风险和机遇管理控制程序

风险和机遇管理控制程序

1. 目的

识别本公司产品、项目中的风险和机遇，并确定管理措施，提高管理绩效。

2. 适用范围

适用于公司生产经营活动相关的风险和机会管理活动。

3. 术语（定义）

无

4. 职责

4.1各项目负责人负责组织有关职能部门参加项目会议，用以评审风险、机会及可能采取的措施，并跟踪措施的实施及效果。

4.2公司各相关部门负责在本职责范围内进行风险和机会控制管理。

5. 控制程序

5.1 风险和机会的识别

5.1.1风险和机会识别的时机

a) 新产品、项目时；

b) 招投标活动中；

c) 制定企业计划时；

d) 选择新的外包方、供应商时；

e) 产能分析时；

f) 项目质量管理和成本控制活动评审识别风险时；

g) 项目、制造过程、产品、活动和服务进行重大变更时；

h) 日常监督检查或内审中识别到风险时。

5.1.2公司对上述日常管理和项目活动进行分析识别可能存在的风险和机会，应记录并描述风险和机会发生的可能性和结果。

5.2风险和机会分类

5.2.1组织风险：发生在组织实体及活动层面，实体层面可以是外来的，也可以是内部存在的；活动层面对个人和部门发生影响，如输入信息和材料时的疏漏，收发货记录遗失。5.2.2战略风险：指因执行一项不成功的商业计划或战略计划而发生的损失。

5.2.3合规风险：与法律法规要求有关的风险。

5.2.4运营风险，包括：

a)管理体系风险：比如重度依赖外包的供应链；违反安全和环保法规；

b)顾客满意风险：顾客沟通、送货、产品本身、设计、维修以及对顾客反馈的回应方式；

c)供应链风险：独家供应商、送货时间、库存管理；

d)收入确认风险对利润的影响：收入确认受到诸如应付款、应收款、交货前货值记录、现金报价错误、计算表错误以及价格信息不完整的影响；

e)信息安全风险：病毒、未加防范的文件、信息检索错误；

f)物流风险：运输中的货损失、途中延误造成的无法交货；

g)质量方面的风险：来源于产品/服务过程中影响这些特性的人、机、料、法、环，当这些因素不能控制时，必然影响产品/服务的特性，也就不能达到组织经营预期的增值目的；

h）自然灾害风险。

5.2.5其他涉及生产作业类风险见《危险源（风险因素）辨识、风险评价和风险控制策划程序》的要求。

5.3 风险和机会评估

5.3.1评估的方法

5.3.1.1公司副总经理或其授权人负责在制定企业计划或项目方案时对风险和机会进行评估。

5.3.1.2项目负责人负责组织相关部门评估项目执行的有关风险。

5.3.1.3各部门负责人负责组织对本部门体系日常运行过程中识别的风险和机会进行评估。

5.3.2评估的原则

5.3.2.1企业中长期和年度规划的愿景和展望；

5.3.2.2项目全寿命周期各阶段的目标和进展；

5.3.2.3顾客的要求；

5.3.2.4竞争对手与合作的机会；

5.3.2.5对产品质量的影响；

5.3.2.6对安全、环保的影响；

5.3.2.7对公司日常经营的影响。

5.2.3.8当出现以下情况时，应关注成为重大风险：

1)违反法律、法规或其它要求的；

2)相关方的合理投诉或高度关注的；

3)影响的范围较大和对人身健康有明显影响的；

4)资源、能源较大消耗；

5)产生重大影响的。

5.4 风险和机会等级

5.4.1对识别到的风险和机会，分析其可能的严重/重要程度和发生机率，在《风险和机会登记表》中进行记录，依据《工作危害分析法（JHA）》进行评价，评价出重要风险和机会，将风险较高的类型（重要风险、巨大风险）列入《重大风险及控制措施清单》。

5.4.2各负责人应组织相关人员/评审组对重要机会和风险进行分析，制定和评审风险预防计划，并实施减轻/规避措施。并研究管理措施的经济可行性和技术可行性，记录于《风险/事件记录表》和《重大风险及控制措施清单》。

5.5 风险预防计划和减轻/规避措施

通过事先分析确定风险预防的措施，可分为以下：

a）规避：消除风险的起因，避免风险事件发生。

b）转移：采用事先预防的措施将风险转移为其它可接受的方式，如：保险、对冲交易、签订战略性/框架协议等）。

c）减轻：通过控制和部分消除风险的起因来降低或消除风险发生的概率和风险发生时所产生的负面影响。

d）接受：预先准备在无法采取上述措施时，以可接受的方式容忍风险发生的影响，例：如利润的降低、项目被迫延期。

5.6 风险的沟通

所识别的风险及拟采取的措施应当在组织内部适当范围进行沟通，适当时与顾客进行沟通。

5.7风险的监控

5.7.1相关责任人/部门应当对识别到的风险和机会进行监控，检查重要的风险事项发生的可能性。

5.7.2在项目各阶段，有关部门/责任人应对本部门风险执行预防/应急措施并定期检查，以监控每项风险及应对措施的执行情况，直至风险消除。

5.7.3检查与控制结果应在各阶段与相关部门/负责人/顾客进行必要的沟通，以便采取联合行动和协调一致。

5.7.4日常监督检查及内审等活动过程中应对各部门风险及应对措施的执行情况进行跟踪检查。

5.8 当公司企业计划、产品/项目、活动进行变更时，由评审小组组织相关部门根据变动的情况和范围，按以上条款重新进行识别和评价，并更新《风险/事件记录表》、《风险和机会登记表》和《重大风险及控制措施清单》，由公司经理/项目经理/部门负责人确认批准。5.9 风险事项的关闭

5.9.1当识别到风险事件消除时，相关负责人应再次组织对风险进行评审，以确认是否可以关闭风险事项，关闭的条件如下：

a）风险已发生，形成危害事件且影响已经结束；

b）风险已转移，影响已经消除；

c）风险已减轻，影响可以控制；

d）风险未发生，并且影响期已过；

5.9.2确认风险/事件消除时，相关负责人可以关闭事项，停止跟踪监控，填写《风险事件记录表》。

5.10风险控制活动中形成的有效的规避、减轻、转移风险的计划、措施应文件化，作为知识管理的输入，并作为成功经验在相关范围内进行沟通/培训和推广，以便日后同类风险出现时提前预防、降低影响和损失。

5.11风险机遇的评估及监控过程中所发生的相关记录的保存按《记录控制程序》执行。5.12风险和机遇的更新

当各相关部门出现以下情况时，应及时对本部门的风险和机遇进行更新：

1)活动、产品和服务的变化；

2)新、改、扩建及新材料、新工艺、新设备的投入；

3)法律、法规及其它要求的变化；

4)相关方提出的合理要求。

6.支持性文件

6.1《记录控制程序》

7.附件

7.1 风险/事件记录表

7.2 风险和机会登记表

7.3 重大风险及控制措施清单

7.4 工作危害分析法（JHA）