风险和机遇控制程序

by:Reviewed

Approved

RevisionHistory/DistributionRecord

of18Nov6

ofChangeIssuance00FirstIssue18Nov’16

toNo.01-11/

Note:01-Director;02-GM;04-06-EG;07-MC;08-PD;09-AS;10-QA;11-12-TR;-Others:___________________.1.

目为规范本公司各项经营管理，确保整合管理体系能够实现其预期结果，预防或减少不期望影响同时，抓住机会，提升公司经营绩效，实现持续改进，建立全面风险和机遇管理措施为整合管理体系中纳入用及评价这些措施有效性提供操作指导。范围SCOPE本程序适用于在质量和环境管理体系活动中应对风险和机遇措施策划、实施和评价。参考文件REFERENCES3.1《整合管理手册》<IntegratedManagementManual>3.2MI.QP.S01.02《记录控制程序》<ControlofRecord>记录RECORDS4.1险和机遇识别、评价应对策划表定义DEFINITIONS5.1风险：在一定环境下和一定限期内客观存在、影响企业目标实现各种不确定性事件。5.2遇：对企业有正面影条件和事件,包括某些突发事件等。/

5.3险评估：在风险事件生之前或之后（但还没有束事件给各个方面造成影响和损失可能性进行量化评估工作。即，风险评估就是量化测评某一事件或事物带来影响或损失可能程度。5.4风险规避：风险规避是风险应对一种方法，是指通过有计划变更来消除风险或风险发生条件，保护目标免受风险影响。风险规避并不意味着完全消除风险，我们所要规避是风险可能给我们造成损失。一是要降低损失发生机率，这主要是采取事先控制措施；二是要降低损失程度，这主要包括事先控制、事后补救两个方面。5.5风险降低：通过采取措施以达到降低风险效果。一般情况下，若采取措施能够有效降低所遭受风险，应将采取措施记录进行保留或者写入文件进行归档，以便后期重复发生时作为改善依据。5.6险接受：是指企业承风险造成损失。风险接受般适用于那些造成损失较小、重复性较高风险、最适合于自留风险事件。5.7部风险：企业内部形风险,如略决策风险、环境风险、务风险、管理风险、经营风险等。5.8外部风险：由外部影响因素导致风险，例如政策风险、市场需求风险和业务风险等。5.9险严重度：风险发生其所产生影响严重程度。5.10险发生频度：风险出频率或者概率。5.11风险系数：风险系数用于评定是否对已识别风险采取措施，风险系数险严重度评分险频度评分*风险可探测性评分。职责RESPONSIBILITIES6.1

管理者代表：负责风险和机遇管理所需资源提供，包括人员资格、必要培训、信/

息获取等。负责风险可接受准则方针确定，并按制定评审周期保持对风险和机遇管理评审。6.2品质部：负责建立风险和机遇应对控制程序，并进行维护；落实跟进风险和机遇评估中所采取措施完成情况并跟进落实措施有效性，并编写《风险和机遇识别、评价、应对策划表程序PROCEDURE风险和机遇识别7.1.1为全面识别和应对各部门在生产和管理活动中存在风险和机遇，各部门应建立识别和应对方法，确认本部门存在风险，并将评估结果记录在《风险和机遇识别、评价、应对策划表7.1.2在风险和机遇识别和应对过程中任部门应对可能存在风险车间生过程和人员存在风险和机遇进行逐一筛选识别险和机遇识别过程中应识别包括但不限于以下方面风险和機遇：7.1.2.1业开发、市场调查及客户满意度测评过程风险和机遇.7.1.2.2产设计开发、设计开发变更控制过程风险和机遇.7.1.2.3外供方评审和外部提供过程、产品、服务控制过程风险和机遇7.1.2.4生过程风险和机遇7.1.2.5过检验和监视测量设备管理过程风险和机遇7.1.2.6设和工装夹具维护和保养管理过程风险和机遇.7.1.2.7不格品处置及纠正预防措施执行和验证过程风险和机遇7.1.2.8持改进过程风险和机遇7.1.2.9环因素风险和机遇7.1.2.10合性义务风险和机遇.风险评估风险对严重度、发生频度以及可探测度进行评价，其评价要求应依据本程序所规/

定评价准则进行。风险严程评价准则7.2.1.1风险严重度用于评价潜在风险可能造成损害程度。对潜在风险评估进行量化。若潜在风险发生后，其会产生各方面影响以及可能危害程度，以下包括但不限于风险产生后会导致危害：a.b.c.d.

法律法规、产品及客户要求；风险发生时导致人身伤害；财产损失多少；是否会导致停工/停；e.企业形象损害程度。注：在对风险进行严重程度判定时，推荐扩大分析风险所带来危害层面，以便于更有效对潜在风险采取措施，以达到减少或部分消除风险乃至完全消除目。7.2.1.2为便于识别风险所带来危害程度，对风险严重程度进行区分，风险严重度分为以下五类：a.b.c.d.e.

非常严重严重较严重一般轻微下表为依据定义风险影响和影响程度多少进行量化，在对风险严重程度进行评价时，下表作为评价风险严重度准则：/

描述严严重程

法律法规、产财产损失

重度

及其

人身伤害

停工/停产

企业形象（万元）

等他要求级死亡、截肢、骨违反法律法规非常严

折、

财产损失≥

重大国际、国际/国家标

不可恢复

5重

听力丧失、慢性

10

国内影响准、客户标准病等受伤需要停工疗需较长时省内标准行业

养，10＜财产损

省内行业严重

间调整后

4标准

且停工时间≥

失≥5

影响才可恢复个月受伤需要停工疗养，

5＜财产损

间歇性恢

地区性影较严重

地区标准

3且停工时间＜

失≥0.5

复

响个月轻微受伤,包扎

财产损失＜

可短时恢

企业及周一般

企业标准

2轻微

不违反

即可无伤亡

0.5无损失

复没有停工

边影响不影响1严重度判定过程中，当多个因素判定其严重程度不一致时，应遵循从严原则进行/

判定，即当多个因素中仅其中一个或部分因素其严重度级别更高时，依据严重级别高因素作为风险严重度进行判定。根据上表内容确定风险严重度后，将严重等级数字填入《风险和机遇识别、评价、应对策划表》中。险发生频率评价准则风险发生频率是指潜在风险出现频率，为5级，如下所示：

为便于识别和定义，将风险频度定义a.b.c.d.e.

极少发生；很少发生；偶尔发生;有时发生；经常发生；通过对上述不确定因素进行评价风险发生频度，风险发生频率评价以其可能发生频率进行量化确认，作为风险发生频率评价准则：发生频定义度极少发发生概率≤0.001%生很少发0.001%＜发生概率≤0.1%生偶尔发0.1%＜发生概率≤1%生有时发1%＜生概率≤10%/

等级1234

生经常发发生概率

5生发生频度判定过程中，当一个或多个因素在判定过程中其发生频度不一致时，应遵循从严原则进行判定，即当多个因素中仅其中一个或部分因素其发生较为频繁时，依据发生频率较高因素作为风险发生度进行判定。根据上表内容确定风险发生频率后，将发生频率等级数字填入《风险和机遇识别、评价、应对策划表》中。险可探测性评价准则风险可探测性是指风险发生前，根据现有控制措施，能控制或减少风险出现概率。为便于识别和定义，将风险可探测性定义为5级，下所示：可探测性描述随时能够发现很快能够发现加强检查就能发现必须抽样检测才能发现风险不易发现

等级评分12345

分析现有控制措施/

1）

针对识别出风险严重度、发生频率和可探测性，检查是否有对应管理措施（如：制度、规范、操作指引等2）响；3）4）

分析控制措施是否可以降低风险严重度、发生频率可能性和风险带来影风险系数=风险严重度评分*风险频度评分风险可探测性评分风险等级分：风险系数76-12526-751-25

风险等级高中低

风险等级及应采取管理措施风险措施应立即采取措施规避或降低风险需采取措施降低风险风险较低,当采取措施消除风险引起成本大于风险本身引起损失时接受风险5）理。

中、高级别风险必须采取措施减少或规避风险处理，低级别风险可以不处风险应7.2.5.1各实施部门应对所识别风险进行评估，根据评估结果对风险采取措施，从而达到降低或消除风险目，风险应对方法包括：a.b.c.

风险接受；风险降低；风险规避。/

对风险所采取措施应考虑尽可能消除风险，在无法消除或暂无有效方法或者采取消除风险方法成本高出风险存在时造成损失时再选择采取降低险或者风险接受风险应对方法。7.2.5.2风险接受是指企业身承担风险造成损失。风接受一般适用于那些造成损失较小、重复性较高风险，当出现以下情况时可采取接受风险方法：a.b.c.d.

采取风险规避措施所带来成本远超出潜在风险所造成损失时；造成损失较小且重复性较高风险；既无有效风险降低措施，又无有效规避风险方法时；按本文件要求风险评估准则中计算得出风险系数低于风险。7.2.5.3风险降低风险降低即采取措施降低潜在风险所带来损坏或损失，风险评估实施单位应制定详细风险降低措施降低风险，当出现以下情况时，可采取风险降低方法：a.b.c.险。

采取风险规避措施所带来成本远超出潜在风险所造成损失时；无法消除风险或暂无有效规避措施规避风险时；按本文件要求风险评估准则中计算得出风险系数为2675间一般性风7.2.5.4风险规避风险规避是指通过有计划变更来消除风险或风险发生条件，保护目标免受风险影响。风险规避并不意味着完全消除风险，我们所要规避是风险可能给我们造成损失是要降低损失发生机率这主要是采取事先控制措施二是要降低损失程度，这主要包括事先控制、事后补救两个方面。/

风险管监与改进风险识别和评估活动是用于识别风险并综合考虑对风险应采取有效措施，当风险系数过高时应采取风险进行规避或者降低风险，以减少风险所带来危害或损失。风险评估实施部门应制定详细有效措施并予以执行，在制定措施时，应考虑以下方面内容：a.b.c.

制定措施应是在现有条件下可执行和可落实；制定措施应落实到个人，每个人应完成内容应得到明确；管理者代表对措施执行进度和效果进行跟进，并对残余风险进行确认。机遇评估机遇对重要度发生频度以及可控度进行评价其价要求应依据本程序所规定评价准则进行。机遇重度价准则7.3.1.1为便于识别机遇所带来有利程度机遇重要度进行区分为以下五类：a.b.c.d.e.

非常重要重要较重要一般重要轻微重要下表为依据定义机遇有利程度进行量化，在对机遇重要度进行评价时，下表作为机遇重要度评价准则：/

重要程度

财产利益（万元）

企业形象

重要等级重大国际、国内良非常重要

财产利益≥

5重要10＜财产利益≥较重要5＜财产利益≥

好形象省内、行业良好形象地区性良好形象企业及周边良好形

43一般重要轻微重要

财产利益＜0.5无利益

2象无影响1重要度判定过程中，当两个因素判定其重要程度不一致时，应遵循从严原则进行判定，即当多个因素中仅其中一个或部分因素其重要度级别更高时，依据重要级别高因素作为机遇重要度进行判定。根据上表内容确定机遇重要度后，将重要度等级数字填入《风险和机遇识别、评价、应对策划表》中。遇发生频率评价准则机遇发生频率是指潜在机遇出现频率，为便于识别和定义，将机遇发生频度定义为5级，如下所示：a.b.c.d.e.

极少发生；很少发生；偶尔发生;有时发生；经常发生；/

通过对上述不确定因素进行评价机遇发生频度，机遇发生频率评价以其可能发生频率进行量化确认，作为风险发生频率评价准则：发生频定义

等级度极少发发生概率≤0.001%

1生很少发0.001%＜发生概率≤0.1%

2生偶尔发0.1%＜发生概率≤1%

3生有时发1%＜发生概率≤10%

4生经常发发生概率≥

5生发生频度判定过程中，当一个或多个因素在判定过程中其发生频度不一致时，应遵循从严原则进行判定，即当多个因素中仅其中一个或部分因素其发生较为频繁时，依据发生频率较高因素作为机遇发生度进行判定。根据上表内容确定机遇发生频率后，将发生频率等级数字填入《风险和机遇识别、评价、应对策划表》中。遇可控性评价准则/

机遇可控性是指机遇发生前，根据现有管理措施，能抓住机遇，获得利益或建立良好企业形象概率。为便于识别和定义，将风险可空性定义为5，如下所示：可控性描述风险不能被控制机遇非常难被控制机遇难被控制机遇能被控制机遇非常容易被控制

等级评分12345

分析现有控制措施1）针对识别机遇重要度生频和可控性检查是否有对应管理措如：制度、规范、操作指引等6）利益；7）8）

分析管理措施是否可以降低风险重要度、提高发生频率可能性和机遇带来机遇系数=机遇重要度评分*机遇频度评分机遇可控性评分机遇等级分：机遇系数76-12526-75