风险和机遇应对措施管理程序

风险和机会响应管理程序1.目的制定对风险和机会的响应，确定操作要求，包括风险响应措施风险规避、风险减少和风险接受，建立全面的风险和机会管理措施和内部控制，加强风险防范能力，在质量管理系统中包括和应用这些措施，评估这些措施的效果，等等，提供操作指导。2.范围该程序为企业经营系统活动中风险和机会的应对方法和要求的控制提供了操作依据。3.定义3.1风险：客观存在于特定环境和一段时间内，影响企业目标实现的各种不确定性事件。3.2机会：对企业产生积极影响的条件和事件，包括特定紧急情况等。3.3风险评估：对风险事件发生之前或之后(尚未结束)该事件对所有方面造成的影响和损失的可能性进行定量评估的操作。也就是说，风险评估是对事件或事物的影响或损失的可能性的量化。3.4风险规避：风险规避是风险应对的一种方法，意味着通过计划内的更改消除风险或风险发生的条件，保护目标不受风险影响。风险规避并不能完全消除风险。我们要避免的是危险会对我们造成的伤害。第一，减少损失的概率，主要是采取事前控制措施。二是减少损失程度，主要有事前控制、事后治疗两个方面。3.5降低风险：通过采取措施降低风险。通常，如果采取措施有效地降低发生的风险，则应保留采取措施的记录或将其记录在文件中，作为以后重复发生时进行改进的基础。3.6风险接受：企业承担了风险负担造成的损失。风险接受通常适用于损失小、重复性高的风险、最适合自我保留的风险事件。3.7内部风险：企业内部形成的风险，如战略决策风险、环境风险、财务风险、管理风险、业务风险等3.8外部风险：政策风险、市场需求风险、业务风险等外部影响因素造成的风险。3.9风险严重度：风险发生后影响的严重度。3.10风险发生频率：风险发生频率或概率。3.11风险系数：风险系数用于评估是否对已确定的风险采取措施，风险系数=风险严重性x风险发生频率。4.责任4.1总经理：负责提供人力资源资格、必要的培训、信息获取等风险管理所需的资源。负责风险接受指导决策，并根据确定的审查周期保持对风险和机会管理的审查。4.2质量管理部门：负责风险和机会响应流程的建立和维护。根据本文档所需的周期，负责实施风险和机会评估分析表，并跟进后续风险和机会评估中采取的措施的完成和实施措施的效果。4.3部门：负责本部门的风险和机会评估，避免或降低风险，制定执行实施的适当措施。4.4业务：负责收集产品售后风险信息和本部门风险识别，制定避免、降低和执行风险的适当措施。5.内容5.1风险和机会管理计划为了全面识别和应对各部门在生产和管理活动中的风险和机会，各部门必须制定识别和应对的方法，确认本部门存在的风险，并将评价结果记录在风险和机遇评估分析表中。在风险和机会识别和响应过程中，负责部门必须逐个筛选并确定可能存在风险的工作场所、生产过程和个人存在的风险，在风险识别过程中，包括但不限于：A.产品适用的法律和法规，客户要求的更改带来的风险，B.产品售后风险；C.流程失败的风险，包括：-生产过程的风险；人员、设备、工具、工具造成的产品质量风险。5.2建立风险/机会管理团队5.2.1建立风险和机会评估小组风险识别活动应是各部门在风险识别和评估过程中通过头脑风暴和有效的分析判断进行的集团活动，在此之前，应建立“风险和机会评估小组”，总经理应通过权限向该“风险和机会评估小组”授予以下责任：A.配置实施风险和机会分析和评估。B.制定风险和机会对策，实施。C.准备风险管理计划；D.组织风险应对的实施效果验证。在风险和机会评估小组中，总经理作为小组负责人，必须计划和管理风险和机会识别与响应，并向评估小组负责人授予以下责任：A.规划和实施风险和机会管理B.领导风险和机会评估小组；C.将风险和机会评估结果报告给总经理。5.2.2风险管理小组工作人员的工作要求为了确保参与风险和机会识别和评估的人员，为该部门的风险和机会确定和应对方案的资格和参与，风险和机会评估小组人员必须具备以下能力：A.熟悉该部门的所有流程。B.具有一定的组织协调能力；C.熟悉本标准的要求，并根据本标准内容计划风险分析和评估。5.3风险管理计划评估组长应在组织计划风险管理计划、制定风险管理计划、指导运营风险识别和风险评估、制定风险管理计划时，规定风险的接受标准条款，包括但不限于：A.确定和说明应用于计划的周期阶段的计划范围；B.责任和权限分配；C.风险管理活动审查要求；D.风险的可接受性标准，包括无法估计风险概率的情况下的可接受风险标准；E.核查活动；F.关于生产和生产后信息收集和审查的活动。5.4风险评估确定的风险的严重性和发生频率应根据本过程中规定的评估标准进行评估，对风险的严重性和发生频率的确认将确定风险因素，然后根据风险系数确定对风险应采取的措施。5.4.1风险的严重性评估指南风险严重度用于评估潜在风险可能造成的损害程度，并根据对潜在风险的评估进行量化，包括但不限于潜在风险发生后可能发生的所有方面的影响和风险级别(包括但不限于风险发生后可能发生的风险)。A.法律、法规、产品和客户要求B.危险发生时发生的人身伤害；C.财产损失数；D.是否会导致停机/停产；E.对企业形象的损害程度。注意：在确定风险的严重程度时，建议根据风险分析扩大风险方面。这使您可以更有效地对潜在风险采取措施，以降低风险或部分消除风险，甚至完全达到消除目的。为了便于识别风险带来的风险程度，风险严重性分为以下五类：A.很严重B.严重C.更严重D.一般E.轻微下表根据定义的风险影响和影响程度进行了量化，请参阅下表，作为评估风险严重性的准则。严重程度说明严重等级法律、法规、产品和其他要求人身伤害财产损失(1万韩元)停机/停产企业形象很严重违反法律和法规、国际/国家标准、客户标准死亡、截肢、骨折、听力损失、慢性疾病等财产损失10不可恢复主要国际、国内影响5严重地方标准，违反行业标准受伤要停止疗养，停业3个月10 财产损失5恢复需要很长时间地方，产业影响4更严重违反当地标准受伤应停止恢复期，停工不到3个月5 财产损失0.5间歇性恢复区域影响3一般违反企业标准有点受伤，缠绷带就行了财产损失0.5短时间恢复企业和周边范围2轻微的不违反没有伤亡没有损失无停机时间不影响1在判定严重性的过程中，很多因素在判断其严重性不一致时，应根据严格的原则进行决定。这意味着，如果多个因素中只有一个或部分具有更高的严重性级别，则将较高的严重性级别确定为风险严重性。根据上表的内容确定风险的严重性，然后将严重性级别数字记录在风险和机遇评估分析表中。5.4.2风险发生频率评估标准风险的发生频率是潜在风险出现的频率，将风险频率定义为级别5，以便于识别和定义，如下所示：A.很少发生；B.很少发生；很少发生。C.偶尔发生；偶尔发生。D.有时发生；有时发生。E.经常发生。评估上述不确定性因素，评估发生频率的风险发生频率，量化可能发生的频率，以确定风险发生频率的评估标准：发生频率定义等级很少发生发生概率0.001%1很少发生0.001% 发生概率0.1%2偶尔发生0.1% 发生概率1%3偶尔发生1% 发生概率10%4经常发生发生概率10%5在确定发生频率的过程中，如果一个或多个因素在决定过程中发生频率不一致，则应根据严格的原则进行判断。这意味着，如果多个因素中只有一个或部分更频繁地发生，那么高发生频率的因素将决定风险的发生程度。根据上表的内容确定风险的严重性，然后将严重性级别数字记录在风险和机遇评估分析表中。5.4.3风险的可接受指南风险接受标准通过计算的风险系数确定风险是否可接受，评估风险的严重性和风险发生的频率，然后计算风险系数，确定是否对风险采取措施。风险系数通过以下公式计算：风险系数=风险严重程度等级*风险频率等级风险系数的大小决定了对风险应采取的措施。下表需要：发生频率严重性很少发生很少发生偶尔发生偶尔发生经常发生很严重510152025严重48121620更严重3691215一般246810轻微的12345下表说明使用风险因子作为参考值，以及当风险因子达到某个值时应对风险的作业：危险系数风险级别和需要采取的措施风险等级风险措施15-25危险性高必须立即采取措施避免或减少危险5-15一般风险需要采取措施降低风险1-5风险低风险低，当采取措施消除风险而不是风险本身造成的损失时，批准风险应对风险的方式应根据实际情况进行筛选，如果潜在风险可以有效地采取措施规避风险，则应制定风险规避程序，确认风险规避措施，然后执行，直到部分或完全消除。如果没有避免风险的可行方案，则应采取有效的减少风险措施，减少潜在风险的影响。下表是识别风险系数后确定风险等级必须采取的风险应对措施比较表。发生频率严重性很少发生很少发生偶尔发生偶尔发生经常发生很严重一般风险一般风险危险性高危险性高危险性高严重风险低一般风险一般风险危险性高危险性高更严重风险低一般风险一般风险一般风险危险性高一般风险低风险低一般风险一般风险一般风险轻微的风险低风险低风险低风险低一般风险在风险分析和风险响应过程中，应记录风险措施的方案和实施结果的后续措施，并按照文档记录和文档记录管理程序进行，有关风险分析和风险响应的详细信息应记录在风险和机遇评估分析表中，以便于后续审查和后续行动。5.5风险响应每个实施部门都必须评估确定的风险，并根据评估结果采取措施减轻或消除风险。风险响应方法包括：A.风险接受；B.降低风险C.风险规避。对风险的措施是尽可能多地排除风险，没有有效的方法，或者在采用风险消除方法的成本高于风险因素时造成损失，选择降低风险或接受风险的风险应对方法是很重要的。5.5.1接受风险企业本身就意味着承担风险带来的损失。风险接受通常适用于损失小、重复性高的风险，在以下情况下可以使用接受风险的方法：A.采取风险规避措施的成本远远超过潜在风险造成的损失B.损失少，重复性高的风险；C.没有有效的风险减少措施或有效的风险规避方法时；D.根据本文要求的风险评估标准计算风险因素低于5的低风险。5.5.2降低风险hazard(风险降低)是为了减少潜在风险带来的损坏或损失而采取的措施，通过风险评估实施单元必须制定的详细风险减少措施，可以降低风险，并在以下情况下采取减少风险的方法：A.采取风险规避措施的成本远远超过潜在风险造成的损失B.无法消除风险或没有有效的规避措施避免风险时；C.根据本文要求的风险评估标准计算风险因素在5到15之间的一般风险。5.5.3风险规避风险规避是指通过计划的变更消除风险或风险发生的条件，从而保护目标免受风险的影响。风险规避并不能完全消除风险。我们要避免的是危险会对我们造成的伤害。第一，减少损失的概率，主要是采取事前控制措施。二是减少损失程度，主要有事前控制、事后治疗两个方面。5.5.4监督和改进风险管理风险识别和评估活动旨在识别风险，如果风险因素太高，则避免或减少风险，从而综合考虑减少风险带来的风险或损失的有效措施。风险评估实施部门应制定和实施详细有效的措施，并在制定措施时考虑以下事项：A.制定的措施必须在现有条件下可行和可行。B.制定的措施要落实到个人身上，每个个人要完成的内容要明确。C.负责人必须委托措施的实施进展及效果，以确保所采取的措施得到有效实施。5.6风险和机会评估分析表质量部门应根据开发周期组织实施风险和机会评价分析表，验证其有效性。风险和机会评估分析表单应包括以下内容：A.风险和机会的识别是否有效和完美；B.风险应对的完成和进展；D.产品和服务的适用性及其对客户满意度的潜在影响。5.6.1风险和机会审查计划风险和机会审查必须每年至少进行一次(不到12个月)审查，以验证其有效性。在以下情况下，应相应地增加风险和风险审查次数：A.与质量管理系统相关的法律、法规、标准和其他要求