康乐卫士:风险管理制度(2024年制定)
公告时间:2024-11-26 18:37:40
证券代码:833575 证券简称:康乐卫士 公告编号:2024-110
北京康乐卫士生物技术股份有限公司
风险管理制度(2024 年制定)
本公司及董事会全体成员保证公告内容的真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带法律责任。
一、 审议及表决情况
北京康乐卫士生物技术股份有限公司(以下简称“公司”)于 2024 年 11 月
25 日召开第五届董事会第一次会议,审议通过《关于制定〈风险管理制度〉的议案》,该议案无需提交股东大会审议。
二、 制度的主要内容,分章节列示:
北京康乐卫士生物技术股份有限公司
风险管理制度
(2024 年 11 月 25 日经北京康乐卫士生物技术股份有限公司
第五届董事会第一次会议批准制定)
第一章 总 则
第一条 目的
为规范北京康乐卫士生物技术股份有限公司(以下简称“公司”)的风险管理,建立规范、有效的风险控制体系,提高公司的风险防范能力,促进公司持续、健康、稳定地运行,提高经营管理水平,根据上市公司法律、法规等规定和要求,结合公司实际,特制定本制度。
第二条 适用范围
本制度适用于公司及分子公司的风险管理工作。
第三条 定义
公司风险是指未来的不确定性对公司实现其经营目标的影响。
风险管理是指公司围绕战略目标与经营目标,通过在管理的各环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全风险管理体系,为实现风险管理的总体目标提供保证的过程和方法。
第四条 风险管理总体目标
(一)确保将风险控制在与经营目标相适应并可承受的范围内;
(二)确保内外部,尤其是公司与股东之间实现真实、可靠的信息沟通;
(三)确保遵守有关法律法规;
(四)确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;
(五)确保企业制定针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
第二章 组织体系和责权划分
第五条 组织体系
公司风险管理组织体系包括:董事会、管理层、公司各业务部门、合规相关部门及审计部。
公司建立风险控制体系三道防线。其中,业务部门作为第一道防线,是风险控制体系中最基础、最关键的防线,是风险管理的第一责任人。财务、法务等合规职能部门作为第二道防线。董事会审计委员会及审计部为第三道防线。
第六条 职责
(一)董事会是公司风险管理工作的最高决策机构,就风险管理工作的有效性对股东负责。其主要职责包括:
1.确定公司风险管理总体目标、风险偏好、风险承受度,批准公司重大风险管理策略和重大风险管理解决或控制方案;
2.负责监督公司对风险管理机制的设计、实施及监察,并评价其有效性;
(二)管理层对公司风险管理工作的有效性负责,根据职责向董事会报告风险管理工作,其主要职责包括:
1.审核公司重大风险管理策略和重大风险管理解决或控制方案;
2.负责建立并实施风险管理机制,并通过监督、审计等方式向董事会提供风险管理是否有效的确认;
3.办理董事会要求的有关风险管理的其他重要事项。
(三)公司业务部门作为第一道防线,其主要职责:
负责业务前端识别、评估、应对、监控与报告风险。
(四)合规部门在风险、控制管理方面的主要职责:
财务、法务等合规职能部门作为第二道防线,负责从控制角度对交易的真实性、完整性、准确性进行判断和把关,进一步对合规性、合理性进行判断,进一步强化风险控制。
(五)审计委员会及审计部在风险、控制管理方面的主要职责:
内部审计作为第三道防线,对公司管理制度、流程和各项风险的控制程序和活动进行独立监督。
第三章 风险分类
第七条 风险分类
按照公司目标的不同对风险进行分类,五大类风险分别为:战略风险、市场风险、运营风险、财务风险和法律风险。
(一)战略风险:没有制定或制定的战略决策不正确,影响战略目标实现的负面因素。
(二)市场风险:指因市场等外界条件变化而使企业产生经济损失的风险。
(三)运营风险:指因企业内部流程、信息系统、人为因素或外部事件而给企业造成经济损失的风险。
(四)财务风险:包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。
1.财务报告失真风险。未完全按照相关会计准则、会计制度的规定组织会计核算和编制财务会计报告,未按规定披露相关信息,导致财务会计报告和信息披露不完整、不准确、不及时。
2.资产安全受到威胁风险。没有建立或实施相关资产管理制度,导致公司的资产如设备、存货、有价证券和其他资产的使用价值和变现能力降低或消失。
3.舞弊风险。以故意的行为获得不公平或非正当的收益。
(五)法律风险:没有全面、认真执行国家法律、法规和政策规定影响合规性目标实现的因素。
第四章 风险管理内容
第八条 风险管理内容主要包括:风险信息收集、风险识别与评估、制定风
险管理策略、风险应对、风险监控及预警、风险报告、全面风险管理监督与改进。
(一)风险信息收集
风险信息收集是指公司各部门根据工作实际开展情况,全面、系统、持续地收集和分析可能影响经营目标的内外部信息。公司建立风险清单,保证风险清单的系统性和科学性,并根据内外部形势变化和风险识别分析结果动态调整、不断改进。
(二)风险识别
风险识别就是识别可能阻碍实现公司目标、阻碍公司创造价值或侵蚀现有价值的因素。风险识别包括内部风险和外部风险识别。
1.公司识别内部风险,应当关注下列因素:
(1)董事、监事、高级管理人员及其他经理人员的职业操守、员工专业胜任能力等人力资源的因素;
(2)组织机构、经营方式、资产管理、业务流程等管理因素;
(3)研究开发、技术投入、信息技术运用等自主创新因素;
(4)财务状况、经营成果、现金流量等财务因素;
(5)营运安全、员工健康、环境保护等安全环保因素;
(6)其他有关内部风险因素。
2.公司识别外部风险,应当关注下列因素:
(1)全球及国内的经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;
(2)法律、法规、部门规章、规范性文件及证券监管要求等法律因素;
(3)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;
(4)科技进步、技术创新、工艺改进等科学技术因素;
(5)市场对本行业产品或服务的需求;
(6)自然灾害、环境状况等自然环境因素;
(7)其他有关外部风险因素。
(三)风险评估
风险评估是指公司应当根据风险的影响程度和发生可能性等建立评估标准,对识别的风险进行分析计量并进行等级评价或量化排序,确定重点关注和优先控制的风险。公司的风险分为定期年度风险评估和不定期专项风险评估。
(四)制定风险管理策略
制定风险管理策略是指公司根据风险评估结果,结合风险发生的原因以及承受度,权衡风险与收益,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理策略。同时公司应定期总结和分析已制定的风险管理策略的有效性和合理性,结合实际不断修订和完善。
(五)风险应对
风险应对是根据风险评估结果和风险管理策略,针对各类风险制定与实施具体管控措施。
根据经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,制定风险解决的内控措施。公司制定合理、有效的内控措施,包括以下内容:
1.不相容职务分离控制。公司应当全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制;
2. 授权审批控制。公司根据授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司各级管理人员应当在授权范围内行使职权和承担责任。公司对于重大的业务和事项, 应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策;
3. 会计系统控制。公司应当严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整;公司应当依法设置会计机构,配备相应的会计从业人员;
4. 财产保护控制。公司应当建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全;公司应当严格限制未经授权的人员接触和处置财产;
5. 预算控制。公司应当实施全面预算管理,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束;
6. 运营分析控制。公司建立运营情况分析机制,应当综合运用研发、生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进;
7. 绩效考评控制。公司应当建立和实施绩效考评制度,科学设置考核指标体系,对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果运用于确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据;
8. 建立重大风险预警和突发事件应急处理机制,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理;
9. 建立健全公司法律顾问机制。大力加强公司法律风险防范机制建设,形成由公司决策层主导、公司法务部牵头、公司法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善公司重大法律纠纷案件的备案管理制度。
(六)风险监控及预警
风险监控及预警是指对风险应对策略与管理举措的设计和执行的有效性进行总体评价,提出改进建议。公司各部门对风险进行持续监控,当重大风险发生变化时及时预警。
(七)风险报告
公司各部门应对其业务中发生的重大风险和重要风险进行持续的日常监控并及时向公司管理层报告,并积极采取防范措施,将实施结果及时提交公司管理层。
(八)风险管理的监督与改进
公司各部门应根据自身的职能及业务建立连接各上下级、各部门的信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。
公司应结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。
第五章 制度实施管理
第九条 制度的实施
审计部负责《风险管理制度》培训宣导工作。
第十条 制度实施的检查、监督
审计部负责《风险管理制度》实施检查、监督工作。
第十一条 制度实施的奖惩及考核等
制度实施过程中,由审计部对制度的实施情况进行检查,视具体实施执行情况提出奖惩建议,经经理(首席执行官)办公会审批后公示执行。
第六章 附 则
第十二条 制度的拟订与解释
审计部负责《风险管理制度》拟订与解释。
第十三条 制度的修订
由审计部按照企业经营管理理念和企业实际需求进行《风险管