XX公司
投资风险控制管理办法
第一章 总则
第一条 为保障投资业务的安全运作和管理,加强XX公司(以下简称“公司”)内部风险管理,规范投资行为,提高风险防范能力,有效防范和控制投资项目运作风险,根据《证券公司直接投资业务试点指引》等法律法规和公司制度的相关规定,特制定本办法。
第二条 股权投资业务是指使用自有资金对境内企业进行的股权投资类业务。
第三条 风险控制原则
公司的风险控制应严格遵循以下原则:
(1)全面性原则:风险控制制度应覆盖股权投资业务的各项工作和各级人员,并渗透到决策、执行、监督、反馈等各个环节; (2)审慎性原则:内部风险控制的核心是有效防范各种风险,公司部门组织的构成、内部管理制度的建立要以防范风险、审慎经营为出发点;
(3)独立性原则:风险控制工作应保持高度的独立性和权威性,并贯彻到业务的各具体环节;
(4)有效性原则:风险控制制度应当符合国家法律法规和监管部门的规章,具有高度的权威性,成为所有员工严格遵守的行动指南;执行风险管理制度不能存在任何例外,任何员工不得拥有超越制度或违反规章的权力;
(5)适时性原则:应随着国家法律法规、政策制度的变化,公司经营战略、经营方针、风险管理理念等内部环境的改变,以及公司业务的发展,及时对风险控制制度进行相应修改和完善;
(6)防火墙原则:公司在业务、人员、机构、办公场所、资金、账户、经营管理等方面严格分离、相互独立,严格防范因风险传递及利益冲突给公司带来的风险。
第二章 风险控制体系
第四条 风险控制组织体系
公司应根据股权投资业务流程和风险特征,将风险控制工作纳入公司的风险控制体系之中。公司的风险控制体系共分为五个层次:董事会、董事会下设的风险控制委员会、投资决策委员会、风险控制部、业务部。
第五条 各层级的风险控制职责 董事会职责:
(1)审议批准风险控制委员会的基本制度,决定风险控制委员会的人员组成,听取风险控制委员会的报告;
(2)审议单笔投资额超过公司资产总额 30%,或者单一投资股权超过被投资公司总股本 40%的股权投资项目; (3)决定公司内部风险管理机构的设置;
(4)法律法规或公司章程规定的其它职权。董事会下设风险控制委员会,其职责包括:
(1)组织拟订公司的风险管理基本制度;
(2)对单笔投资额超过公司资产总额 30%,或者单一投资股权超过被投资公司总股本 40%的,应当提交董事会审批的股权投资事项进行合规性审核;
(3)监督和评估风险管理制度执行情况等。风险控制委员会对董事会负责,向董事会报告。
投资决策委员会职责:对单笔投资额不超过公司资产总额的 30%,或者单一投资股权不超过被投资公司总股本的 40%的股权投资项目的投资和退出作出决策。
风险控制部是公司内专职的风险管理部门,其职责包括: (1)独立于业务部开展风险控制、合规检查、监督评价等工作; (2)在项目决策过程中出具合规意见; (3)对投资协议进行审核;
(4)在出现重大问题时及时向风险控制委员会报送相关专项报告。 业务部职责:具体负责项目开发、执行、退出过程中的风险控制。业务部负责人作为股权投资项目风险管理的第一责任人,负责组织部门内部的风险控制执行工作,并负有及时报告、反馈项目投资过程中发现的风险隐患和风险问题的职责。一般情况下,项目组配备一名具有项目公司所属行业相关背景的人员。
第六条 为建立健全内控机制,公司设立独立于项目组的后台管理和监督部门。
综合管理部负责股权投资项目的文档管理、印章管理、人力资源
管理、董事会和投资决策委员会的会议筹备,以及相关会议资料的管理等。财务部负责股权投资业务的财务核算和资金划拨,为股权投资项目分别设置账户、独立核算、分账管理。
第三章 风险控制流程
第七条 风险管理的业务流程由风险识别、风险评估、风险分析、风险控制和风险报告五个步骤组成,是制定风险管理战略及防范措施的重要基础。
第八条 风险识别指对经营活动中存在的内部及外部风险的来源进行辨别。
第九条 风险测量是对风险的严重程度及发生概率进行科学合理的量化。
第十条 风险分析主要对风险的驱动因素进行归因分析,并评估其影响,提出避险建议和措施。
第十一条 风险控制是对业务流程的各个环节制定风险防范和处理措施。
第十二条 风险报告是指业务部、风险控制部根据职责范围和报告体系定期或不定期向主管领导提交的与风险评估分析相关的报告。
第四章 风险识别与评估