風險管理控制程序文件(二)

.專業(yè).專注.

風險管理控制程序

1.目的

為建立風險和機遇的應對措施明確包括風險應對措施風險規(guī)避風險

降低和風險接受在內的操作要求建立全面的風險和機遇管理措施和內部

控制的建設增強抗風險能力并為在質量和環(huán)境管理體系中納入和應用

這些措施及評價這些措施的有效性提供操作指導

2.范圍

本程序合用于在公司質量和環(huán)境管理體系活動中應對風險和機遇的方法

及要求的控制提供操作依據這些活動包括

a.業(yè)務開辟市場調查及客戶滿意度測評過程的風險和機遇管理

b.供應商評審和采購控制過程的風險和機遇管理

c.生產過程的風險和機遇管理

d.過程檢驗和監(jiān)視測量設備的管理過程的風險和機遇管理

e.設備的維護和保養(yǎng)管理過程的風險和機遇管理

f.不合格品的處置及糾正預防措施的執(zhí)行和驗證過程的風險和機遇管

理

g.持續(xù)改進過程的風險和機遇管理

h.當合用時也可合用于對公司管理過程中應對風險和機遇的控制提供

操作指南

3.職責

3.1總經理負責風險管理所需資源的提供包括人員資格必要的培訓

信息獲取等負責風險可接受準則方針的確定并按制定的評審周期保持

對風險和機遇管理的評審

3.2安環(huán)部負責建立風險和機遇應對控制程序并進行維護負責按本文

件所要求的周期組織實施風險和機遇的評審落實跟進風險和機遇評估中

所采取措施的完成情況并跟進落實措施的有效性并編寫風險和機遇評估

分析報告負責本部門的風險評估及應對風險的策劃和應對風險措施的執(zhí)

行和監(jiān)督

3.3各單位負責本部門/科室的風險和機遇評估并制定相應的措施以規(guī)

避或者降低風險并落實執(zhí)行

3.4經營部負責采集產品售后的風險信息及本部門的風險識別負責制定

相應的措施以規(guī)避或者降低風險并落實執(zhí)行

word完美格式

.專業(yè).專注

4.定義

4.1風險在一定環(huán)境下和一定限期內客觀存在的影響企業(yè)目標實現的各

種不確定性事件

4.2機遇對企業(yè)有正面影響的條件和事件,包括某些突發(fā)事件等

4.3風險評估在風險事件發(fā)生之前或者之后但還沒有結束該事件給

各

個方面造成的影響和損失的可能性進行量化評估的工作即風險評估就

是量化測評某一事件或者事物帶來的影響或者損失的可能程度

4.4風險規(guī)避風險規(guī)避是風險應對的一種方法是指通過有計劃的變更來

消除風險或者風險發(fā)生的條件保護目標免受風險的影響風險規(guī)避并不

意味著徹底消除風險我們所要規(guī)避的是風險可能給我們造成的損失

一是要降低損失發(fā)生的機率這主要是采取事先控制措施二是要降低

損失程

度這主要包括事先控制事后補救兩個方面

4.5風險降低通過采取措施以達到降低風險的效果普通情況下若采取

的措施能夠有效的降低所遭受的風險應將采取措施的記錄進行保留或者

寫入文件進行歸檔以便后期重復發(fā)生時作為改善的依據

4.6風險接受是指企業(yè)承擔風險造成的損失風險接受普通合用于那些造

成損失較小重復性較高的風險最適合于自留的風險事件

4.7內部風險企業(yè)內部形成的風險例如戰(zhàn)略決策風險環(huán)境風險財務風

險管理風險經營風險等

4.8外部風險由外部影響因素導致的風險例如政策風險市場需求風險

和業(yè)務風險等

4.9風險嚴重度風險發(fā)生后其所產生的影響的嚴重程度

4.10風險發(fā)生頻度風險浮現的頻率或者概率

4.11風險系數風險系數用于評定是否對已識別的風險采取措施風險系

數=風險嚴重度x風險發(fā)生頻度

word完美格式

.專業(yè).專注.

5.作業(yè)內容

5.1風險和機遇管理策劃

為全面識別和應對各部門在生產和管理活動中存在的風險和機遇各

部門應建立識別和應對的方法確認本部門存在的風險并將評估的結果

記錄在風險和機遇評估分析表

在風險和機遇的識別和應對過程中責任部門應對可能存在風險的車

間生產過程和人員存在的風險進行逐一的篩選識別風險識別過程中應

識別包括但不限于以下方面的風險

a.對產品合用的法律法規(guī)客戶要求的變更造成的風險

b.生產作業(yè)過程中的安全風險

c.設備對產品質量造成的風險

d.產品售后的風險

e.過程失效的風險

5.2建立風險/機遇管理團隊

5.2.1建立風險和機遇評估小組

風險識別活動的開展應是一次團體的活動各部門在進行風險識別和

評估過程中應通過集思廣益和有效的分析判斷下進行的在此之前應建立

一個風險和機遇評估小組常務副總經理應通過授權賦予該風險和機

遇評估小組以下的職責

a.組織實施風險和機遇分析和評估

b.制定風險和機遇應對措施并落實執(zhí)行

c.編制風險管理計劃

d.組織實施風險應對措施的實施效果驗證

在風險和機遇評估小組中總經理應指派一位人員作為該小組的組長負

責規(guī)劃和安排風險和機遇的識別和應對的控制并賦予評估小組組長以下

職責策劃并實施風險和機遇的管理并編制風險和機遇應對計劃表

5.2.2風險管理團隊人員的任職要求

為確保參預風險和機遇識別和評估的人員其人員資質符合要求能

夠勝任并且參預本部門的風險和機遇的識別和制定應對相應的應對措施

風險和機遇評估小組人員應具備以下的能力

word完美格式

.專業(yè).專注

a.熟悉其所在部門的所有流程

b.有一定的組織協調能力

c.熟悉本標準的要求并依據本標準內容策劃風險分析和評估

5.3風險管理計劃

評估小組組長應組織策劃風險管理計劃并編制風險管理計劃表指導

操作風險識別和風險評估以及對風險的可接受性準則規(guī)定編制風險管

理計劃時應包含但不限于以下內容

a.計劃的范圍判定和描述合用于計劃的產品的生命周期階段

b.職責和權限的分配

c.風險管理活動的評審要求

d.風險的可接受性準則包括危害概率不能估計時的可接受風險準

則

e.驗證活動

f.有關生產和生產后信息采集和評審的活動

5.4風險評估

對已識別的風險的嚴重度和發(fā)生頻度進行評價其評價的要求應依據

本程序所規(guī)定的評價準則進行評價確認風險的嚴重度和發(fā)生頻度的確認

用以確定風險系數之后根據風險系數確定對風險應采取的措施

5.4.1風險的嚴重程度評價準則

風險嚴重度用于評價潛在風險可能造成的傷害程度根據對潛在風險

的評估計化，若潛在風險發(fā)生后其會導致的各方面的影響以及危害程度

以下包括但不限于風險產生后會導致的危害

a.法律法規(guī)產品及客戶要求

b.風險發(fā)生時導致的人身傷害

c.財產損失的多少；

d.是否會導致停工/停產

e.對企業(yè)形象的傷害程度

注在對風險進行嚴重程度判定時推薦擴大分析風險所帶來的危害層

面以便于更有效的對潛在的風險采取措施以達到減少或者部份消除風

險乃至徹底消除的目的

為便于識別風險所帶來的危害程度對風險的嚴重程度進行區(qū)分風險

嚴重度分為以下五類

word完美格式

.專業(yè).專注

a.非常嚴重

b嚴重

c.較嚴重

d.普通

e.輕微

下表為依據定義的風險影響和影響程度的多少進行量化在對風險的

嚴重程度進行評價時下表作為評價風險嚴重度的準則

描述

嚴

法律法

嚴重重

規(guī)產品財產損失

程度人身傷害停工/停產企業(yè)形象等

及其他要萬元

級

求

違反法律死亡截

法規(guī)國肢骨重大國

非常財產損失

際/國家標折聽力不可恢復際國內5

嚴重10

準客戶喪失慢影響

標準性病等

受傷需要

省內標停工療需較長時

10財產省內行

嚴重準行業(yè)養(yǎng)且停間調整后4

損失5業(yè)影響

標準工時間3才可恢復

個月

較嚴受傷需要5財產損間歇性恢地區(qū)性影

地區(qū)標準3

重停工療失0.5復響

word完美格式

.專業(yè).專注.

養(yǎng)且停

工時間3

個月

輕微受傷，財產損失可短時恢企業(yè)及周

普通企業(yè)標準2

包扎即可0.5復邊范圍

輕微不違反無傷亡無損失沒有停工不影響1

嚴重度判定過程中當多個因素的判定其嚴重程度不一致時應遵循從嚴

原則進行判定即當多個因素中僅其中一個或者部份因素其嚴重度級別更

高時依據嚴重級別高的因素作為風險嚴重度進行判定根據上表內容

確定

風險的嚴重度后將嚴重等級數字填入風險和機遇評估分析表中

5.4.2風險的發(fā)生頻率評價準則

風險的發(fā)生頻率是指潛在風險浮現的頻率為便于識別和定義將風

險頻度定義為5級如下所示

a.極少發(fā)生

b.很少發(fā)生

c.偶爾發(fā)生；

d.有時發(fā)生

e.時常發(fā)生

通過對上述的不確定因素進行評價風險發(fā)生的頻度風險的發(fā)生頻率的

評價以其可能發(fā)生的頻率進行量化確認作為風險的發(fā)生頻率的評價準則

發(fā)生頻

定義等級

度

極少發(fā)

發(fā)生概率0.001%1

生

很少發(fā)

0.001%發(fā)生概率0.1%2

生

偶爾發(fā)

0.1%發(fā)生概率1%3

生

有時發(fā)1%發(fā)生概率10%4

word完美格式

.專業(yè).專注.

生

時常發(fā)

發(fā)生概率10%5

生

發(fā)生頻度判定過程中當一個或者多個因素在判定過程中其發(fā)生頻度

不一致時應遵循從嚴原則進行判定即當多個因素中僅其中一個或者

部份因素其發(fā)生較為頻繁時依據發(fā)生頻率較高的因素作為風險發(fā)生

度進行判定根據上表內容確定風險的嚴重度后將嚴重等級數字填入

風險和機遇評估分析表中

5.4.3風險的可接受準則

風險可接受準則是通過計算得出的風險系數來判定風險是否可接受通

過對風險的嚴重度和風險的發(fā)生頻率評價后通過計算風險系數確定是否

對風險采取措施風險系數的計算如下公式

風險系數二風險嚴重度等級*風險頻度等級

風險系數的大小決定是否對風險應采取的措施如下表要求：

有

偶31

非常

凝硬度很少經常

時

嚴贛、少爾

發(fā)生發(fā)生

發(fā)生qq

非常嚴重51025

嚴重48152020

較嚴重36121615

普通2491210

輕微12685

使用風險系數作為參考值下表為風險風險系數的范圍及當風險系數達

到一定值時應對風險采取的措施

風險等級及應采取的措施

風險

風險等

系數風險措施

級

15-2

高風險應即將采取措施規(guī)避或者降低風險

5

5-15普通風需采取措施降低風險

word完美格式

.專業(yè).專注.

險

風險較低,當采取措施消除風險引起的成本比

1-5低風險

風險本身引起的損失較大時，接受風險

風險的應對方式應根據實際情況進行篩選當潛在的風險可有效的采取

規(guī)避措施進行規(guī)避風險時應制定風險規(guī)避方案確認風險規(guī)避措施并予

以執(zhí)行直至部份消除或者徹底消除風險當尚無可行方案進行規(guī)避風險

時，應采取有效的風險降低措施降低潛在風險所帶來的影響下表為識

另風

險系數后對風險等級的判定應急應m采取的風險應對措施對照表

專

I

普一

通遇

非第像稔

低避

償

41f怨

鰲

盤盛

急珞

怨噲鳳

樵

糠險1臉臉氏1

在進行風險分析和風險應對過程中應保持風險措施的方案和實施結果

的跟進應記錄記錄的保持依據記錄控制程序文件執(zhí)行風險分析和風

險應對措施的詳細內容應記錄在風險和機遇評估分析表中便于后續(xù)的

查閱和跟進

5.4風險應對

各實施部門應對所識別的風險進行評估根據評估的結果對風險采取

措施從而達到降低或者消除風險的目的風險應對的方法包括

a.風險接受

b.風險降低

c.風險規(guī)避

對風險所采取的措施應考慮盡可能的消除風險在無法消除或者暫無

有效的方法或者采取銷除風險的方法的成本高出風險存在時造成損失時

再選擇采取降低風險或者風險接受的風險應對方法

word完美格式

.專業(yè).專注.

5.4.1風險接受

是指企業(yè)本身承擔風險造成的損失風險接受普通合用于那些造成損失

較小重復性較高的風險當浮現以下情況時可采取接受風險的方法

a,采取風險規(guī)避措施所帶來的成本遠超出潛在風險所造成的損失時

b.造成的損失較小且重復性較高的風險

c.既無有效的風險降低的措施又無有效的規(guī)避風險的方法時

d.按本文件要求的風險評估準則中計算得出風險系數低于5的低風險

5.4.2風險降低

風險降低即采取措施降低潛在風險所帶來的損壞或者損失風險評估

實施單位應制定的詳細的風險降低措施降低風險當浮現以下情況時

可采

取風險降低方法

a.采取風險規(guī)避措施所帶來的成本遠超出潛在風險所造成的損失時

b.無法消除風險或者暫無有效的規(guī)避措施規(guī)避風險時

c.按本文件要求的風險評估準則中計算得出風險系數為5至15之間的一

般性風險

5.4.3風險規(guī)避

風險規(guī)避是指通過有計劃的變更來消除風險或者風險發(fā)生的條件保

護目標免受風險的影響風險規(guī)避并不意味著徹底消除風險我們所要

規(guī)避的是風險可能給我們造成的損失一是要降低損失發(fā)生的機率這

主要是

采取事先控制措施二是要降低損失程度這主要包括事先控制事后補

救兩個方面

5.4.4風險管理的監(jiān)督與改進

風險識別和評估活動是用于識別風險并綜合考慮對風險應采取的有效措

施當風險系數過高時應采取風險進行規(guī)避或者降低風險以減少風險所

帶來的危害或者損失風險評估實施部門應制定詳細有效的措施并予以

執(zhí)

行在制定措施時應考慮以下方面的內容

a.制定的措施應是在現有條件下可執(zhí)行和可落實的

b.制定的措施應落實到個人每一個人應完成的內容應得到明確

c.應指派一位負責人為措施的執(zhí)行進度和效果進行跟進確保采取的措

施被有效的落實

5