风险管理和内部控制制度

编号： _____________ 风险管理和内部控制制度

签订日期： ____ 年_____ 月_____ 日

第一章总则

第一条为保障公司私募基金业务的安全运作和管理，加强公司内部风险管理，规范投资行为、提高风险防范能力，保障投资者公司及公司股东的合法权益，根据《中华人民共和国证券投资基金法》《私募投资基金监督管理暂行办法》等法律法规及相关自律规则，结合公司情况，制定本制度。

第二条公司私募基金运营风险控制制度的总体目标：

1、保证公司私募基金运营管理活动的合法合规性；

2、保证投资者的合法权益不受侵犯；

3、实现公司稳健、持续发展，维护股东权益；

4、促进公司全体员工恪守职业操守，正直诚信，廉洁自律，勤勉尽责。

第三条公司内部控制遵循的原则：

1、全面性原则：内部控制必须覆盖公司的所有部门和岗位，渗透各项业务过程和业务环节，并普遍适用于公司每一位职员；

2、审慎性原则：内部控制的核心是有效防范各种风险，公司组织体系的构成、内部管理制度的建立都要以防范风险、审慎经营为出发点；

3、相互制约原则：公司设置的各部门、各岗位权责分明、相互制衡。

4、独立性原则：公司根据业务的需要设立相对独立的机构、部门和岗位；公司内部部门和岗位的设置必须权责分明；

5、适应性原则：内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

6、成本效益原则：公司运用科学化的经营管理方法降低运作成本，提高经济效益，力争以合理的控制成本达到最佳的内部控制效果。

第二章风险管理模式

第四条实行“事前、事中、事后”的全面风险管理模式，以风险防控为导向的风险应对制度。

第五条事前风险管理：

通过投资领域、投资期限、投资阶段和投资额度的限定，提前限定了公司投资交易决策的范围，公司决策部门可在限定范围内自由决策，做到事前行为可预判。第六条事中风险管理：

实行投资决策报告制度；提高管理透明度，及时反馈信息给相关监管部门及负责人。第七条事后风险管理：

加强已投项目的投后管理，了解已投项目的运营情况，出现异常经营情况及时报告投资决策委员会和董事会，以及时采取应对措施；通过事后风险管理，将投资风险控制在可承受范围内。

第三章风险控制组织体系

第八条公司应根据股权投资业务流程和风险特征，将风险控制工作纳入公司的风险控制体系之中。公司的风险控制体系共分为三个层次：董事会、风控部、投资决策委员会。

第九条各层级的风险控制职责：

1、董事会职责包括：

（ 1）审议批准风控部的基本制度，决定风控部的人员组成，听取风控部的报告；（ 2）审议单笔投资额超过公司资产总额 30%，或者单一投资股权超过被投资公司总股本 40% 的股权投资项目；

（3）决定公司内部风险管理机构的设置；

（4）法律法规或公司章程规定的其他职权。

2、风控部是公司内专职的风控部门，其职责包括：（1）组织拟订公司的风险管理基本制度；

（ 2）对单笔投资额超过公司资产总额 30%，或者单一投资股权超过被投资公司总股本 40%的，应当提交董事会对股权投资事项进行合规性审核；（3）监督和评估风险管理制度执行情况等。风控部对董事会负责，向董事会报告；

（4）独立于业务部开展风险控制、合规检查、监督评价等工作；

（5）在项目决策过程中出具合规意见；

（6）对投资协议进行审核；

（7）在出现重大问题时及时向风险控制委员会报送相关专项报告。

3、投资决策委员会职责：对单笔投资额不超过公司资产总额的30%，或者单一

投资股权不超过被投资公司总股本的 40%的股权投资项目的投资和退出作出决

第四章风险控制流程

第十条风险管理的业务流程由风险识别、风险评估、风险分析、风险控制和风险报告 5 个步骤组成，是制定风险管理战略及防范措施的重要基础。

1、风险识别指对经营活动中存在的内部及外部风险的来源进行辨别。

2、风险评估是对风险的严重程度及发生概率进行科学合理的量化。

3、风险分析主要对风险的驱动因素进行归因分析，并评估其影响，提出避险建议和措施。

4、风险控制是对业务流程的各个环节制定风险防范和处理措施。

5、风险报告是指业务部、风控部根据职责范围和报告体系定期或不定期向主管领导提交的与风险评估分析相关的报告。