风险管理规定(ISO9001).pdfVIP

风险管理规定(ISO9001-：2015) 质量管理体系文件 版本：A 修改次：0 风险管理规定 文件编号：SH-QP-610 页 码：第1页 共11页 1.目的： 识别和确定组织需应对的风险和机遇，采取应对措施,以确保质量管理体系能够实现其预期结果/ 目标，增强有利影响，避免或减少不利影响，实现改进。 2.适用范围： 适用于质量管理体系建设和运行中的风险管理工作，包括风险信息收集、风险评价、风险处理和风 险管理监督与改进的管理。 3.定义： 3.1 风险：不确定的影响。通常以潜在事件和后果，或它们的组合来描述，或事件后果和发生的可能性 组合来表达。影响是与期待的偏差,可以是积极和/或消极的；不确定性是指，与事件和其后果或可能性 的理解或知识相关的信息的缺陷的状态，或不完整。风险主要分为战略风险、财务风险、市场风险、运 营风险、法律风险五大类。 3.2 风险源 ：单独地或以结合的形式具有产生风险的内在可能性的因素。一个风险源可以是有形的或 者无形的。 3.3 风险程度：以后果和可能性的组合表达的风险的量或组合结果。 3.4风险评价：风险识别、风险分析和风险评定的整个过程。 3.5风险处理：修正风险的过程。 3.6 风险管理：是指企业围绕总体经营发展目标，在管理的各环节和经营过程中执行风险管理基本流程， 建立健全风险管理（包括组织机构、制度流程和方法技术等），从而为实现风险管理总体要求提供合理 保证的过程和方法。在质量管理体系建设中，应把识别和确定需应对的风险和机遇及应对的措施，在过 程的策划和建立中整合并实施，并通过过程目标或产品和服务的符合性的监视、测量和分析，评价这些 措施的有效性。 4.职责： 4.1 质量管理部负责本规定的归口管理和解释。负责全面组织开展对应风险识别、分析、评定和风险处 理对策制定的管理；负责把风险和机遇及其应对措施应作为体系策划的输入，并在质量管理体系建设中 予以落实。 1 / 9 风险管理规定(ISO9001-：2015) 质量管理体系文件 版本：A 修改次：0 风险管理规定 文件编号：SH-QP-610 页 码：第2页 共11页 4.2 各部门负责结合本部门的业务工作开展风险信息收集、风险评价、风险应对施制订等各环节的工作； 负责风险应对措施的执行和有效性的评价。 5.工作程序： 5.1 风险管理总则： 最高管理层应重视开展公司风险管理工作，促成实现下述风险管理要求： a) 确保遵守有关法律法规，履行相应的社会责任。 b) 确保将风险控制在与企业总体经营发展目标、质量目标相适应并可承受的范围内，促进企业实 现战略目标。 c) 确保质量管理工作的有效性，提高质量活动的效率和效果。 d) 确保把确定的风险和机遇及其应对措施纳入企业建立的质量管理体系，规范运行管控，保护企 业不因风险或人为失误而遭受重大损失。 5.2 风险管理工作分工 根据现有组织结构和当前的管理状况，各职能部门应做好跟本部门相对应的风险管理工作，原则 上分工如下(该分工随组织结构和部门职能的调整而调整)： a) 总经理：战略选择风险、投资与资源配置风险、并购合作风险等。 b) 质量管理部、生产部、设备部管控范围：产品质量管控类风险、生产类风险等。 c) 技术部管控范围：技术创新风险等。 d) 人事部管控范围：：人力资源风险、道德操守遵从性风险等。 e) 办公室管控范围：政治法律环境风险、法律法规遵从性风险、重大法律纠纷风险、信息系统风 险等。 f) 销售部：品牌运营风险、市场竞争风险、新兴市场风险、重大协议和贸易合同风险、消费者需 求及趋势风险。 g) 采购部管控范围：原材料、零部件价格及市场供需风险。 h) 财务部管控范围：