電力設計企業風險管理數字化建設調研報告

鄧 楊，魯 斌，燕小芬

(1.中國電力工程顧問集團西南電力設計院有限公司，四川 成都 610021；2.上海電力設計院有限公司，上海 310000；3.中國電建集團江西省電力設計院有限公司，江西 南昌 330096 )

0 引言

電力設計企業發展環境、商業模式、經營方式不斷演變，傳統“查漏補缺”風險管理方式難以適應業務發展需求，風險管理作為企業發展的“護航者”和價值實現的“守護者”伴隨“數字浪潮”，從“經驗知識驅動”向“數據要素驅動”轉變，從“單純手工操作”向“人機協同配合”轉變，從“一個額外流程或程序”轉變為“業務的護航者、助力者”[1]。

風險管理數字化體系是企業數字化轉型的重要組成部分，本質是依托信息技術基礎，融合數據資產、技術應用，以數字化為載體，推進企業管理、業務管理流程線上化，建立統一、規范的多體系融合的風險管控體系，提升企業管理水平。

1 風險管理數字化建設的政策環境

國家出臺系列政策，要求國有企業提高風險管理能力、加快數字化轉型，要求將數字技術應用于風險管理，提升抗風險能力。

1.1 國家對國有企業風險管理高要求

2016 年8 月，國務院頒布《國務院辦公廳關于建立國有企業違規經營投資責任追究制度的意見》，將風險管理納入國企責任追究范圍；2018 年7 月，國資委頒布《中央企業違規經營投資責任追究實施辦法(試行)》，明確風險管理等11 個方面共計72 種追責情形；習總書記高度重視風險防控，2021 年4 月15 日發表的《習總書記關于防范化解重大風險重要論述綜述》要求增強風險意識，提高對風險的預測預警預防能力；《中共中央關于黨的百年奮斗重大成就和歷史經驗的決議》對企業完善內部控制、加強風險管理提出更高的要求；國務院國資委頒布《中央企業全面風險管理索引》《中央企業合規管理辦法》以及《關于加強中央企業內部控制體系建設與監督工作的實施意見》等，對國有企業提升防范、化解重大風險能力、推動國有企業高質量發展提出更高要求。

1.2 數字化建設為風險管理增添動能

國家“十四五”規劃明確提出“促進數字技術與實體經濟深度融合，賦能傳統產業轉型升級”；2020 年，國資委《關于加快推進國有企業數字化轉型工作的通知》，進一步明確了國有企業數字化轉型的基礎、方向、重點和舉措，積極引導國有企業全面加速數字化轉型，增強抗風險能力；國資委央企法治工作會工作報告提出“加快推進法治信息化、數字化建設”的要求。

適應數智賦能發展和強化風險管控的實際需要，通過數字化建設打造“興法治、強內控、防風險、促合規”的風險管理體系，是響應政府和市場監管的必然選擇。

2 國有企業風險管理數字化建設現狀

2.1 組織結構冗長，決策流程繁雜

國有企業隨著體量增加，分子公司及托管公司較多，風險管理覆蓋面較大、風險管理事務繁多，風險管理決策權不集中，分布在不同的層級或部門之間；一旦發生風險事件，決策事項要經過多部門研究、多層級報送、多流程審核，決策流層冗長復雜，導致風險事件的應急決策、處置響應速度、能力降低[2]。

2.2 人工監控為主，風險分析不深

風險管理流程以“人控”為主，“獲取項目的主觀能動性”與“項目評估結論為高風險”天然對立，原始驅動得出低風險的結論，風險分析受制于個人精力、工作經驗、態度能力及情感因素等，導致風險管理客觀化、全面化失真。

2.3 缺乏監測工具，風險預判不足

管控手段后置化，風險事前和事中管理活動較為薄弱，風險監測和預警方面的部署相對不足，缺少實時的風險監控體系，不能對年度重大風險和合規風險進行實時監控，前后端的風險管控聯動性差。

2.4 重視程度不高，復合人才缺乏

業務轉型時期，工作重心轉向投資、生產、經營等環節，將風險管理視作企業業務發展的阻礙和負擔，認為可以抵御各種風險。懂金融科技又懂合規管理的人才相對較少，缺乏人才引進、培養機制，導致數字技術落地無法達到預期效果。

2.5 資金投入不足，數據共享困難

數字化轉型、設施建設與升級需要持續投入資金，部分企業未改變經營理念、未調整傳統營運方式，未保障數字化轉型資金的穩定投入。信息和數據不流通、不共享，協同效度低，各部門自建管理系統較多，企業管理數據被分割存儲，管理數據格式、口徑不統一，全口徑數據共享存在困難，存在“數據孤島”現象[3]。

3 設計企業風險管理數字化建設調研

3.1 設計企業風險管理數字化建設問卷調研

通過風險庫建設、數字化建設成效、人才培養等14 類問題，面向中國電建、中國能建本部及所屬企業開展問卷調研，收到有效問卷17 份，如圖1 所示。

圖1 問卷調研情況

被調研單位均建立全面風險管理體系及實現初步信息化管理，只有5 家單位年度風險評估、專項風險評估實現數字化；風險分析以定性的風險事件識別為主，尚未全面開發定量風險分析功能，并未系統性從數據分析視角建立風險識別、分析、應對機制；多數單位處在數字化轉型過程中，風險信息碎片化嚴重，歷史風控信息沉淀及價值挖掘不足；風險在線監測、業務系統互聯、風險數據庫建設等方面還需要深化探索。

3.2 設計企業風險管理數字化建設現場調研

西南院為提高風險管理效能，適應業務發展態勢，建設了以主動防御、精準識別、聯防聯控與增值賦能為目標的數字化風險管理平臺，如圖2 所示。

圖2 西南院風險管理主界面

3.2.1 開發數字化平臺，風險評估標準化

開發建設風險管理平臺的流程和表單，將制度要求融入線上流程，構建年度風險評估、專項風險評估、合規管理等信息模塊，開發評估報告自動生成等功能，實現風險評估可視化、規范化、追蹤線上化及信息的高效流通。

3.2.2 搭建風險數據庫，業務風險收集快

搭建總承包項目風險庫、國際業務風險庫、投資項目風險庫等共十三類風險數據庫，識別風險點約440 項，如圖3 所示；研究涵蓋項目性質、商業模式、風險類型、風險大小等風險數據標簽，根據“項目屬性”“項目性質”等類型，可自動生成風險識別表單；建立歷史風險識別數據檔案袋，開發歷史數據導入功能，積累沉淀歷史數據。通過類似項目，結合歷史數據導入，解決新人員經驗不足、認知能力不足等問題。

圖3 專項風險庫

3.2.3 構建分析模型，風險識別客觀精準

工程企業實踐中常采用的風險分析方法，是將固定計算公式和路徑方法植入線上平臺功能模塊，形成專家評分法、經驗分析法等分析模型，依托系統自動收集并計算加權得分、繪制風險圖譜，從而標識重大風險，進行風險排序，如圖4 所示。此種方法可避免市場人員僅靠自身主觀意圖和經驗評估風險，防止得出不客觀、不科學的評估結果，利用信息平臺的功能，實現專家評分過程的快速流轉、過程留痕。

圖4 專家評分法

3.2.4 分解風險指標，構建風險動態監測

按照戰略導向、監管導向和市場導向，研究確定契合業務和反映風險大小的18 個風險指標，實現重大風險量化管理，通過風險指標大小反映風險現況，如圖5 所示。將內控風險平臺與本企業的安全生產管理系統、財務一體化平臺、合同管理平臺、管理標準數字化平臺等9 個平臺互聯互通，圍繞風險監測指標對應數據，實時抓取對應系統數據，監測風險現況，保障風險信息反饋的及時性、有效性和準確性。

圖5 重大風險檢測指標

3.2.5 建立監控體系，重大風險實時預警

通過數據的可視化展現，形成“風險預警一張屏”，提高風險管理結果的數字影響力，如圖6 所示。打造重大風險預警功能，根據考核要求、風險偏好與限額、合規底線、戰略方向和新業務領域，設置滿足監控需求的預警閾值(23 個)。預警閾值分為“紅色”和“黃色”兩種，實現重大風險分級實時管控，及時傳遞風險信息，助力防范重大風險。

圖6 重大風險預警平臺

4 設計企業風險管理數字化轉型的價值

4.1 數字化分析，防范新興風險

能源市場變動、電力政策調整等因素，與電力行業傳統風險交織疊加，對國有企業風險管理提出更高要求，數字化風險管理通過數據對新興風險更快速的識別、監控和應對，幫助企業采取及時的應對措施。

4.2 全面風險分析，提高決策質效

“數據驅動決策”，實現風險數據“可知、可查、可管、可用”，使企業更能基于事實做出決策，而不僅僅依靠主觀判斷，有助于企業做出明智的戰略性和經營性決策。

4.3 打造行業標桿，實現社會效益

在碳達峰、碳中和背景下，電力業務模式發生較大變化。由傳統電力業務向新能源、能源新業態、市政與基礎設施業務、生態環保業務等多領域拓展；由承接工程向投融資、投資運營、數字化工程等方式轉變。新業務、新領域、新形態以及生產規模的變化，導致風險問題越趨復雜、多樣，現有風險管理方式難以適應業務發展需求。利用數字化風險管理模型，可增強風險管控的“顆粒度”。

4.4 優化業務流程，增加管理效益

通過數字化、自動化、可視化使風險管控流程規范有序和透明，驅動風險管理文化建設，實現全業務前瞻性風險管理；通過加強風險管理能力，實現風險源頭把控、過程管控、結果監控，提升企業管理效益，促進企業穩健發展。

4.5 平穩生產經營，實現經濟效益

驅動數字化風險轉型以實現風險管理精細化，通過實時監測預警減少人力時間成本，通過增強企業風險控制能力，減少風險發生頻率并控制嚴重程度，降低風險帶來的損失，減少風險應對成本。

5 設計企業風險管理數字化轉型的對策

以企業年度重大風險為“核心”，以大數據風險管理為“支撐”，以數字化和智能化全面風險管理管理平臺為“驅動力”，重塑企業風險管理轉型的建設路徑。

5.1 加強頂層設計，注重統籌管理

將全面風險管理和企業發展戰略協同規劃，以發展戰略為基礎，對風險管理“三道防線”制度、流程等進行適應性建設，與各業務線條同頻共振；通過風險管理數字化建設，優化數字化崗位職責，實現風險管理重要崗位權力制約；優化風險管理流程，將風險管理政策、制度、識別、應對等通過數字化工具、系統化融入到業務流程和應用場景，實現風險識別、評估、監測和改進環節的全面重塑、再造[4]。

5.2 規范風險數據，打破信息壁壘

建立建全風險數據庫，形成“一切業務數據化、一切數據業務化”，讓定性分析向定量分析、制度管理向流程管理、機制運營向數字運營轉變，打通數據孤島，克服數據零散化、片面化等缺點，實現業務管理、項目管理、采購管理、財務管理、稅務管理、物資管理以及風險管理數據共建共享，確保風險信息快速整合與歸集。

5.3 構建評估體系，深化風險預警

從法人治理、業務流程、經營目標和業務實際出發，設計風險計量模型和分析工具，完善數據挖掘和分析功能，評價各種風險狀態偏離閾值預警線的強弱程度，逐步降低對人工風險識別的依賴，實現風險的量化、日常化和可視化管理，

將有限的管理資源投入最關鍵的風險點管理中，提高風險防控的主動性。

5.4 打造專精團隊，培育復合人才

培育“業務邏輯+風險數據+算法模型”復合型風險管理人才，建立風險管理人才的橫向交流、縱向鍛煉和引進機制，通過培育風險管理數字化領域復合型人才，讓業務專家具有結構思維和技術思維，讓數據專家了解風控場景和業務邏輯。

5.5 強化風險意識，塑造風控文化

形成數據驅動決策的企業文化，使數據分析成為企業的核心競爭力。開展風險管理數字化培育活動，組織風險管理數字化培訓，將風險管理數字化全面融入企業文化，塑造防控“全層級風險、全流程風險”的風險防控文化，引導積極參與風險管理數字化建設，促進企業建立系統、規范、高效、數字化的風險管理文化。

6 結論

國有企業要勇于探索，善于運用新技術，邁開腳步的同時做好頂層設計，將風險管理數字化建設無縫耦合進管理流程、業務流程，確保風險管理與企業戰略目標相適應，實現降本增效，提高企業經營活動的效率和質量。

參與本課題調研的還有：羅筱鋒(中南勘測設計研究院有限公司)；黃明軒(廣西省電力設計院有限公司)；王瑞 (山西省電力設計院有限公司)；李艷(山東電力工程咨詢院有限公司)；張海剛(陜西省電力設計院有限公司)。