發電企業全面風險管理組織架構設計探究

摘要：發電企業屬于技術、資金密集型產業，電力建設項目具有投資大、周期長、電力供求隨時平衡的特點，因在技術、經濟、管理、預測、決策上有許多不確定性因素，所以會遇到各種風險。在電力體制改革及電力市場化進程中，發電企業面臨的風險類型、特性、程度大小會隨著企業外部宏觀環境及企業決策等主客觀原因的變化而變化，從而對發電企業運營管理產生巨大影響。制度設計規范、日常運營良好的企業組織體系的建設是發電企業全面風險管理研究中從企業內部管理出發的一個重要方面。從管理組織體系設計方面著手研究，結合發電企業組織管理體系的現狀，分析了影響發電企業全面風險管理組織體系設計的相關因素，提出了發電企業全面風險管理組織體系設計建議措施，為發電企業全面風險管理組織體系設計提供了思路。

關鍵詞：發電企業；全面風險管理；組織體系

作者簡介：耿育（1970-），男，北京人，華北電力大學經濟與管理學院碩士研究生。（北京 102206）

中圖分類號：F270 文獻標識碼：A 文章編號：1007-0079（2014）06-0199-03

2004年9月29日，COSO正式發布了《企業風險管理——整合框架（COSO-ERM）》。該框架繼承并擴充了《內部控制——整合框架》的內容，提出了企業風險管理的概念、構成要素和原則，對企業風險管理層級做了更全面的詮釋，為企業識別風險、規避風險、把握機遇、增加股東價值提供了新的指南。[1]隨后，2006年6月6日，國務院發布《中央企業全面風險管理指引》，正式提出企業全面風險管理的概念，認為企業全面風險管理是“關系到國有資產保值增值和企業持續、健康、穩定發展”的“重要工作”。而如何科學應用和正確實施全面風險管理正成為國內企業日常管理的重要問題。

發電企業作為國民經濟支柱產業的重要組成部分，其具有資金技術密集、投資周期長、影響范圍廣等眾多特點，對風險的控制和防范顯得更為重要。[2]因此，在發電企業實施全面風險管理顯得尤為迫切。而實施風險管理的核心是設計和搭建科學合理的全面風險管理組織架構，實現管理資源優化配置，保障全面風險管理功能的有效運行，從而提升企業風險管控和日常管理運行效率與效果。[3]為此，本文將從發電企業風險管理的實踐出發，進一步分析、探討發電企業的全面風險管理組織架構的設計方案。

一、全面風險管理組織架構設計的核心思路

筆者認為在發電企業內構建全面風險管理組織架構應實現以下幾個目標：

1.加強發電企業全面風險管理文化建設

蘊涵風險防范意識的企業文化，有助于提升發電企業風險管理水平及員工風險管理的素質，有助于確保企業風險管理目標的實現。

（1）將全面風險管理文化建設融入企業文化建設。通過樹立“風險無處不在、風險無時不在”的風險意識，將全面風險管理理念轉化為企業員工的共同認識和自覺行動，促進發電企業建立系統、規范、高效的全面風險管理體制和機制。

（2）培育全員和全過程的風險管理理念。培育突破傳統意識界限的勇氣和觀念，樹立全方位、全流程風險管理理念，根據事權劃分和有效事后監督的原則，推行涵蓋事前監測、事中管理、事后處置的全面風險管理體系。

（3）探索能有效豐富企業全面風險管理文化的途徑。完善發電企業風險管理文化的相關制度建設；加強風險管理理念、流程培訓，有效利用典型風險案例教育，探索多元化的發電企業全面風險管理文化建設途徑。

2.健全企業治理結構，明確企業權責關系

完善的組織架構是企業良好運行的基礎，明晰的權責關系有助于改善企業運行的效果。

（1）實行股權多元化和投資主體多元化。合理的股權結構是監督約束董事、監事和高級經理人員的有效保障。

（2）規范和完善治理結構。建立起責權利制衡的機制。嚴格按照《公司法》規定開展管理和監督工作，優化董事會的結構和功能，提高董事會對風險的關注度和管控范圍。實行獨立董事制度，強化董事會的決策支持系統；確保董事會集體決策。建立和完善董事的信息披露制度，以確保公司法人治理結構更加透明。

（3）強化監事會的作用。從制度上保證監事的知情權，制定和完善有關的監督制度或條例，規定和完善監事會的職責、職權及其監督的程序和規范。優化監事會成員結構。控制監事會成員的數量，適當增加外部監事，增強監事會的獨立性。此外，還應加強對監事成員的業務培訓工作，力求全面提高全體監事成員的素質，使監事會成員精通公司業務、財務、法律，變為真正的內行，保證監事會的監督治理機能正常運轉。

3.建立科學、完善的內部控制制度

建設合理、有效的風險內部控制制度是全面風險管理的核心內容。

（1）建立健全企業內控制度。建立內控崗位授權制度，規定授權的對象、條件和額度等；建立完善內控報告制度，規定報告路徑、時間、內容、方式以及報告具體處理部門等；建立內控批準制度，規定批準的程序、條件、范圍、額度和相應責任；建立內控責任制度，規定有關部門和業務單位、崗位、人員的責任與獎懲制度；建立內控審計制度，結合內控的具體要求和規定，明確審計的對象、內容、方式和負責審計部門等；建立內控考核評價制度，發電企業應將部門風險管理執行情況與其績效薪酬掛鉤。

（2）建立高效的風險管理預警系統。通過高效的風險管理預警系統，發電企業管理層可以密切監測到企業可能涉及到風險及其變化，從而科學地識別風險，及時發布預警信息，制定應急預案。

4.配備有效的外部監督體系，對風險進行動態管理

（1）加強風險外部監管制度。營造良好的外部監管環境，充分利用現有的法律法規體系，轉變監管理念，注重從合規性監管向風險性監管的轉變，實現全方位監管。建立嚴格的企業信息披露制度。進行恰當的會計信息披露；采取定期與不定期相結合的披露方式。

（2）實施動態監督。發電企業應定期對風險管理工作進行自查和檢驗，及時發現缺陷并改進，將檢查、檢驗報告及時報送企業風險管理職能部門。此外，發電企業風險管理部門應對相關部門開展風險管理工作及其工作效果進行監督，內部審計部門每年要對企業的風險管理工作進行監督評價，并直接向董事會或風險管理委員會或審計委員會報送監督評價報告。

二、發電企業全面風險管理組織架構方案設計

發電企業全面風險管理組織架構是在企業日常運營體系基礎上產生的，因此，在架構設計時要因地制宜，充分考慮發電企業行業特點、經營模式、企業文化、目標和風險承受能力等因素，以實現全面風險管理組織架構與企業運營體系的有機結合。

筆者以國內火力發電企業為例，根據發電企業風險管理組織架構的職責分工，將風險管理組織架構劃分為董事會領導下的三道基本防線，即：各層級風險責任人、風險管理崗位和業務經辦人員為風險管理第一道防線，風險管理委員會和公司內部控制部為第二道防線，內部審計部為第三道防線，如圖1所示。

1.第一道防線：各層級風險責任人、風險管理崗位與業務經辦人員

（1）風險責任人。公司在制定全面風險管理框架時應確定各風險責任人，風險責任人負責管理他們各自領域內的風險。其職責主要包括：一是組織自身管理范圍內的相關風險的信息收集工作；二是識別和評估自身管理范圍內的風險，并決定風險應對策略和設計具體控制活動；三是將風險管理與其他經營計劃和管理活動相結合，將風險管理方法融于日常經營管理中；四是為風險管理報告或匯報收集并提供及時、準確的信息，并對風險管理的有效信息進行確認和決策，包括關鍵風險指標的選定、關鍵風險指標預警區間的確認、對造成關鍵風險指標超過預警閥值的原因分析及相關應對措施的確定等；五是實時向公司內部控制部提供日常的風險管理狀況和暴露的問題，并提出必要的措施。

（2）風險管理崗位。風險責任人須設立專屬的風險管理崗位，負責風險管理信息的整理、收集和職責范圍內的管理工作。其職責主要包括：一是對職責范圍內所涉及的風險事項進行日常管理，及時向相關風險責任人報告異常情況；二是組織協調各相關業務經辦人員填寫關鍵風險指標填報工作底稿、部門風險信息提示板；三是及時將經風險責任人審閱的關鍵風險指標填報工作底稿、部門風險信息提示板等風險管理相關信息報送公司內部控制部。

（3）業務經辦人員。業務經辦人員的職責主要包括：一是對職責范圍內所涉及的風險信息進行收集，按要求填寫部門風險信息提示板；二是按照關鍵風險指標的填報頻率填寫關鍵風險指標填報工作底稿，對超過預警區間的具體情況及產生原因進行分析和解釋，并初步確定風險應對措施和實施時間供相關風險責任人參考；三是及時提交完成的關鍵風險指標填報工作底稿、部門風險信息提示板至對口的風險管理崗位；四是對風險責任人詢問的相關問題做出詳細說明。

2.第二道防線：風險管理委員會與公司內部控制部

（1）風險管理委員會。公司設立風險管理委員會，由公司總經理和各廠級領導組成，負責研究與制定公司風險管理戰略、明確風險管理總體目標、制定分階段工作目標、對重大風險事項等進行研究和審議。[4]風險管理委員會的主要職責如下：一是制定和修訂公司風險管理政策，為各層級風險責任人提供指引。二是依據公司戰略，制定和修訂與戰略目標相一致的風險管理整體目標。三是根據公司不同經營階段，明確公司的整體風險偏好，并傳達給所有員工。四是確定職責分工與責任，明確各層級風險管理的權利和義務。五是依據公司戰略的變化，設定風險管理分階段工作目標，并以書面形式傳達給所有員工。六是負責重大風險的跟蹤、預警和危機處理，并負責糾正偏差，如出現新的風險跡象或預期的風險應對行動與戰略不相協調的情況，風險管理委員會需采取必要的措施使其恢復協調一致。七是提高公司整體的風險管理能力，包括推動風險管理專門技術的發展，以及幫助風險管理人員協調風險應對。八是指定風險責任人。

（2）公司內部控制部。由公司內部控制部門負責對風險的日常監督管理工作，主要包括：一是組織并協調公司各層級開展風險管理工作；二是與各層級風險責任人溝通，從監督角度了解風險責任人所涉及的風險狀況、風險管理狀況、關鍵風險指標的變化情況等；三是接收各層級風險責任人匯總的風險控制活動更新信息，并分析新的控制活動或失效的控制活動與風險的關聯度；四是收集公司所面臨風險的日常管理信息和預警信息，形成風險管理報告向風險管理委員會報告管理情況；五是對公司風險管理信息匯總的適當性和完整性進行監督，必要時提出改進建議，協助管理層及風險管理委員會及時、準確的了解相關信息；六是對風險管理過程的實施進行檢查與評價。

3.第三道防線：公司內部審計部

內部審計是企業管理的重要環節，由于風險具有傳遞性、不對稱性等特征，一個部門造成的風險往往不是由其直接承擔，而是會傳遞到其他部門，最終造成企業系統性風險或重大風險。因此，對風險的識別、防范和控制需要從全局出發，內審部的工作獨立于業務管理部門之外，能夠充當企業長期風險策略和各種決策之間的協調人，控制和指導風險策略，可以從客觀角度對風險進行識別，及時建議管理層采取相應的措施。

董事會是公司風險管理工作的最終責任機構，即董事會有權對公司風險管理的政策制度以及應對方案進行指引和最終決策，同時對公司風險管理的效果承擔最終責任。[5]董事會可以通過下列方式對公司的風險管理工作進行影響和監控：一是通過對公司管理層的干預，實現其與風險管理期望相關的目標；二是通過董事會的監督活動，確定其期望是否合理實現；三是利用董事會下屬的各類委員會（運營委員會、預算委員會）來行使他們的特定職責；四是董事會在特定的關鍵決策上保留權力，并在制訂戰略、規劃高層次目標以及廣義的資源配置方面發揮作用。

三、結論

本文在當前國內企業推廣和實施全面風險管理的形勢下，從發電企業風險管理實踐出發，分析了發電企業構建全面風險管理組織架構的核心思路，具體闡述了發電企業全面風險管理組織架構方案設計——三道基本防線體系架構：各層級風險責任人、風險管理崗位和業務經辦人員為風險管理第一道防線，風險管理委員會和公司內部控制部為第二道防線，內部審計部為第三道防線。以期為國內企業特別是發電企業進一步推廣和實施全面風險管理提供實踐借鑒和理論參考。

參考文獻：

[1]J.Jay Choi and Michael R Powers.Global Risk Management[M].JAJ/Elsevier Scoence，2002：27-23.

[2]Shimpi.Integrating Corporate Risk Management[M].NY：Texere，2009：96-107.

[3]Doherty Integrateder Risk Management[J].International edition：The McGraw-Hill Inc，2012（3）：127-134.

[4]陳向平.完善公司內部治理的思路與對策[J].當代經濟，2007，（9）.

[5]董加潤.關于完善公司法人治理結構的幾點體會[J].科技信息（學術研究），2007，（17）.

（責任編輯：孫晴）