文件編號版次內外部環境和相關方及風險和機遇管理程序頁次第4頁共10頁1.0目的為建立風險和機遇的應對措施，明確包括風險應對措施風險規避、風險降低和風險接受在內的操作要求，建立全面的風險和機遇管理措施和內部控制的建設，增強抗風險能力，并為在質量管理體系中納入和應用這些措施及評價這些措施的有效性提供操作指導。2.0范圍本程序適用于在公司管理體系活動中應對風險和機遇的方法及要求的控制提供操作依據，3.0定義1風險：在一定環境下和一定限期內客觀存在的、影響企業目標實現的各種不確定性事件。2機遇：對企業有正面影響的條件和事件,包括某些突發事件等。3風險評估：在風險事件發生之前或之后（但還沒有結束），該事件給各個方面造成的影響和損失的可能性進行量化評估的工作。即，風險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。4風險規避：風險規避是風險應對的一種方法，是指通過有計劃的變更來消除風險或風險發生的條件，保護目標免受風險的影響。風險規避并不意味著完全消除風險，我們所要規避的是風險可能給我們造成的損失。一是要降低損失發生的機率，這主要是采取事先控制措施；二是要降低損失程度，這主要包括事先控制、事后補救兩個方面。5風險降低：通過采取措施以達到降低風險的效果。一般情況下，若采取的措施能夠有效的降低所遭受的風險，應將采取措施的記錄進行保留或者寫入文件進行歸檔，以便后期重復發生時作為改善的依據。6風險接受：是指企業承擔風險造成的損失。風險接受一般適用于那些造成損失較小、重復性較高的風險、最適合于自留的風險事件。7內部風險：企業內部形成的風險,例如戰略決策風險、環境風險、財務風險、管理風險、經營風險等。8外部風險：由外部影響因素導致的風險，例如政策風險、市場需求風險和業務風險等。9風險嚴重度：風險發生后其所產生的影響的嚴重程度。10風險發生頻度：風險出現的頻率或者概率。11風險系數：風險系數用于評定是否對已識別的風險采取措施，風險系數=風險嚴重度x風險發生頻度。4.0職責：1總經理/管理者代表：負責風險管理所需資源的提供，包括人員資格、必要的培訓、信息獲取等。負責風險可接受準則方針的確定，并按制定的評審周期保持對風險和機遇管理的評審。2品質部：負責按本文件所要求的周期組織實施風險和機遇的評審，落實跟進風險和機遇評估中所采取措施的完成情況并跟進落實措施的有效性。3各部門：負責本部門的風險和機遇評估，并制定相應的措施以規避或者降低風險并落實執行。5.0程序5.1組織環境管理5.1.1在建立與持續改進質量管理體系時，公司將充分識別理解并考慮那些與公司的宗5.1.2內外部環境要素識別與評估：在每年的管理評審前，由相關部門負責人進行識別并評估其適用性,具體部門及識別項目如下：a)管理部：內部（公司價值觀、企業文化、人員能力、體系運行、過程能力等），外部（地理位置、現存污染、法律、競爭、市場、文化、社會和經濟環境等）。b)技術部：內部（產品、人員能力、知識、業績表現等），外部（法律、技術、競爭、社會和經濟環境等）。c)銷售部：內部（產品、活動、服務、業績表現等），外部（法律、技術、競爭、市場、文化、社會和經濟環境等）。管理者代表：內部（戰略、知識、人員能力、業績表現等），外部（社會和經濟環境等）各部門將識別結果提交管理者代表進行匯總整理。5.1.3內外部環境要素監測與更新：管理者代表每年在管理評審前組織一次全面的內外部內外部環境要素識別與評審。5.2相關方期望或要求管理5.2.1相關方期望或要求識別與評估：相關方包括但不限于顧客、所有者、組織中的成員、供應商、銀行、工會、合伙人、競一般違反企業標準輕微受傷,包扎即可財產損失＜0.5可短時恢復企業及周邊范圍2輕微不違反無傷亡無損失沒有停工不影響1嚴重度判定過程中，當多個因素的判定其嚴重程度不一致時，應遵循從嚴原則進行判定，即當多個因素中僅其中一個或部分因素其嚴重度級別更高時，依據嚴重級別高的因素作為風險嚴重度進行判定。根據上表內容確定風險的嚴重度后，將嚴重等級數字填入《風險和機遇評估分析表》中。5.5.2風險的發生頻率評價準則風險的發生頻率是指潛在風險出現的頻率，為便于識別和定義，將風險頻度定義為5級，如下所示：a.極少發生；b.很少發生；c.偶爾發生;d.有時發生；e.經常發生。通過對上述的不確定因素進行評價風險發生的頻度，風險的發生頻率的評價以其可能發生的頻率進行量化確認作為風險的發生頻率的評價準則：發生頻度定義等級極少發生發生概率≤0.001%1很少發生0.001%＜發生概率≤0.1%2偶爾發生0.1%＜發生概率≤1%3有時發生1%＜發生概率≤10%4經常發生發生概率≥10%5發生頻度判定過程中，當一個或多個因素在判定過程中其發生頻度不一致時，應遵循從嚴原則進行判定，即當多個因素中僅其中一個或部分因素其發生較為頻繁時，依據發生頻率較高的因素作為風險發生度進行判定。根據上表內容確定風險的嚴重度后，將嚴重等級數字填入【風險和機遇評估分析表】中。5.5.3風險的可接受準則 風險可接受準則是通過計算得出的風險系數來判定風險是否可接受，通過對風險的嚴重度和風險的發生頻率評價后，通過計算風險系數確定是否對風險采取措施。風險系數的計算如下公式：風險系數=風險嚴重度等級*風險頻度等級風險系數的大小決定是否對風險應采取的措施，如下表要求:發生頻度嚴重度非常少發生很少發生偶爾發生有時發生經常發生非常嚴重510152025嚴重48121620較嚴重3691215一般246810輕微12345使用風險系數作為參考值，下表為風險風險系數的范圍及當風險系數達到一定值時應對風險采取的措施：風險系數風險等級及應采取的措施風險等級風險措施15-25高風險應立即采取措施規避或降低風險5-15一般風險需采取措施降低風險1-5低風險風險較低,當采取措施消除風險引起的成本比風險本身引起的損失較大時,接受風險風險的應對方式應根據實際情況進行篩選，當潛在的風險可有效的采取規避措施進行規避風險時，應制定風險規避方案，確認風險規避措施并予以執行，直至部分消除或完全消除風險。當尚無可行方案進行規避風險時,應采取有效的風險降低措施，降低潛在風險所帶來的影響。下表為識別風險系數后，對風險等級的判定應急應采取的風險應對措施對照表：發生頻度嚴重度非常少發生很少發生偶爾發生有時發生經常發生非常嚴重一般風險一般風險高風險高風險高風險嚴重低風險一般風險一般風險高風險高風險較嚴重低風險一般風險一般風險一般風險高風險一般低風險低風險一般風險一般風險一般風險輕微低風險低風險低風險低風險一般風險在進行風險分析和風險應對過程中，應保持風險措施的方案和實施結果的跟進應記錄，記錄的保持依據【文件與記錄管理程序】執行，風險分析和風險應對措施的詳細內容應記錄在【風險和機遇評估分析表】中，便于后續的查閱和跟進。5.6風險應對各實施部門應對所識別的風險進行評估，根據評估的結果對風險采取措施，從而達到降低或消除風險的目的，風險應對的方法包括：a.風險接受；b.風險降低；c.風險規避。對風險所采取的措施應考慮盡可能的消除風險，在無法消除或暫無有效的方法或者采取消除風險的方法的成本高出風險存在時造成損失時，再選擇采取降低風險或者風險接受的風險應對方法。5.6.1風險接受是指企業本身承擔風險造成的損失。風險接受一般適用于那些造成損失較小、重復性較高的風險，當出現以下情況時可采取接受風險的方法：a.采取風險規避措施所帶來的成本遠超出潛在風險所造成的損失時；b.造成的損失較小且重復性較高的風險；c.既無有效的風險降低的措施，又無有效的規避風險的方法時；d.按本文件要求的風險評估準則中計算得出風險系數低于5的低風險。5.6.2風險降低風險降低即采取措施降低潛在風險所帶來的損壞或損失，風險評估實施單位應制定的詳細的風險降低措施降低風險，當出現以下情況時，可采取風險降低方法：a.采取風險規避措施所帶來的成本遠超出潛在風險所造成的損失時；b.無法消除風險或暫無有效的規避措施規避風險時；c.按本文件要求的風險評估準則中計算得出風險系數為5至15之間的一般性風險。5.6.3風險規避風險規避是指通過有計劃的變更來消除風險或風險發生的條件，保護目標免受風險的影響。風險規避并不意味著完全消除風險，我們所要規避的是風險可能給我們造成的損失。一是要降低損失發生的機率，這主要是采取事先控制措施；二是要降低損失程度，這主要包括事先控制、事后補救兩個方面。5.6.4風險管理的監督與改進風險識別和評估活動是用于識別風險并綜合考慮對風險應采取的有效措施，當風險系數過高時應采取風險進行規避或者降低風險，以減少風險所帶來的危害或損失。風險評估實施部門應制定詳細有效的措施并予以執行，在制定措施時，應考慮以下方面的內容：a.制定的措施應是在現有條件下可執行和可落實的；b.制定的措施應落實到個人，每個人應完成的內容應得到明確；c.應指派一名負責人為措施的執行進度和效果進行跟進，確保采取的措施被有效落實。5.7風險和機遇的評審品質部應按制定的周期組織實施對風險和機遇的評審，以驗證其有效性。風險和機遇的評審應包含以下方面的內容：a.風險和機遇的識別是否有效且完善；b.風險應對措施的完成情況和進度；d.對產品和服務的符合性和顧客滿意度的潛在影響。5.7.1風險和機遇評審的策劃風險和機遇評審應每年度至少實施一次評審（間隔不超過12個月），以驗證其有效性。當出現以下情況是，應當適當增加風險和風險評審的次數：a.與質量管理體系有關的法律、法規、標準及其他要求有變化時；b.組織機構、產品范圍、資源配置發生重大調整時；c.發生重大品質事故或相關方投訴連續發生時；d.最高管理者認為有必要評審時；e.其他情況需要時。5.7.2風險和機遇評審的實施a.實施前的準備在風險和機遇評審會議之前,各部門應整理本部門對風險和機遇分析的資料,包括風險識別風險評估和風險應對的內容以及風險應對所采取措施的結果等記錄進