駱國強

（神華寧夏煤業(yè)集團，銀川 750011）

煤炭企業(yè)全面風險管理體系設(shè)計研究
——基于ISO 31000在神華寧夏煤業(yè)集團的實踐

駱國強

（神華寧夏煤業(yè)集團，銀川 750011）

近年來，能源企業(yè)面臨來自內(nèi)外部環(huán)境的風險與挑戰(zhàn)日益嚴峻，經(jīng)營管理難度和壓力逐步增大。國務(wù)院國資委要求中央企業(yè)全面提升管理水平，實施全面風險管理，夯實發(fā)展基礎(chǔ)。為防范和化解經(jīng)濟安全風險，推進形成“大安全”格局，神華寧夏煤業(yè)集團有限責任公司以《風險管理——原則與指南》為主要依據(jù)，通過學習、實踐、再學習、再實踐的過程，逐步建立了“六個統(tǒng)一”，形成了《全面風險管理辦法》統(tǒng)領(lǐng)性文件和《經(jīng)濟本安管理手冊》《風險管理過程指導手冊》兩套程序性文件，建立并實施了具有神寧集團特色的全面風險管理體系。

煤炭企業(yè)；風險管理體系；設(shè)計

1　緒 論

1.1研究背景

神華集團為防范和化解經(jīng)濟安全風險，推進形成“大安全”格局，落實“五型企業(yè)”建設(shè)要求，保障“科學發(fā)展、再造神華，五年實現(xiàn)經(jīng)濟總量再翻番，創(chuàng)建具有國際競爭力的世界一流煤炭綜合能源企業(yè)”發(fā)展戰(zhàn)略，要求各子分公司建立全面風險管理體系。神華寧夏煤業(yè)集團有限責任公司（以下簡稱“神寧集團”） 作為神華集團控股子公司，于2011年3月至2013年4月，以《風險管理——原則與指南》為理論基礎(chǔ)，構(gòu)建了具有神寧集團特色煤炭企業(yè)全面風險管理體系。

1.2研究意義

理論意義表現(xiàn)為：雖然理論界在全面風險管理理論研究領(lǐng)域均取得了不少成果，而對于非上市公司的重資產(chǎn)的能源企業(yè)全面風險管理指導性理論卻很少，本文運用《風險管理——原則與指南》的理論，為煤炭企業(yè)構(gòu)建全面風險管理體系提供了理論支撐。

現(xiàn)實意義表現(xiàn)為：本文以目標為導向，組織風險評估與管理優(yōu)化；初步建立了“六個統(tǒng)一”的經(jīng)濟本安管理文化，形成了較為完善的體系文件，建立了具有神寧集團特色的全面風險管理體系。為其他煤炭企業(yè)和能源企業(yè)如何做好風險體系構(gòu)建提供了參考借鑒。

2　風險管理理論概述

2.1全面風險管理的演進

20世紀30年代的世界經(jīng)濟危機給發(fā)達經(jīng)濟體帶來了災(zāi)難性的破壞，使人們認識到了風險管理的重要性。保險部門作為一個獨立的機構(gòu)出現(xiàn)在歷史舞臺，這一時期的風險管理主要是關(guān)注純粹的風險，即可保的風險。20世紀90年代發(fā)生的眾多公司的財務(wù)舞弊等金融風險事件，使管理者認識到風險管理不能只關(guān)注純粹風險，而是需要提升到企業(yè)合規(guī)經(jīng)營、健康發(fā)展的戰(zhàn)略高度。

1992年美國反對虛假財務(wù)報告委員會（Treadway委員會）下屬的COSO（The Committee of Sponsoring Organizations）委員會，發(fā)布了《內(nèi)部控制——整合框架》。2002年7月，美國為了提高民眾對政府經(jīng)濟監(jiān)管的信任和金融市場的信心，國會通過了《薩班斯—奧克斯利法案》（SOX法案），該法案第404條款明確表示COSO《內(nèi)部控制——整合框架》可以作為評估企業(yè)內(nèi)部控制的標準。正是由于SOX法案對內(nèi)部控制的影響，使《內(nèi)部控制——整合框架》在全世界得到了快速而廣泛的推進。2004年9月COSO正式發(fā)布了《企業(yè)風險管理——整合框架》（COSO-ERM），企業(yè)風險管理整合框架在內(nèi)控框架上引入了風險組合觀念，增設(shè)了風險偏好和風險可接受程度的兩個概念和目標設(shè)定、事項識別、風險應(yīng)對3個要素。

2.2全面風險管理框架

根據(jù)國際標準化組織發(fā)布的《風險管理—原則與指南》，風險管理框架由五部分組成，第一部分任務(wù)與承諾是整個框架的統(tǒng)領(lǐng)，框架中的其他四個構(gòu)成部門組成了一個PDCA循環(huán)。通過風險框架而將風險管理嵌入到組織的所有層次，同時風險管理框架確保從風險管理過程中所獲得的風險信息被充分的報告，為管理者進行決策提供依據(jù)。

2.2.1任務(wù)與承諾是在創(chuàng)造并保護價值

在促進組織持續(xù)改進的11項原則的理論支撐下，闡明風險管理方針、決定風險管理績效指標、分配風險管理職責、保證必要的資源配置等方面的內(nèi)容。

2.2.2監(jiān)測與評審

就是按確定的指標測量風險管理績效，定期監(jiān)測風險管理計劃的進展與偏離程度，評審框架、方針和計劃是否適宜，對報告風險、風險管理計劃的進展以及方針的遵循性等進行監(jiān)測和評審。

2.2.3持續(xù)改進

以監(jiān)測和評審的結(jié)果為基礎(chǔ)，決定風險管理框架、方針、計劃如何改進，這些決定應(yīng)導致組織的風險管理和文化的改進。

3　神寧集團風險管理體系建設(shè)

神寧集團是神華集團的控股子公司，也是寧夏回族自治區(qū)優(yōu)勢骨干企業(yè)。2002年12月，寧夏回族自治區(qū)黨委、政府將亙元、太西、靈州三大煤業(yè)集團和原寧煤集團公司深度重組成立了寧夏煤業(yè)集團有限責任公司。2006年1月，自治區(qū)政府又與神華集團合資合作，通過增資擴股方式組建了神華寧夏煤業(yè)集團有限責任公司。注冊資本101億元人民幣，其中神華集團占51%，寧夏政府占49%。經(jīng)營范圍涉及煤炭開采及洗選、煤炭深加工、煤化工、煤制油與房地產(chǎn)開發(fā)等。目前煤炭生產(chǎn)能力達到8 000萬噸/年，生產(chǎn)在建規(guī)模超過了1億噸。50萬噸/年煤基烯烴、60萬噸/年煤基甲醇、6萬噸/年聚甲醛等5個大型煤化工項目全部建成，400萬噸/年煤炭間接液化項目正在建設(shè)中。

3.1體系建設(shè)的過程是學習、實踐、再學習的過程

3.1.1學習：經(jīng)濟本安體系建設(shè)調(diào)研

2011年上半年，先后調(diào)研了中石油總部及大慶油田公司、上海浦東發(fā)展集團、神華集團總部、國華電力公司、神東煤炭集團，學習交流其內(nèi)控和風險管理情況；訪問學習了神華集團各試點單位的經(jīng)濟本安體系建設(shè)的具體要求和做法。調(diào)研形成共識，由咨詢公司獨立為公司逐級建立體系的模式不適合神寧，決定采用聘請咨詢公司專家與公司內(nèi)部管理人員組成項目團隊的方式建設(shè)經(jīng)濟本安管理體系。

3.1.2實踐：梳理優(yōu)化了試點業(yè)務(wù)領(lǐng)域的兩項重要業(yè)務(wù)流程

針對運銷領(lǐng)域風險評估階段確定的外購煤和價格管理兩項重大風險，梳理優(yōu)化了11項一級流程和11項二級流程，查找出35個風險點，設(shè)定了64個控制點及控制措施，編制形成《外購煤管理和價格管理風險控制文檔》，使風險管理融入到經(jīng)營管理業(yè)務(wù)之中。

3.1.3再學習：舉辦了兩期“公司風險評估專業(yè)技術(shù)人員培訓班”

由審計部組織，教育培訓中心具體實施，分別于2012年3月、9月聘請了風險評估專家分兩期對機關(guān)17個部門、基層44家單位，共144人進行了風險體系框架、風險評估技術(shù)和流程梳理的專業(yè)培訓。60人取得人力資源與社會保障部《風險評估專業(yè)人員（中級）職業(yè)培訓證書》；84人參加自主命題考試，取得培訓合格證，為建設(shè)經(jīng)濟本安管理體系和全面風險評估奠定了基礎(chǔ)。

3.2體系建設(shè)過程是實現(xiàn)統(tǒng)一風險語言

統(tǒng)一評估方法、統(tǒng)一體系框架、統(tǒng)一管理過程、統(tǒng)一操作流程和統(tǒng)一考評標準的過程，培育風險管理文化。

3.2.1統(tǒng)一評估方法

2009年12月1日，ISO/IEC發(fā)布了ISO/IEC 31010：2009《風險管理——風險評估技術(shù)》標準，標準推薦了31種可用于風險評估的技術(shù)方法，通過分析比對，結(jié)合神寧集團實際確定了兩種常用的方法。德爾菲法用于風險識別，風險矩陣用于風險評估全過程。對統(tǒng)一公司的風險評估起到了積極作用。兩種方法編入了《經(jīng)濟本質(zhì)安全管理手冊》，譬如公司規(guī)定用定量分析矩陣，從風險發(fā)生的可能性及影響兩個維度，把風險劃分為重大風險、重要風險、一般風險。對重大風險必須進行優(yōu)先應(yīng)對和管控。

3.2.2統(tǒng)一體系框架

體系建設(shè)中構(gòu)建了經(jīng)濟本安管理的一個框架體系，明確了目標、原則，規(guī)范組織架構(gòu)和職責分工。經(jīng)濟本安管理體系以規(guī)范經(jīng)濟活動，杜絕重大經(jīng)濟案件，提高管理效率與效果，以保障經(jīng)營、戰(zhàn)略目標的實現(xiàn)為目標，將戰(zhàn)略導向、重要性、適用性、全員參與、融入過程、制衡性、成本效益與持續(xù)改進“八項原則”融入到由組織責任、風險管理過程、績效考核、持續(xù)改進組成的PDCA閉環(huán)管理框架中。

3.2.3統(tǒng)一風險管理過程

在ISO 31000標準中，“風險管理過程”是標準中“風險管理框架”組成部分，由“溝通與咨詢”“建立環(huán)境”“風險評估”“風險應(yīng)對”與“監(jiān)測與評審”5個子過程構(gòu)成。在風險管理過程的學習與探索中，為促進經(jīng)濟本質(zhì)安全管理框架中的風險管理過程在公司內(nèi)部有效運轉(zhuǎn)，明確實施風險管理的理論架構(gòu)，統(tǒng)一風險管理行為，策劃了符合神寧集團實際的五個過程：“建立環(huán)境”“風險評估”“風險應(yīng)對”“溝通與報告”及“評價與改進”，實現(xiàn)了ISO 31000風險管理過程。

3.2.4統(tǒng)一操作流程

經(jīng)濟本安風險管理的過程要落地，就要把操作步驟標準化。如何實現(xiàn)操作步驟標準化唯有將其流程化。因此，在試點的基礎(chǔ)上，主要是把工作過程分解成可操作的步驟，明確部門，落實責任，把管理過程分解為建立環(huán)境、風險識別、分析評價、風險應(yīng)對、流程梳理、風險預警、自我評價與改進以及管理報告8個步驟，對每一步驟進行標準化——形成流程圖及流程說明與操作要求。

通過“六個統(tǒng)一”即統(tǒng)一風險語言、統(tǒng)一評估方法、統(tǒng)一體系框架、統(tǒng)一管理過程、統(tǒng)一操作流程和統(tǒng)一考評標準，實現(xiàn)了公司經(jīng)濟本安的標準化，提升了公司經(jīng)濟本安管理體系運行的效率和效果。

10.3969/j.issn.1673 - 0194.2016.20.062

F426.1

A

1673-0194（2016）20-0096-02

2016-09-20