風險和機遇應對控制程序

1、 風險和機遇應對控制程序1 目的為建立風險和機遇的應對措施，明確包括風險應對措施風險規(guī)避、風險降低和風險接受在內(nèi)的作業(yè)要求，建立全面的風險和機遇管理措施和內(nèi)部控制的建設，增強抗風險能力，并為在環(huán)境管理體系中納入和應用這些措施及評價這些措施的有效性提供操作指導。2 范圍 本程序適用于在公司環(huán)境管理體系活動中應對風險和機遇的方法及要求的控制提供操作依據(jù)。3 職責3.1 總經(jīng)理/管理代表：負責風險管理所需資源的提供，包括人員資格、必要的培訓、信息獲取等。負責風險可接受準則方針的確定，并按制定的評審周期保持對風險和機遇管理的評審。3.2 環(huán)安部：負責按本文件所要求的周期組織實施風險和機遇的評審，落實跟

2、進風險和機遇評估中所采取措施的完成情況并跟進落實措施的有效性。3.3 各單位：負責本部門的風險和機遇評估，并制定相應的措施以規(guī)避或者降低風險并落實執(zhí)行。4 定義4.1 風險 risk不確定性的影響。注1：影響是指偏離預期，可以是正面的或負面的。注2：不確定性是一種對某個事件，甚至是局部的結(jié)果或可能性缺乏理解或知識的信息的狀態(tài)。注3：通常，風險表現(xiàn)為參考潛在事件(GB/T 236942013中的定義，4.5.1.3)和后果(GB/T 236942013中的定義，4.6.1.3)或兩者組合。注4：通常，風險以某個事件的后果組合(包括情況的變化)及其發(fā)生的有關可能性(GB/T 236942013中的

3、定義，4.6.1.1)的詞語來表述。注5：“風險”一詞有時僅在有負面結(jié)果的可能性時使用。4.2 風險和機遇 risks and opportunities潛在的有害影響（威脅）和潛在的有益影響（機會）。4.3 風險評估 在風險事件發(fā)生之前或之后（但還沒有結(jié)束），該事件給各個方面造成的影響和損失的可能性進行量化評估的工作。即，風險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。4.4 風險規(guī)避 是風險應對的一種方法，是指通過有計劃的變更來消除風險或風險發(fā)生的條件，保護目標免受風險的影響。風險規(guī)避并不意味著完全消除風險，我們所要規(guī)避的是風險可能給我們造成的損失。一是要降低損失發(fā)生的機率，

4、這主要是采取事先控制措施；二是要降低損失程度，這主要包括事先控制、事后補救兩個方面。4.5 風險降低 通過采取措施以達到降低風險的效果。一般情況下，若采取的措施能夠有效的降低所遭受的風險，應將采取措施的記錄進行保留或者寫入文件進行歸檔，以便后期重復發(fā)生時作為改善的依據(jù)。4.6 風險接受 是指企業(yè)承擔風險造成的損失。風險接受一般適用于那些造成損失較小、重復性較高的風險、最適合于自留的風險事件。4.7 突發(fā)環(huán)境事件 由于違反環(huán)境保護法規(guī)的經(jīng)濟、社會活動與行為，以及意外因素或不可抗拒的自然災害等原因在瞬時或短時間內(nèi)排放有毒、有害污染物質(zhì)，致使地表水、地下水、大氣和土壤環(huán)境受到嚴重的污染和破壞，對社會

5、經(jīng)濟與人民生命財產(chǎn)造成損失的惡性事件。5 作業(yè)內(nèi)容5.1 風險和機遇管理策劃建立并保持一個過程，以確定潛在的不良情況與提供服務，評估和評估相關的風險，控制這些風險和監(jiān)測控制的有效性。這一風險管理過程包括以下內(nèi)容： 1) 風險分析2) 風險評價3) 風險控制5.2 風險分析公司風險和機遇與按組織環(huán)境與相關方需求管理程序識別的組織的環(huán)境其他相關方的需求和期望，環(huán)境因素、合規(guī)義務、其他問題有關。環(huán)境因素、合規(guī)義務的風險評估。5.3 風險評估環(huán)安部組織相關部門對已識別的風險的嚴重度和發(fā)生頻度進行評價，其評價的要求應依據(jù)本程序所規(guī)定的評價準則進行評價確認，風險的嚴重度和發(fā)生頻度的確認用以確定風險系數(shù)，之

6、后根據(jù)風險系數(shù)確定對風險應采取的措施。5.3.1 風險的嚴重程度評價準則風險嚴重度用于評價潛在風險可能造成的損害程度，根據(jù)對潛在風險的評估量化,若潛在風險發(fā)生后，其會導致的各方面的影響以及危害程度，以下包括但不限于風險產(chǎn)生后會導致的危害：a) 法律法規(guī)、產(chǎn)品及客戶要求；b) 風險發(fā)生時導致的人身傷害；c) 財產(chǎn)損失的多少;d) 是否會導致停工/停產(chǎn)；e) 對企業(yè)形象的損害程度。注：在對風險進行嚴重程度判定時，推薦擴大分析風險所帶來的危害層面，以便于更有效的對潛在的風險采取措施，以達到減少或部分消除風險乃至完全消除的目的。為便于識別風險所帶來的危害程度，對風險的嚴重程度進行區(qū)分，風險嚴重度分為以

7、下五類：a) 非常嚴重b) 嚴重c) 較嚴重d) 一般e) 輕微下表為依據(jù)定義的風險影響和影響程度的多少進行量化，在對風險的嚴重程度進行評價時，下表作為評價風險嚴重度的準則：嚴重程度描述嚴重等級法律法規(guī)、產(chǎn)品及其他要求環(huán)境影響人身傷害財產(chǎn)損失（萬元）停工/停產(chǎn)企業(yè)形象非常嚴重違反法律法規(guī)、國際/國家標準、客戶標準造成區(qū)域性環(huán)境環(huán)境影響死亡、截肢、骨折、聽力喪失、慢性病等100財產(chǎn)損失不可恢復重大國際、國內(nèi)影響5嚴重省內(nèi)標準、行業(yè)標準造成公司外短時環(huán)境影響受傷需要停工療養(yǎng)，且停工時間3個月50財產(chǎn)損失100需較長時間調(diào)整后才可恢復省內(nèi)、行業(yè)影響4較嚴重地區(qū)標準造公司范圍內(nèi)環(huán)境影響受傷需要停工療養(yǎng)

8、，且停工時間3個月5財產(chǎn)損失50間歇性恢復地區(qū)性影響3一般企業(yè)標準公司范圍內(nèi)突發(fā)環(huán)境事件，輕度環(huán)境影響輕微受傷,包扎即可財產(chǎn)損失5可短時恢復企業(yè)及周邊范圍2輕微不違反無影響無傷亡無損失沒有停工不影響1嚴重度判定過程中，當多個因素的判定其嚴重程度不一致時，應遵循從嚴原則進行判定，即當多個因素中僅其中一個或部分因素其嚴重度級別更高時，依據(jù)嚴重級別高的因素作為風險嚴重度進行判定。根據(jù)上表內(nèi)容確定風險的嚴重度后，將嚴重等級數(shù)字填入風險和機遇評估分析表中。5.3.2 風險的發(fā)生頻率評價準則風險的發(fā)生頻率是指潛在風險出現(xiàn)的頻率， 為便于識別和定義，將風險頻度定義為5級，如下所示：a) 極少發(fā)生；b) 很少

9、發(fā)生；c) 偶爾發(fā)生;d) 有時發(fā)生；e) 經(jīng)常發(fā)生；通過對上述的不確定因素進行評價風險發(fā)生的頻度，風險的發(fā)生頻率的評價以其可能發(fā)生的頻率進行量化確認作為風險的發(fā)生頻率的評價準則：發(fā)生頻度定義等級極少發(fā)生發(fā)生概率0.001%1很少發(fā)生0.001%發(fā)生概率0.1%2偶爾發(fā)生0.1%發(fā)生概率1%3有時發(fā)生1%發(fā)生概率10%4經(jīng)常發(fā)生10%發(fā)生概率5發(fā)生頻度判定過程中，當一個或多個因素在判定過程中其發(fā)生頻度不一致時，應遵循從嚴原則進行判定，即當多個因素中僅其中一個或部分因素其發(fā)生較為頻繁時，依據(jù)發(fā)生頻率較高的因素作為風險發(fā)生度進行判定。根據(jù)上表內(nèi)容確定風險的嚴重度后，將嚴重等級數(shù)字填入風險和機遇評估

10、分析表中。5.3.3 風險的可接受準則風險可接受準則是通過計算得出的風險系數(shù)來判定風險是否可接受，通過對風險的嚴重度和風險的發(fā)生頻率評價后，通過計算風險系數(shù)確定是否對風險采取措施。風險系數(shù)的計算如下公式：風險系數(shù)=風險嚴重度等級*風險頻度等級風險系數(shù)的大小決定是否對風險應采取的措施，如下表要求: 發(fā)生頻度嚴重度 非常少發(fā)生很少發(fā)生偶爾發(fā)生有時發(fā)生經(jīng)常發(fā)生非常嚴重510152025嚴重48121620較嚴重3691215一般246810輕微12345使用風險系數(shù)作為參考值，下表為風險風險系數(shù)的范圍及當風險系數(shù)達到一定值時應對風險采取的措施：風險系數(shù)風險等級及應采取的措施風險等級風險措施15-25

11、高風險應立即采取措施規(guī)避或降低風險5-14一般風險需采取措施降低風險1-4低風險風險較低,當采取措施消除風險引起的成本比風險本身引起的損失較大時,接受風險風險的應對方式應根據(jù)實際情況進行篩選，當潛在的風險可有效的采取規(guī)避措施進行規(guī)避風險時，應制定風險規(guī)避方案，確認風險規(guī)避措施并予以執(zhí)行，直至部分消除或完全消除風險。當尚無可行方案進行規(guī)避風險時,應采取有效的風險降低措施，降低潛在風險所帶來的影響。在進行風險分析和風險應對過程中，應保持風險措施的方案和實施結(jié)果的跟進應記錄，記錄的保持依據(jù)記錄管理程序文件執(zhí)行，風險分析和風險應對措施的詳細內(nèi)容應記錄在風險和機遇評估分析表中，便于后續(xù)的查閱和跟進。5.

12、4風險應對各實施部門應對所識別的風險進行評估，根據(jù)評估的結(jié)果對風險采取措施，從而達到降低或消除風險的目的，風險應對的方法包括：a) 風險接受；b) 風險降低；c) 風險規(guī)避。對風險所采取的措施應考慮盡可能的消除風險，在無法消除或暫無有效的方法或者采取消除風險的方法的成本高出風險存在時造成損失時，再選擇采取降低風險或者風險接受的風險應對方法。應對風險和機遇的措施應與其對于產(chǎn)品和服務符合性的潛在影響相適應。注1：應對風險可包括規(guī)避風險，為尋求機遇承擔風險，消除風險源，改變風險的可能性和后果，分擔風險，或通過明智決策延緩風險。注2：機遇可能導致采用新實踐，推出新產(chǎn)品，開辟新市場，贏得新客戶，建立合作

13、伙伴關系，利用新技術以及能夠解決組織或其顧客需求的其他有利可能性。5.4.1 風險接受是指企業(yè)本身承擔風險造成的損失。風險接受一般適用于那些造成損失較小、重復性較高的風險，當出現(xiàn)以下情況時可采取接受風險的方法：a) 采取風險規(guī)避措施所帶來的成本遠超出潛在風險所造成的損失時；b) 造成的損失較小且重復性較高的風險；c) 既無有效的風險降低的措施，又無有效的規(guī)避風險的方法時；d) 按本文件要求的風險評估準則中計算得出風險系數(shù)低于4的低風險。5.4.2 風險降低風險降低即采取措施降低潛在風險所帶來的損壞或損失，風險評估實施單位應制定的詳細的風險降低措施降低風險，當出現(xiàn)以下情況時，可采取風險降低方法：

14、a) 采取風險規(guī)避措施所帶來的成本遠超出潛在風險所造成的損失時；b) 無法消除風險或暫無有效的規(guī)避措施規(guī)避風險時；c) 按本文件要求的風險評估準則中計算得出風險系數(shù)為5至14之間的一般性風險。5.4.3 風險規(guī)避風險規(guī)避是指通過有計劃的變更來消除風險或風險發(fā)生的條件，保護目標免受風險的影響。風險規(guī)避并不意味著完全消除風險，我們所要規(guī)避的是風險可能給我們造成的損失。一是要降低損失發(fā)生的機率，這主要是采取事先控制措施；二是要降低損失程度，這主要包括事先控制、事后補救兩個方面：5.4.4 風險管理的監(jiān)督與改進風險識別和評估活動是用于識別風險并綜合考慮對風險應采取的有效措施，當風險系數(shù)過高時應采取風險

15、進行規(guī)避或者降低風險，以減少風險所帶來的危害或損失。風險評估實施部門應制定詳細有效的措施并予以執(zhí)行，在制定措施時，應考慮以下方面的內(nèi)容：a) 制定的措施應是在現(xiàn)有條件下可執(zhí)行和可落實的；b) 制定的措施應落實到個人，每個人應完成的內(nèi)容應得到明確；c) 應指派一名負責人為措施的執(zhí)行進度和效果進行跟進，確保采取的措施被有效的落實。5.5 風險和機遇的評審體系主要職能部門應按制定的周期組織實施對風險和機遇的評審，以驗證其有效性。風險和機遇的評審應包含以下方面的內(nèi)容：a) 風險和機遇的識別是否有效且完善；b) 風險應對措施的完成情況和進度；c) 對產(chǎn)品和服務的符合性和顧客滿意度的潛在影響。5.5.1

16、風險和機遇評審的策劃風險和機遇評審應每年度至少實施一次評審，以驗證其有效性。當出現(xiàn)以下情況是，應當適當增加風險和風險評審的次數(shù)：a) 與質(zhì)量/環(huán)境管理體系有關的法律、法規(guī)、標準及其他要求有變化時；b) 組織機構(gòu)、產(chǎn)品范圍、資源配置發(fā)生重大調(diào)整時；c) 發(fā)生重大品質(zhì)/環(huán)境事故或相關方投訴連續(xù)發(fā)生時；d) 第三方認證審核前或其他認為有管理評審需要時；e) 其他情況需要時。5.5.2風險和機遇評審的實施5.5.2.1實施前的準備各部門應整理本部門對風險和機遇分析的資料,包括風險識別風險評估和風險應對的內(nèi)容以及風險應對所采取措施的結(jié)果等記錄進行匯總分析。5.5.2.2風險和機遇的實施體系主要職能部門按

17、策劃的要求組織個部門實施對風險和機遇的評審，匯總整合風險和機遇的評審結(jié)果確定公司風險和機遇清單，形成公司級風險和機遇評估分析表，并采取適當?shù)男袆印?.6 風險和機遇應對控制可被視為組織的年度管理評審過程的一部分，相關記錄按記錄管理程序保存。6.引用文件6.1 組織環(huán)境與相關方需求管理程序6.2 環(huán)境因素鑒定管理程序6.3 標準、法規(guī)鑒定管理程序6.4 記錄管理程序 7.引用表單7.1 風險和機遇評估分析表 7.2 風險管理計劃 附錄：風險和機遇控制流程圖責任部門流程要點及記錄環(huán)安部風險和機遇管理策劃定期評審措施是否有效？資料存檔YesNoNoYes制定和采取新措施風險是否可接受？風險應對風險評估風險和機遇識別部門策劃實施風險和機遇應對過程。各單位環(huán)安部組織相關部門識別組織需應對的風險和機遇，包括：a) 環(huán)境因素b) 合規(guī)義務c) 內(nèi)外部事項d) 其他要求各單位按照準則對識別的風險和機遇項目進行風險評估，評價的嚴重度和頻度填寫在風險和