風險評估計劃

風險管理計劃風險管理目的為公司和顧客發(fā)明價值。顧客涉及外部顧客，也涉及內(nèi)部顧客。價值涉及有利價值，也涉及無形價值。公司風險管理原則具體化：風險管理應(yīng)貫穿公司、部門、崗位的具體活動和事件中;系統(tǒng)化、科學化：風險管理應(yīng)建立在信息的有效性、適宜的辦法、資源共享、平等溝通的基礎(chǔ)上；動態(tài)性：風險管理應(yīng)及時、動態(tài)，強調(diào)風險管理在時間段或時間點的有效性；持續(xù)性：管理風險的持續(xù)性和風險管理框架的持續(xù)改善；職責明確：每個過程的實施應(yīng)制訂明確的負責人；保密原則：在信息溝通等過程中恪守各有關(guān)方面的保密制度和保密承諾。風險管理框架3.1風險管理的任務(wù)風險管理的任務(wù)就是確保任何風險管理活動過程實現(xiàn)公司的風險管理目的。3.1.1公司任何風險管理活動必須遵照公司防線管理原則。3.1.2充足考慮各利益有關(guān)方的訴求。3.2提高風險管理能力，趨利避害風險和機遇是并存的，風險的成果可能是負面的，也可能是正面的，應(yīng)不停提高風險管理能力，提高規(guī)避風險的能力，趨利避害，實現(xiàn)風險管理目的。3.2.1為減少風險，人力資源能力提高是基礎(chǔ)性工作，人力資源部門應(yīng)制訂以業(yè)務(wù)能力為核心的全方面培訓(xùn)。3.2.2識別利益有關(guān)方的能力，并對其進行評價與持續(xù)跟蹤。3.2.3強化文獻、統(tǒng)計的重要性和嚴肅性，并以此為根據(jù)對內(nèi)部、外部利益有關(guān)方進行約束。3.2.4發(fā)揮數(shù)據(jù)分析的作用，理性決策。3.3風險管理方針風險管理方針是為實現(xiàn)公司的風險管理目的服務(wù)，進而為公司的經(jīng)營目的和經(jīng)營方針服務(wù)。3.4管理風險的職責a.公司風險的管理內(nèi)容由總經(jīng)理負責；b.技術(shù)風險的管理由技質(zhì)部歸口負責，由技質(zhì)負責人負重要責任，項目經(jīng)理負領(lǐng)導(dǎo)責任；c.質(zhì)量風險的管理由技質(zhì)部歸口管理，經(jīng)理負責；d.市場風險的管理由供銷部歸口管理，經(jīng)理負責；e.資源風險的管理由總經(jīng)辦歸口管理，總經(jīng)理負責f.生產(chǎn)風險的管理由生產(chǎn)部歸口管理，經(jīng)理負責g.人身安全風險的管理分解到各部門歸口管理，經(jīng)理負重要責任，分管高層（總經(jīng)理、管代）負領(lǐng)導(dǎo)責任。3.5解決利益沖突的方式a.公平、公開、透明、包容，使各利益方的意見能充足體現(xiàn)和體現(xiàn)；b.溝通、協(xié)商；c.文獻約束，統(tǒng)計支持；3.6風險管理績效測量和評價通過風險管理方針，風險管理框架，風險管理過程的綜合監(jiān)測、評價等測量風險管理績效。公司應(yīng)建立公司、部門、崗位三級風險管理績效測評體系。3.7風險管理的監(jiān)督技質(zhì)部負責對防線管理過程進行監(jiān)督，作為風險管理評審的輸入。3.8管理評審要對公司風險管理框架進行評審并提出改善意見成為管理評審輸出；以增進風險管理的持續(xù)改善。3.9風險管理的活動風險管理活動要適時、適宜的投入到公司、部門和個人的活動中去，下列活動必須有風險管理體現(xiàn)：a.新產(chǎn)品開發(fā)、研制的評審；b.設(shè)計定型；c.產(chǎn)品銷售合同；d.構(gòu)成產(chǎn)品一部分的任何物資的采購；e.核心、特殊過程；f.認為有必要的其它過程或活動。3.10內(nèi)部溝通和報告3.10.1風險管理框架在管理評審中進行評價，對其改動應(yīng)作為管理評審輸出，并作為在下一次管理評審輸入進行評價，做到持續(xù)改善。3.10.2公司發(fā)生下列狀況應(yīng)對風險管理框架進行及時評價，并以總經(jīng)理辦公會的形式進行溝通、策劃a.發(fā)生人身安全事故；b.發(fā)生重大質(zhì)量事故；c.公司組織機構(gòu)發(fā)生變動；d.公司部門經(jīng)理及以上人員的變動；e.顧客投訴；f.環(huán)境、法律法規(guī)的重大變化；g.其它，公司有影響的重大變化。3.11外部的溝通和報告3.11.1與顧客的交流，涉及顧客信息反饋、顧客滿意度、顧客走訪的統(tǒng)計用按程序處置，確保有關(guān)信息至有關(guān)人員。市場部應(yīng)確保信息的反饋及時精確地反饋到顧客。3.11.2技質(zhì)部人員與顧客以信息反饋的形式反饋并備案到供銷部，與供應(yīng)商的溝通以信息反饋的形式反饋并被案到企管辦。3.12緊急突發(fā)事件由現(xiàn)場人員處置并及時報經(jīng)理或總經(jīng)理?！?風險管理過程風險管理過程必須由重要負責人組織實施，即負責人。4.1溝通與協(xié)商a.參加的內(nèi)部、外部人員。不同階段的溝通與協(xié)商能夠涉及不同人員，但要確保對風險管理是充足和有效的；b.精確、明晰、充足的統(tǒng)計，并與具體事件的統(tǒng)計共同流轉(zhuǎn)；c.明確參加人員的職責；d.溝通于協(xié)商必須有確切的成果；e.溝通與協(xié)商的及時性；f.按其可信的、廣泛的有關(guān)資料作為分析根據(jù)。4.2明確狀況4.2.1明確風險管理過程狀況a.擬定過程和活動的基本控制目的；b.擬定過程的職責，其職責應(yīng)在過程的持續(xù)開展各階段中具體體現(xiàn)，必要時應(yīng)擬定各階段職責；c.劃分時間階段，確認時間節(jié)點；d.擬定風險識別、風險分析和風險評定的必要性。4.2.2明確外部狀況：實施人結(jié)合溝通與協(xié)商成果給出明確的外部狀況鑒定a.正面：外部狀況有利b.負面：外部狀況不利c.預(yù)期變化的可能性4.2.3明確內(nèi)部狀況實施人結(jié)合協(xié)商與溝通成果給出下列狀況鑒定a.預(yù)期成果與否滿足公司風險目的；b.內(nèi)部財務(wù)能否滿足；c.技術(shù)、質(zhì)量控制，生產(chǎn)能力，基礎(chǔ)設(shè)施等條件與否含有；d.人力資源能力；e.內(nèi)部利益與否統(tǒng)一，如有反對方，其觀點必須體現(xiàn)；f.時間期限風險；g.可預(yù)期的條件變化趨勢4.2.4擬定風險準則在風險管理過程中，要明確評價風險重要性的根據(jù)，普通涉及，但不限于下列根據(jù)：a.公司的風險管理目的；b.公司的經(jīng)營目的、經(jīng)營方針、質(zhì)量目的、質(zhì)量方針等；c.公司的各項管理制度及質(zhì)量管理體系規(guī)定；d.法律、法規(guī)；e.國標、行業(yè)原則、公司原則等技術(shù)原則；f.安全、環(huán)保規(guī)定；g.合同、口頭合同、合作框架等利益有關(guān)方的約束和承諾；h.保密規(guī)定。4.3風險評價風險評價是風險識別、風險分析、風險評定的總過程4.3.1風險識別：風險識別是在溝通與協(xié)商的基礎(chǔ)上，擬定風險來源及其影響范疇的時間。影響方式造成的后果的活動。要確認下列要素，并填寫統(tǒng)計《風險評價表》（附表）a.風險來源，即風險源；b.影響范疇、時間；c.影響方式；d.后果。4.3.2風險分析對事件或活動所面臨風險的不擬定性、后果、風險發(fā)生可能性做出理解和判斷，為風險評定做好準備。4.3.2.1不擬定性a.正面：在現(xiàn)存條件下風險向有利的方向發(fā)展，隨著時間階段的變化減輕或去除，并基本可控；b.中性：風險可控，但隨著時間階段的變化，其發(fā)展依管理批示不同有不擬定性；c.負面：風險不可控4.3.2.2后果a.無影響：影響的深度、時間、頻次、人力、物力等局限性的變化條件本身及后果的預(yù)期b.輕微影響：采用一定方法緩和后能夠接受，如完畢日期、增加資源等；c.可緩和：采用重大緩和方法影響能夠接受；d.能接受：沒有緩和余地，影響能夠接受；e.不能接受：核心成果無法達成。4.3.2.3風險可能性a.極小可能發(fā)生；b.不大可能發(fā)生；c.很可能發(fā)生；d.如果可能發(fā)生；e.必定發(fā)生4.3.3風險評定根據(jù)風險分析與風險準則比對，對風險源做出等級劃分，對比準則的應(yīng)用可能是多個組合的。等級劃分的鑒定是綜合的。a.高風險：有重大危害，全方面評定是負面的；b.中風險：有某種危害，但綜合的全方面的評定是正面的；c.低風險：影響輕微或無影響4.4風險解決4.4.1風險解決方案4.4.1.1放棄若風險造成的綜合成果嚴重背離目的，不可接受時，可通過放起來規(guī)避風險。也可能是風險并不大，但綜合機會也不影響價值的選擇放棄方案。4.4.1.2保存經(jīng)風險管理活動后，按原決策、計劃、規(guī)劃執(zhí)行，保持時間或活動風險狀態(tài)不變。保存不意味著在事件或活動的各個時間階段適量保存，當外部內(nèi)部狀況發(fā)生變化風險要重新進行風險評價時，保存方案的終止。4.4.1.3共擔風險謀求對風險后果與另一方或多方分擔。要分擔承諾和分擔方式的統(tǒng)計，并確認。4.4.1.4采用方法采用方法是為了變化風險源、風險后果或風險肯能性等風險要素向有利的方向轉(zhuǎn)變。方法應(yīng)明確、清晰、有針對性。方法可對某個要素，也可綜合考慮。4.4.2解決計劃實施風險解決是需要計劃的，應(yīng)擬定風險解決方案、預(yù)期的目的，實施人以時間階段成節(jié)點。4.4.3監(jiān)測和評審對風險管理的整個過程要進行監(jiān)測和評審，通過下列方面的監(jiān)測達成對風險管理的評審a.目的達成狀況，檢測人員應(yīng)全方面、精確地理解和評價風險解決目的與否達成或基本達成、未達成，在評價時應(yīng)參考風險后果與公司總的風險管理時，考慮到有關(guān)利益方的損失和利益；b.方法的功效和效率，檢測人員應(yīng)對方法與達成的邏輯性進行判斷和評價，同時應(yīng)評價方法的時間效率與否及時；c.與否引入新的風險和風險殘留；d.對風險評價的適應(yīng)性、充足性、有效性、及時性等進行綜合評審，得出結(jié)論。4.4.3.2監(jiān)測和評審有質(zhì)量部歸口管理并實施，可采用定時、不定時放式測量。風險評定表事件（活動）負責人基本信息（日期）風險識別（日期）風險準則（日期）風險源（日期）風險