內外部環(huán)境的風險和機遇管理程序A

1、為建立風險和機遇的應對措施，明確包括風險應對措施風險規(guī)避、風險降低和風險接受在內的操作要求，建立全面的風險和機遇管理措施和內部控制的建設，增強抗風險能力，并為在質量管理體系中納入和應用這些措施及評價這些措施的有效性提 供操作指導。2.0 范圍本程序適用于在公司管理體系活動中應對風險和機遇的方法及要求的控制提供操作 依據，3.0 定義1 風險：在一定環(huán)境下和一定限期內客觀存在的、影響企業(yè)目標實現(xiàn)的各種不確定 性事件。2 機遇：對企業(yè)有正面影響的條件和事件 , 包括某些突發(fā)事件等。3 風險評估：在風險事件發(fā)生之前或之后（但還沒有結束），該事件給各個方面造 成的影響和損失的可能性進行量化評估的工作。

2、即，風險評估就是量化測評某一 事件或事物帶來的影響或損失的可能程度。4 風險規(guī)避：風險規(guī)避是風險應對的一種方法，是指通過有計劃的變更來消除風險 或風險發(fā)生的條件，保護目標免受風險的影響。風險規(guī)避并不意味著完全消除風 險，我們所要規(guī)避的是風險可能給我們造成的損失。 一是要降低損失發(fā)生的機率， 這主要是采取事先控制措施；二是要降低損失程度，這主要包括事先控制、事后 補救兩個方面。5 風險降低：通過采取措施以達到降低風險的效果。一般情況下，若采取的措施能 夠有效的降低所遭受的風險，應將采取措施的記錄進行保留或者寫入文件進行歸 檔，以便后期重復發(fā)生時作為改善的依據。6 風險接受：是指企業(yè)承擔風險造成的

3、損失。風險接受一般適用于那些造成損失較 小、重復性較高的風險、最適合于自留的風險事件。7 內部風險：企業(yè)內部形成的風險 , 例如戰(zhàn)略決策風險、環(huán)境風險、財務風險、管理風險、經營風險等。8 外部風險：由外部影響因素導致的風險，例如政策風險、市場需求風險和業(yè)務風 險等。9 風險嚴重度：風險發(fā)生后其所產生的影響的嚴重程度。10 風險發(fā)生頻度：風險出現(xiàn)的頻率或者概率。11 風險系數：風險系數用于評定是否對已識別的風險采取措施，風險系數 =風險嚴 重度 x 風險發(fā)生頻度。4.0 職責：1總經理/管理者代表：負責風險管理所需資源的提供， 包括人員資格、 必要的培訓、 信息獲取等。負責風險可接受準則方針的確

4、定，并按制定的評審周期保持對風險 和機遇管理的評審。2 品質部：負責按本文件所要求的周期組織實施風險和機遇的評審，落實跟進風險 和機遇評估中所采取措施的完成情況并跟進落實措施的有效性。3 各部門：負責本部門的風險和機遇評估，并制定相應的措施以規(guī)避或者降低風險 并落實執(zhí)行。5.0 程序5.1 組織環(huán)境管理5.1.1 在建立與持續(xù)改進質量管理體系時，公司將充分識別理解并考慮那些與公司的宗 5.1.2 內外部環(huán)境要素識別與評估： 在每年的管理評審前， 由相關部門負 責人進行識別并評估其適用性 , 具體部門及識別項目如下：A）管理部：內部（公司價值觀、企業(yè)文化、人員能力、體系運行、過程能力等）， 外部

5、（地理位置、 現(xiàn)存污染、法律、競爭、市場、文化、社會和經濟環(huán)境等）B）技術部：內部（產品、人員能力、知識、業(yè)績表現(xiàn)等），外部（法律、技術、競 爭、社會和經濟環(huán)境等）。C）銷售部：內部（產品、活動、服務、業(yè)績表現(xiàn)等），外部（法律、技術、競爭、 市場、文化、社會和經濟環(huán)境等）。管理者代表：內部(戰(zhàn)略、知識、人員能力、業(yè)績表現(xiàn)等)，外部(社會和經濟環(huán) 境等)各部門將識別結果提交管理者代表進行匯總整理。5.1.3 內外部環(huán)境要素監(jiān)測與更新： 管理者代表每年在管理評審前組織一次全面的內外部內外部環(huán)境要素識別與評審。5. 2 相關方期望或要求管理5.2.1 相關方期望或要求識別與評估：相關方包括但不限于顧

6、客、 所有者、 組織中的成員、 供應商、銀行、工會、合伙人、 競爭對手或社會團體或行業(yè)協(xié)會。在每年的管理評審前，由相關部門負責人 進行識別并評估其適用性 , 具體部門及識別項目如下：a) 管理者代表：所有者、合伙人、競爭對手或社會團體。b) 采購部：外包加工方、供應商、競爭對手或社會團體。c) 銷售部：顧客、競爭對手或社會團體。d) 管理部：員工代表、附近企業(yè)及居民、銀行、工會、社會團體。5.2.2 各部門將識別結果提交管理者代表進行匯總整理。5.2.3 相關方期望或要求監(jiān)測與更新： 管理者代表每年在管理評審前組織一次全面的內 外部內外部環(huán)境要素識別與評審。5.3 風險和機遇管理策劃 為全面識

7、別和應對各部門在生產和管理活動中存在的風險和機遇， 各部門應建立 識別和應對的方法，確認本部門存在的風險，并將評估的結果記錄在【風險和機 遇評估分析表】。在風險和機遇的識別和應對過程中，責任部門應對可能存在風險的車間、生產過 程和人員存在的風險進行逐一的篩選識別， 風險識別過程中應識別包括但不限于 以下方面的風險：產品適用的法律法規(guī)、客戶要求的變更造成的風險 業(yè)務開發(fā)、市場調查及客戶滿意度測評過程的風險； 供應商評審和采購控制過程的風險；過程運行環(huán)境的管理過程的風險； 新產品導入控制的風險； 客戶與外部供應商財產管理的風險； 生產測試過程的風險；過程失效的風險過程檢驗和監(jiān)視測量設備的管理過程的

8、風險； 設備和配件的維護和保養(yǎng)管理過程的風險； 倉儲的標識、安全庫存極其物流的管理過程的風險； 不合格品的處置及糾正預防措施的執(zhí)行和驗證過程的風險； 持續(xù)改進過程的風險；環(huán)境因素識別、評價的風險； 相關方內外部的需求和期望的風險； 產品召回 產品審核使用現(xiàn)場的退貨和修理投訴 報廢及返工中吸取的教訓5. 4 建立風險/ 機遇管理團隊風險識別活動的開展應是一次團體的活動， 各部門在進行風險識別和評估過程中應通過集思廣益和有效的分析判斷下進行的，在此之前應建立一個“風險和機遇評估小組”，總經理應通過授權，賦予該“風險和機遇評估小組”以下的職責：a. 組織實施風險和機遇分析和評估；b. 制定風險和機遇

9、應對措施并落實執(zhí)行；c. 編制風險管理計劃；d. 組織實施風險應對措施的實施效果驗證。在“風險和機遇評估小組”中，總經理應指派一名人員作為該小組的組長，負責 規(guī)劃和安排風險和機遇的識別和應對的控制，并賦予評估小組組長以下職責：a. 策劃并實施風險和機遇的管理；b. 領導風險和機遇評估小組；c. 向總經理報告風險和機遇評估結果。為確保參與風險和機遇識別和評估的人員，其人員資質符合要求，能夠勝任并且 參與本部門的風險和機遇的識別和制定應對相應的應對措施， 風險和機遇評估小 組人員應具備以下的能力：a. 熟悉其所在部門的所有流程；b. 有一定的組織協(xié)調能力；5. 5 風險評估對已識別的風險的嚴重度和

10、發(fā)生頻度進行評價， 其評價的要求應依據本程序所規(guī) 定的評價準則進行評價確認，風險的嚴重度和發(fā)生頻度的確認用以確定風險系 數，之后根據風險系數確定對風險應采取的措施。風險嚴重度用于評價潛在風險可能造成的損害程度， 根據對潛在風險的評估量化 若潛在風險發(fā)生后，其會導致的各方面的影響以及危害程度，以下包括但不限于 風險產生后會導致的危害：a. 法律法規(guī)、產品及客戶要求；b. 風險發(fā)生時導致的人身傷害；c. 財產損失的多少；d. 是否會導致停工 / 停產；e. 對企業(yè)形象的損害程度。 注：在對風險進行嚴重程度判定時，推薦擴大分析風險所帶來的危害層面，以便 于更有效的對潛在的風險采取措施， 以達到減少或

11、部分消除風險乃至完全消除的 目的。為便于識別風險所帶來的危害程度，對風險的嚴重程度進行區(qū)分，風險嚴重度分 為以下五類：a. 非常嚴重b. 嚴重c. 較嚴重d. 一般e. 輕微下表為依據定義的風險影響和影響程度的多少進行量化， 在對風險的嚴重程度進行評價時，下表作為評價風險嚴重度的準則:嚴重 程度描述嚴重 等級法律法規(guī)、 產品及其 他要求人身傷害財產損 失（萬元）停工/停 產企業(yè)形 象非常嚴重違反法律 法規(guī)、國際/國家標 準、客戶標 準死亡、截 肢、骨折、 聽力喪失、 慢性病等財產損失10不可恢 復重大國 際、國內 影響5嚴重違反省內 標準、行業(yè) 標準受傷需要 停工療養(yǎng)， 且停工時 間3個 月1

12、0 V財產損失> 5需較長 時間調 整后才 可恢復省內、行 業(yè)影響4較嚴 重違反地區(qū) 標準受傷需要 停工療養(yǎng)， 且停工時 間V 3個 月5V財產 損失0.5間歇性 恢復地區(qū)性 影響3一般違反企業(yè) 標準輕微受傷， 包扎即可財產損失V 0.5可短時 恢復企業(yè)及 周邊范 圍2輕微不違反無傷亡無損失沒有停工不影響1嚴重度判定過程中，當多個因素的判定其嚴重程度不一致時，應遵循從嚴原則進 行判定，即當多個因素中僅其中一個或部分因素其嚴重度級別更高時，依據嚴重 級別高的因素作為風險嚴重度進行判定。根據上表內容確定風險的嚴重度后，將 嚴重等級數字填入風險和機遇評估分析表中。風險的發(fā)生頻率是指潛在風險出現(xiàn)

13、的頻率，為便于識別和定義，將風險頻度定義 為5級，如下所示：a. 極少發(fā)生；b. 很少發(fā)生；c. 偶爾發(fā)生；d. 有時發(fā)生；e. 經常發(fā)生。通過對上述的不確定因素進行評價風險發(fā)生的頻度，風險的發(fā)生頻率的評價以其可能發(fā)生的頻率進行量化確認作為風險的發(fā)生頻率的評價準則：發(fā)生頻 度定義等級極少發(fā) 生發(fā)生概率w 0.001%1很少發(fā) 生0.001% V發(fā)生概率w0.1%2偶爾發(fā) 生0.1% V發(fā)生概率w 1%3有時發(fā) 生1%V發(fā)生概率w 10%4經常發(fā) 生發(fā)生概率10%5發(fā)生頻度判定過程中，當一個或多個因素在判定過程中其發(fā)生頻度不一致時，應 遵循從嚴原則進行判定，即當多個因素中僅其中一個或部分因素其發(fā)

14、生較為頻繁 時，依據發(fā)生頻率較高的因素作為風險發(fā)生度進行判定。根據上表內容確定風險 的嚴重度后，將嚴重等級數字填入【風險和機遇評估分析表】中。風險可接受準則是通過計算得出的風險系數來判定風險是否可接受，通過對風險的嚴重度和風險的發(fā)生頻率評價后，通過計算風險系數確定是否對風險采取措 施。風險系數的計算如下公式：風險系數=風險嚴重度等級*風險頻度等級風險系數的大小決定是否對風險應采取的措施，如下表要求 ：頻重度生非常 少發(fā) 生很少 發(fā)生偶爾 發(fā)生有時 發(fā)生經常 發(fā)生非常嚴重51015嚴重48 :12 1較嚴重3691215般246810輕微12345使用風險系數作為參考值，下表為風險風險系數的范圍

15、及當風險系數達到一定值時應對風險米取的措施:風 險 系 數風險等級及應采取的措施風險等級風險措施1525高風 險應立即采取措施規(guī)避或降低風險5-15般 風險需采取措施降低風險1-5低風 險風險較低，當采取措施消除風險引起的成 本比風險本身引起的損失較大時，接受風 險風險的應對方式應根據實際情況進行篩選， 當潛在的風險可有效的采取規(guī)避措施 進行規(guī)避風險時，應制定風險規(guī)避方案，確認風險規(guī)避措施并予以執(zhí)行，直至部 分消除或完全消除風險。當尚無可行方案進行規(guī)避風險時，應采取有效的風險降低措施，降低潛在風險所帶來的影響。下表為識別風險系數后，對風險等級的判定應急應采取的風險應對措施對照表:X 發(fā)生 頻度

16、 嚴重度非常少 發(fā)生很少發(fā) 生偶爾發(fā) 生有時發(fā) 生經常發(fā) 生非常嚴重一般風 險一般風 險咼風險咼風險咼風險嚴重低風險一般風 險一般風 險咼風險咼風險較嚴重低風險一般風 險一般風 險一般風 險咼風險一般低風險低風險一般風 險一般風 險一般風 險輕微低風險低風險低風險低風險一般風 險在進行風險分析和風險應對過程中，應保持風險措施的方案和實施結果的跟進應 記錄，記錄的保持依據【文件與記錄管理程序】執(zhí)行，風險分析和風險應對措施 的詳細內容應記錄在【風險和機遇評估分析表】中，便于后續(xù)的查閱和跟進。5.6風險應對各實施部門應對所識別的風險進行評估，根據評估的結果對風險采取措施，從而 達到降低或消除風險的目

17、的，風險應對的方法包括：a. 風險接受；b. 風險降低；c. 風險規(guī)避。對風險所采取的措施應考慮盡可能的消除風險，在無法消除或暫無有效的方法或 者采取消除風險的方法的成本高出風險存在時造成損失時， 再選擇采取降低風險 或者風險接受的風險應對方法。是指企業(yè)本身承擔風險造成的損失。風險接受一般適用于那些造成損失較小、重復性較高的風險，當出現(xiàn)以下情況時可采取接受風險的方法：a. 采取風險規(guī)避措施所帶來的成本遠超出潛在風險所造成的損失時；b. 造成的損失較小且重復性較高的風險；c. 既無有效的風險降低的措施，又無有效的規(guī)避風險的方法時；d. 按本文件要求的風險評估準則中計算得出風險系數低于5的低風險。

18、風險降低即采取措施降低潛在風險所帶來的損壞或損失，風險評估實施單位應制定的詳細的風險降低措施降低風險，當出現(xiàn)以下情況時，可采取風險降低方法：a. 采取風險規(guī)避措施所帶來的成本遠超出潛在風險所造成的損失時；b. 無法消除風險或暫無有效的規(guī)避措施規(guī)避風險時；c. 按本文件要求的風險評估準則中計算得出風險系數為 5至 15之間的一般性風險。風險規(guī)避是指通過有計劃的變更來消除風險或風險發(fā)生的條件， 保護目標免受風 險的影響。風險規(guī)避并不意味著完全消除風險，我們所要規(guī)避的是風險可能給我 們造成的損失。一是要降低損失發(fā)生的機率，這主要是采取事先控制措施；二是 要降低損失程度，這主要包括事先控制、事后補救兩個方面。風險識別和評估活動是用于識別風險并綜合考慮對風險應采取的有效措施， 當風 險系數過高時應采取風險進行規(guī)避或者降低風險， 以減少風險所帶來的危害或損 失。風險評估實施部門應制定詳細有效的措施并予以執(zhí)行，在制定措施時，應考 慮以下方面的內容：a. 制定的措施應是在現(xiàn)有條件下可執(zhí)行和可落實的；b. 制定的措施應落實到個人，每個人應完成的內容應得到明確；c. 應指派一名負責人為措施的執(zhí)行進度和效果進行跟進， 確保采取的措施被有 效落實。5