信息化視角下的AB電力公司風險管理

秦瑩

摘要：信息化推進打破了傳統風險管理桎梏，風險管理信息化建設有利于企業應對風險時做出正確決策，增強企業經濟效益，保障其經營目標的實現。AB電力公司是央企國家電網公司的全資子公司，經營環境日趨復雜，風險管理不容忽視，建設和優化適應企業發展的風險管理體系尤為重要。本文結合電力企業實際，構建了電力企業的風險管理框架，指出了其目前在風險管理過程中存在的主要問題，并基于該框架進行風險管理信息化建設，為中國電力行業風險管理活動提供了可以借鑒參考的方法。

關鍵詞：電力企業；風險管理；信息化

一、電力企業風險管理框架

電力企業風險管理框架為電力公司風險管控水平的快速提升提供了捷徑，能夠幫助我們更好地理解和管理電力企業面臨的風險。本文根據風險管理的相關理論，基于COSO企業全面風險管理框架，結合電力企業實際情況，構建的電力企業風險管理框架如圖1所示，是由以下部分組成的一個三維立體圖：

五個垂直的縱行代表電力企業風險管理的五個目標，即電網堅強、資產優良、服務優質、業績優秀、現代公司。橫行代表五個組成要素，即控制環境、風險評估與應對、控制管理、信息溝通、監督評價。風險管理層面用第三個維度表示，代表電力企業從總部、到各電力公司、到產業單位、再到金融單位的不同層次的單位。

電力企業風險管理由五個相互關聯的要素構成，各要素間相互影響、相互聯系、相互約束，均來源于管理層經營管理電力企業的方式，并同管理過程形成了一個有機整體。電力企業風險管理框架是一個由多種要素和內容構成的錯綜復雜的體系，各因素間互相影響，整體上是一個反復而多方向的過程，每個構成要素都會影響其它要素。

二、AB電力公司目前風險管理過程中的主要問題

AB電力公司開展風險管理體系建設以來，盡管已梳理出其主要風險，對應電力企業的風險管理框架，已經存在較為完善的風險管理的組織機構和管理機制，并獲得了一定的風險管理成效，但目前風險管理信息化建設滯后，缺乏統一的思想指導和堅實的理論基礎。AB電力公司風險管理信息系統建設有待完善，未將“職責、流程、制度、風險、考核評價”五位一體在風險管理信息系統中進行匹配并標準化落地應用，導致公司員工對自身崗位風險不明確，系統維護有待加強，需將人工評價與信息系統結合實施全面風險管理，實現“五位一體”標準化全面落地應用。

三、基于電力企業全面風險管理框架實現風險管理信息化建設

我們以經營管理和風控管理兩個維度開展量化建模。經營管理對應電力企業風險管理框架中的風險管理目標，主要從電網堅強、資產優良、服務優質、業績優秀、現代公司五方面進行評價，取數方式全部為系統自動取數，實現風險管理信息化；風控管理對應電力企業風險管理框架中的五個風險管理要素，從控制環境、風險預警、控制管理、信息溝通、監督評價五方面進行評價，取數方式為系統自動取數為主，人工評價為輔，基本實現風險管理信息化。評價模式如圖2。

（一）經營管理

經營管理對應電力企業風險管理框架中的風險管理目標，是反映企業價值創造能力的關鍵評價指標，綜合績效指數采用國家電網公司業績評價指標，從電網堅強、資產優良、服務優質、業績優秀、現代公司五個方面進行綜合評價。

（二）控制環境

控制環境對應電力企業風險管理框架中的控制環境要素，由治理結構、機構設置、權責分配、內部審計、人力資源政策和企業文化幾部分組成，為實現風險管理奠定基礎，其評價要點包括風控組織結構、風控管理責任、崗位職責、人力資源政策、誠信道德價值觀、利益沖突政策、企業文化管理等。

（三）風險預警

風險預警對應電力企業風險管理框架中的風險評估與應對要素，使企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。根據對國網風控管理體系的分析，將公司風險分為可量化風險與不可量化風險。其中，可量化風險包括信息安全風險、電網安全風險、人身安全風險、設備安全風險、工程進度及工程建設風險、物資采購風險、物資供應合同管理風險、營銷規劃風險、人力資源供給風險、電網投資風險等，不可量化風險包括政策等閑、組織結構風險、產業經營風險、體制改革風險、宏觀經濟政治風險等戰略性風險。對可量化風險設計風險預警指標，借助風控信息系統實時監督功能，開展動態風險監測，降低傳統風險評估對專家打分法的依賴程度，提升風險評估的客觀性、精準性，同時逐步將全量風險納入風險監測范圍，實現全面風險防控。

AB電力公司探索風險預警理論研究與應用，針對安全生產風險、法律合規風險、財務風險、工程建設風險、人力資源風險、市場營銷風險、輿情風險、廉政風險等初步設計了一套主要風險預警指標體系。

結合風險評價量化模型建設思路，AB電力公司精選了24個風險預警指標，作為風險評價量化模型中風險預警指標的計算基礎。涉及安全、人資、財務、物資、規劃、工程、運檢、營銷、信息共9個風險專業，評價要點包括電網安全風險、人力資源供給風險、預算管理風險、電價管理風險、物資規劃及計劃管理風險、物資供應合同管理風險、運行風險、檢修風險、客戶服務風險、信息系統運維風險等15項風險。

風險預警指數計算方法：

首先，根據風險值排名賦予各風險相應的風險預警分值。假設有n個風險，則排名第一的風險預警分值為（n+1）/2。其中風險預警的分值計算邏輯為：假設風險預警權重為20分，有n個風險，風險等級排名為n，n-1，n-2…1，建立等差數列.因此排名第一風險的分值為40/（n+1），第二為40（n-1）/n（n+1）；其次，針對各單項風險設置預警區間，如觸發預警區間，則該單項風險對應的風險預警分值為分值的1/2；接著，針對各單項風險設置告警區間，如觸發告警區間，即該風險對應的風險預警分值為0分；最后，計算本期單位風險預警指數=全量風險的風險預警分值之和。endprint

以電網安全風險為例：AB電力公司共有8項風險納入風險預警指數，其中排名第一的為電網安全風險，其風險預警分值為40/9分。通過建立規則“考察主網電壓合格率（%）”來動態監測電網安全風險：如合格率低于99%，則進入預警區間，則該風險對應的得分為20/9分；如電壓合格率低于98%，則進入告警區間，該風險對應得分為0分。

（四）控制管理

控制管理對應電力企業風險管理框架中的控制管理要素。評價控制管理有效性，要求企業建立標準的內部控制流程并有效執行。控制管理指數將針對“建立標準流程”和“執行標準流程”兩個環節進行評價，其評價要點包括流程標準化率、五位一體流程執行合規評價指標。

（五）信息溝通

信息溝通對應電力企業風險管理框架中的信息溝通要素。通過建立健全信息溝通機制、反舞弊機制來評估信息溝通的有效性，同時通過評估信息系統維護的有效性來評估信息系統的風險程度，其評價要點包括信息溝通渠道暢通性、反舞弊機制健全性、信息系統安全穩定性。

（六）監督評價

監督評價對應電力企業風險管理框架中的監督評價要素，是企業評價內部控制有效性，定期監督檢查內部控制建立與實施情況，發現并及時改進缺陷。監督評價包括日常監督、專項監督以及對監督過程中發現問題的管理改進。其評價要點包括實施監督問題數量及問題累計增長率、專項監督問題數量及問題累計增長率、問題整改完成率。

監督問題來源于線上實時監督和內部檢查和外部檢查等專項監督，主要從問題發生情況與問題累計增長情況兩方面進行量化評估。

問題重要性水平分為一般、重要、重大。一般問題賦予權重1分，重要問題賦予權重2分，重大問題賦予權重3分；由于外部檢查發現問題均屬于重大問題，因此外部檢查問題得分的計算不再考慮問題重要性水平。

管理改進部分是對已發現問題整改及時性及質量的評價，企業定期考核已發現問題的整改情況。問題整改完成率=（年內已整改的問題數量/年內問題總數）*100%，用問題整改完成率乘以權重，得出問題整改部分得分。

四、啟示

信息化是風險管理高效實施的保障，AB電力公司通過風險管理信息化建設在評價環節、評價要點、運算機制、運算頻率等方面實現了系統自動取數為主，人工評價為輔，優化了風險評價模式，提高了風險預警的及時性，使風險管理機制得到了優化。

參考文獻：

[1]常素芳.論加強內部審計在電力企業風險管理中的作用[J].企業導報，2011 （03）：55-58.

[2]陳關亭，黃小琳，章甜.基于企業風險管理框架的內部控制評價模型及應用[J].審計研究，2013（06）：22-34.

[3]杜秀華.如何構建電網企業全面風險管理及內部控制體系[J].會計師，2014（21）：42-46.

[4]顧正麗.強化電力企業內部審計 提高企業風險管理能力[J].廣東科技，2011（18）：57-61.

（作者單位：國網天津市電力公司信息通信公司）endprint