中国核工业集团公司内控与风险管理

中国核工业集团公司大力推进风险评估提升风险管控能力

时间：2012-09-05 文章来源：中国核工业集团公司

中国核工业集团公司（以下简称“中核集团”）是中央直接管理的特大型国有独资企业，是国家核科技工业的主体，国家战略核

力量的核心和中坚，国家核能发展和核电建设的主力军，核燃料专营供应商，核技术应用的骨干，肩负着确保国防力量建设和确保国有资产保值增值的重要职责。在国资委对中央企业的考核中，中核集团于2005-2011 年连续七年获得年度考核 A 级。

一、全面风险管理整体情况

自2006 年以来，中核集团全面风险管理工作根据国资委的要求，遵循“集团运作、专业经营” 的指导思想，确立了“整体规划、分步实施，点面结合、重点先行”，“重在防范、重在实效”的全面风险管理体系建设思路，并将集团全面风险管理体系建设分“局部试点、全面推广、整合优化”三个阶段，分步骤、分产业地推进，目前中核集团风险管理工作已经进入了“全面推广”阶段。

（一）风险管理组织得到完善

中核集团总经理办公会是集团公司风险管理工作的决策机构，总经理办公会下设风险管理领导小组，负责对风险管理重大事项进行集中审议，协调解决跨部门风险管理重大事项。风险管理领导小组办公室设在集团公司审计部，审计部主任兼任办公室主任。集团公司审计部设立风险管理处，负责组织开展和协调风险管理日常工作。

（二）风险管理流程规范实施

一是深入开展风险评估。中核集团以风险评估为切入点，推动了全面风险管理体系的建设工作。制定了《中国核工业集团公司全面风险管理风险评估操作手册》（以下简称《风险评估操作手册》），统一了评估方法。明确了各单位开展风险评估工作的要求，要求所有成员单位在上报风险报告前必须开展全面风险评估。按照国资委《关于2012 年中央企业开展全面风险管理工作有关事项的通知》，强化了对重大事项的专项风险评估。

二是落实风险管理责任。中核集团按照“业务工作谁主管、风险管理谁负责”的原则，将具体风险责任分解到集团领导、具体业

务部门和产业板块，明确了业务部门对于风险管控的具体职责，逐步促进风险管理流程与具体业务的融合。

三是将风险管理纳入考核。2012 年，中核集团将风险管理指标纳入集团公司对副职领导的考核责任书中，在集团公司总经理与各位副总签订的考核责任书中，明确了具体的风险管理责任。中核集团明确风险管理工作是集团对成员单位负责人考核的重要内容，考核按照集团年度绩效(约束类指标)考核办法中“风险管理考核指标”内容进行。自2008 年以来，中核集团每年均对成员单位进行了风险管理指标考核。

（三）风险管理报告及时报送

中核集团内部已经建立了完善的风险管理报告制度，要求各单位按年、半年、季度定期报送风险报告。2012 年，中核集团已连续三年向国资委报送了全面风险管理报告。共有67 家成员单位经风险评估后向集团公司报送了全面风险管理报告。核电、核燃料、地矿板块和一些重点单位提交了半年度风险报告，一些单位还按期报送季度风险管理报告，对突发的重大风险做到随时报送。

二、公司开展风险评估工作的主要做法

风险评估是企业全面风险管理的重要组成部分，也是风险管理工作中的难点和重点之一。中核集团深入推进全面风险管理工作，着力建立风险评估制度，制定《风险评估操作手册》，培养内部风险团队，在全集团规范开展风险评估，层层落实重大风险管理责任，风险管控能力得到提升，为中核集团确保风险受控和实现经营目标，提供了有效的管理手段和措施保障。

（一）规范制度，明确风险评估要求

中核集团以制度及文件形式明确了各成员单位对风险评估的要求。在《中国核工业集团公司全面风险管理办法》中，明确开展风险评估工作的总体要求；每年在中核集团《风险管理工作要点》中提出风险评估工作的具体要求；通过《中核集团对外投资管理规定》、《中核集团改制工作管理规定》、《中核集团并购投资管理暂行办法》等制度，明确集团重要事项专项风险评估制度，要求在提交集团总经理办公会决策审议的重要事项议案中必须附有充分揭示风险和应对措施的专项风险评估报告，风险管理职能部门要对专项风险评估进行程序性合规审查，未经专项风险评估的，一律不能提交总经理办公会议决策。

（二）统一方法，制定风险评估操作手册

1.探索适合自身特点的风险评估方法

为使风险评估得到规范有效推进，中核集团以《中央企业全面风险管理指引》为基础，结合近年来开展企业风险评估的经验，综合分析目前国际国内权威风险管理机构的风险评估方法的优缺点，取长补短，结合核工业企业实际，探索出了一套符合自身特点、便于操作的风险评估工作方法。即：从企业目标出发，全面识别影响企业实现其经营目标的主要风险，分析风险发生的原因、影响及现有控制措施，制定统一标准，对风险进行评估、排序，确定公司的重大风险。

（1）研究企业目标

公司目标是整个风险评估的出发点。在对公司战略目标、经营计划和预算、组织职能配置等进行分析、研究的基础上，通过战略分解等方式将企业目标分解到具体的业务和流程之中。

图 1. 企业目标分解

（2）定义评估范围

通过分析公司的价值链、各部门的职责，梳理业务流程，确定公司的关键业务事项，明确风险评估的范围，作为风险辨识的基础。

以一般企业为例，可以将业务事项分为基础管理体系、生产管理体系、经营管理体系、工程管理体系、安全管理体系等体系。如安全管理体系一般涵盖工业安全管理、核安全及辐射安全管理、环境保护管理、应急管理、消防及安保管理、保密管理等内容。各单位根据自身的业务范围、性质、规模、管理体制的特点，进行调整和细化。

（3）风险辨识

通过专家访谈、资料分析、小组讨论等方法，用统一的语言来表述风险对目标影响。即从目标设置的结果所确立的关键业务或事项出发，针对这些关键业务或事项，通过关键成功因素的分析，考虑和寻找在实现目标过程中内部和外部的风险源，通过对这些风险源共同作用和相互影响的分析，查找影响该业务或事项实现其目标的风险。

（4）风险分析

通过对风险的原因、表现、影响及风险的管理现状进行分析，明确风险的驱动因素和主要特征。

各单位可从风险管理政策和策略、风险管理组织和职能、风险涉及的主要经营/管理流程、关键控制点和主要控制措施、风险相关的主要制度和关键条款等方面进行风险管理现状的分析。