【正文】 有涉及公司利益的文件必須由相關負責人審閱簽字，部門與部門之間通過書面或者電子郵件傳達相關指令，各部門需配置專門人員收發(fā)指令。5．操作風險是公司各部門或者業(yè)務各個環(huán)節(jié)在操作中，因人為因素或管理系統(tǒng)設置不當、違反操作流程等造成操作失誤而引致的風險，例如，越權違規(guī)交易、會計部門欺詐、電腦系統(tǒng)故障等。這些外部風險一般來說對整個行業(yè)都產生影響，防患這些外部風險的主要手段，依然需要加強內部管理來解決。第九條第一道監(jiān)控防線：各職能部門經(jīng)理負責，一線崗位以雙人、雙責為基礎的監(jiān)控防線。第十條第二道監(jiān)控防線：在總經(jīng)理領導下，各相關部門之間相互監(jiān)督制衡的監(jiān)控防線。合規(guī)風控部獨立第 5 頁 共 12 頁于其他業(yè)務部門和公司管理層，對內部控制制度的執(zhí)行情況實行嚴格檢查和及時反饋，并獨立報告。內控制度是匯集各項管理制度中的風險控制措施，并對管理制度的制定提出風險控制方面的要求，管理制度要符合內控制度的要求，而監(jiān)察稽核制度又是與內控制度相對應，檢查內控制度的執(zhí)行情況的。第十四條內部控制制度是各部門所要滿足的各項業(yè)務風險控制要求及其具體解決措施的匯集。建立合法有效的決策程序，公司的投資決策委員會負責基金投資的決策，避免決策的隨意性，同時充分發(fā)揮風險控制委員會和公司合規(guī)風控部在公司內部風險管理中的作用。第二十條投資指令風險的控制措施（1）規(guī)定只有投資經(jīng)理（或其書面授權的助理）才有權下達所管理基金的投資指令；（2）交易指令規(guī)范化，即投資經(jīng)理（或其書面授權的助理）必須通過電腦下達交易指令及其修改指令，并要有時間記錄，防止交易員越權操作風險；（3）明確投資經(jīng)理必須對其管理的基金運作中涉及的投資行為負責，并需要對偶然發(fā)生的投資行為做出合理的解釋。第 8 頁 共 12 頁第二十四條基金會計業(yè)務風險的控制措施（1）遵循公認會計準則；（2）實行會計復核與業(yè)務復核制；（3）實行憑證管理制度，包括會計憑證登錄、傳遞、歸檔等一系列管理制度；（4）建立完善的基金數(shù)據(jù)錄入、價格核對、價格確定的估值程序；（5）實行與托管銀行逐日對帳制度。員工的守法情況和職業(yè)道德將作為錄用和提升的重要標準。第二十九條第三方違約風險的控制措施公司通過謹慎選擇第三方、實行資信調查、完善代理合同、明確雙方業(yè)務數(shù)據(jù)交換及資金劃轉規(guī)則及違約責任，要求第三方定期實行獨立審計等。第六章內部風險控制的保障第三十條為保障內部風險控制制度的持續(xù)性和有效性，公司必須提供有效的保障措施，建立員工自律承諾制度、持續(xù)檢驗制度、違規(guī)報告程序和紀律處分制度，并不斷完善配套的電腦監(jiān)控系統(tǒng)和信息系統(tǒng)。如涉及上級主管違規(guī)的，可報告更高一級主管或直接報告合規(guī)風控負責人。第三十四條公司的紀律處分分為經(jīng)濟處罰和行政處分兩類，可共同執(zhí)行也可單獨執(zhí)行。即上述人員只要確實違背自身簽署的行為規(guī)范自律承諾，不論是否受到其他處分，均須首先引咎辭職。第三十九條本制度自公司股東會通過之日起生效。（三）確保法律法規(guī)的遵循。第三條 按照公司目標的不同對風險進行分類，公司風險分為：戰(zhàn)略風險、經(jīng)營風險、財務風險和法律風險。沒有完全按照相關會計準則、會計制度的規(guī)定組織會計核算和編制財務會計報告，沒有按規(guī)定披露相關信息，導致財務會計報告和信息披露不完整、不準確、不及時。第四條 按風險能否為公司帶來盈利機會，風險可分為純粹風險和機會風險。第八條 公司項目投資部在風險、控制管理方面的主要職責：（一）公司項目投資部按照公司內控部門制定的風險評估的總體方案，根據(jù)業(yè)務分工，配合內控項目組識別、分析相關業(yè)務流程的風險，確定風險反應方案。（四）配合內部審計等部門對控制失效造成重大損失或不良影響的事件進行調查、處理。第十二條 在財務風險方面，廣泛收集國內外公司財務風險失控導致危機的案例，收集與公司獲利能力、資產營運能力、償債能力、發(fā)展能力指標的重要信息，重點關注成本核算、資金結算和現(xiàn)金管理業(yè)務中曾發(fā)生或易發(fā)生錯誤的業(yè)務流程或環(huán)節(jié)。第四章 風險評估第十六條 公司風險評估主要經(jīng)過確立風險管理理念和風險接受程度、目標制定、風險識別、風險分析和風險反應等五個基本程序來進行。（二）風險接受程度是指公司在追求目標實現(xiàn)過程中愿意接受的風險程度。第十八條 目標制定是風險識別、風險分析和風險對策的前提。第十九條 風險識別就是識別可能阻礙實現(xiàn)公司目標、阻礙公司創(chuàng)造價值或侵蝕現(xiàn)有價值的因素。在風險分析不適宜采取定量分析的情況下，或者用于定量分析所需要的足夠可信的數(shù)據(jù)無法獲得，或者獲取成本很高時，公司通常使用定性分析法。（二）如果風險發(fā)生的可能性高于或等于“可能發(fā)生”，且風險的影響程度小，就將該類風險確定為一般風險。（一）規(guī)避風險：退出產生風險的各種活動。（四）接受風險：不采取任何行動去影響風險的可能性或影響。（四）充分考慮多種風險應對方案的組合。第二十四條 公司制定合理、有效的內控措施，包括以下內容：（一）建立內控崗位授權制度。按照權利、義務和責任相統(tǒng)一的原則，明確規(guī)定各有關部門、崗位、人員應負的責任和獎懲制度；（五）建立內控審計檢查制度。大力加強公司法律風險防范機制建設，形成由公司決策層主導、公司法律部牽頭、公司法律顧問提供業(yè)務保障、全體員工共同參與的法律風險責任體系。第二十五條 公司應當按照各相關部門的職責分工，認真組織實施風險管理解決方案，確保各項措施落實到位。此項工作也可結合審計、任期審計、離任審計或專項審計工作一并開展。第三篇：私募基金風險控制制度第一章總則第一條為保障公司股權投資業(yè)務的安全運作和管理，加強公司內部風險管理，規(guī)范投資行為，提高風險防范能力，有效防范和控制投資項目運作風險，根據(jù)《證券公司直接投資業(yè)務試點指引》等法律法規(guī)和公司制度的相關規(guī)定，特制定本辦法。公司的風險控制體系共分為五個層次：董事會、董事會下設的風險控制委員會、投資決策委員會、風險控制部、業(yè)務部。投資決策委員會職責：對單筆投資額不超過公司資產總額的30%，或者單一投資股權不超過被投資公司總股本的40%的股權投資項目的投資和退出作出決策。一般情況下，項目組配備一名具有項目公司所屬行業(yè)相關背景的人員。第三章風險控制流程第七條風險管理的業(yè)務流程由風險識別、風險評估、風險分析、風險控制和風險報告五個步驟組成，是制定風險管理戰(zhàn)略及防范措施的重要基礎。第十一條風險控制是對業(yè)務流程的各個環(huán)節(jié)制定風險防范和處理措施。第十四條政策風險政策風險是項目公司面臨的主要風險，并且會影響項目公司的估值和退出方案的實施，從而轉化為投資失敗風險。第十七條操作風險股權投資業(yè)務包括投資項目的選擇（即項目開發(fā)、初步審查、項目立項、盡職調查、投資決策、項目實施）、投資項目的管理和項目退出等業(yè)務環(huán)節(jié)，在上述每個環(huán)節(jié)均存在操作風險。第五章風險控制第一節(jié)合規(guī)風險的控制第十九條公司對股權投資項目的合法、合規(guī)性進行全面和重點分析和檢查，控制投資業(yè)務的合規(guī)性風險。第二節(jié)市場風險的控制第二十二條市場風險的控制措施主要體現(xiàn)在投資立項環(huán)節(jié)上。項目人員應當在廣泛收集項目方提供的商業(yè)計劃書及其他相關信息材料的基礎上，對入選項目池的項目進行初步評估和風險收益分析。必要時，可申請引入外部中介機構提供法律服務，防范法律風險。（2）項目組開展盡職調查工作期間，項目負責人必須對擬投資企業(yè)進行實地考察。單筆投資額超過公司資產總額30%，或者單一投資股權超過被投資公司總股本40%的項目，應當經(jīng)過投資決策委員會審議通過后，提交董事會審議，并根據(jù)公司章程規(guī)定提交股東審議。第三十二條公司建立重大事項報告和應急處置機制，對投資項目重大風險事項的處置進行決策。當項目達到預期投資目標或出現(xiàn)重大緊急事項需要退出時，項目組根據(jù)具體情況，制定退出方案，報投資決策委員會審議。公司按照有關規(guī)定及要求使用資金、單獨開立銀行賬戶。第三十八條風險控制部定期對公司業(yè)務運作、日常經(jīng)營管理方面存在的問題進行風險評估與評價，在每4月底、8月底前向公司領導上報或半風險控制報告，為公司決策提供依據(jù)。第四十二條本辦法自下發(fā)之日起實施。（二）防范經(jīng)營風險和道德風險。第四條 公司內部控制的原則（一）健全性：內部控制應當做到事前、事中、事后控制相統(tǒng)一；覆蓋公司的所有業(yè)務、部門和人員，滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，確保不存在內部控制的空白或漏洞。第三章 內部控制的主要內容第五條 公司內部控制主要內容包括：授權控制、員工素質控制、業(yè)務控制、會計系統(tǒng)控制、信息傳遞控制、電腦系統(tǒng)風險控制等。（二）加強對員工的守法意識、職業(yè)道德的教育，員工必須根據(jù)自身的工作崗位，提交自律承諾書，保證嚴格執(zhí)行國家有關法律、法規(guī)和公司《員工手冊》中的有關規(guī)定。（二）通過《立項管理辦法》，嚴格按照質量評價體系對項目進行篩選。內核工作包括內核申報、項目預審、項目復審、內核會議、項目跟蹤及回訪等內容。公司設財務總監(jiān)，分管全公司計劃財務工作。司法部門認可的部門因特殊需要查閱會計檔案時，須持有縣級以上主管部門的正式公函，經(jīng)公司負責人批準，并指定專人負責陪同查閱，需要復制時，須經(jīng)會計主管人員同意、公司負責人批準方可復制，并做登記。（四）所有內部知情人在信息公開披露之前負有保守秘密的交務。第十四條 風險控制部應于每年三月底前完成對上一內部控制的評估工作并分別向董事會提交內部控制報告和風控工作報告。第五篇：《私募基金管理人登記內部控制制度》內部控制制度第一章總則第一條為了公司的規(guī)范發(fā)展，有效防范和化解經(jīng)營風險，特制定本制度。（三）保障客戶及公司資產的安全、完整。（二）合理性：內部控制應當符合國家有關法律法規(guī)的有關規(guī)定，與公司經(jīng)營規(guī)模、業(yè)務范圍、風險狀況及公司所處的環(huán)境相適應，以合理的成本實現(xiàn)內部控制目標。第六條授權控制。員工的守法情況和職業(yè)道德將作為錄用和提升的重要標準。項目小組必須先向項目投資部、分管項目投資的執(zhí)行總裁、風險控制部提出立項申請，并按要求報送詳細的申請材料。第九條會計系統(tǒng)控制可分為會計核算控制和財務管理控制。（三）公司制訂了完善的會計檔案保管和財務交接制度。第十條信息傳遞控制主要內容包括：（一）行政部為公司內部信息收集和處理部門，應指定專人負責業(yè)務信息的收集、再整理、存檔工作。第十一條電腦系統(tǒng)風險控制（1）公司所有電腦設置密碼及相應的權限；（2）電腦系統(tǒng)機房空間隔離并設置門禁制度；（3）建立操作安全管理制度；（4）建立計算機病毒防患制度；（5）建立數(shù)據(jù)備份制度；（6）制定災難恢復計劃。第十五條董事會應就上述內部控制報告召開專門的董事會會議并形