风险和机遇管理程序

风险管理程序风险管理程序编制：审核：批准：颁布日期：2020年01月10日实施日期：2020年01月25日TOC\o"1-2"\h\u目录3973封面 13973目录 232921.0目的 3215372.0范围 3320313.0职责 3177794.0定义 390915.0工作内容 385386.0相关文件： 6266727.0使用表单： 631056附件1：风险事件的严重性评分标准 624826附件2：风险事件发生的可能性评分标准 713584附件3：风险事件发生的可探测性评分标准 717154附件4：风险等级划分标准： 814400文件修定履历表 9风险和机遇管理程序1.0目的在建立质量＆环境＆职业健康安全管理体系时，为指导公司如何识别可能出现的风险和机遇，以及如何建立应对这些风险和机遇的措施，特制订本程序。2.0范围公司内识别和管理风险和机遇均适用。3.0职责3.1风险和机遇管理小组：组织公司各部门进行风险的识别、评估和措施应对；3.2各部门：负责本部门的风险和机遇识别，及采取对应的措施。4.0定义4.1风险：不确定的影响。4.2风险分析：理解风险的性质和确定风险程度的过程.4.3风险处理：修正风险的过程。5.0工作内容5.1公司在建立质量＆环境＆职业健康安全管理体系时，应考虑内外部因素及相关方需求和期望，以及重要环境因素和合规义务要求，确定体系和过程中存在的风险和机遇，并建立对应的措施进行管理。5.2风险和机遇管理过程5.3风险和机遇的评估5.3.1风险和机遇识别5.3.1.1风险和机遇识别的时机质量＆环境管理体系建立时；过程运作发生改变时；各种内外部因素发生变化时；相关方及相关方的需求发生变化时；重要环境因素发生变化时；合规义务发生变化时；有效性评价需要变更风险时。5.3.1.2风险和机遇识别的方法公司可根据自身特点，从下列方法中选择适合其目标、能力及所面临风险的工具和技术来识别风险和机遇：a)SWOT分析法（强项、弱项、机遇、风险）；b)环境（PESTLE）分析法(政治、经济、社会、技术、法律)；c)询问法（如果，什么）；d)FMEA分析（潜在失效分析）。5.3.1.3风险和机遇识别的内容a)风险模式，即导致风险发生的本质原因，可基于6M1E、5W1H、8P和4S工具进行分析；b)风险后果。5.3.1.4风险和机遇识别的人员由最高管理者指定一名组长，组建风险和机遇管理小组，选取公司内具有适当知识的人参与，必要时可邀请外部专家参加。5.3.1.5风险和机遇识别的范围a)针对影响公司目标和战略方向相关并影响其实现质量＆环境管理体系预期结果的各种内外部因素，展开分析；b)相关方的需求和期望相对应的风险和机遇；c)针对公司质量管理体系过程存在的风险和机遇；d)针对环境因素和合规义务对应的风险和机遇。5.3.2风险和机遇分析5.3.2.1内外部因素存在的风险和机遇分析对风险和机遇进行定性和定量分析，包括严重性（SOO）、可能性(C00)和可探测度(ATD)，以确定风险度的多少(RPN=SOO*C00*ATD)。发生度和严重度的评价标准见附件《风险评分等级标准》。5.3.2.2相关方的需求与期望的风险和机遇分析参见《组织环境及相关方管理程序》；5.3.2.3环境因素可能产生的风险和机遇的分析和管理参见《环境因素识别与评价管理程序》；5.3.2.4合规义务可能产生的风险和机遇分析和管理参见《合规义务及合规性评价管理程序》。5.3.3风险和机遇评价针对分析结果，评价该风险和机遇应该是否需要采取措施（对应的方法如5.4处理方法），风险等级不同应取不同的对策。5.4风险和机遇的处理5.4.1针对不同的风险等级（见附件一级、二级、三级），对评定为一二级的风险必须制定管理措施，对评为三级的风险可根据实际需要制订管理措施。5.4.2信息评审小组按策划的时间对管理措施的有效性进行评价。当管理措施不能满足要求时，应当重新制订新管理措施再次进行实施。5.4.3风险和机遇评价、措施及有效性评价，记录于《公司风险和机遇评价与应对措施表》。6.0相关文件：《组织环境及相关方管理程序》XJ-CX-1-2020《环境因素识别与评价管理程序》XJ-CX-3-2020《合规义务及合规性评价管理程序》XJ-CX-5-20207.0使用表单：7.1《公司风险和机遇评价与应对措施表》XJ-CX-R-2-01附件1：风险事件的严重性评分标准（SOO—SeverityOfOccurrence）：SOO分值灾难性（无预兆）10灾难性（有预兆）9很严重8严重7比较严重6中度5中偏低4小的3非常小2无1附件2：风险事件发生的可能性评分标准（COO—ChanceOfOccurrence）：COO分值几乎肯定10非常高9高8偏高7中6中偏低5小4微小3极微小2几乎没有1附件3：风险事件发生的可探测性评分标准(ATD—AbilityToDetect)：ATD分值完全不确定10非常细微9极小8非常低7低6中等5一般高4高3非常高2几乎确定1附件4：风险等级划分标准：风险等级编号RPN（R