ISO13485_风险和机遇应对程序_A0.doc

风险和机遇应对程序 编号 SYJ-QEP-40 版本 A0 页次 Page PAGE 1 OF 10 文件修改履历表 版次 修改日期 修改原因 页码 修改内容 确认 A0 20XX-2-20 新修订 / 新修订 1.0适用范围 本规则适用于本公司质量、环境管理体系活动中应对风险和机遇的方法及要求的控制提供操作依据，能够实现其预期的结果，增强期望的影响，预防或减少非预期的影响；实现持续改进而编制本程序。 2.0目的 为建立风险和机遇的应对措施，明确包括风险应对措施风险规避、风险降低和风险接受在内的操作要求，建立全面的风险和机遇管理措施和内部控制的建设，增强抗风险能力。 3.0 定义 3.1 风险：不确定性的影响。 3.2 机遇：对企业有正面影响的条件和事件,包括某些突发事件等。 3.3 风险评估：在风险事件发生之前或之后（但还没有结束），该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。 3.4 风险规避：风险规避是风险应对的一种方法，是指通过有计划的变更来消除风险或风险发生的条件，保护目标免受风险的影响。风险规避并不意味着完全消除风险，我们所要规避的是风险可能给我们造成的损失。一是要降低损失发生的机率，这主要是采取事先控制措施；二是要降低损失程度，这主要包括事先控制、事后补救两个方面。 3.5 风险降低：通过采取措施以达到降低风险的效果。一般情况下，若采取的措施能够有效的降低所遭受的风险，应将采取措施的记录进行保留或者写入文件进行归档，以便后期重复发生时作为改善的依据。 3.6 风险接受：是指企业承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险、最适合于自留的风险事件。 3.7 内部风险：企业内部形成的风险,例如战略决策风险、环境风险、财务风险、管理风险、经营风险等。 3.8 外部风险：由外部影响因素导致的风险，如国家政策风险、市场风险和业务风险等。 3.9 风险严重度：风险发生后其所产生的影响的严重程度。 3.10 风险发生频度：风险出现的频率或者概率。 3.11 风险系数：风险系数用于评定是否对已识别的风险采取措施， 4．职责和权限 4.1 总经理： 负责风险和机遇小组的建立及小组成员的任命，以及风险管理所需资源的提供，包括人员资格、必要的培训、信息获取等。负责风险可接受准则方针的确定，并按制定的评审周期保持对风险和机遇管理的评审。 4.2 行政部主管： 负责建立风险和机遇应对控制程序，并进行维护。负责按本文件所要求的周期组织实施风险和机遇的评审，落实跟进风险和机遇评估中所采取措施的完成情况并跟进落实措施的有效性，并编写《风险和机遇评估分析表 》，负责本部门的风险评估及应对风险的策划和应对风险措施的执行和监督。 4.3 副总经理： 负责所管辖区域的风险和机遇评估成员的任命及政令宣导。 4.3 各部门经理： 负责协助各区域副总对所负责区域的风险和机遇的评估及执行工作。 5 程序内容 5.1 风险和机遇管理策划 为全面识别和应对各部门在生产和管理活动中存在的风险和机遇，各部门应建立识别和应对的方法，确认本部门存在的风险，并将评估的结果记录在《风险和机遇评估分析表》。 在风险和机遇的识别和应对过程中，责任部门应对可能存在风险的车间、生产过程和人员存在的风险进行逐一的筛选识别，风险识别过程中应识别包括但不限于以下方面的风险： 1）重要环境因素； 2）合规性义务； 3）威胁：其它事项和要求相关的需要应对的风险和机遇； 4）市场风险、技术风险、生产风险、财务风险及人事风险等， 5）管理过程的风险 5.2 建立风险/机遇评估小组，具体架构参考《风险/机遇评估小组架构图》。 5.2.1 建立分风险和机遇评估小组 风险识别活动的开展应是一次团队的活动，各部门在进行风险识别和评估过程中应通过集思广益和有效的分析判断下进行的，在此之前应建立一个“风险和机遇评估小组”，总经理应通过授权，赋予该“风险和机遇评估小组”以下的职责： a. 组织实施风险和机遇分析和评估； b. 制定风险和机遇应对措施并落实执行； c. 编制风险管理计划； d. 组织实施风险应对措施的实施效果验证。 在“风险和机遇评估小组”中，总经理应指派一名人员作为该小组的组长，负责规划和安排风险和机遇的识别和应对的控制，并赋予评估小组组长以下职责： a. 策划并实施风险和机遇的管理，并编制风险和机遇应对措施； b. 对风险和机遇评估小组在具体风险应对工作过程的职责进行分配； c. 组织定期评审。 5.2.2 风险评估人员的任职要求 为确保参与风险和机遇识别和评估效果，其人员资质符合要求，能够胜任并参与本部门的风险和机