導語：電網企業(yè)全面風險管理常態(tài)化探究一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、研究背景

世界經濟格局調整，國內經濟進入“新常態(tài)”，電力體制改革和“互聯(lián)網+”理念的不斷深化為電網企業(yè)的發(fā)展帶來了新的機遇和挑戰(zhàn)，同時也對電網企業(yè)風險管理運行的成效提出了更高要求。

（一）日趨嚴格的外部監(jiān)管環(huán)境影響

新一輪電力體制改革按照“管住中間、放開兩頭”的體制框架，有序向社會資本放開配售電業(yè)務，發(fā)電側能源結構以及售電側交易模式將發(fā)生變化，激烈的市場競爭將對公司的日常運營內容和方式造成重大沖擊，公司面臨優(yōu)質客戶流失、市場份額下降等風險。而作為電力體制改革重點任務之一的輸配電價改革，按照“準許成本加合理收益”原則，分電壓等級核定電價，意味著電網企業(yè)需要面對非常嚴格的成本監(jiān)審。與此同時，我國立法進程不斷加快，政府職能轉變、簡政放權步伐加大，司法體制機制改革逐步深入，新一屆監(jiān)事會提出新要求，人們的思想認識、價值觀念更趨多元，全民法治觀念逐漸增強，大眾維權意識不斷提升，利益相關方行使知情權、監(jiān)督權和參與權的訴求越來越迫切。電網企業(yè)是關系國計民生的基礎性產業(yè)，肩負著重要的政治責任、經濟責任和社會責任，服務范圍廣、社會影響大，對其治理、運營各環(huán)節(jié)的合法合規(guī)要求更高更嚴。

（二）電網發(fā)展戰(zhàn)略和提質增效目標驅動

按照“十三五”發(fā)展規(guī)劃，電網企業(yè)將加快建設法治企業(yè)和國際化企業(yè)，確?！叭宕蟆斌w系高效運轉，實現企業(yè)治理現代化，全面建成“一強三優(yōu)”現代公司、實現“兩個一流”奮斗目標。隨著全球能源互聯(lián)網戰(zhàn)略的推廣落地，企業(yè)需要保持大規(guī)模電網建設投入，科學匹配投資能力與發(fā)展效益，不斷提高資源投入產出效率。在國資委的統(tǒng)一領導下，電網企業(yè)已基本建立起較為完備的風險管理體系，但在實際工作中，業(yè)務部門和基層單位的風險管理意識、風控管理與業(yè)務管理的緊密融合、風控體系的高效運轉等方面仍然不夠成熟，尚未體現風險管理對上有效用、對下有觸動，未能真正發(fā)揮風險管控的決策支撐作用，助力電網企業(yè)戰(zhàn)略目標的加速實現。

二、風險與全面風險管理的內涵

（一）風險

風險大致有兩種定義：一種定義強調風險表現為不確定性；而另一種定義則強調風險表現為損失的不確定性。2006年，國務院國資委在印發(fā)的《中央企業(yè)全面風險管理指引》（國資發(fā)改革〔2006〕108號）中將企業(yè)風險定義為“未來的不確定性對企業(yè)實現其經營目標的影響”，強調了風險的不確定性?！翱梢阅芊駷槠髽I(yè)帶來盈利等機會為標志，將風險分為純粹風險（只有帶來損失一種可能性）和機會風險（帶來損失和盈利的可能性并存）?！笨梢婏L險本身并無好壞，風險對實現企業(yè)的經營目標有好處，也可能有壞處。如果僅把風險看做是純粹的負面的東西，雖然有利于專注防范風險帶來的負面效應，但同時有可能忽略風險中蘊藏的機會。

（二）全面風險管理

美國內控研究委員會（COSO)指出，“企業(yè)的全面風險管理是一套由企業(yè)董事會與管理層共同設立、與企業(yè)戰(zhàn)略相結合的管理流程。它的功能是識別那些會影響企業(yè)運作的潛在事件并把相關的風險管理到一個企業(yè)可接受的水平，從而幫助企業(yè)達至它的目標?！眹鴦赵簢Y委在《中央企業(yè)全面風險管理指引》中將全面風險管理定義為“企業(yè)圍繞總體經營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內部控制系統(tǒng)，從而為實現風險管理的總體目標提供合理保證的過程和方法?！?/p>

（三）全面風險管理的總體目標

1、控制風險。從企業(yè)的戰(zhàn)略目標出發(fā)，充分認識某些風險與機會共存的特性，制定與企業(yè)戰(zhàn)略相適應的風險管理策略，實現風險的最優(yōu)化管理，確保將風險控制在與總體目標相適應并可承受的范圍內。

2、實現可靠的信息溝通。通過內外部，尤其是企業(yè)與股東之間實現真實、可靠的信息溝通，包括編制和提供真實、可靠的財務報告，消除企業(yè)的經營者和所有者之間的信息不對稱，使企業(yè)的所有者能及時、全面和客觀地了解企業(yè)。

3、遵守法律法規(guī)。通過對相關法律法規(guī)的知曉和遵守而避免不合規(guī)操作帶來的損失。

4、提高運營效率和效果。通過避免無效率和低效率的操作以及降低風險事件帶來的不確定性，保障經營管理的有效性，提高經營活動的效率和效果，幫助企業(yè)有效提升經營業(yè)績。

5、保護企業(yè)不遭受重大損失。企業(yè)通過建立針對各項重大風險發(fā)生后的危機處理計劃，保護企業(yè)不因災害性風險或人為失誤而遭受重大損失，這是傳統(tǒng)意義上企業(yè)風險管理的基本內容。

三、電網企業(yè)風險管理現狀

國網公司以業(yè)務領域和經營活動為劃分標準，構建了適用各級單位的四級風險分類框架體系，統(tǒng)一了風險分類與定義，包括戰(zhàn)略、投資、財務、營銷、安全生產、法律合規(guī)、廉政等一級風險；并將各類風險與其影響結果、風險成因、應對措施建立動態(tài)關聯(lián)，提供統(tǒng)一的風險管理參考指南。每年年初，各級電網企業(yè)基于四級風險分類框架體系，全面開展風險評估工作，即通過對企業(yè)管理層和員工的訪談和問卷調查，以及對企業(yè)相關流程的梳理，收集風險管理初始信息；在對上述初始信息篩選、提煉、對比、分類、組合后，進行風險辨識、風險分析和風險評價，綜合計算風險影響程度和風險發(fā)生頻率得出每一類風險的風險值；根據企業(yè)整體經營戰(zhàn)略等綜合信息和風險評估的結果，為風險管理制定出可行有效的風險管理策略和解決方案，以解決“應該承擔什么風險”、“承擔多少風險”、“怎樣承擔這些風險”、“如何管理這些風險”等問題。通過廣泛調研可知，電網企業(yè)面臨的主要風險包括：自然災害風險、人身安全風險、電價政策風險、電費回收風險等。

（一）自然災害風險

生態(tài)環(huán)境惡化，霧霾天氣增多，對電網的安全穩(wěn)定運行構成了威脅；夏（冬）季可能出現臺風、冰雪、高溫等極端天氣，具有突發(fā)性強、難預測和破壞力大等特點，一定程度上增加了電網運行維護的難度及風險發(fā)生的影響程度。

（二）人身安全風險

隨著電網企業(yè)投資規(guī)模的不斷擴大，設備規(guī)模、基本建設任務、電網施工檢修等工作的不斷增加，作業(yè)現場點多、面廣、量大、人雜，對于安全生產管理的要求更高。電網技術的更新?lián)Q代速度加快，生產人員對新技術、新設備、新工藝的使用技能如果無法及時跟進，會增加錯誤操作的概率，提高事故發(fā)生的風險。

（三）電價政策風險

輸配電價改革后，政府將事前核定電網企業(yè)未來監(jiān)管期的投資規(guī)模和準許總收入，價格監(jiān)管方式也由“先投資、再核價”的事后監(jiān)管，改為“先核價、再投資”的事前監(jiān)管；電網企業(yè)盈利模式由獲取購銷價差轉變?yōu)檩斉潆姕试S總收入。輸配電業(yè)務收入主要取決于監(jiān)管期新增投資和有效資產規(guī)模、電網運營成本和準許收益水平，不再依賴電量增長；輸配電成本也將受到嚴格的政府監(jiān)管和社會監(jiān)督。

（四）電費回收風險

國內經濟下行壓力仍然較大，實體經濟持續(xù)疲軟，電網企業(yè)的售電量增長不容樂觀，增收動能不足，運營成本剛性增加，電費回收難度加大，經營風險不斷提高。對于評估的各類風險，電網企業(yè)制定了詳細的應對措施，有效控制了重大專項風險。但實際工作中，我們會發(fā)現，不少電網企業(yè)對風險管理缺乏全局視角的考慮，甚至停留在風控辦，風險管理在對各部門、各單位的觸動上不夠強烈，專業(yè)風險管理之間缺乏統(tǒng)籌協(xié)調，基層一線人員風險內控意識不強，風險管理的全面性、全程性、全方位未能充分發(fā)揮。

四、實現風險管理常態(tài)運行的舉措

（一）建立縱橫聯(lián)動的風控體系運行規(guī)則

按照國資委的要求，電網企業(yè)基本都已經建立了完整的風控組織體系，成立全面風險管理委員會（以下簡稱“風委會”）及其常設機構（全面風險管理辦公室，以下簡稱“風控辦”）。為了能夠凝聚風險管理合力，電網企業(yè)要立足集團管控視角，橫向上加強部門間專業(yè)風險協(xié)同管控，充分強調業(yè)務部門、風委會及風控辦、審計監(jiān)察“三道防線”作用，緊扣工作關鍵節(jié)點，建立事前防范、過程監(jiān)控、結果監(jiān)督全過程管理機制?？v向上，健全各層級的風控組織機構，加大上下級溝通交流力度，實現風委會決議對下有“接應”、基層風險管理對上有“反饋”。在此基礎上，電網企業(yè)要結合管理現狀，組織修訂完善風委會議事方式和工作流程，通過抓重點、建機制、強溝通、密跟蹤，推動風委會決議在各單位、各層級、各專業(yè)有效落地，逐步消除風險管理“盲區(qū)”，實現風險全過程管控。

1、定期召開季度會議。電網企業(yè)要建立風委會季度會議機制，實現重要風險常態(tài)跟蹤。在季度會議題確定時，業(yè)務部門從專業(yè)風險防范、克服業(yè)務頑疾的角度提出可提升日常管理效率效果，減低經營風險的專業(yè)級風控需求；風控辦立足公司整體風控視角，從跨部門協(xié)同機制、跨層級聯(lián)動機制等領域，提出公司級風控需求。所有季度專題由風控辦匯總、整理、篩選后，報公司風委會審議通過后執(zhí)行。在每期風委會季度會議召開前，組織相關部門和單位對上期議題的風險管理工作落實情況進行總結，對本期議題進行專題準備，切實做到重大風險事項有決策、有部署、有落實、有反饋。

2、動態(tài)組織臨時會議。在風險管理季度會議常態(tài)召開之余，針對突發(fā)性重大風險事件或者發(fā)現重大、重要內控缺陷，電網企業(yè)要建立應急議事機制，組織召開風委會臨時會議，以跨部門聯(lián)動，快速控制突發(fā)風險，有效降低影響程度。

（二）制定以戰(zhàn)略實現為目標的風控規(guī)劃

在“十三五”開局之年，制定適應新形勢，符合電網企業(yè)發(fā)展戰(zhàn)略的風控工作規(guī)劃，非常必要。貫徹落實法治企業(yè)建設要求，按照全員參與、全面覆蓋、全程管控的原則，以各電網企業(yè)“十三五”發(fā)展戰(zhàn)略為導向，科學編制電網企業(yè)全面風險管理與內部控制發(fā)展規(guī)劃，著力強化風險全過程、全業(yè)務協(xié)同管控，推動風控管理從事后監(jiān)督向預警預防轉變，從合規(guī)管理向合規(guī)效率并重轉變，從查錯糾弊向決策支撐轉變。

（三）搭建以客戶需求為核心的風控信息平臺

隨著大數據時代的全面到來，應用信息系統(tǒng)實現風險的預警與管控是未來風控管理的必然趨勢。而風險管理要實現真正落地，一定要讓各級管理者切身感受到風險管理對其工作產生的有利影響。所以，電網企業(yè)當前亟須解決的是如何將風險管理信息平臺與業(yè)務系統(tǒng)有效對接，建立信息資源更大范圍的集成共享，實現業(yè)務數據的自動抽取與風險信息的自發(fā)呈送，協(xié)助各專業(yè)用戶規(guī)范業(yè)務流程、改進工作方式、提高工作效率，完成風控智能管理。比如將日常使用的OA系統(tǒng)與風控系統(tǒng)平臺集成，自動獲取與員工實際崗位相匹配的流程、職責、制度標準、考核、風險控制點等要素，充分利用GRC系統(tǒng)中的標準化信息規(guī)范員工行為，幫助新進或輪崗員工快速熟悉崗位要求，減少出錯率，從源頭控制風險，提升工作質量。

（四）開展以風險管控為導向的監(jiān)督評價

以風險和問題為導向，將“鏈式”思維融入內外部監(jiān)督檢查及內部控制評價過程中，以業(yè)務鏈為評價對象，綜合運用多種方法，協(xié)同進行缺陷查找、問題分析、整改完善，拓展監(jiān)督評價的廣度和深度，并通過“信息鏈促過程督導，責任鏈促質量把控，整改鏈促完善成效”三項機制，強化協(xié)同監(jiān)督，實現風險防控前移?！版準健痹u價思路如下：

1、風險問題導向，確定監(jiān)督評價范圍。以風險高危和問題集中領域作為切入點，將評價范圍從內控末端流程拓展至業(yè)務鏈整體或其中的某個完整段落，拓展內控評價的廣度。

2、遵循業(yè)務鏈條，梳理控制組合。緊扣“業(yè)務鏈”核心，整合梳理鏈式控制措施，全面涵蓋內控標準流程控制點，突出業(yè)務鏈上的部門、崗位協(xié)同，推進單一、獨立控制向協(xié)同控制演進。

3、基于業(yè)務特性，設計評價方法組合。綜合運用一般性評價測試方法（穿行測試法、控制測試法、調查問卷法和實地查驗法等）和稽核性測試方法（分析性復核測試、時序性復核測試、勾稽性復核測試等），提升評價測試程序的適用性和針對性。

4、運行評價程序，排查缺陷根源。運行多種評價程序，全面查找問題缺陷，協(xié)同排查關聯(lián)問題，深入挖掘問題根源，預判關鍵風險點。

5、落實協(xié)同責任，三級整改缺陷。強化風控辦、主責部門、配合部門三級協(xié)同整改，促進整改的協(xié)同性，提升問題整改效果，實現風險防控前移。

（五）培育“風險防范從我做起”的風控文化

電網企業(yè)建立健全系統(tǒng)、規(guī)范、高效的全面風險管理機制，需要良好的風險管理文化作為催化劑，推動員工的風險管理意識轉化為自覺行動。

1、以工作促學習。風委會統(tǒng)一部署，風控辦牽頭組織各專業(yè)部門全面學習內控與專業(yè)管理制度，準確把握風險管理要求，系統(tǒng)梳理業(yè)務流程關鍵控制環(huán)節(jié)，優(yōu)化專業(yè)風險管控標準，推動公司風控要求與業(yè)務管理標準深度融合。

2、以缺陷促重視。電網企業(yè)開展內外部監(jiān)督檢查，應將問題整改通知單下發(fā)至各單位一把手。各單位主要負責人通過召開臨時風委會會議，及時將問題整改要求層層傳達至責任崗位，實現以最頂層管理者的高度重視帶動公司整體風控意識的提高；問題整改措施跟蹤落實情況向各單位風委會匯報后報送公司風控辦，進一步強化基層員工的風險管理理念。

3、以案例促教育。電網企業(yè)要將風險管理納入骨干班、青干班、新進員工、知識競賽等各項培訓課程中，積極組織開展風險典型案例宣講，寓案于教，引導各層級員工深入思考，分析風險案例背后的根本動因，加大案例對廣大員工的警示教育力度，有效增強公司員工的全面風險管控意識。

作者:張進 程璐 單位:國網江蘇省電力公司

參考文獻:

武敏霞.2014.電網企業(yè)運營風險評價與傳遞模型研究[D].華北電力大學。