风险分析和管理控制程序(共7页).doc

《风险分析和管理控制程序(共7页).doc》由会员分享，可在线阅读，更多相关《风险分析和管理控制程序(共7页).doc（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上 电 子 技 术 有 限 公 司 风险分析和管理控制程序 文件编号：ZW/QP-710-003ZW/EHP -440-001编 制: 受控标识: 审 核: 版本状态: V3.0 批 准: 发放序号: 本程序属武汉正维电子技术有限公司所有，未经书面许可，不得以任何形式复印或传播。2013-08-01批准 2013-08-01日实施保密性：公开总页数：5页1. 目的建立风险管理体系，确保我司在生产经营时对各种风险进行有效识别和评估，以便根据评估结果制订应急预案及商业风险防范业务持续计划,达到回避风险和降低损失的目的。2. 范围适用于公司所有部门和流程。 3. 职责3.1总

2、经理负责最高管理层定期对战略决策中存在的风险进行识别和评估，并针对企业发展战略中的风险组织制定应急对策。3.2市场副总负责适时对引起市场波动的风险进行识别和评估，并针对可能引起市场波动的风险制定应急对策；3.3制造系统副总负责对物料供应过程中的风险进行识别和评估，并针对可能引起供应中断或延误的风险制定应急对策；负责对生产过程中的风险进行识别和评估，并针对可能引起生产中断或延误的风险制定应急对策；3.4人力资源经理负责对人力资源紧缺、集体辞职等风险进行识别和评估，并针对可能发生的风险制定应急对策。3.5研发副总负责对技术储备、知识产权、泄密等风险以及研发项目风险进行识别和评估，并针对可能发生的风

3、险制定应急对策。 3.6财务部经理负责对财务风险进行识别和评估，并针对可能发生的风险制定应急对策。3.7各部门经理负责针对本部门业务活动适时进行风险识别和评估，针对可能发生的风险制定应急对策并报主管副总掌握。3.8运营部依据风险评估的频次要求组织、监督、检查各部门进行风险识别和评估并收集相关记录和更新。4. 工作内容4.1风险管理原则：科学评估 预防为主 及时响应 动态调整4.2风险的类别和描述4.2.1战略风险：指企业战略决策和实施战略时可能遇到的风险。主要表现为：1）产业定位风险；2）产品结构决策风险；3）客户群决策风险；4）质量、价格决策风险；5）远景规划风险；6）投资决策风险；7）社会

4、责任风险等。4.2.2市场风险：指产品销不出、货款收不回、供货不及时或中断、政策性亏损的风险。主要表现为：1）战争、灾害、运输中断等造成的商务中断风险；2）客户资本、信用差，国内、国际政策变化带来的货款收不回或政策性亏损的风险；3）市场波动或产品责任带来的产品销不出风险；4）不能按合同规定及时交货等。4.2.3供应链风险：指物料供应延迟、中断或积压的风险。主要表现为：1）供应商的交期风险、物料质量风险、亏损风险、资金链断裂风险；2）我司的库存过多、过少风险；2）货源地集中和分散的风险；3）单一供应商风险；4）数据安全风险；5）战争、灾害和运输中断风险；6）成本过高风险等。4.2.4生产风险：指

5、可能引起生产中断或延误的风险。主要表现为：1）环境风险；2）动力风险；3）灾害风险；4）安全风险；5）设备风险；6）产品质量风险。4.2.5技术风险：指技术储备、知识产权、泄密等风险。主要表现在：1）没有技术储备或技术储备落后；2）侵犯知识产权；3）技术泄密风险等。4.2.6研发项目风险：指环境、安全、质量、供应商、测试、研发进度、研发时效等风险。主要表现在：1）产品设计没有考虑到最新的环境安全要求；2）研发物料的供应周期长、稳定性差、产能不足；3）产品设计质量问题导致大批量报废或返修；4）没有测试手段；5）研发项目不能满足进度计划；6）研发项目开发时间长，技术已落后或成本过高不能满足市场要求

6、等。4.2.7财务风险：指资金链断裂风险。4.2.8人力资源紧缺、集体辞职风险：指招聘不到急需的技术工人及员工集体辞职的风险。4.3风险评估和控制4.3.1风险评估的频次和时机4.3.1.1战略风险评估每年至少一次,可在管理评审中进行，运营部应在每年管理评审会议资料准备的要求中通知最高管理层对战略决策中存在的风险进行识别、评估和总结，当出现下列情形时运营部组织相关人员及时对可能产生的风险进行评估：有投资决策和远景规划时应及时进行风险评估。4.3.1.2市场风险评估每半年进行一次，即每年的6月、12月底运营部监督、检查市场副总进行市场风险识别、评估和总结。当出现下列情形时运营部组织相关人员及时对

7、可能产生的风险进行评估：国际、国内政策发生变化，国际政局发生改变，重大灾害、战争发生时，投标、签定合同前。4.3.1.3供应链、生产风险评估每半年进行一次，即每年的6月、12月底运营部监督、检查生产系统副总进行供应链风险识别、评估和总结。当出现下列情形时运营部组织相关人员及时对可能产生的风险进行评估：新品进入批量前、国际国内政策发生变化，重大灾害、战争发生时，生产过程中出现重大环境、安全事故时。4.3.1.4技术风险评估每半年进行一次，即每年的6月、12月底运营部监督、检查研发副总进行研发项目和技术风险识别、评估和总结。当出现下列情形时运营部组织相关人员及时对可能产生的风险进行评估：研发项目不

8、能满足进度计划，技术落后或成本过高不能满足市场要求，侵犯知识产权等时。研发项目风险评估应在研发各阶段开始前由项目组成员进行。4.3.1.5财务风险评估每季度进行一次，即每年的3、6、9、12月底运营部监督、检查财务部经理进行财务风险识别、评估和总结。当出现下列情形时运营部协助财务部组织相关人员及时对可能产生的风险进行评估：有重大投资、融资和调息时。4.3.1.6人力资源风险每半年进行一次，即每年的6月、12月底运营部监督、检查人力资源经理进行人力资源风险识别、评估和总结。当出现下列情形时运营部组织相关人员及时对可能产生的风险进行评估：人力资源紧缺、集体辞职风险：指招聘不到急需的技术工人及员工集

9、体辞职的风险。4.3.2风险评估方法：根据上述风险的严重性、发生的可能性（概率大小）、可测量性三方面对风险进行矩阵打分、分级。4.3.2.1 风险事件的严重性评分标准（SOOSeverity Of Occurrence）：SOO分值灾难性（无预兆）10灾难性（有预兆）9很严重8严重7比较严重6中度5中偏低4小的3非常小2无14.3.2.2 风险事件发生的可能性评分标准（COOChance Of Occurrence）：COO分值几乎肯定10非常高9高8偏高7中6中偏低5小4微小3极微小2几乎没有14.3.2.3风险事件发生的可探测性评分标准(ATDAbility To Detect)：ATD分

10、值完全不确定10非常细微9极小8非常低7低6中等5一般高4高3非常高2几乎确定14.3.2.4风险等级划分标准：风险等级编号RPN（Risk Priority Number）=SOOCOOATDRPN风险等级（729，1000）一级（120，728）二级（1，119）三级4.3.2.5根据上述风险的严重性、发生的可能性（概率大小）、可测量性三方面对风险进行矩阵打分、分级，评定结果填于风险评估表。4.3.3 风险防范措施及应急预案的制订、实施和修订4.3.3.1根据风险等级的评定状况，分管副总及管理者代表、财务部经理、人力资源经理对评定为二级以上的风险必须制定应急预案，对评为三级的风险可根据实际

11、需要制订应急预案。4.3.3.2运营管理部负责将所有应急预案归集到风险防范措施及应急预案一览表以便检索。4.3.3.3分管各类风险的副总、管理者代表、财务部经理、人力资源经理负责组织相关职能部门针对风险预案每半年进行一次预演，以验证风险预案的有效性和可操作性，并保持记录（演习报告、录像、照片等）。同时根据预演情况分管各类风险的副总、管理者代表、财务部经理、人力资源经理对各项风险应急预案进行完善。4.3.3.4 各部门根据对风险的分析和评出的等级，严格按照相应的措施进行预防和应急，具体执行应急准备和响应控制程序。为确保公司商业业务持续进行，具体见商业风险防范和业务持续性计划一览表。5、 灾难恢复对于灾难后的恢复具体见灾难恢复程序（包括后附四个部门关键业务分析表）6、相关文件6.1应急准备和响应控制程序 ZW/QP -710-002 ZW/EP -447-0016.2灾难恢复程序 ZW/QP-632-0017、相关表格7.1风险评估表 ZW/QF-QC-710-002-2.0 ZW/EHF-QC-440-001-2.07.2 风险防范措施及应急预案一览表 ZW/QF-QC-710-003-2.0 ZW/EHF-QC-440-002-2.07.3商业风险防范及业务持续计划一览表 ZW/QF-632-001-2.0ZW/EHF-447-001-2.0 专心-专注-专业