《公司风险管控制度.docx》由会员分享,可在线阅读,更多相关《公司风险管控制度.docx(18页珍藏版)》请在课桌文档上搜索。
1、第一章总那么2其次章组织体系与职贲分工_3第三章风险辨识_5第四章风险分析_6第五章解决方案_7第六章风险评估报告_10第七章报告与预警n第八章风险与危机的处理_H第九章监视与考核_13第十章风险管控文化_14第十一章附那么上起草人审核人批准人部门姓名签名日期颁发部门/报告部门执行日期/报告日期第一局部风险管限制度第一章总那么第一条为建立标准、有效的风险限制体系,提高风险防范实力,增加公司竞争力,保证公司平安、稳健、持续开展,提高经营管理水平,依据国家有关法律、法规,结合公司实际,制定本管理制度。第二条本制度所称风险,是指将来的不确定性对公司实现其经营目标的影响,按类型可分为战略风险、财务风险
2、、市场风险、运营风险、法律风险等。第三条本制度所称风险管控,指公司围绕总体经营目标,通过在公司管理的各个环节和经营过程中执行风险管控的根本流程,培育良好的风险管控文化,建立健全全面风险管控体系(包括风险管控策略、风险管控措施、风险管控的组织职能体系、风险管控信息系统和内部限制系统),从而为实现风险管控的总体目标供应合理保证的过程和方法。第四条公司开展风险管控力求实现以下风险管控总体目标:(一)确保将风险限制在与总体目标相适应并可承受的范围内;(二)确保内外部,尤其是公司与股东间实现真实、牢靠的信息沟通,包括编制和供应真实、牢鸵的财务报告:(三)确保遵守有关法律、法规及医药行业相关规定:(四)确
3、保公司有关规章制度和为实现经营目标而实行重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;(五)确保公司建立针对各项重大风险发生后的危机处理方案,爱护公司不因灾难性风险或人为失误而遭遇重大损失。第五条风险管控工作遵循以下原那么:(一)全面性原那么。风险限制应当贯穿决策、执行和监视全过程,覆盖公司及其所属单位的各种业务和事项。(二)重要性原那么。风险限制应当在全面限制的根底上,关注意要业务事项和高风险领域。(三)制衡性原那么。风险限制应当在治理构造、机构设置及权贡安排、业务流程等方面形成相互制约、相互监视,同时兼顾运营效率。(四)适应性原那么。风险限
4、制应当与公司经营规模、业务范围、竞争状况和风险水同等相适应,并随着状况的变更刚好加以调整。(五)本钱效益原那么。风险限制应当权衡实施本钱与预期效益,以适当的本钱实现有效限制。第六条公司以对重大风险、重大事务(指重大风险发生后的事实)的管理和重要流程的内部限制为重点,开展全面风险管控工作,建立全面风险管控体系。第七条全面风险管控通常应涵盖公司治理与经营管理活动中全部环节,包括但不限于:(一)常经营环节:主要包括:生产、选购与付款、工程建立、销售与收款、财务会计管理、全面质量管理、产品研发、人事管理等。(二)重大资产购置和出售环节:主要包括重大资产自建、购置、处置、维护、保管与记录等。(三)对外投
5、资环节:包括投资有价证券、股权、金融衍生品及其他长、短期投资、托付理财、募集资金运用的决策、执行、保管与记录等。(四)对外担保与融资环节:包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等。(五)证券事务环节:主要包括持股懿以上股东、董事、监事、高级管理层的诚信标准要求,信息披露,投资者关系管理等。(六)关联交易环节:包括关联方的界定,关联交易的定价、授权、执行、报告和记录等。(七)公司治理环节:主要包括“三会”(股东会、荒事会、监事会)运作,“三会”和管理层的职权等。第八条本制度适用于公司及各分、子公司1其次章组织体系与职责分工第九条公司风险管控的组织体系由公司运委会、高管
6、层、审监部、法务部、部门及分子公司内设的有风险管控职能的部门或岗位构成。第十条公司运委会作为公司全面风险管控的最高决策机构,主要履行以下风险管控职责:(一)审议并向股东会提交公司全面风险管控年度工作报告;(二)确定公司风险管控总体目标、风险偏好、风险承受度,批准风险管控策略和重大风险管控解决方案;(三)了解和驾驭公司面临的各项重大风险及其风险管控现状,做出有效限制风险的决策:(四)批准重大决策、重大风险、重大事务和重要业务流程的推断标准或推断机制;(五)全面风险管控其他重大事项。第十一条公司高管层作为公司全面风险管控的监视责任主体,主要履行以下风险管控职责:(一)批准重大决策的风险评估报告:(
7、二)批准审监部门提交的风险管控监视评价审计报告:(三)批准风险管控组织机构设置及其职责方案:(四)批准风险管控措施,订正和处理任何组织或个人超越风险管限制度做出的风险性确定的行为:(五)督导公司风险管控文化的培育。(六)审议风险管控策略和重大风险管控解决方案;(七)审议重大决策、重大风险、重大事务和重要业务流程的推断标准或推断机制,以及重大决策的风险评估报告:()审议内部审监部门提交的风险管控监视评价报告;(九)审议风险管控组织机构设置及其职责方案:I)办理运委会授权的有关全面风险管控的其他事项。第十二条公司审监部作为公司全面风险管控的管理、执行部门,主要履行以下风险管控职责:(一)探讨提出全
8、面风险管控工作报告:(二)探讨提出跨职能部门的重大决策、重大风险、重大事务和重要业务流程的推断标准或推断机制;(三)探讨提出跨职能部门的重大决策风险评估报告:(四)探讨提出风险管控策略和跨职能部门的重大风险管控解决方案,并负责该方案的组织实施和对该风险的口常监控:(五)评估全面风险管控的有效性,探讨提出全面风险管控的改良方案:(八)负贡组织建立风险管控信息系统;(七)负责组织协调全面风险管控口常工作:(八)负贡指导、监视有关职能部门以及分子公司开展全面风险管控工作:(九)办理风险管控其他有关工作。第十三条法务部负责公司的法律事务,为领导决策和公司业务开展供应法律参考看法:审核相关法律文书及合同
9、,防范法律风险;负责牵头处理公司诉讼事务和经济纠纷事务,代表公司对外处理相关法律事务,维护公司合法权益。第十四条公司其它职能部门及分、子公司作为公司全面风险管控的参加部门,主要履行以下风险管控职责:(一)依据公司风险管控总体支配,完本钱部门业务流程的风险辨识、分析及评价,并对相关风险进展审核和确认:探讨提出本职能部门或业务单位重大决策、市大风险、重大事务和重要业务流程的推断标准或推断机制;(二探讨提出本职能部门或业务单位的重大决策风险评估报告:(三)做好本职能部门或业务单位建立风险管控信息系统的工作:(四)做好培育风险管控文化的有关工作;(五)建立健全本职能部门或业务单位的风险管控内部限制子系
10、统;(六)刚好收集、分析、反响风险管控中发觉的问题,并做好记录。第三章风险辨识第十五条风险辨识是指查找公司各业务单元、各项重要经营活动及其重要业务流程中有无风险,存在哪些风险。第十六条风险辨识要求各职能部门及业务单位广泛、长久地收集与公司风险和风险管控相关的内部、外部初始信息,包括历史数据和将来预料。第十七条针对公司业务覆盖的范围,应对以下风险进展辨识:(一)在战略风险方面,有宏观环境风险、政策法规风险、战略规划决策风险、文化风险和组织构造风险。(二)在运营风险方面,有制度管理风险、权责安排风险、人才管理风险、管控风险、投资决策风险、公司并购风险、工程可行性分析风险、招标管理风险、选购管理风险
11、、平安生产风险、工程工程风险、信息管理风险和内控建立风险。(三)财务风险方面,有预算管理风险、资金管控风险、资金链断裂风险、融资管理风险、究用限制风险、纳税管理风险、盈利实力风险、收益安排风险、信息披露风险。(四)法律风险方面,有合同订立风险、法律事务风险。(五)市场风险方面,有市场拓展风险、品牌管理风险、营销策略风险、产品质量风险、销售管理风险、售后效劳管理风险。(六)其他能够影响公司实现其经营目标的风险。第四章风险分析第十八条风险分析指对风险之间关系的分析,以便发觉各风险之间的自然对冲、风险事务发生的正负相关性等组合效应,从风险策略上对风险进展统一集中管理。第十九条依据对风险发生可能性的上
12、下和对目标的影响程度的评估,绘制风险坐标图,对各项风险进展比拟,初步确定对各项风险的管理优先依次和策略,依据具体风险发生的概率和影响程度将风险进展分级。其次十条公司采纳定性与定量相结合的方法,依据风险发生的可能性及其影响程度,对识别的风险进展分析和排序,确定关注意点和优先限制的风险。各部门、分子公司应依据严格标准的程序开展工作,确保风险分析结果的精确性。其次十一条公司风险分析由审监部组织各职能部门及分、子公司实施。审监部对风险分析工作可以聘请外部专业机构帮助工作。其次十二条作为风险管控的组织部门,审监部应从公司开展的整体目标实现及医药行业政策导向对公司面临的各类风险进展全面的风险管控分析。第五
13、章解决方案其次十三条公司针对各类风险或每一项重大风险制定风险管控解决方案,包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事务发生前、中、后所实行的具体应对措施。其次十四条公司风险管控解决方案具体应包括风险躲避、风险降低、风险分担和风险承受等风险解决策略,实现对风险的有效限制。风险躲避是公司对超出风险承受度的风险,通过放弃或者停顿与该风险相关的业务活动以防止和减轻损失的策略。风险降低是公司在权衡本钱效益之后,打算实行适当的限制措施降低风险或者减轻损失,将风险限制在风险承受度之内的策略。风险分担是公司打算借助他人力气,实行业务分包、购置保险等方式和适当
14、的限制措施,将风险限制在风险承受度之内的策略。风险承受是公司对风险承受度之内的风险,在权衡本钱效益之后,不打算实行限制措施降低风险或者减轻损失的策略。其次十五条内部风险限制是风险管控解决方案的重要根底和工具,公司应保证各项内限制度制定的合理性和制度执行的有效性。其次十六条公司制定风险解决的内控方案,应满意合法合规的要求,坚持经营战略与风险策略一样、风险限制与运营效率及效果相平衡的原那么,针对重大风险所涉及的各项管理及业务流程,制定涵盖各个环节的全流程内部限制制度和措施:对其他风险所涉及的业务流程,要把关键环节作为限制点,实行相应的限制措施。其次十七条公司建立内限制度,包含以下根本内容:(一建立
15、内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性确定;(二)建立内控报告制度。明确规定报告人与承受报告人,报告的时间、内容、频率、传递路途、负责处理报告的部门和人员等:(三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应贡任;(四)建立内控责任制度。依据权利、义务和责任相统一的原那么,明确规定各有关部门和业务单位、岗位、人员应负的贡任和奖惩制度:(五)建立内控审计检杳制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检
16、查的部门等;(六)建立内控考核评价制度。具备条件的公司应把各业务单位风险管控执行状况与绩效薪酬挂钩:(七)建立重大风险预警制度。对重大风险进展持续不断的监测,刚好发布预警信息,制定应急预案,并依据状况变更调整限制措施;(八)建立健全以合同管理为核心的公司法务制度。大力加强公司法律风险防范机制建立,形成由公司决策层主导、公司法务负责人牵头、公司法务人员供应法律业务保障、全体员工共同参加的法律风险责任体系,完善公司重大法律纠纷案件的管理制度。(九)建立重要岗位权力制衡制度,明确规定不相容职责的别离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双
17、人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应实行的监视措施和应负的监视责任:将该岗位作为内部审计的重点等。其次十八条公司制定合理、有效的内控措施,包括以下内容:不相容职务别离限制、授权审批限制、会计系统限制、财产爱护限制、预算限制、运营分析限制和绩效考评限制等。(一)不相容职务别离限制。指公司全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的别离措施,形成各司其职、各负其责、相互制约的工作机制。(二)授权审批限制。指公司依据常规授权和特殊授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司应当编制常规授权的权限指引,标准特殊授权的范围、权限、程序和责
18、任,严格限制特殊授权。常规授权是指公司在口常经营管理活动中依据既定的职责和程序进展的授权。特殊授权是指公司在特殊状况、特定条件下进展的授权。公司各级管理人员应当在授权范围内行使职权和承当责任。对于重大的业务和事项,应当实行集体决策审批或者联签制度,不得单独进展决策或者擅H变更集体决策。(三)会计系统限制。指公司严格执行国家统一的会计准那么制度,加强会计根底工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。公司应当依法设置会计机构,配备会计从业人员。从事会计工作的人员,必需取得会计从业资格证书。财务负贡人应当具备会计师以上专业技术职务资格。(四)财产爱护限制。指公司建立
19、财产口常管理制度和定期清查制度,实行财产记录、实物保管、定期盘点、账实核对等措施,确保财产平安。公司应当严格限制未经授权的人员接触和处置财产。(五)预算限制。指公司实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,标准预算的编制、审定、下达和执行程序,强化预算约束。(六)运营分析限制。指公司建立运营状况分析制度,管理层综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、比照分析、趋势分析等方法,定期开展运营状况分析,发觉问题,刚好查明缘由并加以改良。(七)绩效考评限制。指公司建立和实施绩效考评制度,科学设置考核指标体系,对公司内部各责任单位和全体员工的业绩进展定期考核和客
20、观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。其次十九条公司各职能部门及分、子公司应在公司审监部的组织下依据本制度给予其的职贡分工,仔细组织实施风险管控解决方案,确保各项风险管控措施落实到位。第三十条公司审监部作为风险管控的组织部门应从公司可持续开展的角度组织各部门和分子公司制定、审议风险解决方案,要求风险解决方案不仅能够解决在该阶段凸显出的风险,更要从医药行业市场形势及国家对于医药行业的政策导向进展方案的方向性管控。第六章风险评估报告第三十一条公司风险评估报告由审监部组织各职能部门及分、子公司经过风险识别和风险评价,从实际动身,严密围绕当前市场形势和公司开展
21、的实际须要而最终形成。第三十二条风险评估报告的制定应坚持全面性和重要性原那么,客观真实的反映当前生产经营管理活动中存在的问题和针对性的风险解决方案。第三十三条风险评估报告分为年度综合报告和重大事项特殊报告。年度综合报告是指公司审监部年末收集公司各职能部门及分、子公司提交的针对其F1.身当前主要风险的识别、评估、解决和监控的报告,最终汇总完成的公司年度整体风险管控综合性报告。重大事项特殊报告是指公司针对临时性、突发性、影响公司全局的风险因素进展识别、评估和解决等方面工作的风险报告。第三十四条公司各职能部门及分、子公司应于每年12月底前,依据本制度的要求向公司审监部提交本部门(公司)的年度风险管控
22、报告。该报告应具备全面性、真实性、针对性、刚好性,能够反映出该部门(公司)在该时期的全面风险点及具备实操性的解决方案。公司审监部经汇总、分析、整理后,形成公司年度风险管控报告,并于每年1月底前上报公司运委会。公司年度风险管控报告内容应包括风险管控根本状况、上一年度风险解决状况总结、本年度风险评估结果及本年度风险解决方案等。第三十五条重大事项特殊报告由各职能部门及分、子公司依据其实际状况编黑,并刚好报送公司审监部,由其提交公司运委会审议。重大事项特殊报告应重点报告公司突发事务及重大决策事项,报告内容应简明扼要,内容包括但不限于风险描述、风险分析、风险解决方案、现有解决措施及风险解决反响时限等。第
23、三十六条公司审监部必要时可以聘请外部专业机构帮助进展风险评估报告的分析及制定。第三十七条风险评估报告的填写和报送应严格遵守公司的保密规定,任何参加风险报告填报工作的部门、单位和个人均对报告相关事项负有保密义务,不得擅自披露有关信息。第七章报告与预警第三十八条公司建立风险监控报告和预警制度。通过有效的报告、沟通和反响,使公司领导和有关部门刚好了解公司业务和资产的风险状况,相应调整风险管控政策和管理措施.第三十九条公司的风险监控报告分为季度风险报告和不定期的专项风险报告。季度风险报告是对季度内公司经营开展中存在的风险和订正的状况进展的汇总报告;不定期专项风险报告是对监控中或风险专项检杳中发觉的重大
24、风险或风险隐患问题进展的专项报告。风险监控报告由审监部牵头财务部等相关部门制作,报送公司领导和相关部门。第四十条在风险监控中发觉问题时,审监部要进展风险专项检查,必要时可进展重点审计或组织专项审计。对其它不属于审监部职责范围内的事项,审监部可以向公司有关部门提出风险管控建议。第四十一条公司各部门应建立风险预警系统,以发觉并应对可能出现的风险。各部门、子公司有责任刚好、无保存地向审监部报告有关风险的真实信息。第八章风险与危机的处理第四十二条公司建立灵敏高效的危机处理和应急管理机制,以降低风险损失。对新出现的、缺乏风险应急预案的重大风险,审监部应马上与公司相关部门协调,组织人员探讨制定风险应对方案
25、,并报公司运委会审批后实施。第四十三条当风险已经发生,风险单位负责人必需马上向公司总经办报告(可以越级报告)。第四十四条总经办应刚好对风险进展初步的评判,确定是属于一般性内部风险,还是对公司声誉、经营活动和内部管理造成强大压力和负面影响的公司危机。对一般性风险,贡成单位负贡人或有关人员负责组织处理:对公司危机,必需依据程序处理。第四十五条危机处理程序(一成立风险和危机的处理机构危机发生后,公司应在第一时间成立危机处理小组,该小组应由公司总经理或副总经理担当组长。小组成员至少应包括:总经办、发生危机单位的第一负责人、公司法律参谋、审监部、行政部、人力资源部等部门负责人及其他相关人员,小组应配备小
26、组秘书及后勤保障人员。(二)制订危机处理方案危机处理小组应刚好依据现有的资料和情报,以及公司拥有或可支配的资源来制订危机处理方案。方案必需表达出危机处理目标、程序、组织、人员及分工、后勤保障、行动时辰表以及各个阶段要实现的目标,同时还应包括社会资源的调动和支配、班用限制和实施责任人及其目标。(三)危机处理1、对于尚未造成社会影响的事务,在对危机事务进展具体的调查了解和核实的根底上,依据法律、法规和公司管理制度,坚决做出处理确定,以防止事态的进一步恶化。2、对于已造成社会影响的事务,应保持与社会各方的良好沟通,刚好披露事实真相,以有助于对事务做出客观公正的报道和评价。3、在处理过程中,应处理好与
27、危机事务对方当事人的关系,刚好按抚,防止出现纠纷。4、在事务处理的全过程,危机处理小组均应与当地政府、监管机构保持严密联系,刚好通报事务进展。(四)教训总结与责任认定危机事务处理完成后,危机处理小组应刚好提交总结报告,照实反映事务的起因、发生过程、处理方法和结果、责任认定、反映的问题等,并提出整改建议或看法,以防止新的风险和危机发生。第四十六条对因决策失误、管理失职、行为失当等缘由致使公司出现风险或危机,并造成有形或无形损失的责任人及单位负责人,公司应追究其干脆责任或领导责任。第九章监视与考核第四十七条风险管控的监视与考核是指对风险管控的效果和效率进展持续监视与考核评价,包括对公司风险管控相关
28、部门的风险管控工作执行状况进展定期检查,对风险管控工作任务的完成状况进展考核,并依据监视或考核的结果,对公司风险管控工作进展改良与提升。第四十八条审监部在公司风险管控中,应当以重大风险、重大事务和重大决策、重要管理及业务流程为重点,对风险管控初始信息、风险评估、风险管控策略、关键限制活动及风险管控解决方案的实施状况进展监视,采纳压力测试、返回测试、穿行测试以及风险限制F1.我评估等方法对风险管控的有效性进展检验,依据变更状况和存在的缺陷刚好分析缘由,改良所发觉的风险管控设计和运行的缺陷,并据以修订风险管控的具体制度。第四十九条公司建立多层级风险责任机制,各部门及各分子公司依据公司组织架构细分为
29、不同级别的风险单位,每个风险单位的第一负责人为风险责任承当人,全盘负责本单位的风险管控。各部门风险管控工作纳入绩效考核体系。各部门、分子公司及其下级风险单位必需评估每一个操作程序所遇到的风险,再把每一个风险细分为次风险,据此制定风险管控的操作程序,各级风险单位必需把风险管控的责任落实到每一环节的相关人员,真正做到风险限制到人。第五十条年度风险管控考核指标与考核标准由审监部与人力资源部进展沟通确定后,报公司批准下发执行。第五十一条考核指标和考核标准的设定,主要考虑以下方面:(一)风险管控体系或风险管控流程的建立工作按方案进度完成状况。(二)对重大风险进展系统的评估或预防的状况。(三)依据公司风险
30、管控策略,落实部门有关风险的管理制度和流程及实施的状况。(四)对风险管控职责进展清楚的界定和落实的状况。(五)风险相关报告和预警工作的刚好、有效性状况。(六)超出预警范围的重大风险发生并对经营目标造成重大影响的状况。第五十二条审监部每年对各部门和业务单位风险管控工作实施状况和有效性进展检查,对跨部门和业务单位的风险管控解决方案进展评价,提出调整或改良建议,出具评价和建议报告,并报送公司运委会审议。第五十三条公司对风险管控工作实行问责制,如有以下行为之一的对于相关责任人按公司?责任追究制度?进展处分:成心舞弊、瞒报风险;重大过失遗漏风险:成心捏造、夸张、低报风险:成心或重大过失拟定与风险不匹配的
31、风险解决方案:未刚好上报重大事项的风险报告等行为。第十章风险管控文化第五十四条公司应将风险管控文化建立作为公司开展战略的组成局部,培育和刑造良好的风险管控文化,营造合规经营的制度文化环境,将风险管控文化融于公司文化建立的全过程中,在相关政策和制度文件中明确规定风险管控文化的建立要求和内容,在各层面营造风险管控文化的气氛,促进公司全面风险管控目标的实现。第五十五条公司应通过多种形式,向员工传播公司风险管控文化,牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置时机风险、岗位风险管控贡任重大等意识和理念。第五十六条公司应引导员工遵循良好的行为准那么和道德标准,增加风险管控意识,培育按制度规章做事的习惯。第五十七条公司应将对员工风险意识和风险管控的培训纳入培训方案。通过各类风险案例教化和公司制度流程培训,对公司全体人员进展岗前和岗上的持续性风险管控培训。第十一章附那么第五十八条木制度由审监部负责说明。第五十九条本制度自下发之日起施行。
