风险和机遇应对措施管理程序

.风险和机会应对措施管理程序1 .目的为了建立风险和机遇应对措施，明确操作要求，包括风险应对措施的风险规避、风险降低和风险接受，建立全面的风险和机遇管理措施和内部控制建设，增强风险抵抗能力，将这些措施结合应用于质量管理体系，为评价这些措施的有效性提供操作指导2 .范围本计划适合为公司管理系统活动中应对风险和机遇的方法和要求的控制提供操作依据3 .定义3.1风险：在一定环境下和一定期限内客观存在，影响企业目标达成的各种不确定事件。3.2机会：包括对企业产生正面影响的条件和事件，某些突发事件等。3.3风险评估：在风险事件发生之前或之后(但尚未结束)，定量评估此事件对各方面的影响和损失可能性的工作。 也就是说，风险评价是对某个事件或事物带来的影响或损失的可能性进行定量评价。3.4风险规避：风险规避是应对风险的一种方法，是通过计划性变更消除风险和风险发生条件，保护目标免受风险的影响。 风险规避并不意味着完全消除风险，必须规避风险可能带来的损失。 一是降低发生损失的概率，这主要是采取预控措施，二是降低损失的程度，这主要包括预控和事后修复两个方面。3.5降低风险：采取措施达到降低风险的效果。 一般来说，采取有效降低风险的措施，必须保留措施的记录，或者写入文件进行存档，在后期反复发生的情况下作为改善的依据。3.6风险接受：指企业承担风险造成的损失。 风险接受一般适用于损失少、重复性高的风险、最适合自我保持的风险事件。3.7内部风险：企业内部形成的风险，如战略决策风险、环境风险、财务风险、管理风险、经营风险等。3.8外部风险：外部影响因素引起的风险，如政策风险、市场需求风险和业务风险等。3.9风险严重性：风险发生后影响的严重性。3.10风险发生频率：风险发生的频率或概率。3.11风险系数：风险系数用于评估是否对已识别的风险采取措施，风险系数=风险重要性x风险发生频率。4 .责任4.1总经理：负责提供风险管理所需资源。 包括人员资格、必要的培训、信息获取等。 责任风险接受准则方针的确定，按照制定的审查周期维持风险和机遇管理的审查。4.2质量管理部：确立风险和机遇的对应程序，进行维护。 在本文件要求的周期性组织实施风险和机遇审查，跟进风险和机遇评估采取的措施完成情况，跟进措施的有效性。4.3各部门：负责评估本部门的风险和机遇，为规避或降低风险制定相应的措施。4.4业务：负责收集产品售后服务的风险信息和本部门的风险识别，制定相应措施以规避或降低风险。5 .内容5.1风险和机会管理计划为了使各部门全面识别和应对生产和管理活动中存在的风险和机遇，各部门必须确立识别和应对方法，确认本部门存在的风险，并将评价结果记录在风险和机遇评估分析表。在风险与机遇识别与应对过程中，责任部门逐一筛选识别可能存在风险的工厂、生产过程和人员存在的风险，风险识别过程包括但不限于以下方面的风险a .产品适用的法律法规、客户要求变更带来的风险b .产品售后服务的风险c .进程失败的风险：-产品设计开发阶段的设计失效风险-生产工作中的风险-人员、设备、工装夹具、工具给产品质量带来的风险。5.2建立风险/机会管理小组5.2.1建立风险和机会评估小组风险识别活动的开展必须是团体的活动，各部门在进行风险识别和评价过程中应在利益和有效分析判断的基础上进行，在此之前应建立“风险和机遇评价团队”，经社长批准，授予该“风险和机遇评价团队”以下职责a .组织实施风险和机遇分析和评估b .制定和执行风险和机遇应对措施c .编制风险管理计划d .组织实施风险应对措施的实施效果验证。在“风险与机遇评估小组”中，总经理应指派人员担任该小组的领导，规划风险与机遇识别及应对管理，并赋予评估小组领导以下责任a .规划和实施风险和机遇管理b .领导风险和机会评估小组c .向总经理报告风险和机遇评估结果。5.2.2风险管理小组人员任职要求为确保参与风险、机遇识别与评价的人员，其人员素质必须符合要求，具有制定本部门风险、机遇识别与应对措施的能力a .熟悉所属部门的所有进程b .有一定的组织协调能力c .熟悉本标准的要求，根据本标准的内容规划风险分析和评价。5.3风险管理计划评估小组领导在规划风险管理计划、制定风险管理计划、指导操作风险识别和风险评估、规定风险可接受性标准、制定风险管理计划时，应包括但不限于a .计划范围、适用于计划的周期阶段的确定和说明b .职责和权限的分配c .风险管理活动的审查要求d .风险的可接受性标准。 包括危害概率无法估计时的可接受风险标准e .验证活动f .与收集和审查生产和产后信息有关的活动。5.4风险评估评估认识到的风险严重性和发生频率，其评估要求根据本程序规定的评估标准进行评估确认，确认风险严重性和发生频率确定风险系数，然后根据风险系数确定应对风险的措施。5.4.1风险严重性评估标准风险重要性用于评估潜在风险可能造成的损害程度，根据潜在风险的评估进行量化，在发生潜在风险的情况下，其引起的各方面的影响和危害程度如下，但不限于风险发生后引起的危害a .法律法规、产品及客户要求b .风险发生时的人身伤害c .财产损失的多少d .是否导致停止/生产停止e .对企业形象的损害程度。注意：在判断风险严重性时，建议扩大和分析风险带来的危害程度，以更有效地应对潜在风险，降低或部分消除风险，达到完全消除风险的目的。为了便于识别风险带来的危害程度，区分风险的重要性，风险的重要性分为以下5类a .非常严重b .重大c .严重d .一般情况e .轻微下表根据定义的风险影响和影响程度进行量化，在评价风险重要性时，下表作为评价风险重要性的基准严重程度说明严重等级法律、产品和其他要求人身伤害财产损失(万元)停止作业/停止作业企业形象非常严重违反法律法规、国际/国家标准和顾客标准死亡、截肢、骨折、听力丧失、慢性病等财产损失10无法恢复重大国际、国内影响5严重违反省内标准、行业标准受伤需要休息疗养，且休息时间3个月10 财产损失5恢复需要很长时间省内、行业影响4严重违反地区标准受伤需要休息疗养，休息期3个月5 财产损失0.5间歇性恢复地区影响3一般性违反企业标准受了轻伤，包起来就行了财产损失0.5短时间内就能恢复企业和周边范围2轻不违反无伤亡没有损失没有停产不影响1重要度判定过程中，多个要素判定出其重要度不一致时，必须按照严格的原则进行判定。 即，只有多个要素中的一个或一部分要素的重要度等级高的情况下，根据重要度等级高的要素被判定为风险重要度。 根据上表的内容确定风险的重量后，将重量等级的数字记入风险和机遇评估分析表。5.4.2风险发生频率评估标准风险的发生频率是指潜在风险发生的频率，为了便于识别和定义，将风险频率定义为如下5个阶段a .偶尔发生的b .很少发生c .偶尔发生d .偶尔发生e .经常发生。通过评价上述不确定要素风险的发生频度，风险的发生频度的评价作为风险的发生频度的评价基准，以其可能发生的频度进行定量确认发生频率定义等级偶尔发生发生概率0.001%1很少发生0.001% 发生概率0.1%2偶尔发生0.1% 发生概率1%3偶尔发生1% 发生概率10%4经常发生发生概率10%5在发生频率判定过程中，当一个或多个因素在判定过程中其发生频率不一致时，必须根据基于发生频率高的因素将其判定为风险发生频率的严格原则来判定。 根据上表的内容确定风险的重量后，将重量等级的数字记入风险和机遇评估分析表。5.4.3可接受风险的准则风险接受标准根据计算出的风险系数来判断风险是否接受，评估风险的严重性和风险发生频率后，通过计算风险系数来决定是否应对风险。 风险系数的计算公式如下：风险系数=风险重要性等级*风险频率等级风险系数的大小确定应处理风险的措施并请求下表：发生频率严重性极少发生很少发生偶尔发生偶尔发生经常发生非常严重510152025严重48121620严重3691215一般性246810轻12345使用风险系数作为参考值，下表是风险系数范围和风险系数达到一定值时应对风险的措施风险系数风险水平和应采取的措施风险等级风险对策15-25战斗机风险很高必须立即采取措施规避或降低风险5-15一般风险我们需要采取措施来降低风险15风险低如果采取措施消除风险所带来的成本高于风险本身造成的损失，则接受风险风险应对方式要根据实际情况进行筛选，在潜在风险有效采取规避措施来规避风险的情况下，制定风险规避方案，审查和执行风险规避措施，部分消除或完全消除风险。 尚无可行方案，应采取有效降低风险措施，降低潜在风险的影响。 下表显示了在识别风险系数后，应该紧急进行风险级别判定的风险应对措施发生频率严重性极少发生很少发生偶尔发生偶尔发生经常发生非常严重一般风险一般风险风险很高风险很高风险很高严重风险低一般风险一般风险风险很高风险很高严重风险低一般风险一般风险一般风险风险很高一般性风险低风险低一般风险一般风险一般风险轻风险低风险低风险低风险低一般风险在进行风险分析和风险应对过程中，应记录风险对策方案和实施结果的后续行动，记录保留按照文件与记录管理程序执行，风险分析和风险应对措施详情记录在风险和机遇评估分析表，便于后续调查和后续跟进。5.5应对风险各实施部门通过评估确定的风险并根据评估结果对风险进行对策，达成降低或消除风险的目的。 应对风险的方法如下a .接受风险b .降低风险c .规避风险。风险措施应尽量考虑消除风险，如果没有有效的方法或者消除风险的方法的成本高于风险，则降低风险，或者选择接受风险的风险应对方法。5.5.1接受风险是企业自身承担风险造成的损失。 风险接受通常适用于损失少、重复性高的风险，可以采取在发生以下情况时接受风险的方法a .采取风险规避措施造成的成本远远超过潜在风险造成的损失的b .损失小，重现性高的风险c .没有有效的风险降低措施，也没有有效的风险规避方法的；d .根据本文件要求的风险评估标准，计算风险系数小于5的低风险。5.5.2降低风险降低风险是降低潜在风险造成的损坏和损失的措施，风险评估实施机构应制定的详细风险降低措施降低风险，在发生以下情况时，可以采取风险降低方法a .采取风险规避措施造成的成本远远超过潜在风险造成的损失的b .无法消除风险或没有有效的回避措施的c .根据本文所要求的风险评估准则计算风险系数在5到15之间的一般风险。5.5.3避免风险规避风险是指通过计划性变更消除风险和风险发生的条件，保护目标不受风险影响。 风险规避并不意味着完全消除风险，必须规避风险可能带来的损失。 一是降低发生损失的概率，这主要是采取预控措施，二是降低损失的程度，这主要包括预控和事后修复两个方面。5.5.4监督和改进风险管理风险识别和评估活动应当避免风险、降低风险，减少风险造成的危害和损失，以便识别风险并综合考虑应对风险采取的有效措施。 风险评估实施部门应制定和执行详细有效措施。 在制定措施时，应考虑以下几点a .制定的措施必须是在当前条件下可行和可行的b .制定的措施要个人执行，每个人应该完成的内容要明确c .负责人应跟进措施的进展和效果，确保所采取的措施得到有效执行。5.6重新审视风险和机会质量部应当由制定的周期组织实施风险和机遇审查，验证其有效性。 风险和机会审查应包括以下内容：a .风险和机遇识别是否有效和完善b .风险应对措施的完成情况和进度d .产品和服务适应性及对顾客满意度的潜在影响。5.6.1风险和机会审查的策划风险和机遇审查应每年至少实施一次审查，验证其有效性。 发生以下情况时，应适当增加风险和风险审查的次数a .质量管理体系法