（企業策劃部 于美晨）“請各位員工準備答卷”，随著(zhe)監考人員的一聲令下，首發(fā)投資控股公司制度流程考試在首發(fā)大廈D座報告廳如期舉行，這(zhè)标志著(zhe)公司全面(miàn)風險管理和内控體系建設工作基本完成(chéng)。

此次全面(miàn)風控體系建設以公司可持續發(fā)展戰略構想爲基礎，采取自上而下、自下而上的方法，對(duì)影響實現企業各項目标的風險因素進(jìn)行識别、分析和評估，結合企業業務流程與風險管理特點，全面(miàn)梳理公司的管控風險，構建了符合公司特色與實際需求的全面(miàn)風險管理和内控體系。

“3+1”體系構建立體防護網

在全面(miàn)風險管理工作中，由董事(shì)會(huì)、高級管理層、監事(shì)會(huì)、風險管理歸口部門、各專業性支持部門（職能(néng)部門）、各業務部門和審計部門組成(chéng)組織架構，形成(chéng)“自上而下、全員參與”的管理和報告體系，構建“3+1”立體防護網，3，指的是三道(dào)防線；1，指的是一個責任主體。

各業務部門作爲風險管理的第一道(dào)防線，在本業務闆塊内進(jìn)行風險信息收集、評估、控制措施的初步設計和應用，以及防控效果反饋。

風控合規部和各職能(néng)（業務）部門作爲風險管理的第二道(dào)防線。各職能(néng)（業務）部門是風險管理的專業性支持部門，對(duì)專項風險進(jìn)行歸口管理，從公司層面(miàn)、專業性角度對(duì)專項風險進(jìn)行收集評估、設計控制，分析評估防控效果并進(jìn)行反饋。風控合規部作爲牽頭部門，負責組織風險信息的收集評估，從公司層面(miàn)設計控制措施并落實至内控流程、規章制度中，跟蹤防控效果并進(jìn)行改進(jìn)。

審計部門作爲風險管理的第三道(dào)防線，從内控自我測評、内部審計、項目後(hòu)評價等方面(miàn)著(zhe)手，對(duì)風險管理情況進(jìn)行跟蹤檢查，對(duì)存在的問題及其原因進(jìn)行獨立檢查。

董事(shì)會(huì)作爲全面(miàn)風險管理的最終責任主體，審批風險管控策略和控制措施，審批風險管理情況報告及審計報告。高級管理層執行董事(shì)會(huì)的風險管理策略，定期彙報風險管理情況并提出改進(jìn)建議。監事(shì)會(huì)進(jìn)行監督。

多維度建立風險數據庫

在此次全面(miàn)風控建設中，公司全面(miàn)梳理了現有主營業務，針對(duì)業務流程及支持管控流程，按照戰略風險、财務風險、市場風險、人力資源風險、内控風險和法律風險等六大風險維度，對(duì)影響公司各項目标實現的風險因素進(jìn)行識别和分析，按照風險發(fā)生的可能(néng)性和影響程度劃分風險等級。

目前已完成(chéng)全面(miàn)風險識别、評價工作，共計識别風險213項，建立公司風險數據庫，并繪制完成(chéng)風險地圖，將(jiāng)每個業務流程所涉及的風險更直接的展示出來，便于指導實際工作，确保重點風險重點管理。

設計管控措施  搭建内控體系

根據風險數據庫，公司將(jiāng)風險分别映射到涉及企業管理、财務管理、業務開(kāi)展等領域的21個管控流程中，并确定對(duì)應的管控措施和關鍵控制點，設計340餘項管控措施，優化關鍵業務流程，保證管控流程覆蓋全部重要風險。

同時(shí)，根據管控風險的等級，對(duì)管控活動進(jìn)行重要層級劃分，對(duì)40餘項重要業務進(jìn)行重點管控，保證内控措施的效率及效果。爲保證管控措施的執行力度，公司編制完成(chéng)内控手冊，明确管控活動主責部門和參與部門300餘項權責劃分，保證了管控活動權責清晰。

科學(xué)管理理念 重塑制度體系

公司建立起(qǐ)“歸口管理、部門主辦、會(huì)簽審核、統一制發(fā)”的管理體制和程序規範，通過(guò)對(duì)制度按照管理層級進(jìn)行劃分，實現制度管理的系統化、程序化，進(jìn)而建立制度管理規範。在梳理、完善公司各項制度的基礎上進(jìn)行制度體系重塑，确保了制度體系的科學(xué)規範化。建立健全授權管理，提高了決策的科學(xué)性和效率性。

多措并舉保障制度執行效果

通過(guò)制定、發(fā)放《業務快速導入手冊》、《關鍵事(shì)項權責手冊》等制度落地工具，幫助員工更加快速有效地了解公司總體管控流程，提煉管控要點，按照規範完成(chéng)關鍵事(shì)項，實現管理工作減量化。并按照集團統一部署，上線OA辦公系統、合同管理系統、資金支付系統等信息化管理工具，推進(jìn)公司實現“管理制度化、制度流程化、流程信息化”的内控目标。

設立内控中心 加大管理力度

全面(miàn)風控體系建設是公司十三五戰略規劃中的重要内容，爲了使内控工作更好(hǎo)的與公司戰略管理相結合，公司在企業發(fā)展部下設内部控制管理中心，專職内部控制工作，加大管理力度。

投資性企業的管理核心在于風險控制。面(miàn)對(duì)在經(jīng)營發(fā)展、轉型升級過(guò)程中日益複雜的風險，公司在十三五規劃中提出，要完善管理體制機制，建立以風險管理爲導向(xiàng)，以法律審核、内部控制、内部審計、項目後(hòu)評價爲主要手段，以考核機制爲最終落腳點，符合公司自身特點的全面(miàn)風險管控體系。該項工作已初步完成(chéng)，這(zhè)套從頂層機制設計角度進(jìn)行建設規劃的整體風控體系，形成(chéng)了涵蓋風險識别評估、風險管理策略、内部控制、制度建設及落地、風險持續跟蹤、風險管控方案、風險監控與改進(jìn)的閉環。

今後(hòu)，這(zhè)一體系將(jiāng)幫助公司在管理和經(jīng)營過(guò)程中加強執行風險管理，培育良好(hǎo)的風險管理文化，提高經(jīng)營效率和效果，促進(jìn)公司實現長(cháng)遠、穩健發(fā)展。