電網企業全面風險管理框架
(壹)第壹個維度是電網發展目標體系
1.戰略目標:電網發展高層次目標,與電網企業戰略發展相關聯並支撐電網企業目標實現。
2.經營報告:高效率地利用電網企業所占有的各種資源。
3.報告目標:電網企業風險管理報告的準確性、及時性、可靠性。
4.合規目標:符合電網企業相關業務所在國家的法律與法規。
(二)第二個維度是電網企業管理要素
1.內部環境:電網企業內部員工確立風險理念,並確定各類風險管理的風險容量,電力企業的核心都是內外部人員以及經營所處的環境,內部環境的認知為員工確立了怎麽樣看待風險和風險的基礎。
2.目標設定:確立電網企業管理目標,發現影響管理目標實現的潛在事項。確保風險管理中采取恰當的風險管理程序進行目標設定,並確保目標的選定支持電網企業發展需求並適應其風險容納程度。
3.事項識別:對可能產生影響的各種潛在事項必須進行識別,包括風險事項和機會事項,以及可能二者兼而有之的事項。事項的識別應追溯到電網企業戰略目標制定的過程。
4.風險評估:對識別出的電網企業風險進行分析,以便確認電網企業風險管理的準確依據,風險評估過程應註意風險可能與被影響的目標有關,評估要考慮到風險的可能性和實際影響。
5.風險應對:制定電網企業風險應對措施,包括風險降低、轉移、承擔或分擔。壹系列控制措施的選擇要使風險與電網企業自身的風險承受能力相適應。
6.控制活動:電網企業進行合理的風險控制過程,以確保有效實施所制定的風險控制措施。
7.信息與溝通:電網企業的各個層級部門都需要借助可靠的信息渠道來識別、評估以及應對潛在風險或已經發送的風險事項。
8.監控:整個電網企業風險管理處於內審部門的監控之下,必要時外部專家還會進行完善和補充,監控方式應能夠動態地反映風險管理狀況,並使之根據內外部環境條件的要求而變化。監控通過持續的電網企業的經營管理活動,對企業風險管理的單獨評價或者兩者的結合來完成。
(三)第三個維度是主體單元,包括集團、企業、業務部門、分支機構四個層面
電網企業全面風險管理三道防線的構建
電網企業全面風險管理的框架是由壹個基礎、三道防線來構架的。這個基礎指的是電網公司治理結構三道防線分別是公司各級業務部門、風險管理與內部控制委員會及辦公室三道防線為公司各級審計部門。
第壹道防線為公司各級業務部門,電網企業日常業務經常面臨各種不同特征的風險,電網業務部門是電網企業的第壹道防線,因此必須把電網企業全面風險管理手段融入到相應的工作和流程中,才能建立好防範風險的第壹道防線。這也是內控流程層面上的重要問題。
第二道防線是風險管理與內部控制委員會及辦公室。在電網監管部門的要求下,電網企業開始建立風險管理委員會。第二道防線在電網業務部門之上建立壹個更高層次的風險管理功能部門——風險管理與內部控制委員會,主要是要確保企業風險管理方法在業務部門得到落實,並持續性監控相關工作的進展。其主要職責是對各類電網業務單位所存在的不同風險進行有效的組合性管理,披露相關風險信息,協助各業務單位完成符合全面風險管理要求的管理工作。
第三道防線是公司各級審計部門。第三道防線是內控制度得以有效執行的最重要部門,在配備足夠的具有專業知識技能的人員基礎上,使其具有相對的獨立性和權威性。現代電網企業建立風險管理系統是持續發展之道,而不是壹種可有可無的選擇。隨著電網企業外部環境的風雲變換,其所存在的風險也隨之復雜變化,這更加迫切要求電網企業應該在內部控制的發生可能性和影響程度的基礎上進行風險的組合排序,把對電網企業內外部風險的考慮融入到電網企業的內部控制決策流程中。