XXXXX有限公司
風險和機遇的應對控制程序
目的為建立風險和機遇的應對措施,明確包括風險應對措施風險規避、風險降低和風險接受在內的操作要求,建立全面的風險和機遇管理措施和內部控制的建設,增強抗風險能力,并為在質量環境管理體系中納入和應用這些措施及評價這些措施的有效性提供操作指導。
范圍
本程序適用于在公司質量環境管理體系活動中應對風險和機遇的方法及要求的控制提供操作依據。
職責
3.1總經理室:負責風險管理所需資源的提供,包括人員資格、必要的培訓、信息獲取等,負責公司的SWOT分析并確定公司的戰略方向。
3.2品管部:負責建立風險和機遇應對控制程序,并進行維護。負責按本文件所要求的周期組織實施風險和機遇的評審,落實跟進風險和機遇評估中所采取措施的完成情況并跟進落實措施的有效性,并編寫《風險和機遇評估分析報告》,負責本部門的風險評估及應對風險的策劃和應對風險措施的執行和監督。
3.3各部門:負責本部門的風險和機遇評估,并制定相應的措施以規避或者降低風險并落實執行。
3.4營銷部:負責收集產品售后的風險信息及本部門的風險識別,負責制定相應的措施以規避或者降低風險并落實執行。
3.5供應鏈管理部:負責識別來自供方的要求或期望,并識別其中的風險或機遇,負責制定相應的措施以規避或者降低風險并落實執行。
定義
4.1
風險:在一定環境下和一定限期內客觀存在的、影響企業目標實現的各種不確定性事件。
4.2
機遇:對企業有正面影響的條件和事件,包括某些突發事件等。
4.3風險評估:在風險事件發生之前或之后(但還沒有結束),該事件給各個方面造成的影響和損失的可能性進行量化評估的工作。即,風險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。
4.4風險規避:風險規避是風險應對的一種方法,是指通過有計劃的變更來消除風險或風險發生的條件,保護目標免受風險的影響。風險規避并不意味著完全消除風險,我們所要規避的是風險可能給我們造成的損失。一是要降低損失發生的機率,這主要是采取事先控制措施;二是要降低損失程度,這主要包括事先控制、事后補救兩個方面。
4.5風險降低:通過采取措施以達到降低風險的效果。一般情況下,若采取的措施能夠有效的降低所遭受的風險,應將采取措施的記錄進行保留或者寫入文件進行歸檔,以便后期重復發生時作為改善的依據。
4.6風險接受:是指企業承擔風險造成的損失。風險接受一般適用于那些造成損失較小、重復性較高的風險、最適合于自留的風險事件。
4.7內部風險:企業內部形成的風險,例如戰略決策風險、環境因素風險、財務風險、管理風險、經營風險、應急事件等。
4.8外部風險:由外部影響因素導致的風險,例如政策風險、市場需求風險和業務風險、相關方風險等。
4.9風險嚴重度:風險發生后其所產生的影響的嚴重程度。
4.10風險發生頻度:風險出現的頻率或者概率。
4.11風險系數:風險系數用于評定是否對已識別的風險采取措施,風險系數=風險嚴重度x風險發生頻度。
4.12
SWOT:S
(strengths)是優勢、W
(weaknesses)是劣勢,O
(opportunities)是機會、T
(threats)是威脅。
程序
流
程
相關部門
使用表單
備
注
跟蹤驗證至結案
YES
內外部信息收集
記錄保存
方案修訂
NG
部門風險和機遇識別
風險和機遇管控
風險和機遇評估
部門風險和機遇識
部門現狀評估
風險和機遇識別管控
董事會議召集
方案(經營規劃)建立
合作洽談需求收集
趨勢判定
確定投資計劃
方案評估
總經理室
總經理室
總經理室
總經理室
總經理室
董事會/總經理室
董事會/總經理室
總經理室/各部門/評估小組
各部門/評估小組
各部門/評估小組
各部門/評估小組
各部門/評估小組
品管部
風險和機遇評估表
風險和機遇評估表/FMEA
風險和機遇評估表
風險和機遇評估表
5.1風險和機遇管理策劃
總經理室根據國際、國內、地區和本地的各種法律法規、技術、競爭對手、市場變動和價格、文化、社會和經濟因素,企業的價值觀、文化、知識和以往績效、客戶技術信息反饋等,確定本公
司企業目標和戰略方向,識別出本公司投資計劃要求,同時分析識別風險、消除風險、降低或減緩風險,充分利用可能的發展機遇,保證實現企業效益和管理體系預期結果,形成初步方案含經營規劃等,同時上升至董事會討論.經公司董事會議討論研究,最終確定公司戰略目標方向及方案,明確與公司目標和戰略方向相關的各種外部和內部因素,包括需要考慮的有利和不利因素或條件。
總經理室根據董事會會議決議結果,識別形成《風險和機遇評估表》,依照分析結果為重大風險或機遇的,需實施應對風險和機遇的措施,并形成《風險和機遇評估表》。
各部門依總經理室決議后確定的公司戰略方向目標以及識別出的風險和機遇,同時結合本部門在生產和管理活動中存在的風險和機遇,建立識別和應對的方法,確認本部門存在的風險,并將評估的結果記錄在《風險和機遇評估表》。
在風險和機遇的識別和應對過程中,責任部門應對可能存在風險的車間、生產過程和人員存在的風險進行逐一的篩選識別,風險識別過程中應識別包括但不限于以下方面的風險:
5.1.1總經理對公司環境與背景、投資計劃方案等階段進行分析,明確公司的內部環境與外部經營、環保政策環境,確定公司的正面環境與負面環境,并形成SWOT分析報告。
a
.在SWOT分析報告中,SO方面,屬于公司的機遇,利用公司的優勢與機會,由總經理確定公司的“戰略方向”。
b.在SWOT分析報告中,WT方面,屬于公司的風險,針對公司的劣勢與威脅,識別出主要風險并采取應對風險和機遇的措施。
5.1.2相關方要求或期望中存在的風險或機遇。
a.營銷部識別來自顧客的要求或期望,識別出的顧客要求如果目前公司不能滿足,則構成公司的風險,需要采取應對風險或機遇的措施。
b.供應鏈管理部識別來自供方的要求或期望,并識別其中的風險或機遇,如果評估風險屬于高風險或機遇,需要有應對風險或機遇的措施
c.廠務部識別來自法規監管方的要求或期望,并識別其中的風險或機遇,如果評估風險屬于高風險或機遇,需要有應對風險或機遇的措施。
d.研發部識別來自產品方面法律法規的要求,并識別其中的風險或機遇,如果評估風險屬于高風險或機遇,需要有應對風險或機遇的措施。
5.1.3體系運行過程中存在的風險來源于以下幾個方面
a.對產品適用的法律法規、客戶要求的變更造成的風險;
b.生產作業過程中的安全風險;
c.設備、工裝夾具、刀具對產品質量造成的風險;
d.產品售后的風險;
e.產品設計開發階段的設計失效風險①;
f.過程失效的風險①;
g.重大環境因素未識別的風險;
h.關鍵設備故障的風險;
i.應急預案不完善的風險;
j.人力資源短缺的風險;
k.操作工無法準確理解作業指導書進行操作過程的風險和機遇管理;
l.訂單突然增加的風險;
m.客戶投訴增加的風險等。
注①:設計失效和過程失效可參考失效模式分析中DFMEA設計失效模式分析和PFMEA過程失效模式分析的方法對設計和生產過程存在的風險進行評估,若選用其結果應按要求得到控制。
5.2建立風險/機遇管理團隊
5.2.1建立分風險和機遇評估小組
風險識別活動的開展應是一次團體的活動,各部門在進行風險識別和評估過程中應通過集思廣益和有效的分析判斷下進行,在此之前應建立一個“風險和機遇評估小組”,總經理室應通過授權,賦予該“風險和機遇評估小組”以下的職責:
a.組織實施風險和機遇分析和評估;
b.制定風險和機遇應對措施并落實執行;
c.組織實施風險應對措施的實施效果驗證。
在“風險和機遇評估小組”中,總經理室應指派一名人員作為該小組的組長,負責規劃和安排風險和機遇的識別和應對的控制,并賦予評估小組組長以下職責:
a.熟悉其所在部門的所有流程;
b.有一定的組織協調能力;
c.熟悉本標準的要求,并依據本標準內容策劃風險分析和評估。
5.3
各部門風險機遇策劃及識別
評估小組組長依據總經理室最終確認的戰略規劃及目標,以及總經理室的《風險和機遇評估表》,組織策劃識別各部門風險和機遇并編制《風險和機遇評估表》,指導操作風險識別和風險評估,及對風險的可接受性準則規定。
5.4風險評估
對已識別的風險的嚴重度和發生頻度進行評價,其評價的要求應依據本程序所規定的評價準則進行評價確認,風險的嚴重度和發生頻度的確認用以確定風險系數,之后根據風險系數確定對風險應采取的措施。
5.4.1風險的嚴重程度評價準則
風險嚴重度用于評價潛在風險可能造成的損害程度,根據對潛在風險的評估量化,若潛在風險發生后,其會導致的各方面的影響以及危害程度,以下包括但不限于風險產生后會導致的危害:
a.法律法規、產品及客戶要求;
b.風險發生時導致的環保影響;
c.損失的多少;
d.是否會導致停工/停產;
注:在對風險進行嚴重程度判定時,推薦擴大分析風險所帶來的危害層面,以便于更有效的對潛在的風險采取措施,以達到減少或部分消除風險乃至完全消除的目的。
為便于識別風險所帶來的危害程度,對風險的嚴重程度進行區分,風險嚴重度分為以下五類:
a.非常嚴重
b.嚴重
c.較嚴重
d.一般
e.輕微
下表為依據定義的風險影響和影響程度的多少進行量化,在對風險的嚴重程度進行評價時,下表作為評價風險嚴重度的準則:
嚴重程度
描述
嚴重
等級
質量
質量環境
環境
顧客方面
影響后續過程
成本損失
(萬元)
法規監管層面
污染排放方面
非常嚴重
顧客停止與我司合作
本過程無法工作
損失≥10
停業整頓
臨近江河湖泊流域性
嚴重
顧客停線
本過程全部離線返工
10<損失≥5
行政罰款
本行政區域內
較嚴重
顧客退貨
本過程局部返離線工
5<損失≥0.5
有條件運行
本工業區區域
一般
顧客投訴
下過程全部在線返工
損失<0.5
書面改善
本工廠內
輕微
顧客情報反饋
下過程部分在線返工
無損失
口頭問題
不影響
嚴重度判定過程中,當多個因素的判定其嚴重程度不一致時,應遵循從嚴原則進行判定,即當多個因素中僅其中一個或部分因素其嚴重度級別更高時,依據嚴重級別高的因素作為風險嚴重度進行判定。根據上表內容確定風險的嚴重度后,將嚴重等級數字填入《風險和機遇評估表》中。
5.4.2風險的發生頻率評價準則
風險的發生頻率是指潛在風險出現的頻率,為便于識別和定義,將風險頻度定義為5級,如下所示:
a.極少發生;
b.很少發生;
c.偶爾發生;
d.有時發生;
e.經常發生;
通過對上述的不確定因素進行評價風險發生的頻度,風險的發生頻率的評價以其可能發生的頻率進行量化確認作為風險的發生頻率的評價準則:
發生頻度
定義
等級
極少發生
發生概率≤0.001%
很少發生
0.001%<發生概率≤0.1%
偶爾發生
0.1%<發生概率≤1%
有時發生
1%<發生概率≤10%
經常發生
發生概率≥10%
發生頻度判定過程中,當一個或多個因素在判定過程中其發生頻度不一致時,應遵循從嚴原則進行判定,即當多個因素中僅其中一個或部分因素其發生較為頻繁時,依據發生頻率較高的因素作為風險發生度進行判定。根據上表內容確定風險的嚴重度后,將嚴重等級數字填入《風險和機遇評估表》中。
5.4.3風險的可接受準則
風險可接受準則是通過計算得出的風險系數來判定風險是否可接受,通過對風險的嚴重度和風險的發生頻率評價后,通過計算風險系數確定是否對風險采取措施。風險系數的計算如下公式:
風險系數=風險嚴重度等級*風險頻度等級
使用風險系數作為參考值,下表為風險風險系數的范圍及當風險系數達到一定值時應對風險采取的措施:
風險
系數
風險等級及應采取的措施
風險等級
風險措施
15-25
高風險
應立即采取措施規避或降低風險
5-15
一般風險
需采取措施降低風險
1-5
低風險
風險較低,接受風險
在進行風險分析和風險應對過程中,應保持風險措施的方案和實施結果的跟進記錄,風險分析和風險應對措施的詳細內容應記錄在《風險和機遇評估分析表》中,記錄的保持依據《記錄控制程序》文件執行,便于后續的查閱和跟進。
5.4風險應對
各實施部門應對所識別的風險進行評估,根據評估的結果對風險采取措施,從而達到降低或消除風險的目的,風險的應對方式應根據實際情況進行篩選,當潛在的風險可有效的采取規避措施進行規避風險時,應制定風險規避方案,確認風險規避措施并予以執行,直至部分消除或完全消除風險。制定風險應對的額措施時必須將相關措施貫徹到公司日常運行程序中,且部門的管理活動不應與公司層面如SWOT
分析活動對應的措施沖突。
對風險所采取的措施應考慮盡可能的消除風險,在無法消除或暫無有效的方法或者采取消除風險的方法的成本高出風險存在時造成損失時,再選擇采取降低風險或者風險接受的風險應對方法。
5.5.風險和機遇評審的策劃
風險和機遇評審應每年度至少實施一次評審,以驗證其有效性。當出現以下情況是,應當適當
增加風險和風險評審的次數:
a.與質量環境管理體系有關的法律、法規、標準及其他要求有變化時;
b.組織機構、產品范圍、資源配置發生重大調整時;
c.發生重大品質事故或相關方投訴連續發生時;
d.第三方認證審核前或其他認為有管理評審需要時;
e.其他情況需要時。
引用文件:
6.1《記錄控制程序》--------------------
SST-QEP-02
記錄表單:
7.1
<風險和機遇評估表>------------------FM-QA-080
點擊咨詢