1、共同基金董事在风险管理职能监督方面的作用2022年5月引言 .1基金董事的角色和职责 .1美国州立法律、1940年法案和1933年法案规定的义务 .2法院和SEC指导意见 .2风险管理框架和计划 .3有效风险管理计划的要素 .4影响投资管理行业的具体风险领域 .8投资风险 .8运营风险 .15战略风险 .21监管风险 .22结论 .23目录序自2020年发布共同基金董事在风险管理职能监督方面的作用1（“风险报告”）至今，世界已发生了巨大变化；基金行业也正面临着全新的挑战和机遇。除基金行业所面临的常见风险外，本报告重点介绍了基金行业的新兴风险，包括新的监管法规、新投资机遇和新投资理念（例如日益关

2、注环境、社会和公司治理（ESG）问题）。此外，本报告还列出了基金董事在履行风险监督职责时需要考虑的问题。虽然各个机构面临的风险以及制定的风险管理框架和计划各不相同，但本报告作为通用指引，可以助力基金董事应对不断变化的风险环境。1共同基金董事在风险管理职能监督方面的作用引言注册基金的董事会（以下简称“基金董事”、“董事”、“基金董事会”或“董事会”）在风险监督方面扮演着重要的角色。在风险监督过程中，董事可能会发现，如何辨别实现基金运营目标所必需的风险和其他不可预计的风险，对董事履职非常有帮助；此外，董事、投资顾问和其他主要服务供应商之间进行公开、持续和透明的对话，亦非常重要。本报告2提出的关键概

3、念、原则和问题可以助力基金董事履行风险监督职责。本报告以2020年5月版报告为基础进行编制，并且完善和新增了部分内容。与此前报告的结构相同：第一节将阐述基金董事的角色和职责。第二节将介绍风险管理计划的常见要素和实践，以此帮助基金董事深入了解投资顾问和服务供应商如何管理基金的相关风险。最后一节将讨论影响投资管理行业的现有风险、演变的风险以及新兴风险所在的领域。共同基金董事论坛意识到，采取“一刀切”的风险监督方法和风险管理计划既不可行，也无助益。因此，在讨论基金风险和风险管理计划时，董事应当考虑与特定基金相关的因素，例如投资目标、资产规模和复杂性等。重要的是，为了对基金所有现有的、不断演进的或新兴

4、的重大基金风险进行识别、分析、管理和报告，基金董事应当了解投资顾问和其他主要服务供应商是否已经设立了适当的风险管理计划和实践。基金董事的角色和职责基金董事需要了解并监督投资顾问管理基金风险的方式。虽然监管机构对基金董事在风险监督方面的职责并未明确界定，但是基金董事可以通过了解以下信息来为风险监督打下扎实的基础：美国州立法律、1940年投资公司法（1940年法案）和1933年证券法（1933年法案）所规定的义务；法院和美国证券交易委员会（SEC）及其工作人员就其对董事期望所提供的应用指南；影响基金和基金管理主体的战略、投资、运营和监管相关的重大风险和新兴风险；投资顾问和基金服务供应商为识别、管理

5、和缓释风险而采取的风险管理计划和流程。2共同基金董事在风险管理职能监督方面的作用美国州立法律、1940年法案和1933年法案规定的义务基金依据州立法律相关规定组建，因此董事也被视为基金的受托人。3作为受托人，董事对基金负有两项基本义务：“勤勉义务”和“忠实义务”。勤勉义务要求董事基于其所拥有的知识以及其担任董事而理应具备的知识，以合理的谨慎及技能履行职责。根据州立法，董事一般被允许可以合理依赖专家，包括律师、投资顾问和会计师等。忠实义务是指董事应当保护基金的最大利益，并且不得将个人或第三方利益置于基金利益之上。忠实义务还包括诚信义务。在评估董事的行为时，法院会采取“商业判断规则”。在下列情况下

6、，董事可免于为其出于善意作出的商业决策承担责任：1）董事与涉及的商业决策不存在利益关系；2）董事依据充分信息作出商业决策；3）董事合理认为该商业决策符合公司最佳利益。4除州立法规定的受托人义务外，1940年法案及其条例以及SEC声明还规定了董事应在以下三个常见领域履行义务：评价基金费用和基金资产估值；5 处理利益冲突；6 评估第三方服务供应商。7最后，1933年法案还规定了基金董事在基金登记说明方面的某些法律义务，比如基金登记说明提交前须由大多数董事签字确认，并且董事须对基金登记说明中有关重要事实的失实陈述或重大遗漏承担个人责任。8法院及SEC的指导意见美国最高法院、SEC及其工作人员一直强调

7、基金董事的基本义务是保护基金持有人的利益。一般而言，实现有效监督需要基金董事了解基金的投资、运营和监管风险。为了解这些风险，建议董事采取如下举措：获取有关基金经营和基金所接受关键服务的信息，确保可以正确掌握基金运营中的固有风险，以便有效评估投资顾问和其他服务商所采取的风险管理实践和控制的有效性。定期了解外包服务相关风险的更新情况，以及投资顾问、服务供应商和所涉各方人员如何管理这些风险。持续评估基金政策和程序设计是否合理、运行是否有效，确保基金运营不会违反其所适用的联邦证券法律。9虽然基金董事可能会参与基金的日常经营，但其主要职责是对负责基金日常经营的人员进行监督和独立审查。10除非基金董事将日

8、常管理职责适当委托给投资顾问和其他第三方服务供应商，否则投资顾问需要履行自身运营职责。基金董事应与投资顾问和服务供应商合作，并视情况确定是否需要咨询外部专家，以了解并监督其风险识别、风险评估和风险管理的情况。除了向风险管理部门咨询，基金的首席合规官也可以成为董事有效履职的重要信息来源。虽然首席合规官不负责风险管理，但其在基金合规管理过程中可能会获取到有关基金运营和其他风险的有价值信息。此外，为了帮助董事履职，基金董事还应当了解内部审计部门、其他综合业务部门的工作范围、工作计划和工作成果。3共同基金董事在风险管理职能监督方面的作用风险管理框架和计划正如引言所述，有效的风险管理不能采取“一刀切”的

9、方法，而是应当根据基金和基金管理人的规模、结构和其他相关属性进行调整。虽然基金董事并不负责风险管理，但是他们应当了解投资顾问的风险管理框架，以及风险识别、评估、缓释、监控和报告的流程。基金董事应该重视投资顾问针对现有风险、新兴风险所采取的风险管理计划。尽管不同公司之间的风险管理计划和实践是多样化的，但是大多数的风险管理计划都遵循相类似的方法和原则。风险管理计划旨在通过对风险的识别、衡量和管理，将相对重大的风险控制在可接受的风险偏好水平或风险容忍范围之内，并非为了消除或完全缓释每一项风险。此外，随着投资顾问的经验积累，其所提供的产品在不断演变，加之外部因素也在不断变化（例如监管环境），投资顾问的

10、风险管理计划也相应随之改变。无论投资顾问和其他服务供应商采用何种风险管理计划或模型，有效的风险管理计划通常都会包含一些重要的共性元素和流程。我们将在后续章节对此进行详细讨论。有效的风险管理框架和计划应能确保投资顾问和其他服务供应商识别并管理与特定基金和基金管理人相关的风险。风险会随时间不断演化，也会因基金的特定情形和环境变化而持续改变，例如基金的投资目标、基本策略、内部运营环境（包括外包服务供应商）以及外部因素（例如行业和监管变化）。一般而言，风险可以大致分为以下四类：投资风险（第8页），该风险与基金投资组合的具体构成相关，包括但不限于市场风险、信用风险、流动性风险和杠杆风险。运营风险（第15

11、页），该风险与人员、流程和系统相关，包括技术和信息/网络安全。战略风险（第21页），该风险可能会影响定义投资顾问业务战略（包括竞争定位、声誉和战略执行）的目标和假设。监管风险（第22页），该风险与监管变化、如何对新法规进行解读并实施，以及如何遵从现有法规相关。4共同基金董事在风险管理职能监督方面的作用有效风险管理计划的要素治理、高层基调和风险文化对于有效的风险管理计划，良好的治理是至关重要的；良好的公司治理必须以投资顾问或服务供应商高级管理层的态度和原则作为出发点。11这些态度和原则称为“高层基调”，并在全公司进行自上而下的宣导。“风险管理是每一个人的职责”应该在全公司推广，并作为公司的基本原

12、则和信念。高层基调和基本理念可以帮助确定公司的风险文化。因此，在评估投资顾问或其他服务供应商的风险哲学和风险管理方法时，了解“高层基调”非常重要。虽然难以针对高层基调进行实证评估，但是可以通过与高级管理层、外部审计师和外部法律顾问进行讨论获取相关洞察，了解高层基调和整体风险文化。在进一步评估公司的风险文化时，基金董事可能发现了解风险管理计划是如何运作的会很有帮助，这可以通过与风险管理关键人员会谈来实现。在这个方面，基金董事可以考虑以下几个问题：谁负责全面风险管理？其采取何种公司治理结构？是否设立了全面风险管理委员会或其他治理组织？风险经理岗位设置在业务部门内部还是外部，或两者兼有？是否明确界定

13、了第一道防线，第二道防线的风险管理角色和职责？在过去一到两年中，风险管理因工作环境变化（例如虚拟、混合）发生哪些演变？如何识别和监控现有风险、风险演变和新兴风险？持续风险监控运行情况如何？如何确定、商定或审批关键风险？关键风险是如何被监控、报告和在公司内质疑讨论的，也包括具体的流程、控制和风险缓释计划?投资顾问如何鼓励适当的风险文化，如何激励适当的风险承担（而非激励不适当的风险承担）？良好风险治理的三道防线了解风险与控制流程相关的角色和职责在公司内部是如何设置，对于基金董事也很重要。在很多组织内，有很多团队需要承担风险管理职责，具体包括企业、运营和投资层面的风险团队，合规团队，内部审计团队，内

14、控鉴证团队以及其他嵌入业务条线或支持业务条线的风险控制团队。这些团队虽然拥有各自独特的视角和角色，但会协同合作帮助投资顾问管理和评估风险。由于每个投资顾问都具有独特性，因此如何设立风险管理部门并不存在唯一的或正确的方式，但应该清晰界定和理解风险管理的职责，并在可能及可行的情形下进行工作协调。界定风险管理角色和职责的常用框架是国际内部审计师协会（IIA）提出的三道防线。在该模型中，第一道防线是负责风险识别和风险缓释，第二道防线是负责提供支持、提出质疑和监控风险，第三道防线是负责提供独立的鉴证。每一道防线均可在公司内部更为广泛的治理框架中发挥独特的作用。基金的首席合规官和首席审计官（如适用）也应与

15、董事会/审计委员会（下页所示模型中的“治理主体”12）建立直接联系。5共同基金董事在风险管理职能监督方面的作用外部鉴证服务供应商图例：向其负责并报告授权、指导、提供资源和监督保持一致、沟通协调、合作治理主体对利益相关方承担组织监督职责治理主体的角色：诚信、领导力、透明度管理层内部审计采取行动（包括风险管理）实现组织目标第一道防线职责：为客户提供产品/服务；管理风险第二道防线职责：针对风险相关事项提供专家经验、支持、监督并提出合理质疑独立鉴证第三道防线职责：针对所有与实现目标 相关的事项提供独立客观的鉴证和建议风险沟通和报告在评估风险相关沟通与报告的适当性和充分性时，董事会不妨考虑：投资顾问或服

16、务供应商就风险管理的方案和期望与所有相关方的沟通情况，包括与风险事件升级与报告相关的方面；对相关风险的持续报告。董事会应当与投资顾问和主要服务供应商合作，确定报告机制以支持基金董事会加深对风险管理计划的理解，并要求对基金风险进行持续报告（例如，关键风险和关键风险指标）。此类风险报告对董事会而言非常重要，它们可以帮助董事会了解投资顾问和服务供应商的现行风险管理计划以及基金相关风险的管理详情。除董事会收到的报告和沟通之外，董事还应审查董事会如何划分和履行其风险监督职责的。例如，一些董事会可能认为设立董事会风险委员会将会有所助益，一些董事会倾向于将风险监督职责划分给其他委员会（例如审计委员会或合规委

17、员会），还有一些董事会将风险监督职责保留在董事会层面。这一决策会影响董事会与投资顾问和服务供应商互动的方式，以及董事会如何设定与持续风险报告、沟通和讨论相关的期望。当考虑风险沟通和报告时，基金董事可以考虑以下问题：投资顾问和服务供应商与基金董事会复核并讨论其风险管理计划和相关工作的频率如何？谁负责这些讨论？风险报告是否有助于董事了解风险管理计划及其运作情况？需要向基金董事报告哪些现有风险和风险管理相关情况？现有风险相关的报告是否符合董事期望？如何审阅和讨论风险报告？与向投资顾问或服务供应商风险治理机构（例如全面风险委员会）提交的报告相比，此类风险报告有何不同？IIA三线模型6共同基金董事在风险

18、管理职能监督方面的作用风险识别和评估投资顾问的风险管理计划应当包含及时识别风险和评估风险的流程。了解投资顾问或其他服务供应商的风险识别和评估流程，是整体风险管理计划的一个重要方面。虽然在风险识别和评估方面并不存在标准化的方法，但还是需要遵循某些通用原则。例如，了解组织目标，支持端到端的流程，确定可能致使组织面临潜在风险的人员、流程和技术。为了解风险识别和评估，基金董事可能需要考虑以下问题：投资顾问采用何种方法识别和评估风险？投资顾问开展风险识别和评估工作的频率如何？通常谁会参与风险识别和评估？当组织、流程、人员或技术发生变化时，会出现什么情况？以及如何将其纳入风险识别和评估的流程？是否有工具用

19、以支持和/或辅助风险识别和评估？风险识别和评估结果的复核和审批流程是什么？风险偏好和风险容忍度广义的风险偏好是指实体在实现目标和为利益相关方创造价值的过程中，所愿意接受的风险水平。风险容忍度，是指实体在实现特定目标的过程中对目标偏离的可接受程度。13对投资顾问来讲，一般会通过风险偏好和风险容忍度对基金管理主体可接受的风险水平设定期望值，并监督特定目标的实际风险水平与其期望值的偏离程度。建立和使用风险容忍度监控风险，有助于投资顾问深入了解、管理和监控风险，以检查其是否符合基金目标和基金持有人的期望。然而，确定和阐述全公司范围内的风险偏好具有高度主观性，设定和监控风险容忍度的方法也具有多样性，因此

20、了解投资顾问或其他主要服务供应商的风险偏好可能并非易事。在这个方面，并不存在通用的标准；不同的投资顾问可能使用不同的方法论、语言和指标（例如关键风险指标），这些指标可以是定性指标、定量指标或两者兼而有之。为了解风险偏好和风险容忍度，基金董事可能需要考虑以下问题：投资顾问采用何种方法确定风险偏好，以及如何使用风险偏好监控整体风险水平？是否已为监控风险水平设定风险容忍度或风险阈值？若是，是如何设定的？如何根据风险偏好衡量实际风险水平和/或关键风险？如果使用关键风险指标，这些指标是如何确定和报告的？如果风险水平或某项关键风险超出容忍度，会如何应对？如果多项风险都超出容忍度，又如何应对？如何依据风险偏

21、好监控组织的整体风险水平？风险偏好报告和/或风险容忍度复核的频率如何？风险偏好报告和/或风险容忍度变化是如何审批的？风险事件风险事件包括信息安全或网络安全，违反投资准则或投资限制的行为，交易、定价或估值错误，或者影响基金或其基金持有人的其他事件。了解投资顾问（和其他服务供应商）对风险事件的管理流程，对董事会监督风险并了解日常运营中如何管理风险非常重要。发现风险事件之后，投资顾问应当立即采取纠正和/或补救措施，以消除或将风险事件对基金或基金持有人的损害最小化。随后，投资顾问应当展开深入调查，确定风险事件的根本原因（有时是多种原因），以防止类似事件的重演。为了监督端到端的全流程，基金董事会应当了解

22、相关的政策、程序和汇报，以及投资顾问和服务供应商为防止类似事件重演所采取的举措。7共同基金董事在风险管理职能监督方面的作用评估风险事件管理计划和流程时，董事会可能需要考虑以下问题：如何及时识别、应对和管理风险事件？如何了解风险事件的根本原因，以及如何防止类似事件重演？如何以及向谁报告风险事件以确保其受到重视并得到妥善处理？在什么情形下需要向董事会报告风险事件？在识别和评估当下或潜在关键风险时，风险事件是如何被考虑的？为了解风险事件管理过程及其对基金的影响，基金董事会会收到哪些报告？风险缓释策略和控制活动控制活动是指用于缓释风险的相关措施（通常载于政策、程序和标准中）。控制活动分为预防性、检查性

23、两种类型，并且可以在组织的各个层面进行实施。具体包括高管层的控制活动、业务流程层面的内部控制活动以及内部监督部门所实施的控制活动（例如财务控制、风险管理、合规）。对于董事会而言，了解各责任方在内部控制框架下如何运作是有益的，具体包括一般情况下，如何设计、维护和评估内部控制活动，以及如何根据风险演变及时对内部控制活动进行调整）。为了解投资顾问的控制活动，董事可能需要考虑以下问题：投资顾问为了缓释风险，是如何设计和管理控制活动的？投资顾问如何评估控制活动的有效性？公司内各类风险和审计部门是否开展了密切协作（见下文）？评估结果是如何传达到董事会的？在测试和汇报控制活动方面，内部审计部门承担什么作用？

24、如何制订审计计划？审计计划是否针对关键风险？内部审计部门是否已为应对新兴风险建立了敏捷流程？如何将新兴风险纳入控制框架？例如，远程工作对于新增或改进后的控制活动有何影响？投资顾问对自动化控制活动和人工控制活动的监督方式是否有不同？若是，不同之处是什么？投资顾问是否利用了自动化（例如机器人流程自动化）和/或认知技术（例如机器学习、自然语言处理）以对控制活动进行智能测试/持续监控？投资顾问是否聘请了第三方行业专家帮助评估/监控特定风险（例如网络）？*2022年新增*风险和审计部门协调合作的优势在投资顾问和服务供应商计划并执行相关风险管理和鉴证工作时，风险和鉴证部门保持密切协调合作是必须的。由于各部

25、门都在着手处理其业务线所面临的各种风险，因此风险报告可能会是孤立的，进而导致工作冗余和额外成本。对于特定的复杂的组织而言，整合审计可以防止此类冗余问题的发生。一个组织至少应当确保各部门协调合作，包括开展全面规划、了解跨部门职责、解决无益的风险和审计工作重叠以及协调安排审计日程。各部门在执行时应考虑跨部门因素，并就相关议题和洞察及时展开讨论。例如，在汇报环节，风险和审计部门都应该考虑风险相关的内容。作为下一步，某些组织正从过去的协作模式转向更为整合的风险和审计模式，以实现：1）识别商业价值的驱动因素；2）了解与实现商业价值相关的风险；3）围绕这些风险调整风险监控、汇报并展开相关审计工作。总的来讲

26、，这些措施为实施全面的、定制化的整合风险和审计模式奠定了基础。8共同基金董事在风险管理职能监督方面的作用风险管理框架和计划评估投资顾问应当对风险管理框架和计划进行持续评估，确保能够跟得上不断变化的业务需求、基金持有人期望、市场行情和监管重点的变化。首席风险官或其他风险管理领导应当向基金董事会说明组织如何评估风险管理框架和计划，介绍评估的频率，以及采取了哪些应对措施。与投资顾问讨论风险的持续监控问题时，基金董事会可能需要考虑以下问题：风险管理计划在降低风险方面的效果如何？风险管理的领导是如何判定风险计划是否有效的？自适应风险监控自适应风险监控是指在风险形成的初始阶段感知或识别风险的能力，以便可以

27、在对投资顾问和/或基金产生不利影响之前，对风险进行及时地调查、消除和管控。随着技术发展和风险管理框架的演变变得更加普遍，自适应风险监控属于新兴领域。过去，风险管理一直建立在被动响应方案的基础上。正如“风险事件”部分所述，出现错误或风险事件时，管理层对根本原因进行分析以深入了解事件原由，并评估内部控制活动和运营实践是否需要改进。被动响应活动中对风险事件的复核、对根本原因的分析都是风险监控框架的组成部分，但仅仅依靠这种方法可能会错失在风险事件发生之前识别风险的机会。健全的风险管理应当能够在初期阶段识别重大风险情况，并快速做出响应。为向自适应风险监控模型过渡，投资顾问应当先确定所有可预测的风险，即可

28、能发生并影响基金的风险事件。积极思考并识别风险事件所释放的“警告”信号，同时辅以有效的风险控制流程和汇报，从而提醒风险管理人员注意相关情况并利用自适应风险监控模型降低潜在不利影响；最终使得投资顾问能够将工作重心放在及时处理影响最大的风险上，以此确保资源得到有效利用。基金董事关键考虑因素基金董事会可能需要考虑，投资顾问是否已采用自适应风险监控模型，以及风险应对和汇报如何改进？影响投资管理行业的特定风险领域虽然总体风险管理计划可以帮助应对许多风险，但是投资顾问、服务供应商和基金还需要考虑其他风险。这些风险归结为四类：投资风险、运营风险、战略风险和监管风险。投资风险监控投资风险是董事的一项重要职责。

29、投资风险包括来自投资流程的预期风险以及可能由决策、假设和其他因素引起的非预期风险。投资风险与收益密切相关。若不了解基金投资组合的风险水平和类型，董事可能难以有效评估基金业绩。每一个投资机会都包含某种形式和水平的风险，并且带来一定程度的潜在理论回报（正或负）。专业投资人士通常会区分绝对风险和相对风险。绝对风险一般是指投资价值的可变性，而相对风险是指投资工具或产品与适配指数或基准之间的预期收益差距。虽然专业投资人士可能对主动或被动管理产品的绝对风险水平观点一致，但面对相对风险时，他们可能对于特定投资策略或基金管理主体的相对风险水平持有不同看法。在监控投资风险时，董事会可能需要关注以下事项：投资风险

30、随着时间变化而变化的趋势，包括绝对风险和相对风险；与同业和业绩比较基准相比的收益变化趋势，包括绝对收益和风险调整后收益；业绩持续低迷的基金；非预期内的业绩结果和/或业绩过高/过低的情况。基金的披露文件可以帮助董事会将基金风险传递给基金持有人。既定程序包括将基金的实际风险（例如与基金投资指引、头寸限额、交易对手信用限额、集中度限制、预期收益波动范围的一致性）与基金的风险披露文件进行比较，从而确定基金所承担的风险是否处于适当水平，拟或需要进行调整。9共同基金董事在风险管理职能监督方面的作用虽然按逐个基金监控风险至关重要，但这种狭隘的方法可能会使基金组合面临更多风险。例如，某项风险对单个基金的影响可

31、能相对较小，但是汇集起来，可能会对投资顾问机构产生重大影响。例如，由于多个基金投资于同一个证券或底层资产，投资风险会显著增加。因此，除讨论单个基金外，基金董事还应了解，投资顾问是如何在基金组合层面进行风险监控的？基金董事关键考虑因素评估基金的投资风险时，董事可能需要考虑以下问题：投资顾问对基金承担的投资风险水平（和类型）是否符合基金的招募说明书和附加信息声明？投资顾问如何衡量并量化基金所承担的风险？投资顾问是否拥有衡量或管理这些风险的系统或资源？这些资源具体怎样？当采用经风险调整后的业绩评价时，与业绩比较基准和同类型产品相比，阿尔法收益是否有增加？评价业绩结果时，是否选择了（类似风险状况下的）

32、适当业绩比较基准？董事会将收到哪些类型的业绩归因报告？汇报的频率如何？估值风险估值风险是指因基金对一项或多项投资不恰当估值，从而导致基金资产净值计算不准确的风险。在这种情况下，某些基金持有人可能会受到不公平对待，承担或多或少的收益或损失。估值风险大致包括：投资顾问使用的且经董事会复核和批准的估值方法与公认估值方法不一致；估值方法未得到一致和/或正确地使用；或 由于市场条件不断变化或受其他因素影响，既定估值方法已不再适用。美国1940年投资法案要求董事对没有现成市场报价的证券进行估值。SEC通过了 第2a-5条规则：诚信确定公允价值（Rule 2a-5:Good Faith Determinat

33、ions of Fair Value）（生效日期为2022年9月8日）14，明确允许董事会指定投资顾问履行某些估值职能。该规则要求董事对估值风险、估值方法、估值服务、估值相关政策和程序、估值方法测试及估值记录保留进行积极监督。自从上一期风险文件发布之后，SEC已采用第2a-5条规则，要求定期评估与估值相关的重大风险（包括重大利益冲突），并且管理已识别的估值风险；该规则并未规定重新评估重大风险的频率。受基金投资类型、基金投资策略或政策的重大变化、市场事件和其他相关因素影响，具体频率会有所不同。虽然规则未指明需要处理哪些风险，但是本报告提供了一份估值风险清单（虽然不是全清单）供考虑：基金已持有或计

34、划持有的资产类型及该类资产的特点。潜在的市场或行业冲击、混乱，以及其他类型的中断事件，可能影响估值服务供应商或第三方的运营能力。每种估值方法使用不可观察输入值的程度，特别是在此等输入值是由估值服务供应商提供的情况下。依据诚信原则按公允价值计量的基金投资所占比例及其对基金收益的贡献。依赖对某类投资领域估值专业知识有限的服务供应商；依赖第三方服务供应商提供输入值的估值方法的应用；以及第三方服务供应商对其自身服务供应商的依赖程度（所谓的“第四方”风险）。确定和计算公允价值的方法不符合公认估值方法或者未得到一致或正确应用的风险。其他风险，取决于基金及其所持投资的性质，例如私募股权。请参阅“私募股权投资

35、风险”和“模型风险”部分，了解与私募股权投资相关的更多考虑因素。10共同基金董事在风险管理职能监督方面的作用基金董事关键考虑因素评估基金的估值风险时，董事可能需要考虑以下问题：是否确定了合适的估值服务供应商？基金的估值政策和程序中记录了哪些估值方法？针对新的或不断变化的资产，估值服务供应商是否对其估值方法和流程进行了评估？不同类别资产的估值流程是否不同？例如，私募股权投资的估值流程包括哪些步骤？与其他类别资产的估值流程有何不同？哪些属于“重大”估值风险？估值程序是否考虑了市场异常情况（例如特定市场长期关闭）？投资经理和交易员在估值流程中分别承担什么职责？估值风险评估应当多久进行一次？估值是如何

36、被测试的？估值服务供应商通过什么定期测试方法验证估值质量？董事会如何监督估值政策和程序的履行情况？董事会是否考虑了估值流程中相关控制活动的有效性？估值服务供应商如何评估新增的或现有的第三方估值服务（包括估值服务供应商、经纪人等）？针对第三方估值服务，基金或投资顾问提供了哪些信息？董事会会收到有关基金估值服务的哪些信息？在估值质疑方面，有哪些政策和程序？董事会是否会收到质疑估值的相关报告？投资顾问或基金行政管理人对推翻原估值方法制定了哪些政策和程序（包括上报程序，如适用）？董事会是否会收到关于推翻原估值方法的报告？投资顾问是否已经识别估值过程中可能出现的利益冲突？投资顾问是否已向董事会报告此类利

37、益冲突和相关缓释方法？董事会是否会收到此类利益冲突已通过实施控制活动和其他保障措施得到解决和管控的信息？估值政策和程序是否明确了董事会必须参与或知晓的事件？是否根据第2a-5条规则确定了需要通知董事会的“重大”事件？估值服务供应商是否确定了每个资产类别的关键估值指标以通知/告知基金董事市场中潜在的价格不确定性？估值服务供应商是否就困难和/或复杂的估值问题向估值专家咨询？董事会是否充分了解投资顾问或基金行政管理人所使用的估值模型？11共同基金董事在风险管理职能监督方面的作用*2022年新增*流动性风险对于开放式共同基金而言，确保基金持有人能够自由地赎回其份额是基金运营最根本的事宜。第22e-4条

38、规则要求开放式基金制定流动性风险管理计划，将流动性风险定义为“基金在不损害其余投资者基金权益的前提下，无法满足基金份额的赎回要求”15。通常来讲，流动性风险包括：基金没有足够的流动资产或借贷能力，无法按照SEC的规定在不损害其余基金持有人的利益下满足基金持有人的有序赎回要求；确定流动性的方法未得到一致和/或正确应用；由于市场条件不断变化或其他因素，既定的流动性确定方法和/或信息无法严格满足第22e-4条规则的要求；基金的估值程序和政策未适当考虑流动性因素，以致证券估值不准确；由于自然灾害、政治动荡等原因造成的长期闭市，可能影响资产的流动性。该规则规定了基金董事在监控流动性风险方面的具体职责。董

39、事应该：16 审批基金的流动性风险管理计划；审批流动性风险管理计划的人员安排；至少每年收到一份针对流动性风险管理计划的报告，其中应当包含对应对计划中所有重大变化的评论；在高流动性投资低于既定的最低限额时，如果基金寻求变更最低限额，则应对该变更进行审批；如果基金的非流动性投资比例超过投资组合的15%，则基金董事应在1天内收到通知。流动性与估值密切相关。如果基金合理预计某项资产在当前市场条件下，如果不对其市场价值发生重大调整，则不能在七个日内进行出售，那么该资产属于非流动性资产。此外，由于没有现成的市场报价，非流动性资产通常需要进行公允价值估值。因此，资产的估值与其流动性状态之间可能存在直接联系。

40、基金董事应意识到，为满足赎回要求在压力情形下出售非流动性资产，可能会导致基金所获得的对价低于其已确定的“公允价值”。基金董事关键考虑因素：评估投资顾问流动性风险管理能力时，董事可能需要考虑以下问题：当基金存在超过既定流动性阈值的潜在风险时，投资顾问是否有系统可以识别此类风险？投资顾问是否随时向董事会报告基金流动性风险管理计划的变化？投资顾问的流动性风险管理计划报告是否全面？当基金的非流动性投资超过投资组合的15%时，投资顾问是否会在一天内及时告知董事会？12共同基金董事在风险管理职能监督方面的作用模型风险改善和标准化投资流程对技术的依赖日益增强，越来越多的基金开始依赖模型。投资顾问使用投资模型

41、进行资产选择、风险管理、基金间头寸分配以及其他运营职能。模型风险是指因基于错误的或理解有误的模型所输出的结果或报告作出决策，因此带来不利后果的潜在风险。模型问题可能导致资金损失、客户利益损害、财务报表出错、投资或管理决策不当和/或因模型构建、诠释和维护不当导致的声誉受损。在以下情况下可能发生模型问题：新模型或模型更新/变化未经适当开发、测试或验证；使用新数据时，模型要素（例如算法公式）未得到适当维护和更新；对现有模型数据的修改未被妥善管控或未被模型使用者充分理解；模型假设未经充分测试，导致结果出错；模型或模型变更未被模型使用者充分理解。无论原因如何，模型问题和运行失误都需要花费较高成本来识别、

42、调查和补救，并且可能造成严重的损失，包括声誉损失、监管处罚、以及经济和财务损失。基金董事关键考虑因素评估基金的模型风险时，董事可能需要考虑以下问题：投资顾问如何确定所使用的模型？投资顾问如何管控模型风险？投资顾问是否制订了健全的模型风险管理计划？自动投资模型与投资组合经理决策时所使用的自动工具之间有何区别？谁负责监控模型风险？他们是否有能力和权力质询模型负责人？模型在投入使用前，是否经过独立验证？谁负责在实施前审查模型的使用建议？投资顾问如何审查和测试第三方或供应商的模型？董事会将收到何种类型的重大模型风险定期报告，包括特定模型的风险和总体风险？投资顾问是否制定了相应的管理程序和控制活动以捕捉

43、和记录模型的变更情况？针对模型风险的控制活动、框架和模型输出/评估是否已经根据政策得到充分执行，内部审计部门或第三方是否就此执行了定期审计？13共同基金董事在风险管理职能监督方面的作用新产品和投资策略风险投资顾问持续推出新的投资策略、投资架构和投资工具。近年来，很多类型的基金都迎来了增长，具体包括另类策略基金、指数基金和因子驱动型产品。由于基金的策略、架构、投资组合以及日常支持流程不同，其风险类型、风险等级和对应的风险管理措施，也必然有所不同。基金董事关键考虑因素评估新基金产品和/或新投资策略风险时，董事可能需要考虑以下问题：基金的新投资策略/新的复杂投资工具将会带来何种风险？新投资策略/新投

44、资是否适合基金的架构？在改变投资策略和投资新标的时，基金投资顾问是否拥有适当的资源/人才/能力，以及控制活动来管理这些风险？如果基金聘请二级投资顾问，投资顾问是否对子投资顾问拥有足够的权限和透明度以进行适当监督？对于受美国1940年投资法案监管的基金，子投资顾问是否拥有基金策略管理的经验？投资顾问或子投资顾问是否曾根据类似的策略管理资金，例如独立管理账户或其他机构账户？无论由于监管限制还是政策/策略限制，投资顾问能否在执行新策略的同时遵守现有限制规定（例如杠杆、流动性）？是否已在各种历史和假设情景下定期对产品进行压力测试？新策略或新投资需要哪些系统、运营、人员和技术支持？如何提升现有运营能力和

45、系统以有效支持新投资策略或新投资？投资顾问处理新投资策略或新投资的能力是否存在规模限制？基金的估值政策、程序和控制活动是否足以支持新投资策略或新投资？基金是否拥有足够的能力，或者运营模式是否包括业务外包？是否已在招募说明书、营销材料和其他基金发行文件中向投资者准确披露新投资策略？如果基金大量涉足新型投资，是否已向投资者披露新型投资的风险？招募说明书、营销材料和财务报告中的风险披露是否一致？如何更新基金董事会报告以对新风险的管理进行适当监督？14共同基金董事在风险管理职能监督方面的作用*2022年新增*私募股权投资风险从直接投资和私募股权基金投资的角度来看，私募股权投资有助于投资顾问获得阿尔法收

46、益，并分散上市股权投资的风险。因此，正如第十九届德勤年度公允价值估值调查报告所描述的，注册基金正在增加对私募股权投资的持仓。17私募市场需要更加重视尽职调查和估值。私募股权投资具有以下独特的结构性特点：缺乏流动性、依赖公允价值估值（而非按市值计价）、按季度报告业绩、投资时点存在不确定性、投资标的透明度较低等。因此，针对投资私募股权的基金，董事可能需要额外考虑以下几个问题：鉴于私募市场的特性，私募股权投资是否符合基金的投资目标？私募股权投资资产配置相关的政策和风险控制活动有哪些？投资顾问如何评估私募股权投资的风险水平？投资顾问是否具有私募股权相关的投资、报告及估值能力？流动性差的资产本质上难以通

47、过风险系统进行建模，缺乏高质量和透明的数据使得这个问题更加凸显。投资顾问是否拥有规模适当、配置合理的尽职调查团队来执行投资分析？如何对所持投资进行公允估值？针对通过利用特殊目的收购公司上市的公司的投前考虑因素：利用特殊目的收购公司（SPAC）加快上市进程（通过首次公开发行（IPO）的私营公司数量呈指数级增长。本页列举了资产管理公司当下面临的一些投资风险。虽然这些风险可能因新产品不同而有所差异，但是以下可以成为评估新兴投资策略相关风险的蓝本。SPAC是指一类公开交易的上市公司。它们利用IPO和其他融资资金收购私营公司（称为“目标公司”）。虽然从交易公告到交易结束所需时间差异性比较大，但短的仅需要

48、四到六个月。因此，越来越多的公司选择通过SPAC交易上市。基金董事关键考虑因素：当投资顾问决定投资SPAC时，董事可能需要考虑以下问题：投资顾问是否对SPAC执行了尽职调查？投资顾问是否考量了SPAC结构所特有的风险？是否符合基金的投资目标？通过SPAC（而非直接通过私募融资）获取准上市证券是否存在特定估值问题？*2022年新增*ESG风险ESG投资持续受到投资者、公众和监管机构的关注。希望将ESG因素纳入投资流程的投资顾问正在面临诸多挑战，具体包括：美国缺乏关于ESG的公认定义；美国境内外市场和监管环境的不断变化；支持ESG投资和报告的市场/企业专有数据难以获取，并且投资决策包含的定性因素可

49、能会导致潜在投资标的之间的比较变得非常困难；聘请子投资顾问可能带来额外挑战，即需要了解每个子投资顾问使用的ESG方法，导致复杂程度进一步增加。15共同基金董事在风险管理职能监督方面的作用基金董事关键考虑因素评估ESG投资时，董事可能需要考虑以下问题：当基金将ESG因素纳入投资流程时，如何定义ESG及如何应用？如何监控基金投资是否符合招募说明书的规定？不同投资产品的ESG指标是否一致？若不一致，是否是因为基金之间的固有差异？如果使用评分工具，不同产品的最低阈值和考虑因素是否相同？若有差异，是否有相关的说明和解释？法律、风险、合规、运营、投资和其他相关团队是否密切关注ESG方面的监管发展，并已做好

50、准备以便在需要时快速调整以满足合规要求？对于聘请子投资顾问的机构，投资顾问采取了什么措施以确保ESG标准相关的阐述及应用是得当的？运营风险信息技术（IT）风险投资顾问和基金的其他服务供应商开展的所有活动几乎都离不开技术支持，技术的可靠性和安全性至关重要。此外，随着从传统的本地基础设施迁移至云服务供应商（CSPs）的趋势不断增强，监督和治理的重要性日益提升（见下文）。治理和控制不力可能导致IT投资失败、系统故障、处理错误、出现未经授权的交易和违规行为。而且，在法律法规要求之外，监管机构也在持续关注数据、技术的安全性和稳健性。最后，IT风险的有效管理和治理既依赖于高级管理团队（包括首席技术官、首席

51、风险官、首席信息安全官，如适用），也依赖于全公司范围内的诸多部门经理级的同事。虽然IT风险管理框架因机构而异，但是有效的IT风险管理有助于推动所有IT领域（例如IT战略、数据管理、服务交付和运营）采用可行、一致的运营模型来识别、管理和解决风险。董事无需成为监控技术风险的IT专家，但为了履行监督职责，董事需要了解IT的总体情况。虽然目前美国没有正式的ESG法规要求，但是ESG已被政府和监管机构的领导人们列为了重点关注领域。考虑到关于ESG投资是提升还是损害投资业绩的争论仍在继续，劳工部于2021年10月提出一项规则，允许养老退休计划产品考虑气候变化和其他ESG因素18。2021年秋，SEC监管议

52、程表包括了SEC投资管理部针对修订第35d-1条规则（通常称为“基金命名规则”）提出的审议意见，这会促使某些ESG基金需要遵守该规范19。SEC主席Gary Gensler近期表示，其已指示工作人员评估关于基金管理人是否应披露其所用标准和基础数据的建议20。云技术应用考虑因素行业领先的云服务供应商可以为公司带来新的业务、提升IT能力。出于成本、安全性、可扩展性、灵活性以及智能分析技术可用性等方面的考虑，公司已经增加了云技术应用。为了确保云技术应用的安全性，投资顾问应当积极制订风险评估和缓释计划。16共同基金董事在风险管理职能监督方面的作用基金董事关键考虑因素评估基金的IT风险时，董事可能需要考

53、虑以下问题：IT风险是否已被纳入提交给基金董事会的风险报告中？正在考虑或已经开展的关键IT计划对基金有什么影响？关于这些计划及影响，董事会会收到什么信息？对于投资顾问和其他主要服务供应商而言，相关IT基础设施是什么，其适用性/状况如何？涉及IT平台和架构的哪些关键运营是外包的？如果投资顾问或其他主要服务供应商正在考虑将IT基础设施迁移至云服务供应商，其云迁移战略和路径是否与IT目标和组织目标一致？为了识别和管理日益提升的云安全风险，管理层是否安排了适当的人员？为了推动安全的云技术应用，这些人员是否持续接受了最新或最佳实践培训？为了适应不断变化的云威胁环境，管理层是否考虑提升当前的突发事件管理能

54、力和流程？针对IT服务外包，是否执行了有效的尽职调查、监控和供应商管理？供应商和用户职责划分是否明确，IT服务供应商管理是否考虑了突发事故发生和调查过程中的法律责任、保险范围及各自的职责？信息（网络）安全风险SEC一直强调，网络安全是对市场参与者（包括投资顾问）检查的重点关注领域；最近推出的网络安全规则也说明了这一点。21在评估基金管理人如何应对网络安全风险、保护客户信息以及识别潜在的账号盗用行为的过程中，SEC重点关注公司治理和风险评估、访问权限和访问控制、数据泄露防护、供应商管理、突发事件响应、培训等多个领域。关于网络安全风险的其他考虑因素，敬请参阅共同基金董事论坛网络安全和不断变化的威胁

55、。数据风险无效的数据管理可能引发大量问题，包括业务中断和损失、基金财务和监管报告、隐私和/或投资者信任丧失等。鉴于投资顾问十分依赖数据的准确性、可靠性和及时性，监管机构十分关注数据管理能力。随着外部第三方许可数据与内部数据结合日益紧密，数据治理的复杂性进一步提高，也蕴含了新的风险。公司需要构建严格的数据管理能力，具体包括数据治理、政策及程序，确保数据准确、可靠和及时的流程，清晰的数据责任、数据使用并保持诚信。可控的数据创建、转换、储存和归档/处理是数据管理的核心。基金董事关键考虑因素评估基金的数据管理风险时，董事可能需要考虑以下问题：投资顾问是否采用了数据标准框架？如何将数据治理、标准和流程与

56、业务、信息安全、隐私和IT流程相结合？为了增强或改善数据管理能力，投资顾问计划采取哪些关键举措？基金董事会如何持续评估数据相关风险，并拟定应相应的应对举措？17共同基金董事在风险管理职能监督方面的作用业务恢复业务连续性和IT灾难恢复的应用始于20世纪80年代末。21世纪20年代的挑战促使基金开始关注那些看似遥远、但又可能会影响业务的潜在情形。在审视传统框架的基础上，需要设计一个新框架以快速应对那些不受欢迎、但却会形成严重的业务中断或重大危机的情形。该框架包括五个步骤：积极监控可能影响品牌的趋势和事件；编制能够容易以数字介质方式获取、并快速应用的操作手册；关注中断阈值较低的核心或基础性的业务服务

57、；集中存储的业务恢复数据（在理想情况下以自动化方式收集）；通过严格的测试和演练的业务恢复能力。新的业务恢复框架通过平衡控制、效率、敏捷和创新，帮助企业做出战略选择。实施业务恢复计划的公司，对恢复关键业务职能会具有较高的信心。基金董事关键考虑因素评估投资顾问和服务供应商管理业务恢复的方式时，董事可能需要考虑以下问题：投资顾问和/或服务供应商是否依赖于强调按序恢复的传统静态业务连续性计划？投资顾问和/或服务供应商是否使用了能够在移动设备上访问的操作手册和可以快速执行的业务战略来取代传统的恢复计划？投资顾问和/或服务供应商是否确定了中断阈值较低的核心业务服务？是否了解核心业务服务的全流程，包括其所依

58、赖的系统、角色和第三方？是否建立了流程全局视图，具体涵盖关键产品/服务流程和相关支持性的流程/子流程？投资顾问和/或服务供应商是否对业务恢复数据做集中存储？是否尽可能采取了自动化方式收集业务恢复数据？在危急情形下，这些数据是否被用于决策制定？投资顾问和/或服务供应商是否进行了定期的严格测试和演练？针对测试或演练中发现的漏洞，是否采取了后续解决措施？第三方供应商风险基金行业愈发依赖服务供应商执行各种关键活动，包括投资顾问/二级顾问、基金行政管理人、托管人、代理记账机构、注册登记机构、估值服务供应商、子账户管理机构以及内部服务供应商（例如附属机构）。服务供应商之间复杂关系的示意图，请参见下一页。在

59、投资顾问发展的过程中，第三方服务供应商十分重要，但也有风险：基于财务和其他方面的压力，基金管理人开始依赖第三方服务供应商处理许多核心业务活动，但也带来了直接管理活动领域之外的潜在风险。外包意味着将核心业务扩展到基金管理人之外的范围，第三方合作的激增导致风险相应增加。第三方风险管理（TPRM）已经演变为监督第三方生态系统，具体覆盖服务供应商和采购供应商。事实证明，第三方风险管理非常重要。此外，SEC也通过发布基金第三方服务相关的业务恢复指导规则，并将其纳入重点检查领域（如第三方网络安全），持续强调适当第三方监督的重要性。18共同基金董事在风险管理职能监督方面的作用 2021 Deloitte D

60、evelopment LLC版权所有 保留一切权利制订战略和计划第三方评估及选择签署合同及受聘管理与监督解聘12345第三方 风险管理 生命周期第三方风险管理（TPRM）全生命周期管控流程向下一代TPRM迈进如今，投资管理机构必须全天候监控威胁和漏洞，而传统的TPRM可能无法做到这一点。技术可以帮助机构收集和分析风险信息，从而创建透明且不断更新的“单一可信数据源”以供决策者使用。未来，TPRM计划可能会在多个方面发挥作用，包括：利用技术监控第三方服务提供商并为高管提供综合信息，以提高透明度并取代成本较高的传统监督方式；帮助高级管理层及时发现和处理漏洞；化第三方风险为机遇。19共同基金董事在风险

61、管理职能监督方面的作用特许经营商合营企业客户代销机构客户支持服务辅助设施人力资源办公用品废物处理招聘承包商营销保险应用支持法律基金管理注册登记机构/行政管理人经纪人/代理人物流研发配送实验室认证许可库存管理第四方托管机构系统托管供应商解决方案灾难恢复许可供应商 解决方案硬件IT广告商媒体机构薪资处理福利供应商保洁索赔处理呼叫中心分销商忠实合作伙伴投资管理机构一家投资管理机构，可能会使用数以千计的第三方助其实现业务目标。你知道你在和谁做生意吗？20共同基金董事在风险管理职能监督方面的作用成熟的第三方风险管理计划，能够在创造价值的同时解决风险基金管理机构需要制定务实、灵活的计划，实现透明、有效的第

62、三方管理。传统的第三方风险管理所面临的挑战成熟的第三方风险管理计划去集中化/孤立回顾性数据孤立的技术应用事后思考没有明确的运营模式单一可信数据源：消除数据孤岛，提供可信数据源，确定责任归属，协调利益相关方，推动客户、董事会和高级管理层达成共识。采用实时信息：提供实时数据洞察、决策引擎和可操作工作流程，聚焦于管理生态系统的运营风险。战略性的技术应用：采用方便协调工作、能够落实第三方风险管理活动和整合数据的技术战略。工具和技术应避免重复、成本/协调工作增加、数据/报告不相关以及决策不一致问题。运营模式优化：需要确定第三方风险管理计划的负责人。利用外包服务或混合运营模式可以帮助基金管理机构扩大规模、

63、提高效率、降低成本（与自行开展相关活动相比）。第三方风险管理设计：将第三方风险管理纳入前端流程，确保其与整体业务目标和风险偏好更加协调一致，从而能够在实时采取行动和有效管理风险的同时，提高业绩和推动增长。2021 Deloitte Development LLC版权所有 保留一切权利基金董事关键考虑因素评估基金的第三方服务供应商风险时，董事可能需要考虑以下问题：投资顾问是否意识到每一个服务供应商可能带来的特定风险？是否建立了针对性的风险缓释流程（例如准入流程和/或持续监控）？投资顾问是否了解哪些第三方正在执行关键活动，以及这些活动是否受到了持续监控？谁负责第三方的管理与监督？是否指定了专门的人

64、员或团队负责管理第三方风险？监督活动（例如内部控制评价、现场检查和服务品质保障协议监督）是否与第三方风险水平相匹配？如何向董事会报告第三方风险和第三方监督情况？投资顾问是否建立了管理和追踪第三方表现及合同履约情况的机制（包括总体表现和变化趋势）？投资顾问是否确定了管理和监督内部服务供应商/附属机构的方法？投资顾问和第三方服务供应商如何监督第四方服务供应商？投资顾问是否对第四方服务建立了管控机制？投资顾问是否评估了第三方服务供应商所依赖的关键供应商的风险（即第四方风险）？21共同基金董事在风险管理职能监督方面的作用第三方风险管理进入更高阶段和以往相比，基金管理人须要对威胁和漏洞进行“7X24”小

65、时的监控，传统的第三方风险管理可能不需要这么做。在帮助管理人收集和分析风险信息、创建透明且持续更新的“单一可信数据源”以供决策使用，技术起到了关键的作用。接下来，第三方风险管理计划可能会在很多方面发挥作用，具体包括：利用技术，聚焦利用人工智能对第三方服务供应商监控并为高级管理层提供综合信息，提升透明度并取代成本相对高昂的传统监督方式；帮助管理者实时发现重要漏洞，并及时应对；将第三方风险转为机遇。战略风险声誉风险和危机管理声誉风险是指由于对基金或投资顾问信任丧失或因对其负面印象增加，进而导致公开负面舆论、基金赎回和基金未来投资损失，并影响基金运营的风险。因此，应当积极管理声誉风险。目前，许多投资

66、顾问都已经制定了声誉管理计划，为应对声誉受损或声誉危机做了充分准备。此外，如果共同基金仅是投资顾问的业务线之一，那么其他业务线的问题也可能会影响基金业务。因此，基金董事应当了解基金与投资顾问整体业务的契合程度以及与其他业务线所引致的相关风险。基金董事关键考虑因素评估声誉风险和危机管理时，董事可能需要考虑以下问题：风险管理计划是否已经考虑了关键利益相关方对声誉风险的关切，并对此进行了监测？对于可能导致声誉受损的风险、风险事件或活动，是如何识别和监控的？投资顾问是否开展了声誉风险监测或信息收集工作？为了建立信任，提升品牌和声誉，投资顾问采取了哪些积极措施？投资顾问如何评估现有风险、决策和新投资对声

67、誉的影响？投资顾问是否已为应对负面声誉事件做好充分准备，并定期测试和改进危机应对方案？基金董事会如何参与和了解潜在的声誉风险事件和危机缓释策略？业务变革的相关风险*2022年新增*多元化、公平与包容（DEI）近来，监管机构不断加强针对多元化工作的检查力度，尤其是在信息披露方面。例如，近期通过适用于纳斯达克上市公司的纳斯达克规则。SEC资产管理咨询委员会（AMAC）22同样关注多元化问题，其研究表明投资者和市场对于资产管理机构多元化的信息披露颇感兴趣。对于DEI未予重视的基金管理机构或将面临更多风险。DEI风险可能包括：投资者（包括机构投资者）将多元化作为投资标准，从而导致资金撤出；多元化水平较

68、低的基金管理机构可能会受到更加严格的检查，从而带来声誉风险；人才流向拥有多元化劳动力的竞争对手；SEC和其他监管机构对DEI日益关注，监管风险随之增加。为应对此等风险，基金董事可能需要考虑其DEI目标以及投资顾问应对DEI风险的方式：基金管理机构是否追踪了多元化指标？若是，如何追踪？如何利用这些指标提升DEI水平？人事部门如何认识多元化目标并将其纳入考核？为了改善多元化专业人才的晋升情况，管理层采取了哪些举措？在关键职位（包括投资组合管理）的继任计划中，多元化问题是如何被考虑的？哪些举措可以助力吸引、保留多元化人才，并促进其成长？为了积极监控可能影响其品牌和声誉的动态或事件，投资顾问和/或服务

69、供应商是否建立了相关机制？为了主动了解即将出现的潜在突发事件，是否使用了风险智能（例如人工智能和机器学习）工具？22共同基金董事在风险管理职能监督方面的作用监管风险监管合规风险监管合规风险包括基金和投资顾问未遵守现有监管要求和因此被罚款、诉讼或处罚的风险，以及未能识别和及时实施新法规或既有法规更新要求的风险。当前的监管环境是不断变化、日趋复杂的。除SEC法规外，其他法规对基金行业也可能会产生深远影响。此外，基金行业的全球化发展，也增加了合规风险管理工作的复杂性，因为国外监管或立法也可能影响基金或投资顾问的运营。监管环境的不断演变，会影响基金管理机构的内部资源分配、合规、内部控制、第三方服务供应

70、商、基金相关信息系统与技术。例如，不断变化的监管要求会显著增加合规成本，这将由投资顾问承担或者最终作为基金费用转嫁给投资者。为了避免或减少新法规导致的成本增加，投资顾问可能选择改变业务、投资类型或产品线。除了合规成本（或放弃原有业务的机会成本），考虑到应对监管行动所耗费的时间、金钱以及潜在的声誉损害，SEC执法行动也会导致基金付出较高的代价。基金董事关键考虑因素 投资顾问如何应对不断变化的监管问题？除了SEC以外，投资顾问如何跟进其他监管机构的执法和监管行动（如适用）？披露风险美国1933年投资法案规定，基金注册声明提交前须由大多数董事签字确认，表明其对失实陈述承担责任。因此，董事需要注意基金

71、文件中可能出现披露和陈述失实的风险。针对未对持有人恰当披露基金潜在风险的情况，SEC开展了相关执法行动。在相关案例中，不恰当披露主要包括缺乏披露收益率随基金规模增长的变化情况、IPO的影响、定价政策等。尤其是最近，考虑到当前的健康和经济危机问题，SEC又着重强调了充分披露的重要性。基金董事关键考虑因素 对于董事会所依赖的投资顾问、法律顾问和其他机构而言，为了确保基金文件中的披露和陈述是恰当的，是否建立了足够的内部控制？当基金涉足全新类型的投资时，为了应对信息披露方面的新要求或新风险，董事会所依赖的投资顾问、法律顾问和其他机构是否制定了充分的控制措施？洗钱风险洗钱风险是指将非法资金伪装成合法资金

72、的风险。随着银行业监管力度不断加强，以及洗钱和恐怖资金的巨额流动，基金可能被视为隐匿非法资金的替代手段。日益流行的数字资产和加密货币也可能用于隐藏非法资金，从而加剧了反洗钱工作的复杂性。如果基金未能恰当地识别其客户（包括遵守实益所有权规定）、未能在必要时发现和报告潜在的洗钱行为或者未能遵守制裁筛查和其他监管标准，基金的声誉可能就会受到损害。因此，基金被要求制定反洗钱和制裁合规计划，具体包括：执行客户识别流程，包括了解和收集实益所有人的信息；针对某些高风险客户（例如国外代理行账户）执行尽职调查；筛查存有潜在制裁风险的客户和交易；监控和识别可疑活动并及时报告；明确报告和记录保存要求，并与执法机构和

73、金融机构共享信息。基金董事关键考虑因素评估基金的反洗钱政策时，基金董事可能需要考虑以下问题：针对最近的反洗钱相关执法行动的情况，投资顾问是否建立了相关流程确定是否需要修订或完善基金的反洗钱计划、政策和程序？投资顾问是否委托了第三方（例如注册登记机构）处理反洗钱相关工作？若是，为保证反洗钱计划以及相关的第三方得到有效监控，投资顾问是否制定了适当的评价标准？基金行政管理人、注册登记机构或托管银行是否曾被执法部门采取强制措施？若是，强制措施对基金持有人有何影响？共同基金董事在风险管理职能监督方面的作用结语基金管理主体正在面临一系列不断演化的风险，董事会在风险监督方面发挥着重要的作用。本报告列举了一些关键问题以供董事与投资顾问进行讨论。这些问题涉及基金行业中的常见风险，以及与投资风险、运营风险、战略风险和监管风险相关的新兴风险。虽然每家基金管理主体所面临的风险会各不相同，但本报告可以作为通用指引，助力董事全面履行风险监督职责。23