1、【xxxx】有限公司运营风险控制制度

第一篇：1、【xxxx】有限公司运营风险控制制度

【xxxx】有限公司 风险控制制度

目录

第一章总则...................................................................................................2 第二章风险控制的目标和原则........................................................................2 第三章风险控制体系.....................................................................................3 第四章风险控制程序.....................................................................................4 第五章风险的类型.........................................................................................5 第六章风险控制的措施..................................................................................6 第七章风险控制评价和检查...........................................................................8 第八章附则...................................................................................................9

第一章总则

第一条根据《证券法》、《证券投资基金法》、《关于进一步规范私募基金管理人登记若干事项的公告》、《私募投资基金管理人内部控制指引》等法律法规和规范性文件，以及公司相关管理制度，为加强公司风险管理水平，保护基金份额持有人的合法权益，确保公司规范经营、稳健发展，有效防范和减少公司经营风险和基金资产运作风险的发生，特制订本制度。

第二章风险控制的目标和原则

第二条公司风险控制目标：

（一）不断提高全体员工风险控制的意识，促进公司风控文化的形成；

（二）不断提高经营管理水平和风险控制能力，在有效防范风险的前提下，努力实现基金持有人利益最大化；

（三）建立行之有效的风险控制机制和制度，保障公司发展战略和经营目标得以实现；

（四）维护基金持有人、公司、公司股东的合法权益，保证基金财产及公司财产的安全完整；

（五）维护公司信誉，保持公司的良好形象。第三条公司的风险控制遵循以下原则：

（一）全面性原则：内部风险控制必须覆盖到公司的各项业务、各个部门和各个岗位，并涵盖到决策、执行、监督、反馈等各个环节；

（二）持续性原则：各基金运营部门应对风险实施持续控制，对业务中的风险进行持续的识别、评估，及时采取相应的控制措施；

（三）审慎性原则：内部控制的核心是有效防范各种风险，公司各项决策都要以防范风险、审慎经营为出发点；

（四）独立性原则：公司设风险管理委员会、风险控制委员会、督察长和监察稽核组等一套独立的风险控制体系，各风险控制机构和人员具有并保持高度的独立性和权威性，负责对公司各部门风险控制工作进行评价、监督、检查；

（五）相互制约原则：公司在内部组织结构的设计上应形成相互制约的机制，通过不同岗位之间的制衡减少风险的发生；

（六）适时性原则：应随着国家法律法规、政策制度的变化，公司经营战略、经营方针、风险管理理念等内部环境的改变，以及公司业务的发展，及时对风险控制制度进行相应修改和完善；

（七）防火墙原则：公司基金投资业务和自有资金投资业务应进行隔离，投资决策、交易执行和清算交割、基金会计和公司会计、基金投资和专户理财等重要业务岗位应严格分离。对因业务需要知悉内幕信息的人员，应执行严格的批准程序和监督措施；

（八）成本效益原则：公司运用科学化的经营管理方法降低运作成本，提高经济效益，以合理的成本控制达到最佳的风险控制效果。

第三章风险控制体系

第四条 风险控制组织体系

公司应根据股权投资业务流程和风险特征，将风险控制工作纳入公司的风险控制体系之中。公司的风险控制体系共分为五个层次：董事会、董事会下设的风险控制委员会、投资决策委员会、风险控制部、基金运营部。

第五条 各层级的风险控制职责董事会职责：

（一）审议批准风险控制委员会的基本制度，决定风险控制委员会的人员组成，听取风险控制委员会的报告；

（二）审议单笔投资额超过公司资产总额30%，或者单一投资股权超过被投资公司总股本40%的股权投资项目；

（三）决定公司内部风险管理机构的设置；

（四）法律法规或公司章程规定的其它职权。

董事会下设风险控制委员会，其职责包括：

（一）组织拟订公司的风险管理基本制度；

（二）对单笔投资额超过公司资产总额30%，或者单一投资股权超过被投资公司总股本40%的，应当提交董事会审批的股权投资事项进行合规性审核；

（三）监督和评估风险管理制度执行情况等。风险控制委员会对董事会负责，向董事会报告。投资决策委员会职责：对单笔投资额不超过公司资产总额的30%，或者单一投资股权不超过被投资公司总股本的40%的股权投资项目的投资和退出作出决策。

风险控制部是公司内专职的风险管理部门，其职责包括：

（一）独立于基金运营部开展风险控制、合规检查、监督评价等工作；

（二）在项目决策过程中出具合规意见；

（三）对投资协议进行审核；

（四）在出现重大问题时及时向风险控制委员会报送相关专项报告。

基金运营部职责：具体负责项目开发、执行、退出过程中的风险控制。基金运营部负责人作为股权投资项目风险管理的第一责任人，负责组织部门内部的风险控制执行工作，并负有及时报告、反馈项目投资过程中发现的风险隐患和风险问题的职责。一般情况下，项目组配备一名具有项目公司所属行业相关背景的人员。第六条公司监察稽核组应配备专业的投资风险管理人员，负责对基金投资过程中各业务环节所涉及的投资风险进行管理，包括但不限于：市场风险、流动性风险、投资比例合规风险、个股或个券风险、交易对手风险等等。其主要职责是：

（一）根据投资业务特点和需求，制订并执行风险管理和绩效评估措施；

（二）发展数量化的投资风险与绩效评估系统，确保对基金投资风险和基金投资绩效进行科学评估；

（三）定期向决策和管理层提交风险报告，如发现任何重大偏差，应立即向管理层汇报；

（四）及时提供基金投资风险和绩效数据，对绩效进行归因分析从而对投资决策起辅助支持作用；

（五）依据风险控制的要求对各项风险课题进行研究。

第四章风险控制程序

第七条风险控制程序由风险识别、风险评估、风险控制措施的实施、风险控制监控、风险控制完善和风险报告六个环节组成。

第八条风险识别指对经营活动中存在的内部及外部风险的来源进行辨别。第九条风险评估是制订风险管理战略及防范措施的重要基础，主要包括风险识别，即公司经营层对经营活动中存在的内部及外部风险进行辨别；风险分析，即分析风险来源及其表现形式；风险测定，即对风险的严重性和发生的可能性以及其影响进行测定。

第十条风险控制委员会应当定期或不定期对风险进行评估。

第十一条风险控制委员会、投资决策委员会以及各基金运营部门根据风险评估的结果制订风险控制的策略，根据风险的不同类型采取不同的控制措施。第十二条风险控制监控是指对风险控制各环节的执行情况进行监督和检查。监察稽核组应对各部门风险控制执行情况进行日常监察和专项稽核，发现问题及时向总经理和督察长报告。

第十三条公司应定期对风险、风险控制措施及执行情况进行总结，不断提高防范和化解各项风险的能力，不断完善各项内部控制措施，提高风险控制水平。第十四条风险报告是指基金运营部、风险控制部根据职责范围和报告体系定期或不定期向主管领导提交的与风险评估分析相关的报告。

第五章风险的类型

第十五条公司经营管理过程中的风险，根据风险性质可以划分为战略风险、投资管理风险、运营风险、合规风险、政策风险等。

第十六条战略风险是指由于公司战略失误、战略决策不恰当、非预期的外部事务伤害、公司声誉受到负面影响、不可抗力等导致公司失去竞争力并遭受损失的风险，是影响整个公司的发展战略、核心竞争力和经营效益的重要因素。第十七条投资管理风险是指在投资管理运作过程中，由于利率变化、汇率变化、价格变化以及其他市场因素变化所引起的市场风险、流动性风险、信用风险等未能获得有效管理，致使投资策略失误或决策不当，导致投资受到重大损失的风险。第十八条运营风险是指公司在运营过程中，由于外部环境的复杂性、变动性以及相关主体对环境的认知能力和适应能力的有限性，而导致的运营失败或使运营活动达不到预期目标的可能性及其损失。包括IT系统风险、操作风险、产品设计不当风险、市场营销风险、员工道德风险、合同违约风险、公司财务风险、人力资源风险等。

第十九条合规风险是指公司经营违反相关法律法规，或者基金投资违反法规及基金合同而造成损失的风险。

第二十条政策风险是项目公司面临的主要风险，并且会影响项目公司的估值和退出方案的实施，从而转化为投资失败风险。项目公司所属行业的国家产业政策、行业规划、税收政策等发生重大变化导致项目投资前后技术、市场、产品、客户发生不利变化，并导致项目公司偏离投资方案、估值整体下降，造成无法退出或亏损退出。

第六章风险控制的措施

第二十一条战略风险控制措施主要包括：

（一）公司应有清晰的发展战略和短、中期工作计划。

（二）公司的年度经营计划、重大固有资产投资计划、预决算等应经董事会批准，公司日常经营中的重大决策应有明确的决策和授权程序，应保留讨论、决策过程的记录。

（三）经营层、督察长应定期向董事会报告影响公司发展的内外部重大事项及应对措施。

第二十二条投资管理风险的控制措施贯穿投资事前、事中和事后的整个过程，具体包括：

（一）投资决策委员会、投资总监和基金经理及其相应受托人必须依据投资管理制度的规定，在相应的授权范围内按照规定的决策程序进行投资审查、决策，严禁个人决策、随意决策或越权决策，最大限度地避免投资决策风险；

（二）投资决策委员会定期召开会议，研究宏观经济形势和市场状况，确定下一阶段投资策略，制订资产分配比例，控制基金市场风险；

（三）基金经理按照投资决策委员会讨论决定的资产配置计划，在权限范围内制订基金投资组合方案并对其投资行为负责。基金经理超越权限的操作必须事前经投资总监、投资决策委员会审批，避免由于基金经理个人的失误导致基金投资出现重大损失。

（四）中央交易室应建立门禁制度，禁止非交易室成员进出中央交易室，切实保障交易执行过程的独立性、保密性；

（五）除交易员以外任何人不得进行交易，同时依据业务授权管理规定，对交易员的交易系统操作权限予以设定，避免交易员越权操作给基金投资带来风险；每日的交易指令以及交易修改指令必须经基金经理确认，防止交易员越权操作风险；

（六）对反向交易、关联交易等根据不同情况进行严格的审批和禁止，对同向交易必须保证公平交易的原则；

（七）所有投资行为必须通过专门的交易系统实施，系统中应设置法规和基金合同规定的各项风控参数，参数调整和变更应由监察稽核组实施；

（八）对银行间债券交易等场外交易，必须对债券信用风险、交易对手风险、交易价格偏差进行严格控制，必须密切关注货币基金各项风险指标；

（九）对外部研究机构提供的信息，应对其全面性、及时性、真实性、完整性、准确性进行分析，避免虚假外部信息给基金投资带来损失；

（十）实行严格的股票池管理和研究报告评价制度，保证研究工作质量；

（十一）核心股票池和重点投资的股票应建立严格的跟踪和评级调整；

（十二）定期对公司各基金的投资风格、投资绩效和风险水平进行分析和评估；

（十三）监察稽核组实施的合规性监控贯穿始终，发现问题应及时通知基金经理和投资总监，确保各种投资比例及投资范围符合法律法规的规定及基金合同的约定。

第二十三条运营风险的控制：

（一）建立有效的内部人才培养机制，通过良好的公司文化、薪酬与激励机制以及员工职业规划，留住和吸引优秀人才；

（二）重要合同在签署前应对对手方的背景、财务状况、经营状况、信用状况作出全面评估；

（三）针对各类业务制订标准化的操作流程，并据此进行日常业务的处理、监督和控制；

（四）建立科学、严格的岗位分离制度，明确划分各岗位职责，重要岗位不得有人员的重叠。重要基金运营部门和岗位进行物理隔离；

（五）对各操作员的权限按岗位分工进行设置，严禁跨权限操作，并对重要业务环节设定双人复核制度；

（六）明确各类业务汇报程序，确保业务操作风险得到有效控制，对于突发性的操作风险有完善的处置预案。

（七）重要岗位和数据建立备份制度，并定期核查；

（八）建立成熟的产品设计团队，制订严格的产品设计流程，谨慎推出新产品；

（九）建立完整的市场销售体系，确定代销机构选择标准；

（十）加强客户资料管理，禁止任何人泄露客户信息资料；

（十一）制订销售人员行为守则，规范、约束一线的市场营销人员的行为，树立并保持公司在业界的优良品牌和良好形象。

（十二）加强对员工的守法意识、职业道德的教育，加强员工行为监控； 第二十四条合规风险控制：

（一）跟踪有关法律法规和监管规则的变动情况，对相关制度流程及时进行相应的修改，并对管理层进行提示或培训；

（二）公司对外所签署的所有合同应经监察稽核组和督察长审核，重要合同需经公司聘请的律师事务所审核，并由律师事务所出具法律意见；

（三）公司对外所签署的任何合同均需由公司总经理或授权代表签章后生效。

第七章风险控制评价和检查

第二十五条为保证风险控制制度的持续性和有效性，公司应制订可行的风险控制制度的评价和检查机制，以合理的控制成本保证风险控制目标得到全面实现。第二十六条监察稽核组定期检查公司各部门的风险控制工作，出具定期报告、临时报告或提示函，上报总经理和督察长。

第二十七条风险控制委员会定期召开会议，听取各基金运营部门对上期风险控制工作总结及下阶段风险控制工作计划与建议。

第二十八条风险管理委员会、督察长对内部风险控制情况定期进行检查，并出具专项报告，上报董事会。

第八章附则

第二十九条公司可在遵守本制度规定的前提下，根据需要制定风险控制各项具体业务的管理办法，由总经理办公会批准。

第三十条本制度及其修订经公司董事会审议通过后生效。

第三十一条本制度未尽事宜，按国家有关法律法规和行业监管规定执行；本制度与新颁布的法律法规和行业监管规定相抵触时，从其规定，并立即修订本制度，报董事会审议通过。

第三十二条本制度由公司监察稽核组负责解释。

第二篇：运营风险控制制度

******管理有限公司 全面风险管理制度

第一章 总则

第一条 为加强******管理有限公司（简称“公司”）合规与风险管理，建立健全有效的合规与风险管理体系，根据《中华人民共和国公司法》、《私募投资基金监督管理暂行办法》、《******管理有限公司章程》，制定本制度。

第二条 公司合规与风险管理的原则在于促进自有业务与基金业务的健康发展，防范和化解公司业务经营过程中的各项风险，以实现基金投资者与公司股东利益的最大化。

公司合规与风险管理的目标在于合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司的可持续发展。

第三条 企业文化是企业所遵循的价值观、信念和准则，风险管理文化则是金融机构企业文化的核心组成部分。公司应当加强风险管理文化建设，注重风控理念与风险管理文化氛围的培育。

第四条 公司应当建立合规与风险管理培训制度，定期举办合规与风险管理培训，以培育员工的合规与风控理念，熟悉法律法规和公司的制度流程。合规与风险管理培训的内容包括但不限于合规培训、新员工合规培训、风险案例分析等。第五条 公司员工应当遵守法律法规和公司规章制度，遵守基本的职业道德和行为准则，严守合规底线。公司员工应当依照公司规定和行业惯例收受礼品，公司禁止任何形式的商业贿赂。

第二章 风险管理策略与工具

第六条 风险管理策略是根据公司发展战略所制定的全面风险管理的总体策略。风险管理策略为公司发展战略服务，以保证公司经营目标的实现。

公司根据发展战略及实际业务经营情况，确定风险偏好、风险承受度以及风险管理的有效性标准，选择符合公司实际情况的风险管理工具，并确定风险管理所需的人力和财力资源的配置。

第七条

公司根据具体的业务类型和战略规划，建立符合公司实际情况及业务发展方向的风险管理技术与方法。

根据人力资源、财务资源等风险管理资源配置情况，风险控制部逐步探索建立健全包括但不限于如下风险管理工具：

（一）信用风险评级体系（含主体评级及债项评级）；

（二）压力测试与敏感性分析方法；

（三）风险的量化与绩效分析方法；

（四）权益类投资的估值方法；

（五）基金组合投资与集中度风险管理体系；

（六）操作风险管理体系。

第八条 公司经营管理层根据经营发展情况，可以每年向董事会提交由风险控制部编制的全面风险管理报告，就上一公 司合规与风险管理工作进行全面评估，并提出本关于合规与风险管理的工作规划。

第九条 公司建立合规与风险绩效考核制度，就全体员工进行合规与风险管理绩效考核，合规与风险绩效考核纳入员工绩效考核范畴。

风险控制部不定期组织举行合规测试，以促进公司员工加强对法律法规、监管政策以及公司规章制度的学习。合规测试成绩是合规与风险绩效考核的重要内容。

第三章 全面风险管理体系 第一节 风险管理组织体系

第十条

建立健全有效的风险管理组织体系。风险管理组织体系的第一层级为董事会及项目投资决策委员会，第二层级为经营管理层，第三层级为风险控制部，第四层级为其他职能部门及各业务单元。

第十一条 董事会对公司的合规与风险管理承担最终责任。根据公司经营发展情况，董事会可下设合规和风险委员会。合规与风险委员会是董事会下设的合规与风险管理的专门议事机构，其职责权限包括：

（一）监督检查公司经营活动的合法合规性；

（二）审查经营管理层提交的公司全面风险管理报告，提出整改意见，督促改进；

（三）审查重大风险管理解决方案及重大决策的风险评估报 告；

（四）审查风险管理制度、政策；

（五）根据公司决策体系，对重大项目作出合规和风险评估；

（六）其他相关工作。

第十二条 董事会下设投资决策委员会，负责根据董事会的授权对公司受托管理的基金进行项目投资、被投资项目的经营管理和投资退出交易进行审议，对整个基金的投资、收购、出售、转让等董事会授权事项作出决议。

第十三条 公司经营管理层由公司总经理、副总经理、部门总经理和副总经理组成，负责根据董事会的授权批准具体的风险管理制度和流程，负责处置具体的风险事件。

第十四条 项目投资决策委员会主任委员为公司董事长，委员由公司经营管理层组成，负责审议表决公司自有资金投资、基金设立及基金资产投资等事项，按照规定的权限审议和决策。

第十五条 风险控制部是公司风险管理的职能部门。风险控制部的职责范围包括：业务审批与风险管理、合规管理、投后管理与风险监测、内部审计等职能。

风险控制部和综合管理部应当就风险控制部具体职责、岗位设置、人员配置、绩效考核以及其他部门事务管理制定相应的制度。

第十六条 合规与风险管理贯穿于公司的各个层面和各个部门，投资业务部、计划财务部和综合管理部等是公司合规与风 险管理工作的重要组成部门。

第二节 风险管理流程体系

第十七条 公司应建立健全有效的风险管理全流程体系，为各项业务发展提供流程支持。投资业务部、风险控制部、计划财务部以及综合管理部应当根据各部门职责，制定相应的业务/事务流程，在全流程体系中履行各自的风险管理职责。

第十八条 公司应当建立自有业务与基金业务风险的事前防范、事中防范和事后防范等三道防线，投资业务部与风险控制部应当在尽职调查（事前）、项目审批（事中）、投后管理与风险监测（事后）、稽核审计（事后）等方面履行各自职责。

第十九条 合规与风险管理的识别与评估流程包括风险识别、评估、监控、报告、对策以及考核。风险控制部按照上述流程对公司日常经营及业务风险进行识别与评估。

第二十条 公司应当根据业务发展、职能部门人事及财务资源配置等情况，及时制定包括但不限于如下业务风险管理流程：

（一）项目立项审批流程；

（二）法律文件审批流程；

（三）投资划款审批流程；

（四）面签核保流程；

（五）投后管理与风险事件报告流程。

第三节 风险管理制度体系

第二十一条 公司应建立健全有效的风险管理制度体系，为 公司业务发展提供制度支持，并保证各项制度得以有效执行。

投资业务部、风险控制部、计划财务部以及综合管理部应当根据各自的部门职责，制定相应的管理制度，形成合理有效的制度体系；公司所有制度都应经风险控制部签审，并由综合管理部印发。

公司应跟踪最新法律法规和监管动态，编制并定期更新法律法规和公司制度汇编，以供公司员工系统学习和掌握法律法规、监管政策以及公司各类规章制度。

第二十二条 公司应当根据发展战略和业务拓展情况，制定投资项目尽职调查、投后管理指引，以及权益类和债权类业务投资的评审指引，以此引导和规范自营业务和基金业务的发展，切实防范业务风险。

第二十三条

公司应当根据中国人民银行反洗钱相关规定，分别制定反洗钱基本制度、大额交易与可疑交易报告制度、客户身份识别及资料保存制度等，履行公司的反洗钱职责，防范不法分子通过投资基金进行洗钱活动。

第二十四条

公司应建立信息披露制度，依照法律法规和监管政策，就公司经营、基金运营以及其他需要披露的事项，依法履行向监管部门报告或者向基金投资者披露的义务。负责信息披露的部门及人员应当保证所披露信息的及时性、真实性、准确性和完整性。

第四章 内部控制与审计 第二十五条 公司各业务流程所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

公司员工不得担任两个或两个以上存在利益冲突的岗位，投资业务部与风险控制部等存在利益冲突的部门负责人不得由同一人担任。

第二十六条 公司应建立关联交易管理制度，公司的关联交易应当遵循法律法规和监管政策，并应按照公允的市场价格进行，重大关联交易应报董事会审议。

公司应当主动避免可能导致利益冲突的关联交易，不得存在损害基金投资者利益或者显失公平的关联交易。

第二十七条 公司应建立常规授权与特别授权制度，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司各级管理人员应在授权范围内行使职权和承担责任,严禁超越权限从事经营管理活动。

第二十八条 公司应建立自有业务与基金业务的控制机制，公司自有资产与基金资产的经营管理应严格分离，禁止自有资产和基金资产之间的不当交易，切实维护投资者的合法利益。

第二十九条 公司应当建立财务会计系统、信息技术系统以及人力资源系统的控制机制，具体控制制度由财务、IT以及人力资源部门负责。

第三十条 公司可以根据经营发展情况定期进行内部审计，以对内部控制有效性进行全面评价，出具内部控制评价报告；根 据内部控制评价报告所揭示的内部控制缺陷，提出有效的内部控制缺陷整改措施。

第五章 附则

第三十一条 本制度未尽事宜，依照法律法规和监管政策、公司章程以及其他规范性文件规定执行。

第三十二条 本制度由风险控制部负责解释。第三十三条 本制度自发布之日起施行。

第三篇：运营风险控制制度

运营风险控制制度

第一章 总则

第一条 为加强公司运营风险的管理，提升运营风险的管控能力，根据《证券法》、《证券公司监督管理条例》、《证券公司内部控制指引》、《证券公司全面风险管理规范》等相关法律法规，结合公司实际情况，制订本办法。

第二条 运营风险是公司经营管理活动所固有的风险，公司将运营风险管理作为全面风险管理的重要组成内容。公司各业务部门及其各项业务活动、各支持部门及其各项业务支持活动，适用本办法。

第三条 本办法所称运营风险，是指由不完善或有问题的内部程序、人员、信息技术系统，以及外部事件所造成损失的风险。其中有关合规风险和法律风险的管理要求，按照外部法律法规和公司合规管理的有关制度与规定执行。

第四条 本办法所称运营风险管理，是指公司董事会、经营管理层、相关部门及员工共同参与的，对公司经营中的运营风险进行准确识别、审慎评估、动态监控、及时报告和处置的全过程。

第五条 公司运营风险管理的目标是根据监管要求和公司业务战略，在全面风险管理框架下，通过有效的内部制衡，逐步建立与公司的业务性质、规模和复杂程度相适应的运营风险管理体系，有效地识别、评估、监测、控制、报告运营风险，从而保证业务正常、持续、稳健地开展。

第六条 公司建立与业务活动及经营管理环境规模、性质和复杂程度等相适应的、有效的运营风险管理体系。运营风险管理体系应当包括以下基本要素：

（一）董事会和高级管理层的有效监控；

（二）完善的运营风险管理策略、政策和程序；

（三）有效的运营风险识别、计量、监测和控制；

（四）完备的管理信息系统或采取相应手段，支持运营风险的识别、计量、监测和控制；

（五）完善的内部控制和独立的外部审计。

第二章 组织体系与职责

第七条 董事会是公司风险管理的最高决策机构，对公司运营风险管理负有最终责任，负责审核批准公司运营风险偏好、政策等重大事项，持续关注运营风险状况并对运营风险管理情况进行监督检查。

第八条 公司风险控制委员会在董事会的授权下，及时掌握和协调、指导公司经营管理活动中的运营风险管理工作。

第九条 公司经营管理层在董事会授权范围内全面负责公司经营层面的运营风险管理，负责制订、定期审查和监督执行运营风险管理的政策、程序和具体的操作规程，并定期向董事会提交运营风险总体情况的报告；全面掌握公司运营风险管理的总体状况，特别是各项重大的运营风险事件或项目；为运营风险管理协调并配备适当资源。

第十条 公司 首席风险官须充分了解运营风险水平及管理状况，并及时向董事会及经营管理层报告；对公司运营风险管理中存在的风险隐患进行质询和调查，并提出整改意见。第十一条 合规与风险管理部负责公司运营风险管理具体工作的组织和实施，具体职责包括：

（一）牵头组织制订、修订和完善公司的各项业务制度、流程，以有效防范运营风险。

（二）协助相关业务及支持部门识别、评估、监测、控制相应业务条线或相关部门的运营风险。

（三）建立公司运营风险事件的处理与问责机制，以及运营风险损失的追究机制。

（四）定期/不定期对各业务及支持部门涉及运营风险管理工作和事项进行合规检查、分析、评估并出具相应意见和改进要求。

（五）监控公司层面各业务条线的关键风险指标，根据监管要求变化和业务发展状况予以定期/不定期更新完善。

（六）定期分析、评估相关业务条线运营风险的管理情况，收集和报告公司运营风险事件和损失数据。

第十二条 公司各业务部门作为运营风险管理的第一道防线，承担本部门运营风险管理的第一责任。部门负责人对相应业务条线运营风险的管理情况负直接责任，主要职责包括：

（一）确保公司运营风险管理的政策、程序和具体的操作规程等得到遵守和贯彻执行。

（二）建立本条线识别、评估、计量、控制、监测和报告运营风险的方法与程序，组织制订本条线的业务制度、流程、风险点及风控措施，报合规与风险管理部审核同意后实施，并定期修订完善。

（三）定期检查、分析和评估本部门运营风险管理的总体状况，及时对薄弱环节采取必要的纠正补救措施并通报相关内控和支持部门；对内控和支持部门所提示的运营风险，及时组织落实整改与防范措施。

（四）对部门主办的新业务、新产品的运营风险进行评估，并制订对应的控制措施。

（五）收集和分析本部门运营风险事件和损失数据，定期向合规与风险管理部通报，并且应当及时报告重大运营风险事件和损失数据。

（六）制订本部门运营风险的应急预案和业务连续性计划，并定期测试和演练，确保应急预案和业务连续性计划的有效性。

（七）公司规定的其他职责。

第十三条 公司各相关业务部门，应在各自职责范围内分别做好财务管理、资金和流动性管理、交易管理和清算交收、信息技术安全、人力资源管理、后勤保障以及安全保卫等方面的运营风险管理工作，并应在涉及其职责分工及专业特长的范围内为其他部门管理运营风险提供资源和支持，以促进公司整体的运营风险管理。

第十四条 公司将运营风险管理纳入内部审计范畴，审计稽核部负责对运营风险管理的充分性和有效性进行独立、客观的审查和评价。审计发现问题的，应督促相关责任人及时整改，并跟踪检查整改措施的落实情况。

第三章 运营风险识别、控制和评估

第十五条

公司建立健全运营风险的识别、评估和控制体系，全面涵盖公司各项业务活动。第十六条 公司所面临的运营风险主要来源于人员因素、内部流程、信息技术系统缺陷以及外部事件等四大类别：

（一）人员因素，是指公司员工发生内部欺诈、失职违规、没有授权的行为。员工知识技能匮乏、核心员工流失以及违反用工法律法规等。

（二）内部流程，是指公司制度业务流程缺失、设计不完善，或者没有被严格执行等因素。

（三）信息技术系统缺陷，是指信息技术系统设计和系统维护不完善导致不能正常提供全部、部分服务或业务中断，具体表现为数据或信息质量低下、违反系统安全规定、系统设计或开发的战略风险，以及系统运行稳定性、兼容性、适宜性等问题。

（四）外部事件，是指由于监管规定发生变化、外部人员故意欺诈或非法洗钱以及自然灾害等外部突发事件而影响公司正常经营活动或造成损失。

第十七条 公司通过采取内部自我评估、关键风险指标法等多种手段，对公司业务过程中所面临的运营风险进行识别与评估，并根据实际情况适时验证评估结果并调整评估程序。第十八条 公司各部门应根据外部法律法规以及公司制度的有关规定，对运营风险进行全面、有针对性、持续的识别和评估，自我评估结果应当留痕备查。

第十九条 公司各部门应选择适当的方法对运营风险进行管理。具体的方法包括：

（一）评估运营风险和内部控制

（二）损失事件的报告和数据收集；

（三）关键风险指标的监测；

（四）新产品和新业务的风险评估；

（五）内部控制的测试和审查；

（六）运营风险的报告；

（七）其他有效管理运营风险的方法。

第二十条 合规与风险管理部负责指导公司各部门开展运营风险识别和评估工作，并提供相应的运营风险管理咨询服务。

第二十一条 公司各部门应将发生的风险损失事件，按照要求及时报送合规与风险管理部，合规与风险管理部对运营风险对运营风险数据进行汇总整理。

第二十二条 合规与风险管理部通过收集公司的历史运营风险数据，结合外部相关损失数据，探索采取合理的方法进行风险计量和评估，并进行相应的统计分析和预警等动态管理措施。第二十三条 当出现以下情况时，公司各部门应向合规与风险管理部报告并提供有效的运营风险控制措施, 合规与风险管理部提供必要的支持与协助：

（一）新产品和新业务开发；

（二）新设备和新系统应用；

（三）信息技术系统的重大变更；

（四）重大事故、险情、案件、隐患发生时；

（五）部门业务流程发生较大变化时；

（六）组织机构重大变革；

（七）关键岗位人员流动；

（八）外部法律法规、监管要求发生变化；

（九）外部金融相关行业发生运营风险损失事件，公司可能面临类似的风险时；

（十）其他可能引发运营风险的情况。

第二十四条 对已识别的运营风险，合规与风险管理部根据评估结果，组织公司各部门提出相应的控制措施，其控制措施种类包括但不限于以下内容：

（一）政策的制订和更新；

（二）从业人员的资质；

（三）不相容职责分离；

（四）对文件资料的审查；

（五）复核与审批；

（六）抽查与检查；

（七）内部审计检查；

（八）盘点与对账；

（九）考核与问责；

（十）系统控制：包括权限设置、系统运行规则的设置、系统自动计算和流转以及系统自动制单等。

第二十五条 公司应当将加强内部控制作为运营风险管理的有效手段，相关的内部控制措施至少应当包括：

（一）部门之间具有明确的职责分工以及相关职能的适当分离，以避免潜在的利益冲突；

（二）密切监测遵守指定风险限额或权限的情况；

（三）对接触和使用公司资产的记录进行安全监控；

（四）员工具有与其从事业务相适应的业务能力并接受相关培训；

（五）识别与合理预期收益不符及存在隐患的业务或产品；

（六）定期对自营投资账户进行复核和对账；

（七）关键岗位轮岗轮调、强制性休假制度和离岗审计制度；

（八）重要岗位或敏感环节员工八小时内外行为规范；

（九）建立客户和公司员工的投诉与举报制度；

（十）合规、风控情况纳入绩效考核；

（十一）风险事件查处和相应的信息披露制度。

第四章 风险监测

第二十六条 公司各部门、分支机构及合规与风险管理部建立与公司业务发展和经营管理相适应的关键运营风险指标体系，并对指标进行定期监测。关键运营风险指标包括但不限于失败交易金额、核心员工流失率、客户投诉次数、监管处罚次数、错误和遗漏的频率以及严重程度等。

第二十七条 合规与风险管理部组织各部门建立有效的运营风险损损失件收集机制, 以统一的统计标准、范围、程序和方法，系统性地收集、整理、跟踪和分析与运营风险相关的数据和事件信息。

第二十八条 公司各部门监测各自业务层面的运营风险，对于风险管理职能部门在监测工作中发现并下发的运营风险监测信息，相关部门应就该监测信息进行及时处理并反馈，合规与风险管理部对监测信息的处理情况进行跟踪，监测信息的处理过程应有留痕。

第五章 风险报告

第二十九条 公司各部门在经营过程中发现任何运营风险情况，应按规定定期、不定期向合规与风险管理部报送，并确保上报内容及时、准确、完整。发现运营风险指标超出限额或发生运营风险事件的，业务部门应及时报告合规与风险管理部、采取措施及时解决，并向首席风险官报告。

第三十条 合规与风险管理部负责报告公司整体运营风险情况，对各业务条线的运营风险进行评估，对发生的运营风险事件进行总结，提出处置建议，常规事件纳入公司风控日报、月报，报告经营管理层。重大运营风险事件应当编制专项报告报送公司管理层。

第六章 附则

第三十一条 本办法由公司合规与风险管理部负责解释和修订。第三十二条 本办法自发布之日起执行。

公平交易制度

第一章 总 则

第一条 为了进一步完善公司的公平交易管理，保证公司进行投资运作的不同投资组合得到公平对待，保护投资者合法权益，根据《中华人民共和国证券投资基金法》（以下简称《基金法》）、《证券投资基金管理公司管理办法》等法律法规，结合公司实际情况，制定本制度。第二条 公司应严格遵守法律法规关于公平交易的相关规定，在投资管理活动中公平对待不同投资组合，严禁直接或者通过与第三方的交易安排在不同投资组合之间进行利益输送。本制度所称投资组合包括公司自主备案产品和担任投顾的产品，组合以开立具体的证券账户为标准，每一个单独开立的证券账户，称为一个投资组合。第三条 本制度所称公司的公平交易制度，其规范的范围至少应包括境内上市股票、债券的一级市场申购、二级市场交易等投资管理活动，同时应包括授权、研究分析、投资决策、交易执行、业绩评估等投资管理活动相关的各个环节。

第四条 公司应合理设置内部的组织结构，在保证采用不投资策略的各投资组合投资决策相对独立性的同时，确保其在获得投资信息、投资建议和实施投资决策方面享有公平的机会。第五条 公司应建立科学的投资决策体系，加强交易执行环节的内部控制，并通过工作制度、流程和技术手段保证公平交易原则的实现。同时，应通过对投资交易行为的监控、分析评估和信息披露来加强对公平交易过程和结果的监督。

第二章 投资决策的内部控制

第六条 公司应不断完善投资策略和投资决策流程，提高投资决策的科学性和客观性，确保各投资组合享有公平的投资决策机会，建立公平交易的制度环境。

第七条 公司应建立客观的研究方法和投资策略，任何投资分析和建议均应有充分的事实和数据支持，避免主观臆断，严禁利用内幕信息作为投资依据。

第八条 公司应根据上述研究方法建立全公司适用的投资对象备选库和交易对手备选库，制定明确的备选库建立、维护程序。

第九条 公司应在备选库的基础上，根据不同投资组合的投资目标、投资风格、投资范围和关联交易限制等，建立不同投资组合的投资对象备选库和交易对手备选库，投资经理在此基础上根据投资授权构建具体的投资组合。

第十条 公司应健全投资授权制度，明确投资决策委员会、投资总监、投资经理等各投资决策主体的职责和权限划分，合理确定各投资经理的投资权限。投资决策委员会和投资总监等管理机构和人员不得对投资经理在授权范围内的投资活动进行干预。投资经理在授权范围内自主决策，超过投资权限的操作需要经过严格的审批程序。

第十一条 公司应建立投资组合投资信息的管理及保密制度，不同投资经理之间的持仓和交易等重大非公开投资信息应相互隔离。

第十二条 公司应建立系统的交易方法，即投资经理应根据投资组合的投资风格和投资策略，制定客观、完整的交易决策规则，并按照这些规则进行交易决策，以保证各投资组合交易决策的客观性和独立性。

第三章 交易执行的内部控制

第十三条 公司应将量化投资策略、交易算法和交易实施环节进行综合考量，建立和完善公平的交易分配制度，确保各投资组合享有公平的交易执行机会。

第十四条 对于交易所公开竞价交易，公司应执行交易系统中的公平交易程序。对于由于特殊原因不能参与公平交易程序的交易指令，公司应建立相应的控制制度和流程。

第十五条 公司应完善银行间市场交易、交易所大宗交易等非集中竞价交易的交易分配制度，保证各投资组合获得公平的交易机会。对于部分债券一级市场申购、非公开发行股票申购等以公司名义进行的交易，各投资经理应在交易前独立地确定各投资组合的交易价格和数量，公司应按照价格优先、比例分配的原则对交易结果进行分配。如果由于特殊原因不能按照上述原则进行分配的，公司应建立相应的控制制度和流程。

第四章 行为监控和分析评估

第十六条 公司应加强对投资交易行为的监察稽核力度，建立有效的异常交易行为日常监控和分析评估制度，并建立相关记录制度，确保公平交易可稽核。

第十七条 公司应对非公开发行股票申购、以公司名义进行的债券一级市场申购的申购方案和分配过程进行审核和监控，保证分配结果符合公平交易的原则。

第十八条 公司应根据市场公认的第三方信息，对投资组合与交易对手之间议价交易的交易价格公允性进行审查。相关投资经理应对交易价格异常情况进行合理性解释。

第十九条 公司应对不同投资组合，尤其是同一位投资经理管理的，采用相同量化投资策略的不同投资组合同日同向交易和反向交易的交易时机和交易价差进行监控，同时对不同投资组合临近交易日的同向交易和反向交易的交易时机和交易价差进行分析。相关投资经理应对异常交易情况进行合理性解释。

第二十条 公司应严格控制不同投资组合之间的同日反向交易，严格禁止可能导致不公平交易和利益输送的同日反向交易。确因投资组合的投资策略或流动性等需要而发生的同日反向交易，公司应要求相关投资经理提供决策依据，并留存记录备查，但是完全按照有关指数的构成比例进行投资的组合等除外。

第二十一条 公司应对其他可能导致不公平交易和利益输送的异常交易行为进行监控，对于异常交易发生前后不同投资组合买卖该异常交易证券的情况进行分析。相关投资经理应对异常交易情况进行合理性解释。

第五章 报告、信息披露和外部监督

第二十二条 公司相关部门如果发现涉嫌违背公平交易原则的行为，应及时向公司管理层汇报并采取相关控制和改进措施。

第二十三条 公司应分别于每季度和每对公司管理的不同投资组合的整体收益率差异、分投资类别（股票、债券）的收益率差异进行分析，对连续四个季度期间内、不同时间窗下（如日内、3日内、5日内）公司管理的不同投资组合同向交易的交易价差进行分析，由投资经理、投资总监、公司监事、总经理签署后，妥善保存分析报告备查。

如果在上述分析期间内，公司管理的所有投资组合同向交易价差出现异常情况，应重新核查公司投资决策和交易执行环节的内部控制，针对潜在问题完善公平交易制度，并对此做专项说明。妥善保留该说明，保留期限为10年。

第二十四条 公司应当在各投资组合的定期报告中，至少披露以下事项：公司整体公平交易制度执行情况；异常交易行为专项说明，其中，如果报告期内所有投资组合参与的交易所公开竞价同日反向交易成交较少的单边交易量超过该证券当日成交量的5%，应说明该类交易的次数及原因。

在投资组合的报告中，公司还应披露公平交易制度和控制方法，并在公司整体公平交易制度执行情况中，对当同向交易价差做专项分析。

第二十五条 会计师事务所应在公司内部控制评价报告中，对公司公平交易制度的完善程度和执行情况进行评价。

第二十六条 公司公平交易制度的完善程度是公司诚信水平和规范程度的重要标志，监管部门将以此作为公司日常监管和做出行政许可的重要依据。公司应采取一切措施，全力配合监管部门对公司现场和非现场的公平交易审查。

第六章 附 则

第二十七条 公司管理的投资组合参与衍生品投资、境外投资等，应参照本制度制定相应的公平交易管理制度。

第二十八条 本制度自公布之日起施行。

从业人员买卖证券申报制度

第一章 总则

第一条 为规范公司员工个人证券投资（包括股票投资和证券投资基金投资）和股权投资行为，防止出现利益冲突，防止员工个人投资交易中的不正当行为影响公司声誉和业务活动开展或者对公司构成重大合规风险，维护基金份额持有人的合法权益，特制订本制度。第二条 本制度根据《证券法》、《证券投资基金法》、《私募投资基金监督管理暂行办法》、《私募投资基金管理人登记和基金备案办法（试行）》等法律法规和规范性文件，以及公司相关管理制度制订。

第三条 本制度适用范围为全体与公司建立正式劳动关系的员工，包括与公司签订正式劳动合同的员工及派遣制员工（以下统称“员工”）。第四条 本制度所规范的证券和股权投资行为包括：

（一）股票投资，包括上市公司股票及其衍生品（如期权、股指期货）；

（二）证券投资基金投资；

（三）股权投资指投资于未公开上市的公司行为，包括但不限于公司设立时的初始投资以及通过股权转让、赠与、继承或增资等方式对公司进行投资。第五条 本制度中所指直系亲属，指的是员工的配偶、父母、子女。

第二章 交易行为准则 第六条 公司员工应自觉遵守法律法规、相关监管规定和公司规章制度的要求，只能从事法律法规和相关监管规定允许的交易行为。不得利用内幕信息及其他未公开信息违规进行交易，不得直接或间接为其他任何机构和个人进行交易活动或做出投资决策，不得为他人提供交易信息或建议，不得利用职务便利为自己或他人谋取不当利益，不得进行任何形式的利益输送。第七条 公司员工应坚持勤勉、谨慎、尽责原则，诚实、公正地对待基金份额持有人，遵守基金份额持有人利益优先的原则，信守对基金份额持有人、监管机构和公司做出的承诺，不得从事损害基金财产和基金份额持有人利益的行为，不得从事任何与履行工作职责有利益冲突的活动。

第八条 员工进行证券投资或股权投资应该严格遵守有关法律法规和公司制度，并认真履行有关信息披露、申报、处置义务。

第三章 交易限制

第九条 公司员工投资证券投资基金应当遵循公平、公开和公正的原则，防范利益冲突和利益输送，应当树立长期投资的理念，强化与基金份额持有人共享利益、共担风险的意识，公平对待公司管理的基金，不得为牟取短期利益从事损害其他基金份额持有人利益的行为。第十条 公司员工持有一只基金份额的期限不得少于6个月，持有期不足6个月的，不得卖出、赎回或转换为其他基金；公司高级管理人员持有公司管理的基金份额以及基金经理持有本人管理的基金份额的期限不得少于1年。投资货币市场基金以及其他现金管理工具基金不受上述期限限制。员工多次投资同一基金的，应根据先进先出原则，分别计算单次投资基金份额的持有期限。

第十一条 公司员工投资本公司所管理基金的，其投资行为所适用的认（申）购、转换或赎回费率等应按照基金合同、基金招募说明书、基金公告等规定执行。

第十二条 公司鼓励员工、特别是高级管理人员、基金投资和研究部门负责人等购买本公司管理的基金产品或者基金经理购买本人管理的基金产品，并鼓励员工通过定期定额或者其他方式进行长期投资。

第十三条 员工进行直接或间接的股权投资，应事先报公司备案，并应遵循基金份额持有人利益优先和公司利益优先的原则，避免利益冲突的情况。第十四条 员工进行股权投资的限制：

（一）不得投资于与公司有或者可能有重大业务关系、竞争关系或利益冲突的公司；

（二）不得投资于从事证券投资、证券投资咨询等与证券投资和交易有关业务的公司；

（三）不得在其投资的公司中兼职并领取薪酬；

（四）不得进行其它可能损害基金份额持有人利益和公司利益的股权投资；

（五）不得进行无论在规模上还是性质上会影响员工正常履行工作职责的股权投资。第十五条 员工直接或间接持有的原未上市的股权投资转为上市的，应按下述流程进行处置：

（一）公司管理的基金或投资组合参加该股权投资的询价和投资的，持有该股权的员工应本着避免利益冲突的原则，不得参加有关投资决策，并主动向公司提出回避；

（二）该股权投资可以公开交易的，员工应在3个月内卖出。

第四篇：1私募基金 基金业协会备案 运营风险控制制度

上海XX资产管理有限公司

运营风险控制制度 第一章 目标和原则

第一条 公司制定本制度旨在保护基金客户的合法权益，促进公司基金业务的规范发展，有效防范和化解风险，杜绝利益输送及其他有损害公司和客户利益的行为。

基金公司风险控制的总体目标是：保证公司资本运作严格遵守国家有关法律法规和基金管理合同规定；确保各类基金的稳健运行和资本运营的安全完整，防范和化解风险，确保公平对待公司所管理的各类基金。

第二条 基金管理内部控制应当遵循的原则： 合法性原则

公司应在合法合规的前提下签署各类合同，忠实履行合同义务，客户资金运作应与各类合同及客户的收益目标的风险承受度相一致，充分依据合同规定构建投资组合。

健全性原则

风险控制必须覆盖基金运作的各个环节和各级人员，渗透到决策、执行、监督、反馈等各个经营环节。

独立性原则

公司设风险控制委员会，风险控制机构和人员具有并保持高度的独立性和权威性，负责对公司各部门风险控制工作进行监察和稽核。

防火墙原则

公司各机构、部门和岗位保持相对独立，公司自有资产与股东投入、私募基金等各类不同资产的运作应当严格分离，分别独立运作。

公平原则

公司应当恪尽职守、履行诚实信用、谨慎勤勉的义务，杜绝利益输送行为，通过完善相关制度、流程，在公平的基础上使客户资产的投资管理可以充分利用公司既有的行政、系统、研究资源，同时防范公司各类基金之间相互输送利益，保证公平对待各类投资者。

第二章 公司内控风险控制架构与流程

第三条 公司设风险控制委员会。风险控制委员会的主要职责是根据公司相关制度规定，对公司经营管理的全过程进行风险控制。风险控制委员会由董事长、风控总监、投资总监及上述级别以上人员组成，公司总经理任风险控制委员会主任。定期或不定期组织召开风控评审会，与会人员须为委员会成员，或增加一至两名外部专家。评审会采取投票制，即参会项目必须得到三分之二以上与会人员的赞成票方可通过评审；同时公司董事长及总经理有一票否决权，即董事长或总经理一旦投否决票，无论赞成票数多寡，该项目均不得通过评审。

风险控制委员会负责制定公司内控制度并执行；对公司运作中存在的风险问题和隐患进行研究并作出控制决策；负责听取各部门风险情况汇报，对潜在的风险问题提出解决意见，并部署相关的风险解决方案。

第四条 公司设风控总监。风控总监负责组织指导公司日常监察稽核工作。风控总监履行职责的范围，应当涵盖公司运作的所有业务环节。风控总监对董事会负责，对基金运作、内部管理、制度执行及遵规守法情况进行内部监察稽核。

第五条 公司设合规风险部。合规风险部具体负责具体的公司内部监察稽核工作，就内部风险控制制度的执行情况独立地履行检查、评价、报告及建议职能，对风控总监负责。

第六条 公司各部门应根据公司经营计划、业务规则及各部门具体情况制定本部门标准化的作业流程及风险控制制度，将风险控制在最小范围内。

第七条 公司在风险控制方面实行自上而下和自下而上相结合的内控流程：

自上而下：即通过风险控制委员会对风控总监、合规风险部及各业务部门直至每个业务环节和岗位的风险工作理念和要求的传达和执行的过程。

自下而上：指通过每个业务岗位及各业务部门逐级对各种风险隐患、问题进行监控，并及时向上报告、反馈风险信息，实施风险控制的过程。

第三章 基金管理面临的风险种类

第八条 基金管理过程中与其他委托资产共有的风险包括：市场风险、政策风险、决策风险、操作风险、技术风险。

第九条 基金管理中应重点关注的风险包括：

合同管理风险：在基金合同的签订阶段和履行过程中产生的各种风险。包括：

合同签订阶段的风险评估风险：基金经理未能充分了解客户的风险偏好、风险认知能力和承受能力，评估客户的财务状况，向客户说明有关法律法规和相关投资工具的运作市场及方式而产生的风险；

合同约定不明的风险：双方因基金合同没有约定或约定不明确产生争议或纠纷所产生的风险；

违约风险：指基金合同履约过程中可能产生的违反合同的约定以及因客户提前解约赎回而产生的风险。

法律风险：由于违法违规或对决策、经营、操作的合法合规性评估失误而可能造成损失的风险，以及因对上述失误法律后果认识不足、处理失当而可能扩大损失的风险，包括：

违规承诺收益或承担损失；

进行有损客户利益的异常交易、不正当交易等；

从事内幕交易、操纵证券交易价格及其他不正当的证券交易活动。流动性风险：资产组合无法在要求的时间内在没有冲击成本的前提下变现的潜在风险。

道德风险：从事基金运营活动的人员在最大限度地增进自身效用时，做出不利于他人的行为。

第四章 基金管理基本的风险控制机制

第十条 公司将通过建立科学严密的岗位分离制度，确保公司基金业务内控的有效性，防止出现职责不清、利益输送以及信息失密等风险：

涉及投资管理业务的前线部门（研究、投资、交易等）和后台部门（基金会计、IT 系统支持等）岗位必须严格分离，并拥有相互独立的向公司管理层的汇报渠道；

合规风险部负责公司基金投资业务的监察稽核工作；

为确保相关岗位能够充分物理隔离，公司对不同的部门和岗位设立必要的防火墙制度。

第十一条 公司通过发行基金募集而来的资金应与公司自有资产严格分离，并设立独立账户进行管理；公司管理的各支基金应分别设立账户，以确保各类业务相互独立。

第十二条 公司基金产品的研发信息应严格保密，除法律法规另有规定，不得进行公开的信息披露；

公司员工与公司签订保密合同，并受到本制度的制约，负有严格的保密义务；因工作变动需离开公司的，应签署《离职承诺》，保证保守公司及客户的商业秘密。

第十三条 公司制定基金经理人行为规范，要求专职人员必须诚实守信、严格遵守法律法规和委托合同的要求，禁止利益输送、违规承诺收益、不正当交易以及泄露客户秘密等行为的出现，避免道德风险。

第十四条 监察稽核体系独立于基金业务的产品研发、投资、交易、会计、运营等体系，由合规风险部对投资业务中出现的违反法规、公司风险管理制度及合同规定的风险行为，进行日常监控和稽核，并要求有关部门采取风险控制措施；通过定期或不定期的专项稽核报告向公司管理层汇报有关风险问题，并督促相关部门整改。

第五章 基金业务各风险的防范措施

第十五条 公司按照公司风险控制制度规定的相关措施来防范基金管理及投资组合相应的风险。

第一节 合同管理风险的防范措施

第十六条 在各类合同签订阶段，公司通过以下措施来防范： 公司通过“投资者调查问卷”，充分了解客户的风险偏好、风险认知能力和承受能力，客观评估客户的财务状况，并通过“风险声明书”向客户揭示有关法律法规和相关投资工具的风险，以防范因风险评估失误产生的风险。

公司合规风险部严格审查客户资料和资金来源，确保客户资料的真实性和资金来源的合法性，确保各类合同的合法性，避免不明来源的资金从事反洗钱活动。

由客户签订“承诺书”，承诺资料的真实性和资金来源的合法性，并承诺不向基金经理人索取商业贿赂。

第十七条 公司合规风险部负责对各类合同内容的管理： 公司参照监管部门的规定制定公司的标准合同，在各类合同中尽可能将全部问题进行明确约定，避免出现没有约定或约定不明的事项。

在合同中明确约定出现各类情形时的双方的权利义务。在合同中约定双方对合同条款理解出现分歧时的解决方式。各类合同在签订之前必须由相关法务人员进行合规审核。第十八条 在合同履行阶段，由产品研发管理部门对投资过程是否符合合同约定进行监督。对发现不符合合同约定投资要求的，可以向合规风险部建议召开风险评审会，及时作出调整，以符合合同约定。

第二节 投资相关风险的的防范措施

第十九条 公司设立投资决策委员会，所有投资事宜均需投资决策委员会审批通过后方可执行。

第二十条 研究员调研成果和研究报告，必须同时向基金经理和投资经理报告，防止因研究报告提交的时间不同造成不公平对待各类基金。

第二十一条 公司应分级配置管理投资，清楚地划分投资经理、产品经理和行业投资经理的职责，通过层层配置，分散投资，有利于减少非系统性风险，保障客户和公司的利益。

第二十二条 风控总监可列席投资决策委员会会议，对相关投资决策提出有关风险控制的提示；合规风险部对投资决策流程和执行程序的合法合规性进行监督。

第二十三条 投资经理应依据合同和投资决策委员会资产配置决议，在规定范围内调整投资策略和投资组合；对超过权限的投资必须上报投资决策委员会审批后方可进行。

第二十四条 公司从制度上严格限定投资交易权限，投资经理只有在各个组合之间进行配置的权限。产品经理只有在组合内进行行业配置和选择投资品种的权限；投资经理和产品经理享有特定的交易权限，其他任何人均无此权限。

第二十五条 投资经理、产品经理在不违反合同和投资决策委员会决策的前提下独立进行投资，其他任何人包括基金经理、公司管理人员以及客户均不得干涉投资。

第二十六条 投资经理和产品经理不得就各自的配置计划互相交流，以保证彼此的独立性。

第三节 交易阶段的内部控制机制

第二十七条 公司实行集中交易制度，所有投资必须根据集中交易制度的规定在集中交易室完成，投资指令通过交易系统以电子指令形式下达，由集中接单员审核无误后分发给相应的交易员，各交易员之间独立操作，不得沟通各自的交易内容。

第二十八条 在交易系统中针对不同的客户设置独立的帐户，有独立的代码，并对不同的专户进行独立的交易流水记录和持仓记录。

第二十九条 基金运营对于交易系统的权限严格设定，只有经过批准的投资经理和产品经理才可以下达买卖指令。

第三十条 公司建立科学合理的公平投资机制，实现不同投资组合之间的公平投资。公平投资原则贯穿在指令下达、执行交易各个环节。

第三十一条 公司建立系统的交易方法，根据投资组合的投资风格和投资策略制定客观完整的交易规则，并按照这些交易规则进行交易决策，以保证各投资组合交易决策的客观性和独立性。

第三十二条 按照法律法规以及合同的规定，在交易系统中设置投资合规合约比例的预警值和禁止值，超过禁止值的下单将被禁止，对可执行的异常交易进行预警设置。

第三十三条 合规风险部通过交易系统对交易事项进行监控，一旦发现违规、违约或异常交易情况，应向投资经理发出提示，并要求相关投资人员进行说明，合规风险部有权采取相关制止措施。

第三十四条 公司合规风险部负责对投资过程中的合法合规性进行监察稽核。

第四节 报告制度

第三十五条 公司相关部门应按照合同约定的时间，编制并向客户报送资产投资报告，对报告期内资金的投资运作等情况作出说明。

第三十六条 当投资目标和投资业绩表现有明显差距时，公司应出具书面分析报告，由投资经理、总经理分别签署后向客户披露。

第三十七条 公司按法定要求定期完成投资季度报告和报告。

第六章 风险控制制度的保障和评价

第三十八条 为保障风险控制制度的持续性和有效性，公司内部必须形成良好的控制环境，建立持续的控制检验制度和独立的控制报告制度。

第三十九条 控制环境是与风险控制制度相关的各种因素相互作用的综合效果及其对业务、员工的影响。良好的控制环境可为其他风险控制制度要素提供规则和架构，主要包括各项风险控制制度对各项业务的牵制力，公司管理层、员工对风险控制制度的重视程度。公司致力于从公司文化、组织结构、管理制度等方面营造良好的控制环境。

第四十条 公司致力于营造一个浓厚的合规文化氛围，使得控制意识能在公司内部广泛分享，并能扩展到公司所有员工，确保内控机制的建立、完善和各项管理制度的执行。

第四十一条 控制报告制度是指合规风险部及时将风险控制制度的实质性缺陷或失控向公司管理层和风控总监报告的制度。公司应具备完善的信息系统确保报告程序的有效性，以保证管理层和风控总监及时可靠的取得准确详细的信息。

第四十二条 对因监察稽核工作出色，防止了某些重大风险的发生，为公司挽回了重大损失，业绩特别突出的风控人员，公司应予以表彰和奖励。

第四十三条 合规风险部有关人员要认真履行工作职责，认真、及时地反映情况，对隐瞒不报、上报虚假情况或监察稽核不力，给公司造成巨大风险和损失的，依公司规定追究其责任。

第四十四条 对于各项规章制度完善、风险防范工作积极主动并卓有成效的部门，公司应给予适当表彰与奖励。

第四十五条 由于部门制度不完备、工作程序不合理或管理混乱而造成较大风险并给公司带来损失的应追究部门主要负责人的责任。

第四十六条 公司所有员工都有义务完善本制度，如在工作中发现制度缺失或不足之处，应及时向合规风险部报告，公司应对有效建议给予适当的嘉奖。

第四十七条 本制度的解释权归公司董事会，并自董事会审核通过之日起实施。

上海XX资产管理有限公司 2016 年 月 日

第五篇：浙江XX担保有限公司风险控制制度

风险控制制度

根据《中华人民共和国物权法》、《中华人民共和国担保法》、《浙江XX担保有限公司章程》和《浙江XX担保有限公司担保业务操作规程》特制定如下风险控制制度。

第一章 风险评估

第一条 为防范和化解经营风险，凡公司开展的各类经营业务活动必须经过风险评估。第二条 风险评估主体。风险评估主体分两个层次：一是公司股东会，股东会应当对经营班子提出的拟开展的经营项目的可行性、可靠性进行研究表决，获得通过后方可开展。二是评审委员会，评审委员会应当对每一项日常经营业务活动进行评审，经集体研究决策后方可办理。

“评审委员会”由总经理、副总经理、风险控制部经理及法务专员、业务发展部经理、财务部经理和若干顾问组成，集体研究决策对企业的担保授信和重大业务开展。

第三条 风险评估对象。风险评估对象是指经营项目可能面临的风险，以及防范措施是否合理得当。风险的具体类型包括：行业风险、法律风险、政策风险、价格风险、利率风险、汇率风险、经营风险及道德风险等

第二章 风险评估程序

第四条 关于经营项目的评估

1、公司经营班子起草拟开展的经营项目的可行性报告。报告应当阐明经营产品的名称、服务对象、业务流程、可能的风险、风险防范措施和效益预测等内容；

2、公司股东会对可行性报告进行讨论表决，经营班子只能根据股东会表决通过方案实施各项经营活动；

3、评审委员会在已经获得股东会通过的框架内，对业务人员递交的每一笔业务进行评审；

第五条 关于对外担保的评估

1、项目受理。申请人向本公司递交担保申请书，并经初审同意受理。

2、核保，核保时企业应如实提供以下资料和情况：

（1）、营业执照正本及副本（年检）、行业许可证、企业代码证、公司章程及公司合同、注册资本验资报告、贷款卡及贷款卡回执单、财务报表、纳税申报表、信用等级证书等；

（2）、法定代表人、实际控制人及主要股东身份证明及简历等；（3）、反映企业供、产、销全貌的财务凭证等；

（4）、企业资产、负债情况、偿债能力、营运能力和盈利能力等。

3、调查报告。业务人员将核保情况写成书面调查报告，报“评审委员会”决策。

4、评审委员会。评审委员会原则上每周二、四下午各召开一次，重要项目可以一事一议。评审会应当做好会议记录，对表决结果应当经评审员签字确认。

第三章 风险控制

第六条 依法合规。所有经营活动必须依法合规操作。所开展的经营项目必须具有相应的法律、政策依据，或者没有明确的违法违规行为。

第七条 项目论证。公司拟开展的经营项目必须先由经营班子拟订“项目可行性报告”，报公司股东会论证通过后方可实施 通过方式按公司章程规定执行。

第八条 一票否决。评审会集体研究对企业的担保授信和业务决策，对某一项目表决时，必须获得“无反对票、弃权票不超过2票”结果方能通过。即评审会任何一位成员均有一票否决权。

第九条 复议。项目因为风险防范措施不力等原因，首次评审会议未获通过，可以在完善措施后提请复议。一个项目复议最多两次。

第十条 合同审批。所有业务项目在获得评审委员会通过的前提下，均通过“业务审批表”的形式审批，“业务审批表”包括：业务内容、业务经理意见、风控部意见、财务部意见、总经理意见四个部分。

第十一条 三查制度

1、保前调查。必须由业务经理和客户经理双人对借款人情况进行调查，并且形成调查报告，真实客观地反映借款人经营管理状况，对被担保项目的可行性情况作出初步判断；

2、保时审查。评审时应当对调查报告的可靠性作出评估，并审查其合法性、完整性；

3、保后检查。担保业务发生后一个月内必须对其生产经营状况和资金使用情况进行一次贷后检查，以后可以不定期检查。保后检查情况应书面归档。如借款人生产经营或组织体制或资金运用情况发生异常变化，本公司有权提示贷款人提前收回贷款或者作出其它必要的处理。

第十二条 单户控制

1、股东单位担保在其投入股本金的1倍以内免反担保，要求超额担保时必须提供有效反担保，但最大金额必须受到“单户担保余额不得超过本公司所有者权益30%”的限制。

2、所有客户单户授信最大金额不得超过本公司所有者权益的15%。（如果客户能提供

强反担保的视具体情况另行确定）

第十三条 担保期限。根据银行贷款期限确定。

第十四条 反担保。担保必须落实好可靠、安全、有效的反担保措施。第十五条 被担保人有下列情况的，应予拒保：

1、违法生产、经营、销售或投资，国家明文禁止的产品或项目；

2、违反国家产业政策，该行业或该类企业已被限制；

3、建设项目未取得投资立项，建筑及设计，土地及施工，环保、消防、公管、航管以及卫生防疫等有关部门批准或许可的；

4、在其他金融机构有逾期贷款的；

5、利用贷款资金从事股票、期货等高风行投资的；

6、企业财产和法定代表人不投保的；

7、或有负债（包括商业承兑和对外担保）巨大的（加上实有负债，资产负债率超过100%的）；

8、恶意拖欠其他商业债务的。

第十六条 担保展期。须经借款双方与公司共同协商同意后方可办理，并按规定展期收取担保费用。

第四章 风险释放和解除

第十七条 贷款到期前一周应通知借款人，敦促其按期归还贷款本息。

第十八条 借款人在合同履行期内发生以下行为应作违约，本公司有权根据有关规定追究其违约责任：

1、不按期归还贷款本息；

2、提供虚假资料或隐瞒实情；

3、擅自改变贷款用途，挪用贷款；

4、拒绝或阻挠本公司保后检查；

5、恶意逃避贷款或转移有效资产，给贷款造成风险。

第十九条 在合同履行期内，经过保后检查，发现借款企业有以上第十五、十八条所列情况或者有以下情况的：

1、企业经营状况突变，面临巨额折价损失、汇兑损失或者投资损失的；

2、有重大偷税漏税和骗税行为的；

3、有走私贩私行为的；

4、面临重大法律纠纷的；

5、公司董事会高管人员产生重大分歧，难于调和的；

6、公司董事长（法定代表人）或者实际控制人有嗜赌成性的； 本公司应当根据其情况性质大小，逐步采取以下措施：

1、书面告戒。要求当事人整改，纠正错误；

2、通报债权人。将当事人可能面临的风险通报银行等债权人，以提示其关注；

3、提前收回债权。书面要求银行或其它债权人提前收回债权；

4、申请司法保护。书面要求银行向人民法院申请司法保护，对其资产进行诉讼保全；

5、依法起诉。因此而发生代偿后，通过诉讼执行其财产。

第五章 风险责任

第二十条 责任比例。根据决策流程，主办客户经理、协办客户经理、分管领导、风控部、评审委员会、总经理的责任比例为5：1:1:1:1:1。但是，如果业务经理隐瞒事实、弄虚作假，调查不实、跟踪不紧，虚报资产、价值高估等导致客户骗取本公司信誉的，分管业务领导与风控审查不严，形成风险的，客户经理、分管业务领导、风控部责任比例为6：2：2。某笔业务一旦出现风险，应当立即查明原因，并且划定责任。

第二十一条 出险赔偿。任何一笔业务出现风险，责任人应当按照该笔业务处理完毕后的实际损失的5%~20%酌情赔偿。

浙江XX担保有限公司

二0一三年七月三十日