保险公司风险管理指引【释义提纲】

保险公司风险管理指引（试行）释义第一章总则为指导保险公司加强风险管理，保障保险公司稳健经营，根据关于规范保险公司治理结构的指导意见（试行）及其他相关法律法规，制定本指引。【释义】本条是制定本指引的目的和法律依据的规定。制定本指引的背景和目的制定本指引的法律依据本指引的重要性本指引适用于在中国境内依法设立的保险公司和保险资产管理公司。保险集团（控股）公司已经按照本指引规定建立覆盖全集团的风险管理体系的，经中国保监会批准，其保险子公司可以不适用本指引。【释义】本条是关于本指引的适用范围的规定。本指引的适用范围保险集团、保险公司、保险资产管理公司的定义解释“保险集团（控股）公司已经按照本指引规定建立覆盖全集团的风险管理体系的，经中国保监会批准，其保险子公司可以不适用本指引“本指引所称风险，是指对实现保险经营目标可能产生负面影响的不确定性因素。【释义】本条是关于风险定义的规定。风险的不同定义内涵和外延风险的特征风险保险业经营的核心寿险与非寿险风险的侧重点不同本指引所称风险管理，是指保险公司围绕经营目标，对保险经营中的风险进行识别、评估和控制的基本流程以及相关的组织架构、制度和措施。【释义】本条是关于风险管理定义的规定。风险管理的发展历史巴塞尔协议介绍欧盟偿付体系1介绍欧盟偿付体系2介绍RBC体系介绍COSO体系介绍风险管理的定义内涵和外延保险公司关于风险管理的规定风险管理流程介绍保险公司应当明确风险管理目标，建立健全风险管理体系，规范风险管理流程，采用先进的风险管理方法和手段，努力实现适当风险水平下的效益最大化。【释义】本条是关于风险管理主要内容的规定。风险管理的目标风险管理体系的框架和内容风险管理的流程步骤风险管理的方法和手段第六条保险公司风险管理应当遵循以下原则（一）全面管理与重点监控相统一的原则。保险公司应当建立覆盖所有业务流程和操作环节，能够对风险进行持续监控、定期评估和准确预警的全面风险管理体系，同时要根据公司实际有针对性地实施重点风险监控，及时发现、防范和化解对公司经营有重要影响的风险。（二）独立集中与分工协作相统一的原则。保险公司应当建立全面评估和集中管理风险的机制，保证风险管理的独立性和客观性，同时要强化业务单位的风险管理主体职责，在保证风险管理职能部门与业务单位分工明确、密切协作的基础上，使业务发展与风险管理平行推进，实现对风险的过程控制。（三）充分有效与成本控制相统一的原则。保险公司应当建立与自身经营目标、业务规模、资本实力、管理能力和风险状况相适应的风险管理体系，同时要合理权衡风险管理成本与效益的关系，合理配置风险管理资源，实现适当成本下的有效风险管理。【释义】本条是关于风险管理遵循原则的规定。全面管理与重点监控相统一的辩证关系独立集中与分工协作相统一的辩证关系充分有效与成本控制相统一的辩证关系第七条保险公司应当建立涵盖风险管理基本流程和控制环节的信息系统，提高风险管理的信息化水平。保险公司应当统筹规划风险管理和业务管理信息系统，使风险信息能够在职能部门和业务单位之间实现集成与共享，充分满足对风险进行分析评估和监控管理的各项要求。【释义】本条是关于保险公司风险管理信息系统要求的规定。信息系统在风险管理的重要性风险管理信息系统发展的趋势风险管理信息系统与业务系统的关系风险管理信息系统的主要部分第八条保险公司应当定期对高级管理人员和员工进行风险管理理念、知识、流程以及控制方式等内容的培训，增强风险管理意识，同时将风险管理绩效与薪酬制度、人事制度和责任追究制度相结合，培育和塑造良好的风险管理文化。【释义】本条是关于保险公司风险文化体系的规定。风险文化的内容风险文化的重要性加强风险意识的主要方式高管重视全员参与培训与薪酬挂钩第二章风险管理组织第九条保险公司应当建立由董事会负最终责任、管理层直接领导，以风险管理机构为依托，相关职能部门密切配合，覆盖所有业务单位的风险管理组织体系。【释义】本条是关于保险公司风险管理治理结构总论的规定公司的风险治理结构总论公司的风险治理结构组织体系和框架案例国外著名保险公司风险组织框架第十条保险公司可以在董事会下设立风险管理委员会负责风险管理工作。风险管理委员会成员应当熟悉保险公司业务和管理流程，对保险经营风险及其识别、评估和控制等具备足够的知识和经验。没有设立风险管理委员会的，由审计委员会承担相应职责。第十一条保险公司董事会风险管理委员会应当全面了解公司面临的各项重大风险及其管理状况，监督风险管理体系运行的有效性，对以下事项进行审议并向董事会提出意见和建议（一）风险管理的总体目标、基本政策和工作制度；（二）风险管理机构设置及其职责；（三）重大决策的风险评估和重大风险的解决方案；（四）年度风险评估报告。【释义】本条以及第十条是关于风险管理委员会设立和职能的规定风险管理委员会或者同等机构的设置风险管理委员会的职能风险管理委员会委员任职要求风险管理委员会的会议制度和报告制度第十二条保险公司可以设立由相关高级管理人员或者部门负责人组成的综合协调机构，由总经理或者总经理指定的高级管理人员担任负责人。风险管理协调机构主要职责如下（一）研究制定与保险公司发展战略、整体风险承受能力相匹配的风险管理政策和制度；（二）研究制定重大事件、重大决策和重要业务流程的风险评估报告以及重大风险的解决方案；（三）向董事会风险管理委员会和管理层提交年度风险评估报告；（四）指导、协调和监督各职能部门和各业务单位开展风险管理工作。【释义】本条是关于保险公司风险管理协调机构设立和职责的规定。风险管理协调机构的设立和组成风险管理协调机构的职责第十三条保险公司应当设立风险管理部门或者指定工作部门具体负责风险管理相关事务工作。该部门主要职责如下（一）对风险进行定性和定量评估，改进风险管理方法、技术和模型；（二）合理确定各类风险限额，组织协调风险管理日常工作，协助各业务部门在风险限额内开展业务，监控风险限额的遵守情况；（三）资产负债管理；（四）组织推动建立风险管理信息系统；（五）组织推动风险文化建设。设有本指引第十二条规定的风险管理协调机构的，该部门为其办事机构。【释义】本条是关于保险公司风险管理部设立和职责要求的规定。风险管理部的设立风险管理部的主要职责风险管理部与风险管理委员会以及协调机构的关系第十四条保险公司各职能部门和业务单位应当接受风险管理部门的组织、协调和监督，建立健全本职能部门或者业务单位风险管理的子系统，执行风险管理的基本流程，定期对本职能部门或者业务单位的风险进行评估，对其风险管理的有效性负责。【释义】本条是关于保险公司风险管理与其它职能部门关系的规定。职能部门风险管理制度和流程的建立风险管理部门与职能部门部门机构间的交流风险管理部门的监督第三章风险评估第十五条保险公司应当识别和评估经营过程中面临的各类主要风险，包括保险风险、市场风险、信用风险和操作风险等。（一）保险风险指由于对死亡率、疾病率、赔付率、退保率等判断不正确导致产品定价错误或者准备金提取不足，再保险安排不当，非预期重大理赔等造成损失的可能性。（二）市场风险是指由于利率、汇率、股票价格和商品价格等市场价格的不利变动而造成损失，以及由于重大危机造成业务收入无法弥补费用的可能性。（三）信用风险是指由于债务人或者交易对手不能履行合同义务，或者信用状况的不利变动而造成损失的可能性。（四）操作风险指由于操作流程不完善、人为过错和信息系统故障等原因导致损失的可能性。保险公司还应当对战略规划失误和公司治理结构不完善等给公司带来不利影响的其他风险予以关注。【释义】本条是关于保险公司风险分类的规定。不同维度对风险分类从精算角度从财务角度从是否可量化家度固有风险和剩余风险目前国际比较流行的分类方法本指引的分类方法的优点和包容性第十六条保险公司风险管理部门应当与各职能部门和业务单位建立信息共享机制，广泛搜集、整理与风险管理相关的内外部信息，为风险评估奠定相应的信息基础。【释义】本条是关于风险评估的信息收集的规定。风险评估的信息内容风险评估的信息收集方式信息的整合第十七条保险公司应当在广泛收集信息的基础上，对经营活动和业务流程进行风险评估。风险评估包括风险识别、风险分析、风险评价三个步骤。风险识别是指识别经营活动及业务流程中是否存在风险以及存在何种风险。风险分析是指对识别出的风险进行分析，判断风险发生的可能性及风险发生的条件。风险评价是指评估风险可能产生损失的大小及对保险公司实现经营目标的影响程度。【释义】本条是关于风险评估过程和内容的规定风险评估流程风险评估的内容风险识别的内容方法风险分析的内容方法风险评价的内容方法第十八条风险评估应当采用定性与定量相结合的方法。定量评估应当统一制定各风险的度量单位和风险度量模型，确保评估的假设前提、参数、数据来源和评估程序的合理性和准确性。【释义】本条是关于风险评估方法的规定1定性评估风险描述风险地图2定量评估VAR方法介绍概率方法敏感性指标介绍情景分析压力测试案例RBC体系介绍ERC体系介绍第十九条保险公司进行风险评估时，应当对各种风险之间的相关性进行分析，以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应，对风险进行统一集中管理。【释义】本条是关于不同风险整合的规定。风险之间相关性的介绍计量相关性的方法以及难点第二十条风险评估由风险管理部门组织实施，必要时可以聘请中介机构协助实施。【释义】本条是关于风险评估组织实施的规定。内部风险评估组织实施外部风险评估组织实施第二十一条保险公司应当对风险信息实行动态管理，及时识别新的风险，并对原有风险的变化进行重新评估。【释义】本条是关于动态风险管理的规定。风险管理的及时性风险管理的有效性风险动态管理内容第四章风险控制第二十二条风险控制包括明确风险管理总体策略、制定风险解决方案和方案的组织实施等内容。【释义】本条是关于风险控制内容的规定。1、风险控制体系总论2、风险控制的重要意义3、风险控制的内容和流程1风险控制体系风险控制体系可分为两个部分风险控制政策风险控制程序所以风险控制活动是使保险公司高层管理当局的指示得以贯彻执行的政策和程序2风险控制的重要意义3风险控制的内容和流程风险处理内部控制方案应包括以下内容1明确控制风险的相关职责与权限2控制的策略，方法，资源需求和时限要求3重大，突发事项应急预案，明确责任人，处理流程和措施风险控制活动并非孤立存在而是根据其对应的风险和作用,体现在保险公司不同的流程中第二十三条制定风险管理总体策略是指保险公司根据自身发展战略和条件，明确风险管理重点，确定风险限额，选择风险管理工具以及配置风险管理资源等的总体安排。【释义】本条是关于风险管理总体策略的规定。1、风险管理总体策略包含的内容2、制定风险管理总体策略的方法和步骤3、制定风险管理总体策略的重要意义及目的1风险管理总体策略包含的内容寿险公司的风险管理总体策略应包括以下内容A保险公司发展战略和条件B明确风险管理重点因为每家保险公司的资源都是有CDEF保险公司所拟定的风险管理总体策略,DEFINEANDDOCUMENT了该公司对风险管理的APPROACH有了明确的风险管理总体策略,保险公司才1制定风险管理总体策略的方法和步骤2制定风险管理总体策略的重要意义及目的第二十四条保险公司应当根据风险发生的可能性和对经营目标的影响程度，对各项风险进行分析比较，确定风险管理的重点。【释义】本条是关于确定风险管理重点的规定。1风险衡量的两个纬度（发生可能性影响程度）2对风险进行比较的方法3风险重点的确定1风险衡量的两个纬度（发生可能性影响程度）要将不定量的风险做比较,以便能够让保险公司能根据风险的重要性来做出相应的对策和解决方案,保险公司必须先用风险发生可能性和风险发生后对公司的影响程度做评估发生可能性在评估风险发生可能性,保险公可以参考历史数据来做参考,保险公可以根据该风险的发生频率来定下以下的评估发生可能性表风险发生机率1发生机率渺茫多过十年内已经发生至少一次2发生机率小过去十年内已经发生至少一次3发生机率中过去三至五年内已经发生至少一次4发生机率高过去两年内已经发生至少一次5肯定会发生过去一年内已经发生至少一次影响程度风险发生后对公司的影响程度可分为以下范围1对公司财务的直接影响2对公司名誉的影响3对公司人员的影响4对公司正常运做的影响影响程度财务的直接影响名誉的影响人员的影响正常运做的影响特大大中小微小其他的影响范围包括1RISKANALYSISMAYCONCENTRATEONIMPACTSINONEAREAONLYORONSEVERALPOSSIBLEAREASOFIMPACTAREASOFIMPACTINCLUDETHEFOLLOWINGAASSETANDRESOURCEBASEOFTHEORGANIZATION,INCLUDINGPERSONNELBREVENUEANDENTITLEMENTSCCOSTSOFACTIVITIES,BOTHDIRECTANDINDIRECTDPEOPLEECOMMUNITYFPERFORMANCEGTIMINGANDSCHEDULEOFACTIVITIESHTHEENVIRONMENTIINTANGIBLESSUCHASREPUTATION,GOODWILL,QUALITYOFLIFEJORGANIZATIONALBEHAVIOUR2对风险进行比较的方法保险公司在评估了发生可能性和对公司影响程度后，可以用以下的方式来决定每个风险的相对重要性风险发生机率发生机率渺茫发生机率小发生机率中发生机率高肯定会发生影响程度特大大中小微小3风险重点的确定第二十五条确定风险限额是指保险公司根据自身财务状况、经营需要和各类保险业务的特点，在平衡风险与收益的基础上，确定愿意承担哪些风险及所能承受的最高风险水平，并据此确定风险的预警线。【释义】本条是关于确定风险限额的规定。1、确定风险限额的意义、目标2、确定风险限额的准备工作3、确定风险限额的基础4、确定风险限额的原则5、风险限额在管理中的应用1确定风险限额的意义、目标OBJECTIVESOFSETTINGRISKLIMITSLIMITSARESETTOENSURETHATTHERISKSTHATHAVEBEENIDENTIFIEDCANBEMANAGEDANDMONITORED确定风险限额的意义、目标包括依据公司的风险APPETITE，利用2确定风险限额的准备工作PREPARATIONWORKFORSETTINGRISKLIMITSDIFFERENTRISKSWILLHAVEDIFFERENTLIMITSSETLIMITSSETCANBEQUANTITATIVEORQUALITATIVEORAMIXTUREOFBOTHDEPENDINGONTHENATUREOFTHERISKS确定风险限额的准备工作包括了以下几点1）要明确的了解公司的APPETITE3确定风险限额的基础在确定风险限额前，保险公司应该先确定该公司4确定风险限额的原则PRINCIPLESFORRISKLIMITS5风险限额在管理中的应用USESOFRISKLIMITSDURINGMANAGEMENT第二十六条保险公司针对不同类型的风险，可以选择风险规避、降低、转移或者自留等风险管理工具，确保把风险控制在风险限额以内。【释义】本条是关于风险应对的规定。1、风险对策内容的介绍2、风险回避3、风险降低4、风险对冲NOTAPPLICABLE5、风险承担6、制定风险对策RISKTREATMENTRISKTREATMENTINVOLVESIDENTIFYINGTHERANGEOFOPTIONSFORTREATINGRISK,ASSESSINGTHOSEOPTIONS,PREPARINGRISKTREATMENTPLANSANDIMPLEMENTINGTHEM451IDENTIFYINGOPTIONSFORRISKTREATMENTFIGURE42ILLUSTRATESTHERISKTREATMENTPROCESSOPTIONS,WHICHARENOTNECESSARILYMUTUALLYEXCLUSIVEORAPPROPRIATEINALLCIRCUMSTANCES,INCLUDETHEFOLLOWING1RISKTREATMENTGIDENTIFYINGOPTIONSFORRISKTREATMENTG1ACTIONSTOREDUCEORCONTROLLIKELIHOODTHESECANINCLUDEIAUDITANDCOMPLIANCEPROGRAMSIICONTRACTCONDITIONSIIIFORMALREVIEWSOFREQUIREMENTS,SPECIFICATIONS,DESIGN,ENGINEERINGANDOPERATIONSIVINSPECTIONANDPROCESSCONTROLSVINVESTMENTANDPORTFOLIOMANAGEMENTVIPROJECTMANAGEMENTVIIPREVENTATIVEMAINTENANCEVIIIQUALITYASSURANCE,MANAGEMENTANDSTANDARDSIXRESEARCHANDDEVELOPMENT,TECHNOLOGICALDEVELOPMENTXSTRUCTUREDTRAININGANDOTHERPROGRAMSXISUPERVISIONXIITESTINGXIIIORGANIZATIONALARRANGEMENTSANDXIVTECHNICALCONTROLSG2PROCEDURESTOREDUCEORCONTROLCONSEQUENCESTHESECANINCLUDEICONTINGENCYPLANNINGIICONTRACTUALARRANGEMENTSIIICONTRACTCONDITIONSIVDESIGNFEATURESVDISASTERRECOVERYPLANSVIENGINEERINGANDSTRUCTURALBARRIERSVIIFRAUDCONTROLPLANNINGVIIIMINIMIZINGEXPOSURETOSOURCESOFRISKIXPORTFOLIOPLANNINGXPRICINGPOLICYANDCONTROLSXISEPARATIONORRELOCATIONOFANACTIVITYANDRESOURCESXIIPUBLICRELATIONSANDXIIIEXGRATIAPAYMENTS2RISKAVOIDANCE规避风险回避意识着保险公司决定了不进行某项会导致风险发生的活动。保险公司会选择回避的原因有可能是如下1）要实行该风险控制的弊多于利，所要付出的成本比估计的回报高；2）AAVOIDTHERISKBYDECIDINGNOTTOPROCEEDWITHTHEACTIVITYLIKELYTOGENERATERISKWHERETHISISPRACTICABLERISKAVOIDANCECANOCCURINAPPROPRIATELYBECAUSEOFANATTITUDEOFRISKAVERSION,WHICHISATENDENCYOFMANYPEOPLEOFTENINFLUENCEDBYANORGANIZATIONSINTERNALSYSTEMINAPPROPRIATERISKAVOIDANCEMAYINCREASETHESIGNIFICANCEOFOTHERRISKSRISKAVERSIONRESULTSINIDECISIONSTOAVOIDORIGNORERISKSREGARDLESSOFTHEINFORMATIONAVAILABLEANDCOSTSINCURREDINTREATINGTHOSERISKSIIFAILURETOTREATRISKIIILEAVINGCRITICALCHOICESAND/ORDECISIONSUPTOOTHERPARTIESIVDEFERRINGDECISIONSWHICHTHEORGANIZATIONCANNOTAVOIDORVSELECTINGANOPTIONBECAUSEITREPRESENTSAPOTENTIALLOWERRISKREGARDLESSOFBENEFITSBREDUCETHELIKELIHOODOFTHEOCCURRENCENOTEEXAMPLESARESHOWNINAPPENDIXGCREDUCETHECONSEQUENCESNOTEEXAMPLESARESHOWNINAPPENDIXG3RISKREDUCTION降低降低风险的方法可规划成两大类1降低风险的发生率2降低风险对公司影响程度以上两个方法都需要保险公司针对每个风险做更详细的了解。要了解风险的根源，才能对症下药，考虑到公司的资源，公司运做状况，来决定要采取降低风险的发生率或降低风险对公司影响程度的行动。这可能涉及到要改流程，添设更多的内部控制，等等。4RISKTRANSFER转移风险转移通常涉及到保险公司利用第三者来分担风险。通过第三者，保险公司能够降低风险的发生率，或降低风险对公司影响程度或两者都有。TRANSFERTHERISKTHISINVOLVESANOTHERPARTYBEARINGORSHARINGSOMEPARTOFTHERISKMECHANISMSINCLUDETHEUSEOFCONTRACTS,INSURANCEARRANGEMENTSANDORGANIZATIONALSTRUCTURESSUCHASPARTNERSHIPANDJOINTVENTURESTHETRANSFEROFARISKTOOTHERPARTIES,ORPHYSICALTRANSFERTOOTHERPLACES,WILLREDUCETHERISKFORTHEORIGINALORGANIZATION,BUTMAYNOTDIMINISHTHEOVERALLLEVELOFRISKTOSOCIETYWHERERISKSARETRANSFERREDINWHOLEORINPART,THEORGANIZATIONTRANSFERRINGTHERISKHASACQUIREDANEWRISK,INTHATTHEORGANIZATIONTOWHICHTHERISKHASBEENTRANSFERRED,MAYNOTMANAGETHERISKEFFECTIVELY56RISKACCEPTANCE,RETENTION自留在某种状况下，保险公司有可能在考虑了风险对公司影响程度和风险的发生率，作出自留该风险的决定。一家保险公司自留风险并不代表他们不会作出其他行动。风险自留只是代表保险公司决定不通过第三者来对应风险。ERETAINTHERISKAFTERRISKSHAVEBEENREDUCEDORTRANSFERRED,THEREMAYBERESIDUALRISKSWHICHARERETAINEDPLANSSHOULDBEPUTINPLACETOMANAGETHECONSEQUENCESOFTHESERISKSIFTHEYSHOULDOCCUR,INCLUDINGIDENTIFYINGAMEANSOFFINANCINGTHERISKRISKSCANALSOBERETAINEDBYDEFAULT,IEWHENTHEREISAFAILURETOIDENTIFYAND/ORAPPROPRIATELYTRANSFEROROTHERWISETREATRISKSREDUCTIONOFCONSEQUENCEANDLIKELIHOODMAYBEREFERREDTOASRISKCONTROLRISKCONTROLINVOLVESDETERMININGTHERELATIVEBENEFITOFNEWCONTROLSINTHELIGHTOFTHEEFFECTIVENESSOFEXISTINGCONTROLSCONTROLSMAYINVOLVEEFFECTIVENESSPOLICIES,PROCEDURESORPHYSICALCHANGES7SETTINGRISKTREATMENTRISKREDUCTIONASELECTIVEAPPLICATIONOFAPPROPRIATETECHNIQUESANDMANAGEMENTPRINCIPLESTOREDUCEEITHERLIKELIHOODOFANOCCURRENCEORITSCONSEQUENCES,ORBOTH1328RISKRETENTIONINTENTIONALLYORUNINTENTIONALLYRETAININGTHERESPONSIBILITYFORLOSS,ORFINANCIALBURDENOFLOSSWITHINTHEORGANIZATION1329RISKTRANSFERSHIFTINGTHERESPONSIBILITYORBURDENFORLOSSTOANOTHERPARTYTHROUGHLEGISLATION,CONTRACT,INSURANCEOROTHERMEANSRISKTRANSFERCANALSOREFERTOSHIFTINGAPHYSICALRISKORPARTTHEREOFELSEWHERE1330RISKTREATMENTSELECTIONANDIMPLEMENTATIONOFAPPROPRIATEOPTIONSFORDEALINGWITHRISK8第二十七条保险公司应当根据风险管理总体策略，针对各类重大风险制定风险解决方案。风险解决方案主要包括解决该项风险所要达到的具体目标，所涉及的管理及业务流程，所需的条件和资源，所采取的具体措施及风险管理工具等内容。【释义】本条是关于风险解决方案的规定。2、风险解决方案包含的主要内容3、风险解决方案各项的内涵和类型1风险解决方案包含的主要内容保险公司在拟定风险解决方案是应包括以下几点A具体要达到的目标目标可以分为以下几大类B涉及的管理和业务流程风险解决方案应当明确的列出该解决方案将会涉及的有关部门和有关的管理和业务礼让程。这是为了确保在实行该方案时，所有相关部门都已经预先明白他们的责任和所必须实行的C所需的条件和资源风险解决方案应当考虑到要确保实行成功的必须条条件和资源问题。成功的条见包括一下几点D所采取的具体措施及风险管理工具2风险解决方案各项的内涵和类型452ASSESSINGRISKTREATMENTOPTIONSOPTIONSSHOULDBEASSESSEDONTHEBASISOFTHEEXTENTOFRISKREDUCTION,ANDTHEEXTENTOFANYADDITIONALBENEFITSOROPPORTUNITIESCREATED,TAKINGINTOACCOUNTTHECRITERIADEVELOPEDINCLAUSE415ANUMBEROFOPTIONSMAYBECONSIDEREDANDAPPLIEDEITHERINDIVIDUALLYORINCOMBINATIONSELECTIONOFTHEMOSTAPPROPRIATEOPTIONINVOLVESBALANCINGTHECOSTOFIMPLEMENTINGEACHOPTIONAGAINSTTHEBENEFITSDERIVEDFROMITINGENERAL,THECOSTOFMANAGINGRISKSNEEDSTOBECOMMENSURATEWITHTHEBENEFITSOBTAINEDWHERELARGEREDUCTIONSINRISKMAYBEOBTAINEDWITHRELATIVELYLOWEXPENDITURE,SUCHOPTIONSSHOULDBEIMPLEMENTEDFURTHEROPTIONSFORIMPROVEMENTMAYBEUNECONOMICANDJUDGMENTNEEDSTOBEEXERCISEDASTOWHETHERTHEYAREJUSTIFIABLETHISISILLUSTRATEDINFIGURE43DECISIONSSHOULDTAKEACCOUNTOFTHENEEDTOCAREFULLYCONSIDERRAREBUTSEVERERISKS,WHICHMAYWARRANTRISKREDUCTIONMEASURESTHATARENOTJUSTIFIABLEONSTRICTLYECONOMICGROUNDSINGENERALTHEADVERSEIMPACTOFRISKSSHOULDBEMADEASLOWASREASONABLYPRACTICABLE,IRRESPECTIVEOFANYABSOLUTECRITERIAIFTHELEVELOFRISKISHIGH,BUTCONSIDERABLEOPPORTUNITIESCOULDRESULTFROMTAKINGTHERISK,SUCHASTHEUSEOFANEWTECHNOLOGY,THENACCEPTANCEOFTHERISKNEEDSTOBEBASEDONANASSESSMENTOFTHECOSTSOFRISKTREATMENT,ANDTHECOSTSOFRECTIFYINGTHEPOTENTIALCONSEQUENCESVERSUSTHEOPPORTUNITIESAFFORDEDBYTAKINGTHERISKINMANYCASES,ITISUNLIKELYTHATANYONERISKTREATMENTOPTIONWILLBEACOMPLETESOLUTIONFORAPARTICULARPROBLEMOFTENTHEORGANIZATIONWILLBENEFITSUBSTANTIALLYBYACOMBINATIONOFOPTIONSSUCHASREDUCINGTHELIKELIHOODOFRISKS,REDUCINGTHEIRCONSEQUENCES,ANDTRANSFERRINGORRETAININGANYRESIDUALRISKSANEXAMPLEISTHEEFFECTIVEUSEOFCONTRACTSANDRISKFINANCINGSUPPORTEDBYARISKREDUCTIONPROGRAMWHERETHECUMULATIVECOSTOFIMPLEMENTINGALLRISKTREATMENTSEXCEEDSTHEAVAILABLEBUDGET,THEPLANSHOULDCLEARLYIDENTIFYTHEPRIORITYORDERINWHICHINDIVIDUALRISKTREATMENTSSHOULDBEIMPLEMENTEDPRIORITYORDERINGCANBEESTABLISHEDUSINGVARIOUSTECHNIQUES,INCLUDINGRISKRANKINGANDCOSTBENEFITANALYSISRISKTREATMENTSWHICHCANNOTBEIMPLEMENTEDWITHINTHELIMITOFTHEAVAILABLEBUDGETMUSTEITHERAWAITTHEAVAILABILITYOFFURTHERFINANCIALRESOURCESOR,IFFORWHATEVERREASONANYORALLOFTHEREMAININGTREATMENTSARECONSIDEREDIMPORTANT,ACASEMUSTBEMADETOSECUREADDITIONALFINANCESRISKTREATMENTOPTIONSSHOULDCONSIDERHOWRISKISPERCEIVEDBYAFFECTEDPARTIESANDTHEMOSTAPPROPRIATEWAYSTOCOMMUNICATETOTHOSEPARTIES453PREPARINGTREATMENTPLANSPLANSSHOULDDOCUMENTHOWTHECHOSENOPTIONSSHALLBEIMPLEMENTEDTHETREATMENTPLANSHOULDIDENTIFYRESPONSIBILITIES,SCHEDULES,THEEXPECTEDOUTCOMEOFTREATMENTS,BUDGETING,PERFORMANCEMEASURESANDTHEREVIEWPROCESSTOBESETINPLACENOTEREFERTOPARTH5,APPENDIXH,FORDETAILSTHEPLANSHOULDALSOINCLUDEAMECHANISMFORASSESSINGTHEIMPLEMENTATIONOFTHEOPTIONSAGAINSTPERFORMANCECRITERIA,INDIVIDUALRESPONSIBILITIESANDOTHEROBJECTIVES,ANDTOMONITORCRITICALIMPLEMENTATIONMILESTONESIMPLEMENTINGTREATMENTPLANSIDEALLY,RESPONSIBILITYFORTREATMENTOFRISKSHOULDBEBORNEBYTHOSEBESTABLETOCONTROLTHERISKRESPONSIBILITIESSHOULDBEAGREEDBETWEENTHEPARTIESATTHEEARLIESTPOSSIBLETIMETHESUCCESSFULIMPLEMENTATIONOFTHERISKTREATMENTPLANREQUIRESANEFFECTIVEMANAGEMENTSYSTEMWHICHSPECIFIESTHEMETHODSCHOSEN,ASSIGNSRESPONSIBILITIESANDINDIVIDUALACCOUNTABILITIESFORACTIONS,ANDMONITORSTHEMAGAINSTSPECIFIEDCRITERIAIFAFTERTREATMENTTHEREISARESIDUALRISK,ADECISIONSHALLBETAKENASTOWHETHERTORETAINTHISRISKORREPEATTHERISKTREATMENTPROCESS第二十八条保险公司应当根据各职能部门和业务单位职责分工，认真组织实施风险解决方案，确保风险得到有效控制。【释义】本条是关于风险控制有效实施的规定。1、组织实施的主体2、组织实施的流程3、风险控制案例介绍BSTEPSINDEVELOPINGANDIMPLEMENTINGARISKMANAGEMENTPROGRAMSTEP1SUPPORTOFSENIORMANAGEMENTDEVELOPANORGANIZATIONALRISKMANAGEMENTPHILOSOPHYANDAWARENESSOFRISKATSENIORMANAGEMENTLEVELSTHISCOULDBEFACILITATEDBYTRAINING,EDUCATIONANDBRIEFINGOFEXECUTIVEMANAGEMENT_THEACTIVEONGOINGSUPPORTOFTHEORGANIZATIONSCHIEFEXECUTIVEOFFICERISNECESSARY_ASENIOREXECUTIVEMANAGERORSIMILARCHAMPIONORTEAMNEEDSTOSPONSORTHEINITIATIVE_ALLSENIOREXECUTIVESSHALLGIVEFULLSUPPORTSTEP2DEVELOPTHEORGANIZATIONALPOLICYDEVELOPANDDOCUMENTACORPORATEPOLICYANDFRAMEWORKFORMANAGINGRISKS,TOBEENDORSEDBYTHEORGANIZATIONSEXECUTIVEANDIMPLEMENTEDTHROUGHOUTTHEORGANIZATIONTHEPOLICYMAYINCLUDEINFORMATIONSUCHAS_THEOBJECTIVESOFTHEPOLICYANDRATIONALEFORMANAGINGRISK_THELINKSBETWEENTHEPOLICYANDTHEORGANIZATIONSSTRATEGIC/CORPORATEPLAN_THEEXTENT,ORRANGEOFISSUESTOWHICHTHEPOLICYAPPLIES_GUIDANCEONWHATMAYBEREGARDEDASACCEPTABLERISK_WHOISRESPONSIBLEFORMANAGINGRISKSTHESUPPORT/EXPERTISEAVAILABLETOASSISTTHOSERESPONSIBLEFORMANAGINGRISKS_THELEVELOFDOCUMENTATIONREQUIREDAND_THEPLANFORREVIEWINGORGANIZATIONALPERFORMANCEINREGARDTOTHEPOLICYSTEP3COMMUNICATETHEPOLICYDEVELOP,ESTABLISHANDIMPLEMENTANINFRASTRUCTUREORARRANGEMENTSTOENSURETHATMANAGINGRISKBECOMESANINTEGRALPARTOFTHEPLANNING,MANAGEMENTPROCESSESANDTHEGENERALCULTUREOFTHEORGANIZATIONTHISMAYINCLUDE_ESTABLISHINGATEAMCONTAININGSENIORMANAGEMENTPERSONNELTOBERESPONSIBLEFORINTERNALCOMMUNICATIONSABOUTTHEPOLICY_RAISINGAWARENESSABOUTMANAGINGRISKS_COMMUNICATION/DIALOGUETHROUGHOUTTHEORGANIZATIONABOUTMANAGINGRISKANDTHEORGANIZATIONSPOLICY_ACQUIRINGRISKMANAGEMENTSKILLS,EGCONSULTANTS,ANDDEVELOPINGTHESKILLSOFSTAFFTHROUGHEDUCATIONANDTRAINING_ENSURINGAPPROPRIATELEVELSOFRECOGNITION,REWARDSANDSANCTIONSAND_ESTABLISHINGPERFORMANCEMANAGEMENTPROCESSESSTEP4MANAGERISKSATORGANIZATIONALLEVELDEVELOPANDESTABLISHAPROGRAMFORMANAGINGRISKSATTHEORGANIZATIONALLEVELTHROUGHTHEAPPLICATIONOFTHERISKMANAGEMENTSYSTEMOUTLINEDINSECTION2THEPROCESSFORMANAGINGRISKSSHOULDBEINTEGRATEDWITHTHESTRATEGICPLANNINGANDMANAGEMENTPROCESSESFORTHEORGANIZATIONTHISWILLINVOLVEDOCUMENTING_THEORGANIZATIONANDRISKMANAGEMENTCONTEXT_THERISKSIDENTIFIEDFORTHEORGANIZATION_THEANALYSISANDEVALUATIONOFTHESERISKS_THETREATMENTSTRATEGIES_THEMECHANISMSTOREVIEWTHEPROGRAMAND_THESTRATEGIESFORAWARENESSRAISING,SKILLSACQUISITION,TRAININGANDEDUCATIONSTEP5MANAGERISKSATTHEPROGRAM,PROJECTANDTEAMLEVELDEVELOPANDESTABLISHAPROGRAMTOMANAGETHERISKSFOREACHSUBORGANIZATIONALAREA,PROGRAM,PROJECT,ORTEAMACTIVITYTHROUGHTHEAPPLICATIONOFTHERISKMANAGEMENTPROCESSOUTLINEDINSECTION4THEPROCESSFORMANAGINGRISKSSHOULDBEINTEGRATEDWITHOTHERPLANNINGANDMANAGEMENTACTIVITIESTHEPROCESSFOLLOWED,THEDECISIONSTAKEN,ANDTHEACTIONSPLANNED,SHOULDBEDOCUMENTEDSTEP6MONITORANDREVIEWDEVELOPANDAPPLYMECHANISMSTOENSUREONGOINGREVIEWOFTHERISKSTHISWILLENSURETHATTHEIMPLEMENTATIONANDTHERISKMANAGEMENTPOLICYREMAINRELEVANT,ASCIRCUMSTANCESARECHANGINGALLTHETIMEANDREVIEWOFPREVIOUSDECISIONSISVITALRISKSARENOTSTATICTHEEFFECTIVENESSOFTHERISKMANAGEMENTPROCESSSHOULDALSOBEMONITOREDANDREVIEWEDRISKMANAGEMENTBRELEVANTEXPERIENCECINDUSTRYPRACTICEANDEXPERIENCEDRELEVANTPUBLISHEDLITERATUREETESTMARKETINGANDMARKETRESEARCHFEXPERIMENTSANDPROTOTYPESGECONOMIC,ENGINEERINGOROTHERMODELSHSPECIALISTANDEXPERTJUDGEMENTSTECHNIQUESINCLUDEISTRUCTUREDINTERVIEWSWITHEXPERTSINTHEAREAOFINTERESTIIUSEOFMULTIDISCIPLINARYGROUPSOFEXPERTSIIIINDIVIDUALEVALUATIONSUSINGQUESTIONNAIRESIVUSEOFCOMPUTERANDOTHERMODELINGANDVUSEOFFAULTTREESANDEVENTTREESWHEREVERPOSSIBLE,THECONFIDENCEPLACEDONESTIMATESOFLEVELSOFRISKSHOULDBEINCLUDEDTYPESOFANALYSISRISKANALYSISMAYBEUNDERTAKENTOVARIOUSDEGREESOFREFINEMENTDEPENDINGUPONTHERISKINFORMATIONANDDATAAVAILABLEANALYSISMAYBEQUALITATIVE,SEMIQUANTITATIVEORQUANTITATIVEORACOMBINATIONOFTHESE,DEPENDINGONTHECIRCUMSTANCESTHEORDEROFCOMPLEXITYANDCOSTSOFTHESEANALYSESINASCENDINGORDER,ISQUALITATIVE,SEMIQUANTITATIVEANDQUANTITATIVEINPRACTICE,QUALITATIVEANALYSISISOFTENUSEDFIRSTTOOBTAINAGE