风险识别评价和控制程序
- 格式:docx
- 大小:19.30 KB
- 文档页数:3
《风险识别、评价和控制程序》
1.目的
建立风险和机遇的应对措施,明确包含风险规避、风险降低、风险接受及机遇把握等在
内的操作要求,增强组织抗风险能力,抓住机遇带来的发展契机,并为在管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。
2.范围
本风险管理程序主要适用于一下产出物的生命周期管理活动:
2.1废旧电子电器:回收、储存、分拣、加工、处置、再利用(家电工场及干式工场)
2.2许可范围内各项危废包含贵金属废料:运输、储存、再利用(湿式工场)
说明:设计过程除外,目前由日本总公司负责管理。
3.定义
3.1风险 risk:不确定性的影响。
3.2要求 requirement:明示的、通常隐含的或必须满足的需求或期望。
4. 职责
4.1.总经理
4.1.1. 负责公司层面的风险及机遇的评估、拟采取的措施及其有效性的审核,包含:确定
风险的严重度、风险/机遇出现的频率、机遇的利用价值、利用机遇的代价等;
4.1.2. 负责风险管理和机遇把握所需资源的提供,包括人员资格、信息获取、硬件设施投入等;
4.1.3. 负责风险可接受准则方针的确定,并按制定的评审周期保持对风险和机遇进行评审,并及时修正采取的措施;
4.2 ISO推进组:
4.3.1负责组织各部门进行风险和机遇识别、评定,并制定相应的措施以规避或者降低风险、
把握机遇,并于管评前完成《内外部环境和利益相关方风险应对表》并上报;
4.3.2每年至少一次检查《内外部环境和利益相关方风险应对表》,复盘风险和机遇措施对风险和机遇状况的影响,必要时根据实际情况进行更新;
5.工作程序
5.1.风险和机遇识别:
为全面识别和应对组织内在产品和服务实现及管理活动中存在的风险和机遇,组织内各
部门结合对内外部环境因素的分析结果及相关方需求期望,运用方法(SWOT分析法、头脑风暴法等)进行识别和应对,确认面临的的风险及机遇,并将评估的结果记录在《内外部环境和利益相关方风险应对表》中
5.2风险评估
对已识别的风险的严重度和发生频度进行评价,其评价的要求应依据本程序所规定的评价准则进行评价确认,风险的严重度和发生频度的确认用以确定风险系数,之后根据风险系数确定对风险应采取的措施。
5.2.1风险的严重程度评价准则
风险严重度用于评价潜在风险可能造成的损害程度,根据对潜在风险的评估量化,若潜在风险发生后,其会导致的各方面的影响以及危害程度。 将严重程度定义为5级,如下所示
严重程度 描述 严重
等级 法律法规、产品及其他要求 人身伤害 财产损失
(万元) 停工/停产 企业形象
非常严重 违反法律法规、国际/国家标准、客户标准 死亡、截肢、骨折、听力丧失、慢性病等 财产损失≥10 不可恢复 重大国际、国内影响 5
严重 省内标准、行业标准 受伤需要停工疗养,且停工时间≥3个月 10>财产损失≥5 需较长时间调整后才可恢复 省内、行业影响 4
较严重 地区标准 受伤需要停工疗养,且停工时间<3个月 5>财产损失≥0.5 间歇性恢复 地区性影响 3
一般 企业标准 轻微受伤,包扎即可 财产损失<0.5 可短时恢复 企业及周边范围 2
轻微 不违反 无伤亡 无损失 没有停工 不影响 1
5.2.2风险的发生频度评价准则
风险的发生频度是指潜在风险出现的频率,为便于识别和定义,将风险频度定义为5级,如下所示:
发生频度0 定义 等级
极少发生 每2年(及以上)发生1次 1
很少发生 每年发生1次 2
偶尔发生 每半年发生1次 3
有时发生 每个月发生1次 4
经常发生 每天发生 5
5.2.3风险等级判定:
A. 风险系数=风险严重度(s)*发生频度(0)
发生频度O 严重度S 极少发生1 很少发生2 偶尔发生3 有时发生4 经常发生5
非常严重5 5 10 15 20 25
严重4 4 8 12 16 20
一般3 3 6 9 12 15 轻微2 2 4 6 8 10
可忽略1 1 2 3 4 5
B.风险等级大小是由风险系数决定的。风险等级的高低决定是否对风险应采取的措施。
风险等级 风险等级及应采取的措施
风险系数 风险措施
高风险 15-25 应立即采取措施规避或降低风险
一般风险 5-15 予以关注,可考虑采取措施降低风险
低风险 1-5 风险较低,接受风险
c.在进行风险分析和风险应对过程中,风险分析和风险应对措施的详细内容应记录在《内外部环境和利益相关方风险应对表》中,同时应对风险措施的方案和实施结果跟进并记录。
5.2.4风险控制措施
A 风险系数>15时应采取风险进行规避或者降低风险,以减少风险所带来的危害或损失。风险评估实施部门应制定详细有效的措施并予以执行,在制定措施时,应考虑以下方面的内容:
可行性,考虑人、财、物资源的需求;
明确责任人或部门,时间;
措施落实的进度跟踪。
B 风险系数≤15时,由总经理确定是否采取措施。
5.3风险的评审
5.3.1管理部负责跟踪重大风险应对措施落实情况,确认有效性。
5.3.2 各部门业务活动中如有新的风险或者机遇,应及时传递给管理部,更新并评审。
5.3.3每年管理评审会议上对风险和机遇应对状况进行评审,以验证识别充分性和措施有效性。管评应关注内外部环境及利益相关要求的变化。必要时重新识别和评价《内外部环境和利益相关方风险应对表》中
6 相关文件和资料
《文件控制程序》………………………………………………………
《记录控制程序》………………………………………………………
《管理评审控制程序》…………………………………………………
7 相关记录
《内外部环境和利益相关方风险应对表》………………………