公司风险管理
——公司面临的风险及管理措施
主要内容
XX面临的风险
XX的风险管理
面临的风险
风险，是指对公司实现经营目标可能产生不利影响的不确定性因素。
公司面临的主要风险包括以下八类：
市场风险
向哪个方向走才能看到收益？哪条路汇率才不会下跌？迷茫呀…
我是追随你呢，还是选择另一条不会贬值的光明大道呢？更迷茫…
Caution!
汇率风险
投资比例失衡
信用风险
债务人：银行，债券发行人，再保险商…
债权人
Caution：
债权人与债务人之间
无诚信可言，
信用风险将产生！
保险风险
精算假设
实际发生
两者间是否平衡？差异率的增大导致风险的增大
业务风险
RISKS：
费用是否在预算范围内
预算是否合理
投入与产出是否高效

内部欺诈风险
未经授权
进行交易
私刻公章
未经授权
进行交易
伪造文件
擅自修改、变
更保险合同
擅自签订
保险合同的
补充协议
非法使用公
司信息系统
盗窃、损毁
公司财产
挪用公款
帮助客户
逆选择
商业贿赂操
作损害公司
业务、声誉
虚列费用套
取公司资金
蓄意泄露公
司敏感信息
外部欺诈风险
投保人骗保
供应商提供
虚假帐单，骗
取公司资金
公司系统受
到黑客破坏
公司网站遭
黑客攻击
运维外包商盗
取公司数据
合规法律风险
新增营业网点在尚未获得经营许可证及工商执照就开展经营
未遵循法律、法规及监管规定签订合同
产品报备/报批操作、重要人士任免/变动和投资业务操作未按照监管机构的要求进行报备和报批
违规纳税或进行逃税
Caution!
RISKS
雇佣风险
我们需要男性员工，因为他们更能干…

哦，原来是朋友公司的员工来应聘，回头可要通知他提前做准备啊
工作场所安全么？
很多员工患职业病或其他慢性病么？
今年又超编制了，真头疼…
没有清晰、完整的任职资格/岗位说明书, 我到底该做些什么
今年负责的项目完成的十分出色，我为此付出了很多，但是公司确没有给我应有的奖励…
部门的小王总是找我麻烦，工作上一点也不配合…
Caution!
ALL RISKS
客服流程风险
@##%#！！！
拖了这么久还没处理好，态度又这么恶劣，这家公司可信不过，我要退保！
在哪儿呢？
核保核赔流程风险
要是您信得过我的话，我先带您签上名吧！
时刻谨记：一定要按照核保、核赔手册进行！
Caution!
RISKS
财务控制流程风险
会计和财务
控制流程
资金
控制
财务报
告控制
预算
控制
单证
控制
法定偿付能力风险
监管机构要求
华尔街金融风暴
产品研发风险
需求分析
数据核对
产品设计
（建模）
产品测试
相关部门配合
产品追踪与
后续评估
相关部门配合
产品推出
相关部门配合
保险产品基本研发过程
RISKS:
模型使用不得当
产品测试不充分
产品开发流程不顺畅
研发信息及历史文档保存不当
……
系统数据风险
个险管理系统（FE前端系统）
银行保险系统
系统开发
系统构架设计不合理，兼容性不强
运营和维护
系统运转突然中断，外包运维管理不当
数据
数据访问权限管理不当，各系统间数据不关联，缺乏有效信息共享

Caution!
ALL RISKS
销售误导风险
不当承诺！
告知义务
宣传误导：没有正确进行
分红利益或投资利益演示，
使客户产生误导
代理人行为风险
离司后仍用公司代理人名义承揽业务！
代理人帮助客户逆选择！
警惕！

拆单      代签名     代体检
虚挂人力  套利    挪用保费
阴阳保单  冒用公司名义展业

外部事件风险
运营场所的建筑物或重要设备毁损
公司关键人员伤亡或失踪
客户信息和业务数据遗失
业务系统中断
Caution！
RISKS
战略风险
RISKS：
战略规划不切实际
企业经营失去核心竞争力
错失战略性商业机会
RISKS：
公司组织架构混乱
考核机制不完善
不能有效确定各业务目标的优先级
董事会和管理层，总公司与分公司之间的信息交流薄弱
执行管理
资本分配
RISKS：
对存在重大风险的领域和战略目标所分配的资本不当
未能根据市场和业务变化及时调整资本分配导致战略实现受阻甚至无法实现
集团内各子公司经营运作、偿付能力、资金流动性等问题会带来集团战略风险
声誉风险
是否履行了应有的社会责任？
品牌形象如何？
与股东、利益相关者及大众媒体的沟通畅通么？关系良好么？
流动性风险
小心！
流动性风险
现在您清楚公司面临的风险了么？
在这些风险面前应如何管理呢？
XX的风险管理又是如何呢？
。
XX的风险管理
风险管理架构
完善的风险管理制度
定期监控与评估
风险专业计量
风险管理构架
严密的风险管理三道防线：
完善的风险管理制度
XX的风险管理工作在同业处于领先地位；
建立《全面风险管理框架》，将公司面临风险分为八大类一级风险、若干二级风险及三级风险事件，并针对各大类风险制定相应的风险管理框架；
建立《风险管理信息报告制度》，明确了风险管理信息报送路线及要求，是风险管理委员会及时掌握公司所面临的风险信息。
全面风险管理(ERM)是一个过程，是由企业的董事会、管理层以及其他人员共同实施的，应用于战略制定及企业各个层次的活动，旨在识别可能影响企业的各种潜在事件，并按照企业的风险偏好管理风险，为企业目标的实现提供合理的保证。
KRI示例
定期监控与评估
XX根据自身面临的八大类风险，建立各部门关键风险指标（KRI），定期识别风险、分析风险，对自身风险进行有效评估。
关键风险指标（KRI）：揭示了关键流程所面临风险的程度。例如操作失误和员工培训时间的结合。
风险类别 关键风险指标 定义/计算公式 数据采集频率 适用部门/子公司 数据来源 限值设定原则 安全区间 预警区间 告警区间
一级 二级 三级         
市场 投资市场风险 投资集中度 投资行业集中度 投资该行业的金额/总投资金额*100% 季度 资产管理公司 资产管理公司 公司投资风险指引要求投资某一行业不能超过20% <=20%>20%
业务 预算与规划 收入 保费收入计划达成率 本期总保费收入金额/本期总保费收入计划金额*100% 季度 养老金公司、个险/银行保险/创新/人员福利计划事业部 计划财务部 公司根据历史经验数据，将告警点设为80% >=80%  ??㏒???琰茞??Ü <80%
操作 销售误导 告知义务 13个月继续率 新保单生效后第十三个月实收保费（含附加险）/新保单保费（含附加险）*100% 月度 个险/银保事业部 财务部 公司根据历史经验数据，将告警点设为90% >=90%  ??㏒???琰茞??Ü <90%<>

风险专业计量
风险管理是一门科学，离不开科学的数据分析与计量
XX建立了符合自身情况的经济资本模型及市场一致性内含价值模型来量化风险
通过收据收集、模型分析，
计量出风险的严重程度