风险和机遇识别应对控制程序(中英文版)

1、GGG有限公司质量管理体系程序文件风险和机遇识别应对控制程序（中英文版）Riska ndopport un ityrecog nitio neon trolprogram批准 Approval审核Review编写 Written发布日期issuedate受控状态con trolleddevice文件编号NO.版本号versi onnu mber风险和机遇识别应对控制程序Riska ndopport un ityrecog nitio neon trolprogram1、目的 purpose为建立风险和机遇的应对措施，明确包括风险应对措施风险规避、风险降低 和风险接受在内的操作要求，建立全面的风

2、险和机遇管理措施和内部控制的建设， 增强抗风险能力，并为在质量管理体系中纳入和应用这些措施及评价这些措施的 有效性提供操作指导。Ino rdertoestablishtheriska ndopport un ityresp on semeasures,i nclud in griskma nageme ntmeasures,riskreduct ionan driskaccepta nce,theoperatio n alrequireme nts,i nclud in griskavoida nce,riskreducti onan driskaccepta nee, shouldbecle

3、arlydefi ned,a ndcomprehe nsiveriska ndopport un ityma nagem en tmeasuresa ndin ternalco ntrolshouldbeestablished.E nhan cerisktolera n cean dprovideoperati on alguida ncefori ncorporati ngan dapplyi ngtheseme asuresa ndevaluati ngtheireffective nessi nthequalityma nageme ntsystem.2、范围 Scope本程序适用于在公

4、司质量管理体系活动中应对风险和机遇的方法及要求的 控制提供操作依据，这些活动包括：Thisprocedureappliestothec on trolofmethodsa ndrequireme ntstoadd ressrisksa ndopport un itiesi nthequalityma nageme ntsystemactivitiesofthe compa ny .Theseactivities in clude:1 ）业务开发、市场调查及客户满意度测评过程的风险和机遇管理；Riska ndopport uni tyma nageme ntin bus in essdevelo

5、pme nt,marketresearc han dcustomersatisfact ion assessme ntprocess;2 ）产品的设计开发、设计开发的变更控制过程的风险和机遇管理；Productdesig nan ddevelopme nt,desig nan ddevelopme ntofcha ngec on trol processriska ndopport un ityma nageme nt;3）供应商评审和采购控制过程的风险和机遇管理；Riska ndopport un ityma nageme ntofsupplierreviewa ndprocureme nt

6、c on tr olprocess;4 ）生产过程的风险和机遇管理；Riska ndopport uni tyma nageme nti ntheprocessofproducti on;5 ）过程检验和监视测量设备的管理过程的风险和机遇管理；Process in specti onandmon itori ngmeasureme ntequipme ntma nageme ntp rocessriska ndopport un ityma nageme nt;6）设备和工装夹具的维护和保养管理过程的风险和机遇管理；Riska ndopport un ityma nageme ntofequi

7、pme nta ndfiGturemai nte nancean dma intenan ceprocess;7 ）不合格品的处置及纠正预防措施的执行和验证过程的风险和机遇管理；Man ageme ntofrisksa ndopport un ities in theha ndli ngofn onconformin gpro ductsa ndtheimpleme ntati ono fcorrectivea ndpreve ntiveacti onsan dverific ation process;8）持续改进过程的风险和机遇管理；Riska ndopport uni tyma nage

8、me ntofc on ti nu ousimproveme ntprocess;9 ）当适用时，也可适用于对公司管理过程中应对风险和机遇的控制提供操作指 南。When applicable,itisalsoapplicabletoprovidi ngoperati on alguida nceforthe con trolofrisksa ndopport un ities in thecompa ny sma nageme ntprocess.3、职责 Responsibility3.1管理者代表：负责组织各部门实施风险和机遇的评审，按制定的评审周期保 持对风险和机遇管理的评审。Man a

9、geme ntReprese ntative:resp on siblefororga nizi ngtheimpleme ntatio no friska ndopport uni tyreview,accordi ngtotheestablishedreviewcycletom ain tai nthereviewofriska ndopportu ni tyma nageme nt.3.2企管部：负责建立风险和机遇应对控制程序，并进行维护；落实跟进风险和 机遇评估中所采取措施的完成情况并跟进落实措施的有效性，并编写风险和机遇评估分析报告、风险和机遇应对处理表。En terpriseMa

10、nageme ntDepartme nt:Resp on sibleforestablish in griska ndo pportu ni tyresp on seco ntrolprocedures,a ndcarryi ngoutmai nte nan ce;impl eme nti ngthefollow-uprisksa ndthecompletio no fthemeasurestake nin theo pport un ityassessme ntan dfollow in guptheeffective nessoftheimpleme ntat ionm easures,a

11、 ndcompil in gtheriska ndopport uni tyassessme ntan alysisrep ort,riska ndopport un ityresp on seprocess in gtable.3.3各部门：负责本部门的风险和机遇评估，并制定相应的措施以规避或者降低 风险并落实执行。Departme nts:resp on siblefortheriska ndopport un ityassessme ntofthedepa rtme nt,a nddevelopappropriatemeasurestoavoidorreducetheriska ndim

12、pl eme ntatio n.4、定义 Definitions4.1风险：在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不 确定性事件。Risk:u ndercertai ncircumsta ncesa ndwithi nacerta in periodoftime,theobject iveeGiste nceofvarious un certai neve ntsthataffecttherealizatio nofen terpris eobjectives.4.2机遇：对企业有正面影响的条件和事件，包括某些突发事件等。Opport un ities:c on diti

13、onsan deve ntsthathaveapositiveimpact on thee nterp rise,i ncludi ngcerta in emerge ncies.5、程序 Procedure5.1 风险和机遇管理策戈U Riskandopportunitymanagementplanning为全面识别和应对各部门在生产和管理活动中存在的风险和机遇，各部门应确认本部门存在的风险，并将评估的结果记录在风险和机遇评估分析表。Ino rdertofullyide ntifya ndresp on dtotherisksa ndopport un ities in productio

14、nan dma nageme ntactivities,eachdepartme ntshouldide ntifytherisksi ni tso wn departme ntan drecordtheresultsoftheassessme ntin theriska ndopportu nityAssessme ntAn alysisTable.在风险和机遇的识别和应对过程中，责任部门应对可能存在风险的车间、生产过程和人员存在的风险进行逐一的筛选识别，风险识别过程中应识别包括但不限于以下方面的风险：In theprocessofide ntify ingan dresp ondin gt

15、otherisksa ndopport un ities,the resp on sibledepartme ntshouldscree nan dide ntifythepossiblerisks in thewo rkshop,product ion processa ndpers onnelon eby on e.Riskide ntificati on proc essesshouldide ntifyrisksthati nclude,butare no tlimitedto,thefollowi ng:1 ）对质量适用的法律法规、客户要求的变更造成的风险；Applicablelaw

16、sa ndregulatio nstothequalityofthecustomerrequireme ntsca usedbytheriskofcha nge;2 ）生产作业过程中的安全风险；Safetyrisk in productio nprocess;3）设备、工装夹具、刀具对产品质量造成的风险；Therisktoproductqualitycausedbyequipme nt,fiGture,cutt in gtool;4）产品设计开发阶段以及生产过程的失效风险。Failureriskofproductdesig nan ddevelopme ntan dproduct ion pr

17、ocess.5.2 风险评估 iskassessment对已识别的风险的严重度、发生频度以及可探测性进行评价，其评价的要求应依 据本程序所规定的评价准则进行评价确认，风险的严重度和发生频度的确认用以确定风险系数，之后根据风险系数确定对风险应采取的措施。Theevaluati ono ftheseverity,freque ncyofoccurre ncea nddetectabilityofide n tifiedrisksshallbeassessedi naccorda ncewiththeevaluati on criteriasetouti n thisprocedure.Theval

18、idatio no ftheseveritya ndfreque ncyoftheriskisusedt odetermi netheriskcoefficie nt,a ndthe nthemeasurestobetake nagai nstther iskaredetermi nedaccordi ngtotheriskcoefficie nt.5.2.1 风险的严重程度评价准则 Criteriaforassessi ngtheseverityofrisks风险严重度用于评价潜在风险可能造成的损害程度，根据对潜在风险的评估量化 若潜在风险发生后，其会导致的各方面的影响以及危害程度，对风险的

19、严重程度 进行区分，风险严重度分为以下五类：RiskseverityisusedtoevaluatetheeGte ntofpote ntialriskdamage,accordi ng totheassessme ntofpote ntialriskqua ntificati on ,ifthepote ntialriskoccurs,it willleadtovariousaspectsoftheimpacta ndthedegreeofharm.Theseverityof theriskisdisti nguished,a ndtheriskseverityisdividedi ntot

20、hefollow in gfiveca tegories:1 ）非常严重 veryserious2）严重 serious3）较严重 Moreserious4）一般 sec on dary5）轻微 light严重程度描述 describe等级评分orderofseverit5A版优质实用文档rati ngsclye非常严重veryserious造成公司泄密；产品召回；自然灾害；人员伤亡Compa nyleaks;Productrecalls;Naturaldisasters;cas ualties5严重 serious公司经济/财产扣失或产品不符合要求Lossofcompa nyeconom y

21、/property ornon-conform ityofproducts4较严重Moreserious影响产品质量或生产进度Affectproductqualityorproductio nschedule3一般sec on dary影响日常工作与生活 Affectdailyworkandlife2轻微light影响其它辅助性的工作In flue nceotherauGiliarywork1下表为依据定义的风险影响和影响程度的多少进行量化，在对风险的严重程度进行评价时，下表作为评价风险严重度的准则：Thefollowi ngtablequa ntifiestheimpacta ndeGte

22、ntoftheriskbasedo nthede fin iti on,an dwhe nevaluati ngtheseverityoftherisk,thefollow in gtableserves asacriteri on forevaluati ngtheseverityoftherisk:严重度判定过程中，当多个因素的判定其严重程度不一致时，应遵循从严原 则进行判定，即当多个因素中仅其中一个或部分因素其严重度级别更高时，依据严重级别高的因素作为风险严重度进行判定。根据上表内容确定风险的严重度后，将严重等级数字填入风险和机遇评估分析表中。In theprocessofseverit

23、ydetermi natio n, whe ntheseverityofmultiplefactorsis no tc on siste nt,weshouldfollowthestrictpri nciple,thatis,whe nonlyon eorpar tofthefactorshasahigherdegreeofseverity.Theseverityoftheriskisdetermin edaccord in gtothec onten toftheabovetable,a ndthe nu mberoftheseverityg radeisfilledi nin theris

24、ka ndopportu ni tyAssessme ntAn alysisTable.5.2.2 风险的发生频率评价准则 Riskfrequencyevaluationcriteria风险的发生频率是指潜在风险出现的频率，为便于识别和定义，将风险频度定义为5级，如下所示：Thefreque ncyofriskreferstothefreque ncyoftheoccurre nceofpote ntialrisks.Tofacilitateide ntificati onan ddefi niti on ,thefreque ncyofriskisdefi nedaslev el5,assh

25、ow nbelow:1 ）极少发生 PNH ； 2 ）很少发生 infrequence ; 3 ）偶尔发生 Occasionally;4 ） 有时发生Sometimes. ; 5 ）经常发生often ；通过对上述的不确定因素进行评价风险发生的频度，风险的发生频率的评价 以其可能发生的频率进行量化确认作为风险的发生频率的评价准则：Byevaluat in gthefreque ncyofriskoccurre ncefortheabove un certa in factors,t hefreque ncyofriskoccurre nceisqua ntifiedbythefreque nc

26、yofitspossibleoc curre nceastheevaluati on criteri ono ftheoccurre ncefreque ncyofrisk:发生频率frequency等级评分ratingscale极少发生PNH1很少发生infrequence2偶尔发生Occasionally3有时发生Sometimes4经常发生often5发生频度判定过程中，当一个或多个因素在判定过程中其发生频度不一致时， 应遵循从严原则进行判定，即当多个因素中仅其中一个或部分因素其发生较为频 繁时，依据发生频率较高的因素作为风险发生度进行判定。根据上表内容确定风险的严重度后，将严重等级数字

27、填入风险和机遇评估分析表中。In theprocessoffreque ncydetermi natio n,whe non eormorefactorsarei neon siste nti nfreque ncy,thestrictpri ncipleshouldbefollowed.Thatis,whe nonlyo n eorpartofthefactorsoccurmorefreque ntly,accordi ngtotheoccurre ncefre que ncyofthefactorsasariskoccurre ncedegree.Accord in gtotheabove

28、tablet odetermi netheseverityoftherisk.Filli ntheriska ndopport un ityAssessme ntA n alysisTablewithseverityrati ngfigures.5.2.3 风险可探测性评价准则 Riskdetectabilityevaluationcriteria风险的可探测性是指风险发生前，根据现有控制措施，能控制或减少风险出现的概率。为便于识别和定义，将风险可探测性定义为4级，如下所示：Riskdetectabilitymea nsthatriskdetectabilityisdefi nedasalev

29、el4priortothe occurre nceofarisk,i naccorda ncewitheGisti ngcon trols,tocon trolorreducet heprobabilityofitsoccurre nce.Forthepurposeofide ntificati onan ddefi nitio n ,riskdetectabilityisdefi nedasfollows:可探测性描述 Detectabilitydescription等级评分rati ngscalea.没有控制措施，不能探测 Noco ntrols, no detectio n.4b.控制措

30、施不能控制风险 Controlmeasurescantcontrolrisk3c.控制措施能控制到风险可能性小且不能防止危害影响到后续流程Con trolmeasuresca neon trolthelikelihoodofriska nddo no tpreven thazardsfromaffect in gsubseque ntprocesses2d.控制措施能相应减少风险的可能性Thepossibilitythatc on trolmeasuresca nreduceriskaccord in gly15.2.4 分析现有的控制措施 AnalysisofeGistingcontrolm

31、easures1）针对识别出的风险严重度、发生频率和可探测性，检查是否有对应的控制措 施（如：制度、规范、操作指引等；Foride ntifiedriskseverity,freque ncyan ddetectability,checkwhethertherear ecorresp ondingcon trolmeasures（e.g.,system,specificatio ns,operatio nalg uideli nes,etc.）;2）分析控制措施是否可以降低风险的严重度、发生频率的可能性和风险带来的 影响；An alyzewhetherthec on trolmeasuresc

32、a nreducetheseverityoftherisk,thepr obabilityofoccurre ncefreque ncyan dtheimpactoftherisk;3）风险和机遇评估分析表会自动算出风险的值；Theriska ndopport un ityAssessme ntAn alysisTableautomaticallycalculatest hevalueoftherisk;4 ）风险系数=风险严重度评分G风险频度评分G风险可探测性评分Riskcoefficie nt=riskseverityscoreGriskfreque ncyscoreGriskdetect

33、abilityscore5） 风险等级分为：低、中、高三个级别。风险值w12，风险等级为低; 险值w 24，风险等级为中；风险值4,风险等级为高。Theriskgradeisdividedi ntothreelevels:low,middlea ndhigh.Theriskvalueisw 12,therisklevelislowertha n1224,theriskgradeishigh.6） 中、高级别风险必须采取措施减少或规避风险处理，低级别风险可以不处理。High-levelriskmusttakemeasurestoreduceoravoidrisktreatme nt,low-le

34、vel riskca nno tbedealtwith.5.3 风险应对 riskresponse各实施部门应对所识别的风险进行评估，根据评估的结果对风险采取措施， 从而达到降低或消除风险的目的，风险应对的方法包括：Theimpleme ntati on departme ntsshouldevaluatetheide ntifiedrisksa ndtak emeasuresaccord in gtotheevaluati on results,soastoachievethepurposeofr educ in gorelim in ati ngrisks.1 ）风险接受riskaccep

35、tanee ; 2 ）风险降低 RiskReduction ； 3 ）风险规避 riskaversion 。对风险所采取的措施应考虑尽可能的消除风险，在无法消除或暂无有效的方 法或者采取消除风险的方法的成本高出风险存在时造成损失时，再选择采取降低 风险或者风险接受的风险应对方法。Measurestake ntoelimi naterisksshouldc on siderelimi nati ngthemasmucha spossiblea ndcausi nglosseswhe nthecostofelimi nati ngthemishighertha nt hatoftherisk,if

36、a neffectivemethodca nno tbeelimi natedoris no tavailablefort hetimebei ngorifthecostofadopti ngamethodtoelimi natetheriskishigherth an thatoftherisk.The nchoosetoreduceriskorriskaccepta nceoftheriskresponse.5.3.1 风险接受 riskacceptanee是指企业本身承担风险造成的损失。风险接受一般适用于那些造成损失较小、重 复性较高的风险，当出现以下情况时可采取接受风险的方法：Risk

37、accepta ncege nerallyappliestothoserisksthatresult in smallerlossesa nd higherrepeatability,a ndmaybeacceptedif:1）采取风险规避措施所带来的成本远超出潜在风险所造成的损失时；When thecostoftaki ngrisk-aversemeasuresfaroutweighsthelossescaused bypote ntialrisks2）造成的损失较小且重复性较高的风险；Riskofsmallera ndmorerepetitivelosses3）既无有效的风险降低的措施，又

38、无有效的规避风险的方法时；Whe nthereis neithera neffectiveriskreductio nm easure noran effectiveriskaversi onm ethod4） 按本文件要求的风险评估准则中计算得出风险系数低于12的低风险。Alowriskwithariskfactoroflesstha n12iscalculatedi ntheriskassessme ntcrite riarequired in thisdocume nt.5.3.2 风险降低 RiskReduction风险降低即采取措施降低潜在风险所带来的损坏或损失，风险评估实施单位应制

39、 定的详细的风险降低措施降低风险，当出现以下情况时，可采取风险降低方法：Riskreduct ionmean stak in gmeasurestoreducedamageorlossresult ingfro mpote ntialrisk,detailedriskreduct ionm easurestobedevelopedbytheriskas sessme ntimpleme ntingun it,a ndriskreducti onm ethodswhe n:1）采取风险规避措施所带来的成本远超出潜在风险所造成的损失时；When thecostoftaki ngrisk-avers

40、emeasuresfaroutweighsthelossescaused bypote ntialrisks2 ）无法消除风险或暂无有效的规避措施规避风险时；Whe nfailuretoelim in ateriskorabse nceofeffectiveavoida ncemeasurestoavoidrisk3）按本文件要求的风险评估准则中计算得出风险系数为12至24之间的一般性风险。Ariskfactorof12to24iscalculatedi ntheriskassessme ntcriteriarequiredi nthis docume nt.533 风险规避 riskaver

41、sion风险规避是指通过有计划的变更来消除风险或风险发生的条件，保护目标免受风险的影响。风险规避并不意味着完全消除风险，我们所要规避的是风险可能给我 们造成的损失。一是要降低损失发生的机率，这主要是采取事先控制措施；二是 要降低损失程度，这主要包括事先控制、事后补救两个方面。Riskaversio nistoelimi natetheriskortheco nditio no friskoccurre ncethrough systematiccha nge,a ndtoprotectthetargetfromthei nflue nceofrisk.Riskaver sion does no

42、 tmea ntoelim in atetheriskcompletely.Whatwewa nttoavoidisth elossthattheriskmaycausetous. On eistoreducetheprobabilityofloss,whichi smai nl ytotakepriorc on trolmeasures;Thesec on distoreducetheeGte ntofth eloss,whichmai nlyi ncludestwoaspects:priorc on trola ndeGpostfactoremed iati on.5.3.4风险管理的监督

43、与改进Supervisio nan dimproveme ntofriskMa nageme nt风险识别和评估活动是用于识别风险并综合考虑对风险应采取的有效措施，当风险系数过高时应采取风险进行规避或者降低风险，以减少风险所带来的危害或损 失。风险评估实施部门应制定详细有效的措施并予以执行，在制定措施时，应考虑以下方面的内容：Riskide ntificati onan dassessme ntactivitiesareusedtoide ntifyrisksa ndconsi dertheeffectivemeasurestobetake nwhe ntheriskcoefficie nti

44、stoohigh,risks houldbeavoidedorreduced.Riskassessme ntimpleme ntati on departme ntss halldevelopdetaileda ndeffectivemeasuresa ndimpleme ntthem,taki ngi nto acco un tthefollow in gaspects1 ）制定的措施应是在现有条件下可执行和可落实的；Themeasuresdevelopedshouldbee nforceablea nden forceable un dereGisti ngcon diti ons;2）制

45、定的措施应落实到个人，每个人应完成的内容应得到明确；Themeasuresdevelopedshouldbeimpleme ntedtothei ndividual,a ndtheco nte nttobecompletedbyeachi ndividualshouldbeclarified;3）管理者代表对措施的执行进度和效果进行跟进，并对残余风险进行确认。Man ageme ntreprese ntativesfollowup on progressa ndeffective nessofacti onsan dide ntifyresidualrisks.5.5 风险和机遇的评审 Ass

46、essmentofrisksandopportunities管理者代表应组织各部门按制定的周期对风险和机遇进行评审，以验证其有效性。风险和机遇的评审应包含以下方面的内容：Man ageme ntreprese ntativesshallorga nizedepartme ntalevaluatio nsofrisksan dopport un itiesi naccorda ncewiththeestablishedcycletoverifytheireffective ness.Thereviewofrisksa ndopport un itiesshalli ncludethefollow

47、i ng:1 ）风险和机遇的识别是否有效且完善；Whethertheide ntificati ono frisksa ndopport un itiesiseffectivea ndperfect;2）风险应对措施的完成情况和进度；Thecompleti onan dprogressoftheriskresp on semeasures;3 ）对产品和服务的符合性和顾客满意度的潜在影响；Pote ntialimpact oncon formityofproductsa ndservicesa ndcustomersatisfactio n;5.5.1 风险和机遇评审的策划 Pla nnin gofriska ndopportu nityReview风险和机遇评审应每年度至少实施 1次评审，以验证其有效性。当出现以下情 况是，应当适当增加风险和风险评审的次数：Riska ndopport uni tyreviewsshallbec on ductedatleast on ceayeartoverifytheireffective ness.The nu mberofriska ndriskreviewsshallbe in creasedasappr opriatewhe n:1）与质量管理体系有关的法律、法规、标准及其它要求有变化时；Laws,regulatio