【正文】 下行的系統(tǒng)性風險是難以控制的。（一）制定股權(quán)投資業(yè)務(wù)的合規(guī)檢查制度；（二）對股權(quán)投資業(yè)務(wù)運作和內(nèi)部管理的合規(guī)性進行檢查，并向公司通報；（三）檢查相關(guān)管理制度和業(yè)務(wù)流程的執(zhí)行情況，確保資產(chǎn)管理業(yè)務(wù)遵守公司內(nèi)部制度。第二十四條業(yè)務(wù)部應當根據(jù)立項標準和投資范圍，對備選企業(yè)進行篩選形成項目池。第二十六條在項目運作過程中，風險控制部提供法律方面的專業(yè)支持。項目組在盡職調(diào)查期間應當嚴格遵守工作程序，記錄盡職調(diào)查工作底稿，形成相關(guān)報告。第三十條投資決策的風險控制（1）投資決策委員會對項目投資或退出的相關(guān)材料進行審核，投資決策委員會成員獨立發(fā)表審核意見；（2）投資決策委員會可以根據(jù)需要委派專人或聘請外部專業(yè)機構(gòu)進駐現(xiàn)場進行獨立的盡職調(diào)查，提交獨立的調(diào)查報告；（3）公司股權(quán)投資業(yè)務(wù)的項目投資和項目退出必須經(jīng)投資決策委員會通過。（2）項目組負責每月度、每半年度完成項目公司一般估值工作和全面估值工作，編制《月度項目情況報告》和《項目股權(quán)價值評估報告》（每半年），并向主管領(lǐng)導提交估值報告。第三十三條公司建立項目退出審批機制，對項目退出進行決策。第五節(jié)其它環(huán)節(jié)的風險控制第三十四條對財務(wù)與資金管理的風險控制公司建立獨立的財務(wù)核算體系，制定規(guī)范的財務(wù)會計核算制度，配備專職的財務(wù)核算人員。第六章風險控制報告第三十七條風險控制報告分為定期報告和臨時性報告兩類。第七章附則 第四十一條本辦法由風險控制部負責解釋。公司應建立高效運行、控制嚴密的風險控制機制，制定科學合理、切實有效的風險控制制度。，將各種風險嚴格控制在規(guī)定的范圍內(nèi)，保證公司業(yè)務(wù)穩(wěn)健開展。公司全體對合規(guī)風控部均第 2 頁 共 12 頁具有權(quán)責進行監(jiān)督。：公司的內(nèi)部風險控制工作必須從實際出發(fā)，主要通過對工作流程的控制，進而達到對各種經(jīng)營風險的控制。每個員工在公司的風險控制體系中都要發(fā)揮規(guī)范職責履行、行為監(jiān)督作用。各組織機構(gòu)必須加強相互之間的合作交流，同時互相監(jiān)督，共同維護公司的正常運作。3．流動性風險是基金資產(chǎn)不能迅速轉(zhuǎn)變成現(xiàn)金以應付投資者支付要求的風險。6．職業(yè)道德風險是指員工行為違背國家有關(guān)法律、法規(guī)和公司《員工職業(yè)守則》中的有關(guān)規(guī)定，對公司產(chǎn)生不良影響的風險。第四章 內(nèi)部風險控制體系第七條內(nèi)部風險控制體系包含與風險控制相關(guān)的各種因素，主要提供風險控制的架構(gòu)和規(guī)則。直接參與資金、電腦系統(tǒng)、財務(wù)會計等業(yè)務(wù)的重要崗位，要盡可能設(shè)置雙崗，屬于單人單崗處理的業(yè)務(wù)，要強化后續(xù)的監(jiān)督機制。各部門應根據(jù)公司經(jīng)營計劃、業(yè)務(wù)規(guī)則及自身具體情況制定本部門的作業(yè)流程及風險控制措施，同時分別在自己的授權(quán)范圍內(nèi)對關(guān)聯(lián)部門及崗位進行監(jiān)督并承擔相應職責。風險控制委員會定期審閱公司內(nèi)部風險控制制度及相關(guān)文件，并根據(jù)需要隨時修改、完善，確保風險控制與業(yè)務(wù)發(fā)展同步進行，必要時還可聘請國內(nèi)外中介機構(gòu)和專家給予評估、咨詢；在特殊情況下，在上報執(zhí)行董事、監(jiān)事的同時，依據(jù)風險控制委員會的職權(quán)，可以對公司業(yè)務(wù)進行一定的干預。他們各自由公司不同的管理階層和部門負責，避免了內(nèi)部人為控制和流于形式。它主要包括風險控制制度、崗位分離制度、空間分離制度、作業(yè)流程制度、集中交易制度、信息披露制度、資料保全制度、內(nèi)部會計控制制度、保密制度、授權(quán)制度等一系列具體制度，由公司風險控制委員會負責審閱和批準修改。第二節(jié)基金投資風險控制第十七條投資研究風險的控制措施吸引高素質(zhì)投資研究人才，定期進行培訓，要求投資研究報告依據(jù)詳實資料，并盡量進行實地研究等。第三節(jié)流動性風險控制第二十一條流動性風險的控制措施（1）根據(jù)基金契約關(guān)于資產(chǎn)流動性控制的限制，保持現(xiàn)金比例不低于基金資產(chǎn)一定比例；（2）定期由投資決策委員會對基金資產(chǎn)流動性進行評估，監(jiān)控基金資產(chǎn)流動性變動情況。第二十五條電腦系統(tǒng)風險的控制措施（1）公司所有電腦設(shè)置密碼及相應的權(quán)限；（2）電腦系統(tǒng)機房空間隔離并設(shè)置門禁制度；（3）建立操作安全管理制度；（4）建立計算機病毒防患制度；（5）建立數(shù)據(jù)備份制度；（6）制定災難恢復計劃。（2）根據(jù)不同的崗位和職責，制定相應的業(yè)務(wù)規(guī)則，明確各個崗位對保證公司規(guī)范運作的責任，規(guī)范各自的行為。當?shù)谌竭`反約定或其行為已經(jīng)損害了基金持有人利益時，公司將根據(jù)有關(guān)法規(guī)的規(guī)定，組織更換第三方的工作。第三十一條每個員工都必須根據(jù)自身業(yè)務(wù)范圍簽署行為規(guī)范自律承諾書，保證執(zhí)行國家的有關(guān)法律法規(guī)和公司的有關(guān)規(guī)章制度，規(guī)范自身的行為并承擔相應的責任和義務(wù)，竭誠為基金投資者服務(wù)。上級主管應在接到舉報后當日，通知合規(guī)風控部開展調(diào)查，并由合規(guī)風控部確定是否屬于嚴重違規(guī)事件。經(jīng)濟處罰有扣發(fā)工資、獎金和賠償損失，行政處分分為四級：警告、降級、辭退和開除，如情節(jié)特別嚴重、觸犯法律還可以提起訴訟、追究法律責任。第三十六條公司應不斷完善配套的電腦監(jiān)控系統(tǒng)和信息系統(tǒng)，設(shè)置交易預警、限制程序，從硬件上控制各種投資風險和違規(guī)操作行為，保證及時可靠地取得準確詳細的信息，確保內(nèi)控程序和報告程序的有效、真實。頁 第 12 頁 共第三篇：2016私募基金風險控制管理制度風險控制管理制度第一章 總則第一條 為保障公司股權(quán)投資業(yè)務(wù)的安全運作和管理，加強公司內(nèi)部風險管理，規(guī)范投資行為，提高風險防范能力，有效防范和控制投資項目運作風險，根據(jù)《證券公司直接投資業(yè)務(wù)試點指引》等法律法規(guī)和公司制度的相關(guān)規(guī)定，特制定本辦法。公司的風險控制體系共分為五個層次：董事會、董事會下設(shè)的風險控制委員會、投資決策委員會、風險控制部、業(yè)務(wù)部。投資決策委員會職責：對單筆投資額不超過公司資產(chǎn)總額的30%，或者單一投資股權(quán)不超過被投資公司總股本的40%的股權(quán)投資項目的投資和退出作出決策。一般情況下，項目組配備一名具有項目公司所屬行業(yè)相關(guān)背景的人員。第三章 風險控制流程第七條 風險管理的業(yè)務(wù)流程由風險識別、風險評估、風險分析、風險控制和風險報告五個步驟組成，是制定風險管理戰(zhàn)略及防范措施的重要基礎(chǔ)。第十一條 風險控制是對業(yè)務(wù)流程的各個環(huán)節(jié)制定風險防范和處理措施。第十四條 政策風險政策風險是項目公司面臨的主要風險，并且會影響項目公司的估值和退出方案的實施，從而轉(zhuǎn)化為投資失敗風險。第十七條 操作風險股權(quán)投資業(yè)務(wù)包括投資項目的選擇（即項目開發(fā)、初步審查、項目立項、盡職調(diào)查、投資決策、項目實施）、投資項目的管理和項目退出等業(yè)務(wù)環(huán)節(jié)，在上述每個環(huán)節(jié)均存在操作風險。第五章 風險控制第一節(jié) 合規(guī)風險的控制第十九條 公司對股權(quán)投資項目的合法、合規(guī)性進行全面和重點分析和檢查，控制投資業(yè)務(wù)的合規(guī)性風險。第二節(jié) 市場風險的控制第二十二條 市場風險的控制措施主要體現(xiàn)在投資立項環(huán)節(jié)上。項目人員應當在廣泛收集項目方提供的商業(yè)計劃書及其他相關(guān)信息材料的基礎(chǔ)上，對入選項目池的項目進行初步評估和風險收益分析。必要時，可申請引入外部中介機構(gòu)提供法律服務(wù)，防范法律風險。（2）項目組開展盡職調(diào)查工作期間，項目負責人必須對擬投資企業(yè)進行實地考察。單筆投資額超過公司資產(chǎn)總額30%，或者單一投資股權(quán)超過被投資公司總股本40%的項目，應當經(jīng)過投資決策委員會審議通過后，提交董事會審議，并根據(jù)公司章程規(guī)定提交股東審議。第三十二條 公司建立重大事項報告和應急處置機制，對投資項目重大風險事項的處置進行決策。當項目達到預期投資目標或出現(xiàn)重大緊急事項需要退出時，項目組根據(jù)具體情況，制定退出方案，報投資決策委員會審議。公司按照有關(guān)規(guī)定及要求使用資金、單獨開立銀行賬戶。第三十八條 風險控制部定期對公司業(yè)務(wù)運作、日常經(jīng)營管理方面存在的問題進行風險評估與評價，在每4月底、8月底前向公司領(lǐng)導上報或半風險控制報告，為公司決策提供依據(jù)。第四十二條 本辦法自下發(fā)之日起實施。第三條 本辦法所稱運營風險，是指由不完善或有問題的內(nèi)部程序、人員、信息技術(shù)系統(tǒng)，以及外部事件所造成損失的風險。第六條 公司建立與業(yè)務(wù)活動及經(jīng)營管理環(huán)境規(guī)模、性質(zhì)和復雜程度等相適應的、有效的運營風險管理體系。第九條 公司經(jīng)營管理層在董事會授權(quán)范圍內(nèi)全面負責公司經(jīng)營層面的運營風險管理，負責制訂、定期審查和監(jiān)督執(zhí)行運營風險管理的政策、程序和具體的操作規(guī)程，并定期向董事會提交運營風險總體情況的報告；全面掌握公司運營風險管理的總體狀況，特別是各項重大的 運營風險事件或項目；為運營風險管理協(xié)調(diào)并配備適當資源。（三）建立公司運營風險事件的處理與問責機制，以及運營風險損失的追究機制。第十二條 公司各業(yè)務(wù)部門作為運營風險管理的第一道防線，承擔本部門運營風險管理的第一責任。（四）對部門主辦的新業(yè)務(wù)、新產(chǎn)品的運營風險進行評估，并制訂對應的控制措施。第十三條 公司各相關(guān)業(yè)務(wù)部門，應在各自職責范圍內(nèi)分別做好財務(wù)管理、資金和流動性管理、交易管理和清算交收、信息技術(shù)安全、人力資源管理、后勤保障以及安全保衛(wèi)等方面的運營風險管理工作，并應在涉及其職責分工及專業(yè)特長的范圍內(nèi)為其他部門管理運營風險提供資源和支持，以促進公司整體的運營風險管理。第十六條 公司所面臨的運營風險主要來源于人員因素、內(nèi)部流程、信息技術(shù)系統(tǒng)缺陷以及外部事件等四大類別：（一）人員因素，是指公司員工發(fā)生內(nèi)部欺詐、失職違規(guī)、沒有授權(quán)的行為。（四）外部事件，是指由于監(jiān)管規(guī)定發(fā)生變化、外部人員故意欺詐或非法洗錢以及自然災害等外部突發(fā)事件而影響公司正常經(jīng)營活動或造成損失。具體的方法包括：（一）評估運營風險和內(nèi)部控制（二）損失事件的報告和數(shù)據(jù)收集；（三）關(guān)鍵風險指標的監(jiān)測；（四）新產(chǎn)品和新業(yè)務(wù)的風險評估；（五）內(nèi)部控制的測試和審查；（六）運營風險的報告；（七）其他有效管理運營風險的方法。第二十三條 當出現(xiàn)以下情況時，公司各部門應向合規(guī)與風險管理部報告并提供有效的運營風險控制措施, 合規(guī)與風險管理部提供必要的支持與協(xié)助：（一）新產(chǎn)品和新業(yè)務(wù)開發(fā)；（二）新設(shè)備和新系統(tǒng)應用；（三）信息技術(shù)系統(tǒng)的重大變更；（四）重大事故、險情、案件、隱患發(fā)生時；（五）部門業(yè)務(wù)流程發(fā)生較大變化時；（六）組織機構(gòu)重大變革；（七）關(guān)鍵崗位人員流動；（八）外部法律法規(guī)、監(jiān)管要求發(fā)生變化；（九）外部金融相關(guān)行業(yè)發(fā)生運營風險損失事件，公司可能面臨類似的風險時；（十）其他可能引發(fā)運營風險的情況。關(guān)鍵運營風險指標包括但不限于失敗交易金額、核心員工流失率、客戶投訴次數(shù)、監(jiān)管處罰次數(shù)、錯誤和遺漏的頻率以及嚴重程度等。發(fā)現(xiàn)運營風險指標超出限額或發(fā)生運營風險事件的，業(yè)務(wù)部門應及時報告合規(guī)與風險管理部、采取措施及時解決，并向首席風險官報告。第三十二條 本制度由公司負責制定、解釋和修訂，本制度自公布之日起施行。（三）確保法律法規(guī)的遵循。第三條 按照公司目標的不同對風險進行分類，公司風險分為：戰(zhàn)略風險、經(jīng)營風險、財務(wù)風險和法律風險。沒有完全按照相關(guān)會計準則、會計制度的規(guī)定組織會計核算和編制財務(wù)會計報告，沒有按規(guī)定披露相關(guān)信息，導致財務(wù)會計報告和信息披露不完整、不準確、不及時。第四條 按風險能否為公司帶來盈利機會，風險可分為純粹風險和機會風險。第八條 公司項目投資部在風險、控制管理方面的主要職責：（一）公司項目投資部按照公司內(nèi)控部門制定的風險評估的總體方案，根據(jù)業(yè)務(wù)分工，配合內(nèi)控項目組識別、分析相關(guān)業(yè)務(wù)流程的風險，確定風險反應方案。（四）配合內(nèi)部審計等部門對控制失效造成重大損失或不良影響的事件進行調(diào)查、處理。第十二條 在財務(wù)風險方面，廣泛收集國內(nèi)外公司財務(wù)風險失控導致危機的案例，收集與公司獲利能力、資產(chǎn)營運能力、償債能力、發(fā)展能力指標的重要信息，重點關(guān)注成本核算、資金結(jié)算和現(xiàn)金管理業(yè)務(wù)中曾發(fā)生或易發(fā)生錯誤的業(yè)務(wù)流程或環(huán)節(jié)。第四章 風險評估第十六條 公司風險評估主要經(jīng)過確立風險管理理念和風險接受程度、目標制定、風險識別、風險分析和風險反應等五個基本程序來進行。（二）風險接受程度是指公司在追求目標實現(xiàn)過程中愿意接受的風險程度。第十八條 目標制定是風險識別、風險分析和風險對策的前提。第十九條 風險識別就是識別可能阻礙實現(xiàn)公司目標、阻礙公司創(chuàng)造價值或侵蝕現(xiàn)有價值的因素。在風險分析不適宜采取定量分析的情況下，或者用于定量分析所需要的足夠可信的數(shù)據(jù)無法獲得，或者獲取成本很高時，公司通常使用定性分析法。（二）如果風險發(fā)生的可能性高于或等于“可能發(fā)生”，且風險的影響程度小，就將該類風險確定為一般風險。（一）規(guī)避風險：退出產(chǎn)生風險的各種活動。（四）接受風險：不采取任何行動去影響風險的可能性或影響。（四）充分考慮多種風險應對方案的組合。第二十四條 公司制定合理、有效的內(nèi)控措施，包括以下內(nèi)容：（一）建立內(nèi)控崗位授權(quán)制度。按照權(quán)利、義務(wù)和責任相統(tǒng)一的原則，明確規(guī)定各有關(guān)部門、崗位、人員應負的責任和獎懲制度；（五）建立內(nèi)控審計檢查制度。大力加強公司法律風險防范機制建設(shè)，形成由公司決策層主導、公司法律部牽頭、公司法律顧問提供業(yè)務(wù)保障、全體員工共同參與的法律風險責任體系。第二十五條 公司應當按照各相關(guān)部門的職責分工，認真組織實施風險管理解決方案，確保各項措施落實到位。此項工作也可結(jié)合審計、任期審計、離任審計或?qū)ｍ棇徲嫻ぷ饕徊㈤_展。