導言：作為寫作愛好者，不可錯過為您精心挑選的10篇保險風險管理的定義，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

1.1 在FIDIC合同條款中，闡述D-B模式的是黃皮書《生產設備和設計-施工合同條件》（Condition of Contract for Plant and Design-Build），闡述EPC模式的是銀皮書《設計采購施工（EPC）/交鑰匙工程合同條件》（Condition of Contract for EPC/Turnkey Projects）。該兩種模式大致相近，其中最主要的差異在于承發包雙方風險分擔的方式不同。按17.3款的規定，雇主在D-B模式中比在EPC模式中多承擔的風險為：

1.1.1 雇主使用或占用永久工程之任何部分，除非合同可能如此規定；

1.1.2 由雇主人員或雇主對其負責的其他人員提供的工程任何部分的設計（如果有）；

1.1.3 不可預見的，或不能合理預期一個有經驗的承包商應已采取適當預防措施的任何自然力的作用。

1.2 正是因為承發包雙方承擔的風險不一樣，FIDIC建議，有如下情況之一的，應采用D-B模式，不采用EPC模式：

1.2.1 如果投標人沒有足夠的時間或資料，以仔細研究和核查雇主要求，或進行他們的設計、風險評估和估算；

1.2.2 如果建設內容涉及相當數量的地下工程，或投標人未能調查的區域內的工程；

1.2.3 如果雇主要嚴密監督或控制承包商的工作，或要審核大部分施工圖紙；

1.2.4 如果每次期中付款的款額要經職員或其他中間人確定。

1.3 另說明，D-B模式中雇主的風險與我們熟悉的FIDIC紅皮書《施工合同條件》（Condition of Contract for Construction）是一樣的。在此，如果僅從承發包雙方承擔的風險看，D-B模式更靠近C模式（施工承包）。

1.4 從本文1.1.3可以看出，FIDIC最主要的劃分風險的原則（承包商承擔風險的范圍以一個有經驗的承包商能否合理預見為限）在EPC模式中失效。進一步，結合銀皮書中的4.12款和5.2款看，實際上，EPC模式要求承包商對項目的可行性研究負責，并承擔由此而引起的風險。

2. 工程總承包企業的界定

2.1 指導意見對工程總承包的界定是：“指從事工程總承包的企業受業主的委托，按照合同約定對工程的勘察、設計、采購、施工、試運行（竣工驗收）等實行全過程的或若干階段的承包”。該概念界定存在如下問題：

2.1.1 以工程總承包企業界定工程總承包，難免有概念循環之嫌。

2.1.2 全過程承包自然是工程總承包，若干階段的承包就未必如此，比如，只承包勘察或設計或采購任務就很難被認定為總承包。

2.2 與總承包概念相對的是分承包。實際上，與FIDIC的銀皮書、黃皮書和紅皮書相對應的承包都是總承包，三者的共同點是承包方承包了施工。

2.3 建設項目展開的階段一般為：計劃、設計、施工、運轉。（此處的計劃主要指可行性研究，不包括勘察設計。）從此階段劃分看：

2.3.1 EPC模式承包的階段包括計劃、設計、施工；

2.3.2 D-B模式承包的階段包括設計、施工；

2.3.3 本文1.3中的C模式（施工承包）僅包括施工。

2.4 應說明，總承包概念容易引起的誤解是人們喜歡將之等同于建設全過程承包，指導意見亦未能完全避免該誤解。若立足于建設全過程，則唯有EPC模式可堪稱總承包；若立足于項目的全過程，即考慮2.3中項目的運轉，則可能只有BOT及其派生模式可堪稱總承包。

2.5 因此，工程總承包的概念宜界定為：承包方受業主委托，按合同約定對項目的諸階段-計劃、設計、施工、運轉-之全過程或至少包括施工的若干階段的承包。除此之外的其他承包可稱為階段或分項承包，但按承包的應有之義，只承擔項目的可行性研究任務不應屬于專項承包。

2.6 與2.5相應，工程總承包企業可界定為：具備相應資質，能對項目的諸階段-計劃、設計、施工、運轉-之全過程或至少包括施工的若干階段進行承包的企業。

2.7 2.5中對工程總承包的界定與指導意見有所不同，按指導意見，不包含施工的承包，比如設計-采購（E-P），也屬于工程總承包之列。但是，這種不同不應該影響到工程總承包企業的界定（請參見本文4.2.2）。

3. 工程項目管理企業的界定

3.1 指導意見對工程項目管理的界定為：“指從事工程項目管理的企業受業主的委托，按照合同的約定，代表業主對工程項目的組織實施進行全過程的或若干階段的管理和服務?！?nbsp;該概念界定存在的問題如下：

3.1.1 與2.1.1相似的問題；

3.1.2 “代表業主對工程項目的組織實施進行全過程的或若干階段的管理和服務”，并不能與指導意見對總承包的界定區別開來，比如，承擔項目的方案設計或初步設計任務（指導意見中的項目管理承包PMC），到底是工程項目管理還是總承包？

3.2 在指導意見中，工程項目管理與工程總承包應是相對的，即工程項目管理總是在代表業主對工程總承包（指導意見中的總承包）進行管理。如果我們不這樣理解，按指導意見對工程項目管理的界定，則工程項目管理完全可以回到業主自營的時代。另外，指導意見已明確同一企業或有隸屬關系或其他利害關系的兩企業不可同時承擔一個工程的項目管理和總承包，-這即說明，工程項目管理與工程總承包之所以相對，是要力求二者互補。

3.3 明確工程項目管理與工程總承包系相對互補的關系，則按本文2.5的界定，不論是工程總承包或是專項承包，都可需要項目管理的介入。但是，對于項目可行性研究，則可能構成例外，即，對于包括可行性研究的EPC模式，需項目管理的介入，應不會有過多的質疑，但對于只承擔可行性研究的項目管理服務，是否需要另一項目管理企業介入項目管理，則是值得質疑的。

3.4 考慮到項目管理的目的是受托方代表業主對工程項目進行質量、安全、進度、費用、合同、信息等管理和控制（按指導意見的陳述），而控制和管理最原初的依據即是可行性研究，因此，0對只承擔可行性研究的項目管理服務，應不需要另一項目管理企業介入項目管理。-FIDIC在本文1.2.3中的建議也即是此理。

3.5 有鑒于此，工程項目管理宜界定為：受托方受業主的委托，按照合同的約定，代表業主對工程項目的總承包或專項承包進行管理并提供相應的服務。

3.6 與3.5相應，工程項目管理企業可界定為：具備相應資質，可對工程項目的總承包或專項承包進行管理并提供相應服務（包括承擔工程項目的可行性研究，以及做作為可行性研究之必要結果的方案設計或初步設計）的企業。

4. 二企業的比較及市場培育

4.1 對比以上分析，我們可以看出：

4.1.1 工程項目管理與工程總承包力求一種相對互補的關系；

4.1.2 工程總承包以施工為主導，工程項目管理以可行性研究為主導；

4.1.3 在總承包EPC模式中，工程總承包與工程項目管理在可行性研究方面可能會有所融合（后者對前者更多的是參與而非管理）。

4.2 4.1中的分析不是絕對的，但是，對于目的是要培育發展工程總承包企業與工程項目管理企業而言，以此界分工程總承包企業與工程項目管理企業應是適當的。理由如下：

4.2.1 不具備施工能力的工程總承包企業與不具備可行性研究能力的工程項目管理企業一樣，都缺乏核心競爭能力。

4.2.2 工程總承包企業與工程項目管理企業在一個具體的項目上，可能只側重一二方面任務的承攬，比如，工程總承包企業可能只進行設計-采購（E-P）承包，而工程項目管理企業可能也只承擔設計和采購管理，但具體的承攬任務的方式不應該影響兩企業的界定。在指導意見中，之所以會出現2.1.1和3.1.1中的循環，也是出于此種意識。

4.3 以我國目前的現狀看，在項目的諸階段-計劃、設計、施工、運轉-中，設計與施工都有實力較雄厚的企業來完成，但計劃與運轉環節則相對乏力。因此，

4.3.1 加強企業對項目可行性研究的能力幾乎既是行業界所期，也是指導意見的一個側重。在指導意見中，無論是項目管理服務（PM），還是項目管理承包（PMC），可行性研究都是其中的重要內容；而指導意見將EPC模式作為工程總承包的第一推薦，也無非是要強調可行性研究。人們易于將工程總承包等同于項目的全過程承包，更像是出于這種行業期待。但是，

4.3.2 以目前的情況，培育發展工程項目管理企業以加強企業的可行性研究能力為重點，應無可非議，但不宜急于以行政的力量將EPC模式作為培育發展工程總承包企業的重點，因為這里不僅涉及到一個資源配置的問題，同時，培育發展工程項目管理企業的可行性研究能力在一定程度上是與EPC模式相適應的工程總承包企業得以誕生的前奏。

4.3.3 涉及項目運轉環節的總承包，比如BOT，只是在EPC模式的基礎上再加一個融資問題（FIDIC出版其銀皮書的目的之一就是要適用于BOT項目或類似投資模式下的設計采購施工合同），可與EPC模式的總承包一并考慮，并可以此藉市場需要來促進與EPC模式相適應的總承包企業的發展。

4.4 鑒于4.3的分析，工程總承包企業以培育發展適應D-B模式的總承包為宜，這可以通過勘察設計企業或施工企業的改造和重組，或通過二者的結合，得以便捷地實現。-在這一點上，指導意見是十分中肯的。但是，指導意見同時鼓勵勘察、設計、施工企業發展與工程項目管理相應的能力，還需注意兩點：

4.4.1 按指導意見，工程項目管理企業承接業務的最大范圍是項目管理承包（PMC），因此，即便勘察設計或施工企業具備工程項目管理的能力，它們也更愿意承包設計或施工任務本身。另外，勘察設計或施工企業也不能界承包失敗之后再承接工程項目管理業務，因為一般而言，后者發生在前者之前。

4.4.2 以4.3.2的分析，如果勘察設計或施工企業還沒有發展成為與EPC模式相適應的工程總承包企業，則其在能否發展具備可行性研究能力方面可能會受到局限。如此，按4.2.1的分析，該企業在工程項目管理上必然缺乏核心競爭能力。

4.5 因此，培育發展工程項目管理企業，宜通過建筑業中的中介機構，比如咨詢公司、監理公司等，經整合而完成。但值得強調的是，在此整合過程中吸收建筑師的加入應系十分必要。

4.6 應說明，指導意見的目的之一，是意欲通過建筑行業結構的調整，以使其更加適應市場發展的需要。本文從FIDIC合同條款中D-B模式與EPC模式風險分擔的差異入手，分析界定工程總承包企業與工程項目管理企業，目的就是要廓清二企業在市場中的定位。但是，一種企業能否發展，還需具備制度層面上的發展空間。以本文對二企業的分析界定，屆制度空間充分時，二者之間的相對互補關系即可組合成為國際上通行的各種工程管理和承包模式。

篇2

銀行在經營活動中是離不開市場風險的，一般而言，市場風險的定義有廣義和狹義兩種，由于巴塞爾協議影響的廣泛以及用法的普遍，巴塞爾商業銀行監管委員會所采用的廣泛的定義也越來越普遍。其廣義的定義是：由于因市場價格波動使商業銀行的表內外頭寸遭受損失的風險。而狹義市場風險的定義指的是股票市場風險?！渡虡I銀行市場風險管理指引》中對市場風險給出了全面而完整的定義：市場風險是指因市場價格（利率、匯率、股票價格和商品價格）的不利變動而使商業銀行表內和表外業務發生損失的風險，市場風險存在于商業銀行的交易和非交易業務中。

二、商業銀行市場風險的分類

分類是在定義的基礎上所作出的延伸，由于市場風險的定義沒有統一明確，商業風險的分類也沒有統一的標準。但是在實踐活動，分類是金融機構風險管理和風險監控的前提和依據，對市場風險進行分類是必不可少的。最常見的一種分類標準就是根據誘發風險的原因為分類標準，可以分為利率風險、匯率風險、股票價格風險和商品價格風險。由于我國目前銀行業從事資本市場業務的有限性，其市場風險主耍表現在利率風險和匯率風險兩個方面。

1.利率風險

對利率風險的定義為：利率的不利變化導致銀行利息成本升高、投資或貸款收益降低。金融工具市場價格下跌而導致銀行利潤減少的風險。在經濟活動中，利率扮演了非常重要的角色，匯率、股票和商品的而價格都與它息息相關。比較籠統的說法是利率就是資金的機會成本。利率風險是指當市場利率上升時，固定收益證券的價值將會下降的風險。但是，在利率敏感性的復雜資產組合中，大量風險可能來自于不同到期日、名義價值、工具重置日和現金流等資產類因素和負債類因素。

2.匯率風險

匯率風險是指由特定貨幣敞口或者特定貨幣資產的不完全對沖而引起的風險。這里的外匯資產不一定是由于任何交易某一貨巾頭寸的目的而產生的，可能是在經營活動中產生的，匯率的波動可能會使公司在同國外投資者競爭時處于不利地位，甚至會降低投資者的收益。

匯率變動的不確定性會帶來巨大的損失并抑制投資。匯率變動的不完全相關性以及國際利率的波動是匯率風險的主要原因也是重要原因。

三、商業銀行市場風險管理

1.商業銀行市場風險管理的涵義

市場風險管理的定義：市場風險管理是識別、計量、監測和控制市場風險的全過程。銀行為實現風險調整收益率的最大化，就必須將市場風險控制在商業銀行可以承受的合理范圍內，而市場風險管理的目標也在于此。商業銀行只有充分識別、準確計量、續監督所有交易中的市場風險，才能有效控制經營活動中的市場風險。并把市場風險與銀行的戰略規劃有機結合，更好的應對市場風險。

2.商業銀行市場風險管理的程序

依據良好的公司治理結構和內部控制機制，商業銀行市場風險管理可以概括為風險識別、風險計量、風險監測和風險控制四個主要步驟。

（1）市場風險的識別

市場風險的識別是指對銀行面臨的各種潛在的或存在的市場風險因素進行認識，在其基礎上進行鑒別和分析。銀行為了能夠應變與利率、匯率、股票價格和商品價格的市場變化做出準確的判斷，首先要分析自身的市場風險暴露。重點對其成因和特征進一步分析，有助于商業銀行能管理、控制好市場風險。

（2）市場風險的計量

基于風險識別之后，就必須要對風險進行計量，市場風險的計量是指對市場風險水平的分析和估量，包括計量各種市場風險導致損失的可能性的大小以及損失發生的范圍和程度。常用的計量方法包括利率缺口分析法、久期分析法、風險價值方法等。評估市場風險的大小對最大限度地減少損失和獲取利潤都十分重要。

（3）市場風險的監測

為確保風險控制的有效，就必須對市場風險進行監控，市場風險的監測是指商業銀行應該具有完備的市場風險監測系統，滿足董事會、高級管理層、市場風險管理部門以及財務、審計部門的管理耍求。風險防范是離不開監測的，監測只是作為一種手段，對商業銀行在整個業務中對風險因素進行檢查、反映。建立健全風險監督系統，對于提高商業銀行市場風險管理效率有非常重要的作用，也側面的反映了商業銀行市場風險管理的水平和能力。

（4）市場風險的控制

市場風險控制是風險管理必不可少的程序，市場風險控制是指對現有的風險進行識別衡量后，運用科學有效的理論及方法，來降低風險，增加收益的經濟活動。商業銀行可采取規避、分散等相應策略有機結合，，通過對風險源頭的分析，找出管理中存在的問題，采取積極措施以完善市場風險管理程序，達到預防和控制市場風險的目的。

3.商業銀行市場風險管理方法

在長期的風險管理的實踐中，積累了許多行之有效的方法，大致可分為保險管理法、投資管理法、衍生工具管理法三大類。

保險在市場風險管理中發揮了一定的作用，也是最主要的風險管理手段。然而，按照可保風險的標準，市場風險大都是不可保的。保險可保的部分僅是部分有形的風險。對于股票、債券買賣等金融交易的風險，屬于不可保的范圍。

運用投資方法管理市場風險的核心思想是通過分散化的投資來對沖一部分風險，采取的策略包括：?用組合投資的方法管理市場風險；采用指數化方法管理市場風險；?用證券組合保險的方法管理市場風險。

然而經濟形式的發展要求有新的風險管理工具，上述兩種風險管理手段操作不夠簡便，面臨新的經濟環境形勢無法發揮有效地作用。為了應對利率、匯率以及價格變動風險的加大，隨之產生了以衍生工具為代表的金融工程手段。它們的特點就是可以把風險通過衍生市場集中后再分配，使得套期保值者通過一定的方法可以規避正常經營中的一些風險，從而起到降低風險的目的。由于衍生交易的杠桿比率較高，可以使套期保值者以比較小的代價實現有效的風險管理。

四、我國商業銀行市場風險管理存在問題

1.市場風險管理理念落后

我國銀行的市場風險管理工作起步較晚，管理理念也相對落后。很多銀行從業人員不能正常的理解市場風險管理，更有人會把它視作是對銀行業務擴展的障礙，不能像國外商業銀行一樣，認為控制市場風險是有助于創造利潤的。商業銀行的風險管理主耍集中在信用風險控制上，忽略了對市場風險，?，F行金融體制下，承擔商業銀行尤其是國有商業銀行鳳險的主體是國家，缺乏專業的銀行管理者。市場風險管理人才的缺乏、數據庫不完善、以及缺乏完善的市場經濟制度，同時制約了市場風險管理理念的推廣。

2.市場風險外部監管和內部控制不完善

市場風險一直在我國銀行得不到重視，大多數銀行也就沒有設置相應的風險資本，預防控制市場風險體制不健全，更不完善。我國商業銀行在治理結構方面也存在很多問題，市場風險管理的組織結構不完善，市場風險管理部門與其他部門存在橫向交義現象。而組織結構的不完善直接影響到內部控制機制的建設。

3.市場風險管理工具匱乏量化管理薄弱

現行的金融市場還沒有足夠多的的風險管理工具，對這些風險管理工具的缺乏，在某些方面制約了我國市場風險管理的發展。比如，股票、債券和基金市場所提供的市場風險管理?具非常有限。在我國市場風險管理方面重視定性分析，忽視量化分析，以至于量化分析手段相對落后，也就造成我國商業銀行的市場風險量化管理相對十分薄弱。

4.市場風險管理數據儲備不足信息系統不完備

篇3

關鍵詞:地質工程;項目;風險管理;風險評估

Key words: geological engineering; project; risk management; risk assessment

中圖分類號:P64文獻標識碼:A文章編號:1006-4311(2010)12-0048-01

1地質工程的含義

地質工程學是在巖體力學和工程地質學的基礎上形成和發展的,雖然不同學者從不同的角度對地質工程的定義進行了闡述,但都強調地質工程研究的對象是地質體及其改造結果的評估。從工程實踐看,地質工程問題可抽象地概括為自然系統和工程系統兩個方面。地質工程學是研究一個工程系統與諸多自然系統如何實現最佳耦合的一門學科,是在認識自然環境的基礎上改造與保護自然環境,實現工程與環境的有機結合。

2地質工程項目風險管理的基本內涵

2.1 項目風險管理的定義地質工程項目從啟動到實施過程中,直至項目竣工后的工程運行階段,都受到各種不確定因素的影響而充滿了風險,工程的風險管理活動貫穿于項目的決策階段、實施階段和使用階段,具有三維結構特征。每一階段都要對項目目標、約束條件以及項目內容進行實時跟蹤、對比分析、調整控制和預測。

可見,地質工程項目風險管理是用系統的、動態的方法進行控制,以減少項目實施過程中的各種風險發生的頻率和大小,它不僅使各層次的項目管理者建立風險意識,重視風險問題,防范于未然,而且要在各個階段、各個方面實施有效的風險控制,形成一個前后連貫的管理過程。因此可將地質工程項目風險管理定義為:項目管理者通過對風險的識別、選擇相應的手段,以最小的支出,獲得最大的安全效果的動態過程[1]。

2.2 地質工程項目風險管理的特性[2]①項目參與方比較多,如業主、設計方、項目承包方(總承包方、專業分包方、勞務承包方等)、材料供應商等,他們需面對因地質條件的變化而引發的一系列的工程風險和因管理方法和手段引發的各種管理風險,認真分析承擔風險的利益相關者,對于不同的利益相關者,他們承擔的風險也是不同的。②風險是有時限的。不同的風險可能存在于項目的某一階段,其風險具有潛伏期和活動期兩大基本特征,風險的承擔者也只在這特定的時間內才承擔這些風險。③項目風險管理的目的在于在對地質體的改造過程中不斷地預測將會出現的各種風險并制訂相應的應急預案。其項目風險管理不是在風險事件發生后用來追查和推卸責任的,而是在出現地質條件突變并有可能影響到區域地質環境時,積極與項目參與各方共同研究并制定切實可行的工程措施,將工程風險損失降低到最低的水平。④項目風險管理是有代價的。項目風險的計劃編制、識別、分析、監控和處置都需要分配項目的資源,由于項目風險管理是用來減輕或預防未來可能出現的問題,其真正價值在未來才能體現出來的。⑤項目風險將隨項目進展而變化。一旦項目目標、時間和費用計劃確定,該項目的風險計劃也應當隨之完成。在項目執行過程中如果項目的時間、費用等約束有重大變化時,相對于這些約束的風險也要重新進行評估。

3地質工程項目風險管理的基本原理

地質工程項目風險管理的基本范疇主要包括:①風險分析。②風險辨識。③風險估計。④風險評價。⑤風險評估。⑥風險控制。

4項目風險管理的原則

項目風險管理的目標是避免或減少項目損失的發生,進行項目風險管理主要遵循以下幾個原則[3-4]:①經濟性原則。②滿意性與環境協調性原則。③戰略上蔑視而戰術上重視的原則。④社會責任感。

5我國地質工程項目風險管理的現狀分析

5.1 目前項目建設中存在的弊端①現有工程保險制度下工程項目存在的問題[1]。a.在我國,工程保險作為一項新制度,工程界、金融界以及有關部門,仍對其重要性、必要性缺乏足夠的認識,或對風險存在有僥幸心理,或是認為實行工程保險將加大工程成本而得不償失。b.當前,我國推行的建筑職工意外傷害保險,在目前的保險制度下保險人并沒有參與到項目的運行過程中,只僅關注事后理賠,是一種消極的態度。②現有的監理委托關系的弊端如下:a.缺乏公正、獨立性。b.先天不足,無法彌補。c.安全管理缺乏資金保障,安全條例無法落實。③現有檢測機構委托關系的弊端如下:a.由施工單位委托的檢測機構的工作缺乏公正獨立性,為施工單位的利益擅自改動檢測數據,出假報告,對工程質量的損害非常巨大。b.檢測工作僅對來樣負責,降低了檢測機構的責任,提高了建設工程的風險。c.監理單位對材料見證取樣流于形式,不能真正有效的對材料進行監督控制,失去了第三方檢測的作用。

5.2 項目風險管理的改進及建議目前,在工程項目建設中,大力推行建設工程風險管理制度,有利于將風險進行有效的轉移和控制,在此過程中建設工程各干系人之間的關系將發生三個方面的轉變:①改變了業主與保險人的關系;②改變了監理委托的關系;③改變了檢測機構的委托關系。

地質工程是在生產力水平發展到一定階段之后依靠現代科學技術成就迅速形成,因此它不是孤立出現,同時繼承了古代文明,今后進一步發展也不可能孤立。地質工程要以合理開發利用、保護和改造環境地質體為中心來組織地質勘察、工程設計和施工,并進行施工與運行的監測,對地質工程環境條件的質量全面負責。因此,它要以工程地質學、巖體力學、土力學、水文地質學、巖土綜合試驗、工程結構設計、工施監測與監理等方面的理論為墓礎,依靠它們的發展而發展;同時地質工程又屬于技術科學,是一種應用技術,因此其進一步發展也需依賴有關技術學科和工藝的進步;地質工程還具有很強的綜合性、實踐性,這又要求和工程管理學、經營學密切結合。

參考文獻:

[1]鄭海中,彭振斌.地質工程項目風險管理的探討[J].中國安全科學學報2007,17(8):136-142.

[2]邱苑華.現代項目風險管理方法與實踐[M].北京:科學出版社,2003.

篇4

關鍵詞:工程項目;風險管理;風險評價;防范措施

Key words: engineering projects; risk management; risk assessment; preventive measures

中圖分類號:TU71 文獻標識碼:A文章編號:1006-4311(2010)12-0028-01

1風險及風險管理的概念

關于風險的定義有許多種,但是最基本的表達則是:在給定情況下和特定時間內,那些可能發生結果之間的差異。差異愈大則風險愈大。這個定義強調了結果的差異,而另一個具有代表性的定義則強調:不利事件發生的不確定性。他們認為風險既是不期望發生事件的客觀不確定性。還有一些項目風險管理專家對項目定義為:項目風險是影響目標實現的不確定因素的聚合。

關于風險管理的定義同樣也是多種多樣的,主要有兩種:①風險管理是為了在意外損害發生以后,恢復財務上的穩定性、營業上的活力以及資源的有效利用的方法。②風險管理是對威脅項目目標實現的一切因素予以確認、評價和經濟控制的方法。

2工程項目風險

工程項目風險的概念,風險既然是無處不在的,對建設工程項目來講,其存在風險也是必然的。工程項目風險,是指工程項目在設計、采購、施工及竣工驗收等各個階段、各個環節可能遭遇的風險,可將其定義為:在工程項目目標規定的條件下,該目標不能實現的可能性:包括工程項目風險率和工程項目風險量兩個指標。

工程項目風險的特性:①風險的多樣性。在一個項目中有許多種類的風險存在,如政治風險、經濟風險、法律風險、自然風險、合同風險和合作者風險等。這些風險之間有復雜的內在聯系。②工程項目整個生命周期均存在風險。風險在工程項目生命周期中均存在,而不僅僅發生在實施階段。在目標設計可能存在構思的錯誤,重要邊界條件的遺漏,目標優化的錯誤;可行性研究中可能有方案的失誤,調查不完全,市場分許錯誤;技術設計中存在專業不協調,地質不確定,圖紙和規范錯誤;施工中物價上漲,實施方案不完備,資金缺乏,氣候條件變化;運行中市場變化,產品不受歡迎,運行達不到設計能力,操作失誤等。③風險將影響工程項目全局。風險的影響常常不是局部的、某一段時間或某一個方面。而是全局性的。例如反常的氣候條件造成工程的停滯,則會影響整個后期計劃,影響所有參加者的工作。它不僅會造成工期的延長,而且會造成費用的增加,造成對工程質量的危害。即使局部的風險也會隨著項目的發展,其影響會逐漸擴大。④風險有一定的規律性。工程項目的環境變化、項目的實施有一定的規律性,所以風險的發生和影響也有一定的規律性,是可以進行預測的。重要的是人們要有風險意識,重視風險,對風險進行全面的控制。

3管理的目標

風險管理是一種有明確目的的管理活動,只有目的明確,才能起到有效的作用。項目風險管理的目標從屬于項目的總目標,通過對項目風險的識別,將其量化,進行分析和評價,選擇風險管理措施,以避免項目風險的發生;或在風險發生后,使其損失量減低到最低的限度。

項目風險的目標:①使項目獲得成功;②為項目實施創造安全的環境;③降低工程費用使項目投資不突破限度;④保證項目按計劃有節拍地施工、使項目實施始終處于良好的受控狀態;⑤減少環境內部對節拍的干擾;⑥使項目保證質量;⑦使竣工項目的效益穩定。

總而言之,項目風險管理是項目的一種主要控制手段,它的最重要目標是使項目的三大目標-投資、成本、質量工期得到控制。這種主動控制與傳統的:偏差-糾偏-再偏差-再糾偏這種被動的控制方式不同。風險管理對項目目標的主動控制體現在通過主動尋找、辨識干擾因素并以于分析,事先采用風險處理措施進行項目的主動控制。這種主動的控制對于工程項目中遭遇的風險可以做到防患于未然,以避免和減少項目的損失。

險的防范與管理

風險的防范與管理應貫穿于工程項目實施的全過程。對風險的防范與管理的方法應視風險的性質、承包商的地位和狀態、外部環境的制約來決定。針對不同風險,可以采取不同的防范和管理措施。常用的有回避風險、轉移風險、自留風險和利用風險。

4.1 回避風險回避風險是指承包商設法遠離風險、躲避可能發生的風險的行為和環境,從而達到避免風險發生的可能性,其具體做法有以下三種:①拒絕承擔風險。承包商拒絕承擔風險大致有以下幾種情況:a.對某些存在致命的工程拒絕投標;b.利用合同保護自己,不接受應該由業主承擔的風險;c.不接受勢力差、信譽不佳的分包商和設備供應商,即使是業主或有實權的其他人的推薦;d.不委托道德水平底下或其他綜合素質不高的中介組織或個人。②承擔小風險躲避大風險,為回避某種風險需要以承擔另外的風險為代價。如投標報價中加上一筆不可預見費,可以回避成本虧損的風險,但失去競爭能力的風險。③利用一定的較小利益來避免風險。利益可以計算,但風險損失時較難估計的,在特定情況下,采用此種方法。如在建材市場有些材料價格波動較大時,承包商與供應商提前訂立購銷合同并付一定數量的定金。從而避免因漲價帶來的風險;采購生產要素時應選擇信譽好、勢力強的分包商,雖然價格略高于市場平均水平,但分包商違約的風險減小了。

4.2 轉移風險轉移風險是指承包商不能回避風險的情況下,將自身面臨的風險轉移給其他主體來承擔。風險的轉移并非轉嫁損失,有些承包商無法控制的風險因素,其他主體可以控制。風險轉移一般指對分包商和保險機構。工程風險中的很大一部分可以分散給若干分包商和生產要素供應商。承包商在項目中投入的資源越少越好,以便一旦遇到風險,可以進退自如?？梢宰赓U或指令分包商自帶設備等措施來減少自身風險。購買保險是一種非常有效的轉移風險的手段,將自身面臨的風險很大一部分轉移給保險公司。

參考文獻:

[1]成虎.程項目管理[M].北京:中國建筑工業出版社.

[2]盧有杰,盧家儀.項目風險管理[M].北京:北京清華大學出版社.

篇5

開展建設工程項目風險管理審計既是落實國資委關于“中央企業開展全面風險管理指引”精神的需要，也是建設工程項目安全運行的內在要求，其意義無疑是十分重大的。但建設工程項目風險管理審計是一個全新的審計課題，涉及了多個學科領域的內容，在廣泛意義上，風險無處不在，但如果把建設工程項目風險管理審計搞成一個包羅萬象的工作，或者演變成其它的專項審計，就失去了它本來的意義。在目前狀況下，開展該項審計的一個十分重要的工作就是要理順審計頭緒，明確審計的內容和程序，因為這個問題不搞清楚，建設工程項目風險管理審計難免會荒腔走板，或者主次顛倒。

一、建設工程項目風險管理審計的內容與對象

（一）關于審計內容

建設工程項目包括了從規劃、立項、設計、招投標、合同、施工、物資采購，以及竣工驗收等一系列重要過程，是否每一個過程的風險問題都納入審計的內容，或者說都作為重點審計內容，這要對項目本身情況、工程項目各個階段的風險特征，以及風險管理審計的內在要求等方面進行認真的分析。首先，就廣泛意義而言，工程項目的規劃、立項這二個階段的風險無疑是工程項目最大的風險之一，但是，這些風險不但受更高層次的發展規劃和投資戰略決策的約束，而且受國家宏觀經濟政策的制約，項目規劃和立項的風險是經濟發展過程中所必須面臨的風險，它不由項目本身的建設或施工過程來決定，因此規劃和立項本身不構成建設工程項目風險管理內部審計的內容，而是構成審計過程中需要關注的影響因子。其次，項目設計階段對工程項目產生的主要風險是項目的設計標準問題，它影到項目的防災抗災能力和投資收益能力，而設計標準又主要受項目規劃（地方經濟發展有聯系）和立項的約束，因此，項目設計標準也不構成項目風險管理審計的主要內容，但是否按標準進行設計是審計關心的主要問題。另外，項目設計在整個建設施工過程中具有較強的動態特征，所以涉及到項目設計變更和設計過程中的不確定性是審計的重要內容。

根據前面的分析，這里可以對建設工程項目風險作如下定義：它是指建設工程項目從設計、招投標、合同、物資采購、施工、竣工驗收等這一系列過程中，由于未來的不確定性對項目的質量、工期、事故責任體系和防災體系的安全目標的影響以及由此引起的法律責任。這個定義包含了下列幾個要點：第一，有限時期；風險發生在項目從設計到竣工驗收整個建設施工期間，它不包括項目規劃、立項和交付使用這三個階段。第二，包括了純粹風險和機會風險；在大部份的文獻中，把風險定義為損失的不確定性，排除了機會風險，這與國資委的關于風險的定義有很大出入。第三，強調的是不確定性；對于確定性的損失或收益，就不能再當成風險問題。第四，約束目標的有限性；一方面，每個工程項目從不同的視角出發會有不同的目標，另一方面，對于一個建設工程項目，風險無處不在，無時不在，上述定義將風險約束于建設工程項目的質量、工期、事故責任和防災四個基本目標，盡管這四個目標之間會有一定的因果關系和交叉關系，但這樣定義仍然是有意義的，它不僅反映了建設工程項目自身的特征，也使風險管理審計目標更趨明確。第五，重視法律責任所產生的風險問題；法律責任貫穿了整個工程項目的建設周期。

（二）關于審計對象

首先，要分清風險管理與風險管理審計的區別，也就是說審計的對象是風險還是風險的管理。由于審計本身就具有管理職能，如果不能準確區分風險管理與風險管理審計，難免會使工作重復低效乃至于d俎代皰。按照國資委在“中央企業全面風險管理指引”的第十條要求，具備條件的企業可建立風險管理三道防線，即各有關職能部門和業務單位為第一道防線；風險管理職能部門和董事會下設的風險管理委員會為第二道防線；內部審計部門和董事會下設的審計委員會為第三道防線。由此可以看出，風險管理是內部審計部門自身承擔的工作之一。內部審計部門從事風險管理，區別在于內部審計是對風險管理的職能部門和業務單位所從事的風險管理工作進行監督和評價，或者說內部審計更強調的是，對這些職能部門和業務單位的風險管理工作中的不確定性進行管理，從這個意義上說，風險管理審計是風險管理的風險管理。因此，風險管理與風險管理審計是同一管理過程在不同層次上的反映。

其次，要注意建設工程項目風險管理審計與建設工程項目審計的區別。建設工程項目審計是對工程項目管理全過程經濟活動的真實性、合法性和效益性進行監督、評價和審核；它強調的是真實性、合法性和效益性問題，關注的對象是項目建設過程的中各項經濟活動。而建設工程項目風險管理審計強調的是管理活動的充分性、存在性和有效性問題，關注對象是各項經濟活動不確定性的管理，以及管理的不確定性問題，它要回答兩個問題：一是對項目的不確定性問題是否進行了管理、管理是否充分；二是該項管理自身存在的不確定性是否會導致管理無效。

根據前面的分析，可以作出如下定義：建設工程項目風險管理審計是對建設工程項目從設計到竣工驗收整個過程中，以保障項目的質量安全、工期安全、事故責任安全和防災能力安全為目標，對各種經濟活動的不確定性問題管理的存在性、充分性，以及由于該管理活動的不確定性而產生的管理的有效性問題進行監督、評價和審核。

二、建設工程項目安全風險控制與內部審計目標

建設工程項目具有投資大、建設周期長、專業性強、風險影響面廣等特點，涉及土建、安裝、信息化與通訊、調試等子項目，對這類項目進行風險管理是一個十分復雜的系統工程，因此，對內部審計而言，要想通過審計及時并準確地發現風險管理中存在的問題，提出有價值的建議和意見，而在審計過程中又要避免將風險管理審計脫變為一般意義上的審計，這將對內部審計人員提出十分嚴峻的挑戰，從這個意義上說，必須要明確二個問題：第一是項目風險管理的審計目標；第二是項目風險管理的審計框架。

安全是建設工程項目風險管理的中心目標，從風險管理的角度看，安全目標約束于下列三個子目標：一是由質量和工期引起的建設項目投資安全風險；二是由施工過程中引起的事故責任安全風險；三是由自然災害引起的防災安全風險。這里，各種政治、經濟和社會因素導致的風險、立項和設計導致的風險并沒有被包括在安全目標的約束條件中，這是因為，政治、經濟和社會風險必然會通過質量和工期等途徑的傳導，從而引起投資安全風險；又如前面所述，立項與設計風險它本身不由項目建設施工過程來決定，因此這些風險因素如果被納入到風險管理的安全目約束條件中，有可能使風險管理審計演變成包羅一切的審計，進而造成了什么都審，但什么都沒有審好的情形。

受投資安全風險、事故責任安全風險和防災安全風險約束的工程項目安全風險是建設工程項目風險管理的內在要求，這也是風險管理審計區別于建設工程項目其它審計的最基本的邏輯關系。因而，圍繞安全這個中心目標，緊緊抓做項目建設過程中的風險和風險管理不確定性這兩個基本內容，建設工程項目內部審計目標必然是：內部審計人員要圍繞工程項目的投資安全、事故責任安全和防災安全這個中心，通過對職能部門和業務單位風險管理活動的存在性、充分性和有效性進行監督、評價和審核，及時、準確地向企業管理當局報告有關信息，適時地對從設計到竣工驗收全過程各個環節的風險管理措施和控制缺陷提出建設性的意見和改進措施，協助管理人員更有效地管理和控制各種風險，并幫助企業相關部門和單位有效地擔當起責任。

三、建設工程項目風險管理內部審計框架

目前，對于建設工程項目風險管理，審計什么，如何審計等等，這些問題往往與項目的常規審計和風險管理職能交織在一起，如果不能很好的設計其審計框架，難免將使建設工程項目審計失去其本來的價值。因此，在設計其審計框架時要遵循下面的指導思想：

第一，建設工程項目風險管理審計要體現綜合性管理審計的性質，既要反映L險管理的本質要求，還要突出建設工程項目的內在特征，同時還要突出重點，有所為，有所不為。

第二，要以便于審計人員實際操作為基本設計目標。

第三，要為企業建立全面風險管理體系提供導向服務。

從前面的定義分析中可以看出，建設工程項目風險管理審計包括二個最基本的要求，一是對職能部門和各業務單位的風險管理活動的存在性、充分性進行監督、評價和審核，它主要考察這些部門和單位對待風險的態度；二是職能部門和業務單位的管理活動本身也具有不確定性，這種不確定性可能會導致一個構建良好的風險管理體系失效，必須對風險管理活動自身的風險進行監督、評價和審核，它主要考察這些部門和單位管理風險的能力。

通過對相關文獻的研究和前面提出的三個指導思想，本文將審計框架設計成由目標、項目流程和風險管理構成的一個三維結構模型，每一個維度由若干個審計元素構成：

目標維（Z軸）是一組由四個審計元素構成的集合：

{質量安全，工期安全，事故責任安全，防災安全}；

項目維（Y軸）是由建設施工流程的六個審計元素構成的集合：

{設計，招投標，合同，施工，物資采購，竣工驗收}；

風險管理維（X軸）是由風險管理的七個審計元素構成的集合：

{環境，風險識別，風險評估，風險處置，信息溝通，內部控制，監督改進}；

從上面的結構模型可以看出，各個審計元素在空間坐標系中構成了一個復雜的審計網絡，網絡中的每一個結點都構成了一個審計對象，為了便于實際運用，將三維結構模型劃分為審計模塊、審計單元和審計點三個層次：

審計模塊。目標維中的四個審計元素（安全子目標）構成了四個審計模塊：質量安全模塊，工期安全模塊，事故責任安全模塊，防災安全模塊。

審計單元。審計單元是審計模塊的基本構成單位，它是項目維和風險管理維中兩兩元素構成的一個集合。這樣，每一審計模塊下面都有6×7=42個審計單元，全部四個審計模塊共包括了4×42=168個審計單元。如{招投標，風險評估}、{物資采購，風險評估}就是各個審計模塊其中的二個審計單元。

審計點。項目維和風險管理維中的各個審計元素，都可以再分解為若干個作業點和控制點，它們的兩兩組合就是審計點，如在{招投標，風險評估}這個單元中，招投標又是由標底、開標、評標、定標等一系列作業點組成；而風險評估也是可能是由形成多個控制點，如專家評估、業務部門評估及審計評估等，作業點與控制點兩兩對應就構成了一系列審計點。審計點是審計框架的最小單位和審計模塊（單元）的基本單位。

項目風險管理審計框架的價值在于，首先，它從項目安全的角度明晰了審計目標；其次，它通過對建設周期和風險約束狀態的分析，為項目風險管理審計界定了明確的審計范圍；第三，它從建設項目的三個維度出發，把項目風險管理審計劃分為三個清晰的層次，為審計人員厘清審計思路、找準審計要點提供了可供依據的審計路徑；最后，這一框架為風險管理職能部門和業務單位繪制了一張全面的風險控制圖，使風險管理人員在最大程度上避免不必要的重大疏忽和遺漏。

四、工程項目風險管理審計的思路與路徑

前面構建的項目風險管理審計框架由4大審計模塊、168個審計單元、以及成千上萬個審計點構成，要對每個審計單元和每個審計點都進行審計既無可能，也無必要，特別是像大型基礎設施如電網建設這種類型的工程項目通常集成了多個不同專業的子項目，通常會包括土建工程、安裝工程、信息工程、調試等子項目，使電網建設工程項目風險管理審計工作更趨復雜。同時必須看到，項目風險管理審計具有綜合性審計的性質，但它不是全能審計，項目風險管理審計應當遵循它內在的要求和邏輯關系。因此，如何運用審計框架，提高審計效率是個必須要解決好的問題，這需要在框架的基礎上設計審計的思路和路徑：

首先，根據審計的時間點來決定項目風險審計框架的運用，并編制審計方案。由于建設工程項目的建設周期長，在不同時間段上的風險形式與特c具有較大的差異。事前審計、事中審計和事后審計要根據不同階段的風險狀況，對框架中的審計模塊、單元及審計點進行篩選，抓做主要矛盾并在審計方案上要區別開來。

其次，要對項目風險進行預估。風險預估考驗審計人員的專業判斷能力，風險管理審計的專業判斷需要根據風險管理審計的重要性問題，依照風險管理原則、方法，按風險管理目標的要求，運用專業方法對機構風險的范圍、識別、評析、管理和處理方法等方面進行查證與鑒別，對風險管理及處理方法的合理性和有效性作出評價，捕捉風險征兆。缺乏風險預估的情況下篩選審計框架中的內容可能會導致重大審計風險的出現。在風險預估之前，審計人員要做好知識和信息二個準備，知識準備包括審計專業知識和工程專業知識，信息準備包括各種歷史檔案和前期審計調查內容等。

第三，要對風險進行分級分類處理。在風險預估后緊接著要根據風險管理的目標和要求對風險進行分級分類，風險分級可用風險發生的頻率和危害程度為主要指標，將風險分為若干個等級；風險分類比較復雜一些，選取的指標不同，分類的差異很大，一般可按風險處置方式分類，如分為自留風險，規避風險、轉移風險等；也可以項目的分部工程或單位工程把風險分為土建工程風險、安裝工程風險、信息工程風險等。風險分類指標的選取無一定之規，但要緊扣目標。

風險進行分級分類的重要作用之一是在控制審計風險的同時，能夠將審計框架中的審計數目最大程度地縮減下來。

第四，在運用項目風險管理審計框架時，可采取“自上而下”或“自下而上”的審計路徑進行，所謂“自上而下”的審計路徑，是指根據風險預估和分級分類后，先確定主要的審計模塊，然后向下進一步確定審計單元和審計點；反之就是“自下而上”的審計路徑。兩種不同的審計路徑反映了兩種不同的審計思想，前者重視不同風險的相互作用，審計思想重在“面”上的控制，后者則關注重大的和關鍵的風險點，審計思想重在“點”上的控制。

最后，撰寫審計報告要圍繞項目安全這個中心，從風險管理職能部門和業務單位對待風險的態度和管理風險的能力這兩個方面開展監督和評價，實際上，風險管理的存在性和充分性反映的是一個態度問題，而有效性反映了能力問題。

五、風險處置的審計

風險處置是風險管理流程其中的一個重要環節，由于我國開展風險管理的時間不長，企業在開展風險管理時更多的注意內部控制問題，或者把風險管理等同于內部控制，因此內部審計的重心往往也在內部控制方面，雖然出現這種情況可以追溯到相當多的合理成份，但如果不重視風險處置環節的審計，則風險管理審計與其它的常規審計就會出現趨同現象，浪費了審計資源，從這個意義上說，風險處置的審計是風險管理審計的主要內容。國資委的《中央企業全面風險管理指引》第二十六條，具體提出了風險承擔、風險規避、風險轉移、風險轉換、風險對沖、風險補償、風險控制等七個措施。這里將建設工程項目風險處置措施歸為風險規避、風險自留和工程保險三個類型，內部審計人員要對這三種類型要作出如下評價：

第一，對采取某類風險處置措施的依據作出評價；

第二，對采用某類風險處置措施的具體方式作出評價；

第三、對采用某類風險處置措施的影響作出評價。

由于信息不對稱，保險公司在承保工程項目風險的意愿受到很大的制約，可能會造成保險合同不公平現象，在可能的情況下，由保險經紀公司承攬工程保險中介服務的情況會成為常態，因此，將保險經紀服務也要納入審計的范圍。另一方面，風險管理的內部審計報告能很好地起到信息溝通作用，也為保險人和被保險對象之間搭建相對公平的平臺。

上面關于建設工程項目風險管理審計是從它的一般屬性上展開論述的，具體到不同的項目，其風險點的重要性排列會有差別，風險管理的目標也不盡相同，因此在審計的程序和方法上要有所區別，但其基本的審計框架是可以相互套用的，有一點需要注意的是，對某些工程項目，如電力工程項目、水利工程項目等，一旦出現風險事件發生，則有可能就是社會風險事件，理所當然地要提高風險管理目標的約束條件，在項目風險管理審計框架中的目標模塊就要有相應的調整。

在審計實踐中，往往遇到的情況是十分復雜的，在一個項目的風險管理審計前，對各種可能的情況事先作出估計，同時制訂周密完整的審計方案和計劃是審計工作成功的重要保證。

參考文獻：

[1]國資委“中央企業全面風險管理指引”，2006年發

[2]美國coso制定.企業風險管理――整合框架[M].東北財經大學出版社，2005

[3]卓繼民.現代企業風險管理審計[M].中國時代經濟出版社，2005

[4]譚麗麗.固定資產投資控制與內部審計[M].中國計劃出版社，2002

篇6

風險管理理論和實踐始于1930年代的美國保險業。當時美國發生了世界上最嚴重的經濟危機，大約40%的銀行和企業破產。為了度過這場危機，美國大多數企業在內部設立了保險管理部門，專門針對企業經營狀況購買各種保險，以規避和轉移企業風險。到1950年代，風險管理真正成為一門學科并納入研究，提出了“風險管理文化”。隨著企業面臨的風險復雜化和風險費用的增加，法國于1970年代開始從美國引進風險管理研究和實踐成果，風險管理開始在歐洲大陸傳播開來。與此同時，日本也開始了風險管理研究。此時，多數企業的風險管理還只是單一區域的信用風險管理，把企業風險通過在財產或其他保險公司投保來轉移。之后企業風險管理主要針對投資風險和財務風險的分散和回避，風險管理的研究也拓展到全球范圍。美國、英國、法國、德國、日本等國家先后建立起全國性和地區性的風險管理協會。在1983年美國召開的風險和保險管理協會年會上，共同討論并通過了“101條風險管理準則”，標志著風險管理的發展進入了一個新的發展階段。進入1990年代，隨著全球一體化的發展及企業外部環境變化的不確定性，全面風險管理等新理論被提出并納入實踐。在西方發達國家，各企業都相繼建立了風險管理機構，專門負責風險分析和研究，美國還成立了全美范圍的風險研究所和美國風險管理協會。全球眾多知名公司、跨國企業也都在本世紀初開始實施自身的風險管理建設工作。

（二）國外風險管理文化的成果

1《.薩班斯法案》。

2002年7月，美國國會通過了《2002年薩班斯———奧克斯利法案》（簡稱《薩班斯法案》），約束在美上市公司的各種經營行為，從法律層面降低上市公司風險事件的發生。該法案的核心是建立企業內部控制制度，促進企業完善內部控制，加強向公眾披露的信息質量和增加透明度，防止出現虛假財務報告，并對公司管理層提出了明確的責任要求。該法案是美國有史以來最為嚴厲的財務法則，其要求上市公司的首席執行官（CEO）和首席財務官（CFO）對公司財務年報和季報的真實性和完整性提供書面保證，同時加強了對公司欺詐行為和白領犯罪的刑事處罰力度。

2.COSO《內部控制———整合框架》。

1992年，COSO了著名的《內部控制———整合框架》，并于1994年做出局部修正，成為內部控制領域最為權威的文獻之一，被國際和各國審計準則制定機構、銀行監管機構和其他方面所采納。該框架系統地描述了內部控制的定義、目標、構成要素和有效性評價標準等。經過十多年的應用，其已經成為世界各地普遍認可的一個標準。

3.COSO《企業風險管理———整合框架》。

2004年9月的這份框架，拓展了內部控制的內容，為各國的企業風險管理提供一個統一術語和概念體系的應用指南。它對企業風險管理做了如下定義：企業風險管理是一個過程，它由一個主體的董事會、管理當局和其他人員實施，應用于戰略制訂并貫穿于企業之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在該主體的風險容量之內，并為主體目標的實現提供合理保證。

4.澳大利亞—新西蘭風險管理標準（AS/NZS4360）。

這是世界上第一個國家風險管理標準，于1995年首次，它給出了一套風險管理標準的語言定義和風險管理的標準過程定義。到目前為止，該標準已被澳大利亞政府和世界上許多上市公司采用，許多澳大利亞和新西蘭的行業協會依此并結合自己的行業特性，編制了本行業的風險管理標準。

二、國內企業風險管理文化的發展

（一）我國風險管理的發展

我國關于風險管理的研究始于1980年代。一些學者將風險管理和安全系統工程理論引入國內，在少數企業試用中感覺比較滿意。由于國內大部分企業缺乏對風險管理的認識，也沒有建立專門的風險管理機構，風險管理活動往往是暫時的或者間斷性的，缺乏對風險的定期復核和再評估。

（二）我國風險管理文化的成果

1《企業內部控制基本規范》。

為加強和規范企業內部控制，提高企業經營管理水平和風險防范能力，促進企業可持續發展，根據國家有關法律法規，財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規范》，自2009年7月1日起在上市公司范圍內施行，鼓勵非上市的大中型企業執行。該規范共7章50條，在立足我國國情的基礎上，確立了以內部環境為重要基礎、以風險評估為重要環節、以控制活動為重要手段、以信息與溝通為重要條件、以內部監督為重要保證的內部控制框架。最重要的是，它開創性地建立了以企業為主體、以政府監督為促進、以中介機構審計為重要組成部分的內部控制實施機制。《規范》的實施，有效解決了政出多門、要求不一、企業無所適從的問題，有利于提高企業內部控制監管效率、降低監管成本，有利于優化企業管理和增強企業競爭實力，有利于保障經濟安全、維護資本市場穩定。

2《中央企業全面風險管理指引》。

為指導企業進行全面風險管理，國務院國有資產管理委員會借鑒發達國家企業風險管理的法律法規、國外先進的大公司在風險管理方面的通行做法，以及國內有關內部控制機制建設方面的規定，于2006年6月頒布了《中央企業全面風險管理指引》。《指引》）共分為10章70條，對中央企業開展全面風險管理工作的總體原則、基本流程、組織體系、風險評估、風險管理策略、風險管理解決方案、監督與改進、風險管理文化、風險管理信息系統等方面進行了詳細闡述，明確了全面風險管理的定義是：企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織體系、風險管理信息系統和內部控制系統，從而為實現風險管理的總體目標提供合理保證的過程和方法。確定了全面風險管理需實現的總體目標：一是確保將風險控制在與總體目標相適應并可承受的范圍內；二是確保內外部，尤其是企業與股東之間實現真實、可靠的信息溝通；三是確保企業遵守有關法律法規；四是確保企業有關規章制度和為實現經營目標而采取重大措施的貫徹執行，降低實現經營目標的不確定性；五是確保企業建立針對各項重大風險發生后的危機處理計劃，保護企業不因災害性風險或人為失誤而遭受重大損失?！吨敢愤€提供了4種風險管理的常用技術和方法，使《指引》更具有操作和實用性。

篇7

一、我國保險公司聲譽風險管理的背景

（一）監管要求

2016年1月，原中國保監會《關于正式實施中國風險導向的償付能力體系有關事項的通知》，中國風險導向的償付能力體系（簡稱“償二代”）自2016年1月1日起正式實施。償二代整體框架由三大部分構成，包括制度特征、監管要素和監管基礎。其中監管要素包含三大支柱，分別為：第一支柱，定量資本要求，包含量化資本要求、實際資本評估標準、資本分級和動態償付能力測試等；第二支柱，定性監管要求，包括風險綜合評級、風險管理要求與評估等；第三支柱，市場約束機制，包含對外信息披露、市場環境等。其中，第二支柱中的風險管理要求與評估是指保監會每年對保險公司開展的償付能力風險管理能力評估（簡稱SARMRA評估），風險管理能力的高低將對最低資本需求直接產生影響，進而影響償付能力充足率。此外，償二代亦引入綜合風險評級，根據公司償付能力充足率指數的評分，分為a、b、c、d四類。中國保監會將對不符合償付能力充足率的保險機構和評級為c類、d類的保險機構采取嚴格的監管措施。聲譽風險作為SARMRA評估中難以量化的七大風險之一，屬于衍生風險，是指由公司的經營管理或外部事件等原因，導致利益相關方對公司負面評價，從而造成損失的風險。[1]聲譽風險具有持久性、放大性、常態性、復雜性等特點，一旦發生，將帶來難以計量的損失，壽險公司聲譽風險的管理對公司健康、長遠發展至關重要。

（二）保險公司發展需要

保險業基于未來承諾履約，且高度重視契約和信用的行業。保險公司作為具有管理風險功能的特殊金融企業，良好的聲譽和公眾信任的重要性不言而喻。一旦保險公司遭遇聲譽危機，不僅會直接損害保險公司的利益，還可能因事件發酵和擴散導致整個行業的公眾信任危機。保險公司聲譽風險管理的重要性，也逐步被國內外企業、學者所認知。根據2011年由瑞士再保險機構公布的亞太地區和中國風險態度和保險調查，約72%的中國受訪者計劃在未來12個月內購買保險，但許多人并未付諸行動。另一個指標，即亞太新興市場人壽保險的五大障礙，表明“保險公司的聲譽”是影響人們購買保險的首要因素。國外學者DinahHeidinger和NadineGatzert（2018）對近年來越來越重要的歐美銀行業和保險業的聲譽風險管理進行實證研究，發現在過去十年中，年度報告中反映的聲譽風險（管理）意識有所提高，與其他風險相比，它變得越來越重要。此外，還首次對聲譽風險管理的決定因素和價值進行了實證研究。結果表明，較大的公司，以及位于歐洲并對其聲譽有較高認識的公司，更有可能實施聲譽風險管理計劃。2017年4月24日，國務院批準設立“中國品牌日”。自2017年起，將每年5月10日定為“中國品牌日”。企業品牌形象建設的重要性得到空前的重視，而良好的聲譽風險管理則是壽險公司品牌形象提升和維護的重要環節。保險公司應根據監管要求和保險公司發展的需要，將聲譽風險納入全面風險管理體系。通過加強建立聲譽風險管理機制和程序，培養聲譽風險管理文化，積極有效地防止聲譽風險，應對聲譽事件。盡量減少損失和對利害關系方及其自身的負面影響。綜上，在公司聲譽及品牌效應日益重要的今天，保險公司聲譽風險的重視及優化管理勢在必行。

二、我國保險公司聲譽風險及其管理現狀

（一）聲譽風險的定義及誘發因素

根據原中國保監會2014年2月19日的《保險公司聲譽風險管理指引》中對保險公司的聲譽風險的定義，“聲譽風險是指由保險公司的經營管理或外部事件等原因導致利益相關方對保險公司負面評價，從而造成損失的風險。”聲譽作為衍生風險，常與保險公司面臨的其他六大難以量化風險（包括市場風險、信用風險、流動性風險、保險風險、戰略風險、操作風險）交織[2]，誘發因素復雜，可能引發聲譽風險的因素主要包括：公司違法違規、公司經營管理問題、客戶管理不當和其他外部因素等多方面。

（二）我國保險公司聲譽風險管理現狀

目前，我國聲譽風險管理監管處于世界前沿，我國“償二代”的監管體系經過多年研究及論證，于2016年起開始實施，在世界范圍內獲得一致認可。國外學者Jean–PaulLouisot和ChristopheGirardet（2012）提出位于歐盟的保險公司將會啟用“償二代”監管體系將聲譽風險納入保險公司風險管理體系。雖然我國保險公司聲譽風險管理的理論研究及監管體系已較為領先，但目前聲譽風險的管理在我國保險業仍處于探索、完善階段，各保險企業對該項風險的管理的科學認識和管理體系有待進一步提升、完善，管理機制和流程的標準化、規范化仍在探索中。

三、我國保險公司聲譽風險管理的特征及原因分析

（一）我國保險公司聲譽風險管理的特征

1.聲譽風險管理組織架構有待進一步完善

要做好公司的聲譽風險管理，需要公司管理層的高度支持，以及各單位的通力協作配合，而不是僅由某一部門的單獨負責，甚至僅作為某一部門的附加職能。目前，仍有部分保險公司尚未設置專門的聲譽風險管理部門，并未將其納入公司全面風險管理體系，也無相應的資源支持，聲譽風險的日常管理基本空白。在聲譽風險引發時被動應對，聲譽風險管理架構有待完善，“治未病”的風險管理思想未能得到有效落實。

2.聲譽風險管理手段較為匱乏

目前部分公司對聲譽風險的管理尚處于風險發生后的被動應對狀態，對聲譽風險的整體管理缺乏有效的衡量標準和手段。由于聲譽風險有著事前難以識別（即難以“防未病”）、事中難以量化（即難以“數說”）、事后結果難以控制（即難以“劃界限”）的特點。實踐看來，部分保險公司對于聲譽風險的事前監測、事中處置、事后考核，尚未形成有效的管理，使得公司的潛在聲譽風險不能得到有效防范，已發生聲譽風險不能得到有效控制。

3.行業聲譽風險管理協作機制有待進一步完善

目前各保險公司之間，關于聲譽風險管理的交流仍有待加強，聲譽風險的處置經驗分享通道未完全建立，導致同樣類型的聲譽風險在不同公司重復發生，甚至一家公司的聲譽風險引發對整個行業聲譽帶來影響卻沒有進行相應的協同應對。

4.專業聲譽風險管理人才有待充實

保險業的聲譽風險管理作為較新的事物，在近年來逐步得到關注，因此行業內聲譽風險管理的專業人才和隊伍仍舊有待充實，關于聲譽風險專業管理技能的培訓也未得到充分重視。“人”作為工作推進的核心因素之一，專業人才的匱乏無疑加大了保險公司聲譽風險管理的難度。

（二）原因分析

1.公司聲譽風險管理意識有待提高

由于聲譽風險的衍生性，該項風險大多數時候并不直接引起公司損失，而是間接、持續地影響公司聲譽和長遠發展，因此部分公司對聲譽風險管理的重視程度并不高。一家公司對聲譽風險管理工作重要性的重視程度，很大程度上決定了聲譽風險管理能力的高低。

2.公司聲譽風險管理投入不足

由于互聯網的高度發達，每日海量信息迅速傳播。高效的聲譽風險管理需要專業的輿情監測軟件、充足的人員配備以及有效的公司政策支持。公司對聲譽風險管理工作的投入，一定程度上影響了聲譽風險管理工作的時效性。

3.公司聲譽風險管理考核機制缺失

由于公司聲譽風險管理誘發因素的復雜，需要公司上下的通力協作，因此聲譽風險管理的考核機制，不僅針對該項工作的職能部門，更應將公司相關協作單位的配合落實情況納入考核。部分保險公司關于聲譽風險管理考核的缺失，為聲譽風險管理工作的推進和落實帶來一定障礙。

四、優化我國保險公司聲譽風險管理的對策

（一）提高聲譽風險管理意識

目前，聲譽風險管理是保險公司全面風險管理的重要組成部分。做好聲譽風險管理，必須提高保險公司上下的聲譽風險管理意識。

1.樹立正確的聲譽風險管理理念

要通過培訓、宣導、完善制度等方式，幫助公司全體員工樹立正確的聲譽風險管理理念，從董事會到各級管理層、再到普通員工，都要充分認識、理解聲譽管理對公司發展的重要意義，明確聲譽風險管理是公司每一位成員的職責，樹立正確的聲譽風險管理意識。

2.培育公司聲譽風險管理文化

要培育公司的聲譽風險管理文化。聲譽風險管理應成為企業文化的重要組成部分，納入到企業文化建設中，通過每年定期的培訓及演練，培育公司聲譽風險管理文化，引導員工為維護公司良好聲譽而共同努力。

（二）完善聲譽風險管理組織架構

1.明確公司內部聲譽風險管理工作職責

聲譽風險管理工作職責的明確，將極大提高公司聲譽風險管理工作的落實效率。遵照監管要求并結合公司實際情況，明確董事會是公司聲譽風險管理的最高決策機構，董事會秘書應在公司治理和信息披露方面發揮作用，公司管理層承擔聲譽風險管理的直接責任，聲譽風險管理職能部門統籌公司聲譽風險管理工作，公司其他部門和分公司積極配合聲譽風險管理職能部門落實公司聲譽風險管理政策和工作。

2.合理配置聲譽風險管理資源

聲譽風險管理資源的配置，包括人、財、物的配置，例如配備一定數量的聲譽風險管理崗位，提供定期的聲譽風險管理技能培訓，采購專業的輿情監測軟件，實行日常不間斷的輿情監測機制等。通過合理的資源配置，及時發現風險因素，高效處置應對風險事件，最大程度上效防范、化解聲譽風險。

（三）建立規范的聲譽風險管理機制

1.聲譽風險的事前監測與評估

保險公司聲譽風險管理的重點，應是事前防范，即“治未病”，及時發現潛在風險因素，將風險因素化解于形成聲譽風險之前的萌芽階段。聲譽風險引發可分為外因和內因。即在聲譽風險的事前監測與評估過程中，既要關注外界對公司產生負面評價的輿論，也應關注公司內部各單位在經營管理過程中，可能引發聲譽風險的因素，比如公司治理、產品設計、銷售推廣、理賠服務、資金運用、薪酬規劃、人員管理、信息披露等管理條線出現的可能引發聲譽風險的因素。

2.聲譽事件的研判與核查

對于發現的可能引發聲譽風險的因素，應及時進行研判與核查，即及時了解事實情況并進行分析、研究，對其發展趨勢進行多角度全面的預判分析，以提高風險處置的針對性和預見性，有效防范化解聲譽風險。

3.聲譽風險的分級分類處置

聲譽風險可根據事件的影響程度與范圍，對聲譽事件進行相應的分級分類，針對不同級別、類別的聲譽事件，可由公司不同層級牽頭進行處置，以提高聲譽事件處置的時效性和針對性。

4.重大突發聲譽事件的應急處置

對于重大突發聲譽事件，保險公司應建立完善的應急處置流程，每年進行一定次數的應急處置演練，以提升公司對重大突發聲譽事件的應急處置能力。

5.聲譽風險管理的考核

由于聲譽風險管理與公司內部各單位均高度相關，因此完善的聲譽風險管理考核機制，應將聲譽風險管理能力、管理水平納入各單位的考核。而非僅作為聲譽風險管理職能部門的考核指標。通過考核，強化各單位的聲譽風險管理意識和能動性，提升聲譽風險管理工作落實的有效性。

（四）加強壽險行業的聲譽風險管理協作

1.加強同業公司間的聲譽風險管理交流

不定期開展行業內的聲譽風險管理交流，對聲譽風險處置經驗進行分享，避免同樣風險發生于各個公司、影響行業聲譽。

2.建立行業聲譽風險管理協作機制

對于可能引發行業聲譽風險的事件，各保險公司在必要時應當積極對外尋求幫助，而不是“閉門造車”，協同相關單位共同處置，防止聲譽風險的發酵和擴散。各同業公司也應摒棄“各人自掃門前雪，哪管他人瓦上霜”的心態，建立有效的協作機制，共同維護行業聲譽和發展。

（五）配備聲譽風險管理人才

1.引進聲譽風險管理相關專業隊伍和人才

聲譽風險管理事關公司品牌形象，因此聲譽風險管理的專業人才，不僅需對媒體傳播的時效和特征有充分了解，還應對公司各條線的業務有一定的了解，以便針對輿論的不同傳播特性，針對性進行正面的引導，高效化解風險。保險公司應加大對聲譽風險管理專業人才的引進和培養，確保崗位人員勝任該項工作。

篇8

盡管風險管理的理論已經有了幾十年的歷史，但由于風險的普遍存在以及風險管理在各個行業中的專門化，風險管理人員會根據自己特定的活動范圍，對風險給出不同的定義。對風險進行定義是必要的，它在一定程度上指出風險的對象和目標。下面給出有關風險的兩個定義。

風險管理的經典著作《RiskManagementandInsurance》將風險定義為：給定情況下那些可能發生的結果的差異性。

保險理論中有關風險的定義為：風險是對被保險人的權益產生不利影響的意外事故發生的可能性。

根據風險理論的研究，風險的一般性定義為人們對未來行為的不確定性而可能引起后果與預定目標發生的負偏差，這種負偏差是指在特定的客觀條件下，在特定的期間內，某一實際結果與預期結果可能發生差異的程度，差異程度越大，風險就越大，反之則風險越小。這種偏離可由兩個參數來描述：一個是偏離的可能性，即事件發生的概率；一個是發生偏離的方向和大小。因此，又可以將風險定義為：風險是某種不利事件或損失發生的概率及其后果的函數，可以用下列公式表示：R=f(P,C)

其中：R表示風險的大??；P表示不利事件或損失發生的概率；C表示該事件發生的后果，即偏離的方向或大小。

因此，綜上所述，我們可以將管理信息系統建設的風險定義為：在特定的條件及時間之內，管理信息系統建設的實際結果與系統建設預期的目標之間可能發生差異的程度。

風險因素、風險事件和風險損失

1、風險因素

風險因素是指能增加或產生損失頻率和損失程度的因素，是對象風險產生的內在的、間接的原因。

2、風險事件

風險事件是指損失的直接原因或外在原因。風險之所以會導致損失，主要是因為風險事件的發生造成的；如果風險事件沒有發生，則不會導致風險損失。

3、風險損失

是指某一結果可能發生的與預期結果的負偏離或差異程度，所謂損失，在風險管理中是指對風險主體的非故意的，非計劃性的和非預期的某種價值的減少。這個定義中包括兩個重要要素：一是非故意的、非計劃性的和非預期的；二是價值的概念，這種價值不一定表現為經濟價值。缺少其中的任何一個要素，均不構成風險損失。

管理信息系統建設風險的特征

風險的特征是指風險的本質及其發生規律的表現。正確認識風險的特征對于企業管理信息系統建立風險機制、加強風險管理、減少風險損失具有重要的意義。

一、客觀性

風險是一種普遍的客觀存在，人們既不能拒絕也不能否認它的存在。風險存在于客觀事件發展變化的整個過程中，無時不有無處不在。我們必須承認和正視風險的客觀存在，并且采取積極的態度，認真對待風險；

二、可預測性

風險是可以預測的。我們可以根據以往發生的類似事件的統計資料或者別人的經驗，通過分析和研究，對某種風險發生的可能及可能造成的危害進行預測和評價，在此基礎上進行風險控制和管理。管理信息系統建設的風險完全可以通過借鑒其它的系統建設的情況進行預測和判斷，對突出的風險因素進行控制。

三、損失性

風險的發生必然會導致損失。對于管理信息系統建設而言，風險造成損失是肯定的，而且這種損失有時侯很難估計它的大小，有的風險造成的損失對系統來說甚至可能是致命的，使系統建設完全歸于失敗，最后無法產生任何效益。

篇9

保險公司的風險管理是一個永恒的話題，保險公司圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立全面風險管理體系，可以起到防范和化解風險、保護資產的安全與完整、保證經營活動合法合規和企業經營戰略有效實施等重要作用，因此，是否實施全面的風險管理是衡量保險企業經營管理水平高低的重要標志。

(一)保險國際化的趨勢日益明顯

在經濟全球化的大背景下，保險國際化的趨勢日益明顯，一方面表現為客戶保險需求的全球化，跨國公司基于其全球經營業務在世界范圍內安排其風險管理與保險計劃；另一方面表現為保險人通過國際間的保險資本運作、對沖機制、戰略聯盟等多種形式，滿足巨災保險、金融風險管理等迅速增長的需求，在國際范圍內尋求新的生存和發展空間。20世紀60年代出現的真正意義下的自保公司，70年代由荷蘭人首創并迅速風靡全球的銀行保險，80年代人壽保險業出現的以萬能壽險和變額壽險為代表的產品創新，90年代出現的保險風險證券化以及大量新型風險轉移工具，特別是近年來，處于前鋒地位的保險人、保險經紀人、政府保險機構及民間保險組織，如安聯保險等，已經在綜合風險管理(IntegrateRiskManagement)、非傳統風險轉移工具(AlternativeRiskTransfers)等新型保險產品和技術等方面進行了大量的創新，保險保障的范圍已經大大突破了傳統意義上的可保風險范疇，從而預示著未來保險業的革命性變化。

(二)保險資金面臨的投資風險越來越大

隨著金融市場的創新與融合，保險資金運用渠道的逐步拓寬，可投資品種逐步增加，從普通的債券投資發展到權益類投資、從國內市場拓展到境外市場，保險資金特別是壽險業資金面對的各種風險也越來越復雜。例如，壽險保單存續期一般都長達20至30年，相應的在資金運用中要考慮20-30年存續期的投資與之相匹配。投資于固定收益資產的壽險資金，對利率的變動非常敏感，市場利率的微小波動會導致資產價值的較大變動。據統計，到2006年8月，債券已經成為保險資產配置的最主要工具，投資規模已經達到8777億元，其中，持有國債和金融債余額分別達到3674億元和2416億元，債券資產占保險資產運用的比重由2001年的28.4%上升到2006年的55.2%，保險公司持有的企業債、銀行次級債、國債和金融債的余額分別占總余額的69.6%、45.5%、12.1%和11.6%。在央行上調利率、國債等債券收益率大幅下降的背景下，保險公司投資風險顯然還在加大。投資效益低下直接影響到保險公司的償付能力和經營的穩定性。據測算，1999年以前的保單會導致我國壽險業利差損每年增加約20億元，到2004年底壽險業利差損總額超過720億元，占到行業總資產的9%左右，即便各壽險公司將全部業務盈余都用于彌補利差損，也需要10年的化解時間。而權益類投資，包括金融衍生物投資風險巨大，給許多公司帶來幾億、以至幾十億金額的損失，如德國哥達保險公司、克羅尼亞保險公司、漢諾威再保險股份公司、倫敦巴林銀行等。因此加強資金運用風險管理，提高風險管理水平對資金運用是非常重要的。

(三)全面風險管理成為現代保險企業管理的基礎和核心

隨著金融保險市場的日趨深化和擴大，各保險機構之間的競爭也從原來的規模擴張逐漸轉變為內部管理、業務創新等方面的競爭，從而導致了保險企業的經營理念的深刻變化，使全面風險管理成為現代保險企業管理的基礎和核心。從世界范圍來看，風險管理正在從傳統的“點對點”式的管理走向全面的、一體化的管理。國際上比較有名的內控和風險管理模式有英國的Cadbury、美國的COSO和加拿大的COCO，特別是美國的COSO模式從理論到操作方法上闡述了一整套完整的全面企業風險管理框架。WilliamJ.Mc·Donoush所稱，“內部控制將對投資者起到重要的保護作用，因為穩固的內部控制是抵御不當行為的頭道防護線，是最為有效地威懾舞弊的防范措施”。2005年，保監會制定《壽險公司內部控制評價辦法(試行)》。2006年，國資委制定了《中央企業全面風險管理指引》。這對于推動保險企業的全面風險管理的發展具有重要意義。

(四)我國保險業在風險管理方面存在許多不足之處

近幾年來，國內保險業在快速發展的同時，在防范和化解經營風險和加強公司內部風險管理方面有了一些進展，但還是存在不少問題和不足，主要表現在三個方面：一是對全面風險管理的認識不到位，存在著嚴重的“豎井效應”。二是沒有建立完整的風險管理框架。大多數保險公司的風險管理沒有貫徹到公司的各項業務過程和各個操作環節，許多關鍵控制點形成所謂的控制盲點，還沒有形成一個有效的多維、多視角、跨時點的風險監控體系。三是風險管理效果不盡如人意，出現了許多違紀違法的現象。因此，只有從我國保險公司的實際出發，引進、消化和吸收國際上先進的企業風險管理模式和風險管理技術，特別是應該使CO—SO框架成為保險公司完善公司內部控制的標準，構建全面風險管理體系，縮小我們在風險管理方面與國際上的差距，才能夠增強保險業抵御風險的能力，使保險業穩定健康發展。

二、COSO企業風險管理框架的內涵

目前，國際風險管理領域存在諸多的企業內部控制和風險管理標準，但都與COSO框架緊密相關，COSO框架已成為企業全面風險管理的標準。因此，要完善保險公司的內部控制，加強風險管理，需要準確理解COSO界定的企業風險管理框架的內涵，以COSO框架為依據，建立保險公司風險管理框架和機制，取信于投資者，提高保險公司在公眾中的美譽度。

早在1958年，美國注冊會計師協會將“內部控制”區分為兩類：內部會計控制和內部管理控制。1992年，COSO提出了內部控制整體框架，并在1994年進行了增補，指出：內控是為了實現經營的效果和效率；財會報告的可靠性；對現行法規的遵守三大目標的過程。2004年10月，COSO正式企業風險管理框架(以下簡稱ERM框架)。ERM框架在1992年報告的基礎上吸收了各方面風險管理研究成果，并進行了擴展研究，提出了內部控制框架與企業的風險管理相結合的風險管理思路。

COSO對ERM框架的定義是，“企業風險管理是一個過程，它由一個主體的董事會、管理當局和其他人員實施，應用于戰略制定并貫穿于企業之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在該主體的風險容量之內，并為主體目標的實現提供合理的保證”。COSO的風險管理框架擴展了其內部控制框架，強調企業風險管理有三個維度，分別是目標、風險管理要素和管理層級。目標由內部控制框架的3個擴展為4個，即戰略、經營、報告和合規。風險管理要素由內部控制框架的5個(內部環境、風險評估、控制活動、信息與溝通、監控)擴展為8個，即內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。管理層級包括整個企業、職能部門、業務單位和分支機構4層。各管理層級是風險管理主體，風險管理要素是必備條件，目標是企業努力實現的對象，企業的各個管理層級都要按照風險管理的8個要素為4個目標服務。

COSO于2001年起開始進行企業風險管理研究，強調風險管理框架必須和內部控制框架相一致，把內部控制目標和要素整合到企業全面風險管理過程中。因此，ERM框架是對內部控制框架的擴展和延伸，它涵蓋了內部控制，并且比內部控制更完整、有效。首先，該框架擴展了內部控制框架，強調風險管理與企業戰略目標相協調，并最終融人企業文化之中；其次，該框架更強調風險管理貫穿于企業運行過程的各個方面，涉及到企業的治理、管理和操作等所有層級，擴展了單純的內部控制職能；最后，引入了風險組合、風險和機會的區分、風險應對、風險偏好、風險容量等風險管理理論新的研究成果。ERM框架是對傳統風險管理和內部控制的重要發展，是一個具有清晰的文化理念、完整的架構體系、科學的控制流程、有效的技術和方法，能夠覆蓋企業各類風險，對企業風險進行全面管理。因此，應用該框架對于我國保險企業有效實施風險管理、遵循監管機構的風險控制和監管要求有著重要意義。

三、ERM框架在保險企業風險管理中的應用

全面風險管理是一種全新的管理理念和方法，我國保險業必須盡快轉換長期以來固化的觀念和思維定式，努力構建全面風險管理的新體系和新機制。ERM框架強調，認定一個主體的企業風險管理是否“有效”，是在對八個構成要素是否存在和有效運行進行評估的基礎上所作的判斷，如果構成要素存在并且正常運行，那么就可能沒有重大缺陷，而風險則可能已經被控制在主體的風險容量范圍之內。

(一)內部環境

保險企業的內部環境是整個風險控制框架的基礎，包括主體的風險管理理念、風險容量、董事會的監督、主體中人的誠信、道德價值觀和勝任能力，以及管理當局分配權利和職責、組織和開發其員工的方式。這其中包含了組織的基調，它影響組織中人員的風險意識，為主體的人員如何認識和對待風險設定了基礎。

風險管理的順利實施必須得到一個良好的組織體系的支持，ERM框架建議了基本的組織結構以及各結構層的職能和責任，同時框架也強調，主體的組織結構的適當性部分取決于它的規模和所從事活動的性質，因此保險企業要從自身實際情況出發，運用企業風險管理的思想，設計一個適合自身的組織框架。ERM框架關于組織結構的基本思路為：董事會通過選擇管理當局在確定期望的誠信和道德價值觀起著主要作用，同時，董事會在特定關鍵決策上的保留權力使其在制定戰略、規劃高層次目標以及廣義資源配置方面發揮作用；管理當局直接負責對風險管理進行全面整合、統一協調；各部門責任明確、各司其職，如財務部進行財務計劃與控制，精算部設計合理的費率以及充足準備金的提存，投資部控制投資損失風險和流動性風險，核賠部控制賠付率和維護公司信譽等等；設立專門的風險管理官員，跨子公司、業務、部門、職能機構來分析和評價公司的風險，研究潛在的風險因素和防范措施，為董事會和各部門提供風險報告及風險管理建議。ERM框架還強調每個人在企業風險管理中的作用，明確指出：在企業中，不僅僅是董事會或者風險管理官員，其他人員，如內部審計師、財務官員以及組織中的每一個人都對企業風險管理負有一定的責任，都能夠對其過程施加一定的影響，因而所有員工的職能與責任都應該被很好地界定和溝通。這有利于督促企業的所有員工重視企業風險管理和內部控制問題，把維護及改善企業的風險管控當作自己的事，而不是站在與管理階層對立的角度，被動地執行各自的任務。

(二)目標設定

必須先有目標，管理當局才能識別影響目標實現的潛在事項。企業風險管理框架要求管理當局采取適當的程序去設定目標，確保所選定的目標切合、支持該主體的使命，并且與它的風險容量相協調。

不同的企業由于戰略不同而有不同的風險管理目標。對保險企業而言，如果其總目標是收益一定條件下的風險最小化，則保費收入、賠付支出、投資收益、公司收益等下一層的子目標就會與總目標有所不同，子目標的具體劃分必須依據保險公司的戰略進行。例如某保險公司的戰略目標是，在未來經過10-15年的努力，建成“國內領先、國際一流的知識型、現代化非壽險公眾公司”。這樣的企業總目標對企業風險管理的要求會更高，因為它對風險管理水平與國際接軌的要求比較高。另一保險公司具體戰略目標是：對市場具有明確的判斷，能使企業在復雜的競爭環境中保持競爭力與盈利能力；降低運行風險；與國際接軌，將公司的管理標準化，國際化；進一步提高企業運行效率。這樣的戰略目標則偏向純粹風險的管理。

(三)風險識別與風險評估

ERM框架中不僅僅把風險定義為損失的可能性，也把風險看作盈利的機會，其目的在于強調現代風險管理的主動精神和積極態度，這完全符合保險企業以風險換取收益的業務本質，也有利于提高保險公司的競爭力。因此，風險的識別更需要區分風險和機會，對風險予以評估和應對，將機會反饋到戰略和目標制定過程中，平衡風險與收益。

風險評估是對識別出來的風險事件進行風險影響分析。一般從兩個方面來評估：一是估計風險發生的可能性或概率，另一方面是估計如果風險發生所產生的后果。風險評估是企業制定和實施風險管理戰略的依據。風險評估的方法有很多，并一直有新的方法被開發出來應用于風險管理實踐。通常采用的是定性和定量相結合的方法。定性的方法主要有風險評級，即采取對風險發生的可能性和影響程度進行分級，如依據風險發生可能性和重要性程度劃分為若干檔次，并分別擬定相關的指標作為判斷可能性和影響程度的依據。定量的方法有概率工具和非概率模型等，比較成熟的方法有VaR方法，歷史模擬法、MonteCarlo模擬法、情景分析、RiskMetrics方法、GARCH模型等等。風險地圖也是最常用而最有效的風險分析工具，在一個一維代表風險發生可能性，一維代表風險的影響程度的二維坐標中，根據在風險分析中得出的結果，即各種風險不同的可能性和影響程度，在該坐標系中標出其所在位置，這將直觀顯示出某一風險或多個風險的重要性程度，并以此決定進行風險控制的先后順序及投放資源的大小。

(四)風險應對

風險應對是指管理當局采取回避、承受、降低或者分擔風險等一系列行動，以便把風險控制在主體的風險容限(RiskTolerance)和風險容量以內。

1.傳統風險管理方法。該方法主要側重于企業自身資產負債管理。對于保險企業具體來講，主要能采取的措施包括：(1)選擇性承保。主要包括控制保單質量(主要從可保風險的審核和加強保險核保入乎)和控制保單過分集中的風險。(2)內部風險抑制。一是通過資產負債的組合配置來實現風險分散和風險對沖的目的；二是通過加強企業內部控制來有效控制風險，確保穩定經營，實現價值最大化。(3)自留風險及提存準備金。保險公司根據自身的風險水準(主要參考其自身資本實力、風險控制能力及風險偏好等因素)和經營方向的定位，確定一個企業自留風險限額并將其逐級分配到各具體業務部門。自留風險后，企業要做好補償風險損失的財務安排，包括提存各種準備金和安排表外資本等。(4)再保險安排。

2.非傳統風險轉移方法方式(AlternativeRiskTransfer，簡稱ART方法)。該方法在傳統風險管理的基礎上，引入了資本市場進行風險轉移。主要包括：(1)多險種多年期產品。該產品將幾種不同的風險捆綁在一起，可以節省管理成本并通過時間分散成本。(2)有限風險再保險。有限風險再保險是一種風險轉移和風險融資相結合的產物，主要特點是再保險承保人僅承擔有限風險、保險合同多年期、再保險承保人與分出人共同分擔損失和分享收益等。(3)保險風險證券化?？梢酝ㄟ^創設并發行保險衍生產品，比如巨災期貨、巨災期權、氣候衍生品等，將保險企業承保的風險轉移到資本市場，利用資本市場的強大融資能力來消化承保風險。(4)利用金融衍生工具。保險公司通過購入特定類型的保險期貨、期權來分散、對沖風險。例如芝加哥交易所(CBOT)的巨災風險損失指數的期貨和期權交易。

在風險應對的過程中，管理當局還應該考慮一些事項。一是潛在應對的成本和收益。二是除了應付具體的風險之外，企業所面臨的新的機會。企業在風險應對時不應該僅僅只是考慮降低已經識別出來的風險，同時還應該考慮給主體帶來的新的機會。如保險風險證券化除了能分散保險企業的風險，同時也有給企業帶來收益的可能性。

(五)控制活動

控制活動是幫助確保管理當局的風險應對得以實施的政策和程序，即在選定了風險應對后，確定用來幫助風險應對恰當、及時地實施的措施?？刂苹顒迂灤┯谡麄€企業主體，包括了批準、授權、驗證、調節、資產安全以及職責分離等一系列不同的活動。

(六)信息溝通

有效的溝通包括信息在主體中的向下、平行和向上的流動。公司不同部門風險管理職責不同，各部門職責也有交叉，任何一個部門不可能單獨完成某一風險的管理。因此，保險公司在風險管理中，需要建立包括投資、精算、財務等各部門緊密合作的體系結構，同時要有完善的信息系統和信息溝通規則。溝通方式可以采取備忘錄、電子郵件、公告板、網絡等等，在溝通過程中還應該注重信息的即時性以及信息的質量。另一方面，公司內部與公司外部也應該建立起有效的溝通，例如與客戶之間，與同類公司之間。

(七)監控

監控指對企業風險管理進行監督，必要時加以修正，可以通過持續的管理活動、個別評價或兩者結合來完成。

持續的管理活動主要來自經常性的管理活動，例如部門管理人員定期的經營報告、內部審計等，當然也包括監管機構的外部監管。

篇10

由于工程建設的質量不確定還有施工的進程也不確定，使其具有經營的風險。所以我們為了解決這個問題，就要提高對水利工程的風險的管理能力。

1 在工程建設合同中的水利工程建設風險管理工作

對水利工程的風險管理的一個重要內容就是水利工程施工合同，風險的管理一般在合同中有兩個表現，分別為一是由合同的相對人造成的風險管理。合同的相對人就是工程項目施工的承擔人，在工程中他要承擔由于人為的因素導致的工程的質量存在的問題的風險和因為自身原因導致的工程延誤的風險問題。二是由于在工程的建設過程中存在一些自然因素的影響，會對工程的建設造成一定的迫害，且不能避免。對這種方式造成的風險進行管理。

一般由合同相對人造成的風險都是由于人為的工作的失誤造成的，比如說由于生產不當導致的工程的質量達不到標準要求、資金不足導致的工程建設受到損害或者是由于延誤工期造成的損失等等。這些問題可以及時的避免。工程的發包人可以在選擇施工單位的時候，對施工單位的資質和經營狀況做一定的考察，另外還要對企業的信譽、資金的實力進行調查。這樣才能真正選出好的施工隊伍，才能使這樣的風險降低。以免選擇了那些資質不好的施工隊伍，會增加風險。

水利工程不僅會受到人為的因素，還要受到自然環境的影響，而且這些影響會造成很大的破壞。這些因素造成的影響還是不可以避免的，都是突如其來的，而且不能被人提前預知。所以，這些自然災害會對開發的合同的雙方都造成巨大的損害。所以在合同中我們還有對這些因素造成的問題進行標注，以先問題出現以后發生不必要的糾紛，是工程的建設進程受到影響。

此外提高工程建設項目的法人的風險的防范意識。在實踐過程中發現，一般這些法人對合同中會出現的一些潛在的風險都不很在意，所以在制定合同的過程中并沒有明確的標注，一旦風險出現了，就要有法人來承擔損失，這會造成經濟上的嚴重損失，也會造成聲譽上的損害。所以，必須要加強對潛在風險的重視，通過詳細的研究，再制定合同。另外要對和合同中可能出現的任何風險都要進行投保，這樣可以減少損失。還可以運用避免、自留等手段避免風險的承擔。而且在合同中還要注明一點，對風險的投保人要有誰來承擔。在對工程進行投保時，要通過協商來確定是由工程的法人投保還是由施工承包商來投保。一般由項目的法人來進行投保的好處很多，他可以加強對風險的管理工作，使其更加統一。但是如果是由承包商進行投保的話，就可能導致對風險管理不夠全面，而且投保也不能包含所有的風險。而且承包商負責的工作項目存在差異，就會對一些風險的投保工作有遺漏。還有一些為了降低成本，就直接不對一些工程項目投保。一旦發生風險，就會造成很大的損害，也會延誤工程的建設工作，所以一般比較建議由工程建設的法人來對工程進行投保工作，這樣才能對風險實施有效地管理，才能更好的解決風險帶來的問題。

2 對保險經紀人進入工程建設的風險管理的相關內容

近幾年隨著我國保險事業的發展，保險經紀人也應運而生，他是一個全新的事物。保險經紀人和以前的人有很大的區別。它主要服務與投保人，但是其薪酬由保險公司支付。當投保人要投保時，經紀人要在工作中協助建設單位，要對風險進行考察、識別工作和評估。而且要根據考察結果來確定實際的保險范圍等問題，為投保人提供專業的意見。此外，他還幫助投保人建立合理的保險管理的方案。在投保人遇到問題時要積極地解答，提供咨詢服務。當風險發生需要索賠時，還要提出相關的處理方式，與投保人一起制作索賠的相關文件。還要幫助投保人向保險公司詢問賠償的進度，和保險公司協商賠付的款項。

一般那些通用的保險條款都是有利于保險公司的，但是那些有經紀人提出的附加條款，一般都是對投保人有利的。所以，花費相同的資金卻可以得到最大的保障。這使投保人的利益得到了更好的保護，使風險得到了更周全的保護。

3 在水利工程保險中洪水的定義

因為我國是季風氣候，所以洪水災害在我國時常發生。但是在水利行業和我們定義的洪水是不同的他是按照發生的頻率來確定的，而且在不同的時期對洪水的解決方式是不同的，建設時期和使用使其存在很大的差別。再保險的保單中，對洪水的定義是“由于河水或潮水泛濫、或是來自于任何水源的非正常且快速的地表徑流的積聚，而造成通常是干燥的地面的大面積臨時性的部分或全部被淹沒?！彼?，在水利工程中和保險保單中對于洪水的定義是不一樣的，所以我們在簽訂保險合同時，一定要對洪水的定義做出明確的解析，雙方要達成一致，這樣在洪水發生以后，才能確定責任。在施工期，不同的季節會采取不同的防洪措施，所以，在施工期要簽定合同的話要根據不同的季節。

4 對水利工程建設的風險管理的成本

一般水利工程項目的投資量都是很大的，而且都是不求回報，所以一般這些工程都是由國家來出錢建設。這些項目的風險當然也要由國家來承擔。由于是由國家承擔這些風險，就會造成風險管理工作的不到及時地解決。而且管理工作做得極不完善。水利工程建設的單位由于不用自己承擔責任，所以的風險沒有進行有效地管理。而且風險管理的意識很差。

但是現在進行的工程建設在預算中已經將對工程的投保支出進行計算，另外還要加強工程項目建設單位的風險管理的意識，和對風險的投保的意識，這樣使工程建設中出現的風險可以進行投保。但是這種工作還存在很大的限制，一般投?？梢陨婕暗姆秶粡V，對潛在的風險不能進行全面的保險。另外，投保經費也存在缺陷，這一因素會制約這投保工作的進行。

對風險進行管理只需要投入極少的資金成本，就可以減少很大的損失。但是我國的水利工程一般都有國家建設，具有公益性，所以對其的投資預算會進行嚴格的控制，資金很少，而且我國不允許風險管理所引起的支出由國家承擔。那么為了更好地解決這個問題，實現風險的管理，就必須要國家盡快頒布相應的政策。這樣才能真正降低風險帶來的損失，使國家的利益得到真正的保證。

參考文獻