公司风险管控制度.pdf

《公司风险管控制度.pdf》由会员分享，可在线阅读，更多相关《公司风险管控制度.pdf（13页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、第一章 总那么.2 第二章组织体系与职责分工.第三章风险辨识._5 第四章风险分析._6 第五章解决方案._7 第六章风险评估报告.10 第七章报告与预警.11 第八章风险与危机的处理.11 第九章监督与考核.13 第十章风险管控文化.14 第一章 附那么.14 起草人 审核人 批准人 部 门 姓 名 签 名 日 期 颁发部门/报告部门 执行日期/报告日期 第一局部风险管控制度 第一章总那么 第一条 为建立标准、有效的风险控制体系，提高风险防范能力，增强公司 竞争力，保证公司平安、稳健、持续开展，提高经营管理水平，依据国家有关法 律、法规，结合公司实际，制定本管理制度。第二条本制度所称风险，是

2、指未来的不确定性对公司实现其经营目标的影 响，按类型可分为战略风险、财务风险、市场风险、运营风险、法律风险等。第三条 本制度所称风险管控，指公司围绕总体经营目标，通过在公司管理 的各个环节和经营过程中执行风险管控的根本流程，培育良好的风险管控文化，建立健全全面风险管控体系包括风险管控策略、风险管控措施、风险管控的组 织职能体系、风险管控信息系统和内部控制系统，从而为实现风险管控的总体 目标提供合理保证的过程和方法。第四条 公司开展风险管控力求实现以下风险管控总体目标：一确保将风险控制在与总体目标相适应并可承受的范围内；二确保内外部，尤其是公司与股东间实现真实、可靠的信息沟通，包括 编制和提供真

3、实、可靠的财务报告；三确保遵守有关法律、法规及医药行业相关规定；四确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执 行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的 不确定性；五确保公司建立针对各项重大风险发生后的危机处理方案，保护公司不 因灾害性风险或人为失误而遭受重大损失。第五条风险管控工作遵循以下原那么：一全面性原那么。风险控制应当贯穿决策、执行和监督全过程，覆盖公 司及其所届单位的各种业务和事项。二重要性原那么。风险控制应当在全面控制的根底上，关注重要业务事 项和局风险领域。三制衡性原那么。风险控制应当在治理结构、机构设置及权责分配、业 务流程等方面形成

4、相互制约、相互监督，同时兼顾运营效率。四适应性原那么。风险控制应当与公司经营规模、业务范围、竞争状况 和风险水平等相适应，并随着情况的变化及时加以调整。五本钱效益原那么。风险控制应当权衡实施本钱与预期效益，以适当的 本钱实现有效控制。第六条 公司以对重大风险、重大事件（指重大风险发生后的事实）的管理和 重要流程的内部控制为重点，开展全面风险管控工作，建立全面风险管控体系。第七条全面风险管控通常应涵盖公司治理与经营管理活动中所有环节，包 括但不限丁：一日常经营环节：主要包括：生产、采购与付款、工程建设、销售与收 款、财务会计管理、全面质量管理、产品研发、人事管理等。二重大资产购置和出售环节：主要

5、包括重大资产自建、购置、处置、维 护、保管与记录等。三对外投资环节：包括投资有价证券、股权、金融衍生品及其他长、短 期投资、委托理财、募集资金使用的决策、执行、保管与记录等。四对外担保与融资环节：包括借款、担保、承兑、租赁、发行新股、发 行债券等的授权、执行与记录等。五证券事务环节：主要包括持股5 咖上股东、董事、监事、高级管理层 的诚信标准要求，信息披露，投资者关系管理等。六关联交易环节：包括关联方的界定，关联交易的定价、授权、执行、报告和记录等。七公司治理环节：主要包括“三会股东会、董事会、监事会运作，“三会和管理层的职权等。第八条本制度适用丁公司及各分、子公司。第二章组织体系与职责分工

6、第九条公司风险管控的组织体系由公司运委会、高管层、审监部、法务部、部门及分子公司内设的有风险管控职能的部门或岗位构成。第十条公司运委会作为公司全面风险管控的最高决策机构，主要履行以下 风险管控职责：一审议并向股东会提交公司全面风险管控年度工作报告；二确定公司风险管控总体目标、风险偏好、风险承受度，批准风险管控 策略和重大风险管控解决方案；三了解和掌握公司面临的各项重大风险及其风险管控现状，做出有效控 制风险的决策；四批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判 断机制；五全面风险管控其他重大事项。第十一条公司高管层作为公司全面风险管控的监督责任主体，主要履行以 下风险管控职责：

7、（一）批准重大决策的风险评估报告；（二）批准审监部门提交的风险管控监督评价审计报告；（三）批准风险管控组织机构设置及其职责方案；（四）批准风险管控措施，纠正和处理任何组织或个人超越风险管控制度 做出的风险性决定的行为；（五）督导公司风险管控文化的培育。（六）审议风险管控策略和重大风险管控解决方案；（七）审议重大决策、重大风险、重大事件和重要业务流程的判断标准或 判断机制，以及重大决策的风险评估报告；（八）审议内部审监部门提交的风险管控监督评价报告；（九）审议风险管控组织机构设置及其职责方案；（十）办理运委会授权的有关全面风险管控的其他事项。第十二条 公司审监部作为公司全面风险管控的管理、执行部

8、门，主要履行 以下风险管控职责：（一）研究提出全面风险管控工作报告；（二）研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务 流程的判断标准或判断机制；（三）研究提出跨职能部门的重大决策风险评估报告；（四）研究提出风险管控策略和跨职能部门的重大风险管控解决方案，并 负责该方案的组织实施和对该风险的日常监控；（五）评估全面风险管控的有效性，研究提出全面风险管控的改进方案；（六）负责组织建立风险管控信息系统；（七）负责组织协调全面风险管控日常工作；（八）负责指导、监督有关职能部门以及分子公司开展全面风险管控工作；（九）办理风险管控其他有关工作。第十三条 法务部负责公司的法律事务，为领导决策

9、和公司业务开展提供法 律参考意见；审核相关法律文书及合同，防范法律风险；负责牵头处理公司诉讼 事务和经济纠纷事务，代表公司对外处理相关法律事务，维护公司合法权益。第十四条公司其它职能部门及分、子公司作为公司全面风险管控的参与部 门，主要履行以下风险管控职责：一按照公司风险管控总体安排，完本钱部门业务流程的风险辨识、分析 及评价，并对相关风险进行审核和确认；研究提出本职能部门或业务单位重大决 策、重大风险、重大事件和重要业务流程的判断标准或判断机制；二研究提出本职能部门或业务单位的重大决策风险评估报告；三做好本职能部门或业务单位建立风险管控信息系统的工作；四做好培育风险管控文化的有关工作；五建立

10、健全本职能部门或业务单位的风险管控内部控制子系统；（六）及时收集、分析、反响风险管控中发现的问题，并做好记录。第三章风险辨识 第十五条风险辨识是指查找公司各业务单元、各项重要经营活动及其重要 业务流程中有无风险，存在哪些风险。第十六条风险辨识要求各职能部门及业务单位广泛、持久地收集与公司风 险和风险管控相关的内部、外部初始信息，包括历史数据和未来预测。第十七条 针对公司业务覆盖的范围，应对以下风险进行辨识：一在战略风险方面，有宏观环境风险、政策法规风险、战略规划决策风 险、文化风险和组织结构风险。二在运营风险方面，有制度管理风险、权责分配风险、人才管理风险、管控风险、投资决策风险、公司并购风险

11、、工程可行性分析风险、招标管理风险、采购管理风险、平安生产风险、工程工程风险、信息管理风险和内控建设风险。三 财务风险方面，有预算管理风险、资金管控风险、资金链断裂风险、融资管理风险、费用控制风险、纳税管理风险、盈利能力风险、收益分配风险、信息披露风险。四法律风险方面，有合同订立风险、法律事务风险。五市场风险方面，有市场拓展风险、品牌管理风险、营销策略风险、产 品质量风险、销售管理风险、售后效劳管理风险。六其他能够影响公司实现其经营目标的风险。第四章风险分析 第十八条 风险分析指对风险之间关系的分析，以便发现各风险之间的自然 对冲、风险事件发生的正负相关性等组合效应，从风险策略上对风险进行统一

12、集 中管理。第十九条 根据对风险发生可能性的上下和对目标的影响程度的评估，绘制 风险坐标图，对各项风险进行比较，初步确定对各项风险的管理优先顺序和策略，根据具体风险发生的概率和影响程度将风险进行分级。第二十条公司采用定性与定量相结合的方法，按照风险发生的可能性及其 影响程度，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。各 部门、分子公司应按照严格标准的程序开展工作，确保风险分析结果的准确性。第二十一条 公司风险分析由审监部组织各职能部门及分、子公司实施。审 监部对风险分析工作可以聘请外部专业机构协助工作。第二十二条作为风险管控的组织部门，审监部应从公司开展的整体目标实 现及医药行

13、业政策导向对公司面临的各类风险进行全面的风险管控分析。第五章解决方案 第二十三条公司针对各类风险或每一项重大风险制定风险管控解决方案，包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的 条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施。第二十四条 公司风险管控解决方案具体应包括风险躲避、风险降低、风险 分担和风险承受等风险解决策略，实现对风险的有效控制。风险躲避是公司对超出风险承受度的风险，通过放弃或者停止与该风险相关 的业务活动以防止和减轻损失的策略。风险降低是公司在权衡本钱效益之后，准备采取适当的控制措施降低风险或 者减轻损失，将风险控制在风险承受度之内的策

14、略。风险分担是公司准备借助他人力量，采取业务分包、购置保险等方式和适当 的控制措施，将风险控制在风险承受度之内的策略。风险承受是公司对风险承受度之内的风险，在权衡本钱效益之后，不准备采 取控制措施降低风险或者减轻损失的策略。第二十五条内部风险控制是风险管控解决方案的重要根底和工具，公司应 保证各项内控制度制定的合理性和制度执行的有效性。第二十六条 公司制定风险解决的内控方案，应满足合法合规的要求，坚持 经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原那么，针对重 大风险所涉及的各项管理及业务流程，制定涵盖各个环节的全流程内部控制制度 和措施；对其他风险所涉及的业务流程，要把关键环节作

15、为控制点，采取相应的 控制措施。第二十七条 公司建立内控制度，包含以下根本内容：一建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等，任何组织和个人不得超越授权做出风险性决定；二建立内控报告制度。明确规定报告人与接受报告人，报告的时间、内 容、频率、传递路线、负责处理报告的部门和人员等；三建立内控批准制度。对内控所涉及的重要事项，明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任；四建立内控责任制度。按照权利、义务和责任相统一的原那么，明确规 定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度；五建立内控审计检查制度。结合内控的

16、有关要求、方法、标准与流程，明确规定审计检查的对象、内容、方式和负责审计检查的部门等；六建立内控考核评价制度。具备条件的公司应把各业务单位风险管控执 行情况与绩效薪酬挂钩；七建立重大风险预警制度。对重大风险进行持续不断的监测，及时发布 预警信息，制定应急预案，并根据情况变化调整控制措施；八建立健全以合同管理为核心的公司法务制度。大力加强公司法律风险 防范机制建设，形成由公司决策层主导、公司法务负责人牵头、公司法务人员提 供法律业务保障、全体职工共同参与的法律风险责任体系，完善公司重大法律纠 纷案件的管理制度。九建立重要岗位权力制衡制度，明确规定不相容职责的别离。主要包括:授权批准、业务经办、会

17、计记录、财产保管和稽核检查等职责。对内控所涉及的 重要岗位可设置一岗双人、双职、双责，相互制约；明确该岗位的上级部门或人 员对其应采取的监督措施和应负的监督责任；将该岗位作为内部审计的重点等。第二十八条 公司制定合理、有效的内控措施，包括以下内容：不相容职务别 离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控 制和绩效考评控制等。一不相容职务别离控制。指公司全面系统地分析、梳理业务流程中所涉 及的不相容职务，实施相应的别离措施，形成各司其职、各负其责、相互制约的 工作机制。二授权审批控制。指公司根据常规授权和特别授权的规定，明确各岗位 办理业务和事项的权限范围、审批程序和

18、相应责任。公司应当编制常规授权的权 限指引，标准特别授权的范围、权限、程序和责任，严格控制特别授权。常规授 权是指公司在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权 是指公司在特殊情况、特定条件下进行的授权。公司各级管理人员应当在授权范 围内行使职权和承担责任。对丁重大的业务和事项，应当实行集体决策审批或者 联签制度，不得单独进行决策或者擅自改变集体决策。三会计系统控制。指公司严格执行国家统一的会计准那么制度，加强 会计根底工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计 资料真实完整。公司应当依法设置会计机构，配备会计从业人员。从事会计工作 的人员，必须取得会计从

19、业资格证书。财务负责人应当具备会计帅以上专业技术 职务资格。四财产保护控制。指公司建立财产日常管理制度和定期活查制度，采 取财产记录、实物保管、定期盘点、账实核对等措施，确保财产平安。公司应当 严格限制未经授权的人员接触和处置财产。五预算控制。指公司实施全面预算管理制度，明确各责任单位在预算管 理中的职责权限，标准预算的编制、审定、下达和执行程序，强化预算约束。六运营分析控制。指公司建立运营情况分析制度，管理层综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、比照分析、趋势分析等 方法，定期开展运营情况分析，发现问题，及时查明原因并加以改进。七 绩效考评控制。指公司建立和实施绩效

20、考评制度，科学设置考核指标 体系，对公司内部各责任单位和全体职工的业绩进行定期考核和客观评价，将考 评结果作为确定职工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。第二十九条公司各职能部门及分、子公司应在公司审监部的组织下按照本 制度赋予其的职责分工，认真组织实施风险管控解决方案,确保各项风险管控措 施落实到位。第三十条公司审监部作为风险管控的组织部门应从公司可持续开展的角度 组织各部门和分子公司制定、审议风险解决方案，要求风险解决方案不仅能够解 决在该阶段凸显出的风险，更要从医药行业市场形势及国家对于医药行业的政策 导向进行方案的方向性管控。第六章风险评估报告 第三十一条 公司风险评估报

21、告由审监部组织各职能部门及分、子公司经过 风险识别和风险评价，从实际出发，紧密围绕当前市场形势和公司开展的实际需 要而最终形成。第三十二条风险评估报告的制定应坚持全面性和重要性原那么，客观真实 的反映当前生产经营管理活动中存在的问题和针对性的风险解决方案。第三十三条风险评估报告分为年度综合报告和重大事项特殊报告。年度综 合报告是指公司审监部年末收集公司各职能部门及分、子公司提交的针对其自身 当前主要风险的识别、评估、解决和监控的报告，最终汇总完成的公司年度整体 风险管控综合性报告。重大事项特殊报告是指公司针对临时性、突发性、影响公 司全局的风险因素进行识别、评估和解决等方面工作的风险报告。第三

22、十四条 公司各职能部门及分、子公司应于每年 12 月底前，按照本制度 的要求向公司审监部提交本部门 公司 的年度风险管控报告。该报告应具备全 面性、真实性、针对性、及时性，能够反映出该部门公司在该时期的全面风 险点及具备实操性的解决方案。公司审监部经汇总、分析、整理后，形成公司年 度风险管控报告，并于每年 1月底前上报公司运委会。公司年度风险管控报告内 容应包括风险管控根本情况、上一年度风险解决情况总结、本年度风险评估结果 及本年度风险解决方案等。第三十五条重大事项特殊报告由各职能部门及分、子公司根据其实际情况 编纂，并及时报送公司审监部，由其提交公司运委会审议。重大事项特殊报告应 重点报告公

23、司突发事件及重大决策事项，报告内容应简明扼要，内容包括但不限 于风险描述、风险分析、风险解决方案、现有解决措施及风险解决反响时限等。第三十六条 公司审监部必要时可以聘请外部专业机构协助进行风险评估报 告的分析及制定。第三十七条 风险评估报告的填写和报送应严格遵守公司的保密规定，任何 参与风险报告填报工作的部门、单位和个人均对报告相关事项负有保密义务，不 得擅自披露有关信息。第七章报告与预警 第三十八条公司建立风险监控报告和预警制度。通过有效的报告、沟通和 反响，使公司领导和有关部门及时了解公司业务和资产的风险状况，相应调整风 险管控政策和管理措施。第三十九条 公司的风险监控报告分为季度风险报告

24、和不定期的专项风险报 告。季度风险报告是对季度内公司经营开展中存在的风险和纠正的情况进行的汇 总报告；不定期专项风险报告是对监控中或风险专项检查中发现的重大风险或 风险隐患问题进行的专项报告。风险监控报告由审监部牵头财务部等相关部门制 作，报送公司领导和相关部门。第四十条 在风险监控中发现问题时，审监部要进行风险专项检查，必要时 可进行重点审计或组织专项审计。对其它不届于审监部职责范围内的事项，审监 部可以向公司有关部门提出风险管控建议。第四十一条公司各部门应建立风险预警系统，以发现并应对可能出现的风 险。各部门、子公司有责任及时、无保存地向审监部报告有关风险的真实信息。第八章风险与危机的处理

25、 第四十二条公司建立灵敏高效的危机处理和应急管理机制，以降低风险损 失。对新出现的、缺乏风险应急预案的重大风险，审监部应立即与公司相关部门 协调，组织人员研究制定风险应对方案，并报公司运委会审批后实施。第四十三条当风险已经发生，风险单位负责人必须立即向公司总经办报告 可以越级报告。第四十四条总经办应及时对风险进行初步的评判，确定是届于一般性内部 风险，还是对公司声誉、经营活动和内部管理造成强大压力和负面影响的公司危 机。对一般性风险，责成单位负责人或有关人员负责组织处理；对公司危机，必 须按照程序处理。第四十五条危机处理程序 一成立风险和危机的处理机构 危机发生后，公司应在第一时间成立危机处理

26、小组，该小组应由公司总经理 或副总经理担任组长。小组成员至少应包括：总经办、发生危机单位的第一负责 人、公司法律参谋、审监部、行政部、人力资源部等部门负责人及其他相关人员，小组应配备小组秘书及后勤保障人员。二制订危机处理方案 危机处理小组应及时根据现有的资料和情报，以及公司拥有或可支配的资源 来制订危机处理方案。方案必须表达出危机处理目标、程序、组织、人员及分工、后勤保障、行动时间表以及各个阶段要实现的目标，同时还应包括社会资源的调 动和支配、费用控制和实施责任人及其目标。三危机处理 1、对于尚未造成社会影响的事件，在对危机事件进行详细的调查了解和核 实的根底上，根据法律、法规和公司管理制度，

27、果断做出处理决定，以防止事态 的进一步恶化。2、对于已造成社会影响的事件，应保持与社会各方的良好沟通，及时披露 事实真相，以有助于对事件做出客观公正的报道和评价。3、在处理过程中，应处理好与危机事件对方当事人的关系，及时按抚，防 止出现纠纷。4、在事件处理的全过程，危机处理小组均应与当地政府、监管机构保持紧 密联系，及时通报事件进展。四教训总结与责任认定 危机事件处理完成后，危机处理小组应及时提交总结报告，如实反映事件的 起因、发生过程、处理方法和结果、责任认定、反映的问题等，并提出整改建议 或意见，以防止新的风险和危机发生。第四十六条 对因决策失误、管理失职、行为失当等原因致使公司出现风险

28、或危机，并造成有形或无形损失的责任人及单位负责人，公司应追究其直接责任 或领导责任。第九章监督与考核 第四十七条风险管控的监督与考核是指对风险管控的效果和效率进行持续 监督与考核评价,包括对公司风险管控相关部门的风险管控工作执行情况进行定 期检查，对风险管控工作任务的完成情况进行考核，并根据监督或考核的结果，对公司风险管控工作进行改进与提升。第四十八条 审监部在公司风险管控中，应该以重大风险、重大事件和重大 决策、重要管理及业务流程为重点，对风险管控初始信息、风险评估、风险管控 策略、关键控制活动及风险管控解决方案的实施情况进行监督，采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对

29、风险管控的有效性进行检 验，根据变化情况和存在的缺陷及时分析原因，改进所发现的风险管控设计和运 行的缺陷，并据以修订风险管控的具体制度。第四十九条公司建立多层级风险责任机制，各部门及各分子公司按照公司 组织架构细分为不同级别的风险单位，每个风险单位的第一负责人为风险责任承 担人，全盘负责本单位的风险管控。各部门风险管控工作纳入绩效考核体系。各部门、分子公司及其下级风险单位必须评估每一个操作程序所遇到的风 险，再把每一个风险细分为次风险，据此制定风险管控的操作程序，各级风险单 位必须把风险管控的责任落实到每一环节的相关人员，真正做到风险控制到人。第五十条 年度风险管控考核指标与考核标准由审监部与

30、人力资源部进行沟 通确定后，报公司批准下发执行。第五十一条 考核指标和考核标准的设定，主要考虑以下方面：一风险管控体系或风险管控流程的建设工作按方案进度完成情况。二对重大风险进行系统的评估或预防的情况。三根据公司风险管控策略，落实部门有关风险的管理制度和流程及实施 的情况 四对风险管控职责进行活晰的界定和落实的情况。五风险相关报告和预警工作的及时、有效性情况。六超出预警范围的重大风险发生并对经营目标造成重大影响的情况。第五十二条审监部每年对各部门和业务单位风险管控工作实施情况和有效 性进行检查，对跨部门和业务单位的风险管控解决方案进行评价，提出调整或改 进建议，出具评价和建议报告，并报送公司运

31、委会审议。第五十三条公司对风险管控工作采取问责制，如有以下行为之一的对于相 关责任人按公司独任追究制度？进行处分：成心舞弊、瞒报风险；重大过失遗漏 风险；成心捏造、夸大、低报风险；成心或重大过失拟定与风险不匹配的风险解 决方案；未及时上报重大事项的风险报告等行为。第十章风险管控文化 第五十四条公司应将风险管控文化建设作为公司开展战略的组成局部，培 育和塑造良好的风险管控文化，营造合规经营的制度文化环境，将风险管控文化 融于公司文化建设的全过程中，在相关政策和制度文件中明确规定风险管控文化 的建设要求和内容，在各层面营造风险管控文化的气余，促进公司全面风险管控 目标的实现。第五十五条 公司应通过多种形式，向职工传播公司风险管控文化，牢固树 立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置时机风险、岗位 风险管控责任重大等意识和理念。第五十六条 公司应引导职工遵循良好的行为准那么和道德标准，增强风险 管控意识，培养按制度规章做事的习惯。第五十七条公司应将对职工风险意识和风险管控的培训纳入培训方案。通 过各类风险案例教育和公司制度流程培训，对公司全体人员进行岗前和岗上的持 续性风险管控培训。第十一章附那么 第五十八条 本制度由审监部负责解释。第五十九条 本制度自下发之日起施行。