风险管理程序

1、共享知识分享快乐1. 目的为确保质量管理体系能够实现其预期的结果，增强期望的影响，预防或减少非预期的影响，实现持续改进而编制本程序。2. 适用范围适用于公司质量管理体系各过程中的风险和机会的识别及应付、相关方要求的确定管理活动。3. 职责3.1总经理 : 负责为风险和机会的识别及应对、相关方要求的确定管理活动配备充分的资源和有资格能胜任的人员，并主导该项管理活动。3.2管理者代表 : 负责公司风险和机会的识别及应对措施、相关方要求的确定管理活动的实施。3.3各和部门 : 负责与本部门相关的风险和机会的识别及应对措施、相关方要求的确定管理活动实施及应对措施的验证。4. 工作程序 :4.1风险和机

2、会识别4.1.1组织应在风险分析中至少包含从产品召回、产品审核、使用现场退货和修理、投诉、报废及返工中吸取的经验教训。4.1.2风险和机会识别应在质量管理体系各个过程展开，包括但不限以下过程：顾客导向过程支持过程管理过程C1合同评审S1基础设施管理M1领导作用C2过程设计开发S2监视和测量资源管理M2策划C3制造S3人力资源管理M3分析和评价C4防护/交付S4文件控制M4内审C5顾客满意度S5采购控制M5管理评审S6生产设备管理M6改进S7工装管理S8产品和服务放行S9不合格品控制4.1.3风险和机会识别还可以从但不限于以下方面开展： （内、外部）环境风险、市场风险、技术风险、生产风险、财务风

3、险及人事风险等，见下表：卑微如蝼蚁、坚强似大象共享知识分享快乐风险类别控制目标控制措施控制频率部门 / 责任人内外部环境变化时不出现关注内外部环境变化、每年（或根据实际情业务部 / 管理层决策失误。行业动态等。况增加）。战略风险符合法律法规要求，不出法律法规识别 / 合规性现因违反法律法规而导致同上质量部 / 管理层评价。公司生存危机。不因汇率变化而造成公司关注汇率变化，及时更产品销售利润减低或负利每月业务部 / 管理层改报价。财务风险润。补产生因未及时回收货款按时履约，并进行顾客每年业务部 / 管理层而导致的信用风险。满意度调查 / 客户回访销售达到预测或不低于准确地进行市场预测每年业务部

4、/ 管理层90%。市场风险每季度进行市场调避免价格大幅下降关注行业动态业务部 / 管理层研避免产量不足或以销定产，按订单生产每个生产单均按订防止产量过剩；及时添单进行生产 / 每季度生产部 / 管理层生产产量过剩。置设备避免产量不足。进行产能评估。风险不因设备原因造每日点检 / 季度保养人事行政部 / 管对设备进行维护保养。成停机。/ 年度保养理层避免设计开发的制定程序，严格按照程新产品不符合市每个新产品技术部 / 管理层技术序执行。场需求。运营风险风险制定程序，严格按照程每批产品（从原材料质量零事故。质量部 / 管理层序进行质量控制。进厂开始）人员配置平衡准确进行人力资源规每年划，及时招聘或

5、解约。人力避免招聘风险 （如制定岗位职责及岗位说每个新员工均按规人事行政部 /资源使用不当人员）明，严格执行。定进行招聘管理层风险利用恰当的薪酬制定合理薪酬与绩效管每月与绩效进行激励理制度，并严格执行。注：由总经理主导负责，副总经理、管理者代表及品管部协助每年进行一次风险和机会设别、相关方要求确定，填写风险和机会及应对措施表及相关方要求识别表 。4.2 风险评价和风险可接受标准:风险识别与评价方法为综合评价法，包括严重性及可能性两个指标。风险综合指数 =严重性 × 可能性4.2.1风险的严重性卑微如蝼蚁、坚强似大象共享知识分享快乐级别严重性分值第 1级可忽略1第 2级微小2第 3级中

6、等3第 4级严重4第 5级毁灭性54.2.2 风险发生的可能性：级别发生可能性分值第 1级稀少（发生频率小鱼每10年 1次）1第 2级不太可能发生（发生频率为每5到 10 年 1次）2第 3级可能发生（发生频率为每1到5年1次）3第 4级很可能发生 (发生频率为每年 1 次）4第 5级较常发生（发生频率为每2-3 个月 1 次）5第 6级经常发生（几乎每次都可能发生）64.2.3根据风险发生的可能性和严重性，用风险指数矩阵图来综合评价风险的等级。可能性第一级第二级第三级第四级第五级第六级严重性第一级123456第二级24681012第三级369121516第四级4812162024第五级510

7、15202530风险级别：低级风险 1-5；中级风险 6-10；高级风险 11-30；卑微如蝼蚁、坚强似大象共享知识分享快乐4.3应对措施：应对风险的措施有四种 - 规避风险、接受风险、 降低风险和分担风险。 对于高级风险（ 1130）应采取规避风险、降低风险和分担风险；对于中级风险（ 610）可采取降低风险和分担风险；对于低级风险（ 15）可以接受。4.3.1规避风险：通过避免受未来可能发生事件的影响而消除风险。例如规避风险的办法有：A. 通过公司政策、限制性制度和标准，阻止高风险的经营活动、交易行为、财务损失和资产风险的发生。B. 通过重新定义目标，调整战略及政策，或重新分配资源，停止某些

8、特殊的经营活动。C.在确定业务发展和市场扩张目标时，避免追逐“偏离战略”的机会。D.审查投资方案，避免采取导致低回报、偏离战略、以及承担不可接受的高风险行动。E. 通过撤出现有市场和区域，或者通过出售、清算、剥离某个产品组合或业务，规避风险。4.3.2接受风险：维持现有风险水平。例如：A. 不采取任何行动，将风险保持在现有水平。B. 根据市场情况许可等因素，对产品和服务进行重新定价，从而补偿风险成本。C.通过合理设计的组合工具，抵消风险。4.3.3降低风险：利用政策或措施将风险降低到可接受的水平。例如：A. 将金融资产、实物资产或信息资产分散放置在不同地方，以降低遭受灾难性损失的风险。B. 借助内部流程或行动，将不良事件的可能性降低到可接受的程度，以控制风险。C.通过给计划提供支持性的证明文件并授权合适的人做决策，应对偶发事件。必要时，可定期对计划进行检查，边检查边执行。4.3.4分担风险：将风险转移给资金雄厚的独立机构。 例如：通过合同或非合同的方式将风险转嫁给另一个人或单位的一种风险处理方式。4.4机会识别及应对措施 :风险总是与机会同行，公司识别风险并采取应对措施的同时也是识别机会寻求突破与发展的时机。公司采取的如降低风险的措施也就是质量管理体系或产品和服务改进的机会，公司应在质量管理体系过程中融入和实