风险管理组织

　　从广义的角度讲，风险管理组织是指风险主体为实现风险管理目标而设置的内部管理层次及管理机构，包括有关风险管理组织结构、组织活动以及两者相互关系的规章制度。风险管理组织活动则是指风险管理专职机构制定和执行风险管理计划的全过程，包括为制定风险管理目标，并为实现目标而进行的风险的识别、衡量、处理及效果评价等活动。体现风险管理组织结构与组织活动相互关系的规章制度则包括风险主体风险管理的指导思想、政策纲要、方针策略以及有关的管理、监督条例和规定。

　　从狭义的角度讲，风险管理组织则主要是指实现风险管理目标的组织结构，具体包括组织机构、管理体制和领导机构。如果没有一个稳定、合理、健全的组织结构，整个风险管理活动就会陷入混乱无序，甚至毫无效果的境地。本书主要采用狭义的风险管理组织定义。

　　风险管理组织的特点是由风险管理对象在风险主体中具有相对集中性和分散性的特征决定的。因为风险的利害关系影响着整个风险主体，所以风险管理具有集中性。而所谓相对分散性则突出表现为在实行高度专业分工和普通分权的情况下，风险主体范围内众多的风险都存在于组成风险主体整体的各部门和各环节，也就是说，随着风险主体组织系统的分解则风险单位也相对分散。

　　集中性和分散性的特征决定了风险管理既有集中管理的要求，又有分散管理的要求，也决定了保证管理活动得以进行的风险管理组织也应适应集中管理和分散管理的要求。这些要求说明了风险管理组织的性质和特征。在实践中，为适应管理的需要，风险管理组织既可以是集中型，也可以是分散型，还可以是介于集中与分散之间的类型。

　　一般地，在集中管理的情况下，风险管理组织隶属于风险主体的一个主管部门，直接对风险主体最高决策层和领导层负责；在分散管理的情况下，风险主体内部的子系统、分支机构或分厂分别有相应的风险管理机构或风险管理人，直接对上级主管部门负责。

　　风险管理组织体系对于一个风险主体开展风险管理活动，对于整个社会的风险管理运动都具有重大的意义。一方面，风险主体必须依靠社会风险管理组织的力量；另一方面，社会风险管理组织的宗旨是为了使包括众多风险主体在内的全社会的风险管理取得最大成效。因此，各组织机构之间存在着内在的必然的联系。只有相互合作、相互促进，才能使风险主体风险管理进而使整个社会风险管理真正取得成效。

　　加强风险管理组织的意义具体表现为以下几方面：

　　1．明确风险管理职能，协调部门间关系

　　根据组织管理学说，不同的组织地位、组织结构决定了不同的职能；完成一定的职能，需要有相应的组织保证。风险管理组织的建立，可以明确风险管理部门及管理人员的职责范围，并且作为一个独立的、特殊的专职管理部门也能够与风险主体其他职能部门进行良好的协调与合作。而明确风险管理部门与其他部门的关系，将直接影响风险主体风险管理活动全面、有效地展开。

　　2．明确风险管理的地位和作用

　　随着风险管理运动在西方发达国家的发展，从早期的安全管理人员到保险经理，进而过渡到风险经理，不仅显现出风险管理的职责和范围在不断扩大，而且也反映了风险管理组织在风险主体中不断得到认同。在我国，风险管理相对落后，如果从思想认识上高度重视风险管理，从组织保证上强化风险管理，对于深入、有效地开展风险主体风险管理，乃至推动全社会的风险管理都有极为重要的意义。

　　3．促进风险管理方案的实施，保证风险管理效果

　　没有风险管理组织或者组织不健全，将会直接影响风险管理计划的实施。只有有了组织保证，才能达到预期的效果。

　　1．风险的严重性及复杂程度

　　风险的严重性和复杂程度决定和影响着风险管理机构的建立。一般来说，风险的严重程度和复杂程度越高，其管理组织机构越须完善和健全。风险主体所面临的风险越严重、越复杂，则预期贡献就会越大，风险管理机构的地位也越显著。

　　2．风险主体的规模

　　风险管理组织系统是风险主体管理组织这个大系统中的小系统，因而风险主体自身规模的大小、风险主体整体组织结构决定了风险管理组织机构的大小和复杂程度。风险管理主体的规模越大，风险管理的组织机构就越复杂。

　　3．风险主体管理层的态度

　　如果风险主体最高领导层对待风险的态度不积极，忽视或小看风险的存在，则可能人为地削弱客观存在的风险的严重性，甚至可能因此而给风险主体带来新的更大的风险。反之，一个有远见的领导人认识到风险的严重性，愿意投入一定的人力、物力和财力来支持风险管理组织。

　　4．政策与法令

　　政策与法令是影响风险管理组织机构建立的外部因素?有了政策与法令的规定，风险管理组织机构必须按政策和法令的规定来设置。同时，有了政策和有关法令的要求，风险管理组织的机构建设、人员配置、技术装备才有了强有力的保证。

　　(一)风险经理的职责

　　风险经理是指对风险管理计划负首要责任的人，风险经理一般担负着诸多的责任，因此对其素质及能力的要求也较高，例如，美国福特汽车公司对风险经理的资格和素质曾作如下要求。

　　(1)教育程度：须四年制大学毕业，课程应有保险、商务、劳资关系、法律等。

　　(2)工作经验：须有15年的企业管理经验，包括10年的风险管理经验或保险公司工作经验。

　　(3)品性与能力：有良好的团队协作能力，信用好，交际广泛，办事迅速准确，能敏锐发现问题。

　　风险经理是风险主体风险管理的领导者。在风险管理的整体计划方面，风险经理应帮助高层领导制定正确的风险政策，计划组织风险管理部门的各项资源，使其发挥最大的效能；帮助高层领导建立一个责权分明、信息畅通、遍布整个风险主体的风险管理网络，使之具有一定的灵活性，以便适应环境的微小变动。在风险控制方面，风险经理必须帮助高层领导在整个风险主体中形成一种“安全第一”的思想观念，奖优罚劣，使每位雇员都能自觉地参与风险控制。风险经理还应衡量比较成本与效益，找出合适的风险处理方法并予以实施。在风险的财务处理方面，他应与财务经理及其他高层领导合作，共同决定风险主体自保和投保的程度，比较成本和效益，确定合适的比例。

　　除了这些与风险相关的责任，风险经理还有个很重要的任务：指导其他部门经理参与风险决策，并共同承担决策的结果。

　　(二)风险管理组织形态的选择

　　1．直线型风险管理组织机构对于风险管理由少数的专职人员负责的风险主体，风险管理机构一般采用直线型。在直线型风险管理中，风险管理者的责任和权限是完整的、直线行使的。通常，小型风险主体多采用这种形式。小型风险主体采取直线型组织形态具有如下优点：

　　(1)风险主体生产简单，产品单一，比较适合直线型；

　　(2)风险管理的命令和安排，直线传递，迅速、完全，容易维持管理的程序；

　　(3)上级管理者包揽权限，权力相对集中，责任也明确，只有上下垂直领导关系，简捷、明确。

　　这种组织形态对风险管理者提出了较高要求，他们必须同时具备较强的专业技术知识和管理能力。然而，个人的知识和能力总是有限的。当风险主体规模扩大，业务复杂，风险主体面临的风险更多更大的情况下，直线型组织形态就显得不适合了。

　　2．职能型风险管理组织机构

　　随着风险主体规模的扩大，大中型风险主体的人、财、物及环境的组合更为复杂，所面临的风险比小型风险主体增加了，设立专门的风险管理职能部门、配备专职管理人员就显得尤为必要了。职能型风险管理组织机构有如下优点：

　　(1)有专职机构和专业管理人员，风险主体风险管理科学化、标准化；

　　(2)权责划分明确，专业指挥具体。

　　但它也有不足之处：

　　(1)与其他职能部门难以协调，容易形成本位主义，忽视风险主体总体目标；

　　(2)容易形成多头领导，有关风险管理和生产的命令来自两条不同的系统，政令不一，容易造成管理秩序的紊乱。

　　3．直线一职能型风险管理组织机构

　　在直线一职能型风险管理组织机构中，风险管理部门是风险主体的一个职能管理部门，是风险主体高级管理层的参谋和咨询机构，对下属单位没有命令和指挥权，只有业务上的指导权。

　　在美国，许多公司的风险管理人员，特别是当他作为公司的高级职员时，都是直接向公司的总经理或负责财务的副总经理或一个管理委员会、执行委员会报告工作。在广泛分权的情况下，风险管理的职能(包括保险管理)应当实行集中。在集权管理形式下，风险管理者要监督每一个职工；在非集权形式下，则每一部门都要有一个风险管理者。此外，风险主体在设置风险管理组织机构时，按照专业标准和条件选择合适的人才，并利用组织系统图、职位系统图及职务说明书清楚地反映风险管理者与其他管理者的职权关系、协作关系、信息交流关系，进一步确立风险管理的地位和目标。

　　(三)风险管理组织的规模大小

　　1．小型风险管理机构

　　这是一种直线型的规模较小的风险管理组织。在小型风险管理组织机构中，专职管理人员一般包括风险经理、一名安全专业人员和其他专业人员。风险经理对专业人员垂直领导，负责处理风险主体全部的风险。

　　根据管理性质和效率的要求，风险管理组织规模一般不宜太大，通常为一小型的机构。1980年，美国“风险和保险管理学会”(Risk and Insurance Management Society，简称RIMS)对学会的成员所作的一次调查结果表明，应向者中，领导5人以下的风险管理机构占70％，机构平均人数约为3人。

　　小型风险管理机构的优点是：上下级关系简单，效率高，权限相对集中且责权分明。缺点是对风险管理者个人素质要求很高。这种风险管理机构较适用于规模较小的风险主体(参见下图)。

　　2．中型风险管理机构

　　中等规模的风险管理机构适用于大、中型风险主体，由于其风险管理的范围较大，一般在保险业务、安全防损、索赔等方面更复杂，需要更多的人员负责拟订有关风险管理计划，从事风险的调查、分析、研究与管理(参见下图)。这种风险管理机构的优点是人员分工明确，便于科学地进行风险管理。缺点是与其他部门的协调难度较大。

　　3．大型风险管理机构

　　对大型的风险主体而言，风险管理机构内部分工更为细密，对风险更能实行全方位的管理，但相互之间的协调亦更加重要。这种大型的风险管理机构一般适用于大型、特大型风险主体或跨国公司(参见下图)。

　　在大型风险管理机构中，其人员构成一般包括：(1)风险经理；(2)助手；(3)秘书；(4)财产和责任保险经理；(5)损失控制经理；(6)雇员福利经理。其中，财产和责任保险经理可拥有一批在保险的各个领域有专长的人员；损失控制经理可领导一批在控制火灾和相应损失以及工业伤害、疾病、犯罪损失和责任损失方面的专家；雇员福利经理可有一批在退休金、死亡抚恤金、残疾福利、医疗费用、失业救济金等方面有专长的下级职员。值得注意的是，随着机构规模的扩大，这些管理领域还可进一步专业化。

　　(一)风险主体内的其他部门

　　1．财务会计部门

　　财务会计部门是风险主体进行资金管理的部门，掌握着许多的会计信息，可以为风险管理部门提供风险分析的资料，帮助风险经理作出正确的决策。会计部门还可以通过在风险主体各部门之间分配风险管理成本，帮助风险经理监督风险管理计划的执行情况。另一方面，会计部门自身也会产生值得风险经理注意的各种风险。风险管理部门进行决策时应有财务部门的参与和配合，双方共同分析损失暴露单位实际情况，比较成本和效益，确定合适的风险处理方法，并共同将之贯彻实施。

　　2．购销部门

　　一般而言，销售部门比较容易面临风险损失。例如，销售产品和提供劳务时，销售部门可能使用有缺陷的包装，从而导致责任索赔。为了提高销售量，销售部门常会夸大产品的优点或用途，还会与客户签订一些不利于风险主体的协议。风险管理部门在进行损失控制时，需要销售部门的合作，以便识别损失原因，从而使损失降至最小。

　　同理，采购部门也易产生风险。所以必须加强购销部门与风险管理部门的合作，控制好风险。

　　3．生产部门

　　生产部门在制造产品或提供劳务寸，常常会使生产或劳务工人蒙受与工作相关的伤害，如在生产过程中生产设备对身体的伤害，因中间产品对生产环境造成的污染等。风险管理部门应帮助生产人员识别风险，指导他们如何防止、避免风险或为他们消除风险。另外，生产部门也会因为产品设计时考虑不周全，有一些禁忌未被发现，使消费者蒙受伤害而提出索赔，有的产品制造时把关不严，造成次品面市，使风险主体蒙受损失。这也同样要求风险管理部门与生产部门共同协作，以控制风险。

　　4．人事部门

　　人事部门与风险管理部门共同设计、安排和管理雇员福利计划。人事部门通常与工会就福利事项进行协商，规定资格条件和福利范围，并管理日常活动。风险管理部门则发挥其专业特长，选择保险公司并与之磋商，管理风险自留计划的财务问题。除此之外，人事部门还可以帮助风险管理部门分析、处理某些风险。大多数管理完善的风险主体，其人事部门对风险主体的各种工作、职位有系统描述，对雇员情况也有详尽的记录分析。风险管理部门可借助这些资料掌握风险主体重要职位和重点雇员，即易引起风险损失的职位和易发生风险损失的雇员，并与人事部门共同实施培训，重新调配，使风险主体人事安排更合理，从而达到控制风险的目的。

　　(二)与风险管理有关的外部组织风险管理

　　外部组织是指不属于某个风险主体组织但能够而且可以给风险主体提供有关风险管理服务的专职部门和机构。这些部门和机构成为全社会风险管理组织的有机成分。

　　在实际生活中，很多风险主体，尤其是一些规模较小的风险主体，由于受各种条件的限制，在风险主体内部设置专门的风险管理机构常常存在较大的困难，因此，利用风险主体外部风险管理组织的力量处理风险是非常必要的。也就是说，风险主体的风险管理不仅要依靠风险主体内部的风险管理机构来实现，而且还应借助风险主体外部的风险管理机构的帮助实现。即使条件优越的风险主体拥有自己专门的风险管理机构，但是有效地利用外部组织的力量也是十分有益的，甚至在某些情况下是必不可少的。

　　风险主体外部的风险管理机构可以是：保险公司、风险管理咨询机构以及有关的信息部门、政府的相关职能部门等。这些机构一方面可以为风险主体提供风险调查、风险政策咨询、风险事故诊断和设计风险处理方案等服务，另一方面也可以对风险主体的可保风险进行保险，提供防损安全服务。

　　1．风险管理咨询机构

　　这种咨询机构可以为风险主体提供风险调查、风险政策的咨询，也可以提供风险事故诊断及设计风险处理方案等服务。咨询机构通常是由一些专家、学者和技术顾问组成的协会和团体，有公认的正式机构，也有非正式的机构，有官方的，也有民间性质的，甚至还有一些私人咨询机构。如美国的“RIMS”就是一个由大学教师、保险管理人员和有关专家、学者共同组成的具有民间性质的咨询机构，该协会为美国开展风险管理运动作出了巨大的贡献。在我国，目前也有众多的具有风险管理性质的协会或团体，如中国保险学会、中国消防协会、中国地震学会、中国国际减灾十年活动委员会，等等。

　　2．保险公司

　　保险公司是专门经营和管理风险的商业风险主体，其承担的风险具有广泛的代表性，因而保险公司具有为风险主体提供有关风险管理的信息服务和技术服务的优越性。同时，购买保险常常是风险主体处理风险最为有效的手段，因此，风险主体开展风险管理，不可避免地要与保险部门打交道，并进行密切合作。在美国，保险公司、保险代理人、保险经纪人为风险主体提供的风险管理技术服务有着显著的地位，这些技术服务包括：(1)风险主体风险的识别和估测；(2)处理风险的建议；(3)帮助选择最好的保险人；(4)损失控制服务；(5)索赔理算服务；(6)提供有关法律要求方面的协助等。

　　3．专职管理部门

　　这里所说的专职管理部门是指社会各界与风险主体风险管理有关的政府职能部门或技术部门，如消防管理部门、交通运输管理部门、气象监测部门、地震监测部门、公安部门等，此外，还有面向全社会专门从事风险管理服务的专业技术部门。这些职能部门和技术部门拥有对某一方面风险处理技术的权威性，可以为风险主体提供较好的服务。