第一章 总则
第一条 根据《中华人民共和国证券投资基金法》、《私募投资基金管理人内部控制指引》等法律法规和规范性文件,为加强公司风险管理水平,保护基金份额持有人的合法权益,确保公司规范经营、稳健发展,有效防范和减少公司经营风险和基金资产运作风险的发生,特制订本制度。
(一)保证遵守私募基金相关法律法规和自律规则。
(二)防范经营风险,确保公司经营业务的稳健运行。
(三)保障私募基金财产的安全、完整。
(四)确保私募基金、公司财务和其他信息真实、准确、完整、及时。
(一)全面性原则:风险控制应当覆盖包括各项业务、各个部门和各级人员,并涵盖资金募集、投资研究、投资运作、运营保障和信息披露等主要环节。
(二)相互制约原则。组织结构应当权责分明、相互制约。
(三)执行有效原则。通过科学的内控手段和方法,建立合理的风险控制程序,维护风险控制制度的有效执行。
(四)独立性原则。各部门和岗位职责应当保持相对独立,基金财产、公司固有财产、其他财产的运作应当分离。
(五)成本效益原则。以合理的成本控制达到最佳的风险控制效果,风险控制与公司管理规模和员工人数等方面相匹配,契合公司自身实际情况。
(六)适时性原则。公司应当定期评价风险控制的有效性,并随着有关法律法规的调整和经营战略、方针、理念等内外部环境的变化同步适时修改或完善。
公司应根据股权投资业务流程和风险特征,将风险控制工作纳入公司的风险控制体系之中。公司的风险控制体系共分为五个层次:董事会、董事会下设的风险控制委员会、投资决策委员会、风险控制部、业务部。
董事会职责:
(一)审议批准风险控制委员会的基本制度,决定风险控制委员会的人员组成,听取风险控制委员会的报告;
(二)审议单笔投资额超过公司资产总额30%,或者单一投资股权超过被投资公司总股本40%的股权投资项目;
(三)决定公司内部风险管理机构的设置;
(四)法律法规或公司章程规定的其它职权。
(一)组织拟订公司的风险管理基本制度;
(二)对单笔投资额超过公司资产总额30%,或者单一投资股权超过被投资公司总股本 40%的,应当提交董事会审批的股权投资事项进行合规性审核;
(三)监督和评估风险管理制度执行情况等。
投资决策委员会职责:对单笔投资额不超过公司资产总额的30%,或者单一投资股权不超过被投资公司总股本的40%的股权投资项目的投资和退出作出决策。
(二)在项目决策过程中出具合规意见或建议;
(三)对投资协议进行审核;
(四)在出现重大问题时及时向风险控制委员会报送相关专项报告。
业务部职责:具体负责项目开发、执行、退出过程中的风险控制。业务部负责人作为股权投资项目风险管理的第一责任人,负责组织部门内部的风险控制执行工作,并负有及时报告、反馈项目投资过程中发现的风险隐患和风险问题的职责。一般情况下,项目组配备一名具有项目公司所属行业相关背景的人员。
第六条 风险控制部设置负责合规风控的督察长,独立地履行对风险控制监督、检查、评价、报告和建议的职能。
第七条 风险控制程序由风险识别、风险评估、风险控制措施的实施、风险控制监控、风险控制完善和风险报告六个环节组成。
第八条 风险识别指对经营活动中存在的内部及外部风险的来源进行辨别。
第九条 风险评估是制订风险管理战略及防范措施的重要基础,主要包括风险识别,即公司经营层对经营活动中存在的内部及外部风险进行辨别;风险分析,即分析风险来源及其表现形式;风险测定,即对风险的严重性和发生的可能性以及其影响进行测定。
第十一条 风险控制委员会、投资决策委员会以及各业务部门根据风险评估的结果制订风险控制的策略,根据风险的不同类型采取不同的控制措施。
第十二条 风险控制监控是指对风险控制各环节的执行情况进行监督和检查。
风险控制部门应对各部门风险控制执行情况进行日常监察和专项稽核,发现问题及时向总经理和督察长报告。
第十三条 公司应定期对风险、风险控制措施及执行情况进行总结,不断提高防范和化解各项风险的能力,不断完善各项内部控制措施,提高风险控制水平。
第十四条 风险报告是指业务部、风险控制部根据职责范围和报告体系定期或不定期向主管领导提交的与风险评估分析相关的报告。
第五章 风险的类型
第十五条 公司经营管理过程中的风险,根据风险性质可以划分为战略风险、投资管理风险、运营风险、合规风险、政策风险等。
第十六条 战略风险是指由于公司战略失误、战略决策不恰当、非预期的外部事务伤害、公司声誉受到负面影响、不可抗力等导致公司失去竞争力并遭受损失的风险,是影响整个公司的发展战略、核心竞争力和 经营效益的重要因素。
第十七条 投资管理风险是指在投资管理运作过程中,由于利率变化、汇率变化、价格变化以及其他市场因素变化所引起的市场风险、流动性风险、信用风险等未能获得有效管理,致使投资策略失误或决策不当,导致投资受到重大损失的风险。
第十八条 运营风险是指公司在运营过程中,由于外部环境的复杂性、变动性以及相关主体对环境的认知能力和 适应能力的有限性,而导致的运营失败或使运营活动达不到预期目标的可能性及其损失。包括IT系统风险、操作风险、产品设计不当风险、市场营销风险、员工道德风险、合同违约风险、公司财务风险、人力资源风险等。
第十九条 合规风险是指公司经营违反相关法律法规,或者基金投资违反法规及基金合同而造成损失的风险。
第二十条 政策风险是项目公司面临的主要风险,并且会影响项目公司的估值和退出方案的实施,从而转化为投资失败风险。项目公司所属行业的国家产业政策、行业规划、税收政策等发生重大变化导致项目投资前后技术、市场、产品、客户发生不利变化,并导致项目公司偏离投资方案、估值整体下降,造成无法退出或亏损退出。
(一)公司应有清晰的发展战略和短、中期工作计划。
(二)公司的年度经营计划、重大固有资产投资计划、预决算等应经董事会批准,公司日常经营中的重大决策应有明确的决策和授权程序,应保留讨论、决策过程的记录。
(三)经营层、督察长应定期向董事会报告影响公司发展的内外部重大事项及应对措施。
第二十二条 投资管理风险的控制措施贯穿投资事前、事中和事后的整个过程,具体包括:
(一)投资决策委员会、投资总监和基金经理及其相应受托人必须依据投资管理制度的规定,在相应的授权范围内按照规定的决策程序进行投资审查、决策,严禁个人决策、随意决策或越权决策,最大限度地避免投资决策风险;
(二)投资决策委员会定期召开会议,研究宏观经济形势和市场状况,确定下一阶段投资策略,制订资产分配比例,控制基金市场风险;
(三)基金经理超越权限的操作必须事前经投资总监、投资决策委员会审批,避免由于基金经理个人的失误导致基金投资出现重大损失。
(四)对外部研究机构提供的信息,应对其全面性、及时性、真实性、完整性、准确性进行分析,避免虚假外部信息给基金投资带来损失;
(五)定期对公司各基金的投资风格、投资绩效和风险水平进行分析和评估;
(六)风险控制部门实施的合规性监控贯穿始终,发现问题应及时通知基金经理和投资总监,确保各种投资比例及投资范围符合法律法规的规定及基金合同的约定。
(一)建立有效的内部人才培养机制,通过良好的公司文化、薪酬与激励机制以及员工职业规划,留住和吸引优秀人才;
(二)重要合同在签署前应对对手方的背景、财务状况、经营状况、信用状况作出全面评估;
(三)针对各类业务制订标准化的操作流程,并据此进行日常业务的处理、监督和控制;
(四)建立科学、严格的岗位分离制度,明确划分各岗位职责,重要岗位不得有人员的重叠。重要业务部门和岗位进行物理隔离;
(五)对各操作员的权限按岗位分工进行设置,严禁跨权限操作,并对重要业务环节设定双人复核制度;
(六)明确各类业务汇报程序,确保业务操作风险得到有效控制,对于突发性的操作风险有完善的处置预案;
(七)重要岗位和数据建立备份制度,并定期核查;
(八)建立成熟的产品设计团队,制订严格的产品设计流程,谨慎推出新产品;
(九)建立完整的市场销售体系,确定代销机构选择标准;
(十)加强客户资料管理,禁止任何人泄露客户信息资料;
(十一)制订销售人员行为守则,规范、约束一线的市场营销人员的行为,树立并保持公司在业界的优良品牌和良好形象。
(十二)加强对员工的守法意识、职业道德的教育,加强员工行为监控。
(十三)跟踪有关法律法规和监管规则的变动情况,对相关制度流程及时进行相应的修改,并对管理层进行提示或培训;
(十四)公司对外所签署的所有合同应经风险控制部门和督察长审核,重要合同需经公司聘请的律师事务所审核,并由律师事务所出具法律意见;
(十五)公司对外所签署的任何合同均需由公司总经理或授权代表签章后生效。
第二十四条 为保证风险控制制度的持续性和有效性,公司应制订可行的风险控制制度的评价和检查机制,以合理的控制成本保证风险控制目标得到全面实现。
第二十五条 风险控制部门定期检查公司各部门的风险控制工作,出具定期报告、临时报告或提示函,上报总经理和督察长。
第二十六条 风险控制委员会定期召开会议,听取各业务部门对上期风险控制工作总结及下阶段风险控制工作计划与建议。
第二十七条 风险控制委员会、督察长对内部风险控制情况定期进行检查,并出具专项报告,上报董事会。
第八章 附则
第二十八条 公司可在遵守本制度规定的前提下,根据需要制定风险控制各项具体业务的管理办法,由总经理批准。
第二十九条 本制度及其修订经公司董事会审议通过后生效并实施。
第三十条 本制度未尽事宜,按国家有关法律法规和行业监管规定执行;本制度与新颁布的法律法规和行业监管规定相抵触时,从其规定,并立即修订本制度,报董事会审议通过。
