- 相关推荐
企业风险控制管理制度(精选14篇)
在社会一步步向前发展的今天,各种制度频频出现,制度就是在人类社会当中人们行为的准则。拟起制度来就毫无头绪?以下是小编帮大家整理的企业风险控制管理制度,欢迎大家分享。
企业风险控制管理制度 1
第一章总则
第一条为保障公司股权投资业务的安全运作和管理,加强公司内部风险管理,规范投资行为,提高风险防范能力,有效防范和控制投资项目运作风险,特制定本办法。
第二条股权投资业务是指使用资金对企业进行的股权投资类业务。
第三条风险控制原则
公司的风险控制应严格遵循以下原则:
(1)全面性原则:风险控制制度应覆盖股权投资业务的各项工作和各级人员,并渗透到决策、执行、监督、反馈等各个环节;
(2)审慎性原则:内部风险控制的核心是有效防范各种风险,公司部门组织的构成、内部管理制度的建立要以防范风险、审慎经营为出发点;
(3)独立性原则:风险控制工作应保持高度的独立性和权威性,并贯彻到业务的各具体环节;
(4)有效性原则:风险控制制度应当符合国家法律法规和监管部门的规章,具有高度的权威性,成为所有员工严格遵守的行动指南;执行风险管理制度不能存在任何例外,任何员工不得拥有超越制度或违反规章的权力;
(5)适时性原则:应随着国家法律法规、政策制度的变化,公司经营战略、经营方针、风险管理理念等内部环境的改变,以及公司业务的发展,及时对风险控制制度进行相应修改和完善;
(6)防火墙原则:公司与关联公司之间在业务、人员、机构、办公场所、资金、账户、经营管理等方面严格分离、相互独立,严格防范风险传递及利益冲突给公司带来的风险。
第二章风险控制组织体系
第四条风险控制组织体系
公司应根据股权投资业务流程和风险特征,将风险控制工作纳入公司的风险控制体系之中。公司的风险控制体系共分为五个层次:执行董事、风险控制委员会、投资决策委员会、风险控制部、业务部。
第五条各层级的风险控制职责
执行董事职责:
(1)审议批准风险控制委员会的基本制度,决定风险控制委员会的人员组成,听取风险控制委员会的报告;
(2)审议单笔投资额超过基金资产总额(30%),或者单一投资股权超过被投资公司总股本(30%)的股权投资项目;
(3)决定公司内部风险管理机构的设置;
(4)法律法规或公司章程规定的其它职权。
风险控制委员会,其职责包括:
(1)组织拟订公司的风险管理基本制度;
(2)对单笔投资额超过基金资产总额(30%),或者单一投资股权超过被投资公司总股本(30%)的,应当提交执行董事审批的股权投资项目进行合规性审核;
(3)监督和评估风险管理制度执行情况等。风险控制委员会对执行董事负责。
投资决策委员会职责:对单笔投资额不超过基金资产总额的(30%),或者单一投资股权不超过被投资公司总股本的(30%)的股权投资项目的投资和退出作出决策。
风险控制部是公司内专职的风险管理部门,其职责包括:独立于业务部开展风险控制、合规检查、监督评价等工作;在出现重大问题时及时向风险控制委员会报送相关专项报告。
业务部职责:具体负责项目开发、执行、退出过程中的风险控制。业务部负责人作为股权投资项目风险管理的第一责任人,负责组织部门内部的风险控制执行工作,并负有及时报告、反馈项目投资过程中发现的风险隐患和风险问题的职责。
第六条为建立健全内控机制,公司设立独立于项目组的后台管理部门。
综合管理部负责股权投资项目的文档管理、印章管理、人力资源管理、投资决策委员会的会议筹备,以及相关会议资料的管理等。
财务部负责股权投资业务的财务核算和资金划拨,为股权投资项目分别设置账户、独立核算、分账管理。
第三章风险控制流程
第七条风险管理的业务流程由风险识别、风险评估、风险分析、风险控制和风险报告五个步骤组成,是制定风险管理战略及防范措施的重要基础。
第八条风险识别指对经营活动中存在的内部及外部风险的来源进行辨别。
第九条风险评估是对风险的严重程度及发生概率进行科学合理的量化分析。
第十条风险分析主要对风险的驱动因素进行归因分析,并评估其影响,提出避险建议和措施。
第十一条风险控制是对业务流程的各个环节制定风险防范和处理措施。
第十二条风险报告是指业务部、风险控制部根据职责范围和报告体系定期或不定期向主管领导提交的与风险评估分析相关的报告。
第四章风险识别与评估
第十三条股权投资业务面临政策风险、法律风险、操作风险、市场风险、合规性风险等多种风险。
公司运营过程中,相关部门应当在职责范围内对各种风险进行必要的识别、评估及分析,履行相关的风险控制职责。
第十四条政策风险
政策风险是项目公司面临的主要风险,并且会影响项目公司的估值和退出方案的实施,从而转化为投资失败风险。项目公司所属行业的国家产业政策、行业规划、税收政策等发生重大变化导致项目投资前后技术、市场、产品、客户发生不利变化,并导致项目公司偏离投资方案、估值整体下降,造成投资项目无法退出或亏损退出。
第十五条合规性风险
项目公司的各项经营管理活动必须符合法律法规和证监会的监管要求,对法律法规等理解有误、故意违反则将出现合规风险。
第十六条法律风险
与被投资方、合作方、项目管理人之间的合同协议存在缺失导致出现不利于我方的诉讼。
第十七条操作风险
股权投资业务包括投资项目的选择(即项目开发、初步审查、项目立项、尽职调查、投资决策、项目实施)、投资项目的管理和项目退出等业务环节,在上述每个环节均存在操作风险。主要可以归纳为决策失误、投资失控、员工内部欺诈、被投资方和合作方的外部欺诈、尽职调查存在缺失、资金划拨差错、项目公司经营管理不善、项目跟踪缺失、项目公司报告不畅等风险,其中,决策失误、投资失控是重大风险。
第十八条市场风险
由于股权投资业务从项目投资到投资退出往往要经历宏观经济、项目所属行业、产品市场、证券市场等的波动,导致项目公司估值、项目退出的市场环境发生变化,从而造成退出方案无法实施或投资目标无法实现的风险。
第五章风险控制
第十九条公司对股权投资项目的合法、合规性进行全面和重点分析,并检查、控制投资业务的合规性风险。
第二十条公司通过以下手段对合规风险进行事前和事中控制:
(一)为保证股权投资业务合法、合规,制定、审查相关的管理制度和业务流程;
(二)制订、审阅股权投资业务的相关合同、协议,确保合同的规范性和合法性;
(三)监督股权投资业务管理制度和业务流程的执行情况,确保国家法律、法规和公司内部控制制度有效地执行;
(四)确保股权投资业务投资决策服从国家产业政策,符合国家法律法规。
第二十一条公司通过以下手段对投资项目进行事后控制。
(一)制定股权投资业务的合规检查制度;
(二)对股权投资业务运作和内部管理的合规性进行检查,并向公司通报;
(三)检查相关管理制度和业务流程的执行情况,确保资产管理业务遵守公司内部制度。
第二十二条市场风险的控制措施主要体现在投资立项环节上。
第二十三条公司制订项目立项标准。立项标准应该参照国家产业发展规划,符合公司关于投资范围的相关规定。
第二十四条业务部应当根据立项标准和投资范围,对备选企业进行筛选形成项目池。项目人员应当在广泛收集项目方提供的商业计划书及其他相关信息材料的基础上,对入选项目池的项目进行初步评估和风险收益分析。符合立项条件的,根据公司规定申请立项审批。
第二十五条风险控制部应当对公司签定的合同、协议等法律文书进行审核,防范法律风险。
第二十六条在项目运作过程中,风险控制部提供法律方面的专业支持。必要时,可申请引入外部中介机构提供法律服务,防范法律风险。
第二十七条公司制定专门的项目管理和投资决策制度,明确项目投资的业务流程和具体要求。
第二十八条为维护基金的权益,项目投资的范围应当符合以下规定:
(一)不得将基金资产用于资金拆借、贷款、抵押融资或者对外担保等用途;
(二)不得将基金资产用于可能承担无限责任的投资;
(三)单笔投资额不得超过基金资产总额的(30%),如果突破(30%),需提交执行董事和风险控制委员会审议;
(四)单一投资股权不得超过被投资公司总股本的(30%),如果突破(30%),需提交执行董事和风险控制委员会审议;
(五)不得将基金资产投资于公司股东或其控制的企业;
(六)法律法规以及基金合同约定禁止从事的其他投资。
第二十九条尽职调查的风险控制
(1)公司建立尽职调查制度,规范尽职调查的工作内容。项目组在尽职调查期间应当严格遵守工作程序,记录尽职调查工作底稿,形成相关报告。
(2)项目组开展尽职调查工作期间,项目负责人必须对拟投资企业进行实地考察。
(3)项目组应当对尽职调查相关材料的'真实性和完备性负责。
(4)项目组认为必要时,可申请聘请外部中介机构,参与或独立进行调查工作。
第三十条投资决策的风险控制
(1)投资决策委员会对项目投资或退出的相关材料进行审核,投资决策委员会成员独立发表审核意见;
(2)投资决策委员会可以根据需要委派专人或聘请外部专业机构进驻现场进行独立的尽职调查,提交独立的调查报告;
(3)股权投资业务的项目投资和项目退出必须经投资决策委员会通过。单笔投资额超过基金资产总额(30%),或者单一投资股权超过被投资公司总股本(30%)的项目,应当经过投资决策委员会审议通过后,提交执行董事和风险控制委员会审议,并根据基金合同规定提交股东审议。
第三十一条项目管理的风险控制
公司建立对已投资项目的跟踪管理机制。
(1)项目组负责项目投资后的跟踪管理,具体包括:定期实地回访项目公司;定期收集项目公司财务资料、行业发展情况、企业财务状况;定期对项目公司进行重新估值;定期对原定退出方案的可行性进行重新评估等。
(2)项目组负责每月或每季度完成一次对投资项目项目的跟踪管理工作,编制《项目管理报告》,并向主管领导提交该报告。
第三十二条公司建立重大事项报告和应急处置机制,对投资项目重大风险事项的处置进行决策。项目组在跟踪管理过程中发现项目公司的经营情况重大变化、重大法律纠纷、权益发生变动、或者财务指标恶化、亏损等重大事项的,项目组应当及时报告。
第三十三条公司建立项目退出审批机制,对项目退出进行决策。当项目达到预期投资目标或出现重大紧急事项需要退出时,项目组根据具体情况,制定退出方案,报投资决策委员会审议。单笔投资额超过基金资产总额的(30%),或者单一投资股权超过被投资公司总股本(30%)的股权投资项目,应当提交执行董事和风险控制委员会审议。
退出方案未通过审议的,项目组应当研究并重新设计退出方案,直至项目实现退出。
第三十四条对财务与资金管理的风险控制
公司建立独立的财务核算体系,制定规范的财务会计核算制度,配备专职的财务核算人员。
公司按照有关规定及要求使用资金、单独开立银行账户。
第三十五条对人员管理的风险控制。公司高级管理人员和从业人员应当专职。
第三十六条公司建立专门的内部控制机制,对公司风险进行隔离,防范利益冲突,规范关联交易。
第六章风险控制报告
第三十七条风险控制报告分为定期报告和临时性报告两类。
第三十八条风险控制部门定期对公司业务运作、日常经营管理方面存在的问题进行风险评估与评价,在每年度4月底前向公司领导上报年度风险控制报告,为公司决策提供依据。
第三十九条公司发生或可能重大事项的,风险控制部接到报告后,根据重大事项报告的相关规定向公司领导报送临时性报告。
第四十条风险控制报告中应明确风险事件发生的原因、经过、可能存在的风险以及应对或补救措施等内容。
第七章附则
第四十条本制度与有关法律、行政法规和规范性文件的有关规定不一致的,以有关法律、行政法规和规范性文件的规定为准。
第四十一条本制度由公司负责解释及修订。
第四十二条本制度自批准发布之日起实施,修改时亦同。
企业风险控制管理制度 2
第一章总则
第一条为规范公司的内幕交易、利益冲突交易行为,加强内幕交易、利益冲突交易的管控,维护投资者的合法权益,根据《中华人民共和国公司法》、《中华人民共和国证券法》等相关规定,结合公司实际情况,制定本制度。
第二条未经批准和授权,公司任何部门和个人、股东/合伙人不得向外界泄露、报道、传送公司涉及的内幕信息,也不得和公司及公司管理的基金发生交易。
第三条本制度规定的内幕信息知情人和利益冲突人应做好内幕信息的保密工作和利益冲突事项的回避工作。
第四条本制度规定的内幕信息知情人不得泄露内幕信息(内幕信息知情人直系亲属均纳入防控监督范围),不得进行内幕交易或配合他人操纵证券交易价格,利益冲突人不得未经批准和公司和公司管理的基金发生交易。
第二章内幕信息、利益冲突的界定
第五条内幕信息是指为内幕信息知情人所知悉的,涉及对公司管理的基金产品产生较大影响的尚未公开的信息。
尚未公开是指尚未在私募基金登记备案系统上正式公开及尚未向公司管理的基金的投资者报告的事项。
利益冲突是指,相关人士与公司或公司管理的基金将要投资、可能投资或已经投资的标的企业存在共同投资关系、投资或被投资关系,或其他可能影响基金资产价值的事项。
第六条本制度所指内幕信息的范围包括但不限于:
公司研究决定的重大业务中的保密事项;
公司管理的基金、客户的合同、协议、投资建议书、财务数据等;
公司在基金管理过程中获悉的尚未进入市场、尚未公开的各类信息;其他经股东会决定应当保密的事项。
第三章内幕信息知情人、利益冲突人的范围
第七条内幕信息知情人是指公司涉及的内幕信息公开前能直接或间接获取内幕信息的人员。
第八条内幕信息知情人分为内部知情人和外部知情人。在公司内部任职的人员作为内幕信息的内部知情人;未在公司任职,但能获知公司内幕信息的人员和单位作为公司内幕信息的外部知情人。
内幕知情人、利益冲突人的范围包括但不限于:
(一)公司的董事、监事、高级管理人员;
(二)其他因工作原因获悉内幕信息、或可能导致利益冲突的单位和人员:
(三)上述(一)、(二)项下人员的配偶、子女和父母
(四)经股东会会议认定的其他人员。
第四章内幕信息的保密管理
第九条 相关内幕信息知情人在内幕信息尚未披露前,应严格将信息的知情范围控制到最小。
第十条 内幕信息公开前,内幕信息知情人应将载有内幕信息的文件、光盘、录音带等资料妥善保管,不准借给他人阅读、复制,不准交由他人代为携带、保管。内幕信息知情人应采取相应措施,保证电脑储存的'有关内幕信息资料不被调阅、拷贝。
第十一条 内幕信息知情人在内幕信息依法公开前,不得买卖标的股票或股权,或者建议他人买卖标的股票或股权,不得利用内幕信息为本人、亲属或他人谋利。
第十二条 公司涉及的内幕信息公布之前,内幕信息知情人不得将有关内幕信息的内容向外界泄露、报道、传送,不得以任何形式进行传播。
第十三条 由于工作原因,经常从事有关内幕信息的部门或相关人员,在有利于内幕信息的保密和方便工作的前提下,应具备相对独立的办公场所和办公设备。
第十四条 公司需加强内部的事前提示,在召开公司内部重要会议前,应明确内幕信息的范围内容及保密工作的重要性和违反后果,必要时应要求参会人员签署《保密提示函》。
第十五条 内幕信息知情人将知晓的内幕信息对外泄露,或利用内幕信息进行内幕交易或建议他人利用内幕信息进行交易等给公司造成严重影响或损失的,公司将按情节轻重,对相关责任人员给予批评、警告、记过、留用察看、降职降薪、没收非法所得、解除劳动合同等处分,以及适当的赔偿要求,以上处分可以单独或并处。
第十六条 内幕信息知情人违反国家有关法律、法规及本制度规定,利用内幕信息操纵股价造成严重后果,构成犯罪的,将移交司法机关,依法追究刑事责任。
第十七条 内幕信息知情人违反本制度规定进行内幕交易或其他非法活动而受到公司、行政机构或司法机关处罚的,公司将把处罚结果进行公告。
第五章公司相关人员利益冲突的回避
第十八条 公司利益冲突人,非经股东会或合伙人会议同意不得与公司或公司管理的基金发生交易,也不得将应属于公司、公司管理基金的投资机会归己方所有。
第十九条 公司股东、董事、监事、高级管理人员应在上述期间内明确提示公司其与交易事项存在利益冲突,并应当申请回避。
第二十条 如确因客观情况无法回避,公司或公司管理的基金确需发生此类交易的,该股东、董事、监事、高级管理人员或相关工作人员应再投资决策时予以回避。
第二十一条 公司应定期和不定期对内幕信息知情人是否买卖股票或股权投资情况和利益冲突人是否回避情况进行自查并形成书面记录。
第六章内幕交易及利益冲突回避防控考核评价管理
第二十二条 公司须将本制度所列内容纳入内部考核评价体系,并作为考评的重要指标。
第二十三条 考核的标准如下:
(一)公司内部各部门及相关人员是否遵守本制度相关要求;
(二)公司相关人员是否存在违规买卖股票或股权投,是否进行利益冲突回避情况;
(三)是否违反信息披露、利益冲突回避的有关法律、行政法规、部门规章、规范性文件。
第二十四条 公司应当对敏感岗位工作人员以及前述人员直系亲属内部交易、利益冲突未回避情况实行问责追究,问责追究方式包括:
(一)诫勉谈话;
(二)通报批评;
(三)停职反省;
(四)经济处罚;
(五)解除劳动关系;
(六)诉讼;
(七)移交司法;
(八)法律法规规定的其他方式。
以上规定的追究方式可以单独适用或者合并适用。
第七章附则
第二十五条本制度未尽事宜,按《中华人民共和国公司法》、《中华人民共和国证券法》等相关规定办理。
第二十六条本制度与有关法律、行政法规和规范性文件的有关规定不一致的,以有关法律、行政法规和规范性文件的规定为准。
第二十七条本制度由公司负责解释及修订。
第二十八条本制度自批准发布之日起实施,修改时亦同。
企业风险控制管理制度 3
第一条 为保证基金管理规范化运作,有效地防范和化解经营风险,促进公司诚信、合法、有效经营,保障客户及公司资产的安全、完整,维护公司及基金投资人的合法权益,本基金管理人建立了科学、严密、高效的内部控制体系。
第二条 公司内部控制的总体目标
(1) 保证公司经营管理活动的合法合规性;
(2) 保证投资者的合法权益不受侵犯;
(3) 实现公司稳健、持续发展,维护股东权益;
(4) 促进公司全体员工恪守职业操守,正直诚信,廉洁自律,勤勉尽责。
第三条 公司内部控制遵循的原则
(1) 全面性原则:内部控制必须覆盖公司的所有部门和岗位,渗透各项业务过程和业务环节,并普遍适用于公司每一位职员;
(2) 审慎性原则:内部控制的核心是有效防范各种风险,公司组织体系的构成、内部管理制度的建立都要以防范风险、审慎经营为出发点;
(3) 相互制约原则:公司设置的各部门、各岗位权责分明、相互制衡。
(4) 独立性原则:公司根据业务的需要设立相对独立的机构、部门和岗位;公司内部部门和岗位的设置必须权责分明;
(5) 适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(6) 成本效益原则:公司运用科学化的经营管理方法降低运作成本,提高经济效益,力争以合理的控制成本达到最佳的内部控制效果。
第四条 内部控制的制度体系
公司制定了合理、完备、有效并易于执行的制度体系。公司制度体系由不同层面的制度构成。按照其效力大小分为三个层面:第一个层面是公司章程;第二个层面是公司基本管理制度;第三个层面是公司各机构、部门根据业务需要制定的各种制度及实施细则等。它们的制订、修改、实施、废止应该遵循相应的程序,每一层面的内容不得与其以上层面的内容相违背。公司重视对制度的持续检验,结合业务的'发展、法规及监管环境的变化以及公司风险控制的要求,不断检讨和增强公司制度的完备性、有效性。
第五条 控制活动
公司对投资、会计、技术系统和人力资源等主要业务制定了严格的控制制度。在业务管理制度上,做到了业务操作流程的科学、合理和标准化,并要求完整的记录、保存和严格的检查、复核;在岗位责任制度上,内部岗位分工合理、职责明确,不相容的职务、岗位分离设置,相互检查、相互制约。
(1)投资控制制度
①投资决策与执行相分离。投资管理决策职能和投资执行职能严格隔离,公司投资决策委员会与项目组成员有不同人员担任,人员之间保证相互独立。
②投资授权控制。建立明确的投资决策授权制度,防止越权决策。投资决策委员会负责制定投资原则并审定资产配置比例,并评判各投资项目;项目组在投资决策委员会确定的范围内,负责项目筛选、项目立项、项目调研和项目分析报告。
③禁止性控制。根据法律法规和公司相关规定,明示股权投资过程中各种禁止性行为。
④多重监控和反馈。投资部负责人对项目组投资行为进行一线监控;风险管理部进行事中的监控;审计部门进行事后的监控。在监控中如发现异常情况将及时反馈并督促调整。
(2)会计控制制度
①严格执行国家统一的会计准则制度及相应的操作和控制规程,确保会计业务有章可循。
②做好会计审核工作,经办财会人员应认真审核每项业务的合法性、真实性、手续完整性和资料的准确性。编制会计凭证、报表时应经专人复核,重大事项应由财务负责人复核。
③公司真实、全面、及时地记载各项业务,充分发挥会计的核算监督职能,确保信息资料的真实与完整;建立完整的业务台账系统,并通过业务台账系统和会计核算系统交叉印证,防止出现帐外经营、账目不清等问题。
④制定了完善的档案保管和财务交接制度。
⑤公司建立财产日常管理制度和定期清查制度,强化资产登记保管工作,确保公司及客户资产的安全完整。
(3)人力资源管理制度
公司建立了科学的招聘解聘制度、培训制度、考核制度、薪酬制度等人事管理制度,确保人力资源的有效管理。
(4)审计制度
公司设立了审计部门,负责公司的监察工作。监察制度包括违规行为的调查程序和处理制度,以及对员工行为的监察。
第六条 信息沟通
公司建立了业务汇报体系,通过建立有效的信息交流渠道,公司员工及各级管理人员可以充分了解与其职责相关的信息,信息及时送交适当的人员进行处理。
第七条 内部监控
公司设立了独立于各业务部门的风险控制部门,通过定期或不定期检查,评价公司内部控制制度合理性、完备性和有效性,监督公司各项内部控制制度的执行情况,确保公司各项经营管理活动的有效运行。
第八条本制度与有关法律、行政法规和规范性文件的有关规定不一致的,以有关法律、行政法规和规范性文件的规定为准。
第九条本制度由公司负责解释及修订。
第十条本制度自批准发布之日起实施,修改时亦同。
企业风险控制管理制度 4
总则
第一条为保护本公司所管理私募基金的投资者合法权益,规范私募投资基金的信息披露活动,根据《私募投资基金监督管理暂行办法》等法律法规及相关自律规则,制定本制度。
第二条本制度所称的信息披露义务人,指本公司所担任的私募基金管理人,应在相关协议中约定信息披露相关事项和责任义务。信息披露义务人委托第三方机构代为披露信息的,不得免除信息披露义务人法定应承担的信息披露义务。
第三条信息披露义务人应当按照中国基金业协会的规定以及基金合同、公司章程或者合伙协议(以下统称基金合同)约定向投资者进行信息披露。
第四条信息披露义务人应当保证所披露信息的真实性、准确性和完整性。
第五条私募基金管理人应当按照规定通过中国基金业协会指定的私募基金信息披露备份平台报送信息。私募基金管理人过往业绩以及私募基金运行情况将以私募基金管理人向私募基金信息披露备份平台报送的数据为准。
第六条投资者可以登录中国基金业协会指定的私募基金信息披露备份平台进行信息查询。
第七条信息披露义务人、投资者及其他相关机构应当依法对所获取的私募基金非公开披露的全部信息、商业秘密、个人隐私等信息负有保密义务。除法律法规另有规定外,不得对外披露。
第二章一般规定
第八条信息披露义务人应当向投资者披露的信息包括:
(一)基金合同;
(二)招募说明书等宣传推介文件;
(三)基金销售协议中的主要权利义务条款(如有);
(四)基金的投资情况;
(五)基金的资产负债情况;
(六)基金的投资收益分配情况;
(七)基金承担的费用和业绩报酬安排;
(八)可能存在的利益冲突;
(九)涉及私募基金管理业务、基金财产、基金托管业务的重大诉讼、仲裁;
(十)中国证监会以及中国基金业协会规定的影响投资者合法权益的其他重大信息。
第九条私募基金进行托管的,私募基金托管人应当按照相关法律法规、中国证监会以及中国基金业协会的规定和基金合同的约定,对向投资者披露的基金相关信息进行复核确认。
第十条信息披露义务人披露基金信息,不得存在以下行为:
(一)公开披露或者变相公开披露;
(二)虚假记载、误导性陈述或者重大遗漏;
(三)对投资业绩进行预测;
(四)违规承诺收益或者承担损失;
(五)诋毁其他基金管理人、基金托管人或者基金销售机构;
(六)登载任何自然人、法人或者其他组织的祝贺性、恭维性或推荐性的文字;
(七)采用不具有可比性、公平性、准确性、权威性的数据来源和方法进行业绩比较,任意使用“业绩最佳”、“规模最大”等相关措辞;
(八)法律、行政法规、中国证监会和中国基金业协会禁止的其他行为。
第十一条向境内投资者募集的基金信息披露文件应当采用中文文本,应当尽量采用简明、易懂的语言进行表述。同时采用外文文本的,信息披露义务人应当保证两种文本内容一致。两种文本发生歧义时,以中文文本为准。
第三章基金募集期间的信息披露
第十二条私募基金的宣传推介材料(如招募说明书)内容应当如实披露基金产品的基本信息,与基金合同保持一致。如有不一致,应当向投资者特别说明。
第十三条私募基金募集期间,应当在宣传推介材料(如招募说明书)中向投资者披露如下信息:
(一)基金的基本信息:基金名称、基金架构(是否为母子基金、是否有平行基金)、基金类型、基金注册地(如有)、基金募集规模、最低认缴出资额、基金运作方式(封闭式、开放式或者其他方式)、基金的存续期限、基金联系人和联系信息、基金托管人(如有);
(二)基金管理人基本信息:基金管理人名称、注册地/主要经营地址、成立时间、组织形式、基金管理人在中国基金业协会的登记备案情况;
(三)基金的投资信息:基金的投资目标、投资策略、投资方向、业绩比较基准(如有)、风险收益特征等;
(四)基金的募集期限:应载明基金首轮交割日以及最后交割日事项(如有);
(五)基金估值政策、程序和定价模式(如有);
(六)基金合同的主要条款:出资方式、收益分配和亏损分担方式、管理费标准及计收方式、基金费用承担方式、基金业务报告和财务报告提交制度等;
(七)基金的申购与赎回安排(如有);
(八)基金管理人最近三年的诚信情况说明;
(九)其他事项。
第四章基金运作期间的信息披露
第十四条基金合同中应当明确信息披露义务人向投资者进行信息披露的内容、披露频度、披露方式、披露责任以及信息披露渠道等事项。
第十五条私募基金运行期间,信息披露义务人应当在半年度结束之日起(30)个工作日以内向投资者披露基金项目投资情况、主要财务指标等信息。
第十六条私募基金运行期间,信息披露义务人应当在每年结束之日起(4)个月以内向投资者披露以下信息:
(一)基金投资项目运作情况和运用杠杆情况(如有);
(二)投资者账户信息,包括实缴出资额、未缴出资额以及报告期末所持有基金份额总额等;
(三)基金的'财务情况;
(四)投资收益分配和损失承担情况;
(五)基金管理人取得的管理费和业绩报酬,包括计提基准、计提方式和支付方式;
(六)基金合同约定的其他信息。
第十七条发生以下重大事项的,信息披露义务人应当按照基金合同的约定及时向投资者披露:
(一)基金名称、注册地址、组织形式发生变更的;
(二)投资范围和投资策略发生重大变化的;
(三)变更基金管理人或托管人的;
(四)管理人的法定代表人、执行事务合伙人(委派代表)、实际控制人发生变更的;
(五)管理费率、托管费率发生变化的;
(六)基金收益分配事项发生变更的;
(七)基金存续期变更或展期的;
(八)基金发生清盘或清算的;
(九)发生重大关联交易事项的;
(十)基金管理人、实际控制人、高管人员涉嫌重大违法违规行为或正在接受监管部门或自律管理部门调查的;
(十一)涉及私募基金管理业务、基金财产、基金托管业务的重大诉讼、仲裁;
(十二)基金合同约定的影响投资者利益的其他重大事项。
第五章信息披露的事务管理
第十八条基金指定专人负责管理信息披露事务,并按要求在私募基金登记备案系统中上传信息披露相关制度文件。
第十九条基金向投资者进行信息披露频度:
基金应当按照本规则规定披露半年度报告、年度报告和临时报告。
基金应在每个会计年度结束之日起(四)个月内编制并披露年度报告,每半年结束之日起(30)个工作日编制并披露半年度报告、发生第十七条约定的重大事项发生后应在重大事项发生后(90)日内向投资者披露临时报告。
第二十条披露方式以及信息披露渠道
基金应当以书面方式或邮件方式向投资者披露定期报告和临时报告。
第二十一条公司年度报告中的财务报告必须经会计师事务所审计。
公司变更会计师事务所,应当由股东大会或合伙人会议审议。
第二十二条信息披露相关文件、资料的档案管理:基金管理人设立专门部门负责信息披露事项,信息披露管理部门应当妥善保管私募基金信息披露的相关文件资料,保存期限自基金清算终止之日起不得少于10年。
第六章信息披露的责任
第二十三条基金管理人的责任:
(一)基金管理人必须保证信息披露内容真实、准确、完整,不存在虚假、严重误导性陈述或重大遗漏,并就信息披露内容的真实性、准确性和完整性承担个别及连带责任。
(二)基金管理人应当定期对公司信息披露管理制度的实施情况进行自查,发现问题的,应及时改正。
(三)未经基金管理人授权,任何个人不得代表基金管理人向投资者和媒体发布、披露基金未经公开披露过的信息。
(四)配合信息披露事务负责人信息披露相关工作,并为信息披露事务负责人履行职责提供工作便利。
第二十四条信息披露事务负责人的责任:
(一)信息披露事务负责人是公司与投资者、基金业协会的指定联络人。
(二)负责信息披露相关文件、资料的档案管理,为信息披露相关文件、资料设立专门的文字档案和电子档案。
(三)信息披露事务负责人经基金管理人授权协调和组织信息披露事项,包括负责与投资者、基金业协会联系,接待来访,回答咨询,联系投资者,保证公司信息披露的及时性、合法性、真实性和完整性。
第二十五条基金委派代表的责任:
(一)基金委派代表应当及时以书面形式定期或不定期(有关事项发生的当日内)向基金报告公司经营、对外投资、重大合同的签订和执行情况、资金运用情况和盈亏情况,必须保证该报告的真实、及时和完整,并在该报告上签名,承担相应责任。
(二)基金委派代表有责任和义务答复基金关于涉及基金定期报告、临时报告及基金其他情况的咨询,以及投资则、监管部门作出的质询,提供有关资料,并承担相应责任。
第二十六条基金委派代表为信息披露事务负责人,在信息披露事务负责人不能履行职责时,由基金委派代表指定的人员代行信息披露事务负责人的职责。
第七章责任追究与处理措施
第二十七条在信息披露和管理工作中发生以下失职或违反本制度规定的行为,致使基金的信息披露违规,或给基金造成不良影响或损失的,基金将根据有关员工违纪处罚的规定,视情节轻重给予责任人警告、通报批评、降职、撤职、辞退等形式的处分;
给基金造成重大影响或损失的,基金可要求其承担民事赔偿责任;触犯国家有关法律法规的,应依法移送行政、司法机关,追究其法律责任。
第二十八条相关行为包括但不限于:
(一)信息报告义务人发生应报告事项而未报告,造成基金信息披露不及时的;
(二)泄漏未公开信息、或擅自披露信息给基金造成不良影响的;
(三)所报告或披露的信息不准确,造成公司信息披露出现重大错误或疏漏的;
(四)利用尚未公开披露的信息,进行内幕交易或者配合他人操纵股票交易价格的;
(五)其他给基金造成不良影响或损失的违规或失职行为。
第二十九条依据本制度对相关责任人进行处分的,基金应当将处理结果在定期报告中予以披露。
第三十条公司聘请的外部服务机构及其工作人员和关联人等若擅自披露基金信息,给基金造成损失的,基金保留追究其责任的权利。
第三十一条基金投资者、实际控制人和其他信息披露义务人未依法配合基金履行信息披露义务的,或者非法要求基金提供内幕信息的,基金有权予以拒绝。
第八章附则
第三十二条本制度与有关法律、行政法规和规范性文件的有关规定不一致的,以有关法律、行政法规和规范性文件的规定为准。
第三十三条本制度由公司负责解释及修订。
第三十四条本制度自批准发布之日起实施,修改时亦同。
企业风险控制管理制度 5
第一章总则
第一条 为了规范本公司基金托管与运营外包业务。根据《中华人民共和国证券投资基金法》、《私募投资基金监督管理暂行办法》、《私募投资基金管理人内部控制指引》、《基金业务外包服务指引》等法律法规、规范性法律文件及相关监管要求制定本制度。
第二条 本制度适用于本公司及其旗下所有子公司。
第三条 公司综合管理部门负责基金托管机构的选择、评定、确认与监督管理。
第四条 公司综合管理部门负责运营外包机构的选择、评定、确认与监督管理。
第五条 基金托管机构是指依法设立的具有托管资质的商业银行或者其他具备托管资格的金融机构。商业银行担任基金托管机构的,由国务院证券监督管理机构会同国务院银行业监督管理机构核准;其他金融机构担任基金托管机构的,由国务院证券监督管理机构核准。
第六条 外包服务机构是指基金业务外包服务机构(以下简称“外包机构”)为基金管理人提供销售、销售支付、份额登记、估值核算、信息技术系统等业务的服务。
第七条 外包机构包括为私募基金管理人提供募集服务的在中国证监会注册取得基金销售业务资格且成为中国基金业协会会员的机构(简称基金销售机构),为私募基金募集机构提供支付结算服务、私募基金募集结算资金监督、份额登记等与私募基金募集业务相关服务的机构。
第二章 托管机构遴选与管理
第八条 公司所管理的产品原则上都应选定托管机构进行托管,如不进行托管的,应在基金合同中进行约定,并建立独立的保障私募基金财产安全的制度措施和纠纷解决机制。
第九条 公司综合管理部门负责托管机构遴选工作,遴选工作应主要核查以下内容:
(一)属地经营:原则上应当满足基金的托管机构、托管账户与基金注册地需保持一致。
(二)资质管理:托管机构需具备托管资质,托管机构的净资产和风险控制指标应当符合相关规定。
(三)费率合理:托管机构的费率不得高于同期市场平均水平。
(四)协议合规:管理人和托管机构必须签订标准的托管协议。
(五)内控规范:托管机构具有完善的内控机制与操作规范,有完善的内部稽核监控制度和风险控制制度
(六)托管机构需要满足我方划款对于时效性的要求。
(七)系统支持:托管机构须有相应的IT系统满足管理人的业务需求(如有需求)。托管机构需有安全高效的清算、交割系统(如有需求)。
(八)团队配备:托管机构需设有专门基金托管部门,并配备专业的托管团队,取得基金从业资格的专职人员达到法定人数。
(九)资金安全:托管机构需有安全保管基金财产的条件。
(十)场地安全:托管机构有符合要求的营业场所、安全防范设施和与基金托管业务有关的其他设施。
第十条 公司托管机构的评定流程如下:
(一)筛选:必须在具有托管资质的商业银行或其他金融机构中进行选择,前期需对托管机构进行全面了解和沟通,综合比较确定托管机构。
(二)反馈:向拟合作的托管机构提供托管机构评估问题清单,由托管机构按要求列明资质和相关条件,在2个工作日内反馈给公司。
(三)评估:根据托管机构提供的问题清单反馈中提及的费率等关键因素以及前期沟通了解掌握的信息进行综合评估。
(四)选定:根据综合评估情况,选定托管机构。
第十一条 托管机构选定后,相关部门(综合管理部门与合规部门)应负责托管协议的起草、审定工作,协议中应明确托管机构的如下义务:
(一)托管机构应当按照基金合同的约定,向投资者提供基金信息。托管机构的固有财产应当独立于基金财产,托管机构因基金财产的管理、运用或者其他情形而取得的财产和收益,归入基金财产;
(二)公平地对待其管理的不同基金财产;
(三)安全保管基金财产;
(四)按照规定开设基金财产的资金账户和证券账户;
(五)对所托管的不同基金财产分别设置账户,确保基金财产的完整与独立;
(六)保存基金托管业务活动的记录、账册、报表和其他相关资料;
(七)按照基金合同的约定,根据基金管理人的投资指令,及时办理清算、交割事宜;
(八)办理与基金托管业务活动有关的信息披露事项;
(九)对基金财务会计报告、中期和年度基金报告出具意见;
(十)复核、审查基金管理人计算的基金资产净值和基金份额申购、赎回价格;
(十一)按照规定监督基金管理人的投资运作;
(十二)国务院证券监督管理机构规定的其他职责。
(十三)基金托管机构不得从事内幕交易、操纵交易价格及其他不正当的交易活动。
第十二条 托管协议正式签署后,公司综合管理部门和财务部门应负责后续对接工作,包括不限于:根据托管机构提供的资料清单,进行托管账户的开立或委托托管机构进行托管账户的开立;负责开户资料及印鉴卡片等重要凭证的保管;督促托管机构按照托管协议要求履行托管职责。
第三章 外包机构的遴选与管理
第十三条 公司开展业务外包应根据审慎经营原则制定业务外包实施规划,外包活动范围应与公司经营水平相适宜。
第十四条 公司可委托外包机构办理基金份额(权益)登记。办理基金份额登记业务的机构应保证登记数据的真实、准确和完整,可开立注册登记账户,用于基金投资人认(申)购资金、赎回资金和分红资金的归集、存放与交收,并设置有效机制,切实保障投资人资金安全。
第十五条 公司证券投资基金业务可委托外包机构办理估值核算,办理估值核算业务的机构应按照合同或协议的要求,保证估值核算的准确性和及时性。
第十六条 公司综合管理部门负责外包遴选工作,遴选工作应主要核查以下内容:
(一)品牌影响力:外包机构应品牌信誉良好,无不良记录。
(二)外包资质:外包机构应为按照《基金业务外包服务指引(试行)》的要求到中国证券投资基金业协会备案,并加入基金业协会成为会员的机构
(三)运营团队:外包机构应拥有稳定、专业的运营团队。外包机构及其从业人员,应当遵守法律法规及合同或协议的规定,诚实信用、勤勉尽责、恪尽职守,防止利益冲突,不得从事侵占基金资产和客户资产、利用基金未公开信息进行交易等违法违规活动。外包机构在开展外包业务的同时,提供托管服务的,应设立专门的团队,外包业务与基金托管业务团队之间应建立必要的业务隔离,有效防范潜在的利益冲突。
(四)IT系统:外包机构应拥有稳定、专业的系统开发和运维团队,系统配置完善,并且有持续优化的意愿,做好风险隔离,并定期向管理人提供数据。
(五)风控机制:外包机构应风控机制完备,并与托管业务进行办公场所与团队隔离。外包机构应具备开展外包业务的能力和风险控制能力,审慎评估外包服务的潜在风险与利益冲突,建立严格的'防火墙制度与业务隔离制度,有效执行信息隔离等内部控制制度,切实防范利益输送。
(六)资源源投入:费率合理,并有意愿加大资源投入力度开展长期业务合作。
第十七条 公司对外包的评定流程如下:
(一)尽职调查:公司在委托外包机构开展外包活动前,应根据备选外包机构的范围,对其人员配备、防火墙制度、业务隔离措施、利益输送防范措施、软硬件设施、专业能力、诚信状况、过往业绩、按时定期向基金业协会报送外包业务情况表和外包运营情况报告等情况进行全面、现场调查。
(二)业务谈判:公司XX部门与运营外包机构成员洽谈详细业务操作流程、费率及协议等重要因素,并达成一致意向。
(三)选定:根据实际考察结果进行综合评估,确定运营外包机构,并经合规部门审定后签订书面外包服务合同及协议,明确双方权利义务及违约责任,协议条款至少应包括以下内容:
1.外包服务所涉及的基金资产和客户资产应独立于外包机构的自有财产。外包机构破产或者清算时,外包服务所涉及的基金资产和客户资产不属于其破产财产或清算财产。
2.外包机构应对提供外包业务所涉及的基金资产和客户资产实行严格的分账管理,保证提供外包业务的不同基金资产和客户资产之间、外包业务所涉基金资产和客户资产与外包机构其他业务之间的账户设置相互独立,确保基金资产和客户资产的安全、独立,任何单位或者个人不得以任何形式挪用基金资产和客户资产。
3.外包机构在开展外包业务的同时,提供托管服务的,应设立专门 的团队与业务系统,外包业务与基金托管业务团队之间建立必要的业务隔离,有效防范潜在的利益冲突。
4.办理私募基金销售、销售支付业务的机构开立销售结算资金归集账户的,应由监督机构负责实施有效监督,在监督协议中明确保障投资者资金安全的连带责任条款。
5.开展基金销售业务的各参与方应签署书面协议明确各方权责。协议内容应包括对基金持有人的持续服务责任、反洗 钱义务履职及责任划分、基金销售信息交换及资金交收权利义务等。
第十八条 外包机构及其从业人员,应当遵守法律法规及合同或协议的规定,诚实信用、勤勉尽责、恪尽职守,防止利益冲突,不得从事侵占基金资产和客户资产、利用基金未公开信息进行交易等违法违规活动。
第十九条 外包合同签订后,公司综合管理部门负责协调双方根据项目运营实际情况,确认基金涉及的相关外包业务流程。
第二十条 在开展业务外包的各阶段,公司应关注外包机构是否存在与外包服务相冲突的业务,以及外包机构是否采取有效隔离措施,每年开展一次全面的外包业务风险评估。
第四章 监督管理
第二十一条 公司综合管理部门应定期与托管机构和运营外包机构召开例会,定期沟通,了解托管机构是否合规运作,同时托管机构应定期向管理人提供托管报告;了解运营外包机构的人员配备情况、业务操作的专业能力、业务隔离措施、软硬件设施等基本运作情况,保证满足业务发展的实际需求。
第二十二条 公司综合管理部门应根据签订的托管协议及外包服务协议,不定期考察托管机构及运营外包机构是否严格按合同履行其义务和职责,如若发现未履行或履行不严格,可对其发出口头或书面的警告,情节严重的,可发送公函或律师函。
第二十三条 公司综合管理部应对外包业务报送情况进行监督。根据《基金业务外包服务指引》,外包机构应在规定时间内内向基金业协会报送外包业务情况表和外包运营情况报告。
第五章 附则
第二十四条本制度与有关法律、行政法规和规范性文件的有关规定不一致的,以有关法律、行政法规和规范性文件的规定为准。
第二十五条本制度由公司负责解释及修订。
第二十六条本制度自批准发布之日起实施,修改时亦同。
企业风险控制管理制度 6
第一章 总则
第一条 为指导国务院国有资产监督管理委员会(以下简称国资委)履行出资人职责的企业(以下简称中央企业)开展全面风险管理工作,增强企业竞争力,提高投资回报,促进企业持续、健康、稳定发展,根据《中华人民共和国公司法 》、《企业国有资产监督管理暂行条例》等法律法规,制定本指引。
第二条 中央企业根据自身实际情况贯彻执行本指引。中央企业中的国有独资公司董事会负责督导本指引的实施;国有控股企业由国资委和国资委提名的董事通过股东(大)会和董事会按照法定程序负责督导本指引的实施。
第三条 本指引所称企业风险,指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。
第四条 本指引所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
第五条 本指引所称风险管理基本流程包括以下主要工作:
(一)收集风险管理初始信息;
(二)进行风险评估;
(三)制定风险管理策略;
(四)提出和实施风险管理解决方案;
(五)风险管理的监督与改进。
第六条 本指引所称内部控制系统,指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。
第七条 企业开展全面风险管理要努力实现以下风险管理总体目标:
(一)确保将风险控制在与总体目标相适应并可承受的范围内;
(二)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;
(三)确保遵守有关法律法规;
(四)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;
(五)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
第八条 企业开展全面风险管理工作,应注重防范和控制风险可能给企业造成损失和危害,也应把机会风险视为企业的特殊资源,通过对其管理,为企业创造价值,促进经营目标的实现。
第九条 企业应本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,积极开展全面风险管理工作。具备条件的企业应全面推进,尽快建立全面风险管理体系;其他企业应制定开展全面风险管理的总体规划,分步实施,可先选择发展战略、投资收购、财务报告、内部审计、衍生产品交易、法律事务、安全生产、应收账款管理等一项或多项业务开展风险管理工作,建立单项或多项内部控制子系统。通过积累经验,培养人才,逐步建立健全全面风险管理体系。
第十条 企业开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。具备条件的企业可建立风险管理三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。
第二章 风险管理初始信息
第十一条 实施全面风险管理,企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。
第十二条 在战略风险方面,企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例,并至少收集与本企业相关的以下重要信息:
(一)国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策;
(二)科技进步、技术创新的有关内容;
(三)市场对本企业产品或服务的需求;
(四)与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性;
(五)本企业主要客户、供应商及竞争对手的有关情况;
(六)与主要竞争对手相比,本企业实力与差距;
(七)本企业发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据;
(八)本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。
第十三条 在财务风险方面,企业应广泛收集国内外企业财务风险失控导致危机的案例,并至少收集本企业的以下重要信息(其中有行业平均指标或先进指标的,也应尽可能收集):
(一)负债、或有负债、负债率、偿债能力;
(二)现金流、应收账款及其占销售收入的比重、资金周转率;
(三)产品存货及其占销售成本的比重、应付账款及其占购货额的比重;
(四)制造成本和管理费用、财务费用、营业费用;
(五)盈利能力;
(六)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节;
(七)与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)等信息。
第十四条 在市场风险方面,企业应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与本企业相关的以下重要信息:
(一)产品或服务的价格及供需变化;
(二)能源、原材料、配件等物资供应的充足性、稳定性和价格变化;
(三)主要客户、主要供应商的信用情况;
(四)税收政策和利率、汇率、股票价格指数的变化;
(五)潜在竞争者、竞争者及其主要产品、替代品情况。
第十五条 在运营风险方面,企业应至少收集与本企业、本行业相关的以下信息:
(一)产品结构、新产品研发;
(二)新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环境状况等;
(三)企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验;
(四)期货等衍生产品业务中曾发生或易发生失误的流程和环节;
(五)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节;
(六)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵;
(七)给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险;
(八)对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力;
(九)企业风险管理的现状和能力。
第十六条 在法律风险方面,企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与本企业相关的以下信息:
(一)国内外与本企业相关的政治、法律环境;
(二)影响企业的新法律法规和政策;
(三)员工道德操守的遵从性;
(四)本企业签订的重大协议和有关贸易合同;
(五)本企业发生重大法律纠纷案件的情况;
(六)企业和竞争对手的知识产权情况。
第十七条 企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。
第三章 风险评估
第十八条 企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。
第十九条 风险评估应由企业组织有关职能部门和业务单位实施,也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。
第二十条 风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。风险评价是评估风险对企业实现目标的影响程度、风险的价值等。
第二十一条 进行风险辨识、分析、评价,应将定性与定量方法相结合。定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。
第二十二条 进行风险定量评估时,应统一制定各风险的度量单位和风险度量模型,并通过测试等方法,确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。要根据环境的变化,定期对假设前提和参数进行复核和修改,并将定量评估系统的估算结果与实际效果对比,据此对有关参数进行调整和改进。
第二十三条 风险分析应包括风险之间的关系分析,以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应,从风险策略上对风险进行统一集中管理。
第二十四条 企业在评估多项风险时,应根据对风险发生可能性的高低和对目标的'影响程度的评估,绘制风险坐标图,对各项风险进行比较,初步确定对各项风险的管理优先顺序和策略。
第二十五条 企业应对风险管理信息实行动态管理,定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估。
第四章 风险管理策略
第二十六条 本指引所称风险管理策略,指企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。
第二十七条 一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险,可以采用风险转移、风险对冲、风险补偿等方法。
第二十八条 企业应根据不同业务特点统一确定风险偏好和风险承受度,即企业愿意承担哪些风险,明确风险的最低限度和不能超过的最高限度,并据此确定风险的预警线及相应采取的对策。确定风险偏好和风险承受度,要正确认识和把握风险与收益的平衡,防止和纠正忽视风险,片面追求收益而不讲条件、范围,认为风险越大、收益越高的观念和做法;同时,也要防止单纯为规避风险而放弃发展机遇。
第二十九条 企业应根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置,进一步确定风险管理的优选顺序,明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。
第三十条 企业应定期总结和分析已制定的风险管理策略的有效性和合理性,结合实际不断修订和完善。其中,应重点检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效,并提出定性或定量的有效性标准。
第五章 风险管理解决方案
第三十一条 企业应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如:关键风险指标管理、损失事件管理等)。
第三十二条 企业制定风险管理解决的外包方案,应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等,并制定相应的预防和控制措施。
第三十三条 企业制定风险解决的内控方案,应满足合规的要求,坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
第三十四条 企业制定内控措施,一般至少包括以下内容:
(一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性决定;
(二)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;
(三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;
(四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度;
(五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等;
(六)建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩;
(七)建立重大风险预警制度。对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施;
(八)建立健全以总法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机制建设,形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善企业重大法律纠纷案件的备案管理制度;
(九)建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。
第三十五条 企业应当按照各有关部门和业务单位的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。
第六章 风险管理的监督与改进
第三十六条 企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。
第三十七条 企业应建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。
第三十八条 企业各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门。
第三十九条 企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,要根据本指引第三十条要求对风险管理策略进行评估,对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送企业总经理或其委托分管风险管理工作的高级管理人员。
第四十条 企业内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送董事会或董事会下设的风险管理委员会和审计委员会。此项工作也可结合年度审计、任期审计或专项审计工作一并开展。
第四十一条 企业可聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价,出具风险管理评估和建议专项报告。报告一般应包括以下几方面的实施情况、存在缺陷和改进建议:
(一)风险管理基本流程与风险管理策略;
(二)企业重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设;
(三)风险管理组织体系与信息系统;
(四)全面风险管理总体目标。
第七章 风险管理组织体系
第四十二条 企业应建立健全风险管理组织体系,主要包括规范的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。
第四十三条 企业应建立健全规范的公司法人治理结构,股东(大)会(对于国有独资公司或国有独资企业,即指国资委,下同)、董事会、监事会、经理层依法履行职责,形成高效运转、有效制衡的监督约束机制。
第四十四条 国有独资公司和国有控股公司应建立外部董事、独立董事制度,外部董事、独立董事人数应超过董事会全部成员的半数,以保证董事会能够在重大决策、重大风险管理等方面作出独立于经理层的判断和选择。
第四十五条 董事会就全面风险管理工作的有效性对股东(大)会负责。董事会在全面风险管理方面主要履行以下职责:
(一)审议并向股东(大)会提交企业全面风险管理年度工作报告;
(二)确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;
(三)了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策;
(四)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(五)批准重大决策的风险评估报告;
(六)批准内部审计部门提交的风险管理监督评价审计报告;
(七)批准风险管理组织机构设置及其职责方案;
(八)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为;
(九)督导企业风险管理文化的培育;
(十)全面风险管理其他重大事项。
第四十六条 具备条件的企业,董事会可下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任;董事长兼任总经理的,召集人应由外部董事或独立董事担任。该委员会成员中需有熟悉企业重要管理及业务流程的董事,以及具备风险管理监管知识或经验、具有一定法律知识的董事。
第四十七条 风险管理委员会对董事会负责,主要履行以下职责:
(一)提交全面风险管理年度报告;
(二)审议风险管理策略和重大风险管理解决方案;
(三)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;
(四)审议内部审计部门提交的风险管理监督评价审计综合报告;
(五)审议风险管理组织机构设置及其职责方案;
(六)办理董事会授权的有关全面风险管理的其他事项。
第四十八条 企业总经理对全面风险管理工作的有效性向董事会负责。总经理或总经理委托的高级管理人员,负责主持全面风险管理的日常工作,负责组织拟订企业风险管理组织机构设置及其职责方案。
第四十九条 企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责,主要履行以下职责:
(一)研究提出全面风险管理工作报告;
(二)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(三)研究提出跨职能部门的重大决策风险评估报告;
(四)研究提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控;
(五)负责对全面风险管理有效性评估,研究提出全面风险管理的改进方案;
(六)负责组织建立风险管理信息系统;
(七)负责组织协调全面风险管理日常工作;
(八)负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作;
(九)办理风险管理其他有关工作。
第五十条 企业应在董事会下设立审计委员会,企业内部审计部门对审计委员会负责。审计委员会和内部审计部门的职责应符合《中央企业内部审计管理暂行办法》(国资委令第8号)的有关规定。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。
第五十一条 企业其他职能部门及各业务单位在全面风险管理工作中,应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督,主要履行以下职责:
(一)执行风险管理基本流程;
(二)研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(三)研究提出本职能部门或业务单位的重大决策风险评估报告;
(四)做好本职能部门或业务单位建立风险管理信息系统的工作;
(五)做好培育风险管理文化的有关工作;
(六)建立健全本职能部门或业务单位的风险管理内部控制子系统;
(七)办理风险管理其他有关工作。
第五十二条 企业应通过法定程序,指导和监督其全资、控股子企业建立与企业相适应或符合全资、控股子企业自身特点、能有效发挥作用的风险管理组织体系。
第八章 风险管理信息系统
第五十三条 企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。
第五十四条 企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准,不得更改。
第五十五条 风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。
第五十六条 风险管理信息系统应实现信息在各职能部门、业务单位之间的集成与共享,既能满足单项业务风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。
第五十七条 企业应确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。
第五十八条 已建立或基本建立企业管理信息系统的企业,应补充、调整、更新已有的管理流程和管理程序,建立完善的风险管理信息系统;尚未建立企业管理信息系统的,应将风险管理与企业各项管理业务流程、管理软件统一规划、统一设计、统一实施、同步运行。
第九章 风险管理文化
第五十九条 企业应注重建立具有风险意识的企业文化,促进企业风险管理水平、员工风险管理素质的提升,保障企业风险管理目标的实现。
第六十条 风险管理文化建设应融入企业文化建设全过程。大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。
第六十一条 企业应在内部各个层面营造风险管理文化氛围。董事会应高度重视风险管理文化的培育,总经理负责培育风险管理文化的日常工作。董事和高级管理人员应在培育风险管理文化中起表率作用。重要管理及业务流程和风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干。
第六十二条 企业应大力加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵守国家法律法规和企业规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为,企业应严肃查处。
第六十三条 企业全体员工尤其是各级管理人员和业务操作人员应通过多种形式,努力传播企业风险管理文化,牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。
第六十四条 风险管理文化建设应与薪酬制度和人事制度相结合,有利于增强各级管理人员特别是高级管理人员风险意识,防止盲目扩张、片面追求业绩、忽视风险等行为的发生。
第六十五条 企业应建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途经和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。
第十章 附则
第六十六条 中央企业中未设立董事会的国有独资企业,由经理办公会议代行本指引中有关董事会的职责,总经理对本指引的贯彻执行负责。
第六十七条 本指引在中央企业投资、财务报告、衍生产品交易等方面的风险管理配套文件另行下发。
第六十八条 本指引的《附录》对本指引所涉及的有关技术方法和专业术语进行了说明。
第六十九条 本指引由国务院国有资产监督管理委员会负责解释。
第七十条 本指引自印发之日起施行。
企业风险控制管理制度 7
第一章总则
根据公司的经营发展战略和薪酬策略,为有效发挥薪酬在人才吸引、保留和激励管理中的重要作用,为各级员工提供明确、充足的发展空间,在企业与员工双方和谐双赢的基础上实现公司的可持续发展,特制订本制度。
1.适用范围
本制度适用于公司全体员工。
2.薪酬管理原则
(1)战略性原则:薪酬管理模式体现公司的战略导向和企业文化价值取向,并与公司现阶段经营管理状况相适应。
(2)内部公平性原则:充分考虑公司薪酬管理数据的前提下,基于科学的职位评估得出准确、客观的职位价值,作为公司薪酬体系优化的基础,保证公司职位薪酬标准内部差距的合理性与公平性。
(3)市场化原则:在充分掌握区域、行业市场薪酬状况的前提下,以公司员工当前总现金收入回归后的市场定位为依据,按照区域、行业市场有竞争力的薪酬水平进行调整。
(4)绩效导向原则:将公司每年经营目标落实到全体员工,将员工的绩效奖金与公司年度绩效和个人考核成绩相挂钩,强化各级员工的业绩意识、全局意识和协同意识,实现风险、贡献与个人收益的对等。
(5)素质优异倾斜原则:公司每一职位级别对应相应薪资,各级员工的薪酬水平均倾向于公司任职时间长、经验丰富、专业素质优异、业绩高的员工,以强化各级员工为公司长期服务,并主动、持续提升个人能力素质和工作绩效的职业动机。
第二章职位管理
1.公司职位级别设置
公司建立并不断完善以岗位价值为基础的职位管理体系。职位管理体现岗位导向,职位管理和职位评估遵循职级架构统一、集中管理与定期维护相结合的'原则。
2.职位设置
公司根据每一个项目设置为:管理人员、项目人员、营销人员和内勤人员三大类。
管理人员包括:总经理、副总经理、总经理助理,运营总监
项目人员:基金经理,项目助理
营销人员具体包括有:营销总监(初级、高级)、团队主管(初级、高级)、客户经理(初级、中级、高级)等岗位;
内勤人员具体包括有:人事岗、行政岗、培训讲师以及前台等。
第三章员工薪酬
1.员工薪酬的内容(基本工资+绩效部分)
(1)客户经理薪金=基本工资+绩效奖金+津贴补助+业绩提成。
(2)团队主管薪金=基本工资+绩效奖金+津贴补助+业绩提成。
(3)营销总监薪金=基本工资+绩效奖金+津贴补助+业绩提成。
(4)人事岗位薪金=基本工资+绩效奖金+津贴补助
(5)行政岗位薪金=基本工资+绩效奖金+津贴补助
(6)前台薪金=基本工资+绩效奖金+津贴补助
(7)基金经理薪资=基本工资+绩效奖金+津贴补助+项目提成
(8)基金助理薪资=基本工资+绩效奖金+津贴补助+项目提成
(9)运营总监薪金=基本工资+绩效奖金+津贴补助+业绩提成+项目提成
(10)副总经理薪金=基本工资+绩效奖金+津贴补助+业绩提成+项目提成
2.员工总现金收入构成
(1)员工总现金收入由基本工资、绩效奖金、津贴补助和业绩提成构成。
(2)员工总现金收入实得金额为员工总现金收入应发金额扣除个人所得税及各类保险等后实际领取的金额。
(3)总现金收入的内部比例体现层级越高绩效比例越大的原则。
(4)员工薪酬总额均为税前薪酬。
第四章薪酬标准
1.薪酬结构与标准
2.绩效奖金
绩效奖金设立的目的在于鼓励员工努力创造优良的工作业绩,实现绩效目标,从而促进公司经营管理目标的实现。
绩效工资的核算方式为:绩效分(100分满分)*绩效工资=当月绩效工资
例:80分*1000元=800元
各级工作人员每月绩效考核评分由上级领导根据当月工作情况评判。管理岗位绩效工资由总经理评判
连续6月绩效分高于90分,晋升一级。
3.业绩提成
客户资金到位后的下一月,公司按照业务提成方案发放业务员提成奖励,如客户是通过三方中介机构介绍引入资金,中介费用在客户引入资金三个工作日内给中间人发放提成资金
4.津贴补助
凡入职转正员工可享受全勤奖,生日奖,婚庆补助,生育补助等等奖金补助
5.薪酬普调
公司将根据行业市场薪酬变化情况,结合企业的战略目标和战略定位,定期动态对全体员工的总现金收入水平进行普遍调整。调整的参考因素包括上年度公司经营绩效表现、本年度公司经营绩效预期、企业利润率增长情况以及市场薪酬水平的变化情况等
5.发放标准
员工每月完成对应考核任务,全额发放基本工资和岗位工资;未能完成考核任务则只发放基本工资。
第五章福利待遇
福利内容:
员工福利主要包括法定福利和补充性福利。
(1)法定福利:员工可以自行选择是否缴纳社会保险或选择公司提供的保险补贴。(员工选择缴纳社会保险所对应的缴纳金额将直接从工资中扣除)
(2)补充性福利:
a工龄补贴:内勤人员工龄补贴根据员工加入公司时间长短而确定,工龄补贴为100元/半年,每半年调整一次。
b其它福利:公司在福利费余额范围内为员工发放的其它福利。
住院员工慰问:
人事部门负责安排慰问品并代表公司向因病祝愿的员工问号,慰问品包括鲜花水果或营养品,具体选择由总经理决定,慰问品价值不得超过500元。有关部门需提前向人事部门提出申请,并提供住院员工的详细资料:姓名,医院,入院日期,房间号码,联系方式等。
员工聚餐:
在合理支配及使用公司资源的基础上,丰富员工福利,使员工加强相互之间的沟通与交流,同时增强公司的凝聚力及员工的归属感。
聚餐类型有员工年终聚餐、特殊工作日或特殊项目期间的用餐等。任何一种形式的聚餐均需要在费用产生之前得到总经理的批准,不得超出费用审批上限。就餐地点需要货比三家进行比价。行政部门需要把初选的结果,就餐安排、活动内容等资料交公司总经理审批后,方可执行。为丰富内容,可增加员工参与表演等项目。
企业风险控制管理制度 8
第一章 总则
第一条 为规范公司募集资金的管理和使用,使其充分发挥效用,确保募集资金项目尽快达产达效,最大限度地保障投资者的利益,根据《中华人民共和国证券法》、《私募投资基金监督管理暂行办法》等有关法律、法规和规范性文件的规定和要求,结合公司的实际情况,制定本制度。
本制度所称募集行为包含推介私募基金,发售基金份额(权益),办理基金份额(权益)认/申购(认缴)、赎回(退出)等活动。
第二条 本制度所称的基金业务外包服务机构包括为私募基金管理人提供募集服务的基金销售机构,为私募基金募集机构提供支付结算服务、私募基金募集结算资金监督、份额登记等与私募基金募集业务相关服务的机构。
第三条 从事私募基金募集业务的人员应当具有基金从业资格,应当遵守法律、行政法规和中国证券投资基金业协会的自律规则,恪守职业道德和行为规范,应当参加后续执业培训。
第二章 一般规定
第四条 私募基金管理人应当恪尽职守,履行诚实信用、谨慎勤勉义务,应当履行受托人义务,承担基金合同的受托责任,应当履行合理的注意义务,并承担审查投资者适当性的相关责任。
私募基金管理人委托基金销售机构募集私募基金的,应当按照法律法规的规定履行报告与信息披露义务;私募基金管理人不得因委托募集免除其依法应当承担的责任。
第五条 基金销售机构应当遵守法律法规、本制度的规定及基金销售协议的规定,诚实信用、勤勉尽责、恪尽职守,防止利益冲突,履行说明义务,合理的注意义务,承担特定对象调查,私募基金推介及合格投资者确认等相关责任。
基金销售机构及其从业人员不得从事侵占基金资产和客户资产、利用基金未公开信息进行交易等违法活动。
第六条 私募基金管理人委托基金销售机构募集私募基金的,应当签订基金销售协议作为基金合同的附件,基金销售协议中应当明确管理人、基金销售机构的权利义务与责任划分,并由基金销售机构负责向投资者说明相关内容。
第七条 任何机构和个人不得为规避合格投资者标准募集以私募基金份额或其收益权为投资标的的产品,或者将私募基金份额或其收益权进行拆分转让,变相突破合格投资者标准。募集机构应对投资者尽到合理的注意义务,包括但不限于:
(一)确保投资者以书面方式承诺其为自己购买私募基金;
(二)在基金合同中约定转让的条件。
任何机构和个人不得以非法拆分转让为目的购买私募基金。
第八条 募集机构应当对投资者的商业秘密及个人信息严格保密。除法律法规和自律规则另有规定的,不得对外披露。
第九条 募集机构应当妥善保存投资者适当性管理以及其他与私募基金募集业务相关的资料,保存期限自基金清算终止之日起不得少于10年。
第十条 私募基金管理人应当开立私募基金募集结算资金专用账户,统一归集私募基金募集结算资金。本制度所述私募基金募集结算资金是指由私募基金管理人归集的,在合格投资者资金账户与私募基金财产账户或托管账户之间划转的往来资金。募集结算资金从合格投资者资金账户划出,到达私募基金财产账户或托管账户之前,属于合格投资者合法财产。
第十一条 私募基金管理人应当与监督机构签署监督协议,监督机构负责对募集结算资金专用账户实施有效监督。监督协议中须明确反洗 钱义务履职、责任划分及保障投资者资金安全的连带责任条款。
第十二条 涉及私募基金募集结算资金专用账户开立、使用的机构不得将私募基金募集结算资金归入其自有财产。不得以任何形式挪用私募基金募集结算资金。相关机构破产或者清算时,私募基金募集结算资金不属于其破产财产或者清算财产。
第三章 特定对象调查
第十三条 募集机构仅可以通过合法途径公开宣传私募基金管理人的品牌、发展战略、投资策略以及由中国基金业协会公示的已备案私募基金的基本信息。
募集机构应确保前述信息真实、准确、完整,且不得包含基金产品的推介内容。
第十四条 募集机构应当向特定对象推介私募基金,未经特定对象调查程序,不得向任何人推介私募基金。
第十五条 募集机构应当在向投资者推介私募基金之前采取问卷调查等方式履行特定对象调查程序,对投资者风险识别能力和风险承担能力进行评估,投资者签字承诺其符合合格投资者标准。
投资者的评估结果有效期最长不得超过3年,逾期需重新进行投资者风险评估。投资者风险承担能力发生重大变化时,可主动申请对自身风险承担能力进行重新评估。
第十六条 募集机构设计投资者风险调查问卷时应建立科学有效的评估方法,确保问卷结果与投资者的风险识别能力和风险承担能力相匹配。调查问卷主要内容应包括但不限于以下方面:
(一)投资者基本信息,其中个人投资者基本信息包括身份信息、年龄、学历、职业、联系方式等信息;机构投资者基本信息包括工商登记中的必备信息、联系方式等信息;
(二)财务状况,其中个人投资者财务状况包括金融资产状况、最近三年个人年均收入、收入中可用于金融投资的比例等信息;机构投资者财务状况包括净资产状况等信息;
(三)投资知识,包括金融法律法规、投资市场和产品情况、对私募基金风险的了解程度、参加专业培训情况等信息;
(四)投资经验,包括投资期限、实际投资产品类型、投资金融产品的数量、参与投资的金融市场情况等;
(五)风险偏好,包括投资目的、风险厌恶程度、计划投资期限、投资出现波动时的焦虑状态等。
对投资者上述信息的获取应以投资者自愿为前提。私募基金投资者风险调查问卷详见附件一。
第四章 私募基金推介
第十七条 推介材料应由募集机构制作使用,募集机构对推介材料内容的真实性、完整性、准确性负责。其他任何机构或个人不得使用、更改、变相使用私募基金推介材料。
第十八条 私募基金推介材料内容应与基金合同主要内容一致,不得有任何虚假记载、误导性陈述或者重大遗漏。推介材料内容包括但不限于:
(一)私募基金的名称和基金类型;
(二)私募基金管理人名称、私募基金管理人登记编码等基本信息及概况;
(三)私募基金托管人名称(如无,应以显着字体特别标识);
(四)私募基金的投资范围、投资策略和投资限制概况;
(五)私募基金收益与风险的匹配情况;
(六)私募基金的特殊风险揭示;
(七)私募基金募集结算资金专用账户信息;
(八)投资者承担的主要费用及费率;
(九)私募基金承担的主要费用及费率;
(十)私募基金信息披露的内容、方式及频率;
(十一)明确指出该文件不得转载或给第三方传阅;
(十二)中国基金业协会规定的其他内容。
募集机构应当采取风险揭示书的形式向投资者揭示风险,确保推介材料中的相关内容清晰、醒目。
第十九条 募集机构及其从业人员推介私募基金时,禁止以下行为:
(一)公开推介或者变相公开推介;
(二)推介材料虚假记载、误导性陈述或者重大遗漏;
(三)以任何方式承诺投资者资金不受损失,或者以任何方式承诺投资者最低收益,包括宣传预期收益、预计收益、预测投资业绩等;
(四)夸大或者片面推介基金,违规使用安全、保证、承诺、保险、避险、有保障、高收益、无风险等可能使投资人认为没有风险的.表述;
(五)登载任何自然人、法人或者其他组织的祝贺性、恭维性或推荐性的文字;
(六)恶意贬低同行;
(七)允许非本机构雇佣的人员进行推介;
(八)推介非本机构募集的私募基金;
(九)法律、行政法规、中国证监会的有关规定和中国基金业协会自律规则禁止的其他行为。
第二十条 募集机构不得通过下列媒介渠道推介私募基金:
(一)公开出版资料;
(二)面向社会公众的宣传单、布告、手册、信函、传真;
(三)未经邀约面向公众的讲座、报告会、分析会;
(四)海报、户外广告;
(五)电视、电影、电台及其他音像等公共传播媒体;
(六)公共网站链接广告、博客等;
(七)未设置特定对象调查程序的募集机构官方网站、微信朋友圈等互联网媒介;
(八)未经特定对象调查程序的电话、短信和电子邮件等通讯媒介;
(九)法律、行政法规、中国证监会的有关规定和中国基金业协会自律规则禁止的其他行为。
第五章 合格投资者确认及基金合同签署
第二十一条 募集机构应当自行或者委托第三方机构对私募基金进行风险评级,建立科学有效的私募基金风险评级标准和方法,并应当根据私募基金的风险类型和评级结果,向投资者推介与其风险识别能力和风险承担能力相匹配的私募基金。
第二十二条 在投资者签署基金合同之前,募集机构应当向投资者说明有关法律法规,须重点揭示私募基金风险,并与投资者一同签署风险揭示书。风险揭示书的内容包括但不限于:
(一)私募基金的特殊风险,包括基金合同与中国基金业协会合同指引不一致的风险、基金未托管风险、基金委托募集的风险、未在中国基金业协会备案的风险、聘请投资顾问的风险等;
(二)私募基金投资运作中面临的一般风险,包括资金损失风险、流动性风险、募集失败风险等;
(三)投资者对基金合同中投资者权益相关重要条款的逐项确认,包括当事人权利义务、费用及税收、纠纷解决方式等。
私募投资基金风险揭示书详见附件二。
第二十三条 在完成私募基金风险揭示后,投资者应当向募集机构提供金融资产证明文件,募集机构应当审查其是否符合合格投资者条件。
第二十四条 根据《暂行办法》第十二条,私募基金的合格投资者是指具备相应风险识别能力和风险承担能力,投资于单只私募基金的金额不低于100万元且符合下列相关标准的单位和个人:
(一)净资产不低于1000万元的单位;
(二)金融资产不低于300万元或者最近三年个人年均收入不低于50万元的个人。
前款所称金融资产包括银行存款、股票、债券、基金份额、资产管理计划、银行理财产品、信托计划、保险产品、期货权益等。
第二十五条 在完成合格投资者确认程序后,募集机构应给予投资者不少于一天的投资冷静期,投资者在冷静期满后方可签署私募基金合同。
第二十六条 私募基金管理人应当在投资者签署基金合同后,指令本机构的非基金推介业务人员以录音电话、电邮等适当方式进行回访,回访过程不得出现诱导性陈述,须客观确认合格投资者的身份及投资决定。未经回访确认,私募基金管理人不得签署基金合同。
基金合同可以约定,经回访确认程序的合同方可生效。
第七章 附则
第二十七条本制度与有关法律、行政法规和规范性文件的有关规定不一致的,以有关法律、行政法规和规范性文件的规定为准。
第二十八条本制度由公司负责解释及修订。
第二十九条本制度自批准发布之日起实施,修改时亦同。
企业风险控制管理制度 9
第一章 总则
第一条 为进一步实现安全生产地目标和贯彻落实省政府办公厅《关于建立
完善风险管控和隐患排查治理双重预防机制地通知》(鲁政办字〔2016〕36号)、《关于深化安全生产隐患大排查快整治严执法集中行动,推进企业安全风险
管控工作地通知》(鲁安发201616号)、聊城市安委会《关于印发地通知》(聊安委办发〔2016〕16号)、临清市人民政府《关于建立完善风险管控和隐患排查治理双重预防机制地通知》(临政办字〔2016〕17号)精神,结合我公司实际,全面体现预防为主地思想,实现对风险地超前预控,持续排查和消除安全隐患,特别修订本制度。
第二条 安全隐患与安全风险地区别,本制度所称安全隐患,是指生产经营单位违反安全生产法律、法规、规章、标准、规程、安全生产管理制度地规定,或者其他因素在生产经营活动中存在地可能导致不安全事件或事故发生地物地危险状态、人地不安全行为和管理上地缺陷,如果不及时采取措施就会导致事故地发生;而安全风险是指某一事故发生地可能性及其可能造成地损失地组合,它是通过评估手段进行分级管控,使生产经营活动中风险降低到能容忍程度。
第三条 各部门要把安全隐患排查治理和风险预控作为安全生产基础工作
常抓不懈,建立健全安全隐患排查治理和风险预控、建档监控等制度,逐级建立并落实从主要负责人到每个从业人员地隐患排查治理、风险预控和监控责任制。
第四条 实施安全隐患和风险预控分级管理,定期排查、治理和报告。对安全隐患和风险要分类定级,制定措施,落实责任,限时整改或预控,使隐患整改和风险预控做到“责任、措施、资金、时间、预案”五落实。
第五条 实施安全隐患和风险预控闭环管理,建立完善地隐患排查治理和风险预控工作机制,落实隐患排查、建档、评估、整改、验收、销号闭环管理,对重大安全隐患实行挂牌督办、跟踪治理、逐项销号制度;落实危险源辩识、风险评估、分级、分责、监控、预警、预报制度。
第六条 对于新开工工程、新工艺、新设备、新设施、新生产线地投入或生产安全环境有变化时,未进行风险评估和隐患排查或未对风险、隐患采取有效管控措施地不得冒险作业和施工。
第七条 安全隐患治理应坚持“及时有效、先急后缓、先重点后一般、先安全后生产”地原则,风险预控应做到使安全风险降低到能容忍程度地原则,做到不安全不生产,安全风险不把握不生产。
第二章 安全隐患排查治理与风险预控职责
第八条 公司是安全隐患排查、治理和风险预控管理地责任主体。 第九条 公司总经理是安全隐患排查、治理、整改和风险预控管理地第一责任人;公司分管副经理,对分管范围内地安全隐患排查治理和风险预控管理过程负领导责任;公司安全负责人对排查出地安全隐患进行评审,确定安全隐患级别,并对分管范围内地安全隐患排查治理以及风险预控管理负技术领导责任;公司安全科长对安全隐患排查治理和风险预控管理负监察责任。
第十条 公司安全负责人对分管业务范围内地安全隐患排查治理以及风险预控管理负管控责任;公司安全科对安全隐患治理以及风险预控管理负监督、监察、归档和报告地责任。
第十一条 公司将生产经营项目、场所、设备发包、出租地,应与承包、承租单位签订安全生产管理协议,并在协议中明确各方对安全隐患排查治理和风险预控地管理职责。公司对承包、承租单位地安全隐患排查治理和风险预控负有统一协调和监督管理地职责。
第三章 隐患排查治理
第一节 隐患分级分类
第十二条 根据安全隐患危害程度和整改难度大小,安全隐患分为一般安全隐患和重大安全隐患。
一般安全隐患:是指危害和整改难度较小,发现后能够立即整改排除地隐患。
重大安全隐患:是指危害和整改难度较大,应当全部或者局部停产停业,并经过一定时间整改治理方能排除地隐患,或者因外部因素影响致使生产经营单位自身难以排除地隐患。
第十三条 对查出地安全隐患要及时梳理出一般安全隐患和重大安全隐患,落实隐患治理责任主体。按照安全隐患地严重程度分为重大安全隐患和一般安全隐患,按照解决地难易程度分为A、B、C、D四个等级。
A级:难度很大,公司解决不了,须由地方政府协调解决地安全隐患。
B级:难度较大,安全负责人解决不了,须由公司协调解决地安全隐患。 C级:难度大,车间解决不了,须由部门解决地安全隐患。 D级:班组、车间、安全负责人能够自行解决地安全隐患。
第十四条 对安全隐患应及时梳理分类,汇总分析。从生产(管理)系统和专业角度对安全隐患进行分类。公司安全隐患分类:管理、设备设施、作业环节、维修。
第二节 安全隐患地排查治理办法
第十五条 安全隐患排查分四级:岗位、班组、车间、公司。
企业风险控制管理制度 10
第一章总则
第一条为了进一步完善公司的公平交易管理,保证公司进行投资运作的不同投资组合得到公平对待,保护投资者合法权益,根据《中华人民共和国证券投资基金法》(以下简称《基金法》)、《证券投资基金管理公司管理办法》等法律法规,结合公司实际情况,制定本制度。第二条公司应严格遵守法律法规关于公平交易的相关规定,在投资管理活动中公平对待不同投资组合,严禁直接或者通过与第三方的交易安排在不同投资组合之间进行利益输送。本制度所称投资组合包括公司自主备案产品和担任投顾的产品,组合以开立具体的证券账户为标准,每一个单独开立的证券账户,称为一个投资组合。第三条本制度所称公司的公平交易制度,其规范的范围至少应包括境内上市股票、债券的一级市场申购、二级市场交易等投资管理活动,同时应包括授权、研究分析、投资决策、交易执行、业绩评估等投资管理活动相关的各个环节。
第四条公司应合理设置内部的组织结构,在保证采用不投资策略的各投资组合投资决策相对独立性的同时,确保其在获得投资信息、投资建议和实施投资决策方面享有公平的机会。第五条公司应建立科学的投资决策体系,加强交易执行环节的内部控制,并通过工作制度、流程和技术手段保证公平交易原则的实现。同时,应通过对投资交易行为的监控、分析评估和信息披露来加强对公平交易过程和结果的监督。
第二章投资决策的内部控制
第六条公司应不断完善投资策略和投资决策流程,提高投资决策的科学性和客观性,确保各投资组合享有公平的投资决策机会,建立公平交易的制度环境。
第七条公司应建立客观的研究方法和投资策略,任何投资分析和建议均应有充分的事实和数据支持,避免主观臆断,严禁利用内幕信息作为投资依据。
第八条公司应根据上述研究方法建立全公司适用的投资对象备选库和交易对手备选库,制定明确的备选库建立、维护程序。
第九条公司应在备选库的基础上,根据不同投资组合的投资目标、投资风格、投资范围和关联交易限制等,建立不同投资组合的投资对象备选库和交易对手备选库,投资经理在此基础上根据投资授权构建具体的投资组合。
第十条公司应健全投资授权制度,明确投资决策委员会、投资总监、投资经理等各投资决策主体的职责和权限划分,合理确定各投资经理的投资权限。投资决策委员会和投资总监等管理机构和人员不得对投资经理在授权范围内的投资活动进行干预。投资经理在授权范围内自主决策,超过投资权限的操作需要经过严格的审批程序。
第十一条公司应建立投资组合投资信息的管理及保密制度,不同投资经理之间的持仓和交易等重大非公开投资信息应相互隔离。
第十二条公司应建立系统的交易方法,即投资经理应根据投资组合的投资风格和投资策略,制定客观、完整的交易决策规则,并按照这些规则进行交易决策,以保证各投资组合交易决策的客观性和独立性。
第三章交易执行的内部控制
第十三条公司应将量化投资策略、交易算法和交易实施环节进行综合考量,建立和完善公平的交易分配制度,确保各投资组合享有公平的交易执行机会。
第十四条对于交易所公开竞价交易,公司应执行交易系统中的公平交易程序。对于由于特殊原因不能参与公平交易程序的交易指令,公司应建立相应的控制制度和流程。
第十五条公司应完善银行间市场交易、交易所大宗交易等非集中竞价交易的交易分配制度,保证各投资组合获得公平的交易机会。对于部分债券一级市场申购、非公开发行股票申购等以公司名义进行的交易,各投资经理应在交易前独立地确定各投资组合的交易价格和数量,公司应按照价格优先、比例分配的原则对交易结果进行分配。如果由于特殊原因不能按照上述原则进行分配的,公司应建立相应的控制制度和流程。
第四章行为监控和分析评估
第十六条公司应加强对投资交易行为的监察稽核力度,建立有效的异常交易行为日常监控和分析评估制度,并建立相关记录制度,确保公平交易可稽核。
第十七条公司应对非公开发行股票申购、以公司名义进行的债券一级市场申购的申购方案和分配过程进行审核和监控,保证分配结果符合公平交易的原则。
第十八条公司应根据市场公认的第三方信息,对投资组合与交易对手之间议价交易的交易价格公允性进行审查。相关投资经理应对交易价格异常情况进行合理性解释。
第十九条公司应对不同投资组合,尤其是同一位投资经理管理的,采用相同量化投资策略的不同投资组合同日同向交易和反向交易的交易时机和交易价差进行监控,同时对不同投资组合临近交易日的同向交易和反向交易的交易时机和交易价差进行分析。相关投资经理应对异常交易情况进行合理性解释。
第二十条公司应严格控制不同投资组合之间的同日反向交易,严格禁止可能导致不公平交易和利益输送的同日反向交易。确因投资组合的投资策略或流动性等需要而发生的同日反向交易,公司应要求相关投资经理提供决策依据,并留存记录备查,但是完全按照有关指数的构成比例进行投资的组合等除外。
第二十一条公司应对其他可能导致不公平交易和利益输送的异常交易行为进行监控,对于异常交易发生前后不同投资组合买卖该异常交易证券的情况进行分析。相关投资经理应对异常交易情况进行合理性解释。
第五章报告、信息披露和外部监督
第二十二条公司相关部门如果发现涉嫌违背公平交易原则的行为,应及时向公司管理层汇报并采取相关控制和改进措施。
第二十三条公司应分别于每季度和每对公司管理的不同投资组合的整体收益率差异、分投资类别(股票、债券)的收益率差异进行分析,对连续四个季度期间内、不同时间窗下(如日内、3日内、5日内)公司管理的不同投资组合同向交易的交易价差进行分析,由投资经理、投资总监、公司监事、总经理签署后,妥善保存分析报告备查。
如果在上述分析期间内,公司管理的所有投资组合同向交易价差出现异常情况,应重新核查公司投资决策和交易执行环节的内部控制,针对潜在问题完善公平交易制度,并对此做专项说明。妥善保留该说明,保留期限为10年。
第二十四条公司应当在各投资组合的定期报告中,至少披露以下事项:公司整体公平交易制度执行情况;异常交易行为专项说明,其中,如果报告期内所有投资组合参与的交易所公开竞价同日反向交易成交较少的'单边交易量超过该证券当日成交量的5%,应说明该类交易的次数及原因。
在投资组合的报告中,公司还应披露公平交易制度和控制方法,并在公司整体公平交易制度执行情况中,对当同向交易价差做专项分析。
第二十五条会计师事务所应在公司内部控制评价报告中,对公司公平交易制度的完善程度和执行情况进行评价。
第二十六条公司公平交易制度的完善程度是公司诚信水平和规范程度的重要标志,监管部门将以此作为公司日常监管和做出行政许可的重要依据。公司应采取一切措施,全力配合监管部门对公司现场和非现场的公平交易审查。
第六章附则
第二十七条公司管理的投资组合参与衍生品投资、境外投资等,应参照本制度制定相应的公平交易管理制度。
第二十八条本制度自公布之日起施行。
从业人员买卖证券申报制度
第一章总则
第一条为规范公司员工个人证券投资(包括股票投资和证券投资基金投资)和股权投资行为,防止出现利益冲突,防止员工个人投资交易中的不正当行为影响公司声誉和业务活动开展或者对公司构成重大合规风险,维护基金份额持有人的合法权益,特制订本制度。第二条本制度根据《证券法》、《证券投资基金法》、《私募投资基金监督管理暂行办法》、《私募投资基金管理人登记和基金备案办法(试行)》等法律法规和规范性文件,以及公司相关管理制度制订。
第三条本制度适用范围为全体与公司建立正式劳动关系的员工,包括与公司签订正式劳动合同的员工及派遣制员工(以下统称“员工”)。第四条本制度所规范的证券和股权投资行为包括:
(一)股票投资,包括上市公司股票及其衍生品(如期权、股指期货);
(二)证券投资基金投资;
(三)股权投资指投资于未公开上市的公司行为,包括但不限于公司设立时的初始投资以及通过股权转让、赠与、继承或增资等方式对公司进行投资。第五条本制度中所指直系亲属,指的是员工的配偶、父母、子女。
第二章交易行为准则第六条公司员工应自觉遵守法律法规、相关监管规定和公司规章制度的要求,只能从事法律法规和相关监管规定允许的交易行为。不得利用内幕信息及其他未公开信息违规进行交易,不得直接或间接为其他任何机构和个人进行交易活动或做出投资决策,不得为他人提供交易信息或建议,不得利用职务便利为自己或他人谋取不当利益,不得进行任何形式的利益输送。第七条公司员工应坚持勤勉、谨慎、尽责原则,诚实、公正地对待基金份额持有人,遵守基金份额持有人利益优先的原则,信守对基金份额持有人、监管机构和公司做出的承诺,不得从事损害基金财产和基金份额持有人利益的行为,不得从事任何与履行工作职责有利益冲突的活动。
第八条员工进行证券投资或股权投资应该严格遵守有关法律法规和公司制度,并认真履行有关信息披露、申报、处置义务。
第三章交易限制
第九条公司员工投资证券投资基金应当遵循公平、公开和公正的原则,防范利益冲突和利益输送,应当树立长期投资的理念,强化与基金份额持有人共享利益、共担风险的意识,公平对待公司管理的基金,不得为牟取短期利益从事损害其他基金份额持有人利益的行为。第十条公司员工持有一只基金份额的期限不得少于6个月,持有期不足6个月的,不得卖出、赎回或转换为其他基金;公司高级管理人员持有公司管理的基金份额以及基金经理持有本人管理的基金份额的期限不得少于1年。投资货币市场基金以及其他现金管理工具基金不受上述期限限制。员工多次投资同一基金的,应根据先进先出原则,分别计算单次投资基金份额的持有期限。
第十一条公司员工投资本公司所管理基金的,其投资行为所适用的认(申)购、转换或赎回费率等应按照基金合同、基金招募说明书、基金公告等规定执行。
第十二条公司鼓励员工、特别是高级管理人员、基金投资和研究部门负责人等购买本公司管理的基金产品或者基金经理购买本人管理的基金产品,并鼓励员工通过定期定额或者其他方式进行长期投资。
第十三条员工进行直接或间接的股权投资,应事先报公司备案,并应遵循基金份额持有人利益优先和公司利益优先的原则,避免利益冲突的情况。第十四条员工进行股权投资的限制:
(一)不得投资于与公司有或者可能有重大业务关系、竞争关系或利益冲突的公司;
(二)不得投资于从事证券投资、证券投资咨询等与证券投资和交易有关业务的公司;
(三)不得在其投资的公司中兼职并领取薪酬;
(四)不得进行其它可能损害基金份额持有人利益和公司利益的股权投资;
(五)不得进行无论在规模上还是性质上会影响员工正常履行工作职责的股权投资。第十五条员工直接或间接持有的原未上市的股权投资转为上市的,应按下述流程进行处置:
(一)公司管理的基金或投资组合参加该股权投资的询价和投资的,持有该股权的员工应本着避免利益冲突的原则,不得参加有关投资决策,并主动向公司提出回避;
(二)该股权投资可以公开交易的,员工应在3个月内卖出。
企业风险控制管理制度 11
目录
第一章总则
第一条为充分保护基金份额持有人的合法权益,确保公司规范经营、稳健运作,防止和减少各类风险的发生,特制定本制度。
第二条本制度根据《中华人民共和国证券法》、《中华人民共和国证券投资基金法》、《私募投资基金监督管理暂行办法》等法律法规,以及《上海晟盟资产管理有限公司章程》和《上海晟盟资产管理有限公司内部控制大纲》,结合通行业的风险管理惯例和公司实际情况而制定。
第三条风险控制与业务发展具有同等重要的地位,健全的风险控制机制和完善的风险控制制度是规范公司行为、有效防范风险的主要措施,也是衡量公司经营管理水平的重要标志。公司应建立高效运行、控制严密的风险控制机制,制定科学合理、切实有效的风险控制制度。
第二章风险控制目标和原则
第四条公司风险控制的总体目标是,建立一个决策科学、运营规范、管理高效和持续、稳定、健康发展的资产管理公司。具体目标是:
(一)确保公司的经营运作严格遵守国家有关法律法规和行业监管规则,自觉形成守法经营、规范运作的经营思想和经营风格;
(二)建立行之有效的风险控制体系,确保公司各项经营管理活动的健康运行,确保基金与公司资产的安全、完整;
(三)形成科学合理的决策、执行及监督机制,在有效控制风险的前提下,确保基金份额持有人利益最大化;
(四)保障公司发展战略和经营目标的全面实施,维护公司的信誉和良好形象。
第五条公司风险控制应当遵循以下原则:
(一)健全性原则。风险控制应当覆盖公司的各项业务、各个部门或机构和各级人员,并渗透到决策、执行、监督、反馈等各个经营环节;
(二)有效性原则。通过科学的风险控制手段和方法,建立合理的风险控制程序,确保风险控制制度的有效执行;
(三)独立性原则。公司必须在精简的基础上设立能充分满足公司风险控制需要的机构、部门和岗位,并保持其相对独立性;基金财产、公司固有财产和其他资产的管理和运作应当严格分离;基金投资研究、决策、执行、清算和评估等部门和岗位,应当在物理上和制度上适当隔离;
(四)相互制约原则。内部部门和岗位的设置必须权责分明、相互牵制,并通过切实可行的相互制衡措施来消除风险控制中的盲点;
(五)成本效益原则。公司运用科学化的经营管理办法降低运作成本,提高经济效益,力争以合理的控制成本达到最佳的风险控制效果。
第六条公司制定风险控制制度必须遵循以下原则:
(一)合法合规原则。公司风险控制制度应当符合国家法律法规、规章和各项政策;
(二)全面性原则。风险控制制度必须涵盖公司经营管理的各个环节与岗位,不得留有制度上的空白和漏洞;
(三)审慎性原则。公司风险控制制度的制订要以审慎经营、防范和化解风险为出发点;
(四)适时性原则。风险控制制度的制定应当具有前瞻性,并且随着公司经营战略、经营方针、经营理念等内部环境的变化和国家法律法规、政策制度等外部环境的改变进行及时的修改和完善。
第三章风险控制的机构设置
第七条公司建立董事会领导下的架构清晰、控制有效、系统全面、切实可行的风险控制体系。
第八条董事会负责公司整体风险的预防和控制,审核、监督公司风险控制制度的有效执行。
第九条董事会下设合规与风险管理委员会。合规与风险管理委员会负责对公司经营管理与基金运作的风险控制及合法合规性进行审议、监督和检查,其具体职责包括:
(一)对公司经营管理和基金业务运作的合法性、合规性进行检查和评估;
(二)对公司风险管理制度进行评价;
(三)草拟公司风险管理战略;
(四)对公司风险管理制度的实施进行检查,评估公司风险管理状况。
第十条公司设负责风控的合规风控总监,负责公司及其基金运作的风控工作。负责风控的合规风控总监由董事会聘任,对董事会负责。负责风控的合规风控总监履行下列职责监督检查公司内部风险控制情况;
(一)负责风控的合规风控总监可参加或者列席公司董事会以及公司业务、投资决策、风险管理等相关会议,有权调阅公司相关文件、档案;
(二)定期或者不定期向全体董事报送工作报告,并在董事会及董事会下设的相关专门委员会定期会议上报告基金及公司运作的合法合规情况及公司内部风险控制情况;
(三)审核公司风控制度,负责对基金运作、内部管理、制度执行及遵规守法情况进行监察、稽核,每季应独立出具稽核报告,报送公司董事会;
(四)对公司推出新产品、开展新业务的合法合规性问题提出意见;
(五)如发现基金及公司有违法违规行为、基金及公司存在重大经营风险或者隐患、负责风控的合规风控总监依法认为需要报告的其他情形以及中国证监会规定的其他情形,应当及时向董事会和中国证监会报告并应当密切跟踪后续整改措施,并将处理情况向董事会和中国证监会报告;
(六)关注员工的合规与风险意识,促进公司内部风险控制水平的提高及合规文化的形成;
(七)指导、督促公司妥善处理投资人的重大投诉,保护投资人的合法权益;
(八)发现基金及公司运作中存在问题时,应当及时告知总经理和相关业务负责人,提出处理意见和整改建议,并监督整改措施的制定和落实;总经理对存在问题不整改或者整改未达到要求的,负责合规的合规风控总监应当向董事会和中国证监会报告;
(十)对公司合规风控部进行业务指导,并有权要求其配合工作;
(十一)中国法律规定的其他职权。
第十一条公司下设投资决策委员会和风险控制委员会,负责对公司经营及基金运作中的风险进行研究、评估和防控。
第十二条投资决策委员会由总经理、基金经理及其他相关人员等组成。投资决策委员会是公司基金管理的最高投资决策机构,负责公司的'重大投资决策和风险管理,主要职责包括:根据所管理的各个基金的具体情况,确定基金的投资目标、投资原则和基金投资的资产配置比例或比例范围。
第十三条风险控制委员会是负责协助总经理统揽公司风险管理全局的议事机构,由总经理、负责风控的合规风控总监及其他相关人员组成,总经理任委员会主席。其主要职责包括:
(一)拟定公司风险管理战略和风险管理政策;
(二)审议公司风险控制制度与风险管理流程;
(三)检查、评价公司风险管理状况;
(四)为公司经营各环节风险的监测、评估与防范提供意见及建议;
(五)为基金运作各环节及基金投资组合风险的监测、评估与防范提供意见及建议;
(六)定期对公司内部控制体系的完备性和有效性进行评估。第十四条公司各部门根据具体情况制定本部门的作业流程及风险控制制度,加强对风险的控制,将风险控制在最小范围内。
第十五条公司设独立的合规风控部,负责对公司的基金运作、内部管理、系统实施和合法合规情况进行内部监督。在其职权范围内独立履行检查、评价、报告、建议职能,对负责风控的合规风控总监负责并报告工作。其主要职责包括:
(一)对国家法律法规的变化进行追踪,对公司相关制度的修改
提供建议;
(二)检查评价公司规章制度制定情况;
(三)监督检查公司各部门遵守国家法律法规及公司规章制度情况;
(四)对有关风险控制的问题进行专项检查;
(五)负责基金投资的实时监控;
(六)负责基金信息披露的管理工作;
(七)调查公司内部的违法、违规行为;
(八)处理公司的有关法务与审查事项;
(九)《公司章程》规定、董事会或总经理授权的其他事宜。
第四章风险类型及控制措施
第一节风险类型
第十六条公司在业务开展和内部管理中面临的风险主要有四大类:业务风险、人员风险、法律风险和财务风险。其中:
(一)业务风险主要包括:销售风险、投资管理风险、后台保障风险和第三方风险;
(二)人员风险主要包括:人力资源风险和员工道德风险;
(三)法律风险主要包括:合规风险、关联交易风险和信息披露风险;
(四)财务风险主要包括:财务管理风险和财务危机。
第二节业务风险及控制措施
一、基金销售风险及控制措施
第十七条基金销售风险是指在基金产品开发和产品销售的过程中,导致基金份额持有人或公司利益损失的可能性。主要包括:
(一)设计出来的新产品不适合市场或不具备投资的可行性;
(二)由于市场推广不力及销售渠道限制,导致基金募集达不到法定设立标准或预定目标;
(三)因客户服务质量问题而影响销售工作或流失重要客户;
(四)其它给基金份额持有人或公司造成损失的基金销售风险,巨额及连续巨额赎回。
第十八条基金销售风险的控制措施主要包括:
(一)新产品设计需进行深入的调研,接受需求分析与投资可
行性分析的双重检验;
(二)建立丰富的销售渠道体系和有效的市场推广体系;
(三)选择实力雄厚的代销机构,对重点客户实行个性化服务,防止流失;
(四)确保基金信息披露和基金招募说明书反映基金的特性,并确保基金运作实际情况与披露的信息相一致。
第十九条基金赎回风险控制措施及处理程序:
(一)基金赎回风险的控制措施
1.基金成立初期,可以按照基金合同和招募说明书规定在一定的期限内只接受申购,不办理赎回,但不得超过3个月;
(二)基金连续巨额赎回风险的控制措施
如果出现连续的巨额赎回,基金管理人可按基金合同及招募说明书的规定,暂停接受赎回申请,已经接受的赎回申请可以延缓支付,但延缓期限不得超过20个工作日,并应在指定的媒体上进行公告。除以上措施外,应采取如下控制措施:
1.建立投资组合流动性指标,其中组合变现能力是最重要的指标。投资经理在决定投资组合之前就必须对组合的流动性指标进行考量,根据对市场的判断,合理分布组合的流动性区间。在日常投资活动中,基金经理每日需根据市场变化,重新评估投资组合的流动性;如遇特殊情况,必须实时评估;
2.设立组合流动性指标的预警体系,保持密切跟踪。流动性指标进入风险区域,必须进行强制调整;
3.根据基金合同,保持相应的现金比例;基金经理对市场情况
及申购、赎回情况实时进行控制,对市场情况及申购、赎回情况进行预测,并根据预测情况,对投资组合中的现金比例进行必要的调整;
4.基金经理应和公司基金销售部门保持密切联系,定期、不定期地对投资者行为模式、趋向进行研究,并据此提早做出必要的组合调整;
5.加强与投资者特别是机构投资者的沟通,进行投资者风险教育,帮助其树立理性投资理念。
(三)巨额赎回风险的处理程序
当出现以上巨额赎回及连续巨额赎回风险时,应按以下程序处理:
1.运营部门于每天清算结束后发现赎回申请构成巨额赎回或发生连续巨额赎回的,应立即通报基金经理、总经理和负责风控的副总经理;
2.总经理应立即召集专项会议,讨论应对及后续措施,决定是否暂停办理赎回,延迟支付的日期,信息披露的方式和内容,是否需要作融资安排等;
3.必要时公司需立即召开投资决策委员会会议,对现有仓位、投资组合和现金量的调整形成决议,并由基金经理执行。
二、投资管理风险及控制措施
第二十条投资管理风险是指公司在运用基金财产进行投资的过程中面临的各种可能导致基金投资失败的风险。主要包括:
(一)研究风险:由于对宏观经济与政策走向、证券市场供求与市场波动、行业与公司基本面等的研究工作方面的不足,不能正确
发现机会与揭示风险;
(二)决策风险:由于投资决策失误,造成资产配置、行业配置及个股选择不当;
(三)执行风险:由于投资指令不明晰或交易操作失误导致基金资产损失;
(四)流动性风险:因流动性原因,基金资产不能迅速变现,或难以在合理的时间内以公允价格变现而引起资产损失或交易成本的不确定性。
第二十一条投资管理风险的控制措施主要包括:
(一)充分重视和做好投资研究的人员配备、资源投入与管理工作,确保投资研究的质量与覆盖面;
(二)设立高效的投资决策程序,形成科学合理的决策机制和控制措施;
(三)设立高效的投资管理技术平台,建立投资指令的业务复核制度,制定严格的交易制度,明确交易执行流程和交易权限;
(四)建立合理的流动性监控指标体系与申购赎回管理体系,加强对证券市场各类投资品种流动性的研究。
三、后台保障风险及控制措施
第二十二条后台保障风险是指公司业务支持部门未能提供强有力的支持而导致的风险。主要包括:
(一)技术系统风险:硬件故障风险、软件崩溃风险、通讯线路中断风险、病毒和黑客攻击风险、数据的丢失和泄密及数据处理重大错误风险;
(二)注册登记风险:没有制定严格的注册登记业务制度和操作流程、注册登记数据的处理与传送不准确或不及时、交易申请确认未经双人操作及双人复核、没有保存完整的申请与确认的明细与汇总、没有保存完整的操作日志;
(三)基金清算风险:没有制定严格的基金清算业务制度和操作流程、没有对不同基金实行严格的分帐管理、没有准确和及时地进行资金划拨与账务核对、没有正确审核及处理和记录场外业务、没有与托管行及时核对清算数据、没有准确和及时地按规定编报会计信息、没有保存完整的基金会计档案资料。
第二十三条后台保障风险的控制措施主要包括:
(一)做好核心部件的配置与关键设备的备份;
(二)定期维护电脑系统,做好相关业务数据的备份工作;
(三)重要的通信线路的双重备份或多重备份;
(四)制定危机处理机制和灾难恢复计划等有关应对技术风险的控制措施;
(五)制定严格的业务制度和业务操作流程;
(六)及时进行相关清算、交割作业和对账作业;
(七)采用专用的财务核算与估值软件等系统进行清算处理,尽量减少清算风险;
(八)加强对操作人员的业务培训与纪律教育;
(九)合规风控部及有关部门对各项业务制度和流程的执行情况进行持续的检查与监督。
四、第三方风险及控制措施
第二十四条第三方风险是指公司所管理基金的托管人、注册登记机构、代销机构等由于不能履行合同或其他事先的约定,而导致基金份额持有人或公司利益损失的可能。
第二十五条第三方风险的控制措施主要包括:制定相关的选择和监控制度并严格执行,签定的各类合同中设置充分的保障与赔偿条款;委托中介机构对托管人等第三方进行审计并提供相关报告,以了解第三方及合同执行的有关情况,从而降低和减少第三方风险。
第三节人员风险及控制措施
一、人力资源风险及控制措施
第二十六条人力资源风险是指在公司人力资源管理的过程中,存在致使基金份额持有人或公司利益遭受损失的可能。主要包括:
(一)主要业务人员的素质不符合相应岗位的要求;
(二)公司关键岗位业务人员大量流失;
(三)员工工作缺乏热情,积极性不高;
(四)其它给基金份额持有人或公司造成重大损失的人力资源风险。
第二十七条人力资源风险的控制措施主要包括:
(一)建立合理的选拔考核机制;
(二)把个人的奖励、晋升机会与工作表现挂钩;
(三)借鉴国内外基金公司的经验,建立激励和约束相容机制。
二、员工道德风险及控制措施
第二十八条员工道德风险是指公司员工个人违反法律法规
或公司有关规定,致使基金份额持有人或公司利益遭受损失的可能。主要包括:
(一)泄露公司的重大秘密;
(二)相互勾结或与第三方串通,严重损害基金份额持有人的利益和公司利益;
(三)利用公司信息或其他便利条件为自己或他人谋取私利,损害公司利益;
(四)其它给基金份额持有人或公司造成损失的道德风险行为。第二十九条员工道德风险的控制措施主要包括:
(一)公开招聘,严格筛选人才,不仅要考虑员工的专业技能,更要重视其道德素养和履历记录;
(二)对员工进行法律法规、公司制度、业务操作流程等方面的专门培训;
(三)加强员工自律,并签定相关的自律承诺书;
(四)建立严明的工作纪律,严惩违法违规、谋取私利的行为。
第四节法律风险及控制措施
一、合规风险及控制措施
第三十条合规风险是指在公司经营与基金运作过程中,违反国家有关法律法规及基金合同与公司规章制度等的有关规定,给基金份额持有人或公司造成损失的可能。主要包括:
(一)对有关基金或公司运营的法律法规缺乏了解或疏忽,给公司造成损失;
(二)公司规章制度没有及时随着法律法规的变化而进行调整;
(三)基金投资过程中违反国家法律法规及基金合同与公司规章制度;
(四)基金营销过程中违反国家法律法规及基金合同与公司规章制度;
(五)公司合规部门未能有效监督公司合法、合规执行情况;
(六)其它给基金份额持有人或公司造成重大损失的违法、违规行为。
第三十一条合规风险的控制措施主要包括:
(一)公司合规部门负责及时了解和掌握国家有关法律法规及监管部门政策的变化,及时向公司传达上述信息,并依据上述信息对公司相关制度提出调整和修订意见;
(二)定期聘请专业法律人士对基金运作中可能出现的法律漏洞进行检查,提供专业意见,并对员工灌输最新的相关法律知识;
(三)建立顺畅的信息反馈汇报制度,建立严密的监督机制,制定明确的工作规程及标准。
二、关联交易风险及控制措施
第三十二条关联交易风险是指基金公司与其股东和关联方之间的不当关联交易行为对基金份额持有人利益的可能侵害。主要包括:
(一)基金违反规定投资于关联人发行的证券或者承销期内承销的证券;
(二)运用基金财产配合关联人的证券投资;
(三)故意维持或者抬高关联人所承销证券的价格;
(四)公司向股东及其关联人提供融资或者担保;
(五)其它给基金份额持有人或公司造成重大损失的关联交易风险。
第三十三条关联交易风险的主要控制措施包括:
(一)建立规范的法人治理结构,股东会、董事会、经营层职责明晰、各司其职;
(二)充分发挥负责合规的副总经理、合规部通过合规审查功能实现的独立监察稽核作用;
(三)充分发挥董事会及其合规与风险管理委员会的审核与监督作用;
(四)充分发挥独立董事的作用,公司及基金投资运作中的重大关联交易必须经2/3以上独立董事通过;
(五)制定有关关联交易的管理制度,明确关联交易的申请、审批和监督程序。
三、信息披露及控制措施
第三十四条信息披露风险是指在基金或公司对外信息披露的过程中,存在造成基金份额持有人或公司损失的可能。主要包括:
(一)披露的信息不真实、不准确,误导投资者;
(二)披露的信息不完整性,存在重大遗漏或故意隐瞒;
(三)披露的信息不及时,未按照法律法规及中国证监会的有关规定期限办理;
(四)信息披露文件的内容与格式、方式与程序不符合法律法规及中国证监会的有关规定;
(五)其它给基金份额持有人或公司造成重大损失的信息披露风险。
第三十五条信息披露风险的控制措施主要包括:
(一)建立健全公司信息披露管理制度与工作流程;
(二)指定专人负责公司的信息披露,并将具体任务分解到部门;
(三)加强公司信息披露的监督与审查。
第五节财务风险及控制措施
一、财务管理风险及控制措施
第三十六条财务管理风险是指由于公司财务管理的制度缺陷或操作不规范等原因造成基金份额持有人或公司损失的可能。主要包括:
(一)财务管理制度不健全;
(二)公司财务和基金财务没有严格分离;
(三)收入、费用等没有准确、及时确认和入账;
(四)没有按规定定期盘点现金,做到账实相符;
(五)公司固有资金的运用不符合法律法规及中国证监会的有关规定;
(六)会计报表编制不正确或不及时;
(七)未按规定妥善管理和保存会计档案资料。
第三十七条财务管理风险的控制措施主要包括:
(一)建立严格的财务管理制度,切实做到责任到人;
(二)严格区分公司财务会计和基金财务会计;
(三)严格公司固有资金运用的管理;
(四)财务部实行双人复核,定期核账;
(五)制定完善的会计档案,保管密押、业务用章、空白支票等重要凭证。
二、财务危机及控制措施
第三十八条财务危机是指因公司经营长期不景气、重大经营失误或其他重大财务损失,造成公司经营严重困难。
第三十九条财务危机的控制措施主要包括:制定切实可行的经营计划与经营策略,加强经营决策的科学性,做好必要的重大灾难防范与保护应对工作。
第五章风险控制的制度
第四十条风险控制主要体现为制度、组织、流程等方面的相互约束和控制,风险控制制度应体现在管理公司的各个环节、各个部门和各项业务中。公司各部门之间应形成相互核对、相互制约、相互监督的机制。
第四十一条风险控制制度包括:业务授权制度、岗位分离制度、空间分离制度、作业流程制度、集中交易制度、信息披露制度、资料保全制度、内部会计控制、内部信息控制与保密制度、报告与反馈制度和独立的监察稽核制度等。
第四十二条业务授权制度是指股东会、董事会、监事会必须充分履行各自的职权,健全公司逐级授权制度,确保公司各项规章制度的贯彻执行;公司各业务部门、各级分支机构在其规定的业务、财务、人事等授权范围内行使相应的经营管理职能;各项业务和管理程序必须遵从管理层制定的操作规程,经办人员的每一项工作必须是在业务授权范围内进行;公司授权要适当,对已获授权的部门和人员应建立有效的评价和反馈机制,对已不适用的授权应及时修改或取消授权。
第四十三条岗位分离制度是为保证各部门的相对独立性而建立的岗位制度。公司内部机构设置应根据不同工作的特点和人员要求,合理划分岗位,建立岗位责任制;严禁工作人员无故串岗;属于单人、单岗处理的业务,必须有相应的后续监督机制。
第四十四条空间隔离制度是指为充分保证信息的隔离和保密,公司必须建立防火墙以实现业务有形隔离的制度。对于不同工作区划分不同的保密级别;投资部和交易室在空间上应该独立;强调集中交
易和基金清算的一级保密性,并相应建立安全保障设施。
第四十五条作业流程制度是指为保证公司各部门内部和部门之间的运作效率,各部门制定详细、合理的业务流程的制度。各部门应本着可操作性的原则,制定本部门标准化的作业流程;作业流程是本部门工作的操作指导,各部门员工必须严格遵守;工作流程应置于公司的监察稽核之下,随时接受监察稽核人员的检查。
第四十六条集中交易制度是指公司建立集中交易室,所有基金投资必须在交易室集中完成的制度。公司应完善集中交易室相关的安全设施,设立录音电话,并保留记录五年,充分保障集中交易室的安全性和保密性。
第四十七条信息披露制度是指公司严格按照中国证监会有关规定进行规范的信息披露的制度。信息披露由合规部统一负责,严格按照《中华人民共和国证券投资基金法》、《证券投资基金信息披露管理办法》、基金合同和公司有关信息披露的管理办法进行管理。
第四十八条资料保全制度是指保证公司的信息资料管理真实、全面、及时的系统和制度。公司各部门应对本部门的信息资料进行管理,建立完整的业务资料与统计档案并妥善保管。
第四十九条内部会计控制是指能够保证交易记录正确、会计信息真实、完整、反映及时的系统和制度。内部会计控制包括基本的控制制度和科学的估值方法。具体控制制度包括复核制度、凭证制度、账务组织和账务处理体系。强化会计工作的监督保障作用,具体应做到:
(一)基金会计与公司会计必须严格分开。
(二)每个基金应分别设立不同的独立账户进行单独核算。
(三)会计记录、账务处理和经营成果核算要完全独立。
(四)与托管银行间的业务往来应严格按托管协议进行,分清权责,协调合作,互相监督。
第五十条内部信息控制与保密制度是指公司不宜在非适当场合公开的资料及信息必须严格对外界或对公司内部保密的制度。内部信息控制与保密制度应贯穿于风险控制制度之中。保密对象包括:基金投资计划、基金登记过户资料、交易统计资料、公司的研究成果、公司财务状况和公司自行开发的信息系统等资料、信息。公司内部信息应根据对象不同,设定不同的密级程度。保密工作的实施应结合员工教育、信息披露工作、有形隔离、计算机网络安装和安全保障设施建设等工作同时进行,并相互配合。
第五十一条报告制度是指公司各部门定期将业务执行情况和风险控制情况向主管领导或风险控制部门报告的制度。为了及时掌握公司各部门业务执行过程中的风险控制情况,有效防范风险,公司内部必须建立道路通畅的报告系统。公司各部门应按照公司内部组织结构建立各自独立的报告系统,对业务执行结果、业务风险或存在的风险隐患及时报告。此外,为了防止因部门之间业务协调不及时而造成的风险,公司各业务相关部门还应就业务配合与支持情况制定信息反馈制度,在公司内部形成明晰的反馈路线和高效的反馈机制。
第五十二条监察稽核制度是指监察稽核人员对公司各业务部门工作进行稽核检查,并保证监察稽核的独立性和客观性的系统和制度。具体包括:
(一)建立不同层次的监察稽核体系,各层次依据各自的授权范围实施监察稽核工作;
(二)强化内部监察稽核职能,从公司不同角度对公司不同层面进行持续监督,检查公司各部门执行内部管理制度的情况,确保公司各项经营管理活动有效运行;
(三)风险控制制度和公司各部门作业流程的合规性与有效性的检查、监督、评价及建议;
(四)任何部门和人员不得拒绝、阻挠、破坏内部监督工作。
第六章风险控制制度的保障和评价
第五十三条为保障风险控制制度的持续性和有效性,公司内部必须形成良好的控制环境,建立持续的风险控制检验制度和独立的风险控制报告制度。
第五十四条控制环境是与风险控制制度相关的各种因素相互作用的综合效果及其对业务、员工的影响。良好的控制环境可为其他风险控制制度要素提供规则和架构,主要包括各项风险控制制度对各项业务的牵制力,公司管理层、员工对风险控制制度的重视程度。公司致力于从公司文化、组织结构、管理制度等方面营造良好的控制环境。
第五十五条公司致力于营造一个浓厚的风险文化氛围,使得风险控制意识能在公司内部广泛分享,并能扩展到公司所有员工,确保内控机制的建立、完善和各项管理制度的执行。
第五十六条风险控制检验制度是公司根据市场环境、金融工具、技术应用、法律法规的变化和发展情况,不断测试和调整风险控制制度,以确保风险控制制度持续运作并充分有效的制度。
第五十七条风险控制报告制度是指合规部及时将风险控制制度的实质性缺陷或失控向公司总经理和负责合规的合规风控总监报告的制度。公司应具备完善的信息系统确保报告程序的有效性,以保证总经理和负责合规的副总经理及时可靠地取得准确详细的信息。
第五十八条合规风控部应定时检查和指导各部门的风险控制工作,形成风险管理报告书与建议书,上报公司决策层,并坚持重点管理的原则,对投资管理部等重要的业务部门和人员进行重点监督与防范。
第五十九条公司各级人员均应认真履行工作职责,准确、及时地反映情况,对风险控制工作不力或隐瞒不报、上报虚假情况,给公司造成巨大风险和损失的,依公司规定追究其责任。
第六十条对因风险控制工作出色,防止了某些重大风险的发生,为公司挽回了重大损失,业绩特别突出的人员,公司应予以表彰和奖励。
第六十一条对于各项规章制度完善、风险防范工作积极主动并卓有成效的部门,公司应给予适当表彰与奖励。
第六十二条对于部门制度不完备、工作程序不合理或管理混乱而造成较大风险并给公司带来损失的,应追究部门负责人的责任。
第七章附则
第六十三条本制度依据现行的法律法规的有关规定而制定,公司将适时根据有关法规的要求和公司业务的发展做进一步的调整和完善;如遇有关法律、法规作出调整与本制度不一致时,公司依据新的法律、法规的规定执行。
企业风险控制管理制度 12
第一章总则
第一条为加强公司运营风险的管理,提升运营风险的管控能力,根据《证券法》、《证券公司监督管理条例》、《证券公司内部控制指引》、《证券公司全面风险管理规范》等相关法律法规,结合公司实际情况,制订本办法。
第二条运营风险是公司经营管理活动所固有的风险,公司将运营风险管理作为全面风险管理的重要组成内容。公司各业务部门及其各项业务活动、各支持部门及其各项业务支持活动,适用本办法。
第三条本办法所称运营风险,是指由不完善或有问题的内部程序、人员、信息技术系统,以及外部事件所造成损失的风险。其中有关合规风险和法律风险的管理要求,按照外部法律法规和公司合规管理的有关制度与规定执行。
第四条本办法所称运营风险管理,是指公司董事会、经营管理层、相关部门及员工共同参与的,对公司经营中的运营风险进行准确识别、审慎评估、动态监控、及时报告和处置的全过程。
第五条公司运营风险管理的目标是根据监管要求和公司业务战略,在全面风险管理框架下,通过有效的内部制衡,逐步建立与公司的业务性质、规模和复杂程度相适应的运营风险管理体系,有效地识别、评估、监测、控制、报告运营风险,从而保证业务正常、持续、稳健地开展。
第六条公司建立与业务活动及经营管理环境规模、性质和复杂程度等相适应的、有效的运营风险管理体系。运营风险管理体系应当包括以下基本要素:
(一)董事会和高级管理层的有效监控;
(二)完善的运营风险管理策略、政策和程序;
(三)有效的运营风险识别、计量、监测和控制;
(四)完备的管理信息系统或采取相应手段,支持运营风险的识别、计量、监测和控制;
(五)完善的内部控制和独立的外部审计。
第二章组织体系与职责
第七条董事会是公司风险管理的最高决策机构,对公司运营风险管理负有最终责任,负责审核批准公司运营风险偏好、政策等重大事项,持续关注运营风险状况并对运营风险管理情况进行监督检查。
第八条公司风险控制委员会在董事会的授权下,及时掌握和协调、指导公司经营管理活动中的运营风险管理工作。
第九条公司经营管理层在董事会授权范围内全面负责公司经营层面的运营风险管理,负责制订、定期审查和监督执行运营风险管理的政策、程序和具体的操作规程,并定期向董事会提交运营风险总体情况的报告;全面掌握公司运营风险管理的总体状况,特别是各项重大的运营风险事件或项目;为运营风险管理协调并配备适当资源。
第十条公司首席风险官须充分了解运营风险水平及管理状况,并及时向董事会及经营管理层报告;对公司运营风险管理中存在的风险隐患进行质询和调查,并提出整改意见。第十一条合规与风险管理部负责公司运营风险管理具体工作的组织和实施,具体职责包括:
(一)牵头组织制订、修订和完善公司的各项业务制度、流程,以有效防范运营风险。
(二)协助相关业务及支持部门识别、评估、监测、控制相应业务条线或相关部门的运营风险。
(三)建立公司运营风险事件的处理与问责机制,以及运营风险损失的追究机制。
(四)定期/不定期对各业务及支持部门涉及运营风险管理工作和事项进行合规检查、分析、评估并出具相应意见和改进要求。
(五)监控公司层面各业务条线的'关键风险指标,根据监管要求变化和业务发展状况予以定期/不定期更新完善。
(六)定期分析、评估相关业务条线运营风险的管理情况,收集和报告公司运营风险事件和损失数据。
第十二条公司各业务部门作为运营风险管理的第一道防线,承担本部门运营风险管理的第一责任。部门负责人对相应业务条线运营风险的管理情况负直接责任,主要职责包括:
(一)确保公司运营风险管理的政策、程序和具体的操作规程等得到遵守和贯彻执行。
(二)建立本条线识别、评估、计量、控制、监测和报告运营风险的方法与程序,组织制订本条线的业务制度、流程、风险点及风控措施,报合规与风险管理部审核同意后实施,并定期修订完善。
(三)定期检查、分析和评估本部门运营风险管理的总体状况,及时对薄弱环节采取必要的纠正补救措施并通报相关内控和支持部门;对内控和支持部门所提示的运营风险,及时组织落实整改与防范措施。
(四)对部门主办的新业务、新产品的运营风险进行评估,并制订对应的控制措施。
(五)收集和分析本部门运营风险事件和损失数据,定期向合规与风险管理部通报,并且应当及时报告重大运营风险事件和损失数据。
(六)制订本部门运营风险的应急预案和业务连续性计划,并定期测试和演练,确保应急预案和业务连续性计划的有效性。
(七)公司规定的其他职责。
第十三条公司各相关业务部门,应在各自职责范围内分别做好财务管理、资金和流动性管理、交易管理和清算交收、信息技术安全、人力资源管理、后勤保障以及安全保卫等方面的运营风险管理工作,并应在涉及其职责分工及专业特长的范围内为其他部门管理运营风险提供资源和支持,以促进公司整体的运营风险管理。
第十四条公司将运营风险管理纳入内部审计范畴,审计稽核部负责对运营风险管理的充分性和有效性进行独立、客观的审查和评价。审计发现问题的,应督促相关责任人及时整改,并跟踪检查整改措施的落实情况。
第三章运营风险识别、控制和评估
第十五条
公司建立健全运营风险的识别、评估和控制体系,全面涵盖公司各项业务活动。第十六条公司所面临的运营风险主要来源于人员因素、内部流程、信息技术系统缺陷以及外部事件等四大类别:
(一)人员因素,是指公司员工发生内部欺诈、失职违规、没有授权的行为。员工知识技能匮乏、核心员工流失以及违反用工法律法规等。
(二)内部流程,是指公司制度业务流程缺失、设计不完善,或者没有被严格执行等因素。
(三)信息技术系统缺陷,是指信息技术系统设计和系统维护不完善导致不能正常提供全部、部分服务或业务中断,具体表现为数据或信息质量低下、违反系统安全规定、系统设计或开发的战略风险,以及系统运行稳定性、兼容性、适宜性等问题。
(四)外部事件,是指由于监管规定发生变化、外部人员故意欺诈或非法洗钱以及自然灾害等外部突发事件而影响公司正常经营活动或造成损失。
第十七条公司通过采取内部自我评估、关键风险指标法等多种手段,对公司业务过程中所面临的运营风险进行识别与评估,并根据实际情况适时验证评估结果并调整评估程序。第十八条公司各部门应根据外部法律法规以及公司制度的有关规定,对运营风险进行全面、有针对性、持续的识别和评估,自我评估结果应当留痕备查。
第十九条公司各部门应选择适当的方法对运营风险进行管理。具体的方法包括:
(一)评估运营风险和内部控制
(二)损失事件的报告和数据收集;
(三)关键风险指标的监测;
(四)新产品和新业务的风险评估;
(五)内部控制的测试和审查;
(六)运营风险的报告;
(七)其他有效管理运营风险的方法。
第二十条合规与风险管理部负责指导公司各部门开展运营风险识别和评估工作,并提供相应的运营风险管理咨询服务。
第二十一条公司各部门应将发生的风险损失事件,按照要求及时报送合规与风险管理部,合规与风险管理部对运营风险对运营风险数据进行汇总整理。
第二十二条合规与风险管理部通过收集公司的历史运营风险数据,结合外部相关损失数据,探索采取合理的方法进行风险计量和评估,并进行相应的统计分析和预警等动态管理措施。
第二十三条当出现以下情况时,公司各部门应向合规与风险管理部报告并提供有效的运营风险控制措施,合规与风险管理部提供必要的支持与协助:
(一)新产品和新业务开发;
(二)新设备和新系统应用;
(三)信息技术系统的重大变更;
(四)重大事故、险情、案件、隐患发生时;
(五)部门业务流程发生较大变化时;
(六)组织机构重大变革;
(七)关键岗位人员流动;
(八)外部法律法规、监管要求发生变化;
(九)外部金融相关行业发生运营风险损失事件,公司可能面临类似的风险时;
(十)其他可能引发运营风险的情况。
第二十四条对已识别的运营风险,合规与风险管理部根据评估结果,组织公司各部门提出相应的控制措施,其控制措施种类包括但不限于以下内容:
(一)政策的制订和更新;
(二)从业人员的资质;
(三)不相容职责分离;
(四)对文件资料的审查;
(五)复核与审批;
(六)抽查与检查;
(七)内部审计检查;
(八)盘点与对账;
(九)考核与问责;
(十)系统控制:包括权限设置、系统运行规则的设置、系统自动计算和流转以及系统自动制单等。
第二十五条公司应当将加强内部控制作为运营风险管理的有效手段,相关的内部控制措施至少应当包括:
(一)部门之间具有明确的职责分工以及相关职能的适当分离,以避免潜在的利益冲突;
(二)密切监测遵守指定风险限额或权限的情况;
(三)对接触和使用公司资产的记录进行安全监控;
(四)员工具有与其从事业务相适应的业务能力并接受相关培训;
(五)识别与合理预期收益不符及存在隐患的业务或产品;
(六)定期对自营投资账户进行复核和对账;
(七)关键岗位轮岗轮调、强制性休假制度和离岗审计制度;
(八)重要岗位或敏感环节员工八小时内外行为规范;
(九)建立客户和公司员工的投诉与举报制度;
(十)合规、风控情况纳入绩效考核;
(十一)风险事件查处和相应的信息披露制度。
第四章风险监测
第二十六条公司各部门、分支机构及合规与风险管理部建立与公司业务发展和经营管理相适应的关键运营风险指标体系,并对指标进行定期监测。关键运营风险指标包括但不限于失败交易金额、核心员工流失率、客户投诉次数、监管处罚次数、错误和遗漏的频率以及严重程度等。
第二十七条合规与风险管理部组织各部门建立有效的运营风险损损失件收集机制,以统一的统计标准、范围、程序和方法,系统性地收集、整理、跟踪和分析与运营风险相关的数据和事件信息。
第二十八条公司各部门监测各自业务层面的运营风险,对于风险管理职能部门在监测工作中发现并下发的运营风险监测信息,相关部门应就该监测信息进行及时处理并反馈,合规与风险管理部对监测信息的处理情况进行跟踪,监测信息的处理过程应有留痕。
第五章风险报告
第二十九条公司各部门在经营过程中发现任何运营风险情况,应按规定定期、不定期向合规与风险管理部报送,并确保上报内容及时、准确、完整。发现运营风险指标超出限额或发生运营风险事件的,业务部门应及时报告合规与风险管理部、采取措施及时解决,并向首席风险官报告。
第三十条合规与风险管理部负责报告公司整体运营风险情况,对各业务条线的运营风险进行评估,对发生的运营风险事件进行总结,提出处置建议,常规事件纳入公司风控日报、月报,报告经营管理层。重大运营风险事件应当编制专项报告报送公司管理层。
第六章附则
第三十一条本办法由公司合规与风险管理部负责解释和修订。
第三十二条本办法自发布之日起执行。
企业风险控制管理制度 13
第一章 总则
第一条 为规范公司募集资金的管理和使用,使其充分发挥效用,确保募集资金项目尽快达产达效,最大限度地保障投资者的利益,根据《中华人民共和国证券法》、《私募投资基金监督管理暂行办法》等有关法律、法规和规范性文件的规定和要求,结合公司的实际情况,制定本制度。
本制度所称募集行为包含推介私募基金,发售基金份额(权益),办理基金份额(权益)认/申购(认缴)、赎回(退出)等活动。
第二条 本制度所称的基金业务外包服务机构包括为私募基金管理人提供募集服务的基金销售机构,为私募基金募集机构提供支付结算服务、私募基金募集结算资金监督、份额登记等与私募基金募集业务相关服务的机构。
第三条 从事私募基金募集业务的人员应当具有基金从业资格,应当遵守法律、行政法规和中国证券投资基金业协会的自律规则,恪守职业道德和行为规范,应当参加后续执业培训。
第二章 一般规定
第四条 私募基金管理人应当恪尽职守,履行诚实信用、谨慎勤勉义务,应当履行受托人义务,承担基金合同的受托责任,应当履行合理的注意义务,并承担审查投资者适当性的相关责任。
私募基金管理人委托基金销售机构募集私募基金的,应当按照法律法规的规定履行报告与信息披露义务;私募基金管理人不得因委托募集免除其依法应当承担的责任。
第五条 基金销售机构应当遵守法律法规、本制度的规定及基金销售协议的规定,诚实信用、勤勉尽责、恪尽职守,防止利益冲突,履行说明义务,合理的注意义务,承担特定对象调查,私募基金推介及合格投资者确认等相关责任。
基金销售机构及其从业人员不得从事侵占基金资产和客户资产、利用基金未公开信息进行交易等违法活动。
第六条 私募基金管理人委托基金销售机构募集私募基金的,应当签订基金销售协议作为基金合同的附件,基金销售协议中应当明确管理人、基金销售机构的权利义务与责任划分,并由基金销售机构负责向投资者说明相关内容。
第七条 任何机构和个人不得为规避合格投资者标准募集以私募基金份额或其收益权为投资标的的产品,或者将私募基金份额或其收益权进行拆分转让,变相突破合格投资者标准。募集机构应对投资者尽到合理的注意义务,包括但不限于:
(一)确保投资者以书面方式承诺其为自己购买私募基金;
(二)在基金合同中约定转让的条件。
任何机构和个人不得以非法拆分转让为目的购买私募基金。
第八条 募集机构应当对投资者的商业秘密及个人信息严格保密。除法律法规和自律规则另有规定的,不得对外披露。
第九条 募集机构应当妥善保存投资者适当性管理以及其他与私募基金募集业务相关的资料,保存期限自基金清算终止之日起不得少于10年。
第十条 私募基金管理人应当开立私募基金募集结算资金专用账户,统一归集私募基金募集结算资金。本制度所述私募基金募集结算资金是指由私募基金管理人归集的,在合格投资者资金账户与私募基金财产账户或托管账户之间划转的往来资金。募集结算资金从合格投资者资金账户划出,到达私募基金财产账户或托管账户之前,属于合格投资者合法财产。
第十一条 私募基金管理人应当与监督机构签署监督协议,监督机构负责对募集结算资金专用账户实施有效监督。监督协议中须明确反洗 钱义务履职、责任划分及保障投资者资金安全的连带责任条款。
第十二条 涉及私募基金募集结算资金专用账户开立、使用的机构不得将私募基金募集结算资金归入其自有财产。不得以任何形式挪用私募基金募集结算资金。相关机构破产或者清算时,私募基金募集结算资金不属于其破产财产或者清算财产。
第三章 特定对象调查
第十三条 募集机构仅可以通过合法途径公开宣传私募基金管理人的品牌、发展战略、投资策略以及由中国基金业协会公示的已备案私募基金的基本信息。
募集机构应确保前述信息真实、准确、完整,且不得包含基金产品的推介内容。
第十四条 募集机构应当向特定对象推介私募基金,未经特定对象调查程序,不得向任何人推介私募基金。
第十五条 募集机构应当在向投资者推介私募基金之前采取问卷调查等方式履行特定对象调查程序,对投资者风险识别能力和风险承担能力进行评估,投资者签字承诺其符合合格投资者标准。
投资者的评估结果有效期最长不得超过3年,逾期需重新进行投资者风险评估。投资者风险承担能力发生重大变化时,可主动申请对自身风险承担能力进行重新评估。
第十六条 募集机构设计投资者风险调查问卷时应建立科学有效的评估方法,确保问卷结果与投资者的风险识别能力和风险承担能力相匹配。调查问卷主要内容应包括但不限于以下方面:
(一)投资者基本信息,其中个人投资者基本信息包括身份信息、年龄、学历、职业、联系方式等信息;机构投资者基本信息包括工商登记中的必备信息、联系方式等信息;
(二)财务状况,其中个人投资者财务状况包括金融资产状况、最近三年个人年均收入、收入中可用于金融投资的比例等信息;机构投资者财务状况包括净资产状况等信息;
(三)投资知识,包括金融法律法规、投资市场和产品情况、对私募基金风险的了解程度、参加专业培训情况等信息;
(四)投资经验,包括投资期限、实际投资产品类型、投资金融产品的'数量、参与投资的金融市场情况等;
(五)风险偏好,包括投资目的、风险厌恶程度、计划投资期限、投资出现波动时的焦虑状态等。
对投资者上述信息的获取应以投资者自愿为前提。私募基金投资者风险调查问卷详见附件一。
第四章 私募基金推介
第十七条 推介材料应由募集机构制作使用,募集机构对推介材料内容的真实性、完整性、准确性负责。其他任何机构或个人不得使用、更改、变相使用私募基金推介材料。
第十八条 私募基金推介材料内容应与基金合同主要内容一致,不得有任何虚假记载、误导性陈述或者重大遗漏。推介材料内容包括但不限于:
(一)私募基金的名称和基金类型;
(二)私募基金管理人名称、私募基金管理人登记编码等基本信息及概况;
(三)私募基金托管人名称(如无,应以显着字体特别标识);
(四)私募基金的投资范围、投资策略和投资限制概况;
(五)私募基金收益与风险的匹配情况;
(六)私募基金的特殊风险揭示;
(七)私募基金募集结算资金专用账户信息;
(八)投资者承担的主要费用及费率;
(九)私募基金承担的主要费用及费率;
(十)私募基金信息披露的内容、方式及频率;
(十一)明确指出该文件不得转载或给第三方传阅;
(十二)中国基金业协会规定的其他内容。
募集机构应当采取风险揭示书的形式向投资者揭示风险,确保推介材料中的相关内容清晰、醒目。
第十九条 募集机构及其从业人员推介私募基金时,禁止以下行为:
(一)公开推介或者变相公开推介;
(二)推介材料虚假记载、误导性陈述或者重大遗漏;
(三)以任何方式承诺投资者资金不受损失,或者以任何方式承诺投资者最低收益,包括宣传预期收益、预计收益、预测投资业绩等;
(四)夸大或者片面推介基金,违规使用安全、保证、承诺、保险、避险、有保障、高收益、无风险等可能使投资人认为没有风险的表述;
(五)登载任何自然人、法人或者其他组织的祝贺性、恭维性或推荐性的文字;
(六)恶意贬低同行;
(七)允许非本机构雇佣的人员进行推介;
(八)推介非本机构募集的私募基金;
(九)法律、行政法规、中国证监会的有关规定和中国基金业协会自律规则禁止的其他行为。
第二十条 募集机构不得通过下列媒介渠道推介私募基金:
(一)公开出版资料;
(二)面向社会公众的宣传单、布告、手册、信函、传真;
(三)未经邀约面向公众的讲座、报告会、分析会;
(四)海报、户外广告;
(五)电视、电影、电台及其他音像等公共传播媒体;
(六)公共网站链接广告、博客等;
(七)未设置特定对象调查程序的募集机构官方网站、微信朋友圈等互联网媒介;
(八)未经特定对象调查程序的电话、短信和电子邮件等通讯媒介;
(九)法律、行政法规、中国证监会的有关规定和中国基金业协会自律规则禁止的其他行为。
第五章 合格投资者确认及基金合同签署
第二十一条 募集机构应当自行或者委托第三方机构对私募基金进行风险评级,建立科学有效的私募基金风险评级标准和方法,并应当根据私募基金的风险类型和评级结果,向投资者推介与其风险识别能力和风险承担能力相匹配的私募基金。
第二十二条 在投资者签署基金合同之前,募集机构应当向投资者说明有关法律法规,须重点揭示私募基金风险,并与投资者一同签署风险揭示书。风险揭示书的内容包括但不限于:
(一)私募基金的特殊风险,包括基金合同与中国基金业协会合同指引不一致的风险、基金未托管风险、基金委托募集的风险、未在中国基金业协会备案的风险、聘请投资顾问的风险等;
(二)私募基金投资运作中面临的一般风险,包括资金损失风险、流动性风险、募集失败风险等;
(三)投资者对基金合同中投资者权益相关重要条款的逐项确认,包括当事人权利义务、费用及税收、纠纷解决方式等。
私募投资基金风险揭示书详见附件二。
第二十三条 在完成私募基金风险揭示后,投资者应当向募集机构提供金融资产证明文件,募集机构应当审查其是否符合合格投资者条件。
第二十四条 根据《暂行办法》第十二条,私募基金的合格投资者是指具备相应风险识别能力和风险承担能力,投资于单只私募基金的金额不低于100万元且符合下列相关标准的单位和个人:
(一)净资产不低于1000万元的单位;
(二)金融资产不低于300万元或者最近三年个人年均收入不低于50万元的个人。
前款所称金融资产包括银行存款、股票、债券、基金份额、资产管理计划、银行理财产品、信托计划、保险产品、期货权益等。
第二十五条 在完成合格投资者确认程序后,募集机构应给予投资者不少于一天的投资冷静期,投资者在冷静期满后方可签署私募基金合同。
第二十六条 私募基金管理人应当在投资者签署基金合同后,指令本机构的非基金推介业务人员以录音电话、电邮等适当方式进行回访,回访过程不得出现诱导性陈述,须客观确认合格投资者的身份及投资决定。未经回访确认,私募基金管理人不得签署基金合同。
基金合同可以约定,经回访确认程序的合同方可生效。
第七章 附则
第二十七条本制度与有关法律、行政法规和规范性文件的有关规定不一致的,以有关法律、行政法规和规范性文件的规定为准。
第二十八条本制度由公司负责解释及修订。
第二十九条本制度自批准发布之日起实施,修改时亦同。
企业风险控制管理制度 14
一、制度目的与适用范围
目的:为规范公司的风险管理,建立规范、有效的风险控制体系,提高风险防范能力,保证公司安全稳健运行,提高经营管理水平。
适用范围:适用于公司总部及下属公司,涵盖所有业务环节和相关人员。
二、风险管理原则
全面性原则:风险控制应覆盖公司所有业务和各级人员,渗透到决策、执行、监督、反馈等各个环节。
审慎性原则:以防范风险、审慎经营为出发点,构建内部管理制度。
独立性原则:风险控制工作应保持高度的独立性和权威性。
有效性原则:风险控制制度应符合国家法律法规和监管要求,成为员工严格遵守的行动指南。
适时性原则:根据内外部环境变化,及时修改和完善风险控制制度。
防火墙原则:确保公司与关联公司在业务、人员、资金等方面严格分离,防范风险传递。
三、风险管理组织体系
高层管理:如执行董事、董事会战略委员会等,负责审议风险管理基本制度、重大决策风险评估等。
专业部门:如风险控制委员会、风险控制部、法务部等,负责具体风险识别、评估、监控和应对。
业务部门:负责各自业务领域的风险管理与监控,如业务部门、品牌中心等。
四、风险管理流程
风险识别:广泛、持续不断地收集与公司风险和风险管理相关的内外部信息,识别潜在风险点。
风险评估:对识别出的风险进行量化评估,确定风险等级和优先级。
风险应对:根据风险评估结果,制定针对性的风险控制措施和应急预案。
风险监控:建立风险预警机制,对风险进行持续监控和跟踪。
风险报告:定期编制风险管理报告,向公司高层汇报风险管理情况。
五、风险控制措施
制度控制:建立健全内部控制制度,规范业务流程和操作规范。
人员控制:加强员工风险管理培训,提高员工风险意识和风险管理能力。
技术控制:采用先进的`风险管理技术和工具,提高风险管理的效率和准确性。
应急准备:制定风险应急预案,明确风险事件的应对措施和处置流程。
六、监督与评估
内部监督:设立专门的监督部门(如稽核审计部),对风险管理工作进行监督和评价。
外部审计:定期邀请外部审计机构对公司风险管理进行审计和评估。
持续改进:根据监督和评估结果,及时修订和完善风险控制管理制度,确保其持续有效。
七、附则
制度解释:本制度由公司负责解释及修订。
生效日期:本制度自批准发布之日起实施。
【企业风险控制管理制度】相关文章:
企业风险控制管理制度(通用13篇)06-14
企业风险控制管理制度(通用14篇)08-09
风险控制管理制度05-24
企业管理风险的控制的论文08-24
风险评估控制管理制度02-27
企业风险管控制度(通用17篇)04-07
风险企业管理制度01-18
审计控制风险论文01-25
内部风险控制调研报告02-06