◇吴光奎

电网企业风险管理研究

◇吴光奎

历史学家汤因比说过，“一个国家乃至一个民族，其衰亡是从内部开始的，外部力量不过是其衰亡前的最后一击。”一个企业何尝不是如此，巴林银行事件、环球电讯事件、中航油事件、长虹事件，究其原因，一方面是公司对市场预期差距大、企业高层不重视财务报告；另一方面由于企业缺乏风险防范意识，没有重大经营风险事项的内部控制。此后风险管理登上了电网公司治理的舞台，不仅成为人们关注的焦点，也成为企业战略管理中新的核心。2008年、2010年财政部会同证监会、审计署、银监会、保监会发布了《企业内部控制基本规范》和《企业内部控制配套指引》，是我国企业内部控制规范体系基本建成的标志。全面风险管理体系的建立既是企业自身发展的迫切需要，也是响应国资委对国家重要基础工业的相关要求，作为其中的重要组成，公司对风险的量化评估和预警体系将具有实践意义。

电网；风险；管理

一、全面风险管理与内部控制体系的目标

1.提高管控水平与效率

按照国际最佳实践的标准进行全面风险管理与内部控制体系的建设，树立企业管理的全球化视野，引进领先的管理思路和理念，提高员工的知识、技能和经验，为国家电网公司建设“世界一流电网、国际一流企业”奠定基础。健全内部控制体系，加强全面风险管理，是优化公司管控模式，提高各层级执行力，积极推动公司的集团化运作、集约化发展、精益化管理和标准化建设的重要举措。

2.强化公司治理

企业风险管理与公司治理总是相互关联，互为增益，企业风险管理强化领导层的监督职能，明确风险管理的作用和职责，确立风险管理的权利和范围，并有效地沟通支持关键风险目标和各项风险应对举措。

3.减少绩效不稳定

企业风险管理能够帮助管理层评估重大事件发生的可能性及其影响效应，并提出预防这些事件发生或管理这些事件影响的相应措施。

4.满足外部监管机构的要求

国有企业开展相应的风险管理与内部控制体系建设评价工作是响应国资委《中央企业全面风险管理指引》和财政部等五部委联合颁布的《企业内部控制基本规范》的要求。国家电网是国有基础骨干企业，关系国家能源安全和国民经济命脉、具有公益性的特点。因此，建立健全系统、有效的全面风险管理和内部控制体系，是转变公司发展方式，符合各监管机构的要求的重要环节。

二、全面风险管理与内部控制体系建设的主要做法

1.制定风险管理与内部控制体系工作管理办法

构建以风险管理为导向，以业务流程为纽带，以内控制度为保障，以监督评价为手段，以信息技术为支撑的内部控制体系。实现全面风险管理与内部控制、内部控制与业务流程、内部控制与具体岗位、全面风险管理与绩效考核的融合，实现对全面风险的在线监控、管理和监督评价。制定全面风险管理与内部控制工作管理办法，发挥办法的引领作用，明确工作职责、工作内容、管控重点，为建立风险管理常态化机制提供保障；建立全面风险地图，绘制出公司的风险点、风险描述、风险等级、风险预警指标、管控措施、责任岗位，为风险管理提供方向；建立风险案例库，收集公司及电力行业内的各专业案例，为企业管理者提供风险管理警示，做到防微杜渐；编制全业务内部控制实施细则，为业务人员提供实施具体业务的操作指南；编制全业务内部控制评价实施细则，建立内控常态化工作机制；建立全面风险预警指标体系，实现风险管理在线监控。根据体系建设思路，将制定全面风险管理体系建设项目工作计划，分为四个阶段：①项目启动与体系框架搭建阶段；②风险识别、评估与控制阶段；③本部手册编制阶段；④基层单位手册编制阶段。

根据工作计划，全面风险管理办公室制定了详细的实施方案：明确全面风险管理与内部控制体系建设的方法、步骤，在岗位职责、规章制度、业务流程基础上，分析评价公司各专业内部控制现状，识别、分析、评价存在的内部控制缺陷和风险点；统一规范、优化各专业业务流程，依托信息系统平台，嵌入风险点、控制点及控制措施，形成各专业内部控制实施细则和内部控制评价实施细则。同时，根据风险状况，建立全面风险预警指标体系，借助信息系统实现风险实时在线监控。

目前公司已初步建立了全面风险管理与内部控制管理体系，拟定了工作管理办法，形成了风险地图、风险案例库，初步搭建了全面风险预警指标体系，完成了全面内控实施细则、评价实施细则。针对合理的控制环节，设计风险管控工具，构筑风险管理的“三道防线”，从最有效的环节入手，实现有效的风险管控。

2.风险识别方法

参照《企业内部控制应用指引》，结合公司业务特点，搭建内部控制框架，分为内部环境、控制活动、控制手段三大类23个模块。系统辨识企业经营过程中所面临的各种风险，识别方法有三种：

（1）全景分析法。针对外部原因导致的风险，如自然环境因素、政策环境因素、行业环境因素、法律环节因素导致的风险等，因风险掌控程度低，侧重风险产生原因分析。

（2）工作解构法。针对内部原因导致的风险，侧重从各业务模块、各工作场景、各流程线条进行分析，以保证全面性。通过制度拆解模板（包括业务类别、业务职责、工作过程、工作时限、工作标准等内容），逐一对公司本部及基层单位主要制度的梳理、拆解、对比，分析内部控制要求，及时发现并改进内部控制缺陷。

（3）案例分析法。针对重大、常发生的风险，侧重对实际发生的案例进行分析，以保证其代表性。

经过风险识别，形成了公司全面风险地图。全面风险地图覆盖公司各部门、各业务模块、各业务流程涉及的各类风险，分为一级风险、二级风险、三级风险。全面风险案例库针对电网规划、电网建设等二十一个专业，每个案例从风险名称、案例名称、时间、案例简介、案例分析、制度条款或业务流程规范和防控措施七个方面进行了详细描述。对公司的日常管理起到警示、借鉴作用。

根据风险发生的原因，结合现有的业务活动，找出风险对应的业务流程。以税务管理为例：分析税务管理制度，并根据风险发生的原因，确认税务管理风险所对应的业务流程有：增值税管理流程、季度所得税管理流程、年度所得税管理流程、其他税金管理流程、发票购买领用流程、发票开具流程。针对相应的业务流程，按照流程目标，对风险地图中的风险进一步分析、细化，明确流程中的风险点。对于确定的风险点，按照不相容职务分离、授权审批等内部控制原则，结合业务薄弱环节，确定内部控制关键点。

3.制订内部控制措施

在优化后的业务流程中，对于关键控制点，按照内部控制原则、内部控制制度要求、业务标准，依据“4W+1H”方法制定内部控制措施。“4W+1H”：WHO：哪个岗位参与控制活动？WHEN：该控制活动发生的时间和频率是如何的？WHERE：该控制活动发生的地点在哪里？WHAT：根据什么进行控制？如制度、单据、报告、报表、电子邮件、系统数据等。HOW：控制活动的具体内容如何？具体操作如下：

（1）公司各业务模块规章制度及流程描述，同各业务部门现场研讨，了解现阶段各部门/各业务活动涉及的风险点，并设定风险应对控制的设置情况，编制内部控制矩阵。

（2）依托信息系统。直观显示风险点和控制措施，便于日常管理。

建立《内部控制评价实施细则》对各单位内部控制体系的建立、实施和运行情况，开展调查、测试、分析和评估。依托信息系统：将内部控制评价测试方法和步骤嵌入系统，实现内部控制评价的信息化，提高内部控制效率。内控评价实施细则应用：通过实施内部控制评价实施细则，建立内控常态化机制，定期进行内控有效性评价，并及时整改完善动态修订内部控制制度。

4.建立健全全面风险预警指标体系

依据风险指标化、可量化、易评价的原则，对公司重大风险进行研究和专业分析，融合绩效指标、同业对标考核体系，建立全面风险预警指标体系。并借助国网公司全面风险管理信息系统，实现公司全面风险的实时预警和监控。重大风险预警指标共36个，监控报警、异常、正常3种状态。

设计完成全面风险预警指标体系后，还应根据公司业务实际需要，进行专项风险预警体系信息化应用。利用公司信息平台，建立了经营风险预警指标体系，实现了经营风险在线监控，及时发现企业经营管理中可能存在的风险和不足。对企业经营管理者及时了解经营信息，调整战略决策，提高管理水平，优化配置结构起到指导和推动作用。采用风险指标化、定量化的方法，从预警指标、类别风险、整体风险三个层级进行设计，实现风险管理的落地。预警指标、类别风险和整体风险设定三级警戒值，预警指标警戒值实行年度更新。

三、全面风险管理与内部控制体系的绩效考核

公司现阶段已经实现经营风险在线监控。在公司企业信息门户中，利用生产管理、财务管理、人力资源、物资管理、项目管理等信息系统的有机结合，经营风险预警体系实时获取相关数据源，自动进行计算、测量、评估、报警，实现风险在线监控。对于提示的报警情况，工作人员可以进行专业查询分析，采用横向比较分析、纵向趋势分析、下溯分解分析等多种方式，找到经营风险预警指标异常变动的原因，及时采取相应的防控措施。为确保全面风险管理与内部控制体系的顺利实施和运行，公司进行了以下主要工作：建立部门沟通机制、会议通报制、培训机制和宣传机制，将风险管理工作成效纳入绩效考核，制定《全面风险管理与内部控制管理工作评估考核办法》，不断完善内控体系，提高风险管理水平。

公司采用科学的方法，通过系统梳理风险、流程优化、风险控制嵌入流程、风险预警等工作，在电网规划、电网建设、电网运行等所有业务领域，构建了“一个体系”（以风险管理为导向，以业务流程为纽带，以内控制度为保障，以监督评价为手段，以信息技术为支撑的内部控制体系），达到了风险管理“五大融合”（风险管理与内部控制、风险管理与绩效、内部控制与业务流程、内部控制与具体岗位、内部控制与信息系统的融合），实现了风险管理“两个转变”，（一是从事后防范的“事故管理”阶段，转变到预防为主、超前控制的“风险管理”阶段；二是从规章制度的“强制执行”阶段，转变到员工的“自觉行为”阶段），推动了公司管理创新，提升了管理水平。

（作者单位：信阳供电公司）

10.13999/j.cnki.scyj.2017.10.020