随着国际形势的变化和国内经济的飞速发展，中国石油企业经营环境发生了重大变化，这不仅为石油企业提供了机遇，同时也带来了诸多风险。中国石油企业在国民经济中发挥着重要作用，任何风险都可能导致国家经济受到重大影响，石油企业提高风险管理意识，加强风险管理工作势在必行。

　　2002年，美国国会正式通过了Sarbanes-Oxley法案(萨班斯法案)，要求所有在美上市企业管理层对公司财务信息披露和内部控制效力负有直接责任；2006年，国资委出台了《中央企业全面风险管理指引》。这些都促使石油企业进一步加强、完善全面风险管理工作。

　　信息化是提高企业全面风险管理工作能力和效率的重要工具。目前，中国石油企业已经具有一定的信息化基础，在此基础上引入风险管理系统，将较大程度提升企业风险管理的效率和水平，帮助企业尽快实施全面风险管理体系。

　　一、石油企业面临的主要风险

　　1、企业外部风险

　　(1)国际政治风险

　　作为战略物资，石油已经从一种简单的经济商品演变为政治商品，石油公司之间的博弈是国家与国家之间的较量。近年来，中国在海外石油企业并购的频频受阻就是例证。

　　西方利益集团也设法对国家石油公司的海外发展进行阻挠，这将使中国石油企业的国际化经营面临更多的摩擦与障碍。

　　在能源价格不断走高的情况下，驱使世界各国加强对能源产业的控制，新一轮世界石油国有化苗头出现并且有日益扩大的可能，这使得中国的石油公司在新项目开发面临的政治风险日益加大，难度加大。

　　(2)价格风险

　　石油属于不可再生资源，随着石油的勘探开发的复杂度和难度逐步提高，其开采成本将逐渐增加，在缺少有效替代能源的情况下，长期内，国际石油价格逐渐震荡上扬是一个必然趋势；而短期内，石油期货市场由于买空卖空者的“投机”行为，已经成为油价振荡因素之一。随着中国石油消费越来越依赖于国际石油市场，石油价格波动风险也日益成为中国企业不容回避的一个问题。

　　(3)油源竞争风险

　　据统计，目前全世界年产原油约38亿吨，除留作本国使用，流入国际贸易市场的石油仅有约22亿。而美国年进口石油高达7亿多吨，约占总量的1/3。日本年进口石油2.6亿吨，韩国、德国、法国等年进口石油都在1亿吨以上。在此情况下，各石油消费国石油企业都在积极争夺油源，中国石油企业面临的竞争压力越来越大。

　　(4)运输风险

　　目前，中国石油企业每年完成石油进口1.4亿～1.5亿吨，其中70%以上须经过马六甲海峡。而马六甲海峡同样是日本主要的石油运输航道，导致该区域航道变得异常拥堵。同时，该区域海盗猖獗，加之国际恐怖势力有向该区域渗透的趋势，随时会造成运输线路中断。对中国石油企业而言，这是“脆弱的”和“危险的”运输线，在某种程度上而言如同走钢丝。现在，马六甲海峡的通过能力已接近满负荷，再加上美国在这一地区的军事布控，风险程度可想而知。

　　(5)环保风险

　　20世纪以来，随着全球范围内环保运动和可持续发展的新工业模式的出现，引起了全球工业界特别是石油企业的高度重视。目前世界上已签署了180多项有关环境与自然资源的公约、协议与协定。这些公约与法规已成为石油企业必须遵守的行为准则。在国外，已经有大量石油企业因污染环境被严惩的案例。中国公众环保意识日益加强，政府采取保护措施力度也将逐渐加大，石油企业必将为此付出更多成本。

　　2、企业内部风险

　　(1)安全生产风险

　　石油天然气勘探开发生产过程中发生人身伤亡、财产损失、交通事故、火灾、爆炸、井喷等事故的不安全因素众多，为石油天然气企业生产经营管理带来了诸多风险。2005年三大石油公司共发生安全事故161起，死60人，伤199人。其中，仅中石油一家就发生事故131起，死亡44人，伤187人，造成经济损失8000多万元。
　　这些主要风险因素包括：作业人员的不安全行为、物的不安全状态、环境的不安全条件和管理方面的缺陷。

　　(2)经营管理风险

　　中国三大石油企业均在美国上市，并被要求按照其相关会计准则处理会计问题，对中国石油企业带来了诸多不便，并造成了一定利益损害，2007年1月开始施行新会计准则将逐渐减少中国石油开采的财务风险。但是，财务风险仍是中国石油企业面临的主要风险因素之一。

　　此外，集团企业管理制度复杂、内部控制失效、决策失误等也是作为大型集团企业的石油公司在日常经营管理中面临的风险。

　　(3)法律风险

　　在国内的长期垄断地位使得中国石油企业法律风险意识相对淡薄，法律风险管理工作欠缺，在国内相对轻松的监管环境、政治环境和法治条件下，法律风险很小，随着石油企业经营环境日益复杂，市场化日益完善，中国石油企业的法律风险逐渐凸显，曾有研究表明，中国石油企业法律风险系数远超过美国石油企业法律风险系数。

　　(4)信息安全风险

　　信息资产是石油企业的重要资源，信息的可用性、机密性和完整性是保证企业正常运行和参与国际市场激励竞争的保障，SOX法案中对海外上市企业信息安全也提出了明确要求。然而，企业信息安全文化的缺失，员工有预谋的信息侵犯，无意识的误操作带来的信息泄露和丢失风险，技术环节的薄弱导致重要信息泄露的风险等。

　　石油企业面临各种复杂的风险因素，来自企业外部的风险需要企业通过及时收集国内外政治、经贸等信息，进行风险识别、分析和响应。对于内部风险，企业需要加强内控力度，提高管理决策的精准度，保障业务规范有序开展。

　　二、信息化将助力石油企业风险管理

　　信息化是支撑企业战略发展，有效提升企业管理水平，规范业务流程执行、提高企业竞争力水平的重要手段。信息化手段的引入能够帮助企业实现风险管理流程的规范化、信息收集的全面性、风险监控的实时性、风险分析评估的准确性和风险管理决策的有效性。

　　1、引进风险管理系统，实现风险管理环节信息化

　　国资委在《中央企业全面风险管理指引》中明确要求，中央企业需要建立涵盖风险信息采集、存储、加工、分析、测试、传递、报告、披露一系列过程的风险管理信息系统。

　　风险管理信息系统将支持风险管理部门从市场、企业各部门和业务板块采集风险信息，帮助企业尽快地掌握企业业务运作和经营管理各个环节的风险因素，通过风险信息采集系统将风险数据收集汇总，进行统计、数据挖掘和综合分析。

　　企业需要建立风险分析系统来处理所采集到的数据。风险分析模型取决于机构面临的风险及管理层要求的复杂程度。对于石油企业来说，市场风险、金融风险都是企业所面临的重要风险因素。在处理这些风险时可以采用基于场景的前瞻性分析(历史模拟、蒙特卡洛、等等)；VaR 分析工具；压力测试和敏感度解析；对交易和产品的动态模拟仿真等分析工具。大大提高风险分析的科学性和准确性。

　　在对风险进行定量分析后，通过风险评估体系，结合定性分析的结果，进行风险评估。由风险分析与评估得出的结果将输入风险测量和风险管理程序。有关数据验证方面的问题及合规问题的报告将上报有关部门，对超过风险预警上限的重大风险实施信息报警，使决策者能够在各种风险响应措施中进行选择。

　　企业通过引进信息技术固化风险管理流程，支持全面风险管理体系的实施。

　　2、对风险管理系统与现有系统进行集成，协同运作，保证信息采集渠道的畅通和监控的实时性

　　风险管理系统并行于企业其它业务系统，并需要从其它业务系统中抽取数据支持单项业务风险管理以及跨职能部门的风险管理。风险管理信息系统的引入需要和已有的系统进行全面整合。目前，三大石油公司都在全面推进ERP系统的建设实施，此外还在使用或推进的系统包括战略管理系统、投资管理系统、全面预算管理系统、生产运作系统、设备管理系统、CRM、SCM以及HSE等系统。

　　ERP系统在建设时已经统一了各模块的信息编码，风险管理系统通过从ERP中抽取数据对全集团的财务、人力资源等环节进行风险分析。然而，由于历史原因，石油企业集团下属二、三级单位还存在许多各自为政、相互孤立的专业应用系统。企业需要对这部分系统进行信息集成，建立集中数据库，风险管理系统通过从集中数据库中抽取数据，支持风险的分析和评估。

　　3、建立风险管理知识平台，应对石油企业合规性风险管理

　　目前，企业在进行全面风险管理系统建设时首先要引入国际上和国内有关风险管理控制的标准和要求，满足石油企业合规性要求。中国三大石油公司均在海外上市，首先要满足萨班斯法案的要求，建立企业内控管理制度。此外，作为能源企业，三大石油公司还要符合国家出台的能源政策和环保政策以及国际贸易的法律法规要求，构建符合石油企业风险识别、评估、控制的模型。构建内外部风险事件库，加强风险损失事件的历史数据的管理。构建基于全面风险管理思想的平台化系统，在该平台上搭建各类风险分析模型。

　　4、建立信息安全管理体系，保障企业信息资产安全

　　保障企业信息资产安全是企业风险管理的重要组成部分。随着石油企业ERP系统以及核心业务系统逐步推进，企业大部分的业务都实现了信息化支持，大量跨部门、跨职能的业务流程都要在系统中执行，企业大部分的核心数据和重要文件都需要通过系统实现访问、操作和存储。数据高度集中和电子化处理，在大大提高企业运作效率和管理效益的同时也隐藏着风险。企业建立信息安全体系，从物理环境、通信与运行安全、访问控制、系统开发和维护以及保持业务连续性方面，全方位的控制企业信息安全，保证企业信息的机密性、完整性和可用性。

　　总之，中国石油企业面临日益复杂的经营环境，面临着各种风险，按照国资委《中央企业全面风险管理指引》，结合企业实际情况，开展、完善全面风险管理工作势在必行。信息技术将极大提高相关工作能力和效率，助力石油企业全面风险管理。