一品红药业股份有限公司
风险管理制度
第一章 总 则第一条 为规范一品红药业股份有限公司(以下简称“公司”)的风险管理,建立规范、有效的风险控制体系,提高公司的风险防范能力,根据《上市公司治理准则》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》和《一品红药业股份有限公司章程》(以下简称“《公司章程》”)规定,结合公司实际情况,特制定本制度。第二条 本制度所称风险管理,指公司围绕总体经营目标,通过在公司管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全风险管理体系,包括风险管理策略、风险管理组织体系及职责、风险管理信息系统等,从而为实现风险管理的总体目标提供合理保证的过程和方法。
第三条 本制度所称风险,指未来的不确定性对公司实现其经营目标的影响。一般可分为战略风险、财务风险、市场风险、经营风险、合规风险等。第四条 本制度旨在公司为实现以下风险管理目标提供合理保证:
(一)确保将风险控制在与总体目标相适应并可承受的范围内。
(二)促进公司内外部可靠的信息沟通。
(三)有效管理公司面临的重大经营风险,促进公司战略目标实现。
(四)确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性。
(五)确保公司建立针对各项重大风险发生后的危机处理计划,减少、避免与控制公司不因灾害性风险或人为失误而遭受重大损失。
(六)保障公司合法合规经营。
第五条 本制度适用于公司各职能部门、分公司及控股子公司。
第二章 风险管理组织体系及职责
第六条 公司应建立健全风险管理组织体系,主要包括规范的公司法人治理结构,内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。第七条 公司董事会负责对风险管理工作进行督导,确定公司风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案,以及了解和掌握公司面临的各项重大风险及其风险管理现状,做出有效控制风险的决策。
第八条 审计委员会负责审核全面风险识别、评估、内部管理及监控程序的有效性,主要职责如下:
(一)审查和评价公司的财务控制、风险管理及内控制度。
(二)与管理层讨论风险管理及内部控制系统,确保管理层已履行职责建立有效的内部监控系统。
(三)主动或应董事会的委派,就有关风险管理及内部控制组织审计及对审计结果的改进进行研究。
(四)审议风险管理政策及指引以及财务政策并就此提供建议。
(五)制定风险水平、可承受风险程度及相关资源分配,并向董事会提供建议。
(六)就影响公司的重大风险组合或威胁提出意见,并作出适当的指导。
(七)审议并向董事会报告所确定的关键风险及相关风险缓解措施(包括危机管理)。
(八)审计委员会认为必要的全面风险管理其他重大事项。
第九条 内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价。
第十条 公司其他职能部门及各业务单位在风险管理工作中,应接受审计委
员会和内部审计部门的组织、协调、指导和监督,主要履行以下职责:
(一)执行风险管理基本流程。
(二)研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。
(三)建立健全本职能部门或业务单位的风险管理内部控制子系统。
(四)做好本职能部门或业务单位建立风险管理信息系统的工作。
(五)做好培育风险管理文化的有关工作。
(六)办理风险管理其他有关工作。
第十一条 公司应通过法定程序,指导和监督其全资、控股子公司建立与公司相适应或符合全资、控股子公司自身特点、能有效发挥作用的风险管理组织体系。
第三章 风险管理内容
第十二条 风险管理内容主要包括:风险信息收集、风险识别与评估、风险应对、风险管理的监督与改进。
第十三条 风险信息收集是指公司各职能部门及控股子公司根据工作实际开展情况,全面、系统、持续地收集与本公司风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测,并对收集的初始信息进行筛选、提炼、对比、分类、组合,以便进行风险评估和分析。
公司应广泛收集包括但不限于国内外公司有关战略风险、财务风险、市场风险、运营风险、法律风险等风险的相关要素。
第十四条 风险识别与评估是指各职能部门应当根据收集的风险信息,及时识别与沟通所面临的风险,定期评估和分析风险形成条件、潜在影响和发生可能性,并对潜在风险点进行事前的分类、整理和相应的提示,确定重点关注和优先控制的风险。
风险评估包括风险辨识、风险分析、风险评价三个步骤。
风险辨识是指查找公司各业务单元、各项重要经营活动及其重要业务流程中
有无风险,有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。风险评价是评估风险对公司实现目标的影响程度、风险的价值等。第十五条 风险应对是指各职能部门、分公司及控股子公司应当基于公司现有的风险管理理念和风险接受程度,权衡风险和收益,综合运用风险承担、风险规避、风险转移和风险控制等风险应对策略。公司制定风险应对的内控方案,应满足合规的要求,坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。第十六条 风险管理监督与改进是指在全面风险管理体系初步建立后,对执行情况及执行效果进行监督评价,并对发现的问题进行改进,并跟踪内部控制缺陷整改情况,就内部监督中发现的重大缺陷,追究相关责任部门或者责任人的责任。
第十七条 公司各部门应根据自身的职能及业务建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单元的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。
第四章 风险管理应急处置
第十八条 公司各职能部门应持续开展风险管理的识别与评估,对重大风险的关键成因进行分析,确定风险预警指标,建立预警机制,对重大风险进行持续不断地监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施。针对风险评估中发现的问题,提出风险管理改进计划。
第十九条 前述重大风险预警机制及应急预案应报经总裁审查批准,并报审计风控部备案。对于涉及多部门的风险预警机制及应急预案,应根据具体情况,报请副总裁或总裁协调。
第二十条 公司各职能部门应按照经总裁审批后下达的重大风险预警机制及应急预案要求开展各项工作,并做好沟通上报工作。
第二十一条 审计风控部采取定期检查与随机抽查相结合的方式,结合年度审计风控工作计划,通过内部控制审计及专项审计等方式,对各职能部门风险管理工作效果进行评价并出具报告。
第五章 风险管理文化
第二十二条 公司应注重建立具有风险意识的企业文化,促进公司风险管理水平、员工风险管理素质的提升,保障公司风险管理目标的实现。
第二十三条 风险管理文化建设应融入公司文化建设全过程。大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进公司建立系统、规范、高效的风险管理机制。
第二十四条 公司应大力加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵守国家法律法规和公司规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为,公司应严肃查处。
第二十五条 公司全体员工尤其是各级管理人员和业务操作人员应通过多种形式,努力传播公司风险管理文化,牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。
第六章 附 则
第二十六条 本规则未尽事宜,按照法律、法规、规章或《公司章程》的相关规定执行。
第二十七条 本制度由公司董事会制订并修改,由公司董事会负责解释。
第二十八条 本制度经公司董事会审议通过后生效并实施,修改时亦同。