風險及機遇控制程序-A

...wd......wd......wd...風險和機遇控制程序修訂履歷﹕項次變更日期變更內(nèi)容版本12016/08/15初版發(fā)行A制定單位﹕管理制定﹕XXXXXX審核﹕XXXXXX核準﹕XXXXXX1.目的建設風險和機遇的應對措施，明確包含風險躲避、風險降低、風險承受及機遇把握等在內(nèi)的操作要求，增強組織抗風險能力，抓住機遇帶來的開展契機，并為在質量、環(huán)境管理體系中納入和應用這些措施及評價這些措施的有效性提供操作指導。2.范圍本程序適用于公司質量/環(huán)境管理體系所覆蓋的范圍內(nèi)的活動。3.定義3.1.風險：在一定環(huán)境下和一定期限內(nèi)客觀存在的、影響企業(yè)目標實現(xiàn)的各種不確定性事件。3.2.機遇：屬于不穩(wěn)定的有利形勢，常常表現(xiàn)為對于企業(yè)實現(xiàn)目標有顯著意義而易于消失的“事件〞。諸如：可能導致采用新的實踐，開辟新市場，贏得新顧客，建設合作伙伴關系，利用新技術以及能夠解決組織或其顧客需求的其他有利可能性，也包括某些突發(fā)事件等。3.3.風險/機遇評估：在風險/機遇發(fā)生之前或之后，對該事件給各個方面造成的影響、帶來的損失/價值的可能性進展量化評估的工作。即，風險/機遇評估就是量化測評某一事件或事物帶來的影響、損失/收益的可能程度。3.4.風險躲避：風險躲避是風險應對的一種方法，是指通過有方案的變更來消除風險或風險發(fā)生的條件，保護目標免受風險的影響。風險躲避并不意味著完全消除風險，我們所要躲避的是風險可能給我們造成的損失。一是要降低損失發(fā)生的機率，這主要是采取事先控制措施；二是要降低損失程度，這主要包括事先控制、事后補救兩個方面。3.5.風險承受：是指企業(yè)承當風險造成的損失。風險承受一般適用于那些造成損失較小、重復性較高的風險、最適合于自留的風險事件。3.7.內(nèi)部風險：企業(yè)內(nèi)部形成的風險,例如戰(zhàn)略決策風險、環(huán)境風險、財務風險、管理風險、經(jīng)營風險等。3.8.外部風險：由外部影響因素導致的風險，例如政策風險、市場需求風險和業(yè)務風險等。3.9.風險嚴重度：風險發(fā)生后其所產(chǎn)生的影響的嚴重程度。3.10機遇價值：出現(xiàn)的機遇，對組織實現(xiàn)目標的重要性及有利影響程度，在評估機遇價值的過程中，需要綜合考慮：風險折扣系數(shù)，目標價值、利用該機遇實現(xiàn)目標增加的可能性、利用該機遇需付出的代價等。3.11.風險/機遇發(fā)生頻度：風險/機遇出現(xiàn)的頻率或者概率，。3.12.風險系數(shù)：風險系數(shù)用于評定是否對已識別的風險采取措施，風險系數(shù)=風險嚴重度x風險發(fā)生頻度。3.13.生命周期：產(chǎn)品系統(tǒng)中前后銜接的一系列階段，從自然界或從自然資源中獲取原材料，直至最后處置，包括原材料獲取、設計、生產(chǎn)、運輸和〔或〕交付、使用、壽命完畢后處理和最終處置。3.14環(huán)境因素：和公司目標和戰(zhàn)略方向相關，影響其實現(xiàn)質量/環(huán)境管理體系預期結果的正面和負面要素和條件。4.職責4.1.事業(yè)部最高管理者：4.1.1.負責主導本領業(yè)部各部門識別的風險及機遇的評估、擬采取的措施及其有效性的審核，包含：確定風險的嚴重度、風險/機遇出現(xiàn)的頻率、機遇的利用價值、利用機遇的代價等；4.1.2.負責風險管理和機遇把握所需資源的提供，包括人員資格、信息獲取、硬件設施投入等；4.1.3.負責風險可承受準則方針確實定，并按制定的評審周期保持對風險和機遇進展評審，并及時修正采取的措施；4.2.事業(yè)部體系人員：4.2.1結合事業(yè)部運作需要，負責對《風險和機遇控制程序》不符合運作之處進展補充說明；4.2.2發(fā)起各部門按照文件要求識別過程風險和機遇，并催促事業(yè)部最高管理者對相應的風險和機遇的措施進展評審；4.2.3按照各部門制定的《風險和機遇評估分析表》對為所識別的風險和機遇制定的措施的實施情況進展內(nèi)部審核；4.2.4負責本領業(yè)部各部門《風險和機遇評估分析表》的收集、受控、發(fā)行。4.3.各部門：4.3.1負責本部門的風險和機遇識別、評定，并制定相應的措施以躲避或者降低風險、把握機遇，并于每年度1月份完成《風險和機遇評估分析表》并上報事業(yè)部最高管理者獲準執(zhí)行；4.3.2定期〔每月〕檢查《風險和機遇評估分析表》，并根據(jù)實際情況進展更新；4.3.3定期〔季度〕復盤風險和機遇措施對風險和機遇狀況的影響。4.4.總部體系：4.4.1負責總部各部門的《風險和機遇評估分析表》的收集、受控、發(fā)行；4.4.2負責對《風險和機遇控制程序》的編寫和修正。5.作業(yè)內(nèi)容5.1.風險和機遇識別：為全面識別和應對組織內(nèi)在產(chǎn)品和服務實現(xiàn)及管理活動中存在的風險和機遇，組織內(nèi)各部門結合對內(nèi)外部環(huán)境因素的分析結果及相關方需求期望，運用方法〔頭腦風暴法、失效模式和效應分析、事件樹/事故樹等〕進展識別和應對，確認面臨的的風險及機遇，并將評估的結果記錄在《風險和機遇評估分析表》中，活動包括但不限于：5.1.1.總經(jīng)辦負責識別和控制與公司戰(zhàn)略開展、質量目標達成相關的內(nèi)外部環(huán)境變化帶來的風險和機遇；5.1.2.財務中心、財務部負責財務管理過程中的風險和機遇識別、控制；5.1.3.市場部通過市場調查、業(yè)務開發(fā)、客戶拜訪及客戶滿意度測評等活動來識別和控制客戶關系相關的風險和機遇；5.1.4.工程部/研發(fā)部負責產(chǎn)品的設計開發(fā)、變更控制、法律法規(guī)變更等過程的風險和機遇管理；5.1.5.采購中心負責供給商開發(fā)、采購控制、化學品運輸過程等過程的風險和機遇管理；5.1.6.生產(chǎn)部負責原材料加工、工裝設備使用、產(chǎn)品制造、新員工上崗等過程的風險和機遇管理；5.1.7.品質/品保部負責進料檢驗、新產(chǎn)品設計檢驗、過程檢驗、出貨檢驗、測量設備監(jiān)視、校準及客戶投訴等管理過程的風險和機遇管理；5.1.8.設備部〔維修組〕負責設備和工裝夾具的維護、保養(yǎng)管理過程和潤滑油品管理的風險和機遇管理；5.1.9.品質部、生產(chǎn)部、工程部負責不合格品的處置、持續(xù)改良等過程的風險和機遇管理；5.1.10物料部〔倉庫〕負責原材料、半成品、成品、化學品、油品等物料收發(fā)、儲存等過程的風險和機遇管理；5.1.11.PMC〔生管〕負責產(chǎn)品生產(chǎn)方案、訂單按時交付過程的風險和機遇管理；5.1.12.事業(yè)部人資/綜合管理部負責廢水、廢氣、噪音、危廢及資源能源使用過程、食堂餐廚垃圾管理、人員招聘、培訓等過程的風險和機遇管理；5.1.14.總部人資負責人員招聘、培訓、企業(yè)文化建設等過程的風險和機遇的管理；5.1.15.信息中心負責數(shù)據(jù)傳輸、存儲、系統(tǒng)維護等過程的風險和機遇管理；5.1.16.法務部負責公司對外事務符合性過程的風險和機遇管理；5.1.17.各部門針對遺漏識別環(huán)境因素可能導致的風險和機遇管理。5.2.事業(yè)部內(nèi)部組織風險/機遇管理：5.2.1.各部門組織識別、評估風險和機遇，制定措施并監(jiān)視其有效性風險和機遇識別活動的開展應是團體性質的活動，各部門在進展風險/機遇識別和評估過程中應基于調查分析之后，集思廣益，做出有效的判定。需：識別部門業(yè)務運作過程中風險和機遇，并對其進展分析和評估，如：風險嚴重度、風險/機遇發(fā)生頻度、持續(xù)時間、機遇價值〔如：機遇對實現(xiàn)組織目標的重要性、機遇的利用本錢、機遇的稀缺性、機遇伴隨的風險〕等，制定風險和機遇應對措施，制作《風險和機遇評估分析表》并報送事業(yè)部最高管理者進展審核或組織評審，獲準后落實執(zhí)行；B.組織實施風險/機遇應對措施的實施效果驗證，如：風險損失，機遇收益等，并進展改良。事業(yè)部最高管理者對風險和機遇的識別、評估、措施有效落實及應對的績效負責。5.3.風險評估方法〔含機遇伴隨的風險〕對已識別的風險的嚴重度和發(fā)生頻度進展評價，其評價的要求應依據(jù)本程序所規(guī)定的評價準則進展評價確認，風險的嚴重度和發(fā)生頻度確實認用以確定風險系數(shù)，之后根據(jù)風險系數(shù)確定對風險應采取的措施。5.3.1.風險的嚴重程度評價準則風險嚴重度用于評價潛在風險可能造成的損害程度，根據(jù)對潛在風險的評估量化,假設潛在風險發(fā)生后，其會導致的各方面的影響以及危害程度，以下包括但不限于風險產(chǎn)生后會導致的危害：A.法律法規(guī)、產(chǎn)品及客戶要求；B.風險發(fā)生時導致的人身傷害；C.財產(chǎn)損失的多少；D.是否會導致停工/停產(chǎn)；E.對企業(yè)形象的損害程度；F.對環(huán)境的破壞程度。評價風險嚴重度的準則：嚴重程度描述嚴重等級法律法規(guī)、產(chǎn)品及其他要求人身傷害財產(chǎn)損失

〔萬元〕停工/停產(chǎn)企業(yè)形象非常嚴重違反法律法規(guī)、國際/國家標準、客戶標準死亡、截肢、骨折、聽力喪失、慢性病等財產(chǎn)損失≥10不可恢復重大國際、國內(nèi)影響5嚴重省內(nèi)標準、行業(yè)標準受傷需要停工療養(yǎng)，且停工時間≥3個月10>財產(chǎn)損失≥5需較長時間調整后才可恢復省內(nèi)、行業(yè)影響4較嚴重地區(qū)標準受傷需要停工療養(yǎng)，且停工時間＜3個月5>財產(chǎn)損失≥0.5間歇性恢復地區(qū)性影響3一般企業(yè)標準輕微受傷,包扎即可財產(chǎn)損失＜0.5可短時恢復企業(yè)及周邊范圍2輕微不違反無傷亡無損失沒有停工不影響1注：嚴重度判定過程中，當多個因素的判定其嚴重程度不一致時，應遵循從嚴原則進展判定，即當多個因素中僅其中一個或局部因素其嚴重度級別更高時，依據(jù)嚴重級別高的因素作為風險嚴重度進展判定。根據(jù)上表內(nèi)容確定風險的嚴重度后，將嚴重等級數(shù)字填入《風險和機遇評估分析表》中。5.3.2.風險的發(fā)生頻率評價準則風險的發(fā)生頻率是指潛在風險出現(xiàn)的頻率，為便于識別和定義，將風險頻度定義為5級，如下所示：發(fā)生頻度定義等級極少發(fā)生每2年〔及以上〕發(fā)生1次1很少發(fā)生每年發(fā)生1次2偶爾發(fā)生每半年發(fā)生1次3有時發(fā)生每個月發(fā)生1次4經(jīng)常發(fā)生每天發(fā)生5注：發(fā)生頻度判定過程中，當一個或多個因素在判定過程中其發(fā)生頻度不一致時，應遵循從嚴原則進展判定，即當多個因素中僅其中一個或局部因素其發(fā)生較為頻繁時，依據(jù)發(fā)生頻率較高的因素作為風險發(fā)生度進行判定。根據(jù)上表內(nèi)容確定風險的嚴重度后，將嚴重等級數(shù)字填入《風險和機遇評估分析表》中。5.3.3.風險的可承受準則：風險可承受準則是通過計算得出的風險系數(shù)來判定風險是否可承受，通過對風險的嚴重度和風險的發(fā)生頻率評價后，通過計算風險系數(shù)確定是否對風險采取措施。風險系數(shù)的計算如下公式：風險系數(shù)=風險嚴重度等級*風險頻度等級風險系數(shù)的大小決定是否對風險應采取的措施，如下表要求:發(fā)生頻度嚴重度非常少發(fā)生很少發(fā)生偶爾發(fā)生有時發(fā)生經(jīng)常發(fā)生非常嚴重510152025嚴重48121620較嚴重3691215一般246810輕微12345使用風險系數(shù)作為參考值，下表為風險風險系數(shù)的范圍及當風險系數(shù)到達一定值時應對風險采取的措施：風險系數(shù)風險等級及應采取的措施風險等級風險措施15-25高風險應立即采取措施躲避或降低風險5-15一般風險需采取措施降低風險1-5低風險風險較低,當采取措施消除風險引起的本錢比風險本身引起的損失較大時,承受風險注：風險的應對方式應根據(jù)實際情況進展篩選，當潛在的風險可有效的采取躲避措施進展躲避風險時，應制定風險躲避方案，確認風險躲避措施并予以執(zhí)行，直至局部消除或完全消除風險。當尚無可行方案進展躲避風險時,應采取有效的風險降低措施，降低潛在風險所帶來的影響。下表為識別風險系數(shù)后，對風險等級的判定應急應采取的風險應對措施對照表：發(fā)生頻度嚴重度非常少發(fā)生很少發(fā)生偶爾發(fā)生有時發(fā)生經(jīng)常發(fā)生非常嚴重一般風險一般風險高風險高風險高風險嚴重低風險一般風險一般風險高風險高風險較嚴重低風險一般風險一般風險一般風險高風險一般低風險低風險一般風險一般風險一般風險輕微低風險低風險低風險低風險一般風險注：在進展風險分析和風險應對過程中，應保持風險措施的方案和實施結果的跟進應記錄，記錄的保持依據(jù)《記錄控制程序》文件執(zhí)行，風險分析和風險應對措施的詳細內(nèi)容應記錄在《風險和機遇評估分析表》中，便于后續(xù)的查閱和跟進。5.4機遇價值評估5.4.1對目標重要性的評價機遇價值與相關目標的價值正相關，因此，評估機遇的價值要從評估目標的重要性開場。評價該機遇是關乎公司整體的戰(zhàn)略目標，或是公司中長期收益的經(jīng)營目標，還是公司一時損益的銷售目標或者其它，原則上，先把握影響公司關鍵目標的機遇。5.4.2機遇對目標的意義評價評價機遇對于實現(xiàn)目標，是具有決定性作用，還是有重大影響，還是一般影響。組織應保證該機遇價值與利用該機遇后實現(xiàn)目標所增加的可能性成正比。5.4.3機遇的稀缺性評價機遇的稀缺性包括：機遇出現(xiàn)的頻率、機遇的存續(xù)時間、構成有利形勢的關鍵要素的可復制性、可組織性等。5.4.4對機遇伴隨的風險進展評估由于機遇的不確定性，在這種情況下，利用機遇就不可防止地面對風險。評估機遇價值就要深入分析伴隨的風險有多大。風險過大的機遇相當于本錢過高的機遇。5.4.5利用機遇的代價評估利用機遇總要付出代價，包括投資、時間、精力或失去的其他時機收益。價值與利用該機遇所必需付出的代價成反比。組織內(nèi)部一般可通過估算企業(yè)收益來確定機遇價值Vop：式中R1為直接收益，R2為間接收益；C1為利用機遇所發(fā)生的直接費用，C2為利用機遇發(fā)生的時機本錢。只有Vop>1時，才考慮引入該機遇。5.5.風險應對各實施部門應對所識別的風險進展評估，根據(jù)評估的結果對風險采取措施，從而到達降低或消除風險的目的，風險應對的方法包括：風險承受、風險降低、風險躲避。對風險所采取的措施應考慮盡可能的消除風險，在無法消除或暫無有效的方法或者采取消除風險的方法的成本高出風險存在時造成損失時，再選擇采取降低風險或者風險承受的風險應對方法。5.5.1風險承受,當出現(xiàn)以下情況時可采取承受風險的方法：A.采取風險躲避措施所帶來的本錢遠超出潛在風險所造成的損失時；B.造成的損失較小且重復性較高的風險；C.既無有效的風險降低的措施，又無有效的躲避風險的方法時；D.按本文件要求的風險評估準則中計算得出風險系數(shù)低于5的低風險。5.5.2風險降低，當出現(xiàn)以下情況時，可采取風險降低方法：A.采取風險躲避措施所帶來的本錢遠超出潛在風險所造成的損失時；B.無法消除風險或暫無有效的防范措施躲避風險時；C.按本文件要求的風險評估準則中計算得出風險系數(shù)為5至15之間的一般性風險。5.5.3風險躲避風險躲避是指通過有方案的變更來消除風險或風險發(fā)生的條件，保護目標免受風險的影響。風險躲避并不意味著完全消除風險，我們所要躲避的是風險可能給我們造成的損失。一是要降低損失發(fā)生的機率，這主要是采取事先控制措施；二是要降低損失程度，這主要包括事先控制、事后補救兩個方面。5.5.4風險管理的監(jiān)視與改良風險識別和評估活動是用于識別風險并綜合考慮對風險應采取的有效措施，當風險系數(shù)過高時應采取風險進展躲避或者降低風險，以減少風險所帶來的危害或損失。風險評估實施部門應制定詳細有效的措施并予以執(zhí)行，在制定措施時，應考慮以下方面的內(nèi)容：A.制定的措施應是在現(xiàn)有條件下可執(zhí)行和可落實的；B.制定的措施應落實到個人，每個人應完成的內(nèi)容應得到明確；C.責任部門負責人對措施的執(zhí)行進度和效果進展跟進，確保采取的措施被有效的