风险识别评价和控制程序

非常严重5 5 10 15 20 25

严重4 4 8 12 16 20

一般3 3 6 9 12 15

轻 2 4 6 8 10 可忽略1 1 2 3 4 5

B.风险等级大小是由风险系数决定的。风险等级的高低决定是否对风险应采取的措施。

风险等级及应采取的措施

风险等级

风险系数风险措施

高风险15-25 应立即采取措施规避或降低风险

一般风险5-15 予以关注，可考虑采取措施降低风险

低风险1-5 风险较低,接受风险

c.在进行风险分析和风险应对过程中，风险分析和风险应对措施的详细内容应记录在《内外部环境和利益相关方风险应对表》中，同时应对风险措施的方案和实施结果跟进并记录。

风险控制措施

A 风险系数＞15时应采取风险进行规避或者降低风险，以减少风险所带来的危害或损失。风险评估实施部门应制定详细有效的措施并予以执行，在制定措施时，应考虑以下方面的内容：

可行性，考虑人、财、物资源的需求；

明确责任人或部门，时间；

措施落实的进度跟踪。

B 风险系数≤15时，由总经理确定是否采取措施。

风险的评审

管理部负责跟踪重大风险应对措施落实情况，确认有效性。

各部门业务活动中如有新的风险或者机遇，应及时传递给管理部，更新并评审。

每年管理评审会议上对风险和机遇应对状况进行评审，以验证识别充分性和措施有效性。管评应关注内外部环境及利益相关要求的变化。必要时重新识别和评价《内外部环境和利益相关方风险应对表》中

6 相关文件和资料

《文件控制程序》………………………………………………………

《记录控制程序》………………………………………………………