风险和机遇管理控制程序.docx

风险和机遇管理控制程序 目的 识别本公司产品、项目中的风险和机遇，并确定管理措施，提高管理绩效。 适用范围 适用于公司生产经营活动相关的风险和机会管理活动。 术语（定义） 无 职责 各项目负责人负责组织有关职能部门参加项目会议，用以评审风险、机会及可能采取的措施，并跟踪措施的实施及效果。 公司各相关部门负责在本职责范围内进行风险和机会控制管理。 控制程序 风险和机会的识别 风险和机会识别的时机 新产品、项目时； 招投标活动中； 制定企业计划时； 选择新的外包方、供应商时； 产能分析时； 项目质量管理和成本控制活动评审识别风险时； 项目、制造过程、产品、活动和服务进行重大变更时； 日常监督检查或内审中识别到风险时。 公司对上述日常管理和项目活动进行分析识别可能存在的风险和机会，应记录并描述风险和机会发生的可能性和结果。 风险和机会分类 组织风险：发生在组织实体及活动层面，实体层面可以是外来的，也可以是内部存在的；活动层面对个人和部门发生影响，如输入信息和材料时的疏漏，收发货记录遗失。 战略风险：指因执行一项不成功的商业计划或战略计划而发生的损失。 合规风险：与法律法规要求有关的风险。 运营风险，包括： 管理体系风险：比如重度依赖外包的供应链；违反安全和环保法规； 顾客满意风险：顾客沟通、送货、产品本身、设计、维修以及对顾客反馈的回应方式； c)供应链风险：独家供应商、送货时间、库存管理； 收入确认风险对利润的影响：收入确认受到诸如应付款、应收款、交货前货值记录、现金报价错误、计算表错误以及价格信息不完整的影响； 信息安全风险：病毒、未加防范的文件、信息检索错误； f)物流风险：运输中的货损失、途中延误造成的无法交货； g)质量方面的风险：来源于产品/服务过程中影响这些特性的人、机、料、法、环，当 这些因素不能控制时，必然影响产品/服务的特性，也就不能达到组织经营预期的增值目的； h）自然灾害风险。 其他涉及生产作业类风险见《危险源（风险因素）辨识、风险评价和风险控制策划程序》的要求。 风险和机会评估 评估的方法 公司副总经理或其授权人负责在制定企业计划或项目方案时对风险和机会进行评估。 项目负责人负责组织相关部门评估项目执行的有关风险。 各部门负责人负责组织对本部门体系日常运行过程中识别的风险和机会进行评估。 评估的原则 企业中长期和年度规划的愿景和展望； 项目全寿命周期各阶段的目标和进展； 顾客的要求； 竞争对手与合作的机会； 对产品质量的影响； 对安全、环保的影响； 对公司日常经营的影响。 当出现以下情况时，应关注成为重大风险： 1)违反法律、法规或其它要求的； 相关方的合理投诉或高度关注的； 影响的范围较大和对人身健康有明显影响的； 资源、能源较大消耗； 产生重大影响的。 风险和机会等级 对识别到的风险和机会，分析其可能的严重/重要程度和发生机率，在《风险和机会登记表》中进行记录，依据《工作危害分析法（JHA）》进行评价，评价出重要风险和机会，将风险较高的类型（重要风险、巨大风险）列入《重大风险及控制措施清单》。 各负责人应组织相关人员/评审组对重要机会和风险进行分析，制定和评审风险预防计划，并实施减轻/规避措施。并研究管理措施的经济可行性和技术可行性，记录于《风险/ 事件记录表》和《重大风险及控制措施清单》。 风险预防计划和减轻/规避措施 通过事先分析确定风险预防的措施，可分为以下： a）规避：消除风险的起因，避免风险事件发生。 b）转移：采用事先预防的措施将风险转移为其它可接受的方式，如：保险、对冲交易、签订战略性/框架协议等）。 c）减轻：通过控制和部分消除风险的起因来降低或消除风险发生的概率和风险发生时所产生的负面影响。 d）接受：预先准备在无法采取上述措施时，以可接受的方式容忍风险发生的影响，例：如利润的降低、项目被迫延期。 风险的沟通 所识别的风险及拟采取的措施应当在组织内部适当范围进行沟通，适当时与顾客进行沟通。 风险的监控 相关责任人/部门应当对识别到的风险和机会进行监控，检查重要的风险事项发生的可能性。 在项目各阶段，有关部门/责任人应对本部门风险执行预防/应急措施并定期检查，以监控每项风险及应对措施的执行情况，直至风险消除。 检查与控制结果应在各阶段与相关部门/负责人/顾客进行必要的沟通，以便采取联合行动和协调一致。 日常监督检查及内审等活