第一篇:私募基金公司运营风险控制制度
XXX公司运营风险控制制度
第一章 总则
第一条 为加强公司运营风险的管理,提升运营风险的管控能力,根据《证券法》、《证券公司监督管理条例》、《证券公司内部控制指引》、《证券公司全面风险管理规范》等相关法律法规,结合公司实际情况,制订本办法。
第二条 运营风险是公司经营管理活动所固有的风险,公司将运营风险管理作为全面风险管理的重要组成内容。公司各业务部门及其各项业务活动、各支持部门及其各项业务支持活动,适用本办法。
第三条 本办法所称运营风险,是指由不完善或有问题的内部程序、人员、信息技术系统,以及外部事件所造成损失的风险。其中有关合规风险和法律风险的管理要求,按照外部法律法规和公司合规管理的有关制度与规定执行。
第四条 本办法所称运营风险管理,是指公司董事会、经营管理层、相关部门及员工共同参与的,对公司经营中的运营风险进行准确识别、审慎评估、动态监控、及时报告和处置的全过程。
第五条 公司运营风险管理的目标是根据监管要求和公司业务战略,在全面风险管理框架下,通过有效的内部制衡,逐步建立与公司的业务性质、规模和复杂程度相适应的运营风险管理体系,有效地识别、评估、监测、控制、报告运营风险,从而保证业务正常、持续、稳健地开展。
第六条 公司建立与业务活动及经营管理环境规模、性质和复杂程度等相适应的、有效的运营风险管理体系。运营风险管理体系应当包括以下基本要素:
(一)董事会和高级管理层的有效监控;
(二)完善的运营风险管理策略、政策和程序;
(三)有效的运营风险识别、计量、监测和控制;
(四)完备的管理信息系统或采取相应手段,支持运营风险的识别、计量、监测和控制;
(五)完善的内部控制和独立的外部审计。
第二章 组织体系与职责
第七条 董事会是公司风险管理的最高决策机构,对公司运营风险管理负有最终责任,负责审核批准公司运营风险偏好、政策等重大事项,持续关注运营风险状况并对运营风险管理情况进行监督检查。
第八条 公司风险控制委员会在董事会的授权下,及时掌握和协调、指导公司经营管理活动中的运营风险管理工作。第九条 公司经营管理层在董事会授权范围内全面负责公司经营层面的运营风险管理,负责制订、定期审查和监督执行运营风险管理的政策、程序和具体的操作规程,并定期向董事会提交运营风险总体情况的报告;全面掌握公司运营风险管理的总体状况,特别是各项重大的 运营风险事件或项目;为运营风险管理协调并配备适当资源。
第十条 公司 首席风险官须充分了解运营风险水平及管理状况,并及时向董事会及经营管理层报告;对公司运营风险管理中存在的风险隐患进行质询和调查,并提出整改意见。第十一条 合规与风险管理部负责公司运营风险管理具体工作的组织和实施,具体职责包括:
(一)牵头组织制订、修订和完善公司的各项业务制度、流程,以有效防范运营风险。
(二)协助相关业务及支持部门识别、评估、监测、控制相应业务条线或相关部门的运营风险。
(三)建立公司运营风险事件的处理与问责机制,以及运营风险损失的追究机制。
(四)定期/不定期对各业务及支持部门涉及运营风险管理工作和事项进行合规检查、分析、评估并出具相应意见和改进要求。
(五)监控公司层面各业务条线的关键风险指标,根据监管要求变化和业务发展状况予以定期/不定期更新完善。
(六)定期分析、评估相关业务条线运营风险的管理情况,收集和报告公司运营风险事件和损失数据。
第十二条 公司各业务部门作为运营风险管理的第一道防线,承担本部门运营风险管理的第一责任。部门负责人对相应业务条线运营风险的管理情况负直接责任,主要职责包括:
(一)确保公司运营风险管理的政策、程序和具体的操作规程等得到遵守和贯彻执行。
(二)建立本条线识别、评估、计量、控制、监测和报告运营风险的方法与程序,组织制订本条线的业务制度、流程、风险点及风控措施,报合规与风险管理部审核同意后实施,并定期修订完善。
(三)定期检查、分析和评估本部门运营风险管理的总体状况,及时对薄弱环节采取必要的纠正补救措施并通报相关内控和支持部门;对内控和支持部门所提示的运营风险,及时组织落实整改与防范措施。
(四)对部门主办的新业务、新产品的运营风险进行评估,并制订对应的控制措施。
(五)收集和分析本部门运营风险事件和损失数据,定期向合规与风险管理部通报,并且应当及时报告重大运营风险事件和损失数据。
(六)制订本部门运营风险的应急预案和业务连续性计划,并定期测试和演练,确保应急预案和业务连续性计划的有效性。
(七)公司规定的其他职责。
第十三条 公司各相关业务部门,应在各自职责范围内分别做好财务管理、资金和流动性管理、交易管理和清算交收、信息技术安全、人力资源管理、后勤保障以及安全保卫等方面的运营风险管理工作,并应在涉及其职责分工及专业特长的范围内为其他部门管理运营风险提供资源和支持,以促进公司整体的运营风险管理。第十四条 公司将运营风险管理纳入内部审计范畴,审计稽核部负责对运营风险管理的充分性和有效性进行独立、客观的审查和评价。审计发现问题的,应督促相关责任人及时整改 并跟踪检查整改措施的落实情况。
第三章 运营风险识别、控制和评估
第十五条
公司建立健全运营风险的识别、评估和控制体系,全面涵盖公司各项业务活动。第十六条 公司所面临的运营风险主要来源于人员因素、内部流程、信息技术系统缺陷以及外部事件等四大类别:
(一)人员因素,是指公司员工发生内部欺诈、失职违规、没有授权的行为。员工知识技能匮乏、核心员工流失以及违反用工法律法规等。
(二)内部流程,是指公司制度业务流程缺失、设计不完善,或者没有被严格执行等因素。
(三)信息技术系统缺陷,是指信息技术系统设计和系统维护不完善导致不能正常提供全部、部分服务或业务中断,具体表现为数据或信息质量低下、违反系统安全规定、系统设计或开发的战略风险,以及系统运行稳定性、兼容性、适宜性等问题。
(四)外部事件,是指由于监管规定发生变化、外部人员故意欺诈或非法洗钱以及自然灾害等外部突发事件而影响公司正常经营活动或造成损失。
第十七条 公司通过采取内部自我评估、关键风险指标法等多种手段,对公司业务过程中所面临的运营风险进行识别与评估,并根据实际情况适时验证评估结果并调整评估程序。第十八条 公司各部门应根据外部法律法规以及公司制度的有关规定,对运营风险进行全面、有针对性、持续的识别和评估,自我评估结果应当留痕备查。
第十九条 公司各部门应选择适当的方法对运营风险进行管理。具体的方法包括:
(一)评估运营风险和内部控制
(二)损失事件的报告和数据收集;
(三)关键风险指标的监测;
(四)新产品和新业务的风险评估;
(五)内部控制的测试和审查;
(六)运营风险的报告;
(七)其他有效管理运营风险的方法。
第二十条 合规与风险管理部负责指导公司各部门开展运营风险识别和评估工作,并提供相应的运营风险管理咨询服务。
第二十一条 公司各部门应将发生的风险损失事件,按照要求及时报送合规与风险管理部,合规与风险管理部对运营风险对运营风险数据进行汇总整理。
第二十二条 合规与风险管理部通过收集公司的历史运营风险数据,结合外部相关损失数据,探索采取合理的方法进行风险计量和评估,并进行相应的统计分析和预警等动态管理措施。第二十三条 当出现以下情况时,公司各部门应向合规与风险管理部报告并提供有效的运营风险控制措施, 合规与风险管理部提供必要的支持与协助:
(一)新产品和新业务开发;
(二)新设备和新系统应用;
(三)信息技术系统的重大变更;
(四)重大事故、险情、案件、隐患发生时;
(五)部门业务流程发生较大变化时;
(六)组织机构重大变革;
(七)关键岗位人员流动;
(八)外部法律法规、监管要求发生变化;
(九)外部金融相关行业发生运营风险损失事件,公司可能面临类似的风险时;
(十)其他可能引发运营风险的情况。
第二十四条 对已识别的运营风险,合规与风险管理部根据评估结果,组织公司各部门提出相应的控制措施,其控制措施种类包括但不限于以下内容:
(一)政策的制订和更新;
(二)从业人员的资质;
(三)不相容职责分离;
(四)对文件资料的审查;
(五)复核与审批;
(六)抽查与检查;
(七)内部审计检查;
(八)盘点与对账;
(九)考核与问责;
(十)系统控制:包括权限设置、系统运行规则的设置、系统自动计算和流转以及系统自动制单等。
第二十五条 公司应当将加强内部控制作为运营风险管理的有效手段,相关的内部控制措施至少应当包括:
(一)部门之间具有明确的职责分工以及相关职能的适当分离,以避免潜在的利益冲突;
(二)密切监测遵守指定风险限额或权限的情况;
(三)对接触和使用公司资产的记录进行安全监控;
(四)员工具有与其从事业务相适应的业务能力并接受相关培训;
(五)识别与合理预期收益不符及存在隐患的业务或产品;
(六)定期对自营投资账户进行复核和对账;
(七)关键岗位轮岗轮调、强制性休假制度和离岗审计制度;
(八)重要岗位或敏感环节员工八小时内外行为规范;
(九)建立客户和公司员工的投诉与举报制度;
(十)合规、风控情况纳入绩效考核;
(十一)风险事件查处和相应的信息披露制度。
第四章 风险监测
第二十六条 公司各部门、分支机构及合规与风险管理部建立与公司业务发展和经营管理相适应的关键运营风险指标体系,并对指标进行定期监测。关键运营风险指标包括但不限于失败交易金额、核心员工流失率、客户投诉次数、监管处罚次数、错误和遗漏的频率以及严重程度等。
第二十七条 合规与风险管理部组织各部门建立有效的运营风险损损失件收集机制, 以统一的统计标准、范围、程序和方法,系统性地收集、整理、跟踪和分析与运营风险相关的数据和事件信息。
第二十八条 公司各部门监测各自业务层面的运营风险,对于风险管理职能部门在监测工作中发现并下发的运营风险监测信息,相关部门应就该监测信息进行及时处理并反馈,合规与风险管理部对监测信息的处理情况进行跟踪,监测信息的处理过程应有留痕。
第五章 风险报告
第二十九条 公司各部门在经营过程中发现任何运营风险情况,应按规定定期、不定期向合规与风险管理部报送,并确保上报内容及时、准确、完整。发现运营风险指标超出限额或发生运营风险事件的,业务部门应及时报告合规与风险管理部、采取措施及时解决,并向首席风险官报告。
第三十条 合规与风险管理部负责报告公司整体运营风险情况,对各业务条线的运营风险进行评估,对发生的运营风险事件进行总结,提出处置建议,常规事件纳入公司风控日报、月报,报告经营管理层。重大运营风险事件应当编制专项报告报送公司管理层。
第六章 附则
第三十一条 本制度未尽事宜,按有关法律、法规、规章、规范性文件规定执行。第三十二条 本制度由公司负责制定、解释和修订,本制度自公布之日起施行。
XXX2017年4月15日
公
司
第二篇:私募基金管理人运营风险控制制度
运营风险控制制度
第一章 总 则
为规范公司风险管理,建立规范、有效的风险控制体系,提高风险防范能力,保证公司安全稳健运行,提高经营管理水平,根据《中华人民共和国公司法》、《公司章程》及相关法律、法规,结合公司实际,制定本制度。
第一条
本制度旨在公司为实现以下目标提供合理保证:
(一)将风险控制在与总体目标相适应并可承受的范围内。
(二)实现公司内外部信息沟通的真实、可靠。
(三)确保法律法规的遵循。
(四)提高公司经营的效益及效率。
(五)确保公司建立针对各项重大风险发生后的危机处理计划,使其不因灾害性风险或人为失误而遭受重大损失。
第二条
公司风险是指未来的不确定性对公司实现其经营目标的影响。
第三条 按照公司目标的不同对风险进行分类,公司风险分为:战略风险、经营风险、财务风险和法律风险。
(一)战略风险:没有制定或制定的战略决策不正确,影响战略目标实现的负面因素。
(二)经营风险:经营决策的不当,妨碍或影响经营目标实现的因素。
(三)财务风险:包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。
1.财务报告失真风险
没有完全按照相关会计准则、会计制度的规定组织会计核算和编制财务会计报告,没有按规定披露相关信息,导致财务会计报告和信息披露不完整、不准确、不及时。
2.资产安全受到威胁风险
没有建立或实施相关资产管理制度,导致公司的资产如设备、存货和其他资产的使用价值和变现能力的降低或消失。
3.舞弊风险
以故意的行为获得不公平或非正当的收益。
法律风险:没有全面、认真执行国家法律、法规和政策规定,影响合法性目标实现的因素。
第四条 按风险能否为公司带来盈利机会,风险可分为纯粹风险和机会风险。
第五条 按照风险的影响程度,风险分为一般风险和重要风险。第六条 本制度适用于公司本部及下属子公司。第二章 风险管理及职责分工
第七条 公司各职能部门为风险管理第一道防线;公司决策委员会为风险管理第二道防线;董事长为风险管理第三道防线。
第八条 公司项目投资部在风险、控制管理方面的主要职责:
(一)公司项目投资部按照公司内控部门制定的风险评估的总体方案,根据业务分工,配合内控项目组识别、分析相关业务流程的风险,确定风险反应方案。
(二)根据识别的风险和确定的风险方案,按照公司确定的控制设计方法和描述工具,设计并记录相关控制,根据风险管理的要求,修改完善控制设计。包括:建立控制管理制度,制定业务流程,编制风险控制文档和程序文件等。
(三)组织、监督控制制度的实施情况,发现、收集、分析控制缺陷,提出控制缺陷改进意见并予以实施,对于重大缺陷和实质性漏洞,立即向项目投资部负责人汇报,同时向公司内控项目组反馈情况,以便公司内控项目监控内部控制体系的运行情况。
(四)配合内部审计等部门对控制失效造成重大损失或不良影响的事件进行调查、处理。
第九条 子公司、控股公司的风险管理和职责分工的设置,分别参照上述第八条、第九条的规定制定。第三章 风险管理初始信息的收集
第十条 广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测,应把收集初始信息的职责分工落实到各有关职能部门。
第十一条 在战略风险方面,广泛收集国内外公司战略风险失控导致公司蒙受损失的案例,并收集与公司相关的宏观经济政策、技术环境、市场需求、竞争状况等方面的重要信息,重点关注本公司发展战略和规划、投融资计划、经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据。
第十二条 在财务风险方面,广泛收集国内外公司财务风险失控导致危机的案例,收集与公司获利能力、资产营运能力、偿债能力、发展能力指标的重要信息,重点关注成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。
第十三条 在经营风险方面,广泛收集国内外公司忽视市场风险、缺乏应对措施导致公司蒙受损失的案例,收集与公司产品结构、市场需求、竞争对手、主要客户和供应商等方面的重要信息,对现有业务流程和信息系统操作运行情况进行的监管、运行评价及持续改进,分析公司风险管理的现状和能力。
第十四条 在法律风险方面,广泛收集国内外公司忽视法律法规风险、缺乏应对措施导致公司蒙受损失的案例,收集与公司法律环境、员工道德、重大协议合同、重大法律纠纷案件等方面的信息。
第十五条 公司对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。第四章 风险评估
第十六条 公司风险评估主要经过确立风险管理理念和风险接受程度、目标制定、风险识别、风险分析和风险反应等五个基本程序来进行。
第十七条 确立公司风险管理理念和风险接受程度是公司进行风险评估的基础。
(一)公司风险管理理念是公司如何认知整个经营过程(从战略制定和实施到公司日常活动)中的风险为特征的公司共有的信念和态度。公司实行稳健的风险管理理念,对于高风险投资项目采取谨慎介入的态度。
(二)风险接受程度是指公司在追求目标实现过程中愿意接受的风险程度。一般来讲,公司可将风险接受程度分为三类:“高”、“中”、或“低”。公司从定性角度考虑风险接受程度,整体上讲,公司把风险接受程度确定为“低”类,即公司在经营管理过程中,采取谨慎的风险管理态度,可以接受较低程度的风险发生。公司的风险接受程度选择也与公司的风险管理理念保持一致。
第十八条 目标制定是风险识别、风险分析和风险对策的前提。公司须首先制定目标,在此之后,才能识别和评估影响目标实现的风险并且采取必要的行动对这些风险实施控制。公司目标包括战略目标、经营目标、合规性目标和财务报告目标四个方面。
目标确定须符合国家的法律法规和行业发展规划,符合公司战略发展计划。
第十九条 风险识别就是识别可能阻碍实现公司目标、阻碍公司创造价值或侵蚀现有价值的因素。公司可采取问卷调查、小组讨论、专家咨询、情景分析政策分析、行业标杆比较、访谈法等识别风险。
第二十条 风险分析主要从风险发生的可能性和对公司目标的影响程度两个角度来分析。风险分析方法一般采用定性和定量方法组合而成。在风险分析不适宜采取定量分析的情况下,或者用于定量分析所需要的足够可信的数据无法获得,或者获取成本很高时,公司通常使用定性分析法。
公司对风险进行分析,确认哪些风险应当引起重视、哪些风险予以一般关注,对于需要重视的风险,再进一步划分,分别确认为“重要风险”与“一般风险”,从而为风险对策奠定基础。风险的重要程度的判断主要根据风险发生的可能性和影响程度来确定的。
(一)如果风险发生的可能性属于“极小可能发生”的该风险就可不被关注。
(二)如果风险发生的可能性高于或等于“可能发生”,且风险的影响程度小,就将该类风险确定为一般风险。
(三)如果风险发生的可能性等于或高于“风险可能发生”,且风险的影响程度大,就将该类风险确定为重要风险。
第二十一条 风险对策。公司在进行风险分析后,应根据风险分析结果,结合风险发生的原因选择风险应对方案:规避风险、接受风险、减少风险或分担风险。
(一)规避风险:退出产生风险的各种活动。
(二)减少风险:采取行动减少风险的可能性或降低风险影响程度或两者同时降低。减少风险一般涉及大量的日常经营决策。
(三)分担风险:通过将风险转移或者分担部分风险来减少风险的可能性和影响。
(四)接受风险:不采取任何行动去影响风险的可能性或影响。风险分析后,确定风险应对方案时,公司应考虑以下因素:
(一)风险应对方案对风险可能性和风险程度的影响,风险应对方案是否与公司的风险容忍度一致。
(二)对方案的成本与收益比较。
(三)对方案中可能的机遇与相关的风险进行比较。
(四)充分考虑多种风险应对方案的组合。第五章 风险管理解决方案
第二十二条 公司根据风险应对策略,针对各类风险或每一项重大风险制定 风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。
第二十三条 根据经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,公司制定风险解决的内控方案,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
第二十四条 公司制定合理、有效的内控措施,包括以下内容:
(一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权作出风险性决定;
(二)建立内控报告制度。明确规定报告人与接受报告人,报告时间、内容、频率、传递路线,负责处理报告部门和人员等;
(三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;
(四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门、岗位、人员应负的责任和奖惩制度;
(五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等;
(六)建立内控考核评价制度。把风险管理执行情况与绩效薪酬挂钩;
(七)建立重大风险预警制度。对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施;
(八)建立健全公司法律顾问制度。大力加强公司法律风险防范机制建设,形成由公司决策层主导、公司法律部牵头、公司法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善公司重大法律纠纷案件的备案管理制度;
(九)建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。
第二十五条 公司应当按照各相关部门的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。第六章 风险管理的监督与改进
第二十六条 公司建立贯穿于整个风险管理基本流程,连接各上下级、各部门的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。
第二十七条 公司各相关部门应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送项目投资部。第二十八条 公司项目投资部定期或不定期对相关部门是否按照有关规定开展风险管理工作及其工作效果进行监管评价,监督评价报告应直接报送投资管理委员会后,再报董事会。此项工作也可结合审计、任期审计、离任审计或专项审计工作一并开展。第七章 附 则
第二十九条 第三十条 第三十一条 本制度经董事会讨论通过,补充、修改。本制度由公司风险管理部负责解释、实施和监督。本制度自颁布之日起施行。
第三篇:私募基金风险控制制度
第一章
总则
第一条
为保障公司股权投资业务的安全运作和管理,加强公司内部风险管理,规范投资行为,提高风险防范能力,有效防范和控制投资项目运作风险,根据《证券公司直接投资业务试点指引》等法律法规和公司制度的相关规定,特制定本办法。
第二条
股权投资业务是指使用自有资金对境内企业进行的股权投资类业务。
第三条
风险控制原则
公司的风险控制应严格遵循以下原则:
(1)全面性原则:风险控制制度应覆盖股权投资业务的各项工作和各级人员,并渗透到决策、执行、监督、反馈等各个环节;
(2)审慎性原则:内部风险控制的核心是有效防范各种风险,公司部门组织的构成、内部管理制度的建立要以防范风险、审慎经营为出发点;
(3)独立性原则:风险控制工作应保持高度的独立性和权威性,并贯彻到业务的各具体环节;
(4)有效性原则:风险控制制度应当符合国家法律法规和监管部门的规章,具有高度的权威性,成为所有员工严格遵守的行动指南;执行风险管理制度不能存在任何例外,任何员工不得拥有超越制度或违反规章的权力;
(5)适时性原则:应随着国家法律法规、政策制度的变化,公司经营战略、经营方针、风险管理理念等内部环境的改变,以及公司业务的发展,及时对风险控制制度进行相应修改和完善;
(6)防火墙原则:公司与关联公司之间在业务、人员、机构、办公场所、资金、账户、经营管理等方面严格分离、相互独立,严格防范因风险传递及利益冲突给公司带来的风险。
第二章
风险控制组织体系
第四条
风险控制组织体系
公司应根据股权投资业务流程和风险特征,将风险控制工作纳入公司的风险控制体系之中。公司的风险控制体系共分为五个层次:董事会、董事会下设的风险控制委员会、投资决策委员会、风险控制部、业务部。
第五条
各层级的风险控制职责
董事会职责:(1)审议批准风险控制委员会的基本制度,决定风险控制委员会的人员组成,听取风险控制委员会的报告;(2)审议单笔投资额超过公司资产总额30%,或者单一投资股权超过被投资公司总股本40%的股权投资项目;(3)决定公司内部风险管理机构的设置;(4)法律法规或公司章程规定的其它职权。
董事会下设风险控制委员会,其职责包括:(1)组织拟订公司的风险管理基本制度;(2)对单笔投资额超过公司资产总额30%,或者单一投资股权超过被投资公司总股本40%的,应当提交董事会审批的股权投资事项进行合规性审核;(3)监督和评估风险管理制度执行情况等。风险控制委员会对董事会负责,向董事会报告。
投资决策委员会职责:对单笔投资额不超过公司资产总额的30%,或者单一投资股权不超过被投资公司总股本的40%的股权投资项目的投资和退出作出决策。
风险控制部是公司内专职的风险管理部门,其职责包括:(1)独立于业务部开展风险控制、合规检查、监督评价等工作;(2)在项目决策过程中出具合规意见;(3)对投资协议进行审核;(4)在出现重大问题时及时向风险控制委员会报送相关专项报告。
业务部职责:具体负责项目开发、执行、退出过程中的风险控制。业务部负责人作为股权投资项目风险管理的第一责任人,负责组织部门内部的风险控制执行工作,并负有及时报告、反馈项目投资过程中发现的风险隐患和风险问题的职责。一般情况下,项目组配备一名具有项目公司所属行业相关背景的人员。第六条 为建立健全内控机制,公司设立独立于项目组的后台管理和监督部门。
综合管理部负责股权投资项目的文档管理、印章管理、人力资源管理、董事会和投资决策委员会的会议筹备,以及相关会议资料的管理等。
财务部负责股权投资业务的财务核算和资金划拨,为股权投资项目分别设置账户、独立核算、分账管理。
第三章
风险控制流程
第七条
风险管理的业务流程由风险识别、风险评估、风险分析、风险控制和风险报告五个步骤组成,是制定风险管理战略及防范措施的重要基础。
第八条
风险识别指对经营活动中存在的内部及外部风险的来源进行辨别。
第九条
风险测量是对风险的严重程度及发生概率进行科学合理的量化。
第十条
风险分析主要对风险的驱动因素进行归因分析,并评估其影响,提出避险建议和措施。
第十一条
风险控制是对业务流程的各个环节制定风险防范和处理措施。
第十二条
风险报告是指业务部、风险控制部根据职责范围和报告体系定期或不定期向主管领导提交的与风险评估分析相关的报告。
第四章
风险识别与评估
第十三条
股权投资业务面临政策风险、法律风险、操作风险、市场风险、合规风险等多种风险。
公司运营过程中,相关部门应当在职责范围内对各种风险进行必要的识别、评估及分析,履行相关的风险控制职责。
第十四条
政策风险
政策风险是项目公司面临的主要风险,并且会影响项目公司的估值和退出方案的实施,从而转化为投资失败风险。项目公司所属行业的国家产业政策、行业规划、税收政策等发生重大变化导致项目投资前后技术、市场、产品、客户发生不利变化,并导致项目公司偏离投资方案、估值整体下降,造成无法退出或亏损退出。第十五条
合规性风险
项目公司的各项经营管理活动必须符合法律法规和证监会的监管要求,对法律法规等理解有误、故意违反则将出现合规风险;项目公司的经营管理活动必须符合法律法规、国家政策的要求,对法律法规等理解有误或故意违反则将出现合规风险。
第十六条
法律风险
与被投资方、合作方、项目管理人之间的合同协议存在缺失导致出现不利于我方的诉讼。
第十七条
操作风险
股权投资业务包括投资项目的选择(即项目开发、初步审查、项目立项、尽职调查、投资决策、项目实施)、投资项目的管理和项目退出等业务环节,在上述每个环节均存在操作风险。主要可以归纳为决策失误、投资失控、员工内部欺诈、被投资方和合作方的外部欺诈、尽职调查存在缺失、资金划拨差错、项目公司经营管理不善、项目跟踪缺失、项目公司报告不畅等风险,其中,决策失误、投资失控是重大风险。
第十八条
市场风险
由于股权投资业务从项目投资到投资退出往往要经历宏观经济、项目所属行业、产品市场、证券市场等的波动,导致项目公司估值、项目退出的市场环境发生变化,从而造成退出方案无法实施或投资目标无法实现的风险。其中,对以上市为退出方式的项目,证券市场整体下行的系统性风险是难以控制的。
第五章
风险控制
第一节
合规风险的控制
第十九条
公司对股权投资项目的合法、合规性进行全面和重点分析和检查,控制投资业务的合规性风险。
第二十条
公司通过以下手段对合规风险进行事前和事中控制:
(一)为保证股权投资业务合法、合规,制定、审查相关的管理制度和业务流程;
(二)制订、审阅股权投资业务的相关合同、协议,确保合同的规范性和合法性;
(三)监督股权投资业务管理制度和业务流程的执行情况,确保国家法律、法规和公司内部控制制度有效地执行;
(四)确保股权投资业务投资决策服从国家产业政策,符合国家法律法规。
第二十一条
公司通过以下手段对投资项目进行事后控制。
(一)制定股权投资业务的合规检查制度;
(二)对股权投资业务运作和内部管理的合规性进行检查,并向公司通报;
(三)检查相关管理制度和业务流程的执行情况,确保资产管理业务遵守公司内部制度。
第二节
市场风险的控制
第二十二条
市场风险的控制措施主要体现在投资立项环节上。
第二十三条
公司制订项目立项标准。立项标准应该参照国家产业发展规划,符合公司关于投资范围的相关规定。
第二十四条
业务部应当根据立项标准和投资范围,对备选企业进行筛选形成项目池。项目人员应当在广泛收集项目方提供的商业计划书及其他相关信息材料的基础上,对入选项目池的项目进行初步评估和风险收益分析。符合立项条件的,根据公司规定申请立项审批。
第三节
法律风险的控制
第二十五条
风险控制部应当对公司签定的合同、协议等法律文书进行审核,防范法律风险。
第二十六条
在项目运作过程中,风险控制部提供法律方面的专业支持。必要时,可申请引入外部中介机构提供法律服务,防范法律风险。
第四节
操作风险的控制
第二十七条
公司制定专门的项目管理和投资决策制度,明确项目投资的业务流程和具体要求。
第二十八条
为维护公司的权益,项目投资的范围应当符合以下规定:
(一)不得将公司资产用于资金拆借、贷款、抵押融资或者对外担保等用途;
(二)不得将公司资产用于可能承担无限责任的投资;
(三)单笔投资额不得超过公司资产总额的30%,如果突破30%,需提交股东审议;
(四)单一投资股权不得超过被投资公司总股本的40%,如果突破40%,需提交股东审议;
(五)不得将公司资产投资于股东或其控制的企业;
(六)法律法规以及公司章程约定禁止从事的其他投资;
第二十九条
尽职调查的风险控制
(1)公司建立尽职调查制度,规范尽职调查的工作内容。项目组在尽职调查期间应当严格遵守工作程序,记录尽职调查工作底稿,形成相关报告。
(2)项目组开展尽职调查工作期间,项目负责人必须对拟投资企业进行实地考察。
(3)项目组应当对尽职调查相关材料的真实性和完备性负责。
(4)项目组认为必要时,可申请聘请外部中介机构,参与或独立进行调查工作。
第三十条
投资决策的风险控制
(1)投资决策委员会对项目投资或退出的相关材料进行审核,投资决策委员会成员独立发表审核意见;
(2)投资决策委员会可以根据需要委派专人或聘请外部专业机构进驻现场进行独立的尽职调查,提交独立的调查报告;
(3)公司股权投资业务的项目投资和项目退出必须经投资决策委员会通过。单笔投资额超过公司资产总额30%,或者单一投资股权超过被投资公司总股本40%的项目,应当经过投资决策委员会审议通过后,提交董事会审议,并根据公司章程规定提交股东审议。
第三十一条
项目管理的风险控制
公司建立对已投资项目的跟踪管理机制。
(1)项目组负责项目投资后的跟踪管理,具体包括:定期实地回访项目公司;定期收集项目公司财务资料、行业发展情况、企业财务状况;定期对项目公司进行重新估值;定期对原定退出方案的可行性进行重新评估等。
(2)项目组负责每月度、每半完成项目公司一般估值工作和全面估值工作,编制《月度项目情况报告》和《项目股权价值评估报告》(每半年),并向主管领导提交估值报告。第三十二条
公司建立重大事项报告和应急处置机制,对投资项目重大风险事项的处置进行决策。项目组在跟踪过程中发现公司在项目公司中的权益发生变动、或者项目公司的财务指标恶化、亏损等重大事项的,项目组应当及时报告。相关规则另行制定。
第三十三条
公司建立项目退出审批机制,对项目退出进行决策。当项目达到预期投资目标或出现重大紧急事项需要退出时,项目组根据具体情况,制定退出方案,报投资决策委员会审议。单笔投资额超过公司资产总额的30%,或者单一投资股权超过被投资公司总股本40%的股权投资项目,应当提交董事会和股东审议。
退出方案未通过审议的,项目组应当研究并重新设计退出方案,直至项目实现退出。
第五节
其它环节的风险控制
第三十四条
对财务与资金管理的风险控制
公司建立独立的财务核算体系,制定规范的财务会计核算制度,配备专职的财务核算人员。
公司按照有关规定及要求使用资金、单独开立银行账户。
第三十五条
对人员管理的风险控制
公司高级管理人员和从业人员应当专职。
第三十六条
公司建立专门的内部控制机制,对公司风险进行隔离,防范利益冲突,规范关联交易。
第六章
风险控制报告
第三十七条
风险控制报告分为定期报告和临时性报告两类。
第三十八条
风险控制部定期对公司业务运作、日常经营管理方面存在的问题进行风险评估与评价,在每4月底、8月底前向公司领导上报或半风险控制报告,为公司决策提供依据。
第三十九条
公司发生或可能重大事项的,风险控制部接到报告后,根据重大事项报告的相关规定向公司领导报送临时性报告。
第四十条
风险控制报告中应明确风险事件发生的原因、经过、可能存在的风险以及应对或补救措施等内容。
第七章
附则 第四十一条
本办法由风险控制部负责解释。
第四十二条
本办法自下发之日起实施。
第四篇:私募基金管理人风险控制制度
XXX基金管理有限公司
风险控制制度
第一章第二章第三章第四章第一节第二节第五章第一节第二节第三节第四节第五节第六节第七节第八节第六章第七章目 录
总则...................................................................................................................2 内部风险控制目标和原则..............................................................................2 风险来源与分类..............................................................................................3 内部风险控制体系..........................................................................................5 架构...................................................................................................................5 规则...................................................................................................................6 内部风险控制措施..........................................................................................7 管理风险控制...................................................................................................7 基金投资风险控制..........................................................................................7 流动性风险控制..............................................................................................8 合规性风险控制..............................................................................................8 操作风险控制...................................................................................................8 人员流失风险控制..........................................................................................9 职业道德风险控制..........................................................................................9 其他风险控制.................................................................................................10 内部风险控制的保障....................................................................................10 附则.................................................................................................................11
第 1 页 共 12 页
第一章
总则
第一条
为保证公司规范、稳健的运作,尽可能防止和减少风险的发生,充分保护基金投资者的合法利益,依据《关于进一步规范私募投资基金管理人登记若干事项的公告》、《私募投资基金管理人内部控制指引》等法律法规以及《公司章程》,结合本公司实际情况特制定本制度。
第二条
健全的风险控制机制和完善的风险控制制度是规范公司行为、有效防范风险的主要措施,是衡量公司经营管理水平的重要标志。公司应建立高效运行、控制严密的风险控制机制,制定科学合理、切实有效的风险控制制度。
第二章
内部风险控制目标和原则
第三条
公司内部风险控制的目标
1.保证公司的经营运作符合国家有关法律法规及公司各项规章制度,形成守法经营、规范运作的经营思想和经营风格。
2.保证基金投资人的合法权益不受侵犯。
3.完善公司治理结构,形成科学合理的决策机制、执行机制和监督机制,保证公司的经营目标和经营战略得以实现。
4.建立行之有效的风险控制系统,将各种风险严格控制在规定的范围内,保证公司业务稳健开展。
5.维护公司的信誉,保持公司的良好形象。第四条
内部风险控制工作的原则
1.全面性原则:内部风险控制必须覆盖公司的所有部门和岗位,渗透到各项业务过程和业务环节。
2.独立性原则:公司设立独立的合规风控部,合规风控部保持高度的独立,负责对公司各部门内部风险控制工作进行监督和检查。公司全体对合规风控部均
第 2 页 共 12 页
具有权责进行监督。采用合规风控评价机制,从风控入职至离职,采用公司极高人才资源管理标准。
3.权责匹配原则:公司及各部门在内部组织结构的设计上要形成一种相互制约的机制,建立不同岗位之间的制衡体系,并通过切实可行的相互制衡措施来消除内部控制中的盲点,做到权责分明,权责对等。
4.一致性原则,公司在建立全面风险管理体系时,必须确保风险管理目标与战略发展目标一致。
5.有效性原则:公司的内部风险控制工作必须从实际出发,主要通过对工作流程的控制,进而达到对各种经营风险的控制。
6.防火墙原则:公司基金交易、基金会计、电脑信息、研究策划等存在依法规要求部门,在物理和制度上进行隔离,对因业务需要知悉内幕信息的人员,实行严格的批准程序和监督处罚措施,具体措施包括岗前教育,岗中驾驭,保密协议等。
7.适时性原则:公司内部风险控制制度的制定应具有前瞻性,并且必须随着公司经营战略、经营方针、经营理念等内部环境的变化和国家法律、法规、政策制度等外部环境的改变及时进行相应的修改和完善。
第三章
风险来源与分类
第五条 风险来源于公司管理及各部门业务流程的每一个环节,相应地,风险控制应涉及到公司管理及每一个部门的各个业务岗位。每个员工在公司的风险控制体系中都要发挥规范职责履行、行为监督作用。
第六条
公司经营中的风险,从规章制度及实际运营总结来看可以分为以下几种风险:管理风险、投资风险、流动性风险、合规性风险、操作风险、职业道德风险和人员流失风险等。
1.管理风险是公司的治理结构不规范、不科学,缺乏民主透明的决策程序
第 3 页 共 12 页
和管理议事规则、健全的适合公司发展需要的组织机构和运行机制以及有效的内部监督和反馈系统等因素造成的风险。对于管理风险,公司必须在议事、决策等过程中严格遵循公司的相关规定,科学合理决策。各组织机构必须加强相互之间的合作交流,同时互相监督,共同维护公司的正常运作。
2.投资风险是指基金所投资的证券价格大幅度波动导致基金资产可能遭受的损失。可进一步分为投资研究风险、投资决策风险、投资交易风险和交易指令风险等。对于投资研究风险,公司在制定投资项目前,必须经过科学合理的分析,确保项目有预期收益;对于投资决策风险,公司完善投资决策制度,投资决策委员会作出投资决策必须严格按照公司章程及相关制度,防止盲目决策;对于投资交易风险,公司建立完善的关联交易制度,确保投资交易合法、安全进行;对于交易指令风险,公司实施书面指令方式,所有涉及公司利益的文件必须由相关负责人审阅签字,部门与部门之间通过书面或者电子邮件传达相关指令,各部门需配置专门人员收发指令。
3.流动性风险是基金资产不能迅速转变成现金以应付投资者支付要求的风险。对于流动性风险,公司相关负责人需要积极与投资者沟通,努力通过双方友好协商解决问题。
4.合规性风险是指公司运作违反国家法律、法规的规定,或者基金投资违反法规及基金契约有关规定的风险,出现此类风险,有可能导致证券监管部门的处罚,关系到公司的特许经营资格与公司声誉,是基金管理公司必须加以严格控制的风险。
5.操作风险是公司各部门或者业务各个环节在操作中,因人为因素或管理系统设置不当、违反操作流程等造成操作失误而引致的风险,例如,越权违规交易、会计部门欺诈、电脑系统故障等。
6.职业道德风险是指员工行为违背国家有关法律、法规和公司《员工职业守则》中的有关规定,对公司产生不良影响的风险。
7.人员流失风险是指对公司业务运作发挥重要作用的人员离开公司,从而
第 4 页 共 12 页
给公司业务发展带来影响的风险。
8.其他外部风险,例如,金融市场危机、政府政策、行业竞争、灾害、代理商违约、托管行违约等。这些外部风险一般来说对整个行业都产生影响,防患这些外部风险的主要手段,依然需要加强内部管理来解决。
第四章 内部风险控制体系
第七条
内部风险控制体系包含与风险控制相关的各种因素,主要提供风险控制的架构和规则。良好的风险控制体系可有效加强对各项业务风险的牵制力,提高公司管理层、员工对风险控制的重视程度。
第一节
架构
第八条
内部风险控制架构涵盖公司经营管理各个环节,公司实施顺序递进、权责明确、严密有效的三道监控防线。
第九条
第一道监控防线:各职能部门经理负责,一线岗位以双人、双责为基础的监控防线。直接参与资金、电脑系统、财务会计等业务的重要岗位,要尽可能设置双岗,属于单人单岗处理的业务,要强化后续的监督机制。实行双人负责的制度,出现问题,部门经理和具体经办人均要承担责任。各部门的经理要对发生在本部门岗位职责内的问题负全责。
第十条
第二道监控防线:在总经理领导下,各相关部门之间相互监督制衡的监控防线。各部门应根据公司经营计划、业务规则及自身具体情况制定本部门的作业流程及风险控制措施,同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。在关键部门和重要业务之间要有书面凭据的传递制度,相关人员要在书面凭据上签字并加盖时间戳记。
第十一条
第三道监控防线:在执行董事领导下,公司风险控制委员会负责,通过合规风控部的具体工作掌握公司的整体风险暴露状况,对各岗位、各部门、各项业务的风险控制措施进行全面监督并及时反馈的监控防线。合规风控部独立
第 5 页 共 12 页
于其他业务部门和公司管理层,对内部控制制度的执行情况实行严格检查和及时反馈,并独立报告。风险控制委员会定期审阅公司内部风险控制制度及相关文件,并根据需要随时修改、完善,确保风险控制与业务发展同步进行,必要时还可聘请国内外中介机构和专家给予评估、咨询;在特殊情况下,在上报执行董事、监事的同时,依据风险控制委员会的职权,可以对公司业务进行一定的干预。
第二节
规则
第十二条
内部风险控制规则是公司为实现风险控制的目标,建立的一整套完善的制度体系,主要由三部分组成,分别是管理制度、内控制度和监察稽核制度。这三部分制度是相互对应、相互钩稽、相互制约,各自负责的关系。内控制度是汇集各项管理制度中的风险控制措施,并对管理制度的制定提出风险控制方面的要求,管理制度要符合内控制度的要求,而监察稽核制度又是与内控制度相对应,检查内控制度的执行情况的。他们各自由公司不同的管理阶层和部门负责,避免了内部人为控制和流于形式。
第十三条
管理制度由公司综合管理制度和各部门业务规章制度组成,是各部门在具体业务工作中所要遵循的业务流程和规则。它由各职能部门制定,公司总经理审阅和批准修改。
第十四条
内部控制制度是各部门所要满足的各项业务风险控制要求及其具体解决措施的汇集。它主要包括风险控制制度、岗位分离制度、空间分离制度、作业流程制度、集中交易制度、信息披露制度、资料保全制度、内部会计控制制度、保密制度、授权制度等一系列具体制度,由公司风险控制委员会负责审阅和批准修改。
第十五条
监察稽核制度是检查公司各项内控制度的执行情况并提出改进要求,它由合规风控部负责制定和实施,合规风控负责人负责审阅和批准修改,并向公司股东会报告。
第 6 页 共 12 页
第五章
内部风险控制措施
第一节
管理风险控制
第十六条
公司领导必须牢固树立内控优先思想,自觉形成风险管理观念,忠于职守,勤勉尽责,严格遵守国家法律法规和公司各项规章制度。建立合法有效的决策程序,公司的投资决策委员会负责基金投资的决策,避免决策的随意性,同时充分发挥风险控制委员会和公司合规风控部在公司内部风险管理中的作用。
第二节
基金投资风险控制
第十七条
投资研究风险的控制措施吸引高素质投资研究人才,定期进行培训,要求投资研究报告依据详实资料,并尽量进行实地研究等。
第十八条
投资决策风险的控制措施
(1)设立投资决策委员会,定期召开会议,研究宏观经济形势及市场状况,审核基金投资组合方案,决定投资原则,控制基金投资风险;
(2)由投资决策委员会确定投资经理的投资权限,即投资经理对单一证券的投资规模超过一定金额时,需经过投资决策委员会批准后方可实施;
(3)投资经理对有价证券的投资,要在遵照投资决策委员会决定的投资原则和授权权限下,依据投资研究报告进行,并对投资个股进行跟踪、研究。
第十九条
投资交易风险的控制措施
(1)事前控制:投资决策委员会确定投资经理的投资权限;
(2)事中控制:项目投资业务流程实施实时监控,当投资经理的交易指令明显违反相关法规法令及公司的相关制度和授权范围时,将拒绝执行指令并做出记录,同时将情况汇报公司业务部负责人,并通知投资经理和合规风控部;
(3)事后控制:财务部实施事后监控,如在每日会计处理过程中发现有违规或异常交易现象,应制作《警示报告》,报告投资部负责人,并通知投资经理、第 7 页 共 12 页
合规风控部,确保各种投资比例限制符合法规及基金契约。
第二十条
投资指令风险的控制措施
(1)规定只有投资经理(或其书面授权的助理)才有权下达所管理基金的投资指令;
(2)交易指令规范化,即投资经理(或其书面授权的助理)必须通过电脑下达交易指令及其修改指令,并要有时间记录,防止交易员越权操作风险;
(3)明确投资经理必须对其管理的基金运作中涉及的投资行为负责,并需要对偶然发生的投资行为做出合理的解释。
第三节
流动性风险控制
第二十一条
流动性风险的控制措施
(1)根据基金契约关于资产流动性控制的限制,保持现金比例不低于基金资产一定比例;
(2)定期由投资决策委员会对基金资产流动性进行评估,监控基金资产流动性变动情况。
第四节
合规性风险控制
第二十二条
公司设立独立的合规风控部,对公司管理和基金管理过程中的遵规守法情况以及公司内部控制制度的实施和落实情况进行监督、评价,及时、准确地发现问题并提出警示,最大限度降低公司和基金的违规风险。
第五节
操作风险控制
第二十三条
越权违规风险控制
各部门应根据公司经营计划、业务规则及自身具体情况制定本部门的作业流程、岗位职责和权限,同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。
第 8 页 共 12 页
第二十四条
基金会计业务风险的控制措施(1)遵循公认会计准则;(2)实行会计复核与业务复核制;
(3)实行凭证管理制度,包括会计凭证登录、传递、归档等一系列管理制度;
(4)建立完善的基金数据录入、价格核对、价格确定的估值程序;(5)实行与托管银行逐日对帐制度。第二十五条
电脑系统风险的控制措施(1)公司所有电脑设置密码及相应的权限;(2)电脑系统机房空间隔离并设置门禁制度;(3)建立操作安全管理制度;(4)建立计算机病毒防患制度;(5)建立数据备份制度;(6)制定灾难恢复计划。
第六节
人员流失风险控制
第二十六条
人员流失风险的控制措施
(1)建立良好的企业文化和员工培训、成长以及激励机制,为优秀人才提供良好的成长环境;
(2)建立人才梯级队伍及人才储备机制,以保证重要岗位人员因各种原因离开公司时,后续人员能迅速补上。
第七节
职业道德风险控制
第二十七条
职业道德风险的控制措施
第 9 页 共 12 页
(1)加强对员工的守法意识、职业道德的教育,员工必须根据自身的工作岗位,提交自律承诺书,保证严格执行国家有关法律、法规和公司《员工职业守则》中的有关规定。员工的守法情况和职业道德将作为录用和提升的重要标准。
(2)根据不同的岗位和职责,制定相应的业务规则,明确各个岗位对保证公司规范运作的责任,规范各自的行为。
第八节
其他风险控制
第二十八条
金融市场危机等风险的控制措施。
公司管理层加强调查研究,制定科学、合理的公司发展战略等。第二十九条
第三方违约风险的控制措施
公司通过谨慎选择第三方、实行资信调查、完善代理合同、明确双方业务数据交换及资金划转规则及违约责任,要求第三方定期实行独立审计等。当第三方违反约定或其行为已经损害了基金持有人利益时,公司将根据有关法规的规定,组织更换第三方的工作。当第三方出现破产、清算时,公司将根据有关法规的规定,组织更换第三方的工作。当第三方出现破产、清算时,公司将根据有关法规采取措施将投资者损失减少到最小。
第六章
内部风险控制的保障
第三十条
为保障内部风险控制制度的持续性和有效性,公司必须提供有效的保障措施,建立员工自律承诺制度、持续检验制度、违规报告程序和纪律处分制度,并不断完善配套的电脑监控系统和信息系统。
第三十一条
每个员工都必须根据自身业务范围签署行为规范自律承诺书,保证执行国家的有关法律法规和公司的有关规章制度,规范自身的行为并承担相应的责任和义务,竭诚为基金投资者服务。
第三十二条
持续检验制度是公司对员工行为规范和业务风险的监督检查需随时且持续续进行,并根据市场环境、金融工具、技术应用、法律法规的变化页 第 10 页 共
和发展情况,不断测试和修改风险控制制度,以确保风险控制制度持续运作并充分有效。
第三十三条 任何员工发现已经发生的违规事件,或者预见到将要发生的违规事件,应及时报告给自己的上级主管或直接报告合规风控部。如涉及上级主管违规的,可报告更高一级主管或直接报告合规风控负责人。
上级主管应在接到举报后当日,通知合规风控部开展调查,并由合规风控部确定是否属于严重违规事件。严重的违规事件定性后要在两小时内迅速上报公司总经理,并组成相应调查小组。所有违规事件均需报风险控制委员会,严重违规事件的情况及处理结果需由合规风控部上报股东会。
第三十四条
公司的纪律处分分为经济处罚和行政处分两类,可共同执行也可单独执行。经济处罚有扣发工资、奖金和赔偿损失,行政处分分为四级:警告、降级、辞退和开除,如情节特别严重、触犯法律还可以提起诉讼、追究法律责任。
部门经理、合规风控部和风险控制委员会拥有处分建议权,公司的执行董事、总经理有处分的决定权。
第三十五条
公司将逐步在高管人员、部门经理和投资经理等岗位全面推行引咎辞职制度。即上述人员只要确实违背自身签署的行为规范自律承诺,不论是否受到其他处分,均须首先引咎辞职。
第三十六条
公司应不断完善配套的电脑监控系统和信息系统,设置交易预警、限制程序,从硬件上控制各种投资风险和违规操作行为,保证及时可靠地取得准确详细的信息,确保内控程序和报告程序的有效、真实。
第七章
附则
第三十七条
公司将适时根据有关法律法规的要求及公司业务的发展情况和公司内部执行的情况对本制度作进一步调整和完善。
第三十八条
本制度由风险控制委员会负责解释和修订,经股东会批准后生页 第 11 页 共
效。
第三十九条
本制度自公司股东会通过之日起生效。页 第 12 页 共
第五篇:1私募基金 基金业协会备案 运营风险控制制度
上海XX资产管理有限公司
运营风险控制制度 第一章 目标和原则
第一条 公司制定本制度旨在保护基金客户的合法权益,促进公司基金业务的规范发展,有效防范和化解风险,杜绝利益输送及其他有损害公司和客户利益的行为。
基金公司风险控制的总体目标是:保证公司资本运作严格遵守国家有关法律法规和基金管理合同规定;确保各类基金的稳健运行和资本运营的安全完整,防范和化解风险,确保公平对待公司所管理的各类基金。
第二条 基金管理内部控制应当遵循的原则: 合法性原则
公司应在合法合规的前提下签署各类合同,忠实履行合同义务,客户资金运作应与各类合同及客户的收益目标的风险承受度相一致,充分依据合同规定构建投资组合。
健全性原则
风险控制必须覆盖基金运作的各个环节和各级人员,渗透到决策、执行、监督、反馈等各个经营环节。
独立性原则
公司设风险控制委员会,风险控制机构和人员具有并保持高度的独立性和权威性,负责对公司各部门风险控制工作进行监察和稽核。
防火墙原则
公司各机构、部门和岗位保持相对独立,公司自有资产与股东投入、私募基金等各类不同资产的运作应当严格分离,分别独立运作。
公平原则
公司应当恪尽职守、履行诚实信用、谨慎勤勉的义务,杜绝利益输送行为,通过完善相关制度、流程,在公平的基础上使客户资产的投资管理可以充分利用公司既有的行政、系统、研究资源,同时防范公司各类基金之间相互输送利益,保证公平对待各类投资者。
第二章 公司内控风险控制架构与流程
第三条 公司设风险控制委员会。风险控制委员会的主要职责是根据公司相关制度规定,对公司经营管理的全过程进行风险控制。风险控制委员会由董事长、风控总监、投资总监及上述级别以上人员组成,公司总经理任风险控制委员会主任。定期或不定期组织召开风控评审会,与会人员须为委员会成员,或增加一至两名外部专家。评审会采取投票制,即参会项目必须得到三分之二以上与会人员的赞成票方可通过评审;同时公司董事长及总经理有一票否决权,即董事长或总经理一旦投否决票,无论赞成票数多寡,该项目均不得通过评审。
风险控制委员会负责制定公司内控制度并执行;对公司运作中存在的风险问题和隐患进行研究并作出控制决策;负责听取各部门风险情况汇报,对潜在的风险问题提出解决意见,并部署相关的风险解决方案。
第四条 公司设风控总监。风控总监负责组织指导公司日常监察稽核工作。风控总监履行职责的范围,应当涵盖公司运作的所有业务环节。风控总监对董事会负责,对基金运作、内部管理、制度执行及遵规守法情况进行内部监察稽核。
第五条 公司设合规风险部。合规风险部具体负责具体的公司内部监察稽核工作,就内部风险控制制度的执行情况独立地履行检查、评价、报告及建议职能,对风控总监负责。
第六条 公司各部门应根据公司经营计划、业务规则及各部门具体情况制定本部门标准化的作业流程及风险控制制度,将风险控制在最小范围内。
第七条 公司在风险控制方面实行自上而下和自下而上相结合的内控流程:
自上而下:即通过风险控制委员会对风控总监、合规风险部及各业务部门直至每个业务环节和岗位的风险工作理念和要求的传达和执行的过程。
自下而上:指通过每个业务岗位及各业务部门逐级对各种风险隐患、问题进行监控,并及时向上报告、反馈风险信息,实施风险控制的过程。
第三章 基金管理面临的风险种类
第八条 基金管理过程中与其他委托资产共有的风险包括:市场风险、政策风险、决策风险、操作风险、技术风险。
第九条 基金管理中应重点关注的风险包括:
合同管理风险:在基金合同的签订阶段和履行过程中产生的各种风险。包括:
合同签订阶段的风险评估风险:基金经理未能充分了解客户的风险偏好、风险认知能力和承受能力,评估客户的财务状况,向客户说明有关法律法规和相关投资工具的运作市场及方式而产生的风险;
合同约定不明的风险:双方因基金合同没有约定或约定不明确产生争议或纠纷所产生的风险;
违约风险:指基金合同履约过程中可能产生的违反合同的约定以及因客户提前解约赎回而产生的风险。
法律风险:由于违法违规或对决策、经营、操作的合法合规性评估失误而可能造成损失的风险,以及因对上述失误法律后果认识不足、处理失当而可能扩大损失的风险,包括:
违规承诺收益或承担损失;
进行有损客户利益的异常交易、不正当交易等;
从事内幕交易、操纵证券交易价格及其他不正当的证券交易活动。流动性风险:资产组合无法在要求的时间内在没有冲击成本的前提下变现的潜在风险。
道德风险:从事基金运营活动的人员在最大限度地增进自身效用时,做出不利于他人的行为。
第四章 基金管理基本的风险控制机制
第十条 公司将通过建立科学严密的岗位分离制度,确保公司基金业务内控的有效性,防止出现职责不清、利益输送以及信息失密等风险:
涉及投资管理业务的前线部门(研究、投资、交易等)和后台部门(基金会计、IT 系统支持等)岗位必须严格分离,并拥有相互独立的向公司管理层的汇报渠道;
合规风险部负责公司基金投资业务的监察稽核工作;
为确保相关岗位能够充分物理隔离,公司对不同的部门和岗位设立必要的防火墙制度。
第十一条 公司通过发行基金募集而来的资金应与公司自有资产严格分离,并设立独立账户进行管理;公司管理的各支基金应分别设立账户,以确保各类业务相互独立。
第十二条 公司基金产品的研发信息应严格保密,除法律法规另有规定,不得进行公开的信息披露;
公司员工与公司签订保密合同,并受到本制度的制约,负有严格的保密义务;因工作变动需离开公司的,应签署《离职承诺》,保证保守公司及客户的商业秘密。
第十三条 公司制定基金经理人行为规范,要求专职人员必须诚实守信、严格遵守法律法规和委托合同的要求,禁止利益输送、违规承诺收益、不正当交易以及泄露客户秘密等行为的出现,避免道德风险。
第十四条 监察稽核体系独立于基金业务的产品研发、投资、交易、会计、运营等体系,由合规风险部对投资业务中出现的违反法规、公司风险管理制度及合同规定的风险行为,进行日常监控和稽核,并要求有关部门采取风险控制措施;通过定期或不定期的专项稽核报告向公司管理层汇报有关风险问题,并督促相关部门整改。
第五章 基金业务各风险的防范措施
第十五条 公司按照公司风险控制制度规定的相关措施来防范基金管理及投资组合相应的风险。
第一节 合同管理风险的防范措施
第十六条 在各类合同签订阶段,公司通过以下措施来防范: 公司通过“投资者调查问卷”,充分了解客户的风险偏好、风险认知能力和承受能力,客观评估客户的财务状况,并通过“风险声明书”向客户揭示有关法律法规和相关投资工具的风险,以防范因风险评估失误产生的风险。
公司合规风险部严格审查客户资料和资金来源,确保客户资料的真实性和资金来源的合法性,确保各类合同的合法性,避免不明来源的资金从事反洗钱活动。
由客户签订“承诺书”,承诺资料的真实性和资金来源的合法性,并承诺不向基金经理人索取商业贿赂。
第十七条 公司合规风险部负责对各类合同内容的管理: 公司参照监管部门的规定制定公司的标准合同,在各类合同中尽可能将全部问题进行明确约定,避免出现没有约定或约定不明的事项。
在合同中明确约定出现各类情形时的双方的权利义务。在合同中约定双方对合同条款理解出现分歧时的解决方式。各类合同在签订之前必须由相关法务人员进行合规审核。第十八条 在合同履行阶段,由产品研发管理部门对投资过程是否符合合同约定进行监督。对发现不符合合同约定投资要求的,可以向合规风险部建议召开风险评审会,及时作出调整,以符合合同约定。
第二节 投资相关风险的的防范措施
第十九条 公司设立投资决策委员会,所有投资事宜均需投资决策委员会审批通过后方可执行。
第二十条 研究员调研成果和研究报告,必须同时向基金经理和投资经理报告,防止因研究报告提交的时间不同造成不公平对待各类基金。
第二十一条 公司应分级配置管理投资,清楚地划分投资经理、产品经理和行业投资经理的职责,通过层层配置,分散投资,有利于减少非系统性风险,保障客户和公司的利益。
第二十二条 风控总监可列席投资决策委员会会议,对相关投资决策提出有关风险控制的提示;合规风险部对投资决策流程和执行程序的合法合规性进行监督。
第二十三条 投资经理应依据合同和投资决策委员会资产配置决议,在规定范围内调整投资策略和投资组合;对超过权限的投资必须上报投资决策委员会审批后方可进行。
第二十四条 公司从制度上严格限定投资交易权限,投资经理只有在各个组合之间进行配置的权限。产品经理只有在组合内进行行业配置和选择投资品种的权限;投资经理和产品经理享有特定的交易权限,其他任何人均无此权限。
第二十五条 投资经理、产品经理在不违反合同和投资决策委员会决策的前提下独立进行投资,其他任何人包括基金经理、公司管理人员以及客户均不得干涉投资。
第二十六条 投资经理和产品经理不得就各自的配置计划互相交流,以保证彼此的独立性。
第三节 交易阶段的内部控制机制
第二十七条 公司实行集中交易制度,所有投资必须根据集中交易制度的规定在集中交易室完成,投资指令通过交易系统以电子指令形式下达,由集中接单员审核无误后分发给相应的交易员,各交易员之间独立操作,不得沟通各自的交易内容。
第二十八条 在交易系统中针对不同的客户设置独立的帐户,有独立的代码,并对不同的专户进行独立的交易流水记录和持仓记录。
第二十九条 基金运营对于交易系统的权限严格设定,只有经过批准的投资经理和产品经理才可以下达买卖指令。
第三十条 公司建立科学合理的公平投资机制,实现不同投资组合之间的公平投资。公平投资原则贯穿在指令下达、执行交易各个环节。
第三十一条 公司建立系统的交易方法,根据投资组合的投资风格和投资策略制定客观完整的交易规则,并按照这些交易规则进行交易决策,以保证各投资组合交易决策的客观性和独立性。
第三十二条 按照法律法规以及合同的规定,在交易系统中设置投资合规合约比例的预警值和禁止值,超过禁止值的下单将被禁止,对可执行的异常交易进行预警设置。
第三十三条 合规风险部通过交易系统对交易事项进行监控,一旦发现违规、违约或异常交易情况,应向投资经理发出提示,并要求相关投资人员进行说明,合规风险部有权采取相关制止措施。
第三十四条 公司合规风险部负责对投资过程中的合法合规性进行监察稽核。
第四节 报告制度
第三十五条 公司相关部门应按照合同约定的时间,编制并向客户报送资产投资报告,对报告期内资金的投资运作等情况作出说明。
第三十六条 当投资目标和投资业绩表现有明显差距时,公司应出具书面分析报告,由投资经理、总经理分别签署后向客户披露。
第三十七条 公司按法定要求定期完成投资季度报告和报告。
第六章 风险控制制度的保障和评价
第三十八条 为保障风险控制制度的持续性和有效性,公司内部必须形成良好的控制环境,建立持续的控制检验制度和独立的控制报告制度。
第三十九条 控制环境是与风险控制制度相关的各种因素相互作用的综合效果及其对业务、员工的影响。良好的控制环境可为其他风险控制制度要素提供规则和架构,主要包括各项风险控制制度对各项业务的牵制力,公司管理层、员工对风险控制制度的重视程度。公司致力于从公司文化、组织结构、管理制度等方面营造良好的控制环境。
第四十条 公司致力于营造一个浓厚的合规文化氛围,使得控制意识能在公司内部广泛分享,并能扩展到公司所有员工,确保内控机制的建立、完善和各项管理制度的执行。
第四十一条 控制报告制度是指合规风险部及时将风险控制制度的实质性缺陷或失控向公司管理层和风控总监报告的制度。公司应具备完善的信息系统确保报告程序的有效性,以保证管理层和风控总监及时可靠的取得准确详细的信息。
第四十二条 对因监察稽核工作出色,防止了某些重大风险的发生,为公司挽回了重大损失,业绩特别突出的风控人员,公司应予以表彰和奖励。
第四十三条 合规风险部有关人员要认真履行工作职责,认真、及时地反映情况,对隐瞒不报、上报虚假情况或监察稽核不力,给公司造成巨大风险和损失的,依公司规定追究其责任。
第四十四条 对于各项规章制度完善、风险防范工作积极主动并卓有成效的部门,公司应给予适当表彰与奖励。
第四十五条 由于部门制度不完备、工作程序不合理或管理混乱而造成较大风险并给公司带来损失的应追究部门主要负责人的责任。
第四十六条 公司所有员工都有义务完善本制度,如在工作中发现制度缺失或不足之处,应及时向合规风险部报告,公司应对有效建议给予适当的嘉奖。
第四十七条 本制度的解释权归公司董事会,并自董事会审核通过之日起实施。
上海XX资产管理有限公司 2016 年 月 日