风险与机遇控制知识培训课件

1、风险与机遇控制 目 录一、GJB9001C-2017标准涉及风险和机遇的要求二、风险和机遇控制程序要点三、风险和机遇管理现状基于风险的思维（ GJB9001C-2017标准要求 ）“风险：不确定性的影响”。公司质量手册中的风险是指在一定环境下和一定期限内客观存在的、影响公司目标实现的各种不确定性事件。风险有3个的特征，即：a) 潜在“事件”。如果没有事件发生，天下太平，通常就没有风险。所谓潜在事件，意味着不一定真的发生（无论过去还是将来），只要它有可能发生，就构成一个事件。b) “后果”。有因必有果，一个事件的发生总会产生影响，如果影响到预期结果的达成，那就是需要关注的后果。如果是正面的影响，

2、那就是机会，需要考虑增强；如果影响是负面的，那就是风险，需要考虑消除。c) 事件及其后果的“组合”。同时考虑事件发生的可能性、及其对预期结果的影响。这实际上就是对风险的完整表达。风险：引言12次。正文34次。GJB9001C-2017标准要求GJB9001C:2017与GJB9001B:2009比较6 策划6.1处理风险和机会的措施 策划质量管理体系时，组织应考虑4.1提到的议题和4.2提到的要求，并确定需要处理的风险和机会以便：a）确保质量管理体系能够实现预期结果；b) 确保组织可以持续实现产品和服务的符合及顾客满意；c）预防或减少不利影响；d）实现改进。组织应策划a) 应对这些风险和机遇的

3、措施；主要变化点：本条款是新增加的要求，强调了组织应基于风险的思维和方法进行质量体系策划，围绕所有业务流程、管理流程和支持流程加以应用。在每个过程策划中都要考虑风险。GJB9001C-2017标准要求GJB9001C:2017与GJB9001B:2009比较b) 如何：1）在质量管理体系中整合和实施这些措施；2）评价这些措施的有效性。应对措施应与风险和机遇对产品和服务符合性的潜在影响相适应。注1：应对风险可选择规避风险，为寻求机遇承担风险，消除风险源，改变风险的可能性或后果，分担风险，或通过信息充分的决策而保留风险。注2：机遇可能导致采用新实践、推出新产品、开辟新市场、赢得新顾客、建立合作伙伴

4、关系、利用新技术和其他可行之处，以应对组织或其顾客的需求.策划。主要变化点：本条款是新增加的要求，强调了组织应基于风险的思维和方法进行质量体系策划，围绕所有业务流程、管理流程和支持流程加以应用。在每个过程策划中都要考虑风险。风险和机遇控制程序1、目的 建立规范、有效的风险控制体系，识别、分析、评价风险并采取应对措施，提高风险防范能力，寻找发展机会，促使公司长期可持续发展。2、范围 适用于公司的风险识别、分析、评价、应对，包括正面风险（机遇）的评估和应对。3、职责3.1战略小组负责组织风险的识别、风险分析、风险评价、风险应对全过程的管理。3.2各部门负责对本部门所涉及的风险进行风险识别、分析、评

5、价和应对，并将风险管理结果向战略小组反馈。3.3董事长负责审批风险评估与应对措施表机遇评估与应对措施表相关方需求与期望应对表。风险和机遇控制程序4、术语和定义风险：不确定性的影响。包括负面风险和正面风险，其中正面风险也称机遇。风险表达通常有两种，一以潜在事件和后果，或它们的组合来描述；二以事件（包括环境的变化）后果和发生可能性的组合来表达。风险管理：针对风险指挥和控制组织的协调活动。机遇：有利的时机、境遇、条件和环境。战略：实现长期或总目标的计划。战略小组：由公司董事长任组长，各部门负责人任组员所组成的项目小组。其工作任务是负责对公司的组织环境信息进行收集、分析处理、理解和确定并及时对环境信息

6、进行监视和评审；负责公司风险的识别、评价及制定应对措施；负责战略的制定。风险和机遇控制程序风险和机遇控制程序5、工作流程5.1 风险识别的时机 在体系建立初进行组织环境理解和分析之后及年度管理评审或年度质量目标设定之前进行定期识别。当组织环境信息出现更新时应适时进行识别。5.2风险识别方法战略小组将收集整理的上述相关风险的信息发给小组成员，由各成员结合本部门收集的风险信息和实际情况采用风险评估与应对措施表进行风险识别，可以采取问卷调查、小组讨论、专家咨询、情景分析、政策分析、行业标杆比较、访谈法等方法识别风险。风险和机遇控制程序5. 3 风险类别公司风险分为：战略和市场风险、财务风险、法律风险

7、、运营风险。5. 4 风险识别的分工战略小组中财务负责人 - 财务风险战略组长、市场部负责人- 战略和市场风险行政部 - 法律风险质量部等其他部门 - 运营风险各部门 - 内部风险风险和机遇控制程序5.5风险分析与评价风险评价法定性分析法，分为A级风险也称高关注风险；B级风险也称一般关注风险。 风险发生可能性风险后果可能性大可能发生极少发生严重A级风险A级风险B级风险一般B级风险B级风险B级风险轻微B级风险B级风险B级风险5.5.1 风险严重程度分析严重等级严重程度影响描述日常运行影响财产损失（企业财务损失占税前利润的百分比）企业声誉影响5非常严重重大影响（重大业务失误，造成重大人身伤亡，情况

8、失控，给企业致命影响）90%以上，极大的财务损失负面消息流传世界各地，政府或监管机构进行调查，引起公众关注，对企业声誉造成无法弥补的损害4严重严重影响（企业失去一些业务能力，造成严重人身伤害，情况失控，但无致命影响）70%-90%，重大的财务损失负面消息在全国各地流传，对企业声誉造成重大损害3较严重中度影响（造成一定人身伤害，需要医疗救援，情况需要外部支持才能得到控制）30%-70%，中等的财务损失负面消息在某区域流传，对企业声誉造成中等损害2一般轻度影响（造成轻微的人身伤害，情况立刻受到控制）10-30%，轻微的财务损失负面消息在当地局部流传，对企业声誉造成轻微损害1轻微不受影响10%以下，

9、较低的财务损失负面消息在企业内部流传，企业声誉没有受损风险和机遇控制程序5.5.2风险发生频度分析风险和机遇控制程序 频度等级发生频度发生概率描述1描述21极低发生概率10%一般情况下不会发生今后10年内发生的可能少于1次2低10%发生概率30%极少情况下才发生今后5-10年内可能发生1次3中等30%发生概率70%某些情况下发生今后2-5年内可能发生1次4高70%发生概率90%较多情况下发生今后1年可能发生1次5极高发生概率90%常常会发生今后1年内至少发生1次5.5.3 风险评价 通过计算得出风险系数来判定风险是否可接受，风险系数=风险严重度等级风险频度等级，风险系数的大小决定是否对风险采取

10、措施。 风险和机遇控制程序 发生频度严重度极低低中等高极高非常严重510152025严重48121620较严重3691215一般246810轻微123455.5.3 风险评价 将风险系数作为参考值，风险系数的范围及当风险系数达到一定值时风险等级划分如下表： 风险和机遇控制程序 风险系数风险等级描述风险等级描述15风险系数25级：高风险一旦发生将产生非常严重的经济或社会影响，如组织信誉严重破坏、严重影响组织的正常经营，经济损失重大、社会影响恶劣。5风险系数15级：一般风险一旦发生将产生较大的经济或社会影响，在一定范围内给组织的经营和组织信誉造成损害。1风险系数5级：低风险一旦发生造成的影响几乎不

11、存在或程度较低，一般仅限于组织内部，通过一定手段很快能解决。风险和机遇控制程序分析评价战略小组负责从风险发生的可能性与风险后果（影响实现管理体系预期结果的程度）两个方面进行风险分析和评价，并填写风险评估与应对措施表。战略小组组织相关人员，必要时邀请专业人员对各部门风险识别、分析、评价结果进行评审确认。5. 6 风险应对战略小组根据风险识别、分析、评价的结果确定风险对策和应对（应急）措施，填写风险评估与应对措施表。风险和机遇控制程序5.7机遇评估与应对对于正面风险，也称机遇，战略小组采用机遇评估与应对措施表进行分析评估应对，机遇评估输入应包括能够影响产品和服务的符合性以及增强顾客满意能力的机遇。

12、制定机遇应对措施应考虑相关的风险并与该机遇对产品和服务符合性的潜在影响适应。机遇可能导致采用新实践，推出新产品，开辟新市场，赢得新客户，建立合作伙伴关系，利用新技术以及能够解决公司或其顾客需求的其他有利可能性。从而促进公司质量管理体系预期结果得以实现。5.8与相关方需求和期望有关的风险和机遇由战略小组组织对其进行评估、策划应对措施，并填写相关方需求与期望应对表。风险和机遇控制程序5.9风险信息的更新战略小组成员应针对所收集的风险信息适时提出修改风险评估与应对措施表机遇评估与应对措施表相关方需求与期望应对表的申请，由战略小组组长负责组织对其进行讨论、审核确认后更新相应表格并报董事长批准后发至相关

13、部门。5.10监督检查和评价战略小组根据风险评估与应对措施表和机遇评估与应对措施表定期或不定期监督检查风险（应急）措施的执行情况，评价措施的有效性，并将检查结果填写在风险评估与应对措施表和机遇评估与应对措施表中，检查发现的问题应采取纠正措施，以保证风险管理的有效性、连续性、充分性，监督检查和评价结果应作为管理评审的输入。风险和机遇控制程序5.11 沟通和记录风险管理过程中，应做好内外部沟通，沟通内容包括：风险信息收集、风险识别分析评价与应对措施、机遇评估应对措施、风险管理的实施情况等。各部门负责相关的风险管理成文信息的保存，战略小组负责公司风险管理成文信息的保存和管理。注意 ：风险识别和评价的

14、过程中，所识别出来的风险可能会存在内容交叉和重复的情况，战略小组负责确保应对措施的一致性和完整性。风险和机遇管理现状各部门进行分析，汇总反馈归口管理部门，归口部门梳理统计，编制分析报告，作为管理评审输入。目前存在薄弱之处：1、对风险和机遇的理解不到位；2、未按照文件规定进行分析；3、风险应对措施与体系运行过程未有效结合；4、部门之间分析内容有交叉和不一致。风险和机遇控制程序标准理解新标准的 6.1.2 条：组织应策划a) 应对这些风险和机遇的措施；b)如何 ：1）在质量管理体系过程中整合并实施这些措施；.”由此可见，应对风险和机遇的措施，不应是孤立的、游离于组织质量管理体系之外的过程和管理措施；而应是与质量管理体系过程整合在一起，共同策划、共同实施、共同纳入过程绩效的考核，使之成为组织质量管理体系的一个组成部分。标准理解将新标准 “4.1 理解组织及其环境”、“5 领导作用”和“6.1 应对风险和机遇的措施”等条款要点贯穿起来：1、