产业引导股权投资基金管理公司风险管理制度模版

1、zz产业引导股权投资基金管理有限责任公司风险管理制度第一章总则第一条为规范zz产业引导股权投资基金管理有限责任公司（以下简称“公司”）的风险管理，建立规范、有效的风险控制体系，提高公司风险防范能力，保证公司安全稳健运行，提高公司经营管理水平，根据中华人民共和国公司法、中央企业全面风险管理指引、公司章程等相关规定，结合公司生产经营和管理实际，制定本制度。第二条本制度所称风险是指潜在损失或收益的不确定性。风险存在于公司经营的每一项活动中，包括由交易产生的财务风险，和来源于经营环境逆转及不可控制外部事件的风险，以及因内部经营管理和操作引致的风险。公司在经营管理中主要面对以下五大风险：（一）决策风险；

2、（二）市场风险；（三）操作风险；（四）法律及合规风险；（五）声誉风险。第三条本制度所指全面风险管理是指从公司董事会、管理层到全体员工全员参与，在战略制定和日常运营中，识别潜在风险，预测风险的影响程度，并在公司风险偏好范围内有效管理公司各环节风险的持续过程。在进行全面风险管理的同时，公司应根据经营情况重点监测、防范和化解对公司经营有重大影响的风险。就风险管理的内容划分，可分为决策层面的风险控制和执行层面的风险控制。（一）决策层面的风险控制是管理层确保在公司内部各个领域获得适当、有效控制的重要机制，主要包括：1、统一的规章制度2、风险控制策略3、经营活动分析、审核4、持续监督、独立评估和缺陷报告5

3、、集中化的处理和程序（二）执行层面的控制是指直接作用于公司经营业务活动的具体控制，包括：业务处理程序中的批准与授权、审核与复核，保证资产安全而采用的限制措施等。第四条公司全面风险管理应遵循的基本原则：（一）一致性原则。公司在建立全面风险管理体系时，应确保风险管理目标与战略发展目标的一致性。（二）匹配性原则。公司在全面风险管理过程中，应确保公司资本水平与所承担的风险相匹配，所承担的风险与收益相匹配。（三）全面性原则。公司全面风险管理应渗透至公司各项业务环节，对每一类风险都应全面认识、分析与管理。（四）全员参与原则。公司应建立全员参与的风险管理文化和相应机制，各级别员工都应按照其工作职责参与公司的

4、风险管理工作，承担日常风险管理职责。（五）定量与定性相结合原则。公司应根据自身业务性质、规模和复杂程度逐步开发相适应的风险量化技术，推广应用先进成熟的风险管理经验，实现定量与定性方法的有机结合。（六）不断优化原则。公司应不断地检查和评估内外部经营管理环境和竞争格局的变化及其对公司全面风险管理所产生的实质影响，及时调整和优化风险管理政策、制度和流程。第二章风险管理框架第五条公司实施全面风险管理的七大主要模块：（一）策略与体系制订明确清晰的风险管理策略，确保公司具备健全的风险管理体系，以识别、衡量、监督和控制各类风险。（二）有效的组织架构成立专责的审计监察与风险控制部（以下简称“风险控制部”)，并

5、制定清晰的职责，以履行独立的风险管理及控制的责任。（三）传达沟通机制建立良好的内部沟通机制，确保由上而下统一传导对风险管理的认识，让公司每一位员工明确掌握和遵循公司的风险管理策略、原则及规定。（四）政策与程序架构建立符合风险管理策略的风险管理政策与程序架构，通过政策与程序以指导和约束员工的行为。（五）风险计量和限额设定明确公司的风险取向，对于一些可量化的风险（主要包括市场风险、经营风险），通过客观、量化的计量方法，合理设定各类风险限额。（六）风险监察及汇报建立风险管理报告体系，定期向董事会、高级管理层提供报告，以便其持续监察公司风险状况，并掌握风险管理政策执行情况（特别是例外情况)。（七）内部

6、管控与审计建立独立的内部审计、后评价和问责机制，审查及评价公司风险管理机制的运作情况。第六条公司治理是风险管理的重要组成部分，良好的公司治理程序对提升风险管理水平非常重要。按照组织架构，公司针对各职能部门，对相关下属机构负有直接管控职责的公司前台职能部门（以下统称“业务单位”）的职能及作用在风险管理中设置三道防线：各职能部门和业务单位的风险管理为第一道防线；风险控制部和董事会下设的风险控制委员会为风险管理的第二道防线；董事会为风险管理的第三道防线。第七条主要管理职责（一）董事会董事会是公司风险管理的最高决策机构，并对风险管理负最终责任。董事会在其属下委员会的协助下，负责确定公司的总体风险管理策

7、略，并确保公司具备有效的风险管理体系，促使风险管理策略得到落实执行。董事会下设风险控制委员会。风险控制委员会是董事会决策咨询审议机构，为董事会有关决策提供参考性意见和建议，对董事会负责。也可根据董事会授权，在职责范围内行使职权。风险控制委员会主要负责制定和督促执行风险管理制度；对公司及公司子公司受托管理基金的投资行为进行风险分析和风险审查；对可能存在的风险隐患和已经出现的风险苗头提出应对或解决方案；对其他重大投资、融资项目的风险评估报告进行审议并向董事会提出建议意见。（二）董事长董事长负责指导和监督风控委工作，组织建立公司风险管理制度体系，组织协调董事会风险管理工作。督促、检查董事会所确定的公

8、司总体风险管理策略的执行落实情况。（三）高级管理层总经理负责管理公司各类风险，审签风险管理制度，在董事会授权范围内审签重大风险承担或交易。财务总监负责协助总经理履行管理各类日常风险的职责，提出新的风险管理策略。分管领导负责落实项目、业务的风险控制措施，配合监管要求的变化，更好地管理及控制新业务、产品及营运环境引致的风险。（四）各职能部门及业务单位公司分别设有不同的业务部门、不同的业务单位（即对相关下属机构负有直接管控职责的公司前台职能部门）和风险控制部，每一个部门及业务单位都具有相应的风险管理责任，各司其职、各负其责。其中主要的职责包括：1、业务部门作为风险管理的第一道防线，在开展业务的过程中

9、负有遵守风险管理政策、程序和限额，以及评估和监察其所做业务风险状况的责任。主要包括：（1)执行风险管理基本流程；（2)研究提出本部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；（3)研究提出本部门或业务单位的重大决策风险评估报（4)做好本部门或业务单位建立风险管理信息系统的工作；（5)做好培育风险管理文化的有关工作；（6)建立健全本部门或业务单位的风险管理内部控制子（7)为公司总部委派的风控专员履行职责创造有利条件;（8)办理风险管理其他有关工作。2、风险控制部独立于业务部门，负责各类风险日常管理，主要包括：（1)研究提出全面风险管理的工作报告；（2)研究提出跨职

10、能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；（3)研究提出跨职能部门的重大决策风险评估报告；（4)研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并负责该方案的组织实施和对该风险的日常监控；（5)负责对全面风险管理有效性的评估，研究提出全面风险管理的改进方案；（6)负责对公司总部委派至各下属机构的风控专员正确履行职责进行协调、指导、监督和考核；（7)负责组织建立风险管理信息系统；（8)负责组织协调全面风险管理日常工作；（9)负责指导、监督有关职能部门及下属机构开展全面风险管理工作；（10)负责进行独立审计工作，并向董事会报告公司的风险管理状况与风险管理政策、

11、程序和内部控制的完备性及其执行情况；（11)办理涉及风险管理其他有关工作。3、支持部门负责各项业务操作流程的后勤支持和风险控制条件监督工作，确保具备相应的系统和人力资源等配套设施以进行风险管理。（五）各级员工风险管理人人有责，每个部门、单位、每个员工，无论任职岗位，在各项工作中都要树立风险意识，并承担授权范围内的风险管理责任。第三章风险管理第八条公司各部门应当梳理本部门业务主要风险点，并根据政策及市场变化、行业发展情况以及公司风险战略调整而及时做出相应调整。风险控制部负责跟踪和监督，及时分析并调整业务经营主要风险点及其控制措施。第九条公司在评估多项风险时，应根据对风险发生可能性的高低和对目标影

12、响程度的评估，对各项风险进行比较，初步确定对各项风险的管理优先顺序和策略。第十条公司针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。第十一条公司制定风险解决方案，应满足合规管理的各项要求，坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则，针对重大风险所涉及的各管理流程及业务流程，制定涵盖各个环节的全流程控制措施；对其他风险所涉及的业务流程，要把关键环节作为控制点，采取相应的控制措施。第十二条凡出现下列情况之一者，应视为出

13、现重大风险：（一）宏观经济政策发生重大变化，影响到公司的正常经营；（二）公司所在行业发展出现重大变化，可能对公司经营造成重大不利影响；（三）被投资企业未按照预定计划使用投资资金；（四）被投资企业经营出现兼并、联营、合资等情形；（五）公司关键财务指标恶化；（六）被投资企业涉及重大诉讼仲裁案件或可能受到重大行政处罚；（七）对公司或公司所投资企业产生或可能产生重大影响的其他情形。第十三条当出现重大风险信号后，风险控制部应做好以下工作：（一）立即会同相关部门深入调查，查实原因；（二）根据调查结果，撰写相关风险报告，揭示风险并提供决策建议，按照风险等级向相应的风险管理机构报告。第十四条公司经营活动需要出

14、具风险管理意见时，应将相关事项报送风险控制部，由风险控制部调查后，按照风险类别及相应的管理权限，出具意见后按规定上报。第十五条风险控制部编制相关风险评价报告提交分管业务领导审核同意后提交高级管理层作为决策依据。第十六条建立风险管理档案制度。公司各部门对风险管理事项的全部文件定期归档由综合管理部负责保管。第十七条公司各有关部门和业务单位应定期对风险管理工作进行自查和检验，及时发现缺陷并改进，其检查、检验报告应及时报送公司风险控制部。第十八条公司风险控制部应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验，要根据本制度要求对风险管理情况进行评估，对跨部门和业务单位的风险管理解决方案

15、进行评价，提出调整或改进建议，出具评价和建议报告，及时报送公司高级管理层。第十九条公司风险控制部对公司全面风险管理工作进行评价，并于条件成熟时出具风险管理评估和建议专项报告。报告一般应包括以下几方面的实施情况、存在缺陷和改进建议：（一）风险管理基本流程与风险管理策略；（二）企业重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设；（三）风险管理组织体系与信息系统；（四）全面风险管理总体目标。第四章风险文化建设第二十条公司应注重建立具有风险意识的企业文化，促进公司风险管理水平、员工风险管理素质的提升，保障公司风险管理目标的实现。第二十一条公司应大力加强员工法律素质教育，制定员工道德诚信准则，形成人人讲道德诚信、合法合规经营的风险管理文