时间:2023-10-20 作者:任振良 (作者单位:中国科学技术大学博士研究生 230026)
[大]
[中]
[小]
摘要:
受2008年金融危机的冲击,电网企业出现全行业政策性亏损,经营形势异常严峻,企业风险进一步加大,推行全面风险管理已势在必行。
一、电网企业全面风险管理框架体系的构建
1.全面风险管理框架体系的设计原则
考虑到电网企业的生产经营特点,其全面风险管理框架体系设计应体现以下四个原则:
(1)横向集成。电网企业全面风险管理体系应参照国际通用的《企业风险管理——整合框架》标准来构建基本模型。电网企业在战略目标、经营目标及工作重点等方面存在九大风险:战略规划风险、安全生产风险、市场交易风险、电网建设风险、财务资金风险、信息安全风险、党风廉政风险、法律合规风险、稳定企业风险。因此,电网企业可以通过风险识别、风险评估、风险控制、风险沟通、风险回顾等方法,建立各个管理领域的风险事件库,评估风险发生的概率和影响,制订风险应对方案,及时监控和报告风险,对风险体系进行持续回顾和改善。
(2)纵向贯通。电网企业的组织管理模式为集团管控下的母子公司管理模式,具有金字塔型的特点,包括总公司、网省公司、市供电公司、县供电公司,因此,电网企业的全面风险管理框架体系设计应按照集团化、集约化、标准化的...
受2008年金融危机的冲击,电网企业出现全行业政策性亏损,经营形势异常严峻,企业风险进一步加大,推行全面风险管理已势在必行。
一、电网企业全面风险管理框架体系的构建
1.全面风险管理框架体系的设计原则
考虑到电网企业的生产经营特点,其全面风险管理框架体系设计应体现以下四个原则:
(1)横向集成。电网企业全面风险管理体系应参照国际通用的《企业风险管理——整合框架》标准来构建基本模型。电网企业在战略目标、经营目标及工作重点等方面存在九大风险:战略规划风险、安全生产风险、市场交易风险、电网建设风险、财务资金风险、信息安全风险、党风廉政风险、法律合规风险、稳定企业风险。因此,电网企业可以通过风险识别、风险评估、风险控制、风险沟通、风险回顾等方法,建立各个管理领域的风险事件库,评估风险发生的概率和影响,制订风险应对方案,及时监控和报告风险,对风险体系进行持续回顾和改善。
(2)纵向贯通。电网企业的组织管理模式为集团管控下的母子公司管理模式,具有金字塔型的特点,包括总公司、网省公司、市供电公司、县供电公司,因此,电网企业的全面风险管理框架体系设计应按照集团化、集约化、标准化的管理要求,结合组织架构进行纵向贯通设计,即要形成纵向包括总部层、网省公司层、分子公司层、区县供电公司层四个层级的动态风险管理体系。
(3)交叉互补。如果将企业的战略目标进一步分解到各业务领域和管理领域,则主要风险表现为未能实现各领域基本业务目标的可能性。按照这一理念,可以将电网企业的重大风险归纳为三个层次:战略规划层、业务运营层、综合管理层。其中战略规划层指的是战略风险;业务运营层包括安全生产风险、市场交易风险、电网建设风险、财务风险、信息风险五大风险;综合管理层包括法律合规风险、党风廉政风险、稳定风险三大风险。这其中,所有业务风险中都蕴含着法律合规风险、党风廉政风险和稳定风险。可以说,这九大风险相互交织、互为补充,是一个不可分割的整体(见图1)。
(4)信息系统基础。企业级的信息管理系统是实施全面风险管理、落实风险管理手段的基础,全面风险的管理流程、方法运用、控制手段也必须嵌入信息系统之中。电网企业的大部分网省公司已实施了ERP系统上线,该信息系统支持电网企业全面风险管理体系各组成部分的运行,并与生产管理、基建管理、物资管理、财务管理、人力资源管理等模块有效衔接,实现了数据的实时互动。其功能涵盖风险管理基本流程的全过程,包括初始信息的采集和更新、风险评估、风险管理策略、解决方案、监控和信息反馈。
2.创新全面风险管理方法
(1)“五个闭环”的技术防控。在全面风险管理过程中,电网企业应围绕风险识别、风险评估、风险控制、风险沟通和风险回顾五个环节的闭环流程,构建全面风险预警和监控体系,对各风险领域进行预防性诊断,防范重大意外和重大损失,形成“前期预防、中期监控、后期处置”的风险管理体系,提升企业全面风险的专业化管理能力。
(2)创立风险事件库。电网企业应从业务实际和信息处理出发,通过充分调动参与人员的积极性,运用访谈、问卷调查、实地调研、头脑风暴、流程分析等方法,充分收集基础风险信息,识别风险环节和风险事件,并针对辨识出的风险事件制定出包括防控措施、责任单位、责任岗位、监控指标、监控方式、监控证明等完整的风险防控体系,最终搭建完成企业各风险领域的风险事件库。
(3)构建风险蝴蝶结(Bow-Tie)。利用风险蝴蝶结法梳理各个财务风险因素间的层级关系,并对风险事件产生的原因和后果进行分析。蝴蝶结的左侧是导致风险事件发生的原因(风险源)及防止这些风险源发生的预控手段;蝴蝶结的右侧是一旦风险事件发生所产生的后果及减轻风险事件发生后的损失和影响程度的应急预案。通过风险蝴蝶结,可以清晰地将风险源和风险事件一一对应(见图2)。
(4)形成风险矩阵。电网企业可以根据风险发生的可能性和发生后果的影响程度,运用德尔菲(专家意见)法,从风险概率和风险影响程度两个维度评价风险的大小,并建立企业重大风险矩阵图(见图3)。其中,I象限表明企业目前对该类风险的防范措施需要完善或执行力度要加强,公司将投入更多的资源进行风险管理;Ⅱ和Ⅳ象限表明企业目前对该类风险的防范措施比较完善,但执行情况有待加强,企业将重点监督制度的执行,以防止其进入I象限;Ⅲ象限表明企业目前对该类风险的防范措施比较完善,且执行情况良好,企业已将该类风险控制在可承受的范围内。
(5)风险稽核规则库。风险稽核规则库包含企业各重大风险领域及所属风险重要性的判断标准。企业组织决策层、管理层、执行层等相关人员应结合自身岗位职责和关注角度,并根据重要性的判断标准对风险打分,以作为运用德尔菲法确定风险矩阵的依据。重要性的判断标准采取定量与定性相结合的方式,风险概率和风险影响后果均分为5个等级,即1分~5分,1分表示极小,5分表示极大。在进行风险管理时,电网企业应从等级最高的风险开始进行重点控制。
(6)蒙特卡罗模拟法。电网企业可以运用统计学、计量经济学理论,从定量分析的角度,使用风险价值法评价核心指标出现风险的概率和大小。如在对财务风险中的现金流风险进行定量评价时,需将风险价值方法移植到现金流指标上,通过采用蒙特卡罗模拟法模拟出现金流风险图,分别得出置信区间、置信水平和风险概率的关系,从而从不同的角度诠释现金流风险值,用以评价企业未来的现金流量风险。
3.建立全面风险管理工作机制
电网企业可通过建立风险管理委员会、风险管理办公室、各风险领域工作组和项目团队来构建涵盖公司全员、全方位、全过程的风险管理“三道防线”工作机制。
(1)第一道防线:职能预防机制。电网企业应发挥相关业务部门和基层专业科室及有关重点岗位人员的作用,负责其自身管理范围内风险管理的识别、评估和防控工作,做到事前分析、事中控制、事后整改,将风险管理纳入日常管理,建立健全科学严密、运作高效的风险管理机制。
(2)第二道防线:监督保障机制。电网企业应发挥监察、审计、法律等监审部门的作用,对各专业部门、各单位风险管理的开展情况进行督促、检查;协调对跨部门、跨专业的重大风险管理项目进行评估,提出防控和整改措施,提交企业风险管理委员会审定后,以整改建议书的形式下发至相关部门和单位执行;对专业部室和基层单位自身职责范围内无法化解的风险信息做好汇总和分析,及时向风险管理委员会汇报。
(3)第三道防线:决策考评机制。电网企业风险管理委员会通过董事会、风险防控工作例会等形式,审议风险报告,决策重大风险事项,考核风险管理绩效,实施综合防控,不断完善风险管理体系,建立风险管理的长效工作机制。
二、电网企业重大风险管理策略
1.重大风险管理策略
企业风险管理策略是结合整体的关键绩效指标而定,同时进行投入产出比计算,风险发生后产生的损失(包括经济上的和非经济上的)如果超过收益,则采取风险控制的策略;反之,则采取风险承受的策略。根据上述原则,每个风险领域均制定了风险管理策略。电网企业重大风险管理主要包括财务、安全生产、党风廉政三大方面。
(1)财务风险管理策略:结合财务制度建设、财务系统实施和常态管理,根据企业的财务风险偏好及不同的财务风险类型和重要性,采取风险规避和风险降低的措施,降低财务风险发生的可能性和损失程度。
(2)安全生产风险管理策略:对于特大和重大的高安全风险等级事件的发生采取风险控制的策略;对于低安全风险等级事件应结合风险控制成本设定风险管理的策略;对于个别不影响整体安全生产的风险事件,可以采取风险承受的策略。
(3)党风廉政风险管理策略:企业不允许发生一起违法违纪案件,尤其是企业本部中层以上岗位、二级单位领导班子等岗位不允许发生违法违纪案件,涉及这些岗位的风险事件,企业将投入力量,采取风险控制策略进行管理。
2.财务风险管理策略
下面以财务风险中的电费回收风险为例,详细阐述电网企业的财务风险管理策略。首先,在财务风险识别阶段,分析得出电费回收面临的风险因素、风险预控措施、风险类型等基础数据,建立风险事件库相关信息,同时建立电费回收风险的风险蝴蝶结模型。其次,采用德尔菲法对电费回收风险进行评估,形成风险矩阵。最后,对电费回收风险进行定量分析。财务部门主要是从现金流风险的角度对电费回收风险进行定量分析,运用应收账款平均拖欠天数分析、因素分析、敏感性分析、相关性分析等方法,对电费回收风险事件进行分类,并采取相应的防控措施。其中,平均拖欠天数(ADD)反映的是应收账款从信用到期日至付款日的平均天数,ADD分析就是对实际应收账款周转天数(DSO)与基准DSO的差距分析;DSO因素分析是指按照应收账款的风险驱动因素、供电公司、用户类型、用户行业等因素进行分类,逐项分析其DSO,有的放矢地进行风险管理;敏感性分析是指在因素分析的基础上,考察应收账款分类中的各类电力客户的电费及时回收对企业DSO产生的影响变化的敏感程度;相关性分析是指确定什么程度的DSO与坏账的产生存在关系,并评估现有坏账计提政策是否合理。除了对DSO单独进行ADD分析、因素分析、敏感性分析或相关性分析之外,还可以进行综合分析,即以上述一种方法作为切入点,综合其他几种方法进行分析。其切入的维度包括子公司维度分析、驱动因素维度分析、用户类型或行业维度分析等。
三、全面风险管理未来深化应用的主要方向
1.完善财务风险预警体系
一项风险事件的发生可能有多种成因,但关键成因往往只有几种,所以企业应分析风险成因并从中找出关键成因,然后将关键成因量化,分析确定其具体数值,该数值即为关键风险指标,最后建立风险预警系统,即当关键成因数值达到关键风险指标时,发出风险预警信息。一旦出现预警,立即实施风险防控措施,从而使风险监控重点由事后监督向事前预防、事中控制转移。同时,企业应运用蒙特卡罗方法建立分析模型,并根据实际情况不断修正完善。
2.建立风险绩效考核体系
企业首先应综合各种指标比率从整体上分析并度量风险(杜邦分析法、雷达图法、企业Z值法等),然后抽取一些反映企业盈利能力、营运能力、流动性、长期偿债能力、成长性的指标,检验其是否处于行业合理值域范围内,并与标准值比较,从而作为企业风险绩效考虑的依据。
3.建立风险信息动态更新的长效机制
首先,企业应使风险管理与企业现有信息系统(如ERP系统)深度融合,包括风险基础数据模块、风险台账模块等与企业数据中心连接,自动、实时地从数据中心提取数据。其次,通过风险识别、风险评估流程,按照风险分类,以风险矩阵、蝴蝶结等形式向企业相应风险管理层级进行动态展示。最后,对风险事件库、风险知识库、稽核规则库等固有信息进行定期更新,以确保相关内容符合内外部环境的变化和要求,对于不再适应企业风险管理需求的信息,应及时进行调整和更新。
4.创建风险在线稽核方式
应由公司总部对下属公司进行在线稽核,以提高风险防范能力。一是对稽核对象进行科学分类;二是提出详细的稽核要点,如会计核算的差错点、管理控制的风险点及管理层的关注重点等;三是明确每一要点的法规或制度依据,包括金额限制或比例限制等;四是对“习惯性违章”进行梳理,对历年接受内外部检查发现的问题进行总结,及时通过系统下达整改通知并跟踪整改落实情况。
责任编辑 陈利花
相关推荐
主办单位:中国财政杂志社
地址:中国北京海淀区万寿路西街甲11号院3号楼 邮编:100036 电话:010-88227114
京ICP备19047955号京公网安备 11010802030967号网络出版服务许可证:(署)网出证(京)字第317号
提示
各位用户:
因技术维护升级,投约稿系统暂停访问,预计8月15日左右恢复正常使用。在此期间如有投稿需求,请您直接投至编辑部邮箱。
中国财政:csf187@263.net,联系电话:010-88227058
财务与会计:cwykj187@126.com,联系电话:010-88227071
财务研究:cwyj187@126.com,联系电话:010-88227072
给您造成的不便敬请谅解。
中国财政杂志社