國有企業總承包項目風險管理現狀以及如何完善風險管理體系探討
——以A 公司為例

李林LI Lin；秦舟QIN Zhou

（中國能源建設集團湖南省電力設計院有限公司，長沙 410000）

0 引言

由于EPC 總承包項目建設周期長，工程項目的設計、采購、施工全部由工程總承包商進行全局統籌，在整個建設過程中各種不確定的事件與風險層出不窮，風險形式也表現不一[1]。A 公司是由國務院國資委直管的某大型國有企業下屬的省級工程公司，在總承包項目風險管理領域具有一定代表性。本文以A 公司為例，探討國有企業總承包項目風險防控的現狀以及如何完善國有企業總包項目風險防控體系。

A 公司是一家國有工程公司，主要業務范圍涵蓋工程設計、咨詢、勘測、總承包等領域。目前A 公司總承包項目的風險管理主要表現在如違法違規、工程拖期、業主違約、分包商違約、供貨商違約、成本費用增加（材料價格上漲、工程量增加、人工成本增加、機械設備價格上漲）等產生的風險。且A 公司總承包項目風險管理實踐經驗較少，僅僅局限于理論，實踐操作能力不強，不能全面地進行項目風險管理，總是停留在事發后才啟動風險管理，對于項目前期的預防措施不夠。項目管理人員沒有意識到風險管理對項目執行的重要性，由于忽視項目風險的存在或沒有及時控制風險，往往會錯過風險最佳的防范時間和節點，導致小風險演變成大風險，造成無法挽回的經濟損失。

1 糾紛案件統計

A 公司自建立法律糾紛案件管理臺賬以來，截至2022 年4 月，共發生法律糾紛案件48 起，其中涉及總承包項目的法律糾紛案件43 起，其中：2016 年發生4 起，2017 年發生1 起，2018 年發生10 起，2019 年發生7 起，2020 年發生9 起，2021 年發生8 起，2022 年發生4 起。涉案項目包含燃煤發電EPC 項目、尾氣改造發電EPC 項目、高速公路EPC 項目、一般民用建筑EPC 項目、生物質發電EPC 項目、風力發電EPC 項目、垃圾焚燒發電EPC 項目、輸變電EPC 項目等電力、建筑行業工程總承包項目。案件標的額總計達到了25250 萬元，公司被動應訴案件32 起，涉案金額合計9320 萬元；主動維權案件11 起，涉案金額合計15930 萬元。

案由分析如下：合同糾紛1 起，占比2.33%；運輸合同糾紛1 起，占比2.33%；合作協議糾紛1 起，占比2.33%；勞動爭議1 起，占比2.33%；債權轉讓合同糾紛1 起，占比2.33%；租賃合同糾紛2 起，占比4.65%；民間借貸糾紛3起，占比6.98%；其中，建設工程施工合同糾紛16 起，占比37.21%；買賣合同糾紛17 起，占比39.53%。

2 管理體系分析

公司約80%的法律糾紛案件是因為總承包項目相關糾紛，主要原因是由于我方未向業主請到工程款，導致我方未按期向分包商或供應商付款引起，但是業主不批工程款的原因除外。除業主自身原因外，還有我方未能達到業主的質量和進度要求，或者和業主之間存在糾紛的原因。也反映出總承包項目過程管理存在一些問題，從風險防范方面主要表現在以下兩個方面。

2.1 風險管理體系不夠完善

公司總承包項目風險管理實踐經驗較少，相應的風險管理體系還不完善，相應的體系建設有待加強，一些風險管理措施在實際的項目管理中得不到有效的實施，往往會錯過風險最佳的防范時間和節點。同時，公司對項目部的監督管理也存在不到位的現象，對項目部的考核體系不完善，缺乏對于風險管理方面的考核目標、指標[2]。

2.2 風險管理意識和管理力度不足

風險管理最終歸集于管理風險的人。在工程項目管理過程中，相關人員沒有充分意識到風險管理的重要性和必要性，將風險管理工作擱置于核心工作之外，風險管控力度不夠，風險管理責任沒有真正落實到人，直接導致項目風險的存在被忽視或沒有及時控制風險，甚至部分項目涉嫌違法占地、毀林等違法違規現象。該向業主發確認的簽證沒有及時確認，該向分包單位或供應商發的工作聯系單沒有及時發出，導致索賠、結算時處于被動。

3 A 公司總承包項目風險管理體系提升建議

3.1 相關理論基礎

ISO 風險管理標準：

當前，風險管理在世界范圍內已成為對企業的基本要求。其中，國際標準化組織（ISO）發布的《ISO31000 風險管理標準》在風險管理領域均已相對成熟且被廣泛接受與使用。

《ISO31000 風險管理標準》認為，風險本質上來說代表著不確定性，一個組織的風險管理應該遵循以下原則：“風險管理創造價值”、“風險管理是組織進程中不可分割的組成部分”、“風險管理是決策的一部分”、“風險管理明確地將不確定性表達出來”、“風險管理應系統化、結構化、及時化”、“風險管理應適應組織”、“風險管理應該是動態的、反復的以及適應變化的”、“風險管理應不斷改善和加強”。ISO 將風險管理分識別、評估、計劃、實施和溝通五個基本步驟，并從風險即不確定性的角度出發，將其主要的應對策略有分為威脅應對策略（規避、降低、轉移、接受及共享）及機會應對策略（利用、強化、拒絕和共享）兩大類。基于上述理論，公司總承包項目風險管理體系的完善可以從組織機構、崗位職責、實施機制、評價改進等方面入手，達到以有效的風險管理輔助企業決策、項目執行，甚至將風險轉化為潛在機遇的目標。

3.2 A 公司完善總成包項目風險管理體系的建議

3.2.1 完善風險防控組織及崗位職責

一是根據主管業務搭建風險管理構架，壓實風險防控責任，明確“業務誰主管、風險誰負責”的基本構架。針對總承包項目，設置總承包風險防控三道防線。其中，項目主管部門以及安全、財務等主要職能主管部門為總承包項目風險防控第一道風險，這些部門是風控管理的直接責任部門，直接承受風險帶來的影響，負責在業務范圍內組織進行風險識別及制定應對措施；公司風險主管部門、專門委員會為第二道防線，組織第一道防線部門站在公司整體視角統籌開風控工具方法應用、總承包內部管理流程優化、風險防范等相關工作。同時，配合第三道防線接受內、外部監督；第三道防線為公司監督評價部門即紀檢、審計部門，負責對風險管理體系運行有效性進行獨立監督與評價。

3.2.2 建立風險動態管理機制

立足于PDCA 流程循環，考慮從項目風險分析、評估、應對、檢查、考核到再改進，不斷在實踐中實現風險動態管理，以達到通過有效管理來減輕、消除風險的過程。

①風險識別機制。

可以采取很多手段對風險進行預測、識別。目前常用的有：系統分解法、結構分解法、流程圖法、頭腦風暴法、情景分析法以及風險核對表法[3]。公司進行項目風險預測和識別時，可考慮采用頭腦風暴法，通過專家之間的信息交流和相互啟發，以達到互相補充并產生“組合效應”，從而獲得較準確的預測和識別的結果。

具體流程為在項目合同簽署前，由項目承攬部門組織主要技術部門、項目管理部門及風險管理部門等相關職能部門專家對項目存在的風險進行項目風險識別、分析和論證。如存在無法處理的重大風險，應說明風險情況以及可能影響決策判斷的其他因素。

②風險評價機制。

在總承包項目中，第一步完成了風險識別后，第二步就要進行風險評價或評估。風險評價的作用是，分析各風險之間的關系，是否會互相轉換，對項目整體會產生怎樣的作用，是一個綜合的評價。一般風險評估如風險發生的概率、風險影響程度、風險范圍以及風險發生的時間等等[4]。另外，值得注意的是，同樣的風險因素，在不同的項目，不同的地區和不同的行業中所表現出來的發生概率和影響往往差異較大，風險的控制成本也不同，構建工程項目風險評價體系對于項目成本控制存在直接影響。因此，收集支撐數據和項目風險因素，形成工程項目風險清單，對項目風險進行識別和評價，分析降低項目風險的有效途徑，有助于及時采取適當、可行的措施，有效控制項目風險。

進行風險評估要達到三個目標：

第一，對風險進行排序。通過風險評估，對風險發生的概率、范圍和產生的影響等因素進行一個量化的分析，然后通過風險排序，由重到輕地開展風險應對措施，為工程的順利進行打下堅實的基礎。

第二，明確風險之間的關聯。各風險之間會形成一個有機整體，而不是分裂開來，牽一發而動全身，發生了一個風險會導致連鎖效應，風險和機遇會相互轉換。單獨處理一個風險不僅達不到效果，而且會花費過多心思和財力，因此處理風險時都應該與其他風險聯動考慮。

第三，考慮將風險變為機遇。風險包含著兩層含義，一個是危險，一個也是一種機遇。公司在發展過程中，時常會遇到各類風險，要考慮如何應對風險并將其轉化為機遇。在評估一個風險的時候，要從多方面考慮，積極應對，找到風險的本質需求，一方面從自身上改進，另一方面努力將其轉化為機遇。

③風險應對機制。

風險評估完成后，根據風險發生概率及影響程度等因素，整理其中主要風險形成總承包項目風險清單，制定風險應對預案措施并落實執行。同時，定期組織開展對項目的實地檢查，深入一線了解項目相關風險控制情況，梳理項目風險項的新增、變化和閉合情況，定期對主要風險項進行階段性評估，更新項目風險管理清單，確保主要風險變化情況及以應對措施實行情況得到動態管理。

打通風險專項報告渠道，對于已出現的、項目部無法自行處理的重大風險，充分發動公司內外部資源，尋找能夠提供風險解決方案或有類似風險處理經驗的單位，通過業務協同或經驗分享的方式提供風險解決方案或管控方案，實現利益相關者之間風險及機遇的共享，提高項目有效降低不確定性的能力、降低風險管理成本，及時形成妥善的風險處理方案。

針對企業重大項目，可考慮聘請專業律師作為項目的法律顧問，在項目總包合同簽署前，專業律師提前介入項目合同談判和合同評審、項目過程風險管理、索賠管理等工作，定期赴項目現場進行法律風險排查梳理，實現法律風險防控院內和現場檢查相結合，協助項目部提前策劃、降低或排除法律風險、梳理項目索賠項以及相關索賠證據建設工作，通過風險轉移的方式進行有效控制。

④項目風險應對措施落實情況考核機制。

風險管理執行主體是人，能否激勵管理人員積極識別、管理風險是風險管理體系有效運行的關鍵。公司可考慮對項目主要風險項制定專項考核方案，針對項目各項風險管理措施落實情況進行專項年度考核，考核結果與個人績效評價掛鉤，對于風險管理執行優秀的項目進行正向激勵，對于風險防控落實不充分、甚至發生重大風險的項目予以負向激勵，以充分調動項目部、項目管理部門識別風險、控制風險的主觀能動性。

⑤強化項目審計、總結，提升項目管理。

在項目結束后，總承包項目部應對項目全過程的風險管理，包括項目承攬、執行過程中的風險識別、應對等環節，進行及時總結。同時，加強項目審計，對包含風險管理情況在內的項目執行情況進行客觀評估。各項目總結、審計報告擇優匯編為典型案例，將項目風險管理的個人、個案優質經驗轉化為公司整體經驗，提高公司項目經理群體的風險意識和能力，避免相似風險重復出現，從長遠上達到為公司降本增效的目標。

3.2.3 定期對總承包項目風險管理體系進行監督、評價、改進

監督、評價是為了監控公司風險管理制度和流程得到遵守，確保公司總承包風險體系有效運行。公司應對總承包項目風險管理體系運行情況進行實時監督、定期評價，重點審查總承包項目風險體系的運行情況及有效性，對于設計存在缺陷或已不適合組織實際情況、缺乏可操作性的制度、流程進行及時更新、改進，確保體系能夠適應組織發展變化需求。

3.2.4 通過信息化、智能化手段加強項目風險管理

①流程信息化助推體系高效運行。

隨著企業業務量的增長與業務范圍的擴大，經驗豐富的項目管理人員往往顯得愈發稀缺。而無論是項目風險的識別、評估、應對等，均對項目管理人員的從業經驗和業務能力有較高要求。在難以實現人員分配面面俱到時，流程信息化管理能夠實現少數資源的最大利用。將前述風險識別、評估、應對、考核、評價總結等流程信息化后，項目部不必大量配置精兵強將，僅需配置能夠較為準確傳遞現場信息的人員，通過信息化手段，將現場情況上傳至線上管理系統，通過流程傳輸至遠端有經驗的人員對數據進行分析并反饋相應處理措施或方案，交由現場人員執行，以實現提高人力資源利用率，快速、有效的進行項目風險管理。

②智能匹配風險解決方案或經驗。

隨著風險管理流程信息化完成，項目風險信息在數據庫的不斷上傳、累積，即可形成數據規模優勢。當項目部上傳風險數據時，信息化管理系統即能夠結合數據庫內以往同類、同種風險的分析結果、措施實施效果以及風險處置結果，查找該風險歷史上較優的控制措施以及能夠提供風險解決方案或有類似風險處理經驗的單位或個人（如某公司主營的某項產品具備專業技術優勢，能夠有效解決某種類型的風險；某項目曾經遭遇并成功處理過某項風險，其項目管理人員有該類風險的管控經驗），將其推薦給項目部，通過智能化篩查、產業協同或經驗分享的方式拓寬提供風險解決方案或管控方案的路徑，更充分地協同公司、社會資源，以提高單個項目有效控制不確定性的能力、降低風險管理成本（圖1）。

圖1 風險解決方案智能匹配網絡拓撲圖

4 結論

本文以A 公司現狀為例，梳理了國有工程企業在總承包項目風險管理體系中可能普遍存在的、具有代表性的部分問題，同時結合ISO 風險管理理念對想承包項目風險管理在體系改進、信息智能化方面提出建議。總承包項目要求對風險全過程管理，從體系角度上來說，應強調風險管理關口前移，進一步發揮總承包項目管理隊伍中不同層級、不同專業人員針對項目風險管理的作用，切實提高總承包項目的風險管理水平，保障總承包項目的順利建設運營，構建和不斷完善總承包風險防控體系。