保险风险管理的定义范文1
关键词:内部控制;风险管理;企业价值
中图分类号:F27 文献标识码:A
收录日期:2013年6月4日
一、风险与内部控制
(一)风险。风险这个词来自源于古意大利语risicake,意为“害怕”。从这个意义上讲,与其说风险是一种命运,不如说是一种选择。我们“害怕”采取行动――它依赖于我们做选择时有多大的自由度和所掌握的信息的多少。
1、关于风险的数种定义。风险是一个与不确定性密不可分的概念,其基本含义是损失的不确定性。但是,对于这一基本概念,在经济学家、统计学家、决策理论家和保险学者中间尚无一个适用于他们各个领域的一致公认的定义。关于风险目前有数种不同的定义。
(1)风险是损失机会和损失可能性。把风险定义为损失机会,这表明风险是一种面临损失的可能性状况,也表明风险是在一定状况下的概率度。当损失机会(概率)是0或1时,就没有风险,但损失可能性的定义意味着风险是损失事件的概率介于0和1之间,它更接近于风险是损失的不确定性的定义。
(2)风险是损失的不确定性。决策理论家把风险定义为损失的不确定性,这种不确定性又可分为客观的和主观的。客观的是实际结果与预期结果的离差,它可以使用统计学工具加以度量。主观的是各人对客观风险的评估,不同的人面临相同的客观风险时会有不同的主观的不确定性。
(3)风险是实际与预期结果的离差。长期以来,统计学家把风险定义为实际结果与预期结果的离差度。
(4)风险是实际结果偏离预期结果的概率。有保险学者把风险定义为一个事件的实际结果偏离预期结果的客观概率。在这个定义中风险不是损失概率。
综述可知,风险是我们对不确定事件所必须做出选择而面临的损失。
2、与风险有关的两个术语。与风险概念有关的两个术语是损失原因和危险因素。这两个术语经常与风险概念交换使用。损失原因:诸如火灾、暴风、盗版等,都是造成财产损失的原因。危险因素:是指引起或增加因某种损失原因产生的损失机会的条件。危险因素一般分为以下三类:物质危险因素,它是引起或增加损失机会的物质条件;道德危险因素,它是指由于被保险人怀有犯罪意图或不诚实品质而引起或增加损失机会的条件;心理危险因素,这一般是指被保险人因有了保险而对防损和施救工作产生疏忽。
(二)风险和价值。内部控制产生于企业中存在的委托关系,是企业的基础性管理控制活动。现代企业的所有权和经营权的高度分离,使企业有可能面临职业经理人不履行受托责任、损害股东利益的风险。随着技术的不断发展和新兴的市场实践的出现,企业不再满足于达到简单的资产保全、维持企业的持续经营等要求,企业的存在是为股东或利益相关者创造价值,而价值创造不仅是被动的资产安全等,还应包括主动的机会利用。企业必须抓住新兴市场中存在的机会,主动争取创造价值的可能。然而,风险往往是由交易或组织创新造成的,这时企业还不得不面临来自市场的风险,处理好风险对企业来说显得非常重要,它已经成为企业获得发展甚至保障生存的必需。风险管理同样是保障企业在充满风险的市场里能保全资产,并获得更大收益的管理活动。因此,从维护与促进价值创造这一根本功能来看,风险管理与企业内部控制的目标是一致的。只是在新的技术与市场条件下,为了更好地实现企业的价值,我们需要在内部控制的基础上发展更主动、更全面的风险管理。
(三)风险与资本。企业面临风险,就需要持有额外的资本来预防。额外资本的持有量与风险的大小成正相关,风险越高所需的额外资本就越高。在一定意义上,风险管理就是资本管理。企业的功能就是在各经济主体之间进行资源配置;对于金融业,就是在各经济主体之间进行资本的配置,也就是在各经济主体之间进行风险配置。
资本管理要解决确定资本的需求量、资本成本的大小,以及优化资本结构和进行资本分配。只有对风险进行总体评估的基础上,才能知道资本的需求量;只有分析风险因素才能评价不同风险大小,才能确定业务线的风险状况,从而进行资本分配;只有管理好、控制好风险,才能降低资本消耗和资本成本。
二、内部控制
(一)控制的含义――内部控制的概念基础。来源于希腊文,原意为“掌舵术”,根据《韦伯辞典》,控制是降低频率或严重性到无害水平。控制论学者列尔涅尔认为,控制是提供驾驭或支配的方式,使过程按一定轨道运行,通过系统“持续得到控制”或把“失控”可能性降低到可接受水平以达最终目标。
(二)内部控制的定义及演进。internal――“位于事物范围之内”或“与一个有组织的机构相关”《韦伯辞典》,即与从企业公司治理、组织架构开始,延伸到产品市场调研、市场销售、售后服务的全部流程相关,是对整个管理过程及业务流程的控制。
内部控制的演进:
1、萌芽阶段――内部牵制(公元前3600年至20世纪四十年代)。内部牵制是内部控制的基本思想和初级形态,指内部形成相互制约、相互监督的关系。《柯氏会计辞典》对内部牵制的定义是以提供有效的组织和经营方式,防止错误和非法业务发生的业务流程设计。基本思想是“安全是制衡的结果”。
2、发展阶段――内部控制制度(内部会计与管理控制阶段(20世纪四十年代末至七十年代初)。内部控制制度是指企业用来保护资产,检查会计资料的正确性与可靠性,提高经营效率,强化遵守既定管理政策的组织计划、协调方法与措施。指导思想:已从内部牵制理论的“安全是制衡的结果”的理念转向内部控制制度的“安全是管理结果”的理念。
3、形成阶段――内部控制结构(20世纪八十年代)。1998年4月,美国注册会计师协会《审计准则文告第55号》,首次以“内部控制结构”取代原有的“内部控制”一词,提出“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”。指导思想:要求以设计这三方面的内容来替代会计控制与管理控制的管理思想,体现“安全是设计出来的”。
4、成熟阶段――内部控制整体框架(20世纪九十年代)。1992年美国著名的内部控制研究机构“发起组织委员会”提出了最有里程碑式意义的专题报告《内部控制――整体框架》,制定了内部控制制度的统一框架。提出了三大目标、五个要素与内部控制基本界面的三维立体框架结构。COSO报告将内部控制定义为:由一个企业的董事会、管理层和其他员工共同实施的过程,旨在为下列目标的实现提供合理保证:经营的效果和效率、财务报告的可靠性及相关法令的遵循性等目标。指导思想:充分体现了现代企业管理思想,即“安全是系统管理的结果”。
5、国外内部控制研究的最新发展――内部控制框架向《企业全面风险管理(ERM)框架》过渡(最近十多年来)。ERM的定义是:全面风险管理是一个过程,此过程受企业董事会、管理层和其他员工影响并共同参与的,应用于从企业战略制定到企业各项活动和内部各个层次和部门的,用于识别可能对企业造成潜在影响的事件,并在企业风险偏好范围内管理企业各类风险,为企业目标的实现提供合理保证的过程。
三、风险管理
(一)现代风险管理的发展。预测未来可能发生的什么情况以及在各种选择之间取舍的能力是当前社会发展的关键。风险管理可以在决策的诸多领域给我们以指导――从收入分配到公共健康保障,从战争到家庭计划,从保险费的支付到系安全带,从种植谷物到营销玉米片。管理风险的能力以及进一步承担风险以做长远选择的偏好,是驱动经济系统向前发展的关键因素。风险管理这一话题于21世纪在全行业越来越热。银行业最早使用了风险管理技术。随着混业经营的加大,保险业、金融业以及其他众多企业也将目光集中于风险管理方面。欧洲在保险业出台的偿付能力监管系统体系是参考巴塞尔协议制定的。巴塞尔协议包括市场、信用和运营三大主要风险,包含资本充足率、外部监管、市场约束三大支柱。其反映了当今先进的风险管理技术和监管理念与实践,代表了资本监管的大方向。从本质上说,它是一个风险管理协议。
(二)ERM基本框架和构成要素。随着英国巴林银行、美国安然公司、世通公司等相继爆发出严重的财务丑闻后,如何建立现代企业风险管理框架成为一个焦点问题。2004年7月COSO委员会颁布了《企业全面风险管理框架》。全面风险管理是一个从企业战略目标制定,到目标实现的风险管理过程。它可以简单用“348”的框架来描述。即三个维度:企业目标、全面风险管理要素、企业的各个层级;四个目标:战略目标、经营目标、报告目标和遵循目标;八个全面风险管理要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。
(三)ERM和内部控制整体框架比较
1、目标差异。ERM的目标是四个,即战略目标、经营目标、报告目标和遵循目标,比内部控制框架多了一个战略目标。
战略目标:涉及高层目标,董事会必须了解企业战略目标的完成情况,与银行的任务一致,有助于任务的实现。管理层要识别与一系列战略选择相关联的风险,并考虑它的影响。企业设定战略层次的目标,是为经营、报告和遵循目标奠定基础。每个整体都面临来自外部和内部的一系列风险,确定目标是有效的事项识别、风险评估和风险应对的前提。目标与主体的风险容量相协调,主体的风险容量决定了整体的风险容忍度水平。
2、要素差异――以风险为导向拓展内部控制空间。传统的内部控制关注产生风险的企业财务活动,现代企业面临的风险与损失一是来自企业的财务状况的变化;二是来自外部环境变化引发的风险,这些变化包括外部的政治、宏观经济、法律、市场竞争等和来自内部的人事、业务与质量管理等因素的变化,当这些风险积累到一定程度并发生风险损失才会在企业财务数据上有所反映。因此,要求现代企业关注整个企业经营的系统环境为主,用风险识别与评估的系统思维方法为内部控制寻找对象。
(四)经济资本。经济资本是一个统计学上的概念,不是以会计的概念用于计量。经济资本是从银行内部说应合理持有的资本,是用来承担非预期损失和保持正常经营所需的资本。其描述在一定置信度水平上,一定时间内为弥补非预计损失所需要的资本。它是根据资产的风险程度大小计算出来的,是一个虚拟的资本。经济资本是风险管理最重要的工具,通过它可以对公司整体风险以及各因素的大小进行量化,从而进行管理;是公司制定风险战略的基础。
四、内部控制与企业价值
价值最大化是企业实现自身的目标,也是贯穿财务管理或企业管理活动的一个基本思路。财务或企业管理活动的目标转变,反映了内部控制的发展和企业利益相关者的共同目标。内部控制与企业价值有着密切的联系:
(一)内部控制的发展促进了企业价值理论的发展。内部控制的发展经历了内部牵制、内部控制制度、内部控制结构和内部控制整体框架四个阶段。在内部控制进入成熟完善阶段后,企业价值理论也日益完善。
(二)内部控制的目标是实现企业价值最大化。企业以价值为中心不仅仅关注目前的利润,同时也注重目前的发展会产生的未来利益,以及对企业未来的价值有什么样的影响。在全面反映企业的经营状况下,企业价值最大化比传统的利润最大化更优。
(三)内部控制是企业价值管理的具体化形式。内部控制是企业价值管理的具体形式,也是促进企业价值不断增值的因素。内部控制的目标是企业价值最大化目标的具体化,所以内部控制活动也应该是企业价值管理活动的具体化。
综上所述,企业正是由作业层、管理控制层和战略层的价值增值活动来实现企业目标的。内部控制渗透于企业经营活动的各个方面,良好的内部控制制度,才能保证各级管理层授予下属各级的职责得到正确履行。
五、资本管理
(一)资本充足性。企业必须保持足够的资本以承担相应的风险,这是公司内部风险和资本管理的基本内容。企业既要注重当前的状况,还应关注未来的资本充足性。经济资本模型可以通过计算与经济概念相一致的可利用资本,并对两者进行比较,从而计算出公司内部资本充足率。
(二)资本结构与成本。资本是有成本的,也是稀缺的。资本成本与其结构有关,保持合理的资本结构是资本管理的重要内容。公司的资本通常来源于投资、盈余公积、股票和借贷。不同的资本来源,资本成本和风险承受力各不相同。资本成本与公司的风险成正相关,公司的风险越高,投资者要求的回报越高,资本成本越高。
(三)资本回报率。公司的利润超过投资者要求的回报才能产生经济价值。提高资本回报率是企业经营的终极目标,这就要求不仅要产生利润而且要使用尽量少的资本。而且资本在一定时间内,一定环境下是相对固定的,并不是可以无限得到的。不同产品线或利润中心的资本要求不同,因此在考虑其利润的同时也要考虑它消耗的资本。
(四)内部资本分配。对于不同利润中心,需要将费用与其所需资本分摊下去,并对其对应的资产进行分配,这样才可以计算每项业务的投资收入。要以各业务的风险评估为基础进行资本分配,只分配支持一项业务所必需的风险资本数量,而忽略该业务的过去结果,这样新、老业务的结果才不会被历史数据所歪曲。
主要参考文献:
[1]许谨良.风险管理[M].北京:中国金融出版社,1998.
[2]刘新立.风险管理[M].北京:北京大学出版社,2006.
[3]林义.风险管理[M].成都:西南财经大学出版社,1990.
保险风险管理的定义范文2
[关键词] 广义保险;努力函数;契约刚性;企业风险
一、问题的提出
随着企业所处环境的越来越健全,政策以及市场要求的不断提高,企业承担的必须保险以及与企业被雇佣者的健康和安全相关的管理支出逐渐成为企业一项必需的资金项目。围绕着被雇佣者的风险管理投入已经逐渐、甚至已经成为企业的一项必要支出,企业本身的生产经营也就要求做出相应的风险管理支出。在财务中,因为其数额比较小,所以一般是将上述的支出作为费用或者作为成本融合进其他项目进行管理和分析,但在国外已经发展到占用巨大资金的地步,例如在美国已经占了公司成本平均的40%,甚至有的公司达到60%,而这些费用总计占用了代表性公司大约26%的现金流。这导致很多美国企业,将如何把这些风险管理项目产生的经营成本进行转移作为一个热点问题来研究。我国目前正在寻求的发展模式逐渐人性化,这也说明各类必须保险将进入公司,与企业被雇佣者的健康和安全有关的风险管理也将逐渐得到重视,公司必须把这些开支作为资金管理的一个重要项目,它关系到公司的安全以至价值的变动。
在这里,笔者定义了一个名词:广义保险,即企业在生产经营风险管理过程中所购买的保险,以及与被雇佣者健康和安全相关的风险管理所支出的资金。笔者的观点就是要寻求广义保险的变动会影响公司的风险值,从而使保险支出成为一项专门的投资项目进行管理,进而影响公司价值的变动。
二、研究现状及观点综述
(一)研究现状
目前大多数学者对广义保险的研究是从保险和职工保障分别进行讨论的。对一般定义的保险基本是从保险公司的角度来思考的;对职工保障基本是从人性化角度考虑的。一般定义的保险主要是从金融市场的运行以及保险公司本身的作用方面进行研究和探讨的,这种研究往往未考虑保险公司的主要客户之一——企业的利益。对职工的人性化研究也未考虑企业的利益产生机制.这只是因为研究问题的角度不同.
对于风险的研究已经基本得到共识,即广义上风险可以分为纯风险和可推测风险。纯风险是损失和不损失的机会,可推测风险被认为具有损失或者收益的机会的特征。纯风险的例子是灾祸风险,例如地震、洪水以及飓风。企业作为一个经济实体,面临的不只是可推测风险,还有纯风险,比如丰田公司就因为一家提供原材料的钢铁公司爆炸造成停产,损失巨大。
对于不同类的风险按照理论界的观点,可以分别采用保险和金融方式进行规避。但其实要把这两类完全分辨开来,已经被认识到是不可能的。保险和金融在实际中已经逐渐交融,很多实际业务已经把保险和金融包含在一起,典型的例子有巨灾风险证券化。无论如何,企业必须通过保险来转移自己的风险,而不管是纯风险还是可推测风险。通过保险可以降低风险,那么本质上就是带来了收益,这是目前学者们已经研究得出的结论。
上述的保险只是一般意义上的保险,和笔者所定义的广义保险有所区别。
(二)我国相关理论的观点综述
该观点(广义保险与企业投资的关系)在国内至今还没有人提出过,但相似的观点在个别文章出现过,例如张庆洪就提出了职工保险以及其他保险对企业风险有影响,没有具体分析,只用数百文字说明了一下。但这是笔者在中文签料中看到的唯一提到企业广义保险与企业风险有关的观点。
另外目前国内对保险的陈述大都局限于保险公司和银行业的资金保险,主要的观点着重于保险资金的投资使用上,例如保险基金的使用、保险资金的风险分散等.但是从企业角度来说明保险对企业风险的影响,从而保险占用和使用资金,进一步影响企业本身的价值方面,没有学者明确提出.只有在国外的文献中,例如MULONGWANG博士在其毕业论文中提出保险和金融合二为一,并在此基础上提出企业内部的广泛的风险管理概念,并阐述了企业内部的与职工和企业生产经营有关的风险管理的资金占用和使用的重要性。
结合目前国内的空白和国外的观点,笔者认为我国的广义保险对企业的风险的影响是显着的,进而影响到企业资金的使用,改变了投资结构,可能影响到了企业的价值。
三、研究方法与基本假设
我国从1997年开始逐渐明确地制定相关的保险条例,最具有里程碑性质的是1998年12月16日保险监督管理委员会的成立,明确对所有的保险内容进行行政性的统筹管理.这也就意味着从1999年开始,所有的企业都必须逐渐完善自己必须的保险项目(例如职工养老保险、所从事行业的责任保险等)。所以采用的数据也是从1999年开始.
(一)企业风险与广义保险相关性理论模型的构建
基于上述观点和笔者的思考,本文构建多元线性模型如下;
1.应变量的确立和计算方法
要考虑企业风险受到广义保险的影响问题,也就自然采用企业的β值作为应变量。各公司每一年的β值是根据证券特征线,采用“不考虑现金红利再投资的日个股回报率”与“不考虑现金红利再投资的综合日市场回报率(总市值加权平均法)”用
统计软件进行回归所得,这样计算的瞄既包括了企业的系统风险,又包括了其特有风险。
2.主要自变量的确立和计算方法
主要自变量采用的是(保险费+福利费)/净资产。保险费用是企业具体的作为保险项目进行的投资,它的目的非常明确。例如财产保险,就是为了保证企业的财产在受到可保风险的损害时得到财产恢复,职工生产中的责任保险就是为了职工在受到所在职位工作损害时候得到补偿。福利费是为了激励职工和保证职工安心甚至全心工作所占用的资金,比如职工的医疗补助等。这些都是属于本文所称谓的广义保险的内容。因为企业的目标是股东权益最大化,所以以净资产作为分母更能表现出广义保险对股东的作用。
3.控制(自)变量的确立和计算方法
一般而言,企业的风险有两类:财务风险和经营风险。财务风险来源于企业的资本结构,理论上一般都采用资产负债比作为财务风险的指标。经营风险反映的是企业本身经营运作过程中的成本收益,即企业本身运作的获利能力.
采用的资产销售额比,反映了每单位销售额需要多少资产来做保证。这两类指标是企业风险重要的表征。
4.模型说明
β1=a0+a1X1i+a2X2i+a3X3X3i+ei
其中:β1是某企业的风险量度:X1i=(保险费+福利费)/净资产;X2i=总负债/总资产;X3i=总资产/销售额
(二)根据以上理论分析,提出如下假设:
1.广义保险费用能够降低企业的风险。
2.资产负债比、资产销售比都与企业的风险正相关。
四、综合分析
本文采用的数据来自深、沪两市的制造业公司,从700多家公司进行全面数据分析后选择了115家公司作为样本,时间为1999年到2003年。(数据来自CSMAR上市公司数据库系统、新浪网财务数据库、中国证券监督管理委员会数据库)
综合数据统计结果如下:
可见所收集的样本公司的广义保险费用基本呈现出上升的趋势(尽管有的年份略有下降)。
每年的统计数据如下:
1999年:
β=1.096945-2.281752X1+O.02663X2-O.026479X3
1%的水平下显着(t检验);5%的水平下显着(t检验);10%的水平下显着(t检验)
2000年:
β=1.366805-6.229701X1-0.215727X2-O.043648X3
1%的水平下显着(t检验);5%的水平下显着(t检验);10%的水平下显着(t检验)
2001年:
β=0.846829+12.42256X1-0.057552X2+0.037278X3(由于样本量太少,仅供参考)
1%的水平下显着(t检验);5%的水平下显着(t检验);10%的水平下显着(t检验)
2002年:
β=1.25773-7.03651Xl+O.009564X2+O.024168X3
1%的水平下显着(t检验);5%的水平下显着(t检验);10%的水平下显着(t检验)
2003年:
β=1.204171-2.414082X1-0.247257X2+O.00737X3
1%的水平下显着(t检验);5%的水平下显着(t检验);10%的水平下显着(t检验)
从以上模型可以看出,1999年广义保险费用与企业风险p显着负相关;X2与X3对p影响都不显着,且X3还与β负相关。2000年,X1基本与p都有显着的负相关;但X2与X3与β呈现不显着的负相关。2001年因为数据资料过少,仅供参考。2002年,Xl与β显着负相关,X2与X3与联系不显着但呈现负相关或者负相关的趋势。2003年与2002年雷同。
1‘通过对数据(因为篇幅的原因,更详细的数据不另外列出)的观察,我们进行分析研究,可以得到以下结果:
(1)Xl(广义保险/净资产)与β(企业风险)呈现负相关关系,且有显着效应,支持了本文提出的假设1。
(2)X2(负债/资产)、X3(资产/销售额)与β呈现的关系有时为正相关有时为负相关,基本不显着,但2003年出现X2对p10%水平下的负相关,与假设2不一致。
2.对各变量所呈现结果的具体分析
(1)广义保险/净资产是本文设计出来反映广义保险对企业风险的影响的因素。通过连续几年的横截面统计分析,模型验证了广义保险确实可以降低企业风险。根据表1,我们可以看出这几年的广义保险的数据呈现明显的上升趋势,这说明保险政策和人性化管理确实逐渐在起作用。在企业或者职工、政府看来这是政策因素或者是道德因素在起作用,但其实在契约经济学中,舍韫·罗森(SHERWINROSEN)就已经提出了风险中性的委托人为风险规避的人提供全额保险,人将会付出最优的努力,然后通过生产努力函数表现出来.也就是说如果企业保证被雇佣者一定的待遇,那将会带来被雇佣者吏大的努力,自然也就可以提高企业自身的运营能力,企业的风险也就自然可以降低。
(2)负债/资产对企业风险理论上本应该具有较强的正相关性,但数据结果显示的却是:基本不显着的正相关或者负相关,且在2003年还出现了10%水平下的负相关。与假设2明显不符合。为什么会出现如此结果?笔者分析这种结果的出现有其合理性,而且该结果也恰恰说明我国的资本市场存在一定的理性,至少是弱式有效的。原因就在于有效市场理论的根本;对信息的反映程度。由于我国资本市场与制度对债权人保护力度不够,信用体系不健全,以及破产制度未能真正建立,欠债、贷款不偿还的现象比比皆是,三角债现象严重,加之政府因素和社会因素(如地方保护主义,害怕由于破产引起失业等),企业破产的概率极小,企业所谓的债务并不一定形成真正意义上的财务风险。而且按照税负利益一破产成本假说,在没有形成财务风险时,债务越高,企业价值越大。所以从数据我们可以发现我国资本市场能够有效识别我国这些所特有的制度性因素与环境。
(3)从理论上讲,资产/销售额对企业风险也应该具有正相关性,但研究结果却也是:正相关或者负相关,而且不显着.笔者分析,这个结果也反映了我国的现实,因为作为上市公司,在我国一直以来都是一种重要的壳资源,这种壳资源的价值对于经营风险是一种有力的缓冲。另外上市公司一般都是比较大型的公司,他们对市场占有的重视要大于对纯粹的反映经营风险的指标的兴趣,所以很多公司都采用低价来占有市场,这样自然就很容易降低销售额而实际扩大了销售量。例如很多制造企业就只有不到5%的利润率,而在以前他们的利润率可以达到15%到25%。所以该指标在上述的原因下自然也就不能显示出显着性的相关。
五、结论及研究局限
本文研究的前提条件是市场具备一定的有效性,即资本市场能够达到识别制度性特征和企业的投资行为这一程度.上面的实证结果基本证明了这一前提,由此证明本文首先提出的观点,即广义保险能够独立降低企业的风险。笔者大胆地认为,广义保险本身就应单独列为一项投资,应该成为企业投资体系中重要的一环,而不应该只作为其他投资的一种补充。它占用了企业的资金,它的收益笔者认为是企业风险降低所带来的折现增加额。既然是投资,那就可能带来企业价值的变动。
综合起来本文主要得出的结论有以下几个:广义保险的定义。广义保险对企业风险具有显着的影响;广义保险可以独立视为一项投资进行管理,从而可以展开对企业价值影响的研究;证明了目前我国的资本市场存在一定的理性,但有其不合理性,这与我国的现实是分不开的。但笔者所提出的广义保险确实对企业的资金占用和使用有着明显的影响和关联,这对我国的企业融资投资是有一定的指导意义的。
本文研究的局限性在于:(1)由于数据的严重缺失,在统计分析上未能采用时间序列分析,来探讨广义保险与企业风险的长期均衡关系:(2)只证明了广义保险与企业风险之间的关系,没能进一步证明广义保险与企业价值之间的联系,这也将是笔者后续研究的重点。
主要参考文献
[1]Mulong Wang,B.S .Financial Derivatives in Corporate RiskManagement.The University of Texasat Austin.August 2001.
[2]Pe]lizzai.P.Static hedging of multivariate derivatives bysimulation.European Journal of Operational Research.Oc—tober2005 Vol.166.
保险风险管理的定义范文3
商业银行由于其经营的特殊性,风险对其来说似乎是与生俱来的,这些风险主要包括信用风险、市场风险、操作风险、利率风险、流动性风险、国家和转移风险等。其中操作风险又是其在经营和发展过程中面临的最常见,也是最主要的风险。对于操作风险的防范与管理关系到我国商业银行生存与发展。我们应该从巴林银行倒闭以及爱尔兰银行事件中吸取经验与教训,加强我国商业银行操作风险的管理。加强商业银行操作风险管理,探索操作风险管理新技术也是适应国际银行业监管当局的需要,作为巴塞尔新资本协议三大支柱组成部分之一的最低资本要求也强调了商业银行加强操作风险管理的重要性,并提出了操作风险的相关计量方法。结合目前我国处于操作风险集中爆发期的实际情况来看,加强商业银行操作风险的防范与管理也成为当务之急。
一、操作风险的涵义
(一)操作风险的定义
商业银行加强操作风险管理,在管理之前,应对自己管理的对象有一个明确的认识,即应该知道要管理什么。因此,明确操作风险的定义显得比较重要。目前对于操作风险的定义一直困扰着各家商业银行和监管机构,不少银行沿用了他们对信用风险和市场风险的认定方法和管理模式。对于操作风险的定义在业界没有达成广泛的一致。笔者认为目前比较权威的定义应该是巴塞尔委员会对操作风险所下的定义,即操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。这一定义也已被大多数银行所接受。
(二)明确操作风险定义的重要性
明确操作风险的定义有利于商业银行加强操作风险的管理。因为操作风险管理是一个长期的、不断探索和 总结 完善的过程,因此要注重操作风险控制文化的培育,其中重要的一点就是要明确操作风险的定义。当前,我国银行界对操作风险的内涵和外延的理解上还有偏差,有的银行将操作风险理解为只是“操作中的风险”、“操作性”的风险,有的将操作风险等同于金融犯罪。如果对操作风险没有一个明确而又恰当的理解,加强操作风险管理也就只能成为空谈。
二、 我国商业银行操作风险管理的现状
我国商业银行真正关注操作领域的风险是从20世纪90年代中后期治理违法违纪行为开始的,如工商银行在1997年了“十大禁令”,严禁账外经营、高息揽存、超规模放贷、虚假核算贷款业务、挪用信贷资金进行股票期货交易、 会计 财务报表作假、越权拆借资金和对外提供担保、隐瞒重大案件事故等违规行为,对违反者,一律撤职或开除,并追究上一级行领导责任。2002年,央行《商业银行信息披露暂行办法》,明确规定商业银行必须向公众披露操作风险状况。此外,受我国加入wto以及《巴塞尔新资本协议》的影响,商业银行对操作风险的管理的重视程度有了一定的提高,但由于理论准备和实践经验不足,我国商业银行对操作风险还处于学习和认识的阶段,操作风险管理理念还比较落后,管理工具以及管理技术等方面与国际银行业还存在较大差距,对操作风险的管理还处于探索阶段,主要是以定性管理方法为主,距离定量以及模型化管理、系统化管理还有一定差距。
目前我国商业银行操作风险管理制度还不完善,工具不先进,管理方法相对简单落后,总体上说比较薄弱,突出问题主要表现在以下两个方面。
1尚未建立起较为完善的风险管理架构
对于操作风险的管理只是在部分风险点上有所突破,未设立专门的操作风险管理职能部门,操作风险管理战略和改革不明确,风险标准不统一,没有一整套操作风险定义、识别、监控、转移等管理系统。此外,由于商业银行的信用风险、市场风险和操作风险具有一定程度的相关性,甚至在一定条件下可以互相转化,因此建立信用风险、市场风险和操作风险信息沟通机制显得较为重要,但目前我国商业银行风险管理职能较为分散,还缺乏这种有效的信息沟通机制。
2操作风险管理覆盖面不全。主要问题是产品创新管理混乱,缺乏面向市场的产品管理组织框架,对于新产品的管理政出多门,多头开发,多头审批,各业务部门、各专业都可以开发本专业本部门的产品,甚至出现内部竞争。这种产品开发与管理的混乱局面不利于商业银行加强对操作风险的统一管理及全面覆盖。
三、 加强我国商业银行操作风险管理的对策与措施
面对操作风险及其危害性,商业银行应掌握操作风险的主要表现形式,从引发操作风险的相关原因出发,结合目前我国商业银行操作风险管理的现状,制订出符合我国实际情况的防范与化解操作风险的措施,笔者主要从以下几个方面提出相关的对策与措施。
1不断完善公司治理结构
商业银行操作风险的有效管理有赖于公司治理结构的不断完善。目前我国的一些国有商业银行虽然进行了股份制改造,也建立了公司治理结构,但这种公司治理结构还不完善,它没能完全发挥出真正的作用,在一定程度上还只停留在表面形式阶段。真正意义上的 现代 企业 制度尚未建立起来。因此,应加快商业银行治理结构改革,完善决策、激励约束、制衡和外部监督机制,规范各级管理者和员工的行为。针对目前我国国有商业银行由国家完全控股,存在“内部人”控制的情况,引进国内外战略投资者是完善公司治理结构的一个不错途径。引进战略投资者,在实现投资主体多元化的基础上,建立规范的股东大会、董事会、监事会制度,设立独立董事,从而形成股东大会、董事会、监事会、行长经营层之间有效的权力制衡机制。还可以借鉴国际先进银行的做法,不断完善我国商业银行公司治理结构。如借鉴德意志银行的经验,设立双层董事会制度,监督董事会和管理董事会负责操作风险管理战略和改革,并根据各自的职责对操作风险管理负责。明确操作风险的定义具有重要意义,这一职责在德意志银行是由监督董事会来履行的。
2.全面加强内部控制建设
操作风险的发生具有内生性,在很大程度上都是由于内部原因引发的,因此加强商业银行的内部控制对于防范和管理操作风险尤为重要。加强内部控制建设应当制订有效的内部控制框架和完善内部控制制度。
(1)加强内部控制文化建设。全面加强内部控制文化建设首先应建立先进的内控文化,加大对员工合规意识和风险意识的 教育 ,形成一种风险管理人人有责的内控文化氛围,要使全体管理者和员工都有风险控制的理念,都了解内部控制的重要性,都熟悉岗位工作的职责要求,理解和掌握内控要点,努力发现问题和风险,而不是隐瞒、遮盖风险,形成一种“隐瞒文化”。
(2)建立风险识别、评估与预警机制。风险识别和评估是内部控制的重要组成部分。按照操作风险的定义,从引起操作风险的原因入手,识别各个业务线和管理环节可能存在的操作风险类别及风险点是前提,对操作风险的评估是建立在有效的风险识别基础之上的。对于操作风险的全面评估,巴塞尔委员会认为,对于操作风险的管理应比照其他重大银行业风险的管理严格进行。银行应开发出一个管理操作风险的框架,框架应制定银行识别、评估、监测和控制/释缓操作风险的政策。此外应建立操作风险有效的预警机制,设计操作风险的预警指标,如业务快速增长、员工流失、交易中断情况等对操作风险进行预警,以便及时发现操作风险关键点,并采取恰当管理措施。
(3)建立有效的信息沟通与传递机制。 由于操作风险与信用风险、市场风险具有一定的相关性,因此加强这3个风险管理部门的信息交流与沟通,协调一致地搞好风险管理很有必要。此外,商业银行还可根据本行实际,建立和完善员工举报制度,依靠和发动一线员工,鼓励检举违法违规问题,完善信息沟通与传递机制。巴林银行的倒闭有其信息沟通与传递机制不健全的原因,由于缺乏有效的沟通,没能使里森的越权行为得到及早发现和有效制止。据英格兰银行调查报告透露,负责巴林银行新加坡业务的职员琼斯曾分别于1995年1月11日和1月27日收到两份来自新加坡交易所的信,其中都提及了里森交易账户及保证金问题,但琼斯没有及时将信息传递给伦敦总部,而是交给里森处理。可见由于信息沟通与传递上的缺陷,重要信息没能及时有效地传递到有关监督部门,会让商业银行错失管理操作风险的有利时机,给其带来损失。
3.建立和完善商业银行操作风险管理机制
商业银行可以通过设立专门的风险管理委员会来加强对操作风险的管理,通过设立专门的风险管理委员会总揽银行风险控制,风险管理委员会下设操作风险、信用风险、市场风险等专业风险管理委员会,操作风险管理委员会要加强与其他风险管理部门的协调,分析内外操作风险形势,制订具体的操作风险管理方案,并负责监督实施。
建立和完善商业银行操作风险管理机制还应完善内外审计体制,内外审计对于操作风险的管理具有很大的作用。目前我国商业银行的内部审计不完善,外部审计也没有真正建立起来。根据内部审计发现而做出的统计数据能够揭露出一些问题,因此商业银行应从职能设置和工作程序上保证内审机构的独立性和权威性。巴塞尔委员会认为内审或同样独立的部门,必须每年至少检查一次银行评级体系及其运作状况,内审必须记录检查结果,一些国家的监管当局,也要求对银行的损失估计进行外审。
4.运用近失管理方法加强操作风险管理
较少发生但引起严重后果的事件可能会危及银行的生存问题,如巴林银行倒闭事件。由于这类事件较少发生,银行缺少这类事件的数据,而经常发生但后果较轻的事件可以作为预警信号,分析此类事件可以更好地理解和分析较少发生但引起严重后果的事件。所谓近失事件是一个或一系列的通过降低风险,提高系统操作水平的事件或观察。近失事件是一个积极的提高机会,鼓励员工报告而不是隐瞒,近失事件更侧重经常发生但后果较轻的事件,它不仅包括事件还包括观察,将近失管理运用于操作风险的管理可以通过如下几个步骤来进行。
(1)识别。成功地识别近失事件是近失管理的第一步。
(2)报告。报告阶段的目标是保证所有被识别的近失事件被报告。
(3)优先排序。将被报告的近失事件根据排序方法排序。
(4)信息散播。主要是将相关信息散播给可以分析事件原因的人,通报近失事件可能的危害和解决办法。
(5)分析。主要是指管理者分析问题的原因,采取相应的措施避免类似事件再次发生或是减少事件造成的损失。
(6)解决和跟踪。近失事件被分析后,应采取解决办法,解决方案确定并实施后,管理层应该跟踪方案实施后银行所发生的变化,并将结果通报给近失事件的报告者。
5.加强员工的培训与管理
员工素质不高以及员工队伍管理不到位是引发操作风险的重要原因,也是目前我国商业银行在操作风险管理中面临的现状。因此,培训和鼓励员工学习是提高员工知识素养和操作技能的重要途径,也是提高员工执行力,防范操作风险的重要举措。
(1)制订 科学 的培训制度。
(2)采取灵活的培训形式,如到高等院校集中培训、外派进修、网上培训、员工自学等。
(3)有针对性地进行培训。主要是针对业务操作技能欠缺的方面以及新业务进行培训。
(4)加强敬业爱岗 教育 ,实施人本管理。
(5)实施严格的 考试 考核制度,将考试考核结果与员工的薪酬以及聘任、职位升迁等挂钩。加强员工队伍的管理主要包括加强风险意识教育,严格规范重要岗位和敏感环节工作人员8小时内外行为。
6.实行严格的风险问责与惩戒制度
商业银行操作风险的频繁发生在很大程度上是因为没有实行严格的问责制,该处理的没有处理或处理不到位,该退出的未退出。因此要进一步规范经营行为,强化责任追究制,将问责制落实到具体岗位,按照岗位进行责任认定与追究。对于因违规而引发操作风险给商业银行带来损失的员工,一定要追究责任,严厉惩戒。损失较为严重的除了追究当事人的责任外,还应追究相关领导的责任。要用铁的纪律和铁的规章制度强化问责,构建多层次、多渠道、执行有力的问责与惩戒制度。实行严格的风险问责与惩戒制度是增加违规操作成本与代价的一种有效的制度,有利于遏止操作风险的发生。
7.通过风险转移缓解操作风险
在操作风险已经发生的情况下,为了将风险给自己带来的损失降到最低,商业银行可以通过风险转移的措施来缓解操作风险,减轻自己的损失。风险转移的可以通过保险、担保、证券化和项目融资等具体方法来实现。如今,一些商业银行的管理层已经认识到保险是一种风险转移的工具,并将其应用到商业银行操作风险的管理之中。保险虽无法替代好的操作风险管理,但它是风险管理的补充和不可缺少的手段之一。随着操作风险的可保性日益加大,商业银行可以有效地获取到险别并对新型风险进行一体化投保。无论是通过第三者保险进行风险转移,还是用特殊手段及其他 金融 途径进行风险融资达到风险转移的目的,都必须格外小心,既要结构合理,还应注意监管要求。
主要 参考 文献
[1] 汪建峰.商业银行操作风险管理[j]. 农村 金融研究,2005(6).
[2] 尹毅飞.对我国商业银行操作风险管理的思考[j].金融与保险,2005(11).
[3] 刘新锋.建立防范操作风险的长效机制[j].金融理论与实践,2005(11).
[4] 徐革.论近失管理在银行操作风险管理中的运用[j]. 现代 商业银行导刊,2004(11).
[5] 纪乃方,等.商业银行操作风险的测度与防范[j].现代商业银行导刊,2004(11).
保险风险管理的定义范文4
在西方,应急管理或简单地被定义为是处理和规避风险的学科,或较为详细地定义为是社会对所有自然灾害、恐怖主义、人为灾难进行广泛而主动的反应[2]。笔者根据多年的研究经验认为,应急管理可定义为人们对突发事件的管理。而突发事件是指事前难以预料的、突然发生的不利事件。未来的突发事件是一种特殊的风险。换言之,应急管理是风险管理的一个组成部分。
成功战胜非典疫情后,中国迅速提升了应急管理在社会事务中的地位。2006年了《国家突发公共事件总体应急预案》。2008年实施《中华人民共和国突发事件应对法》。
为了确保北京2008年北京奥运会的安全,2007年2月11日北京市应急委“北京市突发公共事件应急委员会关于做好奥运期间突发公共事件风险评估工作的通知”,标志着北京市的应急管理从以事件管理为主向事件管理与风险管理并重转变。
为了建立健全北京市公共安全风险管理长效机制,着力提高风险控制和应急管理水平,维护首都的安全稳定,2010年4月9日,北京市人民政府出台了《加强公共安全风险管理工作的意见》,标志着北京市的公共安全风险管理工作向常态化转变。
充分认识风险管理的重要性,有效提高风险分析的水平,是确保我国长治久安最经济的途径。
一、风险管理发展三阶段
目前,国际上仍无一致认同的风险定义。大多数自然科学家认为,风险是一种客观现象,风险的大小由客观现实和事物发展的未来决定。心理学家和部分社会学家则认为,风险是一种主观的感受,同样的客观环境,不同的人感受不一样,他们心中的风险就不一样。笔者根据“风险”的中文释义提出了一个被广为接受的基本定义:“风险是与某种不利事件有关的一种未来情景”。
今天,人们仍然对什么是“风险管理”争论不休。例如,国际风险分析学会将风险管理视为风险分析的一部分;ISO31000(风险管理国际标准)将风险管理定义为一个组织对风险的指挥和控制的一系列协调活动。事实上,由于风险无处不在,任何力图降低风险水平和规避风险的人类行为都可以称为风险管理。为了规范表述,笔者定义风险管理为:“风险管理是依据风险评价的结果,结合法律、政治、经济、社会及其他有关因素对风险进行管理决策并采取相应控制措施的过程。”
无论是个人或企业的风险管理还是政府的风险管理,也无论是简单风险管理还是综合风险管理,更无论是精细的风险管理还是粗放型的风险管理,风险管理的本质都一样:对不利事件防范于未然,采取必要的管理措施,有效降低生存成本。
有效降低生存成本是人类的一个重要命题,肩负此重任的风险管理,无可置疑是除资源和科技以外国家强盛的第三块基石。
风险管理水平低下的国家常常陷入战乱,大量财富被消耗而不能积累,根本无法强盛;风险管理不到位的国家安全事故频发,流失大量的资源和财富。动辄上百人死亡的煤矿爆炸事故,不仅仅是局部的人道灾难,而且是影响国家强盛的精神毒瘤;风险管理失措的国家,贫富差距急剧拉大,社会保障严重缺失,必然引发社会动荡,严重时可能导致经济倒退、社会崩溃。
纵观国际风险管理领域发展中风险分析核心内容的变化,笔者将其划分为三个阶段:技术风险管理阶段、综合风险管理探索阶段、政府风险管理能力提升阶段。
1.技术风险管理阶段
自从人类有组织的社会出现,到1970年,是第一个阶段,称为技术风险管理阶段,重点是从技术层面上对重大工程项目进行风险管理。
这一阶段中早期的风险分析,是一种原始本能,多以定性为主。人们识别风险源、判断自身面对的风险大小,完全是一种自我保护的本能。采用的技术,完全来自经验。例如,人们依山临河建造村庄,既便于取水,又便于逃避战乱。
现代数理逻辑出现后,风险分析向量化分析发展,出现了传统意义上的风险分析技术。战争运筹、地震区划、洪水区划、流行病学、核电站设计安全、飞机设计安全、工矿企业生产安全、投资风险、保险等是这一阶段有代表性的一些研究内容。
目前,我国技术风险管理的科技基础相当厚实,从核电站设计安全到各种自然灾害区划,水平均是国际一流。但是,由于风险管理的水平受法律、政治、经济、社会等因素的影响,转型期的我国在技术风险管理方面并不能很好地发挥科技实力,生产安全形势相当严峻,各种恶性安全事件时有发生,防灾减灾的措施很难落实,许多民用建筑质量堪忧。
2.综合风险管理探索阶段
从1970年至2001年,是风险管理的第二个阶段,称为综合风险管理探索阶段。这一阶段的主要特征是,大量的环保、法律、政策、心理研究人员,大量的官员、非技术人员等,参与到风险管理的工作中来。
现代风险分析的理论和方法在这一时期中开始形成。人们更加关注如何在不确定性的条件下做出合理的决策。人们正视人口、资源与环境的矛盾,开始研究涉及人类生存的重大风险问题,贫困、全球气候变化、能源短缺、核技术和生物技术的控制、全球化、自然灾害中的生命线安全、环境污染、转基因食品安全、禁止克隆人类等是这一时期的研究热点。
由于我国实行的是中央集权制,在调动社会资源方面有得天独厚的优势,所以我国在综合风险管理方面的探索一直处于国际前沿。2005年国际风险管理理事会在中国召开年会,会上的风险管理的综合分析框架,至今还在影响全球综合风险管理的发展。2011年国际风险分析学会中国分部成功在美国德州召开了第三届风险分析与危机反应国际学术研讨会,说明我国多学科的风险管理力量已经具有了世界影响力。
保险风险管理的定义范文5
论文关键词:风险,全面风险管理,风险管理框架
一、引言
中国自2001年加入WTO以来,中国对外开放不断深入,从十六大召开后,中国企业进入了对外开放新阶段,纷纷加大了“走出去”的战略步伐。随着企业跨国经营和全球化进程的加快,企业面临的不确定因素加大,如一度被视为明星企业的中航油,2004年折戟狮城,损失5.5亿美元,折射出企业风险控制能力的薄弱,在企业界引起极大的震动。面对惨重的教训,企业的经营理念也悄然发生了转变,避免灭顶风险比获取超常收益更重要,这是企业界的共识。尤其在经历了2007年以来的史无前例的经济危机后现代企业管理论文,风险管理被受到前所未有的重视,然而企业在开展风险管理的过程中,发现不同版本的风险管理框架差异较大,如何选择适合企业自身的风险管理框架是摆在企业面前的实际问题,本文拟对目前国内外比较具有影响力的风险管理框架进行分析和比较,以期为企业实施全面风险管理提供帮助。
二、全面风险管理框架比较
目前国内外具有影响力的风险管理框架有美国COSO(Committee of Sponsoring Organizations of the Treadway Commission)于2004年9月的《企业风险管理—整合框架》(以下简称COSO风险管理框架)。国际标准委员会于2009年颁布的《ISO/FDIS31000风险管理—原则和指引》(以下简称ISO31000),该风险管理标准是在2004年修订的澳大利亚/新西兰风险管理标准(AS/ NZS 4360)的基础上制定的。中国有国资委于2006年6月颁布了《中央企业全面风险管理指引》(国资发改革[2006]108号)(以下简称《指引》)。本文拟从风险和风险管理概念、风险管理流程、风险管理架构等内容对三个框架进行比较分析。
1.风险概念比较分析
COSO风险框架将风险定义为“风险是指一个事项将会发生并给目标实现带来负面影响的可能性”,而事项是源于内部或外部的影响目标实现的事故或事件,事项可能有正面或负面的影响,或两者兼而有之。从COSO对风险的定义可以看出,负面影响的事件为风险,正面的影响的事件为机会,强调风险的负面作用,并将目标明确分为战略目标、经营目标、报告目标和合规目标。这种分类方法有助于企业关注风险管理的不同侧面,满足企业增长和报酬以及监管者的要求。
《指引》认为企业风险是“指未来的不确定性对企业实现其经营目标的影响”,这里的影响包括正面的和负面的或者是两者兼有论文下载。并将风险明确指出对经营目标的影响。因此从风险的定义上可以看出,《指引》对企业风险的定义明确指出对经营目标的影响,经营目标是与经营战略相对应的目标,这可从《指引》后面提到的风险管理策略的制定要和经营战略相适应,经营战略是属于业务层面的战略,可以看出《指引》中企业风险更多指业务层面的风险而言的。
ISO31000将风险定义为“不确定性对目标的影响”。并指出影响是指实际与预期的偏差,可是正面的或负面的或两者兼有。并表明目标可以有不同方面,如财务、健康和安全以及环境目标,可以体现在不同的层次,如战略、运营、项目、产品和流程层面。从ISO31000对风险的定义描述可以看出ISO31000对风险的定义更加全面,兼顾了传统的财务、健康、安全以及环境风险,表明了风险的两面性,即正的作用和负的作用。
从以上比较来看,各风险管理框架对风险的定义基本上达成共识现代企业管理论文,即风险是不确定性对目标的影响,区别是目标的范围不一样和风险的两面性上。《指引》特指经营目标,COSO将目标分为战略目标、经营目标、报告目标和合规目标,ISO31000目标范围更加广范,可以指不同方面,也可以指不同层面。
2.风险管理概念比较分析
COSO 认为“企业风险管理是一个过程,它由一个企业的董事会、管理层和其他人员实施,应用于企业战略制定并一直贯穿到企业的各项活动中,旨在识别可能会影响企业的潜在事项,管理风险以使其在该企业的风险容量之内,并为企业目标的实现提供合理保证”。根据企业风险管理的定义可以发现COSO所指的企业风险管理覆盖的企业活动的范围包括战略制定活动。
《指引》认为全面风险管理,“指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法”。《指引》中的风险管理的总体目标,包括战略目标、经营目标、报告目标、合规目标和危机管理目标。与企业风险的定义相适应,风险管理的定义也是围绕经营目标的实现,而展开了一系列活动。
ISO31000认为风险管理指“对指导和控制组织有关风险的活动进行协调”,即所有跟风险有关的指导和控制活动都称为风险管理,涉及不同层面不同范围。
从以上比较分析可以看出,《指引》的风险管理覆盖的范围相对较窄,而COSO,强调风险管理不仅包括经营层面的活动而且包括战略制定活动。ISO31000的风险管理涉及任何与风险有关的指导和控制活动,涉及的程度和范围更加广范。
3.风险管理流程比较分析
COSO风险管理流程包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。COSO框架的风险管理流程始企业内部环境,并认为内部环境影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础。COSO将目标设定作为风险管理流程的一个关键要素,并明确指出目标设定是事项识别、风险评估和风险应对的前提条件。在识别和评估影响业绩的风险必要的措施来管理风险之前首先要设定目标。COSO区分四种类型的目标:战略目标、经营目标、报告目标和合规目标。
《指引》风险管理基本流程包括现代企业管理论文,收集风险管理初始信息;进行风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进。信息与沟通贯穿于整个流程中。《指引》并未在风险管理流程中提到目标的设定,但是从风险的定义、风险评估可看出其中暗含着目标设定的内容。
ISO31000风险管理基本流程包括沟通与协商、建立环境、风险评估、风险处理、监控与回顾,如图1所示论文下载。ISO31000将沟通与协商是整个风险管理流程的首要因素,旨在采用一种工作团队的工作方法,为风险管理建立一个适合的环境。通过与内外部利益相关者进行充分的沟通与协商有助于有效识别风险、不同领域的专业知识被用于风险分析、风险评估标准的建立、风险管理计划的执行和风险管理流程的变更等,确保整个风险管理过程中能充分理解和考虑利益相关者的利益。另外,ISO31000将环境建立作为风险管理流程的一个重要步骤,环境建立包括内外部环境的建立、风险管理流程环境的建立以及风险评估标准的建立。该步骤使风险管理活动与内外部环境相匹配,并在组织内建立了风险管理的组织基础和范围,如界定风险管理活动的目标和风险管理流程的责任、风险管理的范围、广度和深度以及风险评估的有效性和风险评估的标准等。
图1. ISO31000风险管理流程
从以上对各标准的风险管理流程来看,内容上基本相同,区别之处所反映的理念存在差异,COSO强调内部环境和目标设定,ISO31000强调沟通和协商以及环境的建立,《指引》强调信息收集,在整个风险管理流程中贯穿信息与沟通的内容。
4.风险管理架构比较分析
COSO风险管理架构保留了其内部控制框架的三个维度结构,即目标维、风险管理要素维和管理层级维,并在此基础上进行了拓展,目标由内部控制框架的3类扩展为4类,即除了经营目标、报告目标和合规目标外,增加了战略目标。风险管理要素由内部控制框架的5个扩展为8个,包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。管理层级包括整个企业、职能部门、业务单位和分支机构4层。目标、要素和管理层级之间的关系为:各管理层级是风险管理主体,目标是企业努力实现的对象,风险管理要素是目标实现的步骤,企业的各个管理层级都要按照风险管理的8个要素为4个目标服务。
《指引》的全面风险管理框架包括总体目标、风险管理文化、风险管理流程和全面风险管理体系四个组成部分,其中风险管理体系由风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统构成。风险管理总体目标除包括COSO的四大目标外,还增加了“确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失”的应急管理目标。《指引》清晰提出风险管理的三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。但《指引》四个部分内在的逻辑关系表述的不是十分清晰。比如:建立全面风险管理体系是先建基本流程还是先建立体系没有界定清楚。风险管理基本流程中和风险管理体系中都有风险管理策略的内容现代企业管理论文,二者的内涵是否一致,并没有阐述清楚,风险理财措施属于风险管理工具或方法之一,它与组织职能体系、内部控制系统的内容不在一个管理层面上。对于全面风险管理体系中最重要的目标政策体系的没有突出。风险管理的目标政策对风险管理基本流程、风险管理体系和风险管理文化三个部分具有指导和引领的作用,但是在指引中没有独立章节表述,相关内容也不够详尽。
ISO31000风险管理架构定义为“为整个组织设计、实施、监控和检查与持续改进风险管理提供基础和组织安排的系列要素”。其中基础要素包括“管理风险的政策、目标、授权和承诺”。组织安排包括“计划、领导、职责、资源、流程和活动”。风险管理框架被植入到组织的整个战略和运营政策的制定和实践活动中。ISO31000风险管理框架如图2所示。
图2. ISO31000风险管理架构
ISO31000风险管理框架建立了风险管理原则、风险管理架构和风险管理流程之间的关系。如图3所示。风险管理原则为建立风险管理架构提供指导方针论文下载。风险管理架构中的管理政策,程序和活动,系统地应用到风险管理流程中,同时风险管理流程应在风险管理架构中通过风险管理计划,成为组织各个层面和活动的组成部分,并得到实施。从风险管理原则可以看出,ISO31000风险原则除了包括COSO和《指引》的风险管理理念外,还提出风险管理成为决策的组成部分,充分体现风险管理的重要性。价值的充分体现。
图3. 风险管理原则、风险管理架构和风险管理流程之间的关系图
三、比较分析结论与实施建议
根据全面风险管理的目标和覆盖范围,全面风险管理可以划分三个阶段,初级阶段、中级阶段和高级阶段。初级阶段主要关注经营目标,在企业内开始导入全面风险管理,风险管理的理念、方法和工具处于试用阶段,企业内部需要逐步形成统一的风险语言和广为接受的风险管理方法、措施、政策、职责分配以及风险管理流程和关键经营活动融合的过程,风险管理处于探索和价值逐步接受过程。风险管理中级阶段,风险管理逐步被接受,且提出了更高的要求,将风险管理提升到战略层面,和战略进行整合,保障战略目标的实现,发挥风险管理的价值创造和价值保持作用。风险管理高级阶段,风险管理应用于决策过程,为决策提供信息基础,并有机的与企业的内外环境、组织、文化和战略相融合现代企业管理论文,并随着内外部环境的变化而变更,成为企业的竞争力的重要来源。
从以上对各全面风险管理框架的概念、流程和架构的比较分析可以看出, ISO31000风险管理标准风险管理的范围和理念以及整个框架相对比较完善,适用于风险管理高级阶段。COSO风险框架将风险管理提升到战略层面,适用于风险管理中级阶段,但COSO风险框架仅提出了风险管理的要素和风险管理的目标,并未提出风险管理体系。《指引》适用于风险管理初级阶段。ISO31000风险管理标准解决了以上所有的问题,阐述清了风险管理原则、风险管理构架和风险管理流程之间的关系,为全面风险管理的实施扫清的障碍。
因此,中国中央企业在全面建设风险管理框架时,以《指引》为基础,充分参考与借鉴COSO的目标设定内容以及ISO31000的风险管理标准的内容,使风险管理流程和风险管理体系有机融为一体。同时应该指出《指引》的内容是适应中国企业风险管理实践而制定的风险管理框架,随着风险管理实践的开展,企业应提升风险管理的范围,即将战略制定活动和保障战略目标的实现纳入全面风险管理的范围。最后,在实践中充分贯彻ISO31000风险管理的思想和内容,使风险管理向更高的阶段迈进,从而不断提高企业自身的风险管理能力和增强企业的核心竞争力。
参考文献
[1](美)COSO,方红星,王宏译.企业风险管理—整合框架[M] ,大连:东北财经大学出版社,2007.
保险风险管理的定义范文6
关键词:企业风险管理框架;风险管理文化;风险管理制度
据瑞士Sigma统计,从1978—1994年16年间,世界上有648家保险公司破产,尤其是1996—2001年,保险业高度发达的日本连续7家生命保险公司破产。在我国,标准普尔在《中国保险业信用前瞻2006—2007》中对我国保险业风险的评价是:无论寿险还是非寿险的行业风险依然较高。这给我国保险业敲响了警钟:保险公司在经营风险产品的同时,必须加强自身的风险管理。美国反舞弊财务报告委员会的发起组织委员会(COSO)的企业风险管理框架提出的全新的风险管理理念和技术对于我国保险企业的风险管理具有极大的理论和实践意义。
一、保险企业实施全面风险管理的必要性和重要性
保险公司的风险管理是一个永恒的话题,保险公司围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立全面风险管理体系,可以起到防范和化解风险、保护资产的安全与完整、保证经营活动合法合规和企业经营战略有效实施等重要作用,因此,是否实施全面的风险管理是衡量保险企业经营管理水平高低的重要标志。
(一)保险国际化的趋势日益明显
在经济全球化的大背景下,保险国际化的趋势日益明显,一方面表现为客户保险需求的全球化,跨国公司基于其全球经营业务在世界范围内安排其风险管理与保险计划;另一方面表现为保险人通过国际间的保险资本运作、对冲机制、战略联盟等多种形式,满足巨灾保险、金融风险管理等迅速增长的需求,在国际范围内寻求新的生存和发展空间。20世纪60年代出现的真正意义下的自保公司,70年代由荷兰人首创并迅速风靡全球的银行保险,80年代人寿保险业出现的以万能寿险和变额寿险为代表的产品创新,90年代出现的保险风险证券化以及大量新型风险转移工具,特别是近年来,处于前锋地位的保险人、保险经纪人、政府保险机构及民间保险组织,如安联保险等,已经在综合风险管理(IntegrateRiskManagement)、非传统风险转移工具(AlternativeRiskTransfers)等新型保险产品和技术等方面进行了大量的创新,保险保障的范围已经大大突破了传统意义上的可保风险范畴,从而预示着未来保险业的革命性变化。
(二)保险资金面临的投资风险越来越大
随着金融市场的创新与融合,保险资金运用渠道的逐步拓宽,可投资品种逐步增加,从普通的债券投资发展到权益类投资、从国内市场拓展到境外市场,保险资金特别是寿险业资金面对的各种风险也越来越复杂。例如,寿险保单存续期一般都长达20至30年,相应的在资金运用中要考虑20-30年存续期的投资与之相匹配。投资于固定收益资产的寿险资金,对利率的变动非常敏感,市场利率的微小波动会导致资产价值的较大变动。据统计,到2006年8月,债券已经成为保险资产配置的最主要工具,投资规模已经达到8777亿元,其中,持有国债和金融债余额分别达到3674亿元和2416亿元,债券资产占保险资产运用的比重由2001年的28.4%上升到2006年的55.2%,保险公司持有的企业债、银行次级债、国债和金融债的余额分别占总余额的69.6%、45.5%、12.1%和11.6%。在央行上调利率、国债等债券收益率大幅下降的背景下,保险公司投资风险显然还在加大。投资效益低下直接影响到保险公司的偿付能力和经营的稳定性。据测算,1999年以前的保单会导致我国寿险业利差损每年增加约20亿元,到2004年底寿险业利差损总额超过720亿元,占到行业总资产的9%左右,即便各寿险公司将全部业务盈余都用于弥补利差损,也需要10年的化解时间。而权益类投资,包括金融衍生物投资风险巨大,给许多公司带来几亿、以至几十亿金额的损失,如德国哥达保险公司、克罗尼亚保险公司、汉诺威再保险股份公司、伦敦巴林银行等。因此加强资金运用风险管理,提高风险管理水平对资金运用是非常重要的。
(三)全面风险管理成为现代保险企业管理的基础和核心
随着金融保险市场的日趋深化和扩大,各保险机构之间的竞争也从原来的规模扩张逐渐转变为内部管理、业务创新等方面的竞争,从而导致了保险企业的经营理念的深刻变化,使全面风险管理成为现代保险企业管理的基础和核心。从世界范围来看,风险管理正在从传统的“点对点”式的管理走向全面的、一体化的管理。国际上比较有名的内控和风险管理模式有英国的Cadbury、美国的COSO和加拿大的COCO,特别是美国的COSO模式从理论到操作方法上阐述了一整套完整的全面企业风险管理框架。WilliamJ.Mc·Donoush所称,“内部控制将对投资者起到重要的保护作用,因为稳固的内部控制是抵御不当行为的头道防护线,是最为有效地威慑舞弊的防范措施”。2005年,保监会制定《寿险公司内部控制评价办法(试行)》。2006年,国资委制定了《中央企业全面风险管理指引》。这对于推动保险企业的全面风险管理的发展具有重要意义。
(四)我国保险业在风险管理方面存在许多不足之处
近几年来,国内保险业在快速发展的同时,在防范和化解经营风险和加强公司内部风险管理方面有了一些进展,但还是存在不少问题和不足,主要表现在三个方面:一是对全面风险管理的认识不到位,存在着严重的“竖井效应”。二是没有建立完整的风险管理框架。大多数保险公司的风险管理没有贯彻到公司的各项业务过程和各个操作环节,许多关键控制点形成所谓的控制盲点,还没有形成一个有效的多维、多视角、跨时点的风险监控体系。三是风险管理效果不尽如人意,出现了许多违纪违法的现象。因此,只有从我国保险公司的实际出发,引进、消化和吸收国际上先进的企业风险管理模式和风险管理技术,特别是应该使CO—SO框架成为保险公司完善公司内部控制的标准,构建全面风险管理体系,缩小我们在风险管理方面与国际上的差距,才能够增强保险业抵御风险的能力,使保险业稳定健康发展。
二、COSO企业风险管理框架的内涵
目前,国际风险管理领域存在诸多的企业内部控制和风险管理标准,但都与COSO框架紧密相关,COSO框架已成为企业全面风险管理的标准。因此,要完善保险公司的内部控制,加强风险管理,需要准确理解COSO界定的企业风险管理框架的内涵,以COSO框架为依据,建立保险公司风险管理框架和机制,取信于投资者,提高保险公司在公众中的美誉度。
早在1958年,美国注册会计师协会将“内部控制”区分为两类:内部会计控制和内部管理控制。1992年,COSO提出了内部控制整体框架,并在1994年进行了增补,指出:内控是为了实现经营的效果和效率;财会报告的可靠性;对现行法规的遵守三大目标的过程。2004年10月,COSO正式企业风险管理框架(以下简称ERM框架)。ERM框架在1992年报告的基础上吸收了各方面风险管理研究成果,并进行了扩展研究,提出了内部控制框架与企业的风险管理相结合的风险管理思路。
COSO对ERM框架的定义是,“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理的保证”。COSO的风险管理框架扩展了其内部控制框架,强调企业风险管理有三个维度,分别是目标、风险管理要素和管理层级。目标由内部控制框架的3个扩展为4个,即战略、经营、报告和合规。风险管理要素由内部控制框架的5个(内部环境、风险评估、控制活动、信息与沟通、监控)扩展为8个,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。管理层级包括整个企业、职能部门、业务单位和分支机构4层。各管理层级是风险管理主体,风险管理要素是必备条件,目标是企业努力实现的对象,企业的各个管理层级都要按照风险管理的8个要素为4个目标服务。
COSO于2001年起开始进行企业风险管理研究,强调风险管理框架必须和内部控制框架相一致,把内部控制目标和要素整合到企业全面风险管理过程中。因此,ERM框架是对内部控制框架的扩展和延伸,它涵盖了内部控制,并且比内部控制更完整、有效。首先,该框架扩展了内部控制框架,强调风险管理与企业战略目标相协调,并最终融人企业文化之中;其次,该框架更强调风险管理贯穿于企业运行过程的各个方面,涉及到企业的治理、管理和操作等所有层级,扩展了单纯的内部控制职能;最后,引入了风险组合、风险和机会的区分、风险应对、风险偏好、风险容量等风险管理理论新的研究成果。ERM框架是对传统风险管理和内部控制的重要发展,是一个具有清晰的文化理念、完整的架构体系、科学的控制流程、有效的技术和方法,能够覆盖企业各类风险,对企业风险进行全面管理。因此,应用该框架对于我国保险企业有效实施风险管理、遵循监管机构的风险控制和监管要求有着重要意义。
三、ERM框架在保险企业风险管理中的应用
全面风险管理是一种全新的管理理念和方法,我国保险业必须尽快转换长期以来固化的观念和思维定式,努力构建全面风险管理的新体系和新机制。ERM框架强调,认定一个主体的企业风险管理是否“有效”,是在对八个构成要素是否存在和有效运行进行评估的基础上所作的判断,如果构成要素存在并且正常运行,那么就可能没有重大缺陷,而风险则可能已经被控制在主体的风险容量范围之内。
(一)内部环境
保险企业的内部环境是整个风险控制框架的基础,包括主体的风险管理理念、风险容量、董事会的监督、主体中人的诚信、道德价值观和胜任能力,以及管理当局分配权利和职责、组织和开发其员工的方式。这其中包含了组织的基调,它影响组织中人员的风险意识,为主体的人员如何认识和对待风险设定了基础。
风险管理的顺利实施必须得到一个良好的组织体系的支持,ERM框架建议了基本的组织结构以及各结构层的职能和责任,同时框架也强调,主体的组织结构的适当性部分取决于它的规模和所从事活动的性质,因此保险企业要从自身实际情况出发,运用企业风险管理的思想,设计一个适合自身的组织框架。ERM框架关于组织结构的基本思路为:董事会通过选择管理当局在确定期望的诚信和道德价值观起着主要作用,同时,董事会在特定关键决策上的保留权力使其在制定战略、规划高层次目标以及广义资源配置方面发挥作用;管理当局直接负责对风险管理进行全面整合、统一协调;各部门责任明确、各司其职,如财务部进行财务计划与控制,精算部设计合理的费率以及充足准备金的提存,投资部控制投资损失风险和流动性风险,核赔部控制赔付率和维护公司信誉等等;设立专门的风险管理官员,跨子公司、业务、部门、职能机构来分析和评价公司的风险,研究潜在的风险因素和防范措施,为董事会和各部门提供风险报告及风险管理建议。
ERM框架还强调每个人在企业风险管理中的作用,明确指出:在企业中,不仅仅是董事会或者风险管理官员,其他人员,如内部审计师、财务官员以及组织中的每一个人都对企业风险管理负有一定的责任,都能够对其过程施加一定的影响,因而所有员工的职能与责任都应该被很好地界定和沟通。这有利于督促企业的所有员工重视企业风险管理和内部控制问题,把维护及改善企业的风险管控当作自己的事,而不是站在与管理阶层对立的角度,被动地执行各自的任务。
(二)目标设定
必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理框架要求管理当局采取适当的程序去设定目标,确保所选定的目标切合、支持该主体的使命,并且与它的风险容量相协调。
不同的企业由于战略不同而有不同的风险管理目标。对保险企业而言,如果其总目标是收益一定条件下的风险最小化,则保费收入、赔付支出、投资收益、公司收益等下一层的子目标就会与总目标有所不同,子目标的具体划分必须依据保险公司的战略进行。例如某保险公司的战略目标是,在未来经过10-15年的努力,建成“国内领先、国际一流的知识型、现代化非寿险公众公司”。这样的企业总目标对企业风险管理的要求会更高,因为它对风险管理水平与国际接轨的要求比较高。另一保险公司具体战略目标是:对市场具有明确的判断,能使企业在复杂的竞争环境中保持竞争力与盈利能力;降低运行风险;与国际接轨,将公司的管理标准化,国际化;进一步提高企业运行效率。这样的战略目标则偏向纯粹风险的管理。
(三)风险识别与风险评估
ERM框架中不仅仅把风险定义为损失的可能性,也把风险看作盈利的机会,其目的在于强调现代风险管理的主动精神和积极态度,这完全符合保险企业以风险换取收益的业务本质,也有利于提高保险公司的竞争力。因此,风险的识别更需要区分风险和机会,对风险予以评估和应对,将机会反馈到战略和目标制定过程中,平衡风险与收益。
风险评估是对识别出来的风险事件进行风险影响分析。一般从两个方面来评估:一是估计风险发生的可能性或概率,另一方面是估计如果风险发生所产生的后果。风险评估是企业制定和实施风险管理战略的依据。风险评估的方法有很多,并一直有新的方法被开发出来应用于风险管理实践。通常采用的是定性和定量相结合的方法。定性的方法主要有风险评级,即采取对风险发生的可能性和影响程度进行分级,如依据风险发生可能性和重要性程度划分为若干档次,并分别拟定相关的指标作为判断可能性和影响程度的依据。定量的方法有概率工具和非概率模型等,比较成熟的方法有VaR方法,历史模拟法、MonteCarlo模拟法、情景分析、RiskMetrics方法、GARCH模型等等。风险地图也是最常用而最有效的风险分析工具,在一个一维代表风险发生可能性,一维代表风险的影响程度的二维坐标中,根据在风险分析中得出的结果,即各种风险不同的可能性和影响程度,在该坐标系中标出其所在位置,这将直观显示出某一风险或多个风险的重要性程度,并以此决定进行风险控制的先后顺序及投放资源的大小。
(四)风险应对
风险应对是指管理当局采取回避、承受、降低或者分担风险等一系列行动,以便把风险控制在主体的风险容限(RiskTolerance)和风险容量以内。
1.传统风险管理方法。该方法主要侧重于企业自身资产负债管理。对于保险企业具体来讲,主要能采取的措施包括:(1)选择性承保。主要包括控制保单质量(主要从可保风险的审核和加强保险核保入乎)和控制保单过分集中的风险。(2)内部风险抑制。一是通过资产负债的组合配置来实现风险分散和风险对冲的目的;二是通过加强企业内部控制来有效控制风险,确保稳定经营,实现价值最大化。(3)自留风险及提存准备金。保险公司根据自身的风险水准(主要参考其自身资本实力、风险控制能力及风险偏好等因素)和经营方向的定位,确定一个企业自留风险限额并将其逐级分配到各具体业务部门。自留风险后,企业要做好补偿风险损失的财务安排,包括提存各种准备金和安排表外资本等。
(4)再保险安排。
2.非传统风险转移方法方式(AlternativeRiskTransfer,简称ART方法)。该方法在传统风险管理的基础上,引入了资本市场进行风险转移。主要包括:(1)多险种多年期产品。该产品将几种不同的风险捆绑在一起,可以节省管理成本并通过时间分散成本。(2)有限风险再保险。有限风险再保险是一种风险转移和风险融资相结合的产物,主要特点是再保险承保人仅承担有限风险、保险合同多年期、再保险承保人与分出人共同分担损失和分享收益等。(3)保险风险证券化。可以通过创设并发行保险衍生产品,比如巨灾期货、巨灾期权、气候衍生品等,将保险企业承保的风险转移到资本市场,利用资本市场的强大融资能力来消化承保风险。(4)利用金融衍生工具。保险公司通过购入特定类型的保险期货、期权来分散、对冲风险。例如芝加哥交易所(CBOT)的巨灾风险损失指数的期货和期权交易。
在风险应对的过程中,管理当局还应该考虑一些事项。一是潜在应对的成本和收益。二是除了应付具体的风险之外,企业所面临的新的机会。企业在风险应对时不应该仅仅只是考虑降低已经识别出来的风险,同时还应该考虑给主体带来的新的机会。如保险风险证券化除了能分散保险企业的风险,同时也有给企业带来收益的可能性。
(五)控制活动
控制活动是帮助确保管理当局的风险应对得以实施的政策和程序,即在选定了风险应对后,确定用来帮助风险应对恰当、及时地实施的措施。控制活动贯穿于整个企业主体,包括了批准、授权、验证、调节、资产安全以及职责分离等一系列不同的活动。
(六)信息沟通
有效的沟通包括信息在主体中的向下、平行和向上的流动。公司不同部门风险管理职责不同,各部门职责也有交叉,任何一个部门不可能单独完成某一风险的管理。因此,保险公司在风险管理中,需要建立包括投资、精算、财务等各部门紧密合作的体系结构,同时要有完善的信息系统和信息沟通规则。沟通方式可以采取备忘录、电子邮件、公告板、网络等等,在沟通过程中还应该注重信息的即时性以及信息的质量。另一方面,公司内部与公司外部也应该建立起有效的沟通,例如与客户之间,与同类公司之间。
(七)监控
监控指对企业风险管理进行监督,必要时加以修正,可以通过持续的管理活动、个别评价或两者结合来完成。
持续的管理活动主要来自经常性的管理活动,例如部门管理人员定期的经营报告、内部审计等,当然也包括监管机构的外部监管。
个别评价则通常作为辅助,它提供了一个考察持续监控程序的有效性的机会。保险企业可以根据自身情况来决定评价的范围以及频率,选择合适的评价人员。评价可以通过核对清单等方法,通过通行业对比等方式来进行,当然也可以选择专门的评估机构来全方位评估企业的风险管理。
如此建立起的多方位、立体化的风险管理监控体系,将为保险公司规范经营、防范化解风险筑起一道坚固屏障。
COSO的企业风险管理框架基于风险管理的多维的、立体的、连续的特征,强调保险公司全面深入地理解控制和控制对象,分析解决管理控制中存在的复杂问题,将公司的负债、投资、利率和其他的风险作为一个整体来管理,在风险管理和股东价值最大化(ShareholderValueMaximization)之间建立了直接的联系,为保险公司的风险管理提供了一个严密可行的管理框架。
[参考文献]
[1]李建伟,杨琳.我国保险业的风险与对策[R].国务院发展研究中心调查研究报告,2004年第163号.
[2]美国COSO制定.企业风险管理——整合框架[M].东北财经大学出版社,2005.
[3]孙蓉,彭雪梅.中国保险业风险管理战略研究——基于金融混业风险管理战略研究[M].中国金融出版社,2006.
[4]Trieschmann,Gustavson,Hoyt:RiskManagementandInsurance[M],11thed,South-WesternCollegePublishing,2001.
[5]卢卫卫.走近COSO(三)——如何评估风险[J].深交所,2005,(10).
[6]李宁.内部控制整体框架理论的突破及其启示[J].金融与经济,2006,(5).
