“风险管理是一门艺术”，即风险管理要提高艺术性，业务发展和风险管控不是博弈关系或斗争关系，而是相互促进的关系。此外，传统教科书认为“风险管理是一门科学”，风险管理是研究风险发生规律和风险控制技术的一门科学，是指风险管理单位通过风险识别、风险衡量、风险评估和风险决策管理等方式，对风险实施有效控制和妥善处理损失的过程。从实践看，风险管理更应该是科学与艺术的平衡。

风险管理是一门科学。风险监测指标有很多维度，比较重要的是风险容忍度和限额，对于委托人和受托人来说风险容忍度和限额是有区别的。针对保险资管产品，可以看非标产品在结构设计时的法律条款，很多保护性条款在触犯一定风险指标时，将给予产品投资人终止产品的权利，这在一定程度上也体现了风险容忍度和限额。对于交易对手的风险监测则主要从财务指标着手。

风险管理是一门艺术。风险管理本质是在总体服务经营目标基础上，对未来不确定性的管理。通过法律风险管理，前期的法务判断、协议条款设置可以在发生司法纠纷时确定保护公司利益；通过合规风险管理，在面对审计、监管时，能坚守住合规底线，保证经营的持续性和稳健性。通过投资风险管理，一方面投资、业务等前台部门铸好风险管理一道防线，另一方面风险管理部门做好二道防线监督和提示，可以切实、有度把控实质风险。

在风险管理实践过程中，要注重科学与艺术的平衡，强调与业务团队的配合协作。“近水知鱼性，近山识鸟音”，风险管理不是闭门造车，风险管理人员一定要深入一线，了解前台业务，与业务互动配合，公证客观的作出风险判断。“它山之石，可以攻玉”，风险管理要善于借助外力，提升风险判断的深度、管理的效率。“如切如磋，如琢如磨”，风险管理人员要更多地参与到前线业务中去，在产品设计、项目结构等方面充分发挥专业性，形成合力，打磨优化资产公司核心竞争力。

保险资产管理公司全面风险管理是指从公司董事会、管理层到全体员工全员参与，在战略制定和日常运营中，识别潜在风险，预测风险的影响程度，并在公司风险偏好范围内有效管理公司各环节风险的持续过程。全面风险管理体系包括：风险管理文化和绩效、风险管理组织架构和内控、风险洞察分析和报告、风险偏好和政策、风险管理决策和流程、以及风险管理信息系统。

保险资产管理公司既有投资管理人的角色，又有一定投行化的角色。在组织架构设置上每家机构不尽相同。保险资产管理风险管理内控体系需要考虑的因素是多维度的，包括内控环境、委/受托管理、资产配置控制、合规风控、投资决策等。通过有效的组织架构和制度体系搭建，形成制度化、规范化的投资风险管理框架，同时通过建立投资风险评价机制提高投资精细化管理程度。

根据麦肯锡的一项调研，中国绝大部分保险机构还处于全面风险管理中期阶段的早期，风险量化能力亟待提升。随着中国保监会“偿二代”的实施，对保险公司风险管理量化要求进一步提高。与“偿一代”以规模为导向不同，“偿二代”由定量资本要求、定性监管要求和市场约束机制组成资本管理“三支柱”。

现阶段要进一步提升保险资产管理公司全面风险管理能力，主要有以下三大方向。

（一）进一步提高风险管理量化水平

操作风险量化分析技术最早见于银行业巴塞尔协议，它强调将风险与资本进行有机结合的管理理念，使得银行经营管理层能够积极从风险角度理解和管理资本，并将该理念和方式贯彻到日常经营的各个方面。这对保险机构构建和提高风险管理量化能力提供了借鉴参考。行业内风险管理量化的前沿实践包括全资产在险价值与压力在险价值、风险归因分析、操作风险量化等等。要提升保险机构的风险管理量化能力，从公司内部条件角度，首先需要建立独立的风险管理部门。风险管理部门应独立于业务部门并直接向高级管理层报告，风险管理部门负责设计和实施风险管理量化模型，每日编制并分析基于风险计量模型输出结果的报告。其二，需要有一定的高素质人才积累，包括能够运用多学科交叉技能，设计、开发复杂金融量化模型的员工，包括在交易、风险控制、审计、后台拥有丰富经验，能综合理解和应用复杂模型的员工。其三，需要建立支持其内部模型运行的信息系统，并定期总结量化模型运行情况。其四，需要根据公司发展、市场环境、监管要求变化，持续加强模型显著性检验，进行动态优化管理。其五，需要将模型充分融入公司的日常经营管理，提供决策支持。其六，公司董事会和高级管理层应充分认可、支持风险量化模型的开发和运用，同时充分认识模型的局限性，指导量化模型的不断优化完善。

从开发和治理角度，风险管理量化工具建设需要相应的治理架构，如董事会及高级管理层的监督、独立的风险控制部门、定期的内部审计，以保证模型体系正常的运作流程。

（二）进一步提升另类投资风险管理

从保险资金投向看，另类投资是一个越来越重要的方向，一方面另类投资可以发挥保险资金社会贡献，切实做好实体经济支持工作，另一方面另类投资提供了保险资金一个收益较稳定、期限较匹配的投资渠道。保险资产管理公司需要根据这一发展趋势，切实做好另类投资风险管理。

另类投资风险管理职责方面，要求各有关职能部门各司其职、合作分工，并且权责分离以确保相互独立、制衡。其中，另类投资前台部门需要承担好风险管理一道防线职责，负责项目筛选和尽职调查、交易结构设计以及交易条件谈判、评估还款来源现金流是否足以覆盖本息、评估交易对手的信用风险、开展项目可行性研究、向保监以及其他有关部门上报项目材料等；项目评审部负责评估项目的合法合规性、评估交易中所采用的担保、抵押、质押等增信措施的合法有效性、审阅另类投资前台部门所提交的资料、审阅交易有关合同、并对可能对我方不利的交易条款提出建议等；信用评估部负责偿债主体的信用评级、担保方的信用评级、结合交易结构、对项目进行评级、持续跟踪交易各方的经营状况、在必要时调整评级结果；投后管理部负责持续跟踪交易各方的经营状况、监督本息按时收回、监控市场舆情、对交易对手负面信息及时作出响应、发现和汇报突发事件等等。

另类投资的授权及决策方面，要求制定完备的投资决策机制，另类投资项目的决策应当经过立项预审委员会、项目评审委员会和投资管理委员的评审和表决。

通过有效的尽职调查，深入对另类投资风险进行评估。尽职调查是另类投资中一个非常重要的环节。另类投资由于其复杂性和投资主体之间的信息不对称，需要在投前、投中和投后阶段进行大量尽职调查工作，以提高对风险的把控能力和响应效率。要开展有效的尽职调查需要对不同另类投资类型的风险特性进行梳理和识别，有针对性地组织尽职调查和分析，从而形成决策基础。

另类投资要强调全生命周期管理，投后管理决定投资成效。实践中，投后管理工作要尽量前移，在另类项目沟通、设计阶段，提前参与，进行项目投后方案设计并提供投后管理建议。在项目放款后，要做好（一）风险分类，即根据财务分析、风险识别、风险分析等对资产质量进行分析和分类，及时识别、跟踪、预警、报告潜在风险，以便做好风险应对；（二）实施监管，通过客户走访、跟踪调研、信用评级跟踪等提供项目团队投后反馈，以及时进行投资策略调整和权利行使；（三）项目管理，具体包括合同管理、档案管理、担保管理、业务履行管理、到期及终止管理、账户管理等，建立完备的项目信息库并与相关部门共享。

太平资产建立了以资产风险分类为核心的投后管理机制，公司五级分类的标准比监管要求更为严格。另类项目投资注重差异化投后管理，主要体现在不同风险分类资产的投后管理模式上，如跟进管理的人员安排、方式、频率、内容等。在投后管理的完整期间，根据监测情况和风险分析，随时调整管理方式，确保管理有效性，基于不同项目的风险状况和复杂程度，合理安排差异化的分类管理。对分类为关注类的资产需要及时采取措施化解风险。

（三）进一步加强第三方资产管理业务风险管理

根据最近的公开数据，至2015年9月底，21家保险资产管理公司和6家养老险公司通过专户和产品方式，受托管理资产规模共计人民币10.54万亿元，其中保险资金约8.11万亿元，占76.94%；非保险资金约人民币2.43万亿元，占23.06%。从国际成熟市场的历史经验来看，保险资管机构的第三方业务在总受托管理资产中的占比较高，国际上成熟市场通行占比约为70%~80%。

中国保监会印发了《中国保监会关于加强组合类保险资产管理产品业务监管的通知》（保监资金〔2016〕104号）、《中国保监会关于进一步加强养老保障管理业务监管有关问题的通知》（保监寿险〔2016〕230号），一行三会一局发布了关于规范金融机构资产管理业务的指导意见征求意见稿，保险第三方资产管理监管正在逐渐加强。

太平资产在第三方资管产品风险管理上明确各职能部门的职责分工。资管产品投资部门负责投资决策和管理、止盈止损、投资仓位调整、投资池建设和维护和投资研究；风险管理部门负责产品要素、合同审核、投资限制、产品结构、宣传材料审核、风险控制方案设计、申购赎回风险管理；产品开发部负责产品要素、结构设计、产品合同起草、产品宣传材料制作、申购赎回风险监控；市场部门负责渠道客户管理、投资者教务、营销宣传等。公司将风险管理贯穿于资产管理产品整个生命周期中：

风险管理信息系统需要满足风险管理的功能性和性能性要求。功能性方面，要满足风险事前、事中、事后管理，具体功能包括风险指标、预警和实时监控、风险分析和压力测试、风险报告和信息共享、风险绩效分析和考核、内控管理和系统管理等。性能新方面，要求高可靠性、可用性、可拓展性，系统具备安全机制和日志功能。

从性能的角度，系统能够保证适应在数据集中的环境下的并发数据操作，能做到大数据量下的高效查询、统计和分析。一般点击响应速度不高于2秒，一般查询响应速度不高于5秒。系统通过优化系统逻辑、采用负载均衡技术，以及调整数据结构等方法，保证系统具有良好的运行效率和性能，保证大数据量、多用户并发操作时系统的正常运行。从可靠性角度，系统稳定运行率能够达到99.96%，一般的故障半小时之内将系统恢复到正常的运营状态，严重故障在三个小时以内恢复系统到正常运营状态。从可用性来看，系统界面友好易用，设计APP风格用户界面，迅速进入所需功能模块。系统能够提供清晰的客户指引及帮助文档，减少培训成本。系统容错能力强，如果在使用过程中发生错误时能够提供明确易懂的出错信息提示。系统也要满足可扩展性的要求，系统架构能在最小的服务中断和开发成本基础上，支持增长的用户数、更大的数据量、功能模块新增等。同时，系统方案要符合所有相关安全和审计需求，避免知识产权纠纷问题，对系统关键数据进行加密，系统运行中仅运行获批的或受控的任务和流程，从来来保证系统的安全性。

风险管理信息系统要包含以下几个模块：内控管理、风险指标、预警和实时监控、风险分析和压力测试、系统管理、风险报告和信息共享、风险绩效分析和考核。这些模块的实现和整合需要强大的数据仓库支持。具体的，数据仓库要满足下列需求：另类投资数据、合同信息的数据化、电子化；传统、另类投资数据口径的一致性、兼容性；投资标的庞大基础信息的全覆盖性；各业务线信息、数据电子化；数据准确、全面、可视、可跟踪、可追溯；甄别并剔除无效、重复、干扰数据；数据安全性、长期存储性；高效地进行数据分析、提取、再开发和应用。

从风险管理系统建设趋势来看，首先技术革新是重要的一步。信息技术革新将助推金融产业升级，铸建新阶段竞争壁垒。数据规模的几何式增长、获取数据的新方法及其数据成本的降低正在重塑投资领域的格局。成熟完善的数据分析方法和技术（光学字符识别（属于图型识别）、高级分析（包括机器学习、人工智能等）、自然语言处理（NLP） 等）能够对所有的投资经营活动进行实时、高效的风险识别、分析。信息技术可以帮助进一步提升数据分析技术水平以便更好地辨识和量化风险。现阶段，信息化在合规风险管理和操作风险管理中将发挥最大的功效。更高阶的信息化可以进一步通过提高风险管理的高效性和有效性来降低20%至30%的风险成本：

信用风险管理方面，通过大数据和自动化可以提升信用分析和决策效率，提高放款效率，提升客户体验，进而创造利润。通过高等分析、机器学习等提升信用分析模型准确度，降低决策偏见的可能。通过大数据扩大分析的视角和信息来提升分析的全面性。

合规风险管理方面，合规风险管理类似于下围棋，可以通过人工智能来采集大量的法律合规要求、历史决策数据，模拟合规专员决策行为，通过采集大量决策结果数据，进行决策评估，进行自我深度学习，选取最优决策。

法务管理方面，也可以结合区块链技术解决资产管理行业多个痛点。对信息不对成的金融行业，通过程序化记录、储存、传递、核实、分析信息数据，区块链可省去合规风险管理大量人力成本、中介咨询成本，所记录的信用信息更为完善、难以造假，可解决金融体系中的信任问题。比如智能合约应用，它基于区块链上可信的不可篡改的数据，可以自动化的执行一些预先定义好的规则和条款。又如反洗钱应用，通过区块链存储账户和支付信息可以标准化一个账户的数据结构，因此增强数据质量，减少被错误划归“可疑”交易的数量。此外，通过区块链获取的基础信息更加可靠，无纸化审批亦可提高合规管理效率。

风险管理信息系统需要满足风险管理的功能性和性能性要求。功能性方面，要满足风险事前、事中、事后管理，具体功能包括风险指标、预警和实时监控、风险分析和压力测试、风险报告和信息共享、风险绩效分析和考核、内控管理和系统管理等。性能新方面，要求高可靠性、可用性、可拓展性，系统具备安全机制和日志功能。

绩效考核是“指挥棒”，通过绩效考核可以实现公司目标，促使公司、员工达成共赢，发挥激励作用，可以改善公司整体运营管理，也有助于人力资源管理。而现在金融行业普遍存在的问题包括（1）风险管理绩效考核缺乏定量指标，绩效考核普遍以定性评价为主；（2）风险管理绩效考核多见于高管和部门考核，层级深化程度不足，导致员工重视程度较弱；（3）风险管理绩效考核应用较狭窄，需要将绩效考核与公司经营目标制定、体系架构、授权机制、资源配置等有效结合。

根据《保险公司偿付能力监管规则第11号：偿付能力风险管理要求与评估》中要求，保险公司应当明确偿付能力风险管理考核评价方法，将风险管理制度健全性和遵循有效性纳入对部门及高级管理人员的绩效考核体系，根据与风险管理工作的相关性，对不同部门及高管采用不同的权重标准，增强各级管理人员的风险意识和责任。该办法中的风险管理考核要求，适用于保险公司，建议保险资产管理公司也参照执行。

为更好地实施和贯彻风险管理绩效考核，需要建立考核传导机制，即将经营考核要求与风险管理要求结合起来，通过指标化考核要求进行责任分解，进而向各责任部门和员工进行传导。初阶段，建议保险资产管理公司可以设计三项风险管理绩效考核内容，包括“风险偏好执行情况”、“十号文相关得分”、“十一号文相关得分”等，通过每一项的定量指标进行绩效分解、传导、监督和考评。高阶段，要求绩效考核不再割裂业绩和风险管理，而是要统筹考虑两者，即综合考量风险后的业绩情况。这要求保险资产管理公司在对于各条线业务所面对的市场、信用、流动性、操作风险等的预期损失、非预期损失均有科学、合理、应时、统一量化的基础上，设计风险调整后收益（RAROC）指标进行综合绩效管理。

风险管理绩效考核是一项长期、系统而复杂的工程。一方面，要持续完善完善风险评价指标体系。改进管理能力评估方法，充分应用信息系统升级、管理会计和内评技术推进成果，按照“横到边、纵到底”的原则，层层推进、精益求精，不断扩展考核的深度和广度，探索员工、部门、条线风险考核，提升风险绩效考核的科学性、导向性、时效性和全面性。另一方面，要进一步加大风险绩效考核结果的应用力度。将考核结果与经营授权调整、资源配置、目标制定、风险准备计提、监督检查频次、组织架构等的确定进行挂钩。