1核電企業全面風險管理現狀

1.1有效風險管理特征

總結國內外風險管理標準的核心內涵和先進企業的實踐經驗，有效的風險管理應滿足以下基本特征：①有共同的風險語言，并有統一的政策和標準指導ERM實施；②整個組織的風險管理責任經過系統設置，并合理分配到每個員工；③有合適的組織、人員、流程、方法，及時預警識別、評估和應對風險；④有完整的ERM保障機制，實現ERM的動態運轉和持續提升；⑤所有的風險都經系統性分析，始終在企業的風險承受范圍內實現最優化管理；⑥對重大風險制定了針對性的應對策略及控制方案，并因風險變化而及時調整；⑦ERM融入的日常業務及管理流程中，流程的效率和效果得到統一；⑧在關注風險負面影響的同時，充分利用風險的積極作用；⑨為實現經營目標而將對風險和回報的分析貫穿于具體決策的全過程；⑩風險事件的發生得到及時、有效處理，最大程度減輕企業價值損失；風險管理文化成為企業文化的一部分，并得到全體成員的自覺維護；風險管理成效作為組織績效考核的重要組成。

1.2國內核電企業全面風險管理水平

國內外主要的ERM標準雖然在形式、內容和側重點上有所差異，但其管理的主要目標趨向統一，管理的實質趨同。管理只能借鑒，而不能完全復制。基于“核”和“電”的行業特性，我國核電行業ERM探索了符合自身的風險管理道路。中國廣核集團在2006年就啟動了全面風險管理工作，建立了較完備的ERM體系，并且通過信息化手段較好地落實了ERM工作。中國核工業集團公司的全面風險管理工作始于2007年，核電成員單位作為第一批試點，經過幾年的實踐和累積，有了一些發展，例如：中核三門核電有限公司的風險管理信息已經能夠反映持續管理的效果，并在與業務深度融合方面頗有成績；中核海南核電有限公司的風險管理結合核安全質保領域，借鑒經驗反饋做法，已能做到用信息化手段跟蹤部分風險。總體上，核電企業的全面風險管理工作取得長足進步的同時，仍然在風險評估基礎、風險管理組織運轉、風險管理工作標準、風險的整合管理、重大風險的系統管理、風險管理技術應用、風險管理人才等方面存在普遍問題。

2核電企業的全面風險管理分析

以下基于秦山地區的核電企業的全面風險管理工作具體情況，從企業整體層面介紹全面風險管理開展的主要工作，總結經驗和體會。

2.1建立風險管理體系，規劃風險管理框架

2008年，中國核工業集團公司開展風險管理試點；2009年，當時的秦山核電有限公司、核電秦山聯營有限公司、秦山第三核電有限公司分別完成了風險管理體系建設和全面風險評估；2010~2011年，完成風險評估后，繼續開展重大風險監控以及專項評估、風險解決方案落實、風險管理監督檢查等工作。對于風險管理，不能僅僅只了解企業的風險管理發展情況，如果能夠針對行業和企業情況，有針對性地建立風險管理規劃，并籌劃企業未來幾個月或者幾年中的成長步驟，效果會更好；同時，在設計企業自身的風險管理規劃時，一定要讓企業的最高管理者參與進來，并承擔領導責任，否則ERM就不可能發揮作用。

2.2風險分級管理，持續進行監控

風險分級管理有利于管理資源的合理分配。對于風險級別為高的風險，各責任部門制定了風險解決方案和相應的執行計劃，落實風險的管控措施。2006~2011年，秦山核電有限公司、核電秦山聯營有限公司、秦山第三核電有限公司對外部環境的反應得當，較好地控制了重大風險事件的發生。2011年，在日本福島核電站事故發生后，秦山核電有限公司內部進行風險排查，對照福島事故發生原因，分析風險點和應對措施，新增中風險5項，分別為水淹風險、氫爆風險、放射性釋放風險、外部突發事件輿情應對不足、停止核電新項目審批等。2011年，核電秦山聯營有限公司的擴建項目相關工作陸續進入尾聲，相關業務階段發生變化，導致業務流程或風險源變動，所有變動對風險的影響均為風險等級降低，因此，只剩下“投資總額超出概算”這個高風險。2011年，秦山第三核電有限公司各處室在落實總經理部對風險管理成果“管用、有效、解決實際問題”期望的基礎上，制定重大（重要）風險解決方案，并對財務領域風險進行專項評估，風險相關行動項錄入系統進行跟蹤。

2.3關注重大風險，合理分配資源

重大風險一般包括評估出的高風險；目前雖受控，但一旦發生影響程度極高的風險（如核安全環保風險）和管理改進迫切的風險，一般由專業人員、管理層從公司整體戰略角度、風險偏好程度和風險的本質特征等方面考慮，最終確定重大風險。從秦山地區的3家企業—秦山核電有限公司、核電秦山聯營有限公司、秦山第三核電有限公司對全面風險管理工作的實踐以及高中低風險的評估結果來看：公司風險偏好是保守還是積極、各業務保障資源是否充分、管理層管理的側重點不同、企業面臨的環境政策的不同以及運營電廠與在建電廠不同的特點，這些因素會直接反映到重大風險的數量以及內容的不同，管理層通常會按照確定的公司級別重大風險合理的分配管理資源。

2.4重視風險評估，合理制定方法

風險評估方法是評估思路的體現。風險評估的方法很多，定性方法可采用問卷調查、集體討論、訪談、專家咨詢、情景分析、政策分析、行業標桿比較、調查研究等，定量方法可采用統計推論(如集中趨勢法)、計算機模擬(如蒙特卡羅分析法)、失效模式與影響分析、事件樹分析等。具體工作中，常將定性與定量方法相結合。評估成果有風險列表、風險圖譜、重大風險模型以及風險事件案例庫等。2012年，中核核電運行管理有限公司（簡稱中核運行）實施了實體化運作后的第一次全面風險評估，由于中核運行的前身即為秦山地區的3家核電企業：秦山核電有限公司、核電秦山聯營有限公司和秦山第三核電有限公司，所以其風險管理工作是具有延續性的，但在風險評估時，充分考慮了作為一家整合不久還處于改革過渡期的企業的實際工作情況和特點，設計的評估方法與以往進行了改進。首先，基于目前公司五年規劃等工作尚未完成，風險辨識的起點為業務部門職能和目標出發識別風險，保證風險的不遺漏；風險分析階段，增加了關鍵因素、風險屬性分析，同時對于影響類型進行了進一步劃分，有利于風險改進措施的制定，對于風險評價更加客觀；風險評價階段，增加管理改進迫切性這個評價維度，因目前處于流程再造時期，很多基礎工作都需要設計和開展，因此，在沿用以前可能性和影響程度2個維度上，增加改進迫切性，使資源合理分配。總的來說，改善后的方法更適用現狀，同時更側重后續的管控。

2.5結合實際情況，做好風險分析

根據評估結果，中核運行將風險分為7類：戰略、運營、市場、財務、法律、核安全環保和工程建設風險。戰略風險中，戰略管理風險和改革風險等級升高。運營風險中，與生產相關的風險，關系到機組的安全經濟穩定運行，還應予以持續關注；其他與公司經營相關的風險等級升高，關注度增加，例如，人力資源風險、穩定風險、文件體系建設風險、流程管理風險和社會輿情風險等。市場風險中，除競爭風險、行業風險外，原來識別的主要風險點由于權責分離已轉移至秦山地區的業主公司或有了不同的內涵。財務風險中，需給予特別關注且影響程度較高的風險為資產管理、預算管理風險。法律風險中，應特別關注合同風險和合規風險，同時，勞資合同轉換的過程中，個體法律糾紛和訴訟事件也應給以特別關注。核安全環保風險的變化不大，原有控制體系發揮作用有效。需關注的是由于福島核事故的影響，以及安全整改措施的落實，其中會新增部分風險點，同時風險源的識別因素會增加。工程建設風險外部因素風險源影響較大，風險的控制措施較為被動。

除此之外，對于具體的風險分析，在風險源、關鍵成因、現有控制措施以及風險事件方面還會有以下變化：（1）由于公司轉入實體化運作，與原有模式的過渡銜接時間較短，流程多需要重新建立，因此風險源分析多指向設計缺陷。（2）改革作為重大事項，其過渡期的固有風險，例如：流程效率、職工薪酬、職業通道、員工思想等，使目前諸多風險的關鍵成因指向決策機制。（3）改革中未知因素增多，現有控制措施偏緊，管控政策收緊，例如預算下達與執行、授權體系、人事變動等決策偏保守型控制。（4）改革中，風險不可控程度增加，帶來諸多新增風險，風險事件發生增多。

3建議

針對核電企業現狀，對下階段全面風險管理工作提出以下建議：（1）適時開展企業戰略的專項風險管理，強調對外部宏觀環境風險的敏感性并及時調整風險應對。核電企業距離市場并不遙遠，而外部宏觀政策環境對于核電企業的影響也非常大，風險管理部門應關注外部宏觀環境的變化，學會對風險的面對和管理。（2）在制度中明確必須進行風險評估的工作。包括“三重一大”、高風險業務、重大改革以及重大海外投資并購等，需要通過制度明確附有專項風險評估報告以及風險管理職能部門出具的程序性合規審核結論。善于運用風險的計量和量化分析，執行風險集中、分層和分類管理。（3）推進風險管理的信息化建設。信息化是風險管理與日常經營管理能夠深度結合的重要手段，應該利用信息化手段將風險管理固化于業務流程，并與日常經營管理融為一體，同時建立完善的風險預警指標系統以及重大風險備有應急預案，從戰略決策層面到具體業務層面都嚴格執行風險管理流程。（4）風險管理信息的再利用。應該充分利用工作例會的渠道，建立適時風險分析、提示、報告和通報機制，確保與重大風險管控相關的報告能及時直接送達企業最高決策層和經營層。

4結束語

在日本福島核事故之后，中國核電行業面臨更加嚴格的監管，期望通過全面風險管理工作，建立起一套滿足監管要求、符合企業實際、切實有效的風險管理體系，同時，這套體系的運轉能夠服務于企業的發展，為實現“做強做優、培育世界一流”的目標打下堅實的基礎。

作者：徐涵 張志輝 單位：中核核電運行管理有限公司