2012，风险偏好体系：框架、方法和领先实践，《风险管理》第2期

2013，业务连续性管理（BCM）——金融机构如何防患于未然并在危机中求得生存，《风险管理》第1期

一、关于风险偏好体系

       在《风险偏好体系：框架、方法和领先实践》（2012）中，周瑾提出：风险偏好是建立于全公司层面的反映了董事会和高管层愿意承受的风险程度的总体观点，反映公司对风险的基本态度。对于金融机构而言，风险偏好必须实现盈利、风险和资本的有效平衡。

       风险偏好体系应包括三大机制：形成机制、传导机制和跟踪调整机制。

      在风险偏好形成过程中，最重要的工作就是对利益相关方期望进行分析。在分析过程中，通常采用“自上而下”和“自下而上”相结合的方法。金融机构一般采用基于定量模型基础之上的界定方式，而对于无法或难以用经济资本方式描述的风险类型，一般用定性的方式进行描述，并通过一定的软限额或定性标准，设定风险容忍度水平。对风险容忍度和目标风险轮廓的界定还要制定风险偏好陈述书并进行动态调整。

       在进行风险偏好传导时，定量的容忍度指标需要进行分解，可以通过量化的分析和模型计算进行分解。盈利类指标的分解就是预算管理的内容，但需要充分考虑到资本和偿付能力对盈利能力的约束条件；对于非盈利类定量指标，若从资本角度设立，仍采用经济资本或风险价值的理念进行分解，若从其他角度设立，则采用诸如敞口/头寸限额、流动性比率、敏感性限额等方式进行传导。对于定性的容忍度指标，常常用到关键风险指标来实现日常管理，更多从监管要求的角度或基于管理经验来设定。

       风险偏好指标在执行实施一段时间后，需要进行重检。通常，这项工作与公司的预算管理及业绩考核一并进行。在遇到突发事件和市场或监管巨变时，也需要及时对风险偏好陈述的适当性和合理性进行重检，必要时进行调整。

       来源：《风险管理》杂志2012年第2期

二、关于业务连续性管理

       周瑾就金融机构如何进行业务连续性管理、保持业务连续性，在《业务连续性管理（BCM）——金融机构如何防患于未然并在危机中求得生存》（2013）中提出：近年来，保持业务连续性已成为各国金融机构关注的重点，而中国广大金融机构的业务连续性管理还存在很多问题，主要体现在：基础制度不健全；缺乏业务影响分析、风险评估等业务连续性管理的有效工具；未建立完整的业务连续性计划和应急预案体系；未建立常态化的业务连续性演练机制；在制度、人员和流程方面的安排和演练不够。

       完整的业务连续性管理解决方案，应全面涵盖业务连续性管理组织架构、政策制度体系、管理方法和工具等各项内容。

       业务连续性管理组织架构需要从日常管理及应急处置两个维度进行明确，前者主要包含董事会、高级管理层及各相关部门三个层次，后者主要包括应急决策层、应急指挥层、应急执行层和应急保障层四个部分。

       业务连续性管理的工具和方法包括业务影响分析及风险评估、业务连续性计划及应急预案、业务连续性演练。

       业务影响分析及风险评估通过对机构业务活动和关键资源的系统性分析，从而有效帮助机构明确业务连续性管理的重点，主要包含三个方面：识别重要业务、重要业务影响分析及风险评估。

       业务连续性计划包括：应急处置组织架构；突发事件等级定义；业务及风险信息；备份资源说明；业务连续性计划维护记录；对剩余风险的评估和说明等；应急预案内容包括：涉及的事件类型或风险类型；该预案中涉及的应急组织架构和架构中各部门、人员在计划中的角色、权限；信息传递路径和方式；事件处置机制和具体操作步骤等。

       一个合理详尽的演练计划有助于参与人员更好的理解和执行演练事项，达到良好的演练效果。同时，基于演练计划内容有序组织业务连续性演练实施工作，也是演练成功的重要基础。

       来源：《风险管理》杂志2013年第1期

三、关于打造数字化时代的智能风险管理平台

       关于保险行业风险管理数字化和智能化的趋势及数据平台，周瑾提出：保险行业的风险管理能力发展完善可以归结为三个阶段。第一是规范化阶段，以满足监管合规要求为主要目标，建章立制，重点是建立风险管理的组织、制度和流程体系，分析与管控以手工或excel工具为主。第二阶段是自动化，以改变纯手工操作，建立风险管理信息系统为主要标志，并实现定期的风险自评估、指标监测分析以及风险管理报告等。第三阶段是智能化，以实现主动风险管理为目标，积极引入ABCD等新兴技术，注重数据分析与决策支持的价值，探索风险管理前置的模式。而保险行业进一步推动智能风控体系和能力，需要围绕着应用场景、算法模型、数据驱动和文化变革四个角度来推进。

       第一是应用场景。保险行业的风控应用分为十大场景。在选择智能风控应用场景和投资领域上，保险公司需要基于不同技术的成熟性和其带来的现实价值，考虑优先排序。要从投入-产出和价值回报最大化的角度去进行取舍。

       第二是算法模型。智能风险管理平台未来需要不同类型算法模型支撑，首先是常规的统计分析，尤其以回归分析为主。其次是机器学习和深度学习，一些线上的产品与业务模式，因为有大量的数据去训练，且有很明显的回报价值，所以可能也会运用这些复杂的模型算法。算法模型的选择，更多要考虑的是算法是否匹配数据基础和应用场景，并以实际效果作为判断标准。

        第三是数据驱动。数据对风控、对客户价值挖掘和营销价值重大，因此数据基础工作必须要有持续而坚定的投入，需要科学地看待数据工作的底层性和长期价值。在具体的处理方式上，可以基于分阶段的数据库和平台的搭建，实现一些短期成效，看到速赢效果，才可以展现给管理层以信心。

       第四是文化变革。保险公司应将风险文化融入到内部的各层面和环节中，将其融入员工的行为准则与行为习惯，贯彻到公司各种实际工作中。需从保险公司战略转型和业务创新的目标出发，先整合第一、二和三道防线的数据，统一数据标准，然后推动第二道防线的作业前移，致力于构建风险管理部门与业务前线部门新型的合作伙伴关系，打造获客风控一体化的模式。

       风险管理的进阶发展需从以上方面入手，解决数据滞后、信息孤岛、指标静态、管控被动等问题，搭建新一代的智能风险管理平台，实现内部风险管理的智能化升级，并真正实现风险管理的价值。

       来源：2020（第十六届）中国金融风险经理年度总论坛（11月）