QMYQP-12S-风险管理控制程序20170825.docx

湖北 汽车工业有限公司管理体系文件文件编号发行日期版本号页次Q/MYQP-12S2017年X月XX日S10日期章节修订内容版本制/修订人核准人20170810全文新制定S/01XXXXXX会签单位/部门会签人会签单位/部门会签人风险管理控制程序编制:审核:批准:日期：日期：日期：1.目的 为了明确与公司质量、环境管理体系有关的相关方，确定这些相关方的需求与期望，并建立全面的风险管理措施和内部控制机制，增强公司抗风险能力，降低风险发生造成的损失。2. 适用范围 本程序适用于公司质量、环境管理体系活动的全过程应对风险的方法及要求的控制。3.术语及定义3.1 风险：在一定环境下和一定限期内客观存在的、影响企业目标实现的各种负面或消极的影响或事件。3.2 风险评估：在风险事件发生之前或之后（但还没有结束），该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。3.3 风险规避和消除：通过有计划的变更来消除风险或消除风险发生的条件，来规避风险造成的损失，主要通过两个方面来控制：事先控制，避免损失的发生；事后补救，将损失降低为0。3.4 风险降低：通过采取措施以达到降低风险的效果。一般情况下，若采取的措施能够有效的降低所遭受的风险，应将采取措施的记录进行保留或者写入文件进行归档，以便后期重复发生时作为改善的依据。3.5 风险接受：是指企业承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险、最适合于自留的风险事件。3.6 组织的环境：对组织建立和实现目标的方法有影响的内部和外部结果的组合。3.7 相关方：可影响决策或活动，也被决策或活动所影响，或他自己感觉到被决策或活动所影响的个人或组织。 本程序文件其它术语和定义默认引用GB/T19000-2016（ISO9000：2015，IDT）、GB/T24001-2016（ISO14001:2015，IDT）规定的术语和定义。4.职责 4.1总经理 负责公司级风险管理控制策划的批准；负责公司组织环境与相关需求识别的批准。4.2各部门/科室根据本部门/科室环境及主要活动，每年度至少开展一次（必要时可增加）对本部 门/科室存在风险的识别、评估工作，并制定相应的措施以规避或者降低风险；按照策划开展风险管理工作；定期对本部门/科室风险管理情况进行检查确认；定期对本部门/科室相关方需求进行识别。4.3办公室负责本过程的风险识别、评估以及对应措施的制定；负责按本文件所要求的周期组织实施公司级风险的评审；负责跟进公司级风险评估中所采取措施的完成情况及有效性；定期对公司组织环境及相关方需求进行识别汇总，定期进行评价，记录评价结果，跟踪改善效果，输入到管理评审。5.输入、输出及过程绩效指标输入输出过程资源（人、物）过程指标1、公司规划2、公司年度事业计划1、相关方及其需求识别及监 控评价表2、XX部门/科室年度事业计划3、xx部门/科室风险识别计划4、风险评估管理表5、XX部门/科室XX年度风险评审记录1、办公设备2、纸质/电子媒体组织环境与相关方需求识别计划完成率风险评估计划完成率风险管理自主检查计划完成率6.流程及流程说明责任部门作业流程步骤作业要求流程说明输入 输出 办公室各部门/科室2 风险管理的策划1组织环境与相关方需求识别1办公室组织各部门按照公司规划要求及年度事业计划，对公司及各部门组织环境、相关方需求等进行识别，制定相关方及其需求识别及监控评价表，并制定应对措施，形成XX部门/科室年度事业计划。公司规划公司年度事业计划相关方及其需求识别及监控评价表XX部门/科室年度事业计划各部门/科室2.1各部门/科室应根据本部门/科室环境及主要活动，每年度至少开展一次（必要时可增加）对本部门/科室存在风险的识别、评估工作，并对所识别的风险制定相应的控制措施，以达到降低或消除风险的目的。风险的范围应包括但不限于以下方面：1）对生产运营、产品、服务适用的法律法规以及客户要求等发生变更造成的风险；2） 环境管理存在的风险；3） 生产、储存、运输过程中的风险；4） 设备管理过程中的风险；5） 产品售后的风险；6） 产品设计开发阶段的失效风险；7）生产过程失效的风险。注：产品设计失效和生产过程失效可以参考失效模式分析中DFMEA和PFMEA的分析方法进行评估，并对其结果进行控制。2.2对于突发风险或临时性重大事件，应按照本程序做好临时性风险策划，并进行风险识别、评估工作。xx部门/科室风险识别计划各部门/科室5风险措施改进3风险识别、评估及措施制定4风险控制与管理3.1各部门/科室应按照附录风险评估规范的要求，对本部门/科室涉及的所有风险开展风险识别、评估，并根据综合评估结果，对不同等级的风险分别采取控制措施，达到降低或消除风险的目的，控制措施包括但不限于：1） 风险规避和消除；2） 风险降低；3）风险接受。具体风险控制措施和方法应填写在风险评估管理表中，并落实到具体执行岗位。3.2各部门/科室风险评估管理表应得到本部门部长/本科室科长的签批。风险评估规范风险评估管理表各部门/科室4.1各部门/科室应按照识别和评价得出的结论，对风险项目采取行动，消除、规避风险或降低风险，以减少风险所带来的危害或损失。每季度对风险管控措施的落实情况进行检查，并做好检查记录。4.2 对于突发风险或临时性重大事件，应按照公司应急体制做好临时管控措施，并在处理后，将此类事件纳入风险评估管理中来。执行公司应急计划管理办法4.3 各部门对事业计划中相关方的需求进行定期评价,每年/季度评价一次风险评估管理表检查记录应急计划管理办法各部门/科室5.1各部门/科室每年度应对本年风险控制与管理情况开展至少一次评审，对识别的风险项目、风险管控效果、下一阶段改进目标等进行确认。同时，对未达成管控效果的，应做好未达成分析，并提出改进建议和要求。5.2各部门/科室保留评审记录及决议，必要时，增加评审次数。5.3各部门/科室对评审提出的改进项目应按照本程序内容开展风险管理工作。XX部门/科室XX年度风险评审记录6.绩效指标序号绩效指标名称计算方法评价部门1按期完成组织环境与相关方需求识别（次/年）-办公室/各科室2按期完成风险评估（次/年）-质保部3按期完成风险管理自主检查（次/年）-各科室7.过程风险见风险管理清单8 相关文件应急计划管理办法9 相关记录及保存期序号记录名称记录编号保存期保存地点保存形式1相关方及其需求识别及监控评价表Q/MYQP-12S-0015年档案柜书面、电子档2XX部门/科室年度事业计划Q/MYQP-12S-0025年档案柜书面、电子档3风险评估管理表Q/MYQP-12S-0035年档案柜书面、电子档4检查记录Q/MYQP-12S-0045年档案柜书面、电子档5XX部门/科室XX年度风险评审记录Q/MYQP-12S-0055年档案柜书面、电子档6风险管理清单Q/MYQP-12S-0065年档案柜书面、电子档10 修改履历序号修订项目修订内容修订日期1全部新制定2017081011 附录11.1 风险评估规范11.1.1 风险影响程度评价标准：风险影响程度用于评价风险可能造成损害的程度，根据对潜在风险的评估量化，若潜在风险发生后，会导致的各方面的影响及危害。风险影响程度共分为5级，具体分级及评分如下表：严重程度影响描述严重等级法律法规及其他要求客户要求人身伤害财产损失（万元）停工/停产（注1）企业形象非常严重违反法律法规、国际/国家标准、客户标准客户勒令停止供货死亡、致残、慢性病等财产损失100不可恢复重大国际、国内影响5严重地方性强制标准、行业标准客户实施受控管理、重大索赔、大量退货、降级受伤停工超过3个月50财产损失100需较长时间调整可恢复省内、行业内影响4一般地方推荐性标准客户发通知整改受伤停工3个月以内10财产损失50间歇性停产恢复市内影响3轻微企业标准客户口头通知整改轻微受伤财产损失10可短时间恢复周边区域内影响2无影响不违反无影响无伤亡无损失不停工不影响1注1：评价其影响程度主要考虑对产品车下线、交付的影响，具体时间长短的判定，由各部门根据实际情况自行判断。11.1.2风险发生可能性评价标准：风险发生可能性是指潜在风险出现的几率，可能性及评分均分为五级，具体评价方法如下表：风险发生可能性可能性描述（注2）分值几乎不可能发生公司从未发生过类似情况 或 行业10年内未发生过类似情况1很少可能发生公司或汽车行业5年内未发生过类似情况2有可能发生公司或汽车行业35年内发生过类似情况3很可能发生公司或汽车行业13年内发生过类似情况4极大可能发生公司或汽车行业1年内发生过类似情况5注2：风险发生可能性描述供参考，可根据实际情况自行调整。11.1.3风险等级评价标准：风险等级=风险影响程度风险发生可能性。并按照其得分分为A、B、C三个等级。具体如下11.1.3.1风险系数矩阵发生频度严重程度几乎不可能发生很少可能发生有可能发生很有可能发生极大可能发生非常严重510152025严重48121620一般3691215轻微246810无影响1234511.1.3.2风险系数与应采取措施的关系风险系数风险等级应采取的措施15-25A 重大风险应立即采取措施规避、消除或降低风险。5-14B 一般风险需采取措施降低风险。1-4C 低风险当采取措施规避、消除、降低风险引起的成本比风险损失大时，接受风险。11.1.3.3风险系数与措施对照表发生频度严重程度几乎不可能发生很少可能发生有可能发生很有可能发生极大可能发生非常严重重大风险重大风险重大风险重大风险重大风险严重低风险一般风险一般风险重大风险重大风险一般低风险一般风险一般风险一般风险重大风险轻微低风险低风险一般风险一般风险一般风险无影响低风险低风险低风险低风险一般风险11.1.3.4风险评估标准 各部门应按照上述评价标准填写风险评估管理表，应填写风险类别、责任部门/责任人、相关目标、风险描述、风险影响程度、发生可能性、风险等级及对应策略等项目。其中，风险描述的表述应为：因为XXXX问题/缺陷/原因，造成XXXXx的结果/事故/现状，导致XXXXx的损失/处罚/危机/。表单形式如下：风险评估管理表风险编号风险类别负责人相关目标产生原因风险描述现有风险应对策略备注对目标影响程度发生的可能性风险等级1515ABC其中风险类别