风险管理程序

1.0 目的

通过对生产经营活动中风险因素的全面辨识, 运用有效的评估方法与程序，评价其危害程度，确定风险等级, 实施有效的控制措施, 根除、控制和减小潜在风险, 降低事故发生的概率, 减轻事故后果和经济损失, 特制定本程序。

2.0 范围

适用于公司所有的生产经营活动及其过程。

3.0 相关文件

3.1 《因素识别、评价及控制程序》

3.2 《法律法规、顾客要求控制程序》

3.3 《不合格品管制作业程序》

4.0 名词定义

4.1 风险点:

是指在一定条件下可能演变为事故的易发点、多发点、设备隐患的所在点和人员

失误的潜在点。

4.2 风险意识:

是指根据对人身健康、人员心理、自然环境、生产环境、生产流程、财经及管理

等方面的影响,进行风险辩识, 识别生产流程、作业活动、作业场所、生产秩序

中的风险源,以及生产秩序和人员变化、订单变更时存在和产生的风险源。

4.3 风险评估:

是指根据既定的标准或准则,进行风险辨识、风险分析和风险评价,确定风险是否

在可承受范围;风险评估分定性评估、定量评估,本程序中风险评估,无特定说明

时均指定性风险评估。

4.4 风险评估小组:

根据已确定的评估对象及范围,由经过风险评估培训、具有相应风险等级资质的、

执行该工作或任务的小组成员组成,同时应包括相关的管理层、员工代表、生产

技术员,以小组或小组活动为中心,以工作组负责人为风险评估小组组长,形成有

较强的组织能力并垂直领导的风险评估小组。

4.5 风险规避:

指通过放弃或拒绝合作、停止业务活动来规避风险源, 虽然潜在的或不确定的损

失能就此避免，但获得利益的机会也会因此丧失。

4.6 风险转移:

指通过契约, 将自身可能存在的潜在损失以一定的方式转移给对方或第三方承

担的行为。通过风险转移，可大大降低经济主体的风险程度，风险转移的主要形

式是合同。

4.7 风险控制:

在充分进行了风险分析的基础上，针对风险起因制定预防措施，减低风险至可接

受程度。

5.0 作业程序

5.1 风险识别: 《因素识别、评价及控制程序》

5.1.1 风险辨识的范围:

1> 法律法规；

2> 公司营运；

3> 客户投诉；

4> 环境；

5> 安全；

6> 生产。

5.1.2 风险因素划分: 依《环境因素识别、评价及控制程序》

1> 三种时态: 过去所发生过的故障、现在的状况、将来可能发生的问题。

2> 三种状态: 考虑正常、异常、紧急三种状态。

3> 内部和外部相互影响。

4> 相关方和承包商

5.1.3 风险识别方法：

1> 询问、交谈、会义讨论；

2> 查阅有关记录；

3> 现场观察；

4> 获取外部信息；

5> 安全检查表。

5.2 风险控制:

指制定计划和采取措施降低损失的可能性或者是减少实际损失。控制的阶段包

括事前、事中和事后三个阶段。事前控制的目的主要是为了降低损失的概率, 事

中和事后的控制主要是为了减少实际发生的损失。

5.2 .1 风险评估小组:

风险评估人员应具备相应的资质或专业技术及经验，应该至少包括难题或

风险问题部门的成员及质量管制人员, 同时根据需要, 也可以邀请其他部

门的专业人员参加：

1> 技术人员或业务管理人员应参与风险评估；

2> 评估中需要特定的专业知识时，必须有专业技术人参加；

3> 职业健康或环境风险评估应有相应资质人参与；

4> 风险评估小组成员对评估事项签字确认, 记录保存完整,责任可追溯；

5> 每项风险辨识及评估须按照程序要求，有明确的范围，采用规定的方法

及流程开展辨识及评估，风险点及危害因素、危害结果表述要完整、风

险取值合理准确；严禁任何人主观臆断，不切合实际情况,不按照标准、

程序进行辨识.

5.3 风险规避通过成本/效益（即风险投入与产出）分析后，决定主动放弃或终止项

目或行动来回避风险，该策略能避免潜在的或不确定的损失，但获得得利益的机

会也同时丧失。

5.4 风险转移：通过签订保险、委托、保证、租赁等合同或协议，将自身可能的潜

在损失以一定的方式转移给对方或协力厂商承担的行为，该策略可大

大降低经济主体的风险。

5.5 风险识别控制：依《因素识别、评价及控制程序》

5.6 风险控制措施：

5.6.1 公司营运：公司高层主管定期每月召开一次经营月会。

5.6.2 环境、安全: 依《因素识别、评价及控制程序》。

5.6.3 法律法规：依《法律法规、顾客要求控制程序》的相关规定执行。

5.6.4 不合格品：依《不合格品管制作业程序》的相关规定执行。

5.6.5 风险识别、风险控制、风险管理：

1> 风险识别：依《因素识别、评价及控制程序》。

2> 风险控制：消除、预防、减弱、隔离。

3> 风险管理措施：包括制定制度、流程等管理措施来降低风险的影响。

5.7 风险管理标准化：

1> 授权制度：建立授权制度、人员资质管理等。

2> 批准制度：所涉及的重要事项，明确规定审批程序、条件、范围和额度、必

备文件、授权人员及其责任。

3> 责任制度：建立岗位安全生产责任制等。

4> 预案制度：制定应急预案，并根据实际情况变化调整控制措施。

5> 考核评价制度：建立绩效考核制度、安全生产考核奖惩制度。

6> 教育培训措施：加强在岗人员的风险意识和对风险点控制的认识程度及有关

的安全知识和操作技能的掌握程度。

7> 个体防护措施：综合上述方法仍然不能完全控制危害或降低风险时，国家规

定提供相应的个体防护用品或设施，并确保这些个体防护用品或设施得到正

确的使用和维护，它是风险控制最后的保护措施。

5.8 风险管理成效确认

1> 实施中风险发生改变或措施失效时，应立即制定相应措施进行防范。

2> 各部门每季度对实施情况组织一次检查，如发现存在风险隐患，自身部门能

解决的问题,先自查自检，如不能处理，则应通知评估小组，评估后做出处理。

3> 各部门责任人根据实施情况，对风险控制效果进行评价，修订完善控制措施、

使其更加符合现场实际和有利于执行。

6.0 附件：

1>风险识别表 1页

2>重大风险识别表 1页