风险管理的方法工具

文/专家合伙人 许焕升

电力行业是关系国计民生的重要基础产业和公用事业,在整个国民经济体系中占有重要地位。在传统的一体化垄断经营下,电力企业是发、输、配、供一体化运营,电力从规划、建设、生产指导使用等,都具有很强的计划性,对于风险的抵抗力也较强。“十一五”期间,电力行业面对深层次的变革,将面临着制度创新、体制创新、机制创新等多方面的压力。在电力市场化的环境下,电力生产的各环节被拆分,形成独立的发电、输电、配电和售电等环节,传统的产、输、配、售各个环节将按照新的价值链顺序进行重组,这将会给电力企业带来更多的风险。对于电力企业来说,风险管理不仅仅是强调安全生产管理和预防财物损失上,更应该从整个企业的层面上研究各方面的风险和威胁,如发电企业燃料购进、机组检修、人员素质、环境保护、竞价上网、燃料市场、扩大生产规模等,不仅要控制现有的风险而且还要充分防范潜在的风险和威胁。也就是说,电力企业风险管理应综合分析各种不确定因素,评价风险对企业造成的损失,建立相应的风险防范机制和管理措施。可以说市场竞争的压力迫使电力企业必须重视风险管理,在电力市场化的过程中谁率先建立有效的风险管理机制,谁就在竞争中居于主动,就能稳定自己的市场地位,电力企业竞争力的强弱一定程度上取决于其管理和利用风险水平的高低。因此,在电力市场化环境下,电力行业中充满了许多不确定因素,这些不确定性必将导致各类型风险的产生。所以,无论是发电企业还是电网企业,都必须认识到各类风险对企业产生的各种不良影响,并对自身所处的环境、面临的风险进行分析,识别、筛选、确认出那些影响重大、发生机率较高和后果严重的风险类型,制定出应对方案和防范措施。例如发电企业需要重视燃料成本的控制、竞价策略的选择,电网企业需要努力降低输配电成本、提高运营效率,以提高抗风险能力。通过全面准确的识别新形势下内外部环境中可能遭遇的各类风险,正确分析各风险之间的内在联系及其对生产经营的影响程度,制定相应的风险管理办法,采取有效的风险控制措施,顺应市场化、规范化的行业变革趋势,从而防范或者尽量减少风险对电力企业的影响、提升企业核心竞争力、实现企业的可持续发展。

风险管理体系建设的目的是对企业运营中存在的风险进行全面排查,将风险防范工作纳入企业经营管理的全过程,实现对企业风险的全方位防范和动态化监控,这对保障公司健康发展具有重大的意义。既然风险管理如此重要,那么电力行业的企业如何开展风险管理、开展风险管理有哪些方法或工具?根据风险的特征(隐蔽性强、破坏性大),风险管理的开展工作大致可分为三个阶段:首先需要识别出风险(风险识别),其次需要对识别出的风险进行分析、筛选与诊断(风险测评与分析),最后制定出相关的控制措施对风险有针对性的进行控制(风险控制)。如图所示:

pic

一、风险的识别

风险识别是风险管理的第一步,也是风险管理工作的基础,通过识别可以找寻出企业所面临的各类风险以及风险隐患。识别的方法主要有:访谈、实地调研、问卷调查和案例梳理、制度流程梳理等。

1.访谈

访谈是指通过对电力企业的领导层、关键岗位员工及外部专家人员等进行有针对性的访谈,从业务角度对公司面临的风险进行全面、客观、详尽且深入的了解。访谈的重点是要从各部门职能或职责出发,了解和掌握关于其在业务过程或流程中所涉及的单位内部部门配合情况、与外部的沟通联系状况、工作中的不足或问题所在、已发生过的案例(问题)以及产生的原因等情况。我们以某市电业局下属的县级农电管理部门为例,通过访谈,可以发现农电在改造后存在农网安全隐患多:因投资有限,目前还有部分电网未得到改造或改造不彻底,这部分未改造或改造不彻底的电网设备陈旧,运行状况差;农电体制改革不完善,农电管理人员素质不高,装备差,农电工待遇相对低电力企业接管农电缺乏经验,对农电工作、农电员的定位不准确,管理体制存在不适应实际的情况。访谈的优点首先是易于操作,访谈只需对企业的员工进行保密试谈话即可完成,无需技术资金的投入;其次资料来源真实,所挖掘出的问题有针对性,因访谈的对象都是企业内部具体业务领域的管理或执行人员,其对本部门的业务及相关的问题最为熟悉,所以访谈挖掘出的问题都是各部门发生过或亟待解决的问题。访谈的不足之处则是访谈不能从宏观的层面发掘出企业存在的问题并了解问题的具体情况,因为访谈是针对具体业务部门的访谈,所以发掘的问题不具有全局性和具体性,仅代表具体的部门的意见。因此访谈还需要实地调研和问卷调查作为辅助手段以弥补访谈的不足,达到对风险识别的完整性、全面性和客观性要求。

2.实地调研

实地调研是通过实地走访的形式,对一线的工作岗位及工作人员的工作方法、执行力、与客户(消费者)的关系等情况进行实地考察、调研。我们仍以某市电业局下属的县级农电管理部门为例,通过实地调研,我们发现农电经营工作面广,涉及广大农户和企事业单位,抄表到户后,用户激增,新旧电费回收难度大,运营成本猛增。低压线路网改后理论线损虽大为下降,但因维护面和计量点变更原因,管理线损增加了,难以控制在理论指标内。抄表到产后,维护面较以前成百倍的增加,违章用电难以杜绝,如挂钩用电、私拉乱接,给电力企业造成了不小的经济损失。实地调研实际上是作为访谈的一种辅助手段出现的,对于那些影响较大、情况复杂且属于执行层面的问题,实地调研所获取的信息是相当丰富和具体的。

3.问卷调查

问卷调查也是作为访谈的一种辅助手段出现的,相当于“纸面访谈”,其目的是为了弥补访谈对企业员工访问数量的局部性。我们知道访谈因其时间性的限制不能做到“面面俱到”,只能对企业的决策层和关键岗位员工进行访谈,其他人员无法参与。所以在访谈的同时可以向其他员工发放调查问卷,以获取更全面的信息,达到全面调查的目的。如果说访谈和调研追求的是深度,那么问卷调查就是对广度的追求。

4.案例梳理

案例是指本企业以前已经发生过或出现过的风险问题,这些问题可以是已经解决的,也可以是没有解决的,通过对案例的分析和梳理,识别出企业在制度、管理、流程等方面的不足或漏洞,通过制定相关控制措施来弥补漏洞以达到防范风险继续发生的可能。由此可见,案例梳理的目的就是为了“亡羊补牢”。案例梳理的优点是以结果(已发生的风险问题)为导向,演绎推理出问题发生的原因并加以控制,因此具有针对性的解决困扰企业的“顽疾”;不足之处是案例梳理只能解决具体的个案,个性特征鲜明,通俗的讲就是“头痛医头、脚痛医脚”,制定出的控制措施不具有共性,没有代表性,因此需要与制度流程梳理结合使用。

5.制度流程梳理

制度流程梳理与案例梳理过程刚好相反,制度流程梳理是从企业业务、本部门的部门职能、流程涉及的部门、本业务进行的环节、流程关键控制点等相关环节出发,通过对其合法性、逻辑性、实操性等方面的梳理,识别出易于引起风险的行为和制度流程的不足或漏洞,并总结出可能引发的后果及严重程度。制度流程梳理是以原因(导致或引起风险问题发生的因素)为导向,归纳出整个制度流程过程中的不足或漏洞之处并加以控制,以达到防范风险发生目的。

风险识别的工作方法及流程如图所示:

pic

二、风险测评与分析

风险识别工作结束后,就需要对识别出的风险进行测评与分析,通过对风险可能性和损失度进行测评,确定风险状况,为下一步的风险控制打下基础。风险分析与测评的工作方法与流程首先是对风险进行量化分析和测评,并划分风险等级,其次对风险进行多角度的定向分析。

1.风险量化分析

风险量化分析是指通过测评风险发生的可能性和风险发生后的损失度,实现对风险的量化分析。风险发生的可能性是指风险发生的概率,一般情况下是从外部监管执行力度、内部制度的完善及执行力度、企业员工的素质和特定业务的工作频次等几个纬度对风险进行测评。风险发生后的损失度也称为风险损失期望值,该数值综合考虑了风险可能性和风险的损失度,代表了风险的严重程度。风险发生后的损失度主要从风险损失的影响范围、财产损失的大小、非财产损失的大小等几个方面对风险进行测评。通过对风险的测评,得出各项风险的测评结果,明确不同风险的严重程度,结合风险管理需要,确定风险分级标准,把风险水平相近的进行合并,形成相应等级的风险,便于企业集中资源优先进行控制。

2.风险定向分析

风险定向分析是从特定的角度出发,对风险进行全面的分析,通过风险分析,可以明确企业所面临风险的分布特点,以便日后更有针对性的加强控制。一般情况下特定的角度是指主体(实施者)、部门、业务管理活动等因素。这些因素是产生风险的直接或间接的原因,通过对风险的定向分析可以很轻易的知晓风险产生的根源,并能够很好的制定控制措施对其加以防范。 风险测评与分析的工作方法及流程如图所示:

pic

3.风险控制

风险控制是整个风险管理工作中最重要的环节,也是风险管理工作的终极目标。风险控制的方法和流程大致可分为三个步骤:首先制定控制措施,其次形成控制计划,最后实施控制计划。

4.制定控制措施

制定控制措施的目的是确定风险行为的应对态度,指导应对措施的制定。企业应根据风险水平、风险偏好及风险管理的成本收益分析来综合考虑,针对每个风险,根据风险的控制现状,制定有针对性的、切实可行的控制措施,并明确每个措施的完成标志和确定风险应对态度。大体来讲,风险的控制措施主要有风险避免、风险转移、风险降低和风险接受四种类型。风险避免主要涉及完全避免某一具体的威胁或风险,企业应采取各种方法以保证风险不发生。风险转移是指通过采取控制措施,将风险转移给其他主体,包括直接转移和间接转移(例如将业务/服务外包或委托、投保、收取保证金等)。风险降低是指通过采取控制措施,降低风险发生的可能性或降低风险发生造成的损失程度。风险接受是指对风险采取接受的态度,暂时不采取控制措施。如风险发生的可能性很低,负面影响小,承担比控制更为经济。

5.形成控制计划。

已制定的控制措施不可能一蹴而就的实施且控制和防范所有的风险,需要有一个结合企业实际情况的控制计划,并作为企业工作制度或流程的一部分。控制措施形成后,根据实际工作情况和资源配备情况,制定每个控制措施的完成时间(指制度/流程/组织/职能的成文管理文件制定完成的时间,及“其他”类具体活动完成的时间),并严格按照计划执行。

6.实施控制计划

实施控制计划是风险管理的具体化工作,通过控制计划的实施,达到对企业风险控制的目的。在实施过程中要注意与控制计划的有效衔接和互补性,避免计划仅仅停留在纸面;同时要注意来自实践的反馈:实施控制计划的过程中如果有新的风险类型出现或现有的控制措施难以实现控制的目的时,要及时修正、更改控制计划,以保证风险管理工作的正常运转。 风险控制的工作方法及流程如图所示:

pic

总之,风险管理是一个过程化的工作,这个过程受到电力企业的董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保电力企业取得既定的战略目标。 风险管理的“风险识别、风险测评与分析、风险控制”三位一体的工作体系,可以与现有的管理体系有机结合起来,降低企业风险损失、提高企业经营价值,从效果和效率两个层面提升电力企业管理水平。

(原载于2008年8月《中国电力企业管理(农电版)》)