如何构建电网企业全面风险管理及内部控制体系

电网企业全面风险管理框架


（一）第一个维度是电网发展目标体系


1.战略目标：电网发展高层次目标，与电网企业战略发展相关联并支撑电网企业目标实现。


2.经营报告：高效率地利用电网企业所占有的各种资源。


3.报告目标：电网企业风险管理报告的准确性、及时性、可靠性。


4.合规目标：符合电网企业相关业务所在国家的法律与法规。


（二）第二个维度是电网企业管理要素


1.内部环境：电网企业内部员工确立风险理念，并确定各类风险管理的风险容量，电力企业的核心都是内外部人员以及经营所处的环境，内部环境的认知为员工确立了怎么样看待风险和风险的基础。


2.目标设定：确立电网企业管理目标，发现影响管理目标实现的潜在事项。确保风险管理中采取恰当的风险管理程序进行目标设定，并确保目标的选定支持电网企业发展需求并适应其风险容纳程度。


3.事项识别：对可能产生影响的各种潜在事项必须进行识别，包括风险事项和机会事项，以及可能二者兼而有之的事项。事项的识别应追溯到电网企业战略目标制定的过程。


4.风险评估：对识别出的电网企业风险进行分析，以便确认电网企业风险管理的准确依据，风险评估过程应注意风险可能与被影响的目标有关，评估要考虑到风险的可能性和实际影响。


5.风险应对：制定电网企业风险应对措施，包括风险降低、转移、承担或分担。一系列控制措施的选择要使风险与电网企业自身的风险承受能力相适应。


6.控制活动：电网企业进行合理的风险控制过程，以确保有效实施所制定的风险控制措施。


7.信息与沟通：电网企业的各个层级部门都需要借助可靠的信息渠道来识别、评估以及应对潜在风险或已经发送的风险事项。


8.监控：整个电网企业风险管理处于内审部门的监控之下，必要时外部专家还会进行完善和补充，监控方式应能够动态地反映风险管理状况，并使之根据内外部环境条件的要求而变化。监控通过持续的电网企业的经营管理活动，对企业风险管理的单独评价或者两者的结合来完成。


（三）第三个维度是主体单元，包括集团、企业、业务部门、分支机构四个层面


电网企业全面风险管理三道防线的构建


电网企业全面风险管理的框架是由一个基础、三道防线来构架的。这个基础指的是电网公司治理结构三道防线分别是公司各级业务部门、风险管理与内部控制委员会及办公室三道防线为公司各级审计部门。


第一道防线为公司各级业务部门，电网企业日常业务经常面临各种不同特征的风险，电网业务部门是电网企业的第一道防线，因此必须把电网企业全面风险管理手段融入到相应的工作和流程中，才能建立好防范风险的第一道防线。这也是内控流程层面上的重要问题。


第二道防线是风险管理与内部控制委员会及办公室。在电网监管部门的要求下，电网企业开始建立风险管理委员会。第二道防线在电网业务部门之上建立一个更高层次的风险管理功能部门风险管理与内部控制委员会，主要是要确保企业风险管理方法在业务部门得到落实，并持续性监控相关工作的进展。其主要职责是对各类电网业务单位所存在的不同风险进行有效的组合性管理，披露相关风险信息，协助各业务单位完成符合全面风险管理要求的管理工作。


第三道防线是公司各级审计部门。第三道防线是内控制度得以有效执行的最重要部门，在配备足够的具有专业知识技能的人员基础上，使其具有相对的独立性和权威性。现代电网企业建立风险管理系统是持续发展之道，而不是一种可有可无的选择。随着电网企业外部环境的风云变换，其所存在的风险也随之复杂变化，这更加迫切要求电网企业应该在内部控制的发生可能性和影响程度的基础上进行风险的组合排序，把对电网企业内外部风险的考虑融入到电网企业的内部控制决策流程中。