深圳信隆健康产业发展股份有限公司
第一章 总则
第一条 为开展风险管理工作,增强公司竞争力,提高投资回报,促进企
业持续、健康、稳定发展,根据《中华人民共和国公司法》《中华人民共和国
证券法》等法律法规和《深圳证券交易所上市公司自律监管指引第1号——主板
上市公司规范运作》以及《深圳信隆健康产业发展股份有限公司章程》(以下
简称“《公司章程》”)等规范性文件的规定,结合公司实际情况,制定本制
度。
第二条 公司董事会负责督导本制度的实施,公司经营层负责本制度的推
动与实施。
第三条 本制度所称企业风险,指未来的不确定性对企业实现其经营目标
的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法
律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险
(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。
第四条 本制度所称风险管理,指企业围绕经营目标,通过在企业管理的
各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,
建立健全风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织
职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的目标提
供合理保证的过程和方法。
第五条 本制度所称风险管理基本流程包括以下主要工作:
(一)收集风险管理初始信息;
(二)进行风险评估;
(三)制定风险管理策略;
(四)提出和实施风险管理解决方案;
(五)风险管理的监督与改进。
第六条 本制度所称内部控制系统,指围绕风险管理目标,针对企业战略、
规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、
采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及
其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序
和措施。
第七条 公司开展风险管理要努力实现以下风险管理目标:
(一)确保将风险控制在与目标相适应并可承受的范围内;
(二)确保内外部,尤其是公司与股东之间实现真实、可靠的信息沟通,
包括编制和提供真实、可靠的财务报告;
(三)确保遵守有关法律法规;
(四)确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执
行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标
的不确定性;
(五)确保公司建立针对各项重大风险发生后的危机处理计划,保护公司
不因灾害性风险或人为失误而遭受重大损失。
第八条 公司开展风险管理工作,应注重防范和控制风险可能给公司造成
损失和危害,也应把机会风险视为公司的特殊资源,通过对其管理,为公司创
造价值,促进经营目标的实现。
第九条 公司应本着从实际出发,务求实效的原则,以对重大风险、重大
事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,积极
开展风险管理工作。宜制定开展风险管理的整体规划,分步实施,可先选择经
营策略、财务报告、内部审计、衍生产品交易、法律事务、安全生产、应收账
款管理等业务开展风险管理工作。通过积累经验,培养人才,逐步建立健全风
险管理体系。
第十条 公司开展风险管理工作应与其他管理工作紧密结合,把风险管理
的各项要求融入营运管理和业务流程中。宜建立风险管理三道防线,即各有关
职能部门和业务单位为第一道防线;内部审计部为第二道防线;董事会审计委
员会为第三道防线。
第二章 风险管理初始信息
第十一条 实施风险管理,公司应广泛、持续不断地收集与本公司风险和
风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初
始信息的职责分工落实到各有关职能部门和业务单位。
第十二条 在经营策略风险方面宜收集与本公司相关的以下重要信息:
(一)国内外自行车、运动康复器材技术创新的有关内容;
(二)市场对本公司产品或服务的需求;
(三)本公司主要客户、供应商及竞争对手的有关情况;
(四)与主要竞争对手相比,本公司实力与差距。
第十三条 在财务风险方面,公司宜收集同行财务风险失控导致危机的案
例,及收集本公司的以下重要信息:
(一)负债、或有负债、负债率、偿债能力;
(二)现金流、应收账款及其占销售收入的比重、资金周转率;
(三)产品存货及其占销售成本的比重、应付账款及其占购货额的比重;
(四)制造成本和管理费用、财务费用、营业费用;
(五)盈利能力;
(六)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务
流程或环节。
第十四条 在市场风险方面,公司宜收集同业忽视市场风险、缺乏应对措
施导致企业蒙受损失的案例,及收集与本公司相关的以下重要信息:
(一)产品或服务的价格及供需变化;
(二)能源、原材料、配件等物资供应的充足性、稳定性和价格变化;
(三)主要客户、主要供应商的信用情况;
(四)税收政策和利率、汇率、股票价格指数的变化;
(五)潜在竞争者、竞争者及其主要产品、替代品情况。
第十五条 在运营风险方面,公司宜收集同行业相关的以下信息:
(一)产品结构、新产品研发;
(二)新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市
场营销环境状况等;
(三)公司组织效能、管理现状、公司文化,高、中层管理人员和重要业
务流程中专业人员的知识结构、专业经验;
(四)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务
流程或环节;
(五)因公司内、外部人员的道德风险致使公司遭受损失或业务控制系统
失灵;
(六)给公司造成损失的自然灾害以及除上述有关情形之外的其他纯粹风
险;
(七)对现有业务流程和信息系统操作运行情况的监管、运行评价及持续
改进能力。
第十六条 在法律风险方面,公司宜收集同业忽视法律法规风险、缺乏应
对措施导致企业蒙受损失的案例,及收集本公司相关的以下信息:
(一)国内外与本公司相关的政治、法律环境;
(二)影响公司的新法律法规和政策;
(三)员工道德操守的遵从性;
(四)本公司签订的重大协议和有关购销等合同;
(五)本公司曾发生法律纠纷案件的情况;
(六)公司和竞争对手的知识产权情况。
第十七条 公司对收集的初始信息宜做必要的筛选、提炼、对比、分类、
组合,以便进行风险评估。
第三章 风险评估
第十八条 公司宜对收集的风险管理初始信息和公司各项业务管理及其重
要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个
步骤。
第十九条 风险评估由公司组织有关职能部门和业务单位实施,如有需要
时也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。
第二十条 风险辨识是指查找公司各业务单元、各项重要经营活动及其重
要业务流程中有无风险,有哪些风险。风险分析是对辨识出的风险及其特征进
行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。风
险评价是评估风险对公司实现目标的影响程度、风险的价值等。
第二十一条 进行风险辨识、分析、评价,宜将定性与定量方法相结合。
定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业
标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。定量方法可采
用统计推论(如集中趋势法)等。
第二十二条 进行风险定量评估时,宜制定各风险的度量单位,并通过测
试等方法,确保被评估数据的合理性和准确性。
第二十三条 风险分析宜包括风险之间的关系分析,以便发现各风险之间
的自然对冲、风险事件发生的正负相关性等组合效应,从风险策略上对风险进
行统一集中管理。
第二十四条 公司在评估风险时,宜根据对风险发生可能性的高低和对目
标的影响程度的评估,对各项风险进行比较,初步确定对各项风险的管理优先
顺序和策略。
第二十五条 公司宜对风险管理信息实行动态管理,定期或不定期实施风
险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估。
第四章 风险管理策略
第二十六条 本制度所称风险管理策略,指公司根据自身条件和外部环境,
围绕公司发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择
风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制
等适合的风险管理工具的策略,并确定风险管理所需人力和财力资源的配置原
则。
第二十七条 一般情况下,对战略、财务、运营和法律风险,宜采取风险
承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲
等金融手段进行理财的风险,采用风险转移、风险对冲、风险补偿等方法。
第二十八条 公司宜根据不同业务特点统一确定风险偏好和风险承受度,
即公司愿意承担哪些风险,明确风险的最低限度和不能超过的最高限度,并据
此确定风险的预警线及相应采取的对策。确定风险偏好和风险承受度,要正确
认识和把握风险与收益的平衡,防止和纠正忽视风险,片面追求收益而不讲条
件、范围,认为风险越大、收益越高的观念和做法;同时,也要防止单纯为规
避风险而放弃发展机遇。
第二十九条 公司宜根据风险与收益相平衡的原则,进一步确定风险管理
的优选顺序,明确风险管理成本的资金预算和控制风险的组织体系、人力资源、
应对措施等总体安排。
第三十条 公司宜定期总结和分析已制定的风险管理策略的有效性和合理
性,结合实际不断修订和完善。其中,可重点检查依据风险偏好、风险承受度
和风险控制预警线实施的结果是否有效,并提出定性或定量的有效性标准。
第五章 风险管理解决方案
第三十一条 公司宜根据风险管理策略,针对各类风险或每一项重大风险
制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领
导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、
中、后所采取的具体应对措施以及风险管理工具。
第三十二条 公司制定风险管理解决的外包方案,应注重成本与收益的平
衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生
依赖性风险等,并制定相应的预防和控制措施。
第三十三条 公司制定风险解决的内控方案,应满足合规的要求,坚持经
营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,针对重大
风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其
他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
第三十四条 公司制定内控措施,包括以下内容:
(一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对
象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性决定;
(二)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、
内容、频率、传递路线、负责处理报告的部门和人员等;
(三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程
序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;
(四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规
定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度;
(五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,
明确规定审计检查的对象、内容、方式和负责审计检查的部门等;
(六)建立内控考核评价制度。公司宜把各业务单位风险管理执行情况与
绩效薪酬挂钩;
(七)建立重大风险预警制度。对重大风险进行持续不断的监测,及时发
布预警信息,制定应急预案,并根据情况变化调整控制措施;
(八)建立健全以法务为核心的公司法务制度。大力加强公司法律风险防
范机制建设,形成由公司决策层主导、法律顾问牵头、及提供业务保障、全体
员工共同参与的法律风险责任体系。完善公司重大法律纠纷案件的备案管理制
度;
(九)建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包
括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所
涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级
部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计
的重点等。
第三十五条 公司宜按照各有关部门和业务单位的职责分工,认真组织实
施风险管理解决方案,确保各项措施落实到位。
第六章 风险管理的监督与改进
第三十六条 公司宜以重大风险、重大事件和重大决策、重要管理及业务
流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动
及风险管理解决方案的实施情况进行监督,采用穿行测试以及风险控制自我评
估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以
改进。
第三十七条 公司宜建立贯穿于整个风险管理基本流程,连接各上下级、
各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完
整,为风险管理监督与改进奠定基础。
第三十八条 公司各有关部门和业务单位应定期对风险管理工作进行自查
和检验,及时发现缺陷并改进,其检查、检验报告应及时报送公司内控推动小
组和内部审计部。
第三十九条 公司内控推动小组应定期对各部门和业务单位风险管理工作
实施情况和有效性进行检查和检验,要根据本制度第三十条要求对风险管理策
略进行评估,对跨部门和业务单位的风险管理解决方案进行评价,提出调整或
改进建议,出具评价和建议报告,及时报送总经理或其委托分管风险管理工作
的高级管理人员。
第四十条 公司内部审计部应至少每年一次对包括风险管理职能部门在内
的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进
行监督评价,监督评价报告应报送董事会审计委员会。此项工作也可结合年度
审计、任期审计或专项审计工作一并开展。
第四十一条 公司如有需要可聘请有资质、信誉好、风险管理专业能力强
的中介机构对公司风险管理工作进行评价,出具风险管理评估和建议专项报告。
报告一般应包括以下几方面的实施情况、存在缺陷和改进建议:
(一)风险管理基本流程与风险管理策略;
(二)公司重大风险、重大事件和重要管理及业务流程的风险管理及内部
控制系统的建设;
(三)风险管理组织体系与信息系统;
(四)风险管理目标。
第七章 风险管理组织体系
第四十二条 公司建立了健全风险管理组织体系,主要包括规范的公司法
人治理结构,内控推动小组、内部审计部和法务部门以及其他有关职能部门、
业务单位的组织领导机构及其职责。
第四十三条 公司建立了健全规范的公司法人治理结构,股东(大)会、
董事会、监事会、经理层依法履行职责,形成高效运转、有效制衡的监督约束
机制。
第四十四条 公司建立了独立董事制度,保证董事会能够在重大决策、重
大风险管理等方面作出独立于经理层的判断和选择。独立董事对重大事项出具
的独立意见至少应当包括下列内容:
(一)重大事项的基本情况;
(二)发表意见的依据,包括所履行的程序、核查的文件、现场检查的内
容等;
(三)重大事项的合法合规性;
(四)对上市公司和中小股东权益的影响、可能存在的风险以及公司采取
的措施是否有效。
第四十五条 董事会就风险管理工作的有效性负责。董事会在风险管理方
面主要履行以下职责:
(一)确定公司风险管理目标、风险偏好、风险承受度,批准风险管理策
略和重大风险管理解决方案;
(二)了解和掌握公司面临的各项重大风险及其风险管理现状,做出有效
控制风险的决策;
(三)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或
判断机制;
(四)批准重大决策的风险评估报告;
(五)批准内部审计部门提交的风险管理监督评价审计报告;
(六)批准风险管理组织机构设置及其职责方案;
(七)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度
做出的风险性决定的行为;
(八)督导公司风险管理文化的培育;
(九)风险管理其他重大事项。
第四十六条 董事会下设审计委员会。该委员会的召集人由独立董事担任;
该委员会成员中需有熟悉公司重要管理及业务流程的董事,以及具备风险管理
监管知识或经验、具有一定法律知识的董事。
第四十七条 审计委员会对董事会负责,主要履行以下职责:
(一)提交风险管理年度报告;
(二)审议风险管理策略和重大风险管理解决方案;
(三)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或
判断机制,以及重大决策的风险评估报告;
(四)审议内部审计部门提交的风险管理监督评价审计综合报告;
(五)审议风险管理组织机构设置及其职责方案;
(六)办理董事会授权的有关风险管理的其他事项。
第四十八条 公司总经理对风险管理工作的有效性向董事会负责。总经理
或总经理委托的高级管理人员,负责主持风险管理的日常工作,负责组织拟订
公司风险管理组织机构设置及其职责方案。
第四十九条 公司确定相关职能部门履行风险管理的职责。该部门对总经
理或其委托的高级管理人员负责,主要履行以下职责:
(一)研究提出风险管理工作报告;
(二)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务
流程的判断标准或判断机制;
(三)负责组织建立风险管理信息系统;
(四)负责组织协调风险管理日常工作;
(五)负责协助有关职能部门、各业务单位以及全资、控股子公司开展风
险管理工作;
(六)办理风险管理其他有关工作。
第五十条 公司内部审计部门对审计委员会负责。内部审计部门在风险管
理方面,负责研究提出风险管理监督评价体系,开展监督与评价,出具监督评
价报告。
第五十一条 公司其他职能部门及各业务单位在风险管理工作中,应接受
内控推动小组和内部审计部门的组织、协调、指导和监督,主要履行以下职责:
(一)执行风险管理基本流程;
(二)研究提出本职能部门或业务单位重大决策、重大风险、重大事件和
重要业务流程的判断标准或判断机制;
(三)研究提出本职能部门或业务单位的重大决策风险评估报告;
(四)做好本职能部门或业务单位建立风险管理信息系统的工作;
(五)做好培育风险管理文化的有关工作;
(六)建立健全本职能部门或业务单位的风险管理内部控制子系统;
(七)办理风险管理其他有关工作。
第五十二条 公司宜通过法定程序,指导和监督其全资、控股子公司建立
与公司相应或符合全资、控股子公司自身特点、能有效发挥作用的风险管理组
织体系。
第八章 风险管理信息系统
第五十三条 公司宜将信息技术应用于风险管理的各项工作,建立涵盖风
险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、
存储、加工、分析、测试、传递、报告、披露等。
第五十四条 公司宜采取措施确保向风险管理信息系统输入的业务数据和
风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的
数据,未经批准,不得更改。
第五十五条 风险管理信息系统宜进行对各种风险的计量和定量分析、定
量测试;能够实时反映、重大风险和重要业务流程的监控状态;能够对超过风
险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和
公司对外信息披露管理制度的要求。
第五十六条 风险管理信息系统宜实现信息在各职能部门、业务单位之间
的集成与共享,既能满足单项业务风险管理的要求,也能满足公司整体和跨职
能部门、业务单位的风险管理综合要求。
第五十七条 公司宜确保风险管理信息系统的稳定运行和安全,并根据实
际需要不断进行改进、完善或更新。
第五十八条 公司宜补充、调整、更新已有的管理流程和管理程序,建立
完善的风险管理信息系统;或将风险管理与公司各项管理业务流程、管理软件
统一规划、统一设计、统一实施、同步运行。
第九章 风险管理文化
第五十九条 公司宜注重建立具有风险意识的公司文化,促进公司风险管
理水平、员工风险管理素质的提升,保障公司风险管理目标的实现。
第六十一条 风险管理文化建设应融入公司文化建设全过程。大力培育和
塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,
将风险管理意识转化为员工的共同认识和自觉行动,促进公司建立系统、规范、
高效的风险管理机制。
第六十一条 公司宜在内部各个层面营造风险管理文化氛围。董事会将高
度重视风险管理文化的培育,总经理负责培育风险管理文化的日常工作。董事
和高级管理人员应在培育风险管理文化中起表率作用。重要管理及业务流程和
风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干。
第六十二条 公司宜大力加强员工法律素质教育,制定员工道德诚信准则,
形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵守国家法律法
规和公司规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为,
公司应严肃查处。
第六十三条 公司全体员工尤其是各级管理人员和业务操作人员应通过多
种形式,努力传播公司风险管理文化,牢固树立风险无处不在、风险无时不在、
严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。
第六十四条 风险管理文化建设应与薪酬制度和人事制度相结合,有利于
增强各级管理人员特别是高级管理人员风险意识,防止盲目扩张、片面追求业
绩、忽视风险等行为的发生。
第六十五条 公司宜建立重要管理及业务流程、风险控制点的管理人员和
业务操作人员岗前风险管理培训制度。采取多种途经和形式,加强对风险管理
理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理
文化。
第十章 附则
第六十六条 本制度于董事会通过后执行,其解释权与修订均由董事会负
责。
深圳信隆健康产业发展股份有限公司
首页
微信公众号
证券之星APP
