秦瑩

摘要：信息化推進打破了傳統(tǒng)風險管理桎梏，風險管理信息化建設有利于企業(yè)應對風險時做出正確決策，增強企業(yè)經(jīng)濟效益，保障其經(jīng)營目標的實現(xiàn)。AB電力公司是央企國家電網(wǎng)公司的全資子公司，經(jīng)營環(huán)境日趨復雜，風險管理不容忽視，建設和優(yōu)化適應企業(yè)發(fā)展的風險管理體系尤為重要。本文結合電力企業(yè)實際，構建了電力企業(yè)的風險管理框架，指出了其目前在風險管理過程中存在的主要問題，并基于該框架進行風險管理信息化建設，為中國電力行業(yè)風險管理活動提供了可以借鑒參考的方法。

關鍵詞：電力企業(yè)；風險管理；信息化

一、電力企業(yè)風險管理框架

電力企業(yè)風險管理框架為電力公司風險管控水平的快速提升提供了捷徑，能夠幫助我們更好地理解和管理電力企業(yè)面臨的風險。本文根據(jù)風險管理的相關理論，基于COSO企業(yè)全面風險管理框架，結合電力企業(yè)實際情況，構建的電力企業(yè)風險管理框架如圖1所示，是由以下部分組成的一個三維立體圖：

五個垂直的縱行代表電力企業(yè)風險管理的五個目標，即電網(wǎng)堅強、資產(chǎn)優(yōu)良、服務優(yōu)質、業(yè)績優(yōu)秀、現(xiàn)代公司。橫行代表五個組成要素，即控制環(huán)境、風險評估與應對、控制管理、信息溝通、監(jiān)督評價。風險管理層面用第三個維度表示，代表電力企業(yè)從總部、到各電力公司、到產(chǎn)業(yè)單位、再到金融單位的不同層次的單位。

電力企業(yè)風險管理由五個相互關聯(lián)的要素構成，各要素間相互影響、相互聯(lián)系、相互約束，均來源于管理層經(jīng)營管理電力企業(yè)的方式，并同管理過程形成了一個有機整體。電力企業(yè)風險管理框架是一個由多種要素和內(nèi)容構成的錯綜復雜的體系，各因素間互相影響，整體上是一個反復而多方向的過程，每個構成要素都會影響其它要素。

二、AB電力公司目前風險管理過程中的主要問題

AB電力公司開展風險管理體系建設以來，盡管已梳理出其主要風險，對應電力企業(yè)的風險管理框架，已經(jīng)存在較為完善的風險管理的組織機構和管理機制，并獲得了一定的風險管理成效，但目前風險管理信息化建設滯后，缺乏統(tǒng)一的思想指導和堅實的理論基礎。AB電力公司風險管理信息系統(tǒng)建設有待完善，未將“職責、流程、制度、風險、考核評價”五位一體在風險管理信息系統(tǒng)中進行匹配并標準化落地應用，導致公司員工對自身崗位風險不明確，系統(tǒng)維護有待加強，需將人工評價與信息系統(tǒng)結合實施全面風險管理，實現(xiàn)“五位一體”標準化全面落地應用。

三、基于電力企業(yè)全面風險管理框架實現(xiàn)風險管理信息化建設

我們以經(jīng)營管理和風控管理兩個維度開展量化建模。經(jīng)營管理對應電力企業(yè)風險管理框架中的風險管理目標，主要從電網(wǎng)堅強、資產(chǎn)優(yōu)良、服務優(yōu)質、業(yè)績優(yōu)秀、現(xiàn)代公司五方面進行評價，取數(shù)方式全部為系統(tǒng)自動取數(shù)，實現(xiàn)風險管理信息化；風控管理對應電力企業(yè)風險管理框架中的五個風險管理要素，從控制環(huán)境、風險預警、控制管理、信息溝通、監(jiān)督評價五方面進行評價，取數(shù)方式為系統(tǒng)自動取數(shù)為主，人工評價為輔，基本實現(xiàn)風險管理信息化。評價模式如圖2。

（一）經(jīng)營管理

經(jīng)營管理對應電力企業(yè)風險管理框架中的風險管理目標，是反映企業(yè)價值創(chuàng)造能力的關鍵評價指標，綜合績效指數(shù)采用國家電網(wǎng)公司業(yè)績評價指標，從電網(wǎng)堅強、資產(chǎn)優(yōu)良、服務優(yōu)質、業(yè)績優(yōu)秀、現(xiàn)代公司五個方面進行綜合評價。

（二）控制環(huán)境

控制環(huán)境對應電力企業(yè)風險管理框架中的控制環(huán)境要素，由治理結構、機構設置、權責分配、內(nèi)部審計、人力資源政策和企業(yè)文化幾部分組成，為實現(xiàn)風險管理奠定基礎，其評價要點包括風控組織結構、風控管理責任、崗位職責、人力資源政策、誠信道德價值觀、利益沖突政策、企業(yè)文化管理等。

（三）風險預警

風險預警對應電力企業(yè)風險管理框架中的風險評估與應對要素，使企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關的風險，合理確定風險應對策略。根據(jù)對國網(wǎng)風控管理體系的分析，將公司風險分為可量化風險與不可量化風險。其中，可量化風險包括信息安全風險、電網(wǎng)安全風險、人身安全風險、設備安全風險、工程進度及工程建設風險、物資采購風險、物資供應合同管理風險、營銷規(guī)劃風險、人力資源供給風險、電網(wǎng)投資風險等，不可量化風險包括政策等閑、組織結構風險、產(chǎn)業(yè)經(jīng)營風險、體制改革風險、宏觀經(jīng)濟政治風險等戰(zhàn)略性風險。對可量化風險設計風險預警指標，借助風控信息系統(tǒng)實時監(jiān)督功能，開展動態(tài)風險監(jiān)測，降低傳統(tǒng)風險評估對專家打分法的依賴程度，提升風險評估的客觀性、精準性，同時逐步將全量風險納入風險監(jiān)測范圍，實現(xiàn)全面風險防控。

AB電力公司探索風險預警理論研究與應用，針對安全生產(chǎn)風險、法律合規(guī)風險、財務風險、工程建設風險、人力資源風險、市場營銷風險、輿情風險、廉政風險等初步設計了一套主要風險預警指標體系。

結合風險評價量化模型建設思路，AB電力公司精選了24個風險預警指標，作為風險評價量化模型中風險預警指標的計算基礎。涉及安全、人資、財務、物資、規(guī)劃、工程、運檢、營銷、信息共9個風險專業(yè)，評價要點包括電網(wǎng)安全風險、人力資源供給風險、預算管理風險、電價管理風險、物資規(guī)劃及計劃管理風險、物資供應合同管理風險、運行風險、檢修風險、客戶服務風險、信息系統(tǒng)運維風險等15項風險。

風險預警指數(shù)計算方法：

首先，根據(jù)風險值排名賦予各風險相應的風險預警分值。假設有n個風險，則排名第一的風險預警分值為（n+1）/2。其中風險預警的分值計算邏輯為：假設風險預警權重為20分，有n個風險，風險等級排名為n，n-1，n-2…1，建立等差數(shù)列.因此排名第一風險的分值為40/（n+1），第二為40（n-1）/n（n+1）；其次，針對各單項風險設置預警區(qū)間，如觸發(fā)預警區(qū)間，則該單項風險對應的風險預警分值為分值的1/2；接著，針對各單項風險設置告警區(qū)間，如觸發(fā)告警區(qū)間，即該風險對應的風險預警分值為0分；最后，計算本期單位風險預警指數(shù)=全量風險的風險預警分值之和。endprint

以電網(wǎng)安全風險為例：AB電力公司共有8項風險納入風險預警指數(shù)，其中排名第一的為電網(wǎng)安全風險，其風險預警分值為40/9分。通過建立規(guī)則“考察主網(wǎng)電壓合格率（%）”來動態(tài)監(jiān)測電網(wǎng)安全風險：如合格率低于99%，則進入預警區(qū)間，則該風險對應的得分為20/9分；如電壓合格率低于98%，則進入告警區(qū)間，該風險對應得分為0分。

（四）控制管理

控制管理對應電力企業(yè)風險管理框架中的控制管理要素。評價控制管理有效性，要求企業(yè)建立標準的內(nèi)部控制流程并有效執(zhí)行?？刂乒芾碇笖?shù)將針對“建立標準流程”和“執(zhí)行標準流程”兩個環(huán)節(jié)進行評價，其評價要點包括流程標準化率、五位一體流程執(zhí)行合規(guī)評價指標。

（五）信息溝通

信息溝通對應電力企業(yè)風險管理框架中的信息溝通要素。通過建立健全信息溝通機制、反舞弊機制來評估信息溝通的有效性，同時通過評估信息系統(tǒng)維護的有效性來評估信息系統(tǒng)的風險程度，其評價要點包括信息溝通渠道暢通性、反舞弊機制健全性、信息系統(tǒng)安全穩(wěn)定性。

（六）監(jiān)督評價

監(jiān)督評價對應電力企業(yè)風險管理框架中的監(jiān)督評價要素，是企業(yè)評價內(nèi)部控制有效性，定期監(jiān)督檢查內(nèi)部控制建立與實施情況，發(fā)現(xiàn)并及時改進缺陷。監(jiān)督評價包括日常監(jiān)督、專項監(jiān)督以及對監(jiān)督過程中發(fā)現(xiàn)問題的管理改進。其評價要點包括實施監(jiān)督問題數(shù)量及問題累計增長率、專項監(jiān)督問題數(shù)量及問題累計增長率、問題整改完成率。

監(jiān)督問題來源于線上實時監(jiān)督和內(nèi)部檢查和外部檢查等專項監(jiān)督，主要從問題發(fā)生情況與問題累計增長情況兩方面進行量化評估。

問題重要性水平分為一般、重要、重大。一般問題賦予權重1分，重要問題賦予權重2分，重大問題賦予權重3分；由于外部檢查發(fā)現(xiàn)問題均屬于重大問題，因此外部檢查問題得分的計算不再考慮問題重要性水平。

管理改進部分是對已發(fā)現(xiàn)問題整改及時性及質量的評價，企業(yè)定期考核已發(fā)現(xiàn)問題的整改情況。問題整改完成率=（年內(nèi)已整改的問題數(shù)量/年內(nèi)問題總數(shù)）*100%，用問題整改完成率乘以權重，得出問題整改部分得分。

四、啟示

信息化是風險管理高效實施的保障，AB電力公司通過風險管理信息化建設在評價環(huán)節(jié)、評價要點、運算機制、運算頻率等方面實現(xiàn)了系統(tǒng)自動取數(shù)為主，人工評價為輔，優(yōu)化了風險評價模式，提高了風險預警的及時性，使風險管理機制得到了優(yōu)化。

參考文獻：

[1]常素芳.論加強內(nèi)部審計在電力企業(yè)風險管理中的作用[J].企業(yè)導報，2011 （03）：55-58.

[2]陳關亭，黃小琳，章甜.基于企業(yè)風險管理框架的內(nèi)部控制評價模型及應用[J].審計研究，2013（06）：22-34.

[3]杜秀華.如何構建電網(wǎng)企業(yè)全面風險管理及內(nèi)部控制體系[J].會計師，2014（21）：42-46.

[4]顧正麗.強化電力企業(yè)內(nèi)部審計 提高企業(yè)風險管理能力[J].廣東科技，2011（18）：57-61.

（作者單位：國網(wǎng)天津市電力公司信息通信公司）endprint