公司风险管控制度
安全风险管控制度范本(七篇)
安全风险管控制度范本[公司名称]安全风险管控制度范本(二)一、目的与范围为了确保企业的生产经营安全,保护员工生命财产安全,规范公司的安全风险管控工作,制定本制度。
本制度适用于公司内部全体员工,包括各部门、各中心、全体员工。
二、安全风险管控责任1. 公司总经理担任安全风险管控的主要责任人,负责确定公司的安全策略和目标,并监督各部门、各中心的安全工作的执行情况。
2. 各部门、各中心主管负责落实公司安全策略和目标,组织开展安全培训和演练活动,建立健全内部安全管理制度,并协调解决安全风险问题。
3. 全体员工是安全生产的主体,应当遵守公司的安全规章制度,积极参与安全风险管控工作,及时报告安全隐患,配合公司的安全检查和调查工作。
三、安全风险管控措施1. 安全培训与教育:公司将组织定期的安全培训和教育活动,向员工宣传安全知识,提高员工的安全意识和风险防范能力。
2. 安全检查与评估:公司将定期组织安全检查和评估工作,发现并消除各类安全隐患,确保企业的安全运营。
3. 安全意外事故处理:公司将建立健全安全意外事故的处理机制,及时报告并处理事故,减少损失,防止事故扩大化。
4. 应急预案管理:公司将建立健全应急预案,组织演练,提高应对突发事件的能力和效率。
5. 安全奖励与惩罚:公司将建立奖惩机制,对安全工作成绩突出的个人和团队给予奖励,对违反安全规定的行为给予相应的惩罚。
四、安全风险管控迭代公司将根据实际情况和风险变化,定期对本制度进行迭代修订,保证安全风险管控措施的科学性和有效性。
五、附则1. 本制度自发布之日起执行,具体的安全规章制度和流程另行制定。
2. 本制度解释权归公司所有。
公司名称:___________________签字:_______________________日期:_______________________安全风险管控制度范本(三)一、为进一步规范煤矿安全管理工作,全面体现预防为主的思想,明确安全风险的辨识范围、方法、和安全风险辨识、评估、管控工作流程,实现对风险的超前预控,以预防事故的发生,根据《煤矿安全生产标准化基本要求评分办法》,特制定本制度。
企业生产安全风险分级管控制度
企业生产安全风险分级管控制度一、总则1.1 为了加强企业生产安全风险分级管控,预防和减少生产安全事故,保障员工生命财产安全,根据《中华人民共和国安全生产法》、《中华人民共和国突发事件应对法》等法律法规,结合企业实际情况,制定本制度。
1.2 本制度适用于企业生产安全的风险识别、评估、分级、管控及监督等工作。
1.3 企业应建立健全安全生产责任制,明确各级管理人员、员工的安全职责,确保风险分级管控制度的有效实施。
二、风险识别与评估2.1 企业应定期进行生产安全风险识别,主要包括:设备设施、工艺流程、作业环境、作业行为、安全管理等方面。
2.2 企业应采用科学的方法对生产安全风险进行评估,包括:危险源识别、风险分析、风险评价等环节。
2.3 企业应根据风险评估结果,确定风险等级,分为一级风险、二级风险、三级风险和四级风险。
三、风险分级与管控3.1 企业应对不同等级的风险制定相应的管控措施,确保风险处于可控状态。
3.2 一级风险应实行严格管控,包括:停止生产、限制作业、加强监测等。
3.3 二级风险应实行重点管控,包括:加强检查、整改措施、培训教育等。
3.4 三级风险应实行一般管控,包括:定期检查、隐患整改、安全提示等。
3.5 四级风险应实行日常管控,包括:日常巡查、维护保养、安全意识提升等。
四、风险管控措施的实施与监督4.1 企业应制定风险管控措施的实施计划,明确实施时间、责任人、具体措施等。
4.2 企业应加强对风险管控措施实施情况的监督,确保措施得到有效执行。
4.3 企业应定期对风险管控措施进行评估,根据实际情况调整和完善。
五、风险信息管理与沟通5.1 企业应建立风险信息管理系统,包括:风险识别、评估、分级、管控等环节的信息。
5.2 企业应确保风险信息的准确性、及时性和完整性,便于查询和追溯。
5.3 企业应加强内部沟通与协作,确保各级管理人员、员工了解风险状况和管控措施。
六、培训与教育6.1 企业应定期组织生产安全培训,提高员工安全风险意识和管控能力。
公司安全风险分级管控管理制度(五篇)
公司安全风险分级管控管理制度1.目的为加强安全管理,消除或减少危害,增强事故防控能力,有效遏制重特大生产安全事故,降低安全风险,特制定本制度。
2.适用范围适用于公司的所有部门的活动场所,包括设备设施、原料产品、安全防护、正常和异常活动、人为因素、违反规程、规章等。
3.定义:3.1危害。
可能造成人员伤亡、疾病、财产损失、工作环境破坏的根源或状态。
3.2危害识别。
认知危害的存在并确定其特征的过程。
3.3安全风险(以下简称风险)。
按照“自主排查、科学评估、分类分级、分级管控”的原则,实行差异化、动态化管控。
4.职责:4.1风险分级管控领导小组公司成立风险分级管控领导小组,负责制定公司安全生产风险____级管理制度,明确相关责任部门、责任人员、管控措施。
4.2确保本公司危害识别和风险评价的人员有足够的培训,____公司工作范围的危害识别和风险评价工作,在日常生产工作中不间断进行危害识别和风险评价工作,编制安全风险分布等级、防范及事故应急措施,绘制风险分级管控图,开展隐患排查治理工作。
公司成立安全生产风险评价组,以公司分管安全生产领导为组长、生产、安全、设备、电器、化验的管理人员参加,编制本公司的安全生产风险____级管控管表格。
全面开展安全生产危害辨识、风险评价工作,指导、____、批准公司的安全生产危害辨识、风险评价文件。
5.2评价依据《企业职工伤亡事故分类》(gb6441-1986)、《公司安全生产管理制度》、相关安全生产法律法规和技术标准、操作规程等,综合考虑起因物、引起事故的诱导性原因、致害物、伤害方式,确定安全风险类别。
采用相应风险评估方法确定安全风险等级。
5.3风险评价等级安全风险等级从高到低划分为:重大风险:是指可能造成重大人员伤亡和主要设备损坏的。
较大风险:是指可能造成人员伤害和设备损伤。
一般风险:是指可能造成人员伤害。
低风险:是指不会造成人员伤害和设备损伤。
分别用“红、橙、黄、蓝”四种颜色标注5.4安全风险评估5.5风险控制企业依据安全风险类别和等级建立企业安全风险数据库。
风险管控制度
风险管控制度风险管控制度是指企业为了降低风险并保护自身利益而建立的一套规范化、标准化的管理制度。
它通过明确风险管理的目标、原则、流程和责任,帮助企业识别、评估、控制和监控风险,从而提高企业的风险管理能力和绩效。
一、风险管控制度的目标风险管控制度的目标是确保企业能够及时识别和评估风险,采取适当的措施来控制和降低风险,并建立有效的监控机制,以保护企业的利益和稳定发展。
二、风险管控制度的原则1.风险识别原则:全面、系统地识别和分析企业面临的各类风险,包括市场风险、信用风险、操作风险等。
2.风险评估原则:根据风险的可能性和影响程度,对风险进行评估,确定其优先级,以便采取相应的控制措施。
3.风险控制原则:采取适当的控制措施,减少风险的发生概率和影响程度,确保风险处于可接受的范围内。
4.风险监控原则:建立有效的监控机制,及时发现和跟踪风险的变化,以便及时采取措施应对风险。
三、风险管控制度的流程1.风险识别和评估:通过收集、整理和分析相关信息,识别和评估企业所面临的各类风险,包括内部风险和外部风险。
2.风险控制措施的制定:根据风险的评估结果,制定相应的控制措施,包括制定风险管理策略、制定风险控制计划等。
3.风险控制措施的实施:按照制定的风险控制措施,组织实施,确保措施的有效性和可行性。
4.风险监控和评估:建立风险监控机制,对已实施的风险控制措施进行监控和评估,及时发现和解决问题。
5.风险报告和沟通:定期向相关部门和管理层报告风险情况,进行风险沟通和共享,以便采取相应的决策和行动。
四、风险管控制度的责任1.企业高层领导应当确立风险管理的重要性,并制定风险管理政策和目标。
2.各部门应当按照风险管理制度的要求,落实风险管理的责任和义务。
3.风险管理部门应当负责制定和完善风险管理制度,指导和协调各部门的风险管理工作。
4.员工应当积极参与风险管理活动,按照制度要求,履行相应的职责和义务。
五、风险管控制度的监督和改进1.建立风险管理评估机制,定期对风险管理工作进行评估和检查,发现问题及时进行改进。
安全风险分级管控工作制度(4篇)
安全风险分级管控工作制度第一章总则第一条为了提高安全风险管控工作的科学性、规范性和有效性,根据《安全风险管理条例》的相关要求,制定本制度。
第二条本制度适用于公司的全体员工和相关合作伙伴。
第三条安全风险分级管控工作是指通过对不同安全风险进行评估、分级,并采取相应的控制措施,以降低或消除安全风险对企业的影响。
第四条安全风险分级管控工作应当遵循科学、合理、可行、有效的原则。
第五条全体员工和相关合作伙伴应当认真履行安全风险分级管控工作的职责,积极参与风险评估、制定管控方案、落实管控措施和监督检查等工作。
第六条公司应当配备专业的安全风险管理人员,在公司内部设立安全风险管理部门,负责安全风险分级管控工作的组织、实施和监督。
第七条公司应当加强安全风险管理人员的培训,提升其风险管理能力和水平。
第八条公司应当建立安全风险分级管控工作的宣传教育机制,提高员工和合作伙伴的风险意识和管理水平。
第二章风险评估第九条风险评估是安全风险分级管控工作的基础,是确定安全风险等级和采取相应控制措施的依据。
第十条风险评估应当定期进行,包括对已知风险的重新评估和对新风险的评估。
第十一条风险评估应当综合考虑风险的可能性、影响程度和紧急程度等因素,对风险进行分类和排序。
第十二条风险评估结果应当记录并反馈给管理层,作为制定安全风险管控方案的依据。
第十三条风险评估应当由专业的安全风险评估机构进行,或者由公司内部的安全风险管理部门负责进行。
第十四条风险评估应当依据相关的法律法规和行业标准,结合公司实际情况进行。
第三章管控措施第十五条根据风险评估结果,对不同等级的安全风险采取相应的管控措施。
第十六条管控措施可以包括但不限于技术措施、管理措施和应急处置措施等。
第十七条技术措施包括但不限于安全设备、技术防范、网络安全和信息安全等措施。
第十八条管理措施包括但不限于制定安全管理制度、完善岗位责任制和加强员工培训等措施。
第十九条应急处置措施包括但不限于制定应急预案、进行演练和及时应对等措施。
公司安全风险分级管控管理制度
公司安全风险分级管控管理制度一、前言为了保障公司的安全稳定运营,规范员工的行为举止,制定公司安全风险分级管控管理制度。
本制度旨在明确公司管理层对各类安全风险的重要性,规定相关方面的责任和要求,以确保公司业务能够在安全的环境中运营。
二、安全风险分级根据风险的可能性和危害程度,将安全风险分为三个级别:高风险、中风险和低风险。
具体划定标准如下:1.高风险:风险可能性及危害程度较大,如果发生将对公司的人员、资产或声誉造成重大损失。
2.中风险:风险可能性及危害程度较高,如果不及时处理会对公司的人员、资产或声誉造成一定损失。
3.低风险:风险可能性及危害程度较小,如果发生也只会对公司的人员、资产或声誉造成轻微损失。
三、安全风险管控管理职责1.公司高层管理人员负责制定安全风险管理政策和目标,提供必要的资源和支持。
2.安全风险管理部门负责制定相应的安全风险管理措施,并监督各部门的执行情况。
3.各部门负责制定具体的安全风险管理计划,并落实相关的控制措施。
4.全体员工都有责任遵守公司的安全风险管理制度,积极参与安全风险控制工作。
四、安全风险管控措施根据风险的级别,制定相应的管控措施。
具体如下:1.高风险:采取预防、控制、消除风险的措施,确保公司员工的生命安全,保护公司资产的安全,最大程度地降低可能损失;2.中风险:加强日常安全管理,制定相应的应急预案,及时处理突发事件,减少损失的扩大;3.低风险:建立规范的操作流程和工作指引,提高员工安全意识,加强安全教育培训,降低人为失误导致的风险。
五、安全风险管控流程1.风险识别阶段:定期对公司各个方面的风险进行评估和分析,识别可能的安全风险。
2.风险评估阶段:对识别出的风险进行定性和定量评估,并确定风险的级别。
3.风险控制阶段:制定安全风险管控计划,明确管控措施和责任人,并执行计划。
4.风险监控阶段:定期检查和评估管控措施的有效性,及时进行调整和改进。
5.风险应对阶段:对出现的风险事件进行应急处理,及时减少损失,并总结经验教训,提出改进意见。
企业安全风险分级管控制度
企业安全风险分级管控制度第一章总则第一条为了规范企业的安全风险管控工作,保护企业的财产安全和员工的生命安全,提高企业的整体安全防护水平,特制定本制度。
第二条本制度适用于本企业及其所属分支机构、子公司等所有单位和员工,包括全体员工、实习生、临时工及所有与本企业有合作关系的单位和个人。
第三条企业安全风险分级管控制度是企业安全风险管理体系的重要组成部分,所有单位和个人必须遵守,并根据实际情况进行合理的调整和完善。
第四条企业安全风险分级管控制度的实施,应当注重预防为主,综合施策,做到防患于未然,确保安全风险处于可控范围之内。
第五条企业安全风险分级管控制度应当包括但不限于以下内容:安全风险的等级和评估、管控措施的编制和实施、预警和应急处置等方面。
第二章安全风险等级评估第六条安全风险等级评估是企业安全风险分级管控制度的基础,是确定管控措施和资源投入的依据。
第七条安全风险等级评估应当由专业的安全人员或机构进行,根据企业的实际情况,制定相应的评估方案。
第八条安全风险等级评估应当充分考虑以下因素:企业的业务性质、经营规模、工艺流程、生产设备、物资储备、环境因素等。
第九条安全风险等级评估的结果应当以等级的形式进行划分,并根据等级的高低确定相应的管控措施和人员配备。
第十条安全风险等级评估的结果应当及时向相关责任人报告,并根据报告结果,制定相应的管控措施和资源配置计划。
第三章管控措施的编制和实施第十一条根据安全风险等级评估的结果,制定相应的管控措施,确保企业的安全风险能够控制在可接受的范围内。
第十二条管控措施应当包括但不限于以下内容:安全设施的建设和维护、人员的培训和教育、安全操作规程的制定和执行、安全检查和隐患排查等。
第十三条管控措施的实施应当由专业的安全人员或机构负责,并定期进行评估和调整。
第十四条管控措施的实施过程中,相关责任人应当加强对控制措施执行情况的监督,并及时处理发现的问题。
第十五条对于未能按照管控措施执行的责任人,应当按照企业的相关规定进行处罚,并进行相应的整改。
企业公司安全风险分级管控制度
企业公司安全风险分级管控制度目录一、总则 (2)1.1 制定目的 (3)1.2 适用范围 (3)1.3 安全风险分级管控制度原则 (4)二、安全风险评估 (5)2.1 风险评估方法 (7)2.2 风险等级划分标准 (7)2.3 风险评估流程 (8)三、安全风险管控 (9)3.1 风险标识与警示 (10)3.2 风险控制措施 (11)3.3 风险监控与报告 (12)四、安全风险应对 (13)4.1 应急预案制定 (14)4.2 应急资源准备 (15)4.3 应急响应与处置 (16)五、持续改进 (17)5.1 风险管理评审 (18)5.2 改进措施实施 (19)5.3 绩效考核与奖惩机制 (20)六、附则 (21)6.1 解释权归属 (22)6.2 修订日期 (23)一、总则为了加强企业公司安全管理,预防和减少安全事故的发生,保障企业公司的正常运营和员工的生命财产安全,根据国家有关法律法规和政策要求,结合企业公司的实际情况,制定本“企业公司安全风险分级管控制度”。
本制度适用于企业公司的所有部门和员工,旨在明确企业公司安全风险的识别、评估、控制和处置的程序和要求,提高企业公司安全管理水平。
企业公司应建立健全安全风险分级管控制度,明确各级管理人员的安全责任,加强对安全风险的识别、评估、控制和处置工作,确保企业公司的安全生产和经营活动的顺利进行。
企业公司应按照国家有关法律法规和政策要求,结合自身特点,对安全风险进行分类管理,实行分级管控。
对于不同级别的安全风险,采取相应的控制措施和应急预案,确保安全风险得到有效控制。
企业公司应加强安全风险信息的收集、整理和报告工作,及时向上级主管部门报告安全风险情况,接受监督和指导。
本制度自发布之日起实施。
如有未尽事宜,由企业公司安全管理部门负责解释。
1.1 制定目的本安全风险分级管控制度的制定目的在于建立一套完善、科学、有效的企业安全管理体系,确保企业生产经营活动在安全可控的环境下进行。
安全风险分级管控管理制度范本(三篇)
安全风险分级管控管理制度范本1.制度目的本制度的目的是为了规范公司安全风险的分级管控管理,保障公司员工和财产的安全,防止发生安全事故,提高公司的整体安全水平。
2.适用范围本制度适用于公司所有员工和相关外部人员。
3.定义(1)安全风险:指可能对公司员工和财产造成威胁或伤害的各种可能性。
(2)安全风险分级:根据安全风险的程度和后果,将安全风险划分为不同级别。
4.安全风险分级(1)一级风险:具有极高的风险程度,极大可能造成重大人员伤亡或财产损失的风险。
(2)二级风险:具有较高的风险程度,可能造成一定人员伤亡或财产损失的风险。
(3)三级风险:具有一定的风险程度,可能造成轻微人员伤亡或财产损失的风险。
(4)四级风险:具有较低的风险程度,可能造成较小人员伤亡或财产损失的风险。
5.安全风险分级管控要求(1)一级风险的管控要求:- 严格遵守公司的安全操作规程;- 按照公司的安全流程操作,确保安全指示的传达和执行;- 定期进行安全演习和培训,提高员工的应急处置能力;- 采取有效措施防止一级风险的发生,如安全设施设备的维护和更新等。
(2)二级风险的管控要求:- 遵守公司的安全操作规程;- 严格执行安全控制措施,如防火、防爆等;- 及时报告安全隐患,协助解决安全问题;- 参加公司组织的安全培训和演习。
(3)三级风险的管控要求:- 遵守公司的安全操作规程;- 注意安全隐患的发现和排除,及时报告上级;- 参加公司组织的安全培训。
(4)四级风险的管控要求:- 遵守公司的安全操作规程;- 注意安全隐患的发现和排除。
6.安全风险评估和监控公司将定期进行安全风险评估,并根据评估结果进行相应的管控和监控措施。
同时,公司将建立安全风险管理档案,记录安全风险评估和管控的过程和情况。
7.违反规定的处理措施对于违反本制度的规定,公司将根据管理规定进行相应的处理,包括但不限于口头警告、书面警告、停职、解雇等。
8.附则本制度的解释权归公司所有,并由公司负责对本制度的监督和更新。
公司安全风险分级管控管理制度范文(三篇)
公司安全风险分级管控管理制度范文第一章总则第一条为了规范公司内部安全风险分级管控管理,保障公司的人员、财产和信息安全,提高公司整体安全风险防范和应急处理能力,制定本管理制度。
第二条本管理制度适用于公司全体员工,公司领导层应以身作则,提倡并执行本管理制度。
第三条公司安全风险分级管控管理包括安全风险分级、风险管控措施制定、安全意识培养等内容。
第四条公司安全风险分级管控管理应遵循“依法管理、科学决策、综合施策、分级管控”的原则。
第二章安全风险分级第五条公司对安全风险根据危害性与概率进行分级,分为高、中、低三级。
第六条高风险:指可能导致严重人员伤亡、严重资产损失、严重商业机密泄露等重大损失的风险。
第七条中风险:指可能导致轻微人员伤亡、轻微资产损失、商业机密泄露等损失的风险。
第八条低风险:指可能导致轻微人员伤亡、轻微资产损失、商业机密泄露等损失的风险。
第三章风险管控措施制定第九条公司对安全风险进行全面评估后,针对不同风险级别制定相应的风险管控措施。
第十条高风险:应制定详细的应急预案,提高安全防范措施,加强监控和巡查频率,定期组织安全演练等。
第十一条中风险:应加强巡查和监控频率,建立完善的应急处理流程,定期进行风险评估和演练。
第十二条低风险:应加强巡查和监控频率,建立完善的应急处理流程,定期进行风险评估和演练。
第十三条公司应设立安全风险管控责任部门,负责制定和实施相应的风险管控措施,并不断优化完善。
第四章安全意识培养第十四条公司应加强对员工的安全意识培养,提高员工对安全风险的认识和应对能力。
第十五条公司应定期组织安全培训和教育活动,加强员工的安全知识和技能培训。
第十六条公司应建立健全的安全报告与反馈机制,鼓励员工积极上报安全隐患和问题。
第十七条公司应制定奖惩制度,对于能有效预防和解决安全问题的员工给予奖励,对于安全问题处理不当的员工进行相应的惩罚。
第五章公司安全风险分级管控管理制度的执行第十八条公司领导层应明确安全风险分级管控管理的重要性,投入足够的资源和精力进行管理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录第一章总则 (2)第二章组织体系与职责分工 (3)第三章风险辨识 (5)第四章风险分析 (6)第五章解决方案 (7)第六章风险评估报告 (10)第七章报告与预警 (11)第八章风险与危机的处理 (11)第九章监督与考核 (13)第十章风险管控文化 (14)第十一章附则 (14)第一部分风险管控制度第一章总则第一条为建立规范、有效的风险控制体系,提高风险防范能力, 增强公司竞争力,保证公司安全、稳健、持续发展,提高经营管理水平,依据国家有关法律、法规,结合公司实际,制定本管理制度。
第二条本制度所称风险,是指未来的不确定性对公司实现其经营目标的影响,按类型可分为战略风险、财务风险、市场风险、运营风险、法律风险等。
第三条本制度所称风险管控,指公司围绕总体经营目标,通过在公司管理的各个环节和经营过程中执行风险管控的基本流程,培育良好的风险管控文化,建立健全全面风险管控体系(包括风险管控策略、风险管控措施、风险管控的组织职能体系、风险管控信息系统和内部控制系统),从而为实现风险管控的总体目标提供合理保证的过程和方法。
第四条公司开展风险管控力求实现以下风险管控总体目标:(一)确保将风险控制在与总体目标相适应并可承受的范围内;(二)确保内外部,尤其是公司与股东间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;(三)确保遵守有关法律、法规及医药行业相关规定;(四)确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;(五)确保公司建立针对各项重大风险发生后的危机处理计划,保护公司不因灾害性风险或人为失误而遭受重大损失。
第五条风险管控工作遵循以下原则:(一)全面性原则。
风险控制应当贯穿决策、执行和监督全过程,覆盖公司及其所属单位的各种业务和事项。
(二)重要性原则。
风险控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。
风险控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。
风险控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。
风险控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
第六条公司以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,开展全面风险管控工作,建立全面风险管控体系。
第七条全面风险管控通常应涵盖公司治理与经营管理活动中所有环节,包括但不限于:(一)日常经营环节:主要包括:生产、采购与付款、工程建设、销售与收款、财务会计管理、全面质量管理、产品研发、人事管理等。
(二)重大资产购买和出售环节:主要包括重大资产自建、购置、处置、维护、保管与记录等。
(三)对外投资环节:包括投资有价证券、股权、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等。
(四)对外担保与融资环节:包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等。
(五)证券事务环节:主要包括持股5%以上股东、董事、监事、高级管理层的诚信规范要求,信息披露,投资者关系管理等。
(六)关联交易环节:包括关联方的界定,关联交易的定价、授权、执行、报告和记录等。
(七)公司治理环节:主要包括“三会”(股东会、董事会、监事会)运作,“三会”和管理层的职权等。
第八条本制度适用于公司及各分、子公司。
第二章组织体系与职责分工第九条公司风险管控的组织体系由公司运委会、高管层、审监部、法务部、部门及分子公司内设的有风险管控职能的部门或岗位构成。
第十条公司运委会作为公司全面风险管控的最高决策机构,主要履行以下风险管控职责:(一)审议并向股东会提交公司全面风险管控年度工作报告;(二)确定公司风险管控总体目标、风险偏好、风险承受度,批准风险管控策略和重大风险管控解决方案;(三)了解和掌握公司面临的各项重大风险及其风险管控现状,做出有效控制风险的决策;(四)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;(五)全面风险管控其他重大事项。
第十一条公司高管层作为公司全面风险管控的监督责任主体,主要履行以下风险管控职责:(一)批准重大决策的风险评估报告;(二)批准审监部门提交的风险管控监督评价审计报告;(三)批准风险管控组织机构设置及其职责方案;(四)批准风险管控措施,纠正和处理任何组织或个人超越风险管控制度做出的风险性决定的行为;(五)督导公司风险管控文化的培育。
(六)审议风险管控策略和重大风险管控解决方案;(七)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;(八)审议内部审监部门提交的风险管控监督评价报告;(九)审议风险管控组织机构设置及其职责方案;(十)办理运委会授权的有关全面风险管控的其他事项。
第十二条公司审监部作为公司全面风险管控的管理、执行部门,主要履行以下风险管控职责:(一)研究提出全面风险管控工作报告;(二)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;(三)研究提出跨职能部门的重大决策风险评估报告;(四)研究提出风险管控策略和跨职能部门的重大风险管控解决方案,并负责该方案的组织实施和对该风险的日常监控;(五)评估全面风险管控的有效性,研究提出全面风险管控的改进方案;(六)负责组织建立风险管控信息系统;(七)负责组织协调全面风险管控日常工作;(八)负责指导、监督有关职能部门以及分子公司开展全面风险管控工作;(九)办理风险管控其他有关工作。
第十三条法务部负责公司的法律事务,为领导决策和公司业务开展提供法律参考意见;审核相关法律文书及合同,防范法律风险;负责牵头处理公司诉讼事务和经济纠纷事务,代表公司对外处理相关法律事务,维护公司合法权益。
第十四条公司其它职能部门及分、子公司作为公司全面风险管控的参与部门,主要履行以下风险管控职责:(一)按照公司风险管控总体安排,完成本部门业务流程的风险辨识、分析及评价,并对相关风险进行审核和确认;研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;(二)研究提出本职能部门或业务单位的重大决策风险评估报告;(三)做好本职能部门或业务单位建立风险管控信息系统的工作;(四)做好培育风险管控文化的有关工作;(五)建立健全本职能部门或业务单位的风险管控内部控制子系统;(六)及时收集、分析、反馈风险管控中发现的问题,并做好记录。
第三章风险辨识第十五条风险辨识是指查找公司各业务单元、各项重要经营活动及其重要业务流程中有无风险,存在哪些风险。
第十六条风险辨识要求各职能部门及业务单位广泛、持久地收集与公司风险和风险管控相关的内部、外部初始信息,包括历史数据和未来预测。
第十七条针对公司业务覆盖的范围,应对以下风险进行辨识:(一)在战略风险方面,有宏观环境风险、政策法规风险、战略规划决策风险、文化风险和组织结构风险。
(二)在运营风险方面,有制度管理风险、权责分配风险、人才管理风险、管控风险、投资决策风险、公司并购风险、项目可行性分析风险、招标管理风险、采购管理风险、安全生产风险、工程项目风险、信息管理风险和内控建设风险。
(三)财务风险方面,有预算管理风险、资金管控风险、资金链断裂风险、融资管理风险、费用控制风险、纳税管理风险、盈利能力风险、收益分配风险、信息披露风险。
(四)法律风险方面,有合同订立风险、法律事务风险。
(五)市场风险方面,有市场拓展风险、品牌管理风险、营销策略风险、产品质量风险、销售管理风险、售后服务管理风险。
(六)其他能够影响公司实现其经营目标的风险。
第四章风险分析第十八条风险分析指对风险之间关系的分析,以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应,从风险策略上对风险进行统一集中管理。
第十九条根据对风险发生可能性的高低和对目标的影响程度的评估,绘制风险坐标图,对各项风险进行比较,初步确定对各项风险的管理优先顺序和策略,根据具体风险发生的概率和影响程度将风险进行分级。
第二十条公司采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
各部门、分子公司应按照严格规范的程序开展工作,确保风险分析结果的准确性。
第二十一条公司风险分析由审监部组织各职能部门及分、子公司实施。
审监部对风险分析工作可以聘请外部专业机构协助工作。
第二十二条作为风险管控的组织部门,审监部应从公司发展的整体目标实现及医药行业政策导向对公司面临的各类风险进行全面的风险管控分析。
第五章解决方案第二十三条公司针对各类风险或每一项重大风险制定风险管控解决方案,包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施。
第二十四条公司风险管控解决方案具体应包括风险规避、风险降低、风险分担和风险承受等风险解决策略,实现对风险的有效控制。
风险规避是公司对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
风险降低是公司在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
风险分担是公司准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
风险承受是公司对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
第二十五条内部风险控制是风险管控解决方案的重要基础和工具,公司应保证各项内控制度制定的合理性和制度执行的有效性。
第二十六条公司制定风险解决的内控方案,应满足合法合规的要求,坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,针对重大风险所涉及的各项管理及业务流程,制定涵盖各个环节的全流程内部控制制度和措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
第二十七条公司建立内控制度,包含以下基本内容:(一)建立内控岗位授权制度。
对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性决定;(二)建立内控报告制度。
明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;(三)建立内控批准制度。
对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;(四)建立内控责任制度。
按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度;(五)建立内控审计检查制度。