某某投資有限公司風險控制

1、投資有限公司風險控制指引(暫行)序 風險無處不在，不是所有的風險都能管理，但是所有風險事件都應當?shù)玫奖孀R和關注，從而采取必要措施有效控制風險。第一章 總則第一條 為保障公司業(yè)務的安全運作和管理,加強公司內部風險管理,規(guī)范投資行為,提高風險防范能力,有效防范和控制投資項目運作風險,根據(jù)相關法律和公司章程,特制訂本指引。第二條 本指引所稱風險是指對未來事件的普遍性、客觀性、損失性、不確定性和社會性等，對公司及各子公司實現(xiàn)總體戰(zhàn)略和經(jīng)營目標的影響。 本指引所稱風險管控、風險管理、風險控制是指公司圍繞總體戰(zhàn)略和經(jīng)營目標，通過在經(jīng)營和管理的各個環(huán)節(jié)中執(zhí)行風險管理的基本流程和要素，建立健全風險管理體系，為

2、實現(xiàn)風險管理的戰(zhàn)略和總體目標提供保證的過程和方法，同時培育良好的風險管理企業(yè)文化。第三條 公司風險控制應嚴格遵循以下基本原則:（1）全面風險管理原則:風險控制制度應覆蓋經(jīng)營和管理過程中所面臨的各種風險,滲透貫徹到項目的決策、執(zhí)行、控制、監(jiān)督、反饋等各個環(huán)節(jié)，并對其中關鍵風險實施重點管理；（2）審慎性原則：風險控制的核心是有效防范各種風險，公司部門組織的構成、內部管理制度的建立要以防范風險、審慎經(jīng)營為出發(fā)點；（3）獨立性原則：風險控制工作應保持高度的獨立性和權威性，并貫徹到業(yè)務的各具體環(huán)節(jié)，業(yè)務上不受其他部門或個人的干涉；（4）有效性原則：風險控制制度應當符合國家法律法規(guī)和監(jiān)管部門的規(guī)章，具有高

3、度的權威性，成為所有員工嚴格遵守的行動指南；執(zhí)行風險管理制度不能存在任何例外，任何員工不得擁有超越制度或違反規(guī)章的權力；風險管控應當是公司上下積極地介入，能揭示并控制風險，并提出相應解決方案。（5）適時性原則：應隨著國家法律法規(guī)、政策制度的變化，公司經(jīng)營戰(zhàn)略、經(jīng)營方針、風險管理理念等內部環(huán)境的改變，以及公司業(yè)務的發(fā)展，及時對風險控制制度進行相應修改和完善；（6）制衡性原則：公司的機構、崗位設置應當權責分明，相互約束，業(yè)務運作和合規(guī)、風險管理、業(yè)務支持適當分離；每項業(yè)務要通過正常發(fā)揮其他個人或內部機構的功能實現(xiàn)交叉檢查或交叉控制。（7）風險及收益匹配原則。風險控制不能過度防范而制約公司發(fā)展，同時

4、，不能因追求業(yè)績而忽略風險管控，風險和收益應當匹配。（8）防火墻原則：公司對外投資與合作，在業(yè)務、人員、機構、辦公場所、資金、賬戶、經(jīng)營管理等方面嚴格分離、相互獨立，嚴格防范因風險傳遞及利益沖突給公司帶來的風險。第四條 本指引旨在公司為實現(xiàn)以下目標提供合理的制度保障： （一）將風險控制在與公司戰(zhàn)略、總體目標相適應并可承受及控制的范圍內； （二）實現(xiàn)公司內外部信息溝通的真實、可靠； （三）確保法律法規(guī)的遵循，行業(yè)標準和慣例的執(zhí)行； （四）提高公司經(jīng)營的效益及效率，在可控范圍內有效控制風險，實現(xiàn)股東權益最大化。 （五）確保公司建立針對各項重大風險發(fā)生后的能行之有效地危機處理計劃，使其不因災害性風險

5、或人為失誤而遭受重大損失。 第二章 風險控制組織體系 第五條 風險控制組織體系 公司應根據(jù)股權投資業(yè)務流程和風險特征，將風險控制工作納入公司的風險控制體系之中。公司的風險控制體系共分為五個層次：董事會、董事會下設的風險控制委員會、投資決策委員會、風險控制部、業(yè)務部。第六條 各層級的風險控制職責 董事會職責：（1）審議批準風險控制委員會的基本制度，決定風險控制委員會的人員組成，聽取風險控制委員會的報告；（2）審議單筆投資額超過公司資產總額20，或者單一投資股權超過被投資公司總股本40%的股權投資項目；（3）決定公司內部風險管理機構的設置；（4）法律法規(guī)或公司章程規(guī)定的其它職權。 董事會下設風險控

6、制委員會，其職責包括：（1）組織擬訂公司的風險管理基本制度；（2）對單筆投資額超過公司注冊資本金20，或者單一投資股權超過被投資公司總股本40%的，應當提交董事會審批的股權投資事項進行合規(guī)性審核；（3）監(jiān)督和評估風險管理制度執(zhí)行情況等。風險控制委員會對董事會負責，向董事會報告。（4）法律法規(guī)或公司規(guī)定的其它職權 投資決策委員會職責：(1)對單筆投資額不超過公司公司注冊資本金20（含），或者單一投資股權不超過被投資公司總股本的40%的股權投資項目的投資和退出作出決策。并應向董事會備案。(2)法律法規(guī)或公司規(guī)定的其它職權 風險控制部是公司內專職的風險管理部門，其職責包括：（1）獨立于業(yè)務部開展風險

7、控制、合規(guī)檢查、監(jiān)督評價等工作；（2）在項目決策過程中出具合規(guī)意見；（3）對投資協(xié)議進行審核；（4）在出現(xiàn)重大問題時及時向風險控制委員會報送相關專項報告。(5)法律法規(guī)或公司章程規(guī)定的其它職權.業(yè)務部職責：具體負責項目開發(fā)、執(zhí)行、退出過程中的風險控制。業(yè)務部負責人作為股權投資項目風險管理的第一責任人，負責組織部門內部的風險控制執(zhí)行工作，并負有及時報告、反饋項目投資過程中發(fā)現(xiàn)的風險隱患和風險問題的職責。一般情況下，項目組配備一名具有項目公司所屬行業(yè)相關背景的人員。第七條 為建立健全內控機制，項目開發(fā)應當以項目組為單位并明確項目負責人，禁止單人操作項目。同時，公司設立獨立于項目組的后臺管理和監(jiān)督部

8、門。 綜合管理部負責股權投資項目的文檔管理、印章管理、人力資源管理、董事會和投資決策委員會的會議籌備，以及相關會議資料的管理等；負責股權投資業(yè)務的財務核算和資金劃撥，為股權投資項目分別設置賬戶、獨立核算、分賬管理等公司規(guī)定的其他職責。第八條 建立風險責任人制度。董事長、總裁是風險管控最終責任人，分管副董事長、副總裁是主要責任人。各業(yè)務部門總經(jīng)理是風險管控各環(huán)節(jié)第一責任人，經(jīng)辦人員是第二責任人；風險控制部總經(jīng)理是風險管控第一責任人，經(jīng)辦人員是第二責任人。分、子公司董事長是分、子公司風險管控第一責任人。 各個崗位環(huán)節(jié)有相應的風險管理權利，同時也應當承擔相應地風險管理責任。第九條 公司監(jiān)事負責風險管

9、理的監(jiān)督檢查：1、 監(jiān)督風險管理的相關制度的制定與執(zhí)行情況；2、 監(jiān)督董事、總裁、風險控制委員會委員、風險控制各環(huán)節(jié)相關人員履職情況；3、 對于監(jiān)督過程中發(fā)現(xiàn)的問題，及時要求相關責任人整改，必要時可直接向董事會或股東報告；4、 其他應當由監(jiān)事負責的風險管理事項。 第三章 風險管理的一般步驟第十條 風險管理的一般流程由風險識別、風險評估、風險分析、風險控制和風險報告五個步驟組成，是制定風險管理戰(zhàn)略及防范措施的重要基礎。第十一條 風險識別指對經(jīng)營活動中存在的內部及外部風險的來源進行辨別。應當交互使用敏感性因素分析、流程分析、專家調查分析、資產財務狀況分析、環(huán)境分析等方法對風險進行識別。第十二條 風

10、險評估是對風險的嚴重程度及發(fā)生概率進行科學合理的量化。應運用多種工具對風險的本身、作用方式、后果等進行定性和定量。 第十三條 風險分析主要對風險的驅動因素進行歸因分析，并評估其影響，提出避險建議和措施。應當明確采取以下四種風險應對方式：風險回避、風險降低、風險分擔、風險承受。第十四條 風險控制是對業(yè)務流程的各個環(huán)節(jié)制定風險防范和處理措施。通過手工控制、自動控制、預防性控制與發(fā)現(xiàn)性控制相結合的方法，采取必要措施，將風險控制在可承受度內。第十五條 風險報告是指業(yè)務部、風險控制部根據(jù)職責范圍和報告體系定期或不定期向主管領導、風險控制委員會、投資決策委員會提交的與風險評估分析相關的報告。第四章 風險識

11、別與評估第十六條 股權投資業(yè)務面臨政策風險、法律風險、操作風險、市場風險、合規(guī)風險、系統(tǒng)性風險等多種風險。公司運營過程中，相關部門應當在職責范圍內對各種風險進行必要的識別、評估及分析，進行定性和定量，履行相關的風險控制職責。第十七條 政策風險。政策風險是項目公司面臨的主要風險，并且會影響項目公司的估值和退出方案的實施，從而轉化為投資失敗風險。項目公司所屬行業(yè)的國家產業(yè)政策、行業(yè)規(guī)劃、稅收政策等發(fā)生重大變化導致項目投資前后技術、市場、產品、客戶發(fā)生不利變化，并導致項目公司偏離投資方案、估值整體下降，造成無法退出或虧損退出。第十八條 合規(guī)性風險。項目公司的各項經(jīng)營管理活動必須符合法律法規(guī)和證監(jiān)會的

12、監(jiān)管要求，對法律法規(guī)等理解有誤、故意違反則將出現(xiàn)合規(guī)風險；項目公司的經(jīng)營管理活動必須符合法律法規(guī)、國家政策的要求，對法律法規(guī)等理解有誤或故意違反則將出現(xiàn)合規(guī)風險。第十九條 資產財務風險。財務風險是指企業(yè)在各項財務活動中由于各種難以預料和無法控制的因素，使企業(yè)在一定時期、一定范圍內所獲取的最終財務成果與預期的經(jīng)營目標發(fā)生偏差，從而形成的使企業(yè)蒙受經(jīng)濟損失或更大收益的可能性。企業(yè)的財務活動貫穿于生產經(jīng)營的整個過程中，籌措資金、長短期投資、分配利潤、資產管理等都可能產生風險。實務中，公司應當對投資項目進行全面的價值評估，避免過高的估值導致投資失敗或投資收益率的下降。第二十條 法律風險。企業(yè)預期與未來

13、實際結果發(fā)生差異導致企業(yè)必須承擔法律責任，并由此給企業(yè)造成損害的可能性。具體指企業(yè)在經(jīng)營過程中由于故意或過失違反法律義務或約定義務可能承擔的責任與損失。第二十一條 操作風險。股權投資業(yè)務包括投資項目的選擇（即項目開發(fā)、初步審查、項目立項、盡職調查、投資決策、項目實施）、投資項目的管理和項目退出等業(yè)務環(huán)節(jié)，在上述每個環(huán)節(jié)均存在操作風險。主要可以歸納為決策失誤、投資失控、員工欺詐、被投資方和合作方的外部欺詐、盡職調查存在缺失、資金劃撥差錯、項目公司經(jīng)營管理不善、項目跟蹤缺失、項目公司報告不暢等風險，其中，決策失誤、投資失控是重大風險。第二十二條 市場風險。由于股權投資業(yè)務從項目投資到投資退出往往要

14、經(jīng)歷宏觀經(jīng)濟、項目所屬行業(yè)、產品市場、證券市場等的波動，導致項目公司估值、項目退出的市場環(huán)境發(fā)生變化，從而造成退出方案無法實施或投資目標無法實現(xiàn)的風險。其中，對以上市為退出方式的項目，證券市場整體下行的系統(tǒng)性風險是難以控制的。第二十三條 風險識別除第十三條至十五條所列外，還應當重視估值風險、知識產權風險、委托-代理風險、退出風險、信用風險、流動性風險、決策風險、系統(tǒng)性風險、自然風險、道德風險等不同分類的風險，在經(jīng)營和管理中有選擇或交互地進行識別和評估。第五章 風險控制第一節(jié) 合規(guī)風險的控制第二十四條 公司對股權投資項目的合法、合規(guī)性進行全面和重點分析和檢查，控制投資業(yè)務的合規(guī)性風險。第二十五條

15、 公司通過以下主要手段對合規(guī)風險進行事前和事中控制：（一）為保證股權投資業(yè)務合法、合規(guī)，制定、審查相關的管理制度和業(yè)務流程；（二）制訂、審閱股權投資業(yè)務的相關合同、協(xié)議，確保合同的規(guī)范性和合法性；（三）監(jiān)督股權投資業(yè)務管理制度和業(yè)務流程的執(zhí)行情況，確保國家法律、法規(guī)和公司內部控制制度有效地執(zhí)行；（四）確保股權投資業(yè)務投資決策服從國家產業(yè)政策，符合國家法律法規(guī)。第二十六條 公司通過以下手段對投資項目進行事后控制。（一）制定股權投資業(yè)務的合規(guī)檢查制度；（二）對股權投資業(yè)務運作和內部管理的合規(guī)性進行檢查，并向公司通報；（三）檢查相關管理制度和業(yè)務流程的執(zhí)行情況，確保資產管理業(yè)務遵守公司內部制度。第二

16、節(jié) 市場風險的控制第二十七條 公司應重視市場風險，市場風險的控制措施主要體現(xiàn)在投資立項環(huán)節(jié)上。第二十八條 公司制訂項目立項標準。嚴格制定并執(zhí)行立項標準，立項標準應該參照國家和云南省產業(yè)發(fā)展規(guī)劃，且符合公司關于投資范圍的相關規(guī)定。第二十九條 業(yè)務部應當根據(jù)立項標準和投資范圍，對備選企業(yè)進行篩選形成項目庫。項目人員應當在廣泛收集項目方提供的商業(yè)計劃書及其他相關信息材料的基礎上，對入選項目庫的項目進行初步評估和風險收益分析。符合立項條件的，根據(jù)公司規(guī)定申請立項審批。 同時，風險控制部應當在其他中介提供資料的基礎上，加強對各個行業(yè)的調查研究，形成對市場的綜合判斷。第三節(jié) 法律、財務風險的控制第三十條

17、風險控制部應當對公司擬簽定的合同、協(xié)議等法律文書進行審核，防范法律風險。第三十一條 在項目運作過程中，風險控制部提供法律、財務方面的專業(yè)支持。必要時，可申請引入外部中介機構提供法律、財務和咨詢等服務，防范法律、財務和商業(yè)等風險。第四節(jié) 操作風險的控制第三十二條 公司制定專門的項目管理和投資決策制度、管理辦法和實施細則，明確項目投資的業(yè)務流程和具體要求。第三十三條 為維護公司的權益，項目投資的范圍應當符合以下規(guī)定：（一）不得將公司資產用于可能承擔無限責任的投資；（二）單筆投資額不得超過公司注冊資本金的20，如果突破20%，需提交董事會審議；（三）單一投資股權不得超過被投資公司總股本的40%，如果

18、突破40%，需提交股東審議；（四）法律法規(guī)以及公司章程約定禁止從事的其他投資；第三十四條 盡職調查的風險控制（1）公司建立盡職調查制度，規(guī)范盡職調查的工作內容。項目組在盡職調查期間應當嚴格遵守工作程序，記錄盡職調查工作底稿，形成相關報告。（2）項目組開展盡職調查工作期間，項目負責人必須對擬投資企業(yè)進行實地考察。（3）項目組應當對盡職調查相關材料的真實性和完備性負責。（4）項目組認為必要時，可申請聘請外部中介機構，參與或獨立進行調查工作。撰寫xx項目可行性研究初步報告交風險控制部審查。第三十五條 投資決策的風險控制（1）投資決策委員會對項目投資或退出的相關材料進行審核，投資決策委員會成員獨立發(fā)表

19、審核意見不受他人干涉；（2）投資決策委員會可以根據(jù)需要委派專人或聘請外部專業(yè)機構進駐現(xiàn)場進行獨立的盡職調查，提交獨立的調查報告；（3）公司股權投資業(yè)務的項目投資和項目退出必須經(jīng)投資決策委員會通過。單筆投資額超過公司資本金20，或者單一投資股權超過被投資公司總股本40%的項目，應當經(jīng)過風險控制委員會審議通過后，提交董事會審議，并根據(jù)公司章程規(guī)定提交股東審議。第三十六條 項目管理的風險控制公司建立對已投資項目的跟蹤管理機制。（1）項目組負責項目投資后的跟蹤管理，具體包括：定期實地回訪項目公司；定期收集項目公司財務資料、行業(yè)發(fā)展情況、企業(yè)財務狀況；定期對項目公司進行重新估值；定期對原定退出方案的可行

20、性進行重新評估等。（2）項目組負責每月度、每半年度完成項目公司一般估值工作和全面估值工作，編制月度項目情況報告和項目股權價值評估報告（每半年），并向主管領導提交估值報告。第三十七條 公司建立重大事項報告和應急處置機制，對投資項目重大風險事項的處置進行決策。項目組在跟蹤過程中發(fā)現(xiàn)公司在項目公司中的權益發(fā)生變動、或者項目公司的財務指標惡化、虧損等重大事項的，項目組應當及時報告。相關規(guī)則另行制定。第三十八條 公司建立項目退出審批機制，對項目退出進行決策。當項目達到預期投資目標或出現(xiàn)重大緊急事項需要退出時，項目組根據(jù)具體情況，制定退出方案，報投資決策委員會審議。單筆投資額超過公司注冊資本金20，或者單一投資股權超過被投資公司總股本40%的股權投資項目，應當提交董事會和股東審議。退出方案未通過審議的，項目組應當研究并重新設計退出方案，直至項目實現(xiàn)退出。第三十九條 資產財務風險的控制。業(yè)務部、風險控制部、高級管理人員應當基于正常、專業(yè)的財務判斷，全面評價，確保比率分析、財務估值、模型等正確無誤，設計合理資本交易結構保障現(xiàn)金流，并隨時跟蹤適時調整策略以規(guī)避財務風險。第六章 其它的風險控制一般規(guī)定第四十條 對財務與資金管理的風險控制 公司建立獨立的財務核算體系，制定規(guī)范的財