1、XX股权投资基金管理(XX)有限公司风险控制管理制度第一章 总则 第一条 为了建立XX股权投资基金管理(XX)有限公司(以下简称“公司”)风险控制体系,指导、规范风险控制活动,确保各项业务稳健发展、持续经营,实现公司的经营目标和经营战略,制定本制度。 第二条 本制度依据中华人民共和国证券法、中华人民共和国证券投资基金法、私募投资基金监督管理暂行办法、私募投资基金管理人公司登记和基金备案办法(试行)及相关法律法规,结合行业通行的风险控制和风险管理理念,以及公司实际业务需要制定。 第三条 风险控制是指公司围绕经营目标和经营战略,确定风险控制制度、措施和执行流程,建立健全风险控制体系,培育良好的风险
2、管理文化,从而实现公司风险控制总体目标的一系列行为。 第四条 风险控制的总体目标 (一) 保证公司及所管理基金的运作,严格遵守国家有关法律法规和合同规定; (二) 确保公司及所管理基金的稳健运行和管理财产的安全完整; (三) 有限防范、控制、化解公司面临的各种风险,将风险程度和风险损失降低到公司可以承受的范围之内,为公司持续经营提供安全保障; (四) 逐步采用科学统一的风险量化方法,建立完整的风险控制体系和流程,实现对风险的科学管理; (五) 提高公司经营效率和效果,维护公司声誉和品牌。 第五条 公司风险控制应遵循以下原则: (一) 全面性原则 风险控制应做到事前、事中、事后控制相统一,覆盖公
3、司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个流程和环节;公司所有部门、所有员工都是风险控制的责任主体,根据部门、岗位职责的要求承担相应的风险控制职责与义务。 (二) 持续性原则 风险控制不是静态的制度,而是一个由目标设定、风险识评、风险应对和监督反馈等流程组成的动态的、循环的管理过程。 (三) 独立性原则 公司设立独立于其他职能部门的风险控制部,专职对各种风险履行日常检查、监控、评估和报告等风险控制工作,并具有相对独立的汇报路线。 (四) 有效性原则 公司风险控制应与公司战略发展目标、经营规模、业务范围、风险状况及公司所处环境相适应,追求效率与效果统一,利用最经济的成本实现公司
4、风险控制总体目标。 (五) 制衡性原则 公司合理设置内部组织结构,科学规划业务流程,实现决策部门、执行部门与监督检查部门以及各岗位的权责分明和相互牵制。 (六) 适时性原则 公司根据经营战略方针等内部环境和国家法律法规、市场环境等外部环境的变化及时对风险进行评估,并对其管理政策和措施进行相应的调整。第二章 主要风险类别及定义 第六条 根据业务特点公司面临的主要风险有投资风险、管理风险、市场风险、政策风险、道德风险、信誉风险等六大类风险。 第七条 投资风险,是指公司实施股权投资的过程中,可能导致投资损失或无法达到预期回报率的各种风险。该风险存在于项目筛选、尽职调查、投资决策、组织实施、后续管理和
5、退出安排等各个投资流程与环节中,具体包括目标公司风险、投资分析风险、投资决策风险、项目管理风险、项目退出风险等。(一) 目标公司风险:指公司中小企业成长和发展过程中本身具有的不确定性,包括技术风险、经营风险、财务风险等;(二) 投资分析风险:指项目筛选及尽职调查过程中,由于尽职调查不彻底、评估方法不合理等原因,不能全面识别、正确评估项目潜在问题的风险;(三) 投资决策风险:指项目投资决策过程中,由于决策流程不完善、投资决策者个人偏好、知识结构不全面等原因,造成决策失误的风险;(四) 项目管理风险:指项目投资后,在组织实施及后续管理的过程中,由于跟踪管理不善,无法及时发现项目不良迹象并进行控制的
6、风险;(五) 项目退出风险:由于各种原因造成的项目无法退出或者亏损退出的风险。第八条 管理风险,是指公司由于经营战略、治理结构、管理制度、组织架构设置等不完善、不科学,从而给公司经营管理、业务运作带来的风险。第九条 市场风险,是指由于投资行业竞争加剧,或者宏观经济状况发生变化(如利率变化、经济周期变化等)导致公司发生损失或者投资回报率下降的风险。第十条 政策风险,是指由于相关法律法规及监管政策发生变化,给公司经营带来的风险。第十一条 道德风险,是指公司员工出于自身利益,或是自律性差、责任感不强的原因,利用信息不对称等优势,损害公司及客户利益的风险。第十二条 信誉风险,是指具有重大不利影响的突发
7、事件对公司声誉造成损害,从而使公司面临客户流失、人才流失、业务开拓困难等不利状况的风险。第三章 风险控制组织体系及职责第十三条 公司风险控制的组织体系由董事会、投资决策委员会、风险控制部组成。第十四条 董事会是风险控制的最高决策机构,担负公司风险控制的最终责任。其在风险控制方面的主要职责包括:(一) 确定公司风险控制的总体目标、风险偏好、风险承受度;(二) 确定公司风险控制其他重大事项。第十五条 投资决策委员会是公司的常设投资决策机构,负责在投决会授权范围内,监督、决定对投资风险的控制活动。第十六条 风险控制部是公司负责风险控制和管理的组织机构,对投资决策委员会负责,专职组织实施风险控制的具体
8、工作,其主要职责包括:(一) 拟订公司的风险控制制度和各项风险控制措施、办法;(二) 建立健全公司风险识别、风险评估和衡量、风险应对、风险监测、风险报告的循环处理及反馈流程,并将其整合、落实到公司各岗位以及业务流程之中;(三) 组织业务部门定期识别、分析各个岗位和流程中的风险,进行评估并提出控制措施的建议;(四) 检查、评估公司业务流程及其他职能部门对于风险控制制度和风险控制措施、办法的执行情况;(五) 组织业务部门和其他职能部门对风险控制的实施情况进行总结和反馈,提出完善建议并督促执行;(六) 对投资项目的投资风险进行独立检查,具体职责包括:1、对尽职调查工作进行检查,可以实地走访拟投资公司
9、标的、查阅工作底稿,掌握尽职调查工作开展情况;2、参与项目立项会、投资决策会等重要会议,对拟投资项目进行风险协查审查,为相关决策提供风险评估意见;3、对基金和项目投资中股权投资协议等重要法律文件进行风险评估;4、对项目后续管理进行风险监控;5、对项目退出方案进行风险评估。(七) 传播公司风险控制理念,培育风险管理文化;(八) 研究公司危机处理机制的建立,在出现危机事件时拟定成立建议、方案,报风控委员会审议。第十七条 投资部门是项目投资的具体负责部门,也是公司针对投资风险实时控制的第一道防线,其在投资风险控制方面的主要职责包括:(一) 在投资决策前负责行业研究、项目筛选、尽职调查,全面识别和评估
10、投资项目的各种潜在风险,出具投资建议报告;(二) 在项目谈判、组织实施、后续管理以及退出阶段,勤勉尽责、密切跟踪、积极管理,及时发现投资风险并如实报告;(三) 协助、配合风险控制部对项目的投资风险履行检查、监督职责。第十八条 业务部门和其他职能部门是公司风险控制工作的最终落实部门,在风险控制方面的主要职责包括:(一) 执行公司风险控制制度和各项风险控制措施、办法;(二) 协助、配合风险控制部,定期进行本部门各岗位以及业务流程风险点的识别、分析以及评估;(三) 定期总结本部门风险控制措施的实施情况,向风险控制部反馈意见;(四) 协助风险控制部,在部门内倡导风险管理文化;(五) 办理风险控制其他有
11、关工作。第四章 风险控制流程 第十九条 公司的风险控制流程如下:(一) 目标设定及制度。风险控制部负责设定公司风险控制的总体目标、风险偏好、风险承受度,并督促投资决策委员会和风险控制部制订、落实各项风险控制措施;(二) 风险识别、分析和评估。其他职能部门应当在风险控制部的组织下,定期对部门内各个岗位以及业务流程中的风险点进行识别、分析和评估;(三) 制定并执行风险控制措施。在风险识别、分析和评估的基础上,风险控制部应制订相应的风险控制措施以及具体的实施办法,各个部门、岗位应当严格执行;(四) 监督与检查风险控制的执行情况。风险控制部定期或不定期检查评估公司业务流程以及其他职能部门对于风险控制制
12、度和风险控制措施、办法的执行情况,及时向投决会汇报检查评估结果;(五) 反馈与完善风险控制体系。业务部门及其他职能部门及时总结风险控制措施的实施情况,向风险控制部提供反馈意见,风险控制部结合监督检查结果,提出完善建议并督促执行。每年年初,风险控制部在业务部门及其他职能部门的配合下,对上一年风险控制工作的执行情况进行总结,并提出本年度风险控制的计划方案,向投资决策委员会提交年度风险控制工作报告。第五章 风险控制措施 第二十条 公司应针对本制度第二章所列各类风险,结合业务实际情况,采用第四章所列风险控制流程,持续不懈地研究经济、有效的风险控制措施。 第二十一条 为控制投资风险,公司应采取如下具体措
13、施: (一) 确定科学的投资策略,明确开展投资业务的方向、标准; (二) 建立健全公司治理结构,实现投资决策、项目执行、项目监督各岗位权责分明、相互制约; (三) 制定合理的投资流程和投资业务管理办法; (四) 完善投资协议的交易设计,利用法律手段保护权益; (五) 对已投资项目密切跟踪、积极管理; (六) 加强研究支持,团队经验共享,提升公司整体投资水平。 第二十二条 为控制管理风险,公司应树立持续发展的经营战略,建立健全治理结构、激励机制、监督和约束机制,不断提升公司管理能力。 第二十三条 为控制市场风险,公司应通过建立优良的品牌应对行业竞争;公司应加强对宏观经济的跟踪研究,及时发现外部环
14、境的变化趋势,为经营决策提供依据。 第二十四条 为控制政策风险,公司应随时跟踪、深入研究相关法律法规及监管政策,及时调整经营战略以适应政策变化。 第二十五条 为控制道德风险,公司应强化道德教育和员工自律管理,并提高道德违约成本。 第二十六条 为控制信誉风险,公司应通过专业的服务、良好的客户关系管理来取得客户信任,当发生风险事件时应及时做出积极和恰当的反应,以维持客户信任,降低信誉风险的损失。第六章 危机处理 第二十七条 危机事件是指由于外部环境变化、内部风险控制工作疏漏、无效导致的,超出预期、并可能给公司造成严重危害的事件。 第二十八条 公司应逐步建立有效的危机处理机制,在危机事件发生时及时启动,以防止事态进一步扩大,使损失降到最低限度。第七章 附则 第二十九条 本制度自投资决策委员会审议通过并发布之日起实施,由风险控制部负责制定、解释。8 / 8