股权投资风险控制管理办法

第一章 总则

第一条 为保障股权投资业务的安全运作和管理，加强青岛汇隆华泽投资控股有限公司（以下简称“公司”）内部风险管理，规范投资行为，提高风险防范能力，有效防范和控制投资项目运作风险，根据《证券公司直接投资业务试点指引》 等法律法规和公司制度的相关规定，特制定本办法。

第二条 股权投资业务是指使用自有资金对境内企业进行的股权投资类业务。

第三条 风险控制原则

公司的风险控制应严格遵循以下原则：

一、全面性原则：风险控制制度应覆盖股权投资业务的各项工作和各级人员，并渗透到决策、执行、监督、反馈等各个环节；

二、审慎性原则：内部风险控制的核心是有效防范各种风险，公司部门组织的构成、内部管理制度的建立要以防范风险、审慎经营为出发点；

三、独立性原则：风险控制工作应保持高度的独立性和权威性，并贯彻到业务的各具体环节；

四、有效性原则：风险控制制度应当符合国家法律法规和监管部门的规章，具有高度的权威性，成为所有员工严格遵守的行动指南；执行风险管理制度不能存在任何例外，任何员工不得拥有超越制度或违反规章的权力；

五、适时性原则：应随着国家法律法规、政策制度的变化，公司经营战略、经营方针、风险管理理念等内部环境的改变， 以及公司业务的发展，及时对风险控制制度进行相应修改和完善；

六、防火墙原则：公司与XXX公司（以下简称“母公司”）之间在业务、人员、机构、办公场所、资金、账户、经营管理等方面严格分离、相互独立，严格防范因风险传递及利益冲突给公司带来的风险。

第二章 风险控制组织体系

第四条 风险控制组织体系

公司应根据股权投资业务流程和风险特征，将风险控制工作纳入公司的风险控制体系之中。公司的风险控制体系共分为五个层次：董事会；董事会下设的审计风险委员会、战略投资委员会；集团审计风险部、内部风控合规部和业务部。

第五条 各层级的风险控制职责

董事会职责：

（1）审议批准审计风险委员会的基本制度，决定审计风险委员会的人员组成，听取审计风险委员会的报告；

（2）审议单笔投资额超过公司资产总额 10％，或者单一投资股权超过被投资公司总股本40%的股权投资项目；

（3）决定公司内部风险管理机构的设置；

（4）法律法规或公司章程规定的其它职权。

董事会下设审计风险委员会， 其职责包括：

（1）组织拟订公司的风险管理基本制度；

（2）对单笔投资额超过公司资产总额 10％，或者单一投资股权超过被投资公司总股本40%的，应当提交董事会审批的股权投资事项进行合规性审核；

（3）监督和评估风险管理制度执行情况等。风险控制委员会对董事会负责，向董事会报告。

战略投资委员会职责：对单笔投资额不超过公司资产总额的10％，或者单一投资股权不超过被投资公司总股本的 40%的股权投资项目的投资和退出作出审议。

审计风险部是公司内专职的风险管理部门，其职责包括：

（1）独立于业务部开展风险控制、合规检查、监督评价等工作；

（2）在项目决策过程中出具合规意见；

（3）对投资协议进行审核；

（4）在出现重大问题时及时向审计风险委员会报送相关专项报告。

风控合规部职责：

（1） 保证部门的正常运转和各项工作的顺利实施；

（2） 根据公司需求布置具体的风险控制工作，并监督

工作的具体执行情况；

（3） 负责向主管领导和公司管理层汇报，并与公司相

关部门进行沟通。对公司及其工作人员的经营管理和执业行为的合规性进行审查、监督和检查。

业务部职责：具体负责项目开发、执行、退出过程中的风险控制。业务部负董事会；审计风险委员会、战略投资委员会；审计风险部；内部风控合规部、业务部责人作为股权投资项目风险管理的第一责任人，负责组织部门内部的风险控制执行工作，并负有及时报告、反馈项目投资过程中发现的风险隐患和风险问题的职责。一般情况下，项目组配备一名具有项目公司所属行业相关背景的人员。

第六条 为建立健全内控机制，公司设立独立于项目组的后台管理和监督部门。

综合管理部负责股权投资项目的文档管理、印章管理。

董事会秘书负责董事会和战略投资委员会、审计风险委员会的会议筹备，以及相关会议资料的管理等。

财务部负责股权投资业务的财务核算和资金划拨，为股权投资项目分别设置账户、独立核算、分账管理。

第三章 风险控制流程

第七条 风险管理的业务流程由风险识别、风险评估、风险分析、风险控制和风险报告五个步骤组成，是制定风险管理战略及防范措施的重要基础。

第八条 风险识别指对经营活动中存在的内部及外部风险的来源进行辨别。

第九条 风险测量是对风险的严重程度及发生概率进行科学合理的量化。

第十条 风险分析主要对风险的驱动因素进行归因分析， 并评估其影响，提出避险建议和措施。

第十一条 风险控制是对业务流程的各个环节制定风险防范和处理措施。

第十二条 风险报告是指业务部、审计风险部根据职责范围和报告体系定期或不定期向主管领导提交的与风险评估分析相关的报告。

第四章 风险识别与评估

第十三条 股权投资业务面临政策风险、法律风险、操作风险、市场风险、合规风险等多种风险。

公司运营过程中，相关部门应当在职责范围内对各种风险进行必要的识别、评估及分析，履行相关的风险控制职责。

第十四条 政策风险

政策风险是项目公司面临的主要风险，并且会影响项目公司的估值和退出方案的实施，从而转化为投资失败风险。 项目公司所属行业的国家产业政策、行业规划、税收政策等发生重大变化导致项目投资前后技术、市场、产品、客户发生不利变化，并导致项目公司偏离投资方案、估值整体下降， 造成无法退出或亏损退出。

第十五条 合规性风险

项目公司的各项经营管理活动必须符合法律法规和证监会的监管要求，对法律法规等理解有误、故意违反则将出现合规风险；

第十六条 法律风险

与被投资方、合作方、项目管理人之间的合同协议存在缺失导致出现不利于我方的诉讼。

第十七条 操作风险

股权投资业务包括投资项目的选择（即项目开发、初步审查、项目立项、尽职调查、投资决策、项目实施）、投资项目的管理和项目退出等业务环节，在上述每个环节均存在操作风险。主要可以归纳为决策失误、投资失控、员工内部欺

诈、被投资方和合作方的外部欺诈、尽职调查存在缺失、资金划拨差错、项目公司经营管理不善、项目跟踪缺失、项目公司报告不畅等风险，其中，决策失误、投资失控是重大风险。

第十八条 市场风险

由于股权投资业务从项目投资到投资退出往往要经历宏观经济、项目所属行业、产品市场、证券市场等的波动，导致项目公司估值、项目退出的市场环境发生变化，从而造成退出方案无法实施或投资目标无法实现的风险。其中，对以上市为退出方式的项目，证券市场整体下行的系统性风险是难以控制的。

第五章 风险控制

第十九条 合规风险的控制

（一）公司对股权投资项目的合法、合规性进行全面和重点分析和检查，控制投资业务的合规性风险。

（二）公司通过以下手段对合规风险进行事前和事中控制：

（1）为保证股权投资业务合法、合规，制定、审查相关的管理制度和业务流程；

（2）制订、审阅股权投资业务的相关合同、协议，确保合同的规范性和合法性；

（3）监督股权投资业务管理制度和业务流程的执行情况，确保国家法律、法规和公司内部控制制度有效地执行；

（4）确保股权投资业务投资决策服从国家产业政策，符合国家法律法规。

（三）公司通过以下手段对投资项目进行事后控制。

（1）制定股权投资业务的合规检查制度；

（2）对股权投资业务运作和内部管理的合规性进行检查，并向公司通报；

（3）检查相关管理制度和业务流程的执行情况，确保资产管理业务遵守公司内部制度。

第二十条 市场风险的控制

（一）市场风险的控制措施主要体现在投资立项环节上。

（二）公司制订项目立项标准。立项标准应该参照国家产业发展规划，符合公司关于投资范围的相关规定。

（三）业务部应当根据立项标准和投资范围，对备选企业进行筛选形成项目池。项目人员应当在广泛收集项目方提供的商业计划书及其他相关信息材料的基础上，对入选项目池的项目进行初步评估和风险收益分析。符合立项条件的，根据公司规定申请立项审批。

第二十一条 法律风险的控制

（一）审计风险部应当对公司签定的合同、协议等法律文书进行审核，防范法律风险。

（二）在项目运作过程中，审计风险部提供法律方面的专业支持。必要时，可申请引入外部中介机构提供法律服务，防范法律风险。

第二十二条 操作风险的控制

（一）公司制定专门的项目管理和投资决策制度，明确项目投资的业务流程和具体要求。

（二）为维护公司的权益，项目投资的范围应当符合以下规定：

（1）不得将公司资产用于资金拆借、贷款、抵押融资或者对外担保等用途；

（2）不得将公司资产用于可能承担无限责任的投资；

（3）单笔投资额不得超过公司资产总额的 10％，如果突破 10% ，需提交董事会审议；

（4）单一投资股权不得超过被投资公司总股本的 40%，如果突破40%，需提交董事会审议；

（5）法律法规以及公司章程约定禁止从事的其他投资；

（三）尽职调查的风险控制

（1）公司建立尽职调查制度，规范尽职调查的工作内容。项目组在尽职调查期间应当严格遵守工作程序，记录尽职调查工作底稿，形成相关报告。

（2）项目组开展尽职调查工作期间，项目负责人必须对拟投资企业进行实地考察。

（3）项目组应当对尽职调查相关材料的真实性和完备性负责。

（4）项目组认为必要时，可申请聘请外部中介机构，参与或独立进行调查工作。

（四）投资决策的风险控制

（1）战略投资委员会会对项目投资或退出的相关材料进行审核，战略投资委员会成员独立发表审核意见；

（2）战略投资委员会会可以根据需要委派专人或聘请外部专业机构进驻现场进行独立的尽职调查，提交独立的调查报告；

（3）公司股权投资业务的项目投资和项目退出必须经战略投资委员会通过。单笔投资额超过公司资产总额 10％，或者单一投资股权超过被投资公司总股本40%的项目，应当经过战略投资委员会审议通过后，提交董事会审议，并根据公司章程规定提交董事会审议。

（五）项目管理的风险控制

公司建立对已投资项目的跟踪管理机制。

（1）项目组负责项目投资后的跟踪管理，具体包括：定期实地回访项目公司；定期收集项目公司财务资料、行业发展情况、企业财务状况；定期对项目公司进行重新估值；定期对原定退出方案的可行性进行重新评估等。

（2）项目组负责每月度、每半年度完成项目公司一般估值工作和全面估值工作，编制《月度项目情况报告》和《项目股权价值评估报告》（每半年），并向主管领导提交估值报告。

（六）公司建立重大事项报告和应急处置机制，对投资项目重大风险事项的处置进行决策。项目组在跟踪过程中发现公司在项目公司中的权益发生变动、或者项目公司的财务指标恶化、亏损等重大事项的，项目组应当及时报告。相关规则另行制定。

（七）公司建立项目退出审批机制，对项目退出进行决策。

当项目达到预期投资目标或出现重大紧急事项需要退出时，项目组根据具体情况，制定退出方案，报战略投资委员会审议，董事会批准。单笔投资额超过公司资产总额的10％，或者单一投资股权超过被投资公司总股本 40%的股权投资项目，应当提交董事会审议，股东批准。

退出方案未通过审议的，项目组应当研究并重新设计退出方案，直至项目实现退出。

（八）其它环节的风险控制

第二十三条 对财务与资金管理的风险控制

公司建立独立的财务核算体系，制定规范的财务会计核算制度，配备专职的财务核算人员。

公司按照有关规定及要求使用资金、单独开立银行账户， 不得与母公司共用银行账户。

第二十四条 对人员管理的风险控制

公司高级管理人员和从业人员应当专职，不得在母公司担任职务。公司董事、监事、投资委员会成员存在由母公司人员兼任情况的， 公司建立专门的内部控制机制，解决可能产生的利益冲突。

第二十五条 公司建立专门的内部控制机制，对公司与母公司之间的风险进行隔离，防范利益冲突，规范关联交易。

第六章 风险控制报告

第二十六条 风险控制报告分为定期报告和临时性报告两类。

第二十七条 审计风险部定期对公司业务运作、日常经营管理方面存在的问题进行风险评估与评价，在每年度4月底、8月底前向公司领导上报年度或半年度风险控制报告，为公司决策提供依据。

第三十条 公司发生或可能重大事项的，审计风险部接到报告后，根据重大事项报告的相关规定向公司领导报送临时性报告。

第三十一条 风险控制报告中应明确风险事件发生的原因、 经过、可能存在的风险以及应对或补救措施等内容。

第七章 附则

第三十二条 本制度未尽事宜，应当依照有关法律、法规、规范性文件的规定执行。如本制度的规定与有关法律、法规、规范性文件的强制性规定发生抵触的，应当依照有关法律、法规、规范性文件的强制性规定执行。

第三十三条 本制度所称“以上”含本数，“低于”、“超过”不含本数。

第三十四条 本制度自公司董事会审议通过之日起生效，由公司董事会负责解释或修改。