1、风险管理计划1. 风险管理目标为公司和顾客创造价值。顾客包括外部顾客,也包括内部顾客。价值包括有利价值,也包括无形价值。2. 公司风险管理原则a. 具体化:风险管理应贯穿公司、部门、岗位的具体活动和事件中;b. 系统化、科学化:风险管理应建立在信息的有效性、适当的方法、资源共享、平等沟通的基础上;c. 动态性:风险管理应及时、动态,强调风险管理在时间段或时间点的有效性;d. 持续性:管理风险的连续性和风险管理框架的持续改进;e. 职责明确:每个过程的实施应制定明确的责任人;f. 保密原则:在信息沟通等过程中遵守各相关方面的保密制度和保密承诺。3. 风险管理框架3.1 风险管理的任务风险管理的任
2、务就是确保任何风险管理活动过程实现公司的风险管理目标。3.1.1 公司任何风险管理活动必须遵循公司防线管理原则。3.1.2 充分考虑各利益相关方的诉求。3.2 提升风险管理能力,趋利避害风险和机遇是并存的,风险的结果可能是负面的,也可能是正面的,应不断提升风险管理能力,提高规避风险的能力,趋利避害,实现风险管理目标。3.2.1 为降低风险,人力资源能力提升是基础性工作,人力资源部门应制定以业务能力为核心的全面培训。3.2.2 识别利益相关方的能力,并对其进行评价与持续跟踪。3.2.3 强化文件、记录的重要性和严肃性,并以此为依据对内部、外部利益相关方进行约束。3.2.4 发挥数据分析的作用,理
3、性决策。3.3 风险管理方针风险管理方针是为实现公司的风险管理目标服务,进而为公司的经营目标和经营方针服务。3.4 管理风险的职责a.公司风险的管理内容由总经理负责;b.技术风险的管理由技质部归口负责,由技质负责人负主要责任,项目经理负领导责任;c.质量风险的管理由技质部归口管理,经理负责;d.市场风险的管理由供销部归口管理,经理负责;e. 资源风险的管理由总经办归口管理,总经理负责f. 生产风险的管理由生产部归口管理,经理负责g. 人身安全风险的管理分解到各部门归口管理,经理负主要责任,分管高层(总经理、管代)负领导责任。3.5 处理利益冲突的方式a.公平、公开、透明、包容,使各利益方的意见
4、能充分表达和体现;b.沟通、协商;c.文件约束,记录支持;3.6 风险管理绩效测量和评价通过风险管理方针,风险管理框架,风险管理过程的综合监测、评价等测量风险管理绩效。公司应建立公司、部门、岗位三级风险管理绩效测评体系。3.7 风险管理的监督技质部负责对防线管理过程进行监督,作为风险管理评审的输入。 3.8 管理评审要对公司风险管理框架进行评审并提出改进意见成为管理评审输出;以促进风险管理的持续改进。3.9 风险管理的活动风险管理活动要适时、适当的投入到公司、部门和个人的活动中去,以下活动必须有风险管理体现:a.新产品开发、研制的评审;b.设计定型;c.产品销售合同;d.构成产品一部分的任何物
5、资的采购;e.关键、特殊过程;f.认为有必要的其他过程或活动。3.10 内部沟通和报告3.10.1 风险管理框架在管理评审中进行评价,对其改动应作为管理评审输出,并作为在下一次管理评审输入进行评价,做到持续改进。3.10.2 公司发生以下情况应对风险管理框架进行及时评价,并以总经理办公会的形式进行沟通、策划a.发生人身安全事故;b.发生重大质量事故;c.公司组织机构发生变动;d.公司部门经理及以上人员的变动;e.顾客投诉;f.环境、法律法规的重大变化;g.其他,公司有影响的重大变化。3.11 外部的沟通和报告3.11.1 与顾客的交流,包括顾客信息反馈、顾客满意度、顾客走访的记录用按程序处置,
6、确保相关信息至相关人员。市场部应确保信息的反馈及时准确地反馈到顾客。3.11.2 技质部人员与顾客以信息反馈的形式反馈并备案到供销部,与供应商的沟通以信息反馈的形式反馈并被案到企管办。3.12 紧急突发事件由现场人员处置并及时报经理或总经理。 】4 风险管理过程风险管理过程必须由主要责任人组织实施,即负责人。4.1 沟通与协商a.参与的内部、外部人员。不同阶段的沟通与协商可以涉及不同人员,但要保证对风险管理是充分和有效的;b.准确、明晰、充分的记录,并与具体事件的记录共同流转;c.明确参与人员的职责;d. 沟通于协商必须有确切的结果;e.沟通与协商的及时性;f.按其可信的、广泛的相关资料作为分
7、析依据。4.2 明确状况4.2.1 明确风险管理过程状况a.确定过程和活动的基本控制目标;b.确定过程的职责,其职责应在过程的持续开展各阶段中具体体现,必要时应确定各阶段职责;c.划分时间阶段,确认时间节点;d.确定风险识别、风险分析和风险评定的必要性。4.2.2 明确外部状况:实施人结合沟通与协商结果给出明确的外部状况判定a.正面:外部状况有利b.负面:外部状况不利c.预期变化的可能性4.2.3 明确内部状况实施人结合协商与沟通结果给出以下状况判定a.预期结果是否满足公司风险目标;b.内部财务能否满足;c.技术、质量控制,生产能力,基础设施等条件是否具备;d.人力资源能力;e.内部利益是否统
8、一,如有反对方,其观点必须体现;f.时间期限风险;g.可预期的条件变化趋势4.2.4 确定风险准则在风险管理过程中,要明确评价风险重要性的依据,一般包括,但不限于以下依据:a.公司的风险管理目标;b.公司的经营目标、经营方针、质量目标、质量方针等;c.公司的各项管理制度及质量管理体系要求;d.法律、法规;e.国家标准、行业标准、企业标准等技术标准;f.安全、环保要求;g.合同、口头协议、合作框架等利益相关方的约束和承诺;h.保密要求。4.3 风险评价风险评价是风险识别、风险分析、风险评定的总过程4.3.1 风险识别:风险识别是在沟通与协商的基础上,确定风险来源及其影响范围的时间。影响方式造成的
9、后果的活动。要确认以下要素,并填写记录风险评价表 (附表)a.风险来源,即风险源; b.影响范围、时间;c.影响方式;d.后果。4.3.2 风险分析对事件或活动所面临风险的不确定性、后果、风险发生可能性做出理解和判断,为风险评定做好准备。4.3.2.1 不确定性a.正面:在现存条件下风险向有利的方向发展,随着时间阶段的变化减轻或清除,并基本可控;b.中性:风险可控,但随着时间阶段的变化,其发展依管理指示不同有不确定性;c.负面:风险不可控4.3.2.2 后果a.无影响:影响的深度、时间、频次、人力、物力等不足的改变条件本身及后果的预期b. 轻微影响:采取一定措施缓解后可以接受,如完成日期、增加
10、资源等;c. 可缓解:采取重大缓解措施影响可以接受; d. 能接受:没有缓解余地,影响可以接受;e. 不能接受:关键结果无法达成。4.3.2.3 风险可能性a. 极小可能发生;b. 不大可能发生;c. 很可能发生;d. 如果可能发生;e. 肯定发生4.3.3 风险评定根据风险分析与风险准则比对,对风险源做出等级划分,对比准则的应用可能是多种组合的。等级划分的判定是综合的。a. 高风险:有重大危害,全面评定是负面的;b. 中风险:有某种危害,但综合的全面的评定是正面的;c. 低风险:影响轻微或无影响4.4 风险处理4.4.1 风险处理方案4.4.1.1 放弃若风险造成的综合结果严重背离目标,不可
11、接受时,可通过放起来规避风险。也可能是风险并不大,但综合机会也不影响价值的选择放弃方案。4.4.1.2 保留经风险管理活动后,按原决策、计划、规划执行,保持时间或活动风险状态不变。保留不意味着在事件或活动的各个时间阶段适量保留,当外部内部状况发生变化风险要重新进行风险评价时,保留方案的终结。4.4.1.3 共担风险寻求对风险后果与另一方或多方分担。要分担承诺和分担方式的记录,并确认。4.4.1.4 采取措施采取措施是为了改变风险源、风险后果或风险肯能性等风险要素向有利的方向转变。措施应明确、清晰、有针对性。措施可对某个要素,也可综合考虑。4.4.2 处理计划实施风险处理是需要计划的,应确定风险
12、处理方案、预期的目的,实施人以时间阶段成节点。4.4.3 监测和评审对风险管理的整个过程要进行监测和评审,通过以下方面的监测达到对风险管理的评审a.目的达成情况,检测人员应全面、准确地理解和评价风险处理目的是否达成或基本达到、未达到,在评价时应参照风险后果与公司总的风险管理时 ,考虑到相关利益方的损失和利益;b.措施的功效和效率,检测人员应对措施与达成的逻辑性进行判断和评价,同时应评价措施的时间效率是否及时;c.是否引入新的风险和风险残留;d.对风险评价的适应性、充分性、有效性、及时性等进行综合评审,得出结论。4.4.3.2 监测和评审有质量部归口管理并实施,可采用定期、不定期放式测量。风险评估表事件(活动) 负责人基本信息(日期)风险识别(日期)风险准则(日期)风险源(日期)风险分析(日期)风险评定(日期) 高(处理) 中(处理) 低放弃 理由保留 理由共担风险 共担方措施 1措施 2处理方案(日期)采取措施措施 3措施 1 目的 时间节点 实施人措施 2 目的 时间节点 实施人处理计划(日期)措施 3 目的 时间节点 实施人目的达成情况 监测人措施功率和效率 监测人监测评审(日期)发现新风险 监测人