XXXX投资管理有限公司
风险管理办法
第一章 总则
第一条
为规范和加强XXXX投资管理有限公司(以下简称公司)的风险管理工作,保障公司稳健经营,依据《公司章程》,制定本办法。
第二条
风险管理是公司针对经营管理活动面临的各类风险,建立与其经营范围、组织结构和业务规模相适应的管理体系,制定适用的管理政策,选择适当的管理方法,采用科学的管理技术,进行有效识别、评估、监测和控制的活动。
第三条
公司风险管理的目标是建立全面和有效的风险管理机制,为公司各项经营管理活动在可接受的风险范围内有序运作,实现公司经营目标提供合理保障。
第四条
公司风险管理的内容涵盖经营管理活动面临的各种风险:
(一)战略风险:是公司在追求短期商业目的和长期发展目
1
标的系统化管理过程中,不适当的未来发展规划和战略决策造成公司资产价值损失的风险;
(二)市场风险:是利率、汇率、股价和商品价格等市场因素变动而导致公司资产价值损失的风险;
(三)信用风险:是由于投资对象、交易对手等违约或履约能力发生不利变化而造成的公司资产价值损失的风险;
(四)操作风险:是由于人为错误、流程缺陷、技术故障或不利的外部事件等造成公司资产价值损失的风险;
(五)流动性风险:是公司无力为负债的减少或资产的增加提供融资而造成损失或破产的风险;
(六)法律风险:是交易不符合国家或地区的法律规定,交易合同无法履行或按照有关国家或地区的法律无法强制执行,公司正常经营管理活动与法律变化不相适应,从而导致公司资产价值损失的风险;
(七)国家风险:是由于交易对象所在国或地区政治经济环境发生变化,如发生战争、自然灾害、政府更迭、金融危机、政策改变等,造成公司资产价值损失的风险;
(八)声誉风险:是负面的宣传报道、舆论等对公司收益和资产价值所产生的不利影响;
(九)业绩风险:是因所投资资产的实际业绩与预期业绩之
2
间存在差异的风险,主要产生于资产个体,如基金表现劣于基准,投资对象经营决策重大失误、高管人员变更、重大诉讼以及经营不善导致亏损等;
(十)经营风险:是指公司对所持有资产在经营管理过程中可能存在的风险,如忽视经营、经营不力、经营能力不足、经营控制权较弱等导致的风险等。
第五条 公司风险管理遵循以下基本原则:
(一)全面性原则:风险管理的理念、方法和要求应贯穿公司所有部门(指公司各部门和团队,下同)、所有岗位,以及经营活动的事前、事中、事后的全过程;
(二)统一性原则:公司取得收益的同时会承担风险。要实现风险与收益的统一,既要注重防范和控制风险可能造成的损失,也应把风险视为公司取得收益的特殊资源。通过积极的风险管理活动,使公司承担的风险与承受能力相适应,保持风险与收益的平衡;
(三)协调性原则:公司完善风险管理的工作流程,各有关部门应就风险管理工作加强沟通协调,保持良好的风险管理秩序;
(四)适时性原则:公司投资风险政策与制度应适应有关法律法规的调整以及公司发展战略、经营方针等内外部环境的变化,
3
适时进行相应的更新、补充、调整和完善。
第六条
公司风险管理活动包括风险识别、风险评估、风险监测、风险控制等。
(一)风险识别:收集风险信息,识别风险类型,确定风险来源;
(二)风险评估:运用定性或定量方法对风险进行计量分析;
(三)风险监测:对风险进行持续监测,适时进行预警提示;
(四)风险控制:制定管理策略,选择控制手段,实施控制措施;
第七条
本办法是规范公司风险管理工作的基础制度,与公司投资风险政策以及各类风险的具体管理办法等,共同构建公司风险管理制度体系。
第二章 组织架构和管理职责
第八条
公司围绕风险管理目标和基本原则,建立包括各部门在内的风险管理组织体系,明确界定各部门的职责和业务流程,加强相互间的协调配合,为全面风险管理提供有力的组织保障。
4
第九条
公司各部门应当承担本部门风险管理的第一责任,有责任有义务主动识别、评估、监测和控制各类风险,执行投资风险政策和相关制度,建立符合风险管理要求的操作规程,针对关键控制环节,采取必要的控制措施。
第十条
公司各部门应当向风控团队提供真实、完整的事项信息。
第十一条
公司各部门要高度重视风控团队在风险管理组织协调、风险审查评估等方面提出的专业意见,积极采纳相应的风险控制建议。
第三章 风险识别、评估和监测
第十二条
风险识别是公司各部门对经营管理活动涉及的风险因素进行判断,找出可能影响公司经营目标的各类风险,及时、准确地识别所面临风险的类别和性质,分析其风险特征、传导机制、对公司资产、损益和经济价值的影响方向与影响程度。
第十三条
风险识别可以采取以下方法:
(一)内部讨论。各部门组织具有丰富经验的管理人员对经
5
营管理活动可能面临的风险进行讨论,形成意见。
(二)案例分析。各部门定期收集公司或同行业发生的相关案例,组织相关人员,通过对案例中妨碍目标实现的负面因素进行分析来识别风险。
(三)外部咨询。各部门就经营管理事项可能面临的风险,向外部专业机构进行咨询,参考专业意见,结合经营管理实际情况识别风险。
(四)其他适用的方法。
第十四条
风险评估是公司各部门在风险识别的基础上,评估风险的级别、后果和发生概率,包括风险承担前评估和承担后评估。公司应当充分认识到风险评估能力的有限性,风险评估能力需要逐步改进和提高。风险评估是业务决策的必要参考,但不是公司是否开展某项经营管理活动的唯一判断标准。
第十五条
风险评估可以采用定性评估、定量评估或者二者相结合的方法。
第十六条
对于投资项目,风控团队要对项目进行投资风险全面分析,并提出独立的风险评估意见。对于重大项目,必要时可聘请第三方进行独立尽职调查与专业评估。
6
第十七条
风险监测是通过有效的监测程序,借助监测工具,按照适当的频度,针对一系列的关键风险指标、风险限额以及投资规模、当期盈亏、累计盈亏等状况进行的持续监测,并在必要时进行风险预警等风险管理活动。风险监测是反映风险现状和变化趋势的重要手段,可以为评价经营部门风险控制的水平和效果提供依据。
第十八条
风控团队应当根据风险管理工作需要,制订和建立必要的风险监测方案、工具、指标,开展全程和全面的风险监测活动。
第四章 风险控制
第一节 投资风险政策与控制策略
第十九条
公司投资风险政策是公司根据自身能力、外部环境、股东要求等因素,围绕发展战略,设定风险偏好,明确风险管理的有关要求的指导性文件。
第二十条
投资风险政策经总经理办公会议审议后,报公
7
司董事会审定。投资风险政策批准施行后,要传达给适用岗位的员工并指导员工实施具体控制措施。必要时可提供给风险相关方,以便于寻求互利合作。
第二十一条
风险控制策略是在投资风险政策的约束下,权衡风险与收益关系的基础上,合理选择风险分散、对冲、补偿、承担等手段,建立限额管理等措施的具体管理策略或管理方案。
第二十二条
公司各部门应当结合投资与经营等业务活动的具体特点,研究制订具体的风险控制策略,包括控制目标、控制程序、手段方法、所需资源、组织落实、跟踪反馈以及应急管理等内容。此外,公司各部门要定期分析和总结管理策略的合理性和有效性,结合公司经营目标,持续修正和完善。
第二十三条
公司在实现战略目标过程中,应当确定风险偏好,根据发展需要、经营管理能力、市场环境、经济环境、股东回报要求等因素,确定愿意接受的风险程度或风险承担水平。风险偏好应当至少每年进行一次重检。
第二十四条
限额管理是公司主要控制市场风险的一种手段。通过限额管理,将公司所承担的风险控制在可承受范围内,使风险水平与风险管理能力和资本实力相匹配。风险限额可以按照地
8
区、部门和业务单元进行分配,也可以按照资产组合、投资工具和风险类别进行分解。
第二节 风险控制活动
第二十五条
风险控制活动是公司在执行经营目标的过程中,根据风险识别、评估以及监测情况,采用相应的控制措施,将风险控制在公司风险政策确定的承受范围内的一系列控制活动,包括事前控制、事中控制和事后控制。
第二十六条
事前控制是经营活动决策前的各类控制活动,无论是否开展经营活动,该类控制均应当建立健全,包括制度办法、权限设定以及流程规范等。公司应建立必要的岗位制衡机制,不相容岗位适当分离。具体规章应覆盖各类经营活动,操作流程应清晰并确保关键环节具有相应的控制措施。与决策有关的权限设定和审批程序应清晰和明确。
第二十七条
事中控制是与经营活动有关的调查、评估、决策以及执行等活动,包括业务团队的可行性调研与尽职调查、内核团队的内部审核与质量控制、有权决策人和专门委员会在授权范围内的决策活动以及决策后落实等控制活动。事中控制的重点
9
是在可承受的风险范围内实现经营收益,将可能出现的经营损失控制在最小范围内。
第二十八条
事后控制是经营活动实施后的不定期风险检查和业绩评价等活动。风险检查是对风险管理制度及业务流程是否健全完善、经营活动是否合规等情况的检查评估,并提出调整或改进建议。业绩评价是以公司的经营发展战略为导向,以实现风险调整后的收益最大化为目标,本着科学性、激励性和可操作性的原则,对投资活动进行的效益评估。
第五章 风险报告
第二十九条
风险报告是公司针对经营管理活动出现的风险进行的分析总结报告,旨在评价风险控制的有效性并提出管理建议。风险报告应满足以下要求:
(一)真实性:客观、真实、准确地反映情况;
(二)及时性:及时报告,保证时效性;
(三)重要性:体现重要性原则,突出重点,抓住主要风险;
(四)有效性:提出的建议要讲求实效,具有可操作性。 第三十条
风险报告分为综合报告和专题报告。综合报告
10
是针对公司在一定期限内的总体风险状况的评价报告,一般为年度报告。专题报告是针对重大风险或专项工作需要形成的报告,一般为不定期报告。
综合报告包括但不限于:
(一)公司的总体风险水平和应对措施执行情况;
(二)各主要业务的风险水平和应对措施执行情况;
(三)风险限额的执行和调整情况;
(四)实际收益与预期收益比较情况;
(五)报告期内发生的重大风险事项及其处置情况;
(六)风险管理工作意见和建议等。 专题报告包括但不限于:
(一)公司需要特别关注的某类风险的评估情况;
(二)某项重大风险事项的风险情况和化解情况;
(三)针对某类风险或某项重大风险事项的改进建议等。 第三十一条
公司各部门的工作报告应包含风险管理情况的相关内容。风控团队应当汇总各部门的报告内容,形成综合报告,并报送有权审批人。
第三十二条
公司各部门应当及时根据风险情况或公司管理需要形成专题报告,报送有权审批人,同时抄送内核团队。
11
第六章 风险管理系统
第三十三条
风险管理系统是公司借助信息技术手段,实现风险管理的重要控制活动。一方面可以通过内置于其他应用系统的风险管理模块实现风险管控,另一方面可以通过建设专门的风险管理系统,对相关信息数据进行汇总分析。
第三十四条
公司各经营部门在开发和购置新业务系统时,要充分考虑风险管理的功能要求。现有业务系统在优化更新时,要进一步完善风险管理的功能。
第七章 风险事项的处理和报告
第三十五条
重大风险事项是公司各部门认定的可能对公司资产或声誉产生重大不利影响的风险事项或者未预期的但需要引起特别关注的突发性风险事项。
第三十六条
公司各部门要针对经营管理活动建立必要的重大突发风险的应急处置机制,包括设置特别止损限额、风险应急机制等,以便在重大风险突发时,能够立即采取符合公司利益的
12
紧急措施。公司各部门在持续监测各类风险的同时,应密切关注突发性的重大风险事项,准确识别和评估相关风险。
第三十七条
重大风险事项出现时,相关部门应当立即形成重大风险事项报告,报送有权审批人。各相关部门应研究制订方案,经有权审批人批准后执行。
第三十八条
重大风险事项出现后,各相关部门要共同研究分析风险扩散和风险传导可能导致的其它相关风险及其影响,及时制订风险应对策略和具体措施,报送有权审批人批准后执行。
第三十九条
对于未构成重大不利影响的其他风险事项,各相关部门应在得知事项发生五个工作日内报送有权审批人。
第八章 附则
第四十条
本管理办法由公司董事会负责解释和修订,自股东会批准之日起实施。
13
