博正资本投资有限公司股权投资风险控制管理办法

第一章总则

第一条为保障股权投资业务的安全运作和管理，加强博止资本投资有限公 司(以下简称“公司”)内部风险管理，规范投资行为，提高风险防范能力，有 效防范和控制投资项目运作风险，根据《证券公司直接投资业务试点指引》等法 律法规和公司制皮的相关规定，特制定本办法。

第二条 股权投资业务是指使用H有资金对境内企业进行的股权投资类业 务。 第三条风险控制原则

公司的风险控制应严格遵循以下原则：

(1) 全而性原则：风险控制制度应覆盖股权投资业务的各项工作和各级人 员，

并渗透到决策、执行、监督、反馈等各个环节；

(2) 审慎性原则：内部风险控制的核心是有效防范各种风险，公司部门组 织的

构成、内部管理制度的建立要以防范风险、审慎经营为出发点；

(3) 独立性原则：风险控制工作应保持高度的独立性和权威性，并贯彻到 业务

的各具体环节；

(4) 有效性原则：风险控制制度应当符合国家法律法规和监管部门的规章, 具有

高度的权威性，成为所有员工严格遵守的行动指南；执行风险管理制度不能 存在任何例外，任何员工不得拥有超越制度或违反规章的权力；

(5) 适时性原则：应随着国家法律法规、政策制度的变化，公司经营战略、 经

营方针、风险管理理念等内部环境的改变，以及公司业务的发展，及时对风险 控制制度进行相应修改和完善；

(6) 防火墙原则：公司与渤海证券股份有限公司(以下简称“母公司”)之 间在

业务、人员、机构、办公场所、资金、账户、经营管理等方而严格分离、相 互独立，严格防范因风险传递及利益冲突给公司带来的风险。

第二章风险控制组织体系

第四条风险控制纟【I织体系

公司应根据股权投资业务流程和风险特征，将风险控制I:作纳入公司的风险 控制体系之中。公司的风险控制体系共分为五个层次：董事会、董事会卜•设的风 险控制委员会、投资决策委员会、风险控制部、业务部。

第五条各层级的风险控制职责

董事会职责：（1）审议批准风险控制委员会的基本制度，决定风险控制委员 会的人员组成，听取风险控制委员会的报告；（2）审议单笔投资额超过公司资产 总额

30%,或者单一投资股权超过被投资公司总股本40%的股权投资项目：（3） 决定公司

内部风险管理机构的设置；（4）法律法规或公司章程规定的其它职权。

董事会F设风险控制委员会，貝职责包扌乩（1）组织拟订公司的风险管理基 本制度；（2）对单笔投资额超过公司资产总额30%,或者单一投资股权超过被 投资公司总股本40%的，应当提交董事会审批的股权投资事项进行合规性审核;

（3）监督和评估风险管理制度执行情况等。风险控制委员会对董事会负贵，向 董事

会报告。

投资决策委员会职责：对单笔投资额不超过公司资产总额的30%,或者单 一投资股权不超过被投资公司总股本的40%的股权投资项目的投资和退出作岀 决策。

风险控制部是公司内专职的风险管理部门，其职责包括：（1）独立于业务部 开展风险控制、合规检査、监督评价等工作；（2）在项目决策过程中出具合规意 见；

（3）对投资协议进行审核；（4）在出现重大问题时及时向风险控制委员会报 送相关

专项报告。

业务部职责：具体负责项14开发、执行、退出过程中的风险控制。业务部负 责人作为股权投资项目风险管理的第一责任人，负责组织部门内部的风险控制执 行工作，

并负有及时报告、反馈项冃投资过程中发现的风险隐患和风险问题的职 责。一般情况下，项目组配备一名具有项目公司所屈行业相关背景的人员。

第六条为建立健全内控机制，公司设立独立于项目组的后台管理和监督部 门。 综合管理部负责股权投资项目的文档管理、印章管理、人力资源管理、董事 会和投资决策委员会的会议筹备，以及相关会议资料的管理等。

财务部负责股权投资业务的财务核算和资金划拨，为股权投资项目分别设置 账户、独立核算、分账管理。

第三章风险控制流程

第七条 风险管理的业务流程由风险识别、风险评估、风险分析、风险控制 和风险报告五个步骤组成，是制定风险管理战略及防范措施的重要基础。

第八条风险识别指对经营活动中存在的内部及外部风险的来源进行辨别。 第九条风险测量是对风险的严重程度及发生概率进行科学合理的量化。 第十条 风险分析主要对风险的驱动因素进行归因分析，并评估其影响，提 出避险建议和措施。

第十一条风险控制是对业务流程的各个环节制定风险防范和处理措施。 第十二条风险报告是指业务部、风险控制部根期职贵范围和报告体系定期 或不定期向主管领导提交的与风险评估分析相关的报告。

第四章风险识别与评估

第十三条 股权投资业务而临政策风险、法律风险、操作风险、市场风险、 合规风险等多种风险。

公司运营过程中，相关部门应当在职责范围内对各种风险进行必要的识别、 评佔及分析，履行相关的风险控制职责。

第十四条政策风险

政策风险是项目公司而临的主要风险，并且会影响项目公nJ的估值和退岀方 案的实施，从而转化为投资失败风险。项目公司所握行业的国家产业政策、行业 规划、税收政策等发生重大变化导致项目投资前后技术、市场、产品、客户发生 不利变化，并导致项冃公司偏离投资方案、估值整体卜•降，造成无法退出或亏损 退出。

第十五条合规性风险

项冃公司的各项经营管理活动必须符合法律法规和证监会的监管要求，对法 律法规等理解有误、故意违反则将出现合规风险；项目公司的经营管理活动必须 符合法律法规、国家政策的要求，对法律法规等理解有误或故意违反则将出现合 规风险。

第十六条法律风险

与被投资方、合作方、项目管理人之间的合同协议存在缺失F致出现不利于 我方的诉讼。

第十七条操作风险

股权投资业务包括投资项冃的选择（即项冃开发、初步审査、项冃立项、尽 职调査、投资决策、项冃实施）、投资项冃的管理和项冃退出等业务环节，在上 述每个环节均存在操作风险。主要可以归纳为决策失误、投资失控、员工内部欺 诈、被投资方和合作方的外部欺诈、尽职调査存在缺失、资金划拨差错、项目公 司经营管理不善、项目跟踪缺失、项目公司报告不畅等风险，其中，决策失误、 投资失控是重大风险。

第十八条市场风险

由于股权投资业务从项目投资到投资退出往往要经历宏观经济、项1-1所屈行 业、产品市场、证券市场等的波动，导致项|-|公司估值、项目退出的市场环境发 生变化，从而造成退出方案无法实施或投资冃标无法实现的风险。其中，对以上 市为退出方式的项目，证券市场整体下行的系统性风险是难以控制的。

第五章风险控制

第一节合规风险的控制

第十九条 公司对股权投资项目的合法、合规性进行全而和重点分析和检 査，控制投资业务的合规性风险。

第二十条 公司通过以下手段对合规风险进行事前和事中控制：

（一） 为保证股权投资业务合法、合规，制定、审査相关的管理制度和业务 流程；

（二） 制订、审阅股权投资业务的相关合同、协议，确保合同的规范性和合 法性;

（三） 监督股权投资业务管理制度和业务流程的执行情况，确保国家法律、 法规和公司内部控制制度有效地执行；

（四） 确保股权投资业务投资决策服从国家产业政策，符合国家法律法规。

第二十一条 公司通过以下手段对投资项目进行事后控制。 （一） 制定股权投资业务的合规检查制度；

（二） 对股权投资业务运作和内部管理的合规性进行检査，并向公司通报； （三） 检杏相关管理制度和业务流程的执行情况，确保资产管理业务逍守公 司内部制度。

第二节市场风险的控制

第二十二条市场风险的控制措施主要体现在投资立项环节上。

第二十三条 公司制订项冃立项标准。立项标准应该参照国家产业发展规 划，符合公司关于投资范围的相关规定。

第二十四条业务部应当根据立项标准和投资范用，对备选企业进行筛选形 成项目池。项冃人员应当在广泛收集项目方提供的商业计划书及其他相关信息材 料的基础上，对入选项目池的项目进行初步评估和风险收益分析。符合立项条件 的，根据公司规定申请立项审批。

第三节法律风险的控制

第二十五条风险控制部应当对公司签定的合同、协议等法律文书进行审 核，防范法律风险。

第二十六条 在项目运作过程中，风险控制部显供法律方面的专业支持。必 要时，可申请引入外部中介机构提供法律服务，防范法律风险。

第四节 操作风险的控制

第二十七条公司制定专门的项目管理和投资决策制度，明确项目投资的业 务流程和具体要求。

第二十八条 为维护公司的权益，项目投资的范围应当符合以下规定： （一） 不得将公司资产用于资金拆借、贷款、抵押融资或者对外担保等用途; （二） 不得将公司诳产用于可能承担无限责任的投诲：

（三） 单笔投资额不得超过公司资产总额的30%,如果突破30%,需提交股 东审议；

（四） 单一投资股权不得超过被投资公司总股本的40%,如果突破40%,需 提交股东审议：

（五） 不得将公司资产投资于股东或其控制的企业；

（六） 法律法规以及公司章程约定禁止从事的其他投资； 第二十九条 尽职调査的风险控制

（1） 公司建立尽职调査制度，规范尽职调査的工作内容。项目组在尽职调 杳

期间应出严格遵守工作程序，记录尽职调査工作底稿，形成相关报告。

（2） 项目组开展尽职调査工作期间，项目负责人必须对拟投资企业进行实 地

考察。

（3） 项冃纽应当对尽职调査相关材料的真实性和完备性负责。

（4） 项冃组认为必要时，可申请聘请外部中介机构，参与或独立进行调査 工

作。

第三十条投资决策的风险控制

（1） 投资决策委员会对项目投资或退出的相关材料进行审核，投资决策委 员

会成员独立发表审核意见：

（2） 投资决策委员会可以根据需要委派专人或聘请外部专业机构进驻现场 进

行独立的尽职调査，提交独立的调査报告：

（3） 公司股权投资业务的项卜|投资和项目退出必须经投资决策委员会通过。

单笔投资额超过公司资产总额30%,或者单一投资股权超过被投资公司总股本 40%的项冃，应当经过投资决策委员会审议通过后，提交董事会审议，并根据公 司章程规定提交股东审议。

第三十一条 项目管理的风险控制 公司建立对已投资项目的跟踪管理机制。

（1） 项目组负责项目投资后的跟踪管理，具体包括：定期实地回访项目公 司；

定期收集项目公司财务资料、行业发展情况、企业财务状况；定期对项目公 司进行重新估值：定期对原定退出方案的可行性进行重新评估等。

（2） 项目组负荒每月度、每半年度完成项目公司一般估值工作和全而估值 匸

作，编制《月度项口情况报告》和《项目股权价值评估报告》（每半年），并向 主管领导提交估值报告。

第三• I •二条 公司建立重大事项报告和应急处宜机制，对投资项冃重大风险 事项的处置进行决策。项目组在跟踪过程中发现公司在项目公司中的权益发生变 动、或者项目公司的财务指标恶化、亏损等重大事项的，项目组应当及时报告。 相关规则另

行制定。

第三十三条 公司建立项目退出审批机制，对项目退出进行决策。

当项目达到预期投资目标或出现重大紧急事项需要退出时，项目组根据具体 情况，制定退出方案，报投资决策委员会审议。单笔投资额超过公司资产总额的 30%,或者单一投资股权超过被投资公司总股本40%的股权投资项目，应当提交 董事会和股东审议。

退出方案未通过审议的，项冃组应当研究并重新设计退出方案，直至项冃实 现退出。

第五节其它环节的风险控制

第三十四条对财务与资金管理的风险控制

公司建立独立的财务核算体系，制定规范的财务会计核算制度，配备专职的 财务核算人员。

公司按照有关规定及要求使用资金、单独开立银行账户，不得与母公司共用 银行账户。

第三十五条对人员管理的风险控制

公司高级管理人员和从业人员应当专职，不得在母公司担任职务。

公司董事、监事、投资委员会成员存在由母公司人员兼任情况的，公司建立 专门的内部控制机制，解决可能产生的利益冲突。

第三十六条 公司建立专门的内部控制机制，对公司与母公司之间的风险进 行隔离，防范利益冲突，规范关联交易。

第六章风险控制报告

第三十七条风险控制报告分为定期报告和临时性报告两类。

第三十八条 风险控制部定期对公司业务运作、H常经营管理方面存在的问 题进行风险评佔与评价，在每年度4月底、8月底前向公司领导上报年度或半年 度风险控制报告，为公司决策提供依据。

第三十九条 公司发生或可能重大事项的，风险控制部接到报告后，根据重 大事项报告的相关规定向公司领导报送临时性报告。

第四十条 风险控制报告中应明确风险事件发生的原因、经过、可能存在的 风险以及应对或补救措施等内容。

第七章附则

第四十一条 本办法由风险控制部负责解释。 第四十二条本办法自下发之日起实施。