任嘉 吕小杰 贾云洁
[摘要]在高度不确定的时代背景下,电网公司内部审计需要迭代升级审计工作理念、方式方法,做到随时代变迁同频共振、前瞻预判公司面临的关键风险并采取恰当的应对策略,这是提升重大风险防控能力、实现质量立审的必由之路。为此,在理论支撑层面,本文在梳理电网公司关键风险要素基础上,构建了电网公司五维度风险特征模型;在实践应用层面,运用该风险特征模型刻画、阐述了电网公司关键领域风险特征;在问题纾解层面,基于三线模型理论,提出了关键风险应对策略路径。本文的贡献在于通过创建电网公司五维度风险特征模型,丰富补充了风险管理研究成果,对于提升审计防范化解风险能力、实现审计高质量发展具有重要意义。
[关键词]电网公司 风险领域 风险模型 三线模型 内部审计
我们处于一个高度不确定性的乌卡时代(VUCA,
是不稳定volatile,不确定uncertain,复杂complex,模糊ambiguous的缩写),国际局势错综复杂,地缘政治摩擦重塑世界贸易,全球经济增长变缓,内需不足、消费乏力……在此背景下,新型能源体系建设、电力体制改革任务艰巨,新时代电网公司的发展,面临着诸多新环境新任务新挑战。此外,公司生存发展中最大的确定性就是不确定,因而作为为公司战略落地、高质量发展提供保障支持的内部审计机构,如何在高度不确定性的环境下,做到与时代发展变迁同频共振,根据内外部形势的变化及时调整工作理念、方式方法,精准预判关键风险要素对公司整体目标可能产生的重大影响,督促公司治理层和一、二线职能部门前瞻地采取应对策略,形成风险管理合力,显得尤为重要。
一、研究缘起
(一)突破新时代高质量跨越式发展的需求
为全面贯彻落实党的二十大报告中关于“加快规划建设新型能源体系”决策部署以及《新型电力系统发展蓝皮书》和国家电网(以下简称国网)“十四五”发展战略规划,国网安徽省公司(以下简称公司)发布了“高质量跨越式发展行动纲要”,谋划了许多突破性改革发展任务。新的发展思路与任务意味要迭代谋划与之匹配的工作思路模式,审计也不例外。这对公司审计部前瞻研判、系统驾驭重大决策部署落实风险的能力提出挑战,因而应加大公司新战略落实整体风险的评估并据此科学谋划审计工作,以更好地为公司高质量跨越目标实现保驾护航。
(二)做实研究型审计实现“质量立审”的需要
公司“质量立审”专项行动方案要求“聚焦重大风险,推动审计防范化解风险能力更突出”。而聚焦重大风险,提升审计化解风险能力,达成“质量立审”目标,则需要强化对公司整体风险的研究,定期研判内外部环境变化对公司整体风险产生的影响,系统识别影响公司的重大、新兴风险领域或要素,从而精准施策防范化解风险。可见,对公司整体风险的研究是提升审计防范化解风险能力、实现“质量立审”的重要抓手,是助力公司高质量发展的必由之路。
(三)审计在助力高质量发展中能够发挥独特作用
公司一线业务部门和二线风险管理部门都有防范化解风险、落实高质量发展任务的职责,但仍需要三线审计部门强化对公司高质量发展目标实现整体风险的前瞻评估诊断。因为新时代的审计部门,在助力高质量发展、提升公司整体风险防控方面有着得天独厚的优势,其原因在于:一是其政治功能不断增强、服务职能不断拓展,更加聚焦公司高质量发展的中心大局和重大风险隐患开展工作,在公司高层决策中发挥着更多作用;二是其工作模式从事中事后走向事前,从侧重发现问题到系统揭示风险迭代升级;三是其跨部门、穿透式的工作特点有利于揭示深层次问题。
综上,定期开展公司整体风险特征精准量化评估,其价值不仅在于突破传统审计工作思路瓶颈,促进审计价值增值,提升审计围绕与公司整体重大风险隐患谋划、开展工作的匹配度,而且更能为公司战略决策以及建立健全与战略相匹配的管理体系、精准实施风险应对策略提供有力支撑。而精准实施风险应对的核心在于精准度量、评估风险,也即针对当今内外部环境下电网公司的关键风险要素及其风险的独特性,创新开发适合电网公司关键领域风险特征的度量或刻画分析模型,同时运用该模型开展常态化的公司整体风险评估诊断工作,以前瞻、精准地采取风险应对策略。这既是企业审计部全面助力提升公司整体风险防控能力,保障公司高质量跨越式发展战略目标实现的必然要求,也是其精准谋划审计工作,实现创新发展、达成“质量立审”发展目标的必由之路。
二、关键风险领域(要素)选取及五维度风险特征模型构建
精准选择风险应对策略的关键,需要厘清两个问题:一是风险从何来,也就是特定环境、特定发展战略下的关键风险领域(要素)有哪些;二是这些关键风险要素具有什么样的典型特征,由此引申出从哪些方面或维度刻画风险特征的问题。这是电网公司风险特征模型建构的逻辑依据。
(一)关键风险领域(要素)选取
依据1:毕马威2023年发布十大风险领域报告。
毕马威2023年初发布报告认为,在当今这个充满不确定性、不断变化的世界中,内部审计机构在审视风险和制订年度审计计划时必须保持灵活。并指出,全球新冠疫情虽已过去,但企业仍然面临着一系列挑战,其总结了包括经济和地缘政治的不确定性、气候变化、人才招聘与留用、ESG报告、网络安全与数据隐私、企业文化与行为、第三方关系及供应链、数字颠覆和新技术、业务连续性和危机应对、兼并与收购等十大关键风险领域,供各内审机构在制订年度计划时予以参考。
依据2:电网公司业务转型发展关键领域。
电网系统公司涉及以下关键领域。一是新型电力系统建设下的电力体制改革。这一改革涉及较多的新政策、新要求,执行中必然面临着因理解、执行不到位产生的诸多风险。这不仅影响新型电力系统建设目标落地,还会引发诸多监管风险,因而应作为重要风险领域予以关注。二是新业态、新业务。当今世界正处于百年未有之大变局,新一轮科技革命、能源革命和产业变革正在重塑世界,电网企业立足行业特点和优势,正在不断推进新兴产业升级。但在这个过程中,因新业务拓展快、涉及领域广、安全风险复杂,往往存在组织体系不适应、职责不清晰、法规吃不透,对新业务风险认识、预估、控制不足等问题,极大影响了新业务落地效果。因此,各类新兴业务风险应是电网企业发展中一个亟待关注的重点風险领域。
依据毕马威的重点风险领域报告,结合电网公司业务特点及强监管的外部环境,本文最终确定了电网公司的七大重点风险领域,也即关键风险要素:宏观形势变化,未来气候变化,ESG及其他信息披露,供应商与供应链,大数据管理,电力体制改革,新业务新业态(见图1)。
(二)五维度风险特征模型构建
关键风险特征刻画得越精细,人们对高风险的认知越深刻,越能更好采取精准有效的应对策略。关于关键风险特征刻画的维度选择有以下依据。
依据1:毕马威2023风险领域报告中的分类。
毕马威2023年发布的十大重点风险领域报告中关于风险的分类从两个维度刻画了风险特征:一是已知还是新兴的重点风险领域;二是标准还是特殊(非标准)的重点风险领域。
依据2:对公司整体风险影响的覆盖面。
依据提取的重点风险领域(也即关键风险要素)对电网公司整体风险影响覆盖面大小的不同,设定关键风险要素特征刻画的第三个维度,也即其是影响公司整体还是局部的关键风险要素。
依据3:风险等级分类。
依据传统风险管理理论中风险等级分类,设定风险特征刻画的第四个维度:也即将重点风险领域对公司整体风险的影响等级分为重大(高)/中等(中)/一般(低)三个档次。
依据4:外部监管关注度。
依据外部监管部门对电网公司重点风险领域的关注度差异,设定风险特征刻画的第五个维度:也即根据外部监管关注度来刻画风险等级,一般分为关注度高、中与一般三个档次。
综上,本文将以上五个维度细化勾勒关键风险要素的风险特征,由此创新建构了“五维度风险特征刻画模型”(见表1)。
三、电网公司关键领域风险特征地图
七大关键风险要素对电网公司整体风险的影响各不相同,依据本文建构的五维度风险特征刻画模型,结合电网行业领域的特殊性,本文分析勾勒的具体风险特征如下。
(一)宏观经济形势变化对电网公司整体风险的影响
1.影响表现。
当前,全球经济下行,需求收缩、供给受到冲击,家庭和企业预期转弱,投资不足、消费降级压力剧增,外部环境动荡不安,地缘政治复杂多变,需要应对的风险挑战、防范化解的矛盾问题比以往更加嚴峻复杂。地缘政治动荡影响相关国家、地区经济发展和经济合作,使得生产经营所需核心部件、装备和高端尖产品进口困难,贸易壁垒导致出口不畅,企业经营困难,对用电量、电网投资成效等产生影响。国际能源价格高位振荡,能源电力系统的安全高效、绿色低碳转型及数字化智能化技术创新已经成为全球发展趋势。受制于当前整体宏观经济态势的影响,电网公司经营管理面临诸多不确定因素:一是保持经营平稳增长面临更大压力;二是电力保供压力日益增大;三是安全高效、绿色低碳和数智化新型电网改造投入需求加大。
2.风险特征。
综上,宏观经济形势的影响受众广泛且难以有效控制,电网公司也不例外,其风险特征为:一是其不完全属于未知新兴风险,总体还是归属于已知风险;二是其影响程度总体上可以归属于中等偏上等级;三是宏观经济形势对公司经营管理的影响呈现出系统性、全面性、整体性特征;四是宏观经济形势对电网公司的影响具有持续性,因而将其归属于标准/重复的风险,需要在一段时间内持续加以关注;五是宏观经济形势的影响是电网系统所有公司无法选择的客观现实,因而外部监管关注度一般。
(二)未来气候变化对电网公司整体风险的影响
1.影响表现。
最近几年,气候变化明显,极端天气频发,影响到全球家庭和企业用电情况,进而对电网公司运营管理及效益产生影响。极端天气对电力系统设施产生极大的破坏,影响巨大。山区暴雨易引发山洪、山体滑坡、泥石流等次生灾害,冲击线路塔杆等电网基础设施。城市强降雨易产生内涝,造成积水浸泡地面或地下电力设施,出现跳闸、闪络、短路等故障。在持续高温导致电网高负荷运行的情形下,电网线路会出现过热、跳闸,出现绝缘层熔化烧断或烧坏等现象。极寒天气下,长距离输电线出现严重覆冰时,会发生杆塔变形甚至断杆等问题。另外,导地线覆冰后产生的应力如超出导地线固有的破断能力,会造成导地线发生断线。而台风往往能够引发大规模的输、配电线路跳闸等群发性故障,还可能引发断线、倒塔事故等问题。
2.风险特征。
气候变化对电网公司经营管理产生较大的影响,带来设备管理风险、电网架构风险以及运维管理风险,考验着电网企业中长期电网架构规划、设备运维管理及应急管理能力。从未来气候变化来看,极端天气整体趋频,但难以准确预测,且其出现方式和影响程度也具有高度不确定性。因而,对电网公司而言,未来气候变化具有以下风险特征:一是属于新兴风险而非已知风险;二是风险等级属于一般偏中等风险等级;三是气候变化的影响面一般属于局部而非整体;四是归属于非标准也即特殊风险;五是外部监管关注度属于中等状态。
(三)ESG及其他监管信息披露对电网公司整体风险的影响
1.影响表现。
ESG报告主要披露央企履行环境、社会责任、公司治理状况等非财务信息,是央企的“第二份财报”。ESG是传统社会责任信息(CSR)的延伸和丰富,是衡量企业可持续发展水平的关键指标。2022年6月29日,《中央企业节约能源与生态环境保护监督管理办法》(国资委令第41号)发布,要求中央企业应自觉履行环境信息强制性披露责任。因而,确保能源节约与生态环境保护工作季度和年度报告信息披露的真实、准确和完整,已成为未来央企信息披露的新兴领域。其他监管信息披露主要表现为:电网公司上报给发改委的保供信息,上报给经信局的经济运行数据,上报给统计局、税务局的信息,上报给能源局的相关能源监管信息;重要敏感客户信息,隐患整改信息,安全监管信息;公司年报信息;服务承诺信息等。
电网公司ESG和其他监管信息披露存在的主要风险:一是管理跟进不足风险。公司治理层重视度待提升,缺乏对ESG及其他监管信息披露政策变化的主动跟进、系统谋划部署,未能在相关业务发展战略中一并考量。业务管理层缺乏对ESG及其他监管信息披露职责与流程的梳理跟进,归口管理缺位。审计层对ESG及其他监管信息披露风险认识、跟进不足。二是较高的信息质量风险和外部监督检查风险。三是惩罚及声誉风险。如重大环保事件报告不及时,能源消耗、污染物排放、二氧化碳排放数据弄虚作假被查处,公司将面临被处罚、考核降级等风险,从而对公司声誉和形象造成负面影响。
2.风险特征。
ESG及相关监管信息披露要素,因其政治性、政策性强,要求高,外部监管高度关注,必将对公司整体经营风险产生重大影响。因而,电网公司ESG及相关监管信息披露风险特征为:一是属于新兴风险;二是归属于重大风险等级;三是因其一般可精准定位到某一业务环节信息披露的问题,属于局部影响;四是强化ESG及其他监管信息披露是未来的长期发展态势,因而应归属于标准风险;五是属于外部监管关注度高的风险领域。
(四)供应商与供应链对电网公司整体风险的影响
1.影响表现。
电网公司的供应链管理是一种集成方法,包含供应商管理,物资需求计划、物资采购、配送及其发放、收货及仓储等多要素多环节的管控,是一种全过程全要素的管理。供应链管理通过对整个供应链的协调、优化和监控,实现合理配置资源、提高公司经营效率和效果的目的。因而,供应商与供应链管理的能力直接影响公司整体的经营效益状况。供应商管理主要分为供应商基础能力(供应商信息更新、信息共享和信息安全),过程管控,商品与服务质量以及服务支撑(合同签订、委托业务边界、外包费用支付依据、业务管理)四类,由此催生相应的供应商管控风险;电网公司供应链管理风险主要有物资采购精准不足风险、物资采购流程冗长风险、物资储备管理失控风险三大类。
2.风险特征。
供应商与供应链管理,虽是一个惯常关注的话题,但涉及电网公司经营管理的方方面面,影响不可小觑。其风险特征主要为:一是其属于传统风险而非新兴风险;二是其风险等级属于重大等级;三是属于标准风险而非特殊风险;四是属于影响电网公司整体而非局部的风险;五是因其涉及较多的资产采购、项目建设、权力运行等,外部监管关注度高。
(五)大数据管理对电网公司整体风险的影响
1.影响表现。
大数据管理应用能力和数据质量是衡量电网公司治理能力和治理体系现代化的重要指标之一。2023年3月,国家能源局发布《关于加快推进能源数字化智能化发展的若干意见》,明确提出数字化智能化电网建设要求。2023年7月,《国网安徽电力高质量跨越式发展纲要》发布,对公司的大数据管理提出明确要求,为未来的数据管理提供了根本遵循。近几年,随着信息化、智能化的深入发展,电网系统累积海量的业务数据,对电网公司的数据管理能力提出高要求,并衍生系列问题。大数據管理涉及数据供给、数据流通和数据应用全流程,具体涵盖数据治理和数据加工,数据流通市场建设和数据技术平台支撑以及数据赋能和数据入表等诸多要素(见图2)。数据质量是大数据管理能力度量的核心指标,因为数据质量直接影响电网公司决策、运营、管理的质效,比如,设备信息、电网一张图等生产数据,是公司生产经营的基础数据,生产数据偏差将会对公司生产经营决策产生重大影响。
2.风险特征。
大数据管理是电网公司新型电网体系建设中应具备的基本能力,直接影响公司战略目标的落地、运营管理的效率和效果。电网公司大数据管理具有以下风险特征:一是随着大数据技术深入应用发展,大数据管理已从新兴风险领域走向已知风险领域;二是该风险属于中等偏上的风险等级;三是大数据管理涉及电网公司业务运营、财务和管理的全链条全要素,故对其影响是整体而非局部的;四是随着大数据管理应用的普及,其从特殊风险领域转向标准风险,因而属于标准风险而不是特殊风险;五是大数据管理已成为“大智移云物”时代所有组织的基础管理能力和运转支撑,因而外部监管关注度属于一般等级。
(六)电力体制改革对电网公司整体风险的影响
1.影响表现。
自20世纪70年代末开始至今,我国一直在推动深化电力体制改革。以《中共中央国务院关于进一步深化电力体制改革的若干意见》《关于进一步加快电力现货市场建设工作的通知》《国家发展改革委 国家能源局关于建立煤电容量电价机制的通知》等系列文件的出台、落地为标志,电力体制改革已经初步实现了市场化运行的目标。本轮电力体制改革,建立了可竞争性市场,放松了对价格、数量以及市场主体的管制,同时也初步建立了包含电力中长期市场、现货市场、辅助服务市场的电力市场体系,形成了电价机制。另外,输配电侧也努力开放市场,推进增量配电改革,初步构建了输配电价体系。值得注意的是,本轮电力体制改革对电网公司整体风险的影响重大而深远,供电企业原有的市场垄断地位削弱,盈利模式发生重大变革,在电力交易机制、代理购电、产业发展等方面衍生了诸多新风险。一是电力市场现货交易风险大,而部分市场主体风险控制能力尚存在一定缺失。二是在电力现货市场情形下,对于暂不具备直接参与现货市场交易条件的市场主体,将购电权委托给第三方机构代为采购电力,由此产生了代理购电风险。三是随着国企改革深入,电网公司省管产业单位完成了“确权”改革任务,但确权改革过程中也必然产生诸多新问题、新风险,需加以关注。
2.风险特征。
电力体制改革承载着党和国家新能源发展战略和新型电力系统建设重大决策部署,是电网公司必须高质量完成的时代重任和政治性任务,容不得半点差池。因而其风险特征为:一是电力体制改革下的电力交易及代理购电业务,运行复杂且其运行风险发生的规律也尚未被完全熟悉和掌握,因而可归属于新兴风险领域;二是电力体制改革对电网公司整体风险的影响毫无疑问应归属于重大等级;三是电力体制改革背景下电网公司的治理、运行机制将发生系统性变革再造,因而其影响是整体的而非局部;四是电力体制改革催生的新风险属于特殊性风险而非标准风险;五是电力体制改革属于外部监管关注度最高的风险领域。
(七)新业态新业务对电网公司整体风险的影响
1.影响表现。
随着能源技术革命的不断深入,电网业态和商业模式正在发生深刻变化,传统电网的规模、技术优势被逐步弱化甚至不复存在,综合能源将成为未来社会发展的主流。战略性新兴产业是国网公司“一体四翼”发展战略布局中的重要任务之一。但新兴产业发展中存在市场化机制欠缺,管理链条较长,因混合所有制公司改革推进缓慢、合作机制缺乏导致的零和竞争等问题。因而,电网公司新兴业务拓展效果不佳,更多寄希望于主业和省管产业传统业务,未能发挥新兴产业在综合能源利用、虚拟电厂保供方面的作用。因而,其存在的主要风险为:一是新兴产业发展偏离了国家新兴产业的战略定位,偏离了国网公司“一体四翼”战略布局;二是未能建立与新兴产业匹配的运行管理考核机制,仍然沿用旧的考核制度体系,导致新业务进展慢;三是新业务市场开拓目标实现起来存在一定风险;四是在新业务下,因综合能源项目投资缺少足够参考资料而带来的投资管理风险;五是新型电力系统的推进建设要求建立更加严格的安全管控体系,但是新兴业务拓展速度快、涉及领域广,很容易产生安全管控不到位等问题。
2.风险特征。
新业态新业务属于电网公司发展转型、“一体四翼”发展布局中的重要因素,意义重大,其风险特征表现为:一是属于新兴风险领域;二是就风险等级而言,其对公司的整体风险影响较大,属于中等等级;三是其带来的影响为局部而非整体;四是新业态衍生的风险属于特殊风险,而非标准风险;五是新业态新业务涉及党和国家战略性产业布局,因而属于外部监管关注度较高的领域。
四、电网公司重点风险要素应对策略选择
依据“新三线模型”理论,公司治理层、业务及相关职能部门、内部审计机构等各自既有不同的职责分工,又能做到上下左右贯通协同,从而能够形成公司整体风险应对合力,为实现公司高质量跨越式发展战略目标提供强有力的保障。综上,本文提出如下风险应对策略建议。
(一)公司治理层
1.强化公司党委审计委员会对风险研判集中统一领导。
在公司应对内外部形势变化带来的风险时,需要加强党的集中统一领导,发揮顶层引领和示范效应,形成从公司党委审计委员会(治理层)到业务管理层、审计层的风险管理合力。
2.成立公司整体风险研判应对领导小组,强化组织保障。
建立公司整体风险研判应对领导小组,明确公司整体风险应对领导小组的成员组成,明确治理层、管理层与审计层三线职责分工,运行模式及责任追究机制。
3.建立定期听取内外部形势变化对公司发展影响机制。
为采取前瞻、快速的重大风险应对策略,公司整体风险研判应对领导小组应建立常态化听取有关专家、相关业务管理部门和审计部门的风险研判汇报工作机制。
(二)业务管理层
1.专业管理部门强化对宏观形势影响的预测。
宏观形势变化必将影响公司业务的开展和业绩目标的达成情况,因而应建立宏观经济形势对公司相关业务影响的联动分析和预测机制,识别出其中影响公司战略和目标实现的关键因素,并将其发生的可能性、一旦发生将会造成的损失等作为重点研究对象。
2.加强专业管理部门之间应对风险的协同。
公司业务虽然按照专业部门管理,但实际业务链条涉及多个部门,在预测、管理风险时,业务部门的眼光不能仅局限于本部门、本专业,而是应在公司整体风险研判应对领导小组或相关机构的领导下,在充分识别本专业、本部门风险的基础上,着力寻找跨部门、跨专业、跨系统的风险,并采取有效措施应对。
(三)审计部门
1.充分发挥审计服务职能,建立整体风险定期分析研判机制。
目前,国网公司审计部较少开展内外部形势变化对公司整体风险影响的系统分析,也缺乏定期分析制度。为提升审计部工作成效,前瞻、精准安排年度审计工作、科学确定审计内容重点,提升创新发展、技术驱动、主动作为、善于作为的能力,审计部应建立公司整体风险定期分析研判机制,强化对公司整体风险的研究,为公司治理层采取恰当的整体风险管理策略政策提供支持,为业务管理层提供前瞻的风险管理制度完善建议。
2.运用整体风险分析结果,精准谋划审计工作。
依据上述公司整体风险分析研判的结果,电网公司审计部可精准、滚动地谋划今后五年工作规划和年度项目计划,以实现科学配置审计资源,精准聚焦公司战略发展中的高风险领域和高风险事项,通过主动作为、精准施策,创新性开展审计工作,提升审计监督质效,为公司高质量跨越式发展保驾护航。
3.依据风险应对等级,采取差异化审计应对策略。
七大风险要素的五维度风险特征各不相同,一般将符合新兴风险、风险等级重大、影响公司整体、外部监管关注度高的风险要素,确定为重点关注应对等级,其他归为中等和一般应对等级,以便采用差异化的应对策略,确保风险管理成本与收益的最大化。依据前述风险特征分类来看,电力体制改革、供应商和供应链、ESG信息披露为重点风险应对等级,应在国网公司今后的审计工作中予以重点关注,统筹谋划审计项目跟进的时机、方式、频率节奏。
(作者单位:国网安徽省电力有限公司 南京审计大学政府审计学院,邮政编码:230061,电子邮箱:10984658@qq.com)
主要参考文献
[1]曹坤茂,高娜,王理金,等.基于风险分析的电力企业新业务新业态安全管理模式研究[J].中国安全生产科学技术, 2022,18(1):201-206
[2]陈琪,李梦函. 垂直型环境监管与企业ESG表现:基于中央环保督察的准自然实验[J].公共管理与政策评论, 2023,12(6):45-62
[3]崔霞,戴斐斐,孙常鹏,等.以新“三线模型”重塑内部审计职能与价值[J].中国内部审计, 2022(8):33-43
[4]荣幸.强化电网规划建设应对极端天气对电网的影响[J].科技创新与应用, 2016(33):218
[5]苏怡,李娅彤.数字配网的陕西实践[N].陕西日报, 2023-10-10(8)
[6]徐浩洵,王炬,陈岚,等.电网企业:全生命周期的供应链管理[J].中国电力企业管理, 2008(19):54-56
[7]郑新业,张阳阳,宋枫.中国深化电力体制改革的进展、成效与方向[J].经济发展研究, 2022(1):62-76