2018风险与机遇管理

1 编制目的风险管理是组织管理的有机组成部分，将风险管理引入管理工作中，恰当平衡风险和机会，控制损失，创造价值，特编制本程序。

2 适用范围适用于公司校准工作过程中的风险识别、分析、评价和应对管理。

3 相关文件3.1 XXXX-CX-24-2018《体系文件控制程序》4 工作职责4.1 总经理4.1.1 批准风险应对措施。

4.2 副总经理4.2.1 负责组织风险的识别、分析和评价；4.2.2 负责制定风险的应对措施和后期改进。

4.3 综合管理室主任4.3.1 负责参与风险的识别、分析、评价和应对措施的实施。

4.4 校准室主任4.4.1 负责参与风险的识别、分析、评价和应对措施的实施。

5 工作程序5.1 风险的识别5.1.1 副总经理组织综合管理室主任、校准室主任从以下因素识别风险：5.1.1.1 违法风险：未执行或没有全面、认真执行国家法律法规和政策规定，影响合法性质量目标实现的因素。

例如，伪造数据、超范围对外开展校准等。

5.1.1.2 违规风险：违反监管部门、授权或认可机构以及自身管理体系文件的要求，影响合规性质量目标实现的因素。

例如，没有按照规定的溯源途径进行测量溯源，能力验证的项目和频次不符合要求等。

5.1.1.3 能力风险：在人员技术能力、设备、设施方面的不足，影响质量目标实现的因素。

包括校准人员不完全具备能力；原先有能力，但由于方法、设备、设施等发生变化导致能力的下降。

5.1.1.4 系统风险：在组织、过程等质量管理体系设计方面的不足，影响质量目标实现的因素。

例如，程序、作业指导书规定不够具体，接口不够清晰导致执行中发生偏差。

5.1.1.5 不明风险：由于无法预料的因素，或未能识别的潜在缺陷，影响到质量目标的实现。

例如，环境条件发生未被识别的波动等不明情况。

5.1.2 副总经理填写《风险识别因素及分析应对措施》，对识别的风险进行登记说明。

5.2 风险分析5.2.1 副总经理根据识别的风险因素组织综合管理室主任、校准室主任对风险进行分析。

ISQ45001 2018风险与机遇识别表ISQ45001 2018 风险与机遇识别表1. 风险与机遇识别在ISQ45001 2018 标准中，风险与机遇识别是确保组织能够有效管理其职业健康与安全风险的重要步骤。

通过识别可能的风险和机遇，组织可以采取相应的措施来减少职业健康与安全相关的风险，并利用机遇提高工作环境的质量和绩效。

2. 风险识别2.1 环境分析在风险识别的过程中，首先需要进行环境分析。

环境分析包括对组织内外环境的综合评估，以确定潜在的职业健康与安全风险。

这包括但不限于组织内部的工作场所条件、工作流程、员工行为，以及外部环境的法规要求、行业趋势和供应链管理等方面。

2.2 风险识别方法根据ISQ45001 2018 标准的要求，以下是一些常用的风险识别方法：2.2.1 风险评估表风险评估表是一种系统性的工具，用于识别不同风险因素的等级和影响程度。

组织可以根据自身需求，通过评估不同因素的可能性和严重程度，确定相应风险的等级和优先级。

2.2.2 事故调查和统计数据分析通过对过去的事故调查和统计数据的分析，组织可以发现潜在的风险点和相关的因素。

这些数据可以帮助组织了解可能导致事故的原因，并采取相应的措施，减少类似事故的发生。

2.2.3 职业健康与安全审核职业健康与安全审核是一种全面审查组织的工作环境和实践的过程。

通过检查文件记录、现场观察和员工访谈等方法，可以确定存在的风险和机遇，并提出相应的改进建议。

3. 机遇识别除了风险识别，ISQ45001 2018 标准还鼓励组织识别与职业健康与安全相关的机遇。

机遇可以促使组织改进工作环境、提高绩效和促进员工参与。

3.1 审查内外部要求审查与职业健康与安全相关的内外部要求，可以帮助组织发现与现有实践不符的领域，以及新的机遇。

这些要求可以来自于法规、行业标准、客户需求或员工的反馈等方面。

3.2 绩效改善组织可以通过定期审查绩效数据和员工反馈，识别潜在的改进机会。

QP/HT-C6.1-2018 风险和机遇控制管理制度编制：审核：批准：************有限公司****年**月**日发布 ****年**月**日实施1 目的本制度规定了在公司质量管理体系运行过程中，对企业环境、风险及机遇的管理控制方法，以有效的识别控制风险和识别把握机遇。

2范围适用于对企业环境、风险及机遇的管理策划、分析评估、有效应对，以及识别把握机遇。

3 职责3.1 质量部负责组织各部门开展内、外部因素的识别分析，组织各部门开展风险与机遇控制。

3.2 各归口管理部门，负责相关范围内企业环境（内外部环境）确定、监视和评审，风险及机遇的识别与控制。

3.3 办公室归口管理法律法规（含与所承担装备任务相关的法律法规）、社会和经济的变化。

3.4 办公室负责对基础设施的充分性进行监视和评审。

3.5 市场部归口管理市场的供需变化、新兴产品和需求，以及主要竞争对手的情况。

3.6 技术部归口管理所承担装备任务相关的标准，新材料、新技术的发展，技术的先进性和可改进空间等。

3.7 采购部负责归口管理主要供应商的情况进行监视和评审。

3.8 办公室归口管理人力资源状况，对员工的感受进行监视和评审。

3.9 质量部归口管理所承担装备任务相关的使用需求、保障条件。

4 程序4.1 内、外部环境的识别和确定4.1.1 企业环境是指对企业建立和实现目标的方法有一些的内部和外部环境的组合。

4.1.2 内部环境包括：a）公司的经营状况和绩效b）基础设施的充分性c）人力资源状况d）技术的先进性和可改进的空间e）公司的知识f）员工的感受等4.1.3 外部环境包括：a）新材料、新技术的发展情况b）市场的供需变化、新兴产品和需求的出现c）主要竞争对手的情况d）主要供应商的情况e）法律法规、社会和经济环境的变化等4.1.4 质量部每年组织实施企业内、外部环境分析评价工作，如遇到内外部环境变化，可临时增加组织公司内、外部环境分析和评价的次数。

应对风险和机遇控制管理程序1目的明确危险源辨识的方法与步骤，确定风险评价标准，辨识作业区域内的危险源并对风险进行评价和控制策划。

2范围适用于公司办公区域、生产区域。

3职责3.1各部门根据本部门作业过程，辨识本部门作业范围的危险源，并将统计相关的数据上报安全环保部。

3.2安全环保部负责进行危险源的辨识与风险评价，并确定具有中度以上风险的危险源。

4工作程序4.1辨识危险源、风险评价和风险控制策划的步骤：4.1.1根据公司的生产工艺流程图；4.1.2收集信息和法规；4.1.3确定生产过程中伴随的危险源；4.1.4按危险源的危险程度进行风险评价；4.1.5进行风险控制策划；4.1.6制定控制和改进程序。

4.2危险、危害因素的分类根据GB/T13861-1992《生产过程危险和有害因素分类与代码》标准，并结合GB/T6441-86《企业职工伤亡事故分类》标准中的坍塌、淹溺和车辆伤害的分类，把导致事故和职业危害分为如下6大类：4.2.1物理性危险、危害因素1)设备、设施缺陷（强度不够、刚度不够、稳定性差、外形缺陷)2)防护缺陷（无防护、防护装置和设施缺陷，防护不当）3)电危害（带电部位裸露、漏电、雷电）4)噪声危害（机械性噪声、电磁性噪声、流体动力性噪声）5)振动危害（机械性振动、电磁性振动、流体动力性振动）6)电磁辐射（电离辐射、X射线、非电离辐射、紫外线）7)运动物危害8)明火9)能造成灼烧的高温物质（高温气体、高温固体、高温液体）10)能造成冻伤的低温物质（低温气体、低温固体、低温液体）11)粉尘与气溶胶（不包括爆炸性、非毒性粉尘与气熔胶）12)作业环境不良（作业环境不良、基础下沉、采光照明不良、强迫体位、高湿高温）13)信号缺陷（无标志、标志不清楚不规范、标志位置缺陷）14)标志缺陷（无标志、标志不清楚不规范、标志位置缺陷）4.2.2化学性危险、危害因素1)易燃易爆性物质（易燃易爆性气体、液体、固体、气溶胶）2)自燃性物质3)有毒物质（腐蚀性气体、腐蚀性液体）4)腐蚀性物质（腐蚀性气体、腐蚀性液体、腐蚀性固体、其他腐蚀性物质）5)其他化学性危险、危害因素4.2.3生物性危险、危害因素1)致病微生物（细菌、病毒）2)传染病媒介物3)夹竹桃4)其他生物性危险、危害因素4.2.4心理、生理性危险、危害因素1)负荷超限（体力负荷超很、视力负荷超限）2)健康状况异常3)从事禁忌作业4)心理异常（情绪异常、冒险心理、过度紧张、其他心理异常）4.2.5行为性危险、危害因素1)指挥失误2)操作失误3)监护失误4)其他行为性危险和有害因素4.2.6其他危险、危害因素1)坍塌2)淹溺3)车辆伤害4.3确定危险源的依据1)客观具有或可能具有危险的2)法律法规及要求有叨确规定的3)职业健康安全方针4)事故、事件、不符合和预防措施5)相关方要求的6)其他4.4危险源辨识4.4.1危险源辨识方法本公司辨识危险源采用安全检查表、事件树分析等方法，同时采用问卷调查及现场观察作为辨识方法的补充。

风险和机遇评估管理办法1目的将风险管理理念融入到质量管理体系过程、经营过程及公司军用产品（重要项目）工作中，对质量体系运行、经营风险及军用产品风险进行有效防范和管控。

2适用范围本标准规定了质量管理体系运行过程风险、经营风险及军用产品技术风险分析的通用要求和有关风险分析的步骤和方法。

3术语3.1 风险不确定性的影响。

3.2 风险管理是对不确定因素进行管理的过程和方法。

3.3 风险分析是指对辨识出的风险，采取定性与定量相结合的方法，综合分析风险源、风险原因及现有风险控制措施等因素，在此基础上估计风险发生可能性的高低、风险发生后对评价指标（重点分析对关键评价指标）的影响程度。

3.4 风险评估是指在信息收集基础上，对影响目标实现的不确定因素进行辨识、分析和评价的过程。

3.5 风险控制指通过控制风险事件发生的动因、环境、条件等，减轻风险事件造成的损失，降低风险事件发生概率的策略。

3.6 技术风险指造成军用技战术指标不能满足要求，危害军用任务目标实现或导致军用任务失败的不确定性，一般用发生可能性和后果严重性综合度量。

4管理流程5职责5.1 行政部a) 负责质量管理体系涉及的风险的识别、评估、分析及风险控制；b) 负责公司经营风险的识别、评估、分析及风险控制。

5.2 技术部负责生产过程风险分析和评估工作的策划和实施等归口管理。

5.3 生产部参与军品生产项目的风险识别、风险和评估，负责风险措施的跟踪验证。

6质量体系运行过程风险和机会的应对6.1 风险和机会识别公司各部门应针对所负责的过程，根据内外部因素与相关方期望或要求，结合已有的优势和劣势，识别出各过程相关的风险和机会。

风险和机会识别应在质量管理体系各个过程展开，包括但不限以下过程：注：由行政部主导负责，各相关部门协助每年进行一次风险和机会识别及相关方要求的确定，填写《风险与机遇评价与应对策划表》。

6.2 风险和机会评估各部门根据识别出的风险和机会，进行评估确定其级别，然后拟定应对措施。

风险和机遇应对控制程序1.目的为建立风险和机遇的应对措施，明确包括风险应对措施风险规避、风险降低和风险接受在内的操作要求，建立全面的风险和机遇管理措施和内部控制的建设，增强抗风险能力，并为在质量管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。

2.范围本程序适用于在公司质量管理体系活动中应对风险和机遇的方法及要求的控制提供操作依据。

3.职责3.1管理者代表：负责风险管理所需资源的提供，包括人员资格、必要的培训、信息获取等。

负责风险可接受准则方针的确定，并按制定的评审周期保持对风险和机遇管理的评审。

3.2办公室：负责建立风险和机遇应对控制程序，并进行维护。

负责按本文件所要求的周期组织实施风险和机遇的评审，落实跟进风险和机遇评估中所采取措施的完成情况并跟进落实措施的有效性，负责本部门的风险评估及应对风险的策划和应对风险措施的执行和监督。

3.3各部门：负责本部门的风险和机遇评估，并制定相应的措施以规避或者降低风险并落实执行。

4.工作程序4.1风险和机遇管理策划为全面识别和应对各部门在生产和管理活动中存在的风险和机遇，各部门应建立识别和应对的方法，确认本部门存在的风险，并将评估的结果记录在《风险和机遇评估分析表》。

在风险和机遇的识别和应对过程中，责任部门应对可能存在风险的车间、生产过程和人员存在的风险进行逐一的筛选识别，风险识别过程中应识别包括但不限于以下方面的风险：a.对产品适用的法律法规、客户要求的变更造成的风险；b.生产作业过程中的安全风险；c.设备、工具对产品质量造成的风险；d.产品售后的风险；e.过程失效的风险。

4.2建立风险/机遇管理团队4.2.1建立风险和机遇评估小组风险识别活动的开展应是一次团体的活动，各部门在进行风险识别和评估过程中应通过集思广益和有效的分析判断下进行的，在此之前应建立一个“风险和机遇评估小组”，管理者代表应通过授权，赋予该“风险和机遇评估小组”以下的职责：a.组织实施风险和机遇分析和评估；b. 制定风险和机遇应对措施并落实执行；c. 编制风险管理计划；d. 组织实施风险应对措施的实施效果验证。

2017 风险与风险管理计划一．综述在起草这个项目的策划书之前，我们对本项目进行了比较严格的风险管理，我们对面对的各种风险进行了系统的归类，整理，分析，并评估。

在项目创立的过程中，所涉及的设备，原材料，和环境都是按照相关企业的标准及相关政策进行安排，让其安全性和可靠性符合要求。

在此，我们对此项目进行风险管理的策划，将确定风险的可接收准则，通过对项目的风险分析，风险评价和风险控制，及综合剩余风险的可接受性，及有关人员的职责和权限以及项目实施和实施后整个过程的风险都进行了安排与预测，以便对该项目的风险进行邮箱的管理。

二．风险的识别为了进行风险的管理，我们对自己的公司在这个项目上所潜在的风险进行了分类识别。

识别风险很重要，一个企业或公司只有很好的对未知的风险做好认识，才能有效的确保公司及项目的持续发展。

首先明确风险的等级，如下表：风险等级风险特征风险值范围零风险（0）没有任何风险0低风险（1）可以忽略的风险（0，0.2）较低风险（2）可接受的风险[0.2,0.4）中风险（3）边缘风险[0.4,0.6较高风险（4）不可接受风险[0.6，0.8[0.8,1高风险（5）灾变风险，系统受到严重破坏1.由于有众多的风险的存在，于是我们公司就从市场,竞争,技术等各个方面综合性的考虑，将潜在的风险分类，以应对未来之变化。

其类型如下：（1）按公司整体状况而言，分为内在风险和外在风险。

A.内在风险：a.战略风险b.财务风险c.经营风险d.人事风险e.公关风险f.成本估算风险 g.体制风险等；B.外在风险：a.市场风险b.政策风险c.自然灾害风险d.人身安全隐患风险等；（2）按性质分:a.物质风险因素b.道德风险因素c.心理风险因素;（过失、疏忽无意）（3）按其他分:a.管理变革的风险b.需求风险c.客户风险d.延误时间风险e.专业人员流失和变化的风险f.设计和实现风险g.过程风险h.经费预算的风险等；只有先明确这些未来可能发生的不确定性风险对公司项目实现其经营目标的影响，才能让企业长久发展。

类型风险及机遇的识别风险及机遇的评估风险及机遇应对措施执行情况类别外部因素及相关方描述风险和机遇发生可能性×严重性等级执行部门时限外部因素法规要求法律、法规内容的变化风险：对职业健康安全相关法规的更新信息了解不够及时、准确。

不能转化为公司制度执行，使公司在职业健康安全管理方面存在隐患。

机遇：公司遵守职业健康安全管理要求，可以切实保障员工职业健康安全，树立良好社会形象，提高公司知名度。

4×4=16 高1.主要职能部门按照要求加强国家职业健康安全法律法规的收集评价行政部、质量技术部全年2.行政部具体落实职业健康安全法律法规的要求行政部全年职业健康安全标准的变化风险：公司现有的制度，是否符合职业健康安全标准的要求机遇：公司遵守职业健康安全标准，可以切实保障员工职业健康安全，树立良好社会形象，提高公司知名度。

3×3=9 一般1.主要职能部门按照要求加强职业健康安全相关标准的收集评价质量技术部全年2.行政部具体落实职业健康安全标准的要求行政部全年中华人民共和国劳动法的影响风险：公司劳动合同或规章制度违反《中华人民共和国劳动法》，导致罢工或监管部门重大经济处罚。

机遇：公司遵守《中华人民共和国劳动法》，可以切实保障员工职业健康安全，树立良好社会形象，提高公司知名度。

2×5=10 一般1.公司聘请法律顾问对劳动合同模板和公司规章制度进行合规性评审；2.建立和完善公司规章制度3.快速与法律顾问商定解决方案以应对紧急情况。

行政部全年中华人民共和国职业病防治法的影响风险：公司生产运行过程中可能存在的违反《中华人民共和国职业病防治法》现象，导致监管部门重大经济处罚及从业人员职业病的发生。

机遇：公司遵守《中华人民共和国职业病防治法》，可以切实保障员工职业健康安全，树立良好社会形象，提高公司知名度。

3×4=12 一般1.公司建立并运行《职业病防治管理制度》；2.定期组织员工进行健康体检；3.快速与法律顾问商定解决方案以应对紧急情况。

风险与应对措施1.目的为建立风险和机遇的应对措施，明确包括风险应对措施风险规避、风险降低和风险接受在内的操作要求，建立全面的风险和机遇管理措施和内部控制的建设，增强抗风险能力，并为在质量管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。

2．范围本程序适用于在公司管理体系活动中应对风险和机遇的方法及要求的控制提供操作依据。

3. 定义3.1 风险：在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。

3.2 机遇：对企业有正面影响的条件和事件，包括某些突发事件等。

3.3 风险评估：在风险事件发生之前或之后（但还没有结束），该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。

即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。

3.4 风险规避：风险规避是风险应对的一种方法，是指通过有计划的变更来消除风险或风险发生的条件，保护目标免受风险的影响。

风险规避并不意味着完全消除风险，我们所要规避的是风险可能给我们造成的损失。

一是要降低损失发生的几率，这主要是采取事先控制措施；二是要降低损失程度，这主要包括事先控制、事后补救两个方面。

3.5 风险降低：通过采取措施以达到降低风险的效果。

一般情况下，若采取的措施能够有效的降低所遭受的风险，应将采取措施的记录进行保留或者写入文件进行归档，以便后期重复发生时作为改善的依据。

3.6 风险接受：是指企业承担风险造成的损失。

风险接受一般适用于那些造成损失较小、重复性较高的风险、最适合于自留的风险事件。

3.7 内部风险：企业内部形成的风险，例如战略决策风险、环境风险、财务风险、管理风险、经营风险、施工管理风险、技术风险等。

3.8 外部风险：由外部影响因素导致的风险，例如政策风险、市场需求风险、业务风险、合同风险等。

3.9 风险严重程度：风险发生后其所产生的影响的严重程度。

3.10 风险发生频度：风险出现的频率或者概率。

3.11 风险系数：风险系数用于评定是否对已识别的风险采取措施，风险系数=风险严重度*风险发生频度。

XXXX股份有限公司程序文件风险和机遇控制程序HT—QP—09—D/0D版0次修改控制类别：受控分发序号：编制： XXX审批： XXX生效日期：2018-04-09风险和机遇控制程序1、目的建立规范、有效的风险控制体系，识別、分析、评价风险并采取应对措施，提高风险防范能力，寻找发展机会，促使公司长期可持续发展。

2、范围适用于公司的风险识别、分析、评价、应对，包括正面风险（机遇）的评估和应对。

3、术语和定义3.1风险：不确定性的影响。

包括负面风险和正面风险，其中正面风险也称机遇。

风险表达通常有两种，一以潜在事件和后果，或它们的组合来描述；二以事件（包括环境的变化）后果和发生可能性的组合来表达。

3.2风险管理：针对风险指挥和控制组织的协调活动。

3.3机遇：有利的时机、境遇、条件和环境。

3.4战略：实现长期或总目标的计划。

3.5战略小组：由公司董事长任组长，各部门、子公司负责人任组员所组成的项目小组。

其工作任务是负责对公司的组织环境信息进行收集、分析处理、理解和确定并及对环境信意进行监视和评审；负责公司风险的识别、评价及制定应对措施；负责战略的制定。

4、职责4.1战略小组负责组织风险的识别、风险分析、风险评价、风险应对全过程的管理。

4.2各部门负责对本部门所涉及的风险进行风险识别、分析、评价和应对，并将风险管理结果向战略小组反馈。

4.3总经理负责审批《风险评估与应对措施表》《机遇评估与应对措施表》《相关方需求与期望应对表》。

5、工作程序5. 1风险的识别5.1.1风险识别的时机在体系建立初进行组织环境理解和分析之后及年度管理评审或年度质量目标设定之前进行定期识别。

当组织环境信息出现更新时应适时进行识别。

5.1.2风险识别的信息来源战略小组按公司内外部环境理解和分析输出的《组织环境外部因素分析表》《组织环境内部因素分析表》》中能够影响服务的符合性以及增强顾客满意能力的内容，以及相关方的需求和期望等内容作为风险识别的信息输人，同时战略小组还必须重点收集如下风险信息：●国内外战略风险失控导致企业蒙受损失的案例；●国内外财务风险失控导致危机的案例；●国内外忽视市场风险、缺乏应对措施导致企业蒙受损失的案例；●国内外忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例；●收集与公司经营生产、竞争对手、主要客户和外部供方等方面有关的重要信息；●收集与公司相关的所有法律法规纠纷方面的信息。