****药业股份有限公司

质量风险管理报告

编制：

审核：

批准：

日期：

公司质量风险管理活动严格执行新版药品生产质量管理规范（20##年修订）有关规定，成立了由质量负责人领导、成员涵盖公司主要职能部门负责人的质量风险管理小组，各职能部门根据风险管理需要成立了部门风险管理小组。结合公司GMP运行现状制定了公司《质量风险管理方案》，明确了公司质量风险管理活动展开的具体事宜。本次质量风险管理活动展开情况见下表：

质量风险管理活动过程进度表

公司风险管理活动进行的具体情况总结如下：

一、成立风险管理小组

    公司的风险管理小组由最高管理者任命的质量受权人负责，成员包括主要职能部门负责人及相关人员，小组及成员具体情况见下表：

二、风险的识别和评价

为确保本次风险管理活动的科学性和有效性，由质量管理部负责编写了公司《质量风险管理方案》，质量风险管理小组成员参与讨论后定稿，质量受权人即质量风险管理小组组长批准实施。“方案”中明确了本次风险识别评价的标准、方法、和要求。

1、公司级

风险识别：风险小组成员依据《质量风险管理方案》中风险识别的相关要求，全面、系统地分析了公司产品整个生命周期内可能的风险点，并以现行GMP规范和公司GMP文件为依据进行了佐证。最终经确认的风险点合计299个，涉及研发、采购、生产、设备设施、质量等部门。

风险评价：公司风险管理小组进行风险评价的主要对象为前期已识别确定的299个风险点，评价的标准和方法参照《质量风险管理方案》中有关规定，经评价确认后的风险点反馈回所属部门。

经过公司及部门质量风险管理小组全面系统的识别和评价，共发现质量风险点299个（详见清单附后），其中高级风险1个，中级风险59个，低级风险239个。已识别评价出的风险点在各部门的分布情况见下表：

不同级别质量风险点部门分布表

2、部门级：

风险识别：将《风险识别清单》中已识别的299个风险点按职责分配到相关职能部门，再由各部门对中级以上风险进行进一步分析和识别，从而获得最末端的风险。

风险评价：各部门通过对中级以上风险的深入分析，可以获得更有价值的风险信息，从而指导下一阶段风险控制的范围和方向。部门级风险管理小组进行风险评价的方法和标准，依据被评估对象的特性不同可选择不同的风险评估工具。

目前，研发、采购、生产、设备设施、质量等部门均对各自部门相关的中高级风险进行了深入的分析和再评价，并根据评价的结果制定了相应的风险控制措施，详见各部门《质量风险管理报告》。

三、风险管理

我公司的质量风险管理分三步：

1、在遵循GMP规范及其它质量风险相关法规文献的基础上，结合公司产品及形成过程特点，确定质量风险识别的范围和方法；

2、制定评估方案，利用科学、适宜的风险评价工具对已识别的风险点进行评估，划分风险级别；

3、将风险点按职责分配到相关职能部门，由公司风险管理小组协调各职能部门对不同级别质量风险进行管理，包括中高级风险点的再识别和再评价、不同级别风险的CAPA控制措施等；

本次风险管理的流程图如下：

本次质量风险管理过程的职责划分情况见下表：

四、活动总结

根据本次风险管理活动的要求，各部门均对各自涉及的与产品质量有关的风险点进行了全面系统的识别和评价，其对不同级别风险的管理方法均参照公司《质量风险管理方案》中风险管理的要求。目前，公司已识别出的299项风险点均实施了与其风险级别相适应的管理措施，具体情况见下表：

公司不同级别风险管理情况一览表

五、风险回顾                                      

公司将按计划组织风险管理小组成员，对前期已识别评价出的公司质量风险点变化情况、控制措施实施效果等方面进行了回顾和评价。通过动态的风险管理，确保影响公司产品质量的各项风险点得到全面控制，实现产品质量满足注册和预期要求，为患者持续提供质量稳定、有效、安全的药品。

                                                               质量风险管理小组

                                                20##年2月22日

 

第二篇：××公司20xx年度全面风险管理报告

霍邱县XXX有限责任公司20xx年全面风险管理报告

一、 20xx年风险管理工作总结

（一）20xx年风险管理工作综合回顾

霍邱县XXX有限责任公司深入贯彻落实XXX集团公司关于加强风险管理工作的要求，按照《中国XXX集团公司全面风险管理规定》及XXX邯邢矿业有限公司《全面风险管理暂行规定》，围绕“防范重大风险，保障基建进度”的总目标，坚持全面、协调、可持续的科学发展观，整合公司的管理体系，进一步强化管理职能；根据基建时期特点，明确公司基建期安全管理、工程项目管理、资金管理、招投标和合同管理等主要风险控制点，在进行20xx年全面风险评估的基础上，按风险类别排序并提出重大风险应对措施，制定较清晰的风险管理策略。

（二）20xx年重大风险管理情况

1、20xx年重大风险管理情况

①安全风险管理：规避安全风险，从落实安全生产责任制、建立健全工作机制入手，通过严格隐患排查，狠抓隐患整改，不断推动安全工作的创新和发展，确保公司基建期安全生产的持续稳定发展。具体措施是：

贯彻安全生产预防为主方针，坚持建设项目安全、环保、职业卫生“三同时”。一方面按照国家法律法规要求，根据基建工程施工和进度的需要，逐步开展避险“六大系统”的建设，确保安全设施与主体工程同时设计、同时施工、同时投入运行和使用。强化对外包施工队伍的安全监管。首先是严把准入关，严格贯彻执行邯邢矿业公司《进一步加强外来承包、承租单位安全生产管理的规定》、《关于加强外用工程队审批管理的通知》及《关于进一步加强对外来承包单位安全监管工作的紧急通知》等文件，对所有进入XXX公司施工队伍的安全生产资质进行严格审查，只有审查合格的施工单位方可入场作业，签定正式安全管理协议，并依据安全管理协议，缴纳安全保障金。

加强对重点部位、重要设备设施的安全管理。一是严格落实重要设备设施检验备案工作，对提升设备卷扬等重要设施，要求按安全规程定期进行检验合格后方可继续使用，并及时到监理公司和相关科室进行备案。二是加强现场安全监管，重点对施工单位的提升、卷扬运行记录、钢丝绳检查记录、安全确认、地表建筑安全防护等进行跟踪检查，确保记录及时、真实有效。三是强化特种作业的管理。定期对特种作业的培训取证情况进行检查，确保特殊工种持证率达100%。四是对重要供配电系统严格用电安全管理制度，保持供电设备状况良好，对查出的隐患及时进行落实整改，不带病作业。

扎实推进HSE、安全标准化管理体系建设。20xx年6月底通过开展公司第二次内部审核工作，决定将质量、健康、安全、环境管理系统进行整合、形成Q/HSE管理体系，组织《标准化职工安全操作手册》宣贯工作，进一步对公司及项目部各岗位人员进行培训。推动井下现场安全确认制度、创建安全标准化班组、隐患排查治理工作。 HSE、安全标准化体系的发布实施，对于强化安全生产、环境保护监督管理，将长期处于一种稳定受控的安全状态，为公司基本建设提供良好的安全保障。

②资金风险管理：资金由于流动性很强，出现错弊的可能性更大，保护资金安全的要求更迫切。风险控制环节涉及审批控制、收付控制、复核控制、银行账户管理控制、票据与印章管理控制等多个点上。为加强资金收支管理，规范结算行为，提高资金使用效率，公司制定了《资金管理暂行办法》，对资金收支范围、支付要求、支付审批的程序、现金及银行账户管理等方面做出具体要求。基建资金支出，按照邯邢《基本建设资金管理办法》及XXX《20xx年资金管理办法》严格执行，通过SAP系统报控股公司工程部批准，财务部基建财务科监督支付。具体流程是：工程预算科编制工程进度结算审批表→ 采购订单挂接ERP信息系统→上级工程主管部门审批→财务科根据结算资料校验#5@p并挂账→工程预算科与财务科核对累计结算情况后提出付款申请→履行资金审批程序→财务科办理转账手续→邯邢财务部授权支付。采购资金支出：设备、材料及备件采购，由业务部门根据批准的申购计划在ERP系统创建预留订单，按照合同约定付款条件，提出付款申请，履行资金审批程序后财务科办理转款手续，上级财务部授权支付。

建立《财务印章、票据管理规定》，贯彻不相容职务分离的原则，印章与票据等有价证券管理实行岗位分离，各负其责互相监督，适时核对定期盘点，确保资金运行安全高效。

③工程项目管理风险：一是加强制度建设，完善招投标管理。为了加强基建矿山投资管控，今年修订了《招投标管理暂行办法》，对招标范围、招标金额、招标选择方式、招投标监督管理以及投标、开标、评标、定标等各环节的管理要求等进行了明确规定，规范公司工程建设、工程设备及物资采购等招投标行为，按程序要求对投标文件进行技术、成本等方面的评审，有效规避招投标中的舞弊行为、投标人的资质条件不符合要求或挂靠、冒用他人名义等可能导致工程质量难以达到规定标准的风险。二是按设计和合同所确定的工期、进度计划等相关要求进行施工建设，并采用科学规范的管理方式保证施工质量、进度和安全。公司编制了项目总体进度计划和基建网络计划图，并按照总体进度要求，施工单位提交详细的施工组织设计。三是项目建设过程中，将人的行为、关键过程、关键操作，施工设备材料的性能和质量，施工技术参数等作为重点控制对象，建设单位与监理经常检查进度执行情况，并形成检查日志、监理日志、监理周月报、安全检查周月报、进度检查周月报等工作文件，根据实际施工情况调整后面的施工计划，使工程进度、质量和安全处于有序可控的状态。

④合同管理风险：公司加强合同管理工作，严格执行《合同管理办法》，各业务职能科室在公司总经理授权范围内负责合同的审查、签订、履行及管理工作。凡是金额超过30万元以上（含30万元）的合同必须报邯邢矿业对口管理部门及风险管控部审批，并就提出的不当内容和条款加以修改。承办部门、授权代理人、合同管理部门及其他有关人员密切配合，落实资信调查、商务谈判、条款拟定、审查会签、审批、签署、履行及备案归档等全过程的管理。制作合同资料审核清单，认真审核招投标及议价-资质确认-合同文本拟订-公司会审-公司会签等程序是否按规定办理，相关资料是否完整，确保合同签订程序合法。针对合同会签部门职责不明确现象，制定了合同管理补充规定，按合同性质分类指定会签部门及其主要审核责任。建立合同管理台账，详细登记合同相关信息，掌握合同履约情况，及时提出在法律风险方面的建议，督促业务部门严格按约定条款履行权利与义务，维护企业利益。做好合同整理存档工作，合同有关的背景资料、资信证明、授权委托书、代理人身份证明及会签审批意见书等收集移交均需经办人签字，并对合同资料的真实性、完整性负责。

⑤物资设备采购风险：在需求计划和采购计划、请购、选择供应商、确定采购价格、订立框架协议或采购合同、管理供应过程、验收、退货、付款等环节加强风险点控制，不断防范采购风险，全面提升采购效能。严格执行《物资管理暂行办法》，公司基建工程所需物资，按照ERP系统流程，技术部门预留挂接，由物资供应科下订单采购，做到有计划、有批复，整体提升物资计划采购的执行力。集中采购业务委托XXX矿业（安徽）开发有限公司办理，自采业务通过招议标方式选择信誉度好、性价比高的供应商签订购销合同，坚持“比质比价”、“货比三家”的采购原则，确保采购价格贴合市场，降低采购成本。抓好合同执行环节控制，到货验收都严格按照制度执行，组织相关科室、监理等对到货物品按照合同和到货清单进行逐项核实，确保到货物品与采购合同要求的材质、规格相吻合。业务部门建立了合同履行管理台账，做好采购业务各环节的记录，并经常与财务部门进行核对，进行采购会计系统控制。

2、20xx年风险提示预警情况

20xx年风险提示预警实例表（略）

【注】：

（1） 涉及风险类别：指提示预警事项主要针对哪种风险，如：信用风险、市场风险、仓储管理风险、法律风险/合同管理风险等各项风险。

（2） 提示预警的方式：指提示预警采取了书面或口头方式。

（3） 预警反馈及产生的结果：指风险管理部门或其他职能部门提示预警后，被预警单位采取何种措施，从而避免了风险事件的发生，或降低了风险损失，或对经营管理工作改善起到了哪些作用等。

3、20xx年发生的重大风险事件及相关情况说明

未发生发生的重大风险事件

（三）20xx年对风险管理工作的监督检查情况

今年以来，以各职能科室为责任主体，将已有的管理制度与内部控制标准进

行衔接，强化风险管理机制，提高了风险管理意识，以内控自评价为基础，按照集团公司夯实基础、持续优化、重点突出、务求实效的总原则要求，结合公司基建特点，积极开展效能监察、常规审计等活动，进行风险防控。针对管理过程中发现的问题按业务分类，提出工程管理、合同管理、安全生产管理等业务风险二十条整改建议，督促责任部门按照要求进行整改。积极配合上级部门进行三重一大重点监察等项工作，整理归纳招投标、工程结算、资金管理及外用工程队安全管理等方面的管理缺陷，提出十五项建议，并指定相关部门落实整改责任，充分起到了防范风险、堵塞漏洞的作用。

二、 业务中心或公司20xx年重大风险评估情况

（一）20xx年重大风险评估整体情况

20xx年我公司风险评估结果显示，面临的重大风险主要是安全风险、工程项目管理风险、市场风险。

（1）风险名称:安全风险

风险类别:运营风险

造成的损失或影响:井下及地面项目建设全面展开，任何环节上的管理疏忽，安全生产责任事故的发生都会直接造成人员伤亡、生产设施损坏、工程毁坏、建设停顿，给公司带来重大经济损失或可能承担的因安全管理、生产设施缺陷推及的行政、法律责任，同时还可能导致公司声誉受损。

风险管理策略:充分贯彻安全、环保、健康的科学发展理念，按照“统一领导、综合协调，分级监管、全员参与”的原则，制定覆盖全员的安全生产责任制度，对公司领导及每一名员工的职责范围进行明确界定，将安全责任层层分解，形成横向到边、纵向到底的一个健全、完善的安全生产责任制体系，明确各级组织在安全生产方面的职责。制定危险源监控和动态管理措施，定期检查安全情况和排查整改安全隐患。加强对职工的安全教育和培训工作，规范职工安全教育培训档案内容，建立特种操作人员安全教育培训和持证上岗登记管理档案。

风险解决方案:严格遵守国家关于安全生产的法律法规，深化HSE和安全标准化体系建设，提升安全管理水平。确保安全设施投入，完善安全硬件设施，制定安全应急预案，开展应急救援演练。落实领导值班制度，加强巡回检查，突出抓好重大事故隐患、薄弱环节的专项整治。对承包商进行安全资格准入管理、日常安全监管和退出管理，将外包施工项目部纳入公司安全管理并统一进行安全考核，提高安全管理的覆盖面。完善事故后的管理措施，坚决执行安全生产问责制，坚持 “四不放过的原则”，控制事故损失和不利影响，确保公司健康发展。

（2）风险名称:工程项目管理风险

风险类别: 运营风险

造成的损失或影响:招标环节中投标资格条件因人而设，如果不能做到公平、合理，可能导致中标人并非最优选择；施工中盲目赶进度，牺牲质量、费用目标，导致质量低劣，费用超支；质量、安全监管不到位，存在质量隐患；验收环节竣工验收不规范，质量检验把关不严，可能导致工程存在重大质量隐患；虚报项目投资完成额、虚列建设成本或者隐匿结余资金，竣工决算失真。

风险管理策略:严格执行国家《招标投标法》及公司的《招投标管理办法》，按规定程序和流程开展招投标、开标、评标活动并实施监督，建立健全工程签证、工程验收、工程结算等相关内控制度，督促监理单位建立监理进度控制体系，明确相关程序、要求和责任，细化流程管控，确保工程建设顺利推进，采用科学规范的管理方式保证施工质量、进度和安全。

风险解决方案:○1工程招标： 严格审核投标单位的合法证件、资质证明，调查其经营业绩及市场信誉，并定期进行信用评价。坚持公平公正原则，做好开评标工作，依法保护企业和潜在投标人权益。2合同管理： 工程合同签订环节，报邯邢矿业公司工程部和风险管控部进行审核备案，履行内部各相关科室会审、会签程序，从多方位、多角度做好合同风险控制，避免因条款遗漏、表述不当、违约责任及索赔标准不明确等方面的风险。3工程管理：工程管理部门负有甲方代表职责，监督施工单位施工前列出重要的质量控制点，报经监理机构同意后，在此基础上实施关键过程、关键操作，施工设备材质量预控，按合同约定对材料、工程设备以及工程的所有部位及其施工工艺进行全过程的质量检查和检验，报送监理机构审查。主要工序作业，只有监理机构审验后，才能进行下道工序，调整进度必须优先保证质量，并同甲方代表、监理机构达成一致意见。加强对施工单位的安全检查，按年度安全文明生产考核办法进行考核并严格奖惩兑现，促进施工单位细化各项安全防范措施，实现安全生产、文明施工。4验收及结算： 执行邯邢矿业《工程结算管理办法》，会同设计、施工、监理单位以及工程质量监督部门等，进行施工进度验收和工程竣工验收，工程预算部门对价款结算严格审查并报上级部门审核批复，办理结算时及时扣除甲方供应水电、原材料等项费用。建立合同履行情况登记台账，掌握进度结算和付款情况。竣工验收后，仍可能存在质量问题，要督促设计、施工、设备材料供应各单位做好回访与保修工作；如果出现问题，应分清原因，妥善处理返修费用，加强项目回访与保修期的投资控制。

（3）风险名称：价格风险

风险类别：市场风险

造成的损失或影响:行业发展状况及产业调整等不确定因素的的波动，铁矿产品市场价格不断下降，直接对公司的战略发展目标造成不良影响。

风险管理策略：时刻把握国家政策变化，持续洞察宏观经济走势，持续关注市场动态，随时调整企业经营策略，积极应对各种不利局面。制定企业成本改善的目标，选择合理的成本改善对策，实施成本改善降低措施，对实施后效果进行评估，对降低成本的效果进行标准化。

风险解决方案:○1以宏观经济和、政策环境、行业环境、市场环境的变化为依据，对公司资源、能力、发展目标等情况进行系统分析和综合评价，及时调整公司战略发展目标。○2制定《资金管理办法》，对资金收支范围、支付要求、支付审批的程序、现金及银行账户管理等方面做出具体要求。资金支出，按照邯邢《基本建设资金管理办法》，通过SAP系统报控股公司工程部批准，财务部基建财务科监督支付。

（二）本业务中心或公司20xx年重大风险排序

重大风险排序表（略）

三、 本业务中心或公司20xx年全面风险管理工作计划

20xx年，深入贯彻落实国资委对中央企业加强全面风险管理工作的要求，按照《中央企业全面风险管理指引》的要求和《中国XXX集团公司全面风险管理规定》的规定，及XXX邯邢矿业《全面风险管理暂行规定》要求，将从以下几点做好明年全面风险管理工作：

1、建立健全公司内部风险管控体系。以公司总经理负责的风险管理体系，监察审计为牵头管理部门，各业务科室为风险控制责任区的全面风险管理体系，做到相互配合、层层把关。

2、建立健全内部控制体系监督检查制度，深入细致的对公司现有制度及业务流程进行梳理，对照《XXX股份内控标准》，通过对公司内部控制工作进行自评价，及时查找缺陷进行整改。根据风险业务开展情况，及时提出预警提示，堵漏补缺加强防范，降低风险成本。

3、以管理提升为契机，建立健全内部控制制度，完善工程项目进度、质量、安全、采购、资金等业务管理流程设计，建立相关记录台账，在风险环节控制点上留有管控痕迹，便于查找存在问题落实责任，同时为后续工作提供借鉴。

4、根据风险评估结果，重点加强安全管理、工程管理、设备及材料采购、资金收支等业务的风险防控，通过开展内部审计、效能监察、内控评价等工作，检查各项规章制度、业务程序执行情况，督促各项风险控制措施落实到位。

5、定期开展全面业务风险预测，分析重大经济活动可能出现的法律风险、经营风险以及企业信誉风险，提早制定风险控制措施，努力做到未雨绸缪防患于未然。

6、风险管理者要有良好的职业道德、业务水平，熟知具体业务规范程序、风险环节控制点以及有效规避风险的措施方法。因此，加强全面风险管理人员培训，提高风险管控人员的业务素质和风险意识，更好地开展全面风险管理工作。

总经理签字：

霍邱县XXX有限责任公司 20xx年11月25日