保險公司風險管理指引【釋義提綱】

保險公司風險管理指引（試行）釋義第一章總則為指導保險公司加強風險管理，保障保險公司穩(wěn)健經(jīng)營，根據(jù)關于規(guī)范保險公司治理結構的指導意見（試行）及其他相關法律法規(guī)，制定本指引。【釋義】本條是制定本指引的目的和法律依據(jù)的規(guī)定。制定本指引的背景和目的制定本指引的法律依據(jù)本指引的重要性本指引適用于在中國境內(nèi)依法設立的保險公司和保險資產(chǎn)管理公司。保險集團（控股）公司已經(jīng)按照本指引規(guī)定建立覆蓋全集團的風險管理體系的，經(jīng)中國保監(jiān)會批準，其保險子公司可以不適用本指引。【釋義】本條是關于本指引的適用范圍的規(guī)定。本指引的適用范圍保險集團、保險公司、保險資產(chǎn)管理公司的定義解釋“保險集團（控股）公司已經(jīng)按照本指引規(guī)定建立覆蓋全集團的風險管理體系的，經(jīng)中國保監(jiān)會批準，其保險子公司可以不適用本指引“本指引所稱風險，是指對實現(xiàn)保險經(jīng)營目標可能產(chǎn)生負面影響的不確定性因素?！踞屃x】本條是關于風險定義的規(guī)定。風險的不同定義內(nèi)涵和外延風險的特征風險保險業(yè)經(jīng)營的核心壽險與非壽險風險的側重點不同本指引所稱風險管理，是指保險公司圍繞經(jīng)營目標，對保險經(jīng)營中的風險進行識別、評估和控制的基本流程以及相關的組織架構、制度和措施?！踞屃x】本條是關于風險管理定義的規(guī)定。風險管理的發(fā)展歷史巴塞爾協(xié)議介紹歐盟償付體系1介紹歐盟償付體系2介紹RBC體系介紹COSO體系介紹風險管理的定義內(nèi)涵和外延保險公司關于風險管理的規(guī)定風險管理流程介紹保險公司應當明確風險管理目標，建立健全風險管理體系，規(guī)范風險管理流程，采用先進的風險管理方法和手段，努力實現(xiàn)適當風險水平下的效益最大化?！踞屃x】本條是關于風險管理主要內(nèi)容的規(guī)定。風險管理的目標風險管理體系的框架和內(nèi)容風險管理的流程步驟風險管理的方法和手段第六條保險公司風險管理應當遵循以下原則（一）全面管理與重點監(jiān)控相統(tǒng)一的原則。保險公司應當建立覆蓋所有業(yè)務流程和操作環(huán)節(jié)，能夠對風險進行持續(xù)監(jiān)控、定期評估和準確預警的全面風險管理體系，同時要根據(jù)公司實際有針對性地實施重點風險監(jiān)控，及時發(fā)現(xiàn)、防范和化解對公司經(jīng)營有重要影響的風險。（二）獨立集中與分工協(xié)作相統(tǒng)一的原則。保險公司應當建立全面評估和集中管理風險的機制，保證風險管理的獨立性和客觀性，同時要強化業(yè)務單位的風險管理主體職責，在保證風險管理職能部門與業(yè)務單位分工明確、密切協(xié)作的基礎上，使業(yè)務發(fā)展與風險管理平行推進，實現(xiàn)對風險的過程控制。（三）充分有效與成本控制相統(tǒng)一的原則。保險公司應當建立與自身經(jīng)營目標、業(yè)務規(guī)模、資本實力、管理能力和風險狀況相適應的風險管理體系，同時要合理權衡風險管理成本與效益的關系，合理配置風險管理資源，實現(xiàn)適當成本下的有效風險管理?！踞屃x】本條是關于風險管理遵循原則的規(guī)定。全面管理與重點監(jiān)控相統(tǒng)一的辯證關系獨立集中與分工協(xié)作相統(tǒng)一的辯證關系充分有效與成本控制相統(tǒng)一的辯證關系第七條保險公司應當建立涵蓋風險管理基本流程和控制環(huán)節(jié)的信息系統(tǒng)，提高風險管理的信息化水平。保險公司應當統(tǒng)籌規(guī)劃風險管理和業(yè)務管理信息系統(tǒng)，使風險信息能夠在職能部門和業(yè)務單位之間實現(xiàn)集成與共享，充分滿足對風險進行分析評估和監(jiān)控管理的各項要求。【釋義】本條是關于保險公司風險管理信息系統(tǒng)要求的規(guī)定。信息系統(tǒng)在風險管理的重要性風險管理信息系統(tǒng)發(fā)展的趨勢風險管理信息系統(tǒng)與業(yè)務系統(tǒng)的關系風險管理信息系統(tǒng)的主要部分第八條保險公司應當定期對高級管理人員和員工進行風險管理理念、知識、流程以及控制方式等內(nèi)容的培訓，增強風險管理意識，同時將風險管理績效與薪酬制度、人事制度和責任追究制度相結合，培育和塑造良好的風險管理文化?！踞屃x】本條是關于保險公司風險文化體系的規(guī)定。風險文化的內(nèi)容風險文化的重要性加強風險意識的主要方式高管重視全員參與培訓與薪酬掛鉤第二章風險管理組織第九條保險公司應當建立由董事會負最終責任、管理層直接領導，以風險管理機構為依托，相關職能部門密切配合，覆蓋所有業(yè)務單位的風險管理組織體系?！踞屃x】本條是關于保險公司風險管理治理結構總論的規(guī)定公司的風險治理結構總論公司的風險治理結構組織體系和框架案例國外著名保險公司風險組織框架第十條保險公司可以在董事會下設立風險管理委員會負責風險管理工作。風險管理委員會成員應當熟悉保險公司業(yè)務和管理流程，對保險經(jīng)營風險及其識別、評估和控制等具備足夠的知識和經(jīng)驗。沒有設立風險管理委員會的，由審計委員會承擔相應職責。第十一條保險公司董事會風險管理委員會應當全面了解公司面臨的各項重大風險及其管理狀況，監(jiān)督風險管理體系運行的有效性，對以下事項進行審議并向董事會提出意見和建議（一）風險管理的總體目標、基本政策和工作制度；（二）風險管理機構設置及其職責；（三）重大決策的風險評估和重大風險的解決方案；（四）年度風險評估報告。【釋義】本條以及第十條是關于風險管理委員會設立和職能的規(guī)定風險管理委員會或者同等機構的設置風險管理委員會的職能風險管理委員會委員任職要求風險管理委員會的會議制度和報告制度第十二條保險公司可以設立由相關高級管理人員或者部門負責人組成的綜合協(xié)調(diào)機構，由總經(jīng)理或者總經(jīng)理指定的高級管理人員擔任負責人。風險管理協(xié)調(diào)機構主要職責如下（一）研究制定與保險公司發(fā)展戰(zhàn)略、整體風險承受能力相匹配的風險管理政策和制度；（二）研究制定重大事件、重大決策和重要業(yè)務流程的風險評估報告以及重大風險的解決方案；（三）向董事會風險管理委員會和管理層提交年度風險評估報告；（四）指導、協(xié)調(diào)和監(jiān)督各職能部門和各業(yè)務單位開展風險管理工作。【釋義】本條是關于保險公司風險管理協(xié)調(diào)機構設立和職責的規(guī)定。風險管理協(xié)調(diào)機構的設立和組成風險管理協(xié)調(diào)機構的職責第十三條保險公司應當設立風險管理部門或者指定工作部門具體負責風險管理相關事務工作。該部門主要職責如下（一）對風險進行定性和定量評估，改進風險管理方法、技術和模型；（二）合理確定各類風險限額，組織協(xié)調(diào)風險管理日常工作，協(xié)助各業(yè)務部門在風險限額內(nèi)開展業(yè)務，監(jiān)控風險限額的遵守情況；（三）資產(chǎn)負債管理；（四）組織推動建立風險管理信息系統(tǒng)；（五）組織推動風險文化建設。設有本指引第十二條規(guī)定的風險管理協(xié)調(diào)機構的，該部門為其辦事機構?！踞屃x】本條是關于保險公司風險管理部設立和職責要求的規(guī)定。風險管理部的設立風險管理部的主要職責風險管理部與風險管理委員會以及協(xié)調(diào)機構的關系第十四條保險公司各職能部門和業(yè)務單位應當接受風險管理部門的組織、協(xié)調(diào)和監(jiān)督，建立健全本職能部門或者業(yè)務單位風險管理的子系統(tǒng)，執(zhí)行風險管理的基本流程，定期對本職能部門或者業(yè)務單位的風險進行評估，對其風險管理的有效性負責?！踞屃x】本條是關于保險公司風險管理與其它職能部門關系的規(guī)定。職能部門風險管理制度和流程的建立風險管理部門與職能部門部門機構間的交流風險管理部門的監(jiān)督第三章風險評估第十五條保險公司應當識別和評估經(jīng)營過程中面臨的各類主要風險，包括保險風險、市場風險、信用風險和操作風險等。（一）保險風險指由于對死亡率、疾病率、賠付率、退保率等判斷不正確導致產(chǎn)品定價錯誤或者準備金提取不足，再保險安排不當，非預期重大理賠等造成損失的可能性。（二）市場風險是指由于利率、匯率、股票價格和商品價格等市場價格的不利變動而造成損失，以及由于重大危機造成業(yè)務收入無法彌補費用的可能性。（三）信用風險是指由于債務人或者交易對手不能履行合同義務，或者信用狀況的不利變動而造成損失的可能性。（四）操作風險指由于操作流程不完善、人為過錯和信息系統(tǒng)故障等原因導致?lián)p失的可能性。保險公司還應當對戰(zhàn)略規(guī)劃失誤和公司治理結構不完善等給公司帶來不利影響的其他風險予以關注?！踞屃x】本條是關于保險公司風險分類的規(guī)定。不同維度對風險分類從精算角度從財務角度從是否可量化家度固有風險和剩余風險目前國際比較流行的分類方法本指引的分類方法的優(yōu)點和包容性第十六條保險公司風險管理部門應當與各職能部門和業(yè)務單位建立信息共享機制，廣泛搜集、整理與風險管理相關的內(nèi)外部信息，為風險評估奠定相應的信息基礎?！踞屃x】本條是關于風險評估的信息收集的規(guī)定。風險評估的信息內(nèi)容風險評估的信息收集方式信息的整合第十七條保險公司應當在廣泛收集信息的基礎上，對經(jīng)營活動和業(yè)務流程進行風險評估。風險評估包括風險識別、風險分析、風險評價三個步驟。風險識別是指識別經(jīng)營活動及業(yè)務流程中是否存在風險以及存在何種風險。風險分析是指對識別出的風險進行分析，判斷風險發(fā)生的可能性及風險發(fā)生的條件。風險評價是指評估風險可能產(chǎn)生損失的大小及對保險公司實現(xiàn)經(jīng)營目標的影響程度?！踞屃x】本條是關于風險評估過程和內(nèi)容的規(guī)定風險評估流程風險評估的內(nèi)容風險識別的內(nèi)容方法風險分析的內(nèi)容方法風險評價的內(nèi)容方法第十八條風險評估應當采用定性與定量相結合的方法。定量評估應當統(tǒng)一制定各風險的度量單位和風險度量模型，確保評估的假設前提、參數(shù)、數(shù)據(jù)來源和評估程序的合理性和準確性?！踞屃x】本條是關于風險評估方法的規(guī)定1定性評估風險描述風險地圖2定量評估VAR方法介紹概率方法敏感性指標介紹情景分析壓力測試案例RBC體系介紹ERC體系介紹第十九條保險公司進行風險評估時，應當對各種風險之間的相關性進行分析，以便發(fā)現(xiàn)各風險之間的自然對沖、風險事件發(fā)生的正負相關性等組合效應，對風險進行統(tǒng)一集中管理。【釋義】本條是關于不同風險整合的規(guī)定。風險之間相關性的介紹計量相關性的方法以及難點第二十條風險評估由風險管理部門組織實施，必要時可以聘請中介機構協(xié)助實施?！踞屃x】本條是關于風險評估組織實施的規(guī)定。內(nèi)部風險評估組織實施外部風險評估組織實施第二十一條保險公司應當對風險信息實行動態(tài)管理，及時識別新的風險，并對原有風險的變化進行重新評估?！踞屃x】本條是關于動態(tài)風險管理的規(guī)定。風險管理的及時性風險管理的有效性風險動態(tài)管理內(nèi)容第四章風險控制第二十二條風險控制包括明確風險管理總體策略、制定風險解決方案和方案的組織實施等內(nèi)容?！踞屃x】本條是關于風險控制內(nèi)容的規(guī)定。1、風險控制體系總論2、風險控制的重要意義3、風險控制的內(nèi)容和流程1風險控制體系風險控制體系可分為兩個部分風險控制政策風險控制程序所以風險控制活動是使保險公司高層管理當局的指示得以貫徹執(zhí)行的政策和程序2風險控制的重要意義3風險控制的內(nèi)容和流程風險處理內(nèi)部控制方案應包括以下內(nèi)容1明確控制風險的相關職責與權限2控制的策略，方法，資源需求和時限要求3重大，突發(fā)事項應急預案，明確責任人，處理流程和措施風險控制活動并非孤立存在而是根據(jù)其對應的風險和作用,體現(xiàn)在保險公司不同的流程中第二十三條制定風險管理總體策略是指保險公司根據(jù)自身發(fā)展戰(zhàn)略和條件，明確風險管理重點，確定風險限額，選擇風險管理工具以及配置風險管理資源等的總體安排?！踞屃x】本條是關于風險管理總體策略的規(guī)定。1、風險管理總體策略包含的內(nèi)容2、制定風險管理總體策略的方法和步驟3、制定風險管理總體策略的重要意義及目的1風險管理總體策略包含的內(nèi)容壽險公司的風險管理總體策略應包括以下內(nèi)容A保險公司發(fā)展戰(zhàn)略和條件B明確風險管理重點因為每家保險公司的資源都是有CDEF保險公司所擬定的風險管理總體策略,DEFINEANDDOCUMENT了該公司對風險管理的APPROACH有了明確的風險管理總體策略,保險公司才1制定風險管理總體策略的方法和步驟2制定風險管理總體策略的重要意義及目的第二十四條保險公司應當根據(jù)風險發(fā)生的可能性和對經(jīng)營目標的影響程度，對各項風險進行分析比較，確定風險管理的重點?！踞屃x】本條是關于確定風險管理重點的規(guī)定。1風險衡量的兩個緯度（發(fā)生可能性影響程度）2對風險進行比較的方法3風險重點的確定1風險衡量的兩個緯度（發(fā)生可能性影響程度）要將不定量的風險做比較,以便能夠讓保險公司能根據(jù)風險的重要性來做出相應的對策和解決方案,保險公司必須先用風險發(fā)生可能性和風險發(fā)生后對公司的影響程度做評估發(fā)生可能性在評估風險發(fā)生可能性,保險公可以參考歷史數(shù)據(jù)來做參考,保險公可以根據(jù)該風險的發(fā)生頻率來定下以下的評估發(fā)生可能性表風險發(fā)生機率1發(fā)生機率渺茫多過十年內(nèi)已經(jīng)發(fā)生至少一次2發(fā)生機率小過去十年內(nèi)已經(jīng)發(fā)生至少一次3發(fā)生機率中過去三至五年內(nèi)已經(jīng)發(fā)生至少一次4發(fā)生機率高過去兩年內(nèi)已經(jīng)發(fā)生至少一次5肯定會發(fā)生過去一年內(nèi)已經(jīng)發(fā)生至少一次影響程度風險發(fā)生后對公司的影響程度可分為以下范圍1對公司財務的直接影響2對公司名譽的影響3對公司人員的影響4對公司正常運做的影響影響程度財務的直接影響名譽的影響人員的影響正常運做的影響特大大中小微小其他的影響范圍包括1RISKANALYSISMAYCONCENTRATEONIMPACTSINONEAREAONLYORONSEVERALPOSSIBLEAREASOFIMPACTAREASOFIMPACTINCLUDETHEFOLLOWINGAASSETANDRESOURCEBASEOFTHEORGANIZATION,INCLUDINGPERSONNELBREVENUEANDENTITLEMENTSCCOSTSOFACTIVITIES,BOTHDIRECTANDINDIRECTDPEOPLEECOMMUNITYFPERFORMANCEGTIMINGANDSCHEDULEOFACTIVITIESHTHEENVIRONMENTIINTANGIBLESSUCHASREPUTATION,GOODWILL,QUALITYOFLIFEJORGANIZATIONALBEHAVIOUR2對風險進行比較的方法保險公司在評估了發(fā)生可能性和對公司影響程度后，可以用以下的方式來決定每個風險的相對重要性風險發(fā)生機率發(fā)生機率渺茫發(fā)生機率小發(fā)生機率中發(fā)生機率高肯定會發(fā)生影響程度特大大中小微小3風險重點的確定第二十五條確定風險限額是指保險公司根據(jù)自身財務狀況、經(jīng)營需要和各類保險業(yè)務的特點，在平衡風險與收益的基礎上，確定愿意承擔哪些風險及所能承受的最高風險水平，并據(jù)此確定風險的預警線?！踞屃x】本條是關于確定風險限額的規(guī)定。1、確定風險限額的意義、目標2、確定風險限額的準備工作3、確定風險限額的基礎4、確定風險限額的原則5、風險限額在管理中的應用1確定風險限額的意義、目標OBJECTIVESOFSETTINGRISKLIMITSLIMITSARESETTOENSURETHATTHERISKSTHATHAVEBEENIDENTIFIEDCANBEMANAGEDANDMONITORED確定風險限額的意義、目標包括依據(jù)公司的風險APPETITE，利用2確定風險限額的準備工作PREPARATIONWORKFORSETTINGRISKLIMITSDIFFERENTRISKSWILLHAVEDIFFERENTLIMITSSETLIMITSSETCANBEQUANTITATIVEORQUALITATIVEORAMIXTUREOFBOTHDEPENDINGONTHENATUREOFTHERISKS確定風險限額的準備工作包括了以下幾點1）要明確的了解公司的APPETITE3確定風險限額的基礎在確定風險限額前，保險公司應該先確定該公司4確定風險限額的原則PRINCIPLESFORRISKLIMITS5風險限額在管理中的應用USESOFRISKLIMITSDURINGMANAGEMENT第二十六條保險公司針對不同類型的風險，可以選擇風險規(guī)避、降低、轉移或者自留等風險管理工具，確保把風險控制在風險限額以內(nèi)。【釋義】本條是關于風險應對的規(guī)定。1、風險對策內(nèi)容的介紹2、風險回避3、風險降低4、風險對沖NOTAPPLICABLE5、風險承擔6、制定風險對策RISKTREATMENTRISKTREATMENTINVOLVESIDENTIFYINGTHERANGEOFOPTIONSFORTREATINGRISK,ASSESSINGTHOSEOPTIONS,PREPARINGRISKTREATMENTPLANSANDIMPLEMENTINGTHEM451IDENTIFYINGOPTIONSFORRISKTREATMENTFIGURE42ILLUSTRATESTHERISKTREATMENTPROCESSOPTIONS,WHICHARENOTNECESSARILYMUTUALLYEXCLUSIVEORAPPROPRIATEINALLCIRCUMSTANCES,INCLUDETHEFOLLOWING1RISKTREATMENTGIDENTIFYINGOPTIONSFORRISKTREATMENTG1ACTIONSTOREDUCEORCONTROLLIKELIHOODTHESECANINCLUDEIAUDITANDCOMPLIANCEPROGRAMSIICONTRACTCONDITIONSIIIFORMALREVIEWSOFREQUIREMENTS,SPECIFICATIONS,DESIGN,ENGINEERINGANDOPERATIONSIVINSPECTIONANDPROCESSCONTROLSVINVESTMENTANDPORTFOLIOMANAGEMENTVIPROJECTMANAGEMENTVIIPREVENTATIVEMAINTENANCEVIIIQUALITYASSURANCE,MANAGEMENTANDSTANDARDSIXRESEARCHANDDEVELOPMENT,TECHNOLOGICALDEVELOPMENTXSTRUCTUREDTRAININGANDOTHERPROGRAMSXISUPERVISIONXIITESTINGXIIIORGANIZATIONALARRANGEMENTSANDXIVTECHNICALCONTROLSG2PROCEDURESTOREDUCEORCONTROLCONSEQUENCESTHESECANINCLUDEICONTINGENCYPLANNINGIICONTRACTUALARRANGEMENTSIIICONTRACTCONDITIONSIVDESIGNFEATURESVDISASTERRECOVERYPLANSVIENGINEERINGANDSTRUCTURALBARRIERSVIIFRAUDCONTROLPLANNINGVIIIMINIMIZINGEXPOSURETOSOURCESOFRISKIXPORTFOLIOPLANNINGXPRICINGPOLICYANDCONTROLSXISEPARATIONORRELOCATIONOFANACTIVITYANDRESOURCESXIIPUBLICRELATIONSANDXIIIEXGRATIAPAYMENTS2RISKAVOIDANCE規(guī)避風險回避意識著保險公司決定了不進行某項會導致風險發(fā)生的活動。保險公司會選擇回避的原因有可能是如下1）要實行該風險控制的弊多于利，所要付出的成本比估計的回報高；2）AAVOIDTHERISKBYDECIDINGNOTTOPROCEEDWITHTHEACTIVITYLIKELYTOGENERATERISKWHERETHISISPRACTICABLERISKAVOIDANCECANOCCURINAPPROPRIATELYBECAUSEOFANATTITUDEOFRISKAVERSION,WHICHISATENDENCYOFMANYPEOPLEOFTENINFLUENCEDBYANORGANIZATIONSINTERNALSYSTEMINAPPROPRIATERISKAVOIDANCEMAYINCREASETHESIGNIFICANCEOFOTHERRISKSRISKAVERSIONRESULTSINIDECISIONSTOAVOIDORIGNORERISKSREGARDLESSOFTHEINFORMATIONAVAILABLEANDCOSTSINCURREDINTREATINGTHOSERISKSIIFAILURETOTREATRISKIIILEAVINGCRITICALCHOICESAND/ORDECISIONSUPTOOTHERPARTIESIVDEFERRINGDECISIONSWHICHTHEORGANIZATIONCANNOTAVOIDORVSELECTINGANOPTIONBECAUSEITREPRESENTSAPOTENTIALLOWERRISKREGARDLESSOFBENEFITSBREDUCETHELIKELIHOODOFTHEOCCURRENCENOTEEXAMPLESARESHOWNINAPPENDIXGCREDUCETHECONSEQUENCESNOTEEXAMPLESARESHOWNINAPPENDIXG3RISKREDUCTION降低降低風險的方法可規(guī)劃成兩大類1降低風險的發(fā)生率2降低風險對公司影響程度以上兩個方法都需要保險公司針對每個風險做更詳細的了解。要了解風險的根源，才能對癥下藥，考慮到公司的資源，公司運做狀況，來決定要采取降低風險的發(fā)生率或降低風險對公司影響程度的行動。這可能涉及到要改流程，添設更多的內(nèi)部控制，等等。4RISKTRANSFER轉移風險轉移通常涉及到保險公司利用第三者來分擔風險。通過第三者，保險公司能夠降低風險的發(fā)生率，或降低風險對公司影響程度或兩者都有。TRANSFERTHERISKTHISINVOLVESANOTHERPARTYBEARINGORSHARINGSOMEPARTOFTHERISKMECHANISMSINCLUDETHEUSEOFCONTRACTS,INSURANCEARRANGEMENTSANDORGANIZATIONALSTRUCTURESSUCHASPARTNERSHIPANDJOINTVENTURESTHETRANSFEROFARISKTOOTHERPARTIES,ORPHYSICALTRANSFERTOOTHERPLACES,WILLREDUCETHERISKFORTHEORIGINALORGANIZATION,BUTMAYNOTDIMINISHTHEOVERALLLEVELOFRISKTOSOCIETYWHERERISKSARETRANSFERREDINWHOLEORINPART,THEORGANIZATIONTRANSFERRINGTHERISKHASACQUIREDANEWRISK,INTHATTHEORGANIZATIONTOWHICHTHERISKHASBEENTRANSFERRED,MAYNOTMANAGETHERISKEFFECTIVELY56RISKACCEPTANCE,RETENTION自留在某種狀況下，保險公司有可能在考慮了風險對公司影響程度和風險的發(fā)生率，作出自留該風險的決定。一家保險公司自留風險并不代表他們不會作出其他行動。風險自留只是代表保險公司決定不通過第三者來對應風險。ERETAINTHERISKAFTERRISKSHAVEBEENREDUCEDORTRANSFERRED,THEREMAYBERESIDUALRISKSWHICHARERETAINEDPLANSSHOULDBEPUTINPLACETOMANAGETHECONSEQUENCESOFTHESERISKSIFTHEYSHOULDOCCUR,INCLUDINGIDENTIFYINGAMEANSOFFINANCINGTHERISKRISKSCANALSOBERETAINEDBYDEFAULT,IEWHENTHEREISAFAILURETOIDENTIFYAND/ORAPPROPRIATELYTRANSFEROROTHERWISETREATRISKSREDUCTIONOFCONSEQUENCEANDLIKELIHOODMAYBEREFERREDTOASRISKCONTROLRISKCONTROLINVOLVESDETERMININGTHERELATIVEBENEFITOFNEWCONTROLSINTHELIGHTOFTHEEFFECTIVENESSOFEXISTINGCONTROLSCONTROLSMAYINVOLVEEFFECTIVENESSPOLICIES,PROCEDURESORPHYSICALCHANGES7SETTINGRISKTREATMENTRISKREDUCTIONASELECTIVEAPPLICATIONOFAPPROPRIATETECHNIQUESANDMANAGEMENTPRINCIPLESTOREDUCEEITHERLIKELIHOODOFANOCCURRENCEORITSCONSEQUENCES,ORBOTH1328RISKRETENTIONINTENTIONALLYORUNINTENTIONALLYRETAININGTHERESPONSIBILITYFORLOSS,ORFINANCIALBURDENOFLOSSWITHINTHEORGANIZATION1329RISKTRANSFERSHIFTINGTHERESPONSIBILITYORBURDENFORLOSSTOANOTHERPARTYTHROUGHLEGISLATION,CONTRACT,INSURANCEOROTHERMEANSRISKTRANSFERCANALSOREFERTOSHIFTINGAPHYSICALRISKORPARTTHEREOFELSEWHERE1330RISKTREATMENTSELECTIONANDIMPLEMENTATIONOFAPPROPRIATEOPTIONSFORDEALINGWITHRISK8第二十七條保險公司應當根據(jù)風險管理總體策略，針對各類重大風險制定風險解決方案。風險解決方案主要包括解決該項風險所要達到的具體目標，所涉及的管理及業(yè)務流程，所需的條件和資源，所采取的具體措施及風險管理工具等內(nèi)容?！踞屃x】本條是關于風險解決方案的規(guī)定。2、風險解決方案包含的主要內(nèi)容3、風險解決方案各項的內(nèi)涵和類型1風險解決方案包含的主要內(nèi)容保險公司在擬定風險解決方案是應包括以下幾點A具體要達到的目標目標可以分為以下幾大類B涉及的管理和業(yè)務流程風險解決方案應當明確的列出該解決方案將會涉及的有關部門和有關的管理和業(yè)務禮讓程。這是為了確保在實行該方案時，所有相關部門都已經(jīng)預先明白他們的責任和所必須實行的C所需的條件和資源風險解決方案應當考慮到要確保實行成功的必須條條件和資源問題。成功的條見包括一下幾點D所采取的具體措施及風險管理工具2風險解決方案各項的內(nèi)涵和類型452ASSESSINGRISKTREATMENTOPTIONSOPTIONSSHOULDBEASSESSEDONTHEBASISOFTHEEXTENTOFRISKREDUCTION,ANDTHEEXTENTOFANYADDITIONALBENEFITSOROPPORTUNITIESCREATED,TAKINGINTOACCOUNTTHECRITERIADEVELOPEDINCLAUSE415ANUMBEROFOPTIONSMAYBECONSIDEREDANDAPPLIEDEITHERINDIVIDUALLYORINCOMBINATIONSELECTIONOFTHEMOSTAPPROPRIATEOPTIONINVOLVESBALANCINGTHECOSTOFIMPLEMENTINGEACHOPTIONAGAINSTTHEBENEFITSDERIVEDFROMITINGENERAL,THECOSTOFMANAGINGRISKSNEEDSTOBECOMMENSURATEWITHTHEBENEFITSOBTAINEDWHERELARGEREDUCTIONSINRISKMAYBEOBTAINEDWITHRELATIVELYLOWEXPENDITURE,SUCHOPTIONSSHOULDBEIMPLEMENTEDFURTHEROPTIONSFORIMPROVEMENTMAYBEUNECONOMICANDJUDGMENTNEEDSTOBEEXERCISEDASTOWHETHERTHEYAREJUSTIFIABLETHISISILLUSTRATEDINFIGURE43DECISIONSSHOULDTAKEACCOUNTOFTHENEEDTOCAREFULLYCONSIDERRAREBUTSEVERERISKS,WHICHMAYWARRANTRISKREDUCTIONMEASURESTHATARENOTJUSTIFIABLEONSTRICTLYECONOMICGROUNDSINGENERALTHEADVERSEIMPACTOFRISKSSHOULDBEMADEASLOWASREASONABLYPRACTICABLE,IRRESPECTIVEOFANYABSOLUTECRITERIAIFTHELEVELOFRISKISHIGH,BUTCONSIDERABLEOPPORTUNITIESCOULDRESULTFROMTAKINGTHERISK,SUCHASTHEUSEOFANEWTECHNOLOGY,THENACCEPTANCEOFTHERISKNEEDSTOBEBASEDONANASSESSMENTOFTHECOSTSOFRISKTREATMENT,ANDTHECOSTSOFRECTIFYINGTHEPOTENTIALCONSEQUENCESVERSUSTHEOPPORTUNITIESAFFORDEDBYTAKINGTHERISKINMANYCASES,ITISUNLIKELYTHATANYONERISKTREATMENTOPTIONWILLBEACOMPLETESOLUTIONFORAPARTICULARPROBLEMOFTENTHEORGANIZATIONWILLBENEFITSUBSTANTIALLYBYACOMBINATIONOFOPTIONSSUCHASREDUCINGTHELIKELIHOODOFRISKS,REDUCINGTHEIRCONSEQUENCES,ANDTRANSFERRINGORRETAININGANYRESIDUALRISKSANEXAMPLEISTHEEFFECTIVEUSEOFCONTRACTSANDRISKFINANCINGSUPPORTEDBYARISKREDUCTIONPROGRAMWHERETHECUMULATIVECOSTOFIMPLEMENTINGALLRISKTREATMENTSEXCEEDSTHEAVAILABLEBUDGET,THEPLANSHOULDCLEARLYIDENTIFYTHEPRIORITYORDERINWHICHINDIVIDUALRISKTREATMENTSSHOULDBEIMPLEMENTEDPRIORITYORDERINGCANBEESTABLISHEDUSINGVARIOUSTECHNIQUES,INCLUDINGRISKRANKINGANDCOSTBENEFITANALYSISRISKTREATMENTSWHICHCANNOTBEIMPLEMENTEDWITHINTHELIMITOFTHEAVAILABLEBUDGETMUSTEITHERAWAITTHEAVAILABILITYOFFURTHERFINANCIALRESOURCESOR,IFFORWHATEVERREASONANYORALLOFTHEREMAININGTREATMENTSARECONSIDEREDIMPORTANT,ACASEMUSTBEMADETOSECUREADDITIONALFINANCESRISKTREATMENTOPTIONSSHOULDCONSIDERHOWRISKISPERCEIVEDBYAFFECTEDPARTIESANDTHEMOSTAPPROPRIATEWAYSTOCOMMUNICATETOTHOSEPARTIES453PREPARINGTREATMENTPLANSPLANSSHOULDDOCUMENTHOWTHECHOSENOPTIONSSHALLBEIMPLEMENTEDTHETREATMENTPLANSHOULDIDENTIFYRESPONSIBILITIES,SCHEDULES,THEEXPECTEDOUTCOMEOFTREATMENTS,BUDGETING,PERFORMANCEMEASURESANDTHEREVIEWPROCESSTOBESETINPLACENOTEREFERTOPARTH5,APPENDIXH,FORDETAILSTHEPLANSHOULDALSOINCLUDEAMECHANISMFORASSESSINGTHEIMPLEMENTATIONOFTHEOPTIONSAGAINSTPERFORMANCECRITERIA,INDIVIDUALRESPONSIBILITIESANDOTHEROBJECTIVES,ANDTOMONITORCRITICALIMPLEMENTATIONMILESTONESIMPLEMENTINGTREATMENTPLANSIDEALLY,RESPONSIBILITYFORTREATMENTOFRISKSHOULDBEBORNEBYTHOSEBESTABLETOCONTROLTHERISKRESPONSIBILITIESSHOULDBEAGREEDBETWEENTHEPARTIESATTHEEARLIESTPOSSIBLETIMETHESUCCESSFULIMPLEMENTATIONOFTHERISKTREATMENTPLANREQUIRESANEFFECTIVEMANAGEMENTSYSTEMWHICHSPECIFIESTHEMETHODSCHOSEN,ASSIGNSRESPONSIBILITIESANDINDIVIDUALACCOUNTABILITIESFORACTIONS,ANDMONITORSTHEMAGAINSTSPECIFIEDCRITERIAIFAFTERTREATMENTTHEREISARESIDUALRISK,ADECISIONSHALLBETAKENASTOWHETHERTORETAINTHISRISKORREPEATTHERISKTREATMENTPROCESS第二十八條保險公司應當根據(jù)各職能部門和業(yè)務單位職責分工，認真組織實施風險解決方案，確保風險得到有效控制?！踞屃x】本條是關于風險控制有效實施的規(guī)定。1、組織實施的主體2、組織實施的流程3、風險控制案例介紹BSTEPSINDEVELOPINGANDIMPLEMENTINGARISKMANAGEMENTPROGRAMSTEP1SUPPORTOFSENIORMANAGEMENTDEVELOPANORGANIZATIONALRISKMANAGEMENTPHILOSOPHYANDAWARENESSOFRISKATSENIORMANAGEMENTLEVELSTHISCOULDBEFACILITATEDBYTRAINING,EDUCATIONANDBRIEFINGOFEXECUTIVEMANAGEMENT_THEACTIVEONGOINGSUPPORTOFTHEORGANIZATIONSCHIEFEXECUTIVEOFFICERISNECESSARY_ASENIOREXECUTIVEMANAGERORSIMILARCHAMPIONORTEAMNEEDSTOSPONSORTHEINITIATIVE_ALLSENIOREXECUTIVESSHALLGIVEFULLSUPPORTSTEP2DEVELOPTHEORGANIZATIONALPOLICYDEVELOPANDDOCUMENTACORPORATEPOLICYANDFRAMEWORKFORMANAGINGRISKS,TOBEENDORSEDBYTHEORGANIZATIONSEXECUTIVEANDIMPLEMENTEDTHROUGHOUTTHEORGANIZATIONTHEPOLICYMAYINCLUDEINFORMATIONSUCHAS_THEOBJECTIVESOFTHEPOLICYANDRATIONALEFORMANAGINGRISK_THELINKSBETWEENTHEPOLICYANDTHEORGANIZATIONSSTRATEGIC/CORPORATEPLAN_THEEXTENT,ORRANGEOFISSUESTOWHICHTHEPOLICYAPPLIES_GUIDANCEONWHATMAYBEREGARDEDASACCEPTABLERISK_WHOISRESPONSIBLEFORMANAGINGRISKSTHESUPPORT/EXPERTISEAVAILABLETOASSISTTHOSERESPONSIBLEFORMANAGINGRISKS_THELEVELOFDOCUMENTATIONREQUIREDAND_THEPLANFORREVIEWINGORGANIZATIONALPERFORMANCEINREGARDTOTHEPOLICYSTEP3COMMUNICATETHEPOLICYDEVELOP,ESTABLISHANDIMPLEMENTANINFRASTRUCTUREORARRANGEMENTSTOENSURETHATMANAGINGRISKBECOMESANINTEGRALPARTOFTHEPLANNING,MANAGEMENTPROCESSESANDTHEGENERALCULTUREOFTHEORGANIZATIONTHISMAYINCLUDE_ESTABLISHINGATEAMCONTAININGSENIORMANAGEMENTPERSONNELTOBERESPONSIBLEFORINTERNALCOMMUNICATIONSABOUTTHEPOLICY_RAISINGAWARENESSABOUTMANAGINGRISKS_COMMUNICATION/DIALOGUETHROUGHOUTTHEORGANIZATIONABOUTMANAGINGRISKANDTHEORGANIZATIONSPOLICY_ACQUIRINGRISKMANAGEMENTSKILLS,EGCONSULTANTS,ANDDEVELOPINGTHESKILLSOFSTAFFTHROUGHEDUCATIONANDTRAINING_ENSURINGAPPROPRIATELEVELSOFRECOGNITION,REWARDSANDSANCTIONSAND_ESTABLISHINGPERFORMANCEMANAGEMENTPROCESSESSTEP4MANAGERISKSATORGANIZATIONALLEVELDEVELOPANDESTABLISHAPROGRAMFORMANAGINGRISKSATTHEORGANIZATIONALLEVELTHROUGHTHEAPPLICATIONOFTHERISKMANAGEMENTSYSTEMOUTLINEDINSECTION2THEPROCESSFORMANAGINGRISKSSHOULDBEINTEGRATEDWITHTHESTRATEGICPLANNINGANDMANAGEMENTPROCESSESFORTHEORGANIZATIONTHISWILLINVOLVEDOCUMENTING_THEORGANIZATIONANDRISKMANAGEMENTCONTEXT_THERISKSIDENTIFIEDFORTHEORGANIZATION_THEANALYSISANDEVALUATIONOFTHESERISKS_THETREATMENTSTRATEGIES_THEMECHANISMSTOREVIEWTHEPROGRAMAND_THESTRATEGIESFORAWARENESSRAISING,SKILLSACQUISITION,TRAININGANDEDUCATIONSTEP5MANAGERISKSATTHEPROGRAM,PROJECTANDTEAMLEVELDEVELOPANDESTABLISHAPROGRAMTOMANAGETHERISKSFOREACHSUBORGANIZATIONALAREA,PROGRAM,PROJECT,ORTEAMACTIVITYTHROUGHTHEAPPLICATIONOFTHERISKMANAGEMENTPROCESSOUTLINEDINSECTION4THEPROCESSFORMANAGINGRISKSSHOULDBEINTEGRATEDWITHOTHERPLANNINGANDMANAGEMENTACTIVITIESTHEPROCESSFOLLOWED,THEDECISIONSTAKEN,ANDTHEACTIONSPLANNED,SHOULDBEDOCUMENTEDSTEP6MONITORANDREVIEWDEVELOPANDAPPLYMECHANISMSTOENSUREONGOINGREVIEWOFTHERISKSTHISWILLENSURETHATTHEIMPLEMENTATIONANDTHERISKMANAGEMENTPOLICYREMAINRELEVANT,ASCIRCUMSTANCESARECHANGINGALLTHETIMEANDREVIEWOFPREVIOUSDECISIONSISVITALRISKSARENOTSTATICTHEEFFECTIVENESSOFTHERISKMANAGEMENTPROCESSSHOULDALSOBEMONITOREDANDREVIEWEDRISKMANAGEMENTBRELEVANTEXPERIENCECINDUSTRYPRACTICEANDEXPERIENCEDRELEVANTPUBLISHEDLITERATUREETESTMARKETINGANDMARKETRESEARCHFEXPERIMENTSANDPROTOTYPESGECONOMIC,ENGINEERINGOROTHERMODELSHSPECIALISTANDEXPERTJUDGEMENTSTECHNIQUESINCLUDEISTRUCTUREDINTERVIEWSWITHEXPERTSINTHEAREAOFINTERESTIIUSEOFMULTIDISCIPLINARYGROUPSOFEXPERTSIIIINDIVIDUALEVALUATIONSUSINGQUESTIONNAIRESIVUSEOFCOMPUTERANDOTHERMODELINGANDVUSEOFFAULTTREESANDEVENTTREESWHEREVERPOSSIBLE,THECONFIDENCEPLACEDONESTIMATESOFLEVELSOFRISKSHOULDBEINCLUDEDTYPESOFANALYSISRISKANALYSISMAYBEUNDERTAKENTOVARIOUSDEGREESOFREFINEMENTDEPENDINGUPONTHERISKINFORMATIONANDDATAAVAILABLEANALYSISMAYBEQUALITATIVE,SEMIQUANTITATIVEORQUANTITATIVEORACOMBINATIONOFTHESE,DEPENDINGONTHECIRCUMSTANCESTHEORDEROFCOMPLEXITYANDCOSTSOFTHESEANALYSESINASCENDINGORDER,ISQUALITATIVE,SEMIQUANTITATIVEANDQUANTITATIVEINPRACTICE,QUALITATIVEANALYSISISOFTENUSEDFIRSTTOOBTAINAGE