XX投资有限公司 风险控制制度
第一章 总 则
第一条 为了建立健全XX投资有限公司(以下简称“公司”)的风险控制体系,指导、规范风险控制活动,确保各项业务稳健发展、持续经营,实现公司的经营目标和经营战略,制定本制度。
第二条 本制度依据《XX投资有限公司章程》、《XX投资有限公司对外投资管理制度》等有关规定,结合通行的风险控制和风险管理理念,以及公司实际业务需要制定。
第三条 风险控制是指公司围绕经营目标和经营战略,确定风险控制制度、措施和执行流程,建立健全风险控制体系,培育良好的风险管理文化,从而实现公司风险控制总体目标的一系列行为。
第四条 公司风险控制的总体目标:
(一)有效防范、控制、化解公司面临的各种风险,将风险程度和风险损失降低到公司可以承受的范围之内,为公司持续经营提供安全保障;
(二)逐步采用科学统一的风险量化方法,建立完整的风险控制体系和流程,实现对风险的科学管理;
(三)提高公司经营效率和效果,维护公司声誉和品牌。 第五条 公司风险控制应遵循以下原则:
(一)全面性原则:风险控制应做到事前、事中、事后控制相统一,覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个流程和环节;公司所有部门、所有员工都是风险控制的责任主体,根据部门、岗位职责的要求承担相应的风险控制责任与义务;
(二)持续性原则:风险控制不是静态的制度,而是一个由目标设定、风险识别、风险评估、风险应对和监督反馈等流程组成的动态的、循环的管理过程。
(三)独立性原则:公司设立独立于其他职能部门的风险控制部,专职对各种风险履行日常检查、监控、评估等风险控制工作;
(四) 有效性原则:公司风险控制应与公司经营规模、业务范围、风险状况及公司所处的环境相适应,追求效率与效果统一,利用最经济的成本实现公司风险控制总体目标;
(五) 制衡性原则:公司合理设置内部组织结构,科学规划业务流程,实现决策部门、执行部门与监督检查部门以及各岗位的权责分明和相互牵制。
第二章 风险控制机构设置及职责
第六条 公司设立风险控制部,协助风险控制负责人工作,对业务开展和业务操作的合规性进行审查、监督和检查,履行监督检查、审查、咨询、培训等风险控制管理职能。
第七条 公司的风险控制负责人应当独立地履行对内部控制监督、检查、评价、报告和建议的职能,包括但不限于以下职责:
(一)负责在授权范围内对公司风险管理制度体系、业务操作流程的建设及实施跟踪、完善。
(二)负责对监管项目进行合法性、合规性和真实性的审查,主要审核项目公司提供资料的完整性、手续的合法合规性及项目调查的准确性和合理性等。
(三)确定公司风险合规管理的组织架构,明确各部门职责分工,确保具有足够的资源,独立、有效地开展风险合规管理工作。
(四)充分了解并定期评估风险合规管理状况,及时了解风险合规工作的重大变化,并向董事会定期报告。
(五)组织相关部门学习风险管理制度、业务操作流程等,培育良好风险合规管理文化,树立员工风险合规意识。
第八条 公司的风险控制负责人不得兼管投资、财务等业务事项。
第三章 主要风险类别及定义
第九条 根据业务特点,公司面临的主要风险有投资风险、管理风险、市场风险、政策风险、道德风险、信誉风险等六大类风险。
第十条 投资风险,是指公司投资过程中,可能出现投资损失或无法达到预期回报率的各种风险。该风险存在于项目筛选、尽职调查、投资决策、组织实施、后续管理和退出安排等各个投资流程与环节中,具体包括目标企业风险、投资分析风险、投资决策风险、项目管理风险、项目退出风险等。
(一)目标企业风险:指中小企业成长和发展过程中本身具有的不确定性,包括技术风险、经营风险、财务风险等。
(二)投资分析风险:指项目筛选及尽职调查过程中,由于尽职调查不彻底、评估方法不合理等原因,不能全面识别、正确评估项目潜在问题的风险;
(三)投资决策风险:指项目投资决策过程中,由于决策流程不完善、投资决策者个人偏好、知识结构不全面等原因,造成决策失误的风险;
(四)项目管理风险:指项目投资后,在组织实施及后续管理的过程中,由于跟踪管理不善,无法及时发现项目不良迹象并进行控制的风险;
(五)项目退出风险:指由于各种原因造成的项目无法退出或者亏损退出的风险。
第十一条 管理风险,是指公司由于经营战略、治理结构、管理制度、组织架构设置等不完善、不科学,从而给公司经营管理、业务运作带来的风险。
第十二条 市场风险,是指由于投资行业竞争加剧,或者宏观经济状况发生变化(如利率变化、经济周期变化等)导致公司发生损失或者投资回报率下降的风险。
第十三条 政策风险,是指由于相关法律法规及监管政策发生变化,给公司经营带来的风险。
第十四条 道德风险,是指公司员工出于自身利益,或是自律性差、责任感不强等原因,利用信息不对称等优势,损害公司及客户利益的风险。
第十五条 信誉风险,是指具有重大不利影响的突发事件对公司声誉造成损害,从而使公司面临客户流失、人才流失、业务开拓困难等不利状况的风险。
第四章 风险控制体系
第十六条 公司风险控制体系包括以下三个层次: (一)一线业务岗位是第一道防线。
公司各职能部门是风险控制的一线部门,对所在业务环节的风险承担首要责任。其主要职责是对自身工作中潜在风险的自我检查和控制,各业务部门应在公司各项基本管理制度的基础上,根据各业务的具体情况制订本部门的业务管理规定、操作流程并严格执行。
(二)相关岗位和部门之间相互监督制约是第二道防线。
关键岗位要实行严格的双人复核制度,部门及岗位之间要建立重要业务顺畅传递的渠道,相互监督制衡,将风险控制在最小范围内。
(三)独立的风险控制部门是第三道防线。
第十七条 公司风险控制部门应配备专业的投资风险管理人员,负责对公司投资过程中各业务环节所涉及的投资风险进行管理,其主要职责是:
(一)根据投资业务特点和需求,制订并执行风险管理和绩效评估措施; (二)建立量化的投资风险与绩效评估系统,确保对投资风险和投资绩效进行科学评估;
(三)定期向决策和管理层提交风险报告,如发现任何重大偏差,应立即向管理层汇报;
(四)及时提供投资风险和绩效数据,对绩效进行归因分析从而对投资决策起辅助支持作用;
(五)依据风险控制的要求对各项风险课题进行研究。
第五章 风险控制流程
第十八条 公司的风险控制流程如下: (一)目标设定及制度制定
董事会设定公司风险控制的总体目标、风险偏好、风险承受度,据此决定公司基本的风险控制制度,并督促管理层及风险控制部制订、落实各项风险控制措施。
(二)风险识别、分析和评估
其他职能部门应当在风险控制部的组织下,定期对部门内各个岗位以及业务流程中的风险点进行识别、分析和评估。
(三)制订并执行风险控制措施
在风险识别、分析和评估的基础上,风险控制部应制订相应的风险控制措施以及具体的实施办法,各个部门、岗位应当严格执行。
(四)监督与检查风险控制的执行情况
风险控制部定期或不定期检查评估公司业务流程以及其他职能部门对于风险控制制度和风险控制措施、办法的执行情况,及时向管理层汇报检查评估结果。
(五)反馈与完善风险控制体系
业务部门及其他职能部门及时总结风险控制措施的实施情况,向管理层和风险控制部提供反馈意见;风险控制部结合监督检查结果,提出完善建议并督促执行。
每年年初,风险控制部在业务部门及其他职能部门的配合下,对上一年风险控制工作的执行情况进行总结,并提出本年度风险控制的计划方案,向管理层提交年度风险控制工作报告。
第六章 风险控制措施
第十九条 公司应针对本制度第二章所列各类风险,结合业务实际情况,采用第四章所列风险控制流程,持续不懈地研究经济、有效的风险控制措施。