AS9100D 风险识别与应对管理办法.docxVIP

受控号：

版号：A/0

XX

Q

XX科技股份有限公司

Q/AS34—2022

风险识别与应对管理办法

2022-1-1发布

2022-1-1实施

XXXX科技股分有限公司发布

-1-

Q/AS34-2022版次：A/0

前言

本标准由XXXX科技股分有限公司品管部提出并归口。

本标准主要起草单位：XXXX科技股分有限公司品管部。

本标准批准人：

本标准审核人：

本标准参加编写和会审人员：

本标准主要起草人：

本标准于2022年1月1日首次发布

-2-

Q/AS34-2022版次：A/0

修订记录表

修

修订条款

修订时间

修订内容

修订人

批准人

审核人

页码

-3-

Q/AS34-2022版次：A/0

风险识别与应对管理办法

1目的

为有效规避公司经营风险，等制定本办法。建立规范、有效的风险控制体系，识别、分析、评价风险并采取应对措施，提高风险防范能力，寻觅发展机会，促使企业长期可持续发展。

2合用范围

本标准合用于公司的风险识别、分析、评价、应对，包括正面风险(机遇)的评估和应对。

3术语

3.1风险：不确定的影响。包括负面风险和正面风险也称机遇。

风险表达通常有两种情况，一是以潜在事件和后果，或者它们的组合来描述，二是以事件(包括环境的变化)后果和发生可能性的组合来表达。

3.2风险管理：针对风险指挥和控制组织的协调活动。

3.3机遇：有利的时机、境遇、条件和环境。

3.4战略：实现长期或者总目标的计划。

4.职责

4.1品管部在公司领导层指导下，组织开展风险(机遇)分析、评价、应对全过程的归口管理；

4.2各部门负责对本部门所涉及的风险(机遇)进行识别、分析、评价和应对，并将风险(机遇)管理结果向主管部门汇报；

4.3总经理负责审批风险分析相关报告。

4.4战略管理小组负责公司战略制定与评估。

5工作程序

5.1质量体系运行过程风险和机会的应对

5.1.1风险和机会识别

公司各部门应针对所负责的过程，根据内外部因素与相关方期望或者要求，结合已有的优势和劣势，识别出各过程相关的风险和机会。

5.1.2风险和机会评估

各部门根据识别出的风险和机会，进行评估确定其级别，然后拟定应对措施。

a)风险评价:依据“问题影响的严重程度、问题浮现的可能性、问题浮现后解决的难易程度”三方面综合评价。

b)机会的评价:依据“错过机会的严重程度、抓住机会的收益大小、应对机会的难易

-4-

Q/AS34-2022版次：A/0

程度”三方面综合评价。

5.1.3针对不同级别的风险与机会，应对原则：

a)高风险：应设立目标、策划运行控制措施、考虑策划应急预案。

b)中风险：考虑设立目标、策划运行控制措施。

c)低风险：暂时维持现状，考虑策划新的运行控制措施。

5.1.4风险和机会应对措施策划

策划的应对措施应整合到质量管理体系过程中，并能保证质量管理体系能够产生预期结果、防止或者减少不良影响、实现持续改进。

a)处理风险的选项包括：风险规避、冒险以寻求机会、消除风险源、改变可能性或者后果、风险共担、或者基于合理的决策承受风险。

b)机会可以导向：采用新方法，开辟新产品，打开新市场，获得新顾客，构建火伴关系，使用新工艺、其它合适的或者可行的可能性，以处理组织及其顾客的需求。

5.1.5以上识别评价结果及拟定的应对措施，由各部门登记在《风险与机遇评价与应对策划表》上提交行政部整理。当内外部环境因素和相关方期望或者要求发生变化时，应及时修订《风险与机遇评价与应对策划表》。

5.1.6应对措施有效性评价

每次管理评审前，各部门负责人评估应对措施的实施有效性，并提交管理评审。

5.2经营风险

5.2.1风险分类

公司风险是指未来的不确定性事项可能对公司实现其经营目标的影响。

按照公司目标的不同对风险进行分类，公司风险分为：战略风险、法律风险、财务风险和经营风险。

a)战略风险：没有制定或者制定的战略决策不正确，影响战略目标实现的负面因素。在制定公司发展规划或者每年度的工作计划时，对战略风险进行识别和评价，并根据评价结果制定相应的风险控制措施。

b)法律风险：没有全面、认真执行国家法律、法规和政策规定规定，影响合规性目标实现的因素。

法律风险存在于公司的财务管理、人事管理、投资管理、质量管理、生产管理等各环节，在公司制定战略规划、公司年度工作计划、部门工作计划以及各项科研生产活动中加工识别和评价，并根据评价结果制定相应的风险控制措施。

c)财务风险：包括财务报告失真风险、资产安全受到威