风险管理与保险论文(收集5篇)
时间:2024-08-22
时间:2024-08-22
一、风险与行政管理:新近若干发展
在英国,风险概念逐渐成为众多公共决策领域的统领要素,在规制、刑事司法与内部行政管理等领域的行政决策过程中,这一特征尤其明显,而风险规制领域的发展趋势很可能导致公共行政工作与职责的巨大变革。
(一)规制
“风险”已成为诸多规制领域的常用语汇,在职业安全与健康法、食品安全法、药品安全法在内的环境与公共卫生规制领域,这一现象尤为显著。在这些领域过去漫长的发展进程中,风险观念隐含其中而未予明示。〔3〕正式风险评估与管理在以往未被重视,然而过去十年内法律与政策开始要求决策者实施定量风险评估,关注风险管理过程。〔4〕该趋势体现在许多方面,例如1999年《食品标准法》要求食品标准署将“公共卫生风险的性质及重要程度,或其他与决策相关的风险,包括可利用信息的充分性与可靠性在内的任何不确定因素”纳入考虑范围;〔5〕同时对规制对象的职责加以明确划分,以便预先评估其行为的风险;〔6〕政府部门、机构与顾问机构不断出台政策文件,构建风险系统评估与管理方式;〔7〕在涉及风险与科学不确定性的政策制定过程中引入预防原则;〔8〕此外,风险及其适当评估与管理也是包括疯牛病、〔9〕移动电信〔10〕与口蹄疫〔11〕在内的近期争论的重要议题。然而,风险词汇不仅存在于环境与公共卫生领域,“风险规制”的概念几乎覆盖规制干预的所有领域,〔12〕因此不难想象风险评估与管理技术在其他领域的重要地位———例如公共卫生领域的临床医疗治理、〔13〕精神健康〔14〕以及一般公共卫生政策〔15〕。英国金融管理局也将其根据《2000年金融服务与市场法》实施的规制方法描述为“风险导向”,“集中关注有可能对消费者与市场带来最大风险的机构与行为”。〔16〕同时,风险评价已经成为规制改革进程不可或缺的部分,规制行为成本与风险的适当比例被视为“良好规制原则”的内容之一。〔17〕自1998年8月以来,所有对商业、慈善公益团体有影响的政策议案,无论是否与法律相关,均需进行规制影响评价,其中也包括风险评价。〔18〕
(二)刑事司法及相关领域
将风险作为统领概念的另一领域是刑事司法。风险评价方法在刑事司法领域的应用主要表现为:(1)评估假释人员再犯可能性;〔19〕(2)评价少年情报人受到安全威胁的可能性;〔20〕(3)评价性犯罪者是否具有高度人身危险性;〔21〕(4)评价在押罪犯的安全风险。〔22〕此外,相关机构正尝试建立全面覆盖刑事司法领域的风险评价与管理原则。〔23〕刑事司法决策者也开始倾向从风险角度定义其行为。〔24〕例如英国内政部风险管理框架将其任务描述为“建设安全、公正与宽容的社会。因此,我们的职责是应对各种可能危及公共安全的风险”。〔25〕英格兰与威尔士假释委员会认为其职责在于“实施风险评估并以此作为决定在押人员释放与召回的依据,最根本目的在于保护公共利益,使罪犯顺利重新融入社会”。〔26〕与此类似,缓刑局也认为“对风险、危害更为准确、高效的评估与管理”是其面临的挑战之一。〔27〕风险观念在移民管理与反恐怖主义相关领域同样非常重要。内政部风险管理框架同样适用于移民与反恐怖主义领域,并将这两个领域归类为风险评估与管理行为。2001年《反恐怖主义、犯罪与安全法》要求对危害国家安全的个人实施风险评估;〔28〕对移民政策的司法审查也开始关注决策者在风险评估过程中如何行使裁量权:例如特定人群进入英国可能造成的风险〔29〕或拒绝赋予难民资格可能为寻求避难者带来的风险。〔30〕内政部并非唯一关注风险问题的部门,2001年6月内阁成立的国内紧急事件秘书处直接负责确保中央政府对恐怖袭击、洪水等威胁以及包括罢工与口蹄疫暴发等危机的应对能力,〔31〕而秘书处存在的基本前提即在于:有效评估与管理风险已经成为政府的主要职责之一。
(三)公共管理与财政
风险评估与风险管理技术同样非常显著地应用于公共财政与管理领域。对于公共财政而言,风险管理已经成为政府采购、特别是大型长期项目所不可或缺的环节。〔32〕风险管理框架规定,作为财政部项目评估指导的组成部分,决策者的职责之一便是进行风险申报,记录风险的认定、量化与评价。〔33〕与此类似,英国私人融资制度(PFI)的基本原则是“风险应当分配至能够以最小成本管理实现风险管理的主体,无论其从属公共部门或私人部门”。〔34〕上述文件中提及的“风险”范围非常广泛,包括成立契约固有的商业风险、信誉风险、立法或政策变动导致成本增加的风险以及技术革新导致项目淘汰的风险。〔35〕在地方政府背景下,财政风险管理的重要性也同样被强调。〔36〕财政领域的风险评估方法源于私人部门。〔37〕目前,英国鼓励各政府部门仿效私人企业家的思考方式,而风险管理策略的发展正是旨在改善公共服务供给的“政府现代化”方案的组成部分。〔38〕具体而言,“协同与系统”的风险管理过程被视为保证公共服务供给、保护政府信誉、减少浪费、确保把握机遇的途径。〔39〕
二、风险共同体的兴起与行政法
上文清楚表明,风险概念正在应用于覆盖政府治理行为的诸多领域。事实上,风险规制的发展已经开始被视为统一发展趋势的组成部分,“风险”也成为所有政府决策过程必须考虑的问题。
(一)风险共同体
2002年11月,英国内阁办公室策略小组了名为《风险:提高政府应对风险与不确定性的能力》(以下简称“《风险》”)的报告,将“应对风险”描述为政府的核心工作。〔40〕对于策略小组而言,“应对风险”的责任包括如下三方面:从规制角度,政府需要“在企业与个人行为可能为他人招致风险的领域,提供法律框架”;从公共服务角度,政府的角色是“保护个人、企业与环境免受外界带来的风险”;从管理角度,应对风险也涉及政府自身的运行。〔41〕上述三种角色互有交集,且需要在策略、计划与操作方面加以掌握。〔42〕报告认为,以往英国政府在疯牛病危机、LadbrokeGrove火车相撞事故以及英国护照署在护照处理等事件中,对风险的处置十分不力。〔43〕同时认为改革不仅需要将“风险与机遇的系统评价”作为所有政策制定的基本出发点,更应当致力建设可以为各部门整理的共同治理路径。〔44〕在改革过程中,中央政府的职责十分重要。〔45〕《风险》报告立论于一个确凿假设———“风险”是普适于公共决策领域的静态概念,是评估成功与否的共同治理单元。该假设并不否认风险的各类定义可能存在的差别,只是假定有可能获得风险的唯一定义。〔46〕策略小组报告的假设绝非独一无二,类似观点在许多其他文件中均可发现:〔47〕例如财政部成立风险支援小组,将其作为2004年开支审查的组成部分,并试图将策略小组的《风险》报告主题整合至公共部门改革进程;〔48〕此外,内阁也要求政府各部门构建风险管理框架,规定如何发现与管理相关风险。这些改革措施背后的共同逻辑在于:认识到风险是公共决策的共同特征,并为此研发共同的评估与管理技巧,以此实现更有效的决策与更优质的公共服务。此外,策略小组指出,改革措施应当确保对风险的处理“牢固嵌入”所有公共决策过程,〔49〕“嵌入”的措辞表明,改革措施不应止步于以新鲜词汇命名陈旧作法的浅层变化。风险观念代表了公共行政职责概念化的新方式,而这种转变的彻底程度有必要体现在改革进程中。策略小组认为,以往风险治理路径的失误之一在于过度机械而未融入公共决策。〔50〕此外,关于承担风险的文化变革也十分必要,特别需要确保风险管理策略与决策者职责和归责之间的协调关系。〔51〕风险概念不仅是作为治理方式的决策工具,更应当被视为思考行政国家的广泛主题。内阁在风险规制的门户网站中提到,“政府需要回答的关键问题是:需要干预何种风险,以及应当采取何种形式干预风险”。〔52〕尽管国家的风险管理角色并非新近出现,然而上述表达说明“应对风险”在公共治理中已经占据更为关键的位置。〔53〕2001年9•11事件、风险争论、公共部门改革以及对服务供给更广泛的关注均“推动政府就如何履行职责以及如何处理各类风险的重新定位。”〔54〕风险视角不局限于政府决策者,评论者也将风险与风险管理作为当前公共治理的核心。〔55〕例如戴维•莫斯(DavidMoss)认为,许多政府行为均与风险管理、风险削减与风险再分配有关。〔56〕包括吉登斯(AnthonyGiddens)在内的学者指出,我们正在见证“风险社会”的兴起,在风险社会中,未来选择集的扩展要求根据风险导向的新政治“重思政治议程”,〔57〕吉登斯认为应当将风险理解为动能原则(energisingprinciple)〔58〕。风险日益提升的重要性已经引起许多其他领域社会科学家的充分重视,尽管各自研究重心与学科起点存在很大差异。〔59〕风险理念对于解读行政国家的角色与性质具有基础意义。上述规范文件赋予行政权力评估与管理风险的职责以及履行职责的共同框架。要实现对风险的有效管理,首先应当认识到风险概念跨度非常广泛:公共服务供给过程中,对政府失灵的应对无异于防止列车事故或应对恐怖主义。此外,风险管理的意义不仅限于公共行政,也同样关乎公民个人:如果行政国家是风险的评估与管理者,那么公民个人也应当具备风险观念,适应风险导向的制度设定,即公民需要在评估与管理风险时与行政机关持相同立场。风险规制领域的发展构成英国政治群落概念化方式的深刻转变,几乎可以认为我们正在经历“风险共同体”〔60〕的出现。在风险共同体中,风险是共同的治理单元,风险词汇是理性对话的通行语言,对风险的适当评估和管理是国家与公民应当促进与坚守的共同福利。与其他共同体一样,风险共同体具有重要的规范意义,风险规制的发展不仅涉及政策如何制定,而且是辨识与评价公共决策“良好”或“恶劣”的手段。〔61〕上文提到的规范文件规划了“良好政府”的大致框架。尽管风险共同体概念对于政府各方面,以及政治体系如何运筹均具有潜在启示,〔62〕但是改革的初始重心仍集中于公共行政领域。
(二)行政法维度
从法学角度看,犯罪学家、〔63〕法学理论家、〔64〕规制学者〔65〕以及法社会学评论家〔66〕均已认识到风险对于法律制度与程序的重要作用,而没有引起足够重视的是行政法学角度对风险规制改革的综合评价与实务领域的相应调整———对于大部分行政法律人而言,对风险的关注仅限于将其作为规制政治问题,而非一项同时影响行政法律实践与原则的改革。〔67〕这一问题涉及对行政法性质与范围的探讨。但是,由于研究领域的不确定,行政法学性质与范围是一个无法简单回答的问题,〔68〕在一个公共决策与归责过程被新型规制与公共行政所改变的时代尤其如此。〔69〕因此本文提及的“行政法”采用相对宽泛的概念,包括涉及公共行政组成、约束、归责以及接受公民质询的学科。〔70〕风险共同体对行政法的重要意义主要源于以下三点。首先,从单纯实务角度讲,风险不仅已经成为许多立法框架的核心,而且可能引发司法审查诉讼,〔71〕其中最明显的范例是预防原则。〔72〕除此之外,风险也体现在包括规划〔73〕及规制决策审查等领域中。〔74〕其次,在公共行政的组成与约束方面,风险及其众多方法论扮演了重要角色,风险的规制功能由此可见。最后,风险的规制功能具有重要的规范意义,能够影响法律形态的塑造,对于行政法理论与实践均有影响。〔75〕风险共同体对行政法意义重大,因此需要谨慎评估,更重要的是,有必要将对风险的考虑融入主流行政法学理论与实践。为论证这一点,文章以下三部分分别讨论风险共同体对行政法带来的三方面挑战:首先,风险共同体要求行政法律人考虑规制公共行政的非法律模型;其次,风险共同体要求行政法律人以更缜密的态度对待风险与专门知识;最后,风险共同体要求行政法律人更关注法律与行政法学理论之间的关系。正如下文所示,三种分析路线互有竞合,但对于行政法律人而言不必然代表任何彻底变革。
三、挑战之一:作为规制概念的风险
在公共行政语境下,风险的作用同时体现为对行政的构成与约束。就此而言,风险是一个规制概念。以风险概念界定公共行政者的行为,既明确了后者的职责,又对其职责加以限制,风险责任在立法中的设定尤其体现出这一点。〔76〕但是,上文所述的许多发展不属于立法改革却不失规制属性,以非法律方式要求公共决策者以风险术语定义其职责并使用风险评估与管理方法同样能够约束公共决策行为。从疯牛病事件中可以看出,风险评估政策比法律框架更能影响决策者的行为。〔77〕在20世纪80、90年代,历来不占优势的分析性风险评估开始在政策制定过程中获得日益重要的地位,并成为政府行为的正当化基础,〔78〕风险评估以及风险存在的证据成为唯一可以采纳的行动依据。在疯牛病事件中,英国政府认为疯牛病不会导致人类健康风险的论断正是基于上述考虑———尽管深层复杂的不确定因素与迅速积累的证据均表明事实并非如此。〔79〕风险的规制属性在刑事司法领域也有所体现,例如批准保释过程以及对性犯罪者的处置。越来越多的案例表明,只有建立在风险评估基础上的决策才是可以采纳的。〔80〕风险规制属性在公共管理相关领域的作用或许最为重要。疯牛病事件中,风险评估所占据的首要位置不仅是正式政策的产物,也与公共部门改革———例如预算缩减、〔81〕放松规制方案〔82〕以及规制影响评估的引入〔83〕等改革措施密切相关。自疯牛病事件后,风险的规制权重逐渐增加。策略小组在最近文件中明确提出,由于现有归责与责任方式阻碍了有效的风险决策,因此新风险管理框架的建立离不开对现行责任方式的反思。〔84〕因此,为保证公共决策者更加“有效承担风险”,与此直接相关的公共服务改革势在必行。〔85〕如下文所释,尽管这种论断存在问题,但毋庸置疑的是如果风险能够制约公共行政,就应当将其整合进行政法学的研究范围。回到疯牛病问题的讨论上,在相关刚性法律规定有限的前提下,公法法律人需要考虑作为主要约束之一的风险规制如何影响农业部的政策形成。这不仅需要研究风险规制方法,也需要研究使这些方法得以推行的促进因素。〔86〕
上述观点并无任何特别的颠覆性,许多行政法作者惯于从变革的角度,将各自研究内容归入“公共行政如何实现目标”的论题下。〔87〕尤其在近十年以来,行政法律人已经将新公共管理、〔88〕公共服务外包、〔89〕民间财政方案〔90〕以及新型规制〔91〕纳入行政法研究范围,这种情况不应被视为仅需重新划定学科界限的简单过程,而理应引起对行政法基本假设的重新思考:民营化与合同外包要求对公法研究方式与归责的反省;〔92〕新公共管理推动了对传统行政法研究方式———法律应视为由法院执行的一系列规则———的质疑;〔93〕更宽泛而论,风险规制的发展引发的是行政法的学科基础的重新思考。〔94〕
四、挑战之二:专业知识与各种风险词汇
风险共同体对行政法律人带来的第二项挑战在于后者需要对专业知识和风险概念持更为批判的态度。伴随风险共同体的形成,专业技能、“科学”方法及专家知识在公共决策中的地位更加重要,因为在风险共同体中,决策的理性基础依赖于专业的严密。〔95〕公共决策需要整合风险评估与专家知识等分析手段,而不能将个人判断作为决策依据,〔96〕然而如何界定专业知识、何为适宜的分析工具却并非规制学界诸多观点所强调认为的那样是简单明确的议题,〔97〕风险、专业知识、科学的定义涉及鲜明的社会—政治选择。〔98〕对于大多数行政法律人而言,专业知识与科学是诸多可以移植应用到任何法学领域的黑箱,但这些黑箱本身却鲜能被开启并接受批判性分析。当我们开始关注不同公共领域内风险的界定时,打开黑箱就变得格外重要。如上文所示,存在这样一个假定:内阁策略小组与其他部门对于风险拥有一个普适的定义。策略小组认为,“风险是指结果的不确定性,包括对行为与事件的正面机遇或负面威胁;风险是或然性与影响的结合体,包括被感知的重要性。”〔99〕如此宽泛的概念看似足以涵盖各种政府意图管理的风险,同时也将风险限定为本体论的实体,却没有认识到对风险的理解更属于认识论领域。〔100〕风险的所有定义均依赖各自的学科背景,因此风险的存在并不是确定的现实,而是特定知识体系视野下的状态。风险的多数定义可能包含上述因素,此外,诸如对“结果的不确定性”或“影响”等特定术语的理解,应认为是特定知识体系〔101〕或其所处的社会—政治背景〔102〕下的产物。因此,譬如在环境与公共卫生规制领域内,尽管风险的定义存在相当大的争议,典型出发点却是一个取自工程学的定义。〔103〕该定义将风险描述为“某灾害发生的概然性、频率及影响范围的综合考量”,〔104〕并指出风险同灾害不同,后者属于“在特定情况下能够引发损害后果的物体或状态”。〔105〕在环境与公共卫生领域,风险评估是规制科学的产物,并已经升级为设定优先等级与约束裁量权的手段。〔106〕风险评估在标准制定过程中占据核心地位:在此过程中决策者将作出一系列决定来判断何为“可以承受”与“不可承受”之风险。〔107〕
而在刑事司法领域,风险评估被用于许多不同而彼此相关的用途。风险能够用以评估特定人群在未来实施犯罪行为的可能性,这种风险评估是通过类似保险行业的程序,提取以往个体行为的统计数据而获得证据支持:〔108〕例如通过精神病学等学科实现评价人身危险性的风险评估。〔109〕此外风险评估也是一种管理方法,尤其体现在监狱管理中;而这里风险的定义也更加宽泛,包括“某种不希望出现的事件发生的概率”。〔110〕刑事司法领域的风险主要关注根据个体在将来可能做出的行为而对其进行归类,〔111〕涉及如何在更广泛的政策层面理解作为旨在“通过规制群体管理危险”的新矫正方式的新风险词汇。〔112〕这种矫正方法关注的重点不在于个人及其罪责,而在于通过分类与管理实现预防犯罪。〔113〕政府采购中的风险概念则是财政学意义上的风险。弗兰克•奈特(FrankKnight)在1921年将政府采购领域的“风险”定义为不确定是否发生、却能够确定发生概率的情形,〔114〕并将这种风险与概率未知的不确定性做出截然区分:风险概念产生于同为保险行业基础的数学概率理论。〔115〕在政府采购领域,风险思维的意义在于最大限度确保公共采购的效率。与此相关的则是,一般意义上的对政府内部企业化风险管理的倡导,这种更宽泛的风险管理概念体现在新公共管理理论思想中,风险管理同时涉及减少与承担风险两方面内容。〔116〕包括电子商务风险、风险、声誉风险以及责任风险在内的各种风险性质各不相同,而商业组织获取利益的目标通过这些风险的共同点将其凝聚为统一整体。而在公共部门背景下,获利动机则被更具效率的公共服务供给目标所取代。〔117〕各类风险的具体界定与应对存在很大差异,不同情境下的不确定性也存在本质区别,然而这些问题在公共部门文件中均鲜有重点论证。环境规制中的不确定性既涉及测量与解释物理现象的科学理论局限,也包括在开放的物理与人类系统评价影响;〔118〕刑事司法及相关领域的不确定性涉及个体行为的预测;投资风险的不确定性则源于市场运行。〔119〕各种不确定性对公共决策者提出各自独特的问题,不仅在于其种类不同,更因其所产生的环境不同。因此在涉及环境与公共健康的风险规制领域,科学的不确定性使人们开始怀疑其作为规制干预基础的能力,同时开始考虑公众与价值是否应当被赋予更加重要的角色。〔120〕不确定性在刑事司法领域涉及公民自由问题,在公共投资领域则体现在如何确保投资安全。除此以外,策略小组也没有对暴露在特定风险下的人群以及特定风险的后果作出区分与界定。如果承认风险是一个规制概念,那么问题便是:如何定义与利用风险就会对公共行政的构成与约束产生重大影响。专门技能与专业知识并非只是可利用的资源,同时也是约束公共行政权力的工具。因此,风险的定义以及专业知识的应用等问题自然承受相当大的社会—政治冲突。〔121〕例如环境领域的风险概念主要通过技术术语定义,而许多观点认为这种定义方式并不可行,因为它忽略了同样隐含在风险概念中的公正、信任以及社会认可度等问题;〔122〕刑事司法领域的风险评估则被一些评论者指责为“人道主义上不如人意,在政治上抹杀人格。”〔123〕在定义、评估与管理风险过程中,政策制定者可能偏向于以某种方式将问题特定抽象化而不选择其他方式。人类学家玛丽•道格拉斯(MaryDouglas)提出,关于风险的争议是“局部与自我生成的”,因为风险评估是对某种文化优于另一种文化的认定。〔124〕这一论断对公共行政的意义显而易见。正如优秀的美国行政法律师LouisJaffe所言,公共行政是“有关选择或偏好的有效原则”,因此“其具备伤害、引起不满或不公正感的固有力量”。〔125〕就风险规制的角度理解,这种活跃原则不仅是对某种利益、也是对某种风险的偏好。理想的风险共同体假设风险是一个“合法超理性”〔126〕的普适概念,而没有意识到风险概念本身极具争议,且这些争议远不止简单的细节之争。相反,正如某匿名评论者所言,“除非与生活哲学相同的人对话,否则切勿以为风险微不足道。”
因此,行政法律人需要对特定情形下如何应用风险的问题持以更加审慎的态度,尤其需要注意风险语言并不是中立的。对公共决策者而言,引导风险定义、评估与管理的是对于合法行为的预设而非纯粹的实用主义。这既需要重视公共决策中不同知识结构之间的动员与利用,更应当认识到类似“客观”与“归责”等概念绝不是简单和明确的。例如对于包括疯牛病事件在内的争议,法律上的回应通常是主张引入更多专业知识或规则。〔127〕因疯牛病影响而成立的食品标准署正是基于这种观念,其独立的组织结构旨在促进客观、负责并最终实现“良好行政”。〔128〕食品标准署的法定职责确立于由中立的专业知识所掌控的、可量化的风险概念之上,假设食品安全问题能够通过风险评估与管理控制。然而一些观点认为这种规制路径并不现实,因为许多食品安全风险具有高度不确定性并深受社会政治因素的影响。〔129〕此外,追求良好行政的目标在很大程度上只是幻景,标准制定者的任务需要更深刻的理解。〔130〕
五、挑战之三:风险共同体与合法行政治理理论
风险共同体对于行政法的第三个也是最为重要的挑战在于,要求行政法律人以全新的观察角度看待法律、公共行政与合法公共治理理论之间的关系,三者的关系对于行政法学者而言并不陌生,风险共同体的作用在于为熟悉的问题引入新的视角。更为重要的是,风险共同体的出现为本身已经相当复杂的合法性概念增添了三种不同的思考角度。〔131〕首先,食品标准署的案例充分说明,风险共同体要求行政法律人认识到专业知识在行政领域的运用如何使这种关系变得更加复杂。由于“专家公共行政”没有确定概念,嵌入不同合法公共治理理论的专业知识定义必然不同,〔132〕这一点在讨论支撑公法的行政国家理论时没有得到充分认识,讨论重点集中于理论的性质、〔133〕相关理论对公共行政的限制〔134〕或政治理论的角色。〔135〕专业知识仅被视为值得采纳的对象,而非塑造或定义合法行政治理理论的因素。〔136〕对于环境或健康安全标准等领域,风险共同体不仅体现为一系列新概念,更是公共行政的新理论。英国历史上的通才型公务员理念高度压制技术官僚形态的专业知识,鼓励基于个人才智与专业判断的所谓“专业知识”,而个人才能与判断又同结构恒定的公共行政观念密切相关。〔137〕例如,关于劳工职业安全卫生的罗本斯报告(theRobensReport)强调在安全卫生领域设立独立监察员的必要性,监察员的专业技能较少依赖于正式资格而更关乎经验、专有技术与“最普遍意义上的专业竞争力”。〔138〕20世纪90年代,合法治理转向与以往完全不同的理论,开始体现出对公共行政更加工具化的理解与对专业知识的理性主义概念。〔139〕此时的专业技能与知识也在强化决策者责任方面发挥了重要作用:〔140〕专业知识所承担的不止是功能性角色,所有公共行政的新理论都有必要描绘专业知识的建构与使用,在规制学者与公法学人宣示规制国家〔141〕与规制空间概念〔142〕等公共行政新思路的时代尤其如此。其次,风险共同体格外强调公共行政独立于其他结构的自治性。〔143〕英国传统宪法与行政法包含于公法的名目之下,〔144〕行政毫无例外的被视为“其他机构、通常是立法机构意志与功能的反映”。〔145〕然而风险共同体更是行政现象,不能被“法治”或“分权”等宏大宪法原则所解释或衡量。布鲁斯•阿克曼(BruceAckerman)在对更广义行政国家的讨论中充分阐释了这一点,在此值得详尽引用:现在必须超越病理学视域的局限,直面现代国家广泛的规制企图所导致的宪法挑战。据我理解,我们早已摆脱建立在民主合法性“传送带”理论基础之上、使官僚“专家”仅精于法律条文的官僚规制理念.....我们真正需要的宪法设计,不仅能兼顾现行规制体系中辅助官僚立法的必要性,更能自觉应对所引发的严峻合法性问题。〔146〕公共行政需要独立于立法的观点已经不是首次出现,〔147〕然而风险共同体的出现是将这种讨论认定为本质上属于行政立宪主义之争的另一个理由。〔148〕“行政立宪主义”的概念揭示了公共行政的角色与属性,其并非恒定而是动态且有待讨论的,其核心问题在于“广泛、稳定甚至永久的行政职能之行使如何与人民体制相协调。”〔149〕这一核心问题无法简单回答,且对于行政法律人而言,“良好行政”的概念与宪法法律人眼中的“合宪行为”一样充满争议。〔150〕最后,这又引出公法、公共行政与合法治理理论关系的第三方面———构成风险共同体的发展并非基于对于行政国家角色与性质的共识。与此相反,逐渐普及的风险观念是数量众多而又相互矛盾的合法行政治理定义方式的产物。因此,风险共同体不是一种新型的国家理论,而是必须适应日益提高的公共行政独立性与专业知识的复杂角色,进而探讨公共行政角色与性质的一种新路径。
例如在公共部门管理中,风险的许多应用是新公共管理运动的扩展,目的在于以私人部门精神引领公共行政。〔151〕风险被视为推广企业家思维的途径并广为接受,公共采购领域也存在类似观念。风险分配实质上是以私人商业行动者的思考方式指导公共行政,支撑行政治理的模式牢固建立在私人商业活动模式之上,承担风险在其中被赋予积极意义。〔152〕推广风险治理的另一原因在于风险治理能保证更理性的决策行为。特别是在规制领域,风险评估与管理已经成为规制行动的正当化依据。规制领域关注的问题在于,确保决策者利用事实实现立法目标、进而排挤裁量权恣意行使的空间。桑斯坦(CassSunstein)以美国为例,指出应当认识到“规制收益令规制成本正当化”的“成本—收益”国家的兴起。〔153〕成本—收益国家的作用在于“纠正”公共决策者的认知局限,并使决策者对“民主需求”的响应更为积极。〔154〕与上述两个角度相关却不同的是,新自由主义运动中的风险观念则假设公民个体是自身事务最有效的风险管理者,因此其主张最大限度地排除国家干预。〔155〕风险话语在风险社会的概念中同样得到推崇。风险社会的概念由贝克(UlrichBeck)首次提出,指某一社会中技术风险的产生以及风险占据政治中心舞台引发的争议迫使社会反省治理制度正当性。〔156〕这一过程同时也是自身的现代化进程,使曾经被技术统治的公共行政更加民主与透明。〔157〕风险观念由此成为“对权力滥用的现代式还击”。〔158〕类似的风险思维还体现在许多领域,例如环境与公共健康领域中的风险评估已经不仅是由专家主导的过程,还需将社会价值纳入考虑范围,这一观点已经广为认可。〔159〕在刑事司法及相关领域中运行的是一种完全不同的合法行政治理理论,背后的理念在于“所有国家本质上都是公民安全的保障者———国家负责处理个人、家庭以及社会无法自我面对的风险。”〔160〕与此近似的观点也体现在金融监管与公共卫生领域,这些领域关注的重点不仅是管理风险,更关注保证安全。罗斯(NikolasRose)就这一问题指出,“风险文化以不确定性、多元性与不安为特征,需要持续面对新问题的生成与新解决方案的推广。”〔161〕安全的概念与风险的概念同样复杂,也同样可以用许多不同的方式描述,〔162〕例如安全可以同时解释为:要求避免针对个人的人身危险;源于国家安全的经济学概念;或者用于控制的技术工具。〔163〕
上述例证并非风险共同体背后诸多规范理论的穷尽列举,而旨在强调寻求“共同治理框架”的努力所依赖的虚幻共识仅存于最空泛的抽象概念中。许多不同理论为行政国家设定了相互矛盾的角色,要求公共决策者同时做到更加民主、更加理性、更类似私人商业主体以及更关注促进安全。同样,承担风险也被视为同时具有积极和消极属性。尽管“应对风险”在政府行为中占据核心地位,然而对这一目标如何实现却尚无一致意见。对于行政法律人而言,风险共同体缺乏确定的“良好公共行政”概念作为支持,来将其转换为可运作的行政法模型。〔164〕因此,策略小组认为有必要重新启动问责机制以确保风险管理策略得到适当考虑,〔165〕但对此却没有明确具体的实施方式。
六、风险共同体与行政法:若干实践意义
到目前为止关于风险的讨论主要强调风险共同体对行政法律人的众多考验。因此在此总结如下,风险首先是一个规制概念,能够约束决策者的行为与责任,因此公法学者需要将风险概念融入各自的研究领域。其次,风险及与其密切相关的“专业技能”与专业知识都不是确定概念,可以通过许多方式定义,因此公法学者需要以更批判的态度分析专业知识与风险在决策中的作用。最后,这些批判分析必须考虑风险共同体的规范意义,尤其是支撑风险共同体的众多合法行政治理理论,在理论分析过程中需要认识到它们相当于更宽泛的宪法结构的独立性,以及这些理论影响风险和专业知识等概念的塑造和界定。风险规制的挑战涉及从行政法律实践到概念形成的众多层面,经常互有交集。风险如何定义涉及合法行政治理以及如何规制决策者;同时在考虑风险问题时,必须意识到风险在不同领域的应用需要区分对待。如果将风险在环境规制、刑事司法与公共行政规制中的运用看作类似现象只会阻碍问题的解决。〔166〕最为重要的是,对于行政法律人而言,风险共同体的挑战并不必然标志着新问题的出现。
为理解风险挑战的现实意义,本文以一个简明而实用的案例结尾,从该案例中可以看到风险规制挑战如何影响法院行使司法审查权。案例来自具有完全不同法律文化的美国,具体发生在环境规制与公共卫生规制的背景下。引用此案例并非基于它对英国的可移植性,而在于它诠释了风险规制挑战的实际运作。〔167〕20世纪60年代末与70年代初,美国出现了数量可观的庞大风险规制机构,其职责是设定标准、保护环境与公共健康,其中包括环境保护署,职业安全与健康管理署以及核能规制委员会。〔168〕这些新成立的规制机构具有不同的制度结构、立法授权以及受控于不同司法审查标准的规则制定程序。同样,科学与公众的角色在这些规制领域之间也存在很大差异。各规制制度没有确定的合法行政治理理论支撑,且从成立之始,其性质即被在众多场合置于持续争论之中,争论焦点包括风险应当如何定义以及专家裁量权如何行使。〔169〕当然,为了论证本文意图说明的问题,以下重点关注的是司法审查问题。新规制领域的产生,使大量在科学不确定性及社会—政治争议情境下做出的技术决策进入法官的司法审查范围,而对于司法审查权如何行使则存在相当大的分歧。哥伦比亚特区联邦巡回上诉法院的列文索(JudgeHaroldLeventhal)与巴泽洛(JudgeDavidBazelon)两位法官对此形成了完全不同的司法审查方式:二者均要求行政机关采用严格标准,但在各自的案件中严格标准的含义却截然不同。〔170〕列文索法官主张,确保严格标准的最好方式在于保证决策存在稳固的事实基础。〔171〕因此,决策者同样需要确保其方法论的合理性与可信度。〔172〕列文索主要关注的问题在于“通过阻止专业知识演变为裁量权无实际约束的怪兽,自然能够强化其为政府所用的适当角色。”〔173〕列文索更关注权力滥用,因此对专业知识采取狭义定义。〔174〕相形之下,巴泽洛首席法官则认为司法审查的角色与严格审查的作用均在于“监控行政机关的决策过程———置身于专家与政治争议之外,确保所有事项得到全面的公开讨论。”〔175〕司法审查的重心不是构建方法论的可靠性,而是确保“复杂问题能够经过论辩的考验、由明智而对立的观点在相互碰撞中得到解决。”〔176〕在巴泽洛看来,关于风险的问题具有高度社会—政治属性与不确定性。〔177〕因此,规制者与科学家的差异首先在于前者需要在“自我判断”的基础上作出决定;〔178〕同时,与“竭力克服不确定性”的科学家不同,规制者需要在“即便存在不确定性”的情况下作出选择。〔179〕两位法官对于风险与专业知识的界定存在很大差异,而导致这种差异的正是二者对公共行政合法角色的不同理解。对于列文索法官而言,风险与专业知识具备高度理性,通过风险评估等工具的严密规制,可以将公共行政的角色局限于根据立法委任而适用相应事实,从而实现控制公共行政的目的。与此相反,巴泽洛认为风险决策制定不仅是高度不确定的,更为社会—政治争议所左右,因此标准制定需要公共行政扮演一个更加实质与建构的角色:行政机关应当更少依赖绝对化的科学理论与严格的方法论,而更多依赖利益相关方之间的对话与交涉。这种认知差异导致两位法官采取完全不同的司法审查方法。对于列文索法官而言,实质审查需要论证某决策具有精准的事实基础;巴泽洛法官则注重决策形成的过程以及有关事项是否得到适当讨论。1980年列文索的司法审查方式得到最高法院认可,并作为实质审查方式的基本框架沿袭至今。〔180〕这种审查方式也体现在其他法律与行政改革中,包括规制影响评估的引入以及风险评估的普及。〔181〕
上述案例着重说明,前文提及的风险规制挑战对于行政法律实践具有十分真切的影响。法官面临的问题在于风险与风险评估方法论在约束决策权时应当扮演何种角色。这一问题没有确切答案,每位法官对风险定义的选择,都由更宏观的合法行政治理理论所决定。回归本文第一部分提到的近年来的发展可以看出,风险在各种不同事例的实际利用中均引发了相同的问题。这些问题并不都是司法问题,然而它们确实能使行政法律人认识到风险、风险的界定与运用以及“良好公共行政”概念之间的关系。
1.从总体上看,中国保险业风险管理水平较低,风险管理理念不强。
第一,风险管理作为一种管理职能还基本上没有被融于保险企业管理中,保险经营基本上还是财务型控制被动经营。第二,保险业发展总体决策和保险公司决策在相当程度上缺乏风险管理理念,保险的粗放型经营、以保费收入作为经营业绩的硬招标的决策思路对目前的保险发展仍起着决定性作用。第三,保险风险管理技术水平低,风险评估、保险信用等级评定缺乏有效的评定标准,风险控制和风险融资的方式相当有限。许多保险公司根本就没有防灾防损部门,在有防灾防损部门的企业中,其人力与财力的配备不足。第四,在保险风险控制过程中,事后控制为主要控制方法,对风险的事前控制重视不够。第五,在保险监管方面,主要还处于事后监管阶段,监管工作缺乏主动性和前瞻性,监管重点仍在费率等问题上,对关系到保险公司偿付能力、风险资本比率、再保险安排、资产配置等内容监管力度不够。
2.较为注重显性风险管理,对隐性风险管理重视不够。
第一,在业务发展导向上,注重规模和速度,强调业务增长量,忽视保险发展的质。由于我国保险公司分支机构的设立主要是根据保费收入增加额为依据的,保险法规和保俭监管部门对保险费地位的过份强调在一定程度上导致商业保险公司把保费的追逐作为主要经营目标。保险公司在实际展业中,重保费,轻理赔;在保险市场竞争中,以保险价格进行恶性竞争,盲目承保、劣质承保并存;在保险险种开发上,以占取市场份额作为主要手段,对保险产品风险的管理控制重视不足。
第二,在保险发展导向上,某些方面还存在着保险决策和保险经营中的短期行为,对保险业发展及保险公司发展战略长远性研究不够;在公众对保险的信任度方面,保险业未能充分重视恶性竞争、保险中介制度混乱、保险欺骗对社会公众产生不度影响;在制度法律建设方面,对保险发展的制度环境和法律基础建设重视不够,一方面表现在保险法在某些方面存在着缺陷与不足,另一方面保险法已不能完全适应开放条件下保险业的发展,一个有效的保险法律体系还未基本形成;在保险文化建设方面,保险公司文化建设滞后,保险文化传播缺乏创新,保险公司的形象度和美誉度构建急需加强。
3.较为注重内生风险管理,忽视外生风险管理。
第一,部分保险公司不重视对公众信任风险的管理。
第二,对保险开放、民族保险安全的风险重视不够。在加入WTO的背景下,如何有效地对中国保险市场进一步开放中的各种风险进行管理研究不足,忽视中国保险业发展过程中的内在的根本制约。
第三,部分保险公司较为重视公司内部风险管理,而对保险同业的规范竞争、有序竞业的风险管理重视不够,保险同业组织的作用还相当有限。
第四,对保险中介组织的风险管理力度不够。部分保险公司无视保险中介的有关法律规定,不顾中介机构经营资格、业务水平、职业道德状况等条件进行中介展业,表明保险公司对中介组织风险管理与保险公司自身的规范经营都应加强。
第五,缺乏对保险欺骗进行风险管理的有效手段,保险欺骗给保险公司造成的损失日趋加大,在中国保险理念不强、法律意识淡薄的国度里对保险欺骗的风险管理需在制度完善和技术创新上加大力度。
4.未能建立起有效的风险管理信息系统,风险管理决策缺乏依据。
保险经营是在大量可保风险前提下运用大数法则对可保风险进行分散,各类风险数据、损失数据是保险经营的数理基础,在相当程度上也可以说,风险数据、损失数据是保险经营的保险资源。保险经营依据这些保险资源从事保险展业,通过展业扩充丰富这类资源提高保险经营水平和展业范围。因此,在理论和实践中都要求保险公司(包括社会)建立一个完整的信息系统对这类保险资源进行保护、开发和利用。我国相当部分保险公司有效的风险信息系统都未能建立,这将可能导致保险经营决策缺乏合理依据,使保险经营缺乏合理的数理基础。从某种程度上,这将可能导致道德风险和逆选择的增加。
5.风险管理理论滞后,风险管理人才不足。
在我国,风险管理理论发展滞后,风险管理人才不足已是一个不争的事实。保险风险管理既包括风险投资、保险购买和管理、安全、赔偿金管理、索赔管理,又包括公共关系、市场服务、培训员工、提供法律咨询等内容;既包括对保险公司的硬件失误风险和软件失误风险的管理,又包括组织性失误风险和人的失误风险的管理;既包括保险公司内部风险管理,又包括保险业风险管理;既包括保险经营显性风险的管理,又包括保险经营隐性风险的管理。只有建立起全面的风险管理观,才能推动和实现保险业有效的风险管理。
二、目前风险管理状况对中国保险业发展的影响
1.保险业风险管理及保险经营风险管理弱化在相当程度上影响保险业的可持续发展基础;
近年来40%的保费增长率是在粗放型经营模式下,在风险管理未能有效实施的情况下实现的,在这种经营模式下,重视保费增长速度与资产负债管理重视不够并存,保险公司总资产增加与净资产减少同在,保险市场规模扩大与保险业务的利润水平逐步降低并举,增加保费的快速增长与较多风险的累积相随,这不仅有悖于保险业风险承担、风险分散的宗旨,而且大大影响保险业可持续发展的基础。
2.保险经营风险管理功能弱化将不利于深化社会公众对保险的信任,保险信任和保险信心是各国保险业发展的生命力所在。
近现代保险发展的共同基础是社会公众对保险业的信心和信任,这是决定保险需求的根本因素,因为信心和信任是保险理念培育的良性土壤。因此,保险公司必须建立真正地为社会公众分散风险、为社会公众提供各种风险管理服务的经营理念,真正地实现保险经营与保险风险管理的融合,以增强和巩固社会公众对保险业的信心。特别是在目前风险分散途径多样化的情形下,增强社会公众对保险业的信任和信心对现代保险业发展具有决定性的意义。
3.保险经营风险管理的弱化将使中国保险业在国际保险市场中缺乏竞争力,导致中国保险业在对外开放和加入WTO中处于更加不利的局面。
从中国民族保险发展历史可以看到,中国民族保险业是在中国本身缺乏商业保险理念和商业保险技术机制、在国外保险公司对中国保险市场进行掠夺和控制的不利条件下产生和发展起来的,这种特定的历史路径制约了中国现代保险业的发展。因此,在中国民族保险实力不足、现代民族保险发展缺乏一定制度环境和制度基础的条件下,民族保险业更应注重自身的稳健发展,大力加强保险发展的制度建设,培植保险理念。惟有如此,才有可能实现民族保险发展从量的增加到质的升华,增强民族保险业自身在国际保险市场的竞争力,逐步有序地实现保险的国际化。
三、对策
1.实现保险经营方式的根本转变,制定稳健的保险产业发展政策,为中国保险业风险管理构建良好的宏观环境。
保险业发展要实现根本性突破首先必须实现从粗放型经营方式到集约型经营方式的根本转变,只有这样,才能从根本上走出重速度、轻质量的恶性循环,把保险发展引上稳健、健康的轨道,进而逐步增强民族保险业的综合实力。也只有在经营方式根本转变的前提下,才可能制定出稳健的保险产业发展政策。
稳健的保险产业发展政策是中国民族保险业发展的基本战略前提。首先保险产业政策必须建立在中国特定的政治经济和人文背景上,只有在这种根基上培植公众的保险意识,构造保险制度环境,完善保险法律制度,开发保险资源潜力,满足公众的保险需求,才能走出一条适合中国国情的保险业发展道路。其次,保险产业政策必须体现可持续发展性,坚持可持续发展性,才能有效地开发中国潜在的保险资源,才能实现重速度、轻质量的粗放型经营方式到集约型经营方式的根本转变;只有坚持可持续发展战略,才能真正实现保险业本身的宗旨;只有坚持保险业的可持续发展,才能逐步树立和增强公众对保险的信任感。再次,中国的保险产业发展政策,必须把战略管理、经营管理和风险管理融于一体,政府应以较高的战略眼光来发展保险业,保险业在社会政治经济中的特殊地位要求政府对保险业实行低税政策,改变目前中国保险业税负较重的局面,对一些投资型产品的开发可考虑税收优惠或递延税收政策,对外资保险公司的税收政策应考虑到有利于民族保险业的发展和中外保险企业的公平竞争;保险业应坚持经营管理和风险管理相结合,实现保险真正地为社会经济、社会公众服务宗旨;保险产业政策还必须考虑到中国经济发展的不平衡状况,在一定程度上可考虑建立区域性的保险产业政策与统一的保险产业政策相结合的保险产业政策体系。
2.培植健全的保险意识,完善保险法律制度基础,为中国保险业风险管理提供制度支持。保险风险管理不仅仅是一种风险识别、衡量、控制、融资的技术方法,还在于风险管理制度是一种保险制度安排,提供对风险管理的制度支持是十分必要的。培植健全的保险意识是构建中国保险制度基础的一个永恒主题,保险意识的培植一方面需要保险公司规范的经营作风、良好的社会形象的凝聚力和辐射力来实现,另一方面,社会各界对保险意识的传播也有利于保险意识的培植和增强。
法律是风险管理的制度基础,保险法律制度完善程度决定风险管理水平高低及其绩效大小。目前应着手解决保险发展与保险立法滞后的矛盾,弥补《保险法》中的缺陷和不足,同时抓紧时间构建完整有效的中国保险法体系(包括《保险业法》、《保险合同法》、《外资保险公司市场进入与监管条例》等)。
3.实施全方位风险管理制度,强化社会风险管理理念,是中国保险业风险管理的重点。
保险经营方式的转变、保险法律制度的构建不可能一蹴而就,在中国的特殊体制背景下,保险经营方式转变、保险法律制度构建应与保险业全主位风险管理实施同步进行。中国保险业全方位风险管理包括对物的风险、行为风险与心理风险管理、制度风险与人的风险的管理、显性风险与隐性风险的管理、内生风险与外生风险的管理、风险信息管理系统与风险预警系统的管理等。
在强调风险核保管理的同时,须强调逆选择风险和道德风险的控制;在注重保险产业发展风险管理时,应特别注重决策风险的管理,克服目前保险发展的短视心理和短期行为;在制度风险的控制上应坚持内控制度、同业制度与监管制度三管齐下,在人的风险控制上,既要控制管理内部人风险,又要控制中介人、投保人、被保险人、再保险人和保险投资机构投资者的风险;在内生风险与外生风险管理上,要积极探索怎样对保险开放中出现的风险进行有效控制和有效管理,对中资保险公司与外资保险公司的税收风险加以重视。总之,在整个保险产业发展、保险制度构建过程中都必须把风险管理制度和风险管理理念融于这一过程中。
内部控制与风险管理是紧密联系的。如何正确认识这两者间的关系,无论对学术研究还是企业的经营管理实践,都具有现实意义。本文在梳理内部控制理论演进历史的基础上,分析了企业风险管理框架对内部控制框架的继承和发展,明确指出内部控制和风险管理已日益融合,风险导向已成为内部控制的发展方向。
一、内部控制理论的演进历史
内部控制的思想和实践历史悠久,其伴随着组织的形成而产生。内部控制理论的发展大体上经历了内部牵制、内部控制制度、内部控制结构、内部控制框架等四个阶段。在每一阶段,内部控制都被赋予不同的内涵。
(一)内部牵制阶段。一般认为,20世纪40年代以前是内部牵制阶段。内部控制思想的萌芽早在五千多年前就出现了。苏美尔文化的史料记载中会计账簿数字边的标记、古埃及古物入仓时的职务分离、我国周朝留下的记录——“一毫财赋之出入,数人之耳目通焉”等,均反映了内部牵制的基本原理,即以账目间的相互核对为主要内容并实施岗位分离。内部牵制理论建立在两个基本假设之上:两个或两个以上的人或部门无意识地犯同样错误的可能性很小;两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于单独一个人或部门舞弊的可能性。美国著名审计学家蒙哥马利1912年所著的《审计——理论与实践》一书中已明确表述过这种思想,这种思想在早期被认为是确保所有账目正确无误的一种理想控制方法。
(二)内部控制制度阶段。20世纪40年代到20世纪70年代,在内部牵制思想的基础上逐渐产生了内部控制概念。1949年美国注册会计师协会(AICPA)所属的审计程序委员会发表了一份题为《内部控制:系统协调的要素及其对管理部门和独立公共会计师的重要性》的特别报告,首次正式提出了内部控制的定义:“内部控制包括组织的计划和企业为了保护资产,检查会计数据的准确性和可靠性,提高经营效率,以及促使遵循既定的管理方针等所采用的所有方法和措施”。这一概念突破了与财务会计部门直接有关的控制局限,使内部控制扩大到企业内部各个领域。内部控制的内容也发生了变化,从内部牵制时期的账户核对和职务分离逐步演变为由组织机构、岗位职责、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严密的内部控制系统。
1958年,出于审计人员测试与财务报表有关的内部控制的需要,审计程序委员会又将内部控制分为内部会计控制和内部管理控制。前者是指与财产安全和会计记录的准确性、可靠性有直接联系的方法和程序;后者主要是与贯彻管理方针和提高经营效率有关的方法和程序。将内部控制一分为二使得审计人员在研究和评价企业内部控制制度的基础上来确定实质性测试的范围和方式成为可能。由此内部控制进入“制度二分法”阶段。
(三)内部控制结构阶段。20世纪70年代以后,内部控制的理论研究又有了新的发展,研究重点逐步从一般涵义向具体内容深化。在实践中审计人员发现很难确切区分内部会计控制和内部管理控制,而且后者对前者其实有很大影响,无法在审计时完全忽略。于是,1988年5月AICPA了第55号审计准则公告《财务报表审计中内部控制结构的考虑》,以“内部控制结构”的概念取代了“内部控制制度”。该公告认为:“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”,并指出内部控制结构包括三个组成要素:控制环境,会计制度和控制程序。从而,内部控制从“制度二分法”步入“结构分析法”阶段,这是内部控制发展史上的一次重要改变。
(四)内部控制整体框架阶段。1992年9月,由美国注册会计师协会、美国会计学会(AAA)、国际内部审计师协会(IIA)、财务经理协会(FEI)以及管理会计师协会(IMA)共同组成的COSO委员会了指导内部控制实践的纲领性文件COSO研究报告:《内部控制——整体框架》(IC-IF),并于1994年作了修改。该报告重新定义了内部控制:“内部控制是受董事会、管理当局和其他职员影响,为企业经营活动的效率和效果、财务报告的可靠性,相关法律法规的遵循性等目标的实现提供合理保证的过程。”内部控制整体框架由控制环境、风险评估、控制活动、信息与沟通、监控等五个要素组成。同以往的内部控制理论及研究成果相比,COSO报告提出了许多有价值的新观点,阐述了内部控制的各个组成部分,客观地指出了内部控制的局限性,而且明确了不同人员在内部控制中的角色和责任。
二、企业风险管理框架
自COSO报告以来,内部控制框架已经被世界上许多企业所采用,但理论界和实务界纷纷对该框架提出改进建议,认为其对风险强调不够,使得内部控制无法与企业风险管理相结合(朱荣恩、贺欣,2003)。因此2004年9月,COSO委员会在1992年的COSO报告的基础上,结合《萨班斯——奥克斯利法案》在报告方面的要求,颁布了《企业风险管理整体框架》的报告(ERM)。该报告把企业风险管理定义为:“企业风险管理是一个受企业的董事会、管理当局和其他职员影响,应用于战略制定并贯穿于整个企业,用于识别可能影响企业的潜在事项并在企业的风险偏好内管理风险,为企业目标的实现提供合理保证的过程”。企业风险管理由内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控等八个相互关联的要素组成。企业风险管理的信息流程如下图所示:
图在文尾!
企业风险管理的信息流程
该流程并不代表风险管理的组织流程,但可以从信息流的角度透视企业的风险管理流程。企业风险管理的信息流程描述如下:由董事会的风险管理委员会确定内部环境中的风险管理文化和风险偏好;董事会与经理层设定包括战略目标及其他相关目标在内的目标体系,在设定目标时,要考虑企业的风险容忍度、风险偏好以及事项识别环节所确定的机会;确定了目标,企业就要考虑其所面临的内部因素和外部因素,并识别相关可能带来潜在不利影响的事项(风险);在风险评估部分评价风险损失额和风险发生概率,同时考虑剩余风险;采用组合风险观和其他具体的应对措施来应对风险;在控制活动环节继续落实有助于风险反应的政策和措施,并报告结果。然后,从控制活动环节返回到事项识别环节,重复事项识别、风险评估、风险反应、控制活动这个流程;监控则对上述所有环节的效率和效果进行监督和控制。
企业风险管理整体框架与内部控制整体框架相比,有以下几种变化:第一,目标的拓展。由IC-IF的三个目标——经营、财务报告和遵循性,扩大到ERM的四个目标——战略、经营、报告和遵循性,两者中只有经营和遵循性这两个目标的定义相同。IC-IF中的财务报告目标只与公开披露的财务报告的可靠性相关,而ERM中的报告目标的范围有很大的扩展,包括企业所有对内和对外的报告,报告目标的范围从仅仅关注财务信息扩展到同时关注非财务信息。此外,ERM还增加了战略目标,不仅强调在整个企业范围内识别和管理风险的重要性,还强调应针对企业目标的实现在企业战略制定阶段就考虑一系列备选方案的风险因素,从而使ERM的应用深入到了战略制定层次。第二,要素的增加。ERM增加了目标设定,事项识别和风险反应这三个与风险密切相关的要素,遵循了“目标——风险——控制”的逻辑顺序,充分体现了对风险的关注。第三,对原有要素内容的充实和丰富。在内部环境要素中,ERM更直接关注企业的风险文化与风险偏好。在风险评估要素中,倾向于更准确地进行风险评估,采用定性或定量的方法对事项发生的后果和可能性进行估计,并将风险与相关的目标联系起来。在信息与沟通要素中,考虑了来自历史、现在和将来潜在的事项和沟通方式,并要求与企业信息系统整合。此外,ERM还明确了控制活动的目的,指出控制是有助于确保管理层的风险反应措施得以执行的政策和程序。第四,提出了风险组合观的概念,全面贯彻了风险理念。ERM要求管理者以风险组合的观点看待风险,对相关的风险进行识别并采取措施使企业所承担的风险保持在风险偏好的范围内。因为对企业内部各个部门而言,其风险可能落在该部门的风险容忍度范围内,但从企业总体来看,总风险则有可能超过企业总体的风险偏好范围。
三、内部控制与风险管理日益融合
实行内部控制和风险管理都是为了维护投资者利益,实现企业目标。内部控制的起源较风险管理要早。最初的内部控制是随着生产的大规模化和资本社会化产生的,是互相牵制的思想,通常采取账目核对的方法,以确保财产安全和账目正确。风险管理则是在新技术和市场条件下出现的,风险管理是内部控制概念的自然延伸。关于这点,可以从企业风险管理框架的变化中得到证明。框架最大的变化,就是将企业内部控制更名为企业风险管理,这一变化是有特殊意义的。事实上,几乎所有的公司都有一大套管理制度,这些制度大到包括对外投资,小到包括差旅费报销等,应有尽有。因此,董事会与管理层往往认为,这些制度的贯彻与执行就是内部控制的所有内容。其实,企业的管理资源是有限的,控制也是需要成本的,如果将企业主要精力放在所有细小的、或微不足道的控制上,往往会舍本求末。如有些企业在差旅费报销的规定上长达数十页,极其繁琐,表面上控制得很好,但浪费了许多管理资源,还会忽视企业重大风险。所以,框架要求董事会与管理层将精力主要放在可能产生重大风险的环节上而不是放在所有细小环节上,将风险管理作为内部控制的最主要内容,这是一个革命性的变化。
四、结语
内部控制理论发展反映了内部控制实践的发展。当今社会经济环境日趋复杂,企业不可避免地会遇到各种风险,因此企业应建立风险管理机制,以防范和规避风险。而分析和辨认风险是有效内部控制的关键组成要素。从COSO的两份重要报告中可以看出,不论是1992年的《内部控制——整体框架》,还是2004年的《企业风险管理——整体框架》,均把风险管理作为主要的内部控制要素,强调识别和管理风险的重要性,强调企业的风险管理应针对企业目标的实现并且在企业战略制定阶段就应该予以考虑。英国的特恩布尔报告扩大了内部控制的范围,将内部控制与风险管理合为一体,认为两者是近乎等同的概念。可见,内部控制和风险管理日益融合,风险导向已是内部控制的发展方向。
参考文献:
[1]《内部控制问题研究》课题组:《基于公司治理结构的内部控制有关问题研究》,《会计论坛》2005年第2期。
[2]金彧昉、李若山、徐明磊:《COSO报告下的内部控制新发展——从中航油事件看企业风险管理》,《会计研究》2005年第2期。
[3]陈关亭:《我国企业内部控制缺陷的评析与建议》,《财务与会计》(理论版)2006年第4期。
1.从总体上看,中国保险业风险管理水平较低,风险管理理念不强。
第一,风险管理作为一种管理职能还基本上没有被融于保险管理中,保险经营基本上还是财务型控制被动经营。第二,保险业总体决策和保险公司决策在相当程度上缺乏风险管理理念,保险的粗放型经营、以保费收入作为经营业绩的硬招标的决策思路对的保险发展仍起着决定性作用。第三,保险风险管理技术水平低,风险评估、保险信用等级评定缺乏有效的评定标准,风险控制和风险融资的方式相当有限。许多保险公司根本就没有防灾防损部门,在有防灾防损部门的企业中,其人力与财力的配备不足。第四,在保险风险控制过程中,事后控制为主要控制,对风险的事前控制重视不够。第五,在保险监管方面,主要还处于事后监管阶段,监管工作缺乏主动性和前瞻性,监管重点仍在费率等上,对关系到保险公司偿付能力、风险资本比率、再保险安排、资产配置等监管力度不够。
2.较为注重显性风险管理,对隐性风险管理重视不够。
第一,在业务发展导向上,注重规模和速度,强调业务增长量,忽视保险发展的质。由于我国保险公司分支机构的设立主要是根据保费收入增加额为依据的,保险法规和保俭监管部门对保险费地位的过份强调在一定程度上导致商业保险公司把保费的追逐作为主要经营目标。保险公司在实际展业中,重保费,轻理赔;在保险市场竞争中,以保险价格进行恶性竞争,盲目承保、劣质承保并存;在保险险种开发上,以占取市场份额作为主要手段,对保险产品风险的管理控制重视不足。
第二,在保险发展导向上,某些方面还存在着保险决策和保险经营中的短期行为,对保险业发展及保险公司发展战略长远性不够;在公众对保险的信任度方面,保险业未能充分重视恶性竞争、保险中介制度混乱、保险欺骗对公众产生不度;在制度建设方面,对保险发展的制度环境和法律基础建设重视不够,一方面表现在保险法在某些方面存在着缺陷与不足,另一方面保险法已不能完全适应开放条件下保险业的发展,一个有效的保险法律体系还未基本形成;在保险文化建设方面,保险公司文化建设滞后,保险文化传播缺乏创新,保险公司的形象度和美誉度构建急需加强。
3.较为注重内生风险管理,忽视外生风险管理。
第一,部分保险公司不重视对公众信任风险的管理。
第二,对保险开放、民族保险安全的风险重视不够。在加入WTO的背景下,如何有效地对中国保险市场进一步开放中的各种风险进行管理研究不足,忽视中国保险业发展过程中的内在的根本制约。
第三,部分保险公司较为重视公司内部风险管理,而对保险同业的规范竞争、有序竞业的风险管理重视不够,保险同业组织的作用还相当有限。
第四,对保险中介组织的风险管理力度不够。部分保险公司无视保险中介的有关法律规定,不顾中介机构经营资格、业务水平、职业道德状况等条件进行中介展业,表明保险公司对中介组织风险管理与保险公司自身的规范经营都应加强。
第五,缺乏对保险欺骗进行风险管理的有效手段,保险欺骗给保险公司造成的损失日趋加大,在中国保险理念不强、法律意识淡薄的国度里对保险欺骗的风险管理需在制度完善和技术创新上加大力度。
4.未能建立起有效的风险管理信息系统,风险管理决策缺乏依据。
保险经营是在大量可保风险前提下运用大数法则对可保风险进行分散,各类风险数据、损失数据是保险经营的数理基础,在相当程度上也可以说,风险数据、损失数据是保险经营的保险资源。保险经营依据这些保险资源从事保险展业,通过展业扩充丰富这类资源提高保险经营水平和展业范围。因此,在和实践中都要求保险公司(包括社会)建立一个完整的信息系统对这类保险资源进行保护、开发和利用。我国相当部分保险公司有效的风险信息系统都未能建立,这将可能导致保险经营决策缺乏合理依据,使保险经营缺乏合理的数理基础。从某种程度上,这将可能导致道德风险和逆选择的增加。
5.风险管理理论滞后,风险管理人才不足。
在我国,风险管理理论发展滞后,风险管理人才不足已是一个不争的事实。保险风险管理既包括风险投资、保险购买和管理、安全、赔偿金管理、索赔管理,又包括公共关系、市场服务、培训员工、提供法律咨询等内容;既包括对保险公司的硬件失误风险和软件失误风险的管理,又包括组织性失误风险和人的失误风险的管理;既包括保险公司内部风险管理,又包括保险业风险管理;既包括保险经营显性风险的管理,又包括保险经营隐性风险的管理。只有建立起全面的风险管理观,才能推动和实现保险业有效的风险管理。
二、目前风险管理状况对中国保险业发展的影响
1.保险业风险管理及保险经营风险管理弱化在相当程度上影响保险业的可持续发展基础;
近年来40%的保费增长率是在粗放型经营模式下,在风险管理未能有效实施的情况下实现的,在这种经营模式下,重视保费增长速度与资产负债管理重视不够并存,保险公司总资产增加与净资产减少同在,保险市场规模扩大与保险业务的利润水平逐步降低并举,增加保费的快速增长与较多风险的累积相随,这不仅有悖于保险业风险承担、风险分散的宗旨,而且大大影响保险业可持续发展的基础。
2.保险经营风险管理功能弱化将不利于深化社会公众对保险的信任,保险信任和保险信心是各国保险业发展的生命力所在。
近保险发展的共同基础是社会公众对保险业的信心和信任,这是决定保险需求的根本因素,因为信心和信任是保险理念培育的良性土壤。因此,保险公司必须建立真正地为社会公众分散风险、为社会公众提供各种风险管理服务的经营理念,真正地实现保险经营与保险风险管理的融合,以增强和巩固社会公众对保险业的信心。特别是在目前风险分散途径多样化的情形下,增强社会公众对保险业的信任和信心对现代保险业发展具有决定性的意义。
3.保险经营风险管理的弱化将使保险业在国际保险市场中缺乏竞争力,导致中国保险业在对外开放和加入WTO中处于更加不利的局面。
从中国民族保险可以看到,中国民族保险业是在中国本身缺乏商业保险理念和商业保险技术机制、在国外保险公司对中国保险市场进行掠夺和控制的不利条件下产生和发展起来的,这种特定的历史路径制约了中国保险业的发展。因此,在中国民族保险实力不足、现代民族保险发展缺乏一定制度环境和制度基础的条件下,民族保险业更应注重自身的稳健发展,大力加强保险发展的制度建设,培植保险理念。惟有如此,才有可能实现民族保险发展从量的增加到质的升华,增强民族保险业自身在国际保险市场的竞争力,逐步有序地实现保险的国际化。
三、对策
1.实现保险经营方式的根本转变,制定稳健的保险产业发展政策,为中国保险业风险管理构建良好的宏观环境。
保险业发展要实现根本性突破首先必须实现从粗放型经营方式到集约型经营方式的根本转变,只有这样,才能从根本上走出重速度、轻质量的恶性循环,把保险发展引上稳健、健康的轨道,进而逐步增强民族保险业的综合实力。也只有在经营方式根本转变的前提下,才可能制定出稳健的保险产业发展政策。
稳健的保险产业发展政策是中国民族保险业发展的基本战略前提。首先保险产业政策必须建立在中国特定的和人文背景上,只有在这种根基上培植公众的保险意识,构造保险制度环境,完善保险制度,开发保险资源潜力,满足公众的保险需求,才能走出一条适合中国国情的保险业发展道路。其次,保险产业政策必须体现可持续发展性,坚持可持续发展性,才能有效地开发中国潜在的保险资源,才能实现重速度、轻质量的粗放型经营方式到集约型经营方式的根本转变;只有坚持可持续发展战略,才能真正实现保险业本身的宗旨;只有坚持保险业的可持续发展,才能逐步树立和增强公众对保险的信任感。再次,中国的保险产业发展政策,必须把战略管理、经营管理和风险管理融于一体,政府应以较高的战略眼光来发展保险业,保险业在政治经济中的特殊地位要求政府对保险业实行低税政策,改变中国保险业税负较重的局面,对一些投资型产品的开发可考虑税收优惠或递延税收政策,对外资保险公司的税收政策应考虑到有利于民族保险业的发展和中外保险的公平竞争;保险业应坚持经营管理和风险管理相结合,实现保险真正地为社会经济、社会公众服务宗旨;保险产业政策还必须考虑到中国经济发展的不平衡状况,在一定程度上可考虑建立区域性的保险产业政策与统一的保险产业政策相结合的保险产业政策体系。
2.培植健全的保险意识,完善保险法律制度基础,为中国保险业风险管理提供制度支持。
保险风险管理不仅仅是一种风险识别、衡量、控制、融资的技术,还在于风险管理制度是一种保险制度安排,提供对风险管理的制度支持是十分必要的。培植健全的保险意识是构建中国保险制度基础的一个永恒主题,保险意识的培植一方面需要保险公司规范的经营作风、良好的社会形象的凝聚力和辐射力来实现,另一方面,社会各界对保险意识的传播也有利于保险意识的培植和增强。
法律是风险管理的制度基础,保险法律制度完善程度决定风险管理水平高低及其绩效大小。目前应着手解决保险发展与保险立法滞后的矛盾,弥补《保险法》中的缺陷和不足,同时抓紧时间构建完整有效的中国保险法体系(包括《保险业法》、《保险合同法》、《外资保险公司市场进入与监管条例》等)。
3.实施全方位风险管理制度,强化社会风险管理理念,是中国保险业风险管理的重点。
保险经营方式的转变、保险法律制度的构建不可能一蹴而就,在中国的特殊体制背景下,保险经营方式转变、保险法律制度构建应与保险业全主位风险管理实施同步进行。中国保险业全方位风险管理包括对物的风险、行为风险与心理风险管理、制度风险与人的风险的管理、显性风险与隐性风险的管理、内生风险与外生风险的管理、风险信息管理系统与风险预警系统的管理等。
在强调风险核保管理的同时,须强调逆选择风险和道德风险的控制;在注重保险产业发展风险管理时,应特别注重决策风险的管理,克服目前保险发展的短视心理和短期行为;在制度风险的控制上应坚持内控制度、同业制度与监管制度三管齐下,在人的风险控制上,既要控制管理内部人风险,又要控制中介人、投保人、被保险人、再保险人和保险投资机构投资者的风险;在内生风险与外生风险管理上,要积极探索怎样对保险开放中出现的风险进行有效控制和有效管理,对中资保险公司与外资保险公司的税收风险加以重视。总之,在整个保险产业发展、保险制度构建过程中都必须把风险管理制度和风险管理理念融于这一过程中。
关键词:风险管理;理论;认识
1风险管理的概念
根据COSO委员会提供的定义,所谓的风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。由COSO的定义可以看出,风险管理概念包含了风险管理主体、风险管理客体、风险管理目标、风险管理程序等。据此,笔者认为风险管理是研究风险发生规律和风险控制技术的一门科学,是风险管理主体通过风险识别、风险衡量、风险评估、风险决策管理等方式,对风险实施有效控制和处理的过程。对于风险管理的概念可以从以下几个方面理解。
1.1风险管理的主体
根据COSO的定义,风险管理的主体应是公司和其他组织,笔者认为,风险管理的主体应更广泛,不但包括企业,还包括个人、家庭、非营利组织、政府及国际组织。不论风险管理主体的组织结构、性质如何,风险管理所依据的管理理念、管理技术和管理方法都是相同的,都是寻求以最小的成本来获得最佳的处理风险事故的方案。但是,风险管理的主体不同,风险管理的侧重点也不同,个人、家庭的风险管理是对人身风险、家庭财产风险和责任风险的管理;企业的风险管理是对企业生产风险、销售风险、财务风险、技术风险、信用风险和从事风险的管理,企业的风险管理不同于企业的经营管理;政府的风险管理是以维护政府机构业务活动和人民生活安定为出发点,是对整个社会生命、财产和责任风险的管理。
1.2风险管理的客体
COSO认为,风险管理的客体是事项(风险与机会),其既可能会带来负面影响,也可能会带来正面影响,抑或二者兼而有之。带来负面影响的事项代表风险,它会妨碍价值创造或者破坏现有价值。带来正面影响的事项可能会抵消负面影响,或者说代表机会。机会是一个事项将会发生并对目标的实现产生正面影响的可能性。笔者认为风险管理的客体是风险,分为纯粹风险和投机风险。纯粹风险是指只有可能损失而无获得机会的风险,如火灾、车祸等,纯粹风险在一定条件下具有一定的规律性,大都适用大数法则,人们往往采取规避风险的方法,保险主要保纯粹风险;投机风险是指那些可能有损失也可能有获利的风险,如、买卖股票等,投机风险的规律性不明确,不适用大数法则,获得性可能使其更具有诱惑力,使偏好风险的人们甘愿去冒风险,投机风险属不可保风险。
1.3风险管理的核心是主体价值最大化
从现有的文献可以发现,公司进行风险管理会对公司经营产生直接影响,其主要通过降低市场摩擦成本改变公司现金流量,进而影响公司财务状况和政策,最终提升公司价值。公司价值最大化论中的各种假说都能够通过降低市场摩擦成本改变公司现金流量,最终影响公司价值。其中,减少预期税收说认为由于存在课税扣除、亏损结转公司以及累进税制,导致其税收函数呈现凸性,所以使用衍生产品可以因降低公司课税利润的波动性而减少预期税收;降低财务困境成本说认为使用衍生产品进行风险管理可以降低公司未来出现财务困境的可能性,其通过降低了公司预期的财务困境成本而提高了公司价值;避免“投资不足”说认为使用衍生产品可以降低公司收入波动性,避免昂贵的外部融资成本,保证公司能够接受投资净现值为正的项目,解决公司“投资不足”问题,最终提升公司价值;降低公司融资成本说则认为使用衍生产品进行风险管理可以降低公司资金成本,因此也可以提高公司价值。
1.4过程是决策的过程
风险识别、风险衡量和风险评价是为了认识、评价风险管理主体的风险状况,解决风险管理中的各种问题,制定管理风险的决策方案。风险管理目标的确定、风险识别、风险衡量、风险评价和风险控制等,都是为了确定最终的风险管理方案。从这一角度来看,风险管理过程实际上是一个管理决策的过程。
2风险管理的特点
2.1风险管理具有全面性
风险管理主体作为一个系统,并不是各项业务与资产的简单相加,它们之间相互影响、相互作用,表现出整体性的特征,因此,对主体的风险管理也应采用整体化的思维,如果风险管理主体对风险的认识、处理缺乏全面性,只处理某一方面的风险隐患,而没有考虑其他方面的风险隐患,其风险管理的决策就有可能失败。
2.2风险管理的范围具有广泛性
风险管理是涉及许多领域的管理,风险管理不仅会涉及人们可预测的范围之内,而且还会涉及人们无法预期的领域。一个单独的事件可以同时影响社会的不同领域,而且其后果会远远超出当时的影响。风险的复杂性和普遍性决定了风险管理的范围是十分广泛的,风险管理学是涉及多门学科的交叉学科。
2.3风险管理具有较强的应用性
风险管理理论来源于风险管理实践,同时,风险管理理论又可以对各种具体的风险事件的管理进行指导,因此,风险管理理论具有较强的应用性。
3风险管理的目标
3.1损失发生前目标
①寻求最经济的策略,降低纯粹的危害。这个目标要通过内部控制和购买保险来达到,内部控制和购买保险能够减少风险管理主体的实际损失,增加风险管理主体的价值。
②减少风险暴露,降低投机风险的危害。当风险管理主体面临投机风险时,可以通过购买衍生品进行套期保值来规避风险,降低现金流的巨幅波动所带来的危害。
③社会责任目标。
3.2损失发生后目标
①生存目标。
②持续经营目标。
③稳定赢利目标。
④持续成长目标。
⑤减少风险事件对其他个人或社会的危害。
险管理理论与其他学科的关系
4.1风险管理理论与保险学
传统保险学研究的重点是具有可保利益的纯粹风险,保险是被作为一种风险筹资工具来加以研究的。但是,随着保险业的迅猛发展,保险已经不仅仅是风险筹资工具,而且逐步扩展为风险的重要管理方式,并表现出独特的特点。例如,保险具有的补偿职能、融资职能、储蓄职能、投资职能等,都显现出保险学的发展和创新。随着保险学的发展,保险学越来越离不开风险管理的方法和控制风险手段的支持,保险学的发展需要风险管理的技术支持,特别是风险识别和风险衡量方法的支持。由此可见,保险学不能等同于风险管理理论,风险管理理论也不能概括保险学的全貌。
4.2风险管理理论与投资管理学
风险管理理论是对风险因素、风险源、风险事故和损失等要素的管理,是一门新兴的管理科学。投资是具有风险的,投资管理学是在研究投资风险的基础上,进行投资优化组合的管理,并寻求获得最大化投资收益的理论。投资管理学的研究需要风险管理理论的指导,如果没有风险管理理论和相关的技术支持,为获得投资收益而进行的投资应是盲目的投资,是难以预测结果的投资,这很可能导致投资的失败。同样地,风险管理的过程是进行成本、收益选择和决策的过程,风险管理的过程需要投资管理学的支持,如果没有投资管理理论的支持,风险管理就无法进行风险衡量和风险评价等。尽管如此,风险管理并不是单纯的投资,风险管理理论和投资管理学研究的侧重点不同。风险管理侧重于损失的成本—收益分析和管理,而投资管理学则侧重于资金获利的成本—收益分析和管理,由此可见,不能简单地将风险管理理解为投资管理学的分支,也不能将投资管理学理解为风险管理理论,二者是既有区别又有联系的两门学科。
4.3风险管理理论与数学
在风险管理中,风险度和损失程度的预测、损失的评估等,需要运用数学方法进行推测和评估。概率论和数理统计的运用,使得人们对风险事故造成损失的推测和估计更加准确、科学,也使人类对风险的衡量、分析等发生了质的变化。自从数学被引入风险衡量以来,风险管理才成为一门科学。但是,这并不是说,风险管理理论应是数学的范畴。数学是运用一系列前提假设,逻辑地推出普遍原理的过程,是逻辑严谨的科学。风险管理理论是揭示风险存在的状态、因素和可能造成损失的管理科学,风险管理理论中没有普遍适用的规律,只有一些一般性的风险管理方法。在风险管理实践中,大量的风险管理实务表明,风险管理是运用各种操作规范和规程进行管理的,数学的原理对于管理学科来说是不适用的,数学只是预测和估计风险时需要借助的工具。
下一篇:风险投资学论文(收集5篇)
热门推荐