1、XTC文件編號： 版本版次：1.0 審核：風險與機遇管理規 定批準：制訂部門： 制 訂 人：時間：日期：1 目的為保證公司質量管理體系的策劃能實現預期的結果，用于建立風險和機遇 的應對措施，明確包括風險應對措施風險規避、風險降低和風險接受在內的操 作要求，建立全面的風險和機遇管理措施和內部控制的建設增，強抗風險能力， 并為在質量管理體系中納入和應用這些措施及評價這些措施的有效性提供操作 指導。2 適用范圍。3 定義3.1 風險:在一定環境下和一定限期內客觀存在的、影響企業目標實現的各種不確定性事件。3.2 機遇:對企業有正面影響的條件和事件,包括某些突發事件等。3.3 風險評估:在風險事件發生

2、之前或之后（但還沒有結束），該事件給各個方面造成的影響和損失的可能性進行量化評估的工作。即，風險評估就 是量化測評某一事件或事物帶來的影響或損失的可能程度。3.4 風險規避：風險規避是風險應對的一種方法，是指通過有計劃的變更來消除風險或風險發生的條件，保護目標免受風險的影響。風險規避并不 意味著完全消除風險，我們所要規避的是風險可能給我們造成的損失。一 是要降低損失發生的機率，這主要是采取事先控制措施；二是要降低損失 程度，這主要包括事先控制、事后補救兩個方面3.5 風險降低：通過采取措施以達到降低風險的效果。一般情況下，若采取的措施能夠有效的降低所遭受的風險，應將采取措施的記錄進行保留或 者

3、寫入文件進行歸檔，以便后期重復發生時作為改善的依據3.6 風險接收：是指企業承擔風險造成的損失。風險接受一般適用于那些造成損失較小、重復性較高的風險、最適合于自留的風險事件。3.7 風險共擔/轉嫁，通過保險、分包或合資等方式方法將風險轉嫁。 3.7 內部風險：企業內部形成的風險,例如戰略決策風險、環境風險、財務風險、管理風險、經營風險、生產風險等。3.8 外部風險：由外部影響因素導致的風險，例如政策風險、市場需求風 險和業務風險等3.9 風險嚴重度：風險發生后其所產生的影響的嚴重程度。3.10 風險發生頻度：風險出現的頻率或者概率。3.11 風險系數：風險系數用于評定是否對已識別的風險采取措施

4、，風險系 數=風險嚴重度 x 風險發生頻度。4 職責4.1 總經理4.1.1 負責風險管理所需資源的提供，包括人員資格、必要的培訓、信息 獲取等。負責風險可接受準則方針的確定，并按制定的評審周期保持 對風險和機遇管理的評審，負責風險與機遇管理規定的審批。4.2 技術品質部4.2.1 技術管理部部：負責建立風險和機遇應對管理制度，并進行維護。 負責按本規定所要求的周期組織實施風險和機遇的評審，落實跟進風 險和機遇評估中所采取措施的完成情況并跟進落實措施的有效性，負 責本部門的風險評估及應對風險的策劃和應對風險措施的執行和監 督。4.3 各部門4.3.1 負責本部門的風險和機遇評估，并制定相應的措

5、施以規避或者降低風 險并落實執行5 內容5.1 風險和機遇的識別為全面識別和應對各部門在生產和管理活動中存在的風險和機 遇，各部門應建立識別和應對的方法，確認本部門存在的風險，并將 評估的結果記錄在風險與機遇評估分析表。5.1.1 風險識別的來源在風險和機遇的識別和應對過程中，責任部門應對可能存在風險的車2 / 8間、生產過程和人員存在的風險進行逐一的篩選識別，風險識別過程中應 識別包括但不限于以下方面的風險：5.1.1.1 組織環境及相關方要求識別過程中發現的風險；5.1.1.2 對產品和環境適用的法律法規、客戶要求的變更造成的風險； 5.1.1.3 設備、工裝磨具、對產品造成的風險；5.1

6、.1.4 產品售后的風險；5.1.1.5 產品設計開發階段的設計失效風險；5.1.1.6 過程失效的風險；5.1.1.7 管理失效風險；5.1.1.8 活動、經營和服務全過程中的安全風險；注 1：產品設計開發階段的設計失效風險和過程失效風險的評估與應對見 MMS-PRM-19-2017 磁性材料事業部 PFMEA 管理辦法 V1.0注 2：活動、經營和服務全過程中的安全風險的評估與應對見危險源識別與風 險評價管理規定5.1.2 風險識別的方法各部門將收集整理的上述相關風險的信息發給小組成員，由各成員結 合本部門收集的風險信息和實際情況采用風險與機遇評估與應對措施 表進行風險識別，可以采用問卷調

7、查、小組討論、專家分析、情景分析、 政策分析、行業標桿、訪談法等方法識別風險、5.2 風險的評估對已識別的風險的嚴重度和發生頻度進行評價，其評價的要求應依據 本規定所規定的評價準則進行評價確認，風險的嚴重度和發生頻度的確認 用以確定風險系數，之后根據風險系數確定對風險應采取的措施。5.2.1 風險的嚴重程度評價準則風險嚴重度用于評價潛在風險可能造成的損害程度，根據對潛在風險 的評估量化,若潛在風險發生后，其會導致的各方面的影響以及危害程度， 以下包括但不限于風險產生后會導致的危害：法律法規、產品及客戶要求；風險發生時導致財產損失的多少；3 / 8是否會導致設計的風險；對企業形象的損害程度。為便

8、于識別風險所帶來的危害程度，對風險的嚴重程度進行區分，風 險嚴重度分為以下五類：非常嚴重、嚴重、較嚴重、一般、輕微描述嚴重嚴重程度法律法規、產品及其他要求財產損失 （萬 元）企業形象等級非常嚴重 違反法律法規、國際 / 國家標準、 客戶標準財產損失50重大國際、國內影 響5嚴重較嚴重一般省內標準、行業標準地區標準企業標準10財產損失501財產損失100財產損失1省內、行業影響地區性影響企 業 及 周 邊 范432圍輕微不違反無損失不影響15.2.2 風險的發生頻率評價準則風險的發生頻率是指潛在風險出現的頻率， 為便于識別和定義，將 風險頻度定義為 5 級，如下所示：發生頻度經常發生有時發生偶爾

9、發生很少發生極少發生定義發生概率10%1%發生概率10%0.1%發生概率1%0.001%發生概率0.1%發生概率0.001%等級543215.2.3 風險的可接受準則風險可接受準則是通過計算得出的風險系數來判定風險是否可接受， 通過對風險的嚴重度和風險的發生頻率評價后，通過計算風險系數確定是 否對風險采取措施。風險系數的計算如下公式：1）風險系數=風險嚴重度等級*風險頻度等級4 / 82）風險系數的大小決定是否對風險應采取的措施，風險系數如下表 要求:嚴重度發生頻非常少發生很少發生偶爾發生有事發生經常發生非常嚴重嚴重較嚴重一般輕微54321108642151296320161284252015

10、1053）使用風險系數作為參考值，下表為風險系數的范圍及當風險系數 達到一定值時應對風險采取的措施：風險系數15-255-141-4風險等級高風險一般風險低風險風險措施應立即采取措施規避或降低風險需采取措施降低風險風險較低,當采取措施消除風險引起的成本比風險本身引起的損失較 大時,接受風險4）風險的應對方式應根據實際情況進行篩選，當潛在的風險可有效 的采取規避措施進行規避風險時，應制定風險規避方案，確認風險規避措 施并予以執行，直至部分消除或完全消除風險。當尚無可行方案進行規避 風險時,應采取有效的風險降低措施，降低潛在風險所帶來的影響。下表 為識別風險系數后，對風險等級的判定應急應采取的風險

11、應對措施對照 表：發生頻度非常少發生很少發生偶爾發生有時發生經常發生嚴重度非常嚴重嚴重較嚴重一般輕微一般風險低風險低風險低風險低風險一般風險一般風險一般風險低風險低風險高風險一般風險一般風險一般風險低風險高風險高風險一般風險一般風險低風險高風險高風險一般風險一般風險一般風險5）在進行風險分析和風險應對過程中，應保持風險措施的方案和實5 / 8施結果的跟進應記錄，記錄的保持，風險分析和風險應對措施的詳細內容 應記錄在風險與機遇評估分析表中，便于后續的查閱和跟進。5.3 風險的應對各部門根據風險評估的結果對風險采取措施，從而達到降低或消除風 險的目的，風險應對的方法包括：風險接受；風險降低；風險規

12、避；風險 共擔/轉嫁。對風險所采取的措施應考慮盡可能的消除風險，在無法消除或暫無有 效的方法或者采取消除風險的方法的成本高出風險存在時造成損失時，再 選擇采取降低風險或者風險接受的風險應對方法。5.4 風險管理的監督與改進風險識別和評估活動是用于識別風險并綜合考慮對風險應采取的有效措施，當風險系數過高時應采取措施進行規避或者降低風險，以減少風險所帶來的危害或損失。風險評估實施部門應制定詳細有效的措施并予以 執行，在制定措施時，應考慮以下方面的內容：5.4.1 制定的措施應是在現有條件下可執行和可落實的；5.4.2 制定的措施應落實到個人，每個人應完成的內容及完成時間應得到 明確；5.4.3 應

13、指派負責人為措施的執行進度和效果進行跟進，確保采取的措施 被有效的落實。5.5 風險和機遇的評審技術品質部應按制定的周期組織實施對風險和機遇的評審，以驗其有 效性。風險和機遇的評審應包含以下方面的內容：5.5.1 風險和機遇的識別是否有效且完善；5.5.2 風險應對措施的完成情況和進度；5.5.3 對產品和服務的符合性和顧客滿意度的潛在影響。5.5.4 風險和機遇評審的策劃6 / 8風險和機遇評審應每年度至少實施一次評審，以驗證其有效性。當 出現以下情況時，應當適當增加風險和風險評審的次數：1） 與質量和環境管理體系有關的法律、法規、標準及其他要求有變化 時；2） 組織機構、產品范圍、資源配置發生重大調整時；3） 發生重大質量事故、環境事故或相關方投訴連續發生時；4） 第三方認證審核前或其它認為有評審需要時；5） 其他情況需要時。5.5.5 風險和機遇評審的實施5.5.5.1 實施前的準備在風險和機遇評審會議之前,各部門應整理本部門對風險和機遇分析的資料,包括風險識別風險評估和風險應對的內容以及風險應對所采 取措施的結果等記錄進行匯總分析。5.5.5.2 風險和機遇評審的實施技術品質部按策劃的要求組織各部門實施對風險和機遇的評審，各部 門部