风险与机遇应对措施管理程序.doc

1、风险与机遇管理程序 文件编号FY020004 版次1.0 xxxxxxxxxxxxx有限公司风险与机遇管理程序编 制： 审 核： 批 准： 持有部门： 2016xx xx 发布 2016xx xx 实施 201 修改地址：xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 邮 编：xxxxxxxx电话：xxxxxxxxxxxx 传 真：xxxxxxxx网址：xxxxxxxxxxxxxxxxxx 电子信箱：xxxxxxxxxxxxxx1.0目的建立全面的风险和机遇管理措施，增强抗风险能力，并为在管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。2.0范围适用于本公

2、司管理体系所覆盖范围内的活动中应对风险和机遇的方法及要求的控制。 3.0相关文件3.1环境管理程序3.2危险源辨识、风险评价和风险控制的管理程序3.3安全生产管理制度3.4事故管理程序3.5持续改进管理程序4.0职责4.1总经理：负责组织各部门实施风险和机遇的评审，按制定的评审周期保持对风险和机遇管理的评审。4.2管理部负责组织内外部环境因素识别与评价，策划应对风险与机遇方案，并监督实施。4.3品保部：负责建立风险和机遇应对控制程序，并进行维护，跟进风险和机遇评估中所采取措施的完成情况并跟进落实措施的有效性，并编写风险和机遇评估分析报告。4.4各部门：负责本部门的风险和机遇评估，并制定相应的措

3、施以规避或者降低风险并落实执行。5.0定义5.1风险：在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。5.2机遇：对企业有正面影响的条件和事件,包括某些突发事件等。5.3风险评估：量化测评某一事件或事物带来的影响或损失的可能程度。5.4内部风险：企业内部形成的风险,例如战略决策风险、环境风险、财务风险、管理风险、经营风险等。5.5外部风险：由外部影响因素导致的风险，例如政策风险、市场需求风险和业务风险等。5.6环境影响：由组织的环境因素导致的环境变化，无论是不利的或有利的、整体的或部分的变化。6.0工作程序6.1风险和机遇应对措施流程按照PDCA的方法进行：风险与机遇的

4、策划 风险与机遇的识别 风险与机遇的评估 风险与机遇的确认 风险处理 剩余风险确认。6.2.风险与机遇识别时机主要包括：质量管理体系策划、企业宗旨变化、战略变化、内外部环境变化、组织及其背景、相关方的需求和期望变化。6.3风险和机遇识别的内容为全面识别和应对各部门在生产和管理活动中存在的风险和机遇，各部门应对过程中可能存在风险与机会逐一的筛选识别和得出应对的方法。风险识别过程中应识别包括但不限于以下方面的风险：a) 对产品适用的法律法规、客户要求的变更造成的风险；b) 业务开发、市场调查及产品售后的风险和机遇管理；c) 产品设计开发阶段的设计失效风险d) 生产作业过程中的安全风险和过程失效的风

5、险e) 供应商评审和采购控制过程的风险和机遇管理f) 过程检验和监视测量设备的管理过程的风险和机遇管理；g) 设备和工装夹具的维护和保养管理过程的风险和机遇管理；h) 不合格品的处置及纠正预防措施的执行和验证过程的风险和机遇管理；i) 行政与财务管理过程的风险和机遇；j) 持续改进过程的风险和机遇管理；6.4背景环境分析、评价分析公司内外部环境及环境影响，采取相应措施保持公司持续经营与发展。6.4.1运用SWOT分析法，确定公司自身的竞争优势、竞争劣势、机会和威胁，从而将公司的战略与公司内部资源、外部环境有机地结合起来， 优势，是组织机构的内部因素，具体包括：有利的竞争态势；充足的财政来源；良

6、好的企业形象；技术力量；规模经济；产品质量；市场份额；成本优势；广告攻势等。劣势，也是组织机构的内部因素，具体包括：设备老化；管理混乱；缺少关键技术；研究开发落后；资金短缺；经营不善；产品积压；竞争力差等。 机会，是组织机构的外部因素，具体包括：新产品；新市场；新需求；外国市场壁垒解除；竞争对手失误等。 威胁，也是组织机构的外部因素，具体包括：新的竞争对手；替代产品增多；市场紧缩；行业政策变化；经济衰退；客户偏好改变；突发事件等。6.4.2构造SWOT矩阵 将调查得出的各种因素根据轻重缓急或影响程度等排序方式，构造SWOT矩阵。在此过程中，将那些对公司发展有直接的、重要的、大量的、迫切的、久远

7、的影响因素优先排列出来，而将那些间接的、次要的、少许的、不急的、短暂的影响因素排列在后面。 6.4.3制定行动计划，在完成环境因素分析和SWOT矩阵的构造后，便可以制定出相应的行动计划。制定计划的基本思路是：发挥优势因素，克服弱点因素，利用机会因素，化解威胁因素；考虑过去，立足当前，着眼未来。运用系统分析的综合分析方法，将排列与考虑的各种环境因素相互匹配起来加以组合，得出一系列公司未来发展的可选择对策。6.5为全面识别和应对各部门在生产和管理活动中存在的风险和机遇，各部门应确认本部门存在的风险。6.5.1 按照环境管理程序的要求对环境因素进行识别和评价，并对重大环境因素拟定相应的防范措施,并将

8、评估的结果记录在【环境因素清单】和【重大环境因素清单】中；6.5.2 按照生产安全风险识别管理程序识别和评价危险源，填写【危险源清单】；6.5.3 设计和生产过程存在的风险进行评估与控制按照DFMEA设计失效模式分析和PFMEA过程失效模式分析；6.5.4为了确保资金安全，财务部门应考虑规避财务风险,包括：险融资/筹资过程中的风险、资金偿还过程中的风险、资金使用过程中的风险、资金回收过程中的风险、收益分配过程中的风险。6.5.5 对于其他管理过程方面的风险与评价,由相关部门填写【风险和机遇评估分析报告】，转管理代表统一综合评估及处理。6.6风险等级评价： 对已识别的风险的严重度、发生频度以及可

9、探测性进行评价，有文件规定的从其文件，其余评价的要求应依据本程序所规定的评价准则进行评价确认。6.6.1风险的严重程度评价准则风险严重度用于评价潜在风险可能造成的损害程度，根据对潜在风险的评估量化,若潜在风险发生后，其会导致的各方面的影响以及危害程度，对风险的严重程度进行区分，风险严重度分为以下五类：a) 非常严重b) 严重c) 较严重d) 一般e) 轻微下表为依据定义的风险影响和影响程度的多少进行量化，在对风险的严重程度进行评价时，下表作为评价风险严重度的准则：严重程度描述等级评分 非常严重造成公司泄密；产品召回；自然灾害；人员伤亡5严重公司经济/财产损失或产品不符合要求4较严重影响产品质量

10、或生产进度3一般影响日常工作与生活2轻微影响其它辅助性的工作1严重度判定过程中，当多个因素的判定其严重程度不一致时，应遵循从严原则进行判定，即当多个因素中仅其中一个或部分因素其严重度级别更高时，依据严重级别高的因素作为风险严重度进行判定。根据上表内容确定风险的严重度后，将严重等级数字填入风险和机遇评估分析表中。6.6.2风险的发生频率评价准则风险的发生频率是指潜在风险出现的频率， 为便于识别和定义，将风险频度定义为5级，如下所示：a) 极少发生；b) 很少发生；c) 偶尔发生;d) 有时发生；e) 经常发生；通过对上述的不确定因素进行评价风险发生的频度，风险的发生频率的评价以其可能发生的频率进

11、行量化确认作为风险的发生频率的评价准则：发生频度等级评分极少发生1很少发生2有时发生3经常发生4发生频度判定过程中，当一个或多个因素在判定过程中其发生频度不一致时，应遵循从严原则进行判定，即当多个因素中仅其中一个或部分因素其发生较为频繁时，依据发生频率较高的因素作为风险发生度进行判定。根据上表内容确定风险的严重度后，将严重等级数字填入风险和机遇评估分析表中。6.6.3风险可探测性评价准则 风险的可探测性是指风险发生前，根据现有控制措施，能控制或减少风险出现的概率。为便于识别和定义，将风险可探测性定义为4级，如下所示：可探测性描述等级评分a.没有控制措施，不能探测4b.控制措施不能控制风险3c.

12、控制措施能控制到风险可能性小且不能防止危害影响到后续流程2d.控制措施能相应减少风险的可能性16.6.4 分析现有的控制措施a) 针对识别出的风险严重度、发生频率和可探测性，检查是否有对应的控制措施（如：制度、规范、操作指引等）；b) 分析控制措施是否可以降低风险的严重度、发生频率的可能性和风险带来的影响；c) 风险和机遇评估分析表会自动算出风险的值；d) 风险系数=风险严重度评分*风险频度评分*风险可探测性评分 e) 风险等级分为：低、中、高三个级别。风险值12，风险等级为低；12风险值24，风险等级为中；风险值24，风险等级为高。f) 中、高级别风险必须采取措施减少或规避风险处理，低级别风

13、险可以不处理。6.7风险应对各实施部门应对所识别的风险进行评估，根据评估的结果对风险采取措施，从而达到降低或消除风险的目的，风险应对的方法包括：a) 风险接受；b) 风险降低；c) 风险规避。对风险所采取的措施应考虑尽可能的消除风险，在无法消除或暂无有效的方法或者采取消除风险的方法的成本高出风险存在时造成损失时，再选择采取降低风险或者风险接受的风险应对方法。6.7.1风险接受是指企业本身承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险，当出现以下情况时可采取接受风险的方法：a) 采取风险规避措施所带来的成本远超出潜在风险所造成的损失时；b) 造成的损失较小且重复性较高的

14、风险；c) 既无有效的风险降低的措施，又无有效的规避风险的方法时；d) 按本文件要求的风险评估准则中计算得出风险系数低于12的低风险。6.7.2风险降低风险降低即采取措施降低潜在风险所带来的损坏或损失，风险评估实施单位应制定的详细的风险降低措施降低风险，当出现以下情况时，可采取风险降低方法：a) 采取风险规避措施所带来的成本远超出潜在风险所造成的损失时；b) 无法消除风险或暂无有效的规避措施规避风险时；c) 按本文件要求的风险评估准则中计算得出风险系数为12至24之间的一般性风险。6.7.3风险规避风险规避是指通过有计划的变更来消除风险或风险发生的条件，保护目标免受风险的影响。风险规避并不意味

15、着完全消除风险，我们所要规避的是风险可能给我们造成的损失。一是要降低损失发生的机率，这主要是采取事先控制措施；二是要降低损失程度，这主要包括事先按照体系文件规定进行控制、事后按照采取相对适宜的补救措施两个方面。6.7.4风险管理的监督与改进a) 风险识别和评估活动是用于识别风险并综合考虑对风险应采取的有效措施，当风险系数过高时应采取风险进行规避或者降低风险，以减少风险所带来的危害或损失。风险评估实施部门应制定详细有效的措施并予以执行，在制定措施时，应考虑以下方面的内容： 制定的措施应是在现有条件下可执行和可落实的； 制定的措施应落实到个人，每个人应完成的内容应得到明确； 管理者代表对措施的执行

16、进度和效果进行跟进，并确认残余风险。b) 由办公室依据安全生产管理制度定期1-2周一次到各现场检查，填写【生产安全、职业健康安全、环境检查表】对发现不符合要求及时整改，并对相应责任人进行考核。必要时，开具【纠正/预防措施记录表】依据改进管理程序办理。c) 对已经发生和正在发生的事故，由办公室负责按照事故管理程序进行事故调查，做好事故报告和处理工作。防止事故扩大和减少事故损失。d) 对于有人员受伤害的，要填写【伤害事故调查报告表】并依规定保存。6.8风险和机遇的评审管理者代表应组织各部门按制定的周期对风险和机遇进行评审，以验证其有效性。风险和机遇的评审应包含以下方面的内容：a) 风险和机遇的识别

17、是否有效且完善；b) 风险应对措施的完成情况和进度；c) 对产品和服务的符合性和顾客满意度的潜在影响；d) 剩余风险分析与改进措施6.8.1 风险和机遇评审的策划风险和机遇评审应每年度至少实施一次评审，以验证其有效性。当出现以下情况是，应当适当增加风险和风险评审的次数：a) 与质量管理体系有关的法律、法规、标准及其它要求有变化时；b) 组织机构、产品范围、资源配置发生重大调整时；c) 发生重大品质事故或相关方投诉连续发生时；d) 第三方认证审核前或其它认为有管理评审需要时；e) 其它情况需要时。6.8.2风险和机遇评审的实施a) 实施前的准备在风险和机遇评审会议之前,各部门应整理本部门对风险和

18、机遇分析的资料,包括风险识别风险评估和风险应对的内容以及风险应对所采取措施的结果等记录进行汇总分析。b) 风险和机遇评审的实施管理者代表按策划的要求组织个部门实施对风险和机遇的评审，并保留评审的记录以及评审所确定的决议，包括后续的改善机会。风险和机遇的评审应形成包含但不限于以下方面的内容： 风险评估报告；持续改进的机会；6.9对于管理评审的风险项目，由责任部门拟订【风险管理计划】并落实相应措施。7.0记录7.1【风险和机遇评估分析表】7.2【生产安全、职业健康安全、环境检查表】7.3【伤害事故调查报告表】7.4【纠正/预防措施记录表】7.5【环境因素清单】7.6【重大环境因素清单】7.7【危险

19、源清单】7.8【不可接受危险源清单】7.9【风险管理计划】物业安保培训方案 为规范保安工作，使保安工作系统化/规范化,最终使保安具备满足工作需要的知识和技能，特制定本教学教材大纲。一、课程设置及内容全部课程分为专业理论知识和技能训练两大科目。其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的1）保安人员培训应以保安理论知识、消防知识、法律常识教学为主，在教学过程中，应要求学员全面熟知保安理论知识及消防专业知识，在工作中的操作与运用，并基本掌握现场保护及处理知识2）职

20、业道德课程的教学应根据不同的岗位元而予以不同的内容，使保安在各自不同的工作岗位上都能养成具有本职业特点的良好职业道德和行为规范）法律常识教学是理论课的主要内容之一，要求所有保安都应熟知国家有关法律、法规，成为懂法、知法、守法的公民，运用法律这一有力武器与违法犯罪分子作斗争。工作入口门卫守护，定点守卫及区域巡逻为主要内容，在日常管理和发生突发事件时能够运用所学的技能保护公司财产以及自身安全。2、培训要求1）保安理论培训通过培训使保安熟知保安工作性质、地位、任务、及工作职责权限，同时全面掌握保安专业知识以及在具体工作中应注意的事项及一般情况处置的原则和方法。2）消防知识及消防器材的使用通过培训使保

21、安熟知掌握消防工作的方针任务和意义，熟知各种防火的措施和消防器材设施的操作及使用方法，做到防患于未燃，保护公司财产和员工生命财产的安全。3) 法律常识及职业道德教育通过法律常识及职业道德教育，使保安树立法律意识和良好的职业道德观念，能够运用法律知识正确处理工作中发生的各种问题；增强保安人员爱岗敬业、无私奉献更好的为公司服务的精神。4) 工作技能培训其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的安全生产目标责任书为了进一步落实安全生产责任制，做到“责、权、利”相结

22、合，根据我公司2015年度安全生产目标的内容，现与财务部签订如下安全生产目标：一、目标值：1、全年人身死亡事故为零，重伤事故为零，轻伤人数为零。2、现金安全保管，不发生盗窃事故。3、每月足额提取安全生产费用，保障安全生产投入资金的到位。4、安全培训合格率为100%。二、本单位安全工作上必须做到以下内容： 1、对本单位的安全生产负直接领导责任，必须模范遵守公司的各项安全管理制度，不发布与公司安全管理制度相抵触的指令，严格履行本人的安全职责，确保安全责任制在本单位全面落实，并全力支持安全工作。 2、保证公司各项安全管理制度和管理办法在本单位内全面实施，并自觉接受公司安全部门的监督和管理。 3、在确

23、保安全的前提下组织生产，始终把安全工作放在首位，当“安全与交货期、质量”发生矛盾时，坚持安全第一的原则。 4、参加生产碰头会时，首先汇报本单位的安全生产情况和安全问题落实情况；在安排本单位生产任务时，必须安排安全工作内容，并写入记录。 5、在公司及政府的安全检查中杜绝各类违章现象。 6、组织本部门积极参加安全检查，做到有检查、有整改，记录全。 7、以身作则，不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任，同时要予以查处。 8、虚心接受员工提出的问题，杜绝不接受或盲目指挥；9、发生事故，应立即报告主管领导，按照“四不放过”的原则召开事故分析会，提出整改措施和对责任者的处理意见，并填写事故登记表，严禁隐瞒不报或降低对责任者的处罚标准。 10、必须按规定对单位员工进行培训和新员工上岗教育；11、严格执行公司安全生产十六项禁令，保证本单位所有人员不违章作业。 三、 安全奖惩： 1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励；对于未实现安全目标的按照公司规定进行处罚。 2、每月接受主管领导指派人员对安全生产责任状的落11/8