风险控制程序.doc

风险控制程序.doc

《风险控制程序.doc》由会员分享，可在线阅读，更多相关《风险控制程序.doc（6页珍藏版）》请在冰点文库上搜索。

JX/QP-023

A0

苏州晶讯科技股份有限公司

苏州晶讯科技股份有限公司

风险控制程序

编制：

日期：

审核：

日期：

批准：

日期：

文件发号：

文件会签记录

部门

会签人

日期

部门

会签人

日期

市场部

研发科

品管部

工程技术科

综合部

物流科

熔断器事业部

生产科

器件事业部

文件修改履历

修改次数

修改页码

修改状态

修改人

审核人

批准人

生效日期

风险控制程序

1.目的

确保质量管理体系能够实现预期的结果，避免或减少不利影响，并实现改进。

2.适用范围

适用于公司ISO9001-2015产品范围内风险的识别、风险分析与评价、风险应对，以及风险监督、检查和改进的管理。

3.职责

3.1品管部是风险控制的归口管理部门，监督和检查风险用对计划的实施。

3.2管理者代表负责审核风险应对计划。

3.3总经理批准风险应对计划。

3.4各部门负责按风险应对计划的要求实施风险控制。

4.过程分析乌龟图

5.作业程序和控制要求

5.1明确环境信息

5.1.1在风险识别前，品管部应组织风险识别人员，明确公司内、外部的环境信息，以确保风险控制与公司所处的环境相协调。

5.1.2外部环境是公司在实现目标过程中所面临的外界环境的历史、现在和未来的各种信息。

包括：

1）国际、国内、地区及当地政治、经济、文化、法律、法规、技术、金融及自然环境和竞争环境。

2）影响公司目标实现的外部关键因素及历史和变化趋势

3）外部利益相关者及其诉求、价值观、风险承受度

4）外部利益相关者与组织的关系

5.1.3内部环境信息时公司在实现目标过程中面临的内在环境的历史、现在和未来的各种相关信息。

包括：

1）组织的方针、目标和经营战略

2）资源和知识方面的能力

3）内部利益相关者及其诉求、价值观、风险承受度

4）采用的标准和模型

5）组织结构、管理过程和精髓

6）与风险给管理实施过程有关的现场环境信息

5.2风险识别

5.2.1风险识别的时机

1）品管部在每年年初（上半年例行的管理评审之后）或者根据需要在适当时候，根据企业所处的环境，识别公司质量管理体系过程中的风险

2）在相关法律法规变更，公司的活动、产品、服务、运行条件，以及相关方的要求等环境信息发生重大变化时，可适时进行风险识别。

5.2.2风险识别

1）品管部组织有关人员成立风险分析小组，确定要进行风险识别的质量管理体系过程

2）风险分析小组对每一过程的风险进行识别，将识别的风险填入“风险识别、分析与评价表”，填入时，要明确风险名称、风险可能导致的后果

5.3风险分析与评价

5.3.1风险分析

1）风险分析小组对识别的风险进行定性分析，确定风险后果的严重性，以及风险发生的的可能性，进而确定风险的等级。

2）风险后果的严重性判断标准见附表，风险发生可能性判断标准见附表，风险等级分为高风险、中等风险、低风险3种。

5.3.2风险评价

1）风险分析小组将风险分析得出的风险等级和风险接受准则进行比照，以确定风险是否可以接受

2）风险分析小组将风险分析与评价的结论填入表中

5.4风险应对

5.4.1风险分析小组根据风险分析和评价结果，确定风险应对措施。

风险应对措施包括：

规避风险，接受风险，降低风险和分担风险。

1）规避风险：

通过避免受未来可能发生事件的影响而消除风险。

例如规避风险的办法有：

A.通过公司政策、限制性制度和标准，阻止高风险的经营活动、交易行为、财务损失和资产风险的发生。

B.通过重新定义目标，调整战略及政策，或重新分配资源，停止某些特殊的经营活动。

C.在确定业务发展和市场扩张目标时，避免追逐“偏离战略”的机会。

D.审查投资方案，避免采取导致低回报、偏离战略、以及承担不可接受的高风险行动。

E.通过撤出现有市场和区域，或者通过出售、清算、剥离某个产品组合或业务，规避风险。

2）接受风险：

维持现有风险水平。

例如：

A.不采取任何行动，将风险保持在现有水平。

B.根据市场情况许可等因素，对产品和服务进行重新定价，从而补偿风险成本。

C.通过合理设计的组合工具，抵消风险。

3）降低风险：

利用政策或措施将风险降低到可接受的水平。

例如：

A.将金融资产、实物资产或信息资产分散放置在不同地方，以降低遭受灾难性损失的风险。

B.借助内部流程或行动，将不良事件的可能性降低到可接受的程度，以控制风险。

C.通过提供支持性的证明文件并授权合适的人做决策，应对偶发事件。

必要时，可定期对计划进行检查，边检查边执行。

4）分担风险：

将风险转移给资金雄厚的独立机构。

例如：

通过合同或非合同的方式将风险转嫁给另一个人或单位的一种风险处理方式。

选择风险应对措施时，应考虑以下因素：

1）法律、法规、社会责任和环境保护等方面的需求

2）风险应对措施的实施成本与收益

3）选择几种应对的措施，将其单独或者组合使用

4）利益相关者的诉求和价值观、对风险的认知和承受度，以及对某些风险应对措施额偏好

5）将应对措施纳入到质量管理体系的过程中

6）采取的风险应对措施应与风险对产品、服务的符合性和顾客的满意的潜在影响相适应。

5.4.2在选择了风险应对措施之后，风险分析小组应制定相应的风险应对计划。

风险应对计划的内容可包括：

风险，风险应对措施，责任人，资源需求，如何对结果进行监视等。

5.4.3风险应对计划经管理者代表审核，总经理批准后下发实施。

6.5风险监督、检查和改进

5.5.1品管部每月对“风险应对计划”的实施情况进行检查。

5.5.2每次管理评审时，应对风险控制措施的有效性进行评审

5.5.3在相关法律法规变更，公司的活动、产品、服务、运行条件，以及相关方的要求等环境信息发生重大变化时，品管部应组织对“风险识别、分析与评价表”“风险应对计划”重新进行评审，根据评审结果，决定是否对其修改。

6.过程绩效的监视

绩效指标

计算公式

指标值

监视频率

监视部门

风险控制达标率

风险控制达标率=控制达标的风险数量/应控制的风险总数量*100%

100%

月

品管部

7.过程中的风险和机遇的控制（风险应对计划）

风险

应对措施

其他事项

执行时间

负责人

监视方法

风险应对措施引起的次生风险

1）品管部组织风险分析小组对风险应对措施中可能的次生风险进行识别、分析与评价，填写“风险识别、分析与评价表。

2）根据对次生风险的分析与评价结论，制定风险应对措施，并将这些措施纳入“风险应对计划”中并实施

与风险识别、风险分析与评价同时进行

风险分析小组

管理者代表队“风险识别、分析与评价表”进行评审

8附件

表1风险后果的严重性判断标准

严重级别

严重性描述

严重性后果举例

分值

五级

非常严重

财产损失≥50万元

5

四级

严重

财产损失≥10万元

4

三级

中等

财产损失≥1万元

3

二级

微小

财产损失＜1万元

2

一级

可忽略

财产损失＜1000元

1

表2风险发生的可能性判断标准

可能级别

可能性描述

可能性举例（发生频次）

分值

五级

经常发生

每天发生

5

四级

很可能发生

每季度发生

4

三级

可能发生

每年发生

3

二级

不太可能发生

5-10年发生

2

一级

稀少

10年以上发生

1

表3风险指数矩阵图

风险等级可能性

严重性

1

2

3

4

5

1

1

2

3

4

5

2

2

4

6

8

10

3

3

6

9

12

15

4

4

8

12

16

20

5

5

10

15

20

25

风险级别：

低级风险1-5；中级风险6-10；高级风险11-20

表4风险接受准则

风险等级

接受准则

低风险

可接受

中级风险

不可接受，应采取措施降低风险和分担风险

高风险

不可接受，应采取措施规避风险、降低风险和分担风险

苏州晶讯科技股份有限公司第6页共6页