摘要：發(fā)電企業(yè)屬于技術(shù)、資金密集型產(chǎn)業(yè)，電力建設項目具有投資大、周期長、電力供求隨時平衡的特點，因在技術(shù)、經(jīng)濟、管理、預測、決策上有許多不確定性因素，所以會遇到各種風險。在電力體制改革及電力市場化進程中，發(fā)電企業(yè)面臨的風險類型、特性、程度大小會隨著企業(yè)外部宏觀環(huán)境及企業(yè)決策等主客觀原因的變化而變化，從而對發(fā)電企業(yè)運營管理產(chǎn)生巨大影響。制度設計規(guī)范、日常運營良好的企業(yè)組織體系的建設是發(fā)電企業(yè)全面風險管理研究中從企業(yè)內(nèi)部管理出發(fā)的一個重要方面。從管理組織體系設計方面著手研究，結(jié)合發(fā)電企業(yè)組織管理體系的現(xiàn)狀，分析了影響發(fā)電企業(yè)全面風險管理組織體系設計的相關因素，提出了發(fā)電企業(yè)全面風險管理組織體系設計建議措施，為發(fā)電企業(yè)全面風險管理組織體系設計提供了思路。

關鍵詞：發(fā)電企業(yè)；全面風險管理；組織體系

作者簡介：耿育（1970-），男，北京人，華北電力大學經(jīng)濟與管理學院碩士研究生。（北京 102206）

中圖分類號：F270 文獻標識碼：A 文章編號：1007-0079（2014）06-0199-03

2004年9月29日，COSO正式發(fā)布了《企業(yè)風險管理——整合框架（COSO-ERM）》。該框架繼承并擴充了《內(nèi)部控制——整合框架》的內(nèi)容，提出了企業(yè)風險管理的概念、構(gòu)成要素和原則，對企業(yè)風險管理層級做了更全面的詮釋，為企業(yè)識別風險、規(guī)避風險、把握機遇、增加股東價值提供了新的指南。[1]隨后，2006年6月6日，國務院發(fā)布《中央企業(yè)全面風險管理指引》，正式提出企業(yè)全面風險管理的概念，認為企業(yè)全面風險管理是“關系到國有資產(chǎn)保值增值和企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展”的“重要工作”。而如何科學應用和正確實施全面風險管理正成為國內(nèi)企業(yè)日常管理的重要問題。

發(fā)電企業(yè)作為國民經(jīng)濟支柱產(chǎn)業(yè)的重要組成部分，其具有資金技術(shù)密集、投資周期長、影響范圍廣等眾多特點，對風險的控制和防范顯得更為重要。[2]因此，在發(fā)電企業(yè)實施全面風險管理顯得尤為迫切。而實施風險管理的核心是設計和搭建科學合理的全面風險管理組織架構(gòu)，實現(xiàn)管理資源優(yōu)化配置，保障全面風險管理功能的有效運行，從而提升企業(yè)風險管控和日常管理運行效率與效果。[3]為此，本文將從發(fā)電企業(yè)風險管理的實踐出發(fā)，進一步分析、探討發(fā)電企業(yè)的全面風險管理組織架構(gòu)的設計方案。

一、全面風險管理組織架構(gòu)設計的核心思路

筆者認為在發(fā)電企業(yè)內(nèi)構(gòu)建全面風險管理組織架構(gòu)應實現(xiàn)以下幾個目標：

1.加強發(fā)電企業(yè)全面風險管理文化建設

蘊涵風險防范意識的企業(yè)文化，有助于提升發(fā)電企業(yè)風險管理水平及員工風險管理的素質(zhì)，有助于確保企業(yè)風險管理目標的實現(xiàn)。

（1）將全面風險管理文化建設融入企業(yè)文化建設。通過樹立“風險無處不在、風險無時不在”的風險意識，將全面風險管理理念轉(zhuǎn)化為企業(yè)員工的共同認識和自覺行動，促進發(fā)電企業(yè)建立系統(tǒng)、規(guī)范、高效的全面風險管理體制和機制。

（2）培育全員和全過程的風險管理理念。培育突破傳統(tǒng)意識界限的勇氣和觀念，樹立全方位、全流程風險管理理念，根據(jù)事權(quán)劃分和有效事后監(jiān)督的原則，推行涵蓋事前監(jiān)測、事中管理、事后處置的全面風險管理體系。

（3）探索能有效豐富企業(yè)全面風險管理文化的途徑。完善發(fā)電企業(yè)風險管理文化的相關制度建設；加強風險管理理念、流程培訓，有效利用典型風險案例教育，探索多元化的發(fā)電企業(yè)全面風險管理文化建設途徑。

2.健全企業(yè)治理結(jié)構(gòu)，明確企業(yè)權(quán)責關系

完善的組織架構(gòu)是企業(yè)良好運行的基礎，明晰的權(quán)責關系有助于改善企業(yè)運行的效果。

（1）實行股權(quán)多元化和投資主體多元化。合理的股權(quán)結(jié)構(gòu)是監(jiān)督約束董事、監(jiān)事和高級經(jīng)理人員的有效保障。

（2）規(guī)范和完善治理結(jié)構(gòu)。建立起責權(quán)利制衡的機制。嚴格按照《公司法》規(guī)定開展管理和監(jiān)督工作，優(yōu)化董事會的結(jié)構(gòu)和功能，提高董事會對風險的關注度和管控范圍。實行獨立董事制度，強化董事會的決策支持系統(tǒng)；確保董事會集體決策。建立和完善董事的信息披露制度，以確保公司法人治理結(jié)構(gòu)更加透明。

（3）強化監(jiān)事會的作用。從制度上保證監(jiān)事的知情權(quán)，制定和完善有關的監(jiān)督制度或條例，規(guī)定和完善監(jiān)事會的職責、職權(quán)及其監(jiān)督的程序和規(guī)范。優(yōu)化監(jiān)事會成員結(jié)構(gòu)?？刂票O(jiān)事會成員的數(shù)量，適當增加外部監(jiān)事，增強監(jiān)事會的獨立性。此外，還應加強對監(jiān)事成員的業(yè)務培訓工作，力求全面提高全體監(jiān)事成員的素質(zhì)，使監(jiān)事會成員精通公司業(yè)務、財務、法律，變?yōu)檎嬲膬?nèi)行，保證監(jiān)事會的監(jiān)督治理機能正常運轉(zhuǎn)。

3.建立科學、完善的內(nèi)部控制制度

建設合理、有效的風險內(nèi)部控制制度是全面風險管理的核心內(nèi)容。

（1）建立健全企業(yè)內(nèi)控制度。建立內(nèi)控崗位授權(quán)制度，規(guī)定授權(quán)的對象、條件和額度等；建立完善內(nèi)控報告制度，規(guī)定報告路徑、時間、內(nèi)容、方式以及報告具體處理部門等；建立內(nèi)控批準制度，規(guī)定批準的程序、條件、范圍、額度和相應責任；建立內(nèi)控責任制度，規(guī)定有關部門和業(yè)務單位、崗位、人員的責任與獎懲制度；建立內(nèi)控審計制度，結(jié)合內(nèi)控的具體要求和規(guī)定，明確審計的對象、內(nèi)容、方式和負責審計部門等；建立內(nèi)控考核評價制度，發(fā)電企業(yè)應將部門風險管理執(zhí)行情況與其績效薪酬掛鉤。

（2）建立高效的風險管理預警系統(tǒng)。通過高效的風險管理預警系統(tǒng)，發(fā)電企業(yè)管理層可以密切監(jiān)測到企業(yè)可能涉及到風險及其變化，從而科學地識別風險，及時發(fā)布預警信息，制定應急預案。

4.配備有效的外部監(jiān)督體系，對風險進行動態(tài)管理

（1）加強風險外部監(jiān)管制度。營造良好的外部監(jiān)管環(huán)境，充分利用現(xiàn)有的法律法規(guī)體系，轉(zhuǎn)變監(jiān)管理念，注重從合規(guī)性監(jiān)管向風險性監(jiān)管的轉(zhuǎn)變，實現(xiàn)全方位監(jiān)管。建立嚴格的企業(yè)信息披露制度。進行恰當?shù)臅嬓畔⑴?；采取定期與不定期相結(jié)合的披露方式。

（2）實施動態(tài)監(jiān)督。發(fā)電企業(yè)應定期對風險管理工作進行自查和檢驗，及時發(fā)現(xiàn)缺陷并改進，將檢查、檢驗報告及時報送企業(yè)風險管理職能部門。此外，發(fā)電企業(yè)風險管理部門應對相關部門開展風險管理工作及其工作效果進行監(jiān)督，內(nèi)部審計部門每年要對企業(yè)的風險管理工作進行監(jiān)督評價，并直接向董事會或風險管理委員會或?qū)徲嬑瘑T會報送監(jiān)督評價報告。

二、發(fā)電企業(yè)全面風險管理組織架構(gòu)方案設計

發(fā)電企業(yè)全面風險管理組織架構(gòu)是在企業(yè)日常運營體系基礎上產(chǎn)生的，因此，在架構(gòu)設計時要因地制宜，充分考慮發(fā)電企業(yè)行業(yè)特點、經(jīng)營模式、企業(yè)文化、目標和風險承受能力等因素，以實現(xiàn)全面風險管理組織架構(gòu)與企業(yè)運營體系的有機結(jié)合。

筆者以國內(nèi)火力發(fā)電企業(yè)為例，根據(jù)發(fā)電企業(yè)風險管理組織架構(gòu)的職責分工，將風險管理組織架構(gòu)劃分為董事會領導下的三道基本防線，即：各層級風險責任人、風險管理崗位和業(yè)務經(jīng)辦人員為風險管理第一道防線，風險管理委員會和公司內(nèi)部控制部為第二道防線，內(nèi)部審計部為第三道防線，如圖1所示。

1.第一道防線：各層級風險責任人、風險管理崗位與業(yè)務經(jīng)辦人員

（1）風險責任人。公司在制定全面風險管理框架時應確定各風險責任人，風險責任人負責管理他們各自領域內(nèi)的風險。其職責主要包括：一是組織自身管理范圍內(nèi)的相關風險的信息收集工作；二是識別和評估自身管理范圍內(nèi)的風險，并決定風險應對策略和設計具體控制活動；三是將風險管理與其他經(jīng)營計劃和管理活動相結(jié)合，將風險管理方法融于日常經(jīng)營管理中；四是為風險管理報告或匯報收集并提供及時、準確的信息，并對風險管理的有效信息進行確認和決策，包括關鍵風險指標的選定、關鍵風險指標預警區(qū)間的確認、對造成關鍵風險指標超過預警閥值的原因分析及相關應對措施的確定等；五是實時向公司內(nèi)部控制部提供日常的風險管理狀況和暴露的問題，并提出必要的措施。

（2）風險管理崗位。風險責任人須設立專屬的風險管理崗位，負責風險管理信息的整理、收集和職責范圍內(nèi)的管理工作。其職責主要包括：一是對職責范圍內(nèi)所涉及的風險事項進行日常管理，及時向相關風險責任人報告異常情況；二是組織協(xié)調(diào)各相關業(yè)務經(jīng)辦人員填寫關鍵風險指標填報工作底稿、部門風險信息提示板；三是及時將經(jīng)風險責任人審閱的關鍵風險指標填報工作底稿、部門風險信息提示板等風險管理相關信息報送公司內(nèi)部控制部。

（3）業(yè)務經(jīng)辦人員。業(yè)務經(jīng)辦人員的職責主要包括：一是對職責范圍內(nèi)所涉及的風險信息進行收集，按要求填寫部門風險信息提示板；二是按照關鍵風險指標的填報頻率填寫關鍵風險指標填報工作底稿，對超過預警區(qū)間的具體情況及產(chǎn)生原因進行分析和解釋，并初步確定風險應對措施和實施時間供相關風險責任人參考；三是及時提交完成的關鍵風險指標填報工作底稿、部門風險信息提示板至對口的風險管理崗位；四是對風險責任人詢問的相關問題做出詳細說明。

2.第二道防線：風險管理委員會與公司內(nèi)部控制部

（1）風險管理委員會。公司設立風險管理委員會，由公司總經(jīng)理和各廠級領導組成，負責研究與制定公司風險管理戰(zhàn)略、明確風險管理總體目標、制定分階段工作目標、對重大風險事項等進行研究和審議。[4]風險管理委員會的主要職責如下：一是制定和修訂公司風險管理政策，為各層級風險責任人提供指引。二是依據(jù)公司戰(zhàn)略，制定和修訂與戰(zhàn)略目標相一致的風險管理整體目標。三是根據(jù)公司不同經(jīng)營階段，明確公司的整體風險偏好，并傳達給所有員工。四是確定職責分工與責任，明確各層級風險管理的權(quán)利和義務。五是依據(jù)公司戰(zhàn)略的變化，設定風險管理分階段工作目標，并以書面形式傳達給所有員工。六是負責重大風險的跟蹤、預警和危機處理，并負責糾正偏差，如出現(xiàn)新的風險跡象或預期的風險應對行動與戰(zhàn)略不相協(xié)調(diào)的情況，風險管理委員會需采取必要的措施使其恢復協(xié)調(diào)一致。七是提高公司整體的風險管理能力，包括推動風險管理專門技術(shù)的發(fā)展，以及幫助風險管理人員協(xié)調(diào)風險應對。八是指定風險責任人。

（2）公司內(nèi)部控制部。由公司內(nèi)部控制部門負責對風險的日常監(jiān)督管理工作，主要包括：一是組織并協(xié)調(diào)公司各層級開展風險管理工作；二是與各層級風險責任人溝通，從監(jiān)督角度了解風險責任人所涉及的風險狀況、風險管理狀況、關鍵風險指標的變化情況等；三是接收各層級風險責任人匯總的風險控制活動更新信息，并分析新的控制活動或失效的控制活動與風險的關聯(lián)度；四是收集公司所面臨風險的日常管理信息和預警信息，形成風險管理報告向風險管理委員會報告管理情況；五是對公司風險管理信息匯總的適當性和完整性進行監(jiān)督，必要時提出改進建議，協(xié)助管理層及風險管理委員會及時、準確的了解相關信息；六是對風險管理過程的實施進行檢查與評價。

3.第三道防線：公司內(nèi)部審計部

內(nèi)部審計是企業(yè)管理的重要環(huán)節(jié)，由于風險具有傳遞性、不對稱性等特征，一個部門造成的風險往往不是由其直接承擔，而是會傳遞到其他部門，最終造成企業(yè)系統(tǒng)性風險或重大風險。因此，對風險的識別、防范和控制需要從全局出發(fā)，內(nèi)審部的工作獨立于業(yè)務管理部門之外，能夠充當企業(yè)長期風險策略和各種決策之間的協(xié)調(diào)人，控制和指導風險策略，可以從客觀角度對風險進行識別，及時建議管理層采取相應的措施。

董事會是公司風險管理工作的最終責任機構(gòu)，即董事會有權(quán)對公司風險管理的政策制度以及應對方案進行指引和最終決策，同時對公司風險管理的效果承擔最終責任。[5]董事會可以通過下列方式對公司的風險管理工作進行影響和監(jiān)控：一是通過對公司管理層的干預，實現(xiàn)其與風險管理期望相關的目標；二是通過董事會的監(jiān)督活動，確定其期望是否合理實現(xiàn)；三是利用董事會下屬的各類委員會（運營委員會、預算委員會）來行使他們的特定職責；四是董事會在特定的關鍵決策上保留權(quán)力，并在制訂戰(zhàn)略、規(guī)劃高層次目標以及廣義的資源配置方面發(fā)揮作用。

三、結(jié)論

本文在當前國內(nèi)企業(yè)推廣和實施全面風險管理的形勢下，從發(fā)電企業(yè)風險管理實踐出發(fā)，分析了發(fā)電企業(yè)構(gòu)建全面風險管理組織架構(gòu)的核心思路，具體闡述了發(fā)電企業(yè)全面風險管理組織架構(gòu)方案設計——三道基本防線體系架構(gòu)：各層級風險責任人、風險管理崗位和業(yè)務經(jīng)辦人員為風險管理第一道防線，風險管理委員會和公司內(nèi)部控制部為第二道防線，內(nèi)部審計部為第三道防線。以期為國內(nèi)企業(yè)特別是發(fā)電企業(yè)進一步推廣和實施全面風險管理提供實踐借鑒和理論參考。

參考文獻：

[1]J.Jay Choi and Michael R Powers.Global Risk Management[M].JAJ/Elsevier Scoence，2002：27-23.

[2]Shimpi.Integrating Corporate Risk Management[M].NY：Texere，2009：96-107.

[3]Doherty Integrateder Risk Management[J].International edition：The McGraw-Hill Inc，2012（3）：127-134.

[4]陳向平.完善公司內(nèi)部治理的思路與對策[J].當代經(jīng)濟，2007，（9）.

[5]董加潤.關于完善公司法人治理結(jié)構(gòu)的幾點體會[J].科技信息（學術(shù)研究），2007，（17）.

（責任編輯：孫晴）