国有企业总承包项目风险管理现状以及如何完善风险管理体系探讨
——以A 公司为例

李林LI Lin；秦舟QIN Zhou

（中国能源建设集团湖南省电力设计院有限公司，长沙 410000）

0 引言

由于EPC 总承包项目建设周期长，工程项目的设计、采购、施工全部由工程总承包商进行全局统筹，在整个建设过程中各种不确定的事件与风险层出不穷，风险形式也表现不一[1]。A 公司是由国务院国资委直管的某大型国有企业下属的省级工程公司，在总承包项目风险管理领域具有一定代表性。本文以A 公司为例，探讨国有企业总承包项目风险防控的现状以及如何完善国有企业总包项目风险防控体系。

A 公司是一家国有工程公司，主要业务范围涵盖工程设计、咨询、勘测、总承包等领域。目前A 公司总承包项目的风险管理主要表现在如违法违规、工程拖期、业主违约、分包商违约、供货商违约、成本费用增加（材料价格上涨、工程量增加、人工成本增加、机械设备价格上涨）等产生的风险。且A 公司总承包项目风险管理实践经验较少，仅仅局限于理论，实践操作能力不强，不能全面地进行项目风险管理，总是停留在事发后才启动风险管理，对于项目前期的预防措施不够。项目管理人员没有意识到风险管理对项目执行的重要性，由于忽视项目风险的存在或没有及时控制风险，往往会错过风险最佳的防范时间和节点，导致小风险演变成大风险，造成无法挽回的经济损失。

1 纠纷案件统计

A 公司自建立法律纠纷案件管理台账以来，截至2022 年4 月，共发生法律纠纷案件48 起，其中涉及总承包项目的法律纠纷案件43 起，其中：2016 年发生4 起，2017 年发生1 起，2018 年发生10 起，2019 年发生7 起，2020 年发生9 起，2021 年发生8 起，2022 年发生4 起。涉案项目包含燃煤发电EPC 项目、尾气改造发电EPC 项目、高速公路EPC 项目、一般民用建筑EPC 项目、生物质发电EPC 项目、风力发电EPC 项目、垃圾焚烧发电EPC 项目、输变电EPC 项目等电力、建筑行业工程总承包项目。案件标的额总计达到了25250 万元，公司被动应诉案件32 起，涉案金额合计9320 万元；主动维权案件11 起，涉案金额合计15930 万元。

案由分析如下：合同纠纷1 起，占比2.33%；运输合同纠纷1 起，占比2.33%；合作协议纠纷1 起，占比2.33%；劳动争议1 起，占比2.33%；债权转让合同纠纷1 起，占比2.33%；租赁合同纠纷2 起，占比4.65%；民间借贷纠纷3起，占比6.98%；其中，建设工程施工合同纠纷16 起，占比37.21%；买卖合同纠纷17 起，占比39.53%。

2 管理体系分析

公司约80%的法律纠纷案件是因为总承包项目相关纠纷，主要原因是由于我方未向业主请到工程款，导致我方未按期向分包商或供应商付款引起，但是业主不批工程款的原因除外。除业主自身原因外，还有我方未能达到业主的质量和进度要求，或者和业主之间存在纠纷的原因。也反映出总承包项目过程管理存在一些问题，从风险防范方面主要表现在以下两个方面。

2.1 风险管理体系不够完善

公司总承包项目风险管理实践经验较少，相应的风险管理体系还不完善，相应的体系建设有待加强，一些风险管理措施在实际的项目管理中得不到有效的实施，往往会错过风险最佳的防范时间和节点。同时，公司对项目部的监督管理也存在不到位的现象，对项目部的考核体系不完善，缺乏对于风险管理方面的考核目标、指标[2]。

2.2 风险管理意识和管理力度不足

风险管理最终归集于管理风险的人。在工程项目管理过程中，相关人员没有充分意识到风险管理的重要性和必要性，将风险管理工作搁置于核心工作之外，风险管控力度不够，风险管理责任没有真正落实到人，直接导致项目风险的存在被忽视或没有及时控制风险，甚至部分项目涉嫌违法占地、毁林等违法违规现象。该向业主发确认的签证没有及时确认，该向分包单位或供应商发的工作联系单没有及时发出，导致索赔、结算时处于被动。

3 A 公司总承包项目风险管理体系提升建议

3.1 相关理论基础

ISO 风险管理标准：

当前，风险管理在世界范围内已成为对企业的基本要求。其中，国际标准化组织（ISO）发布的《ISO31000 风险管理标准》在风险管理领域均已相对成熟且被广泛接受与使用。

《ISO31000 风险管理标准》认为，风险本质上来说代表着不确定性，一个组织的风险管理应该遵循以下原则：“风险管理创造价值”、“风险管理是组织进程中不可分割的组成部分”、“风险管理是决策的一部分”、“风险管理明确地将不确定性表达出来”、“风险管理应系统化、结构化、及时化”、“风险管理应适应组织”、“风险管理应该是动态的、反复的以及适应变化的”、“风险管理应不断改善和加强”。ISO 将风险管理分识别、评估、计划、实施和沟通五个基本步骤，并从风险即不确定性的角度出发，将其主要的应对策略有分为威胁应对策略（规避、降低、转移、接受及共享）及机会应对策略（利用、强化、拒绝和共享）两大类。基于上述理论，公司总承包项目风险管理体系的完善可以从组织机构、岗位职责、实施机制、评价改进等方面入手，达到以有效的风险管理辅助企业决策、项目执行，甚至将风险转化为潜在机遇的目标。

3.2 A 公司完善总成包项目风险管理体系的建议

3.2.1 完善风险防控组织及岗位职责

一是根据主管业务搭建风险管理构架，压实风险防控责任，明确“业务谁主管、风险谁负责”的基本构架。针对总承包项目，设置总承包风险防控三道防线。其中，项目主管部门以及安全、财务等主要职能主管部门为总承包项目风险防控第一道风险，这些部门是风控管理的直接责任部门，直接承受风险带来的影响，负责在业务范围内组织进行风险识别及制定应对措施；公司风险主管部门、专门委员会为第二道防线，组织第一道防线部门站在公司整体视角统筹开风控工具方法应用、总承包内部管理流程优化、风险防范等相关工作。同时，配合第三道防线接受内、外部监督；第三道防线为公司监督评价部门即纪检、审计部门，负责对风险管理体系运行有效性进行独立监督与评价。

3.2.2 建立风险动态管理机制

立足于PDCA 流程循环，考虑从项目风险分析、评估、应对、检查、考核到再改进，不断在实践中实现风险动态管理，以达到通过有效管理来减轻、消除风险的过程。

①风险识别机制。

可以采取很多手段对风险进行预测、识别。目前常用的有：系统分解法、结构分解法、流程图法、头脑风暴法、情景分析法以及风险核对表法[3]。公司进行项目风险预测和识别时，可考虑采用头脑风暴法，通过专家之间的信息交流和相互启发，以达到互相补充并产生“组合效应”，从而获得较准确的预测和识别的结果。

具体流程为在项目合同签署前，由项目承揽部门组织主要技术部门、项目管理部门及风险管理部门等相关职能部门专家对项目存在的风险进行项目风险识别、分析和论证。如存在无法处理的重大风险，应说明风险情况以及可能影响决策判断的其他因素。

②风险评价机制。

在总承包项目中，第一步完成了风险识别后，第二步就要进行风险评价或评估。风险评价的作用是，分析各风险之间的关系，是否会互相转换，对项目整体会产生怎样的作用，是一个综合的评价。一般风险评估如风险发生的概率、风险影响程度、风险范围以及风险发生的时间等等[4]。另外，值得注意的是，同样的风险因素，在不同的项目，不同的地区和不同的行业中所表现出来的发生概率和影响往往差异较大，风险的控制成本也不同，构建工程项目风险评价体系对于项目成本控制存在直接影响。因此，收集支撑数据和项目风险因素，形成工程项目风险清单，对项目风险进行识别和评价，分析降低项目风险的有效途径，有助于及时采取适当、可行的措施，有效控制项目风险。

进行风险评估要达到三个目标：

第一，对风险进行排序。通过风险评估，对风险发生的概率、范围和产生的影响等因素进行一个量化的分析，然后通过风险排序，由重到轻地开展风险应对措施，为工程的顺利进行打下坚实的基础。

第二，明确风险之间的关联。各风险之间会形成一个有机整体，而不是分裂开来，牵一发而动全身，发生了一个风险会导致连锁效应，风险和机遇会相互转换。单独处理一个风险不仅达不到效果，而且会花费过多心思和财力，因此处理风险时都应该与其他风险联动考虑。

第三，考虑将风险变为机遇。风险包含着两层含义，一个是危险，一个也是一种机遇。公司在发展过程中，时常会遇到各类风险，要考虑如何应对风险并将其转化为机遇。在评估一个风险的时候，要从多方面考虑，积极应对，找到风险的本质需求，一方面从自身上改进，另一方面努力将其转化为机遇。

③风险应对机制。

风险评估完成后，根据风险发生概率及影响程度等因素，整理其中主要风险形成总承包项目风险清单，制定风险应对预案措施并落实执行。同时，定期组织开展对项目的实地检查，深入一线了解项目相关风险控制情况，梳理项目风险项的新增、变化和闭合情况，定期对主要风险项进行阶段性评估，更新项目风险管理清单，确保主要风险变化情况及以应对措施实行情况得到动态管理。

打通风险专项报告渠道，对于已出现的、项目部无法自行处理的重大风险，充分发动公司内外部资源，寻找能够提供风险解决方案或有类似风险处理经验的单位，通过业务协同或经验分享的方式提供风险解决方案或管控方案，实现利益相关者之间风险及机遇的共享，提高项目有效降低不确定性的能力、降低风险管理成本，及时形成妥善的风险处理方案。

针对企业重大项目，可考虑聘请专业律师作为项目的法律顾问，在项目总包合同签署前，专业律师提前介入项目合同谈判和合同评审、项目过程风险管理、索赔管理等工作，定期赴项目现场进行法律风险排查梳理，实现法律风险防控院内和现场检查相结合，协助项目部提前策划、降低或排除法律风险、梳理项目索赔项以及相关索赔证据建设工作，通过风险转移的方式进行有效控制。

④项目风险应对措施落实情况考核机制。

风险管理执行主体是人，能否激励管理人员积极识别、管理风险是风险管理体系有效运行的关键。公司可考虑对项目主要风险项制定专项考核方案，针对项目各项风险管理措施落实情况进行专项年度考核，考核结果与个人绩效评价挂钩，对于风险管理执行优秀的项目进行正向激励，对于风险防控落实不充分、甚至发生重大风险的项目予以负向激励，以充分调动项目部、项目管理部门识别风险、控制风险的主观能动性。

⑤强化项目审计、总结，提升项目管理。

在项目结束后，总承包项目部应对项目全过程的风险管理，包括项目承揽、执行过程中的风险识别、应对等环节，进行及时总结。同时，加强项目审计，对包含风险管理情况在内的项目执行情况进行客观评估。各项目总结、审计报告择优汇编为典型案例，将项目风险管理的个人、个案优质经验转化为公司整体经验，提高公司项目经理群体的风险意识和能力，避免相似风险重复出现，从长远上达到为公司降本增效的目标。

3.2.3 定期对总承包项目风险管理体系进行监督、评价、改进

监督、评价是为了监控公司风险管理制度和流程得到遵守，确保公司总承包风险体系有效运行。公司应对总承包项目风险管理体系运行情况进行实时监督、定期评价，重点审查总承包项目风险体系的运行情况及有效性，对于设计存在缺陷或已不适合组织实际情况、缺乏可操作性的制度、流程进行及时更新、改进，确保体系能够适应组织发展变化需求。

3.2.4 通过信息化、智能化手段加强项目风险管理

①流程信息化助推体系高效运行。

随着企业业务量的增长与业务范围的扩大，经验丰富的项目管理人员往往显得愈发稀缺。而无论是项目风险的识别、评估、应对等，均对项目管理人员的从业经验和业务能力有较高要求。在难以实现人员分配面面俱到时，流程信息化管理能够实现少数资源的最大利用。将前述风险识别、评估、应对、考核、评价总结等流程信息化后，项目部不必大量配置精兵强将，仅需配置能够较为准确传递现场信息的人员，通过信息化手段，将现场情况上传至线上管理系统，通过流程传输至远端有经验的人员对数据进行分析并反馈相应处理措施或方案，交由现场人员执行，以实现提高人力资源利用率，快速、有效的进行项目风险管理。

②智能匹配风险解决方案或经验。

随着风险管理流程信息化完成，项目风险信息在数据库的不断上传、累积，即可形成数据规模优势。当项目部上传风险数据时，信息化管理系统即能够结合数据库内以往同类、同种风险的分析结果、措施实施效果以及风险处置结果，查找该风险历史上较优的控制措施以及能够提供风险解决方案或有类似风险处理经验的单位或个人（如某公司主营的某项产品具备专业技术优势，能够有效解决某种类型的风险；某项目曾经遭遇并成功处理过某项风险，其项目管理人员有该类风险的管控经验），将其推荐给项目部，通过智能化筛查、产业协同或经验分享的方式拓宽提供风险解决方案或管控方案的路径，更充分地协同公司、社会资源，以提高单个项目有效控制不确定性的能力、降低风险管理成本（图1）。

图1 风险解决方案智能匹配网络拓扑图

4 结论

本文以A 公司现状为例，梳理了国有工程企业在总承包项目风险管理体系中可能普遍存在的、具有代表性的部分问题，同时结合ISO 风险管理理念对想承包项目风险管理在体系改进、信息智能化方面提出建议。总承包项目要求对风险全过程管理，从体系角度上来说，应强调风险管理关口前移，进一步发挥总承包项目管理队伍中不同层级、不同专业人员针对项目风险管理的作用，切实提高总承包项目的风险管理水平，保障总承包项目的顺利建设运营，构建和不断完善总承包风险防控体系。