内外部环境的风险和机遇管理程序A

组织的知识管理、内外部环境因素、相关方需求及期望、风险和机遇及应对措施质量管理制度第一章总则第一条、为适应建筑业发展的要求,贯彻实施《中华人民共和国建筑法》、《建设工程质量管理条例》以及相关法令、法规，保证建设工程施工质量,加强施工质量管理,提高经济效益和社会信誉,特制定本制度。

第二条、贯彻落实“百年大计、质量第一”的方针，工程施工切实把工程质量摆在经济工作的首位，以质量求生存，以信誉求发展。

第三条、贯彻建筑企业质量责任制，坚持“验评分离、强化验收、完善手段、过程控制”工程施工质量验收原则，落实质量终身制。

第四条、工程质量检查监督及管理部门应独立履行质量检查、监督、控制、职责。

各级人员必须支持质检部门和质检人员依章行使职权。

第五条、制度如有与上级有关规定相抵触的内容以上级规定为准，各分公司、办事处、项目部依据本制度制定其具体实施细则。

第二章项目部的质量责任制第一条、项目经理的质量责任：1、项目经理是第一质量责任者，对整个项目的工作质量、工程质量负全责。

2、贯彻执行国家和各级政府制定的现行的方针、政策和各项法规。

3、合理设置管理机构，健全各级全面质量管理保证体系。

4、决策、审批项目质量管理方针、制度、各级责任制。

5、完善和加强项目质量管理的培训、教育体系6、加强项目质量管理，强化质量意识，重视和支持质量否决权。

7、领导、组织、检查内的质量管理和教育培训工作。

完善持续改进措施。

8、掌握质量动态，协调整个项目质量工作关系。

第二条、项目部生产经理的质量责任1、认真贯彻“百年大计，质量第一”的方针，始终把质量放在管理工作的首位。

2、执行现行的国家法律、法规、验收标准、企业标准。

3、制订公司的质量发展计划并具体组织实施。

4、负责落实制订公司质量责任制，公司质量管理制度，并组织实施。

协调公司各级生产管理部门的工作关系，确保质量管理体系的有效运行。

5、领导和组织公司的质量管理检查工作。

6、加强质量管理，强化质量意识，支持和行使质量否决权。

IS09001-2015质量管理体系公司内外部因素风险和机遇识别评估分析及控制措施表IS09001- -5 2015 质量管理体系公司内外部因素风险和机遇识别评估分析及控制措施表序号风险和机遇来源风险和机遇内容风险分析风险对策策划的控制措施责任部门过程控制文件评价措施有效性严重程度发生频度风险级别 1 报价及项目确定 1.新产品报价和项目确立过程的市场调查判断失误 2.提供成本和利润指标信息不够。

4 1 一般风险降低风险 1.市场销售负责新产品报价和项目确立过程的市场调查、内部沟通、信息提交、信息反馈、相关商务洽谈和市场风险评估等工作； 2.总经理负责对可行性评审报告的审批。

市场销售《新产品导入控制程序》《销售合同评审控制程序》有效 2 订单管理 1.客户要求识别不完整； 2.未能确保能够满足客户要求就签署合同。

4 1 一般风险降低风险 1.对客户的要求实施监视和测量； 2.在确定与客户签署合同前落实合同评审事宜。

市场销售《销售合同评审控制程序》有效 3 新产品导入 1.新产品导入周期长； 2.产品变更失控。

5 4 高风险降低风险 1.新产品导入测试立项时反复论证市场需求； 3.新产品导入变更的策划测试工程部商务企划部《新产品导入控制程序》《变更控制程序》有效 4 生产计划计划制定不合理，导致无法按时完成计划任务，从面延误产品交付。

5 3 高风险降低风险 1.合理计算公司的实际产能； 2.依据产品特点和本公司的实际产能合理安排生产计划；生产计划《生产计划作业指导书》有效5 产品测试1.生产计划编制不合理，导致无法按时交货，延误产品交付；2.生产不能准时完成计划；3.不良率过高；4.效率太低；5.产品标识不清、混料。

5 4 高风险降低风险 1.公司产能研究，合理安排生产计划；1.生产计划控制；2.过程能力提前策划；3.不良率前期策划，不良率指标监控，及时采用纠正预防措施；4.产品实行系统监控及 Barcode 标识管理要求。

3、风险和机遇管理程序1目的通过对公司目标和战略方向相关影响其实现环境管理体系预期结果的各种内外部环境因素的识别与评价，有效应对风险和机遇。

2.范围本规程适用于本公司质量、环境和职业健康安全管理体系所覆盖范围内活动、产品和服务中内外部环境因素的识别与评价和应对风险和机遇的策划与实施。

3.权责3.1总经理：负责公司目标和战略方向相关影响其实现管理体系预期结果的各种内外部环境因素的识别与评价的确认，应对风险和机遇策划的审批。

3.2各部门：负责内外部环境因素信息的获取和应对风险和机遇策划相关职责的实施3.3品控部：负责内外部环境因素识别与评价，策划应对风险和机遇方案，并监督实施。

4工作程序4.1风险和机遇管理策划4.1.1建立分风险和机遇评估小组风险识别活动的开展应是一次团体的活动，本公司每年一次进行风险识别和评估，在识别和评估前应建立一个“风险和机遇评估小组”，总经理应通过授权，赋予该“风险和机遇评估小组”以下的职责：a.组织实施风险和机遇分析和评估；b.制定风险和机遇应对措施并落实执行；c.编制风险评价表；d.对实施风险应对措施的实施效果验证。

4.1.2建立风险识别和评估计划评估小组组长应组织策划风险管理计划，指导操作风险识别和风险评估，以及对风险的可接受性准则规定，编制计划时，应包含但不限于以下内容：a.计划的范围，判定和描述适用于计划的产品的寿命周期阶段；b.职责和权限的分配；c.风险管理活动的评审要求；d.风险的可接受性准则，包括危害概率不能估计时的可接受风险准则；e.验证活动；f.有关生产和生产后信息收集和评审的活动。

4.1.3风险管理团队人员的任职要求为确保参与风险和机遇识别和评估的人员，其人员资质符合要求，能够胜任并且参与本部门的风险和机遇的识别和制定应对相应的应对措施，风险和机遇评估小组人员应具备以下的能力：a.熟悉其所在部门的所有流程；b.有一定的组织协调能力；c.熟悉本标准的要求，并依据本标准内容策划风险分析和评估。

1.目的评审公司内外部因素，识别风险和机遇，制定和实施应对措施，确保质量管理体系能够实现其预期结果，增强有利影响；预防或减少不利影响；实现改进。

2.范围本程序适用于公司在质量管理体系涉及的产品和服务的各种活动。

3.职责和权限3.1.总经理：提供风险和机遇应对措施所需的资源，制定重大风险和机遇的决策性措施。

3.2.管理者代表：负责组建风险评估小组或核心小组，并组织相关活动的开展。

3.3.各部门：识别与本部门有关的风险和机遇，并制定相应的措施。

4.工作流程4.1.术语和定义4.1.1.风险：不确定性（对目标）的影响。

4.1.2.SWOT分析法：将公司内外部环境信息综合和概括，进而分析组织的优势、劣势、面临的机会和威胁，从而根据组织所处环境状况采取相应策略的一种方法。

4.2.风险和机遇识别和分析的策划4.2.1.内外部环境的风险和机遇质量管理体系建立初期管理者代表组织各部门负责人及相关方面的专业人员组建多方评审小组，通过SWOT分析模型评审公司的内外部环境因素对质量管理体系预期输出结果的影响，识别公司面临的风险和机遇制定应对措施，并保持《SWOT分析表》和《风险和机遇应对措施》。

注1：机遇可能导致采用新实践、推出新产品、开辟新市场、赢得新顾客、建立合作伙伴关系、利用新技术和其他可行性之处，以应对组织或其顾客的需求；注2：风险可能导致产品质量不稳定、交付延迟或中断、顾客抱怨、顾客满意度下降或评级下降等。

4.2.2.过程运行的风险质量管理体系建立初期管理者代表组织各部门负责人及相关方面的专业人员组建多方评审小组，识别分析公司质量管理体系过程运行中存在的风险，制定应对措施并保持《过程风险应对措施表》。

4.2.3.定期评审管理者代表定期（每年至少一次：在年终管理评审之前）组织各部门负责人对内外部因素的相关信息进行再收集、更新和评审，并根据评审的结果确定应对的风险和机遇及采取的相应措施。

根据体系运行状况重新评审过程风险并更新过程风险应对措施。

风险与机遇识别评价控制程序1 目的确定与本公司质量方针和目标相关并影响实现质量管理体系预期结果的各种内部和外部因素、相关方需求与期望以及所需要应对的风险和机遇，对其进行有效控制。

2 适用范围适用于公司对风险和机遇的识别及评价，以及应对风险和机遇措施的策划、实施及有效性评审。

3 职责3.1 技术质量部负责协助公司领导和管理者代表进行风险和机遇管理的策划以及内外部环境的机遇与风险、相关方要求与期望的分析与评价。

3.2 技术质量部负责监督风险和机遇应对措施的实施，并对其有效性进行评审。

3.3 各部门负责与本部门相关的风险与机遇的分析。

3.7 各部门负责实施风险与机遇应对措施。

3.8 本程序由技术质量部负责编制、审核和修订。

4 工作程序4.1 相关方4.1.1公司的主要相关方包括: 客户（经销商、终端顾客）、供方、投资者、股东、集团公司、管理者、员工、工业园区、政府及相关行政机构、法律法规发布机构等；4.1.2 相关方需求的识别相关方的要求会表现在很多方面，包括：a) 顾客对本公司提供产品的一般性要求，如质量、价格，有效性、安全性、交期、运输方式、包装方式、培训及售后服务等；b) 已与顾客或外部供应商达成的合同；c) 行业规范及标准许可，执照或其它授权形式；e) 条约，公约及草案；f) 和公共机构及顾客的协议；g) 组织契约合同的承担义务；4.1.3 公司通过进行以下活动,了解相关方的需求和期望:a) 头脑风暴；b) 游说和网络；c) 水平对比；d) 主动调查监视顾客需求、期望及满意度。

4.1.4 公司技术质量部负责组织各部门，在每年进行风险和机遇评估前对相关方的期望和要求进行识别，填写在《相关方的需求和期望监测表》上。

4.2 风险和机遇4.2.1 对风险与机遇及相关方要求的识别评价，包括但不限于以下方面：质量管理体系策划、企业宗旨变化、经营战略变化、内外部环境变化、组织及其背景、相关方的需求和期望变化。

02风险和机遇应对措施管理程序风险和机遇应对措施管理程序是一个组织在面对外部和内部环境变化时采取的一系列措施和步骤，以预测和评估风险和机遇，并制定相应的应对计划。

在不断变化的商业环境中，有效的风险和机遇管理可以帮助组织把握机遇，避免和减少风险，从而保持竞争优势和可持续发展。

下面是一个包含五个步骤的风险和机遇应对措施管理程序的详细说明。

第一步：风险和机遇识别。

在这一步，组织需要对内外环境进行全面、系统的分析和评估，以确定可能存在的风险和机遇。

这可以通过SWOT分析、市场调研、竞争分析等手段来实现。

同时，组织还应该借助各种预警机制，如新闻报道、行业报告等，及时了解商业环境的变化，以便及时发现新的风险和机遇。

第二步：风险和机遇评估。

在这一步，组织需要根据识别到的风险和机遇，进行综合评估和量化分析。

评估的方法可以包括定性评估和定量评估。

定性评估可以通过专家判断、风险矩阵等方法，对风险和机遇进行分类和排序。

定量评估可以通过概率分析、风险模型等方法，对风险和机遇的发生概率和影响程度进行量化评估。

评估结果可以为组织制定应对措施提供依据。

第三步：风险和机遇应对策略制定。

在这一步，组织需要根据评估结果制定相应的应对策略。

对于已经发生并且对组织产生了较大影响的风险，组织可以采取追踪和监测、决策修正等应对策略。

对于可能发生但风险较小的风险，组织可以采取规避、减轻等应对策略。

对于识别到的机遇，组织可以采取抓住机遇、充分利用等应对策略。

在制定策略时，组织应考虑到风险和机遇的成本和效益，以及组织的资源和能力。

第四步：风险和机遇应对计划制定。

在这一步，组织需要将应对策略转化为具体的行动计划。

应对计划应明确任务和责任，制定时间表和工作流程，并制定监督和评估机制。

同时，组织还需要建立相应的预警机制和应急响应机制，以应对可能出现的风险和机遇。

第五步：风险和机遇应对控制和监督。

在这一步，组织需要对实施的风险和机遇应对措施进行监控和评估。

风险和机遇的应对措施控制程序1.目的通过对实验结果相关的、影响其实现管理体系预期结果的各种内外部环境因素的识别与评价，有效应对风险和机遇。

2.范围适用于本实验室风险和机遇的管理与控制，对实验室管理体系和实验室活动中应对风险和机遇的策划与实施。

3.职责3.1质量负责人负责本实验室风险和机遇识别、评价和应对措施的组织实施工作；3.1 管理层负责实验室目标、方针相关影响其实现管理体系预期结果的各种内外部环境因素的识别与评价的确认，应对风险和机遇策划的审批。

3.2部门负责本部门内外部环境因素信息的获取和应对风险和机遇策划相关职责的实施。

3.3质量负责人负责实验室内外部环境因素识别与评价，策划应对风险和机遇方案，并监督实施。

4定义4.1环境因素：对实验室目标、方针相关影响其实现管理体系预期结果的正面和负面要素或条件。

4.2机遇：可能导致采用新的实践，开辟新市场，赢得新顾客，建立合作伙伴关系，利用新技术以及能够解决组织或其顾客需要的其他有利可能性。

5工作程序5.1内外部环境因素信息的获取应考虑：5.1.1可能对实验室的目标指标造成影响；5.1.2与相关方的关系；5.1.3实验室管理、内部政策和承诺；5.1.4技术变更；5.1.5客户要求。

5.2风险与机遇识别时机：管理体系策划、实验室目标变更、外部评审、实验室内外部环境变化、方法改变、设备变化、客户需求变化等。

5.3风险与机遇的类型：检测前的主要风险和机遇包括：1）合同评审：①检测标准/方法与检测样品适应性；②检测标准/方法与客户需求的一致性；③检测委托单一般内容填写；④客户确认的信息和新要求。

2）样品：①检测样品信息；②样品保存条件。

3）信息保密：①客户检测过程中提供的样品、文件及传递过程中的信息等。

4）沟通：①检测需求有效地传递、实验室和客户的反馈。

检测中的主要风险因素包括：1）人员：①检测人员资质；②人员检测能力。

2）仪器设备：①仪器设备性能；②校准或核查；③使用和维护；④状态标识管理；⑤案记录。

1 目的通过对公司经营活动中的分析和控制，降低风险发生的概率或风险导致的负面影响。

2 适用范围适用于本公司的经营活动中的所有风险管理活动。

3 术语和定义3.1 风险：不确定性的影响。

包括负面风险和正面风险，其中正面风险也称机遇。

风险表达通常有两种：一以潜在事件和后果或它们的组合来描述；二以事件（包括环境的变化）后果和发生可能性的组合来表达。

3.2 风险管理：针对风险指挥和控制组织的协调活动。

3.3 机遇：有利的时机、境遇、条件和环境。

3.4 战略：实现长期或总目标的计划。

3.5 战略小组：由总经理任组长，各部门负责人任组员所组成的项目小组。

4 职责和权限4.1 战略小组负责公司风险机遇的信息的识别、评价及制订应对措施。

4.2 品质部是风险机遇控制的归口管理部门，在总经理授权下，组织相关部门召开风险机遇分析会议，并保存相关记录。

5 工作程序5.1 风险机遇收集时机5.1.1战略小组（各部门）在体系建立初进行组织环境理解和分析之后、年度管理评审或年度质量目标设定之前进行定期识别。

5.1.2 当组织环境信息出现更新时应适时进行识别。

5.2 按公司内外部环境理解和分析输出、相关方的需求和期望等内容作为风险机遇识别的信息输入，同时还必须重点收集如下风险机遇信息：a) 战略风险失控导致企业蒙受损失的案例（人力行政部负责）；b) 财务风险失控导致危机的案例（财务部负责）；c) 忽视市场风险、缺乏应对措施导致企业蒙受损失的案例（市场部负责）；d) 忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例（人力行政部负责）；e) 收集与公司经营生产、竞争对手、主要客户和供方等方面有关的重要信息（生产部负责）；f) 收集与公司相关的所有法律法规纠纷方面的信息（品质部负责）；g) 可能导致采用新实践，推出新产品，开辟新市场，赢得新客户，建立合作伙伴关系，利用新技术以及能够解决公司或其顾客需求的其他有利可能性（研发部负责）。

1.目的
通过建立规范、有效的风险控制体系、识别、分析、评价风险并采取应对措施，提高风险防范能力，寻找发展机会，促使公司长期可持续发展；
2.适用范围:
适用于公司的风险识别、分析、评价、应对，包括正面风险（机遇）的评价和应对。

3.定义:
3.1风险：不确定性的影响，包括负面风险和正面风险，其中正面风险也称机遇。

风险表达通
常有两种，一以潜在事件和后果，或它们的组合来描叙，二以事件（包括环境变化）
后果和发生可能性的组合来表达。

3.2风险管理：针对风险知会和控制组织的协调活动。

3.3机遇：有利的时机，境遇，条件和环境。

3.4战略：实现长期或总目标的计划。

4.职责和权限
4.1管理者代表组织领导相关部对组织的风险的识别、风险的分析、风险评价、风险应对全过
程的管理。

4.2各部门负责对本部门所涉及的风险进行风险识别、分析、评价和应对，并将风险管理结果
向管理者代表反馈。

4.3最高管理者负责审批各单位应对风险和机遇所采取的措施。

5.风险和机遇控制流程
7.相关文件：
无
8.相关记录：
8.1风险评估与应对措施表
8.2机遇评估与应对措施表
8.3相关方需求与期望清单。

风险和机遇的应对措施控制程序（ISO9001：2015）1、目的通过对公司目标和战略方向相关影响其实现质量管理体系预期结果的各种内外部环境因素的识别与评价，有效应对风险和机遇。

2、范围:适用于本公司质量管理体系范围内活动、产品和服务中应对风险和机遇的策划与实施。

3、职责：3.1总经理负责公司目标和战略方向相关影响其实现质量管理体系预期结果的各种内外部环境因素的识别与评价的确认，应对风险和机遇策划的审批。

3.2 各相关部门负责内外部环境因素信息的获取和应对风险和机遇策划相关职责的实施。

3.3管理部负责内外部环境因素识别与评价，策划应对风险和机遇方案，并监督实施。

4、定义：4.1环境因素：对公司目标和战略方向相关影响其实现质量管理体系预期结果的正面和负面要素或条件。

4.2 机遇：可能导致采用新的实践，开辟新市场，赢得新顾客，建立合作伙伴关系，利用新技术以及能够解决组织或其顾客需求的其他有利可能性。

5、工作流程：5.1内外部环境因素信息的获取应考虑：5.1.1可能对企业的目标造成影响的变更和趋势；5.1.2与相关方的关系，以及相关方的理念、价值观；5.1.3企业管理、战略优先、内部政策和承诺；5.1.4资源的获得和优先供给、技术变更；5.1.5与质量管理体系有关的相关方要求。

5.2风险与机遇识别时机：质量管理体系策划、企业宗旨变化、战略变化、内外部环境变化、组织及其背景、相关方的需求和期望变化。

5.3风险与机遇的类型：5.3.1质量风险与机遇：直接产品质量风险与机遇、间接产品质量风险与机遇。

（1）直接质量风险：产品质量问题，导致退货、报废、修理等风险。

（2）间接质量风险：产品使用过程，损坏了顾客的其它财产权或人身权，应负民事赔偿责任。

5.3.2环境风险与机遇：主要有自然、人文、政治、经济以及其他。

（1）产品销售淡季与旺季，影响顾客的采购，也间接影响公司产品生产。

（2）人文环境：主要体现在不同时间、不同地区、不同民族的人消费习惯不同。

风险和机遇管理控制程序1 目的规范风险和机遇的识别、评审及控制要求，建立全面的风险和机遇管理控制措施，增强应对风险和抓住机遇的能力，确保实现综合管理体系预期结果。

2 适用范围影响实现综合管理体系(经营管理)预期结果的风险和机遇的识别、评审及控制管理。

包括：内部风险(经营战略性决策风险、资产财务决策风险、经营运行行为风险、信息处理与技术风险、法律风险等)和外部风险(行业风险、市场风险、投资风险、政策风险等)3 职责3.1 工程技术、环境安全主管部门负责管理、技术和质量、环境及职业健康安全风险与机遇分析、控制；3.2 经营、市场、设备材料管理部门负责经营、市场、采购、分包等风险与机遇分析；3.3财务资产、投资管理部门负责财务及投资风险与机遇分析；3.4其它职能部门(分公司、项目部)关注与部门的管理过程和业务范围、归属可能的风险与机遇。

4 工作程序4.1 风险识别时机：综合管理体系策划、企业宗旨变化、战略变化、内外部环境变化、组织及其背景、相关方的需求和期望变化。

4.2 参与风险管理的人员应经过风险管理知识的培训，掌握风险管理知识后方可进行。

4.3 需考虑的风险有：4.3.1质量风险与机遇a直接质量风险：工程质量问题，导致返工、重建、修理、延期维保等风险。

b间接质量风险：工程竣工后，直接影响顾客接受服务的感受或造成其它损失。

4.3.2经营环境风险与机遇a经营环境：行业投资萎缩等因素限制顾客需求，直接影响公司合同额和产值；b人文环境：不同时间、不同地区的社会人文条件对企业生存的影响；c政策环境：政策的变化，导致工程成本增加或减少，甚至导致企业生存环境的变化，极端的情况可能致企业生产经营活动中断或停止经营活动；d经济环境：材料设备紧缺、产能过剩、物价波动、利率的变动、通货膨胀或通货紧缩等。

4.3.3经营风险与机遇a原材料供应：主要包括原材料的价格、质量和送货时间的变化、采购过程的欺诈行为、采购人员的疏忽，可导致原材料数量以及质量上的不符合标准要求等。

风险和机遇评估与应对管理程序1目的本程序规定了应对风险和机遇的职责、内容、过程、方法与要求，以确保管理体系实现其预期结果，增强有利影响，避免或减少不利影响，实现改进。

2、适用范围本程序适用于公司各部门及项目经理部与风险和机遇管理有关的一切活动。

3术语和定义3.1企业环境：是指一些相互依存、互相制约、不断变化的各种因素组成的一个系统，是影响企业管理决策和生产经营活动的现实各因素的集合。

包括企业的内部环境和外部环境。

3.2风险：未来的不确定性对企业实现其经营目标的影响。

企业风险按其内容不同可分为战略风险、财务风险、商业风险、营运风险等。

3.3机遇：可能导致采用新的实践，开辟新市场，赢得新顾客，建立合作伙伴关系，利用新技术以及能够解决组织或其顾客需求的其他有利可能性。

3.4风险评估：是对所收集的风险管理信息和企业各项业务管理及其重要业务流程进行的风险评估，具体包括风险识别、风险分析和风险评价、应对措施等步骤，其目的在于查找和描述企业风险，评价所识别出的各种风险对企业实现目标的影响程度和风险价值给出风险控制的优先次序并选择应对措施加以实施等。

风险评估采取定性与定量相结合的方法，包括问卷调查、专家咨询、访淡、集体讨论、情景分析、统计分析、模拟分析、管理工具分析等。

4职责和权限4.1管理者代表负责组织、领导风险和机遇的识别工作，确定公司面临的风险和机遇，并确保应对风险和机遇的措施得到确定和执行。

4.2各部门负责识别本部门活动过程有关的风险和机遇，并按照有关规定，执行应对风险和机遇的措施。

4.3工程管理部负责汇总公司风险和机遇清单，以提供管理者代表确定公司面临的风险和机遇的参考和依据。

5管理内容或程序5.1应对风险和机遇的控制流程5.2考虑因素5.2.1在识别和确定风险和机遇时，应考虑对公司质量、环境和职业健康安全管理体系有影响的各种内、外部因素以及相关方的要求。

5.2.2对公司管理体系有影响内、外部因素包括正面和负面的要素和影响。

风险和机遇管理程序1 目的通过对公司目标和战略方向相关影响其实现环境管理体系预期结果的各种内外部环境因素的识别与评价，有效应对风险和机遇。

2.范围本规程适用于本公司质量、环境和职业健康安全管理体系所覆盖范围内活动、产品和服务中内外部环境因素的识别与评价和应对风险和机遇的策划与实施。

3.权责3.1总经理：负责公司目标和战略方向相关影响其实现管理体系预期结果的各种内外部环境因素的识别与评价的确认，应对风险和机遇策划的审批。

3.2各部门：负责内外部环境因素信息的获取和应对风险和机遇策划相关职责的实施3.3质管部：负责内外部环境因素识别与评价，策划应对风险和机遇方案，并监督实施。

4 工作程序4.1风险和机遇管理策划4.1.1建立分风险和机遇评估小组风险识别活动的开展应是一次团体的活动，本公司每年一次进行风险识别和评估，在识别和评估前应建立一个“风险和机遇评估小组”，总经理应通过授权，赋予该“风险和机遇评估小组”以下的职责：a. 组织实施风险和机遇分析和评估；b. 制定风险和机遇应对措施并落实执行；c. 编制风险评价表；d. 对实施风险应对措施的实施效果验证。

4.1.2建立风险识别和评估计划评估小组组长应组织策划风险管理计划，指导操作风险识别和风险评估，以及对风险的可接受性准则规定，编制计划时，应包含但不限于以下内容：a. 计划的范围，判定和描述适用于计划的产品的寿命周期阶段；b. 职责和权限的分配；c. 风险管理活动的评审要求；d. 风险的可接受性准则，包括危害概率不能估计时的可接受风险准则；e. 验证活动；f. 有关生产和生产后信息收集和评审的活动。

4.1.3风险管理团队人员的任职要求为确保参与风险和机遇识别和评估的人员，其人员资质符合要求，能够胜任并且参与本部门的风险和机遇的识别和制定应对相应的应对措施，风险和机遇评估小组人员应具备以下的能力：a. 熟悉其所在部门的所有流程；b. 有一定的组织协调能力；c. 熟悉本标准的要求，并依据本标准内容策划风险分析和评估。

组织环境、相关方需求分析及风险和机遇管理程序1 目的1.1 识别公司宗旨与战略方向相关的，会影响能源管理体系实现其预期结果的内外部环境和相关方需求，并确认内外部环境对公司所带来的风险和机遇。

1.2 评价风险与机遇，制定应对风险和机遇的措施，确保公司能源管理体系有效运行。

2 范围本程序适用于公司能源利用全过程的内外部环境因素的识别与评价和应对风险和机遇的策划与实施。

3 职责3.1总经理：负责公司目标和战略方向相关影响其实现管理体系预期结果的各种内外部环境因素的识别与评价的确认，应对风险和机遇策划的审批。

3.2 各部门：负责内外部环境因素信息的获取和应对风险和机遇策划相关职责的实施。

3.3 工务部：负责内外部环境因素识别与评价，策划应对风险和机遇方案，并监督实施。

4 工作程序4.1 组织环境管理4.1.1 在建立与持续改进能源管理体系时，公司应充分识别理解并考虑那些与公司的宗旨、战略方向相关，并影响公司实现能源管理体系预期结果能力的内部和外部环境。

4.1.2 内外部环境要素识别与评估：在每年的管理评审前，由相关部门负责人进行识别并评估其适用性。

A.外部因素：1）国家政策及当地政府发布的法律法规、标准要求的影响；2）整体市场环境，产品的市场供给需求情况的影响；3）能源供应、能源成本等方面的影响；4）政治因素、不可抗力、自然灾害、气候变化的影响。

B.内部因素：1）能源管理体系相关的人员管理、职责履行情况的影响；2）核心业务目标和战略调整带来的影响；3）设备淘汰更新，能源类别替换的影响；4）能源管理的成熟度和文化的影响。

4.2 相关方需求和期望4.2.1相关方包括但不限于顾客、供方、社区、监管部门、所有者、员工、银行、工会、合伙人、竞争对手或社会团体或行业协会等。

4.2.2 针对4.1中识别出的内外部环境因素，应识别出对应的相关方，并针对该环境因素，给出对应的相关方需求与期望的说明。

4.3 风险和机遇管理4.3.1风险和机会识别：公司各部门应针对所负责的过程，根据内外部因素与相关方期望或要求，结合已有的优势和劣势，识别出过程相关的风险和机会。

1.0 目的为建立风险和机遇的应对措施，明确包括风险应对措施风险规避、风险降低和风险接受在内的操作要求，建立全面的风险和机遇管理措施和内部控制的建设，增强抗风险能力，并为在质量管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。

2.0 范围本程序适用于在公司管理体系活动中应对风险和机遇的方法及要求的控制提供操作依据，3.0 定义1风险：在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。

2机遇：对企业有正面影响的条件和事件,包括某些突发事件等。

3风险评估：在风险事件发生之前或之后（但还没有结束），该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。

即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。

4风险规避：风险规避是风险应对的一种方法，是指通过有计划的变更来消除风险或风险发生的条件，保护目标免受风险的影响。

风险规避并不意味着完全消除风险，我们所要规避的是风险可能给我们造成的损失。

一是要降低损失发生的机率，这主要是采取事先控制措施；二是要降低损失程度，这主要包括事先控制、事后补救两个方面。

5风险降低：通过采取措施以达到降低风险的效果。

一般情况下，若采取的措施能够有效的降低所遭受的风险，应将采取措施的记录进行保留或者写入文件进行归档，以便后期重复发生时作为改善的依据。

6风险接受：是指企业承担风险造成的损失。

风险接受一般适用于那些造成损失较小、重复性较高的风险、最适合于自留的风险事件。

7内部风险：企业内部形成的风险,例如战略决策风险、环境风险、财务风险、管理风险、经营风险等。

8外部风险：由外部影响因素导致的风险，例如政策风险、市场需求风险和业务风险等。

9风险严重度：风险发生后其所产生的影响的严重程度。

页脚内容110风险发生频度：风险出现的频率或者概率。

11风险系数：风险系数用于评定是否对已识别的风险采取措施，风险系数=风险严重度x风险发生频度。