公司风险管控制度完整版.doc

目 录 第一章 总则 2 第二章 组织体系与职责分工 3 第三章 风险辨识 5 第四章 风险分析 6 第五章 解决方案 7 第六章 风险评估报告 10 第七章 报告与预警 11 第八章 风险与危机的处理 11 第九章 监督与考核 13 第十章 风险管控文化 14 第十一章 附则 14 起草人 审核人 批准人 部 门 姓 名 签 名 日 期 颁 发 部 门/报 告 部 门 执 行 日 期/报 告 日 期 第一部分 风险管控制度 第一章 总则 为建立规范、有效的风险控制体系，提高风险防范能力, 增强公司竞争力，保证公司安全、稳健、持续发展，提高经营管理水平，依据国家有关法律、法规，结合公司实际，制定本管理制度。 本制度所称风险，是指未来的不确定性对公司实现其经营目标的影响，按类型可分为战略风险、财务风险、市场风险、运营风险、法律风险等。 本制度所称风险管控，指公司围绕总体经营目标，通过在公司管理的各个环节和经营过程中执行风险管控的基本流程，培育良好的风险管控文化，建立健全全面风险管控体系（包括风险管控策略、风险管控措施、风险管控的组织职能体系、风险管控信息系统和内部控制系统），从而为实现风险管控的总体目标提供合理保证的过程和方法。 公司开展风险管控力求实现以下风险管控总体目标： （一）确保将风险控制在与总体目标相适应并可承受的范围内； （二）确保内外部，尤其是公司与股东间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告； （三）确保遵守有关法律、法规及医药行业相关规定； （四）确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性； （五）确保公司建立针对各项重大风险发生后的危机处理计划，保护公司不因灾害性风险或人为失误而遭受重大损失。 第五条 风险管控工作遵循以下原则： （一）全面性原则。风险控制应当贯穿决策、执行和监督全过程，覆盖公司及其所属单位的各种业务和事项。 （二）重要性原则。风险控制应当在全面控制的基础上，关注重要业务事项和高风险领域。 （三）制衡性原则。风险控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。 （四）适应性原则。风险控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。 （五）成本效益原则。风险控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。 第六条 公司以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点，开展全面风险管控工作，建立全面风险管控体系。 第七条 全面风险管控通常应涵盖公司治理与经营管理活动中所有环节， 包括但不限于： （一）日常经营环节：主要包括：生产、采购与付款、工程建设、销售与收款、财务会计管理、全面质量管理、产品研发、人事管理等。 （二）重大资产购买和出售环节：主要包括重大资产自建、购置、处置、维护、保管与记录等。 （三）对外投资环节：包括投资有价证券、股权、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等。 （四）对外担保与融资环节：包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等。 （五）证券事务环节：主要包括持股5%以上股东、董事、监事、高级管理层的诚信规范要求，信息披露，投资者关系管理等。 （六）关联交易环节：包括关联方的界定，关联交易的定价、授权、执行、报告和记录等。 （七）公司治理环节：主要包括“三会”（股东会、董事会、监事会）运作，“三会”和管理层的职权等。 第八条 本制度适用于公司及各分、子公司。 第二章 组织体系与职责分工 第九条 公司风险管控的组织体系由公司运委会、高管层、审监部、法务部、部门及分子公司内设的有风险管控职能的部门或岗位构成。 第十条 公司运委会作为公司全面风险管控的最高决策机构，主要履行以下风险管控职责： （一）审议并向股东会提交公司全面风险管控年度工作报告； （二）确定公司风险管控总体目标、风险偏好、风险承受度，批准风险管控策略和重大风险管控解决方案； （三）了解和掌握公司面临的各项重大风险及其风险管控现状，做出有效控制风险的决策； （四）批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制； （五）全面风险管控其他重大事项。 第十一条 公司高管层作为公司全面风险管控的监督责任主体，主要履行以下风险管控职责： 批准重大决策的风险评估报告； 批准审监部门提交的风险管控监督评价审计报告； 批准风险管控