1、XX公司投資風險控制管理辦法第一章總則第一條 為保障投資業務的安全運作和管理，加強 XX公司(以 下簡稱“公司”)內部風險管理，規范投資行為，提高風險防范能力， 有效防范和控制投資項目運作風險， 根據證券公司直接投資業務試 點指引等法律法規和公司制度的相關規定，特制定本辦法。第二條 股權投資業務是指使用自有資金對境內企業進行的股權投資類業務。第三條風險控制原則公司的風險控制應嚴格遵循以下原則：(1)全面性原則：風險控制制度應覆蓋股權投資業務的各項工作和各級人員，并滲透到決策、執行、監督、反饋等各個環節；(2)審慎性原則：內部風險控制的核心是有效防范各種風險，公司部門組織的構成、內部管理制度的建

2、立要以防范風險、 審慎經營為 出發點；(3)獨立性原則：風險控制工作應保持高度的獨立性和權威性，并貫徹到業務的各具體環節；(4)有效性原則：風險控制制度應當符合國家法律法規和監管部門的規章，具有高度的權威性，成為所有員工嚴格遵守的行動指南；執行風險管理制度不能存在任何例外，任何員工不得擁有超越制度或違反規章的權力；(5)適時性原則：應隨著國家法律法規、政策制度的變化，公司 經營戰略、經營方針、風險管理理念等內部環境的改變，以及公司業 務的發展，及時對風險控制制度進行相應修改和完善；(6)防火墻原則：公司在業務、人員、機構、辦公場所、資金、賬戶、經營管理等方面嚴格分離、相互獨立，嚴格防范因風險傳

3、遞及 利益沖突給公司帶來的風險。第二章風險控制體系第四條風險控制組織體系公司應根據股權投資業務流程和風險特征，將風險控制工作納入 公司的風險控制體系之中。公司的風險控制體系共分為五個層次： 董 事會、董事會下設的風險控制委員會、投資決策委員會、風險控制部、 業務部第五條 各層級的風險控制職責董事會職責：(1)審議批準風險控制委員會的基本制度，決定風險控制委員會的人員組成，聽取風險控制委員會的報告；(2)審議單筆投資額超過公司資產總額 30%,或者單一投資股權超過被投資公司總股本40%的股權投資項目；(3)決定公司內部風險管理機構的設置；(4)法律法規或公司章程規定的其它職權。董事會下設風險控制

4、委員會，其職責包括：(1)組織擬訂公司的風險管理基本制度；(2)對單筆投資額超過公司資產總額 30%,或者單一投資股權超過被投資公司總股本 40%的，應當提交董事會審批的股權投資事項 進行合規性審核;(3)監督和評估風險管理制度執行情況等。風險控制委員會對董 事會負責，向董事會報告。投資決策委員會職責：對單筆投資額不超過公司資產總額的 30% , 或者單一投資股權不超過被投資公司總股本的 40%的股權投資項目 的投資和退出作出決策。風險控制部是公司內專職的風險管理部門，其職責包括：(1)獨立于業務部開展風險控制、合規檢查、監督評價等工作；(2)在項目決策過程中出具合規意見；(3)對投資協議進行

5、審核；(4)在出現重大問題時及時向風險控制委員會報送相關專項報告。業務部職責：具體負責項目開發、執行、退出過程中的風險控制。業務部負責人作為股權投資項目風險管理的第一責任人， 負責組織部門 內部的風險控制執行工作，并負有及時報告、反饋項目投資過程中發 現的風險隱患和風險問題的職責。 一般情況下，項目組配備一名具有 項目公司所屬行業相關背景的人員。第六條 為建立健全內控機制，公司設立獨立于項目組的后臺管 理和監督部門。綜合管理部負責股權投資項目的文檔管理、印章管理、人力資源 管理、董事會和投資決策委員會的會議籌備，以及相關會議資料的管 理等。財務部負責股權投資業務的財務核算和資金劃撥， 為股權投

6、資 項目分別設置賬戶、獨立核算、分賬管理。第三章風險控制流程第七條 風險管理的業務流程由風險識別、風險評估、風險分析、 風險控制和風險報告五個步驟組成，是制定風險管理戰略及防范措施 的重要基礎。第八條風險識別指對經營活動中存在的內部及外部風險的來 源進行辨別。第九條風險測量是對風險的嚴重程度及發生概率進行科學合 理的量化。第十條 風險分析主要對風險的驅動因素進行歸因分析， 并評估 其影響，提出避險建議和措施。第十一條風險控制是對業務流程的各個環節制定風險防范和 處理措施。第十二條風險報告是指業務部、風險控制部根據職責范圍和報 告體系定期或不定期向主管領導提交的與風險評估分析相關的報告。第四章風

7、險識別與評估第十三條 股權投資業務面臨政策風險、法律風險、操作風險、 市場風險、合規風險等多種風險。公司運營過程中，相關部門應當在職責范圍內對各種風險進行必 要的識別、評估及分析，履行相關的風險控制職責。第十四條政策風險政策風險是項目公司面臨的主要風險， 并且會影響項目公司的估 值和退出方案的實施，從而轉化為投資失敗風險。項目公司所屬行業 的國家產業政策、行業規劃、稅收政策等發生重大變化導致項目投資 前后技術、市場、產品、客戶發生不利變化，并導致項目公司偏離投 資方案、估值整體下降，造成無法退出或虧損退出。第十五條合規性風險項目公司的各項經營管理活動必須符合法律法規和證監會的監 管要求，對法律

8、法規等理解有誤、故意違反則將出現合規風險；項目 公司的經營管理活動必須符合法律法規、 國家政策的要求，對法律法 規等理解有誤或故意違反則將出現合規風險。第十六條法律風險與被投資方、合作方、項目管理人之間的合同協議存在缺失導致 出現不利于我方的訴訟。第十七條操作風險股權投資業務包括投資項目的選擇（即項目開發、初步審查、項 目立項、盡職調查、投資決策、項目實施）、投資項目的管理和項目 退出等業務環節，在上述每個環節均存在操作風險。 主要可以歸納為 決策失誤、投資失控、員工內部欺詐、被投資方和合作方的外部欺詐、 盡職調查存在缺失、資金劃撥差錯、項目公司經營管理不善、項目跟 蹤缺失、項目公司報告不暢等

9、風險，其中，決策失誤、投資失控是重 大風險。第十八條市場風險由于股權投資業務從項目投資到投資退出往往要經歷宏觀經濟、 項目所屬行業、產品市場、證券市場等的波動，導致項目公司估值、 項目退出的市場環境發生變化，從而造成退出方案無法實施或投資目 標無法實現的風險。其中，對以上市為退出方式的項目，證券市場整 體下行的系統性風險是難以控制的。第五章風險隔離控制第一節合規風險的控制第十九條公司對股權投資項目的合法、合規性進行全面和重點 分析和檢查，控制投資業務的合規性風險。第二十條公司通過以下手段對合規風險進行事前和事中控制：（一）為保證股權投資業務合法、合規，制定、審查相關的管理制度和業務流程；（二）

10、制訂、審閱股權投資業務的相關合同、協議，確保合同的規范性和合法性；（三）監督股權投資業務管理制度和業務流程的執行情況，確保國家法律、法規和公司內部控制制度有效地執行；（四）確保股權投資業務投資決策服從國家產業政策，符合國家法律法規。第二十一條 公司通過以下手段對投資項目進行事后控制。（一）制定股權投資業務的合規檢查制度；（二）對股權投資業務運作和內部管理的合規性進行檢查，并向公司通報；（三）檢查相關管理制度和業務流程的執行情況，確保資產管理業務遵守公司內部制度。第二節市場風險的控制第二十二條市場風險的控制措施主要體現在投資立項環節上。第二十三條 公司制訂項目立項標準。立項標準應該參照國家產 業

11、發展規劃，符合公司關于投資范圍的相關規定。第二十四條 業務部應當根據立項標準和投資范圍，對備選企業 進行篩選形成項目池。項目人員應當在廣泛收集項目方提供的商業計 劃書及其他相關信息材料的基礎上，對入選項目池的項目進行初步評 估和風險收益分析。符合立項條件的，根據公司規定申請立項審批。第三節法律風險的控制第二十五條 風險控制部應當對公司簽定的合同、協議等法律文書進行審核，防范法律風險。第二十六條 在項目運作過程中，風險控制部提供法律方面的專 業支持。必要時，可申請引入外部中介機構提供法律服務，防范法律 風險。第四節操作風險的控制第二十七條 公司制定專門的項目管理和投資決策制度， 明確項 目投資的

12、業務流程和具體要求。第二十八條 為維護公司的權益，項目投資的范圍應當符合以下規定：（一）不得將公司資產用于資金拆借、貸款、抵押融資或者對外擔保等用途；(二)不得將公司資產用于可能承擔無限責任的投資；(三)單筆投資額不得超過公司資產總額的 30%,如果突破30%, 需提交股東審議；(四)單一投資股權不得超過被投資公司總股本的40%,如果突破40%,需提交股東審議；(五)不得將公司資產投資于股東或其控制的企業；(六)法律法規以及公司章程約定禁止從事的其他投資；第二十九條盡職調查的風險控制(1)公司建立盡職調查制度，規范盡職調查的工作內容。項目組 在盡職調查期間應當嚴格遵守工作程序，記錄盡職調查工作

13、底稿， 形成相關報告。(2)項目組開展盡職調查工作期間，項目負責人必須對擬投資企 業進行實地考察。(3)項目組應當對盡職調查相關材料的真實性和完備性負責。(4)項目組認為必要時，可申請聘請外部中介機構，參與或獨立進行調查工作。第三十條投資決策的風險控制(1)投資決策委員會對項目投資或退出的相關材料進行審核，投資決策委員會成員獨立發表審核意見；(2)投資決策委員會可以根據需要委派專人或聘請外部專業機構 進駐現場進行獨立的盡職調查，提交獨立的調查報告；(3)公司股權投資業務的項目投資和項目退出必須經投資決策委 員會通過。單筆投資額超過公司資產總額30%,或者單一投資股權超過被投資公司總股本40%的

14、項目，應當經過投資決策委員會審議通 過后，提交董事會審議，并根據公司章程規定提交股東審議。第三十一條 項目管理的風險控制公司建立對已投資項目的跟蹤 管理機制。(1)項目組負責項目投資后的跟蹤管理，具體包括：定期實地回 訪項目公司；定期收集項目公司財務資料、行業發展情況、企業財務 狀況；定期對項目公司進行重新估值；定期對原定退出方案的可行性 進行重新評估等。(2)項目組負責每月度、每半年度完成項目公司一般估值工作和 全面估值工作，編制月度項目情況報告和項目股權價值評估報 告(每半年)，并向主管領導提交估值報告。第三十二條公司建立重大事項報告和應急處置機制，對投資項 目重大風險事項的處置進行決策。

15、項目組在跟蹤過程中發現公司在項 目公司中的權益發生變動、或者項目公司的財務指標惡化、虧損等重大事項的，項目組應當及時報告。相關規則另行制定。第三十三條 公司建立項目退出審批機制，對項目退出進行決策。當項目達到預期投資目標或出現重大緊急事項需要退出時，項目組根據具體情況，制定退出方案，報投資決策委員會審議。單筆投資額超過公司資產總額的 30% ,或者單一投資股權超過被投資公司總股本40%的股權投資項目，應當提交董事會和股東審議。退出方案未通過審議的，項目組應當研究并重新設計退出方案， 直至項目實現 退出。第五節其它環節的風險控制第三十四條對財務與資金管理的風險控制公司建立獨立的財務核算體系，制定規范的財務會計核算制度， 配備專職的財務核算人員。公司按照有關規定及要求使用資金、 單獨 開立銀行賬戶。第三十五條 對人員管理的風險控制公司高級管理人員和從業人員應當專職， 不得在其他公司擔任職 務。公司董事、監事、投資委員會成員存在人員兼任情況的，公司建 立專門的內部控制機制，解決可能產生的利益沖突。第三十六條 公司建立專門的內部控制機制，防范利益沖突，規 范關聯交易。第六章風險控制報告第三十七條 風險控制