内容发布更新时间 : 2024/12/25 10:18:17星期一 下面是文章的全部内容请认真阅读。
风险和机遇的应对措施控制程序
编 号:DHCX—CX-13
1. 目的
通过对公司目标和战略方向相关影响其实现质量管理体系预期结果的各种内外部环境因素的识别与评价,有效应对风险和机遇。 2. 范围
本程序适用于公司质量管理体系所覆盖范围内的产品销售、服务过程中,内外部环境因素的识别与评价,以及应对风险和机遇的策划与实施。 3. 职责
3.1. 总经理:负责风险管理所需资源的提供,包括人员资格、必要的培训、信
息获取等;负责风险可接受准则方针的确定,并按制定的评审周期保持对风险和机遇管理的评审。
3.2. 人力行政部:负责建立风险和机遇应对控制程序,并进行维护;负责按本
文件所要求的周期组织实施风险和机遇的评审,落实跟进风险和机遇评估中所采取措施的完成情况并跟进落实措施的有效性;负责本部门的风险评估及应对风险的策划和应对风险措施的执行和监督,编写《风险和机遇评估分析表》。
3.3. 各部门:负责本部门的风险和机遇评估,并制定相应的措施以规避或者降
低风险并落实执行,编写《风险和机遇评估分析表》。 4. 定义
4.1. 风险:在一定环境下和一定限期内客观存在的、影响企业目标实现的各种
不确定性事件。
4.2. 机遇:对企业有正面影响的条件和事件,包括某些突发事件等。 4.3. 风险评估:在风险事件发生之前或之后(但还没有结束),该事件给各个
方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。
4.4. 风险规避:风险规避是风险应对的一种方法,是指通过有计划的变更来消
除风险或风险发生的条件,保护目标免受风险的影响。风险规避并不意味
着完全消除风险,我们所要规避的是风险可能给我们造成的损失。一是要降低损失发生的机率,这主要是采取事先控制措施;二是要降低损失程度,这主要包括事先控制、事后补救两个方面。
4.5. 风险降低:通过采取措施以达到降低风险的效果。一般情况下,若采取的
措施能够有效的降低所遭受的风险,应将采取措施的记录进行保留或者写入文件进行归档,以便后期重复发生时作为改善的依据。
4.6. 外部风险:由外部影响因素导致的风险,例如政策风险、环境风险和市场
风险等。
4.7. 内部风险:企业内部形成的风险,例如战略决策风险、投资风险、运营管理
风险、经营风险等。
4.8. 风险严重度:风险发生后其所产生的影响的严重程度。 4.9. 风险发生频度:风险出现的频率或者概率。 5. 工作流程
5.1. 风险与机遇识别时机
质量管理体系策划、企业宗旨变化、战略变化、内外部环境变化、组织及其背景、相关方的需求和期望变化。 5.2. 风险与机遇的类型 5.2.1. 外部风险:
1) 政策风险:国家税收政策、外汇管理政策、货币政策变化导致公司利
润受影响;
2) 环境风险:经济下滑,导致市场需求下降,使投资受影响或产生生存
危机;
3) 市场风险:市场无序或恶性竞争,大量同类产品和服务的涌入,导致
市场竞争加剧;
5.2.2. 内部风险
1) 战略决策风险:外部环境发生重大变化时发展战略没有能够及时调整,
资源配置无法完全满足战略需求,导致公司经营受影响;
2) 投资风险:投资方向、合作伙伴的选择、对投资对象的调查不够等,
导致公司投资失败或投资成本加大;
3) 运营风险:包括销售管理、合同管理、采购、库存、信息管理等; 4) 技术风险:包括竞争对手采用行业领先技术,导致公司现有产品和服
务竞争力下降;产品开发和推广周期过长,导致产品落后于市场需求; 5) 其他质量管理风险:包括人力资源管理、设备风险、文件管理、内部
审核、知识产权方面的风险。
风险识别过程中应识别包括但不限于以上方面的风险。 5.3. 风险和机遇管理策划
为全面识别和应对风险和机遇,各部门应建立识别和应对的方法,确认本部门存在的风险,并将评估的结果记录在《风险和机遇评估分析表》。 5.4. 建立风险和机遇管理团队 5.4.1. 建立风险和机遇评估小组
风险识别活动的开展应是一次团体的活动,各部门在进行风险识别和评估过程中应通过集思广益和有效的分析判断下进行的,在此之前应建立一个“风险和机遇评估小组”,总经理应通过授权,赋予该“风险和机遇评估小组”以下的职责:
1) 组织实施风险和机遇分析和评估; 2) 制定风险和机遇应对措施并落实执行; 3) 组织实施风险应对措施的实施效果验证。
在“风险和机遇评估小组”中,总经理应指派一名人员作为该小组的组长,负责规划和安排风险和机遇的识别和应对的控制。 5.4.2. 风险管理团队人员的任职要求
为确保参与风险和机遇识别和评估的人员,其人员资质符合要求,能够胜任并且参与本部门的风险和机遇的识别和制定应对相应的应对措施,风险和机遇评估小组人员应具备以下的能力:
1) 熟悉其所在部门的所有流程; 2) 有一定的组织协调能力;
3) 熟悉本标准的要求,并依据本标准内容策划风险分析和评估。 5.5. 风险的评估
对已识别的风险的严重度和发生频度进行评价,其评价的要求应依据本程序