国家电网公司（以下简称“公司”）成立于2002年12月29日，以建设和运营电网为核心业务，承担着保障安全、经济、清洁、可持续的电力供应的基本使命，经营区域覆盖全国26个省、直辖市、自治区，覆盖国土面积的88%，供电人口超过10亿人，管理员工超过150万人，截止2010年底，公司资产总额2.21万亿元。2011年公司名列《财富》世界企业500强第7位，是全球最大的公用事业企业。

全面风险管理是企业经营管理的核心，关系到企业战略目标的实现，关系到企业持续、健康、稳定地发展。公司党组一直高度重视全面风险管理工作，围绕建立全面覆盖、全员参与、全程管控、高效协同、防范有力的全面风险管理体系目标，持续推动管理创新，深化风险管理应用，强基固本，控制风险，基本实现了事前防范、事中监控、事后监督，确保了风险可控在控，公司风险防范能力显著提升。

一、强化“三道防线”职能，建立健全全面风险管理体系

近年来，在国资委的大力支持和帮助下，国家电网公司认真贯彻落实国资委《中央企业全面风险管理指引》等有关文件精神，积极探索管理创新，强化“三道防线”职能，不断推进全面风险管理体系的建设和完善，公司经营工作总体态势良好、经营效益稳步增长，管理效率持续提升，实现了“速度、效益与风险”的内在平衡。

（一）建设五大核心业务架构，强化“第一道防线”职能。

公司以集约化、扁平化、专业化为方向，按照效率优先、目标导向、实事求是、安全稳定的原则，强化全业务流程管控和关键风险集中监控，建立“大规划、大建设、大运行、大生产和大营销”五大体系，变革组织架构，压缩管理层级，缩短业务链条，实现企业管理由条块分割向协同统一、分散粗放向集中精益方式的根本性转变，全面提升公司运营效率和风险防控能力。重点是以标准化为基础、信息化为支撑，建立包含各专业、贯穿各层级、覆盖各级电网的大规划体系；建立总部、省公司、地（市）县公司科学分工、分层承担电网建设任务的大建设体系；建立国调分调一体化，输变电设备运行集中监控与电网调度高度融合的大运行体系；建立检修专业化和运维一体化、按电压等级运维检修电网设备的大检修体系；建立市场营销、客户服务和计量检定配送省级集约、24小时面向客户的大营销体系。

（二）健全风险管理工作体系，强化“第二道防线”职能。

健全组织架构。2009年3月，公司成立全面风险管理委员会，公司党组书记、总经理刘振亚同志亲自担任委员会主任。公司所属53家单位均相应成立了组织机构。完善管理制度。2010年以来，公司先后研究制定了《关于开展全面风险管理工作的指导意见》、《全面风险管理与内部控制工作方案》和《公司全面风险管理与内部控制工作管理办法（试行）》。建立报告机制。建立了覆盖全公司的全面风险报告体系，组织公司总部各部门、各单位开展风险编制与评估工作，全面完成各年度全面风险管理报告编报工作。建设信息系统。2010年，公司启动了风险管理信息系统建设工作，利用SAP-GRC成熟技术并结合公司管理实际开发建设专业化的风险管理信息平台，提高了公司风险管理工作效率。试点开展评价。公司深入开展全面风险管理评价体系研究，明确风险管理组织、内部控制、风险管理文化等10类考评对象，设置131项评价指标及评分标准，构建了公司全面风险管理评价体系，并组织青海、天津公司进行试点测评。

（三）建立协同监督工作机制，强化“第三道防线”职能。

公司坚持标本兼治、综合治理、惩防并举、注重预防的方针，统一协调整合审计、监察、财务、法律等内部监督力量，构建了协调配合、信息互通、形成合力、监督到位的协同监督机制，将风险管理与内部控制纳入经济责任审计、专项审计、财务稽核、党风廉政建设责任制检查重要内容，对各部门、单位执行风险管理与内部控制情况进行检查评价，分析挖掘内部控制设计缺陷、执行薄弱环节以及外在显现的风险因素和隐含潜在的风险因子；对跨部门的风险管理与内部控制管理策略、解决方案进行评价，对内控管理职责分工的合理性、管理流程的完备性、风险信息沟通的效率和效果等内容进行评估分析，及时改进完善风险管理与控制方案和措施。

（四）以集约化管理为基础，强化财务对业务管控力度。

公司全面推进“六统一、五集中”财务集约化管理模式，强化对“五大”核心业务风险的监督和管理。一方面，通过实施会计政策、会计科目、信息标准、成本标准、业务流程和组织体系“六统一”，全面推进财务流程标准化建设，实现了各项标准的高度统一，保证了财务基础数据源的唯一性，促进了财务与业务信息的有机衔接，为财务与业务数据的横向集成奠定了基础，夯实了财务风险管理实施基础；另一方面，通过推行会计核算、资金管理、资本运作、预算调控、风险监控“五集中”，优化调整财务管理体制、方法与流程，创新财务风险管理实施机制，实现公司财务资源的统一集中运作和财务与相关业务的集成融合，增强公司财务管控能力，提升运营效率和效益。

（五）以制度标准建设为突破，强化风险管理环境基础。

公司加大制度基础建设力度，成立了规章制度管理委员会，及时查找制度体系缺失和控制流程薄弱环节，保证了公司制度体系的健全性和时效性。2010年以来，公司先后多次开展规章制度梳理工作，对公司成立以来的652项规章制度逐一分析定性，废止183项，明确现行有效制度539项，基本建成了“体系完整、结构清晰、内容明确、协同一致”的规章制度体系。同时，公司积极推行标准化建设，成立了标准审定委员会，下属各单位设立了以主要负责人为组长的标准化领导小组，对公司成立以来的各类标准进行清理，共清理各类标准、文件8389份，提炼电网企业统一业务名录1647项，梳理业务流程和管理流程5392个，形成对应的管理流程5392个，建成了公司标准管理平台SG-9000，其中技术标准体系包含7类基础标准、13个专业模块、109个专业类别，管理标准体系包含4类基础标准、19个管理领域、84个管理类别，工作标准体系包含按岗位序列分类建立的约630个岗位标准。

依托于全面风险管理体系逐步建立和完善，公司积极推进风险管理工作的深化应用，促进整体管理水平的提升，电网发展和公司发展取得了明显成效。一是依法治企水平明显加强。公司着力构建适应电网发展要求的管理体制，优化调整公司组织架构和管理模式，人财物集约化管理成效显著，“五大”体系建设稳步推进；围绕投资管理、成本管理、供电服务、收入分配等政府监管和社会关注的重点领域，集中开展专项检查，建机制、查隐患、抓整改，努力消除各种“发热点”和“出血点”，清理撤并了一批管理差、问题多、风险大的企业，解决了一批乱投资、乱担保、乱借款等历史遗留问题；推进主辅分离、主多分开，强化农电、多经和集体企业的规范管理，促进了公司健康发展。二是社会履责能力大大增强。公司立足转变电力发展方式、服务能源和经济发展方式转变，全面加快坚强智能电网建设，一批输电大通道工程、新能源外送工程和科技引领示范工程建成投运，电网优化配置资源能力大幅提升，技术装备水平全面提高。特高压和智能电网纳入国家“十二五”规划纲要，特高压输电创造多项世界纪录，智能电网建设继续走在世界前列，国家电网远距离、大规模输电能力大幅提升。三是经营管理效益显著提升。公司电网规模总体实现翻番，装备水平、科技水平、安全水平进入国际先进行列，开创了世界特高压电网发展新纪元；公司集团化运作格局基本形成，集约化发展成效显著，精益化管理和标准化建设持续推进，初步实现了由传统企业向现代企业的战略转型。2006-2011年，公司累计完成电网投资1.5万亿元，超过新中国成立56年电网投入的总和，投产110千伏及以上输电线路30.9万公里、变电容量15.3亿千伏安，分别增长94%和162%；；售电量从1.5万亿千瓦时增加到3.1万亿千瓦时，增长106.7%；资产总额达到22093亿元，增长88.9%；利润总额533亿元，增长98%；公司业绩考核连续7年被国资委评为A级，世界企业500强排名由2005年的第40位上升至2011年的第7位。

二、工作创新与亮点

公司以提高风险辨识能力为基础，以增强风险管控能力为重点，积极探索、不断创新、深入总结、广泛推广，逐步形成和确立了“七大创新与亮点”，即以责任考核、业务流程、标准建设、信息系统、量化预警、管理报告、评价改进七大要素为抓手，努力抓好风险管理工作的执行效率和效力，确保风险管理工作“可落地、落实地”。

（一）以责任考核为手段，抓风险管理工作执行。

公司紧紧围绕责任制建立和考核体系完善，积极推进风险管理责任岗位化和风险考核常态化工作，努力确保风险管理工作责任到人、考核到位、执行有力。一是强化领导责任。公司总部和各单位在成立全面风险管理委员会基础上，专门发文明确公司总部和各单位“一把手”是本单位全面风险管理委员会主任，承担本单位全面风险管理工作“第一责任人”；各部门主要负责人作为全面风险管理委员会成员，是本部门或本专业全面风险管理工作的“第一责任人”。二是强化岗位职责。公司在全面风险管理办公室建立联系人制度，各部门指定专人作为本部门或本专业的风险管理工作联络员，配合全面风险管理办公室承担本专业风险管理牵头协调工作；同时，各部门结合岗位特点和要求，将本部门相关风险落实到具体岗位和工作人员，实现风险责任岗位化管理。三是强化考核约束。公司将各单位风险管理情况纳入企业负责人年度业绩考核范畴，优化考核指标体系，增加重大风险事件考核权重，增强风险管理考核约束力度。

（二）以业务流程为纽带，抓风险管理措施落地。

公司始终坚持整体化建设思路，确立了风险管理为导向、内部控制抓落实的总体原则，紧密融合全面风险管理与内部控制工作，依托于前端业务和流程管控，实现风险的有效防范，促进风险管理工作全面落地。一是实现重大风险与业务流程有效对接。公司运用风险管理知识和技术，围绕企业战略目标，全面开展各专业、各领域的风险辨识和梳理，评估确定公司层面和专业层面重大风险，据此业务流程对接确定重点业务范围和关键控制流程，确保风险管理工作在具体业务流程中落地。二是实现风险管理与流程控制有机融合。在已确定的关键业务流程基础上，将具体风险管理目标和风险控制要求嵌入业务流程，明确业务流程的关键控制点、控制措施、控制活动和控制责任，强化业务流程的过程控制，确保风险管理工作在流程控制中落地。三是实现风险管理与流程监控的动态交互。公司在SoTower-BAM平台自主研发设计了流程监控系统，可以实现对流程执行情况的全过程监控。既可以通过流程监控结果为风险管理工作提供初始信息，同时也可以在流程监控系统中部分实现对风险控制功能。

（三）以标准建设为基础，抓风险管理规范统一。

公司积极推动风险管理标准化建设，努力确保公司风险辨识、风险评估和风险应对等工作的统一开展。一是建立统一的制度标准。近年来，公司通过强化制度建设和完善，多次开展制度梳理与清理工作，查漏补缺，及时废止，建立了规范统一的制度体系。目前，公司正结合风险管理要求和内控基本流程，积极推进全公司“一本制度”建立工作，有效保证风险管理与内部控制制度标准的统一性和唯一性。二是建立统一的流程标准。风险管理工作离不开标准流程体系的建立。公司标准化建设领导小组以统一的流程标准为基础，推进基础标准、技术标准、管理标准和工作标准建设工作，构建了国家电网公司SG-9000标准管理体系。2011年，公司财务专业采用国际领先的ARIS流程管理软件推进标准流程建设工作，制定了《财务管控标准流程手册》，实现了标准流程的规范管理与统一发布。三是建立统一的风险管理标准。2010年，公司梳理了13个一级流程、66个二级流程和114个三级流程，组织编写了《国家电网公司财务内部控制手册》，下属各单位均制定了财务内部控制手册实施细则。2011年底，公司组织风险管理专业人员编写完成了近6万字的《公司全面风险管理与内部控制业务规范》，形成了两类六级十八岗的三维工作界面，统一了18个控制表单，构建了四级风险分类体系，制定了五级六个维度的风险损失评估标准，覆盖公司全部核心业务，为风险管理工作提供了统一的标准规范。

（四）以信息系统为支撑，抓风险管理控制效率。

风险管理工作需要大量的数据佐证和信息支撑。公司始终将信息化建设作为风险管理工作的重要支撑点，依托现代信息技术和管理手段，不断提高风险管理动态监控和实时分析能力。一是推进SG-ERP系统建设与完善，构建丰富的企业风险管理初始信息库。风险管理的大量初始信息来源于业务信息系统。2006年以来，公司坚持以信息化带动生产自动化和管理信息化，建设完成了SG-ERP企业级一体化信息平台，覆盖公司总部、网省（直属单位）和地市县公司，做到纵向贯通、横向集成，实现了公司主营业务应用的全面推广，提高了公司内部信息传递速度和质量，为风险管理初始信息的收集、科学评估创造了物质条件。二是自主开发建设专业化的风险管理信息系统，搭建公司风险管理的综合分析平台。在SG-ERP管理平台基础上，公司以风险信息自动收集、整合分析、实时监控和全景展示为需求，选择ERP-GRC成熟套装软件为基础平台，结合电网企业特点独立开发全面风险管理信息系统，初步实现了风险信息在线收集，风险状态多维度展示、关键风险自动预警、内部控制在线测试、风险在线报告等功能,大大减少人工收集信息、风险评估等线下工作量，提高了风险管理工作效率。

（五）以量化工具为依据，抓风险管理自动预警。

在传统的风险管理方法和人工分析基础上，公司借助先进的风险管理理念和技术手段，积极探索风险量化管理、人工智能等自动化应用，将风险管理方式从定期评估、整改，转向在线监测、预警，提高风险管理工作的说服力和客观性。一是积极探索重大风险量化管理模式。公司运用蒙特卡洛模拟、层次分析、情景分析等量化手段，对重大人身伤亡事故风险、工程质量事故风险、电费回收风险、电价风险、融资风险等15项重大风险进行评估、测量，初步建立了成熟的量化分析评估模型，模型展示了风险因素与风险结果之间的数量关系，并将各项风险因素对应到量化的指标，基本实现了对重大风险的量化分析和管理。二是积极构建风险自动预警体系。在积极探索风险量化管理基础上，公司建立了以经营目标为导向覆盖公司6类经营目标，23项业务活动，13项一级风险，58项二级风险，130项KRI风险预警指标的全方位风险预警指标体系，针对风险设定KRI风险预警指标，预警指标设定三级警戒值（正常、异常、报警）。指标值依据公司同业对标指标、绩效考核指标和风险责任部门专业经验确定，实行年度更新。同时，设立风险预警应对流程，规范预警信息收集和监控、风险原因分析、响应应急预案、风险信息上报等程序中相关人员的职责、权限和行为，并借助公司全面风险管理与内部控制信息系统，实现了风险的在线预警与处置全过程管理。

（六）以管理报告为载体，抓风险管理应用普及。

公司将年度全面风险管理报告编报作为公司年度重点工作开展，在公司总部和下属单位全面开展风险识别、评估和报告工作，推动风险管理理念、知识、文化和技能的广泛普及。一是促进专业部门和基层单位风险管理意识显著增强。2009年以来，公司逐步扩大风险管理报告编报范围，将公司总部各部门、所属各单位均纳入了报告编报体系，成为公司参与范围最广、涉及人员最多的工作，大量人员参与风险信息收集、分析和评估等工作，促进了风险管理意识的普及和推广，为公司开展风险管理工作奠定了人力基础。2011年，公司风险管理报告编报工作共涉及总部31个部门、所属57家下属单位，直接参与编报人员超过5700人。二是促进风险管理人员工作技能显著提升。在风险管理报告的编报过程中，公司明确要求各单位尝试和创新风险管理方法、工具和手段，并通过典型经验推广方式鼓励先进，提高了公司风险管理人员工作技能；同时，通过每年参与风险辨识、分析和评估等工作，促进风险管理人员不断积累工作经验，也促进了工作技能的提升，为公司全面风险管理工作开展和风险管理水平的提升奠定了智力基础。

（七）以评价改进为保障，抓风险管理功能提升。

公司立足评价、反馈、改进，不断推进风险管理工作的持续提升。一是建立了风险管理工作评价机制。公司初步完成了全面风险管理评价体系构建工作，制定出台了《财务内部控制评价手册》，明确了10类考评对象，131项评价指标及评分标准。2010年，公司选择10家网省公司本部、95家地市公司，涉及货币资金、存货等19项内容，对120个业务流程进行穿行测试和控制测试，发现及整改750多个内部控制薄弱点，促进了各单位内控体系的完善和风险应对措施改进。二是建立了经营诊断分析机制。围绕公司重大风险和潜在隐患，公司配套建立了经营诊断分析机制，集中会诊、全面查找、系统分析公司经营风险和管理薄弱，系统提出应对措施和解决方案，督促各单位整改完善，提升经营管理水平。三是建立了风险管理工作对标体系。结合电网企业经营特点和公司发展战略，公司建立了以资产经营同业对标体系为辅助的对标评价体系，其中风险管理工作情况是公司对标评价重要内容之一。通过评比筛选各单位风险管理工作创新形成典型经验，并加以全面推广，促进了公司风险管理工作水平的整体提升。

三、几点体会

总结国家电网公司近几年在全面风险管理建设中所取得的工作经验和主要做法，有以下几点体会和经验：

一是领导重视是前提，全员参与是基础。从公司外部讲，国资委领导的重视，相关职能部门的专业指导和大力推行，促进了中央企业风险管理水平提升。从公司内部讲，公司党组高度重视风险管理，成立了一把手负责的组织体系和工作机制，建立了月度、季度工作例会制度，明确风险管理职责分工，强化了责任考核和责任追究，将风险管理的各项措施落实到具体工作流程中，将风险管理的责任落实到各岗位职责中，有力地推动了风险管理工作的顺利开展。

二是方法科学是关键，专业技术是保障。紧密结合公司实际情况，统一规划与部署，先开展课题研究，提前进行调研；再试点实施，充分总结经验；最后全面推广，系统开展实施工作，充分保障了公司风险管理工作的高效开展。同时，在公司全面风险管理体系建设中，公司也非常重视借用外脑力量，积极引入外部管理咨询机构参与全面风险管理体系建设，充分发挥专业机构的技术优势，提升了风险管理工作开展的效率和质量。

三是信息技术是支撑，务求实效是根本。在全面风险管理体系建设中，公司充分利用信息技术手段，逐步将业务流程固化到信息系统中，实现“横向全专业覆盖、纵向全流程贯穿”，确保风险管理与内部控制有机融合和落地执行；同时，将风险管理的先进理论、最佳实践与公司自身的经营管理特点有效结合，坚持科学主导、持续改进，务求实效，开发专门的风险管理信息系统，提升风险管理工作效率，推动风险管理工作常态化。

2012年是国资委确立的中央企业管理提升活动年，风险管理工作是中央企业管理提升的重要举措。国家电网公司将坚决贯彻落实有关要求，紧密结合管理提升活动，深入推进风险管理体系建设，切实解决制约公司发展的管理短板和瓶颈问题，进一步强基固本，消除可能发生的重大隐患，防范发展中的风险，努力实现公司持续、稳定、健康发展。