保险风险管理的定义范文第1篇

关键词：市场风险；风险管理；风险控制

中图分类号：F270 文献标识码：A 文章编号：1001-828X（2014）08-00-02

一、商业银行市场风险的定义

银行在经营活动中是离不开市场风险的，一般而言，市场风险的定义有广义和狭义两种，由于巴塞尔协议影响的广泛以及用法的普遍，巴塞尔商业银行监管委员会所采用的广泛的定义也越来越普遍。其广义的定义是：由于因市场价格波动使商业银行的表内外头寸遭受损失的风险。而狭义市场风险的定义指的是股票市场风险。《商业银行市场风险管理指引》中对市场风险给出了全面而完整的定义：市场风险是指因市场价格（利率、汇率、股票价格和商品价格）的不利变动而使商业银行表内和表外业务发生损失的风险，市场风险存在于商业银行的交易和非交易业务中。

二、商业银行市场风险的分类

分类是在定义的基础上所作出的延伸，由于市场风险的定义没有统一明确，商业风险的分类也没有统一的标准。但是在实践活动，分类是金融机构风险管理和风险监控的前提和依据，对市场风险进行分类是必不可少的。最常见的一种分类标准就是根据诱发风险的原因为分类标准，可以分为利率风险、汇率风险、股票价格风险和商品价格风险。由于我国目前银行业从事资本市场业务的有限性，其市场风险主耍表现在利率风险和汇率风险两个方面。

1.利率风险

对利率风险的定义为：利率的不利变化导致银行利息成本升高、投资或贷款收益降低。金融工具市场价格下跌而导致银行利润减少的风险。在经济活动中，利率扮演了非常重要的角色，汇率、股票和商品的而价格都与它息息相关。比较笼统的说法是利率就是资金的机会成本。利率风险是指当市场利率上升时，固定收益证券的价值将会下降的风险。但是，在利率敏感性的复杂资产组合中，大量风险可能来自于不同到期日、名义价值、工具重置日和现金流等资产类因素和负债类因素。

2.汇率风险

汇率风险是指由特定货币敞口或者特定货币资产的不完全对冲而引起的风险。这里的外汇资产不一定是由于任何交易某一货巾头寸的目的而产生的，可能是在经营活动中产生的，汇率的波动可能会使公司在同国外投资者竞争时处于不利地位，甚至会降低投资者的收益。

汇率变动的不确定性会带来巨大的损失并抑制投资。汇率变动的不完全相关性以及国际利率的波动是汇率风险的主要原因也是重要原因。

三、商业银行市场风险管理

1.商业银行市场风险管理的涵义

市场风险管理的定义：市场风险管理是识别、计量、监测和控制市场风险的全过程。银行为实现风险调整收益率的最大化，就必须将市场风险控制在商业银行可以承受的合理范围内，而市场风险管理的目标也在于此。商业银行只有充分识别、准确计量、续监督所有交易中的市场风险，才能有效控制经营活动中的市场风险。并把市场风险与银行的战略规划有机结合，更好的应对市场风险。

2.商业银行市场风险管理的程序

依据良好的公司治理结构和内部控制机制，商业银行市场风险管理可以概括为风险识别、风险计量、风险监测和风险控制四个主要步骤。

（1）市场风险的识别

市场风险的识别是指对银行面临的各种潜在的或存在的市场风险因素进行认识，在其基础上进行鉴别和分析。银行为了能够应变与利率、汇率、股票价格和商品价格的市场变化做出准确的判断，首先要分析自身的市场风险暴露。重点对其成因和特征进一步分析，有助于商业银行能管理、控制好市场风险。

（2）市场风险的计量

基于风险识别之后，就必须要对风险进行计量，市场风险的计量是指对市场风险水平的分析和估量，包括计量各种市场风险导致损失的可能性的大小以及损失发生的范围和程度。常用的计量方法包括利率缺口分析法、久期分析法、风险价值方法等。评估市场风险的大小对最大限度地减少损失和获取利润都十分重要。

（3）市场风险的监测

为确保风险控制的有效，就必须对市场风险进行监控，市场风险的监测是指商业银行应该具有完备的市场风险监测系统，满足董事会、高级管理层、市场风险管理部门以及财务、审计部门的管理耍求。风险防范是离不开监测的，监测只是作为一种手段，对商业银行在整个业务中对风险因素进行检查、反映。建立健全风险监督系统，对于提高商业银行市场风险管理效率有非常重要的作用，也侧面的反映了商业银行市场风险管理的水平和能力。

（4）市场风险的控制

市场风险控制是风险管理必不可少的程序，市场风险控制是指对现有的风险进行识别衡量后，运用科学有效的理论及方法，来降低风险，增加收益的经济活动。商业银行可采取规避、分散等相应策略有机结合，，通过对风险源头的分析，找出管理中存在的问题，采取积极措施以完善市场风险管理程序，达到预防和控制市场风险的目的。

3.商业银行市场风险管理方法

在长期的风险管理的实践中，积累了许多行之有效的方法，大致可分为保险管理法、投资管理法、衍生工具管理法三大类。

保险在市场风险管理中发挥了一定的作用，也是最主要的风险管理手段。然而，按照可保风险的标准，市场风险大都是不可保的。保险可保的部分仅是部分有形的风险。对于股票、债券买卖等金融交易的风险，属于不可保的范围。

运用投资方法管理市场风险的核心思想是通过分散化的投资来对冲一部分风险，采取的策略包括：用组合投资的方法管理市场风险；采用指数化方法管理市场风险；用证券组合保险的方法管理市场风险。

然而经济形式的发展要求有新的风险管理工具，上述两种风险管理手段操作不够简便，面临新的经济环境形势无法发挥有效地作用。为了应对利率、汇率以及价格变动风险的加大，随之产生了以衍生工具为代表的金融工程手段。它们的特点就是可以把风险通过衍生市场集中后再分配，使得套期保值者通过一定的方法可以规避正常经营中的一些风险，从而起到降低风险的目的。由于衍生交易的杠杆比率较高，可以使套期保值者以比较小的代价实现有效的风险管理。

四、我国商业银行市场风险管理存在问题

1.市场风险管理理念落后

我国银行的市场风险管理工作起步较晚，管理理念也相对落后。很多银行从业人员不能正常的理解市场风险管理，更有人会把它视作是对银行业务扩展的障碍，不能像国外商业银行一样，认为控制市场风险是有助于创造利润的。商业银行的风险管理主耍集中在信用风险控制上，忽略了对市场风险，。现行金融体制下，承担商业银行尤其是国有商业银行凤险的主体是国家，缺乏专业的银行管理者。市场风险管理人才的缺乏、数据库不完善、以及缺乏完善的市场经济制度，同时制约了市场风险管理理念的推广。

2.市场风险外部监管和内部控制不完善

市场风险一直在我国银行得不到重视，大多数银行也就没有设置相应的风险资本，预防控制市场风险体制不健全，更不完善。我国商业银行在治理结构方面也存在很多问题，市场风险管理的组织结构不完善，市场风险管理部门与其他部门存在横向交义现象。而组织结构的不完善直接影响到内部控制机制的建设。

3.市场风险管理工具匮乏量化管理薄弱

现行的金融市场还没有足够多的的风险管理工具，对这些风险管理工具的缺乏，在某些方面制约了我国市场风险管理的发展。比如，股票、债券和基金市场所提供的市场风险管理具非常有限。在我国市场风险管理方面重视定性分析，忽视量化分析，以至于量化分析手段相对落后，也就造成我国商业银行的市场风险量化管理相对十分薄弱。

4.市场风险管理数据储备不足信息系统不完备

由于我国商业银行各类交易数据分别储存在不同的信息系统中，各个系统之间又缺乏统一的数据管理平台导致数据分类、蹄选和整合的过程十分繁琐。市场风险分析所需要的数据不能够很好的整合，甚至于银行内部在制作分析报表时没有统一市场数据，从而阻碍了市场分析的进行。

5.市场风险管理人才缺乏

市场风险管理人才是有效的风险管理的必要条件，由于市场风险所涉及到的业务、管理方法和模型都要求高素质综合型人才。但是，从事于商业银行市场风险管理的人员数量不多，精通精通风险管理理论和风险计量技术的专业人才更是凤毛麟角。市场风险管理人才的缺乏已经成为制约我国银行业风险管理发展的重要因素。

参考文献：

[1]刘芸.浅谈商业银行经营管理中的风险与对策[J].经营管理者，2012（18）：32.

[2]陈娟.浅析我国商业银行风险管理[J].时代金融，2010（01）：41-43.

保险风险管理的定义范文第2篇

    [关键词] 广义保险;努力函数;契约刚性;企业风险

    一、问题的提出

    随着企业所处环境的越来越健全,政策以及市场要求的不断提高,企业承担的必须保险以及与企业被雇佣者的健康和安全相关的管理支出逐渐成为企业一项必需的资金项目。围绕着被雇佣者的风险管理投入已经逐渐、甚至已经成为企业的一项必要支出,企业本身的生产经营也就要求做出相应的风险管理支出。在财务中,因为其数额比较小,所以一般是将上述的支出作为费用或者作为成本融合进其他项目进行管理和分析,但在国外已经发展到占用巨大资金的地步,例如在美国已经占了公司成本平均的40%,甚至有的公司达到60%,而这些费用总计占用了代表性公司大约26%的现金流。这导致很多美国企业,将如何把这些风险管理项目产生的经营成本进行转移作为一个热点问题来研究。我国目前正在寻求的发展模式逐渐人性化,这也说明各类必须保险将进入公司,与企业被雇佣者的健康和安全有关的风险管理也将逐渐得到重视,公司必须把这些开支作为资金管理的一个重要项目,它关系到公司的安全以至价值的变动。

    在这里,笔者定义了一个名词:广义保险,即企业在生产经营风险管理过程中所购买的保险,以及与被雇佣者健康和安全相关的风险管理所支出的资金。笔者的观点就是要寻求广义保险的变动会影响公司的风险值,从而使保险支出成为一项专门的投资项目进行管理,进而影响公司价值的变动。

    二、研究现状及观点综述

    (一)研究现状

    目前大多数学者对广义保险的研究是从保险和职工保障分别进行讨论的。对一般定义的保险基本是从保险公司的角度来思考的;对职工保障基本是从人性化角度考虑的。一般定义的保险主要是从金融市场的运行以及保险公司本身的作用方面进行研究和探讨的,这种研究往往未考虑保险公司的主要客户之一——企业的利益。对职工的人性化研究也未考虑企业的利益产生机制.这只是因为研究问题的角度不同.

    对于风险的研究已经基本得到共识,即广义上风险可以分为纯风险和可推测风险。纯风险是损失和不损失的机会,可推测风险被认为具有损失或者收益的机会的特征。纯风险的例子是灾祸风险,例如地震、洪水以及飓风。企业作为一个经济实体,面临的不只是可推测风险,还有纯风险,比如丰田公司就因为一家提供原材料的钢铁公司爆炸造成停产,损失巨大。

    对于不同类的风险按照理论界的观点,可以分别采用保险和金融方式进行规避。但其实要把这两类完全分辨开来,已经被认识到是不可能的。保险和金融在实际中已经逐渐交融,很多实际业务已经把保险和金融包含在一起,典型的例子有巨灾风险证券化。无论如何,企业必须通过保险来转移自己的风险,而不管是纯风险还是可推测风险。通过保险可以降低风险,那么本质上就是带来了收益,这是目前学者们已经研究得出的结论。

    上述的保险只是一般意义上的保险,和笔者所定义的广义保险有所区别。

    (二)我国相关理论的观点综述

    该观点(广义保险与企业投资的关系)在国内至今还没有人提出过,但相似的观点在个别文章出现过,例如张庆洪就提出了职工保险以及其他保险对企业风险有影响,没有具体分析,只用数百文字说明了一下。但这是笔者在中文签料中看到的唯一提到企业广义保险与企业风险有关的观点。

    另外目前国内对保险的陈述大都局限于保险公司和银行业的资金保险,主要的观点着重于保险资金的投资使用上,例如保险基金的使用、保险资金的风险分散等.但是从企业角度来说明保险对企业风险的影响,从而保险占用和使用资金,进一步影响企业本身的价值方面,没有学者明确提出.只有在国外的文献中,例如MULONGWANG博士在其毕业论文中提出保险和金融合二为一,并在此基础上提出企业内部的广泛的风险管理概念,并阐述了企业内部的与职工和企业生产经营有关的风险管理的资金占用和使用的重要性。

    结合目前国内的空白和国外的观点,笔者认为我国的广义保险对企业的风险的影响是显着的,进而影响到企业资金的使用,改变了投资结构,可能影响到了企业的价值。

    三、研究方法与基本假设

    我国从1997年开始逐渐明确地制定相关的保险条例,最具有里程碑性质的是1998年12月16日保险监督管理委员会的成立,明确对所有的保险内容进行行政性的统筹管理.这也就意味着从1999年开始,所有的企业都必须逐渐完善自己必须的保险项目(例如职工养老保险、所从事行业的责任保险等)。所以采用的数据也是从1999年开始.

    (一)企业风险与广义保险相关性理论模型的构建

    基于上述观点和笔者的思考,本文构建多元线性模型如下;

    1.应变量的确立和计算方法

    要考虑企业风险受到广义保险的影响问题,也就自然采用企业的β值作为应变量。各公司每一年的β值是根据证券特征线,采用“不考虑现金红利再投资的日个股回报率”与“不考虑现金红利再投资的综合日市场回报率(总市值加权平均法)”用统计软件进行回归所得,这样计算的瞄既包括了企业的系统风险,又包括了其特有风险。

    2.主要自变量的确立和计算方法

    主要自变量采用的是(保险费+福利费)/净资产。保险费用是企业具体的作为保险项目进行的投资,它的目的非常明确。例如财产保险,就是为了保证企业的财产在受到可保风险的损害时得到财产恢复,职工生产中的责任保险就是为了职工在受到所在职位工作损害时候得到补偿。福利费是为了激励职工和保证职工安心甚至全心工作所占用的资金,比如职工的医疗补助等。这些都是属于本文所称谓的广义保险的内容。因为企业的目标是股东权益最大化,所以以净资产作为分母更能表现出广义保险对股东的作用。

    3.控制(自)变量的确立和计算方法

    一般而言,企业的风险有两类:财务风险和经营风险。财务风险来源于企业的资本结构,理论上一般都采用资产负债比作为财务风险的指标。经营风险反映的是企业本身经营运作过程中的成本收益,即企业本身运作的获利能力.

    采用的资产销售额比,反映了每单位销售额需要多少资产来做保证。这两类指标是企业风险重要的表征。

    4.模型说明

    β1=a0+a1X1i+a2X2i+a3X3X3i+ei

    其中:β1是某企业的风险量度:X1i=(保险费+福利费)/净资产;X2i=总负债/总资产;X3i=总资产/销售额

    (二)根据以上理论分析,提出如下假设:

    1.广义保险费用能够降低企业的风险。

    2.资产负债比、资产销售比都与企业的风险正相关。

    四、综合分析

    本文采用的数据来自深、沪两市的制造业公司,从700多家公司进行全面数据分析后选择了115家公司作为样本,时间为1999年到2003年。(数据来自CSMAR上市公司数据库系统、新浪网财务数据库、中国证券监督管理委员会数据库)

    综合数据统计结果如下:

    可见所收集的样本公司的广义保险费用基本呈现出上升的趋势(尽管有的年份略有下降)。

    每年的统计数据如下:

    1999年:

    β=1.096945-2.281752X1+O.02663X2-O.026479X3

    1%的水平下显着(t检验);5%的水平下显着(t检验);10%的水平下显着(t检验)

    2000年:

    β=1.366805-6.229701X1-0.215727X2-O.043648X3

    1%的水平下显着(t检验);5%的水平下显着(t检验);10%的水平下显着(t检验)

    2001年:

    β=0.846829+12.42256X1-0.057552X2+0.037278X3(由于样本量太少,仅供参考)

    1%的水平下显着(t检验);5%的水平下显着(t检验);10%的水平下显着(t检验)

    2002年:

    β=1.25773-7.03651Xl+O.009564X2+O.024168X3

    1%的水平下显着(t检验);5%的水平下显着(t检验);10%的水平下显着(t检验)

    2003年:

    β=1.204171-2.414082X1-0.247257X2+O.00737X3

    1%的水平下显着(t检验);5%的水平下显着(t检验);10%的水平下显着(t检验)

    从以上模型可以看出,1999年广义保险费用与企业风险p显着负相关;X2与X3对p影响都不显着,且X3还与β负相关。2000年,X1基本与p都有显着的负相关;但X2与X3与β呈现不显着的负相关。2001年因为数据资料过少,仅供参考。2002年,Xl与β显着负相关,X2与X3与联系不显着但呈现负相关或者负相关的趋势。2003年与2002年雷同。

    1‘通过对数据(因为篇幅的原因,更详细的数据不另外列出)的观察,我们进行分析研究,可以得到以下结果:

    (1)Xl(广义保险/净资产)与β(企业风险)呈现负相关关系,且有显着效应,支持了本文提出的假设1。

    (2)X2(负债/资产)、X3(资产/销售额)与β呈现的关系有时为正相关有时为负相关,基本不显着,但2003年出现X2对p10%水平下的负相关,与假设2不一致。

    2.对各变量所呈现结果的具体分析

    (1)广义保险/净资产是本文设计出来反映广义保险对企业风险的影响的因素。通过连续几年的横截面统计分析,模型验证了广义保险确实可以降低企业风险。根据表1,我们可以看出这几年的广义保险的数据呈现明显的上升趋势,这说明保险政策和人性化管理确实逐渐在起作用。在企业或者职工、政府看来这是政策因素或者是道德因素在起作用,但其实在契约经济学中,舍韫·罗森(SHERWINROSEN)就已经提出了风险中性的委托人为风险规避的人提供全额保险,人将会付出最优的努力,然后通过生产努力函数表现出来.也就是说如果企业保证被雇佣者一定的待遇,那将会带来被雇佣者吏大的努力,自然也就可以提高企业自身的运营能力,企业的风险也就自然可以降低。

    (2)负债/资产对企业风险理论上本应该具有较强的正相关性,但数据结果显示的却是:基本不显着的正相关或者负相关,且在2003年还出现了10%水平下的负相关。与假设2明显不符合。为什么会出现如此结果?笔者分析这种结果的出现有其合理性,而且该结果也恰恰说明我国的资本市场存在一定的理性,至少是弱式有效的。原因就在于有效市场理论的根本;对信息的反映程度。由于我国资本市场与制度对债权人保护力度不够,信用体系不健全,以及破产制度未能真正建立,欠债、贷款不偿还的现象比比皆是,三角债现象严重,加之政府因素和社会因素(如地方保护主义,害怕由于破产引起失业等),企业破产的概率极小,企业所谓的债务并不一定形成真正意义上的财务风险。而且按照税负利益一破产成本假说,在没有形成财务风险时,债务越高,企业价值越大。所以从数据我们可以发现我国资本市场能够有效识别我国这些所特有的制度性因素与环境。

    (3)从理论上讲,资产/销售额对企业风险也应该具有正相关性,但研究结果却也是:正相关或者负相关,而且不显着.笔者分析,这个结果也反映了我国的现实,因为作为上市公司,在我国一直以来都是一种重要的壳资源,这种壳资源的价值对于经营风险是一种有力的缓冲。另外上市公司一般都是比较大型的公司,他们对市场占有的重视要大于对纯粹的反映经营风险的指标的兴趣,所以很多公司都采用低价来占有市场,这样自然就很容易降低销售额而实际扩大了销售量。例如很多制造企业就只有不到5%的利润率,而在以前他们的利润率可以达到15%到25%。所以该指标在上述的原因下自然也就不能显示出显着性的相关。

    五、结论及研究局限

    本文研究的前提条件是市场具备一定的有效性,即资本市场能够达到识别制度性特征和企业的投资行为这一程度.上面的实证结果基本证明了这一前提,由此证明本文首先提出的观点,即广义保险能够独立降低企业的风险。笔者大胆地认为,广义保险本身就应单独列为一项投资,应该成为企业投资体系中重要的一环,而不应该只作为其他投资的一种补充。它占用了企业的资金,它的收益笔者认为是企业风险降低所带来的折现增加额。既然是投资,那就可能带来企业价值的变动。

    综合起来本文主要得出的结论有以下几个:广义保险的定义。广义保险对企业风险具有显着的影响;广义保险可以独立视为一项投资进行管理,从而可以展开对企业价值影响的研究;证明了目前我国的资本市场存在一定的理性,但有其不合理性,这与我国的现实是分不开的。但笔者所提出的广义保险确实对企业的资金占用和使用有着明显的影响和关联,这对我国的企业融资投资是有一定的指导意义的。

    本文研究的局限性在于:(1)由于数据的严重缺失,在统计分析上未能采用时间序列分析,来探讨广义保险与企业风险的长期均衡关系:(2)只证明了广义保险与企业风险之间的关系,没能进一步证明广义保险与企业价值之间的联系,这也将是笔者后续研究的重点。

    主要参考文献

    [1]Mulong Wang,B.S.Financial Derivatives in Corporate RiskManagement.The University of Texasat Austin.August 2001.

    [2]Pe]lizzai.P.Static hedging of multivariate derivatives bysimulation.European Journal of Operational Research.Oc—tober2005 Vol.166.

保险风险管理的定义范文第3篇

【关键词】内部审计 风险管理 融合

一、内部审计与风险管理的关系

现代企业受内外环境的影响不断加深，企业必须谨慎地识别各种潜在风险，加强风险管理，风险管理成为企业管理的核心。而在整个风险管理过程中涉及多个部门的沟通和协调，这就需要一个超然、独立的组织机构予以保障。内部审计部门在企业中的超然地位以及独立评估和监督的特殊职能，正好满足了这一要求。因此，企业风险管理必然要将内部审计纳入自身体系。

（一）内部审计定义中包含有风险管理的内容

风险管理改变着内部审计的定义，也就同时改变了内部审计的职能和在企业中的价值。1993年版内部审计标准的序言中对内部审计概念的表述是：在一个企业内部建立的一种独立的评价活动，并作为对该企业的控制及经营活动进行审查和评价的一种服务。而2001年版对内部审计的表述如下：内部审计是采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而提高它们的效率，帮助机构实现目标。2001年版的定义与1993年版的定义相比较最明显的变化在于将内部审计的范围延伸到风险管理，2001年版的定义中提及的控制及经营活动要更为广泛和深入。2001年版的定义认为，只有在风险管理框架中实施的内部审计才能称之为风险管理审计。新定义将“评价和改善风险管理”作为内部审计的重要工作领域，扩大了内部审计的领域，拓展了内部审计的广度和深度，对内部审计的重新定位，是内部审计的新发展，对修订内部审计准则、重整内部审计流程、提高审计服务质量都提出了较高的要求。

（二）风险管理赋予了内部审计在企业中新的地位和作用

为了在企业中担当更重要的角色和发挥更重要的作用，内部审计总是在不断寻找新的对企业十分重要的领域。风险的广泛存在，使企业经理人员对风险空前重视，为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入，将会使内部审计在企业中成为一个极其重要的角色，并将其在企业中的作用推向一个新水平。正因如此内部审计师的职业组织――国际内部审计师协会（以下简称IIA）才不遗余力地倡导内部审计师进军这一领域，把风险管理作为内部审计的重要领域直接写入了内部审计的定义。

(三)内部审计与风险管理目标上的一致性

从风险管理的定义看，风险管理就是通过对面临的各种风险的认识、估测、评价，准确把握各种不确定性，采取恰当的内部方法，以便用最低的成本获得最高的安全保障，将损失降至最低水平，直接服务于企业目标的。

而在内部审计新定义中，已明确指出内部审计的目的是为机构增加价值并提高机构的运营效率。IIA在2001年修订的内部审计实务标准中，对“增加价值”一词作了如下解释：“机构的设立，是为了其所有者、其他利益方、顾客和客户创造价值和谋取利益……内部审计是在收集资料、认识并评价风险的过程中，对经营与改良时机产生了深刻的见解，这些见解可能会对机构带来诸多利益。这些有价值的信息可以以咨询、建议、书面报告或通过其他产品的形式呈现出来，所有这些传达给相应的经营管理人员。”根据这一解释，增加价值的目标应由企业的各个职能部门来共同完成，而内部审计部门作为企业的职能部门之一，也应该努力增加企业的价值；同时，内部审计部门经过收集资料、识别并评价风险的过程之后，对企业管理层及其他职能部门的见解更为深刻。而且这些见解是富有价值的，而企业管理者采纳、利用这些有价值的信息后，一方面可以借此消除各种减值因素，包括风险因素、控制漏洞、治理缺陷等，另一方面可以将这些有价值的信息应用于经营管理活动，从而达到使企业增值的目的。从这个意义上来说，风险管理与内部审计在其目标上是相一致的。

上述这些因素使企业风险管理与内部审计逐渐形成了你中有我、我中有你、相互依存、联动发展的紧密关系。许多企业在制定本企业风险管理方案时，将内部审计列为风险管理的一道重要防线，由内部审计对整个风险管理流程进行评估和监控；有的企业还特意安排内部审计直接参与风险管理方案的制定和执行全过程，以发挥内部审计在风险管理中的作用。

二、内部审计在风险管理中的作用

(一)内部审计在风险管理中的角色定位

COSO的企业风险管理框架中的“职能和责任”章节，阐明各管理层在全面风险管理中的地位和职责，并指出组织里的每个人对全面风险管理都有责任。首席执行官承担最终责任，首席风险官、首席财务官、内部审计及其他人员通常承担关键的支持性责任，其他人员负责按照制定的指令和协议执行全面风险管理。这表明，内部审计对全面风险管理的建立并没有基本责任，其主要责任是帮助管理层和审计委员会监督、检查、评估、报告、建议全面风险管理过程的充分性和有效性。

另外，2001年IIA颁布的内部审计实务标准，其实务公告――“内部审计在风险管理中的作用”指出，风险管理是管理人员的关键职责，内部审计人员应该通过检查、评价、报告风险管理过程的充分性和有效性并提出改进建议来协助管理人员和审计委员会的工作。管理层和委员会负责机构的风险管理和控制过程，内部审计人员以咨询顾问身份协助机构确定、评价并实施针对风险的管理方法和控制措施。

由此可见，内部审计人员应立足于协助、帮助管理层和审计委员会履行风险管理的职责，主要职责是对整个风险管理过程进行评价，认定并评价管理的充分性与有效性，向管理层和审计委员会报告情况并提出改进管理的建议，以此保证风险管理的有效性。因此，内部审计在企业风险管理框架中首要的角色是监督者。除了作为监督者，内部审计还可提供咨询服务，包括促进对风险的识别和评估、指导和协调风险管理活动、加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应，内部审计承担了咨询者、协调者、建议者的角色。图1说明了组织风险管理水平和报告关系对内部审计角色定位的影响。

从图1可以看出，内部审计在企业风险管理中的角色不是一成不变的，而是一个逐步变化和延续发展的过程。在组织缺乏风险管理程序的情况下，内部审计可以向管理层提出建立企业风险管理的建议，即建议者；在组织实施风险管理的初期，内部审计能够发挥很大的协调作用，即协调者；而当企业风险管理逐步成熟、运作稳定以后，内部审计就从建议者、协调者转化为监督者和咨询者。

内部审计的报告关系也会影响其在企业风险管理中的角色，报告关系层次越高，独立性越强，内部审计就越能够从全局和战略角度参与企业风险管理；反之，则从局部和流程角度参与企业风险管理。

特别需要强调的是，为保证独立性和客观性，内部审计并不对建立企业风险管理体系承担主要责任，风险管理责任应由管理层承担。内部审计可以对企业风险管理提供建议、咨询和支持，但不能设定风险容忍度、强制实行风险管理流程、对风险管理提供保证、对风险问题进行决策，内部审计对企业风险管理的责任应当在审计章程中写明并经审计委员会批准。此外，在实践中，应注意处理保证服务和咨询服务的关系。只要内部审计执行的任务涉及履行管理职责，就应认为与此有关领域的审计客观性受到了损害，内部审计不能就其负责协调和指导的风险管理事项提供保证服务。

(二)内部审计在风险管理中的职责作用

一般认为，内部审计在风险管理中的作用主要有两个方面：一是协助风险估算程序；二是对风险管理程序的评价，对风险管理的恰当程度作出保证。

1.以咨询顾问的身份协助管理层建立风险管理制度

(1)内部审计在公司尚未建立风险管理的过程中，应积极向管理层提出建立风险管理过程的相关建议。如果公司尚未建立风险管理过程，内部审计人员应该提请管理层注意这种情况，并同时提出建立风险管理过程的相关建议。内部审计可以通过开展风险管理培训培育企业风险管理文化，使风险意识贯穿企业的各个层面；内部审计可以利用其专业优势开发适合企业特点的自我评估工具，以提醒管理层注意到目标、风险、控制的关系，帮助管理层将生产经营与风险管理更好地结合。

(2)内部审计可以通过咨询服务的方式协助公司建立风险管理系统。风险管理是一个复杂的系统工程，在一个组织内部应当明确职责分工，各司其职。董事会负责制定战略目标，高层领导负责风险管理，而内部审计人员则负责定期评价和保证工作。如果管理层提出建立风险管理系统的要求，内部审计部门可以协助，但不能超出正常的保证和咨询范围，以免损害独立性。内部审计师可以促进、协助风险管理系统的建立，但不负风险管理的责任。

2.对企业风险管理效果进行再评价

对于已经建立风险管理制度的企业，内部审计部门所进行的风险管理主要是在已有风险管理基础上的再监督，是对风险管理过程的充分性和有效性进行评价并提出改进意见。

(1)评价风险管理主要目标的完成情况。内部审计应采取科学的标准评价企业以及同行业的发展情况和趋势，确定是否可能存在影响企业发展的风险。检查公司的经营战略，了解企业能接受的风险水平，与相关管理层讨论部门的目标、存在的风险以及管理层采取的降低风险和加强控制的活动，并评价其有效性，评价风险监控报告是否恰当，评价风险管理结果报告的充分性和及时性，评价管理层对风险的分析是否全面，为防止风险而采取的措施是否完善，建议是否有效。

(2)评价管理层选择风险管理方式的恰当性。由于每个公司的文化氛围、管理理念和工作目标都不一致，风险管理的实践有很大差别。每个公司应根据自身活动来设计风险管理过程。一般来说，上市公司必须用正式的定量风险管理方法；规模小的、业务不太复杂的公司，则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。

主要参考文献：

[1]刘德运编著.内部审计原理与技术[M]．北京：中国经济出版杜，2006.6：25-26.

[2]方红星译.企业风险管理――整合框架[M].大连：东北财经大学出版社，2005.9：109-111.

保险风险管理的定义范文第4篇

关键词：生态文明；环境风险；风险分配；风险责任；环境司法

中图分类号：D922.6 文献标志码：A 文章编号：1671-1254（2014）01-0056-08

随着人类改造自然的广度和深度不断加大，人类的决策和行为也引发了大量环境风险。据2012年《中国环境状况公报》显示：2012年全国共发生突发环境事件542起，其中重大突发环境事件5起，较大突发环境事件5起。环境事件频发标志着中国的发展已进入环境高风险阶段。近年来，各类环境污染和生态破坏事件时有发生，环境风险景象在社会生活中频繁上演。如何有效应对环境风险成为摆在社会各界面前的重大课题。十八届三中全会通过的《决定》明确提出“建设生态文明，必须……实行最严格的源头保护制度……用制度保护生态环境”。本文关于环境风险应对法律机制的探讨就是对从源头上保护生态环境的制度思考，具有必要性和紧迫性。

一、环境风险及其来源

当环境风险逐渐成为人们生命、财产安全的巨大威胁时，认真审视环境风险，明确环境风险的来源，就成为人们有效应对环境风险的基本前提。

（一）风险与环境风险

风险一词被广泛使用在社会生活的各个领域之中。但由于对风险的认识角度不同，学术界对风险的内涵尚没有统一的定义。一般而言，风险是指可能发生的危险，主要包括两方面内容，即事件发生的可能性和事件后果的危害性。

环境风险这一概念于20世纪70年代在工业化国家中被率先提出并逐渐进入理论研究的视野。在我国，2004年原国家环保总局的《建设项目环境风险评价技术导则》（HJ/T 169-2004）中规定：“环境风险是指突发性事故对环境（或健康）的危害程度，用风险值R表征，其定义为事故发生概率P与事故造成的环境（或健康）后果C的乘积，用R表示，即：R[危害/单位时间]=P[事故/单位时间]×C[危害/事故]。”卢静等人将环境风险定义为“由自然或人为活动引发的，并通过自然生态环境的媒介作用，对人、财产、生态环境构成威胁的一种潜在危险状态，包括这种危险状态爆发的可能性与不确定性，以及危险可能导致的危害性后果两方面的内容”[1]。

综上可知，风险在本质上是事件发生和相关损害的不确定性；而环境风险则可以指称环境事件发生的可能性及其潜在的危害性。

（二）环境风险的来源

自然灾害和人为活动是环境风险的两大主要来源。但是，人为原因造成的自然灾害，如乱砍滥伐等导致的山体滑坡、泥石流等事故；超采地下水导致的地面下沉等，都潜藏着巨大的环境风险。从这个角度讲，人的行为已经成为现代社会环境风险的最主要来源。

从环境风险来源上讲，占主导地位的环境风险是“人造风险”，即人类的决策与实践活动所引发的风险。基于环境风险系统、事故风险诱因及演变过程，环境风险可以被分为自然灾害类、安全事故类、违法排污类、长期累积类、布局问题类等类型。对近年来典型环境污染事故的风险类型进行分析可发现，目前中国环境风险类型以安全事故类与企业违法排污类为主。从风险根源看，布局型环境隐患和结构型环境风险是中国环境安全头号威胁[1]。

既然环境风险的大部分是“人造风险”，那么环境风险的应对就一定与人的责任紧密相关。但是，政府决策者、企业生产者或者环评专家在面对风险时，可能通过制度规范来推卸责任，而受害方却很少具备进行责任追究的知识和能力。环境风险成本负担和责任承担的不平等进一步加剧了环境风险的产生。

二、风险分配对于环境风险应对的意义阐释

在转向全面现代化的当下中国，经济社会发展不可能完全摆脱环境风险。只要有环境风险存在，就会有风险成本负担、风险后果承受、风险责任担当、风险损害补偿等问题出现。也就是说，应对环境风险就必然要考虑风险分配问题。

（一）风险分配的含义界定

马克思主义政治经济学把分配作为社会再生产过程的一个环节。分配主要指社会在一定时期内新创造出来的产品或价值（即国民收入）的分配，是生产结果的分配，是联结生产和消费的中间环节。美国经济伦理学教授乔治・恩德勒则认为分配是“经济活动中与生产和交换具有同等价值的基础性维度”“分配维度贯穿于整个经济活动之中，不仅是它的结果，而且也是它的起始条件和过程”。[2]以上两种有关分配的理解是出于对社会经济活动不同侧面的考察而得出的结果，具有很好的互补关系，可以为我们理解风险分配提供思考路径。

风险分配的概念出自贝克的《风险社会》。实际上，在人类社会发展过程中，存在两种不同性质的分配：一种是发展成果的分配，如财富分配；另一种是发展成本的分配，如风险分配。类比前述有关分配的两种理解，风险分配不仅要解决风险损失谁来承受的问题，而且还要解决风险预防成本分担、风险治理责任承担、风险补偿落实、风险应急的权力和义务配置等问题。也就是说，风险分配应作为风险应对过程中的基础性维度，贯穿于整个风险应对过程之中。

综上所述，风险分配具有广义和狭义之分。广义的风险分配是风险应对过程中各种要素，如成本、损失、权利、义务、责任等方面的分配。狭义的风险分配则仅指风险损害后果的分配。事实上，两种风险分配密不可分，只有广义风险分配实现了公平合理才能实现狭义风险分配的公正；狭义风险分配公正是进行广义风险分配的动力和目标。明晰风险分配的含义对政府的政策制定和制度选择具有重要指导意义。

（二）风险分配的意义阐释

风险分配的公平合理对风险的有效应对至关重要。这不仅在于它的工具性――调动社会主体应对风险的积极性，而且还在于它的目的性――实现社会公平。一方面，风险合理分配是有效应对风险的重要工具。风险分配是一个风险预防和风险应急的工具。比如，为防范环境风险发生，需要控制企业污染物的排放，这自然需要付出一定的成本。如果风险成本分配得当，便会迫使企业主动改进生产技术或引进环保设备，使企业环境污染的外部成本内部化，进而抑制污染物的大肆排放，起到了风险遏制和风险消减的作用。从根本上讲，要真正有效地应对环境风险，必须从源头上消除风险产生的经济根源。而在风险生成的诸多经济因素中，风险成本分配失当是最重要的因素之一。另一方面，风险合理分配促进了风险应对的社会公平。就环境风险而论，环境风险产生与企业生产、政府决策、公众行为等诸多因素紧密相关。一些环境风险源于部分专家组织或政府部门权衡利弊得失后集体做出的重大决策，也有一些环境风险的产生是由社会公众的日常行为所致。环境风险的产生是社会多方主体共同作用的结果，应对环境风险应该由社会多元主体承担“共同但有区别的责任”。但是，在现行社会政策或制度中，环境风险责任主体模糊，没有社会主体能够真正地去对环境风险承担他应该承担的责任，甚至形成“有组织地不负责任”。

三、中国环境风险分配不公平的现状与原因

根据公平的一般原则，环境风险分配应遵循权责一致的基本原则，那些消耗较多环境资源，获取较多环境利益，制造较多环境风险的社会主体，应该较多地承担环境风险所带来的不利后果。然而中国环境风险分配却呈现出一种不公正的分配格局。

（一）中国环境风险分配不公平的现状检视

环境风险分配关涉不同的主体和要素，风险分配是否公正可以从不同的维度来考察。从主体上看，环境风险分配存在贫富群体之间的不平等和代际之间的不平等。对于不同的社会群体来说，他们的风险承受能力是不同的，所应担的风险责任也是不同的。与经济困难群体相比，富裕群体消耗的资源以及向环境排放的废物都比较多。因此，富裕群体理应承担更多的环境风险责任。然而，现实的情况是，在污染环境并获得利益之后，获利者普遍选择迁居来规避风险，而不是继续投入来恢复生态。一些人在某些地区开办工厂，获取了收益便走人，留下被污染和破坏的生态环境，致使当地居民身患各种疾病，产生了大量“癌症村”。

从空间上看，环境风险分配存在东西部之间不平等、城乡之间不平等和河流上下游之间不平等。例如，2000―2009年，全国共发生环境污染事故13060起，其中西部6175起，占总事故的47%；中部和东部分别为3456和3429起，占总事故的27%和26%。环境污染总事故大于1000起的4个省份中，西部占了2个（广西、四川），中部和东部分别占有1个（湖南和浙江）[1]。可见，环境风险在空间分布上存在区域差异。全国大部分的环境污染事故集中在少数的几个省份。经济发展相对落后的西部地区（ 广西、四川） 所承受的环境风险压力明显高于其他地区。

从内容上看，环境风险分配存在风险防范成本分配不平等和风险损害后果分配不平等。以松花江水污染事件为例，几十年来，吉化公司在获取巨额利益的同时却很少投入资金进行环境污染防治，吉化公司苯二厂防止苯泄漏的围堰长期没有建成。风险治理的责任无人承担，企业生产中的环境风险在侥幸心理下被掩藏起来。风险爆发后，沿江居民生产生活受到严重影响，但并未得到损害补偿。风险防范成本和风险损害后果就自然转嫁给了松花江上下游的群众，导致风险收益与风险成本的脱钩，风险受益与风险责任的不对等[3]。

（二）中国环境风险分配不公平的原因分析

环境风险分配受社会风险分配内在机制的影响。社会风险分配受到诸如经济水平、权力资源、教育程度等因素的影响。经济发展水平的差异导致风险在地区之间转移，财富占有不均导致风险在社会主体之间转移，而权力资源和风险意识更是直接影响风险后果在不同主体之间的分配。社会优势群体可以通过其掌握的资源或信息来规避或转嫁风险，而弱势群体则缺少这种抵御或应对风险的资源或能力。“风险分配的历史表明，像财富一样，风险总是附着在阶级模式上的，只不过是以颠倒的方式：财富在上层聚集，而风险在下层聚集”[4]。

相关制度缺陷是环境风险分配不公的制度原因。制度的公正合理是环境风险公平分配的有力保障。良好的制度既可以保障社会成员共享经济发展收益，也可以实现社会成员公平分担各种社会风险。一般来讲，风险分配的不正义结果后面总能找到一套相应的不平等的制度安排[5]。很多环境风险的产生并非源于某个人、某个群体故意违反法律制度而做出的环境危害行为，而是源于制度本身所自然引发的一种不计环境风险后果的行为。也就是说，由于环境风险应对制度不够完善、合理，致使一些社会主体能够轻易地采取投机行为，逃避风险责任。

四、中国环境风险应对法律机制的现状解读

为了解决日趋严峻的环境问题、有效应对环境风险，中国在立法和制度建设上作出了积极的努力。环境风险应对法律机制初具雏形，但也存在严重不足。

（一）中国环境风险应对法律机制现状

当前中国政府在进行环境风险应对时，主要可以参照的法律法规有《环境保护法》《大气污染防治法》《水污染防治法》《环境影响评价法》《清洁生产促进法》和《突发事件应对法》等。一个以《环境保护法》为核心的环境风险防范法律体系和以《突发事件应对法》为核心的环境风险应急法律体系初具规模。这些法律规定了预防为主、预防和应急相结合的基本原则以应对环境风险，尽量避免环境风险损害的发生。但由于责任落实不到位、缺乏部门协调性和社会参与性，环境风险应对效果不佳。有研究显示：2000-2009年间，重、特大环境事故虽呈现波动下降趋势，但重、特大环境事故占总事故数的比例却有上升趋势[2]。

此外，应对环境风险还可以依据一些政策性文件和部门规章。例如，2011 年颁布的《国务院关于加强环境保护重点工作的意见》（国发〔2011〕35号）提出要“完善以预防为主的环境风险管理制度，有效防范环境风险和妥善处置突发环境事件。”《国家环境保护“十二五”规划》（国发〔2011〕42号）提出要“加强重点领域环境风险防控”。根据这些政策性文件所确定的应对环境风险的政策要求，为了切实加强环境影响评价管理，有效防范环境风险，国家环境保护部于2012年7月发出《关于进一步加强环境影响评价管理防范环境风险的通知》。2013年1月，环境保护部还制定了《化学品环境风险防控“十二五”规划》，对“十二五”时期化学品环境风险防控的原则、重点、主要目标和主要任务等进行了阐释。但这些涉及环境风险防范内容的通知或规划仅能起到政策宣示的效果，还不具有法律的效力。

综上所述，在中国环境保护的法律制度中，没有专门的环境风险应对法，对环境风险的规制多是概括性、原则性的规定，能够保障环境风险公平分配的法律制度尚不完善，环境风险应对还缺乏健全的法律机制。

（二）中国环境风险应对法律机制缺陷

面对中国环境风险高发与风险分配不平等的的境况，作为社会调整工具的法律迫切需要构建一种以风险责任共担为基本原则，以风险合理分配为主要内容的制度体系。其核心就是每一社会主体都应该以风险责任的承担作为行使环境权利（权力）的基本原则，为其行为或决策所产生的环境风险负责。然而，在这方面中国现行环境风险应对法律机制还存在不少缺陷。

1.协作机制不完善，政府责任难以追究。目前中国实施的是政府主导的环境风险应对机制。一方面，中国的环境风险行政管理部门具有专业性和分散性，各部门存在各自为政和部门利益保护倾向。环境风险应对需要几个部门联合行动时，各部门之间的协调配合就显得困难。另一方面，各级政府之间也存在利益分配问题。有些地方政府为追求经济发展而忽视环境风险的规避，不严格环境执法；部分地方政府甚至直接进行违法活动，在容易发生环境风险的区域进行工业开发[6]。现行法律法规对环境风险管理法律责任的规定多具原则性且用语模糊。对于具体应该由谁承担何种责任，承担多大的责任多语焉不详。理论上谁都有权力负责，谁都有义务负责，但事实上谁都没有能力和愿望来负责。根据《国家突发环境事故应急预案》，在重大环境事件中，多有应急指挥部的设置。应急指挥部的设立旨在应对突发事件，突发事件处置完毕后就撤销解散，指挥部解散后，责任主体随之消失，无法严格进行行政问责，决策者也无需承担相应的法律责任。

2.监管机制不完善，公民个人责任缺位。法律对公民个人行为的环境监管不到位，环境风险应对缺乏公众的责任承担。环境具有公共性，环境风险应对不仅仅是政府和企业的责任，同样也存在公众的责任。例如，在城市垃圾污染方面，特别需要公众的共同努力来应对。据统计，全国2/3城市都处于垃圾包围之中。这些堆积如山的垃圾严重污染土壤和地下水，释放大量有害气体，给我们的生存环境带来严重危害，被称为潜伏在城市里的巨型“炸弹”[7]。然而，相关环境立法并没有对公民个人行为的环境监管提供有力的制度保障。作为中国环境保护方面综合性法律的《环境保护法》，在环境监督管理一章中却只字未提对个人行为的环境监管。该法第六条规定“一切单位和个人都有保护环境的义务，并有权对污染和破坏环境的单位和个人进行检举和控告”，但也没有明确如何履行义务和承担责任。

3.赔偿机制不完善，企业责任有待加强。环境风险损害的赔偿机制不完善，使得风险制造者能够逃避其应承担的风险责任。2005年，松花江水污染事件发生后，哈尔滨的一位市民向当地法院递交诉状，要求吉化公司赔偿其购买纯净水的费用15元。诉状提交一周后，哈尔滨市地方法院做出了不予立案的决定[8]。由于相关立法不完善，在环境风险应对过程中，企业责任实现依然存在“守法成本高，违法成本低”的问题。发生环境污染事件后，企业及其主要负责人很少被追究民事责任和刑事责任，有关行政责任的立法规定也不尽合理。比如按照最新修订的《水污染防治法》，企业事业单位造成水污染事故的，最高也只能按照水污染事故造成的直接损失的30%计算罚款。行政处罚力度偏低，导致许多企业出于成本收益考虑，宁愿被罚款也不愿意主动购买治污设备。

五、国外环境风险应对法律机制的经验借鉴

尽管各国环境风险应对因国情或地域特点而存在差异，但国外一些成功做法所体现的环境资源整体性、责任主体多元性、风险分配公平性等环境风险应对的基本规律，仍可以为中国提供有益借鉴。

（一）设置统一应急管理机构，健全政府协作机制

随着突发环境事件规模的扩大，影响范围越来越广，政府单一部门管理体制已经难以应对。因此，国外环境风险管理中呈现出由单一部门管理向政府协同管理趋势转变。例如，美国为解决应急管理多机构参与时的协调问题，于1979年成立了联邦应急管理署，统一对突发事件进行管理。俄罗斯在切尔诺贝利核泄露事件之后成立了常设性的应急管理综合协调部门――紧急情况部，统一负责突发事件应急管理的日常事务。统一应急管理机构的设置可以实现应急管理的跨领域、跨区域、跨机构的协同，避免单项灾害应急管理所带来的协同难题。此外，重大环境污染事件所造成的严重后果往往超出一个地方政府的承受能力，因此各国都十分重视区域政府协作制度的建设和完善。实践中，各国一般通过政府协定的方式形成中央政府与地方政府以及地方政府之间的应急管理协作机制。例如，日本东京为了加强首都圈在突发事件应急时期相互协作关系，与周边八个都县市签订了相互救援的区域合作协定。

（二）转向环境风险全程监管，强化社会共同责任

20世纪80年代以前，各国制定的环境风险应急政策与法律主要涉及环境事件发生后的应急处置与救援环节。20世纪80年代以后，各国逐渐重视事前、事中、事后全过程的环境风险管理体制建设。不仅继续完善事中应急处置与救援政策法律，而且关注事前的环境风险源识别和确认、环境风险监测和预警、环境污染事件应急预案制定、事后环境生态修复工作及环境责任追究等内容。例如，日本东京通过不断补充和细化《大规模事故等对策规划》形成了对事前预防、事中应急和事后恢复三个不同阶段采取不同应对措施的全过程风险防范与应急管理流程。由政府主导环境风险应对是早期风险管理体制的重要特点。但当前随着环境风险的频频发生且规模日趋扩大，政府已经难以独立承担责任。此时引导社会的支持来分散政府所承担的风险已经是各国应对突发事件的必然选择。例如，美国1986年颁布了《应急规划和社区知情权法》，制定了一系列以社区为中心的风险防范和应急管理法律法规，使社区组织在包括环境污染事件在内的城市突发事件中承担起重要的风险防范和应急管理职责。在日本，东京都政府还与民间团体在突发事件发生前签订合作协议，以确保能够迅速调配和整合应急物资和避难空间[9]。

（三）推行环境污染责任保险，应对环境风险转嫁

从20世纪60年代起，英国、德国等国家为了维护环境污染受害者合法权益，提高环境风险防范能力，尝试建立了损害填补的社会化保障制度――环境污染事故责任保险制度。其中，英国实行任意险为主、强制险为辅的制度；德国实行强制保险与政府、金融机构担保的制度。美国的环境污染事故责任保险则始于1988年后，专业的保险公司开始承保被保险人因突发或意外环境污染事故引起的第三者损害的责任保险。印度1991年通过的《公共责任保险法》规定，对于危险物质处理单位，如果是政府或国有公司的，实现环境保险基金制度；如果是普通商务公司，则强制要求投保环境责任保险。实现环境责任保险制度可以避免因侵权行为人（主要是企业）赔偿能力不足，而使受害人实际上得不到救济，导致环境风险损害后果的不当转嫁。

六、中国环境风险应对法律机制的合理构建

面对环境风险的严峻挑战，中国亟需一种基于风险公平分配的环境风险应对法律机制，以明确界定风险责任，合理分担风险成本，有效补偿风险损失，用法律规范人们的行为，增强全体社会成员的风险意识，以便有效应对环境风险。

（一）完善重点领域立法，界定环境风险应对的权利与义务

为了最有效地应对环境风险，必须合理界定环境风险应对的权利和义务。实践中，一些制造风险或者从风险管理中获利的社会主体并不一定承担相应的责任，而常常是处于社会不利地位的弱势群体承担了风险责任。“风险预防原则的制度设计中，应在辨明环境风险预防中的各项成本和效益的基础上，界定各主体的权利和义务，使各主体的权利和义务具有对应性，从而确保各主体之间利益的平衡。”[10]一般来说，在导致风险发生的决策和行为方面，主体的权力越大，掌握的资源越多，其所造成的风险后果和伤害就可能越大。因此，对某一决策和行为导致的风险和造成的不良后果，根据不同行为主体在选择、决策和行为中所拥有的权力的大小，追究其风险责任，承担由此所造成的伤害和风险后果，补偿损失[11]。

合理界定环境风险应对的权利与义务，首先需要加紧完善重点领域立法。诚如贝克所言，“虽然我们无法禁止现代生活中的风险，但是我们能够和确实应该获得的是新的制度安排，这种安排能够更好地处置我们目前面临的风险。”[12]为此，我们应以十八届三中全会确立的“加快生态文明制度建设”思想为指引，加紧完善重点领域立法，推动形成比较完备的环境法律制度体系。如全面规定企业向社会公开环境信息的法定义务，保障风险相关者的信息权；加快完善环境影响评价公众参与机制，扩大风险相关者的参与程度；加大对污染企业的惩罚力度，让那些以身试法者永远不得再从事这一行业；合理设定环境监管失职罪等环境犯罪的构成要件，建立风险责任终身追究制度。

（二）创新环境执法模式，促进环境风险应对成本的内部化

从风险分配的角度看，环境执法就是要打击环境违法行为，防范转嫁风险成本，合理分配风险责任。从中国目前的情况来看，环境执法却偏向于纵容企业污染行为的发生。对企业污染行为执法不严，处罚偏轻。企业转嫁风险成本，逃避环境风险责任的行为普遍存在。为此，需要创新环境执法模式，促进环境风险应对成本内部化。

1.执法手段上要改变单一的“命令-控制”式执法形式，应综合运用经济、信息等多种手段。加快研究实施环境污染责任保险，运用保险工具，以社会化、市场化途径促使企业加强环境风险管理，迅速应对环境污染事故，及时补偿污染受害者损失。推动行政部门详尽地向社会公众提供环境信息，因为环境执法的实施过程也是对于环境风险应对成本的分配过程，而这在民主社会必须由公众知晓并参与决定。

2.在执法程序上，促进跨区域、跨部门的联合执法，实现环境行政执法部门的协调与配合。环境风险应对工作的开展涉及很多部门，各环境行政部门依据不同的环境单行法担负着其各自环境要素风险的规制，这种分领域的规制权限分配可以体现专业性，但同时也分割了环境风险规制任务，不能体现环境整体性，带来了环境风险规制上的断裂与不协调[13]。对此，各执法机构之间要进行充分的环境信息交流，以统合行政部门在环境风险应对中的权责，实现协调与配合。

3.执法责任上健全行政问责机制。明确的责任分担是环境风险应对的核心保障，只有在权责分明的情况下才能更好地发挥决策制订和执行者的参与激励[14]。为此，需要进一步健全行政问责机制，明确环境行政执法人员应当承担的环境责任与义务，对不正确履职者，严格问责。对此，可以抓住《环境保护法》修改契机，抽离出针对机构的笼统性的职责规定，将环境职责真正落实到具体的责任人[15]。

（三）完善环境司法制度，保障环境风险损害得到合理补偿

从风险分配的角度看，环境司法是公平分配环境风险损害后果的关键环节。环境司法是维护公民环境权益、追究环境违法责任、填补生态环境损害的重要保障。但由于立法不完善、行政权干涉、环境审判人员素质等因素的干扰，环境司法在解决环境案件、合理分配环境风险方面还显得无力。中国亟需进一步完善环境司法制度。

1.完善司法主体制度，增强司法能动力度。解决环境纠纷和应对环境风险需要发挥司法的能动性。环境风险的不确定性放大了法律的缺陷、风险发生时社会纠纷的激增以及风险社会对常态社会的诸多逆反等都为司法能动提供了正当性基础[16]。高水平的裁判者和全方位的参与者对于环境司法能动的实现尤为重要。因此，需要加强对环境司法裁判者的选任与培训、保障与监督等方面的制度建设。同时，对于环境侵害后果的评估，以及对于环境侵害救济方式的选择，应该广泛采纳环境侵害地居民和其他利益相关者的意见。

2.拓展环境司法功能，完善环境司法程序。环境损害不仅要考虑对人身、财产造成的损害，还要注重对生态环境造成的损害。积极的环境司法裁判对于环境损害的确认和填补具有正面引导作用，环境司法也因之肩负着发现和保护环境利益、确认和填补环境损害的功能。现行环境司法依旧按照传统的法律程序规则进行，导致很多环境案件难以进入司法程序，致使环境损害得不到合理的司法救济。相比之下，建立专门的环境司法程序规则成为国外环境司法专门化的重要举措。例如，2004年，美国《佛蒙特州环境法院程序规则》，2010年，菲律宾《环境案件程序规则》 [17]。

3. 明确环境案件管辖，完善环境审判制度。大量环境纠纷案件的法院管辖不明和法院审理案件的法律依据欠缺，致使大量的环境案件状告无门或者久拖不决。为此，我们需要通过立法明确环境案件的法院管辖权和进一步完善具体的环境审判制度。在这方面，国内尚还没有统一规定，但一些地方积极进行了制度创新和探索。例如，昆明中院与市检察院联合制定了《关于办理环境民事公益诉讼案件若干问题的意见（试行）》，对环境民事公益诉讼中的主要问题做出了规定。我们应该在总结试点经验的基础上，完善环境审判制度。例如，在关涉环境风险的诉讼中将举证责任归由制造风险的一方承担，这也是环境风险分配公平的要求和体现。

[KH1*2D]

参考文献：

[1]卢静，孙宁，夏建新，侯贵光.中国环境风险现状及发展趋势分析[J].环境科学与管理，2012（1）：10-16.

[2]乔治・恩德勒.经济伦理学大辞典[M].李兆荣，等，译.上海：上海人民出版社， 2001：560.

[3]张静.转型期我国环境风险不平等与风险分配[D].南京：南京大学，2012.

[4]乌尔里希・贝克.风险社会[M].何博闻，译.北京：译林出版社，2004：36.

[5]项继权，马光选.风险分配的制度正义[J].江汉论坛，2013（4）：35-39.

[6]廖霞林，李晶.防范环境风险的法律对策[J].华中农业大学学报：社会科学版，2012（6）：100-105.

[7]中共中央宣传部理论局.理性看 齐心办――理论热点面对面[M].北京：学习出版社，2013：45-46.

[8]王树生.风险分配的利益框架：松花江水污染事件的分析[J].学术探索，2007（4）：62-64.

[9]徐向华，孙潮，刘志欣.特大城市环境风险防范与应急管理法律研究[M].北京：法律出版社， 2011：28.

[10]吕忠梅.环境法原理[M].上海：复旦大学出版社，2007：108.

[11]张广利，俞慰刚.应对现代社会风险：基于风险分配的社会政策思考[J].社会科学研究，2008（2）：120-123.

[12]乌尔里希・贝克.世界风险社会[M].吴英姿，孙淑敏，译.南京： 南京大学出版社，2004：141.

[13]刘超.环境风险行政规制的断裂与统合[J].法学评论，2013（3）：75-82.

[14]沈华.环境风险规制政策选择及其对我国的启示[J].生态经济，2013（6）：30-37.

[15]熊晓青.建立系统、超脱和灵活的环境监管体制――以《环境保护法》的修改为契机[J].郑州大学学报：哲学社会科学版，2013，46（4）：51-53.

保险风险管理的定义范文第5篇

[关键词]企业风险管理框架；风险管理文化；风险管理制度

据瑞士Sigma统计，从1978—1994年16年间，世界上有648家保险公司破产，尤其是1996—2001年，保险业高度发达的日本连续7家生命保险公司破产。在我国，标准普尔在《中国保险业信用前瞻2006—2007》中对我国保险业风险的评价是：无论寿险还是非寿险的行业风险依然较高。这给我国保险业敲响了警钟：保险公司在经营风险产品的同时，必须加强自身的风险管理。美国反舞弊财务报告委员会的发起组织委员会(COSO)的企业风险管理框架提出的全新的风险管理理念和技术对于我国保险企业的风险管理具有极大的理论和实践意义。

一、保险企业实施全面风险管理的必要性和重要性

保险公司的风险管理是一个永恒的话题，保险公司围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立全面风险管理体系，可以起到防范和化解风险、保护资产的安全与完整、保证经营活动合法合规和企业经营战略有效实施等重要作用，因此，是否实施全面的风险管理是衡量保险企业经营管理水平高低的重要标志。

(一)保险国际化的趋势日益明显

在经济全球化的大背景下，保险国际化的趋势日益明显，一方面表现为客户保险需求的全球化，跨国公司基于其全球经营业务在世界范围内安排其风险管理与保险计划；另一方面表现为保险人通过国际间的保险资本运作、对冲机制、战略联盟等多种形式，满足巨灾保险、金融风险管理等迅速增长的需求，在国际范围内寻求新的生存和发展空间。20世纪60年代出现的真正意义下的自保公司，70年代由荷兰人首创并迅速风靡全球的银行保险，80年代人寿保险业出现的以万能寿险和变额寿险为代表的产品创新，90年代出现的保险风险证券化以及大量新型风险转移工具，特别是近年来，处于前锋地位的保险人、保险经纪人、政府保险机构及民间保险组织，如安联保险等，已经在综合风险管理(IntegrateRiskManagement)、非传统风险转移工具(AlternativeRiskTransfers)等新型保险产品和技术等方面进行了大量的创新，保险保障的范围已经大大突破了传统意义上的可保风险范畴，从而预示着未来保险业的革命性变化。

(二)保险资金面临的投资风险越来越大

随着金融市场的创新与融合，保险资金运用渠道的逐步拓宽，可投资品种逐步增加，从普通的债券投资发展到权益类投资、从国内市场拓展到境外市场，保险资金特别是寿险业资金面对的各种风险也越来越复杂。例如，寿险保单存续期一般都长达20至30年，相应的在资金运用中要考虑20-30年存续期的投资与之相匹配。投资于固定收益资产的寿险资金，对利率的变动非常敏感，市场利率的微小波动会导致资产价值的较大变动。据统计，到2006年8月，债券已经成为保险资产配置的最主要工具，投资规模已经达到8777亿元，其中，持有国债和金融债余额分别达到3674亿元和2416亿元，债券资产占保险资产运用的比重由2001年的28.4%上升到2006年的55.2%，保险公司持有的企业债、银行次级债、国债和金融债的余额分别占总余额的69.6%、45.5%、12.1%和11.6%。在央行上调利率、国债等债券收益率大幅下降的背景下，保险公司投资风险显然还在加大。投资效益低下直接影响到保险公司的偿付能力和经营的稳定性。据测算，1999年以前的保单会导致我国寿险业利差损每年增加约20亿元，到2004年底寿险业利差损总额超过720亿元，占到行业总资产的9%左右，即便各寿险公司将全部业务盈余都用于弥补利差损，也需要10年的化解时间。而权益类投资，包括金融衍生物投资风险巨大，给许多公司带来几亿、以至几十亿金额的损失，如德国哥达保险公司、克罗尼亚保险公司、汉诺威再保险股份公司、伦敦巴林银行等。因此加强资金运用风险管理，提高风险管理水平对资金运用是非常重要的。

(三)全面风险管理成为现代保险企业管理的基础和核心

随着金融保险市场的日趋深化和扩大，各保险机构之间的竞争也从原来的规模扩张逐渐转变为内部管理、业务创新等方面的竞争，从而导致了保险企业的经营理念的深刻变化，使全面风险管理成为现代保险企业管理的基础和核心。从世界范围来看，风险管理正在从传统的“点对点”式的管理走向全面的、一体化的管理。国际上比较有名的内控和风险管理模式有英国的Cadbury、美国的COSO和加拿大的COCO，特别是美国的COSO模式从理论到操作方法上阐述了一整套完整的全面企业风险管理框架。WilliamJ.Mc·Donoush所称，“内部控制将对投资者起到重要的保护作用，因为稳固的内部控制是抵御不当行为的头道防护线，是最为有效地威慑舞弊的防范措施”。2005年，保监会制定《寿险公司内部控制评价办法(试行)》。2006年，国资委制定了《中央企业全面风险管理指引》。这对于推动保险企业的全面风险管理的发展具有重要意义。

(四)我国保险业在风险管理方面存在许多不足之处

近几年来，国内保险业在快速发展的同时，在防范和化解经营风险和加强公司内部风险管理方面有了一些进展，但还是存在不少问题和不足，主要表现在三个方面：一是对全面风险管理的认识不到位，存在着严重的“竖井效应”。二是没有建立完整的风险管理框架。大多数保险公司的风险管理没有贯彻到公司的各项业务过程和各个操作环节，许多关键控制点形成所谓的控制盲点，还没有形成一个有效的多维、多视角、跨时点的风险监控体系。三是风险管理效果不尽如人意，出现了许多违纪违法的现象。因此，只有从我国保险公司的实际出发，引进、消化和吸收国际上先进的企业风险管理模式和风险管理技术，特别是应该使CO—SO框架成为保险公司完善公司内部控制的标准，构建全面风险管理体系，缩小我们在风险管理方面与国际上的差距，才能够增强保险业抵御风险的能力，使保险业稳定健康发展。

二、COSO企业风险管理框架的内涵

目前，国际风险管理领域存在诸多的企业内部控制和风险管理标准，但都与COSO框架紧密相关，COSO框架已成为企业全面风险管理的标准。因此，要完善保险公司的内部控制，加强风险管理，需要准确理解COSO界定的企业风险管理框架的内涵，以COSO框架为依据，建立保险公司风险管理框架和机制，取信于投资者，提高保险公司在公众中的美誉度。

早在1958年，美国注册会计师协会将“内部控制”区分为两类：内部会计控制和内部管理控制。1992年，COSO提出了内部控制整体框架，并在1994年进行了增补，指出：内控是为了实现经营的效果和效率；财会报告的可靠性；对现行法规的遵守三大目标的过程。2004年10月，COSO正式企业风险管理框架(以下简称ERM框架)。ERM框架在1992年报告的基础上吸收了各方面风险管理研究成果，并进行了扩展研究，提出了内部控制框架与企业的风险管理相结合的风险管理思路。

COSO对ERM框架的定义是，“企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理的保证”。COSO的风险管理框架扩展了其内部控制框架，强调企业风险管理有三个维度，分别是目标、风险管理要素和管理层级。目标由内部控制框架的3个扩展为4个，即战略、经营、报告和合规。风险管理要素由内部控制框架的5个(内部环境、风险评估、控制活动、信息与沟通、监控)扩展为8个，即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。管理层级包括整个企业、职能部门、业务单位和分支机构4层。各管理层级是风险管理主体，风险管理要素是必备条件，目标是企业努力实现的对象，企业的各个管理层级都要按照风险管理的8个要素为4个目标服务。

COSO于2001年起开始进行企业风险管理研究，强调风险管理框架必须和内部控制框架相一致，把内部控制目标和要素整合到企业全面风险管理过程中。因此，ERM框架是对内部控制框架的扩展和延伸，它涵盖了内部控制，并且比内部控制更完整、有效。首先，该框架扩展了内部控制框架，强调风险管理与企业战略目标相协调，并最终融人企业文化之中；其次，该框架更强调风险管理贯穿于企业运行过程的各个方面，涉及到企业的治理、管理和操作等所有层级，扩展了单纯的内部控制职能；最后，引入了风险组合、风险和机会的区分、风险应对、风险偏好、风险容量等风险管理理论新的研究成果。ERM框架是对传统风险管理和内部控制的重要发展，是一个具有清晰的文化理念、完整的架构体系、科学的控制流程、有效的技术和方法，能够覆盖企业各类风险，对企业风险进行全面管理。因此，应用该框架对于我国保险企业有效实施风险管理、遵循监管机构的风险控制和监管要求有着重要意义。

三、ERM框架在保险企业风险管理中的应用

全面风险管理是一种全新的管理理念和方法，我国保险业必须尽快转换长期以来固化的观念和思维定式，努力构建全面风险管理的新体系和新机制。ERM框架强调，认定一个主体的企业风险管理是否“有效”，是在对八个构成要素是否存在和有效运行进行评估的基础上所作的判断，如果构成要素存在并且正常运行，那么就可能没有重大缺陷，而风险则可能已经被控制在主体的风险容量范围之内。

(一)内部环境

保险企业的内部环境是整个风险控制框架的基础，包括主体的风险管理理念、风险容量、董事会的监督、主体中人的诚信、道德价值观和胜任能力，以及管理当局分配权利和职责、组织和开发其员工的方式。这其中包含了组织的基调，它影响组织中人员的风险意识，为主体的人员如何认识和对待风险设定了基础。

风险管理的顺利实施必须得到一个良好的组织体系的支持，ERM框架建议了基本的组织结构以及各结构层的职能和责任，同时框架也强调，主体的组织结构的适当性部分取决于它的规模和所从事活动的性质，因此保险企业要从自身实际情况出发，运用企业风险管理的思想，设计一个适合自身的组织框架。ERM框架关于组织结构的基本思路为：董事会通过选择管理当局在确定期望的诚信和道德价值观起着主要作用，同时，董事会在特定关键决策上的保留权力使其在制定战略、规划高层次目标以及广义资源配置方面发挥作用；管理当局直接负责对风险管理进行全面整合、统一协调；各部门责任明确、各司其职，如财务部进行财务计划与控制，精算部设计合理的费率以及充足准备金的提存，投资部控制投资损失风险和流动性风险，核赔部控制赔付率和维护公司信誉等等；设立专门的风险管理官员，跨子公司、业务、部门、职能机构来分析和评价公司的风险，研究潜在的风险因素和防范措施，为董事会和各部门提供风险报告及风险管理建议。

ERM框架还强调每个人在企业风险管理中的作用，明确指出：在企业中，不仅仅是董事会或者风险管理官员，其他人员，如内部审计师、财务官员以及组织中的每一个人都对企业风险管理负有一定的责任，都能够对其过程施加一定的影响，因而所有员工的职能与责任都应该被很好地界定和沟通。这有利于督促企业的所有员工重视企业风险管理和内部控制问题，把维护及改善企业的风险管控当作自己的事，而不是站在与管理阶层对立的角度，被动地执行各自的任务。

(二)目标设定

必须先有目标，管理当局才能识别影响目标实现的潜在事项。企业风险管理框架要求管理当局采取适当的程序去设定目标，确保所选定的目标切合、支持该主体的使命，并且与它的风险容量相协调。

不同的企业由于战略不同而有不同的风险管理目标。对保险企业而言，如果其总目标是收益一定条件下的风险最小化，则保费收入、赔付支出、投资收益、公司收益等下一层的子目标就会与总目标有所不同，子目标的具体划分必须依据保险公司的战略进行。例如某保险公司的战略目标是，在未来经过10-15年的努力，建成“国内领先、国际一流的知识型、现代化非寿险公众公司”。这样的企业总目标对企业风险管理的要求会更高，因为它对风险管理水平与国际接轨的要求比较高。另一保险公司具体战略目标是：对市场具有明确的判断，能使企业在复杂的竞争环境中保持竞争力与盈利能力；降低运行风险；与国际接轨，将公司的管理标准化，国际化；进一步提高企业运行效率。这样的战略目标则偏向纯粹风险的管理。

(三)风险识别与风险评估

ERM框架中不仅仅把风险定义为损失的可能性，也把风险看作盈利的机会，其目的在于强调现代风险管理的主动精神和积极态度，这完全符合保险企业以风险换取收益的业务本质，也有利于提高保险公司的竞争力。因此，风险的识别更需要区分风险和机会，对风险予以评估和应对，将机会反馈到战略和目标制定过程中，平衡风险与收益。

风险评估是对识别出来的风险事件进行风险影响分析。一般从两个方面来评估：一是估计风险发生的可能性或概率，另一方面是估计如果风险发生所产生的后果。风险评估是企业制定和实施风险管理战略的依据。风险评估的方法有很多，并一直有新的方法被开发出来应用于风险管理实践。通常采用的是定性和定量相结合的方法。定性的方法主要有风险评级，即采取对风险发生的可能性和影响程度进行分级，如依据风险发生可能性和重要性程度划分为若干档次，并分别拟定相关的指标作为判断可能性和影响程度的依据。定量的方法有概率工具和非概率模型等，比较成熟的方法有VaR方法，历史模拟法、MonteCarlo模拟法、情景分析、RiskMetrics方法、GARCH模型等等。风险地图也是最常用而最有效的风险分析工具，在一个一维代表风险发生可能性，一维代表风险的影响程度的二维坐标中，根据在风险分析中得出的结果，即各种风险不同的可能性和影响程度，在该坐标系中标出其所在位置，这将直观显示出某一风险或多个风险的重要性程度，并以此决定进行风险控制的先后顺序及投放资源的大小。

(四)风险应对

风险应对是指管理当局采取回避、承受、降低或者分担风险等一系列行动，以便把风险控制在主体的风险容限(RiskTolerance)和风险容量以内。

1.传统风险管理方法。该方法主要侧重于企业自身资产负债管理。对于保险企业具体来讲，主要能采取的措施包括：(1)选择性承保。主要包括控制保单质量(主要从可保风险的审核和加强保险核保入乎)和控制保单过分集中的风险。(2)内部风险抑制。一是通过资产负债的组合配置来实现风险分散和风险对冲的目的；二是通过加强企业内部控制来有效控制风险，确保稳定经营，实现价值最大化。(3)自留风险及提存准备金。保险公司根据自身的风险水准(主要参考其自身资本实力、风险控制能力及风险偏好等因素)和经营方向的定位，确定一个企业自留风险限额并将其逐级分配到各具体业务部门。自留风险后，企业要做好补偿风险损失的财务安排，包括提存各种准备金和安排表外资本等。(4)再保险安排。

2.非传统风险转移方法方式(AlternativeRiskTransfer，简称ART方法)。该方法在传统风险管理的基础上，引入了资本市场进行风险转移。主要包括：(1)多险种多年期产品。该产品将几种不同的风险捆绑在一起，可以节省管理成本并通过时间分散成本。(2)有限风险再保险。有限风险再保险是一种风险转移和风险融资相结合的产物，主要特点是再保险承保人仅承担有限风险、保险合同多年期、再保险承保人与分出人共同分担损失和分享收益等。(3)保险风险证券化。可以通过创设并发行保险衍生产品，比如巨灾期货、巨灾期权、气候衍生品等，将保险企业承保的风险转移到资本市场，利用资本市场的强大融资能力来消化承保风险。(4)利用金融衍生工具。保险公司通过购入特定类型的保险期货、期权来分散、对冲风险。例如芝加哥交易所(CBOT)的巨灾风险损失指数的期货和期权交易。

在风险应对的过程中，管理当局还应该考虑一些事项。一是潜在应对的成本和收益。二是除了应付具体的风险之外，企业所面临的新的机会。企业在风险应对时不应该仅仅只是考虑降低已经识别出来的风险，同时还应该考虑给主体带来的新的机会。如保险风险证券化除了能分散保险企业的风险，同时也有给企业带来收益的可能性。

(五)控制活动

控制活动是帮助确保管理当局的风险应对得以实施的政策和程序，即在选定了风险应对后，确定用来帮助风险应对恰当、及时地实施的措施。控制活动贯穿于整个企业主体，包括了批准、授权、验证、调节、资产安全以及职责分离等一系列不同的活动。

(六)信息沟通

有效的沟通包括信息在主体中的向下、平行和向上的流动。公司不同部门风险管理职责不同，各部门职责也有交叉，任何一个部门不可能单独完成某一风险的管理。因此，保险公司在风险管理中，需要建立包括投资、精算、财务等各部门紧密合作的体系结构，同时要有完善的信息系统和信息沟通规则。沟通方式可以采取备忘录、电子邮件、公告板、网络等等，在沟通过程中还应该注重信息的即时性以及信息的质量。另一方面，公司内部与公司外部也应该建立起有效的沟通，例如与客户之间，与同类公司之间。

(七)监控

监控指对企业风险管理进行监督，必要时加以修正，可以通过持续的管理活动、个别评价或两者结合来完成。

持续的管理活动主要来自经常性的管理活动，例如部门管理人员定期的经营报告、内部审计等，当然也包括监管机构的外部监管。

个别评价则通常作为辅助，它提供了一个考察持续监控程序的有效性的机会。保险企业可以根据自身情况来决定评价的范围以及频率，选择合适的评价人员。评价可以通过核对清单等方法，通过通行业对比等方式来进行，当然也可以选择专门的评估机构来全方位评估企业的风险管理。

如此建立起的多方位、立体化的风险管理监控体系，将为保险公司规范经营、防范化解风险筑起一道坚固屏障。

COSO的企业风险管理框架基于风险管理的多维的、立体的、连续的特征，强调保险公司全面深入地理解控制和控制对象，分析解决管理控制中存在的复杂问题，将公司的负债、投资、利率和其他的风险作为一个整体来管理，在风险管理和股东价值最大化(ShareholderValueMaximization)之间建立了直接的联系，为保险公司的风险管理提供了一个严密可行的管理框架。

[参考文献]

[1]李建伟，杨琳.我国保险业的风险与对策[R].国务院发展研究中心调查研究报告，2004年第163号.

[2]美国COSO制定.企业风险管理——整合框架[M].东北财经大学出版社，2005.

[3]孙蓉，彭雪梅.中国保险业风险管理战略研究——基于金融混业风险管理战略研究[M].中国金融出版社，2006.

[4]Trieschmann，Gustavson，Hoyt：RiskManagementandInsurance[M]，11thed，South-WesternCollegePublishing，2001.

[5]卢卫卫.走近COSO(三)——如何评估风险[J].深交所，2005，(10).

[6]李宁.内部控制整体框架理论的突破及其启示[J].金融与经济，2006，(5).