《风险和机遇控制程序_2015版QMS》由会员分享,可在线阅读,更多相关《风险和机遇控制程序_2015版QMS(6页珍藏版)》请在金锄头文库上搜索。
1、文件编号页码 OF 6 文件类型程序文件 /2 版本B0 制订日期2016-08-15 生效日期2016-09-01 温馨提示: 本文件属受控文件!未经许可,禁止复印! 1 风险和机遇控制程序 修 订 记 录 版本修订摘要修订人日 期 1 B0 换版修订2016-08-15 编制审核批准 文件编号页码 OF 6 文件类型程序文件 /2 版本B0 制订日期2016-08-15 生效日期2016-09-01 温馨提示: 本文件属受控文件!未经许可,禁止复印! 2 1.0 目的 通过对公司所属风险和机遇的识别、风析和评定,制订包括风险规避、风险降低和风 险接受在内的风险应对措施并加以控制,以增强公司
2、抵抗风险和把握机遇的能力。 2.0 范围 本文所制订的风险和机遇管理,可用于整个集团及各事业部的生命周期及广泛的活动, 包括战略和决策、运营、过程、职能、项目、产品、服务和资产,但不包含环境、职 业健康安全和法律法规等三个方面的内容。(该三个方面风险评估及管理另行文件规 定,在后续适宜的时机,可考虑进行整合) 3.0 职责 3.1体系部:负责风险管理的策划和风险可接受准则的制订; 负责组织风险和机遇的评估、评审和更新; 负责监督风险应对措施的实施。 3.2 相关部门 : 参与风险评估和评审,实施风险和机遇应对措施。 4.0 定义 4.1 风险:不确定性的影响。影响是指对预期的偏离,包括正面的和
3、负面的。通常,风险 以某个事件的后果组合(包括情况的变化)及其发生的有关可能的词语来表述。 4.2 风险和机遇:潜在的有害影响(威胁)和潜在的有益影响(机会)。本定义中的风险 是指广义风险( 4.1)中的负面影响,而机遇是指广义风险(4.1 )中的正面影响。 4.3 风险准则:评价风险重要性的依据。 风险准则基于组织的目标和内外部状况,或出自 于标准、法律、方针和其他要求。 4.4 风险评估:风险识别、 风险分析和风险评价的整个过程。风险评估旨在量化测评某一 事件或事物带来的影响或损失的可能程度。 5.0 程序 5.1 概述 5.1.1 本公司在进行风险和机遇管控的过程参考(注:部分引用)风险
4、管理(国际标 准:ISO31000和 IEC/ISO31010)的思路,旨在建立一个科学、可行的风险和机 遇管理模式。有鉴于此,风险和机遇的管理在许多环节是以风险管理代替。风 险管理过程包含以下要素:明确环境信息;风险评估( 包括风险识别、风险分析 与风险评价 ) ;风险应对;监督和检查;沟通和记录。 5.1.2 确保风险管理有效,公司宜在各个层次遵循以下原则。 a) 创造价值; b) 整合在过程中的部分; c) 支持决策; d) 明晰解决不确定问题; e) 具备系统、结构化和及时性; f) 基于最可用的信息; g) 量体裁衣(风险管理是与公司的外部和内部状况及风险状况相匹配的); h) 考虑
5、人文因素; i)风险管理是透明和包容的; j)风险管理是动态、迭代和应对变化的; k) 持续改进和强化。 5.1.3 在识别和确定风险和机遇时,应考虑对公司质量、环境和职业健康安全管理体 文件编号页码 OF 6 文件类型程序文件 /2 版本B0 制订日期2016-08-15 生效日期2016-09-01 温馨提示: 本文件属受控文件!未经许可,禁止复印! 3 系有影响的各种内、外部环境以及相关方的要求。(组织环境及相关方要识别见 公司环境分析控制程序和相关方需求和期望控制程序) 5.1.4 进行风险评估时,应该清楚以下事项: a) 公司的环境信息和目标; b) 公司可容忍风险的范围及类型,以及
6、对于不可接受风险的处理方式; c) 风险评估的方法和技术,及其对风险管理过程的促进作用; d) 公司内部各部门和人员对于风险评估活动的义务、责任及权利; e) 开展风险评估的可用资源; f) 如何进行风险评估的报告及检查; g) 风险评估活动如何整合进公司日常运行中。 5.1.5 制订应对风险的机遇的措施,以: a) 确保质量、环境、职业健康安全管理体系能够实现其预期结果; b) 增加有利影响, c) 避免和减少不利影响,包括外部环境状况对公司的潜在影响; d) 实现改进。 5.1.6 风险和机遇管理流程 5.2 风险和机遇管理策划 5.2.1 为全面识别和应对各部门在生产和管理活动中存在的风
7、险和机遇,各部门应建立 识别和应对的方法,确认本部门存在的风险,并将评估的结果记录在风险和 机遇识别评价表。 5.2.2 风险识别过程中应识别包括但不限于以下方面的风险: a) 质量风险; b) 经营风险; c) 市场风险; d) 财务风险; e) 环境风险(包括政治环境、经济环境、社会环境、人文环境等)。 5.2.3 应对风险的措施可包括规避风险、为寻求机遇而承担风险、消除风险源、改变风 险的可能性和后果、分担风险或通过明智的决策延缓风险等。利用机遇可能导 致采用新实践、推出新产品、开辟新市场、赢得新客户、建立合作伙伴关系、 新技术以及能够解决组织或其顾客需求的其他有利可能性。 5.3 风险
8、评估 5.3.1 对已识别的风险的严重程度和发生频度进行评价,其评价的要求应依据本程序所 规定的评价准则进行评价确认。风险的严重度和发生频度的确认用以确定风险 系数,之后根据风险系数确定对风险应采取的措施。 5.3.2 风险严重程度评价准则 风险严重度是指若潜在风险发生可能造成的损害程度。对潜在风险的评估量化, 以便于风险严重程度评价。下表作为评价风险严重度的准则: 内、外部因素 相关方需求和期望 风险和机遇应 对措施 风险和机遇应的 识别和确定 风险和机遇的 评审和更新 文件编号页码 OF 6 文件类型程序文件 /2 版本B0 制订日期2016-08-15 生效日期2016-09-01 温馨
9、提示: 本文件属受控文件!未经许可,禁止复印! 4 严重程 度 定义 系 数 法律法规、产 品及其他要求 人身伤害 财产损失 (万元) 停工 / 停产企业形象 轻微不违反无伤亡无损失没有停工不影响1 一般企业标准 轻微受伤 ,包扎 即可 财产损失 0.5 可短时恢复 企业及周 边范围 2 较严重地区标准 受伤需要停工疗 养,且停工时间 3 个月 0.5 财产损 失 5 间歇性恢复 地区性影 响 3 严重 省内标准、行业 标准 受伤需要停工疗 养,且停工时间 3 个月 5财产损失 10 需较长时间 调整后才可 恢复 省内、行业 影响 4 非常严 重 违反法律法规、 国际 / 国家标 准、客户标准
10、 死亡、截肢、骨 折、听力丧失、 慢性病等 财产损失 10 不可恢复 重大国际、 国内影响 5 注:严重度判定过程中,当多个因素的判定其严重程度不一致时,应遵循从严原则进行判定,即当多个 因素中仅其中一个或部分因素其严重度级别更高时,依据严重级别高的因素作为风险严重度进行判定。 5.3.3 风险发生频率评价准则 风险的发生频率是指潜在风险出现的频率。对风险发生频率进行量化, 以便于风 险发生频率评价。下表为风险发生频率的评价准则: 发生频度定义系数 极少发生发生概率 0.001% 1 很少发生0.001%发生概率 0.1% 2 偶尔发生0.1%发生概率 1% 3 有时发生1% 发生概率10%
11、4 经常发生发生概率 10% 5 注:发生频度判定过程中,当一个或多个因素在判定过程中其发生频度不一致时,应遵循从严原 则进行判定,即当多个因素中仅其中一个或部分因素其发生较为频繁时,依据发生频率较高的因 素作为风险发生度进行判定。 5.3.4 风险的可接受准则 5.3.4.1风险可接受准则是通过计算得出的风险系数来判定风险是否可接受,通过对 风险的严重度和风险的发生频率评价后,通过计算风险系数确定是否对风险 采取措施。 5.3.4.2风险系数的计算公式:风险系数=严重程度 *发生频度 5.3.4.3使用风险系数作为参考值, 下表为风险风险系数的范围及当风险系数达到一 定值时应对风险采取的措施
12、: 风险系数 (D) 风险等级及应采取的措施 风险等级风险措施 15 D25 高风险应立即采取措施规避或降低风险 文件编号页码 OF 6 文件类型程序文件 /2 版本B0 制订日期2016-08-15 生效日期2016-09-01 温馨提示: 本文件属受控文件!未经许可,禁止复印! 5 5D15 一般风险需采取措施降低风险 1 D5 低风险可接受风险 5.4 风险应对 5.4.1 各实施部门应对所识别的风险进行评估,根据评估的结果对风险采取措施,从而 达到降低或消除风险的目的,风险应对的措施包括: a) 风险规避; b) 风险降低; c) 风险接受。 对风险所采取的措施应考虑尽可能的消除风险,
13、在无法消除或暂无有效的方法或 者采取消除风险的方法的成本高出风险存在时造成损失时,再选择采取降低风险 或者风险接受的风险应对方法。 5.4.2 风险规避 风险规避是指通过有计划的变更来消除风险或风险发生的条件,保护目标免受风 险的影响。 风险规避并不意味着完全消除风险,我们所要规避的是风险可能给我 们造成的损失。一是要降低损失发生的机率,这主要是采取事先控制措施;二是 要降低损失程度,这主要包括事先控制、事后补救两个方面。 5.4.3 风险降低 风险降低即采取措施降低潜在风险所带来的损坏或损失。风险评估实施部门应制 定详细的风险降低措施降低风险,当出现以下情况时,可采取风险降低方法: a) 采
14、取风险规避措施所带来的成本远超出潜在风险所造成的损失时; b) 无法消除风险或暂无有效的规避措施规避风险时; c) 按本文件要求的风险评估准则中计算得出风险系数为5至15之间的一般性风 险。 5.4.4 风险接受 风险接受是指企业本身承担风险造成的损失。风险接受一般适用于那些造成损失 较小、重复性较高的风险,当出现以下情况时可采取接受风险的方法: a) 采取风险规避措施所带来的成本远超出潜在风险所造成的损失时; b) 造成的损失较小且重复性较高的风险; c) 既无有效的风险降低的措施,又无有效的规避风险的方法时; d) 按本文件要求的风险评估准则中计算得出风险系数低于5的低风险是; e) 风险
15、系数未超过一般风险,经综合考虑过往经验和发展目标,可寻求机遇的 风险。 5.4.5 残留风险评价 在采取风险控制措施后的残留风险进行评价,如果残留风险不符合准则要求,则 应采取进一步的风险控制措施。 5.5 风险和机遇的评审和更新 5.5.1 风险和机遇评审的策划 风险和机遇评审应每年度至少实施一次评审,以验证其有效性。 风险和机遇的评 审纳入管理评审合并开展,也可以单独进行评审。当出现以下情况是,应当适当 增加风险和风险评审的次数: a) 与质量管理体系有关的法律、法规、标准及其他要求有变化时; 文件编号页码 OF 6 文件类型程序文件 /2 版本B0 制订日期2016-08-15 生效日期
16、2016-09-01 温馨提示: 本文件属受控文件!未经许可,禁止复印! 6 b) 组织机构、产品范围、资源配置发生重大调整时; c) 发生重大品质事故或相关方投诉连续发生时; d) 第三方认证审核前或其他认为有管理评审需要时; e) 其他情况需要时。 5.5.2 风险和机遇评审的实施 体系部按策划的要求组织个部门实施对风险和机遇的评审,并保留评审的记录以 及评审所确定的决议,包括后续的改善机会。完成评审后更新风险和机遇识别 评价表 。 6.0 参考文件 6.1 风险管理原则和指南国际标准: ISO31000 :2009 6.2 风险管理原则和指南国际标准: IEC/ISO31010:2009 6.3 公司环境分析控制程序 6.4 相关方需求和期望控制程序 6.5 环境因素识别与评价控制程序 6.6 法律法规及其他要求控制程序 6.7 危险源辨识与风险评价控制程序 7.0 表格记录 7.1 风险和机遇识别评价表
