社会责任体系风险评估管理程序

1、1.0目的 建立并保持程序，对公司的社会责任管理体系的存在或潜在的风险定期辨识评估，进行有效管理，预防并降低公司道德风险，维护体系持续改进，不断完善。2.0范围2.1公司社会责任管理体系实际运行与涉及的法律法规、政策及要求。2.2公司玩具的制造务实与管理，以及相关的车间及部门。3.0定义3.1风险：在社会责任管理体系的活动过程中，由于各种不确定因素的作用（如标准和更新、政策落实的偏离等），产生结果失效的可能性以及可能失效偏离的程度。即期望达到的目标与实际出现的结果之间产生的距离。3.2风险评估：识别健康，安全，组织劳动政策和习惯的过程，和各种风险的大小缓急的过程。 即对过程中的风险进行识别、评

2、估，并对不可接收之风险实施有效的控制，以期避免或降低风险程度。 3.3 RPN（风险优先系数）： 事件严重程度(S)、发生的频率(O)、发生的可能性(D)等级三者乘积，用来衡量可能的管理缺陷，以便采取可能的预防措施减少关键的管理失控，计算方法为RPNS×O×D，数值越大，风险越高，越需要优化。3.4 严重度S：用来评价体系存在的问题后果的严重性，一般分为10级（第1级为最低，第10级为最高），级别越高影响后果越严重。3.5频率O：用来评价体系问题或失效发生的概率；一般分为10级（第1级为最低，第10级为最高），级别越高发生的可能性越大。3.6探测度（可能性）D：用来评价体系

3、问题原因、问题或问题造成的后果产生后被发现的概率；一般分为10级（第1级为最低，第10级为最高），级别越大其被发现和被测量验证到风险及风险可能造成的后果则越多。4.0职责： 4.1总经理及管理者代表根据SA8000相关规定，负责成立公司社会责任管理委员会（SPT），并予以STP识别评估社会责任体系风险，记录、分析和监督体系运行情况的相关职责。 4.2 公司社会责任绩效委员会（STP）定期辨识与评估社会责任管理体系的风险，制订并向公司总经理及管理代表推荐消除或降低风险的方案，同时监督各部门对消除或降低风险所采取纠正预防措施的实施。 4.3 公司健康安全委员会（EHS）及注册安全主任对社会管理体系

4、中有关“健康与安全”方面的政策、程序、现场务实及相关设施、防护措施等存在的风险进行具体辨识与评估，制订并推荐具体的消除或降低风险，采取纠正与预防措施的方案。 4.4文管部具体参与或协助STP、EHS做好相关评估、记录及方案的撰写等工作。5.0程序5.1风险识别的依据及时机： 依据：相关法律法规及标准、客户的社会责任行为准则等。 方法：通过查核表、访谈、直接检查与量测、以往的稽查结果（包括第二或第三方的审核结果）、危害与可操作分析、假设状况分析、失误模式与影响分析等方法对所面临的以及潜在的风险加以判断、归类整理，并对风险的性质进行鉴定。 风险评估时机： a.公司社会责任管理体系更新换版时； b.

5、每年度社会责任管理体系定期内审，既管理评审会议召开之前时； c.影响社会责任管理体系的法律法规有重大的改变，或客户提出相关要求，需要对体系的政策、手册或程序进行较大修订时； d.有关公司的生产工艺流程、设备、产品、材料、设施等进行重大的改变，影响到人员健康安全、环境破坏等事项，需要重新对体系的“健康与安全”方面的风险重新辨识与评估的，依据“E2-AO-015”文件编号中的“4.4辨识或评价的频率”进行。 .风险评估等级标准：从风险发生的严重度（S）、发生频度或概率（O）、发现或探测度的可能性（D）,采用10分制予以评分。依据评分标准评定风险系数。1）严重度(S)后果严重性：判定准则：后果的严重

6、度后果严重度数员工或客户严重伤亡，劳资冲突，群体闹事，火灾，或引起政府或媒体或社会关注其它重大事件等重大违法失控事件10误用童工囚工，强制强迫或体罚员工，群体职业病等重大健康安全问题，克扣工资等严重的违法行为严重违法行为9违法延长上班时间，工资计算不合法合规，或支付员工工资无法达到基本生活需求，有侮辱员工等较大违法行为较大违法行为8健康安全、员工权益等方面与法律法规相悖，不能完全或部分满足标准要求，其政策或实际运行中已有或潜在的事实高7自由结社、歧视等实际情况与标准相脱离，将造成体系部分标准要求或关注点未尽责或失效，可能造成社会责任的缺失，或对员工或相关的人员造成影响中等6偏离标准要求，可能引

7、起社会责任管理体系一般性功能缺失，如：或未及时更新法规要求，或未能采取有效纠正和预防存在问题等低5未能及时落实体系政策或程序要求，现场或文件要求或作业指导方面存在一些影响体系较小的功能缺失等。很低4公司体系政策、程序或管理方案上虽有要求或规定，但可能关系不是很大，对体系运行可能造成轻微影响，但确实不符合体系要求的一些细节小事轻微3公司体系政策、程序或管理方案上不一定有要求，对体系运行可能造成很小的影响，但却不一定可能忽略的细小现象。很轻微2对公司体系运行也没影响，不会影响到体系功能无12）问题发生或出现频率的评估发生频度(O)评判准则发生的概率频度数每天都发生极高10每3-4天发生一次很高9每

8、星期发生一次较高8每月都会发生一次高7每隔三个月会发生一次中上等6每隔半年会发生一次中等5每年发生一次中下等4每隔1-3年发生一次低3每隔3-6年发生一次很低2每隔6-100年发生一次极低13）稽核、监控方法有效性的评估发现可能性（D）评价准则在监督检查或内审，管理措施规划和实施前后，各种审查监管方法发现问题存在的可能性发现或监测可能性发生可能性现有审核监控办法不能找出问题或风险几乎不可能1现行审核监控办法找出问题的可能性很微小很微小2现行审核监控办法找出问题的可能性微小微小3现行审核监控办法找出问题的可能性很小很小4现行审核监控办法找出问题的可能性小小5现行审核监控办法找出问题的可能性中等中

9、等6现行审核监控办法找出问题的可能性中等偏上中上7现行审核监控办法找出问题的可能性高高8现行审核监控办法找出问题的可能性很高很高9现行审核监控办法几乎肯定能找出风险或问题几乎肯定105.2 风险评估：风险关键系数（RPN) = S* O* Da.对于风险关键系数（RPN)大于125分、严重度（S）7分之风险项目为高风险项目， 公司应优先予以采取措施进行管控或消除。b.针对RPN值低于125分的风险项目，根据风险关健指数值，采取各种管控措施。根据风险评价的结果，参照下列表单中要求的控制方式，对降低或消除危险采取的不同措施。风险级别及应采取的控制措施：RPN指数风险级别设立目标制定方案建立程序运行控制培训监控测量应急预案定期演练125无法忍受的风险100-125高风险50-100适度风险20-50可接受的风险20微不足道的风险注 ： 应当采用 推荐采用 对于大于20分的风险必须采取相应的管理控制措施，其中，大于125分、严重度7分的风险项目为高风险项目，应优先采取相应的风险管控。5.3风险管控与追踪 5.3.1公司STP针对评估出的不同风险系数制定风险控制的措施或方案，提交总经理或管理代表批准并实施后，监督相关责任职能部门落实状况与效果。 5.3.2体系内部稽核与风险辨识评