第一篇：私募股權基金管理公司風險控制管理制度

XX股權投資基金管理（XX）有限公司

XX股權投資基金管理（XX）有限公司

風險控制管理制度

第一章 總則

第一條 為了建立XX股權投資基金管理（XX）有限公司（以下簡稱“公司”）風險控制體系，指導、規(guī)范風險控制活動，確保各項業(yè)務穩(wěn)健發(fā)展、持續(xù)經營，實現公司的經營目標和經營戰(zhàn)略，制定本制度。

第二條 本制度依據《中華人民共和國證券法》、《中華人民共和國證券投資基金法》、《私募投資基金監(jiān)督管理暫行辦法》、《私募投資基金管理人公司登記和基金備案辦法（試行）》及相關法律法規(guī)，結合行業(yè)通行的風險控制和風險管理理念，以及公司實際業(yè)務需要制定。

第三條 風險控制是指公司圍繞經營目標和經營戰(zhàn)略，確定風險控制制度、措施和執(zhí)行流程，建立健全風險控制體系，培育良好的風險管理文化，從而實現公司風險控制總體目標的一系列行為。

第四條 風險控制的總體目標

（一）保證公司及所管理基金的運作，嚴格遵守國家有關法律法規(guī)和合同規(guī)定；

（二）確保公司及所管理基金的穩(wěn)健運行和管理財產的安全完整；

（三）有限防范、控制、化解公司面臨的各種風險，將風險程度和風險損失降低到公司可以承受的范圍之內，為公司持續(xù)經營提供安全保障；

（四）逐步采用科學統(tǒng)一的風險量化方法，建立完整的風險控制體系和流程，實現對風險的科學管理；

（五）提高公司經營效率和效果，維護公司聲譽和品牌。第五條 公司風險控制應遵循以下原則：

（一）全面性原則

風險控制應做到事前、事中、事后控制相統(tǒng)一，覆蓋公司的所有業(yè)務、部門和人員，滲透到決策、執(zhí)行、監(jiān)督、反饋等各個流程和環(huán)節(jié)；公司所有部門、所有員工都是風險控制的責任主體，根據部門、崗位職責的要求承擔相應的風險

XX股權投資基金管理（XX）有限公司

控制職責與義務。

（二）持續(xù)性原則

風險控制不是靜態(tài)的制度，而是一個由目標設定、風險識評、風險應對和監(jiān)督反饋等流程組成的動態(tài)的、循環(huán)的管理過程。

（三）獨立性原則

公司設立獨立于其他職能部門的風險控制部，專職對各種風險履行日常檢查、監(jiān)控、評估和報告等風險控制工作，并具有相對獨立的匯報路線。

（四）有效性原則

公司風險控制應與公司戰(zhàn)略發(fā)展目標、經營規(guī)模、業(yè)務范圍、風險狀況及公司所處環(huán)境相適應，追求效率與效果統(tǒng)一，利用最經濟的成本實現公司風險控制總體目標。

（五）制衡性原則

公司合理設置內部組織結構，科學規(guī)劃業(yè)務流程，實現決策部門、執(zhí)行部門與監(jiān)督檢查部門以及各崗位的權責分明和相互牽制。

（六）適時性原則

公司根據經營戰(zhàn)略方針等內部環(huán)境和國家法律法規(guī)、市場環(huán)境等外部環(huán)境的變化及時對風險進行評估，并對其管理政策和措施進行相應的調整。

第二章 主要風險類別及定義

第六條 根據業(yè)務特點公司面臨的主要風險有投資風險、管理風險、市場風險、政策風險、道德風險、信譽風險等六大類風險。

第七條 投資風險，是指公司實施股權投資的過程中，可能導致投資損失或無法達到預期回報率的各種風險。該風險存在于項目篩選、盡職調查、投資決策、組織實施、后續(xù)管理和退出安排等各個投資流程與環(huán)節(jié)中，具體包括目標公司風險、投資分析風險、投資決策風險、項目管理風險、項目退出風險等。

（一）目標公司風險：指公司中小企業(yè)成長和發(fā)展過程中本身具有的不確定性，包括技術風險、經營風險、財務風險等；

（二）投資分析風險：指項目篩選及盡職調查過程中，由于盡職調查不徹底、評估方法不合理等原因，不能全面識別、正確評估項目潛在問題的風險；

XX股權投資基金管理（XX）有限公司

（三）投資決策風險：指項目投資決策過程中，由于決策流程不完善、投資決策者個人偏好、知識結構不全面等原因，造成決策失誤的風險；

（四）項目管理風險：指項目投資后，在組織實施及后續(xù)管理的過程中，由于跟蹤管理不善，無法及時發(fā)現項目不良跡象并進行控制的風險；

（五）項目退出風險：由于各種原因造成的項目無法退出或者虧損退出的風險。

第八條 管理風險，是指公司由于經營戰(zhàn)略、治理結構、管理制度、組織架構設置等不完善、不科學，從而給公司經營管理、業(yè)務運作帶來的風險。

第九條 市場風險，是指由于投資行業(yè)競爭加劇，或者宏觀經濟狀況發(fā)生變化（如利率變化、經濟周期變化等）導致公司發(fā)生損失或者投資回報率下降的風險。

第十條 政策風險，是指由于相關法律法規(guī)及監(jiān)管政策發(fā)生變化，給公司經營帶來的風險。

第十一條 道德風險，是指公司員工出于自身利益，或是自律性差、責任感不強的原因，利用信息不對稱等優(yōu)勢，損害公司及客戶利益的風險。

第十二條 信譽風險，是指具有重大不利影響的突發(fā)事件對公司聲譽造成損害，從而使公司面臨客戶流失、人才流失、業(yè)務開拓困難等不利狀況的風險。

第三章 風險控制組織體系及職責

第十三條 公司風險控制的組織體系由董事會、投資決策委員會、風險控制部組成。

第十四條 董事會是風險控制的最高決策機構，擔負公司風險控制的最終責任。其在風險控制方面的主要職責包括：

（一）確定公司風險控制的總體目標、風險偏好、風險承受度；

（二）確定公司風險控制其他重大事項。

第十五條 投資決策委員會是公司的常設投資決策機構，負責在投決會授權范圍內，監(jiān)督、決定對投資風險的控制活動。

第十六條 風險控制部是公司負責風險控制和管理的組織機構，對投資決策委員會負責，專職組織實施風險控制的具體工作，其主要職責包括：

XX股權投資基金管理（XX）有限公司

（一）擬訂公司的風險控制制度和各項風險控制措施、辦法；

（二）建立健全公司風險識別、風險評估和衡量、風險應對、風險監(jiān)測、風險報告的循環(huán)處理及反饋流程，并將其整合、落實到公司各崗位以及業(yè)務流程之中；

（三）組織業(yè)務部門定期識別、分析各個崗位和流程中的風險，進行評估并提出控制措施的建議；

（四）檢查、評估公司業(yè)務流程及其他職能部門對于風險控制制度和風險控制措施、辦法的執(zhí)行情況；

（五）組織業(yè)務部門和其他職能部門對風險控制的實施情況進行總結和反饋，提出完善建議并督促執(zhí)行；

（六）對投資項目的投資風險進行獨立檢查，具體職責包括：

1、對盡職調查工作進行檢查，可以實地走訪擬投資公司標的、查閱工作底稿，掌握盡職調查工作開展情況；

2、參與項目立項會、投資決策會等重要會議，對擬投資項目進行風險協(xié)查審查，為相關決策提供風險評估意見；

3、對基金和項目投資中《股權投資協(xié)議》等重要法律文件進行風險評估；

4、對項目后續(xù)管理進行風險監(jiān)控；

5、對項目退出方案進行風險評估。

（七）傳播公司風險控制理念，培育風險管理文化；

（八）研究公司危機處理機制的建立，在出現危機事件時擬定成立建議、方案，報風控委員會審議。

第十七條 投資部門是項目投資的具體負責部門，也是公司針對投資風險實時控制的第一道防線，其在投資風險控制方面的主要職責包括：

（一）在投資決策前負責行業(yè)研究、項目篩選、盡職調查，全面識別和評估投資項目的各種潛在風險，出具投資建議報告；

（二）在項目談判、組織實施、后續(xù)管理以及退出階段，勤勉盡責、密切跟蹤、積極管理，及時發(fā)現投資風險并如實報告；

（三）協(xié)助、配合風險控制部對項目的投資風險履行檢查、監(jiān)督職責。第十八條 業(yè)務部門和其他職能部門是公司風險控制工作的最終落實部門，XX股權投資基金管理（XX）有限公司

在風險控制方面的主要職責包括：

（一）執(zhí)行公司風險控制制度和各項風險控制措施、辦法；

（二）協(xié)助、配合風險控制部，定期進行本部門各崗位以及業(yè)務流程風險點的識別、分析以及評估；

（三）定期總結本部門風險控制措施的實施情況，向風險控制部反饋意見；

（四）協(xié)助風險控制部，在部門內倡導風險管理文化；

（五）辦理風險控制其他有關工作。

第四章 風險控制流程

第十九條 公司的風險控制流程如下：

（一）目標設定及制度。風險控制部負責設定公司風險控制的總體目標、風險偏好、風險承受度，并督促投資決策委員會和風險控制部制訂、落實各項風險控制措施；

（二）風險識別、分析和評估。其他職能部門應當在風險控制部的組織下，定期對部門內各個崗位以及業(yè)務流程中的風險點進行識別、分析和評估；

（三）制定并執(zhí)行風險控制措施。在風險識別、分析和評估的基礎上，風險控制部應制訂相應的風險控制措施以及具體的實施辦法，各個部門、崗位應當嚴格執(zhí)行；

（四）監(jiān)督與檢查風險控制的執(zhí)行情況。風險控制部定期或不定期檢查評估公司業(yè)務流程以及其他職能部門對于風險控制制度和風險控制措施、辦法的執(zhí)行情況，及時向投決會匯報檢查評估結果；

（五）反饋與完善風險控制體系。業(yè)務部門及其他職能部門及時總結風險控制措施的實施情況，向風險控制部提供反饋意見，風險控制部結合監(jiān)督檢查結果，提出完善建議并督促執(zhí)行。每年年初，風險控制部在業(yè)務部門及其他職能部門的配合下，對上一年風險控制工作的執(zhí)行情況進行總結，并提出本年度風險控制的計劃方案，向投資決策委員會提交年度風險控制工作報告。

第五章 風險控制措施

第二十條 公司應針對本制度第二章所列各類風險，結合業(yè)務實際情況，采用第

XX股權投資基金管理（XX）有限公司

四章所列風險控制流程，持續(xù)不懈地研究經濟、有效的風險控制措施。第二十一條 為控制投資風險，公司應采取如下具體措施：

（一）確定科學的投資策略，明確開展投資業(yè)務的方向、標準；

（二）建立健全公司治理結構，實現投資決策、項目執(zhí)行、項目監(jiān)督各崗位權責分明、相互制約；

（三）制定合理的投資流程和投資業(yè)務管理辦法；

（四）完善投資協(xié)議的交易設計，利用法律手段保護權益；

（五）對已投資項目密切跟蹤、積極管理；

（六）加強研究支持，團隊經驗共享，提升公司整體投資水平。第二十二條 為控制管理風險，公司應樹立持續(xù)發(fā)展的經營戰(zhàn)略，建立健全治理結構、激勵機制、監(jiān)督和約束機制，不斷提升公司管理能力。

第二十三條 為控制市場風險，公司應通過建立優(yōu)良的品牌應對行業(yè)競爭；公司應加強對宏觀經濟的跟蹤研究，及時發(fā)現外部環(huán)境的變化趨勢，為經營決策提供依據。

第二十四條 為控制政策風險，公司應隨時跟蹤、深入研究相關法律法規(guī)及監(jiān)管政策，及時調整經營戰(zhàn)略以適應政策變化。

第二十五條 為控制道德風險，公司應強化道德教育和員工自律管理，并提高道德違約成本。

第二十六條 為控制信譽風險，公司應通過專業(yè)的服務、良好的客戶關系管理來取得客戶信任，當發(fā)生風險事件時應及時做出積極和恰當的反應，以維持客戶信任，降低信譽風險的損失。

第六章 危機處理

第二十七條

危機事件是指由于外部環(huán)境變化、內部風險控制工作疏漏、無效導致的，超出預期、并可能給公司造成嚴重危害的事件。

第二十八條

公司應逐步建立有效的危機處理機制，在危機事件發(fā)生時及時啟動，以防止事態(tài)進一步擴大，使損失降到最低限度。

XX股權投資基金管理（XX）有限公司

第七章 附則

第二十九條

本制度自投資決策委員會審議通過并發(fā)布之日起實施，由風險控制部負責制定、解釋。

第二篇：2016私募基金風險控制管理制度

風險控制管理制度

第一章 總則

第一條 為保障公司股權投資業(yè)務的安全運作和管理，加強公司內部風險管理，規(guī)范投資行為，提高風險防范能力，有效防范和控制投資項目運作風險，根據《證券公司直接投資業(yè)務試點指引》等法律法規(guī)和公司制度的相關規(guī)定，特制定本辦法。

第二條 股權投資業(yè)務是指使用自有資金對境內企業(yè)進行的股權投資類業(yè)務。

第三條 風險控制原則

公司的風險控制應嚴格遵循以下原則：

（1）全面性原則：風險控制制度應覆蓋股權投資業(yè)務的各項工作和各級人員，并滲透到決策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)；

（2）審慎性原則：內部風險控制的核心是有效防范各種風險，公司部門組織的構成、內部管理制度的建立要以防范風險、審慎經營為出發(fā)點；

（3）獨立性原則：風險控制工作應保持高度的獨立性和權威性，并貫徹到業(yè)務的各具體環(huán)節(jié)；

（4）有效性原則：風險控制制度應當符合國家法律法規(guī)和監(jiān)管部門的規(guī)章，具有高度的權威性，成為所有員工嚴格遵守的行動指南；執(zhí)行風險管理制度不能存在任何例外，任何員工不得擁有超越制度或違反規(guī)章的權力；（5）適時性原則：應隨著國家法律法規(guī)、政策制度的變化，公司經營戰(zhàn)略、經營方針、風險管理理念等內部環(huán)境的改變，以及公司業(yè)務的發(fā)展，及時對風險控制制度進行相應修改和完善；

（6）防火墻原則：公司與關聯(lián)公司之間在業(yè)務、人員、機構、辦公場所、資金、賬戶、經營管理等方面嚴格分離、相互獨立，嚴格防范因風險傳遞及利益沖突給公司帶來的風險。

第二章 風險控制組織體系

第四條 風險控制組織體系

公司應根據股權投資業(yè)務流程和風險特征，將風險控制工作納入公司的風險控制體系之中。公司的風險控制體系共分為五個層次：董事會、董事會下設的風險控制委員會、投資決策委員會、風險控制部、業(yè)務部。

第五條 各層級的風險控制職責 董事會職責：（1）審議批準風險控制委員會的基本制度，決定風險控制委員會的人員組成，聽取風險控制委員會的報告；（2）審議單筆投資額超過公司資產總額30%，或者單一投資股權超過被投資公司總股本40%的股權投資項目；（3）決定公司內部風險管理機構的設置；（4）法律法規(guī)或公司章程規(guī)定的其它職權。

董事會下設風險控制委員會，其職責包括：（1）組織擬訂公司的風險管理基本制度；（2）對單筆投資額超過公司資產總額30%，或者單一投資股權超過被投資公司總股本40%的，應當提交董事會審批的股權投資事項進行合規(guī)性審核；（3）監(jiān)督和評估風險管理制度執(zhí)行情況等。風險控制委員會對董事會負責，向董事會報告。

投資決策委員會職責：對單筆投資額不超過公司資產總額的30%，或者單一投資股權不超過被投資公司總股本的40%的股權投資項目的投資和退出作出決策。

風險控制部是公司內專職的風險管理部門，其職責包括：（1）獨立于業(yè)務部開展風險控制、合規(guī)檢查、監(jiān)督評價等工作；（2）在項目決策過程中出具合規(guī)意見；（3）對投資協(xié)議進行審核；（4）在出現重大問題時及時向風險控制委員會報送相關專項報告。

業(yè)務部職責：具體負責項目開發(fā)、執(zhí)行、退出過程中的風險控制。業(yè)務部負責人作為股權投資項目風險管理的第一責任人，負責組織部門內部的風險控制執(zhí)行工作，并負有及時報告、反饋項目投資過程中發(fā)現的風險隱患和風險問題的職責。一般情況下，項目組配備一名具有項目公司所屬行業(yè)相關背景的人員。第六條 為建立健全內控機制，公司設立獨立于項目組的后臺管理和監(jiān)督部門。

綜合管理部負責股權投資項目的文檔管理、印章管理、人力資源管理、董事會和投資決策委員會的會議籌備，以及相關會議資料的管理等。

財務部負責股權投資業(yè)務的財務核算和資金劃撥，為股權投資項目分別設置賬戶、獨立核算、分賬管理。

第三章 風險控制流程

第七條 風險管理的業(yè)務流程由風險識別、風險評估、風險分析、風險控制和風險報告五個步驟組成，是制定風險管理戰(zhàn)略及防范措施的重要基礎。

第八條 風險識別指對經營活動中存在的內部及外部風險的來源進行辨別。第九條 風險測量是對風險的嚴重程度及發(fā)生概率進行科學合理的量化。第十條 風險分析主要對風險的驅動因素進行歸因分析，并評估其影響，提出避險建議和措施。

第十一條 風險控制是對業(yè)務流程的各個環(huán)節(jié)制定風險防范和處理措施。第十二條 風險報告是指業(yè)務部、風險控制部根據職責范圍和報告體系定期或不定期向主管領導提交的與風險評估分析相關的報告。

第四章 風險識別與評估

第十三條 股權投資業(yè)務面臨政策風險、法律風險、操作風險、市場風險、合規(guī)風險等多種風險。公司運營過程中，相關部門應當在職責范圍內對各種風險進行必要的識別、評估及分析，履行相關的風險控制職責。

第十四條 政策風險

政策風險是項目公司面臨的主要風險，并且會影響項目公司的估值和退出方案的實施，從而轉化為投資失敗風險。項目公司所屬行業(yè)的國家產業(yè)政策、行業(yè)規(guī)劃、稅收政策等發(fā)生重大變化導致項目投資前后技術、市場、產品、客戶發(fā)生不利變化，并導致項目公司偏離投資方案、估值整體下降，造成無法退出或虧損退出。

第十五條 合規(guī)性風險

項目公司的各項經營管理活動必須符合法律法規(guī)和證監(jiān)會的監(jiān)管要求，對法律法規(guī)等理解有誤、故意違反則將出現合規(guī)風險；項目公司的經營管理活動必須符合法律法規(guī)、國家政策的要求，對法律法規(guī)等理解有誤或故意違反則將出現合規(guī)風險。

第十六條 法律風險

與被投資方、合作方、項目管理人之間的合同協(xié)議存在缺失導致出現不利于我方的訴訟。

第十七條 操作風險

股權投資業(yè)務包括投資項目的選擇（即項目開發(fā)、初步審查、項目立項、盡職調查、投資決策、項目實施）、投資項目的管理和項目退出等業(yè)務環(huán)節(jié)，在上述每個環(huán)節(jié)均存在操作風險。主要可以歸納為決策失誤、投資失控、員工內部欺詐、被投資方和合作方的外部欺詐、盡職調查存在缺失、資金劃撥差錯、項目公司經營管理不善、項目跟蹤缺失、項目公司報告不暢等風險，其中，決策失誤、投資失控是重大風險。

第十八條 市場風險

由于股權投資業(yè)務從項目投資到投資退出往往要經歷宏觀經濟、項目所屬行業(yè)、產品市場、證券市場等的波動，導致項目公司估值、項目退出的市場環(huán)境發(fā)生變化，從而造成退出方案無法實施或投資目標無法實現的風險。其中，對以上市為退出方式的項目，證券市場整體下行的系統(tǒng)性風險是難以控制的。

第五章 風險控制

第一節(jié) 合規(guī)風險的控制

第十九條 公司對股權投資項目的合法、合規(guī)性進行全面和重點分析和檢查，控制投資業(yè)務的合規(guī)性風險。

第二十條 公司通過以下手段對合規(guī)風險進行事前和事中控制：

（一）為保證股權投資業(yè)務合法、合規(guī)，制定、審查相關的管理制度和業(yè)務流程；

（二）制訂、審閱股權投資業(yè)務的相關合同、協(xié)議，確保合同的規(guī)范性和合法性；

（三）監(jiān)督股權投資業(yè)務管理制度和業(yè)務流程的執(zhí)行情況，確保國家法律、法規(guī)和公司內部控制制度有效地執(zhí)行；

（四）確保股權投資業(yè)務投資決策服從國家產業(yè)政策，符合國家法律法規(guī)。第二十一條 公司通過以下手段對投資項目進行事后控制。

（一）制定股權投資業(yè)務的合規(guī)檢查制度；

（二）對股權投資業(yè)務運作和內部管理的合規(guī)性進行檢查，并向公司通報；

（三）檢查相關管理制度和業(yè)務流程的執(zhí)行情況，確保資產管理業(yè)務遵守公司內部制度。

第二節(jié) 市場風險的控制

第二十二條 市場風險的控制措施主要體現在投資立項環(huán)節(jié)上。

第二十三條 公司制訂項目立項標準。立項標準應該參照國家產業(yè)發(fā)展規(guī)劃，符合公司關于投資范圍的相關規(guī)定。

第二十四條 業(yè)務部應當根據立項標準和投資范圍，對備選企業(yè)進行篩選形成項目池。項目人員應當在廣泛收集項目方提供的商業(yè)計劃書及其他相關信息材料的基礎上，對入選項目池的項目進行初步評估和風險收益分析。符合立項條件的，根據公司規(guī)定申請立項審批。

第三節(jié) 法律風險的控制

第二十五條 風險控制部應當對公司簽定的合同、協(xié)議等法律文書進行審核，防范法律風險。

第二十六條 在項目運作過程中，風險控制部提供法律方面的專業(yè)支持。必要時，可申請引入外部中介機構提供法律服務，防范法律風險。

第四節(jié) 操作風險的控制 第二十七條 公司制定專門的項目管理和投資決策制度，明確項目投資的業(yè)務流程和具體要求。

第二十八條 為維護公司的權益，項目投資的范圍應當符合以下規(guī)定：

（一）不得將公司資產用于資金拆借、貸款、抵押融資或者對外擔保等用途；

（二）不得將公司資產用于可能承擔無限責任的投資；

（三）單筆投資額不得超過公司資產總額的30%，如果突破30%，需提交股東審議；

（四）單一投資股權不得超過被投資公司總股本的40%，如果突破40%，需提交股東審議；

（五）不得將公司資產投資于股東或其控制的企業(yè)；

（六）法律法規(guī)以及公司章程約定禁止從事的其他投資； 第二十九條 盡職調查的風險控制

（1）公司建立盡職調查制度，規(guī)范盡職調查的工作內容。項目組在盡職調查期間應當嚴格遵守工作程序，記錄盡職調查工作底稿，形成相關報告。

（2）項目組開展盡職調查工作期間，項目負責人必須對擬投資企業(yè)進行實地考察。

（3）項目組應當對盡職調查相關材料的真實性和完備性負責。

（4）項目組認為必要時，可申請聘請外部中介機構，參與或獨立進行調查工作。第三十條 投資決策的風險控制

（1）投資決策委員會對項目投資或退出的相關材料進行審核，投資決策委員會成員獨立發(fā)表審核意見；

（2）投資決策委員會可以根據需要委派專人或聘請外部專業(yè)機構進駐現場進行獨立的盡職調查，提交獨立的調查報告；

（3）公司股權投資業(yè)務的項目投資和項目退出必須經投資決策委員會通過。單筆投資額超過公司資產總額30%，或者單一投資股權超過被投資公司總股本40%的項目，應當經過投資決策委員會審議通過后，提交董事會審議，并根據公司章程規(guī)定提交股東審議。

第三十一條 項目管理的風險控制 公司建立對已投資項目的跟蹤管理機制。

（1）項目組負責項目投資后的跟蹤管理，具體包括：定期實地回訪項目公司；定期收集項目公司財務資料、行業(yè)發(fā)展情況、企業(yè)財務狀況；定期對項目公司進行重新估值；定期對原定退出方案的可行性進行重新評估等。

（2）項目組負責每月度、每半完成項目公司一般估值工作和全面估值工作，編制《月度項目情況報告》和《項目股權價值評估報告》（每半年），并向主管領導提交估值報告。

第三十二條 公司建立重大事項報告和應急處置機制，對投資項目重大風險事項的處置進行決策。項目組在跟蹤過程中發(fā)現公司在項目公司中的權益發(fā)生變動、或者項目公司的財務指標惡化、虧損等重大事項的，項目組應當及時報告。相關規(guī)則另行制定。

第三十三條 公司建立項目退出審批機制，對項目退出進行決策。當項目達到預期投資目標或出現重大緊急事項需要退出時，項目組根據具體情況，制定退出方案，報投資決策委員會審議。單筆投資額超過公司資產總額的30%，或者單一投資股權超過被投資公司總股本40%的股權投資項目，應當提交董事會和股東審議。

退出方案未通過審議的，項目組應當研究并重新設計退出方案，直至項目實現退出。

第五節(jié) 其它環(huán)節(jié)的風險控制

第三十四條 對財務與資金管理的風險控制

公司建立獨立的財務核算體系，制定規(guī)范的財務會計核算制度，配備專職的財務核算人員。

公司按照有關規(guī)定及要求使用資金、單獨開立銀行賬戶。第三十五條 對人員管理的風險控制 公司高級管理人員和從業(yè)人員應當專職。

第三十六條 公司建立專門的內部控制機制，對公司風險進行隔離，防范利益沖突，規(guī)范關聯(lián)交易。

第六章 風險控制報告

第三十七條 風險控制報告分為定期報告和臨時性報告兩類。第三十八條 風險控制部定期對公司業(yè)務運作、日常經營管理方面存在的問題進行風險評估與評價，在每4月底、8月底前向公司領導上報或半風險控制報告，為公司決策提供依據。

第三十九條 公司發(fā)生或可能重大事項的，風險控制部接到報告后，根據重大事項報告的相關規(guī)定向公司領導報送臨時性報告。

第四十條 風險控制報告中應明確風險事件發(fā)生的原因、經過、可能存在的風險以及應對或補救措施等內容。

第七章 附則

第四十一條 本辦法由風險控制部負責解釋。第四十二條 本辦法自下發(fā)之日起實施。

第三篇：私募基金風險控制制度

第一章

總則

第一條

為保障公司股權投資業(yè)務的安全運作和管理，加強公司內部風險管理，規(guī)范投資行為，提高風險防范能力，有效防范和控制投資項目運作風險，根據《證券公司直接投資業(yè)務試點指引》等法律法規(guī)和公司制度的相關規(guī)定，特制定本辦法。

第二條

股權投資業(yè)務是指使用自有資金對境內企業(yè)進行的股權投資類業(yè)務。

第三條

風險控制原則

公司的風險控制應嚴格遵循以下原則：

（1）全面性原則：風險控制制度應覆蓋股權投資業(yè)務的各項工作和各級人員，并滲透到決策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)；

（2）審慎性原則：內部風險控制的核心是有效防范各種風險，公司部門組織的構成、內部管理制度的建立要以防范風險、審慎經營為出發(fā)點；

（3）獨立性原則：風險控制工作應保持高度的獨立性和權威性，并貫徹到業(yè)務的各具體環(huán)節(jié)；

（4）有效性原則：風險控制制度應當符合國家法律法規(guī)和監(jiān)管部門的規(guī)章，具有高度的權威性，成為所有員工嚴格遵守的行動指南；執(zhí)行風險管理制度不能存在任何例外，任何員工不得擁有超越制度或違反規(guī)章的權力；

（5）適時性原則：應隨著國家法律法規(guī)、政策制度的變化，公司經營戰(zhàn)略、經營方針、風險管理理念等內部環(huán)境的改變，以及公司業(yè)務的發(fā)展，及時對風險控制制度進行相應修改和完善；

（6）防火墻原則：公司與關聯(lián)公司之間在業(yè)務、人員、機構、辦公場所、資金、賬戶、經營管理等方面嚴格分離、相互獨立，嚴格防范因風險傳遞及利益沖突給公司帶來的風險。

第二章

風險控制組織體系

第四條

風險控制組織體系

公司應根據股權投資業(yè)務流程和風險特征，將風險控制工作納入公司的風險控制體系之中。公司的風險控制體系共分為五個層次：董事會、董事會下設的風險控制委員會、投資決策委員會、風險控制部、業(yè)務部。

第五條

各層級的風險控制職責

董事會職責：（1）審議批準風險控制委員會的基本制度，決定風險控制委員會的人員組成，聽取風險控制委員會的報告；（2）審議單筆投資額超過公司資產總額30%，或者單一投資股權超過被投資公司總股本40%的股權投資項目；（3）決定公司內部風險管理機構的設置；（4）法律法規(guī)或公司章程規(guī)定的其它職權。

董事會下設風險控制委員會，其職責包括：（1）組織擬訂公司的風險管理基本制度；（2）對單筆投資額超過公司資產總額30%，或者單一投資股權超過被投資公司總股本40%的，應當提交董事會審批的股權投資事項進行合規(guī)性審核；（3）監(jiān)督和評估風險管理制度執(zhí)行情況等。風險控制委員會對董事會負責，向董事會報告。

投資決策委員會職責：對單筆投資額不超過公司資產總額的30%，或者單一投資股權不超過被投資公司總股本的40%的股權投資項目的投資和退出作出決策。

風險控制部是公司內專職的風險管理部門，其職責包括：（1）獨立于業(yè)務部開展風險控制、合規(guī)檢查、監(jiān)督評價等工作；（2）在項目決策過程中出具合規(guī)意見；（3）對投資協(xié)議進行審核；（4）在出現重大問題時及時向風險控制委員會報送相關專項報告。

業(yè)務部職責：具體負責項目開發(fā)、執(zhí)行、退出過程中的風險控制。業(yè)務部負責人作為股權投資項目風險管理的第一責任人，負責組織部門內部的風險控制執(zhí)行工作，并負有及時報告、反饋項目投資過程中發(fā)現的風險隱患和風險問題的職責。一般情況下，項目組配備一名具有項目公司所屬行業(yè)相關背景的人員。第六條 為建立健全內控機制，公司設立獨立于項目組的后臺管理和監(jiān)督部門。

綜合管理部負責股權投資項目的文檔管理、印章管理、人力資源管理、董事會和投資決策委員會的會議籌備，以及相關會議資料的管理等。

財務部負責股權投資業(yè)務的財務核算和資金劃撥，為股權投資項目分別設置賬戶、獨立核算、分賬管理。

第三章

風險控制流程

第七條

風險管理的業(yè)務流程由風險識別、風險評估、風險分析、風險控制和風險報告五個步驟組成，是制定風險管理戰(zhàn)略及防范措施的重要基礎。

第八條

風險識別指對經營活動中存在的內部及外部風險的來源進行辨別。

第九條

風險測量是對風險的嚴重程度及發(fā)生概率進行科學合理的量化。

第十條

風險分析主要對風險的驅動因素進行歸因分析，并評估其影響，提出避險建議和措施。

第十一條

風險控制是對業(yè)務流程的各個環(huán)節(jié)制定風險防范和處理措施。

第十二條

風險報告是指業(yè)務部、風險控制部根據職責范圍和報告體系定期或不定期向主管領導提交的與風險評估分析相關的報告。

第四章

風險識別與評估

第十三條

股權投資業(yè)務面臨政策風險、法律風險、操作風險、市場風險、合規(guī)風險等多種風險。

公司運營過程中，相關部門應當在職責范圍內對各種風險進行必要的識別、評估及分析，履行相關的風險控制職責。

第十四條

政策風險

政策風險是項目公司面臨的主要風險，并且會影響項目公司的估值和退出方案的實施，從而轉化為投資失敗風險。項目公司所屬行業(yè)的國家產業(yè)政策、行業(yè)規(guī)劃、稅收政策等發(fā)生重大變化導致項目投資前后技術、市場、產品、客戶發(fā)生不利變化，并導致項目公司偏離投資方案、估值整體下降，造成無法退出或虧損退出。第十五條

合規(guī)性風險

項目公司的各項經營管理活動必須符合法律法規(guī)和證監(jiān)會的監(jiān)管要求，對法律法規(guī)等理解有誤、故意違反則將出現合規(guī)風險；項目公司的經營管理活動必須符合法律法規(guī)、國家政策的要求，對法律法規(guī)等理解有誤或故意違反則將出現合規(guī)風險。

第十六條

法律風險

與被投資方、合作方、項目管理人之間的合同協(xié)議存在缺失導致出現不利于我方的訴訟。

第十七條

操作風險

股權投資業(yè)務包括投資項目的選擇（即項目開發(fā)、初步審查、項目立項、盡職調查、投資決策、項目實施）、投資項目的管理和項目退出等業(yè)務環(huán)節(jié)，在上述每個環(huán)節(jié)均存在操作風險。主要可以歸納為決策失誤、投資失控、員工內部欺詐、被投資方和合作方的外部欺詐、盡職調查存在缺失、資金劃撥差錯、項目公司經營管理不善、項目跟蹤缺失、項目公司報告不暢等風險，其中，決策失誤、投資失控是重大風險。

第十八條

市場風險

由于股權投資業(yè)務從項目投資到投資退出往往要經歷宏觀經濟、項目所屬行業(yè)、產品市場、證券市場等的波動，導致項目公司估值、項目退出的市場環(huán)境發(fā)生變化，從而造成退出方案無法實施或投資目標無法實現的風險。其中，對以上市為退出方式的項目，證券市場整體下行的系統(tǒng)性風險是難以控制的。

第五章

風險控制

第一節(jié)

合規(guī)風險的控制

第十九條

公司對股權投資項目的合法、合規(guī)性進行全面和重點分析和檢查，控制投資業(yè)務的合規(guī)性風險。

第二十條

公司通過以下手段對合規(guī)風險進行事前和事中控制：

（一）為保證股權投資業(yè)務合法、合規(guī)，制定、審查相關的管理制度和業(yè)務流程；

（二）制訂、審閱股權投資業(yè)務的相關合同、協(xié)議，確保合同的規(guī)范性和合法性；

（三）監(jiān)督股權投資業(yè)務管理制度和業(yè)務流程的執(zhí)行情況，確保國家法律、法規(guī)和公司內部控制制度有效地執(zhí)行；

（四）確保股權投資業(yè)務投資決策服從國家產業(yè)政策，符合國家法律法規(guī)。

第二十一條

公司通過以下手段對投資項目進行事后控制。

（一）制定股權投資業(yè)務的合規(guī)檢查制度；

（二）對股權投資業(yè)務運作和內部管理的合規(guī)性進行檢查，并向公司通報；

（三）檢查相關管理制度和業(yè)務流程的執(zhí)行情況，確保資產管理業(yè)務遵守公司內部制度。

第二節(jié)

市場風險的控制

第二十二條

市場風險的控制措施主要體現在投資立項環(huán)節(jié)上。

第二十三條

公司制訂項目立項標準。立項標準應該參照國家產業(yè)發(fā)展規(guī)劃，符合公司關于投資范圍的相關規(guī)定。

第二十四條

業(yè)務部應當根據立項標準和投資范圍，對備選企業(yè)進行篩選形成項目池。項目人員應當在廣泛收集項目方提供的商業(yè)計劃書及其他相關信息材料的基礎上，對入選項目池的項目進行初步評估和風險收益分析。符合立項條件的，根據公司規(guī)定申請立項審批。

第三節(jié)

法律風險的控制

第二十五條

風險控制部應當對公司簽定的合同、協(xié)議等法律文書進行審核，防范法律風險。

第二十六條

在項目運作過程中，風險控制部提供法律方面的專業(yè)支持。必要時，可申請引入外部中介機構提供法律服務，防范法律風險。

第四節(jié)

操作風險的控制

第二十七條

公司制定專門的項目管理和投資決策制度，明確項目投資的業(yè)務流程和具體要求。

第二十八條

為維護公司的權益，項目投資的范圍應當符合以下規(guī)定：

（一）不得將公司資產用于資金拆借、貸款、抵押融資或者對外擔保等用途；

（二）不得將公司資產用于可能承擔無限責任的投資；

（三）單筆投資額不得超過公司資產總額的30%，如果突破30%，需提交股東審議；

（四）單一投資股權不得超過被投資公司總股本的40%，如果突破40%，需提交股東審議；

（五）不得將公司資產投資于股東或其控制的企業(yè)；

（六）法律法規(guī)以及公司章程約定禁止從事的其他投資；

第二十九條

盡職調查的風險控制

（1）公司建立盡職調查制度，規(guī)范盡職調查的工作內容。項目組在盡職調查期間應當嚴格遵守工作程序，記錄盡職調查工作底稿，形成相關報告。

（2）項目組開展盡職調查工作期間，項目負責人必須對擬投資企業(yè)進行實地考察。

（3）項目組應當對盡職調查相關材料的真實性和完備性負責。

（4）項目組認為必要時，可申請聘請外部中介機構，參與或獨立進行調查工作。

第三十條

投資決策的風險控制

（1）投資決策委員會對項目投資或退出的相關材料進行審核，投資決策委員會成員獨立發(fā)表審核意見；

（2）投資決策委員會可以根據需要委派專人或聘請外部專業(yè)機構進駐現場進行獨立的盡職調查，提交獨立的調查報告；

（3）公司股權投資業(yè)務的項目投資和項目退出必須經投資決策委員會通過。單筆投資額超過公司資產總額30%，或者單一投資股權超過被投資公司總股本40%的項目，應當經過投資決策委員會審議通過后，提交董事會審議，并根據公司章程規(guī)定提交股東審議。

第三十一條

項目管理的風險控制

公司建立對已投資項目的跟蹤管理機制。

（1）項目組負責項目投資后的跟蹤管理，具體包括：定期實地回訪項目公司；定期收集項目公司財務資料、行業(yè)發(fā)展情況、企業(yè)財務狀況；定期對項目公司進行重新估值；定期對原定退出方案的可行性進行重新評估等。

（2）項目組負責每月度、每半完成項目公司一般估值工作和全面估值工作，編制《月度項目情況報告》和《項目股權價值評估報告》（每半年），并向主管領導提交估值報告。第三十二條

公司建立重大事項報告和應急處置機制，對投資項目重大風險事項的處置進行決策。項目組在跟蹤過程中發(fā)現公司在項目公司中的權益發(fā)生變動、或者項目公司的財務指標惡化、虧損等重大事項的，項目組應當及時報告。相關規(guī)則另行制定。

第三十三條

公司建立項目退出審批機制，對項目退出進行決策。當項目達到預期投資目標或出現重大緊急事項需要退出時，項目組根據具體情況，制定退出方案，報投資決策委員會審議。單筆投資額超過公司資產總額的30%，或者單一投資股權超過被投資公司總股本40%的股權投資項目，應當提交董事會和股東審議。

退出方案未通過審議的，項目組應當研究并重新設計退出方案，直至項目實現退出。

第五節(jié)

其它環(huán)節(jié)的風險控制

第三十四條

對財務與資金管理的風險控制

公司建立獨立的財務核算體系，制定規(guī)范的財務會計核算制度，配備專職的財務核算人員。

公司按照有關規(guī)定及要求使用資金、單獨開立銀行賬戶。

第三十五條

對人員管理的風險控制

公司高級管理人員和從業(yè)人員應當專職。

第三十六條

公司建立專門的內部控制機制，對公司風險進行隔離，防范利益沖突，規(guī)范關聯(lián)交易。

第六章

風險控制報告

第三十七條

風險控制報告分為定期報告和臨時性報告兩類。

第三十八條

風險控制部定期對公司業(yè)務運作、日常經營管理方面存在的問題進行風險評估與評價，在每4月底、8月底前向公司領導上報或半風險控制報告，為公司決策提供依據。

第三十九條

公司發(fā)生或可能重大事項的，風險控制部接到報告后，根據重大事項報告的相關規(guī)定向公司領導報送臨時性報告。

第四十條

風險控制報告中應明確風險事件發(fā)生的原因、經過、可能存在的風險以及應對或補救措施等內容。

第七章

附則 第四十一條

本辦法由風險控制部負責解釋。

第四十二條

本辦法自下發(fā)之日起實施。

第四篇：私募股權基金管理公司內部控制制度

XXX資產管理有限公司內部控制制度

作與后臺管理支持適當分離。

（四）獨立性：承擔內部控制監(jiān)督檢查職能的部門應當獨立于公司其他部門。

環(huán)節(jié)。

在項目投資業(yè)務方面的員工素質控制上，通過員工能力素質模型，要求相關員工必須具備七項核心能力素質和與崗位相應的專業(yè)能力素質。這些素質要求同樣適用于招聘、晉升、培訓和考核等方面。

同時，公司應當通過有效的員工激勵制度，鼓勵員工努力提高核心與專業(yè)素質，打造個人、團隊乃至公司的競爭優(yōu)勢。

控制總監(jiān)、總裁組成，負責對證券投資部所有證券投資項目的操作做出方案和下達指令，個體執(zhí)行由證券投資部總經理負責；研究組負責調研上市公司并做出投資價值分析報告提供給其他各組；投資執(zhí)行組負責執(zhí)行投資決策委員會下達的交易指令，并提供交易臺帳和項目收益情況表；風險控制組負責監(jiān)控交易過程中的所有風險并及時匯報投資決策委員會。

（四）公司所有的證券投資帳戶，由財務部辦理、保管，開戶中所有的原始材料必須在財務部保存。公司自營證券投資業(yè)務必須與代理客戶證券投資業(yè)務嚴格分開。

（五）嚴守商業(yè)機密，禁止無意或故意對外泄露本公司投資結構、投資計劃及盈虧狀況等。嚴禁交易人員為自己、親屬及他人進行有價證券的買賣活動。

（六）公司受托投資管理業(yè)務與自營證券投資業(yè)務之間應當建立嚴格的防火墻制度，從組織結構、帳戶管理、投資運作、信息傳遞等方面保持相互獨立，從而保證客戶資產的完全分離和安全。

（七）不向客戶保證其資產本金不受損失或保證最低收益。定期向客戶提供準確、完整的資產管理報告，對報告期內客戶資產的配置狀況、價值變動等情況做出詳細說明。

（八）公司風險控制部和證券投資部協(xié)作配合，共同負責公司范圍的獨立內部稽核和業(yè)務合規(guī)性檢查，對資產管理業(yè)務進行定期或不定期的檢查與評價。

司財務管理和會計核算工作的依據。

（二）公司計劃財務內控組織體系以會計核算組織體系為基本依托，以各會計崗位為基本風險控制點。公司設財務總監(jiān)，分管全公司計劃財務工作。該部門至少要配備兩名具有會計專業(yè)知識、取得會計上崗證的會計人員，該會計員工中為本單位正式員工，其中一人為現金出納員。

（三）各級會計人員行政隸屬于所在級次的核算單位，受上級計劃財務部門的業(yè)務領導。主要會計人員的任免、調動，需商得上一級會計部門的同意。一般會計人員的調動，需商得本單位會計主管的同意。會計人員工作崗位應當有計劃、有步驟地進行輪換。

（四）公司制訂了完善的會計檔案保管和財務交接制度。會計檔案管理工作由專人負責。公司內部調閱會計檔案應由會計主管人員批準，并指定專人協(xié)同查閱。司法部門認可的部門因特殊需要查閱會計檔案時，須持有縣級以上主管部門的正式公函，經公司負責人批準，并指定專人負責陪同查閱，需要復制時，須經會計主管人員同意、公司負責人批準方可復制，并做登記。

（五）公司在強化會計核算的同時，建立了預算管理體系，強化會計的事前控制。

（六）公司自有資金與客戶委托資金實行分戶管理，在管理、使用和財務核算上完全分開?？蛻粑匈Y金實行集中管理和監(jiān)控，客戶資金劃付的授權、指令錄入、審核、執(zhí)行及與銀行對帳等適當分離，任何個人無權單獨調動資金。

（七）公司固定資產的購置、更新、轉移和報廢，首先要在經營計劃中列出計劃，購置前有書面申請報告，報上一級主管部門審查，經公司批準，由公司計劃財務部下達公司批復后，方可辦理有關購買手續(xù)。

每年結帳日之前，要由固定資產管理部門、使用部門和財務部門統(tǒng)一進行清查，填寫寫固定資產盤點表，交財務部門進行帳實核對，做到帳帳相符，帳實相符。盤點時發(fā)現盤盈（虧），應及時查明原因，并編制固定資產盤盈（虧）表，報經公司計

劃財務部確認后，做帳務處理。

的收集、再整理、存檔工作。

（二）各部門主要領導作為業(yè)務信息資源的負責人，負責本單位信息報送的組織和審核工作。各部門的業(yè)務秘書（或指定專門信息員）作為業(yè)務信息的責任人，負責本單位的信息收集和報送工作。

（三）為掌握公司日常經營情況，保證住處披露的及時、準確，公司業(yè)務部門應當及時與董事會辦公室溝通反饋日常經營情況。

（四）所有內部知情人在信息公開披露之前負有保守秘密的交務。

（五）監(jiān)督——指對內部控制的效果進行評估的過程，包括評估控制環(huán)境是否良好，風險評估是否及時、準確，內部控制活動是否適當、確實，信息及溝通系統(tǒng)是否好順暢等。監(jiān)督可分為持續(xù)性監(jiān)督及專項監(jiān)督，持續(xù)性監(jiān)督是經營過程中的例行監(jiān)督，包括經理層的日常管理與監(jiān)督，員工履行其職務時所采取的監(jiān)督等；專項監(jiān)督是由公司內部相關人員或外部相關機構就某一特定目標進行的監(jiān)督。

第五篇：私募基金公司運營風險控制制度

XXX公司運營風險控制制度

第一章 總則

第一條 為加強公司運營風險的管理，提升運營風險的管控能力，根據《證券法》、《證券公司監(jiān)督管理條例》、《證券公司內部控制指引》、《證券公司全面風險管理規(guī)范》等相關法律法規(guī)，結合公司實際情況，制訂本辦法。

第二條 運營風險是公司經營管理活動所固有的風險，公司將運營風險管理作為全面風險管理的重要組成內容。公司各業(yè)務部門及其各項業(yè)務活動、各支持部門及其各項業(yè)務支持活動，適用本辦法。

第三條 本辦法所稱運營風險，是指由不完善或有問題的內部程序、人員、信息技術系統(tǒng)，以及外部事件所造成損失的風險。其中有關合規(guī)風險和法律風險的管理要求，按照外部法律法規(guī)和公司合規(guī)管理的有關制度與規(guī)定執(zhí)行。

第四條 本辦法所稱運營風險管理，是指公司董事會、經營管理層、相關部門及員工共同參與的，對公司經營中的運營風險進行準確識別、審慎評估、動態(tài)監(jiān)控、及時報告和處置的全過程。

第五條 公司運營風險管理的目標是根據監(jiān)管要求和公司業(yè)務戰(zhàn)略，在全面風險管理框架下，通過有效的內部制衡，逐步建立與公司的業(yè)務性質、規(guī)模和復雜程度相適應的運營風險管理體系，有效地識別、評估、監(jiān)測、控制、報告運營風險，從而保證業(yè)務正常、持續(xù)、穩(wěn)健地開展。

第六條 公司建立與業(yè)務活動及經營管理環(huán)境規(guī)模、性質和復雜程度等相適應的、有效的運營風險管理體系。運營風險管理體系應當包括以下基本要素：

（一）董事會和高級管理層的有效監(jiān)控；

（二）完善的運營風險管理策略、政策和程序；

（三）有效的運營風險識別、計量、監(jiān)測和控制；

（四）完備的管理信息系統(tǒng)或采取相應手段，支持運營風險的識別、計量、監(jiān)測和控制；

（五）完善的內部控制和獨立的外部審計。

第二章 組織體系與職責

第七條 董事會是公司風險管理的最高決策機構，對公司運營風險管理負有最終責任，負責審核批準公司運營風險偏好、政策等重大事項，持續(xù)關注運營風險狀況并對運營風險管理情況進行監(jiān)督檢查。

第八條 公司風險控制委員會在董事會的授權下，及時掌握和協(xié)調、指導公司經營管理活動中的運營風險管理工作。第九條 公司經營管理層在董事會授權范圍內全面負責公司經營層面的運營風險管理，負責制訂、定期審查和監(jiān)督執(zhí)行運營風險管理的政策、程序和具體的操作規(guī)程，并定期向董事會提交運營風險總體情況的報告；全面掌握公司運營風險管理的總體狀況，特別是各項重大的 運營風險事件或項目；為運營風險管理協(xié)調并配備適當資源。

第十條 公司 首席風險官須充分了解運營風險水平及管理狀況，并及時向董事會及經營管理層報告；對公司運營風險管理中存在的風險隱患進行質詢和調查，并提出整改意見。第十一條 合規(guī)與風險管理部負責公司運營風險管理具體工作的組織和實施，具體職責包括：

（一）牽頭組織制訂、修訂和完善公司的各項業(yè)務制度、流程，以有效防范運營風險。

（二）協(xié)助相關業(yè)務及支持部門識別、評估、監(jiān)測、控制相應業(yè)務條線或相關部門的運營風險。

（三）建立公司運營風險事件的處理與問責機制，以及運營風險損失的追究機制。

（四）定期/不定期對各業(yè)務及支持部門涉及運營風險管理工作和事項進行合規(guī)檢查、分析、評估并出具相應意見和改進要求。

（五）監(jiān)控公司層面各業(yè)務條線的關鍵風險指標，根據監(jiān)管要求變化和業(yè)務發(fā)展狀況予以定期/不定期更新完善。

（六）定期分析、評估相關業(yè)務條線運營風險的管理情況，收集和報告公司運營風險事件和損失數據。

第十二條 公司各業(yè)務部門作為運營風險管理的第一道防線，承擔本部門運營風險管理的第一責任。部門負責人對相應業(yè)務條線運營風險的管理情況負直接責任，主要職責包括：

（一）確保公司運營風險管理的政策、程序和具體的操作規(guī)程等得到遵守和貫徹執(zhí)行。

（二）建立本條線識別、評估、計量、控制、監(jiān)測和報告運營風險的方法與程序，組織制訂本條線的業(yè)務制度、流程、風險點及風控措施，報合規(guī)與風險管理部審核同意后實施，并定期修訂完善。

（三）定期檢查、分析和評估本部門運營風險管理的總體狀況，及時對薄弱環(huán)節(jié)采取必要的糾正補救措施并通報相關內控和支持部門；對內控和支持部門所提示的運營風險，及時組織落實整改與防范措施。

（四）對部門主辦的新業(yè)務、新產品的運營風險進行評估，并制訂對應的控制措施。

（五）收集和分析本部門運營風險事件和損失數據，定期向合規(guī)與風險管理部通報，并且應當及時報告重大運營風險事件和損失數據。

（六）制訂本部門運營風險的應急預案和業(yè)務連續(xù)性計劃，并定期測試和演練，確保應急預案和業(yè)務連續(xù)性計劃的有效性。

（七）公司規(guī)定的其他職責。

第十三條 公司各相關業(yè)務部門，應在各自職責范圍內分別做好財務管理、資金和流動性管理、交易管理和清算交收、信息技術安全、人力資源管理、后勤保障以及安全保衛(wèi)等方面的運營風險管理工作，并應在涉及其職責分工及專業(yè)特長的范圍內為其他部門管理運營風險提供資源和支持，以促進公司整體的運營風險管理。第十四條 公司將運營風險管理納入內部審計范疇，審計稽核部負責對運營風險管理的充分性和有效性進行獨立、客觀的審查和評價。審計發(fā)現問題的，應督促相關責任人及時整改 并跟蹤檢查整改措施的落實情況。

第三章 運營風險識別、控制和評估

第十五條

公司建立健全運營風險的識別、評估和控制體系，全面涵蓋公司各項業(yè)務活動。第十六條 公司所面臨的運營風險主要來源于人員因素、內部流程、信息技術系統(tǒng)缺陷以及外部事件等四大類別：

（一）人員因素，是指公司員工發(fā)生內部欺詐、失職違規(guī)、沒有授權的行為。員工知識技能匱乏、核心員工流失以及違反用工法律法規(guī)等。

（二）內部流程，是指公司制度業(yè)務流程缺失、設計不完善，或者沒有被嚴格執(zhí)行等因素。

（三）信息技術系統(tǒng)缺陷，是指信息技術系統(tǒng)設計和系統(tǒng)維護不完善導致不能正常提供全部、部分服務或業(yè)務中斷，具體表現為數據或信息質量低下、違反系統(tǒng)安全規(guī)定、系統(tǒng)設計或開發(fā)的戰(zhàn)略風險，以及系統(tǒng)運行穩(wěn)定性、兼容性、適宜性等問題。

（四）外部事件，是指由于監(jiān)管規(guī)定發(fā)生變化、外部人員故意欺詐或非法洗錢以及自然災害等外部突發(fā)事件而影響公司正常經營活動或造成損失。

第十七條 公司通過采取內部自我評估、關鍵風險指標法等多種手段，對公司業(yè)務過程中所面臨的運營風險進行識別與評估，并根據實際情況適時驗證評估結果并調整評估程序。第十八條 公司各部門應根據外部法律法規(guī)以及公司制度的有關規(guī)定，對運營風險進行全面、有針對性、持續(xù)的識別和評估，自我評估結果應當留痕備查。

第十九條 公司各部門應選擇適當的方法對運營風險進行管理。具體的方法包括：

（一）評估運營風險和內部控制

（二）損失事件的報告和數據收集；

（三）關鍵風險指標的監(jiān)測；

（四）新產品和新業(yè)務的風險評估；

（五）內部控制的測試和審查；

（六）運營風險的報告；

（七）其他有效管理運營風險的方法。

第二十條 合規(guī)與風險管理部負責指導公司各部門開展運營風險識別和評估工作，并提供相應的運營風險管理咨詢服務。

第二十一條 公司各部門應將發(fā)生的風險損失事件，按照要求及時報送合規(guī)與風險管理部，合規(guī)與風險管理部對運營風險對運營風險數據進行匯總整理。

第二十二條 合規(guī)與風險管理部通過收集公司的歷史運營風險數據，結合外部相關損失數據，探索采取合理的方法進行風險計量和評估，并進行相應的統(tǒng)計分析和預警等動態(tài)管理措施。第二十三條 當出現以下情況時，公司各部門應向合規(guī)與風險管理部報告并提供有效的運營風險控制措施, 合規(guī)與風險管理部提供必要的支持與協(xié)助：

（一）新產品和新業(yè)務開發(fā)；

（二）新設備和新系統(tǒng)應用；

（三）信息技術系統(tǒng)的重大變更；

（四）重大事故、險情、案件、隱患發(fā)生時；

（五）部門業(yè)務流程發(fā)生較大變化時；

（六）組織機構重大變革；

（七）關鍵崗位人員流動；

（八）外部法律法規(guī)、監(jiān)管要求發(fā)生變化；

（九）外部金融相關行業(yè)發(fā)生運營風險損失事件，公司可能面臨類似的風險時；

（十）其他可能引發(fā)運營風險的情況。

第二十四條 對已識別的運營風險，合規(guī)與風險管理部根據評估結果，組織公司各部門提出相應的控制措施，其控制措施種類包括但不限于以下內容：

（一）政策的制訂和更新；

（二）從業(yè)人員的資質；

（三）不相容職責分離；

（四）對文件資料的審查；

（五）復核與審批；

（六）抽查與檢查；

（七）內部審計檢查；

（八）盤點與對賬；

（九）考核與問責；

（十）系統(tǒng)控制：包括權限設置、系統(tǒng)運行規(guī)則的設置、系統(tǒng)自動計算和流轉以及系統(tǒng)自動制單等。

第二十五條 公司應當將加強內部控制作為運營風險管理的有效手段，相關的內部控制措施至少應當包括：

（一）部門之間具有明確的職責分工以及相關職能的適當分離，以避免潛在的利益沖突；

（二）密切監(jiān)測遵守指定風險限額或權限的情況；

（三）對接觸和使用公司資產的記錄進行安全監(jiān)控；

（四）員工具有與其從事業(yè)務相適應的業(yè)務能力并接受相關培訓；

（五）識別與合理預期收益不符及存在隱患的業(yè)務或產品；

（六）定期對自營投資賬戶進行復核和對賬；

（七）關鍵崗位輪崗輪調、強制性休假制度和離崗審計制度；

（八）重要崗位或敏感環(huán)節(jié)員工八小時內外行為規(guī)范；

（九）建立客戶和公司員工的投訴與舉報制度；

（十）合規(guī)、風控情況納入績效考核；

（十一）風險事件查處和相應的信息披露制度。

第四章 風險監(jiān)測

第二十六條 公司各部門、分支機構及合規(guī)與風險管理部建立與公司業(yè)務發(fā)展和經營管理相適應的關鍵運營風險指標體系，并對指標進行定期監(jiān)測。關鍵運營風險指標包括但不限于失敗交易金額、核心員工流失率、客戶投訴次數、監(jiān)管處罰次數、錯誤和遺漏的頻率以及嚴重程度等。

第二十七條 合規(guī)與風險管理部組織各部門建立有效的運營風險損損失件收集機制, 以統(tǒng)一的統(tǒng)計標準、范圍、程序和方法，系統(tǒng)性地收集、整理、跟蹤和分析與運營風險相關的數據和事件信息。

第二十八條 公司各部門監(jiān)測各自業(yè)務層面的運營風險，對于風險管理職能部門在監(jiān)測工作中發(fā)現并下發(fā)的運營風險監(jiān)測信息，相關部門應就該監(jiān)測信息進行及時處理并反饋，合規(guī)與風險管理部對監(jiān)測信息的處理情況進行跟蹤，監(jiān)測信息的處理過程應有留痕。

第五章 風險報告

第二十九條 公司各部門在經營過程中發(fā)現任何運營風險情況，應按規(guī)定定期、不定期向合規(guī)與風險管理部報送，并確保上報內容及時、準確、完整。發(fā)現運營風險指標超出限額或發(fā)生運營風險事件的，業(yè)務部門應及時報告合規(guī)與風險管理部、采取措施及時解決，并向首席風險官報告。

第三十條 合規(guī)與風險管理部負責報告公司整體運營風險情況，對各業(yè)務條線的運營風險進行評估，對發(fā)生的運營風險事件進行總結，提出處置建議，常規(guī)事件納入公司風控日報、月報，報告經營管理層。重大運營風險事件應當編制專項報告報送公司管理層。

第六章 附則

第三十一條 本制度未盡事宜，按有關法律、法規(guī)、規(guī)章、規(guī)范性文件規(guī)定執(zhí)行。第三十二條 本制度由公司負責制定、解釋和修訂，本制度自公布之日起施行。

XXX2017年4月15日

公

司