第一篇:私募基金運營風險管理制度
XXXX公司運營風險管理制度(模板)1 / 7
XXXX公司 運營風險管理制度
第一章 總則
第一條 為保證公司規范、穩健的運作,牢固樹立合法合規經營的理念和風險控制優先的意識,培養從業人員的合規與風險意識,營造合規經營的制度文化環境,保證公司及其從業人員誠實信用、勤勉盡責、恪盡職守,防范和控制公司經營及業務開展過程中的各類風險,根據《中華人民共和國證券投資基金法》、《私募投資基金監督管理暫行辦法》、《私募投資基金管理人內部控制指引》等法律法規、規范性法律文件及相關監管要求制定本制度。
第二條 本制度所稱風險,是指對實現公司經營目標可能產生負面影響的不確定因素。
第三條 本制度所稱風險管理,是指圍繞公司經營目標,對日常經營和業務開展過程中的風險進行識別、評估、監測和控制的基本過程。第四條 公司及公司子公司(或公司投資設立的其他企業)適用本制度。
第二章 基本原則
第五條 風險管理應貫穿事前防范、事中監督、事后檢查彌補的指導思想。
第六條 風險管理的具體目標是:
(一)公司的經營與業務開展嚴格遵守國家有關法律法規規章,監管機關的相關規定和公司各項規章制度;
(二)建立健全的法人治理結構,形成科學合理的決策機制、執行機制、監督機制和反饋機制; / 7
(三)建立行之有效的風險管理體系和風險管理流程,確保各項業務活動的健康運行和管理資產的安全完整;
(四)在合理控制風險的基礎上實現公司的長期可持續發展;
(五)股東及客戶的合法權益不受侵犯,維護公司的信譽及良好形象。
第七條 風險管理的基本原則:
(一)全面管理與重點監控相統一的原則:建立覆蓋所有業務流程和操作環節,能夠對風險進行持續監控、定期評估和及時預警的全面風險管理體系,同時根據公司實際有針對性地實施重點風險監控,及時發現、防范和化解對公司經營有重要影響的風險;
(二)獨立集中與分工協作相統一的原則:建立全面評估和集中管理風險的機制,保證風險管理的獨立性和客觀性,同時強化業務部門的風險管理主體職責,在保證風險管理職能部門與業務部門分工明確、密切協作的基礎上,使業務發展與風險管理平行推進,實現對風險的過程控制;
(三)充分有效與成本控制相統一的原則:建立與自身經營目標、業務規模、資本實力、管理能力和風險狀況相適應的風險管理體系,同時合理權衡風險管理成本與效益的關系,合理配置風險管理資源,實現適當成本下的有效風險管理。
第八條 公司設有三道風控防線:
(一)前臺業務團隊:對客戶和公司負責,基于客戶偏好、監管合規、內部風險偏好等要求主動設定和調整業務的行為,為風險控制負主要責任;
(二)風險管理職能部門:包括風險管理部和合規部。與業務部門相互獨立,全面評估、監控與報告風險,審核關鍵業務,檢視公司內控體系并推動內控流程與機制的優化,參與風險的處理,推動風險管理系 / 7
統建設,對第一道防線實行獨立監督與制衡;
(三)內部審計團隊:對公司內控體系的健全性、合理性和有效性進行獨立審計,同時覆蓋第一道防線和第二道防線。
第三章 組織結構與職責分工
第九條 公司應建立覆蓋所有業務單位的風險管理組織體系。公司任命合規風控負責人,負責組織和指導公司日常的風險管理工作,提出防范和化解重大風險的建議,監督風險管理運行體系的有效性。
第十條 風險管理部包括風險管理職能部門和法律合規職能部門。主要負責落實和執行關于風險管理工作的各項計劃,并組織實施對各類風險的識別、評估、監測、控制等工作。
第十一條
風險管理部主要的風險管理職責如下:
(一)執行公司的風險管理戰略和決策,擬定公司風險管理制度,并協同各業務部門制定風險管理流程、評估指標;
(二)對投資風險進行定性和定量評估,改進風險管理方法、技術和模型,組織推動建立、持續優化風險管理信息系統;
(三)對新產品、新業務進行獨立監測和評估,提出風險防范和控制建議;
(四)負責督促相關部門落實公司各項風險管理決策和風險管理制度,并對風險管理決策和風險管理制度執行情況進行檢查、評估和報告;
(五)組織推動風險管理文化建設。
第十二條
公司合規部門主要的風險管理職責如下:
(一)擬定公司法律合規管理制度,并協同各業務部門制定法律合規管理流程;
(二)負責公司對外和內部法律事務及合同審核,參與公司司法案件的處理;
(三)對公司制定的重要規章制度進行合規性審查,為公司業務開 / 7
展與日常經營提供法律合規咨詢意見;
(四)對公司業務操作及流程合法合規情況進行監督檢查;
(五)推動公司內控機制與業務流程的完善,組織業務部門內控整改;
(六)跟蹤監管法規,組織合規培訓與宣傳;
(七)監管溝通與協調;
(八)積極推動合規文化建設。
第十三條
員工的風險管理職責:每位員工都是其崗位風險控制的直接責任人,應當牢固樹立內控優先和全員風險管理理念,加強法律法規和公司規章制度培訓學習,增強風險防范意識,嚴格執行法律法規、公司制度、流程和各項管理規定,發現風險問題應及時報告直屬上級和風險管理職能部門。各部門負責人對其部門業務的風險管理負有管理責任,業務人員對本崗位業務的風險管理負有直接責任。
第十四條
公司設立內部審計職能,開展公司內控專項審計工作。公司聘請外部專業機構進行至少每年一次的獨立外部審計。
第四章 風險管理工作內容與流程
第十五條
風險管理工作的主要內容包括風險信息收集與整理、風險識別與評估、風險管理策略制定、風險監控、風險報告的編制、風險管理工作評估與改進。
第十六條
風險信息收集主要指對公司日常經營與業務開展過程中各項風險信息的匯總和整理。風險管理人員應建立快速高效的信息收集渠道,并有責任核查重大風險信息的真實性和有效性。
第十七條
風險識別與評估是指公司對于業務信息、管理信息和重要業務流程等在內的各項風險信息進行識別并評估其發生風險的可能性及影響程度,保證每一項風險都能被理解、歸類。
第十八條
風險管理策略是指根據風險的自身情況和外部環境,采 / 7
取風險承擔、避免、轉移、消除、弱化、對沖、補償或者分擔等一系列風險管理工具的總體策略,確保把風險控制在公司的可承受范圍以內。
第十九條
風險監控是指對不同類型風險進行動態監測與控制。第二十條
風險管理部門應定期評估風險管理工作,并根據評估的結果對風險管理各項工作及時進行改進。
第二十一條 公司應當保存公司風險管理體系活動等方面的信息及相關資料,確保信息的完整、連續、準確和可追溯,保存期限自私募基金清算終止之日起不得少于10年。
第五章 主要風險的評估與控制
第二十二條
公司在日常經營和業務開展過程中涉及到的風險主要有投資風險,以及法律風險、合規風險、道德風險、操作風險等。
第二十三條
投資風險主要是指公司開展資產管理投資業務時所面臨的風險,主要包括市場風險、信用風險和流動性風險。
第二十四條
操作風險主要是指由于內部程序、人員、系統的不完善或失誤、或外部事件造成直接或間接損失的可能性。主要包括:投資決策風險、交易風險、資金管理和清算交割風險、信息技術系統風險等。
第二十五條
法律風險主要是公司經營管理過程中,因違反國家法律、法規的規定,或違反合同有關規定的風險。
第二十六條
合規風險主要是指公司因未能遵循合規規則而引發法律責任、監管處罰、財務損失和聲譽損失的風險。
第二十七條
道德風險主要是指公司員工基于個人利益訴求,而違背職業道德、公司制度,乃至法律法規對公司經營造成損失的風險。
第二十八條
公司應采取必要的措施充分識別并評估風險,根據公司自身或客戶的風險容忍度適當承擔風險,對于無法承受的風險進行轉移,或建立合理的控制機制。建立信息與溝通機制,加強部門與員工的交流與信息傳遞,加強公司各項政策與文化宣傳內容的傳達,促進內部 / 7
控制有效運行。
第六章 風險管理體系的監督與評價
第二十九條
公司應對公司風險管理體系的執行情況進行定期和不定期的檢查、監督及評價,排查公司風險管理體系是否存在缺陷及實施中是否存在問題,并及時予以改進,確保有關制度的有效執行。
第三十條
風險合規和審計人員可定期或不定期地檢查各部門的風險管理工作,并將檢查結果報告公司管理層。
第三十一條
對于各項規章制度完善、風險防范工作積極主動并卓有成效的部門,公司應給予適當表彰與獎勵。對由于制度不完備、工作程序不合理,或管理混亂而造成較大風險并給公司帶來損失的,應追究部門主要負責人和相關人員的責任。
第七章 附則
第三十二條
本制度由公司合規部負責制定、修訂與解釋。本制度未盡事宜,按相關法律法規執行。
第三十三條
本制度經股東會審批通過,發布之日起施行。/ 7
第二篇:2016私募基金風險控制管理制度
風險控制管理制度
第一章 總則
第一條 為保障公司股權投資業務的安全運作和管理,加強公司內部風險管理,規范投資行為,提高風險防范能力,有效防范和控制投資項目運作風險,根據《證券公司直接投資業務試點指引》等法律法規和公司制度的相關規定,特制定本辦法。
第二條 股權投資業務是指使用自有資金對境內企業進行的股權投資類業務。
第三條 風險控制原則
公司的風險控制應嚴格遵循以下原則:
(1)全面性原則:風險控制制度應覆蓋股權投資業務的各項工作和各級人員,并滲透到決策、執行、監督、反饋等各個環節;
(2)審慎性原則:內部風險控制的核心是有效防范各種風險,公司部門組織的構成、內部管理制度的建立要以防范風險、審慎經營為出發點;
(3)獨立性原則:風險控制工作應保持高度的獨立性和權威性,并貫徹到業務的各具體環節;
(4)有效性原則:風險控制制度應當符合國家法律法規和監管部門的規章,具有高度的權威性,成為所有員工嚴格遵守的行動指南;執行風險管理制度不能存在任何例外,任何員工不得擁有超越制度或違反規章的權力;(5)適時性原則:應隨著國家法律法規、政策制度的變化,公司經營戰略、經營方針、風險管理理念等內部環境的改變,以及公司業務的發展,及時對風險控制制度進行相應修改和完善;
(6)防火墻原則:公司與關聯公司之間在業務、人員、機構、辦公場所、資金、賬戶、經營管理等方面嚴格分離、相互獨立,嚴格防范因風險傳遞及利益沖突給公司帶來的風險。
第二章 風險控制組織體系
第四條 風險控制組織體系
公司應根據股權投資業務流程和風險特征,將風險控制工作納入公司的風險控制體系之中。公司的風險控制體系共分為五個層次:董事會、董事會下設的風險控制委員會、投資決策委員會、風險控制部、業務部。
第五條 各層級的風險控制職責 董事會職責:(1)審議批準風險控制委員會的基本制度,決定風險控制委員會的人員組成,聽取風險控制委員會的報告;(2)審議單筆投資額超過公司資產總額30%,或者單一投資股權超過被投資公司總股本40%的股權投資項目;(3)決定公司內部風險管理機構的設置;(4)法律法規或公司章程規定的其它職權。
董事會下設風險控制委員會,其職責包括:(1)組織擬訂公司的風險管理基本制度;(2)對單筆投資額超過公司資產總額30%,或者單一投資股權超過被投資公司總股本40%的,應當提交董事會審批的股權投資事項進行合規性審核;(3)監督和評估風險管理制度執行情況等。風險控制委員會對董事會負責,向董事會報告。
投資決策委員會職責:對單筆投資額不超過公司資產總額的30%,或者單一投資股權不超過被投資公司總股本的40%的股權投資項目的投資和退出作出決策。
風險控制部是公司內專職的風險管理部門,其職責包括:(1)獨立于業務部開展風險控制、合規檢查、監督評價等工作;(2)在項目決策過程中出具合規意見;(3)對投資協議進行審核;(4)在出現重大問題時及時向風險控制委員會報送相關專項報告。
業務部職責:具體負責項目開發、執行、退出過程中的風險控制。業務部負責人作為股權投資項目風險管理的第一責任人,負責組織部門內部的風險控制執行工作,并負有及時報告、反饋項目投資過程中發現的風險隱患和風險問題的職責。一般情況下,項目組配備一名具有項目公司所屬行業相關背景的人員。第六條 為建立健全內控機制,公司設立獨立于項目組的后臺管理和監督部門。
綜合管理部負責股權投資項目的文檔管理、印章管理、人力資源管理、董事會和投資決策委員會的會議籌備,以及相關會議資料的管理等。
財務部負責股權投資業務的財務核算和資金劃撥,為股權投資項目分別設置賬戶、獨立核算、分賬管理。
第三章 風險控制流程
第七條 風險管理的業務流程由風險識別、風險評估、風險分析、風險控制和風險報告五個步驟組成,是制定風險管理戰略及防范措施的重要基礎。
第八條 風險識別指對經營活動中存在的內部及外部風險的來源進行辨別。第九條 風險測量是對風險的嚴重程度及發生概率進行科學合理的量化。第十條 風險分析主要對風險的驅動因素進行歸因分析,并評估其影響,提出避險建議和措施。
第十一條 風險控制是對業務流程的各個環節制定風險防范和處理措施。第十二條 風險報告是指業務部、風險控制部根據職責范圍和報告體系定期或不定期向主管領導提交的與風險評估分析相關的報告。
第四章 風險識別與評估
第十三條 股權投資業務面臨政策風險、法律風險、操作風險、市場風險、合規風險等多種風險。公司運營過程中,相關部門應當在職責范圍內對各種風險進行必要的識別、評估及分析,履行相關的風險控制職責。
第十四條 政策風險
政策風險是項目公司面臨的主要風險,并且會影響項目公司的估值和退出方案的實施,從而轉化為投資失敗風險。項目公司所屬行業的國家產業政策、行業規劃、稅收政策等發生重大變化導致項目投資前后技術、市場、產品、客戶發生不利變化,并導致項目公司偏離投資方案、估值整體下降,造成無法退出或虧損退出。
第十五條 合規性風險
項目公司的各項經營管理活動必須符合法律法規和證監會的監管要求,對法律法規等理解有誤、故意違反則將出現合規風險;項目公司的經營管理活動必須符合法律法規、國家政策的要求,對法律法規等理解有誤或故意違反則將出現合規風險。
第十六條 法律風險
與被投資方、合作方、項目管理人之間的合同協議存在缺失導致出現不利于我方的訴訟。
第十七條 操作風險
股權投資業務包括投資項目的選擇(即項目開發、初步審查、項目立項、盡職調查、投資決策、項目實施)、投資項目的管理和項目退出等業務環節,在上述每個環節均存在操作風險。主要可以歸納為決策失誤、投資失控、員工內部欺詐、被投資方和合作方的外部欺詐、盡職調查存在缺失、資金劃撥差錯、項目公司經營管理不善、項目跟蹤缺失、項目公司報告不暢等風險,其中,決策失誤、投資失控是重大風險。
第十八條 市場風險
由于股權投資業務從項目投資到投資退出往往要經歷宏觀經濟、項目所屬行業、產品市場、證券市場等的波動,導致項目公司估值、項目退出的市場環境發生變化,從而造成退出方案無法實施或投資目標無法實現的風險。其中,對以上市為退出方式的項目,證券市場整體下行的系統性風險是難以控制的。
第五章 風險控制
第一節 合規風險的控制
第十九條 公司對股權投資項目的合法、合規性進行全面和重點分析和檢查,控制投資業務的合規性風險。
第二十條 公司通過以下手段對合規風險進行事前和事中控制:
(一)為保證股權投資業務合法、合規,制定、審查相關的管理制度和業務流程;
(二)制訂、審閱股權投資業務的相關合同、協議,確保合同的規范性和合法性;
(三)監督股權投資業務管理制度和業務流程的執行情況,確保國家法律、法規和公司內部控制制度有效地執行;
(四)確保股權投資業務投資決策服從國家產業政策,符合國家法律法規。第二十一條 公司通過以下手段對投資項目進行事后控制。
(一)制定股權投資業務的合規檢查制度;
(二)對股權投資業務運作和內部管理的合規性進行檢查,并向公司通報;
(三)檢查相關管理制度和業務流程的執行情況,確保資產管理業務遵守公司內部制度。
第二節 市場風險的控制
第二十二條 市場風險的控制措施主要體現在投資立項環節上。
第二十三條 公司制訂項目立項標準。立項標準應該參照國家產業發展規劃,符合公司關于投資范圍的相關規定。
第二十四條 業務部應當根據立項標準和投資范圍,對備選企業進行篩選形成項目池。項目人員應當在廣泛收集項目方提供的商業計劃書及其他相關信息材料的基礎上,對入選項目池的項目進行初步評估和風險收益分析。符合立項條件的,根據公司規定申請立項審批。
第三節 法律風險的控制
第二十五條 風險控制部應當對公司簽定的合同、協議等法律文書進行審核,防范法律風險。
第二十六條 在項目運作過程中,風險控制部提供法律方面的專業支持。必要時,可申請引入外部中介機構提供法律服務,防范法律風險。
第四節 操作風險的控制 第二十七條 公司制定專門的項目管理和投資決策制度,明確項目投資的業務流程和具體要求。
第二十八條 為維護公司的權益,項目投資的范圍應當符合以下規定:
(一)不得將公司資產用于資金拆借、貸款、抵押融資或者對外擔保等用途;
(二)不得將公司資產用于可能承擔無限責任的投資;
(三)單筆投資額不得超過公司資產總額的30%,如果突破30%,需提交股東審議;
(四)單一投資股權不得超過被投資公司總股本的40%,如果突破40%,需提交股東審議;
(五)不得將公司資產投資于股東或其控制的企業;
(六)法律法規以及公司章程約定禁止從事的其他投資; 第二十九條 盡職調查的風險控制
(1)公司建立盡職調查制度,規范盡職調查的工作內容。項目組在盡職調查期間應當嚴格遵守工作程序,記錄盡職調查工作底稿,形成相關報告。
(2)項目組開展盡職調查工作期間,項目負責人必須對擬投資企業進行實地考察。
(3)項目組應當對盡職調查相關材料的真實性和完備性負責。
(4)項目組認為必要時,可申請聘請外部中介機構,參與或獨立進行調查工作。第三十條 投資決策的風險控制
(1)投資決策委員會對項目投資或退出的相關材料進行審核,投資決策委員會成員獨立發表審核意見;
(2)投資決策委員會可以根據需要委派專人或聘請外部專業機構進駐現場進行獨立的盡職調查,提交獨立的調查報告;
(3)公司股權投資業務的項目投資和項目退出必須經投資決策委員會通過。單筆投資額超過公司資產總額30%,或者單一投資股權超過被投資公司總股本40%的項目,應當經過投資決策委員會審議通過后,提交董事會審議,并根據公司章程規定提交股東審議。
第三十一條 項目管理的風險控制 公司建立對已投資項目的跟蹤管理機制。
(1)項目組負責項目投資后的跟蹤管理,具體包括:定期實地回訪項目公司;定期收集項目公司財務資料、行業發展情況、企業財務狀況;定期對項目公司進行重新估值;定期對原定退出方案的可行性進行重新評估等。
(2)項目組負責每月度、每半完成項目公司一般估值工作和全面估值工作,編制《月度項目情況報告》和《項目股權價值評估報告》(每半年),并向主管領導提交估值報告。
第三十二條 公司建立重大事項報告和應急處置機制,對投資項目重大風險事項的處置進行決策。項目組在跟蹤過程中發現公司在項目公司中的權益發生變動、或者項目公司的財務指標惡化、虧損等重大事項的,項目組應當及時報告。相關規則另行制定。
第三十三條 公司建立項目退出審批機制,對項目退出進行決策。當項目達到預期投資目標或出現重大緊急事項需要退出時,項目組根據具體情況,制定退出方案,報投資決策委員會審議。單筆投資額超過公司資產總額的30%,或者單一投資股權超過被投資公司總股本40%的股權投資項目,應當提交董事會和股東審議。
退出方案未通過審議的,項目組應當研究并重新設計退出方案,直至項目實現退出。
第五節 其它環節的風險控制
第三十四條 對財務與資金管理的風險控制
公司建立獨立的財務核算體系,制定規范的財務會計核算制度,配備專職的財務核算人員。
公司按照有關規定及要求使用資金、單獨開立銀行賬戶。第三十五條 對人員管理的風險控制 公司高級管理人員和從業人員應當專職。
第三十六條 公司建立專門的內部控制機制,對公司風險進行隔離,防范利益沖突,規范關聯交易。
第六章 風險控制報告
第三十七條 風險控制報告分為定期報告和臨時性報告兩類。第三十八條 風險控制部定期對公司業務運作、日常經營管理方面存在的問題進行風險評估與評價,在每4月底、8月底前向公司領導上報或半風險控制報告,為公司決策提供依據。
第三十九條 公司發生或可能重大事項的,風險控制部接到報告后,根據重大事項報告的相關規定向公司領導報送臨時性報告。
第四十條 風險控制報告中應明確風險事件發生的原因、經過、可能存在的風險以及應對或補救措施等內容。
第七章 附則
第四十一條 本辦法由風險控制部負責解釋。第四十二條 本辦法自下發之日起實施。
第三篇:私募基金公司運營風險控制制度
XXX公司運營風險控制制度
第一章 總則
第一條 為加強公司運營風險的管理,提升運營風險的管控能力,根據《證券法》、《證券公司監督管理條例》、《證券公司內部控制指引》、《證券公司全面風險管理規范》等相關法律法規,結合公司實際情況,制訂本辦法。
第二條 運營風險是公司經營管理活動所固有的風險,公司將運營風險管理作為全面風險管理的重要組成內容。公司各業務部門及其各項業務活動、各支持部門及其各項業務支持活動,適用本辦法。
第三條 本辦法所稱運營風險,是指由不完善或有問題的內部程序、人員、信息技術系統,以及外部事件所造成損失的風險。其中有關合規風險和法律風險的管理要求,按照外部法律法規和公司合規管理的有關制度與規定執行。
第四條 本辦法所稱運營風險管理,是指公司董事會、經營管理層、相關部門及員工共同參與的,對公司經營中的運營風險進行準確識別、審慎評估、動態監控、及時報告和處置的全過程。
第五條 公司運營風險管理的目標是根據監管要求和公司業務戰略,在全面風險管理框架下,通過有效的內部制衡,逐步建立與公司的業務性質、規模和復雜程度相適應的運營風險管理體系,有效地識別、評估、監測、控制、報告運營風險,從而保證業務正常、持續、穩健地開展。
第六條 公司建立與業務活動及經營管理環境規模、性質和復雜程度等相適應的、有效的運營風險管理體系。運營風險管理體系應當包括以下基本要素:
(一)董事會和高級管理層的有效監控;
(二)完善的運營風險管理策略、政策和程序;
(三)有效的運營風險識別、計量、監測和控制;
(四)完備的管理信息系統或采取相應手段,支持運營風險的識別、計量、監測和控制;
(五)完善的內部控制和獨立的外部審計。
第二章 組織體系與職責
第七條 董事會是公司風險管理的最高決策機構,對公司運營風險管理負有最終責任,負責審核批準公司運營風險偏好、政策等重大事項,持續關注運營風險狀況并對運營風險管理情況進行監督檢查。
第八條 公司風險控制委員會在董事會的授權下,及時掌握和協調、指導公司經營管理活動中的運營風險管理工作。第九條 公司經營管理層在董事會授權范圍內全面負責公司經營層面的運營風險管理,負責制訂、定期審查和監督執行運營風險管理的政策、程序和具體的操作規程,并定期向董事會提交運營風險總體情況的報告;全面掌握公司運營風險管理的總體狀況,特別是各項重大的 運營風險事件或項目;為運營風險管理協調并配備適當資源。
第十條 公司 首席風險官須充分了解運營風險水平及管理狀況,并及時向董事會及經營管理層報告;對公司運營風險管理中存在的風險隱患進行質詢和調查,并提出整改意見。第十一條 合規與風險管理部負責公司運營風險管理具體工作的組織和實施,具體職責包括:
(一)牽頭組織制訂、修訂和完善公司的各項業務制度、流程,以有效防范運營風險。
(二)協助相關業務及支持部門識別、評估、監測、控制相應業務條線或相關部門的運營風險。
(三)建立公司運營風險事件的處理與問責機制,以及運營風險損失的追究機制。
(四)定期/不定期對各業務及支持部門涉及運營風險管理工作和事項進行合規檢查、分析、評估并出具相應意見和改進要求。
(五)監控公司層面各業務條線的關鍵風險指標,根據監管要求變化和業務發展狀況予以定期/不定期更新完善。
(六)定期分析、評估相關業務條線運營風險的管理情況,收集和報告公司運營風險事件和損失數據。
第十二條 公司各業務部門作為運營風險管理的第一道防線,承擔本部門運營風險管理的第一責任。部門負責人對相應業務條線運營風險的管理情況負直接責任,主要職責包括:
(一)確保公司運營風險管理的政策、程序和具體的操作規程等得到遵守和貫徹執行。
(二)建立本條線識別、評估、計量、控制、監測和報告運營風險的方法與程序,組織制訂本條線的業務制度、流程、風險點及風控措施,報合規與風險管理部審核同意后實施,并定期修訂完善。
(三)定期檢查、分析和評估本部門運營風險管理的總體狀況,及時對薄弱環節采取必要的糾正補救措施并通報相關內控和支持部門;對內控和支持部門所提示的運營風險,及時組織落實整改與防范措施。
(四)對部門主辦的新業務、新產品的運營風險進行評估,并制訂對應的控制措施。
(五)收集和分析本部門運營風險事件和損失數據,定期向合規與風險管理部通報,并且應當及時報告重大運營風險事件和損失數據。
(六)制訂本部門運營風險的應急預案和業務連續性計劃,并定期測試和演練,確保應急預案和業務連續性計劃的有效性。
(七)公司規定的其他職責。
第十三條 公司各相關業務部門,應在各自職責范圍內分別做好財務管理、資金和流動性管理、交易管理和清算交收、信息技術安全、人力資源管理、后勤保障以及安全保衛等方面的運營風險管理工作,并應在涉及其職責分工及專業特長的范圍內為其他部門管理運營風險提供資源和支持,以促進公司整體的運營風險管理。第十四條 公司將運營風險管理納入內部審計范疇,審計稽核部負責對運營風險管理的充分性和有效性進行獨立、客觀的審查和評價。審計發現問題的,應督促相關責任人及時整改 并跟蹤檢查整改措施的落實情況。
第三章 運營風險識別、控制和評估
第十五條
公司建立健全運營風險的識別、評估和控制體系,全面涵蓋公司各項業務活動。第十六條 公司所面臨的運營風險主要來源于人員因素、內部流程、信息技術系統缺陷以及外部事件等四大類別:
(一)人員因素,是指公司員工發生內部欺詐、失職違規、沒有授權的行為。員工知識技能匱乏、核心員工流失以及違反用工法律法規等。
(二)內部流程,是指公司制度業務流程缺失、設計不完善,或者沒有被嚴格執行等因素。
(三)信息技術系統缺陷,是指信息技術系統設計和系統維護不完善導致不能正常提供全部、部分服務或業務中斷,具體表現為數據或信息質量低下、違反系統安全規定、系統設計或開發的戰略風險,以及系統運行穩定性、兼容性、適宜性等問題。
(四)外部事件,是指由于監管規定發生變化、外部人員故意欺詐或非法洗錢以及自然災害等外部突發事件而影響公司正常經營活動或造成損失。
第十七條 公司通過采取內部自我評估、關鍵風險指標法等多種手段,對公司業務過程中所面臨的運營風險進行識別與評估,并根據實際情況適時驗證評估結果并調整評估程序。第十八條 公司各部門應根據外部法律法規以及公司制度的有關規定,對運營風險進行全面、有針對性、持續的識別和評估,自我評估結果應當留痕備查。
第十九條 公司各部門應選擇適當的方法對運營風險進行管理。具體的方法包括:
(一)評估運營風險和內部控制
(二)損失事件的報告和數據收集;
(三)關鍵風險指標的監測;
(四)新產品和新業務的風險評估;
(五)內部控制的測試和審查;
(六)運營風險的報告;
(七)其他有效管理運營風險的方法。
第二十條 合規與風險管理部負責指導公司各部門開展運營風險識別和評估工作,并提供相應的運營風險管理咨詢服務。
第二十一條 公司各部門應將發生的風險損失事件,按照要求及時報送合規與風險管理部,合規與風險管理部對運營風險對運營風險數據進行匯總整理。
第二十二條 合規與風險管理部通過收集公司的歷史運營風險數據,結合外部相關損失數據,探索采取合理的方法進行風險計量和評估,并進行相應的統計分析和預警等動態管理措施。第二十三條 當出現以下情況時,公司各部門應向合規與風險管理部報告并提供有效的運營風險控制措施, 合規與風險管理部提供必要的支持與協助:
(一)新產品和新業務開發;
(二)新設備和新系統應用;
(三)信息技術系統的重大變更;
(四)重大事故、險情、案件、隱患發生時;
(五)部門業務流程發生較大變化時;
(六)組織機構重大變革;
(七)關鍵崗位人員流動;
(八)外部法律法規、監管要求發生變化;
(九)外部金融相關行業發生運營風險損失事件,公司可能面臨類似的風險時;
(十)其他可能引發運營風險的情況。
第二十四條 對已識別的運營風險,合規與風險管理部根據評估結果,組織公司各部門提出相應的控制措施,其控制措施種類包括但不限于以下內容:
(一)政策的制訂和更新;
(二)從業人員的資質;
(三)不相容職責分離;
(四)對文件資料的審查;
(五)復核與審批;
(六)抽查與檢查;
(七)內部審計檢查;
(八)盤點與對賬;
(九)考核與問責;
(十)系統控制:包括權限設置、系統運行規則的設置、系統自動計算和流轉以及系統自動制單等。
第二十五條 公司應當將加強內部控制作為運營風險管理的有效手段,相關的內部控制措施至少應當包括:
(一)部門之間具有明確的職責分工以及相關職能的適當分離,以避免潛在的利益沖突;
(二)密切監測遵守指定風險限額或權限的情況;
(三)對接觸和使用公司資產的記錄進行安全監控;
(四)員工具有與其從事業務相適應的業務能力并接受相關培訓;
(五)識別與合理預期收益不符及存在隱患的業務或產品;
(六)定期對自營投資賬戶進行復核和對賬;
(七)關鍵崗位輪崗輪調、強制性休假制度和離崗審計制度;
(八)重要崗位或敏感環節員工八小時內外行為規范;
(九)建立客戶和公司員工的投訴與舉報制度;
(十)合規、風控情況納入績效考核;
(十一)風險事件查處和相應的信息披露制度。
第四章 風險監測
第二十六條 公司各部門、分支機構及合規與風險管理部建立與公司業務發展和經營管理相適應的關鍵運營風險指標體系,并對指標進行定期監測。關鍵運營風險指標包括但不限于失敗交易金額、核心員工流失率、客戶投訴次數、監管處罰次數、錯誤和遺漏的頻率以及嚴重程度等。
第二十七條 合規與風險管理部組織各部門建立有效的運營風險損損失件收集機制, 以統一的統計標準、范圍、程序和方法,系統性地收集、整理、跟蹤和分析與運營風險相關的數據和事件信息。
第二十八條 公司各部門監測各自業務層面的運營風險,對于風險管理職能部門在監測工作中發現并下發的運營風險監測信息,相關部門應就該監測信息進行及時處理并反饋,合規與風險管理部對監測信息的處理情況進行跟蹤,監測信息的處理過程應有留痕。
第五章 風險報告
第二十九條 公司各部門在經營過程中發現任何運營風險情況,應按規定定期、不定期向合規與風險管理部報送,并確保上報內容及時、準確、完整。發現運營風險指標超出限額或發生運營風險事件的,業務部門應及時報告合規與風險管理部、采取措施及時解決,并向首席風險官報告。
第三十條 合規與風險管理部負責報告公司整體運營風險情況,對各業務條線的運營風險進行評估,對發生的運營風險事件進行總結,提出處置建議,常規事件納入公司風控日報、月報,報告經營管理層。重大運營風險事件應當編制專項報告報送公司管理層。
第六章 附則
第三十一條 本制度未盡事宜,按有關法律、法規、規章、規范性文件規定執行。第三十二條 本制度由公司負責制定、解釋和修訂,本制度自公布之日起施行。
XXX2017年4月15日
公
司
第四篇:私募基金管理人運營風險控制制度
運營風險控制制度
第一章 總 則
為規范公司風險管理,建立規范、有效的風險控制體系,提高風險防范能力,保證公司安全穩健運行,提高經營管理水平,根據《中華人民共和國公司法》、《公司章程》及相關法律、法規,結合公司實際,制定本制度。
第一條
本制度旨在公司為實現以下目標提供合理保證:
(一)將風險控制在與總體目標相適應并可承受的范圍內。
(二)實現公司內外部信息溝通的真實、可靠。
(三)確保法律法規的遵循。
(四)提高公司經營的效益及效率。
(五)確保公司建立針對各項重大風險發生后的危機處理計劃,使其不因災害性風險或人為失誤而遭受重大損失。
第二條
公司風險是指未來的不確定性對公司實現其經營目標的影響。
第三條 按照公司目標的不同對風險進行分類,公司風險分為:戰略風險、經營風險、財務風險和法律風險。
(一)戰略風險:沒有制定或制定的戰略決策不正確,影響戰略目標實現的負面因素。
(二)經營風險:經營決策的不當,妨礙或影響經營目標實現的因素。
(三)財務風險:包括財務報告失真風險、資產安全受到威脅風險和舞弊風險。
1.財務報告失真風險
沒有完全按照相關會計準則、會計制度的規定組織會計核算和編制財務會計報告,沒有按規定披露相關信息,導致財務會計報告和信息披露不完整、不準確、不及時。
2.資產安全受到威脅風險
沒有建立或實施相關資產管理制度,導致公司的資產如設備、存貨和其他資產的使用價值和變現能力的降低或消失。
3.舞弊風險
以故意的行為獲得不公平或非正當的收益。
法律風險:沒有全面、認真執行國家法律、法規和政策規定,影響合法性目標實現的因素。
第四條 按風險能否為公司帶來盈利機會,風險可分為純粹風險和機會風險。
第五條 按照風險的影響程度,風險分為一般風險和重要風險。第六條 本制度適用于公司本部及下屬子公司。第二章 風險管理及職責分工
第七條 公司各職能部門為風險管理第一道防線;公司決策委員會為風險管理第二道防線;董事長為風險管理第三道防線。
第八條 公司項目投資部在風險、控制管理方面的主要職責:
(一)公司項目投資部按照公司內控部門制定的風險評估的總體方案,根據業務分工,配合內控項目組識別、分析相關業務流程的風險,確定風險反應方案。
(二)根據識別的風險和確定的風險方案,按照公司確定的控制設計方法和描述工具,設計并記錄相關控制,根據風險管理的要求,修改完善控制設計。包括:建立控制管理制度,制定業務流程,編制風險控制文檔和程序文件等。
(三)組織、監督控制制度的實施情況,發現、收集、分析控制缺陷,提出控制缺陷改進意見并予以實施,對于重大缺陷和實質性漏洞,立即向項目投資部負責人匯報,同時向公司內控項目組反饋情況,以便公司內控項目監控內部控制體系的運行情況。
(四)配合內部審計等部門對控制失效造成重大損失或不良影響的事件進行調查、處理。
第九條 子公司、控股公司的風險管理和職責分工的設置,分別參照上述第八條、第九條的規定制定。第三章 風險管理初始信息的收集
第十條 廣泛、持續不斷地收集與公司風險和風險管理相關的內部、外部初始信息,包括歷史數據和未來預測,應把收集初始信息的職責分工落實到各有關職能部門。
第十一條 在戰略風險方面,廣泛收集國內外公司戰略風險失控導致公司蒙受損失的案例,并收集與公司相關的宏觀經濟政策、技術環境、市場需求、競爭狀況等方面的重要信息,重點關注本公司發展戰略和規劃、投融資計劃、經營目標、經營戰略,以及編制這些戰略、規劃、計劃、目標的有關依據。
第十二條 在財務風險方面,廣泛收集國內外公司財務風險失控導致危機的案例,收集與公司獲利能力、資產營運能力、償債能力、發展能力指標的重要信息,重點關注成本核算、資金結算和現金管理業務中曾發生或易發生錯誤的業務流程或環節。
第十三條 在經營風險方面,廣泛收集國內外公司忽視市場風險、缺乏應對措施導致公司蒙受損失的案例,收集與公司產品結構、市場需求、競爭對手、主要客戶和供應商等方面的重要信息,對現有業務流程和信息系統操作運行情況進行的監管、運行評價及持續改進,分析公司風險管理的現狀和能力。
第十四條 在法律風險方面,廣泛收集國內外公司忽視法律法規風險、缺乏應對措施導致公司蒙受損失的案例,收集與公司法律環境、員工道德、重大協議合同、重大法律糾紛案件等方面的信息。
第十五條 公司對收集的初始信息應進行必要的篩選、提煉、對比、分類、組合,以便進行風險評估。第四章 風險評估
第十六條 公司風險評估主要經過確立風險管理理念和風險接受程度、目標制定、風險識別、風險分析和風險反應等五個基本程序來進行。
第十七條 確立公司風險管理理念和風險接受程度是公司進行風險評估的基礎。
(一)公司風險管理理念是公司如何認知整個經營過程(從戰略制定和實施到公司日常活動)中的風險為特征的公司共有的信念和態度。公司實行穩健的風險管理理念,對于高風險投資項目采取謹慎介入的態度。
(二)風險接受程度是指公司在追求目標實現過程中愿意接受的風險程度。一般來講,公司可將風險接受程度分為三類:“高”、“中”、或“低”。公司從定性角度考慮風險接受程度,整體上講,公司把風險接受程度確定為“低”類,即公司在經營管理過程中,采取謹慎的風險管理態度,可以接受較低程度的風險發生。公司的風險接受程度選擇也與公司的風險管理理念保持一致。
第十八條 目標制定是風險識別、風險分析和風險對策的前提。公司須首先制定目標,在此之后,才能識別和評估影響目標實現的風險并且采取必要的行動對這些風險實施控制。公司目標包括戰略目標、經營目標、合規性目標和財務報告目標四個方面。
目標確定須符合國家的法律法規和行業發展規劃,符合公司戰略發展計劃。
第十九條 風險識別就是識別可能阻礙實現公司目標、阻礙公司創造價值或侵蝕現有價值的因素。公司可采取問卷調查、小組討論、專家咨詢、情景分析政策分析、行業標桿比較、訪談法等識別風險。
第二十條 風險分析主要從風險發生的可能性和對公司目標的影響程度兩個角度來分析。風險分析方法一般采用定性和定量方法組合而成。在風險分析不適宜采取定量分析的情況下,或者用于定量分析所需要的足夠可信的數據無法獲得,或者獲取成本很高時,公司通常使用定性分析法。
公司對風險進行分析,確認哪些風險應當引起重視、哪些風險予以一般關注,對于需要重視的風險,再進一步劃分,分別確認為“重要風險”與“一般風險”,從而為風險對策奠定基礎。風險的重要程度的判斷主要根據風險發生的可能性和影響程度來確定的。
(一)如果風險發生的可能性屬于“極小可能發生”的該風險就可不被關注。
(二)如果風險發生的可能性高于或等于“可能發生”,且風險的影響程度小,就將該類風險確定為一般風險。
(三)如果風險發生的可能性等于或高于“風險可能發生”,且風險的影響程度大,就將該類風險確定為重要風險。
第二十一條 風險對策。公司在進行風險分析后,應根據風險分析結果,結合風險發生的原因選擇風險應對方案:規避風險、接受風險、減少風險或分擔風險。
(一)規避風險:退出產生風險的各種活動。
(二)減少風險:采取行動減少風險的可能性或降低風險影響程度或兩者同時降低。減少風險一般涉及大量的日常經營決策。
(三)分擔風險:通過將風險轉移或者分擔部分風險來減少風險的可能性和影響。
(四)接受風險:不采取任何行動去影響風險的可能性或影響。風險分析后,確定風險應對方案時,公司應考慮以下因素:
(一)風險應對方案對風險可能性和風險程度的影響,風險應對方案是否與公司的風險容忍度一致。
(二)對方案的成本與收益比較。
(三)對方案中可能的機遇與相關的風險進行比較。
(四)充分考慮多種風險應對方案的組合。第五章 風險管理解決方案
第二十二條 公司根據風險應對策略,針對各類風險或每一項重大風險制定 風險管理解決方案。方案一般應包括風險解決的具體目標,所需的組織領導,所涉及的管理及業務流程,所需的條件、手段等資源,風險事件發生前、中、后所采取的具體應對措施以及風險管理工具。
第二十三條 根據經營戰略與風險策略一致、風險控制與運營效率及效果相平衡的原則,公司制定風險解決的內控方案,針對重大風險所涉及的各管理及業務流程,制定涵蓋各個環節的全流程控制措施;對其他風險所涉及的業務流程,要把關鍵環節作為控制點,采取相應的控制措施。
第二十四條 公司制定合理、有效的內控措施,包括以下內容:
(一)建立內控崗位授權制度。對內控所涉及的各崗位明確規定授權的對象、條件、范圍和額度等,任何組織和個人不得超越授權作出風險性決定;
(二)建立內控報告制度。明確規定報告人與接受報告人,報告時間、內容、頻率、傳遞路線,負責處理報告部門和人員等;
(三)建立內控批準制度。對內控所涉及的重要事項,明確規定批準的程序、條件、范圍和額度、必備文件以及有權批準的部門和人員及其相應責任;
(四)建立內控責任制度。按照權利、義務和責任相統一的原則,明確規定各有關部門、崗位、人員應負的責任和獎懲制度;
(五)建立內控審計檢查制度。結合內控的有關要求、方法、標準與流程,明確規定審計檢查的對象、內容、方式和負責審計檢查的部門等;
(六)建立內控考核評價制度。把風險管理執行情況與績效薪酬掛鉤;
(七)建立重大風險預警制度。對重大風險進行持續不斷的監測,及時發布預警信息,制定應急預案,并根據情況變化調整控制措施;
(八)建立健全公司法律顧問制度。大力加強公司法律風險防范機制建設,形成由公司決策層主導、公司法律部牽頭、公司法律顧問提供業務保障、全體員工共同參與的法律風險責任體系。完善公司重大法律糾紛案件的備案管理制度;
(九)建立重要崗位權力制衡制度,明確規定不相容職責的分離。主要包括:授權批準、業務經辦、會計記錄、財產保管和稽核檢查等職責。對內控所涉及的重要崗位可設置一崗雙人、雙職、雙責,相互制約;明確該崗位的上級部門或人員對其應采取的監督措施和應負的監督責任;將該崗位作為內部審計的重點等。
第二十五條 公司應當按照各相關部門的職責分工,認真組織實施風險管理解決方案,確保各項措施落實到位。第六章 風險管理的監督與改進
第二十六條 公司建立貫穿于整個風險管理基本流程,連接各上下級、各部門的風險管理信息溝通渠道,確保信息溝通的及時、準確、完整,為風險管理監督與改進奠定基礎。
第二十七條 公司各相關部門應定期對風險管理工作進行自查和檢驗,及時發現缺陷并改進,其檢查、檢驗報告應及時報送項目投資部。第二十八條 公司項目投資部定期或不定期對相關部門是否按照有關規定開展風險管理工作及其工作效果進行監管評價,監督評價報告應直接報送投資管理委員會后,再報董事會。此項工作也可結合審計、任期審計、離任審計或專項審計工作一并開展。第七章 附 則
第二十九條 第三十條 第三十一條 本制度經董事會討論通過,補充、修改。本制度由公司風險管理部負責解釋、實施和監督。本制度自頒布之日起施行。
第五篇:私募基金風險管理辦法
XXXX投資管理有限公司
風險管理辦法
第一章 總則
第一條
為規范和加強XXXX投資管理有限公司(以下簡稱公司)的風險管理工作,保障公司穩健經營,依據《公司章程》,制定本辦法。
第二條
風險管理是公司針對經營管理活動面臨的各類風險,建立與其經營范圍、組織結構和業務規模相適應的管理體系,制定適用的管理政策,選擇適當的管理方法,采用科學的管理技術,進行有效識別、評估、監測和控制的活動。
第三條
公司風險管理的目標是建立全面和有效的風險管理機制,為公司各項經營管理活動在可接受的風險范圍內有序運作,實現公司經營目標提供合理保障。
第四條
公司風險管理的內容涵蓋經營管理活動面臨的各種風險:
(一)戰略風險:是公司在追求短期商業目的和長期發展目
標的系統化管理過程中,不適當的未來發展規劃和戰略決策造成公司資產價值損失的風險;
(二)市場風險:是利率、匯率、股價和商品價格等市場因素變動而導致公司資產價值損失的風險;
(三)信用風險:是由于投資對象、交易對手等違約或履約能力發生不利變化而造成的公司資產價值損失的風險;
(四)操作風險:是由于人為錯誤、流程缺陷、技術故障或不利的外部事件等造成公司資產價值損失的風險;
(五)流動性風險:是公司無力為負債的減少或資產的增加提供融資而造成損失或破產的風險;
(六)法律風險:是交易不符合國家或地區的法律規定,交易合同無法履行或按照有關國家或地區的法律無法強制執行,公司正常經營管理活動與法律變化不相適應,從而導致公司資產價值損失的風險;
(七)國家風險:是由于交易對象所在國或地區政治經濟環境發生變化,如發生戰爭、自然災害、政府更迭、金融危機、政策改變等,造成公司資產價值損失的風險;
(八)聲譽風險:是負面的宣傳報道、輿論等對公司收益和資產價值所產生的不利影響;
(九)業績風險:是因所投資資產的實際業績與預期業績之
間存在差異的風險,主要產生于資產個體,如基金表現劣于基準,投資對象經營決策重大失誤、高管人員變更、重大訴訟以及經營不善導致虧損等;
(十)經營風險:是指公司對所持有資產在經營管理過程中可能存在的風險,如忽視經營、經營不力、經營能力不足、經營控制權較弱等導致的風險等。
第五條 公司風險管理遵循以下基本原則:
(一)全面性原則:風險管理的理念、方法和要求應貫穿公司所有部門(指公司各部門和團隊,下同)、所有崗位,以及經營活動的事前、事中、事后的全過程;
(二)統一性原則:公司取得收益的同時會承擔風險。要實現風險與收益的統一,既要注重防范和控制風險可能造成的損失,也應把風險視為公司取得收益的特殊資源。通過積極的風險管理活動,使公司承擔的風險與承受能力相適應,保持風險與收益的平衡;
(三)協調性原則:公司完善風險管理的工作流程,各有關部門應就風險管理工作加強溝通協調,保持良好的風險管理秩序;
(四)適時性原則:公司投資風險政策與制度應適應有關法律法規的調整以及公司發展戰略、經營方針等內外部環境的變化,適時進行相應的更新、補充、調整和完善。
第六條
公司風險管理活動包括風險識別、風險評估、風險監測、風險控制等。
(一)風險識別:收集風險信息,識別風險類型,確定風險來源;
(二)風險評估:運用定性或定量方法對風險進行計量分析;
(三)風險監測:對風險進行持續監測,適時進行預警提示;
(四)風險控制:制定管理策略,選擇控制手段,實施控制措施;
第七條
本辦法是規范公司風險管理工作的基礎制度,與公司投資風險政策以及各類風險的具體管理辦法等,共同構建公司風險管理制度體系。
第二章 組織架構和管理職責
第八條
公司圍繞風險管理目標和基本原則,建立包括各部門在內的風險管理組織體系,明確界定各部門的職責和業務流程,加強相互間的協調配合,為全面風險管理提供有力的組織保障。
第九條
公司各部門應當承擔本部門風險管理的第一責任,有責任有義務主動識別、評估、監測和控制各類風險,執行投資風險政策和相關制度,建立符合風險管理要求的操作規程,針對關鍵控制環節,采取必要的控制措施。
第十條
公司各部門應當向風控團隊提供真實、完整的事項信息。
第十一條
公司各部門要高度重視風控團隊在風險管理組織協調、風險審查評估等方面提出的專業意見,積極采納相應的風險控制建議。
第三章 風險識別、評估和監測
第十二條
風險識別是公司各部門對經營管理活動涉及的風險因素進行判斷,找出可能影響公司經營目標的各類風險,及時、準確地識別所面臨風險的類別和性質,分析其風險特征、傳導機制、對公司資產、損益和經濟價值的影響方向與影響程度。
第十三條
風險識別可以采取以下方法:
(一)內部討論。各部門組織具有豐富經驗的管理人員對經
營管理活動可能面臨的風險進行討論,形成意見。
(二)案例分析。各部門定期收集公司或同行業發生的相關案例,組織相關人員,通過對案例中妨礙目標實現的負面因素進行分析來識別風險。
(三)外部咨詢。各部門就經營管理事項可能面臨的風險,向外部專業機構進行咨詢,參考專業意見,結合經營管理實際情況識別風險。
(四)其他適用的方法。
第十四條
風險評估是公司各部門在風險識別的基礎上,評估風險的級別、后果和發生概率,包括風險承擔前評估和承擔后評估。公司應當充分認識到風險評估能力的有限性,風險評估能力需要逐步改進和提高。風險評估是業務決策的必要參考,但不是公司是否開展某項經營管理活動的唯一判斷標準。
第十五條
風險評估可以采用定性評估、定量評估或者二者相結合的方法。
第十六條
對于投資項目,風控團隊要對項目進行投資風險全面分析,并提出獨立的風險評估意見。對于重大項目,必要時可聘請第三方進行獨立盡職調查與專業評估。
第十七條
風險監測是通過有效的監測程序,借助監測工具,按照適當的頻度,針對一系列的關鍵風險指標、風險限額以及投資規模、當期盈虧、累計盈虧等狀況進行的持續監測,并在必要時進行風險預警等風險管理活動。風險監測是反映風險現狀和變化趨勢的重要手段,可以為評價經營部門風險控制的水平和效果提供依據。
第十八條
風控團隊應當根據風險管理工作需要,制訂和建立必要的風險監測方案、工具、指標,開展全程和全面的風險監測活動。
第四章 風險控制
第一節 投資風險政策與控制策略
第十九條
公司投資風險政策是公司根據自身能力、外部環境、股東要求等因素,圍繞發展戰略,設定風險偏好,明確風險管理的有關要求的指導性文件。
第二十條
投資風險政策經總經理辦公會議審議后,報公
司董事會審定。投資風險政策批準施行后,要傳達給適用崗位的員工并指導員工實施具體控制措施。必要時可提供給風險相關方,以便于尋求互利合作。
第二十一條
風險控制策略是在投資風險政策的約束下,權衡風險與收益關系的基礎上,合理選擇風險分散、對沖、補償、承擔等手段,建立限額管理等措施的具體管理策略或管理方案。
第二十二條
公司各部門應當結合投資與經營等業務活動的具體特點,研究制訂具體的風險控制策略,包括控制目標、控制程序、手段方法、所需資源、組織落實、跟蹤反饋以及應急管理等內容。此外,公司各部門要定期分析和總結管理策略的合理性和有效性,結合公司經營目標,持續修正和完善。
第二十三條
公司在實現戰略目標過程中,應當確定風險偏好,根據發展需要、經營管理能力、市場環境、經濟環境、股東回報要求等因素,確定愿意接受的風險程度或風險承擔水平。風險偏好應當至少每年進行一次重檢。
第二十四條
限額管理是公司主要控制市場風險的一種手段。通過限額管理,將公司所承擔的風險控制在可承受范圍內,使風險水平與風險管理能力和資本實力相匹配。風險限額可以按照地
區、部門和業務單元進行分配,也可以按照資產組合、投資工具和風險類別進行分解。
第二節 風險控制活動
第二十五條
風險控制活動是公司在執行經營目標的過程中,根據風險識別、評估以及監測情況,采用相應的控制措施,將風險控制在公司風險政策確定的承受范圍內的一系列控制活動,包括事前控制、事中控制和事后控制。
第二十六條
事前控制是經營活動決策前的各類控制活動,無論是否開展經營活動,該類控制均應當建立健全,包括制度辦法、權限設定以及流程規范等。公司應建立必要的崗位制衡機制,不相容崗位適當分離。具體規章應覆蓋各類經營活動,操作流程應清晰并確保關鍵環節具有相應的控制措施。與決策有關的權限設定和審批程序應清晰和明確。
第二十七條
事中控制是與經營活動有關的調查、評估、決策以及執行等活動,包括業務團隊的可行性調研與盡職調查、內核團隊的內部審核與質量控制、有權決策人和專門委員會在授權范圍內的決策活動以及決策后落實等控制活動。事中控制的重點
是在可承受的風險范圍內實現經營收益,將可能出現的經營損失控制在最小范圍內。
第二十八條
事后控制是經營活動實施后的不定期風險檢查和業績評價等活動。風險檢查是對風險管理制度及業務流程是否健全完善、經營活動是否合規等情況的檢查評估,并提出調整或改進建議。業績評價是以公司的經營發展戰略為導向,以實現風險調整后的收益最大化為目標,本著科學性、激勵性和可操作性的原則,對投資活動進行的效益評估。
第五章 風險報告
第二十九條
風險報告是公司針對經營管理活動出現的風險進行的分析總結報告,旨在評價風險控制的有效性并提出管理建議。風險報告應滿足以下要求:
(一)真實性:客觀、真實、準確地反映情況;
(二)及時性:及時報告,保證時效性;
(三)重要性:體現重要性原則,突出重點,抓住主要風險;
(四)有效性:提出的建議要講求實效,具有可操作性。第三十條
風險報告分為綜合報告和專題報告。綜合報告
是針對公司在一定期限內的總體風險狀況的評價報告,一般為報告。專題報告是針對重大風險或專項工作需要形成的報告,一般為不定期報告。
綜合報告包括但不限于:
(一)公司的總體風險水平和應對措施執行情況;
(二)各主要業務的風險水平和應對措施執行情況;
(三)風險限額的執行和調整情況;
(四)實際收益與預期收益比較情況;
(五)報告期內發生的重大風險事項及其處置情況;
(六)風險管理工作意見和建議等。專題報告包括但不限于:
(一)公司需要特別關注的某類風險的評估情況;
(二)某項重大風險事項的風險情況和化解情況;
(三)針對某類風險或某項重大風險事項的改進建議等。第三十一條
公司各部門的工作報告應包含風險管理情況的相關內容。風控團隊應當匯總各部門的報告內容,形成綜合報告,并報送有權審批人。
第三十二條
公司各部門應當及時根據風險情況或公司管理需要形成專題報告,報送有權審批人,同時抄送內核團隊。
第六章 風險管理系統
第三十三條
風險管理系統是公司借助信息技術手段,實現風險管理的重要控制活動。一方面可以通過內置于其他應用系統的風險管理模塊實現風險管控,另一方面可以通過建設專門的風險管理系統,對相關信息數據進行匯總分析。
第三十四條
公司各經營部門在開發和購置新業務系統時,要充分考慮風險管理的功能要求。現有業務系統在優化更新時,要進一步完善風險管理的功能。
第七章 風險事項的處理和報告
第三十五條
重大風險事項是公司各部門認定的可能對公司資產或聲譽產生重大不利影響的風險事項或者未預期的但需要引起特別關注的突發性風險事項。
第三十六條
公司各部門要針對經營管理活動建立必要的重大突發風險的應急處置機制,包括設置特別止損限額、風險應急機制等,以便在重大風險突發時,能夠立即采取符合公司利益的
緊急措施。公司各部門在持續監測各類風險的同時,應密切關注突發性的重大風險事項,準確識別和評估相關風險。
第三十七條
重大風險事項出現時,相關部門應當立即形成重大風險事項報告,報送有權審批人。各相關部門應研究制訂方案,經有權審批人批準后執行。
第三十八條
重大風險事項出現后,各相關部門要共同研究分析風險擴散和風險傳導可能導致的其它相關風險及其影響,及時制訂風險應對策略和具體措施,報送有權審批人批準后執行。
第三十九條
對于未構成重大不利影響的其他風險事項,各相關部門應在得知事項發生五個工作日內報送有權審批人。
第八章 附則
第四十條
本管理辦法由公司董事會負責解釋和修訂,自股東會批準之日起實施。
點擊咨詢 