公司風險管控制度

1、目 錄第一章 總那么2第二章 組織體系與職責分工 3第三章 風險辨識 5第四章 風險分析 6第五章 解決方案 7第六章 風險評估報告 10第七章 報告與預警 11第八章 風險與危機的處理 11第九章 監(jiān)督與考核 13第十章 風險管控文化 14第十一章 附那么 14起草人審核人批準人部 門姓 名簽 名日 期頒 發(fā) 部 門/報 告 部 門執(zhí) 行 日 期/報 告 日 期第一局部 風險管控制度第一章 總那么第一條 為建立標準、有效的風險控制體系，提高風險防范能力, 增強公司競爭力，保證公司平安、穩(wěn)健、持續(xù)開展，提高經(jīng)營管理水平，依據(jù)國家有關(guān)法律、法規(guī)，結(jié)合公司實際，制定本管理制度。第二條 本制度所稱風

2、險，是指未來的不確定性對公司實現(xiàn)其經(jīng)營目標的影響，按類型可分為戰(zhàn)略風險、財務風險、市場風險、運營風險、法律風險等。第三條 本制度所稱風險管控，指公司圍繞總體經(jīng)營目標，通過在公司管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管控的根本流程，培育良好的風險管控文化，建立健全全面風險管控體系包括風險管控策略、風險管控措施、風險管控的組織職能體系、風險管控信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實現(xiàn)風險管控的總體目標提供合理保證的過程和方法。第四條 公司開展風險管控力求實現(xiàn)以下風險管控總體目標：一確保將風險控制在與總體目標相適應并可承受的范圍內(nèi)； 二確保內(nèi)外部，尤其是公司與股東間實現(xiàn)真實、可靠的信息溝通，包括編制和提供真實

3、、可靠的財務報告； 三確保遵守有關(guān)法律、法規(guī)及醫(yī)藥行業(yè)相關(guān)規(guī)定； 四確保公司有關(guān)規(guī)章制度和為實現(xiàn)經(jīng)營目標而采取重大措施的貫徹執(zhí)行，保障經(jīng)營管理的有效性，提高經(jīng)營活動的效率和效果，降低實現(xiàn)經(jīng)營目標的不確定性； 五確保公司建立針對各項重大風險發(fā)生后的危機處理方案，保護公司不因災害性風險或人為失誤而遭受重大損失。第五條 風險管控工作遵循以下原那么：一全面性原那么。風險控制應當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋公司及其所屬單位的各種業(yè)務和事項。 二重要性原那么。風險控制應當在全面控制的根底上，關(guān)注重要業(yè)務事項和高風險領(lǐng)域。 三制衡性原那么。風險控制應當在治理結(jié)構(gòu)、機構(gòu)設置及權(quán)責分配、業(yè)務流程等方面形成相

4、互制約、相互監(jiān)督，同時兼顧運營效率。 四適應性原那么。風險控制應當與公司經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調(diào)整。 五本錢效益原那么。風險控制應當權(quán)衡實施本錢與預期效益，以適當?shù)谋惧X實現(xiàn)有效控制。第六條 公司以對重大風險、重大事件(指重大風險發(fā)生后的事實)的管理和重要流程的內(nèi)部控制為重點，開展全面風險管控工作，建立全面風險管控體系。第七條 全面風險管控通常應涵蓋公司治理與經(jīng)營管理活動中所有環(huán)節(jié)， 包括但不限于：一日常經(jīng)營環(huán)節(jié)：主要包括：生產(chǎn)、采購與付款、工程建設、銷售與收款、財務會計管理、全面質(zhì)量管理、產(chǎn)品研發(fā)、人事管理等。二重大資產(chǎn)購置和出售環(huán)節(jié)：主要包括

5、重大資產(chǎn)自建、購置、處置、維護、保管與記錄等。三對外投資環(huán)節(jié)：包括投資有價證券、股權(quán)、金融衍生品及其他長、短期投資、委托理財、募集資金使用的決策、執(zhí)行、保管與記錄等。四對外擔保與融資環(huán)節(jié)：包括借款、擔保、承兌、租賃、發(fā)行新股、發(fā)行債券等的授權(quán)、執(zhí)行與記錄等。五證券事務環(huán)節(jié)：主要包括持股5%以上股東、董事、監(jiān)事、高級管理層的誠信標準要求，信息披露，投資者關(guān)系管理等。六關(guān)聯(lián)交易環(huán)節(jié)：包括關(guān)聯(lián)方的界定，關(guān)聯(lián)交易的定價、授權(quán)、執(zhí)行、報告和記錄等。七公司治理環(huán)節(jié)：主要包括“三會股東會、董事會、監(jiān)事會運作，“三會和管理層的職權(quán)等。第八條 本制度適用于公司及各分、子公司。第二章 組織體系與職責分工第九條 公

6、司風險管控的組織體系由公司運委會、高管層、審監(jiān)部、法務部、部門及分子公司內(nèi)設的有風險管控職能的部門或崗位構(gòu)成。第十條 公司運委會作為公司全面風險管控的最高決策機構(gòu)，主要履行以下風險管控職責：一審議并向股東會提交公司全面風險管控年度工作報告； 二確定公司風險管控總體目標、風險偏好、風險承受度，批準風險管控策略和重大風險管控解決方案； 三了解和掌握公司面臨的各項重大風險及其風險管控現(xiàn)狀，做出有效控制風險的決策； 四批準重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制； 五全面風險管控其他重大事項。第十一條 公司高管層作為公司全面風險管控的監(jiān)督責任主體，主要履行以下風險管控職責：（一）

7、 批準重大決策的風險評估報告；（二） 批準審監(jiān)部門提交的風險管控監(jiān)督評價審計報告；（三） 批準風險管控組織機構(gòu)設置及其職責方案；（四） 批準風險管控措施，糾正和處理任何組織或個人超越風險管控制度做出的風險性決定的行為；（五） 督導公司風險管控文化的培育。（六） 審議風險管控策略和重大風險管控解決方案；（七） 審議重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制，以及重大決策的風險評估報告；（八） 審議內(nèi)部審監(jiān)部門提交的風險管控監(jiān)督評價報告；（九） 審議風險管控組織機構(gòu)設置及其職責方案；（十） 辦理運委會授權(quán)的有關(guān)全面風險管控的其他事項。第十二條 公司審監(jiān)部作為公司全面風險管控的管

8、理、執(zhí)行部門，主要履行以下風險管控職責：（一） 研究提出全面風險管控工作報告； （二） 研究提出跨職能部門的重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制；（三） 研究提出跨職能部門的重大決策風險評估報告；（四） 研究提出風險管控策略和跨職能部門的重大風險管控解決方案，并負責該方案的組織實施和對該風險的日常監(jiān)控；（五） 評估全面風險管控的有效性，研究提出全面風險管控的改進方案；（六） 負責組織建立風險管控信息系統(tǒng)；（七） 負責組織協(xié)調(diào)全面風險管控日常工作；（八） 負責指導、監(jiān)督有關(guān)職能部門以及分子公司開展全面風險管控工作；（九） 辦理風險管控其他有關(guān)工作。第十三條 法務部負責公

9、司的法律事務，為領(lǐng)導決策和公司業(yè)務開展提供法律參考意見；審核相關(guān)法律文書及合同，防范法律風險；負責牽頭處理公司訴訟事務和經(jīng)濟糾紛事務，代表公司對外處理相關(guān)法律事務，維護公司合法權(quán)益。第十四條 公司其它職能部門及分、子公司作為公司全面風險管控的參與部門，主要履行以下風險管控職責：一按照公司風險管控總體安排，完本錢部門業(yè)務流程的風險辨識、分析及評價，并對相關(guān)風險進行審核和確認；研究提出本職能部門或業(yè)務單位重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制；二研究提出本職能部門或業(yè)務單位的重大決策風險評估報告；三做好本職能部門或業(yè)務單位建立風險管控信息系統(tǒng)的工作；四做好培育風險管控文化的

10、有關(guān)工作；五建立健全本職能部門或業(yè)務單位的風險管控內(nèi)部控制子系統(tǒng)；（六） 及時收集、分析、反響風險管控中發(fā)現(xiàn)的問題，并做好記錄。第三章 風險辨識第十五條 風險辨識是指查找公司各業(yè)務單元、各項重要經(jīng)營活動及其重要業(yè)務流程中有無風險，存在哪些風險。第十六條 風險辨識要求各職能部門及業(yè)務單位廣泛、持久地收集與公司風險和風險管控相關(guān)的內(nèi)部、外部初始信息，包括歷史數(shù)據(jù)和未來預測。 第十七條 針對公司業(yè)務覆蓋的范圍，應對以下風險進行辨識：一在戰(zhàn)略風險方面，有宏觀環(huán)境風險、政策法規(guī)風險、戰(zhàn)略規(guī)劃決策風險、文化風險和組織結(jié)構(gòu)風險。 二在運營風險方面，有制度管理風險、權(quán)責分配風險、人才管理風險、管控風險、投資決

11、策風險、公司并購風險、工程可行性分析風險、招標管理風險、采購管理風險、平安生產(chǎn)風險、工程工程風險、信息管理風險和內(nèi)控建設風險。 三財務風險方面，有預算管理風險、資金管控風險、資金鏈斷裂風險、融資管理風險、費用控制風險、納稅管理風險、盈利能力風險、收益分配風險、信息披露風險。 四法律風險方面，有合同訂立風險、法律事務風險。 五市場風險方面，有市場拓展風險、品牌管理風險、營銷策略風險、產(chǎn)品質(zhì)量風險、銷售管理風險、售后效勞管理風險。六其他能夠影響公司實現(xiàn)其經(jīng)營目標的風險。第四章 風險分析第十八條 風險分析指對風險之間關(guān)系的分析，以便發(fā)現(xiàn)各風險之間的自然對沖、風險事件發(fā)生的正負相關(guān)性等組合效應，從風險

12、策略上對風險進行統(tǒng)一集中管理。第十九條 根據(jù)對風險發(fā)生可能性的上下和對目標的影響程度的評估，繪制風險坐標圖，對各項風險進行比較，初步確定對各項風險的管理優(yōu)先順序和策略，根據(jù)具體風險發(fā)生的概率和影響程度將風險進行分級。第二十條 公司采用定性與定量相結(jié)合的方法，按照風險發(fā)生的可能性及其影響程度，對識別的風險進行分析和排序，確定關(guān)注重點和優(yōu)先控制的風險。各部門、分子公司應按照嚴格標準的程序開展工作，確保風險分析結(jié)果的準確性。 第二十一條 公司風險分析由審監(jiān)部組織各職能部門及分、子公司實施。審監(jiān)部對風險分析工作可以聘請外部專業(yè)機構(gòu)協(xié)助工作。第二十二條 作為風險管控的組織部門，審監(jiān)部應從公司開展的整體目

13、標實現(xiàn)及醫(yī)藥行業(yè)政策導向?qū)久媾R的各類風險進行全面的風險管控分析。第五章 解決方案第二十三條 公司針對各類風險或每一項重大風險制定風險管控解決方案，包括風險解決的具體目標，所需的組織領(lǐng)導，所涉及的管理及業(yè)務流程，所需的條件、手段等資源，風險事件發(fā)生前、中、后所采取的具體應對措施 。第二十四條 公司風險管控解決方案具體應包括風險躲避、風險降低、風險分擔和風險承受等風險解決策略，實現(xiàn)對風險的有效控制。風險躲避是公司對超出風險承受度的風險，通過放棄或者停止與該風險相關(guān)的業(yè)務活動以防止和減輕損失的策略。風險降低是公司在權(quán)衡本錢效益之后，準備采取適當?shù)目刂拼胧┙档惋L險或者減輕損失，將風險控制在風險承受

14、度之內(nèi)的策略。風險分擔是公司準備借助他人力量，采取業(yè)務分包、購置保險等方式和適當?shù)目刂拼胧?，將風險控制在風險承受度之內(nèi)的策略。風險承受是公司對風險承受度之內(nèi)的風險，在權(quán)衡本錢效益之后，不準備采取控制措施降低風險或者減輕損失的策略。第二十五條 內(nèi)部風險控制是風險管控解決方案的重要根底和工具，公司應保證各項內(nèi)控制度制定的合理性和制度執(zhí)行的有效性。第二十六條 公司制定風險解決的內(nèi)控方案，應滿足合法合規(guī)的要求，堅持經(jīng)營戰(zhàn)略與風險策略一致、風險控制與運營效率及效果相平衡的原那么，針對重大風險所涉及的各項管理及業(yè)務流程，制定涵蓋各個環(huán)節(jié)的全流程內(nèi)部控制制度和措施；對其他風險所涉及的業(yè)務流程，要把關(guān)鍵環(huán)節(jié)作

15、為控制點，采取相應的控制措施。第二十七條 公司建立內(nèi)控制度，包含以下根本內(nèi)容：一建立內(nèi)控崗位授權(quán)制度。對內(nèi)控所涉及的各崗位明確規(guī)定授權(quán)的對象、條件、范圍和額度等，任何組織和個人不得超越授權(quán)做出風險性決定； 二建立內(nèi)控報告制度。明確規(guī)定報告人與接受報告人，報告的時間、內(nèi)容、頻率、傳遞路線、負責處理報告的部門和人員等；三建立內(nèi)控批準制度。對內(nèi)控所涉及的重要事項，明確規(guī)定批準的程序、條件、范圍和額度、必備文件以及有權(quán)批準的部門和人員及其相應責任；四建立內(nèi)控責任制度。按照權(quán)利、義務和責任相統(tǒng)一的原那么，明確規(guī)定各有關(guān)部門和業(yè)務單位、崗位、人員應負的責任和獎懲制度；五建立內(nèi)控審計檢查制度。結(jié)合內(nèi)控的有關(guān)

16、要求、方法、標準與流程，明確規(guī)定審計檢查的對象、內(nèi)容、方式和負責審計檢查的部門等；六建立內(nèi)控考核評價制度。具備條件的公司應把各業(yè)務單位風險管控執(zhí)行情況與績效薪酬掛鉤；七建立重大風險預警制度。對重大風險進行持續(xù)不斷的監(jiān)測，及時發(fā)布預警信息，制定應急預案，并根據(jù)情況變化調(diào)整控制措施； 八建立健全以合同管理為核心的公司法務制度。大力加強公司法律風險防范機制建設，形成由公司決策層主導、公司法務負責人牽頭、公司法務人員提供法律業(yè)務保障、全體職工共同參與的法律風險責任體系，完善公司重大法律糾紛案件的管理制度。九建立重要崗位權(quán)力制衡制度，明確規(guī)定不相容職責的別離。主要包括：授權(quán)批準、業(yè)務經(jīng)辦、會計記錄、財產(chǎn)

17、保管和稽核檢查等職責。對內(nèi)控所涉及的重要崗位可設置一崗雙人、雙職、雙責，相互制約；明確該崗位的上級部門或人員對其應采取的監(jiān)督措施和應負的監(jiān)督責任；將該崗位作為內(nèi)部審計的重點等。第二十八條 公司制定合理、有效的內(nèi)控措施，包括以下內(nèi)容:不相容職務別離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制和績效考評控制等。一不相容職務別離控制。指公司全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務，實施相應的別離措施，形成各司其職、各負其責、相互制約的工作機制。二授權(quán)審批控制。指公司根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務和事項的權(quán)限范圍、審批程序和相應責任。公司應當編制常規(guī)

18、授權(quán)的權(quán)限指引，標準特別授權(quán)的范圍、權(quán)限、程序和責任，嚴格控制特別授權(quán)。常規(guī)授權(quán)是指公司在日常經(jīng)營管理活動中按照既定的職責和程序進行的授權(quán)。特別授權(quán)是指公司在特殊情況、特定條件下進行的授權(quán)。公司各級管理人員應當在授權(quán)范圍內(nèi)行使職權(quán)和承擔責任。對于重大的業(yè)務和事項，應當實行集體決策審批或者聯(lián)簽制度，不得單獨進行決策或者擅自改變集體決策。 三會計系統(tǒng)控制。指公司嚴格執(zhí)行國家統(tǒng)一的會計準那么制度，加強會計根底工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。公司應當依法設置會計機構(gòu)，配備會計從業(yè)人員。從事會計工作的人員，必須取得會計從業(yè)資格證書。財務負責人應當具備會計師以上

19、專業(yè)技術(shù)職務資格。四 財產(chǎn)保護控制。指公司建立財產(chǎn)日常管理制度和定期清查制度，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)平安。公司應當嚴格限制未經(jīng)授權(quán)的人員接觸和處置財產(chǎn)。五預算控制。指公司實施全面預算管理制度，明確各責任單位在預算管理中的職責權(quán)限，標準預算的編制、審定、下達和執(zhí)行程序，強化預算約束。六運營分析控制。指公司建立運營情況分析制度，管理層綜合運用生產(chǎn)、購銷、投資、籌資、財務等方面的信息，通過因素分析、比照分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)問題，及時查明原因并加以改進。七績效考評控制。指公司建立和實施績效考評制度，科學設置考核指標體系，對公司內(nèi)部各責任單

20、位和全體職工的業(yè)績進行定期考核和客觀評價，將考評結(jié)果作為確定職工薪酬以及職務晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。 第二十九條 公司各職能部門及分、子公司應在公司審監(jiān)部的組織下按照本制度賦予其的職責分工，認真組織實施風險管控解決方案，確保各項風險管控措施落實到位。第三十條 公司審監(jiān)部作為風險管控的組織部門應從公司可持續(xù)開展的角度組織各部門和分子公司制定、審議風險解決方案，要求風險解決方案不僅能夠解決在該階段凸顯出的風險，更要從醫(yī)藥行業(yè)市場形勢及國家對于醫(yī)藥行業(yè)的政策導向進行方案的方向性管控。第六章 風險評估報告第三十一條 公司風險評估報告由審監(jiān)部組織各職能部門及分、子公司經(jīng)過風險識別和風險評價

21、，從實際出發(fā)，緊密圍繞當前市場形勢和公司開展的實際需要而最終形成。第三十二條 風險評估報告的制定應堅持全面性和重要性原那么，客觀真實的反映當前生產(chǎn)經(jīng)營管理活動中存在的問題和針對性的風險解決方案。第三十三條 風險評估報告分為年度綜合報告和重大事項特殊報告。年度綜合報告是指公司審監(jiān)部年末收集公司各職能部門及分、子公司提交的針對其自身當前主要風險的識別、評估、解決和監(jiān)控的報告，最終匯總完成的公司年度整體風險管控綜合性報告。重大事項特殊報告是指公司針對臨時性、突發(fā)性、影響公司全局的風險因素進行識別、評估和解決等方面工作的風險報告。第三十四條 公司各職能部門及分、子公司應于每年12月底前，按照本制度的要

22、求向公司審監(jiān)部提交本部門公司的年度風險管控報告。該報告應具備全面性、真實性、針對性、及時性，能夠反映出該部門公司在該時期的全面風險點及具備實操性的解決方案。公司審監(jiān)部經(jīng)匯總、分析、整理后，形成公司年度風險管控報告，并于每年1月底前上報公司運委會。公司年度風險管控報告內(nèi)容應包括風險管控根本情況、上一年度風險解決情況總結(jié)、本年度風險評估結(jié)果及本年度風險解決方案等。第三十五條 重大事項特殊報告由各職能部門及分、子公司根據(jù)其實際情況編纂，并及時報送公司審監(jiān)部，由其提交公司運委會審議。重大事項特殊報告應重點報告公司突發(fā)事件及重大決策事項，報告內(nèi)容應簡明扼要，內(nèi)容包括但不限于風險描述、風險分析、風險解決方

23、案、現(xiàn)有解決措施及風險解決反響時限等。第三十六條 公司審監(jiān)部必要時可以聘請外部專業(yè)機構(gòu)協(xié)助進行風險評估報告的分析及制定。第三十七條 風險評估報告的填寫和報送應嚴格遵守公司的保密規(guī)定，任何參與風險報告填報工作的部門、單位和個人均對報告相關(guān)事項負有保密義務，不得擅自披露有關(guān)信息。第七章 報告與預警第三十八條 公司建立風險監(jiān)控報告和預警制度。通過有效的報告、溝通和反響，使公司領(lǐng)導和有關(guān)部門及時了解公司業(yè)務和資產(chǎn)的風險狀況，相應調(diào)整風險管控政策和管理措施。第三十九條 公司的風險監(jiān)控報告分為季度風險報告和不定期的專項風險報告。季度風險報告是對季度內(nèi)公司經(jīng)營開展中存在的風險和糾正的情況進行的匯總報告 ；不

24、定期專項風險報告是對監(jiān)控中或風險專項檢查中發(fā)現(xiàn)的重大風險或風險隱患問題進行的專項報告。風險監(jiān)控報告由審監(jiān)部牽頭財務部等相關(guān)部門制作，報送公司領(lǐng)導和相關(guān)部門。第四十條 在風險監(jiān)控中發(fā)現(xiàn)問題時，審監(jiān)部要進行風險專項檢查，必要時可進行重點審計或組織專項審計。對其它不屬于審監(jiān)部職責范圍內(nèi)的事項，審監(jiān)部可以向公司有關(guān)部門提出風險管控建議。第四十一條 公司各部門應建立風險預警系統(tǒng)，以發(fā)現(xiàn)并應對可能出現(xiàn)的風險。各部門、子公司有責任及時、無保存地向?qū)彵O(jiān)部報告有關(guān)風險的真實信息。第八章 風險與危機的處理第四十二條 公司建立靈敏高效的危機處理和應急管理機制，以降低風險損失。對新出現(xiàn)的、缺乏風險應急預案的重大風險，

25、審監(jiān)部應立即與公司相關(guān)部門協(xié)調(diào)，組織人員研究制定風險應對方案，并報公司運委會審批后實施。第四十三條 當風險已經(jīng)發(fā)生，風險單位負責人必須立即向公司總經(jīng)辦報告可以越級報告。第四十四條 總經(jīng)辦應及時對風險進行初步的評判，確定是屬于一般性內(nèi)部風險，還是對公司聲譽、經(jīng)營活動和內(nèi)部管理造成強大壓力和負面影響的公司危機。對一般性風險，責成單位負責人或有關(guān)人員負責組織處理；對公司危機，必須按照程序處理。第四十五條 危機處理程序一成立風險和危機的處理機構(gòu)危機發(fā)生后，公司應在第一時間成立危機處理小組，該小組應由公司總經(jīng)理或副總經(jīng)理擔任組長。小組成員至少應包括：總經(jīng)辦、發(fā)生危機單位的第一負責人、公司法律參謀、審監(jiān)部

26、、行政部、人力資源部等部門負責人及其他相關(guān)人員，小組應配備小組秘書及后勤保障人員。 二制訂危機處理方案危機處理小組應及時根據(jù)現(xiàn)有的資料和情報，以及公司擁有或可支配的資源來制訂危機處理方案。方案必須表達出危機處理目標、程序、組織、人員及分工、后勤保障、行動時間表以及各個階段要實現(xiàn)的目標，同時還應包括社會資源的調(diào)動和支配、費用控制和實施責任人及其目標。 三危機處理1、對于尚未造成社會影響的事件，在對危機事件進行詳細的調(diào)查了解和核實的根底上，根據(jù)法律、法規(guī)和公司管理制度，果斷做出處理決定，以防止事態(tài)的進一步惡化。2、對于已造成社會影響的事件，應保持與社會各方的良好溝通，及時披露事實真相，以有助于對事

27、件做出客觀公正的報道和評價。3、在處理過程中，應處理好與危機事件對方當事人的關(guān)系，及時按撫，防止出現(xiàn)糾紛。4、在事件處理的全過程，危機處理小組均應與當?shù)卣⒈O(jiān)管機構(gòu)保持緊密聯(lián)系，及時通報事件進展。四教訓總結(jié)與責任認定危機事件處理完成后，危機處理小組應及時提交總結(jié)報告，如實反映事件的起因、發(fā)生過程、處理方法和結(jié)果、責任認定、反映的問題等，并提出整改建議或意見，以防止新的風險和危機發(fā)生。第四十六條 對因決策失誤、管理失職、行為失當?shù)仍蛑率构境霈F(xiàn)風險或危機，并造成有形或無形損失的責任人及單位負責人，公司應追究其直接責任或領(lǐng)導責任。第九章 監(jiān)督與考核第四十七條 風險管控的監(jiān)督與考核是指對風險管控

28、的效果和效率進行持續(xù)監(jiān)督與考核評價，包括對公司風險管控相關(guān)部門的風險管控工作執(zhí)行情況進行定期檢查，對風險管控工作任務的完成情況進行考核，并根據(jù)監(jiān)督或考核的結(jié)果，對公司風險管控工作進行改進與提升。第四十八條 審監(jiān)部在公司風險管控中，應該以重大風險、重大事件和重大決策、重要管理及業(yè)務流程為重點，對風險管控初始信息、風險評估、風險管控策略、關(guān)鍵控制活動及風險管控解決方案的實施情況進行監(jiān)督，采用壓力測試、返回測試、穿行測試以及風險控制自我評估等方法對風險管控的有效性進行檢驗，根據(jù)變化情況和存在的缺陷及時分析原因，改進所發(fā)現(xiàn)的風險管控設計和運行的缺陷，并據(jù)以修訂風險管控的具體制度。第四十九條 公司建立多層級風險責任機制，各部門及各分子公司按照公司組織架構(gòu)細分為不同級別的風險單位，每個風險單位的第一負責人為風險責任承擔人，全盤負責本單位的風險管控。各部門風險管控工作納入績效考核體系。 各部門、分子公司及其下級風險單位必須評估每一個