风险分析和管理控制程序.doc
《风险分析和管理控制程序.doc》由会员分享,可在线阅读,更多相关《风险分析和管理控制程序.doc(7页珍藏版)》请在冰豆网上搜索。
电子技术有限公司文件编号:
ZW/QP-710-003
风险分析和管理控制程序ZW/EHP-440-001
质量、环安管理体系第5页共5页
电子技术有限公司
风险分析和管理控制程序
文件编号:
ZW/QP-710-003
ZW/EHP-440-001
编制:
受控标识:
审核:
版本状态:
V3.0
批准:
发放序号:
本程序属武汉正维电子技术有限公司所有,未经书面许可,
不得以任何形式复印或传播。
2013-08-01批准2013-08-01日实施
保密性:
公开 总页数:
5页
1.目的
建立风险管理体系,确保我司在生产经营时对各种风险进行有效识别和评估,以便根据评估结果制订应急预案及商业风险防范业务持续计划,达到回避风险和降低损失的目的。
2.范围
适用于公司所有部门和流程。
3.职责
3.1总经理负责最高管理层定期对战略决策中存在的风险进行识别和评估,并针对企业发展战略中的风险组织制定应急对策。
3.2市场副总负责适时对引起市场波动的风险进行识别和评估,并针对可能引起市场波动的风险制定应急对策;
3.3制造系统副总负责对物料供应过程中的风险进行识别和评估,并针对可能引起供应中断或延误的风险制定应急对策;负责对生产过程中的风险进行识别和评估,并针对可能引起生产中断或延误的风险制定应急对策;
3.4人力资源经理负责对人力资源紧缺、集体辞职等风险进行识别和评估,并针对可能发生的风险制定应急对策。
3.5研发副总负责对技术储备、知识产权、泄密等风险以及研发项目风险进行识别和评估,并针对可能发生的风险制定应急对策。
3.6财务部经理负责对财务风险进行识别和评估,并针对可能发生的风险制定应急对策。
3.7各部门经理负责针对本部门业务活动适时进行风险识别和评估,针对可能发生的风险制定应急对策并报主管副总掌握。
3.8运营部依据风险评估的频次要求组织、监督、检查各部门进行风险识别和评估并收集相关记录和更新。
4.工作内容
4.1风险管理原则:
科学评估预防为主及时响应动态调整
4.2风险的类别和描述
4.2.1战略风险:
指企业战略决策和实施战略时可能遇到的风险。
主要表现为:
1)产业定位风险;2)产品结构决策风险;3)客户群决策风险;4)质量、价格决策风险;5)远景规划风险;6)投资决策风险;7)社会责任风险等。
4.2.2市场风险:
指产品销不出、货款收不回、供货不及时或中断、政策性亏损的风险。
主要表现为:
1)战争、灾害、运输中断等造成的商务中断风险;2)客户资本、信用差,国内、国际政策变化带来的货款收不回或政策性亏损的风险;3)市场波动或产品责任带来的产品销不出风险;4)不能按合同规定及时交货等。
4.2.3供应链风险:
指物料供应延迟、中断或积压的风险。
主要表现为:
1)供应商的交期风险、物料质量风险、亏损风险、资金链断裂风险;2)我司的库存过多、过少风险;2)货源地集中和分散的风险;3)单一供应商风险;4)数据安全风险;5)战争、灾害和运输中断风险;6)成本过高风险等。
4.2.4生产风险:
指可能引起生产中断或延误的风险。
主要表现为:
1)环境风险;2)动力风险;3)灾害风险;4)安全风险;5)设备风险;6)产品质量风险。
4.2.5技术风险:
指技术储备、知识产权、泄密等风险。
主要表现在:
1)没有技术储备或技术储备落后;2)侵犯知识产权;3)技术泄密风险等。
4.2.6研发项目风险:
指环境、安全、质量、供应商、测试、研发进度、研发时效等风险。
主要表现在:
1)产品设计没有考虑到最新的环境安全要求;2)研发物料的供应周期长、稳定性差、产能不足;3)产品设计质量问题导致大批量报废或返修;4)没有测试手段;5)研发项目不能满足进度计划;6)研发项目开发时间长,技术已落后或成本过高不能满足市场要求等。
4.2.7财务风险:
指资金链断裂风险。
4.2.8人力资源紧缺、集体辞职风险:
指招聘不到急需的技术工人及员工集体辞职的风险。
4.3风险评估和控制
4.3.1风险评估的频次和时机
4.3.1.1战略风险评估每年至少一次,可在管理评审中进行,运营部应在每年管理评审会议资料准备的要求中通知最高管理层对战略决策中存在的风险进行识别、评估和总结,当出现下列情形时运营部组织相关人员及时对可能产生的风险进行评估:
有投资决策和远景规划时应及时进行风险评估。
4.3.1.2市场风险评估每半年进行一次,即每年的6月、12月底运营部监督、检查市场副总进行市场风险识别、评估和总结。
当出现下列情形时运营部组织相关人员及时对可能产生的风险进行评估:
国际、国内政策发生变化,国际政局发生改变,重大灾害、战争发生时,投标、签定合同前。
4.3.1.3供应链、生产风险评估每半年进行一次,即每年的6月、12月底运营部监督、检查生产系统副总进行供应链风险识别、评估和总结。
当出现下列情形时运营部组织相关人员及时对可能产生的风险进行评估:
新品进入批量前、国际国内政策发生变化,重大灾害、战争发生时,生产过程中出现重大环境、安全事故时。
4.3.1.4技术风险评估每半年进行一次,即每年的6月、12月底运营部监督、检查研发副总进行研发项目和技术风险识别、评估和总结。
当出现下列情形时运营部组织相关人员及时对可能产生的风险进行评估:
研发项目不能满足进度计划,技术落后或成本过高不能满足市场要求,侵犯知识产权等时。
研发项目风险评估应在研发各阶段开始前由项目组成员进行。
4.3.1.5财务风险评估每季度进行一次,即每年的3、6、9、12月底运营部监督、检查财务部经理进行财务风险识别、评估和总结。
当出现下列情形时运营部协助财务部组织相关人员及时对可能产生的风险进行评估:
有重大投资、融资和调息时。
4.3.1.6人力资源风险每半年进行一次,即每年的6月、12月底运营部监督、检查人力资源经理进行人力资源风险识别、评估和总结。
当出现下列情形时运营部组织相关人员及时对可能产生的风险进行评估:
人力资源紧缺、集体辞职风险:
指招聘不到急需的技术工人及员工集体辞职的风险。
4.3.2风险评估方法:
根据上述风险的严重性、发生的可能性(概率大小)、可测量性三方面对风险进行矩阵打分、分级。
4.3.2.1风险事件的严重性评分标准(SOO—SeverityOfOccurrence):
SOO
分值
灾难性(无预兆)
10
灾难性(有预兆)
9
很严重
8
严重
7
比较严重
6
中度
5
中偏低
4
小的
3
非常小
2
无
1
4.3.2.2风险事件发生的可能性评分标准(COO—ChanceOfOccurrence):
COO
分值
几乎肯定
10
非常高
9
高
8
偏高
7
中
6
中偏低
5
小
4
微小
3
极微小
2
几乎没有
1
4.3.2.3风险事件发生的可探测性评分标准(ATD—AbilityToDetect):
ATD
分值
完全不确定
10
非常细微
9
极小
8
非常低
7
低
6
中等
5
一般高
4
高
3
非常高
2
几乎确定
1
4.3.2.4风险等级划分标准:
风险等级编号RPN(RiskPriorityNumber)=SOO×COO×ATD
RPN
风险等级
(729,1000)
一级
(120,728)
二级
(1,119)
三级
4.3.2.5根据上述风险的严重性、发生的可能性(概率大小)、可测量性三方面对风险进行矩阵打分、分级,评定结果填于《风险评估表》。
4.3.3风险防范措施及应急预案的制订、实施和修订
4.3.3.1根据风险等级的评定状况,分管副总及管理者代表、财务部经理、人力资源经理对评定为二级以上的风险必须制定应急预案,对评为三级的风险可根据实际需要制订应急预案。
4.3.3.2运营管理部负责将所有应急预案归集到《风险防范措施及应急预案一览表》以便检索。
4.3.3.3分管各类风险的副总、管理者代表、财务部经理、人力资源经理负责组织相关职能部门针对风险预案每半年进行一次预演,以验证风险预案的有效性和可操作性,并保持记录(演习报告、录像、照片等)。
同时根据预演情况分管各类风险的副总、管理者代表、财务部经理、人力资源经理对各项风险应急预案进行完善。
4.3.3.4各部门根据对风险的分析和评出的等级,严格按照相应的措施进行预防和应急,具体执行《应急准备和响应控制程序》。
为确保公司商业业务持续进行,具体见《商业风险防范和业务持续性计划》一览表。
5、灾难恢复
对于灾难后的恢复具体见《灾难恢复程序》(包括后附四个部门关键业务分析表)
6、相关文件
6.1《应急准备和响应控制程序》ZW/QP-710-002
ZW/EP-447-001
6.2《灾难恢复程序》ZW/QP-632-001
7、相关表格
7.1风险评估表ZW/QF-QC-710-002-2.0
ZW/EHF-QC-440-001-2.0
7.2风险防范措施及应急预案一览表ZW/QF-QC-710-003-2.0