1.2 “系统识变、科学评变、协同应变”的风控体系
近几年,国务院国资委发布《关于加强中央企业内部控制体系建设与监督工作的实施意见》等文件,对中央企业优化和完善风险管理与内部控制体系提出了新要求;证监会秉持“依法、全面、从严”的监管政策,从确立环境、社会责任和公司治理信息披露的基本框架,停复牌制度改革,到重大违法强制退市规则修订,作为上市公司的中国核电需主动适应监管新规;2017年“安全有效发展核电”被写入政府工作报告,国务院批准实施《核安全与放射性污染防治“十三五”规划及2025年远景目标》,要求核能发展部门、核安全监管部门等切实履行保障核安全、环境安全和公众健康的根本宗旨,实施最严格的核安全监管。伴随外部监管要求的不断提高,中国核电利用自身优势构建风控体系,经受住30多年发展历程中的各种重大考验,为企业发展保驾护航,发挥了重要作用。
企业风险管理、内部控制、合规管理等体系之间需协同发挥作用。2012年,中国核电初步建立全面风险管理体系和内部控制体系,并推动重点成员单位开展风险管理和内控体系建设;2017年,中国核电统筹建设风险与内控一体化,形成了多项标准化、常态化的工作机制;2018年,合规体系在中央企业推行,风控体系又加入了合规建设;近年来,随着全球企业数字化智能化转型升级,公司风控体系开始加强数智化提升。
1.2.1 概述
中国核电以卓越绩效目标为引领,以不发生重大风险为底线,设计层面以“四化”为路径,执行层面以“三变”为重点,着力打造“体系协同一体化、服务价值数智化”的风控体系,风控体系框架如图1-3所示。
图1-3 中国核电风控体系框架
1.2.2 做法
如前所述,核电管理体系一般涉及两类。虽然两类管理体系转化的范围、方法略有不同,但均可以通过制度模型化,梳理管理体系要求的核心要素,将其融入制度中,借助制度良好的延展性,使制度文件成为企业所有管理体系最终归一化的体现。因此,风控体系建设同合规管理、制度管理体系的建设一样,在体系设计层面遵循业务标准化、标准制度化、制度结构化和活动一体化路径;在执行层面体现出系统识变、科学评变、协同应变的特点。
1.及时识别外部变化
面对世界百年未有之大变局、新冠疫情全球大流行、国际贸易和投资大幅缩减等重大经营环境变化,全球能源供应结构正进入以清洁能源为主导的多元化时代,能源转型成为不可逆转的发展趋势。核电行业作为“一荣俱荣、一损俱损”世界性行业,其相关信息、运行情况深受公众关注,防止发生系统性风险尤为重要。
1)每日舆情监测,保持公众信心
公司宣传文化中心安排专人,通过日常情况软件监测、一般舆情专人搜索、重大舆情(重大事件)重点监测等方式,收集敏感信息、相关媒体关注以及核电相关行业动态等内容,进行分类、对比、提炼、组合后,研判公司面临的舆情形势;根据新闻媒体或门户网站发布和引用的新闻报道数量,网民在论坛、贴吧、微博等发表的评论数量及其发展趋势,短信或微信传播情况以及公众的行动等判定舆情等级,进行分级处理,并通过“舆情日报”“舆情快报”“舆情专报”等形式,通报或报告相关人员,进行舆情监测,帮助公司化解了相关舆情风险,同时提升了公司形象和公众信心。
2)行业经验反馈,提升运行业绩
经验反馈是公司实现管理和经营提升的一个重要手段,主要包括内部经验反馈和外部经验反馈两种方式。对内,公司建立透明的报告制度,创造良好的政策环境,以适当的方式激励和鼓励员工及时、如实地报告各种异常情况,并遵循一定的方法和管理程序,开展事件调查和根本原因分析;对外,通过世界核电运营者协会(WANO)、国际原子能机构(IAEA)、美国核管理委员会(NRC)、核能行业协会核电营运信息网(CINNO)、国家核安全局经验反馈平台、供应商和制造商等渠道,筛选外部经验反馈信息。通过对内外部经验反馈信息的分析,从已发生的事件或者对未产生明显后果的事件共性趋势分析中吸取经验教训,防止相同事件或类似事件重复发生,具体包括快速经验反馈简报报告机制、每月经验反馈例会机制、建立经验反馈信息共享平台等。经验反馈机制极大地促进了机组稳定运行,2021年公司22台机组中的19台机组WANO综合指数满分,达到世界领先水平。
3)发出风险提示函,合力应对系统风险
面对波谲云诡的国际形势、复杂敏感的周边环境、艰巨繁重的发展任务、传统能源和电力行业的变革,中国核电及成员单位面临的法律、合规、市场、竞争等方面的风险越来越多,更需坚持底线思维,增强忧患意识,提高风险防控能力。中国核电本部根据日常收集的外部风险信息以及各成员单位的内部反馈与报告,发现某项潜在风险时,以正式的风险提示函的形式下发至各成员单位,如事件分析、案例经验等,提示可能的风险因素和影响,以便成员单位提前做好风险应对,构筑立体多维的风险警示机制。
2.科学评估变化影响
风险评估一般采用定性方法较多。随着数据积累和科学评价的需求,中国核电开始构建重要风险量化模型,主要是通过量化模拟等手段,分析目标受到各项风险作用的可能影响,了解目标实现过程中的可能偏差,进而采取有效的应对措施,促进目标的达成。根据历年重大风险情况,选取工程建设进度风险、投资风险、库存控制风险、非计划停机停堆风险、工业安全风险等,建立量化风险管理模型,实施相关风险的过程管控。
1)工程进度风险量化模型
模型基本思路为以机组按期商运目标为基准,结合项目进度的关键节点,以SPV(关键敏感性)设备非预期损坏为关键风险因素,再适当考虑其他风险因素对项目进度关键节点的影响,通过蒙特卡罗模拟方法评估,反映一定置信度下机组商运的进度偏差天数和风险状况。
如表1-3所示,工程进度风险量化模型被应用于进度目标风险模拟,适用于机组商运风险的评估和监测,以及机组建设、调试等过程进度风险的量化评估。
其中:S——模拟商运节点所需时间;
J——剩余计划商运时间(滚动时间);
n——非预期损坏SPV数量;
x——非预期损坏SPV或其他重大风险因素对商运的影响时间(通过三角分布设计对商运影响时间的最大值、最小值和最可能值)。
表1-3 工程进度风险量化模型
注:ΔS=S-J,90%置信度的商运时间拖期,计算ΔS值后,比对以上判断标准确定风险等级。
2)工程投资风险量化模型
工程投资风险量化模型主要以NPV(净资产收益率)为输出结果,利用分析工具,提高可行性研究的准确性和充分性,以有效降低投资决策过程中的风险。NPV模型中,基准折现率i为人工设定参数,可参考行业收益率、公司要求的收益率或借贷资金成本等维度。在办公软件Excel中设置好模型后,借助@RISK分析工具,自动呈现达到净现值目标可能性的模拟运算结果。
基于NPV模拟分析结果,通过综合考虑公司发展战略、现有资源情况等定性因素,再开展投资决策。工程投资风险量化模型如表1-4所示。
表1-4 工程投资风险量化模型
3)工业安全风险量化模型
工业安全风险涉及人、环境、设备、管理等多种因素,综合公司既有的现场隐患排查月报、安全隐患趋势分析报告等客观数据信息,采用安全隐患数据与关键风险因素评价相结合的评估方法。
工业安全风险量化模型见表1-5。该模型反映该风险值大小及相应的风险水平,预测当期的风险状况;采用敏感性分析方法深入分析影响工业安全风险的关键风险因素、风险指标,对于风险因素及风险指标突出、变化较大的情形,及时采取应对措施;应用于机组建设过程或其他机组维修过程中对工业安全风险的监测,动态反映风险的可能变化,并在实际应用中持续进行适用性修正。
表1-5 工业安全风险量化模型
注:R表示5号、6号机组工业安全风险值,计算获得R值后,对照以上判断标准确定风险等级。
3.协同应对重大变局
“十四五”以来,国家再次强调中央企业应切实防范化解重大风险,牢牢守住不发生重大风险的底线。近年来,世界形势越发复杂严峻,公司最容易发生系统风险的领域为涉外相关业务,在重大变局面前,仅靠某一领域、某一单位的风险应对常常力量有限,全面深入思考战略布局,全产业链谋划发展,全过程跟进项目,系统性考虑优势和短板,形成合力,上下协同更为重要。中国核电深入研判国内外形势变化,切实加强风险管理工作与实际业务的融合,公司以风险TOP10管理、重大投资项目/事项专项风险评估与审查等机制为抓手,切实将风险识别、评估、应对、监控等工作落实到业务工作中,筑牢风险防火墙。
1)重大风险TOP 10管理机制
针对影响公司战略规划目标或年度经营发展任务实现的重要、重大风险,建立TOP 10风险管控机制,通过指标预警、动态跟踪、定期汇报、针对薄弱项调配管理资源等方式形成重大风险管理的闭环。其中,指标预警是指每个重大风险均按照年度管控目标,设置红、黄、绿的指标阈值和预警,当指标处于不同值时,风险的颜色状态进行相应调整;动态跟踪是指根据内外部环境变化、公司经营重点和风险管控情况进行定期调整,因此要求各业务领域及时收集风险信息,掌握业务环境变化,准确识别业务风险;定期汇报是指对列入TOP10事项清单的任务,量化该事项的具体任务和完成时间节点,定期对TOP10事项的进展信息进行汇总和分析,在公司经营月度分析会上进行汇报。
2)重大投资项目/事项的风险评估及程序性审查机制
对达到一定决策层级以上的重大投资项目,要求项目主办单位或部门牵头,在梳理影响项目目标实现的各种内外部因素、分析类似项目历史风险事件的基础上,按照不同类型项目的风险清单和报告模型进行专项评估。风险管理部门对专项风险评估报告及相关支持材料履行审查程序后,出具程序性合规审查意见,审查意见作为上决策会的必备材料,未经程序性合规审查,不能进入决策程序。
3)群策群力,提升中国核电风险应对整体能力
按照“单位间深度合作、集中投入、优化资源、提升资金使用效能和中国核电整体的核心竞争力”的宗旨,中国核电已连续多年开展风险防控的集团化、专业化运作。早在2017年中国核电就提高站位,提前预判相关贸易风险,着手系统应对;针对重要备品备件,做到上下联动,统筹资源,有效化解备件断供和“卡脖子”事件。
4.体系协同一体化
体系协同一体化虽主要以全面风险管理、内部控制、合规管理、制度管理、标准化等为基础,但遵从“1+N”原则:“1”是指统筹协调、统一设计,使用同一个管理目标、同一套管理制度、同一个管理活动、同一套业务流程;“N”是指完整的公司治理所涵盖的治理体系、合规体系、内控体系、风险管理体系、质量体系、各利益相关方管理等各类内外部要求;“+”是指通过找出各管理体系的内在联系,找到恰当的体系连接点,深度融合,协同运作。
5.服务价值数智化
在风险管理工作中,中国核电注重从数据的收集、存储、分类着手,构建模型,利用数据挖掘技术获得单凭肉眼难以发现的信息,及时发现问题根源,预测事件走向,既能解决传统风控的滞后性,也能极大地降低和规避风险,提升企业风控水平,降低资金损失的规模和概率。
1)风控体系操作系统
风险管理与内控信息平台是风控工作的基础操作平台。2017年,中国核电按照国资委对风险管理与内控的要求,结合工作基本流程,统筹建设了成员单位和核电总部的风险管理与内部控制信息系统,2019年初,风控平台在核电总部和成员单位部署使用。平台固化了风险管理、内部控制基本工作流程,考虑体系衔接关系,实现了风控工作电子化。
风险管理包含风险识别、风险评估、风险应对、风险监控、风险报告、重大风险管理、重大事项风险评估与审查、风险管理工作记录等功能模块。中国核电作为上级管理机构,能穿透查阅下属成员单位的风险上报、风险评估、重大风险跟踪、风险报告及相关信息。
2)风控体系的监测器
经营管理指标平台承担风控体系运转的预警功能。2017年,中国核电建设了在线经营分析平台,梳理人资、财务、物资、投资、市场、工程、运行、安质等领域,实现了13个业务主题、17个业务场景、2279个业务数据的图形化在线动态展示。其中的风险内控场景主要有风险地图、重大风险、风险信息、内控建设、工作进度5个数据模块,初步满足中国核电各级领导、管理层、基础业务人员进行业务监控的需求。
3)风控体系的分析器
确保管理体系按制度规范化运行是风控体系紧密融入业务、取得实效的难点和日后的重要方向。中国核电在制度平台中增加流程监控和分析功能,针对管理制度中的流程图,结构化解析后,标注风险点、控制点以及流程涉及的表单,生成新的数据对象,实现管理制度与IT系统的智能关联,完成差异智能分析及推送(参见“一体多能”型制度体系)。
4)特定业务使用场景
投资风险模型。投资项目风险控制贯穿项目决策前、实施中及退出,重大投资项目在决策前需实施风险评估流程,对达到一定决策层级以上的重大投资项目,要求在分析类似项目历史风险事件的基础上,按照不同类型项目的风险清单和报告模型进行专项评估,同时风险管理部门履行审查程序,出具审查意见后才能进入决策。结合投资项目管理平台,将决策前风险评估流程点、风控平台提示信息等嵌入具体环节,实现投资项目全过程风险管控。
作业风险整合模型。对现场作业风险的识别,可将设备管理、风险事件、危险源管理、环境因素管理、工业安全危险点等已有信息作为现场作业风险的基础数据,为风险分析单提供数据支撑。在作业风险整合模型下,把全面风险、内部控制、合规以及安全、职业健康、质量等相关管理体系建设的成果和信息整合到工单系统中,对作业人员给予充分指导,提高其风险识别、评估、措施制定的能力。
1.2.3 成效
1.资源集约效果初现
首先,通过“系统识变、科学评变、协同应变”的风控体系构建,中国核电全面统筹,实现了信息在本部及各成员单位之间的有效共享,舆情监测与经验反馈等工作效果明显提升;其次,中国核电及28家核电成员单位,使用同样的语言、同样的标准、同样的做法、同样的职能设置,步调一致,共同蓄力创新发展动能。
2.三道防线有效运作
通过在风险管理系统中进一步明确三道防线的职责,如损失事件上报和风险上报(三道防线共同责任)、制定风险应对措施并进行风险监督检查的自我检查(第一道防线责任)与现场检查(第二道防线责任),填报当前风险状态、风险应对实施情况、重大损失事件发生情况等实际情况,通过监督和检查各业务部门对风险应对措施的执行,同时将重大事项风险评估与审查流程嵌入公司决策主流程中,促进三道防线的有效运作。
此外,中国核电积极总结公司风险管理良好实践,并将其作为风险管理相关标准的输出参考。2021年,中国核电参与国标《风险管理—指南》、国标《风险评估技术》的编制,主导了国标《法律风险管理指南》、国标《投资项目风险评估规范》的编制,提高了公司在风险管理行业领域的影响力。
3.重大风险有效应对
面对突如其来的新冠疫情,中国核电迎难而上,助力复工复产,打赢了疫情防控阻击战。公司充分挖掘公司内部数据,利用价值和内部专家潜力,提高疫情期间风险研判、风险评估的科学性和准确性,同时跟踪和预警重大风险变化,反映主要风险因素的可能影响,提高重大风险的防范化解能力,促进了风险管理精益化。
全体员工锚定任务目标和风险挑战不放松,高质量、高标准完成各年度目标任务,未发生影响公司正常经营的重大风险事件,实现重大及以上设备事故、重大人因责任质量事故、危险物品丢失被盗事件、火灾事故均为零的目标;所有在运机组安全稳定运行;全力应对并化解了进口限制、备件断供风险;积极推动电量消纳和电价风险解决,电力交易取得新突破;国际化经营以及外事工作进展顺利。
4.系统平台效能凸显
通过风控信息系统对风险管理与内部控制工作的流程和操作方法进行“固化”“自动化”“标准化”,提高了风险管理与内部控制的工作效率,缩减了工作成本。同时,建立制度管理平台,建立组织构架、制度文件、内控管理体系、风险管理体系等管理元素之间的关联关系,将各个管理元素之间的关联关系进行显性化,从而推进各个管理元素的改善。
数据平台促进了核电机组的运行及监测的精准性,由原人工填报数据维护变为自动抽取与少量人工纠偏相结合,大幅减少系统的运维工作量,提高自动化运维效率;充分利用和挖掘现有信息化业务系统的海量数据,让原本需要大量计算的指标数据,可以一图成像,同时绑定责任主体,实施协同联动;另外,为风险量化评估和风险研判提供了大量数据积累,提高了风险研判的科学性和准确性,为管理者及时跟踪并掌握中国核电整体运营情况和风险防控提供了有力支撑,在提高决策效率的同时促进中国核电经营管理变革。