范文一:风险和机遇识别评价
1. 目的:
为建立风险和机遇的应对措施,明确包括风险应对措施风险规避、风险降低和风险接受在内 的操作要求,建立全面的风险和机遇管理措施和内部控制的建设,增强抗风险能力,并为在质量 环境管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。
2. 范围:
本程序适用于在公司质量环境管理体系活动中应对风险和机遇的方法及要求的控制提供操 作依据,这些活动包括:
a. 业务开发、市场调查及客户满意度测评过程的风险和机遇管理;
b. 产品的服务、服务的变更控制过程的风险和机遇管理;
c. 供应商评审和采购控制过程的风险和机遇管理;
d. 服务过程的风险和机遇管理;
e. 过程检验和监视测量设备的管理过程的风险和机遇管理;
f. 设备和工装夹具的维护和保养管理过程的风险和机遇管理;
g. 不合格品的处置及纠正预防措施的执行和验证过程的风险和机遇管理;
h. 持续改进过程的风险和机遇管理;
i. 当适用时,也可适用于对公司管理过程中应对风险和机遇的控制提供操作指南。
3. 职责:
3.1总经理:负责风险管理所需资源的提供,包括人员资格、必要的培训、信息获取等。负责风 险可接受准则方针的确定,并按制定的评审周期保持对风险和机遇管理的评审。
3.2品管部:负责建立风险和机遇应对控制程序,并进行维护。负责按本文件所要求的周期组织 实施风险和机遇的评审, 落实跟进风险和机遇评估中所采取措施的完成情况并跟进落实措施的有 效性,并编写《风险和机遇的应对控制措施表》。
3.3各部门:负责本部门的风险和机遇评估,并制定相应的措施以规避或者降低风险并落实执行。 3.4营销部:负责收集产品售后的风险信息及本部门的风险识别,负责制定相应的措施以规避或 者降低风险并落实执行。
4. 定义:
4.1风险:在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。 4.2机遇:对企业有正面影响的条件和事件 , 包括某些突发事件等。
4.3风险评估:在风险事件发生之前或之后(但还没有结束),该事件给各个方面造成的影响和 损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损 失的可能程度。
4.4风险规避:风险规避是风险应对的一种方法,是指通过有计划的变更来消除风险或风险发生 的条件,保护目标免受风险的影响。风险规避并不意味着完全消除风险,我们所要规避的是风险 可能给我们造成的损失。一是要降低损失发生的机率,这主要是采取事先控制措施;二是要降低 损失程度,这主要包括事先控制、事后补救两个方面。
4.5风险降低:通过采取措施以达到降低风险的效果。一般情况下,若采取的措施能够有效的降 低所遭受的风险,应将采取措施的记录进行保留或者写入文件进行归档,以便后期重复发生时作 为改善的依据。
4.6风险接受:是指企业承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性 较高的风险、最适合于自留的风险事件。
4.7内部风险:企业内部形成的风险 , 例如战略决策风险、环境风险、财务风险、管理风险、经营 风险等。
4.8外部风险:由外部影响因素导致的风险,例如政策风险、市场需求风险和业务风险等。 4.9风险严重度:风险发生后其所产生的影响的严重程度。
4.10风险发生频度:风险出现的频率或者概率。
4.11风险系数:风险系数用于评定是否对已识别的风险采取措施,风险系数 =风险严重度 x 风险发 生频度。
5. 作业内容:
5.1风险和机遇管理策划
5.1.1为全面识别和应对各部门在服务和管理活动中存在的风险和机遇,各部门应建立识别和应 对的方法,确认本部门存在的风险,并将评估的结果记录在《风险和机遇的应对控制措施表》。 5.1.2在风险和机遇的识别和应对过程中,责任部门应对可能存在风险的车间、服务过程和人员 存在的风险进行逐一的筛选识别,风险识别过程中应识别包括但不限于以下方面的风险:
a. 对产品适用的法律法规、客户要求的变更造成的风险;
b. 服务作业过程中的安全风险;
c. 设备、工装夹具对产品质量造成的风险;
d. 产品售后的风险;
e. 产品认证的风险;
f. 过程失效的风险;
g. 环境污染的风险。
5.1.3 一般情况下需考虑的风险有:
1) 质量风险:
a 直接质量风险:产品质量问题,导致退货、换货、修理等风险。
b 间接质量风险:产品使用过程,损坏了顾客的其它财产权或人身权,应负民事赔偿责任。 2) 环境风险:
a 产品销售淡季与旺季,影响顾客的采购,也间接影响公司产品生产,考虑库存。
b 人文环境:主要体现在不同时间、不同地区、不同民族的人消费习惯不同。
c 政策环境:国家宏观经济政策、经济环境的变动,以及个地方的相关政策的变动会间接的 影响到企业资金融入以及企业运营的必要条件。
d 经济环境:利率的变动、汇率的变动、通货膨胀或通货紧缩等。
3) 经营风险:
a 原材料供应:主要包括了原材料的价格、质量和送货时间的变化、采购过程的欺诈行为, 采购人员的疏忽,导致原材料数量以及质量上的不达标等。
b 员工风险:采购人员、服务人员,技术人员和其他生产管理人员,由于他们的疏忽导致的 风险,以及各岗位主要人员的离职等风险。
c 设备:生产设备出现意外的故障,甚至损坏等。
d 供销链风险:主要包括供应商及顾客违约,以及供应或销售渠道不畅通等风险。
e 法律纠纷:消费者投诉等潜在的法律纠纷。
4) 市场风险:
a 市场容量:对市场容量的调查所采用的方法不合适,没有准确的弄清市场对象对产品的用 量,使得产品的产量大于实际需求,而增加公司的投资风险。
b 市场竞争力:对竞争对手的错误分析可能导致对我们的产品市场的竞争力高估或低估,引 发期望值风险。
c 价格风险:产品的价格风险受产品的成本、质量和声誉、顾客消费等的影响。
d 促销风险:促销风险包括促销活动的成本的控制、效果预测失误以及对品质的怀疑等。 5) 财务风险:
a 融资 /筹资过程中的风险:比如风险筹资的费用很高, 而且受到政策限制较多,加大了筹 资的不确定性。
b 资金偿还过程中的风险:主要受到利率的影响,有极大的不稳定性,增加偿还风险。
c 资金使用过程中的风险:主要表现为短期资金风险和长期资金投资风险。
d 资金回收过程中的风险:应收款无法及时到位,增加了坏账的出现率。
e 收益分配过程中的风险:主要表现在确认风险和对投资者进行收益分配不当而产生的风 险。
5.2建立风险 /机遇管理团队
5.2.1建立分风险和机遇评估小组
风险识别活动的开展应是一次团体的活动, 各部门在进行风险识别和评估过程中应通过集思 广益和有效的分析判断下进行的,在此之前应建立一个“风险和机遇评估小组”,总经理应通过 授权,赋予该“风险和机遇评估小组”以下的职责:
a. 组织实施风险和机遇分析和评估;
b. 制定风险和机遇应对措施并落实执行;
c. 编制风险和机遇的应对控制措施表;
d. 组织实施风险应对措施的实施效果验证。
在“风险和机遇评估小组”中,总经理应指派一名人员作为该小组的组长,负责规划和安排 风险和机遇的识别和应对的控制,并赋予评估小组组长以下职责:
a. 策划并实施风险和机遇的管理,并编制《风险和机遇的应对控制措施表》表。
5.2.2风险管理团队人员的任职要求
为确保参与风险和机遇识别和评估的人员,其人员资质符合要求,能够胜任并且参与本部门 的风险和机遇的识别和制定应对相应的应对措施,风险和机遇评估小组人员应具备以下的能力:
a. 熟悉其所在部门的所有流程;
b. 有一定的组织协调能力;
c. 熟悉本标准的要求,并依据本标准内容策划风险分析和评估。
5. 3风险和机遇的应对控制措施表
评估小组组长应组织策划风险和机遇的应对控制措施并编制《风险和机遇的应对控制措施 表》,指导操作风险识别和风险评估,以及对风险的可接受性准则规定。编制《风险和机遇的应 对控制措施表》时,应包含但不限于以下内容:
a. 计划的范围,判定和描述适用于计划的产品和寿命周期阶段;
b. 职责和权限的分配;
c. 风险管理活动的评审要求;
d. 风险的可接受性准则,包括危害概率不能估计时的可接受风险准则;
e. 验证活动;
f. 有关服务和服务后信息收集和评审的活动。
5.4风险评估
对已识别的风险的严重度和发生频度进行评价, 其评价的要求应依据本程序所规定的评价准 则进行评价确认,风险的严重度和发生频度的确认用以确定风险系数,之后根据风险系数确定对 风险应采取的措施。
5.4.1风险的严重程度评价准则
风险严重度用于评价潜在风险可能造成的损害程度,根据对潜在风险的评估量化 , 若潜在风 险发生后, 其会导致的各方面的影响以及危害程度, 以下包括但不限于风险产生后会导致的危害:
a. 法律法规、产品及客户要求;
b. 风险发生时导致的人身伤害;
c. 财产损失的多少 ;
d. 是否会导致停工 /停产;
e. 对企业形象的损害程度。
注:在对风险进行严重程度判定时,推荐扩大分析风险所带来的危害层面,以便于更有效的 对潜在的风险采取措施,以达到减少或部分消除风险乃至完全消除的目的。
为便于识别风险所带来的危害程度, 对风险的严重程度进行区分, 风险严重度分为以下五类:
a. 非常严重
b. 严重
c. 较严重
d. 一般
e. 轻微
下表为依据定义的风险影响和影响程度的多少进行量化,在对风险的严重程度进行评价时, 下表作为评价风险严重度的准则:
严重度判定过程中,当多个因素的判定其严重程度不一致时,应遵循从严原则进行判定,即 当多个因素中仅其中一个或部分因素其严重度级别更高时, 依据严重级别高的因素作为风险严重
度进行判定。根据上表内容确定风险的严重度后,将严重等级数字填入《风险和机遇的应对控制 措施表》中。
5.4.2风险的发生频率评价准则
风险的发生频率是指潜在风险出现的频率, 为便于识别和定义,将风险频度定义为 5级,如 下所示:
a. 极少发生;
b. 很少发生;
c. 偶尔发生 ;
d. 有时发生;
e. 经常发生;
通过对上述的不确定因素进行评价风险发生的频度, 风险的发生频率的评价以其可能发生的 频率进行量化确认作为风险的发生频率的评价准则:
发生频度判定过程中,当一个或多个因素在判定过程中其发生频度不一致时,应遵循从严原 则进行判定,即当多个因素中仅其中一个或部分因素其发生较为频繁时,依据发生频率较高的因 素作为风险发生度进行判定。根据上表内容确定风险的严重度后,将严重等级数字填入《风险和 机遇的应对控制措施表》中
5.4.3风险的可接受准则风险可接受准则是通过计算得出的风险系数来判定风险是否可接 受, 通过对风险的严重度和风险的发生频率评价后, 通过计算风险系数确定是否对风险采取措施。 风险系数的计算如下公式:
风险系数 =风险严重度等级 *风险频度等级
风险系数的大小决定是否对风险应采取的措施,如下表要求 :
使用风险系数作为参考值, 下表为风险风险系数的范围及当风险系数达到一定值 时应对风险采取的措施:
风险的应对方式应根据实际情况进行筛选, 当潜在的风险可有效的采取规避措施 进行规避风险时, 应制定风险规避方案, 确认风险规避措施并予以执行, 直至部分消 除或完全消除风险。当尚无可行方案进行规避风险时 , 应采取有效的风险降低措施, 降低潜在风险所带来的影响。 下表为识别风险系数后, 对风险等级的判定应急应采取 的风险应对措施对照表:
在进行风险分析和风险应对过程中,应保持风险措施的方案和实施结果的跟进应记录,记录 的保持依据《记录控制程序》文件执行,风险分析和风险应对措施的详细内容应记录在《风险和 机遇的应对控制措施表》中,便于后续的查阅和跟进。
5.4风险应对
各实施部门应对所识别的风险进行评估,根据评估的结果对风险采取措施,从而达到降低或 消除风险的目的,风险应对的方法包括:
a. 风险接受;
A. 风险降低;
c. 风险规避。
对风险所采取的措施应考虑尽可能的消除风险, 在无法消除或暂无有效的方法或者采取消除 风险的方法的成本高出风险存在时造成损失时, 再选择采取降低风险或者风险接受的风险应对方
法。
5.4.1风险接受
是指企业本身承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的 风险,当出现以下情况时可采取接受风险的方法:
a. 采取风险规避措施所带来的成本远超出潜在风险所造成的损失时;
b. 造成的损失较小且重复性较高的风险;
c. 既无有效的风险降低的措施,又无有效的规避风险的方法时;
d. 按本文件要求的风险评估准则中计算得出风险系数低于 5的低风险。
5.4.2风险降低
风险降低即采取措施降低潜在风险所带来的损坏或损失, 风险评估实施单位应制定的详细的 风险降低措施降低风险,当出现以下情况时,可采取风险降低方法:
a. 采取风险规避措施所带来的成本远超出潜在风险所造成的损失时;
b. 无法消除风险或暂无有效的规避措施规避风险时;
c. 按本文件要求的风险评估准则中计算得出风险系数为 5至 15之间的一般性风险。
5.4.3风险规避
风险规避是指通过有计划的变更来消除风险或风险发生的条件,保护目标免受风险的影响。 风险规避并不意味着完全消除风险,我们所要规避的是风险可能给我们造成的损失。一是要降低 损失发生的机率,这主要是采取事先控制措施;二是要降低损失程度,这主要包括事先控制、事 后补救两个方面。
5.4.4风险管理的监督与改进
风险识别和评估活动是用于识别风险并综合考虑对风险应采取的有效措施, 当风险系数过高 时应采取风险进行规避或者降低风险,以减少风险所带来的危害或损失。风险评估实施部门应制 定详细有效的措施并予以执行,在制定措施时,应考虑以下方面的内容:
a. 制定的措施应是在现有条件下可执行和可落实的;
b. 制定的措施应落实到个人,每个人应完成的内容应得到明确;
c. 应指派一名负责人为措施的执行进度和效果进行跟进,确保采取的措施被有效的落实。 5.5风险和机遇的评审
品管部应按制定的周期组织实施对风险和机遇的评审,以验证其有效性。风险和机遇的评审 应包含以下方面的内容:
a. 风险和机遇的识别是否有效且完善;
b. 风险应对措施的完成情况和进度;
c. 对产品和服务的符合性和顾客满意度的潜在影响。
5.5.1 风险和机遇评审的策划
风险和机遇评审应每年度至少实施一次评审,以验证其有效性。当出现以下情况是,应当适 当增加风险和风险评审的次数:
a. 与质量管理体系有关的法律、法规、标准及其他要求有变化时;
b. 组织机构、产品范围、资源配置发生重大调整时;
c. 发生重大品质事故或相关方投诉连续发生时;
d. 第三方认证审核前或其他认为有管理评审需要时;
e. 其他情况需要时。
5.5.2风险和机遇评审的实施
5.5.2.1实施前的准备
在风险和机遇评审会议之前 , 各部门应整理本部门对风险和机遇分析的资料 , 包括风险识别 风险评估和风险应对的内容以及风险应对所采取措施的结果等记录进行汇总分析。
5.5.2.2风险和机遇应对措施的评审
品管部按策划的要求组织个部门实施对风险和机遇的评审, 应保留评审的记录以及评审所确 定的决议,包括后续的改善机会。风险和机遇的评审应形成包含但不限于以下方面的内容:
a. 风险和机遇应对措施实施效果评价表;
b. 持续改进的机会;
c. 剩余风险分析及改进措施。
6. 相关文件:
6.1《记录控制程序》
7. 相关记录:
7.1 《风险和机遇的应对控制措施表》
范文二:601风险和机遇识别与评价程序
文件编号 Q/FD601 台州飞达机床有限公司 文件版本 C/0
生效日期 2017年6月1日 风险和机遇识别与评价程序 页 码 第 1页 共2页
1.0目的
通过对风险的识别评估,采取有效措施,降低风险发生的可能性,或者减少风险造成的影响,从而将风险消减到可接受的水平,提高体系实现期望结果的能力。
2.0范围
适用于对公司质量体系风险和机遇的识别、评价、控制等管理。
3.0 职责
3.1 管理者代表负责组织各部门负责人参与风险和机遇的识别与评价,并制定风险控制措施。 3.2各级人员负责实施策划的风险控制措施。
4.0 作业内容
4.工作内容
4.1风险和机遇识别
公司在进行各类经营活动初期进行风险和机遇的识别和评价。在进行风险和机遇识别时,可考虑组织经营风险、过程管理风险及其机遇等内容。
识别风险时,应考虑风险发生的可能性及其后果
4.2风险评价
根据风险发生的可能性和后果对风险进行评价,判定其风险等级,以便于对风险的管理,具体评价标准如下:
风险评价准则
可能性 后果 风险值 风险级别 风险控制措施
很大,很严重 5 5 <6 低风险="" 可接受,无需特别控制="">6>
较大,较严重 4 4 6~9 一般风险 可接受,需要采取措施 险
一般 3 3 评9~15 中度风险 必须采取措施
价 不大,不严重 2 2 >15 高风险 必须采取措施,并监控
轻微 1 1
评价标准:风险值=可能性*后果
4.3风险控制措施的制定
对于评价为中度风险、高风险的,必须制定相应的控制措施,以有效控制风险的发生或规避风险的发生,对于评价为低风险或一般风险的,采取常规的措施以控制风险。风险的识别、评价及控
文件编号 Q/FD601 台州飞达机床有限公司 文件版本 C/0
生效日期 2017年6月1日 风险和机遇识别与评价程序 页 码 第 2页 共2页
制措施应记录在“风险识别与评价记录表”上。
4.4风险控制措施有效性评价
每年度至少一次(可结合管理评审工作),对识别的风险及其控制措施的有效性进行评审,评价措施是否有效,是否需要重新制定控制措施。
4.5风险的再评价
正常情况下,应该及时对组织风险进行再评估。由风险评估小组每年进行一次全面的风险评估复查,对风险评估结果尤其是采取的控制措施进行适当的评审。
遇有特殊情况或出现以下重大变化,管理者代表认为有必要进行风险识别和评估时,征得总经理认可,可进行局部或全部的风险识别和评价:
在以下情况下,应及时对组织风险进行重新评估:
)有关法律法规更改和增删时; 1
2)客户等相关方有要求或提议时;
3)公司业务活动出现变更时;
4)发生严重的安全事故时;
5)公司范围或系统发生变化时;
6)方针发生变化时;
7)组织认为有必要时;
8)其它情况。
如经评定,需要对风险控制要求进行调整,应按本文件从4.1开始重新实施。 4.6机遇管理
识别风险的同时,也应同时识别可能存在的机遇,公司应控制风险,抓住机遇。 5.0 相关文件
6.0 相关记录
6.1 风险识别与评价记录表
范文三:风险和机遇识别与评价控制程序
风险和机遇识别与评价控制程序
1目的
为确保环境管理体系能够实现其预期的结果,有必要识别和评价环境管理体系过程中存在的各类风险及机遇,以预防和减少不期望的影响,包括外部环境状况对组织的潜在影响,实现持续改进,制定本程序。 2范围
适用于环境管理体系各过程中风险的识别、风险分析与评价、风险应对以及风险监督、检查和改进的管理。 3术语和定义
3.1风险:在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。
3.2机遇:对企业有正面影响的条件和事件, 包括某些突发事件等。
3.3风险评估:在风险事件发生之前或之后(但还没有结束),该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。
3.4风险规避:风险规避是风险应对的一种方法,是指通过有计划的变更来消除风险或风险发生的条件,保护目标免受风险的影响。风险规避并不意味着完全消除风险,我们所要规避的是风险可能给我们造成的损失。一是要降低损失发生的机率,这主要是采取事先控制措施;二是要降低损失程度,这主要包括事先控制、事后补救两个方面。
3.5风险降低:通过采取措施以达到降低风险的效果。一般情况下,若采取的措施能够有效的降低所遭受的风险,应将采取措施的记录进行保留或者写入文件进行归档,以便后期重复发生时作为改善的依据。
3.6风险接受:是指企业承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险、最适合于自留的风险事件。
3.7内部风险:企业内部形成的风险, 例如战略决策风险、环境风险、财务风险、管理风险、经营风险等。
3.8外部风险:由外部影响因素导致的风险,例如政策风险、市场需求风险和业务风险等。
3.9风险严重度:风险发生后其所产生的影响的严重程度。 3.10风险发生频度:风险出现的频率或者概率。
3.11风险系数:风险系数用于评定是否对已识别的风险采取措施,风险系数=风险严重度x 风险发生频度。 4、职责
4.1最高管理者负责风险管理所需资源的提供,包括人员资格、必要的培训、信息获取等。负责批准风险可接受准则,并按制定的评审周期保持对风险和机遇的评审。
4.2认证办负责建立本程序,并负责维护。负责按本程序所要求的周期组织风险和机遇的评审,落实跟进风险和机遇评估中所采取措施的完成情况并跟进落实措施的有效性,并编写《风险和机遇的评价、应对措施表》,负责本部门的风险评估及应对风险的策划和应对风险措施的执行和监督。
4.3各部门负责本部门业务范围内的风险和机遇评估,并制定相应的措施以规避或者降低风险。 5、工作程序
5.1风险和机遇管理策划
5.1.1为全面识别和应对各部门在生产和管理活动中存在的风险和机遇,各部门应识别确认本部门存在的风险,并将评估的结果记录在《风险和机会的评价、应对措施表》;
5.1.2在风险和机遇的识别和应对过程中,责任部门应对可能存在风险的车间、生产过程和人员存在的风险进行逐一的筛选识别,风险识别过程中应识别包括但不限于以下方面的风险:
a) 环境因素可能产生与有害环境影响、有益环境影响和其他对公司的影响有关的风险和机遇。危险源可能产生的职业健康安全风险,可将确定与环境因素、危险源有关的风险和机遇作为重要性评价的一部分,也可单独确定。
b) 合规义务可能产生风险和机遇,例如:未履行合规义务可损害公司的声誉或导致诉讼;或更多地履行合规义务,能够提升公司的声誉。
c) 公司也可能存在与其他问题有关的风险和机遇,包括环境状况,或相关方的需求和期望,这些都可能影响组织实现其管理体系预期结果的能力。例如: ——由于员工文化或语言的障碍,未能理解当地的工作程序而导致的环境泄漏; ——因气候变化而导致的可影响组织的建筑物或场地洪涝的增强;
——由于经济约束导致缺乏可获得的资源来保持一个有效的环境管理体系; ——通过政府财政资助引进新技术,可能改善空气质量; ——旱季缺水可能影响组织排放控制设备的运行能力。
——紧急情况是非预期的或突发的事件,需要紧急采取特殊应对能力、资源或过程加以预防或减轻其实际或潜在的后果。紧急情况可能导致有害环境影响或对组织造成其他影响。组织在确定潜在的紧急情况(例如:火灾、化学品溢出、恶劣天气)时,应当考虑以下内容:
——现场危险物品(例如:易燃液体、压缩气体、化学药品等)的性质; ——紧急情况最有可能的类型和规模;
——附近设施(例如:工厂、道路)的潜在紧急情况。 5.2建立风险/机遇管理团队 5.2.1建立分风险和机遇评估小组
5.2.1.1风险识别活动的开展应是一次团体的活动,各部门在进行风险识别和评估过程中应通过集思广益和有效的分析判断下进行的,在此之前应建立一个“风险和机遇评估小组”,最高管理者应通过授权,赋予该“风险和机遇评估小组”以下的职责:
a) 组织实施风险和机遇分析和评估; b) 制定风险和机遇应对措施并落实执行; c) 编制风险管理计划;
d) 组织实施风险应对措施的实施效果验证。
5.2.1.2在“风险和机遇评估小组”中,最高管理者应指派一名人员作为该小组的组长,负责规划和安排风险和机遇的识别和应对的控制,并赋予评估小组组长以下职责:
a) 策划并实施风险和机遇的管理,并编制《风险和机会的评价、应对措施表》; b )组织跟进、实施检查《风险和机会的评价、应对措施表》,并汇报。 5.2.2风险管理团队人员的任职要求
为确保参与风险和机遇识别和评估的人员,其人员资质符合要求,能够胜任并且参与本部门的风险和机遇的识别和制定相应的应对措施,风险和机遇评估小组人员应具备以下的能力: a) 熟悉其所在部门的所有流程; b) 有一定的组织协调能力;
c) 熟悉本标准的要求,并依据本标准内容策划风险分析和评估。 5.3风险管理计划
评估小组组长应组织策划风险管理计划并编制《风险和机会的评价、应对措施表》,指导操作风险识别和风险评估,以及对风险的可接受性准则规定,编制《风险和机会的评价、应对措施表》时,应包含但不限于以下内容:
a) 计划的范围,判定和描述适用于计划的医疗器械和寿命周期阶段; b) 职责和权限的分配; c) 风险管理活动的评审要求;
d) 风险的可接受性准则,包括危害概率不能估计时的可接受风险准则; e) 验证活动;
f) 有关生产和生产后信息收集和评审的活动。 5.4风险评估
对已识别的风险的严重度和发生频度进行评价,其评价的要求应依据本程序所规定的评价准则进行评价确认,风险的严重度和发生频度的确认用以确定风险系数,之后根据风险系数确定对风险应采取的措施。
5.4.1风险的严重程度评价准则
5.4.1.1风险严重度用于评价潜在风险可能造成的损害程度,根据对潜在风险的评估量化, 若潜在风险发生后,其会导致的各方面的影响以及危害程度,以下包括但不限于风险产生后会导致的危害: a) 法律法规、产品及客户要求; b) 风险发生时导致的人身伤害; c) 财产损失的多少; d) 是否会导致停工/停产; e) 对企业形象的损害程度。
注:在对风险进行严重程度判定时,推荐扩大分析风险所带来的危害层面,以便于更有效的对潜在的风险采取措施,以达到减少或部分消除风险乃至完全消除的目的。
5.4.1.2为便于识别风险所带来的危害程度,对风险的严重程度进行区分,风险严重度分为以下五类:
a) 非常严重;b) 严重;c) 较严重;d) 一般;e) 轻微
下表为依据定义的风险影响和影响程度的多少进行量化,在对风险的严重程度进行评价时,下表作为评价风险严重度的准则:
严重度判定过程中,当多个因素的判定其严重程度不一致时,应遵循从严原则进行判定,即当多个因素中仅其中一个或部分因素其严重度级别更高时,依据严重级别高的因素作为风险严重度进行判定。根据上表内容确定风险的严重度后,将严重等级数字填入《风险和机会的评价、应对措施表》中。 5.4.2风险的发生频率评价准则
风险的发生频率是指潜在风险出现的频率,为便于识别和定义,将风险频度定义为5级,如下所示:
a) 极少发生;b) 很少发生;c) 偶尔发生;d) 有时发生;e) 经常发生;
通过对上述的不确定因素进行评价风险发生的频度,风险的发生频率的评价以其可能发生的频率进行量化确认作为风险的发生频率的评价准则:
发生频度判定过程中,当一个或多个因素在判定过程中其发生频度不一致时,应遵循从严原则进行判定,即当多个因素中仅其中一个或部分因素其发生较为频繁时,依据发生频率较高的因素作为风险发生度进行判定。根据上表内容确定风险的严重度后,将严重等级数字填入《风险和机会的评价、应对措施表》中。 5.4.3风险的可接受准则
风险可接受准则是通过计算得出的风险系数来判定风险是否可接受,通过对风险的严重度和风险的发生频率评价后,通过计算风险系数确定是否对风险采取措施。风险系数的计算如下公式:
风险系数=风险严重度等级*风险频度等级
风险系数的大小决定是否对风险应采取的措施,如下表要求:
使用风险系数作为参考值,下表为风险风险系数的范围及当风险系数达到一定值时应对风险采取的措施: 风险的应对方式应根据实际情况进行筛选,当潜在的风险可有效的采取规避措施进行规避风险时,应制定风险规避方案,确认风险规避措施并予以执行,直至部分消除或完全消除风险。当尚无可行方案进行规避风险时, 应采取有效的风险降低措施,降低潜在风险所带来的影响。下表为识别风险系数后,对风险等级的判定应急应采取的风险应对措施对照表:
在进行风险分析和风险应对过程中,应保持风险措施的方案和实施结果的跟进应记录,记录的保持依据《记录控制程序》文件执行,风险分析和风险应对措施的详细内容应记录在《风险和机会的评价、应对措施表》中,便于后续的查阅和跟
进。 5.4风险应对
各实施部门应对所识别的风险进行评估,根据评估的结果对风险采取措施,从而达到降低或消除风险的目的,风险应对的方法包括: a) 风险接受; b) 风险降低; c) 风险规避。
对风险所采取的措施应考虑尽可能的消除风险,在无法消除或暂无有效的方法或者采取消除风险的方法的成本高出风险存在时造成损失时,再选择采取降低风险或者风险接受的风险应对方法。 5.4.1风险接受
是指企业本身承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险,当出现以下情况时可采取接受风险的方法: a) 采取风险规避措施所带来的成本远超出潜在风险所造成的损失时; b) 造成的损失较小且重复性较高的风险;
c) 既无有效的风险降低的措施,又无有效的规避风险的方法时; d) 按本文件要求的风险评估准则中计算得出风险系数低于5的低风险。 5.4.2风险降低
风险降低即采取措施降低潜在风险所带来的损坏或损失,风险评估实施单位应制定的详细的风险降低措施降低风险,当出现以下情况时,可采取风险降低方法: a) 采取风险规避措施所带来的成本远超出潜在风险所造成的损失时; b) 无法消除风险或暂无有效的规避措施规避风险时;
c) 按本文件要求的风险评估准则中计算得出风险系数为5至15之间的一般性风险。
5.4.3风险规避
风险规避是指通过有计划的变更来消除风险或风险发生的条件,保护目标免受风
险的影响。风险规避并不意味着完全消除风险,我们所要规避的是风险可能给我们造成的损失。一是要降低损失发生的机率,这主要是采取事先控制措施;二是要降低损失程度,这主要包括事先控制、事后补救两个方面。 5.4.4风险管理的监督与改进
风险识别和评估活动是用于识别风险并综合考虑对风险应采取的有效措施,当风险系数过高时应采取风险规避措施或者降低风险,以减少风险所带来的危害或损失。风险评估实施部门应制定详细有效的措施并予以执行,在制定措施时,应考虑以下方面的内容:
a) 制定的措施应是在现有条件下可执行和可落实的;
b) 制定的措施应落实到个人,每个人应完成的内容应得到明确;
c) 应指派一名负责人为措施的执行进度和效果进行跟进,确保采取的措施被有效的落实。
5.5风险和机遇的评审
质量部与人力资源部应按制定的周期组织实施对风险和机遇的评审,以验证其有效性。风险和机遇的评审应包含以下方面的内容: a) 风险和机遇的识别是否有效且完善; b) 风险应对措施的完成情况和进度;
c) 对产品和服务的符合性和顾客满意度的潜在影响。 5.5.1风险和机遇评审的策划
风险和机遇评审应每年度至少实施一次评审,以验证其有效性。当出现以下情况是,应当适当增加风险和风险评审的次数:
a) 与环境管理体系有关的法律、法规、标准及其他要求有变化时; b) 组织机构、产品范围、资源配置发生重大调整时; c) 发生重大环境事故或相关方投诉连续发生时; d) 第三方认证审核前或其他认为有管理评审需要时; e) 其他情况需要时。
5.5.2风险和机遇评审的实施 5.5.2.1实施前的准备
在风险和机遇评审会议之前, 各部门应整理本部门对风险和机遇分析的资料, 包括风险识别、风险评估和风险应对的内容以及风险应对所采取措施的结果等记录进行汇总分析。
5.5.2.2风险和机遇评审的实施
质量部与人力资源部按策划的要求组织各部门实施对风险和机遇的评审,质量部与人力资源部应保留评审的记录以及评审所确定的决议,包括后续的改善机会。风险和机遇的评审应形成包含但不限于以下方面的内容: a) 风险评估报告; b) 持续改进的机会; c) 剩余风险分析及改进措施。 6、相关文件 《记录控制程序》 7、记录
《风险和机会的评价、应对措施表》
范文四:风险因素和机遇识别评价表
风险因素和机遇识别评价表
1、风险因素和机遇和机遇识别的范围
1 )对产品发运的风险评估
a) 设施/设备的可用性和可维护性:设施/设备有效性和保养主要评审的文件和记录是:设备状态的点检表运行记录以及设备的保养计划,并评审他们的执行情况和效果。
b) 供方绩效及材料的可用性/供应:供应商能力和材料有效性/供应评估主要供应商的能力(这里可包括工艺水准,检测方法及其可靠性和再现性),材料到货合格率和延期统计。
2 )对产品质量的风险评估
a) 不合格产品的发运 评审:(1)最终检验的程序:试验方法/验收准则,资料审查和NCR 的关闭;(2)产品生产/检验人员的培训和考核记录;(3)由人为因素所造成的质量统计。
3)市场风险; 4)财务风险; 5) 经营风险;
6)环境风险(包括政治环境、经济环境、社会环境、人文环境等)。
2 风险和机遇识别方法
⑴询问、交谈; ⑵现场观察; ⑶查阅有关记录; ⑷过程分析法; ⑸获取外部信息; (6)问卷调查法; (7)回顾历史数据等
3 风险因素和机遇和机遇识别的要求
3.1风险因素和机遇识别总的要求是:各相关部门依据风险评估方法进行辨识,做到识别无遗漏。
3.2 风险因素和机遇识别的结果应记入《风险因素和机遇识别、评价表》。
4 风险评价
4.1 风险评价由综合部会同相关部门进行。
4.2 风险评价人员应在调查的基础上,分析特定危险事件发生的可能性、可检测性与后果的严重性,确定风险的等级。
4.3风险程度评价的方法
用打分法与过程分析法相结合的办法来确定风险等级,对所有识别出来的风险因素和机遇用打分法评价。
风险等级是事件发生可能性和检出性及后果严重性之加权系数的乘积,根据评估的结果,确定风险级别。小于18分的风险为可接受的风险,大于等于18分的风险为不可接受的风险,对于不可接受的风险,应建立应急预案。另外,严重性为“严重”或可能性为“很有可能”风险,无论其风险评分如何,都应建立应急预案。
5、评估方法:回顾历史数据;使用工具:数据统计分析。 6、风险因素清单以及评价表
范文五:风险和机遇识别与评价控制程序(含表格)
德信诚培训网
风险和机遇识别与评价控制程序
(ISO9001/14001:2015)
1. 目的
建立全面的风险和机遇识别与管理措施和内部控制的建设,增强抗风险能力,并为在质量管理体系/有害物质过程管理体系/环境管理体系/职业健康安全管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。 2. 适用范围
适用于在公司QMS/HSF/EHS管理体系活动中应对风险和机遇的方法及要求的控制提供操作依据相关的所有活动。
3. 职责
3.1总经理:负责风险管理所需资源的提供,负责风险可接受准则方针的确定,并按制定的评审周期保持对风险和机遇管理的评审。
3.2销售部:负责收集产品售后的风险信息及本部门的风险识别,负责制定相应的措施以规避或者降低风险并落实执行。
3.3行政部:负责识别确定与环境因素、危险源、合规义务、其他问题和要求相关的需要应对的风险和机遇,并制定制定环安卫目标。
3.4品质科:收集风险和机遇的变更信息。策划、分析和评价,控制管理的风险和机遇。负责实施风险和机遇的评审,落实跟进风险和机遇评估中所采取措施的完成情况并跟进落实措施的有效性,并编写风险和机遇评估分析报告,负责更多免费资料下载请进:http://www.55top.com 好好学习社区
德信诚培训网 本部门的风险评估及应对风险的策划和应对风险措施的执行和监督。 3.5其它各部门:负责本部门的风险和机遇评估,并制定相应的措施以规避或者降低风险并落实
执行。
4.定义
4.1风险:在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。
4.2机遇:对企业有正面影响的条件和事件,包括某些突发事件等。
4.3风险评估:量化测评某一事件或事物带来的影响或损失的可能程度。 4.4风险规避:风险应对的一种方法,是指通过有计划的变更来消除风险或风险发生的条件,
保护目标免受风险的影响。
5. 工作程序
5.1 风险和机遇管理策划
为全面识别和应对各部门在生产运作、环安卫活动中存在的风险和机遇,各部门应建立识
别和应对的方法,确认本部门存在的风险,并将评估的结果记录在《风险和机遇评估分析表》。
在风险和机遇的识别和应对过程中,责任部门应对可能存在风险的场所、过程更多免费资料下载请进:http://www.55top.com 好好学习社区
德信诚培训网 和人员存在的
风险进行逐一的筛选识别。
5.2建立风险/机遇管理团队
5.2.1建立一个“风险和机遇评估小组”,总经理应通过授权,赋予该“风险和机遇评估小组”
以下的职责:
a.组织实施风险和机遇分析和评估;
b.制定风险和机遇应对措施并落实执行;
c.编制风险管理计划;
d.组织实施风险应对措施的实施效果验证。
在“风险和机遇评估小组”中,总经理应指派一名人员作为该小组的组长,负责规划和
安排风险和机遇的识别和应对的控制,并编制《风险和机遇应对计划》表。
5.2.2规定风险管理团队人员的任职要求与能力。
5.3风险管理计划
评估小组组长应组织策划风险管理计划并编制《风险管理计划》表,指导操作风险识别和风
险评估,以及对风险的可接受性准则规定,编制《风险管理计划》时,应包含但不限于以下内容:
更多免费资料下载请进:http://www.55top.com 好好学习社区
德信诚培训网
a.计划的范围,判定和描述适用于计划的寿命周期阶段; b.职责和权限的分配;
c.风险管理活动的评审要求;
d.风险的可接受性准则,包括危害概率不能估计时的可接受风险准则; e.验证活动;
f.有关生产和生产后信息收集和评审的活动。
g.有关有害物质管理最新标准动态的收集。
h.有关环安卫信息与法律法规的收集的评审的活动,。
5.4风险评估
对已识别的风险的严重度和发生频度进行评价,其评价的要求应依据本程序所规定的评价准
则进行评价确认,风险的严重度和发生频度的确认用以确定风险系数,之后根据风险系数确
定对风险应采取的措施。
5.4.1风险的严重程度评价准则
风险严重度用于评价潜在风险可能造成的损害程度,根据对潜在风险的评估量化,若潜在风险发
生后,其会导致的各方面的影响以及危害程度,以下包括但不限于风险产生后会导致的危害:
更多免费资料下载请进:http://www.55top.com 好好学习社区
德信诚培训网 a.法律法规、产品及客户要求;
b.风险发生时导致的人身伤害;
c.财产损失的多少;
d.是否会导致停工/停产;
e.对企业形象的损害程度
为便于识别风险所带来的危害程度,对风险的严重程度进行区分,风险严重度分为以下五类:
非常严重,严重,较严重,一般,轻微。
严重度判定过程中,当多个因素的判定其严重程度不一致时,应遵循从严原则进行判定,即当多
个因素中仅其中一个或部分因素其严重度级别更高时,依据严重级别高的因素作为风险严重度进行
判定。根据上表内容确定风险的严重度后,将严重等级数字填入《风险和机遇评估分析表》中。
5.4.2风险的发生频率评价准则
风险的发生频率是指潜在风险出现的频率,为便于识别和定义,将风险频度定义为5级:极
少发生,很少发生,偶尔发生,有时发生,经常发生。
发生频度判定过程中,当一个或多个因素在判定过程中其发生频度不一致更多免费资料下载请进:http://www.55top.com 好好学习社区
德信诚培训网 时,应遵循从严原则
进行判定,即当多个因素中仅其中一个或部分因素其发生较为频繁时,依据发生频率较高的因
素作为风险发生度进行判定。根据上表内容确定风险的严重度后,将严重等级数字填入《风险
和机遇评估分析表》中。
5.4.3风险的可接受准则
风险可接受准则是通过计算得出的风险系数来判定风险是否可接受,通过对风险的严重度和风险的发生频率评价后,通过计算风险系数确定是否对风险采取措施。风险系数的计算如下公式:
风险系数=风险严重度等级*风险频度等级。
5.5风险应对
各实施部门应对所识别的风险进行评估,根据评估的结果对风险采取措施,从而达到降低或消除风险的目的,风险应对的方法包括:风险接受,风险降低,风险规避。
对风险所采取的措施应考虑尽可能的消除风险,在无法消除或暂无有效的方法或者采取消除风
险的方法的成本高出风险存在时造成损失时,再选择采取降低风险或者风险接受的风险应对方法。
更多免费资料下载请进:http://www.55top.com 好好学习社区
德信诚培训网 5.5.1风险接受
是指企业本身承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险,当出现以下情况时可采取接受风险的方法: a.采取风险规避措施所带来的成本远超出潜在风险所造成的损失时; b.造成的损失较小且重复性较高的风险;
c.既无有效的风险降低的措施,又无有效的规避风险的方法时; d.按本文件要求的风险评估准则中计算得出风险系数低于5的低风险。 5.5.2风险降低
风险降低即采取措施降低潜在风险所带来的损坏或损失,风险评估实施单位应制定的详细的风险降低措施降低风险,当出现以下情况时,可采取风险降低方法:
a.采取风险规避措施所带来的成本远超出潜在风险所造成的损失时; b.无法消除风险或暂无有效的规避措施规避风险时。
5.5.3风险规避
风险规避是指通过有计划的变更来消除风险或风险发生的条件,保护目标免受风险的影响。风险规避并不意味着完全消除风险,我们所要规避的是风险可能给我们造成的损失。一是要降低损失发生的机率,主要采取事先控制措施;二是要降低损失程度,主要包括事先控制、事后补救。
5.5.4风险管理的监督与改进
更多免费资料下载请进:http://www.55top.com 好好学习社区
德信诚培训网 风险识别和评估活动是用于识别风险并综合考虑对风险应采取的有效措施,当风险系数过高时应采取风险进行规避或者降低风险,以减少风险所带来的危害或损失。风险评估实施部门应制定详细有效的措施并予以执行,在制定措施时,应考虑以下方面的内容:
a.制定的措施应是在现有条件下可执行和可落实的;
b.制定的措施应落实到个人,每个人应完成的内容应得到明确; c.应指派一名负责人为措施的执行进度和效果进行跟进,确保采取的措施被有效的落实。
5.6风险和机遇的评审
品质部门应按制定的周期组织实施对风险和机遇的评审,以验证其有效性。风险和机遇的评审应包含以下方面的内容:
a.风险和机遇的识别是否有效且完善;
b.风险应对措施的完成情况和进度;
c、对产品和服务的符合性和顾客满意度的潜在影响。
d、对预防环境污染和降低能源消耗的程度。
e、对职业健康与安全的保障。
5.6.1风险和机遇评审的策划
风险和机遇评审应每年度至少实施一次评审,以验证其有效性。当出现以下情况是,应当适当增加风险和风险评审的次数:
更多免费资料下载请进:http://www.55top.com 好好学习社区
德信诚培训网 a.与质量/HSF/环安卫管理体系有关的法律、法规、标准及其他要求有变化时; b.组织机构、产品范围、资源配置发生重大调整时;
c.发生重大品质事故、HSF环保问题环境事故、安全事故、人身事故或相关方投诉连续发生时;
d.第三方认证审核前或其他认为有管理评审需要时;
e.其他情况需要时。
5.6.2风险和机遇评审的实施
5.6.2.1实施前的准备
在风险和机遇评审会议之前,各部门应整理本部门对风险和机遇分析的资料,包括风险识别风
险评估和风险应对的内容以及风险应对所采取措施的结果等记录进行汇总分析。
5.6.2.2风险和机遇应是的实施
品质科按策划的要求组织个部门实施对风险和机遇的评审,品保部应保留评审的记录以及评审
所确定的决议,包括后续的改善机会。风险和机遇的评审应形成包含但不限于以下方面的内容:
a.风险评估报告;
b.持续改进的机会;
更多免费资料下载请进:http://www.55top.com 好好学习社区
德信诚培训网 c.剩余风险分析及改进措施。
5.7关于(RoHS2.0/REACH169项SVHC)有害物质的风险控制,详见《有害物质识别评价控制管
理办法》。
5.7 关于环境因素与危险源的风险控制,详见《环境因素危险源识别评价控制管理办法》。
6.相关/支持性文件
6.1 《记录控制程序》
6.2 《有害物质识别评价评估控制管理规定》
6.3 《环境因素危险源识别评价控制管理办法》
7.相关记录
7.1 风险和机遇评估分析表
7.2 风险管理计划
7.3 风险评估报告
更多免费资料下载请进:http://www.55top.com 好好学习社区
德信诚培训网
风险管理计划
目的
范围
职责
和
权限
风险分析
风险
评价
风险
控制
风险管理
的验证
综合剩
余风险分析
风险管
理报告
核准: 审 核: 制表:
更多免费资料下载请进:http://www.55top.com 好好学习社区
德信诚培训网
风险和机遇评估分析表
风险评价 风险再评价
严可可风严可可风
可能的失败模可能的失败影重能检险 重能检险 项目 控制措施 验证活动 式 响 性性测性性测级级S O S O 性性别 别 D D
更多免费资料下载请进:http://www.55top.com 好好学习社区
德信诚培训网
风险评价 风险再评价
严可可风严可可风
可能的失败模可能的失败影重能检险 重能检险 项目 控制措施 验证活动 式 响 性性测性性测级级S O S O 性性别 别 D D
更多免费资料下载请进:http://www.55top.com 好好学习社区
德信诚培训网
风险和机遇评估分析报告
风险及机遇的评风险及机遇的识别 估 执行情况 类型 风险及机遇应对措施 发生可能外部因素及类别 风险和机遇 性×严重等级 相关方描述 执行部门 时限 性
审核 / 日期: 编制 / 日期: 更多免费资料下载请进:http://www.55top.com 好好学习社区