发电企业全面风险管理组织架构设计探究

摘要：发电企业属于技术、资金密集型产业，电力建设项目具有投资大、周期长、电力供求随时平衡的特点，因在技术、经济、管理、预测、决策上有许多不确定性因素，所以会遇到各种风险。在电力体制改革及电力市场化进程中，发电企业面临的风险类型、特性、程度大小会随着企业外部宏观环境及企业决策等主客观原因的变化而变化，从而对发电企业运营管理产生巨大影响。制度设计规范、日常运营良好的企业组织体系的建设是发电企业全面风险管理研究中从企业内部管理出发的一个重要方面。从管理组织体系设计方面着手研究，结合发电企业组织管理体系的现状，分析了影响发电企业全面风险管理组织体系设计的相关因素，提出了发电企业全面风险管理组织体系设计建议措施，为发电企业全面风险管理组织体系设计提供了思路。

关键词：发电企业；全面风险管理；组织体系

作者简介：耿育（1970-），男，北京人，华北电力大学经济与管理学院硕士研究生。（北京 102206）

中图分类号：F270 文献标识码：A 文章编号：1007-0079（2014）06-0199-03

2004年9月29日，COSO正式发布了《企业风险管理——整合框架（COSO-ERM）》。该框架继承并扩充了《内部控制——整合框架》的内容，提出了企业风险管理的概念、构成要素和原则，对企业风险管理层级做了更全面的诠释，为企业识别风险、规避风险、把握机遇、增加股东价值提供了新的指南。[1]随后，2006年6月6日，国务院发布《中央企业全面风险管理指引》，正式提出企业全面风险管理的概念，认为企业全面风险管理是“关系到国有资产保值增值和企业持续、健康、稳定发展”的“重要工作”。而如何科学应用和正确实施全面风险管理正成为国内企业日常管理的重要问题。

发电企业作为国民经济支柱产业的重要组成部分，其具有资金技术密集、投资周期长、影响范围广等众多特点，对风险的控制和防范显得更为重要。[2]因此，在发电企业实施全面风险管理显得尤为迫切。而实施风险管理的核心是设计和搭建科学合理的全面风险管理组织架构，实现管理资源优化配置，保障全面风险管理功能的有效运行，从而提升企业风险管控和日常管理运行效率与效果。[3]为此，本文将从发电企业风险管理的实践出发，进一步分析、探讨发电企业的全面风险管理组织架构的设计方案。

一、全面风险管理组织架构设计的核心思路

笔者认为在发电企业内构建全面风险管理组织架构应实现以下几个目标：

1.加强发电企业全面风险管理文化建设

蕴涵风险防范意识的企业文化，有助于提升发电企业风险管理水平及员工风险管理的素质，有助于确保企业风险管理目标的实现。

（1）将全面风险管理文化建设融入企业文化建设。通过树立“风险无处不在、风险无时不在”的风险意识，将全面风险管理理念转化为企业员工的共同认识和自觉行动，促进发电企业建立系统、规范、高效的全面风险管理体制和机制。

（2）培育全员和全过程的风险管理理念。培育突破传统意识界限的勇气和观念，树立全方位、全流程风险管理理念，根据事权划分和有效事后监督的原则，推行涵盖事前监测、事中管理、事后处置的全面风险管理体系。

（3）探索能有效丰富企业全面风险管理文化的途径。完善发电企業风险管理文化的相关制度建设；加强风险管理理念、流程培训，有效利用典型风险案例教育，探索多元化的发电企业全面风险管理文化建设途径。

2.健全企业治理结构，明确企业权责关系

完善的组织架构是企业良好运行的基础，明晰的权责关系有助于改善企业运行的效果。

（1）实行股权多元化和投资主体多元化。合理的股权结构是监督约束董事、监事和高级经理人员的有效保障。

（2）规范和完善治理结构。建立起责权利制衡的机制。严格按照《公司法》规定开展管理和监督工作，优化董事会的结构和功能，提高董事会对风险的关注度和管控范围。实行独立董事制度，强化董事会的决策支持系统；确保董事会集体决策。建立和完善董事的信息披露制度，以确保公司法人治理结构更加透明。

（3）强化监事会的作用。从制度上保证监事的知情权，制定和完善有关的监督制度或条例，规定和完善监事会的职责、职权及其监督的程序和规范。优化监事会成员结构。控制监事会成员的数量，适当增加外部监事，增强监事会的独立性。此外，还应加强对监事成员的业务培训工作，力求全面提高全体监事成员的素质，使监事会成员精通公司业务、财务、法律，变为真正的内行，保证监事会的监督治理机能正常运转。

3.建立科学、完善的内部控制制度

建设合理、有效的风险内部控制制度是全面风险管理的核心内容。

（1）建立健全企业内控制度。建立内控岗位授权制度，规定授权的对象、条件和额度等；建立完善内控报告制度，规定报告路径、时间、内容、方式以及报告具体处理部门等；建立内控批准制度，规定批准的程序、条件、范围、额度和相应责任；建立内控责任制度，规定有关部门和业务单位、岗位、人员的责任与奖惩制度；建立内控审计制度，结合内控的具体要求和规定，明确审计的对象、内容、方式和负责审计部门等；建立内控考核评价制度，发电企业应将部门风险管理执行情况与其绩效薪酬挂钩。

（2）建立高效的风险管理预警系统。通过高效的风险管理预警系统，发电企业管理层可以密切监测到企业可能涉及到风险及其变化，从而科学地识别风险，及时发布预警信息，制定应急预案。

4.配备有效的外部监督体系，对风险进行动态管理

（1）加强风险外部监管制度。营造良好的外部监管环境，充分利用现有的法律法规体系，转变监管理念，注重从合规性监管向风险性监管的转变，实现全方位监管。建立严格的企业信息披露制度。进行恰当的会计信息披露；采取定期与不定期相结合的披露方式。

（2）实施动态监督。发电企业应定期对风险管理工作进行自查和检验，及时发现缺陷并改进，将检查、检验报告及时报送企业风险管理职能部门。此外，发电企业风险管理部门应对相关部门开展风险管理工作及其工作效果进行监督，内部审计部门每年要对企业的风险管理工作进行监督评价，并直接向董事会或风险管理委员会或审计委员会报送监督评价报告。

二、发电企业全面风险管理组织架构方案设计

发电企业全面风险管理组织架构是在企业日常运营体系基础上产生的，因此，在架构设计时要因地制宜，充分考虑发电企业行业特点、经营模式、企业文化、目标和风险承受能力等因素，以实现全面风险管理组织架构与企业运营体系的有机结合。

笔者以国内火力发电企业为例，根据发电企业风险管理组织架构的职责分工，将风险管理组织架构划分为董事会领导下的三道基本防线，即：各层级风险责任人、风险管理岗位和业务经办人员为风险管理第一道防线，风险管理委员会和公司内部控制部为第二道防线，内部审计部为第三道防线，如图1所示。

1.第一道防线：各层级风险责任人、风险管理岗位与业务经办人员

（1）风险责任人。公司在制定全面风险管理框架时应确定各风险责任人，风险责任人负责管理他们各自领域内的风险。其职责主要包括：一是组织自身管理范围内的相关风险的信息收集工作；二是识别和评估自身管理范围内的风险，并决定风险应对策略和设计具体控制活动；三是将风险管理与其他经营计划和管理活动相结合，将风险管理方法融于日常经营管理中；四是为风险管理报告或汇报收集并提供及时、准确的信息，并对风险管理的有效信息进行确认和决策，包括关键风险指标的选定、关键风险指标预警区间的确认、对造成关键风险指标超过预警阀值的原因分析及相关应对措施的确定等；五是实时向公司内部控制部提供日常的风险管理状况和暴露的问题，并提出必要的措施。

（2）风险管理岗位。风险责任人须设立专属的风险管理岗位，负责风险管理信息的整理、收集和职责范围内的管理工作。其职责主要包括：一是对职责范围内所涉及的风险事项进行日常管理，及时向相关风险责任人报告异常情况；二是组织协调各相关业务经办人员填写关键风险指标填报工作底稿、部门风险信息提示板；三是及时将经风险责任人审阅的关键风险指标填报工作底稿、部门风险信息提示板等风险管理相关信息报送公司内部控制部。

（3）业务经办人员。业务经办人员的职责主要包括：一是对职责范围内所涉及的风险信息进行收集，按要求填写部门风险信息提示板；二是按照关键风险指标的填报频率填写关键风险指标填报工作底稿，对超过预警区间的具体情况及产生原因进行分析和解释，并初步确定风险应对措施和实施时间供相关风險责任人参考；三是及时提交完成的关键风险指标填报工作底稿、部门风险信息提示板至对口的风险管理岗位；四是对风险责任人询问的相关问题做出详细说明。

2.第二道防线：风险管理委员会与公司内部控制部

（1）风险管理委员会。公司设立风险管理委员会，由公司总经理和各厂级领导组成，负责研究与制定公司风险管理战略、明确风险管理总体目标、制定分阶段工作目标、对重大风险事项等进行研究和审议。[4]风险管理委员会的主要职责如下：一是制定和修订公司风险管理政策，为各层级风险责任人提供指引。二是依据公司战略，制定和修订与战略目标相一致的风险管理整体目标。三是根据公司不同经营阶段，明确公司的整体风险偏好，并传达给所有员工。四是确定职责分工与责任，明确各层级风险管理的权利和义务。五是依据公司战略的变化，设定风险管理分阶段工作目标，并以书面形式传达给所有员工。六是负责重大风险的跟踪、预警和危机处理，并负责纠正偏差，如出现新的风险迹象或预期的风险应对行动与战略不相协调的情况，风险管理委员会需采取必要的措施使其恢复协调一致。七是提高公司整体的风险管理能力，包括推动风险管理专门技术的发展，以及帮助风险管理人员协调风险应对。八是指定风险责任人。

（2）公司内部控制部。由公司内部控制部门负责对风险的日常监督管理工作，主要包括：一是组织并协调公司各层级开展风险管理工作；二是与各层级风险责任人沟通，从监督角度了解风险责任人所涉及的风险状况、风险管理状况、关键风险指标的变化情况等；三是接收各层级风险责任人汇总的风险控制活动更新信息，并分析新的控制活动或失效的控制活动与风险的关联度；四是收集公司所面临风险的日常管理信息和预警信息，形成风险管理报告向风险管理委员会报告管理情况；五是对公司风险管理信息汇总的适当性和完整性进行监督，必要时提出改进建议，协助管理层及风险管理委员会及时、准确的了解相关信息；六是对风险管理过程的实施进行检查与评价。

3.第三道防线：公司内部审计部

内部审计是企业管理的重要环节，由于风险具有传递性、不对称性等特征，一个部门造成的风险往往不是由其直接承担，而是会传递到其他部门，最终造成企业系统性风险或重大风险。因此，对风险的识别、防范和控制需要从全局出发，内审部的工作独立于业务管理部门之外，能够充当企业长期风险策略和各种决策之间的协调人，控制和指导风险策略，可以从客观角度对风险进行识别，及时建议管理层采取相应的措施。

董事会是公司风险管理工作的最终责任机构，即董事会有权对公司风险管理的政策制度以及应对方案进行指引和最终决策，同时对公司风险管理的效果承担最终责任。[5]董事会可以通过下列方式对公司的风险管理工作进行影响和监控：一是通过对公司管理层的干预，实现其与风险管理期望相关的目标；二是通过董事会的监督活动，确定其期望是否合理实现；三是利用董事会下属的各类委员会（运营委员会、预算委员会）来行使他们的特定职责；四是董事会在特定的关键决策上保留权力，并在制订战略、规划高层次目标以及广义的资源配置方面发挥作用。

三、结论

本文在当前国内企业推广和实施全面风险管理的形势下，从发电企业风险管理实践出发，分析了发电企业构建全面风险管理组织架构的核心思路，具体阐述了发电企业全面风险管理组织架构方案设计——三道基本防线体系架构：各层级风险责任人、风险管理岗位和业务经办人员为风险管理第一道防线，风险管理委员会和公司内部控制部为第二道防线，内部审计部为第三道防线。以期为国内企业特别是发电企业进一步推广和实施全面风险管理提供实践借鉴和理论参考。

参考文献：

[1]J.Jay Choi and Michael R Powers.Global Risk Management[M].JAJ/Elsevier Scoence，2002：27-23.

[2]Shimpi.Integrating Corporate Risk Management[M].NY：Texere，2009：96-107.

[3]Doherty Integrateder Risk Management[J].International edition：The McGraw-Hill Inc，2012（3）：127-134.

[4]陈向平.完善公司内部治理的思路与对策[J].当代经济，2007，（9）.

[5]董加润.关于完善公司法人治理结构的几点体会[J].科技信息（学术研究），2007，（17）.

（责任编辑：孙晴）