内容发布更新时间 : 2025/1/10 5:23:14星期一 下面是文章的全部内容请认真阅读。

风险和机遇管理程序版本： /

文件编号：-03

1 目的

建立规范、有效的风险控制体系,识别、分析、评价风险并采取应对措施,提高风险防范能力,寻找发展机会,促使公司长期可持续发展。 2 范围

适用于公司的风险识别、分析、评价、应对,包括正面风险（机遇）的评估和应对。 3 术语和定义

3.1 风险:不确定性的影响。包括负面风险和正面风险,其中正面风险也称机遇。

风险表达通常有两种, 一以潜在事件和后果,或它们的组合来描述；二以事件 (包括环境的变化)后果和发生可能性的组合来表达。

3.2 风险管理:针对风险指挥和控制组织的协调活动。 3.3 机遇:有利的时机、境遇、条件和环境。 3.4 战略:实现长期或总目标的计划。

3.5 QHSE部：其工作任务是负责对公司的质量管理体系要求的组织环境信息进行收集、分析处理、理解和确定并对环境信息进行监视和评审;负责公司质量管理体系要求的风险的识别、评价及制定应对措施，负责战略的制定。

3.6 综合部:其工作任务是负责对公司环境管理体系要求的组织环境信息进行收集、分析处理、理解和确定并对环境信息进行监视和评审; 负责公司环境管理体系的风险的识别、评价及制定应对措施，负责战略的制定。 4 职责和权限

4.1 主管部门负责组织公司质量管理体系所涉及的风险的识别、风险分析、风险评价、风险应对全过程的管理；

4.2 综合部负责组织公司环境管理体系所涉及的风险的识别、风险分析、风险评价、风险应对全过程的管理；

4.3 各部门负责对本部门所涉及的风险进行风险识别、分析、评价和应对, 并将风险管理结果向综合部反馈 。

4. 4 总经理负责审批 《风险评估与应对措施表》《机遇评估与应对措施表》《相关方需求与期望应对表》 5程序内容 5.1 风险的识别 5.1.1 风险识别的时机

在体系建立初进行组织环境理解和分析之后及年度管理评审或年度目标设定之前进行定期识别。当组织环境信息出现更新时应适时进行识别。 5.1.2 风险识别的信息来源

QHSE部、综合部按公司内外部环境理解和分析输出的《组织环境外部因素分析表》《组织环境内部因素分析表》《SWOT分析表》中能够影响产品服务的符合性以及增强顾客满意能力的相关内容,以及相关方的需求和期望等内容作为风险识别的信息输入,同时综合部还必须重点收集如下风险信息: ●国内外战略风险失控导致企业蒙受损失的案例; ●国内外财务风险失控导致危机的案例;

●国内外忽视市场风险、缺乏应对措施导致企业蒙受损失的案例; ●国内外忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例

●收集与公司经营生产、竞争对手、主要客户和外部供方等方面有关的重要信息; ●收集与公司相关的所有法律法规纠纷方面的信息 。 5.1.3 风险识别方法

QHSE部、综合部将收集整理的上述相关风险的信息发给管理小组成员, 由各成员结合本部门收集的风险信息和实际情况采用《风险评估与应对措施表》进行风险识别, 可以采取问卷调査、小组讨论、专家咨询、情景分析、政策分析、行业标杆比较、访谈法等方法识别风险。

5.1.4 风险类别

公司风险分为:战略和市场风险、财务风险、法律风险、运营风险、环境污染风险。 5.1.4.1战略和市场风险:由于没有制定或制定的战略决策不正确,影响战略目标实现等负面因素;由于未能及时应对(产品更新换代,替代品出现,消费需求变化,产品和供应链价格变化,国内外现有和潜在竞争者的策略变化等)影响市场目标实现的负面因素。

5.1.4.2 财务风险:包括财务报告失真风险、资产安全受到威胁风险和舞弊等负面因素。 5.1.4 3 法律风险:由于没有全面、认真执行国家地方相关法律、法规和政策规定,影响合规性目标实现等负面因素 。

5.1.4.4 运营风险:由于运营策略和运行控制的不当,妨碍或影响目标实现等负面因素。一般包括管理体系风险、客户合作风险、外部供方经营风险、生产过程质量风险、收入和利润风险、安全风险、自然灾害风险,以及其他(包括诚信风险、股东风险、行业协会监管风险、物流风险等)运营风险。 5.1.5 风险识别的分工

财务负责人侧重于财务风险的识别, QHSE部负责人侧重公司战略和市场风险的识别。综合部负责人侧重环境方面的风险识别，法律风险的识别。其他部门侧重运营风险的识别。 5.2风险分析和评价

5. 2.1 QHSE部、综合部分别负责从质量、环境风险发生的可能性与风险后果 (影响实现管理体系预期结果的程度) 两个方面进行风险分析和评价, 并填写《风险评估与应对措施表》。

风险发生可能性 风险后果 可能性大 可能发生 极少发生 严 重. 一 般 轻 微 A级风险(高关注风险) A级风险(高关注风险) B最建 (一般关注风险) B级风险(一般关注风险) B级风险(一般关注风险) B级风险 (一般关注风险) B级风险(一般关注风险) B级风险 (一般关注风险) B级风险(一般关注风险) 5.2.3 QHSE部、综合部相关人员,必要时邀请专业人员对各部门风险识别、分析、评价结果进行

评审确认。 5.3 风险应对

综合部根据风险识别、分析、评价的结果确定风险对策和应对(应急)措施,填写《风险评估与应对措施表》 。 5.3.1 风险对策分类

公司风险对策分为规避风险、接受风险、减少风险、分担风量。 5.3.1.1 规避风险:超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动, 或者需立即采取应对 (应急) 措施以避免和减轻损失的对策。

5.3.1.2 接受风险:公司对在风险承受度之内的风险,在权衡之后.不准备采取控制措施降低风险