保监会一直在强调的“加强风险管理”终于有章可循。昨日，中国保监会对各寿险公司、健康保险公司、养老保险公司下发了《人身保险公司全面风险管理实施指引》（以下简称《指引》），以加强人身保险公司的全面风险管理。

指明七类经营风险

全面风险管理是指从公司董事会、管理层到全体员工参与，在战略制定和日常运营中，识别潜在风险，预测风险的影响程度，并在公司风险偏好范围内有效管理公司各环节风险的持续过程。《指引》要求，在进行全面风险管理的同时，公司应根据经营情况重点监测、防范和化解对公司经营有重要影响的风险。公司应建立与自身业务性质、规模和复杂程度相适应的全面风险管理体系，有效识别、评估、计量、应对和监控风险。全面风险管理的各项要求应与公司管理和业务流程紧密结合。

从风险分类来看，《指引》总结出了公司在经营过程中主要会面临的七类风险：即市场风险，是指由于利率、汇率、权益价格和商品价格等的不利变动而使公司遭受非预期损失的风险；信用风险，是指由于债务人或交易对手不能履行或不能按时履行其合同义务，或者信用状况的不利变动而导致的风险；保险风险，是指由于死亡率、疾病率、赔付率、退保率等精算假设的实际经验与预期发生偏离而造成损失的风险；操作风险，是指由于不完善的内部操作流程、人员、系统或外部事件而导致直接或间接损失的风险，包括法律及监管合规风险；战略风险，是指由于战略制定和实施的流程无效或经营环境的变化，而导致战略与市场环境和公司能力不匹配的风险；声誉风险，是指由于公司品牌及声誉出现负面事件，而使公司遭受损失的风险；流动性风险，是指在债务到期或发生给付义务时，由于没有资金来源或必须以较高的成本融资而导致的风险。

必须设置风险管委会

在风险管理组织上，《指引》提出，公司应建立由董事会负最终责任、管理层直接领导，以风险管理机构为依托，相关职能部门密切配合，覆盖所有业务单位的全面风险管理组织体系。

《指引》还提出，公司应任命首席风险官或指定一名高管负责全面风险管理工作，首席风险官或负责全面风险管理工作的高管不得同时负责销售与投资管理，其主要职责包括制定风险管理政策和制度，协调公司层面全面风险管理等。首席风险官有权了解公司重大决策、重大风险、重大事件、重要系统及重要业务流程，并参与相关决策的评估。公司应设立风险管理部门，该部门应独立于销售、财务、投资、精算等职能部门。

而在风险计量上，《指引》要求，公司应根据自身的业务性质、规模和复杂程度，计量公司潜在的经济价值损失，直观反映公司的风险状况。公司应运用经济资本方法计量公司所承受的风险，并持续改进计量方法，积极探索先进的风险计量实践，不断提高风险计量的科学性和准确性。

保监会强调，各公司应创造条件，尽快落实《指引》各项要求。对于近期设立风险管理委员会、建立风险管理信息系统和运用经济资本方法确有困难的公司，应最晚在2013年10月1日前设立风险管理委员会，建立风险管理信息系统，并从2014年开始在提交的年度全面风险管理报告中运用经济资本方法计量公司所承受的风险。在此之前，可由审计委员会暂行风险管理委员会的职责。

记者注意到，在《指引》所列出的风险监控指标（参考建议）中，负面新闻数被列入了声誉风险，主要是指被市级或省级以上媒体曝光的次数（包括网络曝光）。从某种意义上讲，这也是监管部门对于舆论监督愈加重视的体现。