導語：如何才能寫好一篇風險管理基本過程，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

[Abstract]: Until the formation of risk loss in the course of construction project risk,, understanding of construction project risk, significant effective construction project risk control.

[keyword]: construction risk analysis and evaluation; countermeasures;

中圖分類號：F279.23 文獻標識碼： 文章編號：

工程項目的立項、可行性研究、設計、規劃、工程成本的預測及投標報價都是基于對將來情況（包括政治、經濟、社會、自然界等各個方面)的預測之上的，是基于正常的、理想的技術、管理和組織之上的。然而，在實際實施某一項目的過程中，這些因素都有可能會產生變化，各個方面都存在不確定性。這些變化會使原訂的計劃、方案受到干擾，使原訂的目標不能實現。這些事先不能確定的內部和外部的干擾因素，人們將它稱之為風險。我國的許多工程項目中，由風險造成的損失是觸目驚心的。但風險與機會同在，通常只有風險大的項目才能有較高的盈利機會，所以風險又是對管理能力的挑戰。在現代項目管理中，風險的控制問題已成為研究的熱點之一。甚至有專家將風險管理作為項目管理目標系統的內容之一。

1我國建筑施工項目風險管理的現狀

首先，風險意識不強，風險管理組織不完善。在我國建筑施工項目管理中，人們都認知風險的存在。但是，對風險防范的意識并不強，施工企業對風險的管理并不完善，致使建筑施工項目風險事件頻頻發生。建筑施工項目風險是必然存在的，但是，施工項目風險是可以被管理、降低、轉移的。所以，施工企業和施工人員必須加強風險防范意識，完善風險防范設施。存在僥幸心理的施工企業和施工人員，風險管理意識淡薄，往往給風險發生的帶來了可能性。其次，風險識別的基礎工作資料缺乏，風險識別成本高。建筑施工風險的管理首先要對施工項目風險進行識別，只有對施工項目風險進行了結，才能更好的針對風險進行管理和防范。目前，我國施工企業對施工項目不編制施工項目風險管理手冊，使得施工項目風險識別沒有資料可以作為參考和依據。施工項目風險識別較困難，成本較高。

2 建筑施工項目風險的識別、分

要做好建筑施工項目風險的管理和防范，必須對施工項目風險進行分析和評估，從而針對施工項目的風險進行科學、有效的管理和防范。

2.1 建筑施工項目風險的識別 風險識別是進行風險管理的基礎。風險識別只要是指根據施工項目資料進行分析，對施工項目存在的風險進行記錄、分析，明確存在的風險對項目產生何種影響。施工項目風險識別是一個復雜的、聯系不斷的過程。在項目的施工過程中各種風險的存在是不斷變化的，風險的種類、風險發生可能性的大小都是不斷變化的，這就要求風險識別必須是感覺施工過程和環境不斷的變化，不斷的把握全局、正確識別全部風險，從而促進施工項目的順利進行。

2.2 建筑施工項目風險的分析 風險分析是在風險識別的基礎上進行的。對施工項目進行識別后，根據施工項目風險的特點進行分析，從而較全面的了解項目風險，進行合理、科學的風險管理和防范。施工項目的風險分析是對單個風險進行分析，首先，要對施工項目風險可能發生的階段、時間進行分析，并把這些可能性因素進行科學的量化，估計項目風險發生的可能性的概率。其次，根據項目風險發生可能性的概率估計風險事件發生后帶來的損失后果。并根據項目風險分析中得到的項目風險發生的概率和損害后果進行風險的記錄，不同風險之間進行比較歸納，分出風險的輕重、主次，從而為施工項目風險管理提供有效、科學的資料依據，提高施工項目風險管理效率。

3 我國建筑施工項目風險防范對策

3.1 風險態度與風險決策 在施工項目風險管理中風險態度是項目風險管理的主觀影響因素。企業對施工項目風險的態度直接決定了施工企業對風險管理的重視程度。風險態度一般分為風險規避型、風險偏好型和風險中性三種。一般風險偏好型的企業對施工項目風險的重視程度較低，他們往往為了一定的利益，愿意承擔較大的風險，風險防范意識較差。當施工項目風險發生時將產生嚴重的后果，對施工的順利進行產生嚴重的影響。風險規避型企業是典型的風險厭惡者的表現，他們一般對風險的防范意識較強。不同的風險偏好是客觀存在的，為了減少施工項目風險事件的發生必須不斷的轉變施工企業對風險的態度，讓施工企業不斷的認識到風險的嚴重性。風險態度直接影響著風險的決定，所以，良好的風險態度是施工項目順利進行的前提。

3.2 工程保險 在施工項目風險管理中風險轉移是施工項目管理的有效方法之一。風險轉移的最好方式就是保險，工程保險的產生為施工項目風險的轉移提供了很好的承擔者。工程保險是對建筑工程、安裝工程及各種機器設備因自然災害和意外事故所造成的物質財產損失和第三者責任進行賠償的保險。目前工程保險已經成為我國施工項目風險轉移的主要手段，但是，我國工程保險的種類較少，保險條款較陳舊，不能完全滿足市場發展的需要。此外，在很多的合同和法律條款中，對于施工項目保險費的出處沒有明確的規定，使得很多的施工企業無法較好的進行工程保險。

3.3 建筑施工項目風險的基本防范對策 建筑施工項目風險管理要經過風險的識別、分析與評估等階段，在對項目風險進行全面的分析后，根據風險的輕重、主次程度對風險進行歸類、排序，制定風險防范的主次順序。首先，組織風險的對策。組織風險是在施工項目施工之前，在這個階段施工企業應該樹立風險規避意識，加強風險管理人員的風險認識度和風險管理能力。其次，工程環境風險的對策。在項目施工過程中施工環境是不斷變化的，其影響施工項目的風險也是變化的。如：自然災害等。施工企業必須做好風險防范措施和風險轉移措施，合理的規避環境變化帶來的不確定的風險損失。事實上，在整個建筑施工項目中存在著多種風險，企業必須對每種風險都制定合理的、科學的規避和防范的方法，以保障施工項目的順利進行。

4 風險成本的經濟評估

4.1 企業還應運用工程經濟學做好風險管理的成本評估工作 工程經濟學以工程技術為載體，經濟管理為依托，運用了經濟學的理論和分析方法，是由實用工程學、經濟學與管理學融合而成的一門綜合性學科。它具有理論面寬、政策性高、實踐性強的特點。用工程經濟學研究工程項目的可行性、投資評估、技術政策制定、施工方案比選、工程經濟活動的預測和決策，可以達到技術先進、經濟合理的目的。工程經濟分析的研究對象主要是工程項目，它貫穿于工程項目的各項工作中，是工程活動中一個極其重要的工作內容，是技術知識與經濟知識在工程項目上的具體運用，不僅可以幫助投資決策，而且可以幫助承包單位選擇投標項目，制訂投標方案，還可以幫助工程技術人員選擇設計方案、施工方案、資金配置方案等。

4.2 任何工程項目總是通過投資活動才得以實現 在市場經濟條件下，通過經濟分析評價投資方向的合理性，選擇最合理的工程建設項目，保證項目有限的資金發揮最大的經濟效益;通過經濟分析為實現某一項目成本的最終目標選擇最優的實現途徑。這要求在列舉一切可行的技術方案的基礎上，通過分析比較，選擇經濟有利的方案付諸實施，保證以最小的資金耗費滿足預定的目標要求。

4.3 對項目成本進行經濟分析的手段 對項目成本進行經濟分析主要是對財務經濟效益和企業經濟效益的綜合分析確定最優方案，一般步驟如下：(1)匯集、整理基礎數據。(2)編制財務、經濟活動報表。(3)進行微觀分析與評價。(4)進行宏觀分析與評價。(5)進行綜合分析、評價。實踐證明，運用工程經濟分析，能有效地控制項目成本，更容易收到預期的效果。

5 結語

總之，建筑施工項目風險已經成為了施工項目企業主要的風險之一。施工項目風險的識別、管理、防范已經成為現代施工企業必須要處理和解決的問題。目前，我國施工企業對施工項目風險的管理意識有待加強，對施工項目風險的識別機制和成本評估有待完善，從而提高施工項目風險管理的效率，對施工項目風險進行科學、有效的防范。

【參考文獻】

[1]簡華晉.建筑企業施工項目的風險管理[J].中國高新技術企業，2009（6）.

[2]王佳慧，孫國徽.建筑施工項目風險管理的對策分析[J].華章，2009（4）.

[3]初洪武，馮東梅.論中小建筑施工企業的風險管理[J].科技和產業，2007（10）.

[4]楊捷.大型工程項目風險管理初探[J].長江建設，2001（3）.

[5]王大凡.淺議房地產開發項目的造價管理[J].安徽建筑，2008（4）.

[6]唐坤，盧玲玲.建筑工程項目風險與全面風險管理[J].建筑經濟，2004（4）.

[7]張錦泉.工程施工項目的風險管理及防范措施探討[J].廣東科技，2008（12）.

篇2

【關鍵詞】內部控制；風險管理；存在問題；完善對策

一、引言

伴隨著經濟的不斷飛速發展，近年來，上市公司由于內部控制的漏洞及執行不力，導致企業產生經營風險，造成經營管理出現問題，遭受嚴重經濟損失甚至破產的事件屢屢頻發。為此，2006年國資委出臺了《中央企業全面風險管理指引》，同年，上交所和深交所分別頒布了《上市公司內部控制制度指引》，意味著國家對企業的風險管理的重視程度提到了新的高度，從原來的局部風險管理擴充到了全面風險管理，并為內部控制制度的建立健全搭建了基本框架。2008年6月，為了進一步加強和規范企業內部控制，提高企業經營管理水平和風險防范能力，由五部委（財政部、審計署、證監會、銀監會、保監會）聯合了我國首部《企業內部控制基本規范》。歷時兩年的實踐后，2010年4月五部委又聯合了《企業內部控制配套指引》。這部被業內稱為中國版的“薩班斯—奧克斯利法案”的規范及其指引的，標志著結合我國企業實際情況，融合國際先進理念及經驗的中國企業內部控制規范體系基本建成。

二、內部控制與風險管理的基本分析

（一）風險管理的概念

企業風險，指未來的不確定性對企業實現其經營目標的影響。企業風險一般可分為戰略風險、財務風險、市場風險、運營風險、法律風險等。國資委在《指引》中關于全面風險管理的定義是：指企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統，從而為實現風險管理的總體目標提供合理保證的過程和方法。

（二）內部控制的概念

五部委在《基本規范》中對內部控制的定義是：由企業董事會、監事會、經理層、和全體員工共同實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。內部控制系統，指圍繞風險管理策略目標，針對企業戰略、規劃、產品研發、投融資、市場運營、財務、內部審計、法律事務、人力資源、采購、加工制造、銷售、物流、質量、安全生產、環境保護等各項業務管理及其重要業務流程，通過執行風險管理基本流程，制定并執行的規章制度、程序和措施。

（三）內部控制與風險管理的關系

1.內部控制與風險管理的聯系

風險管理涵蓋了內部控制，全面風險管理貫穿于企業管理的全過程，內部控制是實現風險管理的手段之一，它包含在全面風險管理的架構中，是風險管理的一個子系統。內部控制是實施風險管理的必要環節，內部控制系統的制定來源于對企業風險的識別及管理，企業在運營過程中面臨的種種風險，內部控制系統是必要的、有效的管理方法。因此，兩者在企業管理中是緊密相連的。

2.內部控制與風險管理的區別

兩者的范疇不一致，內部控制是一種管理職能，通過過程控制及事后糾錯改進來實現目的，風險管理則更多是事前對既定目標的風險進行防范，貫穿于企業管理的方方面面，范圍及深度比內部控制更寬、更廣。兩者對風險防治手段不同，內部控制與風險管理的目的，均是為防范企業風險，提高管理水平。但風險管理中引入了風險偏好、風險容忍度、風險對策、風險分析等方法，這些內容在內部控制中是不涉及的。

隨著內部控制在風險管理中的不斷實踐與發展，兩者將會逐漸的朝著相互融合，相互交叉的趨勢發展，已經成為公司治理中的必不可少的重要組成部分。

三、現行企業在內部控制方面存在的問題

縱觀國內近幾年因內部控制不力導致企業出現經營風險的企業，大多是在思想上對風險管理懈怠的，在行動上是應對風險的內部控制措施不到位或執行不力造成的。

如澳柯瑪資金危機事件。2004年4月14日，G澳柯瑪（600336）重大事項公告，公司接到青島市國資委《關于澳柯瑪集團公司占用上市公司資金處置事項的決定》，青島市政府將采取措施化解澳柯瑪集團面臨的困難，澳柯瑪危機事件浮出水面。澳柯瑪集團為實現企業的迅速擴張，利用其大股東的優勢，挪用上市子公司（澳柯瑪股份有限公司）19.47億元的資金，進行了多元化非關聯性投資，投資領域包括家用電器，海洋生物、房地產、金融投資等，由于投資失誤，導致資金鏈斷裂、背負巨額債務，形成多元化困局，由于引發了澳柯瑪資金危機事件的爆發。

再如*ST大地公司涉訴事件，綠大地公司因其委托的中準會計師事務所對其2010年度財務報告出具無法表示意見的審計報告，按深交所的相關規定，公司股票交易于2011年5月4日開市起實施退市風險警示（*ST），證監會對其進行調查。2011年8月17日公司又因涉嫌欺詐發行股票罪、違規披露重要信息罪、偽造金融票證罪、故意銷毀會計憑證罪，被檢查機關提起公訴，由此，公司涉訴事件正式公開化。

還有如華源集團的信用危機事件、中航油的金融衍生工具投機事件，均與內部控制失效密切相關，經過對以上事件的認真分析，可以看出現行企業在內部控制方面存在的問題：

（一）內部控制環境薄弱

篇3

關鍵詞：地鐵車站；深基坑工程；風險評估與應對

中圖分類號：TV551.4文獻標識碼：A 文章編號：

引言

隨著城市的發展，地鐵的建設成為我國21世紀城市地下空間開發的重點。地鐵車站深基坑工程是巖土工程中較為突出的問題之一。近年來，在地鐵工程施工當中，深基坑施工安全事故頻頻出現，這些事故的發生給社會、給施工企業帶來巨大的財產損失和人身傷害。如何有效地預防和減少這類傷害與損失，就成為需要急切解決的問題。要做好工程施工中的安全工作，首要的前提與任務，就是要建立一套施工風險管理技術，對基坑施工風險進行嚴密而有效地控制[1]。本文對地鐵車站施工風險管理進行了系統的研究，論述了深基坑風險管理的含義、目標、程序和施工風險的分類與特征、風險識別的依據、方法、基本流程以及風險的應對措施等基本理論，為地鐵車站深基坑工程施工風險管理提供參考。

1深基坑風險管理概述

1.1深基坑風險管理的含義和目標 深基坑工程的風險管理主要由以下幾個方面構成：風險判定、估計、評定、應對、監督控制等，通過計劃、組織、協調、控制等過程，綜合、合理地運用各種科學方法對風險進行判定、估計和評價，提出應對辦法，隨時對項目進展進行監管，注視風險動態，穩妥地處理風險事件所造成不利于工程的后果。深基坑工程的項目從策劃到實施再到完工，必然經歷一個較長的時間過程，在這個過程中的各個不同的階段，項目所追求的目標及風險管理的處境是都是不一樣，面臨的風險因素也有著很大的不相同，風險管理的重點和方法也會有所出入。項目一旦進入實施階段后，風險管理的重要問題則自然而然變為如何能避免項目在合同、技術以及施工環境等方面的風險因素[3]。

1.2深基坑風險管理的程序 工程項目風險管理發展的一個主要標志是深基坑建立了風險管理的系統過程，從系統過程的角度來管理風險并從此角度來理解和認識項目風險[3]。深基坑工程項目風險管理過程，一般由若干主要的工程階段所組成，這些階段不但與項目管理，而且還與其他管理區域也相互影響，而且其間相互作用，每個風險管理階段的順利進行都可能需要項目風險管理人員的精心管理工作。根據我國項目管理的情況，特別是結合大型高風險項目管理的實踐，深基坑工程項目風險管理過程分為以下五個階段和環節：風險識別、風險估計、風險評價、風險應對、風險監控。

1.3深基坑工程施工風險的分類與特征 根據基坑工程項目管理的實踐經驗，同項目有關的各個方面是造成基坑工程建設項目風險的根源。基坑工程建設項目的風險可分技術風險和非技術風險。

1.3.1非技術風險①人員風險：管理人員的技術水平，對基坑工程項目管理來說至關重要，若項目管理人員和安全管理人員缺乏一定的資歷和能力，必定給工程帶來巨大的潛在風險，技術人員的技術能力沒有能夠達到工程的要求，工程的質量，安全就無法得到最終的保障。②管理與經濟：主要包括工程資金供應條件、合同風險等。③工程環境風險：工程所處地域的自然條件對工程的安全影響很大，如惡劣氣候、自然災害等對施工的風險。工程的現場條件目前受多種自然因素影響。

1.3.2技術風險①工程設計文件:它對于工程的施工安全來說至關重要，主要包括的因素有：設計各部門接口處理是否完全達到要求、取用的設計參數、采用的設計方案，這些因素都受工程設計文件的影響。②工程施工方案：為了降低深基坑工程施工的風險程度，我們要制定科學、合理的工程施工方案，深基坑施工方案是按照設計文件及相關施工規范的要求編制的。③工程物資：它也是起關鍵作用的一個重點因素，深基坑工程的施工速度及安全都會受到它的影響。深基坑工程除了具有一般工程風險特征外，還具有以下特殊的風險特征。還包括：危害的社會性和環境的敏感性、基坑支護工程的臨時性、項目管理者的盲目性、勘察設計的局限性、實施過程的動態性和組織復雜性等基本特征，這些特征決定了深基坑風險管理的復雜性。

2深基坑工程變形的施工風險識別

對各種風險因素和可能發生的風險事件進行分析是風險管理的首要步驟。風險識別就是項目管理者確定風險發生條件、識別風險來源、描述風險特征并評價風險影響的過程。

2.1風險識別的依據與方法 風險識別是一項復雜的工作，它主要針對各種傾向、趨勢進行推測并做出判斷；需要做出很多細致的工作，要反復比各種可能導致風險的因素，舍棄虛假的信息并保存真實的信息；要評估特定工程的各種內外因素及其相關變量。風險識別是以客觀世界的因果關聯性和可認知性為基本依據[5]。各種方法均有其相應的缺陷或不夠完善的一面，必須把結合幾種不同的方法，相互補充、取長補短，采用單一的識別方法是不可取的基本方法有兩種:一是先從結果找原因，如已知項目進度會被拖延，查找造成進度拖延的風險因素；另一種是從原因查結果，就是先找出本項目會有哪些因素發生，發生會引起什么樣的結果。目前工程風險識別的方法主要有：故障樹分析法、財務報表分析法、現場考察法

、流程圖法、核對表法、環境分析法、分解法、專家調查法等。

2.2風險識別的基本流程

風險識別作為一種系統過程有其自身的過程活動，主要包括收集資料、確定風險事件、編制風險識別報告等過程。它的根本任務在于將項目的不確定性轉變為可以理解的風險描述，深基坑工程風險識別包括描述確定風險事件和風險事件的特征。

3深基坑工程風險估計與評價

根據項目風險和項目風險估計的含義，深基坑風險估計主要包含：風險事件發生可能的危害程度和結果范圍、風險事件發生的頻率等、風險事件發生預期的時間、風險事件發生的可能性大小。目前常見的風險分析方法有：模糊綜合評價、外推法、蒙特卡羅方法、調查和專家打分法、層次分析法、故障樹分析法等。這些方法是主要的工程項目風險評價方法，它為工程管理者的準確決策提供依據，以確保更準確地對工程項目風險進行評價。每種方法都有其不同的適用范圍，采取哪種方法要根據工程項目風險的特點及所處階段來判定，以實現工程的最高效率。為了明確項目各風險因素之間的因果關系，將識別和估計的結果進行系統化的分析，風險評估過程活動其實就是依據項目所要達到的目標，它為風險評價確定項目風險整體水平和風險等級等。主要包括以下內容：①對比整體風險水平與整體評價基準以及單個風險與單個評價基準；②綜合歸納所有個別風險，確定整體風險水平所達到的水平；③

確定風險評價所依據的基準。

4深基坑工程變形的施工風險應對措施

4.1風險利用 原則上投機風險大部分有被利用的可能，因為投機風險具有不確定性，它并不是輕而易舉就能取得成功的，有時弊大于利，有時利大于弊。風險利用這種說法就是針對投機風險而言的，風險利用其實就是促進投機風險向有利的方向發展。

4.2風險緩解 這種方法是指將風險降低到某一可以接受的程度范圍內。包括工程項目風險的發生概率或發生后所產生的后果。

4.3風險自留 當明知可能會有風險發生，仍將風險留下來，這是一種風險財務技術。倘若風險真的出現，在其他風險應對策略權衡之后，由于考慮到經濟性和可行性，依靠項目主體自身的財力去彌補財務上的損失。

4.險規避 通過對工程項目計劃的變更，保護工程項目所期望達到的目標不受風險的影響，或是削除風險或風險產生的條件。

4.5風險轉移 是指將風險轉移到其他的地方，主要包括風險的結果以及風險應對的權利和責任。深基坑工程項目主要包括以上幾種風險應對方法。

5結語

工程建設項目風險管理體系是深基坑工程建設過程中必不可少的環節，建立一套科學的、適用的深基坑工程建設項目風險管理體系對整個工程來說至關重要，深基坑工程建設是一項風險程度較高的工作，我們要盡可能的一些科學風險分管理方法運用到實際工作中，使分析設計計算工作更簡便易懂、易于操作。使搜集數據資料的工作有目的地進行，從而在制度上盡可能地把這些方法有步驟地組織起來，以保證工程的順利完工。

參考文獻：

[1]李智明建筑深基坑工程風險識別與分析[J].管理工程學報2005(sl).

[2]李惠強徐曉敏建設工程事故風險路徑、風險源分析與風險概率估算[J].工程力學

,2001(s).

[3]毛金萍,鐘建馳,徐偉.深基坑支護結構方案的風險分析[J].建筑施工,2003，(4).

[4]王輝深基坑工程的風險決策研究[D].焦作：河南理工大學，2009.

篇4

關鍵詞：石油工程項目　風險管理工作

一、石油工程項目風險管理的含義分析

在我國的石油工程項目的風險管理中，它是我國石油項目風險管理的重要組成部分，在我國的工程項目管理過程中發揮著十分重要的積極意義，風險管理主要是為了進一步減少石油工程項目的負面影響，繼而更好地對由于存在的風險二引起的管理方面的損失降低到最低限度的方式。石油的工程項目風險管理主要是指相關企業對于石油工程建設的主要過程中存在的相對的各種風險以及各種事件進行的一定標準下的基本衡量、識別甚至是對其作出的基本評價，這一切，都是為了更好地采取相對有效的針對性方式進行處理，從而更好地保障工程項目能夠安全的進行相應的施工處理繼而更好地達到項目的預期收益。

二、石油工程項目的風險因素分析

在工程項目的具體實施過程中，會呈現出各種各樣的特點，項目大多數都存在著原料以及產品方面的易燃、易爆等介質相對較多的因素，同時，由于其裝置的基本布局比較緊湊，工藝的流程也相對比較復雜繁多，對于機組方面的基本安裝甚至是焊接方面的質量要求都比較嚴格。另外，由于各種工藝管材的材質種類比較繁多且大多數都在高溫高壓下進行日常性的作業，操作的壓力相對較高。為了更好地保障工程項目的正常運營，就需要進行比較完整的RT方面的測試。工程項目一般都具有施工的周期比較長，有效的施工工期又相對較短，工程量比較大同時又與其它的各個專業的交叉比較頻繁，工程的施工任務十分艱巨。工程施工過程中涉及到的工期又往往會跨越雨天、冬季等相對比較惡劣的施工環境，更需要相關的部門采取積極有效的應對措施。

在影響我國工程項目進度的主要風險因素中，首先我們必須考慮到經濟方面的因素，經濟因素顧名思義，一般包括承包商自身的資金不能完全到位甚至會存在不同程度的短缺，業主的施工過程中對于工程款的拖欠，通貨膨脹以及匯率的基本浮動，材料的短缺而造成的物價方面的飛漲等。其次我們要考慮到自然因素的基本影響，主要是指反常性的長時間雨期，不明的相關水文氣象條件等因素；再次我們要考慮到施工設計的基本因素，主要包括在施工的設計過程中存在規范應用的不適當，設計內容的不夠完善以及設計方面存在錯誤或者是缺陷等。

三、石油工程項目的風險管理存在的主要問題分析

我國的石油工程項目在執行的過程中主要的存在的問題應該從以下幾個方面進行探討：首先，人員方面的因素，許多工程項目在施工的過程中都與人員的操作能力以及技術水平有很大的關系，施工人員的操作能力與水平直接會影響到工程施工的質量以及安全性，但在我國工程的具體操作過程中，許多人員的水平往往是達不到工程需要的標準的，同時，工程項目的施工對于領導者的組織與管理能力也是個嚴峻的考驗，但我國許多工程項目的管理者并不具備良好的管理素質，也制定不出相對完善的管理方式。其次，在工程的材料方面，許多工程項目在進行的過程中并不能很好地對材料進行有效的利用，也沒有從全方位對材料的基本性能進行檢測，給工程的施工留下了很深的隱患。再次，環境方面，工程的施工對于環境的要求是顯而易見的，但是，在真正工程進行的過程中，很多企業只考慮到自身的經濟利益，并沒有對工程技術環境方面的優劣以及鄰近工程的建筑物方面進行綜合考察，導致很多工程的建設并沒有達到預想的目標。最后，在工程的施工及管理方面，許多施工的質量并沒有得到應該有的保證，或者說是施工的管理措施并沒有到位，一些施工人員的錯誤操作或者對施工圖紙的誤讀都不利于我國石油工程的正常進行。

四、石油工程項目風險管理的主要應對措施分析

針對在工程項目風險管理中存在的主要問題，我們應該嘗試著從以下幾個方面進行基本的對策分析：首先，積極提升工程工程的項目風險管理意識，應該從上至工程的管理層，下到工程的具體施工者，都應該提升他們對于工程項目風險管理的基本意識，提升他們積極遵循相關規章制度的自覺性；其次，要積極組建強有力的項目管理班子，項目經理一定要時時刻刻把握住思維的高度敏捷以及十分清晰的頭腦，并且能夠及時審視奪度地對出現的問題制定出相應的對策，同時，還能夠對整個工程的成本方面的預測以及計劃的安排，包括資金方面的基本運轉，管理方面的核算等采取相應的風險管理的基本策略及措施。第三，要進一步加強內部方面的管理，在工程的項目管理過程中，對于風險較大，工程項目比較復雜的項目，應該積極選派知識水平比較高、經驗比較豐富的項目管理人員，并積極對施工組織設計的可行性，同時，積極加強各個職能部門對于工程項目的支持及管理，并合理配置利用相關的資源，同時盡可能的減少由于管理者自身存在的問題所可能帶來的各種風險。第四，要大力投資，并積極開發核心技術，為了更好地提升我國的綜合國力，我國的石油工程項目的裝置更要積極向特大型的發展，并作為裝置中的關鍵設備向更為重大特大型的方向發展，另外，對于裝置中的關鍵設備正在向特重型以及特大型的方向發展，大型設備的吊裝技術也隨著越來越高，因而，我國的石油工程施工更是需要采用重型的吊車或者是液壓的提升裝置與重型的吊車裝置進行聯合裝吊繼而更好地提升工程項目的發展。

參考文獻

[1]何文炯；風險管理[M]，東北財經大學出版社；2000.

篇5

論文關鍵詞：電力營銷 營銷稽查 風險管理

論文摘要：電力營銷風險管理包含風險識別、風險估測、風險控制與處理、風險管理效果評價等一系列活動;營銷稽查是電力營銷風險管理的重要內容和有效途徑;電力營銷稽查的方法有常態稽查和專項稽查，常態稽查是最基本、最有效的方法。

電力營銷風險管理是指在電能產品銷售、供電服務等環節運用風險管理方法，防范營銷管理中風險的發生。營銷稽查作為營銷管理的日常監督機制，目的是強化營銷及服務管理的可控、在控能力，增強防錯和糾偏功能，促進營銷和服務管理的規范化，是營銷風險管理的有效途徑之一。

1.風險管理

1.1風險識別

風險識別是指對面臨及潛在的風險加以判斷、分類和鑒定的過程。

1.1.1服務風險識別

電力服務風險的關鍵點在服務規范、服務質量、服務安全。(1)規范化服務。各類業務是否按規定時限內辦結，是否按程序辦理，有無違規收費行為，是否存在違反十項承諾及十個不準的行為，是否有違反有關法律規章的行為。(2)服務質量。是否建立服務質量分析制度，是否有服務質量責任追究制度，對各類投訴、舉報的處理及答復程序是否合理、是否有服務改進的舉措等。(3)客戶安全服務。合同中是否明確供用電雙方的安全責任、是否有對客戶端安全檢查評價的措施、是否建立客戶安全防范措施等。

1.1.2經營風險識別

電力營銷經營風險的關鍵點在量、價、費、損等基本環節，這也是供電企業經營和發展的基礎。(1)電費回收。是否制定有電費回收內部管控制度，是否按期編制電力產品銷售明細表，電費應收、實收、未收統計表準確性有無監控措施，營銷部門是否隨時掌握未收電費情況，對欠費情況是否定期統計并制定合理催繳措施，電費回收是否進入專用帳戶，電費延期繳納、違約用電等是否按規定加收電費及違約金，電費發票管理是否建立制度、合同中對電費繳納是否約定明確等。(2)電價管理。是否按核準的電價收費，電價執行有無監督和考核辦法，電價檢查是否按期開展，對違價行為是否有處罰措施、電價業務隊伍素質是否滿足要求等。(3)電量和線損管理。線損管理制度是否健全，用電管理內控制度是否健全，抄核收管理結構和職責是否科學，定期抄表及抄表質量是否符合要求，各供電關口、線路、臺變、用戶電能計量裝置配置、管理是否符合要求，竊電查處是否有效開展等。

1.2風險估測

風險估測是在風險識別的基礎上，估計和預測風險發生的概率和損害程度。對電力營銷工作而言，風險估測的步驟可依照上述風險識別的條目有針對性地進行調研，根據調研結果，預測發生的可能性，并按程度排列優先隊列。估測的方法可采取綜合檢查、專項檢查、自評和外部評估、對目標管理和基礎管理情況進行常態檢查等方法實現，并對結果進行分析評估，衡量風險的程度，以確定是否需要處理及處理程序，對需處理的問題采取提示、預警、限期整改等措施。可以對一個周期內客戶反映較多的問題進行重點調查，如繳費難問題，是個案還是普遍存在，評估導致事件發生的內控制度上的深層次原因，并對處理效果進行評估。

1.3風險處理

風險處理是解決風險評估中發現的問題，從而消除預知風險。隨著營銷模式的確立，電力營銷工作專業化分工日益加強，營銷管理部門應加大對營銷各專業部門風險處理結果的檢查、考核、反饋力度，以點評、排序、專項報告、整改意見書等形式及時告知，解決在制度建設和管理行為上存在的深層次原因，從而實現風險的有效控制。

1.4風險管理效果評價

是指對風險管理技術實用性及其收益性情況的定期分析檢查、修正與評估，可以保證風險管理技術適應變化了的情況的需要，使風險管理效益最佳。通過不斷的評價修正，使風險管理處于循環上升的狀態，從而促進風險管理的效果。

2.營銷稽查是營銷風險管理的有效途徑

實現營銷業務和供電服務工作內部監督機制的健全完善。成立營銷稽查處，將營銷稽查明確為繼審計、監察、安全之后的第四種監督，定位在對營銷服務工作的過程和結果的質量監督。從營銷稽查的工作內容及方法中可以看得很清晰，它與營銷風險管理的內容與過程是一一對應的。

2.1營銷稽查的風險識別功能

風險識別最重要的途徑是對客觀資料進行大量的統計分析整理。通過營銷稽查，使管理人員識別其中的風險。

2.2營銷稽查的風險估測功能

基于常態營銷稽查記錄的整理分析，下一步是對每個周期內發現的各類預知風險作進一步調研，對異常現象發生的概率、損害程度等統計分析排序。采取的形式可以是月度分析、季度分析、專項分析等。

2.3營銷稽查的風險處理功能

營銷稽查的目的就是為促進營銷和服務管理水平，增強糾錯和防控功能。對稽查中發現的問題，依據相關法律法規、各類標準規范，通過文件下達相關部門，將稽查中發現問題及其整改情況作為各部門經濟責任考核和績效考核的重要依據。對稽查情況還應以簡報、分析等形式及時向相關部門反饋，促進其提高管理水平。

3.依據風險管理理論，開展好常態稽查

營銷稽查是營銷風險管理的有效途徑。營銷稽查的內部監控職能得到加強，也就相當程度上防范了各類營銷風險的發生。一般來說，稽查的方法有常態稽查和專項稽查兩類，但從過程控制的角度來看，常態稽查是最基本也是最有效的方法。

3.1常態稽查的必要性

這是由風險是客觀存在的特點所決定的，舊的風險消除，新的風險產生，風險管理的幾個步驟要連續不斷的進行下去，才能形成有效的監控機制。

3.2常態稽查的重要性，掌握常態稽查的方法

常態稽查是對營銷中風險的過程控制，開展得好，可以用最小的成本獲得最大的安全保障。常態稽查本身也要注重過程管理，即首先要有“量”作保證，要完成相應的稽查采樣量，分析是否準確就是以常態稽查中大量的調研資料為基礎的;其次要對資料、記錄進行及時的整理、篩選，找出引起評估指標變化的關鍵原因，找到風險點和關鍵控制點，為選擇科學的風險處理技術提供依據。

3.3要著眼于促進管理上的完善

風險不可能降為零，電力營銷管理涉及面廣，工作繁雜且具有重復性，營銷稽查不可能期望發現所有的具體問題，處理所有的風險。風險管理是要最大程度預防風險的發生，減少損害的程度，營銷稽查的最終目的也是要促進營銷和服務管理的完善，而不是發現、處理具體問題。

3.4對管理效果及時評價修正

風險管理的步驟是一個不斷循環的過程，對采取的管理技術是否有效要及時評價，這樣才能促進其效果循環上升。營銷稽查要注重評價分析，要善于對稽查成效進行定期總結，如采用季度綜合分析等形式，及時修正，使管理更有成效。

4.結束語

營銷風險管理的涵蓋面比營銷稽查更廣，但營銷稽查是強化營銷風險管理的一項有效舉措。以風險管理理論為指導，開展好營銷稽查，不僅可以很大程度上防范、處理營銷風險，促進營銷管理的規范化、標準化，提升管理水平。

參考文獻

［1］編寫組.現代電力企業營銷手冊[M].北京:水利電力出版社，2010.08．

篇6

關鍵詞：電力企業，風險管理，定量風險評估

0、引言

電力作為高風險產業，不僅源于其公用事業屬性，以及技術資金密集、供求瞬時平衡、生產運行連續等特征，同時電力項目投資額巨大、建設周期長、沉沒成本高，而且，隨著電力體制改革和電力市場建設進程的深入，市場主體越來越多，電力交易關系復雜，不同主體之間協調困難，電力行業規劃建設、生產經營的不確定性加大、電力市場風險增加。根據“十一五”期間電力體制改革的任務，面對我國電力市場化發展的現狀，增強風險意識，樹立風險觀念，加強風險管理將是電力企業的重要任務。本文在闡述了企業風險管理基本框架流程及其主要內容的基礎上，提出電力企業定量風險評估的主要內容及方法，以期推動電力系統風險管理工作的開展。

1、風險管理的主要內容

風險作為客觀存在，要求人們考察研究風險時，要從決策角度認識到風險與人們有目的活動、行動方案選擇及事物的未來變化有關。風險的形成過程和風險的客觀性、損失性、不確定性特征共同構成風險形成機制分析和風險管理的基礎。

人們一般對風險持厭惡態度，都想減小風險損失，追求風險與收益的均衡優化。風險管理的提出與發展與企業發展狀況、社會背景密不可分。風險管理作為一門管理學科，首先在美國應運而生，之后傳到西歐、亞洲、拉丁美洲。美國大多數企業都設置專職部門進行風險管理，許多大學的工商管理學院都開設風險管理課程。風險管理作為一門科學與藝術，既需要定性分析，又需要定量估計；既要求理性，又要求人性；不但需要多學科理論指導，還需要多種方法支持。

源于風險意識的風險管理主要包括風險分析、風險評價與風險控制三大部份。根據風險形成的過程，風險分析需要進行風險辨識、風險估計。風險估計需要進行頻率分析與后果分析，而后果分析又包括情景分析與損失分析。通過風險分析，可得到特定系統所有風險的風險估計，對此再參照相應的風險標準及可接受性，判斷系統的風險是否可接受，是否采取安全措施，這就是風險評價。風險分析與風險評價總稱為風險評估。為進行風險定量化估算，要進行定量風險評估(QuantitativeRiskAssessment—QRA)。在風險評估的基礎上，針對風險狀況采取相應的措施與對策方案，以控制、抑制、降低風險，即風險控制。風險管理不僅要定性分析風險因素、風險事故及損失狀況，而且要盡可能基于風險標準及可接受性對風險進行定量評價。對于以盈利為目的的工業企業也希望將風險損失價值化并給出貨幣衡量標準。風險管理就是風險分析、風險評價、風險控制三者密切相聯的動態過程，見圖1。

2、風險管理的組織實施與基本流程

為有效實施風險管理，企業應由專門的組織及相關人員按一定程序組織實施風險管理工作。據《幸福》雜志對美國500多家大公司的調查知，84％的公司由中層以上的經理人員負責風險管理。風險管理的趨勢是董事會下屬設立風險管理委員會全面負責公司風險管理，組織實施的流程是：①制定風險管理規劃；②風險辯識；③風險評估；④風險管理策略方案選擇；⑤風險管理策略實施；⑥風險管理策略實施評價。

3、電力企業定量風險評估(QRA)

電力企業QRA的建立與發展從內部來看，不僅已有可靠性分析、安全分析、質量管理、項目管理等各專業分析作基礎，從外部而言有電力用戶、政府與社會公眾、咨詢機構等眾多相關主體的關注。電力企業QRA對企業的作用主要體現在：通過QRA有利于企業將風險水平控制在規定標準的風險水平之內，并符合最低合理可行原則；通過開展QRA可幫助企業全面識別風險，并按輕重緩急排序，以有助于管理者將精力、財力、物力集中于風險控制的重要緊急領域，使風險管理決策更為合理、效果更好、成本最小；通過對各種風險控制方案或安全改進措施進行QRA，使決策者對方案措施進行優劣選擇，為公司提出決策支持。電力企業的風險將對其它企業和主體帶來連帶影響，并產生放大效應，電力系統安全、可靠、高效、優質是各行各業和政府管理部門共同的愿望。電力企業實施QRA具有現實意義。3.1電力企業QHA的基本框架模式

電力企業QRA是指在工業系統QRA的基礎上，考慮電力系統的技術經濟特點及運行規律，結合電力體制改革及電力市場化進程而以概率模型表征的全面風險管理理論方法。為便于實施風險管理，保證風險評估質量，滿足風險評估過程各階段的不同要求，構建如圖3所示的適用于電力企業QRA的基本框架模式。在具體實施時，允許依實際情況而有所改變。

3.2電力企業QRA的主要工作內容

(1)確定目標及范圍。包括風險管理的目的與意義，待分析系統的設備配置、工作流程、資金、人員、管

理、信息、地區、人文環境等，即確定QRA實現目標和實施條件等。

(2)風險辨識。即找出待評價系統中所有潛在的風險因素，并進行初步分析，通過安全檢查看系統是否達到規范要求。風險辯識的基本途徑有歷史事故統計分析、安全檢查表分析、風險與可操作性研究(HZOPS)、故障模式與影響分析(FMEA)、故障模式影響及危急分析(FMECA)、故障樹分析(ETA)、事故樹分析(ETA)、風險分析調查表、保單檢視表、資產風險暴露分析表、財務報表、流程圖、現場檢查表、風險趨勢估計表等。為配合保險公司對出險事項的處理，可采用從下至上的歸納法、從上至下的演繹法及兩者綜合運用。針對特定風險，可選用基于系統平面布置的區域分析、隱含事件分析、德爾菲法及基于事故樹分析的風險事故網絡法等。風險辯識不只局限于系統硬件，還應考慮人為因素、組織制度等系統軟件。風險綜合集成是指對所有風險按其特性類型分門別類加以匯總整理。因電力工業特點及電力市場化改革特點，把電力系統風險按廠網分開的行業結構進行分類。

對于發電企業而言，主要有電源規劃風險、報價競價上網風險、供求平衡風險、市場力抑制風險、備用容量風險、信用風險、法律風險、項目風險、中介機構風險等。對于電網企業而言，主要有電網規劃風險、電網融資風險、購電電價風險、電力交易轉移風險、輔助服務風險、成本分攤風險、輸電阻塞風險、輸電能力風險、備用率風險、電力監管風險等。另外，電力企業還將面臨電力可靠性、安全性、穩定性風險及電能質量風險等。

風險綜合集成后的初步風險分析是對已辯識出的風險進行初步分析評估，確定風險的等級或水平。風險水平低的可忽略不計或僅作定性評估，風險水平高的要在定性分析基礎上，進行定量評估。

(3)頻率分析。即確定風險可能發生的頻率，其方法主要有歷史數據統計分析、故障樹分析與失效理論模型分析。歷史數據統計分析是根據有關事故的歷史數據預測今后可能發生的頻率。因此要建立

風險數據庫，既作為QRA的基礎，又作為風險決策的依據。故障樹分析作為一種自上而下的邏輯分析法，把可能發生的事故或系統失效(頂事件)與基本部件的失效聯系起來，根據基本部件的失效概率計算出頂事件的發生概率。失效理論模型分析是在歷史數據與專家經驗的基礎上，采用某種失效理論模型來計算風險發生頻率。

(4)風險測定估計。根據風險特性及類型，運用一定的數學工具測定或估計風險大小。常用方法主要有主觀估計法、客觀估計法、期望值法、數學模型法、隨機模擬法和馬爾可夫模型法等。

(5)后果分析。即分析特定風險在某種環境作用下可能導致的各種事故后果及損失。其方法主要有情景分析與損失分析。情景分析通過事件樹模型分析特定風險在環境作用下可能導致的各種事故后果。損失分析是分析特定后果對其它事物的影響及利益損失并歸結為某種風險指標。

(6)風險標準及可接受性。風險標準及可接受性應遵循最低合理可行(ALARP)原則。ALARP原則是指任何系統都存在風險，而且風險水平越低，即風險程度越小要進一步減少風險越困難，其成本會呈指數曲線上升。也就是說，風險改進措施投資的邊際效益遞減，最終趨于零，甚至為負值。因此，必須在風險水平與成本間折衷考慮。如果電力企業定量風險評估所得風險水平在不可接受線之上，則該風險被拒絕，如果風險水平在可接受線之下，則該風險可接受，無需采取風險改進措施；如風險水平在不可接受線與可接受線之間，即落人ALARP區(可容忍區)，這時要進行風險改進措施投資成本風險分析或風險成本收益分析。

分析結果如果證明進一步增加風險改進投資對電力企業的風險水平減小貢獻不大，則該風險是可接受的，即允許該風險存在，以節省投資成本。ALARP原則的經濟學解釋類似投入要素的邊際收益遞減規律一樣，風險與風險措施投入間的風險曲線也呈邊際收益遞減規律。3.3電力企業QRA常用方法

根據電力企業QRA的工作內容和實現要求，結合電力企業本身特點，電力企業QRA常用的方法主要有：安全檢查表即實施安全檢查的項目明細表；故障模式與影響分析技術和故障模式影響分析與致命度分析(FMEACA)技術；風險與可操作性研究技術；事件樹分析技術；基于概率影響圖技術、人工智能、專家系統、可靠性工程技術期望值法、風險主觀、客觀估計法、模糊評估法等。

篇7

關鍵詞:內部控制;風險管理;薩班斯法案;COSO框架

一、內部控制的內涵、基本原則

1.內部控制的內涵、側重點

(1)內部控制的內涵。內部控制是指企業的內部管理控制系統,包括為保證企業正常經營所采取的一系列必要的措施。內部控制貫穿于企業經營活動的各個方面,只要存在企業經濟活動和經營管理,就需要有相應的內部控制。

(2)內部控制的側重點。要加強企業內部控制,提高內部控制的水平,需從以下側重點抓起。

①內部控制具有一定的目的性,為達到某種或某些目標而實施。

②內部控制是為達到某個或某些目標而進行的過程,且是一種動態的過程,是使企業的經營依循既定的目標前進的過程。它本身是一種手段而非一種目的。

③內部控制與企業經營活動相互交織,為企業基本的經營活動而存在。

④內部控制深受企業內部和外部環境的影響,環境影響企業控制目標的制定與實施。

⑤企業中的每一名員工既是控制的主體又是控制的客體,既對其所負責的作業實施控制,又受到他人的控制和監督。

⑥所有的內部控制都是針對“人”而設立和實施的,企業內部會形成一種控制精神和控制觀念,直接影響到企業的控制效率和效果。

2.內部控制的基本原則

了解及堅持內部控制的基本原則,有利于企業組織內部加強內部控制、降低企業非系統風險,從而促進企業安全運行。內部控制的基本原則包括:

(1)內部控制應涵蓋企業內部的各項經濟業務、各個部門和各個崗位。

(2)內部控制應當符合國家有關法律法規和本企業的實際情況,任何部門和個人都不得擁有超越內部控制的權力。

(3)內部控制應當保證企業內部機構、崗位及其職責權限的合理設置和分工,堅持不相容職務相互分離,確保不同機構和崗位之間權責分明、相互制約、相互監督。

(4)內部控制應當正確處理成本與效益的關系,保證以合理的控制成本達到最佳的控制效果。

二、依托COSO理論構建內部控制整體框架

1.COSO理論框架內容

2003年7月,美國COSO委員根據薩班斯法案的相關要求,頒布了“企業風險管理整合框架”的討論稿(Draft), 2004年9月正式頒布了《企業風險管理整合框架》(COSO-ERM),標志COSO委員會最新的內部控制研究成果面世。

COSO企業風險管理的定義 :“企業風險管理是一個過程,受企業董事會、管理層和其他員工的影響,包括內部控制及其在戰略和整個公司的應用,旨在為實現經營的效率和效果、財務報告的可靠性以及法規的遵循提供合理保證。”COSO-ERM框架是一個指導性的理論框架,為公司的董事會提供了有關企業所面臨的重要風險,以及如何進行風險管理方面的重要信息。

2.構建內部控制整體框架

(1)企業風險管理的目標體系。新COSO報告將企業風險管理的目標歸為戰略目標、經營目標、報告目標、合規目標四類。戰略目標,與企業的使命相一致,企業所有的經營管理活動必須長期有效的支持該使命;經營目標,與企業經營的效果與效率相關,包括業績指標與盈利指標,旨在使企業能夠有效及高效地使用資源;報告目標,該目標關注企業報告的可靠性,分為對內報告和對外報告,涉及財務和非財務信息;合規目標,是最基礎的目標,指企業經營是否遵循相關的法律法規。

(2)企業風險管理的要素構成。在內部控制整合框架五個要素的基礎上, COSO企業風險管理的構成要素增加到八個:①內部環境;②目標設定:③事項識別;④風險評估;⑤風險應對;⑥控制活動;⑦信息與溝通;⑧監控。八個要素相互關聯,貫穿于企業風險管理的過程中。

(3)企業風險管理目標與要素的聯系。目標是指一個主體力圖實現什么,企業風險管理的構成要素則意味著需要什么來實現它們,二者之間有著直接的關系。此外,新COSO報告還強調在整個企業范圍內實行風險管理。這種關系可以通過一個三維矩陣以立方體的形式表示出來。

3.COSO框架理論對中國的啟示

(1)成立風險管理標準委員會,形成多元民主的制定機制。

(2)建立以風險為導向的“中國企業內部控制框架”,向構建“中國企業風險管理框架”自然過渡。

(3)各界根據風險管理框架,制定或修訂各自的風險管理規范。如果“中國企業風險管理框架”能夠及時推出,各部門、系統據其修訂或制定相應的風險管理文件是解決問題的最理想方案。

三、薩班斯法案對我國內部控制的借鑒

1.我國內部控制現狀

(1)企業內部控制環境急需建設。我國企業內部控制普遍存在一下問題:內部控制意識淡薄;人員素質較低;組織機構設置不合理;企業制度不健全;沒有形成法制制約的大環境,還沒有真正形成有法可依、執法必嚴、違法必究的大環境。

(2)控制不力。在我國企業中,財務與會計合署辦公、會計人員素質較低、責權不對等、風險控制意識較弱、監督不強、信息交流不暢通等問題普遍存在,今后要特別注意開發與引進先進的企業財務與管理軟件,逐步建立高質量的企業信息溝通系統。國內也有不少由于內部控制缺失導致經營風險的案例,比如亞細亞、中航油、中儲棉、國儲銅等事件,折射出了我國企業內部控制嚴重缺失,風險管理水平低下,監管缺位等管理上的弊端,給企業和國家造成了重大損失。

2.管理者責任

法案突出了內部管理者的法律責任,一旦出了問題,管理者不但要在經濟上受到處罰,而且要追究刑事責任。建議我國也應界定管理當局的責任。管理層必須承擔公司內部控制有效性的責任,并運用恰當的控制標準(如COSO標準)來評價公司內部控制的有效性,對形成的評估結果有足夠的證據支持,同時簽署一份關于公司內部控制有效性的書面申明。

3.建立管理者定期評價內部控制機制

(1)健全法律法規,對內部控制有效性進行強制性規定。近年來,財政部、證監會等國家監管部門陸續在2001年和2008年了我國《內部會計控制規范》、《企業內部控制基本規范》等相關法規,對于加強我國企業內部控制和風險管理起到了規范和指導作用。今后,還應在遵循以上法規和加強企業內部控制過程中,不斷總結經驗、分析教訓產生的原因,學習其他國家相關法律法規的先進之處,逐步改進和健全我國加強內部控制和防范企業經營風險的法規體系,促進企業健康發展。

(2)制定科學規范的評價標準。由于缺乏一套完整的內部控制體系,造成內部控制有效性評價流于形式。因此,投入一定的人力、物力、財力,盡早建立一套完整的、公認的內部控制標準,使內部控制評價有章可循是必要的。

(3)統一內部控制規范的內容。目前我國理論與實務界沒有對內部控制的內容形成一致的意見。我國內部控制的內容范圍與COSO報告相比,還有相當的距離。有關內部控制規范的內容主要集中在會計領域,內部控制貫穿于整個生產經營全過程,企業的環境、文化理念、經營哲學等控制環境與風險因素都應納入企業內部控制的范圍來予以考慮。

四、企業風險管理理論基礎及與內部控制的關系

1.企業風險管理理論基礎

(1)戰略管理理論。戰略管理包含四個關鍵流程:戰略分析;戰略選擇;現代企業風險管理框架研究戰略實施;戰略評價和調整。企業在實行戰略管理的過程中,風險始終伴隨其中,其成功實施需要風險管理的密切配合。兩者是有機結合,相互交融的。

(2)系統論。系統論的觀點和方法為我們建立風險管理系統結構提供了理論依據。風險管理由內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控八個要素構成并相互影響的動態的過程,在企業的生產經營管理中發揮著重要作用,是一個系統,與其他系統一樣具有整體性、聯系性、層次性、目的性、環境適應性、動態性的特征。

2.企業風險管理與內部控制的關系

內部控制是風險管理的基礎和本質要求,風險管理是內部控制的自然延伸與升華,二者現階段是相互交叉融合的,只是在不同行業、不同時期、企業的不同層次,企業對內部控制和風險管理的強調各有側重。

(1)行業本身特性。從事金融業的企業一般都非常強調風險管理的重要性,對風險管理的需求也就更迫切,因而以風險管理主導內部控制可能更方便。對于其它一般性制造企業等來說,為了符合信息披露中內部控制報告的要求,企業以內部控制系統為主導、兼顧風險管理可能更適合。

(2)企業所處的生命周期。在初創期,企業高管層一般更加重視內部控制的強化。在成長期,企業面臨的經營風險與市場風險也越來越大,以風險管理主導內部控制的管理模式可能更利于企業的發展。企業進入了成熟期,此時企業一般會努力健全組織體系與制度體系,在內部控制上會加大力度。在衰退期,企業的規模大但包袱沉重,內部控制成了企業高管層無法逃避的現實問題。

(3)企業內部不同層次。從企業的戰略風險依次到經營風險、財務風險,最后到財務報告,風險管理與內部控制的相對重要性各有不同。在戰略風險方面,風險管理發揮主導作用,內部控制起到配合作用。到財務報告層次,內部控制發揮主導作用,風險管理起到配合作用,但隨著市場條件的日益成熟,技術的不斷進步,法律及監管實踐的發展,內部控制必然走向風險管理。

五、美國紐約銀行加強內部控制和風險管理結合的成功案例

美國紐約銀行的風險管理與監控活動是由董事會及其下設的審計與檢查委員會及風險委員會的授權開始。這兩個委員會定期審查銀行風險暴露情況、風險政策及風險管理活動,而風險政策主管除了負責日常監督及政策授權外,并與審計主管、合規主管共同維系風險管理結構的有效運作,已完成以下的階段性目標:

1.確保銀行風險經過適當辨識、監督、報告及評價。

2.闡明銀行承受的風險種類與風險單位數,并傳達至具體負責單位。

3.維持風險管理組織的獨立性。

4.促進風險管理文化的健全和對風險調整績效的重視。

美國紐約銀行內控系統的設計用來鞏固銀行財務、業務環境、市場操作、法規遵循等的健全,并有內部稽核監督及測試其余財務報告系統整體的有效性;而銀行風險的處理程序可確保政策能一致地被執行。銀行獨立的操作風險管理架構,建立在強健的風險管理文化之上,并分為以下三個層次:

(1)風險委員會:其任務包括對銀行操作風險策略的監督及核準,該委員會并定期開會討論關鍵風險一體機操作風險提案,同時也對風險管理系統的有效性提出審核。

(2)操作風險管理部門:負責發展風險政策及評估、監督、衡量風險的工具。此外,促進風險管理效率及創造改善風險管理控制功能的動機也是操作風險管理部門的重要任務。

(3)各級業務部門管理人員:負責維持業務內有效內控系統的正常運作,并維持銀行風險布局與銀行所訂立的政策一致。

文獻綜述:

[1]財政部、證監會、審計署、銀監會、保監會.《企業內部控制基本規范》,2008-6-28

[2]財政部.《內部會計控制規范――基本規范(試行)》,2001-6-22.

[3]財政部.《內部會計控制規范――貨幣資金(試行)》,2001-6-22.

[4]COSO.方紅星 王宏譯:企業風險管理整合框架「M.大連:東北財經大學出版社,2005.

篇8

    關鍵詞：電力企業，風險管理，定量風險評估

0、引言

電力作為高風險產業，不僅源于其公用事業屬性，以及技術資金密集、供求瞬時平衡、生產運行連續等特征，同時電力項目投資額巨大、建設周期長、沉沒成本高，而且，隨著電力體制改革和電力市場建設進程的深入，市場主體越來越多，電力交易關系復雜，不同主體之間協調困難，電力行業規劃建設、生產經營的不確定性加大、電力市場風險增加。根據“十一五”期間電力體制改革的任務，面對我國電力市場化發展的現狀，增強風險意識，樹立風險觀念，加強風險管理將是電力企業的重要任務。本文在闡述了企業風險管理基本框架流程及其主要內容的基礎上，提出電力企業定量風險評估的主要內容及方法，以期推動電力系統風險管理工作的開展。

1、風險管理的主要內容

風險作為客觀存在，要求人們考察研究風險時，要從決策角度認識到風險與人們有目的活動、行動方案選擇及事物的未來變化有關。風險的形成過程和風險的客觀性、損失性、不確定性特征共同構成風險形成機制分析和風險管理的基礎。

人們一般對風險持厭惡態度，都想減小風險損失，追求風險與收益的均衡優化。風險管理的提出與發展與企業發展狀況、社會背景密不可分。風險管理作為一門管理學科，首先在美國應運而生，之后傳到西歐、亞洲、拉丁美洲。美國大多數企業都設置專職部門進行風險管理，許多大學的工商管理學院都開設風險管理課程。風險管理作為一門科學與藝術，既需要定性分析，又需要定量估計；既要求理性，又要求人性；不但需要多學科理論指導，還需要多種方法支持。

源于風險意識的風險管理主要包括風險分析、風險評價與風險控制三大部份。根據風險形成的過程，風險分析需要進行風險辨識、風險估計。風險估計需要進行頻率分析與后果分析，而后果分析又包括情景分析與損失分析。通過風險分析，可得到特定系統所有風險的風險估計，對此再參照相應的風險標準及可接受性，判斷系統的風險是否可接受，是否采取安全措施，這就是風險評價。風險分析與風險評價總稱為風險評估。為進行風險定量化估算，要進行定量風險評估(quantitative risk assessment—qra)。在風險評估的基礎上，針對風險狀況采取相應的措施與對策方案，以控制、抑制、降低風險，即風險控制。風險管理不僅要定性分析風險因素、風險事故及損失狀況，而且要盡可能基于風險標準及可接受性對風險進行定量評價。對于以盈利為目的的工業企業也希望將風險損失價值化并給出貨幣衡量標準。風險管理就是風險分析、風險評價、風險控制三者密切相聯的動態過程，見圖1。

 

2、風險管理的組織實施與基本流程

為有效實施風險管理，企業應由專門的組織及相關人員按一定程序組織實施風險管理工作。據《幸福》雜志對美國500多家大公司的調查知，84％的公司由中層以上的經理人員負責風險管理。風險管理的趨勢是董事會下屬設立風險管理委員會全面負責公司風險管理，組織實施的流程是：①制定風險管理規劃；②風險辯識；③風險評估；④風險管理策略方案選擇；⑤風險管理策略實施；⑥風險管理策略實施評價。

3、電力企業定量風險評估(qra)

電力企業qra的建立與發展從內部來看，不僅已有可靠性分析、安全分析、質量管理、項目管理等各專業分析作基礎，從外部而言有電力用戶、政府與社會公眾、咨詢機構等眾多相關主體的關注。電力企業qra對企業的作用主要體現在：通過qra有利于企業將風險水平控制在規定標準的風險水平之內，并符合最低合理可行原則；通過開展qra可幫助企業全面識別風險，并按輕重緩急排序，以有助于管理者將精力、財力、物力集中于風險控制的重要緊急領域，使風險管理決策更為合理、效果更好、成本最小；通過對各種風險控制方案或安全改進措施進行qra，使決策者對方案措施進行優劣選擇，為公司提出決策支持。電力企業的風險將對其它企業和主體帶來連帶影響，并產生放大效應，電力系統安全、可靠、高效、優質是各行各業和政府管理部門共同的愿望。電力企業實施qra具有現實意義。

3.1  電力企業qha的基本框架模式

電力企業qra是指在工業系統qra的基礎上，考慮電力系統的技術經濟特點及運行規律，結合電力體制改革及電力市場化進程而以概率模型表征的全面風險管理理論方法。為便于實施風險管理，保證風險評估質量，滿足風險評估過程各階段的不同要求，構建如圖3所示的適用于電力企業qra的基本框架模式。在具體實施時，允許依實際情況而有所改變。

3.2  電力企業qra的主要工作內容

(1)確定目標及范圍。包括風險管理的目的與意義，待分析系統的設備配置、工作流程、資金、人員、管理、信息、地區、人文環境等，即確定qra實現目標和實施條件等。

(2)風險辨識。即找出待評價系統中所有潛在的風險因素，并進行初步分析，通過安全檢查看系統是否達到規范要求。風險辯識的基本途徑有歷史事故統計分析、安全檢查表分析、風險與可操作性研究(hzops)、故障模式與影響分析(fmea)、故障模式影響及危急分析(fmeca)、故障樹分析(eta)、事故樹分析(eta)、風險分析調查表、保單檢視表、資產風險暴露分析表、財務報表、流程圖、現場檢查表、風險趨勢估計表等。為配合保險公司對出險事項的處理，可采用從下至上的歸納法、從上至下的演繹法及兩者綜合運用。針對特定風險，可選用基于系統平面布置的區域分析、隱含事件分析、德爾菲法及基于事故樹分析的風險事故網絡法等。風險辯識不只局限于系統硬件，還應考慮人為因素、組織制度等系統軟件。

風險綜合集成是指對所有風險按其特性類型分門別類加以匯總因電力工業特點及電力市場化改革特點，把電力系統風險按廠網分開的行業結構進行分類。

對于發電企業而言，主要有電源規劃風險、報價競價上網風險、供求平衡風險、市場力抑制風險、備用容量風險、信用風險、法律風險、項目風險、中介機構風險等。對于電網企業而言，主要有電網規劃風險、電網融資風險、購電電價風險、電力交易轉移風險、輔助服務風險、成本分攤風險、輸電阻塞風險、輸電能力風險、備用率風險、電力監管風險等。另外，電力企業還將面臨電力可靠性、安全性、穩定性風險及電能質量風險等。

風險綜合集成后的初步風險分析是對已辯識出的風險進行初步分析評估，確定風險的等級或水平。風險水平低的可忽略不計或僅作定性評估，風險水平高的要在定性分析基礎上，進行定量評估。

(3)頻率分析。即確定風險可能發生的頻率，其方法主要有歷史數據統計分析、故障樹分析與失效理論模型分析。歷史數據統計分析是根據有關事故的歷史數據預測今后可能發生的頻率。因此要建立

風險數據庫，既作為qra的基礎，又作為風險決策的依據。故障樹分析作為一種自上而下的邏輯分析法，把可能發生的事故或系統失效(頂事件)與基本部件的失效聯系起來，根據基本部件的失效概率計算出頂事件的發生概率。失效理論模型分析是在歷史數據與專家經驗的基礎上，采用某種失效理論模型來計算風險發生頻率。

(4)風險測定估計。根據風險特性及類型，運用一定的數學工具測定或估計風險大小。常用方法主要有主觀估計法、客觀估計法、期望值法、數學模型法、隨機模擬法和馬爾可夫模型法等。

(5)后果分析。即分析特定風險在某種環境作用下可能導致的各種事故后果及損失。其方法主要有情景分析與損失分析。情景分析通過事件樹模型分析特定風險在環境作用下可能導致的各種事故后果。損失分析是分析特定后果對其它事物的影響及利益損失并歸結為某種風險指標。

(6)風險標準及可接受性。風險標準及可接受性應遵循最低合理可行(alarp)原則。alarp原則是指任何系統都存在風險，而且風險水平越低，即風險程度越小要進一步減少風險越困難，其成本會呈指數曲線上升。也就是說，風險改進措施投資的邊際效益遞減，最終趨于零，甚至為負值。因此，必須在風險水平與成本間折衷考慮。如果電力企業定量風險評估所得風險水平在不可接受線之上，則該風險被拒絕，如果風險水平在可接受線之下，則該風險可接受，無需采取風險改進措施；如風險水平在不可接受線與可接受線之間，即落人alarp區(可容忍區)，這時要進行風險改進措施投資成本風險分析或風險成本收益分析。轉載于范文中國網 。

分析結果如果證明進一步增加風險改進投資對電力企業的風險水平減小貢獻不大，則該風險是可接受的，即允許該風險存在，以節省投資成本。alarp原則的經濟學解釋類似投入要素的邊際收益遞減規律一樣，風險與風險措施投入間的風險曲線也呈邊際收益遞減規律。

    3.3  電力企業qra常用方法

根據電力企業qra的工作內容和實現要求，結合電力企業本身特點，電力企業qra常用的方法主要有：安全檢查表即實施安全檢查的項目明細表；故障模式與影響分析技術和故障模式影響分析與致命度分析(fmeaca)技術；風險與可操作性研究技術；事件樹分析技術；基于概率影響圖技術、人工智能、專家系統、可靠性工程技術期望值法、風險主觀、客觀估計法、模糊評估法等。

篇9

關鍵詞：企業風險管理理論中央企業本土化

本世紀初以來，以不確定性為基本研究對象的企業風險管理（EnterpriseRiskManagement,ERM）理論逐漸進入我國實業界和研究者的視野。2006年6月,國務院國有資產監督管理委員會頒布實施了《中央企業全面風險管理指引》（下稱《指引》）,該《指引》的頒行，可以看成是企業風險管理理論在我國大規模本土化的開始。

一、企業風險管理理論概要及在我國的規范化實施

1.企業風險管理（ERM）理論的一般框架。企業風險管理作為一種全新管理理念或管理框架的最終形成，是由美國發起人組織委員會（CommitteeofSponsoringOrganizationsoftheTreadwayCommission，COSO）在2004年9月提出的，標志文書是《企業風險管理——整合框架》（EnterpriseRiskManagementIntegratedFramework，下稱《整合框架》），這個框架是迄今為至企業風險管理最完善、最成熟的理論概括。COSO認為，企業風險管理是經由企業當局廣泛參與，對企業面臨的不確定性進行多要點掌控，以實現組織目標的過程。

《整合框架》提出了企業風險管理的8個核心要素，即，目標設定、內部環境、事件識別、風險評估、風險回應、信息溝通、控制活動和持續監督，這8個要素組成了一個有機體系。企業風險管理有4個目標，即，戰略目標、經營目標、報告目標和合規目標。理想的ERM框架是通過對不確定性的管理增加股東價值，以共同的語言和要素安排，落實企業的上述4項目標。企業風險管理的要素與目標之間是一種緊密的支持與保證關系。

2.企業風險管理在我國中央企業的初步實踐。在《整合框架》的背景下，2006年6月國資委根據《中a華人民共和國公司法》、《企業國有資產監督管理暫行條例》等法律法規，制定頒布了《中央企業全面風險管理指引》，對中央企業實施風險管理的總體原則、基本流程、組織體系、風險評估、風險管理策略、風險管理解決方案、監督與改進、風險管理信息系統等進行了系統規范，成為中央企業風險管理的權威指導文書。之后，一些省市區也出臺了很多相關文件，對《指引》的實際操作進行具體化。《指引》所稱企業風險，包括純粹風險（只有帶來損失一種可能性）和機會風險（帶來損失和盈利的可能性并存），具體分為戰略風險、財務風險、市場風險、運營風險、法律風險等。

《指引》對企業風險管理的目標、流程描述，與《整合框架》中的描述大體相同。它將企業風險管理的目標設定為五個方面：一是將風險控制在與總體目標相適應并可承受的范圍內；二是確保企業內外部實現真實、可靠的信息溝通；三是遵守法律法規；四是通過企業制度安排降低實現經營目標的不確定性；五是建立針對重大風險發生后的危機處理計劃。這五個方面的目標，分別對應著《整合框架》提出的4個目標。它將企業風險管理流程區劃為收集初始信息、進行風險評估、制定管理策略、提出實施解決方案和監督改進等5個階段，分別對應著《整合框架》中的企業風險管理8大基本要素。二、企業風險管理理論本土化過程中應注意的問題

1.找到切合實際的本土化切入點

一方面，通過對《指引》的解讀可知，與國資委以往出臺的文件有很大不同是，過去國資委頒行的大多數文件都是在對企業大量實踐經驗進行分析總結的基礎之上形成的，是一個從實踐到理論，再從理論回到實踐的過程。而《指引》則正好相反，它來自于成熟的理論，而且主要是國外的成熟理論，先于國內企業的管理實踐。另一方面，每一個中央企業都有其特殊的行業特點、既有體制、歷史傳承、文化特色和企業員工隊伍、管理當局的素質水平等，這決定了不同的企業在實施風險管理時應有不同的切入點或突破口，不能好高騖遠，要從各自的實際出發，找準影響各自企業主要經營管理領域的不確定性來源，有針對性地進行企業風險管理實踐。

2.建立起具有可操作組織規范

企業風險管理理論和《指引》都是針對企業所面臨的時時處處都存在的各類風險提出的，都只是一個理論框架和方向指引，沒有統一具體的模式。它要求企業圍繞總體經營目標，通過在企業各個管理環節和經營過程中執行風險管理的基本流程，營造風險管理的氛圍，建設風險管理體系，等等。可見，無論企業風險管理理論還是《指引》，都沒有為中央企業的現實經營管理給出一個具體的、可以搬來即用的藥方，所以，將企業風險管理理論和《指引》具體化為每一個中央企業中看得見、摸得著的具體組織結構和規章制度，是當前我國中央企業需要下大力氣去做的事情。

3.培育良好的氣氛和合格主體

一般講，一個良好的適合于特定企業的ERM氛圍，應該至少包括以下幾個方面內容：一是將企業的風險偏好與企業戰略有機聯系；二是能夠保證企業的風險管理戰略、企業的發展戰略與企業的股東價值保持一致；三是可以提供鑒別和評估風險的工具，并有強大的企業輿論支持這些工具使用；四是企業各層面有統一的風險語言，和暢通的溝通管道。任何一個ERM框架都是在一定的氛圍中由具體的企業成員最終實施的，沒有良好的企業風險管理氛圍，得不到企業各層面人員的支持，再好的企業風險管理框架和《指引》都會流于口號和形式。

參考文獻：

[1]滕青:我國企業風險管理框架構建[J].經濟管理，2007，（3）：45～48

篇10

關鍵詞：供電企業；風險管理體系；管理框架；組織機制；規范化機制；運作機制 文獻標識碼：A

中圖分類號：F270 文章編號：1009-2374（2015）36-0153-04 DOI：10.13535/ki.11-4406/n.2015.36.076

1 概述

為有效貫徹國資委“管理提升”要求，南方電網公司在2013年的工作會議上，將全面風險管理體系建設列為2013～2015年工作重點，并明確了全面風險管理框架。同年，廣東電網公司在深化創先工作總體方案中提出了2013～2015年全面風險管理總體創先關鍵舉措。全面風險管理體系建設工作已經成為了供電企業提升管理水平重要內容，但是目前全面風險管理工作在供電企業中仍然缺乏成熟有效的建設方案。針對目前的情況，江門局認真學習《中央企業全面風險管理指引》，結合南方電網關于全面風險管理的要求，研究與探索了江門局全面風險管理體系建設方案。江門局通過建立風險數據庫、制定風險應對策略、健全風險管控機制和風險管理評價機制等措施，建立起一套運轉有效的全面風險管理體系，并獲取了豐富的風險管理實踐經驗和理論成果。

2 全面風險管理工作現狀診斷

隨著創先工作的有序開展，江門供電局在安全生產風險、財務與經營風險、法律風險和廉潔風險四個領域開展了專項風險管理工作，但是對比全面風險管理的要求，仍然存在以下不足：

2.1 風險體系覆蓋的全面性有待提高

江門局雖然在安全生產風險、財務與經營風險、法律風險和廉潔風險四個領域開展了專項風險管理工作，但并未建立覆蓋全部領域的全面風險管理體系框架，如戰略、市場和公共關系等方面的風險仍缺乏有效的管控措施。

2.2 專業風險管理的協調性有待加強

目前，江門局安全、財務與經營、法律、廉潔四個領域已經開展專項風險管理工作，但是各領域之間的管理工作尚未有效的統籌協調。專項風險管理工作由各專業部門牽頭開展，各專業領域之間交叉和重合的風險管控工作尚未得到有效統籌。隨著全面風險管理體系建設工作的不斷開展，戰略風險、市場風險、公共關系風險也納入風險管理的范圍，自此風險管控涉及專業面更廣泛，如果各領域之間缺乏系統運作和協調性，這七大類風險管控就會顯得雜亂無章，無法全面管控。

2.3 風險數據庫的實用性有待提升

各專業領域的風險數據庫只是對風險信息進行了簡單的羅列，具有大而全的特征，不適用于日常工作。目前各專業領域都識別出大量的風險點信息，但是對于一些真正影響企業決策、安全生產、經營策略的重大風險，沒能制定切實有效的風險應對措施，導致風險數據庫只是風險點的累加而實用性不強。

2.4 風險文化建設的有效性有待加強

風險文化和風險意識的建設水平不高。目前，江門局風險管理文化氛圍亟需提升，部分人員對風險管理不夠積極主動，對于風險的危害性、易發性不夠重視。各領域風險文化建設舉措執行力不強，存在走過場的現象。此外，風險管理人員的專業知識和管理能力也有待加強。

3 全面風險管理體系建設

針對現狀診斷中發現的問題，江門局以公司戰略為導向，在公司董事會領導下，按照“統籌規劃、探索創新，專業歸口、分級負責，全面覆蓋、規范運作”的原則，參照公司一體化管理的規范要求，堅持“整體部署、分專業分步實施、逐層推進、持續改進”的思路，建立了一套既符合一般風險管理要求，又符合電網行業特征，既符合國資委風險管理要求，又具有南網特色的全面風險管理體系框架。

3.1 全面風險管理框架

全面風險管理體系由風險管理組織機制、風險管理規范化機制、風險管理運作機制、風險管理信息系統、風險管理文化五部分組成，如圖1所示。

3.1.1 風險管理組織機制。指公司全面風險管理工作的主要參與主體以及各自的職責權限劃分。公司風險管理組織應包括董事會、風險管理委員會、風險管理辦公室、風險管理專業小組、審計部、下屬分子公司等各主要參與主體。

3.1.2 風險管理規范化機制。指運用一體化工作方法，對風險管理相關工作進行結構化設計后形成的規范化管理機制。該機制包含了風險管理工作的業務分類、流程設計、管控策略、統一規范策略和一系列規范性文件。

3.1.3 風險管理運作機制。指各級單位在組織職責要求和規范化要求的指引下，于業務過程中執行風險管理基本流程并產生成果的過程。風險管理運作機制要求公司各級單位在清晰的職責劃分和協同下，在業務管理PDCA循環中，開展風險識別、評估、應對、監督等工作，并形成風險庫、風險評估結果、風險應對方案、監督評價結論等成果。

3.1.4 風險管理信息系統。指公司用于支持風險管理工作的信息系統。公司風險管理信息系統應與業務應用系統結合，具備風險信息的采集、存儲、加工、分析、傳遞、報告等功能，支持風險識別、評估、應對、監督等風險管理流程。

3.1.5 風險管理文化。指公司各級員工對待風險的價值觀、理念、態度和行為方式。公司風險管理文化應承接公司整體文化體系，覆蓋上下各級員工，將風險管理轉化為員工的共同認識和自覺行動。

3.2 全面風險管理組織機制

江門局按照風險管理要求，結合工作實際，設置風險管理組織機構，為風險管理工作提供組織支持。全面風險管理組織機構包括全面風險管理委員會、全面風險管理辦公室、風險管理歸口部門、業務部門和監督部門。

3.2.1 全面風險管理委員會。成立全面風險管理委員會。全面風險管理委員會由局領導擔任主任，成員由部門主任及縣（區）分子公司主要負責人組成。各縣（區）分子公司需按照市局要求成立全面風險管理委員會。主要職責：（1）統籌領導全面風險管理體系建設與評價工作；（2）審批風險管理方面制度和流程；（3）審批并簽發風險環境分析報告、風險管理工作年度計劃、全面風險管理報告、全面風險管理監督報告；（4）審批重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制以及重大決策的風險評估報告；（5）培育風險管理文化，推動風險管理信息系統的建設；（6）審批、決定全面風險管理中的其他重要事項。

3.2.2 全面風險管理辦公室。全面風險管理委員會下設全面風險管理辦公室，掛靠在企業管理部，全面風險管理辦公室主任由企管部負責人擔任。各縣（區）分子公司全面風險管理辦公室設在辦公室或綜合部，全面風險管理辦公室主任由部門負責人擔任。主要職責：（1）組織風險管理歸口部門開展全面風險管理體系建設與評價工作；（2）組織風險管理歸口部門制定、完善風險管理相關制度與流程；（3）組織風險管理歸口部門開展風險環境分析、制定全面風險管理工作計劃、編制全面風險管理報告；（4）組織風險管理歸口部門制定跨領域重大風險應對策略及方案；（5）指導、監督風險管理歸口部門開展風險管理工作；（6）組織開展風險管理績效考核工作。

3.2.3 風險管理歸口部門。按照“專業歸口”管理原則，市局風險管理由七個風險管理歸口部門負責，各風險管理歸口部門分工詳見表2，縣（區）分子公司風險管理歸口部門詳見表3。

主要職責：（1）按照全面風險管理體系建設要求，落實專業領域風險管理工作；（2）指導、組織業務部門進行風險環境分析；（3）負責專業領域風險管理工作計劃和方案的制定、組織實施、監督評價工作；（4）組織制定專業領域重大風險管理策略和應對方案；（5）指導、組織業務部門進行風險自我控制，執行風險管理基本流程；（6）負責開展專業領域風險評價工作，撰寫專業領域風險管理報告。

3.2.4 業務部門。業務部門在風險管理歸口部門的指導下開展風險管理工作，業務部門應指派一名風險管理聯絡員作為風險管理歸口部門在業務部門的聯絡窗口。主要職責：（1）配合風險管理歸口部門制定風險管理工作計劃；（2）落實風險自我控制，執行風險環境分析、風險識別、風險評估、風險應對、風險監控等活動；（3）配合制定重大風險管理策略和應對方案；（4）配合開展風險管理評價工作，配合編寫全面風險管理報告。

3.2.5 監督部門。監察審計部作為全面風險管理工作的監督部門，主要職責：（1）研究提出全面風險管理監督機制，制定風險監督相關制度；（2）制定全面風險管理監督方案，并組織實施；（3）按照風險管理委員會統一部署，對業務部門風險管理措施落實情況進行監督；（4）根據監督情況，編寫風險管理監督報告。

3.3 全面風險管理規范化機制

為規范全面風險管理工作，江門局制定了各類工作指引和全面風險管理體系評價標準。

3.3.1 制定《全面風險管理指引》。為推動全面風險管理體系建設，提升風險管理防范和控制能力，江門局根據國資委《中央企業全面風險管理指引》的相關規定，按照網省公司全面風險管理工作部署，結合風險管理實際情況，制定《全面風險管理指引》。指引遵守以下原則：（1）全面控制原則。將風險管理與生產經營活動相結合，實現全員參與、全領域覆蓋、全過程監控；（2）突出重點原則。以重大風險、重大事件（指重大風險發生后的事實）和重要流程的管理為重點，開展全面風險管理工作；（3）有效落地原則。全面風險管理工作開展應與其他管理工作緊密結合，力求把風險管理的各項要求嵌入日常業務流程及管理規范，確保實效落地；（4）成本效益原則。風險管理工作開展與風險應對措施制定應兼顧成本與效益，實現成本與效益的平衡。

3.3.2 制定風險管理各項工作指引。編制《全面風險管理組織機構設置及工作指引》《績效考核工作指引》《基于風險管理的崗位職責表梳理工作指引》《基于風險管理的制度流程修編工作指引》《全面風險管理信息溝通機制工作指引》。各項工作指引為全面風險管理工作的落地提供指導和規范。

3.3.3 制定管理體系評價標準。江門局按照全面風險管理體系建設要求，運用風險管理評價理論、成熟度理論，建立了全面風險管理體系評價標準。

江門局全面風險管理體系評價標準包括四個維度：風險管理基礎、風險管理過程、風險事件管理、審核與改進。風險管理基礎是企業進行全面風險管理的前提條件，在具備風險管理基礎后，企業按照風險管理過程進行風險管理，當風險事件發生時，應該啟動風險事件管理，最后定期對企業全面風險管理體系建設情況進行審核和改進。

3.4 全面風險管理運作機制

3.4.1 梳理風險管理基本流程。梳理風險管理的基本流程，是為全面風險管理體系的管理與運行提供制度化、流程化的保障，確保其有效運行并受控。

風險管理流程如圖2所示：（1）應詳細收集風險管理的相關信息，根據收集到的信息和企業各項業務管理及其重要業務流程，開展風險識別工作，并填寫各領域的風險識別表；（2）從風險發生的可能性和影響程度兩個維度進行風險評估，確定風險等級；（3）基于風險評估的結果，結合風險偏好及風險承受度，制定風險應對策略和風險管控措施；（4）對風險事件的結果保持跟進監督，并做出客觀評價，為后續的風險預警工作提供支持。

3.4.2 構建規范化的風險分類體系。在風險分類上，江門局根據歷年風險情況，按照七個重點領域，建立了一套規范的風險分類體系。

3.4.3 完善風險數據庫。風險數據庫的建立有助于企業識別各業務領域的風險點、評估風險點的等級、提出針對性的應對措施、明確風險管理的責任主體等。江門局針對地市層級、縣區層級和供電所層級分別制定了滿足各層級需求的數據庫。

3.5 全面風險管理信息系統

根據省公司風險管理信息系統建設安排，江門局將信息技術應用于風險管理的各項工作，建立涵蓋風險管理基本流程和內部控制系統各環節的風險管理信息系統，包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。信息中心應確保風險管理信息系統的穩定運行和安全，并根據實際需要不斷進行改進、完善或更新。

3.6 全面風險管理文化

為促進企業風險管理水平、員工風險管理意識的提升，營造良好的風險管理氛圍，為全面風險管理體系提供支持，江門局從表7所示的四個層面開展了風險管理文化體系的建設。