风险与机遇控制知识分享.ppt
《风险与机遇控制知识分享.ppt》由会员分享,可在线阅读,更多相关《风险与机遇控制知识分享.ppt(24页珍藏版)》请在冰豆网上搜索。
风险与机遇控制知识分享风险与机遇控制知识分享二零一八年二月二零一八年二月目目录录一、一、GJB9001C-2017标准涉及风险和机遇的要求标准涉及风险和机遇的要求二、二、风险和机遇控制程序风险和机遇控制程序要点要点三、风险和机遇管理现状三、风险和机遇管理现状基于风险的思维基于风险的思维(GJB9001C-2017标准要求)“风险:
不确定性的影响风险:
不确定性的影响”。
公司质量公司质量手册中的风险是指在一定环境下和一定期限内客观存在的、影响公司目标实现的各种不确定性事件。
风险有3个的特征,即:
a)潜在潜在“事件事件”。
如果没有事件发生,天下太平,通常就没有风险。
所谓潜在事件,意味着不一定真的发生(无论过去还是将来),只要它有可能发生,就构成一个事件。
b)“后果后果”。
有因必有果,一个事件的发生总会产生影响,如果影响到预期结果的达成,那就是需要关注的后果。
如果是正面的影响,那就是机会,需要考虑增强;如果影响是负面的,那就是风险,需要考虑消除。
c)事件及其后果的事件及其后果的“组合组合”。
同时考虑事件发生的可能性、及其对预期结果的影响。
这实际上就是对风险的完整表达。
风险:
引言引言1212次。
正文次。
正文3434次次。
GJB9001C-2017标准要求GJB9001C:
2017与与GJB9001B:
2009比较比较66策划策划6.16.1处理风险和机会的措施处理风险和机会的措施策划质量管理体系时,组织应考虑4.1提到的议题和4.2提到的要求,并确定需要处理的风险和机会以便:
a)确保确保质量管理体系能够实现预期结果预期结果;b)确保确保组织可以持续实现产品和服务的持续实现产品和服务的符合及顾客满意符合及顾客满意;c)预防或减少不利影响预防或减少不利影响;d)实现改进实现改进。
组织应策划a)应对这些风险和机遇的措施;主要主要变化点变化点:
本条款是:
本条款是新增加的要求,强调了新增加的要求,强调了组织应基于风险的思维组织应基于风险的思维和方法进行质量体系策和方法进行质量体系策划,围绕所有业务流程、划,围绕所有业务流程、管理流程和支持流程加管理流程和支持流程加以应用。
在每个过程策以应用。
在每个过程策划中都要考虑风险。
划中都要考虑风险。
GJB9001C-2017标准要求GJB9001C:
2017与与GJB9001B:
2009比较比较b)b)如何:
如何:
1)在质量管理体系中整合和实施整合和实施这些措施措施;2)评价评价这些措施的有效性措施的有效性。
应对措施应与风险和机遇对产品和服务符合性的潜在影响相适应。
注1:
应对风险可选择规避风险规避风险,为寻求机遇承担风险承担风险,消除风险源消除风险源,改变风险改变风险的可能性或后果,分担风险分担风险,或通过信息充分的决策而保留风险保留风险。
注2:
机遇可能导致采用新实践、推出新产品、开辟新市场、赢得新顾客、建立合作伙伴关系、利用新技术和其他可行之处,以应对组织或其顾客的需求.策划。
主要变化点:
本条主要变化点:
本条款是新增加的要求,款是新增加的要求,强调了组织应基于强调了组织应基于风险的思维和方法风险的思维和方法进行质量体系策划,进行质量体系策划,围绕所有业务流程、围绕所有业务流程、管理流程和支持流管理流程和支持流程加以应用。
在每程加以应用。
在每个过程策划中都要个过程策划中都要考虑风险。
考虑风险。
风险和机遇控制程序11、目的目的建立规范、有效的风险控制体系,识别、分析、评价风险并采取应对措施,提高风险防范能力,寻找发展机会,促使公司长期可持续发展。
22、范围、范围适用于公司的风险识别、分析、评价、应对,包括正面风险(机遇)的评估和应对。
33、职责、职责3.1战略小组战略小组负责组织风险的识别、风险分析、风险评价、风险应对全过程的管理。
3.2各部门各部门负责对本部门所涉及的风险进行风险识别、分析、评价和应对,并将风险管理结果向战略小组反馈。
3.3董事长董事长负责审批风险评估与应对措施表机遇评估与应对措施表相关方需求与期望应对表。
风险和机遇控制程序44、术语和定义、术语和定义风险:
风险:
不确定性的影响。
包括负面风险和正面风险,其中正面风险也称机遇。
风险表达通常有两种,一以潜在事件和后果,或它们的组合来描述;二以事件(包括环境的变化)后果和发生可能性的组合来表达。
风险管理:
风险管理:
针对风险指挥和控制组织的协调活动。
机遇:
机遇:
有利的时机、境遇、条件和环境。
战略:
战略:
实现长期或总目标的计划。
战略小组:
战略小组:
由公司董事长任组长,各部门负责人任组员所组成的项目小组。
其工作任务是负责对公司的组织环境信息进行收集、分析处理、理解和确定并及时对环境信息进行监视和评审;负责公司风险的识别、评价及制定应对措施;负责战略的制定。
风险和机遇控制程序风险和机遇控制程序55、工作流程、工作流程5.15.1风险识别的时机风险识别的时机在体系建立初进行组织环境理解和分析之后及年度管理评审或年度质量目标设定之前进行定期识别。
当组织环境信息出现更新时应适时进行识别。
5.2风险识别方法风险识别方法战略小组将收集整理的上述相关风险的信息发给小组成员,由各成员结合本部门收集的风险信息和实际情况采用风险评估与应对措施表进行风险识别,可以采取问卷调查、小组讨论、专家咨询、情景分析、政策分析、行业标杆比较、访谈法等方法识别风险。
风险和机遇控制程序5.35.3风险类别风险类别公司风险分为:
战略和市场风险、财务风险、法律风险、运营风险。
5.45.4风险识别的分工风险识别的分工战略小组中财务负责人-财务风险战略组长、市场部负责人-战略和市场风险行政部-法律风险质量部等其他部门-运营风险各部门-内部风险风险和机遇控制程序5.55.5风险分析与评价风险分析与评价风险评价法定性分析法,分为A级风险也称高关注风险;B级风险也称一般关注风险。
风险发生可能性风险发生可能性风险风险后果后果可能性大可能性大可能发生可能发生极少发生极少发生严重A级风险A级风险B级风险一般B级风险B级风险B级风险轻微B级风险B级风险B级风险5.5.1风险严重程度分析严重等级严重等级严重程度严重程度影响描述影响描述日常运行影响财产损失(企业财务损失占税前利润的百分比)企业声誉影响55非常严重重大影响(重大业务失误,造成重大人身伤亡,情况失控,给企业致命影响)90%以上,极大的财务损失负面消息流传世界各地,政府或监管机构进行调查,引起公众关注,对企业声誉造成无法弥补的损害44严重严重影响(企业失去一些业务能力,造成严重人身伤害,情况失控,但无致命影响)70%-90%,重大的财务损失负面消息在全国各地流传,对企业声誉造成重大损害33较严重中度影响(造成一定人身伤害,需要医疗救援,情况需要外部支持才能得到控制)30%-70%,中等的财务损失负面消息在某区域流传,对企业声誉造成中等损害22一般轻度影响(造成轻微的人身伤害,情况立刻受到控制)10-30%,轻微的财务损失负面消息在当地局部流传,对企业声誉造成轻微损害11轻微不受影响10%以下,较低的财务损失负面消息在企业内部流传,企业声誉没有受损风险和机遇控制程序5.5.2风险发生频度分析风险和机遇控制程序频度等级频度等级发生频度发生频度发生概率发生概率描述描述11描述描述2211极低发生概率10%一般情况下不会发生今后10年内发生的可能少于1次22低10%发生概率30%极少情况下才发生今后5-10年内可能发生1次33中等30%发生概率70%某些情况下发生今后2-5年内可能发生1次44高70%发生概率90%较多情况下发生今后1年可能发生1次55极高发生概率90%常常会发生今后1年内至少发生1次5.5.3风险评价通过计算得出风险系数来判定风险是否可接受,风险系数=风险严重度等级风险频度等级,风险系数的大小决定是否对风险采取措施。
风险和机遇控制程序发生生频度度严重度重度极低极低低低中等中等高高极高极高非常非常严重重510152025严重重48121620较严重重3691215一般一般246810轻微微123455.5.3风险评价将风险系数作为参考值,风险系数的范围及当风险系数达到一定值时风险等级划分如下表:
风险和机遇控制程序风险系数风险系数风险等级描述风险等级描述风险等级描述1515风险系数风险系数2525级:
高风险一旦发生将产生非常严重的经济或社会影响,如组织信誉严重破坏、严重影响组织的正常经营,经济损失重大、社会影响恶劣。
55风险系数风险系数1515级:
一般风险一旦发生将产生较大的经济或社会影响,在一定范围内给组织的经营和组织信誉造成损害。
11风险系数风险系数55级:
低风险一旦发生造成的影响几乎不存在或程度较低,一般仅限于组织内部,通过一定手段很快能解决。
风险和机遇控制程序分析评价战略小组战略小组负责从风险发生的可能性与风险后果(影响实现管理体系预期结果的程度)两个方面进行风险分析和评价,并填写风险评估与应对措施表。
战略小组组织相关人员,必要时邀请专业人员对各部门风险识别、分析、评价结果进行评审确认。
5.65.6风险应对风险应对战略小组根据风险识别、分析、评价的结果确定风险对策和应对(应急)措施,填写风险评估与应对措施表。
风险和机遇控制程序5.75.7机遇评估与机遇评估与应对应对对于正面风险,也称机遇,战略小组采用机遇评估与应对措施表进行分析评估应对,机遇评估输入应包括能够影响产品和服务的符合性以及增强顾客满意能力的机遇。
制定机遇应对措施应考虑相关的风险并与该机遇对产品和服务符合性的潜在影响适应。
机遇可能导致采用新实践,推出新产品,开辟新市场,赢得新客户,建立合作伙伴关系,利用新技术以及能够解决公司或其顾客需求的其他有利可能性。
从而促进公司质量管理体系预期结果得以实现。
5.85.8与相关方需求和期望有关的风险和机遇与相关方需求和期望有关的风险和机遇由战略小组组织对其进行评估、策划应对措施,并填写相关方需求与期望应对表。
风险和机遇控制程序5.95.9风险信息的更新风险信息的更新战略小组成员应针对所收集的风险信息适时提出修改风险评估与应对措施表机遇评估与应对措施表相关方需求与期望应对表的申请,由战略小组组长负责组织对其进行讨论、审核确认后更新相应表格并报董事长批准后发至相关部门。
5.105.10监督检查和评价监督检查和评价战略小组根据风险评估与应对措施表和机遇评估与应对措施表定期或不定期定期或不定期监督检查风险(应急)措施的执行情况,评价措施的有效性,并将检查结果填写在风险评估与应对措施表和机遇评估与应对措施表中,检查发现的问题应采取纠正措施,以保证风险管理的有效性、连续性、充分性,监督检查和评价结果应作为管理评审的输入。
风险和机遇控制程序5.115.11沟通和记录沟通和记录风险管理过程中,应做好内外部沟通,沟通内容包括:
风险信息收集、风险识别分析评价与应对措施、机遇评估应对措施、风险管理的实施情况等。
各部门负责相关的风险管理成文信息的保存,战略小组负责公司风险管理成文信息的保存和管理。
注意:
风险识别和评价的过程中,所识别出来的风险可能会存在内容交叉和重复的情况,战略小组负责确保应对措施的一致性和完整性。
风险和机遇管理现状各部门进行分析,汇总反馈归口管理部门,归口部门梳理统各部门进行分析,汇总反馈归口管理部门,归口部门梳理统计,编制分析报告,作为管理评审输入。
计,编制分析报告,作为管理评审输入。
目前存在薄弱之处:
目前存在薄弱之处:
11、对风险和机遇的理解不到位;、对风险和机遇的理解不到位;22、未按照文件规定进行分析;、未按照文件规定进行分析;33、风险应对措施与体系运行过程未有效结合;、风险应对措施与体系运行过程未有效结合;44、部门之间分析内容有交叉和不一致。
、部门之间分析内容有交叉和不一致。
风险和机遇控制程序标准理解新标准的6.1.2条:
组织应策划a)应对这些风险和机遇的措施;b)如何:
1)在质量管理体系过程中整合并实施这些措施;.”由此可见,应对风险和机遇的措施,不应是孤立的、游离于组织质量管理体系之外的过程和管理措施
升级会员 