目 录
第章 总 2
第二章 组织体系职责分工 3
第三章 风险辨识 5
第四章 风险分析 6
第五章 解决方案 7
第六章 风险评估报告 10
第七章 报告预警 11
第八章 风险危机处理 11
第九章 监督考核 13
第十章 风险控文化 14
第十章 附 14
起草
审核
批准
部 门
姓 名
签 名
日 期
颁 发 部 门报 告 部 门
执 行 日 期报 告 日 期
第部分 风险控制度
第章 总
第条 建立规范效风险控制体系提高风险防范力 增强公司竞争力保证公司安全稳健持续发展提高营理水国家关法律法规结合公司实际制定理制度
第二条 制度称风险指未确定性公司实现营目标影响类型分战略风险财务风险市场风险运营风险法律风险等
第三条 制度称风险控指公司围绕总体营目标通公司理环节营程中执行风险控基流程培育良风险控文化建立健全全面风险控体系(包括风险控策略风险控措施风险控组织职体系风险控信息系统部控制系统)实现风险控总体目标提供合理保证程方法
第四条 公司开展风险控力求实现风险控总体目标:
()确保风险控制总体目标相适应承受范围
(二)确保外部尤公司股东间实现真实信息沟通包括编制提供真实财务报告
(三)确保遵守关法律法规医药行业相关规定
(四)确保公司关规章制度实现营目标采取重措施贯彻执行保障营理效性提高营活动效率效果降低实现营目标确定性
(五)确保公司建立针项重风险发生危机处理计划保护公司灾害性风险失误遭受重损失
第五条 风险控工作遵循原:
()全面性原风险控制应贯穿决策执行监督全程覆盖公司属单位种业务事项
(二)重性原风险控制应全面控制基础关注重业务事项高风险领域
(三)制衡性原风险控制应治理结构机构设置权责分配业务流程等方面形成相互制约相互监督时兼顾运营效率
(四)适应性原风险控制应公司营规模业务范围竞争状况风险水等相适应着情况变化时加调整
(五)成效益原风险控制应权衡实施成预期效益适成实现效控制
第六条 公司重风险重事件(指重风险发生事实)理重流程部控制重点开展全面风险控工作建立全面风险控体系
第七条 全面风险控通常应涵盖公司治理营理活动中环节 包括限:
()日常营环节:包括:生产采购付款工程建设销售收款财务会计理全面质量理产品研发事理等
(二)重资产购买出售环节:包括重资产建购置处置维护保记录等
(三)外投资环节:包括投资价证券股权金融衍生品长短期投资委托理财募集资金决策执行保记录等
(四)外担保融资环节:包括款担保承兑租赁发行新股发行债券等授权执行记录等
(五)证券事务环节:包括持股5股东董事监事高级理层诚信规范求信息披露投资者关系理等
(六)关联交易环节:包括关联方界定关联交易定价授权执行报告记录等
(七)公司治理环节:包括三会(股东会董事会监事会)运作三会理层职权等
第八条 制度适公司分子公司
第二章 组织体系职责分工
第九条 公司风险控组织体系公司运委会高层审监部法务部部门分子公司设风险控职部门岗位构成
第十条 公司运委会作公司全面风险控高决策机构履行风险控职责:
()审议股东会提交公司全面风险控年度工作报告
(二)确定公司风险控总体目标风险偏风险承受度批准风险控策略重风险控解决方案
(三)解掌握公司面项重风险风险控现状做出效控制风险决策
(四)批准重决策重风险重事件重业务流程判断标准判断机制
(五)全面风险控重事项
第十条 公司高层作公司全面风险控监督责体履行风险控职责:
() 批准重决策风险评估报告
(二) 批准审监部门提交风险控监督评价审计报告
(三) 批准风险控组织机构设置职责方案
(四) 批准风险控措施纠正处理组织超越风险控制度做出风险性决定行
(五) 督导公司风险控文化培育
(六) 审议风险控策略重风险控解决方案
(七) 审议重决策重风险重事件重业务流程判断标准判断机制重决策风险评估报告
(八) 审议部审监部门提交风险控监督评价报告
(九) 审议风险控组织机构设置职责方案
(十) 办理运委会授权关全面风险控事项
第十二条 公司审监部作公司全面风险控理执行部门履行风险控职责:
() 研究提出全面风险控工作报告
(二) 研究提出跨职部门重决策重风险重事件重业务流程判断标准判断机制
(三) 研究提出跨职部门重决策风险评估报告
(四) 研究提出风险控策略跨职部门重风险控解决方案负责该方案组织实施该风险日常监控
(五) 评估全面风险控效性研究提出全面风险控改进方案
(六) 负责组织建立风险控信息系统
(七) 负责组织协调全面风险控日常工作
(八) 负责指导监督关职部门分子公司开展全面风险控工作
(九) 办理风险控关工作
第十三条 法务部负责公司法律事务领导决策公司业务开展提供法律参考意见审核相关法律文书合防范法律风险负责牵头处理公司诉讼事务济纠纷事务代表公司外处理相关法律事务维护公司合法权益
第十四条 公司职部门分子公司作公司全面风险控参部门履行风险控职责:
()公司风险控总体安排完成部门业务流程风险辨识分析评价相关风险进行审核确认研究提出职部门业务单位重决策重风险重事件重业务流程判断标准判断机制
(二)研究提出职部门业务单位重决策风险评估报告
(三)做职部门业务单位建立风险控信息系统工作
(四)做培育风险控文化关工作
(五)建立健全职部门业务单位风险控部控制子系统
(六) 时收集分析反馈风险控中发现问题做记录
第三章 风险辨识
第十五条 风险辨识指查找公司业务单元项重营活动重业务流程中风险存风险
第十六条 风险辨识求职部门业务单位广泛持久收集公司风险风险控相关部外部初始信息包括历史数未预测
第十七条 针公司业务覆盖范围应风险进行辨识:
()战略风险方面宏观环境风险政策法规风险战略规划决策风险文化风险组织结构风险
(二)运营风险方面制度理风险权责分配风险理风险控风险投资决策风险公司购风险项目行性分析风险招标理风险采购理风险安全生产风险工程项目风险信息理风险控建设风险
(三)财务风险方面预算理风险资金控风险资金链断裂风险融资理风险费控制风险纳税理风险盈利力风险收益分配风险信息披露风险
(四)法律风险方面合订立风险法律事务风险
(五)市场风险方面市场拓展风险品牌理风险营销策略风险产品质量风险销售理风险售服务理风险
(六)够影响公司实现营目标风险
第四章 风险分析
第十八条 风险分析指风险间关系分析便发现风险间然风险事件发生正负相关性等组合效应风险策略风险进行统集中理
第十九条 根风险发生性高低目标影响程度评估绘制风险坐标图项风险进行较初步确定项风险理优先序策略根具体风险发生概率影响程度风险进行分级
第二十条 公司采定性定量相结合方法风险发生性影响程度识风险进行分析排序确定关注重点优先控制风险部门分子公司应严格规范程序开展工作确保风险分析结果准确性
第二十条 公司风险分析审监部组织职部门分子公司实施审监部风险分析工作聘请外部专业机构协助工作
第二十二条 作风险控组织部门审监部应公司发展整体目标实现医药行业政策导公司面类风险进行全面风险控分析
第五章 解决方案
第二十三条 公司针类风险项重风险制定风险控解决方案包括风险解决具体目标需组织领导涉理业务流程需条件手段等资源风险事件发生前中采取具体应措施
第二十四条 公司风险控解决方案具体应包括风险规避风险降低风险分担风险承受等风险解决策略实现风险效控制
风险规避公司超出风险承受度风险通放弃者停止该风险相关业务活动避免减轻损失策略
风险降低公司权衡成效益准备采取适控制措施降低风险者减轻损失风险控制风险承受度策略
风险分担公司准备助力量采取业务分包购买保险等方式适控制措施风险控制风险承受度策略
风险承受公司风险承受度风险权衡成效益准备采取控制措施降低风险者减轻损失策略
第二十五条 部风险控制风险控解决方案重基础工具公司应保证项控制度制定合理性制度执行效性
第二十六条 公司制定风险解决控方案应满足合法合规求坚持营战略风险策略致风险控制运营效率效果相衡原针重风险涉项理业务流程制定涵盖环节全流程部控制制度措施风险涉业务流程关键环节作控制点采取相应控制措施
第二十七条 公司建立控制度包含基容:
()建立控岗位授权制度控涉岗位明确规定授权象条件范围额度等组织超越授权做出风险性决定
(二)建立控报告制度明确规定报告接受报告报告时间容频率传递路线负责处理报告部门员等
(三)建立控批准制度控涉重事项明确规定批准程序条件范围额度必备文件权批准部门员相应责
(四)建立控责制度权利义务责相统原明确规定关部门业务单位岗位员应负责奖惩制度
(五)建立控审计检查制度结合控关求方法标准流程明确规定审计检查象容方式负责审计检查部门等
(六)建立控考核评价制度具备条件公司应业务单位风险控执行情况绩效薪酬挂钩
(七)建立重风险预警制度重风险进行持续断监测时发布预警信息制定应急预案根情况变化调整控制措施
(八)建立健全合理核心公司法务制度力加强公司法律风险防范机制建设形成公司决策层导公司法务负责牵头公司法务员提供法律业务保障全体员工参法律风险责体系完善公司重法律纠纷案件理制度
(九)建立重岗位权力制衡制度明确规定相容职责分离包括:授权批准业务办会计记录财产保稽核检查等职责控涉重岗位设置岗双双职双责相互制约明确该岗位级部门员应采取监督措施应负监督责该岗位作部审计重点等
第二十八条 公司制定合理效控措施包括容相容职务分离控制授权审批控制会计系统控制财产保护控制预算控制运营分析控制绩效考评控制等
()相容职务分离控制指公司全面系统分析梳理业务流程中涉相容职务实施相应分离措施形成司职负责相互制约工作机制
(二)授权审批控制指公司根常规授权特授权规定明确岗位办理业务事项权限范围审批程序相应责公司应编制常规授权权限指引规范特授权范围权限程序责严格控制特授权常规授权指公司日常营理活动中定职责程序进行授权特授权指公司特殊情况特定条件进行授权公司级理员应授权范围行职权承担责重业务事项应实行集体决策审批者联签制度单独进行决策者擅改变集体决策
(三)会计系统控制指公司严格执行国家统会计准制度加强会计基础工作明确会计证会计账簿财务会计报告处理程序保证会计资料真实完整公司应法设置会计机构配备会计业员事会计工作员必须取会计业资格证书财务负责应具备会计师专业技术职务资格
(四) 财产保护控制指公司建立财产日常理制度定期清查制度采取财产记录实物保定期盘点账实核等措施确保财产安全公司应严格限制未授权员接触处置财产
(五)预算控制指公司实施全面预算理制度明确责单位预算理中职责权限规范预算编制审定达执行程序强化预算约束
(六)运营分析控制指公司建立运营情况分析制度理层综合运生产购销投资筹资财务等方面信息通素分析分析趋势分析等方法定期开展运营情况分析发现问题时查明原加改进
(七)绩效考评控制指公司建立实施绩效考评制度科学设置考核指标体系公司部责单位全体员工业绩进行定期考核客观评价考评结果作确定员工薪酬职务晋升评优降级调岗辞退等
第二十九条 公司职部门分子公司应公司审监部组织制度赋予职责分工认真组织实施风险控解决方案确保项风险控措施落实位
第三十条 公司审监部作风险控组织部门应公司持续发展角度组织部门分子公司制定审议风险解决方案求风险解决方案仅够解决该阶段凸显出风险更医药行业市场形势国家医药行业政策导进行方案方性控
第六章 风险评估报告
第三十条 公司风险评估报告审监部组织职部门分子公司风险识风险评价实际出发紧密围绕前市场形势公司发展实际需终形成
第三十二条 风险评估报告制定应坚持全面性重性原客观真实反映前生产营理活动中存问题针性风险解决方案
第三十三条 风险评估报告分年度综合报告重事项特殊报告年度综合报告指公司审监部年末收集公司职部门分子公司提交针身前风险识评估解决监控报告终汇总完成公司年度整体风险控综合性报告重事项特殊报告指公司针时性突发性影响公司全局风险素进行识评估解决等方面工作风险报告
第三十四条 公司职部门分子公司应年12月底前制度求公司审监部提交部门(公司)年度风险控报告该报告应具备全面性真实性针性时性够反映出该部门(公司)该时期全面风险点具备实操性解决方案公司审监部汇总分析整理形成公司年度风险控报告年1月底前报公司运委会公司年度风险控报告容应包括风险控基情况年度风险解决情况总结年度风险评估结果年度风险解决方案等
第三十五条 重事项特殊报告职部门分子公司根实际情况编纂时报送公司审监部提交公司运委会审议重事项特殊报告应重点报告公司突发事件重决策事项报告容应简明扼容包括限风险描述风险分析风险解决方案现解决措施风险解决反应时限等
第三十六条 公司审监部必时聘请外部专业机构协助进行风险评估报告分析制定
第三十七条 风险评估报告填写报送应严格遵守公司保密规定参风险报告填报工作部门单位均报告相关事项负保密义务擅披露关信息
第七章 报告预警
第三十八条 公司建立风险监控报告预警制度通效报告沟通反馈公司领导关部门时解公司业务资产风险状况相应调整风险控政策理措施
第三十九条 公司风险监控报告分季度风险报告定期专项风险报告季度风险报告季度公司营发展中存风险纠正情况进行汇总报告 定期专项风险报告监控中风险专项检查中发现重风险风险隐患问题进行专项报告风险监控报告审监部牵头财务部等相关部门制作报送公司领导相关部门
第四十条 风险监控中发现问题时审监部进行风险专项检查必时进行重点审计组织专项审计属审监部职责范围事项审监部公司关部门提出风险控建议
第四十条 公司部门应建立风险预警系统发现应出现风险部门子公司责时保留审监部报告关风险真实信息
第八章 风险危机处理
第四十二条 公司建立灵敏高效危机处理应急理机制降低风险损失新出现缺乏风险应急预案重风险审监部应立公司相关部门协调组织员研究制定风险应方案报公司运委会审批实施
第四十三条 风险已发生风险单位负责必须立公司总办报告(越级报告)
第四十四条 总办应时风险进行初步评判确定属般性部风险公司声誉营活动部理造成强压力负面影响公司危机般性风险责成单位负责关员负责组织处理公司危机必须程序处理
第四十五条 危机处理程序
()成立风险危机处理机构
危机发生公司应第时间成立危机处理组该组应公司总理副总理担组长组成员少应包括:总办发生危机单位第负责公司法律顾问审监部行政部力资源部等部门负责相关员组应配备组秘书勤保障员
(二)制订危机处理计划
危机处理组应时根现资料情报公司拥支配资源制订危机处理计划计划必须体现出危机处理目标程序组织员分工勤保障行动时间表阶段实现目标时应包括社会资源调动支配费控制实施责目标
(三)危机处理
1尚未造成社会影响事件危机事件进行详细调查解核实基础根法律法规公司理制度果断做出处理决定避免事态进步恶化
2已造成社会影响事件应保持社会方良沟通时披露事实真相助事件做出客观公正报道评价
3处理程中应处理危机事件方事关系时抚避免出现纠纷
4事件处理全程危机处理组均应政府监机构保持紧密联系时通报事件进展
(四)教训总结责认定
危机事件处理完成危机处理组应时提交总结报告实反映事件起发生程处理方法结果责认定反映问题等提出整改建议意见避免新风险危机发生
第四十六条 决策失误理失职行失等原致公司出现风险危机造成形形损失责单位负责公司应追究直接责领导责
第九章 监督考核
第四十七条 风险控监督考核指风险控效果效率进行持续监督考核评价包括公司风险控相关部门风险控工作执行情况进行定期检查风险控工作务完成情况进行考核根监督考核结果公司风险控工作进行改进提升
第四十八条 审监部公司风险控中应该重风险重事件重决策重理业务流程重点风险控初始信息风险评估风险控策略关键控制活动风险控解决方案实施情况进行监督采压力测试返回测试穿行测试风险控制评估等方法风险控效性进行检验根变化情况存缺陷时分析原改进发现风险控设计运行缺陷修订风险控具体制度
第四十九条 公司建立层级风险责机制部门分子公司公司组织架构细分级风险单位风险单位第负责风险责承担全盘负责单位风险控部门风险控工作纳入绩效考核体系
部门分子公司级风险单位必须评估操作程序遇风险风险细分次风险制定风险控操作程序级风险单位必须风险控责落实环节相关员真正做风险控制
第五十条 年度风险控考核指标考核标准审监部力资源部进行沟通确定报公司批准发执行
第五十条 考核指标考核标准设定考虑方面:
()风险控体系风险控流程建设工作计划进度完成情况
(二)重风险进行系统评估预防情况
(三)根公司风险控策略落实部门关风险理制度流程实施情况
(四)风险控职责进行清晰界定落实情况
(五)风险相关报告预警工作时效性情况
(六)超出预警范围重风险发生营目标造成重影响情况
第五十二条 审监部年部门业务单位风险控工作实施情况效性进行检查跨部门业务单位风险控解决方案进行评价提出调整改进建议出具评价建议报告报送公司运委会审议
第五十三条 公司风险控工作采取问责制列行相关责公司责追究制度进行处罚:意舞弊瞒报风险重失遗漏风险意捏造夸低报风险意重失拟定风险匹配风险解决方案未时报重事项风险报告等行
第十章 风险控文化
第五十四条 公司应风险控文化建设作公司发展战略组成部分培育塑造良风险控文化营造合规营制度文化环境风险控文化融公司文化建设全程中相关政策制度文件中明确规定风险控文化建设求容层面营造风险控文化氛围促进公司全面风险控目标实现
第五十五条 公司应通种形式员工传播公司风险控文化牢固树立风险处风险时严格防控纯粹风险审慎处置机会风险岗位风险控责重等意识理念
第五十六条 公司应引导员工遵循良行准道德规范增强风险控意识培养制度规章做事惯
第五十七条 公司应员工风险意识风险控培训纳入培训计划通类风险案例教育公司制度流程培训公司全体员进行岗前岗持续性风险控培训
第十章 附
第五十八条 制度审监部负责解释
第五十九条 制度发日起施行
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
第章 总 2
第二章 组织体系职责分工 3
第三章 风险辨识 5
第四章 风险分析 6
第五章 解决方案 7
第六章 风险评估报告 10
第七章 报告预警 11
第八章 风险危机处理 11
第九章 监督考核 13
第十章 风险控文化 14
第十章 附 14
起草
审核
批准
部 门
姓 名
签 名
日 期
颁 发 部 门报 告 部 门
执 行 日 期报 告 日 期
第部分 风险控制度
第章 总
第条 建立规范效风险控制体系提高风险防范力 增强公司竞争力保证公司安全稳健持续发展提高营理水国家关法律法规结合公司实际制定理制度
第二条 制度称风险指未确定性公司实现营目标影响类型分战略风险财务风险市场风险运营风险法律风险等
第三条 制度称风险控指公司围绕总体营目标通公司理环节营程中执行风险控基流程培育良风险控文化建立健全全面风险控体系(包括风险控策略风险控措施风险控组织职体系风险控信息系统部控制系统)实现风险控总体目标提供合理保证程方法
第四条 公司开展风险控力求实现风险控总体目标:
()确保风险控制总体目标相适应承受范围
(二)确保外部尤公司股东间实现真实信息沟通包括编制提供真实财务报告
(三)确保遵守关法律法规医药行业相关规定
(四)确保公司关规章制度实现营目标采取重措施贯彻执行保障营理效性提高营活动效率效果降低实现营目标确定性
(五)确保公司建立针项重风险发生危机处理计划保护公司灾害性风险失误遭受重损失
第五条 风险控工作遵循原:
()全面性原风险控制应贯穿决策执行监督全程覆盖公司属单位种业务事项
(二)重性原风险控制应全面控制基础关注重业务事项高风险领域
(三)制衡性原风险控制应治理结构机构设置权责分配业务流程等方面形成相互制约相互监督时兼顾运营效率
(四)适应性原风险控制应公司营规模业务范围竞争状况风险水等相适应着情况变化时加调整
(五)成效益原风险控制应权衡实施成预期效益适成实现效控制
第六条 公司重风险重事件(指重风险发生事实)理重流程部控制重点开展全面风险控工作建立全面风险控体系
第七条 全面风险控通常应涵盖公司治理营理活动中环节 包括限:
()日常营环节:包括:生产采购付款工程建设销售收款财务会计理全面质量理产品研发事理等
(二)重资产购买出售环节:包括重资产建购置处置维护保记录等
(三)外投资环节:包括投资价证券股权金融衍生品长短期投资委托理财募集资金决策执行保记录等
(四)外担保融资环节:包括款担保承兑租赁发行新股发行债券等授权执行记录等
(五)证券事务环节:包括持股5股东董事监事高级理层诚信规范求信息披露投资者关系理等
(六)关联交易环节:包括关联方界定关联交易定价授权执行报告记录等
(七)公司治理环节:包括三会(股东会董事会监事会)运作三会理层职权等
第八条 制度适公司分子公司
第二章 组织体系职责分工
第九条 公司风险控组织体系公司运委会高层审监部法务部部门分子公司设风险控职部门岗位构成
第十条 公司运委会作公司全面风险控高决策机构履行风险控职责:
()审议股东会提交公司全面风险控年度工作报告
(二)确定公司风险控总体目标风险偏风险承受度批准风险控策略重风险控解决方案
(三)解掌握公司面项重风险风险控现状做出效控制风险决策
(四)批准重决策重风险重事件重业务流程判断标准判断机制
(五)全面风险控重事项
第十条 公司高层作公司全面风险控监督责体履行风险控职责:
() 批准重决策风险评估报告
(二) 批准审监部门提交风险控监督评价审计报告
(三) 批准风险控组织机构设置职责方案
(四) 批准风险控措施纠正处理组织超越风险控制度做出风险性决定行
(五) 督导公司风险控文化培育
(六) 审议风险控策略重风险控解决方案
(七) 审议重决策重风险重事件重业务流程判断标准判断机制重决策风险评估报告
(八) 审议部审监部门提交风险控监督评价报告
(九) 审议风险控组织机构设置职责方案
(十) 办理运委会授权关全面风险控事项
第十二条 公司审监部作公司全面风险控理执行部门履行风险控职责:
() 研究提出全面风险控工作报告
(二) 研究提出跨职部门重决策重风险重事件重业务流程判断标准判断机制
(三) 研究提出跨职部门重决策风险评估报告
(四) 研究提出风险控策略跨职部门重风险控解决方案负责该方案组织实施该风险日常监控
(五) 评估全面风险控效性研究提出全面风险控改进方案
(六) 负责组织建立风险控信息系统
(七) 负责组织协调全面风险控日常工作
(八) 负责指导监督关职部门分子公司开展全面风险控工作
(九) 办理风险控关工作
第十三条 法务部负责公司法律事务领导决策公司业务开展提供法律参考意见审核相关法律文书合防范法律风险负责牵头处理公司诉讼事务济纠纷事务代表公司外处理相关法律事务维护公司合法权益
第十四条 公司职部门分子公司作公司全面风险控参部门履行风险控职责:
()公司风险控总体安排完成部门业务流程风险辨识分析评价相关风险进行审核确认研究提出职部门业务单位重决策重风险重事件重业务流程判断标准判断机制
(二)研究提出职部门业务单位重决策风险评估报告
(三)做职部门业务单位建立风险控信息系统工作
(四)做培育风险控文化关工作
(五)建立健全职部门业务单位风险控部控制子系统
(六) 时收集分析反馈风险控中发现问题做记录
第三章 风险辨识
第十五条 风险辨识指查找公司业务单元项重营活动重业务流程中风险存风险
第十六条 风险辨识求职部门业务单位广泛持久收集公司风险风险控相关部外部初始信息包括历史数未预测
第十七条 针公司业务覆盖范围应风险进行辨识:
()战略风险方面宏观环境风险政策法规风险战略规划决策风险文化风险组织结构风险
(二)运营风险方面制度理风险权责分配风险理风险控风险投资决策风险公司购风险项目行性分析风险招标理风险采购理风险安全生产风险工程项目风险信息理风险控建设风险
(三)财务风险方面预算理风险资金控风险资金链断裂风险融资理风险费控制风险纳税理风险盈利力风险收益分配风险信息披露风险
(四)法律风险方面合订立风险法律事务风险
(五)市场风险方面市场拓展风险品牌理风险营销策略风险产品质量风险销售理风险售服务理风险
(六)够影响公司实现营目标风险
第四章 风险分析
第十八条 风险分析指风险间关系分析便发现风险间然风险事件发生正负相关性等组合效应风险策略风险进行统集中理
第十九条 根风险发生性高低目标影响程度评估绘制风险坐标图项风险进行较初步确定项风险理优先序策略根具体风险发生概率影响程度风险进行分级
第二十条 公司采定性定量相结合方法风险发生性影响程度识风险进行分析排序确定关注重点优先控制风险部门分子公司应严格规范程序开展工作确保风险分析结果准确性
第二十条 公司风险分析审监部组织职部门分子公司实施审监部风险分析工作聘请外部专业机构协助工作
第二十二条 作风险控组织部门审监部应公司发展整体目标实现医药行业政策导公司面类风险进行全面风险控分析
第五章 解决方案
第二十三条 公司针类风险项重风险制定风险控解决方案包括风险解决具体目标需组织领导涉理业务流程需条件手段等资源风险事件发生前中采取具体应措施
第二十四条 公司风险控解决方案具体应包括风险规避风险降低风险分担风险承受等风险解决策略实现风险效控制
风险规避公司超出风险承受度风险通放弃者停止该风险相关业务活动避免减轻损失策略
风险降低公司权衡成效益准备采取适控制措施降低风险者减轻损失风险控制风险承受度策略
风险分担公司准备助力量采取业务分包购买保险等方式适控制措施风险控制风险承受度策略
风险承受公司风险承受度风险权衡成效益准备采取控制措施降低风险者减轻损失策略
第二十五条 部风险控制风险控解决方案重基础工具公司应保证项控制度制定合理性制度执行效性
第二十六条 公司制定风险解决控方案应满足合法合规求坚持营战略风险策略致风险控制运营效率效果相衡原针重风险涉项理业务流程制定涵盖环节全流程部控制制度措施风险涉业务流程关键环节作控制点采取相应控制措施
第二十七条 公司建立控制度包含基容:
()建立控岗位授权制度控涉岗位明确规定授权象条件范围额度等组织超越授权做出风险性决定
(二)建立控报告制度明确规定报告接受报告报告时间容频率传递路线负责处理报告部门员等
(三)建立控批准制度控涉重事项明确规定批准程序条件范围额度必备文件权批准部门员相应责
(四)建立控责制度权利义务责相统原明确规定关部门业务单位岗位员应负责奖惩制度
(五)建立控审计检查制度结合控关求方法标准流程明确规定审计检查象容方式负责审计检查部门等
(六)建立控考核评价制度具备条件公司应业务单位风险控执行情况绩效薪酬挂钩
(七)建立重风险预警制度重风险进行持续断监测时发布预警信息制定应急预案根情况变化调整控制措施
(八)建立健全合理核心公司法务制度力加强公司法律风险防范机制建设形成公司决策层导公司法务负责牵头公司法务员提供法律业务保障全体员工参法律风险责体系完善公司重法律纠纷案件理制度
(九)建立重岗位权力制衡制度明确规定相容职责分离包括:授权批准业务办会计记录财产保稽核检查等职责控涉重岗位设置岗双双职双责相互制约明确该岗位级部门员应采取监督措施应负监督责该岗位作部审计重点等
第二十八条 公司制定合理效控措施包括容相容职务分离控制授权审批控制会计系统控制财产保护控制预算控制运营分析控制绩效考评控制等
()相容职务分离控制指公司全面系统分析梳理业务流程中涉相容职务实施相应分离措施形成司职负责相互制约工作机制
(二)授权审批控制指公司根常规授权特授权规定明确岗位办理业务事项权限范围审批程序相应责公司应编制常规授权权限指引规范特授权范围权限程序责严格控制特授权常规授权指公司日常营理活动中定职责程序进行授权特授权指公司特殊情况特定条件进行授权公司级理员应授权范围行职权承担责重业务事项应实行集体决策审批者联签制度单独进行决策者擅改变集体决策
(三)会计系统控制指公司严格执行国家统会计准制度加强会计基础工作明确会计证会计账簿财务会计报告处理程序保证会计资料真实完整公司应法设置会计机构配备会计业员事会计工作员必须取会计业资格证书财务负责应具备会计师专业技术职务资格
(四) 财产保护控制指公司建立财产日常理制度定期清查制度采取财产记录实物保定期盘点账实核等措施确保财产安全公司应严格限制未授权员接触处置财产
(五)预算控制指公司实施全面预算理制度明确责单位预算理中职责权限规范预算编制审定达执行程序强化预算约束
(六)运营分析控制指公司建立运营情况分析制度理层综合运生产购销投资筹资财务等方面信息通素分析分析趋势分析等方法定期开展运营情况分析发现问题时查明原加改进
(七)绩效考评控制指公司建立实施绩效考评制度科学设置考核指标体系公司部责单位全体员工业绩进行定期考核客观评价考评结果作确定员工薪酬职务晋升评优降级调岗辞退等
第二十九条 公司职部门分子公司应公司审监部组织制度赋予职责分工认真组织实施风险控解决方案确保项风险控措施落实位
第三十条 公司审监部作风险控组织部门应公司持续发展角度组织部门分子公司制定审议风险解决方案求风险解决方案仅够解决该阶段凸显出风险更医药行业市场形势国家医药行业政策导进行方案方性控
第六章 风险评估报告
第三十条 公司风险评估报告审监部组织职部门分子公司风险识风险评价实际出发紧密围绕前市场形势公司发展实际需终形成
第三十二条 风险评估报告制定应坚持全面性重性原客观真实反映前生产营理活动中存问题针性风险解决方案
第三十三条 风险评估报告分年度综合报告重事项特殊报告年度综合报告指公司审监部年末收集公司职部门分子公司提交针身前风险识评估解决监控报告终汇总完成公司年度整体风险控综合性报告重事项特殊报告指公司针时性突发性影响公司全局风险素进行识评估解决等方面工作风险报告
第三十四条 公司职部门分子公司应年12月底前制度求公司审监部提交部门(公司)年度风险控报告该报告应具备全面性真实性针性时性够反映出该部门(公司)该时期全面风险点具备实操性解决方案公司审监部汇总分析整理形成公司年度风险控报告年1月底前报公司运委会公司年度风险控报告容应包括风险控基情况年度风险解决情况总结年度风险评估结果年度风险解决方案等
第三十五条 重事项特殊报告职部门分子公司根实际情况编纂时报送公司审监部提交公司运委会审议重事项特殊报告应重点报告公司突发事件重决策事项报告容应简明扼容包括限风险描述风险分析风险解决方案现解决措施风险解决反应时限等
第三十六条 公司审监部必时聘请外部专业机构协助进行风险评估报告分析制定
第三十七条 风险评估报告填写报送应严格遵守公司保密规定参风险报告填报工作部门单位均报告相关事项负保密义务擅披露关信息
第七章 报告预警
第三十八条 公司建立风险监控报告预警制度通效报告沟通反馈公司领导关部门时解公司业务资产风险状况相应调整风险控政策理措施
第三十九条 公司风险监控报告分季度风险报告定期专项风险报告季度风险报告季度公司营发展中存风险纠正情况进行汇总报告 定期专项风险报告监控中风险专项检查中发现重风险风险隐患问题进行专项报告风险监控报告审监部牵头财务部等相关部门制作报送公司领导相关部门
第四十条 风险监控中发现问题时审监部进行风险专项检查必时进行重点审计组织专项审计属审监部职责范围事项审监部公司关部门提出风险控建议
第四十条 公司部门应建立风险预警系统发现应出现风险部门子公司责时保留审监部报告关风险真实信息
第八章 风险危机处理
第四十二条 公司建立灵敏高效危机处理应急理机制降低风险损失新出现缺乏风险应急预案重风险审监部应立公司相关部门协调组织员研究制定风险应方案报公司运委会审批实施
第四十三条 风险已发生风险单位负责必须立公司总办报告(越级报告)
第四十四条 总办应时风险进行初步评判确定属般性部风险公司声誉营活动部理造成强压力负面影响公司危机般性风险责成单位负责关员负责组织处理公司危机必须程序处理
第四十五条 危机处理程序
()成立风险危机处理机构
危机发生公司应第时间成立危机处理组该组应公司总理副总理担组长组成员少应包括:总办发生危机单位第负责公司法律顾问审监部行政部力资源部等部门负责相关员组应配备组秘书勤保障员
(二)制订危机处理计划
危机处理组应时根现资料情报公司拥支配资源制订危机处理计划计划必须体现出危机处理目标程序组织员分工勤保障行动时间表阶段实现目标时应包括社会资源调动支配费控制实施责目标
(三)危机处理
1尚未造成社会影响事件危机事件进行详细调查解核实基础根法律法规公司理制度果断做出处理决定避免事态进步恶化
2已造成社会影响事件应保持社会方良沟通时披露事实真相助事件做出客观公正报道评价
3处理程中应处理危机事件方事关系时抚避免出现纠纷
4事件处理全程危机处理组均应政府监机构保持紧密联系时通报事件进展
(四)教训总结责认定
危机事件处理完成危机处理组应时提交总结报告实反映事件起发生程处理方法结果责认定反映问题等提出整改建议意见避免新风险危机发生
第四十六条 决策失误理失职行失等原致公司出现风险危机造成形形损失责单位负责公司应追究直接责领导责
第九章 监督考核
第四十七条 风险控监督考核指风险控效果效率进行持续监督考核评价包括公司风险控相关部门风险控工作执行情况进行定期检查风险控工作务完成情况进行考核根监督考核结果公司风险控工作进行改进提升
第四十八条 审监部公司风险控中应该重风险重事件重决策重理业务流程重点风险控初始信息风险评估风险控策略关键控制活动风险控解决方案实施情况进行监督采压力测试返回测试穿行测试风险控制评估等方法风险控效性进行检验根变化情况存缺陷时分析原改进发现风险控设计运行缺陷修订风险控具体制度
第四十九条 公司建立层级风险责机制部门分子公司公司组织架构细分级风险单位风险单位第负责风险责承担全盘负责单位风险控部门风险控工作纳入绩效考核体系
部门分子公司级风险单位必须评估操作程序遇风险风险细分次风险制定风险控操作程序级风险单位必须风险控责落实环节相关员真正做风险控制
第五十条 年度风险控考核指标考核标准审监部力资源部进行沟通确定报公司批准发执行
第五十条 考核指标考核标准设定考虑方面:
()风险控体系风险控流程建设工作计划进度完成情况
(二)重风险进行系统评估预防情况
(三)根公司风险控策略落实部门关风险理制度流程实施情况
(四)风险控职责进行清晰界定落实情况
(五)风险相关报告预警工作时效性情况
(六)超出预警范围重风险发生营目标造成重影响情况
第五十二条 审监部年部门业务单位风险控工作实施情况效性进行检查跨部门业务单位风险控解决方案进行评价提出调整改进建议出具评价建议报告报送公司运委会审议
第五十三条 公司风险控工作采取问责制列行相关责公司责追究制度进行处罚:意舞弊瞒报风险重失遗漏风险意捏造夸低报风险意重失拟定风险匹配风险解决方案未时报重事项风险报告等行
第十章 风险控文化
第五十四条 公司应风险控文化建设作公司发展战略组成部分培育塑造良风险控文化营造合规营制度文化环境风险控文化融公司文化建设全程中相关政策制度文件中明确规定风险控文化建设求容层面营造风险控文化氛围促进公司全面风险控目标实现
第五十五条 公司应通种形式员工传播公司风险控文化牢固树立风险处风险时严格防控纯粹风险审慎处置机会风险岗位风险控责重等意识理念
第五十六条 公司应引导员工遵循良行准道德规范增强风险控意识培养制度规章做事惯
第五十七条 公司应员工风险意识风险控培训纳入培训计划通类风险案例教育公司制度流程培训公司全体员进行岗前岗持续性风险控培训
第十章 附
第五十八条 制度审监部负责解释
第五十九条 制度发日起施行
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
