风险和机遇的应对措施控制程序

1、风险和机遇的应对措施控制程序 1目的 通过对影响实现其预期策划结果能力的内外部环境因素及相关方需求和期望的识别，确定需应对的风险和机遇，并据此制定相应的控制措施，以达到管控风险、增强有利影响、避免或减少不利影响的目的，特制定本程序。 2范围 适用于本公司对影响质量管理体系实现其预期结果的内外部风险因素与相关方需求和期望中识别出的风险和机遇制定相对应的风险控制措施。 3职责 3.1 总经理负责公司与其宗旨和战略方向相关并影响其实现质量管理体系预期结果的各种内外部环境因素、相关方需求和期望的识别与评价的确认，应对风险和机遇策划措施的审批。3.2 各部门负责内外部环境因素、相关方需求和期望信息的获取

2、和应对风险和机遇策划相关职责的实施。3.3 综合部负责内外部环境因素识别与评价，策划应对风险和机遇措施，并监督实施。 4定义 4.1 风险：指未来的不确定性对本公司实现其宗旨和战略方向的影响。 4.2 机遇：可能导致采用新实践、开辟新市场、赢得新顾客、建立合作伙伴关系、利用新技术和其他可行之处，以应对本公司或其顾客的需求。 5工作流程 5.1风险分类与管理5.1.1按照本公司目标的不同对风险进行分类，本公司风险分为：战略风险、经营风险、法律风险和特殊风险。 1)战略风险：没有制定或制定的战略决策不正确，影响战略目标实现的负面因素。 2)经营风险：经营决策的不当，妨碍或影响经营目标实现的因素。

3、3)法律风险：没有全面、认真执行国家法律、法规和政策规定以及有关文件的规定，影响合规性目标实现的因素。 4)特殊风险：包括流动风险和声誉风险。 5.1.2公司风险管理以“理性、稳健、审慎”为基本方针，坚持全面性、审慎性、有效性、独立性原则。 1)全面性：指风险管理应渗透各项业务过程和各个环节，覆盖所有的部门、岗位和人员。2)审慎性：指风险管理以防范风险、审慎经营为出发点。 3)有效性：指风险管理具备高度的权威性，真正落实到实处，任何人不得拥有不受约束的权力。 4)独立性：指风险管理部门，直接的操作人员和直接的控制人员必须适当分开并向不同的管理人员报告工作。 5.1.3公司全面风险管理工作包括

4、1)培育“追求滤掉风险的真实利润”的风险管理文化和理念。 2)建立独立、全面、垂直、专业的风险管理体系。 3)建立以实现经济资本为统领的风险管理技术体系。 5.2 风险管理及职责分工 5.2.1各部门为风险管理第一道防线，质量部为风险管理第二道防线，管理层为风险管理第三道防线。5.2.2各部门在风险控制管理方面的主要职责 1)各部门按公司制定的风险评估的总体方案，根据业务分工，配合识别、分析相关业务流程中的风险，确定风险反应方案。 2)根据识别的风险和确定的风险反应方案，按照公司确定的控制设计方法和描述工具，设计并记录相关控制，根据风险管理的要求，修改完善控制设计。包括建立控制管理制度，按规定

5、的方法和工具描述业务流程，编制风险控制文档和程序文件等。 3)组织控制制度的实施，监督控制制度的实施情况，发现、收集、分析控制缺陷，提出控制缺陷改进意见并予以实施。对于重大缺陷和实质性漏洞，除向部门领导汇报情况外，还应向公司总经理反馈情况，以便公司总经理监控内部控制体系的运行情况。 4)配合综合部对控制失效造成重大损失或不良影响的事件进行调查、处理。 5.3 风险管理初始信息的收集5.3.1广泛、持续不断地收集与本公司风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测，应把收集初始信息的职责分工落实到各部门。 5.3.2在战略风险方面，广泛收集国内外同行业公司战略风险失控导致蒙受损

6、失的案例，并收集与本公司相关的宏观经济政策、技术环境、市场需求、竞争状况等方面的重要信息，重点关注本公司战略发展和规划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据。 5.3.3在经营风险方面，广泛收集国内外同行业公司忽视市场风险、缺乏应对措施导致蒙受损失的案例，收集与本公司经营业务、市场需求、竞争对手、主要客户和供应商等方面的重要信息，对现有业务流程和信息系统操作运行情况的进行监管、运行评价及持续改进，分析本公司风险管理的现状和能力。 5.3.4 在法律风险方面，收集、总结、分析本同行业公司已经发生的诉讼案件和对应的法律风险，广泛收集国内外同行业公司忽视法律法规风险、

7、缺乏应对措施导致蒙受损失的案例，收集与本公司法律环境、员工道德、重大协议合同、重大法律纠纷案件等方面的信息。 5.3.5公司对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合以便进行风险评估。 5.4风险评估 5.4.1风险评估主要经过确立风险管理理念和风险接受程度、目标制定、风险识别、风险分析和风险对策等五个基本程序来进行。 5.4.2确立本公司风险管理理念和风险接受程度是公司进行风险评估的基础，1)本公司风险管理理念是本公司如何认知整个经营过程(从战略制定和实施到本公司日常活动)中的风险为特征的本公司共有的信念和态度。公司实行稳健的风险管理理念，对于高风险项目采取谨慎介入的态度。 风

8、险接受程度是指公司在追求目标实现过程中愿意接受的风险程度。公司将风险接受程度分为三类“高”、“中”、“低”。公司从定性角度考虑风险接受程度。整体上讲公司把风险接受程度确定为“低”类即公司在经营管理过程中，采取谨慎的风险管理态度，可以接受较低程度的风险发生。公司的风险接受程度选择与公司的风险管理理念保持一致。 5.4.3目标制定是风险识别、风险分析和风险对策的前提。公司必须首先制定目标，在此之后，才能识别和评估影响目标实现的风险并且采取必要的行动对这些风险实施控制。公司目标包括战略目标、经营目标、合规性目标和财务报告目标四个方面。目标确定必须符合国家的法律法规和行业发展规划，符合公司战略发展计划

9、，符合上级监管机构的规定。5.4.4风险识别就是识别可能阻碍实现公司目标、阻碍公司创造价值或侵蚀现有价值的因素。公司可采取集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、市场教研等识别风险。 公司应准确识别与实现控制目标相关的内部风险和外部风险，以便确定相应的风险承受度。 1)本公司识别内部风险，应当关注下列因素： 1-1)总经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。1-2)组织机构、经营方式、资产管理、业务流程等管理因素。 1-3)技术投入、信息技术运用等自主创新因素。 1-4)营运安全、员工健康、环境保护等安全环保因素。 1-5)其他有关内部风险因素。 2)本

10、公司识别外部风险，应当关注下列因素： 2-1)经济形势、产业政策、市场竞争、资源供给等经济因素。 2-2)法律法规、上级监管要求等合法因素。 2-3)文化传统、社会稳定等社会因素。 2-4)技术进步、工艺改进等科学技术因素。 2-5)自然灾害、环境状况等自然环境因素。 2-6)其他有关外部风险因素。 5.4.5风险分析主要从风险发生的可能性和对公司目标的影响程度两个角度，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。本公司风险分析方法一般采用定性和定量方法相组合的方式。在风险分析不适宜采取定量分析的情况下或者用于定量分析所需要的足够可信的数据无法获得或者获取成本很高时，公司通常使用

11、定性分析法。公司对风险进行分析，确认哪些风险应当引起重视、哪些风险予以一般关注，对于需要重视的风险，再进一步划分，分别确认为“重要风险”与“一般风险”从而为风险对策的制定奠定基础。风险重要程度的判断主要根据风险发生的可能性和影响程度来确定。 1)若风险发生的可能性属于“极小可能发生”的，该风险就可不被关注。 2)若风险发生的可能性高于或等于“可能发生”且风险的影响程度小，就将该类风险确定为一般风险。 3)若风险发生的可能性等于或高于“可能发生”且风险的影响程度大，就将该类风险确定为重要风险。在进行风险分析时，应当充分吸收专业人员，组成风险分析小组，严格按规范的程序开展工作，以确保风险分析结果的

12、准确性。 5.4.6风险对策，公司根据风险分析的结果，结合风险发生的原因以及承受度，权衡风险与收益，选择风险应对方案包括：规避风险、接受风险、减少风险或分担风险。1)规避风险：指公司对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的对策。如停止向一个新的地理区域市场扩大业务等。 2)减少风险：指公司在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的对策。 3)分担风险：指公司准备借助外部力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的对策。 4)接受风险：指公司对风险承受度之内的风险，在权衡

13、成本效益之后，准备采取控制措施降低风险或者减轻损失的策略。 公司在确定具体的风险应对方案时，考虑以下因素 1)风险应对方案对风险可能性和风险程度的影响，风险应对方案是否与公司的风险容忍度一致。 2)对方案的成本与收益比较。 3)对方案中可能的机遇与相关的风险进行比较。 4)充分考虑多种风险应对方案的组合。 5)合理分析、准确掌握总经理及其他高级管理人员、关键岗位员工的风险偏好采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失。 6)结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析及时调整风险应对策略。 5.5 风险管理解决方案 5.5.1公司根据风

14、险应对策略，针对各类风险或每一项重大风险，制定风险管理解决方案。方案应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施等。 5.5.2根据经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则，制定风险解决的风险控制方案，针对重大风险所涉及的管理及业务流程，制定涵盖各个环节的全流程控制措施。对其他风险所涉及的业务流程，应把关键环节作为控制点，采取相应的控制措施。 5.5.3公司制定合理、有效的风险控制措施，包括(但不限于)以下内容： 1)建立风险控制岗位授权制度，对风险控制所涉及的各岗位明确规定授权的对象、

15、条件、范围和额度等，任何部门和个人不得超越授权作出风险性决定。 2)建立风险控制报告制度，明确规定报告人与接受报告人，报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等。 3)建立风险控制批准制度，对风险控制所涉及的重要事项，明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任。 4)建立风险控制责任制度，按照权利、义务和责任相统一的原则，明确规定各有关部门、岗位、人员应负的责任和奖惩制度。 5)建立风险控制监管检查制度，结合风险控制的有关要求、方法、标准与流程明确规定监管检查的对象、内容、方式和负责监管检查的部门等。 6)建立风险控制考核评价制度，公司

16、把部门风险管理执行情况与绩效薪酬挂钩。7)建立重大风险预警和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序确保突发事件得到及时处理。 8)建立健全公司法律遵循制度，大力加强公司法律风险防范机制建设，形成由公司总经理主导、安管部牵头、全员共同参与的法律风险防范体系。完善公司重大法律纠纷案件的备案管理。 9)建立重要岗位权力制衡制度，明确规定不相容职责的分离。主要包括：授权批准、业务经办、财产保管和稽核检查等职责。对风险控制所涉及的重要事项可设置三级审批，以达到相互制约。明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任

17、，将该岗位作为内部监管的重点等。5.5.4综合部应按各部门的职责分工，认真组织实施风险管理解决方案，确保各项措施落实到位。 6表单 6.1风险及风险控措施一览表 （附件）内蒙古昶辉生物科技股份有限公司风险识别及分析和控制措施列表序号过程风险分析评价SO等级现有控制措施加强措施风险点可能性后果(严重度)1采购合同/评审过程1.插单，影响原排单计划，造成交期达不成；428根据插单项目的大小及影响程度，由销售经理决定是否接此单。2.特殊需要，前期未理解到位，未预算到成本里，造成亏本；248特殊产品，由总经理组织厂内各部门做特殊评审、成本核算，避免不可预知情况而发生费用漏预算。2.1产品交付过程（交付

18、计划）客户发货信息有误，造成送货地址错误；224教育跟单人员做事严谨，最大限度避免此类事情发生。2.2产品交付过程（产品运输）1. 操作手动叉车、升降平台安全性；21020多培训新进厂员工，熟练使用设备，确保人员熟练上岗，并由老员工带新员工，降低风险。2.资料准确性；（包括发货详细地点、联系人、联系电话、货品名称、货品尺寸及数量、货品重量等）；6424在出货前要同顾客再次确认相关信息及核实生产同销售所发资料是否吻合？3.质量问题（人为因素及外界因素：雨淋、搬运、装卸货品、摆放等）；6424任何时间确保货物不被雨淋到，装卸摆放要遵守不超高不超重。4.运输数量（物流分发到客人手中时，有无分错货品、

19、货品数量）；4416多同物流沟通。熟悉公司货品，确保小件不丢失。5.人员安全性（搬运，现场摆放）；2816培训新员工，穿戴好防护用品，发现隐患及时改进后再处理。6. 到货准确性。8216及时同顾客、物流沟通，确保按客人要求时间到货。3客户服务过程接收客户信息传达各部门时信息不到位，造成补货；428与客户沟通的内容一一与客户确认，确认形式为纸质或邮件等，做到有据可依。4内部审核过程1.内审员能力不足；4416由资深内审核员带领新内审核员一起审核；安排新内审核员陪同外审老师一起审核，学习审核经验及技能。2.不符合项措施未有效执行。4416内审员严格把关，敢于暴露出问题，让相关部门研究改善。5管理评

20、审过程措施未执行。4416需要有人监督执行力度。6文件及记录管理过程1.文件：现场版本无效；现场文件缺失；文件内容不适宜；248有文控或内审核员定期抽查各部门的文件。2.记录：保存期限不够；记录填写不完整；记录遗失；系统记录备份不及时；428有文控或内审核员定期抽查各部门的记录。3.客户的资料不适宜；4416由相关授权人把关签字确认。4.外来文件不适宜，未及时更新；248每年定期查询国家及国际标准是否有出新的版本号，若有新的及时通知相关部门替换。7人力资源：人力资源规划、招聘与配置、培训与开发、绩效管理、薪酬福利管理、员工关系管理1.应聘者提供假资料；224背景调查2.负责人力资源的人员的经验

21、不足；248增加培训人力资源人员，或招聘有经验的人力资源人员。3.没有适合我公司需要的人才；6424多方面招聘4. 人才的流失、招聘不及时、人员的意识、质量不足等；6424通过培训增强人员意识5.应聘者和招聘者的主观因素等的制约，存在着潜在的风险；4416试用期6.制定了无效的岗位分析，导致造成招聘效果不佳甚至是失败。248制定岗位分析，多方面考虑研究再决定。8设备与管理过程1.安全 ；428上岗前安全培训/不定期考核2.无备件；6212跟据个别设备的特定情况制定备件清单计划3.设备故障； 6212定期保养周保养/月保养及年度检修计划4.设备零件设计不良； 4416发现问题急时返应到供销部部相

22、关人员5.水；248备用水池6.电；248备用发电机7.气停供；248要求锅炉车间在停气前告知，提前做好生产计划。8.新员工熟练度不够；6416加强日常技能指导及重点的技能培训，结合日常工作多练多做。9.人员离职； 6212改善作业环境，多了解员工需求。10.人员补充不及时；6212排查生产各班组岗位人员需求，提前做好人员招聘计划。11.技术不稳定；4416不定期进行新员工的技能培训12.人员请假；8216严格核实，合理审批，调配人员顶岗。13、设备维修不及时；6424培养培训现场员工自我保全做到简单问题自主维修14、设备配件订购周期过长；4416与采购确认对周期采购长的设备配件提前购买15、

23、设备管线过于老化；4416定期排查设备及管线，及时上报更新需求。16.设备维修效果不达标4416制定记录维修问题点积累设备合格关键指标降低维修不达标概率17、保养不到位；428加强保养周保养/月保养及年度检修计划巡查进行常态化管理9采购及供应商管理过程1.采购人员出去寻找物料和出差车辆安全；248定期年检，提交年检报告。2.人员经验不够，人员责任心风险；4624加强采购员培训。3.采购人员漏单，对物料特性不了解；4624落实抽查制度，出现漏单按部门奖惩制度处罚。4. 不了解市场，政策，质量，供应商资质把关不严谨，未履行合同，供应商倒闭；4832定期与供应商沟通，制定质量验收及环保协议，确定首检

24、样板制度，避免因交期急交不了货。定期了解市场政策，对供应商定期现场评审，包括供应商现场管理，质量把控，侧面了解供应商实际情况。未履行合同尽量协商处理，必要法律途径。5.供应商资质把关不严谨；224制定供应商管理程序，对供应商准入进行把关。6.供应商送货人员和车辆安全；224加强沟通与宣贯，签订协议。7.化学类及易燃易爆，挥发性物料采购管控；21020化学类供应商要求提供有化学危险品运输资质证明，建立易燃易爆化学品仓库。8.按以往经验操作，未能文件处理采购过程。4416严格按采购管理程序/供应商管理程序。10量规仪器管理过程1.标准量块未校准；2612每年做计划时加强审核把关，避免遗漏。2.标准

25、量块防护不当；2816由接受过专业培训的人员严格按程序文件要求防护。3.内校方法不符合（审批结果报告） 2612培训合格的内校员4.仪器防护不当；4624由接受过专业培训的人员来对使用仪器的人员进行培训，同时讲解仪器及量具的防护知识。5.资质不符（无资质，获取资质；资质不符，资质确认） 2816外校前需要对方提供资质文件来确认；内校员先培训合格后再上岗。6.外部机构不达标（获取证书，确认范围）；2816外校前需要对方提供资质文件来确认；7.登记错误；贴错标签； 248加强检查把关8.校准结果不达标（校准结果验证）；2612内校员需要特别留意外部出具的报告是否合格或测量误差是否超过我公司允许的范

26、围。9.未按期校准；2612制定计划，严格按计划落实。11产品检验与不合格品管理过程1.量具、仪器损坏；4624由接受过专业培训的人员来对使用仪器的人员进行培训，同时讲解仪器及量具的防护知识。使用人必须经常保养量具，每天用前需要先自检量具是否归零？是否有异常？2.特殊产品没有标准；标准不清；4624特别的货品，只能是先做样板或先做出1套，待客户检查或试装验证后确认一个标准。3.漏检；44161.生产送检多时，质量部可以与生产协商哪个急先检查哪个单的货品（由生产排顺序）；2.生产送检不多时，按送检先后的顺序依次检验，避免出现漏测量。4.误判；4416需要改变思维方式，不要一成不变。5.人员不熟悉货品标准及货品放行的流程