（一）內部控制  

基金管理人的內部控制是指公司為防范和化解風險，保證經營運作符合公司的發展規劃，在充分考慮內外部環境的基礎上，通過建立組織機制、運用管理方法、實施操作程序與控制措施而形成的系統。  

（二）風險管理  

1.內部環境  

基金管理人內部環境是其他所有風險管理要素的基礎，為其他要素提供規則和結構，其中特別重要的是經理層的風險偏好。  

內部環境的要素包括，全體員工的誠信、道德價值觀和勝任能力，管理層的理念和經營風格，管理層分配權力和劃分責任，組織和開發其員工的方式，以及董事會給予的關注和指導。  

2.目標設定  

基金管理人的風險管理就是提供給企業管理層一個適當的過程，將目標與企業的任務或預期聯系在一起，保證制定的目標與企業的風險偏好相一致。  

3.事項識別  

風險管理要求辨別可能對基金管理人目標產生影響的所有重要情況或事項。事項識別的基礎是對事項相關因素進行分析并加以分類，從而區分事項可能帶來的風險與機會。  

4.風險評估  

風險評估就是識別和分析與實現目標相關的風險，從而為確定應該如何管理風險奠定基礎。風險評估的過程根據不同的情況，可采用定性和定量相結合的方法。  

5.風險應對  

基金管理人要對每一個重要的風險及其對應的回報進行評價和平衡，采取包括回避、接受、共擔或降低這些風險等措施。風險應對是企業風險管理的整體重要組成部分。  

6.控制活動  

控制活動包括在公司內部使用的審核、批準、授權、確認以及對經營績效考核、資產安全管理、不相容職務分離等方法。  

7.信息與溝通  

員工的風險信息交流意識是風險管理的重要組成部分，應鼓勵員工就其意識到的重要風險與公司管理層進行交流，管理層應當重視員工的意見。  

8.行為監控  

行為監控以日常經營中發生的事件和交易為對象，包括基金管理人的經理層和監控人員的活動。