供电企业全面风险管理体系评价标准探索

陈晓丹

摘要：文章以江门供电局的风险管理为例，按照全面风险管理体系的建设要求，运用风险管理评价理论、成熟度理论，建立了全面风险管理体系的评价标准。标准从风险管理基础、风险管理过程、风险事件管理、审核与改进四个维度出发，对全面风险管理体系进行了全面的审核与评价，对供电企业进行全面风险管理体系评价标准建设有一定的指导意义。

关键词：风险管理；风险评估；体系建设；评价标准

一、引言

随着国内经济改革的深化，市场环境中不稳定的因素增多，企业面临着更大的风险。在国资委正式发布《中央企业全面风险管理指引》后，全面风险管理体系建设工作成为央企推进现代化管理的重点项目。南方电网公司在2013年年度工作会议上，正式提出构建具有南网特色的全面风险管理体系，并将全面风险管理列为七个先进管理体系建设工作之一。

为更好地贯彻落实网公司的中长期发展战略，江门局深入开展了全面风险管理体系建设。在此过程中，结合企业的日常经营情况和风险管理现状，江门局建立了一套风险管理体系的评价标准。该标准能够对企业全面风险管理体系的建设水平做出准确评价，促进体系持续改善。

二、评价标准的构建

（一）评价标准的框架

借鉴风险管理评价领域的实践经验，以PDCA闭环管理为构建思路，本文初步建立了全面风险管理体系评价标准，该标准主要分为：风险管理基础、风险管理过程、风险事件管理、审核与改进四个维度，从不同的维度对体系进行审核评价，从全过程评价全面风险管理体系的建设情况，起到了完善体系的作用。

第一，风险管理基础是企业进行全面风险管理的前提条件，风险管理基础包括风险管理规划与工作计划、风险管理组织、风险管理制度与流程、风险管理培训、风险管理文化、沟通与协调等内容。第二，在具备风险管理基础后，企业按照风险管理过程进行风险管理，主要包括风险信息收集、风险识别、风险评估、风险应对和风险监控。第三，当风险事件发生时，应该有对应的风险事件管理措施。最后，要通过定期对全面风险管理体系建设情况进行审核，达到提升体系建设水平的目标。

1. 风险管理基础

风险管理基础是全面风险管理评价标准建设的基石，企业进行全面风险管理应从夯实风险管理基础做起，做好目标、制度、文化三个层面的基础工作。目标层面是指企业应有明确的风险管理规划，并依据风险管理规划制定风险管理工作计划，明确阶段性及年度风险管理目标、重点和落实举措；制度层面是指企业应建立健全风险管理组织、制定与完善风险管理制度、梳理风险管理模块，将风险管理有效落实；文化层面是指要进行风险管理培训、加强风险管理文化建设、做好内外部沟通与协调，最终形成全体员工“重视风险管理、参与风险管理、牢记风险管理”的风险管理文化。

2. 风险管理过程

风险管理过程是指企业风险管理人员在日常工作中进行风险管理的一系列流程与活动，包括收集风险环境信息、进行风险识别、开展风险评估、制定并落实风险应对措施、进行风险监督与评价等。风险环境信息收集包括收集企业内外部可能导致损失的风险因素；风险识别是指根据收集到的风险因素，梳理出战略、财务、市场、安全、法律、廉洁、公共关系等方面的风险点；风险评估是对风险发生概率、风险影响程度等进行评价，从而得出风险等级；风险应对是根据风险等级情况，制定针对性的应对策略和应对措施并加以落实；风险监督与评价是对风险应对措施落实情况进行监督，对落实效果进行评价，并根据监督评价结果完善风险库、优化风险应对措施，提升风险管理效果。

风险管理过程的执行情况是管控风险的关键，企业应重点制定针对性强、管控效果明显的风险应对措施，并强化风险监督和评价，将风险管理落到实处。

3. 风险事件管理

风险事件是指企业由于管理失误或者意外因素引起的风险事故（风险损失大、影响程度广的事件）。针对风险事件，企业应当建立起一套反应迅速、举措灵活的风险事件管理机制。风险事件管理机制应分为以下几个步骤：风险事件识别，全面、准确、及时地识别出企业潜在的风险事件，为应急管理做好前期准备；应急预案编制，确认潜在的事件或紧急情况，并提出相应措施，形成预案。确保对应急事件的及时响应，以预防或减少与之有关的损失和影响；风险事件处理，确保对风险事件的及时响应和处理，以预防或减少与之有关的损失和影响；风险事件调查，了解风险事件发生的原因、过程、结果以及其他情况，全面分析风险事件，做到科学防控；风险事件沟通与回顾，在第一时间的应对过后，应当对风险事件发生的全过程进行更深入的了解，以防止类似事件的发生或将风险损失降至最低。

4. 审核与改进

企业对全面风险管理体系的审核主要分为内部审核和外部审核。内部审核主要评价全面风险管理内部审核的组织与策划、实施与回顾的情况。外部审核主要评价全面风险管理外部审核的组织与策划、实施与结果运用的情况。此外，还应建立统一、正式的纠正预防系统，确保纠正和预防行动的有效实施。

企业应通过内部审核和外部审核机制，定期对全面风险管理体系进行审核，得出改进意见，并遵守纠正预防系统的流程和规定，确保各项改进措施的有效实施，促进风险管理水平的提升。

（二）评价标准的完善

1. 审核原则与方法

从全面风险管理体系的本质来看，体系的建立是为了使风险管理的工作规范化、系统化和流程化。因此，深度挖掘管理过程中存在的问题是体系审核的基本原则。审核应遵循以下方法。

（1）以PDCA闭环管理流程为审核思路，通过相关管理或工作痕迹，以文件查阅、现场验证或抽样询问等方式，查找各环节问题或不符合事项。

（2）对发现问题或不符合事项，进行分类分析和诊断，发现工作亮点和改进机会。

（3）审核应遵循实事求是的原则，根据存在的问题或不符合事项所占比例和关键程度，进行评分。

2. 分数确立与分配

对于评价标准相关分数的确立与分配，首先应该按照审核原则，对应各个模块，组织全面风险管理审核的专家们根据行业与企业的实际情况进行模块分数打分。为确保各模块分数分配的合理性，可以采用德尔菲法测算各模块的分值，同时向专家们强调应以公平、公正、客观的态度进行打分评价。

打分过程可分为：设计评分表格，为专家评分奠定基础；选取专家进行匿名打分的方式，进行第一轮评分；汇总第一轮评分结果，取平均值，并将第一轮评分结果反馈给评审专家；专家根据反馈的评分结果，进行第二轮评分，取平均值，得出各模块的分配结果。以江门供电局为例，最终的分数分配结果如表5。

3. 等级划分与描述

在分配了各模块的分数之后，还需要对风险评估得出的分数进行分级和定性，并按照以往经验对各层级的风险做出客观描述，以便在遇到突发风险的情况下，能按照描述内容，针对各层级风险的实际情况做出具体的应对措施。

4. 评价模型运用

评价标准在确立了相应的审核原则、模块分数和等级划分之后，将对四个主要模块的每个细分环节进行运用。评价的模式主要遵循“管理目标”、“评价内容”和“评价标准”三个步骤进行，在明确工作的目标后，根据审核要素和评价内容，对该环节进行逐步的评价，得出每一细分环节的分数。最后依次对各环节进行评价，直至完成对全面风险管理体系的总体评价。

三、结论

全面风险管理体系的建设离不开一个有效的评价准则系统，在建设全面风险管理体系的过程中，我们应该积极探索、制定相关的评价准则，帮助体系建设形成管理上的闭环，最终达到持续提升全面风险管理水平的目标。

鉴于全面风险管理体系评价理论与实践均处于探索阶段，本文构建的评价标准难免会存在一些不足，在此敬请谅解。但是理论的探索和研究永远是螺旋上升的，本文仅作抛砖引玉之用，希望能与各位同仁相互探讨学习，共同推动全面风险管理体系评价理论的进步与完善。

参考文献：

[1]夏燚. 供电企业全面风险管理成熟度模型构建[J].中国电业（技术版）， 2013（12）.

[2]赵虎林.风险矩阵方法在电力建设项目社会稳定风险评估中的应用[J].红水河，2015（01）.

（作者单位：江门市供电局）