“目标——主体——要素”是公司风险管理的经典框架，在公司实际工作层面，公司需求、监管规章、风控工具是重要驱动力量。为了保证公司风险管理的效能，必须在风险管理框架基础上，充分考虑三种力量并构建具体工作方案，所谓“凡事预则立，不预则废。”本文就此提出一点想法，以抛砖引玉。

一．紧持一个主题

坚持把防控风险作为金融工作的永恒主题，以推动公司高质量发展行稳致远为使命，遵循公司“贴近经营、控制风险、创造价值”的风险管理理念，通过提供专业、精细、集约、有效的工作成果，为公司高质量发展贡献风控力量。

二．遵循两个策略

一是偿付能力管理的稳健型策略，即保持风险偏好、风险承受能力、风险容量、风险容忍度等一系列风险管理的稳健操作；

二是内部控制管理的有效型策略，即保持公司内部控制制度及控制效果的充分性、合理性、有效性。

三．选择三个路径

一是不断丰富风险管理手段。形成多层级、多路径、多环节、多形式、多工具的管理体系，推动风险管理职能前移和对应急事件有效处置，对风险早识别、早预警、早暴露、早处置，做到既抓末端、治已病，更抓前端、治末病。

二是不断提升风险管理效率。推动科技手段在风险管理中的应用，构建数字化、系统化、智能化、图像化、一体化的风险综合管理平台，优化风险管理制度、流程、技术、和方法，提升对风险监测、评估、防控、预警、处置效能。

三是不断强化风险管理队伍。按照专业能力和综合素质的要求，配齐配强各级机构风险管理人员，开展形式多样的专业技能培训，畅通专业人才晋升通道，保持风险管理队伍素质处于不断提升的状态。

四．确定四个重点

一是重点提升偿付能力，为公司经营管理提供优良环境。要立足《保险公司偿付能力监管规则(Ⅱ)》《保险公司风险管理指引（试行）》等，全面梳理监管制度对SARMRA评估和风险综合评级的要求。

要开展对标差距分析，依据最新监管要求、公司经营管理需求和行业最佳实践，健全公司风险管理制度，优化公司风险管理机制，提升公司风险管理能力，保持风险综合评级处于良好结果。要持续优化风险偏好体系，完善风险偏好模型和风险偏好传导机制，加强全面预算、资产配置和资产负债管理的评估，持续加强风险监测和风险排查。为公司营造优良的外部监管环境。

二是重点完善内控制度，为公司防风险创价值提供保障。以“风险——控制”矩阵为基本逻辑，以完善公司《内部控制制度》和《内控标准手册》为基本抓手，让制度体系更有效发挥防控风险的独特作用。

要重视并做好公司内控制度“立改废”工作和健全公司《内控标准手册》工作，让公司内控制度与时俱进得到完善。进一步健全关键岗位风险排查机制，配套流程图、权限审批表、不相容岗位职责分离表等，为公司各层级管理者和操作者，提供全流程的“风险、内控、合规一体化”管理矩阵，让“贴近经营、防控风险、创造价值”风控理念变成现实的行动，提供内控的制度保障。

三是重点加强操风管理，为公司综合成本下降提供力量。公司操作风险管理的薄弱点在基层、在展业、理赔、费用等重点领域，要借《银行保险机构操作风险管理办法》施行的契机，强化三大管理工具的使用力度和广度。

要有效收集操作风险损失数据，对损失事件和损失结果分析查寻原因，写好操作风险管理的“记叙文”；要准确监测关键操作风险指标，及时反映操作风险状况及其变化情况，写好操作风险管理的“说明文”；要开展操作风险与控制自评估工作，对操作风险与控制进行多维度检测，写好操作风险管理的“议论文”。通过“三篇文章”，从事前、事中、事后，实施对操作风险的深入管理。

四是重点加固三道防线，为公司风险管理效能提供渠道。风险管理的三道防线，既是监管规章的强制要求，更是公司的内在需要。风险管理三道防线从构建到使用，是一个动态过程，要及时评估完善以保证其有效性。

要通过分解风控责任的方式，让责任明确到全员工、全层级、全流程，通过全面抓、重点抓、牵头抓和抓两头促中间，保证三道防线上无责任空白、无风险死角、无控制障碍。要建立交叉立体的资源整合和信息共享机制，破除部门壁垒和层级壁垒，树立“大风控”格局，增强部门间合作意识和合作力度，提升信息在部门、条线、上下级之间使用强度和时效，提升信息利用效果，降低风险管理成本。

“君子以思患而预防之。”防范化解风险是攻坚战，更是持久战。要打好这些战役，做到未雨绸缪、沉谋重虑是重要的环节，风险管理工作者在这方面应多下点功夫、多花点力气。