3/10文件編號:XXXX-Q203風險控制程序版次：A0XXXXXXXX股份有限公司2024年07月01日發(fā)布2024年07月01日實施XXXX-Q203(A0)文件簽署頁編寫部門人力行政部編寫審核批準部門會簽部門職務簽名人力行政部總監(jiān)生產制造中心總監(jiān)市場營銷中心總監(jiān)項目交付中心總監(jiān)渠道中心總監(jiān)技術中心總監(jiān)研發(fā)中心總監(jiān)商務中心總監(jiān)質量部總監(jiān)財務部總監(jiān)XXXX-Q203(A0)文件修改履歷序號修改日期修改內容記錄者章節(jié)內容注1)修改內容只記錄重要事項。2)若修改履歷超過1頁時可刪除前面履歷。XXXX-Q203(A0)10/101目的為建立風險的應對措施，明確包括風險應對措施、風險規(guī)避、風險降低和風險接受在內的操作要求，健全風險管理和內部控制措施，增強抗風險能力，特制訂本程序。2適用范圍本程序適用于公司質量管理體系活動全過程的風險管理活動。3職責3.1風險控制部門3.1.1負責制定、維護公司風險控制程序；3.1.2負責組織制定公司重大風險管理策略和重大風險解決方案，組織開展公司重大風險解決方案落實情況的監(jiān)督檢查工作；3.1.3負責監(jiān)督檢查風險評估中所采取措施的完成情況并跟進落實措施的有效性；3.1.4負責本部門風險評估及應對風險策劃和控制措施的執(zhí)行和監(jiān)督。3.2各部門3.2.1貫徹執(zhí)行風險管理工作相關制度；3.2.2負責本部門風險評估及應對風險策劃和控制措施的執(zhí)行和監(jiān)督；3.2.3完成本部門負責的重大風險關鍵監(jiān)控指標的確定以及風險承受度的定義，編寫重大風險應對策略和具體解決方案，并參與本部門輔助的重大風險管理策略和解決方案的制定；3.2.4落實持續(xù)監(jiān)控解決方案的執(zhí)行效率和效果，及時調整和修正。4.工作程序4.1風險識別4.1.1風險識別應關注人力資源因素、管理因素、創(chuàng)新因素、財務因素以及安全環(huán)保等內部因素，也應關注經濟因素、法律因素、社會因素以及自然環(huán)境等外部因素，既包括歷史數據，也包括對未來的預測。4.1.2各業(yè)務部門要廣泛、持續(xù)不斷地收集對公司經營目標有影響的風險事件及XXXX-Q203(A0)風險事件成因等信息,寫入《風險和機遇評估分析表》中。4.1.3業(yè)務主管領導應對識別出的風險進行審核，檢查風險名單是否全面、完整，覆蓋了公司戰(zhàn)略、財務、市場、運營以及法律等各個層面，風險描述是否準確清晰等。4.1.4業(yè)務部門應當組織風險管理部門、風險項管部門及其主管領導對經業(yè)務主管審核后的風險名單進行評審，并將評審結果寫入《風險和機遇評估分析表》中，經公司最高管理者批準后實施。4.2風險評價對已識別的風險的嚴重度、發(fā)生頻度以及可探測性進行評價，其評價的要求應依據本程序所規(guī)定的評價準則進行評價確認，風險的嚴重度和發(fā)生頻度的確認用以確定風險系數，之后根據風險系數確定對風險應采取的措施。4.2.1風險的嚴重程度評價準則風險嚴重度用于評價潛在風險可能造成的損害程度，根據對潛在風險的評估量化，若潛在風險發(fā)生后，其會導致的各方面的影響以及危害程度，對風險的嚴重程度進行區(qū)分，風險嚴重度分為以下五類：a.非常嚴重；b.嚴重；c.較嚴重；d.一般；e.輕微下表為依據定義的風險影響和影響程度的多少進行量化，在對風險的嚴重程度進行評價時，下表作為評價風險嚴重度的準則：嚴重程度描述等級評分非常嚴重造成公司泄密；產品召回；自然災害；人身傷亡5嚴重公司經濟、財產損失4較嚴重影響產品質量和生產進度3一般影響日常工作與生活2輕微影響其他輔助性的工作1嚴重度判定過程中，當多個因素的判定其嚴重程度不一致時，應遵循從嚴原則進行判定，即當多個因素中僅其中一個或部分因素其嚴重度級別更高時，依據嚴重級別高的因素作為風險嚴重度進行判定。根據上表內容確定風險的嚴重度后，將嚴重等級數字填入《風險和機遇評估分析表》中。XXXX-Q203(A0)4.2.2風險的發(fā)生頻率評價準則風險的發(fā)生頻率是指潛在風險出現的頻率，為便于識別和定義，將風險頻率定義為4級，如下所示：極少發(fā)生；b.很少發(fā)生；c.偶爾發(fā)生;d.經常發(fā)生；風險發(fā)生的頻率等級評分經常發(fā)生4偶爾發(fā)生3很少發(fā)生2極少發(fā)生1通過對上述的不確定因素進行評價風險發(fā)生的頻率，風險的發(fā)生頻率的評價以及可能發(fā)生的頻率進行量化確認，作為風險發(fā)生頻率的評價準則，發(fā)生頻率判定過程中，當一個或多個因素在判定過程中其發(fā)生頻率不一致時，應遵循從嚴原則進行判定，即當多個因素中僅其中一個或部分因素發(fā)生較為頻繁時，依據發(fā)生頻率較高的因素作為風險發(fā)生度進行判定。根據上表內容確定風險的嚴重度后，將嚴重等級數字填入《風險和機遇評估分析表》中。4.2.3分析現有的控制措施1）針對識別出的風險嚴重度、發(fā)生頻率，檢查是否有對應的控制措施，如：制度、規(guī)范、操作規(guī)程等；2）分析控制措施是否可以降低風險的嚴重度、發(fā)生頻率的可能性和風險帶來的影響；3）風險系數=風險嚴重度評分*風險頻度評分4）風險等級分為：低、中、高三個級別。風險值≤8，風險等級為低；8＜風險值≤12，風險等級為中；風險值＞12，風險等級為高。4.3風險應對各實施部門應對所識別的風險進行評估，根據評估的結果對風險采取措施，從而達到降低或消除風險的目的，風險應對的方法包括：XXXX-Q203(A0)a.風險接受；b.風險降低；c.風險規(guī)避。對風險所采取的措施應考慮盡可能的消除風險，在無法消除或暫無有效的方法或者采取消除風險的方法的成本高出風險存在時造成損失時，再選擇采取降低風險或者風險接受的風險應對方法。4.3.1風險接受是指企業(yè)本身承擔風險造成的損失。風險接受一般適用于那些造成損失較小、重復性較高的風險，當出現以下情況時可采取接受風險的方法：a.采取風險規(guī)避措施所帶來的成本遠超出潛在風險所造成的損失時；b.造成的損失較小且重復性較高的風險；c.既無有效的風險降低的措施，又無有效的規(guī)避風險的方法時；d.按本文件要求的風險評估準則中計算得出風險系數低于8的低風險。4.3.2風險降低風險降低即采取措施降低潛在風險所帶來的損壞或損失，風險評估實施單位應制定詳細的風險降低措施降低風險，當出現以下情況時，可采取風險降低方法：a.采取風險規(guī)避措施所帶來的成本遠超出潛在風險所造成的損失時；b.無法消除風險或暫無有效的規(guī)避措施規(guī)避風險時；c.按本文件要求的風險評估準則中計算得出風險系數為8至12之間。4.3.3風險規(guī)避風險規(guī)避是指通過有計劃的變更來消除風險或風險發(fā)生的條件，保護目標免受風險的影響。風險規(guī)避并不意味著完全消除風險，我們所要規(guī)避的是風險可能給我們造成的損失。一是要降低損失發(fā)生的機率，這主要是采取事先控制措施；二是要降低損失程度，這主要包括事先控制、事后補救兩個方面。4.4風險管理的監(jiān)督和檢查風險識別和評估活動是用于識別風險并綜合考慮對風險應采取的有效措施，當風險系數過高時應采取風險規(guī)避或者降低風險，以減少風險所帶來的危害或損失。風險評估實施部門應制定詳細有效的措施并予以執(zhí)行，在制定措施時，應考XXXX-Q203(A0)慮以下方面的內容：a.制定的措施應是在現有條件下可執(zhí)行和可落實的；b.制定的措施應落實到個人，每個人應完成的內容應得到明確；c.風險控制部門對措施的執(zhí)行進度和效果進行跟進，最高管理者對殘余風險進行確認。4.5風險的評審業(yè)務部門應組織對風險進行評審，以驗證其有效性。風險的評審應包含以下方面的內容：a.風險的識別是否有效且完善；b.風險應對措施的完成情況和進度；c.對產品和服務的合規(guī)性和顧客滿意度的潛在影響；4.5.1風險評審實施前的準備在風險評審之前，應整理本部門對風險分析的資料,包括風險識別、風險評估和風險應對的內容以及風險應對所采取措施的結果等。4.5.2風險評審的實施業(yè)務部門應按策劃的要求組織相關部門實施對風險的評審，并保留評審的記錄以及評審所確定的決議，包括后續(xù)的改善機會。風險的評審應形成包含但不限于以下方面的內容：a.風險的識別是否有效且完善；b.風險應對措施的完成情況和進度；c.持續(xù)改進的機會；d.剩余風險分析及改進措施。4.6業(yè)務部門應對風險接受、風險降低、風險規(guī)避實施方案進行全過程管控，并編寫風險管控實施報告。4.7業(yè)務部門應對本部門風險管理過程中所產生的文件記錄收集、匯總、歸檔，并移交風險管理部門備案。5.引用文件XXXX-Q203(A0)XXXX-Q208《文件控制程序》6.相關記錄XXXX-Q203-01《風險和機遇評估分析表》