版风险控制程序

1、苏州晶讯科技股份有限公司风险控制程序日期:日期:审核:文件会签记录部门会签人日期部门会签人日期市场部研发科品管部工程技术科综合部物流科熔断器事业部生产科器件事业部批准:日期:文件发号:文件修改履历修改次数修改页码修改状态修改人审核人批准人生效日期风险控制程序1. 目的确保质量管理体系能够实现预期的结果，避免或减少不利影响，并实现改进。2, 适用范围适用于公司IS09001-2015产品范围内风险的识别、风险分析与评价、风险应对，以及风险监 督、检查和改进的管理。3. 职责品管部是风险控制的归口管理部门，监督和检查风险用对计划的实施。管理者代表负 责审核风险应对计划。总经理批准风险应对计划。各部

2、门负责按风险应对计划的要求实施风险控制。4. 过程分析乌龟图5. 作业程序和控制要求明确环境信息,品管部应组织风险识别人员，明确公司内、外部的环境信息，以确保风险控制与公司所处的 环境相协调。1）国际、国内、地区及当地政治、经济、文化、法律、法规、技术、金融及自然 环境和竞争 环境。2）影响公司目标实现的外部关键因素及历史和变化趋势3）外部利益相关者及其诉求、价值观、风险承受度4）外部利益相关者与组织的关系内部环境信息时公司在实现目标过程中面临的内在环境的历 史、现在和未来的各 种相关信息。包括：1)2)3)4)5)6)组织的方针、目标和经营战略资源和知识方面的能力内部利益相关者及其诉求、价值

3、观、风险承受度采用的标准和模型组织结构、管理过程和精髓与风险给管理实施过程有关的现场环境信息 风险识别风险识别的时机1）品管部在每年年初（上半年例行的管理评审之后）或者根据需要在适当时候，根据企业所 处的坏境，识别公司质量管理体系过程中的风险2）在相关法律法规变更，公司的活动、产品、服务、运行条件，以及相关方的要 求等环境信 息发生重大变化时，可适时进行风险识别。风险识别1）品管部组织有关人员成立风险分析小组，确定要进行风险识别的质量管理体系过程2）风险分析小组对每一过程的风险进行识别，将识别的风险填入"风险识别、分 析与评价表,填入时，要明确风险名称、风险可能导致的后果风险分析与评

4、价风险分析1）风险分析小组对识别的风险进行定性分析，确定风险后果的严重性，以及风险发生的的可 能性，进而确定风险的等级。2）风险后果的严重性判断标准见附表，风险发生可能性判断标准见附表，风险等 级分为高风 险、中等风险、低风险3种。风险评价1）风险分析小组将风险分析得出的风险等级和风险接受准则进行比照，以确定风 险是否可以 接受2）风险分析小组将风险分析与评价的结论填入表中风险应对风险分析小组根据风险分析和评价结果，确定风险应对措施。风险应对措施包括：规避风险， 接受风险，降低风险和分担风险。1）规避风险：通过避免受未来可能发生事件的影响而消除风险。例如规避风险的 办法有：A. 通过公司政策、

5、限制性制度和标准，阻止高风险的经营活动、交易行为、财务损 失和资产风险的发生。B. 通过重新定义目标，调整战略及政策，或重新分配资源，停止某些特殊的经营活 动。G在确定业务发展和市场扩张目标时，避免追逐“偏离战略"的机会。D审查投资方案，避免采取导致低回报、偏离战略、以及承担不可接受的高风险行 动。E.通过撤出现有市场和区域，或者通过出售、清算、剥离某个产品组合或业 务，规避风险。2) 接受风险：维持现有风险水平。例如：A. 不采取任何行动，将风险保持在现有水平。B. 根据市场情况许可等因素，对产品和服务进行重新定价，从而补偿风险成本。C通过合 理设计的组合工具，抵消风险。降低风险=

6、利用政策或措施将风险降低到可接受的水平。例如=将金融资产、实物资产或信息资产分散放置在不同地方，以降低遭受灾难性损失的风险。借助内部流程或行动，将不良事件的可能性降低到可接受的程度，以控制风险。通过提供支持性的证明文件并授权合适的人做决策，应对偶发事件。必要时，可 定期对计3)A.B.C.划进行检查，边检查边执行。4)分担风险：将风险转移给资金雄厚的独立机构。例如：通过合同或非合同的方式将风险转 嫁给另一个人或单位的一种风险处理方式。法律、法规、社会责任和环境保护等方面的需求风险应对措施的实施成本与收益选择几种应对的措施，将其单独或者组合使用利益相关者的诉求和价值观、对风险的认知和承受度，以及

7、对某些风险应对措施额偏好 将应对措施纳入到质量管理体系的过程中采取的风险应对措施应与风险对产品、服务的符合性和顾客的满意的潜在影响相适应。选择风险应对措施时，应考虑以下因素：1)2)3)4)5)6)在选择了风险应对措施之后，风险分析小组应制定相应的风险应对计划。风险应对 计划的内容 可包括：风险，风险应对措施，责任人，资源需求，如何对结果进行监 视等。风险应对计划经管理者代表审核，总经理批准后下发实施。风险监督、检查和改进 品管部每月对“风险应对计划的实施情况进行检查。每次管理评审时，应对风险控制措施的有效性进行评审在相关法律法规变更，公司的活动、产品、服务、运行条件，以及相关方的要求等 环境

8、信息发 生重大变化时，品管部应组织对"风险识别、分析与评价表 “风险应对计划重新进行评 审，根据评审结果，决定是否对其修改。6. 过程绩效的监视绩效指标计算公式指标值监视频率监视部门风险控制达标率风险控制达标率二控制达标的风险数量/ 应控制的风险总数量*100%100%月品管部7.过程中的风险和机遇的控制（风险应对计划）风险应对措施其他事项执行时间负责人监视方法风险应对措施 引起的次生风 险1）品管部组织风险分析小组对风 险应对措施中可能的次生 风险进行 识别、分析与评价，填写风险识 另IJ、分析与评价表。2）根据对次生风险的分析与评价 结论，制定风险应对措施，并将这 些措施纳入“风险应对计戈'中 并实施与风险识 另1、风险分 析与评价同 时进行风险分析小组管理者代表 队"风险识 另IJ、分析与 评价表"进 行评审8附件表1风险后果的严重性判断标准严重级别严重性描述严重性后果举例分值五级非常严重财产损失50万元5四级严重财产损失10万兀4三级中等财产损失1万元3二级微小财产损失V1万元2一级可忽略财产损失V 1000元1表2风险发生的可能性判断标准可能级别可能性描述可能性举例（发生频 次）分值五级经常发生每天发生5四级很可能发生每季度发生4三级可能发生每年发生3二级不太可能发生510年发生2一级稀少10年以上发生1表3风