頁25、風險和機遇的應對控制程序JSYCLD-QP-25-2024文本編號：JSYCLD-QP-25-2024為建立風險和機遇的應對措施，明確包括風險應對措施風險規避、風險降低和風險接受在內的操作要求，建立全面的風險和機遇管理措施，增強抗風險能力，并為在管理體系中納入和應用這些措施及評價這些措施的有效性提供操作指導。本程序適用于在公司管理體系活動中應對風險和機遇的方法及要求的控制提供操作依據，這些活動包括：a.業務開發、市場調查及客戶滿意度測評過程的風險和機遇管理；b.供應商和外包方評審和采購控制過程的風險和機遇管理；d.設施設備的維護和保養管理過程的風險和機遇管理（本公司目前不涉及）；e.不合格的處置及糾正措施的執行和驗證過程的風險和機遇管理；g.當適用時，也可適用于對公司管理過程中應對風險和機遇的控制提供操作指南。險和機遇的確定，并按審核年度對風險和機遇管理的評審。辦公室：負責建立風險和機遇應對控制程序，并進行維護。負責按本文件所要求的周期組織實施風險和機遇的評審，落實跟進風險和機遇評估中所采取措施的完成情況并跟進落實措施的有效性，負責風險評估及應對風險的策劃和應對風險措施的執行和監督。機遇：對企業有正面影響的條件和事件,包括某些突發事件等。響和損失的可能性進行量化評估的工作。即，風險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。發生的條件，保護目標免受風險的影響。風險規避并不意味著完全消除風險，我們所要規避的是風險可能給我們造成的損失。一是要降低損失發生的機率，這主要是采取事先控制措施；二是要降低損失程度，這主要包括事先控制、事后補救兩個方面。的降低所遭受的風險，應保留采取措施的記錄，以便后期重復發生時作為改善的依據。復性較高的風險、最適合于自留的風險事件。內部風險：企業內部形成的風險,例如戰略決策風險、環境風險、財務風險、管理風險、經營風險等。外部風險：由外部影響因素導致的風險，例如政策風險、市場需求風險和業務風險等。風險嚴重度：風險發生后其所產生的影響的嚴重程度。風險發生頻度：風險發生的頻率或者概率。風險系數：風險系數用于評定是否對已識別的風險采取措施，風險系數=風險嚴重度風險發生頻度。風險和機遇管理策劃確認本部門存在的風險，并將評估的結果記錄在《風險和機遇識別、評估與控制措施表》。在風險和機遇的識別和應對過程中，責任部門應對可能存在風險過程和人員存在的風險進行逐一的篩選識別，風險識別過程中應識別包括但不限于以下方面的風險：a.對產品適用的法律法規、客戶要求的變更造成的風險；建立分風險和機遇評估小組風險識別活動的開展應是一次團體的活動，各部門在進行風險識別和評估過程中應通c.組織實施風險應對措施的實施效果驗證。和安排風險和機遇的識別的控制管理，并賦予評估小組組長以下職責：a.策劃并實施風險和機遇的管理，并編制《風險和機遇識別、評估與控制措施表》。；風險管理團隊人員的任職要求為確保參與風險和機遇識別和評估的人員，其人員能夠勝任并且參與本部門的風險和機遇的識別和制定相應的應對措施，風險和機遇評估小組人員應具備以下的能力：c.熟悉本標準的要求，并依據本標準內容策劃風險分析和評估。風險管理計劃表，指導風險和機遇的識別和風險評估，以及對風險的可接受性準則規定，編制《風險和機遇識別、評估與控制措施表》時，應包含但不限于以下內容：a.識別風險和機遇的范圍，判定和描述適用的壽命周期階段；d.風險的可接受性準則，包括危害概率不能估計時的可接受風險準則；f.有關風險和機遇識別和風險評估信息收集和評審的活動。風險評估對已識別的風險的嚴重度和發生頻度進行評價，其評價的要求應依據本程序所規定的評價準則進行評價確認，風險的嚴重度和發生頻度的確認用以確定風險系數，根據風險系數確定對風險應采取的措施。風險的嚴重程度評價準則在風險發生后，其會導致的各方面的影響以及危害程度，以下包括但不限于風險產生后會導致的危害：a.法律法規、產品及客戶要求；e.對企業形象的損害程度。而達到降低或消除風險的目的，風險應對的方法包括：c.風險規避。對風險所采取的措施應考慮盡可能的消除風險，在無法消除或暫無有效的方法或者采取消除風險的方法的成本高出風險存在時造成損失時，再選擇采取降低風險或者風險接受的風險應對方法。風險接受是指企業本身承擔風險造成的損失。風險接受一般適用于那些造成損失較小、重復性較高的風險，當符合以下情況時可采取接受風險的方法：采取風險規避措施所帶來的成本遠超出潛在風險所造成的損失時；造成的損失較小且重復性較高的風險；既無有效的風險降低的措施，又無有效的規避風險的方法時；按本文件要求的風險評估準則中計算得出風險系數低于的低風險。風險降低風險降低即采取措施降低潛在風險所帶來的損壞或損失，風險評估實施單位應制定的詳細的風險降低措施降低風險，當出現以下情況時，可采取風險降低方法：采取風險規避措施所帶來的成本遠超出潛在風險所造成的損失時；無法消除風險或暫無有效的規避措施規避風險時；按本文件要求風險評估準則中計算得出風險系數為至之間的一般性風險。風險規避風險規避是指通過有計劃的變更來消除風險或風險發生的條件，保護目標免受風險的影響。風險規避并不意味著完全消除風險，我們所要規避的是風險可能給我們造成的損失。一是要降低損失發生的機率，這主要是采取事先控制措施；二是要降低損失程度，這主要包括事先控制、事后補救兩個方面：風險管理的監督與改進風險識別和評估活動是用于識別風險并綜合考慮對風險應采取的有效措施，當風險系數過高時應采取風險進行規避或者降低風險，以減少風險所帶來的危害或損失。風險評估實施部門應制定詳細有效的措施并予以執行，在制定措施時，應考慮以下方面的內容：制定的措施應是在現有條件下可執行和可落實的；制定的措施應落實到個人，每個人應完成的內容應得到明確；應指派一名負責人為措施的執行進度和效果進行跟進，確保采取的措施被有效的落實。風險和機遇的評審辦公室應按制定的周期組織實施對風險和機遇的評審，以驗證其有效性。風險和機遇的評審應包含以下方面的內容：風險和機遇的識別是否有效且完善；風險應對措施的完成情況和進度；對產品和服務的符合性和顧客滿意度的潛在影響。風險和機遇評審的策劃風險和機遇評審應每年度至少實施一次評審，以驗證其有效性。當以下情況是，應當適當增加風險和風險評審的次數：與管理體系有關的法律、法規、標準及其他要求有變化時；組織機構、產品范圍、資源配置發生重大調整時；發生重大質量事故或相關方投訴連續發生時；第三方認證審核前或其他認為有管理評審需要時；其他情況需要時。風險和機遇評審的實施實施前的準備識別風險評估和風險應對的內容以及風險應對所采取措施的結果等記錄進行匯總分析。