本案例讲述了苏黎世保险集团十年间如何在全球内实施和演化企业风险管理（以下简称为ERM）的路径，及如何将ERM整合到商业经营模型中去，来有效的识别、测量、管理、监控以及汇报所有对战略运营和财务目标达成有影响的风险。同时包括了如何调整自身的风险组合以保证苏黎世所设定的风险承受度能及时响应新的威胁和机遇，达到投资回报的最大化。

苏黎世的企业风险管理

作为一个大型的全球性保险运营商，苏黎世保险集团在利用ERM项目以助维持盈利，已有十余年的历史。苏黎世认识到在恰当的时间承担合适的风险，是保障股东价值并保持连续增长的一个重要举措。为了达到这些目标，苏黎世充分利用ERM项目，在增长的机遇和复杂的世界经济环境的背景下保持平衡。

ERM不仅渗透在苏黎世的业务本身，还存在其战略、运营规划和预算制定和执行过程中，即通过自建工具来识别和评估风险情境发生的可能性、对应结果的严重性，并通过这些工具，全面系统的从战略角度出发来评估各类风险，这些ERM工具有助于评估各类战略性风险以及声誉风险。

苏黎世保险集团的高管则会每年对ERM流程进行评估，将它与战略规划流程结合起来，同时，ERM流程还会体现在持续经营计划的过程中。

苏黎世集团的企业风险管理框架

苏黎世ERM框架的核心部分是在公司治理过程中必须对于风险承担、管理、监控和报告有明确的职责分工。

苏黎世对于机构内的风险管理职责和角色划分均有明文规定，包括董事会和各级业务及职能的首席执行官。苏黎世ERM框架的要素之一，是通过建立穿透整个组织的标准风险报告以推动风险信息的透明化。

苏黎世的ERM框架中的另一要素是充分平衡和有效管理薪酬方案，这包括一套集团一体化的薪酬哲学及稳健的长短期激励计划，辅之以严格的公司风险管治在经营规划、绩效管理和风险政策之间的紧密关联安排。

CRO首席风险官和风险管理部门在苏黎世的角色

苏黎世的首席风险官（区域和条线）主要负责监控苏黎世集团内的各项风险，并定期将风险事件上报给集团首席执行官、执行委员会和董事会下属的风险管理委员会。

苏黎世集团的风险管理组织是由公司总部的中心风险管理相关的各业务板块和地区的首席风险官、各业务单元和业务条线的属地风险官以及他们的下属组成。对于主要的业务和区域板块，苏黎世除了建立风险管理网络之外，也有自己的审计和监督委员会。这些委员会主要负责监督负责风险管理和内控职责的相关部门。

苏黎世在企业风险管理框架中的自建工具

苏黎世通过一系列方法论和工具来管理自身的商业风险以实现下列目标:

• 理解涉及到企业战略、复原能力、供应链和业务可持续性的相关议题；

• 识别那些可以或应该被放入战略性或者经营修复计划的情景；

• 设定行动计划以及风险责任以确保盈利可持续。

主要的自建工具包括：整体风险测算工具、苏黎世危险分析工具、苏黎世的风险空间（下图）。

苏黎世的不同风险分类

为了保证ERM的一致性、系统性和规则性，苏黎世将面临的主要风险进行分类。这种风险分组方法有助于苏黎世在企业内部同层级的加重风险暴露值，也可以了解到相关风险对公司的冲击状况。

主要分类包括：战略风险、保险风险、市场风险、信用风险、流动性风险、运营风险、声誉风险等。

资本管理

苏黎世通过包括风险管理原则、管治结构、方法论、监控和报告流程的一整套全面性的框架来管理资本及资本充足率。在集团经营执行层面，集团财报委员会定义资本管理战略及设定战略执行相应的原则、标准和政策。集团财务和资本管理相关职能部门负责执行资本管理战略，确保完全满足集团财务报表委员会设定的相应规则。

在规定的原则之内，集团通过考虑监管经济核心评级机构的各项约束使用不同的资本模型进行资本管理。集团会定期监控和报告自身的资本和资本状况与头寸情况。

苏黎世的业务连续性管理（BCM）

业务恢复管理可以帮助苏黎世在面对风险时建立起一个全面的，系统的和成功的业务结构。苏黎世的业务恢复项目的宗旨是“时刻做好准备，掌握全面信息，充分的恢复能力”。这一理念常规性的向职员进行宣导，特别是在每年公司的“业务恢复意识强化周”期间。苏黎世的部分自创业务恢复工具列表如下：

• 业务中断模型；

• 供应链风险评估；

• 业务可持续性管理；

• 六个阶段的业务可持续性管理生命周期；

• 业务冲击分析

苏黎世如何使用他的企业风险管理工具来创造新的价值？

在并购领域，苏黎世通常会使用两个机会分析工具对常规的尽职调查手段进行补充。全面风险测算工具和苏黎世风险房间都可以被使用来模拟不同风险情景以及研究相应的潜在后果。

当进行新项目或新产品开发时，苏黎世也会利用它的全面风险测算工具来评估那些导致无法准时交付、超预算或者达不到预期目标的风险情景。全面风险测算工具可以同时帮助量化潜在的风险暴露和风险承受度水平。

当进行跨企业的运营评估时（自下而上），在董事会和高管层面，TRP方法论可被用作帮助建立统一可被运用的战略情境（自上而下）。有助于对某些系统议题或者风险暴露进行统一的处理，以更好的在新机遇和风险的回报中获取平衡。

结论

苏黎世采取很多举措来建立一个强有效的企业风险管理（ERM）项目。尽管已经把一个完善的ERM项目内嵌到了自身的商业结构中，苏黎世也并未因此而沾沾自喜。该项目仍然持续谨慎的寻找更好的方式来识别、评估、管理和监控苏黎世的重要风险。

公司甚至每年进行一次企业风险管理的差异分析，以帮助评估当下风险管理成熟度和关注那些有待改善的最重要的领域。

本文节选自《企业风险管理 全球最佳实践与案例精选》第九章，详细内容请参考书籍原文