邓 杨，鲁 斌，燕小芬

(1.中国电力工程顾问集团西南电力设计院有限公司，四川 成都 610021；2.上海电力设计院有限公司，上海 310000；3.中国电建集团江西省电力设计院有限公司，江西 南昌 330096 )

0 引言

电力设计企业发展环境、商业模式、经营方式不断演变，传统“查漏补缺”风险管理方式难以适应业务发展需求，风险管理作为企业发展的“护航者”和价值实现的“守护者”伴随“数字浪潮”，从“经验知识驱动”向“数据要素驱动”转变，从“单纯手工操作”向“人机协同配合”转变，从“一个额外流程或程序”转变为“业务的护航者、助力者”[1]。

风险管理数字化体系是企业数字化转型的重要组成部分，本质是依托信息技术基础，融合数据资产、技术应用，以数字化为载体，推进企业管理、业务管理流程线上化，建立统一、规范的多体系融合的风险管控体系，提升企业管理水平。

1 风险管理数字化建设的政策环境

国家出台系列政策，要求国有企业提高风险管理能力、加快数字化转型，要求将数字技术应用于风险管理，提升抗风险能力。

1.1 国家对国有企业风险管理高要求

2016 年8 月，国务院颁布《国务院办公厅关于建立国有企业违规经营投资责任追究制度的意见》，将风险管理纳入国企责任追究范围；2018 年7 月，国资委颁布《中央企业违规经营投资责任追究实施办法(试行)》，明确风险管理等11 个方面共计72 种追责情形；习总书记高度重视风险防控，2021 年4 月15 日发表的《习总书记关于防范化解重大风险重要论述综述》要求增强风险意识，提高对风险的预测预警预防能力；《中共中央关于党的百年奋斗重大成就和历史经验的决议》对企业完善内部控制、加强风险管理提出更高的要求；国务院国资委颁布《中央企业全面风险管理索引》《中央企业合规管理办法》以及《关于加强中央企业内部控制体系建设与监督工作的实施意见》等，对国有企业提升防范、化解重大风险能力、推动国有企业高质量发展提出更高要求。

1.2 数字化建设为风险管理增添动能

国家“十四五”规划明确提出“促进数字技术与实体经济深度融合，赋能传统产业转型升级”；2020 年，国资委《关于加快推进国有企业数字化转型工作的通知》，进一步明确了国有企业数字化转型的基础、方向、重点和举措，积极引导国有企业全面加速数字化转型，增强抗风险能力；国资委央企法治工作会工作报告提出“加快推进法治信息化、数字化建设”的要求。

适应数智赋能发展和强化风险管控的实际需要，通过数字化建设打造“兴法治、强内控、防风险、促合规”的风险管理体系，是响应政府和市场监管的必然选择。

2 国有企业风险管理数字化建设现状

2.1 组织结构冗长，决策流程繁杂

国有企业随着体量增加，分子公司及托管公司较多，风险管理覆盖面较大、风险管理事务繁多，风险管理决策权不集中，分布在不同的层级或部门之间；一旦发生风险事件，决策事项要经过多部门研究、多层级报送、多流程审核，决策流层冗长复杂，导致风险事件的应急决策、处置响应速度、能力降低[2]。

2.2 人工监控为主，风险分析不深

风险管理流程以“人控”为主，“获取项目的主观能动性”与“项目评估结论为高风险”天然对立，原始驱动得出低风险的结论，风险分析受制于个人精力、工作经验、态度能力及情感因素等，导致风险管理客观化、全面化失真。

2.3 缺乏监测工具，风险预判不足

管控手段后置化，风险事前和事中管理活动较为薄弱，风险监测和预警方面的部署相对不足，缺少实时的风险监控体系，不能对年度重大风险和合规风险进行实时监控，前后端的风险管控联动性差。

2.4 重视程度不高，复合人才缺乏

业务转型时期，工作重心转向投资、生产、经营等环节，将风险管理视作企业业务发展的阻碍和负担，认为可以抵御各种风险。懂金融科技又懂合规管理的人才相对较少，缺乏人才引进、培养机制，导致数字技术落地无法达到预期效果。

2.5 资金投入不足，数据共享困难

数字化转型、设施建设与升级需要持续投入资金，部分企业未改变经营理念、未调整传统营运方式，未保障数字化转型资金的稳定投入。信息和数据不流通、不共享，协同效度低，各部门自建管理系统较多，企业管理数据被分割存储，管理数据格式、口径不统一，全口径数据共享存在困难，存在“数据孤岛”现象[3]。

3 设计企业风险管理数字化建设调研

3.1 设计企业风险管理数字化建设问卷调研

通过风险库建设、数字化建设成效、人才培养等14 类问题，面向中国电建、中国能建本部及所属企业开展问卷调研，收到有效问卷17 份，如图1 所示。

图1 问卷调研情况

被调研单位均建立全面风险管理体系及实现初步信息化管理，只有5 家单位年度风险评估、专项风险评估实现数字化；风险分析以定性的风险事件识别为主，尚未全面开发定量风险分析功能，并未系统性从数据分析视角建立风险识别、分析、应对机制；多数单位处在数字化转型过程中，风险信息碎片化严重，历史风控信息沉淀及价值挖掘不足；风险在线监测、业务系统互联、风险数据库建设等方面还需要深化探索。

3.2 设计企业风险管理数字化建设现场调研

西南院为提高风险管理效能，适应业务发展态势，建设了以主动防御、精准识别、联防联控与增值赋能为目标的数字化风险管理平台，如图2 所示。

图2 西南院风险管理主界面

3.2.1 开发数字化平台，风险评估标准化

开发建设风险管理平台的流程和表单，将制度要求融入线上流程，构建年度风险评估、专项风险评估、合规管理等信息模块，开发评估报告自动生成等功能，实现风险评估可视化、规范化、追踪线上化及信息的高效流通。

3.2.2 搭建风险数据库，业务风险收集快

搭建总承包项目风险库、国际业务风险库、投资项目风险库等共十三类风险数据库，识别风险点约440 项，如图3 所示；研究涵盖项目性质、商业模式、风险类型、风险大小等风险数据标签，根据“项目属性”“项目性质”等类型，可自动生成风险识别表单；建立历史风险识别数据档案袋，开发历史数据导入功能，积累沉淀历史数据。通过类似项目，结合历史数据导入，解决新人员经验不足、认知能力不足等问题。

图3 专项风险库

3.2.3 构建分析模型，风险识别客观精准

工程企业实践中常采用的风险分析方法，是将固定计算公式和路径方法植入线上平台功能模块，形成专家评分法、经验分析法等分析模型，依托系统自动收集并计算加权得分、绘制风险图谱，从而标识重大风险，进行风险排序，如图4 所示。此种方法可避免市场人员仅靠自身主观意图和经验评估风险，防止得出不客观、不科学的评估结果，利用信息平台的功能，实现专家评分过程的快速流转、过程留痕。

图4 专家评分法

3.2.4 分解风险指标，构建风险动态监测

按照战略导向、监管导向和市场导向，研究确定契合业务和反映风险大小的18 个风险指标，实现重大风险量化管理，通过风险指标大小反映风险现况，如图5 所示。将内控风险平台与本企业的安全生产管理系统、财务一体化平台、合同管理平台、管理标准数字化平台等9 个平台互联互通，围绕风险监测指标对应数据，实时抓取对应系统数据，监测风险现况，保障风险信息反馈的及时性、有效性和准确性。

图5 重大风险检测指标

3.2.5 建立监控体系，重大风险实时预警

通过数据的可视化展现，形成“风险预警一张屏”，提高风险管理结果的数字影响力，如图6 所示。打造重大风险预警功能，根据考核要求、风险偏好与限额、合规底线、战略方向和新业务领域，设置满足监控需求的预警阈值(23 个)。预警阈值分为“红色”和“黄色”两种，实现重大风险分级实时管控，及时传递风险信息，助力防范重大风险。

图6 重大风险预警平台

4 设计企业风险管理数字化转型的价值

4.1 数字化分析，防范新兴风险

能源市场变动、电力政策调整等因素，与电力行业传统风险交织叠加，对国有企业风险管理提出更高要求，数字化风险管理通过数据对新兴风险更快速的识别、监控和应对，帮助企业采取及时的应对措施。

4.2 全面风险分析，提高决策质效

“数据驱动决策”，实现风险数据“可知、可查、可管、可用”，使企业更能基于事实做出决策，而不仅仅依靠主观判断，有助于企业做出明智的战略性和经营性决策。

4.3 打造行业标杆，实现社会效益

在碳达峰、碳中和背景下，电力业务模式发生较大变化。由传统电力业务向新能源、能源新业态、市政与基础设施业务、生态环保业务等多领域拓展；由承接工程向投融资、投资运营、数字化工程等方式转变。新业务、新领域、新形态以及生产规模的变化，导致风险问题越趋复杂、多样，现有风险管理方式难以适应业务发展需求。利用数字化风险管理模型，可增强风险管控的“颗粒度”。

4.4 优化业务流程，增加管理效益

通过数字化、自动化、可视化使风险管控流程规范有序和透明，驱动风险管理文化建设，实现全业务前瞻性风险管理；通过加强风险管理能力，实现风险源头把控、过程管控、结果监控，提升企业管理效益，促进企业稳健发展。

4.5 平稳生产经营，实现经济效益

驱动数字化风险转型以实现风险管理精细化，通过实时监测预警减少人力时间成本，通过增强企业风险控制能力，减少风险发生频率并控制严重程度，降低风险带来的损失，减少风险应对成本。

5 设计企业风险管理数字化转型的对策

以企业年度重大风险为“核心”，以大数据风险管理为“支撑”，以数字化和智能化全面风险管理管理平台为“驱动力”，重塑企业风险管理转型的建设路径。

5.1 加强顶层设计，注重统筹管理

将全面风险管理和企业发展战略协同规划，以发展战略为基础，对风险管理“三道防线”制度、流程等进行适应性建设，与各业务线条同频共振；通过风险管理数字化建设，优化数字化岗位职责，实现风险管理重要岗位权力制约；优化风险管理流程，将风险管理政策、制度、识别、应对等通过数字化工具、系统化融入到业务流程和应用场景，实现风险识别、评估、监测和改进环节的全面重塑、再造[4]。

5.2 规范风险数据，打破信息壁垒

建立建全风险数据库，形成“一切业务数据化、一切数据业务化”，让定性分析向定量分析、制度管理向流程管理、机制运营向数字运营转变，打通数据孤岛，克服数据零散化、片面化等缺点，实现业务管理、项目管理、采购管理、财务管理、税务管理、物资管理以及风险管理数据共建共享，确保风险信息快速整合与归集。

5.3 构建评估体系，深化风险预警

从法人治理、业务流程、经营目标和业务实际出发，设计风险计量模型和分析工具，完善数据挖掘和分析功能，评价各种风险状态偏离阈值预警线的强弱程度，逐步降低对人工风险识别的依赖，实现风险的量化、日常化和可视化管理，

将有限的管理资源投入最关键的风险点管理中，提高风险防控的主动性。

5.4 打造专精团队，培育复合人才

培育“业务逻辑+风险数据+算法模型”复合型风险管理人才，建立风险管理人才的横向交流、纵向锻炼和引进机制，通过培育风险管理数字化领域复合型人才，让业务专家具有结构思维和技术思维，让数据专家了解风控场景和业务逻辑。

5.5 强化风险意识，塑造风控文化

形成数据驱动决策的企业文化，使数据分析成为企业的核心竞争力。开展风险管理数字化培育活动，组织风险管理数字化培训，将风险管理数字化全面融入企业文化，塑造防控“全层级风险、全流程风险”的风险防控文化，引导积极参与风险管理数字化建设，促进企业建立系统、规范、高效、数字化的风险管理文化。

6 结论

国有企业要勇于探索，善于运用新技术，迈开脚步的同时做好顶层设计，将风险管理数字化建设无缝耦合进管理流程、业务流程，确保风险管理与企业战略目标相适应，实现降本增效，提高企业经营活动的效率和质量。

参与本课题调研的还有：罗筱锋(中南勘测设计研究院有限公司)；黄明轩(广西省电力设计院有限公司)；王瑞 (山西省电力设计院有限公司)；李艳(山东电力工程咨询院有限公司)；张海刚(陕西省电力设计院有限公司)。