XXXX公司运营风险管理制度（模板）1 / 7

XXXX公司 运营风险管理制度

第一章 总则

第一条 为保证公司规范、稳健的运作，牢固树立合法合规经营的理念和风险控制优先的意识，培养从业人员的合规与风险意识，营造合规经营的制度文化环境，保证公司及其从业人员诚实信用、勤勉尽责、恪尽职守，防范和控制公司经营及业务开展过程中的各类风险，根据《中华人民共和国证券投资基金法》、《私募投资基金监督管理暂行办法》、《私募投资基金管理人内部控制指引》等法律法规、规范性法律文件及相关监管要求制定本制度。

第二条 本制度所称风险，是指对实现公司经营目标可能产生负面影响的不确定因素。

第三条 本制度所称风险管理，是指围绕公司经营目标，对日常经营和业务开展过程中的风险进行识别、评估、监测和控制的基本过程。 第四条 公司及公司子公司（或公司投资设立的其他企业）适用本制度。

第二章 基本原则

第五条 风险管理应贯穿事前防范、事中监督、事后检查弥补的指导思想。

第六条 风险管理的具体目标是：

（一）公司的经营与业务开展严格遵守国家有关法律法规规章，监管机关的相关规定和公司各项规章制度；

（二）建立健全的法人治理结构，形成科学合理的决策机制、执行机制、监督机制和反馈机制；

2 / 7

（三）建立行之有效的风险管理体系和风险管理流程，确保各项业务活动的健康运行和管理资产的安全完整；

（四）在合理控制风险的基础上实现公司的长期可持续发展； （五）股东及客户的合法权益不受侵犯，维护公司的信誉及良好形象。

第七条 风险管理的基本原则：

（一）全面管理与重点监控相统一的原则：建立覆盖所有业务流程和操作环节，能够对风险进行持续监控、定期评估和及时预警的全面风险管理体系，同时根据公司实际有针对性地实施重点风险监控，及时发现、防范和化解对公司经营有重要影响的风险；

（二）独立集中与分工协作相统一的原则：建立全面评估和集中管理风险的机制，保证风险管理的独立性和客观性，同时强化业务部门的风险管理主体职责，在保证风险管理职能部门与业务部门分工明确、密切协作的基础上，使业务发展与风险管理平行推进，实现对风险的过程控制；

（三）充分有效与成本控制相统一的原则：建立与自身经营目标、业务规模、资本实力、管理能力和风险状况相适应的风险管理体系，同时合理权衡风险管理成本与效益的关系，合理配置风险管理资源，实现适当成本下的有效风险管理。

第八条 公司设有三道风控防线：

（一）前台业务团队：对客户和公司负责，基于客户偏好、监管合规、内部风险偏好等要求主动设定和调整业务的行为，为风险控制负主要责任；

（二）风险管理职能部门：包括风险管理部和合规部。与业务部门相互独立，全面评估、监控与报告风险，审核关键业务，检视公司内控体系并推动内控流程与机制的优化，参与风险的处理，推动风险管理系

3 / 7

统建设，对第一道防线实行独立监督与制衡；

（三）内部审计团队：对公司内控体系的健全性、合理性和有效性进行独立审计，同时覆盖第一道防线和第二道防线。

第三章 组织结构与职责分工

第九条 公司应建立覆盖所有业务单位的风险管理组织体系。公司任命合规风控负责人，负责组织和指导公司日常的风险管理工作，提出防范和化解重大风险的建议，监督风险管理运行体系的有效性。

第十条 风险管理部包括风险管理职能部门和法律合规职能部门。主要负责落实和执行关于风险管理工作的各项计划，并组织实施对各类风险的识别、评估、监测、控制等工作。

第十一条 风险管理部主要的风险管理职责如下：

（一）执行公司的风险管理战略和决策，拟定公司风险管理制度，并协同各业务部门制定风险管理流程、评估指标；

（二）对投资风险进行定性和定量评估，改进风险管理方法、技术和模型，组织推动建立、持续优化风险管理信息系统；

（三）对新产品、新业务进行独立监测和评估，提出风险防范和控制建议；

（四）负责督促相关部门落实公司各项风险管理决策和风险管理制度，并对风险管理决策和风险管理制度执行情况进行检查、评估和报告；

（五）组织推动风险管理文化建设。

第十二条 公司合规部门主要的风险管理职责如下： （一）拟定公司法律合规管理制度，并协同各业务部门制定法律合规管理流程；

（二）负责公司对外和内部法律事务及合同审核，参与公司司法案件的处理；

（三）对公司制定的重要规章制度进行合规性审查，为公司业务开

4 / 7

展与日常经营提供法律合规咨询意见；

（四）对公司业务操作及流程合法合规情况进行监督检查； （五）推动公司内控机制与业务流程的完善，组织业务部门内控整改；

（六）跟踪监管法规，组织合规培训与宣传； （七）监管沟通与协调； （八）积极推动合规文化建设。

第十三条 员工的风险管理职责：每位员工都是其岗位风险控制的直接责任人，应当牢固树立内控优先和全员风险管理理念，加强法律法规和公司规章制度培训学习，增强风险防范意识，严格执行法律法规、公司制度、流程和各项管理规定，发现风险问题应及时报告直属上级和风险管理职能部门。各部门负责人对其部门业务的风险管理负有管理责任，业务人员对本岗位业务的风险管理负有直接责任。

第十四条 公司设立内部审计职能，开展公司内控专项审计工作。公司聘请外部专业机构进行至少每年一次的独立外部审计。

第四章 风险管理工作内容与流程

第十五条 风险管理工作的主要内容包括风险信息收集与整理、风险识别与评估、风险管理策略制定、风险监控、风险报告的编制、风险管理工作评估与改进。

第十六条 风险信息收集主要指对公司日常经营与业务开展过程中各项风险信息的汇总和整理。风险管理人员应建立快速高效的信息收集渠道，并有责任核查重大风险信息的真实性和有效性。

第十七条 风险识别与评估是指公司对于业务信息、管理信息和重要业务流程等在内的各项风险信息进行识别并评估其发生风险的可能性及影响程度，保证每一项风险都能被理解、归类。

第十八条 风险管理策略是指根据风险的自身情况和外部环境，采

5 / 7

取风险承担、避免、转移、消除、弱化、对冲、补偿或者分担等一系列风险管理工具的总体策略，确保把风险控制在公司的可承受范围以内。

第十九条 风险监控是指对不同类型风险进行动态监测与控制。 第二十条 风险管理部门应定期评估风险管理工作，并根据评估的结果对风险管理各项工作及时进行改进。

第二十一条 公司应当保存公司风险管理体系活动等方面的信息及相关资料，确保信息的完整、连续、准确和可追溯，保存期限自私募基金清算终止之日起不得少于10年。

第五章 主要风险的评估与控制

第二十二条 公司在日常经营和业务开展过程中涉及到的风险主要有投资风险，以及法律风险、合规风险、道德风险、操作风险等。

第二十三条 投资风险主要是指公司开展资产管理投资业务时所面临的风险，主要包括市场风险、信用风险和流动性风险。

第二十四条 操作风险主要是指由于内部程序、人员、系统的不完善或失误、或外部事件造成直接或间接损失的可能性。主要包括：投资决策风险、交易风险、资金管理和清算交割风险、信息技术系统风险等。

第二十五条 法律风险主要是公司经营管理过程中，因违反国家法律、法规的规定，或违反合同有关规定的风险。

第二十六条 合规风险主要是指公司因未能遵循合规规则而引发法律责任、监管处罚、财务损失和声誉损失的风险。

第二十七条 道德风险主要是指公司员工基于个人利益诉求，而违背职业道德、公司制度，乃至法律法规对公司经营造成损失的风险。

第二十八条 公司应采取必要的措施充分识别并评估风险，根据公司自身或客户的风险容忍度适当承担风险，对于无法承受的风险进行转移，或建立合理的控制机制。建立信息与沟通机制，加强部门与员工的交流与信息传递，加强公司各项政策与文化宣传内容的传达，促进内部

6 / 7

控制有效运行。

第六章 风险管理体系的监督与评价

第二十九条 公司应对公司风险管理体系的执行情况进行定期和不定期的检查、监督及评价，排查公司风险管理体系是否存在缺陷及实施中是否存在问题，并及时予以改进，确保有关制度的有效执行。

第三十条 风险合规和审计人员可定期或不定期地检查各部门的风险管理工作，并将检查结果报告公司管理层。

第三十一条 对于各项规章制度完善、风险防范工作积极主动并卓有成效的部门，公司应给予适当表彰与奖励。对由于制度不完备、工作程序不合理，或管理混乱而造成较大风险并给公司带来损失的，应追究部门主要负责人和相关人员的责任。

第七章 附则

第三十二条 本制度由公司合规部负责制定、修订与解释。本制度未尽事宜，按相关法律法规执行。

第三十三条 本制度经股东会审批通过，发布之日起施行。

7 / 7