最新風險評估計劃

風險管理計劃風險管理目標為公司和顧客創(chuàng)造價值。顧客包括外部顧客，也包括內部顧客。價值包括有利價值，也包括無形價值。公司風險管理原則具體化：風險管理應貫穿公司、部門、崗位的具體活動和事件中系統(tǒng)化、科學化：風險管理應建立在信息的有效性、適當?shù)姆椒ā①Y源共享、平等溝通的基礎上；動態(tài)性：風險管理應及時、動態(tài)，強調風險管理在時間段或時間點的有效性；持續(xù)性：管理風險的連續(xù)性和風險管理框架的持續(xù)改進；職責明確：每個過程的實施應制定明確的責任人；保密原則：在信息溝通等過程中遵守各相關方面的保密制度和保密承諾。風險管理框架3.1風險管理的任務風險管理的任務就是確保任何風險管理活動過程實現(xiàn)公司的風險管理目標。3.1.1公司任何風險管理活動必須遵循公司防線管理原則。3.1.2充分考慮各利益相關方的訴求。3.2提升風險管理能力，趨利避害風險和機遇是并存的，風險的結果可能是負面的，也可能是正面的，應不斷提升風險管理能力，提高規(guī)避風險的能力，趨利避害，實現(xiàn)風險管理目標。3.2.1為降低風險，人力資源能力提升是基礎性工作，人力資源部門應制定以業(yè)務能力為核心的全面培訓。3.2.2識別利益相關方的能力，并對其進行評價與持續(xù)跟蹤。3.2.3強化文件、記錄的重要性和嚴肅性，并以此為依據(jù)對內部、外部利益相關方進行約束。3.2.4發(fā)揮數(shù)據(jù)分析的作用，理性決策。3.3風險管理方針風險管理方針是為實現(xiàn)公司的風險管理目標服務，進而為公司的經(jīng)營目標和經(jīng)營方針服務。3.4管理風險的職責a公司風險的管理內容由總經(jīng)理負責；技術風險的管理由技質部歸口負責，由技質負責人負主要責任，項目經(jīng)理負領導責任；質量風險的管理由技質部歸口管理，經(jīng)理負責；市場風險的管理由供銷部歸口管理，經(jīng)理負責；資源風險的管理由總經(jīng)辦歸口管理，總經(jīng)理負責生產(chǎn)風險的管理由生產(chǎn)部歸口管理，經(jīng)理負責人身安全風險的管理分解到各部門歸口管理，經(jīng)理負主要責任，分管高層（總經(jīng)理、管代）負領導責任。3.5處理利益沖突的方式a公平、公開、透明、包容，使各利益方的意見能充分表達和體現(xiàn)；溝通、協(xié)商；文件約束，記錄支持;3.6風險管理績效測量和評價通過風險管理方針，風險管理框架，風險管理過程的綜合監(jiān)測、評價等測量風險管理績效。公司應建立公司、部門、崗位三級風險管理績效測評體系。3.7風險管理的監(jiān)督技質部負責對防線管理過程進行監(jiān)督，作為風險管理評審的輸入。3.8管理評審要對公司風險管理框架進行評審并提出改進意見成為管理評審輸出；以促進風險管理的持續(xù)改進。3.9風險管理的活動風險管理活動要適時、適當?shù)耐度氲焦?、部門和個人的活動中去，以下活動必須有風險管理體現(xiàn)：a新產(chǎn)品開發(fā)、研制的評審；設計定型；產(chǎn)品銷售合同；d構成產(chǎn)品一部分的任何物資的采購；關鍵、特殊過程；認為有必要的其他過程或活動。3.10內部溝通和報告3.10.1風險管理框架在管理評審中進行評價，對其改動應作為管理評審輸出，并作為在下一次管理評審輸入進行評價，做到持續(xù)改進。3.10.2公司發(fā)生以下情況應對風險管理框架進行及時評價，并以總經(jīng)理辦公會的形式進行溝通、策劃發(fā)生人身安全事故;發(fā)生重大質量事故;公司組織機構發(fā)生變動；公司部門經(jīng)理及以上人員的變動；e顧客投訴；環(huán)境、法律法規(guī)的重大變化；其他，公司有影響的重大變化。3.11外部的溝通和報告3.11.1與顧客的交流，包括顧客信息反饋、顧客滿意度、顧客走訪的記錄用按程序處置，確保相關信息至相關人員。市場部應確保信息的反饋及時準確地反饋到顧客。3.11.2技質部人員與顧客以信息反饋的形式反饋并備案到供銷部，與供應商的溝通以信息反饋的形式反饋并被案到企管辦。3.12緊急突發(fā)事件由現(xiàn)場人員處置并及時報經(jīng)理或總經(jīng)理?！?風險管理過程風險管理過程必須由主要責任人組織實施，即負責人。4.1溝通與協(xié)商a參與的內部、外部人員。不同階段的溝通與協(xié)商可以涉及不同人員，但要保證對風險管理是充分和有效的；準確、明晰、充分的記錄，并與具體事件的記錄共同流轉；c朋確參與人員的職責；溝通于協(xié)商必須有確切的結果;e溝通與協(xié)商的及時性；f.按其可信的、廣泛的相關資料作為分析依據(jù)。4.2明確狀況4.2.1明確風險管理過程狀況a確定過程和活動的基本控制目標；確定過程的職責，其職責應在過程的持續(xù)開展各階段中具體體現(xiàn)，必要時應確定各階段職責；劃分時間階段，確認時間節(jié)點；確定風險識別、風險分析和風險評定的必要性。4.2.2明確外部狀況：實施人結合溝通與協(xié)商結果給出明確的外部狀況判定正面：外部狀況有利負面：外部狀況不利預期變化的可能性4.2.3明確內部狀況實施人結合協(xié)商與溝通結果給出以下狀況判定預期結果是否滿足公司風險目標；內部財務能否滿足；技術、質量控制，生產(chǎn)能力，基礎設施等條件是否具備；人力資源能力；e內部利益是否統(tǒng)一，如有反對方，其觀點必須體現(xiàn)；時間期限風險；可預期的條件變化趨勢4.2.4確定風險準則在風險管理過程中，要明確評價風險重要性的依據(jù)，一般包括，但不限于以下依據(jù)：公司的風險管理目標；公司的經(jīng)營目標、經(jīng)營方針、質量目標、質量方針等；公司的各項管理制度及質量管理體系要求；法律、法規(guī)；國家標準、行業(yè)標準、企業(yè)標準等技術標準；安全、環(huán)保要求；合同、口頭協(xié)議、合作框架等利益相關方的約束和承諾；保密要求。4.3風險評價風險評價是風險識別、風險分析、風險評定的總過程4.3.1風險識別：風險識別是在溝通與協(xié)商的基礎上，確定風險來源及其影響范圍的時間。影響方式造成的后果的活動。要確認以下要素，并填寫記錄《風險評價表》（附表）風險來源，即風險源;影響范圍、時間；影響方式；后果。4.3.2風險分析對事件或活動所面臨風險的不確定性、后果、風險發(fā)生可能性做出理解和判斷，為風險評定做好準備。4.3.2.1不確定性正面：在現(xiàn)存條件下風險向有利的方向發(fā)展，隨著時間階段的變化減輕或清除，并基本可控；中性：風險可控，但隨著時間階段的變化，其發(fā)展依管理指示不同有不確定性；負面：風險不可控4.3.2.2后果無影響：影響的深度、時間、頻次、人力、物力等不足的改變條件本身及后果的預期輕微影響：采取一定措施緩解后可以接受，如完成日期、增加資源等；可緩解：采取重大緩解措施影響可以接受；能接受：沒有緩解余地，影響可以接受；不能接受：關鍵結果無法達成。4.3.2.3風險可能性極小可能發(fā)生；不大可能發(fā)生；很可能發(fā)生；如果可能發(fā)生；肯定發(fā)生4.3.3風險評定根據(jù)風險分析與風險準則比對，對風險源做出等級劃分，對比準則的應用可能是多種組合的。等級劃分的判定是綜合的。高風險：有重大危害，全面評定是負面的；中風險：有某種危害，但綜合的全面的評定是正面的；低風險：影響輕微或無影響4.4風險處理4.4.1風險處理方案4.4.1.1放棄若風險造成的綜合結果嚴重背離目標，不可接受時，可通過放起來規(guī)避風險。也可能是風險并不大，但綜合機會也不影響價值的選擇放棄方案。4.4.1.2保留經(jīng)風險管理活動后，按原決策、計劃、規(guī)劃執(zhí)行，保持時間或活動風險狀態(tài)不變。保留不意味著在事件或活動的各個時間階段適量保留，當外部內部狀況發(fā)生變化風險要重新進行風險評價時，保留方案的終結。4.4.1.3共擔風險尋求對風險后果與另一方或多方分擔。要分擔承諾和分擔方式的記錄，并確認。4.4.1.4采取措施采取措施是為了改變風險源、風險后果或風險肯能性等風險要素向有利的方向轉變。措施應明確、清晰、有針對性。措施可對某個要素，也可綜合考慮。4.4.2處理計劃實施風險處理是需要計劃的，應確定風險處理方案、預期的目的，實施人以時間階段成節(jié)點。4.4.3監(jiān)測和評審對風險管理的整個過程要進行監(jiān)測和評審，通過以下方面的監(jiān)測達到對風險管理的評審目的達成情況，檢測人員應全面、準確地理解和評價風險處理目的是否達成或基本達到、未達到，在評價時應參照風險后果與公司總的風險管理時，考慮到相關利益方的損失和利益；措施的功效和效率，檢測人員應對措施與達成的邏輯性進行判斷和評價，同時應評價措施的時間效率是否及時；是否引入新的風險和風險殘留；d對風險評價的適應性、充分性、有效性