BP公司风险管理实践剖析
BP是世界上最大的能源公司之一,由前英国石油、阿莫科、阿科和嘉实多四家公司整合重组而成。BP在欧洲、北美洲、南美洲、亚洲及非洲建立了完整的业务体系,在全球100多个国家从事经营活动。随着BP逐渐成为《财富》全球500强领先企业,BP的收入从1995年的507亿美元到2013年的4033亿美元,增长了近8倍。作为世界领先的能源企业,BP的风险管理实践在很多方面体现出了世界一流企业的特征。
2010年墨西哥湾漏油事件后,BP对上游业务模式进行了20年来最大的变革,从原来的以区域性为主的业务管理模式转变为以专业为主的业务管理模式,将上游业务拆分为勘探、开发和生产三个部门。新的管理模式有利于增强各专业的技术能力、强化风险控制以及在全球范围建立和推行统一的作业标准和流程。
BP建立了专职风险管理机构(安全与运营风险部门),全面负责公司全球各地安全与运营风险的监管与审计,该机构有权介入BP技术层面的所有活动。
总体来看,业务模式和组织结构的变革使得BP从区域性业务组织模式转变为全球性业务组织模式,有助于在全球范围内建立和推行统一的作业标准,制定并实施重大项目开发建设标准化流程,强化项目决策期和建设期风险控制。同时,变革促进了专业人才和知识的长期积累,强化风险管理的责任追究制度。
BP把已实现的持续性成长全部归功于在权衡风险的基础上敢于大胆行动的结果。BP认为有效的能源风险管理是其独特的竞争优势所在。在公司整体层面对风险管理价值的高度肯定和统一认识,体现出了BP以风险为导向的管理思想,具体表现为以有效管理风险为目的的管理架构设计和以风险评估为基础的决策机制。
BP充分重视公司治理层面的风险控制,认识到如果治理结构方面存在漏洞,可能会给企业带来根本性、灾难性的后果。因此,BP专门在董事会层面明确:管好生产运营和安全风险是实现公司目标的保证。而在执行层的管理设计上,BP秉承的一个理念是:只要参与交易具有正当的业务理由和目标,符合外部环境的要求,管理层就应该采取更好的机制来控制风险。这种风险导向性的管理设计思想,保证了其治理结构、管理模式与风险管理需求的适应性。
BP的管理团队在决策过程中,时刻关注风险,以风险评估的结果作为决策的依据,特别是在目标设定与调整、市场开发、项目投资等重大决策过程中,风险评估的结果可能起到一票否决的作用。例如在上游勘探开发投资前,BP会组织独立评估小组到项目现场实地采集数据,开展地质结构分析和采样分析等。BP开发了一整套的评估模型,可对油气储量、开采难度、地质结构可靠性等进行精确的量化分析,通过模型测算全面评估风险。根据需要,评估时间可能长达数月。评估小组的专业意见会作为项目决策的基础,特别是如果评估小组认为该项目可能存在不可控制或不可承担的重大风险,决策层会选择果断放弃。
三、BP风险管理组织
BP的风险管理组织如上图所示,可以分为决策层、管理层和执行层三个层次。
1. 决策层
董事会负责战略风险、以及集团层面安全与运营风险的管理,包括与宏观经济前景相关的风险、危机管理、名誉影响、人员招聘与发展等。这样能够确保公司高效运营,集团重大风险得到识别和了解,并且建立起一套高效的风险管理体系以对风险进行有效管理。具体职责包括:
定期审查集团面临的重大风险,以及公司年度计划中对这些风险识别的情况;
通过董事会授权制度,确保集团首席执行官采纳其风险管理方法,并根据该授权制度进行决策;
通过董事会及其委员会,对由集团首席执行官建立与维护的风险管理体系进行监督;
指挥管理地缘政治与名誉风险,负责监督具体风险的各委员会向董事会报告。
董事会下设6个委员会:提名委员会,薪酬委员会,董事长委员会,墨西哥湾委员会,安全、道德与环境保障委员会,审计委员会。与风险管理相关的委员会主要包括墨西哥湾委员会,安全、道德与环境保障委员会和审计委员会。
董事会委员会审核各业务和职能部门的报告,包括各项目的安全与环境绩效。委员会从集团道德与合规部、内部审计部以及安全与运营风险部等职能部门获得定期报告。审计报告主要反映审计工作中的重大发现和管理行动。作为董事会风险监督行为的一部分,审计委员会和安全、道德与环境保障委员会每年召开一次联合会议,协助董事会评估公司风险管理体系的有效性。BP的总审计师(内部审计部主管)对集团风险管理行为进行审计,并出席由审计委员会和安全、道德与环境保障委员会联合召开的会议。
审计委员会负责一系列合规性风险;财务风险,包括财务和交易活动相关的风险;与遵循适用法律规定相关的风险;公司数字基础设施面临的安全威胁。主要职责包括:
监督并确保集团首席执行官建立并实施有效的内控体系,为履行相关执行权限提供支持;
监督并确保集团首席执行官对BP的重大财务风险进行有效管理;
定期审议集团首席执行官或其授权代表、集团内部审计师、集团合规性道德官提交的信息和报告,确保其符合集团首席执行官的相关执行权限;
监督并确保完全遵守有关披露的法规;
在呈递给董事会或者报备监管机构之前,对所有财务披露文件进行审核,并向董事会提供有关采纳和发布的建议;
监督并审核BP内部审计职能的有效性;
对BP的内部财务控制及内控和风险管理体系进行审核。
安全、道德与环境保障委员会负责安全与运营风险及某些战略风险,包括与通过合资及合作方式开展运营相关的风险,以及通过承包和分包协议开展运营相关的风险。主要职责包括:
监督并确保集团首席执行官对BP的重大非财务风险进行有效管理;
审议BP识别和管控重大非财务风险的流程,并获得相关保证,确保这些流程设计合理、实施有效;
定期审议由集团运营风险委员会等风险执行委员会提交的信息和报告,以及由安全与运营风险职能部门和企业其它部门提交的信息和报告;
对于有关集团遵守《行为准则》的报告,以及有关非财务问题的员工帮助计划的报告进行审核。
对于有关非财务事项执行权限的任何变更,向董事会提出建议。
墨西哥湾委员会负责与墨西哥湾事故相关的风险,包括与墨西哥湾事故相关的费用和事件成本等风险,以及可能对BP作业许可产生影响的风险。墨西哥湾委员会于2010年成立,主要负责监督墨西哥湾沿岸地区恢复组织的活动。通过监督新的墨西哥湾恢复组织,来监控BP对墨西哥湾漏油事件的响应和对相关承诺的履行。
2. 管理层
在BP的治理框架下,执行管理权限授予集团首席执行官,但首席执行官要受到一些约束和监督。首席执行官负责内控与风险管理体系的建立与维护,下设CFO、安全与运营风险执行副总裁等共同构成执行管理层。执行管理层在集团首席执行官的领导下,负责BP的总体业务,并向董事会报告,负责各项目的管理与交付。
执行管理委员会下设五个分委员会:集团运营风险委员会负责安全、环境与运营方面的风险;集团财务风险委员会负责财务与交易方面的风险;集团披露委员会负责财务报告方面的风险;集团人力资源委员会负责人力资源方面的风险;集团资源承诺委员会负责与投资决策相关的风险。
上述执行层面的分委员会为BP集团首席执行官及高级管理层提供支持。这些委员会为执行管理层的风险管理过程提供相关的数据和所需信息,与此同时,集团道德与合规部、安全与运营风险部和集团财务控制部等职能部门也提供这些相关信息和数据。
集团首席执行官与各业务部门和关键职能部门一起,开展定期业绩审核,以监督运营业绩和风险管理情况,并在必要时加以干预。
3. 实施层
集团总部职能部门中最重要的风险管理部门是新设立的安全与运营风险部门,属于专职综合运营风险管理部门,其核心责任是:
提供独立于业务线的制约与平衡;
强化强制性安全相关标准和流程,包括运营风险管理;
提供有关运营风险的独立观点;
评估并增强BP的员工在安全与运营方面的素质和能力。
BP于2011年在所有业务部门中部署安全与运营风险专业人员,安全与运营风险部门的主管是BP集团最高核心管理层成员,该部门还有来自业务部门及某些职能部门的主管。
安全与运营风险部监督并审查公司在世界各地的业务,确保按照集团的运营管理体系开展运营。尽管业务线继续对运营业绩负责,但安全与运营风险部有权干预BP技术及运营活动中所有涉及安全与运营风险的工作。
在BP集团范围内促进安全、合规和可靠的运营。安全与运营风险部主要通过下列方式来履行职责:
第一,针对全球业务层面应用的安全与运营风险管理,制定标准并对这些标准进行更新和维护。
第二,独立于业务线经理,进行安全与风险的专家审核,制定标准并对这些项目进行更新和维护。
第三,为业务部门提供深入的技术专业支持。
第四,在必要的时候,有权干预,要求业务部门采取纠正措施。
安全与运营风险部有一支由各专家组成的中央团队,以及一直部署于各业务部门的地方团队(由500人组成)。主要针对钻井现场、炼油厂以及BP各业务部门如何评估和应对风险,提供指导,审查和审计。
BP的地区分子公司指BP在海外各地的业务部门,又称当地运营部门。地区分子公司的风险管理职责主要是由专家和部门管理层识别各项风险,并实施集团范围的运营管理体系和其他标准。
BP制定了详细的风险评估指导文件,包括风险量化建模的方法、对评估参数的估算、模型矫正、关键假设等。风险评估融入到各业务单位的日常工作中。各业务单位都建立了各自的风险库,记录内外部发生的实际损失事件,识别潜在的风险因素,通过统计分析、压力测试、模型预测等方法,对相关风险进行持续评估、监控与报告。
此外,BP推崇系统化和自动化,在管理过程中,特别是在风险识别和分析过程中,尽可能采用信息系统。当一个支持计划内业务的战略性的解决方案明确下来以后,就会实施应用层面的解决方案。每年BP用于系统开发和系统实施的预算都高达数十亿美元。
在内部控制方面,BP发展并建立起一套完整的管理框架,确保治理层面和业务层面的合规性。BP的合规性管理框架包括七大要素,分别是:明晰的成文规定、标准和控制;对员工进行培训,确保有效的内部沟通;员工行为;严格执行政策;持续的监控并报告进展;管理层的支持,保证充分资源支持;经验反馈机制,持续改进和提高。基于上述七大要素,BP通过一系列举措来保证重点突出、实际有效的监管和控制,进而实现规范治理和合规管理,主要包括:
1. 通过向员工充分授权,使其参与监管;通过持续培训员工,形成注重合规性的文化。
2. 根据组织战略和财务状况来确定可动用的资源,并且确保所有行为都在资源限制之内展开。
3. 利用先进的信息系统提供信息报告并实施控制,确保运营制度和守则得以贯彻执行。
4. 通过明晰、独立的权责分配减少利益冲突的可能。
在运作原则与规程方面,BP通过制定员工行为规范,明确了对监管者、客户以及社会的责任,指导各业务单位以最高标准进行业务操作,确保各层面的合规经营。例如,在交易员守则和行为规范中,具体包括了市场交易行为的规范、处理对外关系的行为规范、关于防止市场操纵的规定、关于竞争和反托拉斯的规定等具体要求。
合理利用风险理财手段来减低收益波动,实现企业价值增长,降低整体风险水平是BP风险管理的另一大特点。BP的风险理财手段主要包括对保险策略和金融衍生工具的有效运用。
以保险为例,企业一般的保险策略是:预计风险损失额越大,则对保险的需求度越高。而BP通过分析灾害性风险发生可能性、风险发生后的各种影响、保险市场的供应情况等因素,从整个价值链层面综合比较风险自留和转移的成本效益,从1993年开始采取了与传统不同的保险策略,每年节省了1亿美元的保费。在调整后的保险策略中,BP对潜在损失1000万以下的灾害风险进行投保,原因是这类风险发生的可能性较高,累计控制成本较大,而保险市场对这类风险有充分的承保能力,选择保险更为经济。但对于5亿美元以上的风险,BP选择了风险自留的策略,原因是保险市场为这种巨灾损失提供保险的能力有限。而这种规模的损失可能引起市场供需变化带动油价上涨,产生风险对冲效应,加上风险损失的抵税效益,实际损失是可以承受的。可见,BP的保险策略调整充分考虑了风险和自身的承受能力。
在金融衍生品的交易中,BP遵照行业最佳操作规范来严格控制风险。BP对衍生品交易所采取的风险管理策略包括:
1. 明确高层管理者的职责。董事会负责制定公司整体风险管理和资本运用政策,并要求所有交易员和衍生品使用者都以符合政策的方式运用衍生产品。这些政策会随着业务和市场化境的变化进行重新评估和明确定义。
2. 明确对交易员的授权,明确规定每个交易员所能交易的产品、交易的时期、交易量。所有重大交易都有专人监控,任何违背规定的行为都会受到内部处罚。
3. 保证相关人员的专业能力,规定交易员和衍生品使用者必须具备足够的知识、技能、专业能力来执行衍生品交易。需要具备专业能力的专家包括交易和管理风险的员工、他们的监管上级,以及负责处理、报告、控制和审计交易的员工。
4. 立独立的市场风险管理职能部门,其主要职责包括:负责制定风险控制上限,并开展独立监督;负责设计极端场景进行压力测试,包括市场巨幅波动、重大关系危机、市场流动性恶化、信用状况恶化等;负责审批前台和后台部门所采用的计价模型和估价系统等。
5. 加强信息系统控制,保证交易员和最终用户有充足的系统资源进行数据的收集、处理、结算以及向管理层汇报,使衍生产品交易能够有效率、有秩序地运行,并遵循公司的管理政策。
BP采用一套全球统一的运营风险管理体系(OMS),来对全球运营风险实施统一管理和监督,安全与运营风险部门负责监督该体系的实施。
BP的OMS包括组织、领导力、结果、运营优势、风险、程序、资产和优化八项要素,这些要素为OMS业绩改进循环提供了要求和标准方面的信息。OMS业绩改进循环包括六个步骤:改进的决心,风险评估及排序,规划及控制,执行及运行,衡量、评价及纠正措施,管理评审及改进。通过对当地业务流程应用改进循环,不断改进业务流程和标准,以便更好的实施运营要素。
BP的OMS提供了集团范围的框架,在安全、风险管理和运营完整性方面推动全公司范围的严谨和系统化工作方式。BP从2008年开始实行OMS,整合了健康、人员和流程安全、安保环境和运营可靠性等方面的各项要求,形成一套共同体系。
在当地层面实施的OMS,是BP实现安全及负责运营的核心。BP要求每个运营部门拟定一套当地的OMS(即LOMS),界定该运营部门如何应对当地LOMS时,不可或缺的一步是,相关业务单元开展一项评估,了解OMS中各项标准和规程与当地流程和程序之间的差距,然后拟定一份缩减差距的计划。在开展初步差距评估之后,每一个运营部门要进行一次年度评估,确定还需要采取哪些步骤改进绩效。
结语
除BP以外,其他国际领先的石油公司大多建立了包括质量管理、风险管理、HSE管理、标准管理等方面的专业管理体系。近年来,在各专业管理体系基础上,都建立了综合运营管理体系,通过强化综合管理增强管控能力。
埃克森美孚公司将运营管理中的风险管理、HSE、质量管理、标准管理、人员与培训、经营分析等职能进行了整合,通过统一的平台——综合运营管理体系(OIMS)进行管理,实现整合、统一管理。
雪佛龙公司在追求世界水平的卓越运营过程中,建立卓越运营管理体系(OEMS),凭借其企业领导的充分参与,通过目标、评估、计划、实施、监督的运营管理机制,提高各业务运营的整合。
壳牌公司按照标准化、简单和共享的原则,将HSE管理整合到业务运营管理体系中,控制整体风险。
尽管各公司综合运营管理体系的内容和形式不尽相同,但都以降低运营风险、系统性提升运营质量和绩效为核心目标,强调管理结构、流程、标准和人员能力的全球统一性;涵盖员工健康、生产安全、环境保护、设备检修、承包商管理、新建工程项目、合规经营和社会责任、培训学等多个管理领域;消除各专业管理体系之间的交叉重叠,制定全球统一的标准、流程和操作规范。
由此可见,风险管理能力是世界领先能源企业乃至世界一流企业核心竞争力的重要组成部分,管理好风险是每一个企业实现持续安全健康发展的必要保证。从第三方机构发布的全球风险管理调查结果来看,国际企业风险管理实践发展的主要趋势表现为:企业内部对风险管理 职能的价值预期不断增长,而导致这种预期增长的首要因素是风险管理更好地与经营管理进行了整合;董事会更多地参与到风险管理中,并在对风险的认识、风险管理框架的建设方面发挥了领导作用。世界领先能源企业的风险管理实践充分印证了这种发展趋势,值得国内企业关注与借鉴。