- 相关推荐
运营风险控制制度
在日新月异的现代社会中,很多情况下我们都会接触到制度,制度是维护公平、公正的有效手段,是我们做事的底线要求。拟定制度的注意事项有许多,你确定会写吗?下面是小编为大家收集的运营风险控制制度,仅供参考,希望能够帮助到大家。
运营风险控制制度1
【xxxx】有限公司风险控制制度
目录
第一章总则...................................................................................................2第二章风险控制的目标和原则........................................................................2第三章风险控制体系.....................................................................................3第四章风险控制程序.....................................................................................4第五章风险的类型.........................................................................................5第六章风险控制的措施..................................................................................6第七章风险控制评价和检查...........................................................................8第八章附则...................................................................................................9
第一章总则
第一条根据《证券法》、《证券投资基金法》、《关于进一步规范私募基金管理人登记若干事项的公告》、《私募投资基金管理人内部控制指引》等法律法规和规范性文件,以及公司相关管理制度,为加强公司风险管理水平,保护基金份额持有人的合法权益,确保公司规范经营、稳健发展,有效防范和减少公司经营风险和基金资产运作风险的发生,特制订本制度。
第二章风险控制的目标和原则
第二条公司风险控制目标:
(一)不断提高全体员工风险控制的意识,促进公司风控文化的形成;
(二)不断提高经营管理水平和风险控制能力,在有效防范风险的前提下,努力实现基金持有人利益最大化;
(三)建立行之有效的风险控制机制和制度,保障公司发展战略和经营目标得以实现;
(四)维护基金持有人、公司、公司股东的合法权益,保证基金财产及公司财产的安全完整;
(五)维护公司信誉,保持公司的良好形象。第三条公司的风险控制遵循以下原则:
(一)全面性原则:内部风险控制必须覆盖到公司的各项业务、各个部门和各个岗位,并涵盖到决策、执行、监督、反馈等各个环节;
(二)持续性原则:各基金运营部门应对风险实施持续控制,对业务中的风险进行持续的识别、评估,及时采取相应的控制措施;
(三)审慎性原则:内部控制的核心是有效防范各种风险,公司各项决策都要以防范风险、审慎经营为出发点;
(四)独立性原则:公司设风险管理委员会、风险控制委员会、督察长和监察稽核组等一套独立的风险控制体系,各风险控制机构和人员具有并保持高度的独立性和权威性,负责对公司各部门风险控制工作进行评价、监督、检查;
(五)相互制约原则:公司在内部组织结构的设计上应形成相互制约的机制,通过不同岗位之间的制衡减少风险的发生;
(六)适时性原则:应随着国家法律法规、政策制度的变化,公司经营战略、经营方针、风险管理理念等内部环境的改变,以及公司业务的发展,及时对风险控制制度进行相应修改和完善;
(七)防火墙原则:公司基金投资业务和自有资金投资业务应进行隔离,投资决策、交易执行和清算交割、基金会计和公司会计、基金投资和专户理财等重要业务岗位应严格分离。对因业务需要知悉内幕信息的人员,应执行严格的批准程序和监督措施;
(八)成本效益原则:公司运用科学化的经营管理方法降低运作成本,提高经济效益,以合理的成本控制达到最佳的风险控制效果。
第三章风险控制体系
第四条风险控制组织体系
公司应根据股权投资业务流程和风险特征,将风险控制工作纳入公司的风险控制体系之中。公司的风险控制体系共分为五个层次:董事会、董事会下设的风险控制委员会、投资决策委员会、风险控制部、基金运营部。
第五条各层级的风险控制职责董事会职责:
(一)审议批准风险控制委员会的基本制度,决定风险控制委员会的人员组成,听取风险控制委员会的报告;
(二)审议单笔投资额超过公司资产总额30%,或者单一投资股权超过被投资公司总股本40%的股权投资项目;
(三)决定公司内部风险管理机构的设置;
(四)法律法规或公司章程规定的其它职权。
董事会下设风险控制委员会,其职责包括:
(一)组织拟订公司的风险管理基本制度;
(二)对单笔投资额超过公司资产总额30%,或者单一投资股权超过被投资公司总股本40%的,应当提交董事会审批的股权投资事项进行合规性审核;
(三)监督和评估风险管理制度执行情况等。风险控制委员会对董事会负责,向董事会报告。投资决策委员会职责:对单笔投资额不超过公司资产总额的30%,或者单一投资股权不超过被投资公司总股本的40%的股权投资项目的投资和退出作出决策。
风险控制部是公司内专职的风险管理部门,其职责包括:
(一)独立于基金运营部开展风险控制、合规检查、监督评价等工作;
(二)在项目决策过程中出具合规意见;
(三)对投资协议进行审核;
(四)在出现重大问题时及时向风险控制委员会报送相关专项报告。
基金运营部职责:具体负责项目开发、执行、退出过程中的风险控制。基金运营部负责人作为股权投资项目风险管理的第一责任人,负责组织部门内部的风险控制执行工作,并负有及时报告、反馈项目投资过程中发现的风险隐患和风险问题的职责。一般情况下,项目组配备一名具有项目公司所属行业相关背景的人员。第六条公司监察稽核组应配备专业的投资风险管理人员,负责对基金投资过程中各业务环节所涉及的投资风险进行管理,包括但不限于:市场风险、流动性风险、投资比例合规风险、个股或个券风险、交易对手风险等等。其主要职责是:
(一)根据投资业务特点和需求,制订并执行风险管理和绩效评估措施;
(二)发展数量化的投资风险与绩效评估系统,确保对基金投资风险和基金投资绩效进行科学评估;
(三)定期向决策和管理层提交风险报告,如发现任何重大偏差,应立即向管理层汇报;
(四)及时提供基金投资风险和绩效数据,对绩效进行归因分析从而对投资决策起辅助支持作用;
(五)依据风险控制的要求对各项风险课题进行研究。
第四章风险控制程序
第七条风险控制程序由风险识别、风险评估、风险控制措施的实施、风险控制监控、风险控制完善和风险报告六个环节组成。
第八条风险识别指对经营活动中存在的内部及外部风险的来源进行辨别。第九条风险评估是制订风险管理战略及防范措施的重要基础,主要包括风险识别,即公司经营层对经营活动中存在的内部及外部风险进行辨别;风险分析,即分析风险来源及其表现形式;风险测定,即对风险的严重性和发生的可能性以及其影响进行测定。
第十条风险控制委员会应当定期或不定期对风险进行评估。
第十一条风险控制委员会、投资决策委员会以及各基金运营部门根据风险评估的结果制订风险控制的策略,根据风险的不同类型采取不同的控制措施。第十二条风险控制监控是指对风险控制各环节的执行情况进行监督和检查。监察稽核组应对各部门风险控制执行情况进行日常监察和专项稽核,发现问题及时向总经理和督察长报告。
第十三条公司应定期对风险、风险控制措施及执行情况进行总结,不断提高防范和化解各项风险的能力,不断完善各项内部控制措施,提高风险控制水平。第十四条风险报告是指基金运营部、风险控制部根据职责范围和报告体系定期或不定期向主管领导提交的与风险评估分析相关的报告。
第五章风险的类型
第十五条公司经营管理过程中的风险,根据风险性质可以划分为战略风险、投资管理风险、运营风险、合规风险、政策风险等。
第十六条战略风险是指由于公司战略失误、战略决策不恰当、非预期的外部事务伤害、公司声誉受到负面影响、不可抗力等导致公司失去竞争力并遭受损失的风险,是影响整个公司的发展战略、核心竞争力和经营效益的重要因素。第十七条投资管理风险是指在投资管理运作过程中,由于利率变化、汇率变化、价格变化以及其他市场因素变化所引起的市场风险、流动性风险、信用风险等未能获得有效管理,致使投资策略失误或决策不当,导致投资受到重大损失的风险。第十八条运营风险是指公司在运营过程中,由于外部环境的复杂性、变动性以及相关主体对环境的认知能力和适应能力的有限性,而导致的运营失败或使运营活动达不到预期目标的可能性及其损失。包括IT系统风险、操作风险、产品设计不当风险、市场营销风险、员工道德风险、合同违约风险、公司财务风险、人力资源风险等。
第十九条合规风险是指公司经营违反相关法律法规,或者基金投资违反法规及基金合同而造成损失的风险。
第二十条政策风险是项目公司面临的主要风险,并且会影响项目公司的估值和退出方案的实施,从而转化为投资失败风险。项目公司所属行业的国家产业政策、行业规划、税收政策等发生重大变化导致项目投资前后技术、市场、产品、客户发生不利变化,并导致项目公司偏离投资方案、估值整体下降,造成无法退出或亏损退出。
第六章风险控制的措施
第二十一条战略风险控制措施主要包括:
(一)公司应有清晰的发展战略和短、中期工作计划。
(二)公司的经营计划、重大固有资产投资计划、预决算等应经董事会批准,公司日常经营中的重大决策应有明确的决策和授权程序,应保留讨论、决策过程的记录。
(三)经营层、督察长应定期向董事会报告影响公司发展的内外部重大事项及应对措施。
第二十二条投资管理风险的控制措施贯穿投资事前、事中和事后的整个过程,具体包括:
(一)投资决策委员会、投资总监和基金经理及其相应受托人必须依据投资管理制度的规定,在相应的授权范围内按照规定的决策程序进行投资审查、决策,严禁个人决策、随意决策或越权决策,最大限度地避免投资决策风险;
(二)投资决策委员会定期召开会议,研究宏观经济形势和市场状况,确定下一阶段投资策略,制订资产分配比例,控制基金市场风险;
(三)基金经理按照投资决策委员会讨论决定的资产配置计划,在权限范围内制订基金投资组合方案并对其投资行为负责。基金经理超越权限的操作必须事前经投资总监、投资决策委员会审批,避免由于基金经理个人的失误导致基金投资出现重大损失。
(四)中央交易室应建立门禁制度,禁止非交易室成员进出中央交易室,切实保障交易执行过程的独立性、保密性;
(五)除交易员以外任何人不得进行交易,同时依据业务授权管理规定,对交易员的交易系统操作权限予以设定,避免交易员越权操作给基金投资带来风险;每日的交易指令以及交易修改指令必须经基金经理确认,防止交易员越权操作风险;
(六)对反向交易、关联交易等根据不同情况进行严格的审批和禁止,对同向交易必须保证公平交易的原则;
(七)所有投资行为必须通过专门的交易系统实施,系统中应设置法规和基金合同规定的.各项风控参数,参数调整和变更应由监察稽核组实施;
(八)对银行间债券交易等场外交易,必须对债券信用风险、交易对手风险、交易价格偏差进行严格控制,必须密切关注货币基金各项风险指标;
(九)对外部研究机构提供的信息,应对其全面性、及时性、真实性、完整性、准确性进行分析,避免虚假外部信息给基金投资带来损失;
(十)实行严格的股票池管理和研究报告评价制度,保证研究工作质量;
(十一)核心股票池和重点投资的股票应建立严格的跟踪和评级调整;
(十二)定期对公司各基金的投资风格、投资绩效和风险水平进行分析和评估;
(十三)监察稽核组实施的合规性监控贯穿始终,发现问题应及时通知基金经理和投资总监,确保各种投资比例及投资范围符合法律法规的规定及基金合同的约定。
第二十三条运营风险的控制:
(一)建立有效的内部人才培养机制,通过良好的公司文化、薪酬与激励机制以及员工职业规划,留住和吸引优秀人才;
(二)重要合同在签署前应对对手方的背景、财务状况、经营状况、信用状况作出全面评估;
(三)针对各类业务制订标准化的操作流程,并据此进行日常业务的处理、监督和控制;
(四)建立科学、严格的岗位分离制度,明确划分各岗位职责,重要岗位不得有人员的重叠。重要基金运营部门和岗位进行物理隔离;
(五)对各操作员的权限按岗位分工进行设置,严禁跨权限操作,并对重要业务环节设定双人复核制度;
(六)明确各类业务汇报程序,确保业务操作风险得到有效控制,对于突发性的操作风险有完善的处置预案。
(七)重要岗位和数据建立备份制度,并定期核查;
(八)建立成熟的产品设计团队,制订严格的产品设计流程,谨慎推出新产品;
(九)建立完整的市场销售体系,确定代销机构选择标准;
(十)加强客户资料管理,禁止任何人泄露客户信息资料;
(十一)制订销售人员行为守则,规范、约束一线的市场营销人员的行为,树立并保持公司在业界的优良品牌和良好形象。
(十二)加强对员工的守法意识、职业道德的教育,加强员工行为监控;第二十四条合规风险控制:
(一)跟踪有关法律法规和监管规则的变动情况,对相关制度流程及时进行相应的修改,并对管理层进行提示或培训;
(二)公司对外所签署的所有合同应经监察稽核组和督察长审核,重要合同需经公司聘请的律师事务所审核,并由律师事务所出具法律意见;
(三)公司对外所签署的任何合同均需由公司总经理或授权代表签章后生效。
第七章风险控制评价和检查
第二十五条为保证风险控制制度的持续性和有效性,公司应制订可行的风险控制制度的评价和检查机制,以合理的控制成本保证风险控制目标得到全面实现。第二十六条监察稽核组定期检查公司各部门的风险控制工作,出具定期报告、临时报告或提示函,上报总经理和督察长。
第二十七条风险控制委员会定期召开会议,听取各基金运营部门对上期风险控制工作总结及下阶段风险控制工作计划与建议。
第二十八条风险管理委员会、督察长对内部风险控制情况定期进行检查,并出具专项报告,上报董事会。
第八章附则
第二十九条公司可在遵守本制度规定的前提下,根据需要制定风险控制各项具体业务的管理办法,由总经理办公会批准。
第三十条本制度及其修订经公司董事会审议通过后生效。
第三十一条本制度未尽事宜,按国家有关法律法规和行业监管规定执行;本制度与新颁布的法律法规和行业监管规定相抵触时,从其规定,并立即修订本制度,报董事会审议通过。
第三十二条本制度由公司监察稽核组负责解释。
运营风险控制制度2
第一章总则
第一条为了进一步完善公司的公平交易管理,保证公司进行投资运作的不同投资组合得到公平对待,保护投资者合法权益,根据《中华人民共和国证券投资基金法》(以下简称《基金法》)、《证券投资基金管理公司管理办法》等法律法规,结合公司实际情况,制定本制度。第二条公司应严格遵守法律法规关于公平交易的相关规定,在投资管理活动中公平对待不同投资组合,严禁直接或者通过与第三方的交易安排在不同投资组合之间进行利益输送。本制度所称投资组合包括公司自主备案产品和担任投顾的产品,组合以开立具体的证券账户为标准,每一个单独开立的证券账户,称为一个投资组合。第三条本制度所称公司的公平交易制度,其规范的范围至少应包括境内上市股票、债券的一级市场申购、二级市场交易等投资管理活动,同时应包括授权、研究分析、投资决策、交易执行、业绩评估等投资管理活动相关的各个环节。
第四条公司应合理设置内部的组织结构,在保证采用不投资策略的各投资组合投资决策相对独立性的同时,确保其在获得投资信息、投资建议和实施投资决策方面享有公平的机会。第五条公司应建立科学的投资决策体系,加强交易执行环节的内部控制,并通过工作制度、流程和技术手段保证公平交易原则的实现。同时,应通过对投资交易行为的监控、分析评估和信息披露来加强对公平交易过程和结果的监督。
第二章投资决策的内部控制
第六条公司应不断完善投资策略和投资决策流程,提高投资决策的科学性和客观性,确保各投资组合享有公平的投资决策机会,建立公平交易的制度环境。
第七条公司应建立客观的研究方法和投资策略,任何投资分析和建议均应有充分的事实和数据支持,避免主观臆断,严禁利用内幕信息作为投资依据。
第八条公司应根据上述研究方法建立全公司适用的投资对象备选库和交易对手备选库,制定明确的备选库建立、维护程序。
第九条公司应在备选库的基础上,根据不同投资组合的投资目标、投资风格、投资范围和关联交易限制等,建立不同投资组合的投资对象备选库和交易对手备选库,投资经理在此基础上根据投资授权构建具体的投资组合。
第十条公司应健全投资授权制度,明确投资决策委员会、投资总监、投资经理等各投资决策主体的职责和权限划分,合理确定各投资经理的投资权限。投资决策委员会和投资总监等管理机构和人员不得对投资经理在授权范围内的投资活动进行干预。投资经理在授权范围内自主决策,超过投资权限的操作需要经过严格的审批程序。
第十一条公司应建立投资组合投资信息的管理及保密制度,不同投资经理之间的持仓和交易等重大非公开投资信息应相互隔离。
第十二条公司应建立系统的交易方法,即投资经理应根据投资组合的投资风格和投资策略,制定客观、完整的交易决策规则,并按照这些规则进行交易决策,以保证各投资组合交易决策的客观性和独立性。
第三章交易执行的内部控制
第十三条公司应将量化投资策略、交易算法和交易实施环节进行综合考量,建立和完善公平的交易分配制度,确保各投资组合享有公平的交易执行机会。
第十四条对于交易所公开竞价交易,公司应执行交易系统中的公平交易程序。对于由于特殊原因不能参与公平交易程序的交易指令,公司应建立相应的控制制度和流程。
第十五条公司应完善银行间市场交易、交易所大宗交易等非集中竞价交易的交易分配制度,保证各投资组合获得公平的交易机会。对于部分债券一级市场申购、非公开发行股票申购等以公司名义进行的交易,各投资经理应在交易前独立地确定各投资组合的交易价格和数量,公司应按照价格优先、比例分配的原则对交易结果进行分配。如果由于特殊原因不能按照上述原则进行分配的,公司应建立相应的控制制度和流程。
第四章行为监控和分析评估
第十六条公司应加强对投资交易行为的监察稽核力度,建立有效的异常交易行为日常监控和分析评估制度,并建立相关记录制度,确保公平交易可稽核。
第十七条公司应对非公开发行股票申购、以公司名义进行的债券一级市场申购的申购方案和分配过程进行审核和监控,保证分配结果符合公平交易的原则。
第十八条公司应根据市场公认的第三方信息,对投资组合与交易对手之间议价交易的交易价格公允性进行审查。相关投资经理应对交易价格异常情况进行合理性解释。
第十九条公司应对不同投资组合,尤其是同一位投资经理管理的,采用相同量化投资策略的不同投资组合同日同向交易和反向交易的交易时机和交易价差进行监控,同时对不同投资组合临近交易日的同向交易和反向交易的交易时机和交易价差进行分析。相关投资经理应对异常交易情况进行合理性解释。
第二十条公司应严格控制不同投资组合之间的.同日反向交易,严格禁止可能导致不公平交易和利益输送的同日反向交易。确因投资组合的投资策略或流动性等需要而发生的同日反向交易,公司应要求相关投资经理提供决策依据,并留存记录备查,但是完全按照有关指数的构成比例进行投资的组合等除外。
第二十一条公司应对其他可能导致不公平交易和利益输送的异常交易行为进行监控,对于异常交易发生前后不同投资组合买卖该异常交易证券的情况进行分析。相关投资经理应对异常交易情况进行合理性解释。
第五章报告、信息披露和外部监督
第二十二条公司相关部门如果发现涉嫌违背公平交易原则的行为,应及时向公司管理层汇报并采取相关控制和改进措施。
第二十三条公司应分别于每季度和每对公司管理的不同投资组合的整体收益率差异、分投资类别(股票、债券)的收益率差异进行分析,对连续四个季度期间内、不同时间窗下(如日内、3日内、5日内)公司管理的不同投资组合同向交易的交易价差进行分析,由投资经理、投资总监、公司监事、总经理签署后,妥善保存分析报告备查。
如果在上述分析期间内,公司管理的所有投资组合同向交易价差出现异常情况,应重新核查公司投资决策和交易执行环节的内部控制,针对潜在问题完善公平交易制度,并对此做专项说明。妥善保留该说明,保留期限为10年。
第二十四条公司应当在各投资组合的定期报告中,至少披露以下事项:公司整体公平交易制度执行情况;异常交易行为专项说明,其中,如果报告期内所有投资组合参与的交易所公开竞价同日反向交易成交较少的单边交易量超过该证券当日成交量的5%,应说明该类交易的次数及原因。
在投资组合的报告中,公司还应披露公平交易制度和控制方法,并在公司整体公平交易制度执行情况中,对当同向交易价差做专项分析。
第二十五条会计师事务所应在公司内部控制评价报告中,对公司公平交易制度的完善程度和执行情况进行评价。
第二十六条公司公平交易制度的完善程度是公司诚信水平和规范程度的重要标志,监管部门将以此作为公司日常监管和做出行政许可的重要依据。公司应采取一切措施,全力配合监管部门对公司现场和非现场的公平交易审查。
第六章附则
第二十七条公司管理的投资组合参与衍生品投资、境外投资等,应参照本制度制定相应的公平交易管理制度。
第二十八条本制度自公布之日起施行。
从业人员买卖证券申报制度
第一章总则
第一条为规范公司员工个人证券投资(包括股票投资和证券投资基金投资)和股权投资行为,防止出现利益冲突,防止员工个人投资交易中的不正当行为影响公司声誉和业务活动开展或者对公司构成重大合规风险,维护基金份额持有人的合法权益,特制订本制度。第二条本制度根据《证券法》、《证券投资基金法》、《私募投资基金监督管理暂行办法》、《私募投资基金管理人登记和基金备案办法(试行)》等法律法规和规范性文件,以及公司相关管理制度制订。
第三条本制度适用范围为全体与公司建立正式劳动关系的员工,包括与公司签订正式劳动合同的员工及派遣制员工(以下统称“员工”)。第四条本制度所规范的证券和股权投资行为包括:
(一)股票投资,包括上市公司股票及其衍生品(如期权、股指期货);
(二)证券投资基金投资;
(三)股权投资指投资于未公开上市的公司行为,包括但不限于公司设立时的初始投资以及通过股权转让、赠与、继承或增资等方式对公司进行投资。第五条本制度中所指直系亲属,指的是员工的配偶、父母、子女。
第二章交易行为准则第六条公司员工应自觉遵守法律法规、相关监管规定和公司规章制度的要求,只能从事法律法规和相关监管规定允许的交易行为。不得利用内幕信息及其他未公开信息违规进行交易,不得直接或间接为其他任何机构和个人进行交易活动或做出投资决策,不得为他人提供交易信息或建议,不得利用职务便利为自己或他人谋取不当利益,不得进行任何形式的利益输送。第七条公司员工应坚持勤勉、谨慎、尽责原则,诚实、公正地对待基金份额持有人,遵守基金份额持有人利益优先的原则,信守对基金份额持有人、监管机构和公司做出的承诺,不得从事损害基金财产和基金份额持有人利益的行为,不得从事任何与履行工作职责有利益冲突的活动。
第八条员工进行证券投资或股权投资应该严格遵守有关法律法规和公司制度,并认真履行有关信息披露、申报、处置义务。
第三章交易限制
第九条公司员工投资证券投资基金应当遵循公平、公开和公正的原则,防范利益冲突和利益输送,应当树立长期投资的理念,强化与基金份额持有人共享利益、共担风险的意识,公平对待公司管理的基金,不得为牟取短期利益从事损害其他基金份额持有人利益的行为。第十条公司员工持有一只基金份额的期限不得少于6个月,持有期不足6个月的,不得卖出、赎回或转换为其他基金;公司高级管理人员持有公司管理的基金份额以及基金经理持有本人管理的基金份额的期限不得少于1年。投资货币市场基金以及其他现金管理工具基金不受上述期限限制。员工多次投资同一基金的,应根据先进先出原则,分别计算单次投资基金份额的持有期限。
第十一条公司员工投资本公司所管理基金的,其投资行为所适用的认(申)购、转换或赎回费率等应按照基金合同、基金招募说明书、基金公告等规定执行。
第十二条公司鼓励员工、特别是高级管理人员、基金投资和研究部门负责人等购买本公司管理的基金产品或者基金经理购买本人管理的基金产品,并鼓励员工通过定期定额或者其他方式进行长期投资。
第十三条员工进行直接或间接的股权投资,应事先报公司备案,并应遵循基金份额持有人利益优先和公司利益优先的原则,避免利益冲突的情况。第十四条员工进行股权投资的限制:
(一)不得投资于与公司有或者可能有重大业务关系、竞争关系或利益冲突的公司;
(二)不得投资于从事证券投资、证券投资咨询等与证券投资和交易有关业务的公司;
(三)不得在其投资的公司中兼职并领取薪酬;
(四)不得进行其它可能损害基金份额持有人利益和公司利益的股权投资;
(五)不得进行无论在规模上还是性质上会影响员工正常履行工作职责的股权投资。第十五条员工直接或间接持有的原未上市的股权投资转为上市的,应按下述流程进行处置:
(一)公司管理的基金或投资组合参加该股权投资的询价和投资的,持有该股权的员工应本着避免利益冲突的原则,不得参加有关投资决策,并主动向公司提出回避;
(二)该股权投资可以公开交易的,员工应在3个月内卖出。
运营风险控制制度3
第一章总则
第一条为加强公司运营风险的管理,提升运营风险的管控能力,根据《证券法》、《证券公司监督管理条例》、《证券公司内部控制指引》、《证券公司全面风险管理规范》等相关法律法规,结合公司实际情况,制订本办法。
第二条运营风险是公司经营管理活动所固有的风险,公司将运营风险管理作为全面风险管理的重要组成内容。公司各业务部门及其各项业务活动、各支持部门及其各项业务支持活动,适用本办法。
第三条本办法所称运营风险,是指由不完善或有问题的内部程序、人员、信息技术系统,以及外部事件所造成损失的风险。其中有关合规风险和法律风险的管理要求,按照外部法律法规和公司合规管理的有关制度与规定执行。
第四条本办法所称运营风险管理,是指公司董事会、经营管理层、相关部门及员工共同参与的,对公司经营中的运营风险进行准确识别、审慎评估、动态监控、及时报告和处置的全过程。
第五条公司运营风险管理的目标是根据监管要求和公司业务战略,在全面风险管理框架下,通过有效的内部制衡,逐步建立与公司的业务性质、规模和复杂程度相适应的运营风险管理体系,有效地识别、评估、监测、控制、报告运营风险,从而保证业务正常、持续、稳健地开展。
第六条公司建立与业务活动及经营管理环境规模、性质和复杂程度等相适应的、有效的运营风险管理体系。运营风险管理体系应当包括以下基本要素:
(一)董事会和高级管理层的有效监控;
(二)完善的运营风险管理策略、政策和程序;
(三)有效的运营风险识别、计量、监测和控制;
(四)完备的管理信息系统或采取相应手段,支持运营风险的识别、计量、监测和控制;
(五)完善的内部控制和独立的外部审计。
第二章组织体系与职责
第七条董事会是公司风险管理的最高决策机构,对公司运营风险管理负有最终责任,负责审核批准公司运营风险偏好、政策等重大事项,持续关注运营风险状况并对运营风险管理情况进行监督检查。
第八条公司风险控制委员会在董事会的授权下,及时掌握和协调、指导公司经营管理活动中的运营风险管理工作。
第九条公司经营管理层在董事会授权范围内全面负责公司经营层面的运营风险管理,负责制订、定期审查和监督执行运营风险管理的政策、程序和具体的操作规程,并定期向董事会提交运营风险总体情况的报告;全面掌握公司运营风险管理的总体状况,特别是各项重大的运营风险事件或项目;为运营风险管理协调并配备适当资源。
第十条公司首席风险官须充分了解运营风险水平及管理状况,并及时向董事会及经营管理层报告;对公司运营风险管理中存在的风险隐患进行质询和调查,并提出整改意见。第十一条合规与风险管理部负责公司运营风险管理具体工作的组织和实施,具体职责包括:
(一)牵头组织制订、修订和完善公司的各项业务制度、流程,以有效防范运营风险。
(二)协助相关业务及支持部门识别、评估、监测、控制相应业务条线或相关部门的运营风险。
(三)建立公司运营风险事件的处理与问责机制,以及运营风险损失的追究机制。
(四)定期/不定期对各业务及支持部门涉及运营风险管理工作和事项进行合规检查、分析、评估并出具相应意见和改进要求。
(五)监控公司层面各业务条线的关键风险指标,根据监管要求变化和业务发展状况予以定期/不定期更新完善。
(六)定期分析、评估相关业务条线运营风险的管理情况,收集和报告公司运营风险事件和损失数据。
第十二条公司各业务部门作为运营风险管理的第一道防线,承担本部门运营风险管理的第一责任。部门负责人对相应业务条线运营风险的管理情况负直接责任,主要职责包括:
(一)确保公司运营风险管理的政策、程序和具体的操作规程等得到遵守和贯彻执行。
(二)建立本条线识别、评估、计量、控制、监测和报告运营风险的方法与程序,组织制订本条线的业务制度、流程、风险点及风控措施,报合规与风险管理部审核同意后实施,并定期修订完善。
(三)定期检查、分析和评估本部门运营风险管理的总体状况,及时对薄弱环节采取必要的纠正补救措施并通报相关内控和支持部门;对内控和支持部门所提示的运营风险,及时组织落实整改与防范措施。
(四)对部门主办的新业务、新产品的运营风险进行评估,并制订对应的控制措施。
(五)收集和分析本部门运营风险事件和损失数据,定期向合规与风险管理部通报,并且应当及时报告重大运营风险事件和损失数据。
(六)制订本部门运营风险的应急预案和业务连续性计划,并定期测试和演练,确保应急预案和业务连续性计划的有效性。
(七)公司规定的其他职责。
第十三条公司各相关业务部门,应在各自职责范围内分别做好财务管理、资金和流动性管理、交易管理和清算交收、信息技术安全、人力资源管理、后勤保障以及安全保卫等方面的运营风险管理工作,并应在涉及其职责分工及专业特长的范围内为其他部门管理运营风险提供资源和支持,以促进公司整体的运营风险管理。
第十四条公司将运营风险管理纳入内部审计范畴,审计稽核部负责对运营风险管理的充分性和有效性进行独立、客观的审查和评价。审计发现问题的,应督促相关责任人及时整改,并跟踪检查整改措施的`落实情况。
第三章运营风险识别、控制和评估
第十五条
公司建立健全运营风险的识别、评估和控制体系,全面涵盖公司各项业务活动。第十六条公司所面临的运营风险主要来源于人员因素、内部流程、信息技术系统缺陷以及外部事件等四大类别:
(一)人员因素,是指公司员工发生内部欺诈、失职违规、没有授权的行为。员工知识技能匮乏、核心员工流失以及违反用工法律法规等。
(二)内部流程,是指公司制度业务流程缺失、设计不完善,或者没有被严格执行等因素。
(三)信息技术系统缺陷,是指信息技术系统设计和系统维护不完善导致不能正常提供全部、部分服务或业务中断,具体表现为数据或信息质量低下、违反系统安全规定、系统设计或开发的战略风险,以及系统运行稳定性、兼容性、适宜性等问题。
(四)外部事件,是指由于监管规定发生变化、外部人员故意欺诈或非法洗钱以及自然灾害等外部突发事件而影响公司正常经营活动或造成损失。
第十七条公司通过采取内部自我评估、关键风险指标法等多种手段,对公司业务过程中所面临的运营风险进行识别与评估,并根据实际情况适时验证评估结果并调整评估程序。第十八条公司各部门应根据外部法律法规以及公司制度的有关规定,对运营风险进行全面、有针对性、持续的识别和评估,自我评估结果应当留痕备查。
第十九条公司各部门应选择适当的方法对运营风险进行管理。具体的方法包括:
(一)评估运营风险和内部控制
(二)损失事件的报告和数据收集;
(三)关键风险指标的监测;
(四)新产品和新业务的风险评估;
(五)内部控制的测试和审查;
(六)运营风险的报告;
(七)其他有效管理运营风险的方法。
第二十条合规与风险管理部负责指导公司各部门开展运营风险识别和评估工作,并提供相应的运营风险管理咨询服务。
第二十一条公司各部门应将发生的风险损失事件,按照要求及时报送合规与风险管理部,合规与风险管理部对运营风险对运营风险数据进行汇总整理。
第二十二条合规与风险管理部通过收集公司的历史运营风险数据,结合外部相关损失数据,探索采取合理的方法进行风险计量和评估,并进行相应的统计分析和预警等动态管理措施。第二十三条当出现以下情况时,公司各部门应向合规与风险管理部报告并提供有效的运营风险控制措施,合规与风险管理部提供必要的支持与协助:
(一)新产品和新业务开发;
(二)新设备和新系统应用;
(三)信息技术系统的重大变更;
(四)重大事故、险情、案件、隐患发生时;
(五)部门业务流程发生较大变化时;
(六)组织机构重大变革;
(七)关键岗位人员流动;
(八)外部法律法规、监管要求发生变化;
(九)外部金融相关行业发生运营风险损失事件,公司可能面临类似的风险时;
(十)其他可能引发运营风险的情况。
第二十四条对已识别的运营风险,合规与风险管理部根据评估结果,组织公司各部门提出相应的控制措施,其控制措施种类包括但不限于以下内容:
(一)政策的制订和更新;
(二)从业人员的资质;
(三)不相容职责分离;
(四)对文件资料的审查;
(五)复核与审批;
(六)抽查与检查;
(七)内部审计检查;
(八)盘点与对账;
(九)考核与问责;
(十)系统控制:包括权限设置、系统运行规则的设置、系统自动计算和流转以及系统自动制单等。
第二十五条公司应当将加强内部控制作为运营风险管理的有效手段,相关的内部控制措施至少应当包括:
(一)部门之间具有明确的职责分工以及相关职能的适当分离,以避免潜在的利益冲突;
(二)密切监测遵守指定风险限额或权限的情况;
(三)对接触和使用公司资产的记录进行安全监控;
(四)员工具有与其从事业务相适应的业务能力并接受相关培训;
(五)识别与合理预期收益不符及存在隐患的业务或产品;
(六)定期对自营投资账户进行复核和对账;
(七)关键岗位轮岗轮调、强制性休假制度和离岗审计制度;
(八)重要岗位或敏感环节员工八小时内外行为规范;
(九)建立客户和公司员工的投诉与举报制度;
(十)合规、风控情况纳入绩效考核;
(十一)风险事件查处和相应的信息披露制度。
第四章风险监测
第二十六条公司各部门、分支机构及合规与风险管理部建立与公司业务发展和经营管理相适应的关键运营风险指标体系,并对指标进行定期监测。关键运营风险指标包括但不限于失败交易金额、核心员工流失率、客户投诉次数、监管处罚次数、错误和遗漏的频率以及严重程度等。
第二十七条合规与风险管理部组织各部门建立有效的运营风险损损失件收集机制,以统一的统计标准、范围、程序和方法,系统性地收集、整理、跟踪和分析与运营风险相关的数据和事件信息。
第二十八条公司各部门监测各自业务层面的运营风险,对于风险管理职能部门在监测工作中发现并下发的运营风险监测信息,相关部门应就该监测信息进行及时处理并反馈,合规与风险管理部对监测信息的处理情况进行跟踪,监测信息的处理过程应有留痕。
第五章风险报告
第二十九条公司各部门在经营过程中发现任何运营风险情况,应按规定定期、不定期向合规与风险管理部报送,并确保上报内容及时、准确、完整。发现运营风险指标超出限额或发生运营风险事件的,业务部门应及时报告合规与风险管理部、采取措施及时解决,并向首席风险官报告。
第三十条合规与风险管理部负责报告公司整体运营风险情况,对各业务条线的运营风险进行评估,对发生的运营风险事件进行总结,提出处置建议,常规事件纳入公司风控日报、月报,报告经营管理层。重大运营风险事件应当编制专项报告报送公司管理层。
第六章附则
第三十一条本办法由公司合规与风险管理部负责解释和修订。第三十二条本办法自发布之日起执行。
运营风险控制制度4
目录
第一章总则
第一条为充分保护基金份额持有人的合法权益,确保公司规范经营、稳健运作,防止和减少各类风险的发生,特制定本制度。
第二条本制度根据《中华人民共和国证券法》、《中华人民共和国证券投资基金法》、《私募投资基金监督管理暂行办法》等法律法规,以及《上海晟盟资产管理有限公司章程》和《上海晟盟资产管理有限公司内部控制大纲》,结合通行业的风险管理惯例和公司实际情况而制定。
第三条风险控制与业务发展具有同等重要的地位,健全的风险控制机制和完善的风险控制制度是规范公司行为、有效防范风险的主要措施,也是衡量公司经营管理水平的重要标志。公司应建立高效运行、控制严密的风险控制机制,制定科学合理、切实有效的风险控制制度。
第二章风险控制目标和原则
第四条公司风险控制的总体目标是,建立一个决策科学、运营规范、管理高效和持续、稳定、健康发展的资产管理公司。具体目标是:
(一)确保公司的经营运作严格遵守国家有关法律法规和行业监管规则,自觉形成守法经营、规范运作的经营思想和经营风格;
(二)建立行之有效的风险控制体系,确保公司各项经营管理活动的健康运行,确保基金与公司资产的安全、完整;
(三)形成科学合理的决策、执行及监督机制,在有效控制风险的前提下,确保基金份额持有人利益最大化;
(四)保障公司发展战略和经营目标的全面实施,维护公司的信誉和良好形象。
第五条公司风险控制应当遵循以下原则:
(一)健全性原则。风险控制应当覆盖公司的各项业务、各个部门或机构和各级人员,并渗透到决策、执行、监督、反馈等各个经营环节;
(二)有效性原则。通过科学的风险控制手段和方法,建立合理的风险控制程序,确保风险控制制度的有效执行;
(三)独立性原则。公司必须在精简的基础上设立能充分满足公司风险控制需要的机构、部门和岗位,并保持其相对独立性;基金财产、公司固有财产和其他资产的管理和运作应当严格分离;基金投资研究、决策、执行、清算和评估等部门和岗位,应当在物理上和制度上适当隔离;
(四)相互制约原则。内部部门和岗位的设置必须权责分明、相互牵制,并通过切实可行的相互制衡措施来消除风险控制中的盲点;
(五)成本效益原则。公司运用科学化的经营管理办法降低运作成本,提高经济效益,力争以合理的控制成本达到最佳的风险控制效果。
第六条公司制定风险控制制度必须遵循以下原则:
(一)合法合规原则。公司风险控制制度应当符合国家法律法规、规章和各项政策;
(二)全面性原则。风险控制制度必须涵盖公司经营管理的各个环节与岗位,不得留有制度上的空白和漏洞;
(三)审慎性原则。公司风险控制制度的制订要以审慎经营、防范和化解风险为出发点;
(四)适时性原则。风险控制制度的制定应当具有前瞻性,并且随着公司经营战略、经营方针、经营理念等内部环境的变化和国家法律法规、政策制度等外部环境的改变进行及时的修改和完善。
第三章风险控制的机构设置
第七条公司建立董事会领导下的架构清晰、控制有效、系统全面、切实可行的风险控制体系。
第八条董事会负责公司整体风险的预防和控制,审核、监督公司风险控制制度的有效执行。
第九条董事会下设合规与风险管理委员会。合规与风险管理委员会负责对公司经营管理与基金运作的风险控制及合法合规性进行审议、监督和检查,其具体职责包括:
(一)对公司经营管理和基金业务运作的合法性、合规性进行检查和评估;
(二)对公司风险管理制度进行评价;
(三)草拟公司风险管理战略;
(四)对公司风险管理制度的实施进行检查,评估公司风险管理状况。
第十条公司设负责风控的合规风控总监,负责公司及其基金运作的风控工作。负责风控的合规风控总监由董事会聘任,对董事会负责。负责风控的合规风控总监履行下列职责监督检查公司内部风险控制情况;
(一)负责风控的合规风控总监可参加或者列席公司董事会以及公司业务、投资决策、风险管理等相关会议,有权调阅公司相关文件、档案;
(二)定期或者不定期向全体董事报送工作报告,并在董事会及董事会下设的相关专门委员会定期会议上报告基金及公司运作的合法合规情况及公司内部风险控制情况;
(三)审核公司风控制度,负责对基金运作、内部管理、制度执行及遵规守法情况进行监察、稽核,每季应独立出具稽核报告,报送公司董事会;
(四)对公司推出新产品、开展新业务的合法合规性问题提出意见;
(五)如发现基金及公司有违法违规行为、基金及公司存在重大经营风险或者隐患、负责风控的合规风控总监依法认为需要报告的其他情形以及中国证监会规定的其他情形,应当及时向董事会和中国证监会报告并应当密切跟踪后续整改措施,并将处理情况向董事会和中国证监会报告;
(六)关注员工的合规与风险意识,促进公司内部风险控制水平的提高及合规文化的形成;
(七)指导、督促公司妥善处理投资人的重大投诉,保护投资人的合法权益;
(八)发现基金及公司运作中存在问题时,应当及时告知总经理和相关业务负责人,提出处理意见和整改建议,并监督整改措施的制定和落实;总经理对存在问题不整改或者整改未达到要求的,负责合规的合规风控总监应当向董事会和中国证监会报告;
(十)对公司合规风控部进行业务指导,并有权要求其配合工作;
(十一)中国法律规定的其他职权。
第十一条公司下设投资决策委员会和风险控制委员会,负责对公司经营及基金运作中的风险进行研究、评估和防控。
第十二条投资决策委员会由总经理、基金经理及其他相关人员等组成。投资决策委员会是公司基金管理的最高投资决策机构,负责公司的重大投资决策和风险管理,主要职责包括:根据所管理的各个基金的具体情况,确定基金的投资目标、投资原则和基金投资的资产配置比例或比例范围。
第十三条风险控制委员会是负责协助总经理统揽公司风险管理全局的议事机构,由总经理、负责风控的合规风控总监及其他相关人员组成,总经理任委员会主席。其主要职责包括:
(一)拟定公司风险管理战略和风险管理政策;
(二)审议公司风险控制制度与风险管理流程;
(三)检查、评价公司风险管理状况;
(四)为公司经营各环节风险的监测、评估与防范提供意见及建议;
(五)为基金运作各环节及基金投资组合风险的监测、评估与防范提供意见及建议;
(六)定期对公司内部控制体系的完备性和有效性进行评估。第十四条公司各部门根据具体情况制定本部门的作业流程及风险控制制度,加强对风险的控制,将风险控制在最小范围内。
第十五条公司设独立的合规风控部,负责对公司的基金运作、内部管理、系统实施和合法合规情况进行内部监督。在其职权范围内独立履行检查、评价、报告、建议职能,对负责风控的合规风控总监负责并报告工作。其主要职责包括:
(一)对国家法律法规的变化进行追踪,对公司相关制度的修改
提供建议;
(二)检查评价公司规章制度制定情况;
(三)监督检查公司各部门遵守国家法律法规及公司规章制度情况;
(四)对有关风险控制的问题进行专项检查;(五)负责基金投资的实时监控;
(六)负责基金信息披露的管理工作;
(七)调查公司内部的违法、违规行为;
(八)处理公司的有关法务与审查事项;
(九)《公司章程》规定、董事会或总经理授权的其他事宜。
第四章风险类型及控制措施
第一节风险类型
第十六条公司在业务开展和内部管理中面临的风险主要有四大类:业务风险、人员风险、法律风险和财务风险。其中:
(一)业务风险主要包括:销售风险、投资管理风险、后台保障风险和第三方风险;
(二)人员风险主要包括:人力资源风险和员工道德风险;
(三)法律风险主要包括:合规风险、关联交易风险和信息披露风险;
(四)财务风险主要包括:财务管理风险和财务危机。
第二节业务风险及控制措施
一、基金销售风险及控制措施
第十七条基金销售风险是指在基金产品开发和产品销售的过程中,导致基金份额持有人或公司利益损失的可能性。主要包括:
(一)设计出来的新产品不适合市场或不具备投资的可行性;
(二)由于市场推广不力及销售渠道限制,导致基金募集达不到法定设立标准或预定目标;
(三)因客户服务质量问题而影响销售工作或流失重要客户;
(四)其它给基金份额持有人或公司造成损失的基金销售风险,巨额及连续巨额赎回。
第十八条基金销售风险的控制措施主要包括:
(一)新产品设计需进行深入的调研,接受需求分析与投资可
行性分析的双重检验;
(二)建立丰富的销售渠道体系和有效的市场推广体系;
(三)选择实力雄厚的代销机构,对重点客户实行个性化服务,防止流失;
(四)确保基金信息披露和基金招募说明书反映基金的特性,并确保基金运作实际情况与披露的信息相一致。
第十九条基金赎回风险控制措施及处理程序:
(一)基金赎回风险的控制措施
1.基金成立初期,可以按照基金合同和招募说明书规定在一定的期限内只接受申购,不办理赎回,但不得超过3个月;
(二)基金连续巨额赎回风险的控制措施
如果出现连续的巨额赎回,基金管理人可按基金合同及招募说明书的规定,暂停接受赎回申请,已经接受的赎回申请可以延缓支付,但延缓期限不得超过20个工作日,并应在指定的媒体上进行公告。除以上措施外,应采取如下控制措施:
1.建立投资组合流动性指标,其中组合变现能力是最重要的指标。投资经理在决定投资组合之前就必须对组合的流动性指标进行考量,根据对市场的判断,合理分布组合的流动性区间。在日常投资活动中,基金经理每日需根据市场变化,重新评估投资组合的流动性;如遇特殊情况,必须实时评估;
2.设立组合流动性指标的预警体系,保持密切跟踪。流动性指标进入风险区域,必须进行强制调整;
3.根据基金合同,保持相应的现金比例;基金经理对市场情况
及申购、赎回情况实时进行控制,对市场情况及申购、赎回情况进行预测,并根据预测情况,对投资组合中的现金比例进行必要的调整;
4.基金经理应和公司基金销售部门保持密切联系,定期、不定期地对投资者行为模式、趋向进行研究,并据此提早做出必要的组合调整;
5.加强与投资者特别是机构投资者的沟通,进行投资者风险教育,帮助其树立理性投资理念。
(三)巨额赎回风险的处理程序
当出现以上巨额赎回及连续巨额赎回风险时,应按以下程序处理:
1.运营部门于每天清算结束后发现赎回申请构成巨额赎回或发生连续巨额赎回的,应立即通报基金经理、总经理和负责风控的副总经理;
2.总经理应立即召集专项会议,讨论应对及后续措施,决定是否暂停办理赎回,延迟支付的日期,信息披露的方式和内容,是否需要作融资安排等;
3.必要时公司需立即召开投资决策委员会会议,对现有仓位、投资组合和现金量的调整形成决议,并由基金经理执行。
二、投资管理风险及控制措施
第二十条投资管理风险是指公司在运用基金财产进行投资的过程中面临的各种可能导致基金投资失败的风险。主要包括:
(一)研究风险:由于对宏观经济与政策走向、证券市场供求与市场波动、行业与公司基本面等的研究工作方面的不足,不能正确
发现机会与揭示风险;
(二)决策风险:由于投资决策失误,造成资产配置、行业配置及个股选择不当;
(三)执行风险:由于投资指令不明晰或交易操作失误导致基金资产损失;
(四)流动性风险:因流动性原因,基金资产不能迅速变现,或难以在合理的时间内以公允价格变现而引起资产损失或交易成本的不确定性。
第二十一条投资管理风险的控制措施主要包括:
(一)充分重视和做好投资研究的人员配备、资源投入与管理工作,确保投资研究的质量与覆盖面;
(二)设立高效的投资决策程序,形成科学合理的决策机制和控制措施;
(三)设立高效的投资管理技术平台,建立投资指令的业务复核制度,制定严格的交易制度,明确交易执行流程和交易权限;
(四)建立合理的流动性监控指标体系与申购赎回管理体系,加强对证券市场各类投资品种流动性的研究。
三、后台保障风险及控制措施
第二十二条后台保障风险是指公司业务支持部门未能提供强有力的支持而导致的风险。主要包括:
(一)技术系统风险:硬件故障风险、软件崩溃风险、通讯线路中断风险、病毒和黑客攻击风险、数据的丢失和泄密及数据处理重大错误风险;
(二)注册登记风险:没有制定严格的注册登记业务制度和操作流程、注册登记数据的处理与传送不准确或不及时、交易申请确认未经双人操作及双人复核、没有保存完整的申请与确认的明细与汇总、没有保存完整的操作日志;
(三)基金清算风险:没有制定严格的基金清算业务制度和操作流程、没有对不同基金实行严格的分帐管理、没有准确和及时地进行资金划拨与账务核对、没有正确审核及处理和记录场外业务、没有与托管行及时核对清算数据、没有准确和及时地按规定编报会计信息、没有保存完整的基金会计档案资料。
第二十三条后台保障风险的控制措施主要包括:
(一)做好核心部件的配置与关键设备的备份;
(二)定期维护电脑系统,做好相关业务数据的备份工作;
(三)重要的通信线路的双重备份或多重备份;
(四)制定危机处理机制和灾难恢复计划等有关应对技术风险的控制措施;
(五)制定严格的业务制度和业务操作流程;
(六)及时进行相关清算、交割作业和对账作业;
(七)采用专用的财务核算与估值软件等系统进行清算处理,尽量减少清算风险;
(八)加强对操作人员的业务培训与纪律教育;
(九)合规风控部及有关部门对各项业务制度和流程的执行情况进行持续的检查与监督。
四、第三方风险及控制措施
第二十四条第三方风险是指公司所管理基金的托管人、注册登记机构、代销机构等由于不能履行合同或其他事先的约定,而导致基金份额持有人或公司利益损失的可能。
第二十五条第三方风险的控制措施主要包括:制定相关的选择和监控制度并严格执行,签定的各类合同中设置充分的保障与赔偿条款;委托中介机构对托管人等第三方进行审计并提供相关报告,以了解第三方及合同执行的有关情况,从而降低和减少第三方风险。
第三节人员风险及控制措施
一、人力资源风险及控制措施
第二十六条人力资源风险是指在公司人力资源管理的过程中,存在致使基金份额持有人或公司利益遭受损失的可能。主要包括:
(一)主要业务人员的素质不符合相应岗位的要求;
(二)公司关键岗位业务人员大量流失;
(三)员工工作缺乏热情,积极性不高;
(四)其它给基金份额持有人或公司造成重大损失的人力资源风险。
第二十七条人力资源风险的控制措施主要包括:
(一)建立合理的选拔考核机制;
(二)把个人的奖励、晋升机会与工作表现挂钩;
(三)借鉴国内外基金公司的经验,建立激励和约束相容机制。
二、员工道德风险及控制措施
第二十八条员工道德风险是指公司员工个人违反法律法规
或公司有关规定,致使基金份额持有人或公司利益遭受损失的可能。主要包括:
(一)泄露公司的重大秘密;
(二)相互勾结或与第三方串通,严重损害基金份额持有人的利益和公司利益;
(三)利用公司信息或其他便利条件为自己或他人谋取私利,损害公司利益;
(四)其它给基金份额持有人或公司造成损失的道德风险行为。第二十九条员工道德风险的控制措施主要包括:
(一)公开招聘,严格筛选人才,不仅要考虑员工的专业技能,更要重视其道德素养和履历记录;
(二)对员工进行法律法规、公司制度、业务操作流程等方面的专门培训;
(三)加强员工自律,并签定相关的自律承诺书;
(四)建立严明的工作纪律,严惩违法违规、谋取私利的行为。
第四节法律风险及控制措施
一、合规风险及控制措施
第三十条合规风险是指在公司经营与基金运作过程中,违反国家有关法律法规及基金合同与公司规章制度等的有关规定,给基金份额持有人或公司造成损失的可能。主要包括:
(一)对有关基金或公司运营的法律法规缺乏了解或疏忽,给公司造成损失;
(二)公司规章制度没有及时随着法律法规的变化而进行调整;
(三)基金投资过程中违反国家法律法规及基金合同与公司规章制度;
(四)基金营销过程中违反国家法律法规及基金合同与公司规章制度;
(五)公司合规部门未能有效监督公司合法、合规执行情况;
(六)其它给基金份额持有人或公司造成重大损失的违法、违规行为。
第三十一条合规风险的控制措施主要包括:
(一)公司合规部门负责及时了解和掌握国家有关法律法规及监管部门政策的变化,及时向公司传达上述信息,并依据上述信息对公司相关制度提出调整和修订意见;
(二)定期聘请专业法律人士对基金运作中可能出现的法律漏洞进行检查,提供专业意见,并对员工灌输最新的相关法律知识;
(三)建立顺畅的信息反馈汇报制度,建立严密的监督机制,制定明确的工作规程及标准。
二、关联交易风险及控制措施
第三十二条关联交易风险是指基金公司与其股东和关联方之间的不当关联交易行为对基金份额持有人利益的可能侵害。主要包括:
(一)基金违反规定投资于关联人发行的证券或者承销期内承销的证券;
(二)运用基金财产配合关联人的证券投资;
(三)故意维持或者抬高关联人所承销证券的价格;
(四)公司向股东及其关联人提供融资或者担保;
(五)其它给基金份额持有人或公司造成重大损失的关联交易风险。
第三十三条关联交易风险的主要控制措施包括:
(一)建立规范的法人治理结构,股东会、董事会、经营层职责明晰、各司其职;
(二)充分发挥负责合规的副总经理、合规部通过合规审查功能实现的独立监察稽核作用;
(三)充分发挥董事会及其合规与风险管理委员会的审核与监督作用;
(四)充分发挥独立董事的作用,公司及基金投资运作中的重大关联交易必须经2/3以上独立董事通过;
(五)制定有关关联交易的管理制度,明确关联交易的申请、审批和监督程序。
三、信息披露及控制措施
第三十四条信息披露风险是指在基金或公司对外信息披露的过程中,存在造成基金份额持有人或公司损失的可能。主要包括:
(一)披露的信息不真实、不准确,误导投资者;
(二)披露的信息不完整性,存在重大遗漏或故意隐瞒;
(三)披露的信息不及时,未按照法律法规及中国证监会的有关规定期限办理;
(四)信息披露文件的内容与格式、方式与程序不符合法律法规及中国证监会的有关规定;
(五)其它给基金份额持有人或公司造成重大损失的信息披露风险。
第三十五条信息披露风险的控制措施主要包括:
(一)建立健全公司信息披露管理制度与工作流程;
(二)指定专人负责公司的信息披露,并将具体任务分解到部门;
(三)加强公司信息披露的监督与审查。
第五节财务风险及控制措施
一、财务管理风险及控制措施
第三十六条财务管理风险是指由于公司财务管理的制度缺陷或操作不规范等原因造成基金份额持有人或公司损失的可能。主要包括:
(一)财务管理制度不健全;
(二)公司财务和基金财务没有严格分离;
(三)收入、费用等没有准确、及时确认和入账;
(四)没有按规定定期盘点现金,做到账实相符;
(五)公司固有资金的运用不符合法律法规及中国证监会的有关规定;
(六)会计报表编制不正确或不及时;
(七)未按规定妥善管理和保存会计档案资料。
第三十七条财务管理风险的控制措施主要包括:
(一)建立严格的财务管理制度,切实做到责任到人;
(二)严格区分公司财务会计和基金财务会计;
(三)严格公司固有资金运用的管理;
(四)财务部实行双人复核,定期核账;
(五)制定完善的会计档案,保管密押、业务用章、空白支票等重要凭证。
二、财务危机及控制措施
第三十八条财务危机是指因公司经营长期不景气、重大经营失误或其他重大财务损失,造成公司经营严重困难。
第三十九条财务危机的控制措施主要包括:制定切实可行的经营计划与经营策略,加强经营决策的科学性,做好必要的重大灾难防范与保护应对工作。
第五章风险控制的制度
第四十条风险控制主要体现为制度、组织、流程等方面的相互约束和控制,风险控制制度应体现在管理公司的各个环节、各个部门和各项业务中。公司各部门之间应形成相互核对、相互制约、相互监督的机制。
第四十一条风险控制制度包括:业务授权制度、岗位分离制度、空间分离制度、作业流程制度、集中交易制度、信息披露制度、资料保全制度、内部会计控制、内部信息控制与保密制度、报告与反馈制度和独立的监察稽核制度等。
第四十二条业务授权制度是指股东会、董事会、监事会必须充分履行各自的职权,健全公司逐级授权制度,确保公司各项规章制度的贯彻执行;公司各业务部门、各级分支机构在其规定的业务、财务、人事等授权范围内行使相应的经营管理职能;各项业务和管理程序必须遵从管理层制定的操作规程,经办人员的.每一项工作必须是在业务授权范围内进行;公司授权要适当,对已获授权的部门和人员应建立有效的评价和反馈机制,对已不适用的授权应及时修改或取消授权。
第四十三条岗位分离制度是为保证各部门的相对独立性而建立的岗位制度。公司内部机构设置应根据不同工作的特点和人员要求,合理划分岗位,建立岗位责任制;严禁工作人员无故串岗;属于单人、单岗处理的业务,必须有相应的后续监督机制。
第四十四条空间隔离制度是指为充分保证信息的隔离和保密,公司必须建立防火墙以实现业务有形隔离的制度。对于不同工作区划分不同的保密级别;投资部和交易室在空间上应该独立;强调集中交
易和基金清算的一级保密性,并相应建立安全保障设施。
第四十五条作业流程制度是指为保证公司各部门内部和部门之间的运作效率,各部门制定详细、合理的业务流程的制度。各部门应本着可操作性的原则,制定本部门标准化的作业流程;作业流程是本部门工作的操作指导,各部门员工必须严格遵守;工作流程应置于公司的监察稽核之下,随时接受监察稽核人员的检查。
第四十六条集中交易制度是指公司建立集中交易室,所有基金投资必须在交易室集中完成的制度。公司应完善集中交易室相关的安全设施,设立录音电话,并保留记录五年,充分保障集中交易室的安全性和保密性。
第四十七条信息披露制度是指公司严格按照中国证监会有关规定进行规范的信息披露的制度。信息披露由合规部统一负责,严格按照《中华人民共和国证券投资基金法》、《证券投资基金信息披露管理办法》、基金合同和公司有关信息披露的管理办法进行管理。
第四十八条资料保全制度是指保证公司的信息资料管理真实、全面、及时的系统和制度。公司各部门应对本部门的信息资料进行管理,建立完整的业务资料与统计档案并妥善保管。
第四十九条内部会计控制是指能够保证交易记录正确、会计信息真实、完整、反映及时的系统和制度。内部会计控制包括基本的控制制度和科学的估值方法。具体控制制度包括复核制度、凭证制度、账务组织和账务处理体系。强化会计工作的监督保障作用,具体应做到:
(一)基金会计与公司会计必须严格分开。
(二)每个基金应分别设立不同的独立账户进行单独核算。
(三)会计记录、账务处理和经营成果核算要完全独立。
(四)与托管银行间的业务往来应严格按托管协议进行,分清权责,协调合作,互相监督。
第五十条内部信息控制与保密制度是指公司不宜在非适当场合公开的资料及信息必须严格对外界或对公司内部保密的制度。内部信息控制与保密制度应贯穿于风险控制制度之中。保密对象包括:基金投资计划、基金登记过户资料、交易统计资料、公司的研究成果、公司财务状况和公司自行开发的信息系统等资料、信息。公司内部信息应根据对象不同,设定不同的密级程度。保密工作的实施应结合员工教育、信息披露工作、有形隔离、计算机网络安装和安全保障设施建设等工作同时进行,并相互配合。
第五十一条报告制度是指公司各部门定期将业务执行情况和风险控制情况向主管领导或风险控制部门报告的制度。为了及时掌握公司各部门业务执行过程中的风险控制情况,有效防范风险,公司内部必须建立道路通畅的报告系统。公司各部门应按照公司内部组织结构建立各自独立的报告系统,对业务执行结果、业务风险或存在的风险隐患及时报告。此外,为了防止因部门之间业务协调不及时而造成的风险,公司各业务相关部门还应就业务配合与支持情况制定信息反馈制度,在公司内部形成明晰的反馈路线和高效的反馈机制。
第五十二条监察稽核制度是指监察稽核人员对公司各业务部门工作进行稽核检查,并保证监察稽核的独立性和客观性的系统和制度。具体包括:
(一)建立不同层次的监察稽核体系,各层次依据各自的授权范围实施监察稽核工作;
(二)强化内部监察稽核职能,从公司不同角度对公司不同层面进行持续监督,检查公司各部门执行内部管理制度的情况,确保公司各项经营管理活动有效运行;
(三)风险控制制度和公司各部门作业流程的合规性与有效性的检查、监督、评价及建议;
(四)任何部门和人员不得拒绝、阻挠、破坏内部监督工作。
第六章风险控制制度的保障和评价
第五十三条为保障风险控制制度的持续性和有效性,公司内部必须形成良好的控制环境,建立持续的风险控制检验制度和独立的风险控制报告制度。
第五十四条控制环境是与风险控制制度相关的各种因素相互作用的综合效果及其对业务、员工的影响。良好的控制环境可为其他风险控制制度要素提供规则和架构,主要包括各项风险控制制度对各项业务的牵制力,公司管理层、员工对风险控制制度的重视程度。公司致力于从公司文化、组织结构、管理制度等方面营造良好的控制环境。
第五十五条公司致力于营造一个浓厚的风险文化氛围,使得风险控制意识能在公司内部广泛分享,并能扩展到公司所有员工,确保内控机制的建立、完善和各项管理制度的执行。
第五十六条风险控制检验制度是公司根据市场环境、金融工具、技术应用、法律法规的变化和发展情况,不断测试和调整风险控制制度,以确保风险控制制度持续运作并充分有效的制度。
第五十七条风险控制报告制度是指合规部及时将风险控制制度的实质性缺陷或失控向公司总经理和负责合规的合规风控总监报告的制度。公司应具备完善的信息系统确保报告程序的有效性,以保证总经理和负责合规的副总经理及时可靠地取得准确详细的信息。
第五十八条合规风控部应定时检查和指导各部门的风险控制工作,形成风险管理报告书与建议书,上报公司决策层,并坚持重点管理的原则,对投资管理部等重要的业务部门和人员进行重点监督与防范。
第五十九条公司各级人员均应认真履行工作职责,准确、及时地反映情况,对风险控制工作不力或隐瞒不报、上报虚假情况,给公司造成巨大风险和损失的,依公司规定追究其责任。
第六十条对因风险控制工作出色,防止了某些重大风险的发生,为公司挽回了重大损失,业绩特别突出的人员,公司应予以表彰和奖励。
第六十一条对于各项规章制度完善、风险防范工作积极主动并卓有成效的部门,公司应给予适当表彰与奖励。
第六十二条对于部门制度不完备、工作程序不合理或管理混乱而造成较大风险并给公司带来损失的,应追究部门负责人的责任。
第七章附则
第六十三条本制度依据现行的法律法规的有关规定而制定,公司将适时根据有关法规的要求和公司业务的发展做进一步的调整和完善;如遇有关法律、法规作出调整与本制度不一致时,公司依据新的法律、法规的规定执行。
第六十四条第六十五条
本制度由公司董事会批准后生效。本制度自发布之日起实行。
【运营风险控制制度】相关文章:
风险控制管理制度03-15
企业风险管控制度范本06-09
公司风险管理内部控制制度09-02
企业风险管理与内部控制制度09-18
企业风险控制管理制度04-06
风险评价控制管理制度03-08
风险评估控制管理制度02-27
企业风险控制管理制度9篇04-06
企业风险控制管理制度4篇04-17