【正文】 則、適時性原則、定性和定量相結合原則。 公司風險管理的目標是：通過制訂并執(zhí)行風險管理制度，建立健全公司風險管理體系，確保公司業(yè)務發(fā)展和經營運作在風險承受能力的范圍內尋求收益最大化，確保公司對各項業(yè)務和分支機構的風險控制力度，確保公司發(fā)展戰(zhàn)略規(guī)劃和各項經營目標的全面實施和充分實現(xiàn)，最終達到 “股東滿意、客戶滿意、員工滿意、監(jiān)管部門放心 ”的目標。在控制環(huán)境、風險評估、控制活動與措施、信息與溝通、 內部監(jiān)督等五個方面不斷進行完善。 風險評估 本公司針對各類業(yè)務建立了多套監(jiān)控系統(tǒng)，通過系統(tǒng)識別各類潛在業(yè)務風險，并建立了以凈資本 為核心的風險控制指標動態(tài)監(jiān)控系統(tǒng)，通過將敏感性分析、壓力測試引入風險分析評估中，進一步提升了風險評估的前瞻性和有效性。 公司職能管理部門加強條線管理和指導，風險合規(guī)總部和稽核審計部通過日常監(jiān)控檢查、定期評估、監(jiān)督整改、強化考核問責等手段，認真履行側面監(jiān)督職能，促進 內部控制全面有效落實。 內部監(jiān)督 公司內部監(jiān)督體系由風險合規(guī)總部、稽核審計部組成，對公司風險進行事前、事中和事后管理。公司的市場風險主要源于權益類投資、固定收益類投資、衍生品投資等，主要集中于公司投資總部、固定收益總部和資產管理總部等業(yè)務部門。 信用風險的控制 信用風險是指證券公司在開展業(yè)務時，由于合同的一方不履行或在其結算過程中交易對手的違約，或由于交易對手的信用等級下降，給證券公司帶來損失的風險。 （ 3）在固定收益投資中，債券持有量嚴格控制在公司及監(jiān)管機構規(guī)定的范圍內，盡可能減少發(fā)行人的償付風險。公司主要通過下列措施進行控制操作風險： （ 1）建立和完善各項業(yè)務制度、操作流程和對應的業(yè)務表單，明確各業(yè)務的操作風險點。 （ 5）建立內部控制管理學習培訓體系，組織各項內控制度的培訓，加強員工執(zhí)業(yè)道德教育。 （ 2）強化合規(guī)管 理 公司通過設立合規(guī)總監(jiān)、風險合規(guī)總部、內控經理專門履行合規(guī)職能，發(fā)揮其在制度梳理、合規(guī)咨詢、合規(guī)審查、合規(guī)監(jiān)督、合規(guī)檢查、合規(guī)培訓、隔離墻、反洗錢方面的職能，確保公司的各項業(yè)務合規(guī)開展。為有效防范證券投資帶來的流動性風險，公司嚴格按照監(jiān)管部門風險控制指標中有關規(guī)定比例進行證券投資，并設定了更為嚴格的公司預警指標，對達到公司預警指標的投資及時跟蹤和處置。公司建立了從項目組、事業(yè)部、項目管理部 /質量控制小組、內核小組、風險控制執(zhí)行委員會到投資銀行業(yè)務決策委員會逐級上報審核的分級質量控制和評價體系。 （ 3）政策法規(guī)風險的控制。 三 、 風險管理的特色 公司通過加強風險管理制度建設，切實落實了各項風險管理措施，在合規(guī)經營、防范風險的過程中取得了一定的效果，公司風險管理的特色具體如下： 注重基礎環(huán)境建設 公司從基礎環(huán)境入手，從企業(yè)文化的高度來完善風險合規(guī)建設，著力培養(yǎng)員工對法律、法規(guī)和準則的紅線意識、面對風險的規(guī)避意識和遇到不確定事項的報告意識，并體現(xiàn)了 “高、廣、細 ”三個方面的特點：由 “高 ”層推動，做到治理先行； 向 “廣 ”度鋪開，注重學習培訓；從 “細 ”處入手，強化檢查問責。 注重發(fā)揮風險管理的綜合效能 公司通過整合業(yè)務監(jiān)控和風險及合規(guī)管理控制平臺，對隔離墻、自律協(xié)同監(jiān)控、適當性管理和反洗錢等工作和日常業(yè)務風險識別、風險預警進行綜合管理，努力實現(xiàn)標本兼治，充分發(fā)揮風險管理的綜合效能。 其主要內容包括：公司章程；股東大會、董事會、監(jiān)事會議事規(guī)則；總經理工作 細則等法人治理制度；財務會計制度；經紀業(yè)務管理制度、投資銀行業(yè)務管理制 度、自營投資業(yè)務管理制度、資產管理業(yè)務管理制度、合規(guī)管理制度、風險管理 制度、稽核審計管理制度、信息技術管理制度等業(yè)務管理制度；辦公室、人力資 源管理制度、安全保衛(wèi)管理制度等后勤保障制度。 內部控制的原則 （ 1）全面性原則：內部控制制度必須涵蓋本公司治理層、管理層和全體員 工，在對象上應當覆蓋本公司各項經營和管理活動，在流程上應當滲透到決策、 執(zhí)行、監(jiān)控、反 饋等各個環(huán)節(jié)。 （ 3）適應性原則：本公司的內部控制制度必 須符合國家法律、行政法規(guī)的 規(guī)定和政府監(jiān)管部門的監(jiān)管要求。這三個層級的制度包括了公司治理、業(yè)務管理、風險合 規(guī)、綜合管理等四個大類。 綜合管理類的制度主要包括《財務管理基本制度》、《信息技術治理基本制 度》、《人力資源管理基本制度》、《預算管理辦法》、《印章管理辦法》、《合同管理 辦法》等。股東大會是公司的權力機構。 在公司章程中明確了股東大會、董事會及監(jiān)事會的議事規(guī)則。 第二級，公司設合規(guī)總監(jiān)及風險控制執(zhí)行委員會。風險合規(guī)總 部既對總裁室負責，就風險事項向風險控制執(zhí)行委員會匯報情況，同時也就合規(guī) 事項向合規(guī)總監(jiān)匯報情況。 授權控制 公司的授權控制主要包括三個層次：在法人治理層面，公司股東大會、董事 會、監(jiān)事會和經營管理層根據公司章程的規(guī)定履行職權，建立公司的內部授權制 度，確保公司各項規(guī)章制度得以貫徹實施；在部門層面，各業(yè)務部門、各分支機 構在規(guī)定的業(yè)務、財務和人事等授權范圍內行使相應的職權；在人員層面，各業(yè) 務人員在授權范圍內進行工作，各項業(yè) 務和管理程序遵從公司制定的各項操作規(guī) 程。 上述三項機制均遵循公平對待客戶、客戶利益優(yōu)先的原則。 公司嚴格按照中國證監(jiān)會關于客戶交易結算資金第三方存管要求，實現(xiàn)所有 營業(yè)部客戶資金第三方存管，在第三方存管模式下，公司不再向客戶提供交易結 東吳證券股份有限公司首次公開發(fā)行 A 股股票招股說明書 第十節(jié)風險管理與內部控制 257 算資金存取服務，只負責客戶證券交易、股份管理和清算交收等；由存管銀行負 責管理客戶交易結算資金管理賬戶和客戶交易結算資金匯總賬戶，向客戶提供交 易結算資金存取等服務。 為完善證券營業(yè)部的制衡機制，建立相互合作、相互監(jiān)督、相互制約的工作 關系，公司對證券營業(yè)部的關鍵崗位實行雙人負責制，證券營業(yè)部的柜員權限由 公司總部統(tǒng)一授權，做到資金與賬戶、資金與委托權限分離，對具有較高風險的 重要業(yè)務權限，采用集中授權、當日收回的操作原則，風險合規(guī)總部對此進行實 時監(jiān)控和跟蹤管理；公司加強客戶證券賬戶和資金賬戶管理 ，開展客戶適當性管 理，完善客戶回訪機制，建立客戶資料影像采集系統(tǒng)，同時組織專人對經紀業(yè)務 的開戶資料、委托資料等相關憑證進行現(xiàn)場檢查，并制定了處罰措施。公司根據《中華人民 共和國反洗錢法》等法律法規(guī)的要求，建成反洗錢監(jiān)控系統(tǒng)，按要求向中國反洗 錢監(jiān)測中心報送相關數(shù)據，制定實施了反洗錢管理制度和流程。同時，按照監(jiān)管要求對證券營業(yè)部經理實施強制離崗并輔以審計措施，防范潛在風險。 公司注重投行業(yè)務流程設計的科學性和時效性，并根據實際情況，多次進行 優(yōu)化和調整。 公司投行業(yè)務質量控制和風險管理體系由投資銀行總部內部質量控制小組、 風險合規(guī)總部、投行業(yè)務內核小組、風險控制執(zhí)行委員會構成。董事會是自營業(yè)務的最高決策機構。這些部門與投資總部一起形成了 自營業(yè)務中各司其職、相互配合和支持的營運和管理系統(tǒng)，實現(xiàn)了在決策、執(zhí)行 和監(jiān)督 三個層面的相互獨立、相互制衡，有效地控制了風險?？蛻糍Y產管理決策 委員會是公司資產管理業(yè)務的最高管理機構，負責確定客戶資產配置總體方案、 重大投資項目等，并對分管領導進行授權；分管領導向資產管理總部投資決策小 組、資產管理總部投資決策小組向投資主辦人分別進行決策授權，每一級的授權 決策主體在各自的決策權限范圍內行使相應的職責。 公司設立了財富管理中心及研究所開展投資顧問業(yè)務和研究咨詢業(yè)務：財富 管理中心負責投資顧問業(yè)務的開展和管理，主要面向的是特定客戶，并負責管理 和指導分公司及營業(yè)部的投資顧問業(yè)務；研究所負責研究報告業(yè)務的開展和管 理，主要面向公眾開展研究咨詢業(yè)務。 公司在 IB 業(yè)務中實行專人專崗，并與經紀業(yè)務其他崗位相分離。 按照監(jiān)管要求，公司注重通過建立法人、人員、資金財務等防火墻來實現(xiàn)與 東吳創(chuàng)投之間的風險隔離： 法人防火墻：公司以其出資額為限依法承擔對東吳創(chuàng)投的有限責任，東吳創(chuàng) 投的財產獨立于公司； 業(yè)務防火墻：公司自身不開展也不借用東吳創(chuàng)投的名 義開展直接投資業(yè)務， 東吳創(chuàng)投具有經營管理、投資決策和投資管理的獨立自主權，實現(xiàn)母子公司在業(yè) 務上的相互獨立； 人員防火墻：公司與東吳創(chuàng)投的管理人員和從業(yè)人員分開，東吳創(chuàng)投的員工 不在公司領取報酬； 資金財務防火墻：公司與東吳創(chuàng)投在資金財務上分開管理，東吳創(chuàng)投在銀行 獨立開戶，獨立納稅。公司嚴禁 各部門及各分支機構 對外融資、擔保。 目前公司已初步構建了涵 蓋全公司分支機構的網絡體系，各營業(yè)部采用兩條 不同介質專用線路與公司總部通訊，實現(xiàn)公司集中式的系統(tǒng)平臺，保證了行情顯 示、交易清算等業(yè)務的順利進行，未發(fā)生重大技術事故。 公司注重對高管人員和關鍵崗位員工的檔案管理，實行高管人員離任審計制 度，審計報告向監(jiān)管部門報備。 內部信息 公司股東大會、董事會、監(jiān)事會按照《公司法》、《公司章程》定期或不定期 地召開會議，聽取公司經營管理狀況，對相關議案進行表決；公司董事會定期審 議公司年度、半年度內控評價報告；公司定期召開工作會議，研究經營管理事項、 分析經營管理情況、部署經營管理工作，并向職能部門、分支機構下達經營管理 要求。公司各職能部門和分支機 構通過 OA 系統(tǒng)可向管理層 提交各種事項請示、工作匯報，公司管理層通過 OA 系統(tǒng)可及時了解分支機構落實經營管理事項的情況，知曉分支機構經營管理中存 在的重大事項。 2021 年上半年，公司對信訪投訴處理工作進行了專項合規(guī)檢查，涉及制度、 處理流程、分析報告情況等，檢查結果顯示總體情況良好，對存在的不足公司也 提出了相應的整改完善意見，同時還指定了專人定期匯總 相關投訴情況上報監(jiān)管 部門；此外，公司還完善了媒體負面報道應急機制，指定專人對負面報道情況進 行監(jiān)測，防范公司聲譽風險。 公司稽核審計部側重于履行獨立稽核職能，稽核審計部在董事長的領導下向 董事會負責。 （ 2）制度培訓：公司在上半年分別對董事、監(jiān)事、高管人員、重點部門人 員、內控經理、分析師、投資顧問等進行了隔離墻專項培訓，內容包括隔離墻實 東吳證券股份有限公司首次公開發(fā)行 A 股股票招股說明書 第十節(jié)風險管理與內部控制 267 施的意義、《指引》及公司制度要求等，確保重點崗位員工理解隔離墻制度措施。 2021 年上半年，監(jiān)管部門在信息隔離墻 等制度中對員工執(zhí)業(yè)行為管理提出了新的要求，如敏感信息監(jiān)控等。 （ 3）信息隔離墻機制還需要完善。本公司未發(fā)生重大的內部控制失效情況。報告期內發(fā)行人未發(fā)生過重大 的內部控制失效情況。 __