风险管理办法

鸿宝（北京）股权投资基金管理有限企业风险管理措施第一章总则第一条为规范和加强企业的风险管理工作，保障企业稳健经营，根据企业章程制定本措施。第二条风险管理是企业针对经营管理活动面临的各类风险，建立与其经营范围、组织构造和业务规模相适应的管理体系，制定合用的管理政策，选择合适的管理措施，采用科学的管理技术，进行有效识别、评估、监测和控制的活动。第三条企业风险管理的目的是建立全面和有效的风险管理机制，保证企业各项经营管理活动在可接受的风险范围内有序运作，实现企业价值最大化。第四条企业风险管理的内容包括：1、战略风险：是企业在追求短期商业目的和长期发展目的的系统化管理过程中，不合适的发展规划和战略决策导致企业资产价值损失的风险；2、市场风险：是利率、汇率、股价和商品价格等市场原因变动而导致企业资产价值损失的风险；3、信用风险：是由于投资对象、交易对手等违约或履约能力发生不利变化而导致的企业资产价值损失的风险；4、操作风险：是由于人为错误、流程缺陷、技术故障或不利的外部事件等导致企业资产价值损失的风险；5、流动性风险：是企业无力为负债的减少或资产的增长提供融资而导致损失或破产的风险；6、法律风险：是交易不符合国家或地区的法律规定，交易协议无法履行或按照有关国家或地区的法律无法强制执行，企业正常经营管理活动与法律变化不相适应，从而导致企业资产价值损失的风险；7、国家风险：是由于交易的对象所在国家或地区政治经济环境发生变化，如发生战争、暴乱、政策变化、金融危机等，导致企业资产价值损失的风险；8、声誉风险：是负面的宣传报道、舆论等对企业收益和资产价值所产生的不利影响；9、业绩风险：是因所投资资产的实际业绩与预期业绩之间存在差异的风险，如基金体现劣于基准、投资对象经营决策重大失误、高管人员变更、重大诉讼以及经营不善导致亏损等；10、经营风险：是指企业对所持有资产在经营管理过程中也许存在的风险，如忽视经营、经营不力、经营能力局限性、经营控制权较弱等导致的风险等。第五条企业风险管理遵照如下基本原则：1、全面性原则：风险管理的理念、措施和规定应贯穿企业所有部门、所有岗位以及经营活动的事前、事中、事后的全过程；2、统一性原则：企业获得收益的同步会承担风险，要实现风险与收益的统一，就要既重视防备和控制风险也许导致的损失，也要把风险视为企业获得收益的特殊资源，通过积极的风险管理活动，使企业承担的风险与承受能力相适应，保持风险与收益的平衡；3、独立性原则：企业设置专门岗位，保证风险管理工作的客观性、有效性和权威性，独立行使风险识别、评估、监测和控制的职能；4、协调性原则：企业完善风险管理的工作流程，各有关部门应就风险管理工作加强沟通协调，保持良好的风险管理秩序；5、适时性原则：企业风险管理政策与制度应适应有关法律法规的调整以及企业发展战略、经营方针等内外部环境的变化，适时进行对应的更新、补充、调整和完善。第六条企业风险管理活动包括：1、风险识别：搜集风险信息，识别风险类型，确定风险来源；2、风险评估：运用定性或定量措施对风险进行计量分析；3、风险监测：对风险进行持续监测，适时进行预警提醒；4、风险控制：制定管理方略，选择控制手段，实行控制措施。第七条本措施是规范企业风险管理工作的基础制度，与企业风险管理政策以及各类风险的详细管理措施等，共同构成企业风险管理制度体系。第八条企业风险管理负责人牵头负责组织企业全面风险管理工作，重要履行如下职责：1、研究和设计企业风险管理体系，拟订风险管理的规章制度和流程；2、拟订企业风险管理总体目的和政策；3、牵头组织设计、建立和优化企业的内部控制体系，组织开展企业各类业务制度建设；4、开展企业内部经营管理活动的合规性审查，保证企业的经营管理活动完全遵守企业内部政策和流程，识别和管理操作风险；5、组织对企业投资项目开展风险评估，揭示投资风险，提出风险控制提议，必要时组织重大投资项目的独立尽职调查；6、建立健全企业的风险监测、预警体系以及风险限额的动态管理；7、牵头组织对企业重大风险事项提出处理方案并组织实行。风险识别、评估和监测第九条风险识别是企业各部门对经营管理活动波及的风险原因进行判断，找出也许影响企业经营目的的各类风险，及时、精确地识别所面临风险的类别和性质，分析其风险特性、传导机制、对企业资产、损益和经济价值的影响方向和影响程度。第十条风险评估是企业各部门在风险识别的基础上，评估风险的级别、后果和发生概率，包括风险承担前评估和承担后评估。企业应当充足认识到风险评估能力的有限性，风险评估需要逐渐改善和提高。风险评估是业务决策的必要参照，但不是企业与否开展某项经营管理活动的唯一判断原则。第十一条风险评估可以采用定性评估、定量评估或者两者相结合的措施。企业应当认识到定性评估、定量评估均存在局限性。评估不一样类别的风险需要选择合用的评估措施，并采用情景分析、敏感性分析、专家讨论、中介评估等手段进行补充，保证风险评估的有效性。第十二条风险管理负责人应组织各有关部门逐渐研究制定合适的风险评估原则并报领导班子审定。该原则应当充足参照有关的行业原则，评估各类风险对企业实现经营目的的影响程度。通过事后检查和修正，适时调整评估原则，保证该原则所依赖的多种假设、参数、数据以及各类程序的合理性和精确性。第十三条对于投资项目，风险管理负责人要对项目进行投资风险全面分析，并提出提出独立的风险评估意见。对于重大项目，必要时可聘任第三方进行独立尽职调查和专业评估。第二四条风险监测是通过有效的监测程序，借助监测工具，按照合适的频度，针对一系列的关键风险指标、风险限额以及投资规模、当期盈亏、合计盈亏等状况进行的持续监测，并在必要时进行风险预警等风险管理活动。风险监测是反应风险现实状况和变化趋势的重要手段，可认为评价经营部门风险控制的水平和效果提供根据。风险控制第一节风险管理政策第十五条企业风险管理政策是企业根据自身能力、外部环境、股东规定等原因，围绕发展战略，设定风险偏好，明确风险管理的有关规定的指导性文献。第十六条风险管理政策由风险管理负责人组织拟订，报企业董事会审定。风险管理政策同意施行后，要传达给合用岗位的员工并指导员工实行。必要时可提供应风险有关方，以便于互利合作。第十七条风险控制方略是在风险管理政策的约束下，权衡风险与收益关系的基础上，合理选择风险分、对冲、赔偿、承担等手段，建立限额管理等措施的详细管理方略或管理方案。第十八条风险管理负责人组织各有关部门，结合投资与经营等业务活动的详细特点，研究制定详细的风险控制方略，包括控制目的、控制程序、手段措施、所需资源、组织贯彻、跟踪反馈以及应急管理等内容。此外，要定期分析和总结管理方略的合理性和有效性，结合企业经营目的，持续修正和完善。第十九条企业在实现战略目的过程中，应当确定风险偏好，根据发展需要、经营管理能力、市场环境、经济环境、股东回报规定等原因，确定乐意接受的风险程度或风险承担水平。风险偏好应当至少每年进行一次重检。第二十条限额管理是企业重要控制市场风险的一种手段。通过限额管理，将企业所承担的风险控制在可承受范围内，使风险水平与风险管理能力和资本实力相匹配。风险限额可以按照地区、部门和业务单元进行分派，也可以按照资产组合、投资工具和风险类别进行分解。风险控制活动第二十一条风险控制活动是企业在执行经营目的的过程中，根据风险识别、评估以及监测状况，采用对应的控制措施，将风险控制在企业风险政策确定的承受范围内的一系列控制活动，包括事前控制、事中控制和事后控制。第二十二条事前控制是经营活动决策前的各类控制活动，无论与否开展经营活动，该类控制均应当建立健全，包括制度措施、权限设定以及流程规范等。企业应建立必要的岗位制衡机制，不相容岗位合适分离。详细规章应覆盖各类经营活动，操作流程应清晰并保证关键环节具有对应的控制措施。与决策有关的权限设定和审批程序应清晰和明确。第二十三条事中控制是与经营活动有关的调查、评估、决策以及执行等活动，包括经营部门的可行性调研、风险管理负责人的独立风险审查、有权决策人和专门委员会在授权范围内的决策活动以及决策后贯彻等控制活动。事中控制的重点是在可承受的风险范围内实现经营收益，将也许出现的经营损失控制在最小范围内。第二十四条事后控制是经营活动实行后的不定期风险检查和业绩评价等活动。风险检查是对风险管理制度及业务流程与否健全完善、经营活动与否合规等状况的检查评估，并提出调整或改善提议。风险汇报第二十五条风险汇报是企业对经营管理活动出现的风险进行的分析总结汇报，意在评价风险控制的有效性并提出管理提议。风险汇报应满足如下规定：真实性：客观、真实、精确地反应状况；及时性：及时汇报，保证时效性；重要性：体现重要性原则，突出重点，抓住重要风险；有效性：提出的提议要讲求实效，具有可操作性。第二十六条风险汇报分为综合汇报和专题汇报。综合汇报是针对企业在一定期限内的总体风险状况的评价汇报，一般为年度汇报。专题汇报是针对重大风险或专题工作需要形成的汇报，一般为不定期汇报。第二十七条综合汇报包括但不限于：企业的总体风险水平和应对措施执行状况；各重要业务的的风险水平和应对措施执行状况；风险限额的执行和调整状况；实际收益与预期收益比较状况；汇报期内发生的重大风险事项及其处置状况；风险管理工作意见和提议等。第二十八条专题汇报包括但不限于：企业需要尤其关注的某类风险的评估状况；某项重大风险事项的风险状况和化解状况；针对某类风险或某项重大风险事项的改善提议等。第二十九条风险管理负责人应当定期评估企业的全面风险状况并形成综合汇报，提交企业领导审核后，报企业董事会。专题风险牵头管理部门应当定期评估所负责管理的专题风险的状况并形成综合汇报，报企业领导。第三十条风险管理负责人和专题风险牵头管理部门应当及时根据风险状况或企业管理需要形成专题汇报，报企业领导。第三十一条企业其他各部门应当充足掌握自身的风险状况，做好各自业务的风险综合汇报和专题汇报工作，并将状况及时报送企业领导。第三十二条企业专题风险牵头管理部门和企业其他有关部门所形成的综合汇报和专题汇报应当同步抄送风险管理负责人。风险管理系统第三十三条风险管理系统是企业借助信息技术手段，实现风险管理的重要控制活动。根据控制活动的内在特点和管理需要，可以通过风险管理模块的方式作为应用系统的的构成部分，也可以建设专用系统集中管理和控制企业的重要风险。第三十四条企业各经营部门在开发和购置新业务系统时，要充足考虑风险管理的功能规定，包括原则、流程和接口等。既有业务系统在优化更新时，要深入完善风险管理的功能。第三十五条在条件具有时，企业要结合业务特点和市场环境，逐渐构建专用的风险管理系统，充足采集和运用各类信息数据，有针对性地加强对市场风险、信用风险、流动性风险等重要风险的管理和控制。重大风险事项的应急处理第三十六条重大风险事项是企业各部门认定的也许对企业资产或声誉产生重大不利影响的风险事项或者未预期到的但需要引起尤其关注的突发性风险事项。第三十七条企业各部门要针对经营管理活动建立必要的重大突发风险的应急处置机制，包括设置尤其止损限额、风险应急机制等，以便在重大风险突发时，可以立即采用符合企业利益的紧急措施。企业各部门在持续监测各类风险的同步，应亲密关注突发性的重大风险事项，精确识别和评估有关风险。第三十八条重大风险事项出现时，有关部门应当立即形成重大风险事项汇报，报企业领导并抄送风险