鄧 楊，魯 斌，燕小芬

(1.中國電力工程顧問集團西南電力設計院有限公司，四川 成都 610021；2.上海電力設計院有限公司，上海 310000；3.中國電建集團江西省電力設計院有限公司，江西 南昌 330096 )

0 引言

電力設計企業(yè)發(fā)展環(huán)境、商業(yè)模式、經(jīng)營方式不斷演變，傳統(tǒng)“查漏補缺”風險管理方式難以適應業(yè)務發(fā)展需求，風險管理作為企業(yè)發(fā)展的“護航者”和價值實現(xiàn)的“守護者”伴隨“數(shù)字浪潮”，從“經(jīng)驗知識驅動”向“數(shù)據(jù)要素驅動”轉變，從“單純手工操作”向“人機協(xié)同配合”轉變，從“一個額外流程或程序”轉變?yōu)椤皹I(yè)務的護航者、助力者”[1]。

風險管理數(shù)字化體系是企業(yè)數(shù)字化轉型的重要組成部分，本質是依托信息技術基礎，融合數(shù)據(jù)資產(chǎn)、技術應用，以數(shù)字化為載體，推進企業(yè)管理、業(yè)務管理流程線上化，建立統(tǒng)一、規(guī)范的多體系融合的風險管控體系，提升企業(yè)管理水平。

1 風險管理數(shù)字化建設的政策環(huán)境

國家出臺系列政策，要求國有企業(yè)提高風險管理能力、加快數(shù)字化轉型，要求將數(shù)字技術應用于風險管理，提升抗風險能力。

1.1 國家對國有企業(yè)風險管理高要求

2016 年8 月，國務院頒布《國務院辦公廳關于建立國有企業(yè)違規(guī)經(jīng)營投資責任追究制度的意見》，將風險管理納入國企責任追究范圍；2018 年7 月，國資委頒布《中央企業(yè)違規(guī)經(jīng)營投資責任追究實施辦法(試行)》，明確風險管理等11 個方面共計72 種追責情形；習總書記高度重視風險防控，2021 年4 月15 日發(fā)表的《習總書記關于防范化解重大風險重要論述綜述》要求增強風險意識，提高對風險的預測預警預防能力；《中共中央關于黨的百年奮斗重大成就和歷史經(jīng)驗的決議》對企業(yè)完善內(nèi)部控制、加強風險管理提出更高的要求；國務院國資委頒布《中央企業(yè)全面風險管理索引》《中央企業(yè)合規(guī)管理辦法》以及《關于加強中央企業(yè)內(nèi)部控制體系建設與監(jiān)督工作的實施意見》等，對國有企業(yè)提升防范、化解重大風險能力、推動國有企業(yè)高質量發(fā)展提出更高要求。

1.2 數(shù)字化建設為風險管理增添動能

國家“十四五”規(guī)劃明確提出“促進數(shù)字技術與實體經(jīng)濟深度融合，賦能傳統(tǒng)產(chǎn)業(yè)轉型升級”；2020 年，國資委《關于加快推進國有企業(yè)數(shù)字化轉型工作的通知》，進一步明確了國有企業(yè)數(shù)字化轉型的基礎、方向、重點和舉措，積極引導國有企業(yè)全面加速數(shù)字化轉型，增強抗風險能力；國資委央企法治工作會工作報告提出“加快推進法治信息化、數(shù)字化建設”的要求。

適應數(shù)智賦能發(fā)展和強化風險管控的實際需要，通過數(shù)字化建設打造“興法治、強內(nèi)控、防風險、促合規(guī)”的風險管理體系，是響應政府和市場監(jiān)管的必然選擇。

2 國有企業(yè)風險管理數(shù)字化建設現(xiàn)狀

2.1 組織結構冗長，決策流程繁雜

國有企業(yè)隨著體量增加，分子公司及托管公司較多，風險管理覆蓋面較大、風險管理事務繁多，風險管理決策權不集中，分布在不同的層級或部門之間；一旦發(fā)生風險事件，決策事項要經(jīng)過多部門研究、多層級報送、多流程審核，決策流層冗長復雜，導致風險事件的應急決策、處置響應速度、能力降低[2]。

2.2 人工監(jiān)控為主，風險分析不深

風險管理流程以“人控”為主，“獲取項目的主觀能動性”與“項目評估結論為高風險”天然對立，原始驅動得出低風險的結論，風險分析受制于個人精力、工作經(jīng)驗、態(tài)度能力及情感因素等，導致風險管理客觀化、全面化失真。

2.3 缺乏監(jiān)測工具，風險預判不足

管控手段后置化，風險事前和事中管理活動較為薄弱，風險監(jiān)測和預警方面的部署相對不足，缺少實時的風險監(jiān)控體系，不能對年度重大風險和合規(guī)風險進行實時監(jiān)控，前后端的風險管控聯(lián)動性差。

2.4 重視程度不高，復合人才缺乏

業(yè)務轉型時期，工作重心轉向投資、生產(chǎn)、經(jīng)營等環(huán)節(jié)，將風險管理視作企業(yè)業(yè)務發(fā)展的阻礙和負擔，認為可以抵御各種風險。懂金融科技又懂合規(guī)管理的人才相對較少，缺乏人才引進、培養(yǎng)機制，導致數(shù)字技術落地無法達到預期效果。

2.5 資金投入不足，數(shù)據(jù)共享困難

數(shù)字化轉型、設施建設與升級需要持續(xù)投入資金，部分企業(yè)未改變經(jīng)營理念、未調(diào)整傳統(tǒng)營運方式，未保障數(shù)字化轉型資金的穩(wěn)定投入。信息和數(shù)據(jù)不流通、不共享，協(xié)同效度低，各部門自建管理系統(tǒng)較多，企業(yè)管理數(shù)據(jù)被分割存儲，管理數(shù)據(jù)格式、口徑不統(tǒng)一，全口徑數(shù)據(jù)共享存在困難，存在“數(shù)據(jù)孤島”現(xiàn)象[3]。

3 設計企業(yè)風險管理數(shù)字化建設調(diào)研

3.1 設計企業(yè)風險管理數(shù)字化建設問卷調(diào)研

通過風險庫建設、數(shù)字化建設成效、人才培養(yǎng)等14 類問題，面向中國電建、中國能建本部及所屬企業(yè)開展問卷調(diào)研，收到有效問卷17 份，如圖1 所示。

圖1 問卷調(diào)研情況

被調(diào)研單位均建立全面風險管理體系及實現(xiàn)初步信息化管理，只有5 家單位年度風險評估、專項風險評估實現(xiàn)數(shù)字化；風險分析以定性的風險事件識別為主，尚未全面開發(fā)定量風險分析功能，并未系統(tǒng)性從數(shù)據(jù)分析視角建立風險識別、分析、應對機制；多數(shù)單位處在數(shù)字化轉型過程中，風險信息碎片化嚴重，歷史風控信息沉淀及價值挖掘不足；風險在線監(jiān)測、業(yè)務系統(tǒng)互聯(lián)、風險數(shù)據(jù)庫建設等方面還需要深化探索。

3.2 設計企業(yè)風險管理數(shù)字化建設現(xiàn)場調(diào)研

西南院為提高風險管理效能，適應業(yè)務發(fā)展態(tài)勢，建設了以主動防御、精準識別、聯(lián)防聯(lián)控與增值賦能為目標的數(shù)字化風險管理平臺，如圖2 所示。

圖2 西南院風險管理主界面

3.2.1 開發(fā)數(shù)字化平臺，風險評估標準化

開發(fā)建設風險管理平臺的流程和表單，將制度要求融入線上流程，構建年度風險評估、專項風險評估、合規(guī)管理等信息模塊，開發(fā)評估報告自動生成等功能，實現(xiàn)風險評估可視化、規(guī)范化、追蹤線上化及信息的高效流通。

3.2.2 搭建風險數(shù)據(jù)庫，業(yè)務風險收集快

搭建總承包項目風險庫、國際業(yè)務風險庫、投資項目風險庫等共十三類風險數(shù)據(jù)庫，識別風險點約440 項，如圖3 所示；研究涵蓋項目性質、商業(yè)模式、風險類型、風險大小等風險數(shù)據(jù)標簽，根據(jù)“項目屬性”“項目性質”等類型，可自動生成風險識別表單；建立歷史風險識別數(shù)據(jù)檔案袋，開發(fā)歷史數(shù)據(jù)導入功能，積累沉淀歷史數(shù)據(jù)。通過類似項目，結合歷史數(shù)據(jù)導入，解決新人員經(jīng)驗不足、認知能力不足等問題。

圖3 專項風險庫

3.2.3 構建分析模型，風險識別客觀精準

工程企業(yè)實踐中常采用的風險分析方法，是將固定計算公式和路徑方法植入線上平臺功能模塊，形成專家評分法、經(jīng)驗分析法等分析模型，依托系統(tǒng)自動收集并計算加權得分、繪制風險圖譜，從而標識重大風險，進行風險排序，如圖4 所示。此種方法可避免市場人員僅靠自身主觀意圖和經(jīng)驗評估風險，防止得出不客觀、不科學的評估結果，利用信息平臺的功能，實現(xiàn)專家評分過程的快速流轉、過程留痕。

圖4 專家評分法

3.2.4 分解風險指標，構建風險動態(tài)監(jiān)測

按照戰(zhàn)略導向、監(jiān)管導向和市場導向，研究確定契合業(yè)務和反映風險大小的18 個風險指標，實現(xiàn)重大風險量化管理，通過風險指標大小反映風險現(xiàn)況，如圖5 所示。將內(nèi)控風險平臺與本企業(yè)的安全生產(chǎn)管理系統(tǒng)、財務一體化平臺、合同管理平臺、管理標準數(shù)字化平臺等9 個平臺互聯(lián)互通，圍繞風險監(jiān)測指標對應數(shù)據(jù)，實時抓取對應系統(tǒng)數(shù)據(jù)，監(jiān)測風險現(xiàn)況，保障風險信息反饋的及時性、有效性和準確性。

圖5 重大風險檢測指標

3.2.5 建立監(jiān)控體系，重大風險實時預警

通過數(shù)據(jù)的可視化展現(xiàn)，形成“風險預警一張屏”，提高風險管理結果的數(shù)字影響力，如圖6 所示。打造重大風險預警功能，根據(jù)考核要求、風險偏好與限額、合規(guī)底線、戰(zhàn)略方向和新業(yè)務領域，設置滿足監(jiān)控需求的預警閾值(23 個)。預警閾值分為“紅色”和“黃色”兩種，實現(xiàn)重大風險分級實時管控，及時傳遞風險信息，助力防范重大風險。

圖6 重大風險預警平臺

4 設計企業(yè)風險管理數(shù)字化轉型的價值

4.1 數(shù)字化分析，防范新興風險

能源市場變動、電力政策調(diào)整等因素，與電力行業(yè)傳統(tǒng)風險交織疊加，對國有企業(yè)風險管理提出更高要求，數(shù)字化風險管理通過數(shù)據(jù)對新興風險更快速的識別、監(jiān)控和應對，幫助企業(yè)采取及時的應對措施。

4.2 全面風險分析，提高決策質效

“數(shù)據(jù)驅動決策”，實現(xiàn)風險數(shù)據(jù)“可知、可查、可管、可用”，使企業(yè)更能基于事實做出決策，而不僅僅依靠主觀判斷，有助于企業(yè)做出明智的戰(zhàn)略性和經(jīng)營性決策。

4.3 打造行業(yè)標桿，實現(xiàn)社會效益

在碳達峰、碳中和背景下，電力業(yè)務模式發(fā)生較大變化。由傳統(tǒng)電力業(yè)務向新能源、能源新業(yè)態(tài)、市政與基礎設施業(yè)務、生態(tài)環(huán)保業(yè)務等多領域拓展；由承接工程向投融資、投資運營、數(shù)字化工程等方式轉變。新業(yè)務、新領域、新形態(tài)以及生產(chǎn)規(guī)模的變化，導致風險問題越趨復雜、多樣，現(xiàn)有風險管理方式難以適應業(yè)務發(fā)展需求。利用數(shù)字化風險管理模型，可增強風險管控的“顆粒度”。

4.4 優(yōu)化業(yè)務流程，增加管理效益

通過數(shù)字化、自動化、可視化使風險管控流程規(guī)范有序和透明，驅動風險管理文化建設，實現(xiàn)全業(yè)務前瞻性風險管理；通過加強風險管理能力，實現(xiàn)風險源頭把控、過程管控、結果監(jiān)控，提升企業(yè)管理效益，促進企業(yè)穩(wěn)健發(fā)展。

4.5 平穩(wěn)生產(chǎn)經(jīng)營，實現(xiàn)經(jīng)濟效益

驅動數(shù)字化風險轉型以實現(xiàn)風險管理精細化，通過實時監(jiān)測預警減少人力時間成本，通過增強企業(yè)風險控制能力，減少風險發(fā)生頻率并控制嚴重程度，降低風險帶來的損失，減少風險應對成本。

5 設計企業(yè)風險管理數(shù)字化轉型的對策

以企業(yè)年度重大風險為“核心”，以大數(shù)據(jù)風險管理為“支撐”，以數(shù)字化和智能化全面風險管理管理平臺為“驅動力”，重塑企業(yè)風險管理轉型的建設路徑。

5.1 加強頂層設計，注重統(tǒng)籌管理

將全面風險管理和企業(yè)發(fā)展戰(zhàn)略協(xié)同規(guī)劃，以發(fā)展戰(zhàn)略為基礎，對風險管理“三道防線”制度、流程等進行適應性建設，與各業(yè)務線條同頻共振；通過風險管理數(shù)字化建設，優(yōu)化數(shù)字化崗位職責，實現(xiàn)風險管理重要崗位權力制約；優(yōu)化風險管理流程，將風險管理政策、制度、識別、應對等通過數(shù)字化工具、系統(tǒng)化融入到業(yè)務流程和應用場景，實現(xiàn)風險識別、評估、監(jiān)測和改進環(huán)節(jié)的全面重塑、再造[4]。

5.2 規(guī)范風險數(shù)據(jù)，打破信息壁壘

建立建全風險數(shù)據(jù)庫，形成“一切業(yè)務數(shù)據(jù)化、一切數(shù)據(jù)業(yè)務化”，讓定性分析向定量分析、制度管理向流程管理、機制運營向數(shù)字運營轉變，打通數(shù)據(jù)孤島，克服數(shù)據(jù)零散化、片面化等缺點，實現(xiàn)業(yè)務管理、項目管理、采購管理、財務管理、稅務管理、物資管理以及風險管理數(shù)據(jù)共建共享，確保風險信息快速整合與歸集。

5.3 構建評估體系，深化風險預警

從法人治理、業(yè)務流程、經(jīng)營目標和業(yè)務實際出發(fā)，設計風險計量模型和分析工具，完善數(shù)據(jù)挖掘和分析功能，評價各種風險狀態(tài)偏離閾值預警線的強弱程度，逐步降低對人工風險識別的依賴，實現(xiàn)風險的量化、日?；涂梢暬芾?，

將有限的管理資源投入最關鍵的風險點管理中，提高風險防控的主動性。

5.4 打造專精團隊，培育復合人才

培育“業(yè)務邏輯+風險數(shù)據(jù)+算法模型”復合型風險管理人才，建立風險管理人才的橫向交流、縱向鍛煉和引進機制，通過培育風險管理數(shù)字化領域復合型人才，讓業(yè)務專家具有結構思維和技術思維，讓數(shù)據(jù)專家了解風控場景和業(yè)務邏輯。

5.5 強化風險意識，塑造風控文化

形成數(shù)據(jù)驅動決策的企業(yè)文化，使數(shù)據(jù)分析成為企業(yè)的核心競爭力。開展風險管理數(shù)字化培育活動，組織風險管理數(shù)字化培訓，將風險管理數(shù)字化全面融入企業(yè)文化，塑造防控“全層級風險、全流程風險”的風險防控文化，引導積極參與風險管理數(shù)字化建設，促進企業(yè)建立系統(tǒng)、規(guī)范、高效、數(shù)字化的風險管理文化。

6 結論

國有企業(yè)要勇于探索，善于運用新技術，邁開腳步的同時做好頂層設計，將風險管理數(shù)字化建設無縫耦合進管理流程、業(yè)務流程，確保風險管理與企業(yè)戰(zhàn)略目標相適應，實現(xiàn)降本增效，提高企業(yè)經(jīng)營活動的效率和質量。

參與本課題調(diào)研的還有：羅筱鋒(中南勘測設計研究院有限公司)；黃明軒(廣西省電力設計院有限公司)；王瑞 (山西省電力設計院有限公司)；李艷(山東電力工程咨詢院有限公司)；張海剛(陜西省電力設計院有限公司)。