还剩5页未读,继续阅读
文本内容:
风险和机遇控制程序制定杨唐荣日期
2023.
10.09审核王修燕日期
2023.
10.09批准谢永强日期
2023.
10.09文件修订页序版本修订日期条款修订内容制定核准全文新版首次发行王修燕谢永强1A/
02022.
12.1增加
5.
1.
4.2条款“公司外部风险”杨唐荣谢永强2A/
12023.
10.094/9识别,评估,评价杨唐荣谢永强2A/
12023.
10.096/9增加
5.10条款风险更新时间要求.目的1建立规范、有效的风险控制体系,识别、分析、评价风险并采取应对措施,提高风险防范能力,寻找发展机会,促使公司长期可持续发展.范围2适用于公司的风险识别、分析、评价、应对,包括正面风险(机遇)的评估和应对.定义3风险不确定性的影响包括负面风险和正面风险,其中正面风险也称机遇风险表达通常有两
3.1种,一以潜在事件的后果,或它们的组合来描述;二以事件(包括环境的变化)后果和发生可能性的组合来表达机遇有利的时机、境遇、条件和环境
1.2风险管理针对风险指挥和控制组织的协调活动
1.3战略实现长期或目标的计划
1.4战略小组由公司管理部负责人任组长,各部门负责人任组员所组成的项目小组
1.
5.权责4战略小组
4.1负责对公司的组织环境信息进行收集、分析处理、理解和确定并对环境信息进行监视和评审
4.
1.1负责组织风险的识别、风险分析、风险评价、风险应对全过程的管理
4.
1.2各部门负责对本部门所涉及的风险进行风险识别、分析、评价和应对,并将风险管理结果向战略
4.2小组反馈总经理负责审批《风险和机遇识别分析评价与应对措施表》、《相关方需求和期望识别评价表》
4.
3.运作程序5风险的识别
5.1风险识别的时机
5.
1.1-在体系建立初进行组织内外部环境识别理解和分析;-年度管理评审或年度质量目标设定之前进行定期识别;-当组织环境内外部信息出现更新时应适时进行识别风险识别的信息来源
5.
1.2战略小组按公司内外部环境理解和分析输出的《相关方需求和期望识别评价表》中能够影响
5.
1.
2.1产品有服务的符合性以及增强顾客满意能力的相关内容,以及相关方的需求和期望等内容作为风险识别的信息输入同时战略小组还必须重点收集如下风险信息
5.
1.
2.2)国内外战备风险失控导致企业蒙受损失的案例;1)国内外财务风险失控导致危机的案例;2)因内外忽视市场风险、缺乏应对措施导致企业蒙受损失的案例;3)国内外忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例;4)收集与公司经营生产、竞争对手、主要客户和外部供方等方面有关的重要信息;5)收集与公司相关的所有法律法规纠纷方面的信息6风险识别方法战略小组将收集整理的上述相关风险的信息发给小组成员,由各成员结合本部
5.
1.3门收集的风险信息和实际情况采用风险识别,可以采取问卷调查、小组讨论、专家咨询、情景分析、政策分析、行业标杆比较、访谈法等方法识别风险风险类别
5.
1.4公司风险分为战略和市场风险、财务风险、人力资源风险、运营风险等
5.
1.
4.1)战略和市场风险由于没有制定或制定的战略决策不正确,影响战略目标实现等负面因素;由于1未能及时应对(产品更新换代,替代品出现,消费需求变化,产品和供应链价格变化,国内外现有和潜在竞争者的策略变化等)影响市场目标实现的负面因素)财务风险包括财务报告失真风险、资产安全受到威胁风险和舞弊等负面因素2)人力资源风险由于没有对人员流动和有效考核做合理评估,带来人员流失风险因素3)运营风险由于运营策略和运行控制的不当,妨碍或影响目标实现等负面因素一般包括管理体4系风险、客户合作风险、外部供方经营风险、生产过程质量风险、收入和利润风险、安全风险、自然灾害风险,以及其他(包括诚信风险、股东风险、行业协会监管风险、物流风险等)运营风险公司外部风险为法律法规风险、社会文化风险、市场竞争风险、技术革新风险、原材料风险、
5.142相关方风险(供方和客户)等)法律法规风险由于没有全面、认真执行国家地方相关法律、法规和政策规定,影响合规性目标1实现等风险因素)社会/文化风险由于未关注所在地社会治安形势、当地社区及周边接受程度、创业就业环境、社1会稳定情况、人员教育文化水平、人员安全感、公共假日和工作时间等负面因素)市场竞争风险由于未对市场竞争加剧、竞争对手营销策略及价格压力、受到同行市场挤占,占2有率降低等评估不足造成市场风险因素)技术革新风险未对外部新设备、新领域、新工艺关注和更新不足,导致风险3)原材料风险未有效评估小批量材料供应商和渠道,导致物料断供的可能风险4)相关方风险(客户和供方)客户需求等变化和供方相关变化带来的风险因素5风险识别的分工战略小组中的财务部负责人侧重于财务风险的识别,战略组长产品及技术发展方向的识别管理部侧重于法律风险的识别体系组等其他部门侧重于运营风险的识别风险分析与评价
1.2战略小组负责从风险发生的可能性与风险后果(影响实现管理体系预期结果的程序)两个方面
1.
2.1进行风险分析和评价风险评价法公司风险评价定性分析法,分为:
1.
2.2级风险也称高关注风险;A级风险也称一般关注风险;B级风险也称轻微关注风险C严重度可能性大可能性极少发生严重一A级风险(高关注风险)A级风险(高关注风险)A级风险(高关注风险)般轻微A级风险(高关注风险)B B级风险(一般关注风险)B级风险(一般关注风险)级风险(一般关注风险)C级风险(轻微关注风险)C级风险(轻微关注风险)风险评价表如下表:战略小组相关人员,必要时邀请专业人员对各部门风险识别、分析、评价结果进行评审确认
1.
2.3风险应对
1.3战略小组根据风险识别、分析、评价的结果确定风险对策和应付(应急)措施
1.
3.1风险对策分类公司风险对策分为规避风险、接受风险、减少风险、分担风险
1.
3.2)规避风险超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动,或者需立即采1取应对(应急)措施以避免和减轻损失的对策)接受风险公司对在风险承受度之内的风险,在权衡成本效益之后,不准备采取措施降低风险或2者减轻损失的对策)减少风险公司在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险3控制在风险承受度之内的对策)分担风险采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的4对策风险对策的选择
1.
3.3)战略小组根据公司风险管理概念、风险特点与评价结果和公司实际情况等充分信息确定风险对策1)对于级风险且会给公司带来重大经济损失、导致经营危机、集体罢工、停产、关闭、监管部门2A重大经济处罚、人员死亡、群体受伤、火灾爆炸、公司声誉和名誉受损等严重后果的风险必须选择“规避风险”)对于级风险,公司没有能力解决或没必要解决,且不给公司带来重大经济损失、3AB导致经营危机、集体罢工、停产、关闭、监管部门重大经济处罚、人员死亡、群体受伤、火灾爆炸、公司声誉和名誉受损等严重后果的风险可采取接受风险)不属于上述情况的风险,由战略小组结合公司实际选择减少风险或分担风险的对策4制定应对(应急)措施,以及实施优先顺序
1.
3.4)战略小组针对每个风险制定应对(应急)措施应对(应急)措施可结合公司的实际情况和以往1的经验教训以及获得的知识进行制定,并与该风险对产品和服务符合性的潜在影响相适应一般可采用制定目标及其管理方案、建立和实施运行控制文件、进行培训和宣导、投放资源、监督检查、应急预案等措施)对于风险对策为“规避风险”的级风险,应对(应急)措施必须“立即实施”2A)其他级风险,应对(应急)措施必须“优先实施由战略小组专题讨论确定3A)其他风险,对应对(应急)措施应“保持关注;4)战略小组负责将管理方案提交总经理审批后发放到相关部门5机遇评估与应对
1.4对于正面风险,也称机遇,战略小组采用接受风险进行分析评估应对,机遇评估输入应包括能
1.
4.1够影响产品和服务的符合性以及增强顾客满意能力的机遇制定机遇应对措施应考虑相关的风险并与该机遇对产品和服务符合性的潜在影响相适应
1.
4.2机遇可能导致采用新实践,推出新产品,开辟新市场,赢得新客户,建立合作伙伴关系,利用
1.
4.3新技术以及能够解决公司或其他有利可能性从而促进公司质量管理体系预期结果得以实现与相关方需求和期望有关的风险和机遇由战略小组定期进行评估、策划应对措施,适用时,填
1.5写措施方案风险信息的更新战略小组成员应针对所收集的风险信息适时提修改的申请,由战略小组组长负
1.6责组织定期进行讨论、审核确认后更新表格并报总经理批准后发放至相关部门监督检查和评价战略小组根据定期或不定期监督检查风险(应急)措施的执行情况,评价措施
1.7的有效性,适用时,将检查结果填写在《风险和机遇识别分析评价与应对措施表》中,检查发现的问题应采取纠正措施,以保证风险管理的有效性、连续性、充分性,监督检查和评价结果应作为管理评审的输入沟通和记录风险管理过程中,应做好内外部沟通,沟通内容包括风险信息收集、风险识别分
1.8析评价与应对措施,机遇评估应对措施、风险管理的实施情况等各部门负责相关的风险管理成文信息的保存,战略小组负责公司风险管理成文信息的保存和管理在风险识别和评价的过程中,所识别出来的风险可能会存在内容交叉和重复的情况,战略小组负
1.9责确保应对措施的一致性和完整性〈风险和机遇识别分析评价与应对措施,每年至少要进行一次评审和更新,如有重要风险变动
1.10办需实时更新ISO.参考文件6组织环境及相关方需求和期望控制程序
6.
1.相关表单记录7《风险和机遇识别分析评价与应对措施表》
7.
1.附录8风险和机遇的应对措施管理工作流程
8.1对风险等级评价后,找阳重要风险项目.风险总估确定应对的风险和机遇.制定风险应对措施风险应对措施包括风险规避、风险降低一风险接受等.并制定可行实院方《风险管理■记录》案.风险措施对风险措施有效性进行评价.直到目标达成•附录二风险评价的评分细则
8.2风险的严重程度评价准则
8.
2.1)风险严重度用于评价潜在风险可能造成的损害程度,根据对潜在风险的评估量化,若1潜在风险发生后,其会导致的各方面的影响以及危害程度,以下包括但不限于风险产生后会导致的危害-法律法规、产品及客户要求-风险发生时导致的人身伤害-财产损失的多少;-是否会导致停工/停产-对企业形象的损害程度-在对风险进行严重程度判定时,推荐扩大分析风险所带来的危害层面,以便于更有效的对潜在的风险采取措施,以达到减少或部分消除风险乃至完全消除的目的)为便于识别风险所带来的危害程度,对风险的严重程度进行区分,风险严重度分为以下2五类非常严重、严重、较严重、一般、轻微)下表为依据定义的风险影响和影响程度的多少进行量化,在对风险的严重程度进行评价3时,下表作为评价风险严重度的准则描述严重等严重度法律法规、产品级评分人身伤害财产损失(万元)停工/停产企业形象及其他要求违反法律法规、死亡、截肢、骨折、听非常严重国际/国家标温财产损失210小可恢复重大国际、国内影响5力丧失、慢性病等客户标准受伤需要停工疗省内标准、行业离较长时间调整后养,且停工时间严重23财产损失省内、行业影响5W V104标准才可恢复个月受伤需要停工疗养,且停工时间较严重地区标准V3财产损失间歇性恢复地区性影响
0.5W V53个月一般企业标准轻微受伤.包扎即可财产损失〈可短时恢复企业及周边范围0・52轻微不违反无伤亡无损失没有停工不影响1)严重度判定过程中,当多个因素的判定其严重程度不一致时,应遵循从严原则进行判定,即当多4个因素中仅其中一个或部分因素其严重度级别更高时,依据严重级别高的因素作为风险严重度进行判定根据上表内容确定风险的严重度后.将严重等级数字填入《风险和机遇评估分析表》中风险的发生频率评价准则
8.
2.2)风险的发生频率是指潜在风险出现的频率,为便于识别和定义,将风险频度定义为级15极少发生、很少发生、偶尔发生、有时发生、经常发生)通过对上述的不确定因素进行评价风险发生的频度,风险的发生频率的评价以其可能发生的频2率进行量化确认作为风险的发生频率的评价准则发生频度定义等级极少发生发生概率W
0.001%1根少发生发生概率
0.001%V W0・1%2偶尔发生发生概率
0.1%V W1%3有时发生发生概率l%v W10%4经常发生发生概率》10%5)发生频度判定过程中,当一个或多个因素在判定过程中其发生频度不一致时.应遵循从严3原则进行判定,即当多个因素中仅其中一个或部分因素其发生较为频繁时,依据发生频率较高的因素作为风险发生度进行判定根据上表内容确定风险的严重度后.将严重等级数字填入《风险和机遇评估分析表》中风险的可接受准则风险可接受准则
9.
2.3)通过计算得出的风险系数来判定风险是否可接受,通过对风险的严重度和风险的发生频1率评价后,通过计算风险系数确定是否对风险采取措施)风险系数的计算如下公式2风险系数=风险严重度等级*风险频度等级风险系数的大小决定是否对风险应采取的措施,如下表要求:生频度非常少发生很少发生偶尔发生有时发生经常发生产重度非常严重510152025严重48121620较严重3691215一般246810。