体系：风险与机遇应对控制程序

01

目的

为确定公司可能存在的各种风险和机遇，并采取应对措施实施控制，建立全面的风险和机遇管控流程，特制订本文件规定。

范围

本程序适用于本公司质量管理体系覆盖的过程。

03

术语和定义

指不确定性的影响。不确定性是指对某一事件、其后果或其可能性缺乏（包括部分缺乏）信息、理解或知识的状态。

3.2机遇：

有正面影响的条件和事件,包括某些突发事件等。

3.3风险评估：

在风险事件发生之前或之后（但还没有结束），该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。

3.4风险规避：

风险规避是风险应对的一种方法，是指通过有计划的变更来消除风险或风险发生的条件，保护目标免受风险的影响。

风险规避并不意味着完全消除风险，我们所要规避的是风险可能给我们造成的损失。

一是要降低损失发生的机率，这主要是采取事先控制措施；

二是要降低损失程度，这主要包括事先控制、事后补救两个方面。

3.5风险降低：

通过采取措施以达到降低风险的效果。

一般情况下，若采取的措施能够有效的降低所遭受的风险，应将采取措施的记录进行保留或者写入文件进行归档，以便后期重复发生时作为改善的依据。

3.6风险接受：

是指企业承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险、Zui适合于自留的风险事件。

3.7内部风险：

企业内部形成的风险,例如战略决策风险、环境风险、财务风险、管理风险、经营风险等。

3.8外部风险：

由外部影响因素导致的风险，例如政策风险、市场需求风险和业务风险等。

3.9风险严重度：

风险发生后其所产生的影响的严重程度。    

3.10风险发生频度：

风险出现的频率或者概率。

04

职责和权限

4.1质管部

4.1.1负责建立《风险和机遇应对控制程序》；

4.1.2负责组织各部门按照本文件的规定实施风险和机遇的识别、评审，落实跟进风险和机遇所采取应对措施的完成情况及有效性。

4.2各部门

负责本部门的风险和机遇的识别、评审，并制定应对措施以规避或降低风险。

05

工作程序

5.1风险和机遇识别、管理策划

为全面识别和应对各部门存在的风险和机遇，要求各部门按照本文件规定进行识别、评估并记录在《各部门风险和机遇识别、应对管控清单》中。

5.2风险评估

对已识别的风险的严重度和发生度进行评价。

5.3风险严重性评价准则

风险严重性：用于评价潜在风险可能造成的损害程度。分为以下5类：a) 非常严重；b)严重；c) 较严重；d)一般；e) 轻微。

下表为我公司风险严重性界定的依据，请各部门参考：

严重性

描述

严重

等级

法律法规、产品及其他要求

人身伤害

财产损失（万元）

停工/停产

企业形象

非常严重

违反法律法规、国际/国家标准、顾客标准

死亡、截肢、骨折、听力丧失、慢性病等

财产损失≥10

不可恢复

重大国际、国内影响

5

严重

省内标准、行业标准

受伤需要停工疗养，且停工时间≥3个月

10＜财产损失≥5

需较长时间调整后才可恢复

省内、行业影响

4

较严重

地区标准

受伤需要停工疗养，且停工时间＜3个月

5＜财产损失≥0.5

间歇性恢复

地区性影响

3

一般

企业标准

轻微受伤,包扎即可

财产损失＜0.5

可短时恢复

企业及周边范围

2

轻微

不违反

无伤亡

无损失

没有停工

不影响

1

5.4风险发生的可能性评价准则

5.4.1风险发生的可能性是指潜在风险发生的频率，为便于识别和定义，将其定义为5级：a)极少发生；b)很少发生；c)偶尔发生；d)有时发生；e)经常发生。评价准则如下：   

风险发生的可能性

定义

等级

极少发生

发生概率≤0.001%

1

很少发生

0.001%＜发生概率≤0.1%

2

偶尔发生

0.1%＜发生概率≤1%

3

有时发生

1%＜发生概率≤10%

4

经常发生

发生概率≥10%

5

5.4.2风险发生的可能性判定原则：当一个或多个因素在判定过程中其发生的可能性不一致时，应遵循从严原则进行判定，即当多个因素中仅其中一个或部分因素发生较为频繁时，依据发生频率较高的因素进行判定，根据上表内容确定风险发生的可能性后，将对应等级填入《各部门风险和机遇识别、应对管控清单》中。

5.5风险系数=风险严重性等级*风险发生的可能性等级

使用风险系数作为参考值，下表为风险系数的范围及应对措施：

风险系数

风险等级及应采取的措施

风险等级

风险措施

16-25

高风险

应立即采取措施规避或降低风险

6-15

一般风险

需采取措施降低风险

1-5

低风险

风险较低,当采取措施消除风险引起的成本比风险本身引起的损失较大时,接受风险

5.6风险应对的方法

风险应对的方法包括：风险接受、风险降低和风险规避。定义如下：

a)风险接受：是指企业本身承担风险造成的损失，一般适用于造成损失较小的情况。风险等级为低风险的，可以采取风险接受，保持关注即可；

b)风险降低：即采取措施降低潜在风险所带来的损坏或损失。风险等级为一般风险的，要采取制订控制管理程序、点检或维护记录等措施；

c)风险规避：是指通过有计划的变更来消除风险或风险发生的可能性。风险规避并不意味着完全消除风险，我们所要规避的是风险可能给我们造成的损失。一要降低损失发生的几率，主要采取事先控制措施；二要降低损失程度，主要包括事先控制、事后补救两个方面。风险等级为高风险的，要采取风险规避措施。   

5.7风险和机遇定期评审

5.7.1质管部负责每年度组织各部门对风险和机遇管控清单进行评审，以验证其有效性，并保留相关记录。

5.7.2对发生的各种紧急情况（如火灾、公共设施中断、供应中断、劳动力短缺、关键设备故障等情况下），按照《应急计划与响应控制程序》执行应急预案，维护正常的生产活动，确保对顾客按时交付。

06

相关文件

6.1 QF/CX-02《质量记录控制程序》

6.2 QF/CX-10《应急计划与响应控制程序》

07

相关记录

《各部门风险和机遇识别、应对管控清单》 

各部门风险和机遇识别、应对管控清单

编号：QF/CX-08-01

日期：

序号

部门名称

风险和机遇描述

风险分析

应对措施

责任部门

完成时间

措施有效性评价

严重性

可能性

风险系数

应对及预防措施