●吴 琼
战略性新兴产业作为新一轮科技革命和产业变革的方向, 是培育发展新动能、 获取未来竞争新优势的关键领域。 国家自2010 年起陆续出台《关于加快培育和发展战略性新兴产业的决定》《“十三五”国家战略性新兴产业发展规划》《关于扩大战略性新兴产业投资培育壮大新增长点增长极的指导意见》,提出要扩大战略性新兴产业投资,培育壮大新的增长点增长极,推动经济高质量发展。 国家电网公司作为特大型中央骨干企业, 积极贯彻中央产业发展的战略部署,在2020 年年中工作会议明确提出, 聚焦能源转型新业务、能源数字新产品、能源平台新服务“三大方向”发展壮大新兴产业,并在“一体四翼”(“一体”是电网业务;“四翼”是金融业务、国际业务、支撑产业和战略性新兴产业) 发展布局中提出大力发展战略性新兴产业, 推进综合能源服务、电动汽车服务、基础资源共享运营服务、 智能装备应用等规模发展,不断培育新的增长动能。
江苏思极科技服务有限公司(简称“江苏思极”)作为国网公司战略性新兴产业的试点单位, 是开展商业模式创新业务的典型代表, 其致力于响应“数字中国”“5G 新基建”等国家战略实施对电力基础资源共建共享的需求,在确保电网安全运行的前提下,通过电力杆塔及通信缆路共享复用、通信基站及数据中心建设与运营, 推动电力基础资源与社会通信领域跨行业资源共享,支撑5G 建设、提升算力服务,在实现电网资产保值增值、有效节约社会资源的同时, 为构建开放共享的市场新生态提供助力。
但目前这一新兴业务仍处于初步发展阶段, 如何合理利用当前电力基础设施的存量资源创造效益? 建设过程中可能存在哪些风险? 如何高效提升风险防控水平和管理能力? 这些问题都成为当前研究的重点。对此,本文以江苏思极为案例研究对象, 解析其业务特点和发展过程中的潜在问题,提出风险防控的策略路径, 为推进新兴业务高效运营和稳定发展提供重要保障。
江苏思极作为电力新兴产业单位, 在广泛开展政策和市场调研的基础上,秉持开放共享理念,按照“逐步探索、稳步推进”的思路布局业务发展路径,基于成熟度,将业务分为基础性、拓展性和探索性三大类。基础性业务主要定位于 “电力基础资源专业化共享”,即以参与数字新基建为切入口,加强自身专业能力和资质建设, 依托电力基础设施在通信领域的优势,面向通信运营商、互联网企业等提供电力基础资源专业化、市场化共享服务,如5G 基站挂载、通信通道租赁、通信链路租赁等服务,以期通过资源高效复用,节约土地、管道、线路等各类资源投入,降低5G 新基建建设部署成本; 拓展性业务主要聚焦于“新兴业态规模化发展”, 即以打造枢纽型运营主体为目标,整合闲置房产、仓储、变压器、实验室等各种传统资源,扩大可共享运营的基础资源范围,如配电站房、营业厅等站址空余房屋资源租赁,主变备用容量租赁等,不断创新业务发展新模式,盘活电力企业资源、 促进相关行业快速发展; 探索性业务则旨在“支撑电网数字化转型”,基于对新领域、新行业和新利润增长点的关注和洞察, 在依法合规的前提下创新探索开展跨界业务,如“5G+北斗服务”,即依托已建成的北斗地面增强站,为政府、公安、交通、水利等提供厘米级高精度定位。 充分发挥5G 高带宽、低时延、广连接的技术优势,定制电力行业标准切片,探索智能分布式配电自动化、毫秒级电网负荷控制、用电信息采集、电网智能运检等应用。通过相关新兴业务的布局发展,打造成为新型数字基础设施建设者、省域电力基础资源市场化运营主体以及“一体两翼生态圈”的重要增长极。
1.高动态可变性包含的市场风险。 战略性新兴产业具有广阔的市场前景, 但同时也存在产业环境复杂多变、产品升级迅速迭代、配套政策不够完善等高动态可变性特征。江苏思极作为新兴运营主体,容易出现对环境认知滞后、对市场预判不足、与市场需求脱节等市场风险。同时,资源共享运营的关键点之一就是在合规、 安全的基础上保证供需匹配和动态均衡, 头部互联网企业与运营商一般都倾向于在城市核心区域寻求更广阔的站址资源,但电力变电站、电力杆塔、 通信网络机房等基础设施富余资源分布不均,可用于共享的资源较多分布在郊区,难以满足互联网公司、运营商集中部署的需求,存在现有富余资源与客户需求匹配度不高的市场风险。
2.快节奏探索性包含的运营风险。 企业的很多经验都需要持续摸索,在实践中不断总结和革新,新兴产业单位由于其业态新、发展快,直面诸多不确定性,客观存在“业务待聚焦、能力待提升、体系待完善”等问题。 在前端容易出现产品定位不清晰、经营决策不全面、策略调整不及时,造成盈利不及预期、盲目规模扩张、项目投资失败等风险;在运营管理过程中,可能存在项目设计、施工进度迟滞、未按期交付、成本管控不足、施工质量不能满足用户要求的过程管控和合同履约风险;在项目交付后,也可能存在因维护不及时或服务品质不达标, 造成用户流失或被市场逐步淘汰的风险。
3.强先导创新性包含的技术风险。 战略性新兴产业具有较强的发展先导性和技术创新性, 没有确定的业务模式和技术路线可跟随, 技术的市场用途和市场需求难以把握、 一种技术可能被另一种技术快速替代、技术成果转换和规模扩张过程复杂。江苏思极新兴业务开展需要根据客户需求,对电力杆塔、变电站、 电缆管沟等电力基础设施进行二次建设或改造,但这一过程的设计、建设方案与传统电力设施建设相比有较大区别, 且大多缺乏明确的标准规范文件支撑,易出现因设备或技术选型落后、关键技术缺失而造成项目质量偏低进而影响电网安全运行等风险。此外建设过程还可能涉及国家相关电磁辐射、噪音等生态环境要求,需要不断跟踪行业监管要求,保持技术敏锐度,防止技术不达标的风险。
1.风险防控工作缺乏统一规划。 新兴产业单位往往员工数量不足、机构设置简单,一定程度上存在重业务发展指标、 轻风险防控的现象, 风险意识不强,对于新模式、新业务的发展和复杂变化的经济业务事项,未能及时完善内控制度和流程规范,风险管理呈现出运动式和散点式的特征, 缺乏系统性的思考和统一性的布局。
2.新兴业务风险未系统识别。 新兴产业单位面临着较大的市场、运营、技术等方面潜在风险,但大部分未适应其新兴业务特点, 对不同于传统业务类型的风险进行有效识别、分析和应对,未通过流程和机制将风险管理要求覆盖至生产经营管理的各领域、各环节,落实到各部门、各级企业和全体员工,贯穿于决策、执行、监督等全过程。
3.风险管理未形成有效闭环。 新兴业务的蓬勃发展有效延伸了产业链, 但新兴产业单位尚未健全风险导向的全业务运营能力, 在与多方合作日趋广泛和深入、业务控制环节越来越多等情形下,风险管理未形成有效闭环, 可能存在未开展风险评估或风险评估不到位、风险责任落实相对不明确、重大风险防控机制缺失、重点业务内控约束力不足、监督评价与考核机制不健全等问题。
新兴业务拓展与风险防控之间是辩证统一的,要实现新兴业务稳定增长和健康可持续发展, 一方面要坚持目标引领,破除新兴业务发展壁垒,另一方面更要坚持风险导向,落实风险管控措施,切实为新兴产业高质量发展保驾护航。对此,江苏思极在理清新兴产业发展潜在风险和问题的基础上, 系统开展新兴产业发展风险防控的顶层设计, 针对性提出夯实组织制度基础、建立统一风险信息库、完善风险监测及应对策略等风险防控措施。
1.完善风控组织。 层级清晰、高效运行的风险管理组织是开展风险防控的基础, 可与企业内部控制形成互补优势。基于此,江苏思极采用“省本部+地市分公司”的运营方式,成立三级风险管理机构。 第一层为公司风险管理委员会, 为风险管理的常务决策机构, 负责在目标层面通过明确风险偏好和确定指标边界来确定公司的风险态度, 并在公司顶层规划和经营方针中嵌入风险防范的要求, 如明确电力基础资源共享应避免直接租赁,需附加增值服务,规避同质化低价竞争的方向要求; 第二层为风控办与各专业管理部门的联动, 建设风险防控制度与评价标准,及时优化内控制度和流程规范,将风控要求融入公司管理和业务流程,如编制可研、设计、施工、运维全过程管控实施办法, 并全面参与到风险信息识别和风险应对措施制定的过程中, 提升风险管控水平和应急响应速度; 第三层是各业务中心和公司下属各地市分公司,具体执行各项风险管控要求和措施。通过各层级联动形成逐级把关、 分类控制的风险组织架构, 强化风险管理的专业融合性, 筑牢风险防线, 依托有限的风险组织和资源实现风险防控有决策、有统筹、有归口、有落实。
2.健全制度规范。 以电力传统业务风险防控相关制度和经验为基础, 结合国家对基础资源共享运营等新兴业务的方针政策、 国网公司新兴产业经营要求和企业新兴业务发展实际,持续落实建章立制、建立健全风控指引,分业务领域明确管理目标、风险管控节点和风险应对措施等, 明晰各重点岗位职责内容与管理要求, 加强涵盖各关键节点的业务全流程安全、质量、进度、成本等管理,推进各业务领域风险精准有效管控。同时,明确新兴业务风险管理组织机构的权利和义务, 确保其在涉及重大业务风险的决策中拥有话语权和干涉力, 保障风险管理工作能够顺利开展。建立“业务谁主管、风控谁负责”的全员风控责任制, 通过岗位流程手册将风险管理要求协同植入岗位职责, 以机制明确管理人员及各岗位人员的风控职责, 以流程来规范和督促全员职责的有效落实。 以“三个确保”(确保不发生系统性重大风险、确保一般风险得到有效防控、确保问题隐患得到有效治理)为目标,制定《公司年度风险管理与内部控制工作计划与安排》,强化管理预判、设计防控措施,并建立“风险管理报告”机制,实现对重大风险事件快速反应、及时汇报、精准管控、稳妥处置的管理标准,密切跟踪风险变化、及时优化调整策略。
3.育深风控意识。 将风险管理内容与企业文化建设相结合,提高领导干部的责任意识、法律意识、风险管控意识, 提升基层员工对风险管理工作的重视,促进建立系统、规范、高效的风险管理机制。将风险管理内容与公司业务要求相结合, 促进风险管理内容逐步落实到公司经营发展每个环节, 如通过业财链路贯通和收支过程管控等手段, 将财务与合规风险等管理要求往前端渗透。强化风控培训,在年度全面风险管理与内部控制工作计划安排中明确培训计划,结合自媒体、宣传画报等手段,培育风险防范意识、培训风险识别评估的方法策略,并将风控培训工作与风险排查治理、 风控监督评价等工作融合开展,提高员工对风险的敏感度和应对能力。开展风险预案及防范演练, 让员工在真实业务场景下学习风险管理技能,提高员工预防风险、应对风险的能力,保障公司风控管理目标的实现。搭建并持续丰富新兴业务风险典型案例库,针对性地对案例进行分析和解读,发挥“风险防控词典”作用,以案例促改进、以经验促提升,启示全员及时总结经验教训,加强风险管理。
各类市场、经营、技术等风险都不是单独存在且一成不变的,所以在风险识别的过程中需要不断根据已知的风险以及各风险间的交叉影响关系预测衍生风险发生的可能性,并对风险类别、严重程度和防控策略进行提前布局。
1.规范开展风险评估。不同类别、不同性质风险的影响程度存在较大差异,故在开展风险管控时不能“一刀切”的处理,需结合业务实际及影响程度、范围进行规范化评估。 对此,江苏思极建立一套涵盖风险发生可能性、风险重要性和风险级别判定的评估体系。
由于新兴业务的风险指标多、 领域跨度大,构建模糊数学模型等开展风险评估难度大且准确性难以保证,故采用专家打分法和风险评估调查问卷的方式开展风险发生可能性和风险重要性评估。具体成立风险评估调查柔性专班,以柔性组织定期动态开展风险评估调查问卷工作, 结合内外部环境,列示各通用风险及新兴业务领域风险进行评估,依据评估准则从风险发生可能性和影响程度两个维度进行定量和定性评价。 其中,风险重要性是根据风险影响程度的类型进行判断, 包括直接经济损失、企业社会形象、日常运行影响、目标指标影响等,分别设定分值标准。 风险级别判定是依据综合损失度和可能性风险值,结合评估得分自动计算每个风险的等级值,按高、中、低三个严重程度确定风险等级,并通过绘制热力图的形式予以展现,用不同颜色来区分风险的重要性,识别重大风险,并为针对性拟定风险策略和具体应对措施提供参考。如针对基础资源共享运营业务,共确定严重程度为高的风险1 项,严重程度为中的风险11 项,严重程度为低的风险7 项。 同时,明确不同类别的风险评估发起时点,明确动态评估的时间节点。
2.动态建立风险信息库。 在风险动态识别和评估的基础上动态构建风险信息库,即根据风险分类收集汇总各新兴业务及各下属单位风险信息,细化描述各风险字段,按风险类别、严重程度、风险描述、防控策略等结构进行布局,并增加风险对应的部门、业务、项目、风险责任人等相关信息,满足多维度风险管理与多口径风险信息统计分析要求,推进风险信息共享,为识别风险、控制风险、管理风险提供指引。
在风险信息库的构建过程中,将风险间的相互关系进行梳理,通过“前置关联风险”“后置关联风险”描述风险之间的相互影响,支持风险因素分析与风险关联分析;将风险与目标指标、决策事项的关系进行对应,设置“影响目标指标”,描述风险对战略目标与绩效指标的影响,实现风险信息关联到指标变动与管理决策;同时,基于风险管理执行的视角,将风险分解到流程步骤,将风险管理信息库与内部控制体系更紧密地衔接,将风险信息对接到经营管理要素和内部控制流程环节,对应到部门和工作岗位,解决风险与业务整合问题。
1.建立风险监测预警机制。 基于风险分类目录进一步细化风险监测和预警,包括风险因素监测与风险点监测等。风险因素监测是针对风险因素变动情况进行监测,风险点监测是对具体风险点或疑似风险发生进行监测,同时采用统计分析和数据挖掘等技术开展风险辅助分析。 结合财务、业务信息系统的功能建设与应用,逐步建立相关风险因素与风险点监测规则,加强重点领域、重要风险预警监测和联防联控。如对于已确认收入项目成本结算不及时、分公司业务不均衡、营收确认不均衡、资产负债率偏高、 项目投资高于可研投资单价等风险内容,梳理建立指标体系(内置阈值等设置)和指标数据库,并从国资委监管要求、审计要求、衡量直接性、数据更新及时性、计量复杂度和数据获取难度等几个维度筛选判断,从指标库中选取主要监控指标和次要指标,赋予不同的权重,强化风险监测的重要性原则。
此外,系统获取各单位指标目标数据、目标容限数据、执行数据,通过设计风险指标公式、指标类型、监控频率等要素,开展风险因素的监测与预警展示,实现对不同风险的量化计算、直观展示、动态监测和源头追溯。 尤其对于市场类数据,可实现按日监测和计量,有效提高风险防范的前瞻性。 同时根据风险监测数据对监测单位画像,精准反映特定主体的风险管理质效,充分发挥风险管理的价值应用。
表1 制定风险应对策略(示例)
2.协同联动开展风险应对。基于风险评估报告,结合不同新兴业务特点确定风险偏好,根据企业风险承受能力对不同领域的不同等级风险类型,综合运用风险减轻、风险转移等方法提出合适的应对策略。 针对不同业务特点确定公司能够承担哪些风险, 明确风险最低限度和不能逾越的最高限度,并据此界定风险预警线, 从而精准地开展风险应对。根据风险和收益平衡原则、各风险在风险图谱上的位置,再进一步确定风险管理优先顺序,明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。
根据风险应对策略,针对市场、运营、技术等各类风险,联合财务稽核、审计、监察和相关业务部门等制定可实行的风险应对计划, 将风险应对目的、工作原则、应对策略、应对措施和时间安排等要素,一并纳入应对计划确定。由风险管理委员会进行审核,并提供相应的意见和建议。 在明确风险策略基础上,根据风险管理目标及各新兴业务面临的特定风险和特定条件,采取适宜方法制定相应可操作的风险应对方案,协同化解风险难题,并将主体责任落实到具体的职能部门、岗位和风险责任人。 对风险应对策略的实施情况进行有效监控,根据监控结果判断策略的有效性,对风险应对策略进行动态调整。 根据风险事项的紧急程度,及时向风险管理部门汇报新风险产生及风险变化等情况,适应性调整风险应对方案。
电力新兴产业由于业态“新”、起步“晚”、增长“快”,在初期不可避免地存在风险防控体系建设不完善、风险识别评估手段不健全、风险防控的针对性和实效性不强等问题。 对此,本文以江苏思极为例,按照“业务梳理—问题分析—策略制定”的研究路径,细化分析其新兴业务发展的路径,从内外部市场、政策、管理要求和项目全生命周期管理阶段等维度梳理潜在的风险点,分析风险防控存在的问题和挑战,并基于业务实践探索归纳出新兴产业风险单位风险防控策略,合理解决组织资源有限和风险不断衍生之间的矛盾。同时提出在风险信息库的构建过程中,关注风险之间的关联关系,识别风险对管理目标和绩效达成的影响,避免因简单追求增长导致的短期行为、业务不聚焦等问题,助力新兴产业单位把握好发展节奏和路径, 夯实好基础,防控好风险,实现蓬勃发展。
此外,在实践应用上述风险防控措施时还需进一步认识到, 风险管控不仅在于前端的风险识别、风险评估和过程中的策略应对,更要在后端建立对风险管理决策有效性、 风险管理方案实施情况、风险处理技术等方面评价和应用机制。一方面通过数据分析、量化评估的方式判断风险管理措施的执行度与成功度,细化分析各环节实际风险管理效益和预计效益的偏差程度,及时堵塞管理漏洞,确保风险管理体系的持续改进;另一方面可将风险管理成效和部门、员工激励机制相挂钩,有效提高责任人员积极性和主动性, 提升风控工作遵从性和有效性。 通过“风险识别—风险评估—风险应对—评价应用”的闭环链路,筑牢新兴产业风险管控能力和实际应用效果。