案例四：国家电网公司全面风险管理的三道防线

案例四：国家电网公司全面风险管理的三道防线国家电网公司党组一直高度重视全面风险管理工作，围绕建立全面覆盖、全员参与、全程管控、高效协同、防范有力的全面风险管理体系目标，基本实现了事前防范、事中监控、事后监督，确保了风险可控在控，公司风险防范能力显著提升。一、强化“三道防线”职能，建立健全全面风险管理体系近年来，在国资委的大力支持和帮助下，国家电网公司认真贯彻落实国资委《中央企业全面风险管理指引》等有关文件精神，积极探索管理创新，强化“三道防线”职能，不断推进全面风险管理体系的建设和完善。（一）建设五大核心业务架构，强化“第一道防线”职能公司以集约化、扁平化、专业化为方向，按照效率优先、目标导向、实事求是、安全稳定的原则，强化全业务流程管控和关键风险集中监控，建立“大规划、大建设、大运行、大生产和大营销”五大体系，变革组织架构，压缩管理层级，缩短业务链条，实现企业管理由条块分割向协同统一、分散粗放向集中精益方式的根本性转变，全面提升公司运营效率和风险防控能力。（二）健全风险管理工作体系，强化“第二道防线”职能健全组织架构。2009年3月，公司成立全面风险管理委员会，公司党组书记、总经理刘振亚同志亲自担任委员会主任。公司所属53家单位均相应成立了组织机构。完善管理制度。2010年以来，公司先后研究制定了《关于开展全面风险管理工作的指导意见》、《全面风险管理与内部控制工作方案》和《公司全面风险管理与内部控制工作管理办法（试行）》。建立报告机制。建立了覆盖全公司的全面风险报告体系，组织公司总部各部门、各单位开展风险编制与评估工作，全面完成各年度全面风险管理报告编报工作。建设信息系统。2010年，公司启动了风险管理信息系统建设工作，利用SAP-GRC成熟技术并结合公司管理实际开发建设专业化的风险管理信息平台，提高了公司风险管理工作效率。试点开展评价。公司深入开展全面风险管理评价体系研究，明确风险管理组织、内部控制、风险管理文化等10类考评对象，设置131项评价指标及评分标准，构建了公司全面风险管理评价体系，并组织青海、天津公司进行试点测评。（三）建立协同监督工作机制，强化“第三道防线”职能。公司坚持标本兼治、综合治理、惩防并举、注重预防的方针，统一协调整合审计、监察、财务、法律等内部监督力量，构建了协调配合、信息互通、形成合力、监督到位的协同监督机制，将风险管理与内部控制纳入经济责任审计、专项审计、财务稽核、党风廉政建设责任制检查重要内容，对各部门、单位执行风险管理与内部控制情况进行检查评价，分析挖掘内部控制设计缺陷、执行薄弱环节以及外在显现的风险因素和隐含潜在的风险因子；对跨部门的风险管理与内部控制管理策略、解决方案进行评价，对内控管理职责分工的合理性、管理流程的完备性、风险信息沟通的效率和效果等内容进行评估分析，及时改进完善风险管理与控制方案和措施。（四）以集约化管理为基础，强化财务对业务管控力度。公司全面推进“六统一、五集中”财务集约化管理模式，强化对“五大”核心业务风险的监督和管理。一方面，通过实施会计政策、会计科目、信息标准、成本标准、业务流程和组织体系“六统一”，全面推进财务流程标准化建设，实现了各项标准的高度统一，保证了财务基础数据源的唯一性，促进了财务与业务信息的有机衔接，为财务与业务数据的横向集成奠定了基础，夯实了财务风险管理实施基础；另一方面，通过推行会计核算、资金管理、资本运作、预算调控、风险监控“五集中”，优化调整财务管理体制、方法与流程，创新财务风险管理实施机制，实现公司财务资源的统一集中运作和财务与相关业务的集成融合，增强公司财务管控能力，提升运营效率和效益。（五）以制度标准建设为突破，强化风险管理环境基础。公司加大制度基础建设力度，成立了规章制度管理委员会，及时查找制度体系缺失和控制流程薄弱环节，保证了公司制度体系的健全性和时效性。基本建成了“体系完整、结构清晰、内容明确、协同一致”的规章制度体系。同时，公司积极推行标准化建设，成立了标准审定委员会，下属各单位设立了以主要负责人为组长的标准化领导小组，建成了公司标准管理平台SG-9000。二、工作创新与亮点（一）以责任考核为手段，抓风险管理工作执行。公司紧紧围绕责任制建立和考核体系完善，积极推进风险管理责任岗位化和风险考核常态化工作，努力确保风险管理工作责任到人、考核到位、执行有力。一是强化领导责任。公司总部和各单位在成立全面风险管理委员会基础上，专门发文明确公司总部和各单位“一把手”是本单位全面风险管理委员会主任，承担本单位全面风险管理工作“第一责任人”；各部门主要负责人作为全面风险管理委员会成员，是本部门或本专业全面风险管理工作的“第一责任人”。二是强化岗位职责。公司在全面风险管理办公室建立联系人制度，各部门指定专人作为本部门或本专业的风险管理工作联络员，配合全面风险管理办公室承担本专业风险管理牵头协调工作；同时，各部门结合岗位特点和要求，将本部门相关风险落实到具体岗位和工作人员，实现风险责任岗位化管理。三是强化考核约束。公司将各单位风险管理情况纳入企业负责人年度业绩考核范畴，优化考核指标体系，增加重大风险事件考核权重，增强风险管理考核约束力度。（二）以业务流程为纽带，抓风险管理措施落地。公司始终坚持整体化建设思路，确立了风险管理为导向、内部控制抓落实的总体原则，紧密融合全面风险管理与内部控制工作，依托于前端业务和流程管控，实现风险的有效防范，促进风险管理工作全面落地。一是实现重大风险与业务流程有效对接。二是实现风险管理与流程控制有机融合。三是实现风险管理与流程监控的动态交互。（三）以标准建设为基础，抓风险管理规范统一。公司积极推动风险管理标准化建设，努力确保公司风险辨识、风险评估和风险应对等工作的统一开展。一是建立统一的制度标准。公司正结合风险管理要求和内控基本流程，积极推进全公司“一本制度”建立工作，有效保证风险管理与内部控制制度标准的统一性和唯一性。二是建立统一的流程标准。公司构建了国家电网公司SG-9000标准管理体系，制定了《财务管控标准流程手册》，实现了标准流程的规范管理与统一发布。三是建立统一的风险管理标准。组织编写了《国家电网公司财务内部控制手册》、《公司全面风险管理与内部控制业务规范》，形成了两类六级十八岗的三维工作界面，统一了18个控制表单，构建了四级风险分类体系，制定了五级六个维度的风险损失评估标准，覆盖公司全部核心业务，为风险管理工作提供了统一的标准规范。（四）以信息系统为支撑，抓风险管理控制效率。风险管理工作需要大量的数据佐证和信息支撑。公司始终将信息化建设作为风险管理工作的重要支撑点，依托现代信息技术和管理手段，不断提高风险管理动态监控和实时分析能力。一是推进SG-ERP系统建设与完善，构建丰富的企业风险管理初始信息库。二是自主开发建设专业化的风险管理信息系统，搭建公司风险管理的综合分析平台。（五）以量化工具为依据，抓风险管理自动预警。在传统的风险管理方法和人工分析基础上，公司借助先进的风险管理理念和技术手段，积极探索风险量化管理、人工智能等自动化应用，将风险管理方式从定期评估、整改，转向在线监测、预警，提高风险管理工作的说服力和客观性。（六）以管理报告为载体，抓风险管理应用普及。公司将年度全面风险管理报告编报作为公司年度重点工作开展，在公司总部和下属单位全面开展风险识别、评估和报告工作，推动风险管理理念、知识、文化和技能的广泛普及。（七）以评价改进为保障，抓风险管理功能提升。一是建立了风险管理工作评价机制。公司初步完成了全面风险管理评价体系构建工作，制定出台了《财务内部控制评价手册》，明确了10类考评对象，131项评价指标及评分标准。2010年，公司选择10家网省公司本部、95家地市公司，涉及货币资金、存货等19项内容，对120个业务流程进行穿行测试和控制测试，发现及整改750多个内部控制薄弱点，促进了各单位内控体系的完善和风险应对措施改进。二是建立了经营诊断分析机制。围绕公司重大风险和潜在隐患，公司配套建立了经营诊断分析机制，集中会诊、全面查找、系统分析公司经营风