风险与机遇管理规定

1、XTC风险与机遇管理规文件编号：定版本版次：1.0拟定部门：拟定人：时间：审察：赞同：日期：目的为保证企业质量管理系统的策划能实现预期的结果，用于建立风险和机遇的对付措施，明确包括风险对付措施风险闪避、风险降卑细风险接受在内的操作要求，建立全面的风险和机遇管理措施和内部控制的建设，增强抗风险能力，并为在质量管理系统中纳入和应用这些措施及谈论这些措施的有效性供应操作指导。适用范围。定义3.1风险:在必然环境下和必然限时内客观存在的、影响企业目标实现的各种不确定性事件。3.2机遇:对企业有正面影响的条件和事件,包括某些突发事件等。3.3风险评估:在风险事件发生从前或此后（但还没有结束），该事件给各

2、个方面造成的影响和损失的可能性进行量化评估的工作。即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。3.4风险闪避：风险闪避是风险对付的一种方法，是指经过有计划的改正来除掉风险或风险发生的条件，保护目标免受风险的影响。风险闪避其实不意味着完好除掉风险，我们所要闪避的是风险可能给我们造成的损失。一是要降低损失发生的机率，这主若是采用早先控制措施；二是要降低损失程度，这主要包括早先控制、事后拯救两个方面3.5风险降低：经过采用措施以达到降低风险的收效。一般情况下，若采用的措施可以有效的降低所受到的风险，应将采用措施的记录进行保留也许写入文件进行归档，以便后期重复发生时作为改进的依照

3、3.6风险接收：是指企业担当风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险、最适合于自留的风险事件。3.7风险共担/转嫁，经过保险、分包或合资等方式方法将风险转嫁。3.7内部风险：企业内部形成的风险,比方战略决议风险、环境风险、财务风险、管理风险、经营风险、生产风险等。3.8外面风险：由外面影响因素以致的风险，比方政策风险、市场需求风险和业务风险等3.9风险严重度：风险发生后其所产生的影响的严重程度。3.10风险发生频度：风险出现的频率也许概率。3.11风险系数：风险系数用于评定可否对已识其他风险采用措施，风险系数=风险严重度x风险发生频度。职责4.1总经理4.1.1负责

4、风险管理所需资源的供应，包括人员资格、必要的培训、信息获取等。负责风险可接受准则目标的确定，并按拟定的评审周期保持对风险和机遇管理的评审，负责风险与机遇管理规定的审批。4.2技术质量部技术管理部部：负责建立风险和机遇对付管理制度，并进行保护。负责按本规定所要求的周期组织推行风险和机遇的评审，落实跟进风险和机遇评估中所采用措施的完成情况并跟进落实措施的有效性，负责本部门的风险评估及对付风险的策划和对付风险措施的执行和督查。4.3各部门负责本部门的风险和机遇评估，并拟定相应的措施以闪避也许降低风险并落实执行内容5.1风险和机遇的鉴别为全面鉴别和对付各部门在生产和管理活动中存在的风险和机遇，各部门应

5、建立鉴别和对付的方法，确认本部门存在的风险，并将评估的结果记录在风险与机遇评估解析表。风险识其他本源在风险和机遇的鉴别和对付过程中，责任部门对付可能存在风险的车间、生产过程和人员存在的风险进行逐一的精选鉴别，风险鉴别过程中应鉴别包括但不限于以下方面的风险：组织环境及相关方要求鉴别过程中发现的风险；对产品和环境适用的法律法规、客户要求的改正造成的风险；设备、工装磨具、对产品造成的风险；产品售后的风险；产品设计开发阶段的设计无效风险；过程无效的风险；管理无效风险；活动、经营和服务全过程中的安全风险；注1：产品设计开发阶段的设计无效风险和过程无效风险的评估与对付见MMS-PRM-19-2017磁性资

6、料事业部PFMEA管理方法V1.0注2：活动、经营和服务全过程中的安全风险的评估与对付见危险源鉴别与风险谈论管理规定风险识其他方法各部门将收集整理的上述相关风险的信息发给小组成员，由各成员结合本部门收集的风险信息和实质情况采用风险与机遇评估与对付措施表进行风险鉴别，可以采用问卷检查、小组谈论、专家解析、情况解析、政策解析、行业标杆、访谈法等方法鉴别风险、5.2风险的评估对已识其他风险的严重度和发生频度进行谈论，其谈论的要求应依照本规定所规定的谈论准则进行谈论确认，风险的严重度和发生频度的确认用以确定风险系数，此后依照风险系数确定对风险应采用的措施。风险的严重程度谈论准则风险严重度用于谈论潜藏风

7、险可能造成的损害程度，依照对潜藏风险的评预计化,若潜藏风险发生后，其会以致的各方面的影响以及危害程度，以下包括但不限于风险产生后会以致的危害：法律法规、产品及客户要求；风险发生时以致财产损失的多少；可否会以致设计的风险；对企业形象的损害程度。为便于鉴别风险所带来的危害程度，对风险的严重程度进行区分，风险严重度分为以下五类：特别严重、严重、较严重、一般、略微描述严重严重程度财产损失（万法律法规、产品及其他要求企业形象等级元）特别严重违反罪律法规、国际/国家标准、财产损失50重要国际、国内影5客户标准响严重省内标准、行业标准10财产损失50省内、行业影响4较严重地区标准1财产损失10地区性影响3一

8、般企业标准0财产损失1企业及周边范2围略微不违反无损失不影响1风险的发生频率谈论准则风险的发生频率是指潜藏风险出现的频率，为便于鉴别和定义，将风险频度定义为5级，以下所示：发生频度定义等级经常发生发生概率10%5有时发生1%发生概率10%4有时发生0.1%发生概率1%3很少发生0.001%发生概率0.1%2很少发生发生概率0.001%1风险的可接受准则风险可接受准则是经过计算得出的风险系数来判断风险可否可接受，经过对风险的严重度细风险的发生频率谈论后，经过计算风险系数确定可否对风险采用措施。风险系数的计算以下公式：1）风险系数=风险严重度等级*风险频度等级2）风险系数的大小决定可否对风险应采用

9、的措施，风险系数以下表要求:发生频特别少发生很少发生有时发生有事发生经常发生严重度特别严重510152025严重48121620较严重3691215一般246810略微123453）使用风险系数作为参照值，下表为风险系数的范围及当风险系数达到必然值时对付风险采用的措施：风险系数风险等级风险措施15-25高风险应马上采用措施闪避或降低风险5-14一般风险需采用措施降低风险1-4低风险风险较低,当采用措施除掉风险引起的成本比风险自己引起的损失较大时,接受风险4）风险的对付方式应依照实质情况进行精选，当潜藏的风险可有效的采用闪避措施进行闪避风险时，应拟定风险闪避方案，确认风险闪避措施并予以执行，直至

10、部分除掉或完好除掉风险。当还没有可行方案进行闪避风险时,应采用有效的风险降低措施，降低潜藏风险所带来的影响。下表为鉴别风险系数后，对风险等级的判断应急应采用的风险对付措施比较表：发生频度特别少发生很少发生有时发生有时发生经常发生严重度特别严重一般风险一般风险高风险高风险高风险严重低风险一般风险一般风险高风险高风险较严重低风险一般风险一般风险一般风险一般风险一般低风险低风险一般风险一般风险一般风险略微低风险低风险低风险低风险一般风险5）在进行风险解析细风险对付过程中，应保持风险措施的方案和推行结果的跟进应记录，记录的保持，风险解析细风险对付措施的详细内容应记录在风险与机遇评估解析表中，便于后续的

11、查阅和跟进。5.3风险的对付各部门依照风险评估的结果对风险采用措施，从而达到降低或除掉风险的目的，风险对付的方法包括：风险接受；风险降低；风险闪避；风险共担/转嫁。对风险所采用的措施应试虑尽可能的除掉风险，在无法除掉或暂无有效的方法也许采用除掉风险的方法的成本高出风险存在时造成损失时，再选择采用降低风险也许风险接受的风险对付方法。5.4风险管理的督查与改进风险鉴别和评估活动是用于鉴别风险并综合考虑对风险应采用的有效措施，当风险系数过高时应采用措施进行闪避也许降低风险，以减少风险所带来的危害或损失。风险评估推行部门应拟定详细有效的措施并予以执行，在拟定措施时，应试虑以下方面的内容：拟定的措施应是

12、在现有条件下可执行和可落实的；5.4.2拟定的措施应落实到个人，每个人应完成的内容及完成时间应获取明确；5.4.3应指派负责人为措施的履行进度和收效进行跟进，保证采用的措施被有效的落实。5.5风险和机遇的评审技术质量部应按拟定的周期组织推行对风险和机遇的评审，以验其有效性。风险和机遇的评审应包括以下方面的内容：5.5.1风险和机遇的鉴别可否有效且完满；5.5.2风险对付措施的完成情况和进度；5.5.3对产品和服务的吻合性和顾客满意度的潜藏影响。5.5.4风险和机遇评审的策划风险和机遇评审应每年度最少推行一次评审，以考据其有效性。当出现以下情况时，应当适合增加风险细风险评审的次数：）与质量和环境管理系统相关的法律、法规、标准及其他要求有变化时；）组织机构、产品范围、资源配置发生重要调整时；）发生重要质量事故、环境事故或相关方投诉连续发生时；）第三方认证审察前或其他认为有评审需要时；）其他情况需要时。5.5.5风险和机遇评审的推行推行前的准备在风险和机遇评审会议从前,各部门应整理本部门对风险和机遇解析的资料,包括风险鉴别风险评估细风险对付的内容以及风险对付所采用措施的结果等记录进行汇总解析。风险和机遇评审的推行技术质量部按策划的要求组