2015版风险控制程序资料.docVIP

JX/QP-023A0 JX/QP-023 A0 苏州晶讯科技股份有限公司 PAGE 苏州晶讯科技股份有限公司 第 PAGE 1 页 共 NUMPAGES 6 页 苏州晶讯科技股份有限公司 风险控制程序 编 制： 日 期： 审 核： 日 期： 批 准： 日 期： 文件发号： 文件会签记录 部 门 会签人 日期 部 门 会签人 日期 市场部 研发科 品管部 工程技术科 综合部 物流科 熔断器事业部 生产科 器件事业部 文件修改履历 修改次数 修改页码 修改状态 修改人 审核人 批准人 生效日期 风险控制程序 1.目的 确保质量管理体系能够实现预期的结果，避免或减少不利影响，并实现改进。 2.适用范围 适用于公司ISO9001-2015产品范围内风险的识别、风险分析与评价、风险应对，以及风险监督、检查和改进的管理。 3.职责 3.1品管部是风险控制的归口管理部门，监督和检查风险用对计划的实施。 3.2 管理者代表负责审核风险应对计划。 3.3 总经理批准风险应对计划。 3.4 各部门负责按风险应对计划的要求实施风险控制。 4.过程分析乌龟图 5.作业程序和控制要求 5.1明确环境信息 5.1.1在风险识别前，品管部应组织风险识别人员，明确公司内、外部的环境信息，以确保风险控制与公司所处的环境相协调。 5.1.2外部环境是公司在实现目标过程中所面临的外界环境的历史、现在和未来的各种信息。包括： 1）国际、国内、地区及当地政治、经济、文化、法律、法规、技术、金融及自然环境和竞争环境。 2）影响公司目标实现的外部关键因素及历史和变化趋势 3）外部利益相关者及其诉求、价值观、风险承受度 4）外部利益相关者与组织的关系 5.1.3 内部环境信息时公司在实现目标过程中面临的内在环境的历史、现在和未来的各种相关信息。包括： 1）组织的方针、目标和经营战略 2）资源和知识方面的能力 3）内部利益相关者及其诉求、价值观、风险承受度 4）采用的标准和模型 5）组织结构、管理过程和精髓 6）与风险给管理实施过程有关的现场环境信息 5.2风险识别 5.2.1风险识别的时机 1）品管部在每年年初（上半年例行的管理评审之后）或者根据需要在适当时候，根据企业所处的环境，识别公司质量管理体系过程中的风险 2）在相关法律法规变更，公司的活动、产品、服务、运行条件，以及相关方的要求等环境信息发生重大变化时，可适时进行风险识别。 5.2.2风险识别 1）品管部组织有关人员成立风险分析小组，确定要进行风险识别的质量管理体系过程 2）风险分析小组对每一过程的风险进行识别，将识别的风险填入“风险识别、分析与评价表”，填入时，要明确风险名称、风险可能导致的后果 5.3风险分析与评价 5.3.1风险分析 1）风险分析小组对识别的风险进行定性分析，确定风险后果的严重性，以及风险发生的的可能性，进而确定风险的等级。 2）风险后果的严重性判断标准见附表，风险发生可能性判断标准见附表，风险等级分为高风险、中等风险、低风险3种。 5.3.2风险评价 1）风险分析小组将风险分析得出的风险等级和风险接受准则进行比照，以确定风险是否可以接受 2）风险分析小组将风险分析与评价的结论填入表中 5.4风险应对 5.4.1风险分析小组根据风险分析和评价结果，确定风险应对措施。风险应对措施包括：规避风险，接受风险，降低风险和分担风险。 1）规避风险：通过避免受未来可能发生事件的影响而消除风险。例如规避风险的办法有： A.通过公司政策、限制性制度和标准，阻止高风险的经营活动、交易行为、财务损失和资产风 险的发生。 B.通过重新定义目标，调整战略及政策，或重新分配资源，停止某些特殊的经营活动。 C.在确定业务发展和市场扩张目标时，避免追逐“偏离战略”的机会。 D.审查投资方案，避免采取导致低回报、偏离战略、以及承担不可接受的高风险行动。 E.通过撤出现有市场和区域，或者通过出售、清算、剥离某个产品组合或业务，规避风险。 2）接受风险：维持现有风险水平。例如： A.不采取任何行动，将风险保持在现有水平。 B.根据市场情况许可等因素，对产品和服务进行重新定价，从而补偿风险成本。 C.通过合理设计的组合工具，抵消风险。 3）降低风险：利用政策或措施将风险降低到可接受的水平。例如： A.将金融资产、实物资产或信息资产分散放置在不同地方，以降低遭受灾难性损失的风险。 B.借助内部流程或行动，将不良事件的可能性降低到可接受的程度，以控制风险。 C.通过提供支持性的证明文件并授权合适的人做决策，应对偶发事件。必要时，可定期对计划进行检查，边检查边执行