1核电企业全面风险管理现状
1.1有效风险管理特征
总结国内外风险管理标准的核心内涵和先进企业的实践经验,有效的风险管理应满足以下基本特征:①有共同的风险语言,并有统一的政策和标准指导ERM实施;②整个组织的风险管理责任经过系统设置,并合理分配到每个员工;③有合适的组织、人员、流程、方法,及时预警识别、评估和应对风险;④有完整的ERM保障机制,实现ERM的动态运转和持续提升;⑤所有的风险都经系统性分析,始终在企业的风险承受范围内实现最优化管理;⑥对重大风险制定了针对性的应对策略及控制方案,并因风险变化而及时调整;⑦ERM融入的日常业务及管理流程中,流程的效率和效果得到统一;⑧在关注风险负面影响的同时,充分利用风险的积极作用;⑨为实现经营目标而将对风险和回报的分析贯穿于具体决策的全过程;⑩风险事件的发生得到及时、有效处理,最大程度减轻企业价值损失;风险管理文化成为企业文化的一部分,并得到全体成员的自觉维护;风险管理成效作为组织绩效考核的重要组成。
1.2国内核电企业全面风险管理水平
国内外主要的ERM标准虽然在形式、内容和侧重点上有所差异,但其管理的主要目标趋向统一,管理的实质趋同。管理只能借鉴,而不能完全复制。基于“核”和“电”的行业特性,我国核电行业ERM探索了符合自身的风险管理道路。中国广核集团在2006年就启动了全面风险管理工作,建立了较完备的ERM体系,并且通过信息化手段较好地落实了ERM工作。中国核工业集团公司的全面风险管理工作始于2007年,核电成员单位作为第一批试点,经过几年的实践和累积,有了一些发展,例如:中核三门核电有限公司的风险管理信息已经能够反映持续管理的效果,并在与业务深度融合方面颇有成绩;中核海南核电有限公司的风险管理结合核安全质保领域,借鉴经验反馈做法,已能做到用信息化手段跟踪部分风险。总体上,核电企业的全面风险管理工作取得长足进步的同时,仍然在风险评估基础、风险管理组织运转、风险管理工作标准、风险的整合管理、重大风险的系统管理、风险管理技术应用、风险管理人才等方面存在普遍问题。
2核电企业的全面风险管理分析
以下基于秦山地区的核电企业的全面风险管理工作具体情况,从企业整体层面介绍全面风险管理开展的主要工作,总结经验和体会。
2.1建立风险管理体系,规划风险管理框架
2008年,中国核工业集团公司开展风险管理试点;2009年,当时的秦山核电有限公司、核电秦山联营有限公司、秦山第三核电有限公司分别完成了风险管理体系建设和全面风险评估;2010~2011年,完成风险评估后,继续开展重大风险监控以及专项评估、风险解决方案落实、风险管理监督检查等工作。对于风险管理,不能仅仅只了解企业的风险管理发展情况,如果能够针对行业和企业情况,有针对性地建立风险管理规划,并筹划企业未来几个月或者几年中的成长步骤,效果会更好;同时,在设计企业自身的风险管理规划时,一定要让企业的最高管理者参与进来,并承担领导责任,否则ERM就不可能发挥作用。
2.2风险分级管理,持续进行监控
风险分级管理有利于管理资源的合理分配。对于风险级别为高的风险,各责任部门制定了风险解决方案和相应的执行计划,落实风险的管控措施。2006~2011年,秦山核电有限公司、核电秦山联营有限公司、秦山第三核电有限公司对外部环境的反应得当,较好地控制了重大风险事件的发生。2011年,在日本福岛核电站事故发生后,秦山核电有限公司内部进行风险排查,对照福岛事故发生原因,分析风险点和应对措施,新增中风险5项,分别为水淹风险、氢爆风险、放射性释放风险、外部突发事件舆情应对不足、停止核电新项目审批等。2011年,核电秦山联营有限公司的扩建项目相关工作陆续进入尾声,相关业务阶段发生变化,导致业务流程或风险源变动,所有变动对风险的影响均为风险等级降低,因此,只剩下“投资总额超出概算”这个高风险。2011年,秦山第三核电有限公司各处室在落实总经理部对风险管理成果“管用、有效、解决实际问题”期望的基础上,制定重大(重要)风险解决方案,并对财务领域风险进行专项评估,风险相关行动项录入系统进行跟踪。
2.3关注重大风险,合理分配资源
重大风险一般包括评估出的高风险;目前虽受控,但一旦发生影响程度极高的风险(如核安全环保风险)和管理改进迫切的风险,一般由专业人员、管理层从公司整体战略角度、风险偏好程度和风险的本质特征等方面考虑,最终确定重大风险。从秦山地区的3家企业—秦山核电有限公司、核电秦山联营有限公司、秦山第三核电有限公司对全面风险管理工作的实践以及高中低风险的评估结果来看:公司风险偏好是保守还是积极、各业务保障资源是否充分、管理层管理的侧重点不同、企业面临的环境政策的不同以及运营电厂与在建电厂不同的特点,这些因素会直接反映到重大风险的数量以及内容的不同,管理层通常会按照确定的公司级别重大风险合理的分配管理资源。
2.4重视风险评估,合理制定方法
风险评估方法是评估思路的体现。风险评估的方法很多,定性方法可采用问卷调查、集体讨论、访谈、专家咨询、情景分析、政策分析、行业标杆比较、调查研究等,定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。具体工作中,常将定性与定量方法相结合。评估成果有风险列表、风险图谱、重大风险模型以及风险事件案例库等。2012年,中核核电运行管理有限公司(简称中核运行)实施了实体化运作后的第一次全面风险评估,由于中核运行的前身即为秦山地区的3家核电企业:秦山核电有限公司、核电秦山联营有限公司和秦山第三核电有限公司,所以其风险管理工作是具有延续性的,但在风险评估时,充分考虑了作为一家整合不久还处于改革过渡期的企业的实际工作情况和特点,设计的评估方法与以往进行了改进。首先,基于目前公司五年规划等工作尚未完成,风险辨识的起点为业务部门职能和目标出发识别风险,保证风险的不遗漏;风险分析阶段,增加了关键因素、风险属性分析,同时对于影响类型进行了进一步划分,有利于风险改进措施的制定,对于风险评价更加客观;风险评价阶段,增加管理改进迫切性这个评价维度,因目前处于流程再造时期,很多基础工作都需要设计和开展,因此,在沿用以前可能性和影响程度2个维度上,增加改进迫切性,使资源合理分配。总的来说,改善后的方法更适用现状,同时更侧重后续的管控。
2.5结合实际情况,做好风险分析
根据评估结果,中核运行将风险分为7类:战略、运营、市场、财务、法律、核安全环保和工程建设风险。战略风险中,战略管理风险和改革风险等级升高。运营风险中,与生产相关的风险,关系到机组的安全经济稳定运行,还应予以持续关注;其他与公司经营相关的风险等级升高,关注度增加,例如,人力资源风险、稳定风险、文件体系建设风险、流程管理风险和社会舆情风险等。市场风险中,除竞争风险、行业风险外,原来识别的主要风险点由于权责分离已转移至秦山地区的业主公司或有了不同的内涵。财务风险中,需给予特别关注且影响程度较高的风险为资产管理、预算管理风险。法律风险中,应特别关注合同风险和合规风险,同时,劳资合同转换的过程中,个体法律纠纷和诉讼事件也应给以特别关注。核安全环保风险的变化不大,原有控制体系发挥作用有效。需关注的是由于福岛核事故的影响,以及安全整改措施的落实,其中会新增部分风险点,同时风险源的识别因素会增加。工程建设风险外部因素风险源影响较大,风险的控制措施较为被动。
除此之外,对于具体的风险分析,在风险源、关键成因、现有控制措施以及风险事件方面还会有以下变化:(1)由于公司转入实体化运作,与原有模式的过渡衔接时间较短,流程多需要重新建立,因此风险源分析多指向设计缺陷。(2)改革作为重大事项,其过渡期的固有风险,例如:流程效率、职工薪酬、职业通道、员工思想等,使目前诸多风险的关键成因指向决策机制。(3)改革中未知因素增多,现有控制措施偏紧,管控政策收紧,例如预算下达与执行、授权体系、人事变动等决策偏保守型控制。(4)改革中,风险不可控程度增加,带来诸多新增风险,风险事件发生增多。
3建议
针对核电企业现状,对下阶段全面风险管理工作提出以下建议:(1)适时开展企业战略的专项风险管理,强调对外部宏观环境风险的敏感性并及时调整风险应对。核电企业距离市场并不遥远,而外部宏观政策环境对于核电企业的影响也非常大,风险管理部门应关注外部宏观环境的变化,学会对风险的面对和管理。(2)在制度中明确必须进行风险评估的工作。包括“三重一大”、高风险业务、重大改革以及重大海外投资并购等,需要通过制度明确附有专项风险评估报告以及风险管理职能部门出具的程序性合规审核结论。善于运用风险的计量和量化分析,执行风险集中、分层和分类管理。(3)推进风险管理的信息化建设。信息化是风险管理与日常经营管理能够深度结合的重要手段,应该利用信息化手段将风险管理固化于业务流程,并与日常经营管理融为一体,同时建立完善的风险预警指标系统以及重大风险备有应急预案,从战略决策层面到具体业务层面都严格执行风险管理流程。(4)风险管理信息的再利用。应该充分利用工作例会的渠道,建立适时风险分析、提示、报告和通报机制,确保与重大风险管控相关的报告能及时直接送达企业最高决策层和经营层。
4结束语
在日本福岛核事故之后,中国核电行业面临更加严格的监管,期望通过全面风险管理工作,建立起一套满足监管要求、符合企业实际、切实有效的风险管理体系,同时,这套体系的运转能够服务于企业的发展,为实现“做强做优、培育世界一流”的目标打下坚实的基础。
作者:徐涵 张志辉 单位:中核核电运行管理有限公司
