投資基金公司風險控制檢查管理制度.doc
下載文檔
上傳人:職z****i
編號:1134899
2024-09-08
13頁
50.91KB
1、投資基金公司風險控制檢查管理制度編 制: 審 核: 批 準: 版 本 號: ESZAQDGF001 編 制: 審 核: 批 準: 版 本 號: 目 錄第一章 總則2第一節 風險管理的目的和原則2第二節 風險控制的組織體系2第三節 主要風險類別3第四節 風險控制措施4第五節 風險控制流程5第六節 風險控制報告6第二篇 分則6第一章 操作風險的控制6第二章 合規風險的控制9第三章 法律風險的控制10第四章 市場風險的控制10第五章 盡職調查的風險控制10第六章 投資決策的風險控制11第七章 已投項目后期管理的風險控制11第八章 其他環節的風險控制12第九章 風險控制檢查13第九章 附則14第一章 2、總則第一節 目的和原則第一條 為了有效管理XXXX投資基金管理有限公司(以下簡稱“公司”)所面臨的風險,建立全面的風險管理體系,規范投資行為,確保在資本安全的前提下,穩健地開展經營活動,實現公司長遠發展的目標,根據相關的法律法規和公司制度的相關規定,制定本制度。第二條 公司風險管理工作遵循以下原則:1. 全員參與原則公司所有部門、所有員工都是風險管理的責任主體,根據部門、崗位職責的要求承擔相應的風險管理責任與義務;2. 制衡原則公司各部門和崗位的設置權責分明,相對獨立,相互制衡;3. 獨立原則風險管理工作應保持高度的獨立性和權威性,并貫徹到業務的各個具體環節;4. 全面控制原則風險管理涵蓋各項3、業務、各個部門、各級人員以及各個環節;5. 責任追究原則風險控制的各個環節都有明確的責任人,并按規定對責任人進行問責。第二節 風險控制組織體系第三條 公司建立以風險管理委員會為風險決策機構,以風險管理部為執行機構的管理模式。在風險管理委員會的統一領導下,公司風險管理部獨立開展工作,對公司的風險進行統一管理。第四條 風險管理委員會的職責是判定風險策略、批準風險政策、審議重大風險事項;對風險狀況進行整體評估。風險管理部的職能是擬定并實施風險管理政策;評估、監控、分析風險;出具風險報告等。第五條 公司法律事務部和風險管理部作為公司內部控制的兩大部門,對風險事件的事前、事中、事后進行全方位的管理和控制4、。第三節 主要風險類別第六條 股權投資業務面臨的主要風險為:政策風險、法律風險、操作風險、市場風險、合規風險等。第七條 政策風險是項目公司面臨的主要風險之一,該風險可能影響項目公司的估值和退出方案的實施,從而可能出現投資失敗的風險。即項目公司所屬行業的國家產業政策、行業規劃、稅收政策等發生重大變化導致項目投資前后技術、市場、產品、客戶發生不利變化,并導致項目公司偏離投資方案,估值整體下降,出現基金無法退出或虧損退出的風險。第八條 法律風險是指與投資方、項目公司以及合作方之間的合同協議存在缺陷導致出現不利于公司的訴訟。第九條 操作風險是由于內部原因(包括但不限于違反內部操作流程、人員的違規違紀或5、工作失誤等)、外部原因(包括但不限于蓄意、意外或自然事件)而可能導致損失的風險。股權投資業務包括投資項目的選擇(包括項目開發、初步審核、項目立項、盡職調查、投資決策、項目實施)、投資項目的管理和項目退出等業務環節,在上述每個環節均存在操作風險,主要可以歸納為決策失誤、投資失誤、員工內部欺詐、盡職調查存在缺陷、資金劃撥差錯、項目公司經營管理不善、項目跟蹤出現漏洞、項目公司報告不暢等風險,這些損失可能是直接財務損失或因業務中斷而造成的間接財務損失。業務處理風險、責任風險、稅務風險、安全風險等都屬于操作風險的范疇。第十條 市場風險是指由于股權投資業務從項目投資到投資退出往往要經歷宏觀經濟項目所屬行業6、產品市場、證券市場等的波動,導致項目公司估值、項目退出的市場環境發生變化,從而造成退出方案無法實施或投資目標無法實現的風險。其中,對以上市為退出方式的項目,證券市場整體下行的系統性風險是難以控制的風險。第十一條 合規風險是指項目公司的各項經營管理活動必須符合法律法規、國家政策和國家發展和改革委員會的備案及證監會的監管要求,對法律法規政策等理解有誤、故意違反則可能出現合規性風險。第四節 風險控制措施第十二條 公司對股權投資業務應逐步采用合理的風險量化方法,評估市場風險,結合項目人員的經驗,制定合理的盈利目標,并采取加強研究預測等措施控制風險。第十三條 公司應通過規范投資決策流程;建立集體決策制7、度;明確風險責任人;設立風險管理職能部門;實行崗位分離、對重要崗位及主要人員的投資活動進行監督與制約;全面的合規審查等方法對項目投資中存在的決策風險、操作風險、法律風險、合規風險、道德風險等進行有效控制。第十四條 公司應通過完善業務流程、權限管理、交叉復核、合規檢查、稽核審計等方式,防范操作風險。對于越權和行權不當行為,要及時發現和制止,以控制人為因素的風險。第十五條 公司應通過專業的服務、良好的客戶關系管理、謹慎的承諾來取得客戶的信任,在出現信譽風險事件時應做出積極和恰當的反應,以維護客戶的信任,降低信譽風險的損失。第十六條 風險管理措施本身具有局限性,通過采取一定的控制措施后,仍不能消除的8、風險,屬于剩余風險。應盡量降低剩余風險的水平,在風險因素出現變化時,應當提前及時分析應對,調整和補充風險。第五節 風險控制流程第十七條 風險管理的業務流程是制定風險管理戰略及防范措施的重要基礎,主要包括:風險識別、風險評估、風險分析、風險控制和風險報告五個步驟。第十八條 風險識別指對經濟活動中存在的內部及外部風險的來源進行辨別。第十九條 風險評估是對風險的嚴重程度及發生概率進行科學合理的量化。第二十條 風險分析主要對風險的驅動因素進行歸因分析,并評估其影響,提出避險建議和措施。第二十一條 風險控制是對業務流程的各個環節制定風險防范和處理措施以控制風險的發生。第二十二條 風險報告是指風險管理部根9、據職責范圍和報告體系定期或不定期向主管領導提交風險評估分析相關報告。第六節 風險控制報告第二十三條 風險管理報告分為定期報告和臨時性報告兩類。第二十四條 風險管理部定期對公司業務運作、日常經營管理方面存在的問題進行風險評估與評價,在每年度向風險管理委員會及執委會上報年度風險管理報告,為公司決策提供依據。第二十五條 公司發生或可能發生重大事項風險時,風險管理部接到業務部門報告后,根據重大事項風險報告的相關規定向執委會及風險管理委員會報送臨時性報告。第二十六條 風險管理報告中應明確風險事件發生的原因、經過、可能存在的風險以及應對或補救措施等內容。第二章 分則第一節 操作風險的控制第二十七條 操作風10、險最終目標并不是在于消除操作風險本身,而是在綜合考慮各種風險緩解和風險轉移方法的利弊基礎上,將風險管理和控制在可接受的水平內。第二十八條 操作風險的控制適用于公司所有職能部門及全體員工。第二十九條 公司的每位員工,無論擔任何種職務,都肩負著管理操作風險的責任。公司各個部門的負責人應負責對操作風險進行持續、積極的管理;公司各個部門的負責人對于屬于他們直接管轄范圍內的任何程序的操作風險都具有直接責任,對于屬于他們間接管轄范圍內的操作風險具有間接責任。第三十條 風險管理部作為風險控制工作的職能管理部門,在整個業務進程中具有風險識別職責。風險管理部應對操作風險進行客觀審查與分析。第三十一條 風險管理部11、應有能力識別公司各程序中存在的操作風險,描述這些過程中涉及的各部門職能義務和責任。第三十二條 風險管理部應通過設定控制目標來明確對操作風險界限進行管理,通過每個職能部門實施內部控制,實現控制目標來緩解操作風險。風險管理部應確定職能部門之間的程序及內控的依賴程度,建立衡量內控環境有效性的適當尺度并對其進行監控。第三十三條 公司風險管理委員會應在公司內部建立分工明確而又有效的總體操作風險控制環境。公司各部門負責人應對操作風險進行持續、積極的管理。第三十四條 公司各部門負責人應明確其操作風險責任范圍、其控制目標和相關內控標準,落實有力的內控職責來實現本業務部門的控制目標。公司各部門負責人對其所轄范圍12、內的任何流程的操作風險管理負有直接和引申責任。第三十五條 公司各部門負責人可以通過計量分析,幾近錯失(幾近錯失事件是指任何可能帶來重大財務或聲譽的可能影響)和事件分析等方法對其操作風險進行監控、衡量和報告。第三十六條 風險管理部操作風險控制人員負責執行獨立的風險控制流程,對公司操作風險管理的有效性和適宜性進行獨立、客觀的檢查。公司操作風險控制人員可以要求公司各部門提供協助。第三十七條 風險管理部操作風險控制人員必須對公司內部用來識別操作風險的框架和程序的完善性,以及隨后所采用的操作風險管理方法的適宜性進行評估,并設定明確的職責和控制標準。第三十八條 風險管理部操作風險控制人員應對有關操作風險的13、重大內部和外部事件及幾近錯誤事件進行審核,同時落實相應減輕風險的適當措施,包括追加或修訂內控標準等。第三十九條 公司各部門負責人應當對其職能范圍內的操作水平進行評估,并將結果發送給公司風險管理部。評估報告應當是全方位的,包括通過所有可利用來源發現的操作風險問題,以及本業務部門自身對其是否實現控制目標的結論。第四十條 如果業務部門因未能實現其控制目標而帶來了操作風險,業務部門須準備應對重大風險的行動計劃,并將風險及行動計劃以書面形式報送風險管理部,風險管理部簽署認可后,上報公司風險控制委員會。第四十一條 風險管理部負責定期向風險控制委員會提交操作風險的概述和總體評估報告。報告必須根據相關事件在財14、務上的嚴重程度,主要操作風險以及管理或緩解這些風險所應采取的步驟來對重大操作風險進行詳述。第二節 合規風險的控制第四十二條 公司對股權投資項目的合法、合規進行全面和重點分析和檢查,控制投資業務的合規風險。第四十三條 公司通過以下手段對合規風險進行事前和事中控制:1. 制定和完善相關的管理制度和業務流程,保證股權投資業務操作的合法和合規;2. 擬訂審核股權投資業務的相關合同、協議,確保合同的合法性和規范性;3. 監督股權投資業務管理制度和業務流程的執行情況,確保國家法律、法規和公司內部控制制度有效的執行;4. 確保股權投資業務投資決策服從國家產業政策,符合國家法律法規。第四十四條 公司通過以下手15、段對投資項目的合規風險進行事后控制。1. 制定股權投資業務的合規檢查制度;2. 對股權投資業務運作和內部管理的合規性進行檢查,并向公司通報;3. 檢查相關管理制度和業務流程的執行情況,確保資產管理業務遵守公司內部規定。第三節 法律風險的控制第四十五條 法律事務部應當對公司簽訂的合同、協議等法律文書進行審核,防范法律風險。第四十六條 在項目運作過程中,法律事務部、風險管理部提供法律方面的專業支持。第四十七條 必要時,經執委會決定可引入外部中介機構提供法律服務,防范法律風險。第四節 市場風險的控制第四十八條 市場風險的控制措施主要體現投資立項方面。公司制訂項目立項標準,立項標準應參照國家產業發展規16、劃,符合公司關于投資范圍的相關規定。第四十九條 業務部應當根據立項標準和投資范圍,對備選企業進行篩選形成項目池。項目人員應當在廣泛收集項目方提供的商業計劃書及其他相關信息材料的基礎上,對入選項目池的項目進行初步評估和風險收益分析。符合立項條件的,根據公司規定申請立項審批。第五節 盡職調查的風險控制第五十條 公司建立盡職調查制度,規范盡職調查的工作內容。項目組在盡職調查期間應當嚴格遵守工作程序,記錄盡職調查工作底稿,形成相關報告。第五十一條 項目組開展盡職調查工作期間,項目負責人必須對擬投資企業進行實地考察。第五十二條 項目負責人應當對盡職調查相關材料的真實性和完備性負責。第五十三條 項目組認為17、必要時,可申請聘請外部中介機構,參與或獨立進行調查工作。第六節 投資決策的風險控制第五十四條 投資決策委員會對項目投資或退出的相關材料進行審核,投資決策委員會成員獨立發表審核意見。第五十五條 投資決策委員會可以根據需要委派專人或聘請外部專業機構進駐現場進行獨立的盡職調查,提交獨立的調查報告。第五十六條 公司股權投資業務的項目投資和項目退出必須經投資決策委員會通過。第七節 已投項目后期管理的風險控制第五十七條 公司建立對已投資項目的跟蹤管理機制。第五十八條 資產管理部負責項目投資后的跟蹤管理,具體包括:定期實地回訪項目公司;定期收集項目公司財務資料、行業發展情況、企業財務狀況;定期對項目公司進行18、重新估值;定期對原定退出方案的可行性進行重新評估等。第五十九條 資產管理部根據項目情況每季度或每半年度完成項目公司一般估值工作和全面估值工作,編制季度項目情況報告和項目股權價值評估報告(每半年),向公司主管領導提交估值報告,并抄送風險管理部。第六十條 公司建立重大事項報告和應急處置機制,對投資項目重大風險事項的處置進行決策。資產管理部在跟蹤管理過程中發現公司在項目公司中的權益發生變動、或項目公司發生財務指標惡化、虧損等重大事項的,資產管理部應當及時寫出書面報告提交風險控制部及公司主管領導,風險管理部及公司主管領導應提交投資決策委員會及風險控制委員會討論應對方案。第六十一條 公司建立項目退出審批19、機制,對項目退出進行決策。當項目達到預期投資目標或出現重大緊急事項需要退出時,資產管理部根據具體情況,制定退出方案,報投資決策委員會審議。退出方案未通過審議的,項目組應當研究并重新設計退出方案,報投資決策委員會審議通過后實現項目退出。第八節 其他環節的風險控制第六十二條 公司建立獨立的財務核算體系,制定規范的財務會計核算制度,配備專職的財務核算人員。第六十三條 公司按照有關規定及要求對基金實行資金托管。第九節 風險控制檢查第六十四條 風險管理部負責風險控制檢查,工作內容包括公司各項經營管理、財務管理、會計核算、風險管理、內部控制、資產質量、經營業績及其他需要風險檢查的事項。第六十五條 經營管理20、的風險檢查。主要是檢查股權投資業務是否符合國家有關法律、法規的規定,是否公平、公正的對待各投資人;具體業務操作流程是否符合公司風險管理的要求,內部業務操作是否遵循內部控制的規定。第六十六條 財務管理的風險檢查。主要是檢查財務管理制度的建立和執行情況;投資收益計提的客觀性及其賬務處理的正確性;各項收入和支出的真實性與合法性;利潤及其分配的合法性與正確性;各種稅款繳納的及時性與準確性;各項投資及往來賬款核算和管理的合規性與效益性。第六十七條 會計核算的風險檢查。主要是檢查會計制度的建立和執行情況;會計科目的設置、會計憑證的填制、會計賬簿的登記和會計報表的編制是否真實、完整、正確;會計帳帳、帳證、帳21、表、帳實是否相符;會計檔案管理是否完整、合規;會計控制體系是否健全并有效執行。第六十八條 風險管理與內部控制的檢查。主要是檢查公司風險管理政策的合法合理性;風險評估與監控的及時有效性;各業務內部控制制度的健全性、嚴密性、可操作性和執行的有效性;評價經營管理的風險控制與監測水平。第六十九條 風險管理部應當每年就公司內部控制的健全性、合理性和有效性進行評估,出具公司內部控制評估報告。內部控制評估報告應當至少包括以下內容:1. 公司內部控制基本情況;2. 本年度完善內部控制的措施以及上年度內部控制缺陷的改善情況;3. 目前內部控制存在的問題和缺陷;4. 下一年度改進內部控制的計劃。第三章 附則第七十條 本辦法由公司負責解釋、修改和補充。第七十一條 本辦法自發布之日起施行。