随着金融体制改革的不断深入,金融机构、金融服务近几年来飞速发展,但同时暴露出来的风险也必须引起警觉。究其原因,不外乎风险意识薄弱、内控机制不健全等方面。加强内部控制机制的建设,建立一套行之有效的风险管理机制势在必行。
一家企业的风险管理,不外乎包括以下几个问题:面临什么风险、在所有面临风险中哪些是致命的和重大的、谁在监督控制风险、为什么要监控风险以及何时控制、如何控制。这样自然而然地导出风险管理的四大要素,即风险鉴别、风险测量、风险控制、风险监督。
从概念上讲风险是指对未来不确定性预测的一种偏差。风险管理是金融机构内部组织设置上合理的安排,是通过实施一系列的政策、管理、操作程序,尽量避免或减少损失的一种控制过程。正确的风险识别应集中在两个方面:一是如何正确认识和理解风险的存在;二是识别新业务发生的风险。对风险的识别工具最主要的是非现场的监管或者稽核监督分析和现场稽核检查。风险识别应当连续进行,包括对企业产品本身和整个业务运作流程都应予以考虑。
风险测量主要是对风险的大小和风险管理质量的强弱进行综合描述。精确的和定期的风险测量是有效风险管理系统的关键组成部分。对风险的测量评价方法可以按照风险数量、风险管理质量、总风险水平、风险变化趋势等几个方面考虑,但同时应考虑有些风险难以量化描述。
实施风险监督,在系统内部应有一个信息灵通的董事会。董事会决定风险的容忍程度,要监督信息管理系统的发展与维护,使之做到定期、精确和信息充分。
建立现代的风险管理机制应从加强内部控制做起。内部控制包括控制环境、风险评价、控制活动、信息与沟通以及监督。控制环境是基础,它影响着组织的核心因素,即人员。信息与沟通是指相关的信息必须以某种形式在有效时间内被发掘、获取和沟通,以使人们履行自己的职责,信息的沟通是全方位的,贯通于上下、左右、内外;监督是内控系统运作及效果的全程监督和评价,包括管理层例行的监督和专业监督评价,是通过不断地发现问题以及及时报告最高管理层及董事会,以期不断改善、提高内部控制。
内部控制是一个系统工程,风险管理是一个更大的系统工程。做好风险管理的前提是做好内部控制。一家企业只有从加强内部控制做起,通过风险意识的提高,尤其是企业中处于关键地位的中、高层管理人员的风险意识的提高,才能使企业安全运行,否则,处于失控状态的企业最终将在激烈竞争的市场经济大潮中淹灭。