1风险和机遇控制程序.docx
《1风险和机遇控制程序.docx》由会员分享,可在线阅读,更多相关《1风险和机遇控制程序.docx(5页珍藏版)》请在冰点文库上搜索。
***公司程序文件
文件编号:
HFQA1-30
风险控制程序
共5页第1页
2018-A版:
第0次修订
实施日期:
2018年02月01日
风险和机遇控制程序
1.目的
通过识别、评估公司潜在的风险,制定风险应对措施,以控制或降低风险水平,增强公司抵御风险和把握给予的能力。
2.适用范围
本程序适用于整个企业及各个部门广泛活动的相关风险管理要求,包括决策、运营、过程、职能、项目、产品和服务、环境、资源等。
3.职责
3.1质管部:
负责风险管理的策划,文件、准则的制定;负责组织风险评估、评审、更新,并监督风险应对措施的实施。
3.2各部门:
参与风险评估、评审工作,实施风险应对措施。
4.遵循原则
为确保风险管理的有效性,公司宜在各方面遵循以下原则:
创造价值;支持决策制定;平衡风险与收益;与公司内外部环境相匹配;持续改进与强化;关注关键风险;关注相关方需求和期待。
5.工作程序流程图
6.工作程序
6.1风险识别的时机:
新产品、新项目决策时;制定企业计划时;选择新的供应商时;产能分析时;产品质量管理和成本控制时;产品、项目、工艺发生重大变更时;日常监督检查识别到风险时。
为全局识别各部门在生产、管理等潜在的风险,各部门应对上述日常管理及项目活动进行风险分析、识别,并将风险发生的可能性和结果记录、描述在《风险识别评价表》。
广东和发铁塔有限公司程序文件
文件编号:
HFQA1-30
风险控制程序
共5页第2页
2018-A版:
第0次修订
实施日期:
2018年02月01日
6.2风险识别过程应识别以下风险:
6.2.1组织风险:
发生在组织实体及其活动层面。
实体层面可以是包括技术、竞争、经济政治环境等的外来因素,也可以是包括文化、价值观、信息系统、财务融资规模、技术资源、公司人员、人员能力、责任变化等的内部因素。
活动层面的风险包括对人和部门发生的影响,包括信息输入的疏漏、记录遗失、人员疏忽大意等;
6.2.2战略风险:
发生在业务计划制定不周密时,因执行一项不成功的商业计划或战略而可能发生的损失;
6.2.3合规风险:
与法律法规要求、行政要求有关的风险,也包含遵守质量、环境方面的标准和规范;
6.2.4运营风险,包括:
管理体系风险:
如关键岗位、职能分配不合理;
顾客满意风险:
顾客要求、产品质量、维修送货、客户流失等;
供应链风险:
原材料供应和质量、独家供应商、库存管理等;
收入确认风险对利润的影响:
应收款、应付款、报价错误、价格信息不完整等因素影响;
信息安全风险:
病毒、信息失效、检索错误等;
物流风险:
收发货遗失,途中延误或损坏造成的无法交货;
质量风险:
来源于人员、机器、物料、环境等不受控时,影响到产品服务的品质和特性;
自然灾害的风险。
6.3风险评估
6.3.1评估的原则:
顾客要求;对产品质量的影响;对安全、环保的影响;对公司日常经营的影响。
当出现以下情况时,应关注成为重大风险:
违反法律法规或其他要求的;相关方的合理投诉或高度关注的;影响范围较大和对人身健康有明显影响的;资源损耗较大的;产生严重影响的。
6.3.2评估的方式
6.3.2.1对已识别的风险,分析其严重程度和发生频率,在《风险识别评价表》中进行记录,其评价的要求应根据本程序的评价原则进行。
风险的严重程度和发生频率用以确定风险系数,之后根据风险系数确定对风险应采取的措施。
广东和发铁塔有限公司程序文件
文件编号:
HFQA1-30
风险控制程序
共5页第3页
2018-A版:
第0次修订
实施日期:
2018年02月01日
6.3.2.2风险严重程度评价准则
风险严重程度是指风险发生的危害程度。
下表作为评价风险严重程度的准则:
危害程度
定义
系数
法律法规
人身伤害
财产损失、设施损坏
事故持续时间
企业形象
轻微
不违反
无伤亡
无损失
没有停止
不影响
1
一般
企业标准
轻微受伤
财产损失<0.5
没有停止
企业及周边
2
较严重
地方标准
受伤停工<3个月
0.5≤财产损失≤5
可短时恢复
地区性影响
3
严重
行业标准
受伤停工>3个月
5<财产损失<10
长期调整才可恢复
行业性影响
4
非常严重
国家标准
客户标准
死亡、残疾、慢性病
财产损失≥10
不可恢复
国内影响
5
注:
严重程度判定过程中,当多个因素的判定成都不一致时,应遵从从严原则。
6.3.2.3风险发生频率评价准则
风险的发生频率是指风险出现的频率。
下表作为风险发生频率的评价准则:
发生频率
定义
系数
极少发生
有充分、有效的防范、控制、监测、保护措施,或员工安全卫生意识相当高,严格执行操作规程。
极不可能发生事故或事件
1
很少发生
危害一旦发生能及时发现,并定期进行监测,或现场有防范控制措施,并能有效执行,或过去偶尔发生危险事故或事件。
2
偶尔发生
没有保护措施,或未严格按操作程序执行,或危害的发生容易被发现(现场有监测系统)或曾经作过监测,或过去曾经发生、或在异常情况下发生类似事故或事件。
3
有时发生
危害的发生不容易被发现,现场没有监测系统,也无进行过任何检测,或在现场有控制措施但未有效执行或控制措施不当。
4
经常发生
在现场没有采取防范、监测、保护、控制措施,危害的发生不能被发现,或在正常情况下经常发生此类事故或事件。
5
注:
发生频率判定过程中,当多个因素的判定成都不一致时,应遵从从严原则。
广东和发铁塔有限公司程序文件
文件编号:
HFQA1-30
风险控制程序
共5页第4页
2018-A版:
第0次修订
实施日期:
2018年02月01日
6.3.2.4风险的可接受准则
风险可接受准则是通过计算的风险系数来判定风险是否可接受,确定是否对风险采取措施。
风险系数的计算公式:
风险系数(D)=严重程度系数×发生频率系数。
下表作为风险系数的范围及应采取的措施:
风险系数(D)
风险等级及应采取的措施
风险等级
风险措施
15≤D≤25
高风险
应立即采取措施规避或降低风险
6≤D<15
一般风险
近期内应采取措施降低风险
1≤D<6
低风险
可接受风险,有条件治理
6.4风险应对措施
6.4.1各实施部门对所识别的风险进行评估,根据评估结果对风险采取措施,从而达到降低或消除的目的,措施包括:
风险规避;风险降低;风险接受。
对风险采取的措施应考虑尽可能消除风险,在无法消除或成本高出风险存在时,再选择采取降低风险或风险接受的风险应对方法。
6.4.2风险规避:
通过有计划的变更来消除风险或风险发生的条件,保护目标免受风险的影响。
风险规避并不意味着完全消除风险,我们所要规避的是风险可能给我们造成的损失。
一是要降低损失发生的几率,这主要是采取事先控制措施,二是要降低损失程度,这主要包括事先控制、事后补救两个方面。
6.4.3风险降低:
采用措施降低潜在风险所带来的损坏或损失。
风险评估实施部门应制定详细的风险降低措施,当出现以下情况时,可采取风险降低方法:
采取风险规避措施所带来的成本远超出潜在风险所造成的损失时;无法消除风险或暂时无有效的规避措施规避风险时;按本文件要求的风险评估准则中计算的风险系数为5-15之间的一般风险。
6.4.4风险接受:
企业本身承担风险造成的损失。
一般适用于那些造成损失较小、重复性较高的风险,当出现以下情况时可采取接受风险的方法:
采取风险规避措施所带来的成本远超出潜在风险所造成的损失时;造成的损失较小且重复性较高的风险;既无有效的风险降低措施,又无有效的风险规避风险的方法;风险系数未超出一般风险,经综合考虑过往经验和发展目标,可寻求机遇的风险。
广东和发铁塔有限公司程序文件
文件编号:
HFQA1-30
风险控制程序
共5页第5页
2018-A版:
第0次修订
实施日期:
2018年02月01日
6.5风险沟通
所识别的风险及拟采取的措施应当在组织内部适当范围进行沟通,适当时与顾客进行沟通。
6.6残留风险评价及风险监控
6.6.1应对在采取风险控制措施后的残留风险进行评价,如果残留风险不符合准则要求,则应进一步采取措施。
6.6.2应对各部门执行措施情况定期检查,以监控每项风险应对措施执行情况。
6.7风险事项关闭
当识别到风险事件消除时,相关部门应再次组织对风险进行评审,确认是否可以关闭风险事项,关闭条件如下:
风险已发生,形成危害且影响已经结束;风险已转移,影响已消除;风险未发生,并且影响期已过。
6.8风险评审的更新和频率
6.8.1当相关部门出现以下情况,应及时对风险进行更新:
活动、产品好服务的变化;新设备、材料、工艺投入时;法律法规及其他要求变化时;相关方提出合理要求时;发生重大质量事故或相关投诉连续发生时。
6.8.2公司应每年至少实施一次评审,已验证其有效性,风险评审可纳入管理评审,也可单独开展。
7.实施及记录
质管部按要求组织各部门实施评审,并保留记录。
完成评审后更新《风险识别评价表》
升级会员 