風險與機遇措管理程序-

風險與機遇措管理程序--風險與機遇措管理程序--風險與機遇措管理程序--xxx公司風險與機遇措管理程序--文件編號：文件日期：修訂次數(shù)：第1.0次更改批準審核制定方案設計，管理制度風險和機遇管理程序版本：/文件編號：-031目的建立規(guī)范、有效的風險控制體系,識別、分析、評價風險并采取應對措施,提高風險防范能力,尋找發(fā)展機會,促使公司長期可持續(xù)發(fā)展。2范圍適用于公司的風險識別、分析、評價、應對,包括正面風險（機遇）的評估和應對。3術語和定義風險:不確定性的影響。包括負面風險和正面風險,其中正面風險也稱機遇。風險表達通常有兩種,一以潛在事件和后果,或它們的組合來描述；二以事件(包括環(huán)境的變化)后果和發(fā)生可能性的組合來表達。風險管理:針對風險指揮和控制組織的協(xié)調活動。機遇:有利的時機、境遇、條件和環(huán)境。戰(zhàn)略:實現(xiàn)長期或總目標的計劃。QHSE部：其工作任務是負責對公司的質量管理體系要求的組織環(huán)境信息進行收集、分析處理、理解和確定并對環(huán)境信息進行監(jiān)視和評審;負責公司質量管理體系要求的風險的識別、評價及制定應對措施，負責戰(zhàn)略的制定。綜合部:其工作任務是負責對公司環(huán)境管理體系要求的組織環(huán)境信息進行收集、分析處理、理解和確定并對環(huán)境信息進行監(jiān)視和評審;負責公司環(huán)境管理體系的風險的識別、評價及制定應對措施，負責戰(zhàn)略的制定。4職責和權限主管部門負責組織公司質量管理體系所涉及的風險的識別、風險分析、風險評價、風險應對全過程的管理；綜合部負責組織公司環(huán)境管理體系所涉及的風險的識別、風險分析、風險評價、風險應對全過程的管理；各部門負責對本部門所涉及的風險進行風險識別、分析、評價和應對,并將風險管理結果向綜合部反饋。4.4總經(jīng)理負責審批《風險評估與應對措施表》《機遇評估與應對措施表》《相關方需求與期望應對表》5程序內容風險的識別風險識別的時機在體系建立初進行組織環(huán)境理解和分析之后及年度管理評審或年度目標設定之前進行定期識別。當組織環(huán)境信息出現(xiàn)更新時應適時進行識別。風險識別的信息來源QHSE部、綜合部按公司內外部環(huán)境理解和分析輸出的《組織環(huán)境外部因素分析表》《組織環(huán)境內部因素分析表》《SWOT分析表》中能夠影響產(chǎn)品服務的符合性以及增強顧客滿意能力的相關內容,以及相關方的需求和期望等內容作為風險識別的信息輸入,同時綜合部還必須重點收集如下風險信息:●國內外戰(zhàn)略風險失控導致企業(yè)蒙受損失的案例;●國內外財務風險失控導致危機的案例;●國內外忽視市場風險、缺乏應對措施導致企業(yè)蒙受損失的案例;●國內外忽視法律法規(guī)風險、缺乏應對措施導致企業(yè)蒙受損失的案例●收集與公司經(jīng)營生產(chǎn)、競爭對手、主要客戶和外部供方等方面有關的重要信息;●收集與公司相關的所有法律法規(guī)糾紛方面的信息。風險識別方法QHSE部、綜合部將收集整理的上述相關風險的信息發(fā)給管理小組成員,由各成員結合本部門收集的風險信息和實際情況采用《風險評估與應對措施表》進行風險識別,可以采取問卷調査、小組討論、專家咨詢、情景分析、政策分析、行業(yè)標桿比較、訪談法等方法識別風險。風險類別公司風險分為:戰(zhàn)略和市場風險、財務風險、法律風險、運營風險、環(huán)境污染風險。戰(zhàn)略和市場風險:由于沒有制定或制定的戰(zhàn)略決策不正確,影響戰(zhàn)略目標實現(xiàn)等負面因素;由于未能及時應對(產(chǎn)品更新?lián)Q代,替代品出現(xiàn),消費需求變化,產(chǎn)品和供應鏈價格變化,國內外現(xiàn)有和潛在競爭者的策略變化等)影響市場目標實現(xiàn)的負面因素。財務風險:包括財務報告失真風險、資產(chǎn)安全受到威脅風險和舞弊等負面因素。3法律風險:由于沒有全面、認真執(zhí)行國家地方相關法律、法規(guī)和政策規(guī)定,影響合規(guī)性目標實現(xiàn)等負面因素。運營風險:由于運營策略和運行控制的不當,妨礙或影響目標實現(xiàn)等負面因素。一般包括管理體系風險、客戶合作風險、外部供方經(jīng)營風險、生產(chǎn)過程質量風險、收入和利潤風險、安全風險、自然災害風險,以及其他(包括誠信風險、股東風險、行業(yè)協(xié)會監(jiān)管風險、物流風險等)運營風險。風險識別的分工財務負責人側重于財務風險的識別,QHSE部負責人側重公司戰(zhàn)略和市場風險的識別。綜合部負責人側重環(huán)境方面的風險識別，法律風險的識別。其他部門側重運營風險的識別。風險分析和評價5.QHSE部、綜合部分別負責從質量、環(huán)境風險發(fā)生的可能性與風險后果(影響實現(xiàn)管理體系預期結果的程度)兩個方面進行風險分析和評價,并填寫《風險評估與應對措施表》。風險發(fā)生可能性風險后果

可能性大可能發(fā)生極少發(fā)生嚴重.A級風險(高關注風險)A級風險(高關注風險)B最建(一般關注風險)一般B級風險(一般關注風險)B級風險(一般關注風險)B級風險(一般關注風險)輕微B級風險(一般關注風險)B級風險(一般關注風險)B級風險(一般關注風險)QHSE部、綜合部相關人員,必要時邀請專業(yè)人員對各部門風險識別、分析、評價結果進行評審確認。風險應對綜合部根據(jù)風險識別、分析、評價的結果確定風險對策和應對(應急)措施,填寫《風險評估與應對措施表》。風險對策分類公司風險對策分為規(guī)避風險、接受風險、減少風險、分擔風量。規(guī)避風險:超出風險承受度的風險,通過放棄或者停止與該風險相關的業(yè)務活動,或者需立即采取應對(應急)措施以避免和減輕損失的對策。接受風險:公司對在風險承受度之內的風險,在權衡之后.不準備采取控制措施降低風險或者減輕損失的對策。減少風險:公司在權衡成本效益之后,準備采取適當?shù)目刂拼胧┙档惋L險或者減輕損失,將風險控制在風險承受度之內的對策。分擔風險:采取業(yè)務外包、購買保險等方式和適當?shù)目刂拼胧?將風險控制在風險承受度之內的對策。風險對策的選擇QHSE部、綜合部根據(jù)公司風險管理理念、風險特點與評價結果和公司實際情況等充分信息確定風險對策。對于A級風險且會給公司帶來重大經(jīng)濟損失、導致經(jīng)營不穩(wěn)健、集體罷工、停產(chǎn)、關閉、監(jiān)管部門重大經(jīng)濟處罰、人員死亡、群體受傷、火災爆炸、化學物質泄漏、公司聲譽和名譽受損等嚴重后果的風險必須選擇“規(guī)避風險”。對于AB級風險,公司沒有能力解決或沒必要解決,且不會給公司帶來重大經(jīng)濟損失、導致經(jīng)營危機、集體罷工、停產(chǎn)、關閉、監(jiān)管部門重大經(jīng)濟處罰、人員死亡、群體受傷、火災爆炸、公司聲譽和名譽受損等嚴重后果的風險可采取接受風險。不屬于上述情況的風險,由管理小組結合公司實際選擇減少風險或分擔風險的對策。制定應對(應急)措施,以及實施優(yōu)先順序QHSE部、綜合部針對各自識別的每個風險制定應對(應急)措施。應對(應急)措施可結合公司的實際情況和以往的經(jīng)驗教訓以及獲得的知識進行制定,并與該風險對產(chǎn)品和服務符合性的潛在影響相適應。一般可采用制定目標及其管理方案、建立和實施運行控制文件、進行培訓和宣貫、投入資源、監(jiān)督檢査、應急預案等措施。對于風險對策為“規(guī)避風險”的A級風險,應對(應急)措施必須“立即實施”。其他A級風險,應對(應急)措施必須“優(yōu)先實施”,由領導小組專題討論確定。其他風險,對應對(應急)措施應“保持關注”。主管部門負責將涉及質量要求的《風險評估與應對措施表》提交總經(jīng)理審批后發(fā)放到相關部門；綜合部負責將涉及環(huán)境要求的《風險評估與應對措施表》提交總經(jīng)理審批后發(fā)放到相關部門。機遇評估與應對對于正面風險,也稱機遇,QHSE部、綜合部采用《機遇評估與應對措施表》進行分析評估應對,機遇評估輸入應包括能夠影響產(chǎn)品和服務的符合性以及增強顧客滿意能力的機遇。制定機遇應對措施應考慮相關的風險并與該機遇對產(chǎn)品和服務符合性的潛在影響相適應。機遇可能會導致采用新實踐,推出新產(chǎn)品,開辟新市場,贏得新客戶,建立合作伙伴關系,利用新技術以及能夠解決公司或其顧客需求的其他有利可能性。從而促進公司管理體系預期結果得以實現(xiàn)。5,5與相關方需求和期望有關的風險和機遇由QHSE部、綜合部組織對其進行評估、策劃應對措施,并分別填寫《相關方需求與期望應對表》。風險信息的更新QHSE部、綜合部成員應針對所收集的風險信息適時提出《風險評估與應對措施表》《機遇評估與應對措施表》《相關方需求與期望應對表》的申請,分別由QHSE部、綜合部負責人負責組織對其進行討論、審核確認后更新相應表格并報總經(jīng)理批準后發(fā)放至相關部門。監(jiān)督檢查和評價主管部門、綜合部根據(jù)《風險評估與應對措施表》和《機遇評估與應對措施表》定期或不定期監(jiān)督檢査風險(應急)措施的執(zhí)行情況,評價措施的有效性,并將檢查結果填寫在《風險評估與應對措施表》和《機遇評估與應對措施表》中,檢査發(fā)現(xiàn)的問題應采取糾正措施,以保證風險管理的有效性、連續(xù)性、充分性,監(jiān)督檢査和評價結果應作為管理評審的輸入。溝通和記錄風險管理過程中,應做好內外部溝通,溝通內容包括:風險信息收集、風險識別分析評價與應對措施、機遇評估應對措施、風險管理的實施情況等。各部門負責相關的風險管理成文信息的保存,綜合部負責公司風險管理成文信息的保存和管理。在