GJB9001C风险和机遇管理程序

天津煋鸟科技有限公司程序文件编号版次风险和机遇管理程序页码第页1目的通过对公司经营活动中的分析和控制，降低风险发生的概率或风险导致的负面影响。2适用范围适用于本公司的经营活动中的所有风险管理活动。3术语和定义3.1风险：不确定性的影响。包括负面风险和正面风险，其中正面风险也称机遇。风险表达通常有两种：一以潜在事件和后果或它们的组合来描述；二以事件（包括环境的变化）后果和发生可能性的组合来表达。3.2风险管理：针对风险指挥和控制组织的协调活动。3.3机遇：有利的时机、境遇、条件和环境。3.4战略：实现长期或总目标的计划。3.5战略小组：由总经理任组长，各部门负责人任组员所组成的项目小组。4职责和权限4.1战略小组负责公司风险机遇的信息的识别、评价及制订应对措施。4.2品质部是风险机遇控制的归口管理部门，在总经理授权下，组织相关部门召开风险机遇分析会议，并保存相关记录。5工作程序5.1风险机遇收集时机5.1.1战略小组（各部门）在体系建立初进行组织环境理解和分析之后、年度管理评审或年度质量目标设定之前进行定期识别。5.1.2当组织环境信息出现更新时应适时进行识别。5.2按公司内外部环境理解和分析输出、相关方的需求和期望等内容作为风险机遇识别的信息输入，同时还必须重点收集如下风险机遇信息：a)战略风险失控导致企业蒙受损失的案例（人力行政部负责）；b)财务风险失控导致危机的案例（财务部负责）；c)忽视市场风险、缺乏应对措施导致企业蒙受损失的案例（市场部负责）；d)忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例（人力行政部负责）；e)收集与公司经营生产、竞争对手、主要客户和供方等方面有关的重要信息（生产部负责）；f)收集与公司相关的所有法律法规纠纷方面的信息（品质部负责）；g)可能导致采用新实践，推出新产品，开辟新市场，赢得新客户，建立合作伙伴关系，利用新技术以及能够解决公司或其顾客需求的其他有利可能性（研发部负责）。5.3战略小组将收集整理的上述相关风险的信息机遇发给小组成员,由各成员结合本部门收集的风险和机遇信息和实际情况进行识别,可以采取问卷调查、小组讨论、专家咨询、情景分析、政策分析、行业标杆比较、访谈法等方法识别风险机遇。风险分为：战略和市场风险机遇、财务风险机遇、法律风险机遇、运营风险机遇、质量风险机遇。5.4从风险发生的可能性与风险后果(影响实现管理体系预期结果的程度)两个方面进行风险分析和评价，并填写《风险和机遇应对措施表》，针对机遇识别利用的优先级。5.5根据风险识别、分析、评价的结果确定风险对策和应对(应急)措施，填写《风险和机遇应对措施表》。5.6战略小组成员应针对所收集的风险信息适时提出修改《风险和机遇应对措施表》、《相关方需求期望清单》的申请，由战略小组组长负责组织对其进行讨论、审核确认后更新相应表格并报总经理批准后发至相关部门。5.7风险和机遇的评审5.7.1战略小组根据《风险和机遇应对措施表》定期或不定期监督检查风险(应急)措施的执行情况，评价措施的有效性；风险和机遇的评审应包含以下方面的内容：风险和机遇的识别是否有效且完善；

风险应对措施的完成情况和进度；对服务和服务的符合性和顾客满意度的潜在影响。5.7.2风险和机遇评审的实施

风险和机遇评审结合年度管理评审中实施。各部门应提交本部门的风险和机遇分析的资料,包括风险识别、风险评估和风险应对的内容、风险应对所采取措施及实施过程出现的问题结果等进行汇报。最高管理层听取各部门的工作汇报，并提出指导意见。5.8风险评估方法5.8.1风险系数=风险的严重度*发生频度，风险系数是采取的措施的依据。5.8.2风险的严重度评价准则5.8.2.1对不同风险的严重程度描述如下表：严重度（分值）对产品/顾客的影响对过程的影响7潜在失效后果影响产品安全和/或不符合政府法规。可能危及操作者。5基本功能丧失或降低。可能产生废品，生产线停止或速度降低。3外观不符合要求，一定或可能引起顾客反馈。产品在后工序加工前需要在线返工，或给工作过程带来轻微不便。1顾客没有反应。对工作过程没有影响。5.8.2.2在判定过程中，当多因素而导致严重程度不一致时，应遵循从严原则进行判定。5.8.3风险的发生频度评价准则：5.8.3.1对不同风险的频度规定如下表：频度基本不会发生偶尔发生有时发生经常发生必然发生等级123455.8.3.2在判定过程中，当多因素而导致频度不一致时，应遵循从严原则进行判定。5.8.4风险的可接受准则5.8.4.1风险系数的范围及应对风险采取的措施：风险系数风险等级风险应对措施15-25高风险应立即采取措施规避或降低风险5-15一般风险需采取措施降低风险1-5低风险风险较低,当采取措施消除风险引起的成本比风险本身引起的损失更大时,接受风险5.8.4.2不同风险等级应采取的措施各部门对风险的应对方式应根据实际情况选择进行。当可以采取措施对潜在的风险进行规避时，应制定风险规避方案并执行，直至部分消除或完全消除风险。当无可进行规避风险的方案时,应采取有效的措施，降低潜在风险所带来的影响。应保留风险措施的方案和实施结果的跟进应记录，便于后续的查阅和跟进。5.8.5公司风险对策分为规避风险、接受风险、减少风险、分担风险。优先级较高的机遇直接分析应采取措施并执行。5.9风险和机遇的评审中形成的相关记录由品质部保存,并将检查结果填写在《风险和机遇应对措施表》中，检查发现的问题应采取纠正措施，以保证风险管理的有效性、连续性、充分性,监督检查和评价结果应作为管理评审的输入。6相关和支持文件相关方需求和期望管理程序7记录风险和机遇应对措施表

附录：风险源线索表一、战略和市场风险1没有制定战略或制定的战略决策不正确，影响战略目标实现；2产品或服务的价格及供需变化带来的风险；3原材料、配件等物资供应的充足性、稳定性和价格的变化带来的风险；4主要客户、主要供应商的信用风险。5税收政策和利率、汇率变化带来的风险；6潜在进入者、竞争者与替代品的竞争带来的风险。二、财务风险：1筹资风险包括但不限于：由于资金供需市场、宏观经济环境的变化，企业筹集资金给财务成果带来的不确定性；筹资风险主要包括利率风险、再融资风险、财务杠杆效应、汇率风险、购买力风险等。2投资风险包括但不限于：企业投入一定资金后，因市场需求变化而影响最终收益与预期收益偏离的风险。主要包括利率风险、再投资风险、汇率风险、通货膨胀风险、金融衍生工具风险、道德风险、违约风险等。3经营风险包括但不限于：在企业生产经营过程中、供、产、销各个环节不确定性因素的影响所导致企业资金运行的迟滞，产生企业价值的变动。经营风险包括采购风险、生产风险、存货变现风险、应收账款变现风险等。3.1采购风险：是指由于原材料市场供应商的变动而产生的供应不足的可能，由于信用条件与付款方式的变动而导致实际付款期限与平均付款期的偏离；3.2生产风险：是指由于信息、能源、技术及人员的变动而导致生产工艺流程的变化，以及由于库存不足所导致的停工待料或销售停滞的可能；3.3存货变现风险：是指由于产品市场变动而导致产品销售受阻的可能；3.4应收账款变现风险：是指由于赊账业务过多导致应收账款管理成本增大的可能性以及实际回收期与预期回收的偏离等。4存货管理风险：存货太多导致产品积压，占用企业资金，风险较高；存货太少又可能导致原料供应不及时，影响企业的正常生产。5流动性风险：变现力风险、现金不足及现金不能清偿的风险。三、法律风险1公司设立过程中的法律风险包括但不限于：1）虚假出资或股东出资不足；2）虚报注册资本；3）提交虚假材料隐瞒重要事实；4）抽逃出资；5）公司注册文件瑕疵等。2公司治理结构中的法律风险包括但不限于：1）公司未设立分工明确的股东会；2）公司股东无法享有查阅公司财务报告等股东权利；3）公司从未或未定期召开股东会；4）公司股东会无法有效掌控经营管理层的活动等。3公司资产、债权债务管理中的法律风险包括但不限于：1）公司的厂房、设备、车辆、原材料等各种形式的资产在使用过程中可能会因为管理制度的缺失或人为因素而存在丢失、损坏、报废等法律风险；2）因缺乏足够的风险防范措施，导致公司无法主张到期债权，或因不及时偿还到期债务而使公司面临诉讼风险。4采购、生产、开发、销售过程中的法律风险：4.1采购过程中的法律风险包括但不限于：1）双方未签署合法有效的采购合同；2）供应商无生产资格或资质或供应商恶意欺诈；3）供应商无法按期交付；4）供应商交付数量、质量不符合约定；5）供应商出现不可抗力，无法履行合同约定的义务等。4.2生产过程中的法律风险包括但不限于：1）未遵照法律法规确定的规则生产；2）产品未取得行政部门的生产许可或质量检测证书文件；3）侵犯他人知识产权；4）使用的技术、设备、软件未得到合法授权；5）生产车间、设备、工艺、管理流程存在重大安全隐患；6）缺乏必要的检验检测流程，导致产品质量瑕疵等引起索赔或纠纷。4.3销售过程中的法律风险包括但不限于：1）无法满足交付期；2）质量瑕疵；3）客户违约；4）不正当竞争行为等。5人力资源管理过程中的法律风险包括但不限于：1）公司规章制度的设置违反法律法规；2）聘用员工未履行告知义务或审查员工资料出现偏差；3）在劳动合同、支付薪酬、工作时间、社会保险等管理上偏离法律法规的规定；4）辞退员工缺乏相应的流程或违规；5）员工处于危险的作业环境中缺乏相应的保障措施等。6会计核算、税务申报中的法律风险6.1会计核算中的法律风险包括但不限于：1）公司会计核算系统缺乏必要的分工；2）缺乏必要、有效的内部控制；3）会计人员存在道德风险；4）会计核算和财务报告违反法律法规的规定等。6.2税务申报中的法律风险包括但不限于：1）公司未依法申报缴纳税收；2）公司会计资料缺失未通过税务检查或监督；3）公司发票管理流程缺失；4）公司税收筹划未获认可等。7投资融资项目的法律风险包括但不限于：1）投融资项目不符合国家产业政策而未获得行政机关审批；2）项目未得到相关行政机关立项、论证、测试、审查通过；3）项目资金链出现问题；4）项目实施中出现的各种产权、合同、侵权纠纷等。8知识产权管理中的法律风险包括但不限于：1）公司缺乏知识产权保护的规划和流程；2）公司商业秘密缺乏保护措施；3）公司知识产权未进行合法、有效、有计划的注册申请；4）许可他人使用公司知识产权缺乏有效监管；5）对侵权行为缺乏必要的制裁措施和行动等。四、运营风险1、产品和服务要求的风险包含但不限于：1.1产品要求不当、不充分、不稳定、常变化；1.2产品要求过高，被迫投入过高的费用和资源；1.3进度目标不切实际，难以实现；1.4与顾客沟通不够，未理解顾客要求；1.5资源供应不能满足要求；1.6没有从技术、进度、费用等方面进行认真的合同评审，考虑不周全；1.7工程更改或要求变更。2、设计和开发的风险包含但不限于：2.1产品特点分析不够；2.2方案论证中新技术成分采用过多或采用不成熟的新技术；2.3方案论证不充分，对难点与困难认识不足等；2.4未制定或未实施适宜的设计准则、规范和程序；2.5设计周期不能保证；2.6设计采用了未成熟技术；2.7设计人员知识结构不适应；2.8元器件选择使用不当；2.9设计评审不充分；2.10设计工具落后，先进设计工具应用不够；2.11忽视可生产性设计；2.12更改过多控制不严；2.13未及早启动试验规划，编制试验计划；2.14试验方案不能保证取得可信的结果2.15部门间接口协调不够；2.16未进行各种专门的设计分析（如应力和应力-强度分析、潜在分析、安全性分析等）；2.17没有建立和保持强有力的技术状态管理系统，随意更改设计；2.18重大更改或改型后未进行验证；2.19不成熟或未经验证的技术在生产前尚不能得到充分的改进或验证；3、工艺策划的风险包含但不限于：3.1设计提出过高的工艺要求，制造能力达不到；3.2工艺方案不够完善；3.3工艺文件准备不充分;3.4工艺规程编制脱离现场实际；3.5没有制定合理经济的工艺路线；3.6忽视工艺评审；3.7工艺、程序的更改、多变，控制不严；3.8采用新技术、新工艺或新的工作流程，生产工艺过程未经验证；3.9对特殊过程的工艺参数未进行鉴定或验证；3.10加工工艺不稳定，经常更改；3.11技术状态疏于管理；3.12未开展工艺、程序可行性分析或模拟；4、供应链的风险源包含但不限于：4.1重要的供方未经评审批准，也未按规定实施控制；4.2采购信息不完整；4.3技术支持不到位；4.4不能准时交货；4.5外包特殊过程确认未组织进行或确认不充分；4.6采购产品未经充分验证和筛选；4.7对采购/外协质量控制不严；4.8对供方存在的问题，未采取有效措施；4.9资金不能及时到位，影响供应链的供应；4.10采购物品仓储过程中出现丢失、变质、损坏等。5、生产和服务控制过程中的主要风险包括但不限于：5.1手工操作，未采用自动化或半自动化的加工和测试手段；5.2无适宜的专业工装、工具，不能防止加工中出差错（防差错措施）；5.3制造计划不可行或缺乏具体实施措施；5.4专用工艺装备和设备不完善；5.5多余物控制不严；5.6设施、设备不满足工艺要求；无适宜的工具、工装和辅料；5.7对不合格品未及时采取