应对风险和机遇控制程序(含表格)

风险和机遇管制程序（ISO9001：2015）1、目的为建立风险和机遇的应对措施，明确包括风险应对措施风险规避、风险降低和风险接受在内的操作要求，建立全面的风险和机遇管理措施和内部控制的建设，增强抗风险能力，并为在质量管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。

2、范围适用于在公司质量管理体系活动中应对风险和机遇的方法及要求的控制.3、定义3.1风险：在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。

3.2机遇：对企业有正面影响的条件和事件,包括某些突发事件等。

3.3风险评估：在风险事件发生之前或之后（但还没有结束），该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。

即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。

3.4风险规避：风险规避是风险应对的一种方法，是指通过有计划的变更来消除风险或风险发生的条件，保护目标免受风险的影响。

风险规避并不意味着完全消除风险，我们所要规避的是风险可能给我们造成的损失。

一是要降低损失发生的机率，这主要是采取事先控制措施；二是要降低损失程度，这主要包括事先控制、事后补救两个方面。

3.5风险降低：通过采取措施以达到降低风险的效果。

一般情况下，若采取的措施能够有效的降低所遭受的风险，应将采取措施的记录进行保留或者写入文件进行归档，以便后期重复发生时作为改善的依据。

3.6风险接受：是指企业承担风险造成的损失。

风险接受一般适用于那些造成损失较小、重复性较高的风险、最适合于自留的风险事件。

3.7内部风险：企业内部形成的风险,例如战略决策风险、环境风险、财务风险、管理风险、经营风险等。

3.8外部风险：由外部影响因素导致的风险，例如政策风险、市场需求风险和业务风险等。

3.9风险严重度：风险发生后其所产生的影响的严重程度。

3.10风险发生频度：风险出现的频率或者概率。

3.11风险系数：风险系数用于评定是否对已识别的风险采取措施，风险系数=风险严重度x风险发生频度4、权责4.1 总经理：负责风险管理所需资源的提供，包括人员资格、必要的培训、信息获取等。

风险和机遇评及其应对措施表编号：
类型
风险及机遇的识别风险及机遇的评估
风险及机遇应对措施
设施稳定性。

执行情况
类别
内外部因素及
相关方描述
风险和机遇
可能性×严
重性
等级执行部门时限
财务
状况
费用支付
资金回收
风险：目前公司产品主要销售区域的经济整体
情况低迷，同时国内经济形势趋势严峻，加上
银行收紧贷款的发放，给公司带来比较大的财
务压力。

应收款无法及时到位，增加了坏账的
出现率。

2×3=6一般
1.销售部门加快资金的回笼，
减小公司资金压力，降低坏账
出现的风险。

2.财务部门根据公司财务情
况做好财务预算，防止出现财
务风险。

财务部、销
售部
全年
机遇：财务状况处理得当，会提高公司整体的竞
争力。

编制：审核：。

风险和机遇控制程序（IATF16949/ISO9001-2015）1.目的通过对公司目标和战略方向相关影响其实现质量管理体系预期结果的各种内外部环境因素及要求的识别和评价，有效应对风险和机遇。

2.范围适用于本公司质量管理体系范围内活动、产品和服务中应对风险和就的策划和实施。

3.职责3.1总经理负责公司目标和战略方向相关影响其实现质量管理体系预期结果的各种内外部环境因素的识别与评价的确认，应对风险和机遇策划的审批。

3.2各相关部门负责内外部环境因素信息的获取和应对风险和机遇策划相关职责的实施。

3.3办公室负责组织内外部环境因素识别与评价，策划应对风险和机遇的方案，并监督实施。

4.程序确定公司的环境（识别公司相关方及要求）、风险评估（风险识别、风险分析、风险评价）、风险应对、监督检查。

4.1确定公司的环境信息在建立与改进质量和环境管理体系时，公司考虑与公司的宗旨、战略方向相关，并影响公司实现质量和环境管理体系预期结果能力的内部和外部环境因素。

这些因素可以包括需要考虑的正面和负面要素或条件，内外部因素可包括但不限于：4.1.1外部环境方面：法律法规、外部相关方、技术、竞争、市场、文化、社会和经济环境因素等以及其目标和关注点；a.法律法规；b.外部相关方：监管部门、供应商、客户、第三方；c.技术：新领域、新设备、新工艺；d.竞争：公司市场占有率、市场领先趋势、顾客增长趋势、市场稳定性；e.市场：市场容量、竞争力、价格风险；f.文化：主要销售区域消费习惯g.社会：本地失业率、安全感、教育水平、公共假日、工作时间；h.经济：经济走向、汇率的变动、通货膨胀或通货紧缩、信贷可得性、利率的变动；4.1.2内部环境方面：公司运营管理、财务状况、资源、与内部相关方的关系以及相关方的理念、价值观等以及其目标和关注点；a.公司运营：管理方面、生产能力、售后服务；b.财务状况：费用支付、资金回收；c.人力资源：人员的流动、员工业务素质、绩效考核；d.设施、环境：基础设施管理、公司运行环境；4.1.3办公室负责组织各部门实施公司内外部环境分析、评价工作, 将识别结果登记在《公司环境识别表》；各部门在获得内外环境因素信息变化时，应及时通知办公室对《公司环境识别表》进行修订。

20 风险与机遇应对控制程序XXXX/B-20-2018 1 目的识别出公司需要应对的风险和机会，并采取相应的应对措施，以便：为管理体系能够达到预期结果提供保证；防止或减少非预期的影响；实现持续改进。

2 范围本程序适用于本公司产品的设计、生产、交付和服务的管理活动中存在的风险。

3 职责3.1 总经理对全面风险管理工作的有效性负责，总经理可以委托高级管理人员，负责主持全面风险管理的日常工作，组织拟订企业风险管理组织机构设置及其职责方案。

公司专门设立风险管理委员会，日常办事机构设在综合办公室。

3.2 综合办公室负责组织各部门开展风险评价与风险应对措施的制定与实施。

3.3 各部门负责本部门职责范围内风险的评价与风险应对措施的制定与实施。

4 控制程序4.1 风险管理机构公司成立由总经理为组长的风险管理委员会，日常办事机构设在综合办公室，由综合办公室组织各部门，从战略风险、财务风险、市场风险、运营风险、法律风险等几大方面，具体组织实施风险识别与控制的日常管理。

4.2 风险信息收集综合办公室统一组织各部门、技术研发部应依据本部门的职责和开展的主要业务及管理活动，广泛、持续不断地收集与部门风险管理相关的内部、外部信息，包括历史数据和未来预测：与公司的战略规划、方针、目标相关的，并影响公司实现管理体系预期结果能力的内部和外部事项，包括：来自国际的、国家的、区域的和地方的法律、技术、竞争、市场、文化、社会和经济环境所引起的事项；公司的价值观、文化、知识和绩效等相关的事项；与管理体系有关的相关方（包括供方、顾客、用户、产品质量监督检查单位、产品质量检测单位、环保和安监部门等）的要求；与公司管理体系运行有关的信息，包括（不限于此）：公司领导在管理体系中的职责履行情况；公司各部门、岗位的职责和权限的明确及履行情况；公司管理方针、管理目标的实现状况、以往风险识别和应对措施实施情况；与管理体系有关的变更的信息；公司的资源配置情况，包括人员、设备设施、作业环境、检测设备、知识管理等方面的信息；人员的能力和意识情况；公司的内外部沟通中获得的与管理体系绩效相关的信息；公司的与管理体系相关的文件化的信息，包括文件和记录的管理情况；公司产品实现过程的策划情况，包括产品质量计划、图纸、工艺、作业指导书等方面的信息；来自顾客对公司管理体系及产品、服务等方面的要求，包括合同的履行情况、与顾客沟通的情况以及顾客的要求、投诉、意见、建议等方面的信息；采购和外协管理方面的信息；生产和服务提供过程的管理情况，包括生产过程控制情况、标识和可追溯性、顾客财产管理、产品防护、产品交付及交付和活动实施、生产过程变更管理等方面的信息；产品的检验和试验的情况、包括外部单位检测的结果等信息；顾客满意信息监测方面的信息；内审和管理评审的实施情况；产品质量反馈、质量事故、媒体曝光、顾客投诉等方面的信息；经识别的环境因素、危险源及合规义务；公司在管理体系改进方面的信息；其他与管理体系有关的信息。

风险与机遇应对控制程序（IATF16949-2016/ISO9001-2015）1.0目的对公司质量管理风险要素和过程进行风险识别、评估，并采取必要的控制措施，以消除、降低风险至可接受的程度。

2.0范围适用于本公司质量管理风险的管理。

3.0定义3.1风险：在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。

3.2机遇：对企业有正面影响的条件和事件,包括某些突发事件等。

3.3风险评估：在风险事件发生之前或之后（但还没有结束），该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。

即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。

4.0职责权限4.1总经理：负责质量和环境体系《组织环境识别表》和《风险和机遇分析表》批准。

4.2管理者代表：负责组织各部门进行相关方需求识别、《组织环境识别表》和《风险和机遇分析表》的编制。

4.3各部门经理：参与相关方需求、风险和机遇的识别、分析、制定控制措施及执行。

5.0程序内容5.1公司所处内外部环境识别5.1.1管理者代表负责组织实施公司内外部环境分析、评价工作。

通常情况下,每年至少进行一次,每次时间间隔原则上不超过12个月,或者在管理评审之前进行。

如遇到内外部环境变更,可临时组织公司内外部环境分析和评价。

5.1.2质量体系的内、外部环境分析评估需要考虑下列因素：a)外部环境：国际、国内、地区和当地的各种法律法规、技术、竞争、市场、文化、社会和经济环境因素；b)内部环境：与组织的价值观、文化、知识和绩效等有关的因素。

5.1.3SWOT分析：依据内外部环境态势分析,研究所处的环境的内部优势、劣势和外部的机会和威胁。

5.1.4管理者代表组织各部门按5.1.2、5.1.3的要求进行公司内外部环境分析，形成《组织环境识别表》提报总经理审批。

5.2相关方需求的识别5.2.1管理者代表在质量管理体系导入之初,组织各部门确定与公司质量管理体系有关的相关方,包括但不仅限于:客户、供应商、公司投资方、员工、政府机构等。

风险和机遇识别及应对措施表部门：采购过程 评价人： 确认： 日期：2018.1.12序号 风险/机遇描述 后 果风险级别应对措施类别 处理方式备注非常严重 严重 一般 轻微 风险 机遇 规避 接受 消除1 财务风险 资源使用 √专人负责采购款项的审批及支付 √√2 采购信息风险 材料描述不正确造成物料与要求不符√专人对采购信息描述进行审核 √√3 采购信息风险 物料变更未及时进行沟通 √建立内部沟通系统，使信息畅通 √√4 物料到货不及时 采购信息交货期要求 √进行生产调整进行弥补 √√5 物料到货不合格 质量验收标准 √采用特采或退货处理 √√6 采购物料价格波动 市场物料波动水准 √根据价格波动采取延期购 √√7 采购物料价格波动 市场物料波动水准 √根据价格波动采批量采购 √√8 使用未经评价供应商进料不合格数量多√采用审批制度控制√√9 使用未经评价供应商交货期不满足要求 √采用审批制度控制√√10 使用未经评价供应商价格过高，不利于成本控制√采用审批制度控制√√11 供应商评价制度不合理选择供应商难以控制√对评价制度进行评定√√12 供应商评价制度不合理价格、交期、质量难以控制√对评价制度进行评定√√13 在不合格供应商进行采购价格、交期、质量难以控制√采用审批制度控制√√14 在不合格供应商进行采购不良品过多 √采用审批制度控制 √√风险和机遇识别及应对措施表部门：与顾客有关的过程 评价人： 确认： 日期：2018.1.12序号 风险/机遇描述 后 果风险级别应对措施类别 处理方式备注非常严重 严重 一般 轻微 风险 机遇 规避 接受 消除1 财务风险 客户未按照要求付款造成资金周转不足√对应市场人员进行跟进 √√2 财务风险 客户付款周期过长造成资金周转不足√进行先期垫付，对应市场人员对付款进行跟进√√3 合同信息风险 客户产品要求不明确 √先期与客户进行充分沟通，理清产品要求√√4 合同信息风险 客户要求内部传达错误 √指定专人进行合同评审及组织，确保合同评审按要求进行√√5 合同更改风险 合同更改内容未及时进行内部沟通√要求合同有变更必须通知到相关部门及人员，并纳入绩效考核√√6 合同更改风险 客户进行产品要求更改或撤销订单√每个业务员进行跟进，发现变动及时通知到公司内部进行处理√√7 市场风险 市场产品与公司产品重叠或抄袭√采用法律手段进行维权√√8 市场风险 市场产品与公司产品重叠或抄袭√更新公司产品特点并进行专利申请√√9 客户反馈/投诉质量/交期要求不足造成客户不满√进行公司内部整理、采取相应的纠正措施√√10 客户反馈/投诉 质量/交期要求不足造成客户不满√改进公司内部处理方法方式，提高效率及客户满意程度√√风险和机遇识别及应对措施表部门：物料存储管理过程 评价人： 确认： 日期：2018.1.12序号 风险/机遇描述 后 果风险级别应对措施类别 处理方式备注非常严重 严重 一般 轻微 风险 机遇 规避 接受 消除1 物料倾倒 物料倾倒造成不合格 √做出规定明确堆放、搬运要求 √√2 物料超期 超期造成物料不能使用 √明确物料存储时效要求 √√3 生产发错物料 发错物料造成生产中断 √发放物料专人核对并做好交接要求 √√4 出货发错物料 发错物料造成货物发错 √发放物料专人核对并做好交接要求 √√5 台账输入错误造成物料与实际不符√规定做到帐卡物一致√√6 物料标示错误造成物料与实际不符√规定做到帐卡物一致√√7 存储环境不符合要求 造成物料提前失效 √建立专门的存储环境并按要求进行检查√√8 人员能力不足 物料发错多次、台账输入多次√教育培训或调岗 √√风险和机遇识别及应对措施表部门：资源管理过程 评价人： 确认： 日期：2018.1.12序号 风险/机遇描述 后 果风险级别应对措施类别 处理方式备注非常严重 严重 一般 轻微 风险 机遇 规避 接受 消除1 岗位职责权限不明确公司岗位实际需求 √做出规定明确职责权限 √√2 招聘人员能力不足 岗位能力要求 √通过文件查阅、面谈及试用进行确认√√3 培训安排不足 岗位能力要求 √合理安排培训计划并报批，按批准版进行操作√√4 聘用童工 法律法规要求 √严格查阅身份证明 √√5 聘用人员部分能力不满足要求岗位能力要求 √通过培训进行弥补 √√6 未按规定进行培训安排培训计划 √定期进行检查 √√7 招聘人员超越岗位能力要求岗位能力要求 √调整到合适的岗位 √√8 劳动防护配备标准不足岗位工作内容需求 √规定配备标准并按要求配备 √√9 人员流动量大 人员配置标准 √采取激励措施 √√10 人员流动量大 人员配置标准 √优化人员配置标准或改进工艺 √√风险和机遇识别及应对措施表部门：产品实现策划过程 评价人： 确认： 日期：2018.1.12序号 风险/机遇描述 后 果风险级别应对措施类别 处理方式备注非常严重 严重 一般 轻微 风险 机遇 规避 接受 消除1 人员岗位能力不足 未按要求进行工作输出 √培训或调岗 √√2 产品输入要求不明确产品输出难度加大、输出错误或未按期输出√项目评估方式明确输入要求 √√3 产品要求临时更改 产品输出难度加大、输出错误或未按期输出√建立内部系统将更改及时通知到相关设计员或共享√√4 茶农输入要求错误 未能输出有效开发结果 √项目评估方式明确输入要求 √√5 输出资料错误 未能输出有效开发结果或未按期输出√专人进行输出资料审核 √√6 输出延期 未按期输出 √建立阶段式评价方式，逐步进行验证操作√√7 样品物料采购延期 样品与预期差异√寻求替代性材料或改变样机组装工艺√√8 样品物料采购延期 样品与预期差异√寻求替代性材料或改变样机组装工艺√√9 样品组装工艺不符合常规生产工艺生产难度大或不能生产 √改变工艺或设备状态√√10 样品检测确认不到位样品不符合要求 √严格按照输入要求及及试用要求进行验证确认√√11 生产工艺问题不断不能生产或生产缓慢√进行试生产确认工艺要求 √√12 输出样品不符合要求产生新产品 √推荐客户试用 √√风险和机遇识别及应对措施表部门：检验控制过程 评价人： 确认： 日期：2018.1.12序号 风险/机遇描述 后 果风险级别应对措施类别 处理方式备注非常严重 严重 一般 轻微 风险 机遇 规避 接受 消除1 人员岗位能力不足 检验不到位或判定错误 √培训或调岗 √√2 检测设备潜在失效或失效检验失效 √定期进行验证或校准 √√3 检测设备配备不足 部分项目不能实施检验 √申请配备或通过工艺控制 √√4 检测文件要求不明确检验失效 √定期评审检验文件的有效性 √√5 检测判定误判/错判生产或出货不能顺利进行 √指定专人进行检测结果审核 √√6 检测记录未按要求保存稽核不符合 √规定每日上交报表 √√7 检测记录更改稽核不符合或记录追溯性失效√指定专人进行审核确认 √√8 外部法规变化可能造成检测判定错误 √指定专人进行外部标准定期查阅，发现变化及时进行沟通√√9 客户投诉退货或赔偿√指定专人进行客户质量沟通，及时进行处理弥补√√10 客户投诉退货或赔偿√改变工艺或对产品进行改进 √√风险和机遇识别及应对措施表部门：产品实现过程 评价人： 确认： 日期：序号 风险/机遇描述 后 果风险级别应对措施类别 处理方式备注非常严重 严重 一般 轻微 风险 机遇 规避 接受 消除1 人员岗位能力不足 操作缓慢或错误频发 √培训或调岗 √√2 生产设备潜在能力不足未按期交货 √调整生产计划或配备设备 √√3 生产设备潜在失效 未按期交货或批量不良品 √定期进行设备维护保养 √√4 作业文件错误 不能有效指导生产 √生产前对工艺文件进行确认 √√5 未配备作业图纸 生产产品自检失效 √生产前对工艺文件进行确认 √√6 治具使用错误 产品不符合要求及未能按期交货√生产前对模具进行确认√√7 治具保养不到位部分产品不合格√建立模具定期保养制度并进行保养√√8 物料领取错误 产品不合格/未能按期交货√物料上线前进行核对后上线 √√9 物料供应不足 未能按期交货 √调整生产计划或内部跟催 √√10 人员自检判定错误 产品不合格 √按照规定进行首件及过程巡检 √√11 混料 产品不合格/未能按期交货√现场进行明确标示 √√12 生产环境温湿度不符合产品不合格（生锈/氧化） √按照环境要求进行控制 √√13 产品包装不符合要求产品不合格（外观不良） √按照包装要求进行控制 √√14 人员生病或精神不佳部分产品不良或工伤事故 √班前会进行确认，确保人员精神状良好√√15 防护配备不足 产品卫生不符合要求 √按照要求进行配备 √√风险和机遇识别及应对措施表序号 风险/机遇描述 后 果风险级别应对措施类别 处理方式备注非常严重严重一般轻微风险 机遇 规避接受消除16 未按要求佩戴防护设施产品卫生不符合要求或工伤事故√过程组装进行巡检确认 √√17 工艺改进 不良率过高/未能按期交货√改进过程与正常生产区分进行 √√18 工艺改进 减少人员、提高效率√√√19 生产计划安排不合理未能按期交货/频繁切换机种√生产计划审核后发放使用 √√20 生产记录未按要求保存检查不合格 √每日上交控制 √√21 生产记录填写不完全检查不合格/追溯性失效 √指定专人进行审核确认 √√22 生产记录更改 检查不合格/追溯性失效 √指定专人进行审核确认 √√。

风险和机遇管理控制程序（IATF16949-2016/ISO9001-2015）1.0目的确定与本公司目标和战略方向相关的，并影响实现公司各体系预期结果的各种内部和外部因素，识别各层次、各类别风险和机遇，对其进行有效控制。

2.0适用范围适用于对公司所处环境的分析以及各项风险的识别与评价。

3.0职责3.1总经理：负责组织环境的分析、公司战略的制订、风险和机遇分析评价的审批；3.2体系：负责组织各部门对组织环境进行分析、风险和机遇分析并实施监视和评审。

3.3各部门：对本部门相关的组织环境、风险和机遇进行分析和评价。

4.0定义无5.0程序内容5.1公司所处环境分析5.1.1环境分析的时机5.1.1.1管理体系建立时;5.1.1.2内外部环境发生变化时;5.1.1.3每年至少定期组织一次分析。

5.1.2公司所处环境相关的信息来源包括但不限于以下方面：互联网、国内外权威杂志/报道、行业统计分析数据、专业研讨会、与客户/供应商的沟通会、顾客反馈等。

5.1.3环境分析可综合使用PEST、SWOT、波特五力等方法进行。

5.1.4环境分析的内容5.2风险和机遇分析5.2.1风险和机遇分析的分类及分析方法的选择5.2.2风险和机遇分析需要考虑的内容：5.2.2.1组织所处环境以及相关方需求的风险和机遇；5.2.2.2政策及法律法规的风险和机遇5.2.2.3市场风险和机遇5.2.2.4生产经营风险和机遇5.2.2.5质量方面风险和机遇5.2.2.6环境/安全/卫生方面风险和机遇5.2.2.7财务方面风险和机遇5.2.2.8在所有体系管理过程中融入风险的思维。

5.2.2.9有些事件可能同时存在风险和机遇，也可能只有风险，或者只有机遇。

（各管理体系所考虑的风险和机遇应侧重于本体系相关的内容，而不是全部考虑。

）5.2.3风险分析严重程度评分准则参见FMEA规范中严重度打分标准！5.2.4风险分析发生概率评分准则参见FMEA规范中频度打分标准！5.2.5风险分析可探测度评分准则参见FMEA规范中探测度打分标准！5.2.6风险级别评价。

风险和机遇的应对措施控制程序（ISO9001：2015）1、目的通过对公司目标和战略方向相关影响其实现质量管理体系预期结果的各种内外部环境因素的识别与评价，有效应对风险和机遇。

2、范围:适用于本公司质量管理体系范围内活动、产品和服务中应对风险和机遇的策划与实施。

3、职责：3.1总经理负责公司目标和战略方向相关影响其实现质量管理体系预期结果的各种内外部环境因素的识别与评价的确认，应对风险和机遇策划的审批。

3.2 各相关部门负责内外部环境因素信息的获取和应对风险和机遇策划相关职责的实施。

3.3管理部负责内外部环境因素识别与评价，策划应对风险和机遇方案，并监督实施。

4、定义：4.1环境因素：对公司目标和战略方向相关影响其实现质量管理体系预期结果的正面和负面要素或条件。

4.2 机遇：可能导致采用新的实践，开辟新市场，赢得新顾客，建立合作伙伴关系，利用新技术以及能够解决组织或其顾客需求的其他有利可能性。

5、工作流程：5.1内外部环境因素信息的获取应考虑：5.1.1可能对企业的目标造成影响的变更和趋势；5.1.2与相关方的关系，以及相关方的理念、价值观；5.1.3企业管理、战略优先、内部政策和承诺；5.1.4资源的获得和优先供给、技术变更；5.1.5与质量管理体系有关的相关方要求。

5.2风险与机遇识别时机：质量管理体系策划、企业宗旨变化、战略变化、内外部环境变化、组织及其背景、相关方的需求和期望变化。

5.3风险与机遇的类型：5.3.1质量风险与机遇：直接产品质量风险与机遇、间接产品质量风险与机遇。

（1）直接质量风险：产品质量问题，导致退货、报废、修理等风险。

（2）间接质量风险：产品使用过程，损坏了顾客的其它财产权或人身权，应负民事赔偿责任。

5.3.2环境风险与机遇：主要有自然、人文、政治、经济以及其他。

（1）产品销售淡季与旺季，影响顾客的采购，也间接影响公司产品生产。

（2）人文环境：主要体现在不同时间、不同地区、不同民族的人消费习惯不同。

风险和机遇的应对措施控制程序（ISO9001：2015）1、目的通过对公司目标和战略方向相关影响其实现质量管理体系预期结果的各种内外部环境因素的识别与评价，有效应对风险和机遇。

2、范围:适用于本公司质量管理体系范围内活动、产品和服务中应对风险和机遇的策划与实施。

3、职责：3.1总经理负责公司目标和战略方向相关影响其实现质量管理体系预期结果的各种内外部环境因素的识别与评价的确认，应对风险和机遇策划的审批。

3.2 各相关部门负责内外部环境因素信息的获取和应对风险和机遇策划相关职责的实施。

3.3管理部负责内外部环境因素识别与评价，策划应对风险和机遇方案，并监督实施。

4、定义：4.1环境因素：对公司目标和战略方向相关影响其实现质量管理体系预期结果的正面和负面要素或条件。

4.2 机遇：可能导致采用新的实践，开辟新市场，赢得新顾客，建立合作伙伴关系，利用新技术以及能够解决组织或其顾客需求的其他有利可能性。

5、工作流程：5.1内外部环境因素信息的获取应考虑：5.1.1可能对企业的目标造成影响的变更和趋势；5.1.2与相关方的关系，以及相关方的理念、价值观；5.1.3企业管理、战略优先、内部政策和承诺；5.1.4资源的获得和优先供给、技术变更；5.1.5与质量管理体系有关的相关方要求。

5.2风险与机遇识别时机：质量管理体系策划、企业宗旨变化、战略变化、内外部环境变化、组织及其背景、相关方的需求和期望变化。

5.3风险与机遇的类型：5.3.1质量风险与机遇：直接产品质量风险与机遇、间接产品质量风险与机遇。

（1）直接质量风险：产品质量问题，导致退货、报废、修理等风险。

（2）间接质量风险：产品使用过程，损坏了顾客的其它财产权或人身权，应负民事赔偿责任。

5.3.2环境风险与机遇：主要有自然、人文、政治、经济以及其他。

（1）产品销售淡季与旺季，影响顾客的采购，也间接影响公司产品生产。

（2）人文环境：主要体现在不同时间、不同地区、不同民族的人消费习惯不同。

风险和机遇控制程序（ISO9001-2015）1.0 目的规范公司质量信息的收集、传递及反馈，保证质量管理体系的有效运行。

2.0 适用范围适用于公司内、外部产品质量信息的收集、传递与处理以及与各相关方的信息交流。

3.0 职责3.1采购部、办公室负责所对应重要相关方信息的收集与交流。

3.2相关部门负责本部门工作范围内相关方信息的收集与交流。

3.4 销售部分别负责顾客信息的收集与交流。

3.3质检部负责公司对内、外部相关信息的收集、分析与交流。

4.0 工作程序4.1 信息的分类4.1.1外部信息a) 相关质量法律、法规、标准及其他要求信息；b) 顾客、相关方反馈的质量信息及投诉等；包括1) 国内外同行业及相关行业的发展动态等方面的信息；2) 销售部反馈回的产品维修 , 更换等方面的信息；3) 用户对产品的意见，要求及选择产品的意向等方面的信息；4) 产品使用寿命，可靠性及使用过程的经济性的信息；5) 顾客和相关方的投诉和抱怨；6) 质量监督检验部门的检测结果。

7）来自国际、国家、地方及医疗器械部门关于医疗器械的法律、法规、规定、要求信息；8）来自社会和顾客关于医疗器械的信息；c) 顾客对合同、定单的要求及修订。

d 其他外部信息4.1.2内部信息公司内部的质量信息按其发生规律，又可分为正常信息和异常信息。

4.1.2.1 正常信息：产品信息，方针目标指标，监测记录，内部审核与管理评审以及体系正常运行时的其它记录等，包括但不限于以下几个方面：1)原材料、外协件、外购件验收记录；2)实际生产过程中的工艺操作记录和质量检测记录；3)在制品在工序间流转的作业记录，工序控制图表和质量检验的原始记录；4)半成品入库检验的原始记录；5)计量和测试仪器、设备的校对、检修情况等的原始记录；6)成品质量检验记录和日常记录；7)产品研制开发中各阶段的评审意见和输出资料；8)各车间质量分析报告、公司综合质量分析报告。

4.1.2.2异常信息：是指生产过程中因人、机、料、法、环的系统性变化而出现的偏离要求的质量信息。

风险和机遇应对措施策划表简介在商业和金融世界中，风险和机遇并存，每个公司、每个项目都面临着不同程度的风险和机遇。

为了成功地应对这些风险和机遇，需要进行系统性的规划和策略实施。

本文档将为您提供关于风险和机遇应对措施的策划表，以帮助您更有效地管理项目和业务。

风险和机遇在开始制定风险和机遇的应对措施之前，让我们先了解一下关于风险和机遇的一些基本概念。

风险风险是指可能导致负面影响的不确定事件。

这些事件可能导致财务损失、时间延误、声誉受损等情况，因此，必须采取适当的应对措施来防范这些风险的发生。

常见的商业和项目风险包括：•技术风险•法律和合规风险•供应链风险•竞争风险•政策和监管风险机遇机遇与风险相反，是指可能导致积极影响的不确定事件。

这些事件可以为公司和项目带来增长、利润、品牌、用户增长等积极影响。

因此，公司和项目需要明确这些机遇并采取措施去抓住它们。

常见的商业和项目机遇包括：•市场机遇•技术机遇•人才机遇•国际化机遇•政策和监管机遇策划表风险措施风险类型应对措施技术风险- 定期更新技术-采用最新的技术解决方案- 测试技术解决方案- 训练员工以更好地理解和使用解决方案法律和合规风险- 建立专门的法律团队-与专业法律顾问合作- 审查合同和法律文件- 按照最佳实践运营公司供应链风险- 审查供应商- 与供应商建立良好的关系- 确保供应链透明- 合理的库存管理竞争风险- 有效的市场研究- 清晰的差异化策略- 强有力的品牌形象- 良好的客户服务风险类型应对措施政策和监管风险- 监测政策变化- 寻求专业支持- 实现合规性- 及时响应监管问题机遇措施机遇类型应对措施市场机遇- 进行市场研究- 建立合适的市场渠道- 扩大营销投入- 增加品牌参与- 与行业人员建立合作关系技术机遇- 更新技术- 转换至更高效的系统- 探索最新的技术趋势- 破解技术难题和瓶颈人才机遇- 招聘符合公司文化的员工- 建立一个聚集人才的文化- 增加教育和培训的经费- 提供负责的晋升机会国际化机遇- 积极跟进市场趋势- 找到本地化的方案- 寻找合适的本地合作伙伴- 消除国际化的风险政策和监管机遇- 进入新的市场- 研究政策变化- 及时反应新的机遇- 招聘税务、关务等专业人员结论无论你是在处理项目风险，或是面临日益激烈的竞争问题，建立一套完整的风险和机遇应对策划，都是必不可少的。

风险和机遇确定与应对控制程序（ISO9001-2015）1、目的范围1.1确定本公司产品、活动和服务过程中能够面临的风险和机遇，以确保管理体系实现其与其结果，增强有利影响，避免或减少不利影响，实现改进。

1.2 本程序适用于公司生产厂区及办公场所。

2、管理职责2.1管理者代表负责组织、领导风险和机遇的识别工作，确定公司面临的风险和机遇，并确保应对风险和机遇的措施得到确定和执行。

2.2各部门负责识别本部门活动过程有关的风险和机遇，并按照有关规定，执行应对风险和机遇的措施。

2.3品质部负责汇总公司风险和机遇的应对措施表，以提供管理者代表确定公司面临的风险和机遇的参考和依据。

3、管理流程4、控制方法4.1考虑因素4.1.1在识别和确定风险和机遇时，应考虑对公司质量管理体系有影响的各种内、外部因素以及相关方的要求。

4.1.2对公司管理体系有影响内、外部因素包括正面和负面的要素和影响。

对于外部因素，可从国际、国内和本地的法律法规、技术、竞争、市场、文化、社会和经济等方面进行考虑；对于内部因素，可从公司的价值观、文化、知识、绩效等方面进行考虑。

4.1.3与管理体系有关的相关方可能包括：顾客、公司股东、公司员工、供应商、外包方、银行、监管部门、工会、合作伙伴、竞争对手或其他对公司有负面影响的团体。

4.2风险和机遇的识别和确定4.2.1各部门结合与本部门有关的活动，识别与本部门相关的风险和机遇，识别结果记录于《风险和机遇的应对措施表》，并报品质部。

4.2.2报品质部汇总各部门的风险和机遇的应对措施表，提交管理者代表。

4.2.3管理者代表从公司层面，综合考虑各种内、外部因素以及相关方的要求，并结合各部门识别的风险和机遇，确定公司需应对的风险和机遇。

4.3风险和机遇应对措施4.3.1管理者代表和各部门针对确定的需应对的风险和机遇，考虑其对产品和服务符合性的潜在影响，结合公司现有的管理体系，共同确定应对的风险和机遇的措施以及其有效性的评价方法。

风险应对措施管理程序（ISO9001：2015）1.0目的为建立风险和机遇的应对措施，明确包括风险应对措施风险规避、风险降低和风险接受在内的操作要求，建立全面的风险和机遇管理措施和内部控制的建设，增强抗风险能力，并为在质量管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。

2.0范围本程序适用于在公司管理体系活动中应对风险和机遇的方法及要求的控制提供操作依据，3.0定义3.1风险：在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。

3.2机遇：对企业有正面影响的条件和事件,包括某些突发事件等。

3.3风险评估：在风险事件发生之前或之后（但还没有结束），该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。

即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。

3.4风险规避：风险规避是风险应对的一种方法，是指通过有计划的变更来消除风险或风险发生的条件，保护目标免受风险的影响。

风险规避并不意味着完全消除风险，我们所要规避的是风险可能给我们造成的损失。

一是要降低损失发生的机率，这主要是采取事先控制措施；二是要降低损失程度，这主要包括事先控制、事后补救两个方面。

3.5风险降低：通过采取措施以达到降低风险的效果。

一般情况下，若采取的措施能够有效的降低所遭受的风险，应将采取措施的记录进行保留或者写入文件进行归档，以便后期重复发生时作为改善的依据。

3.6风险接受：是指企业承担风险造成的损失。

风险接受一般适用于那些造成损失较小、重复性较高的风险、最适合于自留的风险事件。

3.7内部风险：企业内部形成的风险,例如战略决策风险、环境风险、财务风险、管理风险、经营风险等。

3.8外部风险：由外部影响因素导致的风险，例如政策风险、市场需求风险和业务风险等。

3.9风险严重度：风险发生后其所产生的影响的严重程度。

3.10风险发生频度：风险出现的频率或者概率。

3.11风险系数：风险系数用于评定是否对已识别的风险采取措施，风险系数=风险严重度x风险发生频度。

风险和机遇控制程序（ISO9001-2015）1.0目的:建立规范、有效的风险控制体系，识别、分析、评价风险并采取应对措施，提高风险防范能力，寻找发展机会，促使公司长期可持续发展。

2.0范围:适用于公司的风险识别、分析、评价、应对，包括正面风险（机遇）的评估和应对。

3.0职责:3.1战略小组：负责组织风险的识别、风险分析、风险评价、风险应对全过程的管理。

3.2各部门：负责对本部门所涉及的风险进行识别、分析、评价和应对，并将风险管理结果向战略小组反馈。

3.3总经理负责审批《分析评估与应对措施报表》《机遇评估与应对措施表》《相关方需求与期望应对表》。

4.0定义:4.1风险：不确定性的影响。

包括负面风险和正面风险，其中正面风险也称机遇。

风险表达通常有俩种，一以潜在事件和后果，或他们的组合来描述；二以事件（包括环境的变化）后果和发生可能性的组合来表达。

4.2风险管理：针对风险指挥和控制组织的协调活动。

4.3机遇：有利的时机、境遇、条件和环境。

4.4战略：实现长期或总目标的计划。

4.5战略小组：由总经理任组长，各部门负责人任组员所组成的项目小组。

工作任务是负责对公司的组织环境信息进行收集。

分析处理、理解和确定并及对环境信息进行监视和评审；负责公司风险的识别、评价及制度应对措施；负责战略的制定。

5.0程序:5.1风险的识别：5.1.1风险识别的时机：在体系建立初进行组织环境理解和分析之后及年度管理评审或年度质量目标设定之前进行定期识别。

当组织环境信息出现更新时应适时进行识别。

5.1.2风险识别的信息来源：5.1.2.1战略小组按公司内外部环境理解和分析输出的《组织环境外部因素分析表》《组织环境内部因素分析表》《SWOT分析表》中能够影响产品和服务的符合性以及增强顾客满意能力的相关内容，以及相关方的需求和期望等内容作为风险识别的信息输入,同时战略小组还必须重点收集如下风险信息：A.国内外战略风险失控导致企业蒙受损失的案例;B.国内外财务风险失控导致危机的病例;C.国内外忽视市场风险、缺乏应对措施导致企业蒙受损失的案例D.国内外忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例E.收集与公司经营生产、竞争对手、主要客户和外部供方等方面有关的重要信息；F.收集与公司相关的所有法律法规纠纷方面的信息。