pc保险公司全面风险管理

pc保险公司全面风险管理内容摘要：

13]各种风 险演化的最后结果大多是法律风险，正因为此企业日常经营活动中全过程 的风险管理，其风险防范机制建设和贯彻的不能仅仅 依靠公司的风险管理 委员会、稽核监察部门和法律顾问来完成，需要企业管理层和全体员工的 共同参与，要覆盖公司整个业务流程和操作环节的所有部门，风险防范更 需要综合运用多种风险控制手段。 2)集中管控与分工负责相统一原则 由于风险涉及面广，具有专业性特点，决定了在风险管理中要坚持独 立集中与分工配合的原则。 确立风险管理机构在风险决策中的“一票否决 制”，坚持其独立集中管理风险。 在法律风险上则要求其他部门积极管 理本领域风险并与法务部门相互配合相互支持相结合。 3)信息共享共用原则 风险管理要明确各部门、关键岗位 在风险管理中的职责和作用，各个 部门要及时互通信息和文件，建立和完善风险互相同报管理制度，将风险 信息互通管理纳入企业各项管理流程，形成系统化制度体系。 在法律风 险上应形成畅通的上下，左右各个部门的信息沟通渠道。 4)不断优化原则 风险控制应是持续动态更新的过程。 公司要持续跟踪和评估内外部经 营管理环境和竞争格局的变化及其对公司全面风险管理所产生的实质影 响，适时调整和优化风险管理政策、制度和业务流程。 公司经营环境和业 务发展是随社会发展不断变化的。 〔 l6]法律风险管理也应建立连续评估、调 整更新的机制。 根 据企业内部治理结构、业务运行管理机制以及外部法律 环境、风险环境的变化，对风险管理机制进行适当的调整，实现法律风险 的动态管理。 风险管理的目标 风险管理的早期倡导者唐斯堤认为，风险管理是企业或组织通过控制 意外损失事故风险，以保障企业或组织盈利。 保险公司则把风险管理的目 标描述为是通过风险成本最小化实现企业价值最大化。 在公司风险管理 总体目标之下确立法律风险管理目标。 法律风险管理目标分为公司层面目标和业务层面目标。 这是根据具体 的行为而设计的法律风险管理基本方向和工作目标的基准。 确定目标是理 清思路 、确定方向的步骤，唯有如此才能针对不同层面的法律风险采取不 同应对方法和策略。 公司层面的目标是形成一个有效的应对法律风险的系 统，它包括管理机构、管理方式、组织保证等，使公司持续经营，达到风 险最小化，利润最大化。 在业务层面则是掌控公司法律风险点，采取预防 措施，减少法律诉讼。 (二 )PC保险公司全面风险管理组织架构 、健全风险管理组织架构，实行风险集中一体化管理。 1)董事会应是风险管理工作的最高执行机构，向股东大会负责，应该 优化董事会内部结构，发挥专门委员会的作用，改组成立法律与风险控制 委员会，强化 法律风险防控在整个风险管理中的地位。 法律与风险管理委 员会由董事会选举产生。 该委员会的成员背景需要包括来自财务、运营、 政策，以及风险管理专家等在内的多个行业和部门的人员，综合他们各自 的专业特征、经历和关注焦点，组成一个有效的团队，发挥协同的力量。 〔 l8] 参照国有资产管理委员会发布的《国有企业总法律顾问管理办法》设立法 务总负责人，与公司总经理、总会计师形成公司日常事务管理的“三架马 车”。 风险管理委员会下设工作组，负责其日常工作联络、会议组织等事 务，做好风险管理委员会决策的前期准备，其成员最好也是来 自公司各个 部门的经理或负责人，还可以有一线员工的参与，这样有利于企业搭建一 个整体风险管理框架，在企业的每一个环节上都能控制风险。 2)强化风险管理机构的地位，扩大风险管理组成人员。 强化风险管理机构地位，扩大风险管理人员的组成，特别是在前台人 员这一层面上，使风险专业人士能参与执行委员会或董事会。 〔川尽管风险 管理组织的规模与日俱增，但通常都缺乏专家型的人才。 在保险公司内风 险专业人士应被认为与决策人员具有同等地位，而非仅仅是“支持性”人 员，风险管理更应是整个决策层的责任。 3)强化审计委员会在内控等 多方监督作用。 审计委员会是隶属于董事会的专业委员会，独立于经营管理层，其职 责是在董事会建立一个独立、专门的治理力量以强化外部审计师的独立性， 从而提高公司财务报告信息的真实性和可靠性。 企业的内部审计部门需要 对审计委员会负责，应该从更广泛的领域选择具有更好素质和能力审计机 构，扩大其审计监督的领域。 在风险管理方面，内部审计部门要负责研究 提出全面风险管理监督评价体系，制定监督评价相关制度，出具监督评价 审计报告，全面参与公司风险管理。 Pc保险公司各风险管理机构职责权限 l)风险控制委员会职责 汇总分析公司风险现状，联合其他部门确定公司风险承受度。 向公司决策层 提交风险管理报告。 从总体上负责管理集团各项风险，参与公司决策，重大业务 实施前的风险评价，为管理层提供重大投资、业务和其它公司行为在风险管控上 的可行性分析，制定具体可操作的风险防范措施。 2)首席风险执行官 担任风险控制委员会主要成员，领导监察与合规部的工作，主持公司重大经 济活动的风险流程管理，组织公司风险管控部门和公司监督机构对各业务部门在 风险日常管控上的协调组织工作。 指导下级分公司风险管理部门处理风险事务。 负责集团公司及各下 属公司建立、完善各项风险规章制度，逐步建立完善的监督 约束机制。 负责公司相关风险宣传、教育、培训，培育公司员工风险文化意识。 3)公司法务部及法律岗职责 协助公司职能部门办理公司开业注朋、变更等工商事务及审查相关法律文 件。 负责管理公司外聘律师事务所及专业律师处理公司各类诉讼案件和非诉讼法 律事务。 协助公司相关职能部门办理合作单位 (客户 )的资信调查事宜，发表声 明、启事等事务。 收集、整理、保管与公司经营管理有关的法律、法规、政策文 件资料，负责公司的法律事务档案管理。 与司法机关及有关政府部门保持沟通， 为公 司创造良好司法环境。 (三 )pC保险公司全面风险管理流程 风险分析 在风险分析方面保险公司应遵循结构化的分析、实用化分析，采取公 司内部按照不同部门、岗位及其职能，分析其所涉及的业务范围、运作流 程，对各个业务风险进行准确判断。 1)业务流程分析法。 保险公司业务流程顺序规定了具体的业务程序， 在此可对其中存在的各个风险点进行描述分析，通过对业务流程的分析， 确认各个业务点所对应的风险事件，然后采用逆向思维分析有无遗漏的风 险。 最后在风险管理部门和法务部门参与下全面梳理公司各部门、各 业务经营过程中可能而 临的风险点及其司一能的风险后果，编制风险管 理登记手册，全面掌握某一产品或业务面临的各种风险。 2)主要风险因素分析 风险事件的发生一般有多种成因，但关键因素往往只有几种。 关键风 险指标管理是对引起风险事件发生的关键成因指标进行管理的方法。 〔川详 细从如下主要方面介绍 : 1分析风险原因，从中找出业务流程中关键的、主要的成因。 2将关键成因指标化，确定其度量，分析确定导致风险事件发生时该原 因的临界数值。 3以该具体数值为基础，发出风险预警信息。 4建立风险预警系统，即当关键原因具体数值达到风险指标时，发出风 险干预信息。 5制定出现风险预警信息时各个部门应采取的风险控制措施和报告反 馈责任。 6跟踪监测关键原因预警数值的变化，达到临界数值，即实施风险控制 措施。 风险评估 在经过风险的分析后，随之就是对可能面临的风险进行评估。 根据风 险分析所总结出的风险点的分布情况、关键环节等信息，对风险进行分类， 设定相关风险指标，运用统计学、风险管理科学中的方法设计风险数据库 架构，通过设定相应的评估维度，以及公司风险后果的严重程度、发生的 概率等，评估出各个风险点的重要程度和分批应对的顺序，为是否采取应 对措施或者 采取何种应对措施提供决策依据，风险评估技术，推动风险量 化工作。 动态开展风险识别工作，及时根据环境变化和业务情况的更新发 展调整风险数据库，确保风险评估的准确性和有效性。 在明确风险分析的 部门职责划分的基础上，开展尽职调查，识别和评估重大业务活动风险。 1)风险坐标图法 在此我们利用坐标图和统计学知识，采用定性、定量评估标准可以绘 制出风险坐标图，直观的了解分析公司风险。 我们可以先对各经营单位的 风险现状和控制措施状况展开评估，考察其风险的大小、是否己经存在控 制措施以及控制措施是否有效等问题，明确下一步设 计风险控制措施的方 向和目标。 然后对公司以前所遇到的风险进行统计分析，得出各风险点的 发生概率。 在风险分析中， PC公司采用定性方法直接用文字描述风险发生 可能性的高低、风险对目标的影响大小，如“极低”、“低”、“中等”、 “高”、“极高”等。 对风险发生可能性的高低用概率来表示，对一目标影 响程度用损失金额来表示。 对风险发生可能性的高低和风险对目标影响大 小进行定性或定量评估后，依据评估结果绘制风险坐标图。 例如 :PC保险 公司对前述 10项法律风险进行了定 J吐分析，风险 1发生的可能性为“低”， 根据风险对公司 经营行为的影响综合确定风险发生后对一目标的影响程度为 “极低”，风险。