導語：電網企業全面風險管理常態化探究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、研究背景

世界經濟格局調整，國內經濟進入“新常態”，電力體制改革和“互聯網+”理念的不斷深化為電網企業的發展帶來了新的機遇和挑戰，同時也對電網企業風險管理運行的成效提出了更高要求。

（一）日趨嚴格的外部監管環境影響

新一輪電力體制改革按照“管住中間、放開兩頭”的體制框架，有序向社會資本放開配售電業務，發電側能源結構以及售電側交易模式將發生變化，激烈的市場競爭將對公司的日常運營內容和方式造成重大沖擊，公司面臨優質客戶流失、市場份額下降等風險。而作為電力體制改革重點任務之一的輸配電價改革，按照“準許成本加合理收益”原則，分電壓等級核定電價，意味著電網企業需要面對非常嚴格的成本監審。與此同時，我國立法進程不斷加快，政府職能轉變、簡政放權步伐加大，司法體制機制改革逐步深入，新一屆監事會提出新要求，人們的思想認識、價值觀念更趨多元，全民法治觀念逐漸增強，大眾維權意識不斷提升，利益相關方行使知情權、監督權和參與權的訴求越來越迫切。電網企業是關系國計民生的基礎性產業，肩負著重要的政治責任、經濟責任和社會責任，服務范圍廣、社會影響大，對其治理、運營各環節的合法合規要求更高更嚴。

（二）電網發展戰略和提質增效目標驅動

按照“十三五”發展規劃，電網企業將加快建設法治企業和國際化企業，確保“三集五大”體系高效運轉，實現企業治理現代化，全面建成“一強三優”現代公司、實現“兩個一流”奮斗目標。隨著全球能源互聯網戰略的推廣落地，企業需要保持大規模電網建設投入，科學匹配投資能力與發展效益，不斷提高資源投入產出效率。在國資委的統一領導下，電網企業已基本建立起較為完備的風險管理體系，但在實際工作中，業務部門和基層單位的風險管理意識、風控管理與業務管理的緊密融合、風控體系的高效運轉等方面仍然不夠成熟，尚未體現風險管理對上有效用、對下有觸動，未能真正發揮風險管控的決策支撐作用，助力電網企業戰略目標的加速實現。

二、風險與全面風險管理的內涵

（一）風險

風險大致有兩種定義：一種定義強調風險表現為不確定性；而另一種定義則強調風險表現為損失的不確定性。2006年，國務院國資委在印發的《中央企業全面風險管理指引》（國資發改革〔2006〕108號）中將企業風險定義為“未來的不確定性對企業實現其經營目標的影響”，強調了風險的不確定性。“可以能否為企業帶來盈利等機會為標志，將風險分為純粹風險（只有帶來損失一種可能性）和機會風險（帶來損失和盈利的可能性并存）。”可見風險本身并無好壞，風險對實現企業的經營目標有好處，也可能有壞處。如果僅把風險看做是純粹的負面的東西，雖然有利于專注防范風險帶來的負面效應，但同時有可能忽略風險中蘊藏的機會。

（二）全面風險管理

美國內控研究委員會（COSO)指出，“企業的全面風險管理是一套由企業董事會與管理層共同設立、與企業戰略相結合的管理流程。它的功能是識別那些會影響企業運作的潛在事件并把相關的風險管理到一個企業可接受的水平，從而幫助企業達至它的目標。”國務院國資委在《中央企業全面風險管理指引》中將全面風險管理定義為“企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統，從而為實現風險管理的總體目標提供合理保證的過程和方法。”

（三）全面風險管理的總體目標

1、控制風險。從企業的戰略目標出發，充分認識某些風險與機會共存的特性，制定與企業戰略相適應的風險管理策略，實現風險的最優化管理，確保將風險控制在與總體目標相適應并可承受的范圍內。

2、實現可靠的信息溝通。通過內外部，尤其是企業與股東之間實現真實、可靠的信息溝通，包括編制和提供真實、可靠的財務報告，消除企業的經營者和所有者之間的信息不對稱，使企業的所有者能及時、全面和客觀地了解企業。

3、遵守法律法規。通過對相關法律法規的知曉和遵守而避免不合規操作帶來的損失。

4、提高運營效率和效果。通過避免無效率和低效率的操作以及降低風險事件帶來的不確定性，保障經營管理的有效性，提高經營活動的效率和效果，幫助企業有效提升經營業績。

5、保護企業不遭受重大損失。企業通過建立針對各項重大風險發生后的危機處理計劃，保護企業不因災害性風險或人為失誤而遭受重大損失，這是傳統意義上企業風險管理的基本內容。

三、電網企業風險管理現狀

國網公司以業務領域和經營活動為劃分標準，構建了適用各級單位的四級風險分類框架體系，統一了風險分類與定義，包括戰略、投資、財務、營銷、安全生產、法律合規、廉政等一級風險；并將各類風險與其影響結果、風險成因、應對措施建立動態關聯，提供統一的風險管理參考指南。每年年初，各級電網企業基于四級風險分類框架體系，全面開展風險評估工作，即通過對企業管理層和員工的訪談和問卷調查，以及對企業相關流程的梳理，收集風險管理初始信息；在對上述初始信息篩選、提煉、對比、分類、組合后，進行風險辨識、風險分析和風險評價，綜合計算風險影響程度和風險發生頻率得出每一類風險的風險值；根據企業整體經營戰略等綜合信息和風險評估的結果，為風險管理制定出可行有效的風險管理策略和解決方案，以解決“應該承擔什么風險”、“承擔多少風險”、“怎樣承擔這些風險”、“如何管理這些風險”等問題。通過廣泛調研可知，電網企業面臨的主要風險包括：自然災害風險、人身安全風險、電價政策風險、電費回收風險等。

（一）自然災害風險

生態環境惡化，霧霾天氣增多，對電網的安全穩定運行構成了威脅；夏（冬）季可能出現臺風、冰雪、高溫等極端天氣，具有突發性強、難預測和破壞力大等特點，一定程度上增加了電網運行維護的難度及風險發生的影響程度。

（二）人身安全風險

隨著電網企業投資規模的不斷擴大，設備規模、基本建設任務、電網施工檢修等工作的不斷增加，作業現場點多、面廣、量大、人雜，對于安全生產管理的要求更高。電網技術的更新換代速度加快，生產人員對新技術、新設備、新工藝的使用技能如果無法及時跟進，會增加錯誤操作的概率，提高事故發生的風險。

（三）電價政策風險

輸配電價改革后，政府將事前核定電網企業未來監管期的投資規模和準許總收入，價格監管方式也由“先投資、再核價”的事后監管，改為“先核價、再投資”的事前監管；電網企業盈利模式由獲取購銷價差轉變為輸配電準許總收入。輸配電業務收入主要取決于監管期新增投資和有效資產規模、電網運營成本和準許收益水平，不再依賴電量增長；輸配電成本也將受到嚴格的政府監管和社會監督。

（四）電費回收風險

國內經濟下行壓力仍然較大，實體經濟持續疲軟，電網企業的售電量增長不容樂觀，增收動能不足，運營成本剛性增加，電費回收難度加大，經營風險不斷提高。對于評估的各類風險，電網企業制定了詳細的應對措施，有效控制了重大專項風險。但實際工作中，我們會發現，不少電網企業對風險管理缺乏全局視角的考慮，甚至停留在風控辦，風險管理在對各部門、各單位的觸動上不夠強烈，專業風險管理之間缺乏統籌協調，基層一線人員風險內控意識不強，風險管理的全面性、全程性、全方位未能充分發揮。

四、實現風險管理常態運行的舉措

（一）建立縱橫聯動的風控體系運行規則

按照國資委的要求，電網企業基本都已經建立了完整的風控組織體系，成立全面風險管理委員會（以下簡稱“風委會”）及其常設機構（全面風險管理辦公室，以下簡稱“風控辦”）。為了能夠凝聚風險管理合力，電網企業要立足集團管控視角，橫向上加強部門間專業風險協同管控，充分強調業務部門、風委會及風控辦、審計監察“三道防線”作用，緊扣工作關鍵節點，建立事前防范、過程監控、結果監督全過程管理機制。縱向上，健全各層級的風控組織機構，加大上下級溝通交流力度，實現風委會決議對下有“接應”、基層風險管理對上有“反饋”。在此基礎上，電網企業要結合管理現狀，組織修訂完善風委會議事方式和工作流程，通過抓重點、建機制、強溝通、密跟蹤，推動風委會決議在各單位、各層級、各專業有效落地，逐步消除風險管理“盲區”，實現風險全過程管控。

1、定期召開季度會議。電網企業要建立風委會季度會議機制，實現重要風險常態跟蹤。在季度會議題確定時，業務部門從專業風險防范、克服業務頑疾的角度提出可提升日常管理效率效果，減低經營風險的專業級風控需求；風控辦立足公司整體風控視角，從跨部門協同機制、跨層級聯動機制等領域，提出公司級風控需求。所有季度專題由風控辦匯總、整理、篩選后，報公司風委會審議通過后執行。在每期風委會季度會議召開前，組織相關部門和單位對上期議題的風險管理工作落實情況進行總結，對本期議題進行專題準備，切實做到重大風險事項有決策、有部署、有落實、有反饋。

2、動態組織臨時會議。在風險管理季度會議常態召開之余，針對突發性重大風險事件或者發現重大、重要內控缺陷，電網企業要建立應急議事機制，組織召開風委會臨時會議，以跨部門聯動，快速控制突發風險，有效降低影響程度。

（二）制定以戰略實現為目標的風控規劃

在“十三五”開局之年，制定適應新形勢，符合電網企業發展戰略的風控工作規劃，非常必要。貫徹落實法治企業建設要求，按照全員參與、全面覆蓋、全程管控的原則，以各電網企業“十三五”發展戰略為導向，科學編制電網企業全面風險管理與內部控制發展規劃，著力強化風險全過程、全業務協同管控，推動風控管理從事后監督向預警預防轉變，從合規管理向合規效率并重轉變，從查錯糾弊向決策支撐轉變。

（三）搭建以客戶需求為核心的風控信息平臺

隨著大數據時代的全面到來，應用信息系統實現風險的預警與管控是未來風控管理的必然趨勢。而風險管理要實現真正落地，一定要讓各級管理者切身感受到風險管理對其工作產生的有利影響。所以，電網企業當前亟須解決的是如何將風險管理信息平臺與業務系統有效對接，建立信息資源更大范圍的集成共享，實現業務數據的自動抽取與風險信息的自發呈送，協助各專業用戶規范業務流程、改進工作方式、提高工作效率，完成風控智能管理。比如將日常使用的OA系統與風控系統平臺集成，自動獲取與員工實際崗位相匹配的流程、職責、制度標準、考核、風險控制點等要素，充分利用GRC系統中的標準化信息規范員工行為，幫助新進或輪崗員工快速熟悉崗位要求，減少出錯率，從源頭控制風險，提升工作質量。

（四）開展以風險管控為導向的監督評價

以風險和問題為導向，將“鏈式”思維融入內外部監督檢查及內部控制評價過程中，以業務鏈為評價對象，綜合運用多種方法，協同進行缺陷查找、問題分析、整改完善，拓展監督評價的廣度和深度，并通過“信息鏈促過程督導，責任鏈促質量把控，整改鏈促完善成效”三項機制，強化協同監督，實現風險防控前移。“鏈式”評價思路如下：

1、風險問題導向，確定監督評價范圍。以風險高危和問題集中領域作為切入點，將評價范圍從內控末端流程拓展至業務鏈整體或其中的某個完整段落，拓展內控評價的廣度。

2、遵循業務鏈條，梳理控制組合。緊扣“業務鏈”核心，整合梳理鏈式控制措施，全面涵蓋內控標準流程控制點，突出業務鏈上的部門、崗位協同，推進單一、獨立控制向協同控制演進。

3、基于業務特性，設計評價方法組合。綜合運用一般性評價測試方法（穿行測試法、控制測試法、調查問卷法和實地查驗法等）和稽核性測試方法（分析性復核測試、時序性復核測試、勾稽性復核測試等），提升評價測試程序的適用性和針對性。

4、運行評價程序，排查缺陷根源。運行多種評價程序，全面查找問題缺陷，協同排查關聯問題，深入挖掘問題根源，預判關鍵風險點。

5、落實協同責任，三級整改缺陷。強化風控辦、主責部門、配合部門三級協同整改，促進整改的協同性，提升問題整改效果，實現風險防控前移。

（五）培育“風險防范從我做起”的風控文化

電網企業建立健全系統、規范、高效的全面風險管理機制，需要良好的風險管理文化作為催化劑，推動員工的風險管理意識轉化為自覺行動。

1、以工作促學習。風委會統一部署，風控辦牽頭組織各專業部門全面學習內控與專業管理制度，準確把握風險管理要求，系統梳理業務流程關鍵控制環節，優化專業風險管控標準，推動公司風控要求與業務管理標準深度融合。

2、以缺陷促重視。電網企業開展內外部監督檢查，應將問題整改通知單下發至各單位一把手。各單位主要負責人通過召開臨時風委會會議，及時將問題整改要求層層傳達至責任崗位，實現以最頂層管理者的高度重視帶動公司整體風控意識的提高；問題整改措施跟蹤落實情況向各單位風委會匯報后報送公司風控辦，進一步強化基層員工的風險管理理念。

3、以案例促教育。電網企業要將風險管理納入骨干班、青干班、新進員工、知識競賽等各項培訓課程中，積極組織開展風險典型案例宣講，寓案于教，引導各層級員工深入思考，分析風險案例背后的根本動因，加大案例對廣大員工的警示教育力度，有效增強公司員工的全面風險管控意識。

作者:張進 程璐 單位:國網江蘇省電力公司

參考文獻:

武敏霞.2014.電網企業運營風險評價與傳遞模型研究[D].華北電力大學。