风险和机遇控制程序-2015版QMSN.doc

风险和机遇控制程序 修订记录N〇版木修订摘要修订人H期1B0换版修订2016-08-15 编制审核批准 1.0 H的 通过对公司所属风险和机遇的识别、风析和评定，制订包括风险规避、风险降低和风 险接受在内的风险应对措施并加以控制，以增强公司抵抗风险和把捤机遇的能力。 2.0范围 木文所制订的风险和机遇管理，可用于整个集W及各事业部的生命周期及广泛的活动， 包括战略和决策、运营、过程、职能、项目、产品、服务和资产，但不包含环境、职 业健康安全和法律法规等三个方而的内容。（该三个方而风险评估及管理另行文件规 定，在后续适宜的时机，可考虑进行整合） 0职责 1体系部：负责风险管理的策划和风险可接受准则的制订； 负责组织风险和机遇的评估、评审和更新； 负责监督风险应对措施的实施。 2相关邰门：参与风险评估和评审，实施风险和机遇应对措施。 0定义 4.1风险：不确定性的影响。影响是指对预期的偏离，包括正面的和负面的。通常，风险 以某个事件的后果组合（包括情况的变化）及其发生的有关可能的词语来表述。 2风险和机遇：潜在的有害影响（威胁）和潜在的有益影响（机会）。本定义中的风险 是指广义风险（4.1)中的负面影响，而机遇是指广义风险（4.1)中的正面影响。 4.3风险准则：评价风险重要性的依掘。风险准则基于组织的H标和内外部状况，或出D 于标准、法律、方针和其他耍求。 4.4风险评估：风险识别、风险分析和风险评价的整个过程。风险评估旨在量化测评某一 事件或事物带来的影响或损失的可能程度。 0程序 1概述 5. 1.1本公司在进行风险和机遇管控的过程参考（注：部分引用）风险管理（国际标 准：IS031000和IEC/IS031010)的思路，g在建立一个科学、可行的风险和机 遇管理模式。冇鉴丁?此，风险??机遇的管理在许多环节是以风险管理代替。风 险管理过程含以下要素：明确环境信息；风险评估(ti拈风险识别、风险分析 与风险评价）；风险应对；监督和检查；沟通和记录。 5. 1.2确保风险管理冇效，公司宜在各个层次遵循以下原则。 创造价值； 整合在过程屮的部分； 支持决策； 明晰解决不确定问题； 具备系统、结构化和及时性； 基于最可用的信息； 量体裁衣（风险管理是与公司的外部和内部状况及风险状况相匹配的 考虑人文W素； 风险管理是透明和包容的； 风险管理是动态、迭代和应对变化的； 持续改进和强化。 5. 1.3在识别和确定风险和机遇时，应考虑对公司质量、环境和职业健康安全管理体 系有影响的各种内、外部环境以及相关方的要求。（组织环境及相关方要识別见 《公司环境分析控制程序》和《相关方需求和期望控制程序》） 5. 1.4进行风险评估时，应该清楚以下事项： 公司的环境信息和口标； 公司可容忍风险的范_及类型，以及对于不可接受风险的处理方式； 风险评佔的方法和技术，及其对风险管理过程的促进作用； 公司内部各部门和人员对丁?风险评估活动的义务、责任及权利； 开展风险评估的可用资源； 如何进行风险评估的报告及检查； 风险评估活动如何整合进公司日常运行屮。 5. 1.5制订应对风险的机遇的措施，以： 确保质量、环境、职业健康安全管理体系能够实现其预期结果； 增加有利影响， 避免和减少不利影响，包括外部环境状况对公司的潜在影响； 实现改进。 5. 1.6风险和机遇管理流程 内、外部因素 风险和机遇应的 风险和机遇应 风险和机遇的 相关方需求和期M + 识別和确定 4 对措施 4 评审和更新 5. 2风险和机遇管理策划 5.2. 1为全面识别和应对各部门在生产和管理活动中存在的风险和机遇，各部门应建立 识别和应对的方法，确认木部门存在的风险，并将评估的结果记录在《风险和 机遇识别评价表》。 5. 2. 2风险识别过程中应识别包拈但不限于以下方面的风险： 质量风险； 经营风险； 市场风险； 财务风险； c)环境风险（包括政治环境、经济环境、社会环境、人文环境等）。 5. 2. 3应对风险的措施可包括规避风险、为寻求机遇而承担风险、消除风险源、改变风 险的可能性和盾果、分担风险或通过明智的决策延缓风险等。利用机遇可能导 致采用新实践、推出新产品、开辟新市场、赢得新客户、建立合作伙伴关系、 新技术以及能够解决组织或其顾客需求的其他有利可能性。 5. 3风险评估 5. 3. 1对已识别的风险的严重程度和发生频度进行评价，苏评价的要求应依据本程序所 规定的评价准则进行评价确认。风险的严重度和发生频度的确认用以确定风险 系数，之后根据风险系数确定对风险应采取的措施。 5. 3. 2风险严重程度评价准则 风险严重度是指若潜在风险发生可能造成的损害程度。对潜