（3）信用风险

　　信用风险是公司的债务人到期未能支付本金或利息而引起经济损失的风险。对信用风险的控制通过监测一系列信用风险指标、合规限额及操作限额来进行，并辅以情景分析和压力测试。风险指标采用包括久期、凸性、集中度等通用的风险参数。通过每日跟踪、计算有关风险参数如测度利率风险的久（duration）和凸度（convexity）、单只债券及行业分别的集中度等及时揭示债券投资活动中的量化风险及风险的变化程度，为实施风险控制措施及投资部门调整投资活动提供参考依据。实行相关限额控制，如合规限额、内部外部评级限额、辅以的操作限额等。采用内部评级的限额控制对资产的内部评级情况进行控制。每日对资产的内部评级情况进行监测。

　　本年度内，公司仅仅投资于可转债。截止2011年12月30日，投资的AAA级别债券净价占比为100%。前五大发行人的固定收益类资产账面余额占比为100%。由于公司投资规模比较小，这个集中度在可接受范围之内。

　　（4）流动性风险

　　流动性风险包括资金的流动性风险和资产转换的流动性风险。资金的流动性风险是指在自有资金不足的同时出现融资困难，导致公司不能按期偿付债务甚至经营难以为继。资产转换的流动性风险是指资产缺乏活跃市场或没有合适的交易对手，导致资产不能以合理的价格及时转换的风险

　　公司投资的证券均为发行规模比较大、资质优良、流动性比较好的券种，投资资产流动性风险在可控范围内。截至2011年12月30日，股票持仓集中度为99.49%，而债券集中度为100%。由于公司规模较小，此集中度尚处于可接受范围。

　　（5）操作风险

　　本公司面临的操作风险主要来自内部操作流程不完善或失效、人员表现失误和信息系统故障方面。本公司持续完善各项业务规章制度，建立了风险管控三道防线：

　　公司的个人保险、团体保险、银保保险等不同销售渠道以及各业务管理部门都在保险业务、对外投资、信息技术、财务报告等方面制定和实施了一系列内部控制措施和程序，以规范相应的管理权限和操作流程，是风险管控第一道防线，通过自我检查和自我整改实现自我控制。

　　风险控制部、合规部门负责统筹风险管控的制度建设，指导、检查、监督和评估第一道防线的工作，是风险管控第二道防线。通过综合运用公司层面评估、流程层面测试、风险分析等方法，及时发现制度设计、控制执行和风险管控方面存在的问题，通过采取完善制度、强化遵循和责任追究等措施，堵塞漏洞、防范风险、减少损失。

　　审计部门负责通过系统化和规范化的方式，检查评价全公司经营活动和操作风险控制，是风险管控第三道防线。通过各类审计、监察活动对本公司操作风险状况进行再评价，对违规违纪人员进行责任追究。

　　同时，公司于2011年逐步建立了基于流程控制的投资操作风险管理框架，对于各部门、投资流程、关键岗位进行了全方位的操作风险管理。通过自下而上的方式，由投资风险事件驱动投资流程的不断改进和完善，逐步明确流程上各关键岗位以及相应负责人员的主要职责与任务，不断甑别和改进流程上的风险点，减少可能引起公司损失的潜在的投资操作风险。

　　所有业务部门管理层应对操作风险进行持续，积极的管理。业务部门主管应明确其操作风险责任范围、其控制目标和相关内控标准。落实有力的内控职责来实现本业务部门的控制目标。业务部门主管对其所辖范围内的任何流程的操作风险管理负有直接和引申责任。