Selected风险评价计划

1、Useful Documents 风险管理计划 1. 风险管理目标 为公司和顾客创造价值。 顾客包括外部顾客， 也包括内部顾客。 价值包括有利价 值，也包括无形价值。 2. 公司风险管理原则 a. 具体化：风险管理应贯穿公司、部门、岗位的具体活动和事件中 ; b. 系统化、科学化：风险管理应建立在信息的有效性、适当的方法、资源共享、 平等沟通的基础上； c. 动态性： 风险管理应及时、 动态，强调风险管理在时间段或时间点的有效性； d. 持续性：管理风险的连续性和风险管理框架的持续改进； e. 职责明确：每个过程的实施应制定明确的责任人； f. 保密原则：在信息沟通等过程中遵守各相关方面的保密

2、制度和保密承诺。 3. 风险管理框架 3.1 风险管理的任务 风险管理的任务就是确保任何风险管理活动过程实现公司的风险管理目标。 3.1.1 公司任何风险管理活动必须遵循公司防线管理原则。 3.1.2 充分考虑各利益相关方的诉求。 3.2 提升风险管理能力，趋利避害 风险和机遇是并存的， 风险的结果可能是负面的， 也可能是正面的， 应不断提升 风险管理能力，提高规避风险的能力，趋利避害，实现风险管理目标。 3.2.1 为降低风险，人力资源能力提升是基础性工作，人力资源部门应制定以业 务能力为核心的全面培训。 3.2.2 识别利益相关方的能力，并对其进行评价与持续跟踪。 3.2.3 强化文件、记

3、录的重要性和严肃性，并以此为依据对内部、外部利益相关 Useful Documents Useful Documents 方进行约束。 3.2.4 发挥数据分析的作用，理性决策。 3.3 风险管理方针 风险管理方针是为实现公司的风险管理目标服务， 进而为公司的经营目标和经营 方针服务。 3.4 管理风险的职责 a. 公司风险的管理内容由总经理负责； b. 技术风险的管理由技质部归口负责， 由技质负责人负主要责任， 项目经理负领 导责任； c. 质量风险的管理由技质部归口管理，经理负责； d. 市场风险的管理由供销部归口管理，经理负责； e. 资源风险的管理由总经办归口管理，总经理负责 f. 生

4、产风险的管理由生产部归口管理，经理负责 g. 人身安全风险的管理分解到各部门归口管理，经理负主要责任，分管高层（总 经理、管代）负领导责任。 3.5 处理利益冲突的方式 a. 公平、公开、透明、包容，使各利益方的意见能充分表达和体现； b. 沟通、协商； c. 文件约束，记录支持； 3.6 风险管理绩效测量和评价 通过风险管理方针， 风险管理框架， 风险管理过程的综合监测、 评价等测量风险 管理绩效。 公司应建立公司、部门、岗位三级风险管理绩效测评体系。 3.7 风险管理的监督 Useful Documents Useful Documents 技质部负责对防线管理过程进行监督，作为风险管理评

5、审的输入。 3.8 管理评审 要对公司风险管理框架进行评审并提出改进意见成为管理评审输出； 以促进风险 管理的持续改进。 3.9 风险管理的活动 风险管理活动要适时、 适当的投入到公司、 部门和个人的活动中去， 以下活动必 须有风险管理体现： a. 新产品开发、研制的评审； b. 设计定型； c. 产品销售合同； d. 构成产品一部分的任何物资的采购； e. 关键、特殊过程； f. 认为有必要的其他过程或活动。 3.10 内部沟通和报告 3.10.1 风险管理框架在管理评审中进行评价， 对其改动应作为管理评审输出， 并 作为在下一次管理评审输入进行评价，做到持续改进。 3.10.2 公司发生以

6、下情况应对风险管理框架进行及时评价， 并以总经理办公会的 形式进行沟通、策划 a. 发生人身安全事故； b. 发生重大质量事故； c. 公司组织机构发生变动； d. 公司部门经理及以上人员的变动； e. 顾客投诉； f. 环境、法律法规的重大变化； g. 其他，公司有影响的重大变化。 Useful Documents Useful Documents 3.11 外部的沟通和报告 3.11.1 与顾客的交流， 包括顾客信息反馈、 顾客满意度、 顾客走访的记录用按程 序处置，确保相关信息至相关人员。 市场部应确保信息的反馈及时准确地反馈到 顾客。 3.11.2 技质部人员与顾客以信息反馈的形式反馈

7、并备案到供销部， 与供应商的沟 通以信息反馈的形式反馈并被案到企管办。 3.12 紧急突发事件由现场人员处置并及时报经理或总经理。 】 4 风险管理过程 风险管理过程必须由主要责任人组织实施，即负责人。 4.1 沟通与协商 a. 参与的内部、外部人员。不同阶段的沟通与协商可以涉及不同人员，但要保证 对风险管理是充分和有效的； b. 准确、明晰、充分的记录，并与具体事件的记录共同流转； c. 明确参与人员的职责； d. 沟通于协商必须有确切的结果； e. 沟通与协商的及时性； f. 按其可信的、广泛的相关资料作为分析依据。 4.2 明确状况 4.2.1 明确风险管理过程状况 a. 确定过程和活动

8、的基本控制目标； b. 确定过程的职责， 其职责应在过程的持续开展各阶段中具体体现， 必要时应确 定各阶段职责； c. 划分时间阶段，确认时间节点； d. 确定风险识别、风险分析和风险评定的必要性。 Useful Documents Useful Documents 4.2.2 明确外部状况：实施人结合沟通与协商结果给出明确的外部状况判定 a. 正面：外部状况有利 b. 负面：外部状况不利 c. 预期变化的可能性 4.2.3 明确内部状况 实施人结合协商与沟通结果给出以下状况判定 a. 预期结果是否满足公司风险目标； b. 内部财务能否满足； c. 技术、质量控制，生产能力，基础设施等条件是否

9、具备； d. 人力资源能力； e. 内部利益是否统一，如有反对方，其观点必须体现； f. 时间期限风险； g. 可预期的条件变化趋势 4.2.4 确定风险准则 在风险管理过程中， 要明确评价风险重要性的依据， 一般包括， 但不限于以下依 据： a. 公司的风险管理目标； b. 公司的经营目标、经营方针、质量目标、质量方针等； c. 公司的各项管理制度及质量管理体系要求； d. 法律、法规； e. 国家标准、行业标准、企业标准等技术标准； f. 安全、环保要求； g. 合同、口头协议、合作框架等利益相关方的约束和承诺； h. 保密要求。 Useful Documents Useful Docum

10、ents 4.3 风险评价 风险评价是风险识别、风险分析、风险评定的总过程 4.3.1 风险识别： 风险识别是在沟通与协商的基础上， 确定风险来源及其影响范围的时间。 影响方 式造成的后果的活动。要确认以下要素，并填写记录风险评价表 （附表） a. 风险来源，即风险源； b. 影响范围、时间； c. 影响方式； d. 后果。 4.3.2 风险分析 对事件或活动所面临风险的不确定性、后果、风险发生可能性做出理解和判断， 为风险评定做好准备。 4.3.2.1 不确定性 a. 正面：在现存条件下风险向有利的方向发展， 随着时间阶段的变化减轻或清除， 并基本可控； b. 中性：风险可控，但随着时间阶段

11、的变化， 其发展依管理指示不同有不确定性； c. 负面：风险不可控 4.3.2.2 后果 a. 无影响：影响的深度、时间、频次、人力、物力等不足的改变条件本身及后 果的预期 b. 轻微影响：采取一定措施缓解后可以接受，如完成日期、增加资源等； c. 可缓解：采取重大缓解措施影响可以接受； d. 能接受：没有缓解余地，影响可以接受； e. 不能接受：关键结果无法达成。 Useful Documents Useful Documents 4.3.2.3 风险可能性 a. 极小可能发生； b. 不大可能发生； c. 很可能发生； d. 如果可能发生； e. 肯定发生 4.3.3 风险评定 根据风险分

12、析与风险准则比对， 对风险源做出等级划分， 对比准则的应用可能是 多种组合的。等级划分的判定是综合的。 a. 高风险：有重大危害，全面评定是负面的； b. 中风险：有某种危害，但综合的全面的评定是正面的； c. 低风险：影响轻微或无影响 4.4 风险处理 4.4.1 风险处理方案 4.4.1.1 放弃若风险造成的综合结果严重背离目标，不可接受时，可通过放起来 规避风险。也可能是风险并不大，但综合机会也不影响价值的选择放弃方案。 4.4.1.2 保留 经风险管理活动后， 按原决策、 计划、规划执行，保持时间或活动风险状态不变。 保留不意味着在事件或活动的各个时间阶段适量保留， 当外部内部状况发生

13、变化 风险要重新进行风险评价时，保留方案的终结。 4.4.1.3 共担风险 寻求对风险后果与另一方或多方分担。要分担承诺和分担方式的记录，并确认。 4.4.1.4 采取措施 采取措施是为了改变风险源、 风险后果或风险肯能性等风险要素向有利的方向转 Useful Documents Useful Documents 变。措施应明确、清晰、有针对性。措施可对某个要素，也可综合考虑。 4.4.2 处理计划 实施风险处理是需要计划的， 应确定风险处理方案、 预期的目的， 实施人以时间 阶段成节点。 4.4.3 监测和评审 对风险管理的整个过程要进行监测和评审， 通过以下方面的监测达到对风险管理 的评审

14、 a. 目的达成情况，检测人员应全面、准确地理解和评价风险处理目的是否达成或 基本达到、 未达到，在评价时应参照风险后果与公司总的风险管理时， 考虑到相 关利益方的损失和利益； b. 措施的功效和效率， 检测人员应对措施与达成的逻辑性进行判断和评价， 同时 应评价措施的时间效率是否及时； c. 是否引入新的风险和风险残留； d. 对风险评价的适应性、充分性、有效性、及时性等进行综合评审，得出结论。 4.4.3.2 监测和评审有质量部归口管理并实施，可采用定期、不定期放式测量。 风险评估表 事件（活动） 负责人 基本信 息（日 期） 风险识 别（日 期） 风险准 Useful Documents 8 则（日 期） 风险源 （日期） 风险分 析（日 期） 风险评定（日期） 高（处理）中（处理）低 处理方案日期 放弃 理由 保留 理由 共担风 险 共担方