企业风险管理制度

企业风险管理制度

在生活中，我们可以接触到制度的地方越来越多，好的制度可使各项工作按计划按要求达到预计目标。什么样的制度才是有效的呢？下面是小编整理的企业风险管理制度，仅供参考，欢迎大家阅读。

第一章总则

第一条为保障公司股权投资业务的安全运作和管理，加强公司内部风险管理，规范投资行为，提高风险防范能力，有效防范和控制投资项目运作风险，特制定本办法。

第二条股权投资业务是指使用资金对企业进行的股权投资类业务。

第三条风险控制原则

公司的风险控制应严格遵循以下原则：

（1）全面性原则：风险控制制度应覆盖股权投资业务的各项工作和各级人员，并渗透到决策、执行、监督、反馈等各个环节；

（2）审慎性原则：内部风险控制的核心是有效防范各种风险，公司部门组织的构成、内部管理制度的建立要以防范风险、审慎经营为出发点；

（3）独立性原则：风险控制工作应保持高度的独立性和权威性，并贯彻到业务的各具体环节；

（4）有效性原则：风险控制制度应当符合国家法律法规和监管部门的规章，具有高度的权威性，成为所有员工严格遵守的行动指南；执行风险管理制度不能存在任何例外，任何员工不得拥有超越制度或违反规章的权力；

（5）适时性原则：应随着国家法律法规、政策制度的变化，公司经营战略、经营方针、风险管理理念等内部环境的改变，以及公司业务的发展，及时对风险控制制度进行相应修改和完善；

（6）防火墙原则：公司与关联公司之间在业务、人员、机构、办公场所、资金、账户、经营管理等方面严格分离、相互独立，严格防范风险传递及利益冲突给公司带来的风险。

第二章风险控制组织体系

第四条风险控制组织体系

公司应根据股权投资业务流程和风险特征，将风险控制工作纳入公司的风险控制体系之中。公司的风险控制体系共分为五个层次：执行董事、风险控制委员会、投资决策委员会、风险控制部、业务部。

第五条各层级的风险控制职责

执行董事职责：

（1）审议批准风险控制委员会的基本制度，决定风险控制委员会的人员组成，听取风险控制委员会的报告；

（2）审议单笔投资额超过基金资产总额【30%】，或者单一投资股权超过被投资公司总股本【30%】的股权投资项目；

（3）决定公司内部风险管理机构的设置；

（4）法律法规或公司章程规定的其它职权。

风险控制委员会，其职责包括：

（1）组织拟订公司的风险管理基本制度；

（2）对单笔投资额超过基金资产总额【30%】，或者单一投资股权超过被投资公司总股本【30%】的，应当提交执行董事审批的股权投资项目进行合规性审核；

（3）监督和评估风险管理制度执行情况等。风险控制委员会对执行董事负责。

投资决策委员会职责：对单笔投资额不超过基金资产总额的【30%】，或者单一投资股权不超过被投资公司总股本的【30%】的股权投资项目的投资和退出作出决策。

风险控制部是公司内专职的风险管理部门，其职责包括：独立于业务部开展风险控制、合规检查、监督评价等工作；在出现重大问题时及时向风险控制委员会报送相关专项报告。

业务部职责：具体负责项目开发、执行、退出过程中的风险控制。业务部负责人作为股权投资项目风险管理的第一责任人，负责组织部门内部的风险控制执行工作，并负有及时报告、反馈项目投资过程中发现的风险隐患和风险问题的职责。

第六条为建立健全内控机制，公司设立独立于项目组的后台管理部门。

综合管理部负责股权投资项目的文档管理、印章管理、人力资源管理、投资决策委员会的会议筹备，以及相关会议资料的管理等。

财务部负责股权投资业务的财务核算和资金划拨，为股权投资项目分别设置账户、独立核算、分账管理。

第三章风险控制流程

第七条风险管理的业务流程由风险识别、风险评估、风险分析、风险控制和风险报告五个步骤组成，是制定风险管理战略及防范措施的重要基础。

第八条风险识别指对经营活动中存在的内部及外部风险的来源进行辨别。

第九条风险评估是对风险的严重程度及发生概率进行科学合理的量化分析。

第十条风险分析主要对风险的驱动因素进行归因分析，并评估其影响，提出避险建议和措施。

第十一条风险控制是对业务流程的各个环节制定风险防范和处理措施。

第十二条风险报告是指业务部、风险控制部根据职责范围和报告体系定期或不定期向主管领导提交的与风险评估分析相关的报告。

第四章风险识别与评估

第十三条股权投资业务面临政策风险、法律风险、操作风险、市场风险、合规性风险等多种风险。

公司运营过程中，相关部门应当在职责范围内对各种风险进行必要的识别、评估及分析，履行相关的风险控制职责。

第十四条政策风险

政策风险是项目公司面临的主要风险，并且会影响项目公司的估值和退出方案的实施，从而转化为投资失败风险。项目公司所属行业的国家产业政策、行业规划、税收政策等发生重大变化导致项目投资前后技术、市场、产品、客户发生不利变化，并导致项目公司偏离投资方案、估值整体下降，造成投资项目无法退出或亏损退出。

第十五条合规性风险

项目公司的各项经营管理活动必须符合法律法规和证监会的监管要求，对法律法规等理解有误、故意违反则将出现合规风险。

第十六条法律风险

与被投资方、合作方、项目管理人之间的合同协议存在缺失导致出现不利于我方的诉讼。

第十七条操作风险

股权投资业务包括投资项目的选择（即项目开发、初步审查、项目立项、尽职调查、投资决策、项目实施）、投资项目的管理和项目退出等业务环节，在上述每个环节均存在操作风险。主要可以归纳为决策失误、投资失控、员工内部欺诈、被投资方和合作方的外部欺诈、尽职调查存在缺失、资金划拨差错、项目公司经营管理不善、项目跟踪缺失、项目公司报告不畅等风险，其中，决策失误、投资失控是重大风险。

第十八条市场风险

由于股权投资业务从项目投资到投资退出往往要经历宏观经济、项目所属行业、产品市场、证券市场等的波动，导致项目公司估值、项目退出的市场环境发生变化，从而造成退出方案无法实施或投资目标无法实现的风险。

第五章风险控制

第十九条公司对股权投资项目的合法、合规性进行全面和重点分析，并检查、控制投资业务的合规性风险。

第二十条公司通过以下手段对合规风险进行事前和事中控制：

（一）为保证股权投资业务合法、合规，制定、审查相关的管理 ……此处隐藏34309个字……托管机构的固有财产应当独立于基金财产，托管机构因基金财产的管理、运用或者其他情形而取得的财产和收益，归入基金财产；

（二）公平地对待其管理的不同基金财产；

（三）安全保管基金财产；

（四）按照规定开设基金财产的资金账户和证券账户；

（五）对所托管的不同基金财产分别设置账户，确保基金财产的完整与独立；

（六）保存基金托管业务活动的记录、账册、报表和其他相关资料；

（七）按照基金合同的约定，根据基金管理人的投资指令，及时办理清算、交割事宜；

（八）办理与基金托管业务活动有关的信息披露事项；

（九）对基金财务会计报告、中期和年度基金报告出具意见；

（十）复核、审查基金管理人计算的基金资产净值和基金份额申购、赎回价格；

（十一）按照规定监督基金管理人的投资运作；

（十二）国务院证券监督管理机构规定的其他职责。

（十三）基金托管机构不得从事内幕交易、操纵交易价格及其他不正当的交易活动。

第十二条 托管协议正式签署后，公司综合管理部门和财务部门应负责后续对接工作，包括不限于：根据托管机构提供的资料清单，进行托管账户的开立或委托托管机构进行托管账户的开立；负责开户资料及印鉴卡片等重要凭证的保管；督促托管机构按照托管协议要求履行托管职责。

第三章 外包机构的遴选与管理

第十三条 公司开展业务外包应根据审慎经营原则制定业务外包实施规划，外包活动范围应与公司经营水平相适宜。

第十四条 公司可委托外包机构办理基金份额（权益）登记。办理基金份额登记业务的机构应保证登记数据的真实、准确和完整，可开立注册登记账户，用于基金投资人认（申）购资金、赎回资金和分红资金的归集、存放与交收，并设置有效机制，切实保障投资人资金安全。

第十五条 公司证券投资基金业务可委托外包机构办理估值核算，办理估值核算业务的机构应按照合同或协议的要求，保证估值核算的准确性和及时性。

第十六条 公司综合管理部门负责外包遴选工作，遴选工作应主要核查以下内容：

（一）品牌影响力：外包机构应品牌信誉良好，无不良记录。

（二）外包资质：外包机构应为按照《基金业务外包服务指引（试行）》的要求到中国证券投资基金业协会备案，并加入基金业协会成为会员的机构

（三）运营团队：外包机构应拥有稳定、专业的运营团队。外包机构及其从业人员，应当遵守法律法规及合同或协议的规定，诚实信用、勤勉尽责、恪尽职守，防止利益冲突，不得从事侵占基金资产和客户资产、利用基金未公开信息进行交易等违法违规活动。外包机构在开展外包业务的同时，提供托管服务的，应设立专门的团队，外包业务与基金托管业务团队之间应建立必要的业务隔离，有效防范潜在的利益冲突。

（四）IT系统：外包机构应拥有稳定、专业的系统开发和运维团队，系统配置完善，并且有持续优化的意愿，做好风险隔离，并定期向管理人提供数据。

（五）风控机制：外包机构应风控机制完备，并与托管业务进行办公场所与团队隔离。外包机构应具备开展外包业务的能力和风险控制能力，审慎评估外包服务的潜在风险与利益冲突，建立严格的防火墙制度与业务隔离制度，有效执行信息隔离等内部控制制度，切实防范利益输送。

（六）资源源投入：费率合理，并有意愿加大资源投入力度开展长期业务合作。

第十七条 公司对外包的评定流程如下：

（一）尽职调查：公司在委托外包机构开展外包活动前，应根据备选外包机构的范围，对其人员配备、防火墙制度、业务隔离措施、利益输送防范措施、软硬件设施、专业能力、诚信状况、过往业绩、按时定期向基金业协会报送外包业务情况表和外包运营情况报告等情况进行全面、现场调查。

（二）业务谈判：公司XX部门与运营外包机构成员洽谈详细业务操作流程、费率及协议等重要因素，并达成一致意向。

（三）选定：根据实际考察结果进行综合评估，确定运营外包机构，并经合规部门审定后签订书面外包服务合同及协议，明确双方权利义务及违约责任，协议条款至少应包括以下内容：

1.外包服务所涉及的基金资产和客户资产应独立于外包机构的自有财产。外包机构破产或者清算时，外包服务所涉及的基金资产和客户资产不属于其破产财产或清算财产。

2.外包机构应对提供外包业务所涉及的基金资产和客户资产实行严格的分账管理，保证提供外包业务的不同基金资产和客户资产之间、外包业务所涉基金资产和客户资产与外包机构其他业务之间的账户设置相互独立，确保基金资产和客户资产的安全、独立，任何单位或者个人不得以任何形式挪用基金资产和客户资产。

3.外包机构在开展外包业务的同时，提供托管服务的，应设立专门 的团队与业务系统，外包业务与基金托管业务团队之间建立必要的业务隔离，有效防范潜在的利益冲突。

4.办理私募基金销售、销售支付业务的机构开立销售结算资金归集账户的，应由监督机构负责实施有效监督，在监督协议中明确保障投资者资金安全的连带责任条款。

5.开展基金销售业务的各参与方应签署书面协议明确各方权责。协议内容应包括对基金持有人的持续服务责任、反洗 钱义务履职及责任划分、基金销售信息交换及资金交收权利义务等。

第十八条 外包机构及其从业人员，应当遵守法律法规及合同或协议的规定，诚实信用、勤勉尽责、恪尽职守，防止利益冲突，不得从事侵占基金资产和客户资产、利用基金未公开信息进行交易等违法违规活动。

第十九条 外包合同签订后，公司综合管理部门负责协调双方根据项目运营实际情况，确认基金涉及的相关外包业务流程。

第二十条 在开展业务外包的各阶段，公司应关注外包机构是否存在与外包服务相冲突的业务，以及外包机构是否采取有效隔离措施，每年开展一次全面的外包业务风险评估。

第四章 监督管理

第二十一条 公司综合管理部门应定期与托管机构和运营外包机构召开例会，定期沟通，了解托管机构是否合规运作，同时托管机构应定期向管理人提供托管报告；了解运营外包机构的人员配备情况、业务操作的专业能力、业务隔离措施、软硬件设施等基本运作情况，保证满足业务发展的实际需求。

第二十二条 公司综合管理部门应根据签订的托管协议及外包服务协议，不定期考察托管机构及运营外包机构是否严格按合同履行其义务和职责，如若发现未履行或履行不严格，可对其发出口头或书面的警告，情节严重的，可发送公函或律师函。

第二十三条 公司综合管理部应对外包业务报送情况进行监督。根据《基金业务外包服务指引》，外包机构应在规定时间内内向基金业协会报送外包业务情况表和外包运营情况报告。

第五章 附则

第二十四条本制度与有关法律、行政法规和规范性文件的有关规定不一致的，以有关法律、行政法规和规范性文件的规定为准。

第二十五条本制度由公司负责解释及修订。

第二十六条本制度自批准发布之日起实施，修改时亦同。