信隆健康:风险管理制度

深圳信隆健康产业发展股份有限公司
风险管理制度
第一章 总则
第一条 为开展风险管理工作，增强公司竞争力，提高投资回报，促进企业持续、健康、稳定发展，根据《中华人民共和国公司法》《中华人民共和国证券法》等法律法规和《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》以及《深圳信隆健康产业发展股份有限公司章程》（以下简称“《公司章程》”）等规范性文件的规定，结合公司实际情况，制定本制度。
第二条 公司董事会负责督导本制度的实施，公司经营层负责本制度的推动与实施。
第三条 本制度所称企业风险，指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否为企业带来盈利等机会为标志，将风险分为纯粹风险（只有带来损失一种可能性）和机会风险（带来损失和盈利的可能性并存）。
第四条 本制度所称风险管理，指企业围绕经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的目标提供合理保证的过程和方法。
第五条 本制度所称风险管理基本流程包括以下主要工作：
（一）收集风险管理初始信息；
（二）进行风险评估；
（三）制定风险管理策略；
（四）提出和实施风险管理解决方案；
（五）风险管理的监督与改进。

第六条 本制度所称内部控制系统，指围绕风险管理目标，针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程，通过执行风险管理基本流程，制定并执行的规章制度、程序和措施。
第七条 公司开展风险管理要努力实现以下风险管理目标：
（一）确保将风险控制在与目标相适应并可承受的范围内；
（二）确保内外部，尤其是公司与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告；
（三）确保遵守有关法律法规；
（四）确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性；
（五）确保公司建立针对各项重大风险发生后的危机处理计划，保护公司不因灾害性风险或人为失误而遭受重大损失。
第八条 公司开展风险管理工作，应注重防范和控制风险可能给公司造成损失和危害，也应把机会风险视为公司的特殊资源，通过对其管理，为公司创造价值，促进经营目标的实现。
第九条 公司应本着从实际出发，务求实效的原则，以对重大风险、重大事件（指重大风险发生后的事实）的管理和重要流程的内部控制为重点，积极开展风险管理工作。宜制定开展风险管理的整体规划，分步实施，可先选择经营策略、财务报告、内部审计、衍生产品交易、法律事务、安全生产、应收账款管理等业务开展风险管理工作。通过积累经验，培养人才，逐步建立健全风险管理体系。
第十条 公司开展风险管理工作应与其他管理工作紧密结合，把风险管理的各项要求融入营运管理和业务流程中。宜建立风险管理三道防线，即各有关职能部门和业务单位为第一道防线；内部审计部为第二道防线；董事会审计委员会为第三道防线。

第二章 风险管理初始信息
第十一条 实施风险管理，公司应广泛、持续不断地收集与本公司风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。
第十二条 在经营策略风险方面宜收集与本公司相关的以下重要信息：
（一）国内外自行车、运动康复器材技术创新的有关内容；
（二）市场对本公司产品或服务的需求；
（三）本公司主要客户、供应商及竞争对手的有关情况；
（四）与主要竞争对手相比，本公司实力与差距。
第十三条 在财务风险方面，公司宜收集同行财务风险失控导致危机的案例，及收集本公司的以下重要信息：
（一）负债、或有负债、负债率、偿债能力；
（二）现金流、应收账款及其占销售收入的比重、资金周转率；
（三）产品存货及其占销售成本的比重、应付账款及其占购货额的比重；
（四）制造成本和管理费用、财务费用、营业费用；
（五）盈利能力；
（六）成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。
第十四条 在市场风险方面，公司宜收集同业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例，及收集与本公司相关的以下重要信息：
（一）产品或服务的价格及供需变化；
（二）能源、原材料、配件等物资供应的充足性、稳定性和价格变化；
（三）主要客户、主要供应商的信用情况；
（四）税收政策和利率、汇率、股票价格指数的变化；
（五）潜在竞争者、竞争者及其主要产品、替代品情况。
第十五条 在运营风险方面，公司宜收集同行业相关的以下信息：
（一）产品结构、新产品研发；
（二）新市场开发，市场营销策略，包括产品或服务定价与销售渠道，市场营销环境状况等；

（三）公司组织效能、管理现状、公司文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验；
（四）质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节；
（五）因公司内、外部人员的道德风险致使公司遭受损失或业务控制系统失灵；
（六）给公司造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险；
（七）对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力。
第十六条 在法律风险方面，公司宜收集同业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例，及收集本公司相关的以下信息：
（一）国内外与本公司相关的政治、法律环境；
（二）影响公司的新法律法规和政策；
（三）员工道德操守的遵从性；
（四）本公司签订的重大协议和有关购销等合同；
（五）本公司曾发生法律纠纷案件的情况；
（六）公司和竞争对手的知识产权情况。
第十七条 公司对收集的初始信息宜做必要的筛选、提炼、对比、分类、组合，以便进行风险评估。
第三章 风险评估
第十八条 公司宜对收集的风险管理初始信息和公司各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。
第十九条 风险评估由公司组织有关职能部门和业务单位实施，如有需要时也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。
第二十条 风险辨识是指查找公司各业务单元、各项重要经营活动及其重
要业务流程中有无风险，有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述，分析和描述风险发生可能性的高低、风险发生的条件。风险评价是评估风险对公司实现目标的影响程度、风险的价值等。
第二十一条 进行风险辨识、分析、评价，宜将定性与定量方法相结合。定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。定量方法可采用统计推论（如集中趋势法）等。
第二十二条 进行风险定量评估时，宜制定各风险的度量单位，并通过测试等方法，确保被评估数据的合理性和准确性。
第二十三条 风险分析宜包括风险之间的关系分析，以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应，从风险策略上对风险进行统一集中管理。
第二十四条 公司在评估风险时，宜根据对风险发生可能性的高低和对目标的影响程度的评估，对各项风险进行比较，初步确定对各项风险的管理优先顺序和策略。
第二十五条 公司宜对风险管理信息实行动态管理，定期或不定期实施风险辨识、分析、评价，以便对新的风险和原有风险的变化重新评估。
第四章 风险管理策略
第二十六条 本制度所称风险管理策略，指公司根据自身条件和外部环境，围绕公司发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的策略，并确定风险管理所需人力和财力资源的配置原则。
第二十七条 一般情况下，对战略、财务、运营和法律风险，宜采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险，采用风险转移、风险对冲、风险补偿等方法。
第二十八条 公司宜根据不同业务特点统一确定风险偏好和风险承受度，
即公司愿意承担哪些风险，明确风险的最低限度和不能超过的最高限度，并据此确定风险的预警线及相应采取的对策。确定风险偏好和风险承受度，要正确认识和把握风险与收益的平衡，防止和纠正忽视风险，片面追求收益而不讲条件、范围，认为风险越大、收益越高的观念和做法；同时，也要防止单纯为规避风险而放弃发展机遇。
第二十九条 公司宜根据风险与收益相平衡的原则，进一步确定风险管理的优选顺序，明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。
第三十条 公司宜定期总结和分析已制定的风险管理策略的有效性和合理性，结合实际不断修订和完善。其中，可重点检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效，并提出定性或定量的有效性标准。
第五章 风险管理解决方案
第三十一条 公司宜根据风险管理策略，针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。
第三十二条 公司制定风险管理解决的外包方案，应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等，并制定相应的预防和控制措施。
第三十三条 公司制定风险解决的内控方案，应满足合规的要求，坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则，针对重大风险所涉及的各管理及业务流程，制定涵盖各个环节的全流程控制措施；对其他风险所涉及的业务流程，要把关键环节作为控制点，采取相应的控制措施。
第三十四条 公司制定内控措施，包括以下内容：
（一）建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等，任何组织和个人不得超越授权做出风险性决定；
（二）建立内控报告制度。明确规定报告人与接受报告人，报告的时间、
内容、频率、传递路线、负责处理报告的部门和人员等；
（三）建立内控批准制度。对内控所涉及的重要事项，明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任；
（四）建立内控责任制度。按照权利、义务和责任相统一的原则，明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度；
（五）建立内控审计检查制度。结合内控的有关要求、方法、标准与流程，明确规定审计检查的对象、内容、方式和负责审计检查的部门等；
（六）建立内控考核评价制度。公司宜把各业务单位风险管理执行情况与绩效薪酬挂钩；
（七）建立重大风险预警制度。对重大风险进行持续不断的监测，及时发布预警信息，制定应急预案，并根据情况变化调整控制措