按照2004年美国C蚪嬷吃败OSO委员会颁布的《COSO全面风险管理整合框架》,全面风险管理包括八个相互关联的构成要素:一是内部环境,包括管理主体的理念、员工的胜任能力以及权力分配和职责;二是目标设定,包括战略目标及相关的经营目标、报告目标、合规目标;三是事项识别,包括区分代表风险的事项和代表机会的事项,以及二者可能兼有的事项;四是风险评估,包括外部因素和内部因素会发生什么风险以及风险将影响主体目标的程度;五是风险应对,包括回避风险、降低风险、分担风险和承受风险;六是控制活动,包括直接或通过对技术的应用来执行政策的行动;七是信息沟通,包括来自内部和外部的广泛信息,并使相关人员及时获取和沟通;八是监控,通过自上而下和各方互动的全面监控,使全面风险管理能够动态地反映,必要时加以修正。全面风险管理是一个动态的过程,各个构成要素并不只是一个接着影响下一个的顺次过程,而是一个多方向的循环反复的过程。在这个过程中,几乎每一个构成要素都能够并且将会影响另一个要素。从实践来看,由于各个企业的行业和规模、管理理念和文化的不同,任何两个主体都不可能,也不应该以同样的方式应用全面风险管理。就财务公司的一般情况而言,全面风险管理的目标是防范、控制和处置风险,最大程度地避免和减少损失,实现安全性、流动性、盈利性的统一,保证财务公司的稳健运行。为此,财务公司在全面风险管理中,要在不断改善内部环境的基础上,着力抓好以下几个环节。
风险识别
1、风险识别是对尚未发生的潜在的各种风险进行全面、系统的分类和分析,找到引起风险的主要原因,并将风险加以分类,预测风险可能引起的后果等。财务公司在风险识别中要考虑的因素很多,不确定性严重,特别是有些因素很难定量描述,使风险识别更为复杂和困难。因此,为了做好风险识别工作,公司除了要有认真细致的态度外,还需掌握有关识别风险的科学方法,如分析法、专家法、故障树法、幕景分析方法等。
2、其中分析法是将复杂的决策问题分解成比较简单的组成过程,再把每个过程分门别类地排列起来。譬如投资一个煤化项目,可能遇到市场风险、技术风险、环境污染风险,还要对每一种风险再作进一步分析,如环境污染风险又可分解为水质污染、大气污染、噪音污染等。利用这种层层分解的分析方法,可以将一个大系统分解成若干小系统,找出风险到底在哪方面,以及引起风险的主要原因是什么。
风险评估
1、风险评估是对特定风险发生的可能性及损失的范围与程度进行量化估计。它包括两部分内容:首先是估计风险发生的概率;其次是测算风险产生后的经济损失。财务公司在具体风险评估方法中,随着数理统计方法及计算机技术的广泛应用应更加多样化,包括概率法、灵敏度法、风险价值法、集中趋势法等。根据风险评估所得出的每种风险发生的概率和严重性,公司还需将其结果归入不同的“风险级别”。
2、一般可分为:严重但不经常发生、严重并且经常发生、不严重也不经常发生、不严重但经常发生。按照风险级别,公司要对不同的风险制定不同的管理方案,尤其注意针对经营中存在的高风险业务,如资金业务、交易,信贷等方面的业务建立风险评价机制。对每笔贷款、拆借、投资及业务活动中涉及的不同交易对象、部门、行业、地区和国家,在开展业务之间,都应当首先测定风险指标或比率,对业务发生后的风险状况要进行追踪,随时掌握自己所面临的风险情况及可能出现的风险损失。
风险应对
1、风险应对是对风险评估后的不同结果采取不同的应对策略。财务公司应对风险的策略主要有四种:一是规避策略,即通过公司限制性制度和标准,阻止高风险的经营活动,尤其是对已预测到和意识到的风险采取回避态度。
2、二是预防策略,即采取各种有效的方式和措施,以防范风险发生或风险扩散。
3、三是分散策略,即将公司经营的总体风险分散和转移到各个方面。例如与保险公司签订保险合同,要求借款人用借款资金购入的资产向保险公司投保等。
4、四是补偿策略。财务公司的经营风险是客观存在的,不可能完全回避,因而必须有风险损失后的补偿措施。首先,可将风险报酬打入资产定价中;其次,建立风险损失准备金和呆账准备金;最后,利用法律手段对造成财务公司风险损失的法律责任者提出诉讼,争取挽回部分损失。
风险控制
1、风险控制是在选择风险应对策略后实施所需的控制活动。财务公司控制活动的主要手段有:高层复核——公唣馘照歪司主要负责人对照预算、预测等指标来复核实际业绩,对计划的执行情况进行监控;职能审核—斑从腧笮—负责职能机构或业务的管理人员审核交易报告及数据等;实物控制——对设备、存货、、现金和其它资产定期盘点,并与控制记录上的数额相比较;职责分离——把不同人员的职责予以分开或隔离,以便降低错误或舞弊的风险;信息处理——实施一系列的控制来检查交易的准确性、完整性和授权,输入的数据要经过联机编辑核对或与经批准的控制文件相匹配,例如一个客户的指令只有在对照了经批准的客户文件和信用限额之后才能被接受;检查监督——通过持续性监督或专项监督,确保全面风险管理运行的持续有效,同时针对控制活动中发现的缺陷和不足,不断进行调整,使之日臻完善。
2、此外,在全面风险管理中,财务公司还应建立风险事故应急响应预案,以防止或减轻风险事故的损害以及避免风险扩散和连锁反应。实践证明,在风险发生前、风险发生中及风险发生后,如果应对得当,是可以极大地防范风险和减少风险事故损害的。不过,从严格意义上讲,全面风险管理只有“善”没有“后”。全面风险管理的一切工作都应围绕“善”来进行,善始善终,以不断提高风险管理水平和抵御风险的能力。