【正文】 本制度自頒布之日起施行。第七章 附 則第二十九條 第三十條 第三十一條 本制度經(jīng)董事會討論通過，補充、修改。第二十八條 公司項目投資部定期或不定期對相關(guān)部門是否按照有關(guān)規(guī)定開展風險管理工作及其工作效果進行監(jiān)管評價，監(jiān)督評價報告應(yīng)直接報送投資管理委員會后，再報董事會。第六章 風險管理的監(jiān)督與改進第二十六條 公司建立貫穿于整個風險管理基本流程，連接各上下級、各部門的風險管理信息溝通渠道，確保信息溝通的及時、準確、完整，為風險管理監(jiān)督與改進奠定基礎(chǔ)。對內(nèi)控所涉及的重要崗位可設(shè)置一崗雙人、雙職、雙責，相互制約；明確該崗位的上級部門或人員對其應(yīng)采取的監(jiān)督措施和應(yīng)負的監(jiān)督責任；將該崗位作為內(nèi)部審計的重點等。完善公司重大法律糾紛案件的備案管理制度；（九）建立重要崗位權(quán)力制衡制度，明確規(guī)定不相容職責的分離。對重大風險進行持續(xù)不斷的監(jiān)測，及時發(fā)布預(yù)警信息，制定應(yīng)急預(yù)案，并根據(jù)情況變化調(diào)整控制措施；（八）建立健全公司法律顧問制度。結(jié)合內(nèi)控的有關(guān)要求、方法、標準與流程，明確規(guī)定審計檢查的對象、內(nèi)容、方式和負責審計檢查的部門等；（六）建立內(nèi)控考核評價制度。對內(nèi)控所涉及的重要事項，明確規(guī)定批準的程序、條件、范圍和額度、必備文件以及有權(quán)批準的部門和人員及其相應(yīng)責任；（四）建立內(nèi)控責任制度。對內(nèi)控所涉及的各崗位明確規(guī)定授權(quán)的對象、條件、范圍和額度等，任何組織和個人不得超越授權(quán)作出風險性決定；（二）建立內(nèi)控報告制度。第二十三條 根據(jù)經(jīng)營戰(zhàn)略與風險策略一致、風險控制與運營效率及效果相平衡的原則，公司制定風險解決的內(nèi)控方案，針對重大風險所涉及的各管理及業(yè)務(wù)流程，制定涵蓋各個環(huán)節(jié)的全流程控制措施；對其他風險所涉及的業(yè)務(wù)流程，要把關(guān)鍵環(huán)節(jié)作為控制點，采取相應(yīng)的控制措施。第五章 風險管理解決方案第二十二條 公司根據(jù)風險應(yīng)對策略，針對各類風險或每一項重大風險制定 風險管理解決方案。（三）對方案中可能的機遇與相關(guān)的風險進行比較。風險分析后，確定風險應(yīng)對方案時，公司應(yīng)考慮以下因素：（一）風險應(yīng)對方案對風險可能性和風險程度的影響，風險應(yīng)對方案是否與公司的風險容忍度一致。（三）分擔風險：通過將風險轉(zhuǎn)移或者分擔部分風險來減少風險的可能性和影響。（二）減少風險：采取行動減少風險的可能性或降低風險影響程度或兩者同時降低。公司在進行風險分析后，應(yīng)根據(jù)風險分析結(jié)果，結(jié)合風險發(fā)生的原因選擇風險應(yīng)對方案：規(guī)避風險、接受風險、減少風險或分擔風險。（三）如果風險發(fā)生的可能性等于或高于“風險可能發(fā)生”，且風險的影響程度大，就將該類風險確定為重要風險。（一）如果風險發(fā)生的可能性屬于“極小可能發(fā)生”的該風險就可不被關(guān)注。公司對風險進行分析，確認哪些風險應(yīng)當引起重視、哪些風險予以一般關(guān)注，對于需要重視的風險，再進一步劃分，分別確認為“重要風險”與“一般風險”，從而為風險對策奠定基礎(chǔ)。風險分析方法一般采用定性和定量方法組合而成。公司可采取問卷調(diào)查、小組討論、專家咨詢、情景分析政策分析、行業(yè)標桿比較、訪談法等識別風險。目標確定須符合國家的法律法規(guī)和行業(yè)發(fā)展規(guī)劃，符合公司戰(zhàn)略發(fā)展計劃。公司須首先制定目標，在此之后，才能識別和評估影響目標實現(xiàn)的風險并且采取必要的行動對這些風險實施控制。公司的風險接受程度選擇也與公司的風險管理理念保持一致。一般來講，公司可將風險接受程度分為三類：“高”、“中”、或“低”。公司實行穩(wěn)健的風險管理理念，對于高風險投資項目采取謹慎介入的態(tài)度。第十七條 確立公司風險管理理念和風險接受程度是公司進行風險評估的基礎(chǔ)。第十五條 公司對收集的初始信息應(yīng)進行必要的篩選、提煉、對比、分類、組合，以便進行風險評估。第十三條 在經(jīng)營風險方面，廣泛收集國內(nèi)外公司忽視市場風險、缺乏應(yīng)對措施導(dǎo)致公司蒙受損失的案例，收集與公司產(chǎn)品結(jié)構(gòu)、市場需求、競爭對手、主要客戶和供應(yīng)商等方面的重要信息，對現(xiàn)有業(yè)務(wù)流程和信息系統(tǒng)操作運行情況進行的監(jiān)管、運行評價及持續(xù)改進，分析公司風險管理的現(xiàn)狀和能力。第十一條 在戰(zhàn)略風險方面，廣泛收集國內(nèi)外公司戰(zhàn)略風險失控導(dǎo)致公司蒙受損失的案例，并收集與公司相關(guān)的宏觀經(jīng)濟政策、技術(shù)環(huán)境、市場需求、競爭狀況等方面的重要信息，重點關(guān)注本公司發(fā)展戰(zhàn)略和規(guī)劃、投融資計劃、經(jīng)營目標、經(jīng)營戰(zhàn)略，以及編制這些戰(zhàn)略、規(guī)劃、計劃、目標的有關(guān)依據(jù)。第九條 子公司、控股公司的風險管理和職責分工的設(shè)置，分別參照上述第八條、第九條的規(guī)定制定。（三）組織、監(jiān)督控制制度的實施情況，發(fā)現(xiàn)、收集、分析控制缺陷，提出控制缺陷改進意見并予以實施，對于重大缺陷和實質(zhì)性漏洞，立即向項目投資部負責人匯報，同時向公司內(nèi)控項目組反饋情況，以便公司內(nèi)控項目監(jiān)控內(nèi)部控制體系的運行情況。（二）根據(jù)識別的風險和確定的風險方案，按照公司確定的控制設(shè)計方法和描述工具，設(shè)計并記錄相關(guān)控制，根據(jù)風險管理的要求，修改完善控制設(shè)計。第二章 風險管理及職責分工第七條 公司各職能部門為風險管理第一道防線；公司決策委員會為風險管理第二道防線；董事長為風險管理第三道防線。第五條 按照風險的影響程度，風險分為一般風險和重要風險。法律風險：沒有全面、認真執(zhí)行國家法律、法規(guī)和政策規(guī)定，影響合法性目標實現(xiàn)的因素。沒有建立或?qū)嵤┫嚓P(guān)資產(chǎn)管理制度，導(dǎo)致公司的資產(chǎn)如設(shè)備、存貨和其他資產(chǎn)的使用價值和變現(xiàn)能力的降低或消失。（三）財務(wù)風險：包括財務(wù)報告失真風險、資產(chǎn)安全受到威脅風險和舞弊風險。（一）戰(zhàn)略風險：沒有制定或制定的戰(zhàn)略決策不正確，影響戰(zhàn)略目標實現(xiàn)的負面因素。第二條公司風險是指未來的不確定性對公司實現(xiàn)其經(jīng)營目標的影響。（四）提高公司經(jīng)營的效益及效率。（二）實現(xiàn)公司內(nèi)外部信息溝通的真實、可靠。XXX2017年4月15日公司第五篇：私募基金管理人運營風險控制制度運營風險控制制度第一章 總 則為規(guī)范公司風險管理，建立規(guī)范、有效的風險控制體系，提高風險防范能力，保證公司安全穩(wěn)健運行，提高經(jīng)營管理水平，根據(jù)《中華人民共和國公司法》、《公司章程》及相關(guān)法律、法規(guī)，結(jié)合公司實際，制定本制度。第六章 附則第三十一條 本制度未盡事宜，按有關(guān)法律、法規(guī)、規(guī)章、規(guī)范性文件規(guī)定執(zhí)行。第三十條 合規(guī)與風險管理部負責報告公司整體運營風險情況，對各業(yè)務(wù)條線的運營風險進行評估，對發(fā)生的運營風險事件進行總結(jié)，提出處置建議，常規(guī)事件納入公司風控日報、月報，報告經(jīng)營管理層。第五章 風險報告第二十九條 公司各部門在經(jīng)營過程中發(fā)現(xiàn)任何運營風險情況，應(yīng)按規(guī)定定期、不定期向合規(guī)與風險管理部報送，并確保上報內(nèi)容及時、準確、完整。第二十七條 合規(guī)與風險管理部組織各部門建立有效的運營風險損損失件收集機制, 以統(tǒng)一的統(tǒng)計標準、范圍、程序和方法，系統(tǒng)性地收集、整理、跟蹤和分析與運營風險相關(guān)的數(shù)據(jù)和事件信息。第四章 風險監(jiān)測第二十六條 公司各部門、分支機構(gòu)及合規(guī)與風險管理部建立與公司業(yè)務(wù)發(fā)展和經(jīng)營管理相適應(yīng)的關(guān)鍵運營風險指標體系，并對指標進行定期監(jiān)測。第二十四條 對已識別的運營風險，合規(guī)與風險管理部根據(jù)評估結(jié)果，組織公司各部門提出相應(yīng)的控制措施，其控制措施種類包括但不限于以下內(nèi)容：（一）政策的制訂和更新；（二）從業(yè)人員的資質(zhì)；（三）不相容職責分離；（四）對文件資料的審查；（五）復(fù)核與審批；（六）抽查與檢查；（七）內(nèi)部審計檢查；（八）盤點與對賬；（九）考核與問責；（十）系統(tǒng)控制：包括權(quán)限設(shè)置、系統(tǒng)運行規(guī)則的設(shè)置、系統(tǒng)自動計算和流轉(zhuǎn)以及系統(tǒng)自動制單等。第二十二條 合規(guī)與風險管理部通過收集公司的歷史運營風險數(shù)據(jù)，結(jié)合外部相關(guān)損失數(shù)據(jù)，探索采取合理的方法進行風險計量和評估，并進行相應(yīng)的統(tǒng)計分析和預(yù)警等動態(tài)管理措施。第二十條 合規(guī)與風險管理部負責指導(dǎo)公司各部門開展運營風險識別和評估工作，并提供相應(yīng)的運營風險管理咨詢服務(wù)。第十九條 公司各部門應(yīng)選擇適當?shù)姆椒▽\營風險進行管理。第十七條 公司通過采取內(nèi)部自我評估、關(guān)鍵風險指標法等多種手段，對公司業(yè)務(wù)過程中所面臨的運營風險進行識別與評估，并根據(jù)實際情況適時驗證評估結(jié)果并調(diào)整評估程序。（三）信息技術(shù)系統(tǒng)缺陷，是指信息技術(shù)系統(tǒng)設(shè)計和系統(tǒng)維護不完善導(dǎo)致不能正常提供全部、部分服務(wù)或業(yè)務(wù)中斷，具體表現(xiàn)為數(shù)據(jù)或信息質(zhì)量低下、違反系統(tǒng)安全規(guī)定、系統(tǒng)設(shè)計或開發(fā)的戰(zhàn)略風險，以及系統(tǒng)運行穩(wěn)定性、兼容性、適宜性等問題。員工知識技能匱乏、核心員工流失以及違反用工法律法規(guī)等。第三章 運營風險識別、控制和評估第十五條公司建立健全運營風險的識別、評估和控制體系，全面涵蓋公司各項業(yè)務(wù)活動。第十四條 公司將運營風險管理納入內(nèi)部審計范疇，審計稽核部負責對運營風險管理的充分性和有效性進行獨立、客觀的審查和評價。（七）公司規(guī)定的其他職責。（五）收集和分析本部門運營風險事件和損失數(shù)據(jù)，定期向合規(guī)與風險管理部通報，并且應(yīng)當及時報告重大運營風險事件和損失數(shù)據(jù)。（三）定期檢查、分析和評估本部門運營風險管理的總體狀況，及時對薄弱環(huán)節(jié)采取必要的糾正補救措施并通報相關(guān)內(nèi)控和支持部門；對內(nèi)控和支持部門所提示的運營風險，及時組織落實整改與防范措施。部門負責人對相應(yīng)業(yè)務(wù)條線運營風險的管理情況負直接責任，主要職責包括：（一）確保公司運營風險管理的政策、程序和具體的操作規(guī)程等得到遵守和貫徹執(zhí)行。（六）定期分析、評估相關(guān)業(yè)務(wù)條線運營風險的管理情況，收集和報告公司運營風險事件和損失數(shù)據(jù)。（四）定期/不定期對各業(yè)務(wù)及支持部門涉及運營風險管理工作和事項進行合規(guī)檢查、分析、評估并出具相應(yīng)意見和改進要求。（二）協(xié)助相關(guān)業(yè)務(wù)及支持部門識別、評估、監(jiān)測、控制相應(yīng)業(yè)務(wù)條線或相關(guān)部門的運營風險。第十條 公司 首席風險官須充分了解運營風險水平及管理狀況，并及時向董事會及經(jīng)營管理層報告；對公司運營風險管理中存在的風險隱患進行質(zhì)詢和調(diào)查，并提出整改意見。第八條 公司風險控制委員會在董事會的授權(quán)下，及時掌握和協(xié)調(diào)、指導(dǎo)公司經(jīng)營管理活動中的運營風險管理工作。運營風險管理體系應(yīng)當包括以下基本要素：（一）董事會和高級管理層的有效監(jiān)控；（二）完善的運營風險管理策略、政策和程序；（三）有效的運營風險識別、計量、監(jiān)測和控制；（四）完備的管理信息系統(tǒng)或采取相應(yīng)手段，支持運營風險的識別、計量、監(jiān)測和控制；（五）完善的內(nèi)部控制和獨立的外部審計。第五條 公司運營風險管理的目標是根據(jù)監(jiān)管要求和公司業(yè)務(wù)戰(zhàn)略，在全面風險管理框架下，通過有效的內(nèi)部制衡，逐步建立與公司的業(yè)務(wù)性質(zhì)、規(guī)模和復(fù)雜程度相適應(yīng)的運營風險管理體系，有效地識別、評估、監(jiān)測、控制、報告運營風險，從而保證業(yè)務(wù)正常、持續(xù)、穩(wěn)健地開展。其中有關(guān)合規(guī)風險和法律風險的管理要求，按照外部法律法規(guī)和公司合規(guī)管理的有關(guān)制度與規(guī)定執(zhí)行。公司各業(yè)務(wù)部門及其各項業(yè)務(wù)活動、各支持部門及其各項業(yè)務(wù)支持活動，適用本辦法。第四篇：私募基金公司運營風險控制制度XXX公司運營風險控制制度第一章 總則第一條 為加強公司運營風險的管理，提升運營風險的管控能力，根據(jù)《證券法》、《證券公司監(jiān)督管理條例》、《證券公司內(nèi)部控制指引》、《證券公司全面風險管理規(guī)范》等相關(guān)法律法規(guī)，結(jié)合公司實際情況，制訂本辦法。第七章 附則第四十一條 本辦法由風險控制部負責解釋。第三十九條 公司發(fā)生或可能重大事項的，風險控制部接到報告后，根據(jù)重大事項報告的相關(guān)規(guī)定向公司領(lǐng)導(dǎo)報送臨時性報告。第六章 風險控制報告第三十七條 風險控制報告分為定期報告和臨時性報告兩類。第三十五條 對人員管理的風險控制 公司高級管理人員和從業(yè)人員應(yīng)當專職。第五節(jié) 其它環(huán)節(jié)的風險控制第三十四條 對財務(wù)與資金管理的風險控制公司建立獨立的財務(wù)核算體系，制定規(guī)范的財務(wù)會計核算制度，配備專職的財務(wù)核算人員。單筆投資額超過公司資產(chǎn)總額的30%，或者單一投資股權(quán)超過被投資公司總股本40%的股權(quán)投資項目，應(yīng)當提交董事會和股東審議。第三十三條 公司建立項目退出審批機制，對項目退出進行決策。項目組在跟蹤過程中發(fā)現(xiàn)公司在項目公司中的權(quán)益發(fā)生變動、或者項目公司的財務(wù)指標惡化、虧損等重大事項的，項目組應(yīng)當及時報告。（2）項目組負責每月度、每半完成項目公司一般估值工作和全面估值工作，編制《月度項目情況報告》和《項目股權(quán)價值評估報告》（每半年），并向主管領(lǐng)導(dǎo)提交估值報告。第三十一條 項目管理的風險控制 公司建立對已投資項目的跟蹤管理機制。第三十條 投資決策的風險控制（1）投資決策委員會對項目投資或退出的相關(guān)材料進行審核，投資決策委員會成員獨立發(fā)表審核意見；（2）投資決策委員會可以根據(jù)需要委派專人或聘請外部專業(yè)機構(gòu)進駐現(xiàn)場進行獨立的盡職調(diào)查，提交獨立的調(diào)查報告；（3）公司股權(quán)投資業(yè)務(wù)的項目投資和項目退出必須經(jīng)投資決策委員會通過。（3）項目組應(yīng)當對盡職調(diào)查相關(guān)材料的真實性和完備性負責。項目組在盡職調(diào)查期間應(yīng)當嚴格遵守工作程序，記錄盡職調(diào)查工作底稿，形成相關(guān)報告。第四節(jié) 操作風險的控制 第二十七條 公司制定專門的項目管理和投資決策制度，明確項目投資的業(yè)務(wù)流程和具體要求。第二十六條 在項目運作過程中，風險控制部提供法律方面的專業(yè)支持。符合立項條件的，根據(jù)公司規(guī)定申請立項審批。第二十四條 業(yè)務(wù)部應(yīng)當根據(jù)立項標準和投資范圍，對備選