运营风险管理制度

****投资有限公司
运营风险控制制度
版本： A016-12-1
负责人：
生效日期： 2016年1月1日
此制度仅供公司内部使用，未经授权和许可，不得外传
目录
第一章总则-------------------------------------------- 3第二章运营风险控制的目标和原则-------------------------------------- 3 第三章风险控制的基本要求----------------------------------------------- 4 第四章风险控制体系------------------------------------- 6第五章风险控制的流程和职责分配------------------------- 7第六章风险控制的内容----------------------------------- 9
第一章总则
第一条为了最大限度地保护基金投资人和公司股东的权益，确保公司及基金的运作符合国家有关法律、法规的规定与行业最佳操守，保障公司平稳、持续的发展，特制订本大纲。

第二条本制度依据《中华人民共和国证券投资基金法律》（以下简称《基金法》）等相关法律、法规，中国证监会的有关规定，以及《兴业基金管理有限公司章程》（以下简称《公司章程》），并结合国际通行的基金管理公司内部控制惯例和公司业务开展需要而专门制订。

第三条本制度是公司制定各项基本管理制度、开展各项业务工作的重要原则和依据。

第二章运营风险管理的目标和原则
第四条运营风险管理制度是指公司为防范和化解风险，保护资产的安全与完整，促进经营活动的有效展开，通过制定和实施一系列组织机制、管理方法、操作程序与控制措施而形成的系统。

是指公司为实现内部控制目标而建立的一系列组织机制、管理方法、操作程序与控制措施的总称。

第五条运营风险管理的总体目标是
（二）保证公司经营管理和基金投资运作符合行业最佳操守；（三）提高经营管理效率和效益，确保经营业务的稳健运行和受托资产的安全完整，实现公司的持续、稳定、健康发展；
（四）确保所使用的和对外公布的财务和其他信息真实、准确、完整；
第六条公司运营风险管理工作应严格遵循以下原则：
（一）合法合规原则：公司风险控制制度符合国家法律、法规、规章和各项政策，必须把国家的法律、法规、规章和各项政策体现到风控制度中；
（二）审慎性原则：运营风险控制制度的制订要以审慎经营、防范和化解风险为出发点；
（三）相互制约性原则：公司内部各部门和岗位的设置权责分明、相互牵制，并通过切实可行的相互制衡措施来消除内部控制中的盲点；（四）防火墙原则：公司基金资产、自有资产和其他资产的运作严格分离，基金投资、决策、执行、清算、评估等部门和岗位物理上适当隔离；
（五）全面性原则：内部控制制度必须涵盖公司经营管理的各个环节，并普遍适用于公司每一位职员，不得留有制度上的空白或漏洞。

第三章风险管理的基本要求
第七条运营风险管理工作应涵盖公司各项业务流程与业务环节，主要包括投资管理、信息披露、信息系统、财务系统、市场营销、监察稽核、劳动人事和行政管理等方面。

第八条主要包括控制环境（管理思想、经营理念、公司治理结构、组织结构）、风险评估、控制活动、信息沟通和内部监控等方面。

第九条公司通过建立决策科学、运营规范、管理高效的运行机制，包括民主、透明的决策程序和管理议事规则，高效、严谨的业务执行
系统，以及健全有效的内部监督和反馈系统。

公司的组织结构应体现职责分工、相互制约的原则，各部门有明确的授权分工，操作相互独立。

第十条培养全体员工的风险防范意识，保证全体员工及时了解重要的法律、法规和管理层的经营思想，使风险意识贯穿到公司每个部门，各个岗位和各个环节。

第十一条公司建立严密有效的风险管理系统，通过风险识别、风险评估、风险控制、风险管理的监督和评价等风险控制程序，及时防范和化解风险。

第十二条加强授权控制，并使授权控制贯穿于公司经营活动的始终，其主要内容包括：
（一）股东会、董事会、监事会和管理层必须充分履行各自的职责，建立健全公司授权标准和程序，确保授权制度的贯彻执行；
（二）公司业务部门、各级分支机构在其规定的业务、财务、人事授权范围内行使相应的经营管理职能；
（三）公司投资业务和管理程序必须遵从管理层制定的操作规程，经办人员的每一项工作必须在其业务授权范围内进行;
（四）公司重大业务的授权必须采取书面形式，授权书应明确授权内容和时效；
（五）公司授权要适当，对已获授权的部门和人员建立有效的评价和反馈机制，对已不适用的授权及时修改或取消授权。

第十三条道内控防线：
公司依据自身经营特点设立顺序递进、权责统一、严密有效的三道内控防线
（一）建立以各岗位目标责任制为基础的第一道内控防线。

各岗位均应职责明确，有详细的岗位说明书和业务流程，各岗位人员在上岗前均应知悉并承诺遵守，在授权范围内承担责任。

（二）建立相关部门、相关岗位之间相互监督制衡的第二道内控防线。

公司必须在相关部门和相关岗位之间建立重要业务处理凭据传递和信息沟通制度，后续部门及岗位对前一部门及岗位负有监督责任。

第十四条公司建立完善的资产分离制度，实行基金资产的独立隔离运作，分别核算，并在人员配置、岗位职责、业务流程、会计帐户等方面与公司资产运作相分离。

资产分离的要求体现在《财产分离制度》制度之中。

第十五条公司在各部门业务规章制度之中建立科学的岗位分离制度。

在各岗位人员明确的授权基础上实行责任分离制度，严格禁止越权、无权代理等行为。

第十六条公司应设计和维护畅通的信息沟通渠道，建立清晰的报告系统，每个员工应当清楚自己在内控中的职责，管理者应当及时了解内部控制中存在的问题。

第四章运营风险管理的体系
第十七条公司的运营风险管理体系主要由组织架构体系、制度体系、合规控制体系、风险定位管理系统等构成。

（一）组织架构体系
组织架构体系分为风险控制委员会与合规部指导公司运营风险管理原则。

风险控制委员会由风控部和基金事业部中核心成员及副总经理等人组成。

（二）制度体系
制度体系分为公司章程、内部控制大纲、基本管理制度、部门业务规章制度等四个层次。

（三）合规控制体系
合规控制体系主要包括对各项业务控制的基本内容与要求，以及保障与落实内部控制的相关措施。

（四）风险定位管理系统
公司在内部控制体系中引入了风险定位管理系统，该系统包括分析公司业务和流程中的风险点、评估风险的大小和等级，以及针对潜在风险点制订相应的控制措施。

第五章风险管理的流程和职责分配
第十八条风险管理的流程分为事前防范、事中监督与事后完善三个步骤。

第十九条事前防范主要是指运营中风险控制的相关责任部门与责任人依照内部控制的原则，针对各部门和岗位可能发生的风险制订相应的制度规定和技术防范措施。

其主要包括：
（一）明确所有有关法规与行业最佳操守；
（二）明文规定各项工作流程和员工行为规范；
（三）向员工宣传有关规定；
（四）对常见的风险及对策进行分析。

第二十条事中监控主要指风险管理制的相关职能部门依照适用的制度规定和防范措施进行全面的监督与检查，降低风险发生的可能性。

事中监控的重点在于实施例行和突击检查、定期与不定期检查、以及专项检查与综合检查等等。

第二十一条事后完善主要包括以下内容：
（一）对公司各业务流程中的风险点进行跟踪分析，对各部门、岗位、工作流程以及工作制度的合理性作出评估，形成相关报告，提交风险控制委员会；
（二）相关部门与业务人员应通过自查、自咎对各项制度与业务流程的缺失和局限性提出完善建议；
（三）风险控制委员会依据相关报告制定改进措施，组织对业务流程和部门规章制度进行完善与修订，并落实执行；
（四）相关部门和岗位严格遵照风险控制委员会的改进建议完善自身的业务流程；
第二十二条公司风险管理工作的责任部署应做到合理分权、相互制约、落实重点、人人有责。

第二十三条公司风险控制委员会依据法律、法规和公司章程，制订公司合规控制和风险管理工作的基本原则以及各项规章制度，并以此
对合规控制和风险管理实施组织与决策。

第二十四条行政部建立有效的技术系统如电话录音系统、电子邮件过滤系统、视频监控系统等来配合公司有效实施内部监控制度，并重点加强对基金投资决策和交易执行的监督。

第二十五条公司其他各业务部门和岗位是内控和风险防范的第一线。

各部门及其员工应贯彻、执行公司各项基本管理制度、部门业务规章制度，并结合本部门的实际情况和市场的最新动态对本部门的合规控制与风险管理工作提出合理化建议。

第六章风险控制的内容
第二十六条公司制订《投资管理制度》等制度对基金投资管理业务实施有效控制。

基金投资管理业务的合规性控制主要包括研究策划、投资决策、交易执行、基金会计与清算、绩效评估等环节。

第二十七条涉及基金投资管理业务的各个相关部门依照《运营风险控制制度》和《投资管理制度》的要求制订相关部门和业务规章制度，并依此对部门及业务进行控制。

第二十八条控制基金投资管理业务体现以下原则：
（一）合法合规性原则
基金的投资管理将严格遵守国家有关法律法规、公司章程、基金合同和基金招募说明书的有关规定以及行业的最佳操守。

（二）集体决策原则
基金的投资管理实行投资决策委员会领导下的基金经理负责制。

基金
的投资目标、投资范围、投资理念、投资策略、投资组合及投资限制由投资决策委员会全体成员共同讨论决定。

（三）投资决策与风险控制相互制衡的原则
投资决策委员会是负责基金投资决策的最高权力机构，风险控制委员会是公司负责内部风险管理的最高决策机构，在制度安排上，两者之间存在有效制衡机制。

（四）投资管理环节相互独立的原则
公司将严格执行研究策划、投资决策、交易执行、基金清算、绩效评估等环节相互分离的制度，以此来实现风险隔离的目标。

（五）注重技术防范原则
基金的投资管理工作充分依靠先进的技术手段和量化分析方法，以有效地规避投资决策和交易执行中出现的异常情况，提高投资管理的效率。

第二十九条基金投资决策工作分为授权与决策两个方面。

其基本要求如下。

（一）基金投资决策和形成过程应符合有关法律、法规、基金合同、基金招募说明书规定；
（二）基金投资决策与研究策划、交易执行、基金清算、绩效评估等环节相分离；
（三）公司设立投资决策委员会，通过投资决策授权，明确界定投资权限，严格遵守投资限制，防止越权决策；
（四）投资决策应有充分的投资依据，重要投资原则上要有详细的
研究报告和风险分析支持；
（五）公司建立投资风险评估与管理制度，将投资决策限制在规定的风险权限额度内；
（六）投资决策委员会组织研究策划部建立并实施明确的基金及基金经理绩效的评价体系与考核标准。

第三十条交易业务的控制重点在于监控与考核交易员执行交易指令的情况。

交易业务的基本要求如下：
（一）实行集中交易制度并建立独立的集中交易室，投资指令必须在集中交易室完成；
（二）集中交易室建立交易监测系统、预警系统和交易反馈系统，完善相关的安全设施；
（三）集中交易室配备充足的交易人员；
（四）集中交易室按照授权对交易指令进行审核，确认指令合法、合规与完整后方可执行，如出现指令违法、违规或者其他异常情况，应当按照报告制度的规定及时报告相应部门与人员；
（五）建立完善的交易记录制度（交易日志），交易记录及时反馈、核对并存档保管；
（六）制定并执行公平的交易分配制度；
（七）建立科学的投资交易绩效评价体系，评价内容必须包括：
1、投资指令是否得到及时、严格的执行，执行程序是否合法、合规；
2、集中交易室是否对投资指令的合规性情况进行有效的实时监控；
3、交易员实现的交易量和交易价格的考核。

第三十一条绩效评估工作遵循以下要求，对基金业绩、风险进行科学的评估。

绩效评估工作的基本要求：
（一）建立并不断完善基金的业绩/风险评估系统；
（二）对每只基金及其基金经理建立科学的评价标准与方法；（三）通过有效的方法确定或构建合理的基金绩效评价基准；（四）由公司投资决策委员会实施评估，确保绩效评估的独立性和客观性。

第三十二条控制基金销售业务应符合以下基本要求：
（一）建立完善的销售业务控制体系，保证对销售业务的有效管理；（二）建立分销机构的选择标准和评价体系，对销售渠道进行有效管理；
（三）制订有效的措施，应对销售业务中出现的巨额赎回以及其他销售突发事件；
（四）建立销售业绩评估标准，不断完善自身的营销能力；
（五）对与销售业务相关的费用进行有效管理与控制；
（六）建立销售数据保存制度，保证销售数据的真实、准确、完整和数据保存的安全性；
（七）加强销售人员的管理，保证销售人员具备专业胜任能力。

第三十三条公司信息披露和对外交流工作的原则和要求体现在《信息披露制度》之中，公司的信息披露工作应遵循以下原则：
（一）真实性
公司保证对外披露信息的真实性和可靠性，并经固定程序确认，禁止
任何形式的弄虚作假；
（二）准确性
信息披露的内容和有关数据必须尽可能的详尽、具体、准确；
（三）及时性
信息披露的程序严格按照主管机关及有关法律、法规的规定期限办理，不得无故推迟；
（四）完整性
信息披露的内容完整详实，明确清晰，对要求解释的所有事项不得遗漏或回避。

第三十四条公司对信息披露和对外交流工作的控制应符合以下基本要求：
（一）信息披露符合法律、法规及中国证监会、证券交易所的有关规定；
（二）由合规部负责信息披露工作，进行信息的收集、组织、审核和发布，并接待基金投资人查询；
（三）建立严密的信息披露实施流程，加强对信息的审查核对，使所公布的信息符合法律、法规的规定；
（四）加强对公司信息披露工作的检查和评价，对存在的问题及时提出改进办法，对信息披露出现的失误提出处理意见，并追究相关人员的责任；
（五）掌握内幕信息的人员不得利用内幕信息进行证券交易，也不得将内幕信息透露给他人；
（六）信息披露资料建档长期保存以便及时查验；
（七）部门与部门、员工与员工之间的信息沟通按规定的程序进行，切实执行信息的密级管理制度；
（八）各部门及员工对外交流应符合公司的相关规定，对外交流的观点与口径应保持一致。

****有限公司
二〇一六年一月一日。