答：

      企业内控方面，为应对以上风险，保险公司长期以来业已形成了非常完备的风险管理流程，分别是风险识别、风险评估、风险应对和风险监控四个环节。第一，风险识别，是在风险事故发生之前，运用各种方法系统地、连续地认识查找各业务环节、各项重要经营活动中的潜在风险点。第二，风险评估，是分析风险发生的概率高低，以及风险发生的条件。第三，风险应对，是根据各类风险性质、风险概率、影响程度，制定相应回避、承受、降低或者分担风险的相应防范计划、干预措施进行风险应对。第四，风险监控，是持续监控已经识别出的风险，及时发现新出现的衍生风险和随着时间推延而发生变化的风险，并根据对项目的影响程度，重新进行风险识别、估计和应对。

      所属专题：专题6 保险与风险管理

      关键词：保险行业，企业内控

      TGES保险与风险管理研究中心