第七章风险、沟通及信息管理

药物警戒质量管理规范（草案）第一章总则第一条（制定依据）为规范药物警戒工作开展，确保药品风险效益平衡，保障公众用药安全有效，根据《中华人民共和国药品管理法》、《中华人民共和国药品管理法实施条例》等法律法规，制定本规范。

第二条（责任主体和要求）上市许可申请人和上市许可持有人是药物警戒工作的责任主体，应当严格遵守和执行本规范，坚持诚实守信，禁止任何虚假、欺骗行为。

第三条（总体目标）上市许可申请人和上市许可持有人应当建立健全的药物警戒体系，开展有效的药品风险管理活动，进行合理的安全性信息沟通，以实现以下药物警戒的总体目标：（一）遵守国家有关药物警戒的法律法规要求；（二）预防任何可能的药品不良反应/事件；（三）促进安全有效地使用药品，并及时向监管部门、患者、医护人员及公众传递与药品有关的安全性信息。

（四）保护患者健康和公众健康。

第二章药物警戒体系第四条（总体目标）上市许可申请人和上市许可持有人应当建立健全的药物警戒体系，设立体系目标和要求，通过开展质量计划、质量依从、质量控制和保证、质量改进等药物警戒体系管理活动，将体系目标和要求系统地贯穿到药物警戒的全部工作中。

第五条（人员职责）上市许可申请人和上市许可持有人应当确保实现既定的药物警戒体系目标，相关岗位的人员应当共同参与药物警戒体系的建立和维护，承担各自的职责。

第六条（体系构成）药物警戒体系应当与机构规模、工作内容、所持药品安全性情况相适应，应当包括合理的组织机构、人员、文件、设施设备、计算机系统等。

第七条（一致性要求）药物警戒工作开展应当与药物警戒体系目标和要求、相关工作制度及操作规程保持一致。

第八条（内审开展要求）上市许可申请人和上市许可持有人应当定期及在药物警戒体系或药品安全性发生重大变化时，组织开展内审，评估药物警戒体系和药物警戒相关活动是否符合相关法律法规和本规范的要求、是否适应药物警戒工作的开展和药品风险的控制。

第九条（内审评估要求）上市许可申请人和上市许可持有人应当对内审的过程和结果进行分析评估，依据结论制定并完成相应的改进措施，不断提升药物警戒管理水平，保证药物警戒体系持续有效运行。

第一章总则第一条为加强公司内部风险管理，提高公司风险控制能力，保障公司资产安全，维护公司合法权益，根据《中华人民共和国公司法》、《中华人民共和国证券法》等相关法律法规，结合公司实际情况，特制定本制度。

第二条本制度适用于公司及其下属子公司、分支机构的内部风险控制工作。

第三条公司内部风险控制制度遵循以下原则：1. 全面性原则：全面覆盖公司所有业务领域、所有风险点，确保风险控制无死角。

2. 重要性原则：优先关注对公司经营发展影响较大的风险，确保风险控制重点突出。

3. 制衡性原则：建立相互制约、相互监督的内部控制体系，确保风险控制措施有效执行。

4. 适应性原则：根据公司经营状况、市场环境等因素，适时调整风险控制策略。

5. 成本效益原则：在确保风险控制效果的前提下，降低风险控制成本。

第二章内部控制环境第四条公司建立健全治理结构，明确决策、执行、监督等方面的职责权限。

第五条公司设立内部控制委员会，负责公司内部风险控制的决策、监督和协调。

第六条公司设立内部控制部门，负责公司内部风险控制的日常管理工作。

第七条公司加强内部审计工作，确保内部审计部门设置、人员配备和工作的独立性。

第三章风险评估第八条公司定期开展风险评估工作，识别、分析、评估公司内部和外部风险。

第九条风险评估内容包括：1. 法律法规风险：公司经营活动中可能违反法律法规的风险。

2. 市场风险：公司经营活动中可能受到市场环境变化影响的风险。

3. 信用风险：公司经营活动中的应收账款、预付款等可能出现的坏账风险。

4. 运营风险：公司内部管理、业务流程、信息系统等方面的风险。

5. 人力资源风险：公司员工素质、招聘、培训、薪酬等方面的风险。

第十条公司根据风险评估结果，确定风险等级和风险应对策略。

第四章控制活动第十一条公司根据风险评估结果，制定相应的风险控制措施。

第十二条风险控制措施包括：1. 风险规避：通过调整业务策略、优化业务流程等方式，降低风险发生的可能性。

第一章总则第一条为加强公司内部控制，规范公司经营管理，防范和化解经营风险，确保公司资产安全，提高经济效益，根据国家有关法律法规和公司实际情况，特制定本制度。

第二条本制度适用于公司各部门、各子公司及全体员工。

第三条公司内部控制体系包括内部控制环境、风险评估、控制活动、信息与沟通和内部监督五个方面。

第二章内部控制环境第四条公司建立健全内部控制环境，明确各部门职责，确保内部控制制度得到有效执行。

第五条公司领导层应当重视内部控制工作，加强内部控制制度建设，确保内部控制制度得到有效执行。

第六条公司各部门应当积极配合内部控制工作，提高内部控制意识，确保内部控制制度得到有效执行。

第三章风险评估第七条公司建立健全风险评估体系，对经营活动中可能存在的风险进行识别、评估和应对。

第八条公司各部门应当定期对风险进行识别、评估，及时上报风险情况，公司领导层应当对重大风险进行决策。

第九条公司应当建立风险预警机制，对潜在风险进行提前防范，降低风险损失。

第四章控制活动第十条公司建立健全控制活动体系，确保各项业务活动按照规定的程序和标准进行。

第十一条公司各部门应当严格按照内部控制制度执行业务，确保业务活动合规、高效。

第十二条公司应当加强关键业务环节的控制，如采购、销售、生产、研发等环节，确保业务活动风险可控。

第十三条公司应当建立健全合同管理制度，规范合同签订、履行和变更等环节，确保合同风险可控。

第五章信息与沟通第十四条公司建立健全信息与沟通体系，确保内部控制信息及时、准确、完整地传递。

第十五条公司各部门应当及时向上级部门报告内部控制信息，确保内部控制信息的真实性、准确性。

第十六条公司应当加强内部控制信息的保密工作，防止内部控制信息泄露。

第十七条公司应当建立健全内部审计制度，对内部控制制度执行情况进行监督检查。

第六章内部监督第十八条公司建立健全内部监督体系，对内部控制制度执行情况进行监督检查。

第十九条公司内部审计部门应当定期对公司内部控制制度执行情况进行审计，提出审计意见和改进建议。

质量风险分级管理制度范本第一章总则第一条为了加强质量风险管理，保障企业产品质量，根据《中华人民共和国产品质量法》、《中华人民共和国标准化法》等法律法规，制定本制度。

第二条本制度适用于企业产品质量风险的识别、评估、控制和监督等管理工作。

第三条企业应建立健全质量风险管理体系，明确质量风险管理的责任和义务，确保产品质量符合法律法规和标准要求。

第四条企业应根据产品特点、生产过程、市场反馈等信息，定期进行质量风险评估，对质量风险实施分级管理。

第二章质量风险分级第五条质量风险分为一级、二级、三级和四级，分别对应不同程度的风险。

（一）一级风险：可能导致人员伤亡、重大财产损失或严重社会影响的风险；（二）二级风险：可能导致较大财产损失或一般社会影响的风险；（三）三级风险：可能导致一定财产损失或较小社会影响的风险；（四）四级风险：可能导致轻微财产损失或个别投诉的风险。

第六条企业应根据质量风险的等级，制定相应的风险控制措施，确保产品质量安全。

（一）对一级风险，应立即采取紧急措施，停止生产、销售，并及时报告相关部门；（二）对二级风险，应立即采取措施，限制产品使用，并及时报告相关部门；（三）对三级风险，应加强产品质量监控，及时处理投诉，并根据情况调整生产工艺；（四）对四级风险，应加强产品质量培训，提高员工质量意识，预防风险发生。

第三章质量风险管理职责第七条企业应设立质量风险管理组织，明确各部门和人员的职责，确保质量风险管理工作的有效实施。

（一）质量风险管理组织负责制定、更新和实施质量风险管理制度；（二）质量风险管理组织负责组织质量风险评估和分级工作；（三）质量风险管理组织负责监督质量风险控制措施的执行情况；（四）质量风险管理组织负责定期对质量风险管理工作进行总结和改进。

第八条企业应根据产品特点和质量风险等级，配备相应的质量管理人员，负责产品质量风险的识别、评估和控制工作。

第四章质量风险识别与评估第九条企业应通过收集和分析产品信息、市场反馈、生产过程等方面的数据，识别产品质量风险。

公司内部掌控与风险防控管理制度第一章总则第一条为加强公司内部掌控与风险防控管理，规范各项经营活动，保障公司利益和股东权益，特订立本制度。

第二条公司内部掌控与风险防控管理制度适用于本公司全体员工，包含董事、高级管理人员、员工等。

第三条公司内部掌控与风险防控管理原则包含风险识别与评估、掌控目标与掌控措施、信息与沟通、监督与评估等。

第四条公司全体员工在执行本制度中，应当遵从公司商业道德和法律法规，乐观履行内控与风险防控职责。

第二章风险识别与评估第五条公司应定期进行风险识别与评估，确保对各项风险有准确的认得。

第六条风险识别与评估应包含但不限于市场风险、信用风险、操作风险、法律风险等，涵盖公司所经营业务的各个方面。

第七条公司应设立特地的风险管理部门，负责风险识别与评估工作的组织与具体实施。

第八条风险识别与评估的结果应及时向董事会报告，并采取相应的掌控措施。

第三章掌控目标与掌控措施第九条公司内部掌控目标应包含但不限于财务目标、运营目标、合规目标等。

第十条公司应依据风险识别与评估的结果，订立相应的掌控措施，确保实现内部掌控目标。

第十一条掌控措施应包含但不限于人员配备、流程规范、内部审计、信息系统安全、风险管理制度等一系列掌控手段。

第十二条掌控措施的执行应有特地的管理部门负责，落实责任到人，确保掌控措施的有效性与执行情况。

第四章信息与沟通第十三条公司应建立健全的信息收集与传递机制，及时取得与分析各类信息。

第十四条公司内部信息应当保密，未经授权禁止向外部人员泄露。

第十五条公司应定期组织内部培训与沟通活动，提高员工对内部掌控与风险防控管理制度的认得与理解。

第十六条员工应及时向上级报告紧要风险、问题和异常情况，以便及时采取相应措施。

第五章监督与评估第十七条公司应建立有效的内部监督与评估机制，确保内控与风险防控管理制度的有效性与执行情况。

第十八条内部监督与评估应包含但不限于内部审计、风险评估、合规检查等。

第十九条公司应定期对内部掌控与风险防控管理制度进行评估，发现问题及时改进。

第一章总则第一条为加强公司内部控制，提高公司经营管理水平，确保公司资产安全、财务报告的真实性、完整性和准确性，根据国家有关法律法规和公司实际情况，制定本制度。

第二条本制度适用于公司及其所有子公司、分支机构和业务单元。

第三条公司内控体系基于COSO模型，包括控制环境、风险评估、控制活动、信息与沟通、监督五大部分。

第二章控制环境第四条公司应倡导诚信文化，高度重视职业道德，严格遵守企业公民道德相关的法律法规。

第五条公司制定员工商业行为准则（BCG），明确全体员工（包括高管）在公司商业行为中必须遵守的基本业务行为标准。

第六条公司建立完善的治理架构，包括董事会、董事会下属专业委员会、职能部门以及各级管理团队等，各机构均有清晰的授权与明确的问责机制。

第七条公司CFO负责全公司内控管理，内控管理部门向公司CFO汇报内控缺陷和改进情况。

第八条内部审计部门对公司所有经营活动的控制状况进行独立的监督评价。

第三章风险评估第九条公司设立专门的内控与风险管理部门，定期开展针对全球所有业务流程的风险评估。

第十条风险评估应覆盖公司所有业务领域，包括但不限于市场风险、信用风险、操作风险、合规风险等。

第十一条风险评估结果应形成风险评估报告，并由公司管理层审阅。

第四章控制活动第十二条公司应根据风险评估结果，制定相应的控制活动，确保风险得到有效控制。

第十三条控制活动应包括但不限于：（一）制定和实施内部控制政策、程序和标准；（二）建立健全授权和审批制度；（三）建立信息报告和内部控制缺陷报告制度；（四）定期进行内部控制自我评估；（五）加强员工培训，提高员工内控意识。

第五章信息与沟通第十四条公司应建立健全内部控制信息沟通机制，确保内部控制信息的及时、准确、完整。

第十五条公司应通过内部审计、风险管理、内部控制自我评估等方式，收集和传递内部控制信息。

第十六条公司应确保内部控制信息的保密性，防止信息泄露。

第六章监督第十七条公司应建立内部控制监督机制，确保内部控制制度得到有效执行。

规章制度与管理流程框架第一章：总则第一条为了规范组织的运作，促进组织的发展，保障员工的权益，制定本规章制度与管理流程框架。

第二条本规章制度与管理流程框架适用于全体员工，包括管理人员和普通员工。

第三条本规章制度与管理流程框架是组织的基本管理工具，具有约束力和执行力。

第四条本规章制度与管理流程框架的解释权归组织所有。

第二章：组织结构第五条组织的组织结构包括领导层、中层管理层和基层员工。

第六条领导层包括董事长、总经理等主要领导人员，负责制定决策、规划发展等。

第七条中层管理层包括各部门主管、项目经理等，负责部门的管理和运营。

第八条基层员工包括各部门职员、技术人员等，负责实施具体工作任务。

第九条各层次之间应建立有效的沟通和协作机制，保证信息流通和工作效率。

第三章：工作制度第十条工作制度是组织的核心管理工具，包括上班时间、加班规定、休假制度等。

第十一条员工应按照工作制度认真履行自己的岗位职责，保证工作质量和效率。

第十二条员工应遵守工作纪律，不得迟到早退、擅离职守等违反规定行为。

第十三条员工应保护组织的商业秘密，不得泄露重要信息。

第十四条组织应建立健全的绩效评估机制，根据员工的工作表现给予相应的奖惩。

第四章：人力资源管理第十五条人力资源管理是组织的重要工作内容，包括招聘、培训、绩效考核等。

第十六条招聘工作应遵循公平公正的原则，选拔优秀人才加入组织。

第十七条培训工作应根据组织的需求和员工的能力制定培训计划，提升员工的综合素质。

第十八条绩效考核应定期进行，评定员工的工作表现，为员工的晋升和奖惩提供依据。

第十九条人力资源管理应注重员工的个人发展，为员工提供发展空间和成长机会。

第五章：财务管理第二十条财务管理是组织的经营管理核心，包括预算管理、成本控制、资金运作等。

第二十一条预算管理应根据组织的发展规划和业务需求制定年度预算，进行预测和分配。

第二十二条成本控制应加强成本核算和控制，保证成本在可控范围内。

第二十三条资金运作应谨慎管理，合理运用资金，确保组织的正常经营。