風險機遇管理辦法
1范圍
本文件規(guī)定了公司對風險的識別、確定、評價,采取應(yīng)對風險和機遇的措施的方法。
本文件適用于公司及各部門進行風險分析和采取對風險和機遇的措施。
2規(guī)范性引用文件
下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標準,然而,鼓勵根據(jù)本標準達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標準。
本章無條文。
3定義
風險識別:是通過識別風險源、影響范圍、時間績其原因和潛在的后果等,生成一個全面的風險列表。
風險分析:是根據(jù)風險類別,獲得的信息和風險評估的使用目的,對識別出的風險進行定性和定量的分析,為風險評價和風險應(yīng)對提供支持。
風險評價:是將風險的結(jié)果與組織的風險準則比較,或者在各種風險的分析結(jié)果之間進行比較,確定風險等級,以便做出風險應(yīng)對的決策。
風險應(yīng)對:是選擇并執(zhí)行一種或多種改變風險的措施,包括改變風險事件發(fā)生的可能性或后果的措施。
4職責
4.1 綜合管理部負責組織進行風險的識別、分析、確定,組織制定應(yīng)對風險和機遇的措施,對風險實施監(jiān)控,對風險和機遇的措施落實進行監(jiān)督檢查;
4.2 各部門按照所承擔的業(yè)務(wù)和職責對本部門的風險進行識別、分析、確定,必要時采取應(yīng)對風險和機遇的措施;協(xié)助綜合管理部識別、分析風險并實施應(yīng)對風險和機遇的措施。
4.3 最高管理層評審風險及應(yīng)對風險和機遇的措施,持續(xù)保持公司的戰(zhàn)略方向和宗旨。
5風險管理
5.1 公司風險
識別風險的時機:質(zhì)量管理體系策劃、企業(yè)戰(zhàn)略方向和宗旨的變化、內(nèi)外部環(huán)境變化、顧客及相關(guān)方的需求和期望變化等;
識別風險應(yīng)考慮:
1)公司環(huán)境風險。內(nèi)外部環(huán)境的變化帶來的風險;
2)市場風險。市場競爭、市場份額態(tài)勢的變化帶來的風險;
3)經(jīng)營風險。經(jīng)營策略、經(jīng)營方向的變化帶來的風險等。
5.2 體系運行及主要過程的風險
a) 研制風險:如:技術(shù)、進度、費用等方面帶來的風險;
b) 生產(chǎn)風險:如:人員、生產(chǎn)能力、交付進度等方面帶來的風險;
c) 采購風險:如:外部供方選擇、采購(外協(xié))品質(zhì)量、交貨進度等帶來的風險;
d) 財務(wù)風險:如:資金保證,資金使用、回流,投資與回報等帶來的風險;
e) 產(chǎn)品和服務(wù)風險:如:產(chǎn)品和服務(wù)的質(zhì)量、投訴等帶來的風險等。
5.3 風險應(yīng)對方法:
a) 規(guī)避風險。決定停止或退出可能導(dǎo)致風險的活動;
b) 承擔風險。增加風險或承擔新的風險以尋求機會;
c) 消除風險源。消除具有負面應(yīng)影響的風險源;
d) 轉(zhuǎn)移風險。改變風險事件發(fā)生的可能性的大小及其分布的性質(zhì)和后果;
e) 分擔風險;
g) 保留風險等。
5.4 選擇應(yīng)對風險的措施。選擇適當?shù)娘L險應(yīng)對措施時需考慮:
a)法律、法規(guī)、社會責任和環(huán)境保護等方面的要求;
b)風險應(yīng)對措施的實施成本與收益(有些風險可能需要組織考慮采用經(jīng)濟上看起來不合理的風險應(yīng)對決策,例如可能帶來嚴重的負面后果但發(fā)生可能性低的風險事件);
c)利益相關(guān)者的輸球和價值觀、對風險的認知和承受度以及對某一些風險應(yīng)對措施的偏好等。
當風險應(yīng)對措施影響到公司內(nèi)其他領(lǐng)域的風險或影響到其他利益相關(guān)方時,要評估這些風險,并與有關(guān)利益相關(guān)方溝通,必要時調(diào)整風險應(yīng)對措施。
6 風險評估
6.1 各部門應(yīng)對初步識別出來的風險進行分析、評估,確定發(fā)生的可能性和造成后果的嚴重性,將可能性指數(shù)和嚴重性指數(shù)兩者的乘積定義為風險綜合指數(shù),最后確定風險的等級。
6.2 風險發(fā)生的可能性,見表1
表1
可能性指數(shù)
1
極少發(fā)生
2
較少發(fā)生
3
可能發(fā)生
4
很可能發(fā)生
5
經(jīng)常發(fā)生
6.3 風險發(fā)生的嚴重性,見表2
表2
嚴重性指數(shù)
1
可忽略影響
2
微小影響
3
中等影響
4
嚴重影響
6.4 風險等級
根據(jù)風險綜合指數(shù)大小來確定風險的等級,一般風險:風險綜合指數(shù)為1~10;重大風險:風險綜合指數(shù)為11~20。(風險綜合指數(shù) = 可能性指數(shù) × 嚴重性指數(shù))
可能性指數(shù)
嚴重性指數(shù)
1
2
3
4
5
1
1
2
3
4
5
2
2
4
6
8
10
3
3
6
9
12
15
4
4
8
12
16
20
風險等級一般分為:極大、較大、較小、極小四類,依據(jù)風險等級的大小,采取相應(yīng)的風險應(yīng)對措施。
7.5 風險應(yīng)對措施表
應(yīng)對措施
風險排序
規(guī)避風險
承擔風險
消除風險
轉(zhuǎn)移風險
分擔風險
保留風險
1
極大
2
較大
3
較小
4
極小
7一般要求
7.1 綜合管理部每半年組織相關(guān)部門從公司環(huán)境(內(nèi)外部)、科研、生產(chǎn)、采購、資金、知識等方面識別、分析、確定并風險排序。形成風險清單,上報總經(jīng)理。
7.2 管理層針對風險進行評審,制定適宜的應(yīng)對風險和機遇的措施并實施。
7.3 各部門針對本部門承擔的業(yè)務(wù)工作及職責識別、分析、確定風險,采取必要的應(yīng)對風險和機遇的措施并實施。當部門識別的風險對公司的質(zhì)量管理體系、戰(zhàn)略方向和宗旨、組織環(huán)境等方面形成潛在影響時,應(yīng)及時向歸口管理部門傳遞信息。歸口管理部門應(yīng)組織相關(guān)部門分析、評價風險,并上報總經(jīng)理。
7.4 綜合管理部對公司層面上采取的應(yīng)對風險和機遇的措施進行監(jiān)督檢查,并保留檢查記錄;各部門負責人對本部門采取的應(yīng)對風險和機遇的措施落實情況進行檢查,并保留記錄。