完善全面(miàn)風險管理體系 強化風險管理責任制

首發(fā)投資控股公司

打造強大高效的全面(miàn)風險管理體系

（宣傳部 郭修凱）面(miàn)對(duì)經(jīng)濟發(fā)展轉型加速、結構調整不斷升級、金融改革持續深化的大環境，我國(guó)經(jīng)濟已進(jìn)入中高速發(fā)展的“新常态”。首發(fā)投資控股公司建設強大高效的風險管理體系，是守住風險底線、承擔國(guó)企責任、助力首發(fā)集團投融資平台穩步發(fā)展的必然選擇。唯有強大高效的全面(miàn)風險管理體系作支撐，首發(fā)投資控股公司才能(néng)在深化改革的道(dào)路上披荊斬棘，才能(néng)在市場競争的“長(cháng)跑”中立于不敗之地，基業長(cháng)青。

全面(miàn)風險管理體系的建設是以公司可持續發(fā)展戰略構想爲基礎，采取自上而下、自下而上的方法，對(duì)影響實現企業各項目标的風險因素進(jìn)行識别、分析和評估，結合企業業務流程與風險管理特點，全面(miàn)梳理公司的管控風險，構建了符合公司特色與實際需求的全面(miàn)風險管理和内控體系。

“3+1”體系構建立體防護網

在全面(miàn)風險管理工作中，由董事(shì)會(huì)、高級管理層、監事(shì)會(huì)、風險管理歸口部門、各專業性支持部門（職能(néng)部門）、各業務部門和審計部門組成(chéng)組織架構，形成(chéng)“自上而下、全員參與”的管理和報告體系，構建“3+1”立體防護網，“3”，指的是三道(dào)防線；“1”，指的是一個最終責任主體，即董事(shì)會(huì)。

各業務部門作爲風險管理的第一道(dào)防線，在本業務闆塊内進(jìn)行風險信息收集、評估、控制措施的初步設計和應用，以及防控效果反饋。

風控合規部門和各專業性支持部門（職能(néng)部門）作爲風險管理的第二道(dào)防線。各職能(néng)部門是風險管理的專業性支持部門，對(duì)專項風險進(jìn)行歸口管理，從公司層面(miàn)、專業性角度對(duì)專項風險進(jìn)行收集評估、設計控制，分析評估防控效果并進(jìn)行反饋。風控合規部門作爲牽頭部門，負責組織風險信息的收集、評估，從公司層面(miàn)設計控制措施并落實至内控流程、規章制度中，從交易層面(miàn)設計控制措施并落實至交易文件及合同條款中，跟蹤防控效果并進(jìn)行改進(jìn)。

審計部門作爲風險管理的第三道(dào)防線，從内控自我測評、内部審計、項目後(hòu)評價等方面(miàn)著(zhe)手，對(duì)風險管理情況進(jìn)行跟蹤檢查，對(duì)存在的問題及其原因進(jìn)行獨立檢查。

董事(shì)會(huì)作爲全面(miàn)風險管理的最終責任主體，審批風險管控策略和控制措施，審批風險管理情況報告及審計報告。高級管理層執行董事(shì)會(huì)的風險管理策略，定期彙報風險管理情況并提出改進(jìn)建議。監事(shì)會(huì)進(jìn)行監督。

多維度建立風險數據庫

在全面(miàn)風控體系建設中，首發(fā)投資控股公司的風險數據庫分爲公司管理層面(miàn)風險數據庫和投資項目層面(miàn)風險數據庫，分别用于指導内控建設和項目決策。

公司管理層面(miàn)風險數據庫基于對(duì)現有主營業務的全面(miàn)梳理，對(duì)标行業先進(jìn)實踐，針對(duì)業務流程及支持管控流程，按照戰略風險、财務風險、市場風險、運營風險和法律風險等五大風險維度，對(duì)影響公司各項目标實現的風險因素進(jìn)行識别和分析，按照風險發(fā)生的可能(néng)性和影響程度劃分風險等級。并繪制風險地圖，將(jiāng)每個業務流程所涉及的風險更爲直觀的展示出來，便于指導實際工作，确保重點風險重點管理。

投資項目層面(miàn)的風險數據庫基于各投資業務闆塊的實踐，形成(chéng)首發(fā)投資控股公司在項目篩選、評價、決策方面(miàn)的風險數據積累。從而指導業務部門主要從獲利能(néng)力角度進(jìn)行項目判斷和篩選，風控部門主要從投資風險角度獨立進(jìn)行項目篩選的複核及投後(hòu)跟蹤監督，充分發(fā)揮風險管理第二道(dào)防線的作用，實現公司針對(duì)投資項目整體效益及潛在風險的雙維度評價，爲公司投資決策提供更爲全面(miàn)的投資意見，并通過(guò)交易合同、投後(hòu)管理安排等落實風險控制措施。

設計管控措施  搭建内控體系

根據風險數據庫，首發(fā)投資控股公司將(jiāng)風險分别映射到涉及企業管理、财務管理、業務開(kāi)展等領域的21個管控流程中，并确定對(duì)應的管控措施和關鍵控制點，設計340餘項管控措施，優化關鍵業務流程，保證管控流程覆蓋全部重要風險。

同時(shí)，根據風險等級對(duì)管控活動進(jìn)行重要層級劃分，對(duì)40餘項重要業務進(jìn)行重點管控，保證内控措施的效率及效果。爲保證管控措施的執行力度，公司編制完成(chéng)内控手冊和權責手冊，明确管控活動主責部門和參與部門300餘項權責劃分，保證了管控活動權責清晰。

科學(xué)管理理念 重塑制度體系

首發(fā)投資控股公司建立起(qǐ)公司制度流程“歸口管理、部門主辦、會(huì)簽審核、統一制發(fā)”的管理體制和程序規範，通過(guò)對(duì)制度進(jìn)行三層級劃分，實現制度管理的系統化、程序化、體系化。在梳理、完善公司各項制度的基礎上進(jìn)行制度體系重塑，同時(shí)建立健全授權體系，明确公司重要管控事(shì)項、日常管理事(shì)項等的不同決策主體，确保了制度體系的規範化，提高了決策的科學(xué)性和效率性。

多措并舉保障制度執行效果

通過(guò)制定、發(fā)放《業務快速導入手冊》、《關鍵事(shì)項權責手冊》等制度落地工具，幫助員工更加快速有效地了解公司總體管控流程，提煉管控要點，按照規範完成(chéng)關鍵事(shì)項，實現管理工作減量化。并按照集團統一部署，上線OA辦公系統、合同管理系統、資金支付系統等信息化管理工具，推進(jìn)公司實現“管理制度化、制度流程化、流程信息化”的内控目标。

設立内控中心 加大管理力度

全面(miàn)風險管理和内控體系建設是首發(fā)投資控股公司十三五戰略規劃中的重要内容，爲了使内控工作更好(hǎo)的與公司戰略管理相結合，公司在企業發(fā)展部下設内部控制管理中心，專職内部控制工作，加大管理力度。

投資性企業的管理核心在于風險控制。面(miàn)對(duì)在經(jīng)營發(fā)展、轉型升級過(guò)程中日益複雜的風險，公司在“十三五規劃”中提出，要完善管理體制機制，建立以風險管理爲導向(xiàng)，以财務法律審核、内部控制、投資後(hòu)評價、内部審計爲主要手段，以考核機制爲最終落腳點，符合公司自身特點的全面(miàn)風險管控體系。目前該項工作已完成(chéng)框架搭建。這(zhè)套從頂層機制設計角度進(jìn)行建設規劃的整體風控體系，形成(chéng)了涵蓋風險識别與評估、風險管理策略、内部控制、制度建設及落地、風險持續跟蹤、風險管控方案、風險監控與改進(jìn)的閉環。

今後(hòu)，這(zhè)一風控體系將(jiāng)幫助首發(fā)投資控股公司在管理和經(jīng)營過(guò)程中加強風險管理執行，培育良好(hǎo)的風險管理文化，提高經(jīng)營效率和效果，促進(jìn)公司實現持續、穩健發(fā)展。