某投资公司风险控制大纲

司效益和个人工作表现挂钩的薪酬制度，确保员工真正关心公司的发展，具备和保持正直、诚实、公正、廉洁的品质与应有的专业素养。

（1） 完善人员招聘程序，明确资格条件，全面考察审慎应聘人员； （2） 加强对员工的日常管理，建立管理档案；

（3） 建立科学合理的绩效考评体系，健全激励约束机制。

三、 投资管理业务控制（研发、决策、交易）

1、公司应当自觉遵守国家有关法律法规，按照投资管理业务的性质和特点严格制定管理规章、操作流程和岗位手册，明确揭示不同业务可能存在的风险点并采取控制措施。

2、研发业务风险控制主要的内容包括： （1）研究工作应保持独立、客观；

（2）研究部门应为公司资产投资运作（包括投资策略、资产配置、投资组合、投资对象以及为公司的业务发展等）提供全方位的决策支持；

（3）建立严密的研究工作管理流程；根据各项研究业务的不同特点和需要，明确岗位分工及职责，并形成科学、有效的研究方法；

（4）建立投资对象备选库制度，根据委托资产管理合同要求，在充分研究的基础上建立和维护备选库；

（5）建立研究与投资的业务交流、沟通制度，保持通畅的渠道，确保研究服务的及时性和准确性；

（6）建立研究报告质量评价体系。

3、投资决策业务风险控制主要的内容包括：

（1）投资决策应当严格遵守法律法规的有关规定，符合合同所规定的投资目标、投资范围、投资策略、投资组合和投资限制等要求；

（2）建立健全投资决策授权制度，实行投资决策委员会领导下的投资经理负责制，明确界定投资决策委员会、投资经理、交易员的权限，严格限制其投资活动必须在规定的权限之内，防止越权决策，以防范和化解资产管理风险，并应建立与所授权限相应的约束制度和考核制度；

（3）投资决策应当有充分的投资依据，重要投资要有详细的研究报告和风险分析支持，并有决策记录；

（4）建立投资风险评估与管理制度，确定投资风险的测量体系、测量标准和可承受风险，对已识别的投资风险建立适当的风险管理工具，在设定的风险权限额度内进行投资决策；

（5）建立科学的投资管理业绩评价体系，公司风险控制部主要工作是与投资总监共同确定投资风险的测量体系、测量标准和可承受风险；对已识别的投资风险建立适当的风险管理工具；定期对公司各资产管理产品的投资风格、投资绩效和风险水平进行分析和评估，并报告给投资总监和风险控制委员会；

（6）相关业务人员应具有良好的职业道德，诚实信用、勤勉尽责地为投资人服务，严禁损害投资人利益事件的发生。

4、资产交易业务风险控制的主要内容包括：

（1）公司产品账户交易应实行集中交易制度，投资经理不得直接进行交易； （2）投资决策和交易执行在人员上严格分离，建立交易执行的权限控制体系和交易操作规则；

（3）公司应当建立交易监测系统、预警系统和交易反馈系统，完善相关的安全设施；

（4）投资指令应当进行审核，确认其合法、合规与完整后方可执行，如出现指令违法违规或者其他异常情况，相关人员应当及时报告相关部门； （5）建立完善的交易记录制度，风控核算人员对每日投资组合列表、产品净值等详细资料应当及时核对并存档保管；

（6）建立科学的交易绩效评价体系，并与投资管理部相关人员的绩效考核相匹配。

四、信息技术系统风险控制

1、公司应当根据实际业务经营的要求，遵循安全性、实用性、可操作性原则，严格制定信息系统的管理制度，确保信息管理平台的安全高效运行。

2、公司应当通过严格的授权制度、岗位责任制度、门禁制度、内外网分离制度等管理措施，确保系统安全运行。

3、计算机机房、设备、网络等硬件应当符合有关标准，设备运行和维护整个过程实施明确的责任管理，严格划分业务操作、技术维护等方面的职责。

4、公司软件的使用应充分考虑软件的安全性、可靠性、稳定性和可扩展性，应具备身份验证、访问控制、故障恢复、安全保护、分权制约等功能。

5、建立计算机系统的日常维护和管理制度，禁止同一人同时掌管操作系统密码口令和数据库管理系统密码口令。

6、公司应对信息数据实行严格的管理，保证信息数据的安全、真实和完整，并能及时、准确地传递到会计等各职能部门；严格计算机交易数据的授权修改程序，并坚持电子信息数据的定期查验制度。建立电子信息数据的及时保存和备份制度，重要数据应当异地备份并且长期保存。

7、信息技术系统应当定期稽核检查，制定业务连续性计划，完善业务数据保管等安全措施，进行排除故障、灾难恢复的演习，确保系统可靠、稳定、安全地运行。

8、指定专人负责计算机病毒防范工作，建立定期病毒检测制度。

五、会计系统控制

1、公司应当根据《中华人民共和国会计法》、《金融企业会计制度》、《企业财务通则》、《企业会计准则》等国家有关法律、法规制定公司会计制度、公司财务制度、会计工作操作流程和会计岗位工作手册，并针对各个风险控制点建立严密的会计系统控制。

2、公司应当明确职责划分，在岗位分工的基础上明确各会计岗位职责，严禁需要相互监督的岗位由一人独自操作全过程。

3、公司对所管理的资产应当以资产账户为会计核算主体，独立建账、独立核算，保证不同资产之间在名册登记、账户设置、资金划拨、账簿记录等方面相互独立。资产会计核算应当独立于公司会计核算。

4、公司应当采取适当的会计控制措施，确保会计核算系统的正常运转： （1）公司应当建立凭证制度，通过凭证设计、登录、传递、归档等一系列凭证管理制度，确保正确记载经济业务，明确经济责任；

（2）公司应当建立账务组织和账务处理体系，正确设置会计账簿，有效控制会计记账程序；

（3）公司应当建立复核制度，通过会计复核和业务复核防止会计差错的产生。

5、公司应当采取合理的估值方法和科学的估值程序，公允反映公司投资资

产在估值时点的价值。

6、公司应当建立严格的成本控制和业绩考核制度，强化会计的事前、事中和事后监督。

7、公司应当制定完善的会计档案保管和财务交接制度，财会部门应妥善保管密押、业务用章、支票等重要凭证和会计档案，严格会计资料的调阅手续，防止会计数据的毁损、散失和泄密。

8、公司应当严格制定财务收支审批制度和费用报销管理办法，自觉遵守国家财税制度和财经纪律。

六、其他风险控制

1、本风控大纲对合作方、授权机构等提出基本控制要求，并作为制定相关制度的依据。

2、公司对资金托管银行和代销机构等合作方的风险控制内容主要包括： （1）选择的合作方应当符合监管部门的资质要求； （2）确立选择合作方的标准和程序； （3）加强与合作方的交流和沟通； （4）建立对合作方的定期考察制度。

3、授权控制应贯穿于公司经营活动的始终，授权控制的主要内容包括： （1）股东会、董事会、监事会和管理层应当充分了解和履行各自的职权，建立健全公司授权标准和程序，确保授权制度的贯彻执行；

（2）公司各业务部门、分支机构、公司员工应当在规定授权的范围内行使相应的职责；

（3）公司重大业务的授权应当采取书面形式，授权书应当明确内容和时效，经授权人签章确认后下达到被授权人，并由公司备案；

（4）各业务和管理程序必须遵从管理层制定的操作规程，经办人员的每一项工作必须在其业务授权范围内进行；

（5）公司授权要适当，对已获授权的部门和人员应建立有效的评价和反馈机制，对已不适用的授权应及时修改或取消授权。

七、危机处理控制

1、公司应当制订切实有效的紧急应变制度，建立危机处理机制和程序。