保險公司全面風險管理范文

前言：我們精心挑選了數篇優質保險公司全面風險管理文章，供您閱讀參考。期待這些文章能為您帶來啟發，助您在寫作的道路上更上一層樓。

第1篇

【關鍵詞】保險公司 全面風險管理

一、全面風險管理的概念與特點

首先創新性，全面風險管理作為企業的管理方式之一，促進風險、資本、價值的平衡，為企業決策提供參考依據，為企業創造更大價值。其次，全方位。全面風險管理的內容不僅包括狹義的風險，還包括廣義的風險，其側重于損失與獲利的組合。再次，全過程。全面風險管理融入企業經營管理的各個環節，實現企業風險的整合管理。最后，綜合性。全面風險管理要求企業每個員工均對企業風險管理政策、理念形成統一的認識，因為風險管理不再是單純哪個部門的性，其通過綜合性的管理方法實現定量分析與定性分析的結合。

二、保險公司全面風險管理存在的問題

（一）組織架構不健全

由全面風險管理的概念及特點可知，其貫穿于保險公司的各個部門與業務條件線，因此要保證全面風險管理的有效性，就必須以健全的組織架構為基礎。但實際上，很多保險公司在推行全面風險管理模式時，很少建立專業的風險管理委員會，尤其是基層保險公司，即使總公司建立了風險管理委員會，基層公司也未正式運轉；公司管理人員對全面風險管理工作的重視度不夠，導致全面風險管理流于形式；或者對普通崗位員工的教育跟不上，導致其未充分理解全面風險管理的重要性與現實意義，使得全面風險管理的有效性大打折扣，對基層保險公司的風險管理效果產生直接影響。

（二）職能部門定位不明確

很多保險公事，尤其是基層保險公司，各職能部門的定位十分模糊，相應的工作制度、業務流程等也需要進一步梳理，未理順基層保險公司風險管理工作制度、業務流程，那就談不上有效的全面風險管理。盡管各管理條線、管理崗位認為自己也參與了風險管理，沒有必要設置專門的風險管理部門，但其實工作制度、業務流程的科學性與合理性恰恰是風險管理職能部門定位準確性、管理條件分工合理性的直接體現。

（三）缺少有效的信息渠道支持

全面風險管理工作需要對公司各方面的信息進行整合，然后做深入加工與處理，從信息對各類風險進行識別與評估，及時控制風險。但現在我國大部分基層保險公司還未建立風險管理信息系統，無法準確、及時、全面的收集各方面信息。

（四）人才匱乏

只有各個部門、各個業務條線對自身在運營過程中存在的各類風險進行準確識別與評估，才能保證全面風險管理的有效性，因此要求風險管理人員必須具備較高的專業水平。比如條線操作風險的評估需要業務操作能力強的專業人員來完成，而市場風險評估則要求對資本市場非常了解，而保險負債評估、風險大小的度量等要求具有較高精算專業能力的技術人員來進行。現階段，我國保險公司全面風險管理還剛剛起步，風險管理人才也十分匱乏，尤其是基層保險公司，風險管理技術水平相對較低。

三、提高保險公司全面風險管理有效性的策略

（一）建立健全全面風險管理組織架構

首先各公司要設置專門的風險管理行員會，專職負責公司的風險管理工作，對公司風險管理體系運行的有效性進行監督，并參與公司風險管理目標、基本政策、工作制度的審議，基于專業的角度提出合理性建議。其次，設置風險管理綜合協調機構，該部門主要職責即制定風險管理政策、工作制度等，并對相關部門風險管理工作進行指導。再次，風險管理機構要對公司運營過程中存在的各類風險進行準確評估，并撰寫風險評估報告。最后，各管理條線、基層公司等要設置專門的風險管理崗位，與總公司的風險管理工作互相配合，而各管理條線、基層公司的主要負責人則為風險管理的主要責任人。

（二）建立多維度風險管理機制

首先各基層保險公司是風險控制與化解的第一戰線，因此要求各其嚴格遵守總公司的各項規章制度，以總公司風險管理制度框架為參照，制定與自身實際情況相符的內控制度與風險控制制度；日常工作中做好風險的管理、識別、評估、防范與化解。其次，公司內部相關職能部門為風險管理的第二道防線，包括財務、業務管理、信息技術等，同樣要制定管理條線的內控制度與風險管理制度，日常工作中對基層保險公司執行其內控制度的情況進行監督，及時識別、評估、監控本條線的風險。再次，風險管理部門要認真履行風險管理職責，制定出與公司實際情況相符的規章制度與管理政策，對基層保險公司、相關職能部門執行規章制度的情況進行監督；向管理層提交評估報告，督促各職能部門對規章制度做進一步完善。最后內部審計部門是全面風險管理的最后一道防線，通過現場或非現場審計對上述各職能部門建設、執行內控制度的情況進行監控，保證各職能部門將自身風險管理、風險控制的作用充分發揮出來。

（三）建立全面風險管理信息系統

要明確定義出各指標的公式，并規定出取數口徑。其次，資訊管理部門要做好系統開發與維護工作，利用計算機系統對各指標值進行定期計算。再次，相關職能部門要結合自身的實際需要對每期計算的指標值進行分析，全面監控公司的運行情況。比如審計部門分析指標的異常情況，針對異常險種進行檢查，提高審計的針對性；而精算部門則可以結合指標情況對各險種的賠付率情況進行監控，對公司的運行情況、計劃執行情況等進行分析，控制保險風險。

（四）打造高素質的風險管理師隊伍

人力資源是企業發展之根本，保險公司也要加強風險管理師隊伍的培養與壯大，以滿足企業進行風險管理的實際需求。現在社會上有不同的風險管理師資質認證機構，比如注冊風險管理師、金融風險管理等，只不過通過認證的難度比較大。保險公司培養風險管理師，可以在企業建立風險管理體系初期發揮重要作用，比如風險管理人才的培訓、風險管理文化的建設等，還可以為企業設計適用性、針對性強的風險管理方案等。

參考文獻

[1]王一佳，馬泓，陳秉正.壽險公司風險管理[M].北京：中國金融出版社，2009.

[2]Enterprise-wide Risk Management for the Insurance Industry：GlobalStudy，Pricewaterhouse Coopers，2008.

[3]（英）馬克·洛爾，列夫·博羅多夫斯基.金融風險管理手冊[M].北京：機械工業出版社，2012.

第2篇

【關鍵詞】 全面風險管理； 保險公司； 風險管理框架

一、對企業風險管理（ERM）概念的理解

近年來，許多學者和國際組織都試圖對企業全面風險管理作出全面和權威的定義，較具影響力的國際組織先后給出的定義如下：

風險管理是以文化、過程和結構為基礎而驅動企業朝著有效的管理潛在的機會和同時是有效的管理潛在的不利因素的方向發展。

――（澳大利亞/新西蘭）AS/NZS4360，1999

風險管理是組織策略管理的核心部分，它是組織以條理化的方式來處理活動中風險的過程，其目的是從每項活動及全部活動的組合中獲得持續的利益。

――（英國）AIRMIC/ALARM/IRM，2002

企業風險管理是一套由企業董事會與管理層共同設立，與企業戰略相結合的管理流程。它的功能是識別那些會影響企業運作的潛在事件和把相關的風險管理到一個企業可接受的水平，從而幫助企業達至其目標。

――（美國）COSO-ERM，2004

歸納起來，以上定義基本上基于兩個角度出發：一是從限制不利和促進有利的角度，以澳大利亞/新西蘭AS/NZS4360和英國AIRMIC/ALARM/IRM為代表；二是從戰略目標和過程的角度，以美國COSO-ERM為代表。目前，美國的企業往往將COSO-ERM 2004的定義視為ERM的定義，而歐盟的企業在相當程度上將AIRMIC/ALARM/IRM 2002視為ERM的定義。現在，ISO層面的ERM概念正在討論中，ISO-31000預計將在2009年出臺。屆時，業界將會有統一的ERM概念。

中國保監會在2007年下發的《保險公司風險管理指引（試行）》中，對風險進行了明確的定義，即“風險是指對實現保險經營目標可能產生負面影響的不確定性因素。”保監會在《保險公司風險管理指引（試行）》中給出的風險管理定義為：“風險管理是指保險公司圍繞經營目標，對保險經營中的風險進行識別、評估和控制的基本流程以及相關的組織架構、制度和措施。”

二、保險公司所面臨的風險

保監會在《保險公司風險管理指引（試行）》中對保險公司經營中面臨的風險進行了如下規定：保險公司經營過程中面臨的各類主要風險包括：保險風險、市場風險、信用風險和操作風險等，這些風險是保險公司普遍意義上面臨的風險。保險公司因地域不同、發展階段不同而面臨著上述各類風險中的不同風險。因此，保險公司要想進行有效的風險管理，必須對行業現狀和風險因素有清晰的了解和認識。

三、國際、國內壽險行業風險因素分析

由于壽險行業具有一定差異，這里著重分析壽險行業的風險因素。

（一）國際壽險業風險因素分析

1.壽險業面臨的主要風險由保險風險轉向投資風險

1970-1990年中期，全球保險市場面臨的主要風險是保險風險和保險分支機構風險。20世紀90年代后期至今，隨著全球利率波動性加大和資本市場的震蕩加劇，國際保險業面臨的主要風險轉向了投資風險。美國1996-2000年的統計數據顯示，在此期間，保險投資風險占比為53%，保險分支機構投資風險占比為23%，保險風險占比為20%，利率風險占比為11%。說明投資風險是保險公司最大的風險源。

2.壽險業資產負債匹配風險日益受到重視

隨著越來越多的壽險公司因資產負債不匹配而面臨壓力，特別是日本壽險業由于泡沫經濟出現高額利差損，引致嚴重資產負債不匹配進而導致大量公司破產，資產負債匹配的風險日益受到重視。

3.壽險業負債風險轉向以利率風險為主

隨著利率波動幅度加大和金融業競爭的日益激烈，壽險業負債面臨的利率風險逐步加大。據德意志銀行估計，20世紀90年代，壽險業負債風險中，利率風險占70%，流動性風險占20%，精算風險占10%。利率風險已經成為壽險業負債風險的主要方面。

4.壽險業資產風險轉向以市場風險和信用風險為主

從國際壽險業投資品種的變化來看，保險投資證券化趨勢明顯，債券投資比例居高不下，股票投資比例因各國資本市場發展和監管而各有不同；加之國際金融市場投資環境不確定性加大，由此引致壽險業資產風險由過去的信用風險為主，轉向信用風險和市場風險為主。

（二）國內壽險業風險因素分析

1.償付能力風險需要持續關注

所謂償付能力，就是公司到期履行經濟義務的能力。對于壽險公司來說，到期義務不僅包括因發生保險事故而必須支付的賠款，還包括投保人提取資金的要求，如退保和要求保單貸款等。簡單地說，壽險公司的償付能力風險取決于以下四個要素：

（1）初始資本的多少，資本越多，償付能力風險越小；

（2）保險價格的高低，價格越高，償付能力風險越小；

（3）投資收益率的概率分布；

（4）未來賠付的概率分布。

從風險管理的角度來說，償付能力風險實際上是一系列風險的組合。這些風險主要包括了承保風險、投資風險和定價風險等。

2.利差損風險影響深遠

20世紀90年代后期的利差損風險主要影響了2000年以前成立的壽險公司。據當時保守估計，全部利差損風險需要經過10年才能完全化解，是國內壽險公司經營的前車之鑒。

3.資產負債匹配風險日益受到重視

資產負債匹配風險同樣也在國內受到越來越多的重視。資產負債不匹配主要表現在三個方面：一是期限不匹配；二是數額不匹配；三是收益率不匹配。

4.投資風險將逐步加大

國內壽險業經過近年的發展，已經積聚了一定的投資風險，具體表現為資金運用收益率的波動較大，加之投資渠道逐漸放寬，投連產品保費增長迅猛，投資風險將逐步加大。

5.保險風險將逐步提高

產品定價方面，從市場整體來看，儲蓄型險種回報率高、手續費高，費用率也居高不下，同時賠付率不夠穩定，說明我國壽險業產品定價存在一定風險。今后，隨著利率和費率市場化的進程，定價風險將繼續加大。

產品設計方面，目前保險產品還較為單一，許多保險公司大量保費收入來源于少數幾個產品，產品設計風險較高。

6.營銷風險將逐步降低

前些年，壽險業快速發展，業務規模迅速上升，因營銷不當引發的糾紛也迅速上升，壽險營銷風險較高。近年來，保監會不斷加強這方面的監管，各項制度不斷健全，未來營銷風險將會逐漸降低。但對于新公司而言，開業初期正是業務快速擴張的時期，這部分風險仍需重點關注。

7.保險分支機構風險將增加

隨著保險公司數量的增加，國內壽險公司分支機構也將迅速增加，分支機構經營風險將逐步加大，存在道德風險及短期經營效應等風險。

由此可見，上述風險因素應成為保險公司現階段風險管理的重點。同時，有效的風險管理需要明確的目標和完備的框架。

四、保險公司風險管理的目標分析

不同公司由于所處階段不同和治理結構不同，風險管理目標也會有所不同。保險公司可以從兩個角度規定公司風險管理的目標：從股東角度，風險管理要保障股東資金的安全性和盈利性；從經營角度，風險管理要保障公司的有效經營。

（一）安全性目標

安全性目標的達成有下面主要手段：

1.具備完善的風險管理框架、流程，并能有效運行。逐步完善公司的內控體系、風險管理數據庫和風險監測體系，使風險管理逐步涵蓋經營的各個環節。

2.做好公司整體的資產負債匹配管理。

3.監測管理公司整體的償付能力。償付能力不僅對企業自身至關重要，也是保監會關注的重點。償付能力的監測管理應該包括靜態償付能力指標測試和動態償付能力指標的分析。公司可以借鑒保監會的監管體系，結合自身情況，建立整體的償付能力監測管理系統，提高風險防御能力，有效保證公司的償付能力。

（二）盈利性目標

盈利性目標的基本思想是引入風險預算的概念。風險預算的基本含義是，研究每項投資行為所伴隨的風險，并根據其對整體風險的影響來決定各項目的資金分配，確保整體風險維持在公司風險承受能力之內。針對任何項目，都要根據風險回報率進行資源優化分配，從而提高企業整體盈利能力，這個指標被稱為“風險調整資本收益率”（RAROC），其計算公式為：

由于VAR可以作為經濟資本的計量方法，上式可以寫成：

盈利性的目標是公司風險管理的高級目標，需要隨著公司的發展逐步實現。

五、保險公司風險管理框架的選擇

通過比較國際各種ERM框架，結合自身情況，筆者建議保險公司可以確定自身的風險管理框架：

（一）風險管理框架

公司的風險管理框架需要通過一系列制度予以體現，這些制度包括：風險管理策略、風險管理政策、風險管理政策聲明、風險管理手冊、風險管理用戶指南、風險管理監控體系和風險管理執行計劃。

（二）風險管理流程

公司的風險管理工作流程包括：風險承受能力分析、風險識別、風險評估、風險控制、風險監控、評估與改進。公司須每年進行一輪上述流程，同時對已識別的風險進行實時監控，持續循環地進行風險管理工作，為有效經營提供保障。

（三）風險管理組織架構與重點資源

風險管理是每個員工的責任，董事會、經營層、風險管理部、各機構、各部門、全體員工均對風險管理工作負有相應責任。

在這方面，保證風險管理部的獨立性至關重要。公司的組織架構應該能夠保證風險管理部獨立于具體的部門之外，獨立地開展工作，同時還要保證風險管理部與各部門的及時溝通與相互合作。

公司風險管理的重點資源包括風險管理的工作預算、風險管理信息系統、平衡記分卡等。其中，風險管理信息系統的建設十分重要。風險管理信息系統是企業風險管理體系的核心模塊，該模塊按不同層級進行風險數據的收集和分析，完成風險報告的生成和流轉，進行實時風險監控。系統的應用是落實風險管理框架和建設公司風險管理文化的強力保證。

（四）風險管理文化

只有通過培育風險管理文化才能完全發揮風險管理框架的作用，而文化的培養是一個持續不斷的過程。公司風險管理文化包括以下重點：改變管理方式、持續完善、溝通、激勵、培訓等。

在文化培育過程中，風險管理工作的開展和公司的規范管理能夠互相促進。風險管理框架的有效實施有賴于公司管理體系的完整和健全，比如要求公司有良好的治理結構、明確的戰略目標、各層級清晰的工作計劃、完善的KPI考核體系等；而通過風險管理工作的開展，如關鍵風險指標（KRI）的制定，能發現目前管理中的不完善之處，從而促進公司的管理變革。

（五）審計/監管的合規性保證

公司需要通過審計等方式對框架的執行情況、質量、程序的效力進行評估，保證公司風險管理工作符合監管要求，并提供適當建議來改進現有的方法。

【參考文獻】

[1] 安培培，劉成虎.現代企業風險管理再探.經濟問題，2008，（7）.

第3篇

關鍵詞：保險公司 全面風險管理 組織結構

一、問題提出

自國內保險業務恢復以來，我國保險公司發展迅猛，但對自身的風險管理意識淡薄，缺乏對風險管理戰略性、全局性和系統性的意識，形成以保費增長為目標的粗放式發展模式。為了強化保險公司自身風險防范能力，從公司治理結構、市場監管等多角度提高保險公司的風險管控能力，保監會頒發了關于公司治理結構、審計、合規等方面的文件，2007年出臺《保險公司風險管理指引（試行）》，2008年出臺《保險公司償付能力管理規定》，建立動態償付能力監管標準和監管機制，2010年出臺《人身保險公司全面風險管理實施指引》，提出全面風險管理的四道防線，2012年底《中國第二代償付能力監管制度體系建設規劃》，2016年一季度起，償二代監管體系正式實施。

由此可見，在國際全面風險管理盛行、國內保險業競爭環境激烈的大趨勢下，加之國家出臺相關政策加強對保險公司的監管，建立符合監管要求且適合企業發展的有效風險管理體系成為保險公司亟待解決的問題。本文擬通過案例分析的方法討論一般保險業全面風險管理存在的問題，并對問題進行深入分析后提出改進方向。

對于保險公司全面風險管理的定義，不同學者和研究機構的界定雖有差異，但內涵大致相同。COSO委員會在《全面風險管理――整合框架》中提出，“全面風險管理是一個過程，它由一個企業的董事會、管理當局和其他人員實施，應用于企業戰略制訂并貫穿于企業各個經營活動之中，目的是識別可能會影響企業價值的潛在事項，管理風險于企業的風險容量之內，并為企業目標的實現提供保證”。苗強（2013）認為保險企業風險管理是一個將復雜的數學計算和人的行為、專家的判斷整合在一起的復雜框架。張琴等（2009）認為全面風險管理包括全面風險觀、整體化風險管理理論以及ERM框架體系三部分，并提出，企業之所以進行風險管理，是因為人們的安全需求、通過降低風險及成本的方式來增加公司價值、外界對風險管理的要求，即風險管理可以為公司創造價值。筆者認為，無論是研究機構還是學者對全面風險管理概念界定，都揭示相同的ERM本質，即對企業所面臨的全部風險進行管控，從而提高公司的價值，實現企業的戰略目的。

在構建保險公司全面風險管理體系方面，學者們從不同角度做了大量研究，存在著不同觀點。COSO委員會強調從目標、風險管理要素和管理層次三個維度構建ERM體系。苗強（2013）認為平衡計分卡（BSC）和ERM在管理流程、理念、實施的時間點上有共同之處，ERM需要全面的系統績效評估框架來支撐管理，可以將兩者進行整合。袁志軍（2010）提出保險公司應該建立有分支機構、總公司的職能部門、合規管理和風險部門以及內部審計部門這四道防線的多層次的全面風險管理體系。劉洪渭（2009）提出建立由警源、指標體系、輔助支持系統、預案體系和管理系統五部分組成的全面風險預警系統，并應遵循全面風險預警與重點風險預警結合、與經營管理協調一致、與成本控制相適應的原則。楊樹東等（2009）用因子分析的方法構建了一套包含風險管理和償付能力的績效評估指標體系。由此可見，不同學者對ERM體系構建的側重點不同，但都包括了具體方法、組織結構、原則等內容。

保險業作為自身經營風險的特殊行業，全面風險管理是實現企業戰略目標的基礎及保證，對于管理決策起著重要的作用，因此，必須建立有效的全面風險管理體系，防范和利用所面臨的風險，而如何構建ERM體系則值得進一步探討。雖然有學者從不同角度論述了ERM體系的構建，但面對具體情況以及償二代體系出臺后究竟如何構建卻較少提及。本文將以A集團的全面風險管理體系為例，討論一般保險企業全面風險管理存在的問題，探究如何建立符合企業發展及監管要求的全面風險管理體系，并希望其他公司能從中得到啟示。

二、A集團全面風險管理體系及存在問題

（一）A集團基本情況

1.基本情況。A集團是我國第一家股份制保險企業，至今已發展成為融保險、銀行、投資三大主營業務為一體、核心金融與互聯網金融業務并行發展的個人金融生活服務集團之一。其中，保險業務是A集團的核心業務。經過多年的發展，公司由經營單一財產保險業務，逐步建立了以壽險、財產險、養老險和健康險四大子公司為核心，向客戶提供全方位保險產品和服務的完整業務體系。2015年A集團保費收入兩千多億元，其中壽險保費收入占93.9%的比重，個體壽險占98%，團體壽險和銀行保險所占比重較小，且業務價值和比重也有所下降。

2.組織結構。2010年起，A集團重構集團架構，將董事會下設的審計委員會改為審計與風險管理委員會，董事會執行委員會下設投資管理、預算管理、投資者關系管理、風險監控和保險資產負債管理四個管理委員會。2011年，A集團持續優化內部控制體系，設稽核執行官，加強“合規管理、風險管理、稽核檢查”三個模塊職能的分工與協作，強化工作銜接與信息共享以及“事前、事中、事后”的三位一體風險管控機制。發展至今，A集團形成如上頁圖1組織結構，董事會下設戰略與投資決策、審計與風險管理、薪酬和提名四個專業委員會。其中，審計與風險管理委員會負責審閱和監督公司的財務報告程序、審查公司內部控制的有效性并進行風險管理。執行委員會下設立了投資管理、風險管理、信息化工作委員會等7個管理委員會。由此可以看出，A集團的內部控制體系在逐漸完善中，組織結構也越來越清晰合理。

（二）A集團現有全面風險管理體系

A集團自成立起，逐步建立與集團戰略相匹配并與業務特點相結合的全面風險管理體系，不斷完善風險管理組織架構，規范風險管理流程，采取定性和定量相結合的風險管理方法，進行風險識別、評估和緩釋，在風險可控的前提下，促進集團各類業務持續健康發展。

1.全面風險管理目標。A集團的風險管理目標與集團的發展戰略目標相一致，通過風險管理，實現集團的持續發展，從而實現集團的目標，增加企業價值。A集團在堅實合規內控管理基礎上，以資本為核心，以風險治理為基礎，以風險偏好為導向，以風險量化工具及風險績效考核為主要手段，建立全面風險管理體系，持續提升風險管控與技術水平，動態管控公司承擔的單個風險和累積整體風險，實現風險管控與業務發展的平衡。

2.全面風險管理組織結構。2006年以前，A集團并未成立專門的風險管理部門。2007―2009年，在風險管理委員會（集團執行委員會下設的專業管理委員會）的統一領導下，三個重要業務系列分設風險管理執行官，負責監管各業務子公司。集團風險管理部向風險管理委員會負責，并通過制定統一的風險管理政策、指標和實施標準，監控和干預異常風險指標，實現對風險的事中管控。

從2010年，A集團年報中單獨設“風險管理”一章。集團執行委員會下設集團風險監控委員會，集團內控中心下設合規部、風險管理部、稽核檢查部，負責風險事前識別、事中監控、事后監督。其中風險管理部門負責具體建立并持續完善全面風險管理體系，制定風險控制措施，匯報風險狀況；子公司內控負責工作的具體落實，將事前、事中、事后三位一體的控制手段嵌入業務活動中；子公司風險管理職能部門負責風險管理工作的具體落實，包括執行監管要求，貫徹集團風險管理政策。

2012年，A集團推行自上而下、與績效掛鉤的風險考核指標體系，按照“層層負責、逐級考評”的原則明確考核人、考核對象及考核程序，將風險合規與業績考核緊密結合，使風險管理理念深入人心，從制度建設、限額管理、系統建設和風險報告全方位強化風險集中度管理，形成從公司董事會、管理層、專業委員會到員工全員參與的全面風險管理文化氛圍，并逐步建立起自上而下的有效、暢通的風險管理工作機制。董事會下設審計與風險管理委員會，了解公司面臨的風險及其管理狀況，監督風險管理體系運行的有效性，直接對董事會負責。集團執行委員會下設風險管理執行委員會，負責集團風險管理工作，監督各子公司和業務線的風險體系運行。集團各職能分管領導分別負責具體風險，構成集團全面風險管理防線，集團各部門按照各自承擔的風險管理職責進行具體工作。子公司各職能分管領導負責子公司具體風險，構成子公司全面風險管理防線，子公司各部門按照各自承擔的風險管理職責進行具體工作。形成集團、子公司兩道管理防線，法人、財務、信息三道防火墻，以及“審計與風險管理委員會-風險管理執行委員會-集團各部門-子公司各部門”的風險管理條線，推行與績效掛鉤的風險考核評價體系，采用定性定量的風險計量及評估方法，全面風險管理體系更加完善有效。詳見圖2。

3.全面風險管理流程。A集團目前所面臨的風險主要有保險風險、市場風險（權益風險、利率風險、外匯風險）、信用風險、操作風險、聲譽風險、戰略風險、集中度風險、集團層面特有風險等，并且根據所面臨的不同風險分別制定了管控風險的機制及方法。

對于風險識別，A集團以保持充足的資本、維持充裕的流動性、保證良好的聲譽、滿足監管與合規管理要求這四個維度確立風險偏好維度，各公司根據自身業務的特點及需求，確定各自特有的風險偏好維度和容忍度，據此識別各類風險并確定風險限額。通過風險識別將所面臨的風險分類并排序，對每一類型的風險采用不同的評估方法，從而選擇風險管控方法。

4.全面風險管理方法。A集團運用風險儀表盤、情景分析、壓力測試、風險限額等工具和方法，持續開發和完善風險管理量化技術和模型，定性和定量分析風險暴露程度、評估對公司風險底線的影響，從而及時采取預防措施防范和化解風險。

（三） A集團全面風險管理體系存在問題

從A集團的全面風險管理體系分析來看，組織架構較為清晰，分工較為明確，但依然存在著一些問題。

1.子公司間協調性差，過于集中控制。通過前述分析可以看出，A集團全面風險管理是由審計和風險管理委員會領導，風險管理執行委員會執行，集團各部門及子公司各部門分管領導負責的從集團到各業務的從上到下對風險進行管控。子公司遵循集團的風險管理政策，自身靈活性、可變性較低，子公司之間以及各部門間溝通較少，資源交換也較少，不利于各業務線及部門間的協調配合，會帶來集團風險傳遞、資本重復計算等風險。例如保險業務線的保險風險較高，銀行業務的操作風險較高，可見不同業務對于不同風險的容忍度不同，各業務線按照集團制定的風險管理辦法對風險進行識別、評估和緩釋，顯然是不適宜的。

2.未形成動態監控體系。全面風險管理體系是動態的循環過程，不斷進行風險識別、評估、控制，形成風險報告，而貫穿始終的是對各個步驟的監控與反饋。A集團的風險管理體系強調自上而下的管控，強調識別、評估及緩釋過程中各種定性定量方法的應用，但并沒有對整個過程進行有效的監控及反饋。

3.與信息技術結合甚少。A集團針對不同類型的風險建立了不同的管理機制，但是這些機制及管理方法著重對制度和流程的規定，對于模型的構建涉及較少。相比下，同業競爭者已經建立了自己的風險信息系統及數據庫，將公司的全部運營過程和控制點納入數據庫中，從而提高了風險管理效率，實現對風險的實時監控。

三、A集團全面風險管理體系改進方向

（一）構建自上而下與自下而上相結合的風險管理體系

首先，A集團需完善風險管理組織體系。在風險管理委員會下設集團資本資源分配委員會和集團產品風險限額委員會，前者負責分配資本資源，審批投資風險限額、內部風險和資本計量方法的變化，后者負責制定集團的產品政策和標準，授予各產品線風險限額，批準大額和非標準承保安排。

其次，A集團需要分層次構建風險評價和預警指標體系。針對集團公司、產險公司、壽險公司、資產管理公司等各個層面，建立包括資本充足率和償付能力在內的預警監控制度，科學、合理、系統地監控整個集團的風險狀況，防止風險在集團各子公司之間傳遞及向集團公司過度聚集。

最后，A集團應建立集團層面和業務及附屬機構層面的風險管理政策。集團層面要制定一致但有差異化的政策，而業務及附屬機構則根據集團要求及自身業務特點制定相適宜的政策及行動方案。對于集團董事會及高級管理層，應該進行自上而下的風險管理，對于附屬機構風險管理及控制部門則應該進行自下而上的風險管理。

（二）形成動態監控體系

在動態的風險環境中，各種風險以及風險對企業的影響方式是不斷變化的，隨著企業的不斷發展，管理體系的不斷成熟，需要對原有的風險管理體系進行檢驗，而且原有的風險量化模型和風險控制方法可能不再適用或需要改進。因此，要求企業對風險管理進行動態監控，并將監控結果反饋。全面風險管理是風險識別、評估、處理、報告及監督的持續、動態、循環的過程，這個過程在企業的具體實踐中不斷的改進與完善。

（三）風險管理技術與IT技術融合

保險公司應該重視IT技術，采用先進的IT支持系統，將信息化管理精細化到風險管理的各個環節，對風險進行識別、計量、評估及監控，利用現有的客戶資源和歷史數據，建立公司自己的風險數據庫，以及涵蓋風險監測、風險分析等風險管理環節的全面風險管理信息系統，把公司的全部運營過程和控制點納入數據庫內，確保風險管理信息的時效性和準確性。

四、小結

通過對A集團全面風險管理體系基本情況的分析，發現A集團全面風險管理體系存在風險管理過于集中、各部門協調較少、沒有實時動態監測反饋、未建立信息系統等問題，針對這些問題，筆者提出重構風險管理體系，增設集團資本資源分配委員會和集團產品風險限額委員會，結合IT技術，構建風險管理信息系統及數據庫等建議。依據公司戰略目標及監管要求建立全面風險管理體系才能實現企業經營目標，從而在變幻莫測的金融環境中實現可持續發展。J

參考文獻：

[1]楊樹東，何建敏.基于ERM的我國保險公司績效評估實證分析[J].西安電子科技大學學報，2009，（06）.

[2]劉洪渭，丁德臣.基于ERM框架的保險公司全面風險預警系統研究[J].統計與決策，2009，（20）.

[3]苗強.基于平衡計分卡的保險公司全面風險管理績效評估[J].時代金融，2013，（11）.

[4]袁志軍.淺論我國保險公司全面風險管理體系的建立[J].上海保險，2010，（09）.

[5]高雨萌.保險公司全面風險管理體系的構建[J].商業會計，2016，（10）.