(完整word版)风险和机遇管理控制程序

1 目的
为确保质量管理体系实现预期结果，预防或减少非预期的影响，实现持续改进而编制本程序。

2 范围
适用于公司质量管理体系，各过程中风险和机遇的识别及应付，以确定相关方要求的管理活动。

3 职责
3.1总经理：负责为公司风险和机遇的识别及应付，以及确定相关方要求的管理活动，配备充分的资源和有能力胜任的人员，并主导该项管理活动。

3.2副总经理与管理者代表：负责公司风险和机遇的识别及应对措施，以及确定相关方要求的管理活动的实施。

3.3各部门：负责与本部门相关的风险和机遇的识别及应对措施、确定相关方要求的管理活动的实施及应对措施的验证。

4 程序
4.1风险和机遇识别
4.1.1组织应在风险分析中至少包含从产品召回、产品审核、使用现场退
货和修理、投诉、报废及返工中吸取的经验教训。

4.1.2风险和机遇的识别应在质量管理体系各个过程展开，包括但不限以下
过程：
4.1.3风险和机遇识别还可以从但不限于以下方面开展：（内、外部）环境风险、市场风险、技术风险、生产风险、财务风险及人事风险等，见
下表：
注：由总经理主导负责，副总经理、管理者代表及质量部协助每年进行一次风险和机会识别、相关方要求的确定，填写《风险和机遇及应对措施表》及《相关方要求识别表》。

4.2风险评价和风险可接受标准：
风险识别与评价方法为综合评价法，包括严重性及可能性两个指标。

风险综合指数:严重性X可能性
4.2.1风险的严重性
4.2.2风险发生的可能性
风险级别：低级风险1~5 ；中级风险6~10 ；高级风险11~30 ；
4.2.3根据风险发生的可能性和严重性，用风险指数矩阵图来综合评价风险的等级。

4 .3应对措施：应对风险的措施有四种—规避风险、接受风险、降低风险和分担风险。

对于高级风险（11~30）应采取规避风险、降低风险和分担
风险；对于中级风险（6~10）可釆取降低风险和分担风险；对于低级风险（1~5）可以接受。

4.3.1规避风险：通过避免受未来可能发生事件的影响而消除风险。

例如规避风险的办法有：
a、通过公司政策、限制性制度和标准，阻止高风险的经营活动、交易行为、财务损失和资产风险的发生。

b、通过重新定义目标，调整战略及政策，或重新分配资源，停止某些特殊的经营活动。

在确定业务发展和市场扩张目标时，避免追逐“偏离战略”的机会。

c、审查投资方案，避免采取导致低回报、偏离战略、以及承担不可接受的高风险行动。

d、通过撤出现有市场和区域，或者通过出售、清算、剥离某个产品组合或业务，规避风险。

4.3.2接受风险：维持现有风险水平。

例如：
a、不采取任何行动，将风险保持在现有水平。

b、根据市场情况许可等因素，对产品和服务进行重新定价，从而补偿风险成本。

c、通过合理设计的组合工具，抵消风险。

4.3.3降低风险：利用政策或措施将风险降低到可接受的水平。

例如：
a、将金融资产、实物资产或信息资产分散放置在不同地方，以降低遭受灾难性损失的风险。

b、借助内部流程或行动，将不良事件的可能性降低到可接受的程度，以控制风险。

c、通过给计划提供支持性的证明文件并授权合适的人做决策，应对偶发事件。

必要时，可定期对计划进行检查，边检查边执行。

4.3.4分担风险：将风险转移给资金雄厚的独立机构。

例如：通过合同或非合同的方式将风险转嫁给另一个人或单位的一种风险处理方式。

4.4机会识别及应对措施：
风险总是与机会同行，公司识别风险并采取应对措施的同时也是识别机会
寻求突破与发展的时机。

公司釆取的如降低风险的措施也就是质量管理体
系或产品和服务改进的机会，公司应在质量管理体系过程中融入和实施以
上措施，并评价这些措施的有效性。

5 相关文件
5.1《紧急应变计划控制程序》SMC-QB04-2017A
6 记录
6.1《风险和机遇及应对措施表》QC-6.1-01A
6.2《相关方需求表单》QC-6.1-02A
6.3《内、外部环境清单》QC-6.1-03A
6.4《风险和机遇分析表》QC-6.1-04A。