风险和机遇管理控制程序

风险和机遇管理控制程序

风险和机遇管理控制程序 文件编码: ‎ 版本 : A/00 ‎ 页码 : 4 of 4 ‎ 制 定： 日 期 2016-11-16 ‎ ‎ ‎ ‎ 标准化审核: 日 期 2016-11-16 ‎ ‎ ‎ ‎ 审 核: 日 期 2016-11-16 ‎ ‎ ‎ ‎ 批 准: 日 期 2016-11-16 ‎ 文 件 变 更 记 录 版本 生 效 日 期 变更前叙述 变更后叙述 修 改 人 ‎ ‎ 风险和机遇管理控制程序 文件编码: ‎ 版本 : A/00 ‎ 页码 : 4 of 4 ‎ 1. 目的 ‎ 建立风险和机遇的应对措施，明确包括风险应对措施风险规避、风险降低和风险接受在内的操作要求， 建立全面的风险和机遇管理措施和内部控制的建设，增强抗风险能力，并为在质量管理体系中纳入和应用这 些措施及评价这些措施的有效性提供操作指导。‎ 2. 适用范围 ‎ 本程序适用于在公司质量管理体系活动中应对风险和机遇的方法及要求的控制提供操作依据，这些活动包括： ‎ ‎ a. 业务开发、市场调查及客户满意度测评过程的风险和机遇管理；‎ ‎ b. 产品的设计开发、设计开发的变更控制过程的风险和机遇管理；‎ ‎ c. 供应商评审和采购控制过程的风险和机遇管理；‎ ‎ d. 生产过程的风险和机遇管理；‎ ‎ e. 过程检验和监视测量设备的管理过程的风险和机遇管理；‎ ‎ f. 设备和工装夹具的维护和保养管理过程的风险和机遇管理；‎ ‎ g. 不合格品的处置及纠正预防措施的执行和验证过程的风险和机遇管理；‎ ‎ h. 持续改进过程的风险和机遇管理；‎ ‎ i. 当适用时，也可适用于对公司管理过程中应对风险和机遇的控制提供操作指南。‎ 3. 职责与权限 ‎ ‎3.1总经理：负责风险管理所需资源的提供，包括人员资格、必要的培训、信息获取等。负责风险可接 受准则方针的确定，并按制定的评审周期保持对风险和机遇管理的评审。‎ ‎3.2 品质保证部：负责建立风险和机遇应对控制程序，并进行维护。负责按本文件所要求的周期组织实施风险和机遇的评审，落实跟进风险和机遇评估中所采取措施的完成情况并跟进落实措施的有效性，并编写《风险和机遇评估分析报告》，负责本部门的风险评估及应对风险的策划和应对风险措施的执行和监督。 ‎ ‎3.3 各部门：负责本部门的风险和机遇评估，并制定相应的措施以规避或者降低风险并落实执行。‎ ‎3.4 营销管理部：负责收集产品售后的风险信息及本部门的风险识别，负责制定相应的措施以规避或者降低风险并落实执行。‎ 4. 术语和定义 ‎ 4.1 风险：在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。‎ ‎ 4.2 机遇：对企业有正面影响的条件和事件,包括某些突发事件等。‎ ‎ 4.3 风险评估：在风险事件发生之前或之后（但还没有结束），该事件给各个方面造成的影响和损失的可能性 进行量化评估的工作。即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。‎ ‎ 4.4 风险规避：风险规避是风险应对的一种方法，是指通过有计划的变更来消除风险或风险发生的条件，保护 目标免受风险的影响。风险规避并不意味着完全消除风险，我们所要规避的是风险可能给我们造成的损失。 一是要降低损失发生的机率，这主要是采取事先控制措施；二是要降低损失程度，这主要包括事先控制、事后补救两个方面。‎ ‎4.5 风险降低：通过采取措施以达到降低风险的效果。一般情况下，若采取的措施能够有效的降低所遭受的风 险，应将采取措施的记录进行保留或者写入文件进行归档，以便后期重复发生时作为改善的依据。‎ ‎4.6 风险接受：是指企业承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险、‎ 风险和机遇管理控制程序 文件编码: ‎ 版本 : A/00 ‎ 页码 : 4 of 4 ‎ ‎ 最适合于自留的风险事件。‎ ‎4.7 内部风险：企业内部形成的风险,例如战略决策风险、环境风险、财务风险、管理风险、经营风险等。‎ ‎4.8 外部风险：由外部影响因素导致的风险，例如政策风险、市场需求风险和业务风险等。‎ ‎4.9 风险严重度：风险发生后其所产生的影响的严重程度。‎ ‎4.10 风险发生频度：风险出现的频率或者概率。‎ ‎4.11 风险系数：风险系数用于评定是否对已识别的风险采取措施，风险系数=风险严重度 x 风险发生频度。‎ 1. 内容 ‎5.1 风险和机遇管理策划 ‎ ‎ 为全面识别和应对各部门在生产和管理活动中存在的风险和机遇，各部门应建立识别和应对的方法，确 认本部 门存在的风险，并将评估的结果记录在《风险识别与控制清单》。‎ ‎ 5.2 风险和机遇的分类 在风险和机遇的识别和应对过程中，责任部门应对可能存在风险的车间、生产过程和人员存在的风险进 行逐一的筛选识别，风险识别过程中应识别包括但不限于以下方面的风险：‎ a. 质量风险：如造成产品质量隐患（包括来料、过程、出货）等风险；‎ b. 仓储风险：如帐卡物不符、丢失、危险物品泄露、物料过期失效等风险；‎ c. 物流风险：如影响产品交付、运输途中车辆故障、危险品运输、运输车辆损坏等风险；‎ d. 营销风险：顾客抱怨、市场开发、价格报错、订单失效等风险；‎ e. 采购风险：供应商选择、价格上涨、危化品采购、来料入库等风险；‎ f. 管理风险：文件记录管理、人力资源、过程改进、沟通管理等风险；‎ g. 法律法规风险：对适用的法律法规的风险；‎ h. 设备工装风险：设备采购、设备维护保养、计量校准、机械伤害等风险；‎ i. 安全风险：消防安全、人身安全、财产损失等风险；‎ j. 设计风险：产品设计开发阶段的设计失效风险，可参考失效模式分析中 DFMEA 设计失效模式分析；‎ ‎ f. 过程风险：过程失效的风险，可参考PFMEA 过程失效模式 分析的方法对设计和生产过程存在的风险进行评估。‎ ‎ 5.2 风险评价方法：‎ ‎ 公司风险评价采用定性分析法，分为A级风险也称高关注风险；B级风险也称一般关注风险。参照下列对应表：‎ ‎ 风险发生可能性 风险后果 ‎ 可能性大 ‎ 可能发生 ‎ 极少发生 严重 A级风险（高关注风险）‎ A级风险（高关注风险）‎ A级风险（高关注风险）‎ 一般 B级风险（一般关注风险）‎ B级风险（一般关注风险）‎ B级风险（一般关注风险）‎ 轻微 B级风险（一般关注风险）‎ B级风险（一般关注风险）‎ B级风险（一般关注风险）‎ ‎ ‎ 注：在对风险进行严重程度判定时，推荐扩大分析风险所带来的危害层面，以便于更有效的对潜在的风 险采取措施，以达到减少或部分消除风险乃至完全消除的目的。 ‎ ‎ 5.3 风险的控制在进行风险分析和风险应对过程中，应保持风险措施的方案和实施结果的跟进应记录，记录的保持依据 风险和机遇管理控制程序 文件编码: ‎ 版本 : A/00 ‎ 页码 : 4 of 4 ‎ ‎ 《记录控制程序》文件执行，风险分析和风险应对措施的详细内容应记录在《风险和机遇评估分析表》中， 便于后续的查阅和跟进。‎ ‎5.4 风险应对各实施部门应对所识别的风险进行评估，根据评估的结果对风险采取措施，从而达到降低或消除风险的目的，风险应对的方法包括： a.风险接受； b.风险降低； c.风险规避。‎ 对风险所采取的措施应考虑尽可能的消除风险，在无法消除或暂无有效的方法或者采取消除风险的方法 的成本高出风险存在时造成损失时，再选择采取降低风险或者风险接受的风险应对方法。‎ ‎5.4.1 风险接受 是指企业本身承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险，当出现以下情况时可采取接受风险的方法： ‎ ‎ a. 采取风险规避措施所带来的成本远超出潜在风险所造成的损失时；‎ ‎ b. 造成的损失较小且重复性较高的风险；‎ ‎ c. 既无有效的风险降低的措施，又无有效的规避风险的方法时；‎ ‎ d. 按本文件要求的风险评估准则中计算得出风险系数低于 5 的低风险。‎ ‎5.4.2 风险降低 风险降低即采取措施降低潜在风险所带来的损坏或损失，风险评估实施单位应制定的详细的风险降低措 施降低风险，当出现以下情况时，可采取风险降低方法：‎ ‎ a. 采取风险规避措施所带来的成本远超出潜在风险所造成的损失时； ‎ ‎ b. 无法消除风险或暂无有效的规避措施规避风险时；‎ ‎ c. 按本文件要求的风险评估准则中计算得出风险系数为5至15之间的一般性风险。‎ ‎5.4.3 风险规避 风险规避是指通过有计划的变更来消除风险或风险发生的条件，保护目标免受风险的影响。风险规避并不意 味着完全消除风险，我们所要规避的是风险可能给我们造成的损失。一是要降低损失发生的机率，这主要是 采取事先控制措施；二是要降低损失程度，这主要包括事先控制、事后补救两个方面；‎ ‎6记录 ‎ 6.1《记录控制程序》 ‎ ‎ 6.2 《风险识别与控制清单》‎ ‎7附件 ‎ ‎ 无