國家電網公司（以下簡稱“公司”）成立于2002年12月29日，以建設和運營電網為核心業(yè)務，承擔著保障安全、經濟、清潔、可持續(xù)的電力供應的基本使命，經營區(qū)域覆蓋全國26個省、直轄市、自治區(qū)，覆蓋國土面積的88%，供電人口超過10億人，管理員工超過150萬人，截止2010年底，公司資產總額2.21萬億元。2011年公司名列《財富》世界企業(yè)500強第7位，是全球最大的公用事業(yè)企業(yè)。 
　　全面風險管理是企業(yè)經營管理的核心，關系到企業(yè)戰(zhàn)略目標的實現(xiàn)，關系到企業(yè)持續(xù)、健康、穩(wěn)定地發(fā)展。公司黨組一直高度重視全面風險管理工作，圍繞建立全面覆蓋、全員參與、全程管控、高效協(xié)同、防范有力的全面風險管理體系目標，持續(xù)推動管理創(chuàng)新，深化風險管理應用，強基固本，控制風險，基本實現(xiàn)了事前防范、事中監(jiān)控、事后監(jiān)督，確保了風險可控在控，公司風險防范能力顯著提升。 

　　一、強化“三道防線”職能，建立健全全面風險管理體系 

　　近年來，在國資委的大力支持和幫助下，國家電網公司認真貫徹落實國資委《中央企業(yè)全面風險管理指引》等有關文件精神，積極探索管理創(chuàng)新，強化“三道防線”職能，不斷推進全面風險管理體系的建設和完善，公司經營工作總體態(tài)勢良好、經營效益穩(wěn)步增長，管理效率持續(xù)提升，實現(xiàn)了“速度、效益與風險”的內在平衡。 

　?。ㄒ唬┙ㄔO五大核心業(yè)務架構，強化“第一道防線”職能。 

　　公司以集約化、扁平化、專業(yè)化為方向，按照效率優(yōu)先、目標導向、實事求是、安全穩(wěn)定的原則，強化全業(yè)務流程管控和關鍵風險集中監(jiān)控，建立“大規(guī)劃、大建設、大運行、大生產和大營銷”五大體系，變革組織架構，壓縮管理層級，縮短業(yè)務鏈條，實現(xiàn)企業(yè)管理由條塊分割向協(xié)同統(tǒng)一、分散粗放向集中精益方式的根本性轉變，全面提升公司運營效率和風險防控能力。重點是以標準化為基礎、信息化為支撐，建立包含各專業(yè)、貫穿各層級、覆蓋各級電網的大規(guī)劃體系；建立總部、省公司、地（市）縣公司科學分工、分層承擔電網建設任務的大建設體系；建立國調分調一體化，輸變電設備運行集中監(jiān)控與電網調度高度融合的大運行體系；建立檢修專業(yè)化和運維一體化、按電壓等級運維檢修電網設備的大檢修體系；建立市場營銷、客戶服務和計量檢定配送省級集約、24小時面向客戶的大營銷體系。 

　　（二）健全風險管理工作體系，強化“第二道防線”職能。 

　　健全組織架構。2009年3月，公司成立全面風險管理委員會，公司黨組書記、總經理劉振亞同志親自擔任委員會主任。公司所屬53家單位均相應成立了組織機構。完善管理制度。2010年以來，公司先后研究制定了《關于開展全面風險管理工作的指導意見》、《全面風險管理與內部控制工作方案》和《公司全面風險管理與內部控制工作管理辦法（試行）》。建立報告機制。建立了覆蓋全公司的全面風險報告體系，組織公司總部各部門、各單位開展風險編制與評估工作，全面完成各年度全面風險管理報告編報工作。建設信息系統(tǒng)。2010年，公司啟動了風險管理信息系統(tǒng)建設工作，利用SAP-GRC成熟技術并結合公司管理實際開發(fā)建設專業(yè)化的風險管理信息平臺，提高了公司風險管理工作效率。試點開展評價。公司深入開展全面風險管理評價體系研究，明確風險管理組織、內部控制、風險管理文化等10類考評對象，設置131項評價指標及評分標準，構建了公司全面風險管理評價體系，并組織青海、天津公司進行試點測評。 

　?。ㄈ┙f(xié)同監(jiān)督工作機制，強化“第三道防線”職能。 

　　公司堅持標本兼治、綜合治理、懲防并舉、注重預防的方針，統(tǒng)一協(xié)調整合審計、監(jiān)察、財務、法律等內部監(jiān)督力量，構建了協(xié)調配合、信息互通、形成合力、監(jiān)督到位的協(xié)同監(jiān)督機制，將風險管理與內部控制納入經濟責任審計、專項審計、財務稽核、黨風廉政建設責任制檢查重要內容，對各部門、單位執(zhí)行風險管理與內部控制情況進行檢查評價，分析挖掘內部控制設計缺陷、執(zhí)行薄弱環(huán)節(jié)以及外在顯現(xiàn)的風險因素和隱含潛在的風險因子；對跨部門的風險管理與內部控制管理策略、解決方案進行評價，對內控管理職責分工的合理性、管理流程的完備性、風險信息溝通的效率和效果等內容進行評估分析，及時改進完善風險管理與控制方案和措施。 

　　（四）以集約化管理為基礎，強化財務對業(yè)務管控力度。 

　　公司全面推進“六統(tǒng)一、五集中”財務集約化管理模式，強化對“五大”核心業(yè)務風險的監(jiān)督和管理。一方面，通過實施會計政策、會計科目、信息標準、成本標準、業(yè)務流程和組織體系“六統(tǒng)一”，全面推進財務流程標準化建設，實現(xiàn)了各項標準的高度統(tǒng)一，保證了財務基礎數據源的唯一性，促進了財務與業(yè)務信息的有機銜接，為財務與業(yè)務數據的橫向集成奠定了基礎，夯實了財務風險管理實施基礎；另一方面，通過推行會計核算、資金管理、資本運作、預算調控、風險監(jiān)控“五集中”，優(yōu)化調整財務管理體制、方法與流程，創(chuàng)新財務風險管理實施機制，實現(xiàn)公司財務資源的統(tǒng)一集中運作和財務與相關業(yè)務的集成融合，增強公司財務管控能力，提升運營效率和效益。 

　?。ㄎ澹┮灾贫葮藴式ㄔO為突破，強化風險管理環(huán)境基礎。 

　　公司加大制度基礎建設力度，成立了規(guī)章制度管理委員會，及時查找制度體系缺失和控制流程薄弱環(huán)節(jié)，保證了公司制度體系的健全性和時效性。2010年以來，公司先后多次開展規(guī)章制度梳理工作，對公司成立以來的652項規(guī)章制度逐一分析定性，廢止183項，明確現(xiàn)行有效制度539項，基本建成了“體系完整、結構清晰、內容明確、協(xié)同一致”的規(guī)章制度體系。同時，公司積極推行標準化建設，成立了標準審定委員會，下屬各單位設立了以主要負責人為組長的標準化領導小組，對公司成立以來的各類標準進行清理，共清理各類標準、文件8389份，提煉電網企業(yè)統(tǒng)一業(yè)務名錄1647項，梳理業(yè)務流程和管理流程5392個，形成對應的管理流程5392個，建成了公司標準管理平臺SG-9000，其中技術標準體系包含7類基礎標準、13個專業(yè)模塊、109個專業(yè)類別，管理標準體系包含4類基礎標準、19個管理領域、84個管理類別，工作標準體系包含按崗位序列分類建立的約630個崗位標準。 

　　依托于全面風險管理體系逐步建立和完善，公司積極推進風險管理工作的深化應用，促進整體管理水平的提升，電網發(fā)展和公司發(fā)展取得了明顯成效。一是依法治企水平明顯加強。公司著力構建適應電網發(fā)展要求的管理體制，優(yōu)化調整公司組織架構和管理模式，人財物集約化管理成效顯著，“五大”體系建設穩(wěn)步推進；圍繞投資管理、成本管理、供電服務、收入分配等政府監(jiān)管和社會關注的重點領域，集中開展專項檢查，建機制、查隱患、抓整改，努力消除各種“發(fā)熱點”和“出血點”，清理撤并了一批管理差、問題多、風險大的企業(yè)，解決了一批亂投資、亂擔保、亂借款等歷史遺留問題；推進主輔分離、主多分開，強化農電、多經和集體企業(yè)的規(guī)范管理，促進了公司健康發(fā)展。二是社會履責能力大大增強。公司立足轉變電力發(fā)展方式、服務能源和經濟發(fā)展方式轉變，全面加快堅強智能電網建設，一批輸電大通道工程、新能源外送工程和科技引領示范工程建成投運，電網優(yōu)化配置資源能力大幅提升，技術裝備水平全面提高。特高壓和智能電網納入國家“十二五”規(guī)劃綱要，特高壓輸電創(chuàng)造多項世界紀錄，智能電網建設繼續(xù)走在世界前列，國家電網遠距離、大規(guī)模輸電能力大幅提升。三是經營管理效益顯著提升。公司電網規(guī)?？傮w實現(xiàn)翻番，裝備水平、科技水平、安全水平進入國際先進行列，開創(chuàng)了世界特高壓電網發(fā)展新紀元；公司集團化運作格局基本形成，集約化發(fā)展成效顯著，精益化管理和標準化建設持續(xù)推進，初步實現(xiàn)了由傳統(tǒng)企業(yè)向現(xiàn)代企業(yè)的戰(zhàn)略轉型。2006-2011年，公司累計完成電網投資1.5萬億元，超過新中國成立56年電網投入的總和，投產110千伏及以上輸電線路30.9萬公里、變電容量15.3億千伏安，分別增長94%和162%；；售電量從1.5萬億千瓦時增加到3.1萬億千瓦時，增長106.7%；資產總額達到22093億元，增長88.9%；利潤總額533億元，增長98%；公司業(yè)績考核連續(xù)7年被國資委評為A級，世界企業(yè)500強排名由2005年的第40位上升至2011年的第7位。 

　　二、工作創(chuàng)新與亮點 

　　公司以提高風險辨識能力為基礎，以增強風險管控能力為重點，積極探索、不斷創(chuàng)新、深入總結、廣泛推廣，逐步形成和確立了“七大創(chuàng)新與亮點”，即以責任考核、業(yè)務流程、標準建設、信息系統(tǒng)、量化預警、管理報告、評價改進七大要素為抓手，努力抓好風險管理工作的執(zhí)行效率和效力，確保風險管理工作“可落地、落實地”。 

　　（一）以責任考核為手段，抓風險管理工作執(zhí)行。 

　　公司緊緊圍繞責任制建立和考核體系完善，積極推進風險管理責任崗位化和風險考核常態(tài)化工作，努力確保風險管理工作責任到人、考核到位、執(zhí)行有力。一是強化領導責任。公司總部和各單位在成立全面風險管理委員會基礎上，專門發(fā)文明確公司總部和各單位“一把手”是本單位全面風險管理委員會主任，承擔本單位全面風險管理工作“第一責任人”；各部門主要負責人作為全面風險管理委員會成員，是本部門或本專業(yè)全面風險管理工作的“第一責任人”。二是強化崗位職責。公司在全面風險管理辦公室建立聯(lián)系人制度，各部門指定專人作為本部門或本專業(yè)的風險管理工作聯(lián)絡員，配合全面風險管理辦公室承擔本專業(yè)風險管理牽頭協(xié)調工作；同時，各部門結合崗位特點和要求，將本部門相關風險落實到具體崗位和工作人員，實現(xiàn)風險責任崗位化管理。三是強化考核約束。公司將各單位風險管理情況納入企業(yè)負責人年度業(yè)績考核范疇，優(yōu)化考核指標體系，增加重大風險事件考核權重，增強風險管理考核約束力度。 

　?。ǘ┮詷I(yè)務流程為紐帶，抓風險管理措施落地。 

　　公司始終堅持整體化建設思路，確立了風險管理為導向、內部控制抓落實的總體原則，緊密融合全面風險管理與內部控制工作，依托于前端業(yè)務和流程管控，實現(xiàn)風險的有效防范，促進風險管理工作全面落地。一是實現(xiàn)重大風險與業(yè)務流程有效對接。公司運用風險管理知識和技術，圍繞企業(yè)戰(zhàn)略目標，全面開展各專業(yè)、各領域的風險辨識和梳理，評估確定公司層面和專業(yè)層面重大風險，據此業(yè)務流程對接確定重點業(yè)務范圍和關鍵控制流程，確保風險管理工作在具體業(yè)務流程中落地。二是實現(xiàn)風險管理與流程控制有機融合。在已確定的關鍵業(yè)務流程基礎上，將具體風險管理目標和風險控制要求嵌入業(yè)務流程，明確業(yè)務流程的關鍵控制點、控制措施、控制活動和控制責任，強化業(yè)務流程的過程控制，確保風險管理工作在流程控制中落地。三是實現(xiàn)風險管理與流程監(jiān)控的動態(tài)交互。公司在SoTower-BAM平臺自主研發(fā)設計了流程監(jiān)控系統(tǒng)，可以實現(xiàn)對流程執(zhí)行情況的全過程監(jiān)控。既可以通過流程監(jiān)控結果為風險管理工作提供初始信息，同時也可以在流程監(jiān)控系統(tǒng)中部分實現(xiàn)對風險控制功能。 

　　（三）以標準建設為基礎，抓風險管理規(guī)范統(tǒng)一。 

　　公司積極推動風險管理標準化建設，努力確保公司風險辨識、風險評估和風險應對等工作的統(tǒng)一開展。一是建立統(tǒng)一的制度標準。近年來，公司通過強化制度建設和完善，多次開展制度梳理與清理工作，查漏補缺，及時廢止，建立了規(guī)范統(tǒng)一的制度體系。目前，公司正結合風險管理要求和內控基本流程，積極推進全公司“一本制度”建立工作，有效保證風險管理與內部控制制度標準的統(tǒng)一性和唯一性。二是建立統(tǒng)一的流程標準。風險管理工作離不開標準流程體系的建立。公司標準化建設領導小組以統(tǒng)一的流程標準為基礎，推進基礎標準、技術標準、管理標準和工作標準建設工作，構建了國家電網公司SG-9000標準管理體系。2011年，公司財務專業(yè)采用國際領先的ARIS流程管理軟件推進標準流程建設工作，制定了《財務管控標準流程手冊》，實現(xiàn)了標準流程的規(guī)范管理與統(tǒng)一發(fā)布。三是建立統(tǒng)一的風險管理標準。2010年，公司梳理了13個一級流程、66個二級流程和114個三級流程，組織編寫了《國家電網公司財務內部控制手冊》，下屬各單位均制定了財務內部控制手冊實施細則。2011年底，公司組織風險管理專業(yè)人員編寫完成了近6萬字的《公司全面風險管理與內部控制業(yè)務規(guī)范》，形成了兩類六級十八崗的三維工作界面，統(tǒng)一了18個控制表單，構建了四級風險分類體系，制定了五級六個維度的風險損失評估標準，覆蓋公司全部核心業(yè)務，為風險管理工作提供了統(tǒng)一的標準規(guī)范。 

　　（四）以信息系統(tǒng)為支撐，抓風險管理控制效率。 

　　風險管理工作需要大量的數據佐證和信息支撐。公司始終將信息化建設作為風險管理工作的重要支撐點，依托現(xiàn)代信息技術和管理手段，不斷提高風險管理動態(tài)監(jiān)控和實時分析能力。一是推進SG-ERP系統(tǒng)建設與完善，構建豐富的企業(yè)風險管理初始信息庫。風險管理的大量初始信息來源于業(yè)務信息系統(tǒng)。2006年以來，公司堅持以信息化帶動生產自動化和管理信息化，建設完成了SG-ERP 企業(yè)級一體化信息平臺，覆蓋公司總部、網?。ㄖ睂賳挝唬┖偷厥锌h公司，做到縱向貫通、橫向集成，實現(xiàn)了公司主營業(yè)務應用的全面推廣，提高了公司內部信息傳遞速度和質量，為風險管理初始信息的收集、科學評估創(chuàng)造了物質條件。二是自主開發(fā)建設專業(yè)化的風險管理信息系統(tǒng)，搭建公司風險管理的綜合分析平臺。在SG-ERP管理平臺基礎上，公司以風險信息自動收集、整合分析、實時監(jiān)控和全景展示為需求，選擇ERP-GRC成熟套裝軟件為基礎平臺，結合電網企業(yè)特點獨立開發(fā)全面風險管理信息系統(tǒng)，初步實現(xiàn)了風險信息在線收集，風險狀態(tài)多維度展示、關鍵風險自動預警、內部控制在線測試、風險在線報告等功能,大大減少人工收集信息、風險評估等線下工作量，提高了風險管理工作效率。 

　?。ㄎ澹┮粤炕ぞ邽橐罁?，抓風險管理自動預警。 

　　在傳統(tǒng)的風險管理方法和人工分析基礎上，公司借助先進的風險管理理念和技術手段，積極探索風險量化管理、人工智能等自動化應用，將風險管理方式從定期評估、整改，轉向在線監(jiān)測、預警，提高風險管理工作的說服力和客觀性。一是積極探索重大風險量化管理模式。公司運用蒙特卡洛模擬、層次分析、情景分析等量化手段，對重大人身傷亡事故風險、工程質量事故風險、電費回收風險、電價風險、融資風險等15項重大風險進行評估、測量，初步建立了成熟的量化分析評估模型，模型展示了風險因素與風險結果之間的數量關系，并將各項風險因素對應到量化的指標，基本實現(xiàn)了對重大風險的量化分析和管理。二是積極構建風險自動預警體系。在積極探索風險量化管理基礎上，公司建立了以經營目標為導向覆蓋公司6類經營目標，23項業(yè)務活動，13項一級風險，58項二級風險，130項KRI風險預警指標的全方位風險預警指標體系，針對風險設定KRI風險預警指標，預警指標設定三級警戒值（正常、異常、報警）。指標值依據公司同業(yè)對標指標、績效考核指標和風險責任部門專業(yè)經驗確定，實行年度更新。同時，設立風險預警應對流程，規(guī)范預警信息收集和監(jiān)控、風險原因分析、響應應急預案、風險信息上報等程序中相關人員的職責、權限和行為，并借助公司全面風險管理與內部控制信息系統(tǒng)，實現(xiàn)了風險的在線預警與處置全過程管理。 

　?。┮怨芾韴蟾鏋檩d體，抓風險管理應用普及。 

　　公司將年度全面風險管理報告編報作為公司年度重點工作開展，在公司總部和下屬單位全面開展風險識別、評估和報告工作，推動風險管理理念、知識、文化和技能的廣泛普及。一是促進專業(yè)部門和基層單位風險管理意識顯著增強。2009年以來，公司逐步擴大風險管理報告編報范圍，將公司總部各部門、所屬各單位均納入了報告編報體系，成為公司參與范圍最廣、涉及人員最多的工作，大量人員參與風險信息收集、分析和評估等工作，促進了風險管理意識的普及和推廣，為公司開展風險管理工作奠定了人力基礎。2011年，公司風險管理報告編報工作共涉及總部31個部門、所屬57家下屬單位，直接參與編報人員超過5700人。二是促進風險管理人員工作技能顯著提升。在風險管理報告的編報過程中，公司明確要求各單位嘗試和創(chuàng)新風險管理方法、工具和手段，并通過典型經驗推廣方式鼓勵先進，提高了公司風險管理人員工作技能；同時，通過每年參與風險辨識、分析和評估等工作，促進風險管理人員不斷積累工作經驗，也促進了工作技能的提升，為公司全面風險管理工作開展和風險管理水平的提升奠定了智力基礎。 

　?。ㄆ撸┮栽u價改進為保障，抓風險管理功能提升。 

　　公司立足評價、反饋、改進，不斷推進風險管理工作的持續(xù)提升。一是建立了風險管理工作評價機制。公司初步完成了全面風險管理評價體系構建工作，制定出臺了《財務內部控制評價手冊》，明確了10類考評對象，131項評價指標及評分標準。2010年，公司選擇10家網省公司本部、95家地市公司，涉及貨幣資金、存貨等19項內容，對120個業(yè)務流程進行穿行測試和控制測試，發(fā)現(xiàn)及整改750多個內部控制薄弱點，促進了各單位內控體系的完善和風險應對措施改進。二是建立了經營診斷分析機制。圍繞公司重大風險和潛在隱患，公司配套建立了經營診斷分析機制，集中會診、全面查找、系統(tǒng)分析公司經營風險和管理薄弱，系統(tǒng)提出應對措施和解決方案，督促各單位整改完善，提升經營管理水平。三是建立了風險管理工作對標體系。結合電網企業(yè)經營特點和公司發(fā)展戰(zhàn)略，公司建立了以資產經營同業(yè)對標體系為輔助的對標評價體系，其中風險管理工作情況是公司對標評價重要內容之一。通過評比篩選各單位風險管理工作創(chuàng)新形成典型經驗，并加以全面推廣，促進了公司風險管理工作水平的整體提升。 

　　三、幾點體會 
　 
　總結國家電網公司近幾年在全面風險管理建設中所取得的工作經驗和主要做法，有以下幾點體會和經驗： 
　　一是領導重視是前提，全員參與是基礎。從公司外部講，國資委領導的重視，相關職能部門的專業(yè)指導和大力推行，促進了中央企業(yè)風險管理水平提升。從公司內部講，公司黨組高度重視風險管理，成立了一把手負責的組織體系和工作機制，建立了月度、季度工作例會制度，明確風險管理職責分工，強化了責任考核和責任追究，將風險管理的各項措施落實到具體工作流程中，將風險管理的責任落實到各崗位職責中，有力地推動了風險管理工作的順利開展。 
　　二是方法科學是關鍵，專業(yè)技術是保障。緊密結合公司實際情況，統(tǒng)一規(guī)劃與部署，先開展課題研究，提前進行調研；再試點實施，充分總結經驗；最后全面推廣，系統(tǒng)開展實施工作，充分保障了公司風險管理工作的高效開展。同時，在公司全面風險管理體系建設中，公司也非常重視借用外腦力量，積極引入外部管理咨詢機構參與全面風險管理體系建設，充分發(fā)揮專業(yè)機構的技術優(yōu)勢，提升了風險管理工作開展的效率和質量。 
　　三是信息技術是支撐，務求實效是根本。在全面風險管理體系建設中，公司充分利用信息技術手段，逐步將業(yè)務流程固化到信息系統(tǒng)中，實現(xiàn)“橫向全專業(yè)覆蓋、縱向全流程貫穿”，確保風險管理與內部控制有機融合和落地執(zhí)行；同時，將風險管理的先進理論、最佳實踐與公司自身的經營管理特點有效結合，堅持科學主導、持續(xù)改進，務求實效，開發(fā)專門的風險管理信息系統(tǒng)，提升風險管理工作效率，推動風險管理工作常態(tài)化。 
　　2012年是國資委確立的中央企業(yè)管理提升活動年，風險管理工作是中央企業(yè)管理提升的重要舉措。國家電網公司將堅決貫徹落實有關要求，緊密結合管理提升活動，深入推進風險管理體系建設，切實解決制約公司發(fā)展的管理短板和瓶頸問題，進一步強基固本，消除可能發(fā)生的重大隱患，防范發(fā)展中的風險，努力實現(xiàn)公司持續(xù)、穩(wěn)定、健康發(fā)展