1.1 “以古鉴今”话风险
风险管理作为专有概念在我国提出较晚,但纵观我国历史,风险意识和智慧无处不在。
“居安思危,思则有备,有备无患”出于《左传·襄公·襄公十一年》,意思是:处于安全环境时要考虑到可能出现的危险,考虑到危险就会有所准备,事先有了准备就可以避免祸患。这是较具代表性的风险意识。
“平则虑险,安则虑危”出自《荀子·仲尼》,强调:处在平安的境遇中,应该想到动荡和困难的情境,要想到可能发生的危机、危险,以便提高警惕,防患于未然。
“有不尽者,亦宜防微杜渐,而禁于未然”出自《元史·张桢传》,意思是:当错误的思想和行为刚有苗头或征兆时,就加以预防与制止,坚决不让它继续发展。这同样也是强调,当危害或风险刚出现时,就应予以消灭,将其扼杀于萌芽状态。
东汉时期政论家、史学家荀悦在《申鉴·杂言》中提到:“进忠有三术:一曰防;二曰救;三曰戒。先其未然谓之防,发而止之谓之救,行而责之谓之戒。防为上,救次之,戒为下”。 此话原意如下。尽忠心来劝谏君王,有三种方法、三种情况:第一种是预防,在事情还没有发生,就懂得制止,把这件事情化解,也就是上面说的“禁于未然”;“二曰救”,就是事情刚发生赶紧补救,亡羊补牢,犹未为晚;“三曰戒”,这“戒”就是指已经造成错误了,引以为戒,作为警示教育。“先其未然谓之防”,防患于未然,这叫“防”;“发而止之谓之救”,事情发生了赶紧终止,这是“救”;“行而责之谓之戒”,事情已经发生,以这个事情来批评、提醒,这是“戒”。“防”是上策,“救”是中策,“戒”是下策,不要等事情发生了,再来提醒,那就悔之晚矣。我国历史悠久,古人的智慧博大精深,每天读一读,看一看,就会发现,即使是当下发生的一些大事故、出现的各类危机,通过历史故事、格言等都能找到相应的解决问题的办法。
企业也需对风险有着高度的敏感性和深刻的认识。2006年6月,国务院国资委印发的《指引》,要求中央企业根据自身实际情况开展全面风险管理工作,同时拉开了国有企业风险管理的大幕。以2008年为转折点,因美国次贷危机引发的全球性金融危机,国内外宏观经济环境发生了复杂而深刻的变化,企业面临的不确定因素骤然增加,很多原本隐性的风险转变为现实的危机;还有劳动力等要素成本持续上升,传统比较优势逐渐缺失等严峻挑战,企业各种结构性、深层次的矛盾集中显现,这使得全面风险管理提升工作显得尤为迫切。2020年受新冠肺炎疫情的影响,虽然全球经济迅速萎缩,但我国率先稳住疫情、率先复工复产、率先实现经济增长由负转正,成为全球唯一实现经济正增长的主要经济体。中央企业作为这个经济体中的“压舱石”,效益同比不降反增,应该说得益于14年前全面风险管理实施的布局,得益于持之以恒地推进全面风险管理,管理部门对风险管理的提前谋划、推进、落实,不可谓不高瞻远瞩、未雨绸缪。
中国总会计师协会在2019年发布的《中国总会计师(CFO)能力框架》明确提出,“价值创造、管理风险是总会计师履职的最终目标。总会计师履职应具备的道德遵从能力、专业能力、组织能力、商业能力,都是为价值创造、管理风险目标服务的”。现在很多企业的财务负责人岗位职责中毫无例外都会有一条:强化财务风险管理,防范经营风险。工作期间,无论是做所出资企业财务机构负责人还是财务负责人,抓好财务风险管理工作是工作的一个重要内容或方面。其实不光财务负责人,还有其他专业负责人,甚至每一名员工,都可以用“价值创造、管理风险”来衡量和要求自己。
1.1.1 曲突徙薪
《汉书·霍光传》记载:有一个造访主人的客人,看到主人的炉灶的烟囱是直的,旁边还堆积着柴草,便建议主人,把灶上的烟囱改装得弯曲些,把柴草搬远一点,不然会有发生火灾的忧患。但主人不悦也不理睬。不久,主人家里果然失火,邻居一同来救火,幸好把火扑灭了。于是,主人摆设酒席来感谢他的邻居。被火烧伤的人在上位,其他人各自以功劳的大小依次坐,但是没有请建议曲突徙薪的人。有人对主人说:“当初如果听了那位客人的话,也不会有火灾的忧患,也不用破费摆设酒席。现在评论功劳,邀请宾客,为什么建议曲突徙薪的人没有受到恩惠,而被烧伤的人却被奉为上宾呢?”主人这才醒悟去邀请那位客人。曲突徙薪插图如图1-2所示。
图1-2 曲突徙薪插图
疫情时期,“吹哨人”这个词让人记忆犹新。建议“曲突徙薪”的人就是类似“吹哨人”的人。吹哨人没有被感谢,而被烧伤的人为上客,其实说不过去。但我认为“曲突徙薪”和“焦头烂额”这两人都应该为上客。前面讲到的荀悦说的,进忠三术中的防、救,这个故事正好都符合。故事主要的启示是:不注意小的隐患,就会发生大的事故,最后导致灾难。如今几乎所有的灾难,都重复着“曲突徙薪”的情节。因此我们应该未雨绸缪,事先采取措施,防止危险发生,对可能发生的事故应防患于未然,消除可能产生事故的因素。
1.1.2 扁鹊三兄弟与“治未病”
据《鹖冠子·世贤第十六》记载,魏文侯向扁鹊请教,询问他家兄弟三人中谁的医术水平最高。扁鹊如实回答,在他兄弟三人中,大哥的医术最好,二哥的医术稍差点,他的医术最差。魏文侯两眼发蒙,疑惑不解:“你说自己的医术水平最差,为啥你的医术名声最大呢,怎么解释?”
扁鹊回答道:“我大哥治病,一般在病情尚未发作就通过医术铲除病根,其医术高超外人不知道,只有家人知道,所以没有名气。我二哥治病,是在疾病初起,症状表浅时施治,虽药到病除,但乡里人认为他只是会治小病的赤脚医生,故名声不大。而我治病,都是在病人病情危重、痛苦万分之时予以施治,应用针灸、药物,甚至动用手术,使病人转危为安,逐渐痊愈,大家都认为我的医术神奇,所以能名闻天下。”
扁鹊借用兄弟三人的对比,把这个深奥的问题讲明白了。“治未病”是中医的健康观点,需要多年的实践经验总结来发现问题。就好比一个经验丰富的汽车司机,听发动机的响声,就能听出汽车的故障一样,扁鹊的大哥就是通过“望闻问切”来发现病根,并有效地去除病根的。这个故事的主要启示:未病先防,这才是最高明的医术,就好比“上兵伐谋,不战而屈人之兵”,这是战争的最高境界。风险管理也是如此,是等风险事件发生了再完美地处理,还是提前防范将风险“扼杀在萌芽状态”,不言而喻,显然后者更好。
1.1.3 蔡桓公之死
据《韩非子·喻老》记载,有一次,扁鹊因事路过齐国,去拜见蔡桓公。交谈中他发现蔡桓公的神色不正,就说:“您患病了,好在现在病在肤肌,如不及时治疗,病情就会加重。”蔡桓公不以为然地说:“我没有病。”扁鹊见蔡桓公不信,只好告辞。他刚走出宫门,蔡桓公就对左右的人嘲笑说:“这个医生是个好名利的人,想通过治没有病的人的病,来显示自己的医术高明。”
过了十天,扁鹊又碰见蔡桓公,看了看蔡桓公的脸色,便严肃地说:“您的病已经进到血脉,再不治病情就要恶化了!”蔡桓公听了很不高兴,扁鹊只好悻悻而退。又过了十天,扁鹊特地去探望蔡桓公,他看蔡桓公的脸色十分难看,就大惊失色地说:“不好!您的病已经进到肠胃了,再不治疗就会有生命危险!”蔡桓公一听此话,顿时翻了脸,拂袖而去。又过了十天,扁鹊见到蔡桓公,远远一望,转身就走。蔡桓公感到很奇怪,连忙派人前去追问。扁鹊摇摇头对来人说:“病在皮肤里,用热敷可治;病在肌肉里,针灸可以去病;病在肠胃里,还可以用清火的药剂抢救;病入骨髓,那是注定要死,无可挽救了。蔡桓公屡次拒绝医治,已病入骨髓,我也无能为力!”
蔡桓公听了回话,似信非信。五天以后,他突然遍体疼痛,疾病骤发,这才慌了手脚,急忙派人去请扁鹊。哪知扁鹊早已料到蔡桓公不可救药,又怕加害于己,便躲到秦国去了。不久蔡桓公不治而死。 蔡桓公之死插图如图1-3所示。
图1-3 蔡桓公之死插图
扁鹊从提醒蔡桓公,到其死亡,也就不到一个月。蔡桓公之死有以下原因。一是对专业人士的劝诫,丝毫不引起重视;二是面对自己的健康,没有任何防范风险的意识。对扁鹊的风险提示,不以为然,甚至讥讽。这是个反面例子,这个故事在现在的社会很有代表性,给企业的主要启示是:企业的管理者要善于听取不同的意见,要有风险意识,没看到、没体会到、没感知到,并不代表风险不存在或不会发生,没有风险意识是大多数人或企业的问题,应引以为戒。
1.1.4 古人风险智慧和风险的概念
“曲突徙薪”“扁鹊三兄弟与‘治未病’”“蔡桓公之死”三个故事,各具有代表性。第一个故事是一个失败的风险故事,未做好“顶层”设计,没把烟囱改弯,使柴草远离烟囱,导致失败,这类似企业的“战略风险”,战略风险出了问题,企业出现重大风险是必然的;第二个故事说的是未病先防的医术是最高明的,用风险的语言说就是,扁鹊的大哥按照风险管理流程,提前收集风险管理初始信息,做出判断和警示,依靠专业能力予以化解,所以医术最高;第三个故事可以理解为蔡桓公没有做好或重视风险信息的收集,没有做好风险应对策略,等问题暴露出来,再想应对、补救,为之晚矣。
这三个故事都跟风险管理有关,那什么是企业风险呢?
2006年6月国务院国资委印发《指引》,它是我国第一个较为完整的风险管理框架,标志着我国风险管理理论和实践进入了一个新的阶段,意义重大。《指引》有别于COSO《全面风险管理——整合框架》,是根据《中华人民共和国公司法》《企业国有资产监督管理暂行条例》等法律法规而制定的,制定的目的是增强企业竞争力,提高投资回报,促进企业持续、健康、稳定发展。
《指引》中风险的定义是指未来的不确定性对企业实现其经营目标的影响。解读这个定义,有两个关键点需要注意。
1.风险是关于“未来的不确定性”。过去和现在属于已发生和正在发生的领域,没有风险,但将来的事情对所有人都可能存在不确定性,这就是风险。为了准确度量和管理风险,风险总是定义在未来的某一个时间段内的。比如,买房的人都知道,现房价格一般比期房价格高,除了一部分资金时间价值外,还有一部分是购买现房时,开发商已为购房者购房承担的风险买单,如房屋质量风险,能否正常交付的风险等;交强险和机动车商业保险一般一年一买,保险合同总是在一年内有效的,保险费就是未来一年风险的机会成本。
2.风险与企业经营目标紧密相关。目标不一样,风险也不一样。一般来说,企业目标定得越高,风险越大;目标定得越低,风险越小。我们常说高风险高收益,就是这个道理。万达集团董事长实现1亿元的小目标和我们实现1亿元的目标的风险的大小肯定不一样。
风险对实现企业的经营目标有好处,也可能有坏处。所谓好坏或正负面都是相对结果的判断而言的,风险本身无所谓好坏。把风险看作纯粹负面的东西,有利于专注防范风险带来的负面效应,但同时有可能忽略风险中蕴藏的机会。因此,企业对风险正负面影响的考虑应该结合在一起,这和“没有风险就没有回报,高回报蕴含着高风险”的观点是一致的,收益是对承担风险的补偿。
1.1.5 企业风险是怎么分类的
《指引》中把风险分为战略风险、财务风险、市场风险、运营风险和法律风险。风险的分类标准不是绝对的,企业可根据其经营目标和自身业务的特点进行分类。
战略风险是指不确定因素对企业实现战略发展目标和实施发展规划的影响。为减少这些影响,企业要结合市场情况保持企业的核心竞争优势,选择合适的产品组合,抓住发展机会,规避市场损失等方面的风险因素。
财务风险包括利率和汇率的变动、原材料或产品价格波动、信用政策等不确定因素对企业现金流的影响,以及企业在理财方面的行为对企业财务目标的影响。
市场风险是指未来市场价格(利率、汇率、股票价格和商品价格)的不确定性对企业实现其既定目标的影响。市场风险可以分为利率风险、汇率风险、股票价格风险和商品价格风险,这些市场因素可能直接对企业产生影响,也可能通过其竞争者、供应商或者消费者间接对企业产生影响。
运营风险指供应链的管理、运营资源的调配、关键人员的流动、法律规定、监督检查等涉及企业运营方面的不确定性因素对企业运营目标方面的影响。
法律风险是指不同国家或地区法律法规环境的差异性、具体法律法规的新制定和变更给企业带来的影响。
企业风险分类详见表1-1。
表1-1 企业风险分类
企业所面对的风险不是只有一类, 不是非黑即白、非此即彼的,经常是兼而有之的,“你中有我,我中有你”。在实际运用中,各个企业可以根据实际情况,在上述大类的基础上,再进行细分,细分没有绝对的标准,但基于一个原则——便于识别风险和评估风险。
案例
某钢铁集团公司在做风险分类时[2],专门设计了风险辨识分析调查表,围绕8个标杆部门21项核心业务管理流程开展风险辨识,共辨识具体风险表现236条,汇总定义了5类47项风险,形成了初始风险分类标准框架,详见表1-2。
表1-2 某钢铁集团公司风险分类
国务院国资委发布的《2018年度中央企业全面风险管理汇总分析报告》披露,2018年各中央企业主要面临健康安全环保风险、投资风险、现金流风险、国际化经营风险、竞争风险、政策风险、业务转型风险、人力资源风险、质量风险、战略管理风险和法律纠纷风险(并列第十)等十大风险。
2020年新冠疫情的影响和国际经济形势的变化,给我国经济发展带来较大的冲击。根据迪博企业风险管理技术有限公司以2019年度沪深交易所上市公司为样本,通过对上市公司披露的年度报告中的风险信息进行整理分析来看,剔除金融工具相关的风险因素,通过对上市公司披露的风险因素进行归类分析发现,上市公司共披露了战略、市场、运营、财务、法律5大类60小类19 000多条风险信息。按照60类风险在上市公司出现的频次进行统计发现,2020年我国企业面临的主要风险分别是重大突发事件风险、市场竞争风险、投资风险、政策风险、科技创新风险、采购与供应链管理风险、国际化经营风险、人力资源风险、宏观经济风险、安全环保风险。
按照风险种类的排序(见图1-4)列示,十大风险中重大突发事件风险、市场竞争风险、政策风险、科技创新风险、采购与供应链管理风险重要性同比上升,投资风险、人力资源风险重要性不变,宏观经济风险、安全环保风险重要性同比下降。
图1-4 2020年我国企业主要风险排序
图片来源:迪博企业风险管理技术有限公司
1.1.6 企业风险管理主要做什么
根据《指引》,全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
这个定义中,包含着风险管理需要做的几项工作。
第一是制定风险管理的总体目标。全面风险管理总体目标详见表1-3。
表1-3 全面风险管理总体目标
企业经营目标不一样,风险管理的目标也不一样。比如开滦(集团)有限责任公司煤业分公司,因为主要负责各矿业公司生产经营管理,它的全面风险管理的具体目标:一是企业风险控制度达到与总体目标相适应,并在可以承受的范围之内;二是实现公司内外,各层面之间全面、真实、及时的信息沟通和反馈;三是保证煤业分公司所属各矿业公司、各业务部门对国家有关法律、法规及集团公司有关规章制度的贯彻执行;四是确保为实现煤业分公司战略目标以及细分的经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提升经营活动的效率和效果,降低实现经营目标的不确定性;五是制定完备的各项重大风险发生后的危机处理计划,保护煤业分公司不因灾害性风险或人为失误而遭受重大损失。
第二是在企业管理的各个环节和经营过程中执行风险管理的基本流程。《指引》所称风险管理基本流程包括以下主要工作:
1.收集风险管理初始信息;
2.进行风险评估;
3.制定风险管理策略;
4.提出和实施风险管理解决方案;
5.风险管理的监督与改进。
以上是实施全面风险的主要流程。
第三是培育良好的风险管理文化。根据《指引》,培育良好的风险管理文化主要需要做到以下几点。
1.企业应注重建立具有风险意识的企业文化,促进企业风险管理水平、员工风险管理素质的提升,保障企业风险管理目标的实现。
2.风险管理文化建设应融入企业文化建设全过程。大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。
3.企业应在内部各个层面营造风险管理文化氛围。董事会应高度重视风险管理文化的培育,总经理负责培育风险管理文化的日常工作。董事和高级管理人员应在培育风险管理文化中起表率作用。重要管理及业务流程和风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干。
4.企业应大力加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵守国家法律法规和企业规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为,企业应严肃查处。
5.企业全体员工尤其是各级管理人员和业务操作人员应通过多种形式,努力传播企业风险管理文化,牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。
6.风险管理文化建设应与薪酬制度和人事制度相结合,这有利于增强各级管理人员特别是高级管理人员的风险意识,防止盲目扩张、片面追求业绩、忽视风险等行为的发生。
7.企业应建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途径和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。
第四是建立健全全面风险管理体系。全面风险管理体系包括风险管理策略、风险管理组织职能体系、内部控制系统、风险理财措施和风险管理信息系统五个模块。
风险管理策略是企业风险管理活动的指导方针和行动纲领,是针对企业面临的主要风险设计的一整套风险处理方案。
风险管理组织职能体系是风险管理的具体实施者,通过合理的组织结构设计和职能安排,可以有效管理和控制企业风险。
内部控制系统作为全面管理体系的一部分,通过针对企业的各个主要业务流程设计和实施一系列政策、制度、规章和措施,对影响业务流程目标实现的各种风险进行管理和控制。
风险理财措施是指企业运用金融手段来管理、转移风险的一整套措施、政策和方法。
风险管理信息系统是传输企业风险和风险管理状况的信息系统,其包括企业信息和运营数据的存储、分析、模型、传送及内部报告和外部披露系统。
目前世界上最先进的体系化风险防范机制是在企业建立的全面风险管理体系,全面风险管理代表着风险管理的最前沿的理论和最佳实务。
1.1.7 风险管理“三重”要先行
《指引》要求, 企业应本着从实际出发、务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,积极开展全面风险管理工作。其实这条要求隐藏的含义是,在企业全面风险管理体系还不健全前,风险管理也要提前开展,以“重大风险”“重大事件”“重要流程”这“三重”为抓手,先行推进。1992年COSO颁布《内部控制——整合框架》,国外的风险管理基本从这个框架演进而来,因此国外风险管理体系还是比较超前的、相对比较完善的。我国内控制度起步晚,企业推行风险管理需要一个过程,即使企业没有相关内控制度或相关内控制度不健全,也可以先行推进风险管理,以上述提到的“三重”为重点、切入点。
案例
某化工集团有限公司是一家全球性、国际性的大型企业,结合企业业务特点,在重大风险控制上以利汇率风险、流动性风险和工程建设风险三个方面为切入点,落实责任主体,明确应对策略,细化管控措施,其中也有一些重大风险的管控方法充分体现了集团特色。
在利汇率风险管理方面,尝试引入VaR(风险价值模型)等量化工具分析、评估集团利、汇率风险敞口,代替以往仅靠盯市操作的模式;在业务方面,对于特定业务板块资金运作带来的利、汇率风险,考虑到产品操作风险过大,转为通过“风险敞口核定,辅之NDF(无本金交割远期外汇交易)操作”的模式,运用多种手段跟踪、分析、评估资金运作风险,在风险可控的前提下,支持业务正常运转;在操作平台管理方面,保持和现有境外衍生品操作平台管理人员的联系,沟通产品操作和平台管理经验。
在流动性风险管理方面,公司发布流动性风险管理办法,从制度层面加大对流动性风险管理力度的同时,积极探索量化指标监控手段,初步建立了涵盖六大主要流动性风险指标的监控体系,通过每月测算人民币资金池余额、海外资金池余额、股份公司现金比率、流动比率、速动比率及现金与总资产之比这六个流动性风险指标,掌控境内外资金池流动性状况。该指标体系的建立提高了流动性风险的可视性和可控性,实现了流动性风险管理手段从定性分析逐步向定量分析转化。
在工程建设风险管理方面,公司总结特定行业建设经验,结合建设需要,组织编制了仓储、化工项目工程建设风险管理手册,其中《风险管理手册》以国际先进的项目管理体系(PMBOK)及项目风险管理国际标准(ISO31000)为基础,以工程建设风险管理办法为依据,围绕工程建设质量、进度、造价和HSE等目标,对工程建设项目全周期(从政府审批到勘察设计,从采购施工到试运行以及竣工验收,最终到项目后评价)进行风险事件的识别、评估、监控及建议性风险应对措施制订等风险管理活动进行了具体描述和指导,从而帮助项目团队有效管控项目风险,确保工程建设实现总体目标。
1.1.8 风险管理三道“防火墙”
《指引》要求,企业开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。具备条件的企业可建立风险管理三道防线:各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。三道防线可称为三道“防火墙”。
原国务院国资委副主任邵宁在有关讲话中,对这三道防线有这样的解读:首先,即使有了风险管理部门,业务管理部门也是防范风险的主体,风险管理部门不会比业务管理部门更清楚风险点在哪里;其次,即使没有风险管理部门,业务管理部门也有防范风险的本能,但是仅靠业务管理部门防范风险是不够的,因为很多业务管理部门和一线单位的风险防范措施往往是偏具体业务性的,不系统、不完整、不规范,也不标准,风险管理部门必须要对业务管理部门的风险管理进行系统性、完整性、规范性的指导和监督;最后,风险管理是否有效,第一道、第二道防线是否发挥了应有的作用,是否存在重大问题没有反映出来,需要独立第三方——审计部门进行评价。中国五矿集团将集团总部与各经营单位分别定位为“风险管理”和“管理风险”的部门,清晰划分了两个层面的风险管理职能,并充分发挥审计的第三道防线功能,从而使得风险管理体系有效运转,这一做法值得大家学习。宝钢将业务管理和风险管理职能关系比喻成木桶理论中“板”和“箍”的关系,形象、清晰地表达了风险管理职能定位。
案例
某集团公司关于三道“防火墙”的做法比较有特点,从强化三道防线职能角度,来建立健全全面风险管理体系,实现了速度、效益与风险的内在平衡。
一是建设五大核心业务架构,强化第一道防线职能。公司以集约化、扁平化、专业化为方向,按照效率优先、目标导向、实事求是、安全稳定的原则,强化全业务流程管控和关键风险集中监控,建立“大规划、大建设、大运行、大生产和大营销”五大体系,变革组织架构,压缩管理层级,缩短业务链条,实现公司管理由条块分割向协同统一、分散粗放向集中精益方式的根本性转变,全面提升公司运营效率和风险防控能力。重点是以标准化为基础、信息化为支撑,建立包含各专业、贯穿各层级、覆盖各级电网的大规划体系;建立总部、省公司、地(市)县公司科学分工、分层承担电网建设任务的大建设体系;建立输变电设备运行集中监控与电网调度高度融合的大运行体系;建立检修专业化和运维一体化、按电压等级运维检修电网设备的大检修体系;建立市场营销、客户服务和计量检定配送省级集约、24小时面向客户的大营销体系。
二是健全风险管理工作体系,强化第二道防线职能。健全组织架构。公司成立全面风险管理委员会,公司党组书记、总经理担任委员会主任。公司所属53家单位均相应成立了组织机构。完善管理制度:公司先后研究制定了《关于开展全面风险管理工作的指导意见》《全面风险管理与内部控制工作方案》《公司全面风险管理与内部控制工作管理办法(试行)》。建立报告机制:建立了覆盖全公司的全面风险报告体系,组织公司总部各部门、各单位开展风险编制与评估工作,全面完成各年度全面风险管理报告编报工作。建设信息系统:2010年,公司启动了风险管理信息系统建设工作,利用SAP-GRC成熟技术并结合公司管理实际开发建设专业化的风险管理信息平台,提高了公司风险管理工作效率。试点开展评价:公司深入开展全面风险管理评价体系研究,明确风险管理组织、内部控制、风险管理文化等10类考评对象,设置131项评价指标及评分标准,构建了公司全面风险管理评价体系,并组织青海、天津公司进行试点测评。
三是建立协同监督工作机制,强化第三道防线职能。公司坚持标本兼治、综合治理、惩防并举、注重预防的方针,统一协调整合审计、监察、财务、法律等内部监督力量,构建了协调配合、信息互通、形成合力、监督到位的协同监督机制,将风险管理与内部控制纳入经济责任审计、专项审计、财务稽核、党风廉政建设责任制检查重要内容,对各部门、单位执行风险管理与内部控制情况进行检查评价,分析挖掘内部控制设计缺陷、执行薄弱环节以及外在显现的风险因素和隐含潜在的风险因子;对跨部门的风险管理与内部控制管理策略、解决方案进行评价,对内部控制管理职责分工的合理性、管理流程的完备性、风险信息沟通的效率和效果等内容进行评估分析,及时改进、完善风险管理与控制方案和措施。