运营风险控制制度三篇.docx

《运营风险控制制度三篇.docx》由会员分享，可在线阅读，更多相关《运营风险控制制度三篇.docx（21页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、运营风险控制制度三篇篇一：运营风险控制制度第一章总则为规范公司风险管理，建立规范、有效的风险控制体系，提高风险防范能力，保证公司安全稳健运行，提高经营管理水平，根据中华人民共和国公司法、公司章程及相关法律、法规，结合公司实际，制定本制度。第一条本制度旨在公司为实现以下目标提供合理保证：（一）将风险控制在与总体目标相适应并可承受的范围内。（二）实现公司内外部信息沟通的真实、可靠。（三）确保法律法规的遵循。（四）提高公司经营的效益及效率。（五）确保公司建立针对各项重大风险发生后的危机处理计划，使其不因灾害 性风险或人为失误而遭受重大损失。第二条公司风险是指未来的不确定性对公司实现其经营目标的影响。

2、第三条按照公司目标的不同对风险进行分类，公司风险分为：战略风险、经营 风险、财务风险和法律风险。（一）战略风险：没有制定或制定的战略决策不正确，影响战略目标实现的负 面因素。（二）经营风险：经营决策的不当，妨碍或影响经营目标实现的因素。（三）财务风险：包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。 何员工不得拥有超越制度或违反规章的权力。（五）适时性原则根据国家法律法规、政策制度的变化，公司经营战略、经营方针、风险管理理 念等内部环境的改变，以及公司业务的发展，公司应及时对风险控制制度进行 相应修改和完善。（六）防火墙原则公司各机构、部门和岗位保持相对独立，公司自有资产与客户资产等各类

3、不同 资产的运作应当严格分离，分别独立运作。（七）公平原则公司应当恪守职责、履行诚实信用、谨慎勤勉的义务，杜绝利益输送行为，通 过完善相关制度、流程，在公平的基础上使客户资产的投资管理可以充分利用 公司既有的行政、系统、研究资源，同时防范公司其他资产向特定客户资产输 送利益，保证公平对待各类投资者。第二章公司风险控制架构与流程第三条公司设风险控制委员会。风险控制委员会的主要职责是根据公司相关制 度规定，对公司经营管理的全过程进行风险控制。风险控制委员会由公司总经 理、合规风控部主管（风控合规负责人）、财务主管组成，总经理任风险控制委 员会主任。风险控制委员会负责制定公司内控制度并执行；对公司运

4、作中存在的风险问题 和隐患进行研究并作出控制决策；负责听取各部门风险情况汇报，对潜在的风 险问题提出解决建议，并部署相关的风险解决方案。第四条 合规风控部负责组织指导公司监察稽核工作。合规风控部履行职责的范 围，应当涵盖基金及公司运作的所有业务环节。合规风控部对执行董事负责, 对基金运作、内部管理、制度执行及遵规守法情况进行内部监察稽核。合规风 控部定期或不定期独立向执行董事提交监察稽核报告。第五条为建立健全内控机制，公司设立独立于项目组的后台管理和监督部门。职能部负责投资项目的文档管理、印章管理、人力资源管理、风险控制委员会 的会议筹备，以及相关会议资料的管理等。财务主管负责投资业务的财务核

5、算和资金划拨，为投资项目分别设置账户、独 立核算、分账管理。第六条 公司在风险控制方面实行自上而下和自下而上相结合的内控流程：自上而下：即通过风险控制委员会、合规风控部、各业务部门直至每个业务环 节和岗位的风险工作理念和要求的传达和执行的过程。自下而上：指通过每个业务岗位及各业务部门逐级对各种风险隐患、问题进行 监控，并及时向上报告、反馈风险信息，实施风险控制的过程。第三章风险识别与评估第七条 公司投资业务面临合同管理风险、法律风险、流动性风险、道德风险等 多种风险。第八条合同管理风险合同管理风险是在基金合同的签订阶段和履行过程中产生的各种风险，包括：（一） 合同签订阶段的风险评估风险基金管理

6、人未能充分了解客户的风险偏好、风险认知能力和承受能力，评估客 户的财务状况，向客户说明有关法律法规和相关投资工具的运作市场及方式而 产生的风险。（二）合同约定不明的风险委托双方因合同没有约定或约定不明确产生争议或纠纷所产生的风险。（三）违约风险委托人资产管理过程中可能产生的违反基金合同的约定以及因委托人提前解约 赎回产生的风险。第九条法律风险法律风险是指由于违法违规或对决策、经营、操作的合法合规性评估失误而可 能造成损失的风险，以及因对上述失误法律后果认识不足、处理失当而可能扩 大损失的风险，主要包括：（一） 违规承诺收益或承担损失；（二）进行有损委托人利益的异常交易、不正当交易等；（三）从事

7、内幕交易、操纵证券交易价格及其他不正当的证券交易活动。第十条流动性风险流动性风险是指资产组合无法在要求的时间内在没有冲击成本的前提下变现的 潜在风险。第十一条道德风险道德风险是指从事资产管理活动的受托人在最大限度地增进自身效用时，做出 不利于他人的行为。第四章公司基本风险控制机制第卜二条 公司将通过建立科学严密的岗位分离制度，确保特定客户资产业务 内控的有效性，防止出现职责不清、利益输送以及信息失密等风险。第十三条 基金财产、公司固有财产、不同私募基金财产之间、私募基金财产 和其他财产之间的运作严格分离，分别核算。第十四条财产委托人的信息应严格保密，除法律法规另有规定或委托人事先 同意外，不得

8、进行公开的信息披露；通过独立的投资电脑系统和系统授权限制, 做到特定客户资产业务与公司管理的其它委托财产在信息上的相互隔离，避免 利益输送；公司员工与公司签订保密合同，并受到公司内控制度的制约，负有严格的保密 义务；因工作变动需离开公司的，应签署离职承诺，保证保守公司及委托人 的商业秘密。第十五条公司员工应当诚实守信、严格遵守法律法规和委托合同的要求，禁 止利益输送、违规承诺收益、不正当交易以及泄露客户秘密等行为的出现，避 免道德风险。第十六条公司严格执行合格投资者风险揭示、合格投资者内部审核制度，充 分了解委托人的风险偏好、风险认知能力和承受能力，客观评估委托人的财务 状况，向委托人揭示有关

9、法律法规和相关投资工具的风险。第十七条 公司制定、审阅公司的投资业务相关合同，确保合同的规范性和合 法性，监督合同履行情况，发现不符合合同约定的，可以向风险控制委员会建 议召开风险评估会议，及时采取应对措施。必要时，公司可引入外部中介结构 提供法律服务，控制、防范风险。第五章附则第卜八条 本细则的内容如与相关法律法规、自律规则及公司章程有冲突的或 本细则未尽事宜，按相关法律法规、自律规则及公司章程的规定执行。第十九条本细则解释权属风险控制委员会。第二十条本细则由执行董事批准后生效。篇三：运营风险控制制度第一条运营风险控制制度是指本公司为防范和化解风险，保证各项业务的合法 合规运作，实现经营目标

10、，在充分考虑内外部环境的基础上，对经营过程中的 风险进行识别、评价和管理的制度安排、组织体系和控制措施。第二条本公司将结合自身的具体情况，建立健全风险控制机制，明确风险控制 职责，完善风险控制措施，强化风险控制保障，持续开展风险控制评价和监督。 第三条本公司股东会对建立风险控制制度和维持其有效性承担最终责任，经营 层对风险控制制度的有效执行承担责任。第四条运营风险制度的目标和原则（一）风险控制总体目标是：1、保证遵守私募基金相关法律法规和自律规则。2、防范经营风险，确保经营业务的稳健运行。3、保障私募基金财产的安全、完整。4、确保私募基金、私募基金管理人财务和其他信息真实、准确、完整、及时。（

11、二）内部控制应当遵循以下原则1、全面性原则。内部控制应当覆盖包括各项业务、各个部门和各级人员，并涵 盖资金募集、投资研究、投资运作、运营保障和信息披露等主要环节。2、相互制约原则。组织结构应当权责分明、相互制约。3、执行有效原则。通过科学的内控手段和方法，建立合理的内控程序，维护内 控制度的有效执行。4、独立性原则。各部门和岗位职责应当保持相对独立，基金财产、管理人固有 财产、其他财产的运作应当分离。5、成本效益原则。以合理的成本控制达到最佳的内部控制效果，内部控制与私 募基金管理人的管理规模和员工人数等方面相匹配，契合自身实际情况。6、适时性原则。私募基金管理人应当定期评价内部控制的有效性，

12、并随着有关 法律法规的调整和经营战略、方针、理念等内外部环境的变化同步适时修改或 兀香。第五条运营风险制度的基本要求（一）公司应建立与实施有效的内部控制，应当包括下列要素：1、内部环境：包括经营理念和内控文化、治理结构、组织结构、人力资源政策 和员工道德素质等，内部环境是实施内部控制的基础。2、风险评估：及时识别、系统分析经营活动中与内部控制目标相关的风险，合 理确定风险应对策略。3、控制活动：根据风险评估结果，采用相应的控制措施，将风险控制在可承受 范围之内。4、信息与沟通：及时、准确地收集、传递与内部控制相关的信息，确保信息在 内部、企业与外部之间进行有效沟通。5、内部监督：对内部控制建设

13、与实施情况进行周期性监督检查，评价内部控制 的有效性，发现内部控制缺陷或因业务变化导致内控需求有变化的，应当及时 加以改进、更新。（二）公司应当牢固树立合法合规经营的理念和风险控制优先的意识，培养从 业人员的合规与风险意识，营造合规经营的制度文化环境，保证管理人及其从 业人员诚实信用、勤勉尽责、恪尽职守。（三）遵循专业化运营原则，主营业务清晰，不得兼营与私募基金管理无关或 存在利益冲突的其他业务。（四）健全治理结构，防范不正当关联交易、利益输送和内部人控制风险，保 护投资者利益和自身合法权益。（五）公司组织结构应当体现职责明确、相互制约的原则，建立必要的防火墙 制度与业务隔离制度，各部门有合理

14、及明确的授权分工，操作相互独立。（六）建立有效的人力资源管理制度，健全激励约束机制，确保工作人员具备 与岗位要求相适应的职业操守和专业胜任能力。（七）设置负责合规风控的高级管理人员。负责合规风控的高级管理人员，应 当独立地履行对内部控制监督、检查、评价、报告和建议的职能，对因失职渎 职导致内部控制失效造成重大损失的，应承担相关责任。（八）建立科学的风险评估体系，对内外部风险进行识别、评估和分析，及时 防范和化解风险。（九）建立科学严谨的业务操作流程，利用部门分设、岗位分设、外包、托管 等方式实现业务流程的控制。（十）授权控制应当贯穿于公司业务的所有环节的始终，包括但不限于：资金 募集、投资研究

15、、投资运作、运营保障和信息披露等。建立并完善健全授权标 准和程序，确保授权制度的贯彻执行。（十一）公司自行募集私募基金的，应设置有效机制，切实保障募集结算资金 安全；公司建立合格投资者适当性制度。（卜二）公司委托其他销售外包渠道募集的，应当委托获得中国证监会基金销 售业务资格且成为中国证券投资基金业协会（以下简称“中国基金业协会”）会 员的机构募集私募基金，并制定募集机构遴选制度，切实保障募集结算资金安 全；确保私募基金向合格投资者募集以及不变相进行公募。（十三）建立完善的财产分离制度，私募基金财产与私募基金管理人固有财产 之间、不同私募基金财产之间、私募基金财产和其他财产之间要实行独立运作,

16、 分别核算。（十四）建立健全相关机制，防范管理的各私募基金之间的利益输送和利益冲 突，公平对待管理的各私募基金，保护投资者利益。（十五）建立健全投资业务控制，保证投资决策严格按照法律法规规定，符合 基金合同所规定的投资目标、投资范围、投资策略、投资组合和投资限制等要 求。（十六）除基金合同另有约定外，私募基金应当由基金托管人托管，私募基金 管理人应建立健全私募基金托管人遴选制度，切实保障资金安全。基金合同约 定私募基金不进行托管的，公司应建立保障私募基金财产安全的制度措施和纠 纷解决机制。（十七）公司开展业务外包应制定相应的风险管理框架及制度。私募基金管理 人根据审慎经营原则制定其业务外包实施

17、规划，确定与其经营水平相适宜的外 包活动范围。（十八）建立健全外包业务控制，并至少每年开展一次全面的外包业务风险评 估。在开展业务外包的各个阶段，关注外包机构是否存在与外包服务相冲突的 业务，以及外包机构是否采取有效的隔离措施。（I-九）公司自行承担信息技术和会计核算等职能的，应建立相应的信息系统 和会计系统，保证信息技术和会计核算等的顺利运行。（二十）建立健全信息披露控制，维护信息沟通渠道的畅通，保证向投资者、 监管机构及中国基金业协会所披露信息的真实性、准确性、完整性和及时性， 不存在虚假记载、误导性陈述或重大遗漏。（二十一）公司应当保存私募基金内部控制活动等方面的信息及相关资料，确 保信

18、息的完整、连续、准确和可追溯，保存期限自私募基金清算终止之日起10 年。（二十二）公司应对内部控制制度的执行情况进行定期和不定期的检查、监督 及评价，排查内部控制制度是否存在缺陷及实施中是否存在问题，并及时予以 改进，确保内部控制制度的有效执行。（二十三）针对上述内控要求，公司将另行制定分项风控制度予以落实。分项 风控制度包括但不限于：信息披露制度、机构内部交易记录制度、防范内幕交 易和利益冲突的投资交易制度、合格投资者风险揭示制度、合格投资者内部审 核流程及相关制度、私募基金宣传推介和募集相关规范制度、公平交易制度、 从业人员买卖证券申报制度。第六条风控合规机构设置与职责公司设风控合规总监，

19、由公司执行董事任命，直接向执行董事负责。风控合规 总监职责如下：（一）负责公司内部审计，风控部独立于公司各业务部门之外，就内部控制制 度的执行情况，独立地履行检查、评价、报告、建议职能。（二）通过定期或不定期检查内部控制制度的执行情况，确保公司各项经营管 理活动的有效运行。任何部门和人员不得拒绝、阻挠、破坏内部风控工作，对 打击、报复、陷害风控工作人员的行为必须制定严厉的处罚制度。（三）风险控制部应从以下几个方面，对公司总体内部控制的有效性进行评估:1 .财务报告失真风险没有完全按照相关会计准则、会计制度的规定组织会计核算和编制财务会计报 告，没有按规定披露相关信息，导致财务会计报告和信息披露

20、不完整、不准确、 不及时。2 .资产安全受到威胁风险没有建立或实施相关资产管理制度，导致公司的资产如设备、存货和其他资产 的使用价值和变现能力的降低或消失。3 .舞弊风险以故意的行为获得不公平或非正当的收益。法律风险：没有全面、认真执行国 家法律、法规和政策规定，影响合法性目标实现的因素。第四条按风险能否为公司带来盈利机会，风险可分为纯粹风险和机会风险。第 五条按照风险的影响程度，风险分为一般风险和重要风险。第六条本制度适用于公司本部及下属子公司。第二章风险管理及职责分工第七条公司各职能部门为风险管理第一道防线；公司决策委员会为风险管理第 二道防线；董事长为风险管理第三道防线。第八条公司项目投

21、资部在风险、控制管理方面的主要职责：(-)公司项目投资部按照公司内控部门制定的风险评估的总体方案，根据业 务分工，配合内控项目组识别、分析相关业务流程的风险，确定风险反应方案。(二)根据识别的风险和确定的风险方案，按照公司确定的控制设计方法和描 述工具，设计并记录相关控制，根据风险管理的要求，修改完善控制设计。包 括：建立控制管理制度，制定业务流程，编制风险控制文档和程序文件等。1、内部环境一一实施内部控制的基础，指影响内部控制效果的各种综合因素。 控制环境是其他控制要素发挥作用的基础，直接影响到内部控制的贯彻执行及 内部控制目标的实现。主要包括：公司的结构；经理层的职业道德、诚信及能 力；经

22、理层的管理哲学及经营风格；聘雇、培训、管理员工及划分员工权责的 方式；信息沟通体系等。2、风险评估一一指及时识别、系统分析经营活动中与实现内部控制目标相关的 风险，合理确定风险应对策略。公司对可能导致内部控制目标无法实现的内、 外部因素进行评估，以确认这些因素的影响程度及发生的可能性。3、控制活动一一根据风险评估结果，采用相应的控制措施，将风险控制在可承 受度之内。协助经理层确保其指令已被执行的政策或程序，主要包括核准、验 证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、 预算、与前期效果的比较等内容。4、信息及沟通一一及时、准确地收集、传递与内部控制相关的信息，确保信息

23、在内部、企业与外部之间进行有效沟通。内部控制必须能产生规划、监督等所 需的信息，并使信息需求者能适时取得相关信息，主要包括与内部控制目标有 关的财务及非财务信息在公司内部的传递及向外传递。5、内部监督一一对内部控制建立与实施情况进行监督检查，评价内部控制的有 效性，发现内部控制缺陷，应当及时加以改进。包括评估控制环境是否良好， 风险评估是否及时、准确，内部控制活动是否适当、确实，信息及沟通系统是 否好顺畅等。监督可分为持续性监督及专项监督，持续性监督是经营过程中的 例行监督，包括经理层的日常管理与监督，员工履行其职务时所采取的监督等; 专项监督是由公司内部相关人员或外部相关机构就某一特定目标进

24、行的监督。6、应于每年三月底前完成对上一年度内部控制的评估工作并分别向股东会、监事提交内部控制报告和风控工作报告。第七条本制度自发布之日起实施。（二）组织、监督控制制度的实施情况，发现、收集、分析控制缺陷，提出控 制缺陷改进意见并予以实施，对于重大缺陷和实质性漏洞，立即向项目投资部 负责人汇报，同时向公司内控项目组反馈情况，以便公司内控项目监控内部控 制体系的运行情况。（三）配合内部审计等部门对控制失效造成重大损失或不良影响的事件进行调 查、处理。第九条子公司、控股公司的风险管理和职责分工的设置，分别参照上述第八条、 第九条的规定制定。第三章风险管理初始信息的收集第十条广泛、持续不断地收集与公

25、司风险和风险管理相关的内部、外部初始信 息，包括历史数据和未来预测，应把收集初始信息的职责分工落实到各有关职 能部门。第十一条在战略风险方面，广泛收集国内外公司战略风险失控导致公司蒙受损 失的案例，并收集与公司相关的宏观经济政策、技术环境、市场需求、竞争状 况等方面的重要信息，重点关注本公司发展战略和规划、投融资计划、年度经 营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据。第十二条在财务风险方面，广泛收集国内外公司财务风险失控导致危机的案例, 收集与公司获利能力、资产营运能力、偿债能力、发展能力指标的重要信息， 重点关注成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务

26、流 程或环节。第十三条在经营风险方面，广泛收集国内外公司忽视市场风险、缺乏应对措施 导致公司蒙受损失的案例，收集与公司产品结构、市场需求、竞争对手、主要 客户和供应商等方面的重要信息，对现有业务流程和信息系统操作运行情况进 行的监管、运行评价及持续改进，分析公司风险管理的现状和能力。第十四条在法律风险方面，广泛收集国内外公司忽视法律法规风险、缺乏应对 措施导致公司蒙受损失的案例，收集与公司法律环境、员工道德、重大协议合 同、重大法律纠纷案件等方面的信息。第十五条公司对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合, 以便进行风险评估。第四章风险评估第十六条公司风险评估主要经过确立风险管

27、理理念和风险接受程度、目标制定、 风险识别、风险分析和风险反应等五个基本程序来进行。第十七条确立公司风险管理理念和风险接受程度是公司进行风险评估的基础。（-）公司风险管理理念是公司如何认知整个经营过程（从战略制定和实施到公 司日常活动）中的风险为特征的公司共有的信念和态度。公司实行稳健的风险管 理理念，对于高风险投资项目采取谨慎介入的态度。（二）风险接受程度是指公司在追求目标实现过程中愿意接受的风险程度。一 般来讲，公司可将风险接受程度分为三类：“高”、“中”、或“低”。公司从定性 角度考虑风险接受程度，整体上讲，公司把风险接受程度确定为“低”类，即 公司在经营管理过程中，采取谨慎的风险管理态

28、度，可以接受较低程度的风险 发生。公司的风险接受程度选择也与公司的风险管理理念保持一致。第十八条目标制定是风险识别、风险分析和风险对策的前提。公司须首先制定 目标，在此之后，才能识别和评估影响目标实现的风险并且采取必要的行动对 这些风险实施控制。公司目标包括战略目标、经营目标、合规性目标和财务报 告目标四个方面。目标确定须符合国家的法律法规和行业发展规划，符合公司 战略发展计划。第十九条风险识别就是识别可能阻碍实现公司目标、阻碍公司创造价值或侵蚀 现有价值的因素。公司可采取问卷调查、小组讨论、专家咨询、情景分析政策 分析、行业标杆比较、访谈法等识别风险。第二十条风险分析主要从风险发生的可能性和

29、对公司目标的影响程度两个角度 来分析。风险分析方法一般采用定性和定量方法组合而成。在风险分析不适宜 采取定量分析的情况下，或者用于定量分析所需要的足够可信的数据无法获得, 或者获取成本很高时，公司通常使用定性分析法。公司对风险进行分析，确认哪些风险应当引起重视、哪些风险予以一般关注， 对于需要重视的风险，再进一步划分，分别确认为“重要风险”与“一般风险”, 从而为风险对策奠定基础。风险的重要程度的判断主要根据风险发生的可能性 和影响程度来确定的。（一）如果风险发生的可能性属于“极小可能发生”的该风险就可不被关注。（二）如果风险发生的可能性高于或等于“可能发生”，且风险的影响程度小， 就将该类风

30、险确定为一般风险。（二）如果风险发生的可能性等于或高于“风险可能发生”，且风险的影响程度 大，就将该类风险确定为重要风险。第二十一条风险对策。公司在进行风险分析后，应根据风险分析结果，结合风 险发生的原因选择风险应对方案：规避风险、接受风险、减少风险或分担风险。（一）规避风险：退出产生风险的各种活动。（三）减少风险：采取行动减少风险的可能性或降低风险影响程度或两者同时 降低。减少风险一般涉及大量的日常经营决策。（四）分担风险：通过将风险转移或者分担部分风险来减少风险的可能性和影 响。（五）接受风险：不采取任何行动去影响风险的可能性或影响。风险分析后，确定风险应对方案时，公司应考虑以下因素：（一

31、）风险应对方案对风险可能性和风险程度的影响，风险应对方案是否与公 司的风险容忍度一致。（二）对方案的成本与收益比较。（三）对方案中可能的机遇与相关的风险进行比较。（四）充分考虑多种风险应对方案的组合。第五章风险管理解决方案第二十二条公司根据风险应对策略，针对各类风险或每一项重大风险制定风险 管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉 及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所 采取的具体应对措施以及风险管理工具。第二十三条根据经营战略与风险策略一致、风险控制与运营效率及效果相平衡 的原则，公司制定风险解决的内控方案，针对重大风险所涉及的各管理

32、及业务 流程，制定涵盖各个环节的全流程控制措施；对其他风险所涉及的业务流程， 要把关键环节作为控制点，采取相应的控制措施。第二四条公司制定合理、有效的内控措施，包括以下内容：（-）建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、 条件、范围和额度等，任何组织和个人不得超越授权作出风险性决定；（二）建立内控报告制度。明确规定报告人与接受报告人，报告时间、内容、 频率、传递路线，负责处理报告部门和人员等；（三）建立内控批准制度。对内控所涉及的重要事项，明确规定批准的程序、 条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任；（四）建立内控责任制度。按照权利、义务和责任相统

33、一的原则，明确规定各 有关部门、岗位、人员应负的责任和奖惩制度；（五）建立内控审计检查制度。结合内控的有关要求、方法、标准与流程，明 确规定审计检查的对象、内容、方式和负责审计检查的部门等；（六）建立内控考核评价制度。把风险管理执行情况与绩效薪酬挂钩；（七）建立重大风险预警制度。对重大风险进行持续不断的监测，及时发布预 警信息，制定应急预案，并根据情况变化调整控制措施；（八）建立健全公司法律顾问制度。大力加强公司法律风险防范机制建设，形 成由公司决策层主导、公司法律部牵头、公司法律顾问提供业务保障、全体员 工共同参与的法律风险责任体系。完善公司重大法律纠纷案件的备案管理制度;（九）建立重要岗位

34、权力制衡制度，明确规定不相容职责的分离。主要包括： 授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及 的重要岗位可设置一岗双人、双职、双责，相互制约；明确该岗位的上级部门 或人员对其应采取的监督措施和应负的监督责任；将该岗位作为内部审计的重 点等。第二十五条公司应当按照各相关部门的职责分工，认真组织实施风险管 理解决方案，确保各项措施落实到位。第六章风险管理的监督与改进第二十六条公司建立贯穿于整个风险管理基本流程，连接各上下级、各部门的 风险管理信息沟通渠道，确保信息沟通的及时、准确、完整，为风险管理监督 与改进奠定基础。第二十七条公司各相关部门应定期对风险管理工作进行自查

35、和检验，及时发现 缺陷并改进，其检查、检验报告应及时报送项目投资部。第二十八条公司项目投资部定期或不定期对相关部门是否按照有关规定开展风 险管理工作及其工作效果进行监管评价，监督评价报告应直接报送投资管理委 员会后，再报董事会。此项工作也可结合年度审计、任期审计、离任审计或专 项审计工作一并开展。第六章附则第二十九条本制度经董事会讨论通过，补充、修改。第三十条本制度由公司风险管理部负责解释、实施和监督。第三十一条本制度自颁布之日起施行。篇二：运营风险控制制度第一条为加强公司内部风险管理，防范和化解风险，保证公司各项业务的合法 合规，规范投资行为，根据证券投资基金法、私募投资基金监督管理暂行 办

36、法、私募投资基金管理人登记和基金备案办法（试行）、私募投资基金管 理人内部控制指引等法律法规、自律规则和公司制度的相关规定，特制定本 细则。公司风险控制的总体目标是：保证公司业务经营严格遵守私募基金相关法律法 规、自律规则和基金合同规定；防范经营风险，确保经营业务的稳健运行；保 障私募基金财产的安全、完整；防范可能存在的利益输送行为，确保公平对待 公司所管理的各类资产。第二条公司的风险控制应严格遵循以下原则：（一） 全面性原则风险控制制度应覆盖业务的各项工作和各级人员，并渗透到决策、执行、监督、 反馈等各个环节。（二）审慎性原则内部风险控制的核心是有效防范各种风险，公司部门组织的构成、内部管理制 度的建立要以防范风险、审慎经营为出发点。（三）独立性原则风险控制工作应保持高度的独立性和权威性，并贯彻到业务的各具体环节。（四）有效性原则风险控制制度应当符合国家法律法规和监管部门的规章，具有高度的权威性， 成为所有员工严格遵守的行动指南；执行风险管理制度不能存在任何例外，任