

企業(yè)社會責任

堅持可持續(xù)發(fā)展原則，創(chuàng)造美好生活



您現(xiàn)在的位置：

首頁

/

企業(yè)社會責任

/

社會責任制度

/

健康元藥業(yè)集團股份有限公司全面風險管理制度

發(fā)布時間：2024-08-27 14:29

訪問量：

【概要描述】

健康元藥業(yè)集團股份有限公司全面風險管理制度

【概要描述】

發(fā)布時間：2024-08-27 14:29
訪問量：

詳情

第一章 總則

第一條 為加強健康元藥業(yè)集團股份有限公司（以下簡稱“公司”）全面風險管理工作，完善全面風險管理體系，提高風險防范與控制水平，合理保證公司經(jīng)營目標的實現(xiàn)，根據(jù)《中華人民共和國公司法》《上市公司治理準則》《公司章程》等有關法律、法規(guī)規(guī)定和要求，結(jié)合公司實際，特制定本制度。

第二條 本制度適用于公司及其所屬全資子公司、控股公司。

第三條 本制度所稱的風險是指潛在損失或收益的不確定性。風險存在于公司經(jīng)營管理的每一項活動中，包括內(nèi)部風險和外部風險。

第四條 本制度所指全面風險管理，是指公司圍繞總體經(jīng)營目標、通過在管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險管理解決方案、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。

第五條 本制度所稱內(nèi)部控制系統(tǒng)，指圍繞風險管理目標，針對公司戰(zhàn)略規(guī)劃、銷售業(yè)務、人力資源、研發(fā)管理、質(zhì)量控制、資金管理、合同管理、采購管理、財務報告與披露、內(nèi)部審計、法律事務、安全生產(chǎn)、環(huán)境保護、投融資管理、信息系統(tǒng)管理、企業(yè)文化等各項業(yè)務管理及其重要業(yè)務流程，通過執(zhí)行風險管理基本流程，制定并執(zhí)行的規(guī)章制度、程序和措施。

第六條 全面風險管理目標：

（一）確保將風險控制在與總體目標相適應并可承受的范圍內(nèi)，促進企業(yè)實現(xiàn)可持續(xù)發(fā)展戰(zhàn)略；

（二）確保公司內(nèi)外部實現(xiàn)真實、可靠的信息溝通，包括編制和提供真實、可靠的財務報告；

（三）確保遵守有關法律法規(guī)；

（四）確保公司有關規(guī)章制度和為實現(xiàn)經(jīng)營目標而采取重大措施的貫徹執(zhí)行，保障經(jīng)營管理的有效性，提高經(jīng)營活動的效率和效果，降低實現(xiàn)經(jīng)營目標的不確定性；

（五）確保公司建立針對各項重大風險發(fā)生后的危機處理計劃，保護企業(yè)不因災害性風險或人為失誤而遭受重大損失。

第七條 公司全面風險管理遵循全面、重要、合理、制衡、獨立的原則，確保風險管理的有效性。

（一）全面性。公司風險管理應當做到事前、事中、事后控制相統(tǒng)一；覆蓋公司所有業(yè)務、部門和人員，滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)。

（二）重要性。在全面風險管理的基礎上，關注重要業(yè)務、重點項目和高風險領域。

（三）合理性。全面風險管理應與公司經(jīng)營規(guī)模、業(yè)務范圍、風險狀況及所處的環(huán)境相適應，應以合理的成本實現(xiàn)風險管理目標。公司應本著從實際出發(fā)，務求實效的原則，制定開展全面風險管理的總體規(guī)劃，分步予以實施。

（四）制衡性。風險管理應當在治理結(jié)構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。

（五）獨立性。承擔風險管理監(jiān)督檢查職能的部門應當獨立于公司其他業(yè)務部門。

第二章 全面風險管理組織體系及職責

第八條 公司董事會是公司風險管理的最高決策機構，負責對風險管理工作進行督導；戰(zhàn)略與風險管理委員會負責審核全面風險識別、評估、內(nèi)部管理及監(jiān)控程序的有效性，主要職責如下：

（一）審查和評價公司的財務控制、風險管理及內(nèi)控制度；

（二）與管理層討論風險管理及內(nèi)部控制系統(tǒng)，確保管理層已履行職責建立有效的內(nèi)部監(jiān)控系統(tǒng)；

（三）主動或應董事會的委派，就有關風險管理及內(nèi)部控制組織審計及對審計結(jié)果的改進進行研究；

（四）審議風險管理政策及指引以及財務政策并就此提供建議；

（五）制定風險水平、可承受風險程度及相關資源分配，并向董事會提供建議；

（六）就影響公司的重大風險組合或威脅提出意見，并作出適當?shù)闹笇В?/font>

（七）審議并向董事會報告所確定的關鍵風險及相關風險緩解措施（包括危機管理）；

（八）戰(zhàn)略與風險管理委員會認為必要的全面風險管理其他重大事項。

第九條 經(jīng)營管理層是全面管理工作的執(zhí)行機構，對該工作的有效性向董事會負責。各職能部門配合實施風險管理程序，各職能部門負責人為風險管理的第一責任人，主要職責如下：

（一）負責制訂和落實風險管理策略及對風險管理的日常工作進行協(xié)調(diào)；

（二）負責就所轄職責范圍相關重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制進行研究并提出建議；

（三）組織對所轄職責范圍的重大事件和重要業(yè)務流程進行風險評估，提出風險應對策略和內(nèi)部控制優(yōu)化建議；

（四）建立健全所轄職責范圍相關重大風險的預警、報告機制和應急預案；

（五）完成風險管理的其他重要工作。

第十條 風險管理部是公司全面風險管理工作的牽頭管理部門，在戰(zhàn)略與風險管理委員會指導下開展全面風險管理工作，主要履行以下職責：

研究提出重大風險的判斷標準或判斷機制；
組織擬定風險管理相關制度，研究提出風險管理組織體系設置及職責方案；
組織開展全面風險管理的日常工作，包括組織各部門（單位）開展風險識別工作、牽頭維護及更新集團風險數(shù)據(jù)庫、組織開展風險評估工作形成風險評估報告、組織監(jiān)督風險應對方案的實施、組織監(jiān)督風險預警工作、組織監(jiān)督重大經(jīng)營風險事件的報送；
統(tǒng)籌指導各單位，參照公司統(tǒng)一的風險管理體系架構，構建本單位風險管理體系，自上而下形成一體化的閉環(huán)管理；
負責推進風險管理信息化建設；
負責組織協(xié)調(diào)風險管理其他有關工作。

第十一條 公司建立完善風險管理和內(nèi)部控制的“三道防線”形式的管理架構，明確“三道防線”相關職能部門的職責分工，形成分工合理、權責明確、相互制衡、監(jiān)督有效的風險控制管理體系。

（一）各子公司、部門為第一道防線，對本部門風險管理承擔直接責任，各部門負責人為本部門的風控第一責任人。主要負責業(yè)務職責范圍內(nèi)的風險辨識、評估及風險防控和內(nèi)部控制的日常工作。

（二）風險管理部是公司風險控制的第二道防線。主要負責事前與事中的風險管理及事后的風險處置。風險管理部直接向董事會戰(zhàn)略與風險管理委員會匯報。

（三）公司內(nèi)部控制部門是公司風險控制體系的第三道防線，負責對公司風險控制的建立和實施、財務信息的真實性和完整性、廉政和反腐敗等情況進行監(jiān)督。公司內(nèi)部控制部門直接向董事會審計委員會匯報，獨立于本公司任何部門。

第三章 全面風險管理內(nèi)容

第十二條 全面風險管理內(nèi)容主要包括：風險信息收集、風險識別與評估、制定全面風險管理策略、風險應對、風險監(jiān)控及預警、風險報告、全面風險管理監(jiān)督與改進。

第十三條 風險信息收集是指公司各職能部門根據(jù)工作實際開展情況，全面、系統(tǒng)、持續(xù)地收集和分析可能影響經(jīng)營目標的內(nèi)外部信息。

第十四條 風險識別是指各職能部門應當根據(jù)收集的風險信息，及時識別與溝通所面臨的風險，定期評估和分析風險形成條件、潛在影響和發(fā)生可能性，并對潛在風險點進行事前的分類、整理和相應的提示。

第十五條 風險評估是指公司應當根據(jù)風險的影響程度和發(fā)生可能性等建立評估標準，對識別的風險進行分析計量并進行等級評價或量化排序，確定重點關注和優(yōu)先控制的風險。

第十六條 制定全面風險管理策略是指公司根據(jù)風險評估結(jié)果，結(jié)合風險發(fā)生的原因以及承受度，權衡風險與收益，選擇風險承擔、風險規(guī)避、風險轉(zhuǎn)移、風險轉(zhuǎn)換、風險對沖、風險補償、風險控制等適合的風險管理策略。同時公司應定期總結(jié)和分析已制定的風險管理策略的有效性和合理性，結(jié)合實際不斷修訂和完善。

第十七條 風險應對是指基于現(xiàn)有的管控體系和活動，制定風險應對策略，以及具體的管控舉措。

第十八條 風險監(jiān)控及預警是指對風險應對策略與管理舉措的設計和執(zhí)行的有效性進行總體評價，提出改進建議。公司各職能部門對風險進行持續(xù)監(jiān)控，當重大風險發(fā)生變化時及時預警。

第十九條 風險報告是指風險管理工作的報告制度分為定期例行報告、重大專項風險報告、重大事件/風險緊急報告三種：

1.定期例行報告是各職能部門上報風險管理和內(nèi)部控制體系建設工作的整體情況、工作進展或者階段性的成果、主要問題及需要協(xié)調(diào)解決的資源和事項。

2.重大專項風險報告是各職能部門對本部門的公司整體重大風險管理專題，以及本部門重大風險管理專題的報告，包括但不限于針對該專項風險的評估、風險容忍度的設定、管理現(xiàn)狀、計劃的應對方案，內(nèi)部控制設計與執(zhí)行情況，風險監(jiān)控指標的設置，工作進度，或者提出需要協(xié)調(diào)解決的資源和事項等。

3.重大事件/風險緊急報告是職能部門在某項重大事件/風險發(fā)生之時，緊急向經(jīng)營管理層上報事件的起因、經(jīng)過、應對方法、目前狀態(tài)、造成損失估計等信息，由經(jīng)營管理層向董事會匯報。

第二十條 全面風險管理監(jiān)督與改進是指在全面風險管理體系初步建立后，對執(zhí)行情況及執(zhí)行效果進行監(jiān)督評價，并對發(fā)現(xiàn)的問題進行改進。

第四章 風險管理基本流程

第二十一條 公司各職能部門應持續(xù)開展風險管理的識別與評估，對重大風險的全面風險管理制度關鍵成因進行分析，確定風險預警指標，建立預警機制，對重大風險進行持續(xù)不斷地監(jiān)測，及時發(fā)布預警信息，制定應急預案，并根據(jù)情況變化調(diào)整控制措施。針對風險評估中發(fā)現(xiàn)的問題，提出風險管理改進計劃。

第二十二條 前述重大風險預警機制及應急預案應報經(jīng)總裁審查批準，并報風險管理部備案。對于涉及多部門的風險預警機制及應急預案，應根據(jù)具體情況，報請分管副總裁或總裁協(xié)調(diào)。

第二十三條 公司各職能部門應按照經(jīng)總裁審批后下達的重大風險預警機制及應急預案要求開展各項工作，并做好溝通上報工作。

第二十四條 風險管理部采取定期檢查與隨機抽查相結(jié)合的方式，結(jié)合年度審計風控工作計劃，通過內(nèi)部控制審計及專項審計等方式，對各職能部門風險管理工作效果進行評價并出具報告。

第五章 風險管理考核與責任追究

第二十五條 公司高級管理人員以及各業(yè)務部門/業(yè)務負責人應將風險管理考核納入經(jīng)營管理綜合考核中，考核結(jié)果與員工財務激勵掛鉤。