秦莹

摘要：信息化推进打破了传统风险管理桎梏，风险管理信息化建设有利于企业应对风险时做出正确决策，增强企业经济效益，保障其经营目标的实现。AB电力公司是央企国家电网公司的全资子公司，经营环境日趋复杂，风险管理不容忽视，建设和优化适应企业发展的风险管理体系尤为重要。本文结合电力企业实际，构建了电力企业的风险管理框架，指出了其目前在风险管理过程中存在的主要问题，并基于该框架进行风险管理信息化建设，为中国电力行业风险管理活动提供了可以借鉴参考的方法。

关键词：电力企业；风险管理；信息化

一、电力企业风险管理框架

电力企业风险管理框架为电力公司风险管控水平的快速提升提供了捷径，能够帮助我们更好地理解和管理电力企业面临的风险。本文根据风险管理的相关理论，基于COSO企业全面风险管理框架，结合电力企业实际情况，构建的电力企业风险管理框架如图1所示，是由以下部分组成的一个三维立体图：

五个垂直的纵行代表电力企业风险管理的五个目标，即电网坚强、资产优良、服务优质、业绩优秀、现代公司。橫行代表五个组成要素，即控制环境、风险评估与应对、控制管理、信息沟通、监督评价。风险管理层面用第三个维度表示，代表电力企业从总部、到各电力公司、到产业单位、再到金融单位的不同层次的单位。

电力企业风险管理由五个相互关联的要素构成，各要素间相互影响、相互联系、相互约束，均来源于管理层经营管理电力企业的方式，并同管理过程形成了一个有机整体。电力企业风险管理框架是一个由多种要素和内容构成的错综复杂的体系，各因素间互相影响，整体上是一个反复而多方向的过程，每个构成要素都会影响其它要素。

二、AB电力公司目前风险管理过程中的主要问题

AB電力公司开展风险管理体系建设以来，尽管已梳理出其主要风险，对应电力企业的风险管理框架，已经存在较为完善的风险管理的组织机构和管理机制，并获得了一定的风险管理成效，但目前风险管理信息化建设滞后，缺乏统一的思想指导和坚实的理论基础。AB电力公司风险管理信息系统建设有待完善，未将“职责、流程、制度、风险、考核评价”五位一体在风险管理信息系统中进行匹配并标准化落地应用，导致公司员工对自身岗位风险不明确，系统维护有待加强，需将人工评价与信息系统结合实施全面风险管理，实现“五位一体”标准化全面落地应用。

三、基于电力企业全面风险管理框架实现风险管理信息化建设

我们以经营管理和风控管理两个维度开展量化建模。经营管理对应电力企业风险管理框架中的风险管理目标，主要从电网坚强、资产优良、服务优质、业绩优秀、现代公司五方面进行评价，取数方式全部为系统自动取数，实现风险管理信息化；风控管理对应电力企业风险管理框架中的五个风险管理要素，从控制环境、风险预警、控制管理、信息沟通、监督评价五方面进行评价，取数方式为系统自动取数为主，人工评价为辅，基本实现风险管理信息化。评价模式如图2。

（一）经营管理

经营管理对应电力企业风险管理框架中的风险管理目标，是反映企业价值创造能力的关键评价指标，综合绩效指数采用国家电网公司业绩评价指标，从电网坚强、资产优良、服务优质、业绩优秀、现代公司五个方面进行综合评价。

（二）控制环境

控制环境对应电力企业风险管理框架中的控制环境要素，由治理结构、机构设置、权责分配、内部审计、人力资源政策和企业文化几部分组成，为实现风险管理奠定基础，其评价要点包括风控组织结构、风控管理责任、岗位职责、人力资源政策、诚信道德价值观、利益冲突政策、企业文化管理等。

（三）风险预警

风险预警对应电力企业风险管理框架中的风险评估与应对要素，使企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。根据对国网风控管理体系的分析，将公司风险分为可量化风险与不可量化风险。其中，可量化风险包括信息安全风险、电网安全风险、人身安全风险、设备安全风险、工程进度及工程建设风险、物资采购风险、物资供应合同管理风险、营销规划风险、人力资源供给风险、电网投资风险等，不可量化风险包括政策等闲、组织结构风险、产业经营风险、体制改革风险、宏观经济政治风险等战略性风险。对可量化风险设计风险预警指标，借助风控信息系统实时监督功能，开展动态风险监测，降低传统风险评估对专家打分法的依赖程度，提升风险评估的客观性、精准性，同时逐步将全量风险纳入风险监测范围，实现全面风险防控。

AB电力公司探索风险预警理论研究与应用，针对安全生产风险、法律合规风险、财务风险、工程建设风险、人力资源风险、市场营销风险、舆情风险、廉政风险等初步设计了一套主要风险预警指标体系。

结合风险评价量化模型建设思路，AB电力公司精选了24个风险预警指标，作为风险评价量化模型中风险预警指标的计算基础。涉及安全、人资、财务、物资、规划、工程、运检、营销、信息共9个风险专业，评价要点包括电网安全风险、人力资源供给风险、预算管理风险、电价管理风险、物资规划及计划管理风险、物资供应合同管理风险、运行风险、检修风险、客户服务风险、信息系统运维风险等15项风险。

风险预警指数计算方法：

首先，根据风险值排名赋予各风险相应的风险预警分值。假设有n个风险，则排名第一的风险预警分值为（n+1）/2。其中风险预警的分值计算逻辑为：假设风险预警权重为20分，有n个风险，风险等级排名为n，n-1，n-2…1，建立等差数列.因此排名第一风险的分值为40/（n+1），第二为40（n-1）/n（n+1）；其次，针对各单项风险设置预警区间，如触发预警区间，则该单项风险对应的风险预警分值为分值的1/2；接着，针对各单项风险设置告警区间，如触发告警区间，即该风险对应的风险预警分值为0分；最后，计算本期单位风险预警指数=全量风险的风险预警分值之和。endprint

以电网安全风险为例：AB电力公司共有8项风险纳入风险预警指数，其中排名第一的为电网安全风险，其风险预警分值为40/9分。通过建立规则“考察主网电压合格率（%）”来动态监测电网安全风险：如合格率低于99%，则进入预警区间，则该风险对应的得分为20/9分；如电压合格率低于98%，则进入告警区间，该风险对应得分为0分。

（四）控制管理

控制管理对应电力企业风险管理框架中的控制管理要素。评价控制管理有效性，要求企业建立标准的内部控制流程并有效执行。控制管理指数将针对“建立标准流程”和“执行标准流程”两个环节进行评价，其评价要点包括流程标准化率、五位一体流程执行合规评价指标。

（五）信息沟通

信息沟通对应电力企业风险管理框架中的信息沟通要素。通过建立健全信息沟通机制、反舞弊机制来评估信息沟通的有效性，同时通过评估信息系统维护的有效性来评估信息系统的风险程度，其評价要点包括信息沟通渠道畅通性、反舞弊机制健全性、信息系统安全稳定性。

（六）监督评价

监督评价对应电力企业风险管理框架中的监督评价要素，是企业评价内部控制有效性，定期监督检查内部控制建立与实施情况，发现并及时改进缺陷。监督评价包括日常监督、专项监督以及对监督过程中发现问题的管理改进。其评价要点包括实施监督问题数量及问题累计增长率、专项监督问题数量及问题累计增长率、问题整改完成率。

监督问题来源于线上实时监督和内部检查和外部检查等专项监督，主要从问题发生情况与问题累计增长情况两方面进行量化评估。

问题重要性水平分为一般、重要、重大。一般问题赋予权重1分，重要问题赋予权重2分，重大问题赋予权重3分；由于外部检查发现问题均属于重大问题，因此外部检查问题得分的计算不再考虑问题重要性水平。

管理改进部分是对已发现问题整改及时性及质量的评价，企业定期考核已发现问题的整改情况。问题整改完成率=（年内已整改的问题数量/年内问题总数）*100%，用问题整改完成率乘以权重，得出问题整改部分得分。

四、启示

信息化是风险管理高效实施的保障，AB电力公司通过风险管理信息化建设在评价环节、评价要点、运算机制、运算频率等方面实现了系统自动取数为主，人工评价为辅，优化了风险评价模式，提高了风险预警的及时性，使风险管理机制得到了优化。

参考文献：

[1]常素芳.论加强内部审计在电力企业风险管理中的作用[J].企业导报，2011 （03）：55-58.

[2]陈关亭，黄小琳，章甜.基于企业风险管理框架的内部控制评价模型及应用[J].审计研究，2013（06）：22-34.

[3]杜秀华.如何构建电网企业全面风险管理及内部控制体系[J].会计师，2014（21）：42-46.

[4]顾正丽.强化电力企业内部审计 提高企业风险管理能力[J].广东科技，2011（18）：57-61.

（作者单位：国网天津市电力公司信息通信公司）endprint