1、上海金澹资产管理风险管理制度第一章 总则第一条 为加强企业风险管理,增强风险防范能力,促进企业连续、健康、稳定发展,保护投资者利益,依据企业法、基金法等法律、法规、自律规则和规范性文件要求,制订本制度。第二条 风险管理制度是指企业围绕总体经营战略, 董事会、管理层到全体职员全员参与,在日常运行中,识别潜在风险,评定风险影响程度,并依据企业风险偏好制订风险应对策略,有效管理企业各步骤风险连续过程。在进行全方面风险管理时,企业依据企业经营情况关键监测、防范和化解对企业经营相关键影响风险总称。第二章 风险管理目标和标准第三条 企业风险管理目标是经过建立健全风险管理体系, 确保经营管理正当合规、受托资
2、产安全、财务汇报和相关信息真实、正确、完整,不停提升经营效率,促进企业实现发展战略。 第四条 企业风险管理遵照以下基础标准: (一)全方面性标准。企业风险管理必需覆盖企业全部部门和岗位,涵盖全部风险类型, 并贯穿于全部业务步骤和业务步骤。 (二)独立性标准。企业应设置相对独立风险管理职能部 门或岗位,负责评定、监控、检验和汇报企业风险管理情况,并 含有相对独立汇报路线。 (三)权责匹配标准。企业董事会、管理层和各个部门应 当明确各自在风险管理体系中享受职权及负担责任,做到权 责分明,权责对等。 (四)一致性标准。企业在建立全方面风险管理体系时,应确保风险管理目标和战略发展目标一致性。 (五)适
3、时有效标准。企业应该依据企业经营战略方针等内 部环境和国家法律法规、市场环境等外部环境改变立即对风险 进行评定,并对其管理政策和方法进行对应调整。 第三章 风险管理组织架构和职责第五条 企业风险管理组织构架关键包含董事会、监事会、管理层、风险管理委员会、独立风险管理职能部门、各业务部门等。第一节 董事会第六条 董事会对有效风险管理负担最终责任,推行以下风险管理职责: (一)确定企业风险管理总体目标,制订企业风险管理战略和风险应对策略; (二)审议重大事件、重大决议风险评定意见,审批重大风险处理方案,同意企业基础风险管理制度; (三)审议企业风险管理汇报;(四)能够授权董事会下设风险管理委员会或
4、其它专门委员会推行对应风险管理和监督职责。 第二节企业管理层第七条 企业管理层对有效风险管理负担直接责任,推行以下风险管理职责: (一)依据董事会风险管理战略,制订和企业发展战略、整体风险承受能力相匹配风险管理制度,并确保风险管理制度得以全方面、有效实施; (二)在董事会授权范围内同意重大事件、重大决议风险评定意见和重大风险处理方案,并按章程或董事会相关要求推行汇报程序; (三)依据企业风险管理战略和各职能部门和业务单元职责分工,组织实施风险处理方案; (四)组织各职能部门和各业务单元开展风险管理工作;(五)向董事会或董事会下设专门委员会提交风险管理汇报。 第三节风险管理委员会第八条 企业管理
5、层设置推行风险管理职能委员会, 帮助管理层推行以下职责: (一)指导、协调和监督各职能部门和各业务单元开展风险管理工作; (二)制订相关风险控制政策,审批风险管理关键步骤和风险敞口管理体系,并和企业整体业务发展战略和风险承受能力相一致; (三)识别企业各项业务所包含各类重大风险,对重大事件、重大决议和关键业务步骤风险进行评定,制订重大风险处理方案; (四)识别和评定新产品、新业务新增风险,并制订控制方法; (五)关键关注内控机制微弱步骤和那些可能给企业带来重大损失事件,提出控制方法和处理方案; (六)依据企业风险管理总体策略和各职能部门和业务单元职责分工,组织实施风险应对方案。 第四节风险管理
6、部门第九条 企业设置独立于业务体系汇报路径风险管理部门,并配置有效风险管理系统和足够专业人员。风险管理部门对企业风险管理负担独立评定、监控、检验和汇报职责,风险管理部门职责包含:(一)实施企业风险管理战略和决议,确定企业风险管理制度,并协同各业务部门制订风险管理步骤、评定指标; (二)对风险进行定性和定量评定,改善风险管理方法、技术和模型,组织推进建立、连续优化风险管理信息系统; (三)对新产品、新业务进行独立监测和评定,提出风险防范和控制提议; (四)负责督促相关部门落实企业管理层或其下设风险管理 职能委员会各项决议和风险管理制度,并对风险管理决议和风 险管理制度实施情况进行检验、评定和汇报
7、; (五)组织推进风险管理文化建设。 第五节各业务部门第十条 各业务部门实施风险管理基础制度步骤, 定时对本部门风险进行评定,对其风险管理有效性负责,业务部门应该负担以下职责:(一)遵照企业风险管理政策,研究制订本部门或业务单元业务决议和运作各项制度步骤并组织实施,具体制订本部门业务相关风险管理制度和相关应对方法、控制步骤、监控指标等,或和风险管理职能部门(或岗位)协作制订相关条款,将风险管理标准和要求贯穿业务开展全过程; (二)伴随业务发展,对本部门或业务单元关键风险进行立即识别、评定、检讨、回顾,提出应对方法或改善方案,并具体实施; (三)严格遵守风险管理制度和步骤,立即、正确、全方面、客
8、观地将本部门风险信息和监测情况向管理层和风险管理职能 部门或岗位汇报; (四)配合和支持风险管理职能部门或岗位工作。第十一条 各部门责任人是其部门风险管理第一责任人, 基金经理(投资经理)是对应投资组合风险管理第一责任人。企业全部职员是本岗位风险管理直接责任人,负责具体风险管 理职责实施。职员应该牢靠树立内控优先和全员风险管理理念, 加强法律法规和企业规章制度培训学习,增强风险防范意识,严格实施法律法规、企业制度、步骤和各项管理要求。 第十二条 企业将风险管理纳入各部门和全部职员年度绩效考评范围。第四章 风险管理关键步骤 第十三条 风险管理中关键步骤包含风险识别、风险评定、风险应对、风险汇报和
9、监控及风险管理体系评价。每一步骤应相互关联、相互影响、循环互动,并依据内部环境、市场环境、法规环境等内外部原因改变立即更新完善。 第十四条 风险识别覆盖企业各个业务步骤,涵盖全部风险类型。企业对已识别风险进行定时回顾,并针对新法规、新业务、新产品、新金融工具等立即进行了解和研究。 第十五条 企业应在风险识别过程中,对业务步骤进行梳理和评定,并对业务步骤中关键风险点,建立对应控制方法,明确对应控制人员,不停完善业务步骤。 第十六条 企业采取定量和定性相结合方法进行风险评定,保持评定方法一致性,协调好整体风险和单个风险、长久风险和中短期风险关系。 (具体用什么方法?)第十七条 企业建立清楚风险事件
10、登记制度和风险应对考评管理制度,明确风险事件等级、责任追究机制和跟踪整改要求。 第十八条 企业建立清楚汇报监测体系,对风险指标进行系统和有效监控,依据风险事件发生频率和事件影响来确定风险汇报频率和路径。风险汇报明确风险等级、关键风险点、风险后果及相关责任、责任部门、责任人、风险处理提议和责任部门反馈意见等,确保企业管理层能够立即取得真实、正确、完整风险动态监控信息,明确并落实各相关部门监控职责。 第十九条 企业对风险管理体系进行定时评价,对风险管理系统安全性、合理性、适用性和成本和效益进行分析、检验、评定和修正,以提升风险管理有效性,并依据检验结果、外部环境改变和企业新业务开展情况进行调整、补
11、充、完善或重建。 第五章 风险分类及应对第二十条 企业关键关注市场风险、信用风险、流动性风险、操作风险、制度和步骤风险、信息技术风险、业务连续风险、人力资源风险、新业务风险、道德风险、投资合规性风险、销售合规性风险、信息披露合规性风险、反洗钱合规性风险、声誉风险、子企业管控风险等风险。第一节 市场风险管理第二十一条 市场风险管理控制目标是严格遵照谨慎、分散风险标准,充足考虑用户财产安全性和流动性,实施专业化管理和控制,防范、化解市场风险。市场风险管理关键方法包含:(一)亲密关注宏观经济指标和趋势,重大经济政策动向, 重大市场行动,评定宏观原因改变可能给投资带来系统性风险, 定时监测投资组合风险
12、控制指标,提出投资调整应对策略; (二)亲密关注行业周期性、市场竞争、价格、政策环境, 和个股基础面改变,结构股票投资组合,分散非系统性风险。企业尤其加强严禁投资证券管理,对于市场风险较大股票建立内部监督、快速评定机制和定时跟踪机制; (三)关注投资组合收益质量风险,采取夏普(Sharp)比率、特雷诺(Treynor)比率和詹森(Jensen)比率等指标衡量; (具体采取什么?)(四)加强对场外交易(包含价格、对手、品种、交易量、 其它交易条件)监控,确保全部交易在企业管理范围之内; (五)加强对重大投资监测,对基金重仓股、单日个股交易量占该股票持仓显著百分比、个股交易量占该股流通值显著百分比
13、等进行跟踪分析; (六)可利用定量风险模型和优化技术,分析各投资组合市场风险起源和暴露。可利用敏感性分析,找出影响投资组合收益关键原因。可利用情景分析和压力测试技术,评定投资组合对于大幅和极端市场波动承受能力。 第二节 信用风险第二十二条 信用风险管理控制目标是对交易对手、投资品种信用风险进行有效评定和防范,将信用风险控制于可接收范围内 前提下,取得最高风险调整收益。信用风险管理关键方法包含:(一)建立针对债券发行人内部信用评级制度,结合外部信用评级,进行发行人信用风险管理; (二)建立交易对手信用评级制度,依据交易对手资质、交易统计、信用统计和交收违约统计等原因对交易对手进行信用评级,并定时
14、更新; (三) 建立严格信用风险监控体系,对信用风险立即发觉、汇报和处理。企业可对其管理全部投资组合和同一交易对手交易集中度进行限制和监控。 第三节 流动性风险第二十三条 流动性风险管理控制目标是经过建立适时、合理、有效风险管理机制,将流动性风险控制在可承受范围之内。流动性风险管理关键方法包含:(一)制订流动性风险管理制度,平衡资产流动性和盈利性,以适应投资组合日常运作需要; (二)立即对投资组合资产进行流动性分析和跟踪,包含计算各类证券历史平均交易量、换手率和对应变现周期,关注投资组合内资产流动性结构、投资组合持有些人结构和投资组合品种类型等原因流动性匹配情况; (三)建立流动性预警机制。当
15、流动性风险指标达成或超出预警阀值时,应开启流动性风险预警机制,根据既定投资策略调整投资组合资产结构或剔出部分流动性差证券,以使组合流动性维持在安全水平; (四)进行流动性压力测试,分析投资者申赎行为,测算当面临外部市场环境重大改变或巨额赎回压力时,冲击成本对投资组合资产流动性影响,并对应调整资产配置和投资组合。 第四节 操作风险第二十四条 操作风险管理控制目标是建立有效内部控制机制,尽可能降低因人为错误、系统失灵和内部控制缺点所产生操作风险,保障内部风险控制体系有序规范运行。 第五节 制度和步骤风险 第二十五条 制度和步骤风险管理关键方法包含:(一) 建立合规、适用、清楚日常运作制度体系,包含
16、制度、日常操作步骤,尤其是关键业务操作制约机制; (二)制订严格投资工作步骤、授权机制、制约机制,明确投资决议委员会、投资总监和基金经理职责权限,建立健全绩效考评机制; (三)加强企业印章使用、协议签署及印章和协议保管管理,投资部门全部交易协议签署和印章使用全部要经过后台部门并交由后台立案; (四)加强对职员业务操作技巧培训,加强程序控制, 以确保日常操作差错率能在预先设定、能够承受范围内; (五)建立前、后台或关键岗位间职责分工和制约机制。第六节 信息技术风险第二十六条 信息技术风险管理关键方法包含:(一)信息技术系统尤其是关键信息技术系统含有确保多种情况下业务连续运作冗余能力,包含电力及通
17、讯系统连续供给、系统和关键数据当地备份、异地备份和关键设备备份等; (二)信息技术人员含有立即判定、处理多种信息技术事故、恢复系统运行专业能力,信息技术部门应建立多种紧急情况下信息技术应急预案,并定时演练; (三)系统程序变更、新系统上线前应经过严格业务测试和审批,确保系统功效性、安全性符合企业风险管理要求; (四)对网络、关键系统、关键数据库安全保护、访问和登录进行严格控制,关键业务需要双人操作或相互复核,应有多个备份方法来确保数据安全,和对备份数据正确性验证方法; (五)以权限最小化和集中化为标准,严格企业投研、交易、用户等各类关键数据管理,预防数据泄露; (六)选择关键信息技术系统服务商
18、应将服务商在系统生命周期内长久支持和服务能力、应急响应能力和和企业运行相关其它系统兼容性列为关键考评内容。 第七节 业务连续风险第二十九条 业务连续风险管理方法关键包含:(一)建立危机处理决议、实施及责任机构,制订多种可预期极端情况下危机处理制度,包含危机认定、授权和责任、业务恢复次序、事后检讨和完善等内容,并依据严重程度对危机进行分级归类和管理; (二)建立危机预警机制,包含信息监测及反馈机制;(三)危机处理和业务连续制度应关键确保危机情况下企业业务连续; (四)业务连续管理机制演练最少每十二个月进行一次。第八节 人力资源风险第三十条 人力资源风险管理关键方法包含:(一)确保关键岗位人员含有
19、足够专业资格和能力,并保持连续业务学习和培训; (二)建立合适人力资源政策,避免关键人员流失; (三)建立关键岗位人员贮备机制;(四)建立权责匹配、科学长久有效考评和激励约束机制。第九节 新业务风险第三十一条 新业务风险管理关键方法包含:(一)制订严密新业务论证和决议程序;(二)新业务风险评定应包含政策环境、市场环境、用户需求、后台支持能力、供给商和人员贮备等方面; (三)针对新业务关键操作部门和对新业务开展支持部门进行业务培训,立即制订针对新业务管理制度和业务步骤。 第十节 道德风险第三十二条 道德风险管理关键方法包含:(一)制订职员守则,使职员行为规范有所依据;(二)防范职员利用内幕信息或
20、其它非公开信息牟利,防范商业贿赂,经过制度步骤、系统监控、核查检验等控制方法加强职员管理; (三)提倡良好职业道德文化, 定时开展职员职业道德培训。 第十一节 投资合规性风险第三十三条 投资合规性风险管理关键方法包含:(一)建立有效投资步骤和投资授权制度;(二)经过在交易系统中设置风险参数,对投资合规风险 进行自动控制,对于无法在交易系统自动控制投资合规限制, 应经过加强手工监控、多人复核等方法给予控制; (三)关键监控投资组合投资中是否存在内幕交易、利益输送和不公平对待不一样投资者等行为; (四)对交易异常行为进行定义,并经过事后评定对基金经理、交易员和其它人员交易行为(包含交易价格、交易品
21、种、交易对手、交易频度、交易时机等)进行监控,加强对异常交易跟踪、监测和分析; (五)每日跟踪评定投资百分比、投资范围等合规性指标实施情况,确保投资组合投资合规性指标符正当律法规和基金协议要求; (六)关注估值政策和估值方法隐含风险,定时评定第三方估值服务机构估值质量,对于以摊余成本法估值资产,应尤其关注影子价格及二者偏差带来风险,进行情景压力测试并立即制订风险管理情景应对方案。 第十二节 销售合规性风险第三十四条 销售合规性风险管理关键方法包含:(一)对宣传推介材料进行合规审核;(二)对销售协议签署进行合规审核,对销售机构签约前 进行审慎调查,严格选择合作基金销售机构; (三)制订合适销售政
22、策和监督方法,防范销售人员违法 违规和违反职业操守; (四)加强销售行为规范和监督,预防延时交易、商业贿 赂、误导、欺诈和不公平对待投资者等违法违规行为发生。 第十三节 信息披露合规性风险第三十五条 信息披露合规性风险管理关键方法包含:(一)建立信息披露风险责任制,将应披露信息落实到各相关部门,并明确其对提供信息真实、正确、完整和立即性负全部责任; (二)信息披露前应经过必需合规性审查。第十四节 反洗钱合规性风险第三十六条 反洗钱合规性风险管理方法关键包含:(一)建立风险导向反洗钱防控体系,合理配置资源;(二)制订严格有效开户步骤,规范对用户身份认证和授权资格认定,对相关用户身份证实材料给予保
23、留; (三)从严监控用户关键资料信息修改、非交易过户和异户资金划转; (四)严格遵守资金清算制度,对现金支付进行控制和监控; (五)建立符合行业特征用户风险识别和可疑交易分析机制。 第十五节 声誉风险第三十七条 声誉风险管理控制目标是经过建立和本身业务性质、规模和复 杂程度相适应声誉风险管理体系,防范、化解声誉风险对企业 利益损害。声誉风险关键管理方法包含:(一)建立有效企业治理架构、声誉风险管理政策、制度 和步骤,对声誉风险事件进行有效管理; (二)建立声誉风险情景分析,评定重大声誉风险事件可能 产生影响和后果,并依据情景分析结果制订可行应急预案, 开展演练; (三)对于已经识别声誉风险,应
24、尽可能评定由声誉风险 所造成流动性风险和信用风险等其它风险影响,并视情况展 开应对方法。 第十六节 子企业管控风险第三十八条 子企业管控风险管理控制目标是经过建立覆盖整体风险管理 体系和完善风险隔离制度,防范可能出现风险传输和利益冲突。子企业管控风险管理关键方法包含: (一)依据整体发展战略、企业风险管控能力和子企业经营需求,指导子企业建立健全治理结构; (二)建立和子企业之间有效风险隔离制度,严格严禁利益输送行为,防范可能出现风险传输和利益冲突; (三)建立关联交易管理制度,规范和子企业间关联交易行为; (四)定时评定子企业发展方向和经营计划实施情况;(五)企业管理投资组合和子企业管理投资组合之间,不得违反相关要求进行交易。第六章 附则第二十五条 董事会授权企业管理层制订和颁布实施本制度实施细则。第二十六条 本制度解释权归企业董事会。第二十七条 本制度自董事会经过之日起实施。