（二）衡量风险处理措施的基本原则

　　评价风险应对措施的适当性和有效性时，应当考虑以下因素：

　　1、采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内。

　　2、采取的风险应对措施是否适合本组织的经营、管理特点。

　　3、成本效益的考虑。

　　需要明确的是，寿险公司并非一味回避或降低甚至消除风险，而是在风险和收益之间，在稳健经营和竞争活力之间进行平衡和控制。一是从产品和组合的角度优化风险和收益的关系，追求在给定风险承担水平下的预期收益的最大化（或者说给定预期收益水平下的风险最小化）；二是从保险机构的角度优化业务扩展和风险承担能力的关系，追求在由资本金规模和风险管理能力共同决定的保险机构风险承担能力下的业务扩展能力和风险承担竞争能力的最大化。

　　（三）目前寿险公司风险处理过程中存在的问题和解决措施

　　目前，我国寿险公司普遍存在对风险管理的模糊认识、困惑甚至误解，进而出现风险管理导向错误的现象。这突出表现在两个完全相反的极端方面，一是本着将风险视为“损失的可能”的片面理解，甚至错误地将风险等同于“损失”或“祸患”，一味强调回避或者降低，将消极的风险规避策略视为风险管理的主要甚至全部内容，从而使金融机构在市场上失去有效的业务扩展能力和竞争活力，出现“一管就死”的局面；二是走向另外一个极端，本着对“以风险换收益”的片面理解，一味强调风险承担，而忽视风险管理，甚至将风险管理与追求盈利对立起来（如将规范与发展对立起来），进而实质上否定风险管理的必要性，最后导致“一放就乱”。因此，一是要要强化经营风险既有损失的可能，也有盈利的可能的认识，注重风险和收益的平衡关系，将风险承担控制在与资本金和风险管理能力相适应的水平上，最终提高公司风险管理的主动性；二是建立广泛适应的风险决策标准，即根据风险严重程度，确定接受风险、降低风险、转移风险和避免风险等不同决策标准；三是针对各种风险确定风险应对措施的程序和方法。如对具有较高发生概率、影响重大的风险优先、周详考虑。对降低风险水平所需成本进行合理分析，充分考虑现有程序对于控制已识别风险是否合适，以及完善流程以应对不断变化中的风险等。

　　四、风险监控

　　（一）风险监控的主要内容

　　制定了风险处理计划后，并非一劳永逸，在公司的运行过程中风险还可能会增大或者衰退。因此，在公司的经营管理过程中，需要时刻监督风险的发展与变化情况，并确定随着某些风险的消失而带来的新的风险。风险监控就是要跟踪识别的风险，识别剩余风险和新出现的风险，修改风险管理计划，保证风险计划的实施，并评估消减风险的效果。因此，寿险公司的风险监控应该包括两个层面的工作：一是跟踪已识别风险的发展变化情况，包括经营管理过程中，了解风险产生的条件和导致的后果变化。二是根据风险的变化情况及时调整风险应对计划，并对已发生的风险及其产生的遗留风险和新增风险及时识别、分析，并采取适当的应对措施，对于已发生过和已解决的风险也应及时从风险监控列表调整出去。

　　对于寿险公司加强内部控制而言，风险监控的主要内容包括三个方面：（1）建立日常风险监控机制，对公司及公司内部控制中的风险进行日常监督。主要是分析公司对关键性风险的认识和判断；不同领域（包括公司治理情况、业务、财务、计算机内部审计等领域）的人员是否共同监督内控机制的有效性以及对各类风险进行管理；日常监督与独立风险评估的执行与效果如何；（2）建立内部风险控制的监督机制，强化各岗位和部门的相互监督。主要分析公司是否有独立的、经过良好训练且具有较强工作能力的风险管理人员对公司风险进行全面、有效的识别与评估，是否能将结果直接报告董事会或董事会下设的委员会，同时报告高级管理部门；风险管理部门及风险管理人员的独立性如何；（3）建立内部风险控制缺陷的纠正机制：主要考察公司风险被发现和被报告后是否能够及时得到解决和纠正，管理部门是否建立书面记录风险并及时采取相应纠正措施的制度。

　　（二）风险监控的一般形式

　　从风险监控的主要内容我们可以看出，风险监控是与控制活动密切结合在一起的，要使公司的风险监控发挥积极作用，就必须在控制活动的各个环节确立不同的控制方式。

　　1、预防性监控。是为了防止错误和舞弊的发生而采取的监控。包括职责分离、正确性交验以及设立不同的职责权限等。

　　2、检查性监控。是把已经发生和存在的错误、风险或事件检查出来的监控。包括业务财务报表的异常情况报告、编制调节表、定期审计和盘点等。

　　3、纠正性监控。是对有检查性控制查出的问题所采取的监控。如进行例外报告等。

　　4、指导性监控。为实现有利的风险结果而采取的监控。包括制定公司政策与业务流程、雇佣有资质的员工和公司的内部执行文件等。

　　除了以上一般的风险监控形式外，还有针对某个环节不足或者缺陷而采取的补偿性监控，为加强计算机管理而实施的计算机监控等等。这些风险监控形式，合理保证了公司风险监控的效率和效果，有助于公司管理风险。

　　（三）加强寿险公司风险监控的几项措施

　　要解决好风险识别、评估、处理与监控之间的关系，离不开公司内部每一位员工的共同努力。从风险识别开始，风险管理人员就必须得到其他部门的配合以了解公司面临的风险，在指定风险处理措施后，各种方案的执行也有赖于各部门的分工合作、全力配合。可以说，风险评估的整个过程，离不开上至董事会和管理层，下至分支机构和业务部门的全员参与。因此，要使风险监控在整个风险评估流程中发挥重要作用，一是必须建立良好的风险管理组织架构。这个组织架构包括：（1）董事会。职责是建立风险评估、管理框架，确定风险评估目标，批准风险评估工作方案以及定期审察风险报告等等；（2）风险管理委员会。在董事会的领导下，制定风险评估战略并组织实施，向董事会提供风险管理建议以及履行风险报告职能；（3）风险管理部门。履行风险分析、风险控制等具体职能；（4）风险管理经理或相关人员。对本部门或单元的风险进行监督和控制，在组织架构、职责和分工明确的情况下，保持业务、行政管理和风险管理之间的良好沟通和协调，以促进风险评估效率的提高。二是对影响已识别风险或事件因素进行定期核查。以风险治理机构为核心的风险管理部门，应通过检查、评估风险管理过程的充分性和有效性来应对变化。