公司风险管控制度

公司风险管控制度为了确保公司安全、稳健、持续发展，提高经营管理水平，本制度旨在建立规范、有效的风险控制体系。依据国家有关法律法规和公司实际情况，本制度将对未来的不确定性对公司实现其经营目标的影响进行分类，包括战略风险、财务风险、市场风险、运营风险、法律风险等。第二章组织体系与职责分工为了有效实施风险管控，公司应建立相应的组织体系和职责分工。公司应当设立风险管理部门，负责公司的风险管理工作。同时，各部门应当根据自身职责，积极参与风险管控工作。风险管理部门应当定期向公司高层管理人员汇报风险管控情况，并提出改进建议。第三章风险辨识为了有效识别潜在风险，公司应当制定相应的风险辨识程序。风险辨识应当覆盖公司的各个方面，包括但不限于战略、财务、市场、运营、法律等方面。辨识出的风险应当进行分类、评估和优先级排序，以便后续的风险管控工作。第四章风险分析为了深入了解风险的本质和特征，公司应当进行风险分析。风险分析应当包括风险的发生概率、影响程度、风险事件的后果等方面的分析。同时，应当对风险的可能性和影响程度进行评估，以便制定相应的风险管控策略。第五章解决方案为了有效应对风险，公司应当制定相应的解决方案。解决方案应当根据风险的类型、影响程度和可能性等因素进行制定，同时应当考虑到公司的实际情况和资源限制。解决方案应当经过充分的论证和评估，确保其可行性和有效性。第六章风险评估报告为了及时了解风险管控情况，公司应当制定风险评估报告。风险评估报告应当包括风险辨识、风险分析、解决方案等方面的内容，并对风险的优先级进行排序。风险评估报告应当定期向公司高层管理人员汇报，以便及时调整风险管控策略。第七章报告与预警为了及时掌握风险管控情况，公司应当建立相应的报告和预警机制。各部门应当及时向风险管理部门汇报风险事件，并按照规定流程进行处理。同时，应当建立预警机制，及时发现并应对潜在风险。第八章风险与危机的处理为了有效应对风险和危机，公司应当制定相应的应急预案。应急预案应当针对不同类型的风险和危机进行制定，同时应当考虑到公司的实际情况和资源限制。应急预案应当经过充分的论证和评估，确保其可行性和有效性。第九章监督与考核为了确保风险管理工作的有效实施，公司应当建立相应的监督和考核机制。公司高层管理人员应当对风险管理工作进行定期检查和评估，并对工作不力的部门和个人进行相应的问责和奖惩。第十章风险管控文化为了营造良好的风险管控文化，公司应当加强风险管控宣传和培训。公司应当通过各种途径，向全体员工宣传风险管控的重要性和必要性。同时，应当加强员工的风险管控培训，提高员工的风险意识和应对能力。第十一章附则本制度的解释权归公司所有。本制度自颁布之日起执行，如有需要修改，应当经过公司高层管理人员的审批并报相关部门备案。本制度所称的风险管控是指公司在总体经营目标的基础上，通过在各个管理环节和经营过程中执行基本的风险管控流程，建立全面的风险管控体系，从而为实现风险管控的总体目标提供保证。公司开展风险管控工作的总体目标包括：将风险控制在与总体目标相适应并可承受的范围内、确保内外部信息沟通真实可靠、遵守有关法律法规和行业规定、贯彻执行规章制度和采取重大措施以保障经营管理的有效性、建立针对各项重大风险发生后的危机处理计划以保护公司不受重大损失。风险管控工作应遵循全面性、重要性、制衡性、适应性和成本效益原则。全面性原则要求风险控制覆盖公司及其所属单位的各种业务和事项；重要性原则要求关注重要业务事项和高风险领域；制衡性原则要求形成相互制约、相互监督的治理结构、机构设置及权责分配、业务流程等；适应性原则要求与公司经营规模、业务范围、竞争状况和风险水平等相适应；成本效益原则要求权衡实施成本与预期效益，以适当的成本实现有效控制。公司以对重大风险、重大事件和重要流程的内部控制为重点，建立全面风险管控体系。全面风险管控应涵盖公司治理与经营管理活动中所有环节，包括但不限于日常经营、重大资产购买和出售、对外投资等。第三章风险辨识第十五条：风险辨识的目的是查找公司各业务单元、各项重要经营活动及其重要业务流程中存在的风险。第十六条：风险辨识要求各职能部门及业务单位广泛、持久地收集与公司风险和风险管控相关的内部、外部初始信息，包括历史数据和未来预测。第十七条：针对公司业务覆盖的范围，应对以下风险进行辨识：1.战略风险方面：宏观环境风险、政策法规风险、战略规划决策风险、文化风险和组织结构风险。2.运营风险方面：制度管理风险、权责分配风险、人才管理风险、管控风险、投资决策风险、公司并购风险、项目可行性分析风险、招标管理风险、采购管理风险、安全生产风险、工程项目风险、信息管理风险和内控建设风险。第十四条：公司的其他职能部门及分、子公司作为公司全面风险管控的参与部门，主要履行以下职责：1.按照公司风险管控总体安排，完成本部门业务流程的风险辨识、分析及评价，并对相关风险进行审核和确认；研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。2.研究提出本职能部门或业务单位的重大决策风险评估报告。3.做好本职能部门或业务单位建立风险管控信息系统的工作。4.做好培育风险管控文化的有关工作。5.建立健全本职能部门或业务单位的风险管控内部控制子系统。6.及时收集、分析、反馈风险管控中发现的问题，并做好记录。第十三条：法务部负责公司的法律事务，为领导决策和公司业务开展提供法律参考意见；审核相关法律文书及合同，防范法律风险；负责牵头处理公司诉讼事务和经济纠纷事务，代表公司对外处理相关法律事务，维护公司合法权益。第五条：公司的风险管控制度的职责包括：1.研究提出跨职能部门的重大决策风险评估报告。2.研究提出风险管控策略和跨职能部门的重大风险管控解决方案，并负责该方案的组织实施和对该风险的日常监控。3.评估全面风险管控的有效性，研究提出全面风险管控的改进方案。4.负责组织建立风险管控信息系统。5.负责组织协调全面风险管控日常工作。6.负责指导、监督有关职能部门以及分子公司开展全面风险管控工作。7.办理风险管控其他有关工作。公司应制定合理有效的内控措施，包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。不相容职务分离控制是指公司需要全面系统地分析业务流程中所涉及的不相容职务，并实施相应的分离措施，以形成各司其职、各负其责、相互制约的工作机制。授权审批控制是指公司需要根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司应编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。对于重大的业务和事项，应实行集体决策审批或者联签制度，不得单独进行决策或者擅自改变集体决策。会计系统控制是指公司需要严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。公司应依法设置会计机构，配备会计从业人员。从事会计工作的人员必须取得会计从业资格证书。财务负责人应具备会计师以上专业技术职务资格。财产保护控制是指公司需要建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。公司应严格限制未经授权的人员接触和处置财产。预算控制是指公司需要实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。运营分析控制是指公司需要建立运营情况分析制度，管理层综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现问题，及时查明原因并加以改进。绩效考评控制是指公司需要建立和实施绩效考评制度，科学设置考核指标体系，对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。公司各职能部门及分、子公司应在公司审监部的组织下按照本制度赋予其的职责分工，认真组织实施风险管控解决方案，确保各项风险管控措施落实到位。第三十条，公司的审监部门作为风险管控的组织部门，应该从公司可持续发展的角度出发，组织各部门和分子公司制定和审议风险解决方案。这些方案不仅要解决当前凸显出的风险，还要从医药行业市场形势和国家对医药行业的政策导向出发，进行方向性管控。第三十一条，公司的风险评估报告由审监部门组织各职能部门和分、子公司进行风险识别和风险评价，最终形成。这份报告应该从实际出发，紧密围绕当前市场形势和公司发展的实际需要，坚持全面性和重要性原则，客观真实地反映当前生产经营管理活动中存在的问题和针对性的风险解决方案。第三十二条，风险评估报告的制定应该坚持全面性和重要性原则，客观真实地反映当前生产经营管理活动中存在的问题和针对性的风险解决方案。第三十三条，风险评估报告分为年度综合报告和重大事项特殊报告。年度综合报告是指公司审监部门年末收集公司各职能部门和分、子公司提交的针对其自身当前主要风险的识别、评估、解决和监控的报告，最终汇总完成的公司年度整体风险管控综合性报告。重大事项特殊报告是指公司针对临时性、突发性、影响公司全局的风险因素进行识别、评估和解决等方面工作的风险报告。第三十四条，公司各职能部门和分、子公司应在每年12月底前，按照本制度的要求向公司审监部门提交本部门（公司）的年度风险管控报告。该报告应具备全面性、真实性、针对性、及时性，能够反映出该部门（公司）在该时期的全面风险点及具备实操性的解决方案。公司审监部门经汇总、分析、整理后，形成公司年度风险管控报告，并于每年1月底前上报公司运营委员会。公司年度风险管控报告内容应包括风险管控基本情况、上一年度风险解决情况总结、本年度风险评估结果及本年度风险解决方案等。第三十五条，重大事项特殊报告由各职能部门和分、子公司根据其实际情况编纂，并及时报送公司审监部门，由其提交公司运营委员会审议。重大事项特殊报告应重点报告公司突发事件及重大决策事项，报告内容应简明扼要，内容包括但不限于风险描述、风险分析、风险解决方案、现有解决措施及风险解决反应时限等。第三十六条，公司的审监部门必要时可以聘请外部专业机构协助进行风险评估报告的分析及制定。第三十七条，风险评估报告的填写和报送应严格遵守公司的保密规定。任何参与风险报告填报工作的部门、单位和个人均对报告相关事项负有保密义务，不得擅自披露有关信息。第七章，报告与预警。小组应当根据危机处理计划采取相应的措施，对危机进行处理。在处理过程中，应当及时向公司领导和相关部门报告处理情况，并根据实际情况适时调整处理方案。（四）危机处理结束后，应当对处理结果进行总结和评估。同时，还应当对危机处理计划进行修订和完善，以提高危机处理的能力和水平。总之，公司应当建立完善的风险监控和危机处理机制，及时发现和处理风险和危机，降低风险损失，保障公司的经营和发展。各部门和人员应当积极参与风险管控和危机处理工作，共同维护公司的利益和形象。第50条规定了年度风险管控考核指标和考核标准的制定和执行。这些指标和标准是由审监部和人力资源部进行沟通后报公司批准下发执行。第51条规定了考核指标和考核标准的设定，主要考虑了风险管控体系或流程的建设情况、对重大风险的评估或预防情况、部门有关风险管理制度和流程的落实情况、风险管控职责的界定和落实情况、风险相关报告和预警工作的及时有效性情况，以及超出预警范围的重大风险发生并对经营目标造成重大影响的情况。第52条规定了审监部每年对各部门和业务单位风险管控工作实施情况和有效性进行检查，并对跨部门和业务单位的风险管控解决方案进行评价，提出调整或改进建议，出具评价和建议报告，并报送公司运营委员会审议。第53条规定了公司对风险管控工作采取问责制，对于相关责任人如故意舞弊、瞒报风险、重大过失遗漏风险、故意捏造、夸大、低报风险、故意或重大过失拟定与风险不匹配的风险解决方案、未及时上报重大事项的风险报告等行为，将按公司《责任追究制度》进行处罚。第54条规