风险控制程序

风险控制程序 Last updated on the afternoon of January 3, 2021
苏州晶讯科技股份有限公司
风险控制程序
风险控制程序
1.目的
确保质量管理体系能够实现预期的结果，避免或减少不利影响，并实现改进。

2.适用范围
适用于公司ISO9001-2015产品范围内风险的识别、风险分析与评价、风险应对，以及风险监督、检查和改进的管理。

3.职责
品管部是风险控制的归口管理部门，监督和检查风险用对计划的实施。

管理者代表负责审核风险应对计划。

总经理批准风险应对计划。

各部门负责按风险应对计划的要求实施风险控制。

4.过程分析乌龟图
5.作业程序和控制要求
明确环境信息
，品管部应组织风险识别人员，明确公司内、外部的环境信息，以确保风险控制与公司所处的环境相协调。

1）国际、国内、地区及当地政治、经济、文化、法律、法规、技术、金融及自然环境和竞争环境。

2）影响公司目标实现的外部关键因素及历史和变化趋势
3）外部利益相关者及其诉求、价值观、风险承受度
4）外部利益相关者与组织的关系
内部环境信息时公司在实现目标过程中面临的内在环境的历史、现在和未来的各种相关信息。

包括：
1）组织的方针、目标和经营战略
2）资源和知识方面的能力
3）内部利益相关者及其诉求、价值观、风险承受度
4）采用的标准和模型
5）组织结构、管理过程和精髓
6）与风险给管理实施过程有关的现场环境信息
风险识别
风险识别的时机
1）品管部在每年年初（上半年例行的管理评审之后）或者根据需要在适当时候，根据企业所处的环境，识别公司质量管理体系过程中的风险
2）在相关法律法规变更，公司的活动、产品、服务、运行条件，以及相关方的要求等环境信息发生重大变化时，可适时进行风险识别。

风险识别
1）品管部组织有关人员成立风险分析小组，确定要进行风险识别的质量管理体系过程
2）风险分析小组对每一过程的风险进行识别，将识别的风险填入“风险识别、分析与评价表”，填入时，要明确风险名称、风险可能导致的后果
风险分析与评价
风险分析
1）风险分析小组对识别的风险进行定性分析，确定风险后果的严重性，以及风险发生的的可能性，进而确定风险的等级。

2）风险后果的严重性判断标准见附表，风险发生可能性判断标准见附表，风险等级分为高风险、中等风险、低风险3种。

风险评价
1）风险分析小组将风险分析得出的风险等级和风险接受准则进行比照，以确定风险是否可以接受
2）风险分析小组将风险分析与评价的结论填入表中
风险应对
风险分析小组根据风险分析和评价结果，确定风险应对措施。

风险应对措施包括：规避风险，接受风险，降低风险和分担风险。

1）规避风险：通过避免受未来可能发生事件的影响而消除风险。

例如规避风险的办法有：
A.通过公司政策、限制性制度和标准，阻止高风险的经营活动、交易行为、财务损失和资产风险的发生。

B.通过重新定义目标，调整战略及政策，或重新分配资源，停止某些特殊的经营活动。

C.在确定业务发展和市场扩张目标时，避免追逐“偏离战略”的机会。

D.审查投资方案，避免采取导致低回报、偏离战略、以及承担不可接受的高风险行动。

E.通过撤出现有市场和区域，或者通过出售、清算、剥离某个产品组合或业务，规避风险。

2）接受风险：维持现有风险水平。

例如：
A.不采取任何行动，将风险保持在现有水平。

B.根据市场情况许可等因素，对产品和服务进行重新定价，从而补偿风险成本。

C.通过合理设计的组合工具，抵消风险。

3）降低风险：利用政策或措施将风险降低到可接受的水平。

例如：
A.将金融资产、实物资产或信息资产分散放置在不同地方，以降低遭受灾难性损失的风险。

B.借助内部流程或行动，将不良事件的可能性降低到可接受的程度，以控制风险。

C.通过提供支持性的证明文件并授权合适的人做决策，应对偶发事件。

必要时，可定期对计划进行检查，边检查边执行。

4）分担风险：将风险转移给资金雄厚的独立机构。

例如：通过合同或非合同的方式将风险转嫁给另一个人或单位的一种风险处理方式。

选择风险应对措施时，应考虑以下因素：
1）法律、法规、社会责任和环境保护等方面的需求
2）风险应对措施的实施成本与收益
3）选择几种应对的措施，将其单独或者组合使用
4）利益相关者的诉求和价值观、对风险的认知和承受度，以及对某些风险应对措施额偏好
5）将应对措施纳入到质量管理体系的过程中
6）采取的风险应对措施应与风险对产品、服务的符合性和顾客的满意的潜在影响相适应。

在选择了风险应对措施之后，风险分析小组应制定相应的风险应对计划。

风险应对计划的内容可包括：风险，风险应对措施，责任人，资源需求，如何对结果进行监视等。

风险应对计划经管理者代表审核，总经理批准后下发实施。

风险监督、检查和改进
品管部每月对“风险应对计划”的实施情况进行检查。

每次管理评审时，应对风险控制措施的有效性进行评审
在相关法律法规变更，公司的活动、产品、服务、运行条件，以及相关方的要求等环境信息发生重大变化时，品管部应组织对“风险识别、分析与评价表”“风险应对计划”重新进行评审，根据评审结果，决定是否对其修改。

6.过程绩效的监视
8
表。