導語：電網行業業務外包下的風險管理研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

［摘要］業務外包是指企業利用專業化分工優勢，將日常經營中的部分業務委托給專業的服務機構或者經濟組織來完成的一種經營策略，以達到降低成本、強化核心競爭力、分擔風險的目的。業務外包在實施過程中面臨著許多風險點，本文旨在分析經濟新常態下電網行業業務外包模式存在的風險，并探討相應的管控措施,為成功實施業務外包規避風險。

［關鍵詞］電網行業；業務外包風險；風險管理

1深刻解讀，從研究背景找尋關鍵驅動

一是戰略優先，內因外力驅使提高核心競爭力。隨著中國發展的經濟新常態、依法治企、深化改革等社會趨勢以及電力體制改革等戰略發展，電網企業迎來了發展的新機遇及新挑戰。業務外包是企業經營發展的重要策略，實施業務外包，將非核心業務轉移出去，借助外部資源的優勢來彌補和改善自己的弱勢，從而形成并不斷強化核心競爭力向著業務更精、更專方向發展。二是前瞻預防，系統設計風險的先期預防管理。安全可靠運行是電網行業的首要要求。電網企業的各個業務單元，在業務外包的策劃及準備階段、實施階段、退出階段的各個環節，都存在著巨大的業務外包風險。在充分調研國內外、行業內外業務外包風險管理的經驗基礎上，運用既科學先進又成熟成功的風險管理理論和機制，將業務外包風險控制在“未病”狀態，對電網行業業務外包的成功推進具有領航效應。三是問題解決，配套完善切實可行的體系機制。企業將非核心業務外包，并不意味著一定能夠整合外部優質資源，規避所有風險，仍然存在許多風險需要辨識、評估及控制。業務外包是促進企業發生重大變化的催化劑，因此需要企業在開展業務外包的同時，不能以包代管，必須結合業務特性，梳理、分析電網行業業務外包風險，并建立配套完善的、切實可行的風險管理體系及機制，為電網行業的核心競爭力持續提高及業務外包順利實施保駕護航。

2切中肯綮，為業務外包風險管理提供方法理論

為了全面管理業務外包的風險，本文從風險管理的經典理論、法律及行業文獻、標桿企業成功案例和企業實際等方面，結合精益管理工具FMEA等，經過大量理論研究、案例分析和實地調研等，萃取風險管理成熟成功的方法論及最佳實踐，引導并規范公司相關風險管理模式在業務外包過程中向外包單位延伸。第一，COSO企業風險管理框架將風險管理及內部控制雙雙納入其中，它是一個多向的重復性過程，任何組件的失效都能夠且確實對其他組件造成實質性的影響。COSO企業風險管理框架由內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監控等八個相互關聯的要素共同組成，并貫穿在企業的管理過程之中，成為完整的閉環管理體系。第二，《中央企業全面風險管理指引》和《企業內部控制應用指引第13號———業務外包》等電網行業內外的政策相繼出臺，對業務外包的風險管理進一步指明方向。第三，針對業務外包開展成功的標桿企業，包括通信、電力、石油、化工及電子和汽車制造等不同行業、不同性質的企業進行了調研分析，以掌握風險管理方法理論及政策制度在企業的實踐運用情況，為實際運用奠定基礎。第四，通過綜合調研、專題調研等多種方式，在不同組織層面、不同職能及不同試點單位，充分了解電網行業的業務外包風險管理現狀，總結歸納好的方面予以推廣，明確界定需要改進的方面予以防范。整合COSO企業風險管理框架、相關法規及行業文件、標桿企業最佳實踐及全方位調研等理論依據構建業務外包風險管理機制模型（如圖1所示）。

3操作落地，整合理論實踐形成操作流程

為使業務外包風險管理得以操作落地，整合COSO風險管理框架、《中央企業全面風險管理指引》、《企業內部控制應用指引第13號———業務外包》等相關體系及政策等，制定了電網行業業務外包的風險管理操作流程，包括以下幾個方面：一是明確管理目標。開展業務外包風險管理要努力實現戰略目標、合規目標、報告目標、經營目標和減災目標的落實。第一，應確保將業務外包風險控制在與總體戰略目標相適應并可承受的范圍，不能僅為解決眼前的利益而忽略企業長遠規劃。第二，確保遵守有關法律法規。在法律框架范圍內規范加強風險管控是業務外包有序推進的重要保障。第三，確保企業與承包單位之間就風險管控的措施得到真實、可靠及有效的落實，及時了解承包單位的意見和需求，并把企業的各個政策對承包單位進行公開、透明地宣傳，消除溝通不暢帶來的不良因素。第四，確保企業業務外包的有關規章制度和措施的有效執行，確保外包風險管理機制進入一個連續不斷、循序漸進的累積、改進和提升的良性循環，確保經營管理的有效性。第五，確保企業建立針對業務外包重大風險發生后的危機處理計劃，保護企業不因災害性風險或人為失誤等遭受重大損失。二是開展風險評估。明確業務外包風險管理目標后，企業應對收集的業務外包風險管理初始信息、外包業務管理措施及其重要流程等進行風險評估，包括風險識別、風險分析、風險評價三個步驟。第一，開展風險識別工作，是指查找企業各業務單元、各項重要經營活動及其重要業務流程中是否有風險，有哪些風險，企業應當重點關注并識別與電網行業業務外包緊密相關的風險。第二，開展風險分析工作，是根據外包風險發生的概率與危害程度，確定風險的大小和主次，以有的放矢地制定外包風險管理措施。基于電網企業精益化管理的成功實踐，采用失效模式分析（FMEA）的方法進行風險分析，它是基于數據分析的風險防控方法，目的在于識別及評估一個業務（活動）在實施過程中的潛在失效模式及其影響，分析如何消除或減少潛在失效的發生，并找出改善措施。計算方法為：風險度（RPN）＝嚴重程度（SEV）×發生頻數（OCC）×探測度（DET）。第三，開展風險評價工作，是根據風險分析得出的風險度值（RPN），評價該風險對企業實現目標的影響程度等，SEV大于等于8或RPN大于等于280的風險項目是高風險，RPN大于等于120且小于280的風險項目是中風險，RPN小于120的風險項目是低風險。三是采取風險控制。根據自身條件和外部環境，圍繞業務外包工作目標，確定合適的業務外包風險的總體策略及具體措施，并確定風險管理所需人力和財力等的配置。第一，制定風險應對策略。根據業務外包的工作特性，分別采取規避（終止）、減少（控制）、分擔（轉移）、接受（保持）四個策略（如表1所示）。第二，實施風險管控方案。企業應根據業務外包風險采取應對策略，并對每一項高風險及中風險制定具體解決方案，包括風險管控的具體目標、組織領導、管理方式及業務流程、所需條件和手段、風險事件應對策略及具體措施、人財物的資源配置等。風險控制應滿足合規的要求，堅持經營戰略與風險策略一致、風險控制與運營效率平衡的原則，針對重大風險所涉及的各個管理及業務流程，制定涵蓋各個環節的全流程控制方案，并配以相應的程序和政策。四是實施監督改進。企業應以業務外包的重大風險、重大事件和重大決策、重要管理及業務流程為重點，定期對各職能部門和專業部門的業務外包風險管理工作實施情況和有效性進行檢驗，要根據風險管理手冊中的風險應對策略進行評估，對跨部門和業務單位的風險管控方案進行評價，提出整改建議，出具評價和建議報告，及時報送企業高層或分管風險管理的高級管理人員。內審部門應至少每年一次，對風險管理職能部門、開展業務外包的有關部門和業務單位的風險管理工作及工作成效，進行監督評價。

4結語

隨著電網企業內部依法治企和電力體制改革等趨勢發展，外部業務外包市場的逐步成熟和專業分工的不斷細化、深化，業務外包將逐步成為電網企業的常用經營策略，同時業務外包也給企業經營帶來風險，必須采取預防措施管控各業務單元、各階段及各環節的各類風險，建立和完善業務外包管理制度，規定業務外包的范圍、方式、條件、程序和實施等相關內容，明確相關部門和監管人員的職責權限，強化業務外包的全過程監控，防范外包風險，充分發揮業務外包的優勢，支持電網行業實現業務發展的集約化、體系化、法制化及精益化。

作者:袁 翔 吳 悠 單位:國網四川省電力公司

參考文獻

［1］國務院國有資產監督管理委員會．國資發改革［2006］108號《中央企業全面風險管理指引》［S］.2006.

［2］中華人民共和國財政部．企業內部控制應用指引第13號———業務外包［S］．2010.

［3］［英］保羅•霍普金（PaulHopkin）.風險管理：理解、評估和實施有效的風險管理［M］.第2版.蔡榮右，譯.北京：中國鐵道出版社，2014.

［4］白世貞，國彥平，陳化飛.服務外包業務管理流程［M］.北京：化學工業出版社，2011.

［5］馬林，何楨.六西格瑪管理［M］.第2版.北京：中國人民大學出版社，2013.

［6］李媛，王津培.企業業務外包風險控制探討［J］.經營管理者，2013（12）.

［7］高軍，王睿，李軍.企業物流外包風險防范對策探析［J］.現代管理科學，2010（2）.