赛诺医疗科学技术股份有限公司
风险管理制度
目录
第一章 总 则 .............................................. 1
第二章 风险管理体系及职责 .................................. 1
第三章 风险评估 ............................................ 2
第四章 风险应对 ............................................ 3
第五章 风险监督与报告 ...................................... 3
第六章 附 则 .............................................. 3
第一章总则
第一条 为防范和管理赛诺医疗科学技术股份有限公司(以下简称“公司”)各类风险,
增强公司市场竞争力,促进公司持续、健康、稳定发展,根据《企业内部控制基本规范》
和《赛诺医疗科学技术股份有限公司章程》(以下简称“公司章程”)等有关规定的要求,
结合公司的实际情况,特制定本制度。
第二条 本制度适用于公司及下属控股子公司、分公司。
第三条 本制度所称“风险”,是指未来的不确定性对公司实现其经营发展目标的影响。
公司风险一般可分为战略风险、财务风险、市场风险、运营风险、信息技术风险和法律风
险等,按照风险是否存在于企业可将风险分为外部风险和内部风险。
第四条 本制度所称“风险管理”,是指由公司董事会、管理层以及其他员工执行的、适
用于公司战略制定和其他各项活动的过程,以识别可能对公司产生影响的潜在风险并进行
管理,使之控制在公司可以承受的水平之内,为以下公司目标的实现提供合理的保证:
(一) 将风险控制在与公司总体目标相适应并可承受的范围内;
(二) 实现公司内外部信息沟通的真实、可靠和有效;
(三) 确保国家有关法律、法规和公司内部规章制度的有效执行;
(四) 实现经营管理的有效性,提高经营活动的效率和效果;
(五) 公司建立针对各项重大风险发生后的危机处理计划,保护公司不因灾害性风险或人
为失误而遭受重大损失。
第五条 公司应当本着从实际出发、务求实效的原则,以对重大风险、重大事件(指重大
风险发生后的事实)的管理和重要流程的内部控制为重点,将风险管理的各项要求与公司
管理和业务流程进行有机结合,建立健全风险识别和评估机制,完善风险应对措施,通过
完整有效的风险记录和报告,加强监督与考核,有效防范和控制风险可能给公司造成的损
失和危害。
第二章风险管理体系及职责
第六条 公司各部门作为风险管理的第一道防线,履行风险管理的主要职责。
第七条 公司董事会是风险管理的决策机构,负责确定公司风险管理总体目标,了解和掌
握公司面临的各项重大风险以及风险管理现状,做出有效控制风险的决策。董事会下属的
审计委员会是公司风险管理的监督机构,负责审核公司的风险管理制度、程序和报告和董
事会授权的其他事项。
第八条 董事会授权内审部进行公司风险管理的日常监督与评价工作,向审计委员会汇报。
第九条 公司风险管理过程主要包括风险识别、风险评价、风险分析、风险应对和风险监
督。
1
第三章风险评估
第十条 风险评估是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的风
险。
第十一条 风险评估由公司内审部组织,也可聘请有资质、信誉好、风险管理专业能力强
的中介机构协助实施。
第十二条 公司按业务、部门和风险类型等对风险进行分类,全面、系统、持续地收集可
能影响实现公司经营目标的内外部信息,并结合公司业务特点,识别公司面临的风险点及
其来源、特征、形成条件和潜在影响。
公司识别内部风险时关注下列因素:
(一) 董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源
因素。
(二) 组织机构、经营方式、资产管理、业务流程等管理因素;
(三) 研究开发、技术投入、信息技术运用等自主创新因素;
(四) 财务状况、经营成果、现金流量等财务因素;
(五) 营运安全、员工健康、环境保护等安全环保因素;
(六) 其他有关内部风险因素。
公司识别外部风险时关注下列因素:
(一) 经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;
(二) 法律法规、监管要求等法律因素;
(三) 安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;
(四) 技术进步、工艺改进等科学技术因素;
(五) 自然灾害、环境状况等自然环境因素;
(六) 其他有关外部风险因素。
第十三条 内审部在进行风险识别时,应收集来源于公司各部门和下属各子公司、分公司
的信息和反馈,以确保风险识别的完整性和评估的准确性。
第十四条 公司采取定性与定量相结合的方法,根据风险发生的可能性及其影响程度对识
别的风险进行评估,对各种风险进行分析和排序,确定重点关注和优先控制的风险。
第十五条 对于已经识别的风险,公司各部门和下属各子公司、分公司应使用以下标准逐
一分析风险的影响、发生的可能性,从而最终确定风险的重要程度,并记录分析结果。
(一) 确定风险发生的可能性:风险发生可能性共分为低、中、高3级,估计一年内发生的
次数情况判定。
(二) 确定风险的影响:风险如果发生,产生的影响分为小、中、大3级,按每次发生的直
接和间接损失的金额来判定。
第十六条 确定风险的重要程度的目的在于对多项风险进行分级,从而确定各风险管理的
优先顺序和策略。风险的重要程度等于风险发生可能性的分值与风险影响分值的乘积,并
根据结果分为三类:高风险、中风险、低风险。
第十七条 在内、外部环境和条件发生变化时,内审部应当组织公司各部门和下属各子公
2
司、分公司持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应
对策略。
第四章风险应对
第十八条 风险应对是指公司根据自身条件和外部环境,依据发展战略、风险偏好、风险
承受度、风险管理有效性标准和风险评估结果,综合平衡成本与收益,针对不同风险确定
相应应对措施并有效实施的过程。
风险应对策略主要包含风险规避、风险降低、风险分担和风险承受等方法。
(一) 风险规避:指公司对超出风险承受度的风险,通过放弃或者停止与该风险相关的业
务活动以避免和减轻损失的对策。
(二) 风险降低:指公司在权衡成本效益之后,准备采取适当的控制措施降低风险或者减
轻损失,将风险控制在风险承受度之内的对策。
(三) 风险分担:指公司准备借助他人力量,采取业务分包、购买保险等方式和适当的控
制措施,将风险控制在风险承受度之内的对策。
(四) 风险承受:指公司对风险承受度之内的风险,在权衡成本效益之后,不准备采取控
制措施降低风险或者减轻损失的对策。
第十九条 公司应根据自身条件和外部环境,针对风险发生的概率和损失程度的不同,注
重风险与收益的平衡,正确把握风险可能带来的发展机遇,确定风险应对方案。方案一般
应包括:风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、
手段等资源,风险事件发生前、中、后所采取的具体应对措施及风险管理工具。
第二十条 公司应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性
控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
第五章风险监督与报告
第二十一条 每财政年度初,内审部在综合公司各部门和下属各子公司、分公司的风险评
估及风险应对措施的基础上形成公司整体的风险评估报告,评估报告应报送公司管理层,
重大风险应报送审计委员会。
第二十二条 发现对风险识别、风险分析和风险应对策略等方面有重大影响的事项时,公
司各部门和下属各子公司、分公司应当及时告知内审部。
第二十三条 内审部应当及时评估公司各部门和下属各子公司、分公司所提交事项的影响
程度,并采取适当的措施以及决定是否向审计委员会进行汇报。必要时,内审部应当组织
公司各相关部门及各相关子公司重新进行公司整体的风险评估工作,并向审计委员会汇报。
审计委员会向董事会负责并报告工作。
第六章附则
第二十四条 本制度未尽事宜,依照国家有关法律、法规、规范性文件以及公司章程的有
3
关规定执行。本制度与有关法律、法规、规范性文件以及公司章程的有关规定不一致的,
以有关法律、法规、规范性文件以及公司章程的规定为准。
第二十五条 本制度由董事会负责修订和解释。
第二十六条 本制度自董事会审议通过之日起生效执行,修改时亦同。
4
查看公告原文
首页
微信公众号
证券之星APP
