保险风险管理的定义范文

前言：我们精心挑选了数篇优质保险风险管理的定义文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

1. FIDIC合同条款中D-B模式与EPC模式风险分担的差异

1.1 在FIDIC合同条款中，阐述D-B模式的是黄皮书《生产设备和设计-施工合同条件》（Condition of Contract for Plant and Design-Build），阐述EPC模式的是银皮书《设计采购施工（EPC）/交钥匙工程合同条件》（Condition of Contract for EPC/Turnkey Projects）。该两种模式大致相近，其中最主要的差异在于承发包双方风险分担的方式不同。按17.3款的规定，雇主在D-B模式中比在EPC模式中多承担的风险为：

1.1.1 雇主使用或占用永久工程之任何部分，除非合同可能如此规定；

1.1.2 由雇主人员或雇主对其负责的其他人员提供的工程任何部分的设计（如果有）；

1.1.3 不可预见的，或不能合理预期一个有经验的承包商应已采取适当预防措施的任何自然力的作用。

1.2 正是因为承发包双方承担的风险不一样，FIDIC建议，有如下情况之一的，应采用D-B模式，不采用EPC模式：

1.2.1 如果投标人没有足够的时间或资料，以仔细研究和核查雇主要求，或进行他们的设计、风险评估和估算；

1.2.2 如果建设内容涉及相当数量的地下工程，或投标人未能调查的区域内的工程；

1.2.3 如果雇主要严密监督或控制承包商的工作，或要审核大部分施工图纸；

1.2.4 如果每次期中付款的款额要经职员或其他中间人确定。

1.3 另说明，D-B模式中雇主的风险与我们熟悉的FIDIC红皮书《施工合同条件》（Condition of Contract for Construction）是一样的。在此，如果仅从承发包双方承担的风险看，D-B模式更靠近C模式（施工承包）。

1.4 从本文1.1.3可以看出，FIDIC最主要的划分风险的原则（承包商承担风险的范围以一个有经验的承包商能否合理预见为限）在EPC模式中失效。进一步，结合银皮书中的4.12款和5.2款看，实际上，EPC模式要求承包商对项目的可行性研究负责，并承担由此而引起的风险。

2. 工程总承包企业的界定

2.1 指导意见对工程总承包的界定是：“指从事工程总承包的企业受业主的委托，按照合同约定对工程的勘察、设计、采购、施工、试运行（竣工验收）等实行全过程的或若干阶段的承包”。该概念界定存在如下问题：

2.1.1 以工程总承包企业界定工程总承包，难免有概念循环之嫌。

2.1.2 全过程承包自然是工程总承包，若干阶段的承包就未必如此，比如，只承包勘察或设计或采购任务就很难被认定为总承包。

2.2 与总承包概念相对的是分承包。实际上，与FIDIC的银皮书、黄皮书和红皮书相对应的承包都是总承包，三者的共同点是承包方承包了施工。

2.3 建设项目展开的阶段一般为：计划、设计、施工、运转。（此处的计划主要指可行性研究，不包括勘察设计。）从此阶段划分看：

2.3.1 EPC模式承包的阶段包括计划、设计、施工；

2.3.2 D-B模式承包的阶段包括设计、施工；

2.3.3 本文1.3中的C模式（施工承包）仅包括施工。

2.4 应说明，总承包概念容易引起的误解是人们喜欢将之等同于建设全过程承包，指导意见亦未能完全避免该误解。若立足于建设全过程，则唯有EPC模式可堪称总承包；若立足于项目的全过程，即考虑2.3中项目的运转，则可能只有BOT及其派生模式可堪称总承包。

2.5 因此，工程总承包的概念宜界定为：承包方受业主委托，按合同约定对项目的诸阶段-计划、设计、施工、运转-之全过程或至少包括施工的若干阶段的承包。除此之外的其他承包可称为阶段或分项承包，但按承包的应有之义，只承担项目的可行性研究任务不应属于专项承包。

2.6 与2.5相应，工程总承包企业可界定为：具备相应资质，能对项目的诸阶段-计划、设计、施工、运转-之全过程或至少包括施工的若干阶段进行承包的企业。

2.7 2.5中对工程总承包的界定与指导意见有所不同，按指导意见，不包含施工的承包，比如设计-采购（E-P），也属于工程总承包之列。但是，这种不同不应该影响到工程总承包企业的界定（请参见本文4.2.2）。

3. 工程项目管理企业的界定

3.1 指导意见对工程项目管理的界定为：“指从事工程项目管理的企业受业主的委托，按照合同的约定，代表业主对工程项目的组织实施进行全过程的或若干阶段的管理和服务。” 该概念界定存在的问题如下：

3.1.1 与2.1.1相似的问题；

3.1.2 “代表业主对工程项目的组织实施进行全过程的或若干阶段的管理和服务”，并不能与指导意见对总承包的界定区别开来，比如，承担项目的方案设计或初步设计任务（指导意见中的项目管理承包PMC），到底是工程项目管理还是总承包？

3.2 在指导意见中，工程项目管理与工程总承包应是相对的，即工程项目管理总是在代表业主对工程总承包（指导意见中的总承包）进行管理。如果我们不这样理解，按指导意见对工程项目管理的界定，则工程项目管理完全可以回到业主自营的时代。另外，指导意见已明确同一企业或有隶属关系或其他利害关系的两企业不可同时承担一个工程的项目管理和总承包，-这即说明，工程项目管理与工程总承包之所以相对，是要力求二者互补。

3.3 明确工程项目管理与工程总承包系相对互补的关系，则按本文2.5的界定，不论是工程总承包或是专项承包，都可需要项目管理的介入。但是，对于项目可行性研究，则可能构成例外，即，对于包括可行性研究的EPC模式，需项目管理的介入，应不会有过多的质疑，但对于只承担可行性研究的项目管理服务，是否需要另一项目管理企业介入项目管理，则是值得质疑的。

3.4 考虑到项目管理的目的是受托方代表业主对工程项目进行质量、安全、进度、费用、合同、信息等管理和控制（按指导意见的陈述），而控制和管理最原初的依据即是可行性研究，因此，0对只承担可行性研究的项目管理服务，应不需要另一项目管理企业介入项目管理。-FIDIC在本文1.2.3中的建议也即是此理。

3.5 有鉴于此，工程项目管理宜界定为：受托方受业主的委托，按照合同的约定，代表业主对工程项目的总承包或专项承包进行管理并提供相应的服务。

3.6 与3.5相应，工程项目管理企业可界定为：具备相应资质，可对工程项目的总承包或专项承包进行管理并提供相应服务（包括承担工程项目的可行性研究，以及做作为可行性研究之必要结果的方案设计或初步设计）的企业。

4. 二企业的比较及市场培育

4.1 对比以上分析，我们可以看出：

4.1.1 工程项目管理与工程总承包力求一种相对互补的关系；

4.1.2 工程总承包以施工为主导，工程项目管理以可行性研究为主导；

4.1.3 在总承包EPC模式中，工程总承包与工程项目管理在可行性研究方面可能会有所融合（后者对前者更多的是参与而非管理）。

4.2 4.1中的分析不是绝对的，但是，对于目的是要培育发展工程总承包企业与工程项目管理企业而言，以此界分工程总承包企业与工程项目管理企业应是适当的。理由如下：

4.2.1 不具备施工能力的工程总承包企业与不具备可行性研究能力的工程项目管理企业一样，都缺乏核心竞争能力。

4.2.2 工程总承包企业与工程项目管理企业在一个具体的项目上，可能只侧重一二方面任务的承揽，比如，工程总承包企业可能只进行设计-采购（E-P）承包，而工程项目管理企业可能也只承担设计和采购管理，但具体的承揽任务的方式不应该影响两企业的界定。在指导意见中，之所以会出现2.1.1和3.1.1中的循环，也是出于此种意识。

4.3 以我国目前的现状看，在项目的诸阶段-计划、设计、施工、运转-中，设计与施工都有实力较雄厚的企业来完成，但计划与运转环节则相对乏力。因此，

4.3.1 加强企业对项目可行性研究的能力几乎既是行业界所期，也是指导意见的一个侧重。在指导意见中，无论是项目管理服务（PM），还是项目管理承包（PMC），可行性研究都是其中的重要内容；而指导意见将EPC模式作为工程总承包的第一推荐，也无非是要强调可行性研究。人们易于将工程总承包等同于项目的全过程承包，更像是出于这种行业期待。但是，

4.3.2 以目前的情况，培育发展工程项目管理企业以加强企业的可行性研究能力为重点，应无可非议，但不宜急于以行政的力量将EPC模式作为培育发展工程总承包企业的重点，因为这里不仅涉及到一个资源配置的问题，同时，培育发展工程项目管理企业的可行性研究能力在一定程度上是与EPC模式相适应的工程总承包企业得以诞生的前奏。

4.3.3 涉及项目运转环节的总承包，比如BOT，只是在EPC模式的基础上再加一个融资问题（FIDIC出版其银皮书的目的之一就是要适用于BOT项目或类似投资模式下的设计采购施工合同），可与EPC模式的总承包一并考虑，并可以此藉市场需要来促进与EPC模式相适应的总承包企业的发展。

4.4 鉴于4.3的分析，工程总承包企业以培育发展适应D-B模式的总承包为宜，这可以通过勘察设计企业或施工企业的改造和重组，或通过二者的结合，得以便捷地实现。-在这一点上，指导意见是十分中肯的。但是，指导意见同时鼓励勘察、设计、施工企业发展与工程项目管理相应的能力，还需注意两点：

4.4.1 按指导意见，工程项目管理企业承接业务的最大范围是项目管理承包（PMC），因此，即便勘察设计或施工企业具备工程项目管理的能力，它们也更愿意承包设计或施工任务本身。另外，勘察设计或施工企业也不能界承包失败之后再承接工程项目管理业务，因为一般而言，后者发生在前者之前。

4.4.2 以4.3.2的分析，如果勘察设计或施工企业还没有发展成为与EPC模式相适应的工程总承包企业，则其在能否发展具备可行性研究能力方面可能会受到局限。如此，按4.2.1的分析，该企业在工程项目管理上必然缺乏核心竞争能力。

4.5 因此，培育发展工程项目管理企业，宜通过建筑业中的中介机构，比如咨询公司、监理公司等，经整合而完成。但值得强调的是，在此整合过程中吸收建筑师的加入应系十分必要。

4.6 应说明，指导意见的目的之一，是意欲通过建筑行业结构的调整，以使其更加适应市场发展的需要。本文从FIDIC合同条款中D-B模式与EPC模式风险分担的差异入手，分析界定工程总承包企业与工程项目管理企业，目的就是要廓清二企业在市场中的定位。但是，一种企业能否发展，还需具备制度层面上的发展空间。以本文对二企业的分析界定，届制度空间充分时，二者之间的相对互补关系即可组合成为国际上通行的各种工程管理和承包模式。

「参考文献

第2篇

[关键词]商业银行；操作风险；风险管理

[中图分类号]F832．1[文献标识码]A [文章编号]1673－291X（2006）04－0045－04

操作风险是指由不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失风险（Basel II，2003）。“操作风险伴随着每一笔信贷业务而如影随形。”（Alexander J． Muermann，2001）实践与研究成果显示，操作风险长期以来未受到与其他类别风险同等的重视，匮乏的研究也难以提供较为成熟的风险管理技术（樊欣等，2003）。1995年，巴林银行破产案给国际银行界极大震动。该案揭示“即使银行符合资本充足性的要求，也可能因为操作风险而陷入经营困境”。（Hoffman，1998）

一、操作风险管理的重要意义

随着金融服务的全球化以及信息技术在金融业的应用和发展，银行业务经营及其风险组合变得更为复杂。技术系统的更新、交易量的提高、日趋复杂的交易工具和交易战略、网络银行的发展、法律和监管体系的调整和监管要求的日趋严格等，都增大了金融机构面临的操作风险。实践证明，操作风险比信用风险和市场风险更为广泛地分布于银行经营管理的方方面面，并给银行经营造成了越来越多的损失（Hoffman，1998）。继巴林银行破产案后相继发生的大和银行11亿美元的亏损事件以及2001年爱尔兰联合银行的7亿美元亏损事件等都源自操作性风险。巴塞尔委员会风险管理小组2002年6月的一项调查表明，损失巨大的突发事件导致大额损失报告事项增加是一个明显的趋势（Padraic Walsh，2003）。操作风险的客观存在及其增长，迫使金融机构提升其运作效率和可靠性，加强操作性风险的监控和管理。

在银行业操作性风险损失明显增长的背景下，从业者对操作风险管理日益关注。《巴塞尔新资本协议》于1999年6月、2001年1月和2003年4月，分别了三个版本的新协议征求意见稿，把操作风险、信用风险和市场风险一并纳入对金融机构的监管框架，既是近年来国际金融界日益注重操作风险管理的制度体现，同时，也是从全面风险管理和保持银行体系稳定的角度对操作风险管理的新要求。因此，以新协议的公布和实施为标志，商业银行必将面临一个如何根据新的监管要求有效引入操作风险管理的现实问题（Christine．M，2001）。

二、操作风险管理的相关研究：问题与争议

有关金融风险的研究一直是金融经济学的核心内容，由于全球金融系统的一体化进程加快以及金融工具的不断创新，风险管理的理论和实践都得到了极大的发展。然而，这种发展是不均衡的，其中有关市场风险度量和管理理论与实践最丰富，信用风险的研究开展得最早，近来也形成了一个研究的，唯有操作风险的研究至今未形成统一的理论框架。

1．操作风险的界定

对于操作风险的定义现在有多种看法（Hoffman，1998；BBA／ISDA／RMA，2000），讨论的焦点是哪种风险应该计入操作风险以及哪种操作风险应该是开展风险管理活动关注的焦点。几年前，银行通常将操作风险定义为除了信用风险或市场风险之外的所有风险（Jams Lam，2001），如今业内则普遍接收了巴塞尔委员会的定义：操作风险是指由不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失风险。但Andy Kuritzkes（2001）对银行操作风险进行分类，认为如果风险定义为收益的不稳定性，则操作风险是指除金融风险（信用、市场、ALM、保险）外的非金融风险。而非金融风险可以进一步划分为三类：内部事件风险（由于内部失误造成的损失）；外部事件风险（由于不可控的外部事件造成的损失）；以及业务风险（由残余的收益不稳定性造成的损失，而不是来自事件风险）。他将全部的非金融风险粗计为资产的2．0％，而将BIS II界定的操作风险定义为内部和外部事件风险，粗计为资产的0．8％。Andrew和Hal（2002）在2002年6月26日举行的就资本充足率进行讨论的国际金融系统讨论会上，对新巴塞尔资本协议提出的通过资本准备金控制操作风险的做法也提出了异议。Andrew和Hal将银行风险分为金融风险和非金融风险，指出新巴塞尔协议定义的操作风险仅仅是非金融风险的一个子集，包括了内部事件风险和外部事件风险，而将业务风险排除在外。James Lam（2001）则认为，巴塞尔委员会的定义是就“一般意义”而言的，建议银行构造符合自身目标的定义，关键问题是是否将业务风险和名誉风险作为操作风险定义的一部分。而对于风险事件发生的频率以及影响力的讨论，现在比较一致的看法是，虽然频率高影响小的事件仍然是内部管理的重点，但操作风险管理的重点应该是频率低影响大的事件。

2．操作风险的度量

自操作风险管理系统提出之后，存在两种截然不同的学院派观点。一个学派认为，如果没有度量就没有管理，因此，集中研究操作风险的量化工具，例如，损失分布，风险指示器以及经济资本模型。继1998年巴塞尔委员会公布了关于操作风险的报告之后，1999年巴塞尔委员会又在其咨询意见稿中确立了包括操作风险在内的银行风险最小监管资本要求原则，这是推动操作风险模型化的标志性事件。一时间，操作风险量化模型得到了极大发展。

而另一个学派则坚信操作风险无法有效量化，因此，集中关注更人性化的定性方法，如自我评价、风险绘图以及稽核调查。John Drzik（2001）认为，操作风险管理应该更注重改善管理实践而不应过于强调操作风险的度量。监管者的最佳作用是通过要求银行机构评述所采用的控制操作风险的适当步骤来推进有效的操作风险管理。

两个学派之争是人与机器的典型战争。如今，操作风险管理的实践者越来越认识到，最好的操作风险管理实践是将两者结合起来。James Lam（2003）基于一致化操作风险管理基准体系的关键特性，提出了7因子经济资本模型。他认为，一致化操作风险管理基准体系应满足两个基本要求。首先，它应同时支持操作风险的度量与管理。其次，ORM基准体系应将相互依赖的信用、市场和操作风险结合起来，作为企业全面风险管理（EWRM）程序的一部分。基于这两个要求，操作风险管理基准体系有五个关键特性：（1）平衡定性和定量工具；（2）提供早期警告并逐步升级；（3）影响业务活动；（4）反映环境变化；（5）合并互相依赖的风险因素。根据这五个关键特性，Jams Lam提出了包含收益乘数、操作边际、内部指示器、外部指示器、模型风险、系统风险、金融风险乘数7个因素的经济资本模型。

3．操作风险的管理手段

关于操作风险的管理手段，《巴塞尔新资本协议》对操作风险提取监管资本的要求引起了银行业和一些学者的极大关注，人们关注的焦点除了在于如何衡量操作风险，以便适当地配置监管资本外，更有不少学者产生质疑。

Alexander Muermann（2001）认为，操作风险管理是银行依据特殊目的用于限制资金暴露而进行的特别保险，而监管者的资本要求可能是不必要的，因为在银行操作风险的特殊性质下资本的再分配未必一定能规避像巴林银行这样的重大事件。

Karen Petrou（2001）强调了操作风险管理的两个重点：（1）监管者的作用不应该是利用不明智的风险承担来防范银行个体的失误，相反，他应该防范由于整个行业内薄弱的风险管理造成的系统性银行失误。因此，监管资本并非最佳办法。（2）第二支柱和保险的作用应该是监管者关注的重点，这会促使银行度量自身风险并采取适当措施进行缓解。Petrou还评论了美国、欧洲和日本银行系统间的差异，以及这些差异导致在欧洲和日本，预留资本准备金成为天然的解决办法。然而，内部控制和良好的度量手段是美国的最佳解决方案。其中，主要差异在于美国的监管水平较高但监管范围较小，只有银行处于监管中。

Charles和Richard（2002）认为，新巴塞尔协议提出的用最低资本要求控制操作风险的方法并不适宜。私人保险和过程监管在控制操作风险方面比资本要求更有效。私人保险有如下好处：将操作风险转移给第三方，引入市场监管和约束以及具有风险敏感性的保险成本。过程监管则通过要求金融机构在适当的地方采取适当的过程和程序识别、度量、监督和控制操作风险，加强风险控制的私人市场动机。相反，巴塞尔协议中提出的控制操作风险的资本要求并不像私人保险和过程监管一样具有风险敏感性。而且利用过程监管和私人保险可以进一步避免在巴塞尔协议中由于差别对待低风险企业的反竞争效果。

Andrew和Hal（2002）认为，与银行为获取金融回报有意识地主动承担的金融风险不同，操作风险是银行业务不受欢迎的副产品。银行可以在事前采取重要步骤来减轻操作风险暴露，而不是在事后依靠资本准备金来吸收损失。银行管理操作风险时面对的并非风险与收益的权衡，而是风险和规避成本的权衡。规避操作风险的方法也因内部事件和外部事件风险而不同。内部事件风险从本质上讲是内生的，它们来自于内部过程、人员或系统的失误。防御内部事件风险的第一条战线应该是管理控制。银行安全防御操作失误的关键决定因素并不是它所持有的资本水平，相反，如何管理好银行则处于首要地位。即使预留更多资本准备，操作失误照样会发生，交易损失会继续攀升直至资本耗尽。外部事件风险是由企业不能控制的外生因素引起的。因此，外部事件不包括道德风险并且存在互不相关的倾向，这使得它们成为保险的良好对象。对大多数银行来说，保险是防御外部事件风险的第一条战线。在利用保险将风险暴露转移给第三方的同时，银行还可以采取内部手段来减轻外部事件带来的后果。相对于有效的管理控制和保险而言，资本准备至多是银行防御操作风险的次优机制。但荒谬的是，从最低操作风险资本要求来看，资本准备实际上充当了减少操作风险的障碍。因为如果银行必须预留出最低操作风险资本准备金，就无法有足够的资金进行管理控制或购买保险以减少操作风险，使其低于与最低资本要求一致的风险水平。

综观前人对操作风险的相关研究，我们发现目前存在以下问题和争议，有待进一步深入研究：

（1）操作风险的界定问题：寻求“共性”还是“个性”？

（2）操作风险的度量工具如何选择？

（3）如何确定一致化的操作风险管理（ORM）基准体系？

（4）如何综合利用监管资本要求、内部控制和保险有效管理操作风险？

三、操作风险管理对我国商业银行的挑战

从全球范围看，尽管操作风险已经给不少金融机构造成了相当严重的损失，新协议也从制度化的角度对操作风险管理提出了近乎标准化的要求，但迄今为止已经建立起有效操作风险管理体系的银行并不多见，操作风险的管理结构、程序、方法、工具和模型也远远没有信用风险管理和市场风险管理那样成熟。2000年6月，巴塞尔委员会风险管理小组进行的一次调查表明，大部分金融机构对操作风险的量化仍处于初级阶段，多数银行对风险指标的追踪还处于起步阶段（Haggerty,2001），还有很多银行根本没有进行这方面的工作。即使追踪数据的银行在风险管理或分配经济资本时对如何使用数据也不十分清楚。同时，多数银行还不具备将风险定义、数据收集、风险评估和管理、资本配置以及管理机制完全统一起来的程序。

国际商业银行在操作风险管理方面尚处于初级阶段，“我国商业银行的操作风险管理尚在起步阶段，定量研究几近于无”（樊欣等，2003），主要原因是：银行业务类型与国外银行相比有很多空白，银行董事会和管理层对操作风险缺乏足够的重视，全面风险管理的意识和理念尚未真正确立起来；银行内部和管理层次过多，风险控制机制不完善，操作风险管理的基础工作相当薄弱；操作风险的管理结构、程序、方法、工具和模型远远没有建立起来甚至处于空白的状态，操作风险管理体系建设明显滞后；操作风险管理人才不足，激励机制不健全，操作风险管理缺乏有力的支持和保障（王廷科， 2003）。

[参考文献]

[1] Alexander J． Muermann (2001)，Extreme Value Theory for Risk Managers．Risk Publication,2001．

[2] Andres P． Knritzkes and Hal S． Scott(2002), Sizing Operational Risk and the Effect of Insurance: Implications for the Basel II Capital Accord．International Financial Systems Colloquium, June 26,2002．

[3] Charles W． Calomiris and Richard J． Herring(2002), The Regulation of Operational Risk in Investment Management Companies, Perspective．Investment Company Institute, Vol 8, No．1, September 2002．

[4] Christine M． Cumming and Beverly J． Hirtle(2001), The Challenges of Risk Management in Diversified Financial Companies．Economic Policy Review, Federal Reserve Bank of NewYork, March 2001．

[5] Hoffman, D． G． Ed(1998), Operatioanl Risk and Financial Institutions． Risk Publication． 1998．

[6] ISDA／BBA／RMA Survey Report (February 2000), Operational Risk－The Next Frontier． http:／／www．isda．org．

[7] James Lam(2001), Defining and Mannageing Operational Risk at Community Banks．Risk Publication． 2001．

[8] James Lam,(2003), A Unified Management and Capital Framework for Operational Risk． The RMA Journal, February 2003．

[9] John Drzik(2001), Doug Hoffman(2001), Andy Kuritakes(2001), Karen Petrou(2001), Assessing and Managing Operational Risk． Wharton Financial Institutions Center Risk Roundable, Sponsored by Oliver, Wyman ＆ Company, April 18－19,2001．

[10] Michael A Lewis(2003)． Cause，consequence and control: Towards a theoretical and practical model of operational risk．Journal of Operations Management． Columbia: Mar 2003． Vol． 21， Iss． 2．

[11] Padraic Walsh(2003), Operational Risk and the New Basel Accord． Hyperion, October 2003．

[12] Robert M Wiseman, Anthony H Catanach Jr． (1997),A longitudinal disaggregation of operational risk under changing regulations: Evidence from the savings and loan industry． Academy of Management Journal． Mississippi State: Aug 1997． Vol．40．

Relative Research on Operational Risk Management: Problems and Disputations

LU Xian－wen

（Lishui Radio ＆ Television University， Zhejiang, Lishui 323000, China）

第3篇

一、全面风险管理的内涵及特征

COSO委员会将全面风险管理定义为全面风险管理是一个过程，这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定开始贯穿到企业的各项活动中，用于识别那些可能影响到企业潜在事件并管理风险，使之在企业的风险偏好之内，从而合理确保企业取得既定的目标。我国也引入了全面风险管理方法，在2006年6月时，国家资产管理委员会出台了《中央企业全面风险管理指引》，将全面风险管理定义为，企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

具体来说，全面风险管理相对于传统风险管理而言，有如下特征：

1.就目标而言，传统风险管理仅仅是为了消极地回避风险；而全面风险管理是公司战略目标的重要保障，利用多种手段管理风险。

2.就管理主体而言，传统风险管理主要是指财务部门的财务风险控制；而全面风险管理强调公司的全体员工的共同参与，各个部门的协调配合。

3.就管理客体而言，传统风险管理仅仅关注单一的风险个体，而全面风险管理从总体上综合考虑一系列风险集合，如信用风险、市场风险、操作风险等。

二、网络环境下保险公司全面风险管理的实施流程

（一）制定全面风险管理目标

任何一个管理方案，都需要首先明确目标。同样，将全面风险管理的目标与企业的战略结合起来，是实施全面风险管理的起点。

一般来说，全面风险管理的目标涉及两个方面：一是损失控制目标，这与传统风险管理无异，主要是涉及保险最基本的经济补偿职能，要实现日常稳定经营；二是价值创造目标，与传统风险管理相区别的是，全面风险管理寻求风险优化，即在充分的风险分析的基础上，公司将资产分配到风险较小、收益较高的领域，从而实现资源的优化配置，实现企业资产的保值增值，故在制定全面风险管理的目标时，需要考虑到公司价值创造的目标。

（二）确立自身的风险偏好

对于全面风险管理的目标来说，保险公司除了控制传统的经济补偿风险，还涉及到价值创造的目标，而后者更是区别于传统风险管理的根本特征。保险公司需要通过对风险的全面管理，实现企业价值的最大化，因此，有必要确立自身的风险态度。

风险偏好类型大致可以分为三种：风险厌恶型、风险中立型、风险喜好型，保险公司需要根据自身的风险偏好适时调整自身的全面风险管理策略。比如，一个保险公司若是属于风险喜好型，则可能采取较为激进的策略。在设置风险偏好的时候，企业需要综合考虑自身的资产状况、经营目标、经济形势等多种综合因素。

（三）实施全面风险管理

这一流程涉及到具体的实践操作，与传统风险管理一样，包括：风险识别、风险分析、风险管理、绩效评估四大步骤。

1.全面风险识别

风险识别是指风险管理人员通过大量来源可靠的信息资料进行系统了解和分析，认清经济单位存在的各种风险因素，进而确定经济单位所面临的风险及其性质，并把握其发展趋势。这个阶段是实施全面风险管理的基础性工作，强调全面性的风险识别，即综合考虑企业当前面临的所有风险，进行全面的认识，列出风险清单。

2.全面风险分析

风险分析涉及到定性分析和定量分析两个方面，定性分析要求保险公司认清所面临的风险的本质和内在逻辑联系；定量分析则需要保险公司建立起一套统一的测量模型，该模型需要综合考虑信用风险、市场风险、操作风险的内在联系，将多种风险因素都纳入模型测度之中。

3.全面风险管理

这个步骤要求风险管理者在风险识别和风险分析的基础上，从多种可选的风险管理方案进行研究并选择其中最合理的方案，并加以贯彻实施。这个步骤需要站在全面的高度上综合考虑和度量风险之间的逻辑关系，并将价值创造的目标放在首位，实现公司内部资源的优化配置，达到风险优化的目的，在风险控制的基础上，实现企业价值的最大化。

4.全面风险管理绩效评价

保险公司需要定期对风险管理的绩效进行跟踪评估，并对此进行适时的调整，以符合企业的战略目标和监管要求。

三、保险公司在全面风险管理时代下的对策

（一）完善保险公司的组织架构体系

按照保监会的要求，设立风险管理部门，履行风险管理执行职能，对上负责贯彻董事会的风险管理决策，制定具体的全面风险管理政策；对下记录并检测各个业务单位的风险活动，并进行动态调整，使得日常业务操作符合风险管理目标。从而，为全面风险管理提供组织保障。

（二）加强风险管理人才的储备

目前，保险业的专业性高素质人才还远远跟不上国际水平，而风险管理这项工作对从业人员的专业素质要求极高，因此保险业迫切需要建立一批高素质的人才队伍。对此，一方面需要构建专业的内部培养体系，积极招聘和培养高素质的风险管理人才；另一方面还要实施开放的引进人才策略，从外部引进专业的人才，带来先进的风险管理经验。为全面风险管理工作的开展奠定坚实的人力资源基础。

（三）借鉴国外先进经验，具体问题具体分析

目前，我国保险行业还不成熟，因此需要怀着开放的态度，吸收借鉴国外保险公司先进的保险理念，同时还要做到具体问题具体分析，不能照搬移植，要建立起一套适合自身发展的全面风险管理策略，从而促进行业自身的发展。

二十一世纪是全面风险管理的时代，只有建立全面风险管理体系，才能够应对当前错综发杂的金融风险环境，增强保险公司的经营能力，促使保险行业的稳定健康发展。

参考文献

[1]张健.基于制度设计与措施选择论保险公司全面风险管理[J].保险研究，2008，4.