RBA风险管制程序（RBA）.doc

文件名称 RBA风险管制程序 文件编号 WJ_RBA-2-10 版本 页次 制订部门 管理部 制订日期 20XX.02.01 修订日期 1.0 1/3 1、目的 为了对能够控制与经营有关的环境、健康与安全、人权与劳动、企业伦理的风险，确定每项风险的级别，通过技术或管理手段对风险予以控制。 2、适用范围 适用于公司与经营有关的环境、健康与安全、人权与劳动、企业伦理的风险管理。 3.定义 无 4．职责 4.1总经理负责批准发布风险管理相关文件。 4.2管理者代表负责组织风险识别和评价，组织编制并审核风险管理相关制度。 4.4各部门按照职责分工对本部门管理的业务风险实施控制。 5、工作程序 5.1风险管理一般程序 5.1.1主管部门根据公司规定的职责分工，由部门负责人组织相关人员确定在本部门业务主要活动中的风险类别，并登记在《社会责任风险评估表》中； 5.1.2主管部门应考虑识别出的风险发生的可能性、发生频率、产生危害后果的严重性，对危险源的风险等级做出评价，确定出低、中、高度风险，编定出风险控制措施，并将控制措施记录在《社会责任风险评估表》，以便对其进行有效控制； 5.1.4主管部门制定与风险管理有关的管理制度，对相关人员进行教育培训，并检查风险管理相关制度的执行情况； 5.1.4一般情况下，风险识别、评价工作应每年结合进行一次，管理者代表负责组织检查各部门风险管理评价和控制情况； 5.1.5风险管理的相关记录应执行《记录管制程序》。 5.2风险管理内容 5.2.1道德经营 5.2.1.1商业道德方面的风险包括： 5.2.1.1.1廉洁经营； 5.2.1.1.2不正当收益； 5.2.1.1.4信息公开； 5.2.1.1.4知识产权； 5.2.1.1.5公平交易、广告和竞争； 5.2.1.1.6身份保密； 5.2.1.1.7在采购矿物时秉承负责任的态度； 5.2.1.1.8隐私； 5.2.1.1.9杜绝打击报复；等。 文件名称 RBA风险管制程序 文件编号 WJ_RBA-2-10 版本 页次 制订部门 管理部 制订日期 20XX.02.01 修订日期 1.0 2/3 5.2.1.2公司制定道德行为准则，各部门应识别和评价在公司经营活动中由于违背经营道德标准造成的风险，执行相应的控制措施。 5.2.2劳工 5.2.2.1劳工方面的风险包括： 5.2.2.1.1自有选择职业； 5.2.2.1.2禁止使用童工； 5.2.2.1.4工作时间； 5.2.2.1.4薪资与福利； 5.2.2.1.5人道待遇； 5.2.2.1.6非歧视； 5.2.2.1.7结社自由，等。 5.2.2.2公司制定相应的管理程序，对劳工方面产生的风险实施管理。 5.3职业健康和安全 5. 3.1公司制定《危险源识别评价与控制策划控制程序》对职业健康和安全危险源进行识别和评价。 5. 3.2各部门应执行《RBA目标、指标及管理方案运行程序》实施管理方案并达成职业健康安全目标。 5. 4环境保护 5. 4.1公司实施环境管理体系要求，对生产和服务过程产生的环境因素进行有效地管控。 5.5风险评价(LEC法) 5.5.1风险性以下式表示：D = L×E×C式中 L--问题发生可能性大小； E--问题出现的频繁程度； C--问题可能造成的后果； D--风险值。 5.5.2三个主要因素的评价方法如表1、表2、表4所示。 表1 L--问题发生的可能性大小 分数值 发生的可能性 5 很可能发生 4 可能会发生 1 可能性小，完全意外 1 可能性小，完全意外 文件名称 RBA风险管制程序 文件编号 WJ_RBA-2-10 版本 页次 制订部门 管理部 制订日期 20XX.02.01 修订日期 1.0 3/3 表2 E--问题出现的频繁程度 分数值 频繁程度 5 频繁发生(每天) 4 会发生(每月) 1 几乎没发生过(每年) 表4 C--问题产生的后果 分数值 后果 5 非常严重，业务中断 4 严重，会造成业务停滞 1 受到影响，没有影响业务 5.5.5风险等级的确定 表4 D--危险等级划分 D值 风险等级 大于9或C=5 重大风险 4~9 一般风险 小于4 可容许风险 5.6公司管理者代表每年应对风险管理的输出文档进行评审和更新，在法律法规、经营环境、产品和服务等发生重大变化时随时进行评审和更新。 5.7风险管理相关记录执行《记录管制程序》。 6、相关文件 6.1《危险源识别评价与控制策划控制程序》 6.2《RBA目标、指标及管理方案运行程序》 6.3《记录管制程序》 7、相关记录 7.1《社会责任风险评估表》