首页资料文库正文

风险管理与保险论文十篇

时间：2023-03-23 16:34:44

风险管理与保险论文

风险管理与保险论文篇1

关键词：保险资金运用风险管理与控制

一、引言

保险公司资金运用的问题是我国保险理论界近几年来一直都在研究的重要课题，但是从现有的文献和论著的研究成果来看，对保险资金运用的分析主要集中于保险公司资金运用现状和存在的问题以及扩大我国投资渠道等方面，而对于保险公司资金运用从风险管理的视角进行分析研究的还比较少。当前，我国保险公司资金运用面临着多方面的压力，譬如保费收入递增的压力、产品创新的压力、行业竞争的压力以及适当财务结构的压力等，这些压力都迫使保险公司越来越重视资金的运用，期望通过保险资产业务取得良好的投资收益，来缓解这些压力。但是，我们还应该看到在保险资金的运用中，面临着各种各样的风险，这些风险不仅包括有一般性资金运用的风险，还包括有基于保险资金自身特殊属性而产生的区别于其他资金运用的风险。面对这些风险，保险资金的运用如何实现预期的目标，如何分散风险、选择投资工具、如何进行投资组合、投资策略如何制定，采取什么样的内部和外部风险控制方法就显得更为重要了。增强保险公司的风险管理能力，完善保险公司资金运用风险管理体系，提高资金收益率并有效地防范风险，是目前中国保险业面临的紧迫任务。

二、保险资金的资产配置

保险资金在直接进入资本市场后可以在更多的投资品种间进行资金配置，但在具体配置资产时，保险公司既要充分考虑保险资金的负债性质和期限结构因素、各类投资品种是否符合保险资金流动性、安全性和盈利性管理的要求，还要考虑监管层对最低偿付能力的要求。因此在分析保险资金的资产配置时应特别注意如下方面的问题。

第一，寿险和非寿险资金期限的差异将导致不同的投资选择。财险公司的资金来源主要由未决赔款准备金和未到期责任准备金构成，期限大都在1-2年；而寿险公司的资金来源主要由人身险责任准备金构成，期限可以长达20-30年。由于各类保险准备金均为保险公司的负债，因此在将这类资金进行投资时风险控制相当重要，而资金期限结构上的差别将导致财险公司更注重投资品种的流动性，寿险公司更注重投资品种的安全性和盈利性，由此产生不同的投资选择。

第二，国内保险市场快速增长产生的新增保费足以解决保险公司流动性需求。从保险公司现金流量角度看，基于对我国保险市场正处于一个快速增长时期的判断，每年不断增长的保费收入将能够满足当年保险赔付和给付的资金需求以及营运费用的支出需要，而以各类准备金形式存在的保险资金需要寻找安全的增值空间，以应对保险金未来集中给付的高峰。

第三，保险资金对风险的承受能力和对收益的要求从理论上分析，与社保基金和QFII基金相比，保险资金对风险的承受能力和对盈利的要求处于它们两者之间，在进行资产配置的过程中会综合考虑银行存款、企业债券、基金、流通股股票、可转债等不同投资品种间的平衡。随着投连险、分红险和万能保险等新型寿险产品销售份额的不断增长，保险资金直接进入股票市场的规模将在很大程度上取决于广大投保人和保险人对股票市场运行周期的判断，保险资金的风险承受能力也将相应提高。

第四，保险资金的盈利模式将呈现多元化趋势。在投资品种的选择上，保险资金可介入的品种除了常规的流通A股、可转债之外，还将介入非流通股的投资，随着国内资本市场的不断发展和投资品种的不断丰富，可供保险资金选择的余地仍将不断扩大。目前有关保险资产管理公司管理规定的相继出台，有关保险资产管理公司业务范围的规定将成为这部法规的核心要点。

三、保险公司对资金运用风险的管理控制

目前，我国保险资金运用主要有三种模式：一是成立独立的资产管理公司；二是委托专业机构运作；三是在保险公司内设资金运用部门。不论是采用哪种模式，保险公司都是资金运用的决策者和风险承担者，也是进行风险防范的第一道防线。为保证资金的运作安全，应有效的安排组织结构、内控制度、管理系统与和风险预警体系。

1、建立健全分工明确的组织架构

保险公司资金运用涉及的机构和部门包括董事会、总经理室、风险管理、内部审计、风险监督等诸多机构和部门。这些机构和部门职责分工不一样，其协调运作是做出科学投资决策的机制保障。如董事会的职责有负责制定资金运用的总体政策，设定投资策略和投资目标，选择投资模式，决定重大的投资交易，审查投资的组合，审定投资效益评估办法等，总经理室的职责是根据董事会决定的总体政策，负责研究制定具体的经营规定和操作程序，包括多种投资组合的数量和质量比例、制定风险管理人员守则和职责、风险管理评估办法等，内部审计的职责是直接向董事会负责，独立对所有的投资活动进行审计，及时发现并纠正公司内部控制和运营制度存在的问题，风险管理部门的职责是分析市场情况和风险要素变化，对存在的风险进行评估和控制，研究化解风险的措施，风险监督部门的职责是通过现场和非现场检查，及时、全面、详细地了解资金运用单位和部门对董事会的投资策略、目标达成与实施过程，投资人员的从业资格和整体素质以及胜任工作情况等。

2、制定严密的内控制度

资金运用的决策、管理、监督和操作程序复杂，环节多，涉及面广，人员多，风险大。所以有必要沿着控制风险这条主线，制定严密的内部控制制度。一方面，这些制度必须涵盖所有的投资领域、投资品种、投资工具及运作的每个环节和岗位；另一方面，使每个人能清楚自己的职责权限和工作流程，做到令行禁止，确保所有的投资活动都得到有效的监督、符合既定的程序，保证公司董事会制定的投资策略和目标顺利实现。

3、建立资金运用信息管理系统

信息管理是一种重要的风险管理工具。公司要有发达的信息网络，对外要与国内外各个资本、债券、货币市场连接，让有关人员随时了解市场变化情况；对内要与董事、总经理室成员、风险管理、审计、监督、财务、业务部门联接，在系统中及时录入各种业务发生情况。这些信息要足以为决策者提供第一手决策依据，为管理者提供及时详实的分析数据，为监督者提供全面的全科目资料，为投资操作者提供信息平台，同时真实记录交易情况，使准确信息在公司各个机构和部门之间充分交流。

4、建立公司评估考核和风险预警体系

在资金运用的全过程中，有几组指标评估办法是保险公司必须关注和建立的，比如风险评估和

监控，资金流动性考核评估、资产负债匹配评估、风险要素评估、资金运用效益评估等。此外，还要健全投资风险预警体系，包括总体及各个投资领域、品种和工具的风险预警，使投资活动都纳入风险管控制度框架内，使公司经营审慎和稳健。

四、加强保险资金运行的监管建议

1、为保险资金运用营造好的法制环境

一是修改《保险法》，进一步拓宽资金运用渠道，并留有一定空间。二是对业已批准办理的业务，抓紧补充制定各项规章，如《保险资产管理公司管理规定》等。三是对保险投资高管人员、具体操作人员规定资格条件；对银行、证券、基金、信托等交易对象限定基本信用等级标准；确定资产委托人、受托人和托管人的职责和标准。四是在拓展投资模式，开放投资领域，增加投资品种和工具之前，要有较长时间的酝酿期，根据我国国情，借鉴外国经验，反复讨论、论证，必要时还可听证，听取多方面意见，制定监管法规规章。

2、对保险资金运用范围的划定

拓宽保险资金运用渠道，并不意味着不限制范围，全方位地放开。应该根据国际国内经济金融运行环境，结合保险业经营风险的特殊性，按照保险资金运用的安全性、流动性、盈利性要求，借鉴国外的成功经验，逐步放开保险资金运用领域和范围。可考虑放宽以下限制：一是放宽现有投资品种的比例控制，可考虑进一步放宽购买企业债券的限制和提高投资股市的比例。二是可在国家重点基础建设和实业投资方面有所突破，特别是对水、电、交通、通讯、能源等的投资。三是在适当的时候允许办理贷款业务。四是放开与金融机构相互持股的限制，进行股权投资。五是适度允许投资金融衍生产品，使保险公司通过套期保值有效规避风险等。放开保险投资渠道要循序渐进，要综合考虑各种因素，成熟一点放开一点，避免以往那种一放就乱，一抓就死的状况出现。注意防范保险风险，坚决杜绝因投资不当对保险公司偿付能力造成严重影响，切实维护被保险人利益。除此之外，对流动性差、风险较高的非上市股票和非质押贷款应予禁止，同时还应禁止对衍生金融产品的投机性投资。

3、按投资比例监管

近年来，随着社会和公众对保险的需求加大，我国保险业迅猛发展，保险险种和产品急剧增多。这些产品因其性质、特点、责任周期、成本效益不一样，具体体现在承担责任的时间有先有后，规模有大有小，效益有好有差。相应地，用各种产品所形成的保费收入进行投资，其投资渠道、方式、期限等也应有所区别。我国保险业还处于发展的初级阶段，市场机制不健全，营运欠规范，资本市场不成熟，资金运用渠道不畅。借鉴国外的监管经验与运营惯例，应选择谨慎经营和监管，在保险资金的运用上进行具体的严格的比例限制。一方面，应对一些投资类别规定最高比例限制，如对企业债券现行规定不高于20%的投资；投资次级债不超过总资产的8%；直接投资流通股的资金不超过总资产（不含万能和投连产品）的5%等。将来保险资金投资渠道进一步放开后，对项目投资、质押借款、投资金融衍生产品、境外投资等同样也要进行比例监管。另一方面，对单项的投资也要有严格的比例限制。如投资一家银行发行的次级债比例不超过总资产的1%；投资一期次级债的比例不得超过该期发行量的20%；投资单一股流通股票按成本价格计算不超过保险资金可投资股票的资产的10%；购买同一公司的债券，投资单个项目的比例，以及对个人贷款等要控制在一定比例范围内；资金存放在单家银行的比例也要受比例限制，等等。总之通过投资比例限制，可以调整高风险和低风险投资结构，选择盈利性大、流动性强和安全性高的不同投资方式进行组合，使投资组合更趋优化。当然，投资比例限制不是一成不变的，可根据市场变化及需求对公司的运营情况进行调整。

【参考文献】

[1]史锦华、贾香萍：保险资金入市的效应分析及其风险管理[J].保险世界，2006（1）.

[2]刘新立：我国保险资金运用渠道的拓宽及风险管理[J].财经研究，2004（9）.

风险管理与保险论文篇2

>> 保险公司的合规风险管理研究浅议保险公司的合规管理保险公司的合规风险及其管理浅议保险公司资金运用合规管理的挑战与实践浅谈构建保险公司基层分支机构合规管理组织架构的必要性保险公司管理新规出台在即论合规经营是保险公司永恒发展的主题关于对大连地区保险公司合规经营的几点思考保险公司风险管理研究保险公司全面风险管理研究保险公司操作风险管理研究保险公司财务管理的优化研究当前保险公司财务战略管理对策研究基于保险公司风险管理与控制的研究保险公司财务集中管理问题研究保险公司成本管理的瓶颈及对策研究河南：保险公司经办新农合业务保险公司全面预算管理略论保险公司风险管理浅析保险公司顾客资产管理常见问题解答当前所在位置：，2007-09-20.

[3] 刘新军.保险公司合规管理体系建设研究――以ZH公司为例[D].中国地质大学（北京）2013年工商管理硕士学位论文.第19页.

[4] 张大治.保险公司合规管理实施研究[J].管理视野，2008.1.第102页.

[5] 陈音子.合规风险管理原则的几点思考[J].上海保险，2007（07）.

[6] 梁嫦娥.保险公司合规风险管理机制建设研究[D].湖南大学2007年硕士学位论文.

[7] 黄振宇.浅议保险公司的合规管理[J].保险研究，2008.

[8] 李祝用，鲍为民.保险公司合规风险管理体系构建研究[J].保险研究，2006（05）.

[9] 李伟.保险公司合规管理工作理论与实践[M].新疆青少年出版社，2010.

[10] 王，董昭江.论保险公司的合规管理及其实现机制[J].金融研究，2007（3）.

[11] 魏振玲.刍议保险公司合规管理体系[J].金融时报，2011（012）.

风险管理与保险论文篇3

1.从总体上看，中国保险业风险管理水平较低，风险管理理念不强。

第一，风险管理作为一种管理职能还基本上没有被融于保险企业管理中，保险经营基本上还是财务型控制被动经营。第二，保险业发展总体决策和保险公司决策在相当程度上缺乏风险管理理念，保险的粗放型经营、以保费收入作为经营业绩的硬招标的决策思路对目前的保险发展仍起着决定性作用。第三，保险风险管理技术水平低，风险评估、保险信用等级评定缺乏有效的评定标准，风险控制和风险融资的方式相当有限。许多保险公司根本就没有防灾防损部门，在有防灾防损部门的企业中，其人力与财力的配备不足。第四，在保险风险控制过程中，事后控制为主要控制方法，对风险的事前控制重视不够。第五，在保险监管方面，主要还处于事后监管阶段，监管工作缺乏主动性和前瞻性，监管重点仍在费率等问题上，对关系到保险公司偿付能力、风险资本比率、再保险安排、资产配置等内容监管力度不够。

2.较为注重显性风险管理，对隐性风险管理重视不够。

第一，在业务发展导向上，注重规模和速度，强调业务增长量，忽视保险发展的质。由于我国保险公司分支机构的设立主要是根据保费收入增加额为依据的，保险法规和保俭监管部门对保险费地位的过份强调在一定程度上导致商业保险公司把保费的追逐作为主要经营目标。保险公司在实际展业中，重保费，轻理赔；在保险市场竞争中，以保险价格进行恶性竞争，盲目承保、劣质承保并存；在保险险种开发上，以占取市场份额作为主要手段，对保险产品风险的管理控制重视不足。

第二，在保险发展导向上，某些方面还存在着保险决策和保险经营中的短期行为，对保险业发展及保险公司发展战略长远性研究不够；在公众对保险的信任度方面，保险业未能充分重视恶性竞争、保险中介制度混乱、保险欺骗对社会公众产生不度影响；在制度法律建设方面，对保险发展的制度环境和法律基础建设重视不够，一方面表现在保险法在某些方面存在着缺陷与不足，另一方面保险法已不能完全适应开放条件下保险业的发展，一个有效的保险法律体系还未基本形成；在保险文化建设方面，保险公司文化建设滞后，保险文化传播缺乏创新，保险公司的形象度和美誉度构建急需加强。

3.较为注重内生风险管理，忽视外生风险管理。

第一，部分保险公司不重视对公众信任风险的管理。

第二，对保险开放、民族保险安全的风险重视不够。在加入WTO的背景下，如何有效地对中国保险市场进一步开放中的各种风险进行管理研究不足，忽视中国保险业发展过程中的内在的根本制约。

第三，部分保险公司较为重视公司内部风险管理，而对保险同业的规范竞争、有序竞业的风险管理重视不够，保险同业组织的作用还相当有限。

第四，对保险中介组织的风险管理力度不够。部分保险公司无视保险中介的有关法律规定，不顾中介机构经营资格、业务水平、职业道德状况等条件进行中介展业，表明保险公司对中介组织风险管理与保险公司自身的规范经营都应加强。

第五，缺乏对保险欺骗进行风险管理的有效手段，保险欺骗给保险公司造成的损失日趋加大，在中国保险理念不强、法律意识淡薄的国度里对保险欺骗的风险管理需在制度完善和技术创新上加大力度。

4.未能建立起有效的风险管理信息系统，风险管理决策缺乏依据。

保险经营是在大量可保风险前提下运用大数法则对可保风险进行分散，各类风险数据、损失数据是保险经营的数理基础，在相当程度上也可以说，风险数据、损失数据是保险经营的保险资源。保险经营依据这些保险资源从事保险展业，通过展业扩充丰富这类资源提高保险经营水平和展业范围。因此，在理论和实践中都要求保险公司（包括社会）建立一个完整的信息系统对这类保险资源进行保护、开发和利用。我国相当部分保险公司有效的风险信息系统都未能建立，这将可能导致保险经营决策缺乏合理依据，使保险经营缺乏合理的数理基础。从某种程度上，这将可能导致道德风险和逆选择的增加。

5.风险管理理论滞后，风险管理人才不足。

在我国，风险管理理论发展滞后，风险管理人才不足已是一个不争的事实。保险风险管理既包括风险投资、保险购买和管理、安全、赔偿金管理、索赔管理，又包括公共关系、市场服务、培训员工、提供法律咨询等内容；既包括对保险公司的硬件失误风险和软件失误风险的管理，又包括组织性失误风险和人的失误风险的管理；既包括保险公司内部风险管理，又包括保险业风险管理；既包括保险经营显性风险的管理，又包括保险经营隐性风险的管理。只有建立起全面的风险管理观，才能推动和实现保险业有效的风险管理。

二、目前风险管理状况对中国保险业发展的影响

1.保险业风险管理及保险经营风险管理弱化在相当程度上影响保险业的可持续发展基础；

近年来40％的保费增长率是在粗放型经营模式下，在风险管理未能有效实施的情况下实现的，在这种经营模式下，重视保费增长速度与资产负债管理重视不够并存，保险公司总资产增加与净资产减少同在，保险市场规模扩大与保险业务的利润水平逐步降低并举，增加保费的快速增长与较多风险的累积相随，这不仅有悖于保险业风险承担、风险分散的宗旨，而且大大影响保险业可持续发展的基础。

2.保险经营风险管理功能弱化将不利于深化社会公众对保险的信任，保险信任和保险信心是各国保险业发展的生命力所在。

近现代保险发展的共同基础是社会公众对保险业的信心和信任，这是决定保险需求的根本因素，因为信心和信任是保险理念培育的良性土壤。因此，保险公司必须建立真正地为社会公众分散风险、为社会公众提供各种风险管理服务的经营理念，真正地实现保险经营与保险风险管理的融合，以增强和巩固社会公众对保险业的信心。特别是在目前风险分散途径多样化的情形下，增强社会公众对保险业的信任和信心对现代保险业发展具有决定性的意义。

3.保险经营风险管理的弱化将使中国保险业在国际保险市场中缺乏竞争力，导致中国保险业在对外开放和加入WTO中处于更加不利的局面。

从中国民族保险发展历史可以看到，中国民族保险业是在中国本身缺乏商业保险理念和商业保险技术机制、在国外保险公司对中国保险市场进行掠夺和控制的不利条件下产生和发展起来的，这种特定的历史路径制约了中国现代保险业的发展。因此，在中国民族保险实力不足、现代民族保险发展缺乏一定制度环境和制度基础的条件下，民族保险业更应注重自身的稳健发展，大力加强保险发展的制度建设，培植保险理念。惟有如此，才有可能实现民族保险发展从量的增加到质的升华，增强民族保险业自身在国际保险市场的竞争力，逐步有序地实现保险的国际化。

三、对策

1.实现保险经营方式的根本转变，制定稳健的保险产业发展政策，为中国保险业风险管理构建良好的宏观环境。

保险业发展要实现根本性突破首先必须实现从粗放型经营方式到集约型经营方式的根本转变，只有这样，才能从根本上走出重速度、轻质量的恶性循环，把保险发展引上稳健、健康的轨道，进而逐步增强民族保险业的综合实力。也只有在经营方式根本转变的前提下，才可能制定出稳健的保险产业发展政策。

稳健的保险产业发展政策是中国民族保险业发展的基本战略前提。首先保险产业政策必须建立在中国特定的政治经济和人文背景上，只有在这种根基上培植公众的保险意识，构造保险制度环境，完善保险法律制度，开发保险资源潜力，满足公众的保险需求，才能走出一条适合中国国情的保险业发展道路。其次，保险产业政策必须体现可持续发展性，坚持可持续发展性，才能有效地开发中国潜在的保险资源，才能实现重速度、轻质量的粗放型经营方式到集约型经营方式的根本转变；只有坚持可持续发展战略，才能真正实现保险业本身的宗旨；只有坚持保险业的可持续发展，才能逐步树立和增强公众对保险的信任感。再次，中国的保险产业发展政策，必须把战略管理、经营管理和风险管理融于一体，政府应以较高的战略眼光来发展保险业，保险业在社会政治经济中的特殊地位要求政府对保险业实行低税政策，改变目前中国保险业税负较重的局面，对一些投资型产品的开发可考虑税收优惠或递延税收政策，对外资保险公司的税收政策应考虑到有利于民族保险业的发展和中外保险企业的公平竞争；保险业应坚持经营管理和风险管理相结合，实现保险真正地为社会经济、社会公众服务宗旨；保险产业政策还必须考虑到中国经济发展的不平衡状况，在一定程度上可考虑建立区域性的保险产业政策与统一的保险产业政策相结合的保险产业政策体系。

2.培植健全的保险意识，完善保险法律制度基础，为中国保险业风险管理提供制度支持。保险风险管理不仅仅是一种风险识别、衡量、控制、融资的技术方法，还在于风险管理制度是一种保险制度安排，提供对风险管理的制度支持是十分必要的。培植健全的保险意识是构建中国保险制度基础的一个永恒主题，保险意识的培植一方面需要保险公司规范的经营作风、良好的社会形象的凝聚力和辐射力来实现，另一方面，社会各界对保险意识的传播也有利于保险意识的培植和增强。

法律是风险管理的制度基础，保险法律制度完善程度决定风险管理水平高低及其绩效大小。目前应着手解决保险发展与保险立法滞后的矛盾，弥补《保险法》中的缺陷和不足，同时抓紧时间构建完整有效的中国保险法体系（包括《保险业法》、《保险合同法》、《外资保险公司市场进入与监管条例》等）。

3.实施全方位风险管理制度，强化社会风险管理理念，是中国保险业风险管理的重点。

保险经营方式的转变、保险法律制度的构建不可能一蹴而就，在中国的特殊体制背景下，保险经营方式转变、保险法律制度构建应与保险业全主位风险管理实施同步进行。中国保险业全方位风险管理包括对物的风险、行为风险与心理风险管理、制度风险与人的风险的管理、显性风险与隐性风险的管理、内生风险与外生风险的管理、风险信息管理系统与风险预警系统的管理等。

在强调风险核保管理的同时，须强调逆选择风险和道德风险的控制；在注重保险产业发展风险管理时，应特别注重决策风险的管理，克服目前保险发展的短视心理和短期行为；在制度风险的控制上应坚持内控制度、同业制度与监管制度三管齐下，在人的风险控制上，既要控制管理内部人风险，又要控制中介人、投保人、被保险人、再保险人和保险投资机构投资者的风险；在内生风险与外生风险管理上，要积极探索怎样对保险开放中出现的风险进行有效控制和有效管理，对中资保险公司与外资保险公司的税收风险加以重视。总之，在整个保险产业发展、保险制度构建过程中都必须把风险管理制度和风险管理理念融于这一过程中。

风险管理与保险论文篇4

1.从总体上看，中国保险业风险管理水平较低，风险管理理念不强。

第一，风险管理作为一种管理职能还基本上没有被融于保险管理中，保险经营基本上还是财务型控制被动经营。第二，保险业总体决策和保险公司决策在相当程度上缺乏风险管理理念，保险的粗放型经营、以保费收入作为经营业绩的硬招标的决策思路对的保险发展仍起着决定性作用。第三，保险风险管理技术水平低，风险评估、保险信用等级评定缺乏有效的评定标准，风险控制和风险融资的方式相当有限。许多保险公司根本就没有防灾防损部门，在有防灾防损部门的企业中，其人力与财力的配备不足。第四，在保险风险控制过程中，事后控制为主要控制，对风险的事前控制重视不够。第五，在保险监管方面，主要还处于事后监管阶段，监管工作缺乏主动性和前瞻性，监管重点仍在费率等上，对关系到保险公司偿付能力、风险资本比率、再保险安排、资产配置等监管力度不够。

2.较为注重显性风险管理，对隐性风险管理重视不够。

第二，在保险发展导向上，某些方面还存在着保险决策和保险经营中的短期行为，对保险业发展及保险公司发展战略长远性不够；在公众对保险的信任度方面，保险业未能充分重视恶性竞争、保险中介制度混乱、保险欺骗对公众产生不度；在制度建设方面，对保险发展的制度环境和法律基础建设重视不够，一方面表现在保险法在某些方面存在着缺陷与不足，另一方面保险法已不能完全适应开放条件下保险业的发展，一个有效的保险法律体系还未基本形成；在保险文化建设方面，保险公司文化建设滞后，保险文化传播缺乏创新，保险公司的形象度和美誉度构建急需加强。

3.较为注重内生风险管理，忽视外生风险管理。

第一，部分保险公司不重视对公众信任风险的管理。

第三，部分保险公司较为重视公司内部风险管理，而对保险同业的规范竞争、有序竞业的风险管理重视不够，保险同业组织的作用还相当有限。

4.未能建立起有效的风险管理信息系统，风险管理决策缺乏依据。

保险经营是在大量可保风险前提下运用大数法则对可保风险进行分散，各类风险数据、损失数据是保险经营的数理基础，在相当程度上也可以说，风险数据、损失数据是保险经营的保险资源。保险经营依据这些保险资源从事保险展业，通过展业扩充丰富这类资源提高保险经营水平和展业范围。因此，在和实践中都要求保险公司（包括社会）建立一个完整的信息系统对这类保险资源进行保护、开发和利用。我国相当部分保险公司有效的风险信息系统都未能建立，这将可能导致保险经营决策缺乏合理依据，使保险经营缺乏合理的数理基础。从某种程度上，这将可能导致道德风险和逆选择的增加。

5.风险管理理论滞后，风险管理人才不足。

二、目前风险管理状况对中国保险业发展的影响

1.保险业风险管理及保险经营风险管理弱化在相当程度上影响保险业的可持续发展基础；

2.保险经营风险管理功能弱化将不利于深化社会公众对保险的信任，保险信任和保险信心是各国保险业发展的生命力所在。

近保险发展的共同基础是社会公众对保险业的信心和信任，这是决定保险需求的根本因素，因为信心和信任是保险理念培育的良性土壤。因此，保险公司必须建立真正地为社会公众分散风险、为社会公众提供各种风险管理服务的经营理念，真正地实现保险经营与保险风险管理的融合，以增强和巩固社会公众对保险业的信心。特别是在目前风险分散途径多样化的情形下，增强社会公众对保险业的信任和信心对现代保险业发展具有决定性的意义。

3.保险经营风险管理的弱化将使保险业在国际保险市场中缺乏竞争力，导致中国保险业在对外开放和加入WTO中处于更加不利的局面。

从中国民族保险可以看到，中国民族保险业是在中国本身缺乏商业保险理念和商业保险技术机制、在国外保险公司对中国保险市场进行掠夺和控制的不利条件下产生和发展起来的，这种特定的历史路径制约了中国保险业的发展。因此，在中国民族保险实力不足、现代民族保险发展缺乏一定制度环境和制度基础的条件下，民族保险业更应注重自身的稳健发展，大力加强保险发展的制度建设，培植保险理念。惟有如此，才有可能实现民族保险发展从量的增加到质的升华，增强民族保险业自身在国际保险市场的竞争力，逐步有序地实现保险的国际化。

三、对策

1.实现保险经营方式的根本转变，制定稳健的保险产业发展政策，为中国保险业风险管理构建良好的宏观环境。

稳健的保险产业发展政策是中国民族保险业发展的基本战略前提。首先保险产业政策必须建立在中国特定的和人文背景上，只有在这种根基上培植公众的保险意识，构造保险制度环境，完善保险制度，开发保险资源潜力，满足公众的保险需求，才能走出一条适合中国国情的保险业发展道路。其次，保险产业政策必须体现可持续发展性，坚持可持续发展性，才能有效地开发中国潜在的保险资源，才能实现重速度、轻质量的粗放型经营方式到集约型经营方式的根本转变；只有坚持可持续发展战略，才能真正实现保险业本身的宗旨；只有坚持保险业的可持续发展，才能逐步树立和增强公众对保险的信任感。再次，中国的保险产业发展政策，必须把战略管理、经营管理和风险管理融于一体，政府应以较高的战略眼光来发展保险业，保险业在政治经济中的特殊地位要求政府对保险业实行低税政策，改变中国保险业税负较重的局面，对一些投资型产品的开发可考虑税收优惠或递延税收政策，对外资保险公司的税收政策应考虑到有利于民族保险业的发展和中外保险的公平竞争；保险业应坚持经营管理和风险管理相结合，实现保险真正地为社会经济、社会公众服务宗旨；保险产业政策还必须考虑到中国经济发展的不平衡状况，在一定程度上可考虑建立区域性的保险产业政策与统一的保险产业政策相结合的保险产业政策体系。

2.培植健全的保险意识，完善保险法律制度基础，为中国保险业风险管理提供制度支持。

保险风险管理不仅仅是一种风险识别、衡量、控制、融资的技术，还在于风险管理制度是一种保险制度安排，提供对风险管理的制度支持是十分必要的。培植健全的保险意识是构建中国保险制度基础的一个永恒主题，保险意识的培植一方面需要保险公司规范的经营作风、良好的社会形象的凝聚力和辐射力来实现，另一方面，社会各界对保险意识的传播也有利于保险意识的培植和增强。

3.实施全方位风险管理制度，强化社会风险管理理念，是中国保险业风险管理的重点。

风险管理与保险论文篇5

关键词：风险管理；内部控制；企业风险管理

Abstract：Risk management transited from disperse study of multiple fields to integrated framework of enterprise risk management in last fifty years. This paper summarizes the major views about traditional risk management theory，financial risk management theory，internal control theory and enterprise risk management theory，and reviews the future development tendency of risk management after the subprime crisis.

Key Words：risk management，internal control，enterprise risk management

中图分类号：F830 文献标识码：A 文章编号：1674-2265（2011）02-0023-05

2007年次贷危机的爆发，各大金融机构的破产，使得风险管理再度成为理论界研究的热点，雷曼兄弟、美林等公司都曾经是风险管理的先行者，但还是在危机面前走向了破产，那么究竟该如何进行风险管理呢？在回答这个问题之前，我们有必要回顾一下风险管理理论的演进与发展，从历史的脉络中来寻找企业风险管理的精要所在。

一、传统风险管理理论

风险管理作为一门学科出现，是在二十世纪60年代中期。1963年梅尔和赫奇斯的《企业的风险管理》、1964年威廉姆斯和汉斯的《风险管理与保险》出版标志着风险管理理论正式登上了历史的舞台。他们认为风险管理不仅仅是一门技术、一种方法或是一种管理过程，而且是一门新兴的管理科学，从此风险管理迅速发展，成为企业经营和管理中必不可少的重要组成部分。

传统风险管理的对象主要是不利风险（也就是纯粹风险），目的就是为了减少纯粹风险对企业经营和可持续发展的影响；企业风险管理所采取的主要策略就是风险回避和风险转移，保险则成为最主要的风险管理工具。

在这个阶段，研究者的主要工作就是对风险管理对象的界定和区分，辨别出那些对企业只有不利影响的风险类型并着手解决，是传统风险管理的重要思路。实践中，纯粹风险确实对企业的可持续经营具有很大的影响，特别是那些没有预测到的纯粹风险，往往会直接拖垮一个企业，而且企业对纯粹风险的管理涉及到机会成本的问题，这更加需要企业在综合权衡的基础上做出风险管理决策（Gahin，1967），因此，纯粹风险一直被当作风险管理的对象和目标。而具体的解决办法，是以保险作为主要手段，通过购买保险来转移那些影响企业的纯粹风险，至于如何购买保险、购买什么样的保险就属于风险管理决策的范围了，而不仅仅是一种技术手段，实际上，风险管理就是从保险行为中延伸出来的管理手段，因此，保险在这个时期的风险管理中具有重要的作用（Denenberg，1966）。

此外，这一时期风险管理的应用从企业扩展到了市政领域。Todd（1969）、Vaughan（1971）通过对美国九个州市政管理的调研发现，市政官员对风险管理的认识还十分薄弱，提出加强市政领域的风险管理是市政官员的重要职能，目的是保证市政财务预算免受意外灾害的影响，以保持提供应有的市政服务的能力。

而这个阶段风险管理理论的重要成就是实现了与主流经济、管理学科的融合。风险管理方法论的提出无疑是最为重要的，1965年Hedges第一次提出了有关构建企业风险管理的方法论，界定了分析风险管理的观察视角问题，指出风险管理往往存在着两种不同的视角：一是基于首席财务官职位的财务政策视角，二是基于风险管理官职位的风险与保险视角，同时指出，保险是企业风险管理的重要工具，但是保险并不意味着风险管理的全部，从而将风险管理的范围进一步拓展，并且明确了保险只是风险管理的一种工具，使得风险管理从方法论角度更为全面和完善。Close（1974）将风险管理与现代管理学中的复杂组织系统模型相结合，为风险管理学科的发展提供了更为主流的理论来源；Cummins（1976）将风险管理与传统的企业理论相结合，运用现代经济学的分析方法来确定风险管理的最优策略，从而使风险管理融入到金融市场理论中并成为金融学的一个重要领域。

二、金融风险管理理论

如果说传统风险管理理论是为了解决纯粹风险，那么金融风险管理就是为了应对投机风险的问题，是为了实现“风险最小条件下的收益最大，或是收益一定条件下的风险最小”目标，这是金融风险管理与传统风险管理的最重要区别。

金融风险管理理论的重要组成部分，就是自二十世纪50年代开始发展起来的一系列现代微观金融方法：Markowitz（1952）提出的资产组合理论为金融风险管理提供了有利的支撑，用统计学中的方差来度量风险，用期望值来度量收益，并且首次在此基础上研究了证券资产的投资组合问题，指出投资者的理性投资行为是以追求在相同风险下的收益最大化或在相同收益下的风险最小化为基础；在此基础上，Hart 和Jaffee（1974）又提出了将银行所有资产和负债视同为一种特定类型的证券组合来进行管理的理论框架，根据该理论框架，商业银行的资产分布、贷款分布应形成一个合理的投资组合，应避免风险过度集中；Sharpe（1964）提出的资本资产定价模型（CAPM）则是开创了现代风险资产定价理论的先河，提出了投资的回报与风险成正比的基本规律，即资产的期望报酬等于无风险利率加上风险调整后的收益率，揭示了在均衡条件下证券的期望收益率和市场风险之间的关系，证明了通过证券组合可以有效地分散和规避非系统风险，但是无法分散具有整体特征的系统性风险；因此，对于企业进行风险管理来说，每种业务的费用至少应等于资本的CAPM成本，从而可以确保投资的回报率经过风险调整后能够实现最大化；Black和Scholes（1973）提出了著名的Black―Scholes期权定价模型，解决了期权定价问题，推动了金融衍生产品的迅速发展和现代金融风险管理市场的形成，为企业的风险管理提供了更为精确的工具，企业可以通过金融衍生工具市场的交易进行风险管理，既可以通过金融衍生品交易来转移市场风险，也可以通过信用衍生品的交易来进行信用风险管理。这些理论的提出，使得风险管理突破了传统模式下依靠保险转移风险的思路，开始利用风险获取收益，标志着风险管理理论开始向纵深发展。

这个阶段风险管理的对象十分繁杂，但是影响最大的则是外汇风险。布雷顿森林体系的崩溃使得汇率的波动性明显加大，原油价格的大幅上涨使得企业的生产成本难以控制，这些对于那些大型跨国公司来说影响都很大，其中外汇风险是最致命的，汇率的波动影响企业的已实现利润、持有的金融资产的价值以及预期的收入，因此以企业的预期效用最大化为原则的风险管理，在具体策略和措施的实施中也受到企业的风险态度的影响：如果企业风险管理的目的是为了减少外汇风险敞口至零，那么企业将会采取分散化的财务策略；如果外汇风险仅仅是被看成另外一个必须考虑的风险变量的话，那么企业将会采取集中化的财务策略；同时，企业在管理外汇市场中的风险时往往采取不对称的态度，即针对不同的货币，采取不同的管理行为和策略：在“软”通货中，企业会采取有利措施来抵消可能会带来的未预期损失，相反在“硬”通货中，企业偏向于保留部分正向敞口（Folks，1972；Rodriguez，1974、1978）。

金融风险管理的工具以ART为主，这是一种随着资本市场和保险市场融合而出现的、综合保险和衍生品两者特点的风险转移产品，是一系列非传统风险转移产品、风险工具和风险技术的总称，一般分为用来防范传统风险的非传统风险工具和基于资本市场的风险管理工具（James Lam，2003）。其中，专属保险公司是用来防范传统风险的非传统风险载体的重要方式，它可以为母公司提供税收减免优惠，从而提升公司的盈利能力和市场价值（Davidson和Thornton，1987、1988；Wood、Glascock和Bigbee，1988）。而Ullrich（1992）的研究揭示了专属保险公司的另外一个优势，即提供给母公司更优先的成本优势：相对于商业保险公司来说，专属保险公司能够为母公司而不是为商业保险公司提供储备基金的投资收入；为母公司在手续费和利润获取方面实现成本减少；为母公司进入再保险市场提供方便以降低交易成本；通过提供有竞争力的保险业务而进化成母公司的利润中心；协助母公司规避周期性的商业保险市场。

三、内部控制理论

实际上，内部控制理论是风险管理理论的重要分支，特别是2004年COSO颁布了《企业风险管理―整合框架》后，风险管理与内部控制的关系更为紧密，内部控制融入到企业风险管理（ERM）框架中。

（一）内部会计控制

内部会计控制是内部控制理论发展的第一个阶段。Grady（1957）指出，内部会计控制就是一个综合了组织的计划和商业中运用的协调过程的制度，用于预防未预期到的或是错误的操作带来的资产损失、检查管理决策中用到的会计数据的准确性和客观性、提升运营效率和鼓励遵守已制定的政策等。Scott（1976）则认为，内部控制不应当被看成是一个人格因素，而是应当看成是一个经营和管理环境的函数，而且环境的一个重要因素是实际行为，而不是态度，因此内部控制更强调其管理本性。

美国注册会计师协会（AICPA）是这个阶段促进内部会计控制发展的重要力量，它的一系列公告和文件，如《SAP No.1》、《SAS No.1》和《SAS No.55》等，不仅对于推动内部会计控制的完善具有积极的作用，而且对于完善、发展的方向以及具体的业务操作等都提供了有价值的意见。

（二）内部控制整体框架

1992年COSO了《企业内部控制―整体框架》，第一次系统构建了企业的内部控制体系。COSO框架下的内部控制，更多的是基于独立会计师的视角，明确指出，内部控制是由企业董事会、经理层以及其他员工影响实施的，旨在为财务报告的可靠性、经营效果和效率以及现行法规的遵循而提供合理保证的过程；同时提出了企业内部控制构成的概念，认为内部控制整体框架主要由控制环境、风险评估、控制活动、信息与沟通、监督五大要素组成，由此内部控制的概念完全突破了审计的局限，向企业全面管理控制的范畴发展。1994年COSO委员会又提出了《对外报告的修改篇》，增加了与保障资产安全有关的控制，从而进一步扩大了内部控制的范围。

在COSO报告的基础上，这一阶段的研究对内控报告和内控信息披露格外重视，从而使得内控领域的研究更加具有整体化的色彩。内控报告对投资者加深对公司的全面了解具有积极作用，密切了投资者和公司之间的沟通联系，强化了投资者对公司经营能力和竞争优势的信任，增强了投资者对公司的信心（Willis，2000）；内控信息的披露也间接具有分辨公司好坏的功能，那些不敢提供内控报告的公司较之那些提供了内控报告的公司来说，往往会具有更差的财务表现，同时内控报告的公布使企业能够彰显自己的核心能力和竞争策略，以图对投资者的决策施加影响，这也间接使得外部投资者能够对公司的内部控制施加影响，从而使得内部控制的发展真正进入到了全面、综合的阶段（Mcmullen，1996；Newson，2002）。

这个时期，英国的内部控制理论发展也很迅速。卡德伯利报告、哈姆佩尔报告，以及作为综合准则指南的特恩布尔报告堪称英国内部控制研究史上的三大里程碑。1992年的卡德伯利报告以内部控制、财务报告质量以及公司治理之间的关系为前提，从财务角度入手并将内部控制置于公司治理的框架下，特别强调内部控制声明的重要性，并且重视独立的审计委员会对内部控制的意义，还第一次提出了实行独立董事制度的观点，在很多领域开创了英国内部控制和公司治理的先河。1998年的哈姆佩尔报告明确提出了内部控制的目的是保护资产的安全、保持正确的财务会计记录、保证公司内部使用和向外部提供的财务信息的可靠性，认为董事对内部控制具有关键的作用，并且强调了“内部控制不局限于财务方面，而是应该包括更多的管理过程”的观点。1999年的特恩布尔报告则是英国内部控制和公司治理研究的集大成者，为公司及董事会提供了具体的、颇具可行性的内部控制指引：高度重视董事会在内部控制中的地位和作用，包括制定正确的内部控制政策、对内部控制有效性的复核以及实行正确的风险管理政策等；尤为重要的是，该报告较早地认识到内部控制与风险管理的关系并且对公司管理层在风险控制和管理中的角色进行了分析与界定，从而为内部控制向全面风险管理的发展提供了初步的借鉴。

从上述内部控制理论的发展过程来看，内部控制理论的演进经历了“平面―三维” 的过程：在内部会计控制阶段，控制环境、控制活动和会计系统三要素构成了一个平面的控制系统；在内部控制整体框架中，控制环境、控制活动、风险评估、信息与沟通、监控五要素，则演变成了一个三维的控制系统。

四、企业风险管理理论

COSO的《Enterprise Risk Management ―Integrated Framework》，是一份具有划时代意义的风险管理报告。它是在1992年《Internal Control―Integrated Framework》的基础上，结合《萨班斯―奥克斯法案》在报告方面的要求进行扩展研究而最终形成的。该报告对企业风险管理（ERM）下了一个全新的、综合的定义：“企业风险管理是一个过程，它由一个主体的董事会、管理层和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证”，并列出了风险管理的八要素：内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控，从而为企业风险管理提供了更为具体的思路。

学术界的研究很大一部分体现在企业风险管理与公司价值的关系上。Allayannis等（2001）分析了运用衍生品进行风险管理对企业价值的影响，运用托宾Q作为企业价值的替代变量，通过对1990―1995年间720家非金融企业运用外汇衍生品情况的研究，发现运用了外汇衍生品后，企业的价值呈现正增长的态势，风险对冲的报酬对于那些在外汇领域具有风险敞口的企业来说，在统计和经济意义上都具有重要影响，比那些同样面临外汇风险敞口却不实行对冲的企业高大约4.87%的市场价值；而对于那些本身不具有外汇风险敞口，但是在经营中涉及到进出口业务的企业来说，衍生品对冲带来的市场机制提升并不明显。同时，还发现了有利的证据支持风险对冲能提升企业价值的假设。Hoyt和Liebenberg（2008）运用美国上市保险公司的资料数据，对2000―2004年期间共166家保险公司的经营情况进行了分析，得出的结论是，采用ERM的公司，其公司价值的增加具有较大的普遍性，这种价值的增加体现在公司特征上，表现在采用了ERM的公司往往规模更大，行业多样化、国际化程度更高以及财务融资能力较强等；同时，本文的研究还发现，采用ERM的公司价值比未采用ERM的公司平均高出3.6%，且在统计和经济意义的检验方面均为显性，从而证明了ERM对提升公司价值的积极作用。Kallenberg（2007）分析了风险管理对于公司价值的影响，指出随着世界经济一体化的发展，风险管理和风险交流越来越成为企业经营的重要内容。他以ABB公司为例分析了开放的、直接的风险管理对于建立公司信誉和维护公司价值的重要意义，ABB公司的股价在2001―2002年间下跌了90%，其中50%是与石棉危机有关的。

对风险管理要素的研究也受到了学者们的关注。Andreas Muller（1999）分析ERM流程的角度是成本控制，他认为ERM包括风险剥离（risk stripping）、风险地图（risk mapping）、风险组合和套期（risk packing and hedging）三个阶段。Colquitt等（1999）以实证研究的方法分析了风险经理在ERM过程中的角色及作用。Lisa Meulbroek（2002）在传统风险管理流程风险识别、风险衡量（可能性预测和后果评估）、风险策略制定和方法选择的基础上，提出了建立公司价值模型来提高风险管理能力的方法。CAS（2003）对ERM流程的分析注重了企业环境因素的影响，在传统风险管理流程的基础上，着重强调了环境分析的基础性意义，提出了ERM流程包括环境分析、风险识别、风险量化、风险整合、风险优化和利用、风险控制与评估等步骤的循环。

对利益相关者与企业风险管理关系的研究是最近的一种趋势。注重企业的社会责任、声誉风险以及可持续发展在风险管理中的应用，逐渐将这些问题纳入到企业风险管理的分析框架中，从而将风险管理的目的拓展到了利益相关者最大化方面。CAS―ERM报告（2003）就提到了企业风险管理的目的就是为了增加组织的利益相关者在短期和长期的价值；Marsiglia等（2005）、Forstmoser（2006）的研究分别从企业价值所面临的社会责任和可持续性挑战、企业声誉风险的管理问题出发，来研究风险管理问题，从而将对企业风险管理的研究扩展到了一个新的领域。

五、展望与趋势

始于2007年的次贷危机对风险管理提出了新的挑战，未来的风险管理需要在以下两个方面进行加强：

第一，企业破产风险的衡量问题。次贷危机中，很多金融机构的流动性是在极短时间内枯竭的，偿付能力在几个月中发生了根本性的变化，那么，以防范企业破产风险为直接动因的企业风险管理，该如何来衡量企业的破产风险呢？该使用什么工具来动态监控呢？

第二，风险管理工具的使用问题。本来作为风险管理工具的金融产品如CDS等，反而变成了导致企业破产的风险来源，本意是要分散、降低风险，结果反而集聚、恶化了风险，那么该如何来使用这些具有两面性的工具呢？

参考文献：

[1]Fikry S. Gahin，A Theory of Pure Risk Management in the Business Firm[J]，The Journal of Risk and Insurance， 1967，34（1）：121-129.

[2]Herbert S.Denenberg，J.Robert Ferrari，New Perspectives on Risk Management：The Search for Principles[J]， The Journal of Risk and Insurance，1966， 33（4）：647-661.

[3]J.David Cummins，Risk Management and the Theory of the Firm[J]，The Journal of Risk and Insurance，1976， 43（4）： 587-609.

[4]Harry Markowitz，Portfolio Selection[J]，The Journal of Finance，1952，7（1）：77-91.

[5]William F Sharpe，Capital Asset Prices：A Theory of Market Equilibrium under Conditions of Risk[J]，Journal of Finance，1964，19（3）：425-442.

[6]James Lam，Enterprise Risk Management：From Incentive to Controls[M].London：John Wiley and Sons，2003：88-91.

[7]Thomas Ullrich， Pooling Risks in a Captive Insurance Company[J]， The John Liner Review ， 1992，（6）： 41-49.

[8]Richard R. Scott，Attribution of Internal Control[J]，Journal of Black Studies， 1976，6（3）：. 277-290.

[9]George Allayannis，James Weston，The Use of Foreign Exchange Derivatives and Firm Market Value[J]， The Review of Financial Studies spring，2001， 14（1）： 243-276.

[10]Robert E. Hoyt，Andre P. Liebenberg，The Value of Enterprise Risk Management：Evidence from the U.S. Insurance Industry[R]，the Society of Actuaries， 2008.

[11]Kristian Kallenberg，The Role of Risk in Corporate Value：A Case Study of the ABB Asbestos Litigation[J]， Journal of Risk Research，2007，10（8）： 1007-1025.

[12]L.Lee Colquitt，Robert E. Hoyt，Ryan B.Lee，Integrated Risk Management and the Role of the Risk Manager[J]，Risk Management and Insurance Review， 1999，2（3）： 43-61.

[13]Lisa Meulbroek.Integrated Risk Management for the Firm：A Senior Management’s Guide[R]，Harvard Business School Working papers. 2002.

[14]Casualty Acturial Society Enterprise Risk Management Committee，Overview of Enterprise Risk Management[R].2003.

风险管理与保险论文篇6

【关键词】博弈论财务报表保险制度独立性

一、引言

2007年，由次级房屋信贷危机引发的金融危机从美国开始爆发，并逐渐在全球范围内对各国金融市场、实体经济产生消极影响，使世界经济面临近60年来最为严重的金融危机。一时间，金融海啸、违约风险、信用危机等词汇受到广泛关注。在这个背景下，在审计领域，实务界和理论界对审计风险的控制给予了前所未有的重视，开始对现行财务报表审计制度进行更深入的思考。

现行的财务报表审计制度起源于上市公司所有权与经营权的分离，注册会计师独立审计中的经典“委托―”理论在独立审计发展过程中一直占据着核心地位：上市公司的所有者――股东（或股东大会）聘请审计师，对公司的经营者（人）的经营情况进行审计，审计师作为独立的第三方，对经营者的业绩发表真实、公允的意见。从理论上来说，基于“委托―”理论的财务报表审计制度似乎不存在制度缺陷。但是，在我国的现实情况是上市公司的管理层和治理层界线模糊，“内部人控制”现象严重。面对上市公司的各种财务舞弊行为，注册会计师的独立性受损，无法真实、公允地发表审计意见。

国内外的若干重大财务造假和舞弊案件均表明，除了上市公司主观动机，注册会计师的独立性受损是导致舞弊发生的重要原因。2002年，在美国相继爆出安然、世通、施乐等重大财务丑闻之后，美国纽约大学的会计学教授Joshua Ronen指出现行的财务报表审计制度中存在固有缺陷，他提出建立财务报表保险制度（Financial Statement Insurance，简称FSI），替换现有的财务报表审计制度，从根本上增强审计师的独立性。财务报表保险制度下，上市公司不再直接聘请会计师事务所对财务报表进行审计，而是向保险公司投保财务报表舞弊保险，保险公司根据对上市公司的风险评估结果，决定承保金额、免赔额和保险费率，再由保险公司聘请会计师事务所对投保的上市公司进行财务报表审计。这种制度安排从源头上切断了注册会计师和上市公司的利益关联，提高注册会计师的独立性。

二、相关文献回顾

财务报表保险制度在审计理论领域尚属于新生事物，但有关财务报表保险制度的研究方兴未艾，国内外不少学者对制度的设计和推行进行了探讨。国外的研究以Joshua Ronen教授为代表，有关的研究主要是对财务报表保险制度的基本原理、基本特征和执行的基本程序等的分析。以保险公司对投保上市公司进行风险评估作为起点，Joshua Ronen（2002）将财务报表保险制度的实施的具体程序细分为七个步骤，包括对上市公司的风险评估、保险公司递交投保建议书、股东大会决定投保金额、保险公司聘请会计师事务所对投保公司进行审计、保险公司根据审计结果决定是否承保和承保金额、投保公司披露保险合同的主要内容、如果发生保险事故，保险公司根据合同进行赔偿等。财务报表保险制度改变了现行审计制度中的委托关系，是一种以市场机制为基础的、针对审计失职和财务舞弊的制度。

国内学者主要从理论层面对财务报表保险制度进行了研究。张婷、余玉苗（2005）从契约设计的角度分析了财务报表保险制度的有效性。王利，张中明（2009）对财务报表保险制度中的风险评估问题进行了研究。吕先锫等（2007）对财务报表保险制度进行了博弈分析，对财务报表保险制度中多元委托关系中各方的行为选择及效用函数作了研究。

在相关文献研究的基础上，本文放宽有关博弈的假设，使财务报表保险制度的设计更符合实际情况；同时考虑上市公司、保险公司和会计师事务所之间的有限重复博弈，在此基础上分析财务报表保险制度在设计上的可行性。

三、财务报表保险制度的博弈分析

本文博弈分析的思路按照Joshua Ronen教授设计的财务报表保险制度的基本程序展开，财务报表保险制度主要包括四个参与主体：上市公司的管理层、股东大会、保险公司和会计师事务所。在保险公司对上市公司进行风险评估之前，上市公司管理层首先进行策略的选择，即管理层选择对财务报表进行舞弊或者不舞弊，假定管理层进行财务舞弊的概率为P1，则不进行财务舞弊的概论为（1－P1）；接着由保险公司对上市公司的财务舞弊风险进行评估。本文认为，保险公司的风险评估能力不可预计，因此，保险公司的评估也可能出现两种结果：一是风险评估符合上市公司的实际情况，二是风险评估失败，不符合上市公司的实际情况。假设保险公司的风险评估获得成功的概论为P2，则风险评估失败的概论为（1－P2）。至这一阶段，上市公司管理层和保险公司之间的博弈如图1所示。

从图1可以看出，保险公司对上市公司进行风险评估之后，将出现四种状态。其中A结点表示保险公司评估出上市公司的财务舞弊行为，将拒绝上市公司承保或者降低承保金额、大幅度提高保险费；B结点表示保险公司未能评估出上市公司的舞弊行为，将与上市公司签订较低的保费合同；C结点表示上市公司未出现财务舞弊，保险公司评估成功，将对投保的上市公司给予较低的保费合同；D结点表示上市公司虽然不存在舞弊行为，但保险公司的风险评估失败，将拒绝承保或者大幅提高保险费。若保险公司拒绝承保，则博弈至此结束，本文重点分析保险公司继续承保的情况。显然，A、C两个结点是较为理想的状态，上市公司的舞弊行为能够被保险公司监测到，从而做出正确的决策。

在上述的四种状态下，假设保险公司均继续承保，根据风险评估结果，保险公司向投保的上市公司递交投保建议书并由股东大会发表决议，股东大会通过之后，由保险公司聘请会计师事务所对上市公司进行财务报表审计。假设保险公司制定的低额保费为L，高额保费为H；上市公司的所有者（股东）权益为E；若上市公司的管理层舞弊，则管理层获益S，股东相应损失S；若上市公司不舞弊，上市公司管理层和股东均获益为0；上市公司通过保险公司间接支付给会计师事务所的审计费用为F；保险公司对应低额保费的赔偿额度为CL，对应高额保费的赔偿额度为CH，显然H>L且CH>CL，而且从保险公司经营的赢利性目的来看，收取的保费差额应大于赔偿额度的差额，即H上式中，将保险公司的期望收益对P2求导，整理得：

这个结果的含义是保险公司的单位风险评估水平提高之后获得的收益增加值。可见，在合同规定了高额保费、低额保费以及对应的赔偿额度时，保险公司提高其风险评估水平所获得的收益增加就成为上市公司管理层舞弊概论P1的函数。当上市公司完全不舞弊时，保险公司获得最大的边际收益增加值，此时保险公司增强自身对上市公司的财务风险的评估能力的动机最强；而当上市公司肯定进行财务舞弊时，保险公司反而获得最小的边际收益增加值，增强自身对上市公司的财务风险评估能力的动机最弱。可见，保险公司的风险评估并不能对上市公司的舞弊行为起到牵制作用。

保险公司聘请会计师事务所后，事务所对上市公司进行财务报表审计，虽然在制度设计上，事务所和上市公司之间的利益关系被切断，事务所的独立性得到增强，但是从上市公司的角度出发，如果上市公司存在舞弊行为，一旦被审计师发现并向市场上传递有关上市公司进行财务舞弊的信号，那么管理层的声誉将受到严重影响，因此，如果上市公司的管理层存在舞弊行为并继续投保，事务所对其进行审计时，上市公司的管理层仍然具有与事务所合谋的动机。假设管理层与事务所合谋需向事务所支付T，事务所由于合谋而造成的声誉损失及其他外部惩戒为R，则在前述博弈的基础上，会计师事务所获得的期望收益为：

E（Audit）=P1（T+F-R）+（1-P1）F

整理得：E（Audit）=F+P1（T-R）。若会计师事务所不接受与事务所的合谋，真实、公允地发表审计意见，则可以固定地获得大小等于F的审计费用。从事务所期望收益的计算结果可知，要使事务所参与与舞弊上市公司的合谋，则至少要使P1（T-R）>0，这意味着，即使财务报表保险制度希望在制度上切断事务所与上市公司的联系，但作为理性的经济人，事务所出于自身利益的最大化，如果获得的合谋收入足够大，由此带来的损失足够小而且上市公司进行财务舞弊的概论不等于0，事务所就会选择与上市公司合谋。可见，财务报表保险制度本身并不足以完全使事务所保持独立，事务所的违规成本不高，使其仍然具有串谋的动机，在财务报表保险制度下，同样需要外部监管来解决事务所与上市公司合谋的问题。

下面考虑这个博弈的均衡路径。在财务报表保险制度下，上市公司、保险公司和会计师事务所之间的博弈是一个完全但不完美信息动态博弈。保险公司不可能知道上市公司的管理层是否进行了财务舞弊，只是了解上市公司的管理层可能进行舞弊或不舞弊。根据前面的分析，若存在外部监管措施，会计师事务所与上市公司合谋所受到的惩罚足够大，使得R远大于合谋收益T，那么会计师事务所在博弈中就不会采取与上市公司进行合谋的策略，而选择真实、公允地发表审计意见。在这种情况下，审计师发表审计意见之后，上市公司是否进行财务舞弊的情况就会成为完全信息，保险公司也可以根据审计师发表的审计意见来判断自身的风险评估是否正确。在下一次进行重复博弈时，保险公司就可以根据前一次审计师的审计结果来判断上市公司是否具有舞弊的动机，从而更合理地对上市公司进行风险评估，决定是否承保或制定出对应的保险费率。对于上市公司而言，若在前一次审计中进行了财务舞弊，则这种行为必定会被审计师发现，舞弊行为披露之后，管理层将遭受巨大损失，因此，从理性经济人的角度来看，管理层会选择不舞弊；若在前一次审计中未进行财务舞弊，则在下一次审计中有进行舞弊的动机，但管理层若进行了财务舞弊，由于上市公司与保险公司、会计师事务所之间是有限重复博弈，继续重复博弈又会使上市公司的舞弊行为被审计师发现，管理层会受到惩罚，从而在下一次博弈中选择不舞弊。可见，在会计师事务所保持完全独立、真实公允地发表审计意见的前提下，经过有限重复博弈，财务报表保险制度下的上市公司、保险公司和会计师事务所可以达到均衡，即上市公司选择不舞弊、保险公司风险评估成功、会计师事务所保持独立，但这个均衡成立有一个外在前提条件，即存在对会计师事务所的外部监管，事务所接受上市公司贿赂的惩戒成本较大。本文采取动态博弈和重复博弈分析的结果与吕先锫等人（2007）的研究结果基本一致，财务报表保险制度的实施虽然切断了上市公司管理层和注册会计师的联系，但是不能有效阻止两者在审计过程中的合谋。要使财务报表保险制度有效运行必须从外部监管上采取措施，外部监管要给上市公司管理层和注册会计师一种进行舞弊则后果严重的信号，事务所的合谋行为一旦被发现，声誉损失和其他惩戒对其而言将是极大的打击，因而事务所的独立性才能得到充分的保证，这三者之间的有限重复博弈才能达到均衡。

四、研究结论与展望

通过对财务报表保险制度下的上市公司、保险公司和会计师事务所之间的三方博弈，可以看出，财务报表保险制度并不能通过制度设计而自发地提高审计师的独立性。如果完全没有外部监管，从理性的经济人角度出发，上市公司倾向于选择舞弊，会计师事务所倾向于选择与上市公司合谋。前面的分析指出，保险公司的风险评估对上市公司是否进行财务舞弊并没有牵制作用，因此，保险公司倾向于拒绝承保或者收取高额保费，财务报表保险制度将逐渐失去作用。可见，外部监管对财务报表保险制度的实施至关重要，尤其在我国。我国证券市场较西方发达国家起步晚、完善程度更低、法制水平较不健全，财务报表保险制度的实施更需要外部监管力量的引导，而不能一开始就完全依靠市场机制对财务报表保险制度的实施进行调节。此外，由于在首次博弈的过程中，保险公司的风险评估并不能牵制上市公司管理层的财务舞弊行为，从保险公司利益最大化和提高风险评估水平的角度出发，保险公司可以将首次签订保险合同时的风险评估外包给其他专业风险评估机构，一方面可以提高评估的准确程度，另一方面，因为保险公司缺乏提高风险评估能力的直接动力，保险公司可以减少这方面的资金投入。综上所述，本文设计了我国实施的财务报表保险制度的框架，如图2所示。

在我国推行财务报表保险制度，应该分阶段，采取渐进式的思路进行推广。财务报表保险制度本身就是一种以市场机制为基础的制度安排，由于我国证券市场尚不完善，不能一开始就完全借助市场的力量来推行财务报表保险制度。因此，在推行财务报表保险制度的初期，政府设置的外部监管需要发挥监督管制作用，对接受财务报表保险制度的上市公司和其关联的事务所、保险公司进行政策上的牵制和引导，使财务报表保险制度真正起到强化注册会计师独立性的作用。而在财务报表保险制度的市场机制作用下，不存在舞弊动机、财务信息质量高的上市公司倾向于接受这种制度安排，因为可以向证券市场传递积极的信号；反之，存在舞弊动机、财务信息质量低的上市公司若接受制度安排，则会向市场传递消极的信号，在重复博弈中自然被市场淘汰。因此，在外部监管和市场机制的双重作用下激发上市公司管理层自觉杜绝舞弊，提高公司财务信息质量的内在动机。财务报表保险制度对比现行的审计制度，确实具有显著的优点，但也有其局限性，在实施的过程中需要结合法律、外部机构监管等措施，使财务报表保险制度真正发挥其作用。

【参考文献】

[1] 张婷、余玉苗：论财务报表保险制度的契约设计及其有效性[J].经济评论，2005（3）.

[2] 吕先锫、李明明：财务报表保险制度下的博弈分析[J].财会通讯学术版，2007（2）.

[3] 王利、张中明：财务报表保险制度中风险评估问题研究[J]. 中国管理信息化，2009（1）.

[4] 易琮：财务报表保险制度――解决审计独立性的新思路[A]. 中国注册会计师行业发展研究资料[C].经济科学出版社，2004.

[5] 谢识予：经济博弈论[M].复旦大学出版社，2007.

风险管理与保险论文篇7

关键词：风险管理；理论；认识

1风险管理的概念

根据COSO委员会提供的定义，所谓的风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。由COSO的定义可以看出，风险管理概念包含了风险管理主体、风险管理客体、风险管理目标、风险管理程序等。据此，笔者认为风险管理是研究风险发生规律和风险控制技术的一门科学，是风险管理主体通过风险识别、风险衡量、风险评估、风险决策管理等方式，对风险实施有效控制和处理的过程。对于风险管理的概念可以从以下几个方面理解。

1.1风险管理的主体

根据COSO的定义，风险管理的主体应是公司和其他组织，笔者认为，风险管理的主体应更广泛，不但包括企业，还包括个人、家庭、非营利组织、政府及国际组织。不论风险管理主体的组织结构、性质如何，风险管理所依据的管理理念、管理技术和管理方法都是相同的，都是寻求以最小的成本来获得最佳的处理风险事故的方案。但是，风险管理的主体不同，风险管理的侧重点也不同，个人、家庭的风险管理是对人身风险、家庭财产风险和责任风险的管理；企业的风险管理是对企业生产风险、销售风险、财务风险、技术风险、信用风险和从事风险的管理，企业的风险管理不同于企业的经营管理；政府的风险管理是以维护政府机构业务活动和人民生活安定为出发点，是对整个社会生命、财产和责任风险的管理。

1.2风险管理的客体

COSO认为，风险管理的客体是事项(风险与机会)，其既可能会带来负面影响，也可能会带来正面影响，抑或二者兼而有之。带来负面影响的事项代表风险，它会妨碍价值创造或者破坏现有价值。带来正面影响的事项可能会抵消负面影响，或者说代表机会。机会是一个事项将会发生并对目标的实现产生正面影响的可能性。笔者认为风险管理的客体是风险，分为纯粹风险和投机风险。纯粹风险是指只有可能损失而无获得机会的风险，如火灾、车祸等，纯粹风险在一定条件下具有一定的规律性，大都适用大数法则，人们往往采取规避风险的方法，保险主要保纯粹风险；投机风险是指那些可能有损失也可能有获利的风险，如、买卖股票等，投机风险的规律性不明确，不适用大数法则，获得性可能使其更具有诱惑力，使偏好风险的人们甘愿去冒风险，投机风险属不可保风险。

1.3风险管理的核心是主体价值最大化

从现有的文献可以发现，公司进行风险管理会对公司经营产生直接影响，其主要通过降低市场摩擦成本改变公司现金流量，进而影响公司财务状况和政策，最终提升公司价值。公司价值最大化论中的各种假说都能够通过降低市场摩擦成本改变公司现金流量，最终影响公司价值。其中，减少预期税收说认为由于存在课税扣除、亏损结转公司以及累进税制，导致其税收函数呈现凸性，所以使用衍生产品可以因降低公司课税利润的波动性而减少预期税收；降低财务困境成本说认为使用衍生产品进行风险管理可以降低公司未来出现财务困境的可能性，其通过降低了公司预期的财务困境成本而提高了公司价值；避免“投资不足”说认为使用衍生产品可以降低公司收入波动性，避免昂贵的外部融资成本，保证公司能够接受投资净现值为正的项目，解决公司“投资不足”问题，最终提升公司价值；降低公司融资成本说则认为使用衍生产品进行风险管理可以降低公司资金成本，因此也可以提高公司价值。

1.4过程是决策的过程

风险识别、风险衡量和风险评价是为了认识、评价风险管理主体的风险状况，解决风险管理中的各种问题，制定管理风险的决策方案。风险管理目标的确定、风险识别、风险衡量、风险评价和风险控制等，都是为了确定最终的风险管理方案。从这一角度来看，风险管理过程实际上是一个管理决策的过程。

2风险管理的特点

2.1风险管理具有全面性

风险管理主体作为一个系统，并不是各项业务与资产的简单相加，它们之间相互影响、相互作用，表现出整体性的特征，因此，对主体的风险管理也应采用整体化的思维，如果风险管理主体对风险的认识、处理缺乏全面性，只处理某一方面的风险隐患，而没有考虑其他方面的风险隐患，其风险管理的决策就有可能失败。

2.2风险管理的范围具有广泛性

风险管理是涉及许多领域的管理，风险管理不仅会涉及人们可预测的范围之内，而且还会涉及人们无法预期的领域。一个单独的事件可以同时影响社会的不同领域，而且其后果会远远超出当时的影响。风险的复杂性和普遍性决定了风险管理的范围是十分广泛的，风险管理学是涉及多门学科的交叉学科。

2.3风险管理具有较强的应用性

风险管理理论来源于风险管理实践，同时，风险管理理论又可以对各种具体的风险事件的管理进行指导，因此，风险管理理论具有较强的应用性。

3风险管理的目标

3.1损失发生前目标

①寻求最经济的策略，降低纯粹的危害。这个目标要通过内部控制和购买保险来达到，内部控制和购买保险能够减少风险管理主体的实际损失，增加风险管理主体的价值。

②减少风险暴露，降低投机风险的危害。当风险管理主体面临投机风险时，可以通过购买衍生品进行套期保值来规避风险，降低现金流的巨幅波动所带来的危害。

③社会责任目标。

3.2损失发生后目标

①生存目标。

②持续经营目标。

③稳定赢利目标。

④持续成长目标。

⑤减少风险事件对其他个人或社会的危害。

险管理理论与其他学科的关系

4.1风险管理理论与保险学

传统保险学研究的重点是具有可保利益的纯粹风险，保险是被作为一种风险筹资工具来加以研究的。但是，随着保险业的迅猛发展，保险已经不仅仅是风险筹资工具，而且逐步扩展为风险的重要管理方式，并表现出独特的特点。例如，保险具有的补偿职能、融资职能、储蓄职能、投资职能等，都显现出保险学的发展和创新。随着保险学的发展，保险学越来越离不开风险管理的方法和控制风险手段的支持，保险学的发展需要风险管理的技术支持，特别是风险识别和风险衡量方法的支持。由此可见，保险学不能等同于风险管理理论，风险管理理论也不能概括保险学的全貌。

4.2风险管理理论与投资管理学

风险管理理论是对风险因素、风险源、风险事故和损失等要素的管理，是一门新兴的管理科学。投资是具有风险的，投资管理学是在研究投资风险的基础上，进行投资优化组合的管理，并寻求获得最大化投资收益的理论。投资管理学的研究需要风险管理理论的指导，如果没有风险管理理论和相关的技术支持，为获得投资收益而进行的投资应是盲目的投资，是难以预测结果的投资，这很可能导致投资的失败。同样地，风险管理的过程是进行成本、收益选择和决策的过程，风险管理的过程需要投资管理学的支持，如果没有投资管理理论的支持，风险管理就无法进行风险衡量和风险评价等。尽管如此，风险管理并不是单纯的投资，风险管理理论和投资管理学研究的侧重点不同。风险管理侧重于损失的成本—收益分析和管理，而投资管理学则侧重于资金获利的成本—收益分析和管理，由此可见，不能简单地将风险管理理解为投资管理学的分支，也不能将投资管理学理解为风险管理理论，二者是既有区别又有联系的两门学科。

4.3风险管理理论与数学

在风险管理中，风险度和损失程度的预测、损失的评估等，需要运用数学方法进行推测和评估。概率论和数理统计的运用，使得人们对风险事故造成损失的推测和估计更加准确、科学，也使人类对风险的衡量、分析等发生了质的变化。自从数学被引入风险衡量以来，风险管理才成为一门科学。但是，这并不是说，风险管理理论应是数学的范畴。数学是运用一系列前提假设，逻辑地推出普遍原理的过程，是逻辑严谨的科学。风险管理理论是揭示风险存在的状态、因素和可能造成损失的管理科学，风险管理理论中没有普遍适用的规律，只有一些一般性的风险管理方法。在风险管理实践中，大量的风险管理实务表明，风险管理是运用各种操作规范和规程进行管理的，数学的原理对于管理学科来说是不适用的，数学只是预测和估计风险时需要借助的工具。

风险管理与保险论文篇8

一、风险与行政管理: 新近若干发展

在英国，风险概念逐渐成为众多公共决策领域的统领要素，在规制、刑事司法与内部行政管理等领域的行政决策过程中，这一特征尤其明显，而风险规制领域的发展趋势很可能导致公共行政工作与职责的巨大变革。

( 一) 规制

“风险”已成为诸多规制领域的常用语汇，在职业安全与健康法、食品安全法、药品安全法在内的环境与公共卫生规制领域，这一现象尤为显著。在这些领域过去漫长的发展进程中，风险观念隐含其中而未予明示。〔3 〕正式风险评估与管理在以往未被重视，然而过去十年内法律与政策开始要求决策者实施定量风险评估，关注风险管理过程。〔4 〕该趋势体现在许多方面，例如 1999 年《食品标准法》要求食品标准署将“公共卫生风险的性质及重要程度，或其他与决策相关的风险，包括可利用信息的充分性与可靠性在内的任何不确定因素”纳入考虑范围;〔5 〕同时对规制对象的职责加以明确划分，以便预先评估其行为的风险;〔6 〕政府部门、机构与顾问机构不断出台政策文件，构建风险系统评估与管理方式;〔7 〕在涉及风险与科学不确定性的政策制定过程中引入预防原则;〔8 〕此外，风险及其适当评估与管理也是包括疯牛病、〔9 〕移动电信〔10〕与口蹄疫〔11〕在内的近期争论的重要议题。然而，风险词汇不仅存在于环境与公共卫生领域，“风险规制”的概念几乎覆盖规制干预的所有领域，〔12〕因此不难想象风险评估与管理技术在其他领域的重要地位———例如公共卫生领域的临床医疗治理、〔13〕精神健康〔14〕以及一般公共卫生政策〔15〕。英国金融管理局也将其根据《2000 年金融服务与市场法》实施的规制方法描述为“风险导向”，“集中关注有可能对消费者与市场带来最大风险的机构与行为”。〔16〕同时，风险评价已经成为规制改革进程不可或缺的部分，规制行为成本与风险的适当比例被视为“良好规制原则”的内容之一。〔17〕自 1998 年 8 月以来，所有对商业、慈善公益团体有影响的政策议案，无论是否与法律相关，均需进行规制影响评价，其中也包括风险评价。〔18〕

( 二) 刑事司法及相关领域

将风险作为统领概念的另一领域是刑事司法。风险评价方法在刑事司法领域的应用主要表现为:( 1) 评估假释人员再犯可能性;〔19〕( 2) 评价少年情报人受到安全威胁的可能性;〔20〕( 3) 评价性犯罪者是否具有高度人身危险性 ;〔21〕( 4) 评价在押罪犯的安全风险。〔22〕此外，相关机构正尝试建立全面覆盖刑事司法领域的风险评价与管理原则。〔23〕刑事司法决策者也开始倾向从风险角度定义其行为。〔24〕例如英国内政部风险管理框架将其任务描述为“建设安全、公正与宽容的社会。因此，我们的职责是应对各种可能危及公共安全的风险”。〔25〕英格兰与威尔士假释委员会认为其职责在于“实施风险评估并以此作为决定在押人员释放与召回的依据，最根本目的在于保护公共利益，使罪犯顺利重新融入社会”。〔26〕与此类似，缓刑局也认为“对风险、危害更为准确、高效的评估与管理”是其面临的挑战之一。〔27〕风险观念在移民管理与反恐怖主义相关领域同样非常重要。内政部风险管理框架同样适用于移民与反恐怖主义领域，并将这两个领域归类为风险评估与管理行为。2001 年《反恐怖主义、犯罪与安全法》要求对危害国家安全的个人实施风险评估;〔28〕对移民政策的司法审查也开始关注决策者在风险评估过程中如何行使裁量权: 例如特定人群进入英国可能造成的风险〔29〕或拒绝赋予难民资格可能为寻求避难者带来的风险。〔30〕内政部并非唯一关注风险问题的部门，2001 年 6 月内阁成立的国内紧急事件秘书处直接负责确保中央政府对恐怖袭击、洪水等威胁以及包括罢工与口蹄疫暴发等危机的应对能力，〔31〕而秘书处存在的基本前提即在于: 有效评估与管理风险已经成为政府的主要职责之一。

( 三) 公共管理与财政

风险评估与风险管理技术同样非常显著地应用于公共财政与管理领域。对于公共财政而言，风险管理已经成为政府采购、特别是大型长期项目所不可或缺的环节。〔32〕风险管理框架规定，作为财政部项目评估指导的组成部分，决策者的职责之一便是进行风险申报，记录风险的认定、量化与评价。〔33〕与此类似，英国私人融资制度( PFI) 的基本原则是“风险应当分配至能够以最小成本管理实现风险管理的主体，无论其从属公共部门或私人部门”。〔34〕上述文件中提及的“风险”范围非常广泛，包括成立契约固有的商业风险、信誉风险、立法或政策变动导致成本增加的风险以及技术革新导致项目淘汰的风险。〔35〕在地方政府背景下，财政风险管理的重要性也同样被强调。〔36〕财政领域的风险评估方法源于私人部门。〔37〕目前，英国鼓励各政府部门仿效私人企业家的思考方式，而风险管理策略的发展正是旨在改善公共服务供给的“政府现代化”方案的组成部分。〔38〕具体而言，“协同与系统”的风险管理过程被视为保证公共服务供给、保护政府信誉、减少浪费、确保把握机遇的途径。〔39〕

二、风险共同体的兴起与行政法

上文清楚表明，风险概念正在应用于覆盖政府治理行为的诸多领域。事实上，风险规制的发展已经开始被视为统一发展趋势的组成部分，“风险”也成为所有政府决策过程必须考虑的问题。

( 一) 风险共同体

2002 年 11 月，英国内阁办公室策略小组了名为《风险: 提高政府应对风险与不确定性的能力》( 以下简称“《风险》”) 的报告，将“应对风险”描述为政府的核心工作。〔40〕对于策略小组而言，“应对风险”的责任包括如下三方面: 从规制角度，政府需要“在企业与个人行为可能为他人招致风险的领域，提供法律框架”; 从公共服务角度，政府的角色是“保护个人、企业与环境免受外界带来的风险”; 从管理角度，应对风险也涉及政府自身的运行。〔41〕上述三种角色互有交集，且需要在策略、计划与操作方面加以掌握。〔42〕报告认为，以往英国政府在疯牛病危机、Ladbroke Grove 火车相撞事故以及英国护照署在护照处理等事件中，对风险的处置十分不力。〔43〕同时认为改革不仅需要将“风险与机遇的系统评价”作为所有政策制定的基本出发点，更应当致力建设可以为各部门通用的共同治理路径。〔44〕在改革过程中，中央政府的职责十分重要。〔45〕《风险》报告立论于一个确凿假设———“风险”是普适于公共决策领域的静态概念，是评估成功与否的共同治理单元。该假设并不否认风险的各类定义可能存在的差别，只是假定有可能获得风险的唯一定义。〔46〕策略小组报告的假设绝非独一无二，类似观点在许多其他文件中均可发现:〔47〕例如财政部成立风险支援小组，将其作为 2004 年开支审查的组成部分，并试图将策略小组的《风险》报告主题整合至公共部门改革进程;〔48〕此外，内阁也要求政府各部门构建风险管理框架，规定如何发现与管理相关风险。这些改革措施背后的共同逻辑在于: 认识到风险是公共决策的共同特征，并为此研发共同的评估与管理技巧，以此实现更有效的决策与更优质的公共服务。此外，策略小组指出，改革措施应当确保对风险的处理“牢固嵌入”所有公共决策过程，〔49〕“嵌入”的措辞表明，改革措施不应止步于以新鲜词汇命名陈旧作法的浅层变化。风险观念代表了公共行政职责概念化的新方式，而这种转变的彻底程度有必要体现在改革进程中。策略小组认为，以往风险治理路径的失误之一在于过度机械而未融入公共决策。〔50〕此外，关于承担风险的文化变革也十分必要，特别需要确保风险管理策略与决策者职责和归责之间的协调关系。〔51〕风险概念不仅是作为治理方式的决策工具，更应当被视为思考行政国家的广泛主题。内阁在风险规制的门户网站中提到，“政府需要回答的关键问题是: 需要干预何种风险，以及应当采取何种形式干预风险”。〔52〕尽管国家的风险管理角色并非新近出现，然而上述表达说明“应对风险”在公共治理中已经占据更为关键的位置。〔53〕2001 年9•11 事件、风险争论、公共部门改革以及对服务供给更广泛的关注均“推动政府就如何履行职责以及如何处理各类风险的重新定位。”〔54〕风险视角不局限于政府决策者，评论者也将风险与风险管理作为当前公共治理的核心。〔55〕例如戴维•莫斯( David Moss) 认为，许多政府行为均与风险管理、风险削减与风险再分配有关。〔56〕包括吉登斯( Anthony Giddens) 在内的学者指出，我们正在见证“风险社会”的兴起，在风险社会中，未来选择集的扩展要求根据风险导向的新政治“重思政治议程”，〔57〕吉登斯认为应当将风险理解为动能原则( energising principle)〔58〕。风险日益提升的重要性已经引起许多其他领域社会科学家的充分重视，尽管各自研究重心与学科起点存在很大差异。〔59〕风险理念对于解读行政国家的角色与性质具有基础意义。上述规范文件赋予行政权力评估与管理风险的职责以及履行职责的共同框架。要实现对风险的有效管理，首先应当认识到风险概念跨度非常广泛: 公共服务供给过程中，对政府失灵的应对无异于防止列车事故或应对恐怖主义。此外，风险管理的意义不仅限于公共行政，也同样关乎公民个人: 如果行政国家是风险的评估与管理者，那么公民个人也应当具备风险观念，适应风险导向的制度设定，即公民需要在评估与管理风险时与行政机关持相同立场。风险规制领域的发展构成英国政治群落概念化方式的深刻转变，几乎可以认为我们正在经历“风险共同体”〔60〕的出现。在风险共同体中，风险是共同的治理单元，风险词汇是理性对话的通行语言，对风险的适当评估和管理是国家与公民应当促进与坚守的共同福利。与其他共同体一样，风险共同体具有重要的规范意义，风险规制的发展不仅涉及政策如何制定，而且是辨识与评价公共决策“良好”或“恶劣”的手段。〔61〕上文提到的规范文件规划了“良好政府”的大致框架。尽管风险共同体概念对于政府各方面，以及政治体系如何运筹均具有潜在启示，〔62〕但是改革的初始重心仍集中于公共行政领域。

( 二) 行政法维度

从法学角度看，犯罪学家、〔63〕法学理论家、〔64〕规制学者〔65〕以及法社会学评论家〔66〕均已认识到风险对于法律制度与程序的重要作用，而没有引起足够重视的是行政法学角度对风险规制改革的综合评价与实务领域的相应调整———对于大部分行政法律人而言，对风险的关注仅限于将其作为规制政治问题，而非一项同时影响行政法律实践与原则的改革。〔67〕这一问题涉及对行政法性质与范围的探讨。但是，由于研究领域的不确定，行政法学性质与范围是一个无法简单回答的问题，〔68〕在一个公共决策与归责过程被新型规制与公共行政所改变的时代尤其如此。〔69〕因此本文提及的“行政法”采用相对宽泛的概念，包括涉及公共行政组成、约束、归责以及接受公民质询的学科。〔70〕风险共同体对行政法的重要意义主要源于以下三点。首先，从单纯实务角度讲，风险不仅已经成为许多立法框架的核心，而且可能引发司法审查诉讼，〔71〕其中最明显的范例是预防原则。〔72〕除此之外，风险也体现在包括规划〔73〕及规制决策审查等领域中。〔74〕其次，在公共行政的组成与约束方面，风险及其众多方法论扮演了重要角色，风险的规制功能由此可见。最后，风险的规制功能具有重要的规范意义，能够影响法律形态的塑造，对于行政法理论与实践均有影响。〔75〕风险共同体对行政法意义重大，因此需要谨慎评估，更重要的是，有必要将对风险的考虑融入主流行政法学理论与实践。为论证这一点，文章以下三部分分别讨论风险共同体对行政法带来的三方面挑战: 首先，风险共同体要求行政法律人考虑规制公共行政的非法律模型; 其次，风险共同体要求行政法律人以更缜密的态度对待风险与专门知识; 最后，风险共同体要求行政法律人更关注法律与行政法学理论之间的关系。正如下文所示，三种分析路线互有竞合，但对于行政法律人而言不必然代表任何彻底变革。

三、挑战之一: 作为规制概念的风险

在公共行政语境下，风险的作用同时体现为对行政的构成与约束。就此而言，风险是一个规制概念。以风险概念界定公共行政者的行为，既明确了后者的职责，又对其职责加以限制，风险责任在立法中的设定尤其体现出这一点。〔76〕但是，上文所述的许多发展不属于立法改革却不失规制属性，以非法律方式要求公共决策者以风险术语定义其职责并使用风险评估与管理方法同样能够约束公共决策行为。从疯牛病事件中可以看出，风险评估政策比法律框架更能影响决策者的行为。〔77〕在 20世纪 80、90 年代，历来不占优势的分析性风险评估开始在政策制定过程中获得日益重要的地位，并成为政府行为的正当化基础，〔78〕风险评估以及风险存在的证据成为唯一可以采纳的行动依据。在疯牛病事件中，英国政府认为疯牛病不会导致人类健康风险的论断正是基于上述考虑———尽管深层复杂的不确定因素与迅速积累的证据均表明事实并非如此。〔79〕风险的规制属性在刑事司法领域也有所体现，例如批准保释过程以及对性犯罪者的处置。越来越多的案例表明，只有建立在风险评估基础上的决策才是可以采纳的。〔80〕风险规制属性在公共管理相关领域的作用或许最为重要。疯牛病事件中，风险评估所占据的首要位置不仅是正式政策的产物，也与公共部门改革———例如预算缩减、〔81〕放松规制方案〔82〕以及规制影响评估的引入〔83〕等改革措施密切相关。自疯牛病事件后，风险的规制权重逐渐增加。策略小组在最近文件中明确提出，由于现有归责与责任方式阻碍了有效的风险决策，因此新风险管理框架的建立离不开对现行责任方式的反思。〔84〕因此，为保证公共决策者更加“有效承担风险”，与此直接相关的公共服务改革势在必行。〔85〕如下文所释，尽管这种论断存在问题，但毋庸置疑的是如果风险能够制约公共行政，就应当将其整合进行政法学的研究范围。回到疯牛病问题的讨论上，在相关刚性法律规定有限的前提下，公法法律人需要考虑作为主要约束之一的风险规制如何影响农业部的政策形成。这不仅需要研究风险规制方法，也需要研究使这些方法得以推行的促进因素。〔86〕

上述观点并无任何特别的颠覆性，许多行政法作者惯于从变革的角度，将各自研究内容归入“公共行政如何实现目标”的论题下。〔87〕尤其在近十年以来，行政法律人已经将新公共管理、〔88〕公共服务外包、〔89〕民间财政方案〔90〕以及新型规制〔91〕纳入行政法研究范围，这种情况不应被视为仅需重新划定学科界限的简单过程，而理应引起对行政法基本假设的重新思考: 民营化与合同外包要求对公法研究方式与归责的反省;〔92〕新公共管理推动了对传统行政法研究方式———法律应视为由法院执行的一系列规则———的质疑;〔93〕更宽泛而论，风险规制的发展引发的是行政法的学科基础的重新思考。〔94〕

四、挑战之二: 专业知识与各种风险词汇

风险共同体对行政法律人带来的第二项挑战在于后者需要对专业知识和风险概念持更为批判的态度。伴随风险共同体的形成，专业技能、“科学”方法及专家知识在公共决策中的地位更加重要，因为在风险共同体中，决策的理性基础依赖于专业的严密。〔95〕公共决策需要整合风险评估与专家知识等分析手段，而不能将个人判断作为决策依据，〔96〕然而如何界定专业知识、何为适宜的分析工具却并非规制学界诸多观点所强调认为的那样是简单明确的议题，〔97〕风险、专业知识、科学的定义涉及鲜明的社会—政治选择。〔98〕对于大多数行政法律人而言，专业知识与科学是诸多可以移植应用到任何法学领域的黑箱，但这些黑箱本身却鲜能被开启并接受批判性分析。当我们开始关注不同公共领域内风险的界定时，打开黑箱就变得格外重要。如上文所示，存在这样一个假定: 内阁策略小组与其他部门对于风险拥有一个普适的定义。策略小组认为，“风险是指结果的不确定性，包括对行为与事件的正面机遇或负面威胁; 风险是或然性与影响的结合体，包括被感知的重要性。”〔99〕如此宽泛的概念看似足以涵盖各种政府意图管理的风险，同时也将风险限定为本体论的实体，却没有认识到对风险的理解更属于认识论领域。〔100〕风险的所有定义均依赖各自的学科背景，因此风险的存在并不是确定的现实，而是特定知识体系视野下的状态。风险的多数定义可能包含上述因素，此外，诸如对“结果的不确定性”或“影响”等特定术语的理解，应认为是特定知识体系〔101〕或其所处的社会—政治背景〔102〕下的产物。因此，譬如在环境与公共卫生规制领域内，尽管风险的定义存在相当大的争议，典型出发点却是一个取自工程学的定义。〔103〕该定义将风险描述为“某灾害发生的概然性、频率及影响范围的综合考量”，〔104〕并指出风险同灾害不同，后者属于“在特定情况下能够引发损害后果的物体或状态”。〔105〕在环境与公共卫生领域，风险评估是规制科学的产物，并已经升级为设定优先等级与约束裁量权的手段。〔106〕风险评估在标准制定过程中占据核心地位: 在此过程中决策者将作出一系列决定来判断何为“可以承受”与“不可承受”之风险。〔107〕

而在刑事司法领域，风险评估被用于许多不同而彼此相关的用途。风险能够用以评估特定人群在未来实施犯罪行为的可能性，这种风险评估是通过类似保险行业的程序，提取以往个体行为的统计数据而获得证据支持:〔108〕例如通过精神病学等学科实现评价人身危险性的风险评估。〔109〕此外风险评估也是一种管理方法，尤其体现在监狱管理中; 而这里风险的定义也更加宽泛，包括“某种不希望出现的事件发生的概率”。〔110〕刑事司法领域的风险主要关注根据个体在将来可能做出的行为而对其进行归类，〔111〕涉及如何在更广泛的政策层面理解作为旨在“通过规制群体管理危险”的新矫正方式的新风险词汇。〔112〕这种矫正方法关注的重点不在于个人及其罪责，而在于通过分类与管理实现预防犯罪。〔113〕政府采购中的风险概念则是财政学意义上的风险。弗兰克•奈特( Frank Knight) 在1921 年将政府采购领域的“风险”定义为不确定是否发生、却能够确定发生概率的情形，〔114〕并将这种风险与概率未知的不确定性做出截然区分: 风险概念产生于同为保险行业基础的数学概率理论。〔115〕在政府采购领域，风险思维的意义在于最大限度确保公共采购的效率。与此相关的则是，一般意义上的对政府内部企业化风险管理的倡导，这种更宽泛的风险管理概念体现在新公共管理理论思想中，风险管理同时涉及减少与承担风险两方面内容。〔116〕包括电子商务风险、风险、声誉风险以及责任风险在内的各种风险性质各不相同，而商业组织获取利益的目标通过这些风险的共同点将其凝聚为统一整体。而在公共部门背景下，获利动机则被更具效率的公共服务供给目标所取代。〔117〕各类风险的具体界定与应对存在很大差异，不同情境下的不确定性也存在本质区别，然而这些问题在公共部门文件中均鲜有重点论证。环境规制中的不确定性既涉及测量与解释物理现象的科学理论局限，也包括在开放的物理与人类系统评价影响;〔118〕刑事司法及相关领域的不确定性涉及个体行为的预测; 投资风险的不确定性则源于市场运行。〔119〕各种不确定性对公共决策者提出各自独特的问题，不仅在于其种类不同，更因其所产生的环境不同。因此在涉及环境与公共健康的风险规制领域，科学的不确定性使人们开始怀疑其作为规制干预基础的能力，同时开始考虑公众与价值是否应当被赋予更加重要的角色。〔120〕不确定性在刑事司法领域涉及公民自由问题，在公共投资领域则体现在如何确保投资安全。除此以外，策略小组也没有对暴露在特定风险下的人群以及特定风险的后果作出区分与界定。如果承认风险是一个规制概念，那么问题便是: 如何定义与利用风险就会对公共行政的构成与约束产生重大影响。专门技能与专业知识并非只是可利用的资源，同时也是约束公共行政权力的工具。因此，风险的定义以及专业知识的应用等问题自然承受相当大的社会—政治冲突。〔121〕例如环境领域的风险概念主要通过技术术语定义，而许多观点认为这种定义方式并不可行，因为它忽略了同样隐含在风险概念中的公正、信任以及社会认可度等问题;〔122〕刑事司法领域的风险评估则被一些评论者指责为“人道主义上不如人意，在政治上抹杀人格。”〔123〕在定义、评估与管理风险过程中，政策制定者可能偏向于以某种方式将问题特定抽象化而不选择其他方式。人类学家玛丽•道格拉斯( Mary Douglas) 提出，关于风险的争议是“局部与自我生成的”，因为风险评估是对某种文化优于另一种文化的认定。〔124〕这一论断对公共行政的意义显而易见。正如优秀的美国行政法律师 Louis Jaffe 所言，公共行政是“有关选择或偏好的有效原则”，因此“其具备伤害、引起不满或不公正感的固有力量”。〔125〕就风险规制的角度理解，这种活跃原则不仅是对某种利益、也是对某种风险的偏好。理想的风险共同体假设风险是一个“合法超理性”〔126〕的普适概念，而没有意识到风险概念本身极具争议，且这些争议远不止简单的细节之争。相反，正如某匿名评论者所言，“除非与生活哲学相同的人对话，否则切勿以为风险微不足道。”

因此，行政法律人需要对特定情形下如何应用风险的问题持以更加审慎的态度，尤其需要注意风险语言并不是中立的。对公共决策者而言，引导风险定义、评估与管理的是对于合法行为的预设而非纯粹的实用主义。这既需要重视公共决策中不同知识结构之间的动员与利用，更应当认识到类似“客观”与“归责”等概念绝不是简单和明确的。例如对于包括疯牛病事件在内的争议，法律上的回应通常是主张引入更多专业知识或规则。〔127〕因疯牛病影响而成立的食品标准署正是基于这种观念，其独立的组织结构旨在促进客观、负责并最终实现“良好行政”。〔128〕食品标准署的法定职责确立于由中立的专业知识所掌控的、可量化的风险概念之上，假设食品安全问题能够通过风险评估与管理控制。然而一些观点认为这种规制路径并不现实，因为许多食品安全风险具有高度不确定性并深受社会政治因素的影响。〔129〕此外，追求良好行政的目标在很大程度上只是幻景，标准制定者的任务需要更深刻的理解。〔130〕

五、挑战之三: 风险共同体与合法行政治理理论

风险共同体对于行政法的第三个也是最为重要的挑战在于，要求行政法律人以全新的观察角度看待法律、公共行政与合法公共治理理论之间的关系，三者的关系对于行政法学者而言并不陌生，风险共同体的作用在于为熟悉的问题引入新的视角。更为重要的是，风险共同体的出现为本身已经相当复杂的合法性概念增添了三种不同的思考角度。〔131〕首先，食品标准署的案例充分说明，风险共同体要求行政法律人认识到专业知识在行政领域的运用如何使这种关系变得更加复杂。由于“专家公共行政”没有确定概念，嵌入不同合法公共治理理论的专业知识定义必然不同，〔132〕这一点在讨论支撑公法的行政国家理论时没有得到充分认识，讨论重点集中于理论的性质、〔133〕相关理论对公共行政的限制〔134〕或政治理论的角色。〔135〕专业知识仅被视为值得采纳的对象，而非塑造或定义合法行政治理理论的因素。〔136〕对于环境或健康安全标准等领域，风险共同体不仅体现为一系列新概念，更是公共行政的新理论。英国历史上的通才型公务员理念高度压制技术官僚形态的专业知识，鼓励基于个人才智与专业判断的所谓“专业知识”，而个人才能与判断又同结构恒定的公共行政观念密切相关。〔137〕例如，关于劳工职业安全卫生的罗本斯报告( the Robens Report) 强调在安全卫生领域设立独立监察员的必要性，监察员的专业技能较少依赖于正式资格而更关乎经验、专有技术与“最普遍意义上的专业竞争力”。〔138〕20 世纪 90 年代，合法治理转向与以往完全不同的理论，开始体现出对公共行政更加工具化的理解与对专业知识的理性主义概念。〔139〕此时的专业技能与知识也在强化决策者责任方面发挥了重要作用:〔140〕专业知识所承担的不止是功能性角色，所有公共行政的新理论都有必要描绘专业知识的建构与使用，在规制学者与公法学人宣示规制国家〔141〕与规制空间概念〔142〕等公共行政新思路的时代尤其如此。其次，风险共同体格外强调公共行政独立于其他结构的自治性。〔143〕英国传统宪法与行政法包含于公法的名目之下，〔144〕行政毫无例外的被视为“其他机构、通常是立法机构意志与功能的反映”。〔145〕然而风险共同体更是行政现象，不能被“法治”或“分权”等宏大宪法原则所解释或衡量。布鲁斯•阿克曼( Bruce Ackerman) 在对更广义行政国家的讨论中充分阐释了这一点，在此值得详尽引用:现在必须超越病理学视域的局限，直面现代国家广泛的规制企图所导致的宪法挑战。据我理解，我们早已摆脱建立在民主合法性“传送带”理论基础之上、使官僚“专家”仅精于法律条文的官僚规制理念．．．．．我们真正需要的宪法设计，不仅能兼顾现行规制体系中辅助官僚立法的必要性，更能自觉应对所引发的严峻合法性问题。〔146〕公共行政需要独立于立法的观点已经不是首次出现，〔147〕然而风险共同体的出现是将这种讨论认定为本质上属于行政立宪主义之争的另一个理由。〔148〕“行政立宪主义”的概念揭示了公共行政的角色与属性，其并非恒定而是动态且有待讨论的，其核心问题在于“广泛、稳定甚至永久的行政职能之行使如何与人民体制相协调。”〔149〕这一核心问题无法简单回答，且对于行政法律人而言，“良好行政”的概念与宪法法律人眼中的“合宪行为”一样充满争议。〔150〕最后，这又引出公法、公共行政与合法治理理论关系的第三方面———构成风险共同体的发展并非基于对于行政国家角色与性质的共识。与此相反，逐渐普及的风险观念是数量众多而又相互矛盾的合法行政治理定义方式的产物。因此，风险共同体不是一种新型的国家理论，而是必须适应日益提高的公共行政独立性与专业知识的复杂角色，进而探讨公共行政角色与性质的一种新路径。

例如在公共部门管理中，风险的许多应用是新公共管理运动的扩展，目的在于以私人部门精神引领公共行政。〔151〕风险被视为推广企业家思维的途径并广为接受，公共采购领域也存在类似观念。风险分配实质上是以私人商业行动者的思考方式指导公共行政，支撑行政治理的模式牢固建立在私人商业活动模式之上，承担风险在其中被赋予积极意义。〔152〕推广风险治理的另一原因在于风险治理能保证更理性的决策行为。特别是在规制领域，风险评估与管理已经成为规制行动的正当化依据。规制领域关注的问题在于，确保决策者利用事实实现立法目标、进而排挤裁量权恣意行使的空间。桑斯坦( Cass Sunstein) 以美国为例，指出应当认识到“规制收益令规制成本正当化”的“成本—收益”国家的兴起。〔153〕成本—收益国家的作用在于“纠正”公共决策者的认知局限，并使决策者对“民主需求”的响应更为积极。〔154〕与上述两个角度相关却不同的是，新自由主义运动中的风险观念则假设公民个体是自身事务最有效的风险管理者，因此其主张最大限度地排除国家干预。〔155〕风险话语在风险社会的概念中同样得到推崇。风险社会的概念由贝克( Ulrich Beck) 首次提出，指某一社会中技术风险的产生以及风险占据政治中心舞台引发的争议迫使社会反省治理制度正当性。〔156〕这一过程同时也是自身的现代化进程，使曾经被技术统治的公共行政更加民主与透明。〔157〕风险观念由此成为“对权力滥用的现代式还击”。〔158〕类似的风险思维还体现在许多领域，例如环境与公共健康领域中的风险评估已经不仅是由专家主导的过程，还需将社会价值纳入考虑范围，这一观点已经广为认可。〔159〕在刑事司法及相关领域中运行的是一种完全不同的合法行政治理理论，背后的理念在于“所有国家本质上都是公民安全的保障者———国家负责处理个人、家庭以及社会无法自我面对的风险。”〔160〕与此近似的观点也体现在金融监管与公共卫生领域，这些领域关注的重点不仅是管理风险，更关注保证安全。罗斯( Nikolas Rose) 就这一问题指出，“风险文化以不确定性、多元性与不安为特征，需要持续面对新问题的生成与新解决方案的推广。”〔161〕安全的概念与风险的概念同样复杂，也同样可以用许多不同的方式描述，〔162〕例如安全可以同时解释为: 要求避免针对个人的人身危险; 源于国家安全的经济学概念; 或者用于控制的技术工具。〔163〕

上述例证并非风险共同体背后诸多规范理论的穷尽列举，而旨在强调寻求“共同治理框架”的努力所依赖的虚幻共识仅存于最空泛的抽象概念中。许多不同理论为行政国家设定了相互矛盾的角色，要求公共决策者同时做到更加民主、更加理性、更类似私人商业主体以及更关注促进安全。同样，承担风险也被视为同时具有积极和消极属性。尽管“应对风险”在政府行为中占据核心地位，然而对这一目标如何实现却尚无一致意见。对于行政法律人而言，风险共同体缺乏确定的“良好公共行政”概念作为支持，来将其转换为可运作的行政法模型。〔164〕因此，策略小组认为有必要重新启动问责机制以确保风险管理策略得到适当考虑，〔165〕但对此却没有明确具体的实施方式。

六、风险共同体与行政法: 若干实践意义

到目前为止关于风险的讨论主要强调风险共同体对行政法律人的众多考验。因此在此总结如下，风险首先是一个规制概念，能够约束决策者的行为与责任，因此公法学者需要将风险概念融入各自的研究领域。其次，风险及与其密切相关的“专业技能”与专业知识都不是确定概念，可以通过许多方式定义，因此公法学者需要以更批判的态度分析专业知识与风险在决策中的作用。最后，这些批判分析必须考虑风险共同体的规范意义，尤其是支撑风险共同体的众多合法行政治理理论，在理论分析过程中需要认识到它们相当于更宽泛的宪法结构的独立性，以及这些理论影响风险和专业知识等概念的塑造和界定。风险规制的挑战涉及从行政法律实践到概念形成的众多层面，经常互有交集。风险如何定义涉及合法行政治理以及如何规制决策者; 同时在考虑风险问题时，必须意识到风险在不同领域的应用需要区分对待。如果将风险在环境规制、刑事司法与公共行政规制中的运用看作类似现象只会阻碍问题的解决。〔166〕最为重要的是，对于行政法律人而言，风险共同体的挑战并不必然标志着新问题的出现。

为理解风险挑战的现实意义，本文以一个简明而实用的案例结尾，从该案例中可以看到风险规制挑战如何影响法院行使司法审查权。案例来自具有完全不同法律文化的美国，具体发生在环境规制与公共卫生规制的背景下。引用此案例并非基于它对英国的可移植性，而在于它诠释了风险规制挑战的实际运作。〔167〕20 世纪 60 年代末与 70 年代初，美国出现了数量可观的庞大风险规制机构，其职责是设定标准、保护环境与公共健康，其中包括环境保护署，职业安全与健康管理署以及核能规制委员会。〔168〕这些新成立的规制机构具有不同的制度结构、立法授权以及受控于不同司法审查标准的规则制定程序。同样，科学与公众的角色在这些规制领域之间也存在很大差异。各规制制度没有确定的合法行政治理理论支撑，且从成立之始，其性质即被在众多场合置于持续争论之中，争论焦点包括风险应当如何定义以及专家裁量权如何行使。〔169〕当然，为了论证本文意图说明的问题，以下重点关注的是司法审查问题。新规制领域的产生，使大量在科学不确定性及社会—政治争议情境下做出的技术决策进入法官的司法审查范围，而对于司法审查权如何行使则存在相当大的分歧。哥伦比亚特区联邦巡回上诉法院的列文索( Judge Harold Leventhal) 与巴泽洛( Judge David Bazelon) 两位法官对此形成了完全不同的司法审查方式: 二者均要求行政机关采用严格标准，但在各自的案件中严格标准的含义却截然不同。〔170〕列文索法官主张，确保严格标准的最好方式在于保证决策存在稳固的事实基础。〔171〕因此，决策者同样需要确保其方法论的合理性与可信度。〔172〕列文索主要关注的问题在于“通过阻止专业知识演变为裁量权无实际约束的怪兽，自然能够强化其为政府所用的适当角色。”〔173〕列文索更关注权力滥用，因此对专业知识采取狭义定义。〔174〕相形之下，巴泽洛首席法官则认为司法审查的角色与严格审查的作用均在于“监控行政机关的决策过程———置身于专家与政治争议之外，确保所有事项得到全面的公开讨论。”〔175〕司法审查的重心不是构建方法论的可靠性，而是确保“复杂问题能够经过论辩的考验、由明智而对立的观点在相互碰撞中得到解决。”〔176〕在巴泽洛看来，关于风险的问题具有高度社会—政治属性与不确定性。〔177〕因此，规制者与科学家的差异首先在于前者需要在“自我判断”的基础上作出决定;〔178〕同时，与“竭力克服不确定性”的科学家不同，规制者需要在“即便存在不确定性”的情况下作出选择。〔179〕两位法官对于风险与专业知识的界定存在很大差异，而导致这种差异的正是二者对公共行政合法角色的不同理解。对于列文索法官而言，风险与专业知识具备高度理性，通过风险评估等工具的严密规制，可以将公共行政的角色局限于根据立法委任而适用相应事实，从而实现控制公共行政的目的。与此相反，巴泽洛认为风险决策制定不仅是高度不确定的，更为社会—政治争议所左右，因此标准制定需要公共行政扮演一个更加实质与建构的角色: 行政机关应当更少依赖绝对化的科学理论与严格的方法论，而更多依赖利益相关方之间的对话与交涉。这种认知差异导致两位法官采取完全不同的司法审查方法。对于列文索法官而言，实质审查需要论证某决策具有精准的事实基础; 巴泽洛法官则注重决策形成的过程以及有关事项是否得到适当讨论。1980 年列文索的司法审查方式得到最高法院认可，并作为实质审查方式的基本框架沿袭至今。〔180〕这种审查方式也体现在其他法律与行政改革中，包括规制影响评估的引入以及风险评估的普及。〔181〕

上述案例着重说明，前文提及的风险规制挑战对于行政法律实践具有十分真切的影响。法官面临的问题在于风险与风险评估方法论在约束决策权时应当扮演何种角色。这一问题没有确切答案，每位法官对风险定义的选择，都由更宏观的合法行政治理理论所决定。回归本文第一部分提到的近年来的发展可以看出，风险在各种不同事例的实际利用中均引发了相同的问题。这些问题并不都是司法问题，然而它们确实能使行政法律人认识到风险、风险的界定与运用以及“良好公共行政”概念之间的关系。

风险管理与保险论文篇9

[论文关键词] 企业风险管理理论中央企业本土化

本世纪初以来，以不确定性为基本研究对象的企业风险管理（enterprise risk management,erm）理论逐渐进入我国实业界和研究者的视野。2006年6月,国务院国有资产监督管理委员会颁布实施了《中央企业全面风险管理指引》（下称《指引》）,该《指引》的颁行，可以看成是企业风险管理理论在我国大规模本土化的开始。　　一、企业风险管理理论概要及在我国的规范化实施

1.企业风险管理（erm）理论的一般框架。企业风险管理作为一种全新管理理念或管理框架的最终形成，是由美国发起人组织委员会（committee of sponsoring organizations of the treadway commission，coso）在2004年9月提出的，标志文书是《企业风险管理——整合框架》（enterprise risk management integrated framework，下称《整合框架》），这个框架是迄今为至企业风险管理最完善、最成熟的理论概括。coso认为，企业风险管理是经由企业当局广泛参与，对企业面临的不确定性进行多要点掌控，以实现组织目标的过程。

《整合框架》提出了企业风险管理的8个核心要素，即，目标设定、内部环境、事件识别、风险评估、风险回应、信息沟通、控制活动和持续监督，这8个要素组成了一个有机体系。企业风险管理有4个目标，即，战略目标、经营目标、报告目标和合规目标。理想的erm框架是通过对不确定性的管理增加股东价值，以共同的语言和要素安排，落实企业的上述4项目标。企业风险管理的要素与目标之间是一种紧密的支持与保证关系。

2.企业风险管理在我国中央企业的初步实践。在《整合框架》的背景下，2006年6月国资委根据《中a华人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规，制定颁布了《中央企业全面风险管理指引》，对中央企业实施风险管理的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理信息系统等进行了系统规范，成为中央企业风险管理的权威指导文书。之后，一些省市区也出台了很多相关文件，对《指引》的实际操作进行具体化。《指引》所称企业风险，包括纯粹风险（只有带来损失一种可能性）和机会风险（带来损失和盈利的可能性并存），具体分为战略风险、财务风险、市场风险、运营风险、法律风险等。

《指引》对企业风险管理的目标、流程描述，与《整合框架》中的描述大体相同。它将企业风险管理的目标设定为五个方面：一是将风险控制在与总体目标相适应并可承受的范围内；二是确保企业内外部实现真实、可靠的信息沟通；三是遵守法律法规；四是通过企业制度安排降低实现经营目标的不确定性；五是建立针对重大风险发生后的危机处理计划。这五个方面的目标，分别对应着《整合框架》提出的4个目标。它将企业风险管理流程区划为收集初始信息、进行风险评估、制定管理策略、提出实施解决方案和监督改进等5个阶段，分别对应着《整合框架》中的企业风险管理8大基本要素。

二、企业风险管理理论本土化过程中应注意的问题

1.找到切合实际的本土化切入点

一方面，通过对《指引》的解读可知，与国资委以往出台的文件有很大不同是，过去国资委颁行的大多数文件都是在对企业大量实践经验进行分析总结的基础之上形成的，是一个从实践到理论，再从理论回到实践的过程。而《指引》则正好相反，它来自于成熟的理论，而且主要是国外的成熟理论，先于国内企业的管理实践。另一方面，每一个中央企业都有其特殊的行业特点、既有体制、历史传承、文化特色和企业员工队伍、管理当局的素质水平等，这决定了不同的企业在实施风险管理时应有不同的切入点或突破口，不能好高骛远，要从各自的实际出发，找准影响各自企业主要经营管理领域的不确定性来源，有针对性地进行企业风险管理实践。

2.建立起具有可操作组织规范

企业风险管理理论和《指引》都是针对企业所面临的时时处处都存在的各类风险提出的，都只是一个理论框架和方向指引，没有统一具体的模式。它要求企业围绕总体经营目标，通过在企业各个管理环节和经营过程中执行风险管理的基本流程，营造风险管理的氛围，建设风险管理体系，等等。可见，无论企业风险管理理论还是《指引》，都没有为中央企业的现实经营管理给出一个具体的、可以搬来即用的药方，所以，将企业风险管理理论和《指引》具体化为每一个中央企业中看得见、摸得着的具体组织结构和规章制度，是当前我国中央企业需要下大力气去做的事情。

3.培育良好的气氛和合格主体

一般讲，一个良好的适合于特定企业的erm氛围，应该至少包括以下几个方面内容：一是将企业的风险偏好与企业战略有机联系；二是能够保证企业的风险管理战略、企业的发展战略与企业的股东价值保持一致；三是可以提供鉴别和评估风险的工具，并有强大的企业舆论支持这些工具使用；四是企业各层面有统一的风险语言，和畅通的沟通管道。任何一个erm框架都是在一定的氛围中由具体的企业成员最终实施的，没有良好的企业风险管理氛围，得不到企业各层面人员的支持，再好的企业风险管理框架和《指引》都会流于口号和形式。

参考文献：

[1]滕青:我国企业风险管理框架构建[j]. 经济管理，2007，（3）：45～48

风险管理与保险论文篇10

内部控制与风险管理是紧密联系的。如何正确认识这两者间的关系，无论对学术研究还是企业的经营管理实践，都具有现实意义。本文在梳理内部控制理论演进历史的基础上，分析了企业风险管理框架对内部控制框架的继承和发展，明确指出内部控制和风险管理已日益融合，风险导向已成为内部控制的发展方向。

一、内部控制理论的演进历史

内部控制的思想和实践历史悠久，其伴随着组织的形成而产生。内部控制理论的发展大体上经历了内部牵制、内部控制制度、内部控制结构、内部控制框架等四个阶段。在每一阶段，内部控制都被赋予不同的内涵。

（一）内部牵制阶段。一般认为，20世纪40年代以前是内部牵制阶段。内部控制思想的萌芽早在五千多年前就出现了。苏美尔文化的史料记载中会计账簿数字边的标记、古埃及古物入仓时的职务分离、我国周朝留下的记录——“一毫财赋之出入，数人之耳目通焉”等，均反映了内部牵制的基本原理，即以账目间的相互核对为主要内容并实施岗位分离。内部牵制理论建立在两个基本假设之上：两个或两个以上的人或部门无意识地犯同样错误的可能性很小；两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于单独一个人或部门舞弊的可能性。美国著名审计学家蒙哥马利1912年所著的《审计——理论与实践》一书中已明确表述过这种思想，这种思想在早期被认为是确保所有账目正确无误的一种理想控制方法。

（二）内部控制制度阶段。20世纪40年代到20世纪70年代，在内部牵制思想的基础上逐渐产生了内部控制概念。1949年美国注册会计师协会（AICPA）所属的审计程序委员会发表了一份题为《内部控制：系统协调的要素及其对管理部门和独立公共会计师的重要性》的特别报告，首次正式提出了内部控制的定义：“内部控制包括组织的计划和企业为了保护资产，检查会计数据的准确性和可靠性，提高经营效率，以及促使遵循既定的管理方针等所采用的所有方法和措施”。这一概念突破了与财务会计部门直接有关的控制局限，使内部控制扩大到企业内部各个领域。内部控制的内容也发生了变化，从内部牵制时期的账户核对和职务分离逐步演变为由组织机构、岗位职责、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严密的内部控制系统。

1958年，出于审计人员测试与财务报表有关的内部控制的需要，审计程序委员会又将内部控制分为内部会计控制和内部管理控制。前者是指与财产安全和会计记录的准确性、可靠性有直接联系的方法和程序；后者主要是与贯彻管理方针和提高经营效率有关的方法和程序。将内部控制一分为二使得审计人员在研究和评价企业内部控制制度的基础上来确定实质性测试的范围和方式成为可能。由此内部控制进入“制度二分法”阶段。

（三）内部控制结构阶段。20世纪70年代以后，内部控制的理论研究又有了新的发展，研究重点逐步从一般涵义向具体内容深化。在实践中审计人员发现很难确切区分内部会计控制和内部管理控制，而且后者对前者其实有很大影响，无法在审计时完全忽略。于是，1988年5月AICPA了第55号审计准则公告《财务报表审计中内部控制结构的考虑》，以“内部控制结构”的概念取代了“内部控制制度”。该公告认为：“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”，并指出内部控制结构包括三个组成要素：控制环境，会计制度和控制程序。从而，内部控制从“制度二分法”步入“结构分析法”阶段，这是内部控制发展史上的一次重要改变。

（四）内部控制整体框架阶段。1992年9月，由美国注册会计师协会、美国会计学会（AAA）、国际内部审计师协会（IIA）、财务经理协会（FEI）以及管理会计师协会（IMA）共同组成的COSO委员会了指导内部控制实践的纲领性文件COSO研究报告：《内部控制——整体框架》（IC-IF），并于1994年作了修改。该报告重新定义了内部控制：“内部控制是受董事会、管理当局和其他职员影响，为企业经营活动的效率和效果、财务报告的可靠性，相关法律法规的遵循性等目标的实现提供合理保证的过程。”内部控制整体框架由控制环境、风险评估、控制活动、信息与沟通、监控等五个要素组成。同以往的内部控制理论及研究成果相比，COSO报告提出了许多有价值的新观点，阐述了内部控制的各个组成部分，客观地指出了内部控制的局限性，而且明确了不同人员在内部控制中的角色和责任。

二、企业风险管理框架

自COSO报告以来，内部控制框架已经被世界上许多企业所采用，但理论界和实务界纷纷对该框架提出改进建议，认为其对风险强调不够，使得内部控制无法与企业风险管理相结合（朱荣恩、贺欣，2003）。因此2004年9月，COSO委员会在1992年的COSO报告的基础上，结合《萨班斯——奥克斯利法案》在报告方面的要求，颁布了《企业风险管理整体框架》的报告（ERM）。该报告把企业风险管理定义为：“企业风险管理是一个受企业的董事会、管理当局和其他职员影响，应用于战略制定并贯穿于整个企业，用于识别可能影响企业的潜在事项并在企业的风险偏好内管理风险，为企业目标的实现提供合理保证的过程”。企业风险管理由内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控等八个相互关联的要素组成。企业风险管理的信息流程如下图所示：

图在文尾！

企业风险管理的信息流程

该流程并不代表风险管理的组织流程，但可以从信息流的角度透视企业的风险管理流程。企业风险管理的信息流程描述如下：由董事会的风险管理委员会确定内部环境中的风险管理文化和风险偏好；董事会与经理层设定包括战略目标及其他相关目标在内的目标体系，在设定目标时，要考虑企业的风险容忍度、风险偏好以及事项识别环节所确定的机会；确定了目标，企业就要考虑其所面临的内部因素和外部因素，并识别相关可能带来潜在不利影响的事项（风险）；在风险评估部分评价风险损失额和风险发生概率，同时考虑剩余风险；采用组合风险观和其他具体的应对措施来应对风险；在控制活动环节继续落实有助于风险反应的政策和措施，并报告结果。然后，从控制活动环节返回到事项识别环节，重复事项识别、风险评估、风险反应、控制活动这个流程；监控则对上述所有环节的效率和效果进行监督和控制。

企业风险管理整体框架与内部控制整体框架相比，有以下几种变化：第一，目标的拓展。由IC-IF的三个目标——经营、财务报告和遵循性,扩大到ERM的四个目标——战略、经营、报告和遵循性，两者中只有经营和遵循性这两个目标的定义相同。IC-IF中的财务报告目标只与公开披露的财务报告的可靠性相关，而ERM中的报告目标的范围有很大的扩展，包括企业所有对内和对外的报告，报告目标的范围从仅仅关注财务信息扩展到同时关注非财务信息。此外，ERM还增加了战略目标，不仅强调在整个企业范围内识别和管理风险的重要性，还强调应针对企业目标的实现在企业战略制定阶段就考虑一系列备选方案的风险因素，从而使ERM的应用深入到了战略制定层次。第二，要素的增加。ERM增加了目标设定，事项识别和风险反应这三个与风险密切相关的要素，遵循了“目标——风险——控制”的逻辑顺序，充分体现了对风险的关注。第三，对原有要素内容的充实和丰富。在内部环境要素中，ERM更直接关注企业的风险文化与风险偏好。在风险评估要素中，倾向于更准确地进行风险评估，采用定性或定量的方法对事项发生的后果和可能性进行估计，并将风险与相关的目标联系起来。在信息与沟通要素中，考虑了来自历史、现在和将来潜在的事项和沟通方式，并要求与企业信息系统整合。此外，ERM还明确了控制活动的目的，指出控制是有助于确保管理层的风险反应措施得以执行的政策和程序。第四，提出了风险组合观的概念，全面贯彻了风险理念。ERM要求管理者以风险组合的观点看待风险，对相关的风险进行识别并采取措施使企业所承担的风险保持在风险偏好的范围内。因为对企业内部各个部门而言，其风险可能落在该部门的风险容忍度范围内，但从企业总体来看，总风险则有可能超过企业总体的风险偏好范围。

三、内部控制与风险管理日益融合

实行内部控制和风险管理都是为了维护投资者利益，实现企业目标。内部控制的起源较风险管理要早。最初的内部控制是随着生产的大规模化和资本社会化产生的，是互相牵制的思想，通常采取账目核对的方法，以确保财产安全和账目正确。风险管理则是在新技术和市场条件下出现的，风险管理是内部控制概念的自然延伸。关于这点，可以从企业风险管理框架的变化中得到证明。框架最大的变化,就是将企业内部控制更名为企业风险管理,这一变化是有特殊意义的。事实上，几乎所有的公司都有一大套管理制度，这些制度大到包括对外投资，小到包括差旅费报销等，应有尽有。因此，董事会与管理层往往认为，这些制度的贯彻与执行就是内部控制的所有内容。其实，企业的管理资源是有限的，控制也是需要成本的，如果将企业主要精力放在所有细小的、或微不足道的控制上，往往会舍本求末。如有些企业在差旅费报销的规定上长达数十页，极其繁琐，表面上控制得很好，但浪费了许多管理资源，还会忽视企业重大风险。所以，框架要求董事会与管理层将精力主要放在可能产生重大风险的环节上而不是放在所有细小环节上，将风险管理作为内部控制的最主要内容，这是一个革命性的变化。

四、结语

内部控制理论发展反映了内部控制实践的发展。当今社会经济环境日趋复杂，企业不可避免地会遇到各种风险，因此企业应建立风险管理机制，以防范和规避风险。而分析和辨认风险是有效内部控制的关键组成要素。从COSO的两份重要报告中可以看出，不论是1992年的《内部控制——整体框架》，还是2004年的《企业风险管理——整体框架》，均把风险管理作为主要的内部控制要素，强调识别和管理风险的重要性，强调企业的风险管理应针对企业目标的实现并且在企业战略制定阶段就应该予以考虑。英国的特恩布尔报告扩大了内部控制的范围，将内部控制与风险管理合为一体，认为两者是近乎等同的概念。可见，内部控制和风险管理日益融合，风险导向已是内部控制的发展方向。

参考文献：

[1]《内部控制问题研究》课题组：《基于公司治理结构的内部控制有关问题研究》，《会计论坛》2005年第2期。

[2]金彧昉、李若山、徐明磊：《COSO报告下的内部控制新发展——从中航油事件看企业风险管理》，《会计研究》2005年第2期。

[3]陈关亭：《我国企业内部控制缺陷的评析与建议》，《财务与会计》（理论版）2006年第4期。