摘 要:风险管理的实践和理论起始于20世纪30年代的美国保险业,50年代逐步发展成为一门专门的管理科学。港华燃气集团于2004年引入企业风险管理,并以此作为推行主动性安全管理的主要方法。
关键词:企业管理风险 风险评估 风险监察
1 概述
2004年,中华煤气企业健康安全环保部参照澳州、新西兰及国际标准组织《风险管理一原则与指引》[前身为AS/NZS 4360:1999(AS/NZS ISO31000:2009)],制订了港华集团《商业风险评估制度》,并在广州港华(中华煤气合资公司)进行了实施试点,2005年,香港中华煤气(HKCG)和港华燃气集团(香港中华煤气子公司,TCIL)成立风险审计委员会,审计委员会成员由相关部门的高级副总裁(或副总裁)兼任,将商业风险自评项目推广到港华集团当时所有28家公司。2011年2月23日,港华集团风险审计委员会调整,并再次强调实施程序:白评(由各合资公司组织实施)、日常审计(由风险审计委员会成员到访合资公司时实施)、定期审计(合资公司须每年两次分别提交企业风险汇总表和自评表至风险审计委员会秘书,秘书将汇总后的风险自评表分类发送至各专业委员,再将专业委员的专业建议反馈相应的合资公司)。2012年,重新编制《企业风险评估指弓I》(HSE-ZY-01)。
2 企业风险及企业风险管理
危险发生的概率及事故种类、导致何种损失及其概率都是不确定的。这种事故形成过程中的不确定性,就是广义上的风险。
R=(H,P,L)
式中:R——为风险(Risk);
H——为危险(Hazard);
P——为危险发生的概率(Probability);
L——为危险发生导致的损失(Loss)。
风险是由危险的种类、严重性及发生可能性形成的一种组合,对特定的风险,通常简化表示为风险(R-risk)=可能性(P-possibility)×后果(S-severity)。
企业风险,指企业未来的不确定性对其实现经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利及机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。风险管理的发展历程也经历了传统风险管理和全面风险管理两个阶段:传统风险(第一代风险管理),典型特征是指关心“生产安全与保险”;全面风险管理,是指在关注风险的同时,也关注其中存在的机会,具有风险与机会的二重性。全面风险管理还具有以下特征:
(1)广泛性:涉及企业所面临的所有风险(包括投机风险与纯风险);
(2)专业性:设立推进风险管理部门,实施专业化管理;
(3)全员化:董事会、管理高层、各部门、各层次、全员参与,建立企业文化;
(4)战略性:风险管理已成为经济全球化下企业战略管理的中心点;
(5)系统性:组合风险,考虑了风险的系统性与相互关联性;组合风险并不是风险的简单加合。
3 企业风险评估
企业风险管理的过程包括:危害鉴定、风险分析、风险评估及风险处理(如图l)。
(1)企业风险的分类
企业风险涵盖可能会影响公司业务的所有风险,依据集团相关管理部门的管理职能分为8大类:生产设备设施风险、营运风险、法律风险、物料与供应风险、健康、安全和环境风险、财务风险、人力资源风险、市场风险。每一类风险中又预设了多项子风险,如生产设备设施风险包括:工作场所及其结构、输配系统、生产厂房、运行系统及设备、运输和后勤辅助设施、储存和装卸设施、资讯科技和通讯系统、资讯科技和通讯系统、设施损坏和失效对生产的影响等。
风险影响的区域:每个风险都可能导致一个或多个不良影响,如:财产损失、人员伤亡等。港华集团结合业务特点,确定7个方面影响,包括:①负面新闻影响公司形象;②法律影响;③客户供气的中断;④资本损失;⑤输配能力损失;⑥生产能力损失;⑦使人受伤或丧失生命。
评估时应同时考虑每个危险源对以上7个方面造成的影响,从中选择危害等级最高的为该危险源的危害等级。
风险评估的实施:风险为某种危险情况发生后果的严重性和发生可能性的组合(风险(R-risk)=可能性(P-possibility)×后果(S-severity),所以风险评估的过程就是分析某种危险发生的可能性和发生的后果严重程度,如果两者的乘积值超出我们的容许范围,就应该采取措施降低该危险发生的频次,或者降低危险发生的严重程度。
(2)危害性评估(危害分级)
危险实际发生后的破坏、损失和伤害程度(具体危害性以港华集团事故呈报制度为依据,不在呈报制度范围内的,依靠评估者的主观经验确定)
(3)意外发生的可能性分级
分级参照标准:集团内发生过的事件建议应为3级或以上。意外可能性分级的准确性取决于选择考察对象的规模,规模越大,可靠性越高。评估样表,如表3:
(4)风险处理就是选择和实施控制措施,减少或减轻风险的过程。不同风险等级的应对措施:
①高风险:该情况下的风险不能接受、且一定要被降低,如果没有一个合理可行的办法去降低,该案例必须上传到风险管理委员会进行评估和审核。(大于10)
②中等风险:该情况下的风险,只要其风险降低措施是合理可行的,必须要被执行。(5~9)
③低风险:该风险是可接受的。(小于4)
一旦额外降低风险措施被确定和认同,就要定立其相关措施的实施完工日期。
(5)风险评估的组织
因为风险评估涉及的部门较多,为保证工作的有效开展,合资公司应成立一个公司高管人员牵头的评估小组,成员包括涉及部门的主管人员(风险责任人)及指定负责进行部门风险评估的同事。负责本部门风险评估的同事应具有丰富的经验,了解本部门的运作及目前部门的风险控制状况。
综上所述,企业风险评估的目的,是通过危害鉴定和风险分析,确定企业运营过程中可能存在的风险,并根据风险大小,确定是否需采取进一步的降低风险的措施。有时为便于确定优先实施何种减低风险,还引入每降低一个风险单位所需投入的资金数量,优先选择数值低的措施。
企业风险评估是中华煤气实行主动性安全管理的体现,是实施企业安全管理工作的前提和基础。
4 企业风险监察
对评估出的控制措施须纳入日常的风险管理和检查计划,定期进行跟进,保证所有的控制措施有效落实。每一项危险源评估形成的控制措施须落实专人(项目负责人)负责。风险责任人(部门负责人)定期检讨,向风险管理委员会报告。监察、检讨的范同及频次要求:所有高风险、控制措施的有效性,和考虑加入额外控制措施使中等风险降低到低风险。检讨频次:高风险的危害应该至少每隔3个月进行一次检讨,中等风险每隔6个月进行一次检讨,低风险也要每隔12个月进行一次检讨。
5 结语
总之,企业风险管理是指项目实施单位对可能遇到的风险进行预测、识别、分析、评估,并在此基础上有效地应对风险,以最低成本实现最大安全保障的科学管理方法和手段。