基金管理有限公司风险管理制度.docx

X基金管理有限公司风险管理制度第一章 总 则第一条 为促进X基金管理有限公司(以下简称“公司”)强化风险意识，增强风险防范能力，建立全面的风险管理体系，促进公司持续、健康、稳定发展，保护投资者利益，特制定本制度。第二条 本制度根据基金管理公司风险管理指引（试行）等法律法规规则，以及X基金管理有限公司章程（以下简称“公司章程”）、X基金管理有限公司内部控制大纲和X基金管理有限公司风险控制制度，结合行业通行的风险管理惯例和公司实际情况而制定。第三条 本制度管辖范围包括公司各职能部门及业务单元（以下简称“风险管理单元”）。第四条 风险管理与业务发展具有同等重要的地位。公司应当建立科学合理、切实有效的风险管理体系，包括完善的组织架构，全面覆盖公司投资、研究、销售和运营等主要业务流程、环节的风险管理制度，完备的风险识别、评估、报告、监控和评价体系，营造良好的风险管理文化。第二章 风险管理目标及原则第五条 公司风险管理的总体目标是，建立一个决策科学、运营规范、管理高效和持续、稳定、健康发展的基金管理公司。具体目标是：（一）确保公司的经营运作严格遵守国家有关法律法规和行业监管规则，自觉形成守法经营、规范运作的经营思想和经营风格；（二）建立行之有效的风险管理体系，确保公司各项经营管理活动的健康运行，确保基金与公司资产的安全、完整；（三）形成科学合理的决策、执行及监督机制，在有效控制风险的前提下，确保基金份额持有人利益最大化；（四）保障公司发展战略和经营目标的全面实施，维护公司的信誉和良好形象。第六条 公司风险管理工作开展主要遵循以下基本原则：（一）全面性原则。公司风险管理必须覆盖公司的所有部门和岗位，涵盖所有风险类型和岗位，涵盖所有风险类型并贯穿于所有业务流程和环节。（二）独立性原则。公司设立独立的风险管理部门，负责评估、监控、检查和报告公司风险管理状况，并具有相对独立的汇报路线。（三）权责匹配原则。公司的董事会、经理层和各风险管理单元应当明确各自在风险管理体系中享有的职权及承担的责任，做到权责分明，权责对等。（四）一致性原则。公司在建立全面风险管理体系时，应确保风险管理目标与战略发展目标的一致性。（五）适时有效原则。公司应当根据公司经营战略方针等内部环境和国家法律法规、市场环境等外部环境的变化及时对风险进行评估，并对其管理政策和措施进行相应的调整。第三章 风险管理组织架构及职责第七条 公司构建科学有效、职责清晰的风险管理组织架构，建立和完善与其业务特点、规模和复杂程度相适应的风险管理体系。第八条 董事会负责公司整体风险的预防和控制，对风险管理的有效性承担最终责任。董事会下设合规与风险管理委员会，在董事会的授权下履行相应风险管理和监督职责：（一）确定公司风险管理总体目标，制定公司风险管理战略和风险应对策略；（二）审议重大事件、重大决策的风险评估意见，审批重大风险的解决方案，批准公司基本风险管理制度；（三）检查公司内部风险管理制度的执行情况，对公司出现的风险问题和存在的风险隐患进行研究并提出处理意见；（四）审议公司风险管理报告；（五）指导公司经理层所设立的风险控制委员会的工作。第九条 公司设督察长，负责组织指导公司及其基金运作的风险管理工作。督察长由董事会聘任，对董事会负责，履行以下风险管理职责：（一）监督检查公司内部风险控制情况；（二）根据履行职责的需要，参加或者列席公司董事会以及公司业务、投资决策、风险管理等相关会议，有权调阅公司相关文件、档案；（三）审核公司风险管理制度；（四）对公司推出新产品、开展新业务的合法合规性问题提出意见；（五）关注员工的合规与风险意识，促进公司内部风险控制水平的提高及合规文化的形成；（六）定期或者不定期向董事会及全体成员、合规与风险管理委员会报告基金及公司运作的合法合规情况及内部风险控制情况；（七）积极配合中国证监会及其派出机构的监管工作；（八）如发现基金及公司有违法违规行为、基金及公司存在重大经营风险或者隐患、依法认为需要报告的其他情形以及中国证监会规定的其他情形，应当及时向董事会和中国证监会报告并密切跟踪后续整改措施，将处理情况向董事会和中国证监会报告；（九）对公司风险管理部门进行业务指导，并有权要求其配合工作；（十）法律法规、自律规则、监管要求和公司章程规定的其他职责。第十条 公司经理层对风险管理有效性承担直接责任，履行以下风险管理职责：（一）根据董事会的风险管理战略，制定与公司发展战略、整体风险承受能力相匹配的风险管理制度，并确保风险管理制度得以全面、有效执行；（二）在董事会授权范围内批准重大事件、重大决策的风险批准重大事件、重大决策的风险评估意见和重大风险的解决方案，并按公司章程或董事会相关规定履行报告程序；（三）根据公司风险管理战略和各风险管理单元职责分工，组织实施风险解决方案；（四）组织各风险管理单元开展风险管理工作；（五）向董事会或合规与风险管理委员会提交风险管理报告。第十一条 公司经理层下设风险控制委员会，由总裁、督察长、财务总监、分管投资领导、分管运营领导、分管交易领导、风险管理部门负责人、监察稽核部门负责人组成。风险控制委员会协助经理层履行以下风险管理职责：（一）指导、协调和监督各风险管理单元开展风险管理工作；（二）制订相关风险管理战略和政策，审批风险管理制度、重要流程和风险敞口管理体系，并与公司整体业务发展战略和风险承受能力相一致；（三）识别公司各项业务所涉及的各类重大风险，对重大事件、重大决策和重要业务流程的风险进行评估，制定重大风险的防范解决方案；（四）识别和评估新产品、新业务的新增风险，并制定控制措施；（五）检查、评价公司风险管理状况，重点关注内控机制薄弱环节和那些可能给公司带来重大损失的事件，提出控制措施和解决方案；（六）根据公司风险管理总体策略和各风险管理单元职责分工，组织实施风险应对方案。（七）定期对公司风险管理体系的完备性和有效性进行评估。（八）协助经理层处理其他重大风险相关事项。第十二条 公司设立独立于业务体系汇报路径的风险管理部门，并配备有效的风险管理系统和足够的专业的人员。风险管理部门对公司的风险管理承担独立评估、监控、检查和报告职责。风险管理部门的职责包括：（一）执行公司的风险管理战略和决策，拟定公司风险管理制度，并协同各风险管理单元制定风险管理流程、评估指标；（二）对风险进行定性和定量评估，改进风险管理方法、技术和模型，组织推动建立、持续优化风险管理信息系统；（三）对新产品、新业务进行独立监测和评估，提出风险防范和控制建议；（四）负责督促相关风险管理单元落实公司经理层及风险控制委员会的各项决策和风险管理制度，并对风险管理决策和风险管理制度执行情况进行检查、评估和报告；（五）组织推动风险管理文化建设。第十三条 各风险管理单元应当执行风险管理的基本制度流程，定期对本单元的风险进行评估，对其风险管理的有效性负责。各风险管理单元应当承担如下职责：（一）遵循公司风险管理政策，研究制定本风险管理单元业务决策和运作的各项制度流程并组织实施，具体制定本单元业务相关的风险管理制度和相关应对措施、控制流程、监控指标等，或与风险管理部门协作制定相关条款，将风险管理的原则与要求贯穿业务开展的全过程；（二）随着业务的发展，对本风险管理单元的主要风险进行及时的识别、评估、检讨、回顾，提出应对措施或改进方案，并具体实施；（三）严格遵守风险管理制度和流程，及时、准确、全面、客观地将本单元的风险信息和监测情况向经理层和风险管理部门报告；（四）配合和支持风险管理部门的工作。第十四条 各风险管理单元负责人是其部门风险管理的第一责任人，基金经理（投资经理）是相应投资组合风险管理的第一责任人。公司所有员工是本岗位风险管理的直接责任人，负责具体风险管理职责的实施。员工应当牢固树立内控优先和全员风险管理理念，加强法律法规和公司规章制度培训学习，增强风险防范意识，严格执行法律法规、公司制度、流程和各项管理规定。第四章 风险管理主要环节第十五条 风险管理的主要环节包括风险识别、风险评估、风险应对、风险报告和监控及风险管理体系的评价。第十六条 风险识别是风险管理的基础，是用判断、分类的方式对公司经营和业务活动中潜在的风险进行鉴别的过程。公司需全面、系统、持续地收集和分析可能影响实现经营目标的内外部信息，识别公司面临的风险及其来源、特征、形成条件和潜在影响，并按业务、部门和风险类型等进行分类。第十七条 公司应在风险识别过程中，对业务流程进行梳理和评估，并针对业务流程中的主要风险点，建立相应的控制措施，明确相应的控制人员，不断完善业务流程。第十八条 公司采取定量和定性相结合的方法进行风险评估，保持评估方法的一致性，协调好整体风险和单个风险、长期风险和中短期风险的关系。第十九条 各风险管理单元在风险管理部门的支持和配合下制订各自领域内风险应对的具体措施，根据风险评估和预警结果，相应选择风险回避、降低、转移和承受等应对策略，建立合理、有效的风险对冲、规模调整、资产负债管理等应对机制。第二十条 为保证风险信息及时有效的传递，公司建立风险信息报告机制。各风险管理单元根据风险管理部门的要求报告业务风险信息数据。公司对风险事件进行等级划分管理，根据风险事件发生频率和事件的影响来确定风险报告的频率和路径。各风险管理单元在发现风险事项及隐患后，应当主动、及时地按照规定流程进行报告，风险管理部门出具风险事件处置意见，上报相应公司分管领导及督察长审批；重大风险事件的处置意见上报公司风险控制委员会审议。公司经理层、风险控制委员会或风险管理部门确定需采取的应对措施，交由相关风险管理单元具体落实执行。第二十一条 为了及时掌握公司各风险管理单元业务执行及工作开展过程中的风险控制情况，有效防范风险，公司建立报告监测体系，对风险指标进行系统和有效的监控，确保公司经理层能够及时获得真实、准确、完整的风险动态监控信息，明确并落实各相关风险管理单元的监控职责。第二十二条 为保障风险管理的持续性和有效性，公司定期评估全面风险管理体系，并根据评估结果、外部环境变化和公司新业务的开展情况进行调整、补充、完善或重建。第五章 风险分类及应对措施第二十三条 公司重点关注市场风险、信用风险、流动性风险、操作风险、合规风险、声誉风险和子公司管控风险等各类主要风险。第二十四条 市场风险指因受各种因素影响而引起的证券及其衍生品市场价格不利波动，使投资组合资产、公司资产面临损失的风险。市场风险管理的控制目标是严格遵循谨慎、分散风险的原则，充分考虑客户财产的安全性和流动性，实行专业化管理和控制，防范、化解市场风险。市场风险管理主要措施包括：（一）密切关注宏观经济指标和趋势，重大经济政策动向，重大市场行动，评估宏观因素变化可能给投资带来的系统性风险，定期监测投资组合的风险控制指标，提出投资调整应对策略；（二）密切关注行业的周期性、市场竞争、价格、政策环境，和个股的基本面变化，构造股票投资组合，分散非系统性风险。公司应特别加强禁止投资证券的管理，对于市场风险较大的股票建立内部监督、快速评估机制和定期跟踪机制；（三）关注投资组合的收益质量风险，可以采用夏普（Sharp）比率、特雷诺（Treynor）比率和詹森（Jensen）比率等指标衡量；（四）加强对场外交易（包括价格、对手、品种、交易量、其他交易条件）的监控，确保所有交易在公司的管理范围之内；（五）加强对重大投资的监测，对基金重仓股、单日个股交易量占该股票持仓显著比例、个股交易量占该股流通值显著比例等进行跟踪分析；（六）可运用定量风险模型和优化技术，分析各投资组合市场风险的来源和暴露。可利用敏感性分析，找出影响投资组合收益的关键因素。可运用情景分析和压力测试技术，评估投资组合对于大幅和极端市场波动的承受能力。第二十五条 信用风险是指包括债券发行人出现拒绝支付利息或到期时拒绝支付本息的违约风险，或由于债券发行人信用质量降低导致债券价格下跌的风险，及因交易对手违约而产生的交割风险。信用风险管理的控制目标是对交易对手、投资品种的信用风险进行有效的评估和防范，将信用风险控制于可接受范围内的前提下，获得最高的风险调整收益。信用风险管理主要措施包括：（一）建立针对债券发行人的内部信用评级制度，结合外部信用评级，进行发行人信用风险管理；（二）建立交易对手信用评级制度，根据交易对手的资质、交易记录、信用记录和交收违约记录等因素对交易对手进行信用评级，并定期更新；（三）建立严格的信用风险监控体系，对信用风险及时发现、汇报和处理。公司可对其管理的所有投资组合与同一交易对手的交易集中度进行限制和监控。第二十六条 流动性风险是指包括因市场交易量不足，导致不能以合理价格及时进行证券交易的风险，或投资组合无法应付客户赎回要求所引起的违约风险。流动性风险管理的控制目标是通过建立适时、合理、有效的风险管理机制，将流动性风险控制在可承受的范围之内。流动性风险管理主要措施包括：（一）制定流动性风险管理制度，平衡资产的流动性与盈利性，以适应投资组合日常运作需要；（二）及时对投资组合资产进行流动性分析和跟踪，包括计算各类证券的历史平均交易量、换手率和相应的变现周期，关注投资组合内的资产流动性结构、投资组合持有人结构和投资组合品种类型等因素的流动性匹配情况；（三）建立流动性预警机制。当流动性风险指标达到或超出预警阀值时，应启动流动性风险预警机制，按照既定投资策略调整投资组合资产结构或剔出个别流动性差的证券，以使组合的流动性维持在安全水平；（四）进行流动性压力测试，分析投资者申赎行为，测算当面临外部市场环境的重大变化或巨额赎回压力时，冲击成本对投资组合资产流动性的影响，并相应调整资产配置和投资组合。第二十七条 操作风险是指由于内部程序、人员和系统的不完备或失效，或外部事件而导致的直接或间接损失的风险，主要包括制度和流程风险、信息技术风险、业务持续风险、人力资源风险、新业务风险和道德风险。操作风险管理的控制目标是建立有效的内部控制机制，尽量减少因人为错误、系统失灵和内部控制的缺陷所产生的操作风险，保障内部风险控制体系有序规范运行。第二十八条 制度和流程风险是指由于日常运作，尤其是关键业务操作缺乏制度、操作流程和授权，或制度流程设计不合理带来的风险，或由于上述制度、操作流程和授权没有得到有效执行带来的风险，及业务操作的差错率超过可承受范围带来的风险。制度和流程风险管理主要措施包括：（一）建立合规、适用、清晰的日常运作制度体系，包括制度、日常操作流程,尤其是关键业务操作的制约机制；（二）制定严格的投资工作流程、授权机制、制约机制，明确投资决策委员会、分管投资领导、投资部门负责人和基金经理的职责权限，建立健全绩效考核机制；（三）加强公司印章使用、合同签署及印章和合同保管的管理，投资部门所有交易合同签署与印章使用都要经过后台部门并交由后台备案；（四）加强对员工业务操作技巧的培训，加强程序的控制，以确保日常操作的差错率能在预先设定的、可以承受范围内；（五）建立前、后台或关键岗位间职责分工和制约机制。第二十九条 信息技术风险是指信息技术系统不能提供正常服务，影响公司正常运行的风险；信息技术系统和关键数据的保护、备份措施不足，影响公司业务持续性的风险；重要信息技术系统不使用监管机构或市场通行的数据交互接口影响公司业务正常运行的风险；重要信息技术系统提供商不能提供技术系统生命周期内持续支持和服务的风险。信息技术风险管理主要措施包括：（一）信息技术系统尤其是重要信息技术系统具有确保各种情况下业务持续运作的冗余能力，包括电力及通讯系统的持续供应、系统和重要数据的本地备份、异地备份和关键设备的备份等；（二）信息技术人员具有及时判断、处理各种信息技术事故、恢复系统运行的专业能力，信息技术部门应建立各种紧急情况下的信息技术应急预案，并定期演练；（三）系统程序变更、新系统上线前应经过严格的业务测试和审批，确保系统的功能性、安全性符合公司风险管理要求；（四）对网络、重要系统、核心数据库的安全保护、访问和登录进行严格的控制，关键业务需要双人操作或相互复核，应有多种备份措施来确保数据安全，和对备份数据准确性的验证措施；（五）以权限最小化和集中化为原则，严格公司投研、交易、客户等各类核心数据的管理，防止数据泄露；（六）选择核心信息技术系统服务商应将服务商在系统生命周期内的长期支持和服务能力、应急响应能力和与公司运行相关的其他系统兼容性列为重点考核内容。第三十条 业务持续风险是指由于公司危机处理机制、备份机制准备不足，导致危机发生时公司不能持续运作的风险。业务持续风险管理措施主要包括：（一）建立危机处理决策、执行及责任机构，制定各种可预期极端情况下的危机处理制度，包括危机认定、授权和责任、业务恢复顺序、事后检讨和完善等内容，并根据严重程度对危机进行分级归类和管理；（二）建立危机预警机制，包括信息监测及反馈机制；（三）危机处理与业务持续制度应重点保证危机情况下公司业务的持续；（四）业务持续管理机制演习至少每年进行一次。第三十一条 人力资源风险是指缺少符合岗位专业素质要求的员工、过高的关键人员流失率、关键岗位缺乏适用的储备人员和激励机制不当带来的风险。人力资源风险管理主要措施包括：（一）确保关键岗位的人员具有足够的专业资格和能力，并保持持续业务学习和培训；（二）建立适当的人力资源政策，避免核心人员流失；（三）建立关键岗位人员的储备机制；（四）建立权责匹配、科学长效的考核和激励约束机制。第三十二条 新业务风险是指由于对新产品、新系统、新项目和新机构等论证不充分或资源配置不足导致的风险。新业务风险管理主要措施包括：（一）制订严密的新业务的论证和决策程序；（二）新业务的风险评估应包括政策环境、市场环境、客户需求、后台支持能力、供应商和人员储备等方面；（三）针对新业务的主要操作部门和对新业务开展的支持部门进行业务培训，及时制定针对新业务的管理制度和业务流程。第三十三条 道德风险是指员工违背法律法规、公司制度和职业道德，通过不法手段谋取利益所带来的风险。道德风险管理主要措施包括：（一）制订员工守则，使员工行为规范有所依据；（二）防范员工利用内幕信息或其他非公开信息牟利，防范商业贿赂，通过制度流程、系统监控、核查检查等控制措施加强员工管理；（三）倡导良好的职业道德文化，定期开展员工职业道德培训。第三十四条 合规风险是指因公司及员工违反法律法规、基金合同和公司内部规章制度等而导致公司可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。合规风险的控制目标是确保遵守法律、法规、监管规则和基金合同或独立账户投资方针的规定，审慎经营。本指引所指合规风险主要包括投资合规性风险、销售合规性风险、信息披露合规性风险和反洗钱合规性风险。第三十五条 投资合规性风险管理主要措施包括：（一）建立有效的投资流程和投资授权制度；（二）通过在交易系统中设置风险参数，对投资的合规风险进行自动控制，对于无法在交易系统自动控制的投资合规限制，应通过加强手工监控、多人复核等措施予以控制；（三）重点监控投资组合投资中是否存在内幕交易、利益输送和不公平对待不同投资者等行为；（四）对交易异常行为进行定义，并通过事后评估对基金经理、交易员和其他人员的交易行为（包括交易价格、交易品种、交易对手、交易频度、交易时机等）进行监控，加强对异常交易的跟踪、监测和分析；（五）每日跟踪评估投资比例、投资范围等合规性指标执行情况，确保投资组合投资的合规性指标符合法律法规和基金合同的规定；（六）关注估值政策和估值方法隐含的风险，定期评估第三方估值服务机构的估值质量，对于以摊余成本法估值的资产，应特别关注影子价格及两者的偏差带来的风险，进行情景压力测试并及时制定风险管理情景应对方案。第三十六条 销售合规性风险管理主要措施包括：（一）对宣传推介材料进行合规审核；（二）对销售协议的签订进行合规审核，对销售机构签约前进行审慎调查，严格选择合作的基金销售机构；（三）制定适当的销售政策和监督措施，防范销售人员违法违规和违反职业操守；（四）加强销售行为的规范和监督，防止延时交易、商业贿赂、误导、欺诈和不公平对待投资者等违法违规行为的发生。第三十七条 信息披露合规性风险管理主要措施包括：（一）建立信息披露风险责任制，将应披露的信息落实到各相关部门，并明确其对提供的信息的真实、准确、完整和及时性负全部责任；（二）信息披露前应经过必要的合规性审查。第三十八条 反洗钱合规性风险管理措施主要包括：（一）建立风险导向的反洗钱防控体系，合理配置资源；（二）制定严格有效的开户流程，规范对客户的身份认证和授权资格的认定，对有关客户身份证明材料予以保存；（三）从严监控客户核心资料信息修改、非交易过户和异户资金划转；（四）严格遵守资金清算制度，对现金支付进行控制和监控；（五）建立符合行业特征的客户风险识别和可疑交易分析机制。第三十九条 声誉风险是指由公司经营和管理、员工个人违法违规行为或外部事件导致利益相关方对公司负面评价的风险。声誉风险管理的控制目标是通过建立与自身业务性质、规模和复杂程度相适应的声誉风险管理体系，防范、化解声誉风险对公司利益的损害。声誉风险主要管理措施包括：（一）建立有效的公司治理架构、声誉风险管理政策、制度和流程，对声誉风险事件进行有效管理；（二）建立声誉风险情景分析，评估重大声誉风险事件可能产生的影响和后果，并根据情景分析结果制定可行的应急预案，开展演练；（三）对于已经识别的声誉风险，应尽可能评估由声誉风险所导致的流动性风险和信用风险等其他风险的影响，并视情况展开应对措施。第四十条 子公司管控风险是指由于子公司违法违规或重大经营风险，造成母公司财产、声誉等受到损失和影响的风险。子公司管控风险管理的控制目标是通过建立覆盖整体的风险管理体系和完善的风险隔离制度，防范可能出现的风险传递和利益冲突。子公司管控风险管理主要措施包括：（一）根据整体发展战略、公司风险管控能力和子公司经营需求，指导子公司建立健全治理结构；（二）建立与子公司之间有效的风险隔离制度，严格禁止利益输送行为，防范可能出现的风险传递和利益冲突；（三）建立关联交易管理制度，规范与子公司间的关联交易行为；（四）定期评估子公司发展方向和经营计划的执行情况；（五）公司管理的投资组合与子公司管理的投资组合之间，不得违反有关规定进行交易。第六章 风险管理责任及考核第四十一条 公司引导员工遵循良好的行为准则和道德规范，增强风险管理意识，培育和塑造良好的风险管理文化，并融于企业文化建设的全过程，促进公司风险管理目标的实现。第四十二条 公司强化风险管理力度，完善风控约束机制，将风险管理效果和绩效考核挂钩，纳入各风险管理单元和所有员工年度绩效考核范围。风险管理部门在客观公正、全面衡量的基础上，对发现的重大风险隐患或出现的重大风险事件进行评估，监察稽核部门视情况轻重及对公司造成的影响程度出具风险处罚方案，公司按照规定对相关部门或个人进行责任追究，予以扣除相应风险责任金、在考核中扣分等处罚；对于在风险防范及控制方面做出突出贡献的部门或个人进行表扬，公司在考核中予以奖励。第四十三条 考核指标和考核标准的设定，主要考虑以下方面：（一）风险管理制度和流程的建立健全情况；（二）风险管理制度和流程的落实执行情况；（三）风险信息报告的时效性、准确性及完整性；（四）是否采取有效措施防范、控制和应对风险，避免风险事件发生；（五）若发生风险事件，对公司造成的损失大小和影响程度，以及风险处置的情况。第七章 附 则第四十四条 本制度由公司董事会批准后生效。第四十五条 本制度自发布之日起施行。20