1核電企業(yè)全面風險管理現(xiàn)狀
1.1有效風險管理特征
總結(jié)國內(nèi)外風險管理標準的核心內(nèi)涵和先進企業(yè)的實踐經(jīng)驗����,有效的風險管理應滿足以下基本特征:①有共同的風險語言����,并有統(tǒng)一的政策和標準指導ERM實施����;②整個組織的風險管理責任經(jīng)過系統(tǒng)設置�,并合理分配到每個員工;③有合適的組織、人員、流程����、方法�,及時預警識別�����、評估和應對風險���;④有完整的ERM保障機制���,實現(xiàn)ERM的動態(tài)運轉(zhuǎn)和持續(xù)提升��;⑤所有的風險都經(jīng)系統(tǒng)性分析,始終在企業(yè)的風險承受范圍內(nèi)實現(xiàn)最優(yōu)化管理;⑥對重大風險制定了針對性的應對策略及控制方案����,并因風險變化而及時調(diào)整����;⑦ERM融入的日常業(yè)務及管理流程中���,流程的效率和效果得到統(tǒng)一�;⑧在關(guān)注風險負面影響的同時����,充分利用風險的積極作用;⑨為實現(xiàn)經(jīng)營目標而將對風險和回報的分析貫穿于具體決策的全過程�;⑩風險事件的發(fā)生得到及時����、有效處理����,最大程度減輕企業(yè)價值損失���;風險管理文化成為企業(yè)文化的一部分���,并得到全體成員的自覺維護�����;風險管理成效作為組織績效考核的重要組成。
1.2國內(nèi)核電企業(yè)全面風險管理水平
國內(nèi)外主要的ERM標準雖然在形式、內(nèi)容和側(cè)重點上有所差異,但其管理的主要目標趨向統(tǒng)一,管理的實質(zhì)趨同��。管理只能借鑒�����,而不能完全復制�?��;?ldquo;核”和“電”的行業(yè)特性�����,我國核電行業(yè)ERM探索了符合自身的風險管理道路。中國廣核集團在2006年就啟動了全面風險管理工作����,建立了較完備的ERM體系�����,并且通過信息化手段較好地落實了ERM工作。中國核工業(yè)集團公司的全面風險管理工作始于2007年����,核電成員單位作為第一批試點�����,經(jīng)過幾年的實踐和累積,有了一些發(fā)展�,例如:中核三門核電有限公司的風險管理信息已經(jīng)能夠反映持續(xù)管理的效果�����,并在與業(yè)務深度融合方面頗有成績;中核海南核電有限公司的風險管理結(jié)合核安全質(zhì)保領域��,借鑒經(jīng)驗反饋做法�,已能做到用信息化手段跟蹤部分風險?����?傮w上�,核電企業(yè)的全面風險管理工作取得長足進步的同時,仍然在風險評估基礎����、風險管理組織運轉(zhuǎn)、風險管理工作標準、風險的整合管理��、重大風險的系統(tǒng)管理�����、風險管理技術(shù)應用�����、風險管理人才等方面存在普遍問題。
2核電企業(yè)的全面風險管理分析
以下基于秦山地區(qū)的核電企業(yè)的全面風險管理工作具體情況�����,從企業(yè)整體層面介紹全面風險管理開展的主要工作����,總結(jié)經(jīng)驗和體會�����。
2.1建立風險管理體系,規(guī)劃風險管理框架
2008年����,中國核工業(yè)集團公司開展風險管理試點�;2009年��,當時的秦山核電有限公司���、核電秦山聯(lián)營有限公司�、秦山第三核電有限公司分別完成了風險管理體系建設和全面風險評估����;2010~2011年����,完成風險評估后,繼續(xù)開展重大風險監(jiān)控以及專項評估����、風險解決方案落實��、風險管理監(jiān)督檢查等工作。對于風險管理,不能僅僅只了解企業(yè)的風險管理發(fā)展情況�,如果能夠針對行業(yè)和企業(yè)情況����,有針對性地建立風險管理規(guī)劃�,并籌劃企業(yè)未來幾個月或者幾年中的成長步驟,效果會更好;同時,在設計企業(yè)自身的風險管理規(guī)劃時���,一定要讓企業(yè)的最高管理者參與進來,并承擔領導責任,否則ERM就不可能發(fā)揮作用�。
2.2風險分級管理�����,持續(xù)進行監(jiān)控
風險分級管理有利于管理資源的合理分配。對于風險級別為高的風險,各責任部門制定了風險解決方案和相應的執(zhí)行計劃�����,落實風險的管控措施�����。2006~2011年����,秦山核電有限公司����、核電秦山聯(lián)營有限公司����、秦山第三核電有限公司對外部環(huán)境的反應得當,較好地控制了重大風險事件的發(fā)生��。2011年��,在日本福島核電站事故發(fā)生后�����,秦山核電有限公司內(nèi)部進行風險排查,對照福島事故發(fā)生原因���,分析風險點和應對措施,新增中風險5項��,分別為水淹風險���、氫爆風險�����、放射性釋放風險�����、外部突發(fā)事件輿情應對不足���、停止核電新項目審批等。2011年����,核電秦山聯(lián)營有限公司的擴建項目相關(guān)工作陸續(xù)進入尾聲���,相關(guān)業(yè)務階段發(fā)生變化���,導致業(yè)務流程或風險源變動����,所有變動對風險的影響均為風險等級降低�,因此,只剩下“投資總額超出概算”這個高風險��。2011年�����,秦山第三核電有限公司各處室在落實總經(jīng)理部對風險管理成果“管用����、有效�����、解決實際問題”期望的基礎上�,制定重大(重要)風險解決方案�,并對財務領域風險進行專項評估,風險相關(guān)行動項錄入系統(tǒng)進行跟蹤��。
2.3關(guān)注重大風險���,合理分配資源
重大風險一般包括評估出的高風險����;目前雖受控���,但一旦發(fā)生影響程度極高的風險(如核安全環(huán)保風險)和管理改進迫切的風險��,一般由專業(yè)人員�����、管理層從公司整體戰(zhàn)略角度、風險偏好程度和風險的本質(zhì)特征等方面考慮,最終確定重大風險��。從秦山地區(qū)的3家企業(yè)—秦山核電有限公司��、核電秦山聯(lián)營有限公司���、秦山第三核電有限公司對全面風險管理工作的實踐以及高中低風險的評估結(jié)果來看:公司風險偏好是保守還是積極���、各業(yè)務保障資源是否充分����、管理層管理的側(cè)重點不同���、企業(yè)面臨的環(huán)境政策的不同以及運營電廠與在建電廠不同的特點����,這些因素會直接反映到重大風險的數(shù)量以及內(nèi)容的不同����,管理層通常會按照確定的公司級別重大風險合理的分配管理資源�����。
2.4重視風險評估,合理制定方法
風險評估方法是評估思路的體現(xiàn)。風險評估的方法很多�����,定性方法可采用問卷調(diào)查�、集體討論、訪談、專家咨詢����、情景分析����、政策分析����、行業(yè)標桿比較、調(diào)查研究等,定量方法可采用統(tǒng)計推論(如集中趨勢法)、計算機模擬(如蒙特卡羅分析法)��、失效模式與影響分析����、事件樹分析等。具體工作中,常將定性與定量方法相結(jié)合�。評估成果有風險列表�、風險圖譜�����、重大風險模型以及風險事件案例庫等�����。2012年�,中核核電運行管理有限公司(簡稱中核運行)實施了實體化運作后的第一次全面風險評估,由于中核運行的前身即為秦山地區(qū)的3家核電企業(yè):秦山核電有限公司���、核電秦山聯(lián)營有限公司和秦山第三核電有限公司,所以其風險管理工作是具有延續(xù)性的��,但在風險評估時���,充分考慮了作為一家整合不久還處于改革過渡期的企業(yè)的實際工作情況和特點�,設計的評估方法與以往進行了改進。首先���,基于目前公司五年規(guī)劃等工作尚未完成,風險辨識的起點為業(yè)務部門職能和目標出發(fā)識別風險���,保證風險的不遺漏;風險分析階段�����,增加了關(guān)鍵因素�、風險屬性分析,同時對于影響類型進行了進一步劃分����,有利于風險改進措施的制定��,對于風險評價更加客觀;風險評價階段��,增加管理改進迫切性這個評價維度��,因目前處于流程再造時期��,很多基礎工作都需要設計和開展,因此����,在沿用以前可能性和影響程度2個維度上,增加改進迫切性,使資源合理分配?���?偟膩碚f���,改善后的方法更適用現(xiàn)狀�����,同時更側(cè)重后續(xù)的管控�����。
2.5結(jié)合實際情況,做好風險分析
根據(jù)評估結(jié)果���,中核運行將風險分為7類:戰(zhàn)略、運營�、市場���、財務�����、法律、核安全環(huán)保和工程建設風險�����。戰(zhàn)略風險中��,戰(zhàn)略管理風險和改革風險等級升高���。運營風險中,與生產(chǎn)相關(guān)的風險,關(guān)系到機組的安全經(jīng)濟穩(wěn)定運行,還應予以持續(xù)關(guān)注;其他與公司經(jīng)營相關(guān)的風險等級升高�����,關(guān)注度增加�����,例如��,人力資源風險、穩(wěn)定風險�、文件體系建設風險��、流程管理風險和社會輿情風險等。市場風險中�,除競爭風險���、行業(yè)風險外�,原來識別的主要風險點由于權(quán)責分離已轉(zhuǎn)移至秦山地區(qū)的業(yè)主公司或有了不同的內(nèi)涵����。財務風險中,需給予特別關(guān)注且影響程度較高的風險為資產(chǎn)管理、預算管理風險���。法律風險中,應特別關(guān)注合同風險和合規(guī)風險,同時,勞資合同轉(zhuǎn)換的過程中���,個體法律糾紛和訴訟事件也應給以特別關(guān)注。核安全環(huán)保風險的變化不大,原有控制體系發(fā)揮作用有效���。需關(guān)注的是由于福島核事故的影響,以及安全整改措施的落實,其中會新增部分風險點,同時風險源的識別因素會增加���。工程建設風險外部因素風險源影響較大,風險的控制措施較為被動。
除此之外�����,對于具體的風險分析����,在風險源���、關(guān)鍵成因��、現(xiàn)有控制措施以及風險事件方面還會有以下變化:(1)由于公司轉(zhuǎn)入實體化運作���,與原有模式的過渡銜接時間較短���,流程多需要重新建立�����,因此風險源分析多指向設計缺陷��。(2)改革作為重大事項,其過渡期的固有風險,例如:流程效率����、職工薪酬���、職業(yè)通道���、員工思想等�����,使目前諸多風險的關(guān)鍵成因指向決策機制��。(3)改革中未知因素增多��,現(xiàn)有控制措施偏緊,管控政策收緊�����,例如預算下達與執(zhí)行���、授權(quán)體系���、人事變動等決策偏保守型控制��。(4)改革中�����,風險不可控程度增加,帶來諸多新增風險�����,風險事件發(fā)生增多��。
3建議
針對核電企業(yè)現(xiàn)狀�,對下階段全面風險管理工作提出以下建議:(1)適時開展企業(yè)戰(zhàn)略的專項風險管理����,強調(diào)對外部宏觀環(huán)境風險的敏感性并及時調(diào)整風險應對。核電企業(yè)距離市場并不遙遠��,而外部宏觀政策環(huán)境對于核電企業(yè)的影響也非常大��,風險管理部門應關(guān)注外部宏觀環(huán)境的變化�,學會對風險的面對和管理�����。(2)在制度中明確必須進行風險評估的工作。包括“三重一大”���、高風險業(yè)務、重大改革以及重大海外投資并購等�����,需要通過制度明確附有專項風險評估報告以及風險管理職能部門出具的程序性合規(guī)審核結(jié)論�。善于運用風險的計量和量化分析,執(zhí)行風險集中、分層和分類管理�。(3)推進風險管理的信息化建設�。信息化是風險管理與日常經(jīng)營管理能夠深度結(jié)合的重要手段���,應該利用信息化手段將風險管理固化于業(yè)務流程,并與日常經(jīng)營管理融為一體���,同時建立完善的風險預警指標系統(tǒng)以及重大風險備有應急預案,從戰(zhàn)略決策層面到具體業(yè)務層面都嚴格執(zhí)行風險管理流程�。(4)風險管理信息的再利用����。應該充分利用工作例會的渠道��,建立適時風險分析�����、提示、報告和通報機制�����,確保與重大風險管控相關(guān)的報告能及時直接送達企業(yè)最高決策層和經(jīng)營層�。
4結(jié)束語
在日本福島核事故之后��,中國核電行業(yè)面臨更加嚴格的監(jiān)管����,期望通過全面風險管理工作����,建立起一套滿足監(jiān)管要求、符合企業(yè)實際、切實有效的風險管理體系,同時��,這套體系的運轉(zhuǎn)能夠服務于企業(yè)的發(fā)展����,為實現(xiàn)“做強做優(yōu)、培育世界一流”的目標打下堅實的基礎。
作者:徐涵 張志輝 單位:中核核電運行管理有限公司