風險和機遇控制程序

1、XXXXXt限公司風險和機遇控制程序版本/修訂次：C/0頁碼：1/71目的制定風險和機遇控制措施，確保能夠識別公司在生產和經營過程的風險和機遇，考慮外部、內部環(huán)境，以及利益相關方對公司質量和食品安全管理體系達成其目標的影響，規(guī) 避風險，為尋求機遇承擔風險、消除風險源，改變風險的可能性和后果，分擔風險，或通 過明智決策延緩風險。通過采用新實踐、推出新產品、開辟新市場，贏得新客戶，建立合 作伙伴關系，利用新技術以及能夠解決組織或其顧客需求的其他有利可能性。2適用范圍本程序適用于在公司質量和食品安全管理體系活動中應對風險和機遇的方法及要求的 控制提供操作依據。3職責3.1總經理：a. 負責風險管理所

2、需資源提供，包括人員資格、必要的培訓、信息獲取等；b. 負責風險可接受準則的確定；c. 并按制定的評審周期保持對風險和機遇的評審。3.2行政部：a. 負責建立風險和機遇控制程序，并進行維護；b. 負責按本程序所要求的周期組織實施風險和機遇的評審；c. 落實跟進風險和機遇評估中所采取措施的完成情況并跟進落實措施的有效性，并編 寫風險和機遇評估分析報告；d. 負責本部門風險評估及應對風險策劃和應對風險措施的執(zhí)行和監(jiān)督。3.3各部門：a. 負責收集與本部門負責的過程有關的風險信息及本部門的風險識別；b. 負責制定相應的措施以規(guī)避或者降低風險并落實執(zhí)行；c. 負責本部門的風險和機遇的評估。4相關文件文

3、件控制程序5內容XXXXXt限公司風險和機遇控制程序版本/修訂次：C/0頁碼：2/75.1風險和機遇管理的策劃1 ）為全面識別和應對各部門在業(yè)務和管理活動中存在的風險和機遇，各部門應建立識別和應對的方法，確認本部門存在的風險，并將評估的結果記錄在風險和機遇評估分析表中。2）在風險和機遇的識別和應對過程中， 行政部應對可能存在風險的過程和人員存在的 風險進行逐一地篩選識別，風險識別過程中應識別包括不限于以下方面的風險：a. 組織所處的內外環(huán)境的風險；b. 生產過程中的風險；c. 產品質量造成的風險；d. 產品交付后服務的風險；e. 采購原料的風險；f. 其他過程失效的風險。5.2風險評估對已識別

4、的風險的嚴重程度和發(fā)生頻度進行評價，其評價的要求應依據本程序所規(guī)定 的評價準則進行評價確認，風險的嚴重程度和發(fā)生頻度的確認用以確定風險系數，之后根據風險系數確定對風險應采取的措施。風險的嚴重程度評級準則1）風險的嚴重程度用于評價潛在風險可能造成的損害程度，根據對潛在風險的評估量化，若潛在風險發(fā)生后，其會導致的各方面的影響以及危害程度。以下包括但不限于風險 產生后導致的危害：a. 法律法規(guī)、產品標準及客戶要求；b. 風險發(fā)生時導致的人身傷害；c. 財產損失的多少；d. 是否會導致召回；e. 對企業(yè)形象的損害程度。2）識別風險所帶來的危害程度，對風險的嚴重程度進行區(qū)分，風險嚴重度分以下五類:a.非

5、常嚴重;XXXXXt限公司風險和機遇控制程序版本/修訂次：C/0頁碼：3/7b.嚴重;c. 較嚴重；d. 一般；e. 輕微。下表為依據定義的風險影響和影響程度的多少進行量化，在對風險的嚴重程度進行評價時，下表作為評價風險嚴重度的準則:嚴重程度描述嚴重等級法律法規(guī)、 產品標準及 客戶要求人身傷害財產損失（萬元）召回企業(yè)形象非常嚴重違反法律法規(guī)造成非常嚴重疾病和傷害財產損失10萬元需召回，范圍較大重大國際、國內影響5嚴重違反產品標準中的指標造成嚴重疾病和傷害10V財產損失w 5萬元需召回，范圍較小行業(yè)影響4較嚴重違反客戶要求未造成疾病和傷 害，只是影響客 戶產品質量5V財產損失< 0.5萬元

6、退換貨客戶影響3一般違反企業(yè)標準未造成疾病和傷 害，個別指標不 符合企業(yè)標準財產損失V0.5萬元返工處置企業(yè)內部影響2輕微不違反無疾病和傷害無損失過程糾正工序影響13 ）嚴重程度判定過程中，當多個因素的判定且嚴重程度不一致時，應遵守從嚴原則進行判定，即當多個因素中僅其中一個或部分因素其嚴重級別更高時，依據嚴重級別高的因素作為風險嚴重度進行評定。根據上表內容確定風險的嚴重度后，將嚴重等級數字挺入風 險和機遇評估分析表中。522風險發(fā)生頻率評價準則1 ）風險發(fā)生頻率是指潛在風險出現的頻率， 為了便于識別和定義，將風險頻度定義為5級,XXXXXt限公司風險和機遇控制程序版本/修訂次：C/0頁碼：4/

7、7如圖所示:a. 極少發(fā)生;b. 很少發(fā)生;c. 偶爾發(fā)生;d. 有時發(fā)生;e. 經常發(fā)生。2）通過對上述的不確定因素進行評價風險發(fā)生的頻度，風險發(fā)生頻率的評價以其可能發(fā)生 的頻率進行量化確認作為風險發(fā)生頻率的評價準則：發(fā)生頻度定義等級極少發(fā)生發(fā)生概率w 1次/年1很少發(fā)生發(fā)生概率w 2次/年2偶爾發(fā)生發(fā)生概率w 5次/年3有時發(fā)生發(fā)生概率w 10次/年4經常發(fā)生發(fā)生概率w 20次/年53）發(fā)生頻度判定過程中，當一個或多個因素在判定過程中其發(fā)生頻度不一致時，應遵循從嚴原則進行判定，即從多個因素中僅其中一個或部分因素其發(fā)生較為頻繁時， 依據發(fā)生 頻率較高的因素作為風險發(fā)生度進行判定。 根據上表內

8、容確定風險的嚴重度后， 將嚴重等 級數字填入風險和機遇評估分析表中。風險的可接受準則1）風險的可接受準則是通過計算得出的風險系數來判定風險是否可接受，通過對風險的嚴重度和風險發(fā)生的頻率評價后，通過計算風險系數確定是否對風險采取措施。風險系數 的計算公式如下：風險系數=風險嚴重度X風險發(fā)生頻度2）風險系數的大小決定是否對風險采取措施，如下表要求 ：嚴重度/頻度非常少發(fā)生很少發(fā)生偶爾發(fā)生有時發(fā)生經常發(fā)生非常嚴重510152025嚴重48121620較嚴重3691215一般246810輕微12345XXXXXt限公司風險和機遇控制程序版本/修訂次：C/0頁碼：5/73）使用風險系數作為參考值，下表為

9、風險系的范圍及當風險系數達到一定值時應對風險 采取措施：風險系數風險等級及應采取措施風險等級風險措施15-25咼風險應立即采取措施規(guī)避或降低風險5-15一般風險需要米取措施降低風險1-5低風險風險較低，當米取措施消除風險引起的成本比 風險本身引起的損失較大時，接受風險4）風險的應對方式應根據實際情況進行篩選，當潛在的風險可有效地采取規(guī)避措施進行 規(guī)避時，應制定風險規(guī)避方案，確認風險規(guī)避措施予以執(zhí)行，直至部分消除或完全消除風 險。當尚無可行方案進行規(guī)避風險時，應采取有效的風險降低措施，降低潛在風險所帶來 的影響。下表為識別風險系數后，對風險等級的判定應急應采取的風險應急措施對照表：嚴重度/頻度非

10、常少發(fā)生很少發(fā)生偶爾發(fā)生有時發(fā)生經常發(fā)生非常嚴重一般風險一般風險咼風險咼風險咼風險嚴重低風險一般風險一般風險咼風險咼風險較嚴重低風險一般風險一般風險一般風險咼風險一般低風險低風險一般風險一般風險一般風險輕微低風險低風險低風險低風險一般風險5）在進行風險分析和風險應對過程中，應保持風險措施的方案和實施結果的跟進應記錄,記錄的保持依據記錄控制程序文件執(zhí)行，風險分析和風險應對措施的詳細內容應記錄 在風險和機遇評估分析表中，便與后續(xù)的查閱和跟進。5.4風險應對各實施部門應對所識別的風險進行評估，根據評估的結果對風險采取措施，從而達到 降低和消除風險的目的，風險應對的方法包括：a. 風險接受；b.風險降

11、低;XXXXX有限公司風險和機遇控制程序版本/修訂次：C/0頁碼：6/7c.風險規(guī)避。對風險所采取措施應考慮盡可能消除風險，在無法消除或暫無有效的辦法或者采取消 除風險的方法的成本高出風險存在時造成的損失，再選擇采取降低風險或者風險接受的風 險應對方法。541風險接受是指企業(yè)本身承擔風險造成的損失。風險接受一般適用于那些造成損失較小、重復性 較高的風險，當出現以下情況時可采取接受風險的方法：a. 采取風險規(guī)避措施所帶來的成本遠超出潛在風險所在稱的損失時；b. 造成的損失較小且重復性較高的風險；c. 既無有效的風險降低措施，又無有效的規(guī)避風險的方法時；d. 按照文件要求的風險評估準則中計算得出風

12、險系數低于5的低風險。風險降低風險降低即采取措施降低潛在風險所帶來的損害或損失，風險評估實施部門應制定詳細的風險降低措施降低風險，當出現以下情況時，可采取風險降低的方法：a. 采取風險規(guī)避措施所帶來的成本遠超出潛在風險所在稱的損失時；b. 無有效的規(guī)避風險的方法時；c. 按照文件要求的風險評估準則中計算得出風險系數低于5至15之間的一般性風險。風險規(guī)避風險規(guī)避是指通過有計劃地變更來消除風險或風險發(fā)生的條件，保護目標免收風險的影響。風險規(guī)避并不意味著完全消除風險我們所要規(guī)避的是風險可能給我們造成的損失。一是要降低損失發(fā)生的機率，這主要是采取事先控制措施，二是降低損失程度，這主要包括 事先控制、事

13、后補救兩方面。風險管理的監(jiān)督與改進風險識別和評估活動是用于識別風險并綜合考慮對風險應采取的有效措施，當風險系數過高時應采取風險規(guī)避或者降低風險，以減少風險所帶來的危害和損失。風險評估實施 部門應制定詳細有效地措施并予以執(zhí)行，在制定措施時，應考慮以下方面的內容：a.制定的措施應是在現有條件下可執(zhí)行和可落實的;xxxxxXt限公司風險和機遇控制程序版本/修訂次：C/0頁碼：7/7b. 制定的措施應落實到個人，每個人應完成的內容應得到明確；c. 應指派一名負責人為措施的執(zhí)行進度和效果進行跟進，確保采取的措施被有效落實5.5風險和機遇的評審和驗證總務部應按制定的周期組織實施對風險和機遇的評審，以驗證其有效性。風險和機遇 的評審應包含以下方面的內容：a. 風險和機遇的識別是否有效且完善；b. 風險應對措施的完成情況和進度；c. 對產品和服務的符合性和顧客滿意度的潛在影響。當出現以下情況時，應當適當增加風險和機遇的評審的次數：a. 與質量和食品安全管理體系有關的法律法規(guī)、標準及其他要求有變化時；b. 組織機構、產品范圍、資源配