风险评估程序的运用

风险评估程序的运用

新的审计准则强调“风险导向”的审计理念。所以07年考试的综合题就考了一个20分的综合题。从07年开始，考试的出题方式发生了一些变化形成了三分天下的局面：审计的基础理论、方法（6-12章）占30%的分值、风险导向的审计理论（9-11章）占30%的分值，审计实务（13-17章）占30%的分值。其他的占10%左右的分值。当然审计报告是必考的，会结合审计实务一起考。

学习审计，要先有一个正确的思路。这非常关键，就是假设你是一个CPA，让你去审计，要知道先干啥，再干啥。如果没有一个整体的思路，可能不知道审计在讲啥。像盖楼，你要先有一个图纸，比如要盖30层，然后再计算一下每一层要用多少砖、多少水泥，最后算一下整栋楼要用多少砖、水泥等，工程造价是多少钱，也就是要有一个计划。

审计的过程大体上是：

1、先了解一下被审计单位的环境（看看能不能审，对方是否诚信，自己是不是具备专业胜任能力，知彼知已）

2、签订业务约定书（正式接手审计业务）

3、了解被审计单位及其环境（也就是运用风险评估程序，看看哪里可能出错）

4、实施进一步的审计程序，包括控制测试和实施性程序。

也就是针对第3步评估出来的重大错报风险，有针对性的采取最恰当的审计程序，找出具体的错报。这实际上也就是风险应对

5、汇总错报，判断意见类型，出具报告。

大体上的过程是这样的，写得不够细。

第九章内容挺多，考试估计太多不会考死记硬背的东西，看一下07年的考题就知道了，会结合第13-17章的内控等考实务方面的题，这种机率比较高。

风险评估的思路也就是：先从总体上估计一下哪里可能出错（评估），根据评估结果采取针对性的程序（风险应对）。风险评估理念的好处是避免了审计的盲目性，提高了效率，降低了成本。

一、必须记记的内容（书上都有，指出来的是第9章的重点）

（一）风险评估需运用的三大程序

1、询问（被审计单位管理层和内部其他相关人员）

2、实施分析程序（考实务可能要大量地用到分析）

3、观察和检查

（二）了解被审计单位及其环境的6个方面（注意简答题）

ⅰ行业状况、法律环境与监管环境以及其他外部因素；（外部环境）ⅱ被审计单位的性质；（内部环境）

ⅲ被审计单位对会计政策的选择与运用；（内部环境）

ⅳ被审计单位的目标、战略以及相关经营风险（内部环境）

ⅴ被审计单位财务业绩的衡量和评价；（内、外部环境）

ⅵ被审计单位的的内部控制（内部环境）

识别被审计单位及其环境在上述各方面与以前各期相比发生的“重大变化”，对于充分了解被审计单位及其环境、识别和评估重大错报风

险尤为重要。

对于每一个方面的具体解释应当了解。

（三）可能产生风险的情况：教材P184

1、监管环境及经营环境的变化

2、新员工的加入

3、新信息系统的使用或对原系统进行升级

4、业务快速发展

5、新技术

6、新生产型号、产品和业务活动

7、企业重组

8、发展海外经营

9、新会计准则

这里没有必要去背，但是考试时遇到以上几种情况时要知道，可能会出现重大错报。另外建议大家要好好研究一下教材P244页的表，07年的考题的素材就来自这里！！！

（四）内部控制的五个要素

控制环境：环境不好，影响的是报表层次的错报

风险评估过程：

信息系统与沟通：

控制活动：影响的是认定层次的错报

对控制的监督：

（五）了解内部控制的程序： 4大程序

CPA通过实施下列风险评估程序。获取证据：

ⅰ询问被审计单位的人员；

ⅱ观察特定控制的运用；

ⅲ检查文件与报告；

ⅳ追踪交易在财务报告信息系统中的处理过程（穿行测试）

（六）自动化的优缺点：以后可能考自动化的控制的内容越来越多，才人工控制的成分可能少一点。教材P178

原则：

大量、重复发生的：由计算机控制比较合适；

偶而发生的、不规范的由人控制比较合适。

考虑内部控制的人工和自动化特征及其影响

※信息技术的优势及相关内控风险

1、优势

A、处理大量交易或数据时，运用事先确定的业务规则，进行复杂运算；

B、提高信息的及时性。可获得性及准确性；

C、有助于对住息进行深入分析

D、加强对被审计单位政策和程序执行情况的监督；

E、降低控制被规避的风险；

F、通过对操作系统、应用程序、数据库系统的安全控制，提高不相容职务分离的有效性。

2、信息技术对内控产生特定风险的方面：

A、系统或程序未能正确处理数据，或处理了不正确的数据或两种情况同时存在；

B、在未得到授权的情况下访问数据，可能导致数据的毁损或对数据不恰当的修改

C、信息技术人员可能获得超越其履行职责以外的数据访问权限，破坏了系统应有的职责分工

D、未经授权改变主文档的数据

E、未经授权改变系统和程序

F、未能对系统和程序做出必要的修改

G、不恰当的人为干预

H、数据丢失的风险或不能访问所需要的数据

※人工控制的适用范围及相关内部控制风险

1、适用范围4方面

存在大额、异常或偶发的交易；

存在难以定义、防范或预见的错误；

为应对情况的变化，需要对现有的自动化控制进行调整；

监督自动化控制的有效性。

2、人工控制的特定风险：

人工控制可能更容易被规避、忽视或凌驾；

人工控制可能不具有一贯性；

人工控制可能更容易产生简单错误或失误。

相对于自动控制，人工控制可靠性较差。CPA应当考虑人工控制在下

列情况下不适当：

存在大量或重复发生的交易；

事先可预见的错误能够通过自动化控制得以防范或发现；

控制活动可得到适当设计和自动化处理

※以上可能成为综合题中的素材。针对每一条找一个例子来学习更好。

（七）控制活动：是重点内容

1、授权：存在、发生认定有关

2、业绩评价：存在、发生、完整性认定有关

3、信息处理：准确性、计价与分摊

4、实物控制

5、职责分离

（八）在业务流程层面了解内部控制：6个步聚

1、确定重要业务流程和重要交易类别

2、了解重要交易流程并进行记录

3、确定可能发生错报的环节

4、识别和了解相关控制

5、执行穿行测试，证实对交易流程和相关控制的了解

6、初步评价和风险评估

CPA对控制的评价结论可能是：

所设计的控制单独或连同其他控制能够防止或发现度纠正重大错报，

并得到了执行；

控制本身是合理的，但是没得到执行；

控制本身的设计就是无效的或缺乏必要的控制

（九）识别和评估重大错报风险的审计程序

1、在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、帐户余额、列报；

2、将识别的风险与认定层次可能发生错报的领域相联系

3、考虑识别的风险是否重大

4、考虑识别的风险导致财务报表发生重大错报的可能性。

（十）可能表明被审计单位存在重大错报风险的事项和情况

教材P203 中共列举了28个事项，可能成为综合题中的素材，应予以高度的关注。

（十一）需要特别考虑的重大错报风险

※确定特别风险时应考虑的事项：

1、风险是否属于舞弊风险

2、风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关

3、交易的复杂程度

4、风险是否涉及重大的关联方交易

5、财务信息计量的主观程度，特别是对不确定事项的计量存在较大区间；

6、风险是否涉及异常或超出正常经营过程的重大交易

※非常规交易和判断事项导致的特别风险

※非常交易的特征：

1、管理层更多地介入会计处理

2、数据收集和处理涉及更多的人工成分

3、复杂的计算或会计处理方法

4、非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制

※与重大判断事项相关的特别风险：

1、对涉及会计估计、收入确认等方面的会计原则存在不同的理解

2、所要求的判断可能是主观和复杂的或需要对未来事项做出假设。

二、对07年考题的分析：

07年的考题的素材其实就来自于教材P244的表格，这张表随便一条都可以加工成考题，大家对这张表要引起足够的重视。考题是结合后面的实务部分，考的风险评估的具体运用，要学会如何分析。详细内容请参考07年的考题，关键是看如何去分析。

1、被审单位实行年薪制，管理层收入与经营业绩挂钩。06年的收入增幅是10%，07年的目标是20%。

分析：由于被审单位实行年薪制，管理层收入与经营业绩挂钩。而且07年的目标比06年有大幅度增长。这样管理层就有可能完不成目标，完不成工资就少，所以管理层就有可能在收入的问题上造假。可能发生错报的帐户就是“主营业务收入”，如果收入高估，进而会牵涉到“应收帐款”。如果收入是虚构的，影响的是认定层次的重大错报，

具体一点说是主营业务收入的发生认定和应收帐款的存在认定。因为造假的话收入并没有发生、应收帐款也不存在。

2、会计人员频繁更换，其主管会计外，其他人员服务时间不足一年。分析：人员频繁更换，新上任的对业务不熟，胜任能力不够，做帐时出错的可能性就高，就有对报表层次产生重大错报的可能性（帐错了，表自然不会对了）。

3、借款利息：该费用化的，它资本化了

分析：由于该费用化的，它记入在在建工程，影响的是固定资产在报表中的列报，不该记的它记了，影响的是固定资产的存在认定；进而影响到财务费用的完整性认定，该记入财务费用的没有记，记到在建工程去了。

4、收入比上年增长了30%、运费涨价了，但是运费总额增长了5%。分析：收入增长了30%，按理说运费也相应地会出现大幅度的增长，何况运费还涨价了，货物总是要运出去的。但是运费的增长幅度却远远低于收入的增长幅度。这就有两种可能：

一种可能是：如果运费是真实的，则收入就是假的。影响到的是主营业务收入的发生认定和应收帐款的存在认定。运费需要与外部结算，是假的可能性不太大。

另一种可能是运费被低估。影响的是应付帐款的完整性认定。

5、A产品市场已饱和，07年降价了10%，降价后的毛利率为8%，08年想再降10%。

分析：市场已饱和，07年降价了10%，降价后的毛利率为8%，08年

还想再降10%。说明产品已减值，应计提资产减值准备，但是没有提。说明报表中的“存货”项目有问题。存货被高估了，影响到的是资产减值损失的完整性认定（该记的没记）。

总结：通过对07年的考题的研究，要学会如何去分析，考的不是死记硬背的东西。根据题中的背景，要联想到会影响到哪个具体的会计帐户，进而要联想到影响到哪个认定。其实分析的里面有一些是常识性的东西，比如收入增长了，费用却没有同比例地增长。

ISO-9001-2015版-风险评估程序实例

1.0 范围 适用于公司生产制造过程中影响产品交付和产品质量的风险识别和控制因素策划及实施。 2.0 目的 为了控制可能会影响产品交付和产品质量有关的风险，为风险识别、评估和降低 确定技术、工具和对其应用，特制定本程序。 3.0 设备要求 不适用 4.0 职责 4.1 设备部负责对生产过程中产生质量风险、检验文件的制定和更改以及设 备设施的可利用性、可维护性的风险进行评估和控制; 4.2 营销主料采购和供应链辅料采购部负责对原辅材料采购、外包方和供方 业绩进行评估和控制；负责供方变化及其质量管理体系变化产生的风险 进行评估和控制； 4.3 销售/客服部和工程部负责不合格产品交付产生的风险进行评估和控制 4.4 质量安全部负责产品的检验与试验过程、检测设备的使用和维修 可能产生的质量风险进行评估和控制； 4.5 人事行政部负责对人员能力、专项技能的符合性、组织机构变更以及关 键或重要人员的改变产生的风险进行评估和风险控制。 5.0 程序 5.1 定义 5.1.1风险：有可能发生并有潜在负面结果的局面或境况 5.1.2 风险评估 评估来自可能发生的风险，考虑现有控制的适当性和决定该风险是否可接 受的过程。 5.2 风险辨识和风险评估过程 1)评估准备----收集资料，制定计划 2)风险识别----事故类型，影响因数及机制 3)风险评估----事故发生的可能性，事故的严重程度，风险值的确定，风险分级 4)风险控制----制定方案，落实风险防范措施 5)登记重大风险项目 6)定期检查提出整改方案 5.3 风险源的识别 5.3.1 风险源的识别应考虑以下方面： 5.3.1.1与产品交付相关的风险评估应包括： 1)设施/设备的可用性和可维护性 2)供应商绩效以及材料的可用性/供应

风险评估管理制度

安全风险评估和控制管理制度 1目的为对公司作业活动和服务过程中的危险、危害因素进行辨识和风险评估，以确定重大危险源，进而为风险控制提供依据，以实现安全管理标准化，特制订本制度 2 适用范围 适用于公司作业活动和服务全过程中风险因素的识别、评价、控制与管理。 3 支持/相关文件 3.1 水利水电工程施工安全管理导则（SL721-2015） 3.2 水电水利工程施工重大危险源辨识及评价导则（DLT 5274-2012) 4 职责和权限 4.1 各职能部门负责识别、评价、控制和管理与本部门相关的风险因素，确定重大 风险源，制定对风险因素的控制办法。 4.2 各项目部负责识别、评价、控制和管理与本单位相关的风险因素，确定重大风 险源，制定对风险因素的控制办法。 4.3 各职能部门、各项目部应根据施工进展，对危险源实施动态的辨识、评价和控 制。 4.4 本制度由公司安全质量环保部负责编制、修订、解释，部门负责人审核、常务 副总经理批准。 5 定义重大危险源根据可能造成的人员伤亡数量和财产损失情况进行分级，可以按 下标准分为4级： 5.1 一级重大危险源：是指可能造成30 人以上（含30 人）死亡，或者100 人以上（含 100 人）重伤，或者造成1亿元以上直接经济损失的危险源。 5.2 二级重大危险源：是指可能造成10 人～29 人死亡，或者50 人～99 人重伤，或者 造成5000 万元以上1亿元以下直接经济损失的危险源。 5.3 三级重大危险源：是指可能造成3人～9 人死亡，或者10 人～49 人重伤，或者造 成1000 万元以上5000 万元以下直接经济损失的危险源。 5.4 四级重大危险源：是指可能造成3人以下死亡，或者10 人以下重伤，或者造成1000 万 元以下直接经济损失的危险源。 6 程序 6.1 工作步骤 6.1.1 选择活动、过程和服务 6.1.2 进行活动、过程和服务中危险源的识别。 6.1.3 进行危险源的定性和定量评价。

实验室风险评估与风险控制程序

实验室风险评估与风险控制程序 一、检验职业感染的现状 经血、呼吸道、粘膜传播疾病直接危害着检验工作者身体健康。我国是HBV 感染的高发区,约有1.3亿人携带HBV,HBV表面抗原(HBsAg)的携带率为8%-20%;自90年代以来HCV感染也呈上升趋势,其感染率为3%。目前艾滋病感染在我国的流行已进入增长期。在无偿献血人群中检出乙型肝炎、丙型肝炎、梅毒、艾滋病等病毒感染占有一定的比例。经调查显示,针头和玻璃碎片是主要锐器致伤因子,经常接触针头者发生锐器伤的危险是不经常接触者的23倍。多种传染病是通过血液传染的,而血液检验中的职业暴露大多数来自实验室工作人员在实验操作和标本采集过程中,意外被带病原体的血液污染破损的皮肤或被病原体感染的针头、血常规采血针、采血玻璃管、吸头等锐器刺破皮肤，呼吸道吸入气溶胶也是传播方式之一。因此,检验人员面临着严峻的职业暴露危险。 1.传播途径 检验人员感染疾病的一般传染途径有: （1）皮肤破损:带有HIV、HBV、HCV、梅毒等病原体的血液,长时间接触小伤口、溃疡、擦伤等破损皮肤,将会造成机体的感染。 （2）穿刺:由于针头、刀片等对皮肤的意外损伤,使带有病毒的全血、血清或血浆进入皮下或循环系统,造成感染。这种针头意外损伤是职业性HBV和HIV 感染最重要的原因。带有HIV的针头意外穿刺皮肤后,HIV感染的可能性在0--0.9%之间,平均为0.4%。而对于HBV,这个可能性在6%-30%之间,平均为18%。有学者进行了相应的统计推算,每1000个艾滋病病人,每年会产生1例由于针头意外造成的职业性HIV感染;而每1000个乙肝患者,每年会产生45例类似职业性HBV感染。由于HBV在人群中的感染率比HIV高得多,在一定人群中,每年产生的因针头意外造成的职业性HBV感染比HIV多得多。 （3）粘膜:由于试管未封闭、离心意外等造成的血液飞溅,带有病原体的血液与口腔、鼻腔黏膜或眼结膜等接触,可以造成感染。还有被HIV、HBV、HCV、梅毒等病原体污染的电话、仪器、工作台面等接触,也可以造成感染。 （4）吸入含病原体的气溶胶引起感染:在采血窗口或发放化验单时,直接与病人面对面接触交谈,易感染呼吸道疾病。此外,能引起气溶胶的操作或事故有离

产品风险评估与控制管理程序(新版)

产品风险评估与控制管理程序 (新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位：______________________ 姓名：______________________ 日期：______________________ 编号：AQ-SN-0942

产品风险评估与控制管理程序(新版) 1.目的: 为了控制可能会影响产品品质或对人员造成伤害的物理、化学和微生物污染的风险。通过风险评估,降低风险发生,提高质量意识,特制定此程序 2.范围: 本公司生产制造中来料,半成品加工,成品组装,包装等所有环节可能会影响产品品质或对人员造成伤害的物理、化学和微生物污染的过程、场所，工作环节均属之。 3.权责: 行政处：负责对工作环境，人员方面的风险评估及管控措施的跟进；

制造处：负责生产过程中的风险评估及管控措施的跟进； 制造处：负责原物料和产品维护方面的风险评估及管控措施的跟进； 4.作业内容 4.1产品风险评价准则 4.1.1风险严重度评价准则 4.2产品风险发生频度评价准则： 4.3产品风险探测度评价准则： 4.4产品风险顺序数计算方法 4.4.1风险顺序数(RPN)=风险严重度(S),频度(O)和探测度(D)的乘积。 4.4.2当S≥7且RPN≥60时，视为紧急状态，必须采取改进措施。 4.4.3当S＜7且RPN≥100时，视为紧急状态，必须采取改进措施。 5.0评估作业程序

产品风险评估程序

广州汉诺斯箱包有限公司 产品风险评估程序 一、目的：对本厂产品由设计开发到生产使用过程存在或潜在的风险进行事前评估，能识别化学品、原材料（面料、五金、辅料等）、工艺设备和工具中带来的危害，确保生产产品符合相关标准、法律法规要求。 二、范围：适合本公司内所有加工产品。 三、风险评估小组架构与职责。 3．1风险评估小组主要由以下部门组成： 业务部、开发部、生产部、跟单部、采购部、仓库 3．2风险评估小组职责： 3．2．1维护及不断完善公司的整个风险评估系统； 3．2．2对产品的质量及生产过程安全性进行评估； 3．2．3对化学品等溶剂进行风险评估； 3．2．4对原材料及供货商生产制程进行风险评估； 3．2．5对生产工艺设备进行风险评估； 3．2．6对相关的职能部门人员进行培训； 四、产品的风险评估。 主要针对产品从试产前阶段，进行可靠性、安全性（包括：结构功能、行业法律法规的合规性）的风险评估。 4．1产品试生产风险评估； 4．1．1职责部门： 4．1．2公司在接到新的产品款式后，由工厂副总经理召集相关部门负责人进行新产品评审会议及确认样品生产； 4．1．3以样品包的安全为基准，对产品的结构作出安全风险评估，确保大货符合标准要求； 4．1．4风险评估要充分考虑产品测试前后存在的潜在危险，以此达到产品结构的可靠性和安全性要求； 4．1．5为确保生产产品质量符合要求，须对生产原材料及生产工艺作出风险评估，以确保符合客户品质要求的产品正常生产； 4．1．6风险评估通过收集以往的同类产品或相似结构的生产经验，并通过相关测试数据的统计和分析来进行风险评估； 4．1．7通过内部的测试及第三方实验室的测试，对上述风险评估作出验证，包括：物理可靠与安全性、化学方面安全性等； 4．1．8验证合格后依此进入产品的量产阶段。 五、体系的评估。 产品在经过相关风险评估、开发验证正式投产后，相关部门还需对整个生产过

风险评估管理制度

风险评估管理制度 中南建设集团有限公司 密涿高速公路廊坊段L2合同项目经理部2013年8月10日

风险评估管理制度 为了贯彻落实“安全第一、预防为主、综合治理”的方针，提高密涿高速公路廊坊段L2项目工程的安全管理水平，在工程施工中杜绝安全事故、消灭安全隐患，控制危险源，根据国家相关法规和公司规定，结合本项目部工程施工实际状况，制定本制度。 一、施工风险评估 1、开工前施工风险评估 （1）单位工程开工前，项目部经理应组织项目部各职能部门负责人、安全工程师、相关技术人员，对单位工程施工中可能存在的风险、消除风险的管理方法及代价进行评估，确定施工中的危险源，并对危险源进行动态管理。 （2）风险评估和危险源管理是项目部安全生产管理工作的重要内容之一。风险评估和管理的主要目标就是已知某种危险的存在而研究制定相关的管理、控制措施，提高项目部应对突发事件的能力。危险源管理的主要目标就是控制危险源的状态，通过制订相关的管理、技术措施以保证危险源运行在一个可控、可预见的范围内，进行安全生产。 （3）项目部风险评估和危险源管理主要采取事前预防管理的方法： 一是落实政府及相关部门颁布的各项安全法规、标准、公司制订的安全管理制度。2002年实施的《安全生产法》对各级、各部门、各单位特别是生产经营单位主要负责人的安全生产职责

作出了严格而明确的规定，项目部是施工安全生产的主体，是落实安全生产的关键环节。 二是强制实施许可证制度。劳务队伍必须具有安全生产许可证，项目经理、项目部主要领导具有安全培训证，安全工程师、安全员和安全管理人员具有资质证，特种作业人员持证培训上岗等。 三是执行多方位的安全培训制度。作业人员进场施工前必须进行安全操作培训并考试合格，特种作业人员必须定期培训。 四是定期对单位工程的危险源进行辨识与评价。这是危险源管理的工作重点，在对各施工工点、环境、设备等进行全面辨识与分析的基础上进行相应的危险源评价，制订出各项措施，消除事故隐患，确保安全生产。 五是制订事故应急救援预案。根据可能发生的同类事故案例及预先事故评估模拟结果制订出预防事故、控制事故、展开救援的方案，为后续的事故控制与处理提供技术支持。事故发生后，现场人员应根据制订的应急救援预案，成立并指挥救援队伍快速有效地控制事故、对受伤人员进行有效的医疗处理、组织涉险人员疏散、事故灾后的清理与恢复生产等。 2、施工中风险评估 单位工程施工过程中，项目部经理应定期组织项目部各职能部门负责人、安全工程师、相关技术人员，对单位工程施工中存在的风险、危险源进行评估及管理： （1）项目部重点工程及危险性较大的工程进行评估，确定施工中出现的新的危险源并制定落实预防措施。

《风险评估和控制程序》

BY/CX-32-2015 A/0 风险评估和控制程序 （第A版） 程序控制状态：受控■非受控□ 受控章： 发放编号： 总页数： 7 页（含封面） 编制人： 审核人： 批准人： 上海XXXX检测技术服务有限公司 发布日期：2013年9月20日修改日期：/年/月/日实施日期：2013年9月20日

修改记录表

1.目的 对于本公司检验检测活动范围内所涉及到的危险源进行识别、风险的评价与控制，以减少或避免危险事件的发生，确保检验检测工作的顺利进行。 2.范围 适用于本公司质量活动的安全评价与控制。 3.职责 3.1 质量负责人 3.1.1 负责本公司危险源识别、评价和风险控制的组织实施工作； 3.1.2 负责建立安全评价小组，审批重大的风险清单； 4. 工作程序 4.1 风险管理流程图 可接受不可接受

4.2 风险识别 4.2.1 对于风险的识别需要本公司所有人员参与，根据质量管理的要求，对检测前、检测中、检测后和其它方面的风险进行识别。 4.2.2 检测前的主要风险因素包括： a）合同评审的风险：①检测标准/方法不适用与检测样品；②检测标准/方法不能满足客户需求；③检测委托单一般内容填写不全或填写错误；④检测委托单遗漏相关责任人员的签名等风险。 b）样品风险：①检测样品信息与检测委托单不符；②样品保存条件不符等风险。 c）信息保密风险：①在与客户沟通时泄露其它客户检测过程中提供的样品、文件及传递过程中的信息等风险。 d）沟通风险：①未能将客户的检测需求有效地传递给相关人员等风险。 e）其它风险：①对客户或公司的利益造成不利影响的风险。 4.2.3 检测中的主要风险因素包括： a）人员风险：①检测人员资质不足；②人员不具备检测能力等风险。 b）仪器设备风险：①仪器设备不能满足检测要求，性能异常；②未定期校准或核查；③没有使用和维护记录；④无状态标识管理；⑤设备档案记录不完整等风险。 c）试剂耗材风险：①使用未进行符合性验证的试剂耗材；②使用过期、失效的试剂/耗材；③使用无证标准物质；④没有标准溶液配制记录；⑤没有安全使用及管理试剂耗材等风险。 d）检测方法风险：①未按检测方法进行检测；②未识别样品基质对检测方法带来的干扰； ③检测过程中未按要求进行质量控制或质量控制不全等风险。 e）环境风险：①未对检测环境进行有效监控；②检测环境条件与检测要求不符等风险。f）安全风险：①未识别不同检测工作的性质、地点、检测方式导致的健康、安全、环境等方面的风险；（比如化学品、玻璃器皿、电、火、高低温、粉尘、噪音、爆炸等方面的风险）②操作有毒有害试剂检测项目时未佩戴防护用具；③未按要求处理废弃物等风险。g）信息保密风险: ①在检测过程中对于客户资料、样品、数据结果等信息的泄露；②对公司内部文件、检测方法信息泄露等风险。

风险评价管理制度(标准版)

( 安全管理 ) 单位：_________________________ 姓名：_________________________ 日期：_________________________ 精品文档 / Word文档 / 文字可改 风险评价管理制度(标准版) Safety management is an important part of production management. Safety and production are in the implementation process

风险评价管理制度(标准版) 为实现公司的安全生产，实现管理关口前移、重心下移，做到事前预防，达到消除减少危害、控制预防的目的，结合公司实际，特制定本制度。 一、评价目的 识别生产中的所有常规和非常规活动存在的危害，以及所有生产现场使用设备设施和作业环境中存在的危害，采用科学合理的评价方法进行评价。加强管理和个体防护等措施，遏止事故，避免人身伤害、死亡、职业病、财产损失和工作环境破坏。 二、评价范围 1、项目规划、设计和建设、投产、运行等阶段； 2、常规和异常活动； 3、事故及潜在的紧急情况； 4、所有进入作业场所的人员活动；

5、原材料、产品的运输和使用过程； 6、作业场所的设施、设备、车辆、安全防护用品； 7、人为因素，包括违反安全操作规程和安全生产规章制度； 8、丢弃、废弃、拆除与处置； 9、气候、地震及其他自然灾害等。 三、评价方法 可根据需要，选择有效、可行的风险评价方法进行风险评价。常用的方法有工作危害分析法和安全检查表分析法等。 1、工作危害分析法：从作业活动清单选定一项作业活动，将作业活动分解为若干个相连的工作步骤，识别每个工作步骤的潜在危害因素，然后通过风险评价，判定风险等级，制定控制措施。该方法是针对作业活动而进行的评价。 2、安全检查表分析法：安全检查表分析法是一种经验的分析方法，是分析人员针对分析的对象列出一些项目，识别与一般工艺设备和操作有关已知类型的危害、设计缺陷以及事故隐患，查出各层次的不安全因素，然后确定检查项目。再以提问的方式把检查项目

风险评估流程大纲纲要.docx

风险评估流程 风险评估是风险管理的基础，是组织确定信息安全要求的途径之一，属于企业信息安全管理体系策划的过程。通过风险评估识别企业所面临的安全风险并确定风险控制的优先等级，从而对其实施有效控制，将风险控制在企业可以接受的范围之内。 1、在风险评估中，考虑的主要因素包括： 1) 信息资产及其价值 2) 对这些资产的威胁，以及它们发生的可能性 3) 薄弱点 4) 已有的安全控制措施 2、风险评估的基本流程如下： 1)按照企业商务运作流程进行信息资产识别，并根据估价原则对信息资产进行估价 2)根据资产所处的环境进行威胁识别与评价 3)对应每一个威胁，对资产或组织存在的薄弱点进行识别与评价 4)对以采取的安全控制进行确认 5)建立风险测量的方法及风险等级评价原则，确定风险的大小与等级 风险评估的形式 风险评估的形式按照评估实施者的不同，可将风险评估形式分为自评估和检查评估两大类。 ◇自评估是由被评估信息系统的拥有者依靠自身的力量，对其自身的信息系统进行的风险评估活动。 ◇检查评估则通常是被评估信息系统的拥有者的上级主管机关或业务主管机关发起的， 旨在依据已经颁布的法规或标准进行的，具有强制意味的检查活动，是通过行政手段加强信息安全 的重要措施。 自评估和检查评估都可以通过信息安全风险评估服务机构进行风险评估的咨询、服务、培训以及风险评估有关工具的提供。而自评估是企业最不可或缺的安全评估方式，它是检查评估的基础和必要条件。不论是保证企业日常信息系统的正常运行，还是满足上级检查评估，自评估都发挥着举足轻重的作用。 风险评估的流程 一般来说，电信IP 网络风险评估实施过程主要包括以下几个阶段： 1.确定评估范围：调查并了解 IP 网络节点的网络拓扑、评估对象、系统业务流程和运行环境，确定评估范围的边界以及范围内所有的评估对象； 2.资产识别和估价：对评估范围内的所有电信资产进行调查和识别，并根据该资产在 网络中的位置作用、所承载业务系统的重要性、所存储数据的重要程度等因素，对各资产的

新产品风险评估控制程序

新产品风险评估控制程序 1. 目的 为保证产品质量体系有效运行，识别产品危险源的因素，以实施有效控制。 2. 适用范围 适用于本公司所有的产品设计和生产过程实现所有活动的危害源的识别、控制。 3. 定义 3．1产品安全风险：可能导致产品存在重大的安全风险从而给公司和客户的财产损失造成严重的损失和给消费者造成严重的人身伤害。 3．2风险：某一特定情况发生的可能性和后果的组合。 4. 职责 4.1 管理者代表负责提供重大风险控制的资源以及产品安全识别、评价的组织领导工作， 并确认和批准； 4.2 技术研发部负责产品风险的识别和控制方案的制定； 4.3 各生产部门负责具体活动信息收集和风险控制方案的实施； 5. 工作程序和控制要点 5.1产品风险评估分为产品生产过程风险评估和产品设计风险评估； 5.2评估人员 产品风险评估由技术研发部牵头项目工程师、技术经理、品管经理及相关人员进行；参加风险评估人员进行相关风险评估专业知识的培训和对相关开发产品性能、结构、质量要求、生产工艺等熟悉，才能胜任。 5.3风险评估时机 设计风险评估在产品开发项目确立、设计开发前进行，生产过程风险评估在产品开发完成、批量试生产前进行；

5.4评估方法 5.4.1风险识别（风险严重度） 5.4.1.1根据产品的部件组成和功能、过程特点和作用等，分析可能产生的产品、过程的潜在失效模式和失效后果； 5.4.1.2通常失效分为两大类：一、不能完成规定的功能；二、产生了有害的非期望功能；并站在顾客或品质控制的角度来发现或经历的情况描述失效的后果，再通过严重度数表打分形式来判断风险失效的严重程度和确定产品关键、重要等风险分类； 5.4.2失效原因分析（风险发生率）列出失效模式下所有想象可能的失效产生原因，注意有时一个失效模式有多种原因造成，并通过风险发生机率表打分形式来判断每个风险失效原因可能产生的频率； 5.4.3设计控制方法（探测难度） 针对每个产品设计和过程的失效原因分析，现行设计此类问题时所采取的具体措施，以防止失效发生或减少失效发生的频次；并针对每个产品设计和过程的失效原因，现行确定使用的测试手段和方法的检测；再通过探测难度数表打分形式来判断风险失效由设计或过程控制可探测的可能性； 5.4.4失效模式及后果分析风险顺序数(PRN)风险顺序数RPN是对设计或过程风险的度量，RPN=S*O*D，应关注RPN较高的项目；当RPN相近的情况下，应先考虑S大的失效模式，以及S和D都较大的失效模式；当RPN值很高（＞64）时设计人员必须采取纠正措施，同时S ≥8时也需要特别关注； 5.4.5 改进措施（改进后的风险顺序数）失效模式风险评估的结果就是是否采取措施、采取哪些措施和采取措施的结果是否降低的产品或过程的风险度，采取措施的目的就是降低潜在失效风险，即降低风险失效模式的严重度S、频率O、探测度D。根据风险顺序数（RPN）提出建议采取措施以减少RPN，并确立专人和具体时限完成，对采取措施后的风险顺序数再次进行计算，以验证采取的措施是否有效、RPN值是否降低。 5.5评审结果 根据产品评审的结果确定产品所需的测试和重要、关键生产控制岗位，进行重点控制和测试。

风险评估及控制管理程序

神华广东国华粤电台山发电有限公司企业标准 Q/GHTD SC－FX－2B02—2008 风险管理体系 风险评估及控制程序 2009-10-14发布2009-10-14实施 广东国华粤电台山发电有限公司发布

控制页目录 1、《制度发布审批表》 2、《制度评审表》 3、《文件控制表》 4、《制度控制表》 5、《关键内容》 6、《制度在管理体系中的位置》 分发控制表 发文范围：（共26份）所属体系：风险管理体系控制等级□绝密■机密□秘密□内部资料□公开资料发文份数发文份数发文份数总经理1总经理工作部1燃料部1党委书记1企业文化部1计划管理组1筹建处主任0人力资源部1工程部1经营副总经理0财务产权部1计划部1生产副总经理1经营管理部1物资部1基建副总经理0生产技术部1生产准备部1总工程师1安健环部1珠三角电力1 党委副书记、纪委书记兼 1供应部1鑫元实业公司1工会主席 总经理助理3发电运行部1 筹建处主任助理0设备维护部1

版本编号签发 日期 下次复 核日期 编写人 一级 评审 二级 评审 三级 评审 批准人 有否 修订 A2009-102010-10乔向镇吴锦江 鲍英智 王明喜 吕泽林 曹建军 凡明峰 王宏杰 韩敏 莫剑 李坚 梅剑云 白云学 杨建兴 高春富 魏凤文 陆成骏 杨远忠 韩敦伟 林彦君 王春光 王向前 孙月无 修订内容： 本制度监督实施及完善负责人本制度监督实施及完善执行人职务：安健环部经理职务：安健环部风险主管 签字：高春富签字：乔向镇

关键内容 1、明确了各级人员风险辩识与评估的职责。 2、明确了风险评估的范围。 3、明确了风险辨识、评估、控制的方法。 4、明确了风险评估及控制的流程。

练习5-实施风险评估程序答案

一、单项选择题 1．注册会计师了解被审计单位及其环境的目的是（C）。 A．为了进行风险评估程序 B．收集充分适当的审计证据 C．为了识别和评估财务报表重大错报风险 D．控制检查风险 2．注册会计师对行业状况、法律环境与监管环境以及其他外部因素了解的范围和程度会因被审计单位所处行业、规模以及其他因素的不同而不同，注册会计师应当将了解的重点放在（B ）。A．风险评估程序 B．对被审计单位的经营活动可能产生重要影响的关键外部因素以及与前期相比发生的重大变化C．重大错报风险 D．重大错报风险和检查风险 3．内部控制的目标不包括（B ）。 A．财务报告的可靠性 B．审计风险处在低水平 C．经营的效率和效果 D．在所有经营活动中遵守法律法规的要求 4．注册会计师通常不实施下列风险评估程序，以获取有关控制设计和执行的审计证据（D）。A．询问被审计单位的人员B．观察特定控制的运用 C．检查文件和报告D．分析程序 5．关于控制环境的说法不正确的是（D）。 A．控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施 B．控制环境设定了被审计单位的内部控制基调，影响员工对内部控制的认识和态度。良好的控制环境是实旖有效内部控制的基础 C．在评价控制环境的设计和实施情况时，注册会计师应当了解管理层在治理层的监督下，是否营造并保持了诚实守信和合乎道德的文化，以及是否建立了防止或发现并纠正舞弊和错误的恰当控制D．在审计业务承接阶段，注册会计师就需要对控制环境作出最终评价 二、多项选择题

1．风险评估程序包括（ABCD）。 A．询问被审计单位管理层和内部其他相关人员B．分析程序 C．观察和检查D．穿行测试 2．注册会计师在风险评估程序中询问审计单位管理层和财务人员以下方面的问题（ABCD）。A．管理层所关注的主要问题 B．可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题 C．被审计单位最近的财务状况、经营成果和现金流量 D．被审计单位发生的其他重要变化 3．注册会计师了解被审计单位及其环境时应当实施下列观察和检查程序（ABCD）。 A．追踪交易在财务报告信息系统中的处理过程 B．实地察看被审计单位的生产经营场所和设备 C．阅读由管理层和治理层编制的报告 D．检查文件、记录和内部控制手册 4．了解行业状况有助于注册会计师识别与被审计单位所处行业有关的重大错报风险。注册会计师应当了解被审计单位的行业状况，主要包括（ABCD）。 A．所处行业的市场供求与竟争B．生产经营的季节性和周期性 C．产品生产技术的变化能源供应与成本D．行业的关键指标和统计数据 5．注册会计师可以从以下方面了解被审计单位的法律环境及监管环境（ABCD）。 A．与被审计单位相关的税务法规是否发生变化 B．国家货币、财政、税收和贸易等方面政策的变化是否会对被审计单位的经营活动产生影响C．是否存在新出台的法律法规 D．国家对某一行业的企业是否有特殊的监管要求 6．注册会计师应当从以下方面了解被审计单位的性质（ACD）。 A．所有权结构B．治理结构C．组织结构 D．经营活动、投资活动、筹资活动 7．注册会计师应当从以下方面了解被审计单位对会计政策的选择和运用（ABCD）。 A．重要项目的会计政策和行业惯例B．重大和异常交易的会计处理方法 C．在新领域和缺乏权威性标准或共识的领域；采用重要会计政策产生的影响 D．被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度

风险评估程序运用

风险评估程序的运用 新的审计准则强调“风险导向”的审计理念。所以07年考试的综合题就考了一个20分的综合题。从07年开始，考试的出题方式发生了一些变化形成了三分天下的局面：审计的基础理论、方法（6-12章）占30%的分值、风险导向的审计理论（9-11章）占30%的分值，审计实务（13-17章）占30%的分值。其他的占10%左右的分值。当然审计报告是必考的，会结合审计实务一起考。 学习审计，要先有一个正确的思路。这非常关键，就是假设你是一个CPA，让你去审计，要知道先干啥，再干啥。如果没有一个整体的思路，可能不知道审计在讲啥。像盖楼，你要先有一个图纸，比如要盖30层，然后再计算一下每一层要用多少砖、多少水泥，最后算一下整栋楼要用多少砖、水泥等，工程造价是多少钱，也就是要有一个计划。 审计的过程大体上是： 1、先了解一下被审计单位的环境（看看能不能审，对方是否诚信，自己是不是具备专业胜任能力，知彼知已） 2、签订业务约定书（正式接手审计业务） 3、了解被审计单位及其环境（也就是运用风险评估程序，看看哪里可能出错） 4、实施进一步的审计程序，包括控制测试和实施性程序。 也就是针对第3步评估出来的重大错报风险，有针对性的采取最恰当的审计程序，找出具体的错报。这实际上也就是风险应对

5、汇总错报，判断意见类型，出具报告。 大体上的过程是这样的，写得不够细。 第九章内容挺多，考试估计太多不会考死记硬背的东西，看一下07年的考题就知道了，会结合第13-17章的内控等考实务方面的题，这种机率比较高。 风险评估的思路也就是：先从总体上估计一下哪里可能出错（评估），根据评估结果采取针对性的程序（风险应对）。风险评估理念的好处是避免了审计的盲目性，提高了效率，降低了成本。 一、必须记记的内容（书上都有，指出来的是第9章的重点） （一）风险评估需运用的三大程序 1、询问（被审计单位管理层和内部其他相关人员） 2、实施分析程序（考实务可能要大量地用到分析） 3、观察和检查 （二）了解被审计单位及其环境的6个方面（注意简答题） ⅰ行业状况、法律环境与监管环境以及其他外部因素；（外部环境）ⅱ被审计单位的性质；（内部环境） ⅲ被审计单位对会计政策的选择与运用；（内部环境） ⅳ被审计单位的目标、战略以及相关经营风险（内部环境） ⅴ被审计单位财务业绩的衡量和评价；（内、外部环境） ⅵ被审计单位的的内部控制（内部环境） 识别被审计单位及其环境在上述各方面与以前各期相比发生的“重大变化”，对于充分了解被审计单位及其环境、识别和评估重大错报风

风险评估管理程序

风险评估管理程序 Revised by Petrel at 2021

风险评估管理程序 历史修订记录

目录 1概述 ....................................................... 错误!未指定书签。2术语与定义.................................................. 错误!未指定书签。 2.1风险管理................................................... 错误!未指定书签。错误!未指定书签。 2.2其他....................................................... 错误!未指定书签。3风险评估框架及流程.......................................... 错误!未指定书签。 3.1风险要素关系............................................... 错误!未指定书签。 3.2风险分析原理............................................... 错误!未指定书签。 3.3实施流程................................................... 错误!未指定书签。4风险评估准备过程............................................ 错误!未指定书签。 4.1确定范围................................................... 错误!未指定书签。 4.2确定目标................................................... 错误!未指定书签。 4.3确定组织结构............................................... 错误!未指定书签。 4.4确定风险评估方法........................................... 错误!未指定书签。 4.5获得最高管理者批准......................................... 错误!未指定书签。5风险评估实施过程............................................ 错误!未指定书签。 5.1资产赋值................................................... 错误!未指定书签。错误!未指定书签。 错误!未指定书签。 错误!未指定书签。 5.2威胁评估................................................... 错误!未指定书签。错误!未指定书签。 错误!未指定书签。 5.3脆弱性评估................................................. 错误!未指定书签。 5.4确定现有控制............................................... 错误!未指定书签。 5.5风险评估................................................... 错误!未指定书签。

产品风险评估与管理控制程序

产品风险评估与管理控制程序 1、目的 对公司能够控制和可望施加影响的产品风险进行识别和评估，并从中评价出重大产品风险，设为关键控制点进行重点控制，降低产品可能存在的风险。 2、范围 与公司生产的产品相关的影响产品质量的人员、生产设备和工艺装备、物料、生产过程、生产环境、监视和测量有关过程风险识别和评价。 3、职责 3.1各部门负责识别本部门可能出现的产品风险，并对风险因素的控制进行落实。 3.2风险评估小组负责审核和评价产品风险。 3.3风险评估小组负责产品风险的汇总、审核，组织评价及确定重要产品风险，并制定对应的控制措施。 4、工作程序 4.1产品风险的识别和风险评价工作程序。 4.1.1产品风险的识别和风险评价范围分六大部分： a)人员活动； b)设备和工艺装备； c)原料/零部件； d)工艺过程； e)生产环境条件； f)监视和测量手段； 4.1.2各部门首先应按照本程序的内容和要求，分别识别出内部自身的和对口业务相关方的能够控制和可望施加影响的产品风险，并加以判断，评价出具有重大风险影响或可能具有

重大风险影响的因素。识别和评价的结果应分别填写在《产品风险评价表》上，经部门负责人确认后递交风险评估小组。 4.1.3风险评估小组对各部门交送的结果进行复核，必要时加以补充，将最终整理出来的结果填写在《产品风险评价表》上，交管理者代表审核。 4.1.4各部门将本部门确认后的《产品风险评价表》留存一份，向本部门的员工进行宣传，以便明确本部门的产品风险并对其加以控制和施加影响。 4.1.5各部门在发生以下情况时应重新识别与评价产品风险，及时更新： a)重要或关键岗位人员变化时； b)产品工艺发生变化（改变原工艺或增加新工艺时） c)产品出口国有关的法律法规修订或新增时 d)本公司的发展规划作调整或开发产品发生较大变化 e)材料、设施或设备发生变更 f)生产环境发生较大改变时 g)产品出现安全性投诉时 h)监视和测量发生较大改变时 除上诉情况更新时，应每三年进行一次全面识别和风险评价工作，由风险评估小组组织进行。重新识别与评价产品风险的程序按照本程序进行。 4.2在进行产品风险评价时应考虑以下方法： 各部门负责人对各自识别出来的产品风险逐一进行评价，评价时可以采用是非判断法，作业条件危险评价法和专家法结合进行。 4.2.1是非判断法。凡属于以下情况之一者就可以评价为重大产品风险： a)违反相关的国家或地方法律法规的要求。 b)可能在某种情况下产生重大影响或人员伤亡的。

风险评估程序

一、名词解释 风险评估（Risk Assessment）是指，在风险事件发生之前或之后（但还没有结束），该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。 二、SCRUBBER设备介绍 识别组织面临的各种风险 评估风险概率和可能带来的负面影响 确定组织承受风险的能力 确定风险消减和控制的优先等级 推荐风险消减对策 四、风险评估过程注意事项 在风险评估过程中，有几个关键的问题需要考虑。 首先，要确定保护的对象（或者资产）是什么？它的直接和间接价值如何？ 其次，资产面临哪些潜在威胁？导致威胁的问题所在？威胁发生的可能性有多大？ 第三，资产中存在哪里弱点可能会被威胁所利用？利用的容易程度又如何？ 第四，一旦威胁事件发生，组织会遭受怎样的损失或者面临怎样的负面影响？ 最后，组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度？ 解决以上问题的过程，就是风险评估的过程。 进行风险评估时，有几个对应关系必须考虑： 每项资产可能面临多种威胁 威胁源（威胁代理）可能不止一个 每种威胁可能利用一个或多个弱点 编辑本段风险评估的三种可行途径 在风险管理的前期准备阶段，组织已经根据安全目标确定了自己的安全战略，其中就包括对风险评估战略的考虑。所谓风险评估战略，其实就是进行风险评估的途径，也就是规定风险评估应该延续的操作过程和方式。 风险评估的操作范围可以是整个组织，也可以是组织中的某一部门，或者独立的信息系统、特定系统组件和服务。影响风险评估进展的某些因素，包括评估时间、力度、展开幅度和深度，都应与组织的环境和安全要求相符合。组织应该针对不同的情况来选择恰当的风险评估途径。目前，实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三种。 基线评估 如果组织的商业运作不是很复杂，并且组织对信息处理和网络的依赖程度不是很高，或者组织信息系统多采用普遍且标准化的模式，基线风险评估（Baseline Risk Assessment）就可以直接而简单地实现基本的安全水平，并且满足组织及其商业环境的所有要求。 采用基线风险评估，组织根据自己的实际情况（所在行业、业务环境与性质等），对信息系统进行安全基线检查（拿现有的安全措施与安全基线规定的措施进行比较，找出其中的差距），得出基本的安全需求，通过选择并实施标准的安全措施来消减和控制风险。所谓的安全基线，是在诸多标准规范中规定的一组安全控制措施或者惯例，这些措施和惯例适用于特定环境下的所有系统，可以满足基本的安全需求，能使系统达到一定的安全防护水平。组织可以根据以下资源来选择安全基线： 国际标准和国家标准，例如BS 7799-1、ISO 13335-4； 行业标准或推荐，例如德国联邦安全局IT 基线保护手册；

有害物质风险评估程序通用版

管理制度编号：YTO-FS-PD127 有害物质风险评估程序通用版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards

有害物质风险评估程序通用版 使用提示：本管理制度文件可用于工作中为规范日常行为与作业运行过程的管理，通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态，从而达到安全生产和减少隐患的效果。文件下载后可定制修改，请根据实际需要进行调整和使用。 1．0目的 本程序在于全面有效的识别与评估RSC-MS产品生産中的物料、供应商和生产过程中所产生的风险，从而更好的预防、降低和控制可能産生的交叉污染； 2．0范围 适用于公司ROHS管理的活动过程、子过程与ROHS 产品相关之各部门及场所； 3．0定义 无 4．0职责 4．1各部门调查和识别本部门接受的物料、服务或活动过程等所有可能存在的风险，并书面报告给风险评估小组； 4．2 管理代表负责召集各组员对各部门之报告进行评估，制定出所需的控制措施，并跟进控制措施的完成情况； 5．0 作业程序

5.1风险分类 1>风险评估小组成立：本公司之风险评估小组为环境推进小组兼任； 2>风险评估中风险类别分为三大类：物料风险、供应商/加工商风险、过程风险； 3>风险等级分为高风险与低风险两种类型； 4>物料风险评估包括：a> ROHS产品BOM所列的物料；b> 生産过程使用之物料； 5.2物料的风险评估 1> 满足以下条件之一即被评定为高风险物料； a>有多种物料构成，物料中较易带有受限物质：如COB、马达等含有多种材料的元器件等； b>为增强某种功能、用途、外观效果等而在物料或制作工艺中有意增加受限物质（需由相关技术人员判定），紧固件中的螺丝/螺母等，因电镀/钝化行业中的三价铬工艺目前不够成熟，多数厂家采用六价铬处理工艺； c>物料的成份复杂或不纯（需由相关技术人员判定），含有多种成份或成份不清楚，如线材/化工原料等； d>含有回收再用的物料，且难以被追溯；如塑胶制品生产须添加适当之PBB/PBDE阻燃剂，如果重新回收使用的塑料中阻燃剂无法衡量或控制，容易造成交叉污染；使PBB/PBDE含量超标；

风险评估管理程序

1目的： 鉴别并评估出本公司显著影响医疗器材产品安全的风险危害因子，做为本公司医疗器材产品的危害风险控制的依据。 2.范围： 凡与本公司各项影响医疗器材产品安全风险有关的危害鉴别、风险评估及风险控制等作业均适用的。 3.权责： 3.1管理代表：显著影响医疗器材产品安全危害风险因子的核定。 3.2研发部： 321进行公司医疗产品的医疗器材产品安全的危害鉴别、风险评估及风险控制等作业的评估。 3.2. 2维持风险等级评比考虑指示说明的适切性，汇整显著影响医疗器材产品安全的风险数据，并且提 供其他部门相关必要的协助。 卫生条件、脏乱、粉尘等）。 4.1. 2在特殊环境条件下暂时工作时，没有适当训练或受训练有素的人员监督。 4.2危害鉴别： 4.2. 1确认危害的存在，并定义其特性的过程。 4.2.2污染或潜在污染医疗器材产品安全的特别管制安排，以预防对其他产品、工作环境或人员的污染。 4.3风险：对于特定的危害性事件，其发生的可能性与后果的组合。 4.4风险评估：估计风险的规模与决定风险是否为可忍受的整个过程。 4.5剩余风险:采取防护措施后余下的风险 4.6风险分析:系统运用可得数据判定危害并估计风险 4.6可忍受风险：系指风险已被降低至某一程度，且基于本公司所适用的各项法规强制性与本身可被容忍的

5.作业内容: 5.1鉴别作业为针对相关部门对医疗器材产品的潜在危害进行辨识与评估。 5.2对医疗器材产品的分析及危害更新： 5.2.1制程、工作场所、产品、设备变动时，应针对更动部分进行重新鉴别 522葺年12月底前，应全面重新进行医疗器材产品的潜在危害辨识与评估，并将〈〈医疗器材产品风险 评估鉴定表＞〉，经研发评估及审核、管理代表核定后，据以提报管理改善方案。 5.2. 3研发人员于新类别产品或每年11月底前依附录A及附录B进行风险分析和剩余风险评估书写风险评估报告附 件C 5.4 研发应维持风险等级评比考虑指示说明的适切性，以便提供相关部门于医疗器材产品风险评估 与危害鉴别作业时执行使用。 5.5研发或相关部门应将医疗器材产品中具有潜在危害的工作项目及危害情况分别登录于〈〈医疗器材 产品风险评估鉴定表＞＞。 5.6研发对于辨识出的医疗器材产品危害情况，应就本公司适用的法规强制性与考虑其可被容忍的风险，先行逐项设 定其可忍受风险度，并填列于〈〈医疗器材产品风险评估鉴定表＞〉的对应字段。 5.7针对辨识出的医疗器材产品危害情况，依风险等级评比考虑指示说明所列严重度、可侦测度及发生 机率的配分指数，分别选择适当的配分，填入〈〈医疗器材产品风险评估鉴定表?的对应字段，并按下 _ 列方式计算出其风险等级(R)。 5.8医弓器材产品风险评估等级的计算方式为： 风险等级(R)二发生机率(P) X严重度(S) X可侦测度(D) 5. 9当风险等级评分大于原设定的「可忍受风险度」时参照5.10.4,则属显著危害风险，应于对应的字段内标示 「◎」，并针对该项作业提出改善管理方案，以消除或控制该项医疗安全风险。 5. 10医疗器材产品危害管理方案的规划、审查、执行与监督 5. 10. 1计划的拟定 5.10.1.2 管理方案的规划需列明欲达成目标的方法、时程及相关的权责分工，以利执行情形的追踪。 5.10.1 3 管理方案的规划需能有效的达成所设定的目标，规划时亦需先考虑所设定的目标，全程是 否能于一年度内完成，若无法于该年度内完成，则需考虑制定长期的管理方案计划。 5.10.1 4 拟定理方案时，应将显著危害风险列为管理方案制定的优先考虑依据，同时应将法规或客 户要求的重点一并纳入考虑，以针对所列管的显著危害风险进行改善。