应对风险和机遇控制程序(含表格)

风险和机遇管制程序（ISO9001：2015）1、目的为建立风险和机遇的应对措施，明确包括风险应对措施风险规避、风险降低和风险接受在内的操作要求，建立全面的风险和机遇管理措施和内部控制的建设，增强抗风险能力，并为在质量管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。

2、范围适用于在公司质量管理体系活动中应对风险和机遇的方法及要求的控制.3、定义3.1风险：在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。

3.2机遇：对企业有正面影响的条件和事件,包括某些突发事件等。

3.3风险评估：在风险事件发生之前或之后（但还没有结束），该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。

即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。

3.4风险规避：风险规避是风险应对的一种方法，是指通过有计划的变更来消除风险或风险发生的条件，保护目标免受风险的影响。

风险规避并不意味着完全消除风险，我们所要规避的是风险可能给我们造成的损失。

一是要降低损失发生的机率，这主要是采取事先控制措施；二是要降低损失程度，这主要包括事先控制、事后补救两个方面。

3.5风险降低：通过采取措施以达到降低风险的效果。

一般情况下，若采取的措施能够有效的降低所遭受的风险，应将采取措施的记录进行保留或者写入文件进行归档，以便后期重复发生时作为改善的依据。

3.6风险接受：是指企业承担风险造成的损失。

风险接受一般适用于那些造成损失较小、重复性较高的风险、最适合于自留的风险事件。

3.7内部风险：企业内部形成的风险,例如战略决策风险、环境风险、财务风险、管理风险、经营风险等。

3.8外部风险：由外部影响因素导致的风险，例如政策风险、市场需求风险和业务风险等。

3.9风险严重度：风险发生后其所产生的影响的严重程度。

3.10风险发生频度：风险出现的频率或者概率。

3.11风险系数：风险系数用于评定是否对已识别的风险采取措施，风险系数=风险严重度x风险发生频度4、权责4.1 总经理：负责风险管理所需资源的提供，包括人员资格、必要的培训、信息获取等。

风险和机遇评及其应对措施表编号：
类型
风险及机遇的识别风险及机遇的评估
风险及机遇应对措施
设施稳定性。

执行情况
类别
内外部因素及
相关方描述
风险和机遇
可能性×严
重性
等级执行部门时限
财务
状况
费用支付
资金回收
风险：目前公司产品主要销售区域的经济整体
情况低迷，同时国内经济形势趋势严峻，加上
银行收紧贷款的发放，给公司带来比较大的财
务压力。

应收款无法及时到位，增加了坏账的
出现率。

2×3=6一般
1.销售部门加快资金的回笼，
减小公司资金压力，降低坏账
出现的风险。

2.财务部门根据公司财务情
况做好财务预算，防止出现财
务风险。

财务部、销
售部
全年
机遇：财务状况处理得当，会提高公司整体的竞
争力。

编制：审核：。

风险和机遇控制程序（IATF16949/ISO9001-2015）1.目的通过对公司目标和战略方向相关影响其实现质量管理体系预期结果的各种内外部环境因素及要求的识别和评价，有效应对风险和机遇。

2.范围适用于本公司质量管理体系范围内活动、产品和服务中应对风险和就的策划和实施。

3.职责3.1总经理负责公司目标和战略方向相关影响其实现质量管理体系预期结果的各种内外部环境因素的识别与评价的确认，应对风险和机遇策划的审批。

3.2各相关部门负责内外部环境因素信息的获取和应对风险和机遇策划相关职责的实施。

3.3办公室负责组织内外部环境因素识别与评价，策划应对风险和机遇的方案，并监督实施。

4.程序确定公司的环境（识别公司相关方及要求）、风险评估（风险识别、风险分析、风险评价）、风险应对、监督检查。

4.1确定公司的环境信息在建立与改进质量和环境管理体系时，公司考虑与公司的宗旨、战略方向相关，并影响公司实现质量和环境管理体系预期结果能力的内部和外部环境因素。

这些因素可以包括需要考虑的正面和负面要素或条件，内外部因素可包括但不限于：4.1.1外部环境方面：法律法规、外部相关方、技术、竞争、市场、文化、社会和经济环境因素等以及其目标和关注点；a.法律法规；b.外部相关方：监管部门、供应商、客户、第三方；c.技术：新领域、新设备、新工艺；d.竞争：公司市场占有率、市场领先趋势、顾客增长趋势、市场稳定性；e.市场：市场容量、竞争力、价格风险；f.文化：主要销售区域消费习惯g.社会：本地失业率、安全感、教育水平、公共假日、工作时间；h.经济：经济走向、汇率的变动、通货膨胀或通货紧缩、信贷可得性、利率的变动；4.1.2内部环境方面：公司运营管理、财务状况、资源、与内部相关方的关系以及相关方的理念、价值观等以及其目标和关注点；a.公司运营：管理方面、生产能力、售后服务；b.财务状况：费用支付、资金回收；c.人力资源：人员的流动、员工业务素质、绩效考核；d.设施、环境：基础设施管理、公司运行环境；4.1.3办公室负责组织各部门实施公司内外部环境分析、评价工作, 将识别结果登记在《公司环境识别表》；各部门在获得内外环境因素信息变化时，应及时通知办公室对《公司环境识别表》进行修订。

20 风险与机遇应对控制程序XXXX/B-20-2018 1 目的识别出公司需要应对的风险和机会，并采取相应的应对措施，以便：为管理体系能够达到预期结果提供保证；防止或减少非预期的影响；实现持续改进。

2 范围本程序适用于本公司产品的设计、生产、交付和服务的管理活动中存在的风险。

3 职责3.1 总经理对全面风险管理工作的有效性负责，总经理可以委托高级管理人员，负责主持全面风险管理的日常工作，组织拟订企业风险管理组织机构设置及其职责方案。

公司专门设立风险管理委员会，日常办事机构设在综合办公室。

3.2 综合办公室负责组织各部门开展风险评价与风险应对措施的制定与实施。

3.3 各部门负责本部门职责范围内风险的评价与风险应对措施的制定与实施。

4 控制程序4.1 风险管理机构公司成立由总经理为组长的风险管理委员会，日常办事机构设在综合办公室，由综合办公室组织各部门，从战略风险、财务风险、市场风险、运营风险、法律风险等几大方面，具体组织实施风险识别与控制的日常管理。

4.2 风险信息收集综合办公室统一组织各部门、技术研发部应依据本部门的职责和开展的主要业务及管理活动，广泛、持续不断地收集与部门风险管理相关的内部、外部信息，包括历史数据和未来预测：与公司的战略规划、方针、目标相关的，并影响公司实现管理体系预期结果能力的内部和外部事项，包括：来自国际的、国家的、区域的和地方的法律、技术、竞争、市场、文化、社会和经济环境所引起的事项；公司的价值观、文化、知识和绩效等相关的事项；与管理体系有关的相关方（包括供方、顾客、用户、产品质量监督检查单位、产品质量检测单位、环保和安监部门等）的要求；与公司管理体系运行有关的信息，包括（不限于此）：公司领导在管理体系中的职责履行情况；公司各部门、岗位的职责和权限的明确及履行情况；公司管理方针、管理目标的实现状况、以往风险识别和应对措施实施情况；与管理体系有关的变更的信息；公司的资源配置情况，包括人员、设备设施、作业环境、检测设备、知识管理等方面的信息；人员的能力和意识情况；公司的内外部沟通中获得的与管理体系绩效相关的信息；公司的与管理体系相关的文件化的信息，包括文件和记录的管理情况；公司产品实现过程的策划情况，包括产品质量计划、图纸、工艺、作业指导书等方面的信息；来自顾客对公司管理体系及产品、服务等方面的要求，包括合同的履行情况、与顾客沟通的情况以及顾客的要求、投诉、意见、建议等方面的信息；采购和外协管理方面的信息；生产和服务提供过程的管理情况，包括生产过程控制情况、标识和可追溯性、顾客财产管理、产品防护、产品交付及交付和活动实施、生产过程变更管理等方面的信息；产品的检验和试验的情况、包括外部单位检测的结果等信息；顾客满意信息监测方面的信息；内审和管理评审的实施情况；产品质量反馈、质量事故、媒体曝光、顾客投诉等方面的信息；经识别的环境因素、危险源及合规义务；公司在管理体系改进方面的信息；其他与管理体系有关的信息。

风险与机遇应对控制程序（IATF16949-2016/ISO9001-2015）1.0目的对公司质量管理风险要素和过程进行风险识别、评估，并采取必要的控制措施，以消除、降低风险至可接受的程度。

2.0范围适用于本公司质量管理风险的管理。

3.0定义3.1风险：在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。

3.2机遇：对企业有正面影响的条件和事件,包括某些突发事件等。

3.3风险评估：在风险事件发生之前或之后（但还没有结束），该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。

即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。

4.0职责权限4.1总经理：负责质量和环境体系《组织环境识别表》和《风险和机遇分析表》批准。

4.2管理者代表：负责组织各部门进行相关方需求识别、《组织环境识别表》和《风险和机遇分析表》的编制。

4.3各部门经理：参与相关方需求、风险和机遇的识别、分析、制定控制措施及执行。

5.0程序内容5.1公司所处内外部环境识别5.1.1管理者代表负责组织实施公司内外部环境分析、评价工作。

通常情况下,每年至少进行一次,每次时间间隔原则上不超过12个月,或者在管理评审之前进行。

如遇到内外部环境变更,可临时组织公司内外部环境分析和评价。

5.1.2质量体系的内、外部环境分析评估需要考虑下列因素：a)外部环境：国际、国内、地区和当地的各种法律法规、技术、竞争、市场、文化、社会和经济环境因素；b)内部环境：与组织的价值观、文化、知识和绩效等有关的因素。

5.1.3SWOT分析：依据内外部环境态势分析,研究所处的环境的内部优势、劣势和外部的机会和威胁。

5.1.4管理者代表组织各部门按5.1.2、5.1.3的要求进行公司内外部环境分析，形成《组织环境识别表》提报总经理审批。

5.2相关方需求的识别5.2.1管理者代表在质量管理体系导入之初,组织各部门确定与公司质量管理体系有关的相关方,包括但不仅限于:客户、供应商、公司投资方、员工、政府机构等。

风险和机遇识别及应对措施表部门：采购过程 评价人： 确认： 日期：2018.1.12序号 风险/机遇描述 后 果风险级别应对措施类别 处理方式备注非常严重 严重 一般 轻微 风险 机遇 规避 接受 消除1 财务风险 资源使用 √专人负责采购款项的审批及支付 √√2 采购信息风险 材料描述不正确造成物料与要求不符√专人对采购信息描述进行审核 √√3 采购信息风险 物料变更未及时进行沟通 √建立内部沟通系统，使信息畅通 √√4 物料到货不及时 采购信息交货期要求 √进行生产调整进行弥补 √√5 物料到货不合格 质量验收标准 √采用特采或退货处理 √√6 采购物料价格波动 市场物料波动水准 √根据价格波动采取延期购 √√7 采购物料价格波动 市场物料波动水准 √根据价格波动采批量采购 √√8 使用未经评价供应商进料不合格数量多√采用审批制度控制√√9 使用未经评价供应商交货期不满足要求 √采用审批制度控制√√10 使用未经评价供应商价格过高，不利于成本控制√采用审批制度控制√√11 供应商评价制度不合理选择供应商难以控制√对评价制度进行评定√√12 供应商评价制度不合理价格、交期、质量难以控制√对评价制度进行评定√√13 在不合格供应商进行采购价格、交期、质量难以控制√采用审批制度控制√√14 在不合格供应商进行采购不良品过多 √采用审批制度控制 √√风险和机遇识别及应对措施表部门：与顾客有关的过程 评价人： 确认： 日期：2018.1.12序号 风险/机遇描述 后 果风险级别应对措施类别 处理方式备注非常严重 严重 一般 轻微 风险 机遇 规避 接受 消除1 财务风险 客户未按照要求付款造成资金周转不足√对应市场人员进行跟进 √√2 财务风险 客户付款周期过长造成资金周转不足√进行先期垫付，对应市场人员对付款进行跟进√√3 合同信息风险 客户产品要求不明确 √先期与客户进行充分沟通，理清产品要求√√4 合同信息风险 客户要求内部传达错误 √指定专人进行合同评审及组织，确保合同评审按要求进行√√5 合同更改风险 合同更改内容未及时进行内部沟通√要求合同有变更必须通知到相关部门及人员，并纳入绩效考核√√6 合同更改风险 客户进行产品要求更改或撤销订单√每个业务员进行跟进，发现变动及时通知到公司内部进行处理√√7 市场风险 市场产品与公司产品重叠或抄袭√采用法律手段进行维权√√8 市场风险 市场产品与公司产品重叠或抄袭√更新公司产品特点并进行专利申请√√9 客户反馈/投诉质量/交期要求不足造成客户不满√进行公司内部整理、采取相应的纠正措施√√10 客户反馈/投诉 质量/交期要求不足造成客户不满√改进公司内部处理方法方式，提高效率及客户满意程度√√风险和机遇识别及应对措施表部门：物料存储管理过程 评价人： 确认： 日期：2018.1.12序号 风险/机遇描述 后 果风险级别应对措施类别 处理方式备注非常严重 严重 一般 轻微 风险 机遇 规避 接受 消除1 物料倾倒 物料倾倒造成不合格 √做出规定明确堆放、搬运要求 √√2 物料超期 超期造成物料不能使用 √明确物料存储时效要求 √√3 生产发错物料 发错物料造成生产中断 √发放物料专人核对并做好交接要求 √√4 出货发错物料 发错物料造成货物发错 √发放物料专人核对并做好交接要求 √√5 台账输入错误造成物料与实际不符√规定做到帐卡物一致√√6 物料标示错误造成物料与实际不符√规定做到帐卡物一致√√7 存储环境不符合要求 造成物料提前失效 √建立专门的存储环境并按要求进行检查√√8 人员能力不足 物料发错多次、台账输入多次√教育培训或调岗 √√风险和机遇识别及应对措施表部门：资源管理过程 评价人： 确认： 日期：2018.1.12序号 风险/机遇描述 后 果风险级别应对措施类别 处理方式备注非常严重 严重 一般 轻微 风险 机遇 规避 接受 消除1 岗位职责权限不明确公司岗位实际需求 √做出规定明确职责权限 √√2 招聘人员能力不足 岗位能力要求 √通过文件查阅、面谈及试用进行确认√√3 培训安排不足 岗位能力要求 √合理安排培训计划并报批，按批准版进行操作√√4 聘用童工 法律法规要求 √严格查阅身份证明 √√5 聘用人员部分能力不满足要求岗位能力要求 √通过培训进行弥补 √√6 未按规定进行培训安排培训计划 √定期进行检查 √√7 招聘人员超越岗位能力要求岗位能力要求 √调整到合适的岗位 √√8 劳动防护配备标准不足岗位工作内容需求 √规定配备标准并按要求配备 √√9 人员流动量大 人员配置标准 √采取激励措施 √√10 人员流动量大 人员配置标准 √优化人员配置标准或改进工艺 √√风险和机遇识别及应对措施表部门：产品实现策划过程 评价人： 确认： 日期：2018.1.12序号 风险/机遇描述 后 果风险级别应对措施类别 处理方式备注非常严重 严重 一般 轻微 风险 机遇 规避 接受 消除1 人员岗位能力不足 未按要求进行工作输出 √培训或调岗 √√2 产品输入要求不明确产品输出难度加大、输出错误或未按期输出√项目评估方式明确输入要求 √√3 产品要求临时更改 产品输出难度加大、输出错误或未按期输出√建立内部系统将更改及时通知到相关设计员或共享√√4 茶农输入要求错误 未能输出有效开发结果 √项目评估方式明确输入要求 √√5 输出资料错误 未能输出有效开发结果或未按期输出√专人进行输出资料审核 √√6 输出延期 未按期输出 √建立阶段式评价方式，逐步进行验证操作√√7 样品物料采购延期 样品与预期差异√寻求替代性材料或改变样机组装工艺√√8 样品物料采购延期 样品与预期差异√寻求替代性材料或改变样机组装工艺√√9 样品组装工艺不符合常规生产工艺生产难度大或不能生产 √改变工艺或设备状态√√10 样品检测确认不到位样品不符合要求 √严格按照输入要求及及试用要求进行验证确认√√11 生产工艺问题不断不能生产或生产缓慢√进行试生产确认工艺要求 √√12 输出样品不符合要求产生新产品 √推荐客户试用 √√风险和机遇识别及应对措施表部门：检验控制过程 评价人： 确认： 日期：2018.1.12序号 风险/机遇描述 后 果风险级别应对措施类别 处理方式备注非常严重 严重 一般 轻微 风险 机遇 规避 接受 消除1 人员岗位能力不足 检验不到位或判定错误 √培训或调岗 √√2 检测设备潜在失效或失效检验失效 √定期进行验证或校准 √√3 检测设备配备不足 部分项目不能实施检验 √申请配备或通过工艺控制 √√4 检测文件要求不明确检验失效 √定期评审检验文件的有效性 √√5 检测判定误判/错判生产或出货不能顺利进行 √指定专人进行检测结果审核 √√6 检测记录未按要求保存稽核不符合 √规定每日上交报表 √√7 检测记录更改稽核不符合或记录追溯性失效√指定专人进行审核确认 √√8 外部法规变化可能造成检测判定错误 √指定专人进行外部标准定期查阅，发现变化及时进行沟通√√9 客户投诉退货或赔偿√指定专人进行客户质量沟通，及时进行处理弥补√√10 客户投诉退货或赔偿√改变工艺或对产品进行改进 √√风险和机遇识别及应对措施表部门：产品实现过程 评价人： 确认： 日期：序号 风险/机遇描述 后 果风险级别应对措施类别 处理方式备注非常严重 严重 一般 轻微 风险 机遇 规避 接受 消除1 人员岗位能力不足 操作缓慢或错误频发 √培训或调岗 √√2 生产设备潜在能力不足未按期交货 √调整生产计划或配备设备 √√3 生产设备潜在失效 未按期交货或批量不良品 √定期进行设备维护保养 √√4 作业文件错误 不能有效指导生产 √生产前对工艺文件进行确认 √√5 未配备作业图纸 生产产品自检失效 √生产前对工艺文件进行确认 √√6 治具使用错误 产品不符合要求及未能按期交货√生产前对模具进行确认√√7 治具保养不到位部分产品不合格√建立模具定期保养制度并进行保养√√8 物料领取错误 产品不合格/未能按期交货√物料上线前进行核对后上线 √√9 物料供应不足 未能按期交货 √调整生产计划或内部跟催 √√10 人员自检判定错误 产品不合格 √按照规定进行首件及过程巡检 √√11 混料 产品不合格/未能按期交货√现场进行明确标示 √√12 生产环境温湿度不符合产品不合格（生锈/氧化） √按照环境要求进行控制 √√13 产品包装不符合要求产品不合格（外观不良） √按照包装要求进行控制 √√14 人员生病或精神不佳部分产品不良或工伤事故 √班前会进行确认，确保人员精神状良好√√15 防护配备不足 产品卫生不符合要求 √按照要求进行配备 √√风险和机遇识别及应对措施表序号 风险/机遇描述 后 果风险级别应对措施类别 处理方式备注非常严重严重一般轻微风险 机遇 规避接受消除16 未按要求佩戴防护设施产品卫生不符合要求或工伤事故√过程组装进行巡检确认 √√17 工艺改进 不良率过高/未能按期交货√改进过程与正常生产区分进行 √√18 工艺改进 减少人员、提高效率√√√19 生产计划安排不合理未能按期交货/频繁切换机种√生产计划审核后发放使用 √√20 生产记录未按要求保存检查不合格 √每日上交控制 √√21 生产记录填写不完全检查不合格/追溯性失效 √指定专人进行审核确认 √√22 生产记录更改 检查不合格/追溯性失效 √指定专人进行审核确认 √√。