《17风险识别、分析与评估控制程序》由会员分享,可在线阅读,更多相关《17风险识别、分析与评估控制程序(4页珍藏版)》请在金锄头文库上搜索。
1、1.目的为建立风险和机遇的应对措施,明确包括风险应对措施风险规避、风险接受在内的操作要求,建立全面的风险和机遇管理措施的内部控制的建设,增强抗风险能力,并为质量管理体系中纳入和应用这些措施及评价这些措施及评价这些措施的有效性提供操作指导。2范围本程序适用于在公司质量管理体系活动中可能应对风险和机遇。包括战略风险、环境风险、经营风险、市场风险、财务风险、法律风险、质量风险。但不包括自然灾害风险和企业不可预知、预控的风险(如:战争、疫情等)。3. 定义风险:在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。3.1 机遇:对企业有正面影响的条件和事件,包括某些突发事件等。3.2
2、 风险评估:在风险事件发生之前或之后(但还没有结束),该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。4. 职责各相关部门负责人:负责风险管理所需资源的提供。负责风险可接受准则方针的确定,并按制定的评审周期保持对风险和机遇管理的评审.4.1 ISO审核部:负责组织、协调、指导和监督风险和机遇的评审工作,落实跟进风险和机遇评估中所取措施的完成情况并跟进落实措施的有效性。4.2 其它相关部门:在部门职能范围内,负责本部门的风险和机遇评估,并制定相应的措施一规避或者降低风险并落实执行,并按此文件要求完成风险和机遇评估分析表
3、。5. 工作程序5.1风险和机遇的分类:5.1.1根据公司的实际经营管理情况,结合当前环境,公司可能面对的风险和机遇主要5.1.1.1战略风险和机遇:主要包括投资风险、战略管理风险、企业文化风险、社会责任风险、公共关系风险、业务合作伙伴风险。5.1.1.2 环境风险和机遇:主要包括政策环境(国家宏观经济政策、经济环境的变动)、经济环境(利率的变动、汇率的变动、通货膨胀或通货紧缩等)、人文环境(不同时间、不同行业、不同地区、不同民族的人消费/使用习惯不同)、时令环境(产品销售淡季与旺季,影响顾客的采购,也间接影响公司产品生产,库存状况)。5.1.1.3 经营风险和机遇,主要包括:人力资源风险、技
4、术风险、产品风险、供应链风险、健康/安全/环保风险、信息系统风险。5.1.1.4市场风险和机遇,主要包括:市场供求风险、市场营销、行业前景风险、客户风险、价格风险、竞争风险、品牌与声誉风险。5.1.1.5财务风险和机遇:主要包括:现金流风险、预算风险、资产管理风险、税务管理风险、担保风险、资本运作风险、关联交易风险。5.1.1.6质量风险和机遇,主要包括:直接质量风险(产品质量问题,导致退货、换货、召回、修理等风险)、间接质量风险(产品使用过程,损坏了顾客的其它财产权或人身权,应负民事赔性责任)。5.1.1.7其它风险和机遇,主要包括:法律风险(产品合规性、公司守法性、法律纠纷、法律投诉、知识
5、产权)、审计监察风险(贪污、贿赂)。5.2风险和机遇的管理策划:5.2.1公司归内设有风险管理机构,专门应对战略策划类风险的管理与控制,因此,对于战备类型风险与机遇控制将在此文不作展开。5.2.2公司专门成立法务部、审计部,主导应对公司法律、审计方面的工作及规划/应对法律、审计方面的风险,根据公司的实际管理情况,暂未将此二部门纳入质量管理体系架构中,因此对于法律、审计方面的风险管理于控制由法务部、审计部主导,在此文不作展开。5.2.3公司财务部门内部订立了专门的财务制度来负责防范财务风险;进行财务风险的管理策划与控制,公司财务部门暂未纳入质量管理体系架构中,因此对于财务风险的管理于控制在此不作
6、展开。5.2.4环境风险、经营风险、市场风险及质量风险由总裁办及审计部门主导管理策划与控制,体系认证组协助以及各相关对应职能部门具体执行和落实。5.3风险和机遇的各类信息的收集和评估5.3.1各对应职能部门应广泛、持续不断地收集与公司环境、经营、市场及质量风险和风险管理相关的内部、外部初始信息,包括历史数据、异动情况和未来预测.包括但不限于以下各类信息:(一)产品或服务的价格及供需变化或走势;(二)能源、原材料、配件等物资供应的充足性、稳定性和价格变化;(三)主要客户、主要供应商的信用情况;(四)利好/利差政策的出台;税收政策和利率、汇率、股票价格指数的变化;(五)潜在竟争者、竞争者及其主要产
7、品、替代品情况、市场占有及满意度情况;(六)产品结构、新产品研发;(七)新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环境状况等(八)中/高层管理人员和重要业务流程中专业人员的知识结构、专业经验以及公司人员异动情况;(九)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节;(十)对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力;(十一)公司风险管理的现状和能力;(十二)其它。5.3.2 ISO审核部会同各相关职能部门对收集的初始信息进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估,必要时,上报董事总经理批准后也可聘请有资质、信誉好、
8、风险管理专业能力强的中介机构协助实施。5.3.3公司对风险管理信息实行动态管理,定期或不定期实施风险评估,以便对新的风险和原有风险的变化重新评估。5.3.4公司原则上每年管理评审会议上需对公司环境、经管、市场及质量风险和风险管理进行评审,定期总结和分析已制定的风险管理策略的有效性和合理性,结合实际不断修订和完善。5.4风险和机遇的评估与管控5.4.1对各类风险的严重度和发生频度进行评价,其评价的要求可依据本程序所规定的评价准则进行评价确认,风险的严重度和发生频度的确认用以确定其风险系数,之后根据风险系数来确定风险大小以及对该风险应采取的措施。5.4.2风险的严重程度评价准则严重程度描述法律法规
9、,产品及其他要求财产损失(万元)企业形象玄=分数非常严重违反法律/法规,国际/国家标标/客户标准10万元以上重大国际国内影响5较严重省内标准/行业标准5-10万元省内,行业内影响4严重地区标准0.5-5万元地区性影响3一般企业标准0.5万元以下企业周边范围2轻微不违反无损失不影响1发生频度发生概率a=分数经常发生每次都发生;5有时发生每个月会发生一次;4偶尔发生三个月会发生一次;3很少发生有可能发生或可能1至5年发一次;2非常少发生从不发生或可能5年以上发生一次;1风险检出度定义c=分数非常低:现有的控制检出异常可能性非常低,检测不出;5低现有的控制检出异常原因的可能性十分低;4中现有的控制可
10、能检出来;3高P现有的控制检出异常的可能性非常高;2非常咼现有的控制几乎完全肯定可以检出异常;1风险系数d=(a*b*c)等级风险措施76-125高应立即采取措施规避或降低风险31-75一般需制定控制办法井关注或米取措施以降低风险1-30低风险较低,当米取措施消除风险引起的成本比风险:本身引起的较大时,接受风险风险分析和风险应对措施的详细内容应记录在风险和机遇评估分析表中,便于后续的查阅和跟进。5.4.5风险管理的监督与改进风险识别和评估活动是用于识别风险并综合考虑对风险应采取的有效措施,当风险系数过高时应采取风险进行规避或者降低风险,以减少风险所带来的危害或损失。风险评估实施部门应制定详细有
11、效的措施并予以执行,在制定措施时,应考虑以下方面的内容:a. 制定的措施应是在现有条件下可执行和可落实的,制定的措施应落实到个人,每个人应完成的内容应得到明确;b. 应指派一名负责人为措施的执行进度和效果进行跟进,确保采取的措施被有效的落实。5.5风险和机遇的评审管理者代表会同体系认证组及各相应部门对风险和机遇组织评审,以验证其有效性。风险和机遇的评审应包含以下方面的内容:a. 风险和机遇的识别是否有效且完善;风险应对措施的完成情况和进度;b. 对产品和服务的符合性和顾客满意度的潜在影响。5.5.1风险和机遇评审的策划风险和机遇评审应每年度至少实施一次评审,一般可以管理评审会议上进行,以验证其有效性。当出现以下情况是,应当适当增加风险和风险评审的次数:a. 与质量管理体系有关的法律、法规、标准及其他要求有变化时;组织机构、产品范围、资源配置发生重大调整时;b. 发生重大品质事故或相关方投诉连续发生时;其他情况需要时.在风险和机遇评审会议之前,各部门应整理本部门对风险和机遇分析的资料,包括风险识别风险评估和风险应对的内容以及风险应对所采取措施的结果等记录进行汇总分析。
