風險與機遇管理規(guī)定

1、烹T文件編號：版本版次：1.0C風險與機遇管理規(guī)定制訂部門：制訂人：時間：審核：批準：日期：1目的為保證公司質(zhì)量管理體系的策劃能實現(xiàn)預(yù)期的結(jié)果，用于建立風險和機遇的應(yīng)對措施，明確包括風險應(yīng)對措施風險規(guī)避、風險降低和風險接受在內(nèi)的操作要求，建立全面的風險和機遇管理措施和內(nèi)部控制的建設(shè)增，強抗風險能力，并為在質(zhì)量管理體系中納入和應(yīng)用這些措施及評價這些措施的有效性提供操作指導(dǎo)。2 適用范圍。3 定義3.1 風險:在一定環(huán)境下和一定限期內(nèi)客觀存在的、影響企業(yè)目標實現(xiàn)的各種不確定性事件。3.2 機遇:對企業(yè)有正面影響的條件和事件,包括某些突發(fā)事件等。3.3 風險評估:在風險事件發(fā)生之前或之后（但還沒有結(jié)

2、束），該事件給各個方面造成的影響和損失的可能性進行量化評估的工作。即，風險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。3.4 風險規(guī)避：風險規(guī)避是風險應(yīng)對的一種方法，是指通過有計劃的變更來消除風險或風險發(fā)生的條件，保護目標免受風險的影響。風險規(guī)避并不意味著完全消除風險，我們所要規(guī)避的是風險可能給我們造成的損失。一是要降低損失發(fā)生的機率，這主要是采取事先控制措施；二是要降低損失程度，這主要包括事先控制、事后補救兩個方面3.5 風險降低：通過采取措施以達到降低風險的效果。一般情況下，若采取的措施能夠有效的降低所遭受的風險，應(yīng)將采取措施的記錄進行保留或者寫入文件進行歸檔，以便后期重復(fù)發(fā)

3、生時作為改善的依據(jù)3.6 風險接收：是指企業(yè)承擔風險造成的損失。風險接受一般適用于那些造成損失較小、重復(fù)性較高的風險、最適合于自留的風險事件。3.7 風險共擔/轉(zhuǎn)嫁，通過保險、分包或合資等方式方法將風險轉(zhuǎn)嫁。3.7 內(nèi)部風險：企業(yè)內(nèi)部形成的風險,例如戰(zhàn)略決策風險、環(huán)境風險、財務(wù)風險、管理風險、經(jīng)營風險、生產(chǎn)風險等。3.8 外部風險：由外部影響因素導(dǎo)致的風險，例如政策風險、市場需求風險和業(yè)務(wù)風險等3.9 風險嚴重度：風險發(fā)生后其所產(chǎn)生的影響的嚴重程度。3.10 風險發(fā)生頻度：風險出現(xiàn)的頻率或者概率。3.11 風險系數(shù)：風險系數(shù)用于評定是否對已識別的風險采取措施，風險系數(shù)=風險嚴重度x風險發(fā)生頻度

4、。4 職責4.1 總經(jīng)理4.1.1 負責風險管理所需資源的提供，包括人員資格、必要的培訓(xùn)、信息獲取等。負責風險可接受準則方針的確定，并按制定的評審周期保持對風險和機遇管理的評審，負責風險與機遇管理規(guī)定的審批。4.2 技術(shù)品質(zhì)部4.2.1 技術(shù)管理部部：負責建立風險和機遇應(yīng)對管理制度，并進行維護。負責按本規(guī)定所要求的周期組織實施風險和機遇的評審，落實跟進風險和機遇評估中所采取措施的完成情況并跟進落實措施的有效性，負責本部門的風險評估及應(yīng)對風險的策劃和應(yīng)對風險措施的執(zhí)行和監(jiān)督。4.3 各部門4.3.1負責本部門的風險和機遇評估，并制定相應(yīng)的措施以規(guī)避或者降低風險并落實執(zhí)行5 內(nèi)容5.1 風險和機遇

5、的識別為全面識別和應(yīng)對各部門在生產(chǎn)和管理活動中存在的風險和機遇，各部門應(yīng)建立識別和應(yīng)對的方法，確認本部門存在的風險，并將評估的結(jié)果記錄在風險與機遇評估分析表。5.1.1風險識別的來源在風險和機遇的識別和應(yīng)對過程中，責任部門應(yīng)對可能存在風險的車間、生產(chǎn)過程和人員存在的風險進行逐一的篩選識別，風險識別過程中應(yīng)識別包括但不限于以下方面的風險：5.1.1.1 組織環(huán)境及相關(guān)方要求識別過程中發(fā)現(xiàn)的風險；5.1.1.2 對產(chǎn)品和環(huán)境適用的法律法規(guī)、客戶要求的變更造成的風險；5.1.1.3 設(shè)備、工裝磨具、對產(chǎn)品造成的風險；5.1.1.4產(chǎn)品售后的風險；5.1.1.5產(chǎn)品設(shè)計開發(fā)階段的設(shè)計失效風險；5.1.

6、1.6過程失效的風險；5.1.1.7管理失效風險；5.1.1.8活動、經(jīng)營和服務(wù)全過程中的安全風險；注1：產(chǎn)品設(shè)計開發(fā)階段的設(shè)計失效風險和過程失效風險的評估與應(yīng)對見MMS-PRM-19-2017磁性材料事業(yè)部PFMEA管理辦法V1.0注2：活動、經(jīng)營和服務(wù)全過程中的安全風險的評估與應(yīng)對見危險源識別與風險評價管理規(guī)定5.1.2風險識別的方法各部門將收集整理的上述相關(guān)風險的信息發(fā)給小組成員，由各成員結(jié)合本部門收集的風險信息和實際情況采用風險與機遇評估與應(yīng)對措施表進行風險識別，可以采用問卷調(diào)查、小組討論、專家分析、情景分析、政策分析、行業(yè)標桿、訪談法等方法識別風險、5.2風險的評估對已識別的風險的嚴

7、重度和發(fā)生頻度進行評價，其評價的要求應(yīng)依據(jù)本規(guī)定所規(guī)定的評價準則進行評價確認，風險的嚴重度和發(fā)生頻度的確認用以確定風險系數(shù)，之后根據(jù)風險系數(shù)確定對風險應(yīng)采取的措施。5.2.1風險的嚴重程度評價準則風險嚴重度用于評價潛在風險可能造成的損害程度，根據(jù)對潛在風險的評估量化,若潛在風險發(fā)生后，其會導(dǎo)致的各方面的影響以及危害程度，以下包括但不限于風險產(chǎn)生后會導(dǎo)致的危害：法律法規(guī)、產(chǎn)品及客戶要求；風險發(fā)生時導(dǎo)致財產(chǎn)損失的多少；是否會導(dǎo)致設(shè)計的風險；對企業(yè)形象的損害程度。為便于識別風險所帶來的危害程度，對風險的嚴重程度進行區(qū)分，風險嚴重度分為以下五類：非常嚴重、嚴重、較嚴重、一般、輕微嚴重程度描述嚴重等級法

8、律法規(guī)、產(chǎn)品及其他要求財產(chǎn)損失（萬元）企業(yè)形象非常嚴重違反法律法規(guī)、國際/國家標準、客戶標準財產(chǎn)損失三50重大國際、國內(nèi)影響5嚴重省內(nèi)標準、行業(yè)標準10W財產(chǎn)損失50省內(nèi)、行業(yè)影響4較嚴重地區(qū)標準1W財產(chǎn)損失10地區(qū)性影響3一般企業(yè)標準0W財產(chǎn)損失VI企業(yè)及周邊范圍2輕微不違反無損失不影響15.2.2風險的發(fā)生頻率評價準則風險的發(fā)生頻率是指潛在風險出現(xiàn)的頻率，為便于識別和定義，將風險頻度定義為5級，如下所示：發(fā)生頻度定義等級經(jīng)常發(fā)生發(fā)生概率10%5有時發(fā)生1%發(fā)生概率10%4偶爾發(fā)生0.1%發(fā)生概率1%3很少發(fā)生0.001%發(fā)生概率0.1%2極少發(fā)生發(fā)生概率0.001%15.2.3風險的可接受

9、準則風險可接受準則是通過計算得出的風險系數(shù)來判定風險是否可接受，通過對風險的嚴重度和風險的發(fā)生頻率評價后，通過計算風險系數(shù)確定是否對風險采取措施。風險系數(shù)的計算如下公式：1）風險系數(shù)=風險嚴重度等級*風險頻度等級2）風險系數(shù)的大小決定是否對風險應(yīng)采取的措施，風險系數(shù)如下表要求:發(fā)生頻嚴重度、一、非常少發(fā)生很少發(fā)生偶爾發(fā)生有事發(fā)生經(jīng)常發(fā)生非常嚴重510152025嚴重48121620較嚴重3691215一般246810輕微123453）使用風險系數(shù)作為參考值，下表為風險系數(shù)的范圍及當風險系數(shù)達到一定值時應(yīng)對風險采取的措施：風險系數(shù)風險等級風險措施15-25咼風險應(yīng)立即采取措施規(guī)避或降低風險5-1

10、4一般風險需采取措施降低風險1-4低風險風險較低，當采取措施消除風險引起的成本比風險本身引起的損失較大時，接受風險4）風險的應(yīng)對方式應(yīng)根據(jù)實際情況進行篩選，當潛在的風險可有效的采取規(guī)避措施進行規(guī)避風險時，應(yīng)制定風險規(guī)避方案，確認風險規(guī)避措施并予以執(zhí)行，直至部分消除或完全消除風險。當尚無可行方案進行規(guī)避風險時,應(yīng)采取有效的風險降低措施，降低潛在風險所帶來的影響。下表為識別風險系數(shù)后，對風險等級的判定應(yīng)急應(yīng)采取的風險應(yīng)對措施對照表：發(fā)生頻嚴重度非常少發(fā)生很少發(fā)生偶爾發(fā)生有時發(fā)生經(jīng)常發(fā)生非常嚴重一般風險一般風險咼風險咼風險咼風險嚴重低風險一般風險一般風險咼風險咼風險較嚴重低風險一般風險一般風險一般風

11、險一般風險一般低風險低風險一般風險一般風險一般風險輕微低風險低風險低風險低風險一般風險5）在進行風險分析和風險應(yīng)對過程中，應(yīng)保持風險措施的方案和實施結(jié)果的跟進應(yīng)記錄，記錄的保持，風險分析和風險應(yīng)對措施的詳細內(nèi)容應(yīng)記錄在風險與機遇評估分析表中，便于后續(xù)的查閱和跟進。5.3風險的應(yīng)對各部門根據(jù)風險評估的結(jié)果對風險采取措施，從而達到降低或消除風險的目的，風險應(yīng)對的方法包括：風險接受；風險降低；風險規(guī)避；風險共擔/轉(zhuǎn)嫁。對風險所采取的措施應(yīng)考慮盡可能的消除風險，在無法消除或暫無有效的方法或者采取消除風險的方法的成本高出風險存在時造成損失時，再選擇采取降低風險或者風險接受的風險應(yīng)對方法。5.4 風險管理

12、的監(jiān)督與改進風險識別和評估活動是用于識別風險并綜合考慮對風險應(yīng)采取的有效措施，當風險系數(shù)過高時應(yīng)采取措施進行規(guī)避或者降低風險，以減少風險所帶來的危害或損失。風險評估實施部門應(yīng)制定詳細有效的措施并予以執(zhí)行，在制定措施時，應(yīng)考慮以下方面的內(nèi)容：5.4.1 制定的措施應(yīng)是在現(xiàn)有條件下可執(zhí)行和可落實的；5.4.2 制定的措施應(yīng)落實到個人，每個人應(yīng)完成的內(nèi)容及完成時間應(yīng)得到明確；5.4.3 應(yīng)指派負責人為措施的執(zhí)行進度和效果進行跟進，確保采取的措施被有效的落實。5.5 風險和機遇的評審技術(shù)品質(zhì)部應(yīng)按制定的周期組織實施對風險和機遇的評審，以驗其有效性。風險和機遇的評審應(yīng)包含以下方面的內(nèi)容：5.5.1風險和

13、機遇的識別是否有效且完善；5.5.2 風險應(yīng)對措施的完成情況和進度；5.5.3 對產(chǎn)品和服務(wù)的符合性和顧客滿意度的潛在影響。5.5.4風險和機遇評審的策劃風險和機遇評審應(yīng)每年度至少實施一次評審，以驗證其有效性。當出現(xiàn)以下情況時，應(yīng)當適當增加風險和風險評審的次數(shù)：1）與質(zhì)量和環(huán)境管理體系有關(guān)的法律、法規(guī)、標準及其他要求有變化時；2）組織機構(gòu)、產(chǎn)品范圍、資源配置發(fā)生重大調(diào)整時；3）發(fā)生重大質(zhì)量事故、環(huán)境事故或相關(guān)方投訴連續(xù)發(fā)生時；4）第三方認證審核前或其它認為有評審需要時；5）其他情況需要時。5.5.5風險和機遇評審的實施5.5.5.1實施前的準備在風險和機遇評審會議之前,各部門應(yīng)整理本部門對風險和機遇分析的資料,包括風險識別風險評估和風險應(yīng)對的內(nèi)容以及風險應(yīng)對所采取措施的結(jié)果等記錄進行匯總分析。5.5.5.2風險和機遇評審的實施技術(shù)品質(zhì)部按策劃的要求組織各部門實施對風