金融控股公司是在金融自由化和金融创新过程中，为了适应多元化经营的需要而产生的以金融业务为主导和依托的控股公司，作为一种新的组织形式，近年来受到广泛关注和讨论，并逐渐成为我国金融领域的一种实践。一般认为，金融控股公司能够产生协同效应，通过规模经济与范围经济达到节约成本、增加收入的目的，最大程度实现金融集团综合比较利益。与此相对应，金融控股公司由于法人治理结构、业务活动结构和管理结构复杂庞大，内部交易比较频繁，金融服务过程中出现许多新的风险特征，对其进行风险管理将面临更大挑战。　　在金融控股公司风险管理过程中，人的风险管理需要格外引起关注。这不仅因为多重委托代理关系导致不透明程度加大，信息不对称进一步恶化，极易产生“内部人控制”现象，而且人的道德、能力和行为直接影响着整体风险管理的效率和能力。特别对于我国而言，社会信用环境、法律环境和监管环境还不完善，金融控股公司尚处于起步阶段，企业内部控制机制不健全，人的风险造成的损失时有发生，亟需建立系统的人的风险管理体系。论文研究的主要目的，也正是基于我国金融控股公司发展现状，通过对国际上金融控股公司人的风险管理理念、模式和方法进行比较分析，为我国金融控股公司建立人的风险管理体系提出相关的政策建议。　　由于巴塞尔新资本协议和COSO委员会报告在人的风险管理方面具有指导意义，成为国际上金融控股公司管理人的风险的理论基础，因此论文主要以操作风险和内部控制为理论研究重点，结合国际上金融控股公司在人的风险管理方面的实践，对人的风险管理框架体系进行一般性分析，以定性研究和比较研究为主。　　论文将金融控股公司人的风险定义为金融控股公司内部掌握稀缺资源的人员以不当或不足的方式操作业务而给公司带来潜在损失的风险，其产生或缘于内部人员知识能力不足、系统和流程缺陷，或缘于内部人员为满足私利而主观上选择欺诈行为，这样就形成了非主观行为风险和主观行为风险两大类，对其进行管理既有利于金融体系安全与稳定，也有助于金融控股公司战略决策的合理性和减少损失。　　论文认为，金融控股公司人的风险管理是一项复杂的系统工程，需要监管机构和管理高层给予更大的关注。其风险管理过程包括人的风险识别、评估、风险决策和实施以及风险监控，每一个过程都有具体的内容和方法，并且随着内外环境的变化而变化。在金融控股公司人的风险管理活动中，治理结构和内控体系先行是管理有效性的保证，金融控股公司应该制定清晰的风险战略和主导的价值观、明确利益相关者职责、提升董事会独立性、授予管理层监督和检查权力以及以透明方式进行治理，这些都是人的风险管理的基础。而进行人的风险管理除需要管理高层亲自关注外，还应该在内部建立自上而下的风险管理部门和内部审计部门，制定和落实一些重要的内控措施，如利害相关职责的分离、相互检查和权利制衡、员工培训和交流、激励约束机制和风险管理文化等。此外，监管当局也应当采取行动促使金融控股公司主动实施人的风险管理。　　考虑到我国目前还没有一部法律法规对金融控股公司地位予以明确，也没有主监管机构对其监管，金融控股公司内部控制体系不很规范，论文建议应该尽快明确金融控股公司的法律地位，界定金融控股公司的法律责任，加强对金融控股公司掌门人的监管，重视防火墙制度建设，在现有的监管模式下，探讨有效的信息沟通机制。同时在金融控股公司人的风险管理中，除建议采取国际上行之有效的方式和手段外，还建议将人的风险管理纳入到全面风险管理当中，并根据国情考虑在内部实施多元化公司治理与内部控制相结合的人的风险管理体制，重视内控制度建设，坚持重要的内控原则，界定全员在人的风险管理中的职责和责任。