电网行业业务外包下的风险管理研究

［摘要］业务外包是指企业利用专业化分工优势，将日常经营中的部分业务委托给专业的服务机构或者经济组织来完成的一种经营策略，以达到降低成本、强化核心竞争力、分担风险的目的。业务外包在实施过程中面临着许多风险点，本文旨在分析经济新常态下电网行业业务外包模式存在的风险，并探讨相应的管控措施,为成功实施业务外包规避风险。

［关键词］电网行业；业务外包风险；风险管理

1深刻解读，从研究背景找寻关键驱动

一是战略优先，内因外力驱使提高核心竞争力。随着中国发展的经济新常态、依法治企、深化改革等社会趋势以及电力体制改革等战略发展，电网企业迎来了发展的新机遇及新挑战。业务外包是企业经营发展的重要策略，实施业务外包，将非核心业务转移出去，借助外部资源的优势来弥补和改善自己的弱势，从而形成并不断强化核心竞争力向着业务更精、更专方向发展。二是前瞻预防，系统设计风险的先期预防管理。安全可靠运行是电网行业的首要要求。电网企业的各个业务单元，在业务外包的策划及准备阶段、实施阶段、退出阶段的各个环节，都存在着巨大的业务外包风险。在充分调研国内外、行业内外业务外包风险管理的经验基础上，运用既科学先进又成熟成功的风险管理理论和机制，将业务外包风险控制在“未病”状态，对电网行业业务外包的成功推进具有领航效应。三是问题解决，配套完善切实可行的体系机制。企业将非核心业务外包，并不意味着一定能够整合外部优质资源，规避所有风险，仍然存在许多风险需要辨识、评估及控制。业务外包是促进企业发生重大变化的催化剂，因此需要企业在开展业务外包的同时，不能以包代管，必须结合业务特性，梳理、分析电网行业业务外包风险，并建立配套完善的、切实可行的风险管理体系及机制，为电网行业的核心竞争力持续提高及业务外包顺利实施保驾护航。

2切中肯綮，为业务外包风险管理提供方法理论

为了全面管理业务外包的风险，本文从风险管理的经典理论、法律及行业文献、标杆企业成功案例和企业实际等方面，结合精益管理工具FMEA等，经过大量理论研究、案例分析和实地调研等，萃取风险管理成熟成功的方法论及最佳实践，引导并规范公司相关风险管理模式在业务外包过程中向外包单位延伸。第一，COSO企业风险管理框架将风险管理及内部控制双双纳入其中，它是一个多向的重复性过程，任何组件的失效都能够且确实对其他组件造成实质性的影响。COSO企业风险管理框架由内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八个相互关联的要素共同组成，并贯穿在企业的管理过程之中，成为完整的闭环管理体系。第二，《中央企业全面风险管理指引》和《企业内部控制应用指引第13号———业务外包》等电网行业内外的政策相继出台，对业务外包的风险管理进一步指明方向。第三，针对业务外包开展成功的标杆企业，包括通信、电力、石油、化工及电子和汽车制造等不同行业、不同性质的企业进行了调研分析，以掌握风险管理方法理论及政策制度在企业的实践运用情况，为实际运用奠定基础。第四，通过综合调研、专题调研等多种方式，在不同组织层面、不同职能及不同试点单位，充分了解电网行业的业务外包风险管理现状，总结归纳好的方面予以推广，明确界定需要改进的方面予以防范。整合COSO企业风险管理框架、相关法规及行业文件、标杆企业最佳实践及全方位调研等理论依据构建业务外包风险管理机制模型（如图1所示）。

3操作落地，整合理论实践形成操作流程

为使业务外包风险管理得以操作落地，整合COSO风险管理框架、《中央企业全面风险管理指引》、《企业内部控制应用指引第13号———业务外包》等相关体系及政策等，制定了电网行业业务外包的风险管理操作流程，包括以下几个方面：一是明确管理目标。开展业务外包风险管理要努力实现战略目标、合规目标、报告目标、经营目标和减灾目标的落实。第一，应确保将业务外包风险控制在与总体战略目标相适应并可承受的范围，不能仅为解决眼前的利益而忽略企业长远规划。第二，确保遵守有关法律法规。在法律框架范围内规范加强风险管控是业务外包有序推进的重要保障。第三，确保企业与承包单位之间就风险管控的措施得到真实、可靠及有效的落实，及时了解承包单位的意见和需求，并把企业的各个政策对承包单位进行公开、透明地宣传，消除沟通不畅带来的不良因素。第四，确保企业业务外包的有关规章制度和措施的有效执行，确保外包风险管理机制进入一个连续不断、循序渐进的累积、改进和提升的良性循环，确保经营管理的有效性。第五，确保企业建立针对业务外包重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误等遭受重大损失。二是开展风险评估。明确业务外包风险管理目标后，企业应对收集的业务外包风险管理初始信息、外包业务管理措施及其重要流程等进行风险评估，包括风险识别、风险分析、风险评价三个步骤。第一，开展风险识别工作，是指查找企业各业务单元、各项重要经营活动及其重要业务流程中是否有风险，有哪些风险，企业应当重点关注并识别与电网行业业务外包紧密相关的风险。第二，开展风险分析工作，是根据外包风险发生的概率与危害程度，确定风险的大小和主次，以有的放矢地制定外包风险管理措施。基于电网企业精益化管理的成功实践，采用失效模式分析（FMEA）的方法进行风险分析，它是基于数据分析的风险防控方法，目的在于识别及评估一个业务（活动）在实施过程中的潜在失效模式及其影响，分析如何消除或减少潜在失效的发生，并找出改善措施。计算方法为：风险度（RPN）＝严重程度（SEV）×发生频数（OCC）×探测度（DET）。第三，开展风险评价工作，是根据风险分析得出的风险度值（RPN），评价该风险对企业实现目标的影响程度等，SEV大于等于8或RPN大于等于280的风险项目是高风险，RPN大于等于120且小于280的风险项目是中风险，RPN小于120的风险项目是低风险。三是采取风险控制。根据自身条件和外部环境，围绕业务外包工作目标，确定合适的业务外包风险的总体策略及具体措施，并确定风险管理所需人力和财力等的配置。第一，制定风险应对策略。根据业务外包的工作特性，分别采取规避（终止）、减少（控制）、分担（转移）、接受（保持）四个策略（如表1所示）。第二，实施风险管控方案。企业应根据业务外包风险采取应对策略，并对每一项高风险及中风险制定具体解决方案，包括风险管控的具体目标、组织领导、管理方式及业务流程、所需条件和手段、风险事件应对策略及具体措施、人财物的资源配置等。风险控制应满足合规的要求，坚持经营战略与风险策略一致、风险控制与运营效率平衡的原则，针对重大风险所涉及的各个管理及业务流程，制定涵盖各个环节的全流程控制方案，并配以相应的程序和政策。四是实施监督改进。企业应以业务外包的重大风险、重大事件和重大决策、重要管理及业务流程为重点，定期对各职能部门和专业部门的业务外包风险管理工作实施情况和有效性进行检验，要根据风险管理手册中的风险应对策略进行评估，对跨部门和业务单位的风险管控方案进行评价，提出整改建议，出具评价和建议报告，及时报送企业高层或分管风险管理的高级管理人员。内审部门应至少每年一次，对风险管理职能部门、开展业务外包的有关部门和业务单位的风险管理工作及工作成效，进行监督评价。

4结语

随着电网企业内部依法治企和电力体制改革等趋势发展，外部业务外包市场的逐步成熟和专业分工的不断细化、深化，业务外包将逐步成为电网企业的常用经营策略，同时业务外包也给企业经营带来风险，必须采取预防措施管控各业务单元、各阶段及各环节的各类风险，建立和完善业务外包管理制度，规定业务外包的范围、方式、条件、程序和实施等相关内容，明确相关部门和监管人员的职责权限，强化业务外包的全过程监控，防范外包风险，充分发挥业务外包的优势，支持电网行业实现业务发展的集约化、体系化、法制化及精益化。

作者:袁 翔 吴 悠 单位:国网四川省电力公司

参考文献

［1］国务院国有资产监督管理委员会．国资发改革［2006］108号《中央企业全面风险管理指引》［S］.2006.

［2］中华人民共和国财政部．企业内部控制应用指引第13号———业务外包［S］．2010.

［3］［英］保罗•霍普金（PaulHopkin）.风险管理：理解、评估和实施有效的风险管理［M］.第2版.蔡荣右，译.北京：中国铁道出版社，2014.

［4］白世贞，国彦平，陈化飞.服务外包业务管理流程［M］.北京：化学工业出版社，2011.

［5］马林，何桢.六西格玛管理［M］.第2版.北京：中国人民大学出版社，2013.

［6］李媛，王津培.企业业务外包风险控制探讨［J］.经营管理者，2013（12）.

［7］高军，王睿，李军.企业物流外包风险防范对策探析［J］.现代管理科学，2010（2）.