《版风险控制程序》由会员分享,可在线阅读,更多相关《版风险控制程序(6页珍藏版)》请在金锄头文库上搜索。
1、2015版风险控制程序苏州晶讯科技股份有限公司风险控制程序编 制:日 期:审 核:日 期:批 准:日 期:文件发号:文件会签记录部 门会签人日期部 门会签人日期市场部研发科品管部工程技术科综合部物流科熔断器事业部生产科器件事业部文件修改履历修改次数修改页码修改状态修改人审核人批准人生效日期风险控制程序1.目的确保质量管理体系能够实现预期的结果,避免或减少不利影响,并实现改进。2.适用范围适用于公司ISO9001-2015产品范围内风险的识别、风险分析与评价、风险应对,以及风险监督、检查和改进的管理。3.职责3.1品管部是风险控制的归口管理部门,监督和检查风险用对计划的实施。3.2 管理者代表负
2、责审核风险应对计划。3.3 总经理批准风险应对计划。3.4 各部门负责按风险应对计划的要求实施风险控制。4.过程分析乌龟图 5.作业程序和控制要求5.1明确环境信息5.1.1在风险识别前,品管部应组织风险识别人员,明确公司内、外部的环境信息,以确保风险控制与公司所处的环境相协调。5.1.2外部环境是公司在实现目标过程中所面临的外界环境的历史、现在和未来的各种信息。包括:1)国际、国内、地区及当地政治、经济、文化、法律、法规、技术、金融及自然环境和竞争环境。2)影响公司目标实现的外部关键因素及历史和变化趋势3)外部利益相关者及其诉求、价值观、风险承受度4)外部利益相关者与组织的关系5.1.3 内
3、部环境信息时公司在实现目标过程中面临的内在环境的历史、现在和未来的各种相关信息。包括:1)组织的方针、目标和经营战略2)资源和知识方面的能力3)内部利益相关者及其诉求、价值观、风险承受度4)采用的标准和模型5)组织结构、管理过程和精髓6)与风险给管理实施过程有关的现场环境信息5.2风险识别5.2.1风险识别的时机1)品管部在每年年初(上半年例行的管理评审之后)或者根据需要在适当时候,根据企业所处的环境,识别公司质量管理体系过程中的风险2)在相关法律法规变更,公司的活动、产品、服务、运行条件,以及相关方的要求等环境信息发生重大变化时,可适时进行风险识别。5.2.2风险识别1)品管部组织有关人员成
4、立风险分析小组,确定要进行风险识别的质量管理体系过程2)风险分析小组对每一过程的风险进行识别,将识别的风险填入“风险识别、分析与评价表”,填入时,要明确风险名称、风险可能导致的后果5.3风险分析与评价5.3.1风险分析1)风险分析小组对识别的风险进行定性分析,确定风险后果的严重性,以及风险发生的的可能性,进而确定风险的等级。2)风险后果的严重性判断标准见附表,风险发生可能性判断标准见附表,风险等级分为高风险、中等风险、低风险3种。5.3.2风险评价1)风险分析小组将风险分析得出的风险等级和风险接受准则进行比照,以确定风险是否可以接受2)风险分析小组将风险分析与评价的结论填入表中5.4风险应对5
5、.4.1风险分析小组根据风险分析和评价结果,确定风险应对措施。风险应对措施包括:规避风险,接受风险,降低风险和分担风险。1)规避风险:通过避免受未来可能发生事件的影响而消除风险。例如规避风险的办法有: A.通过公司政策、限制性制度和标准,阻止高风险的经营活动、交易行为、财务损失和资产风 险的发生。 B.通过重新定义目标,调整战略及政策,或重新分配资源,停止某些特殊的经营活动。 C.在确定业务发展和市场扩张目标时,避免追逐“偏离战略”的机会。 D.审查投资方案,避免采取导致低回报、偏离战略、以及承担不可接受的高风险行动。 E.通过撤出现有市场和区域,或者通过出售、清算、剥离某个产品组合或业务,规
6、避风险。2)接受风险:维持现有风险水平。例如: A.不采取任何行动,将风险保持在现有水平。 B.根据市场情况许可等因素,对产品和服务进行重新定价,从而补偿风险成本。 C.通过合理设计的组合工具,抵消风险。3)降低风险:利用政策或措施将风险降低到可接受的水平。例如: A.将金融资产、实物资产或信息资产分散放置在不同地方,以降低遭受灾难性损失的风险。B.借助内部流程或行动,将不良事件的可能性降低到可接受的程度,以控制风险。 C.通过提供支持性的证明文件并授权合适的人做决策,应对偶发事件。必要时,可定期对计划进行检查,边检查边执行。4)分担风险:将风险转移给资金雄厚的独立机构。例如:通过合同或非合同
7、的方式将风险转嫁给另一个人或单位的一种风险处理方式。选择风险应对措施时,应考虑以下因素:1)法律、法规、社会责任和环境保护等方面的需求2)风险应对措施的实施成本与收益3)选择几种应对的措施,将其单独或者组合使用4)利益相关者的诉求和价值观、对风险的认知和承受度,以及对某些风险应对措施额偏好5)将应对措施纳入到质量管理体系的过程中6)采取的风险应对措施应与风险对产品、服务的符合性和顾客的满意的潜在影响相适应。5.4.2在选择了风险应对措施之后,风险分析小组应制定相应的风险应对计划。风险应对计划的内容可包括:风险,风险应对措施,责任人,资源需求,如何对结果进行监视等。5.4.3风险应对计划经管理者
8、代表审核,总经理批准后下发实施。6.5风险监督、检查和改进5.5.1品管部每月对“风险应对计划”的实施情况进行检查。5.5.2每次管理评审时,应对风险控制措施的有效性进行评审5.5.3在相关法律法规变更,公司的活动、产品、服务、运行条件,以及相关方的要求等环境信息发生重大变化时,品管部应组织对“风险识别、分析与评价表”“风险应对计划”重新进行评审,根据评审结果,决定是否对其修改。6.过程绩效的监视绩效指标计算公式指标值监视频率监视部门风险控制达标率风险控制达标率=控制达标的风险数量/应控制的风险总数量*100%100%月品管部7.过程中的风险和机遇的控制(风险应对计划)风险应对措施其他事项执行
9、时间负责人监视方法风险应对措施引起的次生风险1) 品管部组织风险分析小组对风险应对措施中可能的次生风险进行识别、分析与评价,填写“风险识别、分析与评价表。2) 根据对次生风险的分析与评价结论,制定风险应对措施,并将这些措施纳入“风险应对计划”中并实施与风险识别、风险分析与评价同时进行风险分析小组管理者代表队“风险识别、分析与评价表”进行评审8附件表1风险后果的严重性判断标准严重级别严重性描述严重性后果举例分值五级非常严重财产损失50万元5四级严重财产损失10万元4三级中等财产损失1万元3二级微小财产损失1万元2一级可忽略财产损失1000元1表2 风险发生的可能性判断标准可能级别可能性描述可能性举例(发生频次)分值五级经常发生每天发生5四级很可能发生每季度发生4三级可能发生每年发生3二级不太可能发生5-10年发生2一级稀少10年以上发生1表3 风险指数矩阵图风险等级 可能性严重性123451123452246810336912154481216205510152025风险级别:低级风险 1-5 ;中级风险 6-10 ;高级风险 11-20表4 风险接受准则风险等级接受准则低风险可接受中级风险不可接受,应采取措施降低风险和分担风险高风险不可接受,应采取措施规避风险、降低风险和分担风险 /
