第一篇:私募基金管理人運營風險控制制度
運營風險控制制度
第一章 總 則
為規范公司風險管理,建立規范、有效的風險控制體系,提高風險防范能力,保證公司安全穩健運行,提高經營管理水平,根據《中華人民共和國公司法》、《公司章程》及相關法律、法規,結合公司實際,制定本制度。
第一條
本制度旨在公司為實現以下目標提供合理保證:
(一)將風險控制在與總體目標相適應并可承受的范圍內。
(二)實現公司內外部信息溝通的真實、可靠。
(三)確保法律法規的遵循。
(四)提高公司經營的效益及效率。
(五)確保公司建立針對各項重大風險發生后的危機處理計劃,使其不因災害性風險或人為失誤而遭受重大損失。
第二條
公司風險是指未來的不確定性對公司實現其經營目標的影響。
第三條 按照公司目標的不同對風險進行分類,公司風險分為:戰略風險、經營風險、財務風險和法律風險。
(一)戰略風險:沒有制定或制定的戰略決策不正確,影響戰略目標實現的負面因素。
(二)經營風險:經營決策的不當,妨礙或影響經營目標實現的因素。
(三)財務風險:包括財務報告失真風險、資產安全受到威脅風險和舞弊風險。
1.財務報告失真風險
沒有完全按照相關會計準則、會計制度的規定組織會計核算和編制財務會計報告,沒有按規定披露相關信息,導致財務會計報告和信息披露不完整、不準確、不及時。
2.資產安全受到威脅風險
沒有建立或實施相關資產管理制度,導致公司的資產如設備、存貨和其他資產的使用價值和變現能力的降低或消失。
3.舞弊風險
以故意的行為獲得不公平或非正當的收益。
法律風險:沒有全面、認真執行國家法律、法規和政策規定,影響合法性目標實現的因素。
第四條 按風險能否為公司帶來盈利機會,風險可分為純粹風險和機會風險。
第五條 按照風險的影響程度,風險分為一般風險和重要風險。第六條 本制度適用于公司本部及下屬子公司。第二章 風險管理及職責分工
第七條 公司各職能部門為風險管理第一道防線;公司決策委員會為風險管理第二道防線;董事長為風險管理第三道防線。
第八條 公司項目投資部在風險、控制管理方面的主要職責:
(一)公司項目投資部按照公司內控部門制定的風險評估的總體方案,根據業務分工,配合內控項目組識別、分析相關業務流程的風險,確定風險反應方案。
(二)根據識別的風險和確定的風險方案,按照公司確定的控制設計方法和描述工具,設計并記錄相關控制,根據風險管理的要求,修改完善控制設計。包括:建立控制管理制度,制定業務流程,編制風險控制文檔和程序文件等。
(三)組織、監督控制制度的實施情況,發現、收集、分析控制缺陷,提出控制缺陷改進意見并予以實施,對于重大缺陷和實質性漏洞,立即向項目投資部負責人匯報,同時向公司內控項目組反饋情況,以便公司內控項目監控內部控制體系的運行情況。
(四)配合內部審計等部門對控制失效造成重大損失或不良影響的事件進行調查、處理。
第九條 子公司、控股公司的風險管理和職責分工的設置,分別參照上述第八條、第九條的規定制定。第三章 風險管理初始信息的收集
第十條 廣泛、持續不斷地收集與公司風險和風險管理相關的內部、外部初始信息,包括歷史數據和未來預測,應把收集初始信息的職責分工落實到各有關職能部門。
第十一條 在戰略風險方面,廣泛收集國內外公司戰略風險失控導致公司蒙受損失的案例,并收集與公司相關的宏觀經濟政策、技術環境、市場需求、競爭狀況等方面的重要信息,重點關注本公司發展戰略和規劃、投融資計劃、年度經營目標、經營戰略,以及編制這些戰略、規劃、計劃、目標的有關依據。
第十二條 在財務風險方面,廣泛收集國內外公司財務風險失控導致危機的案例,收集與公司獲利能力、資產營運能力、償債能力、發展能力指標的重要信息,重點關注成本核算、資金結算和現金管理業務中曾發生或易發生錯誤的業務流程或環節。
第十三條 在經營風險方面,廣泛收集國內外公司忽視市場風險、缺乏應對措施導致公司蒙受損失的案例,收集與公司產品結構、市場需求、競爭對手、主要客戶和供應商等方面的重要信息,對現有業務流程和信息系統操作運行情況進行的監管、運行評價及持續改進,分析公司風險管理的現狀和能力。
第十四條 在法律風險方面,廣泛收集國內外公司忽視法律法規風險、缺乏應對措施導致公司蒙受損失的案例,收集與公司法律環境、員工道德、重大協議合同、重大法律糾紛案件等方面的信息。
第十五條 公司對收集的初始信息應進行必要的篩選、提煉、對比、分類、組合,以便進行風險評估。第四章 風險評估
第十六條 公司風險評估主要經過確立風險管理理念和風險接受程度、目標制定、風險識別、風險分析和風險反應等五個基本程序來進行。
第十七條 確立公司風險管理理念和風險接受程度是公司進行風險評估的基礎。
(一)公司風險管理理念是公司如何認知整個經營過程(從戰略制定和實施到公司日常活動)中的風險為特征的公司共有的信念和態度。公司實行穩健的風險管理理念,對于高風險投資項目采取謹慎介入的態度。
(二)風險接受程度是指公司在追求目標實現過程中愿意接受的風險程度。一般來講,公司可將風險接受程度分為三類:“高”、“中”、或“低”。公司從定性角度考慮風險接受程度,整體上講,公司把風險接受程度確定為“低”類,即公司在經營管理過程中,采取謹慎的風險管理態度,可以接受較低程度的風險發生。公司的風險接受程度選擇也與公司的風險管理理念保持一致。
第十八條 目標制定是風險識別、風險分析和風險對策的前提。公司須首先制定目標,在此之后,才能識別和評估影響目標實現的風險并且采取必要的行動對這些風險實施控制。公司目標包括戰略目標、經營目標、合規性目標和財務報告目標四個方面。
目標確定須符合國家的法律法規和行業發展規劃,符合公司戰略發展計劃。
第十九條 風險識別就是識別可能阻礙實現公司目標、阻礙公司創造價值或侵蝕現有價值的因素。公司可采取問卷調查、小組討論、專家咨詢、情景分析政策分析、行業標桿比較、訪談法等識別風險。
第二十條 風險分析主要從風險發生的可能性和對公司目標的影響程度兩個角度來分析。風險分析方法一般采用定性和定量方法組合而成。在風險分析不適宜采取定量分析的情況下,或者用于定量分析所需要的足夠可信的數據無法獲得,或者獲取成本很高時,公司通常使用定性分析法。
公司對風險進行分析,確認哪些風險應當引起重視、哪些風險予以一般關注,對于需要重視的風險,再進一步劃分,分別確認為“重要風險”與“一般風險”,從而為風險對策奠定基礎。風險的重要程度的判斷主要根據風險發生的可能性和影響程度來確定的。
(一)如果風險發生的可能性屬于“極小可能發生”的該風險就可不被關注。
(二)如果風險發生的可能性高于或等于“可能發生”,且風險的影響程度小,就將該類風險確定為一般風險。
(三)如果風險發生的可能性等于或高于“風險可能發生”,且風險的影響程度大,就將該類風險確定為重要風險。
第二十一條 風險對策。公司在進行風險分析后,應根據風險分析結果,結合風險發生的原因選擇風險應對方案:規避風險、接受風險、減少風險或分擔風險。
(一)規避風險:退出產生風險的各種活動。
(二)減少風險:采取行動減少風險的可能性或降低風險影響程度或兩者同時降低。減少風險一般涉及大量的日常經營決策。
(三)分擔風險:通過將風險轉移或者分擔部分風險來減少風險的可能性和影響。
(四)接受風險:不采取任何行動去影響風險的可能性或影響。風險分析后,確定風險應對方案時,公司應考慮以下因素:
(一)風險應對方案對風險可能性和風險程度的影響,風險應對方案是否與公司的風險容忍度一致。
(二)對方案的成本與收益比較。
(三)對方案中可能的機遇與相關的風險進行比較。
(四)充分考慮多種風險應對方案的組合。第五章 風險管理解決方案
第二十二條 公司根據風險應對策略,針對各類風險或每一項重大風險制定 風險管理解決方案。方案一般應包括風險解決的具體目標,所需的組織領導,所涉及的管理及業務流程,所需的條件、手段等資源,風險事件發生前、中、后所采取的具體應對措施以及風險管理工具。
第二十三條 根據經營戰略與風險策略一致、風險控制與運營效率及效果相平衡的原則,公司制定風險解決的內控方案,針對重大風險所涉及的各管理及業務流程,制定涵蓋各個環節的全流程控制措施;對其他風險所涉及的業務流程,要把關鍵環節作為控制點,采取相應的控制措施。
第二十四條 公司制定合理、有效的內控措施,包括以下內容:
(一)建立內控崗位授權制度。對內控所涉及的各崗位明確規定授權的對象、條件、范圍和額度等,任何組織和個人不得超越授權作出風險性決定;
(二)建立內控報告制度。明確規定報告人與接受報告人,報告時間、內容、頻率、傳遞路線,負責處理報告部門和人員等;
(三)建立內控批準制度。對內控所涉及的重要事項,明確規定批準的程序、條件、范圍和額度、必備文件以及有權批準的部門和人員及其相應責任;
(四)建立內控責任制度。按照權利、義務和責任相統一的原則,明確規定各有關部門、崗位、人員應負的責任和獎懲制度;
(五)建立內控審計檢查制度。結合內控的有關要求、方法、標準與流程,明確規定審計檢查的對象、內容、方式和負責審計檢查的部門等;
(六)建立內控考核評價制度。把風險管理執行情況與績效薪酬掛鉤;
(七)建立重大風險預警制度。對重大風險進行持續不斷的監測,及時發布預警信息,制定應急預案,并根據情況變化調整控制措施;
(八)建立健全公司法律顧問制度。大力加強公司法律風險防范機制建設,形成由公司決策層主導、公司法律部牽頭、公司法律顧問提供業務保障、全體員工共同參與的法律風險責任體系。完善公司重大法律糾紛案件的備案管理制度;
(九)建立重要崗位權力制衡制度,明確規定不相容職責的分離。主要包括:授權批準、業務經辦、會計記錄、財產保管和稽核檢查等職責。對內控所涉及的重要崗位可設置一崗雙人、雙職、雙責,相互制約;明確該崗位的上級部門或人員對其應采取的監督措施和應負的監督責任;將該崗位作為內部審計的重點等。
第二十五條 公司應當按照各相關部門的職責分工,認真組織實施風險管理解決方案,確保各項措施落實到位。第六章 風險管理的監督與改進
第二十六條 公司建立貫穿于整個風險管理基本流程,連接各上下級、各部門的風險管理信息溝通渠道,確保信息溝通的及時、準確、完整,為風險管理監督與改進奠定基礎。
第二十七條 公司各相關部門應定期對風險管理工作進行自查和檢驗,及時發現缺陷并改進,其檢查、檢驗報告應及時報送項目投資部。第二十八條 公司項目投資部定期或不定期對相關部門是否按照有關規定開展風險管理工作及其工作效果進行監管評價,監督評價報告應直接報送投資管理委員會后,再報董事會。此項工作也可結合年度審計、任期審計、離任審計或專項審計工作一并開展。第七章 附 則
第二十九條 第三十條 第三十一條 本制度經董事會討論通過,補充、修改。本制度由公司風險管理部負責解釋、實施和監督。本制度自頒布之日起施行。
第二篇:私募基金管理人風險控制制度
XXX基金管理有限公司
風險控制制度
第一章第二章第三章第四章第一節第二節第五章第一節第二節第三節第四節第五節第六節第七節第八節第六章第七章目 錄
總則...................................................................................................................2 內部風險控制目標和原則..............................................................................2 風險來源與分類..............................................................................................3 內部風險控制體系..........................................................................................5 架構...................................................................................................................5 規則...................................................................................................................6 內部風險控制措施..........................................................................................7 管理風險控制...................................................................................................7 基金投資風險控制..........................................................................................7 流動性風險控制..............................................................................................8 合規性風險控制..............................................................................................8 操作風險控制...................................................................................................8 人員流失風險控制..........................................................................................9 職業道德風險控制..........................................................................................9 其他風險控制.................................................................................................10 內部風險控制的保障....................................................................................10 附則.................................................................................................................11
第 1 頁 共 12 頁
第一章
總則
第一條
為保證公司規范、穩健的運作,盡可能防止和減少風險的發生,充分保護基金投資者的合法利益,依據《關于進一步規范私募投資基金管理人登記若干事項的公告》、《私募投資基金管理人內部控制指引》等法律法規以及《公司章程》,結合本公司實際情況特制定本制度。
第二條
健全的風險控制機制和完善的風險控制制度是規范公司行為、有效防范風險的主要措施,是衡量公司經營管理水平的重要標志。公司應建立高效運行、控制嚴密的風險控制機制,制定科學合理、切實有效的風險控制制度。
第二章
內部風險控制目標和原則
第三條
公司內部風險控制的目標
1.保證公司的經營運作符合國家有關法律法規及公司各項規章制度,形成守法經營、規范運作的經營思想和經營風格。
2.保證基金投資人的合法權益不受侵犯。
3.完善公司治理結構,形成科學合理的決策機制、執行機制和監督機制,保證公司的經營目標和經營戰略得以實現。
4.建立行之有效的風險控制系統,將各種風險嚴格控制在規定的范圍內,保證公司業務穩健開展。
5.維護公司的信譽,保持公司的良好形象。第四條
內部風險控制工作的原則
1.全面性原則:內部風險控制必須覆蓋公司的所有部門和崗位,滲透到各項業務過程和業務環節。
2.獨立性原則:公司設立獨立的合規風控部,合規風控部保持高度的獨立,負責對公司各部門內部風險控制工作進行監督和檢查。公司全體對合規風控部均
第 2 頁 共 12 頁
具有權責進行監督。采用合規風控評價機制,從風控入職至離職,采用公司極高人才資源管理標準。
3.權責匹配原則:公司及各部門在內部組織結構的設計上要形成一種相互制約的機制,建立不同崗位之間的制衡體系,并通過切實可行的相互制衡措施來消除內部控制中的盲點,做到權責分明,權責對等。
4.一致性原則,公司在建立全面風險管理體系時,必須確保風險管理目標與戰略發展目標一致。
5.有效性原則:公司的內部風險控制工作必須從實際出發,主要通過對工作流程的控制,進而達到對各種經營風險的控制。
6.防火墻原則:公司基金交易、基金會計、電腦信息、研究策劃等存在依法規要求部門,在物理和制度上進行隔離,對因業務需要知悉內幕信息的人員,實行嚴格的批準程序和監督處罰措施,具體措施包括崗前教育,崗中駕馭,保密協議等。
7.適時性原則:公司內部風險控制制度的制定應具有前瞻性,并且必須隨著公司經營戰略、經營方針、經營理念等內部環境的變化和國家法律、法規、政策制度等外部環境的改變及時進行相應的修改和完善。
第三章
風險來源與分類
第五條 風險來源于公司管理及各部門業務流程的每一個環節,相應地,風險控制應涉及到公司管理及每一個部門的各個業務崗位。每個員工在公司的風險控制體系中都要發揮規范職責履行、行為監督作用。
第六條
公司經營中的風險,從規章制度及實際運營總結來看可以分為以下幾種風險:管理風險、投資風險、流動性風險、合規性風險、操作風險、職業道德風險和人員流失風險等。
1.管理風險是公司的治理結構不規范、不科學,缺乏民主透明的決策程序
第 3 頁 共 12 頁
和管理議事規則、健全的適合公司發展需要的組織機構和運行機制以及有效的內部監督和反饋系統等因素造成的風險。對于管理風險,公司必須在議事、決策等過程中嚴格遵循公司的相關規定,科學合理決策。各組織機構必須加強相互之間的合作交流,同時互相監督,共同維護公司的正常運作。
2.投資風險是指基金所投資的證券價格大幅度波動導致基金資產可能遭受的損失。可進一步分為投資研究風險、投資決策風險、投資交易風險和交易指令風險等。對于投資研究風險,公司在制定投資項目前,必須經過科學合理的分析,確保項目有預期收益;對于投資決策風險,公司完善投資決策制度,投資決策委員會作出投資決策必須嚴格按照公司章程及相關制度,防止盲目決策;對于投資交易風險,公司建立完善的關聯交易制度,確保投資交易合法、安全進行;對于交易指令風險,公司實施書面指令方式,所有涉及公司利益的文件必須由相關負責人審閱簽字,部門與部門之間通過書面或者電子郵件傳達相關指令,各部門需配置專門人員收發指令。
3.流動性風險是基金資產不能迅速轉變成現金以應付投資者支付要求的風險。對于流動性風險,公司相關負責人需要積極與投資者溝通,努力通過雙方友好協商解決問題。
4.合規性風險是指公司運作違反國家法律、法規的規定,或者基金投資違反法規及基金契約有關規定的風險,出現此類風險,有可能導致證券監管部門的處罰,關系到公司的特許經營資格與公司聲譽,是基金管理公司必須加以嚴格控制的風險。
5.操作風險是公司各部門或者業務各個環節在操作中,因人為因素或管理系統設置不當、違反操作流程等造成操作失誤而引致的風險,例如,越權違規交易、會計部門欺詐、電腦系統故障等。
6.職業道德風險是指員工行為違背國家有關法律、法規和公司《員工職業守則》中的有關規定,對公司產生不良影響的風險。
7.人員流失風險是指對公司業務運作發揮重要作用的人員離開公司,從而
第 4 頁 共 12 頁
給公司業務發展帶來影響的風險。
8.其他外部風險,例如,金融市場危機、政府政策、行業競爭、災害、代理商違約、托管行違約等。這些外部風險一般來說對整個行業都產生影響,防患這些外部風險的主要手段,依然需要加強內部管理來解決。
第四章 內部風險控制體系
第七條
內部風險控制體系包含與風險控制相關的各種因素,主要提供風險控制的架構和規則。良好的風險控制體系可有效加強對各項業務風險的牽制力,提高公司管理層、員工對風險控制的重視程度。
第一節
架構
第八條
內部風險控制架構涵蓋公司經營管理各個環節,公司實施順序遞進、權責明確、嚴密有效的三道監控防線。
第九條
第一道監控防線:各職能部門經理負責,一線崗位以雙人、雙責為基礎的監控防線。直接參與資金、電腦系統、財務會計等業務的重要崗位,要盡可能設置雙崗,屬于單人單崗處理的業務,要強化后續的監督機制。實行雙人負責的制度,出現問題,部門經理和具體經辦人均要承擔責任。各部門的經理要對發生在本部門崗位職責內的問題負全責。
第十條
第二道監控防線:在總經理領導下,各相關部門之間相互監督制衡的監控防線。各部門應根據公司經營計劃、業務規則及自身具體情況制定本部門的作業流程及風險控制措施,同時分別在自己的授權范圍內對關聯部門及崗位進行監督并承擔相應職責。在關鍵部門和重要業務之間要有書面憑據的傳遞制度,相關人員要在書面憑據上簽字并加蓋時間戳記。
第十一條
第三道監控防線:在執行董事領導下,公司風險控制委員會負責,通過合規風控部的具體工作掌握公司的整體風險暴露狀況,對各崗位、各部門、各項業務的風險控制措施進行全面監督并及時反饋的監控防線。合規風控部獨立
第 5 頁 共 12 頁
于其他業務部門和公司管理層,對內部控制制度的執行情況實行嚴格檢查和及時反饋,并獨立報告。風險控制委員會定期審閱公司內部風險控制制度及相關文件,并根據需要隨時修改、完善,確保風險控制與業務發展同步進行,必要時還可聘請國內外中介機構和專家給予評估、咨詢;在特殊情況下,在上報執行董事、監事的同時,依據風險控制委員會的職權,可以對公司業務進行一定的干預。
第二節
規則
第十二條
內部風險控制規則是公司為實現風險控制的目標,建立的一整套完善的制度體系,主要由三部分組成,分別是管理制度、內控制度和監察稽核制度。這三部分制度是相互對應、相互鉤稽、相互制約,各自負責的關系。內控制度是匯集各項管理制度中的風險控制措施,并對管理制度的制定提出風險控制方面的要求,管理制度要符合內控制度的要求,而監察稽核制度又是與內控制度相對應,檢查內控制度的執行情況的。他們各自由公司不同的管理階層和部門負責,避免了內部人為控制和流于形式。
第十三條
管理制度由公司綜合管理制度和各部門業務規章制度組成,是各部門在具體業務工作中所要遵循的業務流程和規則。它由各職能部門制定,公司總經理審閱和批準修改。
第十四條
內部控制制度是各部門所要滿足的各項業務風險控制要求及其具體解決措施的匯集。它主要包括風險控制制度、崗位分離制度、空間分離制度、作業流程制度、集中交易制度、信息披露制度、資料保全制度、內部會計控制制度、保密制度、授權制度等一系列具體制度,由公司風險控制委員會負責審閱和批準修改。
第十五條
監察稽核制度是檢查公司各項內控制度的執行情況并提出改進要求,它由合規風控部負責制定和實施,合規風控負責人負責審閱和批準修改,并向公司股東會報告。
第 6 頁 共 12 頁
第五章
內部風險控制措施
第一節
管理風險控制
第十六條
公司領導必須牢固樹立內控優先思想,自覺形成風險管理觀念,忠于職守,勤勉盡責,嚴格遵守國家法律法規和公司各項規章制度。建立合法有效的決策程序,公司的投資決策委員會負責基金投資的決策,避免決策的隨意性,同時充分發揮風險控制委員會和公司合規風控部在公司內部風險管理中的作用。
第二節
基金投資風險控制
第十七條
投資研究風險的控制措施吸引高素質投資研究人才,定期進行培訓,要求投資研究報告依據詳實資料,并盡量進行實地研究等。
第十八條
投資決策風險的控制措施
(1)設立投資決策委員會,定期召開會議,研究宏觀經濟形勢及市場狀況,審核基金投資組合方案,決定投資原則,控制基金投資風險;
(2)由投資決策委員會確定投資經理的投資權限,即投資經理對單一證券的投資規模超過一定金額時,需經過投資決策委員會批準后方可實施;
(3)投資經理對有價證券的投資,要在遵照投資決策委員會決定的投資原則和授權權限下,依據投資研究報告進行,并對投資個股進行跟蹤、研究。
第十九條
投資交易風險的控制措施
(1)事前控制:投資決策委員會確定投資經理的投資權限;
(2)事中控制:項目投資業務流程實施實時監控,當投資經理的交易指令明顯違反相關法規法令及公司的相關制度和授權范圍時,將拒絕執行指令并做出記錄,同時將情況匯報公司業務部負責人,并通知投資經理和合規風控部;
(3)事后控制:財務部實施事后監控,如在每日會計處理過程中發現有違規或異常交易現象,應制作《警示報告》,報告投資部負責人,并通知投資經理、第 7 頁 共 12 頁
合規風控部,確保各種投資比例限制符合法規及基金契約。
第二十條
投資指令風險的控制措施
(1)規定只有投資經理(或其書面授權的助理)才有權下達所管理基金的投資指令;
(2)交易指令規范化,即投資經理(或其書面授權的助理)必須通過電腦下達交易指令及其修改指令,并要有時間記錄,防止交易員越權操作風險;
(3)明確投資經理必須對其管理的基金運作中涉及的投資行為負責,并需要對偶然發生的投資行為做出合理的解釋。
第三節
流動性風險控制
第二十一條
流動性風險的控制措施
(1)根據基金契約關于資產流動性控制的限制,保持現金比例不低于基金資產一定比例;
(2)定期由投資決策委員會對基金資產流動性進行評估,監控基金資產流動性變動情況。
第四節
合規性風險控制
第二十二條
公司設立獨立的合規風控部,對公司管理和基金管理過程中的遵規守法情況以及公司內部控制制度的實施和落實情況進行監督、評價,及時、準確地發現問題并提出警示,最大限度降低公司和基金的違規風險。
第五節
操作風險控制
第二十三條
越權違規風險控制
各部門應根據公司經營計劃、業務規則及自身具體情況制定本部門的作業流程、崗位職責和權限,同時分別在自己的授權范圍內對關聯部門及崗位進行監督并承擔相應職責。
第 8 頁 共 12 頁
第二十四條
基金會計業務風險的控制措施(1)遵循公認會計準則;(2)實行會計復核與業務復核制;
(3)實行憑證管理制度,包括會計憑證登錄、傳遞、歸檔等一系列管理制度;
(4)建立完善的基金數據錄入、價格核對、價格確定的估值程序;(5)實行與托管銀行逐日對帳制度。第二十五條
電腦系統風險的控制措施(1)公司所有電腦設置密碼及相應的權限;(2)電腦系統機房空間隔離并設置門禁制度;(3)建立操作安全管理制度;(4)建立計算機病毒防患制度;(5)建立數據備份制度;(6)制定災難恢復計劃。
第六節
人員流失風險控制
第二十六條
人員流失風險的控制措施
(1)建立良好的企業文化和員工培訓、成長以及激勵機制,為優秀人才提供良好的成長環境;
(2)建立人才梯級隊伍及人才儲備機制,以保證重要崗位人員因各種原因離開公司時,后續人員能迅速補上。
第七節
職業道德風險控制
第二十七條
職業道德風險的控制措施
第 9 頁 共 12 頁
(1)加強對員工的守法意識、職業道德的教育,員工必須根據自身的工作崗位,提交自律承諾書,保證嚴格執行國家有關法律、法規和公司《員工職業守則》中的有關規定。員工的守法情況和職業道德將作為錄用和提升的重要標準。
(2)根據不同的崗位和職責,制定相應的業務規則,明確各個崗位對保證公司規范運作的責任,規范各自的行為。
第八節
其他風險控制
第二十八條
金融市場危機等風險的控制措施。
公司管理層加強調查研究,制定科學、合理的公司發展戰略等。第二十九條
第三方違約風險的控制措施
公司通過謹慎選擇第三方、實行資信調查、完善代理合同、明確雙方業務數據交換及資金劃轉規則及違約責任,要求第三方定期實行獨立審計等。當第三方違反約定或其行為已經損害了基金持有人利益時,公司將根據有關法規的規定,組織更換第三方的工作。當第三方出現破產、清算時,公司將根據有關法規的規定,組織更換第三方的工作。當第三方出現破產、清算時,公司將根據有關法規采取措施將投資者損失減少到最小。
第六章
內部風險控制的保障
第三十條
為保障內部風險控制制度的持續性和有效性,公司必須提供有效的保障措施,建立員工自律承諾制度、持續檢驗制度、違規報告程序和紀律處分制度,并不斷完善配套的電腦監控系統和信息系統。
第三十一條
每個員工都必須根據自身業務范圍簽署行為規范自律承諾書,保證執行國家的有關法律法規和公司的有關規章制度,規范自身的行為并承擔相應的責任和義務,竭誠為基金投資者服務。
第三十二條
持續檢驗制度是公司對員工行為規范和業務風險的監督檢查需隨時且持續續進行,并根據市場環境、金融工具、技術應用、法律法規的變化頁 第 10 頁 共
和發展情況,不斷測試和修改風險控制制度,以確保風險控制制度持續運作并充分有效。
第三十三條 任何員工發現已經發生的違規事件,或者預見到將要發生的違規事件,應及時報告給自己的上級主管或直接報告合規風控部。如涉及上級主管違規的,可報告更高一級主管或直接報告合規風控負責人。
上級主管應在接到舉報后當日,通知合規風控部開展調查,并由合規風控部確定是否屬于嚴重違規事件。嚴重的違規事件定性后要在兩小時內迅速上報公司總經理,并組成相應調查小組。所有違規事件均需報風險控制委員會,嚴重違規事件的情況及處理結果需由合規風控部上報股東會。
第三十四條
公司的紀律處分分為經濟處罰和行政處分兩類,可共同執行也可單獨執行。經濟處罰有扣發工資、獎金和賠償損失,行政處分分為四級:警告、降級、辭退和開除,如情節特別嚴重、觸犯法律還可以提起訴訟、追究法律責任。
部門經理、合規風控部和風險控制委員會擁有處分建議權,公司的執行董事、總經理有處分的決定權。
第三十五條
公司將逐步在高管人員、部門經理和投資經理等崗位全面推行引咎辭職制度。即上述人員只要確實違背自身簽署的行為規范自律承諾,不論是否受到其他處分,均須首先引咎辭職。
第三十六條
公司應不斷完善配套的電腦監控系統和信息系統,設置交易預警、限制程序,從硬件上控制各種投資風險和違規操作行為,保證及時可靠地取得準確詳細的信息,確保內控程序和報告程序的有效、真實。
第七章
附則
第三十七條
公司將適時根據有關法律法規的要求及公司業務的發展情況和公司內部執行的情況對本制度作進一步調整和完善。
第三十八條
本制度由風險控制委員會負責解釋和修訂,經股東會批準后生頁 第 11 頁 共
效。
第三十九條
本制度自公司股東會通過之日起生效。頁 第 12 頁 共
第三篇:私募基金公司運營風險控制制度
XXX公司運營風險控制制度
第一章 總則
第一條 為加強公司運營風險的管理,提升運營風險的管控能力,根據《證券法》、《證券公司監督管理條例》、《證券公司內部控制指引》、《證券公司全面風險管理規范》等相關法律法規,結合公司實際情況,制訂本辦法。
第二條 運營風險是公司經營管理活動所固有的風險,公司將運營風險管理作為全面風險管理的重要組成內容。公司各業務部門及其各項業務活動、各支持部門及其各項業務支持活動,適用本辦法。
第三條 本辦法所稱運營風險,是指由不完善或有問題的內部程序、人員、信息技術系統,以及外部事件所造成損失的風險。其中有關合規風險和法律風險的管理要求,按照外部法律法規和公司合規管理的有關制度與規定執行。
第四條 本辦法所稱運營風險管理,是指公司董事會、經營管理層、相關部門及員工共同參與的,對公司經營中的運營風險進行準確識別、審慎評估、動態監控、及時報告和處置的全過程。
第五條 公司運營風險管理的目標是根據監管要求和公司業務戰略,在全面風險管理框架下,通過有效的內部制衡,逐步建立與公司的業務性質、規模和復雜程度相適應的運營風險管理體系,有效地識別、評估、監測、控制、報告運營風險,從而保證業務正常、持續、穩健地開展。
第六條 公司建立與業務活動及經營管理環境規模、性質和復雜程度等相適應的、有效的運營風險管理體系。運營風險管理體系應當包括以下基本要素:
(一)董事會和高級管理層的有效監控;
(二)完善的運營風險管理策略、政策和程序;
(三)有效的運營風險識別、計量、監測和控制;
(四)完備的管理信息系統或采取相應手段,支持運營風險的識別、計量、監測和控制;
(五)完善的內部控制和獨立的外部審計。
第二章 組織體系與職責
第七條 董事會是公司風險管理的最高決策機構,對公司運營風險管理負有最終責任,負責審核批準公司運營風險偏好、政策等重大事項,持續關注運營風險狀況并對運營風險管理情況進行監督檢查。
第八條 公司風險控制委員會在董事會的授權下,及時掌握和協調、指導公司經營管理活動中的運營風險管理工作。第九條 公司經營管理層在董事會授權范圍內全面負責公司經營層面的運營風險管理,負責制訂、定期審查和監督執行運營風險管理的政策、程序和具體的操作規程,并定期向董事會提交運營風險總體情況的報告;全面掌握公司運營風險管理的總體狀況,特別是各項重大的 運營風險事件或項目;為運營風險管理協調并配備適當資源。
第十條 公司 首席風險官須充分了解運營風險水平及管理狀況,并及時向董事會及經營管理層報告;對公司運營風險管理中存在的風險隱患進行質詢和調查,并提出整改意見。第十一條 合規與風險管理部負責公司運營風險管理具體工作的組織和實施,具體職責包括:
(一)牽頭組織制訂、修訂和完善公司的各項業務制度、流程,以有效防范運營風險。
(二)協助相關業務及支持部門識別、評估、監測、控制相應業務條線或相關部門的運營風險。
(三)建立公司運營風險事件的處理與問責機制,以及運營風險損失的追究機制。
(四)定期/不定期對各業務及支持部門涉及運營風險管理工作和事項進行合規檢查、分析、評估并出具相應意見和改進要求。
(五)監控公司層面各業務條線的關鍵風險指標,根據監管要求變化和業務發展狀況予以定期/不定期更新完善。
(六)定期分析、評估相關業務條線運營風險的管理情況,收集和報告公司運營風險事件和損失數據。
第十二條 公司各業務部門作為運營風險管理的第一道防線,承擔本部門運營風險管理的第一責任。部門負責人對相應業務條線運營風險的管理情況負直接責任,主要職責包括:
(一)確保公司運營風險管理的政策、程序和具體的操作規程等得到遵守和貫徹執行。
(二)建立本條線識別、評估、計量、控制、監測和報告運營風險的方法與程序,組織制訂本條線的業務制度、流程、風險點及風控措施,報合規與風險管理部審核同意后實施,并定期修訂完善。
(三)定期檢查、分析和評估本部門運營風險管理的總體狀況,及時對薄弱環節采取必要的糾正補救措施并通報相關內控和支持部門;對內控和支持部門所提示的運營風險,及時組織落實整改與防范措施。
(四)對部門主辦的新業務、新產品的運營風險進行評估,并制訂對應的控制措施。
(五)收集和分析本部門運營風險事件和損失數據,定期向合規與風險管理部通報,并且應當及時報告重大運營風險事件和損失數據。
(六)制訂本部門運營風險的應急預案和業務連續性計劃,并定期測試和演練,確保應急預案和業務連續性計劃的有效性。
(七)公司規定的其他職責。
第十三條 公司各相關業務部門,應在各自職責范圍內分別做好財務管理、資金和流動性管理、交易管理和清算交收、信息技術安全、人力資源管理、后勤保障以及安全保衛等方面的運營風險管理工作,并應在涉及其職責分工及專業特長的范圍內為其他部門管理運營風險提供資源和支持,以促進公司整體的運營風險管理。第十四條 公司將運營風險管理納入內部審計范疇,審計稽核部負責對運營風險管理的充分性和有效性進行獨立、客觀的審查和評價。審計發現問題的,應督促相關責任人及時整改 并跟蹤檢查整改措施的落實情況。
第三章 運營風險識別、控制和評估
第十五條
公司建立健全運營風險的識別、評估和控制體系,全面涵蓋公司各項業務活動。第十六條 公司所面臨的運營風險主要來源于人員因素、內部流程、信息技術系統缺陷以及外部事件等四大類別:
(一)人員因素,是指公司員工發生內部欺詐、失職違規、沒有授權的行為。員工知識技能匱乏、核心員工流失以及違反用工法律法規等。
(二)內部流程,是指公司制度業務流程缺失、設計不完善,或者沒有被嚴格執行等因素。
(三)信息技術系統缺陷,是指信息技術系統設計和系統維護不完善導致不能正常提供全部、部分服務或業務中斷,具體表現為數據或信息質量低下、違反系統安全規定、系統設計或開發的戰略風險,以及系統運行穩定性、兼容性、適宜性等問題。
(四)外部事件,是指由于監管規定發生變化、外部人員故意欺詐或非法洗錢以及自然災害等外部突發事件而影響公司正常經營活動或造成損失。
第十七條 公司通過采取內部自我評估、關鍵風險指標法等多種手段,對公司業務過程中所面臨的運營風險進行識別與評估,并根據實際情況適時驗證評估結果并調整評估程序。第十八條 公司各部門應根據外部法律法規以及公司制度的有關規定,對運營風險進行全面、有針對性、持續的識別和評估,自我評估結果應當留痕備查。
第十九條 公司各部門應選擇適當的方法對運營風險進行管理。具體的方法包括:
(一)評估運營風險和內部控制
(二)損失事件的報告和數據收集;
(三)關鍵風險指標的監測;
(四)新產品和新業務的風險評估;
(五)內部控制的測試和審查;
(六)運營風險的報告;
(七)其他有效管理運營風險的方法。
第二十條 合規與風險管理部負責指導公司各部門開展運營風險識別和評估工作,并提供相應的運營風險管理咨詢服務。
第二十一條 公司各部門應將發生的風險損失事件,按照要求及時報送合規與風險管理部,合規與風險管理部對運營風險對運營風險數據進行匯總整理。
第二十二條 合規與風險管理部通過收集公司的歷史運營風險數據,結合外部相關損失數據,探索采取合理的方法進行風險計量和評估,并進行相應的統計分析和預警等動態管理措施。第二十三條 當出現以下情況時,公司各部門應向合規與風險管理部報告并提供有效的運營風險控制措施, 合規與風險管理部提供必要的支持與協助:
(一)新產品和新業務開發;
(二)新設備和新系統應用;
(三)信息技術系統的重大變更;
(四)重大事故、險情、案件、隱患發生時;
(五)部門業務流程發生較大變化時;
(六)組織機構重大變革;
(七)關鍵崗位人員流動;
(八)外部法律法規、監管要求發生變化;
(九)外部金融相關行業發生運營風險損失事件,公司可能面臨類似的風險時;
(十)其他可能引發運營風險的情況。
第二十四條 對已識別的運營風險,合規與風險管理部根據評估結果,組織公司各部門提出相應的控制措施,其控制措施種類包括但不限于以下內容:
(一)政策的制訂和更新;
(二)從業人員的資質;
(三)不相容職責分離;
(四)對文件資料的審查;
(五)復核與審批;
(六)抽查與檢查;
(七)內部審計檢查;
(八)盤點與對賬;
(九)考核與問責;
(十)系統控制:包括權限設置、系統運行規則的設置、系統自動計算和流轉以及系統自動制單等。
第二十五條 公司應當將加強內部控制作為運營風險管理的有效手段,相關的內部控制措施至少應當包括:
(一)部門之間具有明確的職責分工以及相關職能的適當分離,以避免潛在的利益沖突;
(二)密切監測遵守指定風險限額或權限的情況;
(三)對接觸和使用公司資產的記錄進行安全監控;
(四)員工具有與其從事業務相適應的業務能力并接受相關培訓;
(五)識別與合理預期收益不符及存在隱患的業務或產品;
(六)定期對自營投資賬戶進行復核和對賬;
(七)關鍵崗位輪崗輪調、強制性休假制度和離崗審計制度;
(八)重要崗位或敏感環節員工八小時內外行為規范;
(九)建立客戶和公司員工的投訴與舉報制度;
(十)合規、風控情況納入績效考核;
(十一)風險事件查處和相應的信息披露制度。
第四章 風險監測
第二十六條 公司各部門、分支機構及合規與風險管理部建立與公司業務發展和經營管理相適應的關鍵運營風險指標體系,并對指標進行定期監測。關鍵運營風險指標包括但不限于失敗交易金額、核心員工流失率、客戶投訴次數、監管處罰次數、錯誤和遺漏的頻率以及嚴重程度等。
第二十七條 合規與風險管理部組織各部門建立有效的運營風險損損失件收集機制, 以統一的統計標準、范圍、程序和方法,系統性地收集、整理、跟蹤和分析與運營風險相關的數據和事件信息。
第二十八條 公司各部門監測各自業務層面的運營風險,對于風險管理職能部門在監測工作中發現并下發的運營風險監測信息,相關部門應就該監測信息進行及時處理并反饋,合規與風險管理部對監測信息的處理情況進行跟蹤,監測信息的處理過程應有留痕。
第五章 風險報告
第二十九條 公司各部門在經營過程中發現任何運營風險情況,應按規定定期、不定期向合規與風險管理部報送,并確保上報內容及時、準確、完整。發現運營風險指標超出限額或發生運營風險事件的,業務部門應及時報告合規與風險管理部、采取措施及時解決,并向首席風險官報告。
第三十條 合規與風險管理部負責報告公司整體運營風險情況,對各業務條線的運營風險進行評估,對發生的運營風險事件進行總結,提出處置建議,常規事件納入公司風控日報、月報,報告經營管理層。重大運營風險事件應當編制專項報告報送公司管理層。
第六章 附則
第三十一條 本制度未盡事宜,按有關法律、法規、規章、規范性文件規定執行。第三十二條 本制度由公司負責制定、解釋和修訂,本制度自公布之日起施行。
XXX2017年4月15日
公
司
第四篇:私募基金風險控制制度
第一章
總則
第一條
為保障公司股權投資業務的安全運作和管理,加強公司內部風險管理,規范投資行為,提高風險防范能力,有效防范和控制投資項目運作風險,根據《證券公司直接投資業務試點指引》等法律法規和公司制度的相關規定,特制定本辦法。
第二條
股權投資業務是指使用自有資金對境內企業進行的股權投資類業務。
第三條
風險控制原則
公司的風險控制應嚴格遵循以下原則:
(1)全面性原則:風險控制制度應覆蓋股權投資業務的各項工作和各級人員,并滲透到決策、執行、監督、反饋等各個環節;
(2)審慎性原則:內部風險控制的核心是有效防范各種風險,公司部門組織的構成、內部管理制度的建立要以防范風險、審慎經營為出發點;
(3)獨立性原則:風險控制工作應保持高度的獨立性和權威性,并貫徹到業務的各具體環節;
(4)有效性原則:風險控制制度應當符合國家法律法規和監管部門的規章,具有高度的權威性,成為所有員工嚴格遵守的行動指南;執行風險管理制度不能存在任何例外,任何員工不得擁有超越制度或違反規章的權力;
(5)適時性原則:應隨著國家法律法規、政策制度的變化,公司經營戰略、經營方針、風險管理理念等內部環境的改變,以及公司業務的發展,及時對風險控制制度進行相應修改和完善;
(6)防火墻原則:公司與關聯公司之間在業務、人員、機構、辦公場所、資金、賬戶、經營管理等方面嚴格分離、相互獨立,嚴格防范因風險傳遞及利益沖突給公司帶來的風險。
第二章
風險控制組織體系
第四條
風險控制組織體系
公司應根據股權投資業務流程和風險特征,將風險控制工作納入公司的風險控制體系之中。公司的風險控制體系共分為五個層次:董事會、董事會下設的風險控制委員會、投資決策委員會、風險控制部、業務部。
第五條
各層級的風險控制職責
董事會職責:(1)審議批準風險控制委員會的基本制度,決定風險控制委員會的人員組成,聽取風險控制委員會的報告;(2)審議單筆投資額超過公司資產總額30%,或者單一投資股權超過被投資公司總股本40%的股權投資項目;(3)決定公司內部風險管理機構的設置;(4)法律法規或公司章程規定的其它職權。
董事會下設風險控制委員會,其職責包括:(1)組織擬訂公司的風險管理基本制度;(2)對單筆投資額超過公司資產總額30%,或者單一投資股權超過被投資公司總股本40%的,應當提交董事會審批的股權投資事項進行合規性審核;(3)監督和評估風險管理制度執行情況等。風險控制委員會對董事會負責,向董事會報告。
投資決策委員會職責:對單筆投資額不超過公司資產總額的30%,或者單一投資股權不超過被投資公司總股本的40%的股權投資項目的投資和退出作出決策。
風險控制部是公司內專職的風險管理部門,其職責包括:(1)獨立于業務部開展風險控制、合規檢查、監督評價等工作;(2)在項目決策過程中出具合規意見;(3)對投資協議進行審核;(4)在出現重大問題時及時向風險控制委員會報送相關專項報告。
業務部職責:具體負責項目開發、執行、退出過程中的風險控制。業務部負責人作為股權投資項目風險管理的第一責任人,負責組織部門內部的風險控制執行工作,并負有及時報告、反饋項目投資過程中發現的風險隱患和風險問題的職責。一般情況下,項目組配備一名具有項目公司所屬行業相關背景的人員。第六條 為建立健全內控機制,公司設立獨立于項目組的后臺管理和監督部門。
綜合管理部負責股權投資項目的文檔管理、印章管理、人力資源管理、董事會和投資決策委員會的會議籌備,以及相關會議資料的管理等。
財務部負責股權投資業務的財務核算和資金劃撥,為股權投資項目分別設置賬戶、獨立核算、分賬管理。
第三章
風險控制流程
第七條
風險管理的業務流程由風險識別、風險評估、風險分析、風險控制和風險報告五個步驟組成,是制定風險管理戰略及防范措施的重要基礎。
第八條
風險識別指對經營活動中存在的內部及外部風險的來源進行辨別。
第九條
風險測量是對風險的嚴重程度及發生概率進行科學合理的量化。
第十條
風險分析主要對風險的驅動因素進行歸因分析,并評估其影響,提出避險建議和措施。
第十一條
風險控制是對業務流程的各個環節制定風險防范和處理措施。
第十二條
風險報告是指業務部、風險控制部根據職責范圍和報告體系定期或不定期向主管領導提交的與風險評估分析相關的報告。
第四章
風險識別與評估
第十三條
股權投資業務面臨政策風險、法律風險、操作風險、市場風險、合規風險等多種風險。
公司運營過程中,相關部門應當在職責范圍內對各種風險進行必要的識別、評估及分析,履行相關的風險控制職責。
第十四條
政策風險
政策風險是項目公司面臨的主要風險,并且會影響項目公司的估值和退出方案的實施,從而轉化為投資失敗風險。項目公司所屬行業的國家產業政策、行業規劃、稅收政策等發生重大變化導致項目投資前后技術、市場、產品、客戶發生不利變化,并導致項目公司偏離投資方案、估值整體下降,造成無法退出或虧損退出。第十五條
合規性風險
項目公司的各項經營管理活動必須符合法律法規和證監會的監管要求,對法律法規等理解有誤、故意違反則將出現合規風險;項目公司的經營管理活動必須符合法律法規、國家政策的要求,對法律法規等理解有誤或故意違反則將出現合規風險。
第十六條
法律風險
與被投資方、合作方、項目管理人之間的合同協議存在缺失導致出現不利于我方的訴訟。
第十七條
操作風險
股權投資業務包括投資項目的選擇(即項目開發、初步審查、項目立項、盡職調查、投資決策、項目實施)、投資項目的管理和項目退出等業務環節,在上述每個環節均存在操作風險。主要可以歸納為決策失誤、投資失控、員工內部欺詐、被投資方和合作方的外部欺詐、盡職調查存在缺失、資金劃撥差錯、項目公司經營管理不善、項目跟蹤缺失、項目公司報告不暢等風險,其中,決策失誤、投資失控是重大風險。
第十八條
市場風險
由于股權投資業務從項目投資到投資退出往往要經歷宏觀經濟、項目所屬行業、產品市場、證券市場等的波動,導致項目公司估值、項目退出的市場環境發生變化,從而造成退出方案無法實施或投資目標無法實現的風險。其中,對以上市為退出方式的項目,證券市場整體下行的系統性風險是難以控制的。
第五章
風險控制
第一節
合規風險的控制
第十九條
公司對股權投資項目的合法、合規性進行全面和重點分析和檢查,控制投資業務的合規性風險。
第二十條
公司通過以下手段對合規風險進行事前和事中控制:
(一)為保證股權投資業務合法、合規,制定、審查相關的管理制度和業務流程;
(二)制訂、審閱股權投資業務的相關合同、協議,確保合同的規范性和合法性;
(三)監督股權投資業務管理制度和業務流程的執行情況,確保國家法律、法規和公司內部控制制度有效地執行;
(四)確保股權投資業務投資決策服從國家產業政策,符合國家法律法規。
第二十一條
公司通過以下手段對投資項目進行事后控制。
(一)制定股權投資業務的合規檢查制度;
(二)對股權投資業務運作和內部管理的合規性進行檢查,并向公司通報;
(三)檢查相關管理制度和業務流程的執行情況,確保資產管理業務遵守公司內部制度。
第二節
市場風險的控制
第二十二條
市場風險的控制措施主要體現在投資立項環節上。
第二十三條
公司制訂項目立項標準。立項標準應該參照國家產業發展規劃,符合公司關于投資范圍的相關規定。
第二十四條
業務部應當根據立項標準和投資范圍,對備選企業進行篩選形成項目池。項目人員應當在廣泛收集項目方提供的商業計劃書及其他相關信息材料的基礎上,對入選項目池的項目進行初步評估和風險收益分析。符合立項條件的,根據公司規定申請立項審批。
第三節
法律風險的控制
第二十五條
風險控制部應當對公司簽定的合同、協議等法律文書進行審核,防范法律風險。
第二十六條
在項目運作過程中,風險控制部提供法律方面的專業支持。必要時,可申請引入外部中介機構提供法律服務,防范法律風險。
第四節
操作風險的控制
第二十七條
公司制定專門的項目管理和投資決策制度,明確項目投資的業務流程和具體要求。
第二十八條
為維護公司的權益,項目投資的范圍應當符合以下規定:
(一)不得將公司資產用于資金拆借、貸款、抵押融資或者對外擔保等用途;
(二)不得將公司資產用于可能承擔無限責任的投資;
(三)單筆投資額不得超過公司資產總額的30%,如果突破30%,需提交股東審議;
(四)單一投資股權不得超過被投資公司總股本的40%,如果突破40%,需提交股東審議;
(五)不得將公司資產投資于股東或其控制的企業;
(六)法律法規以及公司章程約定禁止從事的其他投資;
第二十九條
盡職調查的風險控制
(1)公司建立盡職調查制度,規范盡職調查的工作內容。項目組在盡職調查期間應當嚴格遵守工作程序,記錄盡職調查工作底稿,形成相關報告。
(2)項目組開展盡職調查工作期間,項目負責人必須對擬投資企業進行實地考察。
(3)項目組應當對盡職調查相關材料的真實性和完備性負責。
(4)項目組認為必要時,可申請聘請外部中介機構,參與或獨立進行調查工作。
第三十條
投資決策的風險控制
(1)投資決策委員會對項目投資或退出的相關材料進行審核,投資決策委員會成員獨立發表審核意見;
(2)投資決策委員會可以根據需要委派專人或聘請外部專業機構進駐現場進行獨立的盡職調查,提交獨立的調查報告;
(3)公司股權投資業務的項目投資和項目退出必須經投資決策委員會通過。單筆投資額超過公司資產總額30%,或者單一投資股權超過被投資公司總股本40%的項目,應當經過投資決策委員會審議通過后,提交董事會審議,并根據公司章程規定提交股東審議。
第三十一條
項目管理的風險控制
公司建立對已投資項目的跟蹤管理機制。
(1)項目組負責項目投資后的跟蹤管理,具體包括:定期實地回訪項目公司;定期收集項目公司財務資料、行業發展情況、企業財務狀況;定期對項目公司進行重新估值;定期對原定退出方案的可行性進行重新評估等。
(2)項目組負責每月度、每半完成項目公司一般估值工作和全面估值工作,編制《月度項目情況報告》和《項目股權價值評估報告》(每半年),并向主管領導提交估值報告。第三十二條
公司建立重大事項報告和應急處置機制,對投資項目重大風險事項的處置進行決策。項目組在跟蹤過程中發現公司在項目公司中的權益發生變動、或者項目公司的財務指標惡化、虧損等重大事項的,項目組應當及時報告。相關規則另行制定。
第三十三條
公司建立項目退出審批機制,對項目退出進行決策。當項目達到預期投資目標或出現重大緊急事項需要退出時,項目組根據具體情況,制定退出方案,報投資決策委員會審議。單筆投資額超過公司資產總額的30%,或者單一投資股權超過被投資公司總股本40%的股權投資項目,應當提交董事會和股東審議。
退出方案未通過審議的,項目組應當研究并重新設計退出方案,直至項目實現退出。
第五節
其它環節的風險控制
第三十四條
對財務與資金管理的風險控制
公司建立獨立的財務核算體系,制定規范的財務會計核算制度,配備專職的財務核算人員。
公司按照有關規定及要求使用資金、單獨開立銀行賬戶。
第三十五條
對人員管理的風險控制
公司高級管理人員和從業人員應當專職。
第三十六條
公司建立專門的內部控制機制,對公司風險進行隔離,防范利益沖突,規范關聯交易。
第六章
風險控制報告
第三十七條
風險控制報告分為定期報告和臨時性報告兩類。
第三十八條
風險控制部定期對公司業務運作、日常經營管理方面存在的問題進行風險評估與評價,在每4月底、8月底前向公司領導上報或半風險控制報告,為公司決策提供依據。
第三十九條
公司發生或可能重大事項的,風險控制部接到報告后,根據重大事項報告的相關規定向公司領導報送臨時性報告。
第四十條
風險控制報告中應明確風險事件發生的原因、經過、可能存在的風險以及應對或補救措施等內容。
第七章
附則 第四十一條
本辦法由風險控制部負責解釋。
第四十二條
本辦法自下發之日起實施。
第五篇:私募基金管理人登記內部控制制度
內部控制制度
第一章 總則
第一條 為了公司的規范發展,有效防范和化解經營風險,特制定本制度。
第二條 內部控制制度是公司為防范經營風險,保護資產的安全與完整,促進各項投資活動的有效實施而制定的各種業務操作程序、管理方法與控制措施的總稱。
第二章 內部控制的目標和原則 第三條 公司內部控制的目標:
(一)保證經營的合法合規及公司內部規章制度的貫徹執行。
(二)防范經營風險和道德風險。
(三)保障客戶及公司資產的安全、完整。
(四)保證公司業務記錄、財務住處和其他信息的可靠、完整、及時。
(五)提高公司經營效率和效果。第四條 公司內部控制的原則
(一)健全性:內部控制應當做到事前、事中、事后控制相統一;覆蓋公司的所有業務、部門和人員,滲透到決策、執行、監督、反饋等各個環節,確保不存在內部控制的空白或漏洞。
(二)合理性:內部控制應當符合國家有關法律法規的有關規定,與公司經營規模、業務范圍、風險狀況及公司所處的環境相適應,以合理的成本實現內部控制目標。
(三)制衡性:公司部門和崗位的設置應當權責分明、相互牽制;前臺業務運作與后臺管理支持適當分離。
(四)獨立性:承擔內部控制監督檢查職能的部門應當獨立于公司其他部門。
第三章 內部控制的主要內容
第五條 公司內部控制主要內容包括:授權控制、員工素質控制、業務控制、會計系統控制、信息傳遞控制、電腦系統風險控制等。
第六條 授權控制。各部門應根據公司經營計劃、業務規則及自身具體情況制定本部門的作業流程、崗位職責和權限,同時分別在自己的授權范圍內對關聯部門及崗位進行監督并承擔相應職責。
第七條 員工素質控制
(一)建立良好的企業文化和員工培訓、成長以及激勵機制,為優秀人才提供良好的成長環境;建立人才梯級隊伍及人才儲備機制,以保證重要崗位人員因各種原因離開公司時,后續人員能迅速補上。
(二)加強對員工的守法意識、職業道德的教育,員工必須根據自身的工作崗位,提交自律承諾書,保證嚴格執行國家有關法律、法規和公司《員工手冊》中的有關規定。員工的守法情況和職業道德將作為錄用和提升的重要標準。
第八條 項目投資業務控制
(一)項目投資項目管理制度化。制定了各類項目投資業務的業務流程、作業標準和風險控制措施,加強項目的立項、盡職調查、文件制作、內部審核等環節的管理,加強項目核算和內部考核,完善項目工作底稿和檔案管理制度。
(二)通過《立項管理辦法》,嚴格按照質量評價體系對項目進行篩選。項目小組必須先向項目投資部、分管項目投資的執行總裁、風險控制部提出立項申請,并按要求報送詳細的申請材料。是否立項由公司投資管理部立項審核會議討論決定。
(四)項目小組制的作申報材料,應由公司項目投資部進行內核。內核工作包括內核申報、項目預審、項目復審、內核會議、項目跟蹤及回訪等內容。
第九條 會計系統控制可分為會計核算控制和財務管理控制。
(一)公司依據會計法、會計準則、財務通則、會計基礎工作規范、和財務制度等制訂公司會計制度、財務制度、會計工作操作流程和會計崗位工作手冊,作為公司財務管理和會計核算工作的依據。
(二)公司計劃財務內控組織體系以會計核算組織體系為基本依托,以各會計崗位為基本風險控制點。公司設財務總監,分管全公司計劃財務工作。
(三)公司制訂了完善的會計檔案保管和財務交接制度。會計檔案管理工作由專人負責。公司內部調閱會計檔案應由會計主管人員批準,并指定專人協同查閱。司法部門認可的部門因特殊需要查閱會計檔案時,須持有縣級以上主管部門的正式公函,經公司負責人批準,并指定專人負責陪同查閱,需要復制時,須經會計主管人員同意、公司負責人批準方可復制,并做登記。
第十條 信息傳遞控制主要內容包括:
(一)行政部為公司內部信息收集和處理部門,應指定專人負責業務信息的收集、再整理、存檔工作。
(二)各部門主要領導作為業務信息資源的負責人,負責本部門信息報送的組織和審核工作。
(三)為掌握公司日常經營情況,保證住處披露的及時、準確,公司業務部門應當及時與董事會溝通反饋日常經營情況。
(四)所有內部知情人在信息公開披露之前負有保守秘密的交務。
第十一條 電腦系統風險控制
(1)公司所有電腦設置密碼及相應的權限;(2)電腦系統機房空間隔離并設置門禁制度;(3)建立操作安全管理制度;(4)建立計算機病毒防患制度;(5)建立數據備份制度;(6)制定災難恢復計劃。
第四章 內部控制效果的檢查和評估
第十二條 董事會負責督促、檢查和評價公司各項內部控制制度的建立與執行情況,對內部控制的有效性負最終責任;每年至少進行一次全面的內部控制檢查評價工作,并形成相應的專門報告。
第十三條 監事會應對董事會、經理人員履行職責的情況進行監督,對公司財務情況和內部控制建設及執行情況實施必要的檢查,督促董事會、經理人員及時糾正內部控制缺陷,并對督促檢查不力等情況承擔相應責任。
第十四條 風險控制部應于每年三月底前完成對上一內部控制的評估工作并分別向董事會提交內部控制報告和風控工作報告。第十五條 董事會應就上述內部控制報告召開專門的董事會會議并形成決議。
第五章 附則
第十六條 本制度自頒布之日起生效。第十七條 本制度由風險控制部解釋和修訂。
點擊咨詢 