公司风险管控学习制度

1、目录第一章总则.3第二章组织系统与职责分工.3第三章风险鉴别.5第四章风险解析.6第五章解决方案.7第六章风险评估报告.10第七章报告与预警.11第八章风险与危机的办理.11第九章督查与核查.13第十章风险管控文化.14第十一章附则.14起草人审察人赞同人部门姓名签字日期颁发部门/报告部门执行日期/报告日期第一部分风险管控制度第一章总则第一条为成立规范、有效的风险控制系统，提升风险防范能力,加强公司竞争力，保证公司安全、庄重、连续发展，提升经营管理水平，依照国家相关法律、法规，结合公司实质，拟定本管理制度。第二条本制度所称风险，是指未来的不确定性对公司实现其经营目标的影响，按种类可分为战略风险

2、、财务风险、市场风险、运营风险、法律风险等。第三条本制度所称风险管控，指公司围绕整体经营目标，经过在公司管理的各个环节和经营过程中执行风险管控的基本流程，培育优异的风险管控文化，成立健全全面风险管控系统（包括风险管控策略、风险管控措施、风险管控的组织职能系统、风险管控信息系统和内部控制系统），从而为实现风险管控的整体目标供应合理保证的过程和方法。第四条公司睁开风险管控力求实现以下风险管控整体目标：（一）保证将风险控制在与整体目标相适应并可承受的范围内；（二）保证内外面，特别是公司与股东间实现真实、可靠的信息沟通，包括编制和供应真实、可靠的财务报告；（三）保证遵守相关法律、法规及医药行业相关规定

3、；（四）保证公司相关规章制度和为实现经营目标而采用重要措施的贯彻执行，保障经营管理的有效性，提升经营活动的效率和收效，降低实现经营目标的不确定性；（五）保证公司成立针对各项重要风险发生后的危机办理计划，保护公司不因灾害性风险或人为失误而受到重要损失。第五条风险管控工作依照以下原则：（一）全面性原则。风险控制应该贯穿决策、执行和督查全过程，覆盖公司及其所属单位的各种业务和事项。（二）重要性原则。风险控制应该在全面控制的基础上，关侧重要业务事项和高风险领域。（三）制衡性原则。风险控制应该在治理结构、机构设置及权责分配、业务流程等方面形成相互限制、相互督查，同时兼顾运营效率。（四）适应性原则。风险控

4、制应该与公司经营规模、业务范围、竞争情况细风险水同样相适应，并随着情况的变化及时加以调整。（五）成本效益原则。风险控制应该权衡推行成本与预期效益，以合适的成本实现有效控制。第六条公司以对重要风险、重要事件(指重要风险发生后的事实)的管理和重要流程的内部控制为重点，睁开全面风险管控工作，成立全面风险管控系统。第七条全面风险管控平常应涵盖公司治理与经营管理活动中所有环节，包括但不限于：（一）平常经营环节：主要包括：生产、采买与付款、工程建设、销售与收款、财务会计管理、全面质量管理、产品研发、人事管理等。（二）重要财产购置和销售环节：主要包括重要财产自建、购置、办理、保护、保留与记录等。（三）对外投

5、资环节：包括投资有价证券、股权、金融衍生品及其他长、短期投资、委托理财、募集资本使用的决策、执行、保留与记录等。（四）对外担保与融资环节：包括借款、担保、承兑、租借、刊行新股、刊行债券等的授权、执行与记录等。（五）证券事务环节：主要包括持股5%以上股东、董事、监事、高级管理层的诚信规范要求，信息显露，投资者关系管理等。（六）关系交易环节：包括关系方的界定，关系交易的定价、授权、执行、报告和记录等。（七）公司治理环节：主要包括“三会”（股东会、董事会、监事会）运作，“三会”和管理层的职权等。第八条本制度适用于公司及各分、子公司。第二章组织系统与职责分工第九条公司风险管控的组织系统由公司运委会、高

6、管层、审监部、法务部、部门及分子公司内设的有风险管控职能的部门或岗位组成。第十条公司运委会作为公司全面风险管控的最高决策机构，主要执行以下风险管控职责：（一）审议并向股东会提交公司全面风险管控年度工作报告；（二）确定公司风险管控整体目标、风险偏好、风险承受度，赞同风险管控策略和重要风险管控解决方案；（三）认识和掌握公司面对的各项重要风险及其风险管控现状，做出有效控制风险的决策；（四）赞同重要决策、重要风险、重要事件和重要业务流程的判断标准或判断体系；（五）全面风险管控其他重要事项。第十一条公司高管层作为公司全面风险管控的督查责任主体，主要执行以下风险管控职责：（一）赞同重要决策的风险评估报告；

7、（二）赞同审监部门提交的风险管控督查议论审计报告；（三）赞同风险管控组织机构设置及其职责方案；（四）赞同风险管控措施，纠正和办理任何组织或个人超越风险管控制度做出的风险性决定的行为；（五）督导公司风险管控文化的培育。（六）审议风险管控策略和重要风险管控解决方案；（七）审议重要决策、重要风险、重要事件和重要业务流程的判断标准或判断体系，以及重要决策的风险评估报告；（八）审议内部审监部门提交的风险管控督查议论报告；（九）审议风险管控组织机构设置及其职责方案；（十）办理运委会授权的相关全面风险管控的其他事项。第十二条公司审监部作为公司全面风险管控的管理、执行部门，主要执行以下风险管控职责：（一）研究

8、提出全面风险管控工作报告；（二）研究提出跨职能部门的重要决策、重要风险、重要事件和重要业务流程的判断标准或判断体系；（三）研究提出跨职能部门的重要决策风险评估报告；（四）研究提出风险管控策略和跨职能部门的重要风险管控解决方案，并负责该方案的组织推行和对该风险的平常监控；（五）评估全面风险管控的有效性，研究提出全面风险管控的改进方案；（六）负责组织成立风险管控信息系统；（七）负责组织协调全面风险管控平常工作；（八）负责指导、督查相关职能部门以及分子公司睁开全面风险管控工作；（九）办理风险管控其他相关工作。第十三条法务部负责公司的法律事务，为领导决讲和公司业务睁开供应法律参照建议；审察相关法律文书

9、及合同，防范法律风险；负责牵头办理公司诉讼事务和经济瓜葛事务，代表公司对外办理相关法律事务，保护公司合法权益。第十四条公司其他职能部门及分、子公司作为公司全面风险管控的参加部门，主要执行以下风险管控职责：（一）依照公司风险管控整体安排，完成本部门业务流程的风险鉴别、解析及议论，并对相关风险进行审察和确认；研究提出本职能部门或业务单位重要决策、重要风险、重要事件和重要业务流程的判断标准或判断体系；（二）研究提出本职能部门或业务单位的重要决策风险评估报告；（三）做好本职能部门或业务单位成立风险管控信息系统的工作；（四）做好培育风险管控文化的相关工作；（五）成立健全本职能部门或业务单位的风险管控内部

10、控制子系统；（六）及时收集、解析、反响风险管控中发现的问题，并做好记录。第三章风险鉴别第十五条风险鉴别是指查找公司各业务单元、各项重要经营活动及其重要业务流程中有无风险，存在哪些风险。第十六条风险鉴别要求各职能部门及业务单位广泛、长远地收集与公司风险细风险管控相关的内部、外面初始信息，包括历史数据和未来展望。第十七条针对公司业务覆盖的范围，对付以下风险进行鉴别：（一）在战略风险方面，有宏观环境风险、政策法规风险、战略规划决策风险、文化风险和组织结构风险。（二）在运营风险方面，有制度管理风险、权责分配风险、人才管理风险、管控风险、投资决策风险、公司并购风险、项目可行性解析风险、招标管理风险、采买

11、管理风险、安全生产风险、工程项目风险、信息管理风险和内控建设风险。（三）财务风险方面，有估量管理风险、资本管控风险、资本链断裂风险、融资管理风险、花销控制风险、纳税管理风险、盈利能力风险、收益分配风险、信息显露风险。（四）法律风险方面，有合同订立风险、法律事务风险。（五）市场风险方面，有市场拓展风险、品牌管理风险、营销策略风险、产质量量风险、销售管理风险、售后服务管理风险。（六）其他可以影响公司实现其经营目标的风险。第四章风险解析第十八条风险解析指对风险之间关系的解析，以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应，从风险策略上对风险进行一致集中管理。第十九条依照对风险发生可

12、能性的高低和对目标的影响程度的评估，绘制风险坐标图，对各项风险进行比较，初步确定对各项风险的管理优先序次和策略，依照详细风险发生的概率和影响程度将风险进行分级。第二十条公司采用定性与定量相结合的方法，依照风险发生的可能性及其影响程度，对识其他风险进行解析和排序，确定关侧重点和优先控制的风险。各部门、分子公司应依照严格规范的程序展动工作，保证风险解析结果的正确性。第二十一条公司风险解析由审监部组织各职能部门及分、对风险解析工作可以邀请外面专业机构协助工作。子公司推行。审监部第二十二条作为风险管控的组织部门，审监部应从公司发展的整体目标实现及医药行业政策导向对公司面对的各种风险进行全面的风险管控解

13、析。第五章解决方案第二十三条公司针对各种风险或每一项重要风险拟定风险管控解决方案，包括风险解决的详详目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采用的详细对付措施。第二十四条公司风险管控解决方案详细应包括风险闪避、细风险承受等风险解决策略，实现对风险的有效控制。风险降低、风险分担风险闪避是公司对超出风险承受度的风险，经过放弃也许停止与该风险相关的业务活动以防范和减少损失的策略。风险降低是公司在权衡成本效益此后，准备采用合适的控制措施降低风险也许减少损失，将风险控制在风险承受度之内的策略。风险分担是公司准备借助他人力量，采用业务分包、购置保险等方

14、式和合适的控制措施，将风险控制在风险承受度之内的策略。风险承受是公司对风险承受度之内的风险，在权衡成本效益此后，严禁备采用控制措施降低风险也许减少损失的策略。第二十五条内部风险控制是风险管控解决方案的重要基础和工具，公司应保证各项内控制度拟定的合理性和制度执行的有效性。第二十六条公司拟定风险解决的内控方案，应满足合法合规的要求，坚持经营战略与风险策略一致、风险控制与运营效率及收效相平衡的原则，针对重要风险所涉及的各项管理及业务流程，拟定涵盖各个环节的全流程内部控制制度和措施；对其他风险所涉及的业务流程，要把重点环节作为控制点，采用相应的控制措施。第二十七条公司成立内控制度，包括以下基本内容：（

15、一）成立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等，任何组织和个人不得超越授权做出风险性决定；（二）成立内控报告制度。明确规定报告人与接受报告人，报告的时间、内容、频率、传达路线、负责办理报告的部门和人员等；（三）成立内控赞同制度。对内控所涉及的重要事项，明确规定赞同的程序、条件、范围和额度、必备文件以及有权赞同的部门和人员及其相应责任；（四）成立内控责任制度。依照权益、义务和责任相一致的原则，明确规定各相关部门和业务单位、岗位、人员应负的责任和奖惩制度；（五）成立内控审计检查制度。结合内控的相关要求、方法、标准与流程，明确规定审计检查的对象、内容、方式和负责

16、审计检查的部门等；（六）成立内控核查议论制度。具备条件的公司应把各业务单位风险管控执行情况与绩效薪酬挂钩；（七）成立重要风险预警制度。对重要风险进行连续不断的监测，及时宣布预警信息，拟定应急方案，并依照情况变化调整控制措施；（八）成立健全以合同管理为核心的公司法务制度。大力加强公司法律风险防范体系建设，形成由公司决策层主导、公司法务负责人牵头、公司法务人员供应法律业务保障、全体员工共同参加的法律风险责任系统，完满公司重要法律瓜葛案件的管理制度。（九）成立重要岗位权益制衡制度，明确规定不相容职责的分别。主要包括：授权赞同、业务经办、会计记录、财产保留和稽核检查等职责。对内控所涉及的重要岗位可设置

17、一岗双人、双职、双责，相互限制；明确该岗位的上级部门或人员对其应采用的督查措施和应负的督查责任；将该岗位作为内部审计的重点等。第二十八条公司拟定合理、有效的内控措施，包括以下内容:不相容职务分别控制、授权审批控制、会计系统控制、财产保护控制、估量控制、运营解析控制和绩效考评控制等。（一）不相容职务分别控制。指公司全面系统地解析、梳理业务流程中所涉及的不相容职务，推行相应的分别措施，形成各司其职、各负其责、相互限制的工作体系。（二）授权审批控制。指公司依照老例授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司应该编制老例授权的权限指引，规范特别授权的范围、权限、程

18、序和责任，严格控制特别授权。老例授权是指公司在平常经营管理活动中依照既定的职责和程序进行的授权。特别授权是指公司在特别情况、特定条件下进行的授权。公司各级管理人员应该在授权范围内执行职权和担当责任。对于重要的业务和事项，应该推行集体决策审批也许联签制度，不得单独进行决策也许擅自改变集体决策。（三）会计系统控制。指公司严格执行国家一致的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的办理程序，保证会计资料真实完满。公司应该依法设置会计机构，装备会计从业人员。从事会计工作的人员，必定获取会计从业资格证书。财务负责人应该具备会计师以上专业技术职务资格。（四）财产保护控制。指公司

19、成立财产平常管理制度和如期盘点制度，采用财产记录、实物保留、如期盘点、账实查同样措施，保证财产安全。公司应该严格限制未经授权的人员接触和办理财产。（五）估量控制。指公司推行全面估量管理制度，明确各责任单位在估量管理中的职责权限，规范估量的编制、判定、下达和执行程序，加强估量拘束。（六）运营解析控制。指公司成立运营情况解析制度，管理层综合运用生产、购销、投资、筹资、财务等方面的信息，经过因素解析、比较解析、趋势解析等方法，如期睁开运营情况解析，发现问题，及时查明原因并加以改进。（七）绩效考评控制。指公司成立和推行绩效考评制度，科学设置核查指标系统，对公司内部各责任单位和全体员工的业绩进行如期核查

20、和客观议论，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依照。第二十九条公司各职能部门及分、子公司应在公司审监部的组织下依照本制度赐予其的职责分工，认真组织推行风险管控解决方案，保证各项风险管控措施落实到位。第三十条公司审监部作为风险管控的组织部门应从公司可连续发展的角度组织各部门和分子公司拟定、审议风险解决方案，要求风险解决方案不但可以解决在该阶段突显出的风险，更要从医药行业市场形势及国家对于医药行业的政策导向进行方案的方向性管控。第六章风险评估报告第三十一条公司风险评估报告由审监部组织各职能部门及分、子公司经过风险鉴别细风险议论，从实质出发，亲密围绕当前市场形势和公司

21、发展的实质需要而最后形成。第三十二条风险评估报告的拟定应坚持全面性和重要性原则，客观真实的反响当前生产经营管理活动中存在的问题和针对性的风险解决方案。第三十三条风险评估报告分为年度综合报告和重要事项特别报告。年度综合报告是指公司审监部年关收集公司各职能部门及分、子公司提交的针对其自己当前主要风险的鉴别、评估、解决和监控的报告，最后汇总完成的公司年度整体风险管控综合性报告。重要事项特别报告是指公司针对临时性、突发性、影响公司全局的风险峻素进行鉴别、评估和解决等方面工作的风险报告。第三十四条公司各职能部门及分、子公司应于每年12月底前，依照本制度的要求向公司审监部提交本部门（公司）的年度风险管控报

22、告。该报告应具备全面性、真实性、针对性、及时性，可以反响出该部门（公司）在该时期的全面风险点及具备实操性的解决方案。公司审监部经汇总、解析、整理后，形成公司年度风险管控报告，并于每年1月底前上报公司运委会。公司年度风险管控报告内容应包括风险管控基本情况、上一年度风险解决情况总结、今年度风险评估结果及今年度风险解决方案等。第三十五条重要事项特别报告由各职能部门及分、子公司依照其实质情况编纂，并及时报送公司审监部，由其提交公司运委会审议。重要事项特别报告应重点报告公司突发事件及重要决策事项，报告内容应简短简要，内容包括但不限于风险描述、风险解析、风险解决方案、现有解决措施及风险解决反响时限等。第三

23、十六条公司审监部必要时可以邀请外面专业机构协助进行风险评估报告的解析及拟定。第三十七条风险评估报告的填写和报送应严格遵守公司的保密规定，任何参加风险报告填报工作的部门、单位和个人均对报告相关事项负有保密义务，不得擅自显露相关信息。第七章报告与预警第三十八条公司成立风险监控报告和预警制度。经过有效的报告、沟通和反响，使公司领导和相关部门及时认识公司业务和财产的风险情况，相应调整风险管控政策和管理措施。第三十九条公司的风险监控报告分为季度风险报告和不如期的专项风险报告。季度风险报告是对季度内公司经营发展中存在的风险和纠正的情况进行的汇总报告；不如期专项风险报告是对监控中或风险专项检查中发现的重要风

24、险或风险隐患问题进行的专项报告。风险监控报告由审监部牵头财务部等相关部门制作，报送公司领导和相关部门。第四十条在风险监控中发现问题时，审监部要进行风险专项检查，必要时可进行重点审计或组织专项审计。对其他不属于审监部职责范围内的事项，审监部可以向公司相关部门提出风险管控建议。第四十一条公司各部门应成立风险预警系统，以发现并对付可能出现的风险。各部门、子公司有责任及时、无保留地向审监部报告相关风险的真实信息。第八章风险与危机的办理第四十二条公司成立矫捷高效的危机办理和应急管理体系，以降低风险损失。对新出现的、缺乏风险应急方案的重要风险，审监部应马上与公司相关部门协调，组织人员研究拟定风险对付方案，

25、并报公司运委会审批后推行。第四十三条当风险已经发生，风险单位负责人必定马上向公司总经办报告（可以越级报告）。第四十四条总经办应及时对风险进行初步的评判，确定是属于一般性内部风险，还是对公司声誉、经营活动和内部管理造成富强压力和负面影响的公司危机。对一般性风险，责成单位负责人或相关人员负责组织办理；对公司危机，必定依照程序办理。第四十五条危机办理程序（一）成立风险和危机的办理机构危机发生后，公司应在第一时间成立危机办理小组，该小组应由公司总经理或副总经理担当组长。小组成员最少应包括：总经办、发生危机单位的第一负责人、公司法律顾问、审监部、行政部、人力资源部等部门负责人及其他相关人员，小组应装备小

26、组秘书及后勤保障人员。（二）拟定危机办理计划危机办理小组应及时依照现有的资料和情报，以及公司拥有或可支配的资源来拟定危机办理计划。计划必定表现出危机办理目标、程序、组织、人员及分工、后勤保障、行动时间表以及各个阶段要实现的目标，同时还应包括社会资源的调动和支配、花销控制和推行责任人及其目标。（三）危机办理1、对于还没有造成社会影响的事件，在对危机事件进行详细的检查认识和核实的基础上，依照法律、法规和公司管理制度，果断做出办理决定，以防范形势的进一步恶化。2、对于已造成社会影响的事件，应保持与社会各方的优异沟通，及时显露事实真相，以有助于对事件做出客观公正的报道和议论。3、在办理过程中，应办理好

27、与危机事件对方当事人的关系，及时按抚，防范出现瓜葛。4、在事件办理的全过程，危机办理小组均应与当地政府、看守机构保持亲密联系，及时通知事件进展。（四）教训总结与责任认定危机事件办理完成后，危机办理小组应及时提交总结报告，如实反响事件的来由、发生过程、办理方法和结果、责任认定、反响的问题等，并提出整改建议或建议，以防范新的风险和危机发生。第四十六条对因决策失误、管理渎职、行为失当等原因致使公司出现风险或危机，并造成有形或无形损失的责任人及单位负责人，公司应追究其直接责任或领导责任。第九章督查与核查第四十七条风险管控的督查与核查是指对风险管控的收效和效率进行连续督查与核查议论，包括对公司风险管控相

28、关部门的风险管控工作执行情况进行如期检查，对风险管控工作任务的完成情况进行核查，并依照督查或核查的结果，对公司风险管控工作进行改进与提升。第四十八条审监部在公司风险管控中，应该以重要风险、重要事件和重要决策、重要管理及业务流程为重点，对风险管控初始信息、风险评估、风险管控策略、关键控制活动及风险管控解决方案的推行情况进行督查，采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管控的有效性进行检验，依照变化情况和存在的弊端及时解析原因，改进所发现的风险管控设计和运行的弊端，并据以校正风险管控的详细制度。第四十九条公司成立多层级风险责任体系，各部门及各分子公司依照公司组织架构细分为不同样级其他风险单位，每个风险单位的第一负责人为风险责任担当人，全盘负责本单位的风险管控。各部家风险管控工作纳入绩效核查系统。各部门、分子公司及其下级风险单位必定