目标、资产与负债随机变化等特征同时纳入到资产负债的决策过程中。

综上所述，学术界对于资产负债管理的研究，已经从单期单个目标的静态决策发展为多阶段多目标的动态决策，逐渐演变为以最优控制为代表的动态决策模型，从而实现资产和负债的统一有效管理。而实际上，资产负债管理不仅仅是一个多阶段多目标的问题，更应该是一个多层次，分步骤的优化问题，因此，上述模型仍然具有很大的限制性。

多层规划理论是优化理论和方法中的一个重要分支，它建立在线性规划的基础之上，是一种可以解决多个层次决策问题的数学方法，由于受到Stackelberg模型的影响，多层规划方法在众多领域都得到了很好的应用。关于多层规划问题的研究，一般认为是由Bracken和McGill于1973年在《Multilevel Programming》中最先提出。在此之后，Vincente和Calamai（1994），Dempe（2003）等人先后发表了关于二层规划问题的综述。Falk（1973）深入研究了线性Min-Max问题，它是两层规划的特殊形式，该问题的讨论为两层线性规划几何性质的研究和算法设计提供了理论基础。Bacrken（1978）和Choi（1988）用多层规划对竞争环境下有多目标的生产和市场决策问题、资源配置问题、多头垄断市场的决策等一系列问题进行建模、求解，结果表明，多层规划建模优于传统的建模方法。国内关于多层规划的算法研究方面，王谦、汪寿阳、尹红霞等（1994）采用Kuhn-Tucker条件及对偶理论分析了线性―二次双层规划问题，并给出了一些二层规划问题的算法。阮国桢、杨丰梅、汪寿阳（1996）在对多层线性规划问题可行解的充要条件进行了讨论，并提出了一种单纯型法对该问题进行求解。王广民，万仲平等（2005）在提出可行度概念的基础上，研究了下层以最优解返回上层的二层线性规划问题的遗传算法。

资产负债管理的有效性决定了保险公司的经营目标是否能顺利实现，为实现这些目标公司可以利用现金流匹配、久期匹配等资产负债管理技术将资产与负债进行匹配管理。本文将多层规划方法与寿险公司的资产负债管理问题相结合，刻画资产负债管理中由产品设计定价到相应投资策略的制定，再对产品重新设计修正的循环过程，以解决传统方法可能存在的资产负债不匹配的问题，具有重要的创新价值和研究意义。

三、基于二层规划的寿险公司资产负债管理模型

1. 二层规划模型。在过去20多年中，多层规划的理论、方法及应用都有了很大的发展，其中以二层规划最为常见。二层规划是二层决策问题的数学模型，是一种具有二层递阶结构的系统优化问题，上层问题和下层问题都有各自的目标函数和约束条件。上层问题的最优解不仅与上层决策变量有关，还依赖于下层问题的最优解，而下层问题的最优解又受到上层决策变量的影响。

2. 寿险公司资产负债管理模型。

（1）模型的基本假设。

①利率期限结构平整且利率波动服从正态分布。

②寿险产品开发与资金投资具有一定相关性，非相互独立。

③保险市场是一个完全竞争的市场，这意味着保险公司的保险产品可以完全被销售。

⑤寿险公司具有风险中性特点。

⑥保险公司在初始点处为保持技术偿付能力需要使总负债等于总资产，即TL=TA，

现在考虑建立基于二层规划的寿险公司资产负债管理模型，通过保险产品和投资项目的合理配置，实现最大化利润以及最小化风险的公司层面管理目标。第一，分析如何通过分配投资项目，在可接受的风险水平约束上追求最大化投资收益。第二，在一定的投资策略上，考虑如何分配保险产品以达到最大化公司利润水平的目的。第三，结合两个子模型建立二层规划模型。

（2）投资项目配置。保险公司的资金运用一般要求必须具备安全性、流动性和收益性三大原则。其中，由于保险公司的资产负债表中大量资金都是以各种准备金的形式存在，其经营负债性的特点决定了在保险资金运用时安全性是其首要原则，收益性居于次要地位。而且对于寿险公司的各种准备金而言，其久期通常较长，受到利率风险影响更为巨大，因此寿险公司的投资部门应当对资金运用的安全性具有足够的认识。

（3）保险产品分配。寿险公司作为商业保险公司的一种，盈利通常是其经营的直接目的。一般来说，资产负债久期之比越高，企业承担流动性风险越大，但企业的利润水平越高。因此，模型考虑采用资产负债久期之比作为上层规划的目标函数，在可承受风险水平下最大化预期利润

其中，DA和DL分别表示寿险公司资产组合与负债组合的久期。

（4）免疫模型的约束条件。免疫模型是目前资产负债管理中广泛应用的一种方法，建立在利率期限结构平整的假设之上。由于保险公司采用资产主导型资产负债管理很难适应竞争激烈的保险市场，因此如何将资产和负债进行合理的配置成为了寿险公司的经营决策重点。

3. 构建基于二层规划的寿险公司资产负债管理模型。结合上面的分析，考虑将具有直接关系的两个子模型结合在一起，描述寿险公司持续经营的过程，保费收入的分配政策决定了保险公司的投资策略，保险产品的分配过程决定投资项目的配置。资产组合配置获得的投资收入有助于公司利润的最大化，投资配置的结果会反馈到保险产品的分配，因此两个决策步骤互相决定，影响彼此的目标。

将上述两个子模型以及免疫模型的约束条件结合在一起，得到基于二层规划的寿险公司资产负债管理模型：

四、实证研究

1. 模型数据与假设。

（1）投资资产。假设寿险公司投资的金融产品为债券（Ai，i=1，2，3，4，5），债券数据如表1所示。

（2）保险产品。假设寿险公司发售如下寿险产品（Li，i=1，2，3，4，5），具体信息如表2所示。

2. 模型求解与分析。我们采用MATLAB编程，对上述二层规划模型进行计算，得到寿险公司的最优产品分配和投资组合策略为：投资组合权重（0.101 7，0.213 2，0.139 5，0.492 5，0.053 1），产品分配权重（0.021 6，0.033 1，0.102 0，0.597 2，0.246 2）。相应的最优资产负债久期之比=0.983 77。

从实证结果我们可以看出以下几点：

第一，就整体而言，模型的解是保险产品分配和投资项目配置两个子模型互相影响作用的结果，领导者和追随者分别做出各自的最优决策。

第二，跟据双层规划资产负债管理模型的求解结果可知，保险公司成功实现了预期利润最大化和投资风险最小化的目标。与此同时，该模型将投资管理中的免疫策略――久期和凸性以及VaR约束考虑在内，从而达到了资产负债合理配置的要求。

第三，最优资产负债久期之比接近1，这与传统意义上保险公司资产负债率接近1的事实相一致，这说明保险公司通过风险分散化实现了资产和负债的合理匹配。

第四，寿险公司的最优投资组合和产品分配比例具有较大的倾斜特点，这一方面和本文模型中投资标的和寿险产品的设定具有较大关联，另一方面，国内保险公司的投资数据很难得到也造成了实证结果与理论模型之间存在一定的偏差。

五、结论

资产负债管理是寿险公司一项长期、系统的财务决策，直接关系到公司经营的稳定性。寿险公司的资产负债管理具有典型的多层决策属性，其中由产品设计定价到相应投资策略的制定，再对产品重新设计修正的循环过程可以被二层规划问题所模拟。在二层规划中，上层决策者和下层决策者的地位是不平等的，上层决策者通过宣布上层决策变量影响下层决策者的反应，下层决策者的反应同时也会使得上层决策者对上层变量进行优化调整。

本文尝试将多层规划模型应用于寿险公司的资产负债管理，将资产管理与负债管理的决策真正统和在一起，尽可能把资产负债利率风险控制在公司可接受的风险水平内，同时实现利润最大化的经济目标。同时我们还应注意到，良好的资产负债管理，不仅是资产组合的选择问题，而且是资产管理与负债管理统筹协调，相互影响的结果。

参考文献：

[1] 解强，李秀芳.基于多目标规划的保险公司资产负债管理[J].现代管理科学，2009，（10）：17-19.

[2] 解强，李秀芳.基于多目标规划的寿险公司资产负债管理[J].当代经济科学，2009，（3）：78-83.

[3] 王丽珍，李秀芳.基于多目标规划的产险公司资本管理与资产配置[J].中央财经大学学报，2012，（1）：64-69.

[4] 景.基于多目标规划的保险公司随机资产负债管理[D].天津：南开大学学位论文，2014.

[5] 尹红霞，王日爽，王谦等.线性-二次双层规划问题[J].系统工程理论实践，1994，14，（4）：1-8.

[6] 阮国桢，杨丰梅，汪寿阳.多层线性规划问题可行解的充要条件和单纯形算法[J].系统工程理论与实践，1996，（11）：513-529.

保险管理系统论文篇（10）

中图分类号:F84文献标志码:A文章编号:1673-291X(2010)06-0064-03

当前国内保险界普遍认为保险具有经济补偿、资金融通和社会管理三大功能(下文简称三功能论),2006年国务院亦为其背书,“保险具有经济补偿、资金融通和社会管理功能,是市场经济下风险管理的基本手段,是金融体系和社会保障体系的重要组成部分,在社会主义和谐社会建设中具有重要作用”(参见国务院关于保险业改革发展的若干意见[国10条])。如此,在保险功能理论探讨上似乎已经盖棺论定,然保险三功能论内容体系真已完备?三功能论调已然无懈可击?对此,笔者不以为然,遂提出些许愚见,期以微薄之力引起理论界共同商榷。

一、三功能论溯源

三功能中,历史最悠久的是经济补偿功能的提法,此亦是最无争议的功能。经济补偿,即补偿损失,无损失就无所谓补偿。“无危险,无保险”,危险是保险存在的前提,危险一旦发生,就要造成损失。在保险形态形成的早期阶段,人们以互助的形式来处理损失,从而形成互助保险、合作保险,体现了“千家万户帮一家”的保险真谛。而这一过程中,人们体验最深的就是通过保险这一形态,使自己的损失获得补偿(当然那时候人们很少、甚至不会去考虑其损失能够获得补偿――这一参加保险的结果蕴涵着什么更深的机理)。因此,早期对保险功能的认识就局限于这一补偿功能,即所谓“单一保险功能说”。由于经济补偿,或称补偿损失是“千家万户帮一家”这一保险真谛的实现形式(笔者认为,“千家万户帮一家”的实现还必须有一前提或手段,即分散危险――此前提亦是保险机制运作的结果,分散危险与补偿损失构成保险最基本功能,其二者的结合就是保险),故而理所当然的成为保险的一大功能,并且沿袭至今。

接着来看资金融通功能。资金融通功能的提出并非伴随保险形态的产生。这是一个尚存在争议的提法,在这部分我们暂不考虑保险是否具有资金融通功能,而只追溯这一功能的来源。随着精算技术的发展,商业保险逐渐从先前互助保险、合作保险的基础上发展起来,保险业不断壮大,并积蓄了大量危险补偿基金,逐步成为了信贷、资本市场的资金供给方,因此理论界开始思考拓展保险功能。“保险业的金融功能主要体现在:一方面通过承保业务获取并分流部分社会储蓄,另一方面又通过投资将积累的保险资金运用出去,满足未来支付需要”[1],“……一方面通过承保业务获取并充分分流部分社会储蓄,另一方面为满足未来的支付需要,通过投资将积累的保险资金运用出去,成为资本市场上举足轻重的机构投资者与稳定力量。”[2]可见当前理论界对资金融通功能的阐述是立足于保险基金的来源及其投资运用,即根据它可以对信贷、资本市场产生影响而归纳出“资金融通”功能。

三功能论中最富争议的是社会管理功能,这一功能是在2003年由官方机构正式提出,随后理论界对之著文肯定。同样,本文此部分亦暂不考虑保险是否具有社会管理功能,而着眼于其理论基础。综合各种论断,不难看出,社会管理功能实质来源于人们及社会各界通过消费保险这种商品而产生的对整个社会的正面效应,这种正面效应表现在“分担政府社会保障职能,补充与完善社会保障制度;参与社会风险管理,有利于构建国家公共事务应急体系;优化金融资源配置,改善金融风险结构;减少社会矛盾,协调社会关系,促进社会正常运转;为社会经济交易的顺利进行提供保障……。”[3]效应是机制运作产生的结果或影响,我们可以理解为作用,因此如上所述,社会管理功能来源于保险机制运作产生的作用。已是,我们不禁疑惑:是功能决定作用,还是作用决定功能?

二、功能与作用辨析

功能与作用的确是两个差异迥然的概念,然而却还是有许多人将其混为一谈,表现为不加区分地将一事务的作用视为其功能。马克思的自然辩证法中,定义功能为“特定结构的事物或系统在内部与外部的联系与关系中表现出来的特性与能力”,这里特定结构说的是“物质系统内各组成要素之间的相对稳定的联接关系的总和”(参见马克思主义哲学大辞典)。由此可见,事物的功能是由事物内部各组成要素之间的这种“相对稳定的联结关系的总和”所决定,并通过其与外部的联系表现出来。这里事物内部各组成要素之间的相对稳定的联结关系的总和就是事物区别于他事物的质的规定性,即本质。因此,本质决定功能,功能是事物本质的体现,能由事物本质直接推演得出的事物的特性或能力才是该事物的功能,否则不能视为其功能。

此外,功能可以分成基本功能与派生功能,派生功能是由基本功能演绎出来,然而不论基本功能还是派生功能都是事物本质的反映,都必须植根于事物的本质[4]。

作用是与功能相互区别又相互联系的概念。辞海中作用是指“事物在一定环境或条件下产生影响或变化的功能”。此说法道出了作用与功能的联系,作用来源于功能,是功能加上一定的条件而表现出来的效应(影响);并且,也道出了其区别,作用不是客观存在的,而是需要一定环境或条件为基础,而功能则不同,功能植根于本质,是客观存在的;此外,作用所产生的效应(影响)是有正有负的,而功能却无大小之分。因此,将作用的内涵视为功能之说是只看到二者的联系,而无视其区别的结果。

我们明确了功能不同于作用,具体到保险领域,保险功能理当不同于保险作用。保险的功能是由保险本质决定,是保险本质所体现的保险的特性或能力,简单地说,保险功能必须也只能由保险本质推理得出。保险的作用是保险功能在发挥过程中所产生的效应或影响,保险作用也是有大小、正负差异,当保险功能发挥不当的时候甚至会出现负效应。

三、资金融通是保险公司功能,而非保险功能

如前所述,当前理论界认为,保险具有资金融通功能的出发点大体可以概括为一点,即保险基金可以在信贷、资本市场上进行运用(投资),从而使保险发挥了资金融通功能。笔者认为,这种说法有张冠李戴之嫌。首先,保险形态内在规律性或其主要矛盾并不体现资金运用机制。保险作为对国民收入一部分后备基金的分配与再分配,其运作方式是通过集合分担金,实现对少数成员因特定危险事故所致经济损失的补偿,这一机制可以导出危险的分散与损失补偿这两种机能,而何来资金运作包含其中呢?更简而言之,保险机制就是两个阶段:集中保险费和补偿损失,并无资金运用空隙,因此从保险基金的投资运作导出保险具有资金融通功能是值得商榷的。其次,保险公司作为保险分配关系的外部组织形式[5],其重要职能之一就是保管保险基金,而作为保险基金管理人势必要保证基金保值与增值,从而资金运用就称为保险公司的一项必不可少的工作,所以资金融通是保险公司功能而非保险功能。再次,资金融通即金融,保险具有资金融通功能即表明保险属于金融范畴,而如果保险属于金融范畴,那何来保险与金融相互渗透、互动发展呢?

四、社会管理功能评析

社会管理功能在当前保险功能理论研究中是备受青睐的一个功能。我们知道,所谓的“社会管理”是指对社会系统的组成部分与社会生活的各个领域有目的、有计划地进行规划、组织、指导、协调与控制,以保证社会正常运转与全面发展(参见辞海),马克思在其历史唯物主义理论中也提到“社会管理是为了使整个社会机体和它的各个部分向着一定目标运动而进行的计划、组织、控制和引导等活动,其主体是从事管理工作的社会成员构成的组织系统”(参见马克思主义哲学大辞典)。从行政学的角度看,社会管理是国家行政机关特有的职能,属于行政管理职能范围,因此作为经济范畴的保险,或者作为经济组织的保险公司何来的权利行使社会管理职能呢?再者,从社会管理主体方面看,其主体行为是从事管理工作(参见马克思主义哲学大辞典),显而易见,其目标是社会效用最大化,而保险公司行为目标是利润最大化,二者明显不同。

那么,学界又如何来肯定社会管理功能的呢?诚如本文第一部分所述,保险对于社会具有“稳定器”作用,这是没有争议的。而如果将此作用视为保险功能,显然缺乏斟酌(功能和作用是有差异的)。我们前面谈到的,事物的功能是由其本质决定,因而功能的发展势必源于其本质被赋予了新的内容。社会管理功能的提出是否因为保险本质在现阶段被赋予了新的内容呢?答案是否定的。因为保险的社会管理功能之溯源只是保险产生的正面的社会效应,这从理论界对保险社会管理功能的论断中也可看出:如“为了提高社会管理效率,各种市场化机制被引进了社会管理过程,保险业也在社会管理中发挥日益重要作用”[6]、“保险作为金融业三大支柱之一,在发挥传统经济补偿与资金融通功能的同时,也以更加积极的态势融入现代经济生活的各个领域中,发挥着协调社会经济生活,提高社会运行效率,提升人民生活质量,充分体现了保险的社会管理功能”[7]……诸如此论断尚有许多。因此,理论界对社会管理功能的提法缺乏逻辑支持,倒果为因,将保险作用视为保险功能。

笔者认为,保险不具社会管理功能,科学地应该如此阐述“保险行为所产生的正面社会效应起到了部分社会管理等同作用”。否则,我们亦可因为中央银行的公开市场操作有稳定经济金融波动的作用就认为公开市场操作具有社会管理功能(经济管理亦属于社会管理的一环);甚者,消防车可以灭火减少人民群众生命财产损失而认为消防车具有社会管理功能。保险社会管理功能提法与此大同小异。

至此,笔者认为保险三功能论,除了经济补偿功能以外,资金融通与社会管理功能都缺乏逻辑严密性,资金融通功能是保险公司功能,而非保险功能;社会管理功能倒果为因,或者不分因果,视作用为功能,故三功能之说值得商榷。最后,笔者赞同保险“分散危险和补偿损失”的基本功能论断,这也是立足于保险本质的最根本。

参考文献:

[1]林宝清.论保险功能说研究的若干逻辑起点问题[J].金融研究,2004,(9).

[2]周道许.保险理论研究的历史沿革与最新发展[J].保险研究,2006,(8).

[3]周道许.保险理论研究:主要成就及发展方向[J].金融研究,2006,(11).

[4]张金林.现代保险功能:一般理论与中国特色[J].中南财经政法大学学报,2004,(6).

[5]孙祈祥,朱南军.保险功能论[J].湖南社会科学,2004,(2).

[6]丁孜山.现代保险功能体系及衍生保险功能研究[J].保险职业学院学报,2005,(5).

[7]魏华林,李金辉.论充分发挥保险的社会管理功能[J].保险研究,2003,(11).

[8]金炳华.马克思主义哲学大辞典[K].上海:上海辞书出版社,2003.

[9]国发[2006]23号.国务院关于保险业改革发展的若干意见[EB/OL].中国保险行业协会网站.

A Discussion on the Theory of Three Functions of Insurance

WANG Zhu1,CHEN Peng-jun2

(1.China Pacific Life Insurance Co.,Ltd. ,Xiamen 361005,China;

上一篇: 小学数学教学论文下一篇: 个人述职述廉报告