第一篇:私募基金运营风险管理制度
XXXX公司运营风险管理制度(模板)1 / 7
XXXX公司 运营风险管理制度
第一章 总则
第一条 为保证公司规范、稳健的运作,牢固树立合法合规经营的理念和风险控制优先的意识,培养从业人员的合规与风险意识,营造合规经营的制度文化环境,保证公司及其从业人员诚实信用、勤勉尽责、恪尽职守,防范和控制公司经营及业务开展过程中的各类风险,根据《中华人民共和国证券投资基金法》、《私募投资基金监督管理暂行办法》、《私募投资基金管理人内部控制指引》等法律法规、规范性法律文件及相关监管要求制定本制度。
第二条 本制度所称风险,是指对实现公司经营目标可能产生负面影响的不确定因素。
第三条 本制度所称风险管理,是指围绕公司经营目标,对日常经营和业务开展过程中的风险进行识别、评估、监测和控制的基本过程。第四条 公司及公司子公司(或公司投资设立的其他企业)适用本制度。
第二章 基本原则
第五条 风险管理应贯穿事前防范、事中监督、事后检查弥补的指导思想。
第六条 风险管理的具体目标是:
(一)公司的经营与业务开展严格遵守国家有关法律法规规章,监管机关的相关规定和公司各项规章制度;
(二)建立健全的法人治理结构,形成科学合理的决策机制、执行机制、监督机制和反馈机制; / 7
(三)建立行之有效的风险管理体系和风险管理流程,确保各项业务活动的健康运行和管理资产的安全完整;
(四)在合理控制风险的基础上实现公司的长期可持续发展;
(五)股东及客户的合法权益不受侵犯,维护公司的信誉及良好形象。
第七条 风险管理的基本原则:
(一)全面管理与重点监控相统一的原则:建立覆盖所有业务流程和操作环节,能够对风险进行持续监控、定期评估和及时预警的全面风险管理体系,同时根据公司实际有针对性地实施重点风险监控,及时发现、防范和化解对公司经营有重要影响的风险;
(二)独立集中与分工协作相统一的原则:建立全面评估和集中管理风险的机制,保证风险管理的独立性和客观性,同时强化业务部门的风险管理主体职责,在保证风险管理职能部门与业务部门分工明确、密切协作的基础上,使业务发展与风险管理平行推进,实现对风险的过程控制;
(三)充分有效与成本控制相统一的原则:建立与自身经营目标、业务规模、资本实力、管理能力和风险状况相适应的风险管理体系,同时合理权衡风险管理成本与效益的关系,合理配置风险管理资源,实现适当成本下的有效风险管理。
第八条 公司设有三道风控防线:
(一)前台业务团队:对客户和公司负责,基于客户偏好、监管合规、内部风险偏好等要求主动设定和调整业务的行为,为风险控制负主要责任;
(二)风险管理职能部门:包括风险管理部和合规部。与业务部门相互独立,全面评估、监控与报告风险,审核关键业务,检视公司内控体系并推动内控流程与机制的优化,参与风险的处理,推动风险管理系 / 7
统建设,对第一道防线实行独立监督与制衡;
(三)内部审计团队:对公司内控体系的健全性、合理性和有效性进行独立审计,同时覆盖第一道防线和第二道防线。
第三章 组织结构与职责分工
第九条 公司应建立覆盖所有业务单位的风险管理组织体系。公司任命合规风控负责人,负责组织和指导公司日常的风险管理工作,提出防范和化解重大风险的建议,监督风险管理运行体系的有效性。
第十条 风险管理部包括风险管理职能部门和法律合规职能部门。主要负责落实和执行关于风险管理工作的各项计划,并组织实施对各类风险的识别、评估、监测、控制等工作。
第十一条
风险管理部主要的风险管理职责如下:
(一)执行公司的风险管理战略和决策,拟定公司风险管理制度,并协同各业务部门制定风险管理流程、评估指标;
(二)对投资风险进行定性和定量评估,改进风险管理方法、技术和模型,组织推动建立、持续优化风险管理信息系统;
(三)对新产品、新业务进行独立监测和评估,提出风险防范和控制建议;
(四)负责督促相关部门落实公司各项风险管理决策和风险管理制度,并对风险管理决策和风险管理制度执行情况进行检查、评估和报告;
(五)组织推动风险管理文化建设。
第十二条
公司合规部门主要的风险管理职责如下:
(一)拟定公司法律合规管理制度,并协同各业务部门制定法律合规管理流程;
(二)负责公司对外和内部法律事务及合同审核,参与公司司法案件的处理;
(三)对公司制定的重要规章制度进行合规性审查,为公司业务开 / 7
展与日常经营提供法律合规咨询意见;
(四)对公司业务操作及流程合法合规情况进行监督检查;
(五)推动公司内控机制与业务流程的完善,组织业务部门内控整改;
(六)跟踪监管法规,组织合规培训与宣传;
(七)监管沟通与协调;
(八)积极推动合规文化建设。
第十三条
员工的风险管理职责:每位员工都是其岗位风险控制的直接责任人,应当牢固树立内控优先和全员风险管理理念,加强法律法规和公司规章制度培训学习,增强风险防范意识,严格执行法律法规、公司制度、流程和各项管理规定,发现风险问题应及时报告直属上级和风险管理职能部门。各部门负责人对其部门业务的风险管理负有管理责任,业务人员对本岗位业务的风险管理负有直接责任。
第十四条
公司设立内部审计职能,开展公司内控专项审计工作。公司聘请外部专业机构进行至少每年一次的独立外部审计。
第四章 风险管理工作内容与流程
第十五条
风险管理工作的主要内容包括风险信息收集与整理、风险识别与评估、风险管理策略制定、风险监控、风险报告的编制、风险管理工作评估与改进。
第十六条
风险信息收集主要指对公司日常经营与业务开展过程中各项风险信息的汇总和整理。风险管理人员应建立快速高效的信息收集渠道,并有责任核查重大风险信息的真实性和有效性。
第十七条
风险识别与评估是指公司对于业务信息、管理信息和重要业务流程等在内的各项风险信息进行识别并评估其发生风险的可能性及影响程度,保证每一项风险都能被理解、归类。
第十八条
风险管理策略是指根据风险的自身情况和外部环境,采 / 7
取风险承担、避免、转移、消除、弱化、对冲、补偿或者分担等一系列风险管理工具的总体策略,确保把风险控制在公司的可承受范围以内。
第十九条
风险监控是指对不同类型风险进行动态监测与控制。第二十条
风险管理部门应定期评估风险管理工作,并根据评估的结果对风险管理各项工作及时进行改进。
第二十一条 公司应当保存公司风险管理体系活动等方面的信息及相关资料,确保信息的完整、连续、准确和可追溯,保存期限自私募基金清算终止之日起不得少于10年。
第五章 主要风险的评估与控制
第二十二条
公司在日常经营和业务开展过程中涉及到的风险主要有投资风险,以及法律风险、合规风险、道德风险、操作风险等。
第二十三条
投资风险主要是指公司开展资产管理投资业务时所面临的风险,主要包括市场风险、信用风险和流动性风险。
第二十四条
操作风险主要是指由于内部程序、人员、系统的不完善或失误、或外部事件造成直接或间接损失的可能性。主要包括:投资决策风险、交易风险、资金管理和清算交割风险、信息技术系统风险等。
第二十五条
法律风险主要是公司经营管理过程中,因违反国家法律、法规的规定,或违反合同有关规定的风险。
第二十六条
合规风险主要是指公司因未能遵循合规规则而引发法律责任、监管处罚、财务损失和声誉损失的风险。
第二十七条
道德风险主要是指公司员工基于个人利益诉求,而违背职业道德、公司制度,乃至法律法规对公司经营造成损失的风险。
第二十八条
公司应采取必要的措施充分识别并评估风险,根据公司自身或客户的风险容忍度适当承担风险,对于无法承受的风险进行转移,或建立合理的控制机制。建立信息与沟通机制,加强部门与员工的交流与信息传递,加强公司各项政策与文化宣传内容的传达,促进内部 / 7
控制有效运行。
第六章 风险管理体系的监督与评价
第二十九条
公司应对公司风险管理体系的执行情况进行定期和不定期的检查、监督及评价,排查公司风险管理体系是否存在缺陷及实施中是否存在问题,并及时予以改进,确保有关制度的有效执行。
第三十条
风险合规和审计人员可定期或不定期地检查各部门的风险管理工作,并将检查结果报告公司管理层。
第三十一条
对于各项规章制度完善、风险防范工作积极主动并卓有成效的部门,公司应给予适当表彰与奖励。对由于制度不完备、工作程序不合理,或管理混乱而造成较大风险并给公司带来损失的,应追究部门主要负责人和相关人员的责任。
第七章 附则
第三十二条
本制度由公司合规部负责制定、修订与解释。本制度未尽事宜,按相关法律法规执行。
第三十三条
本制度经股东会审批通过,发布之日起施行。/ 7
第二篇:2016私募基金风险控制管理制度
风险控制管理制度
第一章 总则
第一条 为保障公司股权投资业务的安全运作和管理,加强公司内部风险管理,规范投资行为,提高风险防范能力,有效防范和控制投资项目运作风险,根据《证券公司直接投资业务试点指引》等法律法规和公司制度的相关规定,特制定本办法。
第二条 股权投资业务是指使用自有资金对境内企业进行的股权投资类业务。
第三条 风险控制原则
公司的风险控制应严格遵循以下原则:
(1)全面性原则:风险控制制度应覆盖股权投资业务的各项工作和各级人员,并渗透到决策、执行、监督、反馈等各个环节;
(2)审慎性原则:内部风险控制的核心是有效防范各种风险,公司部门组织的构成、内部管理制度的建立要以防范风险、审慎经营为出发点;
(3)独立性原则:风险控制工作应保持高度的独立性和权威性,并贯彻到业务的各具体环节;
(4)有效性原则:风险控制制度应当符合国家法律法规和监管部门的规章,具有高度的权威性,成为所有员工严格遵守的行动指南;执行风险管理制度不能存在任何例外,任何员工不得拥有超越制度或违反规章的权力;(5)适时性原则:应随着国家法律法规、政策制度的变化,公司经营战略、经营方针、风险管理理念等内部环境的改变,以及公司业务的发展,及时对风险控制制度进行相应修改和完善;
(6)防火墙原则:公司与关联公司之间在业务、人员、机构、办公场所、资金、账户、经营管理等方面严格分离、相互独立,严格防范因风险传递及利益冲突给公司带来的风险。
第二章 风险控制组织体系
第四条 风险控制组织体系
公司应根据股权投资业务流程和风险特征,将风险控制工作纳入公司的风险控制体系之中。公司的风险控制体系共分为五个层次:董事会、董事会下设的风险控制委员会、投资决策委员会、风险控制部、业务部。
第五条 各层级的风险控制职责 董事会职责:(1)审议批准风险控制委员会的基本制度,决定风险控制委员会的人员组成,听取风险控制委员会的报告;(2)审议单笔投资额超过公司资产总额30%,或者单一投资股权超过被投资公司总股本40%的股权投资项目;(3)决定公司内部风险管理机构的设置;(4)法律法规或公司章程规定的其它职权。
董事会下设风险控制委员会,其职责包括:(1)组织拟订公司的风险管理基本制度;(2)对单笔投资额超过公司资产总额30%,或者单一投资股权超过被投资公司总股本40%的,应当提交董事会审批的股权投资事项进行合规性审核;(3)监督和评估风险管理制度执行情况等。风险控制委员会对董事会负责,向董事会报告。
投资决策委员会职责:对单笔投资额不超过公司资产总额的30%,或者单一投资股权不超过被投资公司总股本的40%的股权投资项目的投资和退出作出决策。
风险控制部是公司内专职的风险管理部门,其职责包括:(1)独立于业务部开展风险控制、合规检查、监督评价等工作;(2)在项目决策过程中出具合规意见;(3)对投资协议进行审核;(4)在出现重大问题时及时向风险控制委员会报送相关专项报告。
业务部职责:具体负责项目开发、执行、退出过程中的风险控制。业务部负责人作为股权投资项目风险管理的第一责任人,负责组织部门内部的风险控制执行工作,并负有及时报告、反馈项目投资过程中发现的风险隐患和风险问题的职责。一般情况下,项目组配备一名具有项目公司所属行业相关背景的人员。第六条 为建立健全内控机制,公司设立独立于项目组的后台管理和监督部门。
综合管理部负责股权投资项目的文档管理、印章管理、人力资源管理、董事会和投资决策委员会的会议筹备,以及相关会议资料的管理等。
财务部负责股权投资业务的财务核算和资金划拨,为股权投资项目分别设置账户、独立核算、分账管理。
第三章 风险控制流程
第七条 风险管理的业务流程由风险识别、风险评估、风险分析、风险控制和风险报告五个步骤组成,是制定风险管理战略及防范措施的重要基础。
第八条 风险识别指对经营活动中存在的内部及外部风险的来源进行辨别。第九条 风险测量是对风险的严重程度及发生概率进行科学合理的量化。第十条 风险分析主要对风险的驱动因素进行归因分析,并评估其影响,提出避险建议和措施。
第十一条 风险控制是对业务流程的各个环节制定风险防范和处理措施。第十二条 风险报告是指业务部、风险控制部根据职责范围和报告体系定期或不定期向主管领导提交的与风险评估分析相关的报告。
第四章 风险识别与评估
第十三条 股权投资业务面临政策风险、法律风险、操作风险、市场风险、合规风险等多种风险。公司运营过程中,相关部门应当在职责范围内对各种风险进行必要的识别、评估及分析,履行相关的风险控制职责。
第十四条 政策风险
政策风险是项目公司面临的主要风险,并且会影响项目公司的估值和退出方案的实施,从而转化为投资失败风险。项目公司所属行业的国家产业政策、行业规划、税收政策等发生重大变化导致项目投资前后技术、市场、产品、客户发生不利变化,并导致项目公司偏离投资方案、估值整体下降,造成无法退出或亏损退出。
第十五条 合规性风险
项目公司的各项经营管理活动必须符合法律法规和证监会的监管要求,对法律法规等理解有误、故意违反则将出现合规风险;项目公司的经营管理活动必须符合法律法规、国家政策的要求,对法律法规等理解有误或故意违反则将出现合规风险。
第十六条 法律风险
与被投资方、合作方、项目管理人之间的合同协议存在缺失导致出现不利于我方的诉讼。
第十七条 操作风险
股权投资业务包括投资项目的选择(即项目开发、初步审查、项目立项、尽职调查、投资决策、项目实施)、投资项目的管理和项目退出等业务环节,在上述每个环节均存在操作风险。主要可以归纳为决策失误、投资失控、员工内部欺诈、被投资方和合作方的外部欺诈、尽职调查存在缺失、资金划拨差错、项目公司经营管理不善、项目跟踪缺失、项目公司报告不畅等风险,其中,决策失误、投资失控是重大风险。
第十八条 市场风险
由于股权投资业务从项目投资到投资退出往往要经历宏观经济、项目所属行业、产品市场、证券市场等的波动,导致项目公司估值、项目退出的市场环境发生变化,从而造成退出方案无法实施或投资目标无法实现的风险。其中,对以上市为退出方式的项目,证券市场整体下行的系统性风险是难以控制的。
第五章 风险控制
第一节 合规风险的控制
第十九条 公司对股权投资项目的合法、合规性进行全面和重点分析和检查,控制投资业务的合规性风险。
第二十条 公司通过以下手段对合规风险进行事前和事中控制:
(一)为保证股权投资业务合法、合规,制定、审查相关的管理制度和业务流程;
(二)制订、审阅股权投资业务的相关合同、协议,确保合同的规范性和合法性;
(三)监督股权投资业务管理制度和业务流程的执行情况,确保国家法律、法规和公司内部控制制度有效地执行;
(四)确保股权投资业务投资决策服从国家产业政策,符合国家法律法规。第二十一条 公司通过以下手段对投资项目进行事后控制。
(一)制定股权投资业务的合规检查制度;
(二)对股权投资业务运作和内部管理的合规性进行检查,并向公司通报;
(三)检查相关管理制度和业务流程的执行情况,确保资产管理业务遵守公司内部制度。
第二节 市场风险的控制
第二十二条 市场风险的控制措施主要体现在投资立项环节上。
第二十三条 公司制订项目立项标准。立项标准应该参照国家产业发展规划,符合公司关于投资范围的相关规定。
第二十四条 业务部应当根据立项标准和投资范围,对备选企业进行筛选形成项目池。项目人员应当在广泛收集项目方提供的商业计划书及其他相关信息材料的基础上,对入选项目池的项目进行初步评估和风险收益分析。符合立项条件的,根据公司规定申请立项审批。
第三节 法律风险的控制
第二十五条 风险控制部应当对公司签定的合同、协议等法律文书进行审核,防范法律风险。
第二十六条 在项目运作过程中,风险控制部提供法律方面的专业支持。必要时,可申请引入外部中介机构提供法律服务,防范法律风险。
第四节 操作风险的控制 第二十七条 公司制定专门的项目管理和投资决策制度,明确项目投资的业务流程和具体要求。
第二十八条 为维护公司的权益,项目投资的范围应当符合以下规定:
(一)不得将公司资产用于资金拆借、贷款、抵押融资或者对外担保等用途;
(二)不得将公司资产用于可能承担无限责任的投资;
(三)单笔投资额不得超过公司资产总额的30%,如果突破30%,需提交股东审议;
(四)单一投资股权不得超过被投资公司总股本的40%,如果突破40%,需提交股东审议;
(五)不得将公司资产投资于股东或其控制的企业;
(六)法律法规以及公司章程约定禁止从事的其他投资; 第二十九条 尽职调查的风险控制
(1)公司建立尽职调查制度,规范尽职调查的工作内容。项目组在尽职调查期间应当严格遵守工作程序,记录尽职调查工作底稿,形成相关报告。
(2)项目组开展尽职调查工作期间,项目负责人必须对拟投资企业进行实地考察。
(3)项目组应当对尽职调查相关材料的真实性和完备性负责。
(4)项目组认为必要时,可申请聘请外部中介机构,参与或独立进行调查工作。第三十条 投资决策的风险控制
(1)投资决策委员会对项目投资或退出的相关材料进行审核,投资决策委员会成员独立发表审核意见;
(2)投资决策委员会可以根据需要委派专人或聘请外部专业机构进驻现场进行独立的尽职调查,提交独立的调查报告;
(3)公司股权投资业务的项目投资和项目退出必须经投资决策委员会通过。单笔投资额超过公司资产总额30%,或者单一投资股权超过被投资公司总股本40%的项目,应当经过投资决策委员会审议通过后,提交董事会审议,并根据公司章程规定提交股东审议。
第三十一条 项目管理的风险控制 公司建立对已投资项目的跟踪管理机制。
(1)项目组负责项目投资后的跟踪管理,具体包括:定期实地回访项目公司;定期收集项目公司财务资料、行业发展情况、企业财务状况;定期对项目公司进行重新估值;定期对原定退出方案的可行性进行重新评估等。
(2)项目组负责每月度、每半完成项目公司一般估值工作和全面估值工作,编制《月度项目情况报告》和《项目股权价值评估报告》(每半年),并向主管领导提交估值报告。
第三十二条 公司建立重大事项报告和应急处置机制,对投资项目重大风险事项的处置进行决策。项目组在跟踪过程中发现公司在项目公司中的权益发生变动、或者项目公司的财务指标恶化、亏损等重大事项的,项目组应当及时报告。相关规则另行制定。
第三十三条 公司建立项目退出审批机制,对项目退出进行决策。当项目达到预期投资目标或出现重大紧急事项需要退出时,项目组根据具体情况,制定退出方案,报投资决策委员会审议。单笔投资额超过公司资产总额的30%,或者单一投资股权超过被投资公司总股本40%的股权投资项目,应当提交董事会和股东审议。
退出方案未通过审议的,项目组应当研究并重新设计退出方案,直至项目实现退出。
第五节 其它环节的风险控制
第三十四条 对财务与资金管理的风险控制
公司建立独立的财务核算体系,制定规范的财务会计核算制度,配备专职的财务核算人员。
公司按照有关规定及要求使用资金、单独开立银行账户。第三十五条 对人员管理的风险控制 公司高级管理人员和从业人员应当专职。
第三十六条 公司建立专门的内部控制机制,对公司风险进行隔离,防范利益冲突,规范关联交易。
第六章 风险控制报告
第三十七条 风险控制报告分为定期报告和临时性报告两类。第三十八条 风险控制部定期对公司业务运作、日常经营管理方面存在的问题进行风险评估与评价,在每4月底、8月底前向公司领导上报或半风险控制报告,为公司决策提供依据。
第三十九条 公司发生或可能重大事项的,风险控制部接到报告后,根据重大事项报告的相关规定向公司领导报送临时性报告。
第四十条 风险控制报告中应明确风险事件发生的原因、经过、可能存在的风险以及应对或补救措施等内容。
第七章 附则
第四十一条 本办法由风险控制部负责解释。第四十二条 本办法自下发之日起实施。
第三篇:私募基金公司运营风险控制制度
XXX公司运营风险控制制度
第一章 总则
第一条 为加强公司运营风险的管理,提升运营风险的管控能力,根据《证券法》、《证券公司监督管理条例》、《证券公司内部控制指引》、《证券公司全面风险管理规范》等相关法律法规,结合公司实际情况,制订本办法。
第二条 运营风险是公司经营管理活动所固有的风险,公司将运营风险管理作为全面风险管理的重要组成内容。公司各业务部门及其各项业务活动、各支持部门及其各项业务支持活动,适用本办法。
第三条 本办法所称运营风险,是指由不完善或有问题的内部程序、人员、信息技术系统,以及外部事件所造成损失的风险。其中有关合规风险和法律风险的管理要求,按照外部法律法规和公司合规管理的有关制度与规定执行。
第四条 本办法所称运营风险管理,是指公司董事会、经营管理层、相关部门及员工共同参与的,对公司经营中的运营风险进行准确识别、审慎评估、动态监控、及时报告和处置的全过程。
第五条 公司运营风险管理的目标是根据监管要求和公司业务战略,在全面风险管理框架下,通过有效的内部制衡,逐步建立与公司的业务性质、规模和复杂程度相适应的运营风险管理体系,有效地识别、评估、监测、控制、报告运营风险,从而保证业务正常、持续、稳健地开展。
第六条 公司建立与业务活动及经营管理环境规模、性质和复杂程度等相适应的、有效的运营风险管理体系。运营风险管理体系应当包括以下基本要素:
(一)董事会和高级管理层的有效监控;
(二)完善的运营风险管理策略、政策和程序;
(三)有效的运营风险识别、计量、监测和控制;
(四)完备的管理信息系统或采取相应手段,支持运营风险的识别、计量、监测和控制;
(五)完善的内部控制和独立的外部审计。
第二章 组织体系与职责
第七条 董事会是公司风险管理的最高决策机构,对公司运营风险管理负有最终责任,负责审核批准公司运营风险偏好、政策等重大事项,持续关注运营风险状况并对运营风险管理情况进行监督检查。
第八条 公司风险控制委员会在董事会的授权下,及时掌握和协调、指导公司经营管理活动中的运营风险管理工作。第九条 公司经营管理层在董事会授权范围内全面负责公司经营层面的运营风险管理,负责制订、定期审查和监督执行运营风险管理的政策、程序和具体的操作规程,并定期向董事会提交运营风险总体情况的报告;全面掌握公司运营风险管理的总体状况,特别是各项重大的 运营风险事件或项目;为运营风险管理协调并配备适当资源。
第十条 公司 首席风险官须充分了解运营风险水平及管理状况,并及时向董事会及经营管理层报告;对公司运营风险管理中存在的风险隐患进行质询和调查,并提出整改意见。第十一条 合规与风险管理部负责公司运营风险管理具体工作的组织和实施,具体职责包括:
(一)牵头组织制订、修订和完善公司的各项业务制度、流程,以有效防范运营风险。
(二)协助相关业务及支持部门识别、评估、监测、控制相应业务条线或相关部门的运营风险。
(三)建立公司运营风险事件的处理与问责机制,以及运营风险损失的追究机制。
(四)定期/不定期对各业务及支持部门涉及运营风险管理工作和事项进行合规检查、分析、评估并出具相应意见和改进要求。
(五)监控公司层面各业务条线的关键风险指标,根据监管要求变化和业务发展状况予以定期/不定期更新完善。
(六)定期分析、评估相关业务条线运营风险的管理情况,收集和报告公司运营风险事件和损失数据。
第十二条 公司各业务部门作为运营风险管理的第一道防线,承担本部门运营风险管理的第一责任。部门负责人对相应业务条线运营风险的管理情况负直接责任,主要职责包括:
(一)确保公司运营风险管理的政策、程序和具体的操作规程等得到遵守和贯彻执行。
(二)建立本条线识别、评估、计量、控制、监测和报告运营风险的方法与程序,组织制订本条线的业务制度、流程、风险点及风控措施,报合规与风险管理部审核同意后实施,并定期修订完善。
(三)定期检查、分析和评估本部门运营风险管理的总体状况,及时对薄弱环节采取必要的纠正补救措施并通报相关内控和支持部门;对内控和支持部门所提示的运营风险,及时组织落实整改与防范措施。
(四)对部门主办的新业务、新产品的运营风险进行评估,并制订对应的控制措施。
(五)收集和分析本部门运营风险事件和损失数据,定期向合规与风险管理部通报,并且应当及时报告重大运营风险事件和损失数据。
(六)制订本部门运营风险的应急预案和业务连续性计划,并定期测试和演练,确保应急预案和业务连续性计划的有效性。
(七)公司规定的其他职责。
第十三条 公司各相关业务部门,应在各自职责范围内分别做好财务管理、资金和流动性管理、交易管理和清算交收、信息技术安全、人力资源管理、后勤保障以及安全保卫等方面的运营风险管理工作,并应在涉及其职责分工及专业特长的范围内为其他部门管理运营风险提供资源和支持,以促进公司整体的运营风险管理。第十四条 公司将运营风险管理纳入内部审计范畴,审计稽核部负责对运营风险管理的充分性和有效性进行独立、客观的审查和评价。审计发现问题的,应督促相关责任人及时整改 并跟踪检查整改措施的落实情况。
第三章 运营风险识别、控制和评估
第十五条
公司建立健全运营风险的识别、评估和控制体系,全面涵盖公司各项业务活动。第十六条 公司所面临的运营风险主要来源于人员因素、内部流程、信息技术系统缺陷以及外部事件等四大类别:
(一)人员因素,是指公司员工发生内部欺诈、失职违规、没有授权的行为。员工知识技能匮乏、核心员工流失以及违反用工法律法规等。
(二)内部流程,是指公司制度业务流程缺失、设计不完善,或者没有被严格执行等因素。
(三)信息技术系统缺陷,是指信息技术系统设计和系统维护不完善导致不能正常提供全部、部分服务或业务中断,具体表现为数据或信息质量低下、违反系统安全规定、系统设计或开发的战略风险,以及系统运行稳定性、兼容性、适宜性等问题。
(四)外部事件,是指由于监管规定发生变化、外部人员故意欺诈或非法洗钱以及自然灾害等外部突发事件而影响公司正常经营活动或造成损失。
第十七条 公司通过采取内部自我评估、关键风险指标法等多种手段,对公司业务过程中所面临的运营风险进行识别与评估,并根据实际情况适时验证评估结果并调整评估程序。第十八条 公司各部门应根据外部法律法规以及公司制度的有关规定,对运营风险进行全面、有针对性、持续的识别和评估,自我评估结果应当留痕备查。
第十九条 公司各部门应选择适当的方法对运营风险进行管理。具体的方法包括:
(一)评估运营风险和内部控制
(二)损失事件的报告和数据收集;
(三)关键风险指标的监测;
(四)新产品和新业务的风险评估;
(五)内部控制的测试和审查;
(六)运营风险的报告;
(七)其他有效管理运营风险的方法。
第二十条 合规与风险管理部负责指导公司各部门开展运营风险识别和评估工作,并提供相应的运营风险管理咨询服务。
第二十一条 公司各部门应将发生的风险损失事件,按照要求及时报送合规与风险管理部,合规与风险管理部对运营风险对运营风险数据进行汇总整理。
第二十二条 合规与风险管理部通过收集公司的历史运营风险数据,结合外部相关损失数据,探索采取合理的方法进行风险计量和评估,并进行相应的统计分析和预警等动态管理措施。第二十三条 当出现以下情况时,公司各部门应向合规与风险管理部报告并提供有效的运营风险控制措施, 合规与风险管理部提供必要的支持与协助:
(一)新产品和新业务开发;
(二)新设备和新系统应用;
(三)信息技术系统的重大变更;
(四)重大事故、险情、案件、隐患发生时;
(五)部门业务流程发生较大变化时;
(六)组织机构重大变革;
(七)关键岗位人员流动;
(八)外部法律法规、监管要求发生变化;
(九)外部金融相关行业发生运营风险损失事件,公司可能面临类似的风险时;
(十)其他可能引发运营风险的情况。
第二十四条 对已识别的运营风险,合规与风险管理部根据评估结果,组织公司各部门提出相应的控制措施,其控制措施种类包括但不限于以下内容:
(一)政策的制订和更新;
(二)从业人员的资质;
(三)不相容职责分离;
(四)对文件资料的审查;
(五)复核与审批;
(六)抽查与检查;
(七)内部审计检查;
(八)盘点与对账;
(九)考核与问责;
(十)系统控制:包括权限设置、系统运行规则的设置、系统自动计算和流转以及系统自动制单等。
第二十五条 公司应当将加强内部控制作为运营风险管理的有效手段,相关的内部控制措施至少应当包括:
(一)部门之间具有明确的职责分工以及相关职能的适当分离,以避免潜在的利益冲突;
(二)密切监测遵守指定风险限额或权限的情况;
(三)对接触和使用公司资产的记录进行安全监控;
(四)员工具有与其从事业务相适应的业务能力并接受相关培训;
(五)识别与合理预期收益不符及存在隐患的业务或产品;
(六)定期对自营投资账户进行复核和对账;
(七)关键岗位轮岗轮调、强制性休假制度和离岗审计制度;
(八)重要岗位或敏感环节员工八小时内外行为规范;
(九)建立客户和公司员工的投诉与举报制度;
(十)合规、风控情况纳入绩效考核;
(十一)风险事件查处和相应的信息披露制度。
第四章 风险监测
第二十六条 公司各部门、分支机构及合规与风险管理部建立与公司业务发展和经营管理相适应的关键运营风险指标体系,并对指标进行定期监测。关键运营风险指标包括但不限于失败交易金额、核心员工流失率、客户投诉次数、监管处罚次数、错误和遗漏的频率以及严重程度等。
第二十七条 合规与风险管理部组织各部门建立有效的运营风险损损失件收集机制, 以统一的统计标准、范围、程序和方法,系统性地收集、整理、跟踪和分析与运营风险相关的数据和事件信息。
第二十八条 公司各部门监测各自业务层面的运营风险,对于风险管理职能部门在监测工作中发现并下发的运营风险监测信息,相关部门应就该监测信息进行及时处理并反馈,合规与风险管理部对监测信息的处理情况进行跟踪,监测信息的处理过程应有留痕。
第五章 风险报告
第二十九条 公司各部门在经营过程中发现任何运营风险情况,应按规定定期、不定期向合规与风险管理部报送,并确保上报内容及时、准确、完整。发现运营风险指标超出限额或发生运营风险事件的,业务部门应及时报告合规与风险管理部、采取措施及时解决,并向首席风险官报告。
第三十条 合规与风险管理部负责报告公司整体运营风险情况,对各业务条线的运营风险进行评估,对发生的运营风险事件进行总结,提出处置建议,常规事件纳入公司风控日报、月报,报告经营管理层。重大运营风险事件应当编制专项报告报送公司管理层。
第六章 附则
第三十一条 本制度未尽事宜,按有关法律、法规、规章、规范性文件规定执行。第三十二条 本制度由公司负责制定、解释和修订,本制度自公布之日起施行。
XXX2017年4月15日
公
司
第四篇:私募基金管理人运营风险控制制度
运营风险控制制度
第一章 总 则
为规范公司风险管理,建立规范、有效的风险控制体系,提高风险防范能力,保证公司安全稳健运行,提高经营管理水平,根据《中华人民共和国公司法》、《公司章程》及相关法律、法规,结合公司实际,制定本制度。
第一条
本制度旨在公司为实现以下目标提供合理保证:
(一)将风险控制在与总体目标相适应并可承受的范围内。
(二)实现公司内外部信息沟通的真实、可靠。
(三)确保法律法规的遵循。
(四)提高公司经营的效益及效率。
(五)确保公司建立针对各项重大风险发生后的危机处理计划,使其不因灾害性风险或人为失误而遭受重大损失。
第二条
公司风险是指未来的不确定性对公司实现其经营目标的影响。
第三条 按照公司目标的不同对风险进行分类,公司风险分为:战略风险、经营风险、财务风险和法律风险。
(一)战略风险:没有制定或制定的战略决策不正确,影响战略目标实现的负面因素。
(二)经营风险:经营决策的不当,妨碍或影响经营目标实现的因素。
(三)财务风险:包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。
1.财务报告失真风险
没有完全按照相关会计准则、会计制度的规定组织会计核算和编制财务会计报告,没有按规定披露相关信息,导致财务会计报告和信息披露不完整、不准确、不及时。
2.资产安全受到威胁风险
没有建立或实施相关资产管理制度,导致公司的资产如设备、存货和其他资产的使用价值和变现能力的降低或消失。
3.舞弊风险
以故意的行为获得不公平或非正当的收益。
法律风险:没有全面、认真执行国家法律、法规和政策规定,影响合法性目标实现的因素。
第四条 按风险能否为公司带来盈利机会,风险可分为纯粹风险和机会风险。
第五条 按照风险的影响程度,风险分为一般风险和重要风险。第六条 本制度适用于公司本部及下属子公司。第二章 风险管理及职责分工
第七条 公司各职能部门为风险管理第一道防线;公司决策委员会为风险管理第二道防线;董事长为风险管理第三道防线。
第八条 公司项目投资部在风险、控制管理方面的主要职责:
(一)公司项目投资部按照公司内控部门制定的风险评估的总体方案,根据业务分工,配合内控项目组识别、分析相关业务流程的风险,确定风险反应方案。
(二)根据识别的风险和确定的风险方案,按照公司确定的控制设计方法和描述工具,设计并记录相关控制,根据风险管理的要求,修改完善控制设计。包括:建立控制管理制度,制定业务流程,编制风险控制文档和程序文件等。
(三)组织、监督控制制度的实施情况,发现、收集、分析控制缺陷,提出控制缺陷改进意见并予以实施,对于重大缺陷和实质性漏洞,立即向项目投资部负责人汇报,同时向公司内控项目组反馈情况,以便公司内控项目监控内部控制体系的运行情况。
(四)配合内部审计等部门对控制失效造成重大损失或不良影响的事件进行调查、处理。
第九条 子公司、控股公司的风险管理和职责分工的设置,分别参照上述第八条、第九条的规定制定。第三章 风险管理初始信息的收集
第十条 广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测,应把收集初始信息的职责分工落实到各有关职能部门。
第十一条 在战略风险方面,广泛收集国内外公司战略风险失控导致公司蒙受损失的案例,并收集与公司相关的宏观经济政策、技术环境、市场需求、竞争状况等方面的重要信息,重点关注本公司发展战略和规划、投融资计划、经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据。
第十二条 在财务风险方面,广泛收集国内外公司财务风险失控导致危机的案例,收集与公司获利能力、资产营运能力、偿债能力、发展能力指标的重要信息,重点关注成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。
第十三条 在经营风险方面,广泛收集国内外公司忽视市场风险、缺乏应对措施导致公司蒙受损失的案例,收集与公司产品结构、市场需求、竞争对手、主要客户和供应商等方面的重要信息,对现有业务流程和信息系统操作运行情况进行的监管、运行评价及持续改进,分析公司风险管理的现状和能力。
第十四条 在法律风险方面,广泛收集国内外公司忽视法律法规风险、缺乏应对措施导致公司蒙受损失的案例,收集与公司法律环境、员工道德、重大协议合同、重大法律纠纷案件等方面的信息。
第十五条 公司对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。第四章 风险评估
第十六条 公司风险评估主要经过确立风险管理理念和风险接受程度、目标制定、风险识别、风险分析和风险反应等五个基本程序来进行。
第十七条 确立公司风险管理理念和风险接受程度是公司进行风险评估的基础。
(一)公司风险管理理念是公司如何认知整个经营过程(从战略制定和实施到公司日常活动)中的风险为特征的公司共有的信念和态度。公司实行稳健的风险管理理念,对于高风险投资项目采取谨慎介入的态度。
(二)风险接受程度是指公司在追求目标实现过程中愿意接受的风险程度。一般来讲,公司可将风险接受程度分为三类:“高”、“中”、或“低”。公司从定性角度考虑风险接受程度,整体上讲,公司把风险接受程度确定为“低”类,即公司在经营管理过程中,采取谨慎的风险管理态度,可以接受较低程度的风险发生。公司的风险接受程度选择也与公司的风险管理理念保持一致。
第十八条 目标制定是风险识别、风险分析和风险对策的前提。公司须首先制定目标,在此之后,才能识别和评估影响目标实现的风险并且采取必要的行动对这些风险实施控制。公司目标包括战略目标、经营目标、合规性目标和财务报告目标四个方面。
目标确定须符合国家的法律法规和行业发展规划,符合公司战略发展计划。
第十九条 风险识别就是识别可能阻碍实现公司目标、阻碍公司创造价值或侵蚀现有价值的因素。公司可采取问卷调查、小组讨论、专家咨询、情景分析政策分析、行业标杆比较、访谈法等识别风险。
第二十条 风险分析主要从风险发生的可能性和对公司目标的影响程度两个角度来分析。风险分析方法一般采用定性和定量方法组合而成。在风险分析不适宜采取定量分析的情况下,或者用于定量分析所需要的足够可信的数据无法获得,或者获取成本很高时,公司通常使用定性分析法。
公司对风险进行分析,确认哪些风险应当引起重视、哪些风险予以一般关注,对于需要重视的风险,再进一步划分,分别确认为“重要风险”与“一般风险”,从而为风险对策奠定基础。风险的重要程度的判断主要根据风险发生的可能性和影响程度来确定的。
(一)如果风险发生的可能性属于“极小可能发生”的该风险就可不被关注。
(二)如果风险发生的可能性高于或等于“可能发生”,且风险的影响程度小,就将该类风险确定为一般风险。
(三)如果风险发生的可能性等于或高于“风险可能发生”,且风险的影响程度大,就将该类风险确定为重要风险。
第二十一条 风险对策。公司在进行风险分析后,应根据风险分析结果,结合风险发生的原因选择风险应对方案:规避风险、接受风险、减少风险或分担风险。
(一)规避风险:退出产生风险的各种活动。
(二)减少风险:采取行动减少风险的可能性或降低风险影响程度或两者同时降低。减少风险一般涉及大量的日常经营决策。
(三)分担风险:通过将风险转移或者分担部分风险来减少风险的可能性和影响。
(四)接受风险:不采取任何行动去影响风险的可能性或影响。风险分析后,确定风险应对方案时,公司应考虑以下因素:
(一)风险应对方案对风险可能性和风险程度的影响,风险应对方案是否与公司的风险容忍度一致。
(二)对方案的成本与收益比较。
(三)对方案中可能的机遇与相关的风险进行比较。
(四)充分考虑多种风险应对方案的组合。第五章 风险管理解决方案
第二十二条 公司根据风险应对策略,针对各类风险或每一项重大风险制定 风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。
第二十三条 根据经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,公司制定风险解决的内控方案,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
第二十四条 公司制定合理、有效的内控措施,包括以下内容:
(一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权作出风险性决定;
(二)建立内控报告制度。明确规定报告人与接受报告人,报告时间、内容、频率、传递路线,负责处理报告部门和人员等;
(三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;
(四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门、岗位、人员应负的责任和奖惩制度;
(五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等;
(六)建立内控考核评价制度。把风险管理执行情况与绩效薪酬挂钩;
(七)建立重大风险预警制度。对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施;
(八)建立健全公司法律顾问制度。大力加强公司法律风险防范机制建设,形成由公司决策层主导、公司法律部牵头、公司法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善公司重大法律纠纷案件的备案管理制度;
(九)建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。
第二十五条 公司应当按照各相关部门的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。第六章 风险管理的监督与改进
第二十六条 公司建立贯穿于整个风险管理基本流程,连接各上下级、各部门的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。
第二十七条 公司各相关部门应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送项目投资部。第二十八条 公司项目投资部定期或不定期对相关部门是否按照有关规定开展风险管理工作及其工作效果进行监管评价,监督评价报告应直接报送投资管理委员会后,再报董事会。此项工作也可结合审计、任期审计、离任审计或专项审计工作一并开展。第七章 附 则
第二十九条 第三十条 第三十一条 本制度经董事会讨论通过,补充、修改。本制度由公司风险管理部负责解释、实施和监督。本制度自颁布之日起施行。
第五篇:私募基金风险管理办法
XXXX投资管理有限公司
风险管理办法
第一章 总则
第一条
为规范和加强XXXX投资管理有限公司(以下简称公司)的风险管理工作,保障公司稳健经营,依据《公司章程》,制定本办法。
第二条
风险管理是公司针对经营管理活动面临的各类风险,建立与其经营范围、组织结构和业务规模相适应的管理体系,制定适用的管理政策,选择适当的管理方法,采用科学的管理技术,进行有效识别、评估、监测和控制的活动。
第三条
公司风险管理的目标是建立全面和有效的风险管理机制,为公司各项经营管理活动在可接受的风险范围内有序运作,实现公司经营目标提供合理保障。
第四条
公司风险管理的内容涵盖经营管理活动面临的各种风险:
(一)战略风险:是公司在追求短期商业目的和长期发展目
标的系统化管理过程中,不适当的未来发展规划和战略决策造成公司资产价值损失的风险;
(二)市场风险:是利率、汇率、股价和商品价格等市场因素变动而导致公司资产价值损失的风险;
(三)信用风险:是由于投资对象、交易对手等违约或履约能力发生不利变化而造成的公司资产价值损失的风险;
(四)操作风险:是由于人为错误、流程缺陷、技术故障或不利的外部事件等造成公司资产价值损失的风险;
(五)流动性风险:是公司无力为负债的减少或资产的增加提供融资而造成损失或破产的风险;
(六)法律风险:是交易不符合国家或地区的法律规定,交易合同无法履行或按照有关国家或地区的法律无法强制执行,公司正常经营管理活动与法律变化不相适应,从而导致公司资产价值损失的风险;
(七)国家风险:是由于交易对象所在国或地区政治经济环境发生变化,如发生战争、自然灾害、政府更迭、金融危机、政策改变等,造成公司资产价值损失的风险;
(八)声誉风险:是负面的宣传报道、舆论等对公司收益和资产价值所产生的不利影响;
(九)业绩风险:是因所投资资产的实际业绩与预期业绩之
间存在差异的风险,主要产生于资产个体,如基金表现劣于基准,投资对象经营决策重大失误、高管人员变更、重大诉讼以及经营不善导致亏损等;
(十)经营风险:是指公司对所持有资产在经营管理过程中可能存在的风险,如忽视经营、经营不力、经营能力不足、经营控制权较弱等导致的风险等。
第五条 公司风险管理遵循以下基本原则:
(一)全面性原则:风险管理的理念、方法和要求应贯穿公司所有部门(指公司各部门和团队,下同)、所有岗位,以及经营活动的事前、事中、事后的全过程;
(二)统一性原则:公司取得收益的同时会承担风险。要实现风险与收益的统一,既要注重防范和控制风险可能造成的损失,也应把风险视为公司取得收益的特殊资源。通过积极的风险管理活动,使公司承担的风险与承受能力相适应,保持风险与收益的平衡;
(三)协调性原则:公司完善风险管理的工作流程,各有关部门应就风险管理工作加强沟通协调,保持良好的风险管理秩序;
(四)适时性原则:公司投资风险政策与制度应适应有关法律法规的调整以及公司发展战略、经营方针等内外部环境的变化,适时进行相应的更新、补充、调整和完善。
第六条
公司风险管理活动包括风险识别、风险评估、风险监测、风险控制等。
(一)风险识别:收集风险信息,识别风险类型,确定风险来源;
(二)风险评估:运用定性或定量方法对风险进行计量分析;
(三)风险监测:对风险进行持续监测,适时进行预警提示;
(四)风险控制:制定管理策略,选择控制手段,实施控制措施;
第七条
本办法是规范公司风险管理工作的基础制度,与公司投资风险政策以及各类风险的具体管理办法等,共同构建公司风险管理制度体系。
第二章 组织架构和管理职责
第八条
公司围绕风险管理目标和基本原则,建立包括各部门在内的风险管理组织体系,明确界定各部门的职责和业务流程,加强相互间的协调配合,为全面风险管理提供有力的组织保障。
第九条
公司各部门应当承担本部门风险管理的第一责任,有责任有义务主动识别、评估、监测和控制各类风险,执行投资风险政策和相关制度,建立符合风险管理要求的操作规程,针对关键控制环节,采取必要的控制措施。
第十条
公司各部门应当向风控团队提供真实、完整的事项信息。
第十一条
公司各部门要高度重视风控团队在风险管理组织协调、风险审查评估等方面提出的专业意见,积极采纳相应的风险控制建议。
第三章 风险识别、评估和监测
第十二条
风险识别是公司各部门对经营管理活动涉及的风险因素进行判断,找出可能影响公司经营目标的各类风险,及时、准确地识别所面临风险的类别和性质,分析其风险特征、传导机制、对公司资产、损益和经济价值的影响方向与影响程度。
第十三条
风险识别可以采取以下方法:
(一)内部讨论。各部门组织具有丰富经验的管理人员对经
营管理活动可能面临的风险进行讨论,形成意见。
(二)案例分析。各部门定期收集公司或同行业发生的相关案例,组织相关人员,通过对案例中妨碍目标实现的负面因素进行分析来识别风险。
(三)外部咨询。各部门就经营管理事项可能面临的风险,向外部专业机构进行咨询,参考专业意见,结合经营管理实际情况识别风险。
(四)其他适用的方法。
第十四条
风险评估是公司各部门在风险识别的基础上,评估风险的级别、后果和发生概率,包括风险承担前评估和承担后评估。公司应当充分认识到风险评估能力的有限性,风险评估能力需要逐步改进和提高。风险评估是业务决策的必要参考,但不是公司是否开展某项经营管理活动的唯一判断标准。
第十五条
风险评估可以采用定性评估、定量评估或者二者相结合的方法。
第十六条
对于投资项目,风控团队要对项目进行投资风险全面分析,并提出独立的风险评估意见。对于重大项目,必要时可聘请第三方进行独立尽职调查与专业评估。
第十七条
风险监测是通过有效的监测程序,借助监测工具,按照适当的频度,针对一系列的关键风险指标、风险限额以及投资规模、当期盈亏、累计盈亏等状况进行的持续监测,并在必要时进行风险预警等风险管理活动。风险监测是反映风险现状和变化趋势的重要手段,可以为评价经营部门风险控制的水平和效果提供依据。
第十八条
风控团队应当根据风险管理工作需要,制订和建立必要的风险监测方案、工具、指标,开展全程和全面的风险监测活动。
第四章 风险控制
第一节 投资风险政策与控制策略
第十九条
公司投资风险政策是公司根据自身能力、外部环境、股东要求等因素,围绕发展战略,设定风险偏好,明确风险管理的有关要求的指导性文件。
第二十条
投资风险政策经总经理办公会议审议后,报公
司董事会审定。投资风险政策批准施行后,要传达给适用岗位的员工并指导员工实施具体控制措施。必要时可提供给风险相关方,以便于寻求互利合作。
第二十一条
风险控制策略是在投资风险政策的约束下,权衡风险与收益关系的基础上,合理选择风险分散、对冲、补偿、承担等手段,建立限额管理等措施的具体管理策略或管理方案。
第二十二条
公司各部门应当结合投资与经营等业务活动的具体特点,研究制订具体的风险控制策略,包括控制目标、控制程序、手段方法、所需资源、组织落实、跟踪反馈以及应急管理等内容。此外,公司各部门要定期分析和总结管理策略的合理性和有效性,结合公司经营目标,持续修正和完善。
第二十三条
公司在实现战略目标过程中,应当确定风险偏好,根据发展需要、经营管理能力、市场环境、经济环境、股东回报要求等因素,确定愿意接受的风险程度或风险承担水平。风险偏好应当至少每年进行一次重检。
第二十四条
限额管理是公司主要控制市场风险的一种手段。通过限额管理,将公司所承担的风险控制在可承受范围内,使风险水平与风险管理能力和资本实力相匹配。风险限额可以按照地
区、部门和业务单元进行分配,也可以按照资产组合、投资工具和风险类别进行分解。
第二节 风险控制活动
第二十五条
风险控制活动是公司在执行经营目标的过程中,根据风险识别、评估以及监测情况,采用相应的控制措施,将风险控制在公司风险政策确定的承受范围内的一系列控制活动,包括事前控制、事中控制和事后控制。
第二十六条
事前控制是经营活动决策前的各类控制活动,无论是否开展经营活动,该类控制均应当建立健全,包括制度办法、权限设定以及流程规范等。公司应建立必要的岗位制衡机制,不相容岗位适当分离。具体规章应覆盖各类经营活动,操作流程应清晰并确保关键环节具有相应的控制措施。与决策有关的权限设定和审批程序应清晰和明确。
第二十七条
事中控制是与经营活动有关的调查、评估、决策以及执行等活动,包括业务团队的可行性调研与尽职调查、内核团队的内部审核与质量控制、有权决策人和专门委员会在授权范围内的决策活动以及决策后落实等控制活动。事中控制的重点
是在可承受的风险范围内实现经营收益,将可能出现的经营损失控制在最小范围内。
第二十八条
事后控制是经营活动实施后的不定期风险检查和业绩评价等活动。风险检查是对风险管理制度及业务流程是否健全完善、经营活动是否合规等情况的检查评估,并提出调整或改进建议。业绩评价是以公司的经营发展战略为导向,以实现风险调整后的收益最大化为目标,本着科学性、激励性和可操作性的原则,对投资活动进行的效益评估。
第五章 风险报告
第二十九条
风险报告是公司针对经营管理活动出现的风险进行的分析总结报告,旨在评价风险控制的有效性并提出管理建议。风险报告应满足以下要求:
(一)真实性:客观、真实、准确地反映情况;
(二)及时性:及时报告,保证时效性;
(三)重要性:体现重要性原则,突出重点,抓住主要风险;
(四)有效性:提出的建议要讲求实效,具有可操作性。第三十条
风险报告分为综合报告和专题报告。综合报告
是针对公司在一定期限内的总体风险状况的评价报告,一般为报告。专题报告是针对重大风险或专项工作需要形成的报告,一般为不定期报告。
综合报告包括但不限于:
(一)公司的总体风险水平和应对措施执行情况;
(二)各主要业务的风险水平和应对措施执行情况;
(三)风险限额的执行和调整情况;
(四)实际收益与预期收益比较情况;
(五)报告期内发生的重大风险事项及其处置情况;
(六)风险管理工作意见和建议等。专题报告包括但不限于:
(一)公司需要特别关注的某类风险的评估情况;
(二)某项重大风险事项的风险情况和化解情况;
(三)针对某类风险或某项重大风险事项的改进建议等。第三十一条
公司各部门的工作报告应包含风险管理情况的相关内容。风控团队应当汇总各部门的报告内容,形成综合报告,并报送有权审批人。
第三十二条
公司各部门应当及时根据风险情况或公司管理需要形成专题报告,报送有权审批人,同时抄送内核团队。
第六章 风险管理系统
第三十三条
风险管理系统是公司借助信息技术手段,实现风险管理的重要控制活动。一方面可以通过内置于其他应用系统的风险管理模块实现风险管控,另一方面可以通过建设专门的风险管理系统,对相关信息数据进行汇总分析。
第三十四条
公司各经营部门在开发和购置新业务系统时,要充分考虑风险管理的功能要求。现有业务系统在优化更新时,要进一步完善风险管理的功能。
第七章 风险事项的处理和报告
第三十五条
重大风险事项是公司各部门认定的可能对公司资产或声誉产生重大不利影响的风险事项或者未预期的但需要引起特别关注的突发性风险事项。
第三十六条
公司各部门要针对经营管理活动建立必要的重大突发风险的应急处置机制,包括设置特别止损限额、风险应急机制等,以便在重大风险突发时,能够立即采取符合公司利益的
紧急措施。公司各部门在持续监测各类风险的同时,应密切关注突发性的重大风险事项,准确识别和评估相关风险。
第三十七条
重大风险事项出现时,相关部门应当立即形成重大风险事项报告,报送有权审批人。各相关部门应研究制订方案,经有权审批人批准后执行。
第三十八条
重大风险事项出现后,各相关部门要共同研究分析风险扩散和风险传导可能导致的其它相关风险及其影响,及时制订风险应对策略和具体措施,报送有权审批人批准后执行。
第三十九条
对于未构成重大不利影响的其他风险事项,各相关部门应在得知事项发生五个工作日内报送有权审批人。
第八章 附则
第四十条
本管理办法由公司董事会负责解释和修订,自股东会批准之日起实施。
点击咨询 