基金管理公司风险管理指引两篇.doc

第1条

基金管理公司风险管理指引第一章总则

第一条为促进基金管理公司(以下简称公司)增强风险意识，增强风险防范能力，建立全面的风险管理体系，促进公司和行业的可持续发展、健康、稳定，保护投资者利益，根据基金相关法律法规和自律规则，制定本指引。

第二条本指引所称风险管理，是指公司以整体经营战略为核心，董事会、全体员工参与管理的持续过程。在日常运作中，公司识别潜在风险，评估风险的影响程度，并根据公司的风险偏好制定风险应对策略，有效管理公司各个环节的风险。

在实施全面风险管理时，公司应根据公司的经营状况重点监控、的风险，以防范和化解对公司经营有重要影响的风险。

第三条公司风险管理的目标是通过建立和完善风险管理体系，确保经营管理的法律合规性、受托资产的安全性、财务报告及相关信息的真实性、准确性、完整性，不断提高经营效率，促进公司实现发展战略。

第四条公司风险管理应遵循以下基本原则(1)全面性原则。 公司风险管理必须涵盖公司的所有部门和职位，涵盖所有风险类型，并贯穿所有业务流程和业务环节。 (2)性原则。

公司应设立相对的风险管理职能部门或岗位，负责评估、监

控、检查和报告公司的风险管理状况，并具有相对的报告路径。 (3)权利与责任相匹配的原则。

公司董事会、管理层和各部门应在风险管理体系中明确各自的权利和责任，做到责任明确、权利和责任平等。 (4)一致性原则。

在建立全面的风险管理体系时，公司应确保风险管理目标和战略发展目标的一致性。

(5)及时性和有效性原则。

公司应根据公司经营战略和国家法律法规、市场环境等外部环境的变化，及时评估风险，并对其管理和措施进行相应调整。 第五条公司应建立合理有效的风险管理体系，包括完善的组织结构、涵盖公司投资、研究、销售和运营、环节等主要业务流程的风险管理体系、完整的风险识别、评估、报告、监控和评估体系，以及良好的风险管理文化。

第六条公司应当在保持子公司法人经营自主权的前提下，建立覆盖整体的风险管理和内部审计制度，提高整体经营效率和风险防范能力。

第二章风险管理的组织结构和职责第七条公司应建立科学有效的风险管理组织结构，明确职责、并建立和完善与其业务特点、规模和复杂性相适应的风险管理体系。董事会、监事会、管理层应依法履行职责，形成高效运行、有效制衡的监督制约机制，确保风险管理的实施。

第董事会对有效的风险管理负有最终责任，并履行以下风险管理职责(1)确定公司风险管理的总体目标，制定公司风险管理战略和风险应对战略；

(二)审议重大事件、重大决策的风险评估意见，审批重大风险解决方案，批准公司基本风险管理制度； (3)审阅公司风险管理报告；

(四)可以授权董事会风险管理委员会或其他专门委员会履行相应的风险管理和监督职责。

第九条公司管理层对有效的风险管理负有直接责任，并履行以下风险管理职责:(1)根据董事会的风险管理策略，制定与公司发展战略相匹配的风险管理体系、总体风险承受能力，确保风险管理体系能够全面实施、有效；

(2)批准董事会授权范围内的重大事件风险评估意见、重大决策和重大风险解决方案，并按照公司章程或董事会相关规定履行报告程序；(3)根据公司风险管理战略和各职能部门及业务单位的职责分工，组织实施风险解决方案；

(四)组织各职能部门和业务单位开展风险管理工作； (五)向董事会或董事会下设的专门委员会提交风险管理报告。 第十条公司管理层可成立委员会履行风险管理职能，协助管理层履行以下职责:(1)指导、协调和监督各职能部门和业务单位的风险管理工作；

(2)制定相关风险控制，批准重要风险管理流程和风险暴露

管理制度，并与公司整体业务发展战略和风险承受能力相一致； (3)识别公司各项业务涉及的各种重大风险，评估重大事件、重大决策和重大业务流程的风险，制定重大风险的解决方案； (4)识别和评估新产品、新业务的新风险，制定控制措施(5)针对内部控制机制的薄弱环节和可能给公司造成重大损失的事件，提出控制措施和解决方案；

(6)根据公司整体风险管理战略和各职能部门及业务单元的职责分工，组织实施风险应对计划。

第十一条公司应建立于业务系统报告路径的风险管理职能部门或岗位，并配备有效的风险管理体系和足够的专业人员。 风险管理职能部门或岗位应对公司的风险管理承担评估、监控、检查和报告责任。

风险管理职能部门或岗位的职责包括(1)实施公司风险管理战略和决策，制定公司风险管理体系，协调各业务部门制定风险管理流程、评价指标；

(2)开展定性和定量风险评估，完善风险管理方法、技术和模型，组织和推动建立、持续优化风险管理信息系统；

(3)监控和评估新产品、新业务，并提出风险防控建议； (4)负责督促相关部门执行公司管理层或其风险管理职能委员会的各项决策和风险管理制度，检查风险管理决策和风险管理制度的执行情况、评估和报告；

(5)组织和推进风险管理文化建设。

第十二条各业务部门应落实风险管理的基本制度和流程，定期评估本部门的风险，并对风险管理的有效性负责。

业务部门应承担以下职责:(1)遵循公司风险管理，研究制定本部门或业务单元业务决策和运作的各种系统流程并组织实施，具定本部门业务相关的风险管理体系及相关对策、控制流程、监控指标等。，或配合风险管理职能部门(或岗位)制定相关条款，将风险管理的原则和要求贯穿于业务发展的全过程；

(2)随着业务的发展，及时识别部门或业务单元的主要风险、评估、评审、评审，提出对策或改进计划，并具体实施；

(3)严格遵守风险管理制度和流程，及时向管理和风险管理职能部门或岗位报告本部门的风险信息和监控情况； (4)配合和支持风险管理职能部门或岗位的工作。

第十三条各部门负责人是本部门风险管理的第一责任人，基金经理(投资经理)是相应投资组合风险管理的第一责任人。

公司全体员工直接负责本岗位的风险管理，并负责具体风险管理职责的实施。

员工应牢固树立内控优先和全面风险管理的理念，加强法律法规和公司规章制度的培训和学习，增强风险防范意识，严格执行法律法规、公司制度、流程和各项管理规定。

第十四条公司应将风险管理纳入各部门、全体员工的年度绩效考核范围。

第三章风险管理的主要环节第十五条风险识别、风险评估、风险

应对、风险管理体系的风险报告和监控评估是风险管理的主要环节。 各环节应相互关联、相互影响、循环互动，并根据内部环境、市场环境、监管环境等内外部因素的变化及时更新和改进。

第十六条风险识别应涵盖公司的所有业务环节，涵盖所有风险类型。

公司应定期对已识别的风险进行审查，并及时了解和研究新规定、新业务、新产品、新金融工具等。

第十七条公司应在风险识别过程中对业务流程进行梳理和评价，针对业务流程中的主要风险点制定相应的控制措施，确定相应的控制人员，持续改进业务流程。

第十公司可以采用定量和定性相结合的方法进行风险评估。保持评估方法的一致性，协调整体风险与单项风险、长期风险与短期风险的关系。

第十九条公司应建立明确的风险事件登记制度和风险应对评估管理制度，明确风险事件等级、问责机制和后续整改要求。 第二十条公司应建立清晰的报告和监控体系，系统有效地监控风险指标，并根据风险事件的频率和影响确定风险报告的频率和路径。 风险报告应明确风险等级、关键风险点、风险后果和相关责任、责任部门、责任人、风险处理建议和责任部门反馈意见等。确保公司管理层能够及时获得真实的、准确的、完整的风险动态监控信息，并明确和落实相关部门的监控职责。

第二十一条公司应定期对风险管理体系进行评估，分析风险管理

体系的安全性、合理性、适用性和成本效益、检查、评估和纠正，以提高风险管理的有效性，并根据检查结果、外部环境变化和公司新业务发展、补充、完善或重建进行调整。

第四章风险分类及应对第二十二条公司应重点关注市场风险、信用风险、流动性风险、操作风险、合规风险、声誉风险和子公司管控风险等各种主要风险。

第二十三条市场风险是指组合资产、公司资产因各种因素导致的证券及其衍生产品市场价格的不利波动而面临损失的风险。 市场风险管理的控制目标是严格遵循审慎、的原则分散风险，充分考虑客户财产的安全性和流动性，实施专业化管理和控制，防范、化解市场风险。

市场风险管理的主要措施包括:(1)密切关注宏观经济指标和趋势、主要经济趋势、主要市场行为，评估宏观因素变化可能给投资带来的系统性风险，定期监控投资组合的风险控制指标，提出投资调整策略；

(2)关注行业周期性、市场竞争、价格、环境，关注个股基本面变化，构建股票组合，分散非系统性风险。

特别是公司应加强对禁止投资证券的管理，对市场风险较大的股票建立内部监管、快速评估机制和定期跟踪机制；

(3)密切关注投资组合的收益质量风险，可以用夏普比率、特雷诺比率和詹森比率等指标来衡量。

(4)加强对场外交易(包括价格、交易对手、品种、交易量、其他

交易条件)的监控，确保所有交易均在公司管理范围内；

(5)加强对重大投资的监控，对基金重仓股、单日交易量在股票头寸中的显著比例、单日交易量在股票流通价值中的显著比例等进行跟踪分析。；

(6)定量风险模型和优化技术可用于分析各种投资组合的市场风险的来源和暴露。

敏感性分析可以用来找出影响投资组合回报的关键因素。 情景分析和压力测试技术可以用来评估投资组合承受巨大和极端市场波动的能力。

第二十四条信用风险是指债券发行人拒绝支付到期利息或本息的违约风险，或债券发行人信用质量下降导致债券价格下跌的风险，以及交易对手违约产生的交割风险。

信用风险管理的控制目标是有效评估和防范交易对手、投资品种的信用风险，在将信用风险控制在可接受范围内的前提下，获得最高的风险调整收益。

信用风险管理的主要措施包括:(1)建立债券发行人内部信用评级体系，结合外部信用评级管理发行人的信用风险；

(2)建立交易对手信用评级体系，根据交易对手资质、交易记录、信用记录和结算违约记录等因素对交易对手进行评级，并定期更新； (3)建立严格的信用风险监控体系，及时报告和处理发现的信用风险、。

该公司可以和监控其管理的所有投资组合和同一个交易对

手的交易集中度。

第二十五条流动性风险是指由于市场交易量不足而导致证券交易无法以合理的价格及时进行的风险，或者投资组合无法弥补客户赎回需求而导致的违约风险。

流动性风险管理的控制目标是通过建立及时、合理、的有效风险管理机制，将流动性风险控制在可接受的范围内。

流动性风险管理的主要措施包括:(1)建立流动性风险管理体系，平衡资产的流动性和盈利能力，满足投资组合日常运作的需要； (2)及时分析和跟踪组合资产的流动性，包括计算各种证券的历史平均交易量、周转率和相应的清算周期，注意组合内资产流动性结构、组合持有人结构和组合类型等因素的流动性匹配； (3)建立流动性预警机制。

当流动性风险指数达到或超过预警阈值时，应启动流动性风险预警机制，根据既定的投资策略调整投资组合的资产结构，或剔除流动性较差的个别证券，以保持投资组合的流动性处于安全水平； (4)开展流动性压力测试，分析投资者的赎回行为，衡量外部市场环境发生重大变化或赎回压力巨大时，冲击成本对组合资产流动性的影响，并相应调整资产配置和组合。

第二十六条操作风险是指内部程序不完整或无效、人员和系统，或外部事件造成直接或间接损失的风险，主要包括系统和流程风险、信息技术风险、业务连续性风险、人力资源风险、新业务风险和道德风险。

操作风险管理的控制目标是建立有效的内部控制机制，将人为失误、系统故障和内部控制缺陷造成的操作风险降至最低，确保内部风险控制系统有序规范运行。

第二十七条制度和流程风险是指日常业务特别是关键业务缺乏制度性+0+操作流程和授权，或者制度性流程设计不合理，或者上述制度性+0+操作流程和授权执行不力，以及业务操作差错率超过可接受范围所带来的风险。

系统和流程风险管理的主要措施包括:(1)建立清晰的日常操作体系，合规、应用、包含系统、日常操作流程，特别是关键业务操作的约束机制；

(2)制定严格的投资工作流程、授权机制、约束机制，明确投资决策委员会、投资总监和基金经理的职责和权限，建立和完善绩效评价机制；

(3)加强公司印章使用管理、合同签订及印章和合同保管。投资部所有交易合同的签署和印章的使用都要经过后台，并报后台备案； (4)加强员工业务操作技能培训，加强程序控制，确保日常操作的出错率在预设的、范围内；

(5)建立前台、后台或关键岗位之间的职责分工和约束机制。 第二十信息技术风险是指信息技术系统无法提供正常服务并影响公司正常运营的风险。信息技术系统和关键数据的保护、备份措施不足，影响公司业务连续性的风险；如果重要的信息技术系统不使用监管机构或市场上常用的数据交互界面，公司业务的正常运营将

受到影响的风险；重要的信息技术系统提供商在技术系统的生命周期中无法提供持续支持和服务的风险。

信息技术风险管理的主要措施包括:(1)信息技术系统，特别是重要的信息技术系统，具有冗余能力，保证业务在各种条件下的持续运行，包括连续供电和通信系统、系统和重要数据的本地备份、远程备份和关键设备备份等。；

(2)信息技术人员具有及时判断、处理各种信息技术事故、恢复系统运行的专业能力。信息技术部门应建立各种突发事件的信息技术应急预案，并定期进行演练；

(3)系统程序变更、新系统上线前应进行严格的业务测试和审批，确保系统功能、安全性符合公司风险管理要求；

(4)严格控制网络安全保护、重要系统、核心数据库、访问和登录。关键业务需要双重操作或相互审查。应该有各种备份措施来确保数据安全，并对备份数据的准确性进行验证。

(5)基于最小化和集中权限的原则，严格管理核心数据，如公司投资和研究、交易、客户等。，防止数据泄露；

(6)选择核心信息技术系统服务提供商时，应将服务提供商在系统生命周期内的长期支持和服务能力、应急响应能力以及与公司运营相关的其他系统兼容性列为关键评估内容。

第二十九条业务连续性风险是指公司危机处理机制、备份机制准备不足导致危机发生时公司无法持续经营的风险。

业务连续性风险管理的措施主要包括(1)建立危机管理决策、执

行和责任机构，制定极端情况下可以预期的各种危机管理体系，包括危机识别、授权和责任、业务恢复顺序、事后评审和改进等。，并根据危机的严重性对其进行分类和管理；

(二)建立危机预警机制，包括信息监测和反馈机制；

(3)危机管理和业务连续性体系应侧重于确保公司在危机情况下的业务连续性；

(4)业务连续性管理机制的行使应至少每年进行一次。

第三十条人力资源风险是指因缺乏合格人员、关键人员高离职率、关键岗位缺乏合适的后备人员和激励机制不合理而导致的风险。 人力资源风险管理的主要措施包括:(1)确保关键岗位人员具备足够的专业资格和能力，并保持持续的业务学习和培训； (2)制定适当的人力资源，避免核心人员流失； (三)建立关键岗位人员储备机制；

(4)建立科学、长期的权责匹配、的评价、激励和约束机制。 第三十一条新业务风险是指新产品、新系统、新项目、新机构示范不足或资源配置不足所带来的风险。

新业务风险管理的主要措施包括:(1)制定严格的新业务论证和决策程序；

(2)新业务的风险评估应包括环境、市场环境、客户需求、后台支持能力、供应商和人员储备等。；

(3)对新业务的主要运营部门和支持部门进行业务培训，及时制定新业务的管理制度和业务流程。

第三十二条道德风险是指员工违反法律法规、公司制度和职业道德，以非法手段谋取利益的风险。

道德风险管理的主要措施包括(1)制定员工行为准则，以便员工行为准则可以依据。

(2)通过系统流程、系统监控、验证和检查等控制措施，防止员工利用内部信息或其他非公开信息牟利，防止商业贿赂，加强员工管理；

(三)倡导良好的职业道德文化，定期对员工进行职业道德培训。 第三十三条合规风险是指公司因违反法律法规可能遭受法律制裁、监管处罚、重大财务损失和声誉损失、公司及其员工违反基金合同和公司内部规章制度的风险。

合规风险的控制目标是确保遵守法律、法规、监管规则和基金合同或账户投资，并谨慎操作。

本指引所称合规风险主要包括投资合规风险、销售合规风险、信息披露合规风险和反洗钱合规风险。

第三十四条投资合规风险管理的主要措施包括:(一)建立有效的投资流程和投资授权制度；

(2)在交易系统中设置风险参数，自动控制投资的合规风险。对于不能在交易系统中自动控制的投资合规性，应采取加强人工监控、多人审查等措施进行控制；

(三)重点监控组合投资中是否存在内幕交易、利息转移和不同投资者的不公平待遇等行为；

(4)定义异常交易行为，监控基金管理人、交易者及其他人员的交易行为(包括交易价格、交易品种、交易对手、交易频率、交易时机等。)通过事后评估，从而加强对异常交易的跟踪、监测和分析； (五)每日跟踪评估投资比率、投资范围等合规指标的执行情况，确保组合投资合规指标符合法律法规和基金合同的要求；

(6)关注估值和估值方法中隐含的风险，定期评估第三方估值服务机构的估值质量，特别关注采用摊余成本法估值的资产的影子价格和两者之间的偏差所带来的风险，进行情景压力测试，及时制定风险管理情景应对计划。

第三十五条销售合规风险管理的主要措施包括:(1)对宣传材料进行合规审计；

(二)对销售协议的签订进行合规性审核，签订合同前对销售机构进行认真调查，严格选择合作基金销售机构；

(三)制定适当的销售和监管措施，防止销售人员违反法律法规和职业道德；

(4)加强对销售行为的监管，防止延迟交易、商业贿赂、误导、欺诈和不公平对待投资者等违法行为的发生。

第三十六条信息披露合规风险管理的主要措施包括:(1)建立信息披露风险责任制度，落实向相关部门披露的信息，明确其对所提供信息的真实性、准确性、完整性和及时性承担全部责任； (2)信息披露前应进行必要的合规性检查。

第三十七条反洗钱合规风险管理措施主要包括:(一)建立以风险

为导向的反洗钱防控体系，合理配置资源；

(二)制定严格有效的开户程序，规范客户身份认证和授权资格的认定，保存相关客户身份证明材料；

(3)严格监控客户核心信息的修改、非交易转账和异地转账； (4)严格遵守资金结算制度，控制和监督现金支付。

(5)根据行业特点建立客户风险识别和可疑交易分析机第三十声誉风险是指公司经营管理、员工个人违法行为或外部事件导致利益相关者对公司负面评价的风险。

声誉风险管理的控制目标是通过建立适合自身业务性质、规模和复杂性的声誉风险管理体系，防止声誉风险对公司利益的损害。 声誉风险的主要管理措施包括(1)建立有效的公司治理框架、声誉风险管理、有效管理声誉风险事件的系统和流程；

(2)建立声誉风险情景分析，评估重大声誉风险事件的可能影响和后果，并根据情景分析结果制定可行的应急预案和演练； (3)对于已识别的声誉风险，应尽可能评估流动性风险、信用风险及声誉风险引起的其他风险的影响，并根据情况采取对策。 第三十九条子公司控制风险是指由于子公司违法或重大经营风险造成母公司财产损失和影响的风险、声誉。

子公司风险管理的控制目标是通过建立全面的风险管理体系和健全的风险隔离体系，防止可能的风险传递和利益冲突。

子公司控制风险管理的主要措施包括:(1)根据总体发展战略、公司风险管控能力和子公司经营需要，指导子公司建立和完善治理结

构；

(二)与子公司建立有效的风险隔离制度，严格禁止利益转移，防止可能的风险转移和利益冲突；

(三)建立关联交易管理系统，规范与子公司的关联交易； (四)定期评估子公司的发展方向和经营计划的执行情况； (五)公司管理的投资组合与子公司管理的投资组合之间的交易不得违反相关规定。

第五章附则第四十条本指引是中国资产管理协会(以下简称“基金业协会”)评估公司风险管理水平的主要标准，为公司经营管理中的风险管理提供参考。

每个公司可以根据自己的战略规划、实际业务发展和风险偏好，确定具体的风险管理机制、规则和流程，从而使风险管理更加有效。 第四十一条经中国批准开展证券投资基金公开发行的其他资产管理机构，应当遵守本指引。

第四十二条本指引由基金业协会负责解释。 第四十三条本指引自发布之日起施行。

(1)明确公司风险管理的组织结构和职责，强化全员风险管理理念。本指引的适用范围是基金管理公司，其他经中国批准开展公开发行证券投资基金管理业务的资产管理机构应当参照执行。 根据指引，董事会、公司管理层、公司管理层下履行风险管理职能的委员会、风险管理职能部门或岗位、各业务部门、各级员工在风险管理中的职责自上而下进行梳理。

其中，董事会负责确定公司风险管理的总体目标，审核重大事件、重大决策的风险评估意见，批准公司基本风险管理制度，审核公司风险管理报告等。；公司管理层负责制定与公司发展战略相匹配的风险管理体系、总体风险承受能力等。；公司管理委员会履行风险管理职能，负责指导、协调和监督各职能部门和业务单位的风险管理工作；风险管理职能部门或岗位应与各业务部门协调制定风险管理流程、评价指标；各业务部门具定本部门的业务相关风险管理体系及相关对策、控制流程、监控指标等。

该准则特别强调全员风险管理的概念。员工直接负责其岗位风险管理，并负责实施具体的风险管理职责。

各部门负责人是本部门风险管理的第一责任人，基金经理(投资经理)是相应投资组合风险管理的第一责任人。

(2)明确风险管理的主要环节，明确“内部控制”与“风险管理”的关系，将风险管理的环节划分为风险识别、风险评估、风险应对、风险报告和风险管理体系的监控与评价。

各环节应相互关联、相互影响、循环互动，并根据内部环境、市场环境、监管环境等内外部因素的变化及时更新和改进。

内部控制是公司识别、后，根据公司整体风险管理战略选择的一种风险管理方法，是一种风险应对方式。

指引要求公司定期对风险管理体系进行评估，分析风险管理体系的安全性、合理性、适用性和成本效益、检查、评估和纠正，以提高风险管理的有效性，并根据检查结果和外部环境的变化以及公司新业

务的发展情况进行调整、补充、改进或重建。

(3)结合当前资产管理环境，突出公司面临的主要风险，结合当前资产管理环境，重点总结市场风险、信用风险、流动性风险、操作风险、声誉风险和子公司控制风险，明确这些风险、控制目标和采取的主要控制措施。

一些常见的风险，由于它们的相似性，被包含在一个广泛的风险类别中。例如，运营风险分为系统和流程风险、信息技术风险、业务连续性风险、人力资源风险