1. 目的
通过对公司目标和战略方向相关影响其实现质量
预期结果的各种内外部环境因素的识别与评价,有效应对风险和机遇。
2. 范围
本程序适用于公司质量
所覆盖范围内的产品销售、服务过程中,内外部环境因素的识别与评价,以及应对风险和机遇的策划与实施。
3. 职责
3.1. 总经理:负责风险管理所需资源的提供,包括人员资格、必要的培训、信息获取等;负责风险可接受准则方针的确定,并按制定的评审周期保持对风险和机遇管理的评审。
3.2. 人力行政部:负责建立风险和机遇应对控制程序,并进行维护;负责按本文件所要求的周期组织实施风险和机遇的评审,落实跟进风险和机遇评估中所采取措施的完成情况并跟进落实措施的有效性;负责本部门的风险评估及应对风险的策划和应对风险措施的执行和监督,编写《风险和机遇评估分析表》。
3.3. 各部门:负责本部门的风险和机遇评估,并制定相应的措施以规避或者降低风险并落实执行,编写《风险和机遇评估分析表》。
4. 定义
4.1. 风险:在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。
4.2. 机遇:对企业有正面影响的条件和事件,包括某些突发事件等。
4.3. 风险评估:在风险事件发生之前或之后(但还没有结束),该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。
4.4. 风险规避:风险规避是风险应对的一种方法,是指通过有计划的变更来消除风险或风险发生的条件,保护目标免受风险的影响。风险规避并不意味着完全消除风险,我们所要规避的是风险可能给我们造成的损失。一是要降低损失发生的机率,这主要是采取事先控制措施;二是要降低损失程度,这主要包括事先控制、事后补救两个方面。
4.5. 风险降低:通过采取措施以达到降低风险的效果。一般情况下,若采取的措施能够有效的降低所遭受的风险,应将采取措施的记录进行保留或者写入文件进行归档,以便后期重复发生时作为改善的依据。
4.6. 外部风险:由外部影响因素导致的风险,例如政策风险、环境风险和市场风险等。
4.7. 内部风险:企业内部形成的风险,例如战略决策风险、投资风险、运营管理风险、经营风险等。
4.8. 风险严重度:风险发生后其所产生的影响的严重程度。
4.9. 风险发生频度:风险出现的频率或者概率。
5. 工作流程
5.1. 风险与机遇识别时机
质量
策划、企业宗旨变化、战略变化、内外部环境变化、组织及其背景、相关方的需求和期望变化。
5.2. 风险与机遇的类型
5.2.1. 外部风险:
1) 政策风险:国家税收政策、外汇管理政策、货币政策变化导致公司利润受影响;
2) 环境风险:经济下滑,导致市场需求下降,使投资受影响或产生生存危机;
3) 市场风险:市场无序或恶性竞争,大量同类产品和服务的涌入,导致市场竞争加剧;
5.2.2. 内部风险
1) 战略决策风险:外部环境发生重大变化时发展战略没有能够及时调整,资源配置无法完全满足战略需求,导致公司经营受影响;
2) 投资风险:投资方向、合作伙伴的选择、对投资对象的调查不够等,导致公司投资失败或投资成本加大;
3) 运营风险:包括销售管理、合同管理、采购、库存、信息管理等;
4) 技术风险:包括竞争对手采用行业领先技术,导致公司现有产品和服务竞争力下降;产品开发和推广周期过长,导致产品落后于市场需求;
5) 其他质量管理风险:包括人力资源管理、设备风险、文件管理、内部审核、知识产权方面的风险。
风险识别过程中应识别包括但不限于以上方面的风险。
5.3. 风险和机遇管理策划
为全面识别和应对风险和机遇,各部门应建立识别和应对的方法,确认本部门存在的风险,并将评估的结果记录在《风险和机遇评估分析表》。
5.4. 建立风险和机遇管理团队
5.4.1. 建立风险和机遇评估小组
风险识别活动的开展应是一次团体的活动,各部门在进行风险识别和评估过程中应通过集思广益和有效的分析判断下进行的,在此之前应建立一个“风险和机遇评估小组”,总经理应通过授权,赋予该“风险和机遇评估小组”以下的职责:
1) 组织实施风险和机遇分析和评估;
2) 制定风险和机遇应对措施并落实执行;
3) 组织实施风险应对措施的实施效果验证。
在“风险和机遇评估小组”中,总经理应指派一名人员作为该小组的组长,负责规划和安排风险和机遇的识别和应对的控制。
5.4.2. 风险管理团队人员的任职要求
为确保参与风险和机遇识别和评估的人员,其人员资质符合要求,能够胜任并且参与本部门的风险和机遇的识别和制定应对相应的应对措施,风险和机遇评估小组人员应具备以下的能力:
1) 熟悉其所在部门的所有流程;
2) 有一定的组织协调能力;
3) 熟悉本标准的要求,并依据本标准内容策划风险分析和评估。
5.5. 风险的评估
对已识别的风险的严重度和发生频度进行评价,其评价的要求应依据本程序所规定的评价准则进行评价确认,风险的严重度和发生频度的确认用以确定风险系数,之后根据风险系数确定对风险应采取的措施。
5.5.1. 风险的严重程度评价
为便于识别风险所带来的危害程度,对风险的严重程度进行区分:严重;一般;轻微
5.5.2. 风险的发生频率评价
风险的发生频率是指潜在风险出现的频率,为便于识别和定义,将风险频度定义为:很少发生;偶尔发生;经常发生
5.6. 风险的应对
风险的应对方式应根据实际情况进行判断:
1) 当潜在的风险可有效的进行规避时,应制定风险规避方案,确认风险规避措施并予以执行,直至部分消除或完全消除风险。
2) 当尚无可行方案进行规避风险时,应采取有效的风险降低措施,降低潜在风险所带来的影响。
3) 风险分析和风险应对措施的详细内容及实施结果的跟进都应记录在 《风险和机遇评估分析表》中,便于后续的查阅和跟进。
6. 相关文件
记录控制程序
文件信息控制程序
管理评审控制程序
7. 记录
《风险和机遇评估分析表》