環(huán)境管理體系文件之風險和機會識別與評價管理程序(20210318185242)

1、精品文檔環(huán)境管理體系文件之風險和機會識別與評價管理程序 一、風險和機會識別與評價管理程序1、目的為建立風險和機遇的應對措施，明確包括風險應對措施風險規(guī)避、風 險降低和風險接受在內的操作要求，建立全面的風險和機遇管理措施 和內部控制的建設，增強抗風險能力，特制定本程序。2、適用范圍本程序適用于在公司管理體系活動中應對風險和機遇的方法及要求的控制提供操作依據(jù)，這些活動包括：a）產(chǎn)品的設計開發(fā)、設計開發(fā)的變更控制、工藝改進過程的風險和機 遇；b）供應商評審和采購控制過程的風險和機遇；c）制造與檢驗過程的風險和機遇；d）廠房設施、設備和工裝、模具、夾具的維護和保養(yǎng)管理過程的風險和機遇；e）不符合的處置

2、及糾正預防措施的執(zhí)行和驗證過程的風險和機遇；f）持續(xù)改進過程的風險和機遇。3術語和定義3.1風險：在一定環(huán)境下和一定限期內客觀存在的、影響企業(yè)目標實現(xiàn)的各種不確定性事件。3.2機遇：對企業(yè)有正面影響的條件和事件，包括某些突發(fā)事件等。3.3 風險評估：在風險事件發(fā)生之前或之后（但還沒有結束），該事 件給各個方面造成的影響和損失的可能性進行量化評估的工作。即， 風險評估就是量化測評某一事件或事物帶來的影響或損失的可能程 度。3.4 風險規(guī)避：風險規(guī)避是風險應對的一種方法，是指通過有計劃的 變更來消除風險或風險發(fā)生的條件， 保護目標免受風險的影響。 風險 規(guī)避并不意味著完全消除風險， 我們所要規(guī)避的

3、是風險可能給我們造 成的損失。一是要降低損失發(fā)生的機率， 這主要是采取事先控制措施； 二是要降低損失程度，這主要包括事先控制、事后補救兩個方面。3.5 風險降低：通過采取措施以達到降低風險的效果。一般情況下， 若采取的措施能夠有效的降低所遭受的風險， 應將采取措施的記錄進 行保留或者寫入文件進行歸檔，以便后期重復發(fā)生時作為改善的依 據(jù)。3.6 風險接受：是指企業(yè)承擔風險造成的損失。風險接受一般適用于 那些造成損失較小、重復性較高的風險、最適合于自留的風險事件。3.7 內部風險：企業(yè)內部形成的風險 , 例如戰(zhàn)略決策風險、環(huán)境風險、 財務風險、管理風險、經(jīng)營風險等。3.8 外部風險：由外部影響因素

4、導致的風險，例如政策風險、市場需 求風險和業(yè)務風險等。3.9 風險嚴重度：風險發(fā)生后其所產(chǎn)生的影響的嚴重程度。3.10 風險發(fā)生頻度：風險出現(xiàn)的頻率或者概率。3.11 風險系數(shù)：風險系數(shù)用于評定是否對已識別的風險采取措施， 風險系數(shù)=風險嚴重度 x 風險發(fā)生頻度。4、職責4.1 最高管理者負責風險管理所需資源的提供，包括人員資格、必要 的培訓、信息獲取等。負責風險可接受準則方針的確定，并按制定的 評審周期保持對風險和機遇管理的評審。4.2 質量部負責建立風險和機遇應對控制程序，并進行維護。負責按 本文件所要求的周期組織實施風險和機遇的評審， 落實跟進風險和機 遇評估中所采取措施的完成情況并跟進

5、落實措施的有效性，并編寫 風險和機會的評價、應對措施表，負責本部門的風險評估及應對 風險的策劃和應對風險措施的執(zhí)行和監(jiān)督。4.3 各部門負責本部門業(yè)務范圍內的風險和機遇評估，并制定相應的 措施以規(guī)避或者降低風險并落實執(zhí)行。5、工作內容與要求5.1 風險和機遇管理策劃5.1.1 為全面識別和應對各部門在生產(chǎn)和管理活動中存在的風險和機 遇，各部門應建立識別和應對的方法，確認本部門存在的風險，并將 評估的結果記錄在風險和機會的評價、應對措施表；5.1.2 在風險和機遇的識別和應對過程中，責任部門應對可能存在風 險的車間、 生產(chǎn)過程和人員存在的風險進行逐一的篩選識別， 風險識 別過程中應識別包括但不限

6、于以下方面的風險：a）環(huán)境因素可能產(chǎn)生與有害環(huán)境影響、 有益環(huán)境影響和其他對公司的 影響有關的風險和機遇。 危險源可能產(chǎn)生的職業(yè)健康安全風險， 可將 確定與環(huán)境因素、危險源有關的風險和機遇作為重要性評價的一部 分，也可單獨確定。b）合規(guī)義務可能產(chǎn)生風險和機遇， 例如：未履行合規(guī)義務可損害公司 的聲譽或導致訴訟；或更多地履行合規(guī)義務，能夠提升公司的聲譽。c）公司也可能存在與其他問題有關的風險和機遇，包括環(huán)境狀況，或相關方的需求和期望， 這些都可能影響組織實現(xiàn)其管理體系預期結果 的能力。例如：由于員工文化或語言的障礙， 未能理解當?shù)氐墓ぷ鞒绦蚨鴮е碌?環(huán)境泄漏；因氣候變化而導致的可影響組織的建筑物

7、或場地洪澇的增強；由于經(jīng)濟約束導致缺乏可獲得的資源來保持一個有效的環(huán)境管 理體系；通過政府財政資助引進新技術，可能改善空氣質量；旱季缺水可能影響組織排放控制設備的運行能力。 緊急情況是非預期的或突發(fā)的事件，需要緊急采取特殊應對能 力、資源或過程加以預防或減輕其實際或潛在的后果。 緊急情況可能 導致有害環(huán)境影響或對組織造成其他影響。 組織在確定潛在的緊急情 況（例如：火災、化學品溢出、惡劣天氣）時，應當考慮以下內容： 現(xiàn)場危險物品（例如：易燃液體、壓縮氣體、化學藥品等）的性 質； 緊急情況最有可能的類型和規(guī)模；附近設施（例如：工廠、道路）的潛在緊急情況。5.2 建立風險 /機遇管理團隊5.2.1

8、 建立分風險和機遇評估小組5.2.1.1 風險識別活動的開展應是一次團體的活動，各部門在進行風 險識別和評估過程中應通過集思廣益和有效的分析判斷下進行的， 在 此之前應建立一個 “風險和機遇評估小組” ，最高管理者應通過授權， 賦予該“風險和機遇評估小組”以下的職責：a）組織實施風險和機遇分析和評估；b）制定風險和機遇應對措施并落實執(zhí)行；c）編制風險管理計劃；d）組織實施風險應對措施的實施效果驗證。5.2.1.2 在“風險和機遇評估小組”中，最高管理者應指派一名人員 作為該小組的組長，負責規(guī)劃和安排風險和機遇的識別和應對的控 制，并賦予評估小組組長以下職責：a）策劃并實施風險和機遇的管理，并編

9、制風險和機會的評價、應對 措施表；b）組織跟進、實施檢查風險和機會的評價、應對措施表，并匯 報。5.2.2 風險管理團隊人員的任職要求 為確保參與風險和機遇識別和評估的人員， 其人員資質符合要求， 能 夠勝任并且參與本部門的風險和機遇的識別和制定相應的應對措施， 風險和機遇評估小組人員應具備以下的能力：a) 熟悉其所在部門的所有流程；b) 有一定的組織協(xié)調能力；c) 熟悉本標準的要求，并依據(jù)本標準內容策劃風險分析和評估。5.3 風險管理計劃 評估小組組長應組織策劃風險管理計劃并編制風險和機會的評價、 應對措施表， 指導操作風險識別和風險評估，以及對風險的可接受 性準則規(guī)定，編制風險和機會的評價

10、、應對措施表時，應包含但 不限于以下內容：a) 計劃的范圍，判定和描述適用于計劃的醫(yī)療器械和壽命周期階段；b) 職責和權限的分配；c) 風險管理活動的評審要求；d) 風險的可接受性準則，包括危害概率不能估計時的可接受風險準則；e) 驗證活動；f) 有關生產(chǎn)和生產(chǎn)后信息收集和評審的活動。5.4 風險評估對已識別的風險的嚴重度和發(fā)生頻度進行評價， 其評價的要求應依據(jù) 本程序所規(guī)定的評價準則進行評價確認， 風險的嚴重度和發(fā)生頻度的確認用以確定風險系數(shù)，之后根據(jù)風險系數(shù)確定對風險應采取的措 施。541風險的嚴重程度評價準則541.1風險嚴重度用于評價潛在風險可能造成的損害程度，根據(jù)對 潛在風險的評估量

11、化，若潛在風險發(fā)生后，其會導致的各方面的影響 以及危害程度，以下包括但不限于風險產(chǎn)生后會導致的危害：a）法律法規(guī)、產(chǎn)品及客戶要求；b）風險發(fā)生時導致的人身傷害；c）財產(chǎn)損失的多少；d）是否會導致停工/停產(chǎn)；e）對企業(yè)形象的損害程度。注：在對風險進行嚴重程度判定時，推薦擴大分析風險所帶來的危害 層面，以便于更有效的對潛在的風險采取措施， 以達到減少或部分消 除風險乃至完全消除的目的。541.2為便于識別風險所帶來的危害程度，對風險的嚴重程度進行 區(qū)分，風險嚴重度分為以下五類：a）非常嚴重；b）嚴重；c）較嚴重；d） 一般；e）輕微 下表為依據(jù)定義的風險影響和影響程度的多少進行量化， 在對風險的嚴

12、重程度進行評價時，下表作為評價風險嚴重度的準則：重程描述重等法律法規(guī)、產(chǎn)品及其人身傷害財產(chǎn)損失停工/停產(chǎn)企業(yè)形象度他要求（萬元）級非常重違反法律 法規(guī)、國際/國家標 準、客戶標 準死亡、截肢、骨折、聽力喪失、慢性病等財產(chǎn)損失10不可恢復重大國 際、國 內影響5重省內標準、行業(yè)標準受傷需要停 工療養(yǎng)，且停 工時間3個 月5W財產(chǎn)損失v 10需較長 時間調 整后才 可恢復省內、行業(yè)影響4較重地區(qū)標準受傷需要停 工療養(yǎng)，且停 工時間v 3個 月0.5 財產(chǎn)損失v 5間歇性恢復地區(qū)性影響3般企業(yè)標準輕微受傷，包扎即可財產(chǎn)損失v 0.5可短時恢復企業(yè)及周邊范圍2輕微不違反無傷亡無損失沒有停工不影響1嚴重

13、度判定過程中，當多個因素的判定其嚴重程度不一致時， 應遵循從嚴原則進行判定，即當多個因素中僅其中一個或部分因素其嚴重度級別更高時，依據(jù)嚴重級別高的因素作為風險嚴重度進行判定。 根據(jù) 上表內容確定風險的嚴重度后，將嚴重等級數(shù)字填入風險和機會的 評價、應對措施表中。542風險的發(fā)生頻率評價準則風險的發(fā)生頻率是指潛在風險出現(xiàn)的頻率， 為便于識別和定義，將風 險頻度定義為5級，如下所示：a）極少發(fā)生；b）很少發(fā)生；c）偶爾發(fā)生;d）有時發(fā)生；e）經(jīng)常發(fā)生； 通過對上述的不確定因素進行評價風險發(fā)生的頻度，風險的發(fā)生頻率的評價以其可能發(fā)生的頻率進行量化確認作為風險的發(fā)生頻率的評 價準則：發(fā)生頻度定義等級極

14、少發(fā)生發(fā)生概率w 0.001%1很少發(fā)生0.001%v發(fā)生概率w 0.1%2偶爾發(fā)生0.1%v發(fā)生概率w 1%3有時發(fā)生1%發(fā)生概率w 10%4經(jīng)常發(fā)生發(fā)生概率10%5發(fā)生頻度判定過程中，當一個或多個因素在判定過程中其發(fā)生頻度不一致時，應遵循從嚴原則進行判定，即當多個因素中僅其中一個或部 分因素其發(fā)生較為頻繁時，依據(jù)發(fā)生頻率較高的因素作為風險發(fā)生度 進行判定。根據(jù)上表內容確定風險的嚴重度后， 將嚴重等級數(shù)字填入 風險和機會的評價、應對措施表中。543風險的可接受準則風險可接受準則是通過計算得出的風險系數(shù)來判定風險是否可接受，通過對風險的嚴重度和風險的發(fā)生頻率評價后，通過計算風險系數(shù)確 定是否對

15、風險采取措施。風險系數(shù)的計算如下公式：風險系數(shù)二風險嚴重度等級*風險頻度等級風險系數(shù)的大小決定是否對風險應采取的措施，如下表要求：發(fā)生頻度嚴重度非常少發(fā)生很少發(fā)生偶爾發(fā)生有時發(fā)生經(jīng)常發(fā)生非常嚴重510152025嚴重48121620較嚴重3691215般246810輕微12345使用風險系數(shù)作為參考值，下表為風險風險系數(shù)的范圍及當風險系數(shù)達到一定值時應對風險采取的措施：風險系數(shù)風險等級及應采取的措施風險等級風險措施15-25咼風險應立即采取措施規(guī)避或降低風險5-15一般風險需采取措施降低風險1-5低風險風險較低，當采取措施消除風險引起的成本比風險本身引起的損失較大時,接受風險風險的應對方式應根

16、據(jù)實際情況進行篩選， 當潛在的風險可有效的采 取規(guī)避措施進行規(guī)避風險時，應制定風險規(guī)避方案，確認風險規(guī)避措 施并予以執(zhí)行，直至部分消除或完全消除風險。當尚無可行方案進行 規(guī)避風險時，應采取有效的風險降低措施，降低潛在風險所帶來的影 響。下表為識別風險系數(shù)后，對風險等級的判定應急應采取的風險應對措施對照表:發(fā)生頻度嚴重度非常少發(fā)生很少發(fā)生偶爾發(fā)生有時發(fā)生經(jīng)常發(fā)生非常嚴重一般風險般風險咼風險咼風險咼風險嚴重低風險般風險一般風險咼風險咼風險較嚴重低風險般風險一般風險一般風險咼風險一般低風險低風險一般風險一般風險一般風險輕微低風險低風險低風險低風險一般風險在進行風險分析和風險應對過程中，應保持風險措施

17、的方案和實施結果的跟進應記錄，記錄的保持依據(jù)記錄控制程序文件執(zhí)行，風險 分析和風險應對措施的詳細內容應記錄在風險和機會的評價、應對 措施表中，便于后續(xù)的查閱和跟進。5.5 風險應對 各實施部門應對所識別的風險進行評估， 根據(jù)評估的結果對風險采取措施，從而達到降低或消除風險的目的，風險應對的方法包括：a) 風險接受；b) 風險降低；c) 風險規(guī)避。對風險所采取的措施應考慮盡可能的消除風險， 在無法消除或暫無有 效的方法或者采取消除風險的方法的成本高出風險存在時造成損失 時，再選擇采取降低風險或者風險接受的風險應對方法。5.5.1 風險接受是指企業(yè)本身承擔風險造成的損失。 風險接受一般適用于那些造

18、成損 失較小、重復性較高的風險， 當出現(xiàn)以下情況時可采取接受風險的方 法：a) 采取風險規(guī)避措施所帶來的成本遠超出潛在風險所造成的損失時；b) 造成的損失較小且重復性較高的風險；c) 既無有效的風險降低的措施，又無有效的規(guī)避風險的方法時；d) 按本文件要求的風險評估準則中計算得出風險系數(shù)低于5的低風險。5.5.2 風險降低風險降低即采取措施降低潛在風險所帶來的損壞或損失， 風險評估實 施單位應制定的詳細的風險降低措施降低風險，當出現(xiàn)以下情況時， 可采取風險降低方法：a) 采取風險規(guī)避措施所帶來的成本遠超出潛在風險所造成的損失時；b) 無法消除風險或暫無有效的規(guī)避措施規(guī)避風險時；c) 按本文件要

19、求的風險評估準則中計算得出風險系數(shù)為5至15之間的一般性風險。5.5.3 風險規(guī)避 風險規(guī)避是指通過有計劃的變更來消除風險或風險發(fā)生的條件， 保護 目標免受風險的影響。 風險規(guī)避并不意味著完全消除風險， 我們所要 規(guī)避的是風險可能給我們造成的損失。一是要降低損失發(fā)生的機率， 這主要是采取事先控制措施； 二是要降低損失程度， 這主要包括事先 控制、事后補救兩個方面。5.5.4 風險管理的監(jiān)督與改進 風險識別和評估活動是用于識別風險并綜合考慮對風險應采取的有 效措施，當風險系數(shù)過高時應采取風險規(guī)避措施或者降低風險， 以減 少風險所帶來的危害或損失。 風險評估實施部門應制定詳細有效的措 施并予以執(zhí)行，在制定措施時，應考慮以下方面的內容：a) 制定的措施應是在現(xiàn)有條件下可執(zhí)行和可落實的；b) 制定的措施應落實到個人，每個人應完成的內容應得到明確；c) 應指派一名負責人為措施的