多业态管控模式下浙能集团末端企业内部风险控制体系构建

王诗贤

作者简介：王诗贤，浙江省能源集团有限公司党委委员、纪委书记，浙江省监委驻浙能集团监察专员，高级经济师。

摘要：国有末端企业作为能源产业链的基础运营单元，其内部风险控制效能直接影响国家能源战略的实施成效。浙江省能源集团有限公司详细分析了多业态扩张下末端企业面临的风险控制瓶颈及具体表现，基于全面风险管理理论和动态能力理论框架，构建了前端、中端、末端“三端”联动的末端企业全生命期风险控制范式，形成了立体式、全过程、高协同的风险控制体系，为国有末端企业统筹发展与安全提供了实践参考。

关键词：多业态；国有末端企业；风险控制体系；全生命期管理；协同机制

中图分类号：F275　文献标志码：A　文章编号：1003-286X（2025）19-0027-04

在全球“双碳”战略深入推进、数字技术革新加速以及能源安全保障需求升级的多重驱动下，能源产业正经历多业态深度融合的结构性变革，衍生出能源科技、环保服务、装备制造及金融等领域的协同发展新格局。作为能源产业链的基础运营单元，国有末端企业（如基层场站、管网节点、服务终端等）直接承担着能源安全“最后一公里”的关键职责，其内部风险控制效能与国家能源战略实施成效密切相关。然而，伴随着业态多元化扩张与管理层级延伸，末端企业数量激增，业务复杂化与市场化竞争加剧之间的矛盾日益凸显，传统内部风险控制模式面临系统性挑战。通过创新管控模式、深化技术赋能与优化协同机制，构建兼具适应性、系统性及动态性的末端企业内部风险控制体系，已成为能源类国有企业实现能源保供、绿色转型与高质量发展的重要命题。

浙江省能源集团有限公司（以下简称浙能集团）作为区域能源保供、绿色转型与科技创新的核心主体，其三级及以下末端企业已涵盖电力、新能源、环保及金融等多个领域。在深化国企改革背景下，末端企业兼顾独立市场运营与集团公司整体风险控制的双重要求，传统单一业态管理模式难以适配多业态交叉、权责交织的治理场景，客观上存在治理结构松散、技术手段滞后及协同机制缺失等短板，不仅制约企业可持续发展，更对国家能源安全和国企改革成效产生负面影响。浙能集团基于全面风险管理理论和动态能力理论框架，构建前端、中端、末端“三端”联动的全生命期风险控制范式，有效提升末端企业日常风险控制能力和水平，保障末端企业健康平稳高质量发展。

一、主要问题

通过对末端企业的深度调研及行业风险研究发现，当前浙能集团末端企业内部风险控制面临的主要瓶颈问题及具体表现为：

一是权力运行制约机制缺位。第一，末端企业股东会、董事会、总经理办公会职责不够清晰，“三会一层”的现代企业治理体系治理效能弱化。第二，企业市场化业务对购销时效性、报价跟单灵活性要求较高，存在一线业务资源和权力相对集中的现象。第三，部分企业规模较小、领导班子配置精简，内部职责分工难以落实主要负责人“四不直管”等风险防范要求，“关键少数”权力制衡存在短板。

二是制度体系执行效力不足。第一，末端企业对制度建设重视不够，与上级要求脱节，部分现行有效的制度存在短板和漏洞。第二，末端企业实际经营管理中，执行上级制度要求和本企业制度规定存在偏差、缺乏刚性。第三，末端企业重大事项决策程序不够规范，相关记录等过程性资料不够完整，行权难以有效留痕。第四，末端企业不相容岗位分离要求落实不到位，个别业务流程审核把关不严，增加潜在风险隐患。

三是廉洁风险控制存在短板。第一，末端企业市场化业务风险控制存在薄弱环节，对风险密集、廉洁风险事故频发的业务环节风险辨识和控制能力不强，业务监管监督不够有力。第二，末端企业风险排查、识别以及监控工作存在短板，对个别重点领域、关键环节的廉洁风险点缺乏有效辨识和精准预判。第三，末端企业廉洁从业谈话开展不够规范，谈话时效性不强，内容缺乏针对性，廉洁从业教育及廉洁文化创建载体不够丰富。

二、主要做法

浙能集团立足能源行业重资产、强监管、长周期的产业特征，基于全面风险管理理论和动态能力理论框架，构建了前端、中端、末端“三端”联动的全生命期风险控制范式，形成了立体式、全过程、高协同的风险控制体系，有效提升了末端企业日常风险控制能力和水平，保障了末端企业健康平稳高质量发展。

（一）前端布局：优化顶层设计与治理结构

1．“三重变革”推进风险控制理念升级。一是价值创造导向的重构。浙能集团突破传统末端企业风险控制被动保障模式，引入价值创造型风控理念，实施双重转变：功能维度层把末端企业风险管理从单一业务保障拓展至“保障—增值”的价值创造领域；技术路径层充分运用区块链智能合约等技术创新手段，实现末端企业风险控制流程标准化再造。二是全生命期防控体系革新。浙能集团基于霍尔三维结构理论，构建覆盖末端企业全生命期的动态风险控制体系，决策端植入风险预警算法、执行层构建监测数据中台、监管侧实施风险溯源，风险管理时域从传统事中事后向全生命期防控转型。三是多维协同治理模式定型。浙能集团构建“总部战略层—产业协同层—基层执行层”的立体式末端企业风险控制治理架构，形成各层级“预防—控制—处置”联动循环机制，治理主体从分散式向网络化转型，资源配置从条块分割向动态优化演进，责任体系从属地管理向矩阵式共担转变。

2．“三维发力”做优风险控制顶层设计。一是筑牢总部风险控制中枢。浙能集团创新设立由董事会垂直管理的风险管理委员会，整合安全、法务、财务等职能部门构建风险控制中台，顶层领导各业态末端企业风险控制；组建总部风险控制与综合监督部门，专责统筹指导末端企业系统性实施风险控制体系建构、动态监测、经营诊断、风险预警及闭环问责，强化风险控制的独立性和专业性。二是创新分层管控运行。浙能集团基于“分类施策、精准管控”原则，依据末端企业所属业态和地域，通过管理权上移、股权整合、产业集聚三大路径，实现对战略核心末端企业垂直管控、重点末端企业产业公司集约化管理、小微散企业股权重组与产业集聚，实现资源配置与风险控制精准适配。三是夯实法人治理根基。浙能集团深度落实国企改革三年行动要求，将党的领导深度嵌入末端企业公司章程，创新实施外部董事主导的末端企业治理架构。建立履责、考核、问责的“三位一体”治理效能评估体系，将风险控制指标纳入末端企业KPI及管理层胜任力模型，倒逼治理责任落实，推动提升法人治理成熟度。

3．“三链协同”筑牢风险控制屏障。一是筑牢权力约束闭环链。浙能集团创新设计制度性分权与动态监督的耦合机制，建立“分级授权—程序控制—责任追溯”的末端企业行权约束机制。分级授权体系上，科学界定集团总部、产业公司与末端企业的权责边界，形成包含权力清单、行权主体清单、责任追究清单在内的清单矩阵。程序控制维度上，实施授权管理程序合规性、范围适配性、期限动态、终止条件的“四要素审查”机制，运用数字化监管平台实现末端企业授权事项全过程可追溯。二是锻造完善标准管理链。浙能集团参照PDCA循环理论构建制度生命周期管理模型，按照“战略承接度—流程匹配度—风险覆盖度”三维评价标准，开展末端企业制度“诊断—优化—再造”行动，形成覆盖八大业态、近千个关键流程的末端企业标准化制度体系。三是培育合规文化生态链。浙能集团积极构建末端企业全员合规教育机制：对象维度实施“关键岗位靶向教育+全员覆盖基础培训”双轨模式，内容维度建立“党纪法规—行业准则—企业规章”三级知识体系，方式维度创新“情景模拟+智能测评+持续跟踪”立体化培养方案，针对性开发定制化课程，实现年度培训全覆盖。

（二）中端协同：技术赋能与动态管控

1．依托大数据即时锁定风险。一是全链穿透式合同管控。浙能集团基于数字化治理理念，构建合同全生命周期管理体系，依托自主开发建设的数字化合同管理系统对末端企业实施穿透式监管。该系统覆盖合同发起、审批、履约、归档四大核心环节，通过结构化数据采集与智能分析技术，实现末端企业合同风险的全口径预警。二是业财协同融合动态监管。浙能集团集成自主开发构建的资金一体化管理平台、财务共享平台核心功能，创新建立资金双平台协同监管模式：资金平台方面，应用机器人流程自动化技术搭建末端企业银企直连通道，建立末端企业实时账户监测矩阵，实现异常交易毫秒级拦截；财务平台方面，首创“指标预警—模型控制”双引擎架构，开发具有末端企业适配性的财务风险预警指标及“硬控—软控”动态监管模型，实现业务数据向风险控制指令的瞬时转化。三是供应链集采闭环治理。浙能集团基于自主开发的智慧供应一体化平台，构建覆盖末端企业的“需求整合—智能执行—效果评估”集采体系，通过整合末端企业年度采购需求实施集约化采购，提升采购的可追溯性与可监管性，防范末端企业零散采购风险。

2．实施“大联动”动态把控风险。一是建立多源联查。针对末端企业风险控制问题及表现，浙能集团形成了跨部门协同监管机制，从集团总部、产业公司到基层企业，分层整合战略投资、财务审计、法务合规等7大业务条线监管资源，形成“7×3”矩阵式风险排查力量，建立包含末端企业专项指标的标准化风险清单，采用PDCA循环实施风险动态管理；将重大风险点及时推送至各业态末端企业责任主体，有效实现源头整改与防范。二是建立标准化联防。浙能集团把风险内控要求嵌入末端企业生产经营制度流程，形成末端企业合规管理标准体系，重点发布实施涵盖跨境经营、廉洁从业、招标投标、利益冲突、金融监管、数据安全等方面的《合规指引手册》《法律（合规）风险识别清单》及有关《合同范本》，推动末端企业风险控制与业务流程深度耦合，实现合规要求与业务操作的日常自动校验。三是建立巡察联动。浙能集团创建末端企业“监督链”协同工作平台（SCCP），融入内控评价与专项审计等监管渠道，贯通巡察监督，构建“1+N”巡察延伸机制，将集团党委巡察从二级企业延伸覆盖至末端企业，以巡察巩固深化末端企业风险控制。

3．深化“大监督”精准排除风险。一是审计监督体系优化升级。浙能集团建立末端企业“五位一体”审计监督框架，确立末端企业主要负责人离任审计、周期审计（3年全覆盖）、重大决策审计、苗头性审计、专项审计的“五位”强制审计机制，通过审计流程再造实现对末端企业“以审促管”的效能转化。二是法务监督机制标准化。浙能集团基于ISO19600合规管理体系标准，系统构建“三项审核”机制，防控末端企业法律风险：建立合同法律审核标准流程，规范经济合同全生命周期管理，实现经济合同法律必审；完善重大决策合法性审查机制，嵌入各级“三重一大”决策程序，实现重大决策法律必审；实施制度法律审查前置程序，确保规章制度体系合规性，实现规章制度法律必审。三是纪检监督的数字化转型。浙能集团将数字化手段深度融入纪检监督工作，构建覆盖末端企业相关业务的数字化纪检监督预警平台，对末端企业物资采购、招标投标、资产处置、经费使用等高风险领域实施数据流全流程电子监督，实现关键节点、关键人员的可视化监控，为末端企业安全平稳高效运转排除风险隐患。

（三）末端震慑：闭环整改与长效治理

1．从严落实违规经营责任追究。一是压实责任。浙能集团把违规经营责任追究嵌入末端企业治理终端，建立全链条责任追溯，形成“发现问题—责任认定—问责处理”的倒查追溯路径，运用事件树分析法追溯末端企业违规行为成因，重点针对产业公司对末端企业的线索漏报、立案懈怠、问责缺失等问题实施双向追责；建立履职评估矩阵，对末端企业故意瞒报、重大过失等行为，坚决追责问责，形成有力震慑。二是细化标准。集团总部牵头制定实施集团系统违规责任追究相关制度办法，明确包含末端企业在内的各级企业违规行为的三级分类标准（重大、较重、一般），建立损失金额的现值计量模型与时点确认规则；设计量化追责指标体系，包含直接损失系数、影响持续期、主观过错程度等核心参数，并将追责条款嵌入采购、投资、融资等12项核心业务流程，形成“业务—监督—问责”的制度耦合结构。三是从严把关。浙能集团风险控制与综合监督部门作为风险管控“总管家”，全面接收管理法务、审计、巡察、纪检等条线发现的末端企业风险问题，实施对账销号管理；对末端企业重大风险事项执行三级复核（集团总部风控部门审核定损模型、产业公司复核责任认定、审计部门审查程序合规），多方位参与末端企业风险问题整治。

图／浙能海上风电场

2．高压整改推动标本兼治。一是重视问题整改。浙能集团坚持发现问题与解决问题并重，以集团总部、产业公司各职能部门监管为牵引，分层分级统筹末端企业风险隐患问题整改工作，严格按照见人、见事、见责、见结果、见成效、见机制的“六见”整改标准，做到责任不落实的坚决不放过、问题不解决的坚决不放过、整改不到位的坚决不放过，以高压严管压实责任、清除死角。二是重视追责震慑。集团总部、产业公司风险控制与综合监督部门定期归集末端企业风险隐患、定期通报整改情况、定期组织“回头看”，保障末端企业风险整改工作不延时、不脱节；建立末端企业负责人违规问题查处通报机制，将问题整改情况纳入考察考核范围，与薪酬绩效挂钩、与评先评优挂钩、与公开通报挂钩、与纪委约谈挂钩，按程序向相关组织人事部门提出职务调整等组织处理的监管建议，增强违规追责的震慑效果。三是重视成果运用。浙能集团坚持以严肃问责促进末端企业发展，指导产业公司等定期深入开展末端企业共性问题核查，预警提示经营风险，健全完善风险防范长效机制；以追责促合规，集团总部、产业公司职能监管部门结合末端企业问责情况，不定期提出强化末端企业监管和机制优化的意见建议，倒逼末端企业主动完善内部控制体系，提升管理水平，促进企业稳健经营和可持续发展。

三、启示

（一）风险控制体系构建要强化战略思维与协同监督

风险控制是体系化、全局性的工作，法律、财务、审计、纪检等监督个体要具备单兵作战的“高水平”，同时必须具有协同监督、整体监督、立体监督的“强意识”。要构建协调配合、信息互通、资源归整、监督到位的联合作战机制，善于向司法机关和律师事务所、会计师事务所等外部组织及专业中介机构“借力”，使内外部、各条块监督的特点和优势在“大监督”格局中相互支撑、相互补充、相互促进，筑牢企业健康持续发展的“防火墙”。

（二）风险控制体系构建要注重顶层设计与制度刚性

风险控制与企业经营的内核思想是一致的，要实现管长远、见长效就必须做强顶层设计，在公司治理、机制建设、机构设置等方面既坚决贯彻民主集中，又精妙地实现权力制衡。通过持续完善制度体系，以制度管人、以制度堵塞漏洞、以制度强化过程管理，不断提高事前预防、事中控制、事后处置的全周期风险控制实效，使企业生产经营管理的效益、效率、效果达到更优化、更合理、更可持续的状态，切实保障国有资产的安全运营。

（三）风险控制体系构建要融入智能理念和数字技术

在数字经济纵深发展的大背景下，企业风险控制体系智能化转型已成为推进数字化建设的必然选择。风险控制体系引入智能理念和数字技术，既是应对商业环境复杂性的生存需求，更是获取数据决策先发优势的战略部署。传统风险在衍生变异，新生风险又不断滋生发展，基于数字化、智能化构建的风险控制体系更能匹配企业多业态发展和风险控制的需要，能够更有效地锁定和处置各类风险隐患，切实维护好企业高质量发展的长远大局。

责任编辑　任宇欣

主要参考文献

［1］李志强．国有企业内部控制与风险管理[M]．北京：经济科学出版社，2018．

［2］陈晓红，刘振．全周期风险管理理论在能源企业的应用[J]．中国工业经济，2019，37（12）：45-58．