二、全面风险管理在财务公司的基本运作

按照2004年美国COSO委员会颁布的《COSO全面风险管理整合框架》,全面风险管理包括八个相互关联的构成要素:一是内部环境,包括管理主体的理念、员工的胜任能力以及权力分配和职责;二是目标设定,包括战略目标及相关的经营目标、报告目标、合规目标;三是事项识别,包括区分代表风险的事项和代表机会的事项,以及二者可能兼有的事项;四是风险评估,包括外部因素和内部因素会发生什么风险以及风险将影响主体目标的程度;五是风险应对,包括回避风险、降低风险、分担风险和承受风险;六是控制活动,包括直接或通过对技术的应用来执行政策的行动;七是信息沟通,包括来自内部和外部的广泛信息,并使相关人员及时获取和沟通;八是监控,通过自上而下和各方互动的全面监控,使全面风险管理能够动态地反映,必要时加以修正。

全面风险管理是一个动态的过程,各个构成要素并不只是一个接着影响下一个的顺次过程,而是一个多方向的循环反复的过程。在这个过程中,几乎每一个构成要素都能够并且将会影响另一个要素。从实践来看,由于各个企业的行业和规模、管理理念和文化的不同,任何两个主体都不可能,也不应该以同样的方式应用全面风险管理。就财务公司的一般情况而言,全面风险管理的目标是防范、控制和处置风险,最大程度地避免和减少损失,实现安全性、流动性、盈利性的统一,保证财务公司的稳健运行。为此,财务公司在全面风险管理中,要在不断改善内部环境的基础上,着力抓好以下几个环节。

(一)风险识别

风险识别是对尚未发生的潜在的各种风险进行全面、系统的分类和分析,找到引起风险的主要原因,并将风险加以分类,预测风险可能引起的后果等。财务公司在风险识别中要考虑的因素很多,不确定性严重,特别是有些因素很难定量描述,使风险识别更为复杂和困难。因此,为了做好风险识别工作,公司除了要有认真细致的态度外,还需掌握有关识别风险的科学方法,如分析法、专家法、故障树法、幕景分析方法等。其中分析法是将复杂的决策问题分解成比较简单的组成过程,再把每个过程分门别类地排列起来。譬如投资一个煤化项目,可能遇到市场风险、技术风险、环境污染风险,还要对每一种风险再作进一步分析,如环境污染风险又可分解为水质污染、大气污染、噪音污染等。利用这种层层分解的分析方法,可以将一个大系统分解成若干小系统,找出风险到底在哪方面,以及引起风险的主要原因是什么。

(二)风险评估

风险评估是对特定风险发生的可能性及损失的范围与程度进行量化估计。它包括两部分内容:首先是估计风险发生的概率;其次是测算风险产生后的经济损失。财务公司在具体风险评估方法中,随着数理统计方法及计算机技术的广泛应用应更加多样化,包括概率法、灵敏度法、风险价值法、集中趋势法等。根据风险评估所得出的每种风险发生的概率和严重性,公司还需将其结果归入不同的“风险级别”。一般可分为:严重但不经常发生、严重并且经常发生、不严重也不经常发生、不严重但经常发生。按照风险级别,公司要对不同的风险制定不同的管理方案,尤其注意针对经营中存在的高风险业务,如资金业务、交易,信贷等方面的业务建立风险评价机制。对每笔贷款、拆借、投资及业务活动中涉及的不同交易对象、部门、行业、地区和国家,在开展业务之间,都应当首先测定风险指标或比率,对业务发生后的风险状况要进行追踪,随时掌握自己所面临的风险情况及可能出现的风险损失。