风险管理与保险论文范文精选

摘要：随着中国保险业的迅速发展和保险业总资产的快速增长，保险资金的运用成为保险公司稳定发展的关键性因素。文章研究了保险资金在直接进入资本市场后资产配置时应特别注意的问题、为保证资金的运作安全，应有效安排组织结构、内控制度、管理系统与和风险预警体系以及加强保险资金运行的监管建议。

关键词：保险资金运用风险管理与控制

一、引言

保险公司资金运用的问题是我国保险理论界近几年来一直都在研究的重要课题，但是从现有的文献和论著的研究成果来看，对保险资金运用的分析主要集中于保险公司资金运用现状和存在的问题以及扩大我国投资渠道等方面，而对于保险公司资金运用从风险管理的视角进行分析研究的还比较少。当前，我国保险公司资金运用面临着多方面的压力，譬如保费收入递增的压力、产品创新的压力、行业竞争的压力以及适当财务结构的压力等，这些压力都迫使保险公司越来越重视资金的运用，期望通过保险资产业务取得良好的投资收益，来缓解这些压力。但是，我们还应该看到在保险资金的运用中，面临着各种各样的风险，这些风险不仅包括有一般性资金运用的风险，还包括有基于保险资金自身特殊属性而产生的区别于其他资金运用的风险。面对这些风险，保险资金的运用如何实现预期的目标，如何分散风险、选择投资工具、如何进行投资组合、投资策略如何制定，采取什么样的内部和外部风险控制方法就显得更为重要了。增强保险公司的风险管理能力，完善保险公司资金运用风险管理体系，提高资金收益率并有效地防范风险，是目前中国保险业面临的紧迫任务。

二、保险资金的资产配置

保险资金在直接进入资本市场后可以在更多的投资品种间进行资金配置，但在具体配置资产时，保险公司既要充分考虑保险资金的负债性质和期限结构因素、各类投资品种是否符合保险资金流动性、安全性和盈利性管理的要求，还要考虑监管层对最低偿付能力的要求。因此在分析保险资金的资产配置时应特别注意如下方面的问题。

第一，寿险和非寿险资金期限的差异将导致不同的投资选择。财险公司的资金来源主要由未决赔款准备金和未到期责任准备金构成，期限大都在1-2年；而寿险公司的资金来源主要由人身险责任准备金构成，期限可以长达20-30年。由于各类保险准备金均为保险公司的负债，因此在将这类资金进行投资时风险控制相当重要，而资金期限结构上的差别将导致财险公司更注重投资品种的流动性，寿险公司更注重投资品种的安全性和盈利性，由此产生不同的投资选择。

第二，国内保险市场快速增长产生的新增保费足以解决保险公司流动性需求。从保险公司现金流量角度看，基于对我国保险市场正处于一个快速增长时期的判断，每年不断增长的保费收入将能够满足当年保险赔付和给付的资金需求以及营运费用的支出需要，而以各类准备金形式存在的保险资金需要寻找安全的增值空间，以应对保险金未来集中给付的高峰。

摘要：随着中国保险业的迅速发展和保险业总资产的快速增长，保险资金的运用成为保险公司稳定发展的关键性因素。文章研究了保险资金在直接进入资本市场后资产配置时应特别注意的问题、为保证资金的运作安全，应有效安排组织结构、内控制度、管理系统与和风险预警体系以及加强保险资金运行的监管建议。

关键词：保险资金运用风险管理与控制

一、引言

保险公司资金运用的问题是我国保险理论界近几年来一直都在研究的重要课题，但是从现有的文献和论著的研究成果来看，对保险资金运用的分析主要集中于保险公司资金运用现状和存在的问题以及扩大我国投资渠道等方面，而对于保险公司资金运用从风险管理的视角进行分析研究的还比较少。当前，我国保险公司资金运用面临着多方面的压力，譬如保费收入递增的压力、产品创新的压力、行业竞争的压力以及适当财务结构的压力等，这些压力都迫使保险公司越来越重视资金的运用，期望通过保险资产业务取得良好的投资收益，来缓解这些压力。但是，我们还应该看到在保险资金的运用中，面临着各种各样的风险，这些风险不仅包括有一般性资金运用的风险，还包括有基于保险资金自身特殊属性而产生的区别于其他资金运用的风险。面对这些风险，保险资金的运用如何实现预期的目标，如何分散风险、选择投资工具、如何进行投资组合、投资策略如何制定，采取什么样的内部和外部风险控制方法就显得更为重要了。增强保险公司的风险管理能力，完善保险公司资金运用风险管理体系，提高资金收益率并有效地防范风险，是目前中国保险业面临的紧迫任务。

二、保险资金的资产配置

保险资金在直接进入资本市场后可以在更多的投资品种间进行资金配置，但在具体配置资产时，保险公司既要充分考虑保险资金的负债性质和期限结构因素、各类投资品种是否符合保险资金流动性、安全性和盈利性管理的要求，还要考虑监管层对最低偿付能力的要求。因此在分析保险资金的资产配置时应特别注意如下方面的问题。

第一，寿险和非寿险资金期限的差异将导致不同的投资选择。财险公司的资金来源主要由未决赔款准备金和未到期责任准备金构成，期限大都在1-2年；而寿险公司的资金来源主要由人身险责任准备金构成，期限可以长达20-30年。由于各类保险准备金均为保险公司的负债，因此在将这类资金进行投资时风险控制相当重要，而资金期限结构上的差别将导致财险公司更注重投资品种的流动性，寿险公司更注重投资品种的安全性和盈利性，由此产生不同的投资选择。

第二，国内保险市场快速增长产生的新增保费足以解决保险公司流动性需求。从保险公司现金流量角度看，基于对我国保险市场正处于一个快速增长时期的判断，每年不断增长的保费收入将能够满足当年保险赔付和给付的资金需求以及营运费用的支出需要，而以各类准备金形式存在的保险资金需要寻找安全的增值空间，以应对保险金未来集中给付的高峰。

摘要：随着中国保险业的迅速发展和保险业总资产的快速增长，保险资金的运用成为保险公司稳定发展的关键性因素。文章研究了保险资金在直接进入资本市场后资产配置时应特别注意的问题、为保证资金的运作安全，应有效安排组织结构、内控制度、管理系统与和风险预警体系以及加强保险资金运行的监管建议。

关键词：保险资金运用风险管理与控制

一、引言

保险公司资金运用的问题是我国保险理论界近几年来一直都在研究的重要课题，但是从现有的文献和论著的研究成果来看，对保险资金运用的分析主要集中于保险公司资金运用现状和存在的问题以及扩大我国投资渠道等方面，而对于保险公司资金运用从风险管理的视角进行分析研究的还比较少。当前，我国保险公司资金运用面临着多方面的压力，譬如保费收入递增的压力、产品创新的压力、行业竞争的压力以及适当财务结构的压力等，这些压力都迫使保险公司越来越重视资金的运用，期望通过保险资产业务取得良好的投资收益，来缓解这些压力。但是，我们还应该看到在保险资金的运用中，面临着各种各样的风险，这些风险不仅包括有一般性资金运用的风险，还包括有基于保险资金自身特殊属性而产生的区别于其他资金运用的风险。面对这些风险，保险资金的运用如何实现预期的目标，如何分散风险、选择投资工具、如何进行投资组合、投资策略如何制定，采取什么样的内部和外部风险控制方法就显得更为重要了。增强保险公司的风险管理能力，完善保险公司资金运用风险管理体系，提高资金收益率并有效地防范风险，是目前中国保险业面临的紧迫任务。

二、保险资金的资产配置

保险资金在直接进入资本市场后可以在更多的投资品种间进行资金配置，但在具体配置资产时，保险公司既要充分考虑保险资金的负债性质和期限结构因素、各类投资品种是否符合保险资金流动性、安全性和盈利性管理的要求，还要考虑监管层对最低偿付能力的要求。因此在分析保险资金的资产配置时应特别注意如下方面的问题。

第一，寿险和非寿险资金期限的差异将导致不同的投资选择。财险公司的资金来源主要由未决赔款准备金和未到期责任准备金构成，期限大都在1-2年；而寿险公司的资金来源主要由人身险责任准备金构成，期限可以长达20-30年。由于各类保险准备金均为保险公司的负债，因此在将这类资金进行投资时风险控制相当重要，而资金期限结构上的差别将导致财险公司更注重投资品种的流动性，寿险公司更注重投资品种的安全性和盈利性，由此产生不同的投资选择。

第二，国内保险市场快速增长产生的新增保费足以解决保险公司流动性需求。从保险公司现金流量角度看，基于对我国保险市场正处于一个快速增长时期的判断，每年不断增长的保费收入将能够满足当年保险赔付和给付的资金需求以及营运费用的支出需要，而以各类准备金形式存在的保险资金需要寻找安全的增值空间，以应对保险金未来集中给付的高峰。

摘要：本文着重介绍风险管理的最新研究趋势――全面风险管理相关内容，不仅对国内外的全面风险管理经典著作进行了评述，还对目前理论界和企业界比较认可、应用比较多的COSO和GARP全面风险管理框架和新的整合型避险工具做了详细的介绍。

关键词：风险管理；全面风险管理

文章编号：1003－4625（2008）10－0105－5 中图分类号：F833文献标识码：A

全面风险管理是目前风险管理发展的最新趋势，它是一种站在整个公司角度进行的整体化风险管理方式，我们平时见到的公司风险管理（Corporate Risk Management）或整体风险管理（Enterprise-wide Risk Management）也是指全面风险管理。全面风险管理的核心思想是：一个公司的风险来自很多方面，比如，一个保险公司可能会面对由需求变化、利率变化、资产价格变化等带来的种种不同风险，最终对公司产生影响的不是某一种风险，而是所有风险联合作用的结果，所以只有从公司整体角度进行的风险管理才是最有效的。目前关于全面风险管理的理论与方法主要有以下两大类：第一类是基于组织结构体系全面风险标准化度量的全面风险管理方法――ERM(Enterprise-wide Risk Management)。ERM的概念是由美国最大的几家银行和证券公司最先提出的。其核心理念是从企业整体的角度，对整个机构内部各个层次的业务单位和业务环节的各个种类的风险进行通盘管理。ERM 要求对市场风险、信用风险、操作风险等各种风险、各种风险所涉及的金融资产与资产组合（利率、汇率、股票、期权等）以及承担具体风险的各个业务单位，进行全面有效的整合风险管理。第二类是基于风险决策因素的全面风险管理理论――TRM。TRM(Total Risk Management)是从风险决策角度提出的另一种全面风险管理理论，其核心思想是从系统决策的角度出发，引入风险管理策略的三因素概念,这三个因素包括概率(Probability)、价格(Price)和偏好(Preference)因素。风险管理的目标是谋求三要素(3P’S）的最优均衡。目前TRM还只是一个理论上的概念，现实生活中建立如此庞大而复杂的TRM系统现在看来似乎是不可能的。相对TRM理论而言，ERM具有良好的现实可操作性，本文所讲的全面风险管理指的是ERM。

一、全面风险管理经典文献回顾

（一）国内（中文）文献回顾。陈秉正（2003）在其著作《整体化公司风险管理》中论述了风险管理概念的演进、风险管理与企业价值、风险管理与资本管理以及风险管理的各种策略，并对整体化风险管理进行了展望。文章主要是融合了Shimpi（2001）的《整合性公司风险管理》和Doherty（2003）的《整体化风险管理》两本风险管理巨著的精华，论述了全面风险管理的基本理论。阳（2006）《金融机构现代风险管理基本框架》一书从金融机构的风险角色分析入手，归纳了风险的概念和性质，并从金融机构的角度论述了现代风险管理的内涵和特征，以及现代风险管理框架体系的构建。该书的特色在于对风险角色的分析和风险、风险管理概念的归纳，但作者只是提出了现代风险管理的框架体系构建，并没有关于风险管理的实证分析和风险管理框架的具体应用。（美）尼尔・多尔蒂（Doherty, Neil. A.，2003）《综合风险管理――控制公司风险的技术与策略》，这本由陈秉正，王在2005年翻译的风险管理著作认为随着近年来衍生金融市场的快速成长以及金融工程技术的不断发展，加上保险市场开始重视在保单内容的设计上将可保风险与财务风险相结合，因此，当前风险管理的主要目标是反映公司的理财能力和增加公司的价值。整合型风险管理是结合保险与金融工程技术，利用创新性避险工具来管理公司的风险，包括可保风险（Insurable Risk）、财务风险、营运性风险和事业风险（Business Risk）。Doherty, Neil. A.还认为考察风险的成本是进行全面风险管理的基础，因此对风险的成本做了深入分析，并考察了容易产生风险成本的公司结构特征，指出改变公司的结构特征同规避风险一样属于重要的风险管理策略。该书对如何利用简单的和复杂的财务杠杆对风险进行管理，包括应急性融资工具的分析在全面风险管理领域是一个创新，增强了全面风险管理的可操作性。赖志仁（1999）在《风险管理与全球保险之未来趋势》一文中论述了近年来，随着经济全球化和信息技术的不断发展，国与国之间的距离越来越小，产业间的合并和企业并购行为在全球范围内开展，保险、银行、共同基金、资本市场之间的界限变得越来越模糊，金融商品之间的差异性变小，替代性变强。因此金融机构的风险管理不能继续局限于传统的方式，而应该从公司整体的视角上开发一种综合的风险处理方法。该文章还指出多种避嫌工具的风险管理策略会成为未来的潮流，但并没有具体说明企业应该如何整合这些避险工具来处理公司所面临的风险。潘国臣等完成的文章《整合风险管理与会司价值》（2006）指出，新兴风险管理工具有资产避险、负债避险和权益避险三种，这三种避险工具的价格分别为、和，并且三者的关系是＞＞ 。如果采取避险措施之前的资产与负债额分别为与，则在资本结构已经是最优的假设下，采用负债型避险方式对资本结构的冲击是最小的，其次是权益型避险方式，而资本型避险方式对资本结构的冲击是最大的。若是分析损失后对公司资本结构的影响，则单纯使用资产型或负债型避险工具都是不利的，应该综合运用多种避险工具。但文章并没有就该理论进行实证研究。

（二）国外文献回顾。瑞士再保险公司（Swiss Re.）研究部在其著名期刊《Sigma，No3/2005》发表了《产险业资本承保与价值创造的实践》①一文，该文章指出：影响产物保险公司的资本成本因素是投资活动与承保风险的组合。而公司价值比较高的产险公司的承保利润波动较小，这些公司都有较好的风险选择、风险分散与再保险安排，或者使用了创新的风险转移技术。这篇文章的特点是从实证角度出发验证了风险管理提升公司价值的重要作用。Shimpi（2001）年的著作《整合性公司风险管理》中提到：风险就像一头大象，传统的风险管理就像盲人摸象，“虽然每个人都摸对了一部分，但总体上来讲还是错的”。书中对于传统个别的风险管理与创新整合型风险管理做了比较，其中包括：资本管理与风险管理；公司财务与保险；财务长与风险管理人；众多个别风险与整合风险；众多个别市场与整合的市场。并对整合前后的风险管理效果进行了论述。该书与Doherty（2003）②的著作是学术界公认的风险管理理论与实践领域中最经典的两本著作，两本书的着重点不同，内容各有千秋。Doherty（2003）主要论述了各种创新型避险工具的运作与风险分析。Meulbroek（2002）在其论文“A Senior Manager’s Guide to Integrated Risk Management”中强调现代风险管理的观念不应该局限在可保风险暴露单位上，而应该关注会影响公司价值的所有风险，包括营运风险、法律责任风险、财务风险、投资风险、税收负担风险、监管及合规风险等。并提出了处理风险的三大基本原则：一是修正公司的营运方式；二是调整公司的资本结构；三是选择适当的金融工具（包括衍生金融产品）。以此来适应资本市场和保险市场的变化。Meulbroek认为应该用最具成效的方法达成风险管理的目标，使企业在遭受不可预测的意外损失时，可以及时获得融资资金，以维持企业的正常运转甚至进一步发展。Culp（2002）的两篇文章认为，资金管理和风险管理本来是一件事情的两个方面，但长久以来的公司财务处理方法总是将两者分开来管理，这不仅浪费了资源也损失了管理的效率。Culp建议公司应该采用整体化风险管理，利用创新型金融避险工具来管理风险对企业内部的现金流、盈余与资产负债表的不利影响，并避免非预期损失事件实际发生时对公司的财务状况产生巨大的冲击。

二、全面风险管理产生的基础

摘 要：本文主要对我国保险投资的风险管理进行研究。本文针对我国保险资金运用现状，首先介绍了保险资金的来源、特点、投资渠道及面临风险，并简述了资产负债管理理论与投资组合管理理论；接着通过分析保险资金在国内市场上的运用与风险管理状况，提出我国保险资金风险管理中存在的问题；最后，根据我国的实际情况，针对保险资金监管方和参与主体提出适合我国保险投资风险管理的对策。

关键词：保险投资 风险管理 投资组合管理 政府监管

我国的资本市场虽然处于低水平的阶段，但还在稳步发展，国家对保险投资渠道的开放使保险公司的资金运用更加多样。但是我国初步开放的资本市场和较为落后的风险管理理论使保险资金面临的风险越来越复杂。该风险不仅包括日常投资风险，还包括从国际市场传导来的全球金融风险，以及由于保险资金自身负债性所特有的风险。保险投资的资金来源中主要是保险公司对被保险人的负债，对资金流动性要求较高，如出现偿付能力危机，将对保险公司甚至整个社会产生不利影响。综上所述，对我国保险投资风险管理进行深入研究具有重大的意义。

一、保险投资风险管理理论概述

目前国际上关于保险资金的管理理论主要为资产负债管理理论和现代组合管理理论。资产负债管理理论发展较早，始于1800年，该理论的主要观点为银行等金融机构应拥有充足的各类准备金以应对负债，结转盈余保证金，且对利润的来源进行分类、度量和确认。经过不断的发展演变为资产管理理论、负债管理理论、资产负债管理理论三个阶段的理论。现资组合理论发展相对较晚，由Markowitz（1952）最早提出，该理论基于一定的假设前提，通过均值-方差最优解选择最符合投资者偏好的投资组合，虽然是静态均衡的状态下，但是将收益率与风险之间的关系相结合，对如何选择最优资产组合进行了讨论。

我国学者对国外风险管理理论的分析基础上，深入研究了我国保险公司的投资风险管理。我国寿险企业发展较早，资产负债管理理论随着寿险的发展不断完善。关于现资组合理论的运用，王佩（2009）找出保险资金投资收益与风险的相关性。随着我国保险行业的不断发展，保险资金运用及风险管理理论日趋完善，我国保险监管与时俱进，不断放开保险资金投资渠道，细化管理要求。近年来，我国保险资金投资运用取得了明显的成效，主要体现在监管更加系统性、科学性；保险资金投资在有效防范风险的基础上不断优化结构；投资收益稳健增长。

总体而言，目前保险投资风险管理理论已经相当成熟。我国对保险资金的运用通过深入的理论研究并接合实际情况，在风险管理方面取得了一定的成果。但我国保险业相对于发达国家起步较晚，关于保险资金运用风险管理的研究相对较少，尚未形成成熟的风险管理理论体系。

二、保险资金投资风险管理浅析

摘 要：档案安全体系建设已成为档案事业发展战略中不可或缺的一部分。针对我国档案安全体系理论缺乏系统归纳的问题，文章对档案安全体系研究的理论源泉如档案保护与档案管理理论、风险社会理论、风险管理理论、灾害管理理论、信息安全理论以及安全文化与管理理论进行了梳理。

关键词：档案安全体系；档案保护；灾害管理；风险管理；信息安全

Abstract：The construction of archival safety system has become an essential part of the archival cause development strategy. Facing the shortage of systematic induce in archival safety system theory， this paper point out the source of archival security system theory from these aspects： the archival conservation and management theory， risk society theory， risk management theory， disaster management theory， information security theory and safety culture management theory.

Keywords：Archives safety system； Archives conservation； Disaster management； Risk management； Information security

1 引言

2010年以恚从档案安全体系建设的提出到《关于加强和改进新形势下档案工作的意见》《全国档案事业发展“十三五”规划纲要》《关于进一步加强档案安全工作的意见》等文件的出台说明：档案安全体系建设已成为档案事业发展战略中不可或缺的一部分，得到了党和国家的充分肯定，一个全方位、多角度、深层次的档案安全体系建设“顶层设计”已经形成。反思我国档案安全体系建设快速推进的深层次原因，离不开学界多年来对档案安全问题的不断研究。从最初对档案安全保管、档案安全保护的研究到如今从档案安全体系的层面展开对各类档案安全问题的系统研究，档案界人士充分汲取相关学科的思想源流，并将其融入档案安全问题的研究当中，取得了重大进展。时至今日，我国档案安全领域已经积累了大量的研究成果。但值得注意的是，当前研究当中缺乏对档案安全体系理论的系统归纳和科学提炼。因此，厘清档案安全体系研究的理论源泉，对于促进档案安全体系的深入研究，以及具有中国特色的档案安全理论体系的形成意义重大。

2 档案安全体系研究的主要理论阐释

2.1 档案保护与档案管理理论。形成于20世纪60年代的档案保护技术学是研究档案制成材料损坏规律及科学保护档案技术方法的一门学科，它的任务是最大限度地延长档案的寿命。档案安全的理论最初就体现在档案保护之中。几十年的发展历程中，档案保护研究逐渐从各个层面展开，尤其是在信息技术的推动下，学界不仅对档案保护技术学科赖以存在与发展的知识基础和理论框架进行了全面的总结和梳理，还将目光转移到新材料、新技术、新设备的研究当中。我国档案保护技术学所形成的核心思想和理论方法，是以纸质档案为核心构建起来的知识体系，例如档案修复技术方法、档案馆建筑与设备、档案害虫与微生物的防治等，它们在我国传统档案保护工作以及“国家重点档案抢救与保护”工作中扮演着重要的理论角色。然而，随着数字时代的到来，档案保护的范围逐渐拓展到电子文件（档案）的安全保护、备份与长期保存等领域，而这些领域同样也是档案安全体系建设中的核心内容之一。档案安全体系建设下，档案安全保护是档案安全体系建设的重要组成[1]。总之，在档案安全体系理论建构当中，档案保护领域的理论方法不可或缺。

随着时代的变化，理论总是处于不断发展与完善的过程中。我国电子文件管理研究从九十年代中期开展以来，经过了十多年的不断努力和发展，取得了一定的成绩和进步的。而随着理论研究的日益成熟，目前电子文件管理正逐渐步入“实战”阶段。但从实际工作状况看，从正面引导和指导机构进行电子文件管理是一个方面，而更为重要的是要告知这些机构如果不这样做，会有什么样的后果。反面的告诫和提醒在机构电子文件管理意识普遍缺乏的状况下还是比较有效的。“如果说一般的电子文件管理方法着眼于‘应该如何管理电子文件’，风险管理则重在指出‘如果你不这样做可能遭受哪些损失？应该如何应对？’”这种“未雨绸缪”式的风险管理似乎更适合于电子文件这样一个常常被忽视的领域。也就是说，常规的电子文件管理主要着眼于‘应该怎么样’的正面措施，而风险管理则选择相反的角度，从查找电子文件风险的视角着手管理，是对一般电子文件管理的有益补充。”因此，电子文件风险管理研究应需而生。它不是生搬硬套，而是基于对电子文件自身管理特点及其与机构业务活动之间关系的理解和把握。

档案风险管理理论研究在原有档案理论基础上，吸收档案管理实践经验成果和借鉴风险管理理论，并加以融会贯通，让档案学理论呈现出清新的风貌，是档案管理理论研究过程中根据档案管理实践的发展，不断进行新的探索、修正、完善自身、使其随着时代的发展而进步的表现。

风险是安全的对立面，风险的存在就意味着安全事故发生的可能性。风险管理就是安全管理一部分,而且是核心组成部分,它既是一种安全指导思想,同时也是一种安全实践方式。档案管理中的众多风险，正是影响档案安全管理的负面因素。“档案信息安全保障体系建设”提出后，学者积极运用风险管理理论探讨档案安全保障体系建设问题，促进了档案风险管理研究的发展。

目前我国对档案风险管理的研究既有理论层面的阐述，也有基于实践层面的探索，研究内容主要集中于电子文件风险管理、档案信息化建设的风险及防范、专门档案的风险管理等方面。

电子文件（数字信息）管理最先引进风险管理理论进行研究，其后一直是研究的热点。在这方面，最初的研究文章主要着眼于电子文件存在的风险和防范措施，主要基于电子文件管理实践过程中风险因素造成损失的状况和如何防范进行总结，研究偏重技术方面。正式提出“电子文件风险管理”后，国内对电子文件风险管理研究主要集中在对该理论的概括论述方面，其次是电子文件风险识别与评估、风险防范与应对方面。对“电子文件风险管理”，已经形成完善的概念基础并提出系统的研究框架。伴随着电子文件风险管理研究的不断深入，研究重点又将逐渐转向更广阔的实践层面，在理论指导下探讨如何解决电子文件管理实践中的风险问题。

档案信息化建设风险和防范是档案风险管理研究中的另一热点。这一方面的研究多是从档案信息化实践状况出发，对档案信息化建设中出现的风险问题进行总结并提出对策。目前学者提出的档案信息化建设风险因素主要包括观念和认识风险、投资风险、技术风险、管理风险、人才风险，从而提出的档案信息化建设风险应对和防范措施有实行分等级风险管理措施，加强培训、提高档案工作人员对档案信息化的认识，预留风险保证金、制订建设规划、防范资金风险，采用逐步更新、持续改进的技术措施，引入信息监理方等。档案信息化建设风险和防范研究，尚未像电子文件风险管理那样提出系统的管理框架和风险应对模型，还未形成严密、系统的理论体系。

专门档案、科技档案风险管理方面，涉及的内容包括城建档案、人事档案、企业档案、商业银行电子文件、保险业电子文件等方面的档案风险管理问题，所涉行业范围较广，包括银行业、保险业、建筑业等，所涉单位类型包括银行、保险公司、建筑设计单位、高校等，这类论文研究的专门档案载体类型多是电子文件。但这方面的研究多停留在实践经验的零散总结层面，或只是对电子文件风险管理理论的简单套用，对专业档案、科技档案风险的特殊性没有深入挖掘，尚未形成严密、系统的理论体系。

本文作者：张云艳 单位：阜矿集团清河门矿档案室

一、企业文化及其定位

(一)企业文化是一个“以人为本”的系统

关于企业文化的范畴，早在上世纪80、90年代已经基本成形，其中比较有影响力的主要有以下几种:威廉•大内(1981)提出了Z理论，并最早提出了企业文化的概念，将其研究的内容界定为人与企业、人与工作的关系;特伦斯•E•迪尔和艾伦•A•肯尼迪(1982)认为，根深蒂固的传统和广为接纳与共享的信念支配着当代的企业组织，这些传统和信念叫做企业文化，企业文化构成的主要要素有企业环境、价值观、英雄人物、习俗仪式、文化网络;约翰•P•科特和詹姆斯•L•赫斯克特(1992)认为，企业文化由共同价值观和部门行为规范组成，在深层次不易察觉的层面上，企业文化代表着拥有这种文化的人们的基本价值观念，在容易察觉的层面上，企业文化体现了企业的行为方式或经营风格;艾德佳•沙因在《组织文化与领导》(1992)将组织文化定义为由人工制品(物质形态层次)、信奉的价值观和基本隐性假设三个层次组成的系统。而在管理实践领域，对企业文化的定义更加强调价值观对行为的指导作用。

曾经长期任麦肯锡公司总经理的马文•鲍尔将企业文化更为通俗地定义“我们做事的方式”。概括起来，本文认为:企业文化可以看作一个“以人为本”的系统，由企业环境、人、价值观和行为方式构成。其中，企业环境指公司所处的社会、经济和市场环境，是对企业文化影响最大的一个因素;人是系统的根本，是价值观和行为的载体，人分为群体和个体并存在相互作用关系;价值观和行为是系统的核心内容，两者间存在着激励、约束和反作用的关系;在系统中，存在着个体与群体、行为与价值观的融合或冲突，这两种力量的综合作用决定了企业是强文化还是弱文化。大量研究表明，当企业文化在个体与群体和价值观与行为两个维度都达到较高的一致性时，企业呈现强文化，从而具备了成为优秀企业的必要条件之一，即拥有更好的绩效的企业一般拥有强文化。企业从价值观到行为的作用结果最终决定了其生产的产品的质量和效率，这是企业在产业保持竞争力的根本。

(二)企业文化的定位

如同中国传统文化观念所强调的“以文教化”一样，企业文化必须有清晰的目标。即要建立起一个有效的企业文化系统，首先要明确企业文化要服务什么、或者说要从解决哪些核心问题，从此入手塑造企业共同的价值观和行为方式，这就是企业文化的定位。定位是企业文化建设的首要任务，是企业文化建设的基础和成功的前提，是企业文化的核心和集中表现。企业文化只有通过准确的定位，才能从中发掘出自身最具价值的文化要素，最终构建出独具个性的企业文化。正确的文化定位能够有效地激发员工的工作热情，提高企业的竞争优势。相反，如果定位不准，那么企业文化不但不能起到预期的作用，反而会将企业引入经营误区，削弱竞争优势。

二、保险公司的文化建设应着力于培养员工的风险管理意识

保险公司作为专门从事保险业务经营的组织，管理的主要对象是风险，这也从跟本上决定了风险管理与保险公司企业文化建设的紧密关系。同其他企业一样，保险公司的企业文化系统可以定义为由企业环境、人、价值观和行为方式构成的统一整体。保险公司的企业文化应该定位在那里?这也是保险公司企业文化建设面临的首要问题。沙因的企业文化理论强调在梳理考察企业的外部适应性和内部融合性的基础上开展企业文化建设。所谓外部适应性主要指企业对外部的企业环境的认识与适应过程，而内部融合性主要指企业作为一个独立的实体组织，为了应对外部的企业环境变化，而对内部价值观、资源、制度、流程等的整合过程。实际上，对外部适应性的梳理就是企业文化建设的必要性因素进行认识的过程，而内部融合性梳理是对企业文化建设的可行性进行分析。运用这一方法对保险公司的企业文化系统进行分析，可以清楚地识别其外部的环境驱动因素和内部融合因素，从而发现保险公司核心价值观和行为的关键所在，明确企业文化的定位。

如今，风险管理已经是信息安全保障工作的一个主流范式。信息安全防范工作越来越基于风险管理。①把风险管理与 电子 文件联系起来绝不是理论研究上的攀拉与附会，而是每一个与电子文件打交道的人，特别是文件、档案管理者无法回避的视角和观念。②基于上述两点考虑，笔者认为，从信息安全风险管理的视角来审视电子文件的安全管理问题是十分有意义，通过对风险管理与安全管理关系的认识，我们可以更加深入地了解到当前电子文件安全管理存在的问题，进一步认清电子文件安全管理工作存在的不足之处和改进方向。

一、风险管理与安全管理关系的认识

在分析电子文件安全管理的问题之前，我们应该要加强对风险管理与安全管理关系的认识。而要真正认清两者之间的关系，首先，要对风险与安全有深刻的认识。在新华字典中，对风险的释义是“危险；遭受损失、伤害、不利或毁灭的可能性。”对安全的释义是“不受威胁，没有危险、危害、损失。”从两者的释义中，我们不难看出风险与安全是有密切关系的，都是通过与“危险、危害、损失”的关系来体现的，但这并不是说风险就意味着不安全，这跟人们日常的理解可能有出入，在大多数人看来，风险就是安全的对立面，风险的存在就意味着安全事故的发生，这种理解是不准确的。风险其实主要强调的是“可能性”，而“可能性”就意味着风险的发生可能会引起安全事故，造成危险、危害或损失，也可能不会。另外，还必须认识的是风险包含威胁和机会两层含义，即风险造成的影响包括消极的威胁和积极的机会两面，而不仅指传统意义的威胁。威胁与机会的转换关键是在于平衡安全、成本和效率之间的关系。正如电子文件的 网络 化利用，可能比传统纸质化利用面临的风险要大得多，但不能因为风险大就不利用电子文件，之所以电子文件网络化利用迅速 发展 ，关键在网络化利用给档案工作带来的机会更大，利用成本更低、利用效率更高。其次，要对风险管理与安全管理有深刻的认识。风险管理是指管理组织对可能遇到的风险进行计划、识别、评估、应对、监控的全过程，是以 科学 的管理方法实现最大安全保障的实践活动的总称。③风险管理主要通过风险评估来识别风险的大小，通过制定信息安全方针，采取适当的控制目标与控制方式对风险进行控制，使风险被避免、转移或降至一个可被接受的水平。应该说，风险管理本身就是安全管理一部分，而且是核心组成部分，它既是一种安全指导思想，同时也是一种安全实践方式。安全管理只有在风险管理正确、全面地了解和理解安全风险后，才能决定如何处理安全风险，从而在安全的投资、安全措施的选择、安全保障体系的建设等问题中做出合理的决策。基于风险管理的安全管理体系就是将风险管理自始至终贯穿于整个安全管理体系中，这种体系并不能完全消除安全的风险，只是尽量减少风险，将攻击造成损失的降低到最低限度，从而达到安全风险、成本与效率的平衡。

二、从风险管理的视角探讨电子文件安全管理问题

（一）缺乏科学的安全管理理论与方法指导

信息安全风险管理是解决如何确切掌握信息及其依赖信息系统的安全程度、分析安全威胁来自何方、安全风险有多大，加强信息安全保障工作应采取哪些措施，要投入多少人力、财力和物力,确定已采取的信息安全措施是否有效以及提出按照相应信息安全等级进行安全建设和管理的依据等一系列具体问题的重要指导理论和方法。从这个视角来看文档工作我们会发现，一直以来，文件、档案安全管理工作都是沿袭传统档案载体保护工作来开展，以此形成的相关理论也是以传统档案载体研究为基础的，随着电子文件的出现，传统以档案载体保护为核心的档案安全管理理论就很难适用于电子文件的安全管理。虽然档案部门也对电子文件安全管理做过很多理论探讨，提出“前端控制思想”、“全程管理思想”、“文件连续体理论”、“后保管时代”、“文件运动理论模型”等理论来强化电子文件的安全管理，但不可否认的是，这些理论并不是专门的安全管理理论，很难在电子文件安全管理上取得实质性效果，由此指导的电子文件安全管理工作存在种种疑难点，如电子文件安全事故衡量标准是什么？如何选择安全产品？安全控制全面吗？是否冗余？是否达到预期效果？安全等级如何划分？安全代价如何衡量？这些疑难点的出现，归根到底就是因为现阶段的电子文件安全管理工作缺乏科学的安全管理理论与方法指导。

（二）对安全管理的认识存在偏差

信息安全风险管理提倡的是一种适度安全，即风险是绝对的，安全就是在综合考虑成本与效益的前提下，通过安全措施来控制风险，使残余风险降低到可接受的程度；同时也强调树立风险意识，并通过风险的大小来度量信息的安全性，将“信息”提升到“资产”的高度来进行安全管理。然而，传统电子文件安全管理对此认识却存在偏差。

作者简介：赵增英（1988―），女，汉族，山东省诸城市人，学生，法律硕士，单位：中国政法大学法律硕士学院法律（非法学）

>> 保险公司的合规风险管理研究 浅议保险公司的合规管理 保险公司的合规风险及其管理 浅议保险公司资金运用合规管理的挑战与实践 浅谈构建保险公司基层分支机构合规管理组织架构的必要性 保险公司管理新规出台在即 论合规经营是保险公司永恒发展的主题 关于对大连地区保险公司合规经营的几点思考 保险公司风险管理研究 保险公司全面风险管理研究 保险公司操作风险管理研究 保险公司财务管理的优化研究 当前保险公司财务战略管理对策研究 基于保险公司风险管理与控制的研究 保险公司财务集中管理问题研究 保险公司成本管理的瓶颈及对策研究 河南：保险公司经办新农合业务 保险公司全面预算管理略论 保险公司风险管理浅析 保险公司顾客资产管理 常见问题解答 当前所在位置：，2007-09-20.

[3] 刘新军.保险公司合规管理体系建设研究――以ZH公司为例[D].中国地质大学（北京）2013年工商管理硕士学位论文.第19页.

[4] 张大治.保险公司合规管理实施研究[J].管理视野，2008.1.第102页.

[5] 陈音子.合规风险管理原则的几点思考[J].上海保险，2007（07）.

[6] 梁嫦娥.保险公司合规风险管理机制建设研究[D].湖南大学2007年硕士学位论文.

[7] 黄振宇.浅议保险公司的合规管理[J].保险研究，2008.

[8] 李祝用，鲍为民.保险公司合规风险管理体系构建研究[J].保险研究，2006（05）.