第一篇：1私募基金 基金業(yè)協(xié)會備案 運營風險控制制度

上海XX資產管理有限公司

運營風險控制制度 第一章 目標和原則

第一條 公司制定本制度旨在保護基金客戶的合法權益，促進公司基金業(yè)務的規(guī)范發(fā)展，有效防范和化解風險，杜絕利益輸送及其他有損害公司和客戶利益的行為。

基金公司風險控制的總體目標是：保證公司資本運作嚴格遵守國家有關法律法規(guī)和基金管理合同規(guī)定；確保各類基金的穩(wěn)健運行和資本運營的安全完整，防范和化解風險，確保公平對待公司所管理的各類基金。

第二條 基金管理內部控制應當遵循的原則： 合法性原則

公司應在合法合規(guī)的前提下簽署各類合同，忠實履行合同義務，客戶資金運作應與各類合同及客戶的收益目標的風險承受度相一致，充分依據合同規(guī)定構建投資組合。

健全性原則

風險控制必須覆蓋基金運作的各個環(huán)節(jié)和各級人員，滲透到決策、執(zhí)行、監(jiān)督、反饋等各個經營環(huán)節(jié)。

獨立性原則

公司設風險控制委員會，風險控制機構和人員具有并保持高度的獨立性和權威性，負責對公司各部門風險控制工作進行監(jiān)察和稽核。

防火墻原則

公司各機構、部門和崗位保持相對獨立，公司自有資產與股東投入、私募基金等各類不同資產的運作應當嚴格分離，分別獨立運作。

公平原則

公司應當恪盡職守、履行誠實信用、謹慎勤勉的義務，杜絕利益輸送行為，通過完善相關制度、流程，在公平的基礎上使客戶資產的投資管理可以充分利用公司既有的行政、系統(tǒng)、研究資源，同時防范公司各類基金之間相互輸送利益，保證公平對待各類投資者。

第二章 公司內控風險控制架構與流程

第三條 公司設風險控制委員會。風險控制委員會的主要職責是根據公司相關制度規(guī)定，對公司經營管理的全過程進行風險控制。風險控制委員會由董事長、風控總監(jiān)、投資總監(jiān)及上述級別以上人員組成，公司總經理任風險控制委員會主任。定期或不定期組織召開風控評審會，與會人員須為委員會成員，或增加一至兩名外部專家。評審會采取投票制，即參會項目必須得到三分之二以上與會人員的贊成票方可通過評審；同時公司董事長及總經理有一票否決權，即董事長或總經理一旦投否決票，無論贊成票數多寡，該項目均不得通過評審。

風險控制委員會負責制定公司內控制度并執(zhí)行；對公司運作中存在的風險問題和隱患進行研究并作出控制決策；負責聽取各部門風險情況匯報，對潛在的風險問題提出解決意見，并部署相關的風險解決方案。

第四條 公司設風控總監(jiān)。風控總監(jiān)負責組織指導公司日常監(jiān)察稽核工作。風控總監(jiān)履行職責的范圍，應當涵蓋公司運作的所有業(yè)務環(huán)節(jié)。風控總監(jiān)對董事會負責，對基金運作、內部管理、制度執(zhí)行及遵規(guī)守法情況進行內部監(jiān)察稽核。

第五條 公司設合規(guī)風險部。合規(guī)風險部具體負責具體的公司內部監(jiān)察稽核工作，就內部風險控制制度的執(zhí)行情況獨立地履行檢查、評價、報告及建議職能，對風控總監(jiān)負責。

第六條 公司各部門應根據公司經營計劃、業(yè)務規(guī)則及各部門具體情況制定本部門標準化的作業(yè)流程及風險控制制度，將風險控制在最小范圍內。

第七條 公司在風險控制方面實行自上而下和自下而上相結合的內控流程：

自上而下：即通過風險控制委員會對風控總監(jiān)、合規(guī)風險部及各業(yè)務部門直至每個業(yè)務環(huán)節(jié)和崗位的風險工作理念和要求的傳達和執(zhí)行的過程。

自下而上：指通過每個業(yè)務崗位及各業(yè)務部門逐級對各種風險隱患、問題進行監(jiān)控，并及時向上報告、反饋風險信息，實施風險控制的過程。

第三章 基金管理面臨的風險種類

第八條 基金管理過程中與其他委托資產共有的風險包括：市場風險、政策風險、決策風險、操作風險、技術風險。

第九條 基金管理中應重點關注的風險包括：

合同管理風險：在基金合同的簽訂階段和履行過程中產生的各種風險。包括：

合同簽訂階段的風險評估風險：基金經理未能充分了解客戶的風險偏好、風險認知能力和承受能力，評估客戶的財務狀況，向客戶說明有關法律法規(guī)和相關投資工具的運作市場及方式而產生的風險；

合同約定不明的風險：雙方因基金合同沒有約定或約定不明確產生爭議或糾紛所產生的風險；

違約風險：指基金合同履約過程中可能產生的違反合同的約定以及因客戶提前解約贖回而產生的風險。

法律風險：由于違法違規(guī)或對決策、經營、操作的合法合規(guī)性評估失誤而可能造成損失的風險，以及因對上述失誤法律后果認識不足、處理失當而可能擴大損失的風險，包括：

違規(guī)承諾收益或承擔損失；

進行有損客戶利益的異常交易、不正當交易等；

從事內幕交易、操縱證券交易價格及其他不正當的證券交易活動。流動性風險：資產組合無法在要求的時間內在沒有沖擊成本的前提下變現(xiàn)的潛在風險。

道德風險：從事基金運營活動的人員在最大限度地增進自身效用時，做出不利于他人的行為。

第四章 基金管理基本的風險控制機制

第十條 公司將通過建立科學嚴密的崗位分離制度，確保公司基金業(yè)務內控的有效性，防止出現(xiàn)職責不清、利益輸送以及信息失密等風險：

涉及投資管理業(yè)務的前線部門（研究、投資、交易等）和后臺部門（基金會計、IT 系統(tǒng)支持等）崗位必須嚴格分離，并擁有相互獨立的向公司管理層的匯報渠道；

合規(guī)風險部負責公司基金投資業(yè)務的監(jiān)察稽核工作；

為確保相關崗位能夠充分物理隔離，公司對不同的部門和崗位設立必要的防火墻制度。

第十一條 公司通過發(fā)行基金募集而來的資金應與公司自有資產嚴格分離，并設立獨立賬戶進行管理；公司管理的各支基金應分別設立賬戶，以確保各類業(yè)務相互獨立。

第十二條 公司基金產品的研發(fā)信息應嚴格保密，除法律法規(guī)另有規(guī)定，不得進行公開的信息披露；

公司員工與公司簽訂保密合同，并受到本制度的制約，負有嚴格的保密義務；因工作變動需離開公司的，應簽署《離職承諾》，保證保守公司及客戶的商業(yè)秘密。

第十三條 公司制定基金經理人行為規(guī)范，要求專職人員必須誠實守信、嚴格遵守法律法規(guī)和委托合同的要求，禁止利益輸送、違規(guī)承諾收益、不正當交易以及泄露客戶秘密等行為的出現(xiàn)，避免道德風險。

第十四條 監(jiān)察稽核體系獨立于基金業(yè)務的產品研發(fā)、投資、交易、會計、運營等體系，由合規(guī)風險部對投資業(yè)務中出現(xiàn)的違反法規(guī)、公司風險管理制度及合同規(guī)定的風險行為，進行日常監(jiān)控和稽核，并要求有關部門采取風險控制措施；通過定期或不定期的專項稽核報告向公司管理層匯報有關風險問題，并督促相關部門整改。

第五章 基金業(yè)務各風險的防范措施

第十五條 公司按照公司風險控制制度規(guī)定的相關措施來防范基金管理及投資組合相應的風險。

第一節(jié) 合同管理風險的防范措施

第十六條 在各類合同簽訂階段，公司通過以下措施來防范： 公司通過“投資者調查問卷”，充分了解客戶的風險偏好、風險認知能力和承受能力，客觀評估客戶的財務狀況，并通過“風險聲明書”向客戶揭示有關法律法規(guī)和相關投資工具的風險，以防范因風險評估失誤產生的風險。

公司合規(guī)風險部嚴格審查客戶資料和資金來源，確?？蛻糍Y料的真實性和資金來源的合法性，確保各類合同的合法性，避免不明來源的資金從事反洗錢活動。

由客戶簽訂“承諾書”，承諾資料的真實性和資金來源的合法性，并承諾不向基金經理人索取商業(yè)賄賂。

第十七條 公司合規(guī)風險部負責對各類合同內容的管理： 公司參照監(jiān)管部門的規(guī)定制定公司的標準合同，在各類合同中盡可能將全部問題進行明確約定，避免出現(xiàn)沒有約定或約定不明的事項。

在合同中明確約定出現(xiàn)各類情形時的雙方的權利義務。在合同中約定雙方對合同條款理解出現(xiàn)分歧時的解決方式。各類合同在簽訂之前必須由相關法務人員進行合規(guī)審核。第十八條 在合同履行階段，由產品研發(fā)管理部門對投資過程是否符合合同約定進行監(jiān)督。對發(fā)現(xiàn)不符合合同約定投資要求的，可以向合規(guī)風險部建議召開風險評審會，及時作出調整，以符合合同約定。

第二節(jié) 投資相關風險的的防范措施

第十九條 公司設立投資決策委員會，所有投資事宜均需投資決策委員會審批通過后方可執(zhí)行。

第二十條 研究員調研成果和研究報告，必須同時向基金經理和投資經理報告，防止因研究報告提交的時間不同造成不公平對待各類基金。

第二十一條 公司應分級配置管理投資，清楚地劃分投資經理、產品經理和行業(yè)投資經理的職責，通過層層配置，分散投資，有利于減少非系統(tǒng)性風險，保障客戶和公司的利益。

第二十二條 風控總監(jiān)可列席投資決策委員會會議，對相關投資決策提出有關風險控制的提示；合規(guī)風險部對投資決策流程和執(zhí)行程序的合法合規(guī)性進行監(jiān)督。

第二十三條 投資經理應依據合同和投資決策委員會資產配置決議，在規(guī)定范圍內調整投資策略和投資組合；對超過權限的投資必須上報投資決策委員會審批后方可進行。

第二十四條 公司從制度上嚴格限定投資交易權限，投資經理只有在各個組合之間進行配置的權限。產品經理只有在組合內進行行業(yè)配置和選擇投資品種的權限；投資經理和產品經理享有特定的交易權限，其他任何人均無此權限。

第二十五條 投資經理、產品經理在不違反合同和投資決策委員會決策的前提下獨立進行投資，其他任何人包括基金經理、公司管理人員以及客戶均不得干涉投資。

第二十六條 投資經理和產品經理不得就各自的配置計劃互相交流，以保證彼此的獨立性。

第三節(jié) 交易階段的內部控制機制

第二十七條 公司實行集中交易制度，所有投資必須根據集中交易制度的規(guī)定在集中交易室完成，投資指令通過交易系統(tǒng)以電子指令形式下達，由集中接單員審核無誤后分發(fā)給相應的交易員，各交易員之間獨立操作，不得溝通各自的交易內容。

第二十八條 在交易系統(tǒng)中針對不同的客戶設置獨立的帳戶，有獨立的代碼，并對不同的專戶進行獨立的交易流水記錄和持倉記錄。

第二十九條 基金運營對于交易系統(tǒng)的權限嚴格設定，只有經過批準的投資經理和產品經理才可以下達買賣指令。

第三十條 公司建立科學合理的公平投資機制，實現(xiàn)不同投資組合之間的公平投資。公平投資原則貫穿在指令下達、執(zhí)行交易各個環(huán)節(jié)。

第三十一條 公司建立系統(tǒng)的交易方法，根據投資組合的投資風格和投資策略制定客觀完整的交易規(guī)則，并按照這些交易規(guī)則進行交易決策，以保證各投資組合交易決策的客觀性和獨立性。

第三十二條 按照法律法規(guī)以及合同的規(guī)定，在交易系統(tǒng)中設置投資合規(guī)合約比例的預警值和禁止值，超過禁止值的下單將被禁止，對可執(zhí)行的異常交易進行預警設置。

第三十三條 合規(guī)風險部通過交易系統(tǒng)對交易事項進行監(jiān)控，一旦發(fā)現(xiàn)違規(guī)、違約或異常交易情況，應向投資經理發(fā)出提示，并要求相關投資人員進行說明，合規(guī)風險部有權采取相關制止措施。

第三十四條 公司合規(guī)風險部負責對投資過程中的合法合規(guī)性進行監(jiān)察稽核。

第四節(jié) 報告制度

第三十五條 公司相關部門應按照合同約定的時間，編制并向客戶報送資產投資報告，對報告期內資金的投資運作等情況作出說明。

第三十六條 當投資目標和投資業(yè)績表現(xiàn)有明顯差距時，公司應出具書面分析報告，由投資經理、總經理分別簽署后向客戶披露。

第三十七條 公司按法定要求定期完成投資季度報告和年度報告。

第六章 風險控制制度的保障和評價

第三十八條 為保障風險控制制度的持續(xù)性和有效性，公司內部必須形成良好的控制環(huán)境，建立持續(xù)的控制檢驗制度和獨立的控制報告制度。

第三十九條 控制環(huán)境是與風險控制制度相關的各種因素相互作用的綜合效果及其對業(yè)務、員工的影響。良好的控制環(huán)境可為其他風險控制制度要素提供規(guī)則和架構，主要包括各項風險控制制度對各項業(yè)務的牽制力，公司管理層、員工對風險控制制度的重視程度。公司致力于從公司文化、組織結構、管理制度等方面營造良好的控制環(huán)境。

第四十條 公司致力于營造一個濃厚的合規(guī)文化氛圍，使得控制意識能在公司內部廣泛分享，并能擴展到公司所有員工，確保內控機制的建立、完善和各項管理制度的執(zhí)行。

第四十一條 控制報告制度是指合規(guī)風險部及時將風險控制制度的實質性缺陷或失控向公司管理層和風控總監(jiān)報告的制度。公司應具備完善的信息系統(tǒng)確保報告程序的有效性，以保證管理層和風控總監(jiān)及時可靠的取得準確詳細的信息。

第四十二條 對因監(jiān)察稽核工作出色，防止了某些重大風險的發(fā)生，為公司挽回了重大損失，業(yè)績特別突出的風控人員，公司應予以表彰和獎勵。

第四十三條 合規(guī)風險部有關人員要認真履行工作職責，認真、及時地反映情況，對隱瞞不報、上報虛假情況或監(jiān)察稽核不力，給公司造成巨大風險和損失的，依公司規(guī)定追究其責任。

第四十四條 對于各項規(guī)章制度完善、風險防范工作積極主動并卓有成效的部門，公司應給予適當表彰與獎勵。

第四十五條 由于部門制度不完備、工作程序不合理或管理混亂而造成較大風險并給公司帶來損失的應追究部門主要負責人的責任。

第四十六條 公司所有員工都有義務完善本制度，如在工作中發(fā)現(xiàn)制度缺失或不足之處，應及時向合規(guī)風險部報告，公司應對有效建議給予適當的嘉獎。

第四十七條 本制度的解釋權歸公司董事會，并自董事會審核通過之日起實施。

上海XX資產管理有限公司 2016 年 月 日

第二篇：私募基金公司運營風險控制制度

XXX公司運營風險控制制度

第一章 總則

第一條 為加強公司運營風險的管理，提升運營風險的管控能力，根據《證券法》、《證券公司監(jiān)督管理條例》、《證券公司內部控制指引》、《證券公司全面風險管理規(guī)范》等相關法律法規(guī)，結合公司實際情況，制訂本辦法。

第二條 運營風險是公司經營管理活動所固有的風險，公司將運營風險管理作為全面風險管理的重要組成內容。公司各業(yè)務部門及其各項業(yè)務活動、各支持部門及其各項業(yè)務支持活動，適用本辦法。

第三條 本辦法所稱運營風險，是指由不完善或有問題的內部程序、人員、信息技術系統(tǒng)，以及外部事件所造成損失的風險。其中有關合規(guī)風險和法律風險的管理要求，按照外部法律法規(guī)和公司合規(guī)管理的有關制度與規(guī)定執(zhí)行。

第四條 本辦法所稱運營風險管理，是指公司董事會、經營管理層、相關部門及員工共同參與的，對公司經營中的運營風險進行準確識別、審慎評估、動態(tài)監(jiān)控、及時報告和處置的全過程。

第五條 公司運營風險管理的目標是根據監(jiān)管要求和公司業(yè)務戰(zhàn)略，在全面風險管理框架下，通過有效的內部制衡，逐步建立與公司的業(yè)務性質、規(guī)模和復雜程度相適應的運營風險管理體系，有效地識別、評估、監(jiān)測、控制、報告運營風險，從而保證業(yè)務正常、持續(xù)、穩(wěn)健地開展。

第六條 公司建立與業(yè)務活動及經營管理環(huán)境規(guī)模、性質和復雜程度等相適應的、有效的運營風險管理體系。運營風險管理體系應當包括以下基本要素：

（一）董事會和高級管理層的有效監(jiān)控；

（二）完善的運營風險管理策略、政策和程序；

（三）有效的運營風險識別、計量、監(jiān)測和控制；

（四）完備的管理信息系統(tǒng)或采取相應手段，支持運營風險的識別、計量、監(jiān)測和控制；

（五）完善的內部控制和獨立的外部審計。

第二章 組織體系與職責

第七條 董事會是公司風險管理的最高決策機構，對公司運營風險管理負有最終責任，負責審核批準公司運營風險偏好、政策等重大事項，持續(xù)關注運營風險狀況并對運營風險管理情況進行監(jiān)督檢查。

第八條 公司風險控制委員會在董事會的授權下，及時掌握和協(xié)調、指導公司經營管理活動中的運營風險管理工作。第九條 公司經營管理層在董事會授權范圍內全面負責公司經營層面的運營風險管理，負責制訂、定期審查和監(jiān)督執(zhí)行運營風險管理的政策、程序和具體的操作規(guī)程，并定期向董事會提交運營風險總體情況的報告；全面掌握公司運營風險管理的總體狀況，特別是各項重大的 運營風險事件或項目；為運營風險管理協(xié)調并配備適當資源。

第十條 公司 首席風險官須充分了解運營風險水平及管理狀況，并及時向董事會及經營管理層報告；對公司運營風險管理中存在的風險隱患進行質詢和調查，并提出整改意見。第十一條 合規(guī)與風險管理部負責公司運營風險管理具體工作的組織和實施，具體職責包括：

（一）牽頭組織制訂、修訂和完善公司的各項業(yè)務制度、流程，以有效防范運營風險。

（二）協(xié)助相關業(yè)務及支持部門識別、評估、監(jiān)測、控制相應業(yè)務條線或相關部門的運營風險。

（三）建立公司運營風險事件的處理與問責機制，以及運營風險損失的追究機制。

（四）定期/不定期對各業(yè)務及支持部門涉及運營風險管理工作和事項進行合規(guī)檢查、分析、評估并出具相應意見和改進要求。

（五）監(jiān)控公司層面各業(yè)務條線的關鍵風險指標，根據監(jiān)管要求變化和業(yè)務發(fā)展狀況予以定期/不定期更新完善。

（六）定期分析、評估相關業(yè)務條線運營風險的管理情況，收集和報告公司運營風險事件和損失數據。

第十二條 公司各業(yè)務部門作為運營風險管理的第一道防線，承擔本部門運營風險管理的第一責任。部門負責人對相應業(yè)務條線運營風險的管理情況負直接責任，主要職責包括：

（一）確保公司運營風險管理的政策、程序和具體的操作規(guī)程等得到遵守和貫徹執(zhí)行。

（二）建立本條線識別、評估、計量、控制、監(jiān)測和報告運營風險的方法與程序，組織制訂本條線的業(yè)務制度、流程、風險點及風控措施，報合規(guī)與風險管理部審核同意后實施，并定期修訂完善。

（三）定期檢查、分析和評估本部門運營風險管理的總體狀況，及時對薄弱環(huán)節(jié)采取必要的糾正補救措施并通報相關內控和支持部門；對內控和支持部門所提示的運營風險，及時組織落實整改與防范措施。

（四）對部門主辦的新業(yè)務、新產品的運營風險進行評估，并制訂對應的控制措施。

（五）收集和分析本部門運營風險事件和損失數據，定期向合規(guī)與風險管理部通報，并且應當及時報告重大運營風險事件和損失數據。

（六）制訂本部門運營風險的應急預案和業(yè)務連續(xù)性計劃，并定期測試和演練，確保應急預案和業(yè)務連續(xù)性計劃的有效性。

（七）公司規(guī)定的其他職責。

第十三條 公司各相關業(yè)務部門，應在各自職責范圍內分別做好財務管理、資金和流動性管理、交易管理和清算交收、信息技術安全、人力資源管理、后勤保障以及安全保衛(wèi)等方面的運營風險管理工作，并應在涉及其職責分工及專業(yè)特長的范圍內為其他部門管理運營風險提供資源和支持，以促進公司整體的運營風險管理。第十四條 公司將運營風險管理納入內部審計范疇，審計稽核部負責對運營風險管理的充分性和有效性進行獨立、客觀的審查和評價。審計發(fā)現(xiàn)問題的，應督促相關責任人及時整改 并跟蹤檢查整改措施的落實情況。

第三章 運營風險識別、控制和評估

第十五條

公司建立健全運營風險的識別、評估和控制體系，全面涵蓋公司各項業(yè)務活動。第十六條 公司所面臨的運營風險主要來源于人員因素、內部流程、信息技術系統(tǒng)缺陷以及外部事件等四大類別：

（一）人員因素，是指公司員工發(fā)生內部欺詐、失職違規(guī)、沒有授權的行為。員工知識技能匱乏、核心員工流失以及違反用工法律法規(guī)等。

（二）內部流程，是指公司制度業(yè)務流程缺失、設計不完善，或者沒有被嚴格執(zhí)行等因素。

（三）信息技術系統(tǒng)缺陷，是指信息技術系統(tǒng)設計和系統(tǒng)維護不完善導致不能正常提供全部、部分服務或業(yè)務中斷，具體表現(xiàn)為數據或信息質量低下、違反系統(tǒng)安全規(guī)定、系統(tǒng)設計或開發(fā)的戰(zhàn)略風險，以及系統(tǒng)運行穩(wěn)定性、兼容性、適宜性等問題。

（四）外部事件，是指由于監(jiān)管規(guī)定發(fā)生變化、外部人員故意欺詐或非法洗錢以及自然災害等外部突發(fā)事件而影響公司正常經營活動或造成損失。

第十七條 公司通過采取內部自我評估、關鍵風險指標法等多種手段，對公司業(yè)務過程中所面臨的運營風險進行識別與評估，并根據實際情況適時驗證評估結果并調整評估程序。第十八條 公司各部門應根據外部法律法規(guī)以及公司制度的有關規(guī)定，對運營風險進行全面、有針對性、持續(xù)的識別和評估，自我評估結果應當留痕備查。

第十九條 公司各部門應選擇適當的方法對運營風險進行管理。具體的方法包括：

（一）評估運營風險和內部控制

（二）損失事件的報告和數據收集；

（三）關鍵風險指標的監(jiān)測；

（四）新產品和新業(yè)務的風險評估；

（五）內部控制的測試和審查；

（六）運營風險的報告；

（七）其他有效管理運營風險的方法。

第二十條 合規(guī)與風險管理部負責指導公司各部門開展運營風險識別和評估工作，并提供相應的運營風險管理咨詢服務。

第二十一條 公司各部門應將發(fā)生的風險損失事件，按照要求及時報送合規(guī)與風險管理部，合規(guī)與風險管理部對運營風險對運營風險數據進行匯總整理。

第二十二條 合規(guī)與風險管理部通過收集公司的歷史運營風險數據，結合外部相關損失數據，探索采取合理的方法進行風險計量和評估，并進行相應的統(tǒng)計分析和預警等動態(tài)管理措施。第二十三條 當出現(xiàn)以下情況時，公司各部門應向合規(guī)與風險管理部報告并提供有效的運營風險控制措施, 合規(guī)與風險管理部提供必要的支持與協(xié)助：

（一）新產品和新業(yè)務開發(fā)；

（二）新設備和新系統(tǒng)應用；

（三）信息技術系統(tǒng)的重大變更；

（四）重大事故、險情、案件、隱患發(fā)生時；

（五）部門業(yè)務流程發(fā)生較大變化時；

（六）組織機構重大變革；

（七）關鍵崗位人員流動；

（八）外部法律法規(guī)、監(jiān)管要求發(fā)生變化；

（九）外部金融相關行業(yè)發(fā)生運營風險損失事件，公司可能面臨類似的風險時；

（十）其他可能引發(fā)運營風險的情況。

第二十四條 對已識別的運營風險，合規(guī)與風險管理部根據評估結果，組織公司各部門提出相應的控制措施，其控制措施種類包括但不限于以下內容：

（一）政策的制訂和更新；

（二）從業(yè)人員的資質；

（三）不相容職責分離；

（四）對文件資料的審查；

（五）復核與審批；

（六）抽查與檢查；

（七）內部審計檢查；

（八）盤點與對賬；

（九）考核與問責；

（十）系統(tǒng)控制：包括權限設置、系統(tǒng)運行規(guī)則的設置、系統(tǒng)自動計算和流轉以及系統(tǒng)自動制單等。

第二十五條 公司應當將加強內部控制作為運營風險管理的有效手段，相關的內部控制措施至少應當包括：

（一）部門之間具有明確的職責分工以及相關職能的適當分離，以避免潛在的利益沖突；

（二）密切監(jiān)測遵守指定風險限額或權限的情況；

（三）對接觸和使用公司資產的記錄進行安全監(jiān)控；

（四）員工具有與其從事業(yè)務相適應的業(yè)務能力并接受相關培訓；

（五）識別與合理預期收益不符及存在隱患的業(yè)務或產品；

（六）定期對自營投資賬戶進行復核和對賬；

（七）關鍵崗位輪崗輪調、強制性休假制度和離崗審計制度；

（八）重要崗位或敏感環(huán)節(jié)員工八小時內外行為規(guī)范；

（九）建立客戶和公司員工的投訴與舉報制度；

（十）合規(guī)、風控情況納入績效考核；

（十一）風險事件查處和相應的信息披露制度。

第四章 風險監(jiān)測

第二十六條 公司各部門、分支機構及合規(guī)與風險管理部建立與公司業(yè)務發(fā)展和經營管理相適應的關鍵運營風險指標體系，并對指標進行定期監(jiān)測。關鍵運營風險指標包括但不限于失敗交易金額、核心員工流失率、客戶投訴次數、監(jiān)管處罰次數、錯誤和遺漏的頻率以及嚴重程度等。

第二十七條 合規(guī)與風險管理部組織各部門建立有效的運營風險損損失件收集機制, 以統(tǒng)一的統(tǒng)計標準、范圍、程序和方法，系統(tǒng)性地收集、整理、跟蹤和分析與運營風險相關的數據和事件信息。

第二十八條 公司各部門監(jiān)測各自業(yè)務層面的運營風險，對于風險管理職能部門在監(jiān)測工作中發(fā)現(xiàn)并下發(fā)的運營風險監(jiān)測信息，相關部門應就該監(jiān)測信息進行及時處理并反饋，合規(guī)與風險管理部對監(jiān)測信息的處理情況進行跟蹤，監(jiān)測信息的處理過程應有留痕。

第五章 風險報告

第二十九條 公司各部門在經營過程中發(fā)現(xiàn)任何運營風險情況，應按規(guī)定定期、不定期向合規(guī)與風險管理部報送，并確保上報內容及時、準確、完整。發(fā)現(xiàn)運營風險指標超出限額或發(fā)生運營風險事件的，業(yè)務部門應及時報告合規(guī)與風險管理部、采取措施及時解決，并向首席風險官報告。

第三十條 合規(guī)與風險管理部負責報告公司整體運營風險情況，對各業(yè)務條線的運營風險進行評估，對發(fā)生的運營風險事件進行總結，提出處置建議，常規(guī)事件納入公司風控日報、月報，報告經營管理層。重大運營風險事件應當編制專項報告報送公司管理層。

第六章 附則

第三十一條 本制度未盡事宜，按有關法律、法規(guī)、規(guī)章、規(guī)范性文件規(guī)定執(zhí)行。第三十二條 本制度由公司負責制定、解釋和修訂，本制度自公布之日起施行。

XXX2017年4月15日

公

司

第三篇：私募基金管理人運營風險控制制度

運營風險控制制度

第一章 總 則

為規(guī)范公司風險管理，建立規(guī)范、有效的風險控制體系，提高風險防范能力，保證公司安全穩(wěn)健運行，提高經營管理水平，根據《中華人民共和國公司法》、《公司章程》及相關法律、法規(guī)，結合公司實際，制定本制度。

第一條

本制度旨在公司為實現(xiàn)以下目標提供合理保證：

（一）將風險控制在與總體目標相適應并可承受的范圍內。

（二）實現(xiàn)公司內外部信息溝通的真實、可靠。

（三）確保法律法規(guī)的遵循。

（四）提高公司經營的效益及效率。

（五）確保公司建立針對各項重大風險發(fā)生后的危機處理計劃，使其不因災害性風險或人為失誤而遭受重大損失。

第二條

公司風險是指未來的不確定性對公司實現(xiàn)其經營目標的影響。

第三條 按照公司目標的不同對風險進行分類，公司風險分為：戰(zhàn)略風險、經營風險、財務風險和法律風險。

（一）戰(zhàn)略風險：沒有制定或制定的戰(zhàn)略決策不正確，影響戰(zhàn)略目標實現(xiàn)的負面因素。

（二）經營風險：經營決策的不當，妨礙或影響經營目標實現(xiàn)的因素。

（三）財務風險：包括財務報告失真風險、資產安全受到威脅風險和舞弊風險。

1.財務報告失真風險

沒有完全按照相關會計準則、會計制度的規(guī)定組織會計核算和編制財務會計報告，沒有按規(guī)定披露相關信息，導致財務會計報告和信息披露不完整、不準確、不及時。

2.資產安全受到威脅風險

沒有建立或實施相關資產管理制度，導致公司的資產如設備、存貨和其他資產的使用價值和變現(xiàn)能力的降低或消失。

3.舞弊風險

以故意的行為獲得不公平或非正當的收益。

法律風險：沒有全面、認真執(zhí)行國家法律、法規(guī)和政策規(guī)定，影響合法性目標實現(xiàn)的因素。

第四條 按風險能否為公司帶來盈利機會，風險可分為純粹風險和機會風險。

第五條 按照風險的影響程度，風險分為一般風險和重要風險。第六條 本制度適用于公司本部及下屬子公司。第二章 風險管理及職責分工

第七條 公司各職能部門為風險管理第一道防線；公司決策委員會為風險管理第二道防線；董事長為風險管理第三道防線。

第八條 公司項目投資部在風險、控制管理方面的主要職責：

（一）公司項目投資部按照公司內控部門制定的風險評估的總體方案，根據業(yè)務分工，配合內控項目組識別、分析相關業(yè)務流程的風險，確定風險反應方案。

（二）根據識別的風險和確定的風險方案，按照公司確定的控制設計方法和描述工具，設計并記錄相關控制，根據風險管理的要求，修改完善控制設計。包括：建立控制管理制度，制定業(yè)務流程，編制風險控制文檔和程序文件等。

（三）組織、監(jiān)督控制制度的實施情況，發(fā)現(xiàn)、收集、分析控制缺陷，提出控制缺陷改進意見并予以實施，對于重大缺陷和實質性漏洞，立即向項目投資部負責人匯報，同時向公司內控項目組反饋情況，以便公司內控項目監(jiān)控內部控制體系的運行情況。

（四）配合內部審計等部門對控制失效造成重大損失或不良影響的事件進行調查、處理。

第九條 子公司、控股公司的風險管理和職責分工的設置，分別參照上述第八條、第九條的規(guī)定制定。第三章 風險管理初始信息的收集

第十條 廣泛、持續(xù)不斷地收集與公司風險和風險管理相關的內部、外部初始信息，包括歷史數據和未來預測，應把收集初始信息的職責分工落實到各有關職能部門。

第十一條 在戰(zhàn)略風險方面，廣泛收集國內外公司戰(zhàn)略風險失控導致公司蒙受損失的案例，并收集與公司相關的宏觀經濟政策、技術環(huán)境、市場需求、競爭狀況等方面的重要信息，重點關注本公司發(fā)展戰(zhàn)略和規(guī)劃、投融資計劃、經營目標、經營戰(zhàn)略，以及編制這些戰(zhàn)略、規(guī)劃、計劃、目標的有關依據。

第十二條 在財務風險方面，廣泛收集國內外公司財務風險失控導致危機的案例，收集與公司獲利能力、資產營運能力、償債能力、發(fā)展能力指標的重要信息，重點關注成本核算、資金結算和現(xiàn)金管理業(yè)務中曾發(fā)生或易發(fā)生錯誤的業(yè)務流程或環(huán)節(jié)。

第十三條 在經營風險方面，廣泛收集國內外公司忽視市場風險、缺乏應對措施導致公司蒙受損失的案例，收集與公司產品結構、市場需求、競爭對手、主要客戶和供應商等方面的重要信息，對現(xiàn)有業(yè)務流程和信息系統(tǒng)操作運行情況進行的監(jiān)管、運行評價及持續(xù)改進，分析公司風險管理的現(xiàn)狀和能力。

第十四條 在法律風險方面，廣泛收集國內外公司忽視法律法規(guī)風險、缺乏應對措施導致公司蒙受損失的案例，收集與公司法律環(huán)境、員工道德、重大協(xié)議合同、重大法律糾紛案件等方面的信息。

第十五條 公司對收集的初始信息應進行必要的篩選、提煉、對比、分類、組合，以便進行風險評估。第四章 風險評估

第十六條 公司風險評估主要經過確立風險管理理念和風險接受程度、目標制定、風險識別、風險分析和風險反應等五個基本程序來進行。

第十七條 確立公司風險管理理念和風險接受程度是公司進行風險評估的基礎。

（一）公司風險管理理念是公司如何認知整個經營過程(從戰(zhàn)略制定和實施到公司日?；顒?中的風險為特征的公司共有的信念和態(tài)度。公司實行穩(wěn)健的風險管理理念，對于高風險投資項目采取謹慎介入的態(tài)度。

（二）風險接受程度是指公司在追求目標實現(xiàn)過程中愿意接受的風險程度。一般來講，公司可將風險接受程度分為三類：“高”、“中”、或“低”。公司從定性角度考慮風險接受程度，整體上講，公司把風險接受程度確定為“低”類，即公司在經營管理過程中，采取謹慎的風險管理態(tài)度，可以接受較低程度的風險發(fā)生。公司的風險接受程度選擇也與公司的風險管理理念保持一致。

第十八條 目標制定是風險識別、風險分析和風險對策的前提。公司須首先制定目標，在此之后，才能識別和評估影響目標實現(xiàn)的風險并且采取必要的行動對這些風險實施控制。公司目標包括戰(zhàn)略目標、經營目標、合規(guī)性目標和財務報告目標四個方面。

目標確定須符合國家的法律法規(guī)和行業(yè)發(fā)展規(guī)劃，符合公司戰(zhàn)略發(fā)展計劃。

第十九條 風險識別就是識別可能阻礙實現(xiàn)公司目標、阻礙公司創(chuàng)造價值或侵蝕現(xiàn)有價值的因素。公司可采取問卷調查、小組討論、專家咨詢、情景分析政策分析、行業(yè)標桿比較、訪談法等識別風險。

第二十條 風險分析主要從風險發(fā)生的可能性和對公司目標的影響程度兩個角度來分析。風險分析方法一般采用定性和定量方法組合而成。在風險分析不適宜采取定量分析的情況下，或者用于定量分析所需要的足夠可信的數據無法獲得，或者獲取成本很高時，公司通常使用定性分析法。

公司對風險進行分析，確認哪些風險應當引起重視、哪些風險予以一般關注，對于需要重視的風險，再進一步劃分，分別確認為“重要風險”與“一般風險”，從而為風險對策奠定基礎。風險的重要程度的判斷主要根據風險發(fā)生的可能性和影響程度來確定的。

（一）如果風險發(fā)生的可能性屬于“極小可能發(fā)生”的該風險就可不被關注。

（二）如果風險發(fā)生的可能性高于或等于“可能發(fā)生”，且風險的影響程度小，就將該類風險確定為一般風險。

（三）如果風險發(fā)生的可能性等于或高于“風險可能發(fā)生”，且風險的影響程度大，就將該類風險確定為重要風險。

第二十一條 風險對策。公司在進行風險分析后，應根據風險分析結果，結合風險發(fā)生的原因選擇風險應對方案：規(guī)避風險、接受風險、減少風險或分擔風險。

（一）規(guī)避風險：退出產生風險的各種活動。

（二）減少風險：采取行動減少風險的可能性或降低風險影響程度或兩者同時降低。減少風險一般涉及大量的日常經營決策。

（三）分擔風險：通過將風險轉移或者分擔部分風險來減少風險的可能性和影響。

（四）接受風險：不采取任何行動去影響風險的可能性或影響。風險分析后，確定風險應對方案時，公司應考慮以下因素：

（一）風險應對方案對風險可能性和風險程度的影響，風險應對方案是否與公司的風險容忍度一致。

（二）對方案的成本與收益比較。

（三）對方案中可能的機遇與相關的風險進行比較。

（四）充分考慮多種風險應對方案的組合。第五章 風險管理解決方案

第二十二條 公司根據風險應對策略，針對各類風險或每一項重大風險制定 風險管理解決方案。方案一般應包括風險解決的具體目標，所需的組織領導，所涉及的管理及業(yè)務流程，所需的條件、手段等資源，風險事件發(fā)生前、中、后所采取的具體應對措施以及風險管理工具。

第二十三條 根據經營戰(zhàn)略與風險策略一致、風險控制與運營效率及效果相平衡的原則，公司制定風險解決的內控方案，針對重大風險所涉及的各管理及業(yè)務流程，制定涵蓋各個環(huán)節(jié)的全流程控制措施；對其他風險所涉及的業(yè)務流程，要把關鍵環(huán)節(jié)作為控制點，采取相應的控制措施。

第二十四條 公司制定合理、有效的內控措施，包括以下內容：

（一）建立內控崗位授權制度。對內控所涉及的各崗位明確規(guī)定授權的對象、條件、范圍和額度等，任何組織和個人不得超越授權作出風險性決定；

（二）建立內控報告制度。明確規(guī)定報告人與接受報告人，報告時間、內容、頻率、傳遞路線，負責處理報告部門和人員等；

（三）建立內控批準制度。對內控所涉及的重要事項，明確規(guī)定批準的程序、條件、范圍和額度、必備文件以及有權批準的部門和人員及其相應責任；

（四）建立內控責任制度。按照權利、義務和責任相統(tǒng)一的原則，明確規(guī)定各有關部門、崗位、人員應負的責任和獎懲制度；

（五）建立內控審計檢查制度。結合內控的有關要求、方法、標準與流程，明確規(guī)定審計檢查的對象、內容、方式和負責審計檢查的部門等；

（六）建立內控考核評價制度。把風險管理執(zhí)行情況與績效薪酬掛鉤；

（七）建立重大風險預警制度。對重大風險進行持續(xù)不斷的監(jiān)測，及時發(fā)布預警信息，制定應急預案，并根據情況變化調整控制措施；

（八）建立健全公司法律顧問制度。大力加強公司法律風險防范機制建設，形成由公司決策層主導、公司法律部牽頭、公司法律顧問提供業(yè)務保障、全體員工共同參與的法律風險責任體系。完善公司重大法律糾紛案件的備案管理制度；

（九）建立重要崗位權力制衡制度，明確規(guī)定不相容職責的分離。主要包括：授權批準、業(yè)務經辦、會計記錄、財產保管和稽核檢查等職責。對內控所涉及的重要崗位可設置一崗雙人、雙職、雙責，相互制約；明確該崗位的上級部門或人員對其應采取的監(jiān)督措施和應負的監(jiān)督責任；將該崗位作為內部審計的重點等。

第二十五條 公司應當按照各相關部門的職責分工，認真組織實施風險管理解決方案，確保各項措施落實到位。第六章 風險管理的監(jiān)督與改進

第二十六條 公司建立貫穿于整個風險管理基本流程，連接各上下級、各部門的風險管理信息溝通渠道，確保信息溝通的及時、準確、完整，為風險管理監(jiān)督與改進奠定基礎。

第二十七條 公司各相關部門應定期對風險管理工作進行自查和檢驗，及時發(fā)現(xiàn)缺陷并改進，其檢查、檢驗報告應及時報送項目投資部。第二十八條 公司項目投資部定期或不定期對相關部門是否按照有關規(guī)定開展風險管理工作及其工作效果進行監(jiān)管評價，監(jiān)督評價報告應直接報送投資管理委員會后，再報董事會。此項工作也可結合審計、任期審計、離任審計或專項審計工作一并開展。第七章 附 則

第二十九條 第三十條 第三十一條 本制度經董事會討論通過，補充、修改。本制度由公司風險管理部負責解釋、實施和監(jiān)督。本制度自頒布之日起施行。

第四篇：私募基金風險控制制度

第一章

總則

第一條

為保障公司股權投資業(yè)務的安全運作和管理，加強公司內部風險管理，規(guī)范投資行為，提高風險防范能力，有效防范和控制投資項目運作風險，根據《證券公司直接投資業(yè)務試點指引》等法律法規(guī)和公司制度的相關規(guī)定，特制定本辦法。

第二條

股權投資業(yè)務是指使用自有資金對境內企業(yè)進行的股權投資類業(yè)務。

第三條

風險控制原則

公司的風險控制應嚴格遵循以下原則：

（1）全面性原則：風險控制制度應覆蓋股權投資業(yè)務的各項工作和各級人員，并滲透到決策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)；

（2）審慎性原則：內部風險控制的核心是有效防范各種風險，公司部門組織的構成、內部管理制度的建立要以防范風險、審慎經營為出發(fā)點；

（3）獨立性原則：風險控制工作應保持高度的獨立性和權威性，并貫徹到業(yè)務的各具體環(huán)節(jié)；

（4）有效性原則：風險控制制度應當符合國家法律法規(guī)和監(jiān)管部門的規(guī)章，具有高度的權威性，成為所有員工嚴格遵守的行動指南；執(zhí)行風險管理制度不能存在任何例外，任何員工不得擁有超越制度或違反規(guī)章的權力；

（5）適時性原則：應隨著國家法律法規(guī)、政策制度的變化，公司經營戰(zhàn)略、經營方針、風險管理理念等內部環(huán)境的改變，以及公司業(yè)務的發(fā)展，及時對風險控制制度進行相應修改和完善；

（6）防火墻原則：公司與關聯(lián)公司之間在業(yè)務、人員、機構、辦公場所、資金、賬戶、經營管理等方面嚴格分離、相互獨立，嚴格防范因風險傳遞及利益沖突給公司帶來的風險。

第二章

風險控制組織體系

第四條

風險控制組織體系

公司應根據股權投資業(yè)務流程和風險特征，將風險控制工作納入公司的風險控制體系之中。公司的風險控制體系共分為五個層次：董事會、董事會下設的風險控制委員會、投資決策委員會、風險控制部、業(yè)務部。

第五條

各層級的風險控制職責

董事會職責：（1）審議批準風險控制委員會的基本制度，決定風險控制委員會的人員組成，聽取風險控制委員會的報告；（2）審議單筆投資額超過公司資產總額30%，或者單一投資股權超過被投資公司總股本40%的股權投資項目；（3）決定公司內部風險管理機構的設置；（4）法律法規(guī)或公司章程規(guī)定的其它職權。

董事會下設風險控制委員會，其職責包括：（1）組織擬訂公司的風險管理基本制度；（2）對單筆投資額超過公司資產總額30%，或者單一投資股權超過被投資公司總股本40%的，應當提交董事會審批的股權投資事項進行合規(guī)性審核；（3）監(jiān)督和評估風險管理制度執(zhí)行情況等。風險控制委員會對董事會負責，向董事會報告。

投資決策委員會職責：對單筆投資額不超過公司資產總額的30%，或者單一投資股權不超過被投資公司總股本的40%的股權投資項目的投資和退出作出決策。

風險控制部是公司內專職的風險管理部門，其職責包括：（1）獨立于業(yè)務部開展風險控制、合規(guī)檢查、監(jiān)督評價等工作；（2）在項目決策過程中出具合規(guī)意見；（3）對投資協(xié)議進行審核；（4）在出現(xiàn)重大問題時及時向風險控制委員會報送相關專項報告。

業(yè)務部職責：具體負責項目開發(fā)、執(zhí)行、退出過程中的風險控制。業(yè)務部負責人作為股權投資項目風險管理的第一責任人，負責組織部門內部的風險控制執(zhí)行工作，并負有及時報告、反饋項目投資過程中發(fā)現(xiàn)的風險隱患和風險問題的職責。一般情況下，項目組配備一名具有項目公司所屬行業(yè)相關背景的人員。第六條 為建立健全內控機制，公司設立獨立于項目組的后臺管理和監(jiān)督部門。

綜合管理部負責股權投資項目的文檔管理、印章管理、人力資源管理、董事會和投資決策委員會的會議籌備，以及相關會議資料的管理等。

財務部負責股權投資業(yè)務的財務核算和資金劃撥，為股權投資項目分別設置賬戶、獨立核算、分賬管理。

第三章

風險控制流程

第七條

風險管理的業(yè)務流程由風險識別、風險評估、風險分析、風險控制和風險報告五個步驟組成，是制定風險管理戰(zhàn)略及防范措施的重要基礎。

第八條

風險識別指對經營活動中存在的內部及外部風險的來源進行辨別。

第九條

風險測量是對風險的嚴重程度及發(fā)生概率進行科學合理的量化。

第十條

風險分析主要對風險的驅動因素進行歸因分析，并評估其影響，提出避險建議和措施。

第十一條

風險控制是對業(yè)務流程的各個環(huán)節(jié)制定風險防范和處理措施。

第十二條

風險報告是指業(yè)務部、風險控制部根據職責范圍和報告體系定期或不定期向主管領導提交的與風險評估分析相關的報告。

第四章

風險識別與評估

第十三條

股權投資業(yè)務面臨政策風險、法律風險、操作風險、市場風險、合規(guī)風險等多種風險。

公司運營過程中，相關部門應當在職責范圍內對各種風險進行必要的識別、評估及分析，履行相關的風險控制職責。

第十四條

政策風險

政策風險是項目公司面臨的主要風險，并且會影響項目公司的估值和退出方案的實施，從而轉化為投資失敗風險。項目公司所屬行業(yè)的國家產業(yè)政策、行業(yè)規(guī)劃、稅收政策等發(fā)生重大變化導致項目投資前后技術、市場、產品、客戶發(fā)生不利變化，并導致項目公司偏離投資方案、估值整體下降，造成無法退出或虧損退出。第十五條

合規(guī)性風險

項目公司的各項經營管理活動必須符合法律法規(guī)和證監(jiān)會的監(jiān)管要求，對法律法規(guī)等理解有誤、故意違反則將出現(xiàn)合規(guī)風險；項目公司的經營管理活動必須符合法律法規(guī)、國家政策的要求，對法律法規(guī)等理解有誤或故意違反則將出現(xiàn)合規(guī)風險。

第十六條

法律風險

與被投資方、合作方、項目管理人之間的合同協(xié)議存在缺失導致出現(xiàn)不利于我方的訴訟。

第十七條

操作風險

股權投資業(yè)務包括投資項目的選擇（即項目開發(fā)、初步審查、項目立項、盡職調查、投資決策、項目實施）、投資項目的管理和項目退出等業(yè)務環(huán)節(jié)，在上述每個環(huán)節(jié)均存在操作風險。主要可以歸納為決策失誤、投資失控、員工內部欺詐、被投資方和合作方的外部欺詐、盡職調查存在缺失、資金劃撥差錯、項目公司經營管理不善、項目跟蹤缺失、項目公司報告不暢等風險，其中，決策失誤、投資失控是重大風險。

第十八條

市場風險

由于股權投資業(yè)務從項目投資到投資退出往往要經歷宏觀經濟、項目所屬行業(yè)、產品市場、證券市場等的波動，導致項目公司估值、項目退出的市場環(huán)境發(fā)生變化，從而造成退出方案無法實施或投資目標無法實現(xiàn)的風險。其中，對以上市為退出方式的項目，證券市場整體下行的系統(tǒng)性風險是難以控制的。

第五章

風險控制

第一節(jié)

合規(guī)風險的控制

第十九條

公司對股權投資項目的合法、合規(guī)性進行全面和重點分析和檢查，控制投資業(yè)務的合規(guī)性風險。

第二十條

公司通過以下手段對合規(guī)風險進行事前和事中控制：

（一）為保證股權投資業(yè)務合法、合規(guī)，制定、審查相關的管理制度和業(yè)務流程；

（二）制訂、審閱股權投資業(yè)務的相關合同、協(xié)議，確保合同的規(guī)范性和合法性；

（三）監(jiān)督股權投資業(yè)務管理制度和業(yè)務流程的執(zhí)行情況，確保國家法律、法規(guī)和公司內部控制制度有效地執(zhí)行；

（四）確保股權投資業(yè)務投資決策服從國家產業(yè)政策，符合國家法律法規(guī)。

第二十一條

公司通過以下手段對投資項目進行事后控制。

（一）制定股權投資業(yè)務的合規(guī)檢查制度；

（二）對股權投資業(yè)務運作和內部管理的合規(guī)性進行檢查，并向公司通報；

（三）檢查相關管理制度和業(yè)務流程的執(zhí)行情況，確保資產管理業(yè)務遵守公司內部制度。

第二節(jié)

市場風險的控制

第二十二條

市場風險的控制措施主要體現(xiàn)在投資立項環(huán)節(jié)上。

第二十三條

公司制訂項目立項標準。立項標準應該參照國家產業(yè)發(fā)展規(guī)劃，符合公司關于投資范圍的相關規(guī)定。

第二十四條

業(yè)務部應當根據立項標準和投資范圍，對備選企業(yè)進行篩選形成項目池。項目人員應當在廣泛收集項目方提供的商業(yè)計劃書及其他相關信息材料的基礎上，對入選項目池的項目進行初步評估和風險收益分析。符合立項條件的，根據公司規(guī)定申請立項審批。

第三節(jié)

法律風險的控制

第二十五條

風險控制部應當對公司簽定的合同、協(xié)議等法律文書進行審核，防范法律風險。

第二十六條

在項目運作過程中，風險控制部提供法律方面的專業(yè)支持。必要時，可申請引入外部中介機構提供法律服務，防范法律風險。

第四節(jié)

操作風險的控制

第二十七條

公司制定專門的項目管理和投資決策制度，明確項目投資的業(yè)務流程和具體要求。

第二十八條

為維護公司的權益，項目投資的范圍應當符合以下規(guī)定：

（一）不得將公司資產用于資金拆借、貸款、抵押融資或者對外擔保等用途；

（二）不得將公司資產用于可能承擔無限責任的投資；

（三）單筆投資額不得超過公司資產總額的30%，如果突破30%，需提交股東審議；

（四）單一投資股權不得超過被投資公司總股本的40%，如果突破40%，需提交股東審議；

（五）不得將公司資產投資于股東或其控制的企業(yè)；

（六）法律法規(guī)以及公司章程約定禁止從事的其他投資；

第二十九條

盡職調查的風險控制

（1）公司建立盡職調查制度，規(guī)范盡職調查的工作內容。項目組在盡職調查期間應當嚴格遵守工作程序，記錄盡職調查工作底稿，形成相關報告。

（2）項目組開展盡職調查工作期間，項目負責人必須對擬投資企業(yè)進行實地考察。

（3）項目組應當對盡職調查相關材料的真實性和完備性負責。

（4）項目組認為必要時，可申請聘請外部中介機構，參與或獨立進行調查工作。

第三十條

投資決策的風險控制

（1）投資決策委員會對項目投資或退出的相關材料進行審核，投資決策委員會成員獨立發(fā)表審核意見；

（2）投資決策委員會可以根據需要委派專人或聘請外部專業(yè)機構進駐現(xiàn)場進行獨立的盡職調查，提交獨立的調查報告；

（3）公司股權投資業(yè)務的項目投資和項目退出必須經投資決策委員會通過。單筆投資額超過公司資產總額30%，或者單一投資股權超過被投資公司總股本40%的項目，應當經過投資決策委員會審議通過后，提交董事會審議，并根據公司章程規(guī)定提交股東審議。

第三十一條

項目管理的風險控制

公司建立對已投資項目的跟蹤管理機制。

（1）項目組負責項目投資后的跟蹤管理，具體包括：定期實地回訪項目公司；定期收集項目公司財務資料、行業(yè)發(fā)展情況、企業(yè)財務狀況；定期對項目公司進行重新估值；定期對原定退出方案的可行性進行重新評估等。

（2）項目組負責每月度、每半完成項目公司一般估值工作和全面估值工作，編制《月度項目情況報告》和《項目股權價值評估報告》（每半年），并向主管領導提交估值報告。第三十二條

公司建立重大事項報告和應急處置機制，對投資項目重大風險事項的處置進行決策。項目組在跟蹤過程中發(fā)現(xiàn)公司在項目公司中的權益發(fā)生變動、或者項目公司的財務指標惡化、虧損等重大事項的，項目組應當及時報告。相關規(guī)則另行制定。

第三十三條

公司建立項目退出審批機制，對項目退出進行決策。當項目達到預期投資目標或出現(xiàn)重大緊急事項需要退出時，項目組根據具體情況，制定退出方案，報投資決策委員會審議。單筆投資額超過公司資產總額的30%，或者單一投資股權超過被投資公司總股本40%的股權投資項目，應當提交董事會和股東審議。

退出方案未通過審議的，項目組應當研究并重新設計退出方案，直至項目實現(xiàn)退出。

第五節(jié)

其它環(huán)節(jié)的風險控制

第三十四條

對財務與資金管理的風險控制

公司建立獨立的財務核算體系，制定規(guī)范的財務會計核算制度，配備專職的財務核算人員。

公司按照有關規(guī)定及要求使用資金、單獨開立銀行賬戶。

第三十五條

對人員管理的風險控制

公司高級管理人員和從業(yè)人員應當專職。

第三十六條

公司建立專門的內部控制機制，對公司風險進行隔離，防范利益沖突，規(guī)范關聯(lián)交易。

第六章

風險控制報告

第三十七條

風險控制報告分為定期報告和臨時性報告兩類。

第三十八條

風險控制部定期對公司業(yè)務運作、日常經營管理方面存在的問題進行風險評估與評價，在每4月底、8月底前向公司領導上報或半風險控制報告，為公司決策提供依據。

第三十九條

公司發(fā)生或可能重大事項的，風險控制部接到報告后，根據重大事項報告的相關規(guī)定向公司領導報送臨時性報告。

第四十條

風險控制報告中應明確風險事件發(fā)生的原因、經過、可能存在的風險以及應對或補救措施等內容。

第七章

附則 第四十一條

本辦法由風險控制部負責解釋。

第四十二條

本辦法自下發(fā)之日起實施。

第五篇：私募基金管理人風險控制制度

XXX基金管理有限公司

風險控制制度

第一章第二章第三章第四章第一節(jié)第二節(jié)第五章第一節(jié)第二節(jié)第三節(jié)第四節(jié)第五節(jié)第六節(jié)第七節(jié)第八節(jié)第六章第七章目 錄

總則...................................................................................................................2 內部風險控制目標和原則..............................................................................2 風險來源與分類..............................................................................................3 內部風險控制體系..........................................................................................5 架構...................................................................................................................5 規(guī)則...................................................................................................................6 內部風險控制措施..........................................................................................7 管理風險控制...................................................................................................7 基金投資風險控制..........................................................................................7 流動性風險控制..............................................................................................8 合規(guī)性風險控制..............................................................................................8 操作風險控制...................................................................................................8 人員流失風險控制..........................................................................................9 職業(yè)道德風險控制..........................................................................................9 其他風險控制.................................................................................................10 內部風險控制的保障....................................................................................10 附則.................................................................................................................11

第 1 頁 共 12 頁

第一章

總則

第一條

為保證公司規(guī)范、穩(wěn)健的運作，盡可能防止和減少風險的發(fā)生，充分保護基金投資者的合法利益，依據《關于進一步規(guī)范私募投資基金管理人登記若干事項的公告》、《私募投資基金管理人內部控制指引》等法律法規(guī)以及《公司章程》，結合本公司實際情況特制定本制度。

第二條

健全的風險控制機制和完善的風險控制制度是規(guī)范公司行為、有效防范風險的主要措施，是衡量公司經營管理水平的重要標志。公司應建立高效運行、控制嚴密的風險控制機制，制定科學合理、切實有效的風險控制制度。

第二章

內部風險控制目標和原則

第三條

公司內部風險控制的目標

1.保證公司的經營運作符合國家有關法律法規(guī)及公司各項規(guī)章制度，形成守法經營、規(guī)范運作的經營思想和經營風格。

2.保證基金投資人的合法權益不受侵犯。

3.完善公司治理結構，形成科學合理的決策機制、執(zhí)行機制和監(jiān)督機制，保證公司的經營目標和經營戰(zhàn)略得以實現(xiàn)。

4.建立行之有效的風險控制系統(tǒng)，將各種風險嚴格控制在規(guī)定的范圍內，保證公司業(yè)務穩(wěn)健開展。

5.維護公司的信譽，保持公司的良好形象。第四條

內部風險控制工作的原則

1.全面性原則：內部風險控制必須覆蓋公司的所有部門和崗位，滲透到各項業(yè)務過程和業(yè)務環(huán)節(jié)。

2.獨立性原則：公司設立獨立的合規(guī)風控部，合規(guī)風控部保持高度的獨立，負責對公司各部門內部風險控制工作進行監(jiān)督和檢查。公司全體對合規(guī)風控部均

第 2 頁 共 12 頁

具有權責進行監(jiān)督。采用合規(guī)風控評價機制，從風控入職至離職，采用公司極高人才資源管理標準。

3.權責匹配原則：公司及各部門在內部組織結構的設計上要形成一種相互制約的機制，建立不同崗位之間的制衡體系，并通過切實可行的相互制衡措施來消除內部控制中的盲點，做到權責分明，權責對等。

4.一致性原則，公司在建立全面風險管理體系時，必須確保風險管理目標與戰(zhàn)略發(fā)展目標一致。

5.有效性原則：公司的內部風險控制工作必須從實際出發(fā)，主要通過對工作流程的控制，進而達到對各種經營風險的控制。

6.防火墻原則：公司基金交易、基金會計、電腦信息、研究策劃等存在依法規(guī)要求部門，在物理和制度上進行隔離，對因業(yè)務需要知悉內幕信息的人員，實行嚴格的批準程序和監(jiān)督處罰措施，具體措施包括崗前教育，崗中駕馭，保密協(xié)議等。

7.適時性原則：公司內部風險控制制度的制定應具有前瞻性，并且必須隨著公司經營戰(zhàn)略、經營方針、經營理念等內部環(huán)境的變化和國家法律、法規(guī)、政策制度等外部環(huán)境的改變及時進行相應的修改和完善。

第三章

風險來源與分類

第五條 風險來源于公司管理及各部門業(yè)務流程的每一個環(huán)節(jié)，相應地，風險控制應涉及到公司管理及每一個部門的各個業(yè)務崗位。每個員工在公司的風險控制體系中都要發(fā)揮規(guī)范職責履行、行為監(jiān)督作用。

第六條

公司經營中的風險，從規(guī)章制度及實際運營總結來看可以分為以下幾種風險：管理風險、投資風險、流動性風險、合規(guī)性風險、操作風險、職業(yè)道德風險和人員流失風險等。

1．管理風險是公司的治理結構不規(guī)范、不科學，缺乏民主透明的決策程序

第 3 頁 共 12 頁

和管理議事規(guī)則、健全的適合公司發(fā)展需要的組織機構和運行機制以及有效的內部監(jiān)督和反饋系統(tǒng)等因素造成的風險。對于管理風險，公司必須在議事、決策等過程中嚴格遵循公司的相關規(guī)定，科學合理決策。各組織機構必須加強相互之間的合作交流，同時互相監(jiān)督，共同維護公司的正常運作。

2．投資風險是指基金所投資的證券價格大幅度波動導致基金資產可能遭受的損失。可進一步分為投資研究風險、投資決策風險、投資交易風險和交易指令風險等。對于投資研究風險，公司在制定投資項目前，必須經過科學合理的分析，確保項目有預期收益；對于投資決策風險，公司完善投資決策制度，投資決策委員會作出投資決策必須嚴格按照公司章程及相關制度，防止盲目決策；對于投資交易風險，公司建立完善的關聯(lián)交易制度，確保投資交易合法、安全進行；對于交易指令風險，公司實施書面指令方式，所有涉及公司利益的文件必須由相關負責人審閱簽字，部門與部門之間通過書面或者電子郵件傳達相關指令，各部門需配置專門人員收發(fā)指令。

3．流動性風險是基金資產不能迅速轉變成現(xiàn)金以應付投資者支付要求的風險。對于流動性風險，公司相關負責人需要積極與投資者溝通，努力通過雙方友好協(xié)商解決問題。

4．合規(guī)性風險是指公司運作違反國家法律、法規(guī)的規(guī)定，或者基金投資違反法規(guī)及基金契約有關規(guī)定的風險，出現(xiàn)此類風險，有可能導致證券監(jiān)管部門的處罰，關系到公司的特許經營資格與公司聲譽，是基金管理公司必須加以嚴格控制的風險。

5．操作風險是公司各部門或者業(yè)務各個環(huán)節(jié)在操作中，因人為因素或管理系統(tǒng)設置不當、違反操作流程等造成操作失誤而引致的風險，例如，越權違規(guī)交易、會計部門欺詐、電腦系統(tǒng)故障等。

6．職業(yè)道德風險是指員工行為違背國家有關法律、法規(guī)和公司《員工職業(yè)守則》中的有關規(guī)定，對公司產生不良影響的風險。

7．人員流失風險是指對公司業(yè)務運作發(fā)揮重要作用的人員離開公司，從而

第 4 頁 共 12 頁

給公司業(yè)務發(fā)展帶來影響的風險。

8．其他外部風險，例如，金融市場危機、政府政策、行業(yè)競爭、災害、代理商違約、托管行違約等。這些外部風險一般來說對整個行業(yè)都產生影響，防患這些外部風險的主要手段，依然需要加強內部管理來解決。

第四章 內部風險控制體系

第七條

內部風險控制體系包含與風險控制相關的各種因素，主要提供風險控制的架構和規(guī)則。良好的風險控制體系可有效加強對各項業(yè)務風險的牽制力，提高公司管理層、員工對風險控制的重視程度。

第一節(jié)

架構

第八條

內部風險控制架構涵蓋公司經營管理各個環(huán)節(jié)，公司實施順序遞進、權責明確、嚴密有效的三道監(jiān)控防線。

第九條

第一道監(jiān)控防線：各職能部門經理負責，一線崗位以雙人、雙責為基礎的監(jiān)控防線。直接參與資金、電腦系統(tǒng)、財務會計等業(yè)務的重要崗位，要盡可能設置雙崗，屬于單人單崗處理的業(yè)務，要強化后續(xù)的監(jiān)督機制。實行雙人負責的制度，出現(xiàn)問題，部門經理和具體經辦人均要承擔責任。各部門的經理要對發(fā)生在本部門崗位職責內的問題負全責。

第十條

第二道監(jiān)控防線：在總經理領導下，各相關部門之間相互監(jiān)督制衡的監(jiān)控防線。各部門應根據公司經營計劃、業(yè)務規(guī)則及自身具體情況制定本部門的作業(yè)流程及風險控制措施，同時分別在自己的授權范圍內對關聯(lián)部門及崗位進行監(jiān)督并承擔相應職責。在關鍵部門和重要業(yè)務之間要有書面憑據的傳遞制度，相關人員要在書面憑據上簽字并加蓋時間戳記。

第十一條

第三道監(jiān)控防線：在執(zhí)行董事領導下，公司風險控制委員會負責，通過合規(guī)風控部的具體工作掌握公司的整體風險暴露狀況，對各崗位、各部門、各項業(yè)務的風險控制措施進行全面監(jiān)督并及時反饋的監(jiān)控防線。合規(guī)風控部獨立

第 5 頁 共 12 頁

于其他業(yè)務部門和公司管理層，對內部控制制度的執(zhí)行情況實行嚴格檢查和及時反饋，并獨立報告。風險控制委員會定期審閱公司內部風險控制制度及相關文件，并根據需要隨時修改、完善，確保風險控制與業(yè)務發(fā)展同步進行，必要時還可聘請國內外中介機構和專家給予評估、咨詢；在特殊情況下，在上報執(zhí)行董事、監(jiān)事的同時，依據風險控制委員會的職權，可以對公司業(yè)務進行一定的干預。

第二節(jié)

規(guī)則

第十二條

內部風險控制規(guī)則是公司為實現(xiàn)風險控制的目標，建立的一整套完善的制度體系，主要由三部分組成，分別是管理制度、內控制度和監(jiān)察稽核制度。這三部分制度是相互對應、相互鉤稽、相互制約，各自負責的關系。內控制度是匯集各項管理制度中的風險控制措施，并對管理制度的制定提出風險控制方面的要求，管理制度要符合內控制度的要求，而監(jiān)察稽核制度又是與內控制度相對應，檢查內控制度的執(zhí)行情況的。他們各自由公司不同的管理階層和部門負責，避免了內部人為控制和流于形式。

第十三條

管理制度由公司綜合管理制度和各部門業(yè)務規(guī)章制度組成，是各部門在具體業(yè)務工作中所要遵循的業(yè)務流程和規(guī)則。它由各職能部門制定，公司總經理審閱和批準修改。

第十四條

內部控制制度是各部門所要滿足的各項業(yè)務風險控制要求及其具體解決措施的匯集。它主要包括風險控制制度、崗位分離制度、空間分離制度、作業(yè)流程制度、集中交易制度、信息披露制度、資料保全制度、內部會計控制制度、保密制度、授權制度等一系列具體制度，由公司風險控制委員會負責審閱和批準修改。

第十五條

監(jiān)察稽核制度是檢查公司各項內控制度的執(zhí)行情況并提出改進要求，它由合規(guī)風控部負責制定和實施，合規(guī)風控負責人負責審閱和批準修改，并向公司股東會報告。

第 6 頁 共 12 頁

第五章

內部風險控制措施

第一節(jié)

管理風險控制

第十六條

公司領導必須牢固樹立內控優(yōu)先思想，自覺形成風險管理觀念，忠于職守，勤勉盡責，嚴格遵守國家法律法規(guī)和公司各項規(guī)章制度。建立合法有效的決策程序，公司的投資決策委員會負責基金投資的決策，避免決策的隨意性，同時充分發(fā)揮風險控制委員會和公司合規(guī)風控部在公司內部風險管理中的作用。

第二節(jié)

基金投資風險控制

第十七條

投資研究風險的控制措施吸引高素質投資研究人才，定期進行培訓，要求投資研究報告依據詳實資料，并盡量進行實地研究等。

第十八條

投資決策風險的控制措施

（1）設立投資決策委員會，定期召開會議，研究宏觀經濟形勢及市場狀況，審核基金投資組合方案，決定投資原則，控制基金投資風險；

（2）由投資決策委員會確定投資經理的投資權限，即投資經理對單一證券的投資規(guī)模超過一定金額時，需經過投資決策委員會批準后方可實施；

（3）投資經理對有價證券的投資，要在遵照投資決策委員會決定的投資原則和授權權限下，依據投資研究報告進行，并對投資個股進行跟蹤、研究。

第十九條

投資交易風險的控制措施

（1）事前控制：投資決策委員會確定投資經理的投資權限；

（2）事中控制：項目投資業(yè)務流程實施實時監(jiān)控，當投資經理的交易指令明顯違反相關法規(guī)法令及公司的相關制度和授權范圍時，將拒絕執(zhí)行指令并做出記錄，同時將情況匯報公司業(yè)務部負責人，并通知投資經理和合規(guī)風控部；

（3）事后控制：財務部實施事后監(jiān)控，如在每日會計處理過程中發(fā)現(xiàn)有違規(guī)或異常交易現(xiàn)象，應制作《警示報告》，報告投資部負責人，并通知投資經理、第 7 頁 共 12 頁

合規(guī)風控部，確保各種投資比例限制符合法規(guī)及基金契約。

第二十條

投資指令風險的控制措施

（1）規(guī)定只有投資經理（或其書面授權的助理）才有權下達所管理基金的投資指令；

（2）交易指令規(guī)范化，即投資經理（或其書面授權的助理）必須通過電腦下達交易指令及其修改指令，并要有時間記錄，防止交易員越權操作風險；

（3）明確投資經理必須對其管理的基金運作中涉及的投資行為負責，并需要對偶然發(fā)生的投資行為做出合理的解釋。

第三節(jié)

流動性風險控制

第二十一條

流動性風險的控制措施

（1）根據基金契約關于資產流動性控制的限制，保持現(xiàn)金比例不低于基金資產一定比例；

（2）定期由投資決策委員會對基金資產流動性進行評估，監(jiān)控基金資產流動性變動情況。

第四節(jié)

合規(guī)性風險控制

第二十二條

公司設立獨立的合規(guī)風控部，對公司管理和基金管理過程中的遵規(guī)守法情況以及公司內部控制制度的實施和落實情況進行監(jiān)督、評價，及時、準確地發(fā)現(xiàn)問題并提出警示，最大限度降低公司和基金的違規(guī)風險。

第五節(jié)

操作風險控制

第二十三條

越權違規(guī)風險控制

各部門應根據公司經營計劃、業(yè)務規(guī)則及自身具體情況制定本部門的作業(yè)流程、崗位職責和權限，同時分別在自己的授權范圍內對關聯(lián)部門及崗位進行監(jiān)督并承擔相應職責。

第 8 頁 共 12 頁

第二十四條

基金會計業(yè)務風險的控制措施（1）遵循公認會計準則；（2）實行會計復核與業(yè)務復核制；

（3）實行憑證管理制度，包括會計憑證登錄、傳遞、歸檔等一系列管理制度；

（4）建立完善的基金數據錄入、價格核對、價格確定的估值程序；（5）實行與托管銀行逐日對帳制度。第二十五條

電腦系統(tǒng)風險的控制措施（1）公司所有電腦設置密碼及相應的權限；（2）電腦系統(tǒng)機房空間隔離并設置門禁制度；（3）建立操作安全管理制度；（4）建立計算機病毒防患制度；（5）建立數據備份制度；（6）制定災難恢復計劃。

第六節(jié)

人員流失風險控制

第二十六條

人員流失風險的控制措施

（1）建立良好的企業(yè)文化和員工培訓、成長以及激勵機制，為優(yōu)秀人才提供良好的成長環(huán)境；

（2）建立人才梯級隊伍及人才儲備機制，以保證重要崗位人員因各種原因離開公司時，后續(xù)人員能迅速補上。

第七節(jié)

職業(yè)道德風險控制

第二十七條

職業(yè)道德風險的控制措施

第 9 頁 共 12 頁

（1）加強對員工的守法意識、職業(yè)道德的教育，員工必須根據自身的工作崗位，提交自律承諾書，保證嚴格執(zhí)行國家有關法律、法規(guī)和公司《員工職業(yè)守則》中的有關規(guī)定。員工的守法情況和職業(yè)道德將作為錄用和提升的重要標準。

（2）根據不同的崗位和職責，制定相應的業(yè)務規(guī)則，明確各個崗位對保證公司規(guī)范運作的責任，規(guī)范各自的行為。

第八節(jié)

其他風險控制

第二十八條

金融市場危機等風險的控制措施。

公司管理層加強調查研究，制定科學、合理的公司發(fā)展戰(zhàn)略等。第二十九條

第三方違約風險的控制措施

公司通過謹慎選擇第三方、實行資信調查、完善代理合同、明確雙方業(yè)務數據交換及資金劃轉規(guī)則及違約責任，要求第三方定期實行獨立審計等。當第三方違反約定或其行為已經損害了基金持有人利益時，公司將根據有關法規(guī)的規(guī)定，組織更換第三方的工作。當第三方出現(xiàn)破產、清算時，公司將根據有關法規(guī)的規(guī)定，組織更換第三方的工作。當第三方出現(xiàn)破產、清算時，公司將根據有關法規(guī)采取措施將投資者損失減少到最小。

第六章

內部風險控制的保障

第三十條

為保障內部風險控制制度的持續(xù)性和有效性，公司必須提供有效的保障措施，建立員工自律承諾制度、持續(xù)檢驗制度、違規(guī)報告程序和紀律處分制度，并不斷完善配套的電腦監(jiān)控系統(tǒng)和信息系統(tǒng)。

第三十一條

每個員工都必須根據自身業(yè)務范圍簽署行為規(guī)范自律承諾書，保證執(zhí)行國家的有關法律法規(guī)和公司的有關規(guī)章制度，規(guī)范自身的行為并承擔相應的責任和義務，竭誠為基金投資者服務。

第三十二條

持續(xù)檢驗制度是公司對員工行為規(guī)范和業(yè)務風險的監(jiān)督檢查需隨時且持續(xù)續(xù)進行，并根據市場環(huán)境、金融工具、技術應用、法律法規(guī)的變化頁 第 10 頁 共

和發(fā)展情況，不斷測試和修改風險控制制度，以確保風險控制制度持續(xù)運作并充分有效。

第三十三條 任何員工發(fā)現(xiàn)已經發(fā)生的違規(guī)事件，或者預見到將要發(fā)生的違規(guī)事件，應及時報告給自己的上級主管或直接報告合規(guī)風控部。如涉及上級主管違規(guī)的，可報告更高一級主管或直接報告合規(guī)風控負責人。

上級主管應在接到舉報后當日，通知合規(guī)風控部開展調查，并由合規(guī)風控部確定是否屬于嚴重違規(guī)事件。嚴重的違規(guī)事件定性后要在兩小時內迅速上報公司總經理，并組成相應調查小組。所有違規(guī)事件均需報風險控制委員會，嚴重違規(guī)事件的情況及處理結果需由合規(guī)風控部上報股東會。

第三十四條

公司的紀律處分分為經濟處罰和行政處分兩類，可共同執(zhí)行也可單獨執(zhí)行。經濟處罰有扣發(fā)工資、獎金和賠償損失，行政處分分為四級：警告、降級、辭退和開除，如情節(jié)特別嚴重、觸犯法律還可以提起訴訟、追究法律責任。

部門經理、合規(guī)風控部和風險控制委員會擁有處分建議權，公司的執(zhí)行董事、總經理有處分的決定權。

第三十五條

公司將逐步在高管人員、部門經理和投資經理等崗位全面推行引咎辭職制度。即上述人員只要確實違背自身簽署的行為規(guī)范自律承諾，不論是否受到其他處分，均須首先引咎辭職。

第三十六條

公司應不斷完善配套的電腦監(jiān)控系統(tǒng)和信息系統(tǒng)，設置交易預警、限制程序，從硬件上控制各種投資風險和違規(guī)操作行為，保證及時可靠地取得準確詳細的信息，確保內控程序和報告程序的有效、真實。

第七章

附則

第三十七條

公司將適時根據有關法律法規(guī)的要求及公司業(yè)務的發(fā)展情況和公司內部執(zhí)行的情況對本制度作進一步調整和完善。

第三十八條

本制度由風險控制委員會負責解釋和修訂，經股東會批準后生頁 第 11 頁 共

效。

第三十九條

本制度自公司股東會通過之日起生效。頁 第 12 頁 共