食品安全管理体系追溯应急风险.ppt

风险管理是针对风险指挥和控制组织的协调活动。 组织的所有活动都涉及风险。 组织通过识别、分析和评定是否运用风险处理修正风险以满足它们的风险准则，来管理风险。 通过这个过程，它们与利益相关方进行沟通和协商，监测和评审风险，以及为确保不再进一步需求风险处理而修正风险的控制措施 风险管理的目的: 通过具有前瞻性的、充分地考虑各类风险的不确定性及其对目标的影响，制定行之有效的应对措施，为组织在运营和决策中有效应对各类突发事件和风险提供支持和保障，以使组织能有效的配置资源、优化过程，及时、恰当、有效地应对风险，提高风险应对的效率和效果，更好地实现组织的目标。 风险管理的意义: 1）提高实现目标的可能性； 2）鼓励主动性管理； 3）在整个组织意识到识别和处理风险的需求; 4）改进对机会和威胁的识别； 5）遵守相关的法律法规要求及国际规范； 6）改进强制性和自愿性报告 7）改善治理 8）提高利益相关者的信心和信任； 9）为决策和规划建立可靠的根基： 10）加强控制 11）有效地分配和使用风险处理资源； 12）提高运作的效果和效率 13）加强健康和安全绩效，以及环境保护 14）改善损失预防和事件管理； 15）减少损失； 16) 提高组织的学习能力； 17）增强组织的应变能力。 风险管理在认证领域中的应用 ISO31000中所描述的通用方法提供了在任何范围和背景下，以系统、清晰、可靠的方式管理风险的原则和指南。作为管理方法论，其原则和指南可以应用到认证的各个领域 OHSAS18000标准包含了风险管理在职业健康安全专业领域的应用。 ISO22000标准包含了风险管理在食品安全专业领域的应用。 也适用于EMS和QMS中。 风险管理原则、框架和过程关系图 风险管理原则 原则一：风险管理创造并保护价值 原则二：风险管理嵌入组织的管理过程 原则三：风险管理支持决策过程 原则四：明确风险管理涉及的不确定性 原则五：风险管理是系统的，结构化的 和及时的 原则六：风险管理是基于最可用的信息 原则七：风险管理是定制的 原则八：风险管理考虑人文因素 原则九：风险管理是透明的和包容的 原则十：风险管理是动态的，迭代的和适 应变化的 原则十一：风险管理有利于组织持续改进 风险管理框架的含义 提供在组织内设计、实施、监测、 评审和持续改进风险管理的基础和组织安排的要素集合。 风险管理过程 管理方针、程序和惯例对沟通、协商、明确环境、以及识别、分析、评价、处理、监测和评审风险活动的系统应用。 风险管理过程组成 明确环境、确定准则 通过明确环境，组织明确其目标，界定风险管理应该考虑的外部和内部参数，并设置风险管理过程的范围和风险准则。 风险准则---评价风险重要程度的依据。 风险准则需体现组织的风险承受度，应反映组织的价值观、目标和资源。有些风险准则直接或间接反映了法律和法规要求或其他需要组织遵循的要求。 确定风险准则时要考虑因素： 可能发生的后果的性质、类型以及后果的度量； 可能性的度量； 可能性和后果的时限； 风险的度量方法； 风险等级的确定； 利益相关者可接受的风险或可容许的风险等级； 多种风险的组合的影响． 风险评估过程 风险评估过程包括： 风险识别 风险分析 风险评价 风险识别 风险识别的含义 发现、列举和描述风险要素的过程。 风险识别的过程 风险识别是通过识别风险源、影响范围、事件及其原因和潜在的后果等，生成一个全面的风险列表。识别风险不仅要考虑有关事件可能带来的损失，也要考虑其中蕴含的机会。 风险识别--方法 风险识别方法包括： 基于证据的方法，例如检查表法以及对历史数据的审查； 系统性的团队方法，例如一个专家团队可以借助于一套结构化的提示或问题来系统地识别风险； 归纳推理技术，例如危险与可操作性分析（HAZOP）等。 组织可利用各种支持性的技术来提高风险识别工作的准确性和完整性，包括头脑风暴法及德尔菲法等。 风险分析 （1）风险分析的含义 系统地运用相关信息来确认风险的来源 ，并对风险进行估计。 风险分析要考虑导致风险的原因和风险源、风险事件的正面和负面的后果及其发生的可能性、影响后果和可能性的因素、不同风险及其风险源的相互关系以及风险的其他特性，还要考虑现有的管理措施及其效果和效率。 风险评价 风险评价的含义 将估计后风险与给定的风险准则对比， 来决定风险严重性的过程。 与组织确定的风险准则进行对照，以决定风险的水平并确定控制风险的优先顺序。经过风险评价，确定该风险是可承受还是需进行处理（分别采用风险规避、风险优化、风险转移或风险保留等措施）。 常用风险评估技术 从ISO/IEC 31010 《风险管理 风险评估技术》标准选择3个常用