风险事项识别的过程实际上就是收集有关风险事故、风险因素、风险暴露、危害和损失等方面信息的过程。风险事项识别的过程主要包括如下几个方面。
1.发现或者调查风险源
风险管理人员在识别风险管理单位所面临的风险时,最重要、最困难的工作是了解风险管理单位可能遭受损失的来源。如果风险管理人员不能识别风险管理单位所面临的潜在风险,风险因素聚集或者增加,就会导致风险事故的发生。在风险事故发生前,发现引发风险事故的风险源,是风险事项识别的核心,因为只有发现风险源,才能有的放矢地改变风险因素存在的条件,才能防止风险因素的增加或聚集。
2.认识风险源
风险管理人员认知、理解和测定风险的能力,是风险事项识别的关键。不同的风险管理人员,其认知风险源的能力和水平也是不同的。如果风险管理人员缺乏经验,对已经暴露的风险源视而不见,其结果就会导致未来可以避免的风险事故发生。
3.预见危害
危害是造成损失的原因,危害不能用来指那些可能带来收益的原因,因为危害一词不仅具有损失的含义,而且也表示损失的程度比较大。尽管在不同的环境下,风险事故表现的形式不同,但是风险事故带来的危害却是大致相同的,即造成风险管理单位财务、人员的损失。因此,风险事项识别的重要步骤是能够预见到危害,将产生危害的条件消灭在萌芽状态。
4.重视风险暴露
重视风险暴露是风险事项识别的重要步骤,那些可能面临损失的物体都有风险暴露的可能,必须重视风险暴露。例如,放在家具旁边的沾满汽油的破布是风险因素,这块破布有可能引起火灾,这栋房子可能被烧毁,这就是风险暴露。在风险管理实务中,任何企业的所有部门都有可能暴露于风险的威胁之下。一般来说,风险暴露分为:实物资产风险暴露、金融资产风险暴露、法律责任风险暴露和人力资源风险暴露。
