风险与机遇应对措施管理程序Word文件下载.doc
《风险与机遇应对措施管理程序Word文件下载.doc》由会员分享,可在线阅读,更多相关《风险与机遇应对措施管理程序Word文件下载.doc(9页珍藏版)》请在冰豆网上搜索。
2.0范围
适用于本公司管理体系所覆盖范围内的活动中应对风险和机遇的方法及要求的控制。
3.0相关文件
3.1《环境管理程序》
3.2《危险源辨识、风险评价和风险控制的管理程序》
3.3《安全生产管理制度》
3.4《事故管理程序》
3.5《持续改进管理程序》
4.0职责
4.1总经理:
负责组织各部门实施风险和机遇的评审,按制定的评审周期保持对风险和机遇管理的评审。
4.2管理部负责组织内外部环境因素识别与评价,策划应对风险与机遇方案,并监督实施。
4.3品保部:
负责建立风险和机遇应对控制程序,并进行维护,跟进风险和机遇评估中所采取措施的完成情况并跟进落实措施的有效性,并编写风险和机遇评估分析报告。
4.4各部门:
负责本部门的风险和机遇评估,并制定相应的措施以规避或者降低风险并落实执行。
5.0定义
5.1风险:
在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。
5.2机遇:
对企业有正面影响的条件和事件,包括某些突发事件等。
5.3风险评估:
量化测评某一事件或事物带来的影响或损失的可能程度。
5.4内部风险:
企业内部形成的风险,例如战略决策风险、环境风险、财务风险、管理风险、经营风险等。
5.5外部风险:
由外部影响因素导致的风险,例如政策风险、市场需求风险和业务风险等。
5.6环境影响:
由组织的环境因素导致的环境变化,无论是不利的或有利的、整体的或部分的变化。
6.0工作程序
6.1风险和机遇应对措施流程
按照PDCA的方法进行:
风险与机遇的策划风险与机遇的识别风险与机遇的评估风险与机遇的确认风险处理剩余风险确认。
6.2.风险与机遇识别时机主要包括:
质量管理体系策划、企业宗旨变化、战略变化、内外部环境变化、组织及其背景、相关方的需求和期望变化。
6.3风险和机遇识别的内容
为全面识别和应对各部门在生产和管理活动中存在的风险和机遇,各部门应对过程中可能存在风险与机会逐一的筛选识别和得出应对的方法。
风险识别过程中应识别包括但不限于以下方面的风险:
a)对产品适用的法律法规、客户要求的变更造成的风险;
b)业务开发、市场调查及产品售后的风险和机遇管理;
c)产品设计开发阶段的设计失效风险
d)生产作业过程中的安全风险和过程失效的风险
e)供应商评审和采购控制过程的风险和机遇管理
f)过程检验和监视测量设备的管理过程的风险和机遇管理;
g)设备和工装夹具的维护和保养管理过程的风险和机遇管理;
h)不合格品的处置及纠正预防措施的执行和验证过程的风险和机遇管理;
i)行政与财务管理过程的风险和机遇;
j)持续改进过程的风险和机遇管理;
6.4背景环境分析、评价
分析公司内外部环境及环境影响,采取相应措施保持公司持续经营与发展。
6.4.1运用SWOT分析法,确定公司自身的竞争优势、竞争劣势、机会和威胁,从而将公司的战略与公司内部资源、外部环境有机地结合起来,
优势,是组织机构的内部因素,具体包括:
有利的竞争态势;
充足的财政来源;
良好的企业形象;
技术力量;
规模经济;
产品质量;
市场份额;
成本优势;
广告攻势等。
劣势,也是组织机构的内部因素,具体包括:
设备老化;
管理混乱;
缺少关键技术;
研究开发落后;
资金短缺;
经营不善;
产品积压;
竞争力差等。
机会,是组织机构的外部因素,具体包括:
新产品;
新市场;
新需求;
外国市场壁垒解除;
竞争对手失误等。
威胁,也是组织机构的外部因素,具体包括:
新的竞争对手;
替代产品增多;
市场紧缩;
行业政策变化;
经济衰退;
客户偏好改变;
突发事件等。
6.4.2构造SWOT矩阵
将调查得出的各种因素根据轻重缓急或影响程度等排序方式,构造SWOT矩阵。
在此过程中,将那些对公司发展有直接的、重要的、大量的、迫切的、久远的影响因素优先排列出来,而将那些间接的、次要的、少许的、不急的、短暂的影响因素排列在后面。
6.4.3制定行动计划,在完成环境因素分析和SWOT矩阵的构造后,便可以制定出相应的行动计划。
制定计划的基本思路是:
发挥优势因素,克服弱点因素,利用机会因素,化解威胁因素;
考虑过去,立足当前,着眼未来。
运用系统分析的综合分析方法,将排列与考虑的各种环境因素相互匹配起来加以组合,得出一系列公司未来发展的可选择对策。
6.5为全面识别和应对各部门在生产和管理活动中存在的风险和机遇,各部门应确认本部门存在的风险。
6.5.1按照《环境管理程序》的要求对环境因素进行识别和评价,并对重大环境因素拟定相应的防范措施,并将评估的结果记录在【环境因素清单】和【重大环境因素清单】中;
6.5.2按照《生产安全风险识别管理程序》识别和评价危险源,填写【危险源清单】;
6.5.3设计和生产过程存在的风险进行评估与控制按照DFMEA设计失效模式分析和PFMEA过程失效模式分析;
6.5.4为了确保资金安全,财务部门应考虑规避财务风险,包括:
①险融资/筹资过程中的风险、②资金偿还过程中的风险、③资金使用过程中的风险、④资金回收过程中的风险、⑤收益分配过程中的风险。
6.5.5对于其他管理过程方面的风险与评价,由相关部门填写【风险和机遇评估分析报告】,转管理代表统一综合评估及处理。
6.6风险等级评价:
对已识别的风险的严重度、发生频度以及可探测性进行评价,有文件规定的从其文件,其余评价的要求应依据本程序所规定的评价准则进行评价确认。
6.6.1风险的严重程度评价准则
风险严重度用于评价潜在风险可能造成的损害程度,根据对潜在风险的评估量化,若潜在风险发生后,其会导致的各方面的影响以及危害程度,对风险的严重程度进行区分,风险严重度分为以下五类:
a)非常严重
b)严重
c)较严重
d)一般
e)轻微
下表为依据定义的风险影响和影响程度的多少进行量化,在对风险的严重程度进行评价时,下表作为评价风险严重度的准则:
严重程度
描述
等级评分
非常严重
造成公司泄密;
产品召回;
自然灾害;
人员伤亡
5
严重
公司经济/财产损失或产品不符合要求
4
较严重
影响产品质量或生产进度
3
一般
影响日常工作与生活
2
轻微
影响其它辅助性的工作
1
严重度判定过程中,当多个因素的判定其严重程度不一致时,应遵循从严原则进行判定,即当多个因素中仅其中一个或部分因素其严重度级别更高时,依据严重级别高的因素作为风险严重度进行判定。
根据上表内容确定风险的严重度后,将严重等级数字填入《风险和机遇评估分析表》中。
6.6.2风险的发生频率评价准则
风险的发生频率是指潜在风险出现的频率,为便于识别和定义,将风险频度定义为5级,如下所示:
a)极少发生;
b)很少发生;
c)偶尔发生;
d)有时发生;
e)经常发生;
通过对上述的不确定因素进行评价风险发生的频度,风险的发生频率的评价以其可能发生的频率进行量化确认作为风险的发生频率的评价准则:
发生频度
等级评分
极少发生
很少发生
有时发生
经常发生
发生频度判定过程中,当一个或多个因素在判定过程中其发生频度不一致时,应遵循从严原则进行判定,即当多个因素中仅其中一个或部分因素其发生较为频繁时,依据发生频率较高的因素作为风险发生度进行判定。
6.6.3风险可探测性评价准则
风险的可探测性是指风险发生前,根据现有控制措施,能控制或减少风险出现的概率。
为便于识别和定义,将风险可探测性定义为4级,如下所示:
可探测性描述
a.没有控制措施,不能探测
b.控制措施不能控制风险
c.控制措施能控制到风险可能性小且不能防止危害影响到后续流程
d.控制措施能相应减少风险的可能性
6.6.4分析现有的控制措施
a)针对识别出的风险严重度、发生频率和可探测性,检查是否有对应的控制措施(如:
制度、规范、操作指引等);
b)分析控制措施是否可以降低风险的严重度、发生频率的可能性和风险带来的影响;
c)《风险和机遇评估分析表》会自动算出风险的值;
d)风险系数=风险严重度评分*风险频度评分*风险可探测性评分
e)风险等级分为:
低、中、高三个级别。
风险值≤12,风险等级为低;
12<风险值≤24,风险等级为中;
风险值>24,风险等级为高。
f)中、高级别风险必须采取措施减少或规避风险处理,低级别风险可以不处理。
6.7风险应对
各实施部门应对所识别的风险进行评估,根据评估的结果对风险采取措施,从而达到降低或消除风险的目的,风险应对的方法包括:
a)风险接受;
b)风险降低;
c)风险规避。
对风险所采取的措施应考虑尽可能的消除风险,在无法消除或暂无有效的方法或者采取消除风险的方法的成本高出风险存在时造成损失时,再选择采取降低风险或者风险接受的风险应对方法。
6.7.1风险接受
是指企业本身承担风险造成的损失。
风险接受一般适用于那些造成损失较小、重复性较高的风险,当出现以下情况时可采取接受风险的方法:
a)采取风险规避措施所带来的成本远超出潜在风险所造成的损失时;
b)造成的损失较小且重复性较高的风险;
c)既无有效的风险降低的措施,又无有效的规避风险的方法时;
d)按本文件要求的风险评估准则中计算得出风险系数低于12的低风险。
6.7.2风险降低
风险降低即采取措施降低潜在风险所带来的损坏或损失,风险评估实施单位应制定的详细的风险降低措施降低风险,当出现以下情况时,可采取风险降低方法:
b)无法消除风险或暂无有效的规避措施规避风险时;
c)按本文件要求的风险评估准则中计算得出风险系数为12至24之间的一般性风险。
6.7.3风险规避
风险规避是指通过有计划的变更来消除风险或风险发生的条件,保护目标免受风险的影响。
风险规避并不意味着完全消除风险,我们所要规避的是风险可能给我们造成的损失。
一是要降低损失发生的机率,这主要是采取事先控制措施;
二是要降低损失程度,这主要包括事先按照体系文件规定进行控制、事后按照采取相对适宜的补救措施两个方面。
6.7.4风险管理的监督与改进
a)风险识别和评估活动是用于识别风险并综合考虑对风险应采取的有效措施,当风险系数过高时应采取风险进行规避或者降低风险,以减少风险所带来的危害或损失。
风险评估实施部门应制定详细