风险和机遇的应对专项措施控制程序.docVIP

风险和机遇应对方法控制程序 1目标 经过对影响实现其预期策划结果能力内外部环境原因及相关方需求和期望识别，确定需应正确风险和机遇，并据此制订对应控制方法，以达成管控风险、增强有利影响、避免或降低不利影响目标，特制订本程序。 2范围 适适用于本企业对影响质量管理体系实现其预期结果内外部风险原因和相关方需求和期望中识别出风险和机遇制订相对应风险控制方法。 3职责 3.1 总经理负责企业和其宗旨和战略方向相关并影响其实现质量管理体系预期结果多种内外部环境原因、相关方需求和期望识别和评价确实定，应对风险和机遇策划方法审批。 3.2 各部门负责内外部环境原因、相关方需求和期望信息获取和应对风险和机遇策划相关职责实施。 3.3 综合部负责内外部环境原因识别和评价，策划应对风险和机遇方法，并监督实施。 4定义 4.1 风险：指未来不确定性对本企业实现其宗旨和战略方向影响。 4.2 机遇：可能造成采取新实践、开辟新市场、赢得新用户、建立合作伙伴关系、利用新技术和其它可行之处，以应对本企业或其用户需求。 5工作步骤 5.1风险分类和管理 5.1.1根据本企业目标不一样对风险进行分类，本企业风险分为：战略风险、经营风险、法律风险和特殊风险。 1)战略风险：没有制订或制订战略决议不正确，影响战略目标实现负面原因。 2)经营风险：经营决议不妥，妨碍或影响经营目标实现原因。 3)法律风险：没有全方面、认真实施国家法律、法规和政策要求和相关文件要求，影响合规性目标实现原因。 4)特殊风险：包含流动风险和声誉风险。 5.1.2企业风险管理以“理性、稳健、审慎”为基础方针，坚持全方面性、审慎性、有效性、独立性标准。 1)全方面性：指风险管理应渗透各项业务过程和各个步骤，覆盖全部部门、岗位和人员。 2)审慎性：指风险管理以防范风险、审慎经营为出发点。 3)有效性：指风险管理含有高度权威性，真正落实到实处，任何人不得拥有不受约束权力。 4)独立性：指风险管理部门，直接操作人员和直接控制人员必需合适分开并向不一样管理人员汇报工作。 5.1.3企业全方面风险管理工作包含 1)培育“追求滤掉风险真实利润”风险管理文化和理念。 2)建立独立、全方面、垂直、专业风险管理体系。 3)建立以实现经济资本为统领风险管理技术体系。 5.2 风险管理及职责分工 5.2.1各部门为风险管理第一道防线，质量部为风险管理第二道防线，管理层为风险管理第三道防线。 5.2.2各部门在风险控制管理方面关键职责 1)各部门按企业制订风险评定总体方案，依据业务分工，配合识别、分析相关业务步骤中风险，确定风险反应方案。 2)依据识别风险和确定风险反应方案，根据企业确定控制设计方法和描述工具，设计并统计相关控制，依据风险管理要求，修改完善控制设计。包含建立控制管理制度，按要求方法和工具描述业务步骤，编制风险控制文档和程序文件等。 3)组织控制制度实施，监督控制制度实施情况，发觉、搜集、分析控制缺点，提出控制缺点改善意见并给予实施。对于重大缺点和实质性漏洞，除向部门领导汇报情况外，还应向企业总经理反馈情况，方便企业总经理监控内部控制体系运行情况。 4)配合综合部对控制失效造成重大损失或不良影响事件进行调查、处理。 5.3 风险管理初始信息搜集 5.3.1广泛、连续不停地搜集和本企业风险和风险管理相关内部、外部初始信息，包含历史数据和未来估计，应把搜集初始信息职责分工落实到各部门。 5.3.2在战略风险方面，广泛搜集中国外同行业企业战略风险失控造成蒙受损失案例，并搜集和本企业相关宏观经济政策、技术环境、市场需求、竞争情况等方面关键信息，关键关注本企业战略发展和计划、年度经营目标、经营战略，和编制这些战略、计划、计划、目标相关依据。 5.3.3在经营风险方面，广泛搜集中国外同行业企业忽略市场风险、缺乏应对方法造成蒙受损失案例，搜集和本企业经营业务、市场需求、竞争对手、关键用户和供给商等方面关键信息，对现有业务步骤和信息系统操作运行情况进行监管、运行评价及连续改善，分析本企业风险管理现实状况和能力。 5.3.4 在法律风险方面，搜集、总结、分析本同行业企业已经发生诉讼案件和对应法律风险，广泛搜集中国外同行业企业忽略法律法规风险、缺乏应对方法造成蒙受损失案例，搜集和本企业法律环境、职员道德、重大协议协议、重大法律纠纷案件等方面信息。 5.3.5企业对搜集初始信息应进行必需筛选、提炼、对比、分类、组合方便进行风险评定。 5.4风险评定 5.4.1风险评定关键经过确立风险管理理念和风险接收程度、目标制订、风险识别、风险分析和风险对策等五个基础程序来进行。 5.4.2确立本企业风险管理理念和风险接收程度是企业进行风险评定基础，