- 1、本文档共13页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
风险和机遇应对程序
LOGO风险和机遇应对程序文件编号:****版本:A生效日期:2016/10/18第 PAGE 13 页 ,共 NUMPAGES 13 页
重要声明:只有盖上受控印章文件方为有效文件,受控文件未经许可不得私自复制、打印。
管理体系文件文件编号TFOP-73-001版本A1生效日期2005/01/01页码P PAGE 1 of NUMPAGES 12
风险和机遇控制程序
姓名职位签名日期制订审核批准变更履历
版本修改摘要修改日期修改人DCN编号A新建
目的
为积极应对公司未来可能面临的风险和机遇,进行有效的风险管理,从而抓住机遇,规避或降低风险,确保管理体系预期结果的实现,并找到改进机会。
范围
本程序适用于公司运营整个生命周期及不同层面的风险和机遇管理,包括产品和服务层面、管理体系过程层面、公司战略和系统层面。
术语和定义
风险 risk不确定性对目标的影响。注:影响可能偏离预期——正面的和/或负面的,正面的为机会,负面的为威胁;
风险常具有潜在事件、后果或二者结合的特征。
风险管理 risk management一个组织针对风险所采取的指挥和控制的协调活动。
风险源 risk source单独地或以结合的形式具有产生风险的内在可能性的因素。注:一个风险源可以是有形的或者无形的。
后果 consequence事件对目标的影响结果。
可能性 likelihood某事发生的可能程度。
风险等级 level of risk 一个风险或组合风险的大小,以后果和可能性的二者结合来表示。
风险偏好 risk appetite 组织愿意承受风险的大小。
组织环境 context of the organization对组织建立和实现目标的方法有影响的内部和外部因素的组合。(内部环境、外部环境)
利益相关方 stakeholder可能影响、被影响或意识到其自身可能被一项决定或活动所影响的个人或组织。 示例:股东、董事会成员、管理层、员工、顾客、供应商、销售商、分包商、债权人、机构投资者、政府部门、
社区等。
风险评估 risk assessment风险识别、风险分析和风险评价的全过程。
风险识别 risk identification发现、认识、描述风险的过程。 注:风险识别会涉及历史数据、技术分析、有事实依据的和专家的观点、以及利益相关方的需求。
风险分析 risk analysis理解风险的性质和确定风险程度的过程。
风险准则 risk criteria评价风险重要性的参照依据。
风险评价 risk evaluation将风险分析的结果与风险准则进行比较,以确定风险和(或)其量是否可接受或可容许。
风险应对 risk treatment改变风险的过程。
残留风险 residual risk风险应对后余留下的风险。
监测 monitoring不断检查、监督、严格观察或确定状态,以识别所要求或期待的绩效水平的变化。
评审 review为实现所建立的目标而进行的决定适宜性、充分性、有效性的活动。
职责
最高管理者/管理者代表
组织高级管理层代表股东或投资者对组织进行风险管理。可能参与的活动包括不限于:
战略风险的评估和管理。
组织风险偏好的表述。
在较高层级上制定风险管理政策。
建立风险管理方针,清楚阐明组织风险管理的目标和承诺,并进行适当的沟通与评审。
确定各风险控制部门对于风险管理的权力和义务,支持其他管理者履行其相关领域的职责,并适当授权;确保根据组织目标、政策和风险偏好实施风险管理程序,对风险管理的有效性承担责任。
确保风险管理所需资源的提供,包括人员资格、必要的培训、信息获取等。
风险控制部:
负责风险和机遇控制程序的建立和维护,确保相关要求在相应的层次和阶段得到沟通和协商。
负责收集、汇总各个层面的风险和机遇资料,进行风险评估,以及《风险和机遇清单》等相关资料的更新。
确认基于《风险和机遇清单》的
文档评论(0)