《质量管理体系文件》QP-17风险和机遇控制程序.doc

《《质量管理体系文件》QP-17风险和机遇控制程序.doc》由会员分享，可在线阅读，更多相关《《质量管理体系文件》QP-17风险和机遇控制程序.doc（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、修订记录修订日期修订内容页次版本核 准审 核制 定受控文件章谢雷黄伟强1.目的通过建立规范、有效的风险控制体系、识别、分析、评价风险并采取应对措施，提高风险防范能力，寻找发展机会，促使公司长期可持续发展；2.适用范围:适用于公司的风险识别、分析、评价、应对，包括正面风险（机遇）的评价和应对。3.定义:3.1风险：不确定性的影响，包括负面风险和正面风险，其中正面风险也称机遇。风险表达通常有两种，一以潜在事件和后果，或它们的组合来描叙，二以事件（包括环境变化）后果和发生可能性的组合来表达。3.2风险管理：针对风险知会和控制组织的协调活动。3.3机遇：有利的时机，境遇，条件和环境。3.4战略：实现长

2、期或总目标的计划。4.职责和权限4.1管理者代表组织领导相关部对组织的风险的识别、风险的分析、风险评价、风险应对全过程的管理。4.2各部门负责对本部门所涉及的风险进行风险识别、分析、评价和应对，并将风险管理结果向管理者代表反馈。4.3最高管理者负责审批各单位应对风险和机遇所采取的措施。 5.风险和机遇控制流程流程流程说明责任人记录/文件5.1风险识别的时机1、在体系建立初进行组织环境理解和分析之后及年度管理评审或年度质量目标设定之前进行定期识别。当组织环境信息出现更新时应适时进行识别管理者代表5.2信息来源1、各单位按照公司内外部环境理解和分析的结果中能够影响产品和服务的符合性以及增强顾客满意

3、能力的相关内容，以及相关方的需求和期望等内容作为风险识别的信息输入，同时管理者代表还必须重点收集如下风险信息 a.国内外战略风险失控、财务风险失控、忽视市场风险、忽视法律法规，缺乏应对措施导致企业蒙受损失的案例； b.收集与公司经营生产、竞争对手、主要客户和外部供方等方面有关的重要信息；管理者代表相关信息5.3风险识别方法1、管理者代表将收集整理的风险信息分发给各部门负责人，由各部门负责人结合本部门收集的风险信息和实际情况进行风险识别，采取问卷调查、小组讨论、专家咨询、情景分析、政策分析、行业标杆比较、访谈等方法识别风险，最终将结果汇总在风险评估与应对措施表管理者代表风险评估与应对措施表5.4

4、风险类别1、战略和市场风险：由于没有制定或制定的战略决策不正确，影响战略目标实现等负面因素，由于未能及时应对（产品更新换代、替代品出现、消费需求变化、产品和供应链价格变化、国内外有和潜在竞争者的策略变化等）影响市场目标实现的负面因素。2、财务风险：包括财务报告失真风险、资产安全受到威胁风险和舞弊等负面因素。3、法律风险：由于没有全名、认真执行国家地方相关法律、法规和政策规定，影响合规性目标实现等负面因素。4、运营风险：由于运营策略和运行控制的不当，妨碍或影响目标实现等负面因素。一般包括管理体系风险、客户合作风险、外部供方经营风险、生产过程质量风险、收入和利润风险、安全风险、自然灾害风险，以及其

5、他（包括诚信风险、股东风险、行业协会监管风险、物流风险等）运营风险。各部门负责人5.5风险识别分工1、财务负责人侧重于财务风险的识别，管理者代表、市场部、研发部、生产部、采购部负责人侧重战略和市场风险和运营风险的识别、行政部侧重于法律风险的识别。各部门负责人5.6风险分析1、各单位负责从风险发生的可能性与风险后果（影响实现管理体系预期结果的程度）两个方面进行风险分析和评价，并填写风险评估与应对措施表各部门负责人风险评估与应对措施表5.7风险评估方法1、公司风险评价采用定性分析发，分为A级风险也成为高关注风险，B级风险也称一般关注风险。具体见附件风险评价表2、管理者代表组织相关人员，必要时邀请专

6、业人员对各部门风险识别、分析、评价结果进行评审确认。各部门负责人5.8风险应对1、管理者根据风险识别、分析、评价的结果确定风险对策和应对措施，汇总 于风险评估与应对措施表各部门负责人风险评估与应对措施表5.9风险对策分类1、规避风险：超出风险承受度之内的风险，通过放弃或者停止与该风险相关的业务活动，或者需立即采取应对措施以避免和减轻损失的对策。2、接收风险：公司对在风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的对策。3、减少风险：公司在权衡成本利益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的对策。4、分担风险：采取业务分包，

7、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的对策。5.10风险对策的选择1、根据公司风险管理理念、风险特点与评价结果和公司实际情况等充分信息确定风险对策。对于A级风险且会给公司带来重大经济损失、导致经营危机、集体罢工、停产、关闭、监管部门重大经理出发、人员死亡、群体受伤、火灾爆炸、公司声誉和名誉受损等严重后果的风险必须选择“规避风险”。2、对于AB级风险，公司没有能力解决或没必要解决，且不会给公司带来重大经济损失，导致经营危机、集体罢工、停产、关闭、监管部门重大经理出发、人员死亡、群体受伤、火灾爆炸、公司声誉和名誉受损等严重后果的风险可采取“接受风险”。3、不属于上述情况的风险

8、，由管理层结合公司实际选择减少风险或分担风险的对策。5.11应对措施实施顺序1、各部门结合公司实际情况和以往的经验教训以及获得的知识进行制定每个风险应对措施，并与该风险产品和服务符合性的潜在影响相适应。一般可采用制定目标及管理方案，建立和实施运行控制文件，进行培训和宣贯，投入资源，监督检查，应急预案等措施。2、对于风险对策为“规避风险”的A级风险，应对措施必须立即实施。3、其他A级风险，应对措施必须“优先实施”，由管理者代表组织各单位专题讨论确定。4、其他风险，应对措施应“保持关注”。5、管理者代表负责将风险评估与应对措施表提交总经理审批后分发到相关部门风险评估与应对措施表5.12机遇评估与应

9、对1、由管理者代表根据机遇评估与应对措施表组织各部门负责人进行分析评估应对，机遇评估输入应包括能够影响产品和服务的符合性以及增强顾客满意能力的机遇。制定机遇应对措施应考虑相关的风险并与该机遇对产品和服务符合性的潜在影响相适应。机遇可能导致采用新实践，推出行产品，开辟新市场，赢得新客户，建立合作伙伴关系，利用新技术以及能够解决公司或其顾客需求的其他有利可能性。从而促进公司质量管理体系预期结果得以实现。机遇评估与应对措施表5.13与相关方的风险和机遇1、由管理者代表组织相关部门对其进行评估，策划应对措施，并填写相关方需求与期望清单各相关部门相关方需求与期望清单5.14风险信息的更新1、管理者代表对

10、所收集的风险信息适时提出修改风险评估与应对措施表、机遇评估与应对措施表、相关方需求与期望清单的申请，由管理者代表负责组织各单位负责人进行讨论、审核确认后更新相应表格并报总经理批准后分发至相关部门。管理者代表相关表格5.15监督检查和评价1、管理者代表根据风险评估与应对措施表、机遇评估与应对措施表定期或不定期监督检查风险措施执行情况，评价措施的有效性，并将检查结果填写在风险评估与应对措施表、机遇评估与应对措施表中，检查发现的问题应采取纠正措施，以保证风险管理的有效性、连续性、充分性，监督检查和评价结果应作为管理评审的输入。管理者代表相关表格5.16沟通和记录1、风险管理过程中，应做好内外部沟通，沟通内容包括：风险信息收集，风险识别分析评价与应对措施，机遇评估应对措施，风险管理的实施情况等。各部门负责相关的风险管理文件信息的保存，管理者代表负责公司风险管理文件信息的保存和管理。管理者代表/6.风险评价表:风险发生可能性风险后果可能性大可能发生极少发生严重A级风险（高关注风险）A级风险（高关注风险）B级风险（一般关注风险）一般B级风险（一般关注风险）B级风险（一般关注风险）B级风险（一般关注风险）轻微B级风险（一般关注风险）B级风险（一般关注风险）B级风险（一般关注风险）7.相关文件： 无8.相关记录： 8.1风险评估与应对措施表8.2机遇评估与应对措施表8.3相关方需求与期望清单