江苏省国信资产管理集团有限公司（以下简称国信集团）是兼具资本投资和运营功能的综合性投资集团。该集团针对集团管理现状，对建立全面风险管理体系以及开展风险管理进行了初步探索，提升了集团的管理能力，增强了集团的核心竞争力，其具体做法如下。

一、构建国信集团二维风险管理组织机构

国信集团结合集团改革发展方向，逐步建立起体现集团投资与运营特色的二维全面风险管理体系，分层级搭建与全面风险管理配套的组织机构，保证集团全面风险管理体系的高效运作。

1.集团层面

设立集团风险管理委员会为全面风险管理领导机构，设立风险管理与法律部为风险管理职能部门。风险管理委员会由集团总经理任委员会主任，风险管理与法律部、人力资源部、财务部、发展规划部、资产管理部、审计与法律事务部、信息技术部等部门负责人和子集团主要负责人为主要成员。主要职责包括批准全面风险管理相关制度和标准、审定风险管理目标和风险管理策略、决策和协调重大风险管理事项、审定年度全面风险管理报告、督导集团风险管理文化的培育等等。集团风险管理与法律部为集团风险管理委员会的日常工作机构，负责拟定集团全面风险管理相关制度、标准，组织开展识别集团风险、年度风险评估，督促专业部门制定重大、重要风险管理策略和应对措施，编制全面风险管理报告，负责对部门（单位）风险库进行程序性审核，汇总、编制集团风险事项库；拟订风险管理考核方案，组织风险管理宣传培训，指导和监督检查各职能部门、子集团等开展全面风险管理工作。集团各职能部门结合职责划分负责制定专业风险评估标准和方法，开展主管业务范围内相关风险信息收集、风险评估，制定重大、重要专业风险管理策略并组织实施，建立监控预警指标，负责编制专业、专项风险评估报告。

2.子集团层面

对应集团的机构设置相应设立子集团全面风险管理委员会和风险管理部，负责组织开展子集团内部全面风险管理工作，实现风险分层管理，定期向集团报送风险管理报告，接受集团风险管理监督检查。

3.建立纵横二维风险管理机制

在明确集团全面风险管理委员会、风险管理与法律部的机构设置以及职责划分的基础上，进一步结合集团行业跨度大、股权结构复杂等实际情况，以全面风险管理为导向，价值增值为目标，以分类管理为原则，突出市场化的法人治理结构，按行业市场化程度，实行差异化的集团风险管控策略。建立横向以集团职能部门管控投资和资金风险、纵向以专业子集团管控运营风险的全面风险管理机制，运用风险管理工具，结合国有资本投资公司的运营特点，建立业务职能控制（含集团职能部门和子集团）、财务控制+风险部门控制、内部审计控制三级风险控制防线，形成二维三级矩阵式风险管理机制。

横向方面，集团一维按照集团部门职责的划分开展专业风险管控：发展规划部负责集团战略风险、投资风险，人力资源部负责人员风险；财务部负责财务风险、资金风险；资产管理部负责资产管理风险；信息技术部负责信息安全风险；风险管理部作为集团风险防范与控制的归口管理部门，负责包括信用风险、市场风险、合规和操作风险、法律风险在内的管理。需要补充的是，投资、财务、操作等风险涉及面广，在流程设置上需要多部门以及相关子集团共同参与管理，风险管理部统筹协调。子集团二维按照集团部门设置以及风险责任划分开展内部风险控制。

纵向方面，体现集团各职能部门对专业风险的纵向管控要求：从专业上、流程上加强对子集团以及子集团下属公司的风险控制管理，结合业务流程、制度、内控权限指引，组织开展重要业务活动或重大决策的专项风险评估，建立监控预警指标；根据需要及时调整风险应对措施，汇总风险监控预警情况。

二、建立国信集团风险识别和评估体系

风险收集是风险管理的第一步，对收集来的风险进行归类识别并分析是风险管理的基础。集团风险管理与法律部作为风险管理的归口管理部门，牵头组织各职能部门及子集团共同开展风险识别并建立集团风险事项库，逐步形成集团母子公司通用的风险识别和评估体系。

集团风险管理部负责整体风险识别、评估体系的建立，定期向集团风险管理委员会汇报；集团职能部门负责所主管专业业务风险的识别，组织子集团业务相关单位，围绕专业工作目标，列出管理过程中所面临的风险可能情况，分析每一种风险所产生的具体原因，重点是识别出诱发风险产生的因素，以文字作清楚描述，经归类整理形成单位（业务）风险库，汇总形成集团“业务风险知识库”，作为日常风险管理指南。必要时也可以组织内外部专家进行专题风险因素分析论证。

三、建立风险管理制度体系

“用流程管人、用制度管事”。近年来国信集团成立了企管办，负责全面梳理并制定集团制度，开展制度全生命周期管理。随着全面风险管理的开展推进，集团将在各业务制度的基础上进一步梳理风险控制环节，由风险管理与法律部牵头落实风险管理制度体系的建设，将风险控制融入日常管理制度与内部控制环节。明确内部审计的职责界定，将内部审计作为风险管理的第三道防线，形成独立的审计风险报告流程。内部审计作为公司治理的监督主体，不对建立企业风险管理体系承担责任，只对风险管理提供建议、咨询和支持，不设定风险容忍度，重点是加强风险监督管理。审计部定期或不定期地进行全面风险管理审计，将审计结果通报给风险管理与法律部，内审部门保留向董事会汇报的独立路径。

四、以业务流程为导向强化关键风险要素管理

国信集团从国有资本投资与运营两方面出发，以集团主要业务流程为导向，分析关键风险要素。在集团层面重点推进集团战略风险、投资风险、人力资源风险、财务风险、资产管理风险、信息系统风险等关键风险要素的重点管控。子集团层面结合板块实际加强风险管理，既有共性风险，如政策风险、战略风险、财务风险、员工职业道德风险等，也有各板块依据业务特点要重点予以关注的风险。本文就战略、投资、资金等方面的风险管控作重点介绍。

1.兼顾当前与长远利益关系，做实集团战略

国信集团在现有框架下整合资源，统筹配置，突出能源与金融主业，深化产融结合，实现实体产业与金融业在业务发展上相互依存、相互促进，加大资产重组和资源清理整合力度，逐步清理劣势子企业、减少层级、退出低效无效参股投资，推动优质资源和社会资本不断向能源和金融主业集中，培育新的经济增长点。

2.加强投资全生命周期管理，确保投资风险可控

一是在集团本部层面，依托职能部门、外部专业机构、公司治理机构的董事会，对投资的方向（是否是做正确的事，对发展前景或能力的评判）、投资控制（规模、行业是否与能力匹配）、投资的管理（是否有运营能力，能否正确地做事，商业模式中是否有别人无法复制的能力或资源）、投资的流动性（资本结构及资本的进出设计，能否做到进退自如）等环节进行论证，建立集团投资项目风险管理的横向体系。风险控制方面重点加强对投资项目的前期研究论证，以不同价格体系对项目可行性做敏感分析，分析投资潜在效益风险以及市场风险、政策风险等，同时关注投资决策是否按照集团内控权限指引履行投资决策程序。

二是在项目投资后，按是否控股进行不同的风险管理。如项目是控股投资，则由子集团进行专业化的运营管理，集团对子集团按股权、人事、财务、战略等方面实施集团的职能条线管理，建立投资项目的运营风险管理的纵向体系。如果是参股投资，则由集团资产管理部门进行项目运营风险管理。风险控制方面的重点是投资项目的过程控制和项目后评价：投资项目所属合同是否规范、有无法律风险，是否严格执行招投标管理制度，投资分阶段结算有无超概风险，超概审批流程是否受控，投资项目竣工交付后的后评价实施情况。

三是加强招投标风险管理。首先完善招投标风险管理的制度基础和组织基础；其次加强招投标的日常管理，以内控实施细则或者穿行测试的方式强化日常招投标管理的检查监督，及时纠正不合理状态，加强招投标过程中的专业交流，重点监督是否有专业垄断管理行为，加强对评标过程不规范风险的监控；提高招投标质量，重点加强对不法投标人以不同身份前来投标的监控；对评标人员进行严格审核管理，提高招投标工作的权威性、公正性、公开性和可竞争性，以达到最终控制标的成本、质量、工期等的效果。

3.确保资金安全，稳步提高集团盈利水平

一是加强资金风险管理。①加强集团资金集中统一管理力度，充分发挥集团整体资金优势，减少资金沉淀，提高资金使用效率，确保资金安全，降低整体财务费用；②建立集团集中统一的资金管理体制和资金运作机制，以财务公司为运作平台，完成结算体制的转换；③编制年度、月度资金预算和每日资金平衡，分析预算执行情况，合理使用资金，加快资金周转，提高资金使用效率；④按照资金“收支两条线”的要求，加强银行账户的管理，严格开、销户审批制度；⑤定期和不定期地组织银行账户的对账和票据的盘点工作，严格执行汇票背书转让交接制度，防范资金转移风险；⑥明确收款责任，加强超期应收账款清理，对外预付款以银行保函为依据确保安全。

二是建立内部控制实施细则，监控业务流程的财务风险控制点。以内控手册为基础，以内控制度实施细则为日常财务管理的控制程序和措施。分析各业务流程风险，落实财务风险控制点的责任岗位，将财务风险控制点落实到具体责任岗位。

三是加强成本费用控制，建立成本分级管理的责任制度，有效降低企业财务风险。细化集团全员成本目标成本管理制度，推进全面预算管理走向深入，牢固树立“先预算后花钱”理念，检查、分析、考核集团各单位各成本中心成本预算的执行情况，控制成本开支，保证集团成本预算全面完成。

4.规范权力运用，防范人员道德风险

在人员道德风险管理方面，一方面充分运用法律、制度手段加强管理，另一方面加强对主体人的约束。在制度方面落实“三重一大”决策制度，让权力在阳光下运行，细化董事会、党委会、总经理办公会等议事规则，规范工作汇报程序，发挥企业党组织的政治核心作用；在人的方面加强对干部的教育培训，强化国家法律法规、集团规章制度和党风廉洁教育，提升各级干部的政治素养、经营能力、管理水平、业务技能，增强法律意识防范廉政道德风险。

5.以信息化手段促进业务规范化，防范风险

以财务、人事、投资、资产管理、采购等业务模块为集团ERP实施标准模块，作为规定动作统一标准、统一实施、自上至下集成应用消除信息孤岛，结合全面风险控制以及内控权限指引，以信息化手段促进业务流程规范化，实现制度流程化、流程表单化、表单电子化，将权限分级、制度分级等要求以信息化手段落实，防范风险。

责任编辑 武献杰