1
范圍
?? 本文件規(guī)定了公司對風險的識別��、確定�����、評價���,采取應對風險和機遇的措施的方法。
?? 本文件適用于公司及各部門進行風險分析和采取對風險和機遇的措施���。
2 規(guī)范性引用文件
下列文件中的條款通過本標準的引用而成為本標準的條款�����。凡是注日期的引用文件���,其隨后所有的修改單(不包括勘誤的內容)或修訂版均不適用于本標準,然而,鼓勵根據本標準達成協(xié)議的各方研究是否可使用這些文件的最新版本��。凡是不注日期的引用文件����,其最新版本適用于本標準。
本章無條文��。
3 定義
風險識別:是通過識別風險源���、影響范圍、時間績其原因和潛在的后果等�,生成一個全面的風險列表。
風險分析:是根據風險類別���,獲得的信息和風險評估的使用目的�����,對識別出的風險進行定性和定量的分析����,為風險評價和風險應對提供支持�����。
風險評價:是將風險的結果與組織的風險準則比較,或者在各種風險的分析結果之間進行比較��,確定風險等級�,以便做出風險應對的決策。
風險應對:是選擇并執(zhí)行一種或多種改變風險的措施�����,包括改變風險事件發(fā)生的可能性或后果的措施�����。
4 職責
4.1? 綜合管理部負責組織進行風險的識別���、分析����、確定���,組織制定應對風險和機遇的措施���,對風險實施監(jiān)控��,對風險和機遇的措施落實進行監(jiān)督檢查����;
4.2? 各部門按照所承擔的業(yè)務和職責對本部門的風險進行識別�����、分析�����、確定��,必要時采取應對風險和機遇的措施����;協(xié)助綜合管理部識別���、分析風險并實施應對風險和機遇的措施�。
4.3? 最高管理層評審風險及應對風險和機遇的措施�����,持續(xù)保持公司的戰(zhàn)略方向和宗旨。
5? 風險管理
?
5.1? 公司風險
- 識別風險的時機:質量管理體系策劃�����、企業(yè)戰(zhàn)略方向和宗旨的變化����、內外部環(huán)境變化、顧客及相關方的需求和期望變化等�����;
- 識別風險應考慮:
???? 1)公司環(huán)境風險���。內外部環(huán)境的變化帶來的風險����;
??? ?2)市場風險���。市場競爭��、市場份額態(tài)勢的變化帶來的風險�����;
???? 3)經營風險��。經營策略���、經營方向的變化帶來的風險等����。
5.2? 體系運行及主要過程的風險
a) 研制風險:如:技術�、進度、費用等方面帶來的風險��;
? b) 生產風險:如:人員��、生產能力���、交付進度等方面帶來的風險;
? c) 采購風險:如:外部供方選擇����、采購(外協(xié))品質量、交貨進度等帶來的風險��;
? d) 財務風險:如:資金保證�����,資金使用、回流�,投資與回報等帶來的風險;
? e) 產品和服務風險:如:產品和服務的質量���、投訴等帶來的風險等��。
5.3 風險應對方法:
? a) 規(guī)避風險����。決定停止或退出可能導致風險的活動���;
? b) 承擔風險����。增加風險或承擔新的風險以尋求機會���;
? c) 消除風險源�����。消除具有負面應影響的風險源���;
? d) 轉移風險�����。改變風險事件發(fā)生的可能性的大小及其分布的性質和后果�����;
? e) 分擔風險�����;
? g) 保留風險等���。
5.4? 選擇應對風險的措施。選擇適當的風險應對措施時需考慮:
? a)法律���、法規(guī)����、社會責任和環(huán)境保護等方面的要求����;
? b)風險應對措施的實施成本與收益(有些風險可能需要組織考慮采用經濟上看起來不合理的風險應對決策,例如可能帶來嚴重的負面后果但發(fā)生可能性低的風險事件)����;
? c)利益相關者的輸球和價值觀、對風險的認知和承受度以及對某一些風險應對措施的偏好等���。
??? 當風險應對措施影響到公司內其他領域的風險或影響到其他利益相關方時�,要評估這些風險�����,并與有關利益相關方溝通����,必要時調整風險應對措施。
6? 風險評估
6.1 各部門應對初步識別出來的風險進行分析���、評估�,確定發(fā)生的可能性和造成后果的嚴重性�,將可能性指數和嚴重性指數兩者的乘積定義為風險綜合指數,最后確定風險的等級�����。
6.2 風險發(fā)生的可能性,見表1
表1
|
可能性指數
|
|
1
|
極少發(fā)生
|
|
2
|
較少發(fā)生
|
|
3
|
可能發(fā)生
|
|
4
|
很可能發(fā)生
|
|
5
|
經常發(fā)生
|
6.3 風險發(fā)生的嚴重性�,見表2
表2
|
嚴重性指數
|
|
1
|
可忽略影響
|
|
2
|
微小影響
|
|
3
|
中等影響
|
|
4
|
嚴重影響
|
?
6.4 風險等級
根據風險綜合指數大小來確定風險的等級,一般風險:風險綜合指數為1~10�����;重大風險:風險綜合指數為11~20�����。(風險綜合指數 = 可能性指數 × 嚴重性指數)
?
|
可能性指數
?
嚴重性指數
|
1
|
2
|
3
|
4
|
5
|
|
1
|
1
|
2
|
3
|
4
|
5
|
|
2
|
2
|
4
|
6
|
8
|
10
|
|
3
|
3
|
6
|
9
|
12
|
15
|
|
4
|
4
|
8
|
12
|
16
|
20
|
風險等級一般分為:極大����、較大、較小����、極小四類,依據風險等級的大小�����,采取相應的風險應對措施���。
7.5? 風險應對措施表
|
?????? 應對措施
風險排序
|
規(guī)避風險
|
承擔風險
|
消除風險
|
轉移風險
|
分擔風險
|
保留風險
|
|
1
|
極大
|
?
|
?
|
?
|
?
|
?
|
?
|
|
2
|
較大
|
?
|
?
|
?
|
?
|
?
|
?
|
|
3
|
較小
|
?
|
?
|
?
|
?
|
?
|
?
|
|
4
|
極小
|
?
|
?
|
?
|
?
|
?
|
?
|
|
?
|
?
|
?
|
?
|
?
|
?
|
?
|
?
|
7? 一般要求
7.1? 綜合管理部每半年組織相關部門從公司環(huán)境(內外部)��、科研��、生產��、采購���、資金、知識等方面識別�����、分析���、確定并風險排序�����。形成風險清單�����,上報總經理�����。
7.2? 管理層針對風險進行評審��,制定適宜的應對風險和機遇的措施并實施����。
7.3? 各部門針對本部門承擔的業(yè)務工作及職責識別、分析����、確定風險,采取必要的應對風險和機遇的措施并實施���。當部門識別的風險對公司的質量管理體系����、戰(zhàn)略方向和宗旨�����、組織環(huán)境等方面形成潛在影響時�,應及時向歸口管理部門傳遞信息。歸口管理部門應組織相關部門分析�、評價風險���,并上報總經理。
7.4? 綜合管理部對公司層面上采取的應對風險和機遇的措施進行監(jiān)督檢查��,并保留檢查記錄��;各部門負責人對本部門采取的應對風險和機遇的措施落實情況進行檢查�����,并保留記錄��。
?
