经营计划和风险管理控制程序(含表格)

经营计划和风险管理控制程序
（IATF16949:2016/ISO9001-2015）
1.0目的：
明确经营计划和风险管理的控制要求，使经营计划在公司内持续有效地贯彻执行，且结合风险确认与识别，预先发现风险征兆，提前采取必要的预防措施，以达到规避风险减少损失的目标；对已知的风险通过现有的控制措施予以控制，进而采取补偿措施进行控制，把风险损失降到最小程度。

2.0适用范围
本程序适用于公司中长期经营计划管理及公司内外部的相关方风险管理。

3.0定义
风险：指未来的不确定性对公司实现其经营目标的影响。

4.0职责与权限
4.1 中长期经营计划由总经理室归口管理；
4.2 风险确认识别后的管理由总经理室审核批准；
4.3 其他部门配合总经理室和财务部编制长期经营计划，以及识别本部门运行过程中的相关方风险因素，并对这些风险因素进行控制管理。

5.0作业内容
5.1 中长期经营计划的管理
5.1.1 中长期经营计划主要包括
5.1.2 总经理室根据各部门提供的资料形成公司中长期经营计划的初稿。

5.1.3 中长期经营计划的审批和发布
①中长期经营计划由总经理审核，报中高层会议审核通过后分解、执行。

②中长期经营计划由总经理室根据需要发布。

③文件发布时均应做好受控标识和发文登记，并列入受控文件清单中，依《文
件与资料控制程序》执行。

5.2 公司内外部的相关方风险识别及控制管理
5.2.1相关方的风险识别主要包括，但不仅限于：
5.2.1 各部门需要针对已识别的风险因素进行评价分析，主要评价风险的严重度、频度、可探测度，然后形成《风险分析评价表》；
5.2.2 各部门评价已识别的风险时需根据下记附表对严重度、频度、可探测度进行评分；
5.2.3 根据初步评价后计算RPN确认风险为高风险，一般风险，低风险；RPN 的计算公式为R×O×D，当RPN值在1~4时为低风险，可接受暂不需要采取应
对措施，当RPN值在5~17时为一般风险，需对风险进行定期评价在必要时可制定应对措施，等RPN值≥18时为高风险，必须对风险采取应对措施后，重新对风险的严重度、频度、可探测度进行评价，确认采取措施后的风险是可控的。

5.2.4 风险严重度评价参照表（附表一）
5.2.5 发生频度评价参照表（附表二）
5.2.6 探测度评价参加表（附表三）
5.2.7 根据公司制定的中长期经营计划及面临的内外部相关方风险分析评价结果，由总经理办公室组织一年汇总评审一次公司应对风险和机遇的能力，形成SWOT报告。

5.2.8 SWOT报告由总经理室根据需要发布。

6.0相关文件
6.1《文件控制程序》
6.2《采购控制程序》
6.3《管理评审控制程序》
7.0相关表单
7.1《经营计划表》
经营计划表.doc
7.2《内部异常联络单》
内部品质异常联络
处理对策单.doc
7.3《风险分析评价表》
风险识别分析与评
价表.doc
7.4《SWOT 分析报告》
组织内外部环境分
析结果SWOT报告范例。