Sheet2
Sheet1
过程
总经办风险和机遇评估分析报告
序号
风险和机遇来源
(内部/外部)
风险和机遇内容
风险分析
管理措施
责任部门/人
实施时间
(开始-完成)
评价措施有效性
严重程度
发生概率
可探测性
RPN
风险级别
内部风险
战略缺失风险:因缺乏战略计划的导航,致使公司目标无法达成和迷失发展方向
一般风险
1、按公司战略管理要求制定公司发展战略和经营计划;
2、按季度评审经营计划目标完成情况。未达标的需要提出纠正措施,及时整改,并做下阶段计划。
有效
外部风险
商标、专利侵权/被侵权风险
1、与商标或专利事务所相关的中介机构合作,提前进行大量排查;
2、及时将科技成果形成企业自有的独立知识产权,保护企业知识安全完整。
3、快速与法律顾问商定解决方案以应对紧急情况
管理体系风险:
1、管理体系不是最新版,客户不认可。
2、未导入客户要求的管理体系或者相关法规。
1、充分了解最新管理体系标准的发布状态,及时更新公司管理体系,或与认证公司、咨询机构联系,适时更新管理体系
2、充分了解客户需求,将客户对体系的要求纳入公司体系改进计划。
安全保密风险公司技术文件(如材料、技术参数等)外泄到竞争对手。
1、与所有入职员工签订“商业保密协议”;
2、建立和运行“经营风险应急预案”以应对紧急情况。
3、技术核心资料有专人管理,并严格执行保密协议规定。
车辆使用意外风险:
导致人员或车辆伤害
1、车辆有专人管理,相关责任人需要有正式的汽车驾驶证,且有较高的道德法律意识。
2、定期对车辆保养、检修、年审等,保证车辆使用安全。
网络风险:
1、病毒的侵袭、黑客的非法闯入
2、数据"窃听"和拦截、垃圾邮件、不良信息的传播,账号被盗,信息被别人获取。
1、安装防火墙自动阻断扫描企图、在防火墙上过滤掉工CMP应答消息等。
2、安装权威的防病毒软件,每台电脑由总经办安装防病毒软件客户端,客户端自动进行防病毒查杀、更新病毒资料库等工作。
文件管理风险:
1、新订的文件编号与已有文件重叠
2、文件编码、字体、字号与文件管理规程要求不符
3、文件生效未能及时复制、发放
1、由指定人员发放文件编码,并及时登记到文件文件清单上,按照时间顺序发新的文件编码
2、由制定的有几个的人员审核文件,审核人员在签名确认前,仔细阅读文件格式、字体、字号等内容
3、文件编写完成后,要有足够的时间,文件管理员在文件生效后确保发放到各部门
版本:B表单编号:
编制:
审核:
日期:
风险等级
处理结果
≥161
高度风险
需立即整改
71≤X≤160
显著风险
需要整改
21≤X≤70
需要注意
X≤20
稍有风险
可以接受
风险和机遇评估分析报告
人员不足
工作完成不了
人力资源管理程序
表单编号:
≥161
1.00
3.00
2.00
2.00
12.00
1.00
4.00
3.00
5.00
60.00
2.00
5.00
3.00
3.00
45.00
3.00
5.00
4.00
2.00
40.00
4.00
4.00
4.00
3.00
48.00
5.00
4.00
2.00
3.00
24.00
6.00
4.00
2.00
3.00
24.00
7.00
3.00
4.00
2.00
24.00
|
|
