|
共同药业(300966):风险管理制度(2025年8月修订)
| 时间:2025年08月29日 05:51:12 中财网 |
风险管理制度
第一章总则
第一条为提高公司风险防范能力,保证公司安全、稳健、持续发展,依据《湖北共同药业股份有限公司章程》《中华人民共和国证券法》《中华人民共和国会计法》等规定,制定本制度。
第二条本制度所指公司风险,指未来的不确定性对公司实现其经营目标的影响。
公司风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等。
第三条 本制度所称风险管理,指围绕公司发展战略,通过在管理的各个环节和经营过程中进行风险识别、评估和应对,建立健全风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。
第四条 本制度所称风险管理基本流程包括以下主要工作:
(一)收集风险管理初始信息;
(二)进行风险评估;
(三)制定风险管理策略;
(四)提出和实施风险管理解决方案;
(五)风险管理的改进与监督。
第五条本公司建立与实施内部控制,应遵循下列原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖本公司及其所属单位的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应当与本公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实第二章 职责分工
第六条 总经办负责组织、协调、指导和监督公司各部门及各子公司的风险管理工作,职责包括:
(一)组织协调各部门及子公司风险管理工作;
(二)负责公司重大风险的风险评估,提出重大风险改进的建议报公司批准后监督相关单位实施;
(三)对各部门及子公司的风险评估提供指导和支持;
(四)负责公司重大风险信息库的更新维护;
(五)对各部门及子公司风险管理工作进行监督检查并提出考核与奖惩建议。
第七条各部门及各子公司负责人为风险控制的第一责任人,履行风险控制职能,主要负责:
(一)收集与本部门或本单位的风险管理的信息,建立风险信息库并持续更新;(二)制定本部门或本单位重大风险的判断标准,报总经办审核确认,将梳理的重大风险报总经办;
(三)对本部门或本单位风险管理开展评估,提出风险应对策略和内部控制措施优化方案,及时发现缺陷并持续改进;
(四)协助对本部门或本单位重大风险进行评估,落实重大风险管理解决方案,确保各项风险管理措施落实到位。
第三章信息的收集
第八条 公司各部门及各子公司应广泛、持续不断地收集风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关责任人和业务单位。
第九条 各部门及各子公司应对收集的初始信息进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。建立风险数据库并持续更新。
第十条 各部门及各子公司根据风险管理信息的收集情况,制定本单位的重大风险判断标准,报总经办组织相关单位审核确认;各单位根据风险判断标准梳理的重大风险清单,于每年12月31日前报公司总经办。
第四章风险评估
第十一条 风险评估包括风险识别、风险分析、风险评价三个步骤。总经办负责公司重大风险的评估工作,各部门及各子公司负责本单位的风险评估工作。
第十二条 根据公司业务覆盖的范围,对以下风险进行识别:
(一)战略风险
1、宏观环境风险。国内、国际经济形势发生变化,对主要业务的市场供求关系产生重大影响,可能导致公司面临不利的市场环境,而给公司预期经营收益带来的不确定性。
2、政策法规风险。国家或地方产业政策发生变化,行业调控政策,环保节能政策、银行信贷政策以及税收政策发生变化,可能导致公司成本上升,资金周转困难,而给公司持续经营带来的不确定性。
3
、战略规划风险。对国家宏观经济走势判断不准确,对市场和竞争对手情况了解不深入,对本公司优劣势分析不透彻,公司可利用资源、人才储备与未来市场竞争的分析不客观等原因,可能导致公司战略目标制定不明确、脱离市场和公司实际。
4、战略决策风险。由于决策机制不健全、决策依据不充分、可行性研究不到位、决策程序不合理,以及履行不严谨等原因,可能导致战略决策失误,决策目标难以实现,而给公司战略决策效率和决策效果带来的不确定性。
5、组织结构风险。公司组织结构设立不合理、不健全,管理层次(纵向结构)划分不清晰、部门职权(横向结构)界定不合理、未及时依据业务变化进行合理调整等原因,可能导致现有的组织结构无法适应业务需要,而给公司工作效率、管理效果带来的不确定性。
(二)财务风险
1、预算管理风险。预算编制依据不充分、不准确、与实际脱节,预算没有得到有效落实,或执行出现较大偏差,预算考核不认真,使考核形同虚设等原因,导致预算目标无法实现,可能给公司成本控制和利润带来不确定性。
2、资金管控风险。资金管理未经适当审批或超越授权审批,资金调度不合理、营运不顺畅,货币资金盘点、对账不及时,银行账户开立撤销未经适当授权审批,资金支付审核、审批程序不合理、权责划分不清晰,资金计划编制不合理等原因,可能导致资金使用效率低下,发生重大差错等,给公司资金安全和经济收益带来的不确定性。资金不能满足经营发展快速扩张的需求,资金调度不当等原因,可能导定性。
3、融资管理风险。对资金需求预测不准确,融资的时机等方面的决策失误,可能导致融资失败,融资成本过高,公司资金不足,而给公司经营和经济收益带来的不确定性。
4、纳税管理风险。由于税务筹划不合理、对税收政策缺乏了解,纳税执行和监督管理不到位等原因,可能导致的公司多纳税;少交或漏交税款遭受行政处罚,而给公司声誉和经营收益带来的不确定性。
5、费用控制风险。费用预算制定标准不合理,控制措施不健全,控制执行不严格等原因,可能导致费用不能得到有效控制,而给公司经济收益带来的不确定性。
6、盈利能力风险。由于宏观经济政策、市场及项目决策、定位等因素,导致公司无法按照发展战略和经营计划的要求实现预定的经营业绩,给公司一定时期的利润获取带来影响的不确定性。
7、信息披露风险。公司对外披露的重要信息及财务数据,没有经过严格的审核或授权审批不严,使公司相关信息对外披露不当,可能对市场产生影响,而给公司声誉和经营收益带来的不确定性。
(三)运营风险
1、制度管理风险。公司建立的制度体系不规范、不健全,管理权责界定不清晰。
制度内容不完整、制度之间相互重叠,可行性差。制度执行监督力度不够,制度更新不及时以及考核机制不健全等原因,可能导致制度可行性差,制度形同虚设,或执行效率和效果不佳,而给公司内部控制效率与效果带来的不确定性。
2
、权责分配风险。公司各部门及相应岗位的职责定位不明确、权限划分不清晰、组织构架设计不适当、结构层次不科学等原因,可能导致管理效率低下,而给公司经营目标实现带来的不确定性。
3、人才管理风险。招聘方式不合理、选拔与培养程序不合理、薪酬制度与奖惩措施不公正,员工不具备应有的专业知识、技能和经验,基本素质差,在岗培训工作不到位,可能导致员工无法满足岗位需要,关键岗位人员不稳定,而给公司稳定发展带来的不确定性。
4、投资决策风险。投资项目未经科学、严密地评估和论证,投资项目定位不准确,对投资项目存在的风险估计不足,经济效益分析过于乐观以及职责分工不明确5
、项目可行性分析风险。对市场各类信息缺乏系统地搜集、记录、整理、分析,对公司内部可用资源的考量不客观,可能导致可行性分析结果不准确,使公司项目决策出现偏差的不确定性。
6、供应商管理风险。对供应商资格审查不严格,供应商的信用管理制度不健全,未设立供应商评价机制,或评价程序不规范,可能导致公司供货商不能有效履行合同条款,采购物资价格上升或质量低下,成本增加,利润降低,而给公司的发展和经济收益带来的不确定性。
7、存货管理风险。存货储量过高造成成本过大,对市场的形势把握不当导致存货跌价损失,保管不善造成资产损失,缺乏存货管理机制导致的存货周转缓慢,记录有误造成存货数据失真管理失控,存货计价错误导致成本不准效益不实,账实不符带来潜亏,而给公司的经济收益带来的不确定性。
8、工程项目管理风险。工程设计不合理、概预算编制不准确,施工质量、进度控制监管不到位,项目验收不及时、不合格,安全监督检查措施不到位,管理人员素质、专业技能无法胜任等原因,可能导致工期延误、质量不达标、安全事故频发、成本上升,而给公司投资收益带来的不确定性。
9
、工程价款结算风险。工程付款文件及记录不完整,工程价款的变更与变更未经有效审批,价款支付财务信息记录错误等原因,可能导致工程价款的多付或错付,而使公司利益受损。
10、安全管理风险。没有按照国家有关危险化学品安全标准化管理的相关规定购置一定数量的安全设备以确保生产过程的安全性,或没有制定严格的安全生产管理制度,缺乏有效的预警机制和突发事件处理机制,则可能存在因操作不当、机器设备故障或不可抗的自然因素导致发生意外安全事故的风险,从而影响公司的正常生产。
11、环境保护风险。随着国家和社会对环境保护要求的日益提高,国家有可能颁布和采用更高的环保标准,如果公司在环保政策发生变化的时候不能达到相应的环保要求,则将可能面临被监管部门处罚的风险。同时,环保标准的提高,加大了对环境保护设施和日常运营管理方面的资金投入,增加了公司的生产经营成本,从而在一定程度上影响公司的经营业绩。
12、货款回收风险。货款管理制度不健全,风险意识薄弱,对客户缺乏资信调据,从而造成公司资金周转困难和产生坏账的风险。
13、境外及异地子公司管控风险。由于对境外及异地子公司治理结构不完善,组织架构不健全,职责权限界定不清晰,人员选任不恰当,监督考核机制不完善或执行不到位,境外公司会计核算办法制定和执行不正确,信息渠道不畅通等原因,可能导致决策失误,境外及异地子公司超越业务范围或审批权限从事相关交易事项,串通舞弊,效率低下,财务报表信息失真,公司无法及时获取相关信息,对境外及异地子公司缺乏实质控制力,而给公司经济利益带来的不确定性。
(四)市场风险
1、市场拓展风险。对新辟市场的预测不准确、竞争分析不充分、市场开拓策略不合理、市场开拓人员不能满足要求等原因,可能导致市场开拓战略目标无法实现,而给公司持续发展和经营收益带来的不确定性。
2、品牌管理风险。品牌管理的策划不合理、组织与实施过程不规范、公司资源利用不充分、品牌维护工作不到位等原因,可能导致品牌的知名度降低,而给公司的信誉度以及品牌的生命力带来的不确定性。
3、营销策略风险。对市场研究不深入,营销目标与销售方式不明确,营销策划与广告宣传不到位,与潜在客户沟通不充分,销售定价不科学,销售人员培训不到位等原因,可能导致销售不畅或销售价格不能达到预期,而给公司的发展和经济收益带来的不确定性。
4、产品质量风险。产品质量标准制定不合理,产品质量控制过程不到位、不规范,物资采购质量不符合设计标准,考核奖惩制度不严格,技术水平和员工素质无法满足岗位需求等原因,可能导致产品质量低下、销售不畅或售后因质量问题产生纠纷,而给公司经济收益和声誉带来的不利影响。
5、销售管理风险。销售计划制定的不合理,销售定位不准确,销售人员未定期组织培训,人员素质得不到提升,销售执行及控制过程不规范,考核奖惩制度不明确,未定期对销售过程进行评估、售后服务缺失等原因,可能导致销售目标无法实现,而给公司市场竞争力和经营收益带来的不确定性。
(五)法律风险和IT风险
1、合同订立风险。对合同对方的资质和信用、合同条款等未进行有效审查,可能导致合同无法履行或遭受法律处罚,而给公司经营收益和声誉带来的不确定性。
致公司遭受法律法规处罚,而给公司利益和声誉带来的不确定性。
3、信息系统风险。公司因系统故障、系统瘫痪、软件缺陷或基础设施故障等自身问题,可能导致公司生产经营无法正常运转,进而给公司带来经济利益和声誉损失。
4、系统运行风险。公司因系统账号管理不严、权限分配不合理及相关内控措施执行不力等原因,可能导致流程混乱、数据不准确,给公司提供了错误的决策依据,进而给公司生产经营造成不良影响。
5、信息数据风险。公司信息系统中重要数据被故意地或偶然地泄漏、更改、破坏或非授权控制,导致机密泄露、数据紊乱或不可用,进而给公司带来损失。
第十三条 采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。各部门及各子公司可选用与自身职能及业务相适应的方法开展风险评估工作。
第十四条 对风险应实行动态管理,定期或不定期实施风险辨识、分析、评价,对新的风险和原有风险的变化重新评估。
第五章风险管理策略与解决方案
第十五条 风险管理策略是指根据公司内外部环境及发展战略所确定的风险管理总体方针准则,包括:风险偏好、关键风险指标及其警戒值、针对当前重大风险的总体应对策略(即风险规避、风险降低、风险分担和风险承受)以及风险管理资源的配置原则。
第十六条 根据经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对一般风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
各部门及各子公司根据风险管理策略,制定或修订具体的风险管理解决方案,报公司总经办备案。风险管理解决方案应包括具体风险的管理控制目标、相关岗位的管理责任分工、针对该风险的事前、事中、事后的具体应对措施。
第十九条 制定合理、有效的内控措施,内部控制措施应包括但不限于以下内容:
(一)不相容职务分离控制。全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
(二)授权审批控制。根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
各部门及各子公司应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权;公司各级管理人员应当在授权范围内行使职权和承担责任。
(三)会计系统控制。严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
应当依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业资格证书。财务负责人应当具备会计师以上专业技术职务资格。
(四)财产保护控制。建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。公司应当严格限制未经授权的人员接触和处置财产。
(五)保险控制。公司主要财产应当投保,降低企业经营风险,确保财产安全、保值、增值。国外未采用信用证方式交易的客户,由中国信用保险公司提供交易担保,国内客户根据需要适当采用国内保险公司担保。
(六)预算控制。实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
(七)运营分析控制。建立运营情况分析制度,管理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(八)绩效考评控制。建立和实施绩效考评制度,科学设置考核指标体系,对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
第十八条 各部门及各子公司应当按照各有关职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。
第六章风险管理的改进与监督
第十九条 各部门及各子公司应根据自身的职能及业务建立适用于风险管理基本流程,与相关单位的风险管理信息保持沟通,确保沟通的及时、准确、完整。
第二十条 各部门及各子公司应定期对风险管理工作进行自查,及时发现风险缺陷并改进,其检查报告应及时报送公司总经办。
第二十一条 公司审计部对各部门及各子公司的风险管理工作进行监督评价,并形成评价报告报送公司管理层审议。此项工作也可结合年度审计、离任审计或专项审计工作一并开展。
第七章 责任追究
第二十二条 对因管理失职、行为失当、违规违法等原因致使公司出现风险的责任人及单位负责人,可视情节轻重、损失大小给予处罚:一般风险给予2,000元至5,000元经济处罚,并视损失情况要求其赔偿损失;重大风险给予5,000元至10,000元经济处罚,并视损失情况要求其赔偿损失,情节严重的依法追究法律责任。
第二十三条 在风险评估和检查过程中发现的风险缺陷,要求相关单位进行整改,拒不进行风险缺陷整改或整改不彻底的,分别给予相关单位负责人及整改责任人经济处罚:一般风险给予3,000元至6,000元经济处罚;重大风险给予10,000元至20,000元经济处罚。因相关责任单位对风险缺陷不整改和整改不彻底,给单位造成损失的,加重处罚并要求赔偿损失,情节严重的依法追究法律责任。
第八章 附则
第二十四条 本制度适用于公司以及纳入公司合并报表体系的子公司。
第二十五条 本制度由董事会负责解释。
第二十六条 本制度自董事会审议通过之日起执行。
湖北共同药业股份有限公司
二〇二五年八月
中财网