风险控制与自我评估在寿险公司操作风险管理中的应用（8页）.rar

风险控制与自我评估（ｒｉｓｋａｎｄｃｏｎｔｒｏｌｓｅｌｆ－ａｓｓｅｓｓｍｅｎｔ，简称ＲＣＳＡ）既是一个过程，也是一个方法体系。就过程而言，它可以分为固有风险评估、控制措施评估、剩余风险评估三个阶段；而就方法论而言，它包含了针对风险识别和评估的一系列方法工具，包括发生可能性和影响程度的评估标准。目前该方法在银行业等金融机构应用比较广泛。金融机构常常用其作为培育风险文化和意识，掌握整体操作风险状况和关键风险的一项重要工具。随着寿险公司全面风险管理的兴起和操作风险管理的不断深入，该方法在寿险公司操作风险识别与评估方面必将发挥重要作用。ＲＣＳＡ之所以能成为操作风险管理的一项重要工具，与操作风险的特征是分不开的。操作风险的分布广泛性，风险成因的多样性和复杂性等特征都表明唯有依靠一线部门和分支机构的力量，才能全面深入识别和评估无所不在的操作风险，这也正是实施ＲＣＳＡ最重要的出发点。
一、操作风险概念与特征
中国保监会在《人身保险公司全面风险管理实施指引》（保监发［２０１０］８９号）中明确指出，操作风险是指由于不完善的内部操作流程、人员、系统或外部事件而导致直接或间接损失的风险，包括法律及监管合规风险。尽管操作风险定义有着广义和狭义之分，但是中国保监会同国际金融监管机构的界定保持一致，从官方角度明确了保险公司操作风险由内部流程、人员、系统和外部事件等四类组成。
金融行业风险管理实践告诉我们，有什么样的风险认识，就会有什么样的风险管理水平。在上述操作风险定义的基础上，综合金融行业实践经验，不难发现，我国保险业操作风险同样存在着如下特征。
一是驱动因素的多样性、复杂性和内生性。
引发操作风险的驱动因素不仅多种多样，而且常常交织在一起，使驱动因素更加复杂。以巴林银行倒闭事件为例，其背后成因就包括人（内部欺诈）、流程（内控流程不严密）、系统（系统漏洞）等诸多交织在一起的因素。
二是风险分布的普遍性和广泛性。与市场风险和信用风险不同，操作风险渗透于金融机构的所有领域和业务流程，具有普遍性和广泛性的特征。
二、ＲＣＳＡ框架体系
从框架构成上看，ＲＣＳＡ分为固有风险①识别与评估、控制措施识别与评估、剩余风险②评估等三部分（在实际实施过程中，常常还要求针对重点风险制定行动计划，本文不涵盖）。固有风险是指该风险点在不考虑控制措施前提下的风险表现状况，包括其发生概率和影响程度。
剩余风险是指当存在控制措施的情况时，该风险点的风险表现状况，亦即扣除控制措施作用，剩余的发生概率和影响程度。
风险、剩余风险和控制措施之间存在内在联系，简单地说，三者关系可用下述公式表示。
固有风险×（１－控制措施有效性）＝剩余风险
其中：固有风险可以是发生可能性或者影响后果；
控制措施有效性是指控制措施的作用，体现在对发生可能性或影响后果的改进程度上；
剩余风险是指相对应计算出来的发生可能性或影响后果。