风险和机遇管理程序

编制：



审核：



批准：













颁布日期：年月日实施日期：年月日



目录

封面 1

目录 2

1.0目的 3

2.0范围 3

3.0职责 3

4.0定义 3

5.0工作内容 3

6.0相关文件： 6

7.0使用表单： 6

附件1：风险事件的严重性评分标准 6

附件2：风险事件发生的可能性评分标准 7

附件3：风险事件发生的可探测性评分标准 7

附件4：风险等级划分标准： 8

文件修定履历表 9





风险和机遇管理程序

1.0目的

在建立质量＆环境＆职业健康安全管理体系时，为指导公司如何识别可能出现的风险和机遇，以及如何建立应对这些风险和机遇的措施，特制订本程序。

2.0范围

公司内识别和管理风险和机遇均适用。

3.0职责

3.1风险和机遇管理小组：组织公司各部门进行风险的识别、评估和措施应对；

3.2各部门：负责本部门的风险和机遇识别，及采取对应的措施。

4.0定义

4.1风险：不确定的影响。

4.2风险分析：理解风险的性质和确定风险程度的过程.

4.3风险处理：修正风险的过程。

5.0工作内容

5.1公司在建立质量＆环境＆职业健康安全管理体系时，应考虑内外部因素及相关方需求和期望，以及重要环境因素和合规义务要求，确定体系和过程中存在的风险和机遇，并建立对应的措施进行管理。

5.2风险和机遇管理过程





























5.3风险和机遇的评估

5.3.1风险和机遇识别

5.3.1.1风险和机遇识别的时机

质量＆环境管理体系建立时；

过程运作发生改变时；

各种内外部因素发生变化时；

相关方及相关方的需求发生变化时；

重要环境因素发生变化时；

合规义务发生变化时；

有效性评价需要变更风险时。

5.3.1.2风险和机遇识别的方法

公司可根据自身特点，从下列方法中选择适合其目标、能力及所面临风险的工具和技术来识别风险和机遇：

a)SWOT分析法（强项、弱项、机遇、风险）；

b)环境（PESTLE）分析法(政治、经济、社会、技术、法律)；

c)询问法（如果，什么）；

d)FMEA分析（潜在失效分析）。

5.3.1.3风险和机遇识别的内容

a)风险模式，即导致风险发生的本质原因，可基于6M1E、5W1H、8P和4S工具进行分析；

b)风险后果。

5.3.1.4风险和机遇识别的人员

由最高管理者指定一名组长，组建风险和机遇管理小组，选取公司内具有适当知识的人参与，必要时可邀请外部专家参加。

5.3.1.5风险和机遇识别的范围

a)针对影响公司目标和战略方向相关并影响其实现质量＆环境管理体系预期结果的各种内外部因素，展开分析；

b)相关方的需求和期望相对应的风险和机遇；

c)针对公司质量管理体系过程存在的风险和机遇；

d)针对环境因素和合规义务对应的风险和机遇。

5.3.2风险和机遇分析

5.3.2.1内外部因素存在的风险和机遇分析

对风险和机遇进行定性和定量分析，包括严重性（SOO）、可能性(C00)和可探测度(ATD)，以确定风险度的多少(RPN=SOOC00ATD)。发生度和严重度的评价标准见附件《风险评分等级标准》。

5.3.2.2相关方的需求与期望的风险和机遇分析参见《组织环境及相关方管理程序》；

5.3.2.3环境因素可能产生的风险和机遇的分析和管理参见《环境因素识别与评价管理程序》；

5.3.2.4合规义务可能产生的风险和机遇分析和管理参见《合规义务及合规性评价管理程序》。

5.3.3风险和机遇评价

针对分析结果，评价该风险和机遇应该是否需要采取措施（对应的方法如5.4处理方法），风险等级不同应取不同的对策。

5.4风险和机遇的处理

5.4.1针对不同的风险等级（见附件一级、二级、三级），对评定为一二级的风险必须制定管理措施，对评为三级的风险可根据实际需要制订管理措施。

5.4.2信息评审小组按策划的时间对管理措施的有效性进行评价。当管理措施不能满足要求时，应当重新制订新管理措施再次进行实施。

5.4.3风险和机遇评价、措施及有效性评价，记录于《公司风险和机遇评价与应对措施表》。

6.0相关文件：

《组织环境及相关方管理程序》XJ-CX-1-2020

《环境因素识别与评价管理程序》XJ-CX-3-2020

《合规义务及合规性评价管理程序》XJ-CX-5-2020

7.0使用表单：

7.1《公司风险和机遇评价与应对措施表》XJ-CX-R-2-01



附件1：风险事件的严重性评分标准（SOO—SeverityOfOccurrence）：

SOO 分值 灾难性（无预兆） 10 灾难性（有预兆） 9 很严重 8 严重 7 比较严重 6 中度 5 中偏低 4 小的 3 非常小 2 无 1 附件2：风险事件发生的可能性评分标准（COO—ChanceOfOccurrence）：



COO 分值 几乎肯定 10 非常高 9 高 8 偏高 7 中 6 中偏低 5 小 4 微小 3 极微小 2 几乎没有 1 附件3：风险事件发生的可探测性评分标准(ATD—AbilityToDetect)：



ATD 分值 完全不确定 10 非常细微 9 极小 8 非常低 7 低 6 中等 5 一般高 4 高 3 非常高 2 几乎确定 1

附件4：风险等级划分标准：

风险等级编号RPN（RiskPriorityNumber）=SOO×COO×ATD

RPN 风险等级 （729－1000） 一级 （120－728） 二级 （1－119） 三级

文件修定履历表 版本 日期 修订描述 修订者 A/0 2016.9.30 初版发行 A/1 2020.01.25 ALL

深圳市XX自动化

股份有限公司 风险和机遇管理程序 编号 XJ-CX-2-2020 版次 A/1 生效日期 2020年01月25日





第5页，共5页





风险管理程序