《某投资公司风险控制大纲(1)》由会员分享,可在线阅读,更多相关《某投资公司风险控制大纲(1)(16页珍藏版)》请在金锄头文库上搜索。
1、某投资公司风险控制大纲第一章 总则第二章 风险控制的目标和原则第三章 风险控制的基本要求第四章 风险控制体系一、公司治理结构二、公司风险控制制度第五章 风险控制内容一、概述二、环境控制三、投资管理业务控制四、信息技术系统控制五、会计系统控制六、其他风险控制七、危机处理控制第六章 持续的控制检验第七章 附则第一章 总则 为保证公司长期稳健发展、规范运作,加强内部控制,有效防范和控制经营风险和资产运作风险,促进公司诚信、合法、有效经营,有效防范和控制经营风险和资产运作风险,促进公司诚信、合法、有效经营,从而最大限度保护投资人的合法权益,特制定此风险控制大纲。健全风险控制机制和完善风险控制制度是规范
2、公司经营行为、有效防范和化解风险、保证经营运作符合公司发展规划的主要措施,也是衡量公司经营管理水平高低的重要标志。公司应当在充分考虑内外部环境的基础上,通过设立组织机制、运用管理方法、实施操作程序与控制措施等,建立运行高效、控制严密的风险控制机制,制定科学合理、切实有效的风险控制制度。本大纲适用于公司所有部门、各分支机构、各业务环节以及所有岗位。第二章 风险控制的目标和原则 一、公司风险控制的总体目标是要建立一个决策科学、运营规范、管理高效和持续、稳定、健康发展的资产管理实体。具体来说,公司实行风险控制应达到以下的目标: 1、保证公司经营运作严格遵守国家有关法律法规和行业监管规则,自觉形成守法
3、经营、规范运作的经营思想和经营理念; 2、防范和化解经营风险,提高经营管理效益,确保经营业务的稳健运行和管理资产的安全完整,实现公司的持续、稳定、健康发展;3、确保资产运作、公司财务和其他信息真实、准确、完整、及时;4、促使公司诚实信用、勤勉尽责地为投资者服务,保证投资者人的合法权益不受侵犯;5、保护公司资产的安全,实现公司经营方针和目标,维护股东权益;6、树立良好的品牌形象,维护公司声誉;7、健全公司法人治理结构,建立符合现代管理要求的内部组织结构,形成科学合理的决策机制、执行机制和监督机制;8、建立切实有效的风险控制系统,有利于查错防弊,消除隐患,保证公司各项业务稳健运行; 二、公司风险控
4、制应当遵循:1、健全性:风险控制应当包括公司的各项业务、各个部门、各分支机构、各级人员,并涵盖到决策、执行、监督、反馈等各个环节,避免管理漏洞的存在;2、有效性:一方面,通过科学的风控手段和方法,建立合理的风控程序,维护风控制度的有效执行;另一方面强化内部管理制度的高度权威性,要求所有员工严格遵守,执行内部管理制度不得有任何例外。3、独立性:公司根据业务需要设立相对独立的机构、部门和岗位。各机构、部门和岗位职能上保持相对独立性。风险控制的检查、评价部门必须独立于风险控制的建立和执行部门,公司资产、自有资产、其他资产的运作应当分离;4、相互制约:公司内部部门和岗位的设置必须权责分明、相互牵制,并
5、通过切实可行的相互制衡措施来消除风险控制中的盲点;5、成本效益:公司运用科学化的经营管理方法降低运作成本,提高经济效益,以合理的控制成本达到最佳的风险控制效果。 三、公司制订风险控制制度应当遵循以下原则: 1、合法合规性:风险控制的设计以及运行应严格遵守国家法律、法规、规章和各项规定;2、 全面性:风险控制必须覆盖公司的所有部门、分支机构、岗位,渗透各业务过程和业务环节,并普遍适用于公司每一位员工,不得留有制度上的空白或漏洞;3、 审慎性:风险控制的核心是有效防范各种风险,因此,公司组织体系的构成、风险管理制度的建立都要以防范和化解风险、审慎经营为重点;4、 适时性:风险控制制度应随着公司经营
6、战略、经营方针、经营理念等内部环境的变化和国家法律、法规、政策制度等外部环境的改变及时进行相应的修改或完善。第三章 风险控制的基本要求一、公司应按核定的业务经营范围和自身的经营管理特点,建立架构清晰、控制有效的风险控制机制,制定全面系统、切实可行的风险控制制度。二、公司管理层应当牢固树立内控优先和风险管理理念,培养全体员工的风险防范意识,营造一个浓厚的内控文化氛围,保证全体员工及时了解国家法律法规和公司规章制度,使风险意识贯穿到公司各个部门、各个岗位和各个环节。三、公司应当建立、健全法人治理结构,充分发挥独立董事和监事会的监督职能,严禁不正当关联交易、利益输送和内部人控制现象的发生,保护投资者
7、利益和公司合法权益。四、公司的组织结构应当体现职责明确、相互制约的原则,各部门有明确的授权分工,操作相互独立。公司应当建立决策科学、运营规范、管理高效的运行机制,包括民主、透明的决策程序和管理议事规则,高效、严谨的业务执行系统,以及健全、有效的内部监督和反馈系统。五、公司应建立科学、严格的授权批准制度和岗位分离制度,明确划分各岗位职责。各业务部门必须在适当的授权基础上实行恰当的责任分离制度,直接的操作部门或经办人员和直接的管理部门或控制人员必须相互独立、相互制衡,投资和交易、交易和清算等重要岗位不得有人员的重叠。重要业务部门和岗位应当进行物理隔离。六、公司应建立完善的资产分离制度,委托资产与公
8、司资产要实行独立运作、分别设账管理、分别核算。七、公司应建立完善的岗位责任制度和规范的岗位管理措施。在明确不同岗位工作任务的基础上,赋予各岗位相应的责任和职权,建立相互配合、相互制约、相互促进的工作关系。通过制定规范的岗位责任制度、严格的操作程序和合理的工作标准,推行各岗位、各部门、各机构的目标管理。1、明确各岗位职责,有详细的岗位说明书和业务流程,各岗位人员在上岗前均应知悉并承诺遵守,在授权范围内承担责任;2、建立重要业务处理凭据传递和信息沟通制度,相关部门和岗位之间相互监督和制衡;八、公司应当建立有效的人力资源管理制度,建立健全激励约束机制,确保公司人员具备与岗位要求相适应的职业操守和专业
9、能力。九、公司应严格控制公司的财务风险,真实、全面地记载每一笔业务,充分发挥会计的核算和监督职能,健全会计、统计、业务等各种信息资料及时、准确报送制度,确保各种信息资料的真实与完整。十、公司应建立科学、严密、有效的风险管理与评估系统,包括主要业务的风险评估和监测办法、重要部门的风险考核指标体系以及管理人员的道德风险防范系统等。通过严密的风险管理,对公司内外部风险进行识别、评估和分析,及时防范和化解风险。十一、公司应当建立有效的风险控制,防止商业贿赂、不正当交易行为和洗钱行为的发生。十二、公司必须制订切实有效的紧急应变制度,建立危机处理机制和程序,设定具体的应急应变步骤,以确保公司的正常经营不会
10、受到影响。十三、公司应当维护信息沟通渠道的畅通,建立清晰的报告系统。第四章 公司风险控制体系一、公司风险控制体系由以下两方面组成1、公司治理结构;2、公司风险控制制度;公司风险控制体系图如下所示:二、 公司治理结构1、 公司致力于建立、健全公司治理结构,建立权责清晰、相互制衡、科学管理的现代企业制度,完善组织框架,建立民主、透明的决策系统,高效、严谨的业务执行系统,健全、独立的监督系统和反馈系统。2、 股东会由全体股东组成,是公司的最高权力机构,依照法律法规和公司章程的规定行使职权。3、股东会选举董事组成董事会。董事会对股东会负责,根据法律法规、公司章程以及股东会的授权行使职权,对公司的运作进
11、行有效监督。4、董事会下设风险控制委员会,向董事会负责并报告工作。其主要负责对公司经营管理和资产业务运作的合法合规性、对公司内控机制及风险控制制度的有效性等进行检查和评估,出具相关专业意见提交董事会。公司各部门有义务接受其相关工作质询。5、公司实行董事会领导下的总经理负责制,董事会聘任公司总经理负责公司的日常经营管理。公司总经理依照法律法规和公司章程的规定行使职权。在总经理以下根据业务需要,设副总经理、总经理助理等岗位协助总经理工作。6、公司根据独立性与相互制约、相互衔接原则,在精简和扁平化的基础上设立满足公司经营运作需要的机构、部门和岗位。公司设风险控制部和投资决策委员会。7、风险控制部是公
12、司总经理领导下的常设机构,是公司日常运作的风险控制机构。通过建立并运用有效的策略、流程、方法和工具,识别和度量公司经营中所承受的投资风险、运营风险、信用风险等各类风险,向公司决策和管理层提供及时充分的风险报告,确保公司能对相关风险采取有效的防范控制措施和进行妥善的管理。8、投资决策委员会是公司总经理领导下的常设机构,是公司资产投资的最高投资决策机构,负责决定投资策略、投资组合的资产配置及重大投资项目。投资决策委员会设主席一名,负责召集并主持投资决策委员会会议,签发投资决策委员会决议;投资决策委员会设执行委员一名,负责监督投资经理对投资决策委员会会议决议的执行情况,在其权限范围内审核投资经理权限
13、的投资计划,并将超出其权限范围的投资经理的投资计划提交投资决策委员会审批。9、公司股东会、董事会、管理层、投资决策委员会及职能部门构成公司决策执行系统;风险控制委员会、风险控制部构成公司相对独立的监督系统。10、决策执行系统和监督系统均应有清晰的层次,并建立明确的报告与反馈机制。11、决策系统应制定民主透明、明确成文的决策程序,全部经营管理决策要按照规定程序进行,防止个人超越或违反决策程序,独断专行。12、执行系统应严格执行上级的决策,并在各自职责和权限范围内相应行使职权。13、监督系统应对公司内部控制进行检查和评价,建立内部违规违章行为的处罚机制,及时发现问题,堵塞漏洞。14、各机构、各部门
14、必须在分工合作的基础上,明确各岗位相应的责任和职权,建立相互配合、相互制约、相互促进的工作关系。通过制定规范的岗位责任制、严格的操作程序和合理的工作标准,使各项工作规范化、程序化,并有利于提高工作效率。二、公司风险控制制度1、公司应制定合理、完备、有效并易于执行的风险控制制度。公司风险控制制度由不同层面的制度构成,按照其效力大小分为四个层次:第一个层次是公司章程;第二个层次是风险控制大纲;第三个层次是基本管理制度;第四个层次是公司各部门根据业务需要制定的各种制度及实施细则等。2、风险控制制度的制订、修改、实施、废止应该遵循相应的程序,每一层面的内容不得与其以上层面的内容相悖。3、公司章程的修改
15、须经股东会审议通过批准后实施。4、公司风险控制大纲和公司基本制度的制定与修改由公司总经理负责起草相应方案,报董事会通过后实施。5、公司各机构、部门的制度及其实施细则由各机构、部门负责人依据公司章程、风险控制大纲和公司基本制度起草相应方案,经总经理办公会批准后实施。 6、公司董事会、风险控制委员会、风险控制部定期对公司制度执行情况进行检查、评价,并出具专题报告。该报告报董事会,公司管理层按董事会要求对报告中提出的相关问题进行整改、落实。风险控制部的报告报公司总经理,并由此形成公司管理层向公司董事会与风险控制委员会上报的风险评估报告。对报告中提出的风险性问题,由总经理责成相关机构和部门负责整改、落实。第五章 风险控制基本内容 一、 概述 风险控制内容包括环境控制和业务控制。环境控制包括治理结构控制、组织结构控制、公司文化控制、员工道德素质控制等。业务控制主要包括:投资管理业务控制、金融产品销售业务控制、信息披露控制、信息技术系统控制、会计系统控制等。 二、环境控制1、 环境控制指与风险控制相关的环境因素相互作用的综合效果及其对业务、员工的影响力,环境控
