風險機遇管理辦法

2024-07-23 閱讀 3929

1范圍

?本文件規定了公司對風險的識別、確定、評價,采取應對風險和機遇的措施的方法。

?本文件適用于公司及各部門進行風險分析和采取對風險和機遇的措施。

2規范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勘誤的內容)或修訂版均不適用于本標準,然而,鼓勵根據本標準達成協議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標準。

本章無條文。

3定義

風險識別:是通過識別風險源、影響范圍、時間績其原因和潛在的后果等,生成一個全面的風險列表。

風險分析:是根據風險類別,獲得的信息和風險評估的使用目的,對識別出的風險進行定性和定量的分析,為風險評價和風險應對提供支持。

風險評價:是將風險的結果與組織的風險準則比較,或者在各種風險的分析結果之間進行比較,確定風險等級,以便做出風險應對的決策。

風險應對:是選擇并執行一種或多種改變風險的措施,包括改變風險事件發生的可能性或后果的措施。

4職責

4.1?綜合管理部負責組織進行風險的識別、分析、確定,組織制定應對風險和機遇的措施,對風險實施監控,對風險和機遇的措施落實進行監督檢查;

4.2?各部門按照所承擔的業務和職責對本部門的風險進行識別、分析、確定,必要時采取應對風險和機遇的措施;協助綜合管理部識別、分析風險并實施應對風險和機遇的措施。

4.3?最高管理層評審風險及應對風險和機遇的措施,持續保持公司的戰略方向和宗旨。

5?風險管理

5.1?公司風險

識別風險的時機:質量管理體系策劃、企業戰略方向和宗旨的變化、內外部環境變化、顧客及相關方的需求和期望變化等;識別風險應考慮:

?1)公司環境風險。內外部環境的變化帶來的風險;

?2)市場風險。市場競爭、市場份額態勢的變化帶來的風險;

?3)經營風險。經營策略、經營方向的變化帶來的風險等。

5.2?體系運行及主要過程的風險

a)研制風險:如:技術、進度、費用等方面帶來的風險;

b)生產風險:如:人員、生產能力、交付進度等方面帶來的風險;

c)采購風險:如:外部供方選擇、采購(外協)品質量、交貨進度等帶來的風險;

d)財務風險:如:資金保證,資金使用、回流,投資與回報等帶來的風險;

e)產品和服務風險:如:產品和服務的質量、投訴等帶來的風險等。

5.3風險應對方法:

a)規避風險。決定停止或退出可能導致風險的活動;

b)承擔風險。增加風險或承擔新的風險以尋求機會;

c)消除風險源。消除具有負面應影響的風險源;

d)轉移風險。改變風險事件發生的可能性的大小及其分布的性質和后果;

e)分擔風險;

g)保留風險等。

5.4?選擇應對風險的措施。選擇適當的風險應對措施時需考慮:

a)法律、法規、社會責任和環境保護等方面的要求;

b)風險應對措施的實施成本與收益(有些風險可能需要組織考慮采用經濟上看起來不合理的風險應對決策,例如可能帶來嚴重的負面后果但發生可能性低的風險事件);

c)利益相關者的輸球和價值觀、對風險的認知和承受度以及對某一些風險應對措施的偏好等。

當風險應對措施影響到公司內其他領域的風險或影響到其他利益相關方時,要評估這些風險,并與有關利益相關方溝通,必要時調整風險應對措施。

6?風險評估

6.1各部門應對初步識別出來的風險進行分析、評估,確定發生的可能性和造成后果的嚴重性,將可能性指數和嚴重性指數兩者的乘積定義為風險綜合指數,最后確定風險的等級。

6.2風險發生的可能性,見表1

表1

可能性指數

極少發生

較少發生

可能發生

很可能發生

經常發生

6.3風險發生的嚴重性,見表2

表2

嚴重性指數

可忽略影響

微小影響

中等影響

嚴重影響

6.4風險等級

根據風險綜合指數大小來確定風險的等級,一般風險:風險綜合指數為1~10;重大風險:風險綜合指數為11~20。(風險綜合指數=可能性指數×嚴重性指數)

可能性指數

嚴重性指數

風險等級一般分為:極大、較大、較小、極小四類,依據風險等級的大小,采取相應的風險應對措施。

7.5?風險應對措施表

?應對措施

風險排序

規避風險

承擔風險

消除風險

轉移風險

分擔風險

保留風險

極大

較大

較小

極小

7?一般要求

7.1?綜合管理部每半年組織相關部門從公司環境(內外部)、科研、生產、采購、資金、知識等方面識別、分析、確定并風險排序。形成風險清單,上報總經理。

7.2?管理層針對風險進行評審,制定適宜的應對風險和機遇的措施并實施。

7.3?各部門針對本部門承擔的業務工作及職責識別、分析、確定風險,采取必要的應對風險和機遇的措施并實施。當部門識別的風險對公司的質量管理體系、戰略方向和宗旨、組織環境等方面形成潛在影響時,應及時向歸口管理部門傳遞信息。歸口管理部門應組織相關部門分析、評價風險,并上報總經理。

7.4?綜合管理部對公司層面上采取的應對風險和機遇的措施進行監督檢查,并保留檢查記錄;各部門負責人對本部門采取的應對風險和機遇的措施落實情況進行檢查,并保留記錄。

篇2:風險機遇管理辦法

1范圍

?本文件規定了公司對風險的識別、確定、評價,采取應對風險和機遇的措施的方法。

?本文件適用于公司及各部門進行風險分析和采取對風險和機遇的措施。

2規范性引用文件

本章無條文。

3定義

風險識別:是通過識別風險源、影響范圍、時間績其原因和潛在的后果等,生成一個全面的風險列表。

風險分析:是根據風險類別,獲得的信息和風險評估的使用目的,對識別出的風險進行定性和定量的分析,為風險評價和風險應對提供支持。

風險評價:是將風險的結果與組織的風險準則比較,或者在各種風險的分析結果之間進行比較,確定風險等級,以便做出風險應對的決策。

風險應對:是選擇并執行一種或多種改變風險的措施,包括改變風險事件發生的可能性或后果的措施。

4職責

4.1?綜合管理部負責組織進行風險的識別、分析、確定,組織制定應對風險和機遇的措施,對風險實施監控,對風險和機遇的措施落實進行監督檢查;

4.3?最高管理層評審風險及應對風險和機遇的措施,持續保持公司的戰略方向和宗旨。

5?風險管理

5.1?公司風險

識別風險的時機:質量管理體系策劃、企業戰略方向和宗旨的變化、內外部環境變化、顧客及相關方的需求和期望變化等;識別風險應考慮:

?1)公司環境風險。內外部環境的變化帶來的風險;

?2)市場風險。市場競爭、市場份額態勢的變化帶來的風險;

?3)經營風險。經營策略、經營方向的變化帶來的風險等。

5.2?體系運行及主要過程的風險

a)研制風險:如:技術、進度、費用等方面帶來的風險;

b)生產風險:如:人員、生產能力、交付進度等方面帶來的風險;

c)采購風險:如:外部供方選擇、采購(外協)品質量、交貨進度等帶來的風險;

d)財務風險:如:資金保證,資金使用、回流,投資與回報等帶來的風險;

e)產品和服務風險:如:產品和服務的質量、投訴等帶來的風險等。

5.3風險應對方法:

a)規避風險。決定停止或退出可能導致風險的活動;

b)承擔風險。增加風險或承擔新的風險以尋求機會;

c)消除風險源。消除具有負面應影響的風險源;

d)轉移風險。改變風險事件發生的可能性的大小及其分布的性質和后果;

e)分擔風險;

g)保留風險等。

5.4?選擇應對風險的措施。選擇適當的風險應對措施時需考慮:

a)法律、法規、社會責任和環境保護等方面的要求;

c)利益相關者的輸球和價值觀、對風險的認知和承受度以及對某一些風險應對措施的偏好等。

當風險應對措施影響到公司內其他領域的風險或影響到其他利益相關方時,要評估這些風險,并與有關利益相關方溝通,必要時調整風險應對措施。

6?風險評估

6.2風險發生的可能性,見表1

表1

可能性指數

極少發生

較少發生

可能發生

很可能發生

經常發生

6.3風險發生的嚴重性,見表2

表2

嚴重性指數

可忽略影響

微小影響

中等影響

嚴重影響

6.4風險等級

根據風險綜合指數大小來確定風險的等級,一般風險:風險綜合指數為1~10;重大風險:風險綜合指數為11~20。(風險綜合指數=可能性指數×嚴重性指數)

可能性指數

嚴重性指數

風險等級一般分為:極大、較大、較小、極小四類,依據風險等級的大小,采取相應的風險應對措施。

7.5?風險應對措施表

?應對措施

風險排序

規避風險

承擔風險

消除風險

轉移風險

分擔風險

保留風險

極大

較大

較小

極小

7?一般要求

7.2?管理層針對風險進行評審,制定適宜的應對風險和機遇的措施并實施。

篇3:風險機遇控制程序制度

一、目的

為建立風險和機遇的應對措施,明確包括風險應對措施風險規避、風險降低和風險接受在內的操作要求,建立全面的風險和機遇管理措施和內部控制的建設,增強抗風險能力,并為在質量管理體系中納入和應用這些措施及評價這些措施的有效性提供操作指導。

二、范圍

本程序適用于在公司質量管理體系活動中應對風險和機遇的方法及要求的控制提供操作依據,這些活動包括:

1)業務開發、市場調查及客戶滿意度測評過程的風險和機遇管理;

2)產品的設計開發、設計開發的變更控制過程的風險和機遇管理;

3)供應商評審和采購控制過程的風險和機遇管理;

4)生產過程的風險和機遇管理;

5)過程檢驗和監視測量設備的管理過程的風險和機遇管理;

6)設備和工裝夾具的維護和保養管理過程的風險和機遇管理;

7)不合格品的處置及糾正預防措施的執行和驗證過程的風險和機遇管理;

8)持續改進過程的風險和機遇管理;

9)當適用時,也可適用于對公司管理過程中應對風險和機遇的控制提供操作指南。

三、職責

3.1管理者代表:負責組織各部門實施風險和機遇的評審,按制定的評審周期保持對風險和機遇管理的評審。

3.2企管部:負責建立風險和機遇應對控制程序,并進行維護;落實跟進風險和機遇評估中所采取措施的完成情況并跟進落實措施的有效性,并編寫《風險和機遇評估分析報告》、《風險和機遇應對處理表》。

3.3各部門:負責本部門的風險和機遇評估,并制定相應的措施以規避或者降低風險并落實執行。

四、定義

4.1風險:在一定環境下和一定限期內客觀存在的、影響企業目標實現的各種不確定性事件。

4.2機遇:對企業有正面影響的條件和事件,包括某些突發事件等。

五、作業內容

5.1風險和機遇管理策劃

為全面識別和應對各部門在生產和管理活動中存在的風險和機遇,各部門應確認本部門存在的風險,并將評估的結果記錄在《風險和機遇評估分析表》。

在風險和機遇的識別和應對過程中,責任部門應對可能存在風險的車間、生產過程和人員存在的風險進行逐一的篩選識別,風險識別過程中應識別包括但不限于以下方面的風險:

1)對質量適用的法律法規、客戶要求的變更造成的風險;

2)生產作業過程中的安全風險;

3)設備、工裝夾具、刀具對產品質量造成的風險;

4)產品設計開發階段以及生產過程的失效風險。

5.2風險評估

對已識別的風險的嚴重度、發生頻度以及可探測性進行評價,其評價的要求應依據本程序所規定的評價準則進行評價確認,風險的嚴重度和發生頻度的確認用以確定風險系數,之后根據風險系數確定對風險應采取的措施。

5.2.1風險的嚴重程度評價準則

風險嚴重度用于評價潛在風險可能造成的損害程度,根據對潛在風險的評估量化,若潛在風險發生后,其會導致的各方面的影響以及危害程度,對風險的嚴重程度進行區分,風險嚴重度分為以下五類:

1)非常嚴重

2)嚴重

3)較嚴重

4)一般

5)輕微

下表為依據定義的風險影響和影響程度的多少進行量化,在對風險的嚴重程度進行評價時,下表作為評價風險嚴重度的準則:

嚴重程度

描述

等級評分

非常嚴重

造成公司泄密;產品召回;自然災害;人員傷亡

嚴重

公司經濟/財產扣失或產品不符合要求

較嚴重

影響產品質量或生產進度

一般

影響日常工作與生活

輕微

影響其它輔助性的工作

嚴重度判定過程中,當多個因素的判定其嚴重程度不一致時,應遵循從嚴原則進行判定,即當多個因素中僅其中一個或部分因素其嚴重度級別更高時,依據嚴重級別高的因素作為風險嚴重度進行判定。根據上表內容確定風險的嚴重度后,將嚴重等級數字填入《風險和機遇評估分析表》中。

5.2.2風險的發生頻率評價準則

風險的發生頻率是指潛在風險出現的頻率,為便于識別和定義,將風險頻度定義為5級,如下所示:

1)極少發生;

2)很少發生;

3)偶爾發生;

4)有時發生;

5)經常發生;

通過對上述的不確定因素進行評價風險發生的頻度,風險的發生頻率的評價以其可能發生的頻率進行量化確認作為風險的發生頻率的評價準則:

發生頻度

等級評分

極少發生

很少發生

有時發生

經常發生

發生頻度判定過程中,當一個或多個因素在判定過程中其發生頻度不一致時,應遵循從嚴原則進行判定,即當多個因素中僅其中一個或部分因素其發生較為頻繁時,依據發生頻率較高的因素作為風險發生度進行判定。根據上表內容確定風險的嚴重度后,將嚴重等級數字填入《風險和機遇評估分析表》中。

5.2.3風險可探測性評價準則

風險的可探測性是指風險發生前,根據現有控制措施,能控制或減少風險出現的概率。為便于識別和定義,將風險可探測性定義為4級,如下所示:

可探測性描述

等級評分

a.沒有控制措施,不能探測

b.控制措施不能控制風險

c.控制措施能控制到風險可能性小且不能防止危害影響到后續流程

d.控制措施能相應減少風險的可能性

5.2.4分析現有的控制措施

1)針對識別出的風險嚴重度、發生頻率和可探測性,檢查是否有對應的控制措施(如:制度、規范、操作指引等;

2)分析控制措施是否可以降低風險的嚴重度、發生頻率的可能性和風險帶來的影響;

3)《風險和機遇評估分析表》會自動算出風險的值;

4)風險系數=風險嚴重度評分*風險頻度評分*風險可探測性評分

5)風險等級分為:低、中、高三個級別。風險值≤12,風險等級為低;1224,風險等級為高。

6)中、高級別風險必須采取措施減少或規避風險處理,低級別風險可以不處理。

5.3風險應對

各實施部門應對所識別的風險進行評估,根據評估的結果對風險采取措施,從而達到降低或消除風險的目的,風險應對的方法包括:

1)風險接受;

2)風險降低;

3)風險規避。

對風險所采取的措施應考慮盡可能的消除風險,在無法消除或暫無有效的方法或者采取消除風險的方法的成本高出風險存在時造成損失時,再選擇采取降低風險或者風險接受的風險應對方法。

5.3.1風險接受

是指企業本身承擔風險造成的損失。風險接受一般適用于那些造成損失較小、重復性較高的風險,當出現以下情況時可采取接受風險的方法:

1)采取風險規避措施所帶來的成本遠超出潛在風險所造成的損失時;

2)造成的損失較小且重復性較高的風險;

3)既無有效的風險降低的措施,又無有效的規避風險的方法時;

4)按本文件要求的風險評估準則中計算得出風險系數低于12的低風險。

5.3.2風險降低

風險降低即采取措施降低潛在風險所帶來的損壞或損失,風險評估實施單位應制定的詳細的風險降低措施降低風險,當出現以下情況時,可采取風險降低方法:

1)采取風險規避措施所帶來的成本遠超出潛在風險所造成的損失時;

2)無法消除風險或暫無有效的規避措施規避風險時;

3)按本文件要求的風險評估準則中計算得出風險系數為12至24之間的一般性風險。

5.3.3風險規避

風險規避是指通過有計劃的變更來消除風險或風險發生的條件,保護目標免受風險的影響。風險規避并不意味著完全消除風險,我們所要規避的是風險可能給我們造成的損失。一是要降低損失發生的機率,這主要是采取事先控制措施;二是要降低損失程度,這主要包括事先控制、事后補救兩個方面:

5.3.4風險管理的監督與改進

風險識別和評估活動是用于識別風險并綜合考慮對風險應采取的有效措施,當風險系數過高時應采取風險進行規避或者降低風險,以減少風險所帶來的危害或損失。風險評估實施部門應制定詳細有效的措施并予以執行,在制定措施時,應考慮以下方面的內容:

1)制定的措施應是在現有條件下可執行和可落實的;

2)制定的措施應落實到個人,每個人應完成的內容應得到明確;

3)管理者代表對措施的執行進度和效果進行跟進,并對殘余風隊進行確認。

5.5風險和機遇的評審

管理者代表應組織各部門按制定的周期對風險和機遇進行評審,以驗證其有效性。風險和機遇的評審應包含以下方面的內容:

1)風險和機遇的識別是否有效且完善;

2)風險應對措施的完成情況和進度;

3)對產品和服務的符合性和顧客滿意度的潛在影響;

5.5.1風險和機遇評審的策劃

風險和機遇評審應每年度至少實施一次評審,以驗證其有效性。當出現以下情況是,應當適當增加風險和風險評審的次數:

1)與質量管理體系有關的法律、法規、標準及其它要求有變化時;

2)組織機構、產品范圍、資源配置發生重大調整時;

3)發生重大品質事故或相關方投訴連續發生時;

4)第三方認證審核前或其它認為有管理評審需要時;

5)其它情況需要時。

5.5.2風險和機遇評審的實施

5.5.2.1實施前的準備

在風險和機遇評審會議之前,各部門應整理本部門對風險和機遇分析的資料,包括風險識別風險評估和風險應對的內容以及風險應對所采取措施的結果等記錄進行匯總分析。

5.5.2.2風險和機遇的實施

管理者代表按策劃的要求組織個部門實施對風險和機遇的評審,并保留評審的記錄以及評審所確定的決議,包括后續的改善機會。風險和機遇的評審應形成包含但不限于以下方面的內容:

a.風險評估報告;

b.持續改進的機會;

c.剩余風險分析及改進措施。

6.引用文件

6.1無?

7.引用表單

7.1《風險和機遇評估分析表》?

7.2《風險和機遇應對處理表》?

8.風險控制流程圖

風險和機遇策劃

殘余風險確認

風險處理

風險確認

風險評估

風險和機遇識別

欧美日韩大片-欧美日韩大片在线观看-欧美日韩久久-欧美日韩久久毛片-亚洲免费在线播放-亚洲免费在线看

風險機遇管理辦法

相關文章