1. 目的
通過對公司目標和戰(zhàn)略方向相關影響其實現(xiàn)質量管理體系預期結果的各種內外部環(huán)境因素的識別與評價���,有效應對風險和機遇。
2. 范圍
本程序適用于公司質量管理體系所覆蓋范圍內的產(chǎn)品銷售�、服務過程中,內外部環(huán)境因素的識別與評價���,以及應對風險和機遇的策劃與實施��。
3. 職責
3.1. 總經(jīng)理:負責風險管理所需資源的提供��,包括人員資格����、必要的培訓、信息獲取等����;負責風險可接受準則方針的確定,并按制定的評審周期保持對風險和機遇管理的評審�����。
3.2. 人力行政部:負責建立風險和機遇應對控制程序���,并進行維護��;負責按本文件所要求的周期組織實施風險和機遇的評審�����,落實跟進風險和機遇評估中所采取措施的完成情況并跟進落實措施的有效性�;負責本部門的風險評估及應對風險的策劃和應對風險措施的執(zhí)行和監(jiān)督�,編寫《風險和機遇評估分析表》。
3.3. 各部門:負責本部門的風險和機遇評估�����,并制定相應的措施以規(guī)避或者降低風險并落實執(zhí)行���,編寫《風險和機遇評估分析表》��。
4. 定義
4.1. 風險:在一定環(huán)境下和一定限期內客觀存在的����、影響企業(yè)目標實現(xiàn)的各種不確定性事件����。
4.2. 機遇:對企業(yè)有正面影響的條件和事件,包括某些突發(fā)事件等。
4.3. 風險評估:在風險事件發(fā)生之前或之后(但還沒有結束)���,該事件給各個方面造成的影響和損失的可能性進行量化評估的工作�����。即��,風險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度��。
4.4. 風險規(guī)避:風險規(guī)避是風險應對的一種方法�,是指通過有計劃的變更來消除風險或風險發(fā)生的條件,保護目標免受風險的影響��。風險規(guī)避并不意味著完全消除風險����,我們所要規(guī)避的是風險可能給我們造成的損失。一是要降低損失發(fā)生的機率�����,這主要是采取事先控制措施����;二是要降低損失程度,這主要包括事先控制����、事后補救兩個方面。
4.5. 風險降低:通過采取措施以達到降低風險的效果����。一般情況下�,若采取的措施能夠有效的降低所遭受的風險�����,應將采取措施的記錄進行保留或者寫入文件進行歸檔����,以便后期重復發(fā)生時作為改善的依據(jù)�。
4.6. 外部風險:由外部影響因素導致的風險,例如政策風險����、環(huán)境風險和市場風險等。
4.7. 內部風險:企業(yè)內部形成的風險,例如戰(zhàn)略決策風險�、投資風險、運營管理風險�����、經(jīng)營風險等����。
4.8. 風險嚴重度:風險發(fā)生后其所產(chǎn)生的影響的嚴重程度。
4.9. 風險發(fā)生頻度:風險出現(xiàn)的頻率或者概率����。
5. 工作流程
5.1. 風險與機遇識別時機
質量管理體系策劃���、企業(yè)宗旨變化、戰(zhàn)略變化����、內外部環(huán)境變化、組織及其背景�、相關方的需求和期望變化。
5.2. 風險與機遇的類型
5.2.1. 外部風險:
1) 政策風險:國家稅收政策���、外匯管理政策���、貨幣政策變化導致公司利潤受影響;
2) 環(huán)境風險:經(jīng)濟下滑�,導致市場需求下降,使投資受影響或產(chǎn)生生存危機�����;
3) 市場風險:市場無序或惡性競爭����,大量同類產(chǎn)品和服務的涌入�,導致市場競爭加?。?br />
5.2.2. 內部風險
1) 戰(zhàn)略決策風險:外部環(huán)境發(fā)生重大變化時發(fā)展戰(zhàn)略沒有能夠及時調整�����,資源配置無法完全滿足戰(zhàn)略需求�����,導致公司經(jīng)營受影響��;
2) 投資風險:投資方向�����、合作伙伴的選擇����、對投資對象的調查不夠等����,導致公司投資失敗或投資成本加大;
3) 運營風險:包括銷售管理、合同管理����、采購、庫存����、信息管理等;
4) 技術風險:包括競爭對手采用行業(yè)領先技術����,導致公司現(xiàn)有產(chǎn)品和服務競爭力下降;產(chǎn)品開發(fā)和推廣周期過長����,導致產(chǎn)品落后于市場需求;
5) 其他質量管理風險:包括人力資源管理�、設備風險、文件管理�、內部審核、知識產(chǎn)權方面的風險��。
風險識別過程中應識別包括但不限于以上方面的風險���。
5.3. 風險和機遇管理策劃
為全面識別和應對風險和機遇��,各部門應建立識別和應對的方法�����,確認本部門存在的風險�����,并將評估的結果記錄在《風險和機遇評估分析表》���。
5.4. 建立風險和機遇管理團隊
5.4.1. 建立風險和機遇評估小組
風險識別活動的開展應是一次團體的活動�,各部門在進行風險識別和評估過程中應通過集思廣益和有效的分析判斷下進行的��,在此之前應建立一個“風險和機遇評估小組”��,總經(jīng)理應通過授權����,賦予該“風險和機遇評估小組”以下的職責:
1) 組織實施風險和機遇分析和評估����;
2) 制定風險和機遇應對措施并落實執(zhí)行;
3) 組織實施風險應對措施的實施效果驗證���。
在“風險和機遇評估小組”中�,總經(jīng)理應指派一名人員作為該小組的組長,負責規(guī)劃和安排風險和機遇的識別和應對的控制�。
5.4.2. 風險管理團隊人員的任職要求
為確保參與風險和機遇識別和評估的人員,其人員資質符合要求�,能夠勝任并且參與本部門的風險和機遇的識別和制定應對相應的應對措施,風險和機遇評估小組人員應具備以下的能力:
1) 熟悉其所在部門的所有流程���;
2) 有一定的組織協(xié)調能力�����;
3) 熟悉本標準的要求��,并依據(jù)本標準內容策劃風險分析和評估���。
5.5. 風險的評估
對已識別的風險的嚴重度和發(fā)生頻度進行評價,其評價的要求應依據(jù)本程序所規(guī)定的評價準則進行評價確認����,風險的嚴重度和發(fā)生頻度的確認用以確定風險系數(shù),之后根據(jù)風險系數(shù)確定對風險應采取的措施���。
5.5.1. 風險的嚴重程度評價
為便于識別風險所帶來的危害程度����,對風險的嚴重程度進行區(qū)分:嚴重;一般�����;輕微
5.5.2. 風險的發(fā)生頻率評價
風險的發(fā)生頻率是指潛在風險出現(xiàn)的頻率�����,為便于識別和定義�,將風險頻度定義為:很少發(fā)生;偶爾發(fā)生�����;經(jīng)常發(fā)生
5.6. 風險的應對
風險的應對方式應根據(jù)實際情況進行判斷:
1) 當潛在的風險可有效的進行規(guī)避時��,應制定風險規(guī)避方案����,確認風險規(guī)避措施并予以執(zhí)行���,直至部分消除或完全消除風險�����。
2) 當尚無可行方案進行規(guī)避風險時,應采取有效的風險降低措施�,降低潛在風險所帶來的影響。
3) 風險分析和風險應對措施的詳細內容及實施結果的跟進都應記錄在 《風險和機遇評估分析表》中�,便于后續(xù)的查閱和跟進。
6. 相關文件
記錄控制程序
? 文件信息控制程序?
管理評審控制程序
7. 記錄
《風險和機遇評估分析表》??
?????????
?
