安全生产风险管理体系审核报告安全生产

安全生产风险管理体系审核报告
1、职业健康安全管理体系的17个要素是什么
职业健康安全管理体系的基本要素只有6个。

1、职业健康安全方针必须经过最高管理者批准，必须包括最高管理者对“遵守法规”和“持续改进”的承诺。

2、对危险源辨识、风险评价和风险控制的策划辨识危险源时必须考虑：
3、常规和非常规活动；
4、所有进入工作场所的人员（包括合同方人员和访问者）的活动；
5、工作场所的设施（无论由本组织还是由外界所提供）。

6、此外危险源辨识还是一个动态的过程，每当工作场所发生变化（如办公地点搬迁等）设备设施（如新购进一台搅拌机）及工艺（如由原来的合成生产改为来料加工）发生改变时，都要对危险源辨识重新进行版辨识。

(1)安全生产风险管理体系审核报告扩展资料：
职业健康安全管权理体系注意事项：
1、职业健康安全方针
组织应有一个经最高管理者批准的职业健康安全方针，该方针应清楚阐明职业健康安全总目标和改进职业健康安全绩效的承诺。

2、对危险源辨识、风险评价和风险控制的策划
组织应建立并保持程序，以持续进行危险源辨识、风险评价和实施必要的控制措施。

2、风险管理部门的职责
风险管理职能部门的职责如下：
1、组织协调本部门的全面工作。

2、负责研究修订风险识别、防范、化解和处置的措施，意见、管理办法和操作规程，健全完善风险管理体系。

3、负责审查项目，评价项目的可靠性、可行性，审核反风险措施，独立出具项目审核意见，提交评委会。

4、负责检查落实公司各项管理制度的执行情况，定期出具检查报告，不断健全完善内控制度。

5、负责组织落实在客户的分级管理，进行业务的风险监控和预警，参与大额项目的调查、评估。

6、负责对业务的指导、检查和分析，总结和推广各事业部业务经验。

7、负责分析和研究公司的风险项目，吸取教训，定期组织案例分析会，制定业务营销方案并组织实施，绩效考核计算情况的复核。

8、撰写并按时报送周、月、季经营分析报告和年度工作总结，不定期组织本部门的员工进行业务学习。

9、严格遵守集团、公司的规章制度，服从集团、公司统一安排和调度，保守集团、公司机密，做到廉洁勤业。

风险管理是指如何在项目或者企业一个肯定有风险的环境里把风险可能造成的不良影响减至最低的管理过程。

风险管理对现代企业而言十分重要。

当企业面临市场开放、法规解禁、产品创新，均使变化波动程度提高，连带增加经营的风险性。

良好的风险管理有助于降低决策错误之几率、避免损失之可能、相对提高企业本身之附加价值。

(2)安全生产风险管理体系审核报告扩展资料：
风险管理是一项有目的的管理活动，只有目标明确，才能起到有效的作用。

否则，风险管理就会流于形式，没有实际意义，也无法评价其效果。

风险管理的目标就是要以最小的成本获取最大的安全保障。

因此，它不仅仅只是一个安全生产问题，还包括识别风险、评估风险和处理风险，涉及财务、安全、生产、设备、物流、技术等多个方面，是一套完整的方案，也是一个系统工程。

风险管理目标的确定一般要满足以下几个基本要求：
(1)风险管理目标与风险管理主体(如生产企业或建设工程的业主)总体目标的一致性。

(2)目标的现实性，即确定目标要充分考虑其实现的客观可能性。

(3)目标的明确性，即使用正确选择和实施各种方案，并对其效果进行客观的评价。

(4)目标的层次性，从总体目标出发，根据目标的重要程度，区分风险管理目标的主次，以利于提高风险管理的综合效果。

风险管理的具体目标还需要与风险事件的发生联系起来，从另一角度分析，它可分为损前目标和损后目标两种。

风险的处理常见的方法有：
避免风险：消极躲避风险。

比如避免火灾可将房屋出售，避免航空事故可改用陆路运输等。

因为存在以下问题，所以一般不采用。

可能会带来另外的风险。

比如航空运输改用陆路运输，虽然避免了航空事故，但是却面临着陆路运输工具事故的风险。

会影响企业经营目标的实现。

比如为避免生产事故而停止生产，则企业的收益目标无法实现。

预防风险：采取措施消除或者减少风险发生的因素。

例如为了防止水灾导致仓库进水，采取增加防洪门、加高防洪堤等，可大大减少因水灾导致的损失。

自保风险：企业自己承担风险。

途径有：
小额损失纳入生产经营成本，损失发生时用企业的收益补偿。

针对发生的频率和强度都大的风险建立意外损失基金，损失发生时用它补偿。

带来的问题是挤占了企业的资金，降低了资金使用的效率。

对于较大的企业，建立专业的自保公司。

转移风险：在危险发生前，通过采取出售、转让、保险等方法，将风险转移出去。

3、如何建立风险与内控管理体系
仅供参考
一、基础概念篇
在这里，你将熟悉，内控体系具体是什么，建立内控体系需要解决的误区以及流程体系建立的作业流程。

1、内控体系建设涵盖哪些东西，主要内容是什么？
国家要求上市企业建立的内控体系是保证财务报告真实性而要求建立的体系，所以他的具体内容与外资企业的sox404体系差不多。

一般整个内控体系涵盖的内容含如下几个内控手册，风险数据库，内控评价手册。

内控手册为每个作业流程的描述，内容含流程描述、流程图、授权说明、岗位职责分离说明。

风险数据库可能导致风险的现象描述的汇总。

风险指导致公司资产不安全，作业不合规合法，运营效率效益低下，财务报表数据不真实等。

内控评价手册具体含三部分，第一部分检查制度设计合理或者文档的齐全性，第二部分检查控制过程，第三部分检查会计帐务处理控制。

2、内控体系与ISO质量体系有什么区别和联系？
目的不同：内控体系是以会计报告为主要目的，而ISO质量体系是以产品质量为主。

控制活动不同：在现阶段18个指引来看，内控体系缺少对生产过程控制；而ISO质量体系则以产品质量为主，涵盖产供销价值链，但是缺少会计系统控制。

涉及部门不同：在ISO体系内不存在财务部门，以研发、生产、采购、销售部门为主；内控体系几乎涵盖公司各部门，因为有句话说得好，只要是企业在运作的，其最后的运作成果就是财务数值。

3、内控体系的控制活动的业务流程如何划分，如何做到将各业务流程进行涵盖？
最简单的第一步就是拿到组织架构图，之后看到是否是以事业部为编制的，则是事业部的名称作为一级流程，事业部下属的部门分为二级流程，如果下属的部门涵盖多个职能则划分为三级流程。

如销售事业部，则销售循环作为一级流程，下属的商务部负责订单处理的则作为订单处理作为二级流程。

如商务部有两个功能除了订单处理还涉及到销售货品的备货计划制定。

则订单处理作为二级流程，订单处理和备货计划制定作为三级流程。

4、单个作业流程具体怎么描述，怎么将业务流程所涵盖的信息进行归纳处理？
作业流程就是描述一个为达到特定的价值目标而由不同的人分别共同完成的一系列活动。

一个完整的作业流程应该包含6项内容，具体如下：
流程控制人：参与到作业流程中的人，具体描述的时候应注意该控制人所涉及的部门及岗位具体名称。

控制频率：作业的时间间隔控制。

控制活动：流程是如何作业的。

控制痕迹：作业完成后形成的书面痕迹
控制方式：系统控制还是人工控制。

异常控制：授权体系外的作业流程是如何控制的。

举例如下：描述超市客服处对会员积点兑换控制流程，之前描述了一个出纳盘点流程，大家都熟悉，这次描述复杂点的。

流程控制人：售后服务部的客服专员，客服主官
控制频率：客户不定期来兑换会员积分。

控制活动：客服专员根据会员要求兑换相应的赠品，同时在xxx系统内扣除积分，并在XX 赠品台帐内要求客户签字。

控制痕迹：形成扣完积分的积分表和留有客户签字的赠品台帐。

控制方式：兑换的系统积分由XX系统内扣除。

异常控制：积分不够，如客户要求加钱补足积分，则客户专员需得到客服主管的口头授权，
在收取钱款后并在赠品台帐做书面说明。

总的一句话：客户不定期对积分进行兑换，提出兑换的物品，售后服务部的客服专员在XXX 系统内扣除积分，同时手工登记赠品台帐，在客户签字的情况下，将赠品进行赠送。

如积分不够，如客户要求加钱补足积分，则客户专员需得到客服主管的口头授权，在收取钱款后并在赠品台帐做书面说明。

当天营业结束前，客服主管需要对赠品台帐和积分兑换系统进行核对。

5、内控体系建立的流程是怎么样的？
大致的作业流程是这样的：
（1）
组织架构：先建立内控小组，为了使内控体系得到有效落实和贯彻，所以内控小组的组长最好是总经理或者董事长。

主要的作业人员最好是公司的内审部门或者新建的内控部或者风险管理部，如果没有此类部门则最好选一名懂财务的，如财务主管，另外加一名懂业务的作为内控小组的主要作业成员，最好另外辅助2-3名人员。

（2）
业务运作：总经理或者董事长开内控项目启动会，同时主要成员讲述内控系统的作业和具体要求。

会议结束后，内控小组给各部门提交部门的制度，内控小组完成制度的对标和梳理工作。

各职能部门限期内提交流程。

内控小组根据内控指引对现有的作业流程的描述进行评价，同时开展小组会议对各职能部门未设置的流程及有缺欠的流程进行优化重组。

内控小组根据谈论完毕的各流程进行内控手册的编制和流程图的绘制，最后形成内控手册。

由总经理授权下发。

（3）
内控小组等类似部门不定期进行内控评价，并根据各职能部门的变化对内控手册进行优化等。

6、如果业务部比较忙，无法绘制作业流程，那访谈怎么做？
首先编制访谈计划，需要提供给部门接收访谈的人员一个访谈提纲。

访谈一般安排2个人，1人访谈，1人记录。

记录人不要求将每句话记下来，只要将讨论的主题，以及讨论的结果记录下来即可。

访谈的时候，先讲明不是来指责部门的作业流程的缺失，而是主要是完善和建立内控体系。

访谈的问题主要围绕作业流程进行，而不是扯淡的问，风险在哪里，自己说。

7、流程图怎么绘制，采用什么软件？
一般选择微软的visio绘图软件或者smart draw 绘图软件，这两者的区别是visio看上去比较正规，而smart draw 比较好看。

8、作业现场是否需要绘制流程图？
最好绘制流程图，因为在描述整个流程的时候，如果不绘制流程图，可能看不到什么遗漏。

最好访谈完毕，直接将流程图绘制，之后与业务部门进行核对。

9、如何完成制度对表的工作？
制度对表的工作一般可以在进场后的或者访谈结束后，当场完成对制度的评价。

制度的评价主要的风险点为：流程描述不清楚或者缺失，岗位职责人或者控制部门不明确，岗位职责未分离，异常流程未描述，控制痕迹或者流程的表单未明确，控制频率未明确，未体现控制方式。

（即未描述存在手工或者系统控制。

）
10、如何完成风险点的汇总
现场的风险点的汇总，不是访谈人说什么风险就是风险点。

而是根据访谈人提供的风险点提示，内控人员通过系统或者会计凭证等书面资料核实完毕之后再归纳汇总至风险点。

而且在完成风险点之后最好与被访谈人员再次作风险点确认。

11、如何完成风险点的报告？
风险报告主要是对现有的流程的分析，所以可以按照事业部，之后将事业部涉及的流程综述，之后对各流程进行评价。

而不是一堆风险点的堆砌。

看上去100-200张ppt但是看得头晕。

而且汇报结束老板对你不爽。

12、内控检查与内审的区别和联系在哪里？
内控检查的主要目的是建立和明确完整的作业流程、流程中的岗位职责、授权审批、保留书面控制痕迹。

所以内控主要是流程稽核，主要的作业模式就是控制点有没有建立。

内审的主要目的是保证业务事项的真实合理和提高运营的效率效益。

所以内审的作业模式可以通过分析复核、重复计算、访谈等多种手段，核实业务事项是否真实合理。

简单的说，就是。

内控是检查你吃饭的顺序，如先吃菜再吃饭或者先吃饭再吃菜。

内审就是检查吃法好不好，对于胖人吃大量的肥肉，可以建议减少摄入量。

二、体系建立篇
在这里，你将熟悉每个控制活动所涉及的每个流程应该做的内控要点以及关键控制点的描述。

由于涉及的内容较多，我这里简单的作一个销售模块的内控体系建立，其他模块的建立可在模仿的情况下，分别建立。

1、销售模式的确认
一般销售的模式分如下几种，正常销售、国际贸易、团购，涉及到酒类或者其他制造业会涉及到品牌销售模式。

这里解释一下品牌销售模式，即允许被授权商生产与自己相同的产品，贴自己的商标和品牌，收取品牌或者商标费的一种作业模式。

2、正常销售的流程划分
由于正常销售可划分为单次销售或者通过订货会或者其他模式先签订框架合同这种销售模式进行作业。

其实这提到的可以将其作为一场流程进行控制。

一级流程：为销售流程。

二级流程：可以划分为销售定价、信用管理、合同签订、订单处理、备货处理、发货签收、收款入账处理、开票管理、应收款管理等。

三级流程：
其中销售定价流程可以划分为年度销售定价流程、中期价格变更或者临时价格变更流程。

其中如果是系统控制，则需要明确哪个部门的什么岗位在系统中进行价格的录入和变更，最后由谁来审核。

信用管理流程可以划分为客户准入评价流程，不定期评价流程及信用变更流程。

由于这一块基本上很少有客户在进行作业或者处理，所以在调研流程的时候，可能客户不会提供该流程，所以在编制内控手册的时候，需要做好与客户的随时沟通。

合同签订流程可以划分为合同起草、审核、盖章和保管作业流程。

订单处理流程可以划分为正常订单处理流程，订单取消流程和逾期未处理订单流程等。

备货处理流程可以划分为下发货通知单、物品调配流程和物品调配不足流程。

发货签收流程可以划分为发货单制定流程、物流选择流程、出库审核流程和客户收货签收流程。

收款入账流程。

发票开具流程含客户提交增值税资质流程和开票流程。

应收款流程含应收款催收流程、逾期坏账准备计提流程、坏账冲销流程。

如果调研或者访谈的时候将上述流程调研清楚，同时在内控手册中描述清楚，那么销售模块基本上就完成了
4、安全管理体系认证需要准备哪些材料
安全管理体系认证需要准备以下材料:
1、适用法律法规和其他要求清单
2、“三同时”验收报告
3、职业卫生预评价报告
4、工作场所有害因素监测计划及报告
5、接触有害因素人员职业健康检查报告
6、消防验收报告
7、防雷设施监测报告
8、法律法规/其他要求符合性评估
9、特种设备及其安全附件强制性检验报告（叉车、行车、电梯、空压机、储气罐及压力表/安全阀、架空索道、锅炉及压力表/安全阀、压力管道、其他压力容器等）
10、特种设备使用许可证（叉车、电梯、行车、储气罐等）
11、特种作业人员资格证书或其复印件
12、企业负责人安全培训证书，安全管理人员证书（安全工程师）
13、OHSAS体系文件清单及手册；
5、质量管理体系内容有哪些
建立质量管理体系的四个步骤：
策划与准备
质量方针：制定和实施质量方针是质量管理的主要职能，在制定质量方针时要满足以下要求：（1）要与其质量管理体系相匹配，即要与本组织的质量水平、管理能力、服务和管理水平一致。

方针内容要与本组织所提供的服务的职能类型和特点相关。

（2）要对质量做出承诺，不能提些空洞的口号，要反映出顾客的期望。

（3）可以集思广义，经过反复讨论修改，然后以文件的形式由最高管理者批准、发布，并注明发布日期。

（4）谴词造句应慎重，要言简意明，先进可行，既不冗长又不落俗套。

（5）要易懂、易记、便于宣传，要使全体员工都知道、理解并遵照执行。

质量目标：质量目标应符合以下要求
（1）需要量化，是可测量评价和可达到的指标；
（2）要先进合理，起到质量管理水平的定位作用；
（3）可定期评价、调整，以适应内外部环境的变化；
（4）要层层分解，落实到每一个部门及员工。

组织机构及职责设计：建立一个与质量管理体系相适应的组织结构
（1）分析现有组织结构，绘制本组织“行政组织机构图”；
（2）分析组织的质量管理层次、职责及相互关系，绘制“质量管理体系组织机构图”，说明本组织的质量管理系统；
（3）将质量管理体系的各要素分别分配给相关职能部门，编制“质量职责分配表”；
（4）规定部门质量职责；管理、执行、验证人员质量职责；
（5）明确对质量管理体系和过程的全部要素负有决策权的责任人员的职责和权限。

文件编写
质量管理体系的实施和运行是通过建立贯彻质量管理体系的文件来实现的。

通过质量管理体系文件贯彻质量方针；当情况改变时，保持质量管理体系及其要求的一致性和连续性；作为组织开展质量活动的依据，质量管理体系文件为内部审核和外部审核提供证据；质量管理体系文件可用以展示质量管理体系，证明其与顾客及第三方要求相符合。

质量管理体系文件一般由四个部分组成：质量手册、程序文件、作业指导书、质量记录表格等。

首先应对文件编写组成员进行培训，接着制定编写计划，收集有关资料，编写组讨论文件间的接口，然后将文件初稿交咨询专家审核；咨询专家向编写组反馈，并共同讨论修改意见之后，由编写组修改文件直至文件符合要求。

试运行
完成质量管理体系文件后，要经过一段试运行，检验这些质量管理体系文件的适用性和有效性。

组织通过不断协调、质量监控、信息管理、质量管理体系审核和管理评审，实现质量管理体系的有效运行。

影响质量活动有效性的因素很多，例如旧的习惯、传统思想、缺乏认识、对文件理解偏差等。

所以，对程序、方法、资源、人员、过程、记录、产品（服务）连续监控是非常必要的。

发现偏离标准的情况，应及时采取纠正措施。

必要时可以增加内部质量审核的次数，通过内部质量审核和管理评审这一自我改进机制可以持续改进质量管理体系。

内部审核与管理评审
内部质量审核（简称内审）和管理评审是验证质量管理体系适宜性、充分性和有效性的重要手段。

（1）内审是针对质量管理体系的活动和有关结果是否符合有关标准文件和质量管理体系文件的各项规定是否得到了有效贯彻等内容进行的。

内审特点在于它的客观性、系统性和独立性。

内审分为文件审核和现场审核两个阶段：文件审核是评价组织编写的质量手册、程序文件是否符合《标准》的要求和工作目标的需要。

现场审核是评价实际的质量活动是否符合《标准》、质量手册、程序文件等有关文件的规定，及这些规定是否得到有效贯彻。

内审内容包括：组织结构与所进行的活动的适宜性；质量管理体系实施、运行情况和工作程序的执行情况；有关质量制度、规章、办法执行贯彻情况；人员、设备和器材的适宜情况；质量管理体系文件的完整性，与标准的符合性等。

试运行期间，内审频次视情况可以较多，每年需要2—3次；体系正常运行后，内审方式可以分为集中审核或滚动审核。

前者是集中全面审核，每年至少一次，后者是按计划陆续开展，每次审核一个或几个部门或活动，全年至少覆盖所有部门一次。

应在内审程序中明确规定内审的以下各步骤：
①策划审核（确定任务、目的、范围）；
②准备审核（组成审核组、编制审核计划、检查表、准备现场审核记录、不合格报告等工
作表格）；
③现场审核（首次会议、现场收集客观证据、评价、末次会议）；
④编写审核报告；
⑤进行现场整改，制定并实施纠正措施；
⑥纠正措施跟踪验证。

⑦编制年度质量管理体系情况汇总分析报告；
（2）管理评审是最高管理者适时地评价组织质量管理体系的持续性、有效性、适宜性和充分性。

管理评审包括如下主要内容：
①实现质量方针、目标的程度；
②内审及纠正措施完成情况及有效性的评价，对薄弱环节的专门措施；
③质量指标完成情况及趋势分析；
④顾客意见和处理情况，主要问题分析和预防措施；
⑤本组织机构和资源的适应性；
⑥质量改进计划；
⑦进一步改进、完善质量管理体系的意见。

管理体系实施常用流程（不同行业会有一点差异）：
宣传
主要是对最高管理层进行标准的宣贯，使其了解组织
建立管理体系的必要性，应配备的资源和一般工作进程。

准备
任命管理者代表
明确各部门在管理体系中的主要职责
组成工作小组
进行必要的标准培训和技术培训
策划
初始评审，了解现状
对管理体系的要素进行分析与策划
收集现有文件，设计文件结构，分类、分级编写文件，使之结构合理，层次分明
识别适用的法律法规和其他要求包括客户要求
识别评价重要风险并加以管理和改善（质量：过程；环境：环境因素；职业安全卫生：危险源）
制定目标并分解实施
试运行
颁布文件
运行与管理，磨合与修正
检查（内审，审核评审）与纠正实施、改进措施
做好必要的记录
审核认证
体系得到了实施，整个体系完成了循环运行并通
过内审，可以提出认证申请并通过认证。

6、企业安全生产标准化等级是怎么划分的。