您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 信息化管理 > 风险和机遇的应对控制程序
DOCUMENTNO.风险和机遇的应对控制程序REVISIONPAGEInternaluseonlyConfidentialTopconfidentialThisdocumentandtheinformationincludedinthisdocumentarethesoleandexclusivepropertyofAcetecSemiconductorCo.,Ltd.Anyunauthorizeduse,reproductionordistributionofthiscopyrightedmaterialisstrictlyprohibited.RRREEEVVVIIISSSIIIOOONNNHHHIIISSSTTTOOORRRYYYREV.DATEDESCRIPTIONORIGINATOR文件评审记录部门评审人意见说明部门评审人意见说明GMMFGHRQHQFINQRESCMWHTEBPPEADMIT制作:审核:标准化审核:批准:DOCUMENTNO.风险和机遇的应对控制程序REVISIONPAGEInternaluseonlyConfidentialTopconfidentialThisdocumentandtheinformationincludedinthisdocumentarethesoleandexclusivepropertyofAcetecSemiconductorCo.,Ltd.Anyunauthorizeduse,reproductionordistributionofthiscopyrightedmaterialisstrictlyprohibited.1.目的建立风险和机遇的应对措施,明确包括风险应对措施风险规避、风险降低和风险接受在内的操作要求,建立全面的风险和机遇管理措施和内部控制的建设,增强抗风险能力,并为在质量、环境管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。2.范围本程序适用于在公司体系活动中应对风险和机遇的方法及要求的控制提供操作依据。3.定义3.1风险:在一定环境下和一定限期内客观存在的、影响企业目标实现及发展的各种不确定性事件。3.2机遇:可能导致采用新的实践、开辟新市场、赢得新顾客、建立新的合作伙伴关系,利用新技术以及能够解决组织或其顾客及相关方需求的机会。3.3风险评估:在风险事件发生之前或之后(但还没有结束),该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。3.4风险规避:风险规避是风险应对的一种方法,是指通过有计划的变更来消除风险或风险发生的条件,保护目标免受风险的影响。风险规避并不意味着完全消除风险,我们所要规避的是风险可能给我们造成的损失。一是要降低损失发生的机率,这主要是采取事先控制措施;二是要降低损失程度,这主要包括事先控制、事后补救两个方面。3.5风险降低:通过采取措施以达到降低风险的效果。一般情况下,若采取的措施能够有效的降低所遭受的风险,应将采取措施的记录进行保留或者写入文件进行归档,以便后期重复发生时作为改善的依据。3.6风险接受:是指企业承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险、最适合于自留的风险事件。3.7内部风险:企业内部形成的风险,例如战略决策风险、环境风险、财务风险、管理风险、经营风险等。3.8外部风险:由外部影响因素导致的风险,例如政策风险、市场需求风险和业务风险等。3.9风险严重度:风险发生后其所产生的影响的严重程度。3.10风险发生频度:风险出现的频率或者概率。3.11风险系数:风险系数用于评定是否对已识别的风险采取措施,风险系数=风险严重度x风险发生频度。3.12环境因素:是指一个组织的活动、产品或服务中能与环境发生相互作用的要素。3.13突发环境事件:突发环境事件是指由于污染物排放或自然灾害、生产安全事故等因素,导致污染物或放射性物质等有毒有害物质进入大气、水体、土壤等环境介质,突然造成或可能造成环境质量下降,危及公众身体健康和财产安全,或造成生态环境破坏,或造成重大社会影响,需要采取紧急措施予以应对的事件,主要包括大气污染、水体污染、土壤污染等突发性环境污染事件和辐射污染事件。4.相关文件DOCUMENTNO.风险和机遇的应对控制程序REVISIONPAGEInternaluseonlyConfidentialTopconfidentialThisdocumentandtheinformationincludedinthisdocumentarethesoleandexclusivepropertyofAcetecSemiconductorCo.,Ltd.Anyunauthorizeduse,reproductionordistributionofthiscopyrightedmaterialisstrictlyprohibited.5.责任5.1总经理:负责风险管理所需资源的提供,包括人员资格、必要的培训、信息获取等。负责风险可接受准则方针的确定,并按制定的评审周期保持对风险和机遇管理的评审。5.2质量总部:负责建立风险和机遇应对控制程序,并进行维护;负责按本文件所要求的周期组织风险和机遇的评估、评审和更新;落实跟进风险和机遇评估中所采取措施的完成情况并跟进落实措施的有效性,并编写《风险和机遇评估分析表》,负责本部门的风险评估及应对风险的策划和应对风险措施的执行和监督。5.3客户服务:负责收集产品售后的风险信息及本部门的风险识别,负责制定相应的措施以规避或者降低风险并落实执行。5.4各部门:负责本部门的风险和机遇评估,并制定相应的措施以规避或者降低风险并落实执行。6.程序内容6.1风险和机遇识别时机:质量管理体系策划、企业宗旨变化、战略变化、内外部环境变化、法律法规变化、组织及其背景、相关方的需求和期望变化等情况发生时,需要识别可能存在的风险和机遇。6.2风险和机遇的识别:6.2.1风险和机遇可包括但不限于以下方面:风险:战略风险、市场风险、法律风险、财务税务风险、运营风险、供方风险、生产过程质量风险、产品设计开发风险、设备风险、安全风险、环境风险等。机遇:法律法规变化、政策变化、产品技术发展、管理技术变化、营销手段等方面。6.2.2为全面识别和应对各部门在生产和管理活动中存在的风险和机遇,各部门应建立识别和应对的方法,确认本部门存在的风险,并将评估的结果记录在《风险和机遇评估分析表》。6.2.3识别以上方面可能存在的风险和机遇,识别时应考虑公司背景环境分析和相关方需求期望分析的结果,详见《组织环境分析管制程序》《对相关方施加影响控制程序》。6.2.4在风险和机遇的识别和应对过程中,责任部门应对可能存在风险的部门、生产过程和人员存在的风险进行逐一的筛选识别,风险识别过程中应识别包括但不限于以下方面的风险:产品适用的法律法规、客户要求的变更造成的风险业务开发、市场调查及客户满意度测评过程的风险;供应商评审和采购控制过程的风险;过程运行环境的管理过程的风险;新产品导入控制的风险;客户与外部供应商财产管理的风险;生产测试过程的风险;过程失效的风险过程检验和监视测量设备的管理过程的风险;设备和配件的维护和保养管理过程的风险;仓储的标识、安全库存极其物流的管理过程的风险;DOCUMENTNO.风险和机遇的应对控制程序REVISIONPAGEInternaluseonlyConfidentialTopconfidentialThisdocumentandtheinformationincludedinthisdocumentarethesoleandexclusivepropertyofAcetecSemiconductorCo.,Ltd.Anyunauthorizeduse,reproductionordistributionofthiscopyrightedmaterialisstrictlyprohibited.不合格品的处置及纠正预防措施的执行和验证过程的风险;持续改进过程的风险;环境因素识别、评价的风险;相关方的需求和期望的风险;6.3风险和机遇识别的方法:6.3.1从标准的4.1组织背景环境分析和4.2相关方需求分析的结果作为风险和机遇识别的输入进行分析的方法,包括4.1和4.2的分析结果确定风险和机遇,详见《组织环境分析管制程序》《对相关方施加影响控制程序》。6.3.2根据一体化管理手册中所识别确定的体系过程,识别每个过程的风险,识别时从过程的控制因素(人机料法环测)等方面进行分析,如:人:人员资质、能力、意识、培训;机:设备、设施、配件等;料:材料及采购,外包过程,供应商管理;法:作业指导书、流程;环:工作环境的因素;测:验证、测试、测量设备的管理。6.3.3产品测试过程有关的风险分析,是采用PFMEA的方法实施。详见《过程FMEA管制程序》。6.4风险评估6.4.1对已识别的风险的严重度和发生频度进行评价,其评价的要求应依据本程序所规定的评价准则进行评价确认,风险的严重度和发生频度的确认用以确定风险系数,之后根据风险系数确定对风险应采取的措施。6.4.2风险的严重程度评价准则:风险严重度用于评价潜在风险可能造成的损害程度,根据对潜在风险的评估量化,若潜在风险发生后,其会导致的各方面的影响以及危害程度,以下包括但不限于风险产生后会导致的危害:a.法律法规、产品及客户要求;b.风险发生时导致的人身伤害;c.财产损失的多少;d.是否会导致停工/停产;e.对企业形象的损害程度。注:在对风险进行严重程度判定时,推荐扩大分析风险所带来的危害层面,以便于更有效的对潜在的风险采取措施,以达到减少或部分消除风险乃至完全消除的目的。为便于识别风险所带来的危害程度,对风险的严重程度进行区分,风险严重度分为以下五类:a.非常严重b.严重DOCUMENTNO.风险和机遇的应对控制程序REVISIONPAGEInternaluseonlyConfidentialTopconfidentialThisdocumentandtheinformationincludedinthisdocumentarethesoleandexclusivepropertyofAcetecSemiconductorCo.,Ltd.Anyunauthorizeduse,reproductionordistributionofthiscopyrightedmaterialisstrictlyprohibited.c.较严重d.一般e.轻微下表为依据定义的风险影响和影响程度的多少进行量化,在对风险的严重程度进行评价时,下表作为评价风险严重度的准则:严重程度描述严重等级法律法规、产品及其他要求人身伤害财产损失(万元)停工/停产企业形象非常严重违反法律法规、国际/国家标准、客户标准死亡、截肢、骨折、听力丧失、慢性病等财产损失≥10不可恢复重大国际、国内影响5严重省内标准、行业标准受伤需要停工疗养,且停工时间≥3个月10<财产损失≥5需较长时间调整后才可恢复省内、行业影响4较严重地区标准受伤需要停工疗养,且停工时间<3个月5<财产损失≥0.5间歇性恢复地区性影响3一般企业标准轻微受伤,包扎即可财产损失<0.5可短时恢复企业及周边范围2轻微不违反无伤亡无损失没有停工不影响1严重度判定过程中,当多个因素的判定其严重程度不一致时,应遵循从严原则进行判定,即当多个因素中仅其中一个或部分因素其严重度级别更高时,依据严重级别高的因素作为风险严重度进行判定。根据上表内容确定风险的严重度后,将严重等级数字填入《风险和机遇评估分析表》中。6.4.3风险的发生频度评价准则风险的发生频率是指潜在风险出现的频率,为便于识别和定义,将风险频度定义为5级,如下所示:a.极少发生;b.很少发生;c.偶尔发生;d.有时发生;e.经常发生;通过对上述的不确定因素进行评价风险发生的频度,风险的发生频率的评价以
本文标题:风险和机遇的应对控制程序
链接地址:https://www.777doc.com/doc-5064794 .html