版风险控制程序

1、苏州晶讯科技股份有限公司 风险控制程序编 制：审 核：批 准：日 期：日 期：日 期：文件发号：文件会签记录部门会签人日期部门会签人日期市场部品管部综合部熔断器事业部器件事业部研发科工程技术科物流科生产科文件修改履历修改次数修改页码修改状态修改人审核人批准人生效日期风险控制程序1.目的确保质量管理体系能够实现预期的结果，避免或减少不利影响，并实现改进。 2.适用范围适用于公司 iso9001-2015 产品范围内风险的识别、风险分析与评价、风险应对，以 及风险监督、检查和改进的管理。3.职责3.1 品管部是风险控制的归口管理部门，监督和检查风险用对计划的实施。3.2 管理者代表负责审核风险应对

2、计划。3.3 总经理批准风险应对计划。3. 4 各部门负责按风险应对计划的要求实施风险控制。3. 过程分析乌龟图5.作业程序和控制要求5.1 明确环境信息5.1.1 在风险识别前，品管部应组织风险识别人员，明确公司内、外部的环境信息，以 确保风险控制与公司所处的环境相协调。5.1.2 外部环境是公司在实现目标过程中所面临的外界环境的历史、现在和未来的各种 信息。包括：1） 国际、国内、地区及当地政治、经济、文化、法律、法规、技术、金融及自然环境 和竞争环境。2） 影响公司目标实现的外部关键因素及历史和变化趋势3） 外部利益相关者及其诉求、价值观、风险承受度4） 外部利益相关者与组织的关系5.1

3、.3 内部环境信息时公司在实现目标过程中面临的内在环境的历史、现在和未来的各 种相关信息。包括：1） 组织的方针、目标和经营战略2） 资源和知识方面的能力3） 内部利益相关者及其诉求、价值观、风险承受度4） 采用的标准和模型5） 组织结构、管理过程和精髓6） 与风险给管理实施过程有关的现场环境信息5.2 风险识别5.2.1 风险识别的时机1） 品管部在每年年初（上半年例行的管理评审之后）或者根据需要在适当时候，根据 企业所处的环境，识别公司质量管理体系过程中的风险2） 在相关法律法规变更，公司的活动、产品、服务、运行条件，以及相关方的要求等 环境信息发生重大变化时，可适时进行风险识别。5.2.

4、2 风险识别1）品管部组织有关人员成立风险分析小组，确定要进行风险识别的质量管理体系过程 2）风险分析小组对每一过程的风险进行识别，将识别的风险填入“风险识别、分析与 评价表”，填入时，要明确风险名称、风险可能导致的后果5.3 风险分析与评价5.3.1 风险分析1） 风险分析小组对识别的风险进行定性分析，确定风险后果的严重性，以及风险发生 的的可能性，进而确定风险的等级。2） 风险后果的严重性判断标准见附表，风险发生可能性判断标准见附表，风险等级分 为高风险、中等风险、低风险 3 种。5.3.2 风险评价1） 风险分析小组将风险分析得出的风险等级和风险接受准则进行比照，以确定风险是 否可以接受

5、2） 风险分析小组将风险分析与评价的结论填入表中5.4 风险应对5.4.1 风险分析小组根据风险分析和评价结果，确定风险应对措施。风险应对措施包括： 规避风险，接受风险，降低风险和分担风险。1）规避风险：通过避免受未来可能发生事件的影响而消除风险。例如规避风险的办法 有：a. 通过公司政策、限制性制度和标准，阻止高风险的经营活动、交易行为、财务损失和 资产风 险的发生。b. 通过重新定义目标，调整战略及政策，或重新分配资源，停止某些特殊的经营活动。 c.在确定业务发展和市场扩张目标时，避免追逐“偏离战略”的机会。d.审查投资方案，避免采取导致低回报、偏离战略、以及承担不可接受的高风险行动。 e

6、.通过撤出现有市场和区域，或者通过出售、清算、剥离某个产品组合或业务，规避风 险。2）接受风险：维持现有风险水平。例如：a. 不采取任何行动，将风险保持在现有水平。b. 根据市场情况许可等因素，对产品和服务进行重新定价，从而补偿风险成本。 c.通 过合理设计的组合工具，抵消风险。3）降低风险：利用政策或措施将风险降低到可接受的水平。例如：a. 将金融资产、实物资产或信息资产分散放置在不同地方，以降低遭受灾难性损失的风 险。b. 借助内部流程或行动，将不良事件的可能性降低到可接受的程度，以控制风险。c. 通过提供支持性的证明文件并授权合适的人做决策，应对偶发事件。必要时，可定期 对计划进行检查，

7、边检查边执行。4）分担风险：将风险转移给资金雄厚的独立机构。例如：通过合同或非合同的方式将 风险转嫁给另一个人或单位的一种风险处理方式。选择风险应对措施时，应考虑以下因素：1） 法律、法规、社会责任和环境保护等方面的需求2） 风险应对措施的实施成本与收益3） 选择几种应对的措施，将其单独或者组合使用4） 利益相关者的诉求和价值观、对风险的认知和承受度，以及对某些风险应对措施额 偏好5） 将应对措施纳入到质量管理体系的过程中6） 采取的风险应对措施应与风险对产品、服务的符合性和顾客的满意的潜在影响相适 应。5.4.2 在选择了风险应对措施之后，风险分析小组应制定相应的风险应对计划。风险应 对计划

8、的内容可包括：风险，风险应对措施，责任人，资源需求，如何对结果进行监视 等。5. 4.3 风险应对计划经管理者代表审核，总经理批准后下发实施。6. 5 风险监督、检查和改进5.5.1 品管部每月对“风险应对计划”的实施情况进行检查。5.5.2 每次管理评审时，应对风险控制措施的有效性进行评审5. 5.3 在相关法律法规变更，公司的活动、产品、服务、运行条件，以及相关方的要求 等环境信息发生重大变化时，品管部应组织对“风险识别、分析与评价表”“风险应对 计划”重新进行评审，根据评审结果，决定是否对其修改。5. 过程绩效的监视绩效指标风险控制达标计算公式风险控制达标率=控制达标的风险指标值100%

9、监视频率月监视部门品管部率数量/应控制的风险总数量*100%7.过程中的风险和机遇的控制（风险应对计划）风险应对措施其他事执行时间负责人监视方法项风险应对措 施引起的次 生风险1） 品管部组织风险分析小组 对风险应对措施中可能的次生 风险进行识别、分析与评价，填 写“风险识别、分析与评价表。 2） 根据对次生风险的分析与与风险识 风险分析小 别、风险分 组 析与评价同时进行管理者代 表队“风险 识别、分析 与评价表” 进行评审评价结论，制定风险应对措施， 并将这些措施纳入“风险应对计 划”中并实施8 附件表 1 风险后果的严重性判断标准严重级别五级四级三级二级一级严重性描述非常严重严重中等微小可忽略严重性后果举例财产损失50 万元财产损失10 万元财产损失1 万元财产损失1 万元财产损失1000 元分值54321表 2 风险发生的可能性判断标准可能级别五级四级三级二级一级可能性描述经常发生很可能发生可能发生不太可能发生稀少可能性举例（发生频 次）每天发生每季度发生每年发生5-10 年发生10 年以上发生分值54321表 3 风险指数矩阵图 风险等级 可能性严重性1 2 3 4