投资公司风险管理制度

风险#管理# （2012年试行） 目  录 第一章   总则………………………………………………………………………………………………2 第一节  风险管理的目的和原则………………………………………………………………………2 第二节   风险控制的组织体系…………………………………………………………………………2 第三节  主要风险类别…………………………………………………………………………………3 第四节   风险控制措施…………………………………………………………………………………4 第五节   风险控制流程…………………………………………………………………………………5 第六节   风险控制报告…………………………………………………………………………………6 第二篇   分则………………………………………………………………………………………………6 第一章  操作风险的控制…………………………………………………………………………………6 第二章   合规风险的控制…………………………………………………………………………………9 第三章   法律风险的控制…………………………………………………………………………………10 第四章   市场风险的控制…………………………………………………………………………………10 第五章   尽职调查的风险控制……………………………………………………………………………10 第六章   投资决策的风险控制……………………………………………………………………………11 第七章   已投项目后期管理的风险控制…………………………………………………………………11 第八章   其他环节的风险控制……………………………………………………………………………12 第九章   风险控制检查……………………………………………………………………………………13 第九章   附则………………………………………………………………………………………………14 第一章 总则 第一节 目的和原则 第一条 为了有效管理北京普拓投资基金管理有限公司（以下简称“公司”）所面临的风险，建立全面的风险管理体系，投资行为，确保在资本安全的前提下，稳健地开展经营活动，实现公司长远发展的目标，根据相关的法律法规和公司制度的相关规定，制定本制度。 第二条 公司风险管理工作遵循以下原则： 1. 全员参与原则 公司所有部门、所有员工都是风险管理的责任主体，根据部门、岗位职责的要求承担相应的风险管理责任与义务； 2. 制衡原则 公司各部门和岗位的设置权责分明，相对独立，相互制衡； 3. 独立原则 风险管理工作应保持高度的独立性和权威性，并贯彻到业务的各个具体环节； 4. 全面控制原则 风险管理涵盖各项业务、各个部门、各级人员以及各个环节； 5. 责任追究原则 风险控制的各个环节都有明确的责任人，并按规定对责任人进行问责。 第二节 风险控制组织体系 第三条 公司建立以风险管理委员会为风险决策机构，以风险管理部为执行机构的管理模式。在风险管理委员会的统一领导下，公司风险管理部独立开展工作，对公司的风险进行统一管理。 第四条 风险管理委员会的职责是判定风险策略、批准风险政策、审议重大风险事项；对风险状况进行整体评估。风险管理部的职能是拟定并实施风险管理政策；评估、监控、分析风险；出具风险报告等。 第五条 公司法律事务部和风险管理部作为公司内部控制的两大部门，对风险事件的事前、事中、事后进行全方位的管理和控制。 第三节 主要风险类别 第六条 股权投资业务面临的主要风险为：政策风险、法律风险、操作风险、市场风险、合规风险等。 第七条 政策风险是项目公司面临的主要风险之一，该风险可能影响项目公司的估值和退出的实施，从而可能出现投资失败的风险。即项目公司所属行业的国家产业政策、行业规划、税收政策等发生重大变化导致项目投资前后技术、市场、产品、客户发生不利变化，并导致项目公司偏离投资方案，估值整体下降，出现基金无法退出或亏损退出的风险。 第八条 法律风险是指与投资方、项目公司以及合作方之间的合同协议存在缺陷导致出现不利于公司的诉讼。 第九条 操作风险是由于内部原因（包括但不限于违反内部操作流程、人员的违规违纪或工作失误等）、外部原因（包括但不限于蓄意、意外或自然事件）而可能导致损失的风险。 股权投资业务包括投资项目的选择（包括项目开发、初步审核、项目立项、尽职调查、投资决策、项目实施）、投资项目的管理和项目退出等业务环节，在上述每个环节均存在操作风险，主要可以归纳为决策失误、投资失误、员工内部欺诈、尽职调查存在缺陷、资金划拨差错、项目公司经营管理不善、项目跟踪出现漏洞、项目公司报告不畅等风险，这些损失可能是直接财务损失或因业务中断而造成的间接财务损失。 业务处理风险、责任风险、税务风险、安全风险等都属于操作风险的范畴。 第一十条 市场风险是指由于股权投资业务从项目投资到投资退出往往要经历宏观经济项目所属行业、产品市场、证券市场等的波动，导致项目公司估值、项目退出的市场环境发生变化，从而造成退出方案无法实施或投资目标无法实现的风险。其中，对以上市为退出方式的项目，证券市场整体下行的系统性风险是难以控制的风险。 第一十一条 合规风险是指项目公司的各项经营管理活动必须符合法律法规、国家政策和国家发展和改革委员会的备案及证监会的监管要求，对法律法规政策等理解有误、故意违反则可能出现合规性风险。 第四节 风险控制措施 第一十二条 公司对股权投资业务应逐步采用合理的风险量化方法，评估市场风险，结合项目人员的经验，制定合理的盈利目标，并采取加强研究预测等措施控制风险。 第一十三条 公司应通过规范投资决策流程；建立集体决策制度；明确风险责任人；设立风险管理职能部门；实行岗位分离、对重要岗位及主要人员的投资活动进行监督与制约；全面的合规审查等方法对项目投资中存在的决策风险、操作风险、法律风险、合规风险、道德风险等进行有效控制。 第一十四条 公司应通过完善业务流程、权限管理、交叉复核、合规检查、稽核审计等方式，防范操作风险。对于越权和行权不当行为，要及时发现和制止，以控制人为因素的风险。 第一十五条 公司应通过专业的服务、良好的客户关系管理、谨慎的承诺来取得客户的信任，在出现信誉风险事件时应做出积极和恰当的反应，以维护客户的信任，降低信誉风险的损失。 第一十六条 风险管理措施本身具有局限性，通过采取一定的控制措施后，仍不能消除的风险，属于剩余风险。应尽量降低剩余风险的水平，在风险因素出现变化时，应当提前及时分析应对，调整和补充风险。 第五节 风险控制流程 第一十七条 风险管理的业务流程是制定风险管理战略及防范措施的重要基础，主要包括：风险识别、风险评估、风险分析、风险控制和风险报告五个步骤。 第一十八条 风险识别指对经济活动中存在的内部及外部风险的来源进行辨别。 第一十九条 风险评估是对风险的严重程度及发生概率进行科学合理的量化。 第二十条 风险分析主要对风险的驱动因素进行归因分析，并评估其影响，提出避险建议和措施。 第二十一条 风险控制是对业务流程的各个环节制定风险防范和处理措施以控制风险的发生。 第二十二条 风险报告是指风险管理部根据职责范围和报告体系定期或不定期向主管领导提交风险评估分析相关报告。 第六节 风险控制报告 第二十三条 风险管理报告分为定期报告和临时性报告两类。 第二十四条 风险管理部定期对公司业务运作、日常经营管理方面存在的问题进行风险评估与评价，在每年度向风险管理委员会及执委会上报年度风险管理报告，为公司决策提供依据。 第二十五条 公司发生或可能发生重大事项风险时，风险管理部接到业务部门报告后，根据重大事项风险报告的相关规定向执委会及风险管理委员会报送临时性报告。 第二十六条 风险管理报告中应明确风险事件发生的原因、经过、可能存在的风险以及应对或补救措施等内容。 第二章 分则 第一节 操作风险的控制 第二十七条 操作风险最终目标并不是在于消除操作风险本身，而是在综合考虑各种风险缓解和风险转移方法的利弊基础上，将风险管理和控制在可接受的水平内。 第二十八条 操作风险的控制适用于公司所有职能部门及全体员工。 第二十九条 公司的每位员工，无论担任何种职务，都肩负着管理操作风险的责任。公司各个部门的负责人应负责对操作风险进行持续、积极的管理；公司各个部门的负责人对于属于他们直接管辖范围内的任何程序的操作风险都具有直接责任，对于属于他们间接管辖范围内的操作风险具有间接责任。 第三十条 风险管理部作为风险控制工作的职能管理部门，在整个业务进程中具有风险识别职责。风险管理部应对操作风险进行客观审查与分析。 第三十一条 风险管理部应有能力识别公司各程序中存在的操作风险，描述这些过程中涉及的各部门职能义务和责任。 第三十二条 风险管理部应通过设定控制目标来明确对操作风险界限进行管理，通过每个职能部门实施内部控制，实现控制目标来缓解操作风险。风险管理部应确定职能部门之间的程序及内控的依赖程度，建立衡量内控环境有效性的适当尺度并对其进行监控。 第三十三条 公司风险管理委员会应在公司内部建立分工明确而又有效的总体操作风险控制环境。公司各部门负责人应对操作风险进行持续、积极的管理。 第三十四条 公司各部门负责人应明确其操作风险责任范围、其控制目标和相关内控标准，落实有力的内控职责来实现本业务部门的控制目标。公司各部门负责人对其所辖范围内的任何流程的操作风险管理负有直接和引申责任。 第三十五条 公司各部门负责人可以通过计量分析，几近错失（几近错失事件是指任何可能带来重大财务或声誉的可能影响）和事件分析等方法对其操作风险进行监控、衡量和报告。 第三十六条 风险管理部操作风险控制人员负责执行独立的风险控制流程，对公司操作风险管理的有效性和适宜性进行独立、客观的检查。公司操作风险控制人员可以要求公司各部门提供协助。 第三十七条 风险管理部操作风险控制人员必须对公司内部用来识别操作风险的框架和程序的完善性，以及随后所采用的操作风险管理方法的适宜性进行评估，并设定明确的职责和控制标准。 第三十八条 风险管理部操作风险控制人员应对有关操作风险的重大内部和外部事件及几近错误事件进行审核，同时落实相应减轻风险的适当措施，包括追加或修订内控标准等。 第三十九条 公司各部门负责人应当对其职能范围内的操作水平进行评估，并将结果发送给公司风险管理部。评估报告应当是全方位的，包括通过所有可利用来源发现的操作风险问题，以及本业务部门自身对其是否实现控制目标的结论。 第四十条 如果业务部门因未能实现其控制目标而带来了操作风险，业务部门须准备应对重大风险的行动，并将风险及行动计划以书面形式报送风险管理部，风险管理部签署认可后，上报公司风险控制委员会。 继续阅读